XenApp 5 Feature Pack für Windows Server 2003
Transcrição
XenApp 5 Feature Pack für Windows Server 2003
XenApp 5 Feature Pack für Windows Server 2003 2014-12-09 00:06:06 UTC © 2014 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement Inhalt XenApp 5 Feature Pack für Windows Server 2003..................................................... 26 XenApp 5 Feature Pack für Windows Server 2003........................................... 27 Versionshinweise für das XenApp 5.0 Feature Pack ................................... 30 Readme für XenApp 5 für Windows Server 2003 ....................................... 33 Schnelleinstieg für Citrix XenApp ........................................................ 37 Einführung .............................................................................. 38 Neue Produkt- und Featurenamen ............................................ 39 Inhalt des Medienpakets ........................................................ 41 Einführung in Citrix XenApp 5 ....................................................... 43 XenApp-Produkteditionen ...................................................... 44 Neue Features und Änderungen in XenApp 5 ................................ 45 Neue Features, Funktionen und Änderungen im XenApp 5 Feature Pack ................................................................................ 50 XenApp-Features im Überblick ...................................................... 51 Bereitstellung und Features von gehosteten Anwendungen............... 52 Anwendungsstreaming .......................................................... 55 Citrix Receiver und Merchandising Server ................................... 57 XenServer-Virtualisierungsplattform.......................................... 58 Load Testing-Dienste ............................................................ 59 Provisioningdienste .............................................................. 60 Profilverwaltung ................................................................. 61 Service Monitoring ............................................................... 62 SmartAuditor ..................................................................... 63 Sicherer Anwendungszugriff.................................................... 64 Branch-Optimierung ............................................................. 65 Single Sign-On .................................................................... 66 EasyCall Voice Services ......................................................... 67 Workflow Studio-Orchestrierung .............................................. 68 Erste Schritte mit XenApp 5 ......................................................... 69 2 3 Verwalten von Anwendungen mit XenApp ................................... 70 Vorbereiten der Farmerstellung ............................................... 72 Lizenzieren dieses Release ..................................................... 73 Installieren von XenApp 5 ...................................................... 74 Installieren zusätzlicher Features ............................................. 76 Ausführen gemischter Farmen ................................................. 78 Systemanforderungen für XenApp 5.0 für Windows Server 2003 .................... 79 Planen der XenApp-Bereitstellung ....................................................... 85 Farmterminologie und -konzepte ................................................... 86 Überlegungen zur Farmhardware ................................................... 93 Neuzuordnen von Laufwerksbuchstaben........................................... 95 Planen der Anwendungs- und Serverlasten........................................ 97 Bewerten der XenApp-Kompatibilität von Anwendungen.................. 99 Auswerten der Bereitstellungsmethoden für Anwendungen .............. 101 Anordnen von Anwendungen auf Servern .................................... 104 Festlegen der Anzahl der bereitgestellten Serverfarmen ....................... 108 Planen der Infrastrukturserver ...................................................... 111 Planen des XenApp-Datenspeichers ........................................... 112 Verbinden mit dem Datenspeicher ...................................... 114 Leistungsaspekte für die Datenbankserverhardware ................. 115 Replikationsaspekte........................................................ 117 Planen der Konfigurationsprotokollierung und IMA-Verschlüsselung ....................................................... 118 Planen der Datensammelpunkte............................................... 120 Planen der WANs mit Zonen.................................................... 121 Planen für das Webinterface und den XML-Broker ......................... 122 Planen des Anwendungsstreaming .................................................. 124 Entwerfen von Terminaldienste-Benutzerprofilen ............................... 125 Planen der Konten und Vertrauensstellungen .................................... 128 Empfehlungen für Active Directory-Umgebungen ................................ 130 Planen der Systemüberwachung und -pflege ..................................... 134 Planen des Spiegelns.................................................................. 135 Sichern der Bereitstellung und des Zugriffs ....................................... 136 Planen für unterstützte Sprachen und Unterstützung für Windows MUI ...... 137 Planen der Passthrough-Authentifizierung für den Client ...................... 138 Planen der erfolgreichen Benutzererfahrung ..................................... 140 Integrieren anderer XenApp-Features und -Technologien ...................... 142 Auswählen einer Installationsmethode ............................................ 145 4 XenApp-Installation......................................................................... 147 Anlegen einer XenApp-Farm ......................................................... 148 Vorbereiten der Umgebung..................................................... 149 Erstellen einer Farm............................................................. 151 Wählen der Edition......................................................... 153 Auswählen einer Installationskategorie ................................. 154 Auswählen von Komponenten ............................................ 155 Aktivieren und Konfigurieren der Passthrough-Client-Authentifizierung ................................... 157 Installieren des Lizenzservers ............................................ 158 Angeben von Farmname, Datenspeicher, Zone und Anmeldeinformationen .................................................... 159 Aktivieren und Konfigurieren der IMA-Verschlüsselung 161 Festlegen des Citrix Lizenzservers....................................... 163 Aktivieren und Konfigurieren der Sitzungsspiegelung ................ 164 Konfigurieren des Ports für den Citrix XML-Dienst .................... 165 Hinzufügen von Benutzern zur Gruppe "Remotedesktopbenutzer" 167 Beitreten einer Serverfarm..................................................... 168 Upgrade oder Migration einer bestehenden Serverfarm ........................ 171 Provisioning von Servern und Konfigurieren von XenApp ....................... 172 Provisioning von Farmservern.................................................. 173 Klonen von XenApp-Servern .................................................... 175 So klonen Sie einen Server ..................................................... 177 Konfigurieren der Infrastrukturserver nach dem Setup .................... 180 Konfigurieren von XenApp nach der Installation ............................ 181 Benutzerdefinierte XenApp-Installationen ........................................ 182 Erstellen einer Installationsprotokolldatei................................... 183 Vorbereitung für benutzerdefinierte XenApp-Installationen.............. 184 Installieren von XenApp durch Ändern der Windows Installer-Pakete 185 Anwenden von Transformationen für das Setup ............................ 187 Unbeaufsichtigte Installation mit einer Antwortdatei ..................... 191 Referenz für Windows Installer-Eigenschaften für XenApp ..................... 193 Setupeigenschaften für "Neue Farm erstellen" und "Bestehender Farm beitreten" ......................................................................... 194 CTX_ADDLOCAL ............................................................. 197 CTX_CONFIGMGR_USER.................................................... 199 CTX_CONFIGMGR_USER_PASSWORD ..................................... 200 CTX_CPSVC_SERVICE_USER_NAME ....................................... 201 CTX_CPSVC_SERVICE_USER_PASSWORD ................................. 202 5 CTX_IGNORE_MCM.......................................................... 203 CTX_IMA_PROTECTION_ENABLE .......................................... 204 CTX_MALOO_SERVICE_USER .............................................. 205 CTX_MALOO_SERVICE_USER_PASSWORD ................................ 206 CTX_MF_ADD_ANON_USERS ............................................... 207 CTX_MF_ADD_LOCAL_ADMIN.............................................. 208 CTX_MF_CREATE_FARM_DB_CHOICE..................................... 209 CTX_MF_CREATE_REMOTE_DESKTOP_USERS ........................... 210 CTX_MF_DOMAIN_NAME ................................................... 211 CTX_MF_ENABLE_VIRTUAL_SCRIPTS ..................................... 212 CTX_MF_FARM_SELECTION ................................................ 213 CTX_MF_INDIRECT_JOIN_DOMAIN_NAME................................ 214 CTX_MF_INDIRECT_JOIN_PASSWORD .................................... 215 CTX_MF_INDIRECT_JOIN_USER_NAME ................................... 216 CTX_MF_JOIN_FARM_DB_CHOICE ........................................ 217 CTX_MF_JOIN_FARM_SERVER_NAME ..................................... 218 CTX_MF_JOIN_FARM_SERVER_PORT ..................................... 219 CTX_MF_LIC_CHOICE_FOR_CREATE...................................... 220 CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE........................ 221 CTX_MF_LICENSE_SERVER_NAME......................................... 222 CTX_MF_LICENSE_SERVER_PORT ......................................... 223 CTX_MF_LICENSE_SERVER_PORT_DEFAULT............................. 224 CTX_MF_LOCAL_DATABASE ............................................... 225 CTX_MF_MSDE_INSTANCE_NAME ......................................... 226 CTX_MF_NEW_FARM_NAME ............................................... 227 CTX_MF_ODBC_DRIVER .................................................... 228 CTX_MF_ODBC_PASSWORD ................................................ 229 CTX_MF_ODBC_USER_NAME............................................... 230 CTX_MF_ONLY_LAUNCH_PUBLISHED_APPS ............................. 231 CTX_MF_SERVER_TYPE..................................................... 232 CTX_MF_SHADOW_PROHIBIT_NO_LOGGING ............................ 233 CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION ...................... 234 CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA ............................. 235 CTX_MF_SHADOWING_CHOICE............................................ 236 CTX_MF_SILENT_DSNFILE.................................................. 237 CTX_MF_USER_NAME ....................................................... 238 CTX_MF_XML_CHOICE...................................................... 239 CTX_MF_XML_PORT_NUMBER ............................................. 240 CTX_MF_ZONE_NAME ...................................................... 241 CTX_PROTECT_KEY_PATH................................................. 242 CTX_PROTECT_KEY_TYPE ................................................. 243 CTX_PROTECT_NEW_KEY_PATH .......................................... 244 CTX_RDP_DISABLE_PROMPT_FOR_PASSWORD.......................... 245 CTX_REMOVE_WI_TURNKEY ............................................... 246 CTX_SERV_MALOO_LOGON ................................................ 247 CTX_SERV_PRINTER_LOGON .............................................. 248 CTX_USE_EXISTING_JRE ................................................... 249 INSTALLDIR .................................................................. 250 REBOOT ...................................................................... 251 REINSTALLMODE ............................................................ 252 Skriptbeispiele für XenApp-Windows-Setupeigenschaften ................ 253 Referenz für die Datenbank des Datenspeichers ................................. 255 Microsoft Access-Datenbank ................................................... 256 Microsoft SQL Server Express-Datenbank .................................... 258 Datenbank unter Microsoft SQL Server ....................................... 260 Oracle-Datenbank................................................................ 264 IBM DB2-Datenbank .............................................................. 267 Erstellen einer DSN-Datei für das XenApp-Setup............................ 269 Verwalten und Wiederherstellen eines XenApp-Datenspeichers 270 Migrieren eines Datenspeichers der Farm auf Oracle ...................... 271 Migrieren eines Datenspeichers der Farm von MSDE auf SQL Server Express .............................................................. 274 XenApp-Administration .................................................................... 276 Managementkonsolen und andere Tools ........................................... 277 Wählen zwischen Konsole oder Tool .......................................... 279 So starten Sie die Konsole ...................................................... 281 Anzeigen von Objekten in der Konsole ....................................... 282 Benutzeroberfläche der Konsole .............................................. 284 Durchführen von Aufgaben mit der Konsole ................................. 287 So zeigen Sie Zonen an .................................................... 290 Einrichten der Remoteverwaltung von Farmen für Citrix Administratoren .................................................................. 291 Erweiterte XenApp-Konfiguration und Presentation Server Console 293 Verwalten von Citrix Administratoren ............................................. 295 Delegieren von Aufgaben an benutzerdefinierte Administratoren 6 298 Veröffentlichen von Ressourcen .................................................... 302 Veröffentlichen von Ressourcen für Benutzer............................... 303 So veröffentlichen Sie Ressourcen mit dem Assistenten zur Anwendungsveröffentlichung ............................................. 304 So wählen Sie einen Ressourcentyp und eine Bereitstellungsmethode ................................................... 306 So konfigurieren Sie den Speicherort für veröffentlichte Anwendungen ............................................................... 308 So konfigurieren Sie Speicherort für veröffentlichte Inhalte 309 So deaktivieren Sie die Befehlszeilenüberprüfung .................... 310 Konfigurieren der Inhaltsumleitung ........................................... 312 So aktivieren Sie die Inhaltsumleitung vom Server zum Client 313 So konfigurieren Sie die Inhaltsumleitung vom Client zum Server 315 Verwalten von Anwendungseigenschaften ................................... 7 317 So benennen Sie eine veröffentlichte Anwendung um 318 So konfigurieren Sie Speicherorte der Server für veröffentlichte Anwendungen ............................................................... 319 Angeben von Speicherorten der gestreamten Anwendungen 320 So aktivieren Sie eine Anwendung für den Offlinezugriff 321 So konfigurieren Sie den Benutzerzugriff auf Anwendungen 323 Zugriff für explizite oder anonyme Benutzer .......................... 325 So konfigurieren Sie Verknüpfungen für Benutzergeräte 327 So konfigurieren Sie durch Access Gateway gesteuerten Zugriff 328 So ordnen Sie Dateitypen veröffentlichten Anwendungen zu 329 So aktualisieren Sie Dateitypzuordnungen ............................. 331 So konfigurieren Sie alternative Profile................................. 333 So übergeben Sie Parameter an veröffentlichte Anwendungen 334 So schränken Sie Benutzerprivilegien für eine gestreamte Anwendung ein ............................................................. 335 So konfigurieren Sie Anwendungslimits und -prioritäten 336 So konfigurieren Sie Audio- und Verschlüsselungsoptionen für veröffentlichte Anwendungen ............................................ 337 So konfigurieren Sie die Anwendungsdarstellung...................... 339 So deaktivieren oder aktivieren Sie eine veröffentlichte Anwendung .................................................................. 340 So löschen Sie eine veröffentlichte Anwendung ....................... 341 So verschieben Sie eine veröffentlichte Anwendung in einen anderen Ordner ............................................................. 342 So duplizieren Sie die Einstellungen einer veröffentlichten Anwendung .................................................................. 343 So exportieren Sie Einstellungen einer veröffentlichten Anwendung in eine Datei.................................................. 344 8 So importieren Sie Einstellungen einer veröffentlichten Anwendung von einer Datei............................................... 346 Virtuelle IP-Adressen für Anwendungen ...................................... 347 Funktionsweise der virtuellen Adressierung............................ 348 Konfigurieren des virtuellen Loopback.................................. 349 Binden von Anwendungen ................................................. 350 So ermitteln Sie, ob für eine Anwendung virtuelle IP-Adressen verwendet werden müssen ............................................... 351 So stellen Sie virtuelle IP-Adressen in Sitzungen ausgeführten Anwendungen bereit ....................................................... 352 So weisen Sie Servern virtuelle IP-Adressbereiche zu 353 So aktivieren Sie virtuelle IP-Adressen oder virtuelles Loopback für Anwendungsprozesse .................................................. 355 So geben Sie Client-IP-Adressen an veröffentlichte Anwendungen auf einem Server weiter .................................................. 356 So stellen Sie die virtuelle Loopbackadresse in Sitzungen ausgeführten Anwendungen bereit ...................................... 358 So aktivieren oder deaktivieren Sie virtuelles Loopback für eine Farm .......................................................................... 359 So konfigurieren Sie virtuelle IP-Adressen und virtuelles Loopback auf einem Server ........................................................... 360 XenApp-Richtlinien.................................................................... 362 Erstellen von XenApp-Richtlinien.............................................. 364 Anwenden von XenApp-Richtlinien............................................ 366 Konfigurieren von Richtlinienregeln .......................................... 371 So konfigurieren Sie Richtlinienregeln .................................. 372 Verwenden mehrerer Richtlinien.............................................. 373 Verwenden von Citrix Richtlinien mit Active Directory 374 Einstufen der Richtlinien nach Priorität und Erstellen von Ausnahmen .................................................................. 375 Ermitteln der angewendeten Richtlinien für eine Verbindung ........... 377 Auflösen von Suchergebnissen mit einer Teilübereinstimmung 379 Problembehandlung von Richtlinien mit Regelkonflikten 380 Deaktivieren, Neuaktivieren und Löschen von Richtlinien ................ 382 Ändern von Einstellungen basierend auf Benutzerstandort ............... 384 Konfigurieren von Richtlinien und Filtern für den Webzugriff ............ 385 Aktivieren von Scannern und anderen TWAIN-Geräten .................... 389 So aktivieren Sie die TWAIN-Umleitung ................................. 391 Verwalten von Sitzungsumgebungen und Verbindungen ........................ 392 Definieren von Benutzerumgebungen in XenApp ........................... 394 Steuern der Darstellung von Benutzeranmeldungen .................. 395 Steuern des Zugriffs auf Geräte und Ports ............................. 396 9 Zuordnen von Clientlaufwerken .................................... 397 Zuordnen von Client-COM-Ports und Audio ....................... 399 Konfigurieren von Audio für Benutzersitzungen ....................... 400 So aktivieren oder deaktivieren Sie Audio für eine veröffentlichte Anwendung ......................................... 401 Einschränken der Bandbreite für den Audiodurchsatz 402 So konfigurieren Sie Audiokomprimierung und Ausgabequalität ....................................................... 403 Aktivieren von Unterstützung für Mikrofone und Lautsprecher 405 Einrichten von digitalen Diktiergeräten ........................... 407 Sicherstellen der Sitzungskontinuität für mobile Benutzer 409 Erhalten der Sitzungsaktivität............................................ 411 Konfigurieren der Sitzungszuverlässigkeit ........................ 412 Automatische Wiederverbindung von Clients 414 Konfigurieren von ICA-Keep-Alive .................................. 418 Verwalten und Überwachen von XenApp-Sitzungen ........................ 421 Überwachen des Sitzungsstatus .......................................... 422 Anzeigen von Benutzersitzungen......................................... 426 Anzeigen von Benutzersitzungen mit der Spiegelungs-Symbolleiste ............................................ 427 So zeigen Sie Benutzersitzungen mit der Konsole an 429 Aktivieren der Protokollierung des Spiegelns 430 Aktivieren der Benutzer-zu-Benutzer-Spiegelung mit Richtlinien ............................................................. 432 Verwalten von Benutzersitzungen ....................................... 435 So beenden Sie Prozesse in einer Benutzersitzung 437 So zeigen Sie Sitzungseigenschaften an ........................... 438 So verbinden Sie sich mit einer Benutzersitzung in Program Neighborhood.......................................................... 439 So setzen Sie eine Sitzung zurück .................................. 440 So melden Sie sich von einer Sitzung ab .......................... 441 So senden Sie eine Nachricht an einen oder mehrere Benutzer 442 Steuern der Clientverbindungen in XenApp.................................. 443 Verhindern bestimmter Clientverbindungstypen ...................... 445 Angeben von Verbindungslimits .......................................... 447 Beschränken der Verbindungen zu einer Serverfarm 448 Freigabe von Sitzungen und Verbindungen ....................... 450 Beschränken der Anzahl von Anwendungsinstanzen 452 Protokollieren von Verbindungsverweigerungsereignissen 454 Steuern von Verbindungen mit der Terminaldienstekonfiguration 455 Verhindern von Benutzerverbindungen während der Farmwartung 457 Optimieren von Benutzersitzungen für XenApp ............................. 458 Optimieren der Reaktionszeit für Webseiten und E-Mail 10 460 Auswirkungen beim Beschränken von Animationen Internet Explorer ................................................................ 462 Einschränkungen der SpeedScreen-Browserbeschleunigung 463 Konfigurieren der SpeedScreen-Browserbeschleunigung 464 Optimieren der Audio- und Videowiedergabe.......................... 467 Konfigurieren der SpeedScreen-Multimediabeschleunigung 470 Optimieren von Flash-Animationen...................................... 472 Optimieren des Datendurchsatzes für Bilddateien .................... 475 Optimieren der Anzeige von Bilddateien ............................... 477 Optimieren der Reaktionszeit von Tastatureingabe und Mausklick 478 Konfigurieren von SpeedScreen-Latenzreduktion 479 Anpassen der SpeedScreen-Latenzreduktion für eine Anwendung............................................................. 480 So konfigurieren Sie die Latenzreduktion für Eingabefelder in einer Anwendung ..................................................... 484 So erstellen Sie Ausnahmeeinsträge für Nichtstandard-Eingabefelder in einer Anwendung 486 Konfigurieren der ICA-Anzeigeeinstellungen ........................... 488 So konfigurieren Sie die ICA-Browsereinstellungen für einen Server ........................................................................ 491 Sichern von Serverfarmen............................................................ 492 Sichern des Zugriffs auf die Server............................................ 493 Sichern des Datenspeichers .................................................... 495 Sichern der Kommunikation zwischen Client und Server .................. 498 Verwenden von SecureICA ................................................ 500 Aktivieren der SSL/TLS-Protokolle....................................... 501 So konfigurieren Sie die Verschlüsselung von Sitzungsdaten 502 So stellen Sie eine Richtlinie für die ICA-Verschlüsselung ein 504 Konfigurieren von SSL/TLS zwischen Server und Client.................... 505 Zusammenfassung der Aufgaben für die Implementierung von SSL-Relay .................................................................... 507 SSL-Stammzertifikate und Serverzertifikate erhalten und installieren .................................................................. 508 Auswählen einer SSL-Zertifizierungsstelle.............................. 509 Erhalten eines signierten SSL-Zertifikats und Kennworts 510 So aktivieren Sie SSL-Relay und wählen die Relayanmeldeinformationen aus ......................................... 511 Verwenden von SSL-Relay mit Microsoft Internetinformationsdiensten (IIS)....................................... 512 11 Konfigurieren des Relayports und Serververbindungseinstellungen 513 So fügen Sie einen Server der Liste "Zielserver" hinzu: 514 So ändern Sie den Port für einen Server in der Liste "Zielserver" 515 So arbeiten Sie mit dem SSL-Relay auf Port 443 ohne HTTPS 516 Konfigurieren der zulässigen Verschlüsselungssammlungen für SSL-Relay .................................................................... 517 Verwenden von Secure Gateway .............................................. 518 Verwenden der Secure Ticket Authority ..................................... 519 Sichern der Netzwerkkommunikation......................................... 521 Konfigurieren von TCP-Ports.............................................. 522 Verwenden von Proxyservern............................................. 523 Konfigurieren der Authentifizierung für Workspace Control 524 Verwenden von Smartcards mit Citrix XenApp .............................. 525 Anforderungen für Smartcards ........................................... 527 Konfigurieren von XenApp für Smartcards.............................. 528 Konfigurieren der Kerberos-Anmeldung ...................................... 529 Protokollieren administrativer Änderungen an einer XenApp-Farm 532 Einrichten der Datenbank für die Konfigurationsprotokollierung 534 Definieren der Datenbankberechtigungen für die Konfigurationsprotokollierung............................................ 536 So konfigurieren Sie die Verbindung zur Konfigurationsprotokollierungsdatenbank mit dem Assistenten 538 So konfigurieren Sie eine SQL Server-Datenbank für die Konfigurationsprotokollierung............................................ 540 So konfigurieren Sie eine Oracle-Datenbank für die Konfigurationsprotokollierung............................................ 542 So stellen Sie die Eigenschaften der Konfigurationsprotokollierung ein ....................................... 543 Delegieren der Verwaltung der Konfigurationsprotokollierung 544 So zeigen Sie die Eigenschaften der Konfigurationsprotokollierung an ............................................................................. 545 Löschen der Einträge aus der Konfigurationsprotokollierungsdatenbank .............................. 546 Erstellen von Konfigurationsprotokollierungsberichten 548 Verschlüsseln von vertraulichen Daten der Konfigurationsprotokollierung ................................................. 550 Kopieren des Schlüssels auf einen lokalen Computer................. 552 So generieren Sie einen Schlüssel und aktivieren die IMA-Verschlüsselung auf dem ersten Server in der Farm 553 So laden Sie den Schlüssel auf weitere Server in der Farm 555 So speichern Sie den Schlüssel auf einer Netzwerkfreigabe 556 Ändern von Farmen ........................................................ 557 Aktivieren der IMA-Verschlüsselungsfunktionen ....................... 558 XenApp-Dienstkontoprivilegien ................................................ 559 Verwalten von Serverfarmen ........................................................ 566 Anzeigen und Organisieren der Farm ......................................... 567 Organisieren der Farmanzeige in der Konsole ......................... 569 So konfigurieren Sie allgemeine Farmeigenschaften ....................... 571 So suchen Sie nach Objekten in der Farm ................................... 573 Herstellen einer Remoteverbindung zur Konsole des Servers............. 575 So stellen Sie eine Verbindung mit dem veröffentlichten Desktop eines Servers her................................................................. 577 So stellen Sie eine direkte Verbindung mit dem Desktop eines Servers her ................................................................................. 579 So beschränken Sie die Anzahl der Serververbindungen pro Benutzer 580 So deaktivieren Sie Serveranmeldungen und aktivieren sie wieder 581 Serverneustarts nach Zeitplan ................................................. 582 So reparieren Sie eine XenApp-Installation .................................. 584 Ändern der XenApp-Farmmitgliedschaft ..................................... 585 Entfernen und Neuinstallieren von XenApp.................................. 586 So deinstallieren Sie XenApp ............................................. 589 So erzwingen Sie die Deinstallation von XenApp ...................... 590 So entfernen Sie einen Server aus der Farm ........................... 591 So benennen Sie einen Server um ....................................... 592 Überwachung der Serverleistung mit der Systemüberwachung und -wiederherstellung .............................................................. 594 Aktivieren und Deaktivieren der Systemüberwachung und -wiederherstellung ......................................................... 597 Ändern der Einstellungen für die Systemüberwachungs- und -wiederherstellungstests .................................................. 599 So ändern Sie die Einstellungen der Systemüberwachungsund -wiederherstellungstests für eine Farm oder einen Server ................................................................... 601 Hinzufügen von Systemüberwachungs- und -wiederherstellungstests .................................................. 603 Entwickeln von benutzerdefinierten Systemüberwachungs- und -wiederherstellungstests .................................................. 605 Erhalten von Warnungen von der Systemüberwachung und -wiederherstellung ......................................................... 606 Verwenden der Citrix Leistungsindikatoren ................................. 607 Optimieren der Serverleistung................................................. 609 Verwalten der CPU-Auslastung ........................................... 610 Aktivieren des CPU-Auslastungsmanagements Verwalten des virtuellen Speichers...................................... Aktivieren des Speichernutzungsmanagements 12 611 613 614 Planen der Optimierung des virtuellen Speichers So erstellen Sie einen Zeitplan für die Speicheroptimierung ............................................ 617 Ausschließen von Anwendungen von der Speicheroptimierung 618 So schließen Sie weitere Anwendungen von der Speicheroptimierung aus ....................................... 619 Optimieren der Leistung von gleichzeitigen Anmeldungen 620 Verwalten der Farminfrastruktur.............................................. 621 Warten des lokalen Hostcache ........................................... 622 Einstellen der lokalen Hostcachesynchronisierung 623 Aktualisieren des lokalen Hostcache............................... 625 Neuerstellen des lokalen Hostcache ............................... 626 Datensammelpunkte und Wahlen ........................................ 627 Angeben von Backup-Datensammelpunkten ...................... 629 Leistungsverbesserung für eine remote Servergruppe So konfigurieren Sie Zonen in einer Serverfarm Aktualisieren der Einstellungen für den Citrix Lizenzserver .............. 13 616 632 634 637 So geben Sie einen Standardlizenzserver für eine Farm an 639 So geben Sie einen Lizenzserver für einzelne Server an 640 So stellen Sie die Produktedition ein ......................................... 641 Festlegen der Portnummer für den Citrix XML-Dienst ..................... 642 So konfigurieren Sie den Port des Citrix XML-Dienstes für einen Server ........................................................................ 644 So ändern Sie nach der Installation den vom XML-Dienst verwendeten Port .......................................................... 645 So konfigurieren Sie den Citrix XML-Dienst manuell für die gemeinsame Verwendung des TCP-Ports mit IIS....................... 646 Einführung in das Drucken mit XenApp ............................................ 647 Einführung in Druckkonzepte von Windows.................................. 648 Lokales und remotes Druckauftragsspooling ........................... 651 XenApp-Druckkonzepte ......................................................... 653 Überblick über Client- und Netzwerkdruckmodelle................... 654 Druckerprovisioning für Sitzungen ....................................... 660 Automatisches Erstellen von Clientdruckern 663 Automatisches Erstellen von Netzwerkdruckern 667 Zulassen des Provisioning eigener Drucker durch die Benutzer................................................................ 668 Geräte- oder sitzungsbasierte Druckeinstellungen.................... 669 Gerätebasierte Druckeinstellungen ................................ 670 Steuern der Druckeinstellungen und Benutzervoreinstellungen ........................................... 671 14 Einstellen der Standarddrucker .......................................... 674 Drucken und mobile Mitarbeiter ......................................... 675 Optimierung der Druckleistung durch Weiterleitung ................. 677 Verwalten von Druckertreibern .......................................... 679 Planen der Druckerkonfiguration .............................................. 681 Standarddruckverhalten................................................... 682 Konfiguration der Druckrichtlinien ...................................... 684 Drucksicherheit ............................................................. 685 Kauf von Druckerhardware................................................ 686 Konfiguration und Wartung des XenApp-Drucks .................................. 687 Konfiguration des Drucks ....................................................... 688 Konfigurieren der Einstellungen für die automatische Druckererstellung .......................................................... 690 Konfigurieren des Citrix Universal Printing............................. 692 Konfigurieren der automatischen Erstellung für DOS- und Windows CE-Clients ........................................................ 694 Konfigurieren der Netzwerkdrucker für Benutzer ..................... 698 So importieren Sie Drucker von einem Netzwerkdruckserver 699 So importieren Sie Drucker aus anderen Domänen 700 So weisen Sie Drucker über die Sitzungsdrucker-Richtlinienregeln zu .............................. 701 So fügen Sie beim Konfigurieren der Sitzungsdruckerregel einen Netzwerkdrucker hinzu ....................................... 702 So geben Sie einen Standarddrucker für eine Sitzung an 703 So bearbeiten Sie die Druckereinstellungen in der Sitzungsrichtlinie...................................................... 704 So konfigurieren Sie lokale Drucker auf dem Server 705 Konfigurieren von Druckern für mobile Arbeiter ...................... 706 Ändern der Weiterleitung von Netzwerkdruckaufträgen 707 Bereitstellen von Tools für das Benutzer-Provisioning 708 Speichern der Druckeinstellungen des Benutzers ..................... 710 So synchronisieren Sie Druckereigenschaften.......................... 712 Steuern der automatischen Druckertreiberinstallation 713 Konfigurieren der universellen Druckertreiber auf Farmservern 716 Zuordnen von Clientdruckertreibern .................................... 720 Verbessern der Druckgeschwindigkeit und der Sitzungsleistung 723 Aktualisieren der Netzwerkdrucker-Serverinformationen ................. 727 Replizieren von Druckertreibern in einer Farm ............................. 729 Manuelles Replizieren von Druckertreibern ............................ 730 Automatisches Replizieren von Druckertreibern ...................... 733 Anzeigen von Druckern.......................................................... 15 736 Anzeigen von Druckern mit dem Netzwerkdruckmodell 737 Anzeigen von Druckern mit dem Clientdruckmodell .................. 739 Anzeigen von Treibern .......................................................... 740 XenApp-Befehlsreferenz ............................................................. 742 ACRCFG............................................................................ 743 ALTADDR .......................................................................... 746 APP ................................................................................. 748 AUDITLOG ......................................................................... 751 CHANGE CLIENT .................................................................. 754 CHFARM ........................................................................... 758 So verschieben Sie einen Server in eine neue Serverfarm mit SQL Server Express .............................................................. 763 CTXKEYTOOL...................................................................... 764 CTXXMLSS ......................................................................... 766 DRIVEREMAP ...................................................................... 768 DRIVEREMAP64 ................................................................... 772 DSCHECK .......................................................................... 776 DSMAINT ........................................................................... 778 ENABLELB ......................................................................... 784 ICAPORT ........................................................................... 785 IMAPORT........................................................................... 787 MIGRATETOSQLEXPRESS......................................................... 789 QUERY FARM ...................................................................... 791 QUERY PROCESS .................................................................. 794 QUERY SESSION................................................................... 796 QUERY TERMSERVER ............................................................. 798 QUERY USER ...................................................................... 800 TWCONFIG ........................................................................ 802 Referenz für Richtlinienregeln ...................................................... 805 Richtlinienregeln: Referenztabelle ........................................... 806 Bandbreite ........................................................................ 809 Visuelle Effekte............................................................. 810 SpeedScreen................................................................. 811 Sitzungslimits und Sitzungslimits (%) .................................... 813 Clientgeräte ...................................................................... 817 Ressourcen .................................................................. 818 Audio.................................................................... 819 16 Laufwerke .............................................................. 821 Optimierung ...................................................... 823 Sonstiges ............................................................... 824 Ports .................................................................... 826 PDA-Geräte ............................................................ 827 Wartung...................................................................... 828 Drucken............................................................................ 829 Clientdrucker ..................................................................... 830 Treiber ............................................................................ 833 Benutzerarbeitsbereich ......................................................... 834 Verbindungen ............................................................... 835 Inhaltsumleitung............................................................ 836 Spiegeln...................................................................... 837 Konfiguration der Benutzerspiegelung............................. 838 Berechtigungen zum Spiegeln von Benutzern 839 Zeitzonen .................................................................... 840 Citrix Password Manager .................................................. 841 Gestreamte Anwendungen ................................................ 843 Sicherheit und Verschlüsselung ................................................ 844 Referenz für Leistungsindikatoren.................................................. 845 Citrix CPU-Auslastungsmanagementbenutzer ............................... 846 Citrix IMA-Networking ........................................................... 847 Leistungsindikatoren für die Citrix Lizenzierung............................ 848 Leistungsindikatoren für Citrix MetaFrame Presentation Server 849 Leistungsindikatoren für ICA-Sitzungen ...................................... 852 Secure Ticket Authority......................................................... 856 Anwendungsstreaming ..................................................................... 857 Komponenten für das Anwendungsstreaming ..................................... 859 Erstellen von Anwendungsprofilen.................................................. 863 Ziele im Überblick ............................................................... 864 Service Pack-Version....................................................... 866 Systemlaufwerksbuchstabe ............................................... 867 Sprache des Betriebssystems ............................................. 868 Verwalten der Regeln für isolierte Umgebungen ........................... 869 Typen der Regeln für isolierte Umgebungen ........................... 870 Einschränkungen für Regeln .............................................. 873 Erstellen von Regeln für isolierte Umgebungen für ein Ziel 874 17 So erstellen Sie eine Regel für isolierte Umgebungen 876 So ändern Sie eine Regel .................................................. 877 Verwenden von Umgebungsvariablen bei der Regelerstellung 878 Vorbereiten einer Arbeitsstation für das Erstellen von Anwendungsprofilen ............................................................. 880 Bekannte Einschränkungen bei der Profilerstellung .................. 882 So installieren Sie den Profiler ........................................... 883 So starten Sie den Profiler ................................................ 884 So deaktivieren und aktivieren Sie das Signieren von Profilen 886 Erstellen von Profilen und den ersten Zielen................................ 887 So erstellen Sie ein Profil und ein Ziel .................................. 888 So installieren Sie mehrere Anwendungen mit der erweiterten Installation .................................................................. 891 So stellen Sie die Benutzerprofilsicherheit ein ........................ 892 So installieren Sie die Internet Explorer-Plugins ...................... 894 So fügen Sie einem Ziel Dateien und Ordner hinzu ................... 895 So schließen Sie Registrierungseinstellungen ein...................... 896 Auswählen eines Installationsprogramms für die Anwendung 897 So führen Sie eine Anwendung im Profiler aus ........................ 899 So wählen Sie Anwendungen für das Auflisten im Profil aus 900 So signieren Sie ein Profil ................................................. 901 Bearbeiten von Profilen......................................................... 902 So zeigen Sie Profilinformationen an.................................... 903 So bearbeiten Sie den Profilnamen, die Beschreibung oder den Speicherort .................................................................. 904 So zeigen Sie Details zu Anwendungen in einem Profil an 905 So zeigen Sie Dateitypzuordnungen in einem Profil an 906 Prüfen der Startvoraussetzungen ........................................ 907 Überprüfen der erforderlichen Registrierungseinträge 908 So überprüfen Sie die erforderlichen Anwendungen und Dateien 910 Angeben von Start- und Endskripten .................................... 911 So fügen Sie einem Profil ein Ziel hinzu ................................ 912 So lösen Sie Zielkonflikte ................................................. 913 So löschen Sie einen Ordner aus einem Profil ......................... 915 So löschen Sie ein Ziel aus einem Profil ................................ 916 So beheben Sie ungültige Verknüpfungen .............................. 917 Bearbeiten von Zielen........................................................... 918 So bearbeiten Sie den Namen und die Beschreibung des Ziels 919 So ändern Sie die Anwendungseigenschaften im Ziel ................. 920 18 So ändern Sie das Betriebssystem und die Sprache eines Ziels 922 Prüfen der Startvoraussetzungen für ein Ziel .......................... 923 Angeben von Start- und Endskripten für ein Ziel ...................... 924 So aktualisieren Sie ein Ziel .............................................. 925 So entfernen Sie eine alte Version eines aktualisierten Ziels 926 Profilinhalte auf dem Dateiserver............................................. 927 Manifestdatei ............................................................... 928 Ziele .......................................................................... 929 Digitale Signaturen ......................................................... 930 Symbole ...................................................................... 931 Skripte ....................................................................... 932 Verwalten gestreamter Anwendungen ............................................. 933 Veröffentlichen gestreamter Anwendungen ................................. 935 Streaming von Anwendungen zu den Clientgeräten................... 936 Zugreifen auf Anwendungen von einem XenApp-Server 937 So veröffentlichen Sie eine Anwendung für das Streaming 938 So wählen Sie eine Streamingbereitstellungsmethode aus 940 Erzwingen einer Bereitstellungsmethode für gestreamte Anwendungen ............................................................... 942 So aktivieren Sie die Ereignisprotokollierung und eine vertrauenswürdige Beziehung für den Client .......................... 944 Konfigurieren des Offlinezugriffs.............................................. 945 So legen Sie den Lizenzzeitraum für Offlinebenutzer fest 948 So erneuern Sie Offlinelizenzen.......................................... 949 Indirekte Mitgliedschaft in der Offlinezugriffsliste ................... 950 Offlinezugriff................................................................ 952 Verwalten von Anwendungseigenschaften ................................... 953 So benennen Sie eine veröffentlichte Anwendung um 954 So konfigurieren Sie Speicherorte der Server für veröffentlichte Anwendungen ............................................................... 955 Angeben von Speicherorten der gestreamten Anwendungen 956 So aktivieren Sie eine Anwendung für den Offlinezugriff 957 So konfigurieren Sie den Benutzerzugriff auf Anwendungen 959 Zugriff für explizite oder anonyme Benutzer .......................... 961 So konfigurieren Sie Verknüpfungen für Benutzergeräte 963 So konfigurieren Sie durch Access Gateway gesteuerten Zugriff 964 So ordnen Sie Dateitypen veröffentlichten Anwendungen zu 965 So aktualisieren Sie Dateitypzuordnungen ............................. 967 So konfigurieren Sie alternative Profile................................. 969 So übergeben Sie Parameter an veröffentlichte Anwendungen 970 So schränken Sie Benutzerprivilegien für eine gestreamte Anwendung ein ............................................................. 971 So konfigurieren Sie Anwendungslimits und -prioritäten 972 So konfigurieren Sie Audio- und Verschlüsselungsoptionen für veröffentlichte Anwendungen ............................................ 973 So konfigurieren Sie die Anwendungsdarstellung...................... 975 So deaktivieren oder aktivieren Sie eine veröffentlichte Anwendung .................................................................. 976 So löschen Sie eine veröffentlichte Anwendung ....................... 977 So verschieben Sie eine veröffentlichte Anwendung in einen anderen Ordner ............................................................. 978 So duplizieren Sie die Einstellungen einer veröffentlichten Anwendung .................................................................. 979 So exportieren Sie Einstellungen einer veröffentlichten Anwendung in eine Datei.................................................. 980 So importieren Sie Einstellungen einer veröffentlichten Anwendung von einer Datei............................................... 982 Verwalten des XenApp Streaming Plug-ins ........................................ 983 XenApp Streaming Plug-in im Überblick...................................... 985 Verwalten des XenApp Streaming Plug-ins................................... 987 So installieren Sie das XenApp Streaming Plug-in ..................... 988 So konfigurieren Sie die Cachegröße des Streaming-Plug-ins 990 Bereitstellen des XenApp Streaming Plug-ins .......................... 992 So konfigurieren Sie ein MSI-Paket mit Transformationsdateien 994 So stellen Sie das XenApp Plug-in für gestreamte Anwendungen auf Clientgeräten unter Active Directory bereit ...................... 995 So stellen Sie Anwendungen auf Clientgeräten bereit 997 So löschen Sie den Cache der gestreamten Anwendungen auf den Benutzergeräten............................................................ 999 Enterprise Management.................................................................... 1001 Management Pack für Microsoft Operations Manager 2000 ..................... 1002 Management Pack für Microsoft Operations Manager 2005 ..................... 1003 Management Pack-Funktionen ................................................. 1005 Das Management Pack und die Provider...................................... 1007 Citrix Ansichten im Management Pack ....................................... 1008 Zustandsüberwachungs-Ansichten ....................................... 1009 Discovery-Ansichten........................................................ 1010 Ansicht "Bereitstellungstopologie" ....................................... 1011 Status (Ansicht): Citrix Server und Citrix Licensing (Rollen) 1013 Mit XenApp verwaltete und nicht verwaltete Computer .................. 1015 Citrix Computergruppen ........................................................ 1016 19 Installieren oder Aktualisieren des Management Packs für MOM 2005 1018 Aufgaben nach der Installation des Management Packs ................... 1019 Sicherheitsüberlegungen für das Management Pack .................. 1020 Problembehandlung bei Abfragefehlern in MOM....................... 1021 Konfigurieren der Topologie-Discovery....................................... 1022 So richten Sie Serverfarm- und Zonencomputergruppen ein.............. 1024 Konfigurieren von Citrix Administratoren als MOM-Operatoren 1026 So ändern Sie das Format von net send-Nachrichten ...................... 1027 Konfigurieren und Aktivieren standortspezifischer Regeln für MOM 2005................................................................................ 1028 Zu viele getrennte Sitzungen ............................................. 1029 Sitzungen im Leerlauf ..................................................... 1030 Zu viele aktive Sitzungen ................................................. 1031 Abtasten der Last einer veröffentlichten Anwendung 1032 So starten Sie die Access Management Console von der MOM-Operatorkonsole........................................................... 1033 So ändern Sie den Pfad der Access Management Console mit der MOM-Verwaltungskonsole ................................................. 1034 Installation Manager .................................................................. 1035 Network Manager für Citrix Presentation Server ................................. 1036 Resource Manager ..................................................................... 1037 Verwalten der Provider und WMI (in Englisch).................................... 1038 XenApp Provider Overview ..................................................... 1040 Licensing Provider Overview ................................................... 1041 Installing the XenApp Provider ................................................ 1042 Installing the Licensing Provider .............................................. 1043 Starting the Provider Services ................................................. 1044 Security Considerations ......................................................... 1045 Uninstalling the Providers ...................................................... 1046 WMI Schema ...................................................................... 1047 XenApp Provider WMI Schema (Part 1 of 3) ............................ 1048 XenApp Provider WMI Schema (Part 2 of 3) ............................ 1049 XenApp Provider WMI Schema (Part 3 of 3) ............................ 1050 Citrix Licensing Provider WMI Schema .................................. 1051 Load Management .......................................................................... 1052 Arbeiten mit Load Manager-Regeln................................................. 1053 Liste der Load Manager-Regeln ................................................ 1055 Arbeiten mit Lastauswertungsprogrammen ....................................... 1057 Anzeigen und Ändern von Lastauswertungsprogramm-Eigenschaften 20 1058 Erstellen von Lastauswertungsprogrammen ................................. 1059 Zuweisen von Lastauswertungsprogrammen zu Servern und Anwendungen..................................................................... 1061 Kopieren von Lastauswertungsprogrammen ................................. 1063 Löschen von Lastauswertungsprogramm ..................................... 1064 Terminieren der Serververfügbarkeit......................................... 1065 Überwachen von Serverlasten....................................................... 1066 Aufzeichnen der Load Manager-Aktivität .................................... 1068 Festlegen des Aktualisierungsintervalls ...................................... 1070 Anzeigen von Verwendungsberichten......................................... 1071 Secure Gateway (in Englisch) ............................................................. 1072 Citrix XenApp Components That Work with Secure Gateway .................. 1074 Secure Gateway Features ...................................................... 1075 System Requirements for Secure Gateway ........................................ 1079 System Hardware Requirements............................................... 1080 Citrix Products Compatibility with Secure Gateway ....................... 1081 Certificate Requirements....................................................... 1082 Planning a Secure Gateway Deployment .......................................... 1084 Deploying the Secure Gateway in a Single-Hop DMZ ....................... 1085 Running the Web Interface behind the Secure Gateway in the Demilitarized Zone ......................................................... 1087 Locking Down Internet Information Services ........................... 1089 Running the Web Interface Parallel with the Secure Gateway 1090 Setting Up the Web Interface and the Secure Gateway in a Single-Hop Demilitarized Zone ........................................... 1091 Deploying the Secure Gateway in a Double-Hop DMZ ...................... 1092 Setting Up the Secure Gateway and the Secure Gateway Proxy in 1095 a Double-Hop DMZ.......................................................... Publishing the Web Address for the Secure Gateway in a Double-Hop Demilitarized Zone .......................................... 1096 Setting Up and Testing a Server Farm ........................................ 1097 Installing the Secure Ticket Authority ........................................ 1098 Testing Your Deployment ....................................................... 1099 Installing and Configuring the Secure Gateway and Secure Gateway Proxy 1100 Upgrading Secure Gateway or Secure Gateway Proxy ..................... 1101 Using Firewall Software with the Secure Gateway or Secure Gateway 1102 Proxy............................................................................... Installing the Secure Gateway or Secure Gateway Proxy.................. 1103 To install the Secure Gateway or Secure Gateway Proxy 1104 Configuring the Secure Gateway or Secure Gateway Proxy ............... 1105 21 To start the configuration wizard manually............................ 1106 To select a configuration level (Secure Gateway) .................... 1107 To select a configuration level (Secure Gateway Proxy) 1108 Task Summary for Secure Gateway, Advanced or Standard Configuration ............................................................... 1109 Task Summary for Secure Gateway Proxy, Advanced or Standard Configuration ............................................................... 1110 To select a server certificate............................................. 1111 To configure secure protocol settings................................... 1112 To configure inbound client connections ............................... 1114 To configure outbound connections ..................................... 1115 To configure an access control list for outbound connections 1116 To configure servers running the Secure Gateway Proxy 1118 To add the Secure Ticket Authority details ............................ 1119 To configure connection parameters.................................... 1120 To configure logging exclusions .......................................... 1121 To add the Web Interface server details ............................... 1122 To configure the logging parameters.................................... 1123 To complete the configuration ........................................... 1124 To stop the Secure Gateway/Secure Gateway Proxy service 1125 To uninstall the Secure Gateway .............................................. 1126 Managing the Secure Gateway ...................................................... 1127 Viewing Session and Connection Information with the Secure Gateway 1128 Console ............................................................................ Viewing Secure Gateway Performance Statistics ........................... 1130 To view the Secure Gateway performance statistics ................. 1131 Performance Counters Available for the Secure Gateway 1132 Generating the Secure Gateway Diagnostics Report ....................... 1136 Viewing the Secure Gateway Events .......................................... 1137 Viewing the Secure Gateway Access Logs.................................... 1139 Secure Gateway Configuration Wizard ....................................... 1140 Secure Gateway Optimization and Security Guidelines ......................... 1141 Configuring Firewalls for the Secure Gateway .............................. 1142 Ensuring High Availability of the Secure Gateway .......................... 1143 Load Balancing Multiple Secure Gateway Servers ..................... 1145 Load Balancing an Array of the Secure Gateway Proxy 1146 Certificate Requirements for Load Balancing Secure Gateway Servers ....................................................................... 1147 Using Load Balancers and SSL Accelerator Cards with Secure Gateway Servers............................................................ 1148 22 Coordinating Keep-Alive Values Between the Secure Gateway and Citrix XenApp ..................................................................... 1149 Setting Connection Keep-Alive Values and the Secure Gateway 1150 Improving Security (Recommendations)...................................... 1152 Preventing Indexing by Search Engines....................................... 1156 Troubleshooting the Secure Gateway .............................................. 1157 To check your certificates...................................................... 1158 Client Connections Launched from IP Addresses in the Logging Exclusions List Fail............................................................... 1159 Load Balancers Do Not Report Active Client Sessions if Connections Are Idle ............................................................................ 1160 Performance Issues with Transferring Files Between a Client Device and a Citrix XenApp Server..................................................... 1161 Gateway Client Connections Fail When Using Windows XP Service Pack 2.............................................................................. 1162 Failed Client Connections to the Secure Gateway Result in Duplicate Entries in the Secure Gateway Log............................................ 1163 Placing the Secure Gateway Behind a Reverse Web Proxy Causes an SSL Error 4 ........................................................................ 1164 Run the Secure Gateway Parallel to the Reverse Web Proxy 1166 Use a Network Address Translator Instead of a Reverse Web Proxy 1167 Digital Certificates and the Secure Gateway ..................................... 1168 Understanding Cryptography................................................... 1170 Types of Cryptography..................................................... 1171 Combining Public Key and Secret Key Cryptography.................. 1172 Understanding Digital Certificates and Certificate Authorities 1173 Certificate Chains .......................................................... 1175 Certificate Revocation Lists .............................................. 1177 Deciding Where to Obtain Certificates ....................................... 1178 Obtaining and Installing Server Certificates ................................. 1180 Obtaining and Installing Root Certificates ................................... 1182 Support for Wildcard Certificates with the Secure Gateway ............. 1183 Using the Secure Gateway Proxy in Relay Mode.................................. 1184 Modes of Operation for the Secure Gateway Proxy ........................ 1185 How Relay Mode Works ......................................................... 1187 Installing the Secure Gateway Proxy in Relay Mode........................ 1189 To install the Secure Gateway Proxy in relay mode .................. 1190 To configure the Secure Gateway in relay mode...................... 1191 Configuring Plug-ins for Secure Gateway .................................... 1193 To configure plug-in connections to the Secure Gateway Proxy 23 1194 To configure all application sets for the plug-in to connect to the 1195 Secure Gateway Proxy ..................................................... To test the Secure Gateway relay mode ..................................... 1196 To start or stop the Secure Gateway Proxy Service manually ............ 1197 SmartAuditor ................................................................................ 1198 Beispiele von Verwendungsszenarios............................................... 1199 Erste Schritte mit SmartAuditor .................................................... 1200 Planen der Bereitstellung ...................................................... 1202 Sicherheitsempfehlungen....................................................... 1205 Installieren von Zertifikaten .............................................. 1206 Überlegungen zur Skalierbarkeit .............................................. 1207 Wichtige Bereitstellungshinweise ............................................. 1210 Checkliste vor der Installation ................................................. 1212 Installieren von SmartAuditor.................................................. 1213 Automatisieren der Installationen ............................................ 1215 Deinstallieren von SmartAuditor .............................................. 1216 Konfigurieren von SmartAuditor für die Wiedergabe und Aufzeichnung 1217 von Sitzungen..................................................................... Gewähren von Benutzerzugriffsrechten ........................................... 1220 Erstellen und Aktivieren von Aufzeichnungsrichtlinien.......................... 1221 Verwenden von Systemrichtlinien............................................. 1222 Erstellen von benutzerdefinierten Richtlinien .............................. 1223 So erstellen Sie eine neue Richtlinie .................................... 1225 So ändern Sie eine Richtlinie ............................................. 1226 So löschen Sie eine Richtlinie ............................................ 1227 So aktivieren Sie eine Richtlinie............................................... 1228 Grundlegendes zu Rollover ..................................................... 1229 Deaktivieren oder Aktivieren der Aufzeichnung .................................. 1230 So konfigurieren Sie die Verbindung mit dem SmartAuditor-Server........... 1231 Erstellen von Benachrichtigungen .................................................. 1232 Aktivieren der Aufzeichnung benutzerdefinierter Ereignisse................... 1233 So aktivieren oder deaktivieren Sie die Wiedergabe von Livesitzungen ...... 1235 So aktivieren oder deaktivieren Sie den Wiedergabeschutz .................... 1236 Aktivieren bzw. Deaktivieren von digitalen Signaturen ......................... 1237 Angeben des Speicherorts für die Aufzeichnungen .............................. 1238 Angeben der Dateigrößen für Aufzeichnungen ................................... 1240 Anzeigen von Aufzeichnungen....................................................... 1242 So starten Sie SmartAuditor Player ........................................... 1243 24 Öffnen und Wiedergeben von Aufzeichnungen .............................. 1244 Suchen nach Sitzungsaufzeichnungen ........................................ 1247 Wiedergeben aufgezeichneter Sitzungen .................................... 1250 Verwenden von Ereignissen und Textmarken................................ 1253 Ändern der Wiedergabegeschwindigkeit ..................................... 1256 So blenden Sie Fensterelemente ein oder aus .............................. 1259 Zwischenspeichern von Sitzungsaufzeichnungsdateien .................... 1260 So ändern Sie die SmartAuditor-Server....................................... 1262 Problembehandlung bei SmartAuditor ............................................. 1263 Prüfen der Komponentenverbindungen ...................................... 1264 Testen der IIS-Konnektivität .............................................. 1266 Problembehandlung bei Zertifikaten .................................... 1268 Verbindungsfehler bei SmartAuditor Agent .................................. 1269 Verbindungsfehler zwischen dem SmartAuditor-Server und der SmartAuditor-Datenbank ....................................................... 1270 Kein Aufzeichnen von Sitzungen............................................... 1271 Fehler beim Suchen nach Aufzeichnungen im Player ...................... 1273 Problembehandlung bei MSMQ ........................................... 1275 Fehler bei der Wiedergabe von Livesitzungen .............................. 1277 Ändern des Kommunikationsprotokolls ....................................... 1278 Verweis: Verwalten der Datensätze in der Datenbank .......................... 1281 25 XenApp 5 Feature Pack für Windows Server 2003 Aktualisiert: 2012-12-07 Versionshinweise für das XenApp 5.0 Feature Pack Neue Features, Funktionen und Änderungen im XenApp 5 Feature Pack Readme für XenApp 5 für Windows Server 2003 Neue Features und Änderungen in XenApp 5 Readme für Citrix Offline Plug-in 5.2 und Streaming Profiler 5.2 Vergleich der Features in den XenApp-Produkteditionen Mit diesem Release behobene Probleme im Offline Plug-in 5.2 und Online Plug-in 11.2 für Windows Doc Finder Systemanforderungen für XenApp 5 für Windows Server 2003 Profilverwaltung Security Standards and Deployment Scenarios (in Englisch) Webinterface Lizenzieren des Produkts Please checkthe archive for additional documentation not listed here. Platinum Features Branch-Optimierung Powered By Citrix Branch Repeater™ SmartAccess Powered By Citrix Access Gateway™ EasyCall Voice Services Service Monitoring (EdgeSight) Load Testing-Dienste Single Sign-On Provisioning Services 26 Versionshinweise für das XenApp 5.0 Feature Pack Version: 1.0 Inhalt • Einführung • Installationsschritte Einführung In diesem Dokument werden die Voraussetzungen und Installationsschritte für das Citrix XenApp 5.0 Feature Pack beschrieben. Das Feature Pack enthält Downloadlinks für neue und erweiterte Features, und Links zu Informationen über die ergänzende Funktionalität für XenApp. Anmerkung: Sie müssen ein Citrix Subscription Advantage Abonnement haben, das am 9. März 2009 gültig ist, um die Features über die XenApp 5.0 Feature Pack-Seiten auf MyCitrix zu erhalten. Weitere Informationen zu den XenApp-Features finden Sie im Schnelleinstieg für Citrix XenApp in den Citrix eDocs oder CTX117663. Auf den Downloadseiten für das XenApp 5.0 Feature Pack auf MyCitrix finden Sie Links zu weiteren Informationen. Die XenApp Advanced Edition wurde um das Feature "Anwendungsstreaming" ergänzt. Für die Verwendung dieses Features müssen Advanced Edition-Kunden die Schritte durchführen, die im Citrix Supportartikel CTX120478 beschrieben werden. Installationsschritte Diese Schritte gelten für XenApp 5.0 für Windows Server 2008, XenApp 5.0 für Windows Server 2003, Presentation Server 4.5 und Presentation Server 4.5 mit Feature Pack 1. Anmerkung: Wenn Sie XenApp 5 für Windows Server 2003, Presentation Server 4.5 oder Presentation Server 4.5 mit Feature Pack 1 ausführen, müssen Sie Hotfix Rollup Pack 3 installieren, bevor Sie Software für das XenApp 5.0 Feature Pack herunterladen. Weitere Informationen finden Sie im Dokument CTX117461 (32 Bit) oder CTX117465 (64 Bit). 27 XenApp 5 Feature Pack für Windows Server 2003 In den folgenden Anweisungen wird davon ausgegangen (falls nicht anders vermerkt), dass Sie auf der Downloadseite für das XenApp 5.0 Feature Pack sind. 1. Öffnen Sie die Downloadseite für das XenApp 5.0 Feature Pack. a. Melden Sie sich an MyCitrix an. b. Klicken Sie im Menü Support auf Downloads. c. Wählen Sie im Listenfeld "Search Downloads by Product" den Eintrag Citrix XenApp. d. Wählen Sie als Produktversion XenApp 5 Feature Pack. e. Klicken Sie auf den Link für die gewünschte XenApp Edition. 2. Wenn XenApp noch nicht installiert ist, werden Links zu Images bereitgestellt. Die aktuelle Installationsdokumentation finden Sie in Citrix eDocs. 3. Laden Sie die Hotfixes für XenApp und die Access Management Console über die bereitgestellten Links herunter. • Wählen Sie über den XenApp Hotfix-Link den Hotfix für Ihren XenApp-Server. Wählen Sie über den Access Management Console-Link den Hotfix für Ihren XenApp-Server. Für Windows Server 2008-Systeme sind die Updates in einer ZIP-Datei zusammengefasst, die eine ausführbare Datei enthält, die alle MSI-Dateien für jede Erweiterung aufruft. Für Windows Server 2003-Systeme bestehen die Updates aus einer ausführbaren Datei, mit der die Presentation Server-Erweiterung aufgerufen wird. 4. Installieren Sie über den bereitgestellten Link die aktuelle Version des Lizenzservers. Citrix empfiehlt ein Upgrade auf die aktuelle Version des Lizenzservers, die Sicherheitsupdates, Lösungen zu Problemen und neue Features enthalten kann. Die aktuelle Lizenzierungsdokumentation finden Sie unter Lizenzieren des Produkts in Citrix eDocs. • 5. Kunden mit XenApp Enterprise und Platinum Edition, die das Anwendungsstreaming verwenden: Wenn Sie das Anwendungsstreaming offline oder mit dem Citrix Receiver verwenden möchten, laden Sie die aktuellen Versionen des Anwendungsstreaming-Plug-ins und des Profilers über den bereitgestellten Link herunter. Kunden mit XenApp Advanced Edition: XenApp Advanced Edition wurde um das Feature "Anwendungsstreaming" ergänzt. Für die Verwendung dieses Features müssen Advanced Edition-Kunden die Schritte durchführen, die im Citrix Supportartikel CTX120478 beschrieben werden. 6. Kunden mit XenApp Platinum Edition, die Single Sign-On verwenden: Wenn Sie das Feature "Single Sign-On" offline verwenden möchten, laden Sie die aktuellen Versionen des Password Manager Plug-ins über den bereitgestellten Link herunter. 7. Klicken Sie auf die bereitgestellten Links, um die Software für die folgenden Features herunterzuladen (die Reihenfolge spielt keine Rolle). Wenn ein Feature nicht in Ihrer XenApp Edition unterstützt wird, werden Ihnen über den Link weitere Informationen bereitgestellt. 28 XenApp 5 Feature Pack für Windows Server 2003 Anmerkung: Sollten diese Features schon installiert sein, müssen Sie die aktuelle Version herunterladen. • Workflow Studio-Orchestrierung • EasyCall Voice Services • Profilverwaltung • Load Testing-Dienste • Provisioningdienste • Branch-Optimierung Weitere Informationen zu der ergänzenden Funktionalität, die mit Citrix XenServer verfügbar ist, erhalten Sie, wenn Sie auf den bereitgestellten Link klicken. http://www.citrix.com Copyright © 2009 Citrix Systems, Inc. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 29 Versionshinweise für das XenApp 5.0 Feature Pack Version: 1.0 Inhalt • Einführung • Installationsschritte Einführung In diesem Dokument werden die Voraussetzungen und Installationsschritte für das Citrix XenApp 5.0 Feature Pack beschrieben. Das Feature Pack enthält Downloadlinks für neue und erweiterte Features, und Links zu Informationen über die ergänzende Funktionalität für XenApp. Anmerkung: Sie müssen ein Citrix Subscription Advantage Abonnement haben, das am 9. März 2009 gültig ist, um die Features über die XenApp 5.0 Feature Pack-Seiten auf MyCitrix zu erhalten. Weitere Informationen zu den XenApp-Features finden Sie im Schnelleinstieg für Citrix XenApp in den Citrix eDocs oder CTX117663. Auf den Downloadseiten für das XenApp 5.0 Feature Pack auf MyCitrix finden Sie Links zu weiteren Informationen. Die XenApp Advanced Edition wurde um das Feature "Anwendungsstreaming" ergänzt. Für die Verwendung dieses Features müssen Advanced Edition-Kunden die Schritte durchführen, die im Citrix Supportartikel CTX120478 beschrieben werden. Installationsschritte Diese Schritte gelten für XenApp 5.0 für Windows Server 2008, XenApp 5.0 für Windows Server 2003, Presentation Server 4.5 und Presentation Server 4.5 mit Feature Pack 1. Anmerkung: Wenn Sie XenApp 5 für Windows Server 2003, Presentation Server 4.5 oder Presentation Server 4.5 mit Feature Pack 1 ausführen, müssen Sie Hotfix Rollup Pack 3 installieren, bevor Sie Software für das XenApp 5.0 Feature Pack herunterladen. Weitere Informationen finden Sie im Dokument CTX117461 (32 Bit) oder CTX117465 (64 Bit). 30 Versionshinweise für das XenApp 5.0 Feature Pack In den folgenden Anweisungen wird davon ausgegangen (falls nicht anders vermerkt), dass Sie auf der Downloadseite für das XenApp 5.0 Feature Pack sind. 1. Öffnen Sie die Downloadseite für das XenApp 5.0 Feature Pack. a. Melden Sie sich an MyCitrix an. b. Klicken Sie im Menü Support auf Downloads. c. Wählen Sie im Listenfeld "Search Downloads by Product" den Eintrag Citrix XenApp. d. Wählen Sie als Produktversion XenApp 5 Feature Pack. e. Klicken Sie auf den Link für die gewünschte XenApp Edition. 2. Wenn XenApp noch nicht installiert ist, werden Links zu Images bereitgestellt. Die aktuelle Installationsdokumentation finden Sie in Citrix eDocs. 3. Laden Sie die Hotfixes für XenApp und die Access Management Console über die bereitgestellten Links herunter. • Wählen Sie über den XenApp Hotfix-Link den Hotfix für Ihren XenApp-Server. Wählen Sie über den Access Management Console-Link den Hotfix für Ihren XenApp-Server. Für Windows Server 2008-Systeme sind die Updates in einer ZIP-Datei zusammengefasst, die eine ausführbare Datei enthält, die alle MSI-Dateien für jede Erweiterung aufruft. Für Windows Server 2003-Systeme bestehen die Updates aus einer ausführbaren Datei, mit der die Presentation Server-Erweiterung aufgerufen wird. 4. Installieren Sie über den bereitgestellten Link die aktuelle Version des Lizenzservers. Citrix empfiehlt ein Upgrade auf die aktuelle Version des Lizenzservers, die Sicherheitsupdates, Lösungen zu Problemen und neue Features enthalten kann. Die aktuelle Lizenzierungsdokumentation finden Sie unter Lizenzieren des Produkts in Citrix eDocs. • 5. Kunden mit XenApp Enterprise und Platinum Edition, die das Anwendungsstreaming verwenden: Wenn Sie das Anwendungsstreaming offline oder mit dem Citrix Receiver verwenden möchten, laden Sie die aktuellen Versionen des Anwendungsstreaming-Plug-ins und des Profilers über den bereitgestellten Link herunter. Kunden mit XenApp Advanced Edition: XenApp Advanced Edition wurde um das Feature "Anwendungsstreaming" ergänzt. Für die Verwendung dieses Features müssen Advanced Edition-Kunden die Schritte durchführen, die im Citrix Supportartikel CTX120478 beschrieben werden. 6. Kunden mit XenApp Platinum Edition, die Single Sign-On verwenden: Wenn Sie das Feature "Single Sign-On" offline verwenden möchten, laden Sie die aktuellen Versionen des Password Manager Plug-ins über den bereitgestellten Link herunter. 7. Klicken Sie auf die bereitgestellten Links, um die Software für die folgenden Features herunterzuladen (die Reihenfolge spielt keine Rolle). Wenn ein Feature nicht in Ihrer XenApp Edition unterstützt wird, werden Ihnen über den Link weitere Informationen bereitgestellt. 31 Versionshinweise für das XenApp 5.0 Feature Pack Anmerkung: Sollten diese Features schon installiert sein, müssen Sie die aktuelle Version herunterladen. • Workflow Studio-Orchestrierung • EasyCall Voice Services • Profilverwaltung • Load Testing-Dienste • Provisioningdienste • Branch-Optimierung Weitere Informationen zu der ergänzenden Funktionalität, die mit Citrix XenServer verfügbar ist, erhalten Sie, wenn Sie auf den bereitgestellten Link klicken. http://www.citrix.com Copyright © 2009 Citrix Systems, Inc. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 32 Readme für XenApp 5 für Windows Server 2003 Readmeversion: 1.02 Hinweise: • Gehen Sie auf die Critical-Updates-Seite, um aktuelle wichtige Updates für die 32-Bit-Edition oder 64-BitEdition von XenApp herunterzuladen und anzuwenden. • Updates für das XenApp Plugin für gehostete Anwendungen (früher Presentation Server Clients) und das XenApp Plugin für gestreamte Anwendungen (früher Streaming Client) finden Sie unter Readme für Citrix XenApp Plugin für gehostete Anwendungen 11.0 für Windows und Citrix XenApp Plugin für gestreamte Anwendungen 1.2 für Windows. • Die Dokumentation für die Lizenzierung finden Sie unter Lizenzieren des Produkts unter http://support.citrix.com/proddocs/topic/licensing/lic-library-node-wrapper.html. • Sie greifen unter diesem Link auf das Password Manager Readme und die Produktdokumentation in den Citrix eDocs zu http://support.citrix.com/proddocs/topic/passwordmanager/pm-library-wrapper.html. Support Citrix bietet ein Onlinebenutzerforum für technischen Support. Sie können auf das Forum unter folgender Adresse zugreifen: http://support.citrix.com/xenappforum. Die Website enthält Links zu Downloads, dem Citrix Knowledge Center, Citrix Consulting Services und anderen Supportseiten. Citrix bietet technischen Support hauptsächlich durch Citrix Solutions Advisor an. Bei Supportfragen wenden Sie sich bitte zuerst an Ihren Händler oder finden Sie mit Citrix Online Technical Support einen Citrix Solutions Advisor in Ihrer Nähe. Citrix bietet technischen Support auf der Citrix Supportwebsite an. Auf der Supportseite finden Sie Links zu Downloads, zum Citrix Knowledge Center, zu den Citrix Consulting Services und zu anderen Supportseiten. Installationsprobleme Bevor Sie dieses Produkt installieren, sollten Sie sich diese Seite Systemanforderungen für XenApp 5.0 für Windows Server 2003 ansehen. Secure Gateway 33 Readme für XenApp 5 für Windows Server 2003 Citrix unterstützt nicht, Secure Gateway 3.1 auf dem gleichen Computer zu installieren wie Citrix XenApp (Advanced, Enterprise und Platinum Edition). Installieren Sie Secure Gateway auf einem unabhängigen Computer in der DMZ. Wenn Sie Citrix Access Essentials 3.0 verwenden, wird die Installation dieser Komponenten auf dem gleichen Computer unterstützt. Informationen, wie Sie das Problem umgehen, finden Sie in dem Artikel "XTE service will not start after installing Secure Gateway" unter http://support.citrix.com/article/CTX118021. [#175968] SmartAuditor Ein Upgrade von SmartAuditor 1.1 auf Version 1.2 wird nicht unterstützt. Wenn Sie die aktuelle Version von SmartAuditor verwenden möchten, deinstallieren Sie alle Instanzen vorheriger Installationen und führen Sie eine neue Installation von Version 1.2 durch. [#195803] XenApp • Ein Upgrade der XenApp 5.0-Komponenten oder dem Citrix Lizenzserver von einem Vorrelease, einschließlich der Beta- und Release Preview-Version, wird nicht unterstützt. Deinstallieren Sie alle Komponenten von Vorreleases vor der Installation von XenApp 5.0. [#192993] • Installieren Sie den Windows DEP-Hotfix (Data Execution Prevention) auf dem Server und der Profiler-Arbeitsstation, um Profile für Microsoft Office-Anwendungen zu erstellen und sie zu Windows Server 2003-Betriebssystemen zu streamen. Weitere Informationen finden Sie unter http://support.microsoft.com/kb/931534. [#192147] • Um XenApp-Komponenten auf einem Windows 2000 Server zu installieren, müssen Sie vor der Installation die Datei gdiplus.dll von der Microsoft Website herunterladen: http: //www.microsoft.com/downloads/details.aspx?familyid=6A63AB9C-DF12-4D41-933C-BE 590FEAA05A&displaylang=en. Führen Sie gdiplus_dnld.exe auf dem lokalen Server aus und kopieren Sie gdiplus.dll in den Ordner winnt\system32. Starten Sie dann Autorun.[#190821, #196361] • Der SMA-Dienst (Suite Monitoring and Alerting), der von der Access Management Console verwendet wird, wird möglicherweise nicht beim Neustart des Computers mit XenApp 5 für Windows Server 2003 gestartet. Dies geschieht, wenn XenApp-Komponenten, z. B. Citrix Password Manager und Hotfix Rollup Pack 2, auf dem Computer mit XenApp 5 für Windows Server 2003 installiert sind. Momentan gibt es keinen Fix oder keinen Lösungsansatz. [#194890] Sonstige bekannte Probleme Probleme mit XenApp • 34 Roaming zwischen 32-Bit- und 64-Bit-Versionen von Microsoft Windows Server 2003 kann zu Fehlern bei Aufgaben führen, die mit der ICA-Symbolleiste oder der beschädigten Symbolanzeige in Verbindung stehen. [#166167] Readme für XenApp 5 für Windows Server 2003 • Berichtsspezifikationen, die in der Access Management Console von Citrix XenApp 5.0 erstellt oder aktualisiert wurden, können nicht in der Access Management Console von Presentation Server 4.5 verwendet werden. [#166167] Probleme mit Secure Gateway • Der Citrix Secure Gateway-Dienst wird nicht gestartet, wenn der Distinguished Name (DN) des installierten Zertifikats auf dem Servercomputer ein nicht-englisches Zeichen enthält. Das Windows-Ereignisprotokoll zeigt möglicherweise eine Meldung, dass der Common Name (CN) nicht dem DN oder Servernamen des virtuellen Hosts entspricht. Stellen Sie sicher, dass Sie nicht den erweiterten Zeichensatz in Servernamen verwenden. [#191888, 192314] • In den erweiterten Optionen des Konfigurationsassistenten von Secure Gateway können Sie verhindern, dass Computer wie Load Balancers Ereignisprotokolleinträge erstellen (logging exclusion). Derzeit können in das IP-Adressfeld im Dialogfeld "Logging Exclusions" nur IPv4-Adressen eingegeben werden. So verhindern Sie, dass Computer mit IPV6-Adressen Protokolleinträge erstellen: 1. Halten Sie den Secure Gateway-Dienst an (in der Systemsteuerung "Dienste" oder über die Secure Gateway Management Console). 2. Öffnen Sie die Datei C:\Programme\Citrix\XTE\conf\httpd.conf in einem Texteditor und fügen Sie für jeden Computer, der von der Protokollierung ausgeschlossen werden soll, den folgenden Eintrag hinzu: SetEnvIf Remote_Addr ^IPV6-Adresse$ nolog=IPV6-address Wobei IPV6-Adresse die IPv6-Adresse des Computers ist, der ausgeschlossen werden soll. 3. Speichern Sie die Datei. 4. Starten Sie den Secure Gateway-Dienst neu (in der Systemsteuerung "Dienste" oder über die Secure Gateway Management Console). [#193725] Probleme mit dem Anwendungsstreaming 35 • Die Profilerstellung von Microsoft Input Method Editor (IME), der Teil von Microsoft Office ist, wird nicht unterstützt. Sie können ohne Fehler ein Profil mit Microsoft Office erstellen, das IME enthält, aber IME ist deaktiviert und kann nicht gestartet werden. Schließen Sie IME bei der Profilerstellung aus, damit Benutzer nicht vergeblich versuchen, IME zu starten. [#180338] • Beim Veröffentlichen einer Anwendung, die zu Desktops gestreamt wird und für die der Offlinezugriff aktiviert ist (d. h. bei der Veröffentlichung sind die Optionen "Zu Client gestreamt" und "Offlinezugriff aktivieren" aktiviert), sollten Sie die Option "Benutzerauswahl von Betriebssystem". In diesem Release werden Benutzernamen mit der Option "Benutzerauswahl von Citrix" nicht richtig hinzugefügt. Benutzern, die mit dieser Option hinzugefügt werden, wird die Anwendung nicht in der Liste der Offlineanwendungen angezeigt. [#197023] Readme für XenApp 5 für Windows Server 2003 • Beim Streaming von OneNote 2007 schlägt die Audioaufzeichnung fehl. Beim Starten wird irrtümlicherweise eine Fehlermeldung angezeigt, dass der Papierkorb beschädigt ist und das Feature wird beendet. Benutzer können diese Meldung ignorieren. Der Papierkorb ist nicht beschädigt und hat nichts mit OneNote zu tun. [#172666] • Beim Streaming einer beliebigen Office-Anwendung auf Microsoft Vista können Benutzer im Öffnen-Dialogfeld keine Dateien löschen. Bei dem Versuch wird eine Fehlermeldung angezeigt, dass der Papierkorb beschädigt ist. Benutzer können diese Meldung ignorieren. Der Papierkorb ist nicht beschädigt und hat nichts mit der Office-Anwendung zu tun. Probleme mit Drittanbieterprodukten Terminalserver unter Windows Server 2003 oder Windows Server 2008 akzeptieren möglicherweise keine neuen Verbindungen und bestehende Verbindungen reagieren nicht mehr. Microsoft hat einen Hotfix herausgegeben, der dieses Problem behebt. Sie finden ihn unter http://support.microsoft.com/kb/956438. [#184398] Citrix Systems, Inc. 851 West Cypress Creek Road Fort Lauderdale, Florida 33309 USA 954-267-3000 http://www.citrix.com Copyright © 2009 Citrix Systems, Inc. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 36 Schnelleinstieg für Citrix XenApp In diesem Abschnitt werden die XenApp-Features und die Benennung der Produkte beschrieben. Bekannte Probleme in diesem Release finden Sie im Readme für Citrix XenApp 5.0 für Windows Server 2008. Weitere Informationen zu XenApp 5.0 für Windows Server 2003 finden Sie in der Upgradedokumentation für Citrix XenApp 5.0 für Microsoft Windows Server 2003. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 37 Einführung In diesem Dokument finden Sie Informationen zu Citrix XenApp 5 und zum XenApp 5 Feature Pack. Dieses Dokument bezieht sich hauptsächlich auf XenApp 5 für Windows Server 2008. Weitere Informationen zu XenApp 5 für Windows Server 2003 finden Sie unter CTX113702 und CTX116720. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 38 Neue Produkt- und Featurenamen Citrix hat die Produktlinie und einige Features umbenannt. Anmerkung: In Dokumenten und Supportmaterialien sowie auf Benutzeroberflächen und Webseiten werden möglicherweise noch die alten Namen verwendet. 39 Dieser Name ist der neue Name für Citrix XenApp Citrix Presentation Server Erweiterte XenApp-Konfiguration Presentation Server Console Citrix XenApp Plug-in für gehostete Anwendungen; das Plug-in enthält die folgenden Plug-ins: Citrix Presentation Server Client • Citrix XenApp (früher Program Neighborhood Agent) • Citrix XenApp Web-Plug-in (früher Webclient) • Program Neighborhood XenApp Plug-in für gestreamte Anwendungen Citrix Streaming Client Citrix XenApp Provider WMI-Provider Citrix XenApp Management Pack System Center Operations Manager und MOM Management Packs Branch-Optimierung WAN-Optimierung Sicherer Anwendungszugriff SmartAccess EasyCall Voice Services EasyCall Load Testing-Dienste EdgeSight for Load Testing Provisioningdienste Provisioning Server for Datacenters Single Sign-On Single Sign-On powered by Citrix Password Manager Profilverwaltung Portable Profile Manager Workflow Studio-Orchestrierung Workflow Studio Neue Produkt- und Featurenamen eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 40 Inhalt des Medienpakets Das Medienpaket für XenApp für Microsoft Windows Server 2008 enthält Folgendes: • Registerkarte 1: Citrix XenApp 5.0 für Microsoft Windows Server 2008. Diese DVD enthält XenApp und alle Komponenten für die Advanced, Enterprise und Platinum Editionen, 32-Bit und 64-Bit. • Registerkarte 2: Citrix XenApp 5.0 für Microsoft Windows Server 2003 auf 6 CDs: • Platinum Edition • Platinum Edition 64-Bit • Advanced- und Enterprise-Editionen • Advanced- und Enterprise-Editionen, 64-Bit • Komponenten Citrix Password Manager 4.6 mit Service Pack 1 Registerkarte 3: Citrix XenApp für Unix 4.0 mit Feature Pack 1 (CD) • • • Registerkarte 4: Ressourcen • Ein Dokument mit Angaben, wo Sie Informationen und Downloads für das XenApp 5 Feature Pack finden Dieses Release von Citrix XenApp 5.0 für Microsoft Windows Server 2008 enthält die folgenden Komponenten und Featureversionen: 41 • Lizenzserver 11.5 • Webinterface 5.0.1 • XenApp Plugin für gehostete Anwendungen 11.0 • Streaming Profiler 1.2 und XenApp Plugin für gestreamte Anwendungen 1.2 • Secure Gateway 3.1 • XenApp Provider 5.0 und XenApp Management Pack 5.0 • SmartAuditor 1.2 • EasyCall 1.2 • EdgeSight 5.0 (nur Englisch) • Access Gateway Standard Edition 4.5.8, Advanced Edition 4.5 und Enterprise Edition 8.1 Inhalt des Medienpakets • Password Manager 4.6 mit Service Pack 1 • WAN-Optimierung für WANScaler 4.3 Weitere Informationen zum Erhalt des XenApp 5 Feature Packs finden Sie unter Versionshinweise für das XenApp 5.0 Feature Pack. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 42 Einführung in Citrix XenApp 5 Citrix XenApp ist ein Windows-Anwendungsbereitstellungssystem, das Anwendungen im Datenzentrum verwaltet und sie den Benutzern auf Abruf überall auf jedem Gerät bereitstellt. XenApp senkt die Kosten für die Anwendungsverwaltung um bis zu 50 %, steigert die IT-Leistung beim Bereitstellen einer Anwendung an verteilte Benutzer und erhöht die Anwendungs- und Datensicherheit. Die XenApp-Dokumentation enthält Informationen zur Planung Ihrer Bereitstellung, u. a. Farmkonzepte, Konfigurationsüberlegungen und Zugriffsoptionen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 43 XenApp-Produkteditionen XenApp 5 ist in drei Editionen erhältlich: Advanced, Enterprise und Platinum. In der folgenden Tabelle finden Sie Hauptfeatures, die in jeder Edition enthalten, unterstützt oder lizenziert sind. Ein Sternchen (*) gibt an, dass ein Gerät getrennt erworben werden muss. In den Editionsspalten verweisen hochgestellte Ziffern auf erweiterte Funktionalität oder Unterstützung im XenApp 5 Feature Pack hin. • 1 - Neues Feature in dieser Edition • 2 - Feature enthält erweiterte Funktionalität • 3 - Neues Feature oder ergänzende Funktionalität Weitere Informationen zum XenApp 5 Feature Pack finden Sie unter Neue Features, Funktionen und Änderungen im XenApp 5 Feature Pack. Feature Advanced Enterprise Platinum Bereitstellung gehosteter Anwendungen und Darstellungsvirtualisierung Ja Ja Ja Anwendungsstreaming Ja ¹ ² Ja ² Ja ² EasyCall Voice Services Ja ¹ Ja ¹ Ja Workflow Studio-Orchestrierung Ja ³ Ja ³ Ja ³ XenServer-Virtualisierungsplattform Ja ³ Ja ³ Ja ³ Enterprise Management (enthält Resource Manager, Installation Manager, CPU-/Speicheroptimierung, Health Assistant, XenApp Provider und Management Pack) Ja Ja Load Testing-Dienste Ja ³ Ja ³ Profilverwaltung Ja ³ Ja ³ Provisioningdienste Ja ³ SmartAuditor Ja Branch-Optimierung * Ja Überwachung der Anwendungsleistung Ja Sicherer Anwendungszugriff * Ja Single Sign-On Ja ² eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 44 Neue Features und Änderungen in XenApp 5 XenApp 5 wurde entwickelt, um mit Windows Server 2003 und Windows Server 2008 Anwendungen bereitstellen zu können sowie die mit dieser Plattform von Microsoft eingeführten Änderungen der Netzwerkarchitektur zu optimieren und erweitern. Weitere Informationen zu XenApp 5 für Windows Server 2003 finden Sie unter CTX113699 und CTX116622. Im Anschluss werden die neuen Features und Funktionen aufgeführt, um die XenApp 5 ergänzt wurde. Leistungsverbesserungen XenApp 5 enthält diese Funktionen, mit denen die Gesamtleistung wesentlich verbessert werden: • Farmskalierbarkeit: Erheblich verkürzte Startzeit des Independent Management Architecture (IMA)-Dienstes, der Dauer der Discovery sowie der für Auflösung von Anwendungen und Aufzählung von Anwendungen und Servern erforderlichen Zeit. • Datenspeichergröße: Erheblich verkürzte Installationszeit und Startzeit der Erweiterten XenApp-Konfiguration. • Skalierbarkeit einzelner Server: Wenn über 50 Benutzer gleichzeitig Anwendungen starten, kann die Anwendungsstartzeit um mehr als 50 % verlängert werden. • Anwendungsstreaming: Erhebliche Verbesserung der Anwendungsstartzeiten auf Servern und Laptops. • Single Sign-On: Erheblich verkürzte Plug-in-Anmeldung an zentralen Speichern unter Active Directory und auf Dateiservern und verkürzte Reaktionszeit bei Windows-, Webund Java-Anwendungen. Verbesserte Sicherheit XenApp 5 enthält die nachstehend genannten Sicherheitsverbesserungen: 45 • Unterstützung für Windows Server 2008-Sicherheitsverbesserungen, einschließlich der Microsoft Benutzerkontensteuerung. • Das Citrix XenApp Plug-in für gehostete Anwendungen unterstützt jetzt IPv6 über das Secure Gateway-Feature von XenApp. Hierdurch können Sie mit dem XenApp Plug-in von Neue Features und Änderungen in XenApp 5 reinen IPv6-basierten Netzwerken aus Verbindungen zu veröffentlichten Anwendungen herstellen. Außerdem werden die Konnektivität und Mobilität verbessert, da eine größere Anzahl von Clientgeräten und ihrer eindeutigen statischen IPv6-Adressen unterstützt wird. • Verbesserte Sicherheit (Hardening) von XenApp-Diensten. Es wurde z. B. eine erweiterte Überprüfung von Befehlszeilenparametern für Anwendungen, die über Dateitypzuordnungen gestartet werden, hinzugefügt. • Unterstützung von Hardware und -Softwaretechnologie zur Datenausführungsverhinderung (Data Execution Prevention, DEP) von Microsoft. Benutzerzugriff und Benutzererfahrung XenApp 5 bietet folgende Erweiterungen, mit denen die Endbenutzererfahrung verbessert wird: • Das XenApp Plug-in für gehostete Anwendungen und das Webinterface enthalten neue Features, u. a. Umleitung spezieller Ordner und ClearType-Schriftartglättung. • Unterstützung für das Windows Vista-Sicherheitshandbuch einschließlich Enterprise Client (EC)- und Specialized Security-Limited Functionality (SSLF)-Vorlagen. • Das Webinterface unterstützt jetzt beliebige Geräte, die das RADIUS-Protokoll für die Authentifizierung verwenden, einschließlich RADIUS-Servern. • Die Darstellung der Webinterface-Anwendung wurde neu gestaltet, um mehr Funktionalität und eine verbesserte Benutzeroberfläche bereitzustellen. Weitere Details finden Sie in der Webinterface-Administratordokumentation. • XPS-Druckerunterstützung: XenApp verwendet dieses Protokoll neben dem aktuellen Enhanced Metafile Format (EMF)-Protokoll. • Unterstützung für Philips SpeechMike USB-Geräte: Wenn Sie digitale Diktiergeräte einrichten, können Sie die Unterstützung für Philips SpeechMike USB-Geräte aktivieren. Optimierte Unterstützung für Mediensoftware XenApp 5 optimiert die aktuellen Releases der folgenden Software: 46 • Die SpeedScreen Flash-Beschleunigung unterstützt jetzt Adobe Flash Player, Version 8 bis 10 • Multimediabeschleunigung unterstützt jetzt Windows Media Player 9, Windows Media Player 10, RealPlayer sowie alle auf DirectShow basierenden Media Player. • SpeedScreen-Browserbeschleunigung unterstützt jetzt Internet Explorer 6 und 7, Outlook 2003 und Windows Mail. Neue Features und Änderungen in XenApp 5 Verbesserte Dokumentation XenApp 5 enthält verbesserte Dokumentation: • Eine nützliche Bezugsseite, die Datei Willkommen bei Citrix XenApp unter CTX117710 (oder Read_Me_First.html auf dem Installationsmedium) mit Links zu PDF-Dokumentation im Web. Sie können über das Startmenü auf diese Seite zugreifen. Sie können auch über Quick Links auf die Produktdokumentation unter CTX116089 zugreifen. • Die neuen Hilfe öffnen. (Citrix eDocs enthalten ggf. aktualisierte Informationen.) Änderungen der Installation Ausführliche Informationen über Änderungen der Installation finden Sie in der XenApp-Installationsdokumentation. • Das XenApp-Medienpaket, das die Installationsmedien enthält, befindet sich jetzt auf einer DVD. • Das XenApp Plug-in für gehostete Anwendungen ist jetzt eine eigenständige Option beim XenApp-Setup (mps.msi); es wird nicht mehr ohne Benutzereingriffe vom XenApp-Setup installiert. Wenn Sie die Installation nicht mit Autorun durchführen, müssen Sie das Plug-in vor der Ausführung des Setupprogramms installieren. Das Setup schlägt ohne das Plug-in fehl und Sie erhalten bei einer Installation ohne Benutzereingriffe möglicherweise keine Warnung. • Java Runtime Environment (JRE) wird nicht mehr standardmäßig installiert und ist nicht mehr im Ordner "Support" des XenApp-Installationsmediums enthalten. Weitere Informationen finden Sie in der Citrix XenApp-Installationscheckliste. • Die Reihenfolge der Installationsoptionen bei unbeaufsichtigten Installationen wurde geändert und einige Setupprogramme sind nicht mehr Teil von mps.msi. • Mit dem Deinstallationsprogramm der Access Management Console können jetzt alle Komponenten der Access Management Console in einem Schritt entfernt werden. Änderungen beim Veröffentlichen und Bereitstellen von Ressourcen Detailliertere Informationen hierzu finden Sie in der XenApp-Administratordokumentation. • 47 Microsoft Windows 2000 wird nicht mehr zum Virtualisieren oder Streamen von Anwendungen und Ressourcen unterstützt. Neue Features und Änderungen in XenApp 5 • Isolierte Umgebungen werden nicht mehr im Assistenten zur Anwendungsveröffentlichung konfiguriert. Anwendungen, die isoliert werden müssen, sollten mit dem Feature "Anwendungsstreaming" bereitgestellt werden. Insbesondere Anwendungen, die nicht mit Terminaldiensten kompatibel sind, und Anwendungen, die nicht mit anderen Anwendungen zusammen funktionieren, sollten gestreamt werden, damit Anwendungsisolierung eingesetzt werden kann. Mit dem Feature "Anwendungsstreaming" können Sie einzelne Profile dieser Anwendungen erstellen und diese dann veröffentlichen, damit sie in isolierten Umgebungen auf Benutzerdesktops oder von einem Server ausgeführt werden. Weitere Informationen zu den Verbesserungen beim Anwendungsstreaming finden Sie in der Anwendungsstreamingdokumentation. • Beim Veröffentlichen von Anwendungen können Sie keine CPU-Prioritäten exklusiv für Anwendungen mehr angeben. Diese Option wurde durch eine Einstellung für die Anwendungswichtigkeitsstufe ersetzt, die zusammen mit der Richtlinie für die Sitzungswichtigkeit verwendet wird, um die Ressourcenzuweisung für prioritätsorientiertes Load Balancing festzulegen. Änderungen an Features und allgemeine Änderungen Beachten Sie vor der Installation von XenApp folgende Änderungen, die Einfluss auf die Bereitstellung Ihrer Farm oder die Betriebssysteme der Server haben können, auf denen Sie Anwendungen veröffentlichen. • Die englische Version von XenApp wird jetzt auf russischen Betriebssystemen unterstützt. Installationen des XenApp Plugins für gehostete Anwendungen sowie die Benutzeroberfläche des Plugins und des Webinterface liegen jetzt ebenfalls in Russisch vor. • Herstellerspezifische Snap-Ins zur SNMP-Überwachung können nicht mehr mit Network Manager verwaltet werden; Snap-Ins und Anleitungen für SNMP-Netzwerkverwaltungsprodukte von Drittherstellern werden jetzt von den Herstellern bereitgestellt. Citrix empfiehlt, dass Sie den SNMP-Agent auf unterstützten Plattformen aktivieren und die gewünschten Traps, über die Sie informiert werden möchten, mit der Access Management Console aktivieren bzw. deaktivieren. • Installation Manager wurde basierend auf Windows Server 2008 Taskplaner umgeschrieben. • Conferencing Manager ist nicht mehr in Citrix XenApp enthalten. Citrix empfiehlt stattdessen die Verwendung von Citrix GoToMeeting. • Citrix hat die Resource Manager-Tools zur Überwachung und Berichterstattung durch Resource Manager powered by EdgeSight (Enterprise Edition) und EdgeSight für Citrix XenApp (Platinum Edition) ersetzt. • 48 Wenn Sie mit der Berichterstellungs- und Überwachungsfunktionalität von Presentation Server 4.5 vertraut sind, lesen Sie das Dokument EdgeSight-Dokumentation. Hier finden Sie Verweise auf die Dokumentation der entsprechenden EdgeSight-Funktionen, sofern diese vorhanden sind. Neue Features und Änderungen in XenApp 5 • Um eine gemischte Farm zu überwachen, verwenden Sie für Computer, auf denen Presentation Server 4.5 ausgeführt wird, Resource Manager in der Erweiterten XenApp-Konfiguration zusammen mit den Dashboard- und Report Center-Funktionen in der Access Management Console. • HP ProtectTools wird zurzeit nicht von XenApp 5.0 für Windows Server 2008 unterstützt. • Das Herunterstufen eines Servers in Ihrer Farm von XenApp 5.0 auf Presentation Server 4.5 wird nicht unterstützt. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 49 Neue Features, Funktionen und Änderungen im XenApp 5 Feature Pack Das Citrix XenApp 5 Feature Pack erhöht den Wert einer XenApp 5-Installation, da aktuelle Features erweitert, neue Features und Funktionen hinzugefügt wurden und die Featureunterstützung auf andere XenApp-Editionen ausgeweitet wurde. Das XenApp 5 Feature Pack wird auf den folgenden XenApp-Versionen unterstützt: • XenApp 5 für Microsoft Windows Server 2008 • XenApp 5 für Microsoft Windows Server 2003 und installiertem Hotfix Rollup Pack 3 • Citrix Presentation Server 4.5 und installiertem Hotfix Rollup Pack 3 • Citrix Presentation Server 4.5 mit Feature Pack 1 und installiertem Hotfix Rollup Pack 3 In der folgenden Tabelle werden die neuen und erweiterten Features und ergänzenden Funktionen im XenApp 5 Feature Pack aufgeführt. Advanced Enterprise Platinum Anwendungsstreaming Neu in der Edition Offlinesupport hinzugefügt Offlinesupport hinzugefügt Offlinesupport hinzugefügt Workflow Studio-Orchestrierung Neues Feature Neues Feature Neues Feature XenServer-Virtualisierungsplattform Neue, ergänzende Funktion Neue, ergänzende Funktion Neue, ergänzende Funktion EasyCall Voice Services Neu in der Edition Neu in der Edition (vorher unterstützt) Profilverwaltung Neues Feature Neues Feature Load Testing-Dienste Neues Feature Neues Feature Provisioningdienste Neues Feature Single Sign-On Offlinesupport hinzugefügt Beschreibungen finden Sie unter XenApp-Features im Überblick. Installationsinformationen finden Sie im Dokument Versionshinweise für das XenApp 5.0 Feature Pack. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 50 XenApp-Features im Überblick Mit den Citrix XenApp-Features können Benutzer problemlos auf Anwendungen zugreifen und die Produktivität erhöhen. In diesem Abschnitt werden mehrere XenApp-Features beschrieben. Citrix hat die Namen mehrerer Features geändert. Weitere Informationen finden Sie unter Neue Produkt- und Featurenamen. Wichtige Hinweise zu Editionen und Subscription Advantage Bestimmte Features werden in allen und andere nur in bestimmten XenApp 5-Editionen unterstützt. Weitere Informationen zur Unterstützung von Editionen finden Sie unter XenApp-Produkteditionen. Eine ausführliche Übersicht der Features in allen Editionen und wie sich XenApp 5 von früheren Editionen unterscheidet, finden Sie in der Citrix XenApp Comparative Features Matrix unter http://www.citrix.com/xenapp/comparativematrix. Nur Kunden, die ein gültiges Citrix Subscription Advantage-Abonnement haben, können bestimmte Features implementieren. Hierzu gehören viele Features, die im XenApp 5 Feature Pack enthalten sind. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 51 Bereitstellung und Features von gehosteten Anwendungen Bei der Bereitstellung gehosteter Anwendungen werden die Anwendungen zuerst auf zentralisierten Servern im Datenzentrum ausgeführt und dann den Benutzergeräten remote bereitgestellt. Die Darstellungsvirtualisierung erfolgt, wenn der Benutzer eine Verbindung zum Server herstellt, auf dem die Anwendung ausgeführt wird, die dann nahtlos remote auf den Benutzergeräten angezeigt wird. In den folgenden Abschnitten werden die XenApp-Features beschrieben, die eine Bereitstellung gehosteter Anwendungen erleichtern. Weitere Informationen zu jedem Feature finden Sie in der XenApp-Administratordokumentation (falls nicht anders angegeben). Load Management Verwenden Sie Load Manager, um die Belastung der Server und veröffentlichten Anwendungen in einer Serverfarm zu konfigurieren, zu überwachen und gleichmäßig zu verteilen, sodass Benutzer die veröffentlichten Anwendungen schnell und effizient ausführen können. Anhand der in Load Manager definierten Kriterien wird ermittelt, welche Server am geringsten ausgelastet sind und die Anwendung am besten ausführen können. Wenn Benutzer auf veröffentlichte Ressourcen zugreifen, wählt Load Manager den Server zum Ausführen der Anwendung oder Desktopsitzung auf der Basis der Serverlast aus. Mit Load Manager wird sichergestellt, dass jede neue Sitzungsanfrage an einen Server geleitet wird, der nicht überlastet ist. Hierdurch wird die Benutzererfahrung verbessert. Weitere Informationen hierzu finden Sie in der Load Manager-Dokumentation. Prioritätsorientiertes Load Balancing Prioritätsorientiertes Load Balancing bedeutet, dass Sie bestimmten Benutzern und Anwendungen Vorrang vor anderen einräumen können. Dies geschieht auf Basis von im Voraus festgelegten Prioritäten. Verwenden Sie prioritätsorientiertes Load Balancing, um höhere oder niedrigere Prioritäten zuzuweisen sowie XenApp-Servicelevel für bestimmte Benutzer und Anwendungen festzulegen. Benutzer und Anwendungen mit hoher Priorität erhalten einen besseren Service: die Verbindungen zu XenApp-Sitzungen werden schneller hergestellt, es gibt mehr interaktive Funktionen in den ICA-Sitzungen und es stehen ihnen größere Computingressourcen zur Verfügung. 52 Bereitstellung und Features von gehosteten Anwendungen CPU-Auslastungsmanagement Mit diesem Feature können Farmen und Server Ressourcen besser verwalten und CPU-Spitzen ausgleichen, wenn die Leistung durch CPU-intensive Vorgänge eingeschränkt wird (nur in der Enterprise und Platinum Edition). Abhängig von der XenApp-Edition können Sie "Gleichmäßige Verteilung" oder "Prioritätsorientiertes Load Balancing" aktivieren. Resource Management In der XenApp Enterprise Edition verbessert ein neuer Resource Manager die Überwachung und Berichterstellung mit Leistungsindikatoren auf Sitzungsebene, vielfältigen, variablen Warnfunktionen, zahlreichen vorkonfigurierten und anpassbaren Berichten und der Health Assistant-Integration. Wo Sie die für den Übergang zu dieser Resource Manager-Version erforderliche Dokumentation finden, erfahren Sie im Dokument EdgeSight-Dokumentation. Health Assistant Der Systemüberwachungs- und -wiederherstellungsdienst überwacht den Zustand vieler XenApp-Features und meldet Fehler Sie können dieses Dienstprogramm auch so konfigurieren, dass keine neuen Verbindungen mehr angenommen werden oder der Server offline geschaltet wird, wenn ein Fehler festgestellt wird, wodurch die Endbenutzererfahrung verbessert wird. SNMP-Überwachung XenApp unterstützt SNMP-Überwachung (Simple Network Management Protocol) und Integration mit SNMP-Netzwerkmanagementprodukten von Drittanbietern. Mit dieser Unterstützung können Anwendungen von Drittanbietern den Serverstatus überwachen, Prozesse auf dem Server beenden, die Verbindungen von Benutzern trennen, sie abmelden oder Nachrichten an sie senden und die Serveraktivität abfragen. Der XenApp-Administrator aktiviert die SNMP-Überwachung auf den XenApp-Servern und gibt die Traps an, die überwacht werden sollen. XenApp Provider und XenApp Management Pack Durch die Zusammenarbeit von XenApp Provider für Microsoft Windows Management Instrumentation (XenApp Provider) und dem XenApp Management Pack für Microsoft Operations Manager and System Center Operations Manager (XenApp Management Pack) können Sie den Zustand und die Verfügbarkeit von Farmen überwachen. Dieses Feature ermöglicht die Integration mit Microsoft Überwachungstools, um Störungen vorzubeugen und bei eventuellen Problemen schnell reagieren zu können. 53 Bereitstellung und Features von gehosteten Anwendungen Weitere Informationen finden Sie in der Management Pack- und Managing Provider-Dokumentation. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 54 Anwendungsstreaming Beim Anwendungsstreaming wird die Verwaltung von Desktopanwendungen zentralisiert, die dann isoliert und ohne Anwendungs- und Systemkonflikte zu Benutzern gestreamt werden. Wenn Sie Anwendungen veröffentlichen, um sie zu Benutzerdesktops zu streamen, greifen Benutzer über die Dateifreigabe oder den Webserver darauf zu und streamen sie zu den Benutzergeräten. Gestreamte Anwendungen werden auf dem lokalen Benutzergerät zwischengespeichert und in einer isolierten Umgebung ausgeführt. Hierdurch werden Konflikte mit lokal installierten Anwendungen verhindert. Sie müssen Anwendungen mit dem Streaming Profiler auf das Streamen vorbereiten. Benutzer installieren das Citrix Offline Plug-in lokal, um Anwendungen zu den Benutzergeräten zu streamen. Das Anwendungsstreaming bietet folgende Funktionen: 55 • Ausführen von Anwendungen auf dem lokalen Windows-Benutzergerät: Gestreamte Anwendungen verwenden Systemressourcen auf dem Benutzergerät und nicht auf dem XenApp-Server. • Zentrales Aktualisieren von Anwendungen: Sie können Updates und Patches auf effiziente Weise nahtlos auf Benutzergeräten bereitstellen, wenn Benutzer das nächste Mal auf die Anwendung zugreifen. • Isolierte Umgebungen: Führen Sie Anwendungen in geschützten isolierten Umgebungen auf den Benutzergeräten aus. Hierdurch werden Konflikte mit anderen, lokal installierten Anwendungen vermieden. • Anwendungscaching: Wenn Sie die Option zum Zwischenspeichern von Dateien auf dem Benutzergerät konfigurieren, wird die Anwendung beim nächsten Start schneller gestartet. • Dual Mode-Streaming: Konfigurieren Sie eine Ausweichmethode für die Anwendungsbereitstellung für den Fall, dass Benutzergeräte Anwendungsstreaming nicht unterstützen. • Offlinezugriff: Benutzer können gestreamte Anwendungen weiter ausführen, nachdem sie die Verbindung zum Netzwerk getrennt haben, wenn Sie dies zulassen. • Interisolierungs-Kommunikation: Ein Feature, mit dem einzelne Profile verknüpft werden, sodass Anwendungen in unterschiedlichen Profilen beim Start auf dem Benutzergerät mit einander kommunizieren können. • Unterstützung von Citrix Receiver: Sie können mit Citrix Receiver das Offline Plug-in bereitstellen und verwalten. • Wiederverwenden von Sitzungsumgebungen: Verbessert die Anwendungsstartzeit für Anwendungen, die alle in einem Profil sind, weil sie in der gleichen Sitzungsumgebung (sandbox) gestartet werden. Diese Sitzungsumgebungen bleiben noch für 5 Minuten (in der Registrierung konfigurierbar) erhalten nachdem die letzte Anwendung beendet wird. Anwendungsstreaming • Die Isolierungsumgebungsvariablen sind nun in Start- und Endskripten sichtbar, die außerhalb der Isolierung ausgeführt werden. So können Sie die Pro-Benutzer-Isolierungsumgebung vor oder nach dem Ausführen der Anwendung leeren, ohne den Befehl RadeRunSwitches zu verwenden. Software für die neuesten Citrix Plug-ins können Sie jederzeit unter http://www.citrix.com/xenapp/clients herunterladen. Allen XenApp-Benutzer, die auf gehostete Anwendungen zugreifen können, steht das Anwendungsstreaming vom lokalen Desktop aus (offline) zur Verfügung. XenApp-Benutzer können hiermit Anwendungen ohne eigenständige Lizenz auf den Desktop streamen. Wichtig: Das Streaming von Anwendungen zu Benutzergeräten, das Teil von XenApp ist, unterstützt nur Benutzer von gehosteten XenApp-Anwendungen und keine anderen Benutzer. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 56 Citrix Receiver und Merchandising Server Citrix Receiver für Windows (Receiver) und Citrix Merchandising Server sind Komponenten der Citrix Delivery Center-Lösung, die zusammengenommen Ihnen die Bereitstellung von Plug-ins an die Benutzer ermöglichen. Während das Citrix Delivery Center dem IT-Administrator die Infrastruktur für die Anwendungsbereitstellung bietet, dienen Merchandising Server und Receiver dazu, die Installation und Verwaltung der Plug-in auf den Benutzerdesktops zu vereinfachen. Receiver und Merchandising Server bieten zwei sehr wichtige Features. Mit Merchandising Server können Sie Plug-ins für die Benutzer konfigurieren, bereitstellen und aktualisieren. Mit Receiver verwalten Sie Plug-in-Vorgänge und -Konfigurationen für die Benutzer. Das System besteht aus der Receiver-Anwendung auf den Computern der Benutzer, dem Merchandising Server auf einer virtuellen Maschine in Ihrem Datencenter und dem Citrix Update Service, der auf Citrix.com gehostet wird. Die Administratorkonsole für Merchandising Server ist die Schnittstelle des Merchandising Servers, die Sie für die Konfiguration von Plug-ins verwenden sowie für die Planung der Plug-in-Bereitstellung an Benutzer. Merchandising Server stellt die Plug-ins und die Installationsanweisungen den Benutzern zum geplanten Datum bereit. Citrix Receiver vereinfacht den Anwendungszugriff und die Verwaltung für Endbenutzer und Administratoren mit den folgenden Features: • Nahtlose Installation: Die Benutzer installieren Receiver für Windows auf ihrem Computer. Falls ein Download unterbrochen wird, setzt der Receiver den Vorgang automatisch fort, wenn die Verbindung wieder hergestellt ist. Wenn die Installation abgeschlossen ist, beginnt Receiver sofort mit der Installation der geplanten Plug-ins, ohne dass Benutzer Informationen eingeben müssen. Receiver kann sogar vor außerhalb der Firmenfirewall installiert werden. Die Upgrades für Receiver finden automatisch statt. • Verwalten von Verbindungen zu Delivery Services: Receiver verwendet das Citrix Secure Access Plug-in, um sichere Konnektivität bereitzustellen, sodass Benutzer von einem beliebigen Standort auf Arbeitsanwendungen zugreifen können. • Vereinfachte Verwaltung: Mit Merchandising Server können Sie Plug-ins an alle Benutzer gleichzeitig bereitstellen. Merchandising Server erhält Plug-in-Updates vom Citrix Update Service und zeigt Ihnen in der Administratorkonsole eine Updateliste an. • Vereinfachte Installation und Upgrades: Das virtuelle Gerät für Merchandising Server wird fertig für den Import in Citrix XenServer bereitgestellt. Upgrades für Merchandising Server werden direkt über die Administratorkonsole importiert. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 57 XenServer-Virtualisierungsplattform Die Citrix XenServer-Virtualisierungsplattform bietet eine offene und leistungsfähige Servervirtualisierung, mit der Kosten für das Datenzentrum gesenkt werden, da statische und komplexe Datenzentrumumgebungen in dynamischere, leicht zu verwaltende Serverlast-Bereitstellungszentren umgewandelt werden. XenServer basiert auf dem Open Source-Xen Hypervisor und stellt eine sichere und ausgereifte Servervirtualisierungsplattform mit einer Leistung bereit, die lokalen Installationen entspricht. Weitere Informationen finden Sie in der XenServer-Dokumentation. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 58 Load Testing-Dienste Mit den Load Testing-Diensten kann die Serverdimensionierung und das Testen der Anwendungslast schnell und kostengünstig für XenApp-Umgebungen ausgeführt werden. Durch Simulation von Hunderten virtueller Citrix Benutzer und Überwachen der Systemreaktion während des Tests kann der Administrator feststellen, wie die aktuelle Konfiguration und Hardwareinfrastruktur die erwarteten Anforderungen unterstützt. Diese lasterzeugende Softwarelösung ermöglicht XenApp-Administratoren Folgendes: • Vorhersagen der Systemreaktion bei hoher Benutzerlast. • Bereitstellen von getesteten Umgebungen für die Anwendungsvirtualisierung durch Simulation von Tausenden von Benutzern, um Systemengpässe oder Anwendungsinstabilitäten zu erkennen, bevor das System live geht. • Verringern der Kosten für die Änderungsverwaltung und das Testen von Anwendungsregressionen; wiederverwendbare Skripte vereinfachen einen Vergleich des Zustands vor und nach dem Anwenden von Anwendungspatches oder Betriebssystemupdates. • Zugang zu neuer Hardware und Erkennen der Kapazitätsgrenzen unterschiedlicher Hardwaretypen ergeben fundierte Kaufentscheidungen. • Testen der Anwendungsleistung in Geschäftsstellen und Erstellen von echtem Datenverkehr von dezentralen Standorten, um sicherzustellen, dass Bandbreite und Serverressourcen für die beste Benutzererfahrung zur Verfügung stehen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 59 Provisioningdienste Mit den Provisioningdiensten verringern Sie TOC und verbessern die Handhabbarkeit und Agilität des Unternehmens, da die Arbeitslast eines Servers im Datenzentrum virtualisiert wird - Betriebssystem, Anwendungen und Konfiguration - und Serverarbeitslasten werden bei Bedarf zu physischen oder virtuellen Servern im Netzwerk gestreamt. Mit dem Feature "Provisioningdienste" werden Serverarbeitslasten bei Bedarf und nicht auf einzelnen Servern bereitgestellt; dies bietet folgende Vorteile: • Vereinfachte und rationalisierte Serververwaltung und geringeres Risiko beim Softwarerollout • Bereitstellen des Betriebssystems, der Anwendungen und der Serverkonfiguration in einem Echtzeitstream zur Optimierung der Leistung und Minimierung der Netzwerklast • Gewährleisten der Serverkonsistenz durch gleichzeitiges Provisioning der Server von einem Standardimage • Verbesserte IT-Reaktionsfähigkeit und Agilität aufgrund der Kapazität auf Abruf und der Dedizierung des Servers zu jeder Arbeitsaufgabe • Geringere Gemeinkosten aufgrund der geringeren Zahl der Backupserver, die für die Wiederherstellung der Betriebsdaten und die Geschäftskontinuität benötigt werden • Rollout der Serverarbeitslast ohne Risiko - Rollback auf ein früheres Arbeitsimage dauert so lange wie ein Neustart • Integrierte Unterstützung für redundante Server, Netzwerke und Datenbanken Wichtig: Die Provisioningdienste, die in der XenApp Platinum Edition enthalten sind, können nur zum Provisioning von XenApp Platinum Edition-Arbeitslasten verwendet werden. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 60 Profilverwaltung Mit der Profilverwaltung können persönliche Einstellungen der Benutzer einfach und zuverlässig verwaltet werden. Diese Einstellungen werden von der Profilverwaltung im Benutzerspeicher jedes Benutzers gespeichert, wenn er sich abmeldet. Falls die Datei bereits vorhanden ist (dies ist meistens der Fall), werden die Änderungen der aktuellen Sitzung mit den vorhandenen Einstellungen zusammengeführt. Bei der Anmeldung werden diese zwei Einstellungen synchronisiert, wenn ein lokal zwischengespeichertes Profil vorhanden ist. Die Profilverwaltung auf dem lokalen Desktop steht in XenApp Enterprise und Platinum Edition für alle Benutzer zur Verfügung, die auf gehostete Anwendungen zugreifen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 61 Service Monitoring Service Monitoring ist eine End-to-End-Lösung für das Leistungs- und Ressourcenmanagement für Benutzer und Server, auf denen XenApp ausgeführt wird. Hiermit werden Benutzersitzungen und Serverleistung in Echtzeit überwacht, damit Sie Probleme schnell analysieren, beheben und ihnen aktiv vorbeugen können. Die Überwachung der Anwendungsleistung enthält folgende Funktionen: • Überwachen des Dienstniveaus mit Nachahmen der Benutzeraufgaben und Überwachen der Ausführungszeit, um Feedback über die vom Endbenutzer erlebte Anwendungsleistung und -verfügbarkeit zu geben. • Farmweite Überwachung, einschließlich einer Strukturansicht der gesamten Farm, visuelle Darstellung von Fehlern sowie visuelle Markierungen für Geräte mit Fehlern. • Serververfügbarkeit und Überwachung der Sitzungszuverlässigkeit. • Anzeigen von Systemdiagnosewarnungen. • Der SMA-Dienst (Suite Monitoring and Alerting) erstellt Protokolleinträge und Warnungen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 62 SmartAuditor SmartAuditor verwendet flexible Richtlinien, mit denen automatisch Aufnahmen von XenApp-Sitzungen ausgelöst werden können. Das IT-Team kann damit die Benutzeraktivität von Anwendungen überwachen und prüfen, z. B. Buchhaltungs- und Patienteninformationssysteme für das Gesundheitswesen, und interne Kontrolle nachweisen, um die Einhaltung von gesetzlichen Vorschriften und erfolgreiche Sicherheitsüberwachungen zu gewährleisten. SmartAuditor vereinfacht auch den technischen Support, da die Problemerkennung und die Dauer für die Behebung der Probleme beschleunigt werden. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 63 Sicherer Anwendungszugriff Das Feature "Sicherer Anwendungszugriff" ermöglicht, dass Benutzer von jedem Standort aus leicht Zugriff haben, und stellt Administratoren marktführende Kontrolle auf der Anwendungsebene zur Verfügung. Durch einen einzigen zentralen Zugriffspunkt und die marktführende Anwendungsprioritätssteuerung können Administratoren Risiken, Sicherheit und Regeleinhaltung besser verwalten und gleichzeitig die Produktivität der Benutzer steigern, indem der Zugriff für alle Benutzer, Netzwerke und Geräte optimiert wird. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 64 Branch-Optimierung XenApp beschleunigt und optimiert die Anwendungsbereitstellung für alle Remote- oder mobilen Benutzer, unabhängig davon, ob es sich um den Empfang einer Streaminganwendung, die remote mit XenApp ausgeführt wird, oder andere Aufgaben handelt, die über das Netzwerk abgewickelt werden. Mit diesen fortschrittlichen Beschleunigungsfeatures erhalten Remotebenutzer dieselbe Leistung, als ob sie im Büro arbeiten würden. Für dieses Feature müssen Citrix WANScaler-Geräte gekauft werden. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 65 Single Sign-On Single Sign-On ist eine Unternehmenslösung, die sicheren und kontrollierten Zugriff auf Windows-Anwendungen, Webanwendungen und Terminalemulatoren bietet, die in der Citrix Umgebung oder auf dem lokalen Desktop mit XenApp Platinum Edition ausgeführt werden. Benutzer authentifizieren sich ein Mal und Single Sign-On wickelt alle anderen Verfahren ab, d. h. automatisches Anmelden an kennwortgeschützten Infomationssystemen, Einhalten von Kennwortrichtlinien, Überwachen aller Kennwortereignisse und sogar Automatisieren von Endbenutzeraufgaben, wie das Ändern von Kennwörtern. Single Sign-On kann auf lokalen Desktops (offline) von allen XenApp Platinum Edition-Benutzern verwendet werden, die auf gehostete Anwendungen zugreifen. Lokal installierte Instanzen des Password Manager Plug-ins, die in einer Umgebung mit Citrix XenApp Platinum Edition ausgeführt werden, benötigen keine separate Lizenz. Wichtig: Nur Benutzer von gehosteten XenApp Platinum-Anwendungen und keine anderen Benutzer können das Feature "Single Sign-On", das in der Platinum Edition von XenApp enthalten ist, auf Endbenutzergeräten (oder Clients oder Computern) verwenden. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 66 EasyCall Voice Services Mit EasyCall Voice Services wird die Kommunikation direkt in die Anwendungen eingebettet, die mit XenApp oder auf dem Desktop bereitgestellt werden. Mit EasyCall Voice Services Agent kann der Benutzer mit der Maus auf jede Telefonnummer in veröffentlichten, gestreamten oder installierten Windows-Anwendungen zeigen und die Nummer wird automatisch gewählt. Der Benutzer verschiebt die Maus einfach auf die Nummer und klickt auf eine Schaltfläche, um den Anruf oder sogar eine Telefonkonferenz von jedem Telefon (Büro, Handy und zu Hause) zu tätigen. Wichtig: Die Verwendung von EasyCall Voice Services auf Endbenutzergeräten (oder Clients oder Computern) im Rahmen von XenApp unterstützt nur Benutzer von gehosteten XenApp-Anwendungen und keine anderen Benutzer. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 67 Workflow Studio-Orchestrierung Citrix Workflow Studio-Orchestrierung ist eine Automationsplattform für den Infrastrukturprozess, mit der Sie das Datenzentrum in ein dynamisches Bereitstellungszentrum verwandeln. Citrix Produkte, u. a. XenApp, XenDesktop, XenServer und NetScaler werden nativ unterstützt. Workflow Studio-Orchestrierung, die auf Windows PowerShell und Windows Workflow Foundation aufbaut, stellt eine intuitive grafische Benutzeroberfläche für den Aufbau von Workflows bereit, sodass ein Erstellen von Skripten fast total entfällt. Workflow Studio-Orchestrierung ist der Klebstoff, der die IT-Infrastruktur zusammenhält, sodass Administratoren Technologiekomponenten leicht mit Workflows verbinden können. Kunden sollten die verfügbaren Aktivitätsbibliotheken und Workflows prüfen, die laufend veröffentlicht werden, um festzustellen, wann dieses Feature ihre Anforderungen erfüllt. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 68 Erste Schritte mit XenApp 5 Dieser Abschnitt enthält allgemeine Anweisungen für das Installieren von XenApp 5.0 für Windows Server 2008. Diese Informationen sind nicht komplett. Vollständige Informationen finden Sie in der XenApp-Installationsdokumentation. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 69 Verwalten von Anwendungen mit XenApp Vorbereiten und Veröffentlichen von Anwendungen Mit XenApp können Sie Folgendes bereitstellen: • Streaminganwendungen, die in Anwendungsprofilen installiert und auf einem Dateiserver installiert sind. Benutzer greifen auf das Profil zu und virtualisieren die Anwendungen auf den Benutzergeräten. • Anwendungen, die auf XenApp-Servern installiert sind. Wenn auf die veröffentlichten Anwendungen zugegriffen wird, scheinen sie lokal auf den Benutzergeräten ausgeführt zu werden. • Datendateien wie beispielsweise Webseiten, Dokumente, Mediendateien, Kalkulationstabellen und URLs. Bei XenApp werden alle Datentypen, die veröffentlicht werden können, als Inhalte bezeichnet.Inhalte bezeichnet. • Serverdesktops, die den gesamten Windows-Desktop eines Servers in der Farm veröffentlichen. Zur Verwendung der Anwendungsstreamingfunktion erstellen Sie Anwendungspakete in Profilen. Ein Profil enthält Ziele (eine Sammlung von Festplattendateien, Registrierungsdaten und anderen Informationen, die eine isolierte Umgebung einer Anwendung darstellen) und die Metadaten, die zum Streamen der Anwendungsprofile benötigt werden. In jedem Ziel wird eine Kombination aus Betriebssystem, Service Pack-Stufe, Systemlaufwerkbuchstabe und Sprache angeben. Ein Profil kann mehrere Anwendungen enthalten, beispielsweise kann ein Profil Microsoft Word oder die ganze Microsoft Office-Suite enthalten. Wenn Sie eine Anwendung veröffentlichen, werden Konfigurationsinformationen für die Anwendung im Datenspeicher der Serverfarm gespeichert. Zu den Konfigurationsinformationen gehören die Typen der Dateien, die der Anwendung zugeordnet sind, die Benutzer, die eine Verbindung zur Anwendung herstellen können, und die Prioritätsstufe für das Load Balancing. Weitere Informationen zur Verwaltung von Bereitstellungsoptionen für veröffentlichte Ressourcen und von Anwendungseigenschaften sowie zur Verwendung von virtuellen IP-Adressen und des Assistenten zur Anwendungsveröffentlichung finden Sie im Abschnitt "XenApp-Verwaltung" in den eDocs. Zugreifen auf Anwendungen Citrix bietet mehrere Optionen für den Anwendungszugriff. Sie können die Benutzerumgebungen auch anpassen und Sitzungen verwalten und optimieren. 70 Verwalten von Anwendungen mit XenApp • Citrix Receiver für Windows: Citrix Receiver vereinfacht den Download, die Installation und das Upgrade von Citrix Plug-ins. • Webinterface: Erstellen Sie mit dem Webinterface eigenständige Websites für den Zugriff auf veröffentlichte Ressourcen, die Sie in Ihr Unternehmensportal integrieren können. Das Webinterface fragt die Serverfarmen ab und erstellt dynamisch eine HTML-Seite, die in einem Webbrowser angezeigt werden kann. Nach der Anmeldung sehen Benutzer eine individuell angepasste Webseite, die eine Liste der veröffentlichten Ressourcen enthält, die Sie verfügbar gemacht haben. • Citrix Plug-ins: Citrix bietet Plug-ins für viele Benutzergeräte und Plattformen an, mit denen der Zugriff auf gehostete Anwendungen ermöglicht wird. Das Anwendungsstreaming hat auch ein eigenes Plug-in. Mit Citrix Receiver können Sie mehrere dieser Plug-ins verwalten; die Verwaltung einzelner Plug-ins ist auch möglich. Sie können die Benutzerumgebung mit den eingestellten Eigenschaften der clientseitigen Sitzung wie Fenstergröße, Farbanzahl, Verschlüsselungsgrad und Audioeinstellung anpassen. Mit der Inhaltsumleitung und XenApp-Richtlinien passen Sie das benutzerseitige Öffnen und den Zugriff auf veröffentlichte Ressourcen weiter an. Anwendungserweiterungen XenApp enthält viele Features, die das Bereitstellen von Anwendungen ergänzen und verbessern. Weitere Informationen finden Sie unter XenApp-Features im Überblick. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 71 Vorbereiten der Farmerstellung Vor der Installation von XenApp müssen Sie die Server vorbereiten und bestimmte erforderliche Komponenten installieren, damit der XenApp-Installationsassistent auf sie zugreifen kann. Weitere Informationen finden Sie in der XenApp-Installationsdokumentation. 1. Citrix empfielt, dass Citrix XenApp auf einem Server installiert wird, auf dem nur Windows Server 2008 installiert ist. Achten Sie besonders darauf, dass Sie XenApp-Komponenten und den Citrix Lizenzserver von früheren Releases, einschließlich Beta Release und Release Preview, deinstallieren. 2. Konfigurieren von Windows Server 2008 für XenApp 5 3. Installieren Sie die Systemvoraussetzungen auf allen XenApp-Servern. Weitere Informationen finden Sie in der Installationscheckliste. 4. Installieren Sie die Zertifikatdienste. Besorgen Sie die erforderlichen Zertifikate. Zertifikatdienste stellen SSL-Zertifikate aus und verwalten sie in den Domänen, denen die Server angehören. Für die Verwendung von XenApp Single Sign-On ist ein Zertifikat erforderlich. Es wird empfohlen, Testsysteme von der Produktionsumgebung zu isolieren. Installieren Sie beispielsweise eine isolierte Zertifizierungsstelle auf dem Domänencontroller. 5. Installieren Sie die Citrix Lizenzierung. 6. Installieren und konfigurieren Sie das Webinterface. Installieren und konfigurieren Sie dieses Feature auf einem Server in der Farm. Weitere Informationen finden Sie in der Webinterface-Dokumentation. 7. Installieren und stellen Sie die XenApp Plug-ins für gehostete Anwendungen und gestreamte Anwendungen bereit. Im Rahmen des Setupprogramms oder separat müssen Sie mindestens die Clientengine installieren, die in der Datei Clients\ica32\XenAppWeb.exe enthalten ist und die Funktion für die Passthrough-Authentifizierung der Clients bereitstellt. Um Anwendungen von einem Server streamen zu können, müssen Sie das XenApp Plug-in für gestreamte Anwendungen auf diesem Server installieren. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 72 Lizenzieren dieses Release Wichtig: Sie finden die aktuelle Lizenzierungsdokumentation im Abschnitt Lizenzieren des Produkts unter http://support.citrix.com/proddocs/topic/licensing/lic-library-node-wrapper.html. Für dieses Release sollten Sie den Lizenzserver auf die aktuelle Version aktualisieren. Sie finden Version 11.6.1 auf dem Installationsmedium für XenApp 5.0 Feature Pack oder können die aktuelle Version von der Citrix Downloadsite herunterladen. Die aktuelle Lizenzserverversion steht jederzeit unter http://www.citrix.com/english/ss/downloads/results.asp?productID=1679389 zum Download bereit. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 73 Installieren von XenApp 5 Einzelheiten zur Planung und Installation von XenApp 5 finden Sie in der XenApp-Installationsdokumentation. Eine typische Installation besteht aus folgenden Aufgaben: 1. Wählen Sie auf der ersten Seite von Autorun die XenApp-Edition. 2. Wählen Sie die Installationskategorie Anwendungsvirtualisierung. 3. Für diese Kategorie werden die folgenden Seiten angezeigt: • Die Seite Lizenzvereinbarung. • Die Seite Voraussetzungen für die Installation. Weitere Informationen finden Sie in der Citrix XenApp-Installationscheckliste. • Die Seite Featureauswahl. Mehrere Setupassistenten führen Sie durch die Installation der ausgewählten XenApp-Features. Hinweis: Die Citrix Lizenzierung ist standardmäßig deaktiviert. Je nachdem welche Komponenten Sie ausgewählt haben, stehen einige Konfigurationsoptionen eventuell nicht zur Verfügung oder werden in einer anderen Reihenfolge angezeigt: • Citrix Lizenzierung (falls auf der Featureauswahl-Seite aktiviert) • Passthrough-Authentifizierung • Access Management Console • Webinterface (erstellen Sie einen Verweis auf die vorkonfigurierte Site oder nehmen Sie den Standardwert an) • XenApp Plug-ins • XenApp-Farm • Erweiterte XenApp-Konfiguration • Dokumentation Sie sollten auf jeden Fall die Setupanweisungen für diese Komponenten in der relevanten Dokumentation nachlesen, bevor Sie eine Installation versuchen. Nachdem Sie XenApp installiert und die Farm bereitgestellt haben, installieren Sie die zusätzlichen, für Ihre Organisation erforderlichen Features. 74 Installieren von XenApp 5 eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 75 Installieren zusätzlicher Features Die XenApp-Editionen enthalten Lizenzen für einige oder alle der folgenden zusätzlichen Features. Installieren Sie XenApp-Features nicht auf Domänencontrollern. Anmerkung: In der folgenden Liste finden Sie eine Übersicht über die Installation. Weitere Installationsanleitungen finden Sie in der Dokumentation der Features. • Anwendungsstreaming: Installieren Sie den Citrix Streaming Profiler auf einer separaten, sauberen Arbeitsstation, die ein ähnliches Betriebssystem wie das der Endbenutzer hat, und erstellen Sie auf dieser Arbeitsstation Profile von Anwendungen, die gestreamt werden sollen. • Single Sign-On: Vor der Installation des Password Manager Plug-ins an einer Eingabeaufforderung auf einem Computer mit Windows Vista oder Windows Server 2008 müssen Sie Microsoft Visual C++ 2005 SP1 Redistributable Pack (x86) und Microsoft Visual C++ 2005 SP1 Redistributable Pack (x64) installieren, die im Verzeichnis Support/vcredist auf dem Installationsmedium gespeichert sind. • SmartAuditor: Installieren Sie den SmartAuditor Player nur auf Windows Vista- oder Windows XP-Geräten. SmartAuditor-Server und -Datenbank können nicht unter Windows Server 2008 installiert werden. Sie sollten den SmartAuditor-Server und die SmartAuditor-Datenbank nicht auf demselben Server wie XenApp installieren. • Überwachung der Anwendungsleistung: Installieren Sie dieses Feature auf einem eigenständigen Server. Installieren Sie die Datenbank für die Überwachung der Anwendungsleistung auf keinem Farmserver, auf dem Benutzersitzungen gehostet werden, um Fehler bei der Leistungsmessung zu vermeiden. • EasyCall Voice Services: Installieren Sie das EasyCall Plug-in und konfigurieren Sie das EasyCall-Gerät mithilfe der Dokumentation, die dem Gerät beiliegt (muss separat erworben werden). Installieren Sie das EasyCall Plug-in bei Bedarf auf jedem XenApp 5-Server oder Clientgerät. • Sicherer Anwendungszugriff: Abhängig von der Access Gateway-Edition können Sie das Plug-in über das Gerät installieren (muss separat erworben werden). • WANScaler: Installieren Sie das WANScaler Plug-in, das in diesem Release enthalten ist, und installieren und konfigurieren Sie das WANScaler-Gerät mithilfe der Dokumentation, die dem Gerät beiliegt (muss separat erworben werden). Das Feature "Branch-Optimierung" funktioniert nicht mit Access Gateway Enterprise Edition. Installieren des XenApp 5 Feature Packs Weitere Informationen zur Installation des XenApp 5 Feature Packs finden Sie unter Versionshinweise für das XenApp 5.0 Feature Pack. eDocs Home | Provide Feedback 76 Installieren zusätzlicher Features © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 77 Ausführen gemischter Farmen Wenn Sie mehrere XenApp-Versionen in der Farm ausführen, wird dies als gemischte Farm oder gemischter Modus bezeichnet. Weitere Informationen zu gemischten Farmen und zum Upgrade oder zur Migration auf XenApp 5 finden Sie im Dokument CTX118609. In der XenApp-Installationsdokumentation finden Sie zusätzliche Informationen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 78 Systemanforderungen für XenApp 5.0 für Windows Server 2003 Anmerkung: Wenn Sie die assistentengestützte Installationsmethode verwenden, finden Sie auf der ersten Seite des Setupprogramms einen Link zu einer Installationscheckliste (CTX113990). In diesem Dokument finden Sie ähnliche Informationen. Im Anschluss werden die unterstützten Plattformen und die Systemanforderungen für XenApp 5.0 für Windows Server 2003 und die Serverkonsolen aufgeführt. Systemanforderungen für Features und zugehörige Technologien finden Sie in der relevanten Dokumentation. Weitere Informationen zu den in jeder XenApp-Edition (Platinum, Enterprise und Advanced) unterstützten Features finden Sie unter http://www.citrix.com/xenappcomparativematrix. Weitere Informationen zu den Anforderungen für den Citrix Lizenzserver und die License Management Console finden Sie in der Citrix Lizenzierungsdokumentation. Weitere Informationen zu den Aufgaben, die als Vorbereitung auf die XenApp-Installation ausgeführt werden müssen, finden Sie unter Vorbereiten der Umgebung. Lesen Sie auch die Update-Informationen zur Installation (CTX113647). XenApp 5.0 für Windows Server 2003, 32-Bit-Edition XenApp 5.0 für Windows Server 2003 wird unter den folgenden Betriebssystemen unterstützt: • Windows Server 2003 (Standard, Enterprise und Datacenter Edition) mit Service Pack 1 oder 2 • Windows Server 2003 R2 Anforderungen: • • Festplattenspeicherplatz: • 400 MB für XenApp 5.0 für Windows Server 2003, Enterprise Edition • 50 MB für die Presentation Server Console • 25 MB für die Access Management Console Im Anwendungsmodus ausgeführte Terminaldienste Das Autorun-Programm installiert die folgende Software, falls sie nicht installiert ist (Sie können sie manuell vom Support-Ordner auf dem Installationsmedium installieren): 79 Systemanforderungen für XenApp 5.0 für Windows Server 2003 • Java Runtime Environment Version 1.5.0_09 • .NET Framework Version 2.0 Citrix empfiehlt, XenApp nicht auf einem Domänencontroller zu installieren. XenApp 5.0 für Windows Server 2003, 64-Bit-Edition Für die 64-Bit-Edition von XenApp 5.0 für Microsoft Windows Server 2003 gelten dieselben Anforderungen wie für die 32-Bit-Edition mit den folgenden Ausnahmen: • CPU (Minimum): 64-Bit-Architektur mit Intel Pentium oder Xeon-Familie mit Intel Extended Memory 64 Technology oder AMD Opteron-Familie, AMD Athlon 64-Familie oder kompatibler Prozessor • Arbeitsspeicher (Minimum): 512 MB • Mehrprozessorunterstützung: Maximal 8 • Speicherplatz auf der Festplatte: 4 GB Access Management Console In der Standardeinstellung wird die Access Management Console auf demselben Computer wie XenApp installiert. Sie können das Programm jedoch auf einem eigenständigen Computer installieren und ausführen. Die Access Management Console wird unter den folgenden Windows-Betriebssystemen unterstützt: • Windows Server 2008 • Windows Server 2003 (Standard, Datacenter und Enterprise Edition) • Windows Server 2003, 32-Bit-Edition mit Service Pack 2 • Windows Server 2003, 64-Bit-Edition Windows Server 2003 R2, 32-Bit-Edition Windows XP Professional • • • Windows XP Professional, 32-Bit-Edition mit Service Pack 3 Windows XP Professional, 64-Bit-Edition, mit Service Pack 2 Windows Vista (Business, Enterprise und Ultimate Edition), 32-Bit- und 64-Bit-Editionen mit Service Pack 1 • • Anforderungen: 80 Systemanforderungen für XenApp 5.0 für Windows Server 2003 • Microsoft Data Access Component (MDAC) Version 2.6, wenn Sie Berichte von der Summary Database in Farmen erstellen möchten, die Microsoft SQL Server oder Oracle für den Datenspeicher einsetzen • Speicherplatz auf der Festplatte: 25 MB • Microsoft Management Console (MMC) für Windows Vista: MMC 3.0 für alle anderen unterstützten Windows-Betriebssysteme: MMC 2.0 oder 3.0 Das Autorun-Programm installiert die folgende Software, falls sie nicht installiert ist (Sie können sie manuell vom Support-Ordner auf dem Installationsmedium installieren): • Microsoft .NET Framework 2.0 • Microsoft Windows Installer (MSI) 3.1 Presentation Server Console In der Standardeinstellung wird die Presentation Server Console auf demselben Computer wie XenApp installiert. Sie können das Programm jedoch auf einem eigenständigen Computer installieren und ausführen. Die Presentation Server Console wird unter den folgenden Windows-Betriebssystemen unterstützt: • Windows Server 2008 • Windows Server 2003 • Windows Server 2003 R2 • Windows 2000 Professional mit Service Pack 4 • Windows 2000 Server mit Service Pack 4 • Windows XP Professional mit Service Pack 2 • Windows Vista (Business, Enterprise und Ultimate Edition) mit Service Pack 1. Speicherplatz auf der Festplatte: 50 MB Das Autorun-Programm installiert Java Runtime Environment Version 1.5.0_09, wenn es nicht installiert ist (Sie können es manuell vom Support-Ordner auf dem Installationsmedium installieren). Datenbanken des Datenspeichers Die folgenden Datenbanken werden für den XenApp 5.0-Datenspeicher unterstützt: • 81 Microsoft Access Systemanforderungen für XenApp 5.0 für Windows Server 2003 • SQL Server 2005 Express Edition, Service Pack 1 • Microsoft SQL Server • Oracle • IBM DB2 Weitere Informationen über unterstützte Versionen finden Sie unter CTX114501. Citrix XenApp Plug-in für gehostete Anwendungen für Windows Das Citrix XenApp Plug-in für gehostete Anwendungen für Windows wird unter den folgenden Windows-Betriebssystemen unterstützt: • Windows Vista (Business, Enterprise und Ultimate Edition), 32-Bit- und 64-Bit-Editionen • Windows XP Professional, 32-Bit- und 64-Bit-Edition • Windows XP Embedded • Windows Server 2008, 32-Bit- und 64-Bit-Edition • Windows Server 2003, 32-Bit- und 64-Bit-Edition • Windows 2000 Die folgenden Browser werden unterstützt (Mindestversionen): • Internet Explorer Version 5.0 • Mozilla Firefox Version 1.0 Anforderungen: • VGA- oder SVGA-Grafikkarte mit Farbmonitor. • Windows-kompatible Soundkarte für die Audiounterstützung (optional). • Für Netzwerkverbindungen mit der Serverfarm werden eine Netzwerkkarte und die entsprechende Netzwerkprotokoll-Software benötigt. In der folgenden Tabelle werden die unterstützten Verbindungsmethoden und Netzwerkprotokolle aufgeführt: 82 Protokoll Citrix XenApp Citrix XenApp Web Plug-in Program Neighborhood TCP/IP+HTTP X X X SSL/TLS+HTTPS X X X Systemanforderungen für XenApp 5.0 für Windows Server 2003 TCP/IP X X Weitere Informationen finden Sie in der Administratordokumentation für das XenApp Plug-in für gehostete Anwendungen. Weitere Informationen zu den Clients für andere Betriebssysteme finden Sie unter http://support.citrix.com. Anwendungsstreaming Das Citrix XenApp Plug-in für gestreamte Anwendungen und der Streaming Profiler werden unter den folgenden Windows-Betriebssystemen unterstützt: • Windows XP Professional • • Windows XP Professional, 32-Bit-Edition mit Service Pack 3 • Windows XP Professional, 64-Bit-Edition, mit Service Pack 2 Windows Server 2003 • Windows Server 2003 (Standard, Enterprise und Datacenter Edition), 32-Bit- und 64-Bit-Edition mit Service Pack 1 oder 2 • • Windows Server 2003 R2, 32-Bit- und 64-Bit-Editionen Windows Vista (Business, Enterprise und Ultimate Edition), 32-Bit- und 64-Bit-Editionen mit Service Pack 1 • Windows Server 2008, 32-Bit- und 64-Bit-Edition Die Profiler-Arbeitsstation und die Clientcomputer müssen die folgenden Anforderungen erfüllen: • Microsoft XML 2.0 muss installiert sein (stellen Sie mit Windows Update sicher, dass alle Internet Explorer-Updates installiert sind). • Standard-PC-Architektur, 80386-Prozessor oder höher, je nach Anforderungen des Betriebssystems. • Administratorrechte für den installierenden Benutzer. • Installieren Sie den Windows DEP-Hotfix (Data Execution Prevention) auf dem Server und der Profiler-Arbeitsstation, um Profile für Microsoft Office-Anwendungen zu erstellen und sie zu Windows Server 2003-Betriebssystemen zu streamen. Weitere Informationen finden Sie unter http://support.microsoft.com/kb/931534. Konfigurieren Sie die Profiler-Arbeitsstation so, dass die Laufzeitumgebung der Clientcomputerumgebung so weit wie möglich entspricht. 83 • Wenn Anwendungen zu Clients gestreamt werden, sollte die Profiler-Arbeitsstation eine ähnliche Plattform haben. • Auf der Profiler-Arbeitsstation sollten auch Standardprogramme im Unternehmen, z. B. Antivirusprogramme, installiert sein. Systemanforderungen für XenApp 5.0 für Windows Server 2003 Die Clientcomputer müssen folgende Anforderungen erfüllen: • Eine Netzwerkverbindung mit der Serverfarm, eine Netzwerkkarte und der entsprechende Browser: Internet Explorer Version 6.0 oder 7.0, Netscape Version 7.1 oder Firefox Version 1.0. • Installiertes .NET Framework 2.0, 3.0 oder 3.5 zum Streamen der Microsoft Office 2007-Programme oder Profile, die für die Interisolierungs-Kommunikation aktiviert sind. • Manuelles Deinstallieren alter Versionen des Streaming Clients und Program Neighborhood Agent von den Clientgeräten und Installieren der in diesem Release enthaltenen Version: • Wenn Anwendungen zu Clients gestreamt werden, muss auf den Clientcomputern das Citrix XenApp Plug-in für gestreamte Anwendungen und das Citrix XenApp Plug-in für gehostete Anwendungen installiert sein. • Wenn der Anwendungszugriff von einem Server aus erfolgt, muss auf den Clientcomputern das Citrix XenApp Plug-in für gehostete Anwendungen installiert sein; das Citrix XenApp Plug-in für gestreamte Anwendungen wird nicht benötigt. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 84 Planen der XenApp-Bereitstellung Lesen Sie diese Planungsinformationen, bevor Sie den ersten XenApp-Server in in der Farm installieren. Der typische Planungsprozess für eine XenApp-Farm umfasst folgende Schritte: 1. Vertrautmachen mit XenApp und dem XenApp-Setup, indem Sie eine kleine Testfarm mit einem oder zwei Servern erstellen. 2. Entscheiden, welche Anwendungen für Benutzer bereitgestellt werden. 3. Bestimmen, wie Sie Anwendungen bereitstellen: Dies umfasst das Testen und Auswerten der Anwendungen und der Anforderungen für die Peripheriegeräte. 4. Festlegen des Installationsortes für die Anwendungen auf den XenApp-Servern und Bestimmen der Anwendungen, die zusammen installiert werden. 5. Festlegen der Anzahl der Server, die Sie für die Anwendungen benötigen. 6. Bestimmen der erforderlichen Serveranzahl für die Farm und Auswerten der Hardwareanforderungen. 7. Erstellen des Entwurfs für die Netzwerkinfrastruktur und Definieren des Installationsprozesses. 8. Erstellen einer Testfarm außerhalb der Produktionsumgebung basierend auf dem Farmdesign. 9. Testen der Testfarm. 10. Einführen der Farm in die Produktionsumgebung. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 85 Farmterminologie und -konzepte Terminologie In der XenApp-Dokumentation zur Installation und Planung wird die folgende Terminologie verwendet: Mehrbenutzerumgebung: Jede Umgebung, u. a. XenApp und Terminaldienste, in der Anwendungen auf Servern veröffentlicht und gleichzeitig von mehreren Benutzern verwendet werden. Anwendungsserver: Der Farmserver, auf dem veröffentlichte Anwendungen ausgeführt werden. Infrastrukturserver: Die Farmserver, auf denen Dienste ausgeführt werden, u. a. der Datenspeicher oder der Lizenzserver. Auf diesen Servern werden normalerweise keine veröffentlichten Anwendungen ausgeführt. Produktionsfarm: Eine Farm, auf die Benutzer im Unternehmen regelmäßig zugreifen. Designverifizierungsfarm: Jede Farm, die in einer Testumgebung normalerweise als Design oder Entwurf der Produktionsfarm erstellt wird. Pilotfarm: Eine Pilotfarm, mit der ein Farmdesign vor der Bereitstellung der Farm im Unternehmen getestet wird. Bei einer echten Pilotfarm haben nur ausgewählte Benutzer Zugriff; weitere Benutzer werden nach und nach hinzugefügt, bis alle Benutzer für die täglichen Arbeiten auf diese Farm zugreifen. Auflistung: Der Vorgang, bei dem ein Client Daten überträgt, um Server im Netzwerk zu finden und Informationen zu den veröffentlichten Anwendungen der Serverfarm abzurufen. Bei der Auflistung kommuniziert das XenApp Plug-in für gehostete Anwendungen mit dem Citrix XML-Dienst oder dem ICA-Browser, abhängig vom Browsingprotokoll, das im Plug-in ausgewählt ist. Das XenApp-Setupprogramm umfasst zwei Installationsassistenten: 86 Farmterminologie und -konzepte • Neue Farm erstellen: Bei der Erstinstallation von XenApp wählen Sie im Installationsassistenten Neue Farm erstellen, und das Setupprogramm erstellt die Farm, in der dieser Server bestimmte Rollen ausführt. Der Server, auf dem Sie XenApp installieren und auf dem Sie die Farm erstellen, wird erster Farmserver oder der Server Farm erstellen genannt. • Bestehender Farm beitreten: Wenn Sie nach der Installation von XenApp auf dem ersten Farmserver das Setupprogramm auf Servern ausführen, schlagen Sie im Setup einen anderen Weg ein, und XenApp verweist auf die Einstellungen, die Sie auf dem ersten Farmserver festgelegt haben. Diese Server werden Mitglied der bestehenden Farm und kommunizieren mit dem ersten Server in der Farm. Farmumgebung Sie sollten bereits mit der Client/Serverarchitektur, der Umleitung und dem Veröffentlichen von Anwendungen vertraut sein. In dieser Abbildung wird eine einfache Bereitstellung von XenApp dargestellt. Citrix Lizenzierung: Ein Citrix Lizenzserver wird für alle XenApp-Bereitstellungen benötigt. Installieren Sie den Lizenzserver auf einem gemeinsam verwendeten oder eigenständigen Server, abhängig von der Größe der Farm. Nach der Installation des Lizenzservers müssen Sie die relevanten Lizenzdateien herunterladen und sie dem Lizenzserver hinzufügen. Datenspeicher: Der Datenspeicher ist die Datenbank, in der Server statische Informationen der Farm speichern, u. a. Konfigurationsinformationen zu veröffentlichten Anwendungen, 87 Farmterminologie und -konzepte Benutzer, Drucker und Server. Jede Serverfarm hat einen Datenspeicher. Datensammelpunkt: Ein Datensammelpunkt ist ein Server, auf dem eine im Speicher befindliche Datenbank ausgeführt wird, in der dynamische Informationen zu den Servern in der Zone verwaltet werden, u. a. Serverlasten, Sitzungsstatus, veröffentlichte Anwendungen, verbundene Benutzer und Lizenzgebrauch. Datensammelpunkte erhalten inkrementelle Datenaktualisierungen und -abfragen von Servern in der Zone. Die Datensammelpunkte geben die Informationen an alle anderen Datensammelpunkte in der Farm weiter. In der Standardeinstellung ist der erste Server in der Farm der Datensammelpunkt. Der Datensammelpunkt wird beim Setup "Neue Farm erstellen" standardmäßig auf dem ersten Farmserver konfiguriert; alle anderen Server werden so konfiguriert, dass sie beim Ausfall des Datensammelpunktes ebenbürtig zum Datensammelpunkt werden können. Beim Ausfall des Datensammelpunktes der Zone findet eine Wahl des Datensammelpunktes statt, und ein anderer Server übernimmt die Funktion des Datensammelpunktes. Farmen ermitteln den Datensammelpunkt basierend auf den Auswahlprioritäten, die für den Server festgelegt sind. Der Datensammelpunkt ist ein Infrastrukturserver, auf dem normalerweise keine Anwendungen veröffentlicht werden. Zone: Eine Zone ist eine Gruppe von XenApp-Servern, die mit demselben Datensammelpunkt kommunizieren. In großen Farmen mit mehreren Zonen hat jede Zone einen Server, der als Datensammelpunkt der Zone designiert ist. In Farmen mit mehreren Zonen agieren Datensammelpunkte als Kommunikationsgateway mit den anderen Datensammelpunkten der Zone. Der Datensammelpunkt verwaltet sämtliche Last- und Sitzungsinformationen für die in der Zone vorhandenen Server. Alle Farmen, selbst die kleinsten, haben mindestens eine Zone. Sie sollten so wenig wie möglich Zonen implementieren, eine ist optimal. Mehrere Zonen sind nur in großen Farmen erforderlich, die WAN-übergreifend sind. Streamingdatei oder Webserver: Anwendungen können Benutzern über Streaming oder Ausführen der Anwendungen auf dem Server bereitgestellt werden. Beim Streaming von Anwendungen zum Client oder Server müssen Sie einen Streamingdateiserver in der Umgebung installieren. Beim Streaming von Anwendungen erstellen Sie Profile der Anwendung und speichern das Profil auf einem Datei- oder Webserver. Das Profil besteht aus der Manifestdatei (.profile), einer XML-Datei, die das Profil definiert, und Ziel-CAB-Dateien, einer Hashschlüsseldatei, dem Symbolrepository (Icondata.bin) und einem Skriptordner für Start- und Endskripte. Webinterface: Das Webinterface wird in jeder Umgebung benötigt, in der Benutzer entweder mit dem XenApp Plug-in oder einem Webbrowser auf Anwendungen zugreifen. Installieren Sie das Webinterface auf einem eigenständigen Computer. Bei beschränkten Ressourcen wird das Webinterface manchmal auch mit anderen Funktionen kombiniert. XenApp Web- und XenApp Services-Sites: 88 Farmterminologie und -konzepte XenApp Web- und XenApp Services-Sites (früher Sites für die Access Plattform und Program Neighborhood Agent-Dienste) bieten eine Schnittstelle zur Serverfarm vom Clientgerät. Wenn sich ein Benutzer an der XenApp Web- oder XenApp Services-Site entweder direkt oder über das XenApp Plug-in oder Access Gateway authentifiziert, führt die Site Folgendes aus: • Weiterleiten der Anmeldeinformationen des Benutzers an den Citrix XML-Dienst • Empfangen der dem Benutzer zur Verfügung stehenden Anwendungsgruppe mit dem XML-Dienst Anzeigen der verfügbaren Anwendungen über eine Webseite oder mit Verknüpfungen auf dem Computer des Benutzers Citrix XML-Dienst und Citrix XML-Broker: • Der Citrix XML-Broker ist der Vermittler zwischen den anderen Servern in der Farm und dem Webinterface. Bei der Benutzerauthentifizierung am Webinterface führt der XML-Broker Folgendes aus: • Er empfängt die Anmeldeinformationen des Benutzers vom Webinterface und ruft von der Serverfarm eine Liste der veröffentlichten Anwendungen ab, auf die der Benutzer zugreifen kann. Der XML-Broker ruft diese Anwendungsgruppe vom IMA-System (Independent Management Architecture) ab und gibt sie an das Webinterface zurück. Wenn ein Benutzer eine Anwendung starten möchte, sucht der Broker die Server in der Farm, auf denen diese Anwendung ausgeführt wird und ermittelt den optimalen Server für diese Verbindung auf der Basis mehrerer Faktoren. Der XML-Broker gibt die Adresse dieses Servers an das Webinterface weiter. Der XML-Broker ist eine Funktion des Citrix XML-Dienstes. Beim XenApp-Setup wird der XML-Dienst in der Standardeinstellung auf jedem Server installiert. Jedoch ist nur der XML-Dienst ein Broker, der auf dem Server ausgeführt wird, der im Webinterface angegeben ist. (Der XML-Dienst wird auf den anderen Farmservern ausgeführt, ist jedoch nicht für die Endbenutzerverbindungen zuständig.) In einer kleinen Farm wird der XML-Broker normalerweise auf einem Server konfiguriert, der ausschließlich mehrere Infrastrukturfunktionen ausführt. In einer großen Farm kann der XML-Broker auf mehreren dedizierten Servern konfiguriert sein. • Der XML-Broker wird manchmal als ein Citrix XML-Server oder als der Citrix XML-Dienst bezeichnet. Zur Verdeutlichung wird der Begriff XML-Broker verwendet, wenn der XML-Dienst der Vermittler zwischen dem Webinterface und dem IMA-Dienst ist, unabhängig davon, ob er auf einem eigenständigen Server ausgeführt wird oder mit anderen Infrastrukturfunktionen kombiniert ist. In dieser Abbildung wird das Zusammenspiel des Webinterface und des XML-Brokers in einer großen Farm dargestellt. (1) Der Benutzer stellt über das XenApp Plug-in oder einen Webbrowser eine Verbindung zum Webinterface her; (2) Das Webinterface kontaktiert den XML-Broker und ruft die Anwendungen ab, die dem Benutzer zur Verfügung stehen; (3) Der XML-Broker ruft die Informationen vom IMA-Dienst ab und gibt die Ergebnisse an das Webinterface zurück; (4) Das Webinterface zeigt die verfügbaren Anwendungen dem Benutzer auf einer Webseite oder mit Verknüpfungen auf dem Computer des Benutzers an. 89 Farmterminologie und -konzepte Infrastrukturserver XenApp-Farmen haben zwei Typen der Server: Infrastrukturserver und Mitgliedsserver, auf denen veröffentlichte Anwendungen ausgeführt werden. Infrastrukturserver führen bestimmte Funktionen aus und hosten normalerweise keine veröffentlichten Anwendungen, außer in kleinen Farmen. Zu den Diensten gehören: • Farminfrastrukturdienste: Datenspeicher, Datensammelpunkt und der Citrix XML-Broker. • Zugriffsinfrastrukturdienste: Webinterface, Secure Gateway (optional) und Access Gateway (optional). • Zusätzliche Dienste: Citrix Lizenzserver, Streamingdatei- oder Streamingwebserver (optional), ein Computer für das Erstellen von Anwendungsprofilen, eine Datenbank für die Konfigurationsprotokollierung (optional), eine EdgeSight-Datenbank (optional) und der SmartAuditor Player (optional). In kleinen Farmen können mehrere dieser Infrastrukturdienste gruppiert werden. In großen Bereitstellungen wird jeder Dienst auf dedizierten Servern ausgeführt. Diese Abbildung enthält Vorschläge, welche Infrastrukturfunktionen, abhängig von der Größe der Umgebung, auf demselben Server gruppiert werden können. 90 Farmterminologie und -konzepte Außer der Größe können sich auch andere Faktoren auf die Gruppierung der Infrastrukturdienste auswirken. Sicherheitsbedenken, virtualisierte Server und die Benutzerlast spielen eine Rolle, welche Funktionen gruppiert werden können. 91 Farmterminologie und -konzepte In dieser Abbildung werden die Infrastrukturserver in einer großen Farm dargestellt. Das Webinterface, der XML-Dienst, der Datensammelpunkt und der Datenspeicher werden auf getrennten Servern bereitgestellt. Die Unterscheidung zwischen Infrastrukturservern und Servern mit veröffentlichten Anwendungen gelingt am besten, wenn Sie den Infrastrukturserver als Controllerserver und den Server mit veröffentlichten Anwendungen als Arbeitsserver ansehen. Der Controllerserver stellt die Infrastruktur bereit, mit der die Arbeitsserver, auf denen die veröffentlichten Anwendungen ausgeführt werden, verwaltet und unterstützt werden. In großen Farmen isolieren Sie die Controllerfunktionen normalerweise auf bestimmten Servern. In kleinen Farmen gibt es möglicherweise einen Controllerserver, auf dem die Infrastrukturfunktionen und mehrere Arbeitsserver, auf denen veröffentlichte Anwendungen ausgeführt werden. Kleine Farmen, für die Redundanz benötigt wird, können einen oder zwei Infrastrukturserver haben. Beispiel: In einer kleinen Farm mit einem Access-Datenspeicher, kann der Datenspeicher auf demselben Server wie der Datensammelpunkt und der XML-Broker oder sogar der Citrix Lizenzserver und das Webinterface konfiguriert sein. In mittelgroßen und großen Farmen können Infrastrukturserver und -dienste gruppiert werden, wenn sie ähnliche Funktionen erfüllen. Der XML-Broker kann beispielsweise mit dem Datensammelpunkt gruppiert sein. In großen Bereitstellungen hat jeder Infrastrukturserver wahrscheinlich einen oder mehrere dedizierte Server. In großen Farmen werden der Citrix Lizenzserver und das Webinterface normalerweise auf getrennten Servern ausgeführt. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 92 Überlegungen zur Farmhardware Die Anzahl der Benutzer, die ein XenApp-Server unterstützen kann, hängt von verschiedenen Faktoren ab, u. a.: • Hardwarespezifikation des Servers • Bereitgestellte Anwendungen (CPU- und Speicheranforderungen) • Die von den Anwendungen verarbeitete Menge an Benutzereingaben • Die maximal gewünschte Ressourcennutzung auf dem Server (beispielsweise 90 % CPU-Nutzung oder 80 % Speichernutzung). Zu den allgemeinen Empfehlungen für die Auswahl und Konfiguration der Farmhardware gehören u. a.: • RAID: Für Multiprozessor-Konfigurationen empfiehlt Citrix ein RAID-Setup (Redundant Array of Independent Disks). XenApp unterstützt Hardware- und Software-RAID. • Weniger Festplattenausfall: Festplatten sind der häufigste Grund für einen Hardwareausfall. Sie können die Wahrscheinlichkeit von Hardwareausfällen mit einer Konfiguration aus RAID 1 (Spiegelung) und RAID 5 (Stripset mit verteilter Parität) reduzieren. Wenn RAID nicht infrage kommt, wird eine schnelle SAS (Serial Attached SCSI)- oder eine SCSI (Small Computer System Interface)-Ultra 320-Festplatte empfohlen. • Datenträgergeschwindigkeit: Schnellere Festplatten sind vom Design her reaktionsfähiger und können Festplattenengpässe ausschalten oder reduzieren. • Anzahl der Controller: Für Server mit Four- oder Eight-Way-Architekturen empfiehlt Citrix die Installation von mindestens zwei Controllern: einer für das Betriebssystem und ein anderer zur Speicherung der Anwendungen und temporären Dateien. Citrix empfiehlt, das Betriebssystem so gut wie möglich zu isolieren. Auf den Controllern sollten keine Anwendungen installiert sein. Dieses Prinzip gilt auch für kleine Farmen. Installieren Sie das Betriebssystem wenn möglich (vorausgesetzt Sie haben ein System mit mehreren Kernen oder Prozessoren) auf einer separaten Festplatte von XenApp und den Anwendungen. Hierdurch werden Eingabe/Ausgabe-Engpässe verhindert, wenn das Betriebssystem auf die CPU zugreifen muss. Die Zugriffslast auf die Festplatte sollte so gleichmäßig wie möglich auf beide Controller verteilt sein. Dual-Processor (Dual-Core)-Bereitstellungen bieten eine Kombination aus Effizienz und niedrigen Kosten. Die Leistung von Systemen mit Dual-Core-Prozessoren wird jedoch nicht unbedingt weiter proportional gesteigert, wenn Sie zusätzliche Prozessoren hinzufügen. Die Serverskalierbarkeit steigt nicht linear mit der Anzahl der Prozessoren an: die Skalierbarkeit steigt zwischen acht bis sechzehn CPUs kaum noch. • 93 Festplattenpartitionen: Die Größe von Partitionen und Festplatten hängt von der Anzahl der Benutzer ab, die eine Verbindung zum XenApp-Server und den Anwendungen auf dem Server herstellen. Da die Terminaldiensteprofile aller Benutzer auf den Server geladen werden, müssen Sie berücksichtigen, dass viele Benutzerprofile viele Gigabytes Überlegungen zur Farmhardware an Speicherplatz auf dem Server beansprucht. Sie müssen für diese Profile ausreichend Speicherplatz auf der Festplatte des Servers haben. • Betriebssystem: Durch Ausführen von Windows Server 64-Bit-Edition auf 64-Bit-Computern können Prozessorressourcen optimiert werden. Beschränkungen des in 32-Bit-Betriebssystemen verfügbaren Kernel-Speichers kann die Benutzerskalierbarkeit reduzieren. Sie können Beschränkungen von 32-Bit-Architekturen ausgleichen, indem Sie 32-Bit- und 64-Bit-Anwendungen auf 64-Bit-Betriebssystemen verwenden. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 94 Neuzuordnen von Laufwerksbuchstaben Wichtig: Dieses unter XenApp für Windows Server 2003 unterstützte Feature wird nicht für XenApp 5 für Windows Server 2008 unterstützt. Wenn ein Benutzer eine Sitzung startet, versucht XenApp Laufwerke auf dem Server den typischen Laufwerkbuchstaben für das Clientgerät zuzuordnen. Wenn die Laufwerkbuchstaben verfügbar sind, ordnet der Server das erste Diskettenlaufwerk des Clients A, das zweite Diskettenlaufwerk B, die erste Festplatte C usw. zu. Ein Server kann jedoch Laufwerke des Clientgeräts nicht Buchstaben zuordnen, die den eigenen Laufwerken des Servers zugeordnet sind. • Clientlaufwerken, die dieselben Buchstaben wie Laufwerke des Servers verwenden, werden andere Laufwerkbuchstaben zugeordnet, angefangen mit V und dann alphabetisch rückwärts. • Wenn Buchstaben der Clientlaufwerke keinen Konflikt mit den Laufwerkbuchstaben des Servers verursachen, werden die Originalbuchstaben für die Clientlaufwerke verwendet. • Diskettenlaufwerke des Servers stehen Clientbenutzern nicht zur Verfügung; daher werden Laufwerkbuchstaben für Diskettenlaufwerke, die auf den Clientgeräten festgelegt sind, nicht verwendet. Nicht-Windows-Clients, die das Zuordnen von Diskettenlaufwerken unterstützen, können manuell mit bestimmten Zuordnungen der Laufwerkbuchstaben für jedes Laufwerk konfiguriert werden. Standardlaufwerkszuordnungen In der folgenden Tabelle werden die Standardlaufwerkszuordnungen für Sitzungen aufgeführt. Die Clientlaufwerke C und D werden in V und U umbenannt, weil die Serverlaufwerke die Buchstaben C und D verwenden. 95 Logischer Laufwerksbuchstabe Laufwerksbuchstabe in Sitzungen Clientlaufwerke A (Diskettenlaufwerk) A B (Diskettenlaufwerk) B C V D U Serverlaufwerke C C D D E D Neuzuordnen von Laufwerksbuchstaben Neuzuordnen von Laufwerksbuchstaben Um den Zugriff auf Laufwerke für Benutzer vertrauter zu gestalten, können Sie Buchstaben für Serverlaufwerke verwenden, die von Clientgeräten wahrscheinlich nicht verwendet werden. Auf diese Weise wird sichergestellt, dass Clientgeräte die Originallaufwerksbuchstaben beibehalten. Wenn auf dem Server höhere Laufwerkbuchstaben verwendet werden (z. B. M, N oder O), können die niedrigeren Originallaufwerkbuchstaben den Laufwerken auf den Clientgeräten zugeordnet werden. In der folgenden Tabelle finden Sie in Beispiel für das Ändern der Serverlaufwerkbuchstaben. Logischer Laufwerksbuchstabe Laufwerksbuchstabe in Sitzungen Clientlaufwerke A (Diskettenlaufwerk) A B (Diskettenlaufwerk) B C C D D Serverlaufwerke C M D N E O Wichtig: Das Zuordnen von Serverlaufwerken sollte vor der Installation von .NET 2.0 und XenApp erfolgen, um eine stabile Leistung zu gewährleisten. Zum Neuzuordnen von Serverlaufwerkbuchstaben wählen Sie im Autorun-Menü Laufwerke neu zuordnen. (Bei der Neuzuordnung wird das Dienstprogramm driveremap oder driveremap64 verwendet. Verwenden Sie das Dienstprogramm nicht auf einem Server, auf dem .NET 2.0 installiert ist.) Informationen zu den optimalen Verfahren finden Sie unter CTX457309. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 96 Planen der Anwendungs- und Serverlasten Bevor Sie bestimmen können, wie viele Server Sie in der Farm benötigen und auf welchen Servern die Anwendungen installiert werden, sollten Sie entscheiden, welche Anwendungen Sie mit welcher Methode bereitstellen möchten. Berücksichtigen Sie diese Faktoren beim Definieren der Hardware für die Farm sowie der Konfiguration des Betriebssystems: • Können Anwendungen, die bereitgestellt werden, unter Windows Server-Plattformen, Terminaldiensten oder XenApp 5.0 ausgeführt werden? Für XenApp 5 für Windows Server 2008 empfiehlt Citrix, Anwendungen, die nicht mit Windows Vista kompatibel sind, unter Windows Server 2008 zu testen, bevor Sie sie in der Farm veröffentlichen. • Einige solcher Anwendungen können mit der Anwendungskompatibilitätsfunktion unter Windows Server 2008 ausgeführt werden. • Für Anwendungen, die nicht mit der Anwendungskompatibilitätsfunktion von Windows Server 2008 ausgeführt werden können, können Sie XenApp 5 für Windows Server 2003 verwenden. Wenn Benutzer Funktionen benötigen, die in XenApp 5 für Windows Server 2008 nicht unterstützt werden, z. B. PDA-Synchronisierung, müssen Sie u. U. eine Farm bereitstellen, die Server mit XenApp 5 für Windows Server 2003 enthält. Wie viele Benutzer stellen voraussichtlich innerhalb und außerhalb der Spitzenlastzeiten Verbindungen zu den Anwendungen her? Müssen Server für Load Balancing bereitgestellt werden? • • • Greifen Benutzer häufiger auf bestimmte Anwendungen zu? Sollen alle diese Anwendungen auf demselben Server veröffentlicht werden, um die Sitzungsfreigabe zu erleichtern und die Anzahl von Verbindungen mit einem Server zu reduzieren? Wenn Sie die Sitzungsfreigabe verwenden möchten, möchten Sie möglicherweise auch, dass Benutzer Anwendungen in Seamless-Fenstern ausführen. • Benötigt meine Organisation Nachweise über die Einhaltung gesetzlicher Vorschriften für bestimmte Anwendungen? Werden für irgendwelche Anwendungen Sicherheitsaudits durchgeführt? Wenn Sie mit SmartAuditor Sitzungen auf diesen Servern aufzeichnen möchten, installieren Sie den SmartAuditor Agent auf diesen Servern. Stellen Sie außerdem sicher, dass die Server über ausreichende Systemressourcen verfügen, um gute Leistung zu gewährleisten. • Gibt es Anwendungen, die besonders viele Grafiken verwenden? Ist dies der Fall, sollten Sie eventuell Funktionen wie XenApp SpeedScreen, Speichernutzungsmanagement oder CPU-Auslastungsmanagement sowie robustere Hardware für auf diesen Servern gehostete Sitzungen verwenden. Wenn Sie Anwendungen haben, für die XenApp 5 für Windows Server 2003 erforderlich ist, legen Sie fest, wie Sie die gemischte Farmumgebung verwalten möchten. Verwenden Sie 97 Planen der Anwendungs- und Serverlasten eines der folgenden Szenarios: • Eine Farm, in der XenApp 5 für Windows Server 2003 und XenApp 5 für Windows Server 2008 ausgeführt werden. Dies sollte nur als Teil einer Farmmigrationsstrategie und nicht als dauerhafte Lösung eingesetzt werden. • Eine Farm für XenApp 5 für Windows Server 2003 und eine Farm für XenApp 5 für Windows Server 2008. Bieten Sie mit dem Webinterface den Benutzern einen zentralen Zugriffspunkt. Citrix empfiehlt diese Strategie, wenn eine gemischte Farm dauerhaft erforderlich ist. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 98 Bewerten der XenApp-Kompatibilität von Anwendungen Stellen Sie sicher, dass die Anwendungen mit dem Betriebssystem des Servers kompatibel und multiuser-fähig sind. Die Anwendungskompatibilität bestimmt die Bereitstellungsmethode (Zugriff vom Server, zum Server gestreamt oder zu Clientdesktops gestreamt). Prüfen Sie, ob Anwendungen mit Multiuserumgebungen kompatibel sind und wenn dies der Fall ist, untersuchen Sie auch die Skalierbarkeit des Servers. Prüfen Sie vor dem Testen der Anwendungskompatibilität, wie die Anwendungen mit den Terminaldiensten oder XenApp funktionieren. Bei Anwendungen, die mit Terminaldiensten kompatibel und mit dem Windows-Logo zertifiziert sind, treten im Vergleich zu nicht kompatiblen Anwendungen wenige oder gar keine Probleme auf. Beim anfänglichen Testen der Anwendungskompatibilität wird die Anwendung üblicherweise auf einem Server in einer Testfarm installiert und ausgeführt, und mehrere Benutzer stellen eine Verbindung dazu her. Anwendungen, die korrekt funktionieren, sollten dahingehend getestet werden, ob Konflikte mit anderen Anwendungen auftreten, die Sie auf dem Server installieren möchten. Anschließend sollten Sie auch die Skalierbarkeit testen. Anwendungen, die nicht einwandfrei funktionieren, sind möglicherweise nicht für die Verwendung in Mehrbenutzer- und Mehranwendungsumgebungen konzipiert. Anwendungen, die nicht für solche Umgebungen entworfen wurden, können Konflikte mit anderen Anwendungen auslösen oder Skalierbarkeits- und Leistungsprobleme verursachen. Anwendungen können auch durch Registrierungseinstellungen, Versuche, Dateien oder DLLs gemeinsam zu verwenden, Anforderungen für die ausschließliche Verwendung von Dateien oder DLLs oder andere Funktionen inkompatibel werden. Sie können einige Anwendungsprobleme mit Streaming oder Funktionen wie Virtual IP beheben, oder indem Sie Anwendungen in separaten Depots installieren. Wenn Sie nach dem Testen feststellen, dass auch diese Lösungen nicht helfen, müssen Sie die Ursache des Problems finden und beheben. Verwenden Sie Tools wie das Microsoft Application Compatibility Toolkit (ACT) oder Windows Sysinternals von Microsoft, um grundlegende Anwendungsprobleme zu identifizieren. Beispiele häufiger Probleme sind u. a.: 99 • INI-Dateien, die hartkodierte Dateipfadnamen enthalten, Einstellungen für die Datenbankverbindung und Lese-/Schreibeigenschaften, die neu konfiguriert werden müssen, um Dateikonflikte zu verhindern. • Benutzerdefinierte Anwendungen, die mit hartkodierten Pfaden in der Registrierung entwickelt wurden. • Anwendungen, die den Computernamen oder die IP-Adresse zur Identifizierung verwenden. Da auf einem Server mehrere Instanzen einer Anwendung ausgeführt werden können, könnten alle Instanzen dieselbe IP-Adresse oder denselben Namen verwenden. Dies kann dazu führen, dass die Anwendung fehlschlägt. Bewerten der XenApp-Kompatibilität von Anwendungen Wenn Sie solche hartkodierten Einstellungen oder andere Konflikte finden, halten Sie sie im Farmentwurf fest. Wenn Sie Lösungen für diese Probleme gefunden haben, entwerfen Sie die Farm und testen Sie den Entwurf, indem Sie eine Testfarm erstellen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 100 Auswerten der Bereitstellungsmethoden für Anwendungen Die Anwendungsbereitstellungsmethode ist ein Faktor beim Bestimmen der Anzahl der Server in einer Farm und deren Hardwareanforderungen. Wie Sie Anwendungen bereitstellen, hängt von den Bedürfnissen des Unternehmens ab. Einige Organisationen verwenden XenApp beispielsweise, um die Verwaltung effizienter zu gestalten. In anderen Organisationen haben die vorhandene Hardwareinfrastruktur oder die Anwendungstypen, die Sie bereitstellen möchten, möglicherweise Einfluss auf die gewünschte Bereitstellungsmethode. Anwendungen können Benutzern auf folgende Weise bereitgestellt werden: • Gehostet und Zugriff vom Server: Anwendungen werden auf dem Server installiert, auf dem die Verarbeitung stattfindet, und der Zugriff erfolgt vom Server aus. Dies ist das traditionelle Veröffentlichungsmodell von XenApp. Für viele Organisationen bedeutet dies die günstigste Methode, die Kosten für die IT-Ressourcen niedrig zu halten, da sie die größte Skalierbarkeit bietet. • Zu Server gestreamt: Ausführbare Dateien für Anwendungen werden in Profilen gespeichert und auf einem Dateiserver gespeichert; die Anwendungsverarbeitung findet jedoch auf dem Server statt. Einer der Hauptunterschiede zwischen dem Streamen von Anwendungen zum Server und dem Hosten von Anwendungen auf dem Server ist, dass gestreamte Anwendungen auf einem zentralen Dateiserver, der Streamingdateifreigabe, gespeichert werden und auf natürliche Weise Anwendungsisolierung bieten. • Zu Client gestreamt: Anwendungen werden auf einem Datei- oder Webserver gespeichert; die Anwendungsverarbeitung findet jedoch auf dem Clientgerät und nicht auf dem Server statt. Wenn Anwendungen zum Clientgerät gestreamt werden (zum Desktop gestreamt), ist die Benutzererfahrung sehr ähnlich zu lokal ausgeführten Anwendungen. Die ausführbaren Dateien für die Anwendungen werden auf einer Streamingdateifreigabe gespeichert. 101 Vorteile Nachteile Auswerten der Bereitstellungsmethoden für Anwendungen Installiert und gehostet auf dem Server oder zum Server gestreamt Zu Client gestreamt • Die Benutzererfahrung ist konsistenter unabhängig vom Clientgerät. • Sie können Anwendungen zentral warten und verwalten. • In vielen Fällen können Anwendungen, die miteinander im Konflikt stehen, auf demselben Server ausgeführt werden, ohne sie in separaten Depots installieren zu müssen. • Clientgeräte benötigen keine umfangreichen Ressourcen, wie z. B. Festplatten. Diese Bereitstellungsmethode unterstützt Thin Clients. • Benutzer erhalten die lokale Anwendungserfahrung, aber Sie verwalten die Anwendungen zentral. • Benutzer erhalten möglicherweise eine bessere Benutzererfahrung, wenn ressourcenintensive Anwendungen, z. B. Anwendungen mit vielen Grafiken oder hohen CPU-Anforderungen, zum Client gestreamt werden. • Farmserver benötigen ausreichende Ressourcen, um die Anwendungen zu unterstützen. • Clientgeräte benötigen ausreichende Ressourcen zum Ausführen der Anwendungen; es können keine Thin Clients verwendet werden. Auf den Clientgeräten müssen die Betriebssysteme Windows XP oder Vista ausgeführt werden. Die Notwendigkeit eines zentralen Dateiservers ist nicht unbedingt ein Hindernis bei der Bereitstellung gestreamter Anwendungen in Organisationen mit Geschäftsstellen, da die Streamingfreigabe auch auf einem Webserver bereitgestellt werden kann. • Kombinieren von Anwendungsbereitstellungsmethoden Sie können Anwendungen im Dual-Modus ausführen, wobei XenApp erst versucht, die Anwendung zum Clientgerät zu streamen, aber eine andere Methode verwendet, wenn Streaming auf dem Clientgerät nicht unterstützt wird. Sie können festlegen, dass bestimmte Benutzer, z. B. das Vertriebspersonal, Anwendungen zum Client streamen, wenn sie über Windows-Geräte darauf zugreifen, und dass die Benutzer sie als gehostete Anwendungen ausführen, wenn sie über Handheld- oder Kioskgeräte darauf zugreifen. Wenn Benutzer Offlinezugriff auf Anwendungen benötigen (d. h. nicht mit der Farm verbunden sind), sollten Sie Anwendungen streamen. Wenn Benutzer Thin Clients haben, 102 Auswerten der Bereitstellungsmethoden für Anwendungen installieren Sie Anwendungen auf Farmservern und stellen Sie sie von dort bereit. Auswählen zwischen veröffentlichten Desktops und veröffentlichten Anwendungen Bevor Sie eine Anwendungsbereitstellungsmethode auswählen, müssen Sie entscheiden, ob Sie den Desktop oder Anwendungen veröffentlichen möchten. • Veröffentlichen des Desktops: Benutzer erhalten einen vollständigen Windows Server-Desktop, wenn sie sich an XenApp anmelden. (Aus Sicherheitsgründen sollte der Desktop gesperrt werden.) • Veröffentlichen von Anwendungen: Veröffentlichen bestimmter Anwendungen und Bereitstellen der Anwendungen für die Benutzer. Mit dieser Option haben Sie größere Kontrolle bei der Verwaltung. Sie ist auch die am häufigsten verwendete Methode. Sie können bei beiden Methoden der Anwendungsbereitstellung mit Richtlinien verhindern, dass Benutzer auf lokale Geräte und Ports zugreifen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 103 Anordnen von Anwendungen auf Servern Beim Entwerfen der Farm sollten Sie folgende Punkte beachten: • Server, auf denen die Anwendungen installiert sind. • Ob Sie aufgrund von Load Balancing Server für wichtige oder besonders häufig verwendete Anwendungen reservieren müssen. • Geografischer Standort der Server, die die Anwendungen bereitstellen (für WANs und Organisationen mit Geschäftsstellen) Gruppieren von Anwendungen auf Servern Die zwei Hauptstrategien für das Gruppieren von Anwendungen auf Servern sind die Anordnung in Depots und die Anordnung ohne Depots. Wenn Anwendungen auf Farmservern in Depots installiert werden, hat jeder Server nur eine begrenzte Anzahl von Anwendungen. Einige Server haben möglicherweise nur eine Anwendung, während andere eine Reihe ähnlicher Anwendungen haben. Sie können z. B. eine medizinische Anwendung auf Server A und eine ERP-Anwendung auf Server B installieren. Wenn die ERP-Anwendung mit E-Mail integriert ist, möchten Sie vielleicht auch einen E-Mail-Client auf Server B installieren. Depots werden manchmal auch benötigt, wenn Anwendungen bestimmte Hardwareanforderungen haben, aus Unternehmensgründen, zum Trennen wichtiger oder häufig aktualisierter Anwendungen. Die Depothaltung ist jedoch in Hinsicht auf Hardwarenutzung und Netzwerkdatenverkehr nicht so effizient, wie wenn Anwendungen nicht in Depots installiert werden. Wenn Sie keine Depots verwenden, werden alle Anwendungen auf jedem Server installiert. Anwendungen können auf traditionelle Weise oder in isolierten Umgebungen (in getrennten Profilen) installiert werden. Citrix empfiehlt, Anwendungen, die miteinander kommunizieren, auf demselben Server zu installieren oder in einem Streamingprofil zusammenzufassen. Wenn eine Anwendung z. B. mit einem E-Mail-Client kommuniziert, damit Benutzer E-Mail-Benachrichtigungen senden können, installieren Sie die Anwendung und den E-Mail-Client auf demselben Server. Anwendungen, die gemeinsame Einstellungen und Optionen verwenden (z. B. Microsoft Office) sollten auch auf demselben Server installiert werden. 104 Vorteile Nachteile Anordnen von Anwendungen auf Servern In Depots Nicht in Depots • Speicherort und Verwendung der Anwendung lassen sich leicht verfolgen. • Zentrale Installation erleichtert die Konfiguration und Wartung der Anwendung. • Andere Anwendungen haben keine Auswirkungen auf die installierte Anwendung. • Kann für wichtige Anwendungen nützlich sein. • Senkt die Anzahl der erforderlichen Server für Anwendungen in kleinen oder mittleren Farmen. • Kann die Einrichtung von Benutzerberechtigungen vereinfachen und gewährleisten, dass bei der Anwendungsinstallation konsistente Einstellungen verwendet werden. • Es sind zusätzliche Server erforderlich, um für ausreichende Redundanz zu sorgen. • Kann nicht verwendet werden, wenn Konflikte zwischen Anwendungen bestehen. Alle Benutzer greifen auf einen Server zu und die Sitzungsfreigabe wird sichergestellt. Wenn Sie Features wie Load Manager verwenden, werden Sie u. U. feststellen, dass Sie wichtige Anwendungen oder Anwendungen mit hohen Spitzenlasten nicht in Depots installieren müssen. • Wenn eine Anwendung Konflikte mit anderen Anwendungen auslöst, sollten Sie ein Streaming statt eine Installation in einem Depot erwägen. Durch Streaming wird die Anwendung im Grunde isoliert, wodurch in Konflikt stehende Anwendungen auf einem einzigen Server installiert werden können und Depots nicht mehr erforderlich sind. Planen der Serverlasten Überlegen Sie, wie Sie die Serverlasten ausgleichen möchten. Besonders bei ressourcenintensiven, wichtigen oder besonders häufig verwendeten Anwendungen sollten Sie Lastausgleich in irgendeiner Form einrichten. Gleichen Sie mit Load Manager neue Verbindungen zum Server aus. Wenn ein Benutzer die erste veröffentlichte Anwendung startet, wird die Sitzung auf dem Server in der Farm hergestellt, der basierend auf von Ihnen konfigurierten Kriterien die geringste Last aufweist. Wenn der Benutzer die zweite Anwendung startet, die auf demselben Server veröffentlicht ist, wird die vorhandene Sitzung gemeinsam verwendet und es findet kein 105 Anordnen von Anwendungen auf Servern Lastausgleich statt. Wenn die Anwendung jedoch auf einem anderen Server veröffentlicht ist, wird Load Manager aufgerufen und eine weitere Lastausgleichsentscheidung getroffen. Load Balancing ist standardmäßig aktiviert. Wenn Sie eine Anwendung auf mehreren Servern veröffentlichen, wird mit Load Balancing automatisch sichergestellt, dass der Benutzer an den am wenigsten ausgelasteten Server verwiesen wird. Obwohl Sie Load Manager-Entscheidungen von Anwendungen abhängig machen können, rät Citrix davon ab. Citrix empfiehlt, Load Manager nur basierend auf Servern aufzurufen. Citrix rät davon ab, Load Balancing über mehrere Zonen in einem WAN zu verwenden. Zentralisieren oder Verteilen von Anwendungsservern In dezentralisierten Umgebungen können Sie die Anwendungsserver zentral bei den Infrastrukturservern (z. B. in einem Datenzentrum) oder dezentral, nahe den Benutzern, die auf die Anwendungen zugreifen, oder in derselben geografischen Region wie die Benutzer, platzieren. Citrix empfiehlt, die Anwendungsserver logisch in der Nähe von Datenquellen zu platzieren. Wenn beispielsweise eine ERP-Anwendung vorhanden ist, sollten Sie die XenApp-Server in demselben Datenzentrum unterbringen. Ein weiteres Beispiel ist ein multinationales Unternehmen, das Microsoft Exchange 2007 als Datenquelle für E-Mail verwendet. Obwohl die Firma alle Exchange-Server in einem Hauptdatenzentrum zentralisieren könnte, ist es wahrscheinlicher, dass sie die Exchange-Server in der jeweiligen Region aktivieren und die XenApp-Server, auf denen Outlook ausgeführt wird, ebenfalls dort ansiedeln. An einem Standort zentralisierte Server 106 Vorteile • Zentralisierte Serveradministration und -unterstützung. • Zentralisierte Anwendungsverwaltung. • Möglicherweise höheres Sicherheitsniveau als in Geschäftsstellen. Nachteile • Zentraler Ausfallpunkt: Der Ausfall einer Verbindung an einem Standort beeinträchtigt den gesamten Anwendungszugriff. Anordnen von Anwendungen auf Servern Über mehrere Standorte verteilte Server • Verbesserte Geschäftskontinuität und Redundanz: Der Ausfall einer Verbindung an einem Standort beeinträchtigt nicht den gesamten Anwendungszugriff. • Wenn Daten an verschiedenen Standorten verfügbar sind und an diesen Standorten Server platziert werden, können Benutzer auf diese Daten lokal zugreifen. • Die Geschäftsstellen können die Server selbst verwalten. • Zonenpräferenz und Failover können in mehreren Zonen aufgerufen werden. • Die Kommunikation zwischen den Servern erfolgt über das WAN. • Wenn Benutzer Zugriff auf mehrere Standorte benötigen, müssen Sie möglicherweise Domänen, Vertrauensbeziehungen, Benutzerprofile und Daten koordinieren und replizieren. • Die Standorte benötigen möglicherweise zusätzliche lokale Verwaltung und Unterstützung. Festlegen der Installationsmethode für Anwendungen In großen Farmen kann das Installieren von Anwendungen auf den Servern sehr zeitintensiv sein. Außerdem müssen Anwendungen auf Servern mit Lastausgleich identische Konfigurationsoptionen und Einstellungen haben. Sie können die Anwendungen mit Installation Manager, Installationsskripten oder Microsoft System Center-Konfigurations-Manager (früher Systems Management Server (SMS)) installieren oder die Anwendungen streamen, um diese Probleme zu lösen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 107 Festlegen der Anzahl der bereitgestellten Serverfarmen In den meisten Organisationen wird eine einzige Farm eingesetzt. Unter bestimmten Umständen ist es aber sinnvoller, mehrere Farmen bereitzustellen. Die Entscheidung für eine oder mehrere Farmen wird von Folgendem beeinflusst: • Standort und Anforderungen der Benutzer im Unternehmen: Wenn das Unternehmen ein Dienstanbieter ist, dedizieren Sie ggf. eine Farm für jede Organisation, die Sie betreuen. Mit mehreren Farmen kann es einfacher sein, die Einhaltung von Servicelevelvereinbarungen zu belegen. • Geografisches Layout des Unternehmens: Wenn die IT-Infrastruktur in Regionen aufgeteilt ist und dezentral verwaltet wird, könnten mehrere Farmen die Farmleistung steigern. Mehrere Farmen können auch zu Zeiteinsparungen beim Koordinieren der Farmadministration führen und die Problembehandlung bei farmweiten Problemen vereinfachen. • Beschränkungen der Netzwerkinfrastruktur: In WANs mit hoher Latenz oder hohen Fehlerraten wird mit mehreren Farmen möglicherweise eine bessere Leistung erzielt als mit einer Farm mit mehreren Zonen. • Sicherheitsrichtlinien des Unternehmens zur Serverkommunikation: Ziehen Sie mehrere Farmen in Betract, wenn Daten im Unternehmen nach Sicherheitsniveau getrennt werden. Unter Umständen benötigen Sie auch mehrere Farmen, um gewisse gesetzliche Vorschriften zu erfüllen. Es gibt keine genaue Formel, mit der die ideale Anzahl der Farmen berechnet werden kann, jedoch können allgemeine Richtlinien hilfreich sein: • Eine einzelne Serverfarm ist im Allgemeinen für die Bedürfnisse der meisten Bereitstellungen ausreichend. Der Hauptvorteil einer einzelnen Serverfarm ist die Verwendung einer einzigen Datenbank für den Datenspeicher. • Ziehen Sie mehrere Serverfarmen in Erwägung, wenn Sie geographisch verteilte Datenzentren haben, die eigene Datenbanken für den Datenspeicher unterstützen können, oder wenn Sie keine Kommunikation zwischen Servern über eine Firewall oder ein WAN wünschen. Bei sehr großen Bereitstellungen mit Tausenden von Servern kann eine Aufteilung der Umgebung in mehrere Farmen die Leistung verbessern. Citrix testet regelmäßig die Farmskalierbarkeit basierend auf 1000-Server-Farmen. 108 Farmelement oder Komponente Einzelne Farm Mehrere Farmen Datenspeicher Die Farm hat einen Datenspeicher. Jede Farm muss einen eigenen Datenspeicher haben. Festlegen der Anzahl der bereitgestellten Serverfarmen Datenspeicherre plikation Wenn in einer WAN-Umgebung nur eine einzelne Serverfarm verwendet wird, empfiehlt Citrix, den Datenspeicher an den Remotestandorten zu replizieren. Wenn jeder Remotestandort einer Farm mit eigenem Datenspeicher entspricht, ist keine Datenspeicherreplikation erforderlich. Lastausgleich Sie können einen Lastausgleich einer Anwendung in der Farm durchführen. Sie können keinen Lastausgleich einer Anwendung in Servern verschiedener Farmen durchführen. Firewalldurchqu erung Wenn eine Farm mehrere Standorte umfasst, müssen Firewallports für die Kommunikation zwischen Servern geöffnet sein. Bei Servern an einem Standort müssen die Firewallports für eine Kommunikation zwischen Servern nicht geöffnet sein. Kommunikation zwischen Servern Datenspeicherinformationen werden über Benachrichtigungen und Abfragen mit Mitgliedsservern synchronisiert. Datensammelpunkte werden in Farmen mit mehreren Zonen verwendet, um dynamische Informationen, z. B. Anmeldungen und Anwendungsnutzung, in der Farm zu übertragen. Durch die Verwendung mehrerer Farmen kann im Vergleich zu einer Farm die Leistung möglicherweise gesteigert werden, wenn Datenübertragungen zwischen Servern über eine WAN-Verbindung erfolgen oder wenn die Farm sehr groß ist. Verwaltungstool s Sie können die Farm über eine einzige Managementkonsole überwachen und konfigurieren. Dazu müssen Sie sich nur an einer einzigen Farm anmelden. Sie können über die Access Suite Console mehrere Farmen überwachen und konfigurieren. Sie müssen sich an jeder Farm anmelden, um mit mehreren Farmen über die Konsole kommunizieren zu können. Freigeben von Komponenten zwischen Farmen Manche Citrix Komponenten können für mehrere Farmen freigegeben werden; Sie müssen daher nicht alle Server in einer Farm zusammenfassen, um zu verhindern, dass Sie diese Komponenten mehrmals bereitstellen müssen: 109 • Webinterface: Durch Freigeben des Webinterface zwischen Farmen erhalten Benutzer zentralen Zugriff auf Anwendungen, die in verschiedenen Farmen veröffentlicht sind. • SmartAuditor: Außer SmartAuditor Agent sind alle Komponenten von der Serverfarm unabhängig. Sie können beispielsweise mehrere Farmen für einen SmartAuditor-Server konfigurieren. • Citrix Lizenzierung: Sie können mehrere Farmen mit einem Lizenzserver verwalten; die Leistung kann allerdings beeinflusst werden, wenn Sie für alle Server in einem WAN nur einen Lizenzserver verwenden. • EdgeSight: Mit EdgeSight und Resource Manager powered by EdgeSight können Sie mehrere Farmen überwachen. Beachten Sie, dass Server, auf denen Presentation Server 4.5 ausgeführt wird, als Endpunkte angezeigt werden. Festlegen der Anzahl der bereitgestellten Serverfarmen eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 110 Planen der Infrastrukturserver Citrix empfiehlt unabhängig von der Farmgröße, mindestens einen Server für Infrastrukturfunktionen zu reservieren. Auf dem Infrastrukturserver veröffentlichte Anwendungen können die Anwendungsauflistung verlangsamen. Wenn Sie Infrastrukturfunktionen auf einem Server mit veröffentlichten Anwendungen installieren möchten, wählen Sie einen Server, auf dem nicht so häufig verwendete und nicht ressourcenintensive Anwendungen veröffentlicht sind (oder senken Sie den Lastschwellenwert für diesen Server, damit er weniger Verbindungen akzeptiert). Während die Farmgröße (klein, mittel, groß) basierend auf der Anzahl der Server die allgemeine Kategorie für die Farm anzeigen kann, sollten Sie auch die Anzahl der Benutzerverbindungen berücksichtigen. Da sich die Skalierbarkeit von Anwendungen von Server zu Server unterscheiden kann (einige Server können 100 Benutzerverbindungen unterstützen und andere nur zehn), kann die bloße Betrachtung der Serveranzahl irreführend sein. Erstellen Sie eine Erstkonfiguration, in der Sie festlegen, wie die Infrastrukturfunktionen gruppiert werden, und passen Sie das Design dann nach dem Testen der Pilotfarm an. Beobachten Sie beim Hinzufügen von Benutzerverbindungen in der Testkonfiguration die Windows-Leistungsindikatoren: • Wenn sich der Großteil der Benutzer gleichzeitig an der Farm anmeldet; dies geschieht normalerweise morgens. • Wenn der Großteil der Benutzer mit der Farm verbunden ist; dies geschieht normalerweise während des Tags. Wenn die Leistungsindikatoren die in der Tabelle aufgeführten Werte übersteigen, sollten Sie die Infrastrukturfunktionen auf verschiedene Server aufteilen, bis die Messobjekte nicht mehr den Wert in der Tabelle übersteigen. Leistungsindikator des Windows-Systemmonitors Kriterien CPU > 85 % - 90 % Memory (Speicher) > 80 % ResolutionWorkItemQueueReadyCount > 0 für längere Zeiträume WorkItemQueueReadyCount > 0 für längere Zeiträume LastRecordedLicenseCheck-OutResponseTime > 5000 ms Normalerweise müssen Sie den Leistungsindikator "LastRecordedLicenseCheck-OutResponseTime" nur in großen Farmen berücksichtigen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 111 Planen des XenApp-Datenspeichers Vor dem Bereitstellen der Serverfarm müssen Sie einen Datenspeicher zuweisen. Wenn Server in einer Farm online geschaltet sind, fragen sie Konfigurationsinformationen vom Datenspeicher ab. Der Datenspeicher stellt ein Repository permanenter Informationen bereit, u. a.: • Konfigurationsinformationen der Farm • Konfigurationen veröffentlichter Anwendungen • Serverkonfigurationen • Citrix Administratorkonten • Druckerkonfigurationen Weitere Informationen zu den unterstützten Versionen der Datenbanken finden Sie unter http://support.citrix.com/article/CTX114501. Auswählen einer Datenbank Für diese XenApp-Version können Sie die folgende Datenbanksoftware für den Datenspeicher der Farm verwenden: • Microsoft SQL Server, Oracle und IBM DB2: Dies sind echte Client/Serverdatenbanken, die stabile und skalierbare Unterstützung für den Datenzugriff durch mehrere Server bieten. Anmerkung: Installieren Sie XenApp nicht auf dem Microsoft SQL Server-, Oracleoder IBM DB2-Datenbankserver. • Microsoft SQL Server 2005 Express Edition: Dieser Datenbanktyp eignet sich besonders für kleine bis mittelgroße Farmen und kann mit Standardtools für Microsoft SQL Server verwaltet werden. • Microsoft Access: Microsoft Access ist der Standarddatenbanktyp. Wenn Sie diesen Standardwert nicht ändern, erstellt das Setupprogramm den Datenspeicher auf dem ersten Server in der Farm mit Microsoft Access. Berücksichtigen Sie diese Faktoren bei der Entscheidung, welche Datenbank verwendet wird: 112 • Die Anzahl der Server, die Sie derzeit für die Farm einplanen, und ob die Anzahl in Zukunft vergrößert wird. • Ob zum Personal ein Datenbankadministrator gehört, der genügend Erfahrung zum Konfigurieren und Verwalten eines Datenspeichers vom Typ SQL Server, Oracle oder DB2 hat. Planen des XenApp-Datenspeichers • Ob das Unternehmen wahrscheinlich expandiert und daher die Größe und Wartung der Datenbank zunimmt. • Ob ein Server über die geeignete Hardwarekonfiguration verfügt, um auch eine Accessoder SQL Server Express-Datenbank auszuführen, oder ob die Datenbank auf einem Server gespeichert wird, auf dem nicht auch XenApp ausgeführt wird. • Alle Anforderungen hinsichtlich der Datenbankwartung, wie beispielsweise Datensicherung, Redundanz und Replikation. Im Anschluss finden Sie Empfehlungen, die auf der folgenden Größentabelle basieren. Klein Mittel Groß Enterprise Server 1-50 25-100 50-100 100 oder mehr Benannte Benutzer < 150 < 3000 < 5000 > 3000 Anwendungen < 100 < 100 < 500 < 2000 • Microsoft SQL, Oracle und IBM DB2 eignen sich für jede Umgebung und werden für große und für Enterprise-Umgebungen empfohlen. Sie können bei der Bereitstellung großer Farmen in einem WAN eine wesentlich bessere Leistung erzielen, wenn Sie den Datenspeicher replizieren und die Last auf mehrere Datenbankserver verteilen. SQL Server, Oracle und IBM DB2 eignen sich für große Farmen und unterstützen die Replikation. • Microsoft Access und SQL Server Express eignen sich für alle kleinen und viele mittelgroßen Umgebungen, die sich an einem Standort befinden (d. h. keine Geschäftsstellen über ein WAN). Informationen zu den Hardwareanforderungen für den Datenbankserver finden Sie in der Produktdokumentation der jeweiligen Datenbank. Wichtig: Stellen Sie sicher, dass der Datenspeicher regelmäßig gesichert wird. Wenn Sie den Datenspeicher verlieren, müssen Sie die Farm neu erstellen. Sie können den Datenspeicher nicht von einer vorhandenen Farm neu erstellen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 113 Verbinden mit dem Datenspeicher Bei der Planung des Datenspeichers müssen Sie entscheiden, wie Server in der Farm auf den Server zugreifen, auf dem die Datenbank des Datenspeichers ausgeführt wird: direkt oder indirekt. (Sie geben die Zugriffsmethode an, wenn Sie XenApp mit dem Setupprogramm auf Servern installieren und die Server einer bestehenden Farm beitreten.) • Direkter Zugriff: Wenn Sie eine Umgebung mit großen Farmen oder eine wichtige Farm haben und Oracle, SQL Server oder DB2 als Datenbank des Datenspeichers verwenden, empfiehlt Citrix eine direkte Verbindung mit dem Datenspeicher. Beim direkten Zugriff müssen die entsprechenden ODBC-Treiber auf dem Server installiert und konfiguriert sein. • Indirekter Zugriff: Die Server in der Farm stellen eine Verbindung zu einem Vermittlungsserver mit XenApp her, der eine direkte Verbindung zum Datenspeicher herstellt. Wenn Sie eine kleine bis mittelgroße Umgebung mit SQL Server Express oder Microsoft Access als Datenbank des Datenspeichers haben, muss jeder Server (außer dem Server "neue Farm erstellen") direkt auf den Datenspeicher zugreifen. Citrix empfiehlt für unternehmensrelevante Farmen keinen indirekten Zugriff, da der Vermittlungsserver einen zentralen Ausfallpunkt darstellt. Standardmäßig wird für einen indirekten Zugriff der TCP-Port 2512 als Kommunikationskanal zwischen Servern in der Farm und dem Vermittlungsserver verwendet, der eine Verbindung zum Datenspeicher herstellt. Stellen Sie sicher, dass dieser Port auf der Firewall geöffnet ist, wenn die Server in verschiedenen Subnetzen sind und durch eine Firewall getrennt werden. Der Schutz des Datenspeichers ist Teil der Sicherung der Serverfarm; hierzu gehört der Datenschutz und das Einschränken der Benutzer mit Zugriffsrechten. Bei einer direkten Verbindung greifen alle Farmserver mit demselben Benutzerkonto und Kennwort auf den Datenspeicher zu. Bewahren Sie die Anmeldeinformationen an einem sicheren Ort auf und geben sie nur Administratoren für die XenApp-Installation weiter. Weitere Informationen finden Sie in der Dokumentation zur XenApp-Sicherheit. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 114 Leistungsaspekte für die Datenbankserverhardware Durch eine Erhöhung der CPU-Leistung und -Taktrate des Datenbankservers können Sie die Antwortzeit für Anfragen an den Datenspeicher in folgenden Bereichen verkürzen. • Gleichzeitiges Starten des Citrix IMA-Dienstes auf mehreren Servern • Hinzufügen eines Servers zur Farm • Entfernen eines Servers aus der Farm Die Antwortzeit für andere Ereignisse (z. B. Starten des IMA-Dienstes auf einem einzelnen Server, Neuerstellen des lokalen Hostcache oder Replizieren von Druckertreibern auf alle Server der Farm) richtet sich mehr nach der Größe der Farm als nach der Antwortzeit des Datenspeichers. Die Antwortzeit für mehrere gleichzeitig ausgeführte Anfragen kann durch zusätzliche Prozessoren auf dem Server des Datenspeichers verkürzt werden. Wenn in der jeweiligen Umgebung eine große Anzahl von Servern häufig und nahezu gleichzeitig in Betrieb genommen werden, lassen sich durch die zusätzlichen Prozessoren Anfragen schneller verarbeiten.In Umgebungen, in denen viele Server häufig und nahezu gleichzeitig in Betrieb genommen werden, werden Anfragen durch zusätzliche Prozessoren schneller verarbeitet. Die Stärke des Prozessors im Datenbankserver wirkt sich auf die Leistung der Access Management Console und der Erweiterten XenApp-Konfiguration aus, wie schnell ein Server der Farm hinzugefügt oder aus der Farm entfernt werden kann und wie lange der gleichzeitige Start mehrerer Server dauert. In der folgenden Tabelle finden Sie fünf Beispiele für Farmkonfigurationen (A bis E) und die Werte verschiedener Messobjekte in der Farm. 115 Konfiguration A B C D E Anzahl der Server in der Farm 50 100 250 500 1000 Anzahl der veröffentlichten Anwendungen auf allen Servern 50 50 50 50 50 Anzahl der Benutzerrichtlinien 25 25 25 25 25 Drucker pro Server 5 5 5 5 5 Installierte Druckertreiber pro Server 25 25 25 25 25 Netzwerkdruckserver mit Druckern 5 5 5 5 5 Anzahl der Load Manager-Lastauswertungsprogramme 10 10 10 10 10 Leistungsaspekte für die Datenbankserverhardware Anzahl der Anwendungsordner in der Access Management Console 10 10 10 10 10 Anzahl der Serverordner in der Access Management Console 8 16 25 50 50 Anzahl der isolierten Anwendungsumgebungen 10 10 10 10 10 Anzahl der Citrix Administratoren 10 10 10 10 10 Größe der Datenbank des Datenspeichers in 32 51 76 125 211 MB In der folgenden Liste wird die empfohlene Hardware für die Server mit dem Datenspeicher für jede Konfiguration in der vorherigen Tabelle aufgeführt. Konfiguration A B C D E Dual Pentium 4/1,6 GHz mit 2 GB RAM X X X Dual Pentium 4/3,0 GHz mit 4 GB RAM X X X X Quad Pentium 4/3,0 GHz mit 4 GB RAM X X X X X Die tatsächliche Leistung des Datenspeichers der Farm hängt von der Datenbankengine und dem erzielten Leistungstuning ab. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 116 Replikationsaspekte Ein großer Teil des Datenverkehrs einer XenApp-Farm sind Lesevorgänge vom Datenspeicher, Schreibvorgänge treten nicht so häufig auf. Die benötigte Bandbreite steigt bei zunehmender Farmgröße an. Aktionen, wie beispielsweise Lesevorgänge vom Datenspeicher und gleichzeitiges Neustarten mehrerer Server nutzen unverhältnismäßig viel Bandbreite in großen Farmen. Citrix empfiehlt für die meisten Bereitstellungen die Verwendung eines einzigen Datenspeichers. In einigen Fällen kann ein replizierter Datenspeicher, der sich am Remotestandort befindet, die Leistung der Farm jedoch steigern. Citrix empfiehlt, dass der Datenspeicher bei Verbindungen mit hoher Latenz oder geringer Bandbreite repliziert wird. Ein replizierter Datenspeicher stellt sicher, dass alle Lesevorgänge vom Datenspeicher im lokalen Netzwerk des XenApp-Servers erfolgen. Platzieren Sie in einer WAN-Umgebung replizierte Datenspeicher an Standorten mit vielen Servern; dies verringert die Anzahl der Lesevorgänge über die WAN-Verbindung. Die Replikation der Datenbank verbraucht Bandbreite. Replizierte Datenbanken sollten nur verwendet werden, wenn die Anzahl der am Remotestandort installierten Server den Aufwand rechtfertigt, der beim Platzieren einer replizierten Kopie der Datenbank am Standort entsteht. Für SQL Server müssen Sie die sofort aktualisierende Transaktionsreplikation verwenden. Haben die Verbindungen hohe Latenz und es werden keine replizierten Datenbanken verwendet, kann der Datenspeicher für längere Zeit gesperrt sein, wenn Instandhaltungsarbeiten der Farm von Remotestandorten ausgeführt werden. Das Lesen des Datenspeichers wirkt sich nicht negativ auf lokale Verbindungen aus. Remotestandorte können jedoch eine geringere Leistung feststellen. Das bedeutet, dass der Citrix IMA-Dienst erst nach einem längeren Zeitraum startet und einige normale Vorgänge vom Remotestandort aus fehlschlagen. Anmerkung: Wenn Sie zur Instandhaltung der Farm von einem Remotestandort, der hohe Latenz aufweist, eine lokale XenApp-Managementkonsole verwenden, kann möglicherweise eine schlechte Leistung festgestellt werden. Als Lösungsansatz können Sie die Managementkonsolen als Anwendungen auf einem Server am Remotestandort veröffentlichen und mit einem Citrix XenApp-Plug-in auf die veröffentlichten Verwaltungstools zugreifen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 117 Planen der Konfigurationsprotokollierung und IMA-Verschlüsselung Die IMA-Verschlüsselung bietet einen robusten AES-Verschlüsselungsalgorithmus, um vertrauliche Daten im IMA-Datenspeicher zu schützen. Die IMA-Verschlüsselung bietet eine zusätzliche Sicherheitsstufe für die von der Konfigurationsprotokollierung gespeicherten Daten. Wenn Sie die IMA-Verschlüsselung nicht aktivieren, verwendet XenApp die in vorherigen Versionen von XenApp verwendete Standardverschlüsselung. In der XenApp-Administrationdokumentation finden Sie weitere Informationen über die IMA-Verschlüsselung, die Konfigurationsprotokollierung und wann Sie diese Features aktivieren. Sie können die IMA-Verschlüsselung während des XenApp Setups oder anschließend aktivieren. Es ist aber leichter, es während des Setups zu tun. Um die IMA-Verschlüsselung während des Setups zu aktivieren, geben Sie einen Schlüssel an, der auf allen Servern in der Farm verwendet wird. Sie können den Schlüssel vor oder während des Setups generieren. Bei benutzerdefinierten Installationen oder Provisioningservern in großen Umgebungen, sollten Sie Folgendes erwägen: • XenApp mit Images bereitstellen und die Schlüsseldatei in das Serverimage aufnehmen • Einen Schlüssel generieren und in einem Netzwerkordner speichern; geben Sie den Speicherort mit einem UNC-Pfad an und führen Sie eine unbeaufsichtigte Installation durch Wichtig: Wenn Sie eine Schlüsseldatei einer Netzwerkfreigabe hinzufügen, müssen Sie explizite Rechte für die Schlüsseldatei haben, sodass Sie bei der Installation die Anmeldeinformationen nicht eingeben müssen. Zugeordnete Laufwerke können bei der Installation nicht für den Pfad des Schlüssels angegeben werden. Mit CTXKEYTOOL, das auf dem Installationsmedium ist, erstellen Sie den Schlüssel vor dem Setup. Wenn Sie mehrere Farmen in der Umgebung haben, sollten Sie für jede Farm einen eigenen Schlüssel generieren. 118 Planen der Konfigurationsprotokollierung und IMA-Verschlüsselung Aktivieren der IMA-Verschlüsselung als lokaler Administrator Wenn Sie die IMA-Verschlüsselung beim Setup aktivieren und eine indirekte Verbindung mit dem Datenspeicher herstellen möchten (wie dies standardmäßig bei Microsoft SQL Server Express und Microsoft Access der Fall ist), sollten Sie XenApp mit einem Domänenkonto installieren, dass lokale Administratorprivilegien auf dem Server hat. Sie können die IMA-Verschlüsselung nicht beim Farmbeitritt aktivieren (während des Setups oder beim Wechseln der Farm), wenn Sie als lokaler Administrator angemeldet sind und versuchen, eine indirekte Verbindung zum Datenspeicher herzustellen. Wenn Sie ein lokales Administratorkonto verwenden, das nicht zur Gruppe "Citrix Administrator" gehört, führen Sie Setup auf dem ersten Server in der Farm aus und konfigurieren Sie dann alle lokalen Administratoren als Citrix Administratoren. 1. Erweitern Sie in der Access Management Console oder Delivery Services Console den Knoten XenApp. 2. Klicken Sie im linken Bereich unter dem Farmknoten auf den Knoten Administratoren und wählen Sie Aktion > Neu > Administrator hinzufügen. 3. Aktivieren Sie auf der Seite Citrix Administrator hinzufügen das Kontrollkästchen Lokale Administratoren hinzufügen. Damit werden alle bereits erstellten lokalen Administratoren und lokale Administratoren, die Sie zu einem späteren Zeitpunkt erstellen, automatisch der Gruppe "Citrix Administratoren" hinzugefügt. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 119 Planen der Datensammelpunkte Berücksichtigen Sie bei der Planung der Datensammelpunkte Folgendes: • Benötigen Sie einen dedizierten Datensammelpunkt? • Ist dies nicht erforderlich, welche Infrastrukturdienste können auf demselben Server ausgeführt werden? • Benötigen Sie eine Zone in jeder geografischen Region? Dies bedeutet, dass Sie in diesen Regionen auch Datensammelpunkte benötigen. Datensammelpunkte geben alle Informationen an alle anderen Datensammelpunkte in der Farm weiter, um die Informationen zwischen Zonen konsistent zu halten. Im Allgemeinen steigt der Speicherbedarf des Datensammelpunkts, wenn die Farm größer wird. Dieser Anstieg ist jedoch nicht sehr groß. Beispiel: Der IMA-Dienst, der auf dem Datensammelpunkt ausgeführt wird, verbraucht normalerweise 300 MB in einer Farm mit 1000 Servern. Die CPU-Auslastung muss auch nicht berücksichtigt werden. Ein Datensammelpunkt auf einem Server mit zwei Prozessoren kann über 1000 Server in der Zone unterstützen. Die CPU-Auslastung steigt im Allgemeinen mit zunehmender Anzahl von Servern in einer Zone, der Anzahl der Zonen und der Anzahl von Benutzern, die Anwendungen starten. In den meisten Netzwerken empfiehlt Citrix, die Anzahl der Datensammelpunkte und Zonen zu reduzieren. Beispiel: Wenn Sie eine Farm mit 100 Servern haben, die sich alle an demselben Standort befinden, empfiehlt Citrix, nur eine Zone mit einem dedizierten Datensammelpunkt zu unterhalten (Sie können aber Backup-Datensammelpunkte haben). Citrix empfiehlt, XenApp auf dem Server zu installieren, auf dem der Datensammelpunkt ausgeführt wird. Nach der Installation anderer Mitgliedsserver sollten Sie einen Server als Backup-Datensammelpunkt konfigurieren. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 120 Planen der WANs mit Zonen Im Allgemeinen empfiehlt Citrix, so wenig wie möglich Zonen zu verwenden. Die Optimallösung besteht in einer Farm. Wenn sich alle Farmserver an einem Standort befinden, wird die Leistung der Farm nicht eingeschränkt und die Verwaltung der Farm wird auch nicht erschwert, wenn Sie nur eine Zone konfigurieren. In großen Netzwerken, wie z. B. Organisationen mit Datenzentren auf verschiedenen Kontinenten, kann die Leistung verbessert werden, wenn Sie Server in derselben geografischen Region in Zonen zusammenfassen. Vergessen Sie jedoch nicht, dass die Datensammelpunkte Änderungen an alle anderen Datensammelpunkte in der Farm weitergeben müssen. Außerdem steigen der Bandbreitenverbrauch und der Netzwerkverkehr mit zunehmender Zonenanzahl. Für Remotestandorte, selbst auf verschiedenen Kontinenten, sind keine separaten Zonen erforderlich; Latenz ist der größte Faktor bei der Entscheidung, ob Server in eigenen Zonen platziert werden sollen. Erstellen Sie in großen Farmen mit Servern in verschiedenen geografischen Regionen Zonen basierend auf den Standorten einer ausreichend hohen Anzahl von Servern. Entscheiden Sie außerdem, ob Sie Failover-Zonen oder bevorzugte Zonen konfigurieren möchten. Falls eine Zone ausfällt, können Sie Benutzerverbindungen an eine andere Zone weiterleiten (Failover), oder steuern, in welchen Zonen bestimmte Benutzer sich anmelden können (Präferenz). Failover-Anforderungen können die Anzahl der erforderlichen Zonen beeinflussen. Beispiel: Eine Organisation mit 20 Farmservern in London, 50 Servern in New York und drei Servern in Sydney könnte zwei oder drei Zonen erstellen. Wenn der Standort Sydney über eine gute Verbindung zu New York oder London verfügt, empfiehlt Citrix, Sydney mit dem größeren Standort zusammenzufassen. Wenn die WAN-Verbindung zwischen Sydney und den anderen Standorten hingegen schlecht ist oder Zonenpräferenz und Failover erforderlich sind, empfiehlt Citrix, drei Zonen zu konfigurieren. Berücksichtigen Sie die folgenden Richtlinien für die Zonenplanung: • Wenn sich an einem Standort nur wenige Server befinden, fügen Sie diesen Standort der Zone eines größeren Standorts hinzu. • Wenn die Organisation Geschäftsstellen mit geringer Bandbreite oder unzuverlässiger Konnektivität hat, sollten sich diese Geschäftsstellen nicht in eigenen Zonen befinden. Fassen Sie sie stattdessen mit anderen Standorten zusammen, über die sie die beste Konnektivität erhalten. In Kombination mit anderen Zonen kann dies zu einer Hub-and-Spoke-Architektur der Zonenkonfiguration führen. • Wenn Sie mehr als fünf Standorte haben, fassen Sie die kleineren Standorte mit den größeren zusammen. Citrix empfiehlt, nicht mehr als fünf Zonen zu verwenden. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 121 Planen für das Webinterface und den XML-Broker Das Webinterface und der XML-Broker ergänzen sich gegenseitig. Über das Webinterface erhalten Benutzer Zugriff auf Anwendungen. Der XML-Broker ermittelt basierend auf den Berechtigungen der Benutzer, welche Anwendungen im Webinterface angezeigt werden. Weitere Informationen finden Sie unter Infrastrukturserver. Berücksichtigen Sie bei der Entscheidung für oder gegen dedizierte Server für das Webinterface und den XML-Broker die Skalierbarkeit und Sicherheit. In kleinen bis mittelgroßen Farmen haben Sie folgende Möglichkeiten: • Führen Sie, abhängig von Ihren Sicherheitsüberlegungen, XenApp und das Webinterface auf demselben Server aus. • Gruppieren Sie den XML-Broker mit anderen Infrastukturdiensten, z. B. dem Datensammelpunkt oder dem Datenspeicher in sehr kleinen Farmen (einem bis fünf Servern). Citrix empfiehlt, den XML-Broker mit dem Datensammelpunkt zusammenzufassen. Für große Farmen empfiehlt Citrix Folgendes: • Konfigurieren Sie den XML-Broker auf dem Datensammelpunkt oder dedizierten Servern. Richten Sie in Bereitstellungen mit dedizierten Infrastrukturservern einen Server für den XML-Broker ein, um den Datenverkehr für die Authentifizierung zu unterstützen. • Führen Sie das Webinterface auf dedizierten Webservern aus. Veröffentlichen Sie keine Anwendungen auf dem Server, der als XML-Broker fungiert. Wichtig: Wenn Sie den vom Citrix XML-Dienst auf dem XML-Broker verwendeten Port ändern, müssen Sie den richtigen Port im Plug-in konfigurieren. Sicherheitsüberlegungen Wenn Benutzer über das Internet auf das Webinterface zugreifen, empfiehlt Citrix, den Webinterface-Server im internen Netzwerk und den Citrix XML-Broker in der XenApp-Farm anzuordnen. Durch das Abschirmen des XML-Brokers vom externen Internet werden vom Internet ausgehende Sicherheitsrisiken für XML-Broker und Farm reduziert. Wenn Sie das Webinterface in der DMZ unterbringen müssen und Sie die Verbindung zwischen dem XML-Broker und dem Webinterface sichern möchten, ordnen Sie den Webinterface-Server in der DMZ mit Secure Gateway oder Access Gateway an. Für diese Konfiguration muss das Webinterface auf einem separaten Webserver installiert werden. Installieren Sie ein Zertifikat auf dem Webinterface-Server und konfigurieren Sie das 122 Planen für das Webinterface und den XML-Broker SSL-Relay auf den Servern, auf denen der Citrix XML-Broker ausgeführt wird. In sehr kleinen Farmen führt das Konfigurieren von Webinterface und XML-Broker auf demselben Server dazu, dass die Verbindung zwischen dem Webinterface und der Farm nicht gesichert werden muss. Diese Bereitstellung wird in erster Linie in Umgebungen eingesetzt, in denen Benutzer keine Remoteverbindungen herstellen. Dies kann in der Organisation u. U. jedoch nicht möglich sein, wenn Webserver, z. B. Internetinformationsdienste (IIS), in der Farm unerwünscht sind. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 123 Planen des Anwendungsstreaming Für das Anwendungsstreaming wird eine Arbeitsstation für das Erstellen von Anwendungsprofilen und eine Streamingdateifreigabe zum Speichern der Profile benötigt. Verwenden Sie für den Citrix Streaming Profiler eine separate Arbeitsstation ohne andere Software, die ein ähnliches Betriebssystem wie das der Endbenutzer hat. Für den Server mit der Streamingdateifreigabe empfiehlt Citrix die folgende Hardware: • Möglichst eine Lösung mit einem NAS (Network-Attached Storage) oder einem SAN (Storage Area Network). • Eine RAID-Speicherkonfiguration abhängig von der gewünschten Fehlertoleranzlösung. • Eine einzige Netzwerkkarte mit 1 GBit/s oder mehrere Karten mit 100 MBit/s. Verwenden Sie Dual-Netzwerkkarten, wenn diese Geschwindigkeit von der Netzwerkinfrastruktur und Konfiguration nicht unterstützt wird. Mit dieser Konfiguration wird die Verbindungsgeschwindigkeit einer traditionellen Konfiguration mit einer einzigen Netzwerkkarte verdoppelt. Sie können Streamingdateifreigaben auf einem Dateiserver oder einem Webserver hosten. Es gibt zwei Konfigurationen für eine Streamingdateifreigabe in Umgebungen mit Geschäftsstellen: • Eine Streamingdateifreigabe in jeder Geschäftsstelle, die auf Netzwerkdateiservern ausgeführt wird: Aus Leistungsgründen, und in einigen Ländern aus rechtlichen Gründen, können Geschäftsstellen keine Verbindung zum Netzwerkdateiserver im Hauptsitz der Organisation herstellen. Wenn Sie Streamingprofile auf einem Netzwerkdateiserver speichern möchten, konfigurieren Sie eine Streamingdateifreigabe in jeder Geschäftsstelle. • Eine Streamingdateifreigabe am Hauptsitz, die auf einem Webserver ausgeführt wird: Bei der Verwendung eines Webservers wird der gesamte Datenverkehr zwischen den Clientgeräten und der Dateifreigabe über HTTP oder HTTPS übertragen; dies ist schneller als ein Dateiübertragungsprotokoll. Außerdem ist es dann nicht mehr nötig, aus Leistungsgründen eine Dateifreigabe in jeder Geschäftsstelle zu unterhalten. Stattdessen können Sie alle Profile auf der Dateifreigabe auf dem Webserver im Hauptsitz speichern. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 124 Entwerfen von Terminaldienste-Benutzerprofilen In Terminaldienste-Benutzerprofilen werden die benutzerspezifische Windows Server-Umgebung und die Präferenzeinstellungen, einschließlich der Darstellung der Desktops und der Farboptionen, definiert. Citrix empfiehlt, Terminaldienste-Profile für alle Benutzer einzurichten, um Inkonsistenzen zu vermeiden. Terminaldienste-Benutzerprofile unterscheiden sich von Windows-Benutzerprofilen. Durch effizientes Design von Terminaldienste-Benutzerprofilen können Sie die Leistung und Verwaltung von XenApp-Umgebungen erheblich verbessern und lange Anmeldezeiten, Verlust von Benutzereinstellungen, Profilfehler und umständliche Verwaltung verringern. Bei der Anmeldung des Benutzers wird das Benutzerprofil auf den XenApp-Server geladen. Wenn kein Terminaldienste-Profil vorhanden ist, wird das Windows-Profil des Benutzers verwendet. Wenn kein Windows-Profil vorhanden ist, wird das vorhandene lokale Profil des Benutzers auf dem Server verwendet oder erstellt. Terminaldienste-Profile verhalten sich in XenApp-Umgebungen folgendermaßen: Lokale Profile Lokale Profile werden auf jedem Farmserver gespeichert und werden anfangs basierend auf dem Standardbenutzerprofil erstellt. Ein Benutzer, der in einer XenApp-Farm mit Lastausgleich auf Anwendungen zugreift, erstellt ein individuelles Profil auf jedem Server. Benutzer können Änderungen in den lokalen Profilen auf dem individuellen Server speichern, diese Änderungen stehen aber nur in zukünftigen Sitzungen auf diesem Server zur Verfügung. Für lokale Profile ist keine Konfiguration erforderlich; wenn ein Benutzer, der sich an einem XenApp-Server anmeldet, keinen Profilpfad hat, wird ein lokales Profil verwendet. Obwohl lokale Profile der Standard sind, rät Citrix von der Verwendung ab, da die Profile für jeden Benutzer auf jedem Server, zu dem sie eine Verbindung herstellen, erstellt werden. Dies kann zu inkonsistenter Benutzererfahrung führen. Servergespeichert e Profile 125 Servergespeicherte Profile werden für alle Benutzer zentral gespeichert. Die Informationen in servergespeicherten Profilen, wie z. B. Drucker- oder Registrierungseinstellungen, stehen allen XenApp-Servern in der Umgebung zur Verfügung. Um ein servergespeichertes Profil für einen Benutzer zu konfigurieren, müssen Sie den Terminaldienste-Profilpfad des Benutzers zu einem bestimmten Speicherort auf dem Dateiserver angeben. Wenn sich der Benutzer das erste Mal an einem XenApp-Server anmeldet, wird das servergespeicherte Profil basierend auf dem Standardbenutzerprofil erstellt. Während der Abmeldung wird das Profil an den angegebenen Speicherort auf dem Dateiserver kopiert. Entwerfen von Terminaldienste-Benutzerprofilen Verbindliche Profile Verbindliche Profile werden für alle Benutzer zentral gespeichert. Änderungen des Benutzers werden nach der Abmeldung jedoch nicht beibehalten. Um ein verbindliches Profil für einen Benutzer zu erstellen, müssen Sie eine Datei für verbindliche Profile (NTUSER.MAN) von einem vorhandenen servergespeicherten oder lokalen Profil erstellen. Weisen Sie dann das Terminaldienste-Profil des Benutzers dem Speicherort zu, von dem auf die Datei zugegriffen wird. Citrix empfiehlt, wann immer möglich verbindliche Profile zu verwenden, wenn Sie die definierten Anforderungen erfüllen. Mehrfache Profile Mehrfache Profile kombinieren mindestens zwei grundlegende Profiltypen (lokal, servergespeichert oder verbindlich) für denselben Benutzer. Mehrfache Profile sind nützlich in Umgebungen mit Gruppen, für die Lastausgleich eingerichtet ist oder die Anwendungsdepots verwenden. Beispiel: In einer XenApp-Farm mit zwei Gruppen mit Lastausgleich, die SAP und Microsoft Office bereitstellen, können Sie für die Benutzer verbindliche Profile für die SAP-Server und servergespeicherte Profile für die Microsoft Office-Server konfigurieren. Mehrfache Profile sind auch nützlich in Farmen, die WAN-Verbindungen überbrücken, damit von lokalen Dateiservern auf die Profile zugegriffen werden kann. Die Verwaltung und Pflege mehrfacher Profile ist allerdings komplexer. Daher werden sie nicht so häufig verwendet. Beachten Sie beim Definieren von Benutzerprofilen für die XenApp-Umgebung folgende Punkte: • Wenn Benutzer Anwendungen wie Microsoft Office ausführen, für die bestimmte Einstellungen beibehalten werden müssen, sollten Sie ein servergespeichertes Profil verwenden. Wenn Benutzer keine Einstellungen speichern müssen, kann durch Verwendung eines verbindlichen Profils die Verwaltung vereinfacht werden. • Wenn die Anwendung, die Sie veröffentlichen, auf die Registrierungsstruktur HKEY_CURRENT_USER (HKCU) verweist, verwenden Sie ein servergespeichertes Profil oder eine Lösung mit mehrfachen Profilen. • Wenn Sie Drucker durch automatische Erstellung von Clientdruckergeräten bereitstellen und Druckereinstellungen des Clientgeräts verwenden, können Sie verbindliche Profile einsetzen. Speichern Sie Druckereinstellungen mit der XenApp-Richtlinienregel zum Speichern von Druckereigenschaften. • Wenn Anwendungen in Depots mit Lastausgleich gespeichert werden, können bei Verwendung von servergespeicherten Profilen Profileinstellungen verloren gehen oder beschädigt werden. Beispiel: Benutzer, die gleichzeitig auf SAP und Microsoft Office zugreifen, können Einstellungen für servergespeicherte Profile überschreiben, die in der Office-Sitzung gemacht wurden, wenn sie sich vor der Anmeldung an der SAP-Sitzung von der Office-Sitzung abmelden. In Farmen, in denen Gruppen mit Lastausgleich verwendet werden, sollten Sie mehrfache Profile in Betracht ziehen. In dieser Tabelle werden die verschiedenen Profiloptionen verglichen: 126 Vorteile Nachteile Entwerfen von Terminaldienste-Benutzerprofilen Lokales Profil Servergespeic hertes Profil Verbindliches Profil Mehrfache Profile • Keine Dateiserver zum Speichern von Profilen erforderlich. • Einstellungen sind nicht konsistent zwischen Servern und Sitzungen. • Nicht fehleranfällig. • Verbraucht lokalen Speicherplatz. • Einstellungen werden zwischen Sitzungen gespeichert. • Längere Anmeldezeiten. • Konsistenz. • Schnelle Anmeldung. • • Nicht fehleranfällig. Einstellungen werden nicht zwischen Sitzungen gespeichert. • Vorteile von verbindlichen und servergespeicherten Profilen. • Möglicherweise größerer Speicherbedarf auf dem Dateiserver erforderlich. Zusätzliche Verwaltung und Pflege. Sie sollten Profile möglichst in Active Directory-Richtlinien und nicht in den Benutzereigenschaften festlegen. • Citrix empfiehlt, servergespeicherte Profile und permanente Benutzerdaten auf einem der Umgebung entsprechend dimensionierten zentralen Dateiserver, einem SAN (Storage Area Network) oder einem NAS (Network-Attached Storage) zu speichern. Ordnen Sie dieses Speichermedium logisch in der Nähe von XenApp an, um die Anzahl der erforderlichen Routerhops zu reduzieren und optimale Anmeldezeiten zu gewährleisten. Zusätzlich zum Profiltyp wird im Allgemeinen auch Ordnerumleitung empfohlen. Hierdurch wird sichergestellt, dass die in den festgelegten Ordnern gespeicherten Benutzerdaten nicht in das Profil geschrieben werden müssen. Ordnerumleitung ist üblicherweise für verbindliche und servergespeicherte Profile nützlich. Obwohl Sie Ordnerumleitung in Windows Server konfigurieren können, bietet Citrix eine Funktion für die Umleitung von speziellen Ordnern. Weitere Informationen finden Sie in der Dokumentation zur Umleitung spezieller Ordner. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 127 Planen der Konten und Vertrauensstellungen Legen Sie fest, wie Benutzer auf Ressourcen zugreifen. Wenn dieselbe veröffentlichte Anwendung auf mehreren Servern ausgeführt wird, könnten Benutzer zu allen dieser Server eine Verbindung herstellen, wenn sie auf die Anwendung zugreifen. Wenn der Benutzer keine Berechtigungen für alle Server hat, kann er u. U. nicht auf die Ressource zugreifen. Sie müssen eventuell eine Domänenvertrauensstellung zwischen dem Benutzer und den Servern herstellen, um dies zu vermeiden. ACHTUNG: Wenn Sie die Server ändern, auf denen die Anwendungen ausgeführt werden, und dadurch die Vertrauensstellung geändert wird, können Anwendungen für Benutzer, die sich nicht in der Vertrauensbeziehung befinden, nicht mehr verfügbar sein. Überlegungen zum Systemkonto Berücksichtigen Sie folgende Punkte bei der Entscheidung, wie Sie die Citrix Administratorkonten konfigurieren: • In einer Serverfarm muss stets ein Administratorkonto mit dem Privileg "Volle Administration" vorhanden sein. Citrix XenApp hindert Sie daran, das letzte Administratorkonto mit dem Privileg "Volle Administration" zu löschen. Wenn kein Administratorkonto in der Datenbank des Datenspeichers der Farm vorhanden ist, können Sie sich jedoch mit einem lokalen Administratorkonto an der Access Management Console anmelden und Citrix Administratorkonten einrichten. • Achten Sie beim Erstellen der Citrix Administratorkonten darauf, dass alle Benutzer, die Sie als Citrix Administratoren hinzufügen möchten, Domänenbenutzer in der Domäne der Farm sind. Citrix Administratoren, die Server-Snapshots erstellen, müssen auch autorisierte WMI-Benutzer auf jedem Server sein, für den sie Snapshots erstellen. • Wenn Sie bei der Installation von Citrix Presentation Server die IMA-Verschlüsselung während des Setups aktivieren möchten, empfiehlt Citrix, dass Sie XenApp mit denselben Anmeldeinformationen für das Netzwerk installieren. Einschließen von Servern anderer Domänen XenApp unterstützt auf Vertrauensstellungen basierendes Routing; Server in Domänen, zwischen denen keine Vertrauensstellung besteht, können Mitglieder derselben Farm sein. Wenn ein Server eine der folgenden Vorgänge in einer Domäne durchführen muss, der er nicht vertraut, ermittelt der Server aus dem Datenspeicher, welche Server den Vorgang durchführen können, und leitet die Anfrage dann an den Server weiter, auf den der Zugriff am leichtesten erfolgen kann: 128 Planen der Konten und Vertrauensstellungen • Authenticating a Citrix administrator • Aktualisieren der Anzeige oder Starten einer Anwendung in Program Neighborhood oder dem Webinterface. • Enumerating users and groups • Auflösen von Benutzern oder Gruppen beim Hinzufügen von Benutzern zu veröffentlichten Anwendungen oder Listen für die automatische Druckererstellung oder beim Definieren neuer Citrix Administratoren. Anfragen zum Auflisten von Anwendungen werden an den Server weitergeleitet, der über die erforderliche Domänenvertrauensstellung verfügt, wenn der Ausgangsserver keine hat. Ersetzen von Benutzerkonten durch Domänenkonten In der Standardeinstellung erstellt das XenApp-Setup lokale Konten, unter denen die folgenden XenApp-Dienste ausgeführt werden: XenApp-Dienst Lokales Benutzerkonto (Standardwert) Citrix Druck-Manager-Dienst ctx_cpsvcuser Citrix CPU-Auslastungsmanagement-/CPU-Ausg leichsdienst ctx_cpuuser Konfigurations-Manager für den Ctx_ConfigMgr Webinterface-Dienst Wenn Sie lokale Konten in Domänenkonten ändern möchten, Citrix empfiehlt dringend, dies vor der Installation von XenApp zu tun. Das Ändern der Dienstkonten nach dem Setup wird nicht unterstützt. Führen Sie das Setup als Domänenadministrator aus, damit die Konten richtig erstellt werden. Wenn Sie die Konten für Dienste ändern und die Farm Server in mehreren Domänen hat, müssen die Domänen eine Vertrauensstellung zueinander haben. Um während der XenApp-Installation das lokale Konto durch das neu erstellte Domänenkonto zu ersetzen, verwenden Sie eine Installationsmethode mit Windows Installer-Befehlen. Geben Sie die Eigenschaft für den Dienst mit dem neuen Domänenkontonamen als Parameter an. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 129 Empfehlungen für Active Directory-Umgebungen Citrix empfiehlt für Active Directory die folgende Konfiguration für Serverfarmen: • XenApp-Server befinden sich in eigenen Organisationseinheiten (Organizational Units, OUs). • Alle Server sind in derselben Domäne. • Die Domäne der Serverfarm hat keine Vertrauensstellung mit Nicht-Active Directory-Domänen, da dies Vorgänge, für die vertrauenswürdige Domänen erforderlich sind, beeinflussen kann. • Die Serverfarm ist in einer einzigen Active Directory-Gesamtstruktur. Wenn Server der Serverfarm in mehreren Gesamtstrukturen sind, können sich die Benutzer nicht mit Eingabe von UPNs anmelden. UPN-Anmeldungen verwenden das Format Benutzername@UPN-ID. Mit Active Directory ist für UPN-Anmeldungen keine Angabe der Domäne erforderlich, weil Active Directory vollständige UPN-Anmeldungen im Verzeichnis ermitteln kann. Wenn in der Serverfarm jedoch mehrere Gesamtstrukturen verwendet werden, treten Probleme auf, wenn dieselbe UPN-ID in zwei Domänen in separaten Gesamtstrukturen vorkommt. Anmerkung: Citrix XenApp unterstützt keine UPN-Anmeldungen, wenn sich eine Serverfarm über mehrere Active Directory-Gesamtstrukturen erstreckt. Active Directory-Benutzerberechtigung Active Directory-Sicherheitsgruppen können die Authentifizierung an veröffentlichten Anwendungen, der Erweiterten Konfiguration oder der Presentation Server Console und Program Neighborhood-Filter beeinflussen. Empfehlungen für optimale Verfahren finden Sie in den folgenden Tabellen. Wenn ein Benutzer Mitglied einer lokalen Gruppe einer Domäne ist, ist die Gruppe nur im Sicherheitstoken des Benutzers vorhanden, wenn sich der Benutzer an einem Computer in der gleichen Domäne anmeldet wie die lokale Gruppe der Domäne. Auf Vertrauensstellungen basierendes Routing garantiert nicht, dass die Anmeldeanfrage eines Benutzers an einen Server in der gleichen Domäne gesendet wird wie die der lokalen Gruppe der Domäne. Netzwerkkonfigurationen haben keinen Einfluss auf die Authentifizierung an der Access Management Console oder der Delivery Services Console, da die Konsole nur Passthrough-Authentifizierung zulässt. 130 Empfehlungen für Active Directory-Umgebungen Globale Gruppen der Domäne Authentifizierung an veröffentlichten Anwendungen Keine negativen Auswirkungen. Authentifizieren an der Erweiterten XenApp-Konfiguration oder Presentation Server Console Keine negativen Auswirkungen. Program Neighborhood-Filter Keine negativen Auswirkungen. Lokale Gruppen der Domäne Authentifizierung an veröffentlichten Anwendungen Empfehlung: Alle Server, auf denen der Lastausgleich für eine Anwendung durchgeführt wird, müssen zu der gleichen Domäne gehören, wenn eine lokale Gruppe der Domäne zum Verwenden einer Anwendung berechtigt ist. Begründung: Die einer Anwendung zugewiesenen lokalen Gruppen der Domäne müssen aus der gemeinsamen primären Domäne aller Lastausgleichsserver stammen. Wenn Sie Anwendungen veröffentlichen, werden lokale Gruppen der Domäne nur in der Kontoliste angezeigt, wenn die erste Bedingung oben erfüllt ist, und Konten von der allgemeinen primären Domäne angezeigt werden. Wenn eine veröffentlichte Anwendung Benutzer aus lokalen Gruppen der Domäne hat und Sie einen Server aus einer anderen Domäne hinzufügen, werden lokale Gruppen der Domäne aus der Liste der konfigurierten Benutzer entfernt, weil alle Server in der Lage sein müssen, jeden beliebigen Benutzer mit Berechtigung zum Ausführen der Anwendung zu bestätigen. Authentifizieren an der Erweiterten XenApp-Konfiguration oder Presentation Server Console Empfehlung: Wenn ein Benutzer nur durch Mitgliedschaft in einer lokalen Gruppe der Domäne ein Citrix Administrator ist, muss dieser Benutzer die Konsole mit einem Server in der gleichen Domäne wie die lokale Gruppe der Domäne verbinden. Begründung: Wenn der Benutzer die Konsole mit einem Server in einer anderen Domäne als jener der lokalen Gruppe der Domäne verbindet, wird dem Benutzer der Zugriff auf die Konsole verweigert, weil die lokale Gruppe der Domäne im Sicherheitstoken des Benutzers nicht vorhanden ist. Program Neighborhood-Filter Empfehlung: Alle Server in der Farm müssen zu der gleichen Domäne gehören, damit der Program Neighborhood-Filter einwandfrei funktioniert. Begründung: Wenn ein Benutzer Mitglied einer lokalen Gruppe einer Domäne ist, ist die Gruppe nur im Sicherheitstoken des Benutzers vorhanden, wenn sich der Benutzer an einem Computer in der gleichen Domäne anmeldet, die auch die lokale Gruppe der Domäne enthält. Auf Vertrauensstellungen basierendes Routing garantiert nicht, dass eine Anmeldeanfrage an einen Server in der gleichen Domäne gesendet wird wie die der lokalen Gruppe der Domäne. Es wird nur garantiert, dass die Anfrage von einem Server in einer Domäne verarbeitet wird, die der Domäne des Benutzers vertraut. 131 Empfehlungen für Active Directory-Umgebungen Universelle Gruppen Authentifizierung an veröffentlichten Anwendungen Empfehlung: Alle Server, die die Anwendung verwalten, müssen zu einer Active Directory-Domäne gehören, wenn universellen Gruppen die Berechtigung für eine Anwendung zugewiesen wird. Begründung: Ein Server in einer Nicht-Active Directory-Domäne könnte den Benutzer für das Ausführen der Anwendung authentifizieren. In diesem Fall sind universelle Gruppen nicht im Sicherheitstoken des Benutzers, und dem Benutzer wird der Zugriff auf die Anwendung verweigert. Es ist möglich, dass ein Server in einer Windows NT-Domäne den Lastausgleich einer Anwendung mit Servern in einer Active Directory-Domäne durchführt, wenn eine explizite Vertrauensstellung zwischen den Domänen besteht. Authentifizieren an der Erweiterten XenApp-Konfiguration oder Presentation Server Console Empfehlung: Wenn ein Benutzer an der Konsole authentifiziert wird, und nur durch Mitgliedschaft in einer universellen Gruppe ein Citrix Administrator ist, muss die Konsole eine Verbindung mit einem Server herstellen, der zu einer Active Directory-Domäne in der Gesamtstruktur der universellen Gruppe gehört. Begründung: Domänencontroller von Nicht-Active Directory-Domänen und Domänen außerhalb der Gesamtstruktur einer universellen Gruppe haben keinen Zugang zu Informationen über die universelle Gruppe. Program Neighborhood-Filter Empfehlung: Keine der Active Directory-Domänen in der Gesamtstruktur, zu der die Server gehören, hat explizite Vertrauensstellungen mit Nicht-Active Directory-Domänen. Begründung: Nicht-Active Directory-Domänen kennen keine universellen Gruppen, und die Domänencontroller schließen eine universelle Gruppe aus dem Sicherheitstoken des Benutzers aus. Infolgedessen werden Anwendungen in Program Neighborhood möglicherweise nicht angezeigt. Active Directory-Verbunddienste (Active Directory Federation Services, ADFS) XenApp unterstützt Active Directory-Verbunddienste (ADFS) in Verbindung mit dem Citrix Webinterface. Wenn die Organisation einem Geschäftspartner Zugriff auf veröffentlichte Anwendungen geben muss, könnte ADFS eine gute Alternative zur Erstellung mehrerer neuer Benutzerkonten in der Unternehmensdomäne sein. Wenn Sie ADFS mit XenApp verwenden möchten, empfiehlt Citrix Folgendes: 132 • Wählen Sie während des Setups für jeden XenApp-Server in der Farm die Option für gemeinsame Portverwendung mit IIS und stellen Sie sicher, dass IIS für die Unterstützung von HTTPS konfiguriert ist. • Erstellen Sie eine Vertrauensstellung zwischen dem Webinterface-Server und den anderen Servern in der Farm, die über den XML-Broker mit dem Webinterface Empfehlungen für Active Directory-Umgebungen kommunizieren. Das Webinterface muss Zugriff auf die Zertifikatsperrliste (Certificate Revocation List, CRL) der von den Verbundservern verwendeten Zertifizierungsstelle haben. • Wenn Sie die Farm durch Imaging bereitstellen, konfigurieren Sie Vertrauensanfragen auf dem Server, bevor Sie das Image erstellen. Diese Vertrauensanfragen müssen auf allen Servern in der Farm aktiviert werden und können nicht auf Farmebene eingerichtet werden. • Um nicht autorisierten Zugriff von externen Benutzern auf Dienste auf den Farmservern zu verhindern, konfigurieren Sie für alle XenApp-Server eingeschränkte Delegierung. Benutzer können erst auf die Ressourcen auf diesen Servern zugreifen, wenn Sie die relevanten Dienste mit dem MMC-Snap-In Active Directory-Benutzer und -Computer der Diensteliste hinzugefügt haben. Weitere Informationen zur Unterstützung von ADFS finden Sie in der Webinterface-Dokumentation. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 133 Planen der Systemüberwachung und -pflege Schließen Sie beim Design der XenApp-Farm eine Überwachungs- und Verwaltungsstrategie ein, um die Funktionsfähigkeit der Umgebung aufrechtzuerhalten. Schließen Sie u. U. ein oder mehrere Überwachungstools in der Umgebung ein und passen Sie sie so an, dass Warnungen für Messobjekte für Hardware-, Software- und Verwendungsanforderungen ausgegeben werden. Der Entwurf für die Überwachung und die Verwaltung sollte Hardware, Software, Leistung und Netzwerkbereiche umfassen. Für die Überwachung der Hardware empfiehlt Citrix, die Hardwaremanagementtools, die von den meisten Serverherstellern angeboten werden, zu verwenden. Citrix EdgeSight ist ein hervorragendes Tool zur Überwachung von XenApp-Farmen. Citrix rät, die Resource Manager- und EdgeSight-Standardmessobjekte anzupassen, da sie möglicherweise nicht die speziellen Überwachungsanforderungen Ihrer Organisation erfüllen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 134 Planen des Spiegelns Die Sitzungsspiegelung überwacht und greift in Benutzersitzungen ein. Wenn Sie eine Benutzersitzung spiegeln, können Sie alles anzeigen, was in der Sitzungsanzeige des Benutzers erscheint. Sie können auch über die Tastatur und Maus in die Benutzersitzung eingreifen. Die Spiegelung kann ein nützliches Tool für die Teamarbeit, für Schulungszwecke, Problembehandlung und Überwachen durch Vorgesetzte, Helpdesk- und Schulungspersonal sein. Die Spiegelung ist protokollspezifisch. Das heißt, dass ICA-Sitzungen nur über ICA und RDP-Sitzungen nur über RDP gespiegelt werden können. Wichtig: Beschränkungen der Spiegelung sind dauerhaft. Wenn Sie die Spiegelung deaktivieren oder sie aktivieren, aber bestimmte Spiegelungsfunktionen deaktivieren, können Sie die Einschränkungen später nicht mehr ändern. Sie müssen XenApp neu auf dem Server installieren, wenn Sie die Spiegelungsbeschränkungen ändern möchten. Alle Benutzerrichtlinien, die Sie zum Aktivieren einer Benutzer-zu-Benutzer-Spiegelung erstellen, unterliegen den während der Installation festgelegten Einschränkungen. Das Spiegeln ist eine Einstellung auf der Serverebene, d. h. Sie können das Spiegeln auf einem Server aktivieren und auf einem anderen deaktivieren. Citrix empfiehlt nicht, das Spiegeln als Ersatz für Benutzer- und Gruppenverbindungsrichtlinien deaktivieren. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 135 Sichern der Bereitstellung und des Zugriffs XenApp ermöglicht den sicheren Benutzerzugriff auf Ressourcen. Außerdem können Administratoren den Zugriff auf alle Ressourcen und Komponenten steuern und überwachen. Weitere Informationen zur Sicherung von Serverfarmen finden Sie in der XenApp-Administratordokumentation. Ergänzende XenApp-Technologien bieten End-to-End-Sicherheit, u. a. Citrix Single Sign-On, Citrix Access Gateway und Secure Gateway. Wenn Sie den Zugriff auf die Farm mit einer dieser Technologien steuern, stellen Sie die Firewallports für die Kommunikation mit der Technologie und der Serverfarm ein. Falls Benutzer über das Internet eine Verbindung mit der Farm herstellen, berücksichtigen Sie Folgendes: • Erhöhen Sie die Sicherheit durch Zweifaktorauthentifizierung (Hinzufügen einer zweiten Authentifizierungsmethode wie RSA-Tokens). • Beschränken Sie die automatische Druckertreiberinstallation auf Server (standardmäßig aktiviert), wenn Benutzer Verbindungen von Geräten mit lokal verbundenen Druckern herstellen. • Verwenden Sie eine SmartAccess-Strategie (verwenden Sie beispielsweise Access Gateway und konfigurieren Sie Richtlinien zur Einschränkung des Zugriffs in Abhängigkeit von Bedingungen auf dem Clientgerät oder dem Standort des Benutzers). • Legen Sie die Bereitstellungsmethode für Plug-ins für Benutzer fest, insbesondere wenn sie von Internetkiosken am Flughafen oder anderen öffentlichen Orten eine Verbindung herstellen. • Sichern Sie die Verbindungen zu veröffentlichten Anwendungen mit SSL/TLS. Wenn Plug-ins über das Internet mit der Farm kommunizieren, empfiehlt Citrix das Aktivieren der SSL-/TLS-Verschlüsselung, wenn Sie eine Ressource veröffentlichen. Wenn Sie die SSL-/TLS-Verschlüsselung verwenden möchten, müssen Sie für die ICA-Datenübertragungen zum XenApp-Server das SSL-Relay (für Farmen mit weniger als fünf Servern) oder Secure Gateway verwenden. Mit dem SSL-Relay können Sie auch den Datenverkehr des XML-Brokers sichern. Wichtig: Unter Windows Server 2008 konfiguriert das XenApp-Setup die Standardeinstellungen für den Windows-Firewallport so, dass eingehende Verbindungen möglich sind, z. B. von ICA-Datenverkehr und dem Citrix IMA-Dienst. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 136 Planen für unterstützte Sprachen und Unterstützung für Windows MUI Das Windows Multilingual User Interface Pack (MUI) wird nur unter der englischen Version von Windows unterstützt. XenApp unterstützt Windows MUI für Windows Server. Benutzern, die eine Verbindung von einem Client mit einem nicht-englischen Betriebssystem herstellen, werden die Umgebungen und die Anwendungen in der mit der Spracheinstellung übereinstimmenden Sprache angezeigt, wenn das Betriebssystem des Servers und die Anwendungen diese Funktion unterstützen und die entsprechenden Sprachpakete auf dem Server installiert sind. XenApp unterstützt Windows MUI, einige XenApp-Komponenten und Features werden jedoch nicht in der Nicht-Englischen Sprache angezeigt. 1. Stellen Sie vor der XenApp-Installation sicher, dass die Sprachoption in Windows Server auf Englisch eingestellt ist. Sie finden die Spracheinstellung unter Regions- und Sprachoptionen. Weitere Informationen finden Sie in der Dokumentation von Microsoft. 2. Installieren Sie die englische Version von XenApp. 3. Installieren Sie für Windows MUI die Sprachpakete, die Sie den Benutzern bereitstellen möchten, und installieren Sie die gewünschten Anwendungen, MUI oder nativ. ACHTUNG: Wenn Sie die Sprachoption von Windows Server nach der Installation von XenApp ändern, können Anzeigeprobleme auftreten. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 137 Planen der Passthrough-Authentifizierung für den Client Sie sollten die Passthrough-Authentifizierung für den Client aktivieren. Wenn Benutzer Verbindungen zu Anwendungen herstellen, die auf verschiedenen Servern veröffentlicht sind, ermöglicht die Passthrough-Authentifizierung für den Client, dass XenApp die Anmeldeinformationen automatisch vom ersten Server an den Server weitergeben kann, auf dem die nächste Anwendung ausgeführt wird. Die Benutzer müssen sich dann nicht neu authentifizieren, wenn sie Anwendungen auf verschiedenen Servern öffnen. In dieser Abbildung gibt XenApp die Anmeldeinformationen des Benutzers vom Server, auf dem Microsoft Outlook ausgeführt wird, an den Server weiter, auf dem Microsoft Excel ausgeführt wird, wenn der Benutzer die Microsoft Excel-Anlage in einer E-Mail-Nachricht öffnet, die auf einem anderen Server ausgeführt wird. (Die in diesem Abschnitt besprochene Passthrough-Authentifizierung ist nicht dieselbe Funktion, wie sie von Citrix Single Sign-on oder anderen Anwendungen für die Kennwortverwaltung geboten wird.) Zum Aktivieren der Passthrough-Authentifizierung müssen Sie Komponenten auf allen XenApp-Anwendungsservern konfigurieren und die Passthrough-Authentifizierung in den Plug-ins aktivieren, die auf den Clientgeräten der Endbenutzer installiert sind. Wenn die Passthrough-Authentifizierung nicht vor dem Bereitstellen der Plug-ins an die Endbenutzer aktiviert wird, müssen Benutzer die Plug-ins neu installieren und dabei dieses Feature aktivieren, bevor die Passthrough-Authentifizierung funktioniert. Um die Passthrough-Authentifizierung auf dem Server zu konfigurieren, installieren Sie ein beliebiges XenApp Hosted Plug-in auf jedem XenApp-Server. Wenn Sie das XenApp Plug-in als Client für Benutzer bereitstellen, installieren Sie das XenApp-Plug-in auf dem Server als Passthrough-Client. 138 Planen der Passthrough-Authentifizierung für den Client eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 139 Planen der erfolgreichen Benutzererfahrung Zwei Hauptfaktoren wirken sich auf die Zufriedenheit der Benutzer beim Arbeiten in einer Multiuserumgebung aus: We schnell Sitzungen starten und wie einfach der Benutzer drucken kann. Sitzungsstartzeiten Mehrere Faktoren können dazu führen, dass Sitzungen langsamer als nötig starten. 140 • Richtlinieneinstellungen für die automatische Erstellung von Druckern: Erwägen Sie eine Beschränkung der automatisch erstellten Drucker, wenn Sitzungsstartzeiten wichtig sind. • Unabhängig von der Sitzung auftretende Netzwerkaktivitäten: Vorgänge, wie z B. Anmelden an Active Directory, Abfragen von LDAP (Lightweight Directory Access Protocol)-Verzeichnisservern, Laden von Benutzerprofilen, Ausführen von Anmeldeskripten, Zuordnen von Netzwerklaufwerken und Schreiben von Umgebungsvariablen, können Sitzungsstartzeiten beeinflussen. Auch die Verbindungsgeschwindigkeit und Programme im Autostart-Ordner in der Sitzung, z. B. Virenscanner, können die Startzeiten beeinträchtigen. • Größe und Speicherort der servergespeicherten Profile: Wenn sich ein Benutzer an einer Sitzung anmeldet, in der servergespeicherte Profile und Basisverzeichnisse in den Terminaldiensten aktiviert sind, wird der Inhalt des servergespeicherten Profils und der Zugriff auf diesen Ordner während der Anmeldung zugeordnet, was zusätzliche Ressourcen erfordert. In manchen Fällen können hierbei erhebliche CPU-Mengen verbraucht werden. Dieses Problem kann gemindert werden, indem Sie Terminaldienste-Basisverzeichnisse mit umgeleiteten persönlichen Ordnern verwenden. • Ausreichende Ressourcen des Datensammelpunkts zum leistungsfähigen Treffen von Lastausgleichentscheidungen: In Umgebungen mit zusammen installierten Infrastrukturservern empfiehlt Citrix, den Citrix XML-Broker auf dem Datensammelpunkt zu hosten, um Verzögerungen zu vermeiden. • Standort des Lizenzservers: Für WANs mit mehreren Zonen der Standort des Lizenzservers in Beziehung zur Zone. Planen der erfolgreichen Benutzererfahrung Konfiguration des Druckvorgangs Die Druckerkonfiguration wirkt sich direkt auf Sitzungsstartzeiten und den Datenverkehr im Netzwerk aus. Für die Planung der Druckerkonfiguration müssen Sie folgende Entscheidungen treffen: Welchen Druckpfad Sie verwenden, wie Sie Drucker in Sitzungen bereitstellen und wie Sie Druckertreiber pflegen. Berücksichtigen Sie diese Empfehlungen: • Verwenden des universellen Druckertreiber von Citrix und des universellen Druckers wann immer möglich. Dies führt zu weniger Treibern und weniger Problemen. • Deaktivieren der automatischen Installation von Druckertreibern (dies ist die Standardeinstellung). • Anpassen der Druckerbandbreite mit XenApp-Richtlinienregeln falls angemessen. • Beim Drucken in einem WAN, Verwenden der XenApp-Richtlinienregel zum Weiterleiten von Druckaufträgen, um Druckaufträge über das Clientgerät zu leiten. • Testen neuer Drucker mit dem Dienstprogramm für die Druckerbelastung, das im Citrix Knowledge Center beschrieben wird. Es ist extrem wichtig, Drucker zu wählen, die in Multiuserumgebungen getestet wurden. Drucker müssen PCL- oder PS-kompatibel und dürfen nicht hostbasiert sein. Der Druckerhersteller und nicht Citrix bestimmen, welche Drucker in XenApp-Umgebungen funktionieren. Weitere Informationen zu den Druckerkonfigurationen finden Sie in der XenApp-Administratordokumentation. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 141 Integrieren anderer XenApp-Features und -Technologien Jede XenApp-Edition besteht aus unterschiedlichen Features und Technologien. Normalerweise installieren Sie die XenApp-Farm und die benötigten Features zuerst. Nach der Installation von XenApp und der unterstützenden Infrastrukturserver können Sie wahlfrei andere Features und Technologien installieren, die in der XenApp-Edition unterstützt werden. Hierzu gehören u. a. das Installieren von Plug-ins oder Clients auf Farmservern oder Arbeitsstationen der Benutzer. Weitere Informationen zu den Designüberlegungen, zur Installation und zur Verwendung der Features und Technologien finden Sie in der relevanten Dokumentation. Die folgenden Hinweise können bei der Planung der XenApp-Farm nützlich sein. 142 • EdgeSight oder Resource Manager powered by EdgeSight: Der EdgeSight-Server umfasst einen Datenbankserver und einen Webserver, die auf demselben oder auf unterschiedlichen Computern eingerichtet werden können. Wenn der XenApp-Datenspeicher auf einem SQL Server gehostet wird, können Sie die EdgeSight-Datenbank auch zusammen mit dem Datenspeicher anordnen. Citrix rät aber, den Datenbankserver zu überwachen, um sicherzugehen, dass er nicht überlastet ist. Installieren Sie die EdgeSight-Datenbank auf keinem Farmserver, auf dem Benutzersitzungen ausgeführt werden, um Leistungsmessungsfehler zu vermeiden. • Password Manager: Der Password Manager-Dienst wird normalerweise auf einem eigenen Server installiert. Der Server mit dem Password Manager-Dienst und dem zentralen Speicher enthält sehr vertrauliche Benutzerdaten. Citrix empfiehlt, einen dedizierten Server zu verwenden, der an einem sicheren Standort installiert ist. • SmartAuditor: Für den Player wird eine eigene Desktoparbeitsstation benötigt. Die Verwaltungskomponenten werden normalerweise auf einem Server installiert, der nur für die Administration verwendet wird. • Access Gateway: Access Gateway kann den Zugriff auf Anwendungen steuern, die auf einem XenApp-Server veröffentlicht sind. Access Gateway wird üblicherweise in der DMZ installiert. Bei der Bereitstellung von Access Gateway mit dem Webinterface müssen bestimmte Aspekte bei der Planung beachtet werden. Integrieren anderer XenApp-Features und -Technologien Installationsreihenfolge Sie können die Setupprogramme für eine Reihe von XenApp-Features und Technologien von der assistentengestützten XenApp-Installation starten. Manche dieser und anderer XenApp-Features und Technologien haben andere Installationsvoraussetzungen und -überlegungen als die Kernsoftware von XenApp. Diese Dokumentation enthält keine vollständigen Setupanleitungen und gibt auch keine umfassende Beschreibung der Voraussetzungen für diese Features und Technologien. Mit Ausnahme der XenApp-Managementkonsolen finden Sie die Anleitungen für die Installation dieser Features und Technologien in der jeweiligen Dokumentation. Bei der assistentengestützten Installation werden die von Ihnen ausgewählten Features und Technologien in der richtigen Reihenfolge installiert. Für eine benutzerdefinierte Installation müssen Sie die unten aufgeführte Reihenfolge einhalten. Obwohl die Reihenfolge nicht zwingend ist, wird durch sie die Anzahl der Optionen, die manuell nach dem Setup konfiguriert werden müssen, reduziert, da benötigte Informationen so schon bekannt sind, z. B. Servername oder Sitename. 1. Citrix Lizenzierung: Umfasst den Citrix Lizenzserver und die License Management Console. 2. Webinterface: Wenn Sie vor der Installation von XenApp das Webinterface installieren und eine Web Services-Site erstellen, können Sie den Namen der Web Services-Site beim XenApp-Setup eingeben. Wenn Sie ein Citrix XenApp-Plug-in bereitstellen, installieren Sie das Webinterface und erstellen eine XenApp Services-Site. (Sie können das Webinterface auch nach XenApp installieren. In einigen Situationen kann dies einfacher sein.) 3. XenApp: 4. XenApp-Managementkonsolen: (Sie können diese Konsolen auf einem Remotecomputer und auf XenApp-Servern installieren. Für das Webinterface müssen Sie jedoch die Access Management Console (abhängig von der XenApp-Version auch Delivery Services Console genannt) auf demselben Server installieren.) Wenn Sie die Managementkonsolen für XenApp, Password Manager und Access Gateway auf demselben Server installieren, sollten Sie die Erweiterungen in der folgenden Reihenfolge installieren: a. Access Gateway b. Password Manager c. XenApp 5. EdgeSight oder Resource Manager powered by EdgeSight 6. Secure Gateway (Wenn Sie Secure Gateway im Anschluss an XenApp installieren, können Sie den Secure Gateway-Konfigurationsassistenten abschließen. Wenn Sie Secure Gateway vor dem Erstellen einer Farm installieren, müssen Sie das Setupprogramm von Secure Gateway noch einmal ausführen, um den Konfigurationsassistenten neu ausführen zu können. Secure Gateway wird normalerweise nicht auf einem XenApp-Server installiert.) 7. Password Manager 143 Integrieren anderer XenApp-Features und -Technologien 8. SmartAuditor 9. Andere in der XenApp Edition unterstützte Features und Technologien. Installieren der Agents für XenApp-Features und Technologien Wenn Sie die folgenden Features und Technologien bereitstellen möchten (und sie in Ihrer XenApp Edition verfügbar sind), beachten Sie folgende Hinweise: Anmerkung: Einige dieser Features können auch beim XenApp-Setup installiert werden. • EdgeSight - Installieren Sie den EdgeSight-Agent auf den XenApp-Servern und Clientgeräten, die Sie überwachen möchten. • Citrix Password Manager - Installieren und veröffentlichen Sie das Citrix Password Manager Plug-in auf jedem Server, auf dem Anwendungen veröffentlicht sind, für die eine Authentifizierung erforderlich ist. Das Plug-in stellt nur Anmeldeinformationen für veröffentlichte Anwendungen bereit. Sie können das Citrix Password Manager Plug-in auch lokal auf Clientgeräten installieren. • SmartAuditor - Installieren Sie den SmartAuditor-Agent auf den Servern, die die Anwendungen hosten, die Sie überwachen möchten. Installieren Sie den Agent nachdem Sie die XenApp-Serversoftware installiert haben. • EasyCall - Installieren Sie den EasyCall Client auf den Clientgeräten oder veröffentlichen Sie ihn in der Farm, um ihn den Benutzern zur Verfügung zu stellen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 144 Auswählen einer Installationsmethode Es gibt zwei Hauptmethoden für die XenApp-Installation: assistentengestützt und benutzerdefiniert. Welche Installationsmethode Sie wählen, hängt davon ab, wie Sie das Provisioning der Server in der Farm durchführen möchten. Wählen Sie eine Installationsmethode, mit der Sie Server bei einem Serverausfall oder einer Netzwerkvergrößerung schnell installieren können. Eine wiederholbare Methode, schnell XenApp-Server anzulegen, spart Zeit und Ressourcen und stellt sicher, dass Konfigurationen konsistent sind. Setup ist der Installationsvorgang für XenApp und die zugehörigen Komponenten und Features. Das Setup wird mit einer Installationsmethode aufgerufen oder ausgeführt. Assistentengestützte XenApp-Installationen Assistentengestützte Installationen werden vom Autorun-Programm (autorun.exe) initiiert. Verwenden Sie assistentengestützte Installationen, wenn Sie einzelne Komponenten installieren, XenApp in kleinen Farmen installieren oder Images für das Serverprovisioning erstellen. Bei der assistentengestützten Installation installiert Setup automatisch viele Nicht-Windows-Systemanforderungen; bei benutzerdefinierten Installationen geschehen diese Aufgaben möglicherweise nicht automatisch. Bei einer assistentengestützten Installation installieren Sie XenApp manuell und müssen Optionen auf jeder Seite des Assistenten auswählen. Zum Bereitstellen von XenApp in einer Farm gehört möglicherweise, dieselbe Installation auf vielen Servern auszuführen. Oft ist eine assistentengestützte Installation auf jedem Server in der Farm zu zeitaufwändig und daher nicht praktikabel. Benutzerdefinierte XenApp-Installationen Benutzerdefinierte Installationen bieten eine bessere Steuerung der Installationsoptionen als assistentengestützte Installationen (z. B. für Citrix Dienste statt lokalen Konten Domänenkonten verwenden, Verbindungen zum Desktop des Servers für Nicht-Administratoren verhindern und Neustarts nach dem Setup steuern). Benutzerdefinierte Installationen sind oft eine skalierbare Methode für das Serverprovisioning. XenApp unterstützt folgende benutzerdefinierte Installationen: • 145 Transformationen - In großen Umgebungen, wenn Sie XenApp simultan über Active Directory oder Configuration Manager auf mehreren Servern bereitstellen, können Sie Transformationen für das XenApp-Setup (mps.msi) verwenden. Passen Sie die XenApp-Setupeigenschaften mit den auf dem Installationsmedium von XenApp Auswählen einer Installationsmethode enthaltenen Beispieltransformationen an. Für diesen Installationtyp sollten Sie Kenntnisse über Windows Installer und über die Installation von Datenbanken haben. Außerdem benötigen Sie ein MSI-Bearbeitungstool eines Drittanbieters. • Windows Installer-Befehle (msiexec) - Genau wie für transformationsbasierte Installationen ist für Installationen mit Windows Installer-Befehlen ein solides Verständnis der XenApp-Setupeigenschaften erforderlich. Für Active Directory-Bereitstellungen können Windows Installer-Befehle getrennt oder zusammen mit Transformationen verwendet werden. Sie können Skripte mit Windows Installer-Befehlen erstellen, die Systemvoraussetzungen und XenApp in einem Vorgang installieren. • Unbeaufsichtigte Installation mit Antwortdatei - Mit einer Vorlage für die unbeaufsichtigte Installation erstellen Sie eine Antwortdatei, die die Anworten für Installationsoptionen beim XenApp-Setup enthält. Eine Beispielantwortsdatei, die XenApp-Setupeigenschaften verwendet, finden Sie auf dem XenApp-Installationsmedium. Antwortdateien bieten eine Installation, die mit geringfügigen Anpassungen sofort verwendet werden kann. Daher sind unbeaufsichtigte Installationen die einfachste Methode, benutzerdefinierte Installationen durchzuführen und Windows Installer-Befehlszeilen zu generieren. Da Antwortdateien kleine Textdateien sind, können Sie leicht gespeichert und mit einem Dienstprogramm für den Dateivergleich mit anderen verglichen werden. Unbeaufsichtigte Installationen sind jedoch nicht so leistungsfähig wie Windows Installer-Befehle oder Transformationen und können nicht für das Serverprovisioning mit Active Directory verwendet werden. Bei benutzerdefinierten Installationen ist es u. U. sinnvoll, die Windows Installer-Protokollierung zu aktivieren, die eine detaillierte Auflistung der Installationsvorgänge bietet. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 146 XenApp-Installation Verwenden Sie diese Dokumentation, um die XenApp-Umgebung vorzubereiten und dann die XenApp-Serversoftware zu installieren. XenApp umfasst viele Features und Technologien, für die es oft eigene Anleitungen für die Vorbereitung, Installation und Konfiguration gibt. Diese Dokumentation enthält keinen Informationen zu diesen Themen. Sie finden diese Informationen in der Dokumentation für das Feature oder die Technologie (z. B. Webinterface, Access Gateway, Secure Gateway und Citrix Plug-ins). Zusätzlich gibt es für Features und Technologien, die Teil von bestimmten XenApp Editionen sind (Single Sign-on, Provisioning Services, Load Testing Services) separate Installationsdokumentation. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 147 Anlegen einer XenApp-Farm Bei der Erstinstallation von XenApp erstellen Sie eine Farm. Wenn Sie XenApp auf weiteren Servern installieren, treten Sie der Farm bei, die Sie anfänglich auf dem ersten Computer erstellt haben. Bevor Sie eine XenApp-Farm anlegen, sollten Sie die Abschnitte über das Planen einer XenApp-Bereitstellung lesen und die Vorbereitungsaufgaben abschließen. Im Anschluss finden Sie eine grobe Übersicht über eine typische Installation: 1. Installieren Sie die Citrix Lizenzierung. (Sie können dies vor, während und nach dem Setup machen. Anweisungen finden Sie in der Citrix Lizenzierungsdokumentation.) Anmerkung: Wenn Sie mehrere Komponenten auf demselben 64-Bit-Server installieren möchten, installieren Sie das Webinterface vor der License Management Console oder XenApp. 2. Installieren Sie das Webinterface, wenn Sie es verwenden möchten. (Anweisungen finden Sie in der Dokumentation für das Webinterface. Die Installation des Webinterface wird nicht an dieser Stelle besprochen.) 3. Installieren Sie eines oder mehrere der Citrix Plug-ins auf dem Server, auf dem Sie die Farm erstellen. (Sie können dies vor und während des XenApp-Setups tun.) 4. Installieren Sie die Managementkonsolen. (Diese Tools können auf einem XenApp-Server entweder vor oder während des Setups installiert werden. Sie können auch auf anderen Computern installiert werden.) 5. Erstellen Sie die Farm, indem Sie XenApp auf dem Server installieren, der Datensammelpunkt für die erste (und einzige) Zone sein soll. 6. Installieren Sie XenApp auf anderen Infrastrukturservern und anschließend auf den Servern, die veröffentlichte Anwendungen hosten. 7. Nach der Installation von XenApp werden Sie zum Neustart aufgefordert. Der Neustart ist erforderlich, damit XenApp richtig in Terminaldienste integriert wird. Führen Sie nach der Installation von XenApp die erforderlichen Konfigurationsaufgaben aus. Die folgenden Informationen basieren auf einer assistentengestützten Installation. Im Allgemeinen gelten die Reihenfolge und die Erklärungen auch für benutzerdefinierte Installationen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 148 Vorbereiten der Umgebung Bevor Sie XenApp installieren, sollten Sie die folgenden Vorbereitungsaufgaben abschließen. Die Reihenfolge ist beliebig. Manche Schritte sind nur erforderlich, wenn Sie ein bestimmtes Feature oder eine bestimmte Technologie verwenden möchten. Die meisten Schritte gelten, wenn Sie die XenApp-Farm erstellen; Schritte zur Vorbereitung des Beitritts einer Farm finden Sie unter Beitreten einer Serverfarm. Verwenden Sie die linke Spalte, um die fertigen Aufgaben abzuhaken. 149 Prüfen Sie die Systemanforderungen und installieren Sie alle Voraussetzungen, die nicht automatisch vom Setup installiert werden. Überlegen Sie, welche XenApp-Edition Sie installieren (Platinum, Enterprise oder Advanced). Wählen Sie einen Namen für die Farm. Farmnamen können Leerzeichen enthalten und bis zu 32 Zeichen lang sein. Wenn Sie die Konfigurationsprotokollierung mit einer Oracle-Datenbank verwenden möchten, darf der Farmname keine Bindestriche enthalten. Wählen Sie eine Installationsmethode. Besorgen Sie Domänenanmeldeinformationen für den Benutzer, der der erste Administrator der XenApp-Farm sein wird. Dieser Administrator hat vollständigen Zugriff auf die Farm und kann zusätzliche Administratorkonten erstellen. Weitere Informationen finden Sie unter Planen der Konten und Vertrauensstellungen. Stellen Sie sicher, dass die Betriebssystemzeit auf jedem Server korrekt ist. Installieren Sie die Terminalserverkomponenten (im Anwendungsservermodus) und fügen Sie dem Server die Rolle Terminaldienste über den Assistenten zur Serververwaltung hinzu. Terminalserver wird in der Standardeinstellung nicht mit Windows installiert. Erfüllen Sie die Anforderungen für die Datenbank, die Sie als XenApp-Datenspeicher verwenden möchten. (Dazu gehört u. U. die Installation der Datenbanksoftware, des Datenbankclients und (für Direktzugriff) der entsprechenden ODBC-Treiber.) Informationen über die Datenbankplanung finden Sie unter Planen des XenApp-Datenspeichers. Wenn Sie die IMA-Verschlüsselung verwenden möchten, siehe Planen der Konfigurationsprotokollierung und IMA-Verschlüsselung. Der Abschnitt Referenz für die Datenbank des Datenspeichers enthält Hinweise zur Datenbankinstallation sowie weitere Informationen, die sich auf die Installation auswirken können. Wenn Sie eine Microsoft SQL Server-, Oracle- oder IBM DB2-Datenbank als Datenspeicher verwenden und nicht ein assistentengestütztes Setup durchführen, siehe Erstellen einer DSN-Datei für das XenApp-Setup. Installieren Sie die Citrix Lizenzierung, es sei denn, Sie möchten sie während oder nach dem Setup installieren (Setup fragt nach Lizenzierungsinformationen). Vorbereiten der Umgebung Installieren Sie das Webinterface (wenn Sie es verwenden möchten), es sei denn, Sie möchten es während des Setups installieren. Wenn der XML-Dienst und IIS einen Port gemeinsam verwenden, müssen Sie das Webinterface vor dem Setup installieren. Konfigurieren Sie eine XenApp Web- oder XenApp Services-Site. Weitere Informationen finden Sie unter Planen für das Webinterface und den XML-Broker und in der Webinterface-Dokumentation. Wenn Sie ändern möchten, mit welchem Konto bestimmte XenApp-Dienste ausgeführt werden, finden Sie Informationen unter Ersetzen von Benutzerkonten durch Domänenkonten. Installieren Sie XenApp-Plug-ins auf jedem Server in der Farm, es sei denn Sie möchten sie durch das Setup installieren. Für das Setup muss mindestens ein XenApp-Plug-in installiert werden, damit beispielsweise die Passthrough-Authentifizierung des Clients und die Spiegelung korrekt funktionieren. Wenn Sie das Setup über Autorun aufrufen, werden das XenApp Hosted Plug-in und das XenApp Streaming Plug-in standardmäßig automatisch installiert. Die Grafikauflösungen auf den Computern mit den Managementkonsolen sollten mindestens auf 1024 x 768 Pixel eingestellt sein. Wenn Sie Laufwerke neu zuordnen möchten, finden Sie Informationen unter Neuzuordnen von Laufwerksbuchstaben. Wenn Sie HP Protect Tools verwenden, installieren Sie sie vor der XenApp-Installation. Für die Verwendung von Philips SpeechMike-Geräten mit XenApp müssen Sie die Treiber auf allen Servern installieren, auf denen Sitzungen mit Audioaufzeichnung ausgeführt werden. Wenn Sie die Unterstützung für Windows Multilingual User Interface (MUI) aktivieren möchten, siehe Planen für unterstützte Sprachen und Unterstützung für Windows MUI. Wenn Sie die Sitzungspiegelung verwenden möchten, siehe Planen des Spiegelns. Wenn Sie die Passthrough-Authentifizierung für den Client verwenden möchten, siehe Planen der Passthrough-Authentifizierung für den Client. Wenn Sie die XenApp-Farm oder die Citrix Lizenzierung mit dem XenApp Management Pack für Microsoft Operations Manager 2005 oder Microsoft Systems Center Operations Manager 2007 überwachen möchten, installieren Sie den XenApp Provider und den Licensing Provider, d. h. die XenApp Windows Management Instrumentation (WMI) Provider. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 150 Erstellen einer Farm Sie können die XenApp-Software nur installieren, wenn Sie lokale Administratorrechte haben. Starten Sie die assistentengestützte Installation, indem Sie auf autorun.exe doppelklicken. (Das Setupprogramm kann nicht durch Doppelklicken auf die Datei mps.msi gestartet werden.) In der folgenden Liste werden die Aufgaben zum Erstellen einer XenApp-Farm zusammengefasst. Für umfangreiche Aufgaben oder wenn weitere Erläuterungen erforderlich sind, sind Links zu anderen Themen angegeben. • Klicken Sie auf der ersten Seite auf Produktinstallationen und Updates. • Klicken Sie auf der Seite Presentation Server 4.5 auf Citrix Presentation Server 4.5 und Komponenten installieren. (Auf dieser Seite können Sie auch die Citrix Lizenzierung installieren oder nur die Managementkonsolen.) Wenn Sie die Installation der Server- und Komponentensoftware auswählen, wird die Seite Lizenzvereinbarung angezeigt. Lesen Sie die Lizenzvereinbarung und akzeptieren Sie sie. Auf der Seite Voraussetzungen für die Installation werden die Objekte aufgeführt, die vor der Installation der Serversoftware installiert werden müssen. Wenn Sie die assistentengestützte Installation verwenden, werden manche der Voraussetzungen automatisch installiert. Diese Informationen sind auch in der Installationscheckliste enthalten. • Auswählen von Komponenten. • Wählen der Edition. • Aktivieren und Konfigurieren der Passthrough-Client-Authentifizierung. • Installieren des Lizenzservers. • Installieren der Access Management Console Die Access Management Console ist ein Framework, in dem Sie Snap-Ins oder Erweiterungen installieren. Jede Erweiterung enthält zusätzliche administrative Funktionen für die Citrix Umgebung. Beispielsweise werden bei der Installation von XenApp Platinum Edition Erweiterungen für Features wie Password Manager installiert. Wichtig: Installieren Sie nicht unterschiedliche Versionen der Access Management Console auf demselben Server. 151 • Auswählen der XenApp-Komponenten. • Angeben von Farmname, Datenspeicher, Zone und Anmeldeinformationen. • Aktivieren und Konfigurieren der IMA-Verschlüsselung. Erstellen einer Farm • Festlegen des Citrix Lizenzservers. • Aktivieren und Konfigurieren der Sitzungsspiegelung. • Konfigurieren des Ports für den Citrix XML-Dienst. • Hinzufügen von Benutzern zur Gruppe "Remotedesktopbenutzer". • Installieren der Presentation Server Console Wichtig: Installieren Sie nicht unterschiedliche Versionen der Presentation Server Console auf demselben Server. Wichtig: Die für die Software relevante Dokumentation und Hilfe enthält Informationen, die bei der Veröffentlichung des Release verfügbar waren. Die aktuelle Dokumentation finden Sie in den Citrix eDocs. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 152 Wählen der Edition Starten Sie die Installation, indem Sie auf autorun.exe doppelklicken. (Das Setupprogramm kann nicht durch Doppelklicken auf die Datei mps.msi gestartet werden.) Die erste Autorun-Seite enthält die folgenden Optionen: Option Beschreibung Installationscheckliste Klicken Sie hier, um die Installationsvoraussetzungen und Systemanforderungen für XenApp anzuzeigen. Lesen Sie diese Liste, um Verzögerungen beim Setup zu vermeiden. Platinum Edition, Enterprise Edition, Advanced Edition XenApp ist in drei Editionen erhältlich: Die Komponenten und Features, die installiert werden können, unterscheiden sich zwischen den Editionen. Citrix im Web Diese Option stellt Links zur Website von Citrix und der Citrix Supportwebsite bereit. Wählen Sie die gewünschte XenApp-Edition aus, um die Installation fortzusetzen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 153 Auswählen einer Installationskategorie Wählen Sie ein Installationskategorie. Die angezeigten Komponenten und Features sind abhängig von der zuvor gewählten XenApp-Edition. Folgendes wird für die Platinum Edition angezeigt. Option Beschreibung Anwendungsvirtualisierung Installiert die Citrix Lizenzierung, XenApp, das Webinterface, die Access Management Console, die Erweiterte XenApp-Konfiguration und die Dokumentation. Aufzeichnen von Anwendungssitzungen Installiert SmartAuditor-Verwaltungsfunktionen, SmartAuditor Player und SmartAuditor Agent. Anwendungsleistungsüberwac hung Installiert EdgeSight Server und EdgeSight Agent. Single Sign-On Installiert Citrix Password Manager-Dienst, -Plug-in und zentralen Speicher. Gemeinsame Komponenten Installiert die Komponenten, u. a. die Citrix XenApp Plug-ins, den Streaming Profiler, die Access Management Console, die Erweiterte XenApp-Konfiguration, das Webinterface, Secure Gateway, die Citrix Lizenzierung und die Dokumentation. Um XenApp-Server zu installieren, wählen Sie Anwendungsvirtualisierung. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 154 Auswählen von Komponenten Wählen Sie auf der Seite Featureauswahl die Hauptkomponenten aus, die Sie installieren möchten. Außer dem Lizenzserver und dem EdgeSight-Agent sind standardmäßig alle Komponenten für die Installation ausgewählt. Wenn Sie auf Weiter klicken, helfen Ihnen eine Reihe verschiedener Assistenten bei der Installation der ausgewählten Komponenten. Je nachdem welche Komponenten Sie ausgewählt haben, stehen einige Konfigurationsoptionen eventuell nicht zur Verfügung oder werden in einer anderen Reihenfolge angezeigt: Option Beschreibung Citrix Lizenzierung (standardmäßig deaktiviert) Installiert oder aktualisiert die Lizenzierungskomponenten für das Citrix Produkts. Jede Serverfarm auf einen Citrix Lizenzserver zugreifen können. Installieren Sie die Citrix Lizenzierung nicht jedes Mal, wenn Sie das XenApp-Setup ausführen. Verweisen Sie die XenApp-Server stattdessen auf einen gemeinsamen Lizenzserver. Access Management Console Installiert das Konsolenframework für die Verwaltung von Citrix Komponenten; diese Konsole ist ein Snap-in für die Microsoft Management Console (MMC). Webinterface Installiert das Webinterface Citrix XenApp Installiert XenApp und die Komponenten. Es gibt zwei Unteroptionen: Erweiterte XenApp-Konfiguration oder Presentation Server Console 155 • Passthrough-Client Installiert Program Neighborhood und das Citrix XenApp-Plugin. Sie können beide wählen. • Citrix XenApp Plugin für gestreamte Anwendungen: Installiert das XenApp Streaming Plug-in. Selbst wenn Sie auf diesem Server keine Anwendungen streamen, installieren Sie diesen Client, um Anwendungen auf anderen Servern in der Farm zu streamen. Installiert das Tool, mit dem Sie Drucken, Richtlinien, Lastausgleich und Zonen verwalten. Auswählen von Komponenten XenApp-Dokumentbibliothek Installiert die XenApp-Dokumentbibliothek, eine Hilfesystem für alle wichtigen XenApp-Komponenten und Plug-ins. Wenn Sie diese Komponente deaktivieren, wird in keiner serverseitigen XenApp-Komponente Hilfe angezeigt. Anmerkung: Die aktuelle Dokumentation finden Sie in den Citrix eDocs. EdgeSight Presentation Server Installiert den Agent für Resource Manager Agent (standardmäßig deaktiviert) powered by EdgeSight. Wenn Sie Citrix Lizenzierung auswählen, lesen Sie die Citrix Lizenzierungsdokumentation. Installationsinformationen für das Webinterface und EdgeSight finden Sie in der jeweiligen Dokumentation. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 156 Aktivieren und Konfigurieren der Passthrough-Client-Authentifizierung Um die Passthrough-Client-Authentifizierung zu aktivieren, wählen Sie Ja auf der Seite Passthrough-Authentifizierung für den Passthrough-Client. Nachdem Sie die Passthrough-Client-Authentifizierung aktivieren, wird die Seite Serveradresse für den Passthrough-Client angezeigt. • Wenn Sie das XenApp Hosted Plug-in als Passthrough-Client installiert haben, geben Sie die URL für die XenApp Services-Site an (Beispiel: http://servername/Citrix/PNAgent). • Wenn Sie das Webinterface auf diesem Server installiert haben, geben Sie entweder localhost oder die vollständige URL der XenApp Services-Site an. Wenn Sie das Webinterface auf einem anderen Server installiert haben, geben Sie die vollständige URL der XenApp Services-Site an. Wenn Sie das Provisioning der Server mit einem Kloningprogramm eines Drittanbieters durchführen oder sie in einer virtuellen Umgebung verwenden, geben Sie den Namen des Webinterface-Servers und nicht localhost an. • Wenn das Webinterface nicht installiert ist, können Sie auf Weiter klicken und die Adresse nach der Installation eingeben. Weitere Informationen finden Sie unter Planen der Passthrough-Authentifizierung für den Client. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 157 Installieren des Lizenzservers Wenn Sie die Citrix Lizenzierung auf der Featureauswahl-Seite deaktiviert haben, wird eine Warnung!-Seite angezeigt. Option Beschreibung Jetzt einen Citrix Lizenzserver installieren Startet das Setup für die Lizenzierung, bei dem der Citrix Lizenzserver und die License Management Console installiert werden. Ich habe bereits einen Lizenzserver oder werde später einen mit dem Produktmedium installieren Ein Lizenzservername muss erst später im Setupprozess angegeben werden. Sie können auch die Installation der Lizenzierungskomponenten auf einem Zeitpunkt nach dem Setup verschieben. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 158 Angeben von Farmname, Datenspeicher, Zone und Anmeldeinformationen Beim Erstellen einer Serverfarm werden drei Seiten angezeigt. Neue Serverfarm erstellen oder beitreten Wählen Sie Neue Farm erstellen. Die Seite Neue Serverfarm erstellen wird angezeigt. Neue Serverfarm erstellen 1. Geben Sie einen Namen für die neue Serverfarm ein. Farmnamen können bis zu 32 Zeich lang sein und Leerzeichen enthalten. Wenn Sie die Datenbank für die Konfigurationsprotokollierung in Oracle erstellen, sollten Sie keine Bindestriche im Farmnamen verwenden. 2. Wählen Sie die Datenbank für den Datenspeicher. • Wenn Sie eine Microsoft SQL Server-, Oracle- oder IBM DB2-Datenbank für den Datenspeicher verwenden, wählen Sie Datenbank auf separatem Datenbankserver verwenden und wählen Sie die Datenbank aus der Liste. Wenn der Treiber nicht in der Liste angezeigt wird, müssen Sie die Installation abbrechen und erst den Treiber installieren. Starten Sie dann die Installation neu. (Nachdem Sie diese Seite abgeschlossen haben, erstellt Setup eine DSN-Datei (Data Source Name) mit dem Namen MF20.dsn.) Wenn Sie eine Microsoft Access- oder SQL Server Express-Datenbank für den Datenspeicher verwenden, wählen Sie Lokale Datenbank verwenden und wählen die Datenbank aus der Liste. 3. Wenn Sie den Standardzonennamen (Standardzone) der Serverfarm ändern möchten, deaktivieren Sie Standardnamen für Zone verwenden und geben Sie den neuen Namen ein. • Weitere Informationen über den Datenspeicher finden Sie unter Planen des XenApp-Datenspeichers und Referenz für die Datenbank des Datenspeichers. Informationen über Zonen finden Sie unter Planen der WANs mit Zonen. 159 Angeben von Farmname, Datenspeicher, Zone und Anmeldeinformationen Anmeldeinformationen für Farmadministrator Geben Sie die Domänenanmeldeinformationen des Benutzers ein, der der erste Administrator in der Farm sein soll. Dieser Administrator hat nach der Installation von XenApp volle Berechtigungen für die Farm und kann zusätzliche Administratorkonten in der Access Management Console erstellen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 160 Aktivieren und Konfigurieren der IMA-Verschlüsselung Wenn Sie die IMA-Verschlüsselung beim Erstellen der Farm aktivieren, müssen Sie sie auf allen Servern aktivieren, die der Farm beitreten. Geben Sie dabei einen Schlüssel an, der beim Erstellen der Farm festgelegt wurde. Nachdem Sie die IMA-Verschlüsselung aktiviert haben, können Sie sie nur deaktivieren, indem Sie alle vorhandenen Farmserver neu installieren. Wenn Sie die IMA-Verschlüsselung während des Setups aktivieren möchten, müssen Schlüssel angegeben und geladen (im Datenspeicher aktiviert) sein. Durch Angeben des Schlüssels wird er nicht unbedingt auch geladen. Wenn Sie mehrere Farmen in der Umgebung haben, sollten Sie für jede Farm einen eigenen Schlüssel generieren. Sie sollten für die Installation von XenApp Netzwerkanmeldeinformationen verwenden, wenn Sie die IMA-Verschlüsselung beim Setup aktivieren. 1. Aktivieren Sie auf der Seite IMA-Verschlüsselung aktivieren das Kontrollkästchen IMA-Verschlüsselung aktivieren und klicken Sie auf Weiter. 2. Wählen Sie auf der Seite IMA-Schlüsseltyp eine der folgenden Optionen aus: Option Beschreibung Schlüssel von Datei installieren Wählen Sie diese Option, wenn Sie bereits eine Schlüsseldatei generiert haben. Mit dieser Option geben Sie die Schlüsseldatei an und laden sie. Wenn Sie bereits einen Schlüssel geladen haben, verwenden Sie die Option Bereits geladenen Schlüssel verwenden. Neuen Schlüssel generieren und installieren Wählen Sie diese Option, wenn Sie noch keinen Schlüssel für diese Farm generiert haben. Hiermit wird ein Schlüssel erstellt und auf dem lokalen Computer installiert. Bereits geladenen Schlüssel verwenden Wählen Sie diese Option, wenn Sie bereits einen Schlüssel mit CTXKEYTOOL generiert und die Datei vor dem Start des Setupprogramms auf den Server geladen haben. (Diese Option ist nicht verfügbar, wenn die Schlüsseldatei nicht auf diesem Server ist.) • 161 Bei Schlüssel von Datei installieren navigieren Sie zum Speicherort der Schlüsseldatei (USB-Flashlaufwerk, Diskette oder ein anderer zugänglicher Speicherort). Wenn die Schlüsseldatei auf einer Netzwerkfreigabe gespeichert ist, geben Sie den Speicherort mit einem UNC-Pfad an. Aktivieren und Konfigurieren der IMA-Verschlüsselung Nachdem Sie die Schlüsseldatei ausgewählt haben, wird die Seite Citrix Lizenzierungseinstellungen angezeigt. Dies bedeutet, dass Sie den Schlüssel erfolgreich geladen haben. • Wenn Sie Neuen Schlüssel generieren und installieren gewählt haben, speichern Sie den Schlüssel in einem beliebigen Ordner auf dem lokalen Computer. Wichtig: Citrix empfiehlt, einen leicht erkennbaren Schlüsselnamen zu wählen, z. B. den Farmnamen (Beispiel: C:\Alpha Farm Key\alphafarmkey.ctx). Sie können jede nicht verwendete Erweiterung angeben. Citrix empfiehlt außerdem, ein Backup der Schlüsseldatei anzulegen. Wenn Sie auf die Schaltfläche Speichern klicken, wird die Seite Citrix Lizenzierungseinstellungen angezeigt. Dies gibt an, dass die IMA-Verschlüsselung erfolgreich konfiguriert und aktiviert wurde. • Wenn Sie Bereits geladenen Schlüssel verwenden und Sie einen gültigen Schlüssel geladen haben, wird die Seite Citrix Lizenzierungseinstellungen angezeigt. So erkennen Sie, dass die IMA-Verschlüsselung erfolgreich konfiguriert und aktiviert wurde. Weitere Informationen finden Sie unter Planen der Konfigurationsprotokollierung und IMA-Verschlüsselung. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 162 Festlegen des Citrix Lizenzservers Bevor Benutzer eine Verbindung zu XenApp herstellen können, müssen Sie den ersten Server in der Farm für die Verwendung eines Citrix Lizenzservers konfigurieren. Wählen Sie eine der folgenden Optionen: Option Beschreibung Hostnamen des Citrix Lizenzservers angeben Geben Sie den neuen Namen ein. Wenn der Lizenzserver nicht den Standardport 27000 verwendet, müssen Sie auch die Portnummer eingeben. Server, die der Farm beitreten, verwenden standardmäßig die hier eingegebenen Informationen. Der Name des Lizenzservers muss eingegeben werden. Hostnamen später angeben Wenn Sie den Namen und die Portnummer des Lizenzservers nicht kennen, können Sie diese Informationen später mit der Access Management Console eingeben. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 163 Aktivieren und Konfigurieren der Sitzungsspiegelung Mit der Sitzungsspiegelung können Sie Benutzersitzungen überwachen und in die Sitzungen eingreifen. Wenn Sie eine Benutzersitzung spiegeln, können Sie die Sitzung des Benutzers anzeigen und mit der eigenen Tastatur und Maus in die Sitzung eingreifen. ACHTUNG: Beschränkungen der Spiegelung sind dauerhaft. Wenn Sie die Spiegelung oder Spiegelungsfeatures während des Setups deaktivieren, können Sie sie nach dem Setup nicht mehr neu konfigurieren und sie gelten für alle Richtlinien für die Benutzer-zu-Benutzer-Spiegelung. Wählen Sie unter folgenden Optionen: Option Beschreibung Spiegeln von Benutzersitzungen auf diesem Server nicht zulassen Das Spiegeln von Benutzersitzungen wird auf diesem Server deaktiviert. Spiegeln von Benutzersitzungen auf diesem Server zulassen Das Spiegeln von Benutzersitzungen wird auf diesem Server aktiviert. Sie können die folgenden Einschränkungen festlegen: • Remotesteuerung verbieten: Autorisierte Benutzer können standardmäßig gespiegelte Sitzungen anzeigen und über die Tastatur und Maus in diese Sitzungen eingreifen. Mit dieser Option werden autorisierte Benutzer darüber informiert, dass die Sitzung gespiegelt wird. • Benachrichtigung bei Spiegeln erzwingen: Standardmäßig werden Benutzer mit einer Benachrichtigung, der sie zustimmen müssen, informiert, dass ein autorisierter Benutzer das Spiegeln der Sitzung versucht. Mit dieser Option verhindern Sie, dass autorisierte Benutzer Sitzungen spiegeln, ohne eine Benachrichtigung zu senden. Alle gespiegelten Verbindungen protokollieren: Im Windows-Ereignisprotokoll werden erfolgreiche und fehlgeschlagene Spiegelungsversuche aufgezeichnet. Weitere Informationen finden Sie unter Planen des Spiegelns. • eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 164 Konfigurieren des Ports für den Citrix XML-Dienst XenApp verwendet den Citrix XML-Dienst, um dem Webinterface-Server und den Clients, mit denen eine Verbindung hergestellt wird, die Namen der in einer Farm verfügbaren Anwendungen mitzuteilen. Standardmäßig verwenden die Internetinformationsdienste (IIS) Port 80 für HTTP-Verkehr und Port 443 für HTTPS-Verkehr, falls konfiguriert. Wichtig: Alle Server in der Farm müssen den gleichen TCP-Port für den Citrix XML-Dienst verwenden. Wählen Sie eine der folgenden Optionen: Option Beschreibung Standard-TCP/IP-Port für IIS freigeben (Standard) Der XML-Dienst und IIS verwenden den gleichen Port für die Kommunikation. Bei dieser Option muss das Webinterface installiert werden, bevor das XenApp-Setup ausgeführt wird. Separaten Port verwenden Öffnet einen anderen Port auf dem XenApp-Server für die Kommunikation zwischen dem XML-Dienst, dem Webinterface und den Clients. Achten Sie darauf, dass die Portnummer nicht von anderen Anwendungen verwendet wird. Geben Sie an einer Eingabeaufforderung netstat -a ein, um eine Liste der verwendeten Ports zu erhalten. Konfigurieren Sie die Webinterface-Server (und alle Clients, die eine Verbindung herstellen) so, dass die neue Portnummer verwendet wird. Verwenden Sie einen gemeinsamen Port in folgenden Situationen: • Die Daten werden an das Webinterface über eine gesicherte HTTP-Verbindung mit SSL gesendet. Es gibt zwei Methoden, den Citrix XML-Dienst über Port 443 mit SSL auszuführen: • Konfigurieren Sie IIS für HTTPS-Verkehr auf Port 443. Konfigurieren Sie SSL-Relay auf Port 443. Hierbei ist es egal, ob Sie gemeinsame Portverwendung aktivieren. Das Webinterface und XenApp sind auf dem gleichen Server installiert. • • • Das Webinterface und der Citrix XML-Dienst sind auf dem gleichen Server installiert. Verwenden Sie einen separaten Port in folgenden Situationen: • 165 Sie möchten den Citrix XML-Dienst auf einem dedizierten XML-Server installieren. Konfigurieren des Ports für den Citrix XML-Dienst • Sie möchten nicht, dass der Citrix XML-Dienst und IIS den TCP-Port gemeinsam verwenden. Wenn Sie den Port des Citrix XML-Dienstes nach dem Installation ändern möchten, müssen Sie es manuell tun. Es gibt dafür keine Option unter Servereigenschaften > XML-Dienst. Weitere Informationen finden Sie unter Planen für das Webinterface und den XML-Broker. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 166 Hinzufügen von Benutzern zur Gruppe "Remotedesktopbenutzer" Nur Benutzer, die zur Gruppe "Remotedesktopbenutzer" gehören, können eine Verbindung zu veröffentlichten Anwendungen herstellen. Standardmäßig enthält die Gruppe "Remotedesktopbenutzer" keine Benutzer. Bis Sie der Gruppe Benutzer hinzufügen, können nur Administratoren Remoteverbindungen zum Server herstellen. Wählen Sie eine der folgenden Optionen: Option Beschreibung Authentifizierte Benutzer jetzt hinzufügen Fügt die Domänenkonten in der Windows-Benutzergruppe der Gruppe "Remotedesktopbenutzer" hinzu. Benutzer, die in Zukunft neu zu der Windows-Benutzergruppe kommen, werden auch der Gruppe "Remotedesktopbenutzer" hinzugefügt. Benutzerliste der Gruppe "Benutzer"' jetzt hinzufügen Kopiert alle aktuellen Benutzer aus der Gruppe "Benutzer" in die Gruppe "Remotedesktopbenutzer". Wenn Sie nach dem Setup Benutzerkonten hinzufügen, müssen Sie die Konten manuell der Gruppe "Remotedesktopbenutzer" hinzufügen. Schritt überspringen und Benutzer später hinzufügen Der Gruppe "Remotedesktopbenutzer" werden keine Benutzer hinzugefügt. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 167 Beitreten einer Serverfarm Nachdem Sie XenApp auf dem ersten Server in der Farm installiert haben (wodurch die Farm erstellt wurde), können Sie XenApp auf anderen Servern installieren. Wenn Sie XenApp auf weiteren Servern installieren, treten Sie der Farm bei und sehen nur einen Teil der Optionen. An dieser Stelle finden Sie nur Informationen über die Aufgaben die sich beim Beitreten einer Farm von den Aufgaben beim Erstellen einer Farm unterscheiden. Vorbereitung zum Beitreten einer Farm Bevor Sie Server einer bestehenden Serverfarm hinzufügen, benötigen Sie die folgenden Informationen: • Der Farmname • Wenn Sie eine Microsoft SQL Server-, Oracle- oder IBM DB2-Datenbank auf einem dedizierten Server als Datenspeicher verwenden, brauchen Sie die Anmeldeinformationen eines Benutzers, der auf die Datenbank zugreifen kann. • Wenn Sie eine Microsoft Access- oder SQL Server Express-Datenbank auf dem ersten Server in der Farm als Datenspeicher verwenden, brauchen Sie den Namen des Servers und die Anmeldeinformationen eines Benutzers, der auf die Datenbank zugreifen kann. • Wenn Sie beim Erstellen der Farm die IMA-Verschlüsselung aktiviert haben, wählen Sie eines der folgenden Verfahren: • Kopieren Sie den Schlüssel, den Sie für den ersten Server in der Farm verwendet haben, auf eine Netzwerkfreigabe, die Sie mit einem UNC-Pfad angeben müssen, oder Greifen Sie auf den beim Erstellen der Farm generierten Schlüssel von einem tragbaren Speichergerät zu (z. B. einem USB-Laufwerk). Sie können keinen neuen Schlüssel generieren, wenn Sie einer Farm beitreten. • Sie sollten den Schlüssel nach dem Abschluss der Farminstallation vom Server löschen. Erstsetup beim Beitreten einer Farm Bis zu der Seite Neue Serverfarm erstellen oder beitreten ist das Setup genauso wie beim Erstellen einer Farm. Installieren Sie die gewünschten Komponenten und Features für den Server. Auf Servern, die Farmen beitreten, brauchen Sie möglicherweise nicht so viele Komponenten wie auf dem ersten Server in der Farm. 168 Beitreten einer Serverfarm Klicken Sie auf der Seite Serverfarm erstellen oder beitreten auf Bestehender Farm beitreten. Die Seite Bestehender Serverfarm beitreten wird angezeigt. Konfigurieren von Zonen und der Serververbindung zur Farm Auf der Seite Bestehender Serverfarm beitreten: 1. Wenn es in der Farm mehr als eine Zone gibt, deaktivieren Sie das Kontrollkästchen Standardnamen für Zone verwenden und geben den Namen der Zone ein, der Sie den Server hinzufügen möchten. In Umgebungen, in denen es nur eine Zone gibt, lassen Sie das Kontrollkästchen Standardnamen für Zone verwenden aktiviert. 2. Bei einer Direktverbindung zum Datenspeicher (üblicherweise bei einer Microsoft SQL Server-, Oracle- oder IBM DB2-Datenbank auf einem dedizierten Server): a. Wählen Sie Über ODBC direkt mit der Datenbank verbinden. b. Wählen Sie die Datenbank in der Liste aus und klicken Sie dann auf Weiter. c. Konfigurieren Sie den ODBC-Treiber für die Datenbank gemäß den Anweisungen in der Dokumentation des Datenbankherstellers. Bei einer indirekten Verbindung zum Datenspeicher (überlicherweise bei einer Microsoft Access- oder Microsoft SQL Server Express-Datenbank): a. Wählen Sie Mit Datenbank auf diesem Server verbinden, geben Sie den Namen des Servers an, der die Datenbank hostet, und klicken Sie auf Weiter. Der Standardkommunikationsport ist 2512. b. Geben Sie auf der Seite Zugriff auf die Datenbank über einen Computer mit Citrix XenApp die Anmeldeinformationen für den Server ein, mit dem Sie eine Verbindung herstellen. Klicken Sie dann auf Weiter. Abhängig davon, ob die IMA-Verschlüsselung in der Farm aktiviert ist, der Sie den Server hinzufügen, wird nach dem Abschluss der Seite Bestehender Serverfarm beitreten die Seite Citrix Lizenzierungseinstellungen oder IMA-Schlüsseltyp angezeigt. Angeben des Speicherortes für die IMA-Schlüsseldatei Das Setup erkennt automatisch, ob die IMA-Verschlüsselung in der Farm aktiviert ist, der Sie beitreten, und fordert Sie zur Eingabe des Speicherortes desselben Schlüssels wie auf dem ersten Server auf. Wenn Sie die IMA-Verschlüsselung beim Beitreten zur Serverfarm konfigurieren möchten, wählen Sie eine dieser Möglichkeiten: • 169 Schlüsseldatei vor der Installation auf jedem Computer hinzufügen Beitreten einer Serverfarm • Schlüsseldatei auf einer Netzwerkfreigabe ablegen, auf die über einen UNC-Pfad zugegriffen werden kann • Schlüsseldatei auf einem tragbaren Speichergerät speichern, z. B. einem CD- oder USB-Laufwerk, das Sie für alle Installationen verwenden Wählen sie eine der folgenden Methoden, um den Speicherort der Schlüsseldatei anzugeben: Option Beschreibung Schlüssel von Datei installieren Wählen Sie diese Option, wenn Sie auf diesem Server keine Schlüsseldatei geladen haben. Gehen Sie auf den Speicherort der Schlüsseldatei. Wenn die Schlüsseldatei auf einer Netzwerkfreigabe gespeichert ist, geben Sie den Speicherort mit einem UNC-Pfad an. Bereits geladenen Schlüssel verwenden Diese Option ist nur verfügbar, wenn Sie den Schlüssel für diese Farm bereits auf diesen Server geladen haben. Wenn Sie einen gültigen Schlüssel geladen haben, wird die Seite Citrix Lizenzierungseinstellungen angezeigt. Sie prüfen, ob die IMA-Verschlüsselung auf dem Server aktiviert und richtig konfiguriert ist, mit dem Befehl CTXKEYTOOL und der Option query (im Ordner \Support des Installationsmediums). Verwenden der Lizenzierungseinstellungen der Farm Wenn Sie einer Farm beitreten, können Sie dieselben Einstellungen wie die Farm verwenden oder auf einen anderen Lizenzserver verweisen. Wählen Sie auf der Seite Citrix Lizenzierungseinstellungen eine der folgenden Optionen: Option Beschreibung Hostnamen des Citrix Lizenzservers angeben Verweist auf einen anderen Lizenzserver als die übrigen Server in der Farm. Globale Farmeinstellungen für Lizenzserver verwenden Verweist auf denselben Lizenzserver wie die anderen Server in der Farm. Hostnamen später angeben Wenn Sie den Namen und die Portnummer des Lizenzservers nicht kennen, können Sie diese Informationen später mit der Access Management Console eingeben. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 170 Upgrade oder Migration einer bestehenden Serverfarm Abhängig von den früheren Versionen von Presentation Server, die in der Serverfarm verwendet werden, können Sie ggf. mit dem automatischen Upgrade auf XenApp 5 für Windows Server 2003 (Presentation Server 4.5 mit Feature Pack 1) wechseln, oder Sie müssen die Farm migrieren. • Das automatische Upgrade verwendet das Setupprogramm. Wenn Sie Setup auf einem Server in der Farm ausführen, wird das frühere Release von Presentation Server erkannt und Setup wird im Upgrademodus ausgeführt. Beim Upgrade bleiben Anpassungen am Server oder an der Farm erhalten. Wenn Sie aktuell Presentation Server 3.0 oder 4.0 unter Windows Server 2003 in der Farm verwenden, ist kein Upgrade möglich. • Bei der Migration einer Farm führen Sie eine neue Installation von Citrix Presentation Server mit Feature Pack 1 aus; dies ist jedoch ein manuelles Verfahren, bei dem Sie die Farmeinstellungen beibehalten können. Wenn die Serverfarm momentan Presentation Server 3.0 oder 4.0 unter Windows 2000 Server oder eine frühere Version von MetaFrame verwendet, müssen Sie migrieren. Weitere Anweisungen und Überlegungen finden Sie unter CTX118609. Weitere Informationen zum Upgrade der XenApp-Features im XenApp 5 Feature Pack finden Sie unter CTX120934. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 171 Provisioning von Servern und Konfigurieren von XenApp In diesem Zusammenhang bedeutet Provisioning das Bereitstellen der XenApp-Software auf einer Gruppe von Servern. Nachdem das XenApp-Setup abgeschlossen ist, können Sie die Konfiguration der Infrastrukturserver und Zonen verfeinern und Anwendungsserver konfigurieren. Sie können Skripte ausführen, um Konfigurationsaufgaben wie das Veröffentlichen von Anwendungen, Festlegen der Präferenzen für die Datensammelpunktwahl und Anwenden von Lastauswertungsprogrammen fertig zu stellen. Sie können Änderungen auf Serverbasis vornehmen, wie erforderlich. Informationen über das Skripting finden Sie im Citrix Developer Network. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 172 Provisioning von Farmservern Nach der Installation von XenApp auf dem zweiten Server in der Farm können Sie das Provisioning von anderen Servern in der Farm beginnen. Ziehen Sie für das Provisioning von Farmservern diese Methoden in Betracht: • Citrix Provisioning Services: Bestimmte XenApp-Editionen unterstützen Citrix Provisioning Services, das Betriebssysteme und Anwendungen, einschließlich XenApp, auf Farmserver streamt. Die gestreamten Daten bleiben nicht erhalten, Images müssen also alles enthalten, was Sie streamen möchten (also das Betriebssystem, XenApp und veröffentlichte Anwendungen). Weitere Informationen finden Sie im Citrix Knowledge Center. Implementierungsdokumentation finden Sie unter CTX120513 und ein Intergrationsdienstprogramm unter CTX116063. • Bereitstellung von Windows Installer-Paketen mit Active Directory: Sie können mit Active Directory Windows Installer-Pakete an mehrere Server und Arbeitsstationen gleichzeitig verschicken. Sie können mit den Transformationen von XenApp Installationsoptionen auswählen und Daten eingeben. Wenn Sie Active Directory für das Imaging verwenden, müssen Sie beim Imagingprozess nicht so oft direkt mit einem Server interagieren. Sie können die Voraussetzungen installieren (abhängig vom der Herstellerunterstützung für Voraussetzungen), die XenApp-Installation ausführen und dann die Anwendungen installieren. Sie müssen keine Verbindung zum Zielserver herstellen, um das Installationsprogramm manuell zu starten. • Klonen von Servern mit vorkonfigurierten Images: Sie können mit Imagingprogrammen von Drittanbietern, z. B. Symantec Altiris, eine Kopie der Installation und Konfiguration eines Servers erstellen, der Mitglied einer Farm ist. Mit diesem Image erstellen Sie dann weitere Server in der Farm. Dies wird Kloning genannt. Sie können auch virtuelle Maschinen mit Produkten wie XenServer klonen. • Unbeaufsichtigte Installation von XenApp: Bei unbeaufsichtigten Installationen erstellen Sie eine Antwortdatei, in der die Konfiguration festgelegt ist. Sie können dann auf dem System das Setupprogramm mit der Antwortdatei ausführen. Bei dieser Methode können Sie keine Voraussetzungen in die Installation aufnehmen und sie erfordert mehr manuelle Eingriffe. Eine Vorlage wird zur Verfügung gestellt. Informationen über die Verwendung von Windows Installer-Paketen und der unbeaufsichtigten Installation finden Sie unter Benutzerdefinierte XenApp-Installationen. Überlegungen zu gleichzeitigen Installationen Bei der gleichzeitigen Installation mehrerer Server schreiben die Server Konfigurationen zu denselben Datenspeicherindexen. Je höher die Anzahl der gleichzeitig installierten Server ist, desto wahrscheinlicher ist es daher, dass gegenseitige Sperren (Deadlocks) auf dem Datenbankserver auftreten. Bei der XenApp-Installation treten Deadlocks auf, wenn es bei einem Server zu einem Timeout kommt, während er darauf wartet, zu Daten zu schreiben, die von einem anderen 173 Provisioning von Farmservern Server gesperrt sind. Durch Deadlocks kann die Installation einiger Server fehlschlagen oder die Serverinstallation wesentlich verlangsamen. Bei der gleichzeitigen Installation mehrerer Server empfiehlt Citrix Folgendes: Datenspeicherhost Höchstanzahl der gleichzeitig installierten Server Dual-Prozessor oder höher 30 Älterer Server 10 Installieren Sie nicht mehrere Server und erstellen gleichzeitig eine Zone. Erstellen Sie zuerst die Zone und führen Sie dann die gleichzeitigen Installationen durch. Wenn die Zone vor den gleichzeitigen Installationen vorhanden ist, werden die neuen Server nicht als Datensammelpunkt konfiguriert. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 174 Klonen von XenApp-Servern Zum Klonen eines XenApp-Server gehört: 1. Erstellen einer Imagevorlage von einem konfigurierten Farmserver. Dafür muss die Image-ID entfernt werden, sodass es eine wiederverwendbare Vorlage wird (Server haben Eigenschaften, die ihre eindeutige Identität ausmachen, wie der Servername, die Domänenzugehörigkeit und die Sicherheits-ID (SID)). 2. Bereitstellen des Image auf den Farmservern. 3. Neuerstellen der Identität jedes Servers. Kloningmethoden werden beim Erstellen einer XenApp-Farm mit Provisioningmethoden verwendet, z. B. Citrix Provisioning Services oder Symantec Altiris. Diese Methoden werden auch mit Virtualisierungsmethoden verwendet, die XenApp ausführen, z. B. Citrix XenServer, das Hyper-V-Feature von Windows Server 2008 und VMware-Umgebungen. Typische Kandidaten für das Serverkloning sind Server, die Sie häufig installieren müssen. In kleinen oder mittelgroßen Farmen müssen Sie nur geklonte Images von Servern erstellen, auf denen veröffentlichte Anwendungen ausgeführt werden. In großen Farmen lohnt es sich möglicherweise, auch geklonte Images für den ersten Server in der Farm und für Infrastrukturserver zu erstellen. Bei der Vorbereitung eines Servers für ein Klonen mit Citrix Provisioning Services können Sie Anwendungen und andere Einstellungen einschließen, die im Image enthalten sein sollen. Obwohl XenApp mit dem Serverkloning kompatibel ist, können Probleme, die durch das Klonen der Software entstehen, zu einer Fehlfunktion des Betriebssystems führen. Wenn Sie XenApp-Server klonen, sollten Sie einen Server klonen und in einer Testumgebung testen, bevor Sie das Image in der restlichen Farm bereitstellen. Vorbereiten des Servers für das Kloning Vor dem Ändern der SID auf dem Server, mit dem Sie auf die Erweiterte XenApp-Konfiguration zugreifen, fügen Sie eines der folgenden Elemente als Citrix Administrator mit Lese- und Schreibrechten hinzu: • Einen Domänenadministrator • Die lokale Administratorgruppe • Einen lokalen Administrator von einem Server, dessen SID statisch bleibt Wichtig: Erstellen Sie nicht ein Image eines Servers mit einem installierten SSL-Zertifikat, da SSL-Zertifikate hardwarespezifisch sind. 175 Klonen von XenApp-Servern Konfigurieren der Server nach dem Kloning Die Zoneneinstellungen werden beim Kloning eines Servers nicht gespeichert. Beim ersten Starten des IMA-Dienstes auf dem geklonten Server wird der Server Mitglied der vom Setup erstellten Standardzone. Wenn Sie Images auf Server in mehreren Zonen bereitstellen, weisen Sie jedem Server nach dem Kloning Zoneninformationen zu. Nach dem Erstellen der Serverimages machen Sie die Server mit dem CHFARM-Befehl zu Mitgliedern der Farm. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 176 So klonen Sie einen Server Für diese Aufgabe benötigen Sie ein Dienstprogramm für die Systemvorbereitung, z. B. Microsoft Sysprep, Imagingsoftware eines Drittanbieters und einen Texteditor. Es wird davon ausgegangen, dass Sie einen Server klonen möchten, auf dem veröffentlichte Anwendungen ausgeführt werden, und dass eine relationale Datenbank (Oracle, SQL Server oder DB2) für den Datenspeicher verwendet wird. C ist das Laufwerk, auf dem XenApp installiert ist. Wenn Sie Citrix Provisioning Services verwenden, können Sie mit der PVS PS Integration Utility den Integrationsvorgang beschleunigen, indem einige Schritte automatisiert werden. Wichtig: Citrix empfiehlt nachrücklich, die ersten Images in einer Testfarm und nicht in einer Produktionsumgebung zu erstellen. Diese Anleitungen sind nur eine Richtschnur. Sie variieren abhängig von der Umgebung und der Imagingsoftware. ACHTUNG: Für die beschriebenen Schritte müssen Sie die Registrierung bearbeiten. Die Verwendung des Registrierungs-Editors kann zu schwerwiegenden Problemen führen, die nur durch eine Neuinstallation des Betriebssystems gelöst werden können. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine falsche Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr. 1. Installieren Sie nach dem Erstellen der Farm XenApp auf einem anderen Server mit der Option "Bestehender Farm beitreten" und fügen Sie den Server der Farm hinzu. 2. Konfigurieren Sie den Server mit den Einstellungen, die Sie für alle Server verwenden möchten. (Beispiel: Konfigurieren Sie Richtlinien, stellen Sie die Auswahlpriorität auf Keine Priorität ein, wenn das Image für Server verwendet wird, auf denen veröffentlichte Anwendungen gehostet werden, oder fügen Sie Druckertreiber hinzu.) 3. Konfigurieren Sie die XenApp-Dienste. • Halten Sie den Citrix MFCOM-Dienst an und stellen Sie den Starttyp auf Manuell ein. • Halten Sie den Dienst "Citrix Idenpendent Management Architecture" (IMA-Dienst) an und stellen Sie den Starttyp auf Manuell ein. Halten Sie den Citrix WMI-Dienst an. 4. Konfigurieren Sie die Registrierung. • a. Stellen Sie auf dem Server den Registrierungsschlüssel HKLM\SOFTWARE\Wow6432Node\Citrix\IMA\RUNTIME\PSRequired auf 1. Dieser Schlüssel ist bei XenApp (32-Bit-Edition) unter HKLM\SOFTWARE\Citrix\IMA\Runtime\PSRequired. Dies zwingt den Server, mit dem Datenspeicher zu kommunizieren, damit der lokale Hostcache mit den neuen Informationen aktualisiert wird. 177 So klonen Sie einen Server b. Löschen Sie den Wert für HKLM\SOFTWARE\Wow6432Node\Citrix\IMA\ServerHost. Dieser Schlüssel ist bei XenApp (32-Bit-Edition) unter HKLM\SOFTWARE\Citrix\IMA\ServerHost. 5. Löschen Sie den Inhalt der Datenbank für den lokalen Hostcache. a. Führen Sie dsmaint recreaterade aus, um den Inhalt des lokalen Hostcache unter C:\Programme (x86)\Citrix\Independent Management Architecture\imalhc.mdb zu löschen. b. Führen Sie dsmaint recreatelhc aus, um den Inhalt des Cache für die Anwendungsstreaming-Offlinedatenbank zu löschen, die unter C:\Programme (x86)\Citrix\Independent Management Architecture\RadeOffline.mdb ist. c. Wenn Sie einen Server mit Presentation Server 4.5 mit Feature Pack 1 in gemischten Farmumgebungen klonen, löschen Sie den Cache für die Resource Manager-Datenbank, die unter C:\Programme (x86)\Citrix\Citrix Resource Manager\LocalDB\RMLocalDatabase.mdb gespeichert ist. 6. Entfernen Sie die ID der Arbeitsstation (WSID) von DSN-Dateien. Öffnen Sie in einem Texteditor die Dateien MF20.dsn und RadeOffline.dsn unter C:\Program Files (x86)\Citrix\Independent Management Architecture und löschen Sie die Zeile, in der die WSID angegeben wird. 7. Wenn Sie ein System klonen, auf dem zu irgendeinem Zeitpunkt eine ältere Version des XenApp Plug-ins installiert war, löschen Sie die Datei C:\WFCName.ini. Diese Datei wurde von älteren Versionen des XenApp Hosted Plug-ins erstellt. 8. Erstellen Sie mit Citrix Provisioning Services, Citrix XenServer oder einer Drittanbietersoftware ein Image dieser Installation. 9. Stellen Sie dieses Image mit den von der Imagingsoftware bereitgestellten Tools auf anderen Servern bereit. 10. Um mit der Initialisierung des geklonten Images zu beginnen, starten Sie den Server neu, auf dem das Image bereitgestellt wurde. 11. Ordnen Sie dem geklonten Image mit einem Dienstprogramm zur Systemvorbereitung oder der Imagingsoftware einen neuen Computernamen zu. 12. Stellen Sie HKLM\SOFTWARE\Wow6432Node\Citrix\IMA\Logging\HostName auf den Namen des neuen Computers ein. Dieser Schlüssel ist bei XenApp (32-Bit-Edition) unter HKLM\SOFTWARE\Citrix\IMA\Logging\HostName. 13. Bearbeiten Sie die Datei CtxSta.config, eine eindeutige STA-ID zu erstellen. (Wenn Sie keine eindeutige STA-ID zuweisen, können Secure Gateway und andere Komponenten den neuen Server nicht eindeutig identifizieren.) a. Öffnen Sie die Datei CtxSta.config unter C:\Program Files (x86)\Citrix\System32 in einem Texteditor. b. Verwenden Sie die MAC-Adresse des neuen Servers, auf dem Sie das geklonte Image angewendet haben, um eine STA-ID zu erstellen. Entfernen Sie alle Punkte oder Leerstellen aus der MAC-Adresse und stellen Sie "STA" voran. (Beispiel: Die MAC-Adresse 02-00-68-55-4D-01 wird zu STA020068554D01.) 178 So klonen Sie einen Server c. Geben Sie die STA-ID in das Feld "UID" in der Datei CtxSta.config ein. (Beispiel: UID=STA020068554D01.) 14. In Windows-Dienste: a. Stellen Sie den Starttyp für den Dienst "Citrix Independent Management Architecture" (IMA-Dienst) und den Citrix MFCOM-Dienst auf Automatisch. b. Starten Sie den Citrix IMA-Dienst. c. Starten Sie den Citrix MFCOM-Dienst. d. Starten Sie den Citrix WMI-Dienst. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 179 Konfigurieren der Infrastrukturserver nach dem Setup Obwohl Sie bei der Erstinstallation der Farmkomponenten Infrastukturserver konfigurieren können, lassen sich diese Konfigurationen nach dem XenApp-Setup für bestimmte Infrastrukturelemente anpassen. Konfigurieren der Datensammelpunkte nach dem Setup In der Standardeinstellung konfiguriert das Setupprogramm den Server "Neue Farm erstellen" als Datensammelpunkt und stellt die Wahlpriorität des Servers auf Höchste Priorität. Alle Server, die der Farm beitreten, haben eine Standardpriorität. Wenn Sie einen Server als Datensammelpunkt festlegen möchten, stellen Sie für ihn in der Erweiterten XenApp-Konfiguration Höchste Priorität ein und verwenden Sie ihn für keine anderen Funktionen, u. a. Hosten von veröffentlichten Anwendungen. Stellen Sie nach dem Konfigurieren des Datensammelpunktes die Wahlpriorität der Server, auf denen veröffentlichte Anwendungen gehostet werden, auf die niedrigste Stufe (Keine Priorität) ein, sodass diese Server nur im Ausnahmefall als Datensammelpunkt agieren. Konfigurieren der Zonen nach dem Setup Für das Konfigurieren von Zonen für ein WAN empfiehlt Citrix: • Aktivieren Sie nicht das Load Balancing über Zonen. Verwenden Sie die Zonenverwaltung in der Erweiterten Konfiguration, um die Option Lastinformationen zonenübergreifend verwenden anzugeben. • Leiten Sie Benutzeranfragen für Anwendungen an den nächstliegenden geografischen Standort, indem Sie in der Richtlinienregel Benutzerarbeitsbereich > Verbindungen > Zonenpriorität und -Failover eine bevorzugte Reihenfolge für die Zonenverbindung festlegen. Die Weiterleitung von Benutzern an Server in derselben Zone kann den Datenverkehr über Verbindungen mit hoher Latenz reduzieren. Dieses Features wirkt sich nur auf das XenApp Plug-in und das Webinterface aus. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 180 Konfigurieren von XenApp nach der Installation Nachdem Sie XenApp installiert und Infrastrukturserver konfiguriert haben, schließen Sie folgende Aufgabe ab. Weitere Informationen finden Sie in der XenApp-Administratordokumentation. 1. Ändern Sie die wichtigen Einstellungen, u. a.: • Stellen Sie in der Terminaldienstekonfiguration die Option Jeden Benutzer auf eine Sitzung einschränken auf Nein, damit sich Benutzer immer mit Sitzungen neu verbinden können. (Unter Windows Server 2008 ist diese Einstellung standardmäßig aktiviert.) Sie sollten die Anzahl der Sitzungen, die Benutzer starten können, mit den serverund farmweiten Einstellungen in XenApp steuern. 2. Nachdem Sie das Webinterface installiert haben, erstellen Sie in der Access Management Console oder der Delivery Services Console eine oder mehrere Sites, sodass Benutzer eine Verbindung über das Webinterface oder das XenApp-Plug-in herstellen können. • 3. Verwenden Sie die Konsole, um die Server in der Farm zu ermitteln. 4. Erstellen Sie Administratorkonten. 5. Veröffentlichen Sie Anwendungen. 6. Führen Sie andere Anpassungen durch, beispielsweise Einstellen von Richtlinien, Konfigurieren des Druckens, Ändern der Einstellungen für die Serverwahl und Konfigurieren des Lastausgleichs. 7. Erstellen Sie Plug-in-Pakete und stellen Sie sie Benutzern bereit. Details finden Sie in der Plug-in-Dokumentation. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 181 Benutzerdefinierte XenApp-Installationen XenApp bietet Alternativen zur assistentengestützten Installation an. Benutzerdefinierte Installationen sind nützlich, wenn XenApp auf einer großen Anzahl von Servern installiert wird. Unter Benutzerdefinierte XenApp-Installationen werden verschiedene Methoden benutzerdefinierter Installationen beschrieben. Unter Referenz für Windows Installer-Eigenschaften für XenApp finden Sie Informationen über die Eigenschaften, die bei benutzerdefinierten Installationen angegeben werden. Benutzerdefinierte Installationen der XenApp-Managementkonsolen Die XenApp-Managementkonsolen haben eigene MSI-Dateien. Die MSI-Datei, auf die das Autorunprogramm zugreift, kann nicht für benutzerdefinierte Installationen verwendet werden. • Delivery Service Console oder Access Management Console: Die MSI-Datei ist unter Administration\Konsolenname\Setup auf dem XenApp-Installationsmedium. Citrix empfiehlt, den Befehl CtxInstall.exe auszuführen, mit dem alle Erweiterungen installiert werden. Wenn Sie diese Konsole mit einer anderen Methode installieren, müssen die Erweiterungen in einer bestimmten Reihenfolge installiert werden, sonst schlägt die Installation fehl. Um diese Konsole ohne Benutzereingriffe zu installieren, führen Sie CtxInstall.exe /silent aus. • Erweiterte Konfiguration oder Presentation Server Console: Die MSI-Datei ist unter Administration\Konsolenname auf dem XenApp-Installationsmedium. Citrix empfiehlt, cmc.msi auszuführen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 182 Erstellen einer Installationsprotokolldatei Protokolldateien für die Installation und Deinstallation von Windows Installer-Paketen werden nicht automatisch angelegt. Sie können Protokolldateien mit den folgenden Methoden erstellen: • Mit dem Protokollierungsbefehl erstellen Sie die Protokolldateien nur für Windows Installer-Vorgänge • Die automatische Protokollierung für alle Windows Installer-Vorgänge aktivieren Sie, indem Sie einen neuen Registrierungswert erstellen. ACHTUNG: Die unsachgemäße Verwendung des Registrierungs-Editors kann zu schwerwiegenden Problemen führen, die nur durch eine Neuinstallation des Betriebssystems gelöst werden können. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine falsche Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr. Sichern Sie die Registrierung, bevor Sie Änderungen vornehmen. Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Install er Typ REG_SZ Name Logging Wert voicewarmup Für jeden Vorgang wird eine Protokolldatei im Verzeichnis %Tmp% erstellt. • Sie können die Protokollierungseigenschaften für eine Active Directory-Gruppe im Gruppenrichtlinien-Editor von Active Directory konfigurieren. Zum Bearbeiten der Protokollierungsrichtlinie öffnen Sie den Gruppenrichtlinien-Editor und wählen Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows Installer. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 183 Vorbereitung für benutzerdefinierte XenApp-Installationen Im Allgemeinen ist die Vorbereitung für eine benutzerdefinierte Installation gleich wie für eine assistentenbasierte Installation. Siehe Vorbereiten der Umgebung. Es müssen allerdings einige Ausnahmen und Überlegungen berücksichtigt werden. Voraussetzungen, die automatisch beim assistentengestützten Setup installiert werden, werden nicht bei benutzerdefinierten Installationen installiert. Installieren Sie daher alle Voraussetzungen. Voraussetzungen, die automatisch beim assistentenbasierten Setup installiert werden, werden nicht bei benutzerdefinierten Installationen installiert. Installieren Sie daher alle Voraussetzungen manuell. Siehe • Die Installationspakete für das XenApp Plug-in, XenAppHosted.msi und XenAppWeb.exe, sind im Ordner Clients\ica32 auf dem Installationsmedium. Sie können Program Neighborhood, das XenApp Plug-in, das XenApp Web Plug-in oder eine Kombination dieser Plug-ins installieren. Installieren Sie das XenApp Web Plug-in-Paket, wenn Sie das Webinterface auf dem Server konfigurieren. • Citrix empfiehlt, auch das XenApp Streaming Plug-in, XenAppStreaming.exe, zu installieren, das im Ordner Clients\Streaming auf dem Installationsmedium ist. Wichtig: Wenn Sie ein Upgrade der Plug-ins/Clients auf dem Server durchführen, sollten Sie erst alle älteren Versionen, einschließlich Streamingclients, deinstallieren und dann die neuen Plug-ins installieren. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 184 Installieren von XenApp durch Ändern der Windows Installer-Pakete XenApp und mehrere der Komponenten und Features wurden in eine Windows Installer-Paketdatei (.msi) kompiliert. Die Windows Installer-Lösung setzt sich aus dem Windows Installer-Dienst für Windows-Betriebssysteme und aus dem Paketdateiformat (.msi) zusammen, in dem die Informationen über die Anwendungsinstallation gespeichert werden. Das Windows Installer-Paket für XenApp, mps.msi, ist im Ordner \XenApp Server auf dem XenApp-Installationsmedium. Wenn Sie beim Ausführen eines Windows Installer-Paket Probleme haben, sehen Sie in Windows-Ereignisanzeige nach. Prüfen Sie auch das Anwendungsprotokoll auf Einträge, bei denen in der Spalte "Quelle" der Typ "MSIInstaller" angegeben ist. Verwenden des msiexec-Befehls von Windows Installer Verwenden Sie den Befehl msiexec, um Windows Installer-Pakete (.msi) über die Befehlszeile zu installieren, zu ändern und Vorgänge an ihnen ausführen. Legen Sie Eigenschaften fest, indem Sie an der Befehlszeile nach den übrigen Optionen und Parametern Eigenschaft="Wert" angeben. Durch die folgende Befehlszeile wird das Windows Installer-Paket für XenApp installiert und eine Protokolldatei angelegt, um Informationen über den Ablauf zu sammeln. Erforderliche Eigenschaften sind in diesem Beispiel nicht enthalten. msiexec /i mps.msi /L*v c:\output.log Die folgende Tabelle enthält einige gebräuchliche Optionen für den Befehl msiexec. 185 Option Syntax Produkt installieren oder konfigurieren msiexec /i {Paket|Produktcode} Produkt deinstallieren msiexec /x {Paket|Produktcode} Protokollstufe einstellen (zusammen mit der Option "Installieren" oder "Deinstallieren") msiexec /L [i][w][e][a][r][u][c][m][p][v][+][!] Protokolldatei Um die Option "v" für eine Protokolldatei mit Platzhalterzeichen zu verwenden, geben Sie /L*v ein. Installieren von XenApp durch Ändern der Windows Installer-Pakete Transformation installieren (zusammen mit der Option "Installieren" oder "Deinstallieren") msiexec /i Paket TRANSFORMS=Transformationsliste Benutzeroberflächenstufe msiexec /q {n|b|r|f} einstellen (zusammen mit der Option "Installieren" oder "Deinstallieren") Weitere Informationen über den Befehl finden Sie in der Dokumentation von Microsoft. Unter Referenz für Windows Installer-Eigenschaften für XenApp finden Sie Beschreibungen der Eigenschaften und unter Skriptbeispiele für XenApp-Windows-Setupeigenschaften finden Sie Beispielskripte. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 186 Anwenden von Transformationen für das Setup XenApp stellt im Verzeichnis Support\Install vier Beispiele für Windows Installer-Transformationsdateien (MST) bereit für die XenApp-Installationen "Neue Farm erstellen", "Bestehender Farm beitreten" und für die Citrix Lizenzierung. Das Anwenden von Transformationen ist eine Methode für die XenApp-Installation durch Active Directory. Verwenden Sie Windows Installer-Paketerstellungstools von Drittanbietern, um in den XenApp-Transformationen die von Ihnen gewünschten Eigenschaften anzugeben, wenden Sie sie auf das XenApp-Installationspaket (mps.msi) an und starten Sie dann die Installation. Die Fragen, die während des Setups gestellt würden, werden darin beantwortet. Die Transformationsdateien, die Sie zum Anpassen eines XenApp-Installationspakets erstellen, werden im System zwischengespeichert. Die Transformationen werden neu auf das Basisinstallationspaket (mps.msi) angewendet, wenn Sie Hotfixes installieren (immer, wenn das Installationsprogramm die Datei mps.msi bearbeiten muss). Sie können Transformationen jedoch nur bei der Erstinstallation von XenApp anwenden; nach der XenApp-Installation ist ein Anwenden der Transformationen nicht möglich. Erstellen einer benutzerdefinierten Transformation mit einer Beispieltransformationsdatei Sie brauchen ein Drittanbietertool zum Bearbeiten von Windows Installer-Paketen. 1. Öffnen Sie in dem Windows Installer-Paketbearbeitungstool das XenApp-Installationspaket (mps.msi) in den Ordnern XenApp Server\w2k8x64 und XenApp Server\w2k8 auf dem XenApp-Installationsmedium. 2. Wenden Sie die Transformationsdatei mit den Eigenschaften und Werten an, die Sie ändern möchten. Geben Sie an der Eingabeaufforderung Folgendes ein. Dabei ist Paket der Name des XenApp-Installationspakets und Transformationsliste eine Liste der Transformationen, die Sie anwenden möchten (trennen Sie mehrere Transformationen durch ein Semicolon voneinander ab): msiexecPaket TRANSFORMS=Transformationsliste 3. Geben Sie für die zu ändernden Eigenschaften neue Werte ein. 4. Generieren Sie die Transformationsdatei und speichern Sie sie unter einem neuen Namen. 187 Anwenden von Transformationen für das Setup Beispieltransformationen Beispieltransformationen finden Sie im Ordner Support\Install auf dem XenApp-Installationsmedium. thirdpartydb_create_direct.m st Erstellt eine neue XenApp-Farm, die für den Datenspeicher eine Datenbank (Microsoft SQL Server, Oracle oder IBM DB2) auf einem separaten dedizierten Server verwendet. Die Datenbank wird für den Direktzugriff konfiguriert. thirdpartydb_join_direct.mst Beitreten zu einer vorhandenen XenApp-Farm, die eine Datenbank auf einem separaten dedizierten Server als Datenspeicher verwendet. Der neue Server, der der Serverfarm beitritt, greift direkt auf den Datenspeicher zu. Localdb_access_create.mst Erstellt eine neue XenApp-Farm, die eine Microsoft Access- oder Microsoft SQL Server Express-Datenbank als Datenspeicher verwendet. Die Datenbank wird lokal auf dem ersten Server in der Farm gespeichert, auf dem Sie XenApp installiert haben. Join_Indirect.mst Beitreten zu einer vorhandenen XenApp-Farm, die Microsoft Access oder Microsoft SQL Server Express für den Datenspeicher verwendet. Die Datenbank ist auf einem der XenApp-Server gespeichert. Die IMA-Verschlüsselung wird mit dieser Transformation nicht aktiviert. Wenn Sie die IMA-Verschlüsselung aktivieren möchten, können Sie es nach der Installation mit CTXKEYTOOL tun. Um den Citrix Lizenzserver über Active Directory zu installieren, verwenden Sie die Transformation ActiveDirectoryLicensingInstallSupport.mst für ctx_licensing.msi. Weitere Informationen finden Sie in der Citrix Lizenzierungsdokumentation. In der folgenden Tabelle werden die Werte für die Eigeschaften in den Beispieltransformationen aufgelistet. Die Spalten sind: • A - thirdpartydb_create_direct.mst • B - thirdpartydb_join_direct.mst • C - Localdb_access_create.mst • D - Join_Indirect.mst Eine leere Tabellenzelle zeigt, dass die Eigenschaft nicht in der Beispieltransformation ist. 188 Eigenschaft A B C D CTX_MF_CREATE_FARM_DB_CHOICE ThirdPart y Local CTX_MF_DOMAIN_NAME Domain1 Domain1 Anwenden von Transformationen für das Setup 189 CTX_MF_ENABLE_VIRTUAL_SCRIPTS Yes Yes CTX_MF_FARM_SELECTION Create Join Create Join CTX_MF_INDIRECT_JOIN_DOMAIN_NAME Domain1 CTX_MF_INDIRECT_JOIN_PASSWORD (siehe Hinweis 2) CTX_MF_INDIRECT_JOIN_USER_NAME Administr ator CTX_MF_JOIN_FARM_DB_CHOICE Direct Indirect CTX_MF_JOIN_FARM_SERVER_NAME Server1 CTX_MF_JOIN_FARM_SERVER_PORT 2512 CTX_MF_LICENSE_SERVER_NAME License_ Server License_S erver License_S erver License_S erver CTX_MF_LOCAL_DATABASE SQLEXPR ESS CTX_MF_MSDE_INSTANCE_NAME CITRIX_M ETAFRAM E CTX_MF_NEW_FARM_NAME Farm-Thi rdParty FarmAcc ess CTX_MF_ODBC_PASSWORD citrix citrix CTX_MF_ODBC_RE_ENTERED_PASSWORD citrix citrix CTX_MF_ODBC_USER_NAME sa sa CTX_MF_SERVER_TYPE e e a a CTX_MF_SHADOW_PROHIBIT_NO_LOGGI NG No No No Yes CTX_MF_SHADOW_PROHIBIT_NO_NOTIFI CATION Yes Yes No No CTX_MF_SHADOW_PROHIBIT_REMOTE_IC A No No No No CTX_MF_SHADOWING_CHOICE Yes Yes Yes CTX_MF_SILENT_DSNFILE (siehe Hinweis 1) (siehe Hinweis 1) CTX_MF_USER_NAME Administr ator Administr ator CTX_MF_XML_CHOICE Separate Separate Share Share CTX_MF_XML_PORT_NUMBER 180 180 80 80 Anwenden von Transformationen für das Setup Hinweis 1: Fügen Sie der Transformation diese Zeile hinzu, weil sie nicht im Windows Installer-Standardpaket für mps.msi ist: CTX_MF_SILENT_DSNFILE=\\fileserver\image\TestSQL.DSN Hinweis 2: Eigenschaften für das Datenbankkennwort sind nicht eingeschlossen. Wenn die Datenbank ein Kennwort hat, fügen Sie den Transformation diese Zeile hinzu (wenn das Kennwort leer ist, lassen Sie die Kennworteigenschaft aus): CTX_INDIRECT_JOIN_PASSWORD=Kennwort eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 190 Unbeaufsichtigte Installation mit einer Antwortdatei Sie können eine unbeaufsichtigte Installation von XenApp durchführen, wenn Sie eine Antwortdatei erstellen, in der die XenApp-Setupaufforderungen beantwortet werden. Es wird eine Muster-Antwortdatei zur Verfügung gestellt, die Anweisungen für die Setupoptionen enthält. Sie können mit der Antwortdatei auch eine Windows Installer-Befehlszeile mit der Option "silent" erstellen. Diese Befehlszeile resultiert aus dem Ausführen der unbeaufsichtigten XenApp-Installation. So führen Sie eine unbeaufsichtigte Installation mit einer Antwortdatei durch 1. Kopieren Sie die Muster-Antwortdatei (UnattendedTemplate.txt im Verzeichnis Support\Install auf dem Installationsmedium) an einen anderen Speicherort. 2. In der Datei finden Sie für jeden Eintrag Definitionen und mögliche Werte. Geben Sie mit einem Texteditor Werte für die gewünschten Einträge ein und speichern Sie dann die Datei. 3. Geben Sie Folgendes an einer Eingabeaufforderung ein, wobei Pfad-zu-mps.msi der komplette Pfad zur XenApp-Installation und Antwortdatei.txt der Name der in vorigen Schritten erstellten Textdatei ist. UnattendedInstall.exe <Pfad-zu-mps.ms> <Antwortdatei.txt> [MSIEIGENSCHAFT1=”WERT1”] ... [MSIEIGENSCHAFTN=“VWERTN”] Anmerkung: Kennwörter werden nicht in der Antwortdatei gespeichert. Sie müssen beim Aufrufen von UnattendedInstall.exe an der Eingabeaufforderung angegeben werden. In der Beispieldatei finden Sie Befehlszeilenoptionen für Kennwörter. Im folgenden Beispielbefehl wird das ODBC-Kennwort angegeben. c:\XenApp\UnattendedInstall.exe "c:\Setup\MPS.msi" c:\cps\x32ORCL10-1.txt CTX_ODBC_PASSWORD="Kennwort" CTX_MF_ADD_LOCAL_ADMIN=Yes Im folgenden Beispielbefehl wird das Kennwort für den indirekten Zugriff beim Beitreten zu einer Farm angegeben. c:\XenApp\UnattendedInstall.exe "c:\Setup\MPS.msi" c:\cps\x32Access-2All.txt CTX_INDIRECT_JOIN_PASSWORD="Kennwort" CTX_MF_ADD_LOCAL_ADMIN=Yes 191 Unbeaufsichtigte Installation mit einer Antwortdatei Beschreibungen der Eigenschaften finden Sie unter Referenz für Windows Installer-Eigenschaften für XenApp. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 192 Referenz für Windows Installer-Eigenschaften für XenApp Bei benutzerdefinierten XenApp-Installationen werden die XenApp-Setupeigenschaften mit Windows Installer-Befehlen und Transformationen verwendet (msiexec). • Bei manchen Werten, beispielsweise Kennwörtern, wird zwischen Groß- und Kleinschreibung unterschieden. • Geben Sie beim Durchführen einer unbeaufsichtigten Installation (UnattendedInstall.exe) in den Setupeigenschaften an der Befehlszeile Anmeldeinformationen des Benutzers an; diese sind nicht in der XenApp-Antwortdatei enthalten. Sie können an der Befehlszeile auch andere Setupeigenschaften angeben, z. B. Installationsverzeichnisse. • Wenn Sie Setupeigenschaften an einer Befehlszeile bei einer unbeaufsichtigten Installation verwenden, schließen Sie Werte, die Leerstellen enthalten, in Anführungszeichen ("") ein. Wenn Sie Anführungszeichen bei der Ausführung von Setupeigenschaften an der Befehlszeile verwenden, setzen Sie ein Escapezeichen (\) vor die Anführungszeichen. Beispiel: Verwenden Sie INSTALLDIR=\"C:\Program Files\Citrix\" statt INSTALLDIR="C:\Program Files\Citrix". • Die Setupeigenschaften von XenApp-Features und Technologien werden, wenn verfügbar, in der jeweiligen Dokumentation beschrieben. • In der Lizenzierungsdokumentation finden Sie Windows Installer-Befehle für die Citrix Lizenzierung. • Die Managementkonsolen haben eigene MSI-Dateien; sie werden bei der XenApp-Installation nicht mit Windows-Setupeigenschaften angegeben. Weitere Informationen finden Sie unter Benutzerdefinierte Installationen der XenApp-Managementkonsolen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 193 Setupeigenschaften für "Neue Farm erstellen" und "Bestehender Farm beitreten" Die folgende Tabelle zeigt die Eigenschaften, die bei der Installation zum Erstellen einer neuen Farm oder zum Beitreten zu einer bestehenden Farm verfügbar sind. Bei einer unbeaufsichtigten Installation werden die Werte mit einer anderen Syntax als bei Windows Installer-Befehlen angegeben. Die entsprechenden Parameter finden Sie in der Tabelle. Sofern nicht anders angegeben wird die Eigenschaft bei Installationen von XenApp 5 für Windows Server 2003 und XenApp 5 für Windows Server 2008 unterstützt. Die Eigenschaftsbeschreibungen geben gültige und Standardwerte an. Eigenschaft Neue Farm erstell en Best ehen der Farm Bei unbeaufsichtigter Installation beitr eten 194 CTX_ADDLOCAL X X CTX_CONFIGMGR_USER X X CTX_CONFIGMGR_USER_PASSWORD X X CTX_CPSVC_SERVICE_USER_NAME X X CTX_CPSVC_SERVICE_USER_PASSWORD X X CTX_IGNORE_MCM * X X CTX_IMA_PROTECTION_ENABLE X X ** EncryptionEnable CTX_MALOO_SERVICE_USER X X CTX_MALOO_SERVICE_USER_PASSWORD X X CTX_MF_ADD_ANON_USERS X X CTX_MF_ADD_LOCAL_ADMIN X CTX_MF_CREATE_FARM_DB_CHOICE X X DirectConnect CTX_MF_CREATE_REMOTE_DESKTOP_USERS X X CTX_MF_DOMAIN_NAME X FarmAdministratorDo main CTX_MF_ENABLE_VIRTUAL_SCRIPTS X X EnableVirtualScripts CTX_MF_FARM_SELECTION X X CreateFarm Setupeigenschaften für "Neue Farm erstellen" und "Bestehender Farm beitreten" 195 CTX_MF_INDIRECT_JOIN_DOMAIN_NAME X DomainName CTX_MF_INDIRECT_JOIN_PASSWORD X CTX_MF_INDIRECT_JOIN_USER_NAME X UserName CTX_MF_JOIN_FARM_DB_CHOICE X DirectConnect CTX_MF_JOIN_FARM_SERVER_NAME X IndirectServerName CTX_MF_JOIN_FARM_SERVER_PORT X IndirectServerPort CTX_MF_LIC_CHOICE_FOR_CREATE X LicenseServerChoice CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE X LicenseServerChoice CTX_MF_LICENSE_SERVER_NAME X X LicenseServerName CTX_MF_LICENSE_SERVER_PORT X X LicenseServerPort CTX_MF_LICENSE_SERVER_PORT_DEFAULT X X LicenseServerPortDef ault CTX_MF_LOCAL_DATABASE X X LocalDBType CTX_MF_MSDE_INSTANCE_NAME X X InstanceName CTX_MF_NEW_FARM_NAME X FarmName CTX_MF_ODBC_DRIVER X X CTX_MF_ODBC_PASSWORD X X CTX_MF_ODBC_USER_NAME X X UserName CTX_MF_ONLY_LAUNCH_PUBLISHED_APPS X X CTX_MF_SERVER_TYPE X ServerType CTX_MF_SHADOW_PROHIBIT_NO_LOGGING X ProhibitLoggingOff CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION X ProhibitNotificationOf f CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA X ProhibitRemoteContro l CTX_MF_SHADOWING_CHOICE X AllowShadowing CTX_MF_SILENT_DSNFILE X DSNFilePath CTX_MF_USER_NAME X FarmAdministratorUse rname CTX_MF_XML_CHOICE X ExtendIIS CTX_MF_XML_PORT_NUMBER X DedicatedPortNumber CTX_MF_ZONE_NAME X X ZoneName CTX_PROTECT_KEY_PATH X KeyPath CTX_PROTECT_KEY_TYPE X X KeyType CTX_PROTECT_NEW_KEY_PATH X NewKeyPath CTX_RDP_DISABLE_PROMPT_FOR_PASSWORD X DisableRDPPromptFor Password CTX_REMOVE_WI_TURNKEY * X X CTX_SERV_MALOO_LOGON * X X Setupeigenschaften für "Neue Farm erstellen" und "Bestehender Farm beitreten" CTX_SERV_PRINTER_LOGON * X X CTX_USE_EXISTING_JRE * X X INSTALLDIR X X REBOOT X X REINSTALLMODE X X * Diese Eigenschaft gilt nur für Installationen von XenApp 5.0 für Windows Server 2003. ** Diese Eigenschaft gilt beim Erstellen einer Farm in einer Installation von XenApp 5.0 für Windows Server 2003. Sie gilt beim Erstellen oder Beitreten einer Farm in einer Installation von XenApp 5.0 für Windows Server 2008. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 196 CTX_ADDLOCAL Gibt die XenApp-Features an, die installiert werden. Die Features müssen lokal installiert werden. Trennen Sie mehrere Werte mit einem Komma voneinander ab. (Diese Eigenschaft verhält sich ähnlich wie die Windows Installer-Eigenschaft ADDLOCAL.) Bei Installationen von XenApp 5 für Windows Server 2008 enthält diese Eigenschaft keine Werte für die Installation der Access Management Console oder der Erweiterten XenApp-Konfiguration. Bei Installationen von XenApp 5 für Windows Server 2003 enthält diese Eigenschaft keinen Wert für die Installation der Erweiterten XenApp-Konfiguration. Gültige Werte In den folgenden Tabellen finden Sie gültige Werte für Installationen von XenApp 5 für Windows Server 2008 und XenApp 5 für Windows Server 2003. Standardwert Leer Installationstyp Neue Farm erstellen, Bestehender Farm beitreten In der folgenden Tabelle werden gültige Werte für Installationen von XenApp für Windows Server 2008 aufgeführt. Beschreibung Leer (Standard) Alle Installiert alle XenApp-Features und -Komponenten CTX_MF_MetaFrame_Core Installiert nur die XenApp-Kernserversoftware CTX_MF_LM Installiert Load Manager WMI Installiert den XenApp Provider CTX_MF_IMA_Core Installiert den Citrix IMA-Dienst CTX_MF_CTXCPU Installiert das Citrix CPU-Auslastungsmanagement CTX_MF_CTXSFO Installiert die Speicheroptimierung CSS_SS Installiert die Unterstützung für das Anwendungsstreaming ACHTUNG: Geben Sie nicht CSS_SS an, wenn Sie eine Advanced Edition-Lizenz haben. Wurde diese Eigenschaft angegeben, können nach dem Setup Probleme auftreten, wenn Sie Hotfixes anwenden. In der folgenden Tabelle werden gültige Werte für Installationen von XenApp für Windows Server 2003 aufgeführt. 197 CTX_ADDLOCAL Wichtig: • Die Tabelle enthält aus Gründen der Lesbarkeit Leerzeichen zwischen einzelnen Werten. Verwenden Sie keine Leerzeichen, wenn Sie mehrere Werte eingeben. • @Core ist ein Platzhalter und sollte nicht in dem Befehl verwendet werden. Wert(e) Beschreibung Leer (Standard) Alle Installiert alle XenApp-Features und -Komponenten MetaFrame_XP, CTX_MF_MetaFrame_Core, CTX_MF_IMA_Core, CTX_MF_ICA_Shell_Editor, CTX_SMA, CTX_MF_CTXCPU, CTX_MF_CTXSFO Installiert nur die XenApp-Kernserversoftware, die für alle Konfigurationen erforderlich ist (wird im Folgenden @Core genannt) PN, PN_ENGINE Installiert den vollständigen Program Neighborhood-Client als Passthrough-Client (wird im Folgenden PN genannt) PN_AGENT, PN_ENGINE Installiert Program Neighborhood Agent als Passthrough-Client CTX_MF_CMC, CTX_MF_IM_Plugin, CTX_MF_RM_Plugin Installiert die Erweiterte Konfiguration (wird im Folgenden @CMC genannt) CTX_MF_IM_Service Installiert den Installation Manager-Installationsdienst CTX_MF_IM_Packager Installiert den Installation Manager-Packager CTX_MF_IM, CTX_MF_IM_Service, CTX_MF_IM_Packager Installiert alle Installation Manager-Komponenten (wird im Folgenden @IM genannt) CTX_MF_RM Installiert Resource Manager @Core, CTX_MF_LM, WMI, @CMC, PN, @IM, CTX_MF_RM, CTX_MF_ASCII Installiert alle Enterprise Edition-Standardkomponenten @Core, CTX_MF_LM, @CMC, PN Installiert alle Advanced Edition-Standardkomponenten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 198 CTX_CONFIGMGR_USER Definiert das Konto für den Konfigurations-Manager für den Webinterface-Dienst. Wenn diese Eigenschaft nicht eingestellt ist, wird der Dienst mit dem standardmäßigen lokalen Benutzerkonto (Ctx_ConfigMgr) installiert. Sie können das beim Ausführen verwendete Konto ändern, wenn Sie diese Eigenschaft mit CTX_CONFIGMGR_USER_PASSWORD verwenden. Wenn Sie ein Domänenkonto für einen Dienst angeben möchten, müssen Sie sich an dem Server, auf dem Sie Setup ausführen, als Domänenadministrator der Domäne anmelden, in der dieser Server ausgeführt wird. Wenn Sie ein anderes Konto für das Setup verwenden möchten, müssen Sie die folgenden Privilegien beim Erstellen des Kontos festlegen: Anmelden als Dienst (SeServiceLogonRight) und Anmelden als Stapelverarbeitungsauftrag (LogonAsBatch). Ohne diese Privilegien startet der Konfigurations-Manager für den Webinterface-Dienst nicht. Format Domäne/Benutzername Gültige Werte Benutzerdefiniert Standardwert Ctx_ConfigMgr Installationstyp Neue Farm erstellen, Bestehender Farm beitreten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 199 CTX_CONFIGMGR_USER_PASSWORD Gibt das Kennwort für den Konfigurations-Manager für den Webinterface-Dienst an. Verwenden Sie die Eigenschaft mit CTX_CONFIGMGR_USER. Gültige Werte Benutzerdefiniert Installationstyp Neue Farm erstellen, Bestehender Farm beitreten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 200 CTX_CPSVC_SERVICE_USER_NAME Gibt ein anderes Benutzerkonto für den Citrix Druckmanagerdienst an. Wenn diese Eigenschaft nicht angegeben ist, wird der Dienst unter dem Konto ctx_cpsvcuser installiert. Um ein anderes Konto zu verwenden, geben Sie diese Eigeschaft an; der Wert steht für ein bereits erstelltes Konto. Das zugehörige Kennwort geben Sie mit CTX_CPSVC_SERVICE_USER_PASSWORD an. Wenn Sie ein Domänenkonto für einen Dienst angeben möchten, müssen Sie sich an dem Server, auf dem Sie Setup ausführen, als Domänenadministrator der Domäne anmelden, in der dieser Server ausgeführt wird. Wenn Sie ein anderes Konto für das Setup verwenden möchten, müssen Sie die folgenden Privilegien beim Erstellen des Kontos festlegen: Anmelden als Dienst (SeServiceLogonRight) und Anmelden als Stapelverarbeitungsauftrag (LogonAsBatch). Ohne diese Privilegien startet der Citrix Druckmanagerdienst nicht. Anmerkung: Der Citrix Druckmanagerdienst verwendet jetzt das Konto ctx_cpsvcuser statt Ctx_SmaUser (in Presentation Server 4.0). Format Domäne/Benutzername Gültige Werte Benutzerdefiniert Standardwert ctx_cpsvcuser Installationstyp Neue Farm erstellen, Bestehender Farm beitreten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 201 CTX_CPSVC_SERVICE_USER_PASSW ORD Gibt das Kennwort für den Citrix Druckmanagerdienst an. • Wenn Sie diese Eigenschaft ohne CTX_CPSVC_SERVICE_USER_NAME angeben, wird der Dienst unter dem Standardkonto (ctx_cpsvcuser) installiert und das Kennwort geändert. • Wenn Sie diese Eigenschaft mit CTX_CPSVC_SERVICE_USER_NAME angeben, werden der Benutzername und das Kennwort für dieses Konto geändert. Gültige Werte Benutzerdefiniert Installationstyp Neue Farm erstellen, Bestehender Farm beitreten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 202 CTX_IGNORE_MCM Anmerkung: Diese Eigenschaft gilt nur für Installationen von XenApp 5.0 für Windows Server 2003. Diese XenApp-Version ist nicht mit Conferencing Manager 2.0 kompatibel. Wenn Sie ein Upgrade auf diese XenApp-Version durchführen, bevor Sie Conferencing Manager aktualisieren, schlägt Conferencing Manager auf diesem Server fehl. Aktualisieren Sie daher Conferencing Manager, bevor Sie ein Upgrade auf diese Version von XenApp durchführen. Die aktuelle Version von Conferencing Manager finden Sie auf dem Installationsmedium. Wenn das Installationsprogramm Conferencing Manager 2.0 auf dem Server findet, wird eine Fehlermeldung angezeigt. Wenn Sie diese Eigenschaft auf "Yes" setzen, ignoriert das Installationsprogramm die Fehlermeldung und setzt die Installation fort. Gültige Werte • Yes • Nein Standardwert Nein Installationstyp Neue Farm erstellen, Bestehender Farm beitreten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 203 CTX_IMA_PROTECTION_ENABLE Aktiviert oder deaktiviert die IMA-Verschlüsselung. Gültige Werte Standardwert • 1: Aktiviert die IMA-Verschlüsselung; verwenden Sie den Wert zusammen mit CTX_PROTECT_KEY_TYPE • 0: IMA-Verschlüsselung deaktivieren • XenApp 5 für Windows Server 2003: Neue Farm erstellen • XenApp 5 für Windows Server 2003: Neue Farm erstellen, Bestehender Farm beitreten 0 Installationstyp eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 204 CTX_MALOO_SERVICE_USER Gibt ein anderes Benutzerkonto für den CPU-Auslastungsmanagement-/CPU-Ausgleichsdienst an. Wenn diese Eigenschaft nicht angegeben ist, wird der Dienst mit dem Konto ctx_cpuuser installiert. Um ein anderes Konto zu verwenden, geben Sie diese Eigeschaft an; der Wert steht für ein bereits erstelltes Konto. Das zugehörige Kennwort geben Sie mit CTX_MALOO_SERVICE_USER_PASSWORD an. Dieser Dienst wird nur auf Servern mit mehreren Prozessoren installiert. Wenn Sie ein Domänenkonto für einen Dienst angeben möchten, müssen Sie sich an dem Server, auf dem Sie Setup ausführen, als Domänenadministrator der Domäne anmelden, in der dieser Server ausgeführt wird. Wenn Sie ein anderes Konto für das Setup verwenden möchten, müssen Sie die folgenden Privilegien beim Erstellen des Kontos festlegen: Anmelden als Dienst (SeServiceLogonRight), Anmelden als Stapelverarbeitungsauftrag (LogonAsBatch), Debuggen von Programmen (SeDebugPrivilege) und Anheben der Zeitplanungspriorität (SeIncrementBasePriorityPrivilege). Ohne diese Privilegien startet der Citrix CPU-Auslastungsmanagement-/CPU-Ausgleichsdienst nicht. Format Domäne/Benutzername Gültige Werte Benutzerdefiniert Standardwert ctx_cpuuser Installationstyp Neue Farm erstellen, Bestehender Farm beitreten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 205 CTX_MALOO_SERVICE_USER_PASSW ORD Gibt das Kennwort für den Citrix CPU-Auslastungsmanagement-/CPU-Ausgleichsdienst an. • Wenn Sie diese Eigenschaft ohne CTX_MALOO_SERVICE_USER angeben, wird der Dienst mit dem Standardwert für CTX_MALOO_SERVICE_USER (ctx_cpuuser) als Benutzername installiert und das Kennwort geändert. • Wenn Sie diese Eigenschaft mit CTX_MALOO_SERVICE_USER angeben, werden der Benutzername und das Kennwort für dieses Konto geändert. Gültige Werte Benutzerdefiniert Installationstyp Neue Farm erstellen, Bestehender Farm beitreten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 206 CTX_MF_ADD_ANON_USERS Legt fest, ob anonyme Benutzer Remoteverbindungen herstellen können. Gültige Werte • Yes • Wenn CTX_MF_CREATE_REMOTE_DESKTOP_USERS auf "CopyUsers" oder "DoNothing" eingestellt ist, werden anonyme Benutzer der Gruppe "Remotedesktopbenutzer" hinzugefügt. Wenn "AddEveryone" für die Eigenschaft CTX_MF_CREATE_REMOTE_DESKTOP_USERS eingestellt ist, wird diese Eigenschaft nicht beachtet, da die Gruppe "Remotedesktopbenutzer" so konfiguriert ist, dass jeder Benutzer in der Gruppe "Benutzer" auch zur Gruppe "Remotedesktopbenutzer" gehört. No: Verhindert anonyme Verbindungen mit XenApp • • Standardwert Yes Installationstyp Neue Farm erstellen, Bestehender Farm beitreten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 207 CTX_MF_ADD_LOCAL_ADMIN Aktiviert oder deaktiviert das Erstellen von Citrix Administratorkonten für alle Benutzerkonten, die zur Gruppe "Lokale Administratoren" gehören. Gültige Werte • Yes • No Standardwert No Installationstyp Neue Farm erstellen eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 208 CTX_MF_CREATE_FARM_DB_CHOICE Gibt an, ob die Datenbank eine lokale Datenbank ist, die auf dem ersten Server in der Farm gespeichert ist, oder eine (Drittanbieter-)Datenbank, die auf einem eigenständigen Server gespeichert ist. Gültige Werte • Local: Microsoft Access oder Microsoft SQL Server Express. (Verwenden Sie diese Eigenschaft mit CTX_MF_LOCAL_DATABASE und, falls Sie Microsoft SQL Server Express verwenden, mit CTX_MF_MSDE_INSTANCE_NAME.) • Third Party: Microsoft SQL Server, Oracle oder IBM DB2. (Verwenden Sie diese Eigenschaft mit CTX_MF_ODBC_USER_NAME und CTX_MF_ODBC_PASSWORD.) Standardwert Local Installationstyp Neue Farm erstellen, Bestehender Farm beitreten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 209 CTX_MF_CREATE_REMOTE_DESKTO P_USERS Legt fest, ob Benutzer der Gruppe "Remotedesktopbenutzer" hinzugefügt werden, wenn die Konten bereits im System erstellt sind. Benutzer müssen Mitglied der Gruppe "Remotedesktopbenutzer" sein, um sich remote an einem Windows Server-System anzumelden. Das Einstellen dieser Eigenschaft hat keine Auswirkungen, wenn die Gruppe "Remotedesktopbenutzer" bereits Mitglieder hat. Anmerkung: Diese Eigenschaft hat Vorrang vor CTX_MF_ADD_ANON_USERS. Wenn sie auf "AddEveryone" und CTX_MF_ADD_ANON_USERS auf "No" eingestellt ist, sind anonyme Verbindungen mit XenApp auf diesem Server aktiviert. Gültige Werte • AddEveryone: Die Gruppe "Authentifizierte Benutzer" wird der Gruppe "Remotedesktopbenutzer" hinzugefügt. Alle aktuellen Mitglieder der Gruppe "Benutzer" können sich remote am Server anmelden und, wenn Sie der Gruppe "Benutzer" Benutzer hinzufügen, fügt XenApp die neuen Benutzer automatisch der Gruppe "Remotedesktopbenutzer" hinzu. • CopyUsers: Kopiert alle aktuellen Benutzer aus der Gruppe "Benutzer" in die Gruppe "Remotedesktopbenutzer". Wenn Sie nach dem Setup Benutzerkonten hinzufügen, müssen Sie die Konten manuell der Gruppe Remotedesktopbenutzer hinzufügen. • DoNothing: Der Gruppe "Remotedesktopbenutzer" werden keine Benutzer hinzugefügt. Keine Benutzer dürfen sich remote am Server anmelden, bis Sie sie in Windows Server der Gruppe "Remotedesktopbenutzer" hinzufügen. Standardwert CopyUsers Installationstyp Neue Farm erstellen, Bestehender Farm beitreten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 210 CTX_MF_DOMAIN_NAME Gibt den Domänennamen für das erste Citrix Administratorkonto an, das Sie in der Farm erstellen. Gültige Werte Benutzerdefiniert Standardwert DomainName Installationstyp Neue Farm erstellen eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 211 CTX_MF_ENABLE_VIRTUAL_SCRIPTS Aktiviert oder deaktiviert, den Port gemeinsam mit IIS zu verwenden. Mit dieser Eigenschaft erstellt das XenApp-Setup das virtuelle Skriptverzeichnis, das für IIS benötigt wird. Wenn Sie eine unbeaufsichtigte Installation durchführen und diese Eigenschaft nicht auf "Yes" oder "1" eingestellt ist, und der XML-Port auf dem Server mit IIS gemeinsam verwendet wird (z. B. Sie installieren das Webinterface auf demselben Server wie XenApp), schlägt das Setup fehl und die folgende Fehlermeldung wird der Installationsprotokolldatei hinzugefügt: "ERROR: SetIISScriptsDir - Could not get the scripts path because the Virtual Scripts directory in not enabled in IIS or the property CTX_MF_ENABLE_VIRTUAL_SCRIPTS is not set to Yes." Wenn die Eigenschaft definiert wurde, wird die unbeaufsichtigte Installation ohne Fehler weitergeführt. Gültige Werte • Yes oder 1: Erstellt das virtuelle Skriptverzeichnis, wenn es noch nicht vorhanden ist. Setup fordert Sie nicht auf, das virtuelle Skriptverzeichnis zu erstellen, selbst wenn Sie das Setup im assistentenbasierten Modus ausführen. • Nicht festgelegt, "0" oder "No": Erstellt das virtuelle Skriptverzeichnis nicht, wenn es noch nicht vorhanden ist. Sie werden während der Installation aufgefordert, ein virtuelles Skriptsverzeichnis zu erstellen. Standardwert Nicht definiert Installationstyp Neue Farm erstellen, Bestehender Farm beitreten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 212 CTX_MF_FARM_SELECTION Legt fest, ob Sie eine neue Serverfarm erstellen oder ob Sie einer bestehenden Serverfarm beitreten. Wenn dieser Server einer bestehenden Farm beitritt, müssen Sie auch die Eigenschaft CTX_MF_JOIN_FARM_DB_CHOICE einstellen. Gültige Werte • Create • Join Standardwert Create Installationstyp Neue Farm erstellen, Bestehender Farm beitreten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 213 CTX_MF_INDIRECT_JOIN_DOMAIN_NA ME Gibt den Domänennamen eines Benutzerkontos an, das vollständige Administratorrechte in XenApp hat. Verwenden Sie diese Eigenschaft, wenn Sie einer Farm beitreten, die eine Microsoft Access- oder Microsoft SQL Server Express-Datenbank als Datenspeicher verwendet, die lokal auf dem ersten Server in der Farm gespeichert ist (indirekte Verbindung). Gültige Werte Jede Domäne, in der das Benutzerkonto vollständige Administratorrechte für die XenApp-Farm hat Standardwert DomainName Installationstyp Bestehender Farm beitreten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 214 CTX_MF_INDIRECT_JOIN_PASSWORD Gibt das Kennwort eines Benutzerkontos an, das vollständige Administratorrechte in XenApp hat. Verwenden Sie diese Eigenschaft, wenn Sie einer Farm beitreten, die eine Microsoft Access- oder Microsoft SQL Server Express-Datenbank als Datenspeicher verwendet, die lokal auf dem ersten Server in der Farm gespeichert ist (indirekter Zugriff). Gültige Werte Kennwort für den Benutzernamen, der mit CTX_MF_INDIRECT_JOIN_USER_NAME angegeben wurde Standardwert "" (Null) Installationstyp Bestehender Farm beitreten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 215 CTX_MF_INDIRECT_JOIN_USER_NAM E Gibt den Benutzernamen für ein Konto an, dass vollständige Administratorrechte in XenApp hat. Verwenden Sie diese Eigenschaft, wenn Sie einer Farm beitreten, die eine Microsoft Access- oder Microsoft SQL Server Express-Datenbank als Datenspeicher verwendet, die lokal auf dem ersten Server in der Farm gespeichert ist (indirekte Verbindung). Gültige Werte Jedes Benutzerkonto, dass Administratorrechte für die XenApp-Farm hat (am besten das Konto, das zum Erstellen der Farm verwendet wurde) Standardwert Administrator Installationstyp Bestehender Farm beitreten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 216 CTX_MF_JOIN_FARM_DB_CHOICE Gibt an, ob die vorhandene Farm eine direkte oder indirekte Verbindung zum Datenspeicher herstellt. Gültige Werte • Direct: Geben Sie den Wert "direct" an, wenn Sie eine Microsoft SQL-, Oracle- oder IBM DB2-Datenbank auf einem dedizierten Datenbankserver verwenden. • Indirect: Geben Sie den Wert "indirect" an, wenn Sie eine Microsoft Access- oder Microsoft SQL Server Express-Datenbank verwenden, die lokal auf dem ersten Server in der Farm gespeichert ist, auf dem XenApp installiert ist. Standardwert Direct Installationstyp Bestehender Farm beitreten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 217 CTX_MF_JOIN_FARM_SERVER_NAME Gibt den Namen des ersten Servers in der Farm an, der Sie beitreten. Gültige Werte Der Name des Servers, auf dem die Microsoft Access- oder Microsoft SQL Server Express-Datenbank für den Datenspeicher gehostet wird Standardwert Servername Installationstyp Bestehender Farm beitreten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 218 CTX_MF_JOIN_FARM_SERVER_PORT Gibt die Nummer des Ports für die IMA-Kommunikation an, über den die Kommunikation mit dem Datenspeicher der Farm erfolgt. Diese Eigenschaft gilt, wenn Sie eine Microsoft Accessoder Microsoft SQL Server Express-Datenbank verwenden, die lokal auf dem ersten Server in der Farm gespeichert ist, auf dem XenApp installiert ist. Gültige Werte Benutzerdefiniert Standardwert 2512 Installationstyp Bestehender Farm beitreten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 219 CTX_MF_LIC_CHOICE_FOR_CREATE Konfiguriert den Server so, dass er beim Erstellen einer Farm auf einen vorhandenen Citrix Lizenzserver verweist. Wenn die Eigenschaft auf "Point" eingestellt ist, muss CTX_MF_LICENSE_SERVER_NAME einen gültigen Lizenzserver angeben. Wenn Sie den Lizenzserver nach XenApp installieren möchten, stellen Sie CTX_MF_LIC_CHOICE_FOR_CREATE auf "DontKnow" ein. Anmerkung: Sie können auch nach dem Setup den Server so konfigurieren, dass er auf den Lizenzserver verweist. Gültige Werte • Point • DontKnow Standardwert Point Installationstyp Neue Farm erstellen eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 220 CTX_MF_LIC_CHOICE_FOR_JOIN_OR_ UPGRADE Konfiguriert den XenApp, sodass auf einen vorhandenen Citrix Lizenzserver verwiesen wird. • Wenn die Eigenschaft auf "Point" eingestellt ist, muss CTX_MF_LICENSE_SERVER_NAME einen gültigen Lizenzserver angeben. • Stellen Sie sicher, dass für die bestehende Serverfarm ein Lizenzserver konfiguriert ist, wenn die Option "UseFarmSettings" eingestellt ist. • Wenn Sie den Lizenzserver nach XenApp installieren möchten, stellen Sie diese Eigenschaft auf "DontKnow" ein. Anmerkung: Sie können auch nach dem Setup XenApp auf den Lizenzserver verweisen. Gültige Werte • Point • UseFarmSettings • DontKnow Standardwert UseFarmSettings Installationstyp Bestehender Farm beitreten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 221 CTX_MF_LICENSE_SERVER_NAME Gibt den Lizenzserver an, den der XenApp-Server verwendet. Dies gilt nur: • Wenn Sie eine neue Installation durchführen, wenn Sie Mitglied einer bestehenden Serverfarm werden und CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE auf "Point" eingestellt ist. • Bei der Installation eines neues Servers in einer neuen Serverfarm, wenn für CTX_MF_LIC_CHOICE_FOR_CREATE die Option "Point" eingestellt ist. Gültige Werte Benutzerdefiniert Standardwert localhost Installationstyp Neue Farm erstellen, Bestehender Farm beitreten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 222 CTX_MF_LICENSE_SERVER_PORT Gibt eine andere Portnummer (als den Standardport 27000) für die Kommunikation mit dem Citrix Lizenzserver an. Der Wert muss mit der auf dem Lizenzserver konfigurierten Portnummer übereinstimmen. Verwenden Sie die Eigenschaft mit CTX_MF_LICENSE_SEVER_PORT_DEFAULT, die auf "" (Null) eingestellt ist. Gültige Werte Eine Ganzzahl für die Portnummer, die der Lizenzserver abhört Standardwert 27000 Installationstyp Neue Farm erstellen, Bestehender Farm beitreten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 223 CTX_MF_LICENSE_SERVER_PORT_D EFAULT Steuert, ob XenApp mit dem Lizenzserver über den Standardport (27000) kommuniziert. Gültige Werte • 1: XenApp verwendet die Standardportnummer 27000 • "" (Null): XenApp verwendet den Wert von CTX_MF_LICENSE_SERVER_PORT als Portnummer für die Kommunikation mit dem Citrix Lizenzserver Standardwert 1 Installationstyp Neue Farm erstellen, Bestehender Farm beitreten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 224 CTX_MF_LOCAL_DATABASE Gibt den Typ der lokalen Datenbank für den Datenspeicher der Farm an. Gültige Werte • Access • SQL (für Microsoft SQL Server Express) Standardwert Access Installationstyp Neue Farm erstellen, Bestehender Farm beitreten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 225 CTX_MF_MSDE_INSTANCE_NAME Wenn Sie die Microsoft SQL Server Express-Datenbank mit der Batchdatei "SetupSqlExpressForCPS.cmd" installieren, ist der Standardinstanzname CITRIX_METAFRAME. Wenn Sie einen anderen Instanznamen festgelegt haben, geben Sie mit dieser Eigenschaft diesen Namen an. Das heißt, verwenden Sie diese Eigenschaft, wenn Sie den Instanznamen in der Batchdatei geändert oder Microsoft SQL Server Express nicht mit der Batchdatei installiert haben. Gültige Werte Benutzerdefiniert Standardwert CITRIX_METAFRAME Installationstyp Neue Farm erstellen, Bestehender Farm beitreten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 226 CTX_MF_NEW_FARM_NAME Gibt den Namen der neuen Farm an. (Verwenden Sie CTX_MF_JOIN_FARM_SERVER_NAME, wenn Sie einer Farm beitreten.) Gültige Werte Benutzerdefiniert Standardwert NeueFarm Installationstyp Neue Farm erstellen eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 227 CTX_MF_ODBC_DRIVER Gibt den Namen des ODBC-Treibers für die Datenbank an, die für den Datenspeicher der Farm verwendet wird. Verwenden Sie diese Eigenschaft, wenn Sie einer Farm direkt beitreten. Gültige Werte Der Name des ODBC-Treibers, wie z. B. "SQL Server", "Oracle in OraClient11g_home1" oder "IBM DB2 ODBC DRIVER - DB2COPY1" Standardwert "" (Null) Installationstyp Neue Farm erstellen, Bestehender Farm beitreten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 228 CTX_MF_ODBC_PASSWORD Gibt das Kennwort für eine direkt verbundene Datenbank mit dem Datenspeicher der Farm an. Verwenden Sie den Wert mit MF_ODBC_USER_NAME. Gültige Werte Benutzerdefiniert Standardwert Password Installationstyp Neue Farm erstellen, Bestehender Farm beitreten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 229 CTX_MF_ODBC_USER_NAME Gibt den Benutzernamen für eine direkt verbundene Datenbank mit dem Datenspeicher der Farm an. Verwenden Sie den Wert mit CTX_MF_ODBC_PASSWORD. Gültige Werte Benutzerdefiniert Standardwert UserName Installationstyp Neue Farm erstellen, Bestehender Farm beitreten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 230 CTX_MF_ONLY_LAUNCH_PUBLISHED _APPS In der Standardeinstellung verhindert XenApp, dass Benutzer ohne Administratorrechte eine Verbindung mit veröffentlichten Desktops und mit dem Desktop des XenApp-Servers herstellen. Wenn diese Eigenschaft auf "Yes" oder "" (Null) eingestellt ist, können sich Benutzer nur mit veröffentlichten Anwendungen verbinden. Diese Einstellung gilt für den Server und nicht für die Farm. Damit Benutzer sich mit manchen, aber nicht allen, Serverdesktops verbinden können, ändern Sie den Wert für diese Eigenschaft auf den entsprechenden Servern. Gültige Werte • Yes: Benutzer können mit Clientgeräten keine Verbindung mit veröffentlichten Desktops oder Serverdesktops herstellen. • No: Benutzer können mit Clientgeräten eine Verbindung mit veröffentlichten Desktops oder Serverdesktops herstellen. • "" (Null): Benutzer können mit Clientgeräten keine Verbindung mit veröffentlichten Desktops oder Serverdesktops herstellen. Anmerkung: Wenn Sie den Wert nicht auf "Yes" oder "No" einstellen, passiert Folgendes: • Bei Installationen von XenApp 5 für Windows Server 2008 wird diese Sicherheitserweiterung aktiviert • Bei Installationen von XenApp 5 für Windows Server 2003 wird diese Sicherheitserweiterung bei Neuinstallationen aktiviert und bei Upgrades deaktiviert Standardwert "" (Null) Installationstyp Neue Farm erstellen, Bestehender Farm beitreten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 231 CTX_MF_SERVER_TYPE Gibt die Edition von XenApp an, die installiert wird. Gültige Werte • P: Platinum Edition • E: Enterprise Edition • A: Advanced Edition • XenApp 5 Feature Pack 2 für Windows Server 2003 und XenApp 5 für Windows Server 2008: Keiner Standardwert Wichtig: Da keine Edition als Standard eingestellt ist, schlägt das Setupprogramm fehl, wenn Sie diese Eigenschaft nicht einstellen oder "" (Null) lassen. • Installationstyp XenApp 5.0 für Windows Server 2008: P Neue Farm erstellen eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 232 CTX_MF_SHADOW_PROHIBIT_NO_LO GGING Verbieten oder Zulassen des Spiegelns von Verbindungen ohne Protokollierung. Gültige Werte • Yes: Verbieten • No: Zulassen Standardwert No Installationstyp Neue Farm erstellen eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 233 CTX_MF_SHADOW_PROHIBIT_NO_NO TIFICATION Verbieten oder Zulassen des Spiegelns von Verbindungen ohne vorher den Benutzer zu benachrichtigen. Gültige Werte • Yes: Verbieten • No: Zulassen Standardwert No Installationstyp Neue Farm erstellen eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 234 CTX_MF_SHADOW_PROHIBIT_REMOT E_ICA Zulassen oder Verbieten der Remotesteuerung von Maus und Tastatur in gespiegelten Sitzungen. Gültige Werte • Yes: Verbieten • No: Zulassen Standardwert No Installationstyp Neue Farm erstellen eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 235 CTX_MF_SHADOWING_CHOICE Aktivieren oder Deaktivieren des Sitzungsspiegelung. Wichtig: Wenn Sie das Spiegeln von Sitzungen bei der Installation von XenApp deaktivieren, können Sie es nicht mehr zu einem späteren Zeitpunkt durch Benutzerrichtlinien oder die Verbindungskonfiguration aktivieren. Gültige Werte • Yes: Aktivieren • No: Deaktivieren Standardwert Yes Installationstyp Neue Farm erstellen eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 236 CTX_MF_SILENT_DSNFILE Geben Sie den Pfad zur DSN-Datei an, mit der eine Verbindung zum Datenspeicher hergestellt wird, wenn als Datenbank Oracle, SQL oder DB2 verwendet wird. Bei einer assistentenbasierten Installation erstellt das Installationsprogramm die DSN-Datei für Sie. Bei einer benutzerdefinierten Installation müssen Sie die DSN-Datei erstellen und deren Speicherort mit dieser Eigenschaft angeben. Gültige Werte Vollständiger Pfad zur DSN-Datei Standardwert "" (Null) Installationstyp Bestehender Farm beitreten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 237 CTX_MF_USER_NAME Gibt den Benutzernamen für das erste Citrix Administratorkonto an, das Sie in der Farm erstellen. Gültige Werte Benutzerdefiniert Standardwert "Benutzername" Installationstyp Neue Farm erstellen eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 238 CTX_MF_XML_CHOICE Legt fest, ob Microsoft Internet Information Services (IIS) und der Citrix XML-Dienst auf diesem Server den gleichen oder separate Ports verwenden. Wenn IIS und der Citrix XML-Dienst nicht den gleichen Port verwenden, stellen Sie die Portnummer für den Citrix XML-Dienst mit CTX_MF_XML_PORT_NUMBER ein. Gültige Werte • Share: Gemeinsame Verwendung mit IIS • Separate: Separaten Port verwenden, der mit CTX_MF_XML_PORT_NUMBER eingestellt wird. Standardwert Share Installationstyp Neue Farm erstellen eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 239 CTX_MF_XML_PORT_NUMBER Portnummer des Citrix XML-Dienstes, wenn IIS und der Citrix XML-Dienst nicht den gleichen Port verwenden. Gültige Werte Benutzerdefiniert Standardwert 80 Installationstyp Neue Farm erstellen eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 240 CTX_MF_ZONE_NAME Gibt den Namen der Zone an, zu der dieser Server gehört. Beim Erstellen der Farm ist dies der Name der ersten Zone in der Farm. Beim Beitritt zu einer Farm ist dies der Name der Zone, der Sie den Server hinzufügen. Gültige Werte Nicht zutreffend Standardwert Installationstyp • XenApp 5 für Windows Server 2008: Standardzone • XenApp für Windows Server 2003: Kein Wert; der Standardwert wird vom Programm basierend auf der Serversubnetzadresse erstellt Neue Farm erstellen, Bestehender Farm beitreten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 241 CTX_PROTECT_KEY_PATH Gibt den Speicherort einer Datei mit einem gültigen Verschlüsselungsschlüssel an. Verwenden Sie diese Eigenschaft mit CTX_PROTECT_KEY_TYPE und dem Wert "file". Wenn beide Schlüsseleigenschaften falsch eingestellt sind, werden die Verschlüsselungseinstellungen für den aktuellen Server nicht vom XenApp-Setup aktiviert. Gültige Werte Der vollständige Pfad, an dem die Schlüsseldatei gespeichert wurde. Standardwert "" (Null) Installationstyp Bestehender Farm beitreten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 242 CTX_PROTECT_KEY_TYPE Gibt an, wie der IMA-Verschlüsselungsschlüssel bereitgestellt wird. Gültige Werte • file: Gibt den Pfad zum Speicherort der Schlüsseldatei an. Verwenden Sie den Wert mit CTX_PROTECT_KEY_PATH. • generate: Gibt einen nicht schreibgeschützten Speicherort an, an dem die Schlüsseldatei gespeichert wird, wenn Setup einen neuen Verschlüsselungsschlüssel erstellt hat. Verwenden Sie den Wert mit CTX_PROTECT_NEW_KEY_PATH. • existing: Gibt einen bereits auf dem Computer geladenen Schlüssel an. Setup versucht nicht, den vorhandenen Schlüssel durch einen neuen Schlüssel aus der Datei zu ersetzen. Standardwert file Installationstyp Neue Farm erstellen, Bestehender Farm beitreten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 243 CTX_PROTECT_NEW_KEY_PATH Gibt den Speicherort eines nicht schreibgeschützten Ordners an, in dem die Datei mit dem IMA-Verschlüsselungsschlüssel erstellt wird. Wenn der Ordner schreibgeschützt ist, schlägt Setup fehl. Verwenden Sie die Eigenschaft mit CTX_PROTECT_KEY_TYPE mit dem Wert "generate". Wenn beide Eigenschaften falsch eingestellt sind, aktiviert das XenApp-Setup nicht die Verschlüsselungseinstellungen für den aktuellen Server. Gültige Werte Der vollständige Pfad zum Speicherort, an dem die Datei mit dem Verschlüsselungsschlüssel erstellt wird. Standardwert "" (Null) Installationstyp Neue Farm erstellen eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 244 CTX_RDP_DISABLE_PROMPT_FOR_P ASSWORD Setzen Sie diese Eigenschaft auf "Yes", um die Sicherheitseinstellungen auf diesem Server zu ändern, sodass keine Kennwörter für Benutzer der Remotedesktop-Webverbindung-Software von Microsoft erforderlich ist. Benutzer müssen immer noch ihre Anmeldeinformationen bei der Anmeldung am Webinterface eingeben, aber können dann Anwendungen starten, ohne sich noch einmal bei diesem Server zu authentifizieren. Gültige Werte • Yes • No Standardwert No Installationstyp Neue Farm erstellen eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 245 CTX_REMOVE_WI_TURNKEY Anmerkung: Diese Eigenschaft gilt nur für Installationen von XenApp 5.0 für Windows Server 2003. Wenn Sie ein Upgrade von früheren Versionen von Presentation Server, die das Webinterface einschließen, durchführen, müssen Sie das Webinterface vor Presentation Server aktualisieren; andernfalls wird das Webinterface möglicherweise vom Server entfernt. Setzen Sie diese Eigenschaft auf "Yes", wenn das Webinterface vom Server entfernt werden kann. Gültige Werte • Yes • Nein Standardwert Nein Installationstyp Neue Farm erstellen, Bestehender Farm beitreten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 246 CTX_SERV_MALOO_LOGON Anmerkung: Diese Eigenschaft gilt nur für Installationen von XenApp 5.0 für Windows Server 2003. Definiert den Citrix CPU Utilization Mgmt/CPU Rebalancer-Dienst als CPU-Benutzer anstelle der integrierten Konten, die von XenApp erstellt wurden. Format BENUTZER-ID:KENNWORT:DOMÄNE/COMPUTERNAME Standardwert ctx_cpuuser Installationstyp Neue Farm erstellen, Bestehender Farm beitreten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 247 CTX_SERV_PRINTER_LOGON Anmerkung: Diese Eigenschaft gilt nur für Installationen von XenApp 5.0 für Windows Server 2003. Definiert den Citrix Print Manager-Dienst als Druckerbenutzer anstelle der integrierten Konten, die von XenApp erstellt wurden. Format BENUTZER-ID:KENNWORT:DOMÄNE/COMPUTERNAME Standardwert ctx_cpsvcuser Installationstyp Neue Farm erstellen, Bestehender Farm beitreten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 248 CTX_USE_EXISTING_JRE Anmerkung: Diese Eigenschaft gilt nur für Installationen von XenApp 5.0 für Windows Server 2003. Weist das Installationsprogramm an, die zurzeit auf dem Computer installierte JRE-Version zu akzeptieren. Gültige Werte • Yes • Nein Standardwert Nein Installationstyp Neue Farm erstellen, Bestehender Farm beitreten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 249 INSTALLDIR Zielspeicherort für die Installation. Gültige Werte Benutzerdefiniert Standardwert %ProgramFiles%\Citrix Installationstyp Neue Farm erstellen, Bestehender Farm beitreten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 250 REBOOT Gibt an, ob ein Server manuell neu gestartet wird, oder ob Sie zum Neustart des Servers aufgefordert werden. Anmerkung: XenApp erfordert einen Serverneustart nach Ausführen von Setup. Gültige Werte • Force: Der Neustart wird ohne weitere Nachfrage zwangsweise ausgelöst. • Suppress: Erzwingt keinen standardmäßigen Neustart, ggf. wird eine Aufforderung angezeigt. • ReallySuppress: Erzwingt keinen Neustart, es wird keine Aufforderung angezeigt. Standardwert Force Installationstyp Neue Farm erstellen, Bestehender Farm beitreten eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 251 REINSTALLMODE Gibt an, welche Art von Installationswiederherstellung durchgeführt werden soll. Bei den Optionen wird zwischen Groß- und Kleinschreibung unterschieden. Die Reihenfolge ist nicht wichtig. Wichtig: Citrix empfiehlt, diese Eigenschaft nicht zu ändern. Gültige Werte Standardwert • p: Installiert fehlende Dateien • o: Ersetzt Dateien mit älteren Versionen oder fehlende Dateien • c: Ersetzt beschädigte Dateien (Prüfsummentest) • o: Ersetzt Dateien derselben Version oder fehlende Dateien • d: Ersetzt Dateien mit unterschiedlichen Dateiversionen • a: Ersetzt alle Dateien, unabhängig von der Version • u: Ersetzt Registrierungseinstellungen für Benutzer • m: Ersetzt Registrierungseinstellungen auf dem Server • s: Ersetzt Verknüpfungen • v: Ersetzt das zwischengespeicherte MSI-Paket mit dem aktuellen Installationspaket oums Installationstyp Neue Farm erstellen, Bestehender Farm beitreten Diese Eigenschaft des Windows Installer-Programms hat bei Installationen von XenApp für Windows Server 2008 die dieselbe Funktion wie die Funktion "Reparieren" unter Systemsteuerung > Programme und Funktionen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 252 Skriptbeispiele für XenApp-Windows-Setupeigenschaften Beispiel eines Windows Installer-Befehlskripts für "Neue Farm erstellen" Mit diesem Beispielskript erstellen Sie eine Farm, die eine lokale Datenbank (Microsoft Access) verwendet, außerdem ist die gemeinsame Portverwendung, die IMA-Verschlüsselung und das Spiegeln aktiviert. msiexec.exe /i MPS.msi /qb- /l*v C:\mps.log CTX_MF_SERVER_TYPE="P" INSTALLDIR="C:\XenApp\" CTX_MF_FARM_SELECTION="Create" CTX_MF_CREATE_FARM_DB_CHOICE="Local" CTX_LOCAL_DATABASE="Access" CTX_MF_NEW_FARM_NAME="NewFarmName" CTX_MF_XML_CHOICE="Share" CTX_MF_USER_NAME="Administrator" CTX_MF_DOMAIN_NAME="DomainName" CTX_MF_LIC_CHOICE_FOR_CREATE="Point" CTX_MF_LICENSE_SERVER_NAME="LicenseServerName" CTX_MF_LICENSE_SERVER_PORT_DEFAULT="1" CTX_MF_LICENSE_SERVER_PORT="27000" CTX_IMA_PROTECTION_ENABLE="1" CTX_PROTECT_KEY_TYPE="generate" CTX_PROTECT_NEW_KEY_PATH="C:\KeyFile.key" CTX_MF_SHADOWING_CHOICE="Yes" CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION="No" CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA="No" CTX_MF_CREATE_REMOTE_DESKTOP_USERS="AddEveryone" CTX_MF_ADD_ANON_USERS="Yes" CTX_MF_ENABLE_VIRTUAL_SCRIPTS="Yes" CTX_MF_ADD_LOCAL_ADMIN="Yes" CTX_MF_ONLY_LAUNCH_PUBLISHED_APPS="No" Beispiel eines Windows Installer-Befehlskripts für "Bestehender Farm beitreten" Mit diesem Beispielskript wird ein Server Mitglied einer Farm, deren Datenspeicher auf einer Drittanbieter- oder Unternehmensdatenbank (SQL Server) ausgeführt wird. In der Farm ist die IMA-Verschlüsselung und das Spiegeln aktiviert. msiexec /i MPS.msi /qb- /l*v C:\mps.log CTX_MF_SERVER_TYPE="E" INSTALLDIR="C:\XenApp\" CTX_MF_FARM_SELECTION="Join" CTX_MF_CREATE_FARM_DB_CHOICE="Thirdparty" 253 Skriptbeispiele für XenApp-Windows-Setupeigenschaften CTX_MF_JOIN_FARM_DB_CHOICE="Direct" CTX_MF_ODBC_USER_NAME="DomainName\UserName" CTX_ODBC_PASSWORD="****" CTX_MF_ODBC_RE_ENTERED_PASSWORD="****" CTX_MF_SILENT_DSNFILE="C:\SQLWin.dsn" CTX_MF_SELECTED_DRIVER_NAME="SQL Server" CTX_MF_XML_CHOICE="Separate" CTX_MF_XML_PORT_NUMBER="8080" CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE="UseFarmSettings" CTX_IMA_PROTECTION_ENABLE="1" CTX_PROTECT_KEY_TYPE="file" CTX_PROTECT_KEY_PATH="C:\KeyFile.key" CTX_MF_SHADOWING_CHOICE="Yes" CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION="No" CTX_MF_SHADOW_PROHIBIT_NO_LOGGING="No" CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA="No" CTX_MF_CREATE_REMOTE_DESKTOP_USERS="CopyUsers" Beispiel eines Windows Installer-Befehlsskripts für die Citrix Lizenzierung Mit diesem Beispielskript wird die Citrix Lizenzierung installiert. msiexec.exe /i ctx_licensing.msi CTX_LICENSING_INSTALLDIR="C:\program files\citrix\" CTX_LIC_FILE_PATH="C:\program files\citrix\licensing\my files\" CTX_WEB_SERVER="IIS" CTX_LICENSE_SERVER_PORT="23456" CTX_VENDOR_DAEMON_PORT="65432" /l*v "C:\Lic.log" /qb- Beispiel eines Windows Installer-Befehlsskripts für das Webinterface Mit diesem Beispielskript wird das Webinterface installiert. WebInterface.exe -q -v %systemdrive%\WI.log eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 254 Referenz für die Datenbank des Datenspeichers In diesem Abschnitt finden Sie Referenzinformationen für den Datenspeicher und Installationsanforderungen. • Informationen zum Planen von Datenspeichern finden Sie in der XenApp-Planungsdokumentation. • Informationen zu den unterstützten Versionen der Datenbanken finden Sie unter http://support.citrix.com/article/CTX114501 Lesen Sie die Dokumentation des Anbieters, bevor Sie die Datenbanksoftware installieren, konfigurieren und verwenden. Wichtig: • Datenbanken, bei denen die Groß-/Kleinschreibung beachtet wird, werden von Citrix nicht unterstützt. • Um eine Datenbeschädigung zu vermeiden, bearbeiten Sie Daten in der Datenbank des Datenspeichers auf keinen Fall direkt mit Dienstprogrammen oder Tools, die nicht von Citrix bereitgestellt werden. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 255 Microsoft Access-Datenbank Das Datenbankmodul Microsoft Access sowie die ODBC-Treiber sind Standardkomponenten von Windows-Servern. Für die ODBC-Verbindung zu Access wird die Microsoft Jet Engine verwendet. Sie können diese Datenbankengine ohne Installation zusätzlicher Treiber oder Konfiguration der Datenbank vor der Installation von XenApp verwenden. Für die Datenbank bestehen die folgenden Mindestanforderungen: • Ungefähr 50 MB freier Speicherplatz pro 100 Server. Mehr Speicherplatz auf dem Datenträger wird für eine größere Anzahl von veröffentlichten Anwendungen benötigt. • 32 MB zusätzlicher Arbeitsspeicher (RAM), wenn der Server auch Verbindungen hostet Ändern des Kennworts für eine Microsoft Access-Datenbankdatei Wenn Sie eine lokale Microsoft Access-Datenbank für den Datenspeicher erstellen, erstellt Setup eine Datenbankdatei mit dem Namen Mf20.mdb. In der Standardeinstellung ist der Benutzername und das Kennwort für diese Datenbank "citrix". Die Datei Mf20.mdb und alle Dateien der automatischen Sicherung sind standardmäßig im Ordner %ProgramFiles(x86)%\Citrix\Independent Management Architecture gespeichert. Sie können das Kennwort für die Datenbankdatei mit dem Befehl dsmaint config /pwd:neuesKennwort ändern. Wenn Sie den Befehl verwenden, darf der Citrix IMA-Dienst weiter ausgeführt werden. Wichtig: Sichern Sie die Access-Datenbank mit dem Befehl dsmaint backup ab, bevor Sie das Kennwort für den Zugriff auf die Datenbank ändern. Backup und Wiederherstellen einer Microsoft Access Database Mit dem Befehl dsmaint sichern Sie den Microsoft Access-Datenspeicher ab oder stellen ihn wieder her. Sichern Sie den Datenspeicher regelmäßig und beim Ändern der Konfiguration mit einem Batchdateiskript ab. Automatische Sicherungen werden bei jedem Anhalten des Citrix IMA-Dienstes oder beim Neustart des Servers erstellt. Bei einer automatischen Sicherung wird die bestehende Datei Mf20.mdb gesichert, komprimiert und als Mf20.bak kopiert. Bei jedem Start des IMA-Dienstes wird eine ggf. bestehende Datei Mf20.bak gelöscht, und die Datei Mf20.unk wird in Mf20.bak umbenannt. Dies stellt sicher, dass die Datei Mf20.bak eine gültige Farmdatenbank ist. 256 Microsoft Access-Datenbank Wenn der Server keinen Speicherplatz mehr auf dem Laufwerk hat, auf dem die Datei Mf20.mdb gespeichert ist, findet keine automatische Sicherung statt. Stellen Sie sicher, dass der freie Speicherplatz auf dem Datenträger mindestens dreimal so groß ist wie die Datei Mf20.mdb. ACHTUNG: Mit dem Befehl dsmaint recover entfernen Sie die vorhandene Datei Mf20.mdb vom Server. Prüfen Sie daher zuerst, dass die Datei Mf20.bak vorhanden ist, bevor Sie den Datenspeicher mit diesem Befehl wieder herstellen. Wenn die Datei Mf20.bak nicht vorhanden ist, führen Sie zuerst den Befehl dsmaint backup aus, um den Datenspeicher wiederherzustellen. Weitere Informationen finden Sie unter Verwalten und Wiederherstellen eines XenApp-Datenspeichers. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 257 Microsoft SQL Server Express-Datenbank Die Windows-Authentifizierung für die SQL Server Express-Datenbank wird unterstützt. Die Microsoft SQL Server-Authentifizierung wird aus Sicherheitsgründen nicht unterstützt. Installieren von Microsoft SQL Server Express Installieren Sie SQL Server Express auf dem Server, bevor Sie das XenApp-Setup ausführen. Der Server, auf dem die Datenbank ausgeführt wird, sollte folgende Anforderungen erfüllen: • Etwa 50 MB freier Speicherplatz pro 100 Server und 25 Anwendungen in der Farm • 32 MB zusätzlicher Arbeitsspeicher (RAM), wenn der Server auch Verbindungen hostet • 70 MB Speicherplatz für die Datenbank Wichtig: Verwenden Sie keine Doppelbytezeichen im Namen des Servers, auf dem Sie die Datenbank installieren. Nach der Installation der Datenbanksoftware und vor der Installation von Citrix XenApp müssen Sie den Server neu starten. Microsoft SQL Server Express kann mit zwei Methoden installiert werden. • Wenn keine Instanz von SQL Server Express auf dem Datenbankserver installiert ist, und Sie die Standardeinstellung für den Instanznamen (CITRIX_METAFRAME) und für das Kennwort des Systemadministrators (CITRIX) verwenden möchten: Führen Sie die Batchdatei SetupSqlExpressForCPS.cmd aus, die im Verzeichnis \Support\SqlExpress_2005_SPx auf dem XenApp-Installationsmedium ist. Die erforderlichen Dateien und Verzeichnisse werden im Verzeichnis %ProgramFiles(x86)%\ Microsoft SQL Server erstellt und das Verzeichnis für die benannte Instanz MSSQL$CITRIX_METAFRAME. • Wenn Sie den Standardnamen für die Instanz und das Administratorkennwort nicht verwenden möchten oder können: 1. Wechseln Sie an einer Eingabeaufforderung zum Verzeichnis \Support\SqlExpress_2005_SPx auf dem XenApp-Installationsmedium. (Wenn das Laufwerk für das Medium beispielsweise E ist, geben Sie E:cd \Support\SqlExpress_2005_SPx ein, wobei x die Service Pack-Nummer ist.) 2. Wechseln Sie in den Installationsmodus, indem Sie change user /INSTALL eingeben. 3. Starten Sie das Installationsprogramm für SQL Server 2005 Express Edition Service Pack und geben Sie den Instanznamen und das Systemadministrator-Kennwort an: setup.exe INSTANCENAME=Name SAPWD=Kennwort 258 Microsoft SQL Server Express-Datenbank Wichtig: Wenn Sie SQL Server Express installieren und nicht den Standardinstanznamen verwenden, müssen Sie XenApp mit einer manuellen Installationsmethode installieren, um mit der XenApp-Setupeigenschaft CTX_MF_MSDE_INSTANCE_NAME den neuen Instanznamen anzugeben. Sichern und Wiederherstellen einer Microsoft SQL Server Express-Datenbank Sichern Sie einen Datenspeicher mit SQL Server Express mit dem Befehl dsmaint backup ab. Geben Sie eine lokalen Pfad für den Standort der Backupdateien für die Datenbank an. Eine Sicherungskopie eines SQL Server Express-Datenspeichers stellen Sie mit dem Befehl dsmaint recover wieder her. Anmerkung: Wenn Sie einen SQL Server Express-Datenspeicher auf einen anderen Server in der Farm verschieben, führen Sie den Befehl dsmaint failover auf allen indirekten Servern aus, um sie auf den neuen Datenbankserver zu verweisen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 259 Datenbank unter Microsoft SQL Server Der Server, auf dem die SQL Server-Datenbank ausgeführt wird, sollte die folgenden Mindestanforderungen erfüllen: • Ungefähr 100 MB Speicherplatz auf der Festplatte pro 250 Server und 50 veröffentlichte Anwendungen in der Farm. Mehr Speicherplatz auf dem Datenträger wird für eine größere Anzahl von veröffentlichten Anwendungen benötigt. • Legen Sie ein automatisches Wachstum für die Temporärdatenbank ("temp") in einer Partition mit mindestens 1 GB freiem Speicherplatz fest. Citrix empfiehlt 4 GB, wenn die Farm sehr umfangreich ist und mehrere Druckertreiber enthält. Das Benutzerkonto, das zum Installieren, Aktualisieren und Anwenden von Hotfixes auf den Datenspeicher verwendet wird, muss Datenbankeigentümerrechte (db_owner) für die Datenbank haben. Nach der Installation der Datenbank mit Datenbankeigentümerrechten, ändern Sie die Benutzerberechtigungen in "Nur Lesen" bzw. "Nur Schreiben". Dadurch wird die Sicherheit der Datenbank erhöht. Wenn Sie die Rechte von Datenbankeigentümer auf Lesen/ Schreiben umstellen, müssen Sie sie wieder auf "db_owner" zurücksetzen, bevor Sie Service Packs oder Feature Releases installieren. Solche Installation schlagen möglicherweise fehl, wenn das Benutzerkonto, das Sie während des Setups für die Authentifizierung am Datenspeicher verwenden, keine Datenbankeigentümerrechte hat. Wird Microsoft SQL Server in einer replizierten Umgebung verwendet, muss auf jedem Microsoft SQL Server dasselbe Benutzerkonto für den Datenspeicher verwendet werden. Jede Farm erfordert eine dedizierte Datenbank. Mehrere Datenbanken können jedoch auf einem Server mit Microsoft SQL Server ausgeführt werden. Die Farm sollte keine Datenbank verwenden, die für andere Client/Server-Anwendungen freigegeben ist. Während der Datenbankinstallation reichen die Standardeinstellungen und -datenbankgröße in der Regel für die Anforderungen des XenApp-Datenspeichers. Legen Sie regelmäßig ein Backup der Datenbank an und folgen Sie den Empfehlungen von Microsoft für die Konfiguration von Datenbank- und Transaktionsprotokollen für die Wiederherstellung (stellen Sie beispielsweise die Option Legen Sie regelmäßig ein Backup der Datenbank an und folgen Sie den Empfehlungen von Microsoft für die Konfiguration von Datenbank- und Transaktionsprotokollen für die Wiederherstellung (stellen Sie beispielsweise die Option Protokoll bei Prüfpunkt abschneiden ein, um die Protokollspeichergröße zu steuern). 260 Datenbank unter Microsoft SQL Server Verwenden von Sockets für die Verbindung mit einer Microsoft SQL Server-Datenbank Zwei gängige Protokolle für die Verbindung zu einer Datenbank sind TCP/IP-Sockets und Named Pipes. Bei jedem Versuch, mit Named Pipes eine Verbindung zur SQL Server-Datenbank herzustellen, findet eine Windows-Authentifizierung statt, da es sich bei Named Pipes um ein authentifizierendes Kommunikationsprotokoll handelt. TCP/IP-Sockets verwenden bei der Verbindungsherstellung keine Windows-Authentifizierung, stellen aber eine Benutzer-/Kennwortauthentifizierung an der Datenbank bereit, nachdem die Verbindung zustande gekommen ist. Die Windows-Authentifizierung reduziert das Auftreten möglicher Fehler, wenn der Server mit SQL Server und der XenApp-Server nicht die richtige Domänen- oder Active Directory-Vertrauensstellung haben. Sie sollten daher für die Verbindung zwischen dem XenApp-Server und einem Server mit Microsoft SQL Server TCP/IP-Sockets verwenden. Änderung eines DSN Wenn Sie Microsoft SQL Server ausführen und Named Pipes konfigurieren, um eine Verbindung zur Datenbank herzustellen, müssen Sie die Option für Named Pipes manuell auf dem Datenbankserver aktivieren. Um Named Pipes zu aktivieren, verwenden Sie die SQL Server-Oberflächenkonfiguration. Weitere Informationen finden Sie in der SQL Server-Dokumentation. Erstellen einer Microsoft SQL Server-Datenquellenverbindung 1. Geben Sie im Dialogfeld Neue Datenquelle für SQL Server erstellen die Beschreibung der Datenquelle ein und wählen Sie den SQL Server, mit dem Sie eine Verbindung herstellen möchten. 2. Wählen Sie die Windows NT-Authentifizierung oder die SQL Server-Authentifizierung. 3. Klicken Sie auf Clientkonfiguration. 4. Wählen Sie TCP/IP aus den verfügbaren Netzwerkbibliotheken aus. 5. Ändern Sie nach der Installation von XenApp den Datenquellennamen (DSN), den Sie während der Installation erstellt haben, und stellen Sie die Clientkonfiguration auf TCP/IP ein. Verwenden Sie zum Ändern eines DSN das Windows-Dienstprogramm "ODBC-Datenquellen-Administrator", um die DSN-Datei zu öffnen (standardmäßig im Ordner %ProgramFiles(x86)%\Citrix\Independent Management Architecture) und wählen Sie für die Clientkonfiguration TCP/IP als Verbindungsprotokoll aus. 261 Datenbank unter Microsoft SQL Server Verwenden von Failover mit Microsoft SQL Server Setzen Sie für die Fehlertoleranz bei Microsoft SQL Server die Microsoft Clustering Services (MSCS) ein, die Failover und Fallback für Clustersysteme bieten. Ein Failover der SQL Server-Datenbank in einer Clusterumgebung ist für XenApp transparent. Ein MSCS-Cluster (Microsoft Cluster Services) ist eine Gruppe von Ressourcen (z. B. Laufwerke), deren Eigentümer ein Failoverclusterknoten ist. Das Eigentum der Gruppe kann von einem Knoten zu einem anderen transferiert werden. Jede Gruppe kann jedoch nur einem Knoten gleichzeitig angehören. Die Datenbankdateien für eine Instanz von Microsoft SQL Server werden in eine einzige Clustergruppe platziert, die dem Knoten gehört, auf dem die Instanz installiert ist. Wenn ein Knoten mit einer Instanz von Microsoft SQL Server ausfällt, wird die Clustergruppe mit den Datendateien für diese Instanz zu einem anderen Knoten umgeleitet. Da auf der Festplatte des neuen Knotens bereits die ausführbaren Dateien und die Registrierungsinformationen für die Instanz von Microsoft SQL Server gespeichert sind, kann der Knoten eine Instanz von Microsoft SQL Server starten und Verbindungsanfragen für diese Instanz akzeptieren. Anmerkung: Aufgrund des Aktiv-/Passivmodus unterstützt MSCS-Clustering keinen Lastausgleich zwischen Clusterservern. Verwenden verteilter Datenbanken mit Microsoft SQL Server XenApp unterstützt verteilte (replizierte) Datenbanken. Replizierte Datenbanken sind dann nützlich, wenn zu viele Leseanfragen beim Datenspeicher einen Verarbeitungsengpass hervorrufen. Microsoft SQL Server erstellt per Replikation die Umgebung für die verteilten Datenbanken. XenApp erfordert datenbankübergreifende Datenkohärenz. Aus diesem Grund erfordern Schreibvorgänge zur Datenbank ein Zweiphasencommit. Beim Konfigurieren von Microsoft SQL Server für ein Zweiphasencommit müssen Sie die sofortige Aktualisierung von Abonnenten verwenden. Weitere Informationen finden Sie in der Microsoft SQL Server-Dokumentation. ACHTUNG: Verwenden Sie keine Mergereplikation, um eine Beschädigung zu vermeiden. So richten Sie eine verteilte Umgebung für eine bestehende Farm ein 1. Konfigurieren Sie in Microsoft SQL Server Enterprise Manager Verleger (der Microsoft SQL Server, auf dem der Datenspeicher gespeichert ist) und Abonnenten (die Remotestandorte). 2. Führen Sie den Befehl dsmaint publishsqlds auf einem Server in der Farm aus. Dieser Schritt führt die erforderlichen SQL-Anweisungen aus, um die Publikationen auf dem aktuellen Microsoft SQL Server (Verleger) zu erstellen. 3. Konfigurieren Sie ein Abonnement der Remotestandorte (Abonnenten) für die im vorigen Schritt erstellten Publikationen. 262 Datenbank unter Microsoft SQL Server eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 263 Oracle-Datenbank Der Server, auf dem die Oracle Datenbank ausgeführt wird, sollte folgende Mindestanforderungen erfüllen: • Ungefähr 100 MB Speicherplatz auf der Festplatte pro 250 Server und 50 veröffentlichte Anwendungen in der Farm. Mehr Speicherplatz auf dem Datenträger wird für eine größere Anzahl von veröffentlichten Anwendungen benötigt. • Mindestens 20 MB für Tablespace. Oracle für Solaris unterstützt lediglich die Oracle-Authentifizierung und keine Windows-Authentifizierung. Während der Datenbankinstallation ist die Mindestgröße für Tablespace 20 MB. Setzen Sie in der Oracle-Datei sqlnet.ora SQLNET.AUTHENTICATION_SERVICES= (NONE). Die Standardeinstellung (NTS) führt zu einem Verbindungsfehler. Installieren Sie den Oracle Client auf dem Server und starten Sie ihn vor der XenApp-Installation neu. Das Oracle-Benutzerkonto muss für jeden Server in der Serverfarm gleich sein, da alle Server mit XenApp ein gemeinsames Schema verwenden. Wenn Sie eine Datenbank zum Speichern der Informationen mehrerer Farmen verwenden, muss jede in der Datenbank vertretene Farm ein anderes Benutzerkonto haben, da die Datenspeicherinformationen im Benutzerkonto von Oracle gespeichert werden. Das für die Verbindung mit dem Datenspeicher benutzte Konto hat die folgenden Oracle-Rechte: • Verbinden • Ressource • Unlimited Tablespace (optional) Wichtig: • Datenbanken, bei denen die Groß-/Kleinschreibung beachtet wird, werden von Citrix nicht unterstützt. • Installieren Sie Citrix XenApp nicht auf dem Server, der eine Oracle-Datenbank hostet. • Um eine Datenbeschädigung zu vermeiden, bearbeiten Sie Daten in der Datenbank des Datenspeichers auf keinen Fall direkt mit Dienstprogrammen oder Tools, die nicht von Citrix bereitgestellt werden. Beachten Sie die folgenden Richtlinien, wenn Sie einen Oracle-Server als Host für den Datenspeicher der Farm konfigurieren. 264 Oracle-Datenbank • Verwenden Sie den Freigabe-/Multithread-Server-Modus, um die Anzahl der Prozesse in Serverfarmen mit mehr als 100 Servern zu verringern. Zu Spitzenzeiten kann jedoch die Leistung beeinträchtigt werden. • Wenn Sie den Multithread-Servermodus verwenden, stellen Sie sicher, dass die Werte in der Datei Init.ora größer als oder gleich den an dieser Stelle angeführten Werten sind. Wenn Sie dieselbe Oracle-Datenbank für mehrere Farmen verwenden, schließen Sie alle Server mit XenApp in den Berechnungen ein. Runden Sie auf ganze Werte auf. shared_servers = Serveranzahl / 10 max_shared_servers = Serveranzahl / 5 Wobei Serveranzahl die Gesamtzahl der Server mit XenApp ist. • Fügen Sie einen weiteren Prozess für jeden Server hinzu, der direkt mit der Oracle-Datenbank verbunden ist, wenn ein Oracle-Server im dedizierten Modus ausgeführt wird. Wenn der Oracle-Server beispielsweise vor der Installation von XenApp 100 Prozesse verwendet und die Serverfarm 50 Server umfasst, geben Sie in der Datei Init.ora auf dem Oracle-Server für die Anzahl der Prozesse mindestens 150 an. • Erstellen Sie Onlinesicherungen mit dem Archivelog-Modus, der die Wiederherstellungszeit einer nicht reagierenden Datenbank verkürzt. • Wenn Sie dieselbe Oracle-Datenbank für mehrere Serverfarmen verwenden, sollten Sie für eine erhöhte Sicherheit für jede Serverfarm einen separaten Tablespace mit eigenem Benutzernamen und -kennwort erstellen. Verwenden Sie nicht das Standardsystemkonto in Oracle. Verwenden von Failover mit Oracle Unterhalten Sie eine Standby-Datenbank für eine schnelle Wiederherstellung. Eine Standby-Datenbank unterhält eine Kopie der aktuellen Datenbank in einem permanenten Wiederherstellungszustand. Setupinformationen finden Sie in der Oracle-Dokumentation. Verwenden von verteilten Datenbanken mit Oracle Oracle erstellt mit Replikation das Umfeld der verteilten Datenbanken. Installieren Sie Lese-/Schreibreplikate und verteilen Sie die Server der Serverfarm gleichmäßig auf den Master und die Replikate, um die Last des einzigen Datenbankservers zu verringern. XenApp erfordert datenbankübergreifende Datenkohärenz. Aus diesem Grund erfordern Schreibvorgänge zur Datenbank ein Zweiphasencommit. Der Einsatz von Oracle als Lösung mit verteilten Datenbanken erfordert Folgendes: 265 • Auf allen teilnehmenden Datenbanken muss Oracle ausgeführt werden. • Alle teilnehmenden Datenbanken müssen im Multithread-Server-/Freigabemodus (und nicht im dedizierten Modus) ausgeführt werden. Oracle-Datenbank • Alle Clients (Server mit XenApp) die eine direkte Verbindung mit der Oracle-Datenbank herstellen, müssen SQL*Net, Version 2 oder Net8 verwenden. • Installieren Sie die Datenbank des Datenspeichers der Farm zuerst am Hauptstandort. Konfigurieren Sie dann die Replikation an den Standorten, die für Datenbank-Replikations-Snapshots verwendet werden. • Replizieren Sie alle im Datenspeicher des Benutzerschemas enthaltenen Objekte (Tabellen, Indizes und gespeicherte Prozeduren). Wenn die Leistung der replizierten Datenbank wesentlich langsamer ist, sollten Sie die überprüfen, ob alle Indizes für das Benutzerschema erfolgreich repliziert werden. Konfigurieren von Oracle für ein Zweiphasencommit: • Verwenden Sie synchronisierte Snapshots, die mit einer Hauptsite aktualisiert werden können. XenApp benötigt Schreibzugriff auf den Snapshot. • Verwenden Sie, falls möglich, die Fast Refresh-Funktion von Oracle (dazu sind Snapshot-Protokolle erforderlich). • Konfigurieren Sie beim Einrichten der Replikationsumgebung keine Konfliktlösung. • Das Intervall für den Replikationslink sollte so eingestellt sein, das es sooft auftritt, wie es die Netzwerkumgebung zulässt. Bei der Oracle-Replikation werden nur Daten über die Verbindung übermittelt, wenn Änderungen vorgenommen wurden. • Wenn Oracle im Multithread-Servermodus konfiguriert ist und Remotedatenübertragungen vom Remotestandort initiiert werden, können sie lokale Datenübertragungen blockieren (da alle Verbindungen eine Gruppe von Arbeitsthreads verwendet). Dieses Problem kann behoben werden, indem der Wert des Parameters Max_Mts_Servers in der Datei Init.ora erhöht wird. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 266 IBM DB2-Datenbank Bei der Installation der Datenbank empfiehlt Citrix die folgenden Einstellungen: • Prefetch Size = 32 • Overhead = 8,3 • Transfer = 0,18 • Verwenden Sie für den ausgewählten Tablespace die Option "grant all". • Die Benutzerprivilegien der öffentlichen Gruppe sollten "grant all" sein. Wenn Sie mehrere Farmen haben, erstellen Sie für den Datenspeicher jeder Farm eine separate Datenbank oder einen separaten Tablespace. Ungefähr 100 MB Speicherplatz auf der Festplatte pro 250 Server und 50 veröffentlichte Anwendungen in der Farm. Mehr Speicherplatz auf der Festplatte wird für eine größere Anzahl von veröffentlichten Anwendungen benötigt. Wenn Sie einen DSN (Datenquellenname) für eine unbeaufsichtigte Installation von IBM DB2 erstellen, sollten Sie dies mit dem Microsoft ODBC-Datenquellen-Administrator tun. Auf diese Weise wird sichergestellt, dass der DSN den Anforderungen entsprechend für eine ordnungsgemäße Anbindung an die DB2-Datenbank bzw. den Tablespace eingetragen wird. Geben Sie dem IBM DB2-Benutzerkonto für die Farm die folgenden Berechtigungen: Systemadministratorrechte (DB2Admin) sind für den Zugriff auf den Datenspeicher nicht erforderlich. • Herstellen von Datenbankverbindungen • Erstellen von Tabellen • Registrieren von Funktionen zum Ausführen des Datenbankmanagerprozesses • Implizites Erstellen von Schemas Systemadministratorrechte (DB2Admin) sind für den Zugriff auf den Datenspeicher nicht erforderlich. Wichtig: 267 • Datenbanken, bei denen die Groß-/Kleinschreibung beachtet wird, werden von Citrix nicht unterstützt. • Installieren Sie Citrix XenApp nicht auf dem Server, der eine IBM DB2-Datenbank hostet. • Um eine Datenbeschädigung zu vermeiden, bearbeiten Sie Daten in der Datenbank des Datenspeichers auf keinen Fall direkt mit Dienstprogrammen oder Tools, die nicht von IBM DB2-Datenbank Citrix bereitgestellt werden. Die Migration des Datenspeichers der Farm auf IBM DB2 wird zu Rollbackzwecken als eine Transaktion durchgeführt. Stellen Sie vor der Migration der Datenbank sicher, dass der IBM DB2-Zielserver genug Protokollspeicherplatz hat, um die Migration zu unterstützen. Wenn für den DB2-Server nicht mehr genügend Speicherplatz für das Protokoll vorhanden ist, schlägt die Migration fehl und ein Rollback findet statt. Verwenden verteilter Datenbanken mit IBM DB2 IBM DB2 erstellt per Replikation die Umgebung für die verteilten Datenbanken. Für das Speichern von Informationen in einer IBM DB2-Datenbank nutzt XenApp den Datentyp BLOB (Binary Large Object). Bei einem aktualisierbaren Replikationsszenario unterstützt IBM DB2 die Verwendung des BLOB-Datentyps nicht. Wenn Sie in der Farm aktualisierbare Replikate benötigen, sollen Sie daher nicht IBM DB2 sondern Microsoft SQL Server oder Oracle als Datenspeicher der Farm verwenden. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 268 Erstellen einer DSN-Datei für das XenApp-Setup Wenn Sie nicht das assistentenbasierte Setup für die Installation von XenApp verwenden und der Datenspeicher in einer Oracle-, Microsoft SQL Server-, SQL Microsoft SQL Server Express- oder IBM DB2-Datenbank ist, müssen Sie eine DSN-Datei (Data Source Name) erstellen, bevor Sie das Setup ausführen, um die XenApp-Verbindung zum Datenspeicher zu konfigurieren. Die DSN-Datei muss auf jedem Server in der Farm gespeichert werden. Sie können die Datei einmal erstellen und auf andere Server kopieren oder auf einer Netzwerkfreigabe speichern. Voraussetzung ist, dass Sie Informationen entfernen, die für die Arbeitsstation spezifisch sind (z. B. die Oracle-WSID). Mit der Eigenschaft CTX_MF_SILENT_DSNFILE geben Sie den Speicherort der Datei beim Setup an. Sie können DSN-Dateien beim assistentenbasierten Setup verwenden, wenn Sie sie bei der Konfiguration des ODBC-Treibers angeben. Dies geschieht nach dem Abschluss der Setupseiten Neue Serverfarm erstellen oder Bestehender Farm beitreten. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 269 Verwalten und Wiederherstellen eines XenApp-Datenspeichers Für die meisten Datenbankverwaltungsaufgaben werden die Befehle dsmaint und dscheck ausgeführt. (In der XenApp-Befehlsreferenz finden Sie Details zu Syntax und Verwendung. Sie können auch Informationen anzeigen, indem Sie an einer Eingabeaufforderung auf einem XenApp-Server den Befehlsnamen und /? eingeben.) Verwenden Sie beispielsweise dsmaint für Folgendes: • Aktualisieren des XenApp-Datenspeichers • Verschieben der Daten im Datenspeicher auf einen anderen Datenbankserver • Migrieren des Datenspeichers von einer Microsoft Access-Datenbank auf eine SQL Server-Datenbank • Ändern des Namens der DSN-Datei Außer bei Microsoft Access wird der Befehl dsmaint auf XenApp-Farmservern und nicht Datenbankservern ausgeführt. Viele dsmaint-Parameter wirken sich darauf aus, wie XenApp die Verbindung zum Datenspeicher herstellt, einige wirken sich auch auf den Datenspeicher aus. Citrix empfiehlt unbedingt, dass Sie ein Backup des Datenspeichers erstellen (dsmaint backup). Ohne Backup müssen Sie alle Richtlinien der Farm, Einstellungen, Konten und andere permanente Daten im Datenspeicher manuell neu erstellen. Beim Ausfall des Datenspeichers kann jeder Farmserver unbefristet die Daten im lokalen Hostcache verwenden (wenn eine Verbindung zum Lizenzserver möglich ist). Sie können die Farm jedoch nicht ändern oder die Access Management Console oder die Erweiterte XenApp-Konfiguration verwenden. Um eine Backupdatenbank wiederherzustellen oder auf einen neuen Server zu migrieren, verwenden Sie den Befehl dsmaint migrate. Ohne Backup müssen Sie einen neuen Datenspeicher genauso vorbereiten, wie Sie es vor dem XenApp-Setup getan haben, und außerdem müssen Sie den Befehl chfarm auf jedem Farmserver ausführen. Das Ausführen von chfarm entspricht dem Ausführen des XenApp-Setups zum Konfigurieren des Datenspeichers. Nachdem der Befehl chfarm ausgeführt wurde, müssen Sie die verlorenen Einstellung manuell eingeben. Wenn Sie denselben Namen für den neuen Datenspeicher verwenden, müssen Sie die Farmserver nicht neu konfigurieren. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 270 Migrieren eines Datenspeichers der Farm auf Oracle Die Migration des Datenspeichers einer XenApp 5-Farm wird für bestimmte Versionen unterstützt, die anschließend aufgeführt sind. Umfassende Versionsinformationen finden Sie im Dokument CTX114501. Der Datenspeicher wird mit dem Befehl DSMAINT migriert; weitere Informationen finden Sie unter DSMAINT. Migrieren eines Datenspeichers der Farm von Microsoft Access auf Microsoft SQL Server Express Führen Sie das Dienstprogramm MigrateToSqlExpress aus, das im Verzeichnis Support\SqlExpress_2005_SPx auf dem Installationsmedium gespeichert ist (wobei x die Nummer des Service Packs ist, die vom XenApp-Release unterstützt wird). Weitere Informationen finden Sie unter MIGRATETOSQLEXPRESS. Migrieren eines Datenspeichers der Farm von MSDE auf Microsoft SQL Server Express Microsoft SQL Server Desktop Engine (MSDE) wird in XenApp 5 nicht als Datenspeicher unterstützt. Weitere Informationen zur Migration finden Sie unter Migrieren eines Datenspeichers der Farm von MSDE auf SQL Server Express. Migrieren eines Datenspeichers der Farm auf Microsoft SQL Server Für XenApp 5 für Windows Server 2003 wird die Migration eines Datenspeichers der Farm auf Microsoft SQL Server für die in der folgenden Tabelle aufgeführten Datenbankversionen unterstützt. Originaldatenbank Unterstützte Zieldatenbank Microsoft Access Microsoft SQL Server 2000 SP 3a Oracle 9.2.0.1 Oracle 10.2.0.1.0 IBM DB2 8.2 271 Migrieren eines Datenspeichers der Farm auf Oracle Microsoft Access Microsoft SQL Server 2005 SQL Server 2005 Express Edition Oracle 9.2.0.1 Oracle 10.2.0.1.0 IBM DB2 8.2 Microsoft SQL Server 2000 SP 3a Für XenApp 5 für Windows Server 2008 wird die Migration eines Datenspeichers der Farm auf Microsoft SQL Server für die in der folgenden Tabelle aufgeführten Datenbankversionen unterstützt. Originaldatenbank Unterstützte Zieldatenbank Microsoft Access Microsoft SQL Server 2005 SP2 Oracle 10.2.0.3 Microsoft SQL Server 2008 Oracle 11.1 IBM DB2 8.2 IBM DB2 9.5 Migrieren eines Datenspeichers der Farm auf Oracle Für XenApp für Windows Server 2003 wird die Migration eines Datenspeichers der Farm auf Oracle für die in der folgenden Tabelle aufgeführten Datenbankversionen unterstützt. Originaldatenbank Unterstützte Zieldatenbank Microsoft Access * Oracle 9.2.0.1 Microsoft SQL Server 2005 Express Edition Oracle 10.2.0.1.0 Microsoft SQL Server 2000 SP 3a Microsoft SQL Server 2005 IBM DB2 8.2 Für XenApp für Windows Server 2008 wird die Migration eines Datenspeichers der Farm auf Oracle für die in der folgenden Tabelle aufgeführten Datenbankversionen unterstützt. Originaldatenbank 272 Unterstützte Zieldatenbank Migrieren eines Datenspeichers der Farm auf Oracle Microsoft Access Oracle 10.2.0.3 Microsoft SQL Server 2005 Express SP2 Oracle 11.1 Microsoft SQL Server 2005 SP2 Microsoft SQL Server 2008 IBM DB2 8.2 IBM DB2 9.5 Migrieren eines Datenspeichers der Farm auf IBM DB2 Für XenApp für Windows Server 2003 wird die Migration eines Datenspeichers der Farm auf IBM DB2 für die in der folgenden Tabelle aufgeführten Datenbankversionen unterstützt. Originaldatenbank Zieldatenbank Microsoft Access IBM DB2 8.2 Microsoft SQL Server 2005 Express Edition Microsoft SQL Server 2000 SP 3a Microsoft SQL Server 2005 Oracle 9.2.0.1 Oracle 10.2.0.1.0 Für XenApp 5 für Windows Server 2008 wird die Migration eines Datenspeichers der Farm auf IBM DB2 für die in der folgenden Tabelle aufgeführten Datenbankversionen unterstützt. Originaldatenbank Zieldatenbank Microsoft Access IBM DB2 8.2 Microsoft SQL Server 2005 Express SP2 IBM DB2 9.5 Microsoft SQL Server 2005 SP2 Microsoft SQL Server 2008 Oracle 10.2.0.3 Oracle 11.1 eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 273 Migrieren eines Datenspeichers der Farm von MSDE auf SQL Server Express Die Microsoft SQL Server Desktop Engine (MSDE) wird für den Datenspeicher einer XenApp-Farm nicht mehr unterstützt. Wenn Sie von einem früheren Release von Presentation Server migrieren, müssen Sie den Datenspeicher von einer MSDE-Datenbank auf eine andere migrieren, z. B. SQL Server Express Edition. Dieser Vorgang umfasst die folgenden Aufgaben: 1. Geben Sie dem Netzwerkdienstkonto mit einer der folgenden Methoden Zugriffsrechte auf die MSDE CITRIX_METAFRAME-Instanz: Verwenden von SQL Server Management Studio Express: a. Downloaden und installieren Sie folgende Elemente, die von Microsoft erhältlich sind: • Microsoft Core XML Services (MSXML) 6.0 mit dem Microsoft XML Parser, mit dem Sie die XML-Dienste aktualisieren. SQL Server Management Studio Express mit Tools, die nicht in der Standardinstallation von SQL Server Express enthalten sind. (In den folgenden Schritten wird davon ausgegangen, dass Sie die Version für SQL Server Express 2005 verwenden. Die Anweisungen für eine andere Version können unterschiedlich sein.) b. Starten Sie SQL Server Management Studio Express und stellen Sie eine Verbindung zur Instanz CITRIX_METAFRAME her. • c. Öffnen Sie in SQL Server Management Studio Express den Ordner Security. d. Klicken Sie mit der rechten Maustaste auf den Ordner Logins und klicken Sie dann auf New Login. e. Wählen Sie die Option "Windows authentication" aus und geben Sie Folgendes ein: Login name: NT AUTHORITY\NETWORK SERVICE. f. Öffnen Sie den Ordner Databases, den Ordner MF20 und dann den Ordner Security. g. Klicken Sie mit der rechten Maustaste auf den Ordner Users und klicken Sie dann auf New User. h. Wählen Sie die Option Login name aus und geben Folgendes ein: User name: NETWORK SERVICE Login name: NT AUTHORITY\NETWORK SERVICE. 274 Migrieren eines Datenspeichers der Farm von MSDE auf SQL Server Express i. Markieren Sie im Abschnitt "Database role membership" das Kontrollkästchen db_owner. Verwenden eines Skripts: a. Stellen Sie die Umgebungsvariable für den Systempfad auf das Bin-Verzeichnis der MSDE-Instanz ein. b. Erstellen Sie einen Ordner und nennen Sie ihn "Netservice. c. Speichern Sie das folgende Skript in einer Textdatei in diesem Ordner und benennen Sie die Datei netservice_perm.txt. USE MF20 go sp_grantlogin 'NT AUTHORITY\NETWORK SERVICE' go sp_grantdbaccess 'NT AUTHORITY\NETWORK SERVICE' go sp_addrolemember 'db_owner','nt authority\network service' go d. Geben Sie an einer Befehlszeile vom Ordner "Netservice" Folgendes ein: osql -E -S localhost\CITRIX_METAFRAME -i netservice_perm.txt. 2. Migrieren Sie die Presentation Server-Farm auf XenApp 5. Nach dem Neustart des XenApp-Servers erhalten Sie möglicherweise Ereignisprotokollmeldungen, da XenApp vorübergehend MSDE als Datenspeicher verwendet. 3. Halten Sie mit einer der folgenden Methoden den Citrix Citrix Independent Management Architecture-Dienst auf dem XenApp-Server an: • Anhalten des Dienstes in den Windows-Diensten Geben Sie an einer Befehlszeile net stop "Citrix Independent Management Architecture" ein und geben Sie dann y ein. 4. Führen Sie das Dienstprogramm MigrateToSqlExpress aus, das im Ordner Support\SqlExpress_2005_SPx auf dem Installationsmedium gespeichert ist. Weitere Informationen finden Sie unter MIGRATETOSQLEXPRESS. • 5. Starten Sie den XenApp-Server neu, auf dem Sie die Migration durchgeführt haben. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 275 XenApp-Administration Zur Administration der Citrix XenApp-Serverfarm gehören Aufgaben in der Managementkonsole zum Verwaltung von Administratoren, Veröffentlichen von Ressourcen, Verwalten von Benutzersitzungen, Sichern der Bereitstellung sowie die Wartung der Druckressourcen und Serverfarmen. Bevor Sie Citrix XenApp installieren, lesen Sie bitte das Dokument Readme für Citrix XenApp und die Installationscheckliste. Informationen zur Planung und Installation finden Sie unter XenApp-Installation. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 276 Managementkonsolen und andere Tools Citrix stellt ein umfassendes Toolset für die Verwaltung von Servern, Farmen, veröffentlichten Ressourcen und Verbindungen bereit. Sie können alle Tools über die Programmgruppe Citrix im Startmenü aufrufen. Access Management Console und Delivery Services Console Access Management Console und Delivery Services Console sind zwei Namen für ein Snap-In der Microsoft Management Console (MMC), mit dem Sie zahlreiche Verwaltungsfunktionen ausführen können. Der Name dieses Tools hängt von der installierten XenApp-Version ab. Sie können Objekte in anderen Citrix Produkten verwalten, wie Citrix Secure Access und Citrix Password Manager. Für Citrix XenApp können Sie Server, Serverfarmen, veröffentlichte Anwendungen und Sitzungen einrichten und überwachen. Sie können mehrere Berichte erstellen und den Anwendungszugriff konfigurieren (über das Webinterface und Citrix XenApp Plugin). Außerdem können Sie auf Warnmeldungen reagieren, Probleme in der Farm erkennen, Hotfixinformationen für die Citrix Produkte anzeigen, Systemüberwachungen auf Servern und Farmen einrichten und administrative Änderungen verfolgen. Erweiterte XenApp-Konfiguration und Presentation Server Console Erweiterte XenApp-Konfiguration und Presentation Server Console sind zwei Namen für das Tool mit dem Sie Folgendes tun können: • Verbinden mit jeder Serverfarm in der Bereitstellung • Einrichten von Richtlinien und Druckern • Konfigurieren und Verwalten der Bereitstellung mit Load Manager Der Name dieses Tools hängt von der installierten XenApp-Version ab. License Management Console Mit dieser Konsole verwalten und verfolgen Sie Softwarelizenzen von Citrix. Weitere Informationen zur Lizenzierung finden Sie in der Hilfe der License Management Console und im Schnelleinstieg für die Citrix Lizenzierung unter Lizenzieren des Produkts. 277 Managementkonsolen und andere Tools Citrix SSL-Relay-Konfigurationstool Verwenden Sie dieses Tool, um die Kommunikation zwischen einem Webinterface-Server und der Farm zu sichern. Spiegelungs-Symbolleiste Mit der Spiegelungsfunktion können Benutzer die Sitzungen von Benutzern an entfernten Standorten anzeigen und steuern. Mit der Spiegelungs-Symbolleiste können Sie Sitzungen spiegeln und schnell zwischen mehreren gespiegelten Sitzungen umschalten. Sie können ICA-Sitzungen auch mit der Access Management Console oder Delivery Services Console spiegeln. SpeedScreen-Latenzreduktionsmanager Verwenden Sie dieses Tool zum Konfigurieren des lokalen Textechos und anderer Funktionen, die die Benutzererfahrung in langsamen Netzwerken verbessern. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 278 Wählen zwischen Konsole oder Tool Zum Verwalten der XenApp-Bereitstellung verwenden Sie abhängig von der installierten XenApp-Version entweder die Access Management Console oder der Delivery Services Console und der Erweiterten XenApp-Konfiguration oder der Presentation Server Console. Um die Bereitstellung flexibler zu verwalten, installieren Sie die Access Management Console (oder Delivery Services Console) und die Erweiterte XenApp-Konfiguration (oder Presentation Server Console) auf einem Computer, auf dem XenApp nicht ausgeführt wird. Die beste Konsolenleistung erhalten Sie jedoch, wenn Sie die Access Management Console oder die Delivery Services Console auf einem XenApp-Server ausführen. Weitere Informationen über die Installationsanforderungen für jedes Verwaltungstool finden Sie in der Installationscheckliste für XenApp. 279 Verwenden Sie die Access Management Console oder Delivery Services Console für folgende Aufgaben: Verwenden Sie Erweiterte XenApp-Konfiguration oder die Presentation Server Console für folgende Aufgaben: Zuweisen von Lastauswertungsprogrammen zu Anwendungen Erstellen und Verwalten von Zonen in einer Farm Erstellen von Citrix Administratoren und Bearbeiten ihrer Privilegien Erstellen von Richtlinien für Benutzerverbindungen Erstellen von Berichten mit dem Report Center Konfigurieren und verwalten von Druckern Konfigurieren des Zugriffs auf veröffentlichte Anwendungen über das Webinterface und das Citrix XenApp-Plugin Konfigurieren, Anpassen und Überwachen von Server- und Anwendungslasten mit Load Manager Konfigurieren und Verwalten von Anwendungen (einschließlich Streaminganwendungen), Servern und Farmen Konfigurieren von Integritätsprüfungen für Server und Farmen mit der Systemüberwachung und -wiederherstellung Erstellen von Tracingprotokollen zur Unterstützung des Technischen Supports von Citrix bei der Problemanalyse Verwalten von Pluginsitzungen und Serverprozessen Überwachen der Serverleistung und Anzeigen von Zonen in mehreren Farmen Verfolgen administrativer Änderungen mit der Konsole durch Einrichten der Konfigurationsprotokollierung Wählen zwischen Konsole oder Tool Anzeigen von Hotfixinformationen eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 280 So starten Sie die Konsole Führen Sie die Access Management Console oder die Delivery Services Console nicht in zwei gleichzeitigen Sitzungen auf einem Computer mit demselben Konto aus. Änderungen, die an einer Konsole in einer Sitzung vorgenommen wurden, können die in einer anderen Sitzung vorgenommenen Änderungen überschreiben. 1. Klicken Sie auf Start > Alle Programme > Citrix > Managementkonsolen > Access Management Console oder Delivery Services Console. Wichtig: Die Interoperabilität von XenApp 5.0 für Windows Server 2008 mit Versionen vor Presentation Server 4.5 für Windows Server 2003 wird nicht unterstützt. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 281 Anzeigen von Objekten in der Konsole Die Discovery ist ein wichtiger Vorgang, bei dem Objekte (z. B. Geräte oder Anwendungen) erkannt werden, die von der Citrix Umgebung entfernt oder ihr hinzugefügt wurden. Die Konsolenstruktur wird dann entsprechend geändert. Beim ersten Öffnen der Access Management Console oder der Delivery Services Console werden Sie automatisch zum Starten der Discovery aufgefordert: Sie wählen die gewünschten Komponenten, konfigurieren die Discovery und ermitteln die Objekte, die zu verwalten sind. Führen Sie den Discoveryvorgang danach nur dann durch, wenn Sie eine Komponente erkennen möchten oder wenn Sie Elemente aus der Bereitstellung entfernen oder ihr hinzufügen möchten. Wenn Sie mit der Discovery eine Verbindung zu einer Citrix XenApp-Bereitstellung herstellen, müssen Sie den Namen oder die IP-Adresse von mindestens einem Server in jeder Farm angeben, die Sie verwalten möchten. Wenn die Discovery abgeschlossen ist, wird die Konsolenstruktur mit den angegebenen Objekten aktualisiert. Konfigurieren Sie die Discovery nur für manche Komponenten. Der Konfigurationsvorgang kann sich zwischen den Komponenten unterscheiden. Discovery konfigurieren und durchführen wird im Aufgabenbereich nur für konfigurierbare Komponenten angezeigt, sonst ist nur Discovery durchführen verfügbar. So geben Sie im Discoveryvorgang mehr als eine Serverfarm für die Verwaltung in der Konsole an 1. Wählen Sie in der Konsolenstruktur Citrix Ressourcen. 2. Klicken Sie auf Discovery konfigurieren und durchführen. 3. Geben Sie den Namen oder die IP-Adresse mindestens eines XenApp-Servers in jeder Farm an, die Sie verwalten möchten. So führen Sie die Discovery für mehrere Produkte oder Komponenten durch 1. Wählen Sie in der Konsolenstruktur Citrix Ressourcen. 2. Klicken Sie auf Discovery konfigurieren und durchführen. 282 Anzeigen von Objekten in der Konsole So führen Sie die Discovery für ein Produkt oder eine Komponente durch 1. Wählen Sie in der Konsolenstruktur das Produkt oder die Komponente. 2. Klicken Sie auf Discovery konfigurieren und durchführen, um die Discovery zu konfigurieren. Wenn Sie die Discovery ohne Konfiguration durchführen möchten, klicken Sie auf Discovery durchführen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 283 Benutzeroberfläche der Konsole Die Hauptbenutzeroberfläche der Access Management Console und der Delivery Services Console hat drei Bereiche: • Der linke Bereich enthält die Konsolenstruktur. • Im Aufgabenbereich in der Mitte werden Verwaltungsaufgaben und -tools angezeigt. Dieser Bereich ist in anderen MMC-Snap-Ins nicht vorhanden. • Im Detailbereich rechts werden Objekte und Informationen angezeigt, die mit dem ausgewählten Knoten in der Konsolenstruktur zusammenhängen. In der Regel gehen Sie wie folgt vor: • Wählen Sie einen Knoten im linken Bereich aus, wodurch die im Detailbereich angezeigten Elemente und Informationen aktualisiert werden. • Mit Informationen auswählen im Aufgabenbereich können Sie verschiedene Objekte und Informationen anzeigen, die für den Knoten relevant sind. • Wenn Sie ein Objekt ändern oder verwalten möchten, wählen Sie das Objekt aus und klicken Sie auf eine Aufgabe im Aufgaben- oder Detailbereich. Es sind nur 1000 verschiedene Anwendungssymbole möglich. Wenn das Limit überschritten wird, wird für alle neuen Anwendungen ein Standardsymbol im linken Bereich der Konsole angezeigt. Anmerkung: Wenn Sie eine Objektliste in der Konsole (z. B. die Administratorliste) durchsuchen und die Listentabelle im rechten Bereich zu klein ist, um alle Objekte anzuzeigen, wird möglicherweise eine Meldung angezeigt, dass eine unbehandelte Ausnahme aufgetreten ist. Dieser Ausnahmefehler verhindert möglicherweise, dass die Tabelle korrekt aufgefüllt wird. Vermeiden Sie das Problem durch Vergrößern der Tabelle: ziehen Sie die horizontale Linie, die die Elementtabelle oben rechts von der Aufgabenliste unten rechts trennt. Diese Abbildung zeigt das Layout der Konsole nach dem Durchführen der Discovery. Der linke Bereich enthält die Konsolenstruktur. Der Aufgabenbereich ist in der Mitte. Rechts ist der Detailbereich. 284 Benutzeroberfläche der Konsole Diese Knoten stehen unter dem obersten Knoten in der Konsolenstruktur zur Verfügung: • Warnungen: Listet die Warnungen auf, die von allen Objekten in der Bereitstellung generiert wurden. Doppelklicken Sie auf eine Warnung, um zu dem betroffenen Objekt zu gelangen. • Suchergebnisse: Zeigt die Ergebnisse von einer Suche an, die Sie durchgeführt haben. Klicken Sie im Aufgabenbereich auf Suche, um ein normale oder eine erweiterte Suche durchzuführen. • Ansichten: Sie können die Informationen anpassen, die im Detailbereich anzeigt werden. Anleitungen zum Erstellen von Ansichten finden Sie unter Anpassen der Anzeige mit Ansichten. Außerdem werden Knoten bei der Installation von einigen Snap-Ins erstellt. Manche Snap-Ins werden nicht als eigene Knoten in der Konsole angezeigt, sondern fügen anderen Snap-Ins Funktionen hinzu, wie z. B. zusätzliche Aufgaben. Das Access Management Console-Framework (oder Delivery Services Console-Framework) ist eine weitere Komponente, das Funktionen ausführt, die für alle Snap-Ins gelten. Alle installierten Snap-Ins benötigten das Framework. Die Konsole als ganzen funktioniert nur mit dem Framework. Abhängig von der Konsoleninstallation stehen die folgenden Snap-Ins zur Verfügung: • 285 Report Center: Ermöglicht das Erstellen und Planen von Berichten über verschiedene Aspekte der Bereitstellung. Benutzeroberfläche der Konsole • Lizenzierung: Startet die License Management Console auf den Citrix Lizenzservern, mit denen Sie die Lizenzen für Citrix Produkte verwalten können. Weitere Informationen zur Konsole finden Sie unter Lizenzieren des Produkts im Schnelleinstieg für die Citrix Lizenzierung. • Diagnostic Facility: Erstellen von Tracingprotokollen und Sammeln von anderen Systeminformationen, um den technischen Support von Citrix bei der Problemdiagnose zu unterstützen. • XenApp: Ermöglicht der Konsole, eine Verbindung mit der Bereitstellung herzustellen, und ermöglicht Ihnen das Verwalten der Anwendungen und Server sowie das Anzeigen von Zonen in den Farmen. Mit diesem Snap-In erstellen Sie auch Citrix Administratoren, prüfen die Änderungen, die mit der Konsole gemacht wurden, und konfigurieren und führen Systemüberwachungen auf Servern durch. XenApp ist unter dem Knoten "Citrix Ressourcen". • Webinterface: Ermöglicht die Verwaltung des benutzerseitigen Zugriffs auf Anwendungen über Webinterface- und Citrix XenApp Plug-in-Sites. Das Webinterface wird im Knoten "Konfigurationstools" unter "Citrix Ressourcen" angezeigt. • Hotfix Management: Verwalten von Hotfixinformationen für Citrix Produkte. Das Hotfix Management wird im Knoten "Konfigurationstools" unter "Citrix Ressourcen" angezeigt. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 286 Durchführen von Aufgaben mit der Konsole Bei der Installation des ersten Servers in einer neuen Serverfarm müssen Sie die Anmeldeinformationen für einen Citrix Administrator mit vollen Administrationsprivilegien angeben. Dieses Konto kann auf alle Bereiche des Farmmanagements zugreifen und diese verwalten. Bei der ersten Anmeldung an der Access Management Console oder Delivery Services Console verwenden Sie dieses Konto und fügen dann andere Benutzer als Citrix Administratoren hinzu. Citrix empfiehlt, dass Sie ein Domänenkonto für Konsole verwenden. Sie können Ihr lokales Adminsitratorkonto verwenden, aber dann sollten der Benutzername und das Kennwort für alle lokalen Administratorkonten auf allen Servern in der Farm gleich sein. Dies ist notwendig, damit der Zugriff auf jeden Server beim Arbeiten mit dem Report Center gewährleistet ist. Zuweisen der Anmeldeinformationen für den Farmadministrator Bei der Installation des ersten Servers in einer neuen Serverfarm müssen Sie die Anmeldeinformationen für einen Citrix Administrator mit vollen Administrationsprivilegien angeben. Dieses Konto kann auf alle Bereiche des Farmmanagements zugreifen und diese verwalten. Bei der ersten Anmeldung an der Access Management Console oder Delivery Services Console verwenden Sie dieses Konto und fügen dann andere Benutzer als Citrix Administratoren hinzu. Anpassen der Anzeige mit Ansichten Ansichten sind konfigurierbare Anzeigeeinstellungen, die Ihnen schnellen Zugriff auf Objekte ermöglichen, die Sie regelmäßig überprüfen müssen, oder auf Objekte in verschiedenen Abschnitten der Konsolenstruktur, die Sie in der gleichen Ansicht gruppieren möchten. Sie erstellen beispielsweise eine Ansicht, um Ihre bevorzugten Leistungsdaten für zwei verschiedene Servergruppen in verschiedenen Serverfarmen zu überwachen. Die Leistungsdaten in einer Ansicht werden in regelmäßigen Abständen aktualisiert. 287 Durchführen von Aufgaben mit der Konsole Verwalten von Anwendungen und Servern in mehreren Farmen Sie können Detailinformationen über jede Farm bzw. die Anwendungen und Server im Unternehmen anzeigen und ändern. Farmen und die Server werden vom XenApp-Snap-In gesteuert. Sie können beispielsweise Anwendungen veröffentlichen, Server hinzufügen oder entfernen, Server- und Farmeigeschaften konfigurieren. Anzeigen von Zonen Zonen erhöhen die Leistung einer Farm, indem geografisch nahe Server gruppiert werden – unabhängig davon, ob diese Server zu demselben Subnetz gehören. Standardmäßig gehören alle Server in einer Farm, die sich im gleichen Subnetz befinden, zu der gleichen Zone. In jeder Zone einer Serverfarm gibt es einen Server, der als Datensammelpunkt für die gesamte Zone konfiguriert ist. Zonen werden nur angezeigt. Verwalten von Benutzersitzungen und Serverprozessen Verwalten Sie alle Benutzersitzungen in mehreren Farmen im Unternehmen. Sie können auch Sitzungen auflisten, die auf eine bestimmte veröffentlichte Anwendung zugreifen, oder Sitzungen, die mit einem bestimmten Server verbunden sind, oder die Sitzungen und Anwendungen eines bestimmten Benutzers anzeigen. Zeigen Sie die Details von Serverprozessen an, einschließlich der Namen der ausführbaren Dateien, die diese Prozesse erstellen. Erstellen von Berichten Mit dem Report Center in der Access Management Console können Sie Berichte von einer Reihe von Echtzeit- und historischen Datenquellen generieren. Assistenten helfen Ihnen dabei, den Berichtstyp, die anzuzeigenden Daten und den Zeitplan zum Ausführen des Berichts auszuwählen. Sie können den Status Ihrer geplanten Berichte anzeigen und die Berichtsparameter anpassen. Das Report Center enthält diese Berichte: 288 • Anwendung • Konfigurationsprotokollierung • Richtlinie • Optimierung des virtuellen Speichers Durchführen von Aufgaben mit der Konsole Konfigurieren des Anwendungszugriffs Verwenden Sie die Access Management Console mit der Citrix Webinterface-Site, um zu konfigurieren, wie Benutzer auf veröffentlichten Anwendungen und Inhalte über einen normalen Webbrowser oder über das Citrix XenApp Plug-in zugreifen. Weitere Informationen zum Konfigurieren des Anwendungszugriffs finden Sie unter Webinterface. Erstellen von Tracingprotokollen Mit der Diagnostic Facility können Sie Systemdaten für Server in mehreren Farmen sammeln, um dem technischen Support von Citrix die Problemanalyse zu erleichtern. Wählen Sie in der Access Management Console auf der linke Seite die Server aus und klicken Sie im Aufgabenbereich auf Problemdiagnose > Tracingsitzung starten und folgen Sie den Anweisungen auf dem Bildschirm. Wenn Sie der technische Support von Citrix dazu auffordert, klicken Sie auf den Knoten Diagnostic Facility und dann auf Paketdetails erstellen, um die Paketdatei mit dem Tracingprotokoll über FTP (File Transfer Protocol) zu senden. Anzeigen von Citrix Hotfixinformationen Mit dem Hotfix Management können Sie prüfen, welche Hotfixes auf Ihre Citrix Produkte zutreffen, nach bestimmten Updates auf dem System suchen und Server identifizieren, auf denen aktuelle Hotfixes noch installiert werden müssen. Wählen Sie in der Access Management Console auf der linken Seite Citrix Ressourcen > Konfigurationstools > Hotfix Management. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 289 So zeigen Sie Zonen an Zonen können in der Konsole angezeigt, jedoch nicht konfiguriert werden. Weitere Informationen zur Konfiguration von Zonen finden Sie unter So konfigurieren Sie Zonen in einer Serverfarm. 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie im linken Bereich unter dem Knoten Zone eine Zone aus. 3. Wählen Sie im Detailbereich aus der Dropdownliste Server, um die Server in den ausgewählten Zonen anzuzeigen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 290 Einrichten der Remoteverwaltung von Farmen für Citrix Administratoren Wenn Sie mit der Access Management Console oder der Delivery Services Console Verbindungen mit Remoteservern herstellen, die Discovery für die Server durchführen oder diese verwalten, erhalten Sie möglicherweise eine Fehlermeldung bei der Durchführung der Discovery für einen Server in der Farm. Zeigen Sie die Details für den Discoveryfehler an, um die mögliche Ursachen einzuschränken. Ein Grund ist möglicherweise, dass Sie ein Konto verwenden, das keine DCOM-Remotestartberechtigung (Distributed Component Object Model) auf dem Remoteserver hat. Sie müssen jedem Citrix Administrator, der auf die Farm zugreift, DCOM-Remotestartberechtigungen geben, damit der Fehler nicht mehr auftritt. Sie können DCOM-Remotestartberechtigungen Administratoren auf Remoteservern zuweisen, auf denen Windows Server 2008 ausgeführt wird. 291 Einrichten der Remoteverwaltung von Farmen für Citrix Administratoren So gewähren Sie Administratoren DCOM-Remotestartberechtigungen 1. Installieren Sie auf jedem Server in der Farm die Unterstützung für Remote COM+. a. Klicken Sie im Server-Manager auf Rollen, Rollen hinzufügen. Klicken Sie dann auf der linken Seite auf Serverrollen. b. Wählen Sie Anwendungsserver aus. c. Wählen Sie COM+-Netzwerkzugriff, klicken Sie auf Weiter und dann auf Installieren. 2. Fügen Sie auf jedem Server in der Farm alle Benutzer, die die Farm remote verwalten können, der Gruppe "Distributed COM-Benutzer" hinzu und geben Sie ihnen Administratorrechte für die Farm. Sie können für diese Aufgabe auch mit den folgenden Schritten eine Domänengruppe erstellen, um die Verwaltung zu zentralisieren: a. Erstellen Sie eine Gruppe Citrix Administratoren. Zum Vereinfachen und Zentralisieren der Gruppenadministration sollte dies eine Domänengruppe sein. b. Fügen Sie die Gruppe "Citrix Administratoren" der integrierten Gruppe "Distributed COM-Benutzer" auf dem Remoteserver hinzu. Sie müssen dies auf allen Servern ausführen, die Sie für die Discovery der Farmen verwenden oder die von der Konsole remote verwaltet werden. c. Fügen Sie die Konten der Citrix Administratoren der Gruppe "Citrix Administratoren" hinzu. 3. Stellen Sie auf dem Remoteserver die DCOM-Standardidentitätswechselebene auf Identität annehmen ein: a. Führen Sie die MMC aus und fügen Sie das Snap-In Komponentendienste hinzu. b. Wählen Sie Computer, klicken Sie mit der rechten Maustaste auf Arbeitsplatz und wählen Sie Eigenschaften aus dem Kontextmenü. c. Klicken Sie auf die Registerkarte Standardeigenschaften. d. Wählen Sie in der Dropdownliste Standardidentitätswechselebene den Eintrag Identität annehmen aus. 4. Ermöglichen Sie abhängig von der installierten XenApp-Version den Zugriff auf die Access Management Console oder die Delivery Services Console und die Erweiterte XenApp-Konfiguration oder die Presentation Server Console an den Software- oder Hardwarefirewalls zwischen den Remoteservern und der Farm oder deaktivieren Sie die Firewalls. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 292 Erweiterte XenApp-Konfiguration und Presentation Server Console Erweiterte XenApp-Konfiguration und Presentation Server Console sind zwei Namen für dasselbe Tool. Der Name des Tools hängt von der installierten XenApp-Version ab. Sie können das Tool nur verwenden, wenn Sie ein Citrix Administrator sind. Citrix Administratoren können unterschiedliche Zugriffsstufen auf die verschiedenen Bereiche der Serverfarmverwaltung haben. Wenn Sie versuchen, auf einen Bereich des Tools zuzugreifen, für den Sie keine Berechtigung haben, werden die entsprechenden Informationen nicht im Detailbereich auf der rechten Seite angezeigt. Standardmäßig wird beim XenApp-Setup das Tool auf jedem Server in der Farm installiert. Verwenden Sie das XenApp-Installationsmedium, um das Tool auf anderen Arbeitsstationen zu installieren, mit denen Sie die Serverfarm verwalten möchten. Wichtig: Ältere Versionen dieses Tools erkennen nicht die Einstellungen, die Sie mit der aktuellen Version konfigurieren. Wenn Sie das Tool auf Geräten verwenden, auf denen XenApp nicht installiert ist, wie z. B. Arbeitsstationen oder Laptops, sollten Sie dort ein Upgrade auf die aktuelle Version durchführen. Reduzieren der Bandbreite für die Remoteverwaltung Wenn Sie mit diesem Tool eine Farm an einem Remotestandort verwalten, können Sie die Menge der über das WAN übertragenen Daten reduzieren, indem Sie die Erweiterte XenApp-Konfiguration auf dem Remoteserver als Anwendung veröffentlichen und mit einem lokalen Citrix XenApp-Plug-in eine Verbindung herstellen. So konfigurireren Sie das Tool für Sprachausgabeprogramme Sprachausgabeprogramme interpretieren unter Umständen nicht alle Textbereiche, die in der Erweiterten XenApp-Konfiguration oder der Presentation Server Console angezeigt werden. Standardmäßig interpretieren Sprachausgabeprogramme nicht statische Textbereiche, die separat von Eingabeelementen, wie Textfelder und Kontrollkästchen, angezeigt werden. Sie können das Tool wie folgt konfigurieren, damit Sie mit der Tabulatortaste zu statischen Textbereichen wechseln können, die von Sprachausgabeprogrammen interpretiert werden sollen. 1. Öffnen Sie auf dem Computer, auf dem die Erweiterte XenApp-Konfiguration oder die Presentation Server Console installiert ist, die Datei Isctx.log in einem Texteditor. Wenn Sie das Tool im Standardverzeichnis installiert haben, ist Isctx.log im Ordner \Programme\Citrix\Administration. 293 Erweiterte XenApp-Konfiguration und Presentation Server Console 2. Geben in der zweiten Zeile von isctx.log den folgenden Text, einschließlich Bindestrich, ein: -labelsGetFocus:true 3. Speichern und schließen Sie die Datei und starten Sie das Tool neu. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 294 Verwalten von Citrix Administratoren Citrix Administratoren sind Personen, deren Aufgabe die Verwaltung von Serverfarmen ist. So erstellen Sie einen neuen Citrix Administrator Sie können jedes Mitglied einer Windows- oder Novell Directory Services-Kontoautorität zu einem Citrix Administrator ernennen. 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie eine Farm im linken Bereich aus. Wählen Sie dann Aktion > Neu > Administrator hinzufügen. 3. Suchen oder wählen Sie den Namen des konfigurierten Benutzer- oder Benutzergruppenkontos aus, das Sie als einen Citrix Administrator festlegen möchten, und klicken Sie auf Hinzufügen. 4. Wählen Sie auf der Seite Privilegien die Autoritätsstufe aus, die Sie den ausgewählten Administratorkonten zuweisen möchten. 5. Wenn Sie einen benutzerdefiniertes Administratorkonto erstellen, wählen Sie im Aufgabenbereich die Aufgaben aus, die Sie an den benutzerdefinierten Administrator delegieren möchten. 295 Verwalten von Citrix Administratoren So ändern Sie einen Citrix Administrator 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie im linken Bereich den Knoten Administratoren. 3. Wählen Sie im Detailbereich den Administrator aus, dessen Eigenschaften Sie ändern möchten. 4. Klicken Sie unter "Aufgaben" auf Administratoreigenschaften ändern. 5. Wählen Sie eine der folgenden Optionen: • Wenn Sie die Privilegienstufe eines Administrators ändern möchten, öffnen Sie die Seite Privilegien. • Wenn Sie benutzerdefinierte Berechtigungen zuweisen oder aktualisieren möchten, öffnen Sie die Seite Berechtigungen. So deaktivieren Sie einen Citrix Administrator Deaktivieren Sie ein Citrix Administratorkonto, wenn Sie die Zugriffsrechte eines Administrators vorübergehend aufheben möchten, ohne das Konto zu entfernen oder die Einstellungen zu ändern. 1. Wählen Sie den Administrator, dessen Privilegien Sie deaktivieren möchten. 2. Klicken Sie unter Aufgaben auf Deaktivieren. Wenn ein Administratorkonto deaktiviert ist, wird das Symbol des Administrators in Grau angezeigt und Aktivieren ist verfügbar. So aktivieren Sie einen Citrix Administrator erneut 1. Wählen Sie den Administrator, dessen Privilegien Sie aktivieren möchten und klicken Sie dann unter Aufgaben auf Aktivieren. So entfernen Sie einen Citrix Administrator Entfernen Sie ein Citrix Administratorkonto, wenn Sie das Konto und die Einstellungen löschen möchten. Nur Administratoren mit Vollzugriff können andere Citrix Administratorkonten deaktivieren oder entfernen. Wichtig: Wenn die Liste nur noch ein Citrix Administratorkonto mit dem Zugriffsrecht "Volle Administration" enthält, können Sie es nicht entfernen. 296 Verwalten von Citrix Administratoren 1. Wählen Sie die Administratoren aus, deren Konten Sie entfernen möchten. 2. Klicken Sie unter Aufgaben auf Administrator löschen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 297 Delegieren von Aufgaben an benutzerdefinierte Administratoren Abhängig von der installierten XenApp-Version können Sie Aufgaben über die Access Management Console oder die Delivery Services Console delegieren, indem Sie benutzerdefinierten Citrix Administratorkonten Berechtigungen zum Durchführen von Aufgaben zuweisen. Citrix empfiehlt, dass Sie Windows-, Active Directory- oder NDS-Gruppen für diese Berechtigungen erstellen. Wenn Sie benutzerdefinierte Citrix Administratoren erstellen, wählen Sie die Gruppe statt einzelne Benutzer. Sie können dann Benutzer diesen Gruppen hinzufügen oder sie aus ihnen entfernen, ohne alle Berechtigungen neu konfigurieren zu müssen. Berechtigungen, die Sie für Knoten einrichten, gelten für die gesamte Farm. Berechtigungen, die Sie für Ordner (Anwendungen, Server und gegebenenfalls darin enthaltene Unterordner) festlegen, gelten nur für die im ausgewählten Ordner enthaltenen Anwendungen und Server. Sie können Anwendungen und Servern nicht direkt Berechtigungen zuweisen. Um Anwendungen und Servern Berechtigungen zuzuweisen, müssen Sie die Anwendungen bzw. Server zunächst Ordnern hinzufügen und die Berechtigungen dann auf Ordnerebene zuweisen. Wenn Sie Aufgaben für Anwendungen und Server delegieren möchten, müssen Sie daher stets erst die entsprechenden Anwendungen und Server so in Ordnern gruppieren, dass Sie die Aufgaben sinnvoll delegieren können. Anmerkung: Sie können für einen neuen Ordner die dem übergeordneten Ordner zugewiesenen Berechtigungen übernehmen, indem Sie beim Erstellen des neuen Ordners die Option Berechtigungen von übergeordnetem Ordner kopieren auswählen. 298 Delegieren von Aufgaben an benutzerdefinierte Administratoren So delegieren Sie Aufgaben an vorhandene benutzerdefinierte Administratoren 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Klicken Sie im linken Bereich auf den Knoten Administratoren und wählen Sie dann im Detailbereich einen Administrator aus. 3. Klicken Sie unter Aufgaben auf Administratoreigenschaften ändern. 4. Klicken Sie auf Berechtigungen, um die Aufgaben anzuzeigen, auf die der Administrator Zugriff hat. 5. Klicken Sie in der Liste Ordner auf einen Ordner, um weitere Aufgaben anzuzeigen. 6. Zum Auswählen der Aufgaben, auf die der Administrator Zugriff haben soll, verwenden Sie die Kontrollkästchen. 7. Wenn Sie Berechtigungen für einen Knoten oder einen Ordner mit Unterordner einstellen, wird die Schaltfläche In Unterordner kopieren aktiviert. Klicken Sie auf diese Schaltfläche, wenn Sie die Berechtigungen vom Stammknoten oder -ordner auf die untergeordneten Objekte kopieren möchten. Anmerkung: Wenn Sie die ODBA-Berechtigungen eines Administrators ändern, muss der Administrator anschließend manuell die Discovery durchführen. So weisen Sie Ordnerberechtigungen zu Damit benutzerdefinierte Administratoren bestimmte Aufgaben in der Farm durchführen können, weisen Sie Objektberechtigungen auf der Farmebene zu. Sie können Berechtigungen für Objekte anzeigen und ändern, beispielsweise Drucker, die primär in der Erweiterten XenApp-Konfiguration oder der Presentation Server Console verwaltet werden (abhängig von der installierten XenApp-Version). Sie müssen ein Citrix Administrator mit der Berechtigung "Volle Administration" sein, um Objektberechtigungen zu ändern. 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie im linken Bereich den Ordner in der Farm aus, auf den Sie Zugriff geben möchten. 3. Klicken Sie unter Andere Aufgaben auf Berechtigungen. Im angezeigten Dialogfeld werden die benutzerdefinierten Administratoren aufgelistet, die aktuell Zugriff auf den ausgewählten Ordner haben. 4. Um einem Administrator Zugriff zu geben, der nicht auf der Liste ist, klicken Sie auf Hinzufügen und aktivieren dann das Kontrollkästchen, um Zugriff auf den Ordner zu 299 Delegieren von Aufgaben an benutzerdefinierte Administratoren ermöglichen. Wenn der Administrator, dem Sie Zugriff geben möchten, nicht im Dialogfeld Zugriffsrechte für Ordner hinzufügen aufgelistet wird, klicken Sie auf Hinzufügen, um den Administrator zu erstellen. So weisen Objektberechtigungen zu oder ändern sie Damit benutzerdefinierte Administratoren bestimmte Aufgaben in der Farm durchführen können, weisen Sie Objektberechtigungen auf der Farmebene zu. Sie können Berechtigungen für Objekte anzeigen und ändern, beispielsweise Drucker, die primär in der Erweiterten XenApp-Konfiguration oder der Presentation Server Console verwaltet werden (abhängig von der installierten XenApp-Version). Sie müssen ein Citrix Administrator mit der Berechtigung "Volle Administration" sein, um Objektberechtigungen zu ändern. 1. Klicken Sie im Startmenü auf Alle Programme > Citrix > Managementkonsolen > Citrix Delivery Services Console. 2. Wählen Sie im linken Bereich die Farm, auf deren Objekte zu Zugriff gewähren wollen. 3. Klicken Sie im rechten Bereich unter Aktionen auf Andere Aufgaben und dann auf Berechtigungen für Objekte einstellen. 4. Wählen Sie das Objekt aus, dessen Berechtigungen Sie ändern möchten und klicken Sie auf Berechtigungen. Unter Administratoren werden die Administratoren aufgeführt, die Zugriffsrechte für die Aufgaben haben, die dem Ordner zugeordnet sind. 5. Wählen Sie aus der Liste Administratoren den Administrator aus, dem Sie weitere Ordnerberechtigungen zuweisen oder dessen bestehende Ordnerberechtigungen Sie ändern möchten. Wenn der Administrator nicht in der Liste ist, klicken Sie auf Hinzufügen und wählen den Administrator aus. Wenn der Administrator kein benutzerdefinierter Administrator ist, klicken Sie auf Bearbeiten und ändern den Privilegientyp für den Administrator in Benutzerdefiniert. Dann können Sie die Berechtigungen des Administrators ändern. 6. Markieren Sie den Administrator und verwenden Sie die Kontrollkästchen, um bestimmte Berechtigungen unter Aufgaben zu ändern. Wenn der Ordner Unterordner enthält, stehen die folgenden Optionen zur Verfügung: 300 • Aktivieren Sie Berechtigungen dieses Administrators für diesen Ordner auf Unterordner kopieren, um die Berechtigungen, die Sie für den benutzerdefinierten Administrator gerade konfiguriert haben, auf alle Unterordner zu kopieren. • Aktivieren Sie Berechtigungen aller Administratoren für diesen Ordner auf Unterordner kopieren, um die Berechtigungen zu kopieren, die für jeden benutzerdefinierten Administrator konfiguriert wurden, der auf den ausgewählten Ordner und die verschachtelten Ordner zugreifen kann. Delegieren von Aufgaben an benutzerdefinierte Administratoren Anmerkung: Wenn Sie später die Berechtigungen im übergeordneten Ordner ändern, werden diese Änderungen nicht automatisch für die verschachtelten Ordner übernommen. Wenn Sie die Ordner auf der obersten Ebene ändern, müssen Sie mit der Option Berechtigungen dieses Administrators für diesen Ordner auf Unterordner kopieren oder Berechtigungen aller Administratoren für diesen Ordner auf Unterordner kopieren die Berechtigungen neu kopieren. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 301 Veröffentlichen von Ressourcen Mit XenApp geben Sie Benutzer Zugriff auf Informationen, indem Sie die folgenden Ressourcentypen veröffentlichen, die auf Servern oder Desktops virtualisiert sein können: • Anwendungen, die auf XenApp-Servern installiert sind. Wenn auf die veröffentlichten Anwendungen zugegriffen wird, scheinen sie lokal auf den Clientgeräten ausgeführt zu werden. • Streaminganwendungen, die in Anwendungsprofilen installiert und auf einem Dateiserver installiert sind. Benutzer greifen auf das Profil zu und virtualisieren die Anwendungen auf dem Clientdesktop. Informationen über das Vorbereiten und Veröffentlichen von Anwendungen für das Streaming finden Sie in Abschnitten über das Anwendungsstreaming. • Datendateien wie beispielsweise Webseiten, Dokumente, Mediendateien, Kalkulationstabellen und URLs. Bei XenApp werden alle Datentypen, die veröffentlicht werden können, als Inhalte bezeichnet. • , damit Benutzer Zugriff auf alle Ressourcen erhalten, die auf dem Server zur Verfügung stehen. Serverdesktops Note: Citrix empfiehlt, dass Serverdesktops gesperrt werden, damit Benutzer keinen Zugriff auf sensitive Bereiche des Betriebssystems haben. Veröffentlichen Sie diese Ressourcentypen in der XenApp-Konsole mit dem Assistenten zur Anwendungsveröffentlichung. Mit der Inhaltsumleitung und XenApp-Richtlinien passen Sie das benutzerseitige Öffnen und den Zugriff auf veröffentlichte Ressourcen weiter an. Important: Informieren Sie sich zuerst in den Systemanforderungen über die unterstützten Plattformen und die Systemvoraussetzungen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 302 Veröffentlichen von Ressourcen für Benutzer Wenn Sie eine Anwendung veröffentlichen, werden Konfigurationsinformationen für die Anwendung im Datenspeicher der Serverfarm gespeichert. Zu den Konfigurationsinformationen gehören, welche Typen von Dateien mit der Anwendung verknüpft sind, welche Benutzer eine Verbindung zu der Anwendung herstellen können sowie clientseitige Sitzungseigenschaften wie z. B. Fenstergröße, Anzahl der Farben, Verschlüsselungsgrad und Audioeinstellung. Den Benutzern erscheinen veröffentlichte Anwendungen ganz ähnlich wie Anwendungen, die lokal auf dem Clientgerät ausgeführt werden. Benutzer starten Anwendungen abhängig von den Bereitstellungsoptionen, die Sie im Assistenten zur Anwendungsveröffentlichung gewählt haben und abhängig von dem Plug-in, das auf den Clientgeräten ausgeführt wird. Informationen über das jeweils von den Benutzern zum Starten der veröffentlichten Anwendung verwendete Plug-in finden Sie in den entsprechenden Abschnitten in den eDocs. Veröffentlichen in Domänen mit tausenden von Objekten Bei Verzeichnisdiensten oder Domänenumgebungen wie Novell Directory Service oder Microsoft Active Directory mit mehr als 10.000 Objekten empfiehlt Citrix Folgendes: • Verwenden Sie Gruppen, um die Berechtigungen vieler Benutzer zu kategorisieren und zuzuweisen. Bei einer Anwendung, die für eine Gruppe von 1.000 Benutzern veröffentlicht ist, muss XenApp nur ein Objekt für alle 1.000 Benutzer verifizieren. Wenn dieselbe Anwendung für 1000 einzelne Benutzerkonten veröffentlicht wird, muss der IMA-Dienst 1.000 Objekte verifizieren. • Wenn Sie Benutzer über die Benutzerauswahl von Citrix hinzufügen und der Benutzer-Container tausende von Objekten enthält, sollten Sie eine Namensliste hinzufügen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 303 So veröffentlichen Sie Ressourcen mit dem Assistenten zur Anwendungsveröffentlichung Öffnen Sie die XenApp-Konsole von jedem Computer, der eine Verbindung mit der Farm herstellen kann. Schritte und Optionen im Assistenten sind je nach ausgewähltem Anwendungstyp unterschiedlich. Diese Anleitung beschreibt die Grundoptionen. 1. Erweitern Sie in der XenApp-Konsole unter dem Knoten XenApp die Farm oder den Server, auf der/dem Sie eine Anwendung veröffentlichen möchten. Tipp: Wenn Sie einen Server der Liste der Server für einen veröffentlichten Desktop oder eine veröffentlichte Anwendung (nach dem Veröffentlichen der Anwendung) hinzufügen möchten, ziehen Sie den Server mit Drag&Drop auf den veröffentlichten Desktop oder die veröffentlichte Anwendung im linken Bereich der Konsole. Sie können den veröffentlichten Desktop oder die veröffentlichte Anwendung auch mit Drag&Drop auf den Server ziehen. 2. Wählen Sie den Knoten Anwendungen und und klicken Sie dann im Menü Aktion auf Ordner erstellen. Benennen Sie den Ordner für die Anwendung, die Sie veröffentlichen. 3. Markieren Sie den erstellten Ordner und klicken Sie im Menü Aktion auf Neu. 4. Geben Sie im Assistenten zur Anwendungsveröffentlichung auf der Seite Name einen Anzeigenamen (mit maximal 256 Zeichen) und eine Anwendungsbeschreibung ein. Der Name wird auf den Benutzergeräten angezeigt, wenn Benutzer auf die Anwendung zugreifen, und in der Konsole für die Farmanwendungen. XenApp unterstützt Namen von Anwendungen, die Latin 1- und Unicode-Zeichensätze enthalten, u. a. Zeichen, die in Japanisch, Chinesisch und Koreanisch verwendet werden. 5. Geben Sie unter Typ den Typ und die Bereitstellungsmethode für die veröffentlichte Ressource an. Drei Ressourcentypen können veröffentlicht werden (Serverdesktop, Inhalte und Anwendung). Die nächsten Schritte im Assistenten hängen von dem gewählten Typ ab. Weitere Informationen finden Sie unter Auswählen eines Ressourcentyps und einer Bereitstellungsmethode und Auswählen einer Streamingbereitstellungsmethode. 6. Fügen Sie auf der Seite Speicherort die Befehlszeile und das Arbeitsverzeichnis (optional) für die Anwendung hinzu. 7. Fügen Sie auf der Seite Server die einzelnen Server oder Workergruppen hinzu, auf denen die veröffentlichte Anwendung beim Zugriff über eine ICA-Verbindung ausgeführt wird. 304 So veröffentlichen Sie Ressourcen mit dem Assistenten zur Anwendungsveröffentlichung 8. Erstellen Sie auf der Seite Benutzer die Liste Konfigurierte Benutzer für Benutzer und Gruppen, die Zugriff auf die Anwendung haben. Verwenden Sie die Optionen, um Zugriff für konfigurierte Benutzerkonten oder anonyme Benutzer zu gewähren. 9. Sie können auf der Seite Verknüpfungsdarstellung das Symbol für die Anwendung auswählen und festlegen, wie die Anwendung auf den Benutzergeräten aufgeführt wird. Die Konsole hat ein Limit von 1.000 separaten Anwendungssymbolen. Wenn das Limit überschritten wird, zeigt die Konsole für alle neuen Anwendungen ein Standardsymbol an. 10. Wählen Sie auf der Seite Sofort veröffentlichen, ob die veröffentlichte Anwendung den Benutzern sofort verfügbar gemacht werden soll. • Standardmäßig steht die veröffentlichte Anwendung zur Verfügung, sobald Sie auf Fertig stellen klicken. Wenn Sie verhindern möchten, dass Benutzer auf die Anwendung zugreifen, bevor Sie sie manuell aktiviert haben, aktivieren Sie Anwendung anfänglich deaktivieren. 11. Um erweiterte Optionen anzuzeigen und auszuwählen, aktivieren Sie Erweiterte Anwendungseinstellungen jetzt konfigurieren. Sie können die erweiterten Einstellungen auch in den Anwendungseigenschaften ändern. • Wenn Sie fertig sind stehen die veröffentlichten Ressourcen den Benutzern zur Verfügung (es sei denn, sie wurden deaktiviert). eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 305 So wählen Sie einen Ressourcentyp und eine Bereitstellungsmethode Wählen Sie im Assistenten zur Anwendungsveröffentlichung den Ressourcentyp, den Sie bereitstellen möchten, sowie die Bereitstellungsmethode. Klicken Sie im Menü Aktion auf Anwendungseigenschaften und dann auf Typ, um die Einstellung anzuzeigen. Um den Ressourcentyp über das Menü Aktion zu ändern, wählen Sie Andere Aufgaben > Anwendungstyp ändern und folgen den Anweisungen im Assistenten. 1. Wählen Sie einen der folgenden Ressourcentypen: • Serverdesktop: Der gesamte Windows-Desktop eines Servers in der Farm wird veröffentlicht. Wenn das Plug-in eine Verbindung zum Server herstellt, wird dem Benutzer eine Desktop-Benutzeroberfläche angezeigt, von der aus er alle auf diesem Server installierten Anwendungen öffnen kann. Nachdem Sie diesen Anwendungstyp ausgewählt haben, müssen Sie den Server angeben, den Sie veröffentlichen möchten. Zum Veröffentlichen eines Desktops müssen Sie XenApp ausführen. Wenn die Konsole auf einem Computer ausgeführt wird, auf dem XenApp nicht ausgeführt wird, kann der lokale Desktop nicht veröffentlicht werden. • Inhalte: Nicht ausführbare Informationen wie Medien, Webseiten oder Dokumente werden veröffentlicht. Nach der Auswahl dieser Anwendungsart müssen Sie den UNC (Uniform Naming Convention)- oder den URL (Uniform Resource Locator)-Pfad zu der zu veröffentlichenden Datei angeben. Klicken Sie auf Durchsuchen, um die im Netzwerk verfügbaren Inhaltsressourcen anzuzeigen. • Anwendung: (Standardeinstellung) Eine auf einem Server oder mehreren Servern in der Farm installierte Anwendung wird veröffentlicht. Falls Sie die Konsole auf einem Computer ausführen, der nicht zu der Farm gehört, können Sie keine lokalen Anwendungen veröffentlichen. Sie müssen einen der folgenden Anwendungstypen angeben: 306 • Zugriff von einem Server: Gibt Benutzern Zugriff auf Anwendungen, die auf einem XenApp-Server ausgeführt werden und gemeinsam genutzte Serverressourcen verwenden. Wenn Sie diese Option auswählen, müssen Sie dann den Speicherort der ausführbaren Datei für die Anwendung angeben sowie den XenApp-Server, auf dem sie ausgeführt wird. Wählen Sie diese Option als Anwendungstyp, es sei denn, die Anwendungen sollen gestreamt werden. • Streaming (falls möglich), sonst Zugriff von einem Server: (auch Dual Mode-Streaming genannt) Gibt Benutzern Zugriff auf ein Anwendungsprofil, das von einer Dateifreigabe zu den Benutzergeräten gestreamt und lokal in einer isolierten Umgebung gestartet wird. Alternativ können Benutzergeräte, die Streaminganwendungen nicht unterstützen (wenn das Offline Plug-in beispielsweise nicht installiert ist) über eine ICA-Verbindung auf die Anwendung So wählen Sie einen Ressourcentyp und eine Bereitstellungsmethode zugreifen, die auf dem XenApp-Server installiert ist oder dorthin gestreamt wird. • Zu Client gestreamt: Gibt Benutzern Zugriff auf ein Anwendungsprofil, das von einer Dateifreigabe zu den Benutzergeräten gestreamt und lokal in einer isolierten Umgebung gestartet wird. Mit dieser Option verwendet die Anwendung Client- statt Serverressourcen. Benutzer müssen das Offline Plug-in installiert haben und auf die Anwendung mit dem Online Plug-in oder über eine Webinterface-Site zugreifen. Wenn die Option aktiviert ist, können Benutzergeräte, die keine clientseitige Anwendungsvirtualisierung unterstützen (z. B. Nicht-Windows-Clients), oder auf denen das Offline Plug-in nicht installiert ist, die Anwendung nicht starten. 2. Wenn Sie Zugriff von einem Server oder Streaming (falls möglich), sonst Zugriff von einem Server auswählen, müssen Sie auch einen Serveranwendungstyp auswählen. Dazu gehören: • Installierte Anwendung: Benutzer können eine auf dem XenApp-Server installierte Anwendung starten. • Zu Server gestreamt: Gewährt Benutzern Zugriff zum Streamen einer Anwendung, für die ein Profil erstellt wurde, von einer Dateifreigabe zu einem XenApp-Server und zum Starten von XenApp über eine ICA-Verbindung. Anmerkung: Weitere Informationen über clientseitige Anwendungsvirtualisierung durch Streaming finden Sie in den Abschnitten über das Anwendungsstreaming. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 307 So konfigurieren Sie den Speicherort für veröffentlichte Anwendungen Navigieren Sie für den Zugriff auf diese Option in der XenApp-Konsole im Assistenten zur Anwendungsveröffentlichung auf die Seite Speicherort. Sie können auch, um einen Speicherort zu ändern, die veröffentlichte Anwendung auswählen und dann unter Häufige Aufgaben auf Anwendungseigenschaften ändern > Alle Eigenschaften ändern > Grundlagen > Speicherort klicken. Geben Sie beim Veröffentlichen einer Anwendung die Befehlszeile und ein Arbeitsverzeichnis (optional) für die Anwendung an: • Befehlszeile: Der vollständige Pfad zum Speicherort der ausführbaren Datei der Anwendung. Sie können am Ende der Befehlszeile die Symbole "%*" (Prozentzeichen und Stern zwischen doppelten Anführungszeichen) als Platzhalter für Anwendungsparameter der Clients anhängen. Wenn das Plug-in eine Verbindungsanfrage sendet, ersetzt der Server das Symbol "%*" in der Befehlszeile durch die Anwendungsparameter des Plug-ins. Wenn der Pfad der ausführbaren Datei der Anwendung Verzeichnisnamen mit Leerzeichen enthält, setzen Sie die Befehlszeile für die Anwendung zwischen Anführungszeichen. Fügen Sie ein Leerzeichen zwischen den schließenden Anführungszeichen der Befehlszeile und den Anführungszeichen ein, die das Prozentzeichen und den Stern umschließen. Beispiel für einen Pfad mit Leerzeichen und einem Platzhalter: "C:\Programme\Windows Media Player\mplayer1.exe" "%*" Wichtig: Wenn Sie den Befehlszeilentext ändern, werden alle Dateitypzuordnungen von der Anwendung entfernt. Wenn Sie den Befehlszeilentext ändern, können Sie im Eigenschaften-Dialogfeld der Inhaltsumleitung die Dateitypen auswählen, die Sie der Anwendung für die Client-zu-Server-Inhaltsumleitung zuordnen möchten. • Arbeitsverzeichnis: In der Standardeinstellung ist dieser Pfad mit der Angabe im Feld Befehlszeile identisch. Wenn Sie die Anwendung von einem anderen Verzeichnis ausgeführt werden soll, geben Sie den absoluten Pfad in dieses Feld ein. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 308 So konfigurieren Sie Speicherort für veröffentlichte Inhalte Wenn Sie Inhalte veröffentlichen, geben Sie den Speicherort in den folgenden Adressformaten an (Beispiele in Klammern): • HTML-Websiteadresse (http://www.citrix.com) • Dokumentdatei auf einem Webserver (https://www.citrix.com/press/pressrelease.doc) • Verzeichnis auf einem FTP-Server (ftp://ftp.citrix.com/code) • Dokumentdatei auf einem FTP-Server (ftp://ftp.citrix.com/code/Readme.txt) • UNC-Dateipfad (file://MeinServer/MeineFreigabe/MeineDatei.asf) oder (\\MeinServer\MeineFreigabe\MeineDatei.asf) • UNC-Dateipfad (file://MeinServer/MeineFreigabe) oder (\\MeinServer\MeineFreigabe) eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 309 So deaktivieren Sie die Befehlszeilenüberprüfung XenApp bietet die Befehlszeilenüberprüfung nur für Inhalte an, die vom Client zum Server umgeleitet werden. Standardmäßig überprüft XenApp die Befehlszeilenparameter für veröffentlichte Anwendungen, die vom Client an den Server weitergeleitet werden. Wenn Sie die Zeichenfolge "%*" verwenden, stellt XenApp sicher, dass die Parameter gültig sind, bevor die Anwendung gestartet wird. Wenn die Parameter ungültig sind, wird Anwendung gestartet, ohne dass die Parameter weitergeleitet werden. XenApp protokolliert alle fehlgeschlagenen Überprüfungsversuche im System- und im Sicherheitsereignisprotokoll des Servers. Wenn es in der Umgebung veröffentlichte Anwendungen gibt, die angepasste Clientparameter für andere Zwecke als die Client-zu-Server-Inhaltsumleitung verwenden, funktionieren diese Anwendungen möglicherweise nicht korrekt, wenn die Befehlszeilenüberprüfung aktiviert ist. Damit diese Clientparameter vom Client an den Server weitergeleitet werden, deaktivieren Sie die Befehlszeilenüberprüfung für diese veröffentlichten Anwendungen. Nehmen Sie für die Befehlszeilenüberprüfung alle Server, auf denen Inhalte, wie z. B. Word-Dokumente oder PDF-Dateien, gespeichert werden, auf dem XenApp-Server in die Liste der vertrauenswürdigen Sites auf. Sie müssen auf dem XenApp-Server als Administrator angemeldet sein, während Sie die Server der Liste der vertrauenswürdigen Sites hinzufügen. Wenn Inhaltsserver in separaten Domänen sind, müssen Sie sicherstellen, dass die Vertrauensstellungen zwischen diesen Servern und dem XenApp-Server hergestellt ist. Sie können die Befehlszeilenüberprüfung für ausgewählte veröffentlichte Anwendungen oder für alle Anwendungen auf einem Server aktivieren. ACHTUNG: Die unsachgemäße Verwendung des Registrierungs-Editors kann zu schwerwiegenden Problemen führen, die nur durch eine Neuinstallation des Betriebssystems gelöst werden können. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine unsachgemäße Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr. 310 • Wenn es in der Umgebung veröffentlichte Anwendungen gibt, die angepasste Clientparameter für andere Zwecke als die Client-zu-Server-Inhaltsumleitung verwenden, funktionieren diese Anwendungen möglicherweise nicht korrekt, wenn die Befehlszeilenüberprüfung aktiviert ist. Damit diese Clientparameter vom Client an den Server weitergeleitet werden, deaktivieren Sie die Befehlszeilenüberprüfung für diese veröffentlichten Anwendungen. Um die Befehlszeilenüberprüfung für bestimmte veröffentlichte Anwendungen zu deaktivieren, hängen Sie im Eigenschaften-Dialogfeld der Anwendung unter Speicherort die Zeichenfolge "%**" (Prozentzeichen und zwei Sternchen zwischen doppelten Anführungszeichen) an den Befehlszeilenparameter an. • Wenn die XenApp-Umgebung eine gemischte Farm ist und veröffentlichte Anwendungen enthält, die benutzerdefinierte Clientparameter verwenden, können Sie wie folgt die So deaktivieren Sie die Befehlszeilenüberprüfung Befehlszeilenüberprüfung für alle Anwendungen deaktivieren: 1. Starten Sie regedit auf dem Server, auf dem die Anwendungen installiert sind. 2. Ändern Sie diesen Eintrag: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix\wfshell\TWI Name: PublishedAppCommandLineFlag Typ: DWORD Wert: 1 (Überprüfung aktivieren, Standard) oder 0 (Überprüfung deaktivieren) eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 311 Konfigurieren der Inhaltsumleitung Die Funktionalität, Anwendungen zu starten und Inhalte vom Server zum Client oder vom Client zum Server umzuleiten, wird als Inhaltsumleitung bezeichnet. Bei der Inhaltsumleitung können Sie steuern, wie die Benutzer auf die Informationen zugreifen: über die auf den Servern veröffentlichten Anwendungen oder über lokal auf den Clientgeräten ausgeführte Anwendungen. Anmerkung: Damit Benutzer auf Inhalte zugreifen können, die mit einem bestimmten UNC-Pfad (Universal Naming Convention) und über das Webinterface veröffentlicht wurden, müssen Sie eine Anwendung für die Inhaltsumleitung veröffentlichen und konfigurieren, sodass sie dem Dateityp des veröffentlichten Inhalts zugeordnet wird. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 312 So aktivieren Sie die Inhaltsumleitung vom Server zum Client Wenn Sie die Inhaltsumleitung vom Server zum Client aktivieren, werden die eingebetteten URLs auf dem XenApp-Server abgefangen und an das Clientgerät gesendet. Mit diesem Feature befreien Sie die Server von der Verarbeitung solcher Anforderungen und können den Anwendungsstart für die unterstützten URLs vom Server auf das lokale Clientgerät umleiten. Der lokal auf dem Clientgerät installierte Browser wird verwendet, um zur URL zu navigieren. Benutzer können dieses Feature nicht deaktivieren. Der Zugriff auf veröffentlichte Inhalte mit lokalen Clientdesktops verbraucht keine XenApp-Ressourcen oder -Lizenzen, da lokale Anzeigeanwendungen keine XenApp-Sitzungen zum Anzeigen der veröffentlichten Inhalte verwenden. Beispielsweise treffen die Benutzer unter Umständen häufig auf Webdaten und Multimedia-URLs, wenn sie ein auf einem Server veröffentlichtes E-Mail-Programm ausführen. Wenn Sie die Inhaltsumleitung vom Server zum Client nicht aktivieren, werden diese URLs von den Webbrowsern oder Multimedia-Wiedergabeprogrammen auf XenApp-Servern geöffnet. Wenn Sie XenApp so konfigurieren, dass die Benutzer die veröffentlichten Inhalte mit Anwendungen öffnen, die lokal auf den Clientdesktops ausgeführt werden, übergibt die Sitzungsanwendung den Namen der veröffentlichten Inhaltsdatei an das lokale Anzeigeprogramm. Der Server lädt die Datei nicht auf die Clientdesktops herunter. Stattdessen greift die lokale Anzeigeanwendung auf die Datei auf die gleiche Weise zu, als würde der Benutzer im lokal installierten Windows-Explorer auf die Datei doppelklicken (und die zu verwendende Anwendung würde durch eine Dateitypzuordnung angegeben). Anmerkung: Wenn ein Clientgerät keine Verbindung zu einer URL herstellen kann, wird die URL zurück an den Server geleitet. Schließen Sie die folgenden Konfigurationen ab: 1. Navigieren Sie in der Microsoft Management Console (MMC) auf die Citrix Richtlinieneinstellung für Kategorie "ICA" > Datumumleitung. Stellen Sie Server-zu-Client-Inhaltsumleitung auf Aktiviert (in der Standardeinstellung deaktiviert). 2. Veröffentlichen Sie die Inhaltsdatei mit der XenApp-Konsole und wählen Sie die Benutzer oder Gruppen, die auf sie zugreifen können. Falls Sie die Anwendung veröffentlichen, die dem Inhaltsdateityp entspricht, sollten Sie keine Dateitypzuordnungen erstellen, damit Benutzer den veröffentlichten Inhalt mit den lokal installierten Anwendungen öffnen können. Folgende URL-Ressourcen werden lokal auf den Benutzergeräten für Windows und Linux geöffnet, wenn dieser Typ der Inhaltsumleitung aktiviert ist: 313 • HTTP (Hypertext Transfer Protocol) • HTTPS (Secure Hypertext Transfer Protocol) So aktivieren Sie die Inhaltsumleitung vom Server zum Client • RTSP (Real Player und QuickTime) • RTSPU (Real Player und QuickTime) • PNM (Legacy Real Player) • MMS (Microsoft Media Format) Wenn die Inhaltsumleitung vom Server zum Client für manche HTTPS-Links nicht funktioniert, überprüfen Sie, ob das entsprechende Zertifikat auf dem Benutzergerät installiert ist. Ist dies nicht der Fall, schlägt der HTTP-Ping vom Clientgerät zu der URL fehl und die URL wird zurück an den Server geleitet. Für Legacy Plug-ins wird für die Inhaltsumleitung vom Server zum Client auf Windows 98-Systemen oder höher Internet Explorer Version 5.5 mit Service Pack 2 benötigt. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 314 So konfigurieren Sie die Inhaltsumleitung vom Client zum Server Sie können das Umleiten der Inhalte vom Client zum Server konfigurieren, indem Sie veröffentlichten Anwendungen Dateitypen zuordnen und diese dann den Benutzern zuweisen, für die sie gelten sollen. Wenn Sie die Server-zu-Client-Inhaltsumleitung konfigurieren, öffnen Benutzer, die das Online Plug-in ausführen, alle Dateien des zugeordneten Dateityps mit den auf dem Server veröffentlichten Anwendungen. Die Inhaltsumleitung vom Client zum Server steht nur denjenigen Benutzern zur Verfügung, die eine Verbindung über das Online Plug-in herstellen. Beispiel: Wenn von den Benutzern bestimmte Anwendungen, u. a. E-Mail-Programme lokal ausgeführt werden, können Sie mit der Inhaltsumleitung von XenApp den Anwendungsstart vom Clientgerät zum Server umleiten. Wenn ein Benutzer dann in einer lokal ausgeführten E-Mail-Anwendung auf einen Dateianhang doppelklickt, wird der Anhang in einer Anwendung geöffnet, die auf dem Server veröffentlicht, dem entsprechenden Dateityp zugeordnet und dem Benutzer zugewiesen ist. Schließen Sie die folgenden Konfigurationen ab: 1. Konfigurieren Sie auf dem Webinterface-Server das Webinterface so, dass die Inhaltsumleitung für die Farm aktiviert ist. 2. Ordnen Sie in der XenApp-Konsolebeim Veröffentlichen der Anwendung Dateitypen zu und wählen Sie Benutzer oder Gruppen aus, die sich mit ihr verbinden können. Beim benutzerseitigen Starten der Anwendung wird die Dateitypzuordnung so geändert, dass auf die veröffentlichte Anwendung in der Windows-Registrierung auf dem Cilentgerät verwiesen wird. Wenn Sie beispielsweise ein Microsoft Word-Dokument veröffentlichen, sollten Sie darauf achten, auch Microsoft Word auf einem XenApp-Server zu veröffentlichen, sodass die DOC-Datei in Word geöffnet werden kann. Anmerkung: Wenn Sie einen Dateityp einer veröffentlichten Anwendung zuordnen, kann sich dies auf mehrere Dateierweiterungen auswirken. Wenn Sie z. B. den Dateityp Word-Dokument zuordnen, werden außer der Erweiterung .doc andere Dateierweiterungen der veröffentlichten Anwendung zugeordnet. 3. Stellen Sie sicher, dass die Clientlaufwerkszuordnung für die gesamte Farm, für bestimmte Server oder für bestimmte Benutzer oder Gruppen mit Benutzerrichtlinien aktiviert ist. Wenn Sie die Inhaltsumleitung vom Client zum Server konfigurieren, funktionieren Kontexmenübefehle in Windows Explorer anders als auf Clientgeräten, für die diese Funktion nicht konfiguriert ist. Wenn Sie beispielsweise in Windows Explorer mit der rechten Maustaste auf einen Dateityp klicken, für den die Inhaltsumleitung vom Client zum Server konfiguriert wurde, wird mit dem Befehl Öffnen die Remoteanwendung auf dem XenApp-Server geöffnet. Bei einer Streaminganwendung wird die Datei je nach Bereitstellungskonfiguration entweder auf dem Clientgerät oder auf XenApp-Server 315 So konfigurieren Sie die Inhaltsumleitung vom Client zum Server geöffnet. Die meisten Befehle in den Kontextmenüs von Windows Explorer sind aber nicht betroffen, da sie nicht von XenApp verändert werden. Kontextmenüs werden in der Regel bei der Installation von jeder Anwendung definiert. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 316 Verwalten von Anwendungseigenschaften Nach dem Veröffentlichen von Anwendungen mit dem Assistenten zur Anwendungsveröffentlichung können Sie die Anwendungen und deren Eigenschaften verwalten: • Umbenennen, Verschieben, Deaktivieren und Löschen von veröffentlichten Anwendungen • Ändern, Duplizieren, Importieren und Exportieren der Einstellungen von veröffentlichten Anwendungen Nur ein Citrix Administrator mit vollem Zugriff auf veröffentlichte Anwendungen kann veröffentlichte Anwendungen ändern. Sie können im Eigenschaften-Dialogfeld für eine Anwendung alle Einstellungen für eine veröffentlichte Anwendung ändern – einschließlich Anwendungsstandort, Server, auf denen die Anwendung veröffentlicht wird, sowie Benutzerkonten, mit denen auf die veröffentlichte Anwendung zugegriffen wird. Klicken Sie im Menü Aktion auf Anwendungseigenschaften. Wichtig: Der Typ der veröffentlichten Ressource (Anwendung, Inhalt oder Serverdesktop) bestimmt die Abfolge im Assistenten zur Anwendungsveröffentlichung, die Eigenschaften der zugeordneten Ressource können daher unterschiedlich sein. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 317 So benennen Sie eine veröffentlichte Anwendung um Ändern Sie mit der Eigenschaft Name den Anwendungsnamen und die Beschreibung, die Sie im Assistenten zur Anwendungsveröffentlichung ausgewählt haben. Änderungen werden wirksam, sobald der Benutzer eine Verbindung herstellt oder das Benutzergerät aktualisiert. Dieses Feature kann zwischen verschiedenen Versionen der gleichen Anwendung unterscheiden. 1. Wählen Sie im linken Bereich der Konsole die veröffentlichte Anwendung aus. 2. Klicken Sie im Menü Aktion auf Anwendungseigenschaften und wählen Sie Name. 3. Der Anzeigename wird den Benutzern auf dem Benutzergerät angezeigt und darf in dem jeweiligen Ordner nur einmal vorkommen. 4. Der Anwendungsname wird in der Konsole angezeigt und sollte in der Farm eindeutig sein (maximal 38 Zeichen). Beim Veröffentlichen einer Anwendung ist dieser Name standardmäßig der Anzeigename. 5. Die Anwendungsbeschreibung wird im Webinterface angezeigt. Wichtig: Tritt innerhalb einer Farm ein duplizierter Anwendungsname auf, wird der Originalzeichenfolge eine vierstellige Hexadezimalzahl angehängt. Wenn die maximale Zeichenanzahl erreicht ist und ein doppelter Name auftaucht, ersetzt die Konsole die Endzeichen von rechts nach links durch vierstellige hexadezimale Zahlen. Der Anwendungsname wird im linken Bereich der Anwendungseigenschaften angezeigt. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 318 So konfigurieren Sie Speicherorte der Server für veröffentlichte Anwendungen Wählen Sie auf der Seite Server des Assistenten zur Anwendungsveröffentlichung den Server aus, auf dem die veröffentlichte Anwendung oder der Desktop verfügbar sind. Klicken Sie im Menü Aktion auf Anwendungseigenschaften und dann auf Server, um die Einstellung zu ändern. Wichtig: Wählen Sie für installierte Anwendungen den Server aus, auf dem die veröffentlichte Anwendung installiert ist. Wählen Sie für Anwendungen, die zu einem Server gestreamt werden, den Server aus, zu dem das Anwendungsprofil gestreamt und dann ausgeführt wird. • In der Liste Server werden die Server in der Farm angezeigt. Anfangs werden alle Server in der Farm angezeigt. Filtern Sie die Anzeige, um nur Server anzuzeigen, die unter einem bestimmten Betriebssystem oder einer bestimmten Citrix Version ausgeführt werden. Anmerkung: Wenn Sie einen Filter anwenden (im Dialogfeld Server), werden diese Filtereinstellungen für alle weiteren Verwendungen des Assistenten verwendet, bis der Filter geändert oder entfernt wird. • Mit der Option Von Datei importieren importieren Sie eine Anwendungsserverlistendatei (*.asl). Sie exportieren die Serverliste einer vorher veröffentlichten Anwendung und importieren die Datei mit den Einstellungen beim Erstellen einer neuen veröffentlichten Anwendung. Wenn Sie die Server für eine veröffentlichte Anwendung ändern, gehören einige Benutzer möglicherweise nicht zu einer vertrauenswürdigen Domäne für die Server. Wenn Sie konfigurierte Server für eine veröffentlichte Anwendung ändern und eine Fehlermeldung erhalten, duplizieren Sie die Anwendung und bearbeiten dann die Server- und Benutzerliste der neuen Anwendung. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 319 Angeben von Speicherorten der gestreamten Anwendungen Bevor Sie Anwendungen für das Streaming veröffentlichen, müssen Anwendungsprofile bereits im Citrix Streaming Profiler, einem eigenständigen Dienstprogramm, erstellt und auf einer Netzwerkfreigabe im App Hub gespeichert sein, auf die der Assistent zur Anwendungsveröffentlichung zugreifen kann. Geben Sie beim Veröffentlichen der Anwendung im Assistenten zur Anwendungsveröffentlichung den Speicherort des Profils ein: 1. Adresse des Profils der gestreamten Anwendung: Geben Sie den Speicherort der Manifestdatei (.profile) an. Geben Sie beispielsweise den vollständigen UNC-Pfad ein (z. B. \\citrixserver\profiles\Adobe Reader\Adobe Reader.profile). 2. Vom Profil der gestreamten Anwendung zu startende Anwendung: Wählen Sie die Anwendung aus der Dropdownliste aus. 3. Zusätzliche Befehlszeilenparameter: (Optional) Diese Parameter werden verwendet, wenn die Profilanwendung Sternchen (**) als Platzhalter für weitere Parameter enthält. Wenn die Befehlszeilenzeichenfolge keine Sternchen enthält, werden die zusätzlichen Parameter am Ende der Befehlszeile hinzugefügt. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 320 So aktivieren Sie eine Anwendung für den Offlinezugriff Bevor Sie Anwendungen für das Streaming veröffentlichen, müssen Anwendungsprofile bereits im Citrix Streaming Profiler, einem eigenständigen Dienstprogramm, erstellt und auf einer Netzwerkfreigabe im App Hub gespeichert sein, auf die der Assistent zur Anwendungsveröffentlichung zugreifen kann. Konfigurieren Sie den Offlinezugriff beim Veröffentlichen gestreamter Anwendungen oder später in den Anwendungseigenschaften: • Während Sie Anwendungsprofile im Assistenten zur Anwendungsveröffentlichung veröffentlichen, können Sie auf der Seite Offlinezugriff das Kontrollkästchen Offlinezugriff aktivieren auswählen. • Klicken Sie in den Anwendungseigenschaften auf Grundlagen > Streaming > Offlinezugriff. Aktivieren Sie das Kontrollkästchen Offlinezugriff aktivieren, um dieses Feature zu aktivieren. Tipp: Wenn ein Vorgang später in der Anwendung fehlschlägt, weil eine Komponente fehlt, schlägt dieser Vorgang auch fehl, wenn der Benutzer online ist. Stellen Sie aus diesem Grund sicher, dass alle erforderlichen Komponenten im Paket enthalten sind und testen Sie das Profil gründlich. Anwendungen, die für Offlinezugriff auf Benutzergeräten konfiguriert sind, werden vom Server vollständig zwischengespeichert. Während der Benutzer online ist, wird die gesamte Anwendung zur Clientarbeitsstation übermittelt, sodass er die Anwendung offline öffnen und die vollständige Funktionalität der Anwendung nutzen kann. Standardmäßig werden Anwendungen zwischengespeichert, sobald sich Benutzer anmelden. Wählen Sie aus, wann die gestreamte Anwendung zwischengespeichert wird: • Anwendung bei Anmeldung lokal zwischenspeichern: Die Anwendung wird zwischengespeichert, sobald sich ein Benutzer anmeldet (standardmäßig aktiviert). Hierbei können jedoch gleichzeitige Anmeldungen den Netzwerkverkehr verlangsamen. • Anwendung beim Start zwischenspeichern: Die Anwendung wird zwischengespeichert, sobald ein Benutzer sie öffnet. Verwenden Sie diese Option, wenn die Anzahl der Benutzer, die sich gleichzeitig anmelden (und die Anwendungen lokal zwischenspeichern) das Netzwerk überlasten könnte. Das lokale Zwischenspeichern von Anwendungen kann auch mit Tools von Drittherstellern, wie Microsoft System Management Server (SMS) oder Altiris, erfolgen. Wenn Sie eine Zwischenspeicherungsmethode von Drittherstellern verwenden, können Sie diese Einstellung ignorieren, da sie nicht verwendet wird, d. h. dass Anwendungen nicht doppelt zwischengespeichert werden. 321 So aktivieren Sie eine Anwendung für den Offlinezugriff eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 322 So konfigurieren Sie den Benutzerzugriff auf Anwendungen Wählen Sie im Assistenten zur Anwendungsveröffentlichung auf der Seite Benutzer die Benutzerkonten aus, die auf Anwendungen zugreifen können. Klicken Sie im Menü Aktion auf Anwendungseigenschaften und dann auf Benutzer, um Benutzerkonten zu ändern. Bevor Sie Ressourcen veröffentlichen, sollten Sie überlegen, wie sich die Konfigurationen der Benutzerkonten auf den Zugriff auswirken könnte: anonymen Zugriff und expliziten (konfigurierten) Zugriff mit Benutzerkonto. Anmerkung: Sie sollten Gruppen für eindeutige Rollen verwenden, um vielen Benutzern Berechtigungen zuzuweisen und die Berechtigungen zu kategorisieren. Bei einer Anwendung, die für eine Gruppe von 1.000 Benutzern veröffentlicht ist, muss nur ein Objekt für alle 1.000 Benutzer verifiziert werden. Wenn dieselbe Anwendung für 1000 einzelne Benutzerkonten veröffentlicht wird, müssen 1.000 Objekte verifiziert werden. 1. Wählen Sie den Konfigurationstyp für die Benutzerkonten: • Anonyme Benutzer zulassen, damit sich alle Benutzer anonym anmelden und die gestreamte Anwendung ohne Angabe eines Benutzer- und Domänennamens sowie eines Kennworts starten können (Standardeinstellung). Durch diese Auswahl werden die übrigen Optionen auf der Seite deaktiviert. • Wählen Sie Nur konfigurierte Benutzer zulassen, wenn nur konfigurierte Benutzer die Anwendung starten können. Wählen Sie diese Option beispielsweise für alle gestreamten Anwendungen. Wenn Sie diese Option auswählen, wird die Dropdownliste Verzeichnistyp auswählen aktiviert, mit dem sie die Benutzer für diese Anwendung konfigurieren können. Sie können die Liste später in den Anwendungseigenschaften konfigurieren. Anmerkung: Anonyme Benutzer werden von gestreamten Anwendungen nicht unterstützt. Außerdem werden diese Optionen nicht angezeigt, wenn Sie den Offlinezugriff für die gestreamte Anwendung aktivieren. 2. Wählen Sie in der Dropdownliste Verzeichnistyp auswählen entweder Benutzerauswahl von Citrix oder Benutzerauswahl des Betriebssystems aus. 3. Klicken Sie auf Hinzufügen. Wenn Sie Benutzerauswahl von Citrix auswählen, führen Sie die folgenden Aufgaben im Dialogfeld Benutzer oder Gruppen auswählen aus: • 323 Wählen Sie die Kontoautorität aus der Dropdownliste Suchen in aus. Die Dropdownliste enthält alle vertrauenswürdigen Kontoautoritäten, die auf den Servern der Farm konfiguriert sind. Das können unter anderem NDS-Strukturen (Novell Directory Services), Windows NT-Domänen, Active Directory-Domänen und lokale Server sein. (NDS-Strukturen werden nur angezeigt, wenn sie bereits So konfigurieren Sie den Benutzerzugriff auf Anwendungen konfiguriert wurden.) Wenn Sie eine Kontoautorität wählen, werden die zur ausgewählten Autorität gehörenden Benutzerkonten im Bereich unter der Dropdownliste angezeigt. In der Standardeinstellung werden nur Benutzergruppen angezeigt. • Aktivieren Sie Benutzer anzeigen, um alle Benutzernamen in der ausgewählten Domäne anzuzeigen. Mit dieser Option werden alle Benutzer in der ausgewählten Domäne angezeigt. Für NDS werden auch Aliasobjekte angezeigt. Die ausgewählten Benutzerkonten werden unter Konfigurierte Benutzer aufgeführt. Tipp: Statt die Namen aus der Liste auszuwählen, können Sie sie auch in ein Textfeld eingeben. Klicken Sie auf Namen hinzufügen und trennen Sie die Namen mit einem Strichpunkt (;). Wenn Sie Benutzerauswahl von Betriebssystem ausgewählt haben, wählen Sie im Windows-Standarddialogfeld den Benutzer oder die Gruppe aus. Anmerkung: Diese Option hat mehrere Beschränkungen. Sie können nur Kontoautoritäten durchsuchen und Benutzer und Gruppen auswählen, auf die Sie vom Computer mit der Konsole zugreifen können. Sie können anfänglich auch Benutzer und Gruppen außerhalb der Vertrauensüberschneidung der Farm auswählen. Dies führt aber später zu Fehlern. Zu den anderen Beschränkungen gehört u. a., dass Sie keine NDS-Benutzer und -Gruppen hinzufügen können. Die Liste der Benutzerkonten wird der Liste Konfigurierte Konten hinzugefügt. Änderungen werden wirksam, sobald der Benutzer das nächste Mal die Anwendung startet. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 324 Zugriff für explizite oder anonyme Benutzer Bevor Sie Ressourcen veröffentlichen, sollten Sie entscheiden, wie Sie die Benutzerkonten konfigurieren möchten, sodass Sie im Assistenten zur Anwendungsveröffentlichung den entsprechenden Zugriff auswählen können. Zugriff für explizite Benutzer Bei einem expliziten Benutzer handelt es sich um einen beliebigen Benutzer, der nicht zur Gruppe "Anonymous" gehört. Explizite Benutzer haben Benutzerkonten, die Sie mit Standardverwaltungstools für Benutzerkonten erstellen, konfigurieren und verwalten. Für explizite Benutzer, die sich an der Serverfarm anmelden und Anwendungen ausführen, bestehen Beschränkungen: Administratoren können den Profiltyp, die Einstellungen und andere Konfigurationen für diese Benutzer angeben. Wichtig: Weisen Sie einen expliziten Benutzer nicht der Gruppe "Anonymous" zu. Gewähren von Benutzerzugriffsrechten Bei der XenApp-Installation wird eine spezielle Benutzergruppe Anonymous erstellt. Standardmäßig erhalten anonyme Benutzer Gastberechtigungen. Wenn Sie Anwendungen für die spezielle Citrix Benutzergruppe "Anonymous" veröffentlichen, entfällt die Benutzerauthentifizierung für diese Anwendungen. Wenn ein Benutzer eine Anwendung startet, die für anonyme Benutzer konfiguriert wurde, verlangt der Server keinen expliziten Benutzernamen oder ein Kennwort, um den Benutzer am Server anzumelden und die Anwendung auszuführen. Anonymen Benutzern werden minimale Berechtigungen gewährt. Diese Berechtigungen umfassen: • Timeout nach zehnminütiger Eingabepause (keine Benutzeraktivität) • Abmeldung bei Verbindungsunterbrechung oder Timeout • Der Benutzer kann das Kennwort nicht ändern (es ist keins erforderlich) Wenn eine anonyme Benutzersitzung beendet wird, werden keine Benutzerinformationen gespeichert. Der Server speichert keine Desktopeinstellungen, benutzerspezifischen Dateien oder anderen Ressourcen, die für das Benutzergerät erstellt oder konfiguriert wurden. Anmerkung: Die anonymen Benutzerkonten, die XenApp während der Installation erstellt, erfordern keine weitere Konfiguration. Wenn Sie ihre Eigenschaften ändern 325 Zugriff für explizite oder anonyme Benutzer möchten, können Sie diese Aufgabe mit den Standardtools von Windows für die Verwaltung von Benutzerkonten durchführen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 326 So konfigurieren Sie Verknüpfungen für Benutzergeräte Auf der Seite Verknüpfungsdarstellung des Assistenten zur Anwendungsveröffentlichung konfigurieren oder ändern die Anwendungsverknüpfung, die auf den Benutzergeräten angezeigt wird. Klicken Sie im Menü Aktion auf Anwendungseigenschaften und dann auf Grundlagen, um die Einstellung zu ändern. 1. Klicken Sie auf Symbol ändern und verwenden Sie die Optionen im Dialogfeld, um ein neues Symbol für die Anwendung zu wählen. 2. Wenn Sie Anwendungen auf dem Benutzergerät in Ordnern organisieren möchten, geben Sie unter Clientanwendungsordner den Namen eines Ordners für die Anwendung ein. Wenn Benutzer die Anwendungen anzeigen, wird diese Anwendung in dem eingegebenen Ordner aufgelistet. 3. Aktivieren Sie im Bereich Anwendungsverknüpfung festlegen die relevanten Optionen, um die Platzierung der Anwendungsverknüpfung festzulegen: • Verknüpfung dem Clientstartmenü hinzufügen: Eine Verknüpfung zu dieser Anwendung wird im lokalen Startmenü des Benutzers erstellt. Im ersten Bereich des Startmenüs wird ein Clientanwendungsordner angezeigt: • Im Programme-Ordner speichern: Diese Option erstellt im lokalen Startmenü des Benutzers im Programme-Ordner eine Verknüpfung zu dieser Anwendung. Wenn im Textfeld des Startmenüordners eine Ordnerstruktur angegeben wird, wird die Ordnerstruktur im lokalen Ordner "Programme" erstellt. Starmenü-Ordner: Der Speicherort der Verknüpfung im Startmenü (oder ggf. im Programme-Ordner). Wenn die Anwendung z. B. in einem Ordner mit der Bezeichnung "Berichte" angezeigt werden soll, geben Sie Berichte ein. Wenn Sie Unterordner angeben möchten, trennen Sie diese jeweils durch einen umgekehrten Schrägstrich (z. B. Berichte\Personalwesen\Umfrage). Wenn keine Ordnerstruktur festgelegt ist, steht die Anwendung in der obersten Ebene des Startmenüs zur Verfügung. • Verknüpfung dem Clientdesktop hinzufügen: Eine Verknüpfung zu dieser Anwendung wird auf dem lokalen Desktop des Benutzers erstellt. Änderungen werden wirksam, sobald der Benutzer eine Verbindung herstellt oder das Benutzergerät aktualisiert. • eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 327 So konfigurieren Sie durch Access Gateway gesteuerten Zugriff Wenn Access Gateway (Version 4.0 oder höher) installiert ist, geben Sie auf der Seite Zugriffssteuerung im Assistenten zur Anwendungsveröffentlichung den Typ der Verbindungen an, bei denen die Anwendung dem Benutzergerät in der Liste der veröffentlichten Anwendungen angezeigt wird. Klicken Sie im Menü Aktion auf Anwendungseigenschaften und dann auf Zugriffssteuerung, um die Einstellung zu ändern. Wenn Access Gateway (Version 4.0 oder höher) installiert ist, geben Sie auf der Seite Wichtig: Um diese Funktion zu verwenden, müssen die Server, die XML-Anfragen empfangen, so eingestellt werden, dass sie diesen Anfragen vertrauen. Wenn beispielsweise Access Gateway installiert ist und die Anwendung bestimmte Softwareanforderungen hat, können Sie einen Filter im Access Gateway definieren und mit XenApp den Filter auf die veröffentlichte Anwendung anwenden. • • Verbindungen mit Access Gateway Advanced Edition (Version 4.0 oder höher) zulassen: Dies ist die Standardeinstellung. Wählen Sie die Verbindungstypen aus, bei denen Anwendungen in der Liste der veröffentlichten Anwendungen aufgelistet werden: • Jede Verbindung: Mit dieser Option werden alle Verbindungen über Access Gateway (Version 4.0 oder höher) unabhängig von Filtern zugelassen. Dies ist die Standardeinstellung. • Jede Verbindung, die einen der folgenden Filter erfüllt: Mit dieser Option werden Verbindungen über Access Gateway (Version 4.0 oder höher) zugelassen, die mindestens einem der in der Liste angegebenen Verbindungsfilter entsprechen. Sie können einen Filter hinzufügen oder bearbeiten, indem Sie auf die entsprechende Schaltfläche klicken und den vordefinierten Access Gateway-Farmnamen und Filter eingeben. Alle anderen Verbindungen zulassen: Ermöglicht alle Verbindungen außer Verbindungen, die mit Access Gateway (Version 4.0 oder höher) hergestellt werden. Dies ist die Standardeinstellung. Benutzer, die nicht die erforderliche Software auf dem Benutzergerät ausführen, können nicht auf die veröffentlichte Anwendung zugreifen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 328 So ordnen Sie Dateitypen veröffentlichten Anwendungen zu Beim Veröffentlichen von Anwendungen ordnen Sie dem veröffentlichten Element bestimmte Dateitypen zu, die in der Windows-Registrierung auf dem Server vorhanden sind. Sie ordnen Dateitypen veröffentlichten Anwendungen anfänglich im Assistenten zur Anwendungsveröffentlichung zu. Klicken Sie im Menü Aktion auf Anwendungseigenschaften und dann auf Inhaltsumleitung, um die Dateitypen zu ändern. Durch das Zuordnen von veröffentlichten Anwendungen zu Dateitypen und dem nachfolgenden Zuweisen zu Benutzern implementieren Sie automatisch Folgendes: • Inhaltsumleitung vom Benutzergerät zum Server: Benutzer, die ein Citrix Plug-in ausführen, öffnen alle Dateien eines zugeordneten Dateityps mit einer bestimmten veröffentlichten Anwendung und einer bestimmten Bereitstellungsmethode. Wenn Benutzer beispielsweise auf einen E-Mail-Anhang doppelklicken, wird der Anhang in einer Anwendung geöffnet, die auf dem Dateityp und der Bereitstellungsmethode basiert, die für diese Benutzer festgelegt ist. Anmerkung: Wenn bestimmte Benutzer beim Öffnen von veröffentlichten Inhalten nicht automatisch veröffentlichte Anwendungen starten sollen, weisen Sie diesen Benutzern keine veröffentlichten Anwendungen zu, die mit Dateitypen verknüpft sind. • Veröffentlichen von Inhalten: Benutzer, die eine Verbindung über das Webinterface oder mit dem Online Plug-in herstellen, öffnen auf Servern veröffentlichte Inhalte mit auf Servern veröffentlichten Anwendungen. Sie veröffentlichen beispielsweise ein Microsoft Word-Dokument. Beim Veröffentlichen der Microsoft Word-Anwendung ordnen Sie eine Liste der Dateitypen zu (beispielsweise Dateien mit der Erweiterung .doc) und weisen sie einer Gruppe von Benutzern zu. Die veröffentlichten Inhalte werden in der Microsoft Word-Anwendung geöffnet, die auf dem Server veröffentlicht ist. Die Dateitypzuordnung erfordert zwei Schritte. Wenn Sie beispielsweise Microsoft Word die Dateierweiterung .doc zuordnen möchten: • Veröffentlichen Sie ein Dokument mit dem Dateityp "Microsoft Word für Windows". • Veröffentlichen Sie die Anwendung Microsoft Word und ordnen Sie den Dateityp "Microsoft Word für Windows" zu. Wenn Benutzer vom Benutzergerät aus auf das Dokument doppelklicken, wird es in der auf dem Server veröffentlichten Anwendung Microsoft Word geöffnet. Benutzer, die eine Verbindung über das Webinterface oder mit dem Online Plug-in herstellen, können veröffentlichte Inhalte mit veröffentlichten Anwendungen öffnen. 1. Wählen Sie die Dateitypen, die Sie mit der Anwendung öffnen möchten, wenn ein Benutzer eine Datei öffnet. Veröffentlichte Anwendungen können mehreren Dateitypen zugeordnet werden. 329 So ordnen Sie Dateitypen veröffentlichten Anwendungen zu 2. Klicken Sie auf Alle verfügbaren Dateitypen für diese Anwendung anzeigen, um alle der Anwendung zugeordneten Dateitypen anzuzeigen. Deaktivieren Sie das Kontrollkästchen, um nur die ausgewählten Dateitypen anzuzeigen. Wenn Sie die verfügbaren Dateitypen für eine Anwendung ändern, aktivieren Sie diese Option, um alle verfügbaren Dateitypen und nicht nur die bei der Veröffentlichung der Anwendung ausgewählten anzuzeigen. Anmerkung: Wenn Sie einen Dateityp einer veröffentlichten Anwendung zuordnen, kann sich dies auf mehrere Dateierweiterungen auswirken. Wenn Sie z. B. den Dateityp Word-Dokument zuordnen, werden außer der Erweiterung .doc andere Dateierweiterungen der veröffentlichten Anwendung zugeordnet. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 330 So aktualisieren Sie Dateitypzuordnungen Dateitypen werden Anwendungen in der Windows-Registrierung eines Servers zugeordnet. Wenn Sie Anwendungen nach der Installation von XenApp installieren und anschließend veröffentlichen, müssen Sie die Dateitypzuordnungen in der Windows-Registrierung des Servers aktualisieren. Klicken Sie im Menü Aktion auf Anwendungseigenschaften und wählen Sie Dateitypen aus Registrierung aktualisieren, um zu prüfen, welche Dateitypen einer veröffentlichten Anwendung zugeordnet sind. Mit der Option Dateitypen aus Registrierung aktualisieren ordnen Sie diese Dateitypen der Anwendung im Datenspeicher der Serverfarm zu. Wichtig: Das Aktualisieren der Dateitypzuordnungsdaten für eine Farm kann lange dauern. Die Dauer hängt von der Anzahl und der Verfügbarkeit der Server ab, der Anzahl der gestreamten Anwendungen und der Verfügbarkeit der Dateifreigaben der gestreamten Anwendungen. Wenn Sie keine Zugriffsberechtigungen auf diese Dateifreigaben haben, zeigt die Konsole eine Warnung an. Sie können wählen, welche Dateitypen mit einer veröffentlichten Anwendung geöffnet werden. Wenn Sie eine Anwendung veröffentlichen, wird eine Liste der verfügbaren Dateitypen auf der Seite "Inhaltsumleitung" angezeigt. Die Liste ist nur dann aktuell, wenn der Datenspeicher mit den Dateitypzuordnungen für die Anwendung aktualisiert wurde. Aktualisieren Sie den Datenspeicher aus den Registrierungen mehrerer Server, auf denen eine Anwendung vorhanden ist, um der Anwendung einen kompletten Satz der Dateitypen zuzuordnen. • Sie haben eine Anwendung installiert, aber noch nicht veröffentlicht. • Sie planen, die Inhaltsumleitung vom Benutzergerät zum Server zu aktivieren, oder Benutzer sollen veröffentlichte Inhalte mit der Anwendung öffnen. • Der Datenspeicher enthält noch nicht die Dateitypzuordnungen. Wenn Sie die Dateitypen aus den Registrierungen anderer Server, die die Anwendungen hosten, aktualisiert haben, enthält der Datenspeicher bereits die Zuordnungen. Sie können die Dateitypen für die Farm oder einzelne Server aktualisieren. • Wählen Sie in der Konsole die Farm im linken Bereich und klicken Sie im Menü Aktion auf Andere Aufgaben > Dateitypen aktualisieren. • Markieren Sie einen Server auf der linken Seite und klicken Sie im Menü Aktion auf Andere Aufgaben > Dateitypen aus Registrierung aktualisieren. Sie können wählen, welche Dateitypen mit einer veröffentlichten Anwendung geöffnet werden. Wenn Sie eine Anwendung veröffentlichen, wird eine Liste der verfügbaren Dateitypen auf der Seite "Inhaltsumleitung" angezeigt. Die Liste ist nur dann aktuell, wenn der Datenspeicher mit den Dateitypzuordnungen für die Anwendung aktualisiert wurde. Aktualisieren Sie den Datenspeicher aus den Registrierungen mehrerer Server, auf denen eine Anwendung vorhanden ist, um der Anwendung einen kompletten Satz der Dateitypen zuzuordnen. 331 So aktualisieren Sie Dateitypzuordnungen Wenn Sie Anwendungen veröffentlichen, um sie auf mehreren Servern zu hosten, sollten Sie die Dateitypen auf jedem Server aktualisieren. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 332 So konfigurieren Sie alternative Profile Sie können nur für gestreamte Anwendungen ein alternatives Profil für Verbindungen hinzufügen, die von bestimmten IP-Adressen stammen. Beispiel: Sie können mit einem alternativen Profil eine veröffentlichte Anwendung für Benutzer auf jeder Seite des WANs mit Dateiservern auf der Benutzerseite bereitstellen. Beim Erstellen eines alternativen Profils duplizieren Sie das primäre Profil, das auf einer anderen Dateifreigabe gespeichert ist und für die Benutzergeräte zugänglicher ist. Hinweis: Wenn sich das alternative Profil vom primären Paket unterscheidet, kann das Verhalten des Benutzergeräts nicht ordnungsgemäß sein. Gehen Sie für den Zugriff auf diese Seite im Assistenten zur Anwendungsveröffentlichung auf die Seite Alternative Profile. Sie können auch eine veröffentlichte Anwendung im linken Bereich markieren und auf dem Menü Aktion auf Anwendungseigenschaften ändern > Alle Eigenschaften ändern > Erweitert > Alternative Profile klicken. Klicken Sie auf Hinzufügen und geben Sie den Anfangs- und End-IP-Bereich ein, für den das alternative Profil angewendet wird. Geben Sie den vollständigen Pfad des alternativen Profils ein oder suchen Sie es, z. B. ein vollständiger Pfad: \\citrixserver\profiles\Adobe Reader\Adobe reader.profile. Nachdem Sie den Bereich konfiguriert haben, greifen Benutzergeräte mit IP-Adressen innerhalb des angegebenen Bereichs statt über das Standardprofil über das alternative Profil auf die Anwendungen zu. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 333 So übergeben Sie Parameter an veröffentlichte Anwendungen Auf der Seite Speicherort des Assistenten zur Anwendungsveröffentlichung gebenSie die Befehlszeile ein und übergeben Parameter an veröffentlichte Anwendungen. Klicken Sie im Menü Aktion auf Anwendungseigenschaften und dann auf Speicherort, um die Einstellung zu ändern. Wenn Sie einer veröffentlichten Anwendung bestimmte Dateitypen zuordnen, werden an das Ende der Anwendungsbefehlszeile die Zeichen "%*" (Prozentzeichen und Sternchen in Anführungszeichen) angehängt. Diese Symbole sind Platzhalter für Parameter, die an Benutzergeräte übergeben werden. Wenn der Pfad zur ausführbaren Datei der Anwendung Verzeichnisnamen mit Leerzeichen enthält (wie z. B. "C:\Program Files"), müssen Sie die Befehlszeile der Anwendung in Anführungszeichen setzen, um anzuzeigen, dass das Leerzeichen zur Befehlszeile gehört. Wie Sie die Zeichen "%*" und die Befehlszeile vorne und hinten in Anführungszeichen setzen, erfahren Sie in den nachfolgenden Anweisungen. Zwischen dem schließenden Anführungszeichen der Befehlszeile und dem öffnenden Anführungszeichen für das Prozentzeichen mit dem Sternchen muss ein Leerzeichen stehen. Beispielsweise sollte die Befehlszeile für die veröffentlichte Anwendung Windows Media Player wie folgt geändert werden: Beispielsweise sollte die Befehlszeile für die veröffentlichte Anwendung Windows Media Player wie folgt geändert werden: "C:\Program Files\Windows Media Player\mplayer1.exe" "%*" eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 334 So schränken Sie Benutzerprivilegien für eine gestreamte Anwendung ein Für Anwendungen, die zu Clients gestreamt werden, können Sie mit dieser Einstellung die Benutzerprivilegien für die Anwendung beschränken und damit die Sicherheitsrisiken verringern. Klicken Sie auf der Seite Benutzerprivilegien des Assistenten zur Anwendungsveröffentlichung oder auf dem Menü Aktion auf Anwendungseigenschaften ändern > Alle Eigenschaften ändern > Benutzerprivilegien. Wichtig: Bevor Sie diese Option aktivieren, sollten Sie die Anwendung mit einer eingeschränkten Zugriffskonfiguration testen. Da für einige Anwendungen erhöhte Privilegien erforderlich sind, funktionieren sie unter Umständen nicht ordnungsgemäß, wenn sie von Benutzern mit den niedrigen Privilegien ausgeführt werden. Aktivieren Sie Anwendung als Benutzerkonto mit niedrigsten Privilegien ausführen (in der Standardeinstellung nicht aktiviert). Diese Einstellung gilt für alle Benutzer, sodass selbst solche mit einem Administratorkonto die Anwendung nur mit normalen Benutzerprivilegien ausführen können. Weitere Informationen zu Benutzerkonten mit niedrigsten Privilegien finden Sie auf der Microsoft Technet-Website. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 335 So konfigurieren Sie Anwendungslimits und -prioritäten Wenn ein Benutzer eine veröffentlichte Anwendung startet, stellt das Plugin eine Verbindung mit einem Server in der Farm her und startet eine Sitzung. Wenn der Benutzer danach eine weitere veröffentlichte Anwendung startet (ohne Abmeldung an der ersten Anwendung), verfügt der Benutzer über zwei gleichzeitige Verbindungen zur Serverfarm. Auf dieser Seite schränken Sie die Anzahl der gleichzeitigen Verbindungen ein, die der Benutzer herstellen kann. Sie können Anwendungslimits und die Anwendungspriorität im Assistenten zur Anwendungsveröffentlichung auf der Seite Limits konfigurieren oder über das Aktion > Anwendungseigenschaften ändern > Alle Eigenschaften ändern > Erweitert > Limits. Aktivieren Sie unter Gleichzeitige Instanzen die relevanten Optionen: • Zulässige Instanzen in Serverfarm beschränken und geben Sie dann den Höchstwert in Maximale Instanzen ein. • Nur eine Anwendungsinstanz pro Benutzer zulassen Stellen Sie im Listenfeld Anwendungspriorität die Priorität ein, die zusammen mit der Einstellung für Sitzungspriorität das Dienstniveau für die Sitzung in der XenApp-Farm festlegt: Hoch, Normal und Niedrig. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 336 So konfigurieren Sie Audio- und Verschlüsselungsoptionen für veröffentlichte Anwendungen Konfigurieren Sie für Anwendungen, die für eine Onlineverbindung veröffentlicht werden, auf der Seite Clientoptionen des Assistenten zur Anwendungsveröffentlichung die Audiound Verschlüsselungsoptionen für das Citrix Plug-in, wenn Benutzer eine Verbindung mit einer veröffentlichten Anwendung herstellen. Klicken Sie im Menü Aktion auf Anwendungseigenschaften und wählen Sie dann Server. Die Einstellungen, die Citrix Plug-ins für die Kommunikation mit einer veröffentlichten Anwendung verwenden, hängen vom Typ des Plug-ins ab. Das Citrix Online Plug-in und das Webinterface verwenden automatisch die Einstellungen, die Sie beim Veröffentlichen der Anwendung festgelegt haben. Der Verschlüsselungsgrad für die Kommunikation wird an mehreren Stellen in XenApp und dem Windows-Betriebssystem festgelegt. Wenn ein höherer Verschlüsselungsgrad an anderer Stelle festgelegt ist, werden die angegebenen Einstellungen möglicherweise überschrieben. Unter den folgenden Einstellungen wird die sicherste verwendet: • Die Einstellung in der Terminaldienstekonfiguration (TSCC) und/oder in der Citrix-Verbindungskonfiguration (Mfcfg.exe) • Die auf die Verbindung angewendete Richtlinieneinstellung • Die Anwendungseinstellung (d. h. der in diesem Dialogfeld festgelegte Grad) • Die Microsoft Gruppenrichtlinie Die Verschlüsselungseinstellungen, die beim Veröffentlichen einer Anwendung festgelegt werden, sollten mit den an anderer Stelle angegebenen Verschlüsselungseinstellungen übereinstimmen. Das heißt, die Verschlüsselungseinstellung, die Sie in der Terminaldienstekonfiguration oder in den Verbindungsrichtlinien festlegen, dürfen nicht höher sein als die Einstellung beim Veröffentlichen einer Anwendung. Wenn die Verschlüsselungseinstellung für eine Anwendung niedriger ist als die Einstellungen in der Terminaldienstekonfiguration und den Verbindungsrichtlinien überschreiben diese Einstellungen die Anwendungseinstellungen. Wenn Sie die Option "Mindestanforderung" aktivieren und die Plug-in-Verbindung nicht den restriktivsten Verschlüsselungsgrad erfüllt, lehnt der Server die Verbindung ab, wenn das Plug-in eine Verbindung zur Anwendung herstellt. Wenn die Option "Mindestanforderung" aktiviert ist, wird immer die Plug-in-Einstellung verwendet. Die Plug-in-Einstellung muss jedoch so sicher wie die Servereinstellung sein, sonst wird die Verbindung abgelehnt. Wenn Sie Mindestanforderung unter dem Listenfeld "Verschlüsselung" aktivieren, können Plug-ins nur eine Verbindung mit der veröffentlichten Anwendung herstellen, wenn sie den 337 So konfigurieren Sie Audio- und Verschlüsselungsoptionen für veröffentlichte Anwendungen angegebenen oder einen höheren Verschlüsselungsgrad verwenden. Nach dem Festlegen des Verschlüsselungsgrads auf dem Server müssen alle Plug-ins, die eine Verbindung mit dem Server herstellen, diesen oder einen höheren Verschlüsselungsgrad verwenden. Wenn ein Plug-in auf einem 64-Bit-Computer ausgeführt wird, wird nur die Verschlüsselung "Basic" unterstützt. Wenn Sie in dieser Situation einen höheren Verschlüsselungsgrad als "Basic" festlegen und die Option "Mindestanforderung" aktivieren, können Plug-ins keine Verbindungen herstellen. • Wählen Sie die Optionen für Clientaudio: Legacyaudio aktivieren: Wählen Sie diese Option, um Audiounterstützung für Anwendungen zuzulassen, auf die die HDX Mediastream-Multimediabeschleunigung nicht angewendet wird. Anmerkung: Audio ist in der Standardeinstellung auf dem Benutzergerät deaktiviert. Wenn Sie Benutzern das Abspielen von Audio in Sitzungen erlauben möchten, aktivieren Sie Audio oder geben Sie den Benutzern in der verwendeten Plug-in-Oberfläche, z. B. Citrix XenApp, die Berechtigung, Audio zu aktivieren. Mindestanforderung: Wenn Sie diese Option aktivieren, können die Plug-ins nur eine Verbindung zur veröffentlichten Anwendung herstellen, wenn bei ihnen die Audiounterstützung aktiviert ist. Die Option Mindestanforderung unter dem Listenfeld "Clientaudio" gilt nur für die Einstellung "Legacyaudio". Sie gilt nicht für die HDX MediaStream-Multimediabeschleunigung. Im Abschnitt Verbindungsverschlüsselung können Sie Folgendes auswählen: • • • Aktivieren Sie SSL- und TLS-Protokoll aktivieren, um das SSL- (Secure Sockets Layer) und TLS-Protokoll (Transport Layer Security) für Plug-ins zu verwenden, die eine Verbindung zur veröffentlichten Anwendung herstellen. Wählen Sie Verschlüsselung, um den RC5-Verschlüsselungsgrad für die Verbindung zu verwenden. Aktivieren oder Deaktivieren Sie im Abschnitt Drucken das Kontrollkästchen Anwendung starten, ohne auf die Erstellung von Druckern zu warten. Bei Aktivierung dieser Option wird die Verbindung von Plug-ins möglicherweise beschleunigt. Wenn Sie diese Option aktivieren, kann das Erstellen der Drucker möglicherweise ein paar Sekunden dauern. Aktivieren Sie diese Option nicht für Anwendungen, die sofort nach dem Start auf diesem Drucker drucken. • • eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 338 So konfigurieren Sie die Anwendungsdarstellung Legen Sie auf der Seite "Darstellung" im Assistenten zur Anwendungsveröffentlichung fest, wie die Anwendung dem Benutzer angezeigt wird. Sie können auch im Menü Aktion auf Anwendungseigenschaftenklicken und dann Alle Eigenschaften ändern wählen. • Wählen Sie unter Größe des Sitzungsfensters die Standardfenstergröße. Geben Sie die Fenstergröße als Standardauflösung, als benutzerdefinierte Auflösung, als Prozentangabe des Bildschirms oder als Vollbild an. • Stellen Sie mit Maximale Farbqualität die Farbtiefe für die Anwendung ein. Verfügbare Optionen sind "Bessere Darstellung (32 Bit), Höhere Geschwindigkeit (16 Bit) oder 256 Farben (8 Bit). • Mit Einstellungen beim Anwendungsstart können Sie angeben, dass die Titelleiste der Anwendung beim Start ausgeblendet und die Anwendung als Vollbild angezeigt wird. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 339 So deaktivieren oder aktivieren Sie eine veröffentlichte Anwendung Sie nehmen veröffentlichte Anwendungen temporär offline, wenn Sie eine veröffentlichte Anwendung warten, z. B. Anwenden eines Upgrades oder Service Packs. Eine offline geschaltete Anwendung steht für die Benutzer nicht zur Verfügung. Sie können mehrere Anwendungen gleichzeitig deaktivieren. Sie können eine Anwendung anfänglich deaktivieren, während Sie sie im Assistenten zur Anwendungsveröffentlichung veröffentlichen, oder sie jederzeit in der Konsole deaktivieren. • Im Assistenten zur Anwendungsveröffentlichung aktivieren Sie unter Sofort veröffentlichen das Kontrollkästchen Anwendung anfänglich deaktivieren. Ist das Kontrollkästchen aktiviert, wird die Anwendung veröffentlicht, aber Benutzer können erst darauf zugreifen, wenn Sie sie aktivieren. • Markieren Sie die Anwendung in der Konsole im Navigationsbereich und klicken Sie im Menü Aktion entweder auf Anwendung aktivieren oder auf Anwendung deaktivieren. • Markieren Sie die Anwendung in der Konsole im Navigationsbereich und klicken Sie zum Ändern der Dateitypen im Menü Aktion auf Anwendungseigenschaften und wählen Sie dann Name. Wählen Sie auf dieser Seite Name. Anmerkung: Wenn die Option Anwendung anfänglich deaktivieren aktiviert ist und nicht deaktiviert werden kann, dann sind entweder konfigurierte Benutzer für die Anwendung erforderlich, aber es wurden keine Benutzer angegeben, oder wurde ein Anwendungstyp eingestellt, der auf dem Server ausgeführt wird (wie eine installierte Anwendung oder eine zum Server gestreamte Anwendung), und es wurden keine Server angegeben. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 340 So löschen Sie eine veröffentlichte Anwendung Wenn Sie die veröffentlichten Anwendungen auf den Servern aktualisieren, können Sie ältere oder selten benutzte Anwendungen löschen. Das Löschen einer veröffentlichten Anwendung bedeutet nicht, dass die Anwendung deinstalliert wird. Es wird lediglich der Zugriff auf die Anwendung über Plug-in-Verbindungen gesperrt. Sie können mehrere Anwendungen gleichzeitig löschen. 1. Wählen Sie im linken Bereich der Konsole die Anwendung aus. 2. Klicken Sie im Menü Aktion auf Anwendung löschen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 341 So verschieben Sie eine veröffentlichte Anwendung in einen anderen Ordner Mit dieser Option verschieben Sie eine veröffentlichte Anwendung in einen anderen Ordner in der Konsolenstruktur oder einen Server in einen anderen Serverordner. Veröffentlichte Anwendungen können nur in den Knoten Anwendungen oder in Ordner unter Anwendungen verschoben werden. Server können nur in den Knoten Server oder Ordner unter Server verschoben werden. Sie können mehrere Anwendungen gleichzeitig verschieben. 1. Wählen Sie im linken Bereich der Konsole die Anwendung aus. 2. Kicken Sie im Menü Aktion auf In Ordner verschieben. 3. Im Dialogfeld Zielordner auswählen können Sie den Speicherort der Anwendung ändern. Alternativ ziehen Sie die Anwendungen in einen neuen Ordner. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 342 So duplizieren Sie die Einstellungen einer veröffentlichten Anwendung Verwenden Sie die Einstellungen einer veröffentlichten Anwendung als Vorlage für die Veröffentlichung anderer Anwendungen. Beispiel: Sie haben eine Anwendung mit einer bestimmten Benutzerliste veröffentlicht und möchten dieselbe Benutzerliste auf eine neue Anwendung auf denselben Servern anwenden. Sie können die erste veröffentlichte Anwendung kopieren und den Namen und das Verzeichnis der zweiten Anwendung ändern. Auf diese Weise haben Sie eine andere Anwendung mit denselben Benutzer- und Servereigenschaften veröffentlicht. Sie können mehrere Anwendungen gleichzeitig duplizieren. 1. Wählen Sie im linken Bereich der Konsole die Anwendung aus. 2. Klicken Sie im Menü Aktion auf Anwendung duplizieren und eine Kopie der Anwendung wird unter dem Anwendungsknoten angezeigt. 3. Wählen Sie die duplizierte Anwendung aus und ändern Sie die gewünschten Eigenschaften. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 343 So exportieren Sie Einstellungen einer veröffentlichten Anwendung in eine Datei Der Export von Einstellungen einer veröffentlichten Anwendung ermöglicht Ihnen, diese Dateien mit den Einstellungen später zu importieren und neue Anwendungen zu erstellen. Zuerst exportieren Sie die gewünschten Einstellungen in eine Datei, dann importieren Sie diese Datei, um schnell und mühelos neue Anwendungen zu erstellen. Sie können diese Einstellungsdateien importieren, um die Einstellungen einer bereits veröffentlichten Anwendung zu überschreiben. Bei dem Export haben Sie die Option, ein Anwendung, nur die Benutzerliste oder nur die Serverliste zu exportieren. Citrix Administratoren benötigen Leseberechtigungen für den Anwendungsordner, in dem die Anwendung gespeichert ist, um Einstellungen einer veröffentlichten Anwendung zu exportieren. 1. Markieren Sie im linken Bereich der Konsole die Anwendung, deren Einstellungen Sie exportieren möchten. Um die Einstellungen mehrerer veröffentlichter Anwndungen gleichzeitig in eine Datei zu exportieren, drücken Sie die STRG-Taste und wählen auf der rechten Seite der Konsole die Namen der Anwendungen aus, deren Einstellungen Sie exportieren möchten. 2. Klicken Sie im Menü Aktion auf Andere Aufgaben > Anwendungseinstellungen in eine Datei exportieren. Wählen Sie aus, was Sie exportieren möchten: • Ganze Anwendung: Die Anwendung und alle der veröffentlichten Anwendung zugeordneten Einstellungen werden in eine APP-Datei exportiert. Wenn Sie diese Option wählen, können Sie die Einstellungen mehrerer Anwendungen exportieren. Wählen Sie die Anwendungen im linken Bereich der Konsole aus, bevor Sie den Export wählen. Wichtig: Wenn Sie Anwendungseinstellungen als Gruppe exportieren, müssen Sie sie auch als Gruppe importieren. • Nur Benutzerliste: Nur die Liste der für die Anwendung konfigurierten Benutzer wird in eine AUL-Datei exportiert. Sie können nur die Benutzerliste exportieren, die einer veröffentlichten Anwendung zugeordnet ist. Sie können dann eine veröffentlichte Anwendung auswählen und die Benutzerliste importieren, wobei die bestehende Benutzerliste überschrieben wird. Server auf die Schaltfläche Von Datei importieren. Anmerkung: Diese Aufgabe steht nur für Anwendungen zur Verfügung, denen Server zugeordnet sind. Aus diesem Grund ist diese Aufgabe nicht für veröffentlichte Inhalte oder zum Desktop gestreamte Anwendungen verfügbar. Sie können nur die Serverliste exportieren, die einer veröffentlichten Anwendung zugeordnet ist. 3. Einstellungsdateien werden im XML-Format gespeichert. Die Einstellungen, die der veröffentlichten Anwendung zugeordnet sind, werden in einer Einstellungsdatei mit 344 So exportieren Sie Einstellungen einer veröffentlichten Anwendung in eine Datei einer der folgenden Erweiterungen gespeichert: APP, AUL oder ASL. In der Standardeinstellung entspricht der Dateiname dem Anwendungsnamen. Beispiel: Wenn Sie alle Anwendungseinstellungen einer Notepad123 genannten veröffentlichten Anwendung exportieren, lautet der Name der Datei mit den exportierten Anwendungseinstellungen in der Standardeinstellung Notepad123.app. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 345 So importieren Sie Einstellungen einer veröffentlichten Anwendung von einer Datei Nach dem Export der Einstellungen einer veröffentlichten Anwendung in eine Datei können Sie mit den Einstellungen eine neue Anwendung erstellen oder die Einstellungen des Benutzers oder Servers einer vorher veröffentlichten Anwendung bearbeiten. Citrix Administratoren benötigen Berechtigungen zum Veröffentlichen von Anwendungen für den Anwendungsordner, in dem die Anwendung gespeichert ist, um Anwendungseinstellungen zu importieren. 1. Wählen Sie im linken Bereich der Konsole entweder den Ordner aus, in dem Sie eine neue veröffentlichte Anwendung speichern möchten, oder die Anwendung, deren Benutzer- oder Servereinstellungen Sie ändern möchten. 2. Klicken Sie im Menü Aktion auf Andere Aufgaben > Anwendungseinstellungen von einer Datei importieren. 3. Mit dem Dialogfeld Öffnen navigieren Sie zu der Einstellungsdatei, die Sie importieren möchten. • Wenn Sie in Schritt 1 einen Ordner und in Schritt 2 eine APP-Datei ausgewählt haben, wird die neue Anwendung unter dem ausgewählten Ordner angezeigt. • Wenn Sie in Schritt 1 eine bereits veröffentlichte Anwendung und in Schritt 2 eine ASL- oder AUL-Datei ausgewählt haben, klicken Sie auf Ja, um das Überschreiben bestehender Einstellungen zu bestätigen. Die Server- oder Benutzereinstellungen der Anwendung werden mit der importierten ASL- oder AUL-Datei aktualisiert. Anmerkung: Wenn Server oder Benutzer, die für eine veröffentlichte Anwendung exportiert wurden, nicht importiert werden können, zeigt eine Warnmeldung eine Liste der Benutzer oder Server an, die nicht importiert werden konnten. Sie können den Import entweder fortsetzen oder abbrechen. Wenn Sie den Import abbrechen, wird der ganze Vorgang beendet. Diese Situation kann auftreten, wenn ein Server nach dem Export einer veröffentlichten Anwendung aus der Farm entfernt wurde, wenn ein Benutzer aus der Domäne entfernt wurde, oder wenn der Administrator auf den Servern, die exportiert wurden, keine Berechtigungen zum Veröffentlichen der Anwendung hat. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 346 Virtuelle IP-Adressen für Anwendungen Einige Anwendungen, z. B. CRM oder CTI, verwenden eine IP-Adresse für die Adressierung, Lizenzierung und Identifizierung sowie für andere Zwecke und erfordern daher eine eindeutige IP-Adresse oder eine Loopbackadresse in Sitzungen. Andere Anwendungen führen möglicherweise eine Anbindung an einen statischen Port durch. Wenn dieser Port bereits verwendet wird, führt ein Starten der Anwendung in Mehrbenutzerumgebungen zu Fehlern. Damit solche Anwendungen in einer XenApp-Umgebung richtig ausgeführt werden können, benötigen Sie für jedes Gerät eine eindeutige IP-Adresse. Mit dem Feature für virtuelle IP-Adressen ermöglichen Sie eine dynamisch zugeordnete IP-Adresse für jede Sitzung, sodass in der Sitzung ausgeführte Anwendungen anscheinend eine eindeutige Adresse haben. Prozesse verwenden die virtuelle IP in folgenden Situationen: • Verwenden einer hartcodierten TCP-Portnummer oder • Beide der folgenden Bedingungen treffen zu: • Verwenden von Windows-Sockets Benötigen einer eindeutigen IP-Adresse oder Verwenden einer bestimmten TCP-Portnummer Anwendungen, die mit dem lokalen Host (localhost) kommunizieren müssen (normalerweise 127.0.0.1), können Sie zudem so konfigurieren, dass sie eine eindeutige virtuelle Loopbackadresse im Bereich des lokalen Hosts verwenden (127.*). • Prozesse erfordern das virtuelle Loopback in folgenden Situationen: • Verwenden der Windows Sockets-Loopbackadresse (localhost) (127.0.0.1) oder • Verwenden einer hartcodierten TCP-Portnummer Wenn die Anwendung nur zu Identifizierungszwecken eine IP-Adresse braucht, können Sie den Server so konfigurieren, dass die Client-IP-Adresse verwendet wird. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 347 Funktionsweise der virtuellen Adressierung Das Feature "Remotedesktop-IP-Virtualisierung" funktioniert wie folgt: • • Erweitern Sie im Microsoft Servermanager Remotedesktopdienste > Remotedesktopsitzungs-Hostverbindungen, um die Remotedesktop-IP-Virtualisierung zu aktivieren und die Einstellungen zu konfigurieren. Weitere Informationen finden Sie in der Hilfe und Dokumentation von Microsoft, u. a. der Microsoft TechNet-Website. • Nach dem Aktivieren des Features ruft der Server beim Sitzungsstart dynamisch zugewiesene IP-Adressen vom DHCP-Server ab. • Das Feature "Remotedesktop-IP-Virtualisierung" weist basierend auf Ihrer Richtlinie für virtuelle IPs und den konfigurierten Einstellungen den Remotedesktopverbindungen die IP-Adressen pro Sitzung oder pro Programm zu. Wenn Sie IP-Adressen für mehrere Programme zuweisen, verwenden sie eine gemeine IP-Adresse pro Sitzung. • Wenn einer Sitzung eine Adresse zugewiesen wurde, verwendet die Sitzung bei den folgenden Aufrufen diese virtuelle Adresse und nicht die normale IP-Adresse des Systems: Bind¸closesocket¸connect, WSAConnect, WSAAccept, getpeername, getsockname, XenApp erweitert das Windows-Feature für virtuelle IPs und ermöglicht, dass die gethostbyname-API die virtuelle IP-Adresse ausgibt. Außerdem fügt XenApp allen APIs virtuelle Loopbacks hinzu. Anmerkung: Alle Prozesse, für die das XenApp-Feature benötigt wird, müssen der Programmliste der aktivierten Richtlinie für virtuelle IPs hinzugefügt werden. Das Feature wird nicht automatisch von untergeordneten Prozessen übernommen. Prozesse können mit den vollständigen Pfaden oder nur mit dem Namen der ausführbaren Datei hinzugefügt werden. Aus Sicherheitsgründen empfiehlt Citrix, vollständige Pfade zu verwenden. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 348 Konfigurieren des virtuellen Loopback Wenn das virtuelle Loopback aktiviert ist, muss außer der Angabe, welche Prozesse diese Funktion verwenden, nichts weiter konfiguriert werden. Verwendet eine Anwendung in einem Winsock-Aufruf die Adresse des lokalen Hosts (127.0.0.1), ersetzt das virtuelle Loopback die Adresse 127.0.0.1 einfach durch 127.X.X.X, wobei X.X.X für die Sitzungs-ID + 1 steht. Wenn die Sitzungs-ID zum Beispiel 7 ist, ist die Adresse 127.0.0.8. Im unwahrscheinlichen Fall, dass die Sitzungs-ID größer ist, als im vierten Oktett zulässig (mehr als 255), wird beim nächsten Oktett weitergemacht (127.0.1.0) bis zum Maximum von 127.255.255.255. Mit virtuellem Loopback können mehrere veröffentlichte Anwendungen, die für die Kommunikation zwischen Prozessen die Schnittstelle des lokalen Hosts verwenden, richtig funktionieren. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 349 Binden von Anwendungen Mit dem IP-Virtualisierungsfeature von Microsoft in der Hostingkonfiguration der Remotedesktopsitzung werden Anwendungen an bestimmte IP-Adressen gebunden, indem eine Filterkomponente zwischen die Anwendung und den Winsock-Funktionsaufrufen eingefügt wird. Die Anwendung erkennt dann nur die IP-Adresse, die sie verwenden soll. Etwaige Versuche der Anwendung, TCP- oder UDP-Kommunikation abzuhören, werden automatisch an die zugewiesene virtuelle IP-Adresse (oder Loopbackadresse) gebunden und alle von der Anwendung geöffneten Verbindungen gehen von der an die Anwendung gebundene IP-Adresse aus. In Funktionen, die eine Adresse ausgeben, wie z. B. GetHostByName() (über eine XenApp-Richtlinie gesteuert) und GetAddrInfo() (über eine Windows-Richtlinie gesteuert) wird beim Abrufen der IP-Adresse des lokalen Hosts die ausgegebene IP-Adresse überprüft und in die virtuelle IP-Adresse geändert. Anwendungen, die mit solchen Namensfunktionen versuchen, die IP-Adresse des lokalen Servers herauszufinden, erhalten nur die eindeutige virtuelle IP-Adresse, die der jeweiligen Sitzung zugeordnet wurde. Diese IP-Adresse wird oft in späteren Socket-Aufrufen (wie "Bind" oder "Connect") verwendet. In vielen Fällen fordern Anwendungen eine Bindung an einen Port zum Abhören der Adresse 0.0.0.0. Wenn eine Anwendung dies versucht und einen statischen Port verwendet, können Sie höchstens eine Instanz der Anwendung starten. Das virtuelle IP-Adressfeature sucht in Aufrufen dieser Art auch nach der IP-Adresse 0.0.0.0 und ändert den Aufruf so, dass er die angegebene virtuelle IP-Adresse zum Abhören verwendet. Dadurch können mehrere Anwendungen denselben Port auf demselben Computer verwenden, da sie unterschiedliche Adressen zum Abhören verwenden. Beachten Sie, dass dies nur in ICA-Sitzungen geändert wird, wenn virtuelle IP-Adressen aktiviert sind. Wenn z. B. zwei Instanzen einer Anwendung in unterschiedlichen Sitzungen ausgeführt werden und beide versuchen, an alle Schnittstellen (0.0.0.0) und einen bestimmten Port (z. B. 9000) zu binden, werden sie an die IP-Adressen VIPAddress1:9000 und VIPAddress2:9000 gebunden und es gibt keinen Konflikt. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 350 So ermitteln Sie, ob für eine Anwendung virtuelle IP-Adressen verwendet werden müssen Manche Anwendungen können nicht in mehreren Sitzungen in XenApp ausgeführt werden. Wenn die Anwendung beispielsweise eine Bindung an einen festen TCP-Port für eine bestimmte IP-Adresse wie 0.0.0.0 oder 127.0.0.1 herstellt, wird dadurch verhindert, dass mehrere Instanzen der Anwendung in verschiedenen Sitzungen ausgeführt werden, da der Port bereits verwendet wird. Virtuelle IP-Adressen von XenApp können dieses Problem lösen. So ermitteln Sie, ob für eine Anwendung virtuelle IP-Adressen verwendet werden müssen 1. Beziehen Sie das TCPView-Tool von Microsoft. Das Programm zeigt alle Anwendungen an, die an spezifische IP-Adressen und Ports binden. 2. Deaktivieren Sie das Auflösen von IP-Adressen, sodass statt der Adressen die Hostnamen angezeigt werden. 3. Starten Sie die Anwendung und ermitteln Sie mit TCPView, welche IP-Adressen und Ports von der Anwendung geöffnet werden und von welchen Prozessen sie geöffnet werden. Um virtuelle IP-Adressen zu verwenden, konfigurieren Sie alle Prozesse, die die IP-Adresse des Servers öffnen, 0.0.0.0 oder 127.0.0.1. Starten Sie eine zusätzliche Instanz der Anwendung, um sicherzustellen, dass sie nicht dieselbe IP-Adresse auf einem anderen Port öffnet. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 351 So stellen Sie virtuelle IP-Adressen in Sitzungen ausgeführten Anwendungen bereit Aktivieren Sie diese Richtlinieneinstellungen für virtuelle IPs, um das Windows-Feature für die IP-Virtualisierung um weitere Unterstützung zu erweitern. Mit virtuellen IP-Adressen können Sie veröffentlichten Anwendungen eindeutige IP-Adressen für die Verwendung in Sitzungen bereitstellen. Dies ist besonders wichtig für CTI-Anwendungen (Computer Telephony Integration), die häufig in Callcentern eingesetzt werden. Benutzer greifen auf diese Anwendungen auf einem XenApp-Server genauso wie auf andere veröffentlichte Anwendungen zu. Weitere Informationen finden Sie unter So ermitteln Sie, ob für eine Anwendung virtuelle IP-Adressen verwendet werden müssen. Aktivieren Sie zuerst in der Microsoft Servermanagerkonsole das Feature Remotedesktop-IP-Virtualisierung und konfigurieren Sie die dynamische Zuweisung von IP-Adressen mit dem DHCP-Server pro Sitzung oder pro Programm. Konfigurieren Sie die folgenden Citrix Richtlinieneinstellungen für Virtuelle IP, um das Feature "IP-Virtualisierung" zu erweitern: • Virtuelle IP - Erweiterte Kompatibilität: Verwenden Sie diese Einstellung, wenn die Anwendung die GetHostByName-API verwendet. Bei Aktivierung geben Aufrufe zu GetHostByName in einer Sitzung die virtuelle IP-Adresse für die Sitzung zurück (in der Standardeinstellung deaktiviert). Dieses Feature wird nur für Anwendungen verwendet, die in der Liste kompatibler Programme für die virtuelle IP aufgelistet sind. • Virtuelle IP - Liste kompatibler Programme: Listet die Anwendungen auf, die die Richtlinie für die erweiterte Kompatibilität der virtuellen IP verwenden. • Virtuelle IP - Adapteradressenfilterung: Verwenden Sie diese Einstellung, wenn die Anwendung viele Adressen zurückgibt, da dies die Leistung beeinträchtigt. Bei Aktivierung enthält die Liste, die von GetAdaptersAddresses ausgegeben wird, nur die virtuellen IP-Adressen der Sitzung und die Loopbackadresse; dies kann die Leistung verbessern (in der Standardeinstellung deaktiviert). Dieses Feature ist nur für Anwendungen aktiviert, die in der Adapteradressenprogrammliste für virtuelle IP aufgelistet sind. • Virtuelle IP - Adapteradressenprogrammliste: Listet die Anwendungen auf, die die Richtlinie für die Adapteradressenfilterung für virtuelle IP verwenden. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 352 So weisen Sie Servern virtuelle IP-Adressbereiche zu Bevor Sie virtuelle Adressen aktivieren, sollten Sie IP-Adressbereiche konfigurieren, die von DHCP-Servern ausgenommen sind oder doppelt vorkommen. Diese Bereiche müssen dieselben Subnetze haben wie die zugeordneten IP-Adressen auf den XenApp-Servern, die für die virtuelle IP-Adressierung konfiguriert sind, weil es kein Routing zum Durchqueren von Subnetzen gibt. Der einer Serverfarm zugeordnete IP-Adresspool muss groß genug sein, um alle gleichzeitigen Benutzersitzungen auf jedem konfigurierten Server zu beinhalten und nicht nur die Sitzungen mit Anwendungen, die virtuelle IP-Adressen benötigen. Die Server, die virtuelle IP-Adressen benötigen und dasselbe Subnetz wie der Adressbereich haben, müssen dem Bereich hinzugefügt werden. Die Adressen im Bereich werden automatisch gleichmäßig auf die ausgewählten Server verteilt und diesen zugeordnet. Sie können dann die Anzahl der Adressen ändern, die den einzelnen Servern zugewiesen sind. Citrix empfiehlt, eine Benutzerlastregel für den Lastverwaltungsserver zu erstellen, die höchstens der Anzahl der dem Server zugewiesenen Adressen entspricht. Mit der Access Management Console weisen Sie jedem XenApp-Computer oder jeder XenApp-Computergruppe, einen eigenen Adressbereich zu. Dies kann dann empfehlenswert sein, wenn sich Server über mehrere Subnetze ausbreiten oder wenn im aktiven Subnetz nicht genügend IP-Adressen vorhanden sind. Sie können auch bestehende Bereiche ändern, um die Anzahl der Adressen im Bereich zu erhöhen oder zu verringern. Wenn bei Programmen, die in mehreren gleichzeitigen Benutzersitzungen ausgeführt werden, Probleme mit TCP-Portkonflikten auftreten, wird Benutzersitzungen mit diesen virtuellen Adressen eine eindeutige IP-Adresse zugewiesen. Das Symbol von Servern, deren virtuelle IP deaktiviert ist, wird im linken Bereich mit einem roten Kreis und einem "x" angezeigt. Wenn die virtuelle IP aktiviert ist, haben die Symbole der Server keinen roten Kreis oder kein "x". 1. Wählen Sie auf der linken Seite der Access Management Console eine Serverfarm aus. Wählen Sie im Menü Aktion > Farmeigenschaften ändern > Virtuelle IP-Eigenschaften ändern. 2. Klicken Sie unter Virtuelle IP auf Adresskonfiguration. Das ListenfeldVirtuelle IP-Adressbereichewird angezeigt. In ihr werden die Bereiche angezeigt, die für die Farm festgelegt sind, die dem Bereich zugewiesenen Server und die Anzahl der Adressen, die jedem Server zugewiesen ist. 3. Konfigurieren Sie im Dialogfeld Adresskonfiguration die virtuellen IP-Adressbereiche und weisen Sie sie Servern zu. Mit den Schaltflächen können Sie die Bereiche konfigurieren: • IP-Bereich hinzufügen: Definieren Sie einen neuen Bereich von IP-Adressen. Stellen Sie sicher, dass alle Adressen im Bereich gültig sind und zu demselben Subnetz wie der XenApp-Server gehört. Schließen Sie auf keinen Fall die folgenden Adressen ein: • 353 IP-Adressen, die von anderen Geräten im Netzwerk verwendet werden. So weisen Sie Servern virtuelle IP-Adressbereiche zu • • Broadcast-Adressen: Server konfigurieren: Im angezeigten Dialogfeld können Sie Server dem ausgewählten Bereich hinzufügen, aus dem Bereich entfernen und die Anzahl der Adressen ändern, die jedem Server zugewiesen sind. 4. Aktivieren Sie das Kontrollkästchen Protokollierung von IP-Adresszuweisungen und -freigaben aktivieren, um IP-Adresszuweisungen und -freigaben dem Anwendungsprotokoll des Systems hinzuzufügen (standardmäßig deaktiviert). Zu diesen Informationen gehören virtuelle IP-Adressen, Benutzernamen und Sitzungs-IDs. Deaktivieren Sie die Option, um Informationen nicht im Protokoll aufzuzeichnen. Wichtig: Starten Sie alle betroffenen Server anschließend neu, damit die Änderungen angewendet werden. In der Standardeinstellung verwenden alle Server die Farmeinstellungen. Sie können die Einstellung für einzelne Server in den Eigenschaften des Servers anpassen und die Farmeinstellungen überschreiben. Nachdem Sie die virtuellen IP-Adressbereiche konfiguriert haben, geben Sie die Anwendungsprozesse an, die für die Verwendung der virtuellen IP-Adressen aktiviert werden. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 354 So aktivieren Sie virtuelle IP-Adressen oder virtuelles Loopback für Anwendungsprozesse Nachdem Sie die virtuellen IP-Adressen oder das virtuelle Loopback für eine Farm konfiguriert haben, geben Sie die Anwendungsprozesse an (die ausführbaren Dateien der Anwendungen), die die virtuellen IP-Adressen oder das virtuelle Loopback verwenden können. Sie konfigurieren virtuelle IPs für Anwendungsprozesse in der Access Management Console unter Prozesskonfiguration. Auf dieser Seite werden zwei Listen der Prozesse aufgeführt, für die virtuelle IP-Adressen bzw. virtuelles Loopback aktiviert sind. 1. Wählen Sie auf der linken Seite der Managementkonsole die jeweilige Serverfarm aus. 2. Klicken Sie im auf Aktion > Farmeigenschaften ändern > Virtuelle IP-Eigenschaften ändern. 3. Wählen Sie unter Virtuelle IP die Option Prozesskonfiguration. 4. Verwenden Sie die Schaltflächen im Dialogfeld Prozesskonfiguration, um die Liste der Prozesse zu steuern, denen der Server virtuelle IP- und Loopbackadressen zur Verfügung stellt. Mit Prozess hinzufügen geben Sie den Namen der ausführbaren Datei ein, um den Prozess der Liste hinzuzufügen. Sie können ausführbare Dateien beiden Listen hinzufügen. (Geben Sie nicht den Pfad an, sondern nur den Namen der ausführbaren Datei.) Wenn Sie Dateien den Listen hinzufügen, wählen Sie die ausführbaren Dateien der Anwendungen, für die Sie die virtuellen IP-Adressen und das virtuelle Loopback verwenden möchten. Abhängig davon, welcher Liste Sie einen Prozess hinzufügen, verwendet der Prozess das nächste Mal, wenn er in einer Sitzung gestartet wird, virtuelle IP-Adressen oder das virtuelle Loopback. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 355 So geben Sie Client-IP-Adressen an veröffentlichte Anwendungen auf einem Server weiter Wenn eine Anwendung nicht ausgeführt werden kann, weil sie unbedingt eine eindeutige Adresse zur Identifizierung und aus Lizenzierungsgründen benötigt, diese Anwendung jedoch keine virtuelle Adresse für die Kommunikation braucht, können Sie Client-IP-Adressen verwenden. Dieses Feature wirkt sich nur auf Aufrufe auf, die eine Host-IP-Adresse zurückgeben, wie z. B. gethostbyname(). Verwenden Sie dieses Feature nur für Anwendungen, die den Wert mit diesem Aufruftyp an die Serveranwendung zur Identifizierung oder Lizenzierung senden. Wenn Sie dieses Feature einsetzen, müssen Sie die IP-Adressen beachten, die die einzelnen Clientgeräte verwenden. Wenn beispielsweise zwei externe Benutzer dieselbe IP-Adresse verwenden, kommt es aufgrund der doppelten Adresse zu einem Konflikt. Wenn diese Werte konfiguriert werden, konfigurieren Sie entweder die virtuellen IP-Prozesse oder die virtuellen Loopback-Prozesse mit demselben Prozessnamen. Diese Funktion erstellt und verwaltet den folgenden Registrierungseintrag, ohne den das Client-IP-Feature nicht funktioniert: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\C itrix\AppInit_Dlls\VIPHook\Processname Für XenApp, 32-Bit-Edition ist es: KEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\A ppInit_Dlls\VIPHook\Processname Anmerkung: Virtuelle IP-Adressen können nur mit Anwendungen verwendet werden, die die System-DLL user32.dll laden. Zu Identifizierungszwecken ist bei manchen Anwendungen eine eindeutige IP-Adresse für eine Sitzung erforderlich. Solche IP-Adressen dienen nicht der Bindung oder der Adressierung. In diesen Fällen können Sie die Sitzungen so konfigurieren, dass die IP-Adresse des Clientgeräts verwendet wird. 1. Starten Sie regedit auf dem Server, auf dem die Anwendungen installiert sind. ACHTUNG: Die unsachgemäße Verwendung des Registrierungs-Editors kann zu schwerwiegenden Problemen führen, die nur durch eine Neuinstallation des Betriebssystems gelöst werden können. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine falsche Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr. Sichern Sie die Registrierung auf jeden Fall vor dem Bearbeiten ab. 2. Erstellen Sie mit regedit die beiden folgenden Registrierungseinträge: • 356 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\VIP\ So geben Sie Client-IP-Adressen an veröffentlichte Anwendungen auf einem Server weiter Name: UseClientIP Typ: REG_DWORD Wert: 1 (aktiviert) oder 0 (deaktiviert, der Standardwert) • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\VIP\ Name: HookProcessesClientIP Typ: REG_MULTI_SZ Wert: Namen ausführbarer Dateien von Anwendungsprozessen, die Client-IP-Adressen verwenden. Anmerkung: Für XenApp, 32-Bit-Edition finden Sie die Einträge unter: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VIP\. 3. Schließen Sie regedit und starten Sie den Server neu. 4. Nachdem Sie die erforderlichen Änderungen an der Registrierung vorgenommen haben, fügen Sie den Anwendungsprozess hinzu. Konfigurieren Sie die Verwendung der Client-IP-Adresse nicht in den folgenden Situationen: • Plug-ins stellen die Verbindung mit anderen Netzwerkprotokollen als TCP/IP her. • Plug-ins stellen die Verbindung mit getrennten Sitzungen von anderen Clientgeräten wieder her. • Sitzungen verwenden ein Passthrough-Plug-in. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 357 So stellen Sie die virtuelle Loopbackadresse in Sitzungen ausgeführten Anwendungen bereit Verwenden Sie die Richtlinie für die Loopbackunterstützung für virtuelle IP für Anwendungen, die eine Loopbackadresse für die Kommunikation zwischen Prozessen verwenden. Wenn diese Richtlinieneinstellung für virtuelle IP aktiviert ist, kann jede Sitzung eine eigene Loopbackadresse für die Kommunikation haben. Verwendet eine Anwendung in einem Winsock-Aufruf die Adresse des lokalen Hosts (127.0.0.1), ersetzt das virtuelle Loopback die Adresse 127.0.0.1 einfach durch 127.X.X.X, wobei X.X.X für die Sitzungs-ID + 1 steht. Wenn die Sitzungs-ID zum Beispiel 7 ist, ist die Adresse 127.0.0.8. Im unwahrscheinlichen Fall, dass die Sitzungs-ID größer ist, als im vierten Oktett zulässig (mehr als 255), wird beim nächsten Oktett weitergemacht (127.0.1.0) bis zum Maximum von 127.255.255.255. Für das virtuelle Loopback ist außer der Angabe in der Programmliste, welche Prozesse diese Funktion verwenden, keine weitere Konfiguration erforderlich. Virtuelles Loopback hat keine Abhängigkeit von virtueller IP; daher muss Microsoft Server für das Aktivieren von virtuellem Loopback nicht konfiguriert werden. Weitere Informationen finden Sie unter So ermitteln Sie, ob für eine Anwendung virtuelle IP-Adressen verwendet werden müssen. Konfigurieren Sie die folgenden Citrix Richtlinieneinstellungen für Virtuelle IP: • Virtuelle IP - Loopbackunterstützung: Mit dieser Einstellung kann jede Sitzung eine eigene virtuelle Loopbackadresse für die Kommunikation haben (in der Standardeinstellung deaktiviert). Dieses Feature ist nur für Anwendungen aktiviert, die in Liste der Programme für virtuelles Loopback für virtuelle IP aufgelistet sind. • Virtuelle IP - Programme für virtuelles Loopback: Listet die Anwendungen auf, die die Richtlinie für die Loopbackunterstützung für virtuelle IP verwenden. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 358 So aktivieren oder deaktivieren Sie virtuelles Loopback für eine Farm Sie konfigurieren virtuelles Loopback für die Server in einer Farm in der Access Management Console unter Loopbackkonfiguration. Sie können diese Funktion für angegebene Server oder für alle Server in einer Farm konfigurieren. 1. Wählen Sie auf der linken Seite der Access Management Console eine Serverfarm aus. Wählen Sie im Menü Aktion > Farmeigenschaften ändern > Virtuelle IP-Eigenschaften ändern. 2. Wählen Sie unter Virtuelle IP die Option Loopbackkonfiguration. 3. Wählen Sie die Server aus der Liste, für die sie das virtuelle Loopback aktivieren möchten und klicken Sie auf Hinzufügen oder auf Alle hinzufügen, um das virtuelle Loopback auf allen Servern in der Farm zu aktivieren. 4. Wählen Sie Unterordner einschließen, wenn Sie Server konfigurieren möchten, die in Unterordnern enthalten sind. 5. Zum Deaktivieren von virtuellem Loopback wählen Sie einen Server aus der Liste Ausgewählte Objekte aus und klicken dann auf Entfernen. Sie können auch auf Alle entfernen klicken, um virtuelles Loopback für alle Server in der Farm zu deaktivieren. Nachdem Sie das virtuelle Loopback auf den Servern konfiguriert haben, geben Sie die Anwendungsprozesse auf jedem Server an, für die das virtuelle Loopback verwendet wird. Nachdem Sie die Option für die Farm aktiviert haben, konfigurieren Sie die virtuellen IP-Adressen und das virtuelle Loopback auf einem individuellen Server. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 359 So konfigurieren Sie virtuelle IP-Adressen und virtuelles Loopback auf einem Server Wenn Sie virtuelle IP-Adressbereiche oder virtuelles Loopback auf Farmebene konfiguriert haben, verwenden Sie die virtuelle IP-Konfiguration auf Serverebene für folgende Aufgaben: • Aktivieren oder Deaktivieren der virtuellen IP-Adressen und des virtuellen Loopbacks auf dem Server • Anzeigen des IP-Adressbereichs, der einem Server zur Verfügung steht • Protokollierung des Zuweisens oder Freigebens von virtuellen IP-Adressen Die Server in der Farm verwenden standardmäßig die Farmeinstellungen. Sie können die Farmeinstellungen überschreiben, indem Sie eine bestimmte Einstellung für einen bestimmten Server konfigurieren. Sie können beispielsweise die Verwendung von virtuellen IP-Adressen für einen Server vorübergehend deaktivieren. Konfigurieren Sie die Optionen auf jedem Server: 1. Wählen Sie auf der linken Seite der Managementkonsole einen Server aus. Wählen Sie im Menü Aktion > Servereigenschaften ändern > Alle Eigenschaften ändern. 2. Klicken Sie in der Liste Servereigenschaften auf Virtuelle IP. 3. Aktivieren Sie ggf. unter Virtuelle IP das Kontrollkästchen Virtuelle IP für diesen Server aktivieren. Mit dieser Option können Sitzungen die virtuellen IP-Adressen auf dem Server verwenden. Virtuelle IP-Adressen sind standardmäßig aktiviert, wenn Sie einem Server einen Adressbereich zuweisen. Anmerkung: Diese Option steht nur zur Verfügung, wenn Sie in den Farmeigenschaften virtuelle IP aktivieren und diesen Server Adressbereichen hinzufügen. Die Liste in diesem Dialogfeld zeigt die Adressbereiche an, die bereits für den Server definiert sind. Deaktivieren Sie diese Option, wenn Sie die Verwendung von virtuellen IP-Adressen für diesen Server deaktivieren möchten. Wenn Sie die virtuellen IP-Adressen eines Servers deaktivieren, hat dies keine Auswirkung auf die Adressen, die diesem Server zugewiesen sind. Die zugewiesenen Adressen bleiben für den Server reserviert. 4. Wenn die Protokollierung verwenden möchten, aktivieren Sie das Kontrollkästchen Farmeinstellungen für die IP-Adressprotokollierung verwenden. In der Standardeinstellung verwenden die Server die Farmeinstellung für das Protokollieren von Ereignissen im Anwendungsprotokoll des Systems. Mit dieser Option wird die farmweite Einstellung auf den ausgewählten Server angewendet. 360 So konfigurieren Sie virtuelle IP-Adressen und virtuelles Loopback auf einem Server Deaktivieren Sie das Kontrollkästchen, wenn Sie die Protokollierungsoption für den Server anpassen möchten. 5. Aktivieren Sie ggf. das Kontrollkästchen Protokollierung von IP-Adresszuweisungen und -freigaben auf diesem Server aktivieren. Mit dieser Option werden die IP-Adresszuweisungen und -freigaben im Anwendungsprotokoll des Systems protokolliert. Zu diesen Informationen gehören virtuelle IP-Adressen, Benutzernamen und Sitzungs-IDs. 6. Wenn Sie virtuelles Loopback aktivieren möchten, aktivieren Sie das Kontrollkästchen Virtuelles Loopback für diesen Server aktivieren. Mit dieser Option können Sitzungen virtuelles Loopback auf dem Server verwenden (in der Standardeinstellung aktiviert, wenn Sie diesem Server in den Farmeigenschaften Adressen zugewiesen haben). eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 361 XenApp-Richtlinien Um den Benutzerzugriff oder Sitzungsumgebungen zu steuern, konfigurieren Sie eine XenApp-Richtlinie. XenApp-Richtlinien sind die effizienteste Methode zum Steuern der Verbindungs-, Sicherheits- und Bandbreiteneinstellungen. Sie erstellen Richtlinien für bestimmte Gruppen von Benutzern, Geräten oder Verbindungstypen. Jede Richtlinie kann mehrere Regeln enthalten. Sie können beispielsweise mit Regeln Folgendes erreichen: • Tonqualität für Clientgeräte steuern • Benutzerzugriff auf den Ordner "Dokumente" auf dem lokalen Clientgerät zulassen • Speichern aus einer Sitzung auf die lokale Festplatte bei Remotebenutzern verhindern • Zugriff auf die Windows-Zwischenablage durch Benutzer verhindern • Druckaufträge von bestimmten Arbeitsstationen direkt vom Server zum Drucker anstatt über ein Clientgerät weiterleiten • Erforderliche Verschlüsselung für bestimmte XenApp Plugins einstellen • Benutzer bei Serverausfällen an Server in einer bestimmten Remotezone weiterleiten Wenn Sie mehr als eine Richtlinie in der Umgebung erstellen, sollten Sie den Richtlinien eine Priorität zuweisen, damit in Konfliktfällen klar ist, welche Richtlinie Vorrang hat. In Citrix Produkten haben Citrix Richtlinien immer Vorrang vor alle anderen Richtlinien und Einstellungen in Ihrer Umgebung haben, einschließlich Active Directory-Richtlinien, Windows-Einstellungen. Der Prozess für das Konfigurieren von Richtlinien ist: 1. Erstellen und benennen Sie die Richtlinie. 2. Konfigurieren Sie die Richtlinienregeln. 3. Wenden Sie die Richtlinie auf Verbindungen an, indem Sie nach Zugriffssteuerung, Client-IP-Adresse, Clientname, Servern und Benutzern filtern. 4. Weisen Sie der Richtlinie eine Priorität zu. In der Regel überschreiben Richtlinien ähnliche Einstellungen, die farmweit, auf Serverebene oder auf dem Client konfiguriert wurden. Allerdings überschreiben der stärkste Verschlüsselungsgrad und die Konfiguration, die das Spiegeln am meisten beschränkt, alle anderen Einstellungen. Richtlinien werden angewendet, wenn Benutzer eine Verbindung mit der Serverfarm herstellen, und sind für die Länge der Sitzung gültig. Änderungen der Richtlinien wirken sich nicht auf bereits bestehende Benutzerverbindungen aus. Die Änderungen werden gültig, 362 XenApp-Richtlinien wenn die Benutzer das nächste Mal eine Verbindung herstellen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 363 Erstellen von XenApp-Richtlinien Bevor Sie eine Richtlinie erstellen, entscheiden Sie, für welche Benutzergruppen oder Geräte sie gelten soll. Sie können Richtlinien basierend auf Aufgabenbereich, Verbindungstyp, Clientgerät oder geografischer Position erstellen. Alternativ können Sie die gleichen Kriterien verwenden wie für Windows Active Directory-Gruppenrichtlinien. Wenn Sie bereits eine Richtlinie für eine Gruppe erstellt haben, sollten Sie möglichst die Richtlinie bearbeiten und die entsprechenden Regeln konfigurieren, statt eine andere Richtlinie zu erstellen. Vermeiden Sie es, eine neue Richtlinie zu erstellen, deren einziger Zweck ist, eine bestimmte Regel zu aktivieren oder bestimmte Benutzer von der Richtlinie auszunehmen. Anmerkung: Zusätzlich zu den hier beschriebenen Verfahren, können Sie mit dem XenApp Management SDK (MPSSDK) Richtlinien erstellen und bearbeiten. Weitere Informationen über das XenApp Management SDK finden Sie im Citrix Developer Network. So erstellen Sie eine Richtlinie 1. Abhängig von der installierten XenApp-Version: • Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen Sie Erweiterte XenApp-Konfiguration. • Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console. 2. Wählen Sie im linken Bereich Richtlinien und wählen Sie Aktionen > Neu > Richtlinie. 3. Geben Sie im Dialogfeld Neue Richtlinie den Namen und nach Wunsch auch eine Beschreibung ein. Empfehlenswert sind Richtliniennamen, die beschreiben, wer von der Richtlinie betroffen ist, z. B. Buchhaltung, Remotebenutzer. 4. Wenn Sie vorkonfigurierte Regeln für die Richtlinie verwenden möchten, aktivieren Sie Anfangseinstellungen der Richtlinie für Verbindungstyp optimieren und wählen Sie den Verbindungstyp aus der Dropdownliste. Die Regeln sind optimiert für: 364 • WAN: Konfiguriert Richtlinienregeln, die für die meisten Netzwerke geeignet sind. • Satellit: Konfiguriert Richtlinienregeln, die für Umgebungen mit großer Netzwerklatenz geeignet sind. • DFÜ: Konfiguriert Richtlinienregeln, die für Umgebungen mit geringer Bandbreite und großer Netzwerklatenz geeignet sind. Erstellen von XenApp-Richtlinien So bearbeiten Sie eine Richtlinie 1. Abhängig von der installierten XenApp-Version: • Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen Sie Erweiterte XenApp-Konfiguration. • Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console. 2. Wählen Sie im linken Bereich Richtlinien aus. 3. Klicken Sie mit der rechten Maustaste auf die Richtlinie, die Sie bearbeiten möchten, und wählen Sie eine der folgenden Optionen: • Beschreibung bearbeiten • Richtlinie umbenennen • Eigenschaften eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 365 Anwenden von XenApp-Richtlinien Damit eine Richtlinie etwas bewirkt, müssen Sie einen Filter erstellen, sodass der Server sie auf die zutreffenden Sitzungen anwenden kann. Sie können Filter basierend auf einer Kombination von diesen Kriterien erstellen: • IP-Adresse des Clientgeräts, das zum Verbinden der Sitzung verwendet wird • Name des Clientgeräts, über die die Sitzungsverbindung hergestellt wird • Benutzer oder Gruppenmitgliedschaft des Benutzers für die Verbindung mit der Sitzung • Server, der eine Sitzung hostet • Zugriffssteuerung, wie ein Client die Verbindung zu einer Sitzung herstellt Sie können beliebig viele Filter auf die Richtlinie anwenden. Die Richtlinie wird nur auf die Verbindungen angewendet, auf die alle Filterbedingungen zutreffen. Alle Richtlinien, deren Filter für die Verbindung übereinstimmen, werden bei der Anmeldung eines Benutzers identifiziert. XenApp sortiert die identifizierten Richtlinien in der Reihenfolge der Priorität und vergleicht mehrere Instanzen jeder Regel, indem die Regel gemäß der Prioritätsreihenfolge der Richtlinie angewendet wird. Jede deaktivierte Regel hat Vorrang vor einer aktivierten Regel, deren Priorität niedriger ist. Richtlinienregeln, die nicht konfiguriert sind, werden ignoriert. So wenden Sie eine Richtlinie an Sie müssen mindestens einen Filter für eine Richtlinie hinzufügen, damit die Richtlinie angewendet wird. 1. Abhängig von der installierten XenApp-Version: • Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen Sie Erweiterte XenApp-Konfiguration. Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console. 2. Wählen Sie im linken Bereich Richtlinien. • 3. Wählen Sie auf der Registerkarte Inhalt die Richtlinie aus, die Sie anwenden möchten. 4. Klicken Sie im Menü Aktionen auf Richtlinie > Richtlinie anwenden auf. 5. Konfigurieren Sie im Dialogfeld Richtlinienfilter die Filter: a. Wählen Sie aus der Richtlinienfilterliste einen Filter für die Richtlinie aus. Filter können auf Folgendem basieren: 366 Anwenden von XenApp-Richtlinien • Zugriffssteuerung: Weitere Informationen finden Sie unter So wenden Sie Richtlinienfilter basierend auf vorhandenen Access Gateway-Richtlinien an. • Client-IP-Adresse: Weitere Informationen finden Sie unter So filtern Sie basierend auf Client-IP-Adressen. Wenn für Sie Netzwerkzugriff und Identität wichtig sind und mit Filtern Sicherheitsziele erreichen möchten, empfiehlt Citrix, nicht die Filter für Client-IP-Adresse zu verwenden, weil böswillige Änderungen an der IP-Adresse vorgenommen werden können, die der Client zurückgibt. • Clientname: Weitere Informationen finden Sie unter So filtern Sie basierend auf Clientnamen. Wenn Benutzer den Namen des Clientgeräts ändern dürfen, eignen sich Richtlinienfilter nach Clientgerätname nicht gut. Wenn für Sie Netzwerkzugriff und Identität wichtig sind und mit Filtern Sicherheitsziele erreichen möchten, empfiehlt Citrix, nicht die Filter nach Clientgerätename zu verwenden, weil böswillige Änderungen an der IP-Adresse vorgenommen werden können, die der Client zurückgibt. • Server: Weitere Informationen finden Sie unter Serverbasierte Filter. • Benutzer: Weitere Informationen finden Sie unter Benutzerbasierte Filter. b. Um den Filter für die Richtlinie zu aktivieren, wählen Sie Filtertyp Filter. c. Wiederholen Sie diese Schritte für jeden Filter, den Sie anwenden möchten. Die Richtlinie wird angewendet, wenn die relevanten Benutzer das nächste Mal eine Verbindung herstellen. 367 Anwenden von XenApp-Richtlinien So filtern Sie basierend auf Client-IP-Adressen 1. Abhängig von der installierten XenApp-Version: • Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen Sie Erweiterte XenApp-Konfiguration. • Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console. 2. Wählen Sie im linken Bereich Richtlinien. 3. Wählen Sie auf der Registerkarte Inhalt die Richtlinie aus, die Sie anwenden möchten. 4. Klicken Sie im Menü Aktionen auf Richtlinie > Richtlinie anwenden auf. 5. Klicken Sie im Dialogfeld Richtlinienfilter auf Client-IP-Adresse. 6. Aktivieren Sie Filter basierend auf Client-IP-Adressen. 7. Wählen Sie eine der folgenden Optionen: • Mit Auf alle Client-IP-Adressen anwenden gilt diese Richtlinie für alle Verbindungen. Um die meisten, aber nicht alle Adressen hinzuzufügen, wählen Sie Auf alle Client-IP-Adressen anwenden und erstellen dann Ausnahmen. Sie erstellen Ausnahmen, indem Sie die Adressen hinzufügen, auf die diese Richtlinie nicht angewendet werden soll, und Verweigern für diese Adressen einstellen. • Klicken Sie auf Hinzufügen, um bestimmte Clientadressen hinzuzufügen. Stellen Sie sicher, dass für jede Adresse oder für jeden Adressbereich Zulassen eingestellt ist. Serverbasierte Filter 1. Abhängig von der installierten XenApp-Version: • Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen Sie Erweiterte XenApp-Konfiguration. • Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console. 2. Wählen Sie im linken Bereich Richtlinien. 3. Wählen Sie auf der Registerkarte Inhalt die Richtlinie aus, die Sie anwenden möchten. 4. Klicken Sie im Menü Aktionen auf Richtlinie > Richtlinie anwenden auf. 5. Klicken Sie im Dialogfeld Richtlinienfilter auf Server. 6. Aktivieren Sie Serverbasierte Filter. 7. Um Server anzugeben, auf die diese Richtlinie nicht angewendet werden soll, wählen Sie aus der Dropdownliste neben dem Servernamen Nicht auf diesen Server anwenden. Wichtig: Wenn Sie Richtlinien nach einem Server filtern, wird die Regel Übermittlungsprotokoll konfigurieren, die für die Konfiguration des Citrix 368 Anwenden von XenApp-Richtlinien Anwendungsstreamings verwendet wird, nicht angewendet. Weitere Informationen zum Anwendungsstreaming finden Sie unter Anwendungsstreaming. Benutzerbasierte Filter 1. Abhängig von der installierten XenApp-Version: • Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen Sie Erweiterte XenApp-Konfiguration. Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console. 2. Wählen Sie im linken Bereich Richtlinien. • 3. Wählen Sie auf der Registerkarte Inhalt die Richtlinie aus, die Sie anwenden möchten. 4. Klicken Sie im Menü Aktionen auf Richtlinie > Richtlinie anwenden auf. 5. Klicken Sie im Dialogfeld Richtlinienfilter auf Benutzer. 6. Aktivieren Sie Benutzerbasierte Filter. 7. Verwenden Sie die Steuerelemente, um die Richtlinie auf alle Benutzer, alle expliziten Benutzer, alle anonymen Benutzer oder eine Benutzerliste anzuwenden. Tipp: Sie können Benutzer oder Gruppen hinzufügen, indem Sie auf Namen hinzufügen klicken oder das Listenfeld Suchen in verwenden. Im ListenfeldSuchen in werden alle vertrauenswürdigen Kontoautoritäten aufgelistet, die auf den Farmservern konfiguriert sind, einschließlich NDS-Strukturen (Novell Directory Services), Active Directory-Domänen und lokale Server. Um eine Namensliste im Dialogfeld Namen hinzufügen: • Geben Sie die Benutzernamen ein, die hinzugefügt werden sollen. Trennen Sie Benutzernamen durch ein Semikolon. • Geben Sie die Kontonamen der Windows NT-Domäne im Format "domäne\konto" und Active Directory-Kontonamen im Format "[email protected]" ein. Wichtig: Für die Verwendung von lokalen Gruppen der Domäne und universellen Gruppen unter Active Directory muss die Serverfarm eine bestimmte Netzwerkkonfiguration aufweisen. Weitere Informationen finden Sie unter Citrix XenApp-Installation. • Wenn NDS aktiviert ist, können Sie NDS-Konten im Format "ndsstruktur\konto" eingeben, wobei "konto" der Distinguished Name (DN) des Kontos ist. Anmerkung: Zum Hinzufügen von NDS-Benutzern brauchen Sie die Berechtigung, Farmeinstellungen zu bearbeiten. Sie können die Liste unter Suchen in verwenden, um NDS-Benutzern Objekte in einem beliebigen Managementbereich zuzuweisen. Ein Beispiel hierfür sind Anwendungen, auf die Sie Zugriff haben. 369 Anwenden von XenApp-Richtlinien So filtern Sie basierend auf Clientnamen 1. Abhängig von der installierten XenApp-Version: • Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen Sie Erweiterte XenApp-Konfiguration. • Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console. 2. Wählen Sie im linken Bereich Richtlinien. 3. Wählen Sie auf der Registerkarte Inhalt die Richtlinie aus, die Sie anwenden möchten. 4. Klicken Sie im Menü Aktionen auf Richtlinie > Richtlinie anwenden auf. 5. Klicken Sie im Dialogfeld Richtlinienfilter auf Clientname. 6. Aktivieren Sie Filter basierend auf Clientname. 7. Wählen Sie eine der folgenden Optionen: • Mit Auf alle Clientnamen anwenden gilt diese Richtlinie für alle Verbindungen. Um die meisten, aber nicht alle Clientnamen hinzuzufügen, aktivieren Sie Auf alle Clientnamen anwenden und erstellen dann Ausnahmen. Sie erstellen Ausnahmen, indem Sie die Clientnamen hinzufügen, auf die diese Richtlinie nicht angewendet werden soll, und Verweigern für diese Namen einstellen. • Klicken Sie auf Hinzufügen, um bestimmte Clientnamen hinzuzufügen. Vergewissern Sie sich, dass Zulassen für jeden Clientnamen aktiviert ist. Im Dialogfeld Clientname dem Richtlinienfilter hinzufügen können Sie Platzhalterzeichen verwenden. Wichtig: Webinterface-Clientnamen werden willkürlich zugewiesen und haben das Präfix "WI_Q". Aus diesem Grund sind keine bestimmten Clientnamen bekannt, die zum Filtern verwendet werden könnten. Um Webinterfaceverbindungen nach Clientname zu filtern, verwenden Sie den Ausdruck "WI_*". Um Benutzer zu filtern, die über das Webinterface auf XenApp-Server zugreifen, bietet sich ein Clientnamefilter zusammen mit einem IP-Adressfilter an. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 370 Konfigurieren von Richtlinienregeln Citrix empfiehlt beim Konfigurieren der Richtlinienregeln Folgendes: • Weisen Sie Richtlinien Gruppen statt einzelnen Benutzern zu. Wenn Sie Richtlinien Gruppen zuweisen, werden Zuordnungen automatisch aktualisiert, wenn Sie Benutzer Gruppen hinzufügen oder sie daraus entfernen. • Aktivieren Sie nicht gegensätzliche oder überlappende Einstellungen in der Terminaldienstekonfiguration oder in den Farmeinstellungen der Access Management Console. In manchen Fällen finden Sie in der Terminaldienstekonfiguration oder in den Farmeinstellungen der Access Management Console ähnliche Funktionen wie in den XenApp-Richtlinienregeln. Wählen Sie nach Möglichkeit für alle Einstellungen den gleichen Status (aktiviert oder deaktiviert), um die Problembehandlung zu erleichtern. • Deaktivieren Sie Richtlinien, die nicht verwendet werden. Richtlinien, bei denen für alle Regeln "Nicht konfiguriert" eingestellt ist, führen zu unnötigem Verarbeitungsaufwand. • Stellen Sie für Richtlinienregeln "Nicht konfiguriert" ein, wenn sie nicht verwendet werden. Wenn Sie für eine Richtlinienregel "Deaktiviert" einstellen, ist die Regel auch in Richtlinien mit niedriger Priorität deaktiviert. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 371 So konfigurieren Sie Richtlinienregeln Richtlinien enthalten Regeln zum Definieren und Konfigurieren von Verbindungseinstellungen, die bei Einhaltung der Richtlinie angewendet werden. Richtlinienregeln können deaktiviert, aktiviert oder nicht konfiguriert sein. Standardmäßig die meisten Regeln nicht konfiguriert. Regeln werden nur angewendet, wenn sie aktiviert sind. 1. Abhängig von der installierten XenApp-Version: • Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen Sie Erweiterte XenApp-Konfiguration. Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console. 2. Markieren Sie die Richtlinie und wählen Sie dann Aktionen > Eigenschaften. • 3. Klicken Sie auf den Ordner, um die anwendbaren Regeln anzuzeigen. 4. Legen Sie fest, wie Regeln in der Richtlinie verwendet werden sollen und stellen Sie ihren Status entsprechend ein. Richtlinienregeln können drei Zustände aufweisen: • Nicht konfiguriert: Die meisten Regeln sind standardmäßig nicht konfiguriert, d. h. die Regeln werden ignoriert, wenn sich Benutzer am Server anmelden. Wenn Sie eine Regel in dieser Richtlinie deaktivieren möchten, die Regel aber in einer Richtlinie mit niedrigerer Priorität aktiviert sein soll, wählen Sie Nicht konfiguriert. • Aktiviert: Fügt die Regel der Richtlinie hinzu und Sie können im Detailbereich Optionen für die Regel einstellen. Deaktiviert: Die Regel wird ausdrücklich nicht erlaubt. Wenn Sie eine Regel deaktivieren, wird sie nicht in Richtlinien mit geringerer Priorität aktiviert. Das Deaktivieren einer Funktionsregel aktiviert nicht das Gegenteil einer Regel. Sie können also eine Produktfunktion nicht einschalten, indem Sie die zugehörige Regel deaktivieren. Die Änderungen an den Richtlinienregeln werden umgesetzt, wenn die betroffenen Benutzer das nächste Mal eine Verbindung herstellen. Voraussetzung dafür ist, dass die Richtlinie bereits angewendet wurde, indem Sie einen Filter aktiviert haben. • eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 372 Verwenden mehrerer Richtlinien Sie können mehrere Richtlinien verwenden, um XenApp an die Aufgabengebiete der Benutzer, geographischen Gegebenheiten oder Verbindungsmethoden anzupassen. Beispielsweise sind Sie vielleicht aus Sicherheitsgründen gezwungen, Benutzergruppen, die regelmäßig mit äußerst wichtigen Daten Umgang haben, Beschränkungen aufzuerlegen. Sie können eine Richtlinie erstellen, die für Sitzungen eine starke Verschlüsselung fordert und Benutzer daran hindert, die wichtigen Dateien auf ihren lokalen Clientlaufwerken zu speichern. Wenn jedoch manche Mitglieder dieser Benutzergruppe Zugang zu ihren lokalen Laufwerken benötigen, können Sie eine andere Richtlinie für diese Benutzer erstellen. Anschließend können Sie den beiden Richtlinien jeweils eine Priorität zuweisen und damit festlegen, welche Richtlinie Vorrang haben soll. Wenn Sie mehrere Richtlinien verwenden, müssen Sie festlegen, wie Prioritäten zugewiesen, Ausnahmen erstellt und die wirksame Richtlinie beim Konflikt von Richtlinien angezeigt werden. In der Regel überschreiben Richtlinien ähnliche Einstellungen, die farmweit, auf Serverebene oder auf dem Client konfiguriert wurden. Die Ausnahme für dieses Prinzip sind Sicherheitseinstellungen. Die höchste Verschlüsselungseinstellung in der Umgebung, einschließlich Betriebssystem, und die Spiegelneinstellung mit der größten Einschränkung überschreiben immer alle anderen Einstellungen und Richtlinien. XenApp-Richtlinien interagieren mit den Richtlinien, die Sie im Betriebssystem eingestellt haben. Manche Windows-Richtlinien habe Vorrang vor XenApp- Richtlinien. Manche Richtlinienregeln, wie SecureICA, müssen mit den Richtlinien und Einstellungen im Betriebssystem übereinstimmen. Wenn ein höherer Verschlüsselungsgrad an anderer Stelle festgelegt wurde, kann die SecureICA-Richtlinie oder die Einstellung beim Veröffentlichen einer Anwendung überschrieben werden. Die beim Veröffentlichen einer Anwendung angegebenen Verschlüsselungseinstellungen sollten beispielweise den gleichen Verschlüsselungsgrad verwenden, den Sie an anderer Stelle in der Umgebung verwenden. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 373 Verwenden von Citrix Richtlinien mit Active Directory Active Directory- und Windows-Richtlinien haben keinen Vorrang vor XenApp-Richtlinien. In XenApp-Umgebungen und mit XenApp-Features haben Citrix Richtlinien immer Vorrang vor Windows-Richtlinien und Einstellungen. XenApp-Richtlinien wurden von Citrix so konzipiert, dass keine Konflikte mit Active Directory-Richtlinien entstehen. In einer Citrix Umgebung überschreiben XenApp-Richtlinienregeln die gleichen Einstellungen in einer Active Directory-Richtlinie oder in der Terminaldienstekonfiguration. Sie überschreiben auch Microsoft-Richtlinien, u. a. solche, die mit RDP-Clientverbindungseinstellungen zusammenhängen, wie Desktophintergrund, Menüanimationen und das Anzeigeverhalten beim Drag&Drop. XenApp-Richtlinienregeln überschreiben nicht immer die Richtlinien für die Verschlüsselung und das Spiegeln. Bei diesen Richtlinien wird die Einstellung mit der stärksten Einschränkung verwendet, die in der Terminaldienstekonfiguration, in den Active Directory-Gruppenrichtlinien, in der Anwendungskonfiguration und in den Citrix Richtlinien gewählt wurde. Wenn Sie mit Active Directory vertraut sind, sollten Sie diese wichtigen Unterschiede beachten: • Bei Active Directory-Richtlinien beeinflusst die Einstellung "Deaktiviert" wie das Feature funktioniert. Das Feature wird dadurch aktiviert oder deaktiviert. • Bei XenApp-Richtlinien verhindert die deaktivierte Einstellung nur, dass eine Richtlinie mit einer niedrigeren Priorität die Richtlinienregel aktiviert. Das Deaktivieren einer XenApp-Richtlinienregel deaktiviert nicht das entsprechende Feature im Produkt. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 374 Einstufen der Richtlinien nach Priorität und Erstellen von Ausnahmen Durch Festlegen der Richtlinienpriorität definieren Sie, welche Richtlinie Vorrang hat, wenn es Konflikte gibt. Der XenApp-Prozess für die Auswertung der Richtlinien ist wie folgt: 1. Alle Richtlinien, deren Filter für die Verbindung übereinstimmen, werden bei der Anmeldung eines Benutzers identifiziert. 2. XenApp sortiert die identifizierten Richtlinien in der Reihenfolge der Priorität und vergleicht mehrere Instanzen jeder Regel, indem die Regel gemäß der Prioritätsreihenfolge der Richtlinie angewendet wird. Sie weisen Richtlinien eine Priorität zu, indem Sie ihnen eine andere Prioritätszahl geben. Neue Regeln erhalten standardmäßig die niedrigste Priorität. Falls widersprüchliche Richtlinieneinstellungen auftreten, überschreibt die Richtlinie mit einem höheren Prioritätswert (eine Priorität von "1" hat die höchste Priorität) die Richtlinie mit einem niedrigeren Prioritätswert. Regeln werden nach der Priorität und der Bedingung der Regel zusammengeführt, z. B. ob die Regel deaktiviert, aktiviert oder nicht konfiguriert ist. Jede deaktivierte Regel hat Vorrang vor einer aktivierten Regel, deren Priorität niedriger ist. Richtlinienregeln, die nicht konfiguriert sind, werden ignoriert und überschreiben keine Einstellungen von Regeln mit niedriger Priorität. Wenn Sie Richtlinien für Benutzer-, Clientgeräte- oder Servergruppen erstellen, werden Sie möglicherweise feststellen, dass für einige Mitglieder der Gruppe Ausnahmen zu einigen Regeln erstellt werden müssen. Sie können für eine effizientere Verwaltung von Ausnahmen neue Richtlinien nur für die Gruppenmitglieder definieren, für die Ausnahmen notwendig sind. Anschließend stufen Sie dann die Priorität dieser Richtlinie höher ein als die Priorität der Richtlinie für die gesamte Gruppe. So zeigen Sie die Prioritäten aller Richtlinien an 1. Abhängig von der installierten XenApp-Version: • Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen Sie Erweiterte XenApp-Konfiguration. Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console. 2. Wählen Sie im linken Bereich Richtlinien. • 3. Klicken Sie im Menü Ansicht auf Details. 375 Einstufen der Richtlinien nach Priorität und Erstellen von Ausnahmen So geben Sie einer Richtlinie eine höhere Priorität 1. Abhängig von der installierten XenApp-Version: • Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen Sie Erweiterte XenApp-Konfiguration. • Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console. 2. Markieren Sie die Richtlinie. 3. Klicken Sie dann im Menü Aktionen auf Richtlinien > Priorität. 4. Wählen Sie Priorität erhöhen, bis die Richtlinie die gewünschte Priorität hat. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 376 Ermitteln der angewendeten Richtlinien für eine Verbindung Manchmal reagiert eine Verbindung nicht wie erwartet, weil mehrere Richtlinien gelten. Wenn eine Richtlinie mit einer höheren Priorität auch auf eine Verbindung angewendet wird, kann sie die Regeln überschreiben, die Sie in der ursprünglichen Richtlinie eingestellt haben. Verwenden Sie die Richtliniensuche für Folgendes: • Finden Sie alle Richtlinien, die auf eine bestimmte Verbindung angewendet werden • Ermitteln Sie, wie die Richtlinienregeln für die Verbindungen zusammengestellt werden (d. h. die resultierende Richtlinie) Um herausfinden zu können, welche Richtlinien für die Verbindungen gelten, können Sie bei der Suche die gleichen Filter angeben, die beim Anwenden von Richtlinien verwendet werden, sogar ggf. weitere Suchfilter hinzufügen. Sollten die von Ihnen erwarteten Richtlinien nicht unter "Suchergebnisse" aufgeführt sein, überprüfen Sie die Filter, die den Richtlinien zugewiesen sind, und die Suchkriterien. Prüfen Sie z. B., ob die Option Zulassen für ein konfiguriertes Konto in einem Benutzerfilter aktiviert ist, der einer Richtlinie zugewiesen ist. 377 Ermitteln der angewendeten Richtlinien für eine Verbindung So ermitteln Sie die geltenden Richtlinien für eine Verbindung 1. Klicken Sie im Menü Aktionen auf Suche. 2. Wählen Sie unter Suchkriterien einen Filternamen. Sie können die Auswahl beschränken, indem Sie weitere Suchkriterien festlegen. 3. Klicken Sie auf Bearbeiten. 4. Abhängig von den gewählten Suchkriterien: • Suchkriterien für Zugriffssteuerung eingeben: Wählen Sie eine Access Gateway-Verbindung, um alle Richtlinien zu finden, die ganz oder teilweise mit diesem Verbindungstyp übereinstimmen. • Suchkriterien für Client-IP-Adresse eingeben: Geben Sie eine Client-IP-Adresse an, um alle Richtlinien zu finden, die ganz oder teilweise mit dieser Adresse übereinstimmen. • Suchkriterien für Clientnamen eingeben: Geben Sie einen Clientnamen an, um alle Richtlinien zu finden, die ganz oder teilweise mit diesem Namen übereinstimmen. • Serversuchkriterien eingeben: Geben Sie einen Server an, um alle Richtlinien zu finden, die ganz oder teilweise mit diesem Server übereinstimmen. • Benutzersuchkriterien eingeben: Geben Sie einen Benutzer oder eine Gruppe an, um alle Richtlinien zu finden, die ganz oder teilweise mit diesem Namen übereinstimmen. Wenn Sie eine Suche nach den Richtlinien durchführen, die für einen Domänenbenutzer gelten, werden nicht die Richtlinien für lokale Gruppen aufgelistet, zu denen der Benutzer gehört. 5. Klicken Sie auf Suche. Akzeptieren Sie möglicherweise angezeigte Aufforderungen. Das Ergebnis wird unter Suchergebnisse unten im Dialogfeld angezeigt. Siehe Auflösen von Suchergebnissen mit einer Teilübereinstimmung, um Teilübereinstimmungen aufzulösen. Siehe Problembehandlung von Richtlinien mit Regelkonflikten, um die resultierende Richtlinie anzuzeigen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 378 Auflösen von Suchergebnissen mit einer Teilübereinstimmung Wenn Sie mit der Suchfunktion ermitteln, welche Richtlinien für eine Verbindung gelten, werden als Ergebnis alle Richtlinien aufgelistet, die den Suchkriterien ganz oder teilweise entsprechen. Eine Teilübereinstimmung für eine Richtlinie liegt vor, wenn einige aber nicht alle der Suchkriterien erfüllt werden. Sie können Teilübereinstimmungen ausschließen, wenn Sie alle gültigen Übereinstimmungen für die Verbindung gefunden haben, über die Sie Informationen suchen. So lösen Sie Teilübereinstimmungen in den Suchergebnissen auf In dieser Beschreibung wird davon ausgegangen, dass Sie eine Suche durchgeführt haben und dass es unter den Suchergebnissen eine Teilübereinstimmung gab. 1. Klicken Sie unter Suchergebnisse mit der rechten Maustaste auf die Richtlinie, die eine Teilübereinstimmung ist und wählen Sie Warum ist diese Richtlinie eine Teilübereinstimmung? 2. Kehren Sie zum Dialogfeld Suche zurück und geben Sie ggf. zusätzliche Suchkriterien für die Verbindung an, über die Sie Informationen abrufen möchten. 3. Sie können Teilübereinstimmungen ausschließen, wenn Sie alle gültigen Übereinstimmungen für die Verbindung gefunden haben, über die Sie Informationen suchen. Wenn eine Meldung angezeigt wird, dass keine Regeln für eine Richtlinie konfiguriert sind, finden Sie weitere Informationen unter Wenn keine Richtlinienregeln konfiguriert sind. Anmerkung: Teilübereinstimmungen führen möglicherweise dazu, dass in der resultierenden Richtlinieeinstellung der Status unbestimmt ist. Die Einstellungen, die nicht von der Teilübereinstimmung betroffen sind, werden normal angezeigt. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 379 Problembehandlung von Richtlinien mit Regelkonflikten Da die Regeln in manchen Richtlinien einen Konflikt mit den Regeln in anderen verursachen und Richtlinien mehrere Filter haben können, verhält sich eine Richtlinie möglicherweise anders als erwartet oder wird nicht angewendet. Für Benutzer, IP-Adressen und andere gefilterte Objekte können mehr als eine Richtlinie gleichzeitig gelten. In diesem Fall werden die Richtlinienregeln von XenApp kombiniert, was effektiv eine neue Richtlinie darstellt, die aus den bestehenden zusammengesetzt wurde. Diese Regelkombination ist die resultierende Richtlinie. Wenn für eine Sitzung mehrere Richtlinien gelten, wird von XenApp die resultierende Richtlinie angewendet. Wenn Sie mehrere Richtlinien in Ihrer Umgebung haben und herausfinden möchten, warum eine Richtlinie nicht funktioniert, empfiehlt Citrix, dass Sie die resultierende Richtlinie ermitteln. So ermitteln Sie eine resultierende Richtlinie 1. Führen Sie eine Suche für die Richtlinien durch, die auf eine Verbindung angewendet werden. Siehe Ermitteln der angewendeten Richtlinien für eine Verbindung. 2. Achten Sie darauf, dass im Bereich Suchergebnissen keine Teilübereinstimmungen in der Spalte Einschließen ausgewählt sind und klicken Sie dann auf Resultierende Richtlinie anzeigen. Wenn keine Richtlinienregeln konfiguriert sind Wenn eine resultierende Richtlinie keine konfigurierten Regeln enthält, sind Benutzer nicht betroffen, die sich unter den Bedingungen in den Suchkriterien mit den Anwendungen verbinden. Wenn Sie eine Suche durchführen, hat die resultierende Richtlinie keine konfigurierten Regeln wenn: • Keine Richtlinien einen Filter haben, der den Suchkriterien entspricht • Richtlinien, die dem Filter entsprechen, keine konfigurierten Regeln haben • Richtlinien, die dem Filter entsprechen, deaktivierte Regeln haben Wenn Sie Richtlinienregeln auf Verbindungen anwenden möchten, die bestimmten Kriterien entsprechen: 380 Problembehandlung von Richtlinien mit Regelkonflikten • Stellen Sie sicher, dass die Regeln aktiviert sind, die auf diese Verbindungen angewendet werden sollen • Setzen Sie für die Richtlinie, die angewendet werden soll, eine höhere Priorität als für andere Richtlinien. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 381 Deaktivieren, Neuaktivieren und Löschen von Richtlinien Deaktivieren Sie unbenutzte Richtlinien, um unnötige Verarbeitung zu vermeiden. Deaktivierte Richtlinien können Sie wieder aktivieren. Wenn Sie eine Richtlinie löschen statt deaktivieren, können Sie später den Löschvorgang nicht wieder rückgängig machen. So deaktivieren Sie eine Richtlinie 1. Abhängig von der installierten XenApp-Version: • Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen Sie Erweiterte XenApp-Konfiguration. Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console. 2. Wählen Sie im linken Bereich Richtlinien aus. • 3. Wählen Sie auf der Registerkarte Inhalt die Richtlinie aus, die Sie deaktivieren möchten. 4. Klicken Sie dann im Menü Aktionen auf Richtlinie > Richtlinie deaktivieren. Die Richtlinie wird auf der rechten Seite orange durchgestrichen angezeigt. So aktivieren Sie eine Richtlinie wieder 1. Abhängig von der installierten XenApp-Version: • Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen Sie Erweiterte XenApp-Konfiguration. Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console. 2. Wählen Sie im linken Bereich Richtlinien aus. • 3. Wählen Sie auf der Registerkarte Inhalt die Richtlinie aus, die Sie wieder aktivieren möchten. 4. Klicken Sie dann im Menü Aktionen auf Richtlinie > Richtlinie aktivieren. 382 Deaktivieren, Neuaktivieren und Löschen von Richtlinien So löschen Sie eine Richtlinie 1. Abhängig von der installierten XenApp-Version: • Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen Sie Erweiterte XenApp-Konfiguration. • Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console. 2. Wählen Sie im linken Bereich Richtlinien aus. 3. Wählen Sie auf der Registerkarte Inhalt die Richtlinie aus, die Sie löschen möchten. 4. Klicken Sie dann im Menü Aktionen auf Richtlinie > Richtlinie löschen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 383 Ändern von Einstellungen basierend auf Benutzerstandort Sie können mit mehreren Richtlinien XenApp-Einstellungen abhängig von den Verbindungen der Benutzer anwenden. Beispiel: Einige Mitarbeiter laden Grafiken mit hoher Auflösung herunter. Sie können zwei Richtlinien erstellen, eine aktiviert die Komprimierung, wenn Benutzer DFÜ-Verbindungen verwenden, die andere deaktiviert sie bei Hochgeschwindigkeitsverbindungen. So erstellen Sie Richtlinien abhängig von der Verbindungsmethode der Benutzer 1. Legen Sie fest, wie die Richtlinienregeln auf bestimmte Verbindungen angewendet werden sollen. Beispiel: Sie möchten die Komprimierung für alle Mitarbeiter aktivieren, außer für Benutzer, die über einen bestimmten IP-Adressbereich eine Verbindung herstellen. 2. Erstellen Sie Richtlinien für die Verbindungen, für die bestimmte Regeln gelten sollen. 3. Legen Sie mit Filtern Bedingungen fest, die eine Verbindung erfüllen muss, damit eine Richtlinie angewendet wird. Beispiel: Wenn Sie einen IP-Adressbereichfilter einer Richtlinie zuweisen, gilt die Richtlinie nur für Verbindungen in diesem IP-Adressbereich. Die Verbindung eines Benutzers muss alle Filterbedingungen in einer Richtlinie erfüllen, damit die Richtlinie auf die Sitzung des Benutzers angewendet wird. 4. Weisen Sie Richtlinien Prioritäten zu, sodass Regeln in der gewünschten Rangfolge angewendet werden. Beispiel: Geben Sie einer Richtlinie, die eine Komprimierung für bestimmte IP-Adressen deaktiviert, eine höhere Priorität als der Richtlinie, die Komprimierung für alle Mitarbeiter im Allgemeinen aktiviert. 5. Sie können mit der Suche bestätigen, wie die resultierenden Richtlinienregeln für eine bestimmte Verbindung zusammengeführt werden. Die Suchfunktion berechnet die resultierenden Regeleinstellungen für jede Kombination aus Benutzer, Gruppe, IP-Adresse usw., nachdem die Prioritäten der Regeln angewendet wurden. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 384 Konfigurieren von Richtlinien und Filtern für den Webzugriff Sie können eine Richtlinie erstellen, die auf Access Gateway-Verbindungen bzw. auf Access Gateway-Verbindungen mit bestimmten Eigenschaften angewendet wird. Sie können Citrix XenApp-Richtlinien erstellen, die unterschiedliche Zugriffsszenarios berücksichtigen, abhängig von Faktoren wie Authentifizierungsstärke, Anmeldepunkt und Clientgerätinformationen, wie Endpoint Analysis. Außerdem können Sie je nach Anmeldepunkt, der für den Zugriff auf die veröffentlichte Anwendung verwendet wird, selektiv clientseitige Laufwerkszuordnung, die Zwischenablage und lokales Drucken aktivieren. Voraussetzungen für das Filtern von Access Gateway-Verbindungen Damit Citrix XenApp Verbindungen über Access Gateway filtert, müssen Sie die folgenden Schritte abschließen: • Erstellen Sie mindestens einen Filter in Access Gateway Advanced Edition. Weitere Informationen über das Erstellen von Filtern finden Sie in der Administratordokumentation von Access Gateway Enterprise im Citrix Knowledge Center. Anmerkung: Sie müssen Access Gateway Advanced Edition (Version 4.0 oder höher) verwenden, um Filter zu erstellen, die mit XenApp verwendet werden können. 385 • Aktivieren Sie für veröffentlichte Anwendungen Verbindungen mit Access Gateway Advanced Edition (Version 4.0 oder höher) zulassen. • Aktivieren Sie für jeden Server An XML-Dienst gesendeten Anfragen vertrauen. • Stellen Sie sicher, dass die Farm so konfiguriert ist, dass Verbindungen von Access Gateway zugelassen sind. Dies ist der Standard. • Erstellen Sie Richtlinien in XenApp, die auf Access Gateway Advanced Edition-Filter verweisen. Konfigurieren von Richtlinien und Filtern für den Webzugriff So wenden Sie Richtlinienfilter basierend auf Access Gateway-Verbindungen an 1. Abhängig von der installierten XenApp-Version: • Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen Sie Erweiterte XenApp-Konfiguration. Öffnen Sie die Presentation Server Console von der ICA-Symbolleiste. 2. Wählen Sie im linken Bereich Richtlinien. • 3. Wählen Sie eine bestehende Richtlinie aus oder erstellen Sie eine neue Richtlinie für den Zugriffssteuerungsfilter. 4. Klicken Sie im Menü Aktionen auf Richtlinie > Richtlinie anwenden auf. 5. Wählen Sie im linken Bereich Zugriffssteuerung. 6. Aktivieren Sie Filter basierend auf Zugriffssteuerung. 7. Wählen Sie Auf Verbindungen mit Access Gateway anwenden. 8. Wählen Sie Jede Verbindung, damit diese Richtlinie auf Verbindungen angewendet wird, die über Citrix Access Gateway-Server (Version 4.0 oder höher) hergestellt wurden, aber ohne dabei Access Gateway-Richtlinien zu berücksichtigen. 386 Konfigurieren von Richtlinien und Filtern für den Webzugriff So wenden Sie Richtlinienfilter basierend auf vorhandenen Access Gateway-Richtlinien an 1. Abhängig von der installierten XenApp-Version: • Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen Sie Erweiterte XenApp-Konfiguration. Öffnen Sie die Presentation Server Console von der ICA-Symbolleiste. 2. Wählen Sie im linken Bereich Richtlinien. • 3. Wählen Sie eine bestehende Richtlinie aus oder erstellen Sie eine neue Richtlinie für den Zugriffssteuerungsfilter. 4. Klicken Sie im Menü Aktionen auf Richtlinie > Richtlinie anwenden auf. 5. Wählen Sie im linken Bereich Zugriffssteuerung. 6. Aktivieren Sie Filter basierend auf Zugriffssteuerung. 7. Wählen Sie Jede Verbindung, die einen der folgenden Filter erfüllt. 8. Klicken Sie auf Hinzufügen. Das Dialogfeld Access Gateway-Filter hinzufügen wird angezeigt. 9. Geben Sie in das Listenfeld Access Gateway-Farm den Namen der Access Gateway-Farm ein. 10. Wählen Sie in der Liste Access Gateway-Filter die Access Gateway-Richtlinie aus, die XenApp verwenden soll. Wichtig: XenApp überprüft nicht die Namen der Access Gateway-Farm und -Filter, sprechen Sie sich also immer mit dem Access Gateway-Administrator ab. 387 Konfigurieren von Richtlinien und Filtern für den Webzugriff So wenden Sie eine Richtlinie auf alle Verbindungen außer Access Gateway-basierten an 1. Abhängig von der installierten XenApp-Version: • Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen Sie Erweiterte XenApp-Konfiguration. Öffnen Sie die Presentation Server Console von der ICA-Symbolleiste. 2. Wählen Sie im linken Bereich Richtlinien. • 3. Wählen Sie eine bestehende Richtlinie aus oder erstellen Sie eine neue Richtlinie für den Zugriffssteuerungsfilter. 4. Klicken Sie im Menü Aktionen auf Richtlinie > Richtlinie anwenden auf. 5. Wählen Sie im linken Bereich Zugriffssteuerung. 6. Aktivieren Sie Filter basierend auf Zugriffssteuerung. 7. Aktivieren Sie Auf alle anderen Verbindungen anwenden. So wird diese Richtlinie auf alle Verbindungen angewendet, die nicht mit Access Gateway (Version 4.0 oder höher) hergestellt werden. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 388 Aktivieren von Scannern und anderen TWAIN-Geräten Mit XenApp können Benutzer in veröffentlichten Anwendungen auf TWAIN-Geräte zugreifen, die an das Clientgerät angeschlossen sind. Dies wird TWAIN-Umleitung genannt, weil XenApp die TWAIN-Unterstützung dadurch gewährleistet, dass die Befehle von der veröffentlichten Anwendung auf dem Server an das Clientgerät umgeleitet werden. Benutzer können sich unabhängig von dem Verbindungstyp verbinden. Für die XenApp-TWAIN-Unterstützung ist aber Folgendes erforderlich: • Das TWAIN-Gerät muss lokal mit dem Clientgerät verbunden sein und der TWAIN-Treiber des Gerätherstellers muss lokal installiert sein. • Citrix Presentation Server Client Version 9.x oder höher, das Citrix XenApp Plugin für gehostete Anwendungen oder das Citrix XenApp Plugin für gestreamte Anwendungen. • XenApp 32-Bit- und 64-Bit-Server unterstützen nur die TWAIN-Umleitung für 32-Bit-TWAIN-Anwendungen. XenApp unterstützt keine 16-Bit-TWAIN-Treiber. • Die Richtlinienregel "TWAIN-Umleitung konfigurieren" muss aktiviert sein. In der folgenden Tabelle finden Sie eine Liste der TWAIN-Hardware und -Software, die mit XenApp getestet wurde. Andere TWAIN-Geräte funktionieren möglicherweise, aber nur die aufgelisteten werden unterstützt. Scanner und Scangeräte Canon CanoScan 3200F Canon CanoScan 8000F Canon CanoScan LiDE600F Epson Perfection 3170 Photo Fujitsu fi-6140 HP Office Jet 7130 All-In-One HP ScanJet 8250 HP ScanJet 8290 Microtek ScanMaker 5950 Visioneer OneTouch 9320 Xerox DocuMate 510 Web-/Digitalkameras D-Link VisualStream DSB-C310 PC Camera Logitech QuickCam Messenger 389 Aktivieren von Scannern und anderen TWAIN-Geräten Software Adobe Acrobat Capture Adobe PageMaker 7.0 Corel Paint Shop Pro Microsoft Digital Image Suite 9 Microsoft Digital Image Suite 10 Microsoft Office Document Scanning Microsoft Office Publisher 2003 Microsoft Office Publisher 2007 Microsoft Picture It! OmniPage SE Version 8.2 eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 390 So aktivieren Sie die TWAIN-Umleitung 1. Abhängig von der installierten XenApp-Version: • Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen Sie Erweiterte XenApp-Konfiguration. Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console. 2. Öffnen Sie das Eigenschaften-Dialogfeld für die Richtlinie, für die Sie die TWAIN-Umleitung steuern möchten. • 3. Aktivieren Sie die Regel Clientgeräte > Ressourcen > Sonstiges > TWAIN-Umleitung konfigurieren. 4. Mit den Optionen können Sie die TWAIN-Umleitung zulassen oder verweigern sowie den Grad der Datenkomprimierung steuern. Beachten Sie nach dem Aktivieren der TWAIN-Umleitung Folgendes: • Die Bilderfassungssoftware muss auf dem XenApp-Server installiert sein. • Auf der Clientplattform muss Bildbearbeitungssoftware installiert sein, die USB-Gerätetreiber bereitstellt. • Bei der TWAIN-Umleitung ist zu beachten, dass einige Anwendungen nicht für Terminalserver geeignet sind und im Windows-Verzeichnis des Benutzerprofils (standardmäßig C:\Dokumente und Einstellungen\Benutzername\Windows) nach der Datei Twain32.dll suchen. Das Problem kann gelöst werden, indem Sie die Datei Twain32.dll in das Windows-Verzeichnis jedes Benutzers kopieren. Sie können das Problem auch beheben, indem Sie die Anwendung mit den zwei folgenden Flags zur Kompatibilitätsliste der Terminalserver-Anwendungen hinzufügen: • Windows-Anwendung: 0x00000008 Windows-Verzeichnis des Benutzers nicht ersetzen: 0x00000400 Diese Funktion unterstützt die folgenden Arten der TWAIN-Datenübertragung: • • • Nativ • Gepufferter Speicher (die meisten Scannerprogramme verwenden standardmäßig den gepufferten Speichermodus). Anmerkung: Der Transfermodus Datenträgerdatei wird nicht unterstützt. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 391 Verwalten von Sitzungsumgebungen und Verbindungen Bietet Benutzern Zugriff auf die Farmressourcen durch: • Anpassen von Benutzerumgebungen • Steuern von Verbindungen • Überwachen, Verwalten und Optimieren von Sitzungen Wenn ein Benutzer anfänglich eine Verbindung mit der Farm herstellt und eine veröffentlichte Anwendung öffnet, wird die Anwendung in einer Sitzung geöffnet. Bei XenApp bezieht sich Sitzung auf eine bestimmte Instanz der Aktivität des Benutzers auf dem Server. Sitzungen sind die Virtualisierung der jeweiligen Benutzerumgebung. Benutzer greifen auf veröffentlichte Anwendungen in Sitzungen zu, nachdem das Clientgerät die Verbindung mit dem Server hergestellt hat. Wenn ein Benutzer sich an der Farm anmeldet, stellt das Clientgerät eine Verbindung zum Server her und richtet eine Sitzung ein. Diese Verbindung wird als Clientverbindung bezeichnet. Benutzer greifen auf veröffentlichte Ressourcen über Clientverbindungen zu, innerhalb von Sitzungen. Als Administrator können Sie die Umgebungen der Benutzer anpassen, u. a.: ob Benutzer auf zugeordnete Laufwerke (wie das lokale Laufwerk auf dem Clientgerät) oder spezielle Ordner zugreifen können, welche Drucker verfügbar sind und wie viel Bandbreite für die Audiounterstützung verwendet wird. Sie können diese Einstellung basierend auf dem Ort, von dem die Verbindung hergestellt wird, unterschiedlich gestalten. 392 Verwalten von Sitzungsumgebungen und Verbindungen XenApp bietet Einstellungen, um die Zuverlässigkeit der Sitzungen zu gewährleisten. Sie können die Benutzersitzungen und deren Sitzungsstatus durch das Spiegeln überwachen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 393 Definieren von Benutzerumgebungen in XenApp XenApp bietet verschiedene Möglichkeiten, um die Sitzungsumgebung der Benutzer zu steuern. Sie können Benutzerumgebungen auf folgende Art anpassen: • Unterdrücken von Statusanzeigen, die dem Benutzer beim Öffnen einer Anwendung angezeigt werden, damit XenApp sich möglichst nahtlos in deren Umgebung einfügt. • Zulassen oder Verweigern des Zugriffs auf lokale Geräte und Ports während einer Sitzung. Sie können auch verhindern, dass Benutzer in Remotesitzungen auf Geräte und Ports zugreifen. • Festlegen, ob Benutzer in Sitzungen Audio hören oder Mikrofone verwenden können. Wenn Sie die Audiounterstützung aktivieren, können Sie den Grad der Audiokomprimierung angeben und ggf. die Bandbreite beschränken. Sie können Audioeinstellungen auf Gruppenebene durch Richtlinien steuern oder auf Anwendungsebene. • Sicherstellen, dass mobile Mitarbeiter, wie Handelsreisende oder Mitarbeiter in einem Krankenhaus, in einer Sitzung immer Zugriff auf die jeweils verfügbaren Drucker und Geräte haben. Für Citrix XenApp Plug-in für gehostete Anwendungen können Sie auch die Benutzerumgebung anpassen, indem Sie festlegen, ob die veröffentlichten Anwendungen und Desktops in einem Fenster innerhalb eines Remotedesktopfensters oder nahtlos in die Clientumgebung integriert (seamless) angezeigt werden. Im Seamless-Modus werden veröffentlichte Anwendungen und Desktops in separaten Fenstern angezeigt, deren Größe verändert werden kann. Die Anwendung verhält sich wie lokal installierte Anwendungen. Bestimmte Funktionen stehen nur im Seamless-Modus zur Verfügung. Manche Features von Sitzungsumgebungen oder Verbindungen, wie die Dual-Monitor-Unterstützung und Anmeldungen, sind plug-in-spezifisch. Details finden Sie in den Citrix eDocs unter Citrix XenApp Plugin für gehostete Anwendungen und Webinterface. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 394 Steuern der Darstellung von Benutzeranmeldungen Wenn Benutzer eine Verbindung zu einem Server herstellen, werden alle Statusinformationen zur Verbindung und Anmeldung in mehreren Dialogfeldern angezeigt – vom Doppelklicken auf das Symbol einer veröffentlichten Anwendung auf dem Clientgerät, über den Authentifizierungsvorgang bis hin zum Starten der Sitzung durch die veröffentlichte Anwendung. XenApp erzielt diese Darstellungsweise durch die Unterdrückung der Statusdialogfelder, die vom Windows-Betriebssystem eines Servers erstellt werden, wenn ein Benutzer eine Verbindung herstellt. Hierfür aktiviert das XenApp -Installationsprogramm die folgenden lokalen Windows-Gruppenrichtlinien auf dem Server, auf dem das Produkt installiert ist: • Administrative Vorlagen > System > Statusmeldungen zum Neustart, Herunterfahren, Anmeldung und Abmeldung entfernen • Administrative Vorlagen > System > Verbose zu normalen Statusmeldungen Active Directory-Gruppenrichtlinien haben aber Vorrang vor den entsprechenden lokalen Gruppenrichtlinien auf Servern. Wenn Sie daher XenApp auf Servern installieren, die zu einer Active Directory-Domäne gehören, verhindern diese Active Directory-Richtlinien möglicherweise, dass XenApp die von Windows-Betriebssystemen einzelner Server erstellten Statusfenster unterdrückt. In diesem Fall werden die vom Windows-Betriebssystem erstellten Statusfenster angezeigt, wenn eine Verbindung zu diesem Server hergestellt wird. Um eine optimale Leistung zu erzielen, konfigurieren Sie nicht diese Gruppenrichtlinien in Active Directory. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 395 Steuern des Zugriffs auf Geräte und Ports XenApp Plugin für gehostete Anwendungen unterstützt das Zuordnen von Geräten auf Clientcomputern, sodass Benutzer in einer Clientsitzung auf diese Geräte zugreifen können. Die Clientgerätzuordnung bietet Folgendes: • Zugreifen auf lokale Laufwerke und Ports • Datenübertragung mit Kopier- und Einfügeoperationen zwischen der Sitzung und der lokalen Windows-Zwischenablage • Wiedergabe von Audiodateien (Systemklänge und WAV-Dateien) aus der Sitzung Während der Anmeldung informiert das Plugin den Server über die verfügbaren Clientlaufwerke, COM-Schnittstellen und LPT-Ports. In der Standardeinstellung werden Clientlaufwerke den Serverlaufwerksbuchstaben zugeordnet, sodass die Laufwerke direkt mit dem Server verbunden zu sein scheinen. Diese Zuordnungen stehen nur dem aktuellen Benutzer während der aktuellen Sitzung zur Verfügung. Die Zuordnungen werden bei der Abmeldung des Benutzers gelöscht und bei seiner nächsten Anmeldung neu erstellt. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 396 Zuordnen von Clientlaufwerken In der Standardeinstellung werden die Laufwerke des Clientsystems bei der Anmeldung automatisch Laufwerksbuchstaben auf dem Server zugeordnet. Die Festplattenlaufwerke des Clients werden als freigegebene Ordner mit zugeordneten Laufwerksbuchstaben angezeigt. Diese Laufwerke können in Windows Explorer und in anderen Anwendungen wie jedes andere Netzlaufwerk benutzt werden. XenApp versucht im Allgemeinen, die Clientlaufwerke den Clientlaufwerksbuchstaben zuzuordnen; z. B. das erste Diskettenlaufwerk des Clientgeräts zu A, das zweite Diskettenlaufwerk zu B, die erste Festplattenpartition zu C usw. Der Benutzer kann dann auf Clientlaufwerksbuchstabe genauso wie aus lokalen und aus Sitzungen zuzugreifen. Dieselben Laufwerksbuchstaben werden jedoch häufig von den Serverlaufwerken verwendet. In diesem Fall werden Clientlaufwerken andere Laufwerksbuchstaben zugeordnet. Der Server beginnt bei V und sucht dann in absteigender Reihenfolge nach noch nicht zugewiesenen Laufwerksbuchstaben. Sie können die Clientlaufwerkzuordnung über Richtlinien deaktivieren, die Sie in XenApp konfigurieren. Sie können auch die Zuordnung zu Clientdiskettenlaufwerken, Festplatten, CD-Laufwerken oder Remotelaufwerken deaktivieren. Wenn ein Zugriff auf die Diskettenlaufwerke nicht benötigt wird, sollten Sie den Zugriff deaktivieren, da die Anmeldung beschleunigt wird. Als Sicherheitsmaßnahme werden Clientlaufwerke standardmäßig ohne Ausführberechtigung zuordnet, wenn der Benutzer sich an XenApp anmeldet. Benutzer können Dateien auf zugeordneten Clientlaufwerken nur ausführen, wenn Sie diese Standardeinstellung überschreiben, indem Sie den Wert ExecuteFromMappedDrive in der Registrierung auf einem XenApp-Server bearbeiten. ACHTUNG: Die unsachgemäße Verwendung des Registrierungs-Editors kann zu schwerwiegenden Problemen führen, die nur durch eine Neuinstallation des Betriebssystems gelöst werden können. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine falsche Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr. Sichern Sie die Registrierung auf jeden Fall vor dem Bearbeiten ab. 397 Zuordnen von Clientlaufwerken So können Benutzer Programmdateien auf zugeordneten Laufwerken ausführen 1. Führen Sie nach der XenApp-Installation regedit aus. 2. Suchen Sie den folgenden Schlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\S ervices\Cdm\Parameters\ExecuteFromMappedDrive 3. Um Benutzern die Ausführberechtigung für zugeordnete Laufwerke zu erteilen, stellen Sie ExecuteFromMappedDrive auf 1 ein. Dies ist die Standardeinstellung. Um Benutzern die Ausführberechtigung für zugeordnete Laufwerke zu verweigern, stellen Sie ExecuteFromMappedDrive auf 0 ein. 4. Starten Sie den Server neu. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 398 Zuordnen von Client-COM-Ports und Audio Die Zuordnung von Client-COM-Ports erlaubt einer Remoteanwendung, die auf dem Server ausgeführt wird, den Zugriff auf Geräte, die mit COM-Ports auf dem Clientgerät verbunden sind. COM-Ports von Clients werden nicht automatisch bei der Anmeldung Serverports zugeordnet, können aber manuell mit den Befehlen net use oder CHGCDM zugeordnet werden. Die Clientaudiozuordnung erlaubt Anwendungen, die auf dem Server ausgeführt werden, das Wiedergeben von Ton über ein Audiogerät auf dem Clientcomputer. Der Server kann die von der Clientaudiozuordnung beanspruchte Bandbreite steuern. Die Audiozuordnung wird mit Citrix Richtlinien konfiguriert. Weitere Informationen über das Zuordnen von Client-COM-Ports und Audio finden Sie in der Administratordokumentation des Plugins, das Sie bereitstellen möchten. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 399 Konfigurieren von Audio für Benutzersitzungen XenApp bietet Tools zur Verwaltung und Steuerung der Verfügbarkeit von Ton in Sitzungen sowohl hinsichtlich der Qualität als auch der genutzten Ressourcen, u. a.: • Audioeigenschaften, die Sie für einzelne veröffentlichte Anwendungen konfigurieren • Mit Audio in Zusammenhang stehende Richtlinien und Einstellungen, die Sie für bestimmte Verbindungstypen konfigurieren • Audioeinstellungen, die der Benutzer auf dem Clientgerät konfiguriert Sie können z. B. mit Audio im Zusammenhang stehende Verbindungsrichtlinien zur Steuerung des Bandbreitenverbrauchs und der CPU-Auslastung des Servers verwenden. Sie können eine Richtlinienregel zur Aktivierung von Audio für Verbindungen konfigurieren, für die Audio wichtig ist. Darüber hinaus können Sie eine weitere Regel zur Deaktivierung von Audio für Verbindungen konfigurieren, für die Audio unwichtig ist. Sie steuern die Verfügbarkeit von Lautsprechern und Mikrofonen in Sitzungen über Richtlinienregeln. Auf einem Clientgerät steuert eine einzige Einstellung sowohl Lautsprecher als auch Mikrofone. Der Benutzer wählt zum Aktivieren von Audio auf dem Clientgerät die Tonqualität im Dialogfeld Einstellungen (Program Neighborhood) oder Optionen (Citrix XenApp Plugin) aus. Die von Ihnen auf dem Server konfigurierten Verbindungsrichtlinien legen fest, welche Audioqualitätsstufen dem Benutzer zur Verfügung stehen. Verbindungsrichtlinien, die Audio auf dem Clientgerät zulassen und aktivieren, aktivieren Lautsprecher, Mikrofone oder beides. Wichtig: In diesem Abschnitt werden Aspekte der Aktivierung von Audiounterstützung auf Servern beschrieben. Benutzer müssen zur Verwendung von Audio in Sitzungen Audio ebenfalls auf dem Clientgerät aktivieren. Weitere Informationen zur Aktivierung von Audio für Plugins finden Sie in der Administratordokumentation des jeweiligen Plugins. Wenn Audio aktiviert ist, können Sie Richtlinienregeln für die Feineinstellung von Komprimierungsstufen und die Bandbreitenzuteilung verwenden. Anmerkung: Die Verfügbarkeit und Qualität von Audio in Sitzungen wird sowohl von den Konfigurationseinstellungen der Terminaldienste (TSConfig) als auch von den Richtlinien bestimmt, die Sie einstellen. Terminaldiensteeinstellungen werden standardmäßig konfiguriert, XenApp-Richtlinien hingegen nicht. Das bedeutet, dass Terminaldiensteeinstellungen standardmäßig übernommen werden und so lange eine mittlere Audioqualität für Sitzungen verwenden, bis Sie XenApp-Richtlinien konfigurieren, die die Terminaldiensteeinstellungen überschreiben. Bei entsprechender Konfiguration werden die Terminaldiensteeinstellungen von den XenApp-Richtlinien überschrieben. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 400 So aktivieren oder deaktivieren Sie Audio für eine veröffentlichte Anwendung Sie können Audio für veröffentlichte Anwendungen aktivieren oder deaktivieren. Wenn Sie Audio für eine veröffentlichte Anwendung deaktivieren, ist Audio für die Anwendung unter keinen Umständen verfügbar. Wenn Sie Audio für eine Anwendung aktivieren, können Sie für eine weitere Definition der Bedingungen, unter denen Audio für eine Anwendung zur Verfügung stehen soll, Richtlinienregeln und Filter verwenden. 1. Wählen Sie in der Access Management Console die veröffentlichte Anwendung aus, für die Sie Audio aktivieren bzw. deaktivieren möchten, und wählen Sie dann Aktion > Anwendungseigenschaften ändern > Alle Eigenschaften ändern. 2. Aktivieren oder deaktivieren Sie unter Erweitert > Clientoptionen die Option Legacyaudio aktivieren. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 401 Einschränken der Bandbreite für den Audiodurchsatz Konfigurieren Sie mit Richtlinienregeln die Bandbreite, die Sie Audioübertragungen zwischen Servern und Clientgeräten zuweisen möchten. Dabei ist es u. U. sinnvoll, andere Richtlinienregeln für Benutzer mit einer Einwählverbindungen zu erstellen als für Benutzer mit einer LAN-Verbindung, um der unterschiedlichen Bandbreitenverfügbarkeit gerecht zu werden. So konfigurieren Sie Bandbreitenlimits für Audio In dieser Anleitung bearbeiten Sie eine bestehende Richtlinie, die auf eine bestimmte Gruppe von gefilterten Objekten angewendet wird. z. B. Server oder Benutzer. 1. Abhängig von der installierten XenApp-Version: • Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen Sie Erweiterte XenApp-Konfiguration. Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console. 2. Wählen Sie die Richtlinie, für die Sie die Regel konfigurieren möchten. • 3. Klicken Sie im Menü Aktionen auf Eigenschaften. 4. Erweitern Sie Bandbreite. 5. Wählen Sie einen dieser Ordner: • Wählen Sie Sitzungslimits, um die für den Druck verfügbare Bandbreite in Kilobits pro Sekunde anzugeben. (z. B. 70 KBit/s). • Wählen Sie Sitzungslimits (%), um die für den Druck verfügbare Bandbreite auf einen Prozentsatz der gesamten verfügbaren Bandbreite zu begrenzen. Anmerkung: Wenn Sie die Bandbreite als Prozentsatz mit der Regel "Sitzungslimits (%)" angeben möchten, müssen Sie auch im Ordner "Sitzungslimits" die Regel "Sitzung insgesamt" angeben. 6. Wählen Sie Audio, um die Regel zu konfigurieren und das Bandbreitenlimit einzugeben. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 402 So konfigurieren Sie Audiokomprimierung und Ausgabequalität Im Allgemeinen erfordert eine höhere Audioqualität mehr Bandbreite und führt zu einer höheren CPU-Auslastung auf dem Server. Sie können die Tonkomprimierung verwenden, um Audioqualität und Sitzungsleistung gegeneinander aufzuwiegen. Verwenden Sie Richtlinienregeln dazu, den Komprimierungsgrad für Audiodateien zu konfigurieren. Sie können auch die Erstellung separater Richtlinien für Benutzergruppen für Einwählverbindungen und für Benutzer, die über ein LAN eine Verbindung herstellen, in Erwägung ziehen. Für Benutzer ist bei DFÜ-Verbindungen, bei denen die Bandbreite im Allgemeinen begrenzt ist, die Download-Geschwindigkeit gewöhnlich wichtiger als die Audioqualität. Erstellen Sie für solche Benutzer eine Richtlinie für DFÜ-Verbindungen, die für Audio einen hohen Komprimierungsgrad anwendet, sowie eine weitere Richtlinie für LAN-Verbindungen, die einen geringen Komprimierungsgrad anwendet. In dieser Anleitung bearbeiten Sie eine bestehende Richtlinie, die auf eine bestimmte Gruppe von gefilterten Objekten angewendet wird. z. B. Server und Benutzer. 1. Abhängig von der installierten XenApp-Version: • Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen Sie Erweiterte XenApp-Konfiguration. Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console. 2. Wählen Sie die Richtlinie, für die Sie die Regel konfigurieren möchten. • 3. Klicken Sie im Menü Aktionen auf Eigenschaften. 4. Wählen Sie Clientgeräte > Ressourcen > Audio > Tonqualität und konfigurieren Sie die Regel. 5. Wählen Sie eine dieser Tonqualitätsstufen: 403 • Geringe Tonqualität; beste Leistung: Diese Einstellung wird für Verbindungen mit geringer Bandbreite empfohlen. Bei dieser Einstellung werden die an das Clientgerät gesendeten Audiodaten auf höchstens 16 KBit/s komprimiert. Diese Komprimierung führt zu einer deutlichen Beeinträchtigung der Tonqualität. Die Anforderungen und Vorzüge bei der CPU-Auslastung sind ähnlich wie die der Einstellung "Mittlere Tonqualität", die geringere Datenrate ermöglicht jedoch eine angemessene Leistung auch bei Verbindungen mit geringer Bandbreite. • Mittlere Tonqualität; gute Leistung: (Standardeinstellung.) Diese Einstellung wird für die meisten LAN-basierten Verbindungen empfohlen. Bei dieser Einstellung werden die an das Clientgerät gesendeten Audiodaten auf höchstens 16 KBit/s komprimiert. Diese Komprimierung führt zu einer akzeptablen Einbuße an Tonqualität auf dem Clientgerät. So konfigurieren Sie Audiokomprimierung und Ausgabequalität • Hohe Tonqualität; geringste Leistung: Diese Einstellung wird nur für Verbindungen empfohlen, bei denen reichlich Bandbreite zur Verfügung steht und die Tonqualität wichtig ist. Diese Einstellung ermöglicht Clientgeräten das Abspielen einer Audiodatei mit der ursprünglichen Datenrate. Audio erfordert auf der höchsten Qualitätsstufe ungefähr 1,3 MBit/s für einwandfreie Wiedergabe. Die Übertragung dieser Datenmenge kann zu einer höheren CPU-Belastung und Engpässen im Netzwerk führen. Anmerkung: Hohe Tonqualität vergrößert die CPU-Auslastung des Servers sowie die Bandbreitenanforderungen, da mehr Audiodaten an Clientgeräte gesendet werden. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 404 Aktivieren von Unterstützung für Mikrofone und Lautsprecher Sowohl die Audioeingabe (für Mikrofone) als auch die Audioausgabe (für Lautsprecher) muss aktiviert sein, damit Benutzer in Sitzungen Lautsprecher und Mikrofone verwenden können. Audioeingabe und -ausgabe werden von zwei separaten Richtlinienregeln gesteuert. Sie müssen beide konfigurieren, um sicherzustellen, dass die Audioeingabe und -ausgabe aktiviert werden. Dadurch können Sie z. B. für Benutzer mobiler Geräte sowie für Benutzer, die über ein LAN eine Verbindung herstellen, separate Verbindungsrichtlinien implementieren. Sie möchten vielleicht für die Benutzer mobiler Geräte Audioeingabe aktivieren, aber Audioausgabe deaktivieren. Dies ermöglicht mobilen Benutzern, Notizen aufzuzeichnen. Der Server wird jedoch daran gehindert, Audio an mobile Geräte zu senden, indem die Audioausgabe deaktiviert wurde. Dadurch wird die Sitzungsleistung verbessert. Durch Aktivieren der Audioeingabe und Audioausgabe wird auch die Unterstützung für digitale Diktate aktiviert. Auf dem Clientgerät steuern Benutzer die Audioeingabe und -ausgabe in einem Schritt, indem Sie in den Einstellungen (Program Neighborhood) oder unter Optionen > Sitzungsoptionen (Citrix XenApp Plug-in) eine Audioqualitätsstufe wählen. Wenn Sie diese Regel konfigurieren, wird die Audioeingabe standardmäßig auf Clientgeräten aktiviert. Webinterface-Benutzer können die Richtlinie überschreiben und ihre Mikrofone im Citrix Connection Center im Dialogfeld Audiosicherheit deaktivieren. So aktivieren Sie Audioeingabe für Sitzungen In dieser Anleitung bearbeiten Sie eine bestehende Richtlinie, die auf eine bestimmte Gruppe von gefilterten Objekten angewendet wird. z. B. Server oder Benutzer. 1. Abhängig von der installierten XenApp-Version: • Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen Sie Erweiterte XenApp-Konfiguration. Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console. 2. Wählen Sie die Richtlinie, in der Sie die Audioeingabe aktivieren möchten. • 3. Klicken Sie im Menü Aktionen auf Eigenschaften. 4. Wählen Sie Clientgeräte > Ressourcen > Audio > Mikrofone. 5. Wählen Sie Aktiviert und Clientmikrofone für Audioeingabe verwenden. Anmerkung: Die Mikrofoneingabe wird mit Citrix XenApp Plug-in für gehostete Anwendungen für Windows, Windows CE und Linux unterstützt. 405 Aktivieren von Unterstützung für Mikrofone und Lautsprecher So aktivieren Sie Audioausgabe für Sitzungen 1. Abhängig von der installierten XenApp-Version: • Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen Sie Erweiterte XenApp-Konfiguration. • Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console. 2. Wählen Sie die Richtlinie, in der Sie die Audioausgabe aktivieren möchten. 3. Klicken Sie im Menü Aktionen auf Eigenschaften. 4. Wählen Sie Clientgeräte > Ressourcen > Audio > Lautsprecher deaktivieren. In der Standardeinstellung sind die Clientgerätlautsprecher ausgeschaltet, da diese Eigenschaft aktiviert ist. 5. Wählen Sie Deaktiviert. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 406 Einrichten von digitalen Diktiergeräten Wenn Sie die Mikrofon- und Lautsprecherunterstützung aktiviert haben, ist für XenApp keine weitere Konfiguration erforderlich, damit Benutzer Audio mit einem Standardmikrofon aufnehmen können. Damit Benutzer digitale Diktiergeräte, wie Philips SpeechMike-Geräte, und Diktiersoftware, wie WinScribe Internet Author und Internet Typist, verwenden können, müssen Sie die zugehörige Software installieren und konfigurieren und die Tonqualität entsprechend einstellen. Anmerkung: Die Plugins für Linux und Windows CE unterstützen keine Philips SpeechMike-Produkte. Dies gilt auch für XenApp auf 64-Bit-Betriebssystemen. Damit Philips SpeechMike-Geräte oder ähnliche Produkte in Benutzersitzungen verfügbar sind, installieren Sie die Gerätetreiber für die Produkte auf dem XenApp-Server und auf Clientgeräten. Citrix empfiehlt, die Philips SpeechMike-Gerätetreiber vor XenApp zu installieren. Um Diktiersoftware, wie WinScribe Internet Author und Internet Typist, verfügbar zu machen, installieren Sie die Software auf dem XenApp-Server. Nach der Installation müssen Sie möglicherweise die Steuerung für das Diktiergerät in der Diktiergerätesoftware aktivieren. Anweisungen zur Installation und zum Aktivieren der Steuerung finden Sie in der Produktdokumentation. Stellen Sie im Webinterface die Audioqualität für die XenApp Services-Site mindestens auf mittlere Qualität ein. Um Philips SpeechMagic Speech Recognition Server zusammen mit WinScribe-Software zu verwenden, stellen Sie eine hohe Audioqualität ein, damit die Sprache korrekt in Text übersetzt wird. Nach der Installation von XenApp können Sie die Verwendung von Philips SpeechMike USB-Geräte ermöglichen, indem Sie bestimmte Änderungen an Microsoft Windows 2008 vornehmen, zu denen auch ein Bearbeiten der Microsoft Windows-Registrierung gehört. Für Philips SpeechMike-Geräte an seriellen Ports sind diese Änderungen nicht erforderlich. ACHTUNG: Editing the Registry incorrectly can cause serious problems that may require you to reinstall your operating system. Citrix cannot guarantee that problems resulting from the incorrect use of Registry Editor can be solved. Use Registry Editor at your own risk. Be sure to back up the registry before you edit it. Informationen über das Aktivieren der Unterstützung für Philips SpeechMike USB-Geräte finden Sie im Microsoft-Artikel http://support.microsoft.com/kb/961918. 407 Einrichten von digitalen Diktiergeräten So stellen Sie die Audioqualität für digitale Diktiergeräte ein 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Klicken Sie im linken Bereich auf Citrix Ressourcen > Konfigurationstools > Webinterface > Name der XenApp Services-Site> config.xml. 3. Klicken Sie im Menü Aktion auf Sitzungsoptionen ändern. 4. Wählen Sie in Dialogfeld Sitzungsoptionen ändern die Option Farbe und Audio. 5. Wählen Sie im Bereich Audio Die Option Mittlere Qualität oder Hohe Qualität. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 408 Sicherstellen der Sitzungskontinuität für mobile Benutzer Workspace Control bietet Benutzern die Möglichkeit, schnell alle ausgeführten Anwendungen zu trennen, sich mit Anwendungen wieder zu verbinden oder sich von allen ausgeführten Anwendungen abzumelden. Workspace Control ermöglicht Benutzern, zwischen Clientgeräten zu wechseln und beim Anmelden auf alle ihre Anwendungen zuzugreifen. Sie können Workspace Control z. B. zur Unterstützung von Mitarbeitern in einem Krankenhaus verwenden, die schnell zwischen Arbeitsstationen wechseln und bei jeder Anmeldung an XenApp auf dieselben Anwendungen zugreifen. Wenn Sie Workspace Control so konfigurieren, dass dies erlaubt ist, können die Mitarbeiter die Verbindung zu mehreren Anwendungen auf einem Clientgerät trennen und die Verbindung zu denselben Anwendungen auf einem anderen Clientgerät wiederherstellen. Sie können für Benutzer, die auf Anwendungen über das Webinterface oder das Citrix XenApp Plugin zugreifen, diese Aktivitäten konfigurieren sowie eine Konfiguration durch Benutzer zulassen: 409 • Anmelden: Standardmäßig ermöglicht Workspace Control Benutzern beim Anmelden, die Verbindung zu allen ausgeführten Anwendungen automatisch wiederherzustellen. Damit kann ein erneutes Öffnen der einzelnen Anwendungen umgangen werden, einschließlich der Anwendungen, deren Verbindung der Benutzer getrennt hat, sowie aller aktiven Anwendungen, die derzeit auf einem anderen Clientgerät ausgeführt werden. Bei der Verbindungstrennung einer Anwendung wird die Anwendung weiterhin auf dem Server ausgeführt. Wenn Sie Benutzer mit servergespeicherten Benutzerprofilen haben, die einige Anwendungen auf einem Clientgerät ausführen müssen, während sie auf einem anderen Clientgerät eine Wiederverbindung zu einem Teil ihrer Anwendungen durchführen möchten, können Sie das Wiederverbindungsverhalten bei der Anmeldung so konfigurieren, dass nur die Anwendungen geöffnet werden, die zuvor getrennt wurden. • Wiederverbinden: Nach der Anmeldung an der Serverfarm können Benutzer eine Verbindung zu ihren Anwendungen jederzeit wiederherstellen, indem Sie auf "Wiederverbinden" klicken. Beim Wiederverbinden werden standardmäßig sowohl getrennte Anwendungen geöffnet als auch alle aktiven Anwendungen, die derzeit auf einem anderen Clientgerät ausgeführt werden. Sie können die Wiederverbindung so konfigurieren, dass nur die Anwendungen geöffnet werden, deren Verbindung der Benutzer zuvor getrennt hat. • Abmelden: Sie können für Benutzer, die Anwendungen über das Webinterface öffnen, den Abmeldebefehl so konfigurieren, dass Benutzer vom Webinterface und allen aktiven Sitzungen gleichzeitig abgemeldet werden oder dass sie nur vom Webinterface abgemeldet werden. • Trennen: Benutzer können alle ausgeführten Anwendungen gleichzeitig trennen, ohne die Verbindung jeder einzelnen Anwendung trennen zu müssen. Sicherstellen der Sitzungskontinuität für mobile Benutzer Workspace Control ist in der Serverfarm standardmäßig aktiviert und nur für die Benutzer verfügbar, die über das Webinterface oder über das Citrix XenApp Plugin auf Anwendungen zugreifen. Benutzerrichtlinien, Clientlaufwerkszuordnungen und Druckerkonfigurationen ändern sich entsprechend, wenn ein Benutzer ein neues Clientgerät verwendet. Diese Richtlinien und Zuordnungen werden auf dem Clientgerät angewendet, auf dem der Client derzeit bei der Sitzung angemeldet ist. Wenn sich Pflegepersonal z. B. von einem Clientgerät in der Notaufnahme des Krankenhauses abmeldet und dann an einer Arbeitsstation in der Röntgenabteilung anmeldet, gelten für die Sitzung die Richtlinien, Druckerzuordnungen und Clientlaufwerkszuordnungen der Röntgenabteilung, solange die Sitzung gestartet wird. Sie können anpassen, welche Drucker Benutzern angezeigt werden, wenn sie den Standort wechseln. Außerdem können Sie steuern, ob Benutzer auf lokalen Druckern drucken können, wie viel Bandbreite verwendet wird, wenn Benutzer sich remote verbinden, sowie andere Aspekte des Druckens. Weitere Informationen zur Aktivierung und Konfiguration von Workspace Control für Benutzer finden Sie unter Webinterface. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 410 Erhalten der Sitzungsaktivität Die Netzwerkverbindung kann aus unterschiedlichen Gründen unterbrochen werden, z. B. durch unzuverlässige Netzwerke, stark variierende Netzwerklatenz oder Bereichsbeschränkungen von drahtlosen Geräten. Eine Unterbrechung der Netzwerkverbindung führt oft zu Frustrationen bei Benutzern und immer zu einem Produktivitätsverlust. Sie können auf diese Features in XenApp zurückgreifen, um die Sitzungszuverlässigkeit zu optimieren sowie Ausfallzeiten und Produktivitätsverlust zu reduzieren, die durch eine unterbrochene Netzwerkverbindung entstehen. • Sitzungszuverlässigkeit • Automatische Wiederverbindung von Clients • ICA-Keep-Alive eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 411 Konfigurieren der Sitzungszuverlässigkeit Durch die Sitzungszuverlässigkeit bleiben Sitzungen aktiv und auf dem Bildschirm des Benutzers, wenn die Netzwerkkonnektivität unterbrochen wird. Die Benutzer sehen so lange weiterhin die Anwendung, die sie verwenden, bis die Netzwerkkonnektivität wiederhergestellt ist. Diese Funktion ist besonders für mobile Benutzer mit drahtlosen Verbindungen geeignet. Ein Benutzer mit einer drahtlosen Verbindung fährt z. B. in einen Tunnel und die Verbindung wird vorübergehend unterbrochen. Normalerweise würde die Sitzung getrennt und nicht mehr auf dem Bildschirm angezeigt. Der Benutzer müsste sich neu mit der getrennten Sitzung verbinden. Mit der Sitzungszuverlässigkeit bleibt die Sitzung auf dem Server aktiv. Auf dem Client friert der Bildschirm ein und der Mauszeiger wird als Sanduhr angezeigt, bis die Verbindung am Ende des Tunnels wiederhergestellt ist. Der Benutzer kann während der Unterbrechung weiterhin auf die Anzeige zugreifen und mit der Anwendung weiterarbeiten, wenn die Netzwerkverbindung wiederhergestellt ist. Durch die Sitzungszuverlässigkeit wird die Verbindung wiederhergestellt, ohne dass der Benutzer aufgefordert wird, sich neu zu authentifizieren. Benutzer von Program Neighborhood können die Einstellung für die Sitzungszuverlässigkeit überschreiben, indem sie in den Anwendungs- oder Verbindungseinstellungen die Option Sitzungszuverlässigkeit aktivieren aktivieren oder deaktivieren. Benutzer des Citrix XenApp Plugins und des Citrix XenApp Web Plugins können die Servereinstellung nicht überschreiben. In der Standardeinstellung wird die Sitzungszuverlässigkeit auf der Serverfarmebene in der Access Management Console oder der Delivery Services Console aktiviert, abhängig von der installierten XenApp-Version. Sie können die Einstellungen dieses Features im Eigenschaften-Dialogfeld der Farm anpassen und die Einstellungen der Sitzungszuverlässigkeit gegebenenfalls ändern. Sie können den Port ändern, den XenApp auf Sitzungszuverlässigkeitsverkehr abhört, sowie die Dauer, für die die Sitzungszuverlässigkeit die Verbindung zu einer unterbrochenen Sitzung aufrechterhält. Die Standardeinstellung der Option Sitzung bleibt aktiv für (Sekunden) beträgt 180 Sekunden, also 3 Minuten. Obwohl Sie den Zeitraum vergrößern können, den die Sitzungszuverlässigkeit eine Sitzung offen lässt, sollten Sie dabei berücksichtigen, dass diese Funktion den Benutzer nicht zu einer Neuauthentifizierung auffordert, um den Bedienungskomfort zu erhöhen. Desto länger eine Sitzung offen gelassen wird, desto höher ist das Risiko, dass der Benutzer abgelenkt wird und das Clientgerät verlässt. Benutzer ohne Berechtigung hätten in dem Fall möglicherweise Zugriff auf die Sitzung. Anmerkung: Sie können die Sitzungszuverlässigkeit zusammen mit SSL (Secure Sockets Layer) verwenden. Verwenden Sie die Funktion zur automatischen Wiederverbindung von Clients, wenn Sie möchten, dass Benutzer eine Verbindung zu unterbrochenen Sitzungen nur mit einer Neuauthentifizierung wiederherstellen können. Sie können die Funktion zur automatischen Wiederverbindung von Clients so konfigurieren, dass Benutzer bei der Wiederverbindung unterbrochener Sitzungen zu einer Neuauthentifizierung aufgefordert werden. 412 Konfigurieren der Sitzungszuverlässigkeit Wenn Sie sowohl Sitzungszuverlässigkeit als auch die Funktion zur automatischen Wiederverbindung verwenden, werden beide Funktionen nacheinander ausgeführt. Die Sitzungszuverlässigkeit beendet oder trennt die Benutzersitzung, nachdem der mit der Option Sitzung bleibt aktiv für (Sekunden) festgelegte Zeitraum abgelaufen ist. Anschließend werden die für die automatische Wiederverbindung von Clients konfigurierten Einstellungen wirksam, und es wird versucht, eine Verbindung zur unterbrochenen Sitzung wiederherzustellen. Wichtig: Wenn die Sitzungszuverlässigkeit aktiviert ist, wird der Standardport für die Sitzungskommunikation von 1494 auf 2598 geändert. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 413 Automatische Wiederverbindung von Clients Mit der automatischen Wiederverbindung von Clients können Plug-ins für Windows, Java und Windows CE unterbrochene Verbindungen erkennen sowie eine Verbindung zu unterbrochenen Sitzungen automatisch wiederherstellen. Wenn das Plug-in eine unbeabsichtigte Trennung einer Sitzung feststellt, wird so lange versucht, die Sitzung wiederherzustellen, bis es gelingt oder bis der Benutzer die Wiederverbindungsversuche abbricht. Wenn eine Verbindung unterbrochen wird, kann die Sitzung auf dem Server noch den Status "Aktiv" haben. Benutzer können sich nur mit Sitzungen wiederverbinden, die den Status "Getrennt" oder "Inaktiv" haben. Cookies, die Schlüssel zu Anmeldeinformationen und Sitzungs-IDs enthalten, werden auf dem Clientgerät beim Starten der Sitzung erstellt. Da Benutzer nur mit getrennten Sitzungen wiederverbunden werden können, verwendet die automatische Wiederverbindung von Clients das Cookie auf dem Clientgerät, um jegliche aktive Sitzungen vor einem Wiederverbindungsversuch zu trennen. In der Standardeinstellung ist die automatische Wiederverbindung von Clients auf der Serverebene in der Access Management Console oder die Delivery Services Console (abhängig von der installierten XenApp-Version) aktiviert. Der Benutzer muss sich nicht authentifizieren. Sie können die Einstellungen für diese Funktion auf Farmebene und für einzelne Server anpassen. Wählen Sie dazu auf der Seite Eigenschaften der Farm oder des Servers ICA und ändern Sie gegebenenfalls die Einstellungen für die automatische Wiederverbindung von Clients. Sicherheit bei der automatischen Wiederverbindung von Clients: Bei der automatischen Wiederverbindung findet eine Authentifizierung mit verschlüsselten Anmeldeinformationen statt. Wenn sich ein Benutzer an einer Serverfarm anmeldet, verschlüsselt und speichert XenApp die Anmeldeinformationen und erstellt und sendet ein Cookie mit einem Verschlüsselungsschlüssel an das Plug-in. Das Plug-in übergibt den Schlüssel beim Wiederverbinden an den Server. Der Server entschlüsselt die Anmeldeinformationen und gibt sie an die Windows-Anmeldung für eine Authentifizierung weiter. Benutzer müssen sich beim Ablaufen von Cookies neu authentifizieren, um Sitzungen wiederherzustellen. Cookies werden nicht verwendet, wenn Sie die Option Benutzerauthentifizierung erforderlich aktivieren. Durch Aktivieren dieser Option wird ein Anmeldedialogfeld angezeigt, wenn das Plug-in versucht, die Verbindung automatisch wiederherzustellen. Anmerkung: Um maximalen Schutz der Anmeldeinformationen von Benutzern und von Sitzungen zu erhalten, sollten Sie SSL-Verschlüsselung für die gesamte Kommunikation zwischen Clients und der Serverfarm verwenden. Konfigurieren der automatischen Wiederverbindung von Clients: Sie können diese Einstellungen für die automatische Wiederverbindung von Clients konfigurieren: • 414 Benutzerauthentifizierung bei der automatischen Wiederverbindung verlangen. Sie können diese Funktion auf Serverfarmebene oder für einzelne Server einrichten. Automatische Wiederverbindung von Clients • Aktivieren oder deaktivieren Sie die Protokollierung von Wiederverbindungsereignissen für die Serverfarm oder einzelne Server. • Aktivieren oder deaktivieren Sie die automatische Wiederverbindung auf dem Clientgerät mit einer ICA-Datei oder mit einer Gruppenrichtlinie, um Sitzungszuverlässigkeit und automatische Wiederverbindung auf Clientgeräten zu konfigurieren. Sie können die Access Management Console (oder die Delivery Services Console) oder den ACRCFG-Befehl verwenden, um bei der automatischen Wiederverbindung die Benutzerauthentifizierung zu verlangen und die Wiederverbindungsereignisse zu protokollieren). Die Protokollierung von Wiederverbindungen ist standardmäßig deaktiviert. Weitere Informationen zum ACRCFG-Befehl finden Sie unter XenApp-Befehlsreferenz. Deaktivieren Sie die automatische Wiederverbindung im Plug-in für Windows mit der Datei icaclient.adm. Diese Datei liegt derzeit nur in Englisch vor. Weitere Informationen über die Plug-in-Konfiguration finden Sie in der Online Plug-in-Dokumention in den Citrix eDocs. Einstellungen für ICA-Verbindungen wirken sich auch auf die automatische Wiederverbindung von Clients aus. Konfigurieren der Verbindungen für die automatische Wiederverbindung von Clients: Die automatische Wiederverbindung von Clients wird standardmäßig auf Serverfarmebene aktiviert. Eine neue Benutzerauthentifizierung ist nicht erforderlich. Wenn jedoch die ICA-TCP-Verbindung eines Servers so konfiguriert wurde, dass Sitzungen mit einer unterbrochenen Kommunikationsverbindung zurückgesetzt werden, findet die automatische Wiederverbindung nicht statt. Die automatische Wiederverbindung von Clients funktioniert nur, wenn der Server Sitzungen trennt, eine verlorene Verbindung oder eine Verbindungstimeout vorliegt. In diesem Zusammenhang bezieht sich die ICA-TCP-Verbindung auf den virtuellen XenApp-Port (nicht auf eine tatsächliche Netzwerkverbindung), der für Sitzungen in TCP/IP-Netzwerken verwendet wird. Standardmäßig ist die ICA-TCP-Verbindung auf einem XenApp-Server so eingestellt, dass Sitzungen mit unterbrochenen Verbindungen oder Verbindungen, die das Zeitlimit überschritten haben, getrennt werden. Getrennte Sitzungen bleiben im Systemspeicher intakt und stehen für eine Wiederverbindung durch das Plug-in zur Verfügung. Die Verbindung kann so konfiguriert werden, dass Sitzungen mit unterbrochenen Verbindungen oder Verbindungen mit Timeouts zurückgesetzt oder abgemeldet werden. Wenn eine Sitzung zurückgesetzt wird, wird bei einem Wiederverbindungsversuch eine neue Sitzung eingeleitet; die Umgebung des Benutzers wird in der verwendeten Anwendung nicht wiederhergestellt, sondern die Anwendung wird neu gestartet. Wenn XenApp für das Zurücksetzen von Sitzungen konfiguriert ist, erstellt die automatische Wiederverbindung von Clients eine neue Sitzung. Benutzer müssen dann ihre Anmeldeinformationen eingeben, um sich am Server anzumelden. Protokollieren von Ereignissen zur automatischen Wiederverbindung von Clients: Um Protokolleinträge für automatische Wiederverbindungsereignisse zu aktivieren oder zu deaktivieren, öffnen Sie im Eigenschaften-Dialogfeld der Serverfarm oder des Servers die Seite ICA. Die Protokollierung ist standardmäßig deaktiviert. Wenn die Protokollierung aktiviert ist, zeichnet das Systemprotokoll des Servers Informationen zu erfolgreichen und 415 Automatische Wiederverbindung von Clients fehlgeschlagenen automatischen Wiederverbindungsereignissen auf, um Sie bei der Diagnose von Netzwerkproblemen zu unterstützen. Die automatische Wiederverbindung kann fehlschlagen, wenn das Plug-in falsche Authentifizierungsinformationen übergibt (dies kann während eines Angriffs passieren), oder wenn der Server feststellt, dass zu viel Zeit seit dem Erkennen der unterbrochenen Verbindung vergangen ist. Jeder Server zeichnet Informationen zu Wiederverbindungsereignissen in seinem eigenen Systemprotokoll auf. Die Serverfarm stellt kein kombiniertes Protokoll zu Wiederverbindungsereignissen auf allen Servern zur Verfügung. So konfigurieren Sie die Farmstandardeinstellung für die automatische Wiederverbindung von Clients 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie die Farm aus. 3. Klicken Sie im Menü Aktion auf Farmeigenschaften ändern > Alle Eigenschaften ändern. 4. Klicken Sie in der Liste Eigenschaften auf Serverstandard > ICA > Automatische Wiederverbindung von Clients. 5. Wählen Sie eine dieser Optionen: • Benutzerauthentifizierung erforderlich: Wählen Sie diese Option, wenn Benutzer Anmeldeinformationen bei der automatischen Wiederverbindung mit einer ICA-Sitzung eingeben müssen. Wählen Sie diese Option nicht, wenn Benutzer automatisch bei der Wiederverbindung authentifiziert werden sollen. Einstellungen für die automatische Wiederverbindung von Clients überschreiben ähnliche Einstellungen in der Microsoft Windows-Gruppenrichtlinie. Automatisch neu verbinden: (Standardeinstellung) Wählen Sie diese Option, wenn Benutzer die Anmeldeinformationen nicht neu eingeben sollen. Ist diese Option aktiviert, können Sie auch Wiederverbindungsversuche protokollieren. 6. Wenn Sie im vorigen Schritt Automatisch neu verbinden gewählt haben, können Sie das Kontrollkästchen Automatische Wiederverbindungsversuche protokollieren aktivieren, damit Informationen über erfolgreiche und fehlgeschlagene Wiederverbindungsereignisse in das Systemprotokoll des jeweiligen Servers geschrieben werden. • 416 Automatische Wiederverbindung von Clients So konfigurieren Sie die automatische Wiederverbindung von Clients für einen Server 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie den Server aus. 3. Klicken Sie im Menü Aktion auf Servereigenschaften ändern > Alle Eigenschaften ändern. 4. Klicken Sie dann in der Liste der Eigenschaften auf ICA > Automatische Wiederverbindung von Clients. 5. Wenn der Server die Standardeinstellungen der Farm verwenden soll aktivieren Sie Farmeinstellungen verwenden, sonst folgen Sie Schritten 4 und 5 unter So konfigurieren Sie die automatische Wiederverbindung von Clients für eine Farm. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 417 Konfigurieren von ICA-Keep-Alive ICA-Keep-Alive verhindert, dass Sitzungen durch unterbrochene Verbindungen getrennt werden. Wenn XenApp keine Aktivität erkennt (z. B. keine Zeitänderungen, Mausbewegungen oder Bildschirmaktualisierungen) und ICA Keep-Alive aktiviert ist, wird verhindert, dass die Sitzung durch die Terminaldienste getrennt wird. XenApp sendet alle paar Sekunden Keep-Alive-Pakete, um zu ermitteln, ob die Sitzung aktiv ist. Wenn die Sitzung nicht mehr aktiv ist, wird die Sitzung von XenApp als "Getrennt" gekennzeichnet. ICA-Keep-Alive funktioniert aber nicht, wenn Sie die Sitzungszuverlässigkeit verwenden. Die Sitzungszuverlässigkeit verwendet andere Mechanismen, um dieses Problem zu lösen. Konfigurieren Sie daher ICA-Keep-Alive nur für Verbindungen, die die Sitzungszuverlässigkeit nicht verwenden. Sie können Keep-Alive als farmweite Standardeinstellung für alle Server oder als individuelle Einstellung für einen Server konfigurieren. 418 Konfigurieren von ICA-Keep-Alive So konfigurieren Sie ICA-Keep-Alive für eine Farm 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie die Farm aus. 3. Klicken Sie im Menü Aktion auf Farmeigenschaften ändern > Alle Eigenschaften ändern. 4. Klicken Sie in der Liste Eigenschaften auf Serverstandard > ICA > Keep-Alive. 5. Aktivieren Sie das Kontrollkästchen ICA-Keep-Alive-Timeoutwert (1-3600 Sekunden), damit Benutzer sich mit getrennten Sitzungen wieder verbinden und ihre Arbeit in den veröffentlichten Anwendungen dort wieder aufnehmen können, wo sie unterbrochen wurden. Aktivieren Sie diese Option nicht, wenn die Netzwerksoftware inaktive Sitzungen schließen soll und unterbrochene Verbindungen in der Umgebung so selten sind, dass die Wiederverbindung mit Sitzungen nicht wichtig ist. ICA-Keep-Alive-Einstellungen überschreiben Keep-Alive-Einstellungen, die für Microsoft Windows-Gruppenrichtlinien konfiguriert wurden. Wichtig: Server mit Citrix Access Gateway fangen Pakete ab, die von Servern an Clientgeräte geschickt werden. Stellen Sie die Keep-Alive-Werte auf den Access Gateway-Servern so ein, dass sie den Keep-Alive-Werten auf den XenApp-Servern entsprechen. So wird der Status von ICA-Verbindungen wie beabsichtigt auf "Getrennt" gesetzt. 6. Geben Sie ein Intervall zwischen 1 und 3600 Sekunden an. Aktivieren Sie diese Option nicht, wenn die Netzwerksoftware inaktive Sitzungen schließen soll und unterbrochene Verbindungen in der Umgebung so selten sind, dass die Wiederverbindung mit Sitzungen nicht wichtig ist. ICA-Keep-Alive-Einstellungen überschreiben Keep-Alive-Einstellungen, die für Microsoft Windows-Gruppenrichtlinien konfiguriert wurden. Wichtig: Server mit Citrix Access Gateway fangen Pakete ab, die von Servern an Clientgeräte geschickt werden. Stellen Sie die Keep-Alive-Werte auf den Access Gateway-Servern so ein, dass sie den Keep-Alive-Werten auf den XenApp-Servern entsprechen. So wird der Status von ICA-Verbindungen wie beabsichtigt auf "Getrennt" gesetzt. Die Standardeinstellung von 60 Sekunden bedeutet, dass alle 60 Sekunden ICA-Keep-Alive-Pakete an die Clients gesendet werden. Antwortet ein Clientgerät nicht in 60 Sekunden, wird der Status der ICA-Verbindung auf "Getrennt" gesetzt. 419 Konfigurieren von ICA-Keep-Alive So konfigurieren Sie ICA-Keep-Alive für einen Server 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie den Server aus. 3. Klicken Sie im Menü Aktion auf Servereigenschaften ändern > Alle Eigenschaften ändern. 4. Klicken Sie in der Liste Eigenschaften auf ICA > Keep-Alive. 5. Wenn der Server die Standardeinstellungen der Farm verwenden soll aktivieren Sie Farmeinstellungen verwenden, sonst folgen Sie Schritten 4 und 5 unter So konfigurieren Sie ICA-Keep-Alive für eine Farm. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 420 Verwalten und Überwachen von XenApp-Sitzungen In XenApp können Sie Sitzungen überwachen, indem Sie deren Status oder, mit der Spiegeln-Funktion, direkt die Sitzung anzeigen. Sie können Sitzungen außerdem interaktiv verwalten, indem Sie getrennte Sitzungen speichern, Sitzungen und Prozesse beenden sowie Meldungen an Benutzer senden. Wenn eine Sitzung getrennt wird, in der ein Benutzer mehrere Anwendungen ausführt, werden die Anwendungen im Allgemeinen weiterhin auf dem Server ausgeführt, bis der Benutzer die Anwendungen schließt. Manche Anwendungen, die virtuelle Kanäle verwenden, wie z. B. Mediaplayer, verhalten sich möglicherweise anders. Wenn Sie sich von einer Sitzung trennen, in der Media Player ausgeführt und Audio wiedergegeben wird, hört die Audiowiedergabe auf, weil der Audio-Virtuelle-Kanal nicht mehr verfügbar ist. Um eine Anwendungssitzung zu beenden, müssen Benutzer die Anwendung beenden und sich von der Farm abmelden. Wenn Benutzer die Verbindung trennen, ohne die Anwendung zu beenden und sich von der Farm abzumelden, bleibt die Sitzung aktiv. In diesem Fall verbindet XenApp Benutzer mit der gleichen Sitzung, wenn sie sich von einem anderen Clientgerät wieder verbinden. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 421 Überwachen des Sitzungsstatus Sie können die eingehenden und ausgehenden Datenübertragungen für eine Sitzung anzeigen. Im Sitzungsstatus wird die Anzahl von Bytes, Frames, Bytes pro Frame und Rahmenfehler; der Prozentsatz von Rahmenfehlern; Timeoutfehler und die Komprimierungsraten angezeigt. Die Sitzungsinformationen werden in der Konsole im Tabellenformat angezeigt und enthalten Details, mit denen Sie die verschiedenen Typen der Sitzungen und die den Sitzungen zugeordneten Benutzern identifizieren können. So zeigen Sie Informationen zu einer Sitzung an 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie den Server, auf dem Sie Sitzungen überwachen möchten. 3. Klicken Sie im Menü Aktion auf Informationen auswählen > Sitzungen. Im rechten Bereich der Konsole werden alle Sitzungen aufgelistet, die auf dem Server ausgeführt werden. 4. Klicken Sie auf Spalten auswählen, um die Spalten anzugeben, die Sie anzeigen möchten und die Reihenfolge, in der die Spalten angezeigt werden. 5. Wählen Sie eine Sitzung aus und diese Optionen sind verfügbar: Zurücksetzen, Abmelden, Trennen, Nachricht senden, Spiegeln. 6. Klicken Sie auf Weitere Aufgaben für die ausgewählten Objekte anzeigen, um eine Liste der verfügbaren Informationen zu erhalten, u. a. Clientcache, Sitzungsinformationen, Clientmodule und Prozesse. 422 Überwachen des Sitzungsstatus So zeigen Sie Informationen über aktive Sitzungen an 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie einen Server. 3. Klicken Sie im Menü Aktion auf Informationen auswählen > Sitzungen. Die Informationen zu aktiven Sitzungen werden im Detailbereich angezeigt. In jeder Zeile der Tabelle werden die Details einer Sitzung aufgeführt. Die folgenden Spaltentitel erscheinen auf den Registerkarten, die Sitzungsinformationen anzeigen. • Benutzer: Der Name des Benutzerkontos, das eine Sitzung initiiert. Bei einer anonymen Verbindung ist der Benutzername eine Zeichenfolge, die aus den Buchstaben "Anon", gefolgt von einer Sitzungsnummer, besteht. • Sitzungs-ID: Eine eindeutige Nummer, die für die erste Verbindung zur Konsole mit 0 beginnt. Listener-Sitzungen beginnen mit der Nummer 65.537 und werden rückwärts nummeriert. • Typ: Sitzungstyp, ICA oder RDP. • Anwendung: Der Name der veröffentlichten Anwendung, die in dieser Sitzung ausgeführt wird. • Status: Sitzungen können aktiv, getrennt oder nicht verfügbar sein oder im Abhörbzw. Leerlaufmodus sein. • Clientname: Der Name des Clientgeräts, das die Sitzung ausführt. • Anmeldezeit: Zeitpunkt, zu dem sich der Benutzer angemeldet hat. • Server: Der Server, auf dem diese Anwendung ausgeführt wird. So zeigen Sie den Sitzungsstatus an 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie den Server aus, auf dem die Sitzung ausgeführt wird. 3. Klicken Sie im Menü Aktion auf Informationen auswählen > Sitzungen. 4. Wählen Sie die Sitzung aus, deren Status angezeigt werden soll. 5. Klicken Sie im Menü Aktion auf Alle Aufgaben > Status. Es wird ein Sitzungsstatus-Dialogfeld angezeigt. 423 Überwachen des Sitzungsstatus So zeigen Sie Sitzungseigenschaften an 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie den Server aus, auf dem die Sitzung ausgeführt wird. 3. Klicken Sie im Menü Aktion auf Informationen auswählen > Sitzungen. Im rechten Bereich der Konsole werden alle Sitzungen aufgelistet, die auf dem Server ausgeführt werden. 4. Markieren Sie eine Sitzung und klicken Sie auf Weitere Aufgaben für die ausgewählten Elemente anzeigen. Wählen Sie einen dieser Menübefehle aus: • Clientcache: Zeigt den Sitzungscache, einschließlich Client- und Bitmapcache. • Sitzungsinfo: Zeigt die Details der Sitzung an, einschließlich des Clientnamens, der Buildnummer, des Verzeichnisses und der Adresse. • Clientmodule: Listet die Clientmodule auf, die der Sitzung zugeordnet sind. • Prozesse: Listet die Prozesse auf, die der Sitzung zugeordnet sind. So aktualisieren Sie die Benutzerdaten automatisch In der Standardeinstellung ist die automatische Aktualisierung der Benutzerdaten deaktiviert. Sie können steuern, wie oft Informationen zu Servern, Serverordnern und veröffentlichten Anwendungen automatisch in der Access Management Console (oder Delivery Services Console, abhängig von der installierten XenApp-Version) aktualisiert werden. Die Einstellungen für die automatische Aktualisierung gelten nur für die ausgeführte Instanz der Access Management Console oder der Delivery Services Console und nicht für andere Instanzen der Konsole im Netzwerk. Anmerkung: Aktivieren Sie diese Funktion nicht, wenn Sie viele Sitzungen ausführen, da sie sich auf die Leistung auswirken kann. 1. Wählen Sie im linken Bereich einen dieser Knoten (abhängig vom Typ der Benutzerdaten, den Sie automatisch aktualisieren möchten): • Die Farm, für die Sie die Benutzerdaten automatisch aktualisieren möchten. • Den Server, für den Sie die Benutzerdaten automatisch aktualisieren möchten. Die Anwendung, für die Sie die Benutzerdaten automatisch aktualisieren möchten. 2. Klicken Sie im mittleren Bereich unter "Andere Aufgaben" oder "Häufige Aufgaben" (abhängig vom ausgewählten Knoten) auf Benutzerdaten aktualisieren und wählen Sie eine dieser Optionen: • • 424 Benutzerdaten automatisch für Server aktualisieren: Durch Wählen dieser Option wird die automatische Aktualisierung der Konfigurations- und Verbindungsinformationen für jeden Server aktiviert. Nach dem Aktivieren der Überwachen des Sitzungsstatus Option können Sie die gewünschte Aktualisierungsrate im entsprechenden Feld einstellen. • Benutzerdaten automatisch für die Ordner "Server" aktualisieren: Durch Wählen dieser Option wird die automatische Aktualisierung der Ordnerstruktur für jeden Server aktiviert. Nach dem Aktivieren der Option können Sie die gewünschte Aktualisierungsrate im entsprechenden Feld einstellen. • Benutzerdaten automatisch für Anwendungen aktualisieren: Durch Wählen dieser Option wird die automatische Aktualisierung der Konfigurations- und Verbindungsinformationen für jede veröffentlichte Anwendung aktiviert. Nach dem Aktivieren der Option können Sie die gewünschte Aktualisierungsrate im entsprechenden Feld einstellen. 3. Wählen Sie im Feld Aktualisierungsrate das Zeitintervall (in Sekunden) zwischen den einzelnen Aktualisierungen (10, 30, 60 oder 90). eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 425 Anzeigen von Benutzersitzungen Sie können die Sitzung eines anderen Benutzers auf einem anderen Gerät durch Spiegeln anzeigen. Während der Spiegelung können Sie die Sitzungsaktivitäten so überwachen, als würden Sie den Bildschirm des Clientgeräts sehen, der die Sitzung eingeleitet hat. Spiegeln kann so konfiguriert werden, dass die Tastatur- und Maussteuerung des Benutzers in der gespiegelten Sitzung übernommen wird. Das Spiegeln einer Sitzung ist ein leistungsstarkes Tool, das Sie bei der Hilfestellung für Benutzer sowie beim Überwachen von Benutzern unterstützt. Das Spiegeln ist eine nützliche Option für Helpdeskmitarbeiter, die Benutzern so helfen können. Das Helpdeskpersonal kann sich die Aktionen eines Benutzers zur Fehlerbehebung anzeigen lassen und die richtigen Verfahren demonstrieren. Sie können die Spiegelung auch für Remotediagnosen und zu Schulungszwecken verwenden. Abhängig von der installierten XenApp-Version können Sie entweder mit der Access Management Console (oder der Delivery Services Console) oder der Spiegelungs-Symbolleiste spiegeln. Sie aktivieren das Spiegeln auf einem Server, wenn Sie XenApp installieren und die Standardoption wählen, die das Spiegeln aller Verbindungen auf dem Server zulässt. Wenn Sie die Spiegelnoption bei der Installation deaktiviert haben, müssen Sie XenApp neu installieren, damit das Spiegeln verfügbar ist. Standardmäßig wird der Benutzer durch eine Meldung darauf hingewiesen, dass eine Anfrage zur Sitzungsspiegelung ansteht. Der Benutzer kann die Sitzungsspiegelung daraufhin zulassen oder ablehnen. Wichtig: Das Clientgerät muss die Videoauflösung der gespiegelten Sitzung (auf dem ICA-Clientgerät des Benutzers) unterstützen. Sonst kann die Spiegelung nicht durchgeführt werden. Die Systemkonsole kann nicht von einer anderen Sitzung aus gespiegelt werden. Die Optionen für die Maus- und Tastatursteuerung sowie die Benachrichtigung des zu spiegelnden Benutzers über die anstehende Spiegelungsanfrage können mit der Terminaldienstekonfiguration je nach Art der verwendeten Verbindung eingestellt werden. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 426 Anzeigen von Benutzersitzungen mit der Spiegelungs-Symbolleiste Die Spiegelungs-Symbolleiste ermöglicht die Spiegelung mehrerer ICA-Sitzungen von einer Stelle aus, einschließlich der Serverkonsole. Klicken Sie auf die Schaltfläche Spiegeln, um einen bzw. mehrere Benutzer zu spiegeln. Die Spiegelungs-Symbolleiste verwendet den Client zum Starten einer ICA-Sitzung, in der die Aktionen eines Benutzers überwacht werden können. Für jeden gespiegelten Benutzer wird eine eigene ICA-Sitzung gestartet. Zum Starten einer ICA-Sitzung auf dem Server, auf dem die Spiegelungs-Symbolleiste ausgeführt wird, müssen Sie Benutzernamen und Kennwort eingeben. Beachten Sie Folgendes: • Der ICA-Client verwendet eine Lizenz zur Anmeldung am Server und zum Starten der Benutzerspiegelung. • In der Spiegelungs-Symbolleiste werden die Sitzungen auf dem Server oder in der Domäne angezeigt, an dem bzw. in der Sie momentan angemeldet sind. Sie können Server in einer anderen Domäne anzeigen, indem Sie sich mit einem entsprechenden Benutzerkonto in dieser Domäne anmelden und die Spiegelungs-Symbolleiste neu starten. • Jede Spiegelungssitzung erfordert Speicher auf dem Server, Sie sollten also die Anzahl der gleichzeitig gespiegelten Sitzung gering halten. Jede gespiegelte Sitzung wird durch eine zusätzliche Schaltfläche auf der Spiegelungs-Symbolleiste dargestellt. Verwenden Sie diese Schaltflächen, um schnell zwischen den aktuell gespiegelten Sitzungen zu wechseln. So starten Sie die Spiegelungs-Symbolleiste 1. Klicken Sie im Startmenü auf Alle Programme > Citrix > Verwaltung > Spiegelungs-Symbolleiste Klicken Sie auf der Spiegelungs-Symbolleiste auf einen leeren Bereich und drücken Sie UMSCHALT+F10, wenn Sie Optionen konfigurieren möchten. Klicken Sie auf die entsprechende Schaltfläche auf der Spiegelungs-Symbolleiste, um zu einer Spiegelungssitzung zu wechseln. So beenden Sie die Spiegelungs-Symbolleiste 1. Klicken Sie in der Spiegelungs-Symbolleiste auf einen leeren Bereich und drücken Sie ALT+F4. 427 Anzeigen von Benutzersitzungen mit der Spiegelungs-Symbolleiste So wählen Sie Benutzer für das Spiegeln Im Dialogfeld "Sitzung spiegeln" können Sie die zu spiegelnden Benutzer auswählen. In der Liste "Zur Verfügung stehende Benutzer" werden die Benutzersitzungen angezeigt, die in der aktuellen Domäne gespiegelt werden können. Die Benutzersitzungen sind nach Servern, veröffentlichten Anwendungen und Benutzern sortiert. Es können nur Clientbenutzersitzungen gespiegelt werden. Die Liste "Gespiegelte Benutzer" enthält die zur Spiegelung gewählten sowie alle aktuell gespiegelten Sitzungen. In der Liste "Gespiegelte Benutzer" werden außerdem die Benutzernamen der gespiegelten Benutzer neben dem Spiegelungssymbol aufgeführt. Wenn ein gespiegelter Benutzer aus der Liste "Gespiegelte Benutzer" entfernt wird, wird die entsprechende Spiegelungssitzung beim Klicken auf OK beendet. 1. Klicken Sie auf der Spiegelungs-Symbolleiste auf Spiegeln. 2. Wählen Sie in der Liste Zur Verfügung stehende Benutzer den zu spiegelnden Benutzer aus, und klicken Sie auf Hinzufügen. Tipp: Sie können der Liste "Gespiegelte Benutzer" mehrere Benutzer hinzufügen. Wenn Sie auf OK klicken, wird die Spiegelung aller Benutzer gestartet. So beenden Sie eine Spiegelungssitzung 1. Klicken Sie auf der Spiegelungs-Symbolleiste auf Spiegeln. 2. Wählen Sie in der Liste "Gespiegelte Benutzer" den Benutzer aus, dessen Spiegelung beendet werden soll, und klicken Sie auf Entfernen. Tipp: Sie können eine Spiegelungssitzung auch beenden, indem Sie mit der rechten Maustaste auf die Sitzung in der Spiegelungs-Symbolleiste klicken und Spiegelung beenden wählen. Sie können alle Spiegelungssitzungen beenden, indem Sie mit der rechten Maustaste auf die Spiegelungs-Symbolleiste klicken und Alle gespiegelten Sitzungen beenden wählen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 428 So zeigen Sie Benutzersitzungen mit der Konsole an Wenn Sie die Access Management Console oder die Delivery Services Console (abhängig von der installierten XenApp-Version) zum Spiegeln verwenden, müssen Sie jede Spiegelungssitzung einzeln starten. Wenn Sie mehrere Sitzungen auswählen, stehen der Befehl und die Schaltfläche Spiegeln nicht zur Verfügung. Verwenden Sie die Spiegelungs-Symbolleiste, um mehrere Sitzungen gleichzeitig zu spiegeln. Wenn Sie die Konsole zum Spiegeln verwenden möchten, muss Program Neighborhood auf dem System mit der Konsole installiert sein. 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie im linken Bereich den Server aus, mit dem der Benutzer verbunden ist. 3. Klicken Sie im Menü Aktion auf Informationen auswählen > Sitzungen. Im rechten Bereich der Konsole werden alle Sitzungen aufgelistet, die auf dem Server ausgeführt werden. 4. Wählen Sie die gewünschte Sitzung aus, und klicken Sie dann im Menü Aktion auf Spiegeln. Wenn der Benutzer die Spiegelung seiner Sitzung bestätigen muss, beginnt die Spiegelung erst, wenn die Bestätigung erfolgt ist. 5. Wählen Sie im Dialogfeld Spiegeln die Tastenkombination aus, mit der das Spiegeln beendet wird. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 429 Aktivieren der Protokollierung des Spiegelns Nach der Installation können Sie die Spiegelungsprotokollierung aktivieren und konfigurieren, sodass die Ausgabe an einem dieser Speicherorte auf dem Server erfolgt: • In einer zentralen Datei: Mit dieser Option wird eine begrenzte Anzahl von Ereignissen protokolliert, z. B. wann eine Spiegelungssitzung von wem gestartet und wer gespiegelt wird. Wenn Sie die Spiegelungsprotokollierung über die Spiegelungs-Symbolleiste konfigurieren, werden die protokollierten Ereignisse nicht in das Windows-Ereignisprotokoll geschrieben. Stattdessen werden sie in einer von Ihnen angegebenen Datei gespeichert. • Im Windows-Ereignisprotokoll: Mit dieser Option werden mehrere verschiedene Ereignistypen in das Windows-Ereignisprotokoll geschrieben. Dazu gehören Spiegelungsanfragen der Benutzer, z. B wenn das Spiegeln durch Benutzer beendet wird, wenn Spiegelungsversuche fehlschlagen und wenn der Zugriff auf das Spiegeln verweigert wird. Diese Ereignisse werden fortlaufend protokolliert und es kann recht umständlich sein, die Spiegelungsaktivitäten anzuzeigen, weil die Ereignisse über das Ereignisprotokoll verstreut sind. Eine leichtere Verwaltung ermöglicht die Protokollierung der Ereignisse in eine zentrale Datei. Da in dieser Datei nur Spiegelungsereignisse gespeichert werden, lassen sie sich leichter überprüfen. So konfigurieren Sie die Spiegelungsprotokollierung in einer zentralen Datei Wenn Sie diese Option auf einem XenApp-Server aktivieren, werden die Spiegelungsereignisse in einer zentralen Datei auf diesem Server gespeichert. 1. Klicken Sie in der Spiegelungs-Symbolleiste auf einen leeren Bereich und drücken Sie ALT+F10. 2. Klicken Sie auf Protokollierung. 3. Aktivieren Sie das Kontrollkästchen Protokollierung aktivieren und geben Sie einen Pfad für die Protokolldatei ein. Klicken Sie auf Protokolldatei löschen, um die aktuelle Protokolldatei zu löschen. 430 Aktivieren der Protokollierung des Spiegelns So aktivieren Sie die Spiegelungsprotokollierung im Windows-Ereignisprotokoll Wenn Sie diese Option auf einem XenApp-Server aktivieren, werden die Spiegelungsereignisse im Anwendungsprotokoll des Windows-Ereignisprotokolls gespeichert. 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie den Server im linken Bereich aus. 3. Klicken Sie im Menü Aktion auf Servereigenschaften ändern > Alle Eigenschaften ändern. 4. Klicken Sie in der Liste Eigenschaften auf XenApp > Spiegeln protokollieren. 5. Aktivieren Sie das Kontrollkästchen Spiegelungssitzungen protokollieren, wenn Sie alle Spiegelungssitzungen, die von diesem Server aus initiiert werden, im Anwendungsprotokoll aufzeichnen möchten. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 431 Aktivieren der Benutzer-zu-Benutzer-Spiegelung mit Richtlinien Sie können die Benutzer-zu-Benutzer-Spiegelung mit einer Richtlinie aktivieren, damit Benutzer sich gegenseitig spiegeln können, ohne Mitglieder der Citrix Administratorengruppe zu sein. Bei der Benutzer-zu-Benutzer-Spiegelung können mehrere Benutzer von unterschiedlichen Standorten Präsentationen oder Schulungssitzungen anzeigen, dies ermöglicht eine Teamarbeit von vielen Benutzern mit einem oder einem Benutzer mit vielen anderen. Durch die Benutzer-zu-Benutzer-Spiegelung haben Helpdeskmitarbeiter die Möglichkeit, die Sitzungen von Benutzern zu spiegeln, oder eine Vertriebsabteilung kann ein Onlinemeeting zur Erörterung der Vertriebsstrategie abhalten. Wichtig: Sie werden während der XenApp-Installation zum Konfigurieren der Spiegelungseinstellungen aufgefordert. Wenn Sie die Spiegelung während der Installation nicht zugelassen haben, können Sie die Spiegelung nicht über Benutzerrichtlinien aktivieren. Die Benutzer-zu-Benutzer-Spiegelung wird durch das Erstellen von Richtlinien konfiguriert, die festlegen, welche Benutzer spiegeln dürfen. Anschließend ordnen Sie die Richtlinien den Benutzern zu, die gespiegelt werden sollen. So erstellen Sie eine Benutzerrichtlinie für die Berechtigung zu Spiegeln 1. Erstellen Sie eine Benutzerrichtlinie, die festlegt, welche Benutzer die Sitzungen anderer Benutzer spiegeln dürfen. 2. Weisen Sie die Richtlinie den zu spiegelnden Benutzern zu. 3. Veröffentlichen Sie die Citrix Spiegelungs-Symbolleiste als Anwendung, und weisen Sie sie den Benutzern zu, die spiegeln dürfen. Teilen Sie diesen Benutzern mit, wie sie eine Spiegelung von den Clientgeräten aus veranlassen können. Anmerkung: Weisen Sie die Benutzer an, die Spiegelungs-Symbolleiste nicht im Seamless-Modus zu starten. Die Spiegelungs-Symbolleiste funktioniert nicht im Seamless-Modus. 432 Aktivieren der Benutzer-zu-Benutzer-Spiegelung mit Richtlinien Beispiel: Erstellen einer Benutzerrichtlinie für die Benutzer-zu-Benutzer-Spiegelung In diesem Beispiel wird gezeigt, wie Sie die Benutzer-zu-Benutzer-Spiegelung aktivieren, indem Sie eine Richtlinie für die Benutzergruppe "Verkauf" erstellen, sodass sie den Abteilungsleiter für eine Onlinezusammenarbeit spiegeln können. Diese Anleitung zeigt das Erstellen einer Spiegelungsrichtlinie. 1. Erstellen Sie eine neue Richtlinie "Vertriebsgruppe - Spiegelung". 2. Öffnen Sie das Eigenschaften-Dialogfeld der Richtlinie "Vertriebsgruppe - Spiegelung", indem Sie die Richtlinie auswählen und dann auf Aktionen > Eigenschaften klicken. 3. Öffnen Sie den Ordner Spiegeln im linken Bereich unter Benutzerarbeitsbereich. Wählen Sie die Regel Konfiguration aus. a. Wählen Sie Aktiviert, um die Regel zu aktivieren. b. Wählen Sie Spiegeln zulassen, um die Spiegelung zu aktivieren. Da der Vertriebsleiter unter Umständen mit vertraulichen Daten arbeitet, aktivieren Sie Spiegeln ohne Benachrichtigung verbieten. Wenn der Vertriebsleiter nicht möchte, dass andere Benutzer die Steuerung der Maus- und Tastatureingaben übernehmen können, aktivieren Sie Remoteeingaben beim Spiegeln verbieten. 4. Wählen Sie im linken Bereich des Eigenschaften-Dialogfelds die Regel Berechtigungen. 5. Wählen Sie Aktiviert, um die Regel zu aktivieren. 6. Klicken Sie auf Konfigurieren, um die Benutzer zu wählen, die den Vertriebsleiter spiegeln dürfen. Um den Mitgliedern der Vertriebsabteilung das Spiegeln des Vertriebsleiters zu gestatten, wählen Sie die Benutzergruppe "Vertrieb" aus, und klicken Sie danach auf Hinzufügen. Die Benutzergruppe wird in die Liste der konfigurierten Konten aufgenommen. Klicken Sie auf OK, nachdem Sie alle gewünschten Benutzer hinzugefügt haben. Die Benutzer und Benutzergruppen, die Sie der Liste der konfigurierten Konten hinzugefügt haben, werden im rechten Bereich des Eigenschaften-Dialogfelds der Richtlinie aufgeführt. Standardmäßig ist die Spiegelungsberechtigung für jeden Benutzer bzw. jede Benutzergruppe auf Zulassen eingestellt. Sie können die Berechtigung zum Spiegeln verweigern, indem Sie auf Verweigern klicken. Nach dem Erstellen der Richtlinie und dem Konfigurieren der Regeln müssen Sie die Richtlinie den Benutzern zuordnen, die gespiegelt werden sollen. Anmerkung: Sie können eine Richtlinie erstellen und anwenden, mit der die Spiegelung von NDS-Benutzern (Novell Directory Services) ermöglicht wird. Es ist allerdings nicht möglich, NDS-Benutzer mit Spiegelungsberechtigungen zu konfigurieren. Beispiel: Zuordnen einer Spiegelnrichtlinie Diese Anleitung zeigt das Zuweisen von Benutzern in der Vertriebsgruppe zu der erstellten Richtlinie. 1. Wählen Sie die Richtlinie "Vertriebsgruppe - Spiegelung" aus und klicken Sie auf Aktionen > Richtlinie > Richtlinie anwenden auf. 433 Aktivieren der Benutzer-zu-Benutzer-Spiegelung mit Richtlinien 2. Wählen Sie im linken Bereich Benutzer aus und wählen Sie Benutzerbasierte Filter. Wählen Sie die Benutzer aus, die gespiegelt werden sollen. Um das Spiegeln des Vertriebsleiters zu aktivieren, wählen Sie die Domäne aus, zu der der Manager gehört. Klicken Sie auf Benutzer anzeigen, um die einzelnen Benutzerkonten in der gewählten Domäne anzuzeigen. 3. Wählen Sie den Namen des Vertriebsleiters aus und klicken Sie dann auf Hinzufügen, um das Benutzerkonto in der Liste Konfigurierte Konten anzuzeigen. Wichtig: Die Liste der Benutzer, die spiegeln dürfen, gilt nur für die Benutzer, denen eine Richtlinie zugeordnet ist. Beispiel: Wenn Sie eine Richtlinie erstellen, die dem Benutzer A das Spiegeln des Benutzers B gestattet, lässt diese Richtlinie nur das Spiegeln von A durch B zu, es sei denn, Sie fügen im Eigenschaften-Dialogfeld derselben Richtlinie weitere Benutzer der Liste der Benutzer hinzu, die spiegeln dürfen. Informationen über das Veröffentlichen der Spiegelungs-Symbolleiste für die Benutzer, denen das Spiegeln erlaubt werden soll, finden Sie unter . So führen Sie Spiegelnde in mehreren Richtlinien zusammen Mit diesem Vorgang können Sie Richtlinien für das Spiegeln zusammenführen. Wenn Sie mehrere Richtlinien für das Spiegeln erstellen, müssen Sie diese Option auch auswählen. Wenn Sie diese Option nicht aktivieren, wird in der resultierenden Richtlinie die Richtlinie für das Spiegeln mit der höchsten Priorität verwendet; die restlichen Richtlinien für das Spiegeln werden ignoriert, selbst wenn sie keine Konflikte haben. 1. Wählen Sie auf der linken Seite der Access Management Console die Farm aus. 2. Klicken Sie im Menü Aktion auf Farmeigenschaften ändern > Alle Eigenschaften ändern. 3. Klicken Sie in der Liste Eigenschaften auf Farmweit > XenApp > Richtlinien für das Spiegeln. 4. Aktivieren Sie unter Richtlinien für das Spiegeln das Kontrollkästchen Spiegelnde Benutzer in mehreren Richtlinien zusammenführen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 434 Verwalten von Benutzersitzungen Abhängig von der installierten XenApp-Version können Sie Benutzersitzungen mit der Access Management Console oder der Delivery Services Console verwalten. Sie können Informationen zu aktiven Sitzungen anzeigen und die Sitzung verwalten, u. a. Abmelden, Spiegeln, Trennen und Senden von Nachrichten an Benutzer. Sie wählen über das Menü Aktion oder die Liste der Aufgaben, die unten im rechten Bereich angezeigt wird, die Clientsitzungen und Befehle zur Verwaltung von Sitzungen aus. Wenn eine Verbindung unterbrochen wird, kann eine Sitzung, die die Verbindung verwendet, aktiv bleiben, bis der Status durch die automatische Wiederverbindung von Clients oder ICA-Keep-Alive geändert wird bzw. bis ein Citrix Administrator den Status ändert. Sie können für die Verwaltung von getrennten Sitzungen diese Aufgaben durchführen: • Trennen von Sitzungen • Beenden von Sitzungen Trennen von Sitzungen und Beenden von Prozessen Sie können in der Konsole eine Benutzersitzung von einem Server trennen oder einen Prozess in einer Sitzung beenden. Eine getrennte Sitzung bleibt aktiv und die Anwendungen werden weiter ausgeführt, die Kommunikation des Clientgeräts mit dem Server ist aber unterbrochen. Der Benutzer kann von einem anderen Clientgerät aus die Verbindung zur getrennten Sitzung ohne Datenverlust wiederherstellen. Wenn es auf einem Clientgerät zu Problemen kommt und der Benutzer die Daten der Anwendungen nicht verlieren möchte, können Sie die Sitzung trennen. Wenn Sie eine Sitzung trennen, schließen Sie die Verbindung zwischen dem Clientgerät und dem Server. Durch diesen Vorgang wird der Benutzer jedoch nicht abgemeldet, und Programme, die in der Sitzung ausgeführt wurden, werden auch weiterhin auf dem Server ausgeführt. Wenn der Clientbenutzer anschließend eine Verbindung zum Server herstellt (indem er eine veröffentlichte Anwendung oder eine benutzerdefinierte Verbindung zum Server auswählt), wird die getrennte Sitzung wieder verbunden. Wenn eine Sitzung getrennt wurde, wird Getrennt in der Statusspalte auf den Registerkarten für alle Sitzungsinformationen angezeigt. Sie können Benutzer von Sitzungen abmelden. Sie können auch eine Clientsitzung eines Benutzers oder eine getrennte Sitzung zurücksetzen. Sie können sich außerdem mit der getrennten Sitzung eines Benutzers verbinden, wenn Sie die Konsole in einer Clientsitzung auf einem XenApp-Server verwenden. Sie müssen das Kennwort des Benutzers kennen, der die Sitzung gestartet hat, um die Verbindung herzustellen. Die Sitzung muss die von der getrennten Sitzung verwendete Grafikauflösung unterstützen. 435 Verwalten von Benutzersitzungen Das Zurücksetzen einer Sitzung mit dem Befehl Zurücksetzen beendet alle Prozesse, die in dieser Sitzung ausgeführt werden. Sie können den Befehl Zurücksetzen zum Löschen verbleibender Prozesse verwenden, wenn ein Sitzungsfehler aufgetreten ist. Das Zurücksetzen von Sitzungen kann jedoch dazu führen, dass Anwendungen ohne Speicherung der Daten geschlossen werden. Wenn Sie eine getrennte Sitzung zurücksetzen, wird der Status Nicht verfügbar in der Statusspalte für die Sitzung angezeigt. Wenn Sie die Konsolenanzeige aktualisieren oder die nächste automatische Aktualisierung auftritt, wird die Sitzung nicht mehr in der Liste der Sitzungen angezeigt. Besondere Sitzungen, die Verbindungsanforderungen mit dem Server abhören, werden durch den Status Abhören in der Statusspalte gekennzeichnet. Wenn Sie eine solche Listener-Sitzung zurücksetzen, setzt der Server alle Sitzungen zurück, die das dem Listener zugeordnete Protokoll verwenden. Wenn Sie z. B. die ICA-Listener-Sitzung zurücksetzen, setzen Sie die ICA-Sitzungen aller Benutzer zurück, die mit dem Server verbunden sind. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 436 So beenden Sie Prozesse in einer Benutzersitzung 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Klicken Sie im linken Bereich mit der rechten Maustaste auf den Server, mit dem der Benutzer verbunden ist. Wählen Sie dann Informationen auswählen > Benutzer. Im rechten Bereich der Konsole werden alle Benutzer aufgelistet, die mit dem Server verbunden sind. 3. Wählen Sie die Sitzung des Benutzers aus, für die Sie den Prozess beenden möchten. 4. Klicken Sie unten im rechten Bereich unter "Aufgaben" auf Weitere Aufgaben für die ausgewählten Objekte anzeigen. 5. Klicken Sie unter Verfügbare Informationen auf Prozesse. 6. Wählen Sie den Prozess, den Sie beenden möchten. 7. Klicken Sie im Menü Aktion auf Beenden. Anmerkung: Das Beenden eines Prozesses kann einen wichtigen Prozess abrupt beenden und den Server unbrauchbar machen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 437 So zeigen Sie Sitzungseigenschaften an 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie im linken Bereich den Server aus, auf dem die Sitzung ausgeführt wird. 3. Klicken Sie im Menü Aktion auf Informationen auswählen > Sitzungen. Im rechten Bereich werden alle Sitzungen aufgelistet, die auf dem Server ausgeführt werden. 4. Markieren Sie eine Sitzung und klicken Sie auf Weitere Aufgaben für die ausgewählten Elemente anzeigen. Wählen Sie einen dieser Menübefehle aus: • Clientcache: Zeigt den Sitzungscache, einschließlich Client- und Bitmapcache. • Sitzungsinfo: Zeigt die Details der Sitzung an, einschließlich des Clientnamens, der Buildnummer, des Verzeichnisses und der Adresse. • Clientmodule: Listet die Clientmodule auf, die der Sitzung zugeordnet sind. • Prozesse: Listet die Prozesse auf, die der Sitzung zugeordnet sind. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 438 So verbinden Sie sich mit einer Benutzersitzung in Program Neighborhood Um sich remote über Program Neighborhood mit einer getrennten oder aktiven Sitzung zu verbinden, muss die Sitzung die Videoauflösung der getrennten Sitzung unterstützen. Außerdem können Sie sich nur mit getrennten Sitzungen verbinden, die in der Access Management Console (oder in der Delivery Services Console) getrennt wurden, abhängig von der installierten XenApp-Version. 1. Erstellen Sie in Program Neighborhood eine direkte benutzerdefinierte Verbindung zu dem Server, auf dem Sitzung gehostet wird. a. Erstellen Sie in Program Neighborhood eine Benutzerdefinierte ICA-Verbindung direkt mit dem Server. b. Verwenden Sie die neue benutzerdefinierte ICA-Verbindung, um eine Verbindung zu dem Desktop des Servers herzustellen, auf dem die Sitzung gehostet wird. 2. Nachdem Sie sich beim Hostserver authentifiziert haben, öffnen Sie die Access Management Console oder die Delivery Services Console. 3. Wählen Sie im linken Bereich den Server aus, mit dem der Benutzer verbunden war (der Server mit dem Sie sich gerade verbunden haben). 4. Klicken Sie im Menü Aktion auf Informationen auswählen > Sitzungen. Im rechten Bereich der Konsole werden alle Sitzungen aufgelistet, die auf dem Server ausgeführt werden. 5. Wählen Sie die Sitzung aus, die Sie abmelden möchten, klicken Sie dann im Menü Aktion auf Verbinden. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 439 So setzen Sie eine Sitzung zurück ACHTUNG: Beim Zurücksetzen wird die Sitzung gelöscht, der Benutzer verliert also die Daten. Sitzungen sollten nur dann zurückgesetzt werden, wenn sie nicht mehr reagieren oder fehlerhaft funktionieren. 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie im linken Bereich den Server aus, mit dem der Benutzer verbunden ist. 3. Klicken Sie im Menü Aktion auf Informationen auswählen > Sitzungen. Im rechten Bereich der Konsole werden alle Sitzungen aufgelistet, die auf dem Server ausgeführt werden. 4. Wählen Sie die Sitzung aus, die Sie zurücksetzen möchten, klicken Sie dann im Menü Aktion auf Zurücksetzen. Sie können mehrere Sitzungen gleichzeitig auswählen und zurücksetzen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 440 So melden Sie sich von einer Sitzung ab Wichtig: Das Beenden von Benutzersitzungen mit dem Befehl Abmelden kann zu Datenverlusten führen, wenn Benutzer die Anwendungen vor dem Beenden der Sitzungen nicht geschlossen haben. Senden Sie eine Nachricht an Benutzer, um sie aufzufordern, alle Anwendungen zu schließen, wenn Sie Sitzungen abmelden müssen. 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie im linken Bereich den Server aus, mit dem der Benutzer verbunden ist. 3. Klicken Sie im Menü Aktion auf Informationen auswählen > Sitzungen. Im rechten Bereich der Konsole werden alle Sitzungen aufgelistet, die auf dem Server ausgeführt werden. 4. Wählen Sie die Sitzung aus, die Sie abmelden möchten, klicken Sie dann im Menü Aktion auf Abmelden. Sie können mehrere Sitzungen gleichzeitig auswählen und abmelden. 5. Bestätigen Sie die Abmeldung. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 441 So senden Sie eine Nachricht an einen oder mehrere Benutzer Sie können eine Nachricht senden, die in Benutzersitzungen angezeigt wird. Auf diese Weise können z. B. Informationen zu neuen Anwendungen und Upgrades verteilt, Spiegelungssitzungen angefordert oder Warnungen vor Systemabschaltungen versendet werden. 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie im linken Bereich den Server aus, mit dem Benutzer eine Verbindung herstellen. Tipp: Um eine Nachricht an alle Benutzersitzungen in der Farm zu senden, wählen Sie den Farm- und nicht den Serverknoten aus. 3. Klicken Sie im Menü Aktion auf Informationen auswählen > Benutzer. 4. Wählen Sie im rechten Bereich die Sitzungen aus, mit dem der Benutzer verbunden ist. 5. Wählen Sie die Sitzungen aus und klicken Sie dann im Menü Aktion auf Nachricht senden. 6. Bearbeiten Sie im Dialogfeld Nachricht senden ggf. den Titel der Nachricht und geben Sie in das Textfeld Nachricht den Inhalt der Nachricht ein. Die Nachricht wird sofort an die Benutzer gesendet. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 442 Steuern der Clientverbindungen in XenApp Sie können XenApp-Clientverbindungen an verschiedenen Stellen steuern: • XenApp-Richtlinien • Veröffentlichen von Anwendungen • Terminaldienstekonfiguration • Active Directory XenApp-Richtlinien Mit Richtlinien können Sie definieren, wie die Clientverbindung hergestellt werden soll, einschließlich Anforderungen an SSL oder Verschlüsselung, und die Eigenschaften der Benutzerumgebungen, wenn die Verbindung hergestellt wurde. Citrix empfiehlt, möglichst XenApp-Richtlinien für die Verbindungssteuerung zu verwenden. Verbindungseinstellungen, die über XenApp-Richtlinien definiert werden, überschreiben alle anderen Verbindungseinstellungen in Ihrer Umgebung, einschließlich Einstellungen auf Betriebssystemebene, Einstellungen in der Terminaldienstekonfiguration und beim Veröffentlichen einer Anwendung angegebene Einstellungen. Veröffentlichen von Anwendungen Sie können die Verbindungseinstellungen anwendungsweise festlegen, wenn Sie eine Ressource veröffentlichen. Zu den verfügbaren Einstellungen gehören die maximale Anzahl von Verbindungen zu einer Anwendung, die Prioritätsstufe der Anwendung, die maximale Anzahl von Instanzen, die von einer Anwendung in einer Farm ausgeführt werden können, Audioeigenschaften und Verschlüsselungsanforderungen. Terminaldienstekonfiguration Mit der Terminaldienstekonfiguration (TS Config) von Windows Server 2008 können Sie XenApp-Verbindungseinstellungen definieren, die ähnlich wie die Einstellungen in XenApp-Richtlinien sind. Die Einstellungen in der Terminaldienstekonfiguration müssen aber auf Serverbasis definiert werden. Da Einstellungen mit der Terminaldienstekonfiguration auf jedem Server in der Farm festgelegt werden müssen, empfiehlt Citrix die Verwendung der Terminaldienstekonfiguration nur für Testfarmen oder sehr kleine Serverfarmen. 443 Steuern der Clientverbindungen in XenApp Active Directory Citrix stellt eine Vorlage für ein Gruppenrichtlinienobjekt (GPO) bereit, icaclient.adm, das Citrix spezifische Regeln für die Sicherung von Clientverbindungen enthält. Icaclient.adm liegt derzeit nur in Englisch vor. Mit diesem Gruppenrichtlinienobjekt können Sie Regeln für Folgendes konfigurieren: Netzwerkrouting, Proxyserver, vertrauenswürdige Server, Benutzerrouting, Remoteclientgeräte und Benutzererfahrung. Sie finden die englische Version der Vorlage icaclient.adm auf dem XenApp-Installationsmedium. Weitere Informationen über die Vorlage icaclient.adm finden Sie unter XenApp Plugin für gehostete Anwendungen für Windows. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 444 Verhindern bestimmter Clientverbindungstypen Sie können angeben, mit welchen Clientverbindungstypen Benutzer Sitzungen starten können. Beispiel: Wenn Sie das Sicherheitsniveau erhöhen möchten, können Sie angeben, dass Benutzer eine Verbindung über Access Gateway Advanced Edition (Version 4.0 oder höher) herstellen müssen. Sie können dann in Access Gateway erstellte Filter anwenden. So konfigurieren Sie die Verbindungszugriffssteuerungen In dieser Anleitung geben Sie an, mit welchen Clientverbindungstypen Benutzer Sitzungen starten können. Verwenden Sie diese Anleitung, wenn Sie alle Server in der Farm einrichten möchten. Wenn Sie eine feinere Steuerung brauchen, konfigurieren Sie eine Richtlinie, um diese Aufgabe durchzuführen. 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie die Farm im linken Bereich aus. 3. Klicken Sie im Menü Aktion auf Farmeigenschaften ändern > Alle Eigenschaften ändern. 4. Klicken Sie in der Liste Eigenschaften auf Farmweit > Verbindungszugriffssteuerungen. 5. Wählen Sie eine der folgenden Optionen: • Mit Jede Verbindung (Standardeinstellung) kann über alle Verbindungen auf die veröffentlichten Anwendungen zugegriffen werden. • Mit Nur Verbindungen mit Citrix Access Gateway, Citrix XenApp Plugin und dem Webinterface kann über die aufgeführten Verbindungen, einschließlich jeder Version von Access Gateway, auf veröffentlichte Anwendungen zugegriffen werden. Der Zugriff über andere Verbindungen wird verweigert. • Mit Nur Citrix Access Gateway-Verbindungen kann nur über Server, auf denen Access Gateway Advanced Edition (Version 4.0 oder höher) ausgeführt wird, auf veröffentlichte Anwendungen zugegriffen werden. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy 445 Verhindern bestimmter Clientverbindungstypen Statement 446 Angeben von Verbindungslimits Um die Verfügbarkeit von Ressourcen in einer Serverfarm zu erhalten, können Sie die Anzahl von Verbindungen zu Servern und veröffentlichten Anwendungen einschränken. Durch Verbindungslimits verhindern Sie: • Leistungsverschlechterungen und Fehler einzelner Benutzer, die mehrere Instanzen einer veröffentlichten Anwendung gleichzeitig ausführen. • Böswillige Denial-of-Service-Angriffe durch Benutzer, die mehrere Anwendungsinstanzen ausführen, die Serverressourcen und Verbindungslizenzanzahlen belegen. • Überbeanspruchung der Ressourcen durch Aktivitäten wie z. B. Webbrowsing. Verbindungslimits und die Protokollierung von Verbindungsverweigerungen, die sich aus Verbindungslimits ergeben, werden in der Access Management Console konfiguriert. (Sie können Verbindungslimits nicht in den Plugins konfigurieren.) Die Access Management Console bietet zwei Arten von Verbindungslimits: Beschränkungstyp Beschreibung Gleichzeitige Verbindungen zur Serverfarm Beschränkt die Anzahl gleichzeitiger Verbindungen, die jeder Benutzer in der Serverfarm herstellen kann. Weitere Informationen finden Sie unter Beschränken der Verbindungen zu einer Serverfarm. Instanzen veröffentlichter Anwendungen Beschränkt die Gesamtzahl von Instanzen einer veröffentlichten Anwendung, die gleichzeitig in der Serverfarm ausgeführt werden kann, und verhindert, dass Benutzer mehrere Instanzen einer veröffentlichten Anwendung starten können. Weitere Informationen finden Sie unter Beschränken der Anzahl von Anwendungsinstanzen. Standardmäßig schränkt XenApp die Verbindungen nicht ein. Wenn Sie Verbindungslimits verwenden möchten, müssen Sie diese Einstellungen aktivieren. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 447 Beschränken der Verbindungen zu einer Serverfarm Wenn Sie Ressourcen einsparen möchten, können Sie die Anzahl gleichzeitiger Verbindungen beschränken, die Benutzer einrichten dürfen. Das Beschränken von Verbindungen kann verhindern, dass wenige Benutzer zu viele Serverressourcen verbrauchen. Dieses Verbindungslimit gilt für jeden Benutzer, der eine Verbindung mit der Serverfarm herstellt. Die aktiven und getrennten Sitzungen eines Benutzers ergeben die Gesamtzahl gleichzeitiger Verbindungen des Benutzers. Sie können z. B. ein Verbindungslimit von drei gleichzeitigen Verbindungen für Benutzer festlegen. Wenn ein Benutzer drei gleichzeitige Verbindungen ausführt und versucht, eine vierte einzurichten, verhindert das von Ihnen gesetzte Limit die zusätzliche Verbindung. Eine Nachricht informiert den Benutzer dann darüber, dass keine neue Verbindung zulässig ist. Die Verbindungssteuerung betrifft Benutzer nur dann, wenn ein Verbindungsversuch verhindert wird. Wenn die Anzahl der Verbindungen eines Benutzers ein Verbindungslimit überschreitet, zeigt das Plugin eine Nachricht an, die beschreibt, warum die Verbindung nicht verfügbar ist. Sie können außerdem die Anzahl der Verbindungen in einer Farm reduzieren, indem Sie die Sitzungsfreigabe verwenden. 448 Beschränken der Verbindungen zu einer Serverfarm So setzen Sie ein Limit für gleichzeitige Verbindungen mit einer Serverfarm 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie die Farm im linken Bereich aus und klicken Sie dann auf Aktion > Farmeigenschaften ändern > Alle Eigenschaften ändern. 3. Klicken Sie in der Liste Eigenschaften auf Farmweit > Verbindungslimits. 4. Wählen Sie die Option Max. Verbindungen pro Benutzer beschränken, um die Anzahl der gleichzeitigen Verbindungen jedes Benutzers zu beschränken. Geben Sie die Anzahl der gleichzeitigen Verbindungen ein, die für jeden Benutzer zulässig sind. Sie können z. B. eine Beschränkung auf fünf gleichzeitige Verbindungen für Benutzer festlegen. Wenn ein Benutzer versucht, eine sechste Verbindung zu starten, verweigert der Server die Verbindungsanforderung und zeichnet den Namen des Benutzers sowie die Uhrzeit im Systemprotokoll auf. 5. Wenn das Verbindungslimit für alle Benutzer sowie für lokale Administratoren gelten soll, aktivieren Sie die Option Limit für Administratoren aktivieren. Wichtig: Begrenzen von Verbindungen für Citrix Administratoren kann deren Fähigkeit zum Spiegeln anderer Benutzer nachteilig beeinflussen. In der Standardeinstellung gilt das Limit nicht für lokale Administratoren, damit diese beliebig viele Verbindungen herstellen können. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 449 Freigabe von Sitzungen und Verbindungen Abhängig vom Plug-in werden Anwendungen in einem Seamless-Fenster angezeigt oder in einem Fenster mit fester Größe. Diese Fenstermodi stehen für die meisten Plugins zur Verfügung, u. a. Webinterface, Citrix XenApp Plug-in und Program Neighborhood. Im Seamless-Modus werden veröffentlichte Anwendungen und Desktops nicht in einem ICA-Sitzungsfenster angezeigt. Veröffentlichte Anwendungen und Desktops werden in einem Fenster angezeigt, dessen Größe verändert werden kann, als wenn es eine lokale Anwendung wäre. Benutzer können zwischen veröffentlichten Anwendungen und dem lokalen Desktop wechseln. Wenn der Seamless-Modus nicht verwendet wird, werden veröffentlichte Anwendungen und Desktops in einem ICA-Sitzungsfenster angezeigt. Dies erzeugt den Effekt, dass die Anwendung in einem Doppelfenster angezeigt wird. Der gewählte Modus hängt in der Regel von der Art des verwendeten Clientgeräts ab und davon, ob Sie einen Desktop oder einzelne Anwendung veröffentlichen. Desktops werden üblicherweise nicht im Seamless-Modus veröffentlicht. In dieser Tabelle finden Sie Beispiele dafür, wann Sie Desktops und Anwendungen veröffentlichen. Benutzer verwenden Empfehlung Lokale Computer Desktops oder einzelne Anwendungen veröffentlichen Lokale Computer mit lokal installierten Anwendungen Einzelne Anwendungen veröffentlichen Thin Clients Desktops veröffentlichen (erforderlich) Kioske Desktops veröffentlichen, weil sie Benutzern eine umfassendere Umgebung bieten und eine bessere Sicherung ermöglichen. Wenn ein Benutzer eine veröffentlichte Anwendung startet, stellt das Plugin eine Verbindung zu einem XenApp-Server her und leitet eine Sitzung ein. Wenn die Sitzungsfreigabe nicht konfiguriert ist, wird jedes Mal, wenn ein Benutzer eine Anwendung öffnet, eine neue Sitzung auf dem Server gestartet. Ebenso wird jedes Mal, wenn ein Benutzer eine neue Anwendung öffnet, eine neue Clientverbindung zwischen dem Clientgerät und dem Server hergestellt. Die Sitzungsfreigabe ist ein Modus, in dem mehr als eine veröffentlichte Anwendung in einer Verbindung ausgeführt wird. Die Sitzungsfreigabe geschieht, wenn ein Benutzer bereits eine Sitzung hat und eine weitere Anwendung startet, die auf dem gleichen Server veröffentlicht ist. Die beiden Anwendungen werden dann in der gleichen Sitzung ausgeführt. Damit die Sitzungsfreigabe verwendet wird, müssen beide Anwendungen auf dem gleichen Server gehostet werden. Die Sitzungsfreigabe ist standardmäßig konfiguriert, wenn Sie für Anwendungen den Seamless Window-Modus angeben. Wenn ein Benutzer mehrere Anwendungen in einer Sitzungsfreigabe ausführt, zählt die Sitzung als eine Verbindung. 450 Freigabe von Sitzungen und Verbindungen Wenn Sie die Sitzungsfreigabe verwenden möchten, sollten alle Anwendungen mit den gleichen Einstellungen veröffentlicht sein. Es kann zu inkonsistenten Ergebnissen kommen, wenn Anwendungen mit verschiedenen Anforderungen, beispielsweise für die Verschlüsselung, konfiguriert wurden. Anmerkung: Die Sitzungsfreigabe wird nicht auf Pocket PC-Clients unterstützt. Die Sitzungsfreigabe hat immer Vorrang vor dem Lastausgleich. Wenn Benutzer also eine Anwendung starten, die auf dem gleichen Server wie die bereits verwendete Anwendung veröffentlicht ist, und dieser Server Volllast meldet, öffnet XenApp trotzdem eine zweite Anwendung auf dem Server. Load Manager überträgt nicht die Benutzeranfrage an einen anderen Server, auf dem die zweite Anwendung veröffentlicht ist. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 451 Beschränken der Anzahl von Anwendungsinstanzen Standardmäßig beschränkt XenApp nicht die Anzahl der Instanzen einer veröffentlichten Anwendung, die gleichzeitig in einer Serverfarm ausgeführt werden können. Außerdem können Benutzer in der Standardeinstellung mehrere Instanzen einer veröffentlichten Anwendung gleichzeitig starten. Sie können die maximale Anzahl von Instanzen angeben, die von einer veröffentlichten Anwendung gleichzeitig in der Serverfarm ausgeführt werden dürfen. Sie können z. B. eine Anwendung veröffentlichen und ein Limit von 30 gleichzeitigen Instanzen in der Farm setzen. Sobald 30 Benutzer gleichzeitig ausführen, kann die Anwendung nicht von anderen Benutzern gestartet werden, weil es die Beschränkung auf 30 gleichzeitige Instanzen gibt. Mit einer anderen Verbindungssteuerungsoption können Sie verhindern, dass Benutzer mehrere Instanzen einer bestimmten veröffentlichten Anwendung ausführen können. Bei einigen Anwendungen kann das Ausführen mehrerer Instanzen in einem Benutzerkontext zu Fehlern führen. Sie können Anwendungslimits auf jede veröffentlichte Anwendung anwenden. Sie können z. B. das Limit für die Anzahl gleichzeitiger Instanzen und mehrerer Instanzen für einen einzelnen Benutzer auf eine veröffentlichte Anwendung anwenden. Für eine andere Anwendung können Sie nur ein Limit für die Anzahl gleichzeitiger Instanzen setzen. Sie können eine dritte Anwendung so konfigurieren, dass das Starten mehrerer Instanzen durch einzelne Benutzer eingeschränkt wird. Anmerkung: Verbindungssteuerungsoptionen gelten nur für veröffentlichte Anwendungen und veröffentlichte Desktops. Sie gelten nicht für veröffentlichte Inhalte, z. B. Dokumente und Mediendateien, die auf dem Clientgerät ausgeführt werden. 452 Beschränken der Anzahl von Anwendungsinstanzen So geben Sie ein Limit für eine veröffentlichte Anwendung oder einen veröffentlichten Desktop an 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Klicken Sie im linken Bereich auf Citrix Ressourcen > XenApp > NameIhrerFarm > Anwendungen und wählen Sie die veröffentlichten Anwendung oder den veröffentlichten Desktop aus, den Sie ändern möchten. 3. Klicken Sie im Menü Aktionen auf Anwendungseigenschaften ändern > Alle Eigenschaften ändern. 4. Wählen Sie in der Eigenschaftenstruktur den Knoten Limits. 5. Wählen Sie auf der Seite Limits eine oder beide dieser Optionen: • Zulässige Instanzen in Serverfarm beschränken: Aktivieren Sie diese Option, und geben Sie die maximale Anzahl von Instanzen ein, die gleichzeitig in der Serverfarm ausgeführt werden können (unabhängig davon, wer die Anwendung startet). Wenn Sie beispielsweise unter Maximale Instanzen den Wert 10 eingeben und ein Benutzer versucht, die Anwendung zu starten, wenn bereits 10 Instanzen ausgeführt werden, verweigert der Server die Verbindungsanforderung und zeichnet die Uhrzeit sowie den Namen der veröffentlichten Anwendung im Systemprotokoll auf. • Nur eine Anwendungsinstanz pro Benutzer zulassen: Aktivieren Sie diese Option, wenn verhindert werden soll, dass ein Benutzer mehrere Instanzen dieser Anwendung gleichzeitig ausführen kann. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 453 Protokollieren von Verbindungsverweigerungsereignissen Die Ereignisprotokollierung zeichnet immer dann im Systemprotokoll einen Eintrag auf, wenn ein Server einem Benutzer eine Verbindung verweigert, weil eine Verbindungsbeschränkung vorliegt. Jeder Server zeichnet diese Daten in seinem eigenen Systemprotokoll auf. Standardmäßig ist dieser Typ der Ereignisprotokollierung deaktiviert. Sie können in XenApp konfigurieren, dass das Erreichen der Limits (und Verweigern von Verbindungen) in folgenden Fällen protokolliert wird: • Maximale Verbindungen pro Benutzer, wie in den Eigenschaften der Serverfarm angegeben • Limits für Anwendungsinstanzen, wie für die veröffentlichte Anwendung eingestellt • Anwendungsinstanzen pro Benutzer, wie für die veröffentlichte Anwendung eingestellt wurde So aktivieren Sie die Protokollierung von Verbindungsverweigerungsereignissen 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie eine Farm aus und klicken Sie auf Aktion > Farmeigenschaften ändern > Alle Eigenschaften ändern. 3. Öffnen Sie die Seite Verbindungslimits in der Liste der Eigenschaften der Farm. 4. Wählen Sie Limitübersteigende Verweigerungen protokollieren. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 454 Steuern von Verbindungen mit der Terminaldienstekonfiguration Wichtig: Citrix empfiehlt, Verbindungen mit Citrix Richtlinien zu steuern. Sie können die Terminaldienstekonfiguration (TS Config) verwenden, Citrix Richtlinien eignen sich aber besser für Änderungen auf Farmebene. Verwenden der Terminaldienstekonfiguration ist zeitaufwändiger und Sie müssen die Einstellungen auf jedem XenApp-Server angeben. Sie können die Verbindungseinstellungen für einzelne Server mit der Terminaldienstekonfiguration steuern, ein Snap-In, das Sie der Microsoft Management Console (MMC) hinzufügen können. Sie können diese Einstellungen in der Terminaldienstekonfiguration oder in XenApp-Richtlinien angeben: • Umleitung, einschließlich Deaktivieren der Laufwerkszuordnung • Drucken • Ports • Zwischenablage • Andere Einstellungen, einschließlich Farbtiefe für Plugins Sie müssen u. U. in diesen Situationen die Terminaldienstekonfiguration verwenden: • Für eine Testfarm oder eine sehr kleine Farm ist es eventuell einfacher, die Einstellungen in der Terminaldienstekonfiguration anzugeben, als Richtlinien zu konfigurieren. • Für bestimmte Terminaldienstekonfiguration-Richtlinien gibt es keine entsprechende Citrix Richtlinien, wie die Richtlinien für diese Aufgaben: • Leerlaufsitzungslimit: Wählen Sie in der Terminaldienstekonfiguration im Dialogfeld "ICA-tcp Eigenschaften" die Registerkarte "Sitzungen". Aktivieren Sie das Kontrollkästchen "Benutzereinstellungen überschreiben" und geben Sie dann einen Wert unter "Leerlaufsitzungslimit" an. Nur eine Sitzung pro Benutzer zulassen: Diese Einstellung finden Sie im Server-Manager in der Terminaldienstekonfiguration. Citrix empfiehlt dringend, diese Einstellung auszuschalten, da sie sich auf die Benutzersitzungen auswirken kann. Weitere Informationen über die Terminaldienstekonfiguration finden Sie in der Dokumentation von Microsoft. • 455 Steuern von Verbindungen mit der Terminaldienstekonfiguration So steuern Sie die Verbindungen auf einem Server mit der Terminaldienstekonfiguration Um die Terminaldienstekonfiguration zum Steuern von XenApp-Verbindungen auf einem Remotecomputer zu verwenden, muss XenApp auf dem lokalen Computer installiert sein, sonst wird die Registerkarte ICA-Einstellungen nicht im Eigenschaften-Dialogfeld angezeigt. In der folgenden Anleitung wird vorausgesetzt, dass Sie in das Snap-In "Terminaldienstekonfiguration" der MMC hinzugefügt haben. Sonst ist das der erste Schritt. Details finden Sie in der Microsoft-Dokumentation. 1. Klicken Sie im Startmenü auf Verwaltung > Terminaldienste > Terminaldienstekonfiguration. 2. Klicken Sie in der Konsole, die geöffnet wird, unter Verbindungen mit der rechten Maustaste auf den Eintrag ICA-tcp. Klicken Sie dann auf Eigenschaften. 3. Wählen Sie auf den Registerkarten im Eigenschaften-Dialogfeld die Konfigurationsoptionen für die Verbindungen aus. Anmerkung: Die Citrix-Verbindungskonfiguration ist nicht mehr verfügbar. Sie wurde durch den Eintrag ICA-tcp in der Terminaldienstekonfiguration ersetzt. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 456 Verhindern von Benutzerverbindungen während der Farmwartung Sie können Anmeldungen an einem Server verhindern, wenn Sie Software installieren oder andere Wartungs- oder Konfigurationsaufgaben durchführen. Dies ist nützlich, wenn Sie Anwendungen installieren und dafür keine aktiven Sitzungen auf dem Server sein dürfen. Sie können auch den Server neu starten, ohne darauf warten zu müssen, dass Benutzer sich abmelden. Standardmäßig sind Anwendungen nach der Installation von XenApp aktiviert und Benutzer können beliebig viele Sitzungen und Instanzen von veröffentlichten Anwendungen starten. Sie können verhindern, dass Benutzer sich mit einem Server verbinden, indem Sie Anmeldungen deaktivieren. So deaktivieren Sie Anmeldungen an einem Server 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie den Server aus und klicken auf Aktion > Alle Aufgaben > Anmeldung deaktivieren. Anmerkung: Um die deaktivierten Anmeldungen wieder zu aktivieren, verwenden Sie Anmeldung aktivieren. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 457 Optimieren von Benutzersitzungen für XenApp XenApp enthält verschiedene HDX-Features, mit denen Sie Benutzersitzungen optimieren können, damit die Benutzererfahrung durch Erhalten der Sitzungsaktivität und erhöhte Sitzungsreaktionsfähigkeit verbessert wird. Netzwerklatenz und Bandbreitenverfügbarkeit beeinflussen die Leistung von Verbindungen zu veröffentlichten Anwendungen und Inhalten. Mit diesen HDX-Technologien lässt sich die Verbindungsgeschwindigkeit und Reaktionsfähigkeit in Benutzersitzungen verbessern. Weitere Informationen zur Konfiguration dieser Funktionen finden Sie in den entsprechenden Abschnitten: 458 • HDX 3D - Browserbeschleunigung: Optimiert die Reaktionszeit von HTML-Seiten mit vielen Grafiken in veröffentlichten Versionen von Microsoft Outlook Express, Outlook 2003, Windows Mail und Internet Explorer. • HDX MediaStream - Multimediabeschleunigung: Bietet die Möglichkeit, die Art und Weise zu optimieren, mit der XenApp-Server Streamingaudio und -video Benutzern bereitstellen. • HDX MediaStream - Flash: Bietet die Möglichkeit, die Art und Weise zu optimieren, mit der XenApp-Server Adobe Flash-Animationen Benutzern bereitstellen. • HDX 3D - Bildbeschleunigung: Ermöglicht Ihnen die Qualität fotografischer Bilddateien, so wie sie auf den Clientgeräten angezeigt werden, und die Bandbreite anzupassen, die die Dateien vom Server zum Client benötigen. • HDX 3D - progressive Anzeige: Ermöglicht eine verbesserte Interaktivität beim Anzeigen von Bildern mit viel Details, da der Komprimierungsgrad eines Bildes vorübergehend erhöht wird (dies verringert die Qualität), wenn es über eine Verbindung mit beschränkter Bandbreite gesendet wird, um eine schnelle Erstanzeige (jedoch in niedriger Qualität) zu bieten. Wenn das Bild nicht sofort von der Anwendung geändert oder überschrieben wird, wird es im Hintergrund verbessert, um ein Bild in normaler Qualität zu erstellen, wie vom normalen Grad der verlustreichen Komprimierung festgelegt. • SpeedScreen-Latenzreduktion: Reduziert das Latenzempfinden des Benutzers bei der Tastatur- und Mauseingabe. Sie bietet visuelles Feedback für Mausklicks unter lokales Textecho, ein Feature, mit dem die Anzeige von Texteingaben beschleunigt wird, wodurch Benutzer die Netzwerklatenz weniger wahrnehmen. • HDX Broadcast - Anzeige: Mit der HDX Broadcast-Anzeige steuern Sie Einstellungen für einen schonenden Umgang mit der Bandbreite durch Einschränken der Speicherverwendung in Sitzungen und Löschen von veralteten Bildern aus der Warteschlange auf dem Client. • HDX Broadcast - Browser: Mit dem HDX Broadcast-Browser steuern Sie, ob Server im Netzwerk auf Broadcastmeldungen vom Citrix Online Plug-in antworten. Sie können den Bandbreitenverbrauch reduzieren, wenn Sie diese Optionen deaktivieren. Optimieren von Benutzersitzungen für XenApp eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 459 Optimieren der Reaktionszeit für Webseiten und E-Mail Je mehr Grafikinhalte Webseiten und E-Mails enthalten, desto mehr Bandbreite wird verwendet. Sie können die SpeedScreen-Browserbeschleunigung zur Optimierung der Reaktionszeit von Webseiten und E-Mail mit vielen Grafiken in veröffentlichten Versionen von Microsoft Internet Explorer, Outlook 2003 und Windows Mail verwenden. Der Benutzer kann mit SpeedScreen-Browserbeschleunigung Seiten durchblättern und die Schaltflächen "Zurück" und "Abbrechen" unmittelbar verwenden, während Bilddateien noch im Hintergrund heruntergeladen werden. Um die Verfügbarkeit von Webseiten und E-Mail weiter zu beschleunigen, können Sie eine JPEG-Komprimierung mit SpeedScreen-Browserbeschleunigung aktivieren. Die JPEG-Komprimierung bietet Ihnen einen Kompromiss zwischen der Anzeigequalität von JPEG-Dateien auf Clientgeräten und der Bandbreite, die für die Dateiübertragung vom Server zum Client verbraucht wird. Die JPEG-Komprimierung führt zu einer geringeren Bildauflösung und zu einem etwas höheren Ressourcenbedarf auf dem Server und Clientgerät. Dies tritt nicht bei JPEG-Dateien auf, die in anderen als den oben genannten Anwendungen wiedergegeben werden. Benutzer von Verbindungen mit geringer Bandbreite profitieren am meisten von der SpeedScreen-Browserbeschleunigung. Benutzer im gleichen LAN bemerken möglicherweise nur eine Verbesserung, wenn das Netzwerk stark belastet ist. Ein Aktivieren der Funktion verbraucht mehr Ressourcen auf den Servern und Clients. Aktivieren der SpeedScreen-Browserbeschleunigung bewirkt Folgendes: • Bilderdownload im Hintergrund: Benutzer können auf "Zurück" und "Abbrechen" klicken, während Bilder im Hintergrund heruntergeladen werden. • Progressiver Bildschirmaufbau: Benutzer können mit Elementen auf der Seite interagieren, während die Seite noch heruntergeladen wird. • Gute Bildlaufreaktion: Das Bildlaufverhalten (Geschwindigkeit und Reaktion) ist ähnlich wie das auf dem lokalen Browser. • JPEG-Bildkomprimierung: Sie können für JPEG-Bilder einen Komprimierungsgrad festlegen. Eine höhere Komprimierung verbraucht weniger Bandbreite, bietet aber eine geringere Bildqualität. • Adaptive JPEG-Bildkomprimierung: Wie stark Bilder komprimiert werden, wird gemäß der verfügbaren Bandbreite bestimmt. Steht genügend Bandbreite zur Verfügung werden Bilder nicht komprimiert. Sie können den Komprimierungsgrad beschränken. Für die SpeedScreen-Browserbeschleunigung ist Version 7.0 oder höher des Presentation Server Clients für Windows oder XenApp Plugin für gehostete Anwendungen 11.x für Windows, Internet Explorer 5.5 bis 7.0 sowie High Color (16 Bit) oder größere Farbtiefe für die Verbindung erforderlich. 460 Optimieren der Reaktionszeit für Webseiten und E-Mail Die SpeedScreen-Browserbeschleunigung wird nicht mit Microsoft Outlook 2007 unterstützt; Citrix unterstützt die SpeedScreen-Browserbeschleunigung nur für Microsoft Outlook 2003. SpeedScreen-Browserbeschleunigung wird standardmäßig auf Serverfarmebene aktiviert. Für die SpeedScreen-Browserbeschleunigung gelten folgende Einschränkungen: • Unterstützt JPEG- und nicht-transparente GIF-Bilder. • Nicht kompatibel mit Adobe Flash. • Nicht unterstützt werden Bilder, für die im HTML-Code in einer Webseite eine Größe angegeben wird, die möglicherweise von der tatsächlichen Bildgröße abweicht. In diesem Fall vergrößert oder verkleinert Internet Explorer das Bild auf die in HTML festgelegte Größe. Bilder, deren Größe in HTML angepasst wurde, werden im Legacy-Modus angezeigt. Anmerkung: Die hier beschriebene Bildgrößenanpassung in HTML ist nicht das Gleiche wie das Internet Explorer-Feature "Automatische Bildgrößenanpassung aktivieren". eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 461 Auswirkungen beim Beschränken von Animationen Internet Explorer Bei der Installation deaktiviert XenApp die Internet Explorer-Einstellung Animationen in Webseiten wiedergeben für alle Benutzer auf dem Server. Um eine optimale Leistung mit der SpeedScreen-Browserbeschleunigung zu erzielen, empfiehlt Citrix, dass Sie diese Einstellung deaktiviert lassen. Wenn Animationen in Webseiten wiedergeben aktiviert ist, werden animierte GIF-Bilder als Animationen wiedergegeben und die SpeedScreen-Browserunterstützung für GIF-Bilder wird deaktiviert. Wenn diese Funktion deaktiviert ist, wird die Unterstützung von GIF-Bildern in der SpeedScreen-Browserbeschleunigung aktiviert. Ein willkommener Nebeneffekt ist, dass der Bandbreitenverbrauch durch die fehlenden Animationen verringert wird. Wenn ein Benutzer anschließend Animationen in Webseiten wiedergeben aktiviert, kann nur ein Administrator die Einstellung mit bestimmten Änderungen in der Registrierung wieder ändern. Benutzer greifen auf Animationen in Webseiten wiedergeben zu, indem sie in Internet Explorer auf Extras > Internetoptionen > Erweitert klicken oder in der Systemsteuerung die Internetoptionen aufrufen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 462 Einschränkungen der SpeedScreen-Browserbeschleunigung Für die SpeedScreen-Browserbeschleunigung gelten folgende Einschränkungen: • Unterstützt JPEG- und nicht-transparente GIF-Bilder. • Nicht kompatibel mit Adobe Flash. • Nicht unterstützt werden Bilder, für die im HTML-Code in einer Webseite eine Größe angegeben wird, die möglicherweise von der tatsächlichen Bildgröße abweicht. In diesem Fall vergrößert oder verkleinert Internet Explorer das Bild auf die in HTML festgelegte Größe. Bilder, deren Größe in HTML angepasst wurde, werden im Legacy-Modus angezeigt. Anmerkung: Die hier beschriebene Bildgrößenanpassung in HTML ist nicht das Gleiche wie das Internet Explorer-Feature "Automatische Bildgrößenanpassung aktivieren". eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 463 Konfigurieren der SpeedScreen-Browserbeschleunigung Wenn die Bandbreite für ICA-Verbindungen beschränkt ist, kann das Herunterladen von Bildern sehr langsam sein. Die SpeedScreen-Browserbeschleunigung kann die Reaktionszeit für Benutzer verbessern, die Internet Explorer 5.5 oder höher als veröffentlichte Anwendungen verwenden. Dieses Feature hilft sicherzustellen, dass Bilder sauber angezeigt werden und der Bildlauf in Webbrowsern glatt dargestellt wird. Sie können die SpeedScreen-Browserbeschleunigung als farmweite Standardeinstellung für alle Server oder als individuelle Einstellung für einen Server konfigurieren. Aktivieren Sie nicht die Anzeige von Flash-Inhalten im Browser, wenn Sie die SpeedScreen-Browserbeschleunigung benutzen möchten. Unabhängig davon, ob Sie die Optimierungseinstellungen für die SpeedScreen-Flash-Beschleunigung konfiguriert haben, die SpeedScreen-Browserbeschleunigung funktioniert nicht, wenn auf der Seite Flash-Inhalte sind. ACHTUNG: Die unsachgemäße Verwendung des Registrierungs-Editors kann zu schwerwiegenden Problemen führen, die nur durch eine Neuinstallation des Betriebssystems gelöst werden können. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine falsche Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr. Sichern Sie die Registrierung auf jeden Fall vor dem Bearbeiten ab. Die SpeedScreen-Browserbeschleunigung ist deaktiviert, wenn Internet Explorer im geschützten Modus ausgeführt wird. Sie können die SpeedScreen-Browserbeschleunigung aktivieren, wenn Internet Explorer im geschützten Modus ausgeführt wird, indem Sie in der Registrierung unter HKEY_LOCAL_MACHINE\SOFTWARE\CITRIX\SpeedBrowse EnableProtectedModeSpeedBrowse hinzufügen und auf 1 einstellen. 464 Konfigurieren der SpeedScreen-Browserbeschleunigung So konfigurieren Sie die SpeedScreen-Browserbeschleunigung für eine Farm 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie die Farm im linken Bereich aus. 3. Klicken Sie im Menü Aktion auf Farmeigenschaften ändern > Alle Eigenschaften ändern. 4. Klicken Sie in der Liste Eigenschaften auf Serverstandard > SpeedScreen > Browserbeschleunigung. 5. Aktivieren Sie das Kontrollkästchen SpeedScreen-Browserbeschleunigung, um die Reaktionszeit zu verbessern, wenn Benutzer HTML-fähige veröffentlichte Anwendungen verwenden. 6. Aktivieren Sie das Kontrollkästchen JPEG-Bilder für bessere Bandbreite komprimieren, um die Bandbreitennutzung zu verbessern. 7. Aktivieren Sie eine dieser Optionen, wenn für die ICA-Verbindungen nur wenig Bandbreite zur Verfügung steht: • • Bildkomprimierungsgrad: Wählen Sie hohe, mittlere oder niedrige Komprimierung von JPEG-Bildern. Je höher der Komprimierungsgrad, desto weniger Bandbreite wird verbraucht und desto geringer ist die Bildqualität. Wählen Sie einen hohen Komprimierungsgrad, wenn die Bandbreitenverwendung besonders relevant ist, beispielsweise beim Ausführen einer veröffentlichten Anwendung über eine WAN-Verbindung. Wählen Sie einen niedrigen Komprimierungsgrad, wenn die Bildqualität wichtiger ist als der Bandbreitenverbrauch. Komprimierungsgrad nach verfügbarer Bandbreite anpassen: Aktivieren Sie diese Option, wenn die für ICA-Verbindungen verfügbare Bandbreite variieren kann. Wie stark Bilder komprimiert werden, wird gemäß der verfügbaren Bandbreite und der Bildgröße bestimmt. Steht genügend Bandbreite zur Verfügung werden Bilder nicht komprimiert. Anmerkung: Durch Komprimieren der JPEG-Bilder verschlechtert sich die Bildqualität. 465 Konfigurieren der SpeedScreen-Browserbeschleunigung So konfigurieren Sie die SpeedScreen-Browserbeschleunigung für einen Server 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie den Server im linken Bereich aus. 3. Klicken Sie im Menü Aktion auf Servereigenschaften ändern > Alle Eigenschaften ändern. 4. Klicken Sie in der Liste Eigenschaften auf SpeedScreen > Browserbeschleunigung. 5. Wenn der Server die Standardeinstellungen für die Farm verwenden soll, aktivieren Sie das Kontrollkästchen Farmeinstellungen verwenden. Es steht nur auf Serverebene zur Verfügung. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 466 Optimieren der Audio- und Videowiedergabe Die SpeedScreen-Multimediabeschleunigung gibt Benutzern einen schnelleren Zugriff auf veröffentlichte audiovisuelle Anwendungen und Inhalte. Durch dieses Feature wird die Audio- und Videoqualität in ICA-Sitzungen auf ein Niveau erhöht, das lokal auf dem Clientgerät wiedergegebenen Audio- und Videodateien entspricht. Zusätzlich wird die verwendete Netzwerkbandbreite, die Serververarbeitungsressourcen und der Speicher reduziert, da komprimierte Multimediadateien abgefangen und an den Client zur Dekomprimierung übergeben werden. Dieses Feature optimiert die Multimediawiedergabe über veröffentlichte Instanzen von Internet Explorer, Windows Media Player und RealOne Player. Dieses Feature bietet eine erhebliche Leistungssteigerung in diesen Bereichen: • Benutzererfahrung: Die Wiedergabe von Multimedia in Sitzungen ist viel gleichmäßiger. • CPU-Auslastung des Servers: Das Clientgerät dekomprimiert und rendert Multimediainhalte und gibt die CPU-Auslastung des Servers frei. • Netzwerkbandbreite: Multimediainhalte werden über das Netzwerk in komprimierter Form übertragen und dadurch wird der Bandbreitenverbrauch reduziert. Anmerkung: RealOne Players integrierte Lautstärke- und Balancesteuerungen funktionieren bei aktivierter SpeedScreen-Multimediabeschleunigung nicht in Clientsitzungen. Benutzer müssen stattdessen auf dem Client Lautstärke und Balance mit der Lautstärkesteuerung im Infobereich in der Taskleiste anpassen. Der kumulierte Aufwand, mehrere Benutzer gleichzeitig zu unterstützen, die Multimediainhalte in Sitzungen wiedergeben, ist hinsichtlich der CPU-Auslastung sowie des Verbrauchs der Netzwerkbandbreite ohne eine SpeedScreen-Multimediabeschleunigung hoch. Wenn Sie Multimediainhalte in einer Sitzung wiedergeben, dekomprimiert und rendert der Server die Multimediadatei. Dadurch wird die CPU-Auslastung des Servers erhöht. Der Server sendet die Datei in unkomprimierter Form über das Netzwerk. Dabei wird mehr Bandbreite verbraucht als diese Datei in komprimierter Form benötigt. Der Server streamt mit SpeedScreen-Multimediabeschleunigung Multimedia in der ursprünglichen, komprimierten Form zum Client. Der Bandbreitenverbrauch wird dadurch reduziert. Die Mediendatei wird vom Clientgerät dekomprimiert und gerendert, um die CPU-Auslastung des Servers zu reduzieren. Die SpeedScreen-Multimediabeschleunigung optimiert Multimediadateien, die mit Codecs verschlüsselt sind. Diese Codecs entsprechen den Standards von Microsoft DirectShow, DirectX Media Objects (DMO) und Media Foundation. DirectShow und Media Foundation sind APIs (Anwendungsprogrammierschnittstellen), über die u. a. Multimedia wiedergegeben werden kann. Um eine angegebene Multimediadatei wiederzugeben, muss ein mit dem verschlüsselten Format der Multimediadatei kompatibler Codec auf dem Clientgerät vorhanden sein. Im Allgemeinen gilt, wenn Sie eine bestimmte Multimediadatei lokal auf einem Clientgerät wiedergeben können, können Sie dieselbe Datei auch in einer Sitzung auf dem Clientgerät wiedergeben. Benutzer können zahlreiche Codecs von Anbieter-Websites downloaden, z. B. 467 Optimieren der Audio- und Videowiedergabe von Windows Media Player oder RealOne Player unterstützte Codecs. Benutzer, die auf audiovisuelle Anwendungen zugreifen, die auf Servern mit aktivierter SpeedScreen-Multimediabeschleunigung ausgeführt werden, verwenden etwas mehr Speicher, aber bedeutend weniger Bandbreite. Benutzer nutzen im Vergleich zu normalen Unternehmensanwendungen nur etwas mehr Speicher oder Bandbreite beim Zugriff auf audiovisuelle Anwendungen. Standardmäßig ist Audio für alle mit Program Neighborhood erstellen benutzerdefinierten Verbindungen deaktiviert. Wenn Sie das benutzerseitige Ausführen von Multimedia-Anwendungen in ICA-Sitzungen zulassen möchten, aktivieren Sie Audio oder geben Sie den Benutzern in Program Neighborhood die Berechtigung, Audio zu aktivieren. Standardmäßig sind alle anderen Clients und Methoden so konfiguriert, dass Audio mit mittlerer Tonqualität aktiviert ist. Weitere Anforderungen für die Verwendung von SpeedScreen-Multimediabeschleunigung: • Benutzer müssen ein XenApp Plugin ausführen. • Das Clientgerät muss über denselben Speicher und dieselbe Verarbeitungsgeschwindigkeit verfügen, die für die lokale Multimedia-Wiedergabe benötigt wird. • Der richtige Codec oder Komprimierungsalgorithmus zur Dekomprimierung des verwendeten Multimediadateityps (z. B. MPEG) muss auf dem Clientgerät vorhanden sein. Auf Windows-Clients sind die gängigen Codecs standardmäßig installiert. Weitere Codecs finden Sie bei Bedarf auf den Websites der Hersteller von Media-Playern. Anmerkung: Damit die Komponenten von Windows Media Player 11 und Media Foundation auf dem XenApp-Server verfügbar sind, installieren und konfigurieren Sie im Server-Manager von Microsoft Windows Server 2008 das Feature "Desktopdarstellung". Die folgenden Anwendungen und Medienformate werden von SpeedScreen-Multimediabeschleunigung unterstützt: • Anwendungen basierend auf Microsoft DirectShow, DirectX Media Objects (DMO) und Media Foundation-Filtertechnologien wie Windows Media Player, RealPlayer • Anwendungen wie Internet Explorer und Microsoft Encarta werden auch unterstützt, weil sie auf Windows Media Player aufbauen • Dateibasierte und Streaming- (URL-basierte) Medienformate: WAV, alle Variationen von MPEG und nicht geschützte WMV- (Windows Media Video) und WMA-Dateien (Windows Media Audio) Anmerkung: Die SpeedScreen-Multimediabeschleunigung unterstützt nicht Dateien, die durch DRM (Digital Rights Management) geschützt sind. Wenn sich die Qualität der Medienwiedergabe auf einem Clientgerät verschlechtert, gibt es folgende Lösungsmöglichkeiten: • 468 Wenn Video mit sich langsam ändernden Dias angezeigt und Audio normal oder unregelmäßig wiedergegeben wird, ist dies auf niedrige Bandbreite zurückzuführen. Ermöglichen Sie Benutzern, Medien auf einem Netzwerk mit mehr Bandbreite wiederzugeben. Optimieren der Audio- und Videowiedergabe • Wenn Audio und Video nicht synchronisiert sind, ist die Ursache meist, dass entweder nur Video oder nur Audio die SpeedScreen-Multimediabeschleunigung bei der Wiedergabe verwendet wird. Diese Situation kann auftreten, wenn ein Clientgerät nicht über einen Codec für Video oder Audio verfügt. Installieren Sie den erforderlichen Codec oder verwenden Sie Medieninhalte auf dem Server, für die Clients über beide Codecs verfügen. Anmerkung: Lautstärke- oder Balanceeinstellungen funktionieren mit RealOne nicht in einer ICA-Sitzung. Benutzer können jedoch die Lautstärke und die Balance außerhalb der RealOne-Anwendung mit Bedienelementen auf dem Client steuern. SpeedScreen-Multimediabeschleunigung wird standardmäßig auf Serverfarmebene aktiviert. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 469 Konfigurieren der SpeedScreen-Multimediabeschleunigung Sie können die SpeedScreen-Multimediabeschleunigung als farmweite Standardeinstellung für alle Server oder als individuelle Einstellung für einen Server konfigurieren. Anmerkung: Audio ist standardmäßig auf dem Client deaktiviert. Wenn Sie das benutzerseitige Ausführen von Multimedia-Anwendungen in ICA-Sitzungen zulassen möchten, aktivieren Sie Audio oder geben Sie den Benutzern in der verwendeten Clientbenutzeroberfläche die Berechtigung, Audio zu aktivieren. So konfigurieren Sie die SpeedScreen-Multimediabeschleunigung für eine Farm 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie die Farm im linken Bereich aus. 3. Klicken Sie im Menü Aktion auf Farmeigenschaften ändern > Alle Eigenschaften ändern. 4. Klicken Sie in der Liste Eigenschaften auf Serverstandard > SpeedScreen > Multimediabeschleunigung. 5. Aktivieren Sie das Kontrollkästchen SpeedScreen-Multimediabeschleunigung. Standardmäßig ist die SpeedScreen-Multimediabeschleunigung aktiviert. Deaktivieren Sie diese Einstellung nur, wenn die Wiedergabe von Medien mit der SpeedScreen-Multimediabeschleunigung schlechter zu sein scheint, als mit der ICA-Komprimierung und regulärem Audio. Dies ist selten, kann aber mit geringer Bandbreite vorkommen, beispielsweise bei Medien, in denen die Schlüsselbilder (Keyframes) sehr weit auseinander liegen. 6. Wählen Sie eine dieser Optionen: • Akzeptieren Sie den vorgegebenen Puffer von fünf Sekunden. • Wählen Sie Benutzerdefinierte Pufferzeit in Sekunden (1-10) und geben Sie einen anderen Wert an. Wenn Sie den Wert für die Pufferzeit ändern, wird angezeigt, wie viel Serverspeicher mit der gewählten Einstellung verbraucht werden kann. 470 Konfigurieren der SpeedScreen-Multimediabeschleunigung So konfigurieren Sie die SpeedScreen-Multimediabeschleunigung für einen Server 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie den Server im linken Bereich aus. 3. Klicken Sie im Menü Aktion auf Servereigenschaften ändern > Alle Eigenschaften ändern. 4. Klicken Sie in der Liste Eigenschaften auf SpeedScreen > Multimediabeschleunigung. 5. Wenn der Server die Standardeinstellungen für die Farm verwenden soll, aktivieren Sie das Kontrollkästchen Farmeinstellungen verwenden. Es steht nur auf Serverebene zur Verfügung. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 471 Optimieren von Flash-Animationen SpeedScreen-Flash-Beschleunigung ermöglicht es Ihnen, die Art zu optimieren, in der XenApp Adobe Flash-Animationen rendert und für Benutzer bereitstellt. Um Flash-Animationen in Sitzungen anzuzeigen, müssen das Flash-Plug-in und das zugehörige ActiveX-Steuerelement vor dem Veröffentlichten im Webbrowser installiert sein. Benutzer stellen Wiedergeben von Flash-Animationen in veröffentlichten Anwendungen möglicherweise eine schlechte Wiedergabequalität der Animation, eine langsame Reaktionszeit oder eine Kombination von beiden fest. Das liegt daran, dass Adobe Flash Player, der die Animation auf dem Server rendert, standardmäßig eine hohe Qualität verwendet. Während dadurch garantiert wird, dass der höchst mögliche Renderingmodus für jedes Bild verwendet wird, verbraucht dabei jedes Bild auf dem Weg zum Clientgerät sehr viel Bandbreite. Die SpeedScreen-Flash-Beschleunigung verbessert die Reaktionszeit der Benutzersitzung, indem der Flash Player gezwungen wird, einfachere Grafiken zu verwenden (z. B. ohne Glätten oder Antialiasing). SpeedScreen-Flash-Beschleunigung reduziert darüber hinaus die für die Wiedergabe von Flash-Animationen erforderliche Verarbeitungsleistung. SpeedScreen-Flash-Beschleunigung wird standardmäßig auf Serverfarmebene aktiviert. Ob Flash-Inhalte angezeigt werden, wird aber vom Webbrowser und nicht von diesem Feature gesteuert. Mit der SpeedScreen-Flash-Beschleunigung können Sie Optimierungseinstellungen angeben, die verwendet werden, wenn Flash auf einer Webseite ist. Sie können die Optimierungseinstellungen für die SpeedScreen-Flash-Beschleunigung als farmweite Standardeinstellung für alle Server oder als individuelle Einstellung für einen Server konfigurieren. Anmerkung: Die SpeedScreen-Flash-Beschleunigung unterstützt jetzt Adobe Flash 9. 472 Optimieren von Flash-Animationen So konfigurieren Sie die SpeedScreen-Flash-Beschleunigung für eine Farm 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie die Farm im linken Bereich aus. 3. Klicken Sie im Menü Aktion auf Farmeigenschaften ändern > Alle Eigenschaften ändern. 4. Klicken Sie in der Liste Eigenschaften auf Serverstandard > SpeedScreen > Flash-Beschleunigung. 5. Aktivieren Sie das Kontrollkästchen Adobe Flash Player aktivieren, um die Optimierungseinstellungen für Flash zu konfigurieren. 6. Unter Adobe Flash-Animationen optimieren können Sie eine dieser Optionen auswählen, um die Flash-Datenmenge zu reduzieren, die vom Server an die Clientgeräte gesendet wird. • Nicht optimieren: Aktivieren Sie diese Option, wenn die Bandbreite nicht beschränkt ist. • Verbindungen mit beschränkter Bandbreite: Wählen Sie diese Option, um die Reaktionsfähigkeit zu verbessern, wenn Flash-Inhalte über Verbindungen mit beschränkter Bandbreite (weniger als 150 KBits/s) an Benutzer gesendet werden. Bei Verbindungen mit beschränkter Bandbreite, z. B. über ein WAN, werden weniger Daten gedownloadet, und die Qualität der Flash-Inhalte ist vermindert. Bei unbeschränkter Bandbreite, z. B. über ein LAN, sehen Benutzer qualitativ hochwertigere Flash-Animationen. Alle Verbindungen: Wählen Sie diese Option, wenn Sie immer eine geringere Flash-Datenmenge an Benutzer senden möchten. Dies bewirkt eine minimierte CPU-Auslastung auf den Servern, auf denen Benutzer Flash in Internet Explorer verwenden. 7. Klicken Sie in der Liste Eigenschaften auf Serverstandard > ICA > Anzeige und aktivieren Sie das Kontrollkästchen Bilder in der Warteschlange verwerfen, die bereits ersetzt wurden, um den Bandbreitenverbrauch zu reduzieren, die Videowiedergabe zu verbessern und die Skalierbarkeit der Server zu erhöhen. • 473 Optimieren von Flash-Animationen So konfigurieren Sie die SpeedScreen-Flash-Beschleunigung für einen Server 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie den Server im linken Bereich aus. 3. Klicken Sie im Menü Aktion auf Servereigenschaften ändern > Alle Eigenschaften ändern. 4. Klicken Sie in der Liste der Eigenschaften auf SpeedScreen > Flash-Beschleunigung. Wenn der Server die Farmeinstellungen verwenden soll, aktivieren Sie das Kontrollkästchen Farmeinstellungen verwenden. Es steht nur auf Serverebene zur Verfügung. Folgen Sie sonst den Schritten 4 bis 5 unter So konfigurieren Sie die SpeedScreen-Flash-Beschleunigung für eine Farm. 5. Klicken Sie dann in der Liste der Eigenschaften auf ICA > Anzeige. Wenn der Server die Farmeinstellungen verwenden soll, aktivieren Sie das Kontrollkästchen Farmeinstellungen verwenden. Es steht nur auf Serverebene zur Verfügung. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 474 Optimieren des Datendurchsatzes für Bilddateien Die Größe der Bilddatei beeinflusst die Dauer der Dateiübertragung vom Server zum Clientgerät. Bilddateien enthalten häufig redundante oder irrelevante Daten, die für den Benutzer von wenig Nutzen sind und die Benutzersitzung während des Downloads und der Wiedergabe verlangsamt. Durch Verwendung verlustreicher Bildkomprimierung bietet Ihnen die SpeedScreen-Bildbeschleunigung einen Kompromiss zwischen der Qualität von Fotodateien, so wie sie auf den Clientgeräten dargestellt werden, und der Bandbreite, die von den Dateien bei der Übertragung vom Server zum Client genutzt wird. Die SpeedScreen-Bildbeschleunigung reduziert die Größe von Bilddateien, die der Server an den Client sendet, durch eine verlustreiche Komprimierungsmethode für einen besseren Datendurchsatz. Die Komprimierungsmethode entfernt redundante oder belanglose Daten von Dateien, wobei gleichzeitig versucht wird, den Datenverlust möglichst gering zu halten. In den meisten Fällen ist der Datenverlust minimal und die Auswirkung des Verlusts nominal. Citrix empfiehlt jedoch die umsichtige Verwendung dieser Funktion, wenn die Bilddaten wichtig sein könnten, z. B. bei Röntgenaufnahmen. Im Gegensatz zu den anderen SpeedScreen-Funktionen wird die SpeedScreen-Bildbeschleunigung nicht in der Access Management Console bzw. Delivery Services Console konfiguriert. Diese Funktion ist in der Standardeinstellung aktiviert. Sie können die Standardeinstellungen mit Richtlinienregeln überschreiben, um den Bildkomprimierungsgrad unterschiedlichen Benutzerbedürfnissen anzupassen. Gehen Sie hierzu folgendermaßen vor: 1. Abhängig von der installierten XenApp-Version: • Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen Sie Erweiterte XenApp-Konfiguration. Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console. 2. Wählen Sie die Richtlinie, für die Sie die Regel konfigurieren möchten. • 3. Klicken Sie im Menü Aktionen auf Eigenschaften. 4. Wählen Sie HDX 3D > Progressive Anzeige und konfigurieren Sie die Regel. Wählen Sie keine oder eine geringe Komprimierung für Benutzer, die Bilder in der Originalqualität oder nahezu Originalqualität anzeigen müssen. Sie können den Bilddatendurchsatz beschleunigen, indem Sie einen der vier folgenden Komprimierungsgrade pro Richtlinienregel wählen: 475 Grad der verlustreichen Komprimierung Bildqualität Bandbreitenbedarf Hohe Komprimierung Gering Am geringsten Mittlere Komprimierung Gut Geringer Geringe Komprimierung Hoch Höher Optimieren des Datendurchsatzes für Bilddateien Keine Komprimierung Wie Original Am höchsten Wenn keine Richtlinienregel konfiguriert ist, wird durch die SpeedScreen-Bildbeschleunigung folgende Komprimierung angewendet: Mittlere Komprimierung für alle Verbindungen. Mittlere Komprimierung führt zu etwas besserer Reaktionszeit, weil eine etwas geringere Bildqualität verwendet wird. Verwenden Sie Richtlinienregeln, um das Standardverhalten bei Bedarf zu überschreiben. Wenn Sie die SpeedScreen-Bildbeschleunigung ohne Aktivieren der SpeedScreen progressiven Anzeige konfigurieren möchten, wählen Sie nach dem Aktivieren der Richtlinienregel für Komprimierungsgrad für SpeedScreen progressive Anzeige den Wert Deaktiviert, keine progressive Anzeige. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 476 Optimieren der Anzeige von Bilddateien Sie können im Rahmen der HDX 3D-Richtlinienregel (HDX 3D > Progressive Anzeige) auch die progressive Anzeige aktivieren, um die Leistung der Bildanzeige oder der geänderten Bildteile zu verbessern. Die progressive Anzeige beschleunigt die Erstanzeige einer Bilddatei, da ein höherer Komprimierungsgrad verwendet wird, wenn das Bild dynamisch ist. Diese Erstanzeige wird dann auf die Normalqualität im Hintergrund verschärft, wenn das Bild nicht sofort in der Anwendung geändert oder überschrieben wird. Die Qualität des endgültigen Bildes wird von der Bildbeschleunigung gesteuert. Die progressive Anzeige verbessert nicht nur die Leistung von Anwendungen, die Bilder rendern und anzeigen sondern auch der dynamischen Teile eines Bildes, z. B. beim Durchlaufen einer PDF-Datei oder eines ähnlichen Dokuments. Wenn Sie die progressive Anzeige ohne Aktivieren der Bildbeschleunigung konfigurieren möchten, wählen Sie nach dem Aktivieren der Richtlinienregel und des Komprimierungsgrades für die progressive Anzeige für den Komprimierungsgrad den Wert Keine verlustreiche Komprimierung verwenden. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 477 Optimieren der Reaktionszeit von Tastatureingabe und Mausklick SpeedScreen-Latenzreduktion ist ein Sammelbegriff, der Features, wie z. B. lokales Textecho und Mausklick-Feedback umfasst, mit denen in einem langsamen Netzwerk die Reaktion auf Benutzereingaben verbessert wird. Mausklick-Feedback Bei Verbindungen, die eine hohe Latenz aufweisen, klicken die Benutzer oft mehrere Male mit der Maus, da eine Reaktion auf einen Mausklick nicht unmittelbar visuell wahrgenommen werden kann. Mausklick-Feedback ist standardmäßig aktiviert. Die Darstellung des Mauszeigers wird nach dem Klicken auf einen Link von "bereit" zu "beschäftigt" geändert, um die Verarbeitung der Benutzeranfrage anzuzeigen. Wenn der Benutzer mit der Maus klickt, ändert die ICA-Clientsoftware den Mauszeiger sofort in eine Sanduhr, so dass der Benutzer erkennt, dass die Eingabe verarbeitet wird. Sie können das Mausklick-Feedback auf Serverebene aktivieren und deaktivieren. Lokales Textecho Bei Verbindungen, die eine hohe Latenz aufweisen, stellen Benutzer oft eine Verzögerung zwischen der Eingabe von Text mit der Tastatur und der Anzeige oder dem Echo auf dem Bildschirm fest. Bei der Eingabe von Text werden die Tastenanschläge an den Server gesendet, der die Schriftart rendert und anschließend den aktualisierte Bildschirm an den Client zurückgibt. Sie können die Verzögerung zwischen Tastenanschlag und Bildaufbau durch die Aktivierung des lokalen Textechos überbrücken. Lokales Textecho verwendet zum sofortigen Anzeigen von Text vorübergehend Clientschriftarten, während der Bildaufbau des Servers noch übertragen wird. Standardmäßig ist das lokale Textecho deaktiviert. Sie können dieses Feature auf Serverund auf Anwendungsebene aktivieren bzw. deaktivieren. Sie können die Einstellungen für lokales Textecho auch für einzelne Textfelder in einer Anwendung konfigurieren. Anmerkung: Anwendungen, die keine Standard-Windows-APIs zur Anzeige von Text verwenden, unterstützen möglicherweise das lokale Textecho nicht. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 478 Konfigurieren von SpeedScreen-Latenzreduktion Mit dem XenApp-Dienstprogramm SpeedScreen-Latenzreduktionsmanager können Sie die SpeedScreen-Latenzreduktion auf einem XenApp-Server für einzelne oder mehrere Instanzen einer Anwendung konfigurieren, sowie für einzelne Eingabefelder in einer Anwendung. Das Tool kann auch für die Problembehebung eingesetzt werden, um das Verhalten der SpeedScreen-Latenzreduktion für Anwendungen oder Eingabefelder in einer Anwendung anzupassen, die nicht mit SpeedScreen kompatibel sind. Der SpeedScreen-Latenzreduktionsmanager muss auf einem XenApp-Server installiert sein und kann nur zum Verwalten der Einstellungen die SpeedScreen-Latenzreduktion auf diesem Server verwendet werden. Sie starten den SpeedScreen-Latenzreduktionsmanager im Startmenü über Citrix > Verwaltungstools. Im SpeedScreen-Latenzreduktionsmanager können Sie die Einstellungen der SpeedScreen-Latenzreduktion für alle Anwendungen auf einem Server konfigurieren oder spezielle Einstellungen für einzelne Anwendungen. Bevor Sie die Einstellungen konfigurieren können, müssen Sie die Anwendung hinzufügen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 479 Anpassen der SpeedScreen-Latenzreduktion für eine Anwendung Wenn eine veröffentlichte Anwendung sich nach dem Konfigurieren für die SpeedScreen-Latenzreduktion ungewöhnlich verhält, können Sie im SpeedScreen-Latenzreduktionsmanager mit dem Assistenten zum Hinzufügen einer neuen Anwendung die Latenzreduktion für die ausgewählte Anwendung oder für alle Instanzen der ausgewählten Anwendung auf dem Server anpassen. Verwenden Sie diesen Assistenten, um die Latenzreduktion für die Anwendung anzupassen, zu aktivieren oder zu deaktivieren. Anmerkung: Die Anwendung muss ausgeführt werden, um mit diesem Assistenten vorhandene Einstellungen zu ändern. So passen Sie die SpeedScreen-Latenzreduktion für eine Anwendung an Wenn eine veröffentlichte Anwendung sich nach dem Konfigurieren für die SpeedScreen-Latenzreduktion ungewöhnlich verhält, können Sie im SpeedScreen-Latenzreduktionsmanager mit dem Assistenten zum Hinzufügen einer neuen Anwendung die Latenzreduktion für die ausgewählte Anwendung oder für alle Instanzen der ausgewählten Anwendung auf dem Server anpassen. Verwenden Sie diesen Assistenten, um die Latenzreduktion für die Anwendung anzupassen, zu aktivieren oder zu deaktivieren. Anmerkung: Die Anwendung muss ausgeführt werden, um mit diesem Assistenten vorhandene Einstellungen zu ändern. Bevor Sie die SpeedScreen-Latenzreduktion für eine Anwendung anpassen können, müssen Sie die Anwendung dem SpeedScreen-Latenzreduktionsmanager hinzufügen. 1. Klicken Sie auf Start > Alle Programme > Citrix > Verwaltungstools > SpeedScreen-Latenzreduktionsmanager. 2. Klicken Sie im SpeedScreen-Latenzreduktionsmanager im Menü Anwendung auf Neu, um den Assistenten zu starten und folgen Sie den Anweisungen. 3. Wählen Sie im Dialogfeld Anwendung auswählen eine Anwendungsinstanz auf dem Server aus. Geben Sie die Anwendung folgendermaßen an: 480 • Klicken Sie auf das unten auf der Seite angezeigte Symbol und ziehen Sie den Zeiger dann auf ein Fenster einer Anwendung. Die Anwendung muss aufgeführt werden, wenn Sie sie auswählen. • Klicken Sie auf Durchsuchen und navigieren Sie zu der Anwendung. Anpassen der SpeedScreen-Latenzreduktion für eine Anwendung 4. Geben Sie mit dem Kontrollkästchen Lokales Textecho für diese Anwendung aktivieren an, ob das lokale Textecho für die Anwendung aktiviert ist. Eine Definition des lokalen Textechos finden Sie unter Optimieren der Reaktionszeit von Tastatureingabe und Mausklick. 5. Legen Sie fest, ob die im vorherigen Schritt gewählte SpeedScreen-Einstellung für alle Installationen der Anwendung auf dem Server oder nur für die ausgewählte Instanz übernommen werden soll. Sie sollten alle Aspekte einer Anwendung mit lokalem Textecho in einer Nicht-Produktionsumgebung testen, bevor Sie das Textecho für Benutzer aktivieren. Wenn Sie den SpeedScreen-Latenzreduktionsmanager auf einem bestimmten Server konfigurieren, werden die Einstellungen auf diesem Server im Ordner ss3config im Citrix Installationsverzeichnis des Servers gespeichert. Sie können die Einstellungen auf weitere Server übertragen, indem Sie diesen Ordner und den Inhalt auf denselben Speicherort auf anderen Servern kopieren. Anmerkung: Wenn Sie die Einstellungen des SpeedScreen-Latenzreduktionsmanagers auf weitere Server übertragen möchten, wählen Sie beim Konfigurieren des lokalen Textechos Einstellungen für alle Installationen der Anwendung übernehmen. Pfade zu veröffentlichten Anwendungen können sich von Server zu Server unterscheiden. Die Anwendung der Einstellungen auf alle Instanzen einer gewählten Anwendung stellt sicher, dass die Einstellungen, ungeachtet vom Speicherort der Anwendung auf dem Zielserver, angewendet werden. 481 Anpassen der SpeedScreen-Latenzreduktion für eine Anwendung So konfigurieren Sie die Latenzreduktion für alle Anwendungen auf einem Server 1. Klicken Sie auf Start > Alle Programme > Citrix > Verwaltungstools > SpeedScreen-Latenzreduktionsmanager. 2. Klicken Sie im Menü Anwendung auf Servereigenschaften. Das Eigenschaften-Dialogfeld mit den aktuellen Einstellungen für den ausgewählten Server wird angezeigt. 3. Konfigurieren Sie die Einstellungen für die SpeedScreen-Latenzreduktion, die für alle Anwendungen auf dem Server gelten sollen. Die an dieser Stelle festgelegten SpeedScreen-Optionen gelten für alle Benutzer, die mit dem Server eine Verbindung herstellen. Änderungen der Einstellungen für die SpeedScreen-Latenzreduktion, die auf der Anwendungsebene vorgenommen werden, überschreiben serverweite Einstellungen. • Lokales Textecho standardmäßig für alle Anwendungen auf Server aktivieren: Aktivieren Sie dieses Kontrollkästchen, um lokales Textecho für alle auf dem Server ausgeführten Anwendungen zu aktivieren. • Mausklick-Feedback standardmäßig für alle Anwendungen auf Server aktivieren: Aktivieren Sie dieses Kontrollkästchen, um Mausklick-Feedback für alle auf dem Server ausgeführten Anwendungen zu aktivieren. • Latenzschwellenwerte für SpeedScreen (in Millisekunden): Die Latenzschwellenwerte werden verwendet, wenn SpeedScreen auf dem Clientgerät auf "Automatisch" eingestellt ist. • Oberer Latenzschwellenwert: Geben Sie einen Schwellenwert an. Wenn dieser Wert überschritten wird, werden die SpeedScreen-Optionen aktiviert. Unterer Latenzschwellenwert: Geben Sie einen Schwellenwert an. Wenn dieser Wert unterschritten wird, werden die SpeedScreen-Optionen deaktiviert. Eine Definition für das lokale Textecho und Mausklick-Feedback finden Sie unter Optimieren der Reaktionszeit von Tastatureingabe und Mausklick. • 482 Anpassen der SpeedScreen-Latenzreduktion für eine Anwendung So konfigurieren Sie die Latenzreduktion für eine einzelne Anwendung 1. Klicken Sie auf Start > Alle Programme > Citrix > Verwaltungstools > SpeedScreen-Latenzreduktionsmanager. 2. Wählen Sie im SpeedScreen-Latenzreduktionsmanager die Anwendung aus. 3. Klicken Sie im Menü Anwendung auf Anwendungseigenschaften. Die Registerkarte Anwendungseigenschaften wird mit den bestehenden Eigenschaften von der SpeedScreen-Latenzreduktion für diese Anwendung angezeigt. Es enthält diese Informationen: • Anwendungsname: Der Name der Anwendungsdatei wird an dieser Stelle angezeigt, z. B. Excel.exe. Anwendungspfad: Der Pfad der Anwendungsdatei wird an dieser Stelle angezeigt, z. B. C:\Microsoft Office\ Excel.exe 4. Konfigurieren Sie die Anwendungseinstellungen: • • Lokales Textecho für diese Anwendung deaktivieren: Die aktuelle Einstellung für lokales Textecho wird angezeigt. Aktivieren Sie das Kontrollkästchen, um das lokale Textecho für diese Anwendung zu deaktivieren. Deaktivieren Sie das Kontrollkästchen, um die Einstellung zu aktivieren. • Lokales Textecho für diese Anwendung beschränken: Die aktuelle Einstellung für lokales Textecho für die Anwendung wird angezeigt. Aktivieren Sie dieses Kontrollkästchen, um das lokale Textecho für diese Anwendung zu beschränken und wählen Sie in der Dropdownliste den erforderlichen Typ der Textanzeige aus. • Erzwingen, dass SpeedScreen alle Anwendungseingabefelder im internen Format verwendet: Aktivieren Sie dieses Kontrollkästchen, wenn SpeedScreen alle Eingabefelder in der ausgewählten Anwendung im nativen Modus behandeln soll. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 483 So konfigurieren Sie die Latenzreduktion für Eingabefelder in einer Anwendung Eingabefelder in einer Anwendung sind Felder, in die Sie Text eingeben. Sie können mit dem SpeedScreen-Latenzreduktionsmanager die Latenzreduktion für bestimmte Eingabefelder in einer konfigurierten Anwendung einstellen, um die Verzögerungen zwischen der Texteingabe über die Tastatur und der Anzeige auf dem Bildschirm zu verringern. 1. Klicken Sie auf Start > Alle Programme > Citrix > Verwaltungstools > SpeedScreen-Latenzreduktionsmanager. 2. Wählen Sie eine Anwendung aus. 3. Klicken Sie im Menü Anwendung auf Anwendungseigenschaften. Das Fenster Anwendungseinstellungen wird angezeigt. 4. Wählen Sie die Registerkarte Eingabefeldkonfiguration und legen Sie dann die folgenden Einstellungen fest. • Die Liste der konfigurierten Eingabefelder wird an dieser Stelle angezeigt. Die SpeedScreen-Latenzreduktion identifiziert mit einer Windows-Hierarchie die Eingabefelder, die Sondereinstellungen erfordern. Bei den in dieser Strukturansicht angezeigten Einträgen handelt es sich um die Fensterklassenamen der konfigurierten Felder. Zum Beispiel ist _WwG der Fensterklassename des Hauptdokumentfensters in Microsoft Word. • Klicken Sie auf Neu, um den SpeedScreen-Assistent "Erweiterte Eingabefeld-Kompatibilität" zu starten und ein neues Eingabefeld hinzuzufügen. Mit diesem Assistenten können Sie die Einstellungen der SpeedScreen-Latenzreduktion für ein Eingabefeld konfigurieren. Klicken Sie auf Löschen um ein Eingabefeld zu löschen, das Sie in der Liste der konfigurierten Eingabefelder ausgewählt haben. Lokales Textecho für dieses Eingabefeld aktivieren aktiviert das lokale Textecho. Wenn dieses Kontrollkästchen aktiviert ist, können Sie weitere Einstellungen für das lokale Textecho auf dieses Feld anwenden. • • • Lokales Textecho beschränken wird verwendet, um für Nicht-Standard-Anwendungen eine bestimmte Verhaltensweise zu erzielen. Wählen Sie eine der zwei zur Verfügung stehenden Einstellungen: • Mit Text in unverankerter Sprechblase anzeigen wird das Textecho in einer unverankerten Sprechblase angezeigt. Schriftgröße verkleinern führt dazu, dass für Eingabefelder in Nicht-Standard-Anwendungen der Text in einer kleineren Schrift angezeigt wird. Bei den Eingabefeldern in solchen Anwendungen tritt möglicherweise falsch • • 484 Mit Text fixiert anzeigen wird das Textecho vor Ort angezeigt. So konfigurieren Sie die Latenzreduktion für Eingabefelder in einer Anwendung ausgerichteten Text, zu große Schriftgrößen oder anderes unerwünschtes Schriftverhalten auf. Wählen Sie den Prozentsatz, um den die Schriftgröße verringert wird. Die Prozentwerte 10 %, 20 % und 30 % sind verfügbar. • Mit Systemstandardfarben verwenden werden auch in Nicht-Standard-Eingabefeldern die Systemstandardfarben verwendet. Die SpeedScreen-Latenzreduktion versucht automatisch den Text und die Hintergrundfarben zu ermitteln, die in Eingabefeldern verwendet werden. Felder ohne typische Windows-Funktionalität geben jedoch manchmal falsche oder unzureichende Informationen. Aus diesem Grund kann das Textecho in Eingabefeldern von Anwendungen ohne typische Windows-Funktionalität unlesbar erscheinen. Mit dieser Einstellung deaktivieren Sie die automatische Erkennung und steuern, wie die Systemstandardfarben auf Eingabefelder angewendet werden sollen. • Mit Text und Hintergrund werden die Systemstandardfarben sowohl auf den Text als auch auf den Hintergrund angewendet. Mit Nur Hintergrund werden die Systemstandardfarben nur auf den Hintergrund angewendet. Eingabefeld ist Kennwort steuert, wie verborgene Zeichen in Nicht-Standard-Eingabefeldern behandelt werden. Kennwort-Eingabefelder enthalten normalerweise ausgeblendete Schriftzeichen. Das Textecho in Nicht-Standard-Eingabefeldern zeigt diese ausgeblendeten Schriftzeichen möglicherweise als normalen Text an und beeinträchtigt dadurch die Sicherheit. Mit dieser Einstellung erreichen Sie, dass ausgeblendete Schriftzeichen als Sternchen oder Leerstellen angezeigt werden. • • • Wählen Sie Ausgeblendete Zeichen markiert mit "*", wenn beim lokalen Textecho für solche Eingabefelder Sternchen angezeigt werden sollen. • Wählen Sie Ausgeblendete Zeichen markiert mit Leerschritten, wenn beim lokalen Textecho für solche Eingabefelder Leerschritte angezeigt werden sollen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 485 So erstellen Sie Ausnahmeeinsträge für Nichtstandard-Eingabefelder in einer Anwendung Einige Eingabefelder haben keine typische Windows-Funktionalität und funktionieren daher nicht korrekt mit der SpeedScreen-Latenzreduktion. Sie können für diese Felder Ausnahmeeinträge erstellen, und weiterhin minimale Latenzreduktion für die restliche Anwendung bereitstellen. Der Assistent für die Eingabefeld-Kompatibilität im SpeedScreen-Latenzreduktionsmanager führt Sie durch den Prozess, mit dem Sie Eingabefelder auswählen, die nicht dem Standard entsprechen, und Ausnahmeeinträge dafür erstellen. Anmerkung: Die Anwendung muss ausgeführt werden, bevor Sie ein Eingabefeld der Anwendung konfigurieren können. 1. Starten Sie die Anwendung. 2. Klicken Sie auf Start > Alle Programme > Citrix > Verwaltungstools > SpeedScreen-Latenzreduktionsmanager. 3. Klicken Sie im SpeedScreen-Latenzreduktionsmanager im Menü Anwendung auf Anwendungseigenschaften. Das Fenster Anwendungseinstellungen wird angezeigt. 4. Klicken Sie auf die Registerkarte Eingabefeldkonfiguration. Klicken Sie auf Neu, um den Assistenten zu starten und folgen Sie die Anweisungen. 5. Wählen Sie in der ausgeführten Anwendung das Eingabefeld aus, das Sie konfigurieren möchten, und führen Sie Folgendes aus: a. Ziehen Sie den Zeiger auf das Eingabefeldfenster, für das das SpeedScreen-Verhalten angepasst werden soll. b. Wenn das Eingabefeld vom SpeedScreen-Latenzreduktionsmanager verdeckt wird, aktivieren Sie das Kontrollkästchen SpeedScreen-Latenzreduktionsmanager ausblenden. Das Fenster des SpeedScreen-Latenzreduktionsmanagers wird ausgeblendet. 6. Legen Sie den Funktionalitätsgrad für die SpeedScreen-Latenzreduktion fest, der für dieses Eingabefeld übernommen werden soll. Wählen Sie den gewünschten Funktionalitätsgrad mit dem Schieberegler aus. Der Standardwert für den Funktionalitätsgrad ist "Auto". Dieser Wert stellt die komplette Funktionalität der SpeedScreen-Latenzreduktion bereit. Da das Eingabefeld, das Sie konfigurieren, jedoch nicht ordnungsgemäß angezeigt wird, reduzieren Sie den Funktionalitätsgrad der Latenzreduktion "Mittel", "Niedrig" oder "Aus". • 486 Mittlere Kompatibilität: Verwenden Sie diesen Kompatibilitätsgrad für Eingabefelder, die nicht mit der Standardeinstellung "Automatisch" kompatibel sind. Textecho wird fixiert mit beschränkter Beschleunigung angezeigt. So erstellen Sie Ausnahmeeinsträge für Nichtstandard-Eingabefelder in einer Anwendung • Niedrige Kompatibilität: Wenn ein Eingabefeld sowohl mit der Kompatibilitätseinstellung "Automatisch" als auch "Mittel" inkompatibel ist, wählen Sie "Gering" aus. Textecho wird in einer unverankerten Sprechblase und nicht im Eingabefeld angezeigt. • Aus oder Nullkompatibilität: Wenn ein Eingabefeld nicht mit den Kompatibilitätseinstellungen "Automatisch", "Mittel" und "Gering" kompatibel ist, wählen Sie Aus, um das lokale Textecho zu deaktivieren. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 487 Konfigurieren der ICA-Anzeigeeinstellungen 488 Konfigurieren der ICA-Anzeigeeinstellungen So konfigurieren Sie die ICA-Anzeigeeinstellungen für eine Farm 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie die Farm im linken Bereich aus. 3. Klicken Sie im Menü Aktion auf Farmeigenschaften ändern > Alle Eigenschaften ändern. 4. Klicken Sie in der Liste Eigenschaften auf Serverstandard > ICA > Anzeige. 5. Aktivieren Sie das Kontrollkästchen Bilder in der Warteschlange verwerfen, die bereits ersetzt wurden, um die Antwortzeit zu verbessern, wenn Grafiken an den Client gesendet werden. Bilder in der Warteschlange, die bereits von einem anderen Bild ersetzt wurden, werden gelöscht. Bei beschränkter Bandbreite ist dies nützlich. Bei Auswahl der Option können Animationen jedoch unregelmäßig angezeigt werden, da einige Frames ausgelassen werden. 6. Aktivieren Sie das Kontrollkästchen Bild für gleichmäßigeren Bildlauf cachen, um einen gleichmäßigeren Bildlauf zu erreichen, weil Teile eines Bildes aus dem Cache abrufen werden können. 7. Geben Sie im Feld Maximaler Speicher für Sitzungsgrafiken (KB) an, wie viel Speicher auf dem Server für jede Clientverbindung maximal verwendet werden soll. Sie können einen Wert zwischen 300 und 65536 Kilobyte angeben. Verwenden einer größeren Farbtiefe und einer höheren Auflösung für Verbindungen erfordert mehr Speicher. Sie können den maximal erforderlichen Speicher mit dieser Formel ausrechnen: (Farbtiefe in Bits pro Pixel / 8) * vertikale Auflösung in Pixel * horizontale Auflösung in Pixel = erforderlicher Speicher in Byte Wenn die Farbtiefe 24 Bit pro Pixel, die vertikale Auflösung 600 Pixel und die horizontale Auflösung 800 Pixel ist, wäre es zum Beispiel: (24 / 8) * 600 * 800 = 1440000 Byte erforderlicher Speicher Sie können 1440 KB maximalen Speicher für ICA-Verbindungen mit diesen Einstellungen angeben. 8. Wählen Sie unter Bei Leistungsabfall eine dieser Optionen, um eine Priorität festzulegen, wenn das Limit des Sitzungsspeichers erreicht ist. 489 • Zuerst Farbtiefe herabsetzen: Wählen Sie diese Option, wenn beim Erreichen des Sitzungsspeicherlimits zuerst die Farbtiefe und dann die Auflösung herabgesetzt werden soll. • Zuerst Auflösung herabsetzen: Wählen Sie diese Option, wenn beim Erreichen des Sitzungsspeicherlimits zuerst die Auflösung und dann die Farbtiefe herabgesetzt werden soll. Konfigurieren der ICA-Anzeigeeinstellungen 9. Aktivieren Sie das Kontrollkästchen Benutzer über Herabsetzung benachrichtigen, damit dem Benutzer eine kurze Meldung angezeigt wird, wenn die Sitzung herabgesetzt werden muss. Mögliche Ursachen für einen Leistungsabfall sind die Überschreitung des Speicherlimits und das Verbindungen mit Clients, die die erforderlichen Parameter nicht unterstützen können. So konfigurieren Sie die ICA-Anzeigeeinstellungen für einen Server 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie den Server im linken Bereich aus. 3. Klicken Sie im Menü Aktion auf Servereigenschaften ändern > Alle Eigenschaften ändern. 4. Klicken Sie dann in der Liste der Eigenschaften auf ICA > Anzeige. 5. Wenn der Server die Standardeinstellungen der Farm verwenden soll aktivieren Sie Farmeinstellungen verwenden, sonst folgen Sie Schritten 4 und 8 unter So konfigurieren Sie die ICA-Anzeigeeinstellungen für eine Farm. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 490 So konfigurieren Sie die ICA-Browsereinstellungen für einen Server Mit den ICA-Browsereinstellungen steuern Sie, ob ein Server Broadcasts von Clients beantwortet. Wenn die Optionen aktiviert sind, beantworten alle Server im Netzwerk Broadcasts. Wenn Sie Program Neighborhood mit HTTP-Browsing ausführen, aktivieren Sie diese Optionen nicht. Die Einstellungen gelten nur für Umgebungen mit Program Neighborhood. 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie den Server im linken Bereich aus. 3. Klicken Sie im Menü Aktion auf Servereigenschaften ändern > Alle Eigenschaften ändern. 4. Klicken Sie dann in der Liste der Eigenschaften auf ICA > Browser. 5. Wählen Sie eines dieses Kontrollkästchen: • Wählen Sie Browser-Listener im UDP-Netzwerk erstellen damit der ICA-Browser auf dem ausgewählten Server auf ICA-Browser-Netzwerkpakete in UDP-Netzwerken antwortet. Diese Einstellung ist standardmäßig aktiviert. Jeder Server, für den diese Einstellung aktiviert ist, hat einen Listener im Netzwerk. Beim Deaktivieren der Einstellung wird der Listener für einen Server deaktiviert. In großen Umgebungen sollte diese Option für bestimmte Server deaktiviert werden, da Listener für alle Server Netzwerkressourcen verbrauchen. Wenn Sie diese Option für einige Server in großen Umgebungen deaktivieren, optimieren Sie das Netzwerk. • Wählen Sie Server antwortet auf Broadcasts der Clients damit der Server Broadcasts im Netzwerk sendet und Clientbroadcasts beantwortet. Diese Einstellung ist standardmäßig aktiviert. Eine Aktivierung der Einstellung vereinfacht die Konfiguration von Program Neighborhood, da Benutzer in Program Neighborhood keine Adresse des Servers eingeben müssen, mit dem sie eine Verbindung herstellen möchten. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 491 Sichern von Serverfarmen Arbeiten Sie mit dem Sicherheitsexperten Ihres Unternehmens zusammen eine umfassende Sicherheitsstrategie aus, die auf die Anforderungen des Unternehmens optimal zugeschnitten ist. Die Citrix XenApp-Plug-ins sind kompatibel mit und funktionieren in Umgebungen, in denen die Specialized Security-Limited Functionality (SSLF)-Desktopsicherheitsvorlagen von Microsoft verwendet werden. Diese Vorlagen werden in Microsoft Windows XP und Vista unterstützt. Informationen über die Vorlage und dazugehörige Einstellungen finden Sie in der Sicherheitsdokumentation für Windows XP und Windows Vista unter http://technet.microsoft.com. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 492 Sichern des Zugriffs auf die Server Ein wichtiger Schritt beim Sichern der Serverfarm ist die Sicherung des Zugriffs auf die Server. Sichern der Erweiterten XenApp-Konfiguration Mit der Erweiterten XenApp-Konfiguration können Sie zu jedem Server in der Farm eine Verbindung herstellen. Führen Sie das Tool nur in Umgebungen aus, in denen Packet Sniffing unmöglich ist. Stellen Sie auch sicher, dass nur Administratoren auf das Tool zugreifen können. Sie können NTFS-Berechtigungen einstellen, sodass Benutzer, die keine Administratoren sind, nicht berechtigt sind, die ausführbare Datei des Tools (Ctxload.exe) auszuführen. Verwenden von NTFS-Partitionen Installieren Sie XenApp nur auf Datenträgerpartitionen, die im NTFS-Format formatiert sind, um sicherzustellen, dass Sie die entsprechende Zugriffssteuerung für alle Dateien erzwingen können, die von XenApp installiert werden. Installieren und Konfigurieren des SNMP-Dienstes (Simple Network Management Protocol) Standardmäßig wird der SNMP-Dienst nicht auf Computern mit Windows Server 2003 und 2008 installiert. Wenn Sie den Dienst installieren, müssen Sie die SNMP-Community-Zeichenfolge konfigurieren. Sie sollten ggf. auch eine Weiße Liste erstellen, mit der Sie die Remote-IP-Adressen beschränken, die auf den SNMP-Dienst zugreifen können. Der Windows-SNMP-Dienst hat in der Standardeinstellung viele Lese-/Schreibprivilegien. Sie müssen dem SNMP-Dienst jedoch Lese-/Schreibberechtigungen für administrative Aufgaben geben, u. a. Abmelden und Trennen der Verbindung über Network Manager. Wenn Sie den Server mit Network Manager oder einer anderen SNMP-Verwaltungssoftware überwachen (keine Remoteverwaltung), empfiehlt Citrix, nur Schreibrechte zu vergeben. Wenn Sie keine SNMP-Konsolen verwenden, installieren Sie keine SNMP-Komponenten auf dem Server. Sie können die SNMP-Community und dedizierten Managementkonsolen so konfigurieren, dass nicht autorisierter Zugriff verhindert wird. Konfigurieren Sie die SNMP-Agenten, sodass nur Traps von bekannten SNMP-Konsolen akzeptiert werden. Anmerkung: Blockieren Sie eingehende SNMP-Datenübertragungen vom Internet mit einer Firewall, die keine Datenübertragungen auf den UDP-Ports 161 und 162 zulässt. 493 Sichern des Zugriffs auf die Server Weitere Informationen zur Installation des SNMP-Dienstes und zur Verwendung mit XenApp finden Sie in Folgendem: • Weitere Informationen für XenApp 5 für Windows Server 2003 finden Sie in der Network Manager-Administratordokumentation und Überwachen der Serverleistung mit Citrix Presentation Server im Citrix Knowledge Center. • Weitere Informationen für XenApp 5 für Windows Server 2008 finden Sie unter Aktivieren der SNMP-Überwachung Konfiguration vertrauenswürdiger Server Diese Funktion identifiziert und erzwingt vertrauenswürdige Beziehungen bei Clientverbindungen. Diese Vertrauensbeziehung erhöht die Zuversicht von Clientadministratoren und Benutzern in die Integrität der Daten auf den Clientgeräten und verhindert die böswillige Verwendung von Clientverbindungen. Wenn diese Funktion aktiviert ist, können Clients Anforderungen für die Vertrauensstellung angeben und ermitteln, ob sie der Verbindung zu dem Server vertrauen wollen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 494 Sichern des Datenspeichers Der wichtigste Aspekt in der Sicherung der Serverfarm ist der Schutz des Datenspeichers. Dies bedeutet nicht nur, dass die Daten in der Datenbank des Datenspeichers geschützt sind sondern auch, dass der Zugriff auf diese Daten beschränkt wird. Im Allgemeinen gilt: • Benutzer, die auf die Server in der Farm zugreifen, benötigen keine Zugriffsrechte auf den Datenspeicher und sollten diese auch nicht haben. • Wenn der Datenspeicher eine direkte Verbindung verwendet (d. h. kein Server wird als Übermittler verwendet) greifen alle Server in der Farm mit einem Benutzerkonto und Kennwort auf den Datenspeicher zu. Wählen Sie ein Kennwort, das nicht leicht erraten werden kann. Bewahren Sie den Benutzernamen und das Kennwort an einem sicheren Ort auf. Geben Sie diese nur an Administratoren für die Installation von XenApp weiter. ACHTUNG: Wenn das Benutzerkonto für den Zugriff auf die Datenbank im direkten Modus später geändert wird, schlägt der Start des Citrix IMA-Dienstes auf allen Servern fehl, die mit dem Konto konfiguriert wurden. Konfigurieren Sie mit dem Befehl dsmaint config das Kennwort für den Citrix IMA-Dienst auf allen betroffenen Servern neu. Weitere Informationen zum Befehl dsmaint config finden Sie unter DSMAINT. Die Empfehlungen von Citrix zum Sichern des Datenspeichers hängen von der Datenbank ab, die Sie für den Datenspeicher verwenden. Im Anschluss werden die Sicherheitsmaßnahmen beschrieben, die Sie für jedes Datenbankprodukt berücksichtigen sollten, das von XenApp unterstützt wird. Wichtig: Erstellen Sie auf jeden Fall eine Sicherungskopie des Datenspeichers, bevor Sie mit dem Befehl dsmaint config das Kennwort im Datenspeicher ändern. Microsoft Access Für Microsoft Access-Datenspeicher ist der Benutzername und das Kennwort standardmäßig "citrix". Wenn Benutzer auf den Datenspeicherserver zugreifen können, ändern Sie das Kennwort mit dem Befehl dsmaint config und bewahren Sie das neue Kennwort an einem sicheren Ort auf. Microsoft SQL Server Das Benutzerkonto, mit dem auf den Datenspeicher auf Microsoft SQL Server zugegriffen wird, hat die Rollen "public" und "db_owner" auf dem Server und in der Datenbank. Anmeldeinformationen des Systemadministrators sind nicht für den Zugriff auf den Datenspeicher erforderlich. Verwenden Sie kein Systemadministratorkonto, da dies ein zusätzliches Sicherheitsrisiko darstellt. Wenn Microsoft SQL Server für den gemischten Sicherheitsmodus konfiguriert ist (Sie können entweder Microsoft SQL Server-Authentifizierung oder Windows-Authentifizierung 495 Sichern des Datenspeichers verwenden), sollten Sie u. U. ein Microsoft SQL Server-Benutzerkonto speziell für den Zugriff auf den Datenspeicher erstellen. Da dieses Microsoft SQL Server-Benutzerkonto nur auf den Datenspeicher zugreift, besteht kein Risiko, dass eine Windows-Domäne kompromittiert wird, wenn das Benutzerkennwort bekannt wird. Anmerkung: Für Umgebungen mit hoher Sicherheit empfiehlt Citrix nur die Windows-Authentifizierung. Wichtig: Für ein noch höheres Sicherheitsniveau können Sie nach der Installation der Datenbank die Berechtigung des Benutzerkontos von "db_owner" auf "db_reader" und "db_writer" herabsetzen. In diesem Fall kann es aber später bei der Installation von Service Packs oder Feature Releases für XenApp zu Problemen kommen. Sie müssen dann also vor der Installation von Service Packs oder Feature Releases für XenApp die Benutzerrechte vorübergehend wieder zurück auf "db_owner" setzen. Microsoft SQL Server 2005 Express Edition Die Windows-Authentifizierung wird für die Microsoft SQL Server 2005 Express Edition-Datenbank unterstützt. Die Microsoft SQL Server-Authentifizierung wird aus Sicherheitsgründen nicht unterstützt. Weitere Informationen finden Sie in der Dokumentation von Microsoft. Die Anmeldeinformationen (Benutzername und Kennwort) sind normalerweise die des lokalen Administratorkontos des Systems. Wenn Benutzer auf den Datenspeicherserver zugreifen können, ändern Sie das Kennwort mit dem Befehl dsmaint config und bewahren Sie das neue Kennwort an einem sicheren Ort auf. Oracle Wenn Sie Oracle für den Datenspeicher verwenden, geben Sie dem Oracle Benutzerkonto, das für die Serverfarm verwendet wird, nur die Berechtigungen "connect" und "resource". Kontoberechtigungen eines Systemadministrators (System oder SYS) werden für den Datenspeicherzugriff nicht benötigt. IBM DB2 Wenn Sie IBM DB2 für den Datenspeicher verwenden, geben Sie dem DB2-Benutzerkonto, das für die Serverfarm verwendet wird, folgende Berechtigungen: • Herstellen von Datenbankverbindungen • Erstellen von Tabellen • Registrieren von Funktionen zum Ausführen des Datenbankmanagerprozesses • Implizites Erstellen von Schemas Systemadministratorrechte (DB2Admin) sind für den Zugriff auf den Datenspeicher nicht erforderlich. 496 Sichern des Datenspeichers eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 497 Sichern der Kommunikation zwischen Client und Server Es gibt zwei Methoden für die Verschlüsselung von Sitzungsdaten, die zwischen Clients und Servern übertragen werden: SecureICA- und SSL/TLS-Verschlüsselung. In der Standardeinstellung wird für die ICA-Kommunikation die Basic-Verschlüsselung des ICA-Protokolls verwendet. Die Basic-Einstellung verfremdet Daten, ist jedoch keine industriegenormte Verschlüsselung. Sie können den Grad der SecureICA-Verschlüsselung bis auf 128 Bit erhöhen und SSL-/TLS-Verschlüsselung hinzufügen. Zwischen den zwei Typen der Client-Server-Verschlüsselung besteht der folgende Unterschied: • SecureICA: Die SecureICA-Funktion verschlüsselt die Sitzungsdaten die zwischen einem XenApp-Server und einem Client ausgetauscht werden. Im Allgemeinen erhöhen Sie den Verschlüsselungsgrad des ICA-Protokolls, wenn Sie die interne Kommunikation in einem LAN oder WAN oder den internen Zugriff auf ein Intranet verschlüsseln möchten. Durch eine höhere Verschlüsselungsstufe für das ICA-Protokoll wird verhindert, dass Sitzungsdaten im Klartext gesendet werden, es wird aber keine Authentifizierung durchgeführt. • SSL/TLS-Protokoll: Das SSL/TLS-Protokoll kann abhängig von der Netzwerkkonfiguration vor internen und externen Bedrohungen schützen. Citrix empfiehlt, das SSL/TLS-Protokoll zu aktivieren. Das Aktivieren von SSL/TLS stellt die Vertraulichkeit, die Authentifizierung und die Integrität der Sitzungsdaten sicher. Wenn Sie den Schutz gegen interne und externe Bedrohungen verwenden, müssen Sie die SSL-Verschlüsselung aktivieren. SecureICA mit SSL oder TLS bietet eine durchgängige Verschlüsselung. Beide Protokolle werden an zwei Stellen aktiviert: • Auf der Serverseite beim Veröffentlichen einer Anwendung oder Ressource. • Auf der Clientseite (nur für Program Neighborhood). Das Webinterface und das XenApp Plugin für gehostete Anwendungen erkennen und verwenden die Einstellungen automatisch, die auf dem Server festgelegt sind (d. h. beim Veröffentlichen einer Ressource). Die Einstellungen, die Sie für die Verschlüsselung zwischen Client und Server festlegen, können mit anderen Verschlüsselungseinstellungen von XenApp und dem Windows-Betriebssystem interagieren. Wenn ein höherer Verschlüsselungsgrad auf dem Server oder Client eingestellt ist, können Einstellungen überschrieben werden, die Sie für veröffentlichte Ressourcen angegeben haben. Unter den unten aufgeführten Einstellungen wird die sicherste verwendet: 498 • Die Einstellung in der Terminaldienstekonfiguration • Die auf die Verbindung angewendete XenApp-Richtlinieneinstellung Sichern der Kommunikation zwischen Client und Server • Die Client-Server-Einstellung (d. h. der beim Veröffentlichen einer Ressource festgelegte Verschlüsselungsgrad) • Die Microsoft Gruppenrichtlinie Achten Sie beim Einstellen eines Verschlüsselungsgrads darauf, dass er mit den an anderen Stellen angegebenen Verschlüsselungseinstellungen übereinstimmt. Beispielsweise darf die Verschlüsselungseinstellung, die Sie in der Terminaldienstekonfiguration oder in den Verbindungsrichtlinien festlegen, nicht höher sein als die Einstellung beim Veröffentlichen einer Anwendung. Wenn der Verschlüsselungsgrad einer Anwendung niedriger als die Einstellung in der Terminaldienstekonfiguration und den Verbindungsrichtlinien ist, werden die Einstellungen für die Anwendung von den Einstellungen in der Terminaldienstekonfiguration und den Richtlinien überschrieben. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 499 Verwenden von SecureICA In der Standardeinstellung wird die Kommunikation zwischen Client und Server von der SecureICA-Funktion auf einer Basic-Ebene verschleiert, die für die Verschlüsselung des ICA-Protokolls verwendet werden kann. Plugins verwenden das ICA-Protokoll, um Benutzereingaben (Tastatureingaben, Mausklicks usw.) zu kodieren und an die Serverfarm für die Verarbeitung zu übergeben. Serverfarmen formatieren mit dem ICA-Protokoll Anwendungsausgaben (Anzeige und Audio) und geben sie an das Clientgerät zurück. Sie können den Verschlüsselungsgrad für das ICA-Protokoll beim oder nach dem Veröffentlichen einer Ressource erhöhen. Außer Situationen, in denen Sie sich vor internen Sicherheitsgefahren schützen möchten, z. B. Abhören, können Sie die ICA-Verschlüsselung in den folgenden Situationen verwenden: • Sie müssen die Kommunikation von Geräten mit Microsoft DOS- oder Win16-Systemen sichern. • Die Pluginsoftware wird auf älteren Geräten ausgeführt, für die kein Upgrade für die Verwendung von SSL möglich ist. • Als Alternative zur SSL/TLS-Verschlüsselung, wenn keine Gefahr für "Man-in-the-Middle"-Angriffe besteht. Für Datenübertragungen über öffentliche Netzwerke sollten Sie SecureICA nicht als einzige Verschlüsselungsmethode verwenden. Für Datenübertragungen über öffentliche Netzwerke empfiehlt Citrix die Verwendung der SSL/TLS-Verschlüsselung. Im Gegensatz zur SSL/TLS-Verschlüsselung bietet SecureICA allein keine Authentifizierung des Servers. Informationen könnten daher in öffentlichen Netzwerken abgefangen und an einen gefälschten Server umgeleitet werden. Bei SecureICA wird die Datenintegrität auch nicht geprüft. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 500 Aktivieren der SSL/TLS-Protokolle Wenn Clientgeräte in der Umgebung über das Internet mit der Farm kommunizieren, empfiehlt Citrix das Aktivieren der SSL/TLS-Verschlüsselung, wenn Sie eine Ressource veröffentlichen. Wenn Sie die SSL/TLS-Verschlüsselung verwenden möchten, müssen Sie für die ICA-Datenübertragungen zum XenApp-Server SSL-Relay oder Secure Gateway verwenden. Die Architektur der Umgebung gibt die Aktivierungsmethode für SSL vor: • Für Clientgeräte, die remote mit der Farm kommunizieren, empfiehlt Citrix, dass die Clientkommunikation mit Secure Gateway zum XenApp-Server übertragen wird. Abhängig von Anforderungen kann Secure Gateway auf dem XenApp-Server zusammen mit SSL-Relay die Datenübertragungen zwischen Secure Gateway und XenApp sichern. • Für Clientgeräte, die intern mit der Farm kommunizieren, können Sie die Clientkommunikation folgendermaßen zum XenApp-Server übertragen: • Verwenden von Secure Gateway mit einer internen Firewall und Platzieren der Farm hinter der Firewall Sichern der Datenübertragungen zwischen den Servern in der Farm mit SSL-Relay In größeren Umgebungen ist die Verwendung von SSL-Relay möglicherweise nicht angebracht, da auf jedem Server in der Farm Zertifikate gespeichert werden müssen. In größeren Umgebungen sollten Sie Secure Gateway mit einer internen Firewall verwenden, wenn interne Gefahren eine Rolle spielen. • Unabhängig davon, ob Sie Secure Gateway oder SSL-Relay verwenden, müssen Sie bei der Verwendung von SSL die Einstellung SSL- und TLS-Protokoll aktivieren beim Veröffentlichen einer Anwendung aktivieren. Wenn Sie das Webinterface mit Secure Gateway verwenden, finden Sie weitere Informationen zu SSL in der Secure Gateway-Administratordokumentation und in der Webinterface-Administratordokumentation in den Citrix eDocs. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 501 So konfigurieren Sie die Verschlüsselung von Sitzungsdaten Im Folgenden wird erklärt, wie Sie die Verschlüsselungsstufe erhöhen, indem Sie SecureICA (ICA-Protokollverschlüsselung) oder die SSL/TLS-Verschlüsselung nach dem Veröffentlichen einer Anwendung aktivieren. 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie im eine veröffentlichte Anwendung im linken Bereich mit XenApp > Farmname > Anwendungen > Anwendungsname. 3. Klicken Sie im Menü Aktion auf Anwendungseigenschaften ändern > Alle Eigenschaften ändern. 4. Klicken Sie im Eigenschaften-Dialogfeld der Anwendung auf Erweitert > Clientoptionen. 5. Im Abschnitt "Verbindungsverschlüsselung" haben Sie folgende Möglichkeiten: • Aktivieren Sie die Option SSL - und TLS-Protokoll aktivieren. Für diese Option muss das SSL- (Secure Sockets Layer) und das TLS-Protokoll (Transport Layer Security) für Clients verwendet werden, die eine Verbindung zur veröffentlichten Anwendung herstellen. • Wählen Sie in der Dropdownliste "Verschlüsselung" einen höheren Verschlüsselungsgrad aus. • (Nur für Program Neighborhood. Optional.) Aktivieren Sie die Option Mindestanforderung. Diese Option steht nur zur Verfügung, wenn Sie den Verschlüsselungsgrad für das ICA-Protokoll erhöht haben. Mit der Option Mindestanforderung wird festgelegt, dass Program Neighborhood-Plugins, die eine Verbindung mit einer veröffentlichten Anwendung herstellen, mindestens den angegebenen Verschlüsselungsgrad verwenden. Dies bedeutet: • Wenn Sie die Option Mindestanforderung nicht aktivieren, werden Program Neighborhood-Verbindungen mit dem Server mit dem in Program Neighborhood festgelegten Verschlüsselungsgrad hergestellt. Wenn der Verschlüsselungsgrad auf dem Server und in Program Neighborhood nicht übereinstimmt, wird die Verbindung trotzdem hergestellt. Die in Program Neighborhood festgelegten Verschlüsselungseinstellungen überschreiben den Verschlüsselungsgrad, der für die Anwendung festgelegt ist. Wenn Sie die Option Mindestanforderung aktivieren, müssen die Program Neighborhood-Verbindungen mit dem auf dem Server festgelegten Verschlüsselungsgrad hergestellt werden, sonst lehnt der Server die Clientverbindung ab und die Sitzung wird beendet. 6. Klicken Sie auf OK. • 502 So konfigurieren Sie die Verschlüsselung von Sitzungsdaten Wenn Sie Program Neighborhood als ein Plugin in der Umgebung verwenden, müssen Sie auch die Verschlüsselung auf der Clientseite aktivieren. Wenn Sie SecureICA verwenden und die ICA-Datenübertragungen immer mit einem bestimmten Grad verschlüsselt werden sollen, können Sie eine Richtlinie für die Verschlüsselung einstellen. Das Erstellen einer SecureICA-Richtlinie verhindert, dass Sie eine Ressource aus Versehen mit einem niedrigen Verschlüsselungsgrad veröffentlichen. Wenn diese Richtlinie aktiviert ist und Sie eine Ressource mit einem Verschlüsselungsgrad veröffentlichen, der unter dem in der Richtlinie angegebenen liegt, lehnt der Server die Clientverbindungen ab. Bei Plugins, die Verschlüsselungseinstellungen vom Server übernehmen, z. B. Webinterface und das Citrix XenApp Plugin, kann dies problematisch sein. Aus diesem Grund empfiehlt Citrix als optimales Verfahren, dass Sie eine Verschlüsselungsrichtlinie aktivieren und zum Veröffentlichen von Anwendungen (oder Ressourcen) eine bestehende veröffentlichte Anwendung replizieren und bearbeiten, sodass die Anwendung durch die neue Anwendung ersetzt wird, die Sie veröffentlichen möchten. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 503 So stellen Sie eine Richtlinie für die ICA-Verschlüsselung ein 1. Abhängig von der installierten XenApp-Version: • Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen Sie Erweiterte XenApp-Konfiguration. Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console. 2. Wählen Sie Richtlinien. • 3. Klicken Sie im Menü Aktionen auf Neu > Richtlinie. 4. Wählen Sie den Namen der Richtlinie aus und klicken Sie im Menü Aktionen auf Eigenschaften. 5. Wählen Sie aus der Liste der Ordner im linken Bereich Sicherheit > Verschlüsselung > SecureICA-Verschlüsselung. 6. Wählen Sie Aktiviert und wählen Sie dann den Verschlüsselungsgrad für diese Richtlinie aus dem Listenfeld Verschlüsselungsgrad aus. 7. Wenden Sie einen Filter an, um die Richtlinie zu aktivieren. Weitere Informationen über das Erstellen von Richtlinien finden Sie unter XenApp-Richtlinien. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 504 Konfigurieren von SSL/TLS zwischen Server und Client Damit XenApp Verbindungen annimmt, die mit SSL oder TLS verschlüsselt sind, müssen Sie mit SSL-Relay die Unterstützung auf jedem XenApp-Server konfigurieren. Citrix SSL-Relay kann die Kommunikation zwischen Clients, Webinterface- und XenApp-Servern mit SSL oder TLS sichern. SSL-Relay entschlüsselt die zwischen den beiden Computern ausgetauschten Daten und leitet diese dann mit SOCKS (Version 5) an den Citrix XML-Dienst weiter. SSL-Relay agiert als Vermittler in der Kommunikation zwischen dem Plugin und dem auf jedem Server ausgeführten Citrix XML-Dienst. Jedes Plugin authentifiziert SSL-Relay, indem er das Serverzertifikat von SSL-Relay mit einer Liste vertrauenswürdiger Zertifizierungsstellen überprüft. Nach dieser Authentifizierung handeln das Plugin und SSL-Relay Anforderungen in verschlüsselter Form aus. SSL-Relay entschlüsselt die Anforderungen und gibt sie an den Server weiter. Beim Zurückgeben der Informationen an das Plugin schickt der Server alle Informationen durch SSL-Relay, das die Daten verschlüsselt und zur Entschlüsselung an das Plugin weiterleitet. Durch eine Überprüfung der Nachrichtenintegrität wird sichergestellt, dass die Kommunikation nicht manipuliert wurde. Im Allgemeinen verwenden Sie SSL-Relay für SSL/TLS-Unterstützung in diesen Situationen: • Sie möchten die Kommunikation mit Servern sichern, auf denen der Citrix XML-Dienst ausgeführt wird. • Sie müssen nur eine relativ geringe Anzahl von Servern unterstützen (fünf oder weniger). Um SSL/TLS zum Schutz vor internen Bedrohungen in größeren Farmen zu verwenden, sollten Sie erwägen, die SSL/TLS-Unterstützung mit Secure Gateway zu konfigurieren. • Sie müssen den Zugriff auf eine DMZ nicht sichern. • Sie müssen die Server-IP-Adressen nicht verbergen oder Sie verwenden NAT (Network Address Translation). • Sie benötigen eine durchgehende Verschlüsselung der Daten zwischen Clients und Servern. Konfigurieren Sie SSL-Relay und das entsprechende Serverzertifikat auf jedem XenApp-Server in der Serverfarm. Standardmäßig wird SSL-Relay mit XenApp im Ordner C:\Program Files (x86)\Citrix\SSLRelay installiert, wobei C das Laufwerk ist, auf dem Sie XenApp installiert haben. Der Citrix XML-Dienst bietet eine HTTP-Schnittstelle zum Enumerieren der Anwendungen, die auf dem Server verfügbar sind. Der Dienst verwendet TCP- und nicht UDP-Pakete, dies ermöglicht ordnungsgemäße Verbindungen über die meisten Firewalls. Der Citrix XML-Dienst ist Teil des Servers. Standardmäßig verwendet der Citrix XML-Dienst den Port 80. 505 Konfigurieren von SSL/TLS zwischen Server und Client eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 506 Zusammenfassung der Aufgaben für die Implementierung von SSL-Relay Die Implementierung von SSL-Relay besteht aus den folgenden Schritten: Aufgabe Abschnitt SSL-Stammzertifikate und Serverzertifikate erhalten und installieren SSL-Stammzertifikate und Serverzertifikate erhalten und installieren SSL-Relay aktivieren und Serverzertifikat im Citrix SSL-Relay-Konfigurationstool auf der Registerkarte Relay-Anmeldeinformationen wählen So aktivieren Sie SSL-Relay und wählen die Relayanmeldeinformationen aus Auf der Registerkarte Verbindung den Zielserver oder -port ändern oder für Redundanz zusätzliche Server hinzufügen Im Citrix SSL-Relay-Konfigurationstool auf der Registerkarte Verschlüsselungssammlungen wählen, welche Verschlüsselungssammelungen zugelassen sind • TCP-Ports und SSL-Relay • Verwenden von SSL-Relay mit Microsoft Internetinformationsdiensten (IIS) • Konfigurieren des Relayports und Serververbindungseinstellu ngen Konfigurieren der zulässigen Verschlüsselungssammlungen für SSL-Relay eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 507 SSL-Stammzertifikate und Serverzertifikate erhalten und installieren Ein separates Serverzertifikat ist für jeden XenApp-Server erforderlich, auf dem Sie SSL oder TLS konfigurieren möchten. Da durch das Serverzertifikat ein ganz bestimmter Computer identifiziert wird, müssen Sie den vollqualifizierten Domänennamen (FQDN) jedes Servers kennen. Zertifikate müssen von einer vertrauenswürdigen Institution, einer so genannten Zertifizierungsstelle signiert werden. Zusätzlich zur Installation eines Serverzertifikats auf jedem Server müssen Sie das Stammzertifikat von derselben Zertifizierungsstelle auf jedem Clientgerät installieren, das mit dem SSL-Relay kommuniziert. Stammzertifikate erhalten Sie von derselben Zertifizierungsstelle, die auch die Serverzertifikate ausgibt. Sie können Server- und Clientzertifikate von einer Zertifizierungsstelle ausstellen, die mit dem Betriebssystem ausgeliefert wird, einer Zertifizierungsstelle des Unternehmens (eine Zertifizierungsstelle, die das Unternehmen für Sie zugänglich macht) oder eine Zertifizierungsstelle, die nicht im Betriebssystem enthalten ist. Wenden Sie sich an das Sicherheitsteam des Unternehmens, um zu erfragen, mit welcher Methode Zertifikate abgerufen werden. Installieren Sie das Serverzertifikat auf jedem Server. Das SSL-Relay verwendet denselben registrierungsbasierten Zertifikatsspeicher wie IIS. Sie können daher Zertifikate wahlweise mit IIS oder dem Zertifikat-Snap-In der Microsoft Management Console (MMC) installieren. Wenn Sie ein Zertifikat von der Zertifizierungsstelle erhalten haben, rufen Sie den IIS-Assistenten für Webserverzertifikate wieder auf. Der Assistent führt den Prozess fort und installiert das Zertifikat. Sie können auch Zertifikate mit der MMC anzeigen und importieren und das Zertifikat als eigenständiges Snap-In hinzufügen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 508 Auswählen einer SSL-Zertifizierungsstelle Sie können Zertifikate für die Server und Clientgeräte folgendermaßen erhalten und installieren: • Zertifikate von im Betriebssystem enthaltenen Zertifizierungsstellen: Manche neuere Windows-Betriebssysteme enthalten native Unterstützung für viele Zertifizierungsstellen. Wenn Sie das Zertifikat von einer im Betriebssystem enthaltenen Zertifizierungsstelle installieren möchten, doppelklicken Sie auf die Zertifikatsdatei und der Assistent für den Windows-Zertifikatsspeicher installiert das Serverzertifikat auf dem Server. Weitere Informationen zu den Betriebssystemen, die native Unterstützung für Zertifizierungsstellen enthalten, finden Sie in der Microsoft Dokumentation. • Zertifikate von einer Zertifizierungsstelle des Unternehmens: Wenn das Unternehmen Ihnen eine Zertifizierungsstelle bereitstellt, wird diese Zertifizierungsstelle in der Liste der Zertifizierungsstellen angezeigt. Doppelklicken Sie auf die Zertifikatdatei und der Assistent für den Windows-Zertifikatsspeicher installiert das Serverzertifikat auf dem Server. Wenden Sie sich an das Sicherheitsteam, um zu erfragen, ob das Unternehmen eine Zertifizierungsstelle des Unternehmens verwendet. • Zertifikate von nicht im Betriebssystem enthaltenen Zertifizierungsstellen: Zertifikate von Zertifizierungsstellen, die nicht im Betriebssystem enthalten sind, oder die vom Unternehmen zur Verfügung gestellt werden, müssen manuell auf dem Server mit dem Citrix SSL-Relay und jedem Clientgerät installiert werden. Weitere Informationen zur Installation von Zertifikaten von einer externen Zertifizierungsstelle finden Sie in der Dokumentation der Server und Clients in der Umgebung. Sie können Zertifikate auch mit Active Directory oder dem IIS-Snap-In installieren: • Wenn die Computer zu einem Active Directory-Server gehören, können Sie die Zertifikate mit Active Directory installieren. Weitere Informationen zur Installation von Zertifikaten mit Active Directory finden Sie in der Dokumentation von Microsoft. • Zum Anfordern und Importieren von Zertifikaten können Sie den IIS-Assistenten für Webserverzertifikate von Microsoft (im Internet-Informationsdienste-Snap-In) verwenden. Weitere Informationen zum Verwenden dieses Assistenten finden Sie in der Dokumentation von Microsoft. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 509 Erhalten eines signierten SSL-Zertifikats und Kennworts Nach der Auswahl einer Zertifizierungsstelle erstellen Sie eine Zertifikats-Signieranforderung (CSR) und senden Sie sie mit der Webserversoftware, die mit der Zertifizierungsstelle kompatibel ist, an die Zertifizierungsstelle. Beispiel: Wenn Sie die Zertifikate mit dem IIS-Snap-In abrufen, können Sie mit den Microsoft Zertifikatsdiensten die Zertifikat-Signieranforderung erstellen. Die Zertifizierungsstelle verarbeitet die Anforderung und gibt das signierte SSL-Zertifikat und Kennwort an Sie zurück. Weitere Informationen zur Software, mit der die Zertifikat-Signaturanforderung generiert werden kann, finden Sie in der Dokumentation der entsprechenden Zertifizierungsstelle. Wichtig: Der Name für das Zertifikat muss der vollqualifizierte Domänenname des Servers sein. Nach dem Erhalt des signierten Zertifikats und dem Kennwort von der Zertifizierungsstelle installieren Sie die Zertifikate mit der entsprechenden Methode auf jedem Server und Client. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 510 So aktivieren Sie SSL-Relay und wählen die Relayanmeldeinformationen aus 1. Klicken Sie auf dem Server, auf dem Sie Citrix SSL-Relay installiert haben auf Alle Programme > Citrix > Verwaltungstools > Citrix SSL-Relay-Konfigurationstool. 2. Klicken Sie auf die Registerkarte Relay-Anmeldeinformationen. 3. Aktivieren Sie das Kontrollkästchen SSL-Relay aktivieren, damit die Relayfunktionen verfügbar sind. 4. Wenn Sie das Kontrollkästchen Anzeigenamen verwenden aktivieren, wird, falls verfügbar, der Anzeigename des Zertifikats verwendet. Mit diesem Kontrollkästchen bestimmen Sie, welche Informationen aus dem Zertifikat in der Liste Serverzertifikat angezeigt werden. Einige Zertifikate enthalten ein zusätzliches Feld "Anzeigename". Wenn das Kontrollkästchen aktiviert ist, jedoch kein Anzeigename vorhanden ist, wird der allgemeine Name des Zertifikatsantragstellers verwendet, dies ist normalerweise der Servername. Wenn Anzeigenamen verwenden nicht aktiviert ist, wird der ganze Antragstellername verwendet. 5. Wählen Sie das Serverzertifikat aus der Dropdownliste Serverzertifikat (SSL-Relay-Identität). eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 511 Verwenden von SSL-Relay mit Microsoft Internetinformationsdiensten (IIS) Um SSL-Relay und Microsoft Internetinformationsdienste (IIS) auf dem gleichen Server zu verwenden, beispielsweise, wenn Sie das Webinterface und XenApp auf dem gleichen Server installieren, müssen Sie die Portnummer ändern, die von IIS oder SSL-Relay verwendet wird. Citrix SSL-Relay verwendet TCP/IP-Port 443, den Standardport für SSL-Verbindungen. Die meisten Firewalls öffnen diesen Port standardmäßig. Sie können das SSL-Relay jedoch optional auch für einen anderen Port konfigurieren. Stellen Sie sicher, dass der ausgewählte Port auf allen Firewalls zwischen den Clientgeräten und dem Server geöffnet ist, auf dem das SSL-Relay ausgeführt wird. Version 6.0 von Microsoft IIS wird standardmäßig unter Windows Server 2003 installiert und reserviert den Port 443 für SSL-Verbindungen. Es wird unter Windows Server 2008 nicht standardmäßig installiert. Wenn Sie SSL-Relay unter Windows Server 2003 oder 2008 (Webserver IIS installiert und aktiviert) verwenden, müssen Sie: • Ein Serverzertifikat für IIS installieren, bevor Sie die Portnummer ändern. Sie können das gleiche Serverzertifikat für IIS und SSL-Relay verwenden. • IIS oder SSL-Relay für einen anderen Port konfigurieren. Weitere Informationen zum Ändern des SSL-Ports für Internetinformationsdienste finden Sie in der Dokumentation von Microsoft. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 512 Konfigurieren des Relayports und Serververbindungseinstellungen SSL-Relay überträgt nur Datenpakete an Zielcomputer, die auf der Registerkarte Verbindung aufgeführt sind. Das SSL-Relay überträgt standardmäßig nur Datenpakete an den Zielserver, auf dem das SSL-Relay installiert ist. Sie können zu Redundanzzwecken andere Computer in der gleichen Serverfarm auf der Registerkarte Verbindung hinzufügen. Auf der Registerkarte Verbindung konfigurieren Sie den Abhörport und die zulässigen Zielports für SSL-Relay. SSL-Relay überträgt nur Datenpakete an Zielcomputer, die auf der Registerkarte Verbindung aufgeführt sind. Der auf dem Webinterface-Server oder im XenApp-Plug-in angegebene Zielserver und Port müssen auf dieser Registerkarte aufgeführt sein. Standardmäßig werden keine Server aufgeführt. Anmerkung: Sie können das SSL-Relay für das Übertragen von Datenpaketen an jeden Port und jeden Server konfigurieren; dies sollten Sie jedoch nicht tun, da es eine Sicherheitslücke darstellt. Ein Liste der Ports, die in einer Serverfarm verwendet werden, finden Sie unter Konfigurieren von TCP-Ports. Nach dem Hinzufügen eines Zertifikats werden die ICA- und Citrix XML Service-Standardports für den lokalen Computer hinzugefügt. • Relay-Abhörport: Der TCP-Port, über den SSL-Clients eine Verbindung zu SSL-Relay herstellen. Der Standardport ist 443. Wenn der Server mehrere IP-Adressen hat, wird dieser Port für alle verwendet. Wenn Sie diesen Wert ändern, müssen Sie ihn auch auf dem Clientgerät ändern. Sie müssen den Port auch ggf. an jeder Firewall zwischen dem Clientgerät und SSL-Relay öffnen. • Verschlüsselungsstandard: SSL-Relay kann für SSL oder TLS konfiguriert werden. Das erforderliche Protokoll wird mit dem SSL-Relay-Konfigurationstool eingestellt. • Servername: Der vollqualifizierte Domänenname (FQDN) des Servers, an den die entschlüsselten Pakete übertragen werden. Sind keine Zertifikate konfiguriert, werden keine Server aufgelistet. Wurden Zertifikate konfiguriert, wird hier der vollqualifizierte Domänenname (FQDN) der Servers angezeigt, auf dem SSL-Relay ausgeführt wird. • Ports: Die TCP-Ports, die der Citrix XML-Dienst abhört. Wichtig: Wenn Sie den Standardport für Citrix SSL-Relay ändern, müssen Sie den Wert von SSLProxyHost in der Datei appsrv.ini des XenApp Plug-ins für gehostete Anwendungen für Windows auf die neue Portnummer einstellen. Weitere Informationen über Plug-in-Einstellungen finden Sie unter XenApp Plug-in für gehostete Anwendungen in den Citrix eDocs. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 513 So fügen Sie einen Server der Liste "Zielserver" hinzu: 1. Klicken Sie auf dem Server, auf dem Sie Citrix SSL-Relay installiert haben auf Alle Programme > Citrix > Verwaltungstools > Citrix SSL-Relay-Konfigurationstool. 2. Klicken Sie auf der Registerkarte Verbindung auf Neu. 3. Geben Sie in das Feld Servername den vollqualifizierten Domänennamen des Computers ein oder klicken Sie auf Beliebig, um Verbindungen mit allen Servern zuzulassen. 4. Geben Sie in das Feld Zielports die Portnummer des Citrix XML-Dienstes ein und klicken Sie auf Hinzufügen. Geben Sie im Feld Zielports die Portnummer ein, die ICA abhört und klicken Sie auf Hinzufügen. Diese zusätzlichen Server müssen auch in der Konfiguration des Webinterface-Servers angegeben sein. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 514 So ändern Sie den Port für einen Server in der Liste "Zielserver" 1. Wählen Sie ggf. die Registerkarte Verbindung. 2. Klicken Sie auf den Eintrag, den Sie bearbeiten möchten. 3. Klicken Sie auf Bearbeiten, um das Dialogfeld Zielserver-Eigenschaften anzuzeigen. 4. Wählen Sie einen Zielport aus, den Sie entfernen möchten, klicken Sie dann auf Löschen. 5. Geben Sie in das Feld Zielports die neue Zielportnummer ein und klicken Sie auf Hinzufügen. Um Verbindungen zu allen Ports auf allen Servern zuzulassen, klicken Sie auf die Schaltfläche Beliebig. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 515 So arbeiten Sie mit dem SSL-Relay auf Port 443 ohne HTTPS 1. Beenden Sie Microsoft Internet-Informationsdienste. 2. Konfigurieren und starten Sie den SSL-Relay-Dienst. 3. Starten Sie die Microsoft Internet-Informationsdienste neu. Das SSL-Relay nimmt dadurch vor IIS den Port 443 in Anspruch, auch wenn der Server neu gestartet wird. Anmerkung: Wenn Sie XenApp installieren, erhalten Mitglieder der Gruppe "Benutzer" die Berechtigung, die Registrierungseinträge unter HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Secure\Citrix\Citrix SSL Relay oder HKEY_LOCAL_MACHINE\SOFTWARE\Secure\Citrix\Citrix SSL Relay (XenApp, 32-Bit-Edition) zu bearbeiten. Sie können mit dem Tool "Microsoft Security Configuration and Analysis" verhindern, das Mitglieder der Gruppe "Benutzer" diese Registrierungseinträge ändern. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 516 Konfigurieren der zulässigen Verschlüsselungssammlungen für SSL-Relay Auf der Registerkarte Verschlüsselungssammlungen konfigurieren Sie, welche Kombinationen der Verschlüsselungssammlungen SSL-Relay vom Client (Webinterface-Server oder XenApp-Plugin) akzeptiert. Es werden die verfügbaren und ausgewählten Verschlüsselungssammlungen aufgelistet. SSL-Relay akzeptiert nur Verbindungen von Clients, die mindestens eine der zulässigen Verschlüsselungssammlungen unterstützt. Die Installation zusätzlicher Verschlüsselungssammlungen wird nicht unterstützt. Die verfügbaren Verschlüsselungssammlungen sind in GOV (Regierung) oder COM (kommerziell) gruppiert. Hinweis: GOV-Verschlüsselungssammlungen werden normalerweise bei Angabe von TLS verwendet. Sie können jedoch eine beliebige Kombination von Verschlüsselungssammlung und Sicherheitsprotokoll verwenden. Der Sicherheitsexperte in Ihrem Unternehmen kann Ihnen Richtlinien zur Verwendung der Verschlüsselungssammlungen geben. Beschreibungen der Verschlüsselungssammlungen finden Sie im Anhang C von "Internet Society RFC 2246", der online unter http://www.rfc-editor.org erhältlich ist. Standardmäßig sind Verbindungen mit allen unterstützten Verschlüsselungssammlungen zulässig. So fügen Sie Verschlüsselungssammlungen hinzu oder entfernen sie 1. Klicken Sie auf dem Server, auf dem Sie Citrix SSL-Relay installiert haben, auf Alle Programme > Citrix > Verwaltungstools > Citrix SSL-Relay-Konfigurationstool. 2. Wählen Sie eine Verschlüsselungssammlung in der linken Spalte aus und klicken Sie auf Hinzufügen, um sie zuzulassen, oder auf Entfernen, um sie nicht zuzulassen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 517 Verwenden von Secure Gateway Verwenden Sie Secure Gateway für die SSL/TLS-Verschlüsselung zwischen einem sicheren Internet-Gateway-Server und einem SSL-fähigen Client, kombiniert mit der Verschlüsselung der HTTP-Kommunikation zwischen Webbrowser und Webserver. Mit Secure Gateway wird die Firewalldurchquerung einfacher und bietet mehr Sicherheit, da nur ein einziger Zugangspunkt sowie ein sicherer Zugriff auf die Serverfarmen zur Verfügung gestellt wird. Generell verwenden Sie Secure Gateway in folgenden Fällen: • Die internen IP-Adressen sollen nach außen nicht sichtbar sein. • Der öffentliche Zugriff auf die Server in der Farm soll gesichert sein. • Sie benötigen eine zweistufige Authentifizierung (in Verbindung mit dem Webinterface). Die Verwendung von Secure Gateway bietet folgende Vorteile: • Sichern des Internetzugangs. • Die Adressen der einzelnen Server, auf denen XenApp ausgeführt wird, müssen nicht veröffentlicht werden. • Die Serverzertifikatverwaltung wird vereinfacht. • Verschlüsselung und Zugriff auf die Server können an einem einzigen Punkt erfolgen. Erstellen Sie mit Secure Gateway ein Gateway, das von den XenApp-Computern getrennt ist. Das Einrichten des Gateways vereinfacht die Firewalldurchquerung, da der ICA-Datenverkehr beim Passieren der Firewalls durch einen geläufigen Port geleitet wird. Secure Gateway ermöglicht eine größere Skalierbarkeit. Da die ICA-Kommunikation jedoch nur zwischen Client und Gateway verschlüsselt wird, sollten Sie u. U. den Datenverkehr zwischen dem Gateway und den XenApp-Servern, einschließlich der Server, auf denen der Citrix XML-Dienst ausgeführt wird, mit dem SSL-Relay sichern. Weitere Informationen über Secure Gateway finden Sie in der Secure Gateway für Windows-Administratordokumentation in den Citrix eDocs. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 518 Verwenden der Secure Ticket Authority Die Secure Ticket Authority (STA) stellt als Reaktion auf Verbindungsanfragen für auf XenApp veröffentlichte Ressourcen Sitzungstickets aus. Auf diesen Sitzungstickets basiert die Authentifizierung und Berechtigung für den Zugriff auf veröffentlichte Ressourcen. Bei der XenApp-Installation wird auch die Secure Ticket Authority (STA) installiert. Die Secure Ticket Authority ist im Citrix XML-Dienst eingebettet. Wichtig: Wenn Sie die Kommunikation zwischen Secure Gateway und der Secure Ticket Authority sichern, müssen Sie ein Serverzertifikat auf dem Server mit der STA installieren und das SSL-Relay implementieren. Meistens werden hierfür intern erstellte Zertifikate verwendet. So zeigen Sie Secure Ticket Authority-Leistungsstatistiken an Zusätzlich zur Überwachung des Servers, auf dem Secure Gateway ausgeführt wird, empfiehlt Citrix, routinemäßig die Leistung des Servers zu überwachen, auf dem die STA ausgeführt wird. 1. Öffnen Sie die Zuverlässigkeits- und Leistungsüberwachung. 2. Markieren Sie auf der linken Seite "Systemmonitor" und klicken Sie auf der rechten Seite mit der rechten Maustaste und wählen Sie Leistungsindikatoren hinzufügen. 3. Wählen Sie die Option Lokale Computer. 4. Erweitern Sie im Bereich Verfügbare Leistungsindikatoren den Eintrag Secure Ticket Authority. 5. Wählen Sie die Leistungsindikatoren, die Sie überwachen möchten, und klicken Sie auf Hinzufügen. 6. Schließen Sie das Dialogfeld. 7. Mit den Schaltflächen, die oben rechts im Systemmonitor angezeigt werden, wechseln Sie die Ansicht und fügen Leistungsindikatoren hinzu. Identifizieren von Einträgen im STA-Protokoll Die STA schreibt schwerwiegende Fehler in das STA-Anwendungsprotokoll, das im Verzeichnis \inetpub\scripts ist. Bei der Protokollerstellung verwendet die STA das folgende Format für die Namen von Protokolldateien: 519 Verwenden der Secure Ticket Authority staJJJJMMTT-xxx.log Wobei JJJJ das Jahr, MM der Monat und TT der Tag ist, an dem die Protokolldatei erstellt wurde. Es wird eine Protokolldatei erstellt, wenn die STA zum ersten Mal geladen wird. Öffnen Sie die Protokolldatei in einem Texteditor, um die Einträge im STA-Protokoll zu lesen. Wenn die STA keine Protokolldatei erstellt, sind möglicherweise fehlende Schreibrechte für das Verzeichnis \inetpub\scripts die Ursache. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 520 Sichern der Netzwerkkommunikation Die Netzwerkkommunikation zwischen Servern und Clientgeräten kann in jeder Unternehmensumgebung ein Sicherheitsrisiko darstellen. Die meisten Organisationen sichern Server nicht nur physisch sondern installieren außerdem weitere Sicherheitsvorrichtungen im Netzwerk, wie z. B. Firewalls, um XenApp-Server sowie Webbrowser vom Internet und öffentlich zugänglichen Netzwerken zu isolieren. Wenn Sie XenApp in internen Netzwerken bereitstellen, sichern Sie die Kommunikation zwischen dem Client und Server mit SSL/TLS oder anderen Sicherheitsmaßnahmen. Je nach Sicherheitsanforderungen können Sie beim Planen der XenApp-Bereitstellungen die folgenden Sicherheitskomponenten für die Netzwerkkommunikation integrieren. • Auf der Client-/Serverebene im Netzwerk: • Verschlüsseln des ICA-Protokolls (Independent Computing Architecture) mit SecureICA SSL/TLS-Verschlüsselung (Secure Socket Layer/Transport Layer Security) Auf der Netzwerkebene, wenn Clients über das Internet remote mit der Farm kommunizieren: • • • Secure Gateway • Secure Ticket Authority • Netzwerkfirewalls Proxyserver Zur Sicherung der Serverfarm gehört auch, dass nur richtig authentifizierte Benutzer, u. U. mit Smartcards, auf die Server und Ressourcen zugreifen können. • eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 521 ps-securing-cfg-tcp-ports Due to technical difficulties, we are unable to display this topic. Citrix is currently fixing this problem. In the meantime, you can view this topic online: http://support.citrix.com/proddocs/index.jsp?lang=de&topic=/xenapp5fp-w2k3/ps-securin g-cfg-tcp-ports.html 522 Verwenden von Proxyservern Ein Proxyserver akzeptiert Verbindungsanfragen von Clientgeräten und leitet diese Anfragen an die jeweiligen XenApp-Server weiter. Ein Proxyserver, ähnlich wie eine Firewall, gibt Ihnen eine bessere Steuerung für den Zugriff auf XenApp-Server und bietet ein höheres Sicherheitsniveau für Ihr Netzwerk. Ein Proxyserver, anders als eine Firewall, verwendet einen anderen Port als die XenApp-Server. Informationen über die Verwendung von Proxyservern mit den XenApp-Plug-ins finden Sie unter XenApp Plug-in für Hosted Apps . Unterstützte Proxyserver: • Microsoft Internet Security and Acceleration (ISA) Server 2004 und 2006 • iPlanet Web Proxy Server 3.6 • Squid 2.6 STABLE 4 • Microsoft Proxy Server 2.0 eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 523 Konfigurieren der Authentifizierung für Workspace Control Wenn sich Benutzer mit Smartcards oder einer Passthrough-Authentifizierung anmelden, müssen Sie eine Vertrauensbeziehung zwischen dem Server, auf dem das Webinterface ausgeführt wird, und jedem Server in der Farm einrichten, auf dem das Webinterface auf veröffentlichte Anwendungen zugreift. Die Trenn-, Wiederverbindungs- und Abmeldebefehle (Workspace Control) schlagen ohne eine vertrauenswürdige Beziehung für Benutzer fehl, die sich mit einer Smartcard oder Passthrough-Authentifizierung anmelden. Weitere Informationen zu Workspace Control finden Sie unter Sicherstellen der Sitzungskontinuität für mobile Benutzer. Das Einrichten einer Vertrauensbeziehung ist nicht erforderlich, wenn Benutzer am Webinterface oder am XenApp Plugin für gehostete Anwendungen authentifiziert werden, indem sie ihre Anmeldeinformationen eingeben. Öffnen Sie zum Erstellen einer vertrauenswürdigen Beziehung in der Access Management Console das Eigenschaften-Dialogfeld des Servers und wählen Sie im linken Bereich Citrix XML-Dienst und anschließend An XML-Dienst gesendeten Anfragen vertrauen. Der Citrix XML-Dienst überträgt Informationen zu veröffentlichten Anwendungen zwischen Webinterface- und XenApp-Servern. Wenn Sie einen Server für das Vertrauen von Anfragen konfigurieren, die an den Citrix XML-Dienst gesendet werden, sollten Sie folgende Faktoren berücksichtigen: • Eine Vertrauensbeziehung ist nur dann notwendig, wenn Sie Workspace Control implementieren möchten und Benutzer sich mit Smartcards oder einer Passthrough-Authentifizierung anmelden. • Aktivieren Sie die Vertrauensstellung nur auf Servern, auf die das Webinterface direkt zugreift. Diese Server werden in der Webinterface Console aufgeführt. • Wenn Sie die Vertrauensstellung herstellen, müssen Sie sich darauf verlassen, dass der Webinterface-Server den Benutzer authentifiziert. Verwenden Sie zur Vermeidung von Sicherheitsrisiken IPSec, Firewalls oder jede andere Technologie, die gewährleistet, dass nur vertrauenswürdige Dienste mit dem Citrix XML-Dienst kommunizieren. Wenn Sie die Vertrauensstellung ohne solche Vorkehrungen erstellen, kann ein beliebiges Netzwerkgerät Clientsitzungen trennen oder beenden. • Konfigurieren Sie das SSL-Relay, IPSec, Firewalls oder jede andere Technologie, mit der Sie die Umgebung sichern, sodass der Zugriff auf den Citrix XML-Dienst auf die Webinterface-Server beschränkt ist. Wenn der Citrix XML-Dienst und Microsoft Internet-Informationsdienste (IIS) z. B. einen Port gemeinsam verwenden, können Sie die IP-Adressbeschränkung in IIS zum Beschränken des Zugriffs auf den Citrix XML-Dienst verwenden. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 524 Verwenden von Smartcards mit Citrix XenApp Sie können Smartcards auch in einer XenApp-Umgebung verwenden. Smartcards sind kleine Plastikkarten, auf denen Computerchips integriert sind. In einer XenApp-Umgebung können Smartcards für Folgendes verwendet werden: • Authentifizieren von Benutzern an Netzwerken und Computern • Sichern der Datenkommunikation über Kanäle im Netzwerk • Verwenden von digitalen Signaturen zum Signieren von Inhalten Wenn Sie Smartcards für die sichere Netzwerkauthentifizierung benutzen, können sich die Benutzer an allen auf Servern veröffentlichten Anwendungen und Inhalten authentifizieren. Darüber hinaus werden die Smartcard-Funktionen auch in diesen veröffentlichten Anwendungen unterstützt. Beispielsweise kann ein veröffentlichtes Microsoft Outlook so konfiguriert werden, dass die Benutzer Smartcards in einen am Clientgerät angeschlossenen Smartcardleser einlegen müssen, um sich am Server anzumelden. Nachdem die Benutzer bei der Anwendung authentifiziert sind, können sie E-Mails unter Verwendung von Zertifikaten, die auf ihren Smartcards gespeichert sind, digital signieren. Citrix hat Smartcards getestet, die der ISO-Norm 7816 (International Organization for Standardization) entsprechen. Diese Karten haben elektrische Kontakte (werden auch als Kontaktkarten bezeichnet), die über einen Smartcardleser eine Schnittstelle zum Computersystem herstellen. Das Lesegerät kann über einen seriellen, einen USB- oder einen PCMCIA-Port am Computer angeschlossen sein. Citrix unterstützt die Verwendung von PC/SC-basierten kryptographischen Smartcards. Diese Karten bieten eine Unterstützung für kryptographische Funktionen, wie beispielsweise digitale Signaturen und Verschlüsselung. Kryptographische Karten eignen sich für die sichere Speicherung privater Schlüssel, wie etwa in PKI-Sicherheitssystemen (Public Key Infrastructure). Die eigentlichen kryptographischen Vorgänge finden auf der Smartcard selbst statt, sodass der private Schlüssel und die digitalen Zertifikate nie die Karte verlassen. Zur Erhöhung der Sicherheit unterstützt Citrix die Zweifaktor-Authentifizierung. Statt nur die Smartcard zur Durchführung einer Transaktion vorzulegen (erste Stufe), wird eine benutzerspezifische PIN-Nummer gefordert (zweite Stufe), die nur dem Benutzer bekannt ist und die als Nachweis dafür dient, dass der Kartenhalter auch der rechtmäßige Inhaber der Smartcard ist. Anmerkung: XenApp bietet keine Unterstützung für die Funktionsspezifikation 11 für persönliche Kryptographie-Token PKCS (Public-Key Cryptography Standard) von RSA Security. 525 Verwenden von Smartcards mit Citrix XenApp Sie können Smartcards auch mit dem Webinterface für XenApp verwenden. Weitere Informationen zur Webinterface-Konfiguration für die Smartcard-Unterstützung finden Sie in der Webinterface-Administratordokumentation Citrix eDocs. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 526 Anforderungen für Smartcards Bevor Sie Smartcards mit XenApp verwenden, sollten Sie sich an den Smartcard-Hersteller oder -Integrationsspezialisten wenden, um detaillierte Konfigurationsanforderungen für Ihre spezielle Smartcard-Implementierung zu ermitteln. Auf dem Server werden folgende Komponenten benötigt: • PC/SC-Software • CSP-Software (Cryptographic Service Provider) Das Gerät, auf dem das unterstützte Citrix XenApp-Plugin ausgeführt wird, muss über folgende Komponenten verfügen: • PC/SC-Software • Softwaretreiber für den Smartcardleser • Smartcardleser Unter Umständen sind auf den Windows Server- und Clientbetriebssystemen bereits PC/SC, CSP oder Treiber für einen Smartcardleser installiert. Ob diese Softwarekomponenten unterstützt werden oder durch eine herstellerspezifische Software ersetzt werden müssen, erfahren Sie im Smartcard-Fachhandel. Während der Installation der CSP-Software müssen Sie den Smartcardleser nicht an den Server anschließen, wenn die Treibersoftware für den Smartcardleser unabhängig von der CSP-Software installiert werden kann. Wenn Sie für die Übergabe der Anmeldedaten Clientgerät an die Smartcard-Serversitzung die Passthrough-Authentifizierung verwenden, muss die CSP-Software auf dem Clientgerät installiert sein. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 527 Konfigurieren von XenApp für Smartcards Eine umfassende und sichere Smartcard-Lösung kann recht komplex sein und Citrix empfiehlt, dass Sie sich von dem Smartcard-Fachhändler umfassend beraten lassen. Die Konfiguration von Smartcard-Implementierungen sowie das Konfigurieren von Sicherheitssystemen von Drittanbietern, wie z. B. Zertifizierungsstellen, gehen über den Rahmen dieser Dokumentation hinaus. Smartcards werden für die Authentifizierung von Benutzern bei veröffentlichten Anwendungen oder innerhalb veröffentlichter Anwendungen benutzt, die Smartcard-Funktionalität bieten. Bei der Installation von XenApp ist standardmäßig nur die Smartcard-Authentifizierung bei einer veröffentlichten Anwendung aktiviert. Folgende XenApp-Clients und -Plug-ins unterstützen Smartcards: • XenApp Plug-in für gehostete Anwendungen • Client für Linux • Client für Windows-basierte Terminals • Client für Macintosh Informationen zur Konfiguration der Smartcard-Unterstützung für Benutzer dieser Plug-ins und Clients finden Sie in den entsprechenden Abschnitten in den eDocs. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 528 Konfigurieren der Kerberos-Anmeldung Citrix XenApp Plug-in für gehostete Anwendungen bietet erweiterte Sicherheit für die Passthrough-Authentifizierung. Die Passthrough-Authentifizierung sendet die Kennwörter der Benutzer nicht über das Netzwerk sondern nutzt die Kerberos-Authentifizierung. Kerberos ist ein branchenübliches Protokoll für die Netzwerkauthentifizierung, das in die Windows-Betriebssysteme integriert wurde. Die Kerberos-Anmeldung ermöglicht sicherheitsbewussten Benutzern die Bequemlichkeit von Passthrough-Authentifizierung und Kryptografie mit Geheimschlüssel sowie Datenintegrität, die von standardisierten Netzwerksicherheitslösungen bereitgestellt werden. Systemanforderungen Kerberos funktioniert nur zwischen Clients und Servern, die zu denselben oder vertrauenswürdigen Windows-Domänen gehören. Für Server muss auch die Option Für Delegierungszwecke vertraut aktiviert sein, die Sie im Verwaltungstool von Active Directory-Benutzer und -Computer aktivieren. Die Kerberos-Anmeldung ist in den folgenden Situationen nicht verfügbar: • Bei Verwendung der folgenden Optionen in der Terminaldienstekonfiguration: • Windows-Authentifizierung verwenden Folgende Anmeldeinformationen immer verwenden oder Kennwort immer anfordern Beim Weiterleiten der Verbindungen über Secure Gateway • • • Wenn der XenApp-Server eine Smartcard-Anmeldung erfordert Für Kerberos muss die DNS-Adressauflösung des XML-Dienstes für die Serverfarm oder die umgekehrte DNS-Auflösung für die Active Directory-Domäne aktiviert sein. Benutzerzugriffssteuerung und Administratorsitzungen von Windows Server 2008 Die Benutzerzugriffssteuerung von Windows Server 2008 fordert Benutzer auf, die Anmeldeinformationen einzugeben, wenn alle der folgenden Anforderungen erfüllt sind: 529 • Kerberos-Anmeldung ist auf einem Computer mit dem Windows 2008 Server-Betriebssystem und XenApp aktiviert • Benutzer, die sich am XenApp-Computer anmelden, sind Mitglieder der Administratorgruppe auf dem Computer Konfigurieren der Kerberos-Anmeldung • Nach der Anmeldung versuchen Benutzer der Administratorgruppe, auf Netzwerkressourcen zuzugreifen, wie z. B. freigegebene Ordner und Drucker Einschränkungen für die Kerberos Passthrough-Authentifizierung bei XenApp Windows unterstützt zwei Authentifizierungsprotokolle: Kerberos und NTLM. Windows-Anwendungen wie Windows Explorer, Internet Explorer, Mozilla Firefox, Apple Safari, Google Chrome, Microsoft Office und andere können die Windows Passthrough-Authentifizierung für den Zugriff auf Netzwerkressourcen verwenden, ohne die Benutzer explizit zur Eingabe der Anmeldeinformationen auffordern zu müssen. Wenn die Kerberos Passthrough-Authentifizierung zum Starten einer XenApp-Sitzung verwendet wird, gibt es technische Einschränkungen, die sich auf das Anwendungsverhalten auswirken können. • Anwendungen, die unter XenApp ausgeführt werden und das NTLM-Protokoll für die Authentifizierung verwenden, generieren explizite Authentifizierungsaufforderungen oder schlagen fehl. Die meisten Anwendungen und Netzwerkdienste, die die Windows Passthrough-Authentifizierung unterstützen, akzeptieren sowohl das Kerberos- als auch das NTLM-Protokoll, manche tun dies aber nicht. Hinzu kommt, dass Kerberos nicht über bestimmte Arten von Domänenvertrauensverbindungen verwendet werden kann. In diesem Fall verwenden Anwendungen automatisch das NTLM-Protokoll. Das NTLM-Protokoll ist aber in einer XenApp-Sitzung nicht verfügbar, wenn sie über die Kerberos Passthrough-Authentifizierung gestartet wurde. Daher wird für Anwendungen, die Kerberos nicht verwenden können, eine Authentifizierung ohne Benutzereingriff verhindert. • Die Kerberos Passthrough-Authentifizierung für Anwendungen läuft ab, wenn die XenApp-Sitzung für eine sehr lange Zeit aufgeführt wird (meist eine Woche), ohne getrennt und wieder verbunden zu werden. Kerberos basiert auf Sicherheitstickets, die von Domänencontrollern ausgegeben werden. Dort wird ein maximaler Aktualisierungszeitraum festgelegt (meist eine Woche). Wenn dieser Zeitraum abgelaufen ist, ruft Windows automatisch ein neues Kerberos-Ticket ab. Dazu werden die zwischengespeicherten Netzwerkanmeldeinformationen verwendet, die für das NTLM-Protokoll erforderlich sind. Diese Netzwerkanmeldeinformationen sind aber nicht für XenApp-Sitzungen verfügbar, die über die Kerberos Passthrough-Authentifizierung gestartet wurden. 530 Konfigurieren der Kerberos-Anmeldung So aktivieren Sie die DNS-Adressauflösung für den Citrix XML-Dienst 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Markieren Sie den Farmknoten und wählen Sie Aktion > Farmeigenschaften ändern > Alle Eigenschaften ändern. 3. Wählen im Eigenschaften-Dialogfeld der Farm die Option XenApp > Allgemein. 4. Wählen Sie im Detailbereich die Option DNS-Adressauflösung für Citrix XML-Dienst aktivieren. So deaktivieren Sie die Kerberos-Anmeldung auf einem Server ACHTUNG: Die Verwendung des Registrierungs-Editors kann zu schwerwiegenden Problemen führen, die nur durch eine Neuinstallation des Betriebssystems gelöst werden können. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine falsche Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr. Sie verhindern die Kerberos-Authentifizierung für Benutzer auf einem bestimmten Server, indem Sie auf dem Server den folgenden Registrierungsschlüssel mit einem DWORD-Wert erstellen. XenApp 64-Bit-Edition: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Logon\ DisableSSPI = 1 XenApp 32-Bit-Edition: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Logon\DisableSSPI = 1 Sie können Citrix Plug-ins für die Verwendung von Kerberos mit oder ohne Passthrough-Authentifizierung konfigurieren. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 531 Protokollieren administrativer Änderungen an einer XenApp-Farm Mit der Konfigurationsprotokollierung können Sie administrative Änderungen verfolgen, die an der Serverfarm vorgenommen werden. Mit den erstellten Berichten können Sie ermitteln, welche Änderungen, wann und von welchem Administrator an der Serverfarm vorgenommen wurden. Dies ist besonders nützlich, wenn mehrere Administratoren die Konfiguration der Serverfarm ändern. Auch wird die Erkennung und ggf. das Rückgängigmachen von administrativen Änderungen erleichtert, die Probleme in der Serverfarm verursachen können. Wenn dieses Feature für eine lizenzierte Serverfarm aktiviert ist, führen administrative Änderungen, die von den folgenden Komponenten ausgehen, zu Protokolleinträgen in einer zentralen Datenbank für die Konfigurationsprotokollierung: • Access Management Console oder Delivery Services Console • Erweiterte XenApp-Konfiguration oder Presentation Server Console • Manche Befehlszeilendienstprogramme • Tools, die mit dem MPSSDK und CPSSDK erstellt wurden Bevor Sie die Konfigurationsprotokollierung aktivieren: • Legen Sie die gewünschte Sicherheitsstufe und Kontrolle über die Konfigurationsprotokolle fest: Daraus ergibt sich, ob Sie weitere Datenbankbenutzerkonten einrichten müssen, und ob XenApp-Administratoren Anmeldeinformationen zum Löschen der Protokolle eingeben müssen. • Legen Sie fest, wie streng administrative Aufgaben protokolliert werden sollen. Beispielsweise, können Administratoren Änderungen an der Farm vornehmen, wenn die Aufgabe nicht protokolliert werden kann (z. B. die Datenbankverbindung ist getrennt). • Legen Sie fest, ob Administratoren die Konfigurationsprotokolle löschen können und ob sie dafür Anmeldeinformationen eingeben müssen. Hierfür wird die Berechtigung zum Bearbeiten der Einstellungen für die Konfigurationsprotokollierung benötigt. Das Aktivieren der Konfigurationsprotokollierung umfasst diese Schritte: 532 • Einrichten der Datenbank für die Konfigurationsprotokollierung • Definieren der Zugriffsberechtigungen für die Datenbank für die Konfigurationsprotokollierung • Konfigurieren der Verbindung zur Datenbank für die Konfigurationsprotokollierung • Festlegen der Eigenschaften der Konfigurationsprotokollierung • Delegieren der administrativen Berechtigungen Protokollieren administrativer Änderungen an einer XenApp-Farm Anmerkung: Sie können die IMA-Verschlüsselung aktivieren, wenn Sie die Serverfarm bereitstellen, um die Anmeldeinformationen für die Datenbank für die Konfigurationsprotokollierung sicher zu speichern. Wenn Sie die Funktion anschließend deaktivieren, verlieren Sie jedoch die verschlüsselten Daten. Citrix empfiehlt, dass Sie vor der Konfiguration und Verwendung der Konfigurationsprotokollierung zuerst die IMA-Verschlüsselung konfigurieren. Nach der richtigen Aktivierung der Konfigurationsprotokollierung wird die Funktion im Hintergrund ausgeführt, wenn administrative Änderungen Einträge in der Datenbank für die Konfigurationsprotokollierung erstellen. Der Benutzer erstellt nur Berichte, löscht die Einträge in der Datenbank für die Konfigurationsprotokollierung und zeigt die Eigenschaften der Konfigurationsprotokollierung an. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 533 Einrichten der Datenbank für die Konfigurationsprotokollierung Die Konfigurationsprotokollierung unterstützt die Datenbanken Microsoft SQL Server 2005 und 2008 und Oracle Version 10.2 und 11.1. Die Datenbank für die Konfigurationsprotokollierung muss vor dem Aktivieren der Konfigurationsprotokollierung eingerichtet werden. Nur eine Datenbank für die Konfigurationsprotokollierung wird pro Serverfarm unterstützt, unabhängig von der Anzahl der Domänen in der Farm. Nach dem Einrichten der Datenbank für die Konfigurationsprotokollierung müssen Sie sicherstellen, dass die entsprechenden Datenbankberechtigungen für XenApp eingegeben werden, damit die Datenbanktabellen und gespeicherten Prozeduren von Citrix (deren Name mit CtxLog_AdminTask anfängt) erstellt werden können, die für die Konfigurationsprotokollierung benötigt werden. Erstellen Sie dazu einen Datenbankbenutzer, der die SQL-Server-Berechtigungen "ddl_admin" oder "db_owner" hat, oder in Oracle die Rollen "connect" und "resource" sowie das Systemprivileg "unlimited tablespace". So erhält XenApp-Vollzugriff auf die Konfigurationsprotokollierungsdaten. Allgemeine Anforderungen • Für die Konfigurationsprotokollierung können Sie kein leeres Kennwort für die Verbindung zur Datenbank für die Konfigurationsprotokollierung verwenden. • Jeder Server in der Serverfarm muss auf die Datenbank für die Konfigurationsprotokollierung zugreifen können. Anmerkung: Weitere Anweisungen zur Verwaltung und Verwendung von Schemas in SQL Server finden Sie in der Dokumentation zu SQL Server. Überlegungen für SQL Server 534 • In SQL Server 2005 wird nur eine Serverfarm pro Datenbank für die Konfigurationsprotokollierung unterstützt. Wenn Sie Konfigurationsprotokollierungsdaten für eine zweite Farm speichern möchten, erstellen Sie eine zweite Datenbank für die Konfigurationsprotokollierung. • Für SQL Server 2005 sind nur vollqualifizierte Domänenanmeldungen gültig, wenn Sie die integrierte Windows-Authentifizierung verwenden. Die Anmeldeinformationen des lokalen Benutzerkontos sind nicht für die Authentifizierung am Datenbankserver gültig, auf dem die Datenbank für die Konfigurationsprotokollierung ausgeführt wird. Einrichten der Datenbank für die Konfigurationsprotokollierung • Für SQL Server 2005 müssen Sie sicherstellen, dass alle Citrix Administratoren, die auf dieselbe Farm zugreifen, dasselbe Standardschema verwenden. Der Datenbankbenutzer, der die Tabellen und gespeicherten Prozeduren für die Konfigurationsprotokollierung erstellt, muss Eigentümer des Standardschemas sein. Wenn Sie als Standardschema dbo verwenden, muss der Datenbankbenutzer die Berechtigungen db_owner haben. Wenn Sie als Standardschema ddl_admin verwenden, muss der Datenbankbenutzer die Berechtigungen ddl_admin haben. Überlegungen für Oracle • Für Oracle wird nur eine Farm pro Schema unterstützt. Wenn Sie Konfigurationsprotokollierungsdaten für eine zweite Farm in derselben Datenbankinstanz speichern möchten, verwenden Sie ein anderes Schema. Tabellen und gespeicherte Prozeduren werden in dem Schema erstellt, das dem Benutzer zugeordnet ist, der die Konfigurationsprotokollierung konfiguriert hat. Weitere Anweisungen zur Verwaltung und Verwendung eines anderen Schemas finden Sie in der Oracle Dokumentation. • Vor der Ausführung der Access Management Console oder der Delivery Services Console müssen Sie die Oracle-Clientdatei tnsnames.ora aktualisieren, sodass sie die Konnektivitätsinformationen für den Zugriff auf die verfügbaren Datenbanken enthält. • Wenn Sie Oracle Version 10.2 verwenden, empfiehlt Citrix, dass Sie den Oracle-Patch 10.2.0.1.4P (Patch 4; Patchset 4923768) sowie jegliche spätere Patches anwenden. Mit diesen Patches wird sichergestellt, dass die Oracle-Clientsoftware korrekt ausgeführt wird, wenn Installationsverzeichnisse eine Klammer enthalten. Beispiel ist der Ordner Programme/(x86). eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 535 Definieren der Datenbankberechtigungen für die Konfigurationsprotokollierung Wenn Sie die Konfigurationsprotokollierung zum ersten Mal aktivieren, stellt die Funktion eine Verbindung zur Datenbank für die Konfigurationsprotokollierung her und erkennt, dass das Datenbankschema nicht besteht. XenApp erstellt dann das Schema, die Tabellen und die gespeicherten Prozeduren für die Datenbank. Zum Erstellen eines Datenbankschemas benötigt XenApp Vollzugriff auf die Datenbank, wie unter Einrichten der Datenbank für die Konfigurationsprotokollierung beschrieben. Nach dem Erstellen des Datenbankschemas ist der Vollzugriff nicht mehr erforderlich und Sie können weitere Benutzer mit niedrigeren Berechtigungen erstellen. In der folgenden Tabelle finden Sie die Mindestberechtigungen, die für Konfigurationsprotokollierungsaufgaben benötigt werden. Konfigurationsprotokollierungsaufgaben Benötigte Datenbankberechtigungen Erstellen von Protokollierungseinträgen in den Datenbanktabellen INSERT für die Datenbanktabellen, EXECUTE für die gespeicherten Prozeduren und SELECT für sysobjects und sysusers (SQL Server) oder sys.all_objects (Oracle) (Bei Oracle wird SELECT auch für Folgeobjekte und das Systemprivileg create session benötigt) Löschen des Protokolls DELETE/INSERT für die Datenbanktabellen, EXECUTE für die gespeicherte Prozedur GetFarmData und SELECT für sysobjects und sysusers (SQL Server) oder sys.all_objects (Oracle) (Bei Oracle wird SELECT auch für Folgeobjekte und das Systemprivileg create session benötigt) Erstellen eines Berichts EXECUTE für die gespeicherten Prozeduren der Citrix Konfigurationsprotokollierung SELECT für sysobjects und sysusers (SQL Server) oder sys.all_objects (Oracle) (Bei Oracle wird auch das Systemprivileg create session benötigt) Anmerkung: Die Komponenten der Konfigurationsprotokollierung müssen auf die gespeicherte Prozedur GetFarmData zugreifen können, um zu ermitteln, ob eine Datenbank für die Konfigurationsprotokollierung der Farm zugeordnet ist. Wenn Sie keine Berechtigung haben, eine vorhandene gespeicherte Prozedur GetFarmData auszuführen, 536 Definieren der Datenbankberechtigungen für die Konfigurationsprotokollierung ist diese Farm für die Komponenten der Konfigurationsprotokollierung unsichtbar. Überlegungen für SQL Server • Vor der Konfiguration der Verbindung mit der Datenbank für die Konfigurationsprotokollierung geben Sie der gespeicherten Systemprozedur sp_databases die Berechtigung EXECUTE, um die Datenbanken auf dem Datenbankserver aufzulisten. • Der Datenbankbenutzer, der Protokollierungseinträge in den Datenbanktabellen erstellt, und der Datenbankbenutzer, der das Protokoll löscht, müssen dieselbe Authentifizierungsmethode verwenden. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 537 So konfigurieren Sie die Verbindung zur Konfigurationsprotokollierungsdatenbank mit dem Assistenten Wenn der Datenbankadministrator die Datenbank für die Konfigurationsprotokollierung erstellt hat und die entsprechenden Anmeldeinformationen für die Datenbank an XenApp übergeben wurden, muss die Verbindung mit der Datenbank für die Konfigurationsprotokollierung mit dem Assistenten für die Datenbank der Konfigurationsprotokollierung konfiguriert werden. 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie eine Farm aus. 3. Klicken Sie im Aufgabenbereich unter "Häufige Aufgaben" auf Farmeigenschaften ändern > Eigenschaften von Konfigurationsprotokoll ändern. 4. Klicken Sie auf der angezeigten Seite Konfigurationsprotokollierung auf die Schaltfläche Datenbank konfigurieren, um den Assistenten zu starten. Für eine SQL Server-Datenbank müssen Sie Folgendes eingeben oder auswählen: • Name des Datenbankservers • Einen Authentifizierungsmodus • Den Namen der Datenbank • Die Anmeldeinformationen für den Datenbankbenutzer, den Sie beim Einrichten der Datenbank für die Konfigurationsprotokollierung erstellt haben Wenn Sie SQL Server verwenden, ist die Verbindungsoption Verschlüsselung verwenden im Assistenten standardmäßig aktiviert. Wenn die Datenbank keine Verschlüsselung unterstützt, müssen Sie diese Option deaktivieren. Wenn Sie eine Oracle-Datenbank verwenden, müssen Sie einen Net Service-Namen und die Anmeldeinformationen eingeben. Die Net Service-Namen, die in der Dropdownliste "Datenquelle" aufgeführt werden, sind in der Oracle Client-Datei tnsnames.ora. Dann werden Sie zur Eingabe verschiedener Verbindungs- und Poolingoptionen aufgefordert. Weitere Informationen zur Konfiguration dieser Optionen finden Sie in der Dokumentation für SQL Server oder Oracle. Anmerkung: Anmeldeinformationen werden immer für Oracle und SQL Server benötigt, selbst wenn Sie die integrierte Windows-Authentifizierung verwenden. Die 538 So konfigurieren Sie die Verbindung zur Konfigurationsprotokollierungsdatenbank mit dem Assistenten Anmeldeinformationen werden mit der IMA-Verschlüsselung gespeichert. Jeder Server, der Protokolleinträge erstellt, stellt mit den Anmeldeinformationen eine Verbindung zur Datenbank für die Konfigurationsprotokollierung her. Anmerkung: Nachdem Sie die Verbindung zur Datenbank für die Konfigurationsprotokollierung konfiguriert haben, können Sie den Datenbanktyp nicht wieder auf Keiner zurücksetzten. Um die Protokollierung anzuhalten, deaktivieren Sie unter Konfigurationsprotokollierung das Kontrollkästchen Administrative Aufgaben in Datenbank für Konfigurationsprotokollierung speichern. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 539 So konfigurieren Sie eine SQL Server-Datenbank für die Konfigurationsprotokollierung 1. Klicken Sie auf der Seite Eigenschaften von Farm auf Konfigurationsprotokollierung und dann im Bereich Datenbankkonfiguration auf die Schaltfläche Datenbank konfigurieren. 2. Wählen Sie auf der Seite Verbindungsdetails auswählen als Verbindungstyp SQL Server aus. 3. Wählen Sie in der Dropdownliste einen Server mit SQL Server aus. Sie können den Servernamen auch eingeben, wenn der Server verfügbar ist, jedoch nicht in der Dropdownliste angezeigt wird. 4. Wählen Sie Integrierte Sicherheit von Windows verwenden (empfohlen) oder SQL Server-Authentifizierung verwenden. 5. Geben Sie einen gültigen Benutzernamen und ein Kennwort für die SQL Server-Datenbank ein. 6. Klicken Sie auf Weiter. Die Seite Datenbank auswählen wird geöffnet. Wählen Sie in der Dropdownliste Datenbank angeben den Namen der Datenbank aus. Sie können den Namen einer Datenbank auch eingeben. 7. Klicken Sie auf Weiter. Die Seite Erweiterte Optionen auswählen wird geöffnet. Konfigurieren Sie die folgenden Optionen für die Verbindung und das Verbindungspooling: • Die Verbindungsoptionen umfassen Verbindungstimeout (Sekunden), Paketgröße (Bytes) und Verschlüsselung verwenden. • Deaktivieren Sie bei Bedarf auf dem Datenbankserver im Bereich "Verbindungspooling" die Option Verbindungspooling aktiviert. Das Verbindungspooling ist deaktiviert. Anmerkung: Die Konfiguration funktioniert normalerweise mit den Standardwerten für diese Einstellungen. Eine Ausnahme ist möglicherweise die Einstellung Verschlüsselung verwenden. Aus Sicherheitsgründen ist der Standard für diese Einstellung Ja. Wenn der Server mit der SQL Server-Datenbank, mit dem Sie eine Verbindung herstellen, keine Verschlüsselung unterstützt, schlägt die Verbindung fehl. Klicken Sie auf der Seite Zusammenfassung für neue Verbindung überprüfen auf die Schaltfläche Datenverbindung testen, um festzustellen, ob die Datenbank Verschlüsselung unterstützt. Wenn dies nicht der Fall ist, wird eine entsprechende Fehlermeldung angezeigt. 8. Klicken Sie auf Weiter. Auf der angezeigten Seite Zusammenfassung für neue Verbindung überprüfen werden die konfigurierten Einstellungen angezeigt. Klicken Sie 540 So konfigurieren Sie eine SQL Server-Datenbank für die Konfigurationsprotokollierung auf Zurück, um Einstellungen ggf. zu ändern. 9. Klicken Sie auf Datenbankverbindung testen. In einem Dialogfeld werden Sie über das erfolgreiche Herstellen der Verbindung informiert. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 541 So konfigurieren Sie eine Oracle-Datenbank für die Konfigurationsprotokollierung 1. Klicken Sie auf der Seite Eigenschaften von Farm auf Konfigurationsprotokollierung und dann im Bereich Datenbankkonfiguration auf die Schaltfläche Datenbank konfigurieren. 2. Wählen Sie auf der Seite Verbindungsdetails auswählen als Verbindungstyp Oracle aus. Bei dieser Auswahl werden einige Informationen, die Sie eingeben müssen, dynamisch geändert. 3. Wählen Sie aus der Dropdownliste einen Net Service-Namen. Sie können einen Net Service-Namen auch eingeben. 4. Geben Sie einen gültigen Benutzernamen und ein Kennwort für die Oracle-Datenbank ein. 5. Klicken Sie auf Weiter. Die Seite Erweiterte Optionen auswählen wird geöffnet. Konfigurieren Sie die folgenden Optionen für die Verbindung und das Verbindungspooling. • Die Verbindungsoptionen umfassen Verbindungstimeout (Sekunden), Paketgröße (Bytes) und Verschlüsselung verwenden. • Deaktivieren Sie bei Bedarf auf dem Datenbankserver im Bereich "Verbindungspooling" die Option Verbindungspooling aktiviert. Das Verbindungspooling ist deaktiviert. Anmerkung: Die Konfiguration funktioniert normalerweise mit den Standardwerten für diese Einstellungen. 6. Klicken Sie auf Weiter. Auf der angezeigten Seite Zusammenfassung für neue Verbindung überprüfen werden die konfigurierten Einstellungen angezeigt. Klicken Sie auf Zurück, um Einstellungen ggf. zu ändern. 7. Klicken Sie auf Datenbankverbindung testen. In einem Dialogfeld werden Sie über das erfolgreiche Herstellen der Verbindung informiert. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 542 So stellen Sie die Eigenschaften der Konfigurationsprotokollierung ein Bevor Sie die Eigenschaften für die Konfigurationsprotokollierung einstellen, muss eine SQL Server- oder Oracle-Datenbank konfiguriert sein. Sonst stehen unter "Konfigurationsprotokollierung" die Optionen für die Aufgabenprotokollierung und das Löschen von Protokollen nicht zur Verfügung. Nachdem eine Datenbankverbindung hergestellt wurde, aktivieren Sie die Konfigurationsprotokollierung: 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie eine Farm aus. 3. Klicken Sie im Aufgabenbereich unter "Häufige Aufgaben" auf Farmeigenschaften ändern > Eigenschaften von Konfigurationsprotokoll ändern. 4. Wählen Sie Administrative Aufgaben in Protokollierungsdatenbank protokollieren, um die Konfigurationsprotokollierung zu aktivieren. Wenn die Konfigurationsprotokollierung aktiviert ist, klicken Sie auf Farmänderungen zulassen, wenn Datenbankverbindung getrennt ist, damit Administratoren Farmänderungen vornehmen können, wenn die Verbindung zur Datenbank getrennt ist. 5. Aktivieren Sie im Bereich Löschen des Protokolls die Option Administratoren müssen Anmeldeinformationen für die Datenbank vor dem Löschen des Protokolls eingeben. Anmerkung: Ein Citrix Administrator muss die Berechtigung "Konfigurationsprotokollierung bearbeiten" haben, um Einstellungen für die Konfigurationsprotokollierung zu ändern oder das Protokoll zu löschen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 543 Delegieren der Verwaltung der Konfigurationsprotokollierung Citrix Administratoren mit der Berechtigung "Volle Administration" können die Einstellungen der Konfigurationsprotokollierung bearbeiten und das Löschen des Protokolls in der Access Management Console oder Delivery Services Console auswählen. Sie können auch andere Administratoren berechtigen, diese Aufgaben auszuführen, wenn sie ihnen die Berechtigung Einstellungen für die Konfigurationsprotokollierung bearbeiten zuweisen. Ohne diese Berechtigung können normale Administratoren diese Funktionen nicht ausführen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 544 So zeigen Sie die Eigenschaften der Konfigurationsprotokollierung an Nach der richtigen Aktivierung der Konfigurationsprotokollierung wird die Funktion im Hintergrund ausgeführt, wenn administrative Änderungen Einträge in der Datenbank für die Konfigurationsprotokollierung erstellen. Der Benutzer erstellt nur Berichte, löscht die Einträge in der Datenbank für die Konfigurationsprotokollierung und zeigt die Eigenschaften der Konfigurationsprotokollierung an. Sie können die Eigenschaften der Konfigurationsprotokollierung auf der Farmebene anzeigen. 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie eine Farm im linken Bereich aus. 3. Klicken Sie im Aufgabenbereich unter "Häufige Aufgaben" auf Farmeigenschaften ändern > Eigenschaften von Konfigurationsprotokoll ändern. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 545 Löschen der Einträge aus der Konfigurationsprotokollierungsdatenbank Von Zeit zu Zeit müssen die Einträge in der Datenbank für die Konfigurationsprotokollierung gelöscht werden, wenn die Tabellen zu umfangreich werden. Für das Löschen des Protokolls benötigen Sie Folgendes: • Volladministrator oder delegierter Citrix Administrator mit den Berechtigungen zum Bearbeiten der Einstellungen für die Konfigurationsprotokollierung. Mit diesen Berechtigungen können Sie die Aufgabe "Protokoll löschen" auswählen. • Richtige Berechtigungen für das Konto des Datenbankbenutzers. Mit diesen Berechtigungen können Sie das Protokoll in der Datenbank löschen. In der Standardeinstellung werden die Anmeldeinformationen für die Datenbank, die im Datenbankassistenten definiert wurden, für das Löschen des Protokolls verwendet. Wenn Sie steuern möchten, welche Datenbankbenutzer ein Konfigurationsprotokoll löschen können, sollten Sie die Option Administratoren müssen Anmeldeinformationen für die Datenbank vor dem Löschen des Protokolls eingeben aktivieren. Dies stellt sicher, dass nur Datenbankbenutzer mit dieser Berechtigung Protokolle löschen können. Bei dem Versuch, das Protokoll zu löschen, werden Sie daher aufgefordert, die Anmeldeinformationen für die Datenbank einzugeben. Wenn Sie eine SQL Server-Datenbank konfiguriert haben und ein Protokoll löschen möchten, können Sie nur die Anmeldeinformationen für dieselbe Authentifizierungsmethode eingeben, die Sie bei der ersten Verbindung mit der Datenbank ausgewählt haben. Das heißt: 546 • Wenn Sie die SQL-Authentifizierung ausgewählt haben, werden Anmeldeinformationen mit Datenbankberechtigungen für die Konfigurationsprotokollierung auf dem SQL-Server benötigt. • Bei Verwendung der integrierten Windows-Authentifizierung nimmt XenApp die Identität des Datenbankbenutzers an, wenn eine Verbindung zur SQL-Datenbank hergestellt wird, daher müssen Sie die Anmeldeinformationen für das Windows-Benutzerkonto eingeben. Löschen der Einträge aus der Konfigurationsprotokollierungsdatenbank So löschen Sie Einträge aus der Konfigurationsprotokollierungsdatenbank 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie im linken Bereich eine Farm aus. 3. Klicken Sie unter Andere Aufgaben auf Konfigurationsprotokoll löschen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 547 Erstellen von Konfigurationsprotokollierungsberichten Sie können Berichte im Report Center konfigurieren und erstellen, die den Tabellen Informationen entnehmen, die in der Datenbank für die Konfigurationsprotokollierung erstellt wurden. Wichtig: Wenn die Konfigurationsprotokollierung aktiviert ist, werden nur administrative Änderungen an XenApp-Servern protokolliert und in den erstellten Berichten angezeigt. Die unterstützten Versionen von Microsoft SQL Server sind für MDAC 2.8 verifiziert. Berichte können basierend auf den folgenden Filterkriterien erstellt werden (Platzhalterzeichen werden nicht unterstützt): • Zeitraum: Der Zeitpunkt, an dem die Aktionen aufgetreten sind, die Sie prüfen möchten. Die in diesem Bericht enthaltenen Aktionen werden mit der Ortszeit angezeigt, zu der dieser Bericht erstellt wurde. • Objekttyp: Wählen Sie den Objekttyp, für den Sie Änderungen im Bericht aufnehmen möchten. • Objektname: Nach der Auswahl eines Objekttyps können Sie den Namen eines bestimmten Objekts angeben, für das der Bericht erstellt wird. Für die Suche des Objektnamens können Sie keine Platzhalterzeichen verwenden. Geben Sie daher den genauen Namen des Objekts ein, um das gewünschte Ergebnis zu erhalten. • Benutzername: Der Citrix Administrator, dessen Aktionen im Bericht aufgenommen werden. Wenn Sie keine Filterkriterien auswählen, werden in der Standardeinstellung alle Protokolleinträge im Bericht eingeschlossen. Wenn Sie die Filterkriterien für den Bericht ausgewählt haben, kann er im Report Center veröffentlicht werden. Anmerkung: Wenn Sie einen Bericht von einer Oracle-Protokollierungsdatenbank erstellen möchten, müssen Sie zuerst Oracle Provider for OLE DB installieren. Führen Sie hierfür eine benutzerdefinierte Oracle Client-Installation durch. 548 Erstellen von Konfigurationsprotokollierungsberichten So erstellen Sie einen Konfigurationsprotokollierungsbericht 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie im linken Bereich den Knoten Report Center aus. 3. Klicken Sie im Aufgabenbereich unter Häufige Aufgaben auf Bericht erstellen. 4. Klicken Sie auf die Dropdownliste Berichtstyp und wählen Sie Bericht über Konfigurationsprotokollierung. 5. Klicken Sie auf Weiter, um den Assistenten für den Bericht über die Konfigurationsprotokollierung zu starten. Folgen Sie den Schritten im Assistenten und erstellen Sie einen Bericht. Anmerkung: Wenn Sie die SQL Server- oder Oracle-Datenbankauthentifizierung verwenden, müssen Sie das Kontrollkästchen Speichern des Kennworts zulassen aktivieren. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 549 Verschlüsseln von vertraulichen Daten der Konfigurationsprotokollierung IMA (Independent Management Architecture) ist die zugrunde liegende Architektur, die in XenApp für das Konfigurieren, Überwachen und Verwenden aller Funktionen verwendet wird. Im IMA-Speicher sind alle XenApp-Konfigurationen gespeichert. Mit der IMA-Verschlüsselung schützen Sie administrative Daten, die von der Konfigurationsprotokollierung verwendet werden. Diese Informationen werden im IMA-Datenspeicher gespeichert. In IT-Umgebungen, für die ein höherer Sicherheitsgrad benötigt wird, gibt die IMA-Verschlüsselung einen höheren Sicherheitsgrad für die Konfigurationsprotokollierung. Beispielsweise in Umgebungen, in denen die Aufgabenbereiche streng getrennt sind, oder in denen der Citrix Administrator nicht direkt auf die Datenbank für die Konfigurationsprotokollierung zugreifen sollte. Die IMA-Verschlüsselung ist eine farmweite Einstellung, die nach der Aktivierung auf alle Server in der Farm angewendet wird. Daher müssen Sie die Funktion auf allen Servern in der Farm aktivieren. Die IMA-Verschlüsselung besteht aus den folgenden Komponenten: • CTXKEYTOOL Dienstprogramm für die IMA-Verschlüsselung. CTXKEYTOOL ist ein Befehlszeilenprogramm, mit dem Sie die IMA-Verschlüsselung verwalten und Schlüsseldateien generieren können. CTXKEYTOOL ist auf dem XenApp-Medium im Ordner \Support. • Schlüsseldatei: Die Schlüsseldatei enthält den Verschlüsselungsschlüssel, mit dem vertrauliche IMA-Daten verschlüsselt werden. Sie können die Schlüsseldatei mit CTXKEYTOOL bei der Installation oder beim Ändern von Farmen (chfarm) generieren. Sie sollten die Schlüsseldatei an einem sicheren Speicherort speichern und nur sehr gezielt verteilen, um die Integrität der Verschlüsselung zu erhalten. • Schlüssel: Derselbe gültige IMA-Verschlüsselungsschlüssel muss auf alle Server in der Farm geladen werden, wenn die IMA-Verschlüsselung aktiviert ist. Nach dem Kopieren der Schlüsseldatei für die Farm auf den Server laden Sie den Schlüssel mit CTXKEYTOOL während der Installation oder mit der Funktionalität von chfarm. Die IMA-Verschlüsselung kann während der Installation leichter als nach der Installation aktiviert werden. Für die Aktivierung der IMA-Verschlüsselung nach der Installation müssen Sie ein manuelles Verfahren auf jedem Server ausführen. Informationen über Installationsmethoden, wenn die IMA-Verschlüsselung in großen Farmumgebungen beim Setup aktiviert wird, finden Sie in der XenApp-Installationsdokumentation in den Citrix eDocs. Unabhängig vom Zeitpunkt, zu dem Sie die IMA-Verschlüsselung aktivieren, umfasst das Verfahren dieselben Grundelemente. Unter anderem müssen Sie die folgenden Aufgaben in der angegebenen Reihenfolge ausführen: 550 • Generieren Sie eine Schlüsseldatei. • Ermöglichen Sie den Zugriff auf die Schlüsseldatei von jedem Server in der Farm oder Speichern Sie die Datei auf einer Netzwerkfreigabe. Verschlüsseln von vertraulichen Daten der Konfigurationsprotokollierung • Laden Sie den Schlüssel aus der Schlüsseldatei auf den Server. • Aktivieren Sie die IMA-Verschlüsselung. In diesen Abschnitten finden Sie Informationen über die IMA-Verschlüsselung: • Verwenden des Dienstprogramms zur IMA-Verschlüsselung (CTXKEYTOOL) • Aktivieren der IMA-Verschlüsselung nach der Installation • Ändern von Farmen • Sichern der Farmschlüssel • Vorgehensweise, wenn bei der IMA-Aktivierung XenApp mit einem lokalem Administratorkonto installiert wurde Sie sollten bei der Aktivierung der IMA-Verschlüsselung in Umgebungen mit mehreren Farmen dem Schlüssel für jede Farm einen anderen Namen geben. Wichtig: Citrix empfiehlt auch, dass Sie den Schlüssel der Farm an einem sicheren, sekundären Speicherort sichern. Weitere Informationen finden Sie unter Aktivieren der IMA-Verschlüsselungsfunktionen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 551 Kopieren des Schlüssels auf einen lokalen Computer Citrix stellt ein Dienstprogramm bereit, mit dem Sie verschiedene administrative Funktionen nach der Installation von XenApp ausführen können. Dieses Dienstprogramm wird als Dienstprogramm für die IMA-Verschlüsselung bezeichnet, das von der CTXKEYTOOL-Befehlszeile ausgeführt wird. Verwenden Sie CTXKEYTOOL, um die IMA-Verschlüsselung zu aktivieren oder zu deaktivieren und Schlüsseldateien zu generieren, zu laden, zu ersetzen, zu aktivieren bzw. zu deaktivieren oder verlorene Schlüsseldateien wieder herzustellen. Mit dem Dienstprogramm für die IMA-Verschlüsselung können Sie prüfen, ob ein Schlüssel auf dem lokalen Computer geladen ist, ob die IMA-Verschlüsselung für die Farm aktiviert ist, und ob der Schlüssel mit dem Farmschlüssel übereinstimmt. So führen Sie das Dienstprogramm lokal aus 1. Kopieren Sie die Datei CTXKEYTOOL.exe vom Ordner \Support auf den XenApp-Medium auf den lokalen Computer. 2. Erstellen Sie einen "Resource"-Ordner auf derselben Ebene der Verzeichnisstruktur wie die Datei CTXKEYTOOL. 3. Kopieren Sie den Inhalt des Ordners \Support\Resource\de in den neuen "Resource"-Ordner. Sie können die Datei CTXKEYTOOL.exe und den Ordner Resource\de überall auf dem Computer speichern, solange Sie dieselbe relative Verzeichnisstruktur wie auf dem XenApp-Medium einhalten. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 552 So generieren Sie einen Schlüssel und aktivieren die IMA-Verschlüsselung auf dem ersten Server in der Farm Sie können die IMA-Verschlüsselung nach der Installation von oder dem Upgrade auf XenApp aktivieren. Verwenden Sie diese Schritte, um einen Schlüssel zu generieren und den Schlüssel auf den ersten Server zu laden, damit die IMA-Verschlüsselung aktiviert wird. Laden Sie dann den Schlüssel auf die anderen Server in der Farm. Auf jedem Server in der Farm muss jedoch ein Schlüssel gespeichert sein, damit die IMA-Verschlüsselung richtig funktioniert. 1. Führen Sie auf dem Server, auf dem Sie die IMA-Verschlüsselung aktivieren möchten, die Option generate des Dienstprogramms CTXKEYTOOL aus. Im Anschluss finden Sie eine entsprechende Beispielbefehlzeile: ctxkeytool generate vollständiger UNCoder absoluter Pfad, einschließlich des Dateinamens des Schlüssels, den Sie generieren möchten, des Speicherortes, an dem Sie die Schlüsseldatei speichern möchten Citrix empfiehlt, dass Sie dem Schlüssel den Namen der Farm geben, für die Sie ihn verwenden. Citrix empfiehlt außerdem, dass Sie den Schlüssel in einem Ordner speichern, der den Namen der Farm trägt. 2. Drücken Sie die Eingabetaste. Die Meldung "Schlüssel wurde erfolgreich generiert" gibt an, dass eine Schlüsseldatei erfolgreich für den Server generiert wurde. 3. Um den Schlüssel aus der Datei zu erhalten und ihn am richtigen Speicherort auf dem Server zu speichern, führen Sie die Option load des Dienstprogramms CTXKEYTOOL auf dem Server aus, dem Sie den Schlüssel hinzufügen. Im Anschluss finden Sie ein Beispiel: ctxkeytool load vollständiger UNC- oder absoluter Pfad, einschließlich des Namens der Schlüsseldatei, zum Speicherort, an dem Sie den Schlüssel speichern möchten 4. Drücken Sie die Eingabetaste. Die Meldung "Schlüssel wurde erfolgreich geladen" gibt an, dass der Schlüssel erfolgreich auf den Server geladen wurde. Jetzt können Sie die IMA-Verschlüsselung im Datenspeicher aktivieren. 5. Führen Sie die Option newkey von CTXKEYTOOL aus, um den aktuell geladenen Schlüssel zu verwenden und zu aktivieren. ctxkeytool newkey 6. Drücken Sie die Eingabetaste. Die Meldung "Der Schlüssel für diese Farm wurde ersetzt. IMA-Verschlüsselung ist für diese Farm aktiviert" gibt an, dass Sie die IMA-Verschlüsselung erfolgreich IMA-Verschlüsselung ist für diese Farm aktiviert". 7. Als nächstes laden Sie den Schlüssel auf andere Server in der Farm. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy 553 So generieren Sie einen Schlüssel und aktivieren die IMA-Verschlüsselung auf dem ersten Server in der Farm Statement 554 So laden Sie den Schlüssel auf weitere Server in der Farm 1. Wenn die Schlüsseldatei nicht auf einer Netzwerkfreigabe gespeichert ist, müssen Sie auf dem nächsten Server, auf dem Sie die IMA-Verschlüsselung aktivieren möchten, die Schlüsseldatei von einer Diskette oder einem mobilen Speichermedium auf den Server laden. 2. Um den Schlüssel aus der Datei zu erhalten und ihn am richtigen Speicherort auf dem Server zu speichern, führen Sie die Option load des Dienstprogramms CTXKEYTOOL auf dem Server aus, dem Sie den Schlüssel hinzufügen. Im Anschluss finden Sie ein Beispiel: ctxkeytool load vollständiger UNC- oder absoluter Pfad, einschließlich des Namens der Schlüsseldatei, zum Speicherort, an dem Sie den Schlüssel speichern möchten 3. Drücken Sie die EINGABETASTE. Die Meldung "Schlüssel wurde erfolgreich geladen" gibt an, dass der Schlüssel erfolgreich auf den Server geladen wurde. Die IMA-Verschlüsselung muss nicht neu aktiviert werden (mit der Option newkey), da sie bereits auf einem Server in der Farm aktiviert ist. 4. Wiederholen Sie die Schritte auf jedem Server in der Farm. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 555 So speichern Sie den Schlüssel auf einer Netzwerkfreigabe Wenn Sei den Schlüssel auf einer Netzwerkfreigabe speichern, empfiehlt Citrix Folgendes: • Stellen Sie sicher, dass der Name des Ordners aussagekräftig ist und den Namen der Farm angibt, für die der Schlüssel generiert wurde. Dies ist besonders in Situationen wichtig, wenn Sie die optimalen Verfahren von Citrix für das Generieren eines eindeutigen Schlüssels für die Farm einhalten. • Stellen Sie sicher, dass Sie den Schlüssel mit demselben Konto generieren, das Sie für die Installation aller Server in der Farm verwenden. Sie müssen dasselbe Konto für beide Aufgaben verwenden. • Gewähren Sie jedem Computer, der der Farm beitritt, und dem Administrator, der die Installation ausführt, Lese-/Ausführungsberechtigungen für die Schlüsseldatei. Wenn Sie diesen Schlüssel bei der Aktivierung der IMA-Verschlüsselung im Setupprogramm angeben möchten, müssen Sie einen UNC-Pfad verwenden. In der folgenden Anleitung wird erklärt, wie Sie einen Schlüssel auf einer Netzwerkfreigabe speichern können. In diesem Verfahren wird davon ausgegangen, dass Sie eine Installation mit Autorun durchführen und einen Schlüssel im Setupprogramm bei der Installation des ersten Servers in der Farm generieren. Diese in den Schritten angegebenen Richtlinien gelten für andere Situationen, in denen Sie den Schlüssel angeben, z. B. chfarm und unbeaufsichtigte Installationen. 1. Speichern Sie die generierte Schlüsseldatei in einem lokalen Verzeichnis. 2. Wenn Sie die IMA-Verschlüsselung auf dem Server aktiviert haben, auf dem Sie den Schlüssel generiert haben, kopieren Sie die Schlüsseldatei auf die Netzwerkfreigabe, die Sie für die Installation der anderen Server verwenden möchten. 3. Gewähren Sie jedem Computer, der der Farm beitritt, und dem Administrator, der die Installation ausführt, Lese-/Ausführungsberechtigungen für die Schlüsseldatei. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 556 Ändern von Farmen Wenn Sie einen Server in eine Farm verschieben müssen, in der die IMA-Verschlüsselung aktiviert ist, müssen Sie den Befehl chfarm verwenden. Wenn Sie chfarm ausführen, wird ein Assistent gestartet, der dem Setupassistenten von Citrix XenApp ähnelt. Dieser Setupassistent fordert Sie genauso wie das Setupprogramm für das Produkt zur Angabe eines Schlüssels auf, wenn Sie die IMA-Verschlüsselung aktivieren. Wenn Sie vor der Ausführung von chfarm den neuen Schlüssel der Farm auf den Server laden, sollten Sie nicht vergessen, dass ein bestehender Schlüssel mit demselben Namen von dem neu hinzugefügten Schlüssel überschrieben wird. Sie können die IMA-Verschlüsselung nicht aktivieren, wenn Sie bei der Ausführung des Setupprogramms oder beim Ändern von Farmen einer Farm beitreten, wenn Sie als lokaler Administrator angemeldet sind und eine indirekte Verbindung zum Datenspeicher herstellen. Weitere Informationen finden Sie in der XenApp-Administratordokumentation in den Citrix eDocs. Wenn Sie einen Server in eine Farm verschieben, in der die IMA-Verschlüsselung nicht aktiviert ist, werden Sie vom Setupprogramm nicht zur Angabe einer Schlüsseldatei aufgefordert und die IMA-Verschlüsselung wird automatisch auf dem Server deaktiviert, den Sie verschieben. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 557 Aktivieren der IMA-Verschlüsselungsfunktionen Zur IMA-Verschlüsselung gehöhren andere Features, die Sie nach Bedarf verwenden können: • Backup der Schlüssel: Sie sollten den Farmschlüssel auf jeden Fall an einem sicheren sekundären Speicherort, z. B. einer CD, sofort nach dem Generieren speichern. Sie können eine Kopie der Schlüsseldatei beim Generieren erstellen oder Sie können den Farmschlüssel mit der Option backup des Befehls CTXKEYTOOL sichern. • Wiederherstellen verlorener, gelöschter oder versehentlich überschriebener Schlüssel: Sie können eine Schlüsseldatei, die Sie aus Versehen gelöscht haben, wieder herstellen, wenn Sie z. B. einen neuen Server der Farm hinzufügen. Da alle Server in der gleichen Farm auch den gleichen Schlüssel verwenden, können den Schlüssel von einem anderen Server in der Farm nehmen. XenApp lässt nicht zu, dass Sie auf Schlüssel zugreifen. Daher müssen Sie die ganze Schlüsseldatei neu erstellen, um den verlorenen Schlüssel zu erhalten. Führen Sie die Option backup des Befehls CTXKEYTOOL auf einem Server in der Farm mit IMA-Verschlüsselung aus, auf dem der Schlüssel noch intakt ist. • Deaktivieren und Neuaktivieren der IMA-Verschlüsselung: Sie können die IMA-Verschlüsselung mit ctxkeytool disable auf jedem Server in der Farm deaktivieren. Da die IMA-Verschlüsselung eine farmweite Einstellung ist, müssen Sie diesen Befehl nicht auf jedem Server in der Farm ausführen. Wenn Sie die IMA-Verschlüsselung auf einem Server deaktivieren, wird sie auf allen Servern in der Farm deaktiviert. Wenn Sie die IMA-Verschlüsselung deaktivieren, müssen Sie für den Zugriff auf die Datenbank für die Konfigurationsprotokollierung ein neues Datenbankkennwort für die Protokollierungsdatenbank erstellen. Konfigurationsinformationen werden erst wieder protokolliert, wenn Sie die Anmeldeinformationen für die Datenbank in der Access Management Console oder Delivery Services Console eingeben. Wenn Sie die IMA-Verschlüsselung wieder aktivieren möchten, verwenden Sie die Option enable in CTXKEYTOOL. Nach dem Ausführen der Option enable sollten Sie immer die Option "query" ausführen, um zu prüfen, ob die IMA-Verschlüsselung aktiviert ist. Weitere Informationen über CTXKEYTOOL finden Sie in der XenApp-Befehlsreferenz in den Citrix eDocs. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 558 XenApp-Dienstkontoprivilegien In diesen Tabellen finden Sie Informationen über die Dienste, die standardmäßig mit XenApp installiert werden, sowie die zugehörigen Konten, Berechtigungen und Privilegien. XenApp-Dienste im Überblick In der Tabelle wird der Anzeigename für den Dienst aufgelistet. Dieser Name wird in der Systemsteuerung "Dienste" angezeigt. Wenn Anzeige- und Dienstname sich unterscheiden, wird der Dienstname in Klammern aufgeführt. In der Spalte "Abhängigkeiten" werden die Systemkomponenten aufgeführt, wie Windows- oder Citrix Dienste bzw. Treiber, von denen der Dienst abhängt. In der Spalte "Abhängigkeiten" werden auch untergeordnete Abhängigkeiten aufgeführt, die auf der Registerkarte Abhängigkeiten in den Eigenschaften des Dienstes möglicherweise nicht angezeigt werden. Lizenzierungsdienste, die hier nicht aufgeführt werden, werden möglicherweise noch zusätzlich angezeigt, wenn der Lizenzserver auf dem gleichen Server installiert ist wie XenApp. Anzeigename (Dienstname) Ausführbare Datei Anmeldekonto / Starttyp Beschreibung Anhängigkei ten Citrix Virtuelle Speicheroptimi erung - 64 Bit ctxsfosvc64.exe Lokales System Optimiert 64-Bi t-Anwendungen auf einem XenApp-Server dynamisch. Keine Citrix Clientnetzwerk cdmsvc.exe Ordnet Clientla ufwerke und -p eripheriegeräte zu, damit in Sitzungen darauf zugegriffen werden kann. Clientlaufw erkszuordnu ng (CDM) Manuell Lokales System Automatisch (CdmService) Windows M anagement Instrumenta tion Driver Extensions Arbeitsstati onsdienst 559 XenApp-Dienstkontoprivilegien Citrix CPU-Ausl astungsmanage ment-/CPU-Aus gleichsdienst ctxcpubal.exe .\ctx_cpuuser Manuell (CTXCPUBal) Einer der Dienste für das CPU-Auslastung smanagement. Keine Dieser Dienst erweitert die R essourcenverwa ltung über mehrere CPUs. Dieser Dienst wird nur auf Servern installiert, die mehrere CPUs haben. Citrix CPU-Ausl astungs-/Resso urcenmanagem ent ctxcpusched.exe Lokales System Manuell (ctxcpuSched) Citrix Diagnostic Facility COM Server CdfSvc.exe NT-AUTORITÄT\Ne tzwerkdienst Automatisch encsvc.exe NT-AUTORITÄT\Lo kaler Dienst Automatisch 560 Remoteproz eduraufruf (RPC) Verwaltet den Ressourcenverb rauch, um Bere chtigungsrichtli nien durchzusetzen. (CdfSvc) Citrix Verschlüs selungsdienst Einer der Dienste für das CPU-Auslastung smanagement. Verwaltet und steuert Tracing sitzungen für die Problemdia gnose auf einem XenApp-Server. Remoteproz eduraufruf (RPC) Aktiviert die sichere Kommunikation mit RC5 128-Bit -Verschlüsselun g zwischen XenApp Plug-ins und XenApp. Windows M anagement Instrumenta tion Driver Extensions XenApp-Dienstkontoprivilegien Citrix End User Experience Monitoring SemsService.exe Lokaler Dienst Manuell Citrix EUEM Citrix Systemüb erwachung und -wiederherstell ung HCAService.exe NT-AUTORITÄT\Lo kaler Dienst Automatisch (CitrixHealthMo n) Citrix IMA-Dienst ImaSrv.exe (IMAService) NT-AUTORITÄT\Ne tzwerkdienst Automatisch Dienst zum Sammeln und Z usammenstelle n von Messwerten über die Endbe nutzererfahrun g. Citrix SMC Support Driver Bietet Systemü berwachungsund wiederhers tellungsdienste falls Probleme auftreten. Citrix Indep endent Man agement Ar chitecture Bietet Manage mentdienste in der XenApp-Farm. Citrix Diens temanager Terminaldie nste IPsec-Richtl inien-Agent Remoteproz eduraufruf (RPC) TCP/IP-Prot okolltreiber Server Windows M anagement Instrumenta tion Driver Extensions Arbeitsstati onsdienst Citrix MFCOM-Dienst (MFCom) mfcom.exe NT-AUTORITÄT\Ne tzwerkdienst Automatisch Bietet COM-Dienste, damit Remotev erbindungen von den Manag ementtools möglich sind. Remoteproz eduraufruf (RPC) Citrix Indep endent Man agement Ar chitecture Citrix Diens temanager 561 XenApp-Dienstkontoprivilegien Citrix Druck-Ma nager-Dienst CpSvc.exe .\ctx_cpsvcuser Unterstützt die Automatisch Druckererstellu ng und Treiberv erwendung in X enApp-Sitzunge n. (cpsvc) Druckerspo oler: Remoteproz eduraufruf (RPC) Dieser Dienst unterstützt Citrix Universal Printing. Citrix Secure Gateway Proxy CtxSGSvc.exe (CtxSecGwy) Citrix Dienstem anager NT-AUTORITÄT\Ne tzwerkdienst IMAAdvanceSrv. exe Lokales System Automatisch RadeSvc.exe (RadeSvc) Citrix Virtuelle Speicheroptimi erung 562 Keine Bietet XenApp eine Schnittstelle zum Betriebssy stem. Andere Dienste verwenden diesen Dienst, um Operationen auszuführen, für die erhöhte Rechte erforderlich sind. Keine Verwaltet das Citrix XenApp Plug-in für gestreamte Anwendungen beim Anwendu ngsstreaming. Remoteproz eduraufruf (RPC) Optimiert Anwendungen dynamisch, die auf einem XenApp-Server ausgeführt werden, um Ser verarbeitsspeic her frei zu geben. Keine Automatisch (IMAAdvanceSrv ) Citrix Streamin gdienst Proxy für den Citrix Secure G ateway-Server. .\Ctx_StreamingSv c Automatisch CTXSFOSvc.exe Lokales System Manuell XenApp-Dienstkontoprivilegien Citrix WMI-Dienst ctxwmisvc.exe Citrix WMI-Dienst NT-AUTORITÄT\Lo kaler Dienst Manuell Stellt die Citrix WMI-Klassen für Informationsund Manageme ntzwecke. Citrix Indep endent Man agement Ar chitecture Citrix Diens temanager IPsec-Richtl inien-Agent Remoteproz eduraufruf (RPC) TCP/IP-Prot okolltreiber Server Windows M anagement Instrumenta tion Driver Extensions Arbeitsstati onsdienst Citrix XML-Dienst ctxxmlss.exe Netzwerkdienst Automatisch (CtxHttp) Citrix XTE-Server Citrix XTE-Server XTE.exe NT-AUTORITÄT\Ne tzwerkdienst Manuell Bedient XML-Da tenanfragen, die von XenApp -Komponenten gesendet werden Keine Bedient Netzwe rkanfragen von XenApp-Kompo nenten für die Sitzungszuverlä ssigkeit und für SSL. Keine ACHTUNG: Citrix empfiehlt, die Kontoberechtigungen und -privilegien nicht zu ändern. Wenn Sie die Konten löschen oder deren Berechtigungen ändern, funktioniert XenApp möglicherweise nicht mehr korrekt. Berechtigungen für Dienstbenutzerkonten Die folgende Tabelle zeigt die Berechtigungen für die Konten, die von XenApp-Diensten verwendet werden. 563 XenApp-Dienstkontoprivilegien Kontoname Berechtigungen Hinweise Lokaler Dienst Beschränkt: NT-AUTORITÄT\Lokaler Dienst Netzwerkdienst Beschränkt, Netzwerkressourcen NT-AUTORITÄT\Netzwerkdienst Lokales System Administrator NT-AUTORITÄT\System Ctx_StreamingSvc Domänen- oder lokaler Benutzer Agiert als Benutzer ctx_cpsvcuser Domänen- oder lokaler Benutzer Agiert als Hauptbenutzer Ctx_ConfigMgr Domänen- oder lokaler Benutzer Agiert als Hauptbenutzer Ctx_CpuUser Domänen- oder lokaler Benutzer Agiert als Benutzer Berechtigungen für Dienstbenutzerkonten Wenn es in Ihrer Organisation erforderlich ist, dass Dienstkonten als Domänenkonten und nicht als lokale Konten ausgeführt werden, können Sie Domänenkonten erstellen, die die Konten ctx_cpsvcuser, Ctx_ConfigMgr, and Ctx_CpuUser ersetzen. Sie müssen dies vor der Installation von XenApp tun und die neuen Konten beim Setup angeben. Citrix unterstützt nicht, das Konto für den Citrix Streamingdienst (Ctx_StreamingSvc) zu ändern. Folgen Sie den Anweisungen in der XenApp-Installationsdokumentation in den Cirtrix eDocs und stellen Sie sicher, dass das neue Konto die gleichen Privilegien hat wie das Standardkonto. 564 Privilegie n Lokaler Dienst Netzwerk dienst Ctx_Streamin gSvc ctx_cpsvc user Ctx_Config Mgr Ctx_CpuUs er Ändern der Syste mzeit x x Generier en von Si cherheits überwac hungen x x Kontinge nte erhöhen x x Laden und entf ernen von Gerä tetreiber n x XenApp-Dienstkontoprivilegien Anmelde n als Sta pelverar beitungs auftrag x x x x x x Anmelde n als Dienst x x x x x x Ersetzen eines Tokens auf Proze ssebene x x x Wiederh erstellen von Dateien und Verz eichnisse n x Debugge n von Pro grammen x Anheben der Zeitp lanungsp riorität x eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 565 Verwalten von Serverfarmen Eine Serverfarm ist eine Gruppe von Citrix XenApp-Servern, die als Einheit verwaltet werden. Die Server in der Serverfarm verwenden einen gemeinsamen Datenspeicher, der auf IMA basiert. Citrix empfiehlt, die Farmverwaltungsaufgaben auf dem Datensammelpunkt auszuführen, weil dadurch die Daten schneller aktualisiert werden. Voraussetzung ist, dass auf dem Datensammelpunkt keine Anwendungen veröffentlicht sind. Die Farmverwaltung auf Servern, die veröffentlichte Anwendungen hosten, kann die Benutzerverbindung zu veröffentlichten Anwendungen verlangsamen und es dauert länger, den Datenspeicher zu aktualisieren. In diesem Abschnitt werden folgende Aufgaben beschrieben: • Anzeigen und Organisieren der Farm • So konfigurieren Sie allgemeine Farmeigenschaften • So suchen Sie nach Objekten in der Farm • Herstellen einer Verbindung zu einem Server • Serverneustarts nach Zeitplan • So reparieren Sie eine XenApp-Installation • Ändern der XenApp-Farmmitgliedschaft • Entfernen und Neuinstallieren von XenApp • Überwachung der Serverleistung mit der Systemüberwachung und -wiederherstellung • Verwenden der Citrix Leistungsindikatoren • Optimieren der Serverleistung • Verwalten der Farminfrastruktur • Aktualisieren der Einstellungen für den Citrix Lizenzserver • Einstellen der Produktedition • Festlegen der Portnummer für den Citrix XML-Dienst eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 566 Anzeigen und Organisieren der Farm Eigenschaften der Server und der Farm sind Konfigurationseinstellungen, die für einzelne Server oder ganze Farmen gelten. In den Farmeigenschaften konfigurieren Sie verschiedene Eigenschaften auf der Farmebene. Alle Server verwenden in der Standardeinstellung die Farmeinstellungen für eine bestimmte Eigenschaft. In den Servereigenschaften überschreiben Sie die Farmeinstellungen und passen die Konfiguration einzelner Server an. Beispiel: Wenn Sie einen Lizenzserver in den Farmeigenschaften angeben, verweisen alle Server in der Farm, einschließlich der später hinzugefügten Server, auf diesen Lizenzserver. Wenn bestimmte Server auf einen anderen Lizenzserver verweisen sollen, geben Sie in den Servereigenschaften einen anderen Lizenzserver an. Wichtig: Die Interoperabilität von XenApp 5.0 für Windows Server 2008 mit Versionen vor Presentation Server 4.5 für Windows Server 2003 wird nicht mehr unterstützt. So zeigen Sie Farminformationen an Sie können eine Zusammenfassung der Informationen über die Serverfarm, veröffentlichten Ressourcen, Server und Sitzungen anzeigen. Abhängig von der Farmkonfiguration werden manche Bereiche möglicherweise nicht angezeigt. 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie eine Farm im linken Bereich aus. 3. Klicken Sie im Menü Aktion auf Informationen auswählen > Info. Auf der rechten Seite, im Detailbereich der Konsole werden Zusammenfassungsinformationen zur Farm, zu den Servern, veröffentlichten Ressourcen und den Sitzungen angezeigt. 4. Unter Verfügbare Informationen können Sie auf Warnungen, Benutzer, Offlinesitzungen, Hotfixes, Konfigurierte Dateitypen, Schreibschutzeigenschaften oder Offlinebenutzer klicken, um detaillierte Informationen über diese Bereiche anzuzeigen. Anmerkung: Die Anzeige hängt von den in XenApp aktivierten Funktionen ab. So zeigen Sie Serverinformationen an Sie können breite Palette von Zusammenfassungsinformationen zu jedem Server in der Farm anzeigen. Abhängig von der Serverkonfiguration werden manche Bereiche möglicherweise nicht angezeigt. 567 Anzeigen und Organisieren der Farm 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie einen Server im linken Bereich aus. 3. Klicken Sie im Menü Aktion auf Informationen auswählen > Info. Im Detailbereich der Konsole werden Informationen über Produktedition und -version, installierte Service Packs, Serverbetriebssystem und TCP-Adresse zusammengefasst. Klicken Sie auf Liste erweitern, um weitere Zusammenfassungsinformationen über den Server anzuzeigen. 4. Unter Verfügbare Informationen können Sie auf Warnungen, Benutzer, Sitzungen, Prozesse, Hotfixes, Veröffentlichte Anwendungen, Schreibschutzeigenschaften oder Serverzustand anzeigen und Tracingsitzungen klicken, um detaillierte Informationen über diese Bereiche anzuzeigen. Anmerkung: Die Anzeige hängt von den in XenApp aktivierten Funktionen ab. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 568 Organisieren der Farmanzeige in der Konsole Sie können Anwendungen oder Server in Ordnern gruppieren, um das Navigieren in der Konsole zu vereinfachen. Ordner sind auch für die objektbasierte delegierte Administration nützlich. Durch Gruppieren von Servern in Ordnern können Sie das Delegieren einzelner Administrationsaufgaben an Citrix Administratoren erleichtern. Sie können Objekte zwischen Ordnern einfach mit Drag&Drop verschieben. Wichtig: Die Ordnerstruktur unter dem Knoten "Anwendungen" ist völlig unabhängig von der Ordnerstruktur für Clients, die Program Neighborhood verwenden. So erstellen Sie einen Ordner 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie im linken Bereich Anwendungen oder Server aus. Wenn Sie einen Unterordner erstellen möchten, wählen Sie den Ordner aus, in dem der neue Ordner erstellt wird. 3. Kicken Sie im Menü Aktion auf Neu > Ordner erstellen. 4. Geben Sie im Dialogfeld Neuer Ordner den Namen des neuen Ordners ein und wählen Sie Berechtigungen von übergeordnetem Ordner kopieren, wenn Sie denselben Administratoren, die Zugriffsrechte auf den übergeordneten Ordner haben, Zugriffsrechte auf den untergeordneten Ordner geben möchten. Anmerkung: Diese Berechtigungen werden nur einmal übernommen. Wenn die Berechtigungen im übergeordneten Ordner später geändert werden, werden diese Berechtigungen nicht aktualisiert. Wenn Sie diese Option deaktivieren, können nur Administratoren mit den Privilegien "Nur Lesen" oder "Volle Administration" auf den Ordner zugreifen. Administratoren mit der Privilegienstufe Benutzerdefiniert können erst auf den Ordner zugreifen, wenn ihnen die Berechtigung gegeben wird. So benennen Sie einen Ordner um 1. Wählen Sie den entsprechenden Ordner und klicken Sie im Menü Aktion auf Umbenennen. 2. Geben Sie den neuen Namen des Ordners direkt im linken Bereich ein. 569 Organisieren der Farmanzeige in der Konsole So löschen Sie einen Ordner 1. Wenn der zu löschende Ordner Anwendungen oder Server enthält, verschieben Sie sie zuerst an eine andere Stelle. Anmerkung: Sie können nur leere Ordner löschen. 2. Wählen Sie den leeren Ordner aus, den Sie löschen möchten. 3. Klicken Sie dann im Menü Aktion auf Ordner löschen. So verschieben Sie den Inhalt eines Ordners 1. Wählen Sie die entsprechende veröffentlichte Anwendung, den entsprechenden Server oder Ordner aus. 2. Kicken Sie im Menü Aktion auf In Ordner verschieben. 3. Wählen Sie den Zielordner und klicken Sie auf OK. So verschieben Sie Server in einen Ordner 1. Wählen Sie im linken Bereich den Zielordner aus (nur unter dem Ordner "Server"), in den Sie den Server verschieben möchten. 2. Klicken Sie im Menü Aktion auf Alle Aufgaben > Server in Ordner verschieben. 3. Wählen Sie den gewünschten Server oder Unterordner und klicken Sie auf Hinzufügen. Anmerkung: Veröffentlichte Anwendungen können nur in den Knoten Anwendungen oder in Ordner unter Anwendungen verschoben werden. Server können nur in den Knoten Server oder Ordner unter Server verschoben werden. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 570 So konfigurieren Sie allgemeine Farmeigenschaften Zu den allgemeinen Farmeigenschaften gehören das Beantworten von Broadcasts, die Zeitzonen der Clients, den Citrix XML-Dienst und die NDS-Einstellungen. 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie eine Farm im linken Bereich aus. 3. Klicken Sie im Menü Aktion auf Farmeigenschaften ändern > Alle Eigenschaften ändern. 4. Klicken Sie in der Liste der Eigenschaften auf Farmweit > XenApp > Allgemein. 5. Aktivieren Sie unter Clientbroadcasts beantworten eines der folgenden Kontrollkästchen, damit Broadcasts der Clients beantwortet werden: • Datensammelpunkte RAS-Server 6. Aktivieren Sie unter Zeitzonen der Clients die Option Lokale Zeit des Clients verwenden. • Die Zeitstempel aller Anwendungen basieren dann auf der Zeit des Clients und nicht des Servers. Sie können dann Lokale Zeit für Clients schätzen auswählen. Diese Zeitangabe basiert auf den Einstellungen für die Zeitzone des Clients. Anmerkung: Einstellungen zur Clientzeitzone überschreiben ähnliche Einstellungen, die in der Microsoft Windows-Gruppenrichtlinie konfiguriert wurden. Wichtig: Mit Version 6.x der Presentation Server Clients wurde die Funktion eingeführt, die Zeitzone an den Server zu senden. In älteren Clientversionen sendet der Client die Ortszeit, die möglicherweise falsch ist oder vom Benutzer geändert wurde, sodass die vom Server geschätzte Zeitzone des Clients ggf. ungenau ist. 7. Aktivieren Sie unter Citrix XML-Dienst die Option DNS-Auflösung für XML-Dienst aktivieren, wenn ein Server den vollqualifizierten Domänennamen (FQDN) an die Clients zurückgeben soll, die den Citrix XML-Dienst verwenden. Wichtig: Die DNS-Adressauflösung funktioniert nur in Serverfarmen, die Server mit MetaFrame XP Feature Release 1 oder höher enthalten. Außerdem muss der Presentation Server Client Version 6.20.985 oder höher oder Citrix XenApp Plugin für gehostete Anwendungen Version 11.x verwendet werden. 571 So konfigurieren Sie allgemeine Farmeigenschaften 8. Geben Sie unter Novell Directory Services im Feld Bevorzugte NDS-Struktur den Namen der NDS-Struktur ein, die für die Kontoinformationen der NDS-Benutzer und die Authentifizierung verwendet wird. 9. Aktivieren Sie unter Symbole für veröffentlichte Anwendung das Kontrollkästchen Erweiterte Unterstützung für Symbole, um beim Veröffentlichen von Anwendungen eine größere Farbtiefe (32 Bit) zu ermöglichen. Bereits zuvor veröffentlichte Anwendungen müssen Sie löschen und neu veröffentlichen, um diese Änderung anzuwenden. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 572 So suchen Sie nach Objekten in der Farm XenApp bietet eine erweiterte Suchfunktion, mit der Sie die folgenden Objekte in der Farm suchen können: Bei der Discovery gefundene Elemente, Sitzungen eines Benutzers, Anwendungen eines Benutzers und Server, auf denen ein bestimmter Hotfix nicht angewendet wurde. 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Klicken Sie im Bereich Aufgaben auf Suche > Erweiterte Suche. 3. Wählen Sie im Dialogfeld Erweiterte Suche im Feld Suchen nach eine dieser Optionen: • Ermittelte Elemente: Sucht nach in der Discovery ermittelten Objekten. • Sitzungen nach Benutzer: Führt die Sitzungen auf, mit denen ein Benutzer verbunden ist. Geben Sie in das Feld Name einen Benutzernamen ein. • Anwendungen nach Benutzer: Führt die Anwendungen auf, die ein Benutzer verwendet. Geben Sie in das Feld Name einen Benutzernamen ein. Server ohne Hotfix: Sucht alle Server, auf denen ein bestimmter Hotfix nicht installiert ist. Diese Funktion ist nützlich, wenn Sie prüfen möchten, ob Sie einen Hotfix auf alle Server in der Farm angewendet haben. Geben Sie in das Feld Name eine Hotfixnummer ein. 4. Sie können im Feld "Suchen in" einen der folgenden Speicherorte angeben: • 573 • Eine Farm: Zeigt alle Anwendungen in der Farm an, die mit den Suchkriterien übereinstimmen. • Einen Anwendungsordner: Zeigt alle Anwendungen in dem Ordner an, die mit den Suchkriterien übereinstimmen. • Eine Anwendung: Zeigt nur die Anwendung an, wenn Sie mit den Suchkriterien übereinstimmt. • Einen Serverordner: Zeigt alle Anwendungen an, die auf Server im Ordner veröffentlicht sind, die mit den Suchkriterien übereinstimmen. • Einen Server: Zeigt alle Anwendungen an, die auf dem Server veröffentlicht sind, der mit den Suchkriterien übereinstimmt. • Eine Zone: Zeigt alle Anwendungen an, die auf Servern in der Zone veröffentlicht sind, die mit den Suchkriterien übereinstimmen (kann für Zonenpräferenz und Failover nützlich sein). • Jeder andere Knoten: Zeigt alle Anwendungen in allen Farmen an, die mit den Suchkriterien übereinstimmen. So suchen Sie nach Objekten in der Farm Anmerkung: Wenn mehrere Farmen im Suchbereich bestehen, enthält das Feld Verzeichnistyp auswählen mehrere Einträge für Benutzerauswahl von Citrix für Farm <n>. Nach der Auswahl oder der Eingabe eines vollständigen Benutzernamens wird die Kontoautorität des Benutzers geprüft. Wenn Sie einen falschen oder von keiner Farm im Suchbereich erkannten Benutzernamen oder ein Kennwort eingeben, wird das Dialogfeld Anmeldeinformationen eingeben wieder angezeigt. Wenn der Benutzer ein ADS-Benutzer ist, werden Sie gefragt, ob Sie die ADS-Struktur komplett durchsuchen möchten. Nach der Eingabe der richtigen Anmeldeinformationen werden eine Fortschrittsanzeige und dann die Suchergebnisse angezeigt. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 574 Herstellen einer Remoteverbindung zur Konsole des Servers Bevor Sie sich mit einer remoten Serverkonsole verbinden: • Aktivieren Sie Verbindungen für die Konsole. Sie können Verbindungen zu einer Serverkonsole für alle Server in der Farm aktivieren oder nur für einzelne Server. • Stellen Sie sicher, dass Sie lokaler Administrator auf den Servern sind, mit denen Sie sich remote verbinden möchten. So aktivieren Sie Remotekonsolenverbindungen für eine Farm 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie eine Farm im linken Bereich aus. 3. Klicken Sie im Menü Aktion auf Farmeigenschaften ändern > Alle Eigenschaften ändern. 4. Klicken Sie in der Liste Eigenschaften auf Serverstandard > XenApp. 5. Wählen Sie Remoteverbindungen zur Konsole, damit Administratoren sich remote mit Konsolensitzungen auf Servern mit Microsoft Windows 2003 verbinden können. 6. Aktivieren Sie auf der Seite Remoteverbindungen zur Konsole das Kontrollkästchen Remoteverbindungen zur Konsole. 575 Herstellen einer Remoteverbindung zur Konsole des Servers So aktivieren Sie Remotekonsolenverbindungen für einen Server 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie einen Server im linken Bereich aus. 3. Klicken Sie im Menü Aktion auf Servereigenschaften ändern > Alle Eigenschaften ändern. 4. Klicken Sie in der Liste Eigenschaften auf XenApp. 5. Aktivieren Sie Remoteverbindungen zur Konsole. 6. Aktivieren Sie Farmeinstellungen verwenden (nur auf Serverebene verfügbar) oder Remoteverbindungen zur Konsole. So verbinden Sie sich mit einer remoten Serverkonsole 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie einen Server im linken Bereich aus. 3. Klicken Sie im Menü Aktion auf Alle Aufgaben > Mit Server verbinden > Mit der Konsole des Servers verbinden. 4. Klicken Sie auf OK, um die Standardwerte zu übernehmen. Sie können auch Werte für die Breite, Höhe, Farben und Verschlüsselung für die Anzeige der Remotekonsole angeben. Nachdem Sie auf OK geklickt haben, wird ein Fortschrittsdialogfeld angezeigt. Sie werden aufgefordert, die Anmeldeinformationen einzugeben und die Konsole wird angezeigt. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 576 So stellen Sie eine Verbindung mit dem veröffentlichten Desktop eines Servers her Sie können nur auf den Desktop eines Servers zugreifen, wenn der Desktop des ausgewählten Servers veröffentlicht wurde und auf dem ausgewählten Server XenApp 5.0 oder höher ausgeführt wird. 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie einen Server im linken Bereich aus. 3. Klicken Sie im Menü Aktion auf Alle Aufgaben > Mit Server verbinden > Mit veröffentlichtem Desktop des Servers verbinden. 4. Wählen Sie im Dialogfeld ICA-Desktopsitzung starten eine dieser Optionen. Diese Einstellungen werden als die neuen Standardeinstellungen verwendet. • Veröffentlichter Desktop: Wählen Sie den veröffentlichten Desktop aus der Liste aus, mit dem Sie eine Verbindung herstellen möchten. • Akzeptieren Sie die Standardwerte für Breite und Höhe oder geben Sie eine andere Auflösung an. • Farben: Wählen Sie die Farbtiefe für die Anwendung. Als Optionen sind verfügbar: 16 Farben, 256 Farben, High Color (16 Bit) und True Color (24 Bit). • Verschlüsselung: Wählen Sie eine der folgenden Optionen: • Basic verschlüsselt die Verbindung mit einem nicht RC5-konformen Algorithmus. Mit dieser Verschlüsselungsmethode kann der Datenstrom zwar vor direktem Lesen geschützt werden, ein Entschlüsseln ist aber möglich. • 128 Bit - nur für Anmeldung (RC5) verschlüsselt die Anmeldedaten mit der RC5-128-Bit-Verschlüsselung und die ICA-Verbindung mit der Verschlüsselungsmethode Basic. • 40 Bit (RC5) verschlüsselt die Verbindung mit der RC5-40-Bit-Verschlüsselung. • 56 Bit (RC5) verschlüsselt die Verbindung mit der RC5-56-Bit-Verschlüsselung. • 128 Bit (RC5) verschlüsselt die Verbindung mit der RC5-128-Bit-Verschlüsselung. eDocs Home | Provide Feedback 577 So stellen Sie eine Verbindung mit dem veröffentlichten Desktop eines Servers her © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 578 So stellen Sie eine direkte Verbindung mit dem Desktop eines Servers her Konfigurieren Sie Verbindungseinstellungen für die Serverfarm in der Microsoft Management Console (MMC) mit der Terminaldienstekonfiguration. 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie einen Server im linken Bereich aus. 3. Klicken Sie im Menü Aktion auf Alle Aufgaben > Mit Server verbinden > Direkt mit dem Desktop des Servers verbinden. 4. Wählen Sie im Dialogfeld ICA-Desktopsitzung starten Folgendes aus. Die Einstellungen, die Sie an dieser Stelle vornehmen, werden als die neuen Standardeinstellungen verwendet. • Akzeptieren Sie die Werte für Breite und Höhe oder geben Sie eine andere Auflösung an. • Farben: Wählen Sie die Farbtiefe für die Anwendung. Als Optionen sind verfügbar: 16 Farben, 256 Farben, High Color (16 Bit) und True Color (24 Bit). • Verschlüsselung: Wählen Sie eine der folgenden Optionen: • Basic verschlüsselt die Verbindung mit einem nicht RC5-konformen Algorithmus. Mit dieser Verschlüsselungsmethode kann der Datenstrom zwar vor direktem Lesen geschützt werden, ein Entschlüsseln ist aber möglich. • 128 Bit - nur für Anmeldung (RC5) verschlüsselt die Anmeldedaten mit der RC5-128-Bit-Verschlüsselung und die ICA-Verbindung mit der Verschlüsselungsmethode "Basic". • 40 Bit (RC5) verschlüsselt die Verbindung mit der RC5-40-Bit-Verschlüsselung. • 56 Bit (RC5) verschlüsselt die Verbindung mit der RC5-56-Bit-Verschlüsselung. • 128 Bit (RC5) verschlüsselt die Verbindung mit der RC5-128-Bit-Verschlüsselung. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 579 So beschränken Sie die Anzahl der Serververbindungen pro Benutzer Wenn ein Benutzer eine veröffentlichte Anwendung startet, stellt der Client eine Verbindung mit einem Server in der Farm her und leitet eine Clientsitzung ein. Wenn der Benutzer danach eine weitere veröffentlichte Anwendung startet (ohne Abmeldung an der ersten Anwendung), verfügt der Benutzer über zwei gleichzeitige Verbindungen zur Serverfarm. Um einen sparsamen Umgang mit Ressourcen zu erzielen, können Sie die Anzahl der gleichzeitigen Verbindungen beschränken, die ein Benutzer herstellen kann. 1. Wählen Sie die Farm auf der linken Seite. 2. Klicken Sie im Menü Aktion auf Farmeigenschaften ändern > Alle Eigenschaften ändern. 3. Klicken Sie in der Liste Eigenschaften auf Farmweit > Verbindungslimits. 4. Aktivieren Sie Max. Verbindungen pro Benutzer und geben Sie einen Wert ein. 5. Wählen Sie Limit für Administratoren aktivieren, um das Verbindungslimit auf die Citrix Administratoren anzuwenden. Wichtig: Begrenzen von Verbindungen für Citrix Administratoren kann deren Fähigkeit zum Spiegeln anderer Benutzer nachteilig beeinflussen. 6. Wählen Sie Verbindungsverweigerungen aufgrund von Limitüberschreitungen protokollieren, um Informationen zu verweigerten Verbindungsereignissen im Systemprotokoll des Servers aufzuzeichnen. 7. Klicken Sie auf Übernehmen, um die Änderungen anzuwenden, und dann auf OK, um das Eigenschaften-Dialogfeld der Farm zu schließen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 580 So deaktivieren Sie Serveranmeldungen und aktivieren sie wieder In der Standardeinstellung sind Anmeldungen für jeden Server in der Farm aktiviert. Sie können Anmeldungen auf Serverbasis deaktivieren, beispielsweise für Wartungsarbeiten, und anschließend wieder aktivieren. 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie den Server im linken Bereich aus. 3. Klicken Sie dann im Menü Aktion Folgendes: • Alle Aufgaben > Anmeldung deaktivieren Alle Aufgaben > Anmeldung aktivieren 4. Klicken Sie zur Bestätigung auf Ja. • eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 581 Serverneustarts nach Zeitplan Um die Leistung zu optimieren, können Sie einen Server automatisch in bestimmten Intervallen neu starten. Sie erstellen dazu einen Neustartzeitplan. Neustartzeitpläne basieren auf der lokalen Zeit für jeweiligen Server. Wenn Sie einen Zeitplan auf Server übertragen, die sich in unterschiedlichen Zeitzonen befinden, erfolgen die Neustarts aus diesem Grund nicht gleichzeitig, sondern jeder Server wird in der eigenen Zeitzone zur festgesetzten Zeit neu gestartet. Wenn der Dienst "Citrix Independent Management Architecture" (IMA-Dienst) neu gestartet wird, stellt er eine Verbindung zum Datenspeicher her und aktualisiert den lokalen Hostcache. Dieses Update kann eine zwischen hundert Kilobytes und mehreren Megabytes liegende Datenmenge umfassen, abhängig von der Größe und Konfiguration der Serverfarm. Citrix empfiehlt für das Verringern der Last des Datenspeichers und eine verkürzte Startzeit des IMA-Dienstes, dass Neustartgruppen nicht mehr als 100 Server umfassen. In großen Serverfarmen, die Hunderte von Servern umfassen, oder bei nicht ausreichender Datenbankhardware sollten Server in Gruppen von ungefähr 50 neu gestartet werden. Das Intervall zwischen den Gruppen sollte mindestens 10 Minuten sein. So legen Sie den Serverneustart für mehrere Server fest 1. Wählen Sie auf der linken Seite der Access Management Console den Knoten Server aus. 2. Wählen Sie unter Inhalt auf der rechten Seite mit gedrückter UMSCHALT-Taste die Server aus, die neu gestartet werden sollen. 3. Klicken Sie im Menü Aktion auf Alle Aufgaben > Neustartoption einstellen > Neustartzeitplan einstellen. Hiermit wird der Assistent zum Einstellen des Neustartzeitplans gestartet. 4. Verwenden Sie den Assistenten, um die Neustartoptionen zu konfigurieren. So legen Sie den Neustart eines einzelnen Servers fest 1. Wählen Sie auf der linken Seite der Access Management Console einen Server aus. 2. Klicken Sie im Menü Aktion auf Alle Aufgaben > Servereigenschaften ändern > Alle Eigenschaften ändern. 582 Serverneustarts nach Zeitplan 3. Wählen Sie im Eigenschaften-Dialogfeld des Servers die Option Neustartzeitplan und konfigurieren Sie die Neustartoptionen. So halten Sie die Neustarts für einen Server an 1. Wählen Sie die Server aus, die nicht neu gestartet werden sollen. 2. Klicken Sie im mittleren Bereich der Access Management Console auf Andere Aufgaben > Neustartoptionen einstellen > Neustarts deaktivieren. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 583 So reparieren Sie eine XenApp-Installation Wenn Sie Reparieren-Dienstprogramm ausführen, überschreibt XenApp alle Dateien und Einstellungen mit den Originalinstallationseinstellungen. Wenn Sie Dateien oder Features in der XenApp-Installation angepasst haben, werden durch das Reparieren Ihre Anpassungen durch die Originaldateien und -einstellungen ersetzt. 1. Melden Sie alle Sitzungen ab und beenden Sie allen Anwendungen, die auf dem Server ausgeführt werden. 2. Wählen Sie Start > Systemsteuerung > Programme und Funktionen. 3. Markieren Sie Citrix XenApp und klicken Sie auf Ändern und wählen Sie Reparieren als Wartungsoption. 4. Starten Sie den Server neu, wenn Sie dazu aufgefordert werden. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 584 Ändern der XenApp-Farmmitgliedschaft Verwenden Sie das Befehlszeilenprogramm chfarm, um die Farmmitgliedschaft eines XenApp-Servers zu ändern. Weitere Informationen über chfarm einschließlich von Syntax, Parametern und Einschränkungen finden Sie unter CHFARM. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 585 Entfernen und Neuinstallieren von XenApp Sie müssen u. U. gelegentlich Server aus der Farm entfernen oder die XenApp-Software von einem Server deinstallieren. Zu den Aufgaben gehören: • Verschieben eines Servers in eine andere Farm • Umbenennen eines Servers • Entfernen eines Servers aus der Farm • Deinstallieren von XenApp von einem Computer in der Farm oder Erzwingen einer Deinstallation • Entfernen eines Servers aus der Farm aufgrund eines Hardwareproblems Um diese Aufgaben durchzuführen, müssen Sie je nach Situation möglicherweise XenApp vom Hostcomputer deinstallieren, den Server aus der Farm oder aus der Liste der Farmserver in der Access Management Console bzw. Delivery Services Console entfernen oder beides. Verschieben eines Servers in eine andere Farm Wenn Sie einen XenApp-Server in eine andere Farm verschieben möchten, verwenden Sie den Befehl "Change Farm" (CHFARM). Damit wird der Server aus dem Datenspeicher der Farm und aus den Serverlisten in den Konsolen entfernt. Umbenennen eines Servers Folgen Sie den Anweisungen unter So benennen Sie einen Server um, um einen Server umzubenennen. Sie enthalten wichtige Schritte, damit keine Datensätze im Datenspeicher beschädigt werden. Deinstallieren von XenApp Citrix empfiehlt, XenApp über die Systemsteuerung zu deinstallieren, während der Server noch mit der Farm und dem Netzwerk verbunden ist. Dadurch werden die Hostinformationen aus dem Datenspeicher der Farm entfernt und der Server wird aus der Liste der in den Managementkonsolen angezeigten Server gelöscht. 586 Entfernen und Neuinstallieren von XenApp Beim Deinstallieren von Servern, die indirekt über einen anderen Farmserver mit dem Datenspeicher verbunden sind, deinstallieren Sie zuerst die indirekt und dann die direkt verbundenen Server. Wenn Sie zuerst den direkten Server deinstallieren, können andere Server nicht korrekt aus dem Datenspeicher entfernt werden. Citrix empfiehlt, XenApp nicht in einer Remotedesktopverbindungssitzung (RDC) zu deinstallieren, da das Deinstallationsprogramm bei der Deinstallation von XenApp alle Remotebenutzer abmelden muss. Wenn Sie XenApp remote deinstallieren müssen, können Sie Tools wie Microsoft Configuration Manager 2007 verwenden, vormals Systems Management Server (SMS). Entfernen eines Servers aus der Farm Wenn Sie einen Server aus einer Farm entfernen möchten, empfiehlt Citrix, dass Sie XenApp deinstallieren. Prüfen Sie dann, ob der Server erfolgreich aus der Farm entfernt wurde und erstellen Sie ggf. ein neues Image. Sie können den Server nur mit der Console aus der Farm entfernen, Citrix empfiehlt aber dringend, die unter So entfernen Sie einen Server aus der Farm beschriebene Methode zu verwenden, da sie sicherer ist. Erzwingen der Deinstallation von XenApp Wenn Sie XenApp nicht über die Systemsteuerung deinstallieren können, lässt sich die Deinstallation der Software mit dem Msiexec-Befehl von Windows erzwingen. Entfernen eines Servers aus einer Farm aufgrund eines Hardwarefehlers Wenn die Hardware für einen Server fehlerhaft ist oder nicht zum Ausführen des Deinstallationsprogramms gestartet werden kann, brauchen Sie nur den Server entfernen. Citrix empfiehlt, den Server nur in solchen Fällen ausschließlich mit der Console zu entfernen, in denen Server nicht mehr zum Ausführen des Deinstallationsprogramms gestartet werden kann. ACHTUNG: Wenn Sie alle Server entfernen, die zu einer Domäne gehören, und die Domäne Citrix Administratoren enthält, können die Benutzerkonten nicht von der Konsole aufgelistet werden und werden in der Liste der Citrix Administratoren als Fragezeichen (?) angezeigt. 587 Entfernen und Neuinstallieren von XenApp Neuinstallation von XenApp bei Hardwareausfall Wenn die Hardware eines Servers ausfällt, sollten Sie den Namen des Ersatzservers in den des ausgefallenen Servers ändern, bevor Sie den Ersatzserver mit dem Netzwerk verbinden. Dadurch, dass der Ersatzserver den Namen des ausgefallenen Servers hat, hat der Ersatzserver die gleichen Eigenschaften und Funktionen wie der ausgefallene XenApp-Server. Die Datensätze im Datenspeicher für den alten Server gelten für den Ersatzserver mit dem gleichen Namen. Wenn Sie den Namen eines ausgefallenen Servers verwenden, sollten Sie sicherstellen, dass die Einstellungen auf dem Ersatzserver mit denen des ausgefallenen Servers übereinstimmen. Dazu gehören Einstellungen für das Betriebssystem, Einstellungen für Anwendungen, die bei der Installation oder bei dem Veröffentlichen der Anwendung gemacht wurden, und jegliche Benutzerkonten auf dem fehlgeschlagenen Server. Backup und Wiederherstellen des XenApp-Datenspeichers Viele Aufgaben bei der Datenspeicherwartung, wie Backup und Wiederherstellen des Datenspeichers, werden mit den Befehlen DSMAINT und DSCHECK durchgeführt. Manche Aufgaben bei der Datenbankwartung werden je nach Datenbanktyp (z. B. Microsoft Access) anders durchgeführt. Anleitungen für die Wartung des Datenspeichers finden Sie in der Citrix XenApp-Installationsdokumentation. Anmerkung: Wenn ein ausgefallener Server einen indirekten Datenspeicher gehostet hat, müssen Sie einen neuen Datenspeicher erstellen. Wenn der neue Host des Datenspeichers einen anderen Namen hat, als der ausgefallene Server, führen Sie auf jedem Server in der Farm den Befehl CHFARM aus, damit die Server auf den neuen Datenspeicher verweisen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 588 So deinstallieren Sie XenApp In dieser Anleitung wird angenommen, dass Sie XenApp mit allen Optionen installiert haben. ACHTUNG: Wenn Sie XenApp remote deinstallieren, sollten Sie es nicht in einer Remotedesktopverbindungssitzung (RDC) tun. Bei einer remoten Deinstallation mit RDC werden Sie möglicherweise unerwartet vom Computer getrennt, ohne Möglichkeit, die Verbindung wiederherzustellen oder die Deinstallation abzuschließen. 1. Melden Sie alle Sitzungen ab und beenden Sie allen Anwendungen, die auf dem Server ausgeführt werden. 2. Wählen Sie Start > Systemsteuerung > Programme und Funktionen. 3. Wählen Sie Citrix XenApp, klicken Sie auf Deinstallieren, klicken Sie auf Ja, um die Deinstallation von XenApp zu bestätigen und folgen Sie den angezeigten Anweisungen. 4. Deinstallieren Sie XenApp. Wenn Sie bestimmte Komponenten von XenApp entfernen, sollten Sie es in dieser Reihenfolge tun: • Citrix Access Management Console oder Delivery Services Console • Erweiterte XenApp-Konfiguration oder Presentation Server Console • Citrix XenApp • Citrix Webinterface • Citrix Lizenzierung Anmerkung: Nach dem Entfernen von XenApp müssen Sie den Computer neu starten, um die Deinstallation abzuschließen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 589 So erzwingen Sie die Deinstallation von XenApp 1. Wenn Sie die Deinstallation von XenApp erzwingen müssen, können Sie an der Befehlszeile mit Msiexec die folgende Eigenschaft hinzufügen: CTX_MF_FORCE_SUBSYSTEM_UNINSTALL Geben Sie als Wert Yes an. 2. Mit dem folgenden Befehlszeilenbeispiel wird die Deinstallation protokolliert und das Entfernen von XenApp erzwungen: msiexec /x cps.msi /L*v c:\output.log CTX_MF_FORCE_SUBSYSTEM_UNINSTALL=Yes Wobei cps.msi der Name und Speicherort des MSI-Pakets ist. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 590 So entfernen Sie einen Server aus der Farm 1. Wenn der Server noch vernetzt und in der Farm online ist, deinstallieren Sie XenApp über die Systemsteuerung > Programme und Funktionen vom Server. Wählen Sie Citrix XenApp 5.0 und dann Deinstallieren. 2. Öffnen Sie die Access Management Console oder Delivery Services Console auf einem anderen Server, führen Sie die Discovery durch und prüfen Sie, ob der Server erfolgreich aus der Farm entfernt wurde. Wenn der Server, auf dem Sie XenApp deinstalliert haben, noch in der Konsole angezeigt wird, führen Sie folgende Schritte aus: a. Wählen Sie im linken Bereich den Server aus. b. Klicken Sie im Menü Aktion auf Alle Aufgaben > Aus Farm entfernen. 3. Wenn der Server nicht mehr in der Farm angezeigt wird, trennen Sie die Netzwerkverbindung des Servers. ACHTUNG: Vernetzen Sie den Server erst wieder, wenn Sie ein neues Image erstellt oder die XenApp-Software deinstalliert haben. Wenn der Server wieder eine Verbindung mit dem Netzwerk herstellt, kann er die Farm zerstören. 4. Führen Sie den Befehl dscheck für den Datenspeicher aus, um eventuell bestehende Konsistenzfehler zu beheben. 5. Installieren Sie das Betriebssystem (d. h. eine neue Installation und kein Upgrade) und XenApp 5.0 (wenn Sie die Hardware des Servers erneut verwenden möchten). eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 591 So benennen Sie einen Server um ACHTUNG: Die unsachgemäße Verwendung des Registrierungs-Editors kann zu schwerwiegenden Problemen führen, die nur durch eine Neuinstallation des Betriebssystems gelöst werden können. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine falsche Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr. Sichern Sie die Registrierung auf jeden Fall vor dem Bearbeiten ab. 1. Erstellen Sie ein lokalen Citrix Administratorkonto auf dem Server, den Sie umbenennen möchten. 2. Führen Sie auf dem Server, den Sie umbenennen möchten den Befehl chglogon /disable aus, damit Benutzer sich nicht an dem Server anmelden können. 3. Öffnen Sie die Access Management Console oder Delivery Services Console auf einem anderen Server und nehmen Sie den Server, der umbenannt werden soll, aus der Liste der Server für die Anwendungen, die auf dem Server veröffentlicht sind. 4. Halten Sie auf dem Server, den Sie umbenennen möchten, den Dienst "Citrix Independent Management Architecture" an. 5. Stellen Sie den Registrierungswert HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Citrix\IMA\RUNTIME\PSRequired auf 1 ein. Für die 32-Bit-Edition von XenApp ist der Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA \RUNTIME\PSRequired. ACHTUNG: Wenn Sie den Registrierungswert PSRequired nicht auf 1 setzen, kann es zu unvollständigen Datensätzen im Datenspeicher kommen. Durch den Wert 1 wird die Kommunikation zwischen dem Dienst "Citrix Independent Management Architecture" und dem Datenspeicher erzwungen und ein neuer Datensatz für den neu benannten Server erstellt. Der Wert für PSRequired wird nach dem Start des Dienstes "Citrix Independent Management Architecture" auf 0 zurückgesetzt. 6. Ändern Sie den Namen des Servers im Serverbetriebssystem und starten Sie den Server neu. 7. Melden Sie sich mit dem erstellten lokalen Administratorkonto an der Konsole an. 8. Aktualisieren Sie alle Referenzen zum alten Server mit dem neuen Servernamen. Dazu müssen Sie sich möglicherweise auch an der Erweiterten XenApp-Konfiguration bzw. Presentation Server Console anmelden. Wichtig: Bevor Sie den alten Servernamen entfernen, ändern Sie alle Objekte, die auf den alten Namen verweisen zum neuen Namen, einschließlich Rangfolge der Datensammelpunkte, Referenzen zu veröffentlichten Anwendungen, Lastauswertungsprogramme und Zoneneinstellungen. 592 So benennen Sie einen Server um 9. Erweitern Sie den Ordner "Server" und entfernen Sie den alten Servernamen aus der Liste der Server. 10. Fügen Sie den neuen Servernamen der Liste der konfigurierten Server für veröffentlichte Anwendungen hinzu. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 593 Überwachung der Serverleistung mit der Systemüberwachung und -wiederherstellung Mit der Systemüberwachung und -wiederherstellung (Health Monitoring & Recovery) können Sie Tests auf Server in einer Serverfarm durchführen, um deren Zustand zu überwachen und mögliche Probleme zu entdecken. Citrix bietet einen Standardsatz mit 10 Tests, Sie können zusätzliche Tests importieren, einschließlich von Ihnen entwickelter Tests. Mit den 10 Test, die mit XenApp geliefert werden, können Sie mehrere Dienste und Aktivitäten überwachen, u. a. die Terminaldienste, den XML-Dienst, den Citrix IMA-Dienst und Anmelde-/Abmeldezyklen. Diese Tests sind: Anmerkung: Sie können die Standardnamen dieser Tests anpassen. In Ihrer Organisation haben diese Tests daher möglicherweise einen anderen Namen als hier angegeben. Terminaldienstetest Dieser Test erstellt eine Liste der Sitzungen, die auf dem Server ausgeführt werden, sowie die Benutzerinformationen für die Sitzung, wie Benutzername. XML-Diensttest Dieser Test fordert ein Ticket vom XML-Dienst an, der auf dem Server ausgeführt wird, und druckt das Ticket. Citrix IMA-Diensttest Dieser Test prüft, ob der Dienst ausgeführt wird, indem die auf dem Server verfügbaren Anwendungen aufgelistet werden. Anmeldungsüberwachungstest Dieser Test überwacht Sitzungsanmeldungen und -abmeldungen, um zu ermitteln, ob ein Problem mit der Sitzungsinitialisierung oder ein Anwendungsfehler besteht. Wenn mehrere Anmelde-/Abmeldezyklen in kurzer Zeit auftreten, wird der Schwellenwert für die Sitzung überschritten und ein Fehler tritt auf. Die Sitzungsdauer, das Intervall und der Schwellenwert können über Parameter im Feld Testdatei konfiguriert werden. In der folgenden Tabelle werden diese Parameter aufgeführt und beschrieben. 594 Parameter "Anmeldeüber wachungstest" Beschreibung SessionTime Definiert die maximale Sitzungszeit für einen kurzen Anmelde-/Abmeldezyklus. Der Standard ist 5 Sekunden. SessionInterval Die Zeitdauer, für die Anmelde-/Abmeldezyklen überwacht werden. Der Standard ist 600 Sekunden. Überwachung der Serverleistung mit der Systemüberwachung und -wiederherstellung SessionThreshold Die Anzahl der Anmelde-/Abmeldezyklen, die im Sitzungsintervall auftreten müssen, damit der Test fehlschlägt. Der Standard ist 50 Zyklen. DNS prüfen Mit diesem Test wird ein Forward-DNS-Lookup mit dem lokalen Hostnamen durchgeführt, um die IP-Adresse des Computers vom lokalen DNS-Server in der Umgebung abzurufen. Der Test gilt als fehlgeschlagen, wenn die zurückgegebene IP-Adresse nicht mit der IP-Adresse übereinstimmt, die lokal registriert ist. Um zusätzlich zu den Forward-DNS-Lookups auch Reverse-DNS-Lookups durchzuführen, verwenden Sie beim Ausführen dieses Tests die Option /rl. Lokalen Hostcache prüfen Mit diesem Test stellen Sie sicher, dass die Daten im lokalen Hostcache des XenApp-Servers nicht beschädigt sind und dass es keine doppelten Einträge gibt. Da dieser Test CPU-intensiv sein kann, sollten Sie ein 24-Stunden-Testintervall (86400 Sekunden) verwenden und die Standardwerte für Schwellenwert und Timeout beibehalten. Vergewissern Sie sich vor dem Ausführen des Tests, dass die Berechtigungen für Dateien und Registrierungsschlüssel, auf die der Test zugreift, korrekt eingestellt sind. Führen Sie dazu auf dem XenApp-Server im Verzeichnis C:\Programme (x86)\Citrix\System32 die Datei LHCTestACLsUtil.exe aus. Zum Ausführen dieses Dienstprogramms brauchen Sie lokale Administratorrechte. XML-Threads überprüfen Dieser Test prüft den Schwellenwert für die aktuelle Anzahl von Arbeitsthreads, die im Citrix XML-Dienst ausgeführt werden. Wenn Sie diesen Test ausführen, geben Sie einen Ganzzahlparameter an, um den maximal zulässigen Schwellenwert einzustellen. Dieser Test vergleicht den aktuellen Wert auf dem XenApp-Server im dem eingegebenen Wert. Der Test schlägt fehl, wenn der aktuelle Wert größer ist als der eingegebene Wert. Citrix Druckmanagerdienst Dieser Test listet Sitzungsdrucker auf, um die Integrität des Citrix Druckmanagerdiensts zu ermitteln. Der Test schlägt fehl, wenn der Test die Sitzungsdrucker nicht enumerieren kann. Microsoft Druckwarteschlangendienst Mit diesem Test werde Druckertreiber, Druckerprozessoren und Drucker enumeriert, um die Integrität und Betriebsbereitschaft des Druckwarteschlangendiensts in Windows Server 2008 zu ermitteln. ICA-Listener Mit diesem Test wird ermittelt, ob der XenApp-Server ICA-Verbindungen annehmen kann. Der Test ermittelt den Standard-ICA-Port auf dem Server, stellt eine Verbindung zu dem Port her und sendet Testdaten und wartet auf eine Antwort. Der Test ist erfolgreich, wenn der Server auf den Test mit den korrekten Daten antwortet. Anmerkung: Unter Systemüberwachung und -wiederherstellung in den Eigenschaften-Dialogfeldern für Server und Farmen können Sie das Feature konfigurieren, 595 Überwachung der Serverleistung mit der Systemüberwachung und -wiederherstellung sodass zusätzliche Tests auf den Servern ausgeführt werden. Verwenden Sie den Lastausgleich von XenApp mit der Systemüberwachung und -wiederherstellung, um sicherzustellen, dass bei einem Problem mit einem Server in der Farm (beispielsweise ist der Citrix IMA-Dienst ausgefallen) der Benutzerzugriff auf eine Anwendung nicht beeinträchtigt wird, da die Verbindung des Benutzers zur Anwendung über einen anderen Server umgeleitet wird. Weitere Informationen zum Lastausgleich und der Verwendung von Load Manager finden Sie in der Load Manager-Dokumentation in den Citrix eDocs. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 596 Aktivieren und Deaktivieren der Systemüberwachung und -wiederherstellung Standardmäßig ist die Systemüberwachung und -wiederherstellung auf allen Servern in der Farm aktiviert und die vier integrierten Tests werden auf allen Servern ausgeführt, einschließlich Datensammelpunkt. Normalerweise werden diese Tests nicht auf dem Datensammelpunkt ausgeführt, da der Datensammelpunkt in großen Farmen wahrscheinlich keine Anwendungen bereitstellt. Wenn Sie die Systemüberwachung und -wiederherstellung nicht auf dem Datensammelpunkt ausführen möchten, müssen Sie die Funktion manuell deaktivieren. So deaktivieren Sie die Systemüberwachung und -wiederherstellung auf allen Servern in der Farm 1. Wählen Sie auf der linken Seite der Access Management Console eine Serverfarm aus. 2. Klicken Sie im Menü Aktion auf Farmeigenschaften ändern > Alle Eigenschaften ändern. 3. Wählen Sie im Eigenschaften-Dialogfeld der Farm aus der Liste Eigenschaften die Option Serverstandard > Systemüberwachung und - wiederherstellung. 4. Deaktivieren Sie das Kontrollkästchen Systemdiagnosetests auf allen Servern in der Farm durchführen. So deaktivieren Sie die Systemüberwachung und -wiederherstellung auf einem bestimmten Server 1. Wählen Sie auf der linken Seite der Access Management Console einen Server aus. 2. Klicken Sie im Menü Aktion auf Servereigenschaften ändern > Alle Eigenschaften ändern. 3. Wählen Sie im Eigenschaften-Dialogfeld der Farm aus der ListeEigenschaften die Option Systemüberwachung und - wiederherstellung. 4. Deaktivieren Sie die Kontrollkästchen Farmeinstellungen verwenden und Systemdiagnosetests auf diesem Server durchführen. eDocs Home | Provide Feedback 597 Aktivieren und Deaktivieren der Systemüberwachung und -wiederherstellung © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 598 Ändern der Einstellungen für die Systemüberwachungs- und -wiederherstellungstests Die integrierten Systemüberwachungs- und -wiederherstellungstests von XenApp sind mit Standardeinstellungen konfiguriert. Sie können unter Systemüberwachung und -wiederherstellung im Eigenschaften-Dialogfeld des Servers oder der Farm die Einstellungen für jeden Test pro Server oder für alle Server in der Farm ändern. Wählen der Wiederherstellungsaktion Nur Warnung Senden einer Fehlermeldung an das Ereignisprotokoll, sonst keine weitere Aktion. Der Test wird weiter ausgeführt, und wenn nachfolgende Testdurchgänge erfolgreich sind, wird ein Ereignis im Systemprotokoll aufgezeichnet. Diese Wiederherstellungsaktion ist der Standard für alle Tests außer dem XML-Diensttest. Server von Lastausgleich entfernen Der Server wird vom Lastausgleich ausgeschlossen. Clients stellen keine neuen Verbindungen mit diesem Server über Load Manager her. Bestehende Verbindungen bleiben jedoch bestehen und es wird versucht, getrennte Sitzungen wiederzuverbinden. Sie können neue direkte Verbindungen mit dem Server herstellen, damit Sie Probleme beheben können. Um mögliche farmweite Ausfälle zu vermeiden, ist dies die standardmäßige Wiederherstellungsaktion für den XML-Diensttest. Anmerkung: Wenn Sie den Lastausgleich für Server wieder aktivieren möchten, verwenden Sie den Befehl enablelb. IMA-Dienst herunterfahren Beendet den Citrix IMA-Dienst. Danach werden Tests weiter ausgeführt, bei Fehlern werden jedoch erst Ereignisse an das Ereignisprotokoll gesendet, wenn der Citrix IMA-Dienst wieder ausgeführt wird. IMA-Dienst neu starten Fährt den Citrix IMA-Dienst herunter und startet ihn neu. Danach werden Tests ausgeführt, bei Fehlern werden jedoch erst Ereignisse an das Ereignisprotokoll gesendet, wenn der Citrix IMA-Dienst wieder ausgeführt wird. Server neu starten Startet den Server neu. Eine Warnung wird ausgelöst, bevor der Server neu gestartet wird. Nach dem Neustart des Systems werden die Tests fortgesetzt. 599 Ändern der Einstellungen für die Systemüberwachungs- und -wiederherstellungstests Anmerkung: Wenn in der Wiederherstellungsaktionsliste ein Aktions-ID-Eintrag mit einer Zahl erscheint, bedeutet dies, dass Citrix durch einen Hotfix eine neue Aktion bereitgestellt hat. Obwohl Sie den Hotfix auf den ausgewählten Server angewendet haben, wurde er nicht auf den Computer angewendet, auf dem die Access Management Console oder Delivery Services Console ausgeführt wird. Wenn Sie den Hotfix komplett anwenden, enthält die Liste einen aussagekräftigen Namen für die neue Aktion. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 600 So ändern Sie die Einstellungen der Systemüberwachungs- und -wiederherstellungstests für eine Farm oder einen Server So ändern Sie die Einstellungen der Systemüberwachungs- und -wiederherstellungstests für eine Farm 1. Abhängig von der installierten XenApp-Version klicken Sie im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Access Management Console oder Delivery Services Console. 2. Wählen Sie im linken Bereich eine Farm aus. 3. Klicken Sie in der Liste Eigenschaften auf Serverstandard > Systemüberwachung und -wiederherstellung. 4. Wählen Sie einen Test und klicken Sie auf Ändern. Serverstandard > Systemüberwachung und -wiederherstellung. 5. Nehmen Sie die gewünschten Änderungen vor und klicken Sie auf OK. 6. Nehmen Sie die gewünschten Änderungen vor und klicken Sie auf OK. 601 So ändern Sie die Einstellungen der Systemüberwachungs- und -wiederherstellungstests für eine Farm oder einen Server So ändern Sie die Einstellungen der Systemüberwachungs- und -wiederherstellungstests für einen Server 1. Abhängig von der installierten XenApp-Version klicken Sie im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Access Management Console oder Delivery Services Console. 2. Wählen Sie im linken Bereich den Namen eines Servers aus. 3. Klicken Sie in der Liste Eigenschaften auf Systemüberwachung und -wiederherstellung. 4. Deaktivieren Sie die Kontrollkästchen Farmeinstellungen verwenden und aktivieren Sie Systemdiagnosetests auf diesem Server durchführen. 5. Sie kopieren vorhandene Tests von der Farm zum Server, indem Sie auf Von Farm kopieren klicken.Systemdiagnosetests auf diesem Server durchführen. 6. Wählen Sie einen Test und klicken Sie auf Ändern. 7. Nehmen Sie die gewünschten Änderungen vor und klicken Sie auf OK. 8. Nehmen Sie die gewünschten Änderungen vor und klicken Sie auf OK. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 602 Hinzufügen von Systemüberwachungsund -wiederherstellungstests Es gibt zwei Arten von Systemüberwachungs- und -wiederherstellungstests, die Sie den Servern hinzufügen können: Tests, die Citrix über das Citrix Knowledge Center verfügbar gemacht hat und benutzerdefinierte Tests, die in Ihrer Organisation oder von Drittanbietern entwickelt wurden. Citrix empfiehlt, dass Sie alle benutzerdefinierten Tests im folgenden Verzeichnis speichern: %ProgramFiles%\Citrix\HealthMon\Tests\ wobei %ProgramFiles% das Installationsverzeichnis von XenApp ist. Speichern Sie die von Citrix bereitgestellten Tests im Ordner "Citrix" und die benutzerdefinierten Tests im Ordner "Custom". Anmerkung: Weitere Informationen zu benutzerdefinierten Tests finden Sie unter Entwickeln von benutzerdefinierten Systemüberwachungs- und -wiederherstellungstests. So fügen Sie der Farm Tests hinzu 1. Abhängig von der installierten XenApp-Version klicken Sie im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Access Management Console oder Delivery Services Console. 2. Wählen Sie im linken Bereich eine Farm aus. 3. Klicken Sie in der Liste Eigenschaften auf Serverstandard > Systemüberwachung und -wiederherstellung. 4. Klicken Sie in der Liste Neu auf Serverstandard > Systemüberwachung und -wiederherstellung. 5. Klicken Sie auf Neuer Systemüberwachungstest. 6. Wählen Sie im Dialogfeld Neuer Systemüberwachungstest das Kontrollkästchen Benutzerdefinierte Systemüberwachungstests zulassen. Diese Einstellung ist standardmäßig aktiviert. Wenn Sie diese Option aktivieren, können Sie einen Test importieren, wenn Sie den entsprechenden Dateipfad in das Feld Testdatei eingeben. 603 Hinzufügen von Systemüberwachungs- und -wiederherstellungstests So fügen Sie einem Server Tests hinzu 1. Abhängig von der installierten XenApp-Version klicken Sie im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Access Management Console oder Delivery Services Console. 2. Wählen Sie im linken Bereich den Namen eines Servers aus. 3. Klicken Sie in der Liste Eigenschaften auf Systemüberwachung und -wiederherstellung. 4. Deaktivieren Sie die Kontrollkästchen Farmeinstellungen verwenden und aktivieren Sie Systemdiagnosetests auf diesem Server durchführen. 5. Deaktivieren Sie die Kontrollkästchen Neu und aktivieren Sie Systemdiagnosetests auf diesem Server durchführen. 6. Klicken Sie auf Neuer Systemüberwachungstest. 7. Wählen Sie im Dialogfeld Neuer Systemüberwachungstest das Kontrollkästchen Benutzerdefinierte Systemüberwachungstests zulassen. Diese Einstellung ist standardmäßig aktiviert. Wenn Sie diese Option aktivieren, können Sie einen Test importieren, wenn Sie den entsprechenden Dateipfad in das Feld Testdatei eingeben. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 604 Entwickeln von benutzerdefinierten Systemüberwachungs- und -wiederherstellungstests Wenn Sie Tests ausführen möchten, die nicht in der Systemüberwachung und -wiederherstellung enthalten sind, können Sie mit dem Health Monitoring & Recovery SDK (nur in Englisch verfügbar) benutzerdefinierte Tests erstellen. Dieses SDK enthält eine Readmedatei und White Papers mit Informationen für die Verwendung des SDKs, einschließlich der Sicherheitsanforderungen und der Rückgabewerte. Das SDK enthält auch zahlreiche Beispieltestskripte, die Sie als Beispiele für das Entwickeln eigener Tests verwenden können, die Sie dann auf einem Server oder für die ganze Serverfarm ausführen. Das Health Monitoring & Recovery SDK steht im Citrix Knowledge Center zum Download bereit: eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 605 Erhalten von Warnungen von der Systemüberwachung und -wiederherstellung Wenn ein Test fehlschlägt, wird eine Warnung "HCAService Test Failed" für den entsprechenden Server erstellt. Diese Warnung gibt den Namen des fehlgeschlagenen Tests an und wird in der Access Management Console oder Delivery Services Console angezeigt. Für weitere Informationen zu der angezeigten Warnung können Sie den relevanten Citrix Knowledge Center-Artikel anzeigen. Die Standardwiederherstellungsaktion für alle Tests (außer dem XML-Diensttest) ist das Aufzeichnen einer Fehlermeldung im Ereignisprotokoll. Die Standardaktion für den XML-Diensttest ist der Ausschluss des Servers vom Lastausgleich, um farmweite Ausfälle zu vermeiden. Anmerkung: In der Advanced Edition von XenApp wird ein Server auch bei einem XML-Ticketingfehler vom Lastausgleich ausgeschlossen. Diese Aktion wird vom Citrix XML-Dienst und nicht von der Systemüberwachung und -wiederherstellung ausgeführt, daher werden keine Warnungen gesendet. Auf Servern, die so ausgeschlossen werden, muss der IMA-Dienst neu gestartet werden, um wieder in die Lastausgleichstabellen aufgenommen zu werden. Wenn der Test erneut ausgeführt wird und erfolgreich ist, wird ein Ereignis im Ereignisprotokoll aufgezeichnet. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 606 Verwenden der Citrix Leistungsindikatoren Leistungsindikatoren für die Leistungsüberwachung von ICA-Daten werden mit XenApp installiert und können im Systemmonitor angezeigt werden, der im Lieferumfang des Windows-Betriebssystems enthalten ist. Die Leistungsüberwachung stellt Informationen zur Auslastung der Netzwerk-Bandbreite zur Verfügung und unterstützt Sie beim Ermitteln von Engpässen. Mit dem Systemmonitor können Sie die folgenden Leistungsindikatoren überwachen: • Leistungsindikatoren für die Bandbreite und Komprimierung für ICA-Sitzungen und Computer mit XenApp • Leistungsindikatoren für die Bandbreite für einzelne virtuelle Kanäle in einer ICA-Sitzung • Leistungsindikatoren für die Latenz für ICA-Sitzungen 1. Klicken Sie auf Start > Verwaltung > Server-Manager. 2. Wählen Sie in der Struktur Diagnose > Zuverlässigkeit und Leistung > Überwachungstools > Systemmonitor. 3. Klicken Sie auf Hinzufügen. 4. Stellen Sie sicher, dass im Dialogfeld Leistungsindikatoren hinzufügen in der Dropdownliste Leistungsindikatoren auswählen von Computer die Option Lokaler Computer ausgewählt ist. 5. Wählen Sie unter Verfügbare Leistungsindikatoren den Eintrag ICA-Sitzung. 6. Um alle ICA-Leistungsindikatoren hinzuzufügen, wählen Sie unter Verfügbare Leistungsindikatoren den Eintrag ICA-Sitzung. Um einen oder mehrere ICA-Leistungsindikatoren hinzufügen, klicken Sie auf das Pluszeichen neben ICA-Sitzung und wählen Sie die einzelnen Leistungsindikatoren aus. 7. Wählen Sie Alle Instanzen, um alle Instanzen für die ausgewählten ICA-Leistungsindikatoren zu aktivieren, Keine Instanzen oder wählen Sie Instanzen wählen und markieren Sie die gewünschten Instanzen. Im Systemmonitor enthält die Instanzenliste alle aktiven ICA-Sitzungen, z. B. auch alle Sitzungen (Spiegelnder), die eine aktive ICA-Sitzung spiegeln (Gespiegelte). Als aktive Sitzung gelten Sitzungen, bei denen die Anmeldung erfolgreich war und die verwendet werden; eine spiegelnde Sitzung ist eine Sitzung, die die Spiegelung einer anderen ICA-Sitzung eingeleitet hat. Anmerkung: In einer spiegelnden Sitzung können Sie zwar zu überwachende Leistungsindikatoren für die ICA-Sitzung auswählen, es werden jedoch erst Leistungsdaten für die betreffende Sitzung angezeigt, wenn die Spiegelung beendet wird. 607 Verwenden der Citrix Leistungsindikatoren 8. Klicken Sie auf Hinzufügen und dann auf Schließen. Nun können Sie den Systemmonitor zum Anzeigen und Analysieren von Leistungsdaten für die von Ihnen hinzugefügten Leistungsindikatoren für die ICA-Sitzung verwenden. Weitere Informationen zum Verwenden des Systemmonitors finden Sie in der Windows-Dokumentation. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 608 Optimieren der Serverleistung XenApp bietet eine Reihe von Möglichkeiten, um die Leistung der Server in der Farm zu optimieren: • Zuweisen von Lastauswertungsprogrammen für Server und veröffentlichte Anwendungen • Verwalten der CPU-Auslastung • Verwalten des virtuellen Speichers • Verbessern der Leistung von Remoteservern • Arbeiten mit dem Cache • Aktualisieren der Einstellungen für den Lizenzserver eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 609 Verwalten der CPU-Auslastung Mit dem CPU-Auslastungsmanagement können Sie die Ressourcenverwaltung und die Normalisierung von CPU-Spitzen in der Farm verbessern, wenn die Leistung der Farm aufgrund von CPU-intensiven Vorgängen beschränkt ist. Wenn Sie das CPU-Auslastungsmanagement aktivieren, weist der Server jedem Benutzer den gleichen Anteil an der CPU zu. So wird verhindert, dass ein Benutzer die Produktivität der anderen Benutzer negativ beeinflussen kann, und mehr Benutzer können sich mit einem Server verbinden. Das CPU-Auslastungsmanagement stellt sicher, dass die CPU-Ressourcen gleichmäßig zwischen Benutzern geteilt werden, indem der Server jedem Benutzer den gleichen Anteil der CPU zuweist. Dies wird durch das Bereitstellen von CPU-Reservierung und CPU-Quoten erreicht. • CPU-Reservierung ist als Prozentsatz der CPU-Ressourcen des Servers definiert, die einem Benutzer zur Verfügung stehen. Wenn die reservierte Zuweisung nicht komplett genutzt wird, können andere Benutzer oder Prozesse die verfügbare Ressource bei Bedarf verwenden. Bis zu 20 % der Arbeitskapazität einer einzelnen CPU auf einem Server wird immer für das lokale Systemkonto reserviert und ist nicht für Benutzer verfügbar. Die hier angegebenen Prozentsätze gelten für die verfügbaren CPU-Ressourcen, nicht die gesamten CPU-Ressourcen. • CPU-Quoten sind Prozent der CPU-Zeit. Standardmäßig weist das CPU-Auslastungsmanagement jedem Benutzer vier Anteile zu. Wenn zwei Benutzer an einem Server angemeldet sind und das lokale Systemkonto keine Ressourcen auf dem System braucht, erhält jeder Benutzer 50 % der CPU-Zeit. Wenn es vier Benutzer sind, erhält jeder Benutzer 25 % der CPU-Zeit. Wichtig: Der Bereich für CPU-Quoten ist 1-64. Bei der CPU-Reservierung darf die Summe nicht mehr als 100 % sein, was die gesamten CPU-Ressourcen auf dem Computer darstellt. Aktivieren Sie die CPU-Optimierung nicht auf Servern, die Folgendes hosten: • CPU-intensive Anwendungen, für die ein Benutzer möglicherweise einen größeren Anteil der CPU verwenden muss als anderen Benutzern zugewiesen wurde. • Spezielle Benutzer, die Zugriff mit höherer Priorität für die Server benötigen. Sie können bestimmte Benutzer von CPU-Beschränkungen ausnehmen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 610 Aktivieren des CPU-Auslastungsmanagements Sie können die CPU-Auslastung auf Farmebene und auf Serverebene aktivieren. Diese Funktion ist in der Standardeinstellung aktiviert. So aktivieren Sie das CPU-Auslastungsmanagement für eine Farm 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie im linken Bereich die Farm aus, für den Sie das CPU-Auslastungsmanagement aktivieren möchten. 3. Wählen Sie im Menü Aktion > Farmeigenschaften ändern > Alle Eigenschaften ändern. 4. Klicken Sie im linken Bereich im Eigenschaften-Dialogfeld der Farm auf Serverstandard > Speicher/CPU > CPU-Auslastungsmanagement. 5. Aktivieren Sie ggf. auf der Seite CPU-Auslastungsmanagement die Option CPU-Auslastungsmanagement. So aktivieren oder deaktivieren Sie das CPU-Auslastungsmanagement für einen Server 1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Sie Access Management Console oder Delivery Services Console. 2. Wählen Sie im linken Bereich den Server aus, für den Sie das CPU-Auslastungsmanagement aktivieren möchten. 3. Wählen Sie Aktion > Servereigenschaften ändern > Alle Eigenschaften ändern. 4. Klicken Sie im linken Bereich im Eigenschaften-Dialogfeld des Servers auf Speicher/CPU > CPU-Auslastungsmanagement. 5. Aktivieren Sie auf der Seite CPU-Auslastungsmanagement die Optionen CPU-Auslastungsmanagement und Farmeinstellungen verwenden wie zutreffend. 611 Aktivieren des CPU-Auslastungsmanagements eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 612 Verwalten des virtuellen Speichers Sie können die Systemgeschwindigkeit, Leistung und Skalierbarkeit verbessern, indem Sie die Verwendung des virtuellen Speichers für die Farm oder für einzelne Server verwalten. Diese Funktion ist besonders nützlich, wenn die Benutzernachfrage den verfügbaren Arbeitsspeicher übersteigt und sich dadurch die Farmleistung verschlechtert. Ein Leistungsabfall kann zu Stoßzeiten auftreten, wenn Benutzer speicherintensive Anwendungen in mehreren Sitzungen ausführen. Um die Anzahl der Benutzer auf einen Server zu erhöhen und die Verwendung der DLLs im virtuellen Speicher zu optimieren, aktivieren Sie das Speichernutzungsmanagement. Wenn Sie das Speichernutzungsmanagement aktivieren, aktivieren Sie das Rebasing von DLLs, um virtuellen Speicher zu sparen, ohne dass die DLL-Dateien geändert würden. Sie können außerdem das Rebasing der DLLs zu Zeiten planen, an denen die Serverlast gering ist, bestimmte Anwendungen vom DLL-Rebasing ausnehmen sowie DLLs über ein Benutzerkonto rebasen, dass die Berechtigung hat, auf Anwendungsdateien zuzugreifen, die auf Dateiservern gespeichert sind. Sie sollten das Speichernutzungsmanagement nicht in Farmen und auf Servern aktivieren, die nur signierte oder zertifizierte Anwendungen hosten. XenApp kann nicht alle veröffentlichten Anwendungen erkennen, die signiert oder zertifiziert sind. ACHTUNG: Wenn nach dem Aktivieren des Speichernutzungsmanagements und nach geplanten Speicheroptimierungen veröffentlichte Anwendungen nicht ausgeführt werden können, schließen Sie diese Anwendungen von der Speicheroptimierung aus. Führen Sie vor dem Aktivieren des Speichernutzungsmanagements die folgenden Aufgaben aus 1. Aktivieren Sie auf einem Testserver mit den relevanten veröffentlichten Anwendungen das Speichernutzungsmanagement. 2. Planen Sie eine Speicheroptimierung. 3. Führen Sie alle veröffentlichten Anwendungen aus, nachdem die Speicheroptimierung abgeschlossen ist. 4. Fügen Sie die Anwendungen, bei denen es zu Fehlern kommt, der Ausschlussliste hinzu. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 613 Aktivieren des Speichernutzungsmanagements Sie können das Speichernutzungsmanagement auf Farmebene und auf Serverebene aktivieren. Diese Funktion ist in der Standardeinstellung aktiviert. So aktivieren Sie die Speicheroptimierung für eine Farm 1. Abhängig von der installierten XenApp-Version klicken Sie im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Access Management Console oder Delivery Services Console. 2. Wählen Sie im linken Bereich die Farm aus, für den Sie die Speicheroptimierung aktivieren möchten. 3. Klicken Sie im linken Bereich im Eigenschaften-Dialogfeld der Farm auf 4. Wählen Sie auf der Seite Speicheroptimierung die entsprechenden Optionen aus.Serverstandard > Speicher/CPU > Speicheroptimierung. 5. Wählen Sie auf der Seite Speicheroptimierung die entsprechenden Optionen aus. So aktivieren Sie die Speicheroptimierung für einen Server 1. Abhängig von der installierten XenApp-Version klicken Sie im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Access Management Console oder Delivery Services Console. 2. Wählen Sie im linken Bereich den Server aus, für den Sie die Speicheroptimierung aktivieren möchten und klicken Sie auf . 3. Wählen Sie auf der Seite Speicheroptimierung die entsprechenden Optionen aus.Speicher/CPU > Speicheroptimierung. 4. Wählen Sie auf der Seite Speicheroptimierung die entsprechenden Optionen aus. Wenn Sie die Optimierung des virtuellen Speichers auf Serverebene aktivieren, wird der virtuelle Speicher nach dem Zeitplan optimiert, der auf Farmebene eingestellt ist. Nachdem Sie die Speicheroptimierung aktiviert haben, erstellen Sie einen Zeitplan, wann der Server das Rebasing der DLLs durchführen kann. 614 Aktivieren des Speichernutzungsmanagements eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 615 Planen der Optimierung des virtuellen Speichers Nachdem Sie die Optimierung des virtuellen Speichers aktiviert haben, erstellen Sie eine Zeitplan für die Speicheroptimierung, mit dem festgelegt wird, wann der Server das Rebasing der DLLs durchführt, mit dem eine größere Betriebseffizienz erreicht wird. Beim Rebasing einer DLL geschieht Folgendes: • Eine versteckte Kopie der DLL wird erstellt. • Die Basisadresse der DLL wird geändert, um Konflikte zu vermeiden, die dazu führen könnten, dass mehrere Kopien einer DLL im virtuellen Speicher abgelegt werden. Planen Sie die Optimierung des virtuellen Speichers zu Zeiten, an denen der Server am wenigsten belastet ist. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 616 So erstellen Sie einen Zeitplan für die Speicheroptimierung 1. Abhängig von der installierten XenApp-Version klicken Sie im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Access Management Console oder Delivery Services Console. 2. Wählen Sie im linken Bereich die Farm aus, für die Sie einen Zeitplan für die Speicheroptimierung erstellen möchten. 3. Klicken Sie im Eigenschaften-Dialogfeld der FarmAktion > Farmeigenschaften ändern > Alle Eigenschaften ändernauf 4. Geben Sie im Bereich Optimierungsintervall an, wann das Optimierungsprogramm ausgeführt wird. Damit legen Sie Häufigkeit des Rebasings der DLLs durch den Server fest. Sie können das Rebasing täglich, wöchentlich oder monatlich durchführen, oder wenn der Server neu gestartet wird (täglich ist der Standardwert). Wenn Sie das Programm wöchentlich oder monatlich ausführen möchten, müssen Sie den Tag der Woche oder des Monats angeben.Farmweit > Speicher/CPU > Optimierungsintervall. 5. Geben Sie im Feld Optimierung um die Zeit an, zu der der Server mit dem Rebasing der DLLs beginnt (standardmäßig 3:00 Uhr). Der Optimierungszeitpunkt wird im 24-Stunden-Format angegeben. Anmerkung: Wenn Sie eine Optimierung beim Start ausgewählt haben, ist diese Option deaktiviert. Tag des Monats, dass Sie einen Wert von höchstens 28 in das Textfeld eingeben. Bei einem höheren Wert wird der Speicher möglicherweise nicht in allen Monaten optimiert. 6. Aktivieren Sie unter Speicheroptimierungsbenutzer das Kontrollkästchen Anmerkung: Der Benutzer muss Lese- und Schreibrechte für alle Dateien haben, die optimiert werden sollen. 7. Klicken Sie auf Übernehmen, um die Änderungen anzuwenden, und dann auf OK, um das Eigenschaften-Dialogfeld der Farm zu schließen. Anmerkung: Der Benutzer muss Lese- und Schreibrechte für alle Dateien haben, die optimiert werden sollen. 8. Klicken Sie auf Übernehmen, um die Änderungen anzuwenden, und dann auf OK, um das Eigenschaften-Dialogfeld der Farm zu schließen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 617 Ausschließen von Anwendungen von der Speicheroptimierung Einige Anwendungen werden von der Optimierung des virtuellen Speichers vom Rebasing ausgeschlossen: • Anwendungen mit digital signierten Komponenten • Anwendungen mit DLLs, die vom Windows Rights Management geschützt werden; für Office 2003 hat diese Funktion beispielsweise keinen Nutzen • Anwendungen, deren ausführbare Datei zum Prüfen der DLL nach dem Neuladen programmiert ist • Anwendungen, die fehlschlagen nachdem die Speicheroptimierung aktiviert wurde Fügen Sie die ausführbaren Dateien der Anwendungen der Ausschlussliste für die Speicheroptimierung hinzu. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 618 So schließen Sie weitere Anwendungen von der Speicheroptimierung aus 1. Abhängig von der installierten XenApp-Version klicken Sie im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Access Management Console oder Delivery Services Console. 2. Wählen Sie im linken Bereich die Farm aus, für die Sie zusätzliche Anwendungen von der Speicheroptimierung ausnehmen möchten. 3. Klicken Sie im Eigenschaften-Dialogfeld der Farm auf Farmeigenschaften ändern > Alle Eigenschaften ändern. 4. Klicken Sie auf Hinzufügen.Farmweit > Speicher/CPU > Anwendungen ausschließen. Die Seite Anwendungen ausschließen wird angezeigt. Sie zeigt eine Liste der Anwendungen, die von der Speicheroptimierung ignoriert werden. Einige Anwendungen benötigen zum Beispiel eine festgelegte DLL-Adresse. Wenn eine Anwendung richtig ausgeführt werden konnte, und die Anwendung nach dem Aktivieren dieser Funktion nicht mehr funktioniert, fügen Sie die Anwendung der Liste hinzu und beobachten Sie, ob das Problem behoben ist. 5. Navigieren Sie zu den Anwendungen auf jedem Server, die von der Speicheroptimierung ignoriert werden sollen und klicken Sie auf OK, um die jeweiligen ausführbaren Dateien der Liste unter Im Dialogfeld Dateien durchsuchen werden alle Server in der Farm aufgelistet. 6. Klicken Sie auf Übernehmen, um die Änderungen anzuwenden, und dann auf OK, um das Eigenschaften-Dialogfeld der Farm 7. Klicken Sie auf Übernehmen, um die Änderungen anzuwenden, und dann auf OK, um das Eigenschaften-Dialogfeld der Farm zu schließen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 619 Optimieren der Leistung von gleichzeitigen Anmeldungen Die Leistung gleichzeitiger Anmeldungen verbessert sich möglicherweise, wenn Sie auf dem RAID-Controller des Servers das Caching für Schreibvorgänge aktivieren. Das liegt daran, dass der Anmeldevorgang von dynamischen Informationen abhängt und vom Datensammelpunkt und nicht vom Datenspeicher in der Farm verarbeitet wird. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 620 Verwalten der Farminfrastruktur Zu allen Farmen gehören Infrastrukturfunktionen zur Unterstützung der Server, auf den veröffentlichte Anwendungen gehostet werden. Ob diese Funktionen auf gemeinsam genutzten oder auf dedizierten Servern ausgeführt werden, hängt von der Farmgröße und den Anforderungen ab. Farm bestehen aus mindestens einer Zone oder Servergruppierung. Mehrere Zonen werden manchmal verwendet, um die Leistung in geografisch segmentierten Farmen zu verbessern. Innerhalb der Zone gibt es einen Datensammelpunkt, der Informationen über andere Server in der Farm enthält. Es werden auch Server zu Backup-Datensammelpunkten ernannt. Wenn der Datenspeicher fehlschlägt, enthält jeder Server in der Farm auch eine Sicherungskopie der Datenspeicherinformationen, den lokalen Hostcache. Citrix empfiehlt, auf Infrastrukturservern keine Anwendungen zu veröffentlichen. Diese Abschnitte enthalten Informationen über Datensammelpunkte, Zonen und den lokalen Hostcache: • Warten des lokalen Hostcache • Datensammelpunkte und Wahlen • Leistungsverbesserung für eine remote Servergruppe eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 621 Warten des lokalen Hostcache Ein Teil der Datenspeicherinformationen, der lokale Hostcache, ist auf jedem Server in der Farm und stellt jedem Mitgliedsserver schnellen Zugriff auf die Datenspeicherinformationen bereit. Der lokale Hostcache stellt auch eine Redundanz der Datenspeicherinformationen zur Verfügung, wenn z. B. ein Server in der Farm die Verbindung zum Datenspeicher verliert. Bei Änderungen im Datenspeicher der Farm wird an alle Server in der Farm eine Benachrichtigung mit der Aufforderung gesendet, den lokalen Hostcache zu aktualisieren. Es ist aber möglich, dass manche Server aufgrund von Netzwerkproblemen eine Aktualisierung verpassen. Mitgliedsserver fragen zur Bestimmung von Änderungen, die seit der letzten Aktualisierung des lokalen Server-Hostcache vorgenommen wurden, den Datenspeicher in regelmäßigen Abständen ab. Wenn Änderungen vorgenommen wurden, fragt der Server die geänderten Informationen ab. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 622 Einstellen der lokalen Hostcachesynchronisierung Sie können das Intervall festlegen, in dem die Mitgliedsserver den Datenspeicher der Farm nach ausgelassenen Änderungen abfragen. Standardmäßig beträgt das Intervall 30 Minuten. In den meisten Fällen reicht die Standardeinstellung aus. ACHTUNG: Die unsachgemäße Verwendung des Registrierungs-Editors kann zu schwerwiegenden Problemen führen, die nur durch eine Neuinstallation des Betriebssystems gelöst werden können. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine falsche Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr. Sichern Sie die Registrierung auf jeden Fall vor dem Bearbeiten ab. Sie können dieses Intervall konfigurieren, indem Sie den folgenden Registrierungsschlüssel jedes Servers, den Sie anpassen möchten, mit dem in hexadezimaler Schreibweise angegebenen Wert verwenden: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\IMA\ DCNChangePollingInterval (DWORD) Wert: 0x1B7740 (standardmäßig 1.800.000 Millisekunden) Anmerkung: Für die 32-Bit-Edition von XenApp ist der Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\ DCNChangePollingInterval (DWORD). Sie müssen den IMA-Dienst neu starten, damit die Änderungen übernommen werden. Die meisten der über die Access Management Console, die Delivery Services Console, die Erweiterte XenApp-Konfiguration oder die Presentation Server Console vorgenommenen Änderungen werden in den Datenspeicher geschrieben. Wenn Sie eines dieser Tools öffnen, wird eine Verbindung zu einem angegebenen Server hergestellt. Der auf diesem Server ausgeführte Dienst "Citrix Independent Management Architecture" führt alle Schreib- und Lesevorgänge zum Datenspeicher für die Konsole aus. Wenn der Datenspeicher eine zu hohe CPU-Auslastung aufweist, wenn nur wenige Leseoder Schreibvorgänge im Datenspeicher stattfinden sollen, reicht die Leistung des Datenspeichers möglicherweise nicht für ein Abfrageintervall von 30 Minuten aus. Um festzustellen, ob das Abfrageintervall des Datenspeichers die hohe CPU-Auslastung verursacht, kann das Abfrageintervall auf einen sehr hohen Wert und eine hohe Test-CPU-Auslastung eingestellt werden. Normalisiert sich die CPU-Auslastung, nachdem Sie die das Abfrageintervall auf einen hohen Wert eingestellt haben, ist das Abfrageintervall des Datenspeichers wahrscheinlich die Ursache der hohen CPU-Auslastung. Sie können das Abfrageintervall basierend auf Leistungstests anpassen. Setzen Sie zum Testen des Abfrageintervalls das Intervall auf 60 Minuten und starten Sie anschließend alle Server in der Farm neu. Weist der Datenspeicher immer noch kontinuierlich eine hohe CPU-Auslastung auf, sollten Sie das Abfrageintervall weiter erhöhen. Normalisiert sich die CPU-Auslastung, können Sie einen kleineren Wert 623 Einstellen der lokalen Hostcachesynchronisierung ausprobieren. Experimentieren so lange weiter, bis sich die CPU-Auslastung des Datenspeichers normalisiert hat. Wichtig: Stellen Sie das Abfrageintervall nicht höher ein als notwendig. Dieses Intervall ist ein wichtiger Schutzmechanismus gegen verpasste Aktualisierungen. Wenn Sie das Intervall höher als notwendig einstellen, kann dies zu Verzögerungen bei Aktualisierungen des lokalen Hostcache der Farm-Mitgliedsserver führen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 624 Aktualisieren des lokalen Hostcache Sie können den Befehl dsmaint refreshlhc ausführen, um eine manuelle Aktualisierung des lokalen Hostcache zu erzwingen. Der Befehl zwingt den lokalen Hostcache, alle Änderungen sofort vom Datenspeicher der Farm zu lesen. Suchen Benutzer nach Anwendungsgruppen ist eine Aktualisierung des lokalen Hostcache nützlich, wenn z. B. der Citrix IMA-Dienst ausgeführt wird, veröffentlichte Anwendungen jedoch nicht ordnungsgemäß angezeigt werden. Im lokalen Hostcache tritt nur dann eine Diskrepanz auf, wenn der auf einem Server ausgeführte IMA-Dienst ein Änderungsereignis verpasst und nicht ordnungsgemäß mit dem Datenspeicher synchronisiert ist. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 625 Neuerstellen des lokalen Hostcache Sie können den lokalen Hostcache aus dem Datenspeicher der Farm manuell erstellen. Sie müssen möglicherweise den lokalen Hostcache neu erstellen, wenn das Starten des Citrix IMA-Dienstes fehlschlägt oder der lokale Hostcache beschädigt ist. Beenden Sie zum Neuerstellen des lokalen Hostcache den IMA-Dienst und führen Sie anschließend den Befehl dsmaint recreatelhc aus. Durch das Ausführen dieses Befehls werden folgende drei Vorgänge durchgeführt: • Stellt den Registrierungsschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\IMA\ RUNTIME\PSRequired auf 1. Dieser Schlüssel ist bei XenApp (32-Bit-Edition) unter HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\ RUNTIME\PSRequired. • Löschen des bestehenden lokalen Hostcache (Imalhc.mdb) • Erstellen eines leeren lokalen Hostcache (Imalhc.mdb) Sie müssen den IMA-Dienst nach dem Ausführen von "dsmaint recreatelhc" neu starten. Beim Starten des IMA-Dienstes enthält der lokale Hostcache neue Daten aus dem Datenspeicher. Der Server des Datenspeichers muss verfügbar sein, damit "dsmaint recreatelhc" funktioniert. Ist er es nicht, schlägt der Start des Citrix IMA-Dienstes fehl. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 626 Datensammelpunkte und Wahlen Ein Datensammelpunkt ist eine Datenbank im Arbeitsspeicher, in der dynamische Informationen über die Server in der Zone verwaltet werden, wie Serverlast, Sitzungsstatus, veröffentlichte Anwendungen, verbundene Benutzer und Lizenzverwendung. Datensammelpunkte erhalten inkrementelle Datenaktualisierungen und Anfragen von den Servern in der jeweiligen Zone. Die Datensammelpunkte geben die Informationen an alle anderen Datensammelpunkte in der Farm weiter. Der Datensammelpunkt verfolgt z. B. Informationen darüber, welche Anwendungen verfügbar sind und wie viele Sitzungen auf jedem Server in der Zone ausgeführt werden. Der Datensammelpunkt leitet diese Informationen für alle anderen Server in der Farm an den Datenspeicher weiter. Standardmäßig hat in Farmen, für die eine indirekte Kommunikation mit dem Datenspeicher verwendet wird, der erste Server in der Farm die Rolle des Datensammelpunkts. Der Datensammelpunkt in Farmen wird anhand der für den Server eingestellten Priorität bei Datensammelpunktwahlen ermittelt. Standardmäßig sind alle Server, die der Farm beitreten als Backup-Datensammelpunkte konfiguriert. Wenn der Zonendatensammelpunkt ausfällt, findet eine Datensammelpunktwahl statt und ein Backup-Datensammelpunkt ersetzt den ausgefallenen Datensammelpunkt. Wenn der Datensammelpunkt fehlschlägt, sind vorhandene und eingehende Verbindungen zu anderen Servern in der Farm nicht betroffen. Der Wahlvorgang für den Datensammelpunkt beginnt automatisch und ein neuer Datensammelpunkt wird sofort gewählt. Datensammelpunktwahlen sind nicht vom Datenspeicher abhängig. Wählen eines neuen Datensammelpunktes Wenn die Kommunikation zwischen Datensammelpunkten oder zwischen einem Server und dem Datensammelpunkt fehlschlägt, beginnt die Wahl eines neuen Datensammelpunktes. Beispiel: 1. Der Datensammelpunkt für Zone 1 fällt unerwartet aus. Wenn der Datensammelpunkt korrekt heruntergefahren wird, wird beim Herunterfahren der Wahlvorgang ausgelöst. 2. Die Server in Zone 1 erkennen, dass der Datensammelpunkt ausgefallen ist und beginnen mit dem Wahlvorgang. Der Server mit der höchsten Priorität wird als neuer Datensammelpunkt gewählt. 3. Die Mitgliedsserver senden nun Informationen an den neuen Datensammelpunkt für Zone 1. 4. Der neue Datensammelpunkt in Zone 1 repliziert diese Informationen an alle anderen Datensammelpunkte in der Farm. Sie können sich für einen dedizierten Datensammelpunkt entscheiden, nachdem die Farm den Produktionsbetrieb aufgenommen hat. Wenn Benutzer auf Grund einer hohen CPU-Auslastung des Datensammelpunkts langsame Verbindungen feststellen, sollten Sie einen dedizierten Server für den Datensammelpunkt der Zone verwenden. 627 Datensammelpunkte und Wahlen eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 628 Angeben von Backup-Datensammelpunkten Beim Erstellen einer neuen Serverfarm und wenn einer Zone ein neuer Server hinzugefügt wird, wird ein Server als Datensammelpunkt für die Zone gewählt. Wenn der Zonendatensammelpunkt ausfällt, wird für die Zone anhand einer einfachen Rangfolge der Farmserver ein neuer Datensammelpunkt gewählt. Wichtig: Ein primärer oder ein Reservedomänencontroller darf nicht Datensammelpunkt für eine Zone werden. Hierzu kann es kommen, wenn XenApp auf einem Windows-Domänencontroller installiert ist. Citrix rät von solchen Installationen ab. 629 Angeben von Backup-Datensammelpunkten So stellen Sie die Serverpriorität für Datensammelpunktwahlen ein 1. Abhängig von der installierten XenApp-Version: • Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen Sie Erweiterte XenApp-Konfiguration. Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console. 2. Wählen Sie die Farm aus. • 3. Klicken Sie im Menü Aktionen auf Eigenschaften. 4. Wählen Sie Zonen. 5. Suchen Sie den Server in der Liste mit Zonen und Servern, markieren Sie ihn und klicken Sie auf Priorität setzen. 6. Wählen Sie für die Priorität des Servers unter den folgenden Optionen: Wichtig: Wenn Sie den Namen des Datensammelpunkts ändern, wird der neue Servername der Liste mit den Servern in der Farm hinzugefügt. Der alte Servername wird weiterhin als Mitglied der Serverfarm aufgelistet und muss mit der Access Management Console entfernt werden. Bevor Sie den alten Servernamen entfernen, müssen Sie die Rangfolge des neuen Servers aktualisieren. Höchste Priorität Server, der bei der Auswahl des Datensammelpunktes stets als Erster in Betracht zu ziehen ist. Es wird empfohlen, diese Einstellung nur einem Server pro Zone zuzuordnen. Priorität Wenn ein neuer Datensammelpunkt ausgewählt werden soll und keine bevorzugten Server verfügbar sind, wählt XenApp einen der akzeptablen Server als Datensammelpunkt aus. Standardpriorität Die Standardeinstellung für alle Server. Diese Server kommen bei der Auswahl des nächsten Datensammelpunktes in Betracht, wenn weder ein bevorzugter noch ein akzeptabler Server verfügbar ist. Keine Priorität Wenden Sie diese Einstellung auf Server an, die Sie nicht als Datensammelpunkt für die Zone verwenden möchten. Bei dieser Einstellung wird der jeweilige Server nur dann zum Datensammelpunkt, wenn keine Server mit einer der anderen drei Einstellungen verfügbar sind. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy 630 Angeben von Backup-Datensammelpunkten Statement 631 Leistungsverbesserung für eine remote Servergruppe Eine Zone ist eine konfigurierbare Gruppierung von XenApp-Servern. Alle Farmen haben mindestens eine Zone. Alle Server müssen in einer Zone sein. Wenn bei dem XenApp-Setup nichts anderes angegeben wurde, gehören alle Server in der Farm zu der gleichen Zone, der Standardzone. In dieser Abbildung wird eine Serverfarm mit mehreren Zonen dargestellt. Jeder Zonedatensammelpunkt kommuniziert mit den anderen Datensammelpunkten über die WAN-Verbindung. In Farmen, die über WANs verteilt sind, verbessern Zonen die Leistung, indem geografisch zusammengehörige Server gruppiert werden. Citrix empfiehlt nicht, mehr als eine Zone in der Farm zu verwenden, es sei denn, es handelt sich um geografisch verteilte Standorte. Zonen sind nicht erforderlich, um große Servermengen aufzuteilen. Es gibt 1000-Server-Farmen mit einer Zone. Zonen dienen zwei Zwecken: • Sammeln von Daten über Mitgliedsserver in einer hierarchischen Struktur • Effiziente Verteilung von Änderungen an alle Server in der Farm Jede Zone enthält einen Server, der als Datensammelpunkt dient. Datensammelpunkte speichern Informationen über die Server und veröffentlichten Anwendungen in der Zone. In Farmen mit mehr als einer Zone dienen Datensammelpunkte auch als Kommunikationsgateway zwischen Zonen. 632 Leistungsverbesserung für eine remote Servergruppe Datensammelpunkte verursachen sehr viel Netzwerkverkehr, da sie ständig miteinander kommunizieren: • Jeder Zonendatensammelpunkt hat eine offene Verbindung zu allen Datensammelpunkten in der Farm • Bei einem Zonenupdate senden die Mitgliedsserver aktualisierte Daten über Anfragen und Änderungen an den Datensammelpunkt • Datensammelpunkte leiten die Änderungen an andere Datensammelpunkte weiter So haben die Datensammelpunkte die Sitzungsinformationen für alle Zonen. Sie können Zonen während der XenApp-Installation oder später erstellen. In diesem Abschnitt finden Sie Informationen über das Erstellen von Zonen nach der Installation, das Verschieben von Servern zwischen Zonen und das Umbenennen von Zonen. Informationen über das Zonendesign, u. a. ob Zonen für kleine Remoteservergruppen verwendet werden sollten, finden Sie in der Citrix XenApp-Installationsdokumentation in den Citrix eDocs. Zum Schutz vor Ausfällen können Sie angeben, dass XenApp die Benutzerverbindungen an eine Backupzone weiter leiten soll, wenn alle Server in einer Zone offline gehen. Dieses Feature heißt Zonenpräferenz und Failover; Sie konfigurieren es über die Richtlinienregel Benutzerarbeitsbereich > Verbindungen > Zonenpräferenz und Failover. Um den Datenaustausch und den damit verbundenen Netzwerkverkehr zwischen WAN-Zonen zu minimieren: • Verwenden Sie nicht das zonenübergreifende Load Balancing. Standardmäßig ist das Load Balancing zwischen Zonen deaktiviert. • Richten Sie Anwendungsanfragen an die geografisch nächste Zone, indem Sie eine Reihenfolge für die Zonen in der Richtlinienregel Benutzerarbeitsbereich > Verbindungen > Zonenpräferenz und Failover angeben. • Erstellen Sie eine Richtlinie, die auf die Verbindungen von einem bestimmten Zonenstandort angewendet wird. Geben Sie dann die Zone als primäre Zone in der Regel "Zonenpräferenz und Failover" an. So werden eingehende Benutzeranfragen von XenApp zuerst an die Zone an dem jeweiligen Standort weitergeleitet. Zonen können in der Access Management Console und Delivery Services Console nur angezeigt werden. Verwenden Sie Erweiterte XenApp-Konfiguration oder die Presentation Server Console zum Konfigurieren von Zonen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 633 So konfigurieren Sie Zonen in einer Serverfarm 1. Abhängig von der installierten XenApp-Version: • Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen Sie Erweiterte XenApp-Konfiguration. Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console. 2. Wählen Sie die Farm aus. • 3. Wählen Sie Zonen.Eigenschaften. 4. Wählen Sie Zonen. Ändern Sie die Zonenkonfiguration in der Farm indem Sie Folgendes wählen: • Die verfügbaren Schaltflächen. • Das Kontrollkästchen Nur Datenpunkt der Zone listet Program Neighborhood auf, damit die Serverfarm sicherer wird. Wenn Benutzer von Program Neighborhood nach Anwendungsgruppen suchen, listen Server die veröffentlichten Anwendungen auf, die die Benutzer starten können. Ist diese Option nicht aktiviert, können alle Server in der Farm auf Auflistungsanfragen des Clients antworten. Damit ein Server in der Farm die Anwendungen des Benutzers auflisten kann, müssen Benutzer in den Windows-Gruppenrichtlinien die Berechtigung haben, sich auf jedem Server lokal anzumelden. Ist diese Option aktiviert, wird immer ein Datensammelpunkt für die Auflistung der Anwendungen des Benutzers in Program Neighborhood verwendet. Sie können den Benutzerzugriff auf die Server beschränken, die Datensammelpunkt sind oder es werden könnten. Aktivieren Sie diese Option nicht, wenn die Anwendungsauflistung in Program Neighborhood möglichst schnell stattfinden soll und die Sicherheit kein Problem ist. Wichtig: In einer gemischten Farm verarbeiten Server, auf denen ältere XenApp-Releases ausgeführt werden, diese Farmeinstellung nicht, um eine Verbindung für die Auflistung korrekt weiterzuleiten. Wenn Benutzer an einen Server weitergeleitet werden, auf dem sie keine Zugriffsberechtigung haben, können ihre Anwendungen nicht aufgelistet werden und sie erhalten Fehlermeldungen. Citrix empfiehlt, für alle Server in einer Farm das gleiche Release zu verwenden. • 634 Das Kontrollkästchen Lastinformationen zonenübergreifend verwenden bewirkt, dass Datensammelpunkte Serverlastinformationen zonenübergreifend austauschen, sodass Benutzer effizient an den Server mit der geringsten Last in einer beliebigen Zone geleitet werden. Aktivieren Sie diese Einstellung nur, wenn die folgenden Bedingungen zutreffen: So konfigurieren Sie Zonen in einer Serverfarm • Die Bandbreitenkapazität zwischen den Zonen ist nicht beschränkt, z. B. wenn die Zonen in demselben LAN sind. • Richtlinien für die Zonenpräferenz und Failover werden nicht implementiert. Beachten Sie, dass diese Option zu erhöhtem Netzwerkdatenverkehr führen kann, da die Serverlast an alle Datensammelpunkte in allen Zonen kommuniziert wird. Verbindungsanfragen werden an den Server in der Serverfarm weitergeleitet, der die geringste Last aufweist – auch wenn dieser Server durch ein WAN vom Benutzer getrennt ist –, es sei denn, eine Präferenzreihenfolge wurde mit der Richtlinienregel "Zonenpräferenz und Failover" festgelegt. Wenn Sie eine bevorzugte Verbindungsreihenfolge angeben, fragen die Datensammelpunkte der Zonen die Zonen in der angegebenen Reihenfolge ab. So erstellen Sie neue Zonen Im Dialogfeld Neue Zone geben Sie den Namen der neuen Zone ein. Leere Zonen sind nicht zulässig. Nachdem Sie eine neue Zone erstellt haben, müssen Sie einen bzw. mehrere Server in diese Zone verschieben. Klicken Sie erst dann auf OK oder wählen Sie im Eigenschaften-Dialogfeld der Serverfarm eine andere Option im linken Bereich. So benennen Sie Zonen um Im Dialogfeld Zone umbenennen können Sie den Namen der ausgewählten Zone ändern. Geben Sie im Textfeld einen neuen Namen für die Zone ein. Wenn Sie den Namen des Datensammelpunkts ändern, wird der neue Servername der Liste mit den Servern in der Farm hinzugefügt. Der alte Servername wird weiterhin als Mitglied der Serverfarm aufgelistet und muss mit der Access Management Console oder Delivery Services Console entfernt werden. So verschieben Sie Server zwischen Zonen Mit dem Dialogfeld Server verschieben können Sie den ausgewählten Server in eine andere Zone verschieben. Diese Schaltfläche ist nur verfügbar, wenn mindestens ein Server markiert ist. Nachdem Sie einen oder mehrere Server in eine andere Zone verschoben haben, müssen Sie jeden verschobenen Server neu starten. Dies ist erforderlich, damit die Informationen der Datensammelpunkte für jede Zone aktualisiert werden. So entfernen Sie Zonen 635 So konfigurieren Sie Zonen in einer Serverfarm Verwenden Sie die Schaltfläche Zonen entfernen, um die ausgewählten Zonen zu löschen. Bevor eine Zone gelöscht werden kann, müssen alle in der jeweiligen Zone vorhandenen Server in andere Zonen verschoben werden. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 636 Aktualisieren der Einstellungen für den Citrix Lizenzserver Ändern Sie im Eigenschaften-Dialogfeld der Farm unter Lizenzserver den Namen des Lizenzservers oder die Portnummer, über die er kommuniziert. Sie können die Änderungen entweder für einen Server (auf der Seite Lizenzserver im Eigenschaften-Dialogfeld des Servers) oder für eine ganze Farm übernehmen und den Namen oder die IP-Adresse des Lizenzservers in das Feld Name eingeben. Lizenzdateien werden auf dem Lizenzserver gespeichert. XenApp-Server müssen auf den Lizenzserver verweisen. Nach der Installation von XenApp können Sie die Portnummer oder den Namen des Lizenzservers im Eigenschaften-Dialogfeld der Farm oder des Servers ändern. Die Einstellungen für den Citrix Lizenzserver werden automatisch bei der Installation der Lizenzierungskomponenten im Rahmen des Setupprogramms des Produkts von Citrix konfiguriert. Zwei dieser Einstellungen sind der Name des Lizenzservers, auf den die Farm beim Auschecken von Lizenzen zugreift, und die Portnummer, die der Lizenzserver verwendet. In den folgenden Situationen werden diese Einstellungen möglicherweise geändert: • Der Lizenzserver wird umbenannt. • Sie möchten einen anderen Lizenzserver angeben, auf den verwiesen wird, (entweder für die ganze Farm oder nur für einzelne Server), um den Datenverkehr zum Lizenzserver zu verringern. Sie haben zum Beispiel viele Verbindungen und stellen fest, dass das Netzwerk dadurch verlangsamt wird, oder Sie möchten einen zweiten Lizenzserver der Farm hinzufügen und die Hälfte der Verbindungen auf diesen Server verweisen. • Sie möchten einen anderen Lizenzserver angeben, um auf einzelne Server zu verweisen, um Lizenzen zu trennen. Beispiel: Sie möchten die Lizenzen für die Buchhaltungsabteilung auf einem anderen Server als die Lizenzen der Personalabteilung speichern. • Die Standardportnummer (27000) wird bereits verwendet. • Der Lizenzserver ist durch eine Firewall von den Computern mit den Produkten von Citrix getrennt, und Sie müssen eine statische Portnummer für den Citrix Vendor Daemon angeben. Wenn Sie den Namen des Lizenzservers oder die verwendete Portnummer ändern möchten, geben Sie den Namen des Lizenzservers oder die IP-Adresse im Eigenschaften-Dialogfeld des Servers oder der Farm im Feld Name auf der Seite Lizenzserver ein (um die Änderungen für einen Server oder die ganze Farm zu übernehmen). Das Ändern der Einstellungen auf dieser Seite ist nur ein Schritt im Verfahren. Wenn Sie den Namen des Lizenzservers ändern, stellen Sie sicher, dass ein Lizenzserver mit dem neuen Namen im Netzwerk vorhanden ist. Da Lizenzdateien dem Hostnamen des Lizenzservers zugewiesen sind, müssen Sie beim Ändern des Lizenzservernamens 637 Aktualisieren der Einstellungen für den Citrix Lizenzserver sicherstellen, dass Sie eine Lizenzdatei downloaden, die für den neuen Lizenzserver erstellt wurde. Hierfür müssen Sie möglicherweise die Lizenzen zurückgeben und neu zuweisen. Lizenzen können auf der Website www.mycitrix.com zurückgegeben und neu zugewiesen werden. Weitere Informationen finden Sie unter Lizenzieren des Produkts. Wenn Sie die Portnummer ändern, müssen Sie die neue Nummer in allen Lizenzdateien auf dem Server angeben. Weitere Informationen finden Sie unter Lizenzieren des Produkts. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 638 So geben Sie einen Standardlizenzserver für eine Farm an 1. Abhängig von der installierten XenApp-Version klicken Sie im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Access Management Console oder Delivery Services Console. 2. Wählen Sie im linken Bereich die Farm aus. 3. Klicken Sie im Menü Aktion auf Farmeigenschaften ändern > Eigenschaften von Lizenzserver ändern. 4. Legen Sie die gewünschten Einstellungen fest • Name: Sie können entweder einen Lizenzservernamen oder eine IP-Adresse eingeben. • Portnummer (Standard 27000): Geben Sie die Nummer des Lizenzserverports ein. Anmerkung: Wenn Sie die Portnummer ändern, müssen Sie die neue Nummer in allen Lizenzdateien auf dem Server angeben. Weitere Informationen finden Sie unter Lizenzieren des Produkts. 5. Klicken Sie auf Übernehmen, um die Änderungen zu speichern. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 639 So geben Sie einen Lizenzserver für einzelne Server an Mit dieser Methode geben Sie einen Lizenzserver für einzelne Server in der Farm an. 1. Abhängig von der installierten XenApp-Version klicken Sie im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Access Management Console oder Delivery Services Console. 2. Wählen Sie im linken Bereich den Server aus. 3. Klicken Sie im Menü Aktion auf Servereigenschaften ändern > Eigenschaften von Lizenzserver ändern. 4. Deaktivieren Sie Farmeinstellungen verwenden (in der Standardeinstellung aktiviert). 5. Geben Sie folgende Informationen an: • Name: Da Lizenzdateien dem Hostnamen des Lizenzservers zugewiesen sind, müssen Sie beim Ändern des Lizenzservernamens sicherstellen, dass Sie eine Lizenzdatei downloaden, die für den neuen Lizenzserver erstellt wurde. Hierfür müssen Sie möglicherweise die Lizenzen zurückgeben und neu zuweisen. Lizenzen können auf der Website www.mycitrix.com zurückgegeben und neu zugewiesen werden. Stellen Sie auch vor dem Ändern des Servernamens sicher, dass kein Lizenzserver mit dem Namen im Netzwerk besteht. Hinweis: Der Name des Lizenzservers muss eingegeben werden. • Portnummer: Wenn Sie die Portnummer ändern, müssen Sie die neue Nummer in allen Lizenzdateien auf dem Server angeben. Weitere Informationen finden Sie unter Lizenzieren des Produkts. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 640 So stellen Sie die Produktedition ein Die Produkteditionen von XenApp unterstützen unterschiedliche Features. Um die Features zu aktivieren, die für bestimmte Editionen auf einem Server verfügbar sind, müssen Sie die Edition des Produkts für jeden Server festlegen. Die Produktedition legt auch fest, welchen Typ der Lizenz ein Server vom Lizenzserver anfordert. Stellen Sie sicher, dass die eingestellten Editionen den installierten Lizenzen entsprechen. Wichtig: Um Änderungen an der Produktedition anzuwenden, müssen die Server neu gestartet werden. 1. Abhängig von der installierten XenApp-Version klicken Sie im Startmenü auf Alle Programme > Citrix > Managementkonsolen und wählen Access Management Console oder Delivery Services Console. 2. Wählen Sie im linken Bereich den Namen des Servers aus. 3. Wählen Sie die gewünschte Edition.Aktion auf Alle Aufgaben > Serveredition einstellen. 4. Wählen Sie die gewünschte Edition. Anmerkung: Wählen Sie nur dann Andere aus, wenn Sie von einem Mitarbeiter des Citrix Supports dazu aufgefordert werden. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 641 Festlegen der Portnummer für den Citrix XML-Dienst Der Citrix XML-Dienst wird von den Clients, die über das TCP/IP+HTTP-Protokoll eine Verbindung herstellen, und vom Webinterface verwendet. Bei der Installation von Citrix XenApp auf dem Server konfigurieren Sie, dass der XML-Dienst entweder den Port gemeinsam mit Microsoft Internet Information Server oder einen eigenen Port verwendet. Wenn der XML-Dienst den Port gemeinsam verwendet, wird auf dieser Seite eine dementsprechende Meldung angezeigt. Wenn Sie bei der Installation einen bestimmten Port auswählen, wird im Feld TCP/IP-Port die Auswahl angezeigt. In diesem Feld können Sie die XML-Portnummer bei Bedarf ändern. Anmerkung: Die Portoption wird nur angezeigt, wenn Sie bei der Webinterface-Installation im Feld Gemeinsame Nutzung mit IIS nicht die Standardportnummer eingegeben haben. Mit dieser Option ändern Sie die Portnummer. Wenn Sie XML-Anfragen nicht vertrauen, stehen bestimmte Funktionen von XenApp nicht zur Verfügung. Wenn den an XML-Dienst gesendeten Anfragen vertraut wird, bedeutet dies Folgendes: • Benutzer können zwischen Clientgeräten wechseln und sich mit den Anwendungen wiederverbinden. Beispiel: Mit Workspace Control kann Pflegepersonal in einem Krankenhaus schnell zwischen Arbeitsstationen wechseln und genau an derselben Stelle in veröffentlichten Anwendungen weiterarbeiten, an der sie aufgehört haben. • Benutzer können sich mit der Passthrough-Authentifizierung oder Smartcards am Webinterface anmelden und sich mit ICA-Sitzungen wiederverbinden. Diese Anmeldeinformationen des Benutzers werden nicht vom Webinterface-Server an die Server übergeben, auf denen die Benutzer die Anwendungen öffnen. Benutzer können erneut eine Verbindung zu ICA-Sitzungen herstellen, obwohl die Anmeldeinformationen nicht übergeben werden, wenn diese Option aktiviert ist. • XenApp kann die Informationen verwenden, die in diesen Anfragen von Access Gateway (Version 4.0 oder höher) gesendet werden. Zu diesen Informationen gehören Access Gateway-Filter, mit denen der Zugriff auf veröffentlichte Anwendungen gesteuert und XenApp-Sitzungsrichtlinien festgelegt werden. Wenn den Anfragen, die an den XML-Dienst gesendet werden, nicht vertraut wird, werden diese zusätzlichen Informationen ignoriert. • Andere Benutzer im Netzwerk können Sitzungen ohne Authentifizierung trennen oder beenden. Es kann Clients auch ermöglichen, falsche Sicherheitsaussagen zu machen. Zur Vermeidung von Sicherheitsrisiken sollten Sie An XML-Dienst gesendeten Anfragen vertrauen nur in folgenden Situationen aktivieren: 642 Festlegen der Portnummer für den Citrix XML-Dienst • Einige Benutzer, die über das Webinterface eine Verbindung zu den ICA-Sitzungen herstellen, verwenden auch Passthrough-Authentifizierung oder Smartcards. • Dieselben Benutzer müssen zwischen Clientgeräten wechseln und an derselben Stelle in veröffentlichten Anwendungen weiterarbeiten können. • Sie haben IPSec, Firewalls oder eine andere Technologie implementiert, die gewährleistet, dass nur vertrauenswürdige Dienste mit dem XML-Dienst kommunizieren. • Sie aktivieren diese Einstellung nur auf Servern, die vom Webinterface kontaktiert werden. • Sie schränken den Zugriff auf den XML-Dienst auf Webinterface-Server ein. Wenn IIS (Internet-Informationsdienste) und der XML-Dienst einen gemeinsamen Port verwenden, können Sie mit IIS den Portzugriff nur für die IP-Adressen der Webinterface-Server ermöglichen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 643 So konfigurieren Sie den Port des Citrix XML-Dienstes für einen Server 1. Wählen Sie den Server auf der linken Seite. 2. Klicken Sie im Menü Aktion auf Servereigenschaften ändern > Alle Eigenschaften ändern. 3. Klicken Sie in der Liste der Eigenschaften auf XML-Dienst. 4. Wählen Sie An XML-Dienst gesendeten Anfragen vertrauen, wenn Sie sichergestellt haben, dass nur vertrauenswürdige Dienste mit dem XML-Dienst kommunizieren. 5. Klicken Sie auf Übernehmen. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 644 So ändern Sie nach der Installation den vom XML-Dienst verwendeten Port Anmerkung: Diese Einstellung wird erst nach dem Neustart des XML-Dienstes wirksam. 1. Geben Sie an einer Eingabeaufforderung Folgendes ein, um IIS anzuhalten: net stop w3svc 2. Löschen Sie die folgenden Dateien aus dem IIS-Skriptverzeichnis auf dem Webserver: • ctxadmin.dll • CtxConfProxy.dll • ctxsta.dll • radexml.dll • wpnbr.dll 3. Geben Sie an einer Eingabeaufforderung Folgendes ein, um IIS neu zu starten: net start w3svc Der XML-Dienst verwendet jetzt einen anderen Port als IIS. 4. Wenn Sie prüfen möchten, ob der XML-Dienst angehalten wurde, geben Sie an einer Eingabeaufforderung Folgendes ein: net stop ctxhttp 5. Wenn Sie den XML-Dienst aus dem Speicher entladen möchten, geben Sie an einer Eingabeaufforderung Folgendes ein: ctxxmlss /u 6. Geben Sie für die Installation des XML-Dienstes Folgendes ein: ctxxmlss /rnn Wobei, nn die Portnummer ist, die Sie verwenden möchten. Beispielsweise wird mit ctxxmlss /r88 eingestellt, dass der Citrix XML-Dienst TCP/IP-Port 88 verwendet. 7. Geben Sie an einer Eingabeaufforderung Folgendes ein, um den XML-Dienst anzuhalten: net stop ctxhttp eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 645 So konfigurieren Sie den Citrix XML-Dienst manuell für die gemeinsame Verwendung des TCP-Ports mit IIS 1. Geben Sie an einer Eingabeaufforderung Folgendes ein, um den XML-Dienst anzuhalten: net stop ctxhttp 2. Wenn Sie den XML-Dienst deinstallieren möchten, geben Sie an einer Eingabeaufforderung Folgendes ein: ctxxmlss /u 3. Kopieren Sie die folgenden Dateien in das IIS-Skriptverzeichnis auf dem Webserver: • ctxconfproxy.dll • ctxsta.config • ctxsta.dll • ctxxmlss.exe • ctxxmlss.txt • radexml.dll wpnbr.dll Diese Dateien werden während der XenApp-Installation im Verzeichnis \Programme\Citrix\System32 installiert. Das Standardverzeichnis für Skripte lautet \Inetpub\AdminScripts. • 4. Erstellen Sie im IIS-Skriptverzeichnis einen Ordner mit dem Namen ctxadmin und kopieren Sie die Datei ctxadmin.dll von \Programme\Citrix\System32 zu \\Inetpub\AdminScripts\ctxadmin. 5. Verwenden Sie Internetinformationsdienste-Manager, um Lese- und Schreibzugriff auf diese Dateien zu gewähren. 6. Geben Sie an einer Eingabeaufforderung Folgendes ein, um den Webserver anzuhalten und dann neu zu starten: iisreset Diese Einstellung wird erst nach dem Neustart des Webservers wirksam. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 646 Einführung in das Drucken mit XenApp Die Druckerverwaltung in einer XenApp-Umgebung ist ein mehrstufiger Prozess. Der Verwaltungszyklus von Druckern in einer Farm erfordert: 1. Den Entwurf der Druckkonfiguration. Dies umfasst die Analyse der Unternehmensanforderungen, der bestehenden Druckinfrastruktur, wie Benutzer und Anwendungen derzeit das Drucken behandeln und wie ein realistisches Druckverwaltungsmodell in der Organisation aussehen würde (d. h. der Verwaltungsaufwand für das gewählte Druckmodell ist realistisch für Ihre Umgebung). 2. Das Konfigurieren der Druckumgebung, einschließlich der Richtlinien, die zum Bereitstellen des Druckkonzepts erforderlich sind. 3. Das Testen einer Pilotbereitstellung, bevor das Drucken für alle Benutzer bereitgestellt wird. 4. Das Warten der Citrix Druckumgebung, einschließlich des Aktualisierens von Richtlinien, wenn neue Benutzer oder Server hinzugefügt werden, und das Warten der Treiber auf den Farmservern. 5. Die Behandlung von Problemen, die in der Druckumgebung möglicherweise auftreten. Bevor Sie Ihre Bereitstellung planen, sollten Sie mit diesen Hauptkonzepten des Druckens in XenApp vertraut sein: • Das Konzept des Druckerprovisionings in einer Sitzung und die beiden Haupttypen des Provisionings (automatisch erstellt und Eigenprovisioning). Für das Verständnis dieser Konzepte ist es wichtig, zwischen Drucker, einem Druckergerät und einem Druckertreiber zu unterscheiden. • Wie das Routing von Druckaufträgen in XenApp durchgeführt wird. • Die Richtlinien, die Sie für die Treiberverwaltung erstellen können. Die Druckkonzepte von XenApp bauen auf denen von Windows auf. Um das Drucken in einer Citrix Umgebung zu konfigurieren und erfolgreich zu verwalten, müssen Sie verstehen, wie das Netzwerk- und Clientdrucken in Windows funktioniert und wie das Druckverhalten in einer Citrix Umgebung umgesetzt wird. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 647 Einführung in Druckkonzepte von Windows In diesem Abschnitt erhalten Sie einen kurzen Überblick über die grundlegenden Konzepte des Druckens in einer normalen Windows-Umgebung (ohne Terminaldienste). Citrix empfiehlt aber, sich mit der Windows-Dokumentation über das Netzwerkdrucken, Druckserver und das Drucken mit Terminaldiensten vertraut zu machen, bevor Sie sich mit dem Drucken mit Citrix befassen. In einer Windows-Umgebung können entweder von Ihrem Computer auf einem lokal verbundenen Desktopdrucker drucken (z. B. ein Drucker an LPT1 oder COM1) oder Sie können auf einem Netzwerkdrucker drucken, der von einem Druckerserver verwaltet wird. Diese Abbildung zeigt, wie Druckaufträge vom Clientgerät zum Druckserver gespoolt und dann an das Druckergerät im Windows-Netzwerk gesendet werden. Hier sind einige grundlegende Definitionen: Druckergerät Im Kontext dieses Abschnitts handelt es sich bei Druckergerät um die Hardware (den "Drucker"), an die Druckaufträge gesendet werden. Drucker 648 Einführung in Druckkonzepte von Windows Drucker bezieht sich hier auf die Softwaredarstellung des Druckergeräts. Computer müssen Informationen über Drucker speichern, sodass sie Druckergeräte finden und mit ihnen interagieren können. Die Druckersymbole in der Systemsteuerung sind die Softwaredarstellung der Drucker. (Sie sehen nicht die Druckertreiber.) Manchmal wird auch Druckerobjekt verwendet, um die Softwaredarstellung eines Druckergeräts zu bezeichnen. Druckertreiber Der Druckertreiber ist das Softwareprogramm für die Kommunikation zwischen dem Computer und der Druckerhardware. Dieses Programm konvertiert die zu druckenden Informationen in eine Sprache, die das Druckergerät verarbeiten kann. Das Programm kennt außerdem die Geräte- und Auftragseinstellungen des Druckergeräts und bietet eine Benutzeroberfläche für deren Konfiguration. In einem Windows-System sind Druckertreiber separat von der Softwaredarstellung der Drucker. Druckauftrag Der Druckauftrag sind die Daten, die an den Drucker gesendet werden, wenn ein Benutzer ein Dokument druckt. Druckaufträge werden in einer bestimmten Reihenfolge in die Druckerwarteschlange gestellt. Diese Reihenfolge wird durch den Druckerspooler gesteuert. Wenn diese Reihenfolge angezeigt wird, heißt sie Druckwarteschlange. Druckerspooler Der Spooler ist der Windows-Dienst, der Druckerobjekte verwaltet, der Treiber koordiniert, mit dem Sie neue Drucker erstellen, der festlegt, wo Druckaufträge verarbeitet werden und der die Zeitplanung für die Druckaufträge übernimmt. Der Druckerspooler bestimmt auch, ob jede Seite sofort gedruckt oder ob vor dem Drucken der Empfang aller Seiten im Druckauftrag abgewartet wird. Üblicherweise lädt der Druckerspooler Dokumente in einen Puffer, wenn ein Druckauftrag zu einem Drucker gespoolt wird. Das Druckergerät ruft dann den Druckauftrag aus dem Puffer ab, sobald es zum Drucken des Auftrags bereit ist. Durch das Speichern des Auftrags kann der Computer andere Operationen durchführen, während im Hintergrund gedruckt wird. Druckwarteschlange Eine sequenzielle Liste der Druckaufträge nach Priorität, die auf den Druck warten. Der Spooler verwaltet die Liste für jedes Druckerobjekt im Computer. Druckserver Ein Computer, der die Kommunikation zwischen Clientgeräten und Druckern verwaltet. In diesem Kontext sind Druckserver dedizierte Computer, auf denen ein Windows-Serverbetriebssystem ausgeführt wird und die eine Anzahl von gemeinsam genutzten Druckern hosten. Druckserver stellen Clientarbeitsstationen Treiber bereit, die zum Drucken erforderlich sind und zum Speichern von Druckaufträgen in einer Druckerwarteschlange, bis sie auf dem Drucker gedruckt werden können. Ein Druckserver ist eine remoter Druckerspooler. Netzwerkdrucker 649 Einführung in Druckkonzepte von Windows Ein freigegebenes Druckerobjekt, auf das über einen NetzwerkDruckserver zugegriffen werden kann. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 650 Lokales und remotes Druckauftragsspooling Druckauftragsspooling ist wichtig, weil Druckaufträge dort verarbeitet werden, wohin sie gespoolt wurden. Der Verarbeitungsort beeinflusst den Datenverkehr im Netz, die Ressourcenverwendung und hat im XenApp-Kontext noch weitere Auswirkungen. Druckaufträge können entweder lokal oder remote gespoolt. Üblicherweise werden Druckaufträge, die an lokal verbundene Drucker gesendet werden, auch lokale gespoolt; Aufträge an Netzwerkdrucker werden meist auch remote gespoolt. Lokal gespoolte Druckaufträge Wenn Druckaufträge lokal gespoolt werden, verarbeitet der lokale Windows-Computer den Auftrag. Die Anwendung erstellt einen gespoolten Druckauftrag, der lokale Druckerspooler verarbeitet den Druckauftrag mit dem Druckertreiber und sendet die gerenderte Ausgabe an das Druckergerät. In einer Windows-Umgebung, wenn Sie auf einem Drucker drucken, der mit dem lokalen Computer verbunden ist (wenn Druckaufträge lokal gespoolt werden), werden die Druckertreiber und -einstellungen direkt auf dem Computer gespeichert. Ein typischer Druckvorgang für lokal gespoolte Druckaufträge ist: 1. Die Anwendung weist den lokalen Spooler an, einen Druckauftrag zu erstellen und die zugehörige Spooldatei wird auf dem lokalen Computer erstellt. 2. Auf dem lokalen Computer schreibt Windows die Zeichenbefehle der Anwendung in die lokale Spooldatei. Dieser Vorgang des Befehlschreibens wird wiederholt, bis der Auftrag komplett gespoolt ist. 3. Der lokale Spooler verarbeitet den Auftrag mit dem Druckertreiber. Dieser Prozess wird Rendering genannt. 4. Der lokale Spooler gibt die gerenderten Daten an das Druckergerät weiter (z. B. den lokal verbundenen Drucker). Remote gespoolte Druckaufträge Wenn Druckaufträge remote gespoolt werden, verarbeitet der Windows-Druckserver den Auftrag. Ein typischer Druckvorgang für remote gespoolte Druckaufträge ist 651 Lokales und remotes Druckauftragsspooling 1. Die Anwendung weist den remoten Spooler an, einen Druckauftrag auf dem Druckerserver sowie die zugehörige Spooldatei zu erstellen. 2. Auf dem lokalen Computer schreibt Windows die Zeichenbefehle der Anwendung in die remote Spooldatei. Dieser Vorgang des Befehlschreibens über das Netzwerk wird wiederholt, bis der Auftrag komplett gespoolt ist. 3. Der remote Spooler verarbeitet den Auftrag mit dem Druckertreiber. Dieser Prozess wird Rendering genannt. 4. Der Druckserver gibt die gerenderten Daten an das Druckergerät weiter (üblicherweise ein Netzwerkdrucker). Wichtige Unterschiede zwischen remotem und lokalem Spooling Anders als beim Remotespooling verbraucht das lokale Spooling keine Netzwerkressourcen. Für das Remotespooling müssen der lokale Computer und der Remotedrucker viele Daten über das Netzwerk austauschen. Selbst in einer Umgebung ohne Citrix, in der ein WAN erhebliche Latenz zeigt, ist die Benutzererfahrung schlecht, wenn Druckaufträge remote über das WAN gespoolt werden. In manchen Situationen, beispielsweise wenn die Ressourcen auf dem lokalen Computer für andere Aufgaben gebraucht werden, ist das Remotespooling wünschenswert. Beim Remotespooling wird der Druckauftrag auf dem Druckserver verarbeitet, die entlastet den lokalen Computer. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 652 XenApp-Druckkonzepte In einer XenApp-Umgebung wird alles Drucken auf dem Server initiiert (durch den Benutzer). Druckaufträge werden aber nicht immer direkt vom Server an das Druckergerät gesendet. Stattdessen können Druckaufträge über das Clientgerät umgeleitet werden. Da es in XenApp keinen beständigen Arbeitsbereich für Benutzer gibt (am Ende einer Sitzung wird der Arbeitsbereich des Benutzers gelöscht), müssen alle Einstellungen zu Beginn jeder Sitzung neu zusammengestellt werden. Bei jedem Start einer neuen Sitzung muss XenApp also die in einer Sitzung verfügbaren Drucker neu bereitstellen (neu erstellen oder wiederherstellen). In XenApp geschieht Folgendes, wenn Benutzer auf Drucken klicken: • Ermitteln welche Drucker (also Druckerobjekte) dem Benutzer bereitgestellt werden. Dies wird als Druckerprovisioningbezeichnet. • Wiederherstellen der Druckeinstellungen des Benutzers. • Ermitteln welche Drucker Standarddrucker für die Sitzung ist. Sie können anpassen, wie XenApp diese Aufgaben durchführt, indem Sie die Optionen für das Druckerprovisioning, die Weiterleitung von Druckaufträgen, das Speichern von Druckereigenschaften und die Treiberverwaltung konfigurieren. Die Einstellungen für diese Optionen können sich auf die Druckleistung in der Umgebung und auf die Benutzererfahrung auswirken. Sie können beispielsweise die Latenz reduzieren, wenn Benutzer drucken, indem Sie eine für die Netzwerkkonfiguration geeignete Provisioningmethode auswählen. Es ist daher sehr wichtig, bei der Planung der Druckkonfiguration die wesentlichen Druckkonzepte zu verstehen: • Unterschiede zwischen dem Client- und dem Netzwerkdruckmodell; dies ist nicht das Gleiche wie lokale Drucker und Netzwerkdrucker • Der Begriff Druckerprovisioning, die verschiedenen Arten des Druckerprovisioning (statisch und dynamisch), das automatische Erstellen von Druckern und das Benutzer-Eigenprovisioning • Weiterleiten von Druckaufträgen und Änderungen für eine verbesserte Auslastung • Grundlagen der Druckertreiberverwaltung Eine Erläuterung dieser Konzepte finden Sie in diesen Abschnitten. Weitere Informationen über XenApp-Richtlinien finden Sie unter Erstellen von XenApp-Richtlinien und Verwalten von Richtlinien. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 653 Überblick über Client- und Netzwerkdruckmodelle Ein wichtiges Konzept in XenApp ist das Druckmodell. Der Begriff Druckmodell umfasst den Pfad, über den Druckaufträge weitergeleitet werden, und den Speicherort, an dem Druckaufträge gespoolt werden. Beide Aspekte dieses Konzepts sind wichtig. Die Weiterleitung wirkt sich auf den Netzwerk-Datenverkehr aus. Das Spooling wirkt sich auf die Auslastung der lokalen Ressourcen an dem Gerät, das den Auftrag verarbeitet, aus. In XenApp können Druckaufträge zwei verschiedene Druckmodelle verwenden: • Netzwerkdruckmodell • Clientdruckmodell Netzwerkdruckmodell Der Begriff Netzwerkdruckmodell bezieht sich auf Druckaufträge, die von dem Server in der Farm, der die Benutzersitzung hostet, an einen Druckserver weitergeleitet und remote gespoolt werden. Dieses Diagramm zeigt ein Beispiel zu einem XenApp-Netzwerkdruck: Der Druck beginnt am Farmhostserver der Benutzersitzung (auf dem die Anwendung veröffentlicht ist und ausgeführt wird). XenApp leitet den Druckauftrag über eine Netzwerkverbindung an den Netzwerkdruckserver weiter. Der Netzwerkdruckserver leitet den Druckauftrag anschließend an ein zugeordnetes Netzwerkdruckgerät weiter. Wenn ein Druckauftrag remote in einer Windows-Umgebung gespoolt wird, verwendet er diesen Prozess: 654 Überblick über Client- und Netzwerkdruckmodelle 1. Die Anwendung weist den remoten Spooler an, einen Druckauftrag sowie die zugehörige Spooldatei zu erstellen. 2. Der Windows-Druckanbieter sendet die Spooldatei an den Druckserver. 3. Der Druckserver verarbeitet die Spooldatei. 4. Der Druckserver sendet den Druckauftrag anschließend an den zugeordneten Netzwerkdrucker. Lokale Serverdrucker Der Begriff lokale Serverdrucker bezieht sich auf eine Konfiguration, die das Netzwerkdruckmodell verwendet, wobei Druckergeräte lokal an einen XenApp-Farmserver angeschlossen sind. Lokale Serverdrucker sind freigegebene Druckergeräte, die physisch an einen Farmserver angeschlossen sind. Anmerkung: Zur Verwendung eines lokal angeschlossenen Druckers als lokalen Serverdrucker in einer XenApp-Farm muss der Drucker freigegeben sein, da er sonst von XenApp nicht erkannt wird. Lokale Serverdrucker sind häufig eine gute Wahl zum Drucken in kleinen Farmumgebungen. Lokale Serverdrucker werden jedoch in Unternehmensumgebungen nur selten eingesetzt, da die Druckertreiber auf jedem Server in der Farm installiert werden müssen und zusätzliche Ressourcen auf dem XenApp-Server installiert werden müssen. Lokale Serverdrucker werden auf die gleiche Weise verwaltet und konfiguriert wie Netzwerkdrucker. Dieses Diagramm zeigt ein Beispiel zum lokalen XenApp-Serverdruck: Der Druck beginnt am Farmhostserver der Benutzersitzung und wird an ein lokal am Server angeschlossenes Druckergerät weitergeleitet. 655 Überblick über Client- und Netzwerkdruckmodelle Clientdruckmodell Der Begriff Clientdruckmodell bezieht sich auf Druckaufträge, die über das ICA-Protokoll durch das Clientgerät an den Drucker (entweder einen direkt an das Clientgerät angeschlossenen Drucker oder einen über einen Druckserver angeschlossenen Drucker) weitergeleitet und auf dem Citrix XenApp Plug-in für gehostete Anwendungen gespoolt werden. Bei Verwendung des Clientdruckmodells wird in der Sitzung ein virtueller Drucker konstruiert, der das Druckerobjekt an das Client-Gerät umleitet. Das Clientgerät wiederum sendet den Druckauftrag an das Druckergerät. Wichtig: Da die gesamte Verarbeitung auf dem XenApp-Server erfolgt, beginnen die Benutzer beim Drucken eines Dokuments aus einer veröffentlichten Anwendung diesen Druckauftrag tatsächlich auf dem XenApp-Server. Diese Aufträge werden lokal auf dem XenApp-Server gespoolt. Es gibt zwei unterschiedliche Konfigurationen des Clientdruckmodells: eine für Drucker, die direkt an das Clientgerät angeschlossen sind, und eine für Netzwerkdrucker. Lokal angeschlossene Clientdrucker Die einfachste Konfiguration ist diejenige, bei der der Drucker direkt an das Clientgerät angeschlossen wird. Bei dieser Konfiguration sendet der Anwendungsserver den Druckauftrag zurück an den Client bzw. das Clientgerät. Das Clientgerät leitet den Auftrag anschließend an einen lokal angeschlossenen Drucker weiter. Dieses Diagramm zeigt ein vereinfachtes Beispiel eines XenApp-Clientdrucks: Der Druck beginnt auf dem Server, auf dem die Anwendung veröffentlicht wurde. XenApp sendet den Druckauftrag über die Verbindung an das Clientgerät. Das Clientgerät leitet den Druckauftrag anschließend an den Drucker weiter, der lokal an das Clientgerät angeschlossen ist. Wenn ein Druckauftrag auf einem Client entlang des Clientdruckmodells gespoolt wird, verwendet er den folgenden Prozess: 656 Überblick über Client- und Netzwerkdruckmodelle 1. Die veröffentlichte Anwendung weist den lokalen Spooler auf dem Server, der die Anwendung hostet (d. h. dem Hostserver) an, auf dem Hostserver einen Druckauftrag und eine zugeordnete Spooldatei zu erstellen. 2. Auf dem Hostserver schreibt Windows die Zeichenbefehle der Anwendung in die lokale Spooldatei. (Dieser Vorgang des Befehlschreibens wird wiederholt, bis der Auftrag komplett gespoolt ist.) 3. Der lokale Spooler verarbeitet den Auftrag mit dem Druckertreiber. Dieser Prozess wird Rendering genannt. 4. Die angezeigten Daten werden über das ICA-Protokoll an das Clientgerät übermittelt. 5. Das Clientgerät leitet die Druckdaten an das Druckergerät auf der Clientseite (in diesem Beispiel ein lokal angeschlossener Drucker) weiter. Clientdrucker im Netzwerk Clientdrucker sind zwar häufig physisch an Clientgeräte angeschlossen, können jedoch auch Drucker im Netzwerk sein. In diesem Fall werden Druckaufträge durch das Clientgerät an den Druckserver geleitet. Der Prozess ist der gleiche wie beim Drucken auf ein lokales Druckergerät über den Client. Statt jedoch den Auftrag an das Clientgerät zu senden, wird er an den Netzwerkdruckserver gesendet. Dieses Diagramm zeigt einen Client, der auf einen Netzwerkdrucker druckt: Der Druck beginnt auf dem Server, auf dem die Anwendung veröffentlicht wurde. XenApp leitet den Druckauftrag über die Verbindung an das Clientgerät. Das Clientgerät leitet den Druckauftrag anschließend über das Netzwerk an den Druckserver, der den Druckauftrag wiederum an den Netzwerkdrucker weiterleitet. 657 Überblick über Client- und Netzwerkdruckmodelle Wenn ein Druckauftrag auf einem Netzwerkdrucker entlang des Clientdruckmodells gespoolt wird, verwendet er den folgenden Prozess: 1. Der Anwendungsserver sendet den Druckauftrag zur Verarbeitung an den Client. 2. Der Client verarbeitet den gespoolten Auftrag und sendet ihn zur Verarbeitung an den Windows-Druckserver. 3. Der Windows-Druckserver sendet den Druckauftrag anschließend an den zugeordneten Netzwerkdrucker. Die Konfiguration von XenApp zur Verwendung des Clientdruckmodells für Netzwerkdruckergeräte ist sinnvoll, wenn ein Druckserver in einer anderen Domäne liegt als die Farmserver (und die Clientgeräte Zugriff auf die Domäne des Druckservers haben). Durch Verwendung des Clientdruckmodells können Anwendungsserver Druckaufträge über die ICA-Verbindung senden, um über das Clientgerät auf den Drucker zuzugreifen. Die Konfiguration des Clientdruckmodells für den Netzwerkdruck ist sinnvoll für Verbindungen mit geringer Bandbreite wie beispielsweise WANs, die von der Komprimierung des Datenverkehrs profitieren, die sich beim Senden von Aufträgen über die ICA-Verbindung ergibt. Das Clientdruckmodell ermöglicht auch die Begrenzung des Datenverkehrs oder der für Druckaufträge zugeordneten Bandbreite. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy 658 Überblick über Client- und Netzwerkdruckmodelle Statement 659 Druckerprovisioning für Sitzungen Damit ein Computer einen Druckerbefehl verarbeiten kann, benötigt er das erforderliche Druckerobjekt und einen Druckertreiber. Da Sitzungen in einem virtuellen Arbeitsbereich gehostet werden und nicht lokal auf einer Festplatte, werden Drucker und ihre Treiber nicht auf dem lokalen Computer gespeichert. Stattdessen werden sie beim Anmelden oder beim Wiederverbinden wiederhergestellt. Der Prozess, durch den XenApp Drucker in einer Sitzung verfügbar macht, wird als Provisioning bezeichnet. Sie können das Druckerprovisioning steuern, und die Art, in der Sie es konfigurieren, hat Auswirkungen darauf, was die Benutzer in ihren Sitzungen sehen sowie auf die Druckergeschwindigkeit. Es gibt zwei Arten von Druckerprovisioning: • Statisch: Lokale Serverdrucker werden nur ein Mal angeboten, wenn Sie sie mit dem Farmserver verbinden. Danach werden sie immer mit den gleichen Eigenschaften in Sitzungen erstellt und weisen keine Abweichungen hinsichtlich der Richtlinien auf. • Dynamisch: Die in einer Sitzung verfügbaren Drucker werden beim Erstellen der Sitzung festgelegt. Sie können sich daher entsprechend den Änderungen der Richtlinien, der Änderungen des Benutzerstandorts, der Änderungen am Netzwerk (sofern diese in den Richtlinien widergespiegelt werden) ändern. Wenn das Druckerprovisioning dynamisch erfolgt, sind die in einer Sitzung angezeigten Drucker nicht vordefiniert und gespeichert. Stattdessen werden die Drucker beim Erstellen der Sitzung entsprechend ihren Richtlinien zusammengestellt. Da das Provisioning statischer Drucker relativ einfach ist, liegt der Schwerpunkt dieses Themas auf dem dynamischen Provisioning von Druckern. Es gibt zwar noch weitere Möglichkeiten des Druckerprovisionings wie beispielsweise Active Directory-Richtlinien, hier werden jedoch nur die gängigsten Methoden mit XenApp beschrieben. Die beiden gängigsten Methoden des dynamischen Druckerprovisioning sind: • Benutzerprovisioning • Automatische Erstellung Zum Steuern, welche Drucker die Benutzer in ihren Sitzungen haben sollen, und um sicherzustellen, dass die Drucker beim Starten der Sitzung verfügbar sind, sollten Sie sie automatisch erstellen. Wenn Sie keine Benutzerdrucker angeben (und verwalten) wollen, können Sie die Benutzer das Provisioning ihrer Drucker selbst durchführen lassen. Wenn Sie wollen, können Sie das automatische Erstellen von Druckern auch verhindern und die Benutzer die Drucker anbieten lassen, die von ihrem Clientgerät aus sichtbar sind. 660 Druckerprovisioning für Sitzungen Benutzerprovisioning Sie können es Benutzern erlauben, ihren Sitzungen selbst Drucker hinzuzufügen. Benutzer könne Clientdrucker, die nicht automatisch durch die Richtlinie erstellt werden, manuell in der Benutzersitzung hinzufügen. Sie verwenden dazu den Windows-Assistenten Drucker hinzufügen auf dem Server in ihrer Benutzersitzung. Wenn Benutzer Thin Clients verwenden oder nicht auf ihre Clientgeräte zugreifen können, ist ein Eigenprovisioning mit der ICA-Client-Druckerkonfiguration (PrintCfg.exe) möglich. Damit die Benutzer mit dem Dienstprogramm ein Eigenprovisioning vornehmen können, müssen Sie PrintCfg.exe in der Farm veröffentlichen. Automatische Erstellung Der Begriff Automatische Erstellung bezieht sich auf Drucker, die XenApp zu Beginn jeder Sitzung automatisch erstellt, basierend darauf, welche Drucker auf dem Clientgerät konfiguriert sind, und auf den Richtlinien, die für die Sitzung gelten. Standardmäßig macht XenApp Drucker in Sitzungen verfügbar, indem automatisch alle auf dem Clientgerät konfigurierten Drucker einschließlich der lokal angeschlossenen und der Netzwerkdrucker erstellt werden. Nachdem der Benutzer die Sitzung beendet, werden die Drucker für diese Sitzung gelöscht. Wenn das nächste Mal eine Sitzung startet, wertet XenApp alle Richtlinien für die Druckererstellung aus und listet die entsprechenden Drucker für das Clientgerät auf. Sie können die Standardeinstellungen für die Richtlinien zum automatischen Erstellen so einstellen, dass die Anzahl der automatisch erstellten Drucker begrenzt wird. XenApp kann folgende Komponenten automatisch erstellen: • Durch Clients weitergeleitete Drucker einschließlich automatisch erstellter Clientdrucker und des universellen Druckers • Netzwerkdrucker Zum Provisioning von Druckern über das automatische Erstellen von Client- und Netzwerkdruckern sind Wartungsarbeiten erforderlich. Wenn Sie neue Drucker hinzufügen, müssen Sie die Liste für das automatische Erstellen aktualisieren. Außerdem müssen die Treiber für diese Drucker allen Servern der Farm hinzugefügt werden. Sie können jedoch angeben, dass XenApp dies automatisch durchführen soll. Dieser Abschnitt umfasst: • Automatisches Erstellen von Clientdruckern • Provisioning einer universellen Citrix Druckerlösung • Automatisches Erstellen von Netzwerkdruckern • Zulassen des Provisioning eigener Drucker durch die Benutzer Alle diese Provisioning-Methoden verwenden das Clientdruckmodell mit Ausnahme von Automatisches Erstellen von Netzwerkdruckern, die das Netzwerkdruckmodell verwendet. 661 Druckerprovisioning für Sitzungen eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 662 Automatisches Erstellen von Clientdruckern Hauptzweck dieser Funktion ist, nach dem Anmelden eine Liste von Druckern zu erstellen, die Benutzer verwenden können. Wenn Benutzer sich anmelden, werden die Druckertreiber installiert und alle in der Liste zurückgegebenen Drucker stehen zum Drucken zur Verfügung. XenApp kann weitergeleitete Clientdrucker auf zwei verschiedene Arten automatisch erstellen: • Durch Erstellen einer Eins-zu-Eins-Übereinstimmung mit Druckern auf dem Clientgerät • Durch Erstellen eines allgemeinen Druckers, des universellen Citrix Druckers, der für alle (oder einige) Drucker am Clientgerät steht In vielen Umgebungen, insbesondere in großen Umgebungen, empfiehlt Citrix, nur einen einzigen Standarddrucker automatisch zu erstellen. Das automatische Erstellen einer geringeren Anzahl von Druckern generiert weniger Aufwand auf dem Server und ist vorteilhaft für die CPU-Auslastung. In Umgebungen, in denen Benutzer mit begrenzten Computerkenntnissen auf eine breite Palette lokaler Druckergeräte ausgeben müssen, kann es empfehlenswert sein, die Standardeinstellung für die automatische Druckererstellung beizubehalten, sodass alle Drucker bei der Anmeldung erstellt werden. Wenn nicht zu Beginn jeder Sitzung eine große Anzahl von Druckern erstellt werden soll, können Sie auch angeben, dass XenApp den universellen Citrix Drucker verwenden soll. Automatisches Erstellen von Druckern vom Clientgerät aus Zu Beginn einer Sitzung erstellt XenApp standardmäßig alle Drucker auf dem Clientgerät automatisch. Sie können steuern, welche Arten von Druckern ggf. den Benutzern angeboten werden und somit ein automatisches Erstellen vollständig verhindern. Über die Richtlinienregel zum automatischen Erstellen können Sie das automatische Erstellen steuern und Folgendes angeben: 663 • Alle für das Clientgerät sichtbaren Drucker einschließlich der Netzwerkdrucker und der lokal angeschlossenen Drucker werden zu Beginn einer Sitzung automatisch erstellt • Alle physisch an das Clientgerät angeschlossenen Nicht-Netzwerkdrucker werden automatisch erstellt • Nur der Standarddrucker für das Clientgerät wird automatisch erstellt Automatisches Erstellen von Clientdruckern • Keine für das Clientgerät sichtbaren Drucker werden automatisch erstellt Sie können über die Richtlinienregel zum automatischen Erstellen auch angeben, dass XenApp Netzwerkdruckergeräte, die nur über das Clientgerät verfügbar sein sollen, automatisch erstellt Ein Beispiel hierfür sind Druckergeräte an einer anderen Domäne als der Anwendungsserver. Stellen Sie beim Konfigurieren der Richtlinien für das automatische Erstellen von Druckern folgende Punkte sicher: • Benutzerkonten dürfen nicht freigegeben sein • Die Benutzer gehören nicht zur lokalen Gruppe "Hauptbenutzer" oder "Administratoren" auf den Clientgeräten • Sie fügen nur native Microsoft Treiber oder vollständig getestete Treiber hinzu • Die Benutzer haben auf dem Server Schreibzugriff auf %systemroot%\system32\spool Über diese Punkte können Sie sicherstellen, dass die Drucker erfolgreich automatisch erstellt werden. Provisioning einer universellen Citrix Druckerlösung Universelle Citrix Drucker und Treiber sind Druckerlösungen, mit denen Benutzer drucken können, unabhängig davon, ob sie die richtigen Drucker und Treiber installiert haben. Universelle Druckerlösungen sind Drucker und Treiber, die nicht an ein bestimmtes Gerät gebunden sind. Sie vereinfachen daher die Verwaltung durch Reduzieren der Anzahl von Treibern, die auf Farmservern erforderlich sind, und der Anzahl von Druckern, die zu Beginn einer Sitzung erstellt werden. Da die Benutzer Zugriff auf weniger Drucker und Treiber benötigen, wird das Starten einer Sitzung beschleunigt, und die Komplexität der Druckerverwaltung wird verringert. XenApp umfasst zwei Arten universeller Druckerlösungen: • Universeller Drucker von Citrix: Ein allgemeines Druckerobjekt, das die Drucker ersetzt, die während der Sitzung in der Systemsteuerung "Drucker" des Benutzers angezeigt werden. Dieser Drucker kann mit fast jedem Druckergerät verwendet werden. • Universelle Citrix Druckertreiber: Windows-basierte Druckertreiber, die für fast alle Drucker verwendet werden können. Diese Treiber funktionieren auch mit Nicht-Windows-Clients. Die von Citrix erstellten universellen Druckertreiber sind der universelle Citrix XPS Druckertreiber und der universelle EMF-basierte Citrix Druckertreiber. Diese Druckerlösungen können auf eine der folgenden Arten verwendet werden: • 664 Automatisch erstellter Gerätedrucker mit universellem Citrix Druckertreiber: Ein gerätespezifischer Drucker wird automatisch erstellt, verwendet jedoch einen universellen Citrix Druckertreiber. Konfigurierte Richtlinienregeln geben beispielsweise an, dass der Drucker LaserJet5L weiterhin zu Beginn jeder Sitzung erstellt wird; die Sitzung verwendet jedoch den universellen Citrix Druckertreiber zur Kommunikation mit dem Treiber auf dem Clientgerät, und der Druckauftrag wird auf dem Clientgerät Automatisches Erstellen von Clientdruckern verarbeitet. • Automatisch erstellter universeller Citrix Drucker mit einem universellen Citrix Druckertreiber: Ein universeller Citrix Drucker wird automatisch erstellt und verwendet einen universellen Citrix Druckertreiber. Das bedeutet, zu Beginn jeder Sitzung ist der einzige Drucker, der automatisch erstellt wird, der universelle Citrix Drucker. Wie im ersten Beispiel verwendet die Sitzung den universellen Citrix Druckertreiber zur Kommunikation mit dem Drucker auf dem Clientgerät, und der Druckauftrag wird auf dem Clientgerät verarbeitet. • Automatisch erstellte Gerätedrucker, automatisch erstellter universeller Citrix Drucker mit einem universellen Citrix Druckertreiber: Zu Beginn der Sitzung werden der universelle Citrix Drucker und die gerätespezifischen Drucker automatisch erstellt. Beide Drucker verwenden den universellen Citrix Drucker. Ob Sie eine universelle Citrix Druckerlösung verwenden, hängt von verschiedenen Faktoren ab: • Der universelle Citrix Drucker und der Druckertreiber funktionieren eventuell nicht mit allen Clientgeräten oder Plug-ins in der Umgebung. Die Lösung aus universellem Citrix Drucker und Druckertreiber erfordert das Citrix XenApp Plug-in für gehostete Anwendungen oder das Citrix XenApp Plug-in für gestreamte Anwendungen (beim Streamen zum Server). Der universelle Citrix Drucker funktioniert nicht, wenn keine Plug-in-Verbindung über den ICA-Kanal besteht, beispielsweise wenn Sie das Citrix XenApp Plug-in für gestreamte Anwendungen verwenden und Anwendungen zum Client streamen. Wenn Sie eine universelle Druckerlösung für Nicht-Windows-Plug-ins suchen, verwenden Sie einen der anderen universellen Druckertreiber auf der Basis von Postscript/PCL, die automatisch mit XenApp installiert werden. • Der universelle Citrix Druckertreiber kann auch kleinere Druckaufträge erstellen als ältere oder weniger umfangreiche Druckertreiber. Manchmal ist es jedoch besser, einen gerätespezifischen Treiber zu verwenden, da er unter Umständen Druckaufträge für den jeweiligen Drucker optimieren kann. Anmerkung: Wenn der universelle Citrix Drucker in den Sitzungen erscheinen soll, stellen Sie sicher, dass die Regel Drucken > Clientdrucker > Legacy-Clientdrucker in Richtlinien, die sich auf diese Sitzungen auswirken, nicht auf Clientdrucker im alten Stil erstellen eingestellt ist. Wenn die Regel Legacy-Clientdrucker aktiviert ist, stellen Sie sie auf Dynamische sitzungsinterne Clientdrucker erstellen ein. Universelle Druckertreiber werden standardmäßig auf jedem Farmserver installiert; der Drucker ist jedoch nicht aktiviert. Für beste Ergebnisse beim Konfigurieren der Farm verwenden Sie den universellen Citrix Drucker und einen universellen Citrix Druckertreiber. Anmerkung: Citrix Universal Printing ist für Citrix Presentation Server Client, Version 9.x oder höher und Citrix XenApp Plug-in für gestreamte Anwendungen (zu Server gestreamt) verfügbar. Diese Funktion ist in Presentation Server 4.0 bis XenApp 5.0 verfügbar 665 Automatisches Erstellen von Clientdruckern Universeller Drucker von Citrix Der universelle Citrix Drucker ist ein allgemeiner Drucker, der zu Beginn der Sitzungen erstellt wird und der mit fast jedem Druckergerät verwendet werden kann. Dieser Drucker kann über den Client mit fast jedem Drucker auf der Clientseite kommunizieren und darauf drucken. Eventuell wollen Sie den universellen Citrix Drucker auch verwenden, weil sich der Druckername nicht ändert, wenn Benutzer die Verbindung neu herstellen. Das Ändern der Druckernamen kann bei manchen Anwendungen zu Problemen führen. Der universelle Citrix Drucker wird auf einer pro-Sitzungs-Basis erstellt. Bei Verwendung in Verbindung mit einem universellen Citrix Druckertreiber kann er die Ressourcenauslastung zu Beginn der Sitzung durch das automatische Erstellen von Druckern erheblich reduzieren. Wenn Sie den universellen Drucker verwenden, können Sie angeben, dass für alle Drucker am Clientgerät nur der universelle Drucker automatisch erstellt wird. Im Gegensatz zu vielen anderen Druckereinstellungen erscheint der universelle Drucker nicht in den Richtlinienregeln. Standardmäßig erscheint der universelle Drucker nicht in XenApp, es sei denn, Sie aktivieren ihn durch Bearbeiten der Registrierung. Ist er aktiviert, so wird in der Sitzung ein zusätzlicher Drucker erstellt mit dem Namen Citrix universeller Drucker in Sitzung Nummer der Sitzung. Wenn Sie in Sitzungen nur den universellen Citrix Drucker verwenden wollen und keine Drucker am Clientgerät automatisch erstellen wollen, aktivieren Sie den universellen Drucker über die Registrierung und stellen Sie die Regel Drucken > Clientdrucker > Automatisches Erstellen auf Clientdrucker nicht automatisch erstellen ein. Die Benutzererfahrung variiert je nach dem Typ des universellen Citrix Druckers. Da der universelle Citrix Drucker nicht an ein bestimmtes Druckergerät gebunden ist, bieten der universelle EMF-basierte und der universelle XPS-basierte Citrix Drucker Möglichkeiten zur Vorschau und zur Auswahl von Einstellungen: • EMF-basierter universeller Citrix Drucker: Der EMF-basierte universelle Citrix Drucker kann vor dem Drucken eine Druckvorschau anzeigen. Klicken auf Lokale Einstellungen in der Citrix Druckvorschau ist die einzige Möglichkeit für Benutzer, einen anderen Drucker auszuwählen, die Geräteeinstellungen für die Druckerhardware zu steuern und eine Vorschau des Druckauftrags anzuzeigen. Sie steuern selbst, ob die Schaltfläche Lokale Einstellungen den Benutzern zur Verfügung steht oder nicht. Wenn Sie den Benutzern nicht die Möglichkeit geben, den Drucker über Lokale Einstellungen zu ändern, druckt der universelle Citrix Drucker auf den Standarddrucker am Clientgerät. • XPS-basierter universeller Citrix Drucker: Wie der Microsoft XPS Document Writer sendet der universelle Citrix XPS Drucker Dokumente an Internet Explorer, wenn ein Benutzer "Druckvorschau" auswählt oder die Druckeinstellungen ändert. Die Dokumente werden im "elektronischen Papierformat" von Microsoft XPS angezeigt. Anmerkung: Die Druckvorschau kann nicht vom Administrator gesteuert werden, es sei denn, Benutzer verwenden Citrix Presentation Server Client, Version 10.100 oder höher oder Citrix XenApp Plug-in für gehostete Anwendungen, Version 11.x. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 666 Automatisches Erstellen von Netzwerkdruckern Standardmäßig werden Netzwerkdruckergeräte am Clientgerät zu Beginn der Sitzungen automatisch erstellt; falls dies möglich ist, versucht XenApp jedoch immer, die Aufträge direkt von XenApp an den Druckserver weiterzuleiten und nicht über die Clientverbindung. Zur Angabe, dass bestimmte Drucker in Sitzungen erstellt werden sollen, konfigurieren Sie die Sitzungsdrucker-Richtlinienregel, statt alle vom Clientgerät aus verfügbaren Netzwerkdruckergeräte automatisch zu erstellen. Der entscheidende Unterschied zwischen dem Provisioning von Netzwerkdruckern mit der Regel Drucken > Clientdrucker > Automatisches Erstellen und der Druckerregel Drucken > Sitzung ist, dass die Regel zum automatischen Erstellen automatisch alle Drucker am Clientgerät erstellt, während Sie mit der Sitzungsdruckerregel angeben können, welche Drucker erstellt werden. Die über die Sitzungsdruckerregel erstellten Netzwerkdrucker können je nach den Bedingungen, unter denen die Sitzung gestartet wurde, variieren, beispielsweise nach Standort (durch Filtern nach Objekten wie beispielsweise Subnetzen). Bevor Sie die Sitzungsdruckerregel konfigurieren können, müssen Sie die auf dem Druckserver gespeicherten Druckerobjekte in die XenApp-Farm importieren. Nach dem Importieren der Drucker in XenApp können Sie sie über die Sitzungsdrucker-Richtlinienregel den Benutzersitzungen zuordnen. Siehe Konfigurieren der Netzwerkdrucker für Benutzer. Anmerkung: Konfigurieren Sie Drucker an Domänen, die keine Vertrauensbeziehung zur XenApp-Farm haben, mit der Regel zum automatischen Erstellen als weitergeleitete Clientdrucker. Wenn das Provisioning von Netzwerkdruckergeräten auf diese Weise erfolgt, werden die Druckaufträge mit dem Clientdruckmodell durch den Client weitergeleitet. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 667 Zulassen des Provisioning eigener Drucker durch die Benutzer Wenn zu Beginn der Sitzungen keine bestimmten Drucker automatisch erstellt werden sollen, lassen Sie Benutzer ihre eigenen Drucker hinzufügen. Sofern sie von den Clientgeräten aus Zugriff auf das Netzwerk haben, können alle Benutzer standardmäßig Druckergeräte hinzufügen, die in einer Sitzung verwendet werden können. Benutzer können ihren Sitzungen keine Drucker hinzufügen, wenn sie keinen Zugriff auf ihr Clientgerät haben, weil sie einen Thin Client verwenden oder weil keine Anwendungen veröffentlicht sind, mit denen sie Druckern suchen und hinzufügen können. Drucker, die von den Benutzern innerhalb einer Sitzung selbst erstellt werden, werden als gespeicherte Drucker bezeichnet, weil sie zu Beginn der nächsten Sitzung neu erstellt werden. Wenn XenApp zu Beginn einer Sitzung einen gespeicherten Drucker neu erstellt, werden alle Richtlinien mit Ausnahme des automatischen Erstellens berücksichtigt. Gespeicherte Drucker erscheinen in Sitzungen auf diesem Gerät, bis der Clientdrucker innerhalb der Sitzung manuell gelöscht wird, die gespeicherte Druckerverbindung aus dem Eigenschaftenspeicher des Clients entfernt wird oder kein Zugriff auf den clientseitigen Drucker möglich ist. Benutzer müssen eventuell das Tool PrintCfg.exe zum Hinzufügen von Druckern verwenden, wenn sie innerhalb der Sitzung den Drucker nicht aufrufen können oder keinen Zugriff auf ihren Client-Desktop haben. Mit diesem Tool werden die Drucker über die Clientdrucker weitergeleitet. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 668 Geräte- oder sitzungsbasierte Druckeinstellungen Standardmäßig werden alle Änderungen, die Benutzer an den Druckergeräteeinstellungen und -voreinstellungen vornehmen, ob in einer Sitzung oder auf ihrem lokalen Computer, gespeichert und lokal sowie in einer Sitzung verwendet. Das bedeutet, dass Druckereinstellungen und -voreinstellungen auf dem Clientgerät und in einer Sitzung immer gleich sind. Mit den XenApp-Richtlinien können Sie das Verfahren ändern, über das die XenApp-Software Druckergeräteeinstellungen und -voreinstellungen speichert und anwendet. Sie können Sitzungen so konfigurieren, dass sie Druckeinstellungen und insbesondere Benutzer-Druckeinstellungen aus dem Druckerobjekt oder dem Druckergerät abrufen. Druckereinstellungen können von XenApp am Ende einer Sitzung in das Druckerobjekt oder das Clientdruckergerät geschrieben werden, sofern das Netzwerkkonto des Benutzers ausreichende Berechtigungen hat. Standardmäßig verwenden XenApp Plug-ins die Einstellungen, die im Druckerobjekt in der Sitzung gespeichert wurden, bevor an anderen Orten nach Einstellungen gesucht wird. Der Hauptgrund, warum Sitzungen ihre Druckeinstellungen aus dem Druckergerät abrufen sollten, ist, dass Windows-Benutzer außerhalb der Sitzungen (d. h. wenn der lokale Computer offline ist) Änderungen an den lokalen Druckern vornehmen können. Nicht-Windows-Plug-ins synchronisieren Änderungen, die aus der Sitzung heraus vorgenommen werden, automatisch. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 669 Gerätebasierte Druckeinstellungen Anmerkung: Wenn Sie den Registrierungs-Editor unsachgemäß verwenden, können ernsthafte Probleme auftreten und Sie müssen das Betriebssystem eventuell neu installieren. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine unsachgemäße Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr. Wenn Windows-Benutzer mit lokal angeschlossenen Druckern lokal und auf dem Server mit Anwendungen arbeiten, sollen eventuell auch die Änderungen, die diese Benutzer außerhalb einer Sitzung lokal an den Druckereinstellungen vornehmen, beibehalten werden. Erstellen Sie dafür den Registrierungsschlüssel Win32FavorRetainedPrinterSettings und setzen Sie in auf "False", wie unter So synchronisieren Sie Druckereigenschaften beschrieben. Bei einer Änderung des Registrierungsschlüssels bevorzugt das Plugin die Einstellungen vom Drucker statt der gespeicherten Einstellungen. Die Einstellungen in der Sitzung bleiben mit den Einstellungen auf dem Druckergerät synchronisiert. Wenn aus einer Sitzung heraus eine Änderung an dem Drucker vorgenommen wurde, so wird diese aufgenommen. Wenn in der Sitzung an einem Drucker Änderungen vorgenommen werden, versucht das Plugin, beim Abmelden die Änderung auf den Drucker an dem Clientgerät zurückzuschreiben. Sie müssen auf dem Clientgerät und dem Server den gleichen Treiber haben. Ist dies nicht der Fall, wird zwischen dem tatsächlichen Drucker und dem virtuellen Drucker in der Sitzung nur ein Teil der Einstellungen ausgetauscht. Manche geräteunabhängige Einstellungen werden vererbt, andere nicht. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 670 Steuern der Druckeinstellungen und Benutzervoreinstellungen Um zu verstehen, wie die Druckvoreinstellungen beibehalten und angewendet werden, müssen Sie folgende Punkte verstehen: • Die Speicherpositionen, in denen Druckeinstellungen in einer XenApp-Umgebung gespeichert werden können • Die Priorität, mit der XenApp-Software Druckvoreinstellungen aus früheren Sitzungen auf die Drucker in einer neu erstellten Sitzung anwendet • Wo XenApp-Software standardmäßig Druckvoreinstellungen speichert und ob es in der Umgebung Faktoren gibt, die verhindern, dass XenApp diese Voreinstellungen an dieser Position erfolgreich speichern kann (d. h. wann Sie diese Einstellung ändern müssen) Allgemeine Speicherpositionen der Druckvoreinstellungen In Windows-Druckumgebungen können die an den Druckvoreinstellungen vorgenommenen Änderungen auf dem lokalen Computer oder in einem Dokument gespeichert werden. Wenn Benutzer in einer XenApp-Umgebung Druckeinstellungen ändern, können diese Änderungen an folgenden Positionen gespeichert werden: 671 • Auf dem Clientgerät selbst: Die Einstellungen werden auf dem Clientgerät vorgenommen, indem Sie in der Systemsteuerung unter Drucker mit der rechten Maustaste auf den Drucker klicken und Druckeinstellungen wählen. Wenn beispielsweise Querformat als Seitenausrichtung ausgewählt ist, wird Querformat als Standard-Seitenausrichtung für diesen Drucker ausgewählt. Diese Art von Voreinstellung wird als Geräteeinstellung bezeichnet. • In einem Dokument: Bei Textverarbeitungs- und Desktop-Publishing-Programmen werden Einstellungen wie beispielsweise die Seitenausrichtung häufig in Dokumenten gespeichert. Diese Einstellungen werden häufig als Dokumenteinstellungen bezeichnet. Wenn Sie beispielsweise ein zu druckendes Dokument in eine Warteschlange einreihen, speichert Microsoft Word die von Ihnen angegebenen Druckvoreinstellungen wie Seitenausrichtung und Druckername im Dokument selbst. Diese Einstellungen erscheinen standardmäßig, wenn Sie dieses Dokument das nächste Mal drucken. • Aus Änderungen, die ein Benutzer während einer Sitzung vorgenommen hat: XenApp behält Änderungen an den Druckeinstellungen eines automatisch erstellten Druckers nur bei, wenn die Änderung in der Sitzung in der Systemsteuerung Drucker vorgenommen wurde, d. h. auf dem Server. Steuern der Druckeinstellungen und Benutzervoreinstellungen • Auf dem Server: Dies sind die Standardeinstellungen, die einem bestimmten Druckertreiber auf dem Server zugeordnet sind. Wenn Sie die Benutzer-Druckeinstellungen steuern wollen, müssen Sie verstehen, dass die in einer Windows-basierten Umgebung gespeicherten Einstellungen je nachdem, wo der Benutzer die Änderungen vorgenommen hat, variieren. Das bedeutet außerdem, dass die an einer Stelle wie beispielsweise einer Tabellenkalkulation angezeigten Druckeinstellungen sich von den Einstellungen an anderen Stellen, beispielsweise in Dokumenten, unterscheiden können. Die auf einen bestimmten Drucker angewendeten Druckeinstellungen variieren daher innerhalb einer Sitzung. Hierarchie der Benutzer-Druckeinstellungen Da die Druckeinstellungen an verschiedenen Stellen gespeichert werden können, verarbeitet XenApp sie gemäß einer spezifischen Priorität. Darüber hinaus ist festzuhalten, dass Geräteeinstellungen anders behandelt werden als Dokumenteinstellungen und normalerweise Vorrang vor diesen haben. XenApp sucht Einstellungen in der folgenden Reihenfolge: 1. XenApp prüft die beibehaltenen Druckereinstellungen. Wenn XenApp beibehaltene Einstellungen findet, wendet es diese Einstellungen an, wenn der Benutzer druckt. 2. Wenn keine beibehaltenen Druckereinstellungen vorliegen, sucht XenApp nach Änderungen an den Druckereinstellungen für den Standarddrucker des Clientgeräts. Wenn XenApp Änderungen an den Druckeinstellungen am Clientgerät erkennt, werden diese Einstellungen angewendet, wenn der Benutzer druckt. 3. Liegen keine beibehaltenen oder Clientdrucker-Einstellungen vor, wendet XenApp die auf dem Server gespeicherten Standarddrucker-Einstellungen an, wenn der Benutzer druckt. An dieser Stelle werden die Druckereinstellungen zusammengeführt. Im Allgemeinen führt XenApp alle beibehaltenen Einstellungen und die von dem Clientgerät übernommenen Einstellungen mit den Einstellungen für den Standarddruckertreiber auf dem Server zusammen. Standardmäßig wendet XenApp immer alle Druckereinstellungen an, die ein Benutzer während einer Sitzung gespeichert hat, d. h. alle beibehaltenen Einstellungen, bevor andere Einstellungen berücksichtigt werden. 672 Steuern der Druckeinstellungen und Benutzervoreinstellungen Speichern der Druckeinstellungen des Benutzers Standardmäßig versucht XenApp, die Druckeigenschaften auf dem Clientgerät zu speichern: eine Kombination aus den Druckeinstellungen des Benutzers und den gerätespezifischen Druckeinstellungen. Wenn der Client diesen Vorgang nicht unterstützt, speichert XenApp die Druckeigenschaften im Benutzerprofil für diesen Benutzer. Bei Sitzungen von Nicht-Windows-XenApp-Plugins oder älteren Windows XenApp-Plugins werden zum Speichern von Eigenschaften die Benutzerprofile auf dem Server verwendet. Sie können die Richtlinienregel zum Beibehalten von Druckereigenschaften verwenden, um das Speichern von Eigenschaften auf dem Client oder auf dem Server zu erzwingen. Wenn eine dieser Regeln gilt, müssen Sie eventuell neu konfigurieren, wie XenApp die Benutzer-Druckeinstellungen speichert: • Clientversion: Nicht alle XenApp-Plugins unterstützen das Speichern der Druckereigenschaften auf einem Clientgerät. Die Benutzer müssen Citrix Presentation Server Client 9.x oder höher ausführen, um vom Benutzer geänderte Druckereigenschaften auf dem Clientgerät zu speichern. • Art des Windows-Benutzerprofils: (Verwendung von lokalen, servergespeicherten oder verbindlichen Profilen in dem Windows-Netzwerk. Wenn Sie ein verbindliches Profil verwenden und die Benutzer-Druckereigenschaften beibehalten wollen, müssen Sie die Eigenschaften auf dem Clientgerät speichern. • Farmgröße: Wenn Sie eine große Farm haben und einen Lastausgleich der Anwendungen ausführen, erzielen die Benutzer bei Verwendung lokaler Profile ein inkonsistentes Druckerverhalten und inkonsistente Eigenschaften. Die einzige Möglichkeit, ein konsistentes Druckerverhalten zu erzielen, ist das Speichern der Druckereigenschaften auf dem Clientgerät. • Arten von Anwendern: Wenn Sie mobile oder Remotemitarbeiter haben und servergespeicherte Profile verwenden, müssen Sie die Druckeigenschaften im Benutzerprofil und nicht im Clientgerät speichern. Wenn keiner dieser Punkte auf Sie zutrifft, empfiehlt Citrix, die Angaben zum Speicherort der Druckereigenschaften nicht zu ändern. Am Einfachsten können Sie konsistente Druckereigenschaften sicherstellen, indem Sie die Standardeinstellung beibehalten, wodurch die Druckereigenschaften auf dem Clientgerät gespeichert werden. Sie können angeben, ob diese Einstellungen auf dem Clientgerät oder im Benutzerprofil gespeichert werden sollen. Sie können dieses Standardverhalten auch so ändern, dass die Einstellungen nicht gespeichert werden. Bevor Sie diese Entscheidung treffen, müssen Sie jedoch verstehen, wie XenApp festlegt, welche Druckeinstellungen angewendet werden und welcher Unterschied zwischen dem Speichern von Druckeinstellungen auf dem Clientgerät und mit einem Profil besteht. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 673 Einstellen der Standarddrucker Der Drucker, den XenApp als Standarddrucker für eine Sitzung auswählt, kann einer der folgenden sein: • Ein von Ihnen als Standarddrucker angegebener Netzwerkdrucker • Der Standarddrucker auf dem Clientgerät Wenn der Standard-Sitzungsdrucker einer dieser Drucker sein soll, verwenden Sie die Richtlinienregel Sitzungsdrucker. Siehe So weisen Sie Drucker über die Sitzungsdrucker-Richtlinienregeln zu. Wenn Sie jedoch angegeben haben, dass XenApp den Standarddrucker automatisch erstellt, brauchen Sie eventuell keinen Standard-Sitzungsdrucker anzugeben, wenn keine weiteren Drucker angeboten werden. eDocs Home | Provide Feedback © 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement 674 Drucken und mobile Mitarbeiter In Situationen, in denen Benutzer zwischen verschiedenen Arbeitsstationen oder Standorten wechseln, können Sie sicherstellen, dass den Benutzern immer die nächstgelegenen Drucker angeboten werden, wo auch immer sie drucken. Beispiele für solche Benutzer sind Mitarbeiter im Krankenhaus, die an wechselnden Arbeitsstationen in verschiedenen Gebäudeflügeln arbeiten und mit einer Smartcard eine Verbindung mit der gleichen Sitzung wiederherstellen, oder Mitarbeiter, die Geschäftsreisen zu anderen Geschäftsbereichen unternehmen. Wenn Sie mobile Mitarbeiter haben und diese Art von Druckfunktion benötigen, verwenden Sie eine dieser Funktionen: • SmoothRoaming • Drucken auf dem nächstgelegenen Drucker SmoothRoaming Auch "Workspace Control" ermöglicht das Trennen eines Benutzers aus einer Sitzung, den Wechsel an ein anderes Gerät und die Wiederherstellung der Verbindung mit dieser Sitzung. Die Drucker, die dem ersten Clientgerät zugewiesen sind, werden beim Herstellen einer neuen Verbindung durch die Drucker ersetzt, die dem zweiten Clientgerät zugewiesen sind. Benutzer verfügen daher unabhängig vom Gerät, über das die Verbindung hergestellt wird, stets über anwendbare Druckeroptionen. Drucken auf dem nächstgelegenen Drucker Dieses Feature ermöglicht das Steuern der Zuordnung von Netzwerkdruckern, sodass der auf der Basis des Standards des Clientgeräts am besten geeignete Drucker angeboten wird. Das Drucken auf dem nächstgelegenen Drucker wird über die Richtlinienregel Sitzungsdrucker aktiviert. Das Drucken auf dem nächstgelegenen Drucker kann die Verwaltung vereinfachen, auch wenn Sie keine mobilen Mitarbeiter haben. Wenn ein Benutzer beispielsweise von einer Abteilung oder Etage in eine andere verlegt, brauchen Sie diesem Benutzer ke