XenApp 5 Feature Pack für Windows Server 2003

Transcrição

XenApp 5 Feature Pack für Windows
Server 2003
2014-12-09 00:06:06 UTC
© 2014 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement
Inhalt
XenApp 5 Feature Pack für Windows Server 2003.....................................................
26
XenApp 5 Feature Pack für Windows Server 2003...........................................
27
Versionshinweise für das XenApp 5.0 Feature Pack ...................................
30
Readme für XenApp 5 für Windows Server 2003 .......................................
33
Schnelleinstieg für Citrix XenApp ........................................................
37
Einführung ..............................................................................
38
Neue Produkt- und Featurenamen ............................................
39
Inhalt des Medienpakets ........................................................
41
Einführung in Citrix XenApp 5 .......................................................
43
XenApp-Produkteditionen ......................................................
44
Neue Features und Änderungen in XenApp 5 ................................
45
Neue Features, Funktionen und Änderungen im XenApp 5 Feature
Pack ................................................................................
50
XenApp-Features im Überblick ......................................................
51
Bereitstellung und Features von gehosteten Anwendungen...............
52
Anwendungsstreaming ..........................................................
55
Citrix Receiver und Merchandising Server ...................................
57
XenServer-Virtualisierungsplattform..........................................
58
Load Testing-Dienste ............................................................
59
Provisioningdienste ..............................................................
60
Profilverwaltung .................................................................
61
Service Monitoring ...............................................................
62
SmartAuditor .....................................................................
63
Sicherer Anwendungszugriff....................................................
64
Branch-Optimierung .............................................................
65
Single Sign-On ....................................................................
66
EasyCall Voice Services .........................................................
67
Workflow Studio-Orchestrierung ..............................................
68
Erste Schritte mit XenApp 5 .........................................................
69
2
3
Verwalten von Anwendungen mit XenApp ...................................
70
Vorbereiten der Farmerstellung ...............................................
72
Lizenzieren dieses Release .....................................................
73
Installieren von XenApp 5 ......................................................
74
Installieren zusätzlicher Features .............................................
76
Ausführen gemischter Farmen .................................................
78
Systemanforderungen für XenApp 5.0 für Windows Server 2003 ....................
79
Planen der XenApp-Bereitstellung .......................................................
85
Farmterminologie und -konzepte ...................................................
86
Überlegungen zur Farmhardware ...................................................
93
Neuzuordnen von Laufwerksbuchstaben...........................................
95
Planen der Anwendungs- und Serverlasten........................................
97
Bewerten der XenApp-Kompatibilität von Anwendungen..................
99
Auswerten der Bereitstellungsmethoden für Anwendungen ..............
101
Anordnen von Anwendungen auf Servern ....................................
104
Festlegen der Anzahl der bereitgestellten Serverfarmen .......................
108
Planen der Infrastrukturserver ......................................................
111
Planen des XenApp-Datenspeichers ...........................................
112
Verbinden mit dem Datenspeicher ......................................
114
Leistungsaspekte für die Datenbankserverhardware .................
115
Replikationsaspekte........................................................
117
Planen der Konfigurationsprotokollierung und
IMA-Verschlüsselung .......................................................
118
Planen der Datensammelpunkte...............................................
120
Planen der WANs mit Zonen....................................................
121
Planen für das Webinterface und den XML-Broker .........................
122
Planen des Anwendungsstreaming ..................................................
124
Entwerfen von Terminaldienste-Benutzerprofilen ...............................
125
Planen der Konten und Vertrauensstellungen ....................................
128
Empfehlungen für Active Directory-Umgebungen ................................
130
Planen der Systemüberwachung und -pflege .....................................
134
Planen des Spiegelns..................................................................
135
Sichern der Bereitstellung und des Zugriffs .......................................
136
Planen für unterstützte Sprachen und Unterstützung für Windows MUI ......
137
Planen der Passthrough-Authentifizierung für den Client ......................
138
Planen der erfolgreichen Benutzererfahrung .....................................
140
Integrieren anderer XenApp-Features und -Technologien ......................
142
Auswählen einer Installationsmethode ............................................
145
4
XenApp-Installation.........................................................................
147
Anlegen einer XenApp-Farm .........................................................
148
Vorbereiten der Umgebung.....................................................
149
Erstellen einer Farm.............................................................
151
Wählen der Edition.........................................................
153
Auswählen einer Installationskategorie .................................
154
Auswählen von Komponenten ............................................
155
Aktivieren und Konfigurieren der
Passthrough-Client-Authentifizierung ...................................
157
Installieren des Lizenzservers ............................................
158
Angeben von Farmname, Datenspeicher, Zone und
Anmeldeinformationen ....................................................
159
Aktivieren und Konfigurieren der IMA-Verschlüsselung
161
Festlegen des Citrix Lizenzservers.......................................
163
Aktivieren und Konfigurieren der Sitzungsspiegelung ................
164
Konfigurieren des Ports für den Citrix XML-Dienst ....................
165
Hinzufügen von Benutzern zur Gruppe "Remotedesktopbenutzer"
167
Beitreten einer Serverfarm.....................................................
168
Upgrade oder Migration einer bestehenden Serverfarm ........................
171
Provisioning von Servern und Konfigurieren von XenApp .......................
172
Provisioning von Farmservern..................................................
173
Klonen von XenApp-Servern ....................................................
175
So klonen Sie einen Server .....................................................
177
Konfigurieren der Infrastrukturserver nach dem Setup ....................
180
Konfigurieren von XenApp nach der Installation ............................
181
Benutzerdefinierte XenApp-Installationen ........................................
182
Erstellen einer Installationsprotokolldatei...................................
183
Vorbereitung für benutzerdefinierte XenApp-Installationen..............
184
Installieren von XenApp durch Ändern der Windows Installer-Pakete
185
Anwenden von Transformationen für das Setup ............................
187
Unbeaufsichtigte Installation mit einer Antwortdatei .....................
191
Referenz für Windows Installer-Eigenschaften für XenApp .....................
193
Setupeigenschaften für "Neue Farm erstellen" und "Bestehender Farm
beitreten" .........................................................................
194
CTX_ADDLOCAL .............................................................
197
CTX_CONFIGMGR_USER....................................................
199
CTX_CONFIGMGR_USER_PASSWORD .....................................
200
CTX_CPSVC_SERVICE_USER_NAME .......................................
201
CTX_CPSVC_SERVICE_USER_PASSWORD .................................
202
5
CTX_IGNORE_MCM..........................................................
203
CTX_IMA_PROTECTION_ENABLE ..........................................
204
CTX_MALOO_SERVICE_USER ..............................................
205
CTX_MALOO_SERVICE_USER_PASSWORD ................................
206
CTX_MF_ADD_ANON_USERS ...............................................
207
CTX_MF_ADD_LOCAL_ADMIN..............................................
208
CTX_MF_CREATE_FARM_DB_CHOICE.....................................
209
CTX_MF_CREATE_REMOTE_DESKTOP_USERS ...........................
210
CTX_MF_DOMAIN_NAME ...................................................
211
CTX_MF_ENABLE_VIRTUAL_SCRIPTS .....................................
212
CTX_MF_FARM_SELECTION ................................................
213
CTX_MF_INDIRECT_JOIN_DOMAIN_NAME................................
214
CTX_MF_INDIRECT_JOIN_PASSWORD ....................................
215
CTX_MF_INDIRECT_JOIN_USER_NAME ...................................
216
CTX_MF_JOIN_FARM_DB_CHOICE ........................................
217
CTX_MF_JOIN_FARM_SERVER_NAME .....................................
218
CTX_MF_JOIN_FARM_SERVER_PORT .....................................
219
CTX_MF_LIC_CHOICE_FOR_CREATE......................................
220
CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE........................
221
CTX_MF_LICENSE_SERVER_NAME.........................................
222
CTX_MF_LICENSE_SERVER_PORT .........................................
223
CTX_MF_LICENSE_SERVER_PORT_DEFAULT.............................
224
CTX_MF_LOCAL_DATABASE ...............................................
225
CTX_MF_MSDE_INSTANCE_NAME .........................................
226
CTX_MF_NEW_FARM_NAME ...............................................
227
CTX_MF_ODBC_DRIVER ....................................................
228
CTX_MF_ODBC_PASSWORD ................................................
229
CTX_MF_ODBC_USER_NAME...............................................
230
CTX_MF_ONLY_LAUNCH_PUBLISHED_APPS .............................
231
CTX_MF_SERVER_TYPE.....................................................
232
CTX_MF_SHADOW_PROHIBIT_NO_LOGGING ............................
233
CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION ......................
234
CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA .............................
235
CTX_MF_SHADOWING_CHOICE............................................
236
CTX_MF_SILENT_DSNFILE..................................................
237
CTX_MF_USER_NAME .......................................................
238
CTX_MF_XML_CHOICE......................................................
239
CTX_MF_XML_PORT_NUMBER .............................................
240
CTX_MF_ZONE_NAME ......................................................
241
CTX_PROTECT_KEY_PATH.................................................
242
CTX_PROTECT_KEY_TYPE .................................................
243
CTX_PROTECT_NEW_KEY_PATH ..........................................
244
CTX_RDP_DISABLE_PROMPT_FOR_PASSWORD..........................
245
CTX_REMOVE_WI_TURNKEY ...............................................
246
CTX_SERV_MALOO_LOGON ................................................
247
CTX_SERV_PRINTER_LOGON ..............................................
248
CTX_USE_EXISTING_JRE ...................................................
249
INSTALLDIR ..................................................................
250
REBOOT ......................................................................
251
REINSTALLMODE ............................................................
252
Skriptbeispiele für XenApp-Windows-Setupeigenschaften ................
253
Referenz für die Datenbank des Datenspeichers .................................
255
Microsoft Access-Datenbank ...................................................
256
Microsoft SQL Server Express-Datenbank ....................................
258
Datenbank unter Microsoft SQL Server .......................................
260
Oracle-Datenbank................................................................
264
IBM DB2-Datenbank ..............................................................
267
Erstellen einer DSN-Datei für das XenApp-Setup............................
269
Verwalten und Wiederherstellen eines XenApp-Datenspeichers
270
Migrieren eines Datenspeichers der Farm auf Oracle ......................
271
Migrieren eines Datenspeichers der Farm von MSDE auf SQL
Server Express ..............................................................
274
XenApp-Administration ....................................................................
276
Managementkonsolen und andere Tools ...........................................
277
Wählen zwischen Konsole oder Tool ..........................................
279
So starten Sie die Konsole ......................................................
281
Anzeigen von Objekten in der Konsole .......................................
282
Benutzeroberfläche der Konsole ..............................................
284
Durchführen von Aufgaben mit der Konsole .................................
287
So zeigen Sie Zonen an ....................................................
290
Einrichten der Remoteverwaltung von Farmen für Citrix
Administratoren ..................................................................
291
Erweiterte XenApp-Konfiguration und Presentation Server Console
293
Verwalten von Citrix Administratoren .............................................
295
Delegieren von Aufgaben an benutzerdefinierte Administratoren
6
298
Veröffentlichen von Ressourcen ....................................................
302
Veröffentlichen von Ressourcen für Benutzer...............................
303
So veröffentlichen Sie Ressourcen mit dem Assistenten zur
Anwendungsveröffentlichung .............................................
304
So wählen Sie einen Ressourcentyp und eine
Bereitstellungsmethode ...................................................
306
So konfigurieren Sie den Speicherort für veröffentlichte
Anwendungen ...............................................................
308
So konfigurieren Sie Speicherort für veröffentlichte Inhalte
309
So deaktivieren Sie die Befehlszeilenüberprüfung ....................
310
Konfigurieren der Inhaltsumleitung ...........................................
312
So aktivieren Sie die Inhaltsumleitung vom Server zum Client
313
So konfigurieren Sie die Inhaltsumleitung vom Client zum Server
315
Verwalten von Anwendungseigenschaften ...................................
7
317
So benennen Sie eine veröffentlichte Anwendung um
318
So konfigurieren Sie Speicherorte der Server für veröffentlichte
Anwendungen ...............................................................
319
Angeben von Speicherorten der gestreamten Anwendungen
320
So aktivieren Sie eine Anwendung für den Offlinezugriff
321
So konfigurieren Sie den Benutzerzugriff auf Anwendungen
323
Zugriff für explizite oder anonyme Benutzer ..........................
325
So konfigurieren Sie Verknüpfungen für Benutzergeräte
327
So konfigurieren Sie durch Access Gateway gesteuerten Zugriff
328
So ordnen Sie Dateitypen veröffentlichten Anwendungen zu
329
So aktualisieren Sie Dateitypzuordnungen .............................
331
So konfigurieren Sie alternative Profile.................................
333
So übergeben Sie Parameter an veröffentlichte Anwendungen
334
So schränken Sie Benutzerprivilegien für eine gestreamte
Anwendung ein .............................................................
335
So konfigurieren Sie Anwendungslimits und -prioritäten
336
So konfigurieren Sie Audio- und Verschlüsselungsoptionen für
veröffentlichte Anwendungen ............................................
337
So konfigurieren Sie die Anwendungsdarstellung......................
339
So deaktivieren oder aktivieren Sie eine veröffentlichte
Anwendung ..................................................................
340
So löschen Sie eine veröffentlichte Anwendung .......................
341
So verschieben Sie eine veröffentlichte Anwendung in einen
anderen Ordner .............................................................
342
So duplizieren Sie die Einstellungen einer veröffentlichten
Anwendung ..................................................................
343
So exportieren Sie Einstellungen einer veröffentlichten
Anwendung in eine Datei..................................................
344
8
So importieren Sie Einstellungen einer veröffentlichten
Anwendung von einer Datei...............................................
346
Virtuelle IP-Adressen für Anwendungen ......................................
347
Funktionsweise der virtuellen Adressierung............................
348
Konfigurieren des virtuellen Loopback..................................
349
Binden von Anwendungen .................................................
350
So ermitteln Sie, ob für eine Anwendung virtuelle IP-Adressen
verwendet werden müssen ...............................................
351
So stellen Sie virtuelle IP-Adressen in Sitzungen ausgeführten
Anwendungen bereit .......................................................
352
So weisen Sie Servern virtuelle IP-Adressbereiche zu
353
So aktivieren Sie virtuelle IP-Adressen oder virtuelles Loopback
für Anwendungsprozesse ..................................................
355
So geben Sie Client-IP-Adressen an veröffentlichte Anwendungen
auf einem Server weiter ..................................................
356
So stellen Sie die virtuelle Loopbackadresse in Sitzungen
ausgeführten Anwendungen bereit ......................................
358
So aktivieren oder deaktivieren Sie virtuelles Loopback für eine
Farm ..........................................................................
359
So konfigurieren Sie virtuelle IP-Adressen und virtuelles Loopback
auf einem Server ...........................................................
360
XenApp-Richtlinien....................................................................
362
Erstellen von XenApp-Richtlinien..............................................
364
Anwenden von XenApp-Richtlinien............................................
366
Konfigurieren von Richtlinienregeln ..........................................
371
So konfigurieren Sie Richtlinienregeln ..................................
372
Verwenden mehrerer Richtlinien..............................................
373
Verwenden von Citrix Richtlinien mit Active Directory
374
Einstufen der Richtlinien nach Priorität und Erstellen von
Ausnahmen ..................................................................
375
Ermitteln der angewendeten Richtlinien für eine Verbindung ...........
377
Auflösen von Suchergebnissen mit einer Teilübereinstimmung
379
Problembehandlung von Richtlinien mit Regelkonflikten
380
Deaktivieren, Neuaktivieren und Löschen von Richtlinien ................
382
Ändern von Einstellungen basierend auf Benutzerstandort ...............
384
Konfigurieren von Richtlinien und Filtern für den Webzugriff ............
385
Aktivieren von Scannern und anderen TWAIN-Geräten ....................
389
So aktivieren Sie die TWAIN-Umleitung .................................
391
Verwalten von Sitzungsumgebungen und Verbindungen ........................
392
Definieren von Benutzerumgebungen in XenApp ...........................
394
Steuern der Darstellung von Benutzeranmeldungen ..................
395
Steuern des Zugriffs auf Geräte und Ports .............................
396
9
Zuordnen von Clientlaufwerken ....................................
397
Zuordnen von Client-COM-Ports und Audio .......................
399
Konfigurieren von Audio für Benutzersitzungen .......................
400
So aktivieren oder deaktivieren Sie Audio für eine
veröffentlichte Anwendung .........................................
401
Einschränken der Bandbreite für den Audiodurchsatz
402
So konfigurieren Sie Audiokomprimierung und
Ausgabequalität .......................................................
403
Aktivieren von Unterstützung für Mikrofone und Lautsprecher
405
Einrichten von digitalen Diktiergeräten ...........................
407
Sicherstellen der Sitzungskontinuität für mobile Benutzer
409
Erhalten der Sitzungsaktivität............................................
411
Konfigurieren der Sitzungszuverlässigkeit ........................
412
Automatische Wiederverbindung von Clients
414
Konfigurieren von ICA-Keep-Alive ..................................
418
Verwalten und Überwachen von XenApp-Sitzungen ........................
421
Überwachen des Sitzungsstatus ..........................................
422
Anzeigen von Benutzersitzungen.........................................
426
Anzeigen von Benutzersitzungen mit der
Spiegelungs-Symbolleiste ............................................
427
So zeigen Sie Benutzersitzungen mit der Konsole an
429
Aktivieren der Protokollierung des Spiegelns
430
Aktivieren der Benutzer-zu-Benutzer-Spiegelung mit
Richtlinien .............................................................
432
Verwalten von Benutzersitzungen .......................................
435
So beenden Sie Prozesse in einer Benutzersitzung
437
So zeigen Sie Sitzungseigenschaften an ...........................
438
So verbinden Sie sich mit einer Benutzersitzung in Program
Neighborhood..........................................................
439
So setzen Sie eine Sitzung zurück ..................................
440
So melden Sie sich von einer Sitzung ab ..........................
441
So senden Sie eine Nachricht an einen oder mehrere Benutzer
442
Steuern der Clientverbindungen in XenApp..................................
443
Verhindern bestimmter Clientverbindungstypen ......................
445
Angeben von Verbindungslimits ..........................................
447
Beschränken der Verbindungen zu einer Serverfarm
448
Freigabe von Sitzungen und Verbindungen .......................
450
Beschränken der Anzahl von Anwendungsinstanzen
452
Protokollieren von Verbindungsverweigerungsereignissen
454
Steuern von Verbindungen mit der Terminaldienstekonfiguration
455
Verhindern von Benutzerverbindungen während der Farmwartung
457
Optimieren von Benutzersitzungen für XenApp .............................
458
Optimieren der Reaktionszeit für Webseiten und E-Mail
10
460
Auswirkungen beim Beschränken von Animationen Internet
Explorer ................................................................
462
Einschränkungen der SpeedScreen-Browserbeschleunigung
463
Konfigurieren der SpeedScreen-Browserbeschleunigung
464
Optimieren der Audio- und Videowiedergabe..........................
467
Konfigurieren der SpeedScreen-Multimediabeschleunigung
470
Optimieren von Flash-Animationen......................................
472
Optimieren des Datendurchsatzes für Bilddateien ....................
475
Optimieren der Anzeige von Bilddateien ...............................
477
Optimieren der Reaktionszeit von Tastatureingabe und Mausklick
478
Konfigurieren von SpeedScreen-Latenzreduktion
479
Anpassen der SpeedScreen-Latenzreduktion für eine
Anwendung.............................................................
480
So konfigurieren Sie die Latenzreduktion für Eingabefelder in
einer Anwendung .....................................................
484
So erstellen Sie Ausnahmeeinsträge für
Nichtstandard-Eingabefelder in einer Anwendung
486
Konfigurieren der ICA-Anzeigeeinstellungen ...........................
488
So konfigurieren Sie die ICA-Browsereinstellungen für einen
Server ........................................................................
491
Sichern von Serverfarmen............................................................
492
Sichern des Zugriffs auf die Server............................................
493
Sichern des Datenspeichers ....................................................
495
Sichern der Kommunikation zwischen Client und Server ..................
498
Verwenden von SecureICA ................................................
500
Aktivieren der SSL/TLS-Protokolle.......................................
501
So konfigurieren Sie die Verschlüsselung von Sitzungsdaten
502
So stellen Sie eine Richtlinie für die ICA-Verschlüsselung ein
504
Konfigurieren von SSL/TLS zwischen Server und Client....................
505
Zusammenfassung der Aufgaben für die Implementierung von
SSL-Relay ....................................................................
507
SSL-Stammzertifikate und Serverzertifikate erhalten und
installieren ..................................................................
508
Auswählen einer SSL-Zertifizierungsstelle..............................
509
Erhalten eines signierten SSL-Zertifikats und Kennworts
510
So aktivieren Sie SSL-Relay und wählen die
Relayanmeldeinformationen aus .........................................
511
Verwenden von SSL-Relay mit Microsoft
Internetinformationsdiensten (IIS).......................................
512
11
Konfigurieren des Relayports und Serververbindungseinstellungen
513
So fügen Sie einen Server der Liste "Zielserver" hinzu:
514
So ändern Sie den Port für einen Server in der Liste "Zielserver"
515
So arbeiten Sie mit dem SSL-Relay auf Port 443 ohne HTTPS
516
Konfigurieren der zulässigen Verschlüsselungssammlungen für
SSL-Relay ....................................................................
517
Verwenden von Secure Gateway ..............................................
518
Verwenden der Secure Ticket Authority .....................................
519
Sichern der Netzwerkkommunikation.........................................
521
Konfigurieren von TCP-Ports..............................................
522
Verwenden von Proxyservern.............................................
523
Konfigurieren der Authentifizierung für Workspace Control
524
Verwenden von Smartcards mit Citrix XenApp ..............................
525
Anforderungen für Smartcards ...........................................
527
Konfigurieren von XenApp für Smartcards..............................
528
Konfigurieren der Kerberos-Anmeldung ......................................
529
Protokollieren administrativer Änderungen an einer XenApp-Farm
532
Einrichten der Datenbank für die Konfigurationsprotokollierung
534
Definieren der Datenbankberechtigungen für die
Konfigurationsprotokollierung............................................
536
So konfigurieren Sie die Verbindung zur
Konfigurationsprotokollierungsdatenbank mit dem Assistenten
538
So konfigurieren Sie eine SQL Server-Datenbank für die
540
So konfigurieren Sie eine Oracle-Datenbank für die
542
So stellen Sie die Eigenschaften der
Konfigurationsprotokollierung ein .......................................
543
Delegieren der Verwaltung der Konfigurationsprotokollierung
544
So zeigen Sie die Eigenschaften der Konfigurationsprotokollierung
an .............................................................................
545
Löschen der Einträge aus der
Konfigurationsprotokollierungsdatenbank ..............................
546
Erstellen von Konfigurationsprotokollierungsberichten
548
Verschlüsseln von vertraulichen Daten der
Konfigurationsprotokollierung .................................................
550
Kopieren des Schlüssels auf einen lokalen Computer.................
552
So generieren Sie einen Schlüssel und aktivieren die
IMA-Verschlüsselung auf dem ersten Server in der Farm
553
So laden Sie den Schlüssel auf weitere Server in der Farm
555
So speichern Sie den Schlüssel auf einer Netzwerkfreigabe
556
Ändern von Farmen ........................................................
557
Aktivieren der IMA-Verschlüsselungsfunktionen .......................
558
XenApp-Dienstkontoprivilegien ................................................
559
Verwalten von Serverfarmen ........................................................
566
Anzeigen und Organisieren der Farm .........................................
567
Organisieren der Farmanzeige in der Konsole .........................
569
So konfigurieren Sie allgemeine Farmeigenschaften .......................
571
So suchen Sie nach Objekten in der Farm ...................................
573
Herstellen einer Remoteverbindung zur Konsole des Servers.............
575
So stellen Sie eine Verbindung mit dem veröffentlichten Desktop
eines Servers her.................................................................
577
So stellen Sie eine direkte Verbindung mit dem Desktop eines Servers
her .................................................................................
579
So beschränken Sie die Anzahl der Serververbindungen pro Benutzer
580
So deaktivieren Sie Serveranmeldungen und aktivieren sie wieder
581
Serverneustarts nach Zeitplan .................................................
582
So reparieren Sie eine XenApp-Installation ..................................
584
Ändern der XenApp-Farmmitgliedschaft .....................................
585
Entfernen und Neuinstallieren von XenApp..................................
586
So deinstallieren Sie XenApp .............................................
589
So erzwingen Sie die Deinstallation von XenApp ......................
590
So entfernen Sie einen Server aus der Farm ...........................
591
So benennen Sie einen Server um .......................................
592
Überwachung der Serverleistung mit der Systemüberwachung und
-wiederherstellung ..............................................................
594
Aktivieren und Deaktivieren der Systemüberwachung und
-wiederherstellung .........................................................
597
Ändern der Einstellungen für die Systemüberwachungs- und
-wiederherstellungstests ..................................................
599
So ändern Sie die Einstellungen der Systemüberwachungsund -wiederherstellungstests für eine Farm oder einen
Server ...................................................................
601
Hinzufügen von Systemüberwachungs- und
603
Entwickeln von benutzerdefinierten Systemüberwachungs- und
605
Erhalten von Warnungen von der Systemüberwachung und
-wiederherstellung .........................................................
606
Verwenden der Citrix Leistungsindikatoren .................................
607
Optimieren der Serverleistung.................................................
609
Verwalten der CPU-Auslastung ...........................................
610
Aktivieren des CPU-Auslastungsmanagements
Verwalten des virtuellen Speichers......................................
Aktivieren des Speichernutzungsmanagements
12
611
613
614
Planen der Optimierung des virtuellen Speichers
So erstellen Sie einen Zeitplan für die
Speicheroptimierung ............................................
617
Ausschließen von Anwendungen von der Speicheroptimierung
618
So schließen Sie weitere Anwendungen von der
Speicheroptimierung aus .......................................
619
Optimieren der Leistung von gleichzeitigen Anmeldungen
620
Verwalten der Farminfrastruktur..............................................
621
Warten des lokalen Hostcache ...........................................
622
Einstellen der lokalen Hostcachesynchronisierung
623
Aktualisieren des lokalen Hostcache...............................
625
Neuerstellen des lokalen Hostcache ...............................
626
Datensammelpunkte und Wahlen ........................................
627
Angeben von Backup-Datensammelpunkten ......................
629
Leistungsverbesserung für eine remote Servergruppe
So konfigurieren Sie Zonen in einer Serverfarm
Aktualisieren der Einstellungen für den Citrix Lizenzserver ..............
13
616
632
634
637
So geben Sie einen Standardlizenzserver für eine Farm an
639
So geben Sie einen Lizenzserver für einzelne Server an
640
So stellen Sie die Produktedition ein .........................................
641
Festlegen der Portnummer für den Citrix XML-Dienst .....................
642
So konfigurieren Sie den Port des Citrix XML-Dienstes für einen
Server ........................................................................
644
So ändern Sie nach der Installation den vom XML-Dienst
verwendeten Port ..........................................................
645
So konfigurieren Sie den Citrix XML-Dienst manuell für die
gemeinsame Verwendung des TCP-Ports mit IIS.......................
646
Einführung in das Drucken mit XenApp ............................................
647
Einführung in Druckkonzepte von Windows..................................
648
Lokales und remotes Druckauftragsspooling ...........................
651
XenApp-Druckkonzepte .........................................................
653
Überblick über Client- und Netzwerkdruckmodelle...................
654
Druckerprovisioning für Sitzungen .......................................
660
Automatisches Erstellen von Clientdruckern
663
Automatisches Erstellen von Netzwerkdruckern
667
Zulassen des Provisioning eigener Drucker durch die
Benutzer................................................................
668
Geräte- oder sitzungsbasierte Druckeinstellungen....................
669
Gerätebasierte Druckeinstellungen ................................
670
Steuern der Druckeinstellungen und
Benutzervoreinstellungen ...........................................
671
14
Einstellen der Standarddrucker ..........................................
674
Drucken und mobile Mitarbeiter .........................................
675
Optimierung der Druckleistung durch Weiterleitung .................
677
Verwalten von Druckertreibern ..........................................
679
Planen der Druckerkonfiguration ..............................................
681
Standarddruckverhalten...................................................
682
Konfiguration der Druckrichtlinien ......................................
684
Drucksicherheit .............................................................
685
Kauf von Druckerhardware................................................
686
Konfiguration und Wartung des XenApp-Drucks ..................................
687
Konfiguration des Drucks .......................................................
688
Konfigurieren der Einstellungen für die automatische
Druckererstellung ..........................................................
690
Konfigurieren des Citrix Universal Printing.............................
692
Konfigurieren der automatischen Erstellung für DOS- und
Windows CE-Clients ........................................................
694
Konfigurieren der Netzwerkdrucker für Benutzer .....................
698
So importieren Sie Drucker von einem Netzwerkdruckserver
699
So importieren Sie Drucker aus anderen Domänen
700
So weisen Sie Drucker über die
Sitzungsdrucker-Richtlinienregeln zu ..............................
701
So fügen Sie beim Konfigurieren der Sitzungsdruckerregel
einen Netzwerkdrucker hinzu .......................................
702
So geben Sie einen Standarddrucker für eine Sitzung an
703
So bearbeiten Sie die Druckereinstellungen in der
Sitzungsrichtlinie......................................................
704
So konfigurieren Sie lokale Drucker auf dem Server
705
Konfigurieren von Druckern für mobile Arbeiter ......................
706
Ändern der Weiterleitung von Netzwerkdruckaufträgen
707
Bereitstellen von Tools für das Benutzer-Provisioning
708
Speichern der Druckeinstellungen des Benutzers .....................
710
So synchronisieren Sie Druckereigenschaften..........................
712
Steuern der automatischen Druckertreiberinstallation
713
Konfigurieren der universellen Druckertreiber auf Farmservern
716
Zuordnen von Clientdruckertreibern ....................................
720
Verbessern der Druckgeschwindigkeit und der Sitzungsleistung
723
Aktualisieren der Netzwerkdrucker-Serverinformationen .................
727
Replizieren von Druckertreibern in einer Farm .............................
729
Manuelles Replizieren von Druckertreibern ............................
730
Automatisches Replizieren von Druckertreibern ......................
733
Anzeigen von Druckern..........................................................
15
736
Anzeigen von Druckern mit dem Netzwerkdruckmodell
737
Anzeigen von Druckern mit dem Clientdruckmodell ..................
739
Anzeigen von Treibern ..........................................................
740
XenApp-Befehlsreferenz .............................................................
742
ACRCFG............................................................................
743
ALTADDR ..........................................................................
746
APP .................................................................................
748
AUDITLOG .........................................................................
751
CHANGE CLIENT ..................................................................
754
CHFARM ...........................................................................
758
So verschieben Sie einen Server in eine neue Serverfarm mit SQL
Server Express ..............................................................
763
CTXKEYTOOL......................................................................
764
CTXXMLSS .........................................................................
766
DRIVEREMAP ......................................................................
768
DRIVEREMAP64 ...................................................................
772
DSCHECK ..........................................................................
776
DSMAINT ...........................................................................
778
ENABLELB .........................................................................
784
ICAPORT ...........................................................................
785
IMAPORT...........................................................................
787
MIGRATETOSQLEXPRESS.........................................................
789
QUERY FARM ......................................................................
791
QUERY PROCESS ..................................................................
794
QUERY SESSION...................................................................
796
QUERY TERMSERVER .............................................................
798
QUERY USER ......................................................................
800
TWCONFIG ........................................................................
802
Referenz für Richtlinienregeln ......................................................
805
Richtlinienregeln: Referenztabelle ...........................................
806
Bandbreite ........................................................................
809
Visuelle Effekte.............................................................
810
SpeedScreen.................................................................
811
Sitzungslimits und Sitzungslimits (%) ....................................
813
Clientgeräte ......................................................................
817
Ressourcen ..................................................................
818
Audio....................................................................
819
16
Laufwerke ..............................................................
821
Optimierung ......................................................
823
Sonstiges ...............................................................
824
Ports ....................................................................
826
PDA-Geräte ............................................................
827
Wartung......................................................................
828
Drucken............................................................................
829
Clientdrucker .....................................................................
830
Treiber ............................................................................
833
Benutzerarbeitsbereich .........................................................
834
Verbindungen ...............................................................
835
Inhaltsumleitung............................................................
836
Spiegeln......................................................................
837
Konfiguration der Benutzerspiegelung.............................
838
Berechtigungen zum Spiegeln von Benutzern
839
Zeitzonen ....................................................................
840
Citrix Password Manager ..................................................
841
Gestreamte Anwendungen ................................................
843
Sicherheit und Verschlüsselung ................................................
844
Referenz für Leistungsindikatoren..................................................
845
Citrix CPU-Auslastungsmanagementbenutzer ...............................
846
Citrix IMA-Networking ...........................................................
847
Leistungsindikatoren für die Citrix Lizenzierung............................
848
Leistungsindikatoren für Citrix MetaFrame Presentation Server
849
Leistungsindikatoren für ICA-Sitzungen ......................................
852
Secure Ticket Authority.........................................................
856
Anwendungsstreaming .....................................................................
857
Komponenten für das Anwendungsstreaming .....................................
859
Erstellen von Anwendungsprofilen..................................................
863
Ziele im Überblick ...............................................................
864
Service Pack-Version.......................................................
866
Systemlaufwerksbuchstabe ...............................................
867
Sprache des Betriebssystems .............................................
868
Verwalten der Regeln für isolierte Umgebungen ...........................
869
Typen der Regeln für isolierte Umgebungen ...........................
870
Einschränkungen für Regeln ..............................................
873
Erstellen von Regeln für isolierte Umgebungen für ein Ziel
874
17
So erstellen Sie eine Regel für isolierte Umgebungen
876
So ändern Sie eine Regel ..................................................
877
Verwenden von Umgebungsvariablen bei der Regelerstellung
878
Vorbereiten einer Arbeitsstation für das Erstellen von
Anwendungsprofilen .............................................................
880
Bekannte Einschränkungen bei der Profilerstellung ..................
882
So installieren Sie den Profiler ...........................................
883
So starten Sie den Profiler ................................................
884
So deaktivieren und aktivieren Sie das Signieren von Profilen
886
Erstellen von Profilen und den ersten Zielen................................
887
So erstellen Sie ein Profil und ein Ziel ..................................
888
So installieren Sie mehrere Anwendungen mit der erweiterten
Installation ..................................................................
891
So stellen Sie die Benutzerprofilsicherheit ein ........................
892
So installieren Sie die Internet Explorer-Plugins ......................
894
So fügen Sie einem Ziel Dateien und Ordner hinzu ...................
895
So schließen Sie Registrierungseinstellungen ein......................
896
Auswählen eines Installationsprogramms für die Anwendung
897
So führen Sie eine Anwendung im Profiler aus ........................
899
So wählen Sie Anwendungen für das Auflisten im Profil aus
900
So signieren Sie ein Profil .................................................
901
Bearbeiten von Profilen.........................................................
902
So zeigen Sie Profilinformationen an....................................
903
So bearbeiten Sie den Profilnamen, die Beschreibung oder den
Speicherort ..................................................................
904
So zeigen Sie Details zu Anwendungen in einem Profil an
905
So zeigen Sie Dateitypzuordnungen in einem Profil an
906
Prüfen der Startvoraussetzungen ........................................
907
Überprüfen der erforderlichen Registrierungseinträge
908
So überprüfen Sie die erforderlichen Anwendungen und Dateien
910
Angeben von Start- und Endskripten ....................................
911
So fügen Sie einem Profil ein Ziel hinzu ................................
912
So lösen Sie Zielkonflikte .................................................
913
So löschen Sie einen Ordner aus einem Profil .........................
915
So löschen Sie ein Ziel aus einem Profil ................................
916
So beheben Sie ungültige Verknüpfungen ..............................
917
Bearbeiten von Zielen...........................................................
918
So bearbeiten Sie den Namen und die Beschreibung des Ziels
919
So ändern Sie die Anwendungseigenschaften im Ziel .................
920
18
So ändern Sie das Betriebssystem und die Sprache eines Ziels
922
Prüfen der Startvoraussetzungen für ein Ziel ..........................
923
Angeben von Start- und Endskripten für ein Ziel ......................
924
So aktualisieren Sie ein Ziel ..............................................
925
So entfernen Sie eine alte Version eines aktualisierten Ziels
926
Profilinhalte auf dem Dateiserver.............................................
927
Manifestdatei ...............................................................
928
Ziele ..........................................................................
929
Digitale Signaturen .........................................................
930
Symbole ......................................................................
931
Skripte .......................................................................
932
Verwalten gestreamter Anwendungen .............................................
933
Veröffentlichen gestreamter Anwendungen .................................
935
Streaming von Anwendungen zu den Clientgeräten...................
936
Zugreifen auf Anwendungen von einem XenApp-Server
937
So veröffentlichen Sie eine Anwendung für das Streaming
938
So wählen Sie eine Streamingbereitstellungsmethode aus
940
Erzwingen einer Bereitstellungsmethode für gestreamte
Anwendungen ...............................................................
942
So aktivieren Sie die Ereignisprotokollierung und eine
vertrauenswürdige Beziehung für den Client ..........................
944
Konfigurieren des Offlinezugriffs..............................................
945
So legen Sie den Lizenzzeitraum für Offlinebenutzer fest
948
So erneuern Sie Offlinelizenzen..........................................
949
Indirekte Mitgliedschaft in der Offlinezugriffsliste ...................
950
Offlinezugriff................................................................
952
Verwalten von Anwendungseigenschaften ...................................
953
So benennen Sie eine veröffentlichte Anwendung um
954
So konfigurieren Sie Speicherorte der Server für veröffentlichte
Anwendungen ...............................................................
955
Angeben von Speicherorten der gestreamten Anwendungen
956
957
959
Zugriff für explizite oder anonyme Benutzer ..........................
961
So konfigurieren Sie Verknüpfungen für Benutzergeräte
963
So konfigurieren Sie durch Access Gateway gesteuerten Zugriff
964
965
So aktualisieren Sie Dateitypzuordnungen .............................
967
So konfigurieren Sie alternative Profile.................................
969
So übergeben Sie Parameter an veröffentlichte Anwendungen
970
So schränken Sie Benutzerprivilegien für eine gestreamte
Anwendung ein .............................................................
971
So konfigurieren Sie Anwendungslimits und -prioritäten
972
So konfigurieren Sie Audio- und Verschlüsselungsoptionen für
veröffentlichte Anwendungen ............................................
973
So konfigurieren Sie die Anwendungsdarstellung......................
975
So deaktivieren oder aktivieren Sie eine veröffentlichte
Anwendung ..................................................................
976
So löschen Sie eine veröffentlichte Anwendung .......................
977
So verschieben Sie eine veröffentlichte Anwendung in einen
anderen Ordner .............................................................
978
So duplizieren Sie die Einstellungen einer veröffentlichten
Anwendung ..................................................................
979
So exportieren Sie Einstellungen einer veröffentlichten
Anwendung in eine Datei..................................................
980
So importieren Sie Einstellungen einer veröffentlichten
Anwendung von einer Datei...............................................
982
Verwalten des XenApp Streaming Plug-ins ........................................
983
XenApp Streaming Plug-in im Überblick......................................
985
Verwalten des XenApp Streaming Plug-ins...................................
987
So installieren Sie das XenApp Streaming Plug-in .....................
988
So konfigurieren Sie die Cachegröße des Streaming-Plug-ins
990
Bereitstellen des XenApp Streaming Plug-ins ..........................
992
So konfigurieren Sie ein MSI-Paket mit Transformationsdateien
994
So stellen Sie das XenApp Plug-in für gestreamte Anwendungen
auf Clientgeräten unter Active Directory bereit ......................
995
So stellen Sie Anwendungen auf Clientgeräten bereit
997
So löschen Sie den Cache der gestreamten Anwendungen auf den
Benutzergeräten............................................................
999
Enterprise Management.................................................................... 1001
Management Pack für Microsoft Operations Manager 2000 ..................... 1002
Management Pack für Microsoft Operations Manager 2005 ..................... 1003
Management Pack-Funktionen ................................................. 1005
Das Management Pack und die Provider...................................... 1007
Citrix Ansichten im Management Pack ....................................... 1008
Zustandsüberwachungs-Ansichten ....................................... 1009
Discovery-Ansichten........................................................ 1010
Ansicht "Bereitstellungstopologie" ....................................... 1011
Status (Ansicht): Citrix Server und Citrix Licensing (Rollen)
1013
Mit XenApp verwaltete und nicht verwaltete Computer .................. 1015
Citrix Computergruppen ........................................................ 1016
19
Installieren oder Aktualisieren des Management Packs für MOM 2005
1018
Aufgaben nach der Installation des Management Packs ................... 1019
Sicherheitsüberlegungen für das Management Pack .................. 1020
Problembehandlung bei Abfragefehlern in MOM....................... 1021
Konfigurieren der Topologie-Discovery....................................... 1022
So richten Sie Serverfarm- und Zonencomputergruppen ein.............. 1024
Konfigurieren von Citrix Administratoren als MOM-Operatoren
1026
So ändern Sie das Format von net send-Nachrichten ...................... 1027
Konfigurieren und Aktivieren standortspezifischer Regeln für MOM
2005................................................................................ 1028
Zu viele getrennte Sitzungen ............................................. 1029
Sitzungen im Leerlauf ..................................................... 1030
Zu viele aktive Sitzungen ................................................. 1031
Abtasten der Last einer veröffentlichten Anwendung
1032
So starten Sie die Access Management Console von der
MOM-Operatorkonsole........................................................... 1033
So ändern Sie den Pfad der Access Management Console mit der
MOM-Verwaltungskonsole ................................................. 1034
Installation Manager .................................................................. 1035
Network Manager für Citrix Presentation Server ................................. 1036
Resource Manager ..................................................................... 1037
Verwalten der Provider und WMI (in Englisch).................................... 1038
XenApp Provider Overview ..................................................... 1040
Licensing Provider Overview ................................................... 1041
Installing the XenApp Provider ................................................ 1042
Installing the Licensing Provider .............................................. 1043
Starting the Provider Services ................................................. 1044
Security Considerations ......................................................... 1045
Uninstalling the Providers ...................................................... 1046
WMI Schema ...................................................................... 1047
XenApp Provider WMI Schema (Part 1 of 3) ............................ 1048
Citrix Licensing Provider WMI Schema .................................. 1051
Load Management .......................................................................... 1052
Arbeiten mit Load Manager-Regeln................................................. 1053
Liste der Load Manager-Regeln ................................................ 1055
Arbeiten mit Lastauswertungsprogrammen ....................................... 1057
Anzeigen und Ändern von Lastauswertungsprogramm-Eigenschaften
20
1058
Erstellen von Lastauswertungsprogrammen ................................. 1059
Zuweisen von Lastauswertungsprogrammen zu Servern und
Anwendungen..................................................................... 1061
Kopieren von Lastauswertungsprogrammen ................................. 1063
Löschen von Lastauswertungsprogramm ..................................... 1064
Terminieren der Serververfügbarkeit......................................... 1065
Überwachen von Serverlasten....................................................... 1066
Aufzeichnen der Load Manager-Aktivität .................................... 1068
Festlegen des Aktualisierungsintervalls ...................................... 1070
Anzeigen von Verwendungsberichten......................................... 1071
Secure Gateway (in Englisch) ............................................................. 1072
Citrix XenApp Components That Work with Secure Gateway .................. 1074
Secure Gateway Features ...................................................... 1075
System Requirements for Secure Gateway ........................................ 1079
System Hardware Requirements............................................... 1080
Citrix Products Compatibility with Secure Gateway ....................... 1081
Certificate Requirements....................................................... 1082
Planning a Secure Gateway Deployment .......................................... 1084
Deploying the Secure Gateway in a Single-Hop DMZ ....................... 1085
Running the Web Interface behind the Secure Gateway in the
Demilitarized Zone ......................................................... 1087
Locking Down Internet Information Services ........................... 1089
Running the Web Interface Parallel with the Secure Gateway
1090
Setting Up the Web Interface and the Secure Gateway in a
Single-Hop Demilitarized Zone ........................................... 1091
Deploying the Secure Gateway in a Double-Hop DMZ ...................... 1092
Setting Up the Secure Gateway and the Secure Gateway Proxy in 1095
a Double-Hop DMZ..........................................................
Publishing the Web Address for the Secure Gateway in a
Double-Hop Demilitarized Zone .......................................... 1096
Setting Up and Testing a Server Farm ........................................ 1097
Installing the Secure Ticket Authority ........................................ 1098
Testing Your Deployment ....................................................... 1099
Installing and Configuring the Secure Gateway and Secure Gateway Proxy
1100
Upgrading Secure Gateway or Secure Gateway Proxy ..................... 1101
Using Firewall Software with the Secure Gateway or Secure Gateway 1102
Proxy...............................................................................
Installing the Secure Gateway or Secure Gateway Proxy.................. 1103
To install the Secure Gateway or Secure Gateway Proxy
1104
Configuring the Secure Gateway or Secure Gateway Proxy ............... 1105
21
To start the configuration wizard manually............................ 1106
To select a configuration level (Secure Gateway) .................... 1107
To select a configuration level (Secure Gateway Proxy)
1108
Task Summary for Secure Gateway, Advanced or Standard
Configuration ............................................................... 1109
Task Summary for Secure Gateway Proxy, Advanced or Standard
Configuration ............................................................... 1110
To select a server certificate............................................. 1111
To configure secure protocol settings................................... 1112
To configure inbound client connections ............................... 1114
To configure outbound connections ..................................... 1115
To configure an access control list for outbound connections
1116
To configure servers running the Secure Gateway Proxy
1118
To add the Secure Ticket Authority details ............................ 1119
To configure connection parameters.................................... 1120
To configure logging exclusions .......................................... 1121
To add the Web Interface server details ............................... 1122
To configure the logging parameters.................................... 1123
To complete the configuration ........................................... 1124
To stop the Secure Gateway/Secure Gateway Proxy service
1125
To uninstall the Secure Gateway .............................................. 1126
Managing the Secure Gateway ...................................................... 1127
Viewing Session and Connection Information with the Secure Gateway 1128
Console ............................................................................
Viewing Secure Gateway Performance Statistics ........................... 1130
To view the Secure Gateway performance statistics ................. 1131
Performance Counters Available for the Secure Gateway
1132
Generating the Secure Gateway Diagnostics Report ....................... 1136
Viewing the Secure Gateway Events .......................................... 1137
Viewing the Secure Gateway Access Logs.................................... 1139
Secure Gateway Configuration Wizard ....................................... 1140
Secure Gateway Optimization and Security Guidelines ......................... 1141
Configuring Firewalls for the Secure Gateway .............................. 1142
Ensuring High Availability of the Secure Gateway .......................... 1143
Load Balancing Multiple Secure Gateway Servers ..................... 1145
Load Balancing an Array of the Secure Gateway Proxy
1146
Certificate Requirements for Load Balancing Secure Gateway
Servers ....................................................................... 1147
Using Load Balancers and SSL Accelerator Cards with Secure
Gateway Servers............................................................ 1148
22
Coordinating Keep-Alive Values Between the Secure Gateway and
Citrix XenApp ..................................................................... 1149
Setting Connection Keep-Alive Values and the Secure Gateway
1150
Improving Security (Recommendations)...................................... 1152
Preventing Indexing by Search Engines....................................... 1156
Troubleshooting the Secure Gateway .............................................. 1157
To check your certificates...................................................... 1158
Client Connections Launched from IP Addresses in the Logging
Exclusions List Fail............................................................... 1159
Load Balancers Do Not Report Active Client Sessions if Connections
Are Idle ............................................................................ 1160
Performance Issues with Transferring Files Between a Client Device
and a Citrix XenApp Server..................................................... 1161
Gateway Client Connections Fail When Using Windows XP Service
Pack 2.............................................................................. 1162
Failed Client Connections to the Secure Gateway Result in Duplicate
Entries in the Secure Gateway Log............................................ 1163
Placing the Secure Gateway Behind a Reverse Web Proxy Causes an
SSL Error 4 ........................................................................ 1164
Run the Secure Gateway Parallel to the Reverse Web Proxy
1166
Use a Network Address Translator Instead of a Reverse Web Proxy 1167
Digital Certificates and the Secure Gateway ..................................... 1168
Understanding Cryptography................................................... 1170
Types of Cryptography..................................................... 1171
Combining Public Key and Secret Key Cryptography.................. 1172
Understanding Digital Certificates and Certificate Authorities
1173
Certificate Chains .......................................................... 1175
Certificate Revocation Lists .............................................. 1177
Deciding Where to Obtain Certificates ....................................... 1178
Obtaining and Installing Server Certificates ................................. 1180
Obtaining and Installing Root Certificates ................................... 1182
Support for Wildcard Certificates with the Secure Gateway ............. 1183
Using the Secure Gateway Proxy in Relay Mode.................................. 1184
Modes of Operation for the Secure Gateway Proxy ........................ 1185
How Relay Mode Works ......................................................... 1187
Installing the Secure Gateway Proxy in Relay Mode........................ 1189
To install the Secure Gateway Proxy in relay mode .................. 1190
To configure the Secure Gateway in relay mode...................... 1191
Configuring Plug-ins for Secure Gateway .................................... 1193
To configure plug-in connections to the Secure Gateway Proxy
23
1194
To configure all application sets for the plug-in to connect to the 1195
Secure Gateway Proxy .....................................................
To test the Secure Gateway relay mode ..................................... 1196
To start or stop the Secure Gateway Proxy Service manually ............ 1197
SmartAuditor ................................................................................ 1198
Beispiele von Verwendungsszenarios............................................... 1199
Erste Schritte mit SmartAuditor .................................................... 1200
Planen der Bereitstellung ...................................................... 1202
Sicherheitsempfehlungen....................................................... 1205
Installieren von Zertifikaten .............................................. 1206
Überlegungen zur Skalierbarkeit .............................................. 1207
Wichtige Bereitstellungshinweise ............................................. 1210
Checkliste vor der Installation ................................................. 1212
Installieren von SmartAuditor.................................................. 1213
Automatisieren der Installationen ............................................ 1215
Deinstallieren von SmartAuditor .............................................. 1216
Konfigurieren von SmartAuditor für die Wiedergabe und Aufzeichnung 1217
von Sitzungen.....................................................................
Gewähren von Benutzerzugriffsrechten ........................................... 1220
Erstellen und Aktivieren von Aufzeichnungsrichtlinien.......................... 1221
Verwenden von Systemrichtlinien............................................. 1222
Erstellen von benutzerdefinierten Richtlinien .............................. 1223
So erstellen Sie eine neue Richtlinie .................................... 1225
So ändern Sie eine Richtlinie ............................................. 1226
So löschen Sie eine Richtlinie ............................................ 1227
So aktivieren Sie eine Richtlinie............................................... 1228
Grundlegendes zu Rollover ..................................................... 1229
Deaktivieren oder Aktivieren der Aufzeichnung .................................. 1230
So konfigurieren Sie die Verbindung mit dem SmartAuditor-Server........... 1231
Erstellen von Benachrichtigungen .................................................. 1232
Aktivieren der Aufzeichnung benutzerdefinierter Ereignisse................... 1233
So aktivieren oder deaktivieren Sie die Wiedergabe von Livesitzungen ...... 1235
So aktivieren oder deaktivieren Sie den Wiedergabeschutz .................... 1236
Aktivieren bzw. Deaktivieren von digitalen Signaturen ......................... 1237
Angeben des Speicherorts für die Aufzeichnungen .............................. 1238
Angeben der Dateigrößen für Aufzeichnungen ................................... 1240
Anzeigen von Aufzeichnungen....................................................... 1242
So starten Sie SmartAuditor Player ........................................... 1243
24
Öffnen und Wiedergeben von Aufzeichnungen .............................. 1244
Suchen nach Sitzungsaufzeichnungen ........................................ 1247
Wiedergeben aufgezeichneter Sitzungen .................................... 1250
Verwenden von Ereignissen und Textmarken................................ 1253
Ändern der Wiedergabegeschwindigkeit ..................................... 1256
So blenden Sie Fensterelemente ein oder aus .............................. 1259
Zwischenspeichern von Sitzungsaufzeichnungsdateien .................... 1260
So ändern Sie die SmartAuditor-Server....................................... 1262
Problembehandlung bei SmartAuditor ............................................. 1263
Prüfen der Komponentenverbindungen ...................................... 1264
Testen der IIS-Konnektivität .............................................. 1266
Problembehandlung bei Zertifikaten .................................... 1268
Verbindungsfehler bei SmartAuditor Agent .................................. 1269
Verbindungsfehler zwischen dem SmartAuditor-Server und der
SmartAuditor-Datenbank ....................................................... 1270
Kein Aufzeichnen von Sitzungen............................................... 1271
Fehler beim Suchen nach Aufzeichnungen im Player ...................... 1273
Problembehandlung bei MSMQ ........................................... 1275
Fehler bei der Wiedergabe von Livesitzungen .............................. 1277
Ändern des Kommunikationsprotokolls ....................................... 1278
Verweis: Verwalten der Datensätze in der Datenbank .......................... 1281
25
XenApp 5 Feature Pack für Windows
Server 2003
Aktualisiert: 2012-12-07
Versionshinweise für das XenApp 5.0
Feature Pack
Neue Features, Funktionen und Änderungen
im XenApp 5 Feature Pack
Readme für XenApp 5 für Windows Server
2003
Neue Features und Änderungen in XenApp 5
Readme für Citrix Offline Plug-in 5.2 und
Streaming Profiler 5.2
Vergleich der Features in den
XenApp-Produkteditionen
Mit diesem Release behobene Probleme
im Offline Plug-in 5.2 und Online Plug-in
11.2 für Windows
Doc Finder
Systemanforderungen für XenApp 5 für
Windows Server 2003
Profilverwaltung
Security Standards and Deployment
Scenarios (in Englisch)
Webinterface
Lizenzieren des Produkts
Please checkthe archive for additional documentation not listed here.
Platinum Features
Branch-Optimierung Powered By Citrix
Branch Repeater™
SmartAccess Powered By Citrix Access
Gateway™
EasyCall Voice Services
Service Monitoring (EdgeSight)
Load Testing-Dienste
Single Sign-On
Provisioning Services
26
Feature Pack
Version: 1.0
Inhalt
•
Einführung
•
Installationsschritte
Einführung
In diesem Dokument werden die Voraussetzungen und Installationsschritte für das Citrix
XenApp 5.0 Feature Pack beschrieben. Das Feature Pack enthält Downloadlinks für neue
und erweiterte Features, und Links zu Informationen über die ergänzende Funktionalität für
XenApp.
Anmerkung: Sie müssen ein Citrix Subscription Advantage Abonnement haben, das am 9.
März 2009 gültig ist, um die Features über die XenApp 5.0 Feature Pack-Seiten auf
MyCitrix zu erhalten.
Weitere Informationen zu den XenApp-Features finden Sie im Schnelleinstieg für Citrix
XenApp in den Citrix eDocs oder CTX117663. Auf den Downloadseiten für das XenApp 5.0
Feature Pack auf MyCitrix finden Sie Links zu weiteren Informationen.
Die XenApp Advanced Edition wurde um das Feature "Anwendungsstreaming" ergänzt. Für
die Verwendung dieses Features müssen Advanced Edition-Kunden die Schritte durchführen,
die im Citrix Supportartikel CTX120478 beschrieben werden.
Diese Schritte gelten für XenApp 5.0 für Windows Server 2008, XenApp 5.0 für Windows
Server 2003, Presentation Server 4.5 und Presentation Server 4.5 mit Feature Pack 1.
Anmerkung: Wenn Sie XenApp 5 für Windows Server 2003, Presentation Server 4.5 oder
Presentation Server 4.5 mit Feature Pack 1 ausführen, müssen Sie Hotfix Rollup Pack 3
installieren, bevor Sie Software für das XenApp 5.0 Feature Pack herunterladen. Weitere
Informationen finden Sie im Dokument CTX117461 (32 Bit) oder CTX117465 (64 Bit).
27
In den folgenden Anweisungen wird davon ausgegangen (falls nicht anders vermerkt), dass
Sie auf der Downloadseite für das XenApp 5.0 Feature Pack sind.
1. Öffnen Sie die Downloadseite für das XenApp 5.0 Feature Pack.
a. Melden Sie sich an MyCitrix an.
b. Klicken Sie im Menü Support auf Downloads.
c. Wählen Sie im Listenfeld "Search Downloads by Product" den Eintrag Citrix XenApp.
d. Wählen Sie als Produktversion XenApp 5 Feature Pack.
e. Klicken Sie auf den Link für die gewünschte XenApp Edition.
2. Wenn XenApp noch nicht installiert ist, werden Links zu Images bereitgestellt. Die
aktuelle Installationsdokumentation finden Sie in Citrix eDocs.
3. Laden Sie die Hotfixes für XenApp und die Access Management Console über die
bereitgestellten Links herunter.
•
Wählen Sie über den XenApp Hotfix-Link den Hotfix für Ihren XenApp-Server.
Wählen Sie über den Access Management Console-Link den Hotfix für Ihren
XenApp-Server. Für Windows Server 2008-Systeme sind die Updates in einer
ZIP-Datei zusammengefasst, die eine ausführbare Datei enthält, die alle
MSI-Dateien für jede Erweiterung aufruft. Für Windows Server 2003-Systeme
bestehen die Updates aus einer ausführbaren Datei, mit der die Presentation
Server-Erweiterung aufgerufen wird.
4. Installieren Sie über den bereitgestellten Link die aktuelle Version des Lizenzservers.
Citrix empfiehlt ein Upgrade auf die aktuelle Version des Lizenzservers, die
Sicherheitsupdates, Lösungen zu Problemen und neue Features enthalten kann. Die
aktuelle Lizenzierungsdokumentation finden Sie unter Lizenzieren des Produkts in Citrix
eDocs.
•
5. Kunden mit XenApp Enterprise und Platinum Edition, die das Anwendungsstreaming
verwenden: Wenn Sie das Anwendungsstreaming offline oder mit dem Citrix Receiver
verwenden möchten, laden Sie die aktuellen Versionen des
Anwendungsstreaming-Plug-ins und des Profilers über den bereitgestellten Link
herunter.
Kunden mit XenApp Advanced Edition: XenApp Advanced Edition wurde um das Feature
"Anwendungsstreaming" ergänzt. Für die Verwendung dieses Features müssen Advanced
Edition-Kunden die Schritte durchführen, die im Citrix Supportartikel CTX120478
beschrieben werden.
6. Kunden mit XenApp Platinum Edition, die Single Sign-On verwenden: Wenn Sie das
Feature "Single Sign-On" offline verwenden möchten, laden Sie die aktuellen Versionen
des Password Manager Plug-ins über den bereitgestellten Link herunter.
7. Klicken Sie auf die bereitgestellten Links, um die Software für die folgenden Features
herunterzuladen (die Reihenfolge spielt keine Rolle). Wenn ein Feature nicht in Ihrer
XenApp Edition unterstützt wird, werden Ihnen über den Link weitere Informationen
bereitgestellt.
28
Anmerkung: Sollten diese Features schon installiert sein, müssen Sie die aktuelle
Version herunterladen.
•
Workflow Studio-Orchestrierung
•
•
Profilverwaltung
•
•
Provisioningdienste
•
Branch-Optimierung
Weitere Informationen zu der ergänzenden Funktionalität, die mit Citrix XenServer
verfügbar ist, erhalten Sie, wenn Sie auf den bereitgestellten Link klicken.
http://www.citrix.com
Copyright © 2009 Citrix Systems, Inc.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
29
Feature Pack
Version: 1.0
Inhalt
•
Einführung
•
Einführung
In diesem Dokument werden die Voraussetzungen und Installationsschritte für das Citrix
XenApp 5.0 Feature Pack beschrieben. Das Feature Pack enthält Downloadlinks für neue
und erweiterte Features, und Links zu Informationen über die ergänzende Funktionalität für
XenApp.
Anmerkung: Sie müssen ein Citrix Subscription Advantage Abonnement haben, das am 9.
März 2009 gültig ist, um die Features über die XenApp 5.0 Feature Pack-Seiten auf
MyCitrix zu erhalten.
Weitere Informationen zu den XenApp-Features finden Sie im Schnelleinstieg für Citrix
XenApp in den Citrix eDocs oder CTX117663. Auf den Downloadseiten für das XenApp 5.0
Feature Pack auf MyCitrix finden Sie Links zu weiteren Informationen.
Die XenApp Advanced Edition wurde um das Feature "Anwendungsstreaming" ergänzt. Für
die Verwendung dieses Features müssen Advanced Edition-Kunden die Schritte durchführen,
die im Citrix Supportartikel CTX120478 beschrieben werden.
Diese Schritte gelten für XenApp 5.0 für Windows Server 2008, XenApp 5.0 für Windows
Server 2003, Presentation Server 4.5 und Presentation Server 4.5 mit Feature Pack 1.
Anmerkung: Wenn Sie XenApp 5 für Windows Server 2003, Presentation Server 4.5 oder
Presentation Server 4.5 mit Feature Pack 1 ausführen, müssen Sie Hotfix Rollup Pack 3
installieren, bevor Sie Software für das XenApp 5.0 Feature Pack herunterladen. Weitere
Informationen finden Sie im Dokument CTX117461 (32 Bit) oder CTX117465 (64 Bit).
30
Versionshinweise für das XenApp 5.0 Feature Pack
In den folgenden Anweisungen wird davon ausgegangen (falls nicht anders vermerkt), dass
Sie auf der Downloadseite für das XenApp 5.0 Feature Pack sind.
1. Öffnen Sie die Downloadseite für das XenApp 5.0 Feature Pack.
a. Melden Sie sich an MyCitrix an.
b. Klicken Sie im Menü Support auf Downloads.
c. Wählen Sie im Listenfeld "Search Downloads by Product" den Eintrag Citrix XenApp.
d. Wählen Sie als Produktversion XenApp 5 Feature Pack.
e. Klicken Sie auf den Link für die gewünschte XenApp Edition.
2. Wenn XenApp noch nicht installiert ist, werden Links zu Images bereitgestellt. Die
aktuelle Installationsdokumentation finden Sie in Citrix eDocs.
3. Laden Sie die Hotfixes für XenApp und die Access Management Console über die
bereitgestellten Links herunter.
•
Wählen Sie über den XenApp Hotfix-Link den Hotfix für Ihren XenApp-Server.
Wählen Sie über den Access Management Console-Link den Hotfix für Ihren
XenApp-Server. Für Windows Server 2008-Systeme sind die Updates in einer
ZIP-Datei zusammengefasst, die eine ausführbare Datei enthält, die alle
MSI-Dateien für jede Erweiterung aufruft. Für Windows Server 2003-Systeme
bestehen die Updates aus einer ausführbaren Datei, mit der die Presentation
Server-Erweiterung aufgerufen wird.
4. Installieren Sie über den bereitgestellten Link die aktuelle Version des Lizenzservers.
Citrix empfiehlt ein Upgrade auf die aktuelle Version des Lizenzservers, die
Sicherheitsupdates, Lösungen zu Problemen und neue Features enthalten kann. Die
aktuelle Lizenzierungsdokumentation finden Sie unter Lizenzieren des Produkts in Citrix
eDocs.
•
5. Kunden mit XenApp Enterprise und Platinum Edition, die das Anwendungsstreaming
verwenden: Wenn Sie das Anwendungsstreaming offline oder mit dem Citrix Receiver
verwenden möchten, laden Sie die aktuellen Versionen des
Anwendungsstreaming-Plug-ins und des Profilers über den bereitgestellten Link
herunter.
Kunden mit XenApp Advanced Edition: XenApp Advanced Edition wurde um das Feature
"Anwendungsstreaming" ergänzt. Für die Verwendung dieses Features müssen Advanced
Edition-Kunden die Schritte durchführen, die im Citrix Supportartikel CTX120478
beschrieben werden.
6. Kunden mit XenApp Platinum Edition, die Single Sign-On verwenden: Wenn Sie das
Feature "Single Sign-On" offline verwenden möchten, laden Sie die aktuellen Versionen
des Password Manager Plug-ins über den bereitgestellten Link herunter.
7. Klicken Sie auf die bereitgestellten Links, um die Software für die folgenden Features
herunterzuladen (die Reihenfolge spielt keine Rolle). Wenn ein Feature nicht in Ihrer
XenApp Edition unterstützt wird, werden Ihnen über den Link weitere Informationen
bereitgestellt.
31
Versionshinweise für das XenApp 5.0 Feature Pack
Anmerkung: Sollten diese Features schon installiert sein, müssen Sie die aktuelle
Version herunterladen.
•
•
•
Profilverwaltung
•
•
Provisioningdienste
•
Branch-Optimierung
Weitere Informationen zu der ergänzenden Funktionalität, die mit Citrix XenServer
verfügbar ist, erhalten Sie, wenn Sie auf den bereitgestellten Link klicken.
http://www.citrix.com
Statement
32
Readme für XenApp 5 für Windows
Server 2003
Readmeversion: 1.02
Hinweise:
•
Gehen Sie auf die Critical-Updates-Seite, um aktuelle wichtige Updates für die
32-Bit-Edition oder 64-BitEdition von XenApp herunterzuladen und anzuwenden.
•
Updates für das XenApp Plugin für gehostete Anwendungen (früher Presentation Server
Clients) und das XenApp Plugin für gestreamte Anwendungen (früher Streaming Client)
finden Sie unter Readme für Citrix XenApp Plugin für gehostete Anwendungen 11.0 für
Windows und Citrix XenApp Plugin für gestreamte Anwendungen 1.2 für Windows.
•
Die Dokumentation für die Lizenzierung finden Sie unter Lizenzieren des Produkts unter
http://support.citrix.com/proddocs/topic/licensing/lic-library-node-wrapper.html.
•
Sie greifen unter diesem Link auf das Password Manager Readme und die
Produktdokumentation in den Citrix eDocs zu
http://support.citrix.com/proddocs/topic/passwordmanager/pm-library-wrapper.html.
Support
Citrix bietet ein Onlinebenutzerforum für technischen Support. Sie können auf das Forum
unter folgender Adresse zugreifen: http://support.citrix.com/xenappforum. Die Website
enthält Links zu Downloads, dem Citrix Knowledge Center, Citrix Consulting Services und
anderen Supportseiten.
Citrix bietet technischen Support hauptsächlich durch Citrix Solutions Advisor an. Bei
Supportfragen wenden Sie sich bitte zuerst an Ihren Händler oder finden Sie mit Citrix
Online Technical Support einen Citrix Solutions Advisor in Ihrer Nähe.
Citrix bietet technischen Support auf der Citrix Supportwebsite an. Auf der Supportseite
finden Sie Links zu Downloads, zum Citrix Knowledge Center, zu den Citrix Consulting
Services und zu anderen Supportseiten.
Installationsprobleme
Bevor Sie dieses Produkt installieren, sollten Sie sich diese Seite Systemanforderungen für
XenApp 5.0 für Windows Server 2003 ansehen.
Secure Gateway
33
Readme für XenApp 5 für Windows Server 2003
Citrix unterstützt nicht, Secure Gateway 3.1 auf dem gleichen Computer zu installieren wie
Citrix XenApp (Advanced, Enterprise und Platinum Edition). Installieren Sie Secure Gateway
auf einem unabhängigen Computer in der DMZ. Wenn Sie Citrix Access Essentials 3.0
verwenden, wird die Installation dieser Komponenten auf dem gleichen Computer
unterstützt. Informationen, wie Sie das Problem umgehen, finden Sie in dem Artikel "XTE
service will not start after installing Secure Gateway" unter
http://support.citrix.com/article/CTX118021. [#175968]
SmartAuditor
Ein Upgrade von SmartAuditor 1.1 auf Version 1.2 wird nicht unterstützt.
Wenn Sie die aktuelle Version von SmartAuditor verwenden möchten, deinstallieren Sie alle
Instanzen vorheriger Installationen und führen Sie eine neue Installation von Version 1.2
durch. [#195803]
XenApp
•
Ein Upgrade der XenApp 5.0-Komponenten oder dem Citrix Lizenzserver von einem
Vorrelease, einschließlich der Beta- und Release Preview-Version, wird nicht
unterstützt. Deinstallieren Sie alle Komponenten von Vorreleases vor der Installation
von XenApp 5.0. [#192993]
•
Installieren Sie den Windows DEP-Hotfix (Data Execution Prevention) auf dem Server
und der Profiler-Arbeitsstation, um Profile für Microsoft Office-Anwendungen zu
erstellen und sie zu Windows Server 2003-Betriebssystemen zu streamen. Weitere
Informationen finden Sie unter http://support.microsoft.com/kb/931534. [#192147]
•
Um XenApp-Komponenten auf einem Windows 2000 Server zu installieren, müssen Sie
vor der Installation die Datei gdiplus.dll von der Microsoft Website herunterladen: http:
//www.microsoft.com/downloads/details.aspx?familyid=6A63AB9C-DF12-4D41-933C-BE
590FEAA05A&displaylang=en. Führen Sie gdiplus_dnld.exe auf dem lokalen Server aus
und kopieren Sie gdiplus.dll in den Ordner winnt\system32. Starten Sie dann
Autorun.[#190821, #196361]
•
Der SMA-Dienst (Suite Monitoring and Alerting), der von der Access Management Console
verwendet wird, wird möglicherweise nicht beim Neustart des Computers mit XenApp 5
für Windows Server 2003 gestartet. Dies geschieht, wenn XenApp-Komponenten, z. B.
Citrix Password Manager und Hotfix Rollup Pack 2, auf dem Computer mit XenApp 5 für
Windows Server 2003 installiert sind. Momentan gibt es keinen Fix oder keinen
Lösungsansatz. [#194890]
Sonstige bekannte Probleme
Probleme mit XenApp
•
34
Roaming zwischen 32-Bit- und 64-Bit-Versionen von Microsoft Windows Server 2003 kann
zu Fehlern bei Aufgaben führen, die mit der ICA-Symbolleiste oder der beschädigten
Symbolanzeige in Verbindung stehen. [#166167]
•
Berichtsspezifikationen, die in der Access Management Console von Citrix XenApp 5.0
erstellt oder aktualisiert wurden, können nicht in der Access Management Console von
Presentation Server 4.5 verwendet werden. [#166167]
Probleme mit Secure Gateway
•
Der Citrix Secure Gateway-Dienst wird nicht gestartet, wenn der Distinguished Name
(DN) des installierten Zertifikats auf dem Servercomputer ein nicht-englisches Zeichen
enthält. Das Windows-Ereignisprotokoll zeigt möglicherweise eine Meldung, dass der
Common Name (CN) nicht dem DN oder Servernamen des virtuellen Hosts entspricht.
Stellen Sie sicher, dass Sie nicht den erweiterten Zeichensatz in Servernamen
verwenden. [#191888, 192314]
•
In den erweiterten Optionen des Konfigurationsassistenten von Secure Gateway können
Sie verhindern, dass Computer wie Load Balancers Ereignisprotokolleinträge erstellen
(logging exclusion). Derzeit können in das IP-Adressfeld im Dialogfeld "Logging
Exclusions" nur IPv4-Adressen eingegeben werden. So verhindern Sie, dass Computer mit
IPV6-Adressen Protokolleinträge erstellen:
1. Halten Sie den Secure Gateway-Dienst an (in der Systemsteuerung "Dienste" oder
über die Secure Gateway Management Console).
2. Öffnen Sie die Datei C:\Programme\Citrix\XTE\conf\httpd.conf in einem Texteditor
und fügen Sie für jeden Computer, der von der Protokollierung ausgeschlossen
werden soll, den folgenden Eintrag hinzu:
SetEnvIf Remote_Addr ^IPV6-Adresse$ nolog=IPV6-address
Wobei IPV6-Adresse die IPv6-Adresse des Computers ist, der ausgeschlossen werden
soll.
3. Speichern Sie die Datei.
4. Starten Sie den Secure Gateway-Dienst neu (in der Systemsteuerung "Dienste" oder
über die Secure Gateway Management Console).
[#193725]
Probleme mit dem Anwendungsstreaming
35
•
Die Profilerstellung von Microsoft Input Method Editor (IME), der Teil von Microsoft
Office ist, wird nicht unterstützt. Sie können ohne Fehler ein Profil mit Microsoft Office
erstellen, das IME enthält, aber IME ist deaktiviert und kann nicht gestartet werden.
Schließen Sie IME bei der Profilerstellung aus, damit Benutzer nicht vergeblich
versuchen, IME zu starten. [#180338]
•
Beim Veröffentlichen einer Anwendung, die zu Desktops gestreamt wird und für die der
Offlinezugriff aktiviert ist (d. h. bei der Veröffentlichung sind die Optionen "Zu Client
gestreamt" und "Offlinezugriff aktivieren" aktiviert), sollten Sie die Option
"Benutzerauswahl von Betriebssystem". In diesem Release werden Benutzernamen mit
der Option "Benutzerauswahl von Citrix" nicht richtig hinzugefügt. Benutzern, die mit
dieser Option hinzugefügt werden, wird die Anwendung nicht in der Liste der
Offlineanwendungen angezeigt. [#197023]
•
Beim Streaming von OneNote 2007 schlägt die Audioaufzeichnung fehl. Beim Starten
wird irrtümlicherweise eine Fehlermeldung angezeigt, dass der Papierkorb beschädigt
ist und das Feature wird beendet. Benutzer können diese Meldung ignorieren. Der
Papierkorb ist nicht beschädigt und hat nichts mit OneNote zu tun. [#172666]
•
Beim Streaming einer beliebigen Office-Anwendung auf Microsoft Vista können Benutzer
im Öffnen-Dialogfeld keine Dateien löschen. Bei dem Versuch wird eine Fehlermeldung
angezeigt, dass der Papierkorb beschädigt ist. Benutzer können diese Meldung
ignorieren. Der Papierkorb ist nicht beschädigt und hat nichts mit der
Office-Anwendung zu tun.
Probleme mit Drittanbieterprodukten
Terminalserver unter Windows Server 2003 oder Windows Server 2008 akzeptieren
möglicherweise keine neuen Verbindungen und bestehende Verbindungen reagieren nicht
mehr. Microsoft hat einen Hotfix herausgegeben, der dieses Problem behebt. Sie finden ihn
unter http://support.microsoft.com/kb/956438. [#184398]
Citrix Systems, Inc. 851 West Cypress Creek Road Fort Lauderdale, Florida 33309 USA
954-267-3000 http://www.citrix.com
Statement
36
Schnelleinstieg für Citrix XenApp
In diesem Abschnitt werden die XenApp-Features und die Benennung der Produkte
beschrieben.
Bekannte Probleme in diesem Release finden Sie im Readme für Citrix XenApp 5.0 für
Windows Server 2008.
Weitere Informationen zu XenApp 5.0 für Windows Server 2003 finden Sie in der
Upgradedokumentation für Citrix XenApp 5.0 für Microsoft Windows Server 2003.
Statement
37
Einführung
In diesem Dokument finden Sie Informationen zu Citrix XenApp 5 und zum XenApp 5 Feature
Pack.
Dieses Dokument bezieht sich hauptsächlich auf XenApp 5 für Windows Server 2008. Weitere
Informationen zu XenApp 5 für Windows Server 2003 finden Sie unter CTX113702 und
CTX116720.
Statement
38
Neue Produkt- und Featurenamen
Citrix hat die Produktlinie und einige Features umbenannt.
Anmerkung: In Dokumenten und Supportmaterialien sowie auf Benutzeroberflächen und
Webseiten werden möglicherweise noch die alten Namen verwendet.
39
Dieser Name
ist der neue Name
für
Citrix XenApp
Citrix Presentation
Server
Erweiterte XenApp-Konfiguration
Presentation Server
Console
Citrix XenApp Plug-in für gehostete Anwendungen; das Plug-in
enthält die folgenden Plug-ins:
Citrix Presentation
Server Client
•
Citrix XenApp (früher Program Neighborhood Agent)
•
Citrix XenApp Web-Plug-in (früher Webclient)
•
Program Neighborhood
XenApp Plug-in für gestreamte Anwendungen
Citrix Streaming
Client
Citrix XenApp Provider
WMI-Provider
Citrix XenApp Management Pack
System Center
Operations Manager
und MOM
Management Packs
Branch-Optimierung
WAN-Optimierung
Sicherer Anwendungszugriff
SmartAccess
EasyCall
EdgeSight for Load
Testing
Provisioningdienste
Provisioning Server
for Datacenters
Single Sign-On
Single Sign-On
powered by Citrix
Password Manager
Profilverwaltung
Portable Profile
Manager
Workflow Studio
Neue Produkt- und Featurenamen
Statement
40
Inhalt des Medienpakets
Das Medienpaket für XenApp für Microsoft Windows Server 2008 enthält Folgendes:
•
Registerkarte 1: Citrix XenApp 5.0 für Microsoft Windows Server 2008. Diese DVD
enthält XenApp und alle Komponenten für die Advanced, Enterprise und Platinum
Editionen, 32-Bit und 64-Bit.
•
Registerkarte 2: Citrix XenApp 5.0 für Microsoft Windows Server 2003 auf 6 CDs:
•
Platinum Edition
•
Platinum Edition 64-Bit
•
Advanced- und Enterprise-Editionen
•
Advanced- und Enterprise-Editionen, 64-Bit
•
Komponenten
Citrix Password Manager 4.6 mit Service Pack 1
Registerkarte 3: Citrix XenApp für Unix 4.0 mit Feature Pack 1 (CD)
•
•
•
Registerkarte 4: Ressourcen
•
Ein Dokument mit Angaben, wo Sie Informationen und Downloads für das XenApp 5
Feature Pack finden
Dieses Release von Citrix XenApp 5.0 für Microsoft Windows Server 2008 enthält die
folgenden Komponenten und Featureversionen:
41
•
Lizenzserver 11.5
•
Webinterface 5.0.1
•
XenApp Plugin für gehostete Anwendungen 11.0
•
Streaming Profiler 1.2 und XenApp Plugin für gestreamte Anwendungen 1.2
•
Secure Gateway 3.1
•
XenApp Provider 5.0 und XenApp Management Pack 5.0
•
SmartAuditor 1.2
•
EasyCall 1.2
•
EdgeSight 5.0 (nur Englisch)
•
Access Gateway Standard Edition 4.5.8, Advanced Edition 4.5 und Enterprise Edition 8.1
Inhalt des Medienpakets
•
Password Manager 4.6 mit Service Pack 1
•
WAN-Optimierung für WANScaler 4.3
Weitere Informationen zum Erhalt des XenApp 5 Feature Packs finden Sie unter
Versionshinweise für das XenApp 5.0 Feature Pack.
Statement
42
Einführung in Citrix XenApp 5
Citrix XenApp ist ein Windows-Anwendungsbereitstellungssystem, das Anwendungen im
Datenzentrum verwaltet und sie den Benutzern auf Abruf überall auf jedem Gerät
bereitstellt. XenApp senkt die Kosten für die Anwendungsverwaltung um bis zu 50 %,
steigert die IT-Leistung beim Bereitstellen einer Anwendung an verteilte Benutzer und
erhöht die Anwendungs- und Datensicherheit.
Die XenApp-Dokumentation enthält Informationen zur Planung Ihrer Bereitstellung, u. a.
Farmkonzepte, Konfigurationsüberlegungen und Zugriffsoptionen.
Statement
43
XenApp-Produkteditionen
XenApp 5 ist in drei Editionen erhältlich: Advanced, Enterprise und Platinum. In der
folgenden Tabelle finden Sie Hauptfeatures, die in jeder Edition enthalten, unterstützt oder
lizenziert sind. Ein Sternchen (*) gibt an, dass ein Gerät getrennt erworben werden muss.
In den Editionsspalten verweisen hochgestellte Ziffern auf erweiterte Funktionalität oder
Unterstützung im XenApp 5 Feature Pack hin.
•
1 - Neues Feature in dieser Edition
•
2 - Feature enthält erweiterte Funktionalität
•
3 - Neues Feature oder ergänzende Funktionalität
Weitere Informationen zum XenApp 5 Feature Pack finden Sie unter Neue Features,
Funktionen und Änderungen im XenApp 5 Feature Pack.
Feature
Advanced
Enterprise
Platinum
Bereitstellung gehosteter Anwendungen
und Darstellungsvirtualisierung
Ja
Ja
Ja
Anwendungsstreaming
Ja ¹ ²
Ja ²
Ja ²
Ja ¹
Ja ¹
Ja
Ja ³
Ja ³
Ja ³
XenServer-Virtualisierungsplattform
Ja ³
Ja ³
Ja ³
Enterprise Management (enthält Resource
Manager, Installation Manager,
CPU-/Speicheroptimierung, Health
Assistant, XenApp Provider und
Management Pack)
Ja
Ja
Ja ³
Ja ³
Profilverwaltung
Ja ³
Ja ³
Provisioningdienste
Ja ³
SmartAuditor
Ja
Branch-Optimierung *
Ja
Überwachung der Anwendungsleistung
Ja
Sicherer Anwendungszugriff *
Ja
Single Sign-On
Ja ²
Statement
44
Neue Features und Änderungen in
XenApp 5
XenApp 5 wurde entwickelt, um mit Windows Server 2003 und Windows Server 2008
Anwendungen bereitstellen zu können sowie die mit dieser Plattform von Microsoft
eingeführten Änderungen der Netzwerkarchitektur zu optimieren und erweitern. Weitere
Informationen zu XenApp 5 für Windows Server 2003 finden Sie unter CTX113699 und
CTX116622.
Im Anschluss werden die neuen Features und Funktionen aufgeführt, um die XenApp 5
ergänzt wurde.
Leistungsverbesserungen
XenApp 5 enthält diese Funktionen, mit denen die Gesamtleistung wesentlich verbessert
werden:
•
Farmskalierbarkeit: Erheblich verkürzte Startzeit des Independent Management
Architecture (IMA)-Dienstes, der Dauer der Discovery sowie der für Auflösung von
Anwendungen und Aufzählung von Anwendungen und Servern erforderlichen Zeit.
•
Datenspeichergröße: Erheblich verkürzte Installationszeit und Startzeit der Erweiterten
XenApp-Konfiguration.
•
Skalierbarkeit einzelner Server: Wenn über 50 Benutzer gleichzeitig Anwendungen
starten, kann die Anwendungsstartzeit um mehr als 50 % verlängert werden.
•
Anwendungsstreaming: Erhebliche Verbesserung der Anwendungsstartzeiten auf Servern
und Laptops.
•
Single Sign-On: Erheblich verkürzte Plug-in-Anmeldung an zentralen Speichern unter
Active Directory und auf Dateiservern und verkürzte Reaktionszeit bei Windows-, Webund Java-Anwendungen.
Verbesserte Sicherheit
XenApp 5 enthält die nachstehend genannten Sicherheitsverbesserungen:
45
•
Unterstützung für Windows Server 2008-Sicherheitsverbesserungen, einschließlich der
Microsoft Benutzerkontensteuerung.
•
Das Citrix XenApp Plug-in für gehostete Anwendungen unterstützt jetzt IPv6 über das
Secure Gateway-Feature von XenApp. Hierdurch können Sie mit dem XenApp Plug-in von
reinen IPv6-basierten Netzwerken aus Verbindungen zu veröffentlichten Anwendungen
herstellen. Außerdem werden die Konnektivität und Mobilität verbessert, da eine
größere Anzahl von Clientgeräten und ihrer eindeutigen statischen IPv6-Adressen
unterstützt wird.
•
Verbesserte Sicherheit (Hardening) von XenApp-Diensten. Es wurde z. B. eine
erweiterte Überprüfung von Befehlszeilenparametern für Anwendungen, die über
Dateitypzuordnungen gestartet werden, hinzugefügt.
•
Unterstützung von Hardware und -Softwaretechnologie zur
Datenausführungsverhinderung (Data Execution Prevention, DEP) von Microsoft.
Benutzerzugriff und Benutzererfahrung
XenApp 5 bietet folgende Erweiterungen, mit denen die Endbenutzererfahrung verbessert
wird:
•
Das XenApp Plug-in für gehostete Anwendungen und das Webinterface enthalten neue
Features, u. a. Umleitung spezieller Ordner und ClearType-Schriftartglättung.
•
Unterstützung für das Windows Vista-Sicherheitshandbuch einschließlich Enterprise
Client (EC)- und Specialized Security-Limited Functionality (SSLF)-Vorlagen.
•
Das Webinterface unterstützt jetzt beliebige Geräte, die das RADIUS-Protokoll für die
Authentifizierung verwenden, einschließlich RADIUS-Servern.
•
Die Darstellung der Webinterface-Anwendung wurde neu gestaltet, um mehr
Funktionalität und eine verbesserte Benutzeroberfläche bereitzustellen. Weitere Details
finden Sie in der Webinterface-Administratordokumentation.
•
XPS-Druckerunterstützung: XenApp verwendet dieses Protokoll neben dem aktuellen
Enhanced Metafile Format (EMF)-Protokoll.
•
Unterstützung für Philips SpeechMike USB-Geräte: Wenn Sie digitale Diktiergeräte
einrichten, können Sie die Unterstützung für Philips SpeechMike USB-Geräte aktivieren.
Optimierte Unterstützung für Mediensoftware
XenApp 5 optimiert die aktuellen Releases der folgenden Software:
46
•
Die SpeedScreen Flash-Beschleunigung unterstützt jetzt Adobe Flash Player, Version 8
bis 10
•
Multimediabeschleunigung unterstützt jetzt Windows Media Player 9, Windows Media
Player 10, RealPlayer sowie alle auf DirectShow basierenden Media Player.
•
SpeedScreen-Browserbeschleunigung unterstützt jetzt Internet Explorer 6 und 7,
Outlook 2003 und Windows Mail.
Verbesserte Dokumentation
XenApp 5 enthält verbesserte Dokumentation:
•
Eine nützliche Bezugsseite, die Datei Willkommen bei Citrix XenApp unter CTX117710
(oder Read_Me_First.html auf dem Installationsmedium) mit Links zu
PDF-Dokumentation im Web. Sie können über das Startmenü auf diese Seite zugreifen.
Sie können auch über Quick Links auf die Produktdokumentation unter CTX116089
zugreifen.
•
Die neuen Hilfe öffnen. (Citrix eDocs enthalten ggf. aktualisierte Informationen.)
Änderungen der Installation
Ausführliche Informationen über Änderungen der Installation finden Sie in der
XenApp-Installationsdokumentation.
•
Das XenApp-Medienpaket, das die Installationsmedien enthält, befindet sich jetzt auf
einer DVD.
•
Das XenApp Plug-in für gehostete Anwendungen ist jetzt eine eigenständige Option
beim XenApp-Setup (mps.msi); es wird nicht mehr ohne Benutzereingriffe vom
XenApp-Setup installiert. Wenn Sie die Installation nicht mit Autorun durchführen,
müssen Sie das Plug-in vor der Ausführung des Setupprogramms installieren. Das Setup
schlägt ohne das Plug-in fehl und Sie erhalten bei einer Installation ohne
Benutzereingriffe möglicherweise keine Warnung.
•
Java Runtime Environment (JRE) wird nicht mehr standardmäßig installiert und ist nicht
mehr im Ordner "Support" des XenApp-Installationsmediums enthalten. Weitere
Informationen finden Sie in der Citrix XenApp-Installationscheckliste.
•
Die Reihenfolge der Installationsoptionen bei unbeaufsichtigten Installationen wurde
geändert und einige Setupprogramme sind nicht mehr Teil von mps.msi.
•
Mit dem Deinstallationsprogramm der Access Management Console können jetzt alle
Komponenten der Access Management Console in einem Schritt entfernt werden.
Änderungen beim Veröffentlichen und Bereitstellen
von Ressourcen
Detailliertere Informationen hierzu finden Sie in der XenApp-Administratordokumentation.
•
47
Microsoft Windows 2000 wird nicht mehr zum Virtualisieren oder Streamen von
Anwendungen und Ressourcen unterstützt.
•
Isolierte Umgebungen werden nicht mehr im Assistenten zur
Anwendungsveröffentlichung konfiguriert. Anwendungen, die isoliert werden müssen,
sollten mit dem Feature "Anwendungsstreaming" bereitgestellt werden. Insbesondere
Anwendungen, die nicht mit Terminaldiensten kompatibel sind, und Anwendungen, die
nicht mit anderen Anwendungen zusammen funktionieren, sollten gestreamt werden,
damit Anwendungsisolierung eingesetzt werden kann. Mit dem Feature
"Anwendungsstreaming" können Sie einzelne Profile dieser Anwendungen erstellen und
diese dann veröffentlichen, damit sie in isolierten Umgebungen auf Benutzerdesktops
oder von einem Server ausgeführt werden. Weitere Informationen zu den
Verbesserungen beim Anwendungsstreaming finden Sie in der
Anwendungsstreamingdokumentation.
•
Beim Veröffentlichen von Anwendungen können Sie keine CPU-Prioritäten exklusiv für
Anwendungen mehr angeben. Diese Option wurde durch eine Einstellung für die
Anwendungswichtigkeitsstufe ersetzt, die zusammen mit der Richtlinie für die
Sitzungswichtigkeit verwendet wird, um die Ressourcenzuweisung für
prioritätsorientiertes Load Balancing festzulegen.
Änderungen an Features und allgemeine Änderungen
Beachten Sie vor der Installation von XenApp folgende Änderungen, die Einfluss auf die
Bereitstellung Ihrer Farm oder die Betriebssysteme der Server haben können, auf denen Sie
Anwendungen veröffentlichen.
•
Die englische Version von XenApp wird jetzt auf russischen Betriebssystemen
unterstützt. Installationen des XenApp Plugins für gehostete Anwendungen sowie die
Benutzeroberfläche des Plugins und des Webinterface liegen jetzt ebenfalls in Russisch
vor.
•
Herstellerspezifische Snap-Ins zur SNMP-Überwachung können nicht mehr mit Network
Manager verwaltet werden; Snap-Ins und Anleitungen für
SNMP-Netzwerkverwaltungsprodukte von Drittherstellern werden jetzt von den
Herstellern bereitgestellt. Citrix empfiehlt, dass Sie den SNMP-Agent auf unterstützten
Plattformen aktivieren und die gewünschten Traps, über die Sie informiert werden
möchten, mit der Access Management Console aktivieren bzw. deaktivieren.
•
Installation Manager wurde basierend auf Windows Server 2008 Taskplaner
umgeschrieben.
•
Conferencing Manager ist nicht mehr in Citrix XenApp enthalten. Citrix empfiehlt
stattdessen die Verwendung von Citrix GoToMeeting.
•
Citrix hat die Resource Manager-Tools zur Überwachung und Berichterstattung durch
Resource Manager powered by EdgeSight (Enterprise Edition) und EdgeSight für Citrix
XenApp (Platinum Edition) ersetzt.
•
48
Wenn Sie mit der Berichterstellungs- und Überwachungsfunktionalität von
Presentation Server 4.5 vertraut sind, lesen Sie das Dokument
EdgeSight-Dokumentation. Hier finden Sie Verweise auf die Dokumentation der
entsprechenden EdgeSight-Funktionen, sofern diese vorhanden sind.
•
Um eine gemischte Farm zu überwachen, verwenden Sie für Computer, auf denen
Presentation Server 4.5 ausgeführt wird, Resource Manager in der Erweiterten
XenApp-Konfiguration zusammen mit den Dashboard- und Report Center-Funktionen
in der Access Management Console.
•
HP ProtectTools wird zurzeit nicht von XenApp 5.0 für Windows Server 2008 unterstützt.
•
Das Herunterstufen eines Servers in Ihrer Farm von XenApp 5.0 auf Presentation Server
4.5 wird nicht unterstützt.
Statement
49
Neue Features, Funktionen und
Änderungen im XenApp 5 Feature Pack
Das Citrix XenApp 5 Feature Pack erhöht den Wert einer XenApp 5-Installation, da aktuelle
Features erweitert, neue Features und Funktionen hinzugefügt wurden und die
Featureunterstützung auf andere XenApp-Editionen ausgeweitet wurde.
Das XenApp 5 Feature Pack wird auf den folgenden XenApp-Versionen unterstützt:
•
XenApp 5 für Microsoft Windows Server 2008
•
XenApp 5 für Microsoft Windows Server 2003 und installiertem Hotfix Rollup Pack 3
•
Citrix Presentation Server 4.5 und installiertem Hotfix Rollup Pack 3
•
Citrix Presentation Server 4.5 mit Feature Pack 1 und installiertem Hotfix Rollup Pack 3
In der folgenden Tabelle werden die neuen und erweiterten Features und ergänzenden
Funktionen im XenApp 5 Feature Pack aufgeführt.
Advanced
Enterprise
Platinum
Anwendungsstreaming
Neu in der
Edition
Offlinesupport
hinzugefügt
Offlinesupport
hinzugefügt
Offlinesupport
hinzugefügt
Neues Feature
Neues Feature
Neues Feature
Neue,
ergänzende
Funktion
Neue,
ergänzende
Funktion
Neue,
ergänzende
Funktion
Neu in der
Edition
Neu in der
Edition
(vorher
unterstützt)
Profilverwaltung
Neues Feature
Neues Feature
Neues Feature
Neues Feature
Provisioningdienste
Neues Feature
Single Sign-On
Offlinesupport
hinzugefügt
Beschreibungen finden Sie unter XenApp-Features im Überblick. Installationsinformationen
finden Sie im Dokument Versionshinweise für das XenApp 5.0 Feature Pack.
Statement
50
XenApp-Features im Überblick
Mit den Citrix XenApp-Features können Benutzer problemlos auf Anwendungen zugreifen
und die Produktivität erhöhen. In diesem Abschnitt werden mehrere XenApp-Features
beschrieben.
Citrix hat die Namen mehrerer Features geändert. Weitere Informationen finden Sie unter
Neue Produkt- und Featurenamen.
Wichtige Hinweise zu Editionen und Subscription
Advantage
Bestimmte Features werden in allen und andere nur in bestimmten XenApp 5-Editionen
unterstützt. Weitere Informationen zur Unterstützung von Editionen finden Sie unter
XenApp-Produkteditionen.
Eine ausführliche Übersicht der Features in allen Editionen und wie sich XenApp 5 von
früheren Editionen unterscheidet, finden Sie in der Citrix XenApp Comparative Features
Matrix unter http://www.citrix.com/xenapp/comparativematrix.
Nur Kunden, die ein gültiges Citrix Subscription Advantage-Abonnement haben, können
bestimmte Features implementieren. Hierzu gehören viele Features, die im XenApp 5
Feature Pack enthalten sind.
Statement
51
Bereitstellung und Features von
gehosteten Anwendungen
Bei der Bereitstellung gehosteter Anwendungen werden die Anwendungen zuerst auf
zentralisierten Servern im Datenzentrum ausgeführt und dann den Benutzergeräten remote
bereitgestellt. Die Darstellungsvirtualisierung erfolgt, wenn der Benutzer eine Verbindung
zum Server herstellt, auf dem die Anwendung ausgeführt wird, die dann nahtlos remote auf
den Benutzergeräten angezeigt wird.
In den folgenden Abschnitten werden die XenApp-Features beschrieben, die eine
Bereitstellung gehosteter Anwendungen erleichtern. Weitere Informationen zu jedem
Feature finden Sie in der XenApp-Administratordokumentation (falls nicht anders
angegeben).
Load Management
Verwenden Sie Load Manager, um die Belastung der Server und veröffentlichten
Anwendungen in einer Serverfarm zu konfigurieren, zu überwachen und gleichmäßig zu
verteilen, sodass Benutzer die veröffentlichten Anwendungen schnell und effizient
ausführen können.
Anhand der in Load Manager definierten Kriterien wird ermittelt, welche Server am
geringsten ausgelastet sind und die Anwendung am besten ausführen können. Wenn
Benutzer auf veröffentlichte Ressourcen zugreifen, wählt Load Manager den Server zum
Ausführen der Anwendung oder Desktopsitzung auf der Basis der Serverlast aus. Mit Load
Manager wird sichergestellt, dass jede neue Sitzungsanfrage an einen Server geleitet wird,
der nicht überlastet ist. Hierdurch wird die Benutzererfahrung verbessert. Weitere
Informationen hierzu finden Sie in der Load Manager-Dokumentation.
Prioritätsorientiertes Load Balancing
Prioritätsorientiertes Load Balancing bedeutet, dass Sie bestimmten Benutzern und
Anwendungen Vorrang vor anderen einräumen können. Dies geschieht auf Basis von im
Voraus festgelegten Prioritäten. Verwenden Sie prioritätsorientiertes Load Balancing, um
höhere oder niedrigere Prioritäten zuzuweisen sowie XenApp-Servicelevel für bestimmte
Benutzer und Anwendungen festzulegen.
Benutzer und Anwendungen mit hoher Priorität erhalten einen besseren Service: die
Verbindungen zu XenApp-Sitzungen werden schneller hergestellt, es gibt mehr interaktive
Funktionen in den ICA-Sitzungen und es stehen ihnen größere Computingressourcen zur
Verfügung.
52
Bereitstellung und Features von gehosteten Anwendungen
CPU-Auslastungsmanagement
Mit diesem Feature können Farmen und Server Ressourcen besser verwalten und
CPU-Spitzen ausgleichen, wenn die Leistung durch CPU-intensive Vorgänge eingeschränkt
wird (nur in der Enterprise und Platinum Edition). Abhängig von der XenApp-Edition können
Sie "Gleichmäßige Verteilung" oder "Prioritätsorientiertes Load Balancing" aktivieren.
Resource Management
In der XenApp Enterprise Edition verbessert ein neuer Resource Manager die Überwachung
und Berichterstellung mit Leistungsindikatoren auf Sitzungsebene, vielfältigen, variablen
Warnfunktionen, zahlreichen vorkonfigurierten und anpassbaren Berichten und der Health
Assistant-Integration.
Wo Sie die für den Übergang zu dieser Resource Manager-Version erforderliche
Dokumentation finden, erfahren Sie im Dokument EdgeSight-Dokumentation.
Health Assistant
Der Systemüberwachungs- und -wiederherstellungsdienst überwacht den Zustand vieler
XenApp-Features und meldet Fehler Sie können dieses Dienstprogramm auch so
konfigurieren, dass keine neuen Verbindungen mehr angenommen werden oder der Server
offline geschaltet wird, wenn ein Fehler festgestellt wird, wodurch die
Endbenutzererfahrung verbessert wird.
SNMP-Überwachung
XenApp unterstützt SNMP-Überwachung (Simple Network Management Protocol) und
Integration mit SNMP-Netzwerkmanagementprodukten von Drittanbietern. Mit dieser
Unterstützung können Anwendungen von Drittanbietern den Serverstatus überwachen,
Prozesse auf dem Server beenden, die Verbindungen von Benutzern trennen, sie abmelden
oder Nachrichten an sie senden und die Serveraktivität abfragen.
Der XenApp-Administrator aktiviert die SNMP-Überwachung auf den XenApp-Servern und
gibt die Traps an, die überwacht werden sollen.
XenApp Provider und XenApp Management Pack
Durch die Zusammenarbeit von XenApp Provider für Microsoft Windows Management
Instrumentation (XenApp Provider) und dem XenApp Management Pack für Microsoft
Operations Manager and System Center Operations Manager (XenApp Management Pack)
können Sie den Zustand und die Verfügbarkeit von Farmen überwachen. Dieses Feature
ermöglicht die Integration mit Microsoft Überwachungstools, um Störungen vorzubeugen
und bei eventuellen Problemen schnell reagieren zu können.
53
Bereitstellung und Features von gehosteten Anwendungen
Weitere Informationen finden Sie in der Management Pack- und Managing
Provider-Dokumentation.
Statement
54
Anwendungsstreaming
Beim Anwendungsstreaming wird die Verwaltung von Desktopanwendungen zentralisiert, die
dann isoliert und ohne Anwendungs- und Systemkonflikte zu Benutzern gestreamt werden.
Wenn Sie Anwendungen veröffentlichen, um sie zu Benutzerdesktops zu streamen, greifen
Benutzer über die Dateifreigabe oder den Webserver darauf zu und streamen sie zu den
Benutzergeräten. Gestreamte Anwendungen werden auf dem lokalen Benutzergerät
zwischengespeichert und in einer isolierten Umgebung ausgeführt. Hierdurch werden
Konflikte mit lokal installierten Anwendungen verhindert. Sie müssen Anwendungen mit
dem Streaming Profiler auf das Streamen vorbereiten. Benutzer installieren das Citrix
Offline Plug-in lokal, um Anwendungen zu den Benutzergeräten zu streamen.
Das Anwendungsstreaming bietet folgende Funktionen:
55
•
Ausführen von Anwendungen auf dem lokalen Windows-Benutzergerät: Gestreamte
Anwendungen verwenden Systemressourcen auf dem Benutzergerät und nicht auf dem
XenApp-Server.
•
Zentrales Aktualisieren von Anwendungen: Sie können Updates und Patches auf
effiziente Weise nahtlos auf Benutzergeräten bereitstellen, wenn Benutzer das nächste
Mal auf die Anwendung zugreifen.
•
Isolierte Umgebungen: Führen Sie Anwendungen in geschützten isolierten Umgebungen
auf den Benutzergeräten aus. Hierdurch werden Konflikte mit anderen, lokal
installierten Anwendungen vermieden.
•
Anwendungscaching: Wenn Sie die Option zum Zwischenspeichern von Dateien auf dem
Benutzergerät konfigurieren, wird die Anwendung beim nächsten Start schneller
gestartet.
•
Dual Mode-Streaming: Konfigurieren Sie eine Ausweichmethode für die
Anwendungsbereitstellung für den Fall, dass Benutzergeräte Anwendungsstreaming
nicht unterstützen.
•
Offlinezugriff: Benutzer können gestreamte Anwendungen weiter ausführen, nachdem
sie die Verbindung zum Netzwerk getrennt haben, wenn Sie dies zulassen.
•
Interisolierungs-Kommunikation: Ein Feature, mit dem einzelne Profile verknüpft
werden, sodass Anwendungen in unterschiedlichen Profilen beim Start auf dem
Benutzergerät mit einander kommunizieren können.
•
Unterstützung von Citrix Receiver: Sie können mit Citrix Receiver das Offline Plug-in
bereitstellen und verwalten.
•
Wiederverwenden von Sitzungsumgebungen: Verbessert die Anwendungsstartzeit für
Anwendungen, die alle in einem Profil sind, weil sie in der gleichen Sitzungsumgebung
(sandbox) gestartet werden. Diese Sitzungsumgebungen bleiben noch für 5 Minuten (in
der Registrierung konfigurierbar) erhalten nachdem die letzte Anwendung beendet
wird.
Anwendungsstreaming
•
Die Isolierungsumgebungsvariablen sind nun in Start- und Endskripten sichtbar, die
außerhalb der Isolierung ausgeführt werden. So können Sie die
Pro-Benutzer-Isolierungsumgebung vor oder nach dem Ausführen der Anwendung leeren,
ohne den Befehl RadeRunSwitches zu verwenden.
Software für die neuesten Citrix Plug-ins können Sie jederzeit unter
http://www.citrix.com/xenapp/clients herunterladen.
Allen XenApp-Benutzer, die auf gehostete Anwendungen zugreifen können, steht das
Anwendungsstreaming vom lokalen Desktop aus (offline) zur Verfügung. XenApp-Benutzer
können hiermit Anwendungen ohne eigenständige Lizenz auf den Desktop streamen.
Wichtig: Das Streaming von Anwendungen zu Benutzergeräten, das Teil von XenApp ist,
unterstützt nur Benutzer von gehosteten XenApp-Anwendungen und keine anderen
Benutzer.
Statement
56
Citrix Receiver und Merchandising Server
Citrix Receiver für Windows (Receiver) und Citrix Merchandising Server sind Komponenten
der Citrix Delivery Center-Lösung, die zusammengenommen Ihnen die Bereitstellung von
Plug-ins an die Benutzer ermöglichen. Während das Citrix Delivery Center dem
IT-Administrator die Infrastruktur für die Anwendungsbereitstellung bietet, dienen
Merchandising Server und Receiver dazu, die Installation und Verwaltung der Plug-in auf
den Benutzerdesktops zu vereinfachen. Receiver und Merchandising Server bieten zwei sehr
wichtige Features. Mit Merchandising Server können Sie Plug-ins für die Benutzer
konfigurieren, bereitstellen und aktualisieren. Mit Receiver verwalten Sie Plug-in-Vorgänge
und -Konfigurationen für die Benutzer.
Das System besteht aus der Receiver-Anwendung auf den Computern der Benutzer, dem
Merchandising Server auf einer virtuellen Maschine in Ihrem Datencenter und dem Citrix
Update Service, der auf Citrix.com gehostet wird. Die Administratorkonsole für
Merchandising Server ist die Schnittstelle des Merchandising Servers, die Sie für die
Konfiguration von Plug-ins verwenden sowie für die Planung der Plug-in-Bereitstellung an
Benutzer. Merchandising Server stellt die Plug-ins und die Installationsanweisungen den
Benutzern zum geplanten Datum bereit.
Citrix Receiver vereinfacht den Anwendungszugriff und die Verwaltung für Endbenutzer und
Administratoren mit den folgenden Features:
•
Nahtlose Installation: Die Benutzer installieren Receiver für Windows auf ihrem
Computer. Falls ein Download unterbrochen wird, setzt der Receiver den Vorgang
automatisch fort, wenn die Verbindung wieder hergestellt ist. Wenn die Installation
abgeschlossen ist, beginnt Receiver sofort mit der Installation der geplanten Plug-ins,
ohne dass Benutzer Informationen eingeben müssen. Receiver kann sogar vor außerhalb
der Firmenfirewall installiert werden. Die Upgrades für Receiver finden automatisch
statt.
•
Verwalten von Verbindungen zu Delivery Services: Receiver verwendet das Citrix
Secure Access Plug-in, um sichere Konnektivität bereitzustellen, sodass Benutzer von
einem beliebigen Standort auf Arbeitsanwendungen zugreifen können.
•
Vereinfachte Verwaltung: Mit Merchandising Server können Sie Plug-ins an alle
Benutzer gleichzeitig bereitstellen. Merchandising Server erhält Plug-in-Updates vom
Citrix Update Service und zeigt Ihnen in der Administratorkonsole eine Updateliste an.
•
Vereinfachte Installation und Upgrades: Das virtuelle Gerät für Merchandising Server
wird fertig für den Import in Citrix XenServer bereitgestellt. Upgrades für Merchandising
Server werden direkt über die Administratorkonsole importiert.
Statement
57
Die Citrix XenServer-Virtualisierungsplattform bietet eine offene und leistungsfähige
Servervirtualisierung, mit der Kosten für das Datenzentrum gesenkt werden, da statische
und komplexe Datenzentrumumgebungen in dynamischere, leicht zu verwaltende
Serverlast-Bereitstellungszentren umgewandelt werden. XenServer basiert auf dem Open
Source-Xen Hypervisor und stellt eine sichere und ausgereifte
Servervirtualisierungsplattform mit einer Leistung bereit, die lokalen Installationen
entspricht.
Weitere Informationen finden Sie in der XenServer-Dokumentation.
Statement
58
Mit den Load Testing-Diensten kann die Serverdimensionierung und das Testen der
Anwendungslast schnell und kostengünstig für XenApp-Umgebungen ausgeführt werden.
Durch Simulation von Hunderten virtueller Citrix Benutzer und Überwachen der
Systemreaktion während des Tests kann der Administrator feststellen, wie die aktuelle
Konfiguration und Hardwareinfrastruktur die erwarteten Anforderungen unterstützt.
Diese lasterzeugende Softwarelösung ermöglicht XenApp-Administratoren Folgendes:
•
Vorhersagen der Systemreaktion bei hoher Benutzerlast.
•
Bereitstellen von getesteten Umgebungen für die Anwendungsvirtualisierung durch
Simulation von Tausenden von Benutzern, um Systemengpässe oder
Anwendungsinstabilitäten zu erkennen, bevor das System live geht.
•
Verringern der Kosten für die Änderungsverwaltung und das Testen von
Anwendungsregressionen; wiederverwendbare Skripte vereinfachen einen Vergleich des
Zustands vor und nach dem Anwenden von Anwendungspatches oder
Betriebssystemupdates.
•
Zugang zu neuer Hardware und Erkennen der Kapazitätsgrenzen unterschiedlicher
Hardwaretypen ergeben fundierte Kaufentscheidungen.
•
Testen der Anwendungsleistung in Geschäftsstellen und Erstellen von echtem
Datenverkehr von dezentralen Standorten, um sicherzustellen, dass Bandbreite und
Serverressourcen für die beste Benutzererfahrung zur Verfügung stehen.
Statement
59
Provisioningdienste
Mit den Provisioningdiensten verringern Sie TOC und verbessern die Handhabbarkeit und
Agilität des Unternehmens, da die Arbeitslast eines Servers im Datenzentrum virtualisiert
wird - Betriebssystem, Anwendungen und Konfiguration - und Serverarbeitslasten werden
bei Bedarf zu physischen oder virtuellen Servern im Netzwerk gestreamt.
Mit dem Feature "Provisioningdienste" werden Serverarbeitslasten bei Bedarf und nicht auf
einzelnen Servern bereitgestellt; dies bietet folgende Vorteile:
•
Vereinfachte und rationalisierte Serververwaltung und geringeres Risiko beim
Softwarerollout
•
Bereitstellen des Betriebssystems, der Anwendungen und der Serverkonfiguration in
einem Echtzeitstream zur Optimierung der Leistung und Minimierung der Netzwerklast
•
Gewährleisten der Serverkonsistenz durch gleichzeitiges Provisioning der Server von
einem Standardimage
•
Verbesserte IT-Reaktionsfähigkeit und Agilität aufgrund der Kapazität auf Abruf und der
Dedizierung des Servers zu jeder Arbeitsaufgabe
•
Geringere Gemeinkosten aufgrund der geringeren Zahl der Backupserver, die für die
Wiederherstellung der Betriebsdaten und die Geschäftskontinuität benötigt werden
•
Rollout der Serverarbeitslast ohne Risiko - Rollback auf ein früheres Arbeitsimage
dauert so lange wie ein Neustart
•
Integrierte Unterstützung für redundante Server, Netzwerke und Datenbanken
Wichtig: Die Provisioningdienste, die in der XenApp Platinum Edition enthalten sind,
können nur zum Provisioning von XenApp Platinum Edition-Arbeitslasten verwendet
werden.
Statement
60
Profilverwaltung
Mit der Profilverwaltung können persönliche Einstellungen der Benutzer einfach und
zuverlässig verwaltet werden. Diese Einstellungen werden von der Profilverwaltung im
Benutzerspeicher jedes Benutzers gespeichert, wenn er sich abmeldet. Falls die Datei
bereits vorhanden ist (dies ist meistens der Fall), werden die Änderungen der aktuellen
Sitzung mit den vorhandenen Einstellungen zusammengeführt. Bei der Anmeldung werden
diese zwei Einstellungen synchronisiert, wenn ein lokal zwischengespeichertes Profil
vorhanden ist.
Die Profilverwaltung auf dem lokalen Desktop steht in XenApp Enterprise und Platinum
Edition für alle Benutzer zur Verfügung, die auf gehostete Anwendungen zugreifen.
Statement
61
Service Monitoring
Service Monitoring ist eine End-to-End-Lösung für das Leistungs- und
Ressourcenmanagement für Benutzer und Server, auf denen XenApp ausgeführt wird.
Hiermit werden Benutzersitzungen und Serverleistung in Echtzeit überwacht, damit Sie
Probleme schnell analysieren, beheben und ihnen aktiv vorbeugen können.
Die Überwachung der Anwendungsleistung enthält folgende Funktionen:
•
Überwachen des Dienstniveaus mit Nachahmen der Benutzeraufgaben und Überwachen
der Ausführungszeit, um Feedback über die vom Endbenutzer erlebte
Anwendungsleistung und -verfügbarkeit zu geben.
•
Farmweite Überwachung, einschließlich einer Strukturansicht der gesamten Farm,
visuelle Darstellung von Fehlern sowie visuelle Markierungen für Geräte mit Fehlern.
•
Serververfügbarkeit und Überwachung der Sitzungszuverlässigkeit.
•
Anzeigen von Systemdiagnosewarnungen.
•
Der SMA-Dienst (Suite Monitoring and Alerting) erstellt Protokolleinträge und
Warnungen.
Statement
62
SmartAuditor
SmartAuditor verwendet flexible Richtlinien, mit denen automatisch Aufnahmen von
XenApp-Sitzungen ausgelöst werden können. Das IT-Team kann damit die Benutzeraktivität
von Anwendungen überwachen und prüfen, z. B. Buchhaltungs- und
Patienteninformationssysteme für das Gesundheitswesen, und interne Kontrolle
nachweisen, um die Einhaltung von gesetzlichen Vorschriften und erfolgreiche
Sicherheitsüberwachungen zu gewährleisten. SmartAuditor vereinfacht auch den
technischen Support, da die Problemerkennung und die Dauer für die Behebung der
Probleme beschleunigt werden.
Statement
63
Sicherer Anwendungszugriff
Das Feature "Sicherer Anwendungszugriff" ermöglicht, dass Benutzer von jedem Standort
aus leicht Zugriff haben, und stellt Administratoren marktführende Kontrolle auf der
Anwendungsebene zur Verfügung. Durch einen einzigen zentralen Zugriffspunkt und die
marktführende Anwendungsprioritätssteuerung können Administratoren Risiken, Sicherheit
und Regeleinhaltung besser verwalten und gleichzeitig die Produktivität der Benutzer
steigern, indem der Zugriff für alle Benutzer, Netzwerke und Geräte optimiert wird.
Statement
64
Branch-Optimierung
XenApp beschleunigt und optimiert die Anwendungsbereitstellung für alle Remote- oder
mobilen Benutzer, unabhängig davon, ob es sich um den Empfang einer
Streaminganwendung, die remote mit XenApp ausgeführt wird, oder andere Aufgaben
handelt, die über das Netzwerk abgewickelt werden. Mit diesen fortschrittlichen
Beschleunigungsfeatures erhalten Remotebenutzer dieselbe Leistung, als ob sie im Büro
arbeiten würden.
Für dieses Feature müssen Citrix WANScaler-Geräte gekauft werden.
Statement
65
Single Sign-On
Single Sign-On ist eine Unternehmenslösung, die sicheren und kontrollierten Zugriff auf
Windows-Anwendungen, Webanwendungen und Terminalemulatoren bietet, die in der Citrix
Umgebung oder auf dem lokalen Desktop mit XenApp Platinum Edition ausgeführt werden.
Benutzer authentifizieren sich ein Mal und Single Sign-On wickelt alle anderen Verfahren
ab, d. h. automatisches Anmelden an kennwortgeschützten Infomationssystemen, Einhalten
von Kennwortrichtlinien, Überwachen aller Kennwortereignisse und sogar Automatisieren
von Endbenutzeraufgaben, wie das Ändern von Kennwörtern.
Single Sign-On kann auf lokalen Desktops (offline) von allen XenApp Platinum
Edition-Benutzern verwendet werden, die auf gehostete Anwendungen zugreifen. Lokal
installierte Instanzen des Password Manager Plug-ins, die in einer Umgebung mit Citrix
XenApp Platinum Edition ausgeführt werden, benötigen keine separate Lizenz.
Wichtig: Nur Benutzer von gehosteten XenApp Platinum-Anwendungen und keine anderen
Benutzer können das Feature "Single Sign-On", das in der Platinum Edition von XenApp
enthalten ist, auf Endbenutzergeräten (oder Clients oder Computern) verwenden.
Statement
66
Mit EasyCall Voice Services wird die Kommunikation direkt in die Anwendungen eingebettet,
die mit XenApp oder auf dem Desktop bereitgestellt werden. Mit EasyCall Voice Services
Agent kann der Benutzer mit der Maus auf jede Telefonnummer in veröffentlichten,
gestreamten oder installierten Windows-Anwendungen zeigen und die Nummer wird
automatisch gewählt. Der Benutzer verschiebt die Maus einfach auf die Nummer und klickt
auf eine Schaltfläche, um den Anruf oder sogar eine Telefonkonferenz von jedem Telefon
(Büro, Handy und zu Hause) zu tätigen.
Wichtig: Die Verwendung von EasyCall Voice Services auf Endbenutzergeräten (oder
Clients oder Computern) im Rahmen von XenApp unterstützt nur Benutzer von gehosteten
XenApp-Anwendungen und keine anderen Benutzer.
Statement
67
Citrix Workflow Studio-Orchestrierung ist eine Automationsplattform für den
Infrastrukturprozess, mit der Sie das Datenzentrum in ein dynamisches
Bereitstellungszentrum verwandeln. Citrix Produkte, u. a. XenApp, XenDesktop, XenServer
und NetScaler werden nativ unterstützt. Workflow Studio-Orchestrierung, die auf Windows
PowerShell und Windows Workflow Foundation aufbaut, stellt eine intuitive grafische
Benutzeroberfläche für den Aufbau von Workflows bereit, sodass ein Erstellen von Skripten
fast total entfällt. Workflow Studio-Orchestrierung ist der Klebstoff, der die IT-Infrastruktur
zusammenhält, sodass Administratoren Technologiekomponenten leicht mit Workflows
verbinden können.
Kunden sollten die verfügbaren Aktivitätsbibliotheken und Workflows prüfen, die laufend
veröffentlicht werden, um festzustellen, wann dieses Feature ihre Anforderungen erfüllt.
Statement
68
Erste Schritte mit XenApp 5
Dieser Abschnitt enthält allgemeine Anweisungen für das Installieren von XenApp 5.0 für
Windows Server 2008. Diese Informationen sind nicht komplett. Vollständige Informationen
finden Sie in der XenApp-Installationsdokumentation.
Statement
69
Verwalten von Anwendungen mit XenApp
Vorbereiten und Veröffentlichen von Anwendungen
Mit XenApp können Sie Folgendes bereitstellen:
•
Streaminganwendungen, die in Anwendungsprofilen installiert und auf einem
Dateiserver installiert sind. Benutzer greifen auf das Profil zu und virtualisieren die
Anwendungen auf den Benutzergeräten.
•
Anwendungen, die auf XenApp-Servern installiert sind. Wenn auf die veröffentlichten
Anwendungen zugegriffen wird, scheinen sie lokal auf den Benutzergeräten ausgeführt
zu werden.
•
Datendateien wie beispielsweise Webseiten, Dokumente, Mediendateien,
Kalkulationstabellen und URLs. Bei XenApp werden alle Datentypen, die veröffentlicht
werden können, als Inhalte bezeichnet.Inhalte bezeichnet.
•
Serverdesktops, die den gesamten Windows-Desktop eines Servers in der Farm
veröffentlichen.
Zur Verwendung der Anwendungsstreamingfunktion erstellen Sie Anwendungspakete in
Profilen. Ein Profil enthält Ziele (eine Sammlung von Festplattendateien,
Registrierungsdaten und anderen Informationen, die eine isolierte Umgebung einer
Anwendung darstellen) und die Metadaten, die zum Streamen der Anwendungsprofile
benötigt werden. In jedem Ziel wird eine Kombination aus Betriebssystem, Service
Pack-Stufe, Systemlaufwerkbuchstabe und Sprache angeben. Ein Profil kann mehrere
Anwendungen enthalten, beispielsweise kann ein Profil Microsoft Word oder die ganze
Microsoft Office-Suite enthalten.
Wenn Sie eine Anwendung veröffentlichen, werden Konfigurationsinformationen für die
Anwendung im Datenspeicher der Serverfarm gespeichert. Zu den
Konfigurationsinformationen gehören die Typen der Dateien, die der Anwendung zugeordnet
sind, die Benutzer, die eine Verbindung zur Anwendung herstellen können, und die
Prioritätsstufe für das Load Balancing.
Weitere Informationen zur Verwaltung von Bereitstellungsoptionen für veröffentlichte
Ressourcen und von Anwendungseigenschaften sowie zur Verwendung von virtuellen
IP-Adressen und des Assistenten zur Anwendungsveröffentlichung finden Sie im Abschnitt
"XenApp-Verwaltung" in den eDocs.
Zugreifen auf Anwendungen
Citrix bietet mehrere Optionen für den Anwendungszugriff. Sie können die
Benutzerumgebungen auch anpassen und Sitzungen verwalten und optimieren.
70
Verwalten von Anwendungen mit XenApp
•
Citrix Receiver für Windows: Citrix Receiver vereinfacht den Download, die
Installation und das Upgrade von Citrix Plug-ins.
•
Webinterface: Erstellen Sie mit dem Webinterface eigenständige Websites für den
Zugriff auf veröffentlichte Ressourcen, die Sie in Ihr Unternehmensportal integrieren
können. Das Webinterface fragt die Serverfarmen ab und erstellt dynamisch eine
HTML-Seite, die in einem Webbrowser angezeigt werden kann. Nach der Anmeldung
sehen Benutzer eine individuell angepasste Webseite, die eine Liste der
veröffentlichten Ressourcen enthält, die Sie verfügbar gemacht haben.
•
Citrix Plug-ins: Citrix bietet Plug-ins für viele Benutzergeräte und Plattformen an, mit
denen der Zugriff auf gehostete Anwendungen ermöglicht wird. Das
Anwendungsstreaming hat auch ein eigenes Plug-in. Mit Citrix Receiver können Sie
mehrere dieser Plug-ins verwalten; die Verwaltung einzelner Plug-ins ist auch möglich.
Sie können die Benutzerumgebung mit den eingestellten Eigenschaften der clientseitigen
Sitzung wie Fenstergröße, Farbanzahl, Verschlüsselungsgrad und Audioeinstellung anpassen.
Mit der Inhaltsumleitung und XenApp-Richtlinien passen Sie das benutzerseitige Öffnen und
den Zugriff auf veröffentlichte Ressourcen weiter an.
Anwendungserweiterungen
XenApp enthält viele Features, die das Bereitstellen von Anwendungen ergänzen und
verbessern. Weitere Informationen finden Sie unter XenApp-Features im Überblick.
Statement
71
Vorbereiten der Farmerstellung
Vor der Installation von XenApp müssen Sie die Server vorbereiten und bestimmte
erforderliche Komponenten installieren, damit der XenApp-Installationsassistent auf sie
zugreifen kann. Weitere Informationen finden Sie in der
1. Citrix empfielt, dass Citrix XenApp auf einem Server installiert wird, auf dem nur
Windows Server 2008 installiert ist. Achten Sie besonders darauf, dass Sie
XenApp-Komponenten und den Citrix Lizenzserver von früheren Releases, einschließlich
Beta Release und Release Preview, deinstallieren.
2. Konfigurieren von Windows Server 2008 für XenApp 5
3. Installieren Sie die Systemvoraussetzungen auf allen XenApp-Servern. Weitere
Informationen finden Sie in der Installationscheckliste.
4. Installieren Sie die Zertifikatdienste. Besorgen Sie die erforderlichen Zertifikate.
Zertifikatdienste stellen SSL-Zertifikate aus und verwalten sie in den Domänen, denen
die Server angehören. Für die Verwendung von XenApp Single Sign-On ist ein Zertifikat
erforderlich. Es wird empfohlen, Testsysteme von der Produktionsumgebung zu
isolieren. Installieren Sie beispielsweise eine isolierte Zertifizierungsstelle auf dem
Domänencontroller.
5. Installieren Sie die Citrix Lizenzierung.
6. Installieren und konfigurieren Sie das Webinterface. Installieren und konfigurieren Sie
dieses Feature auf einem Server in der Farm. Weitere Informationen finden Sie in der
Webinterface-Dokumentation.
7. Installieren und stellen Sie die XenApp Plug-ins für gehostete Anwendungen und
gestreamte Anwendungen bereit. Im Rahmen des Setupprogramms oder separat
müssen Sie mindestens die Clientengine installieren, die in der Datei
Clients\ica32\XenAppWeb.exe enthalten ist und die Funktion für die
Passthrough-Authentifizierung der Clients bereitstellt. Um Anwendungen von einem
Server streamen zu können, müssen Sie das XenApp Plug-in für gestreamte
Anwendungen auf diesem Server installieren.
Statement
72
Lizenzieren dieses Release
Wichtig: Sie finden die aktuelle Lizenzierungsdokumentation im Abschnitt Lizenzieren des
Produkts unter
http://support.citrix.com/proddocs/topic/licensing/lic-library-node-wrapper.html.
Für dieses Release sollten Sie den Lizenzserver auf die aktuelle Version aktualisieren. Sie
finden Version 11.6.1 auf dem Installationsmedium für XenApp 5.0 Feature Pack oder
können die aktuelle Version von der Citrix Downloadsite herunterladen.
Die aktuelle Lizenzserverversion steht jederzeit unter
http://www.citrix.com/english/ss/downloads/results.asp?productID=1679389 zum
Download bereit.
Statement
73
Installieren von XenApp 5
Einzelheiten zur Planung und Installation von XenApp 5 finden Sie in der
Eine typische Installation besteht aus folgenden Aufgaben:
1. Wählen Sie auf der ersten Seite von Autorun die XenApp-Edition.
2. Wählen Sie die Installationskategorie Anwendungsvirtualisierung.
3. Für diese Kategorie werden die folgenden Seiten angezeigt:
•
Die Seite Lizenzvereinbarung.
•
Die Seite Voraussetzungen für die Installation. Weitere Informationen finden Sie in
der Citrix XenApp-Installationscheckliste.
•
Die Seite Featureauswahl. Mehrere Setupassistenten führen Sie durch die
Installation der ausgewählten XenApp-Features. Hinweis: Die Citrix Lizenzierung ist
standardmäßig deaktiviert.
Je nachdem welche Komponenten Sie ausgewählt haben, stehen einige
Konfigurationsoptionen eventuell nicht zur Verfügung oder werden in einer anderen
Reihenfolge angezeigt:
•
Citrix Lizenzierung (falls auf der Featureauswahl-Seite aktiviert)
•
Passthrough-Authentifizierung
•
Access Management Console
•
Webinterface (erstellen Sie einen Verweis auf die vorkonfigurierte Site oder nehmen
Sie den Standardwert an)
•
XenApp Plug-ins
•
XenApp-Farm
•
•
Dokumentation
Sie sollten auf jeden Fall die Setupanweisungen für diese Komponenten in der relevanten
Dokumentation nachlesen, bevor Sie eine Installation versuchen.
Nachdem Sie XenApp installiert und die Farm bereitgestellt haben, installieren Sie die
zusätzlichen, für Ihre Organisation erforderlichen Features.
74
Installieren von XenApp 5
Statement
75
Installieren zusätzlicher Features
Die XenApp-Editionen enthalten Lizenzen für einige oder alle der folgenden zusätzlichen
Features. Installieren Sie XenApp-Features nicht auf Domänencontrollern.
Anmerkung: In der folgenden Liste finden Sie eine Übersicht über die Installation.
Weitere Installationsanleitungen finden Sie in der Dokumentation der Features.
•
Anwendungsstreaming: Installieren Sie den Citrix Streaming Profiler auf einer
separaten, sauberen Arbeitsstation, die ein ähnliches Betriebssystem wie das der
Endbenutzer hat, und erstellen Sie auf dieser Arbeitsstation Profile von Anwendungen,
die gestreamt werden sollen.
•
Single Sign-On: Vor der Installation des Password Manager Plug-ins an einer
Eingabeaufforderung auf einem Computer mit Windows Vista oder Windows Server 2008
müssen Sie Microsoft Visual C++ 2005 SP1 Redistributable Pack (x86) und Microsoft
Visual C++ 2005 SP1 Redistributable Pack (x64) installieren, die im Verzeichnis
Support/vcredist auf dem Installationsmedium gespeichert sind.
•
SmartAuditor: Installieren Sie den SmartAuditor Player nur auf Windows Vista- oder
Windows XP-Geräten. SmartAuditor-Server und -Datenbank können nicht unter Windows
Server 2008 installiert werden. Sie sollten den SmartAuditor-Server und die
SmartAuditor-Datenbank nicht auf demselben Server wie XenApp installieren.
•
Überwachung der Anwendungsleistung: Installieren Sie dieses Feature auf einem
eigenständigen Server. Installieren Sie die Datenbank für die Überwachung der
Anwendungsleistung auf keinem Farmserver, auf dem Benutzersitzungen gehostet
werden, um Fehler bei der Leistungsmessung zu vermeiden.
•
EasyCall Voice Services: Installieren Sie das EasyCall Plug-in und konfigurieren Sie das
EasyCall-Gerät mithilfe der Dokumentation, die dem Gerät beiliegt (muss separat
erworben werden). Installieren Sie das EasyCall Plug-in bei Bedarf auf jedem XenApp
5-Server oder Clientgerät.
•
Sicherer Anwendungszugriff: Abhängig von der Access Gateway-Edition können Sie das
Plug-in über das Gerät installieren (muss separat erworben werden).
•
WANScaler: Installieren Sie das WANScaler Plug-in, das in diesem Release enthalten ist,
und installieren und konfigurieren Sie das WANScaler-Gerät mithilfe der Dokumentation,
die dem Gerät beiliegt (muss separat erworben werden). Das Feature
"Branch-Optimierung" funktioniert nicht mit Access Gateway Enterprise Edition.
Installieren des XenApp 5 Feature Packs
Weitere Informationen zur Installation des XenApp 5 Feature Packs finden Sie unter
Versionshinweise für das XenApp 5.0 Feature Pack.
76
Installieren zusätzlicher Features
Statement
77
Ausführen gemischter Farmen
Wenn Sie mehrere XenApp-Versionen in der Farm ausführen, wird dies als gemischte Farm
oder gemischter Modus bezeichnet.
Weitere Informationen zu gemischten Farmen und zum Upgrade oder zur Migration auf
XenApp 5 finden Sie im Dokument CTX118609. In der XenApp-Installationsdokumentation
finden Sie zusätzliche Informationen.
Statement
78
Systemanforderungen für XenApp 5.0 für
Windows Server 2003
Anmerkung: Wenn Sie die assistentengestützte Installationsmethode verwenden, finden
Sie auf der ersten Seite des Setupprogramms einen Link zu einer Installationscheckliste
(CTX113990). In diesem Dokument finden Sie ähnliche Informationen.
Im Anschluss werden die unterstützten Plattformen und die Systemanforderungen für
XenApp 5.0 für Windows Server 2003 und die Serverkonsolen aufgeführt.
Systemanforderungen für Features und zugehörige Technologien finden Sie in der
relevanten Dokumentation. Weitere Informationen zu den in jeder XenApp-Edition
(Platinum, Enterprise und Advanced) unterstützten Features finden Sie unter
http://www.citrix.com/xenappcomparativematrix.
Weitere Informationen zu den Anforderungen für den Citrix Lizenzserver und die License
Management Console finden Sie in der Citrix Lizenzierungsdokumentation.
Weitere Informationen zu den Aufgaben, die als Vorbereitung auf die XenApp-Installation
ausgeführt werden müssen, finden Sie unter Vorbereiten der Umgebung. Lesen Sie auch die
Update-Informationen zur Installation (CTX113647).
XenApp 5.0 für Windows Server 2003, 32-Bit-Edition
XenApp 5.0 für Windows Server 2003 wird unter den folgenden Betriebssystemen
unterstützt:
•
Windows Server 2003 (Standard, Enterprise und Datacenter Edition) mit Service Pack 1
oder 2
•
Windows Server 2003 R2
Anforderungen:
•
•
Festplattenspeicherplatz:
•
400 MB für XenApp 5.0 für Windows Server 2003, Enterprise Edition
•
50 MB für die Presentation Server Console
•
25 MB für die Access Management Console
Im Anwendungsmodus ausgeführte Terminaldienste
Das Autorun-Programm installiert die folgende Software, falls sie nicht installiert ist (Sie
können sie manuell vom Support-Ordner auf dem Installationsmedium installieren):
79
Systemanforderungen für XenApp 5.0 für Windows Server 2003
•
Java Runtime Environment Version 1.5.0_09
•
.NET Framework Version 2.0
Citrix empfiehlt, XenApp nicht auf einem Domänencontroller zu installieren.
XenApp 5.0 für Windows Server 2003, 64-Bit-Edition
Für die 64-Bit-Edition von XenApp 5.0 für Microsoft Windows Server 2003 gelten dieselben
Anforderungen wie für die 32-Bit-Edition mit den folgenden Ausnahmen:
•
CPU (Minimum): 64-Bit-Architektur mit Intel Pentium oder Xeon-Familie mit Intel
Extended Memory 64 Technology oder AMD Opteron-Familie, AMD Athlon 64-Familie
oder kompatibler Prozessor
•
Arbeitsspeicher (Minimum): 512 MB
•
Mehrprozessorunterstützung: Maximal 8
•
Speicherplatz auf der Festplatte: 4 GB
In der Standardeinstellung wird die Access Management Console auf demselben Computer
wie XenApp installiert. Sie können das Programm jedoch auf einem eigenständigen
Computer installieren und ausführen.
Die Access Management Console wird unter den folgenden Windows-Betriebssystemen
unterstützt:
•
Windows Server 2008
•
Windows Server 2003 (Standard, Datacenter und Enterprise Edition)
•
Windows Server 2003, 32-Bit-Edition mit Service Pack 2
•
Windows Server 2003, 64-Bit-Edition
Windows Server 2003 R2, 32-Bit-Edition
Windows XP Professional
•
•
•
Windows XP Professional, 32-Bit-Edition mit Service Pack 3
Windows XP Professional, 64-Bit-Edition, mit Service Pack 2
Windows Vista (Business, Enterprise und Ultimate Edition), 32-Bit- und 64-Bit-Editionen
mit Service Pack 1
•
•
Anforderungen:
80
•
Microsoft Data Access Component (MDAC) Version 2.6, wenn Sie Berichte von der
Summary Database in Farmen erstellen möchten, die Microsoft SQL Server oder Oracle
für den Datenspeicher einsetzen
•
Speicherplatz auf der Festplatte: 25 MB
•
Microsoft Management Console (MMC) für Windows Vista: MMC 3.0 für alle anderen
unterstützten Windows-Betriebssysteme: MMC 2.0 oder 3.0
Das Autorun-Programm installiert die folgende Software, falls sie nicht installiert ist (Sie
können sie manuell vom Support-Ordner auf dem Installationsmedium installieren):
•
Microsoft .NET Framework 2.0
•
Microsoft Windows Installer (MSI) 3.1
Presentation Server Console
In der Standardeinstellung wird die Presentation Server Console auf demselben Computer
wie XenApp installiert. Sie können das Programm jedoch auf einem eigenständigen
Computer installieren und ausführen.
Die Presentation Server Console wird unter den folgenden Windows-Betriebssystemen
unterstützt:
•
Windows Server 2008
•
Windows Server 2003
•
Windows Server 2003 R2
•
Windows 2000 Professional mit Service Pack 4
•
Windows 2000 Server mit Service Pack 4
•
Windows XP Professional mit Service Pack 2
•
Windows Vista (Business, Enterprise und Ultimate Edition) mit Service Pack 1.
Speicherplatz auf der Festplatte: 50 MB
Das Autorun-Programm installiert Java Runtime Environment Version 1.5.0_09, wenn es
nicht installiert ist (Sie können es manuell vom Support-Ordner auf dem
Installationsmedium installieren).
Datenbanken des Datenspeichers
Die folgenden Datenbanken werden für den XenApp 5.0-Datenspeicher unterstützt:
•
81
Microsoft Access
•
SQL Server 2005 Express Edition, Service Pack 1
•
Microsoft SQL Server
•
Oracle
•
IBM DB2
Weitere Informationen über unterstützte Versionen finden Sie unter CTX114501.
Citrix XenApp Plug-in für gehostete Anwendungen für
Windows
Das Citrix XenApp Plug-in für gehostete Anwendungen für Windows wird unter den
folgenden Windows-Betriebssystemen unterstützt:
•
•
Windows XP Professional, 32-Bit- und 64-Bit-Edition
•
Windows XP Embedded
•
Windows Server 2008, 32-Bit- und 64-Bit-Edition
•
•
Windows 2000
Die folgenden Browser werden unterstützt (Mindestversionen):
•
Internet Explorer Version 5.0
•
Mozilla Firefox Version 1.0
Anforderungen:
•
VGA- oder SVGA-Grafikkarte mit Farbmonitor.
•
Windows-kompatible Soundkarte für die Audiounterstützung (optional).
•
Für Netzwerkverbindungen mit der Serverfarm werden eine Netzwerkkarte und die
entsprechende Netzwerkprotokoll-Software benötigt.
In der folgenden Tabelle werden die unterstützten Verbindungsmethoden und
Netzwerkprotokolle aufgeführt:
82
Protokoll
Citrix XenApp
Citrix XenApp Web
Plug-in
Program
Neighborhood
TCP/IP+HTTP
X
X
X
SSL/TLS+HTTPS
X
X
X
TCP/IP
X
X
Weitere Informationen finden Sie in der Administratordokumentation für das XenApp Plug-in
für gehostete Anwendungen.
Weitere Informationen zu den Clients für andere Betriebssysteme finden Sie unter
http://support.citrix.com.
Anwendungsstreaming
Das Citrix XenApp Plug-in für gestreamte Anwendungen und der Streaming Profiler werden
unter den folgenden Windows-Betriebssystemen unterstützt:
•
Windows XP Professional
•
•
Windows XP Professional, 32-Bit-Edition mit Service Pack 3
•
Windows XP Professional, 64-Bit-Edition, mit Service Pack 2
Windows Server 2003
•
Windows Server 2003 (Standard, Enterprise und Datacenter Edition), 32-Bit- und
64-Bit-Edition mit Service Pack 1 oder 2
•
•
Windows Server 2003 R2, 32-Bit- und 64-Bit-Editionen
mit Service Pack 1
•
Die Profiler-Arbeitsstation und die Clientcomputer müssen die folgenden Anforderungen
erfüllen:
•
Microsoft XML 2.0 muss installiert sein (stellen Sie mit Windows Update sicher, dass alle
Internet Explorer-Updates installiert sind).
•
Standard-PC-Architektur, 80386-Prozessor oder höher, je nach Anforderungen des
Betriebssystems.
•
Administratorrechte für den installierenden Benutzer.
•
Installieren Sie den Windows DEP-Hotfix (Data Execution Prevention) auf dem Server
und der Profiler-Arbeitsstation, um Profile für Microsoft Office-Anwendungen zu
erstellen und sie zu Windows Server 2003-Betriebssystemen zu streamen. Weitere
Informationen finden Sie unter http://support.microsoft.com/kb/931534.
Konfigurieren Sie die Profiler-Arbeitsstation so, dass die Laufzeitumgebung der
Clientcomputerumgebung so weit wie möglich entspricht.
83
•
Wenn Anwendungen zu Clients gestreamt werden, sollte die Profiler-Arbeitsstation eine
ähnliche Plattform haben.
•
Auf der Profiler-Arbeitsstation sollten auch Standardprogramme im Unternehmen, z. B.
Antivirusprogramme, installiert sein.
Die Clientcomputer müssen folgende Anforderungen erfüllen:
•
Eine Netzwerkverbindung mit der Serverfarm, eine Netzwerkkarte und der
entsprechende Browser: Internet Explorer Version 6.0 oder 7.0, Netscape Version 7.1
oder Firefox Version 1.0.
•
Installiertes .NET Framework 2.0, 3.0 oder 3.5 zum Streamen der Microsoft Office
2007-Programme oder Profile, die für die Interisolierungs-Kommunikation aktiviert sind.
•
Manuelles Deinstallieren alter Versionen des Streaming Clients und Program
Neighborhood Agent von den Clientgeräten und Installieren der in diesem Release
enthaltenen Version:
•
Wenn Anwendungen zu Clients gestreamt werden, muss auf den Clientcomputern
das Citrix XenApp Plug-in für gestreamte Anwendungen und das Citrix XenApp
Plug-in für gehostete Anwendungen installiert sein.
•
Wenn der Anwendungszugriff von einem Server aus erfolgt, muss auf den
Clientcomputern das Citrix XenApp Plug-in für gehostete Anwendungen installiert
sein; das Citrix XenApp Plug-in für gestreamte Anwendungen wird nicht benötigt.
Statement
84
Planen der XenApp-Bereitstellung
Lesen Sie diese Planungsinformationen, bevor Sie den ersten XenApp-Server in in der Farm
installieren.
Der typische Planungsprozess für eine XenApp-Farm umfasst folgende Schritte:
1. Vertrautmachen mit XenApp und dem XenApp-Setup, indem Sie eine kleine Testfarm
mit einem oder zwei Servern erstellen.
2. Entscheiden, welche Anwendungen für Benutzer bereitgestellt werden.
3. Bestimmen, wie Sie Anwendungen bereitstellen: Dies umfasst das Testen und Auswerten
der Anwendungen und der Anforderungen für die Peripheriegeräte.
4. Festlegen des Installationsortes für die Anwendungen auf den XenApp-Servern und
Bestimmen der Anwendungen, die zusammen installiert werden.
5. Festlegen der Anzahl der Server, die Sie für die Anwendungen benötigen.
6. Bestimmen der erforderlichen Serveranzahl für die Farm und Auswerten der
Hardwareanforderungen.
7. Erstellen des Entwurfs für die Netzwerkinfrastruktur und Definieren des
Installationsprozesses.
8. Erstellen einer Testfarm außerhalb der Produktionsumgebung basierend auf dem
Farmdesign.
9. Testen der Testfarm.
10. Einführen der Farm in die Produktionsumgebung.
Statement
85
Farmterminologie und -konzepte
Terminologie
In der XenApp-Dokumentation zur Installation und Planung wird die folgende Terminologie
verwendet:
Mehrbenutzerumgebung:
Jede Umgebung, u. a. XenApp und Terminaldienste, in der Anwendungen auf Servern
veröffentlicht und gleichzeitig von mehreren Benutzern verwendet werden.
Anwendungsserver:
Der Farmserver, auf dem veröffentlichte Anwendungen ausgeführt werden.
Infrastrukturserver:
Die Farmserver, auf denen Dienste ausgeführt werden, u. a. der Datenspeicher oder der
Lizenzserver. Auf diesen Servern werden normalerweise keine veröffentlichten
Anwendungen ausgeführt.
Produktionsfarm:
Eine Farm, auf die Benutzer im Unternehmen regelmäßig zugreifen.
Designverifizierungsfarm:
Jede Farm, die in einer Testumgebung normalerweise als Design oder Entwurf der
Produktionsfarm erstellt wird.
Pilotfarm:
Eine Pilotfarm, mit der ein Farmdesign vor der Bereitstellung der Farm im Unternehmen
getestet wird. Bei einer echten Pilotfarm haben nur ausgewählte Benutzer Zugriff;
weitere Benutzer werden nach und nach hinzugefügt, bis alle Benutzer für die täglichen
Arbeiten auf diese Farm zugreifen.
Auflistung:
Der Vorgang, bei dem ein Client Daten überträgt, um Server im Netzwerk zu finden und
Informationen zu den veröffentlichten Anwendungen der Serverfarm abzurufen. Bei der
Auflistung kommuniziert das XenApp Plug-in für gehostete Anwendungen mit dem Citrix
XML-Dienst oder dem ICA-Browser, abhängig vom Browsingprotokoll, das im Plug-in
ausgewählt ist.
Das XenApp-Setupprogramm umfasst zwei Installationsassistenten:
86
•
Neue Farm erstellen: Bei der Erstinstallation von XenApp wählen Sie im
Installationsassistenten Neue Farm erstellen, und das Setupprogramm erstellt die
Farm, in der dieser Server bestimmte Rollen ausführt.
Der Server, auf dem Sie XenApp installieren und auf dem Sie die Farm erstellen, wird
erster Farmserver oder der Server Farm erstellen genannt.
•
Bestehender Farm beitreten: Wenn Sie nach der Installation von XenApp auf dem
ersten Farmserver das Setupprogramm auf Servern ausführen, schlagen Sie im Setup
einen anderen Weg ein, und XenApp verweist auf die Einstellungen, die Sie auf dem
ersten Farmserver festgelegt haben. Diese Server werden Mitglied der bestehenden
Farm und kommunizieren mit dem ersten Server in der Farm.
Farmumgebung
Sie sollten bereits mit der Client/Serverarchitektur, der Umleitung und dem Veröffentlichen
von Anwendungen vertraut sein.
In dieser Abbildung wird eine einfache Bereitstellung von XenApp dargestellt.
Citrix Lizenzierung:
Ein Citrix Lizenzserver wird für alle XenApp-Bereitstellungen benötigt. Installieren Sie
den Lizenzserver auf einem gemeinsam verwendeten oder eigenständigen Server,
abhängig von der Größe der Farm. Nach der Installation des Lizenzservers müssen Sie die
relevanten Lizenzdateien herunterladen und sie dem Lizenzserver hinzufügen.
Datenspeicher:
Der Datenspeicher ist die Datenbank, in der Server statische Informationen der Farm
speichern, u. a. Konfigurationsinformationen zu veröffentlichten Anwendungen,
87
Benutzer, Drucker und Server. Jede Serverfarm hat einen Datenspeicher.
Datensammelpunkt:
Ein Datensammelpunkt ist ein Server, auf dem eine im Speicher befindliche Datenbank
ausgeführt wird, in der dynamische Informationen zu den Servern in der Zone verwaltet
werden, u. a. Serverlasten, Sitzungsstatus, veröffentlichte Anwendungen, verbundene
Benutzer und Lizenzgebrauch. Datensammelpunkte erhalten inkrementelle
Datenaktualisierungen und -abfragen von Servern in der Zone. Die Datensammelpunkte
geben die Informationen an alle anderen Datensammelpunkte in der Farm weiter. In der
Standardeinstellung ist der erste Server in der Farm der Datensammelpunkt.
Der Datensammelpunkt wird beim Setup "Neue Farm erstellen" standardmäßig auf dem
ersten Farmserver konfiguriert; alle anderen Server werden so konfiguriert, dass sie beim
Ausfall des Datensammelpunktes ebenbürtig zum Datensammelpunkt werden können.
Beim Ausfall des Datensammelpunktes der Zone findet eine Wahl des
Datensammelpunktes statt, und ein anderer Server übernimmt die Funktion des
Datensammelpunktes. Farmen ermitteln den Datensammelpunkt basierend auf den
Auswahlprioritäten, die für den Server festgelegt sind.
Der Datensammelpunkt ist ein Infrastrukturserver, auf dem normalerweise keine
Anwendungen veröffentlicht werden.
Zone:
Eine Zone ist eine Gruppe von XenApp-Servern, die mit demselben Datensammelpunkt
kommunizieren. In großen Farmen mit mehreren Zonen hat jede Zone einen Server, der
als Datensammelpunkt der Zone designiert ist. In Farmen mit mehreren Zonen agieren
Datensammelpunkte als Kommunikationsgateway mit den anderen Datensammelpunkten
der Zone.
Der Datensammelpunkt verwaltet sämtliche Last- und Sitzungsinformationen für die in
der Zone vorhandenen Server. Alle Farmen, selbst die kleinsten, haben mindestens eine
Zone. Sie sollten so wenig wie möglich Zonen implementieren, eine ist optimal. Mehrere
Zonen sind nur in großen Farmen erforderlich, die WAN-übergreifend sind.
Streamingdatei oder Webserver:
Anwendungen können Benutzern über Streaming oder Ausführen der Anwendungen auf
dem Server bereitgestellt werden. Beim Streaming von Anwendungen zum Client oder
Server müssen Sie einen Streamingdateiserver in der Umgebung installieren. Beim
Streaming von Anwendungen erstellen Sie Profile der Anwendung und speichern das Profil
auf einem Datei- oder Webserver. Das Profil besteht aus der Manifestdatei (.profile),
einer XML-Datei, die das Profil definiert, und Ziel-CAB-Dateien, einer Hashschlüsseldatei,
dem Symbolrepository (Icondata.bin) und einem Skriptordner für Start- und Endskripte.
Webinterface:
Das Webinterface wird in jeder Umgebung benötigt, in der Benutzer entweder mit dem
XenApp Plug-in oder einem Webbrowser auf Anwendungen zugreifen. Installieren Sie das
Webinterface auf einem eigenständigen Computer. Bei beschränkten Ressourcen wird das
Webinterface manchmal auch mit anderen Funktionen kombiniert.
XenApp Web- und XenApp Services-Sites:
88
XenApp Web- und XenApp Services-Sites (früher Sites für die Access Plattform und
Program Neighborhood Agent-Dienste) bieten eine Schnittstelle zur Serverfarm vom
Clientgerät. Wenn sich ein Benutzer an der XenApp Web- oder XenApp Services-Site
entweder direkt oder über das XenApp Plug-in oder Access Gateway authentifiziert, führt
die Site Folgendes aus:
•
Weiterleiten der Anmeldeinformationen des Benutzers an den Citrix XML-Dienst
•
Empfangen der dem Benutzer zur Verfügung stehenden Anwendungsgruppe mit dem
XML-Dienst
Anzeigen der verfügbaren Anwendungen über eine Webseite oder mit Verknüpfungen
auf dem Computer des Benutzers
Citrix XML-Dienst und Citrix XML-Broker:
•
Der Citrix XML-Broker ist der Vermittler zwischen den anderen Servern in der Farm und
dem Webinterface. Bei der Benutzerauthentifizierung am Webinterface führt der
XML-Broker Folgendes aus:
•
Er empfängt die Anmeldeinformationen des Benutzers vom Webinterface und ruft von
der Serverfarm eine Liste der veröffentlichten Anwendungen ab, auf die der
Benutzer zugreifen kann. Der XML-Broker ruft diese Anwendungsgruppe vom
IMA-System (Independent Management Architecture) ab und gibt sie an das
Webinterface zurück.
Wenn ein Benutzer eine Anwendung starten möchte, sucht der Broker die Server in
der Farm, auf denen diese Anwendung ausgeführt wird und ermittelt den optimalen
Server für diese Verbindung auf der Basis mehrerer Faktoren. Der XML-Broker gibt die
Adresse dieses Servers an das Webinterface weiter.
Der XML-Broker ist eine Funktion des Citrix XML-Dienstes. Beim XenApp-Setup wird der
XML-Dienst in der Standardeinstellung auf jedem Server installiert. Jedoch ist nur der
XML-Dienst ein Broker, der auf dem Server ausgeführt wird, der im Webinterface
angegeben ist. (Der XML-Dienst wird auf den anderen Farmservern ausgeführt, ist jedoch
nicht für die Endbenutzerverbindungen zuständig.) In einer kleinen Farm wird der
XML-Broker normalerweise auf einem Server konfiguriert, der ausschließlich mehrere
Infrastrukturfunktionen ausführt. In einer großen Farm kann der XML-Broker auf
mehreren dedizierten Servern konfiguriert sein.
•
Der XML-Broker wird manchmal als ein Citrix XML-Server oder als der Citrix XML-Dienst
bezeichnet. Zur Verdeutlichung wird der Begriff XML-Broker verwendet, wenn der
XML-Dienst der Vermittler zwischen dem Webinterface und dem IMA-Dienst ist,
unabhängig davon, ob er auf einem eigenständigen Server ausgeführt wird oder mit
anderen Infrastrukturfunktionen kombiniert ist.
In dieser Abbildung wird das Zusammenspiel des Webinterface und des XML-Brokers in einer
großen Farm dargestellt. (1) Der Benutzer stellt über das XenApp Plug-in oder einen
Webbrowser eine Verbindung zum Webinterface her; (2) Das Webinterface kontaktiert den
XML-Broker und ruft die Anwendungen ab, die dem Benutzer zur Verfügung stehen; (3) Der
XML-Broker ruft die Informationen vom IMA-Dienst ab und gibt die Ergebnisse an das
Webinterface zurück; (4) Das Webinterface zeigt die verfügbaren Anwendungen dem
Benutzer auf einer Webseite oder mit Verknüpfungen auf dem Computer des Benutzers an.
89
Infrastrukturserver
XenApp-Farmen haben zwei Typen der Server: Infrastrukturserver und Mitgliedsserver, auf
denen veröffentlichte Anwendungen ausgeführt werden. Infrastrukturserver führen
bestimmte Funktionen aus und hosten normalerweise keine veröffentlichten Anwendungen,
außer in kleinen Farmen. Zu den Diensten gehören:
•
Farminfrastrukturdienste: Datenspeicher, Datensammelpunkt und der Citrix
XML-Broker.
•
Zugriffsinfrastrukturdienste: Webinterface, Secure Gateway (optional) und Access
Gateway (optional).
•
Zusätzliche Dienste: Citrix Lizenzserver, Streamingdatei- oder Streamingwebserver
(optional), ein Computer für das Erstellen von Anwendungsprofilen, eine Datenbank für
die Konfigurationsprotokollierung (optional), eine EdgeSight-Datenbank (optional) und
der SmartAuditor Player (optional).
In kleinen Farmen können mehrere dieser Infrastrukturdienste gruppiert werden. In großen
Bereitstellungen wird jeder Dienst auf dedizierten Servern ausgeführt.
Diese Abbildung enthält Vorschläge, welche Infrastrukturfunktionen, abhängig von der
Größe der Umgebung, auf demselben Server gruppiert werden können.
90
Außer der Größe können sich auch andere Faktoren auf die Gruppierung der
Infrastrukturdienste auswirken. Sicherheitsbedenken, virtualisierte Server und die
Benutzerlast spielen eine Rolle, welche Funktionen gruppiert werden können.
91
In dieser Abbildung werden die Infrastrukturserver in einer großen Farm dargestellt. Das
Webinterface, der XML-Dienst, der Datensammelpunkt und der Datenspeicher werden auf
getrennten Servern bereitgestellt.
Die Unterscheidung zwischen Infrastrukturservern und Servern mit veröffentlichten
Anwendungen gelingt am besten, wenn Sie den Infrastrukturserver als Controllerserver und
den Server mit veröffentlichten Anwendungen als Arbeitsserver ansehen. Der
Controllerserver stellt die Infrastruktur bereit, mit der die Arbeitsserver, auf denen die
veröffentlichten Anwendungen ausgeführt werden, verwaltet und unterstützt werden. In
großen Farmen isolieren Sie die Controllerfunktionen normalerweise auf bestimmten
Servern. In kleinen Farmen gibt es möglicherweise einen Controllerserver, auf dem die
Infrastrukturfunktionen und mehrere Arbeitsserver, auf denen veröffentlichte Anwendungen
ausgeführt werden.
Kleine Farmen, für die Redundanz benötigt wird, können einen oder zwei
Infrastrukturserver haben. Beispiel: In einer kleinen Farm mit einem Access-Datenspeicher,
kann der Datenspeicher auf demselben Server wie der Datensammelpunkt und der
XML-Broker oder sogar der Citrix Lizenzserver und das Webinterface konfiguriert sein.
In mittelgroßen und großen Farmen können Infrastrukturserver und -dienste gruppiert
werden, wenn sie ähnliche Funktionen erfüllen. Der XML-Broker kann beispielsweise mit
dem Datensammelpunkt gruppiert sein. In großen Bereitstellungen hat jeder
Infrastrukturserver wahrscheinlich einen oder mehrere dedizierte Server. In großen Farmen
werden der Citrix Lizenzserver und das Webinterface normalerweise auf getrennten Servern
ausgeführt.
Statement
92
Überlegungen zur Farmhardware
Die Anzahl der Benutzer, die ein XenApp-Server unterstützen kann, hängt von
verschiedenen Faktoren ab, u. a.:
•
Hardwarespezifikation des Servers
•
Bereitgestellte Anwendungen (CPU- und Speicheranforderungen)
•
Die von den Anwendungen verarbeitete Menge an Benutzereingaben
•
Die maximal gewünschte Ressourcennutzung auf dem Server (beispielsweise 90 %
CPU-Nutzung oder 80 % Speichernutzung).
Zu den allgemeinen Empfehlungen für die Auswahl und Konfiguration der Farmhardware
gehören u. a.:
•
RAID: Für Multiprozessor-Konfigurationen empfiehlt Citrix ein RAID-Setup (Redundant
Array of Independent Disks). XenApp unterstützt Hardware- und Software-RAID.
•
Weniger Festplattenausfall: Festplatten sind der häufigste Grund für einen
Hardwareausfall. Sie können die Wahrscheinlichkeit von Hardwareausfällen mit einer
Konfiguration aus RAID 1 (Spiegelung) und RAID 5 (Stripset mit verteilter Parität)
reduzieren. Wenn RAID nicht infrage kommt, wird eine schnelle SAS (Serial Attached
SCSI)- oder eine SCSI (Small Computer System Interface)-Ultra 320-Festplatte
empfohlen.
•
Datenträgergeschwindigkeit: Schnellere Festplatten sind vom Design her
reaktionsfähiger und können Festplattenengpässe ausschalten oder reduzieren.
•
Anzahl der Controller: Für Server mit Four- oder Eight-Way-Architekturen empfiehlt
Citrix die Installation von mindestens zwei Controllern: einer für das Betriebssystem
und ein anderer zur Speicherung der Anwendungen und temporären Dateien. Citrix
empfiehlt, das Betriebssystem so gut wie möglich zu isolieren. Auf den Controllern
sollten keine Anwendungen installiert sein. Dieses Prinzip gilt auch für kleine Farmen.
Installieren Sie das Betriebssystem wenn möglich (vorausgesetzt Sie haben ein System
mit mehreren Kernen oder Prozessoren) auf einer separaten Festplatte von XenApp und
den Anwendungen. Hierdurch werden Eingabe/Ausgabe-Engpässe verhindert, wenn das
Betriebssystem auf die CPU zugreifen muss. Die Zugriffslast auf die Festplatte sollte so
gleichmäßig wie möglich auf beide Controller verteilt sein.
Dual-Processor (Dual-Core)-Bereitstellungen bieten eine Kombination aus Effizienz und
niedrigen Kosten. Die Leistung von Systemen mit Dual-Core-Prozessoren wird jedoch
nicht unbedingt weiter proportional gesteigert, wenn Sie zusätzliche Prozessoren
hinzufügen. Die Serverskalierbarkeit steigt nicht linear mit der Anzahl der Prozessoren
an: die Skalierbarkeit steigt zwischen acht bis sechzehn CPUs kaum noch.
•
93
Festplattenpartitionen: Die Größe von Partitionen und Festplatten hängt von der Anzahl
der Benutzer ab, die eine Verbindung zum XenApp-Server und den Anwendungen auf
dem Server herstellen. Da die Terminaldiensteprofile aller Benutzer auf den Server
geladen werden, müssen Sie berücksichtigen, dass viele Benutzerprofile viele Gigabytes
Überlegungen zur Farmhardware
an Speicherplatz auf dem Server beansprucht. Sie müssen für diese Profile ausreichend
Speicherplatz auf der Festplatte des Servers haben.
•
Betriebssystem: Durch Ausführen von Windows Server 64-Bit-Edition auf
64-Bit-Computern können Prozessorressourcen optimiert werden. Beschränkungen des
in 32-Bit-Betriebssystemen verfügbaren Kernel-Speichers kann die
Benutzerskalierbarkeit reduzieren. Sie können Beschränkungen von 32-Bit-Architekturen
ausgleichen, indem Sie 32-Bit- und 64-Bit-Anwendungen auf 64-Bit-Betriebssystemen
verwenden.
Statement
94
Neuzuordnen von Laufwerksbuchstaben
Wichtig: Dieses unter XenApp für Windows Server 2003 unterstützte Feature wird nicht
für XenApp 5 für Windows Server 2008 unterstützt.
Wenn ein Benutzer eine Sitzung startet, versucht XenApp Laufwerke auf dem Server den
typischen Laufwerkbuchstaben für das Clientgerät zuzuordnen. Wenn die
Laufwerkbuchstaben verfügbar sind, ordnet der Server das erste Diskettenlaufwerk des
Clients A, das zweite Diskettenlaufwerk B, die erste Festplatte C usw. zu. Ein Server kann
jedoch Laufwerke des Clientgeräts nicht Buchstaben zuordnen, die den eigenen Laufwerken
des Servers zugeordnet sind.
•
Clientlaufwerken, die dieselben Buchstaben wie Laufwerke des Servers verwenden,
werden andere Laufwerkbuchstaben zugeordnet, angefangen mit V und dann
alphabetisch rückwärts.
•
Wenn Buchstaben der Clientlaufwerke keinen Konflikt mit den Laufwerkbuchstaben des
Servers verursachen, werden die Originalbuchstaben für die Clientlaufwerke verwendet.
•
Diskettenlaufwerke des Servers stehen Clientbenutzern nicht zur Verfügung; daher
werden Laufwerkbuchstaben für Diskettenlaufwerke, die auf den Clientgeräten
festgelegt sind, nicht verwendet. Nicht-Windows-Clients, die das Zuordnen von
Diskettenlaufwerken unterstützen, können manuell mit bestimmten Zuordnungen der
Laufwerkbuchstaben für jedes Laufwerk konfiguriert werden.
Standardlaufwerkszuordnungen
In der folgenden Tabelle werden die Standardlaufwerkszuordnungen für Sitzungen
aufgeführt. Die Clientlaufwerke C und D werden in V und U umbenannt, weil die
Serverlaufwerke die Buchstaben C und D verwenden.
95
Logischer
Laufwerksbuchstabe
Laufwerksbuchstabe in
Sitzungen
Clientlaufwerke
A (Diskettenlaufwerk)
A
B (Diskettenlaufwerk)
B
C
V
D
U
Serverlaufwerke
C
C
D
D
E
D
Um den Zugriff auf Laufwerke für Benutzer vertrauter zu gestalten, können Sie Buchstaben
für Serverlaufwerke verwenden, die von Clientgeräten wahrscheinlich nicht verwendet
werden. Auf diese Weise wird sichergestellt, dass Clientgeräte die
Originallaufwerksbuchstaben beibehalten. Wenn auf dem Server höhere
Laufwerkbuchstaben verwendet werden (z. B. M, N oder O), können die niedrigeren
Originallaufwerkbuchstaben den Laufwerken auf den Clientgeräten zugeordnet werden.
In der folgenden Tabelle finden Sie in Beispiel für das Ändern der
Serverlaufwerkbuchstaben.
Logischer
Laufwerksbuchstabe
Laufwerksbuchstabe in
Sitzungen
Clientlaufwerke
A (Diskettenlaufwerk)
A
B (Diskettenlaufwerk)
B
C
C
D
D
Serverlaufwerke
C
M
D
N
E
O
Wichtig: Das Zuordnen von Serverlaufwerken sollte vor der Installation von .NET 2.0 und
XenApp erfolgen, um eine stabile Leistung zu gewährleisten.
Zum Neuzuordnen von Serverlaufwerkbuchstaben wählen Sie im Autorun-Menü Laufwerke
neu zuordnen.
(Bei der Neuzuordnung wird das Dienstprogramm driveremap oder driveremap64 verwendet.
Verwenden Sie das Dienstprogramm nicht auf einem Server, auf dem .NET 2.0 installiert
ist.)
Informationen zu den optimalen Verfahren finden Sie unter CTX457309.
Statement
96
Planen der Anwendungs- und
Serverlasten
Bevor Sie bestimmen können, wie viele Server Sie in der Farm benötigen und auf welchen
Servern die Anwendungen installiert werden, sollten Sie entscheiden, welche Anwendungen
Sie mit welcher Methode bereitstellen möchten.
Berücksichtigen Sie diese Faktoren beim Definieren der Hardware für die Farm sowie der
Konfiguration des Betriebssystems:
•
Können Anwendungen, die bereitgestellt werden, unter Windows Server-Plattformen,
Terminaldiensten oder XenApp 5.0 ausgeführt werden? Für XenApp 5 für Windows
Server 2008 empfiehlt Citrix, Anwendungen, die nicht mit Windows Vista kompatibel
sind, unter Windows Server 2008 zu testen, bevor Sie sie in der Farm veröffentlichen.
•
Einige solcher Anwendungen können mit der Anwendungskompatibilitätsfunktion
unter Windows Server 2008 ausgeführt werden.
•
Für Anwendungen, die nicht mit der Anwendungskompatibilitätsfunktion von
Windows Server 2008 ausgeführt werden können, können Sie XenApp 5 für Windows
Server 2003 verwenden.
Wenn Benutzer Funktionen benötigen, die in XenApp 5 für Windows Server 2008
nicht unterstützt werden, z. B. PDA-Synchronisierung, müssen Sie u. U. eine Farm
bereitstellen, die Server mit XenApp 5 für Windows Server 2003 enthält.
Wie viele Benutzer stellen voraussichtlich innerhalb und außerhalb der Spitzenlastzeiten
Verbindungen zu den Anwendungen her? Müssen Server für Load Balancing bereitgestellt
werden?
•
•
•
Greifen Benutzer häufiger auf bestimmte Anwendungen zu? Sollen alle diese
Anwendungen auf demselben Server veröffentlicht werden, um die Sitzungsfreigabe zu
erleichtern und die Anzahl von Verbindungen mit einem Server zu reduzieren? Wenn Sie
die Sitzungsfreigabe verwenden möchten, möchten Sie möglicherweise auch, dass
Benutzer Anwendungen in Seamless-Fenstern ausführen.
•
Benötigt meine Organisation Nachweise über die Einhaltung gesetzlicher Vorschriften
für bestimmte Anwendungen? Werden für irgendwelche Anwendungen Sicherheitsaudits
durchgeführt? Wenn Sie mit SmartAuditor Sitzungen auf diesen Servern aufzeichnen
möchten, installieren Sie den SmartAuditor Agent auf diesen Servern. Stellen Sie
außerdem sicher, dass die Server über ausreichende Systemressourcen verfügen, um
gute Leistung zu gewährleisten.
•
Gibt es Anwendungen, die besonders viele Grafiken verwenden? Ist dies der Fall, sollten
Sie eventuell Funktionen wie XenApp SpeedScreen, Speichernutzungsmanagement oder
CPU-Auslastungsmanagement sowie robustere Hardware für auf diesen Servern
gehostete Sitzungen verwenden.
Wenn Sie Anwendungen haben, für die XenApp 5 für Windows Server 2003 erforderlich ist,
legen Sie fest, wie Sie die gemischte Farmumgebung verwalten möchten. Verwenden Sie
97
Planen der Anwendungs- und Serverlasten
eines der folgenden Szenarios:
•
Eine Farm, in der XenApp 5 für Windows Server 2003 und XenApp 5 für Windows Server
2008 ausgeführt werden. Dies sollte nur als Teil einer Farmmigrationsstrategie und
nicht als dauerhafte Lösung eingesetzt werden.
•
Eine Farm für XenApp 5 für Windows Server 2003 und eine Farm für XenApp 5 für
Windows Server 2008. Bieten Sie mit dem Webinterface den Benutzern einen zentralen
Zugriffspunkt. Citrix empfiehlt diese Strategie, wenn eine gemischte Farm dauerhaft
erforderlich ist.
Statement
98
Bewerten der XenApp-Kompatibilität von
Anwendungen
Stellen Sie sicher, dass die Anwendungen mit dem Betriebssystem des Servers kompatibel
und multiuser-fähig sind. Die Anwendungskompatibilität bestimmt die
Bereitstellungsmethode (Zugriff vom Server, zum Server gestreamt oder zu Clientdesktops
gestreamt).
Prüfen Sie, ob Anwendungen mit Multiuserumgebungen kompatibel sind und wenn dies der
Fall ist, untersuchen Sie auch die Skalierbarkeit des Servers. Prüfen Sie vor dem Testen der
Anwendungskompatibilität, wie die Anwendungen mit den Terminaldiensten oder XenApp
funktionieren. Bei Anwendungen, die mit Terminaldiensten kompatibel und mit dem
Windows-Logo zertifiziert sind, treten im Vergleich zu nicht kompatiblen Anwendungen
wenige oder gar keine Probleme auf.
Beim anfänglichen Testen der Anwendungskompatibilität wird die Anwendung üblicherweise
auf einem Server in einer Testfarm installiert und ausgeführt, und mehrere Benutzer stellen
eine Verbindung dazu her. Anwendungen, die korrekt funktionieren, sollten dahingehend
getestet werden, ob Konflikte mit anderen Anwendungen auftreten, die Sie auf dem Server
installieren möchten. Anschließend sollten Sie auch die Skalierbarkeit testen.
Anwendungen, die nicht einwandfrei funktionieren, sind möglicherweise nicht für die
Verwendung in Mehrbenutzer- und Mehranwendungsumgebungen konzipiert. Anwendungen,
die nicht für solche Umgebungen entworfen wurden, können Konflikte mit anderen
Anwendungen auslösen oder Skalierbarkeits- und Leistungsprobleme verursachen.
Anwendungen können auch durch Registrierungseinstellungen, Versuche, Dateien oder DLLs
gemeinsam zu verwenden, Anforderungen für die ausschließliche Verwendung von Dateien
oder DLLs oder andere Funktionen inkompatibel werden. Sie können einige
Anwendungsprobleme mit Streaming oder Funktionen wie Virtual IP beheben, oder indem
Sie Anwendungen in separaten Depots installieren.
Wenn Sie nach dem Testen feststellen, dass auch diese Lösungen nicht helfen, müssen Sie
die Ursache des Problems finden und beheben. Verwenden Sie Tools wie das Microsoft
Application Compatibility Toolkit (ACT) oder Windows Sysinternals von Microsoft, um
grundlegende Anwendungsprobleme zu identifizieren. Beispiele häufiger Probleme sind u.
a.:
99
•
INI-Dateien, die hartkodierte Dateipfadnamen enthalten, Einstellungen für die
Datenbankverbindung und Lese-/Schreibeigenschaften, die neu konfiguriert werden
müssen, um Dateikonflikte zu verhindern.
•
Benutzerdefinierte Anwendungen, die mit hartkodierten Pfaden in der Registrierung
entwickelt wurden.
•
Anwendungen, die den Computernamen oder die IP-Adresse zur Identifizierung
verwenden. Da auf einem Server mehrere Instanzen einer Anwendung ausgeführt
werden können, könnten alle Instanzen dieselbe IP-Adresse oder denselben Namen
verwenden. Dies kann dazu führen, dass die Anwendung fehlschlägt.
Bewerten der XenApp-Kompatibilität von Anwendungen
Wenn Sie solche hartkodierten Einstellungen oder andere Konflikte finden, halten Sie sie im
Farmentwurf fest. Wenn Sie Lösungen für diese Probleme gefunden haben, entwerfen Sie
die Farm und testen Sie den Entwurf, indem Sie eine Testfarm erstellen.
Statement
100
Auswerten der Bereitstellungsmethoden
für Anwendungen
Die Anwendungsbereitstellungsmethode ist ein Faktor beim Bestimmen der Anzahl der
Server in einer Farm und deren Hardwareanforderungen.
Wie Sie Anwendungen bereitstellen, hängt von den Bedürfnissen des Unternehmens ab.
Einige Organisationen verwenden XenApp beispielsweise, um die Verwaltung effizienter zu
gestalten. In anderen Organisationen haben die vorhandene Hardwareinfrastruktur oder die
Anwendungstypen, die Sie bereitstellen möchten, möglicherweise Einfluss auf die
gewünschte Bereitstellungsmethode.
Anwendungen können Benutzern auf folgende Weise bereitgestellt werden:
•
Gehostet und Zugriff vom Server: Anwendungen werden auf dem Server installiert, auf
dem die Verarbeitung stattfindet, und der Zugriff erfolgt vom Server aus. Dies ist das
traditionelle Veröffentlichungsmodell von XenApp. Für viele Organisationen bedeutet
dies die günstigste Methode, die Kosten für die IT-Ressourcen niedrig zu halten, da sie
die größte Skalierbarkeit bietet.
•
Zu Server gestreamt: Ausführbare Dateien für Anwendungen werden in Profilen
gespeichert und auf einem Dateiserver gespeichert; die Anwendungsverarbeitung findet
jedoch auf dem Server statt. Einer der Hauptunterschiede zwischen dem Streamen von
Anwendungen zum Server und dem Hosten von Anwendungen auf dem Server ist, dass
gestreamte Anwendungen auf einem zentralen Dateiserver, der Streamingdateifreigabe,
gespeichert werden und auf natürliche Weise Anwendungsisolierung bieten.
•
Zu Client gestreamt: Anwendungen werden auf einem Datei- oder Webserver
gespeichert; die Anwendungsverarbeitung findet jedoch auf dem Clientgerät und nicht
auf dem Server statt. Wenn Anwendungen zum Clientgerät gestreamt werden (zum
Desktop gestreamt), ist die Benutzererfahrung sehr ähnlich zu lokal ausgeführten
Anwendungen. Die ausführbaren Dateien für die Anwendungen werden auf einer
Streamingdateifreigabe gespeichert.
101
Vorteile
Nachteile
Auswerten der Bereitstellungsmethoden für Anwendungen
Installiert und
gehostet auf
dem Server
oder zum
Server
gestreamt
Zu Client
gestreamt
•
Die Benutzererfahrung ist
konsistenter unabhängig vom
Clientgerät.
•
Sie können Anwendungen zentral
warten und verwalten.
•
In vielen Fällen können
Anwendungen, die miteinander im
Konflikt stehen, auf demselben
Server ausgeführt werden, ohne sie
in separaten Depots installieren zu
müssen.
•
Clientgeräte benötigen keine
umfangreichen Ressourcen, wie z. B.
Festplatten. Diese
Bereitstellungsmethode unterstützt
Thin Clients.
•
Benutzer erhalten die lokale
Anwendungserfahrung, aber Sie
verwalten die Anwendungen zentral.
•
Benutzer erhalten möglicherweise
eine bessere Benutzererfahrung,
wenn ressourcenintensive
Anwendungen, z. B. Anwendungen
mit vielen Grafiken oder hohen
CPU-Anforderungen, zum Client
gestreamt werden.
•
Farmserver benötigen
ausreichende
Ressourcen, um die
Anwendungen zu
unterstützen.
•
Clientgeräte benötigen
ausreichende
Ressourcen zum
Ausführen der
Anwendungen; es
können keine Thin
Clients verwendet
werden.
Auf den Clientgeräten
müssen die
Betriebssysteme
Windows XP oder Vista
ausgeführt werden.
Die Notwendigkeit eines zentralen Dateiservers ist nicht unbedingt ein Hindernis bei der
Bereitstellung gestreamter Anwendungen in Organisationen mit Geschäftsstellen, da die
Streamingfreigabe auch auf einem Webserver bereitgestellt werden kann.
•
Kombinieren von
Anwendungsbereitstellungsmethoden
Sie können Anwendungen im Dual-Modus ausführen, wobei XenApp erst versucht, die
Anwendung zum Clientgerät zu streamen, aber eine andere Methode verwendet, wenn
Streaming auf dem Clientgerät nicht unterstützt wird. Sie können festlegen, dass
bestimmte Benutzer, z. B. das Vertriebspersonal, Anwendungen zum Client streamen, wenn
sie über Windows-Geräte darauf zugreifen, und dass die Benutzer sie als gehostete
Anwendungen ausführen, wenn sie über Handheld- oder Kioskgeräte darauf zugreifen.
Wenn Benutzer Offlinezugriff auf Anwendungen benötigen (d. h. nicht mit der Farm
verbunden sind), sollten Sie Anwendungen streamen. Wenn Benutzer Thin Clients haben,
102
Auswerten der Bereitstellungsmethoden für Anwendungen
installieren Sie Anwendungen auf Farmservern und stellen Sie sie von dort bereit.
Auswählen zwischen veröffentlichten Desktops und
veröffentlichten Anwendungen
Bevor Sie eine Anwendungsbereitstellungsmethode auswählen, müssen Sie entscheiden, ob
Sie den Desktop oder Anwendungen veröffentlichen möchten.
•
Veröffentlichen des Desktops: Benutzer erhalten einen vollständigen Windows
Server-Desktop, wenn sie sich an XenApp anmelden. (Aus Sicherheitsgründen sollte der
Desktop gesperrt werden.)
•
Veröffentlichen von Anwendungen: Veröffentlichen bestimmter Anwendungen und
Bereitstellen der Anwendungen für die Benutzer. Mit dieser Option haben Sie größere
Kontrolle bei der Verwaltung. Sie ist auch die am häufigsten verwendete Methode.
Sie können bei beiden Methoden der Anwendungsbereitstellung mit Richtlinien verhindern,
dass Benutzer auf lokale Geräte und Ports zugreifen.
Statement
103
Anordnen von Anwendungen auf Servern
Beim Entwerfen der Farm sollten Sie folgende Punkte beachten:
•
Server, auf denen die Anwendungen installiert sind.
•
Ob Sie aufgrund von Load Balancing Server für wichtige oder besonders häufig
verwendete Anwendungen reservieren müssen.
•
Geografischer Standort der Server, die die Anwendungen bereitstellen (für WANs und
Organisationen mit Geschäftsstellen)
Gruppieren von Anwendungen auf Servern
Die zwei Hauptstrategien für das Gruppieren von Anwendungen auf Servern sind die
Anordnung in Depots und die Anordnung ohne Depots.
Wenn Anwendungen auf Farmservern in Depots installiert werden, hat jeder Server nur eine
begrenzte Anzahl von Anwendungen. Einige Server haben möglicherweise nur eine
Anwendung, während andere eine Reihe ähnlicher Anwendungen haben. Sie können z. B.
eine medizinische Anwendung auf Server A und eine ERP-Anwendung auf Server B
installieren. Wenn die ERP-Anwendung mit E-Mail integriert ist, möchten Sie vielleicht auch
einen E-Mail-Client auf Server B installieren. Depots werden manchmal auch benötigt, wenn
Anwendungen bestimmte Hardwareanforderungen haben, aus Unternehmensgründen, zum
Trennen wichtiger oder häufig aktualisierter Anwendungen. Die Depothaltung ist jedoch in
Hinsicht auf Hardwarenutzung und Netzwerkdatenverkehr nicht so effizient, wie wenn
Anwendungen nicht in Depots installiert werden.
Wenn Sie keine Depots verwenden, werden alle Anwendungen auf jedem Server installiert.
Anwendungen können auf traditionelle Weise oder in isolierten Umgebungen (in getrennten
Profilen) installiert werden.
Citrix empfiehlt, Anwendungen, die miteinander kommunizieren, auf demselben Server zu
installieren oder in einem Streamingprofil zusammenzufassen. Wenn eine Anwendung z. B.
mit einem E-Mail-Client kommuniziert, damit Benutzer E-Mail-Benachrichtigungen senden
können, installieren Sie die Anwendung und den E-Mail-Client auf demselben Server.
Anwendungen, die gemeinsame Einstellungen und Optionen verwenden (z. B. Microsoft
Office) sollten auch auf demselben Server installiert werden.
104
Vorteile
Nachteile
In Depots
Nicht in
Depots
•
Speicherort und Verwendung der
Anwendung lassen sich leicht
verfolgen.
•
Zentrale Installation erleichtert
die Konfiguration und Wartung der
Anwendung.
•
Andere Anwendungen haben keine
Auswirkungen auf die installierte
Anwendung.
•
Kann für wichtige Anwendungen
nützlich sein.
•
Senkt die Anzahl der
erforderlichen Server für
Anwendungen in kleinen oder
mittleren Farmen.
•
Kann die Einrichtung von
Benutzerberechtigungen
vereinfachen und gewährleisten,
dass bei der
Anwendungsinstallation
konsistente Einstellungen
verwendet werden.
•
Es sind zusätzliche Server
erforderlich, um für
ausreichende Redundanz zu
sorgen.
•
Kann nicht verwendet
werden, wenn Konflikte
zwischen Anwendungen
bestehen.
Alle Benutzer greifen auf einen
Server zu und die Sitzungsfreigabe
wird sichergestellt.
Wenn Sie Features wie Load Manager verwenden, werden Sie u. U. feststellen, dass Sie
wichtige Anwendungen oder Anwendungen mit hohen Spitzenlasten nicht in Depots
installieren müssen.
•
Wenn eine Anwendung Konflikte mit anderen Anwendungen auslöst, sollten Sie ein
Streaming statt eine Installation in einem Depot erwägen. Durch Streaming wird die
Anwendung im Grunde isoliert, wodurch in Konflikt stehende Anwendungen auf einem
einzigen Server installiert werden können und Depots nicht mehr erforderlich sind.
Planen der Serverlasten
Überlegen Sie, wie Sie die Serverlasten ausgleichen möchten. Besonders bei
ressourcenintensiven, wichtigen oder besonders häufig verwendeten Anwendungen sollten
Sie Lastausgleich in irgendeiner Form einrichten.
Gleichen Sie mit Load Manager neue Verbindungen zum Server aus. Wenn ein Benutzer die
erste veröffentlichte Anwendung startet, wird die Sitzung auf dem Server in der Farm
hergestellt, der basierend auf von Ihnen konfigurierten Kriterien die geringste Last
aufweist. Wenn der Benutzer die zweite Anwendung startet, die auf demselben Server
veröffentlicht ist, wird die vorhandene Sitzung gemeinsam verwendet und es findet kein
105
Lastausgleich statt. Wenn die Anwendung jedoch auf einem anderen Server veröffentlicht
ist, wird Load Manager aufgerufen und eine weitere Lastausgleichsentscheidung getroffen.
Load Balancing ist standardmäßig aktiviert. Wenn Sie eine Anwendung auf mehreren Servern
veröffentlichen, wird mit Load Balancing automatisch sichergestellt, dass der Benutzer an
den am wenigsten ausgelasteten Server verwiesen wird.
Obwohl Sie Load Manager-Entscheidungen von Anwendungen abhängig machen können, rät
Citrix davon ab. Citrix empfiehlt, Load Manager nur basierend auf Servern aufzurufen.
Citrix rät davon ab, Load Balancing über mehrere Zonen in einem WAN zu verwenden.
Zentralisieren oder Verteilen von Anwendungsservern
In dezentralisierten Umgebungen können Sie die Anwendungsserver zentral bei den
Infrastrukturservern (z. B. in einem Datenzentrum) oder dezentral, nahe den Benutzern, die
auf die Anwendungen zugreifen, oder in derselben geografischen Region wie die Benutzer,
platzieren.
Citrix empfiehlt, die Anwendungsserver logisch in der Nähe von Datenquellen zu platzieren.
Wenn beispielsweise eine ERP-Anwendung vorhanden ist, sollten Sie die XenApp-Server in
demselben Datenzentrum unterbringen. Ein weiteres Beispiel ist ein multinationales
Unternehmen, das Microsoft Exchange 2007 als Datenquelle für E-Mail verwendet. Obwohl
die Firma alle Exchange-Server in einem Hauptdatenzentrum zentralisieren könnte, ist es
wahrscheinlicher, dass sie die Exchange-Server in der jeweiligen Region aktivieren und die
XenApp-Server, auf denen Outlook ausgeführt wird, ebenfalls dort ansiedeln.
An einem Standort
zentralisierte Server
106
Vorteile
•
Zentralisierte
Serveradministration und
-unterstützung.
•
Zentralisierte
Anwendungsverwaltung.
•
Möglicherweise höheres
Sicherheitsniveau als in
Geschäftsstellen.
Nachteile
•
Zentraler Ausfallpunkt:
Der Ausfall einer
Verbindung an einem
Standort beeinträchtigt
den gesamten
Anwendungszugriff.
Über mehrere
Standorte verteilte
Server
•
Verbesserte
Geschäftskontinuität und
Redundanz: Der Ausfall einer
Verbindung an einem Standort
beeinträchtigt nicht den
gesamten Anwendungszugriff.
•
Wenn Daten an verschiedenen
Standorten verfügbar sind und
an diesen Standorten Server
platziert werden, können
Benutzer auf diese Daten
lokal zugreifen.
•
Die Geschäftsstellen können
die Server selbst verwalten.
•
Zonenpräferenz und Failover
können in mehreren Zonen
aufgerufen werden.
•
Die Kommunikation
zwischen den Servern
erfolgt über das WAN.
•
Wenn Benutzer Zugriff
auf mehrere Standorte
benötigen, müssen Sie
möglicherweise
Domänen,
Vertrauensbeziehungen,
Benutzerprofile und
Daten koordinieren und
replizieren.
•
Die Standorte benötigen
möglicherweise
zusätzliche lokale
Verwaltung und
Unterstützung.
Festlegen der Installationsmethode für Anwendungen
In großen Farmen kann das Installieren von Anwendungen auf den Servern sehr zeitintensiv
sein. Außerdem müssen Anwendungen auf Servern mit Lastausgleich identische
Konfigurationsoptionen und Einstellungen haben. Sie können die Anwendungen mit
Installation Manager, Installationsskripten oder Microsoft System
Center-Konfigurations-Manager (früher Systems Management Server (SMS)) installieren oder
die Anwendungen streamen, um diese Probleme zu lösen.
Statement
107
Festlegen der Anzahl der bereitgestellten
Serverfarmen
In den meisten Organisationen wird eine einzige Farm eingesetzt. Unter bestimmten
Umständen ist es aber sinnvoller, mehrere Farmen bereitzustellen. Die Entscheidung für
eine oder mehrere Farmen wird von Folgendem beeinflusst:
•
Standort und Anforderungen der Benutzer im Unternehmen: Wenn das Unternehmen ein
Dienstanbieter ist, dedizieren Sie ggf. eine Farm für jede Organisation, die Sie
betreuen. Mit mehreren Farmen kann es einfacher sein, die Einhaltung von
Servicelevelvereinbarungen zu belegen.
•
Geografisches Layout des Unternehmens: Wenn die IT-Infrastruktur in Regionen
aufgeteilt ist und dezentral verwaltet wird, könnten mehrere Farmen die Farmleistung
steigern. Mehrere Farmen können auch zu Zeiteinsparungen beim Koordinieren der
Farmadministration führen und die Problembehandlung bei farmweiten Problemen
vereinfachen.
•
Beschränkungen der Netzwerkinfrastruktur: In WANs mit hoher Latenz oder hohen
Fehlerraten wird mit mehreren Farmen möglicherweise eine bessere Leistung erzielt als
mit einer Farm mit mehreren Zonen.
•
Sicherheitsrichtlinien des Unternehmens zur Serverkommunikation: Ziehen Sie mehrere
Farmen in Betract, wenn Daten im Unternehmen nach Sicherheitsniveau getrennt
werden. Unter Umständen benötigen Sie auch mehrere Farmen, um gewisse gesetzliche
Vorschriften zu erfüllen.
Es gibt keine genaue Formel, mit der die ideale Anzahl der Farmen berechnet werden kann,
jedoch können allgemeine Richtlinien hilfreich sein:
•
Eine einzelne Serverfarm ist im Allgemeinen für die Bedürfnisse der meisten
Bereitstellungen ausreichend. Der Hauptvorteil einer einzelnen Serverfarm ist die
Verwendung einer einzigen Datenbank für den Datenspeicher.
•
Ziehen Sie mehrere Serverfarmen in Erwägung, wenn Sie geographisch verteilte
Datenzentren haben, die eigene Datenbanken für den Datenspeicher unterstützen
können, oder wenn Sie keine Kommunikation zwischen Servern über eine Firewall oder
ein WAN wünschen. Bei sehr großen Bereitstellungen mit Tausenden von Servern kann
eine Aufteilung der Umgebung in mehrere Farmen die Leistung verbessern.
Citrix testet regelmäßig die Farmskalierbarkeit basierend auf 1000-Server-Farmen.
108
Farmelement
oder
Komponente
Einzelne Farm
Mehrere Farmen
Datenspeicher
Die Farm hat einen
Datenspeicher.
Jede Farm muss einen eigenen
Datenspeicher haben.
Festlegen der Anzahl der bereitgestellten Serverfarmen
Datenspeicherre
plikation
Wenn in einer WAN-Umgebung nur
eine einzelne Serverfarm
verwendet wird, empfiehlt Citrix,
den Datenspeicher an den
Remotestandorten zu replizieren.
Wenn jeder Remotestandort
einer Farm mit eigenem
Datenspeicher entspricht, ist
keine Datenspeicherreplikation
erforderlich.
Lastausgleich
Sie können einen Lastausgleich
einer Anwendung in der Farm
durchführen.
Sie können keinen Lastausgleich
einer Anwendung in Servern
verschiedener Farmen
durchführen.
Firewalldurchqu
erung
Wenn eine Farm mehrere
Standorte umfasst, müssen
Firewallports für die
Kommunikation zwischen Servern
geöffnet sein.
Bei Servern an einem Standort
müssen die Firewallports für
eine Kommunikation zwischen
Servern nicht geöffnet sein.
Kommunikation
zwischen
Servern
Datenspeicherinformationen
werden über Benachrichtigungen
und Abfragen mit Mitgliedsservern
synchronisiert.
Datensammelpunkte werden in
Farmen mit mehreren Zonen
verwendet, um dynamische
Informationen, z. B. Anmeldungen
und Anwendungsnutzung, in der
Farm zu übertragen.
Durch die Verwendung mehrerer
Farmen kann im Vergleich zu
einer Farm die Leistung
möglicherweise gesteigert
werden, wenn
Datenübertragungen zwischen
Servern über eine
WAN-Verbindung erfolgen oder
wenn die Farm sehr groß ist.
Verwaltungstool
s
Sie können die Farm über eine
einzige Managementkonsole
überwachen und konfigurieren.
Dazu müssen Sie sich nur an einer
einzigen Farm anmelden.
Sie können über die Access Suite
Console mehrere Farmen
überwachen und konfigurieren.
Sie müssen sich an jeder Farm
anmelden, um mit mehreren
Farmen über die Konsole
kommunizieren zu können.
Freigeben von Komponenten zwischen Farmen
Manche Citrix Komponenten können für mehrere Farmen freigegeben werden; Sie müssen
daher nicht alle Server in einer Farm zusammenfassen, um zu verhindern, dass Sie diese
Komponenten mehrmals bereitstellen müssen:
109
•
Webinterface: Durch Freigeben des Webinterface zwischen Farmen erhalten Benutzer
zentralen Zugriff auf Anwendungen, die in verschiedenen Farmen veröffentlicht sind.
•
SmartAuditor: Außer SmartAuditor Agent sind alle Komponenten von der Serverfarm
unabhängig. Sie können beispielsweise mehrere Farmen für einen SmartAuditor-Server
konfigurieren.
•
Citrix Lizenzierung: Sie können mehrere Farmen mit einem Lizenzserver verwalten; die
Leistung kann allerdings beeinflusst werden, wenn Sie für alle Server in einem WAN nur
einen Lizenzserver verwenden.
•
EdgeSight: Mit EdgeSight und Resource Manager powered by EdgeSight können Sie
mehrere Farmen überwachen. Beachten Sie, dass Server, auf denen Presentation Server
4.5 ausgeführt wird, als Endpunkte angezeigt werden.
Festlegen der Anzahl der bereitgestellten Serverfarmen
Statement
110
Planen der Infrastrukturserver
Citrix empfiehlt unabhängig von der Farmgröße, mindestens einen Server für
Infrastrukturfunktionen zu reservieren. Auf dem Infrastrukturserver veröffentlichte
Anwendungen können die Anwendungsauflistung verlangsamen. Wenn Sie
Infrastrukturfunktionen auf einem Server mit veröffentlichten Anwendungen installieren
möchten, wählen Sie einen Server, auf dem nicht so häufig verwendete und nicht
ressourcenintensive Anwendungen veröffentlicht sind (oder senken Sie den
Lastschwellenwert für diesen Server, damit er weniger Verbindungen akzeptiert).
Während die Farmgröße (klein, mittel, groß) basierend auf der Anzahl der Server die
allgemeine Kategorie für die Farm anzeigen kann, sollten Sie auch die Anzahl der
Benutzerverbindungen berücksichtigen. Da sich die Skalierbarkeit von Anwendungen von
Server zu Server unterscheiden kann (einige Server können 100 Benutzerverbindungen
unterstützen und andere nur zehn), kann die bloße Betrachtung der Serveranzahl
irreführend sein. Erstellen Sie eine Erstkonfiguration, in der Sie festlegen, wie die
Infrastrukturfunktionen gruppiert werden, und passen Sie das Design dann nach dem Testen
der Pilotfarm an.
Beobachten Sie beim Hinzufügen von Benutzerverbindungen in der Testkonfiguration die
Windows-Leistungsindikatoren:
•
Wenn sich der Großteil der Benutzer gleichzeitig an der Farm anmeldet; dies geschieht
normalerweise morgens.
•
Wenn der Großteil der Benutzer mit der Farm verbunden ist; dies geschieht
normalerweise während des Tags.
Wenn die Leistungsindikatoren die in der Tabelle aufgeführten Werte übersteigen, sollten
Sie die Infrastrukturfunktionen auf verschiedene Server aufteilen, bis die Messobjekte nicht
mehr den Wert in der Tabelle übersteigen.
Leistungsindikator des Windows-Systemmonitors
Kriterien
CPU
> 85 % - 90 %
Memory (Speicher)
> 80 %
ResolutionWorkItemQueueReadyCount
> 0 für längere Zeiträume
WorkItemQueueReadyCount
> 0 für längere Zeiträume
LastRecordedLicenseCheck-OutResponseTime
> 5000 ms
Normalerweise müssen Sie den Leistungsindikator
"LastRecordedLicenseCheck-OutResponseTime" nur in großen Farmen berücksichtigen.
Statement
111
Planen des XenApp-Datenspeichers
Vor dem Bereitstellen der Serverfarm müssen Sie einen Datenspeicher zuweisen. Wenn
Server in einer Farm online geschaltet sind, fragen sie Konfigurationsinformationen vom
Datenspeicher ab. Der Datenspeicher stellt ein Repository permanenter Informationen
bereit, u. a.:
•
Konfigurationsinformationen der Farm
•
Konfigurationen veröffentlichter Anwendungen
•
Serverkonfigurationen
•
Citrix Administratorkonten
•
Druckerkonfigurationen
Weitere Informationen zu den unterstützten Versionen der Datenbanken finden Sie unter
http://support.citrix.com/article/CTX114501.
Auswählen einer Datenbank
Für diese XenApp-Version können Sie die folgende Datenbanksoftware für den
Datenspeicher der Farm verwenden:
•
Microsoft SQL Server, Oracle und IBM DB2: Dies sind echte Client/Serverdatenbanken,
die stabile und skalierbare Unterstützung für den Datenzugriff durch mehrere Server
bieten.
Anmerkung: Installieren Sie XenApp nicht auf dem Microsoft SQL Server-, Oracleoder IBM DB2-Datenbankserver.
•
Microsoft SQL Server 2005 Express Edition: Dieser Datenbanktyp eignet sich besonders
für kleine bis mittelgroße Farmen und kann mit Standardtools für Microsoft SQL Server
verwaltet werden.
•
Microsoft Access: Microsoft Access ist der Standarddatenbanktyp. Wenn Sie diesen
Standardwert nicht ändern, erstellt das Setupprogramm den Datenspeicher auf dem
ersten Server in der Farm mit Microsoft Access.
Berücksichtigen Sie diese Faktoren bei der Entscheidung, welche Datenbank verwendet
wird:
112
•
Die Anzahl der Server, die Sie derzeit für die Farm einplanen, und ob die Anzahl in
Zukunft vergrößert wird.
•
Ob zum Personal ein Datenbankadministrator gehört, der genügend Erfahrung zum
Konfigurieren und Verwalten eines Datenspeichers vom Typ SQL Server, Oracle oder DB2
hat.
Planen des XenApp-Datenspeichers
•
Ob das Unternehmen wahrscheinlich expandiert und daher die Größe und Wartung der
Datenbank zunimmt.
•
Ob ein Server über die geeignete Hardwarekonfiguration verfügt, um auch eine Accessoder SQL Server Express-Datenbank auszuführen, oder ob die Datenbank auf einem
Server gespeichert wird, auf dem nicht auch XenApp ausgeführt wird.
•
Alle Anforderungen hinsichtlich der Datenbankwartung, wie beispielsweise
Datensicherung, Redundanz und Replikation.
Im Anschluss finden Sie Empfehlungen, die auf der folgenden Größentabelle basieren.
Klein
Mittel
Groß
Enterprise
Server
1-50
25-100
50-100
100 oder mehr
Benannte
Benutzer
< 150
< 3000
< 5000
> 3000
Anwendungen
< 100
< 100
< 500
< 2000
•
Microsoft SQL, Oracle und IBM DB2 eignen sich für jede Umgebung und werden für große
und für Enterprise-Umgebungen empfohlen. Sie können bei der Bereitstellung großer
Farmen in einem WAN eine wesentlich bessere Leistung erzielen, wenn Sie den
Datenspeicher replizieren und die Last auf mehrere Datenbankserver verteilen. SQL
Server, Oracle und IBM DB2 eignen sich für große Farmen und unterstützen die
Replikation.
•
Microsoft Access und SQL Server Express eignen sich für alle kleinen und viele
mittelgroßen Umgebungen, die sich an einem Standort befinden (d. h. keine
Geschäftsstellen über ein WAN).
Informationen zu den Hardwareanforderungen für den Datenbankserver finden Sie in der
Produktdokumentation der jeweiligen Datenbank.
Wichtig: Stellen Sie sicher, dass der Datenspeicher regelmäßig gesichert wird. Wenn Sie
den Datenspeicher verlieren, müssen Sie die Farm neu erstellen. Sie können den
Datenspeicher nicht von einer vorhandenen Farm neu erstellen.
Statement
113
Verbinden mit dem Datenspeicher
Bei der Planung des Datenspeichers müssen Sie entscheiden, wie Server in der Farm auf den
Server zugreifen, auf dem die Datenbank des Datenspeichers ausgeführt wird: direkt oder
indirekt. (Sie geben die Zugriffsmethode an, wenn Sie XenApp mit dem Setupprogramm auf
Servern installieren und die Server einer bestehenden Farm beitreten.)
•
Direkter Zugriff: Wenn Sie eine Umgebung mit großen Farmen oder eine wichtige Farm
haben und Oracle, SQL Server oder DB2 als Datenbank des Datenspeichers verwenden,
empfiehlt Citrix eine direkte Verbindung mit dem Datenspeicher. Beim direkten Zugriff
müssen die entsprechenden ODBC-Treiber auf dem Server installiert und konfiguriert
sein.
•
Indirekter Zugriff: Die Server in der Farm stellen eine Verbindung zu einem
Vermittlungsserver mit XenApp her, der eine direkte Verbindung zum Datenspeicher
herstellt. Wenn Sie eine kleine bis mittelgroße Umgebung mit SQL Server Express oder
Microsoft Access als Datenbank des Datenspeichers haben, muss jeder Server (außer
dem Server "neue Farm erstellen") direkt auf den Datenspeicher zugreifen.
Citrix empfiehlt für unternehmensrelevante Farmen keinen indirekten Zugriff, da der
Vermittlungsserver einen zentralen Ausfallpunkt darstellt.
Standardmäßig wird für einen indirekten Zugriff der TCP-Port 2512 als
Kommunikationskanal zwischen Servern in der Farm und dem Vermittlungsserver
verwendet, der eine Verbindung zum Datenspeicher herstellt. Stellen Sie sicher, dass
dieser Port auf der Firewall geöffnet ist, wenn die Server in verschiedenen Subnetzen
sind und durch eine Firewall getrennt werden.
Der Schutz des Datenspeichers ist Teil der Sicherung der Serverfarm; hierzu gehört der
Datenschutz und das Einschränken der Benutzer mit Zugriffsrechten. Bei einer direkten
Verbindung greifen alle Farmserver mit demselben Benutzerkonto und Kennwort auf den
Datenspeicher zu. Bewahren Sie die Anmeldeinformationen an einem sicheren Ort auf und
geben sie nur Administratoren für die XenApp-Installation weiter. Weitere Informationen
finden Sie in der Dokumentation zur XenApp-Sicherheit.
Statement
114
Leistungsaspekte für die
Datenbankserverhardware
Durch eine Erhöhung der CPU-Leistung und -Taktrate des Datenbankservers können Sie die
Antwortzeit für Anfragen an den Datenspeicher in folgenden Bereichen verkürzen.
•
Gleichzeitiges Starten des Citrix IMA-Dienstes auf mehreren Servern
•
Hinzufügen eines Servers zur Farm
•
Entfernen eines Servers aus der Farm
Die Antwortzeit für andere Ereignisse (z. B. Starten des IMA-Dienstes auf einem einzelnen
Server, Neuerstellen des lokalen Hostcache oder Replizieren von Druckertreibern auf alle
Server der Farm) richtet sich mehr nach der Größe der Farm als nach der Antwortzeit des
Datenspeichers.
Die Antwortzeit für mehrere gleichzeitig ausgeführte Anfragen kann durch zusätzliche
Prozessoren auf dem Server des Datenspeichers verkürzt werden. Wenn in der jeweiligen
Umgebung eine große Anzahl von Servern häufig und nahezu gleichzeitig in Betrieb
genommen werden, lassen sich durch die zusätzlichen Prozessoren Anfragen schneller
verarbeiten.In Umgebungen, in denen viele Server häufig und nahezu gleichzeitig in Betrieb
genommen werden, werden Anfragen durch zusätzliche Prozessoren schneller verarbeitet.
Die Stärke des Prozessors im Datenbankserver wirkt sich auf die Leistung der Access
Management Console und der Erweiterten XenApp-Konfiguration aus, wie schnell ein Server
der Farm hinzugefügt oder aus der Farm entfernt werden kann und wie lange der
gleichzeitige Start mehrerer Server dauert.
In der folgenden Tabelle finden Sie fünf Beispiele für Farmkonfigurationen (A bis E) und die
Werte verschiedener Messobjekte in der Farm.
115
Konfiguration
A
B
C
D
E
Anzahl der Server in der Farm
50
100
250
500
1000
Anzahl der veröffentlichten Anwendungen
auf allen Servern
50
50
50
50
50
Anzahl der Benutzerrichtlinien
25
25
25
25
25
Drucker pro Server
5
5
5
5
5
Installierte Druckertreiber pro Server
25
25
25
25
25
Netzwerkdruckserver mit Druckern
5
5
5
5
5
Anzahl der Load
Manager-Lastauswertungsprogramme
10
10
10
10
10
Leistungsaspekte für die Datenbankserverhardware
Anzahl der Anwendungsordner in der Access
Management Console
10
10
10
10
10
Anzahl der Serverordner in der Access
Management Console
8
16
25
50
50
Anzahl der isolierten
Anwendungsumgebungen
10
10
10
10
10
Anzahl der Citrix Administratoren
10
10
10
10
10
Größe der Datenbank des Datenspeichers in 32
51
76
125
211
MB
In der folgenden Liste wird die empfohlene Hardware für die Server mit dem Datenspeicher
für jede Konfiguration in der vorherigen Tabelle aufgeführt.
Konfiguration
A
B
C
D
E
Dual Pentium 4/1,6 GHz mit 2 GB RAM
X
X
X
Dual Pentium 4/3,0 GHz mit 4 GB RAM
X
X
X
X
Quad Pentium 4/3,0 GHz mit 4 GB RAM
X
X
X
X
X
Die tatsächliche Leistung des Datenspeichers der Farm hängt von der Datenbankengine und
dem erzielten Leistungstuning ab.
Statement
116
Replikationsaspekte
Ein großer Teil des Datenverkehrs einer XenApp-Farm sind Lesevorgänge vom
Datenspeicher, Schreibvorgänge treten nicht so häufig auf. Die benötigte Bandbreite steigt
bei zunehmender Farmgröße an. Aktionen, wie beispielsweise Lesevorgänge vom
Datenspeicher und gleichzeitiges Neustarten mehrerer Server nutzen unverhältnismäßig viel
Bandbreite in großen Farmen.
Citrix empfiehlt für die meisten Bereitstellungen die Verwendung eines einzigen
Datenspeichers. In einigen Fällen kann ein replizierter Datenspeicher, der sich am
Remotestandort befindet, die Leistung der Farm jedoch steigern. Citrix empfiehlt, dass der
Datenspeicher bei Verbindungen mit hoher Latenz oder geringer Bandbreite repliziert wird.
Ein replizierter Datenspeicher stellt sicher, dass alle Lesevorgänge vom Datenspeicher im
lokalen Netzwerk des XenApp-Servers erfolgen.
Platzieren Sie in einer WAN-Umgebung replizierte Datenspeicher an Standorten mit vielen
Servern; dies verringert die Anzahl der Lesevorgänge über die WAN-Verbindung. Die
Replikation der Datenbank verbraucht Bandbreite. Replizierte Datenbanken sollten nur
verwendet werden, wenn die Anzahl der am Remotestandort installierten Server den
Aufwand rechtfertigt, der beim Platzieren einer replizierten Kopie der Datenbank am
Standort entsteht. Für SQL Server müssen Sie die sofort aktualisierende
Transaktionsreplikation verwenden.
Haben die Verbindungen hohe Latenz und es werden keine replizierten Datenbanken
verwendet, kann der Datenspeicher für längere Zeit gesperrt sein, wenn
Instandhaltungsarbeiten der Farm von Remotestandorten ausgeführt werden. Das Lesen des
Datenspeichers wirkt sich nicht negativ auf lokale Verbindungen aus. Remotestandorte
können jedoch eine geringere Leistung feststellen. Das bedeutet, dass der Citrix IMA-Dienst
erst nach einem längeren Zeitraum startet und einige normale Vorgänge vom
Remotestandort aus fehlschlagen.
Anmerkung: Wenn Sie zur Instandhaltung der Farm von einem Remotestandort, der hohe
Latenz aufweist, eine lokale XenApp-Managementkonsole verwenden, kann
möglicherweise eine schlechte Leistung festgestellt werden. Als Lösungsansatz können Sie
die Managementkonsolen als Anwendungen auf einem Server am Remotestandort
veröffentlichen und mit einem Citrix XenApp-Plug-in auf die veröffentlichten
Verwaltungstools zugreifen.
Statement
117
Planen der Konfigurationsprotokollierung
und IMA-Verschlüsselung
Die IMA-Verschlüsselung bietet einen robusten AES-Verschlüsselungsalgorithmus, um
vertrauliche Daten im IMA-Datenspeicher zu schützen. Die IMA-Verschlüsselung bietet eine
zusätzliche Sicherheitsstufe für die von der Konfigurationsprotokollierung gespeicherten
Daten.
Wenn Sie die IMA-Verschlüsselung nicht aktivieren, verwendet XenApp die in vorherigen
Versionen von XenApp verwendete Standardverschlüsselung. In der
XenApp-Administrationdokumentation finden Sie weitere Informationen über die
IMA-Verschlüsselung, die Konfigurationsprotokollierung und wann Sie diese Features
aktivieren.
Sie können die IMA-Verschlüsselung während des XenApp Setups oder anschließend
aktivieren. Es ist aber leichter, es während des Setups zu tun. Um die IMA-Verschlüsselung
während des Setups zu aktivieren, geben Sie einen Schlüssel an, der auf allen Servern in der
Farm verwendet wird. Sie können den Schlüssel vor oder während des Setups generieren.
Bei benutzerdefinierten Installationen oder Provisioningservern in großen Umgebungen,
sollten Sie Folgendes erwägen:
•
XenApp mit Images bereitstellen und die Schlüsseldatei in das Serverimage aufnehmen
•
Einen Schlüssel generieren und in einem Netzwerkordner speichern; geben Sie den
Speicherort mit einem UNC-Pfad an und führen Sie eine unbeaufsichtigte Installation
durch
Wichtig: Wenn Sie eine Schlüsseldatei einer Netzwerkfreigabe hinzufügen, müssen Sie
explizite Rechte für die Schlüsseldatei haben, sodass Sie bei der Installation die
Anmeldeinformationen nicht eingeben müssen. Zugeordnete Laufwerke können bei
der Installation nicht für den Pfad des Schlüssels angegeben werden.
Mit CTXKEYTOOL, das auf dem Installationsmedium ist, erstellen Sie den Schlüssel vor dem
Setup.
Wenn Sie mehrere Farmen in der Umgebung haben, sollten Sie für jede Farm einen eigenen
Schlüssel generieren.
118
Planen der Konfigurationsprotokollierung und IMA-Verschlüsselung
Aktivieren der IMA-Verschlüsselung als lokaler
Administrator
Wenn Sie die IMA-Verschlüsselung beim Setup aktivieren und eine indirekte Verbindung mit
dem Datenspeicher herstellen möchten (wie dies standardmäßig bei Microsoft SQL Server
Express und Microsoft Access der Fall ist), sollten Sie XenApp mit einem Domänenkonto
installieren, dass lokale Administratorprivilegien auf dem Server hat.
Sie können die IMA-Verschlüsselung nicht beim Farmbeitritt aktivieren (während des Setups
oder beim Wechseln der Farm), wenn Sie als lokaler Administrator angemeldet sind und
versuchen, eine indirekte Verbindung zum Datenspeicher herzustellen. Wenn Sie ein lokales
Administratorkonto verwenden, das nicht zur Gruppe "Citrix Administrator" gehört, führen
Sie Setup auf dem ersten Server in der Farm aus und konfigurieren Sie dann alle lokalen
Administratoren als Citrix Administratoren.
1. Erweitern Sie in der Access Management Console oder Delivery Services Console den
Knoten XenApp.
2. Klicken Sie im linken Bereich unter dem Farmknoten auf den Knoten Administratoren
und wählen Sie Aktion > Neu > Administrator hinzufügen.
3. Aktivieren Sie auf der Seite Citrix Administrator hinzufügen das Kontrollkästchen
Lokale Administratoren hinzufügen. Damit werden alle bereits erstellten lokalen
Administratoren und lokale Administratoren, die Sie zu einem späteren Zeitpunkt
erstellen, automatisch der Gruppe "Citrix Administratoren" hinzugefügt.
Statement
119
Planen der Datensammelpunkte
Berücksichtigen Sie bei der Planung der Datensammelpunkte Folgendes:
•
Benötigen Sie einen dedizierten Datensammelpunkt?
•
Ist dies nicht erforderlich, welche Infrastrukturdienste können auf demselben Server
ausgeführt werden?
•
Benötigen Sie eine Zone in jeder geografischen Region? Dies bedeutet, dass Sie in
diesen Regionen auch Datensammelpunkte benötigen.
Datensammelpunkte geben alle Informationen an alle anderen Datensammelpunkte in der
Farm weiter, um die Informationen zwischen Zonen konsistent zu halten.
Im Allgemeinen steigt der Speicherbedarf des Datensammelpunkts, wenn die Farm größer
wird. Dieser Anstieg ist jedoch nicht sehr groß. Beispiel: Der IMA-Dienst, der auf dem
Datensammelpunkt ausgeführt wird, verbraucht normalerweise 300 MB in einer Farm mit
1000 Servern.
Die CPU-Auslastung muss auch nicht berücksichtigt werden. Ein Datensammelpunkt auf
einem Server mit zwei Prozessoren kann über 1000 Server in der Zone unterstützen. Die
CPU-Auslastung steigt im Allgemeinen mit zunehmender Anzahl von Servern in einer Zone,
der Anzahl der Zonen und der Anzahl von Benutzern, die Anwendungen starten.
In den meisten Netzwerken empfiehlt Citrix, die Anzahl der Datensammelpunkte und Zonen
zu reduzieren. Beispiel: Wenn Sie eine Farm mit 100 Servern haben, die sich alle an
demselben Standort befinden, empfiehlt Citrix, nur eine Zone mit einem dedizierten
Datensammelpunkt zu unterhalten (Sie können aber Backup-Datensammelpunkte haben).
Citrix empfiehlt, XenApp auf dem Server zu installieren, auf dem der Datensammelpunkt
ausgeführt wird. Nach der Installation anderer Mitgliedsserver sollten Sie einen Server als
Backup-Datensammelpunkt konfigurieren.
Statement
120
Planen der WANs mit Zonen
Im Allgemeinen empfiehlt Citrix, so wenig wie möglich Zonen zu verwenden. Die
Optimallösung besteht in einer Farm. Wenn sich alle Farmserver an einem Standort
befinden, wird die Leistung der Farm nicht eingeschränkt und die Verwaltung der Farm wird
auch nicht erschwert, wenn Sie nur eine Zone konfigurieren. In großen Netzwerken, wie z.
B. Organisationen mit Datenzentren auf verschiedenen Kontinenten, kann die Leistung
verbessert werden, wenn Sie Server in derselben geografischen Region in Zonen
zusammenfassen.
Vergessen Sie jedoch nicht, dass die Datensammelpunkte Änderungen an alle anderen
Datensammelpunkte in der Farm weitergeben müssen. Außerdem steigen der
Bandbreitenverbrauch und der Netzwerkverkehr mit zunehmender Zonenanzahl.
Für Remotestandorte, selbst auf verschiedenen Kontinenten, sind keine separaten Zonen
erforderlich; Latenz ist der größte Faktor bei der Entscheidung, ob Server in eigenen Zonen
platziert werden sollen. Erstellen Sie in großen Farmen mit Servern in verschiedenen
geografischen Regionen Zonen basierend auf den Standorten einer ausreichend hohen
Anzahl von Servern.
Entscheiden Sie außerdem, ob Sie Failover-Zonen oder bevorzugte Zonen konfigurieren
möchten. Falls eine Zone ausfällt, können Sie Benutzerverbindungen an eine andere Zone
weiterleiten (Failover), oder steuern, in welchen Zonen bestimmte Benutzer sich anmelden
können (Präferenz). Failover-Anforderungen können die Anzahl der erforderlichen Zonen
beeinflussen.
Beispiel: Eine Organisation mit 20 Farmservern in London, 50 Servern in New York und drei
Servern in Sydney könnte zwei oder drei Zonen erstellen. Wenn der Standort Sydney über
eine gute Verbindung zu New York oder London verfügt, empfiehlt Citrix, Sydney mit dem
größeren Standort zusammenzufassen. Wenn die WAN-Verbindung zwischen Sydney und den
anderen Standorten hingegen schlecht ist oder Zonenpräferenz und Failover erforderlich
sind, empfiehlt Citrix, drei Zonen zu konfigurieren.
Berücksichtigen Sie die folgenden Richtlinien für die Zonenplanung:
•
Wenn sich an einem Standort nur wenige Server befinden, fügen Sie diesen Standort der
Zone eines größeren Standorts hinzu.
•
Wenn die Organisation Geschäftsstellen mit geringer Bandbreite oder unzuverlässiger
Konnektivität hat, sollten sich diese Geschäftsstellen nicht in eigenen Zonen befinden.
Fassen Sie sie stattdessen mit anderen Standorten zusammen, über die sie die beste
Konnektivität erhalten. In Kombination mit anderen Zonen kann dies zu einer
Hub-and-Spoke-Architektur der Zonenkonfiguration führen.
•
Wenn Sie mehr als fünf Standorte haben, fassen Sie die kleineren Standorte mit den
größeren zusammen. Citrix empfiehlt, nicht mehr als fünf Zonen zu verwenden.
Statement
121
Planen für das Webinterface und den
XML-Broker
Das Webinterface und der XML-Broker ergänzen sich gegenseitig. Über das Webinterface
erhalten Benutzer Zugriff auf Anwendungen. Der XML-Broker ermittelt basierend auf den
Berechtigungen der Benutzer, welche Anwendungen im Webinterface angezeigt werden.
Weitere Informationen finden Sie unter Infrastrukturserver.
Berücksichtigen Sie bei der Entscheidung für oder gegen dedizierte Server für das
Webinterface und den XML-Broker die Skalierbarkeit und Sicherheit.
In kleinen bis mittelgroßen Farmen haben Sie folgende Möglichkeiten:
•
Führen Sie, abhängig von Ihren Sicherheitsüberlegungen, XenApp und das Webinterface
auf demselben Server aus.
•
Gruppieren Sie den XML-Broker mit anderen Infrastukturdiensten, z. B. dem
Datensammelpunkt oder dem Datenspeicher in sehr kleinen Farmen (einem bis fünf
Servern). Citrix empfiehlt, den XML-Broker mit dem Datensammelpunkt
zusammenzufassen.
Für große Farmen empfiehlt Citrix Folgendes:
•
Konfigurieren Sie den XML-Broker auf dem Datensammelpunkt oder dedizierten Servern.
Richten Sie in Bereitstellungen mit dedizierten Infrastrukturservern einen Server für den
XML-Broker ein, um den Datenverkehr für die Authentifizierung zu unterstützen.
•
Führen Sie das Webinterface auf dedizierten Webservern aus.
Veröffentlichen Sie keine Anwendungen auf dem Server, der als XML-Broker fungiert.
Wichtig: Wenn Sie den vom Citrix XML-Dienst auf dem XML-Broker verwendeten Port
ändern, müssen Sie den richtigen Port im Plug-in konfigurieren.
Sicherheitsüberlegungen
Wenn Benutzer über das Internet auf das Webinterface zugreifen, empfiehlt Citrix, den
Webinterface-Server im internen Netzwerk und den Citrix XML-Broker in der XenApp-Farm
anzuordnen. Durch das Abschirmen des XML-Brokers vom externen Internet werden vom
Internet ausgehende Sicherheitsrisiken für XML-Broker und Farm reduziert.
Wenn Sie das Webinterface in der DMZ unterbringen müssen und Sie die Verbindung
zwischen dem XML-Broker und dem Webinterface sichern möchten, ordnen Sie den
Webinterface-Server in der DMZ mit Secure Gateway oder Access Gateway an. Für diese
Konfiguration muss das Webinterface auf einem separaten Webserver installiert werden.
Installieren Sie ein Zertifikat auf dem Webinterface-Server und konfigurieren Sie das
122
Planen für das Webinterface und den XML-Broker
SSL-Relay auf den Servern, auf denen der Citrix XML-Broker ausgeführt wird.
In sehr kleinen Farmen führt das Konfigurieren von Webinterface und XML-Broker auf
demselben Server dazu, dass die Verbindung zwischen dem Webinterface und der Farm
nicht gesichert werden muss. Diese Bereitstellung wird in erster Linie in Umgebungen
eingesetzt, in denen Benutzer keine Remoteverbindungen herstellen. Dies kann in der
Organisation u. U. jedoch nicht möglich sein, wenn Webserver, z. B.
Internetinformationsdienste (IIS), in der Farm unerwünscht sind.
Statement
123
Planen des Anwendungsstreaming
Für das Anwendungsstreaming wird eine Arbeitsstation für das Erstellen von
Anwendungsprofilen und eine Streamingdateifreigabe zum Speichern der Profile benötigt.
Verwenden Sie für den Citrix Streaming Profiler eine separate Arbeitsstation ohne andere
Software, die ein ähnliches Betriebssystem wie das der Endbenutzer hat.
Für den Server mit der Streamingdateifreigabe empfiehlt Citrix die folgende Hardware:
•
Möglichst eine Lösung mit einem NAS (Network-Attached Storage) oder einem SAN
(Storage Area Network).
•
Eine RAID-Speicherkonfiguration abhängig von der gewünschten Fehlertoleranzlösung.
•
Eine einzige Netzwerkkarte mit 1 GBit/s oder mehrere Karten mit 100 MBit/s.
Verwenden Sie Dual-Netzwerkkarten, wenn diese Geschwindigkeit von der
Netzwerkinfrastruktur und Konfiguration nicht unterstützt wird. Mit dieser
Konfiguration wird die Verbindungsgeschwindigkeit einer traditionellen Konfiguration
mit einer einzigen Netzwerkkarte verdoppelt.
Sie können Streamingdateifreigaben auf einem Dateiserver oder einem Webserver hosten.
Es gibt zwei Konfigurationen für eine Streamingdateifreigabe in Umgebungen mit
Geschäftsstellen:
•
Eine Streamingdateifreigabe in jeder Geschäftsstelle, die auf Netzwerkdateiservern
ausgeführt wird: Aus Leistungsgründen, und in einigen Ländern aus rechtlichen
Gründen, können Geschäftsstellen keine Verbindung zum Netzwerkdateiserver im
Hauptsitz der Organisation herstellen. Wenn Sie Streamingprofile auf einem
Netzwerkdateiserver speichern möchten, konfigurieren Sie eine Streamingdateifreigabe
in jeder Geschäftsstelle.
•
Eine Streamingdateifreigabe am Hauptsitz, die auf einem Webserver ausgeführt wird:
Bei der Verwendung eines Webservers wird der gesamte Datenverkehr zwischen den
Clientgeräten und der Dateifreigabe über HTTP oder HTTPS übertragen; dies ist
schneller als ein Dateiübertragungsprotokoll.
Außerdem ist es dann nicht mehr nötig, aus Leistungsgründen eine Dateifreigabe in jeder
Geschäftsstelle zu unterhalten. Stattdessen können Sie alle Profile auf der Dateifreigabe
auf dem Webserver im Hauptsitz speichern.
Statement
124
Entwerfen von
Terminaldienste-Benutzerprofilen
In Terminaldienste-Benutzerprofilen werden die benutzerspezifische Windows
Server-Umgebung und die Präferenzeinstellungen, einschließlich der Darstellung der
Desktops und der Farboptionen, definiert. Citrix empfiehlt, Terminaldienste-Profile für alle
Benutzer einzurichten, um Inkonsistenzen zu vermeiden. Terminaldienste-Benutzerprofile
unterscheiden sich von Windows-Benutzerprofilen.
Durch effizientes Design von Terminaldienste-Benutzerprofilen können Sie die Leistung und
Verwaltung von XenApp-Umgebungen erheblich verbessern und lange Anmeldezeiten,
Verlust von Benutzereinstellungen, Profilfehler und umständliche Verwaltung verringern.
Bei der Anmeldung des Benutzers wird das Benutzerprofil auf den XenApp-Server geladen.
Wenn kein Terminaldienste-Profil vorhanden ist, wird das Windows-Profil des Benutzers
verwendet. Wenn kein Windows-Profil vorhanden ist, wird das vorhandene lokale Profil des
Benutzers auf dem Server verwendet oder erstellt.
Terminaldienste-Profile verhalten sich in XenApp-Umgebungen folgendermaßen:
Lokale Profile
Lokale Profile werden auf jedem Farmserver gespeichert und
werden anfangs basierend auf dem Standardbenutzerprofil erstellt.
Ein Benutzer, der in einer XenApp-Farm mit Lastausgleich auf
Anwendungen zugreift, erstellt ein individuelles Profil auf jedem
Server. Benutzer können Änderungen in den lokalen Profilen auf
dem individuellen Server speichern, diese Änderungen stehen aber
nur in zukünftigen Sitzungen auf diesem Server zur Verfügung. Für
lokale Profile ist keine Konfiguration erforderlich; wenn ein
Benutzer, der sich an einem XenApp-Server anmeldet, keinen
Profilpfad hat, wird ein lokales Profil verwendet.
Obwohl lokale Profile der Standard sind, rät Citrix von der
Verwendung ab, da die Profile für jeden Benutzer auf jedem
Server, zu dem sie eine Verbindung herstellen, erstellt werden.
Dies kann zu inkonsistenter Benutzererfahrung führen.
Servergespeichert
e Profile
125
Servergespeicherte Profile werden für alle Benutzer zentral
gespeichert. Die Informationen in servergespeicherten Profilen, wie
z. B. Drucker- oder Registrierungseinstellungen, stehen allen
XenApp-Servern in der Umgebung zur Verfügung. Um ein
servergespeichertes Profil für einen Benutzer zu konfigurieren,
müssen Sie den Terminaldienste-Profilpfad des Benutzers zu einem
bestimmten Speicherort auf dem Dateiserver angeben. Wenn sich
der Benutzer das erste Mal an einem XenApp-Server anmeldet, wird
das servergespeicherte Profil basierend auf dem
Standardbenutzerprofil erstellt. Während der Abmeldung wird das
Profil an den angegebenen Speicherort auf dem Dateiserver kopiert.
Entwerfen von Terminaldienste-Benutzerprofilen
Verbindliche
Profile
Verbindliche Profile werden für alle Benutzer zentral gespeichert.
Änderungen des Benutzers werden nach der Abmeldung jedoch
nicht beibehalten. Um ein verbindliches Profil für einen Benutzer zu
erstellen, müssen Sie eine Datei für verbindliche Profile
(NTUSER.MAN) von einem vorhandenen servergespeicherten oder
lokalen Profil erstellen. Weisen Sie dann das Terminaldienste-Profil
des Benutzers dem Speicherort zu, von dem auf die Datei
zugegriffen wird.
Citrix empfiehlt, wann immer möglich verbindliche Profile zu
verwenden, wenn Sie die definierten Anforderungen erfüllen.
Mehrfache Profile
Mehrfache Profile kombinieren mindestens zwei grundlegende
Profiltypen (lokal, servergespeichert oder verbindlich) für
denselben Benutzer. Mehrfache Profile sind nützlich in Umgebungen
mit Gruppen, für die Lastausgleich eingerichtet ist oder die
Anwendungsdepots verwenden. Beispiel: In einer XenApp-Farm mit
zwei Gruppen mit Lastausgleich, die SAP und Microsoft Office
bereitstellen, können Sie für die Benutzer verbindliche Profile für
die SAP-Server und servergespeicherte Profile für die Microsoft
Office-Server konfigurieren. Mehrfache Profile sind auch nützlich in
Farmen, die WAN-Verbindungen überbrücken, damit von lokalen
Dateiservern auf die Profile zugegriffen werden kann.
Die Verwaltung und Pflege mehrfacher Profile ist allerdings
komplexer. Daher werden sie nicht so häufig verwendet.
Beachten Sie beim Definieren von Benutzerprofilen für die XenApp-Umgebung folgende
Punkte:
•
Wenn Benutzer Anwendungen wie Microsoft Office ausführen, für die bestimmte
Einstellungen beibehalten werden müssen, sollten Sie ein servergespeichertes Profil
verwenden. Wenn Benutzer keine Einstellungen speichern müssen, kann durch
Verwendung eines verbindlichen Profils die Verwaltung vereinfacht werden.
•
Wenn die Anwendung, die Sie veröffentlichen, auf die Registrierungsstruktur
HKEY_CURRENT_USER (HKCU) verweist, verwenden Sie ein servergespeichertes Profil
oder eine Lösung mit mehrfachen Profilen.
•
Wenn Sie Drucker durch automatische Erstellung von Clientdruckergeräten bereitstellen
und Druckereinstellungen des Clientgeräts verwenden, können Sie verbindliche Profile
einsetzen. Speichern Sie Druckereinstellungen mit der XenApp-Richtlinienregel zum
Speichern von Druckereigenschaften.
•
Wenn Anwendungen in Depots mit Lastausgleich gespeichert werden, können bei
Verwendung von servergespeicherten Profilen Profileinstellungen verloren gehen oder
beschädigt werden. Beispiel: Benutzer, die gleichzeitig auf SAP und Microsoft Office
zugreifen, können Einstellungen für servergespeicherte Profile überschreiben, die in der
Office-Sitzung gemacht wurden, wenn sie sich vor der Anmeldung an der SAP-Sitzung
von der Office-Sitzung abmelden. In Farmen, in denen Gruppen mit Lastausgleich
verwendet werden, sollten Sie mehrfache Profile in Betracht ziehen.
In dieser Tabelle werden die verschiedenen Profiloptionen verglichen:
126
Vorteile
Nachteile
Entwerfen von Terminaldienste-Benutzerprofilen
Lokales Profil
Servergespeic
hertes Profil
Verbindliches
Profil
Mehrfache
Profile
•
Keine Dateiserver zum
Speichern von Profilen
erforderlich.
•
Einstellungen sind nicht
konsistent zwischen Servern
und Sitzungen.
•
Nicht fehleranfällig.
•
Verbraucht lokalen
Speicherplatz.
•
Einstellungen werden
zwischen Sitzungen
gespeichert.
•
Längere Anmeldezeiten.
•
Konsistenz.
•
Schnelle Anmeldung.
•
•
Nicht fehleranfällig.
Einstellungen werden nicht
zwischen Sitzungen
gespeichert.
•
Vorteile von verbindlichen
und servergespeicherten
Profilen.
•
Möglicherweise größerer
Speicherbedarf auf dem
Dateiserver erforderlich.
Zusätzliche Verwaltung und
Pflege.
Sie sollten Profile möglichst in Active Directory-Richtlinien und nicht in den
Benutzereigenschaften festlegen.
•
Citrix empfiehlt, servergespeicherte Profile und permanente Benutzerdaten auf einem der
Umgebung entsprechend dimensionierten zentralen Dateiserver, einem SAN (Storage Area
Network) oder einem NAS (Network-Attached Storage) zu speichern. Ordnen Sie dieses
Speichermedium logisch in der Nähe von XenApp an, um die Anzahl der erforderlichen
Routerhops zu reduzieren und optimale Anmeldezeiten zu gewährleisten.
Zusätzlich zum Profiltyp wird im Allgemeinen auch Ordnerumleitung empfohlen. Hierdurch
wird sichergestellt, dass die in den festgelegten Ordnern gespeicherten Benutzerdaten nicht
in das Profil geschrieben werden müssen. Ordnerumleitung ist üblicherweise für
verbindliche und servergespeicherte Profile nützlich. Obwohl Sie Ordnerumleitung in
Windows Server konfigurieren können, bietet Citrix eine Funktion für die Umleitung von
speziellen Ordnern. Weitere Informationen finden Sie in der Dokumentation zur Umleitung
spezieller Ordner.
Statement
127
Planen der Konten und
Vertrauensstellungen
Legen Sie fest, wie Benutzer auf Ressourcen zugreifen. Wenn dieselbe veröffentlichte
Anwendung auf mehreren Servern ausgeführt wird, könnten Benutzer zu allen dieser Server
eine Verbindung herstellen, wenn sie auf die Anwendung zugreifen. Wenn der Benutzer
keine Berechtigungen für alle Server hat, kann er u. U. nicht auf die Ressource zugreifen.
Sie müssen eventuell eine Domänenvertrauensstellung zwischen dem Benutzer und den
Servern herstellen, um dies zu vermeiden.
ACHTUNG: Wenn Sie die Server ändern, auf denen die Anwendungen ausgeführt werden,
und dadurch die Vertrauensstellung geändert wird, können Anwendungen für Benutzer,
die sich nicht in der Vertrauensbeziehung befinden, nicht mehr verfügbar sein.
Überlegungen zum Systemkonto
Berücksichtigen Sie folgende Punkte bei der Entscheidung, wie Sie die Citrix
Administratorkonten konfigurieren:
•
In einer Serverfarm muss stets ein Administratorkonto mit dem Privileg "Volle
Administration" vorhanden sein. Citrix XenApp hindert Sie daran, das letzte
Administratorkonto mit dem Privileg "Volle Administration" zu löschen. Wenn kein
Administratorkonto in der Datenbank des Datenspeichers der Farm vorhanden ist,
können Sie sich jedoch mit einem lokalen Administratorkonto an der Access
Management Console anmelden und Citrix Administratorkonten einrichten.
•
Achten Sie beim Erstellen der Citrix Administratorkonten darauf, dass alle Benutzer, die
Sie als Citrix Administratoren hinzufügen möchten, Domänenbenutzer in der Domäne
der Farm sind. Citrix Administratoren, die Server-Snapshots erstellen, müssen auch
autorisierte WMI-Benutzer auf jedem Server sein, für den sie Snapshots erstellen.
•
Wenn Sie bei der Installation von Citrix Presentation Server die IMA-Verschlüsselung
während des Setups aktivieren möchten, empfiehlt Citrix, dass Sie XenApp mit
denselben Anmeldeinformationen für das Netzwerk installieren.
Einschließen von Servern anderer Domänen
XenApp unterstützt auf Vertrauensstellungen basierendes Routing; Server in Domänen,
zwischen denen keine Vertrauensstellung besteht, können Mitglieder derselben Farm sein.
Wenn ein Server eine der folgenden Vorgänge in einer Domäne durchführen muss, der er
nicht vertraut, ermittelt der Server aus dem Datenspeicher, welche Server den Vorgang
durchführen können, und leitet die Anfrage dann an den Server weiter, auf den der Zugriff
am leichtesten erfolgen kann:
128
Planen der Konten und Vertrauensstellungen
•
Authenticating a Citrix administrator
•
Aktualisieren der Anzeige oder Starten einer Anwendung in Program Neighborhood oder
dem Webinterface.
•
Enumerating users and groups
•
Auflösen von Benutzern oder Gruppen beim Hinzufügen von Benutzern zu
veröffentlichten Anwendungen oder Listen für die automatische Druckererstellung oder
beim Definieren neuer Citrix Administratoren.
Anfragen zum Auflisten von Anwendungen werden an den Server weitergeleitet, der über
die erforderliche Domänenvertrauensstellung verfügt, wenn der Ausgangsserver keine hat.
Ersetzen von Benutzerkonten durch Domänenkonten
In der Standardeinstellung erstellt das XenApp-Setup lokale Konten, unter denen die
folgenden XenApp-Dienste ausgeführt werden:
XenApp-Dienst
Lokales Benutzerkonto (Standardwert)
Citrix Druck-Manager-Dienst
ctx_cpsvcuser
Citrix CPU-Auslastungsmanagement-/CPU-Ausg
leichsdienst
ctx_cpuuser
Konfigurations-Manager für den
Ctx_ConfigMgr
Webinterface-Dienst
Wenn Sie lokale Konten in Domänenkonten ändern möchten, Citrix empfiehlt dringend, dies
vor der Installation von XenApp zu tun. Das Ändern der Dienstkonten nach dem Setup wird
nicht unterstützt.
Führen Sie das Setup als Domänenadministrator aus, damit die Konten richtig erstellt
werden. Wenn Sie die Konten für Dienste ändern und die Farm Server in mehreren Domänen
hat, müssen die Domänen eine Vertrauensstellung zueinander haben.
Um während der XenApp-Installation das lokale Konto durch das neu erstellte
Domänenkonto zu ersetzen, verwenden Sie eine Installationsmethode mit Windows
Installer-Befehlen. Geben Sie die Eigenschaft für den Dienst mit dem neuen
Domänenkontonamen als Parameter an.
Statement
129
Empfehlungen für Active
Directory-Umgebungen
Citrix empfiehlt für Active Directory die folgende Konfiguration für Serverfarmen:
•
XenApp-Server befinden sich in eigenen Organisationseinheiten (Organizational Units,
OUs).
•
Alle Server sind in derselben Domäne.
•
Die Domäne der Serverfarm hat keine Vertrauensstellung mit Nicht-Active
Directory-Domänen, da dies Vorgänge, für die vertrauenswürdige Domänen erforderlich
sind, beeinflussen kann.
•
Die Serverfarm ist in einer einzigen Active Directory-Gesamtstruktur. Wenn Server der
Serverfarm in mehreren Gesamtstrukturen sind, können sich die Benutzer nicht mit
Eingabe von UPNs anmelden.
UPN-Anmeldungen verwenden das Format Benutzername@UPN-ID. Mit Active Directory
ist für UPN-Anmeldungen keine Angabe der Domäne erforderlich, weil Active Directory
vollständige UPN-Anmeldungen im Verzeichnis ermitteln kann. Wenn in der Serverfarm
jedoch mehrere Gesamtstrukturen verwendet werden, treten Probleme auf, wenn
dieselbe UPN-ID in zwei Domänen in separaten Gesamtstrukturen vorkommt.
Anmerkung: Citrix XenApp unterstützt keine UPN-Anmeldungen, wenn sich eine
Serverfarm über mehrere Active Directory-Gesamtstrukturen erstreckt.
Active Directory-Benutzerberechtigung
Active Directory-Sicherheitsgruppen können die Authentifizierung an veröffentlichten
Anwendungen, der Erweiterten Konfiguration oder der Presentation Server Console und
Program Neighborhood-Filter beeinflussen. Empfehlungen für optimale Verfahren finden Sie
in den folgenden Tabellen.
Wenn ein Benutzer Mitglied einer lokalen Gruppe einer Domäne ist, ist die Gruppe nur im
Sicherheitstoken des Benutzers vorhanden, wenn sich der Benutzer an einem Computer in
der gleichen Domäne anmeldet wie die lokale Gruppe der Domäne. Auf
Vertrauensstellungen basierendes Routing garantiert nicht, dass die Anmeldeanfrage eines
Benutzers an einen Server in der gleichen Domäne gesendet wird wie die der lokalen
Gruppe der Domäne.
Netzwerkkonfigurationen haben keinen Einfluss auf die Authentifizierung an der Access
Management Console oder der Delivery Services Console, da die Konsole nur
Passthrough-Authentifizierung zulässt.
130
Empfehlungen für Active Directory-Umgebungen
Globale Gruppen der Domäne
Authentifizierung an veröffentlichten
Anwendungen
Keine negativen Auswirkungen.
Authentifizieren an der Erweiterten
XenApp-Konfiguration oder Presentation
Server Console
Program Neighborhood-Filter
Lokale Gruppen der
Domäne
Authentifizierung an
veröffentlichten
Anwendungen
Empfehlung: Alle Server, auf denen der Lastausgleich für eine
Anwendung durchgeführt wird, müssen zu der gleichen Domäne
gehören, wenn eine lokale Gruppe der Domäne zum Verwenden
einer Anwendung berechtigt ist.
Begründung: Die einer Anwendung zugewiesenen lokalen
Gruppen der Domäne müssen aus der gemeinsamen primären
Domäne aller Lastausgleichsserver stammen. Wenn Sie
Anwendungen veröffentlichen, werden lokale Gruppen der
Domäne nur in der Kontoliste angezeigt, wenn die erste
Bedingung oben erfüllt ist, und Konten von der allgemeinen
primären Domäne angezeigt werden. Wenn eine veröffentlichte
Anwendung Benutzer aus lokalen Gruppen der Domäne hat und
Sie einen Server aus einer anderen Domäne hinzufügen, werden
lokale Gruppen der Domäne aus der Liste der konfigurierten
Benutzer entfernt, weil alle Server in der Lage sein müssen,
jeden beliebigen Benutzer mit Berechtigung zum Ausführen der
Anwendung zu bestätigen.
Authentifizieren an
der Erweiterten
XenApp-Konfiguration
oder Presentation
Server Console
Empfehlung: Wenn ein Benutzer nur durch Mitgliedschaft in
einer lokalen Gruppe der Domäne ein Citrix Administrator ist,
muss dieser Benutzer die Konsole mit einem Server in der
gleichen Domäne wie die lokale Gruppe der Domäne verbinden.
Begründung: Wenn der Benutzer die Konsole mit einem Server
in einer anderen Domäne als jener der lokalen Gruppe der
Domäne verbindet, wird dem Benutzer der Zugriff auf die
Konsole verweigert, weil die lokale Gruppe der Domäne im
Sicherheitstoken des Benutzers nicht vorhanden ist.
Program
Neighborhood-Filter
Empfehlung: Alle Server in der Farm müssen zu der gleichen
Domäne gehören, damit der Program Neighborhood-Filter
einwandfrei funktioniert.
Begründung: Wenn ein Benutzer Mitglied einer lokalen Gruppe
einer Domäne ist, ist die Gruppe nur im Sicherheitstoken des
Benutzers vorhanden, wenn sich der Benutzer an einem
Computer in der gleichen Domäne anmeldet, die auch die
lokale Gruppe der Domäne enthält. Auf Vertrauensstellungen
basierendes Routing garantiert nicht, dass eine Anmeldeanfrage
an einen Server in der gleichen Domäne gesendet wird wie die
der lokalen Gruppe der Domäne. Es wird nur garantiert, dass
die Anfrage von einem Server in einer Domäne verarbeitet
wird, die der Domäne des Benutzers vertraut.
131
Universelle Gruppen
Authentifizierung an
veröffentlichten
Anwendungen
Empfehlung: Alle Server, die die Anwendung verwalten, müssen
zu einer Active Directory-Domäne gehören, wenn universellen
Gruppen die Berechtigung für eine Anwendung zugewiesen
wird.
Begründung: Ein Server in einer Nicht-Active Directory-Domäne
könnte den Benutzer für das Ausführen der Anwendung
authentifizieren. In diesem Fall sind universelle Gruppen nicht
im Sicherheitstoken des Benutzers, und dem Benutzer wird der
Zugriff auf die Anwendung verweigert. Es ist möglich, dass ein
Server in einer Windows NT-Domäne den Lastausgleich einer
Anwendung mit Servern in einer Active Directory-Domäne
durchführt, wenn eine explizite Vertrauensstellung zwischen
den Domänen besteht.
Authentifizieren an
der Erweiterten
XenApp-Konfiguration
oder Presentation
Server Console
Empfehlung: Wenn ein Benutzer an der Konsole authentifiziert
wird, und nur durch Mitgliedschaft in einer universellen Gruppe
ein Citrix Administrator ist, muss die Konsole eine Verbindung
mit einem Server herstellen, der zu einer Active
Directory-Domäne in der Gesamtstruktur der universellen
Gruppe gehört.
Begründung: Domänencontroller von Nicht-Active
Directory-Domänen und Domänen außerhalb der
Gesamtstruktur einer universellen Gruppe haben keinen Zugang
zu Informationen über die universelle Gruppe.
Program
Neighborhood-Filter
Empfehlung: Keine der Active Directory-Domänen in der
Gesamtstruktur, zu der die Server gehören, hat explizite
Vertrauensstellungen mit Nicht-Active Directory-Domänen.
Begründung: Nicht-Active Directory-Domänen kennen keine
universellen Gruppen, und die Domänencontroller schließen
eine universelle Gruppe aus dem Sicherheitstoken des
Benutzers aus. Infolgedessen werden Anwendungen in Program
Neighborhood möglicherweise nicht angezeigt.
Active Directory-Verbunddienste (Active Directory
Federation Services, ADFS)
XenApp unterstützt Active Directory-Verbunddienste (ADFS) in Verbindung mit dem Citrix
Webinterface. Wenn die Organisation einem Geschäftspartner Zugriff auf veröffentlichte
Anwendungen geben muss, könnte ADFS eine gute Alternative zur Erstellung mehrerer neuer
Benutzerkonten in der Unternehmensdomäne sein. Wenn Sie ADFS mit XenApp verwenden
möchten, empfiehlt Citrix Folgendes:
132
•
Wählen Sie während des Setups für jeden XenApp-Server in der Farm die Option für
gemeinsame Portverwendung mit IIS und stellen Sie sicher, dass IIS für die
Unterstützung von HTTPS konfiguriert ist.
•
Erstellen Sie eine Vertrauensstellung zwischen dem Webinterface-Server und den
anderen Servern in der Farm, die über den XML-Broker mit dem Webinterface
kommunizieren. Das Webinterface muss Zugriff auf die Zertifikatsperrliste (Certificate
Revocation List, CRL) der von den Verbundservern verwendeten Zertifizierungsstelle
haben.
•
Wenn Sie die Farm durch Imaging bereitstellen, konfigurieren Sie Vertrauensanfragen
auf dem Server, bevor Sie das Image erstellen. Diese Vertrauensanfragen müssen auf
allen Servern in der Farm aktiviert werden und können nicht auf Farmebene
eingerichtet werden.
•
Um nicht autorisierten Zugriff von externen Benutzern auf Dienste auf den Farmservern
zu verhindern, konfigurieren Sie für alle XenApp-Server eingeschränkte Delegierung.
Benutzer können erst auf die Ressourcen auf diesen Servern zugreifen, wenn Sie die
relevanten Dienste mit dem MMC-Snap-In Active Directory-Benutzer und -Computer der
Diensteliste hinzugefügt haben.
Weitere Informationen zur Unterstützung von ADFS finden Sie in der
Webinterface-Dokumentation.
Statement
133
Planen der Systemüberwachung und
-pflege
Schließen Sie beim Design der XenApp-Farm eine Überwachungs- und Verwaltungsstrategie
ein, um die Funktionsfähigkeit der Umgebung aufrechtzuerhalten. Schließen Sie u. U. ein
oder mehrere Überwachungstools in der Umgebung ein und passen Sie sie so an, dass
Warnungen für Messobjekte für Hardware-, Software- und Verwendungsanforderungen
ausgegeben werden.
Der Entwurf für die Überwachung und die Verwaltung sollte Hardware, Software, Leistung
und Netzwerkbereiche umfassen. Für die Überwachung der Hardware empfiehlt Citrix, die
Hardwaremanagementtools, die von den meisten Serverherstellern angeboten werden, zu
verwenden.
Citrix EdgeSight ist ein hervorragendes Tool zur Überwachung von XenApp-Farmen. Citrix
rät, die Resource Manager- und EdgeSight-Standardmessobjekte anzupassen, da sie
möglicherweise nicht die speziellen Überwachungsanforderungen Ihrer Organisation
erfüllen.
Statement
134
Planen des Spiegelns
Die Sitzungsspiegelung überwacht und greift in Benutzersitzungen ein. Wenn Sie eine
Benutzersitzung spiegeln, können Sie alles anzeigen, was in der Sitzungsanzeige des
Benutzers erscheint. Sie können auch über die Tastatur und Maus in die Benutzersitzung
eingreifen. Die Spiegelung kann ein nützliches Tool für die Teamarbeit, für
Schulungszwecke, Problembehandlung und Überwachen durch Vorgesetzte, Helpdesk- und
Schulungspersonal sein.
Die Spiegelung ist protokollspezifisch. Das heißt, dass ICA-Sitzungen nur über ICA und
RDP-Sitzungen nur über RDP gespiegelt werden können.
Wichtig: Beschränkungen der Spiegelung sind dauerhaft. Wenn Sie die Spiegelung
deaktivieren oder sie aktivieren, aber bestimmte Spiegelungsfunktionen deaktivieren,
können Sie die Einschränkungen später nicht mehr ändern. Sie müssen XenApp neu auf
dem Server installieren, wenn Sie die Spiegelungsbeschränkungen ändern möchten.
Alle Benutzerrichtlinien, die Sie zum Aktivieren einer Benutzer-zu-Benutzer-Spiegelung
erstellen, unterliegen den während der Installation festgelegten Einschränkungen.
Das Spiegeln ist eine Einstellung auf der Serverebene, d. h. Sie können das Spiegeln auf
einem Server aktivieren und auf einem anderen deaktivieren.
Citrix empfiehlt nicht, das Spiegeln als Ersatz für Benutzer- und
Gruppenverbindungsrichtlinien deaktivieren.
Statement
135
Sichern der Bereitstellung und des
Zugriffs
XenApp ermöglicht den sicheren Benutzerzugriff auf Ressourcen. Außerdem können
Administratoren den Zugriff auf alle Ressourcen und Komponenten steuern und
überwachen. Weitere Informationen zur Sicherung von Serverfarmen finden Sie in der
XenApp-Administratordokumentation.
Ergänzende XenApp-Technologien bieten End-to-End-Sicherheit, u. a. Citrix Single Sign-On,
Citrix Access Gateway und Secure Gateway. Wenn Sie den Zugriff auf die Farm mit einer
dieser Technologien steuern, stellen Sie die Firewallports für die Kommunikation mit der
Technologie und der Serverfarm ein.
Falls Benutzer über das Internet eine Verbindung mit der Farm herstellen, berücksichtigen
Sie Folgendes:
•
Erhöhen Sie die Sicherheit durch Zweifaktorauthentifizierung (Hinzufügen einer zweiten
Authentifizierungsmethode wie RSA-Tokens).
•
Beschränken Sie die automatische Druckertreiberinstallation auf Server (standardmäßig
aktiviert), wenn Benutzer Verbindungen von Geräten mit lokal verbundenen Druckern
herstellen.
•
Verwenden Sie eine SmartAccess-Strategie (verwenden Sie beispielsweise Access
Gateway und konfigurieren Sie Richtlinien zur Einschränkung des Zugriffs in
Abhängigkeit von Bedingungen auf dem Clientgerät oder dem Standort des Benutzers).
•
Legen Sie die Bereitstellungsmethode für Plug-ins für Benutzer fest, insbesondere wenn
sie von Internetkiosken am Flughafen oder anderen öffentlichen Orten eine Verbindung
herstellen.
•
Sichern Sie die Verbindungen zu veröffentlichten Anwendungen mit SSL/TLS. Wenn
Plug-ins über das Internet mit der Farm kommunizieren, empfiehlt Citrix das Aktivieren
der SSL-/TLS-Verschlüsselung, wenn Sie eine Ressource veröffentlichen. Wenn Sie die
SSL-/TLS-Verschlüsselung verwenden möchten, müssen Sie für die
ICA-Datenübertragungen zum XenApp-Server das SSL-Relay (für Farmen mit weniger als
fünf Servern) oder Secure Gateway verwenden. Mit dem SSL-Relay können Sie auch den
Datenverkehr des XML-Brokers sichern.
Wichtig: Unter Windows Server 2008 konfiguriert das XenApp-Setup die
Standardeinstellungen für den Windows-Firewallport so, dass eingehende Verbindungen
möglich sind, z. B. von ICA-Datenverkehr und dem Citrix IMA-Dienst.
Statement
136
Planen für unterstützte Sprachen und
Unterstützung für Windows MUI
Das Windows Multilingual User Interface Pack (MUI) wird nur unter der englischen Version
von Windows unterstützt.
XenApp unterstützt Windows MUI für Windows Server. Benutzern, die eine Verbindung von
einem Client mit einem nicht-englischen Betriebssystem herstellen, werden die
Umgebungen und die Anwendungen in der mit der Spracheinstellung übereinstimmenden
Sprache angezeigt, wenn das Betriebssystem des Servers und die Anwendungen diese
Funktion unterstützen und die entsprechenden Sprachpakete auf dem Server installiert
sind. XenApp unterstützt Windows MUI, einige XenApp-Komponenten und Features werden
jedoch nicht in der Nicht-Englischen Sprache angezeigt.
1. Stellen Sie vor der XenApp-Installation sicher, dass die Sprachoption in Windows Server
auf Englisch eingestellt ist. Sie finden die Spracheinstellung unter Regions- und
Sprachoptionen. Weitere Informationen finden Sie in der Dokumentation von Microsoft.
2. Installieren Sie die englische Version von XenApp.
3. Installieren Sie für Windows MUI die Sprachpakete, die Sie den Benutzern bereitstellen
möchten, und installieren Sie die gewünschten Anwendungen, MUI oder nativ.
ACHTUNG: Wenn Sie die Sprachoption von Windows Server nach der Installation von
XenApp ändern, können Anzeigeprobleme auftreten.
Statement
137
Planen der Passthrough-Authentifizierung
für den Client
Sie sollten die Passthrough-Authentifizierung für den Client aktivieren. Wenn Benutzer
Verbindungen zu Anwendungen herstellen, die auf verschiedenen Servern veröffentlicht
sind, ermöglicht die Passthrough-Authentifizierung für den Client, dass XenApp die
Anmeldeinformationen automatisch vom ersten Server an den Server weitergeben kann, auf
dem die nächste Anwendung ausgeführt wird. Die Benutzer müssen sich dann nicht neu
authentifizieren, wenn sie Anwendungen auf verschiedenen Servern öffnen.
In dieser Abbildung gibt XenApp die Anmeldeinformationen des Benutzers vom Server, auf
dem Microsoft Outlook ausgeführt wird, an den Server weiter, auf dem Microsoft Excel
ausgeführt wird, wenn der Benutzer die Microsoft Excel-Anlage in einer E-Mail-Nachricht
öffnet, die auf einem anderen Server ausgeführt wird.
(Die in diesem Abschnitt besprochene Passthrough-Authentifizierung ist nicht dieselbe
Funktion, wie sie von Citrix Single Sign-on oder anderen Anwendungen für die
Kennwortverwaltung geboten wird.)
Zum Aktivieren der Passthrough-Authentifizierung müssen Sie Komponenten auf allen
XenApp-Anwendungsservern konfigurieren und die Passthrough-Authentifizierung in den
Plug-ins aktivieren, die auf den Clientgeräten der Endbenutzer installiert sind. Wenn die
Passthrough-Authentifizierung nicht vor dem Bereitstellen der Plug-ins an die Endbenutzer
aktiviert wird, müssen Benutzer die Plug-ins neu installieren und dabei dieses Feature
aktivieren, bevor die Passthrough-Authentifizierung funktioniert.
Um die Passthrough-Authentifizierung auf dem Server zu konfigurieren, installieren Sie ein
beliebiges XenApp Hosted Plug-in auf jedem XenApp-Server. Wenn Sie das XenApp Plug-in
als Client für Benutzer bereitstellen, installieren Sie das XenApp-Plug-in auf dem Server als
Passthrough-Client.
138
Planen der Passthrough-Authentifizierung für den Client
Statement
139
Planen der erfolgreichen
Benutzererfahrung
Zwei Hauptfaktoren wirken sich auf die Zufriedenheit der Benutzer beim Arbeiten in einer
Multiuserumgebung aus: We schnell Sitzungen starten und wie einfach der Benutzer drucken
kann.
Sitzungsstartzeiten
Mehrere Faktoren können dazu führen, dass Sitzungen langsamer als nötig starten.
140
•
Richtlinieneinstellungen für die automatische Erstellung von Druckern: Erwägen Sie eine
Beschränkung der automatisch erstellten Drucker, wenn Sitzungsstartzeiten wichtig
sind.
•
Unabhängig von der Sitzung auftretende Netzwerkaktivitäten: Vorgänge, wie z B.
Anmelden an Active Directory, Abfragen von LDAP (Lightweight Directory Access
Protocol)-Verzeichnisservern, Laden von Benutzerprofilen, Ausführen von
Anmeldeskripten, Zuordnen von Netzwerklaufwerken und Schreiben von
Umgebungsvariablen, können Sitzungsstartzeiten beeinflussen. Auch die
Verbindungsgeschwindigkeit und Programme im Autostart-Ordner in der Sitzung, z. B.
Virenscanner, können die Startzeiten beeinträchtigen.
•
Größe und Speicherort der servergespeicherten Profile: Wenn sich ein Benutzer an einer
Sitzung anmeldet, in der servergespeicherte Profile und Basisverzeichnisse in den
Terminaldiensten aktiviert sind, wird der Inhalt des servergespeicherten Profils und der
Zugriff auf diesen Ordner während der Anmeldung zugeordnet, was zusätzliche
Ressourcen erfordert. In manchen Fällen können hierbei erhebliche CPU-Mengen
verbraucht werden. Dieses Problem kann gemindert werden, indem Sie
Terminaldienste-Basisverzeichnisse mit umgeleiteten persönlichen Ordnern verwenden.
•
Ausreichende Ressourcen des Datensammelpunkts zum leistungsfähigen Treffen von
Lastausgleichentscheidungen: In Umgebungen mit zusammen installierten
Infrastrukturservern empfiehlt Citrix, den Citrix XML-Broker auf dem Datensammelpunkt
zu hosten, um Verzögerungen zu vermeiden.
•
Standort des Lizenzservers: Für WANs mit mehreren Zonen der Standort des
Lizenzservers in Beziehung zur Zone.
Planen der erfolgreichen Benutzererfahrung
Konfiguration des Druckvorgangs
Die Druckerkonfiguration wirkt sich direkt auf Sitzungsstartzeiten und den Datenverkehr im
Netzwerk aus. Für die Planung der Druckerkonfiguration müssen Sie folgende
Entscheidungen treffen: Welchen Druckpfad Sie verwenden, wie Sie Drucker in Sitzungen
bereitstellen und wie Sie Druckertreiber pflegen.
Berücksichtigen Sie diese Empfehlungen:
•
Verwenden des universellen Druckertreiber von Citrix und des universellen Druckers
wann immer möglich. Dies führt zu weniger Treibern und weniger Problemen.
•
Deaktivieren der automatischen Installation von Druckertreibern (dies ist die
Standardeinstellung).
•
Anpassen der Druckerbandbreite mit XenApp-Richtlinienregeln falls angemessen.
•
Beim Drucken in einem WAN, Verwenden der XenApp-Richtlinienregel zum Weiterleiten
von Druckaufträgen, um Druckaufträge über das Clientgerät zu leiten.
•
Testen neuer Drucker mit dem Dienstprogramm für die Druckerbelastung, das im Citrix
Knowledge Center beschrieben wird.
Es ist extrem wichtig, Drucker zu wählen, die in Multiuserumgebungen getestet wurden.
Drucker müssen PCL- oder PS-kompatibel und dürfen nicht hostbasiert sein. Der
Druckerhersteller und nicht Citrix bestimmen, welche Drucker in XenApp-Umgebungen
funktionieren.
Weitere Informationen zu den Druckerkonfigurationen finden Sie in der
Statement
141
Integrieren anderer XenApp-Features und
-Technologien
Jede XenApp-Edition besteht aus unterschiedlichen Features und Technologien.
Normalerweise installieren Sie die XenApp-Farm und die benötigten Features zuerst. Nach
der Installation von XenApp und der unterstützenden Infrastrukturserver können Sie
wahlfrei andere Features und Technologien installieren, die in der XenApp-Edition
unterstützt werden. Hierzu gehören u. a. das Installieren von Plug-ins oder Clients auf
Farmservern oder Arbeitsstationen der Benutzer.
Weitere Informationen zu den Designüberlegungen, zur Installation und zur Verwendung der
Features und Technologien finden Sie in der relevanten Dokumentation. Die folgenden
Hinweise können bei der Planung der XenApp-Farm nützlich sein.
142
•
EdgeSight oder Resource Manager powered by EdgeSight: Der EdgeSight-Server umfasst
einen Datenbankserver und einen Webserver, die auf demselben oder auf
unterschiedlichen Computern eingerichtet werden können. Wenn der
XenApp-Datenspeicher auf einem SQL Server gehostet wird, können Sie die
EdgeSight-Datenbank auch zusammen mit dem Datenspeicher anordnen. Citrix rät aber,
den Datenbankserver zu überwachen, um sicherzugehen, dass er nicht überlastet ist.
Installieren Sie die EdgeSight-Datenbank auf keinem Farmserver, auf dem
Benutzersitzungen ausgeführt werden, um Leistungsmessungsfehler zu vermeiden.
•
Password Manager: Der Password Manager-Dienst wird normalerweise auf einem eigenen
Server installiert. Der Server mit dem Password Manager-Dienst und dem zentralen
Speicher enthält sehr vertrauliche Benutzerdaten. Citrix empfiehlt, einen dedizierten
Server zu verwenden, der an einem sicheren Standort installiert ist.
•
SmartAuditor: Für den Player wird eine eigene Desktoparbeitsstation benötigt. Die
Verwaltungskomponenten werden normalerweise auf einem Server installiert, der nur
für die Administration verwendet wird.
•
Access Gateway: Access Gateway kann den Zugriff auf Anwendungen steuern, die auf
einem XenApp-Server veröffentlicht sind. Access Gateway wird üblicherweise in der
DMZ installiert. Bei der Bereitstellung von Access Gateway mit dem Webinterface
müssen bestimmte Aspekte bei der Planung beachtet werden.
Integrieren anderer XenApp-Features und -Technologien
Installationsreihenfolge
Sie können die Setupprogramme für eine Reihe von XenApp-Features und Technologien von
der assistentengestützten XenApp-Installation starten. Manche dieser und anderer
XenApp-Features und Technologien haben andere Installationsvoraussetzungen und
-überlegungen als die Kernsoftware von XenApp. Diese Dokumentation enthält keine
vollständigen Setupanleitungen und gibt auch keine umfassende Beschreibung der
Voraussetzungen für diese Features und Technologien. Mit Ausnahme der
XenApp-Managementkonsolen finden Sie die Anleitungen für die Installation dieser Features
und Technologien in der jeweiligen Dokumentation.
Bei der assistentengestützten Installation werden die von Ihnen ausgewählten Features und
Technologien in der richtigen Reihenfolge installiert. Für eine benutzerdefinierte
Installation müssen Sie die unten aufgeführte Reihenfolge einhalten. Obwohl die
Reihenfolge nicht zwingend ist, wird durch sie die Anzahl der Optionen, die manuell nach
dem Setup konfiguriert werden müssen, reduziert, da benötigte Informationen so schon
bekannt sind, z. B. Servername oder Sitename.
1. Citrix Lizenzierung: Umfasst den Citrix Lizenzserver und die License Management
Console.
2. Webinterface: Wenn Sie vor der Installation von XenApp das Webinterface installieren
und eine Web Services-Site erstellen, können Sie den Namen der Web Services-Site
beim XenApp-Setup eingeben. Wenn Sie ein Citrix XenApp-Plug-in bereitstellen,
installieren Sie das Webinterface und erstellen eine XenApp Services-Site. (Sie können
das Webinterface auch nach XenApp installieren. In einigen Situationen kann dies
einfacher sein.)
3. XenApp:
4. XenApp-Managementkonsolen: (Sie können diese Konsolen auf einem Remotecomputer
und auf XenApp-Servern installieren. Für das Webinterface müssen Sie jedoch die
Access Management Console (abhängig von der XenApp-Version auch Delivery Services
Console genannt) auf demselben Server installieren.)
Wenn Sie die Managementkonsolen für XenApp, Password Manager und Access Gateway
auf demselben Server installieren, sollten Sie die Erweiterungen in der folgenden
Reihenfolge installieren:
a. Access Gateway
b. Password Manager
c. XenApp
5. EdgeSight oder Resource Manager powered by EdgeSight
6. Secure Gateway (Wenn Sie Secure Gateway im Anschluss an XenApp installieren, können
Sie den Secure Gateway-Konfigurationsassistenten abschließen. Wenn Sie Secure
Gateway vor dem Erstellen einer Farm installieren, müssen Sie das Setupprogramm von
Secure Gateway noch einmal ausführen, um den Konfigurationsassistenten neu
ausführen zu können. Secure Gateway wird normalerweise nicht auf einem
XenApp-Server installiert.)
7. Password Manager
143
Integrieren anderer XenApp-Features und -Technologien
8. SmartAuditor
9. Andere in der XenApp Edition unterstützte Features und Technologien.
Installieren der Agents für XenApp-Features und
Technologien
Wenn Sie die folgenden Features und Technologien bereitstellen möchten (und sie in Ihrer
XenApp Edition verfügbar sind), beachten Sie folgende Hinweise:
Anmerkung: Einige dieser Features können auch beim XenApp-Setup installiert werden.
•
EdgeSight - Installieren Sie den EdgeSight-Agent auf den XenApp-Servern und
Clientgeräten, die Sie überwachen möchten.
•
Citrix Password Manager - Installieren und veröffentlichen Sie das Citrix Password
Manager Plug-in auf jedem Server, auf dem Anwendungen veröffentlicht sind, für die
eine Authentifizierung erforderlich ist. Das Plug-in stellt nur Anmeldeinformationen für
veröffentlichte Anwendungen bereit. Sie können das Citrix Password Manager Plug-in
auch lokal auf Clientgeräten installieren.
•
SmartAuditor - Installieren Sie den SmartAuditor-Agent auf den Servern, die die
Anwendungen hosten, die Sie überwachen möchten. Installieren Sie den Agent nachdem
Sie die XenApp-Serversoftware installiert haben.
•
EasyCall - Installieren Sie den EasyCall Client auf den Clientgeräten oder
veröffentlichen Sie ihn in der Farm, um ihn den Benutzern zur Verfügung zu stellen.
Statement
144
Auswählen einer Installationsmethode
Es gibt zwei Hauptmethoden für die XenApp-Installation: assistentengestützt und
benutzerdefiniert.
Welche Installationsmethode Sie wählen, hängt davon ab, wie Sie das Provisioning der
Server in der Farm durchführen möchten. Wählen Sie eine Installationsmethode, mit der Sie
Server bei einem Serverausfall oder einer Netzwerkvergrößerung schnell installieren
können. Eine wiederholbare Methode, schnell XenApp-Server anzulegen, spart Zeit und
Ressourcen und stellt sicher, dass Konfigurationen konsistent sind.
Setup ist der Installationsvorgang für XenApp und die zugehörigen Komponenten und
Features. Das Setup wird mit einer Installationsmethode aufgerufen oder ausgeführt.
Assistentengestützte XenApp-Installationen
Assistentengestützte Installationen werden vom Autorun-Programm (autorun.exe) initiiert.
Verwenden Sie assistentengestützte Installationen, wenn Sie einzelne Komponenten
installieren, XenApp in kleinen Farmen installieren oder Images für das Serverprovisioning
erstellen. Bei der assistentengestützten Installation installiert Setup automatisch viele
Nicht-Windows-Systemanforderungen; bei benutzerdefinierten Installationen geschehen
diese Aufgaben möglicherweise nicht automatisch.
Bei einer assistentengestützten Installation installieren Sie XenApp manuell und müssen
Optionen auf jeder Seite des Assistenten auswählen. Zum Bereitstellen von XenApp in einer
Farm gehört möglicherweise, dieselbe Installation auf vielen Servern auszuführen. Oft ist
eine assistentengestützte Installation auf jedem Server in der Farm zu zeitaufwändig und
daher nicht praktikabel.
Benutzerdefinierte XenApp-Installationen
Benutzerdefinierte Installationen bieten eine bessere Steuerung der Installationsoptionen
als assistentengestützte Installationen (z. B. für Citrix Dienste statt lokalen Konten
Domänenkonten verwenden, Verbindungen zum Desktop des Servers für
Nicht-Administratoren verhindern und Neustarts nach dem Setup steuern).
Benutzerdefinierte Installationen sind oft eine skalierbare Methode für das
Serverprovisioning.
XenApp unterstützt folgende benutzerdefinierte Installationen:
•
145
Transformationen - In großen Umgebungen, wenn Sie XenApp simultan über Active
Directory oder Configuration Manager auf mehreren Servern bereitstellen, können Sie
Transformationen für das XenApp-Setup (mps.msi) verwenden. Passen Sie die
XenApp-Setupeigenschaften mit den auf dem Installationsmedium von XenApp
Auswählen einer Installationsmethode
enthaltenen Beispieltransformationen an. Für diesen Installationtyp sollten Sie
Kenntnisse über Windows Installer und über die Installation von Datenbanken haben.
Außerdem benötigen Sie ein MSI-Bearbeitungstool eines Drittanbieters.
•
Windows Installer-Befehle (msiexec) - Genau wie für transformationsbasierte
Installationen ist für Installationen mit Windows Installer-Befehlen ein solides
Verständnis der XenApp-Setupeigenschaften erforderlich. Für Active
Directory-Bereitstellungen können Windows Installer-Befehle getrennt oder zusammen
mit Transformationen verwendet werden. Sie können Skripte mit Windows
Installer-Befehlen erstellen, die Systemvoraussetzungen und XenApp in einem Vorgang
installieren.
•
Unbeaufsichtigte Installation mit Antwortdatei - Mit einer Vorlage für die
unbeaufsichtigte Installation erstellen Sie eine Antwortdatei, die die Anworten für
Installationsoptionen beim XenApp-Setup enthält. Eine Beispielantwortsdatei, die
XenApp-Setupeigenschaften verwendet, finden Sie auf dem
XenApp-Installationsmedium. Antwortdateien bieten eine Installation, die mit
geringfügigen Anpassungen sofort verwendet werden kann. Daher sind unbeaufsichtigte
Installationen die einfachste Methode, benutzerdefinierte Installationen durchzuführen
und Windows Installer-Befehlszeilen zu generieren. Da Antwortdateien kleine
Textdateien sind, können Sie leicht gespeichert und mit einem Dienstprogramm für den
Dateivergleich mit anderen verglichen werden. Unbeaufsichtigte Installationen sind
jedoch nicht so leistungsfähig wie Windows Installer-Befehle oder Transformationen und
können nicht für das Serverprovisioning mit Active Directory verwendet werden.
Bei benutzerdefinierten Installationen ist es u. U. sinnvoll, die Windows
Installer-Protokollierung zu aktivieren, die eine detaillierte Auflistung der
Installationsvorgänge bietet.
Statement
146
XenApp-Installation
Verwenden Sie diese Dokumentation, um die XenApp-Umgebung vorzubereiten und dann die
XenApp-Serversoftware zu installieren.
XenApp umfasst viele Features und Technologien, für die es oft eigene Anleitungen für die
Vorbereitung, Installation und Konfiguration gibt. Diese Dokumentation enthält keinen
Informationen zu diesen Themen. Sie finden diese Informationen in der Dokumentation für
das Feature oder die Technologie (z. B. Webinterface, Access Gateway, Secure Gateway
und Citrix Plug-ins). Zusätzlich gibt es für Features und Technologien, die Teil von
bestimmten XenApp Editionen sind (Single Sign-on, Provisioning Services, Load Testing
Services) separate Installationsdokumentation.
Statement
147
Anlegen einer XenApp-Farm
Bei der Erstinstallation von XenApp erstellen Sie eine Farm. Wenn Sie XenApp auf weiteren
Servern installieren, treten Sie der Farm bei, die Sie anfänglich auf dem ersten Computer
erstellt haben.
Bevor Sie eine XenApp-Farm anlegen, sollten Sie die Abschnitte über das Planen einer
XenApp-Bereitstellung lesen und die Vorbereitungsaufgaben abschließen.
Im Anschluss finden Sie eine grobe Übersicht über eine typische Installation:
1. Installieren Sie die Citrix Lizenzierung. (Sie können dies vor, während und nach dem
Setup machen. Anweisungen finden Sie in der Citrix Lizenzierungsdokumentation.)
Anmerkung: Wenn Sie mehrere Komponenten auf demselben 64-Bit-Server
installieren möchten, installieren Sie das Webinterface vor der License Management
Console oder XenApp.
2. Installieren Sie das Webinterface, wenn Sie es verwenden möchten. (Anweisungen
finden Sie in der Dokumentation für das Webinterface. Die Installation des
Webinterface wird nicht an dieser Stelle besprochen.)
3. Installieren Sie eines oder mehrere der Citrix Plug-ins auf dem Server, auf dem Sie die
Farm erstellen. (Sie können dies vor und während des XenApp-Setups tun.)
4. Installieren Sie die Managementkonsolen. (Diese Tools können auf einem XenApp-Server
entweder vor oder während des Setups installiert werden. Sie können auch auf anderen
Computern installiert werden.)
5. Erstellen Sie die Farm, indem Sie XenApp auf dem Server installieren, der
Datensammelpunkt für die erste (und einzige) Zone sein soll.
6. Installieren Sie XenApp auf anderen Infrastrukturservern und anschließend auf den
Servern, die veröffentlichte Anwendungen hosten.
7. Nach der Installation von XenApp werden Sie zum Neustart aufgefordert. Der Neustart
ist erforderlich, damit XenApp richtig in Terminaldienste integriert wird.
Führen Sie nach der Installation von XenApp die erforderlichen Konfigurationsaufgaben aus.
Die folgenden Informationen basieren auf einer assistentengestützten Installation. Im
Allgemeinen gelten die Reihenfolge und die Erklärungen auch für benutzerdefinierte
Installationen.
Statement
148
Vorbereiten der Umgebung
Bevor Sie XenApp installieren, sollten Sie die folgenden Vorbereitungsaufgaben abschließen.
Die Reihenfolge ist beliebig. Manche Schritte sind nur erforderlich, wenn Sie ein bestimmtes
Feature oder eine bestimmte Technologie verwenden möchten. Die meisten Schritte gelten,
wenn Sie die XenApp-Farm erstellen; Schritte zur Vorbereitung des Beitritts einer Farm
finden Sie unter Beitreten einer Serverfarm.
Verwenden Sie die linke Spalte, um die fertigen Aufgaben abzuhaken.
149
Prüfen Sie die Systemanforderungen und installieren Sie alle Voraussetzungen, die
nicht automatisch vom Setup installiert werden.
Überlegen Sie, welche XenApp-Edition Sie installieren (Platinum, Enterprise oder
Advanced).
Wählen Sie einen Namen für die Farm. Farmnamen können Leerzeichen enthalten
und bis zu 32 Zeichen lang sein. Wenn Sie die Konfigurationsprotokollierung mit
einer Oracle-Datenbank verwenden möchten, darf der Farmname keine
Bindestriche enthalten.
Wählen Sie eine Installationsmethode.
Besorgen Sie Domänenanmeldeinformationen für den Benutzer, der der erste
Administrator der XenApp-Farm sein wird. Dieser Administrator hat vollständigen
Zugriff auf die Farm und kann zusätzliche Administratorkonten erstellen. Weitere
Informationen finden Sie unter Planen der Konten und Vertrauensstellungen.
Stellen Sie sicher, dass die Betriebssystemzeit auf jedem Server korrekt ist.
Installieren Sie die Terminalserverkomponenten (im Anwendungsservermodus) und
fügen Sie dem Server die Rolle Terminaldienste über den Assistenten zur
Serververwaltung hinzu. Terminalserver wird in der Standardeinstellung nicht mit
Windows installiert.
Erfüllen Sie die Anforderungen für die Datenbank, die Sie als XenApp-Datenspeicher
verwenden möchten. (Dazu gehört u. U. die Installation der Datenbanksoftware,
des Datenbankclients und (für Direktzugriff) der entsprechenden ODBC-Treiber.)
Informationen über die Datenbankplanung finden Sie unter Planen des
XenApp-Datenspeichers. Wenn Sie die IMA-Verschlüsselung verwenden möchten,
siehe Planen der Konfigurationsprotokollierung und IMA-Verschlüsselung. Der
Abschnitt Referenz für die Datenbank des Datenspeichers enthält Hinweise zur
Datenbankinstallation sowie weitere Informationen, die sich auf die Installation
auswirken können. Wenn Sie eine Microsoft SQL Server-, Oracle- oder IBM
DB2-Datenbank als Datenspeicher verwenden und nicht ein assistentengestütztes
Setup durchführen, siehe Erstellen einer DSN-Datei für das XenApp-Setup.
Installieren Sie die Citrix Lizenzierung, es sei denn, Sie möchten sie während oder
nach dem Setup installieren (Setup fragt nach Lizenzierungsinformationen).
Vorbereiten der Umgebung
Installieren Sie das Webinterface (wenn Sie es verwenden möchten), es sei denn,
Sie möchten es während des Setups installieren. Wenn der XML-Dienst und IIS einen
Port gemeinsam verwenden, müssen Sie das Webinterface vor dem Setup
installieren. Konfigurieren Sie eine XenApp Web- oder XenApp Services-Site.
Weitere Informationen finden Sie unter Planen für das Webinterface und den
XML-Broker und in der Webinterface-Dokumentation.
Wenn Sie ändern möchten, mit welchem Konto bestimmte XenApp-Dienste
ausgeführt werden, finden Sie Informationen unter Ersetzen von Benutzerkonten
durch Domänenkonten.
Installieren Sie XenApp-Plug-ins auf jedem Server in der Farm, es sei denn Sie
möchten sie durch das Setup installieren. Für das Setup muss mindestens ein
XenApp-Plug-in installiert werden, damit beispielsweise die
Passthrough-Authentifizierung des Clients und die Spiegelung korrekt funktionieren.
Wenn Sie das Setup über Autorun aufrufen, werden das XenApp Hosted Plug-in und
das XenApp Streaming Plug-in standardmäßig automatisch installiert.
Die Grafikauflösungen auf den Computern mit den Managementkonsolen sollten
mindestens auf 1024 x 768 Pixel eingestellt sein.
Wenn Sie Laufwerke neu zuordnen möchten, finden Sie Informationen unter
Neuzuordnen von Laufwerksbuchstaben.
Wenn Sie HP Protect Tools verwenden, installieren Sie sie vor der
XenApp-Installation.
Für die Verwendung von Philips SpeechMike-Geräten mit XenApp müssen Sie die
Treiber auf allen Servern installieren, auf denen Sitzungen mit Audioaufzeichnung
ausgeführt werden.
Wenn Sie die Unterstützung für Windows Multilingual User Interface (MUI)
aktivieren möchten, siehe Planen für unterstützte Sprachen und Unterstützung für
Windows MUI.
Wenn Sie die Sitzungspiegelung verwenden möchten, siehe Planen des Spiegelns.
Wenn Sie die Passthrough-Authentifizierung für den Client verwenden möchten,
siehe Planen der Passthrough-Authentifizierung für den Client.
Wenn Sie die XenApp-Farm oder die Citrix Lizenzierung mit dem XenApp
Management Pack für Microsoft Operations Manager 2005 oder Microsoft Systems
Center Operations Manager 2007 überwachen möchten, installieren Sie den XenApp
Provider und den Licensing Provider, d. h. die XenApp Windows Management
Instrumentation (WMI) Provider.
Statement
150
Erstellen einer Farm
Sie können die XenApp-Software nur installieren, wenn Sie lokale Administratorrechte
haben.
Starten Sie die assistentengestützte Installation, indem Sie auf autorun.exe doppelklicken.
(Das Setupprogramm kann nicht durch Doppelklicken auf die Datei mps.msi gestartet
werden.)
In der folgenden Liste werden die Aufgaben zum Erstellen einer XenApp-Farm
zusammengefasst. Für umfangreiche Aufgaben oder wenn weitere Erläuterungen
erforderlich sind, sind Links zu anderen Themen angegeben.
•
Klicken Sie auf der ersten Seite auf Produktinstallationen und Updates.
•
Klicken Sie auf der Seite Presentation Server 4.5 auf Citrix Presentation Server 4.5
und Komponenten installieren. (Auf dieser Seite können Sie auch die Citrix
Lizenzierung installieren oder nur die Managementkonsolen.)
Wenn Sie die Installation der Server- und Komponentensoftware auswählen, wird die
Seite Lizenzvereinbarung angezeigt. Lesen Sie die Lizenzvereinbarung und akzeptieren
Sie sie.
Auf der Seite Voraussetzungen für die Installation werden die Objekte aufgeführt, die
vor der Installation der Serversoftware installiert werden müssen. Wenn Sie die
assistentengestützte Installation verwenden, werden manche der Voraussetzungen
automatisch installiert. Diese Informationen sind auch in der Installationscheckliste
enthalten.
•
Auswählen von Komponenten.
•
Wählen der Edition.
•
Aktivieren und Konfigurieren der Passthrough-Client-Authentifizierung.
•
Installieren des Lizenzservers.
•
Installieren der Access Management Console
Die Access Management Console ist ein Framework, in dem Sie Snap-Ins oder
Erweiterungen installieren. Jede Erweiterung enthält zusätzliche administrative
Funktionen für die Citrix Umgebung. Beispielsweise werden bei der Installation von
XenApp Platinum Edition Erweiterungen für Features wie Password Manager installiert.
Wichtig: Installieren Sie nicht unterschiedliche Versionen der Access Management
Console auf demselben Server.
151
•
Auswählen der XenApp-Komponenten.
•
Angeben von Farmname, Datenspeicher, Zone und Anmeldeinformationen.
•
Aktivieren und Konfigurieren der IMA-Verschlüsselung.
Erstellen einer Farm
•
Festlegen des Citrix Lizenzservers.
•
Aktivieren und Konfigurieren der Sitzungsspiegelung.
•
Konfigurieren des Ports für den Citrix XML-Dienst.
•
Hinzufügen von Benutzern zur Gruppe "Remotedesktopbenutzer".
•
Installieren der Presentation Server Console
Wichtig: Installieren Sie nicht unterschiedliche Versionen der Presentation Server
Console auf demselben Server.
Wichtig: Die für die Software relevante Dokumentation und Hilfe enthält Informationen,
die bei der Veröffentlichung des Release verfügbar waren. Die aktuelle Dokumentation
finden Sie in den Citrix eDocs.
Statement
152
Wählen der Edition
Starten Sie die Installation, indem Sie auf autorun.exe doppelklicken. (Das Setupprogramm
kann nicht durch Doppelklicken auf die Datei mps.msi gestartet werden.)
Die erste Autorun-Seite enthält die folgenden Optionen:
Option
Beschreibung
Installationscheckliste
Klicken Sie hier, um die Installationsvoraussetzungen und
Systemanforderungen für XenApp anzuzeigen. Lesen Sie diese
Liste, um Verzögerungen beim Setup zu vermeiden.
Platinum Edition,
Enterprise Edition,
Advanced Edition
XenApp ist in drei Editionen erhältlich: Die Komponenten und
Features, die installiert werden können, unterscheiden sich
zwischen den Editionen.
Citrix im Web
Diese Option stellt Links zur Website von Citrix und der Citrix
Supportwebsite bereit.
Wählen Sie die gewünschte XenApp-Edition aus, um die Installation fortzusetzen.
Statement
153
Auswählen einer Installationskategorie
Wählen Sie ein Installationskategorie. Die angezeigten Komponenten und Features sind
abhängig von der zuvor gewählten XenApp-Edition. Folgendes wird für die Platinum Edition
angezeigt.
Option
Beschreibung
Anwendungsvirtualisierung
Installiert die Citrix Lizenzierung, XenApp, das
Webinterface, die Access Management Console, die
Erweiterte XenApp-Konfiguration und die
Dokumentation.
Aufzeichnen von
Anwendungssitzungen
Installiert SmartAuditor-Verwaltungsfunktionen,
SmartAuditor Player und SmartAuditor Agent.
Anwendungsleistungsüberwac
hung
Installiert EdgeSight Server und EdgeSight Agent.
Single Sign-On
Installiert Citrix Password Manager-Dienst, -Plug-in und
zentralen Speicher.
Gemeinsame Komponenten
Installiert die Komponenten, u. a. die Citrix XenApp
Plug-ins, den Streaming Profiler, die Access
Management Console, die Erweiterte
XenApp-Konfiguration, das Webinterface, Secure
Gateway, die Citrix Lizenzierung und die
Dokumentation.
Um XenApp-Server zu installieren, wählen Sie Anwendungsvirtualisierung.
Statement
154
Auswählen von Komponenten
Wählen Sie auf der Seite Featureauswahl die Hauptkomponenten aus, die Sie installieren
möchten. Außer dem Lizenzserver und dem EdgeSight-Agent sind standardmäßig alle
Komponenten für die Installation ausgewählt. Wenn Sie auf Weiter klicken, helfen Ihnen
eine Reihe verschiedener Assistenten bei der Installation der ausgewählten Komponenten.
Je nachdem welche Komponenten Sie ausgewählt haben, stehen einige
Konfigurationsoptionen eventuell nicht zur Verfügung oder werden in einer anderen
Reihenfolge angezeigt:
Option
Beschreibung
Citrix Lizenzierung
(standardmäßig deaktiviert)
Installiert oder aktualisiert die
Lizenzierungskomponenten für das Citrix Produkts.
Jede Serverfarm auf einen Citrix Lizenzserver
zugreifen können. Installieren Sie die Citrix
Lizenzierung nicht jedes Mal, wenn Sie das
XenApp-Setup ausführen. Verweisen Sie die
XenApp-Server stattdessen auf einen gemeinsamen
Lizenzserver.
Installiert das Konsolenframework für die
Verwaltung von Citrix Komponenten; diese Konsole
ist ein Snap-in für die Microsoft Management
Console (MMC).
Webinterface
Installiert das Webinterface
Citrix XenApp
Installiert XenApp und die Komponenten. Es gibt
zwei Unteroptionen:
oder Presentation Server Console
155
•
Passthrough-Client Installiert Program
Neighborhood und das Citrix XenApp-Plugin.
Sie können beide wählen.
•
Citrix XenApp Plugin für gestreamte
Anwendungen: Installiert das XenApp
Streaming Plug-in. Selbst wenn Sie auf diesem
Server keine Anwendungen streamen,
installieren Sie diesen Client, um
Anwendungen auf anderen Servern in der Farm
zu streamen.
Installiert das Tool, mit dem Sie Drucken,
Richtlinien, Lastausgleich und Zonen verwalten.
Auswählen von Komponenten
XenApp-Dokumentbibliothek
Installiert die XenApp-Dokumentbibliothek, eine
Hilfesystem für alle wichtigen
XenApp-Komponenten und Plug-ins. Wenn Sie diese
Komponente deaktivieren, wird in keiner
serverseitigen XenApp-Komponente Hilfe
angezeigt.
Anmerkung: Die aktuelle Dokumentation finden
Sie in den Citrix eDocs.
EdgeSight Presentation Server
Installiert den Agent für Resource Manager
Agent (standardmäßig deaktiviert)
powered by EdgeSight.
Wenn Sie Citrix Lizenzierung auswählen, lesen Sie die Citrix Lizenzierungsdokumentation.
Installationsinformationen für das Webinterface und EdgeSight finden Sie in der jeweiligen
Dokumentation.
Statement
156
Passthrough-Client-Authentifizierung
Um die Passthrough-Client-Authentifizierung zu aktivieren, wählen Sie Ja auf der Seite
Passthrough-Authentifizierung für den Passthrough-Client.
Nachdem Sie die Passthrough-Client-Authentifizierung aktivieren, wird die Seite
Serveradresse für den Passthrough-Client angezeigt.
•
Wenn Sie das XenApp Hosted Plug-in als Passthrough-Client installiert haben, geben Sie
die URL für die XenApp Services-Site an (Beispiel: http://servername/Citrix/PNAgent).
•
Wenn Sie das Webinterface auf diesem Server installiert haben, geben Sie entweder
localhost oder die vollständige URL der XenApp Services-Site an. Wenn Sie das
Webinterface auf einem anderen Server installiert haben, geben Sie die vollständige
URL der XenApp Services-Site an.
Wenn Sie das Provisioning der Server mit einem Kloningprogramm eines Drittanbieters
durchführen oder sie in einer virtuellen Umgebung verwenden, geben Sie den Namen
des Webinterface-Servers und nicht localhost an.
•
Wenn das Webinterface nicht installiert ist, können Sie auf Weiter klicken und die
Adresse nach der Installation eingeben.
Weitere Informationen finden Sie unter Planen der Passthrough-Authentifizierung für den
Client.
Statement
157
Installieren des Lizenzservers
Wenn Sie die Citrix Lizenzierung auf der Featureauswahl-Seite deaktiviert haben, wird eine
Warnung!-Seite angezeigt.
Option
Beschreibung
Jetzt einen Citrix Lizenzserver
installieren
Startet das Setup für die Lizenzierung, bei
dem der Citrix Lizenzserver und die
License Management Console installiert
werden.
Ich habe bereits einen Lizenzserver oder
werde später einen mit dem
Produktmedium installieren
Ein Lizenzservername muss erst später im
Setupprozess angegeben werden. Sie
können auch die Installation der
Lizenzierungskomponenten auf einem
Zeitpunkt nach dem Setup verschieben.
Statement
158
Angeben von Farmname, Datenspeicher,
Zone und Anmeldeinformationen
Beim Erstellen einer Serverfarm werden drei Seiten angezeigt.
Neue Serverfarm erstellen oder beitreten
Wählen Sie Neue Farm erstellen. Die Seite Neue Serverfarm erstellen wird angezeigt.
Neue Serverfarm erstellen
1. Geben Sie einen Namen für die neue Serverfarm ein. Farmnamen können bis zu 32 Zeich
lang sein und Leerzeichen enthalten. Wenn Sie die Datenbank für die
Konfigurationsprotokollierung in Oracle erstellen, sollten Sie keine Bindestriche im
Farmnamen verwenden.
2. Wählen Sie die Datenbank für den Datenspeicher.
•
Wenn Sie eine Microsoft SQL Server-, Oracle- oder IBM DB2-Datenbank für den
Datenspeicher verwenden, wählen Sie Datenbank auf separatem Datenbankserver
verwenden und wählen Sie die Datenbank aus der Liste. Wenn der Treiber nicht in
der Liste angezeigt wird, müssen Sie die Installation abbrechen und erst den Treiber
installieren. Starten Sie dann die Installation neu. (Nachdem Sie diese Seite
abgeschlossen haben, erstellt Setup eine DSN-Datei (Data Source Name) mit dem
Namen MF20.dsn.)
Wenn Sie eine Microsoft Access- oder SQL Server Express-Datenbank für den
Datenspeicher verwenden, wählen Sie Lokale Datenbank verwenden und wählen
die Datenbank aus der Liste.
3. Wenn Sie den Standardzonennamen (Standardzone) der Serverfarm ändern möchten,
deaktivieren Sie Standardnamen für Zone verwenden und geben Sie den neuen Namen
ein.
•
Weitere Informationen über den Datenspeicher finden Sie unter Planen des
XenApp-Datenspeichers und Referenz für die Datenbank des Datenspeichers. Informationen
über Zonen finden Sie unter Planen der WANs mit Zonen.
159
Angeben von Farmname, Datenspeicher, Zone und Anmeldeinformationen
Anmeldeinformationen für Farmadministrator
Geben Sie die Domänenanmeldeinformationen des Benutzers ein, der der erste
Administrator in der Farm sein soll. Dieser Administrator hat nach der Installation von
XenApp volle Berechtigungen für die Farm und kann zusätzliche Administratorkonten in der
Access Management Console erstellen.
Statement
160
IMA-Verschlüsselung
Wenn Sie die IMA-Verschlüsselung beim Erstellen der Farm aktivieren, müssen Sie sie auf
allen Servern aktivieren, die der Farm beitreten. Geben Sie dabei einen Schlüssel an, der
beim Erstellen der Farm festgelegt wurde. Nachdem Sie die IMA-Verschlüsselung aktiviert
haben, können Sie sie nur deaktivieren, indem Sie alle vorhandenen Farmserver neu
installieren.
Wenn Sie die IMA-Verschlüsselung während des Setups aktivieren möchten, müssen Schlüssel
angegeben und geladen (im Datenspeicher aktiviert) sein. Durch Angeben des Schlüssels
wird er nicht unbedingt auch geladen.
Wenn Sie mehrere Farmen in der Umgebung haben, sollten Sie für jede Farm einen eigenen
Schlüssel generieren.
Sie sollten für die Installation von XenApp Netzwerkanmeldeinformationen verwenden,
wenn Sie die IMA-Verschlüsselung beim Setup aktivieren.
1. Aktivieren Sie auf der Seite IMA-Verschlüsselung aktivieren das Kontrollkästchen
IMA-Verschlüsselung aktivieren und klicken Sie auf Weiter.
2. Wählen Sie auf der Seite IMA-Schlüsseltyp eine der folgenden Optionen aus:
Option
Beschreibung
Schlüssel von Datei
installieren
Wählen Sie diese Option, wenn Sie bereits eine
Schlüsseldatei generiert haben.
Mit dieser Option geben Sie die Schlüsseldatei an und
laden sie. Wenn Sie bereits einen Schlüssel geladen
haben, verwenden Sie die Option Bereits geladenen
Schlüssel verwenden.
Neuen Schlüssel
generieren und
installieren
Wählen Sie diese Option, wenn Sie noch keinen
Schlüssel für diese Farm generiert haben. Hiermit wird
ein Schlüssel erstellt und auf dem lokalen Computer
installiert.
Bereits geladenen
Schlüssel verwenden
Wählen Sie diese Option, wenn Sie bereits einen
Schlüssel mit CTXKEYTOOL generiert und die Datei vor
dem Start des Setupprogramms auf den Server geladen
haben. (Diese Option ist nicht verfügbar, wenn die
Schlüsseldatei nicht auf diesem Server ist.)
•
161
Bei Schlüssel von Datei installieren navigieren Sie zum Speicherort der
Schlüsseldatei (USB-Flashlaufwerk, Diskette oder ein anderer zugänglicher
Speicherort). Wenn die Schlüsseldatei auf einer Netzwerkfreigabe gespeichert ist,
geben Sie den Speicherort mit einem UNC-Pfad an.
Aktivieren und Konfigurieren der IMA-Verschlüsselung
Nachdem Sie die Schlüsseldatei ausgewählt haben, wird die Seite Citrix
Lizenzierungseinstellungen angezeigt. Dies bedeutet, dass Sie den Schlüssel
erfolgreich geladen haben.
•
Wenn Sie Neuen Schlüssel generieren und installieren gewählt haben, speichern
Sie den Schlüssel in einem beliebigen Ordner auf dem lokalen Computer.
Wichtig: Citrix empfiehlt, einen leicht erkennbaren Schlüsselnamen zu wählen, z.
B. den Farmnamen (Beispiel: C:\Alpha Farm Key\alphafarmkey.ctx). Sie können
jede nicht verwendete Erweiterung angeben. Citrix empfiehlt außerdem, ein
Backup der Schlüsseldatei anzulegen.
Wenn Sie auf die Schaltfläche Speichern klicken, wird die Seite Citrix
Lizenzierungseinstellungen angezeigt. Dies gibt an, dass die IMA-Verschlüsselung
erfolgreich konfiguriert und aktiviert wurde.
•
Wenn Sie Bereits geladenen Schlüssel verwenden und Sie einen gültigen Schlüssel
geladen haben, wird die Seite Citrix Lizenzierungseinstellungen angezeigt. So
erkennen Sie, dass die IMA-Verschlüsselung erfolgreich konfiguriert und aktiviert
wurde.
Weitere Informationen finden Sie unter Planen der Konfigurationsprotokollierung und
IMA-Verschlüsselung.
Statement
162
Festlegen des Citrix Lizenzservers
Bevor Benutzer eine Verbindung zu XenApp herstellen können, müssen Sie den ersten Server
in der Farm für die Verwendung eines Citrix Lizenzservers konfigurieren. Wählen Sie eine
der folgenden Optionen:
Option
Beschreibung
Hostnamen des Citrix
Lizenzservers angeben
Geben Sie den neuen Namen ein. Wenn der
Lizenzserver nicht den Standardport 27000
verwendet, müssen Sie auch die Portnummer
eingeben. Server, die der Farm beitreten,
verwenden standardmäßig die hier eingegebenen
Informationen.
Der Name des Lizenzservers muss eingegeben
werden.
Hostnamen später angeben
Wenn Sie den Namen und die Portnummer des
Lizenzservers nicht kennen, können Sie diese
Informationen später mit der Access Management
Console eingeben.
Statement
163
Sitzungsspiegelung
Mit der Sitzungsspiegelung können Sie Benutzersitzungen überwachen und in die Sitzungen
eingreifen. Wenn Sie eine Benutzersitzung spiegeln, können Sie die Sitzung des Benutzers
anzeigen und mit der eigenen Tastatur und Maus in die Sitzung eingreifen.
ACHTUNG: Beschränkungen der Spiegelung sind dauerhaft. Wenn Sie die Spiegelung oder
Spiegelungsfeatures während des Setups deaktivieren, können Sie sie nach dem Setup
nicht mehr neu konfigurieren und sie gelten für alle Richtlinien für die
Benutzer-zu-Benutzer-Spiegelung.
Wählen Sie unter folgenden Optionen:
Option
Beschreibung
Spiegeln von Benutzersitzungen
auf diesem Server nicht zulassen
Das Spiegeln von Benutzersitzungen wird auf
diesem Server deaktiviert.
Spiegeln von Benutzersitzungen
auf diesem Server zulassen
Das Spiegeln von Benutzersitzungen wird auf
diesem Server aktiviert. Sie können die folgenden
Einschränkungen festlegen:
•
Remotesteuerung verbieten: Autorisierte
Benutzer können standardmäßig gespiegelte
Sitzungen anzeigen und über die Tastatur und
Maus in diese Sitzungen eingreifen. Mit dieser
Option werden autorisierte Benutzer darüber
informiert, dass die Sitzung gespiegelt wird.
•
Benachrichtigung bei Spiegeln erzwingen:
Standardmäßig werden Benutzer mit einer
Benachrichtigung, der sie zustimmen müssen,
informiert, dass ein autorisierter Benutzer
das Spiegeln der Sitzung versucht. Mit dieser
Option verhindern Sie, dass autorisierte
Benutzer Sitzungen spiegeln, ohne eine
Benachrichtigung zu senden.
Alle gespiegelten Verbindungen
protokollieren: Im Windows-Ereignisprotokoll
werden erfolgreiche und fehlgeschlagene
Spiegelungsversuche aufgezeichnet.
Weitere Informationen finden Sie unter Planen des Spiegelns.
•
Statement
164
Konfigurieren des Ports für den Citrix
XML-Dienst
XenApp verwendet den Citrix XML-Dienst, um dem Webinterface-Server und den Clients,
mit denen eine Verbindung hergestellt wird, die Namen der in einer Farm verfügbaren
Anwendungen mitzuteilen. Standardmäßig verwenden die Internetinformationsdienste (IIS)
Port 80 für HTTP-Verkehr und Port 443 für HTTPS-Verkehr, falls konfiguriert.
Wichtig: Alle Server in der Farm müssen den gleichen TCP-Port für den Citrix XML-Dienst
verwenden.
Wählen Sie eine der folgenden Optionen:
Option
Beschreibung
Standard-TCP/IP-Port für IIS
freigeben (Standard)
Der XML-Dienst und IIS verwenden den gleichen
Port für die Kommunikation. Bei dieser Option
muss das Webinterface installiert werden, bevor
das XenApp-Setup ausgeführt wird.
Separaten Port verwenden
Öffnet einen anderen Port auf dem
XenApp-Server für die Kommunikation zwischen
dem XML-Dienst, dem Webinterface und den
Clients.
Achten Sie darauf, dass die Portnummer nicht
von anderen Anwendungen verwendet wird.
Geben Sie an einer Eingabeaufforderung netstat
-a ein, um eine Liste der verwendeten Ports zu
erhalten. Konfigurieren Sie die
Webinterface-Server (und alle Clients, die eine
Verbindung herstellen) so, dass die neue
Portnummer verwendet wird.
Verwenden Sie einen gemeinsamen Port in folgenden Situationen:
•
Die Daten werden an das Webinterface über eine gesicherte HTTP-Verbindung mit SSL
gesendet. Es gibt zwei Methoden, den Citrix XML-Dienst über Port 443 mit SSL
auszuführen:
•
Konfigurieren Sie IIS für HTTPS-Verkehr auf Port 443.
Konfigurieren Sie SSL-Relay auf Port 443. Hierbei ist es egal, ob Sie gemeinsame
Portverwendung aktivieren.
Das Webinterface und XenApp sind auf dem gleichen Server installiert.
•
•
•
Das Webinterface und der Citrix XML-Dienst sind auf dem gleichen Server installiert.
Verwenden Sie einen separaten Port in folgenden Situationen:
•
165
Sie möchten den Citrix XML-Dienst auf einem dedizierten XML-Server installieren.
Konfigurieren des Ports für den Citrix XML-Dienst
•
Sie möchten nicht, dass der Citrix XML-Dienst und IIS den TCP-Port gemeinsam
verwenden.
Wenn Sie den Port des Citrix XML-Dienstes nach dem Installation ändern möchten, müssen
Sie es manuell tun. Es gibt dafür keine Option unter Servereigenschaften > XML-Dienst.
Weitere Informationen finden Sie unter Planen für das Webinterface und den XML-Broker.
Statement
166
Hinzufügen von Benutzern zur Gruppe
"Remotedesktopbenutzer"
Nur Benutzer, die zur Gruppe "Remotedesktopbenutzer" gehören, können eine Verbindung
zu veröffentlichten Anwendungen herstellen. Standardmäßig enthält die Gruppe
"Remotedesktopbenutzer" keine Benutzer. Bis Sie der Gruppe Benutzer hinzufügen, können
nur Administratoren Remoteverbindungen zum Server herstellen.
Wählen Sie eine der folgenden Optionen:
Option
Beschreibung
Authentifizierte Benutzer jetzt
hinzufügen
Fügt die Domänenkonten in der
Windows-Benutzergruppe der Gruppe
"Remotedesktopbenutzer" hinzu. Benutzer, die in
Zukunft neu zu der Windows-Benutzergruppe
kommen, werden auch der Gruppe
"Remotedesktopbenutzer" hinzugefügt.
Benutzerliste der Gruppe
"Benutzer"' jetzt hinzufügen
Kopiert alle aktuellen Benutzer aus der Gruppe
"Benutzer" in die Gruppe
"Remotedesktopbenutzer". Wenn Sie nach dem
Setup Benutzerkonten hinzufügen, müssen Sie die
Konten manuell der Gruppe
"Remotedesktopbenutzer" hinzufügen.
Schritt überspringen und Benutzer
später hinzufügen
Der Gruppe "Remotedesktopbenutzer" werden
keine Benutzer hinzugefügt.
Statement
167
Beitreten einer Serverfarm
Nachdem Sie XenApp auf dem ersten Server in der Farm installiert haben (wodurch die Farm
erstellt wurde), können Sie XenApp auf anderen Servern installieren. Wenn Sie XenApp auf
weiteren Servern installieren, treten Sie der Farm bei und sehen nur einen Teil der
Optionen.
An dieser Stelle finden Sie nur Informationen über die Aufgaben die sich beim Beitreten
einer Farm von den Aufgaben beim Erstellen einer Farm unterscheiden.
Vorbereitung zum Beitreten einer Farm
Bevor Sie Server einer bestehenden Serverfarm hinzufügen, benötigen Sie die folgenden
Informationen:
•
Der Farmname
•
Wenn Sie eine Microsoft SQL Server-, Oracle- oder IBM DB2-Datenbank auf einem
dedizierten Server als Datenspeicher verwenden, brauchen Sie die
Anmeldeinformationen eines Benutzers, der auf die Datenbank zugreifen kann.
•
Wenn Sie eine Microsoft Access- oder SQL Server Express-Datenbank auf dem ersten
Server in der Farm als Datenspeicher verwenden, brauchen Sie den Namen des Servers
und die Anmeldeinformationen eines Benutzers, der auf die Datenbank zugreifen kann.
•
Wenn Sie beim Erstellen der Farm die IMA-Verschlüsselung aktiviert haben, wählen Sie
eines der folgenden Verfahren:
•
Kopieren Sie den Schlüssel, den Sie für den ersten Server in der Farm verwendet
haben, auf eine Netzwerkfreigabe, die Sie mit einem UNC-Pfad angeben müssen,
oder
Greifen Sie auf den beim Erstellen der Farm generierten Schlüssel von einem
tragbaren Speichergerät zu (z. B. einem USB-Laufwerk).
Sie können keinen neuen Schlüssel generieren, wenn Sie einer Farm beitreten.
•
Sie sollten den Schlüssel nach dem Abschluss der Farminstallation vom Server löschen.
Erstsetup beim Beitreten einer Farm
Bis zu der Seite Neue Serverfarm erstellen oder beitreten ist das Setup genauso wie beim
Erstellen einer Farm. Installieren Sie die gewünschten Komponenten und Features für den
Server. Auf Servern, die Farmen beitreten, brauchen Sie möglicherweise nicht so viele
Komponenten wie auf dem ersten Server in der Farm.
168
Klicken Sie auf der Seite Serverfarm erstellen oder beitreten auf Bestehender Farm
beitreten. Die Seite Bestehender Serverfarm beitreten wird angezeigt.
Konfigurieren von Zonen und der Serververbindung
zur Farm
Auf der Seite Bestehender Serverfarm beitreten:
1. Wenn es in der Farm mehr als eine Zone gibt, deaktivieren Sie das Kontrollkästchen
Standardnamen für Zone verwenden und geben den Namen der Zone ein, der Sie den
Server hinzufügen möchten. In Umgebungen, in denen es nur eine Zone gibt, lassen Sie
das Kontrollkästchen Standardnamen für Zone verwenden aktiviert.
2. Bei einer Direktverbindung zum Datenspeicher (üblicherweise bei einer Microsoft SQL
Server-, Oracle- oder IBM DB2-Datenbank auf einem dedizierten Server):
a. Wählen Sie Über ODBC direkt mit der Datenbank verbinden.
b. Wählen Sie die Datenbank in der Liste aus und klicken Sie dann auf Weiter.
c. Konfigurieren Sie den ODBC-Treiber für die Datenbank gemäß den Anweisungen in
der Dokumentation des Datenbankherstellers.
Bei einer indirekten Verbindung zum Datenspeicher (überlicherweise bei einer Microsoft
Access- oder Microsoft SQL Server Express-Datenbank):
a. Wählen Sie Mit Datenbank auf diesem Server verbinden, geben Sie den Namen des
Servers an, der die Datenbank hostet, und klicken Sie auf Weiter. Der
Standardkommunikationsport ist 2512.
b. Geben Sie auf der Seite Zugriff auf die Datenbank über einen Computer mit Citrix
XenApp die Anmeldeinformationen für den Server ein, mit dem Sie eine Verbindung
herstellen. Klicken Sie dann auf Weiter.
Abhängig davon, ob die IMA-Verschlüsselung in der Farm aktiviert ist, der Sie den Server
hinzufügen, wird nach dem Abschluss der Seite Bestehender Serverfarm beitreten die
Seite Citrix Lizenzierungseinstellungen oder IMA-Schlüsseltyp angezeigt.
Angeben des Speicherortes für die
IMA-Schlüsseldatei
Das Setup erkennt automatisch, ob die IMA-Verschlüsselung in der Farm aktiviert ist, der Sie
beitreten, und fordert Sie zur Eingabe des Speicherortes desselben Schlüssels wie auf dem
ersten Server auf.
Wenn Sie die IMA-Verschlüsselung beim Beitreten zur Serverfarm konfigurieren möchten,
wählen Sie eine dieser Möglichkeiten:
•
169
Schlüsseldatei vor der Installation auf jedem Computer hinzufügen
•
Schlüsseldatei auf einer Netzwerkfreigabe ablegen, auf die über einen UNC-Pfad
zugegriffen werden kann
•
Schlüsseldatei auf einem tragbaren Speichergerät speichern, z. B. einem CD- oder
USB-Laufwerk, das Sie für alle Installationen verwenden
Wählen sie eine der folgenden Methoden, um den Speicherort der Schlüsseldatei
anzugeben:
Option
Beschreibung
Schlüssel von Datei installieren
Wählen Sie diese Option, wenn Sie auf diesem
Server keine Schlüsseldatei geladen haben.
Gehen Sie auf den Speicherort der Schlüsseldatei.
Wenn die Schlüsseldatei auf einer
Netzwerkfreigabe gespeichert ist, geben Sie den
Speicherort mit einem UNC-Pfad an.
Bereits geladenen Schlüssel
verwenden
Diese Option ist nur verfügbar, wenn Sie den
Schlüssel für diese Farm bereits auf diesen Server
geladen haben. Wenn Sie einen gültigen Schlüssel
geladen haben, wird die Seite Citrix
Lizenzierungseinstellungen angezeigt.
Sie prüfen, ob die IMA-Verschlüsselung auf dem Server aktiviert und richtig konfiguriert ist,
mit dem Befehl CTXKEYTOOL und der Option query (im Ordner \Support des
Installationsmediums).
Verwenden der Lizenzierungseinstellungen der Farm
Wenn Sie einer Farm beitreten, können Sie dieselben Einstellungen wie die Farm verwenden
oder auf einen anderen Lizenzserver verweisen. Wählen Sie auf der Seite Citrix
Lizenzierungseinstellungen eine der folgenden Optionen:
Option
Beschreibung
Hostnamen des Citrix Lizenzservers
angeben
Verweist auf einen anderen Lizenzserver
als die übrigen Server in der Farm.
Globale Farmeinstellungen für
Lizenzserver verwenden
Verweist auf denselben Lizenzserver wie
die anderen Server in der Farm.
Hostnamen später angeben
Wenn Sie den Namen und die Portnummer
des Lizenzservers nicht kennen, können Sie
diese Informationen später mit der Access
Management Console eingeben.
Statement
170
Upgrade oder Migration einer
bestehenden Serverfarm
Abhängig von den früheren Versionen von Presentation Server, die in der Serverfarm
verwendet werden, können Sie ggf. mit dem automatischen Upgrade auf XenApp 5 für
Windows Server 2003 (Presentation Server 4.5 mit Feature Pack 1) wechseln, oder Sie
müssen die Farm migrieren.
•
Das automatische Upgrade verwendet das Setupprogramm. Wenn Sie Setup auf einem
Server in der Farm ausführen, wird das frühere Release von Presentation Server erkannt
und Setup wird im Upgrademodus ausgeführt. Beim Upgrade bleiben Anpassungen am
Server oder an der Farm erhalten.
Wenn Sie aktuell Presentation Server 3.0 oder 4.0 unter Windows Server 2003 in der
Farm verwenden, ist kein Upgrade möglich.
•
Bei der Migration einer Farm führen Sie eine neue Installation von Citrix Presentation
Server mit Feature Pack 1 aus; dies ist jedoch ein manuelles Verfahren, bei dem Sie die
Farmeinstellungen beibehalten können.
Wenn die Serverfarm momentan Presentation Server 3.0 oder 4.0 unter Windows 2000
Server oder eine frühere Version von MetaFrame verwendet, müssen Sie migrieren.
Weitere Anweisungen und Überlegungen finden Sie unter CTX118609.
Weitere Informationen zum Upgrade der XenApp-Features im XenApp 5 Feature Pack finden
Sie unter CTX120934.
Statement
171
Provisioning von Servern und
Konfigurieren von XenApp
In diesem Zusammenhang bedeutet Provisioning das Bereitstellen der XenApp-Software auf
einer Gruppe von Servern.
Nachdem das XenApp-Setup abgeschlossen ist, können Sie die Konfiguration der
Infrastrukturserver und Zonen verfeinern und Anwendungsserver konfigurieren.
Sie können Skripte ausführen, um Konfigurationsaufgaben wie das Veröffentlichen von
Anwendungen, Festlegen der Präferenzen für die Datensammelpunktwahl und Anwenden
von Lastauswertungsprogrammen fertig zu stellen. Sie können Änderungen auf Serverbasis
vornehmen, wie erforderlich. Informationen über das Skripting finden Sie im Citrix
Developer Network.
Statement
172
Provisioning von Farmservern
Nach der Installation von XenApp auf dem zweiten Server in der Farm können Sie das
Provisioning von anderen Servern in der Farm beginnen.
Ziehen Sie für das Provisioning von Farmservern diese Methoden in Betracht:
•
Citrix Provisioning Services: Bestimmte XenApp-Editionen unterstützen Citrix
Provisioning Services, das Betriebssysteme und Anwendungen, einschließlich XenApp,
auf Farmserver streamt. Die gestreamten Daten bleiben nicht erhalten, Images müssen
also alles enthalten, was Sie streamen möchten (also das Betriebssystem, XenApp und
veröffentlichte Anwendungen). Weitere Informationen finden Sie im Citrix Knowledge
Center. Implementierungsdokumentation finden Sie unter CTX120513 und ein
Intergrationsdienstprogramm unter CTX116063.
•
Bereitstellung von Windows Installer-Paketen mit Active Directory: Sie können mit
Active Directory Windows Installer-Pakete an mehrere Server und Arbeitsstationen
gleichzeitig verschicken. Sie können mit den Transformationen von XenApp
Installationsoptionen auswählen und Daten eingeben. Wenn Sie Active Directory für das
Imaging verwenden, müssen Sie beim Imagingprozess nicht so oft direkt mit einem
Server interagieren. Sie können die Voraussetzungen installieren (abhängig vom der
Herstellerunterstützung für Voraussetzungen), die XenApp-Installation ausführen und
dann die Anwendungen installieren. Sie müssen keine Verbindung zum Zielserver
herstellen, um das Installationsprogramm manuell zu starten.
•
Klonen von Servern mit vorkonfigurierten Images: Sie können mit Imagingprogrammen
von Drittanbietern, z. B. Symantec Altiris, eine Kopie der Installation und Konfiguration
eines Servers erstellen, der Mitglied einer Farm ist. Mit diesem Image erstellen Sie dann
weitere Server in der Farm. Dies wird Kloning genannt. Sie können auch virtuelle
Maschinen mit Produkten wie XenServer klonen.
•
Unbeaufsichtigte Installation von XenApp: Bei unbeaufsichtigten Installationen erstellen
Sie eine Antwortdatei, in der die Konfiguration festgelegt ist. Sie können dann auf dem
System das Setupprogramm mit der Antwortdatei ausführen. Bei dieser Methode können
Sie keine Voraussetzungen in die Installation aufnehmen und sie erfordert mehr
manuelle Eingriffe. Eine Vorlage wird zur Verfügung gestellt.
Informationen über die Verwendung von Windows Installer-Paketen und der
unbeaufsichtigten Installation finden Sie unter Benutzerdefinierte XenApp-Installationen.
Überlegungen zu gleichzeitigen Installationen
Bei der gleichzeitigen Installation mehrerer Server schreiben die Server Konfigurationen zu
denselben Datenspeicherindexen. Je höher die Anzahl der gleichzeitig installierten Server
ist, desto wahrscheinlicher ist es daher, dass gegenseitige Sperren (Deadlocks) auf dem
Datenbankserver auftreten.
Bei der XenApp-Installation treten Deadlocks auf, wenn es bei einem Server zu einem
Timeout kommt, während er darauf wartet, zu Daten zu schreiben, die von einem anderen
173
Provisioning von Farmservern
Server gesperrt sind. Durch Deadlocks kann die Installation einiger Server fehlschlagen oder
die Serverinstallation wesentlich verlangsamen.
Bei der gleichzeitigen Installation mehrerer Server empfiehlt Citrix Folgendes:
Datenspeicherhost
Höchstanzahl der gleichzeitig
installierten Server
Dual-Prozessor oder höher
30
Älterer Server
10
Installieren Sie nicht mehrere Server und erstellen gleichzeitig eine Zone. Erstellen Sie
zuerst die Zone und führen Sie dann die gleichzeitigen Installationen durch. Wenn die Zone
vor den gleichzeitigen Installationen vorhanden ist, werden die neuen Server nicht als
Datensammelpunkt konfiguriert.
Statement
174
Klonen von XenApp-Servern
Zum Klonen eines XenApp-Server gehört:
1. Erstellen einer Imagevorlage von einem konfigurierten Farmserver. Dafür muss die
Image-ID entfernt werden, sodass es eine wiederverwendbare Vorlage wird (Server
haben Eigenschaften, die ihre eindeutige Identität ausmachen, wie der Servername, die
Domänenzugehörigkeit und die Sicherheits-ID (SID)).
2. Bereitstellen des Image auf den Farmservern.
3. Neuerstellen der Identität jedes Servers.
Kloningmethoden werden beim Erstellen einer XenApp-Farm mit Provisioningmethoden
verwendet, z. B. Citrix Provisioning Services oder Symantec Altiris. Diese Methoden werden
auch mit Virtualisierungsmethoden verwendet, die XenApp ausführen, z. B. Citrix
XenServer, das Hyper-V-Feature von Windows Server 2008 und VMware-Umgebungen.
Typische Kandidaten für das Serverkloning sind Server, die Sie häufig installieren müssen. In
kleinen oder mittelgroßen Farmen müssen Sie nur geklonte Images von Servern erstellen,
auf denen veröffentlichte Anwendungen ausgeführt werden. In großen Farmen lohnt es sich
möglicherweise, auch geklonte Images für den ersten Server in der Farm und für
Infrastrukturserver zu erstellen.
Bei der Vorbereitung eines Servers für ein Klonen mit Citrix Provisioning Services können Sie
Anwendungen und andere Einstellungen einschließen, die im Image enthalten sein sollen.
Obwohl XenApp mit dem Serverkloning kompatibel ist, können Probleme, die durch das
Klonen der Software entstehen, zu einer Fehlfunktion des Betriebssystems führen. Wenn Sie
XenApp-Server klonen, sollten Sie einen Server klonen und in einer Testumgebung testen,
bevor Sie das Image in der restlichen Farm bereitstellen.
Vorbereiten des Servers für das Kloning
Vor dem Ändern der SID auf dem Server, mit dem Sie auf die Erweiterte
XenApp-Konfiguration zugreifen, fügen Sie eines der folgenden Elemente als Citrix
Administrator mit Lese- und Schreibrechten hinzu:
•
Einen Domänenadministrator
•
Die lokale Administratorgruppe
•
Einen lokalen Administrator von einem Server, dessen SID statisch bleibt
Wichtig: Erstellen Sie nicht ein Image eines Servers mit einem installierten SSL-Zertifikat,
da SSL-Zertifikate hardwarespezifisch sind.
175
Klonen von XenApp-Servern
Konfigurieren der Server nach dem Kloning
Die Zoneneinstellungen werden beim Kloning eines Servers nicht gespeichert. Beim ersten
Starten des IMA-Dienstes auf dem geklonten Server wird der Server Mitglied der vom Setup
erstellten Standardzone. Wenn Sie Images auf Server in mehreren Zonen bereitstellen,
weisen Sie jedem Server nach dem Kloning Zoneninformationen zu.
Nach dem Erstellen der Serverimages machen Sie die Server mit dem CHFARM-Befehl zu
Mitgliedern der Farm.
Statement
176
So klonen Sie einen Server
Für diese Aufgabe benötigen Sie ein Dienstprogramm für die Systemvorbereitung, z. B.
Microsoft Sysprep, Imagingsoftware eines Drittanbieters und einen Texteditor.
Es wird davon ausgegangen, dass Sie einen Server klonen möchten, auf dem veröffentlichte
Anwendungen ausgeführt werden, und dass eine relationale Datenbank (Oracle, SQL Server
oder DB2) für den Datenspeicher verwendet wird. C ist das Laufwerk, auf dem XenApp
installiert ist.
Wenn Sie Citrix Provisioning Services verwenden, können Sie mit der PVS PS Integration
Utility den Integrationsvorgang beschleunigen, indem einige Schritte automatisiert werden.
Wichtig: Citrix empfiehlt nachrücklich, die ersten Images in einer Testfarm und nicht in
einer Produktionsumgebung zu erstellen. Diese Anleitungen sind nur eine Richtschnur. Sie
variieren abhängig von der Umgebung und der Imagingsoftware.
ACHTUNG: Für die beschriebenen Schritte müssen Sie die Registrierung bearbeiten. Die
Verwendung des Registrierungs-Editors kann zu schwerwiegenden Problemen führen, die
nur durch eine Neuinstallation des Betriebssystems gelöst werden können. Citrix
übernimmt keine Garantie dafür, dass Probleme, die auf eine falsche Verwendung des
Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des
Registrierungs-Editors geschieht daher auf eigene Gefahr.
1. Installieren Sie nach dem Erstellen der Farm XenApp auf einem anderen Server mit der
Option "Bestehender Farm beitreten" und fügen Sie den Server der Farm hinzu.
2. Konfigurieren Sie den Server mit den Einstellungen, die Sie für alle Server verwenden
möchten. (Beispiel: Konfigurieren Sie Richtlinien, stellen Sie die Auswahlpriorität auf
Keine Priorität ein, wenn das Image für Server verwendet wird, auf denen
veröffentlichte Anwendungen gehostet werden, oder fügen Sie Druckertreiber hinzu.)
3. Konfigurieren Sie die XenApp-Dienste.
•
Halten Sie den Citrix MFCOM-Dienst an und stellen Sie den Starttyp auf Manuell ein.
•
Halten Sie den Dienst "Citrix Idenpendent Management Architecture" (IMA-Dienst) an
und stellen Sie den Starttyp auf Manuell ein.
Halten Sie den Citrix WMI-Dienst an.
4. Konfigurieren Sie die Registrierung.
•
a. Stellen Sie auf dem Server den Registrierungsschlüssel
HKLM\SOFTWARE\Wow6432Node\Citrix\IMA\RUNTIME\PSRequired auf 1. Dieser
Schlüssel ist bei XenApp (32-Bit-Edition) unter
HKLM\SOFTWARE\Citrix\IMA\Runtime\PSRequired. Dies zwingt den Server, mit dem
Datenspeicher zu kommunizieren, damit der lokale Hostcache mit den neuen
Informationen aktualisiert wird.
177
b. Löschen Sie den Wert für HKLM\SOFTWARE\Wow6432Node\Citrix\IMA\ServerHost.
Dieser Schlüssel ist bei XenApp (32-Bit-Edition) unter
HKLM\SOFTWARE\Citrix\IMA\ServerHost.
5. Löschen Sie den Inhalt der Datenbank für den lokalen Hostcache.
a. Führen Sie dsmaint recreaterade aus, um den Inhalt des lokalen Hostcache unter
C:\Programme (x86)\Citrix\Independent Management Architecture\imalhc.mdb zu
löschen.
b. Führen Sie dsmaint recreatelhc aus, um den Inhalt des Cache für die
Anwendungsstreaming-Offlinedatenbank zu löschen, die unter C:\Programme
(x86)\Citrix\Independent Management Architecture\RadeOffline.mdb ist.
c. Wenn Sie einen Server mit Presentation Server 4.5 mit Feature Pack 1 in gemischten
Farmumgebungen klonen, löschen Sie den Cache für die Resource
Manager-Datenbank, die unter C:\Programme (x86)\Citrix\Citrix Resource
Manager\LocalDB\RMLocalDatabase.mdb gespeichert ist.
6. Entfernen Sie die ID der Arbeitsstation (WSID) von DSN-Dateien. Öffnen Sie in einem
Texteditor die Dateien MF20.dsn und RadeOffline.dsn unter C:\Program Files
(x86)\Citrix\Independent Management Architecture und löschen Sie die Zeile, in der die
WSID angegeben wird.
7. Wenn Sie ein System klonen, auf dem zu irgendeinem Zeitpunkt eine ältere Version des
XenApp Plug-ins installiert war, löschen Sie die Datei C:\WFCName.ini. Diese Datei
wurde von älteren Versionen des XenApp Hosted Plug-ins erstellt.
8. Erstellen Sie mit Citrix Provisioning Services, Citrix XenServer oder einer
Drittanbietersoftware ein Image dieser Installation.
9. Stellen Sie dieses Image mit den von der Imagingsoftware bereitgestellten Tools auf
anderen Servern bereit.
10. Um mit der Initialisierung des geklonten Images zu beginnen, starten Sie den Server
neu, auf dem das Image bereitgestellt wurde.
11. Ordnen Sie dem geklonten Image mit einem Dienstprogramm zur Systemvorbereitung
oder der Imagingsoftware einen neuen Computernamen zu.
12. Stellen Sie HKLM\SOFTWARE\Wow6432Node\Citrix\IMA\Logging\HostName auf den
Namen des neuen Computers ein. Dieser Schlüssel ist bei XenApp (32-Bit-Edition) unter
HKLM\SOFTWARE\Citrix\IMA\Logging\HostName.
13. Bearbeiten Sie die Datei CtxSta.config, eine eindeutige STA-ID zu erstellen. (Wenn Sie
keine eindeutige STA-ID zuweisen, können Secure Gateway und andere Komponenten
den neuen Server nicht eindeutig identifizieren.)
a. Öffnen Sie die Datei CtxSta.config unter C:\Program Files (x86)\Citrix\System32 in
einem Texteditor.
b. Verwenden Sie die MAC-Adresse des neuen Servers, auf dem Sie das geklonte Image
angewendet haben, um eine STA-ID zu erstellen. Entfernen Sie alle Punkte oder
Leerstellen aus der MAC-Adresse und stellen Sie "STA" voran. (Beispiel: Die
MAC-Adresse 02-00-68-55-4D-01 wird zu STA020068554D01.)
178
c. Geben Sie die STA-ID in das Feld "UID" in der Datei CtxSta.config ein. (Beispiel:
UID=STA020068554D01.)
14. In Windows-Dienste:
a. Stellen Sie den Starttyp für den Dienst "Citrix Independent Management
Architecture" (IMA-Dienst) und den Citrix MFCOM-Dienst auf Automatisch.
b. Starten Sie den Citrix IMA-Dienst.
c. Starten Sie den Citrix MFCOM-Dienst.
d. Starten Sie den Citrix WMI-Dienst.
Statement
179
Konfigurieren der Infrastrukturserver nach
dem Setup
Obwohl Sie bei der Erstinstallation der Farmkomponenten Infrastukturserver konfigurieren
können, lassen sich diese Konfigurationen nach dem XenApp-Setup für bestimmte
Infrastrukturelemente anpassen.
Konfigurieren der Datensammelpunkte nach dem
Setup
In der Standardeinstellung konfiguriert das Setupprogramm den Server "Neue Farm
erstellen" als Datensammelpunkt und stellt die Wahlpriorität des Servers auf Höchste
Priorität. Alle Server, die der Farm beitreten, haben eine Standardpriorität.
Wenn Sie einen Server als Datensammelpunkt festlegen möchten, stellen Sie für ihn in der
Erweiterten XenApp-Konfiguration Höchste Priorität ein und verwenden Sie ihn für keine
anderen Funktionen, u. a. Hosten von veröffentlichten Anwendungen. Stellen Sie nach dem
Konfigurieren des Datensammelpunktes die Wahlpriorität der Server, auf denen
veröffentlichte Anwendungen gehostet werden, auf die niedrigste Stufe (Keine Priorität)
ein, sodass diese Server nur im Ausnahmefall als Datensammelpunkt agieren.
Konfigurieren der Zonen nach dem Setup
Für das Konfigurieren von Zonen für ein WAN empfiehlt Citrix:
•
Aktivieren Sie nicht das Load Balancing über Zonen. Verwenden Sie die
Zonenverwaltung in der Erweiterten Konfiguration, um die Option Lastinformationen
zonenübergreifend verwenden anzugeben.
•
Leiten Sie Benutzeranfragen für Anwendungen an den nächstliegenden geografischen
Standort, indem Sie in der Richtlinienregel Benutzerarbeitsbereich > Verbindungen >
Zonenpriorität und -Failover eine bevorzugte Reihenfolge für die Zonenverbindung
festlegen. Die Weiterleitung von Benutzern an Server in derselben Zone kann den
Datenverkehr über Verbindungen mit hoher Latenz reduzieren. Dieses Features wirkt
sich nur auf das XenApp Plug-in und das Webinterface aus.
Statement
180
Konfigurieren von XenApp nach der
Installation
Nachdem Sie XenApp installiert und Infrastrukturserver konfiguriert haben, schließen Sie
folgende Aufgabe ab. Weitere Informationen finden Sie in der
1. Ändern Sie die wichtigen Einstellungen, u. a.:
•
Stellen Sie in der Terminaldienstekonfiguration die Option Jeden Benutzer auf
eine Sitzung einschränken auf Nein, damit sich Benutzer immer mit Sitzungen neu
verbinden können. (Unter Windows Server 2008 ist diese Einstellung standardmäßig
aktiviert.)
Sie sollten die Anzahl der Sitzungen, die Benutzer starten können, mit den serverund farmweiten Einstellungen in XenApp steuern.
2. Nachdem Sie das Webinterface installiert haben, erstellen Sie in der Access
Management Console oder der Delivery Services Console eine oder mehrere Sites, sodass
Benutzer eine Verbindung über das Webinterface oder das XenApp-Plug-in herstellen
können.
•
3. Verwenden Sie die Konsole, um die Server in der Farm zu ermitteln.
4. Erstellen Sie Administratorkonten.
5. Veröffentlichen Sie Anwendungen.
6. Führen Sie andere Anpassungen durch, beispielsweise Einstellen von Richtlinien,
Konfigurieren des Druckens, Ändern der Einstellungen für die Serverwahl und
Konfigurieren des Lastausgleichs.
7. Erstellen Sie Plug-in-Pakete und stellen Sie sie Benutzern bereit. Details finden Sie in
der Plug-in-Dokumentation.
Statement
181
Benutzerdefinierte XenApp-Installationen
XenApp bietet Alternativen zur assistentengestützten Installation an. Benutzerdefinierte
Installationen sind nützlich, wenn XenApp auf einer großen Anzahl von Servern installiert
wird. Unter Benutzerdefinierte XenApp-Installationen werden verschiedene Methoden
benutzerdefinierter Installationen beschrieben.
Unter Referenz für Windows Installer-Eigenschaften für XenApp finden Sie Informationen
über die Eigenschaften, die bei benutzerdefinierten Installationen angegeben werden.
Benutzerdefinierte Installationen der
XenApp-Managementkonsolen
Die XenApp-Managementkonsolen haben eigene MSI-Dateien. Die MSI-Datei, auf die das
Autorunprogramm zugreift, kann nicht für benutzerdefinierte Installationen verwendet
werden.
•
Delivery Service Console oder Access Management Console: Die MSI-Datei ist unter
Administration\Konsolenname\Setup auf dem XenApp-Installationsmedium. Citrix
empfiehlt, den Befehl CtxInstall.exe auszuführen, mit dem alle Erweiterungen
installiert werden. Wenn Sie diese Konsole mit einer anderen Methode installieren,
müssen die Erweiterungen in einer bestimmten Reihenfolge installiert werden, sonst
schlägt die Installation fehl. Um diese Konsole ohne Benutzereingriffe zu installieren,
führen Sie CtxInstall.exe /silent aus.
•
Erweiterte Konfiguration oder Presentation Server Console: Die MSI-Datei ist unter
Administration\Konsolenname auf dem XenApp-Installationsmedium. Citrix empfiehlt,
cmc.msi auszuführen.
Statement
182
Erstellen einer Installationsprotokolldatei
Protokolldateien für die Installation und Deinstallation von Windows Installer-Paketen
werden nicht automatisch angelegt. Sie können Protokolldateien mit den folgenden
Methoden erstellen:
•
Mit dem Protokollierungsbefehl erstellen Sie die Protokolldateien nur für Windows
Installer-Vorgänge
•
Die automatische Protokollierung für alle Windows Installer-Vorgänge aktivieren Sie,
indem Sie einen neuen Registrierungswert erstellen.
ACHTUNG: Die unsachgemäße Verwendung des Registrierungs-Editors kann zu
schwerwiegenden Problemen führen, die nur durch eine Neuinstallation des
Betriebssystems gelöst werden können. Citrix übernimmt keine Garantie dafür, dass
Probleme, die auf eine falsche Verwendung des Registrierungs-Editors zurückzuführen
sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht
daher auf eigene Gefahr. Sichern Sie die Registrierung, bevor Sie Änderungen
vornehmen.
Schlüssel
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Install
er
Typ
REG_SZ
Name
Logging
Wert
voicewarmup
Für jeden Vorgang wird eine Protokolldatei im Verzeichnis %Tmp% erstellt.
•
Sie können die Protokollierungseigenschaften für eine Active Directory-Gruppe im
Gruppenrichtlinien-Editor von Active Directory konfigurieren. Zum Bearbeiten der
Protokollierungsrichtlinie öffnen Sie den Gruppenrichtlinien-Editor und wählen
Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten >
Windows Installer.
Statement
183
Vorbereitung für benutzerdefinierte
XenApp-Installationen
Im Allgemeinen ist die Vorbereitung für eine benutzerdefinierte Installation gleich wie für
eine assistentenbasierte Installation. Siehe Vorbereiten der Umgebung. Es müssen allerdings
einige Ausnahmen und Überlegungen berücksichtigt werden.
Voraussetzungen, die automatisch beim assistentengestützten Setup installiert werden,
werden nicht bei benutzerdefinierten Installationen installiert. Installieren Sie daher alle
Voraussetzungen.
Voraussetzungen, die automatisch beim assistentenbasierten Setup installiert werden,
werden nicht bei benutzerdefinierten Installationen installiert. Installieren Sie daher alle
Voraussetzungen manuell. Siehe
•
Die Installationspakete für das XenApp Plug-in, XenAppHosted.msi und XenAppWeb.exe,
sind im Ordner Clients\ica32 auf dem Installationsmedium. Sie können Program
Neighborhood, das XenApp Plug-in, das XenApp Web Plug-in oder eine Kombination
dieser Plug-ins installieren. Installieren Sie das XenApp Web Plug-in-Paket, wenn Sie das
Webinterface auf dem Server konfigurieren.
•
Citrix empfiehlt, auch das XenApp Streaming Plug-in, XenAppStreaming.exe, zu
installieren, das im Ordner Clients\Streaming auf dem Installationsmedium ist.
Wichtig: Wenn Sie ein Upgrade der Plug-ins/Clients auf dem Server durchführen, sollten
Sie erst alle älteren Versionen, einschließlich Streamingclients, deinstallieren und dann
die neuen Plug-ins installieren.
Statement
184
Installieren von XenApp durch Ändern der
Windows Installer-Pakete
XenApp und mehrere der Komponenten und Features wurden in eine Windows
Installer-Paketdatei (.msi) kompiliert. Die Windows Installer-Lösung setzt sich aus dem
Windows Installer-Dienst für Windows-Betriebssysteme und aus dem Paketdateiformat
(.msi) zusammen, in dem die Informationen über die Anwendungsinstallation gespeichert
werden. Das Windows Installer-Paket für XenApp, mps.msi, ist im Ordner \XenApp Server
auf dem XenApp-Installationsmedium.
Wenn Sie beim Ausführen eines Windows Installer-Paket Probleme haben, sehen Sie in
Windows-Ereignisanzeige nach. Prüfen Sie auch das Anwendungsprotokoll auf Einträge, bei
denen in der Spalte "Quelle" der Typ "MSIInstaller" angegeben ist.
Verwenden des msiexec-Befehls von Windows
Installer
Verwenden Sie den Befehl msiexec, um Windows Installer-Pakete (.msi) über die
Befehlszeile zu installieren, zu ändern und Vorgänge an ihnen ausführen. Legen Sie
Eigenschaften fest, indem Sie an der Befehlszeile nach den übrigen Optionen und
Parametern Eigenschaft="Wert" angeben.
Durch die folgende Befehlszeile wird das Windows Installer-Paket für XenApp installiert und
eine Protokolldatei angelegt, um Informationen über den Ablauf zu sammeln. Erforderliche
Eigenschaften sind in diesem Beispiel nicht enthalten.
msiexec /i mps.msi /L*v c:\output.log
Die folgende Tabelle enthält einige gebräuchliche Optionen für den Befehl msiexec.
185
Option
Syntax
Produkt installieren oder
konfigurieren
msiexec /i {Paket|Produktcode}
Produkt deinstallieren
msiexec /x {Paket|Produktcode}
Protokollstufe einstellen
(zusammen mit der Option
"Installieren" oder
"Deinstallieren")
msiexec /L [i][w][e][a][r][u][c][m][p][v][+][!]
Protokolldatei
Um die Option "v" für eine Protokolldatei mit
Platzhalterzeichen zu verwenden, geben Sie /L*v ein.
Installieren von XenApp durch Ändern der Windows Installer-Pakete
Transformation installieren
(zusammen mit der Option
"Installieren" oder
"Deinstallieren")
msiexec /i Paket TRANSFORMS=Transformationsliste
Benutzeroberflächenstufe
msiexec /q {n|b|r|f}
einstellen (zusammen mit der
Option "Installieren" oder
"Deinstallieren")
Weitere Informationen über den Befehl finden Sie in der Dokumentation von Microsoft.
Unter Referenz für Windows Installer-Eigenschaften für XenApp finden Sie Beschreibungen
der Eigenschaften und unter Skriptbeispiele für XenApp-Windows-Setupeigenschaften finden
Sie Beispielskripte.
Statement
186
Anwenden von Transformationen für das
Setup
XenApp stellt im Verzeichnis Support\Install vier Beispiele für Windows
Installer-Transformationsdateien (MST) bereit für die XenApp-Installationen "Neue Farm
erstellen", "Bestehender Farm beitreten" und für die Citrix Lizenzierung. Das Anwenden von
Transformationen ist eine Methode für die XenApp-Installation durch Active Directory.
Verwenden Sie Windows Installer-Paketerstellungstools von Drittanbietern, um in den
XenApp-Transformationen die von Ihnen gewünschten Eigenschaften anzugeben, wenden Sie
sie auf das XenApp-Installationspaket (mps.msi) an und starten Sie dann die Installation. Die
Fragen, die während des Setups gestellt würden, werden darin beantwortet.
Die Transformationsdateien, die Sie zum Anpassen eines XenApp-Installationspakets
erstellen, werden im System zwischengespeichert. Die Transformationen werden neu auf
das Basisinstallationspaket (mps.msi) angewendet, wenn Sie Hotfixes installieren (immer,
wenn das Installationsprogramm die Datei mps.msi bearbeiten muss). Sie können
Transformationen jedoch nur bei der Erstinstallation von XenApp anwenden; nach der
XenApp-Installation ist ein Anwenden der Transformationen nicht möglich.
Erstellen einer benutzerdefinierten Transformation mit
einer Beispieltransformationsdatei
Sie brauchen ein Drittanbietertool zum Bearbeiten von Windows Installer-Paketen.
1. Öffnen Sie in dem Windows Installer-Paketbearbeitungstool das
XenApp-Installationspaket (mps.msi) in den Ordnern XenApp Server\w2k8x64 und
XenApp Server\w2k8 auf dem XenApp-Installationsmedium.
2. Wenden Sie die Transformationsdatei mit den Eigenschaften und Werten an, die Sie
ändern möchten. Geben Sie an der Eingabeaufforderung Folgendes ein. Dabei ist Paket
der Name des XenApp-Installationspakets und Transformationsliste eine Liste der
Transformationen, die Sie anwenden möchten (trennen Sie mehrere Transformationen
durch ein Semicolon voneinander ab):
msiexecPaket TRANSFORMS=Transformationsliste
3. Geben Sie für die zu ändernden Eigenschaften neue Werte ein.
4. Generieren Sie die Transformationsdatei und speichern Sie sie unter einem neuen
Namen.
187
Anwenden von Transformationen für das Setup
Beispieltransformationen
Beispieltransformationen finden Sie im Ordner Support\Install auf dem
XenApp-Installationsmedium.
thirdpartydb_create_direct.m
st
Erstellt eine neue XenApp-Farm, die für den
Datenspeicher eine Datenbank (Microsoft SQL Server,
Oracle oder IBM DB2) auf einem separaten dedizierten
Server verwendet. Die Datenbank wird für den
Direktzugriff konfiguriert.
thirdpartydb_join_direct.mst
Beitreten zu einer vorhandenen XenApp-Farm, die eine
Datenbank auf einem separaten dedizierten Server als
Datenspeicher verwendet. Der neue Server, der der
Serverfarm beitritt, greift direkt auf den Datenspeicher
zu.
Localdb_access_create.mst
Erstellt eine neue XenApp-Farm, die eine Microsoft
Access- oder Microsoft SQL Server Express-Datenbank als
Datenspeicher verwendet. Die Datenbank wird lokal auf
dem ersten Server in der Farm gespeichert, auf dem Sie
XenApp installiert haben.
Join_Indirect.mst
Beitreten zu einer vorhandenen XenApp-Farm, die
Microsoft Access oder Microsoft SQL Server Express für
den Datenspeicher verwendet. Die Datenbank ist auf
einem der XenApp-Server gespeichert.
Die IMA-Verschlüsselung wird mit dieser Transformation
nicht aktiviert. Wenn Sie die IMA-Verschlüsselung
aktivieren möchten, können Sie es nach der Installation
mit CTXKEYTOOL tun.
Um den Citrix Lizenzserver über Active Directory zu installieren, verwenden Sie die
Transformation ActiveDirectoryLicensingInstallSupport.mst für ctx_licensing.msi. Weitere
Informationen finden Sie in der Citrix Lizenzierungsdokumentation.
In der folgenden Tabelle werden die Werte für die Eigeschaften in den
Beispieltransformationen aufgelistet. Die Spalten sind:
•
A - thirdpartydb_create_direct.mst
•
B - thirdpartydb_join_direct.mst
•
C - Localdb_access_create.mst
•
D - Join_Indirect.mst
Eine leere Tabellenzelle zeigt, dass die Eigenschaft nicht in der Beispieltransformation ist.
188
Eigenschaft
A
B
C
D
CTX_MF_CREATE_FARM_DB_CHOICE
ThirdPart
y
Local
CTX_MF_DOMAIN_NAME
Domain1
Domain1
189
CTX_MF_ENABLE_VIRTUAL_SCRIPTS
Yes
Yes
CTX_MF_FARM_SELECTION
Create
Join
Create
Join
CTX_MF_INDIRECT_JOIN_DOMAIN_NAME
Domain1
CTX_MF_INDIRECT_JOIN_PASSWORD
(siehe
Hinweis
2)
CTX_MF_INDIRECT_JOIN_USER_NAME
Administr
ator
CTX_MF_JOIN_FARM_DB_CHOICE
Direct
Indirect
CTX_MF_JOIN_FARM_SERVER_NAME
Server1
CTX_MF_JOIN_FARM_SERVER_PORT
2512
CTX_MF_LICENSE_SERVER_NAME
License_
Server
License_S
erver
License_S
erver
License_S
erver
CTX_MF_LOCAL_DATABASE
SQLEXPR
ESS
CTX_MF_MSDE_INSTANCE_NAME
CITRIX_M
ETAFRAM
E
CTX_MF_NEW_FARM_NAME
Farm-Thi
rdParty
FarmAcc
ess
CTX_MF_ODBC_PASSWORD
citrix
citrix
CTX_MF_ODBC_RE_ENTERED_PASSWORD
citrix
citrix
CTX_MF_ODBC_USER_NAME
sa
sa
CTX_MF_SERVER_TYPE
e
e
a
a
CTX_MF_SHADOW_PROHIBIT_NO_LOGGI
NG
No
No
No
Yes
CTX_MF_SHADOW_PROHIBIT_NO_NOTIFI
CATION
Yes
Yes
No
No
CTX_MF_SHADOW_PROHIBIT_REMOTE_IC
A
No
No
No
No
CTX_MF_SHADOWING_CHOICE
Yes
Yes
Yes
CTX_MF_SILENT_DSNFILE
(siehe
Hinweis
1)
(siehe
Hinweis
1)
CTX_MF_USER_NAME
Administr
ator
Administr
ator
CTX_MF_XML_CHOICE
Separate
Separate
Share
Share
CTX_MF_XML_PORT_NUMBER
180
180
80
80
Hinweis 1: Fügen Sie der Transformation diese Zeile hinzu, weil sie nicht im Windows
Installer-Standardpaket für mps.msi ist:
CTX_MF_SILENT_DSNFILE=\\fileserver\image\TestSQL.DSN
Hinweis 2: Eigenschaften für das Datenbankkennwort sind nicht eingeschlossen. Wenn die
Datenbank ein Kennwort hat, fügen Sie den Transformation diese Zeile hinzu (wenn das
Kennwort leer ist, lassen Sie die Kennworteigenschaft aus):
CTX_INDIRECT_JOIN_PASSWORD=Kennwort
Statement
190
Unbeaufsichtigte Installation mit einer
Antwortdatei
Sie können eine unbeaufsichtigte Installation von XenApp durchführen, wenn Sie eine
Antwortdatei erstellen, in der die XenApp-Setupaufforderungen beantwortet werden. Es
wird eine Muster-Antwortdatei zur Verfügung gestellt, die Anweisungen für die
Setupoptionen enthält.
Sie können mit der Antwortdatei auch eine Windows Installer-Befehlszeile mit der Option
"silent" erstellen. Diese Befehlszeile resultiert aus dem Ausführen der unbeaufsichtigten
So führen Sie eine unbeaufsichtigte Installation mit einer Antwortdatei durch
1. Kopieren Sie die Muster-Antwortdatei (UnattendedTemplate.txt im Verzeichnis
Support\Install auf dem Installationsmedium) an einen anderen Speicherort.
2. In der Datei finden Sie für jeden Eintrag Definitionen und mögliche Werte. Geben Sie
mit einem Texteditor Werte für die gewünschten Einträge ein und speichern Sie dann
die Datei.
3. Geben Sie Folgendes an einer Eingabeaufforderung ein, wobei Pfad-zu-mps.msi der
komplette Pfad zur XenApp-Installation und Antwortdatei.txt der Name der in vorigen
Schritten erstellten Textdatei ist.
UnattendedInstall.exe <Pfad-zu-mps.ms> <Antwortdatei.txt>
[MSIEIGENSCHAFT1=”WERT1”] ... [MSIEIGENSCHAFTN=“VWERTN”]
Anmerkung: Kennwörter werden nicht in der Antwortdatei gespeichert. Sie müssen beim
Aufrufen von UnattendedInstall.exe an der Eingabeaufforderung angegeben werden. In
der Beispieldatei finden Sie Befehlszeilenoptionen für Kennwörter.
Im folgenden Beispielbefehl wird das ODBC-Kennwort angegeben.
c:\XenApp\UnattendedInstall.exe "c:\Setup\MPS.msi"
c:\cps\x32ORCL10-1.txt CTX_ODBC_PASSWORD="Kennwort"
CTX_MF_ADD_LOCAL_ADMIN=Yes
Im folgenden Beispielbefehl wird das Kennwort für den indirekten Zugriff beim Beitreten zu
einer Farm angegeben.
c:\XenApp\UnattendedInstall.exe "c:\Setup\MPS.msi"
c:\cps\x32Access-2All.txt
CTX_INDIRECT_JOIN_PASSWORD="Kennwort"
CTX_MF_ADD_LOCAL_ADMIN=Yes
191
Unbeaufsichtigte Installation mit einer Antwortdatei
Beschreibungen der Eigenschaften finden Sie unter Referenz für Windows
Installer-Eigenschaften für XenApp.
Statement
192
Referenz für Windows
Installer-Eigenschaften für XenApp
Bei benutzerdefinierten XenApp-Installationen werden die XenApp-Setupeigenschaften mit
Windows Installer-Befehlen und Transformationen verwendet (msiexec).
•
Bei manchen Werten, beispielsweise Kennwörtern, wird zwischen Groß- und
Kleinschreibung unterschieden.
•
Geben Sie beim Durchführen einer unbeaufsichtigten Installation
(UnattendedInstall.exe) in den Setupeigenschaften an der Befehlszeile
Anmeldeinformationen des Benutzers an; diese sind nicht in der XenApp-Antwortdatei
enthalten. Sie können an der Befehlszeile auch andere Setupeigenschaften angeben, z.
B. Installationsverzeichnisse.
•
Wenn Sie Setupeigenschaften an einer Befehlszeile bei einer unbeaufsichtigten
Installation verwenden, schließen Sie Werte, die Leerstellen enthalten, in
Anführungszeichen ("") ein. Wenn Sie Anführungszeichen bei der Ausführung von
Setupeigenschaften an der Befehlszeile verwenden, setzen Sie ein Escapezeichen (\) vor
die Anführungszeichen. Beispiel: Verwenden Sie INSTALLDIR=\"C:\Program
Files\Citrix\" statt INSTALLDIR="C:\Program Files\Citrix".
•
Die Setupeigenschaften von XenApp-Features und Technologien werden, wenn
verfügbar, in der jeweiligen Dokumentation beschrieben.
•
In der Lizenzierungsdokumentation finden Sie Windows Installer-Befehle für die Citrix
Lizenzierung.
•
Die Managementkonsolen haben eigene MSI-Dateien; sie werden bei der
XenApp-Installation nicht mit Windows-Setupeigenschaften angegeben. Weitere
Informationen finden Sie unter Benutzerdefinierte Installationen der
XenApp-Managementkonsolen.
Statement
193
Setupeigenschaften für "Neue Farm
erstellen" und "Bestehender Farm
beitreten"
Die folgende Tabelle zeigt die Eigenschaften, die bei der Installation zum Erstellen einer
neuen Farm oder zum Beitreten zu einer bestehenden Farm verfügbar sind.
Bei einer unbeaufsichtigten Installation werden die Werte mit einer anderen Syntax als bei
Windows Installer-Befehlen angegeben. Die entsprechenden Parameter finden Sie in der
Tabelle.
Sofern nicht anders angegeben wird die Eigenschaft bei Installationen von XenApp 5 für
Windows Server 2003 und XenApp 5 für Windows Server 2008 unterstützt. Die
Eigenschaftsbeschreibungen geben gültige und Standardwerte an.
Eigenschaft
Neue
Farm
erstell
en
Best
ehen
der
Farm
Bei unbeaufsichtigter
Installation
beitr
eten
194
CTX_ADDLOCAL
X
X
CTX_CONFIGMGR_USER
X
X
CTX_CONFIGMGR_USER_PASSWORD
X
X
CTX_CPSVC_SERVICE_USER_NAME
X
X
CTX_CPSVC_SERVICE_USER_PASSWORD
X
X
CTX_IGNORE_MCM *
X
X
CTX_IMA_PROTECTION_ENABLE
X
X **
EncryptionEnable
CTX_MALOO_SERVICE_USER
X
X
CTX_MALOO_SERVICE_USER_PASSWORD
X
X
CTX_MF_ADD_ANON_USERS
X
X
CTX_MF_ADD_LOCAL_ADMIN
X
X
X
DirectConnect
CTX_MF_CREATE_REMOTE_DESKTOP_USERS
X
X
CTX_MF_DOMAIN_NAME
X
FarmAdministratorDo
main
X
X
EnableVirtualScripts
X
X
CreateFarm
Setupeigenschaften für "Neue Farm erstellen" und "Bestehender Farm beitreten"
195
CTX_MF_INDIRECT_JOIN_DOMAIN_NAME
X
DomainName
X
CTX_MF_INDIRECT_JOIN_USER_NAME
X
UserName
X
DirectConnect
X
IndirectServerName
X
IndirectServerPort
CTX_MF_LIC_CHOICE_FOR_CREATE
X
LicenseServerChoice
CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE
X
LicenseServerChoice
X
X
LicenseServerName
CTX_MF_LICENSE_SERVER_PORT
X
X
LicenseServerPort
CTX_MF_LICENSE_SERVER_PORT_DEFAULT
X
X
LicenseServerPortDef
ault
X
X
LocalDBType
X
X
InstanceName
X
FarmName
CTX_MF_ODBC_DRIVER
X
X
X
X
X
X
UserName
CTX_MF_ONLY_LAUNCH_PUBLISHED_APPS
X
X
CTX_MF_SERVER_TYPE
X
ServerType
CTX_MF_SHADOW_PROHIBIT_NO_LOGGING
X
ProhibitLoggingOff
CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION
X
ProhibitNotificationOf
f
CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA
X
ProhibitRemoteContro
l
X
AllowShadowing
X
DSNFilePath
CTX_MF_USER_NAME
X
FarmAdministratorUse
rname
CTX_MF_XML_CHOICE
X
ExtendIIS
X
DedicatedPortNumber
CTX_MF_ZONE_NAME
X
X
ZoneName
CTX_PROTECT_KEY_PATH
X
KeyPath
CTX_PROTECT_KEY_TYPE
X
X
KeyType
CTX_PROTECT_NEW_KEY_PATH
X
NewKeyPath
CTX_RDP_DISABLE_PROMPT_FOR_PASSWORD
X
DisableRDPPromptFor
Password
CTX_REMOVE_WI_TURNKEY *
X
X
CTX_SERV_MALOO_LOGON *
X
X
Setupeigenschaften für "Neue Farm erstellen" und "Bestehender Farm beitreten"
CTX_SERV_PRINTER_LOGON *
X
X
CTX_USE_EXISTING_JRE *
X
X
INSTALLDIR
X
X
REBOOT
X
X
REINSTALLMODE
X
X
* Diese Eigenschaft gilt nur für Installationen von XenApp 5.0 für Windows Server 2003.
** Diese Eigenschaft gilt beim Erstellen einer Farm in einer Installation von XenApp 5.0
für Windows Server 2003. Sie gilt beim Erstellen oder Beitreten einer Farm in einer
Installation von XenApp 5.0 für Windows Server 2008.
Statement
196
CTX_ADDLOCAL
Gibt die XenApp-Features an, die installiert werden. Die Features müssen lokal installiert
werden. Trennen Sie mehrere Werte mit einem Komma voneinander ab. (Diese Eigenschaft
verhält sich ähnlich wie die Windows Installer-Eigenschaft ADDLOCAL.)
Bei Installationen von XenApp 5 für Windows Server 2008 enthält diese Eigenschaft keine
Werte für die Installation der Access Management Console oder der Erweiterten
XenApp-Konfiguration. Bei Installationen von XenApp 5 für Windows Server 2003 enthält
diese Eigenschaft keinen Wert für die Installation der Erweiterten XenApp-Konfiguration.
Gültige Werte
In den folgenden Tabellen finden Sie gültige Werte für
Installationen von XenApp 5 für Windows Server 2008 und XenApp 5
für Windows Server 2003.
Standardwert
Leer
Installationstyp
Neue Farm erstellen, Bestehender Farm beitreten
In der folgenden Tabelle werden gültige Werte für Installationen von XenApp für Windows
Server 2008 aufgeführt.
Beschreibung
Leer
(Standard)
Alle
Installiert alle XenApp-Features und
-Komponenten
CTX_MF_MetaFrame_Core
Installiert nur die XenApp-Kernserversoftware
CTX_MF_LM
Installiert Load Manager
WMI
Installiert den XenApp Provider
CTX_MF_IMA_Core
Installiert den Citrix IMA-Dienst
CTX_MF_CTXCPU
Installiert das Citrix
CPU-Auslastungsmanagement
CTX_MF_CTXSFO
Installiert die Speicheroptimierung
CSS_SS
Installiert die Unterstützung für das
Anwendungsstreaming
ACHTUNG: Geben Sie nicht CSS_SS an, wenn
Sie eine Advanced Edition-Lizenz haben.
Wurde diese Eigenschaft angegeben, können
nach dem Setup Probleme auftreten, wenn
Sie Hotfixes anwenden.
In der folgenden Tabelle werden gültige Werte für Installationen von XenApp für Windows
Server 2003 aufgeführt.
197
CTX_ADDLOCAL
Wichtig:
•
Die Tabelle enthält aus Gründen der Lesbarkeit Leerzeichen zwischen einzelnen
Werten. Verwenden Sie keine Leerzeichen, wenn Sie mehrere Werte eingeben.
•
@Core ist ein Platzhalter und sollte nicht in dem Befehl verwendet werden.
Wert(e)
Beschreibung
Leer
(Standard)
Alle
Installiert alle XenApp-Features und
-Komponenten
MetaFrame_XP,
CTX_MF_MetaFrame_Core,
CTX_MF_IMA_Core,
CTX_MF_ICA_Shell_Editor, CTX_SMA,
CTX_MF_CTXCPU, CTX_MF_CTXSFO
Installiert nur die XenApp-Kernserversoftware,
die für alle Konfigurationen erforderlich ist
(wird im Folgenden @Core genannt)
PN, PN_ENGINE
Installiert den vollständigen Program
Neighborhood-Client als Passthrough-Client
(wird im Folgenden PN genannt)
PN_AGENT, PN_ENGINE
Installiert Program Neighborhood Agent als
Passthrough-Client
CTX_MF_CMC, CTX_MF_IM_Plugin,
CTX_MF_RM_Plugin
Installiert die Erweiterte Konfiguration (wird
im Folgenden @CMC genannt)
CTX_MF_IM_Service
Installiert den Installation
Manager-Installationsdienst
CTX_MF_IM_Packager
Installiert den Installation Manager-Packager
CTX_MF_IM, CTX_MF_IM_Service,
CTX_MF_IM_Packager
Installiert alle Installation
Manager-Komponenten (wird im Folgenden
@IM genannt)
CTX_MF_RM
Installiert Resource Manager
@Core, CTX_MF_LM, WMI, @CMC, PN,
@IM, CTX_MF_RM, CTX_MF_ASCII
Installiert alle Enterprise
Edition-Standardkomponenten
@Core, CTX_MF_LM, @CMC, PN
Installiert alle Advanced
Edition-Standardkomponenten
Statement
198
CTX_CONFIGMGR_USER
Definiert das Konto für den Konfigurations-Manager für den Webinterface-Dienst. Wenn
diese Eigenschaft nicht eingestellt ist, wird der Dienst mit dem standardmäßigen lokalen
Benutzerkonto (Ctx_ConfigMgr) installiert. Sie können das beim Ausführen verwendete
Konto ändern, wenn Sie diese Eigenschaft mit CTX_CONFIGMGR_USER_PASSWORD
verwenden.
Wenn Sie ein Domänenkonto für einen Dienst angeben möchten, müssen Sie sich an dem
Server, auf dem Sie Setup ausführen, als Domänenadministrator der Domäne anmelden, in
der dieser Server ausgeführt wird.
Wenn Sie ein anderes Konto für das Setup verwenden möchten, müssen Sie die folgenden
Privilegien beim Erstellen des Kontos festlegen: Anmelden als Dienst (SeServiceLogonRight)
und Anmelden als Stapelverarbeitungsauftrag (LogonAsBatch). Ohne diese Privilegien
startet der Konfigurations-Manager für den Webinterface-Dienst nicht.
Format
Domäne/Benutzername
Gültige Werte
Benutzerdefiniert
Standardwert
Ctx_ConfigMgr
Installationstyp
Statement
199
CTX_CONFIGMGR_USER_PASSWORD
Gibt das Kennwort für den Konfigurations-Manager für den Webinterface-Dienst an.
Verwenden Sie die Eigenschaft mit CTX_CONFIGMGR_USER.
Gültige Werte
Benutzerdefiniert
Installationstyp
Statement
200
CTX_CPSVC_SERVICE_USER_NAME
Gibt ein anderes Benutzerkonto für den Citrix Druckmanagerdienst an. Wenn diese
Eigenschaft nicht angegeben ist, wird der Dienst unter dem Konto ctx_cpsvcuser installiert.
Um ein anderes Konto zu verwenden, geben Sie diese Eigeschaft an; der Wert steht für ein
bereits erstelltes Konto. Das zugehörige Kennwort geben Sie mit
CTX_CPSVC_SERVICE_USER_PASSWORD an.
Privilegien beim Erstellen des Kontos festlegen: Anmelden als Dienst (SeServiceLogonRight)
und Anmelden als Stapelverarbeitungsauftrag (LogonAsBatch). Ohne diese Privilegien
startet der Citrix Druckmanagerdienst nicht.
Anmerkung: Der Citrix Druckmanagerdienst verwendet jetzt das Konto ctx_cpsvcuser
statt Ctx_SmaUser (in Presentation Server 4.0).
Format
Gültige Werte
Benutzerdefiniert
Standardwert
ctx_cpsvcuser
Installationstyp
Statement
201
CTX_CPSVC_SERVICE_USER_PASSW
ORD
Gibt das Kennwort für den Citrix Druckmanagerdienst an.
•
Wenn Sie diese Eigenschaft ohne CTX_CPSVC_SERVICE_USER_NAME angeben, wird der
Dienst unter dem Standardkonto (ctx_cpsvcuser) installiert und das Kennwort geändert.
•
Wenn Sie diese Eigenschaft mit CTX_CPSVC_SERVICE_USER_NAME angeben, werden der
Benutzername und das Kennwort für dieses Konto geändert.
Gültige Werte
Benutzerdefiniert
Installationstyp
Statement
202
CTX_IGNORE_MCM
Anmerkung: Diese Eigenschaft gilt nur für Installationen von XenApp 5.0 für Windows
Server 2003.
Diese XenApp-Version ist nicht mit Conferencing Manager 2.0 kompatibel. Wenn Sie ein
Upgrade auf diese XenApp-Version durchführen, bevor Sie Conferencing Manager
aktualisieren, schlägt Conferencing Manager auf diesem Server fehl. Aktualisieren Sie daher
Conferencing Manager, bevor Sie ein Upgrade auf diese Version von XenApp durchführen.
Die aktuelle Version von Conferencing Manager finden Sie auf dem Installationsmedium.
Wenn das Installationsprogramm Conferencing Manager 2.0 auf dem Server findet, wird eine
Fehlermeldung angezeigt. Wenn Sie diese Eigenschaft auf "Yes" setzen, ignoriert das
Installationsprogramm die Fehlermeldung und setzt die Installation fort.
Gültige Werte
•
Yes
•
Nein
Standardwert
Nein
Installationstyp
Statement
203
CTX_IMA_PROTECTION_ENABLE
Aktiviert oder deaktiviert die IMA-Verschlüsselung.
Gültige Werte
Standardwert
•
1: Aktiviert die IMA-Verschlüsselung; verwenden Sie den Wert
zusammen mit CTX_PROTECT_KEY_TYPE
•
0: IMA-Verschlüsselung deaktivieren
•
XenApp 5 für Windows Server 2003: Neue Farm erstellen
•
XenApp 5 für Windows Server 2003: Neue Farm erstellen,
Bestehender Farm beitreten
0
Installationstyp
Statement
204
CTX_MALOO_SERVICE_USER
Gibt ein anderes Benutzerkonto für den
CPU-Auslastungsmanagement-/CPU-Ausgleichsdienst an. Wenn diese Eigenschaft nicht
angegeben ist, wird der Dienst mit dem Konto ctx_cpuuser installiert. Um ein anderes Konto
zu verwenden, geben Sie diese Eigeschaft an; der Wert steht für ein bereits erstelltes
Konto. Das zugehörige Kennwort geben Sie mit CTX_MALOO_SERVICE_USER_PASSWORD an.
Dieser Dienst wird nur auf Servern mit mehreren Prozessoren installiert.
Privilegien beim Erstellen des Kontos festlegen: Anmelden als Dienst
(SeServiceLogonRight), Anmelden als Stapelverarbeitungsauftrag (LogonAsBatch),
Debuggen von Programmen (SeDebugPrivilege) und Anheben der Zeitplanungspriorität
(SeIncrementBasePriorityPrivilege). Ohne diese Privilegien startet der Citrix
CPU-Auslastungsmanagement-/CPU-Ausgleichsdienst nicht.
Format
Gültige Werte
Benutzerdefiniert
Standardwert
ctx_cpuuser
Installationstyp
Statement
205
CTX_MALOO_SERVICE_USER_PASSW
ORD
Gibt das Kennwort für den Citrix CPU-Auslastungsmanagement-/CPU-Ausgleichsdienst an.
•
Wenn Sie diese Eigenschaft ohne CTX_MALOO_SERVICE_USER angeben, wird der Dienst
mit dem Standardwert für CTX_MALOO_SERVICE_USER (ctx_cpuuser) als Benutzername
installiert und das Kennwort geändert.
•
Wenn Sie diese Eigenschaft mit CTX_MALOO_SERVICE_USER angeben, werden der
Benutzername und das Kennwort für dieses Konto geändert.
Gültige Werte
Benutzerdefiniert
Installationstyp
Statement
206
CTX_MF_ADD_ANON_USERS
Legt fest, ob anonyme Benutzer Remoteverbindungen herstellen können.
Gültige Werte
•
Yes
•
Wenn CTX_MF_CREATE_REMOTE_DESKTOP_USERS auf
"CopyUsers" oder "DoNothing" eingestellt ist, werden
anonyme Benutzer der Gruppe "Remotedesktopbenutzer"
hinzugefügt.
Wenn "AddEveryone" für die Eigenschaft
CTX_MF_CREATE_REMOTE_DESKTOP_USERS eingestellt ist,
wird diese Eigenschaft nicht beachtet, da die Gruppe
"Remotedesktopbenutzer" so konfiguriert ist, dass jeder
Benutzer in der Gruppe "Benutzer" auch zur Gruppe
"Remotedesktopbenutzer" gehört.
No: Verhindert anonyme Verbindungen mit XenApp
•
•
Standardwert
Yes
Installationstyp
Statement
207
CTX_MF_ADD_LOCAL_ADMIN
Aktiviert oder deaktiviert das Erstellen von Citrix Administratorkonten für alle
Benutzerkonten, die zur Gruppe "Lokale Administratoren" gehören.
Gültige Werte
•
Yes
•
No
Standardwert
No
Installationstyp
Neue Farm erstellen
Statement
208
Gibt an, ob die Datenbank eine lokale Datenbank ist, die auf dem ersten Server in der Farm
gespeichert ist, oder eine (Drittanbieter-)Datenbank, die auf einem eigenständigen Server
gespeichert ist.
Gültige Werte
•
Local: Microsoft Access oder Microsoft SQL Server Express.
(Verwenden Sie diese Eigenschaft mit
CTX_MF_LOCAL_DATABASE und, falls Sie Microsoft SQL Server
Express verwenden, mit CTX_MF_MSDE_INSTANCE_NAME.)
•
Third Party: Microsoft SQL Server, Oracle oder IBM DB2.
(Verwenden Sie diese Eigenschaft mit
CTX_MF_ODBC_USER_NAME und CTX_MF_ODBC_PASSWORD.)
Standardwert
Local
Installationstyp
Statement
209
CTX_MF_CREATE_REMOTE_DESKTO
P_USERS
Legt fest, ob Benutzer der Gruppe "Remotedesktopbenutzer" hinzugefügt werden, wenn die
Konten bereits im System erstellt sind. Benutzer müssen Mitglied der Gruppe
"Remotedesktopbenutzer" sein, um sich remote an einem Windows Server-System
anzumelden.
Das Einstellen dieser Eigenschaft hat keine Auswirkungen, wenn die Gruppe
"Remotedesktopbenutzer" bereits Mitglieder hat.
Anmerkung: Diese Eigenschaft hat Vorrang vor CTX_MF_ADD_ANON_USERS. Wenn sie auf
"AddEveryone" und CTX_MF_ADD_ANON_USERS auf "No" eingestellt ist, sind anonyme
Verbindungen mit XenApp auf diesem Server aktiviert.
Gültige Werte
•
AddEveryone: Die Gruppe "Authentifizierte Benutzer" wird der
Gruppe "Remotedesktopbenutzer" hinzugefügt. Alle aktuellen
Mitglieder der Gruppe "Benutzer" können sich remote am Server
anmelden und, wenn Sie der Gruppe "Benutzer" Benutzer
hinzufügen, fügt XenApp die neuen Benutzer automatisch der
Gruppe "Remotedesktopbenutzer" hinzu.
•
CopyUsers: Kopiert alle aktuellen Benutzer aus der Gruppe
"Benutzer" in die Gruppe "Remotedesktopbenutzer". Wenn Sie
nach dem Setup Benutzerkonten hinzufügen, müssen Sie die
Konten manuell der Gruppe Remotedesktopbenutzer
hinzufügen.
•
DoNothing: Der Gruppe "Remotedesktopbenutzer" werden keine
Benutzer hinzugefügt. Keine Benutzer dürfen sich remote am
Server anmelden, bis Sie sie in Windows Server der Gruppe
"Remotedesktopbenutzer" hinzufügen.
Standardwert
CopyUsers
Installationstyp
Statement
210
CTX_MF_DOMAIN_NAME
Gibt den Domänennamen für das erste Citrix Administratorkonto an, das Sie in der Farm
erstellen.
Gültige Werte
Benutzerdefiniert
Standardwert
DomainName
Installationstyp
Neue Farm erstellen
Statement
211
Aktiviert oder deaktiviert, den Port gemeinsam mit IIS zu verwenden. Mit dieser Eigenschaft
erstellt das XenApp-Setup das virtuelle Skriptverzeichnis, das für IIS benötigt wird.
Wenn Sie eine unbeaufsichtigte Installation durchführen und diese Eigenschaft nicht auf
"Yes" oder "1" eingestellt ist, und der XML-Port auf dem Server mit IIS gemeinsam verwendet
wird (z. B. Sie installieren das Webinterface auf demselben Server wie XenApp), schlägt das
Setup fehl und die folgende Fehlermeldung wird der Installationsprotokolldatei hinzugefügt:
"ERROR: SetIISScriptsDir - Could not get the scripts path because the Virtual Scripts
directory in not enabled in IIS or the property CTX_MF_ENABLE_VIRTUAL_SCRIPTS is not set
to Yes."
Wenn die Eigenschaft definiert wurde, wird die unbeaufsichtigte Installation ohne Fehler
weitergeführt.
Gültige Werte
•
Yes oder 1: Erstellt das virtuelle Skriptverzeichnis, wenn es
noch nicht vorhanden ist. Setup fordert Sie nicht auf, das
virtuelle Skriptverzeichnis zu erstellen, selbst wenn Sie das
Setup im assistentenbasierten Modus ausführen.
•
Nicht festgelegt, "0" oder "No": Erstellt das virtuelle
Skriptverzeichnis nicht, wenn es noch nicht vorhanden ist. Sie
werden während der Installation aufgefordert, ein virtuelles
Skriptsverzeichnis zu erstellen.
Standardwert
Nicht definiert
Installationstyp
Statement
212
Legt fest, ob Sie eine neue Serverfarm erstellen oder ob Sie einer bestehenden Serverfarm
beitreten. Wenn dieser Server einer bestehenden Farm beitritt, müssen Sie auch die
Eigenschaft CTX_MF_JOIN_FARM_DB_CHOICE einstellen.
Gültige Werte
•
Create
•
Join
Standardwert
Create
Installationstyp
Statement
213
CTX_MF_INDIRECT_JOIN_DOMAIN_NA
ME
Gibt den Domänennamen eines Benutzerkontos an, das vollständige Administratorrechte in
XenApp hat. Verwenden Sie diese Eigenschaft, wenn Sie einer Farm beitreten, die eine
Microsoft Access- oder Microsoft SQL Server Express-Datenbank als Datenspeicher
verwendet, die lokal auf dem ersten Server in der Farm gespeichert ist (indirekte
Verbindung).
Gültige Werte
Jede Domäne, in der das Benutzerkonto vollständige
Administratorrechte für die XenApp-Farm hat
Standardwert
DomainName
Installationstyp
Statement
214
Gibt das Kennwort eines Benutzerkontos an, das vollständige Administratorrechte in XenApp
hat. Verwenden Sie diese Eigenschaft, wenn Sie einer Farm beitreten, die eine Microsoft
Access- oder Microsoft SQL Server Express-Datenbank als Datenspeicher verwendet, die
lokal auf dem ersten Server in der Farm gespeichert ist (indirekter Zugriff).
Gültige Werte
Kennwort für den Benutzernamen, der mit
CTX_MF_INDIRECT_JOIN_USER_NAME angegeben wurde
Standardwert
"" (Null)
Installationstyp
Statement
215
CTX_MF_INDIRECT_JOIN_USER_NAM
E
Gibt den Benutzernamen für ein Konto an, dass vollständige Administratorrechte in XenApp
hat. Verwenden Sie diese Eigenschaft, wenn Sie einer Farm beitreten, die eine Microsoft
Access- oder Microsoft SQL Server Express-Datenbank als Datenspeicher verwendet, die
lokal auf dem ersten Server in der Farm gespeichert ist (indirekte Verbindung).
Gültige Werte
Jedes Benutzerkonto, dass Administratorrechte für die
XenApp-Farm hat (am besten das Konto, das zum Erstellen der
Farm verwendet wurde)
Standardwert
Administrator
Installationstyp
Statement
216
Gibt an, ob die vorhandene Farm eine direkte oder indirekte Verbindung zum Datenspeicher
herstellt.
Gültige Werte
•
Direct: Geben Sie den Wert "direct" an, wenn Sie eine Microsoft
SQL-, Oracle- oder IBM DB2-Datenbank auf einem dedizierten
Datenbankserver verwenden.
•
Indirect: Geben Sie den Wert "indirect" an, wenn Sie eine
Microsoft Access- oder Microsoft SQL Server Express-Datenbank
verwenden, die lokal auf dem ersten Server in der Farm
gespeichert ist, auf dem XenApp installiert ist.
Standardwert
Direct
Installationstyp
Statement
217
Gibt den Namen des ersten Servers in der Farm an, der Sie beitreten.
Gültige Werte
Der Name des Servers, auf dem die Microsoft Access- oder
Microsoft SQL Server Express-Datenbank für den Datenspeicher
gehostet wird
Standardwert
Servername
Installationstyp
Statement
218
Gibt die Nummer des Ports für die IMA-Kommunikation an, über den die Kommunikation mit
dem Datenspeicher der Farm erfolgt. Diese Eigenschaft gilt, wenn Sie eine Microsoft Accessoder Microsoft SQL Server Express-Datenbank verwenden, die lokal auf dem ersten Server in
der Farm gespeichert ist, auf dem XenApp installiert ist.
Gültige Werte
Benutzerdefiniert
Standardwert
2512
Installationstyp
Statement
219
CTX_MF_LIC_CHOICE_FOR_CREATE
Konfiguriert den Server so, dass er beim Erstellen einer Farm auf einen vorhandenen Citrix
Lizenzserver verweist. Wenn die Eigenschaft auf "Point" eingestellt ist, muss
CTX_MF_LICENSE_SERVER_NAME einen gültigen Lizenzserver angeben. Wenn Sie den
Lizenzserver nach XenApp installieren möchten, stellen Sie
CTX_MF_LIC_CHOICE_FOR_CREATE auf "DontKnow" ein.
Anmerkung: Sie können auch nach dem Setup den Server so konfigurieren, dass er auf
den Lizenzserver verweist.
Gültige Werte
•
Point
•
DontKnow
Standardwert
Point
Installationstyp
Neue Farm erstellen
Statement
220
CTX_MF_LIC_CHOICE_FOR_JOIN_OR_
UPGRADE
Konfiguriert den XenApp, sodass auf einen vorhandenen Citrix Lizenzserver verwiesen wird.
•
Wenn die Eigenschaft auf "Point" eingestellt ist, muss CTX_MF_LICENSE_SERVER_NAME
einen gültigen Lizenzserver angeben.
•
Stellen Sie sicher, dass für die bestehende Serverfarm ein Lizenzserver konfiguriert ist,
wenn die Option "UseFarmSettings" eingestellt ist.
•
Wenn Sie den Lizenzserver nach XenApp installieren möchten, stellen Sie diese
Eigenschaft auf "DontKnow" ein.
Anmerkung: Sie können auch nach dem Setup XenApp auf den Lizenzserver verweisen.
Gültige Werte
•
Point
•
UseFarmSettings
•
DontKnow
Standardwert
UseFarmSettings
Installationstyp
Statement
221
Gibt den Lizenzserver an, den der XenApp-Server verwendet. Dies gilt nur:
•
Wenn Sie eine neue Installation durchführen, wenn Sie Mitglied einer bestehenden
Serverfarm werden und CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE auf "Point"
eingestellt ist.
•
Bei der Installation eines neues Servers in einer neuen Serverfarm, wenn für
CTX_MF_LIC_CHOICE_FOR_CREATE die Option "Point" eingestellt ist.
Gültige Werte
Benutzerdefiniert
Standardwert
localhost
Installationstyp
Statement
222
CTX_MF_LICENSE_SERVER_PORT
Gibt eine andere Portnummer (als den Standardport 27000) für die Kommunikation mit dem
Citrix Lizenzserver an. Der Wert muss mit der auf dem Lizenzserver konfigurierten
Portnummer übereinstimmen. Verwenden Sie die Eigenschaft mit
CTX_MF_LICENSE_SEVER_PORT_DEFAULT, die auf "" (Null) eingestellt ist.
Gültige Werte
Eine Ganzzahl für die Portnummer, die der Lizenzserver abhört
Standardwert
27000
Installationstyp
Statement
223
CTX_MF_LICENSE_SERVER_PORT_D
EFAULT
Steuert, ob XenApp mit dem Lizenzserver über den Standardport (27000) kommuniziert.
Gültige Werte
•
1: XenApp verwendet die Standardportnummer 27000
•
"" (Null): XenApp verwendet den Wert von
CTX_MF_LICENSE_SERVER_PORT als Portnummer für die
Kommunikation mit dem Citrix Lizenzserver
Standardwert
1
Installationstyp
Statement
224
Gibt den Typ der lokalen Datenbank für den Datenspeicher der Farm an.
Gültige Werte
•
Access
•
SQL (für Microsoft SQL Server Express)
Standardwert
Access
Installationstyp
Statement
225
Wenn Sie die Microsoft SQL Server Express-Datenbank mit der Batchdatei
"SetupSqlExpressForCPS.cmd" installieren, ist der Standardinstanzname CITRIX_METAFRAME.
Wenn Sie einen anderen Instanznamen festgelegt haben, geben Sie mit dieser Eigenschaft
diesen Namen an. Das heißt, verwenden Sie diese Eigenschaft, wenn Sie den Instanznamen
in der Batchdatei geändert oder Microsoft SQL Server Express nicht mit der Batchdatei
installiert haben.
Gültige Werte
Benutzerdefiniert
Standardwert
CITRIX_METAFRAME
Installationstyp
Statement
226
Gibt den Namen der neuen Farm an. (Verwenden Sie CTX_MF_JOIN_FARM_SERVER_NAME,
wenn Sie einer Farm beitreten.)
Gültige Werte
Benutzerdefiniert
Standardwert
NeueFarm
Installationstyp
Neue Farm erstellen
Statement
227
CTX_MF_ODBC_DRIVER
Gibt den Namen des ODBC-Treibers für die Datenbank an, die für den Datenspeicher der
Farm verwendet wird. Verwenden Sie diese Eigenschaft, wenn Sie einer Farm direkt
beitreten.
Gültige Werte
Der Name des ODBC-Treibers, wie z. B. "SQL Server", "Oracle in
OraClient11g_home1" oder "IBM DB2 ODBC DRIVER - DB2COPY1"
Standardwert
"" (Null)
Installationstyp
Statement
228
Gibt das Kennwort für eine direkt verbundene Datenbank mit dem Datenspeicher der Farm
an. Verwenden Sie den Wert mit MF_ODBC_USER_NAME.
Gültige Werte
Benutzerdefiniert
Standardwert
Password
Installationstyp
Statement
229
Gibt den Benutzernamen für eine direkt verbundene Datenbank mit dem Datenspeicher der
Farm an. Verwenden Sie den Wert mit CTX_MF_ODBC_PASSWORD.
Gültige Werte
Benutzerdefiniert
Standardwert
UserName
Installationstyp
Statement
230
CTX_MF_ONLY_LAUNCH_PUBLISHED
_APPS
In der Standardeinstellung verhindert XenApp, dass Benutzer ohne Administratorrechte eine
Verbindung mit veröffentlichten Desktops und mit dem Desktop des XenApp-Servers
herstellen. Wenn diese Eigenschaft auf "Yes" oder "" (Null) eingestellt ist, können sich
Benutzer nur mit veröffentlichten Anwendungen verbinden. Diese Einstellung gilt für den
Server und nicht für die Farm. Damit Benutzer sich mit manchen, aber nicht allen,
Serverdesktops verbinden können, ändern Sie den Wert für diese Eigenschaft auf den
entsprechenden Servern.
Gültige Werte
•
Yes: Benutzer können mit Clientgeräten keine Verbindung mit
veröffentlichten Desktops oder Serverdesktops herstellen.
•
No: Benutzer können mit Clientgeräten eine Verbindung mit
veröffentlichten Desktops oder Serverdesktops herstellen.
•
"" (Null): Benutzer können mit Clientgeräten keine Verbindung
mit veröffentlichten Desktops oder Serverdesktops herstellen.
Anmerkung: Wenn Sie den Wert nicht auf "Yes" oder "No"
einstellen, passiert Folgendes:
•
Bei Installationen von XenApp 5 für Windows Server 2008 wird
diese Sicherheitserweiterung aktiviert
•
Bei Installationen von XenApp 5 für Windows Server 2003 wird
diese Sicherheitserweiterung bei Neuinstallationen aktiviert
und bei Upgrades deaktiviert
Standardwert
"" (Null)
Installationstyp
Statement
231
CTX_MF_SERVER_TYPE
Gibt die Edition von XenApp an, die installiert wird.
Gültige Werte
•
P: Platinum Edition
•
E: Enterprise Edition
•
A: Advanced Edition
•
XenApp 5 Feature Pack 2 für Windows Server 2003 und XenApp
5 für Windows Server 2008: Keiner
Standardwert
Wichtig: Da keine Edition als Standard eingestellt ist, schlägt
das Setupprogramm fehl, wenn Sie diese Eigenschaft nicht
einstellen oder "" (Null) lassen.
•
Installationstyp
XenApp 5.0 für Windows Server 2008: P
Neue Farm erstellen
Statement
232
CTX_MF_SHADOW_PROHIBIT_NO_LO
GGING
Verbieten oder Zulassen des Spiegelns von Verbindungen ohne Protokollierung.
Gültige Werte
•
Yes: Verbieten
•
No: Zulassen
Standardwert
No
Installationstyp
Neue Farm erstellen
Statement
233
CTX_MF_SHADOW_PROHIBIT_NO_NO
TIFICATION
Verbieten oder Zulassen des Spiegelns von Verbindungen ohne vorher den Benutzer zu
benachrichtigen.
Gültige Werte
•
Yes: Verbieten
•
No: Zulassen
Standardwert
No
Installationstyp
Neue Farm erstellen
Statement
234
CTX_MF_SHADOW_PROHIBIT_REMOT
E_ICA
Zulassen oder Verbieten der Remotesteuerung von Maus und Tastatur in gespiegelten
Sitzungen.
Gültige Werte
•
Yes: Verbieten
•
No: Zulassen
Standardwert
No
Installationstyp
Neue Farm erstellen
Statement
235
Aktivieren oder Deaktivieren des Sitzungsspiegelung.
Wichtig: Wenn Sie das Spiegeln von Sitzungen bei der Installation von XenApp
deaktivieren, können Sie es nicht mehr zu einem späteren Zeitpunkt durch
Benutzerrichtlinien oder die Verbindungskonfiguration aktivieren.
Gültige Werte
•
Yes: Aktivieren
•
No: Deaktivieren
Standardwert
Yes
Installationstyp
Neue Farm erstellen
Statement
236
Geben Sie den Pfad zur DSN-Datei an, mit der eine Verbindung zum Datenspeicher
hergestellt wird, wenn als Datenbank Oracle, SQL oder DB2 verwendet wird. Bei einer
assistentenbasierten Installation erstellt das Installationsprogramm die DSN-Datei für Sie.
Bei einer benutzerdefinierten Installation müssen Sie die DSN-Datei erstellen und deren
Speicherort mit dieser Eigenschaft angeben.
Gültige Werte
Vollständiger Pfad zur DSN-Datei
Standardwert
"" (Null)
Installationstyp
Statement
237
CTX_MF_USER_NAME
Gibt den Benutzernamen für das erste Citrix Administratorkonto an, das Sie in der Farm
erstellen.
Gültige Werte
Benutzerdefiniert
Standardwert
"Benutzername"
Installationstyp
Neue Farm erstellen
Statement
238
CTX_MF_XML_CHOICE
Legt fest, ob Microsoft Internet Information Services (IIS) und der Citrix XML-Dienst auf
diesem Server den gleichen oder separate Ports verwenden. Wenn IIS und der Citrix
XML-Dienst nicht den gleichen Port verwenden, stellen Sie die Portnummer für den Citrix
XML-Dienst mit CTX_MF_XML_PORT_NUMBER ein.
Gültige Werte
•
Share: Gemeinsame Verwendung mit IIS
•
Separate: Separaten Port verwenden, der mit
CTX_MF_XML_PORT_NUMBER eingestellt wird.
Standardwert
Share
Installationstyp
Neue Farm erstellen
Statement
239
Portnummer des Citrix XML-Dienstes, wenn IIS und der Citrix XML-Dienst nicht den gleichen
Port verwenden.
Gültige Werte
Benutzerdefiniert
Standardwert
80
Installationstyp
Neue Farm erstellen
Statement
240
CTX_MF_ZONE_NAME
Gibt den Namen der Zone an, zu der dieser Server gehört. Beim Erstellen der Farm ist dies
der Name der ersten Zone in der Farm. Beim Beitritt zu einer Farm ist dies der Name der
Zone, der Sie den Server hinzufügen.
Gültige Werte
Nicht zutreffend
Standardwert
Installationstyp
•
XenApp 5 für Windows Server 2008: Standardzone
•
XenApp für Windows Server 2003: Kein Wert; der Standardwert
wird vom Programm basierend auf der Serversubnetzadresse
erstellt
Statement
241
CTX_PROTECT_KEY_PATH
Gibt den Speicherort einer Datei mit einem gültigen Verschlüsselungsschlüssel an.
Verwenden Sie diese Eigenschaft mit CTX_PROTECT_KEY_TYPE und dem Wert "file". Wenn
beide Schlüsseleigenschaften falsch eingestellt sind, werden die
Verschlüsselungseinstellungen für den aktuellen Server nicht vom XenApp-Setup aktiviert.
Gültige Werte
Der vollständige Pfad, an dem die Schlüsseldatei gespeichert
wurde.
Standardwert
"" (Null)
Installationstyp
Statement
242
CTX_PROTECT_KEY_TYPE
Gibt an, wie der IMA-Verschlüsselungsschlüssel bereitgestellt wird.
Gültige Werte
•
file: Gibt den Pfad zum Speicherort der Schlüsseldatei an.
Verwenden Sie den Wert mit CTX_PROTECT_KEY_PATH.
•
generate: Gibt einen nicht schreibgeschützten Speicherort an,
an dem die Schlüsseldatei gespeichert wird, wenn Setup einen
neuen Verschlüsselungsschlüssel erstellt hat. Verwenden Sie
den Wert mit CTX_PROTECT_NEW_KEY_PATH.
•
existing: Gibt einen bereits auf dem Computer geladenen
Schlüssel an. Setup versucht nicht, den vorhandenen Schlüssel
durch einen neuen Schlüssel aus der Datei zu ersetzen.
Standardwert
file
Installationstyp
Statement
243
CTX_PROTECT_NEW_KEY_PATH
Gibt den Speicherort eines nicht schreibgeschützten Ordners an, in dem die Datei mit dem
IMA-Verschlüsselungsschlüssel erstellt wird. Wenn der Ordner schreibgeschützt ist, schlägt
Setup fehl. Verwenden Sie die Eigenschaft mit CTX_PROTECT_KEY_TYPE mit dem Wert
"generate". Wenn beide Eigenschaften falsch eingestellt sind, aktiviert das XenApp-Setup
nicht die Verschlüsselungseinstellungen für den aktuellen Server.
Gültige Werte
Der vollständige Pfad zum Speicherort, an dem die Datei mit dem
Verschlüsselungsschlüssel erstellt wird.
Standardwert
"" (Null)
Installationstyp
Neue Farm erstellen
Statement
244
CTX_RDP_DISABLE_PROMPT_FOR_P
ASSWORD
Setzen Sie diese Eigenschaft auf "Yes", um die Sicherheitseinstellungen auf diesem Server zu
ändern, sodass keine Kennwörter für Benutzer der Remotedesktop-Webverbindung-Software
von Microsoft erforderlich ist. Benutzer müssen immer noch ihre Anmeldeinformationen bei
der Anmeldung am Webinterface eingeben, aber können dann Anwendungen starten, ohne
sich noch einmal bei diesem Server zu authentifizieren.
Gültige Werte
•
Yes
•
No
Standardwert
No
Installationstyp
Neue Farm erstellen
Statement
245
CTX_REMOVE_WI_TURNKEY
Server 2003.
Wenn Sie ein Upgrade von früheren Versionen von Presentation Server, die das
Webinterface einschließen, durchführen, müssen Sie das Webinterface vor Presentation
Server aktualisieren; andernfalls wird das Webinterface möglicherweise vom Server
entfernt. Setzen Sie diese Eigenschaft auf "Yes", wenn das Webinterface vom Server
entfernt werden kann.
Gültige Werte
•
Yes
•
Nein
Standardwert
Nein
Installationstyp
Statement
246
CTX_SERV_MALOO_LOGON
Server 2003.
Definiert den Citrix CPU Utilization Mgmt/CPU Rebalancer-Dienst als CPU-Benutzer anstelle
der integrierten Konten, die von XenApp erstellt wurden.
Format
BENUTZER-ID:KENNWORT:DOMÄNE/COMPUTERNAME
Standardwert
ctx_cpuuser
Installationstyp
Statement
247
CTX_SERV_PRINTER_LOGON
Server 2003.
Definiert den Citrix Print Manager-Dienst als Druckerbenutzer anstelle der integrierten
Konten, die von XenApp erstellt wurden.
Format
BENUTZER-ID:KENNWORT:DOMÄNE/COMPUTERNAME
Standardwert
ctx_cpsvcuser
Installationstyp
Statement
248
CTX_USE_EXISTING_JRE
Server 2003.
Weist das Installationsprogramm an, die zurzeit auf dem Computer installierte JRE-Version
zu akzeptieren.
Gültige Werte
•
Yes
•
Nein
Standardwert
Nein
Installationstyp
Statement
249
INSTALLDIR
Zielspeicherort für die Installation.
Gültige Werte
Benutzerdefiniert
Standardwert
%ProgramFiles%\Citrix
Installationstyp
Statement
250
REBOOT
Gibt an, ob ein Server manuell neu gestartet wird, oder ob Sie zum Neustart des Servers
aufgefordert werden.
Anmerkung: XenApp erfordert einen Serverneustart nach Ausführen von Setup.
Gültige Werte
•
Force: Der Neustart wird ohne weitere Nachfrage zwangsweise
ausgelöst.
•
Suppress: Erzwingt keinen standardmäßigen Neustart, ggf. wird
eine Aufforderung angezeigt.
•
ReallySuppress: Erzwingt keinen Neustart, es wird keine
Aufforderung angezeigt.
Standardwert
Force
Installationstyp
Statement
251
REINSTALLMODE
Gibt an, welche Art von Installationswiederherstellung durchgeführt werden soll. Bei den
Optionen wird zwischen Groß- und Kleinschreibung unterschieden. Die Reihenfolge ist nicht
wichtig.
Wichtig: Citrix empfiehlt, diese Eigenschaft nicht zu ändern.
Gültige Werte
Standardwert
•
p: Installiert fehlende Dateien
•
o: Ersetzt Dateien mit älteren Versionen oder fehlende Dateien
•
c: Ersetzt beschädigte Dateien (Prüfsummentest)
•
o: Ersetzt Dateien derselben Version oder fehlende Dateien
•
d: Ersetzt Dateien mit unterschiedlichen Dateiversionen
•
a: Ersetzt alle Dateien, unabhängig von der Version
•
u: Ersetzt Registrierungseinstellungen für Benutzer
•
m: Ersetzt Registrierungseinstellungen auf dem Server
•
s: Ersetzt Verknüpfungen
•
v: Ersetzt das zwischengespeicherte MSI-Paket mit dem
aktuellen Installationspaket
oums
Installationstyp
Diese Eigenschaft des Windows Installer-Programms hat bei Installationen von XenApp für
Windows Server 2008 die dieselbe Funktion wie die Funktion "Reparieren" unter
Systemsteuerung > Programme und Funktionen.
Statement
252
Skriptbeispiele für
XenApp-Windows-Setupeigenschaften
Beispiel eines Windows Installer-Befehlskripts für
"Neue Farm erstellen"
Mit diesem Beispielskript erstellen Sie eine Farm, die eine lokale Datenbank (Microsoft
Access) verwendet, außerdem ist die gemeinsame Portverwendung, die IMA-Verschlüsselung
und das Spiegeln aktiviert.
msiexec.exe /i MPS.msi /qb- /l*v C:\mps.log CTX_MF_SERVER_TYPE="P"
INSTALLDIR="C:\XenApp\" CTX_MF_FARM_SELECTION="Create"
CTX_MF_CREATE_FARM_DB_CHOICE="Local" CTX_LOCAL_DATABASE="Access"
CTX_MF_NEW_FARM_NAME="NewFarmName" CTX_MF_XML_CHOICE="Share"
CTX_MF_USER_NAME="Administrator" CTX_MF_DOMAIN_NAME="DomainName"
CTX_MF_LIC_CHOICE_FOR_CREATE="Point"
CTX_MF_LICENSE_SERVER_NAME="LicenseServerName"
CTX_MF_LICENSE_SERVER_PORT_DEFAULT="1"
CTX_MF_LICENSE_SERVER_PORT="27000" CTX_IMA_PROTECTION_ENABLE="1"
CTX_PROTECT_KEY_TYPE="generate"
CTX_PROTECT_NEW_KEY_PATH="C:\KeyFile.key"
CTX_MF_SHADOWING_CHOICE="Yes"
CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION="No"
CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA="No"
CTX_MF_CREATE_REMOTE_DESKTOP_USERS="AddEveryone"
CTX_MF_ADD_ANON_USERS="Yes" CTX_MF_ENABLE_VIRTUAL_SCRIPTS="Yes"
CTX_MF_ADD_LOCAL_ADMIN="Yes" CTX_MF_ONLY_LAUNCH_PUBLISHED_APPS="No"
Beispiel eines Windows Installer-Befehlskripts für
"Bestehender Farm beitreten"
Mit diesem Beispielskript wird ein Server Mitglied einer Farm, deren Datenspeicher auf
einer Drittanbieter- oder Unternehmensdatenbank (SQL Server) ausgeführt wird. In der
Farm ist die IMA-Verschlüsselung und das Spiegeln aktiviert.
msiexec /i MPS.msi /qb- /l*v C:\mps.log CTX_MF_SERVER_TYPE="E"
INSTALLDIR="C:\XenApp\" CTX_MF_FARM_SELECTION="Join"
CTX_MF_CREATE_FARM_DB_CHOICE="Thirdparty"
253
Skriptbeispiele für XenApp-Windows-Setupeigenschaften
CTX_MF_JOIN_FARM_DB_CHOICE="Direct"
CTX_MF_ODBC_USER_NAME="DomainName\UserName"
CTX_ODBC_PASSWORD="****" CTX_MF_ODBC_RE_ENTERED_PASSWORD="****"
CTX_MF_SILENT_DSNFILE="C:\SQLWin.dsn"
CTX_MF_SELECTED_DRIVER_NAME="SQL Server"
CTX_MF_XML_CHOICE="Separate" CTX_MF_XML_PORT_NUMBER="8080"
CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE="UseFarmSettings"
CTX_IMA_PROTECTION_ENABLE="1" CTX_PROTECT_KEY_TYPE="file"
CTX_PROTECT_KEY_PATH="C:\KeyFile.key" CTX_MF_SHADOWING_CHOICE="Yes"
CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION="No"
CTX_MF_SHADOW_PROHIBIT_NO_LOGGING="No"
CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA="No"
CTX_MF_CREATE_REMOTE_DESKTOP_USERS="CopyUsers"
Beispiel eines Windows Installer-Befehlsskripts für
die Citrix Lizenzierung
Mit diesem Beispielskript wird die Citrix Lizenzierung installiert.
msiexec.exe /i ctx_licensing.msi
CTX_LICENSING_INSTALLDIR="C:\program files\citrix\"
CTX_LIC_FILE_PATH="C:\program files\citrix\licensing\my files\"
CTX_WEB_SERVER="IIS" CTX_LICENSE_SERVER_PORT="23456"
CTX_VENDOR_DAEMON_PORT="65432" /l*v "C:\Lic.log" /qb-
Beispiel eines Windows Installer-Befehlsskripts für
das Webinterface
Mit diesem Beispielskript wird das Webinterface installiert.
WebInterface.exe -q -v %systemdrive%\WI.log
Statement
254
Referenz für die Datenbank des
Datenspeichers
In diesem Abschnitt finden Sie Referenzinformationen für den Datenspeicher und
Installationsanforderungen.
•
Informationen zum Planen von Datenspeichern finden Sie in der
XenApp-Planungsdokumentation.
•
Informationen zu den unterstützten Versionen der Datenbanken finden Sie unter
http://support.citrix.com/article/CTX114501
Lesen Sie die Dokumentation des Anbieters, bevor Sie die Datenbanksoftware installieren,
konfigurieren und verwenden.
Wichtig:
•
Datenbanken, bei denen die Groß-/Kleinschreibung beachtet wird, werden von Citrix
nicht unterstützt.
•
Um eine Datenbeschädigung zu vermeiden, bearbeiten Sie Daten in der Datenbank des
Datenspeichers auf keinen Fall direkt mit Dienstprogrammen oder Tools, die nicht von
Citrix bereitgestellt werden.
Statement
255
Microsoft Access-Datenbank
Das Datenbankmodul Microsoft Access sowie die ODBC-Treiber sind Standardkomponenten
von Windows-Servern. Für die ODBC-Verbindung zu Access wird die Microsoft Jet Engine
verwendet. Sie können diese Datenbankengine ohne Installation zusätzlicher Treiber oder
Konfiguration der Datenbank vor der Installation von XenApp verwenden.
Für die Datenbank bestehen die folgenden Mindestanforderungen:
•
Ungefähr 50 MB freier Speicherplatz pro 100 Server. Mehr Speicherplatz auf dem
Datenträger wird für eine größere Anzahl von veröffentlichten Anwendungen benötigt.
•
32 MB zusätzlicher Arbeitsspeicher (RAM), wenn der Server auch Verbindungen hostet
Ändern des Kennworts für eine Microsoft
Access-Datenbankdatei
Wenn Sie eine lokale Microsoft Access-Datenbank für den Datenspeicher erstellen, erstellt
Setup eine Datenbankdatei mit dem Namen Mf20.mdb. In der Standardeinstellung ist der
Benutzername und das Kennwort für diese Datenbank "citrix".
Die Datei Mf20.mdb und alle Dateien der automatischen Sicherung sind standardmäßig im
Ordner %ProgramFiles(x86)%\Citrix\Independent Management Architecture gespeichert.
Sie können das Kennwort für die Datenbankdatei mit dem Befehl dsmaint config
/pwd:neuesKennwort ändern. Wenn Sie den Befehl verwenden, darf der Citrix IMA-Dienst
weiter ausgeführt werden.
Wichtig: Sichern Sie die Access-Datenbank mit dem Befehl dsmaint backup ab, bevor Sie
das Kennwort für den Zugriff auf die Datenbank ändern.
Backup und Wiederherstellen einer Microsoft Access
Database
Mit dem Befehl dsmaint sichern Sie den Microsoft Access-Datenspeicher ab oder stellen ihn
wieder her. Sichern Sie den Datenspeicher regelmäßig und beim Ändern der Konfiguration
mit einem Batchdateiskript ab.
Automatische Sicherungen werden bei jedem Anhalten des Citrix IMA-Dienstes oder beim
Neustart des Servers erstellt. Bei einer automatischen Sicherung wird die bestehende Datei
Mf20.mdb gesichert, komprimiert und als Mf20.bak kopiert. Bei jedem Start des
IMA-Dienstes wird eine ggf. bestehende Datei Mf20.bak gelöscht, und die Datei Mf20.unk
wird in Mf20.bak umbenannt. Dies stellt sicher, dass die Datei Mf20.bak eine gültige
Farmdatenbank ist.
256
Microsoft Access-Datenbank
Wenn der Server keinen Speicherplatz mehr auf dem Laufwerk hat, auf dem die Datei
Mf20.mdb gespeichert ist, findet keine automatische Sicherung statt. Stellen Sie sicher,
dass der freie Speicherplatz auf dem Datenträger mindestens dreimal so groß ist wie die
Datei Mf20.mdb.
ACHTUNG: Mit dem Befehl dsmaint recover entfernen Sie die vorhandene Datei Mf20.mdb
vom Server. Prüfen Sie daher zuerst, dass die Datei Mf20.bak vorhanden ist, bevor Sie den
Datenspeicher mit diesem Befehl wieder herstellen. Wenn die Datei Mf20.bak nicht
vorhanden ist, führen Sie zuerst den Befehl dsmaint backup aus, um den Datenspeicher
wiederherzustellen.
Weitere Informationen finden Sie unter Verwalten und Wiederherstellen eines
XenApp-Datenspeichers.
Statement
257
Microsoft SQL Server Express-Datenbank
Die Windows-Authentifizierung für die SQL Server Express-Datenbank wird unterstützt. Die
Microsoft SQL Server-Authentifizierung wird aus Sicherheitsgründen nicht unterstützt.
Installieren von Microsoft SQL Server Express
Installieren Sie SQL Server Express auf dem Server, bevor Sie das XenApp-Setup ausführen.
Der Server, auf dem die Datenbank ausgeführt wird, sollte folgende Anforderungen erfüllen:
•
Etwa 50 MB freier Speicherplatz pro 100 Server und 25 Anwendungen in der Farm
•
32 MB zusätzlicher Arbeitsspeicher (RAM), wenn der Server auch Verbindungen hostet
•
70 MB Speicherplatz für die Datenbank
Wichtig: Verwenden Sie keine Doppelbytezeichen im Namen des Servers, auf dem Sie die
Datenbank installieren. Nach der Installation der Datenbanksoftware und vor der
Installation von Citrix XenApp müssen Sie den Server neu starten.
Microsoft SQL Server Express kann mit zwei Methoden installiert werden.
•
Wenn keine Instanz von SQL Server Express auf dem Datenbankserver installiert ist, und
Sie die Standardeinstellung für den Instanznamen (CITRIX_METAFRAME) und für das
Kennwort des Systemadministrators (CITRIX) verwenden möchten:
Führen Sie die Batchdatei SetupSqlExpressForCPS.cmd aus, die im Verzeichnis
\Support\SqlExpress_2005_SPx auf dem XenApp-Installationsmedium ist.
Die erforderlichen Dateien und Verzeichnisse werden im Verzeichnis
%ProgramFiles(x86)%\ Microsoft SQL Server erstellt und das Verzeichnis für die benannte
Instanz MSSQL$CITRIX_METAFRAME.
•
Wenn Sie den Standardnamen für die Instanz und das Administratorkennwort nicht
verwenden möchten oder können:
1. Wechseln Sie an einer Eingabeaufforderung zum Verzeichnis
\Support\SqlExpress_2005_SPx auf dem XenApp-Installationsmedium. (Wenn das
Laufwerk für das Medium beispielsweise E ist, geben Sie E:cd
\Support\SqlExpress_2005_SPx ein, wobei x die Service Pack-Nummer ist.)
2. Wechseln Sie in den Installationsmodus, indem Sie change user /INSTALL eingeben.
3. Starten Sie das Installationsprogramm für SQL Server 2005 Express Edition Service
Pack und geben Sie den Instanznamen und das Systemadministrator-Kennwort an:
setup.exe INSTANCENAME=Name SAPWD=Kennwort
258
Microsoft SQL Server Express-Datenbank
Wichtig: Wenn Sie SQL Server Express installieren und nicht den
Standardinstanznamen verwenden, müssen Sie XenApp mit einer manuellen
Installationsmethode installieren, um mit der XenApp-Setupeigenschaft
CTX_MF_MSDE_INSTANCE_NAME den neuen Instanznamen anzugeben.
Sichern und Wiederherstellen einer Microsoft SQL
Server Express-Datenbank
Sichern Sie einen Datenspeicher mit SQL Server Express mit dem Befehl dsmaint backup ab.
Geben Sie eine lokalen Pfad für den Standort der Backupdateien für die Datenbank an. Eine
Sicherungskopie eines SQL Server Express-Datenspeichers stellen Sie mit dem Befehl
dsmaint recover wieder her.
Anmerkung: Wenn Sie einen SQL Server Express-Datenspeicher auf einen anderen Server
in der Farm verschieben, führen Sie den Befehl dsmaint failover auf allen indirekten
Servern aus, um sie auf den neuen Datenbankserver zu verweisen.
Statement
259
Datenbank unter Microsoft SQL Server
Der Server, auf dem die SQL Server-Datenbank ausgeführt wird, sollte die folgenden
Mindestanforderungen erfüllen:
•
Ungefähr 100 MB Speicherplatz auf der Festplatte pro 250 Server und 50 veröffentlichte
Anwendungen in der Farm. Mehr Speicherplatz auf dem Datenträger wird für eine
größere Anzahl von veröffentlichten Anwendungen benötigt.
•
Legen Sie ein automatisches Wachstum für die Temporärdatenbank ("temp") in einer
Partition mit mindestens 1 GB freiem Speicherplatz fest. Citrix empfiehlt 4 GB, wenn
die Farm sehr umfangreich ist und mehrere Druckertreiber enthält.
Das Benutzerkonto, das zum Installieren, Aktualisieren und Anwenden von Hotfixes auf den
Datenspeicher verwendet wird, muss Datenbankeigentümerrechte (db_owner) für die
Datenbank haben. Nach der Installation der Datenbank mit Datenbankeigentümerrechten,
ändern Sie die Benutzerberechtigungen in "Nur Lesen" bzw. "Nur Schreiben". Dadurch wird
die Sicherheit der Datenbank erhöht.
Wenn Sie die Rechte von Datenbankeigentümer auf Lesen/ Schreiben umstellen, müssen Sie
sie wieder auf "db_owner" zurücksetzen, bevor Sie Service Packs oder Feature Releases
installieren. Solche Installation schlagen möglicherweise fehl, wenn das Benutzerkonto, das
Sie während des Setups für die Authentifizierung am Datenspeicher verwenden, keine
Datenbankeigentümerrechte hat.
Wird Microsoft SQL Server in einer replizierten Umgebung verwendet, muss auf jedem
Microsoft SQL Server dasselbe Benutzerkonto für den Datenspeicher verwendet werden.
Jede Farm erfordert eine dedizierte Datenbank. Mehrere Datenbanken können jedoch auf
einem Server mit Microsoft SQL Server ausgeführt werden. Die Farm sollte keine Datenbank
verwenden, die für andere Client/Server-Anwendungen freigegeben ist.
Während der Datenbankinstallation reichen die Standardeinstellungen und -datenbankgröße
in der Regel für die Anforderungen des XenApp-Datenspeichers.
Legen Sie regelmäßig ein Backup der Datenbank an und folgen Sie den Empfehlungen von
Microsoft für die Konfiguration von Datenbank- und Transaktionsprotokollen für die
Wiederherstellung (stellen Sie beispielsweise die Option
Legen Sie regelmäßig ein Backup der Datenbank an und folgen Sie den Empfehlungen von
Microsoft für die Konfiguration von Datenbank- und Transaktionsprotokollen für die
Wiederherstellung (stellen Sie beispielsweise die Option Protokoll bei Prüfpunkt
abschneiden ein, um die Protokollspeichergröße zu steuern).
260
Verwenden von Sockets für die Verbindung mit einer
Microsoft SQL Server-Datenbank
Zwei gängige Protokolle für die Verbindung zu einer Datenbank sind TCP/IP-Sockets und
Named Pipes. Bei jedem Versuch, mit Named Pipes eine Verbindung zur SQL
Server-Datenbank herzustellen, findet eine Windows-Authentifizierung statt, da es sich bei
Named Pipes um ein authentifizierendes Kommunikationsprotokoll handelt. TCP/IP-Sockets
verwenden bei der Verbindungsherstellung keine Windows-Authentifizierung, stellen aber
eine Benutzer-/Kennwortauthentifizierung an der Datenbank bereit, nachdem die
Verbindung zustande gekommen ist. Die Windows-Authentifizierung reduziert das Auftreten
möglicher Fehler, wenn der Server mit SQL Server und der XenApp-Server nicht die richtige
Domänen- oder Active Directory-Vertrauensstellung haben. Sie sollten daher für die
Verbindung zwischen dem XenApp-Server und einem Server mit Microsoft SQL Server
TCP/IP-Sockets verwenden.
Änderung eines DSN Wenn Sie Microsoft SQL Server ausführen und Named Pipes
konfigurieren, um eine Verbindung zur Datenbank herzustellen, müssen Sie die Option für
Named Pipes manuell auf dem Datenbankserver aktivieren. Um Named Pipes zu aktivieren,
verwenden Sie die SQL Server-Oberflächenkonfiguration. Weitere Informationen finden Sie
in der SQL Server-Dokumentation.
Erstellen einer Microsoft SQL
Server-Datenquellenverbindung
1. Geben Sie im Dialogfeld Neue Datenquelle für SQL Server erstellen die Beschreibung
der Datenquelle ein und wählen Sie den SQL Server, mit dem Sie eine Verbindung
herstellen möchten.
2. Wählen Sie die Windows NT-Authentifizierung oder die SQL Server-Authentifizierung.
3. Klicken Sie auf Clientkonfiguration.
4. Wählen Sie TCP/IP aus den verfügbaren Netzwerkbibliotheken aus.
5. Ändern Sie nach der Installation von XenApp den Datenquellennamen (DSN), den Sie
während der Installation erstellt haben, und stellen Sie die Clientkonfiguration auf
TCP/IP ein.
Verwenden Sie zum Ändern eines DSN das Windows-Dienstprogramm
"ODBC-Datenquellen-Administrator", um die DSN-Datei zu öffnen (standardmäßig im
Ordner %ProgramFiles(x86)%\Citrix\Independent Management Architecture) und wählen
Sie für die Clientkonfiguration TCP/IP als Verbindungsprotokoll aus.
261
Verwenden von Failover mit Microsoft SQL Server
Setzen Sie für die Fehlertoleranz bei Microsoft SQL Server die Microsoft Clustering Services
(MSCS) ein, die Failover und Fallback für Clustersysteme bieten. Ein Failover der SQL
Server-Datenbank in einer Clusterumgebung ist für XenApp transparent.
Ein MSCS-Cluster (Microsoft Cluster Services) ist eine Gruppe von Ressourcen (z. B.
Laufwerke), deren Eigentümer ein Failoverclusterknoten ist. Das Eigentum der Gruppe kann
von einem Knoten zu einem anderen transferiert werden. Jede Gruppe kann jedoch nur
einem Knoten gleichzeitig angehören.
Die Datenbankdateien für eine Instanz von Microsoft SQL Server werden in eine einzige
Clustergruppe platziert, die dem Knoten gehört, auf dem die Instanz installiert ist. Wenn
ein Knoten mit einer Instanz von Microsoft SQL Server ausfällt, wird die Clustergruppe mit
den Datendateien für diese Instanz zu einem anderen Knoten umgeleitet. Da auf der
Festplatte des neuen Knotens bereits die ausführbaren Dateien und die
Registrierungsinformationen für die Instanz von Microsoft SQL Server gespeichert sind, kann
der Knoten eine Instanz von Microsoft SQL Server starten und Verbindungsanfragen für diese
Instanz akzeptieren.
Anmerkung: Aufgrund des Aktiv-/Passivmodus unterstützt MSCS-Clustering keinen
Lastausgleich zwischen Clusterservern.
Verwenden verteilter Datenbanken mit Microsoft SQL
Server
XenApp unterstützt verteilte (replizierte) Datenbanken. Replizierte Datenbanken sind dann
nützlich, wenn zu viele Leseanfragen beim Datenspeicher einen Verarbeitungsengpass
hervorrufen. Microsoft SQL Server erstellt per Replikation die Umgebung für die verteilten
Datenbanken.
XenApp erfordert datenbankübergreifende Datenkohärenz. Aus diesem Grund erfordern
Schreibvorgänge zur Datenbank ein Zweiphasencommit.
Beim Konfigurieren von Microsoft SQL Server für ein Zweiphasencommit müssen Sie die
sofortige Aktualisierung von Abonnenten verwenden. Weitere Informationen finden Sie in
der Microsoft SQL Server-Dokumentation.
ACHTUNG: Verwenden Sie keine Mergereplikation, um eine Beschädigung zu vermeiden.
So richten Sie eine verteilte Umgebung für eine bestehende Farm ein
1. Konfigurieren Sie in Microsoft SQL Server Enterprise Manager Verleger (der Microsoft
SQL Server, auf dem der Datenspeicher gespeichert ist) und Abonnenten (die
Remotestandorte).
2. Führen Sie den Befehl dsmaint publishsqlds auf einem Server in der Farm aus. Dieser
Schritt führt die erforderlichen SQL-Anweisungen aus, um die Publikationen auf dem
aktuellen Microsoft SQL Server (Verleger) zu erstellen.
3. Konfigurieren Sie ein Abonnement der Remotestandorte (Abonnenten) für die im
vorigen Schritt erstellten Publikationen.
262
Statement
263
Oracle-Datenbank
Der Server, auf dem die Oracle Datenbank ausgeführt wird, sollte folgende
Mindestanforderungen erfüllen:
•
Anwendungen in der Farm. Mehr Speicherplatz auf dem Datenträger wird für eine
größere Anzahl von veröffentlichten Anwendungen benötigt.
•
Mindestens 20 MB für Tablespace.
Oracle für Solaris unterstützt lediglich die Oracle-Authentifizierung und keine
Windows-Authentifizierung.
Während der Datenbankinstallation ist die Mindestgröße für Tablespace 20 MB.
Setzen Sie in der Oracle-Datei sqlnet.ora SQLNET.AUTHENTICATION_SERVICES= (NONE). Die
Standardeinstellung (NTS) führt zu einem Verbindungsfehler.
Installieren Sie den Oracle Client auf dem Server und starten Sie ihn vor der
XenApp-Installation neu.
Das Oracle-Benutzerkonto muss für jeden Server in der Serverfarm gleich sein, da alle
Server mit XenApp ein gemeinsames Schema verwenden.
Wenn Sie eine Datenbank zum Speichern der Informationen mehrerer Farmen verwenden,
muss jede in der Datenbank vertretene Farm ein anderes Benutzerkonto haben, da die
Datenspeicherinformationen im Benutzerkonto von Oracle gespeichert werden.
Das für die Verbindung mit dem Datenspeicher benutzte Konto hat die folgenden
Oracle-Rechte:
•
Verbinden
•
Ressource
•
Unlimited Tablespace (optional)
Wichtig:
•
nicht unterstützt.
•
Installieren Sie Citrix XenApp nicht auf dem Server, der eine Oracle-Datenbank hostet.
•
Beachten Sie die folgenden Richtlinien, wenn Sie einen Oracle-Server als Host für den
Datenspeicher der Farm konfigurieren.
264
Oracle-Datenbank
•
Verwenden Sie den Freigabe-/Multithread-Server-Modus, um die Anzahl der Prozesse in
Serverfarmen mit mehr als 100 Servern zu verringern. Zu Spitzenzeiten kann jedoch die
Leistung beeinträchtigt werden.
•
Wenn Sie den Multithread-Servermodus verwenden, stellen Sie sicher, dass die Werte in
der Datei Init.ora größer als oder gleich den an dieser Stelle angeführten Werten sind.
Wenn Sie dieselbe Oracle-Datenbank für mehrere Farmen verwenden, schließen Sie alle
Server mit XenApp in den Berechnungen ein. Runden Sie auf ganze Werte auf.
shared_servers = Serveranzahl / 10
max_shared_servers = Serveranzahl / 5
Wobei Serveranzahl die Gesamtzahl der Server mit XenApp ist.
•
Fügen Sie einen weiteren Prozess für jeden Server hinzu, der direkt mit der
Oracle-Datenbank verbunden ist, wenn ein Oracle-Server im dedizierten Modus
ausgeführt wird. Wenn der Oracle-Server beispielsweise vor der Installation von XenApp
100 Prozesse verwendet und die Serverfarm 50 Server umfasst, geben Sie in der Datei
Init.ora auf dem Oracle-Server für die Anzahl der Prozesse mindestens 150 an.
•
Erstellen Sie Onlinesicherungen mit dem Archivelog-Modus, der die
Wiederherstellungszeit einer nicht reagierenden Datenbank verkürzt.
•
Wenn Sie dieselbe Oracle-Datenbank für mehrere Serverfarmen verwenden, sollten Sie
für eine erhöhte Sicherheit für jede Serverfarm einen separaten Tablespace mit
eigenem Benutzernamen und -kennwort erstellen. Verwenden Sie nicht das
Standardsystemkonto in Oracle.
Verwenden von Failover mit Oracle
Unterhalten Sie eine Standby-Datenbank für eine schnelle Wiederherstellung. Eine
Standby-Datenbank unterhält eine Kopie der aktuellen Datenbank in einem permanenten
Wiederherstellungszustand. Setupinformationen finden Sie in der Oracle-Dokumentation.
Verwenden von verteilten Datenbanken mit Oracle
Oracle erstellt mit Replikation das Umfeld der verteilten Datenbanken. Installieren Sie
Lese-/Schreibreplikate und verteilen Sie die Server der Serverfarm gleichmäßig auf den
Master und die Replikate, um die Last des einzigen Datenbankservers zu verringern.
XenApp erfordert datenbankübergreifende Datenkohärenz. Aus diesem Grund erfordern
Schreibvorgänge zur Datenbank ein Zweiphasencommit.
Der Einsatz von Oracle als Lösung mit verteilten Datenbanken erfordert Folgendes:
265
•
Auf allen teilnehmenden Datenbanken muss Oracle ausgeführt werden.
•
Alle teilnehmenden Datenbanken müssen im Multithread-Server-/Freigabemodus (und
nicht im dedizierten Modus) ausgeführt werden.
Oracle-Datenbank
•
Alle Clients (Server mit XenApp) die eine direkte Verbindung mit der Oracle-Datenbank
herstellen, müssen SQL*Net, Version 2 oder Net8 verwenden.
•
Installieren Sie die Datenbank des Datenspeichers der Farm zuerst am Hauptstandort.
Konfigurieren Sie dann die Replikation an den Standorten, die für
Datenbank-Replikations-Snapshots verwendet werden.
•
Replizieren Sie alle im Datenspeicher des Benutzerschemas enthaltenen Objekte
(Tabellen, Indizes und gespeicherte Prozeduren).
Wenn die Leistung der replizierten Datenbank wesentlich langsamer ist, sollten Sie die
überprüfen, ob alle Indizes für das Benutzerschema erfolgreich repliziert werden.
Konfigurieren von Oracle für ein Zweiphasencommit:
•
Verwenden Sie synchronisierte Snapshots, die mit einer Hauptsite aktualisiert werden
können. XenApp benötigt Schreibzugriff auf den Snapshot.
•
Verwenden Sie, falls möglich, die Fast Refresh-Funktion von Oracle (dazu sind
Snapshot-Protokolle erforderlich).
•
Konfigurieren Sie beim Einrichten der Replikationsumgebung keine Konfliktlösung.
•
Das Intervall für den Replikationslink sollte so eingestellt sein, das es sooft auftritt, wie
es die Netzwerkumgebung zulässt. Bei der Oracle-Replikation werden nur Daten über
die Verbindung übermittelt, wenn Änderungen vorgenommen wurden.
•
Wenn Oracle im Multithread-Servermodus konfiguriert ist und
Remotedatenübertragungen vom Remotestandort initiiert werden, können sie lokale
Datenübertragungen blockieren (da alle Verbindungen eine Gruppe von Arbeitsthreads
verwendet). Dieses Problem kann behoben werden, indem der Wert des Parameters
Max_Mts_Servers in der Datei Init.ora erhöht wird.
Statement
266
IBM DB2-Datenbank
Bei der Installation der Datenbank empfiehlt Citrix die folgenden Einstellungen:
•
Prefetch Size = 32
•
Overhead = 8,3
•
Transfer = 0,18
•
Verwenden Sie für den ausgewählten Tablespace die Option "grant all".
•
Die Benutzerprivilegien der öffentlichen Gruppe sollten "grant all" sein.
Wenn Sie mehrere Farmen haben, erstellen Sie für den Datenspeicher jeder Farm eine
separate Datenbank oder einen separaten Tablespace.
Anwendungen in der Farm. Mehr Speicherplatz auf der Festplatte wird für eine größere
Anzahl von veröffentlichten Anwendungen benötigt.
Wenn Sie einen DSN (Datenquellenname) für eine unbeaufsichtigte Installation von IBM DB2
erstellen, sollten Sie dies mit dem Microsoft ODBC-Datenquellen-Administrator tun. Auf
diese Weise wird sichergestellt, dass der DSN den Anforderungen entsprechend für eine
ordnungsgemäße Anbindung an die DB2-Datenbank bzw. den Tablespace eingetragen wird.
Geben Sie dem IBM DB2-Benutzerkonto für die Farm die folgenden Berechtigungen:
Systemadministratorrechte (DB2Admin) sind für den Zugriff auf den Datenspeicher nicht
erforderlich.
•
Herstellen von Datenbankverbindungen
•
Erstellen von Tabellen
•
Registrieren von Funktionen zum Ausführen des Datenbankmanagerprozesses
•
Implizites Erstellen von Schemas
erforderlich.
Wichtig:
267
•
nicht unterstützt.
•
Installieren Sie Citrix XenApp nicht auf dem Server, der eine IBM DB2-Datenbank hostet.
•
IBM DB2-Datenbank
Die Migration des Datenspeichers der Farm auf IBM DB2 wird zu Rollbackzwecken als eine
Transaktion durchgeführt. Stellen Sie vor der Migration der Datenbank sicher, dass der IBM
DB2-Zielserver genug Protokollspeicherplatz hat, um die Migration zu unterstützen. Wenn
für den DB2-Server nicht mehr genügend Speicherplatz für das Protokoll vorhanden ist,
schlägt die Migration fehl und ein Rollback findet statt.
Verwenden verteilter Datenbanken mit IBM DB2
IBM DB2 erstellt per Replikation die Umgebung für die verteilten Datenbanken.
Für das Speichern von Informationen in einer IBM DB2-Datenbank nutzt XenApp den
Datentyp BLOB (Binary Large Object). Bei einem aktualisierbaren Replikationsszenario
unterstützt IBM DB2 die Verwendung des BLOB-Datentyps nicht. Wenn Sie in der Farm
aktualisierbare Replikate benötigen, sollen Sie daher nicht IBM DB2 sondern Microsoft SQL
Server oder Oracle als Datenspeicher der Farm verwenden.
Statement
268
Erstellen einer DSN-Datei für das
XenApp-Setup
Wenn Sie nicht das assistentenbasierte Setup für die Installation von XenApp verwenden und
der Datenspeicher in einer Oracle-, Microsoft SQL Server-, SQL Microsoft SQL Server
Express- oder IBM DB2-Datenbank ist, müssen Sie eine DSN-Datei (Data Source Name)
erstellen, bevor Sie das Setup ausführen, um die XenApp-Verbindung zum Datenspeicher zu
konfigurieren.
Die DSN-Datei muss auf jedem Server in der Farm gespeichert werden. Sie können die Datei
einmal erstellen und auf andere Server kopieren oder auf einer Netzwerkfreigabe
speichern. Voraussetzung ist, dass Sie Informationen entfernen, die für die Arbeitsstation
spezifisch sind (z. B. die Oracle-WSID).
Mit der Eigenschaft CTX_MF_SILENT_DSNFILE geben Sie den Speicherort der Datei beim
Setup an.
Sie können DSN-Dateien beim assistentenbasierten Setup verwenden, wenn Sie sie bei der
Konfiguration des ODBC-Treibers angeben. Dies geschieht nach dem Abschluss der
Setupseiten Neue Serverfarm erstellen oder Bestehender Farm beitreten.
Statement
269
Verwalten und Wiederherstellen eines
XenApp-Datenspeichers
Für die meisten Datenbankverwaltungsaufgaben werden die Befehle dsmaint und dscheck
ausgeführt. (In der XenApp-Befehlsreferenz finden Sie Details zu Syntax und Verwendung.
Sie können auch Informationen anzeigen, indem Sie an einer Eingabeaufforderung auf
einem XenApp-Server den Befehlsnamen und /? eingeben.)
Verwenden Sie beispielsweise dsmaint für Folgendes:
•
Aktualisieren des XenApp-Datenspeichers
•
Verschieben der Daten im Datenspeicher auf einen anderen Datenbankserver
•
Migrieren des Datenspeichers von einer Microsoft Access-Datenbank auf eine SQL
Server-Datenbank
•
Ändern des Namens der DSN-Datei
Außer bei Microsoft Access wird der Befehl dsmaint auf XenApp-Farmservern und nicht
Datenbankservern ausgeführt. Viele dsmaint-Parameter wirken sich darauf aus, wie XenApp
die Verbindung zum Datenspeicher herstellt, einige wirken sich auch auf den Datenspeicher
aus.
Citrix empfiehlt unbedingt, dass Sie ein Backup des Datenspeichers erstellen
(dsmaint backup). Ohne Backup müssen Sie alle Richtlinien der Farm, Einstellungen, Konten
und andere permanente Daten im Datenspeicher manuell neu erstellen.
Beim Ausfall des Datenspeichers kann jeder Farmserver unbefristet die Daten im lokalen
Hostcache verwenden (wenn eine Verbindung zum Lizenzserver möglich ist). Sie können die
Farm jedoch nicht ändern oder die Access Management Console oder die Erweiterte
XenApp-Konfiguration verwenden.
Um eine Backupdatenbank wiederherzustellen oder auf einen neuen Server zu migrieren,
verwenden Sie den Befehl dsmaint migrate. Ohne Backup müssen Sie einen neuen
Datenspeicher genauso vorbereiten, wie Sie es vor dem XenApp-Setup getan haben, und
außerdem müssen Sie den Befehl chfarm auf jedem Farmserver ausführen. Das Ausführen
von chfarm entspricht dem Ausführen des XenApp-Setups zum Konfigurieren des
Datenspeichers. Nachdem der Befehl chfarm ausgeführt wurde, müssen Sie die verlorenen
Einstellung manuell eingeben. Wenn Sie denselben Namen für den neuen Datenspeicher
verwenden, müssen Sie die Farmserver nicht neu konfigurieren.
Statement
270
Migrieren eines Datenspeichers der Farm
auf Oracle
Die Migration des Datenspeichers einer XenApp 5-Farm wird für bestimmte Versionen
unterstützt, die anschließend aufgeführt sind. Umfassende Versionsinformationen finden Sie
im Dokument CTX114501. Der Datenspeicher wird mit dem Befehl DSMAINT migriert;
weitere Informationen finden Sie unter DSMAINT.
Migrieren eines Datenspeichers der Farm von
Microsoft Access auf Microsoft SQL Server Express
Führen Sie das Dienstprogramm MigrateToSqlExpress aus, das im Verzeichnis
Support\SqlExpress_2005_SPx auf dem Installationsmedium gespeichert ist (wobei x die
Nummer des Service Packs ist, die vom XenApp-Release unterstützt wird). Weitere
Informationen finden Sie unter MIGRATETOSQLEXPRESS.
Migrieren eines Datenspeichers der Farm von MSDE
auf Microsoft SQL Server Express
Microsoft SQL Server Desktop Engine (MSDE) wird in XenApp 5 nicht als Datenspeicher
unterstützt. Weitere Informationen zur Migration finden Sie unter Migrieren eines
Datenspeichers der Farm von MSDE auf SQL Server Express.
Migrieren eines Datenspeichers der Farm auf
Für XenApp 5 für Windows Server 2003 wird die Migration eines Datenspeichers der Farm auf
Microsoft SQL Server für die in der folgenden Tabelle aufgeführten Datenbankversionen
unterstützt.
Originaldatenbank
Unterstützte Zieldatenbank
Microsoft Access
Microsoft SQL Server 2000 SP 3a
Oracle 9.2.0.1
Oracle 10.2.0.1.0
IBM DB2 8.2
271
Migrieren eines Datenspeichers der Farm auf Oracle
Microsoft Access
Microsoft SQL Server 2005
SQL Server 2005 Express Edition
Oracle 9.2.0.1
Oracle 10.2.0.1.0
IBM DB2 8.2
Microsoft SQL Server für die in der folgenden Tabelle aufgeführten Datenbankversionen
unterstützt.
Originaldatenbank
Microsoft Access
Microsoft SQL Server 2005 SP2
Oracle 10.2.0.3
Oracle 11.1
IBM DB2 8.2
IBM DB2 9.5
Für XenApp für Windows Server 2003 wird die Migration eines Datenspeichers der Farm auf
Oracle für die in der folgenden Tabelle aufgeführten Datenbankversionen unterstützt.
Originaldatenbank
Microsoft Access *
Oracle 9.2.0.1
Microsoft SQL Server 2005 Express Edition
Oracle 10.2.0.1.0
IBM DB2 8.2
Oracle für die in der folgenden Tabelle aufgeführten Datenbankversionen unterstützt.
Originaldatenbank
272
Microsoft Access
Oracle 10.2.0.3
Microsoft SQL Server 2005 Express SP2
Oracle 11.1
IBM DB2 8.2
IBM DB2 9.5
Migrieren eines Datenspeichers der Farm auf IBM DB2
IBM DB2 für die in der folgenden Tabelle aufgeführten Datenbankversionen unterstützt.
Originaldatenbank
Zieldatenbank
Microsoft Access
IBM DB2 8.2
Oracle 9.2.0.1
Oracle 10.2.0.1.0
IBM DB2 für die in der folgenden Tabelle aufgeführten Datenbankversionen unterstützt.
Originaldatenbank
Zieldatenbank
Microsoft Access
IBM DB2 8.2
Microsoft SQL Server 2005 Express SP2
IBM DB2 9.5
Oracle 10.2.0.3
Oracle 11.1
Statement
273
Migrieren eines Datenspeichers der Farm
von MSDE auf SQL Server Express
Die Microsoft SQL Server Desktop Engine (MSDE) wird für den Datenspeicher einer
XenApp-Farm nicht mehr unterstützt. Wenn Sie von einem früheren Release von
Presentation Server migrieren, müssen Sie den Datenspeicher von einer MSDE-Datenbank
auf eine andere migrieren, z. B. SQL Server Express Edition.
Dieser Vorgang umfasst die folgenden Aufgaben:
1. Geben Sie dem Netzwerkdienstkonto mit einer der folgenden Methoden Zugriffsrechte
auf die MSDE CITRIX_METAFRAME-Instanz:
Verwenden von SQL Server Management Studio Express:
a. Downloaden und installieren Sie folgende Elemente, die von Microsoft erhältlich
sind:
•
Microsoft Core XML Services (MSXML) 6.0 mit dem Microsoft XML Parser, mit
dem Sie die XML-Dienste aktualisieren.
SQL Server Management Studio Express mit Tools, die nicht in der
Standardinstallation von SQL Server Express enthalten sind. (In den folgenden
Schritten wird davon ausgegangen, dass Sie die Version für SQL Server Express
2005 verwenden. Die Anweisungen für eine andere Version können
unterschiedlich sein.)
b. Starten Sie SQL Server Management Studio Express und stellen Sie eine Verbindung
zur Instanz CITRIX_METAFRAME her.
•
c. Öffnen Sie in SQL Server Management Studio Express den Ordner Security.
d. Klicken Sie mit der rechten Maustaste auf den Ordner Logins und klicken Sie dann
auf New Login.
e. Wählen Sie die Option "Windows authentication" aus und geben Sie Folgendes ein:
Login name: NT AUTHORITY\NETWORK SERVICE.
f. Öffnen Sie den Ordner Databases, den Ordner MF20 und dann den Ordner Security.
g. Klicken Sie mit der rechten Maustaste auf den Ordner Users und klicken Sie dann
auf New User.
h. Wählen Sie die Option Login name aus und geben Folgendes ein:
User name: NETWORK SERVICE
Login name: NT AUTHORITY\NETWORK SERVICE.
274
Migrieren eines Datenspeichers der Farm von MSDE auf SQL Server Express
i. Markieren Sie im Abschnitt "Database role membership" das Kontrollkästchen
db_owner.
Verwenden eines Skripts:
a. Stellen Sie die Umgebungsvariable für den Systempfad auf das Bin-Verzeichnis der
MSDE-Instanz ein.
b. Erstellen Sie einen Ordner und nennen Sie ihn "Netservice.
c. Speichern Sie das folgende Skript in einer Textdatei in diesem Ordner und benennen
Sie die Datei netservice_perm.txt.
USE MF20
go
sp_grantlogin 'NT AUTHORITY\NETWORK SERVICE'
go
sp_grantdbaccess 'NT AUTHORITY\NETWORK SERVICE'
go
sp_addrolemember 'db_owner','nt authority\network service'
go
d. Geben Sie an einer Befehlszeile vom Ordner "Netservice" Folgendes ein: osql -E -S
localhost\CITRIX_METAFRAME -i netservice_perm.txt.
2. Migrieren Sie die Presentation Server-Farm auf XenApp 5. Nach dem Neustart des
XenApp-Servers erhalten Sie möglicherweise Ereignisprotokollmeldungen, da XenApp
vorübergehend MSDE als Datenspeicher verwendet.
3. Halten Sie mit einer der folgenden Methoden den Citrix Citrix Independent Management
Architecture-Dienst auf dem XenApp-Server an:
•
Anhalten des Dienstes in den Windows-Diensten
Geben Sie an einer Befehlszeile net stop "Citrix Independent Management
Architecture" ein und geben Sie dann y ein.
4. Führen Sie das Dienstprogramm MigrateToSqlExpress aus, das im Ordner
Support\SqlExpress_2005_SPx auf dem Installationsmedium gespeichert ist. Weitere
Informationen finden Sie unter MIGRATETOSQLEXPRESS.
•
5. Starten Sie den XenApp-Server neu, auf dem Sie die Migration durchgeführt haben.
Statement
275
XenApp-Administration
Zur Administration der Citrix XenApp-Serverfarm gehören Aufgaben in der
Managementkonsole zum Verwaltung von Administratoren, Veröffentlichen von Ressourcen,
Verwalten von Benutzersitzungen, Sichern der Bereitstellung sowie die Wartung der
Druckressourcen und Serverfarmen.
Bevor Sie Citrix XenApp installieren, lesen Sie bitte das Dokument Readme für Citrix XenApp
und die Installationscheckliste.
Informationen zur Planung und Installation finden Sie unter XenApp-Installation.
Statement
276
Managementkonsolen und andere Tools
Citrix stellt ein umfassendes Toolset für die Verwaltung von Servern, Farmen,
veröffentlichten Ressourcen und Verbindungen bereit.
Sie können alle Tools über die Programmgruppe Citrix im Startmenü aufrufen.
Access Management Console und Delivery Services
Console
Access Management Console und Delivery Services Console sind zwei Namen für ein Snap-In
der Microsoft Management Console (MMC), mit dem Sie zahlreiche Verwaltungsfunktionen
ausführen können. Der Name dieses Tools hängt von der installierten XenApp-Version ab.
Sie können Objekte in anderen Citrix Produkten verwalten, wie Citrix Secure Access und
Citrix Password Manager. Für Citrix XenApp können Sie Server, Serverfarmen,
veröffentlichte Anwendungen und Sitzungen einrichten und überwachen. Sie können
mehrere Berichte erstellen und den Anwendungszugriff konfigurieren (über das
Webinterface und Citrix XenApp Plugin).
Außerdem können Sie auf Warnmeldungen reagieren, Probleme in der Farm erkennen,
Hotfixinformationen für die Citrix Produkte anzeigen, Systemüberwachungen auf Servern
und Farmen einrichten und administrative Änderungen verfolgen.
Erweiterte XenApp-Konfiguration und Presentation
Server Console
Erweiterte XenApp-Konfiguration und Presentation Server Console sind zwei Namen für das
Tool mit dem Sie Folgendes tun können:
•
Verbinden mit jeder Serverfarm in der Bereitstellung
•
Einrichten von Richtlinien und Druckern
•
Konfigurieren und Verwalten der Bereitstellung mit Load Manager
Der Name dieses Tools hängt von der installierten XenApp-Version ab.
License Management Console
Mit dieser Konsole verwalten und verfolgen Sie Softwarelizenzen von Citrix. Weitere
Informationen zur Lizenzierung finden Sie in der Hilfe der License Management Console und
im Schnelleinstieg für die Citrix Lizenzierung unter Lizenzieren des Produkts.
277
Managementkonsolen und andere Tools
Citrix SSL-Relay-Konfigurationstool
Verwenden Sie dieses Tool, um die Kommunikation zwischen einem Webinterface-Server
und der Farm zu sichern.
Spiegelungs-Symbolleiste
Mit der Spiegelungsfunktion können Benutzer die Sitzungen von Benutzern an entfernten
Standorten anzeigen und steuern. Mit der Spiegelungs-Symbolleiste können Sie Sitzungen
spiegeln und schnell zwischen mehreren gespiegelten Sitzungen umschalten. Sie können
ICA-Sitzungen auch mit der Access Management Console oder Delivery Services Console
spiegeln.
SpeedScreen-Latenzreduktionsmanager
Verwenden Sie dieses Tool zum Konfigurieren des lokalen Textechos und anderer
Funktionen, die die Benutzererfahrung in langsamen Netzwerken verbessern.
Statement
278
Wählen zwischen Konsole oder Tool
Zum Verwalten der XenApp-Bereitstellung verwenden Sie abhängig von der installierten
XenApp-Version entweder die Access Management Console oder der Delivery Services
Console und der Erweiterten XenApp-Konfiguration oder der Presentation Server Console.
Um die Bereitstellung flexibler zu verwalten, installieren Sie die Access Management
Console (oder Delivery Services Console) und die Erweiterte XenApp-Konfiguration (oder
Presentation Server Console) auf einem Computer, auf dem XenApp nicht ausgeführt wird.
Die beste Konsolenleistung erhalten Sie jedoch, wenn Sie die Access Management Console
oder die Delivery Services Console auf einem XenApp-Server ausführen.
Weitere Informationen über die Installationsanforderungen für jedes Verwaltungstool finden
Sie in der Installationscheckliste für XenApp.
279
Verwenden Sie die Access Management
Console oder Delivery Services Console für
folgende Aufgaben:
Verwenden Sie Erweiterte
XenApp-Konfiguration oder die
Presentation Server Console für folgende
Aufgaben:
Zuweisen von Lastauswertungsprogrammen
zu Anwendungen
Erstellen und Verwalten von Zonen in einer
Farm
Erstellen von Citrix Administratoren und
Bearbeiten ihrer Privilegien
Erstellen von Richtlinien für
Benutzerverbindungen
Erstellen von Berichten mit dem Report
Center
Konfigurieren und verwalten von Druckern
Konfigurieren des Zugriffs auf
veröffentlichte Anwendungen über das
Webinterface und das Citrix XenApp-Plugin
Konfigurieren, Anpassen und Überwachen
von Server- und Anwendungslasten mit
Load Manager
Konfigurieren und Verwalten von
Anwendungen (einschließlich
Streaminganwendungen), Servern und
Farmen
Konfigurieren von Integritätsprüfungen für
Server und Farmen mit der
Systemüberwachung und
-wiederherstellung Erstellen von
Tracingprotokollen zur Unterstützung des
Technischen Supports von Citrix bei der
Problemanalyse
Verwalten von Pluginsitzungen und
Serverprozessen
Überwachen der Serverleistung und
Anzeigen von Zonen in mehreren Farmen
Verfolgen administrativer Änderungen mit
der Konsole durch Einrichten der
Konfigurationsprotokollierung
Wählen zwischen Konsole oder Tool
Anzeigen von Hotfixinformationen
Statement
280
So starten Sie die Konsole
Führen Sie die Access Management Console oder die Delivery Services Console nicht in zwei
gleichzeitigen Sitzungen auf einem Computer mit demselben Konto aus. Änderungen, die an
einer Konsole in einer Sitzung vorgenommen wurden, können die in einer anderen Sitzung
vorgenommenen Änderungen überschreiben.
1. Klicken Sie auf Start > Alle Programme > Citrix > Managementkonsolen > Access
Management Console oder Delivery Services Console.
Wichtig: Die Interoperabilität von XenApp 5.0 für Windows Server 2008 mit Versionen
vor Presentation Server 4.5 für Windows Server 2003 wird nicht unterstützt.
Statement
281
Anzeigen von Objekten in der Konsole
Die Discovery ist ein wichtiger Vorgang, bei dem Objekte (z. B. Geräte oder Anwendungen)
erkannt werden, die von der Citrix Umgebung entfernt oder ihr hinzugefügt wurden. Die
Konsolenstruktur wird dann entsprechend geändert.
Beim ersten Öffnen der Access Management Console oder der Delivery Services Console
werden Sie automatisch zum Starten der Discovery aufgefordert: Sie wählen die
gewünschten Komponenten, konfigurieren die Discovery und ermitteln die Objekte, die zu
verwalten sind.
Führen Sie den Discoveryvorgang danach nur dann durch, wenn Sie eine Komponente
erkennen möchten oder wenn Sie Elemente aus der Bereitstellung entfernen oder ihr
hinzufügen möchten.
Wenn Sie mit der Discovery eine Verbindung zu einer Citrix XenApp-Bereitstellung
herstellen, müssen Sie den Namen oder die IP-Adresse von mindestens einem Server in
jeder Farm angeben, die Sie verwalten möchten. Wenn die Discovery abgeschlossen ist,
wird die Konsolenstruktur mit den angegebenen Objekten aktualisiert.
Konfigurieren Sie die Discovery nur für manche Komponenten. Der Konfigurationsvorgang
kann sich zwischen den Komponenten unterscheiden. Discovery konfigurieren und
durchführen wird im Aufgabenbereich nur für konfigurierbare Komponenten angezeigt,
sonst ist nur Discovery durchführen verfügbar.
So geben Sie im Discoveryvorgang mehr als eine
Serverfarm für die Verwaltung in der Konsole an
1. Wählen Sie in der Konsolenstruktur Citrix Ressourcen.
2. Klicken Sie auf Discovery konfigurieren und durchführen.
3. Geben Sie den Namen oder die IP-Adresse mindestens eines XenApp-Servers in jeder
Farm an, die Sie verwalten möchten.
So führen Sie die Discovery für mehrere Produkte
oder Komponenten durch
1. Wählen Sie in der Konsolenstruktur Citrix Ressourcen.
2. Klicken Sie auf Discovery konfigurieren und durchführen.
282
Anzeigen von Objekten in der Konsole
So führen Sie die Discovery für ein Produkt oder eine
Komponente durch
1. Wählen Sie in der Konsolenstruktur das Produkt oder die Komponente.
2. Klicken Sie auf Discovery konfigurieren und durchführen, um die Discovery zu
konfigurieren. Wenn Sie die Discovery ohne Konfiguration durchführen möchten, klicken
Sie auf Discovery durchführen.
Statement
283
Benutzeroberfläche der Konsole
Die Hauptbenutzeroberfläche der Access Management Console und der Delivery Services
Console hat drei Bereiche:
•
Der linke Bereich enthält die Konsolenstruktur.
•
Im Aufgabenbereich in der Mitte werden Verwaltungsaufgaben und -tools angezeigt.
Dieser Bereich ist in anderen MMC-Snap-Ins nicht vorhanden.
•
Im Detailbereich rechts werden Objekte und Informationen angezeigt, die mit dem
ausgewählten Knoten in der Konsolenstruktur zusammenhängen.
In der Regel gehen Sie wie folgt vor:
•
Wählen Sie einen Knoten im linken Bereich aus, wodurch die im Detailbereich
angezeigten Elemente und Informationen aktualisiert werden.
•
Mit Informationen auswählen im Aufgabenbereich können Sie verschiedene Objekte
und Informationen anzeigen, die für den Knoten relevant sind.
•
Wenn Sie ein Objekt ändern oder verwalten möchten, wählen Sie das Objekt aus und
klicken Sie auf eine Aufgabe im Aufgaben- oder Detailbereich.
Es sind nur 1000 verschiedene Anwendungssymbole möglich. Wenn das Limit überschritten
wird, wird für alle neuen Anwendungen ein Standardsymbol im linken Bereich der Konsole
angezeigt.
Anmerkung: Wenn Sie eine Objektliste in der Konsole (z. B. die Administratorliste)
durchsuchen und die Listentabelle im rechten Bereich zu klein ist, um alle Objekte
anzuzeigen, wird möglicherweise eine Meldung angezeigt, dass eine unbehandelte
Ausnahme aufgetreten ist. Dieser Ausnahmefehler verhindert möglicherweise, dass die
Tabelle korrekt aufgefüllt wird. Vermeiden Sie das Problem durch Vergrößern der
Tabelle: ziehen Sie die horizontale Linie, die die Elementtabelle oben rechts von der
Aufgabenliste unten rechts trennt.
Diese Abbildung zeigt das Layout der Konsole nach dem Durchführen der Discovery. Der
linke Bereich enthält die Konsolenstruktur. Der Aufgabenbereich ist in der Mitte. Rechts ist
der Detailbereich.
284
Diese Knoten stehen unter dem obersten Knoten in der Konsolenstruktur zur Verfügung:
•
Warnungen: Listet die Warnungen auf, die von allen Objekten in der Bereitstellung
generiert wurden. Doppelklicken Sie auf eine Warnung, um zu dem betroffenen Objekt
zu gelangen.
•
Suchergebnisse: Zeigt die Ergebnisse von einer Suche an, die Sie durchgeführt haben.
Klicken Sie im Aufgabenbereich auf Suche, um ein normale oder eine erweiterte Suche
durchzuführen.
•
Ansichten: Sie können die Informationen anpassen, die im Detailbereich anzeigt
werden. Anleitungen zum Erstellen von Ansichten finden Sie unter Anpassen der Anzeige
mit Ansichten.
Außerdem werden Knoten bei der Installation von einigen Snap-Ins erstellt. Manche Snap-Ins
werden nicht als eigene Knoten in der Konsole angezeigt, sondern fügen anderen Snap-Ins
Funktionen hinzu, wie z. B. zusätzliche Aufgaben. Das Access Management
Console-Framework (oder Delivery Services Console-Framework) ist eine weitere
Komponente, das Funktionen ausführt, die für alle Snap-Ins gelten. Alle installierten
Snap-Ins benötigten das Framework. Die Konsole als ganzen funktioniert nur mit dem
Framework.
Abhängig von der Konsoleninstallation stehen die folgenden Snap-Ins zur Verfügung:
•
285
Report Center: Ermöglicht das Erstellen und Planen von Berichten über verschiedene
Aspekte der Bereitstellung.
•
Lizenzierung: Startet die License Management Console auf den Citrix Lizenzservern,
mit denen Sie die Lizenzen für Citrix Produkte verwalten können. Weitere
Informationen zur Konsole finden Sie unter Lizenzieren des Produkts im Schnelleinstieg
für die Citrix Lizenzierung.
•
Diagnostic Facility: Erstellen von Tracingprotokollen und Sammeln von anderen
Systeminformationen, um den technischen Support von Citrix bei der Problemdiagnose
zu unterstützen.
•
XenApp: Ermöglicht der Konsole, eine Verbindung mit der Bereitstellung herzustellen,
und ermöglicht Ihnen das Verwalten der Anwendungen und Server sowie das Anzeigen
von Zonen in den Farmen. Mit diesem Snap-In erstellen Sie auch Citrix Administratoren,
prüfen die Änderungen, die mit der Konsole gemacht wurden, und konfigurieren und
führen Systemüberwachungen auf Servern durch. XenApp ist unter dem Knoten "Citrix
Ressourcen".
•
Webinterface: Ermöglicht die Verwaltung des benutzerseitigen Zugriffs auf
Anwendungen über Webinterface- und Citrix XenApp Plug-in-Sites. Das Webinterface
wird im Knoten "Konfigurationstools" unter "Citrix Ressourcen" angezeigt.
•
Hotfix Management: Verwalten von Hotfixinformationen für Citrix Produkte. Das Hotfix
Management wird im Knoten "Konfigurationstools" unter "Citrix Ressourcen" angezeigt.
Statement
286
Durchführen von Aufgaben mit der
Konsole
Bei der Installation des ersten Servers in einer neuen Serverfarm müssen Sie die
Anmeldeinformationen für einen Citrix Administrator mit vollen Administrationsprivilegien
angeben. Dieses Konto kann auf alle Bereiche des Farmmanagements zugreifen und diese
verwalten. Bei der ersten Anmeldung an der Access Management Console oder Delivery
Services Console verwenden Sie dieses Konto und fügen dann andere Benutzer als Citrix
Administratoren hinzu.
Citrix empfiehlt, dass Sie ein Domänenkonto für Konsole verwenden. Sie können Ihr lokales
Adminsitratorkonto verwenden, aber dann sollten der Benutzername und das Kennwort für
alle lokalen Administratorkonten auf allen Servern in der Farm gleich sein. Dies ist
notwendig, damit der Zugriff auf jeden Server beim Arbeiten mit dem Report Center
gewährleistet ist.
Zuweisen der Anmeldeinformationen für den
Farmadministrator
Bei der Installation des ersten Servers in einer neuen Serverfarm müssen Sie die
Anmeldeinformationen für einen Citrix Administrator mit vollen Administrationsprivilegien
angeben. Dieses Konto kann auf alle Bereiche des Farmmanagements zugreifen und diese
verwalten. Bei der ersten Anmeldung an der Access Management Console oder Delivery
Services Console verwenden Sie dieses Konto und fügen dann andere Benutzer als Citrix
Administratoren hinzu.
Anpassen der Anzeige mit Ansichten
Ansichten sind konfigurierbare Anzeigeeinstellungen, die Ihnen schnellen Zugriff auf
Objekte ermöglichen, die Sie regelmäßig überprüfen müssen, oder auf Objekte in
verschiedenen Abschnitten der Konsolenstruktur, die Sie in der gleichen Ansicht gruppieren
möchten. Sie erstellen beispielsweise eine Ansicht, um Ihre bevorzugten Leistungsdaten für
zwei verschiedene Servergruppen in verschiedenen Serverfarmen zu überwachen. Die
Leistungsdaten in einer Ansicht werden in regelmäßigen Abständen aktualisiert.
287
Durchführen von Aufgaben mit der Konsole
Verwalten von Anwendungen und Servern in
mehreren Farmen
Sie können Detailinformationen über jede Farm bzw. die Anwendungen und Server im
Unternehmen anzeigen und ändern. Farmen und die Server werden vom XenApp-Snap-In
gesteuert. Sie können beispielsweise Anwendungen veröffentlichen, Server hinzufügen oder
entfernen, Server- und Farmeigeschaften konfigurieren.
Anzeigen von Zonen
Zonen erhöhen die Leistung einer Farm, indem geografisch nahe Server gruppiert werden –
unabhängig davon, ob diese Server zu demselben Subnetz gehören. Standardmäßig gehören
alle Server in einer Farm, die sich im gleichen Subnetz befinden, zu der gleichen Zone. In
jeder Zone einer Serverfarm gibt es einen Server, der als Datensammelpunkt für die
gesamte Zone konfiguriert ist. Zonen werden nur angezeigt.
Verwalten von Benutzersitzungen und
Serverprozessen
Verwalten Sie alle Benutzersitzungen in mehreren Farmen im Unternehmen. Sie können
auch Sitzungen auflisten, die auf eine bestimmte veröffentlichte Anwendung zugreifen,
oder Sitzungen, die mit einem bestimmten Server verbunden sind, oder die Sitzungen und
Anwendungen eines bestimmten Benutzers anzeigen.
Zeigen Sie die Details von Serverprozessen an, einschließlich der Namen der ausführbaren
Dateien, die diese Prozesse erstellen.
Erstellen von Berichten
Mit dem Report Center in der Access Management Console können Sie Berichte von einer
Reihe von Echtzeit- und historischen Datenquellen generieren. Assistenten helfen Ihnen
dabei, den Berichtstyp, die anzuzeigenden Daten und den Zeitplan zum Ausführen des
Berichts auszuwählen. Sie können den Status Ihrer geplanten Berichte anzeigen und die
Berichtsparameter anpassen. Das Report Center enthält diese Berichte:
288
•
Anwendung
•
•
Richtlinie
•
Optimierung des virtuellen Speichers
Durchführen von Aufgaben mit der Konsole
Konfigurieren des Anwendungszugriffs
Verwenden Sie die Access Management Console mit der Citrix Webinterface-Site, um zu
konfigurieren, wie Benutzer auf veröffentlichten Anwendungen und Inhalte über einen
normalen Webbrowser oder über das Citrix XenApp Plug-in zugreifen.
Weitere Informationen zum Konfigurieren des Anwendungszugriffs finden Sie unter
Webinterface.
Erstellen von Tracingprotokollen
Mit der Diagnostic Facility können Sie Systemdaten für Server in mehreren Farmen
sammeln, um dem technischen Support von Citrix die Problemanalyse zu erleichtern.
Wählen Sie in der Access Management Console auf der linke Seite die Server aus und klicken
Sie im Aufgabenbereich auf Problemdiagnose > Tracingsitzung starten und folgen Sie den
Anweisungen auf dem Bildschirm. Wenn Sie der technische Support von Citrix dazu
auffordert, klicken Sie auf den Knoten Diagnostic Facility und dann auf Paketdetails
erstellen, um die Paketdatei mit dem Tracingprotokoll über FTP (File Transfer Protocol) zu
senden.
Anzeigen von Citrix Hotfixinformationen
Mit dem Hotfix Management können Sie prüfen, welche Hotfixes auf Ihre Citrix Produkte
zutreffen, nach bestimmten Updates auf dem System suchen und Server identifizieren, auf
denen aktuelle Hotfixes noch installiert werden müssen. Wählen Sie in der Access
Management Console auf der linken Seite Citrix Ressourcen > Konfigurationstools > Hotfix
Management.
Statement
289
So zeigen Sie Zonen an
Zonen können in der Konsole angezeigt, jedoch nicht konfiguriert werden. Weitere
Informationen zur Konfiguration von Zonen finden Sie unter So konfigurieren Sie Zonen in
einer Serverfarm.
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie im linken Bereich unter dem Knoten Zone eine Zone aus.
3. Wählen Sie im Detailbereich aus der Dropdownliste Server, um die Server in den
ausgewählten Zonen anzuzeigen.
Statement
290
Einrichten der Remoteverwaltung von
Farmen für Citrix Administratoren
Wenn Sie mit der Access Management Console oder der Delivery Services Console
Verbindungen mit Remoteservern herstellen, die Discovery für die Server durchführen oder
diese verwalten, erhalten Sie möglicherweise eine Fehlermeldung bei der Durchführung der
Discovery für einen Server in der Farm. Zeigen Sie die Details für den Discoveryfehler an,
um die mögliche Ursachen einzuschränken.
Ein Grund ist möglicherweise, dass Sie ein Konto verwenden, das keine
DCOM-Remotestartberechtigung (Distributed Component Object Model) auf dem
Remoteserver hat. Sie müssen jedem Citrix Administrator, der auf die Farm zugreift,
DCOM-Remotestartberechtigungen geben, damit der Fehler nicht mehr auftritt. Sie können
DCOM-Remotestartberechtigungen Administratoren auf Remoteservern zuweisen, auf denen
Windows Server 2008 ausgeführt wird.
291
Einrichten der Remoteverwaltung von Farmen für Citrix Administratoren
So gewähren Sie Administratoren
DCOM-Remotestartberechtigungen
1. Installieren Sie auf jedem Server in der Farm die Unterstützung für Remote COM+.
a. Klicken Sie im Server-Manager auf Rollen, Rollen hinzufügen. Klicken Sie dann auf
der linken Seite auf Serverrollen.
b. Wählen Sie Anwendungsserver aus.
c. Wählen Sie COM+-Netzwerkzugriff, klicken Sie auf Weiter und dann auf
Installieren.
2. Fügen Sie auf jedem Server in der Farm alle Benutzer, die die Farm remote verwalten
können, der Gruppe "Distributed COM-Benutzer" hinzu und geben Sie ihnen
Administratorrechte für die Farm. Sie können für diese Aufgabe auch mit den folgenden
Schritten eine Domänengruppe erstellen, um die Verwaltung zu zentralisieren:
a. Erstellen Sie eine Gruppe Citrix Administratoren. Zum Vereinfachen und
Zentralisieren der Gruppenadministration sollte dies eine Domänengruppe sein.
b. Fügen Sie die Gruppe "Citrix Administratoren" der integrierten Gruppe "Distributed
COM-Benutzer" auf dem Remoteserver hinzu. Sie müssen dies auf allen Servern
ausführen, die Sie für die Discovery der Farmen verwenden oder die von der
Konsole remote verwaltet werden.
c. Fügen Sie die Konten der Citrix Administratoren der Gruppe "Citrix Administratoren"
hinzu.
3. Stellen Sie auf dem Remoteserver die DCOM-Standardidentitätswechselebene auf
Identität annehmen ein:
a. Führen Sie die MMC aus und fügen Sie das Snap-In Komponentendienste hinzu.
b. Wählen Sie Computer, klicken Sie mit der rechten Maustaste auf Arbeitsplatz und
wählen Sie Eigenschaften aus dem Kontextmenü.
c. Klicken Sie auf die Registerkarte Standardeigenschaften.
d. Wählen Sie in der Dropdownliste Standardidentitätswechselebene den Eintrag
Identität annehmen aus.
4. Ermöglichen Sie abhängig von der installierten XenApp-Version den Zugriff auf die
Access Management Console oder die Delivery Services Console und die Erweiterte
XenApp-Konfiguration oder die Presentation Server Console an den Software- oder
Hardwarefirewalls zwischen den Remoteservern und der Farm oder deaktivieren Sie die
Firewalls.
Statement
292
Erweiterte XenApp-Konfiguration und
Presentation Server Console
Erweiterte XenApp-Konfiguration und Presentation Server Console sind zwei Namen für
dasselbe Tool. Der Name des Tools hängt von der installierten XenApp-Version ab.
Sie können das Tool nur verwenden, wenn Sie ein Citrix Administrator sind. Citrix
Administratoren können unterschiedliche Zugriffsstufen auf die verschiedenen Bereiche der
Serverfarmverwaltung haben. Wenn Sie versuchen, auf einen Bereich des Tools zuzugreifen,
für den Sie keine Berechtigung haben, werden die entsprechenden Informationen nicht im
Detailbereich auf der rechten Seite angezeigt.
Standardmäßig wird beim XenApp-Setup das Tool auf jedem Server in der Farm installiert.
Verwenden Sie das XenApp-Installationsmedium, um das Tool auf anderen Arbeitsstationen
zu installieren, mit denen Sie die Serverfarm verwalten möchten.
Wichtig: Ältere Versionen dieses Tools erkennen nicht die Einstellungen, die Sie mit der
aktuellen Version konfigurieren. Wenn Sie das Tool auf Geräten verwenden, auf denen
XenApp nicht installiert ist, wie z. B. Arbeitsstationen oder Laptops, sollten Sie dort ein
Upgrade auf die aktuelle Version durchführen.
Reduzieren der Bandbreite für die Remoteverwaltung
Wenn Sie mit diesem Tool eine Farm an einem Remotestandort verwalten, können Sie die
Menge der über das WAN übertragenen Daten reduzieren, indem Sie die Erweiterte
XenApp-Konfiguration auf dem Remoteserver als Anwendung veröffentlichen und mit einem
lokalen Citrix XenApp-Plug-in eine Verbindung herstellen.
So konfigurireren Sie das Tool für
Sprachausgabeprogramme
Sprachausgabeprogramme interpretieren unter Umständen nicht alle Textbereiche, die in
der Erweiterten XenApp-Konfiguration oder der Presentation Server Console angezeigt
werden. Standardmäßig interpretieren Sprachausgabeprogramme nicht statische
Textbereiche, die separat von Eingabeelementen, wie Textfelder und Kontrollkästchen,
angezeigt werden. Sie können das Tool wie folgt konfigurieren, damit Sie mit der
Tabulatortaste zu statischen Textbereichen wechseln können, die von
Sprachausgabeprogrammen interpretiert werden sollen.
1. Öffnen Sie auf dem Computer, auf dem die Erweiterte XenApp-Konfiguration oder die
Presentation Server Console installiert ist, die Datei Isctx.log in einem Texteditor.
Wenn Sie das Tool im Standardverzeichnis installiert haben, ist Isctx.log im Ordner
\Programme\Citrix\Administration.
293
Erweiterte XenApp-Konfiguration und Presentation Server Console
2. Geben in der zweiten Zeile von isctx.log den folgenden Text, einschließlich Bindestrich,
ein: -labelsGetFocus:true
3. Speichern und schließen Sie die Datei und starten Sie das Tool neu.
Statement
294
Verwalten von Citrix Administratoren
Citrix Administratoren sind Personen, deren Aufgabe die Verwaltung von Serverfarmen ist.
So erstellen Sie einen neuen Citrix Administrator
Sie können jedes Mitglied einer Windows- oder Novell Directory Services-Kontoautorität zu
einem Citrix Administrator ernennen.
2. Wählen Sie eine Farm im linken Bereich aus. Wählen Sie dann Aktion > Neu >
Administrator hinzufügen.
3. Suchen oder wählen Sie den Namen des konfigurierten Benutzer- oder
Benutzergruppenkontos aus, das Sie als einen Citrix Administrator festlegen möchten,
und klicken Sie auf Hinzufügen.
4. Wählen Sie auf der Seite Privilegien die Autoritätsstufe aus, die Sie den ausgewählten
Administratorkonten zuweisen möchten.
5. Wenn Sie einen benutzerdefiniertes Administratorkonto erstellen, wählen Sie im
Aufgabenbereich die Aufgaben aus, die Sie an den benutzerdefinierten Administrator
delegieren möchten.
295
So ändern Sie einen Citrix Administrator
2. Wählen Sie im linken Bereich den Knoten Administratoren.
3. Wählen Sie im Detailbereich den Administrator aus, dessen Eigenschaften Sie ändern
möchten.
4. Klicken Sie unter "Aufgaben" auf Administratoreigenschaften ändern.
5. Wählen Sie eine der folgenden Optionen:
•
Wenn Sie die Privilegienstufe eines Administrators ändern möchten, öffnen Sie die
Seite Privilegien.
•
Wenn Sie benutzerdefinierte Berechtigungen zuweisen oder aktualisieren möchten,
öffnen Sie die Seite Berechtigungen.
So deaktivieren Sie einen Citrix Administrator
Deaktivieren Sie ein Citrix Administratorkonto, wenn Sie die Zugriffsrechte eines
Administrators vorübergehend aufheben möchten, ohne das Konto zu entfernen oder die
Einstellungen zu ändern.
1. Wählen Sie den Administrator, dessen Privilegien Sie deaktivieren möchten.
2. Klicken Sie unter Aufgaben auf Deaktivieren.
Wenn ein Administratorkonto deaktiviert ist, wird das Symbol des Administrators in Grau
angezeigt und Aktivieren ist verfügbar.
So aktivieren Sie einen Citrix Administrator erneut
1. Wählen Sie den Administrator, dessen Privilegien Sie aktivieren möchten und klicken Sie
dann unter Aufgaben auf Aktivieren.
So entfernen Sie einen Citrix Administrator
Entfernen Sie ein Citrix Administratorkonto, wenn Sie das Konto und die Einstellungen
löschen möchten. Nur Administratoren mit Vollzugriff können andere Citrix
Administratorkonten deaktivieren oder entfernen.
Wichtig: Wenn die Liste nur noch ein Citrix Administratorkonto mit dem Zugriffsrecht
"Volle Administration" enthält, können Sie es nicht entfernen.
296
1. Wählen Sie die Administratoren aus, deren Konten Sie entfernen möchten.
2. Klicken Sie unter Aufgaben auf Administrator löschen.
Statement
297
Delegieren von Aufgaben an
benutzerdefinierte Administratoren
Abhängig von der installierten XenApp-Version können Sie Aufgaben über die Access
Management Console oder die Delivery Services Console delegieren, indem Sie
benutzerdefinierten Citrix Administratorkonten Berechtigungen zum Durchführen von
Aufgaben zuweisen.
Citrix empfiehlt, dass Sie Windows-, Active Directory- oder NDS-Gruppen für diese
Berechtigungen erstellen. Wenn Sie benutzerdefinierte Citrix Administratoren erstellen,
wählen Sie die Gruppe statt einzelne Benutzer. Sie können dann Benutzer diesen Gruppen
hinzufügen oder sie aus ihnen entfernen, ohne alle Berechtigungen neu konfigurieren zu
müssen.
Berechtigungen, die Sie für Knoten einrichten, gelten für die gesamte Farm.
Berechtigungen, die Sie für Ordner (Anwendungen, Server und gegebenenfalls darin
enthaltene Unterordner) festlegen, gelten nur für die im ausgewählten Ordner enthaltenen
Anwendungen und Server.
Sie können Anwendungen und Servern nicht direkt Berechtigungen zuweisen. Um
Anwendungen und Servern Berechtigungen zuzuweisen, müssen Sie die Anwendungen bzw.
Server zunächst Ordnern hinzufügen und die Berechtigungen dann auf Ordnerebene
zuweisen. Wenn Sie Aufgaben für Anwendungen und Server delegieren möchten, müssen Sie
daher stets erst die entsprechenden Anwendungen und Server so in Ordnern gruppieren,
dass Sie die Aufgaben sinnvoll delegieren können.
Anmerkung: Sie können für einen neuen Ordner die dem übergeordneten Ordner
zugewiesenen Berechtigungen übernehmen, indem Sie beim Erstellen des neuen Ordners
die Option Berechtigungen von übergeordnetem Ordner kopieren auswählen.
298
So delegieren Sie Aufgaben an vorhandene
benutzerdefinierte Administratoren
2. Klicken Sie im linken Bereich auf den Knoten Administratoren und wählen Sie dann im
Detailbereich einen Administrator aus.
3. Klicken Sie unter Aufgaben auf Administratoreigenschaften ändern.
4. Klicken Sie auf Berechtigungen, um die Aufgaben anzuzeigen, auf die der Administrator
Zugriff hat.
5. Klicken Sie in der Liste Ordner auf einen Ordner, um weitere Aufgaben anzuzeigen.
6. Zum Auswählen der Aufgaben, auf die der Administrator Zugriff haben soll, verwenden
Sie die Kontrollkästchen.
7. Wenn Sie Berechtigungen für einen Knoten oder einen Ordner mit Unterordner
einstellen, wird die Schaltfläche In Unterordner kopieren aktiviert. Klicken Sie auf
diese Schaltfläche, wenn Sie die Berechtigungen vom Stammknoten oder -ordner auf die
untergeordneten Objekte kopieren möchten.
Anmerkung: Wenn Sie die ODBA-Berechtigungen eines Administrators ändern, muss der
Administrator anschließend manuell die Discovery durchführen.
So weisen Sie Ordnerberechtigungen zu
Damit benutzerdefinierte Administratoren bestimmte Aufgaben in der Farm durchführen
können, weisen Sie Objektberechtigungen auf der Farmebene zu. Sie können
Berechtigungen für Objekte anzeigen und ändern, beispielsweise Drucker, die primär in der
Erweiterten XenApp-Konfiguration oder der Presentation Server Console verwaltet werden
(abhängig von der installierten XenApp-Version). Sie müssen ein Citrix Administrator mit der
Berechtigung "Volle Administration" sein, um Objektberechtigungen zu ändern.
2. Wählen Sie im linken Bereich den Ordner in der Farm aus, auf den Sie Zugriff geben
möchten.
3. Klicken Sie unter Andere Aufgaben auf Berechtigungen. Im angezeigten Dialogfeld
werden die benutzerdefinierten Administratoren aufgelistet, die aktuell Zugriff auf den
ausgewählten Ordner haben.
4. Um einem Administrator Zugriff zu geben, der nicht auf der Liste ist, klicken Sie auf
Hinzufügen und aktivieren dann das Kontrollkästchen, um Zugriff auf den Ordner zu
299
ermöglichen.
Wenn der Administrator, dem Sie Zugriff geben möchten, nicht im Dialogfeld
Zugriffsrechte für Ordner hinzufügen aufgelistet wird, klicken Sie auf Hinzufügen, um
den Administrator zu erstellen.
So weisen Objektberechtigungen zu oder ändern sie
Damit benutzerdefinierte Administratoren bestimmte Aufgaben in der Farm durchführen
können, weisen Sie Objektberechtigungen auf der Farmebene zu. Sie können
Berechtigungen für Objekte anzeigen und ändern, beispielsweise Drucker, die primär in der
Erweiterten XenApp-Konfiguration oder der Presentation Server Console verwaltet werden
(abhängig von der installierten XenApp-Version). Sie müssen ein Citrix Administrator mit der
Berechtigung "Volle Administration" sein, um Objektberechtigungen zu ändern.
1. Klicken Sie im Startmenü auf Alle Programme > Citrix > Managementkonsolen > Citrix
Delivery Services Console.
2. Wählen Sie im linken Bereich die Farm, auf deren Objekte zu Zugriff gewähren wollen.
3. Klicken Sie im rechten Bereich unter Aktionen auf Andere Aufgaben und dann auf
Berechtigungen für Objekte einstellen.
4. Wählen Sie das Objekt aus, dessen Berechtigungen Sie ändern möchten und klicken Sie
auf Berechtigungen.
Unter Administratoren werden die Administratoren aufgeführt, die Zugriffsrechte für
die Aufgaben haben, die dem Ordner zugeordnet sind.
5. Wählen Sie aus der Liste Administratoren den Administrator aus, dem Sie weitere
Ordnerberechtigungen zuweisen oder dessen bestehende Ordnerberechtigungen Sie
ändern möchten. Wenn der Administrator nicht in der Liste ist, klicken Sie auf
Hinzufügen und wählen den Administrator aus.
Wenn der Administrator kein benutzerdefinierter Administrator ist, klicken Sie auf
Bearbeiten und ändern den Privilegientyp für den Administrator in Benutzerdefiniert.
Dann können Sie die Berechtigungen des Administrators ändern.
6. Markieren Sie den Administrator und verwenden Sie die Kontrollkästchen, um
bestimmte Berechtigungen unter Aufgaben zu ändern.
Wenn der Ordner Unterordner enthält, stehen die folgenden Optionen zur Verfügung:
300
•
Aktivieren Sie Berechtigungen dieses Administrators für diesen Ordner auf
Unterordner kopieren, um die Berechtigungen, die Sie für den benutzerdefinierten
Administrator gerade konfiguriert haben, auf alle Unterordner zu kopieren.
•
Aktivieren Sie Berechtigungen aller Administratoren für diesen Ordner auf
Unterordner kopieren, um die Berechtigungen zu kopieren, die für jeden
benutzerdefinierten Administrator konfiguriert wurden, der auf den ausgewählten
Ordner und die verschachtelten Ordner zugreifen kann.
Anmerkung: Wenn Sie später die Berechtigungen im übergeordneten Ordner ändern,
werden diese Änderungen nicht automatisch für die verschachtelten Ordner
übernommen. Wenn Sie die Ordner auf der obersten Ebene ändern, müssen Sie mit
der Option Berechtigungen dieses Administrators für diesen Ordner auf
Unterordner kopieren oder Berechtigungen aller Administratoren für diesen
Ordner auf Unterordner kopieren die Berechtigungen neu kopieren.
Statement
301
Veröffentlichen von Ressourcen
Mit XenApp geben Sie Benutzer Zugriff auf Informationen, indem Sie die folgenden
Ressourcentypen veröffentlichen, die auf Servern oder Desktops virtualisiert sein können:
•
Anwendungen, die auf XenApp-Servern installiert sind. Wenn auf die veröffentlichten
Anwendungen zugegriffen wird, scheinen sie lokal auf den Clientgeräten ausgeführt zu
werden.
•
Streaminganwendungen, die in Anwendungsprofilen installiert und auf einem
Dateiserver installiert sind. Benutzer greifen auf das Profil zu und virtualisieren die
Anwendungen auf dem Clientdesktop. Informationen über das Vorbereiten und
Veröffentlichen von Anwendungen für das Streaming finden Sie in Abschnitten über das
Anwendungsstreaming.
•
Datendateien wie beispielsweise Webseiten, Dokumente, Mediendateien,
Kalkulationstabellen und URLs. Bei XenApp werden alle Datentypen, die veröffentlicht
werden können, als Inhalte bezeichnet.
•
, damit Benutzer Zugriff auf alle Ressourcen erhalten, die auf dem Server zur Verfügung
stehen. Serverdesktops
Note: Citrix empfiehlt, dass Serverdesktops gesperrt werden, damit Benutzer keinen
Zugriff auf sensitive Bereiche des Betriebssystems haben.
Veröffentlichen Sie diese Ressourcentypen in der XenApp-Konsole mit dem Assistenten zur
Anwendungsveröffentlichung. Mit der Inhaltsumleitung und XenApp-Richtlinien passen Sie
das benutzerseitige Öffnen und den Zugriff auf veröffentlichte Ressourcen weiter an.
Important: Informieren Sie sich zuerst in den Systemanforderungen über die
unterstützten Plattformen und die Systemvoraussetzungen.
Statement
302
Veröffentlichen von Ressourcen für
Benutzer
Wenn Sie eine Anwendung veröffentlichen, werden Konfigurationsinformationen für die
Anwendung im Datenspeicher der Serverfarm gespeichert. Zu den
Konfigurationsinformationen gehören, welche Typen von Dateien mit der Anwendung
verknüpft sind, welche Benutzer eine Verbindung zu der Anwendung herstellen können
sowie clientseitige Sitzungseigenschaften wie z. B. Fenstergröße, Anzahl der Farben,
Verschlüsselungsgrad und Audioeinstellung.
Den Benutzern erscheinen veröffentlichte Anwendungen ganz ähnlich wie Anwendungen,
die lokal auf dem Clientgerät ausgeführt werden.
Benutzer starten Anwendungen abhängig von den Bereitstellungsoptionen, die Sie im
Assistenten zur Anwendungsveröffentlichung gewählt haben und abhängig von dem Plug-in,
das auf den Clientgeräten ausgeführt wird. Informationen über das jeweils von den
Benutzern zum Starten der veröffentlichten Anwendung verwendete Plug-in finden Sie in
den entsprechenden Abschnitten in den eDocs.
Veröffentlichen in Domänen mit tausenden von
Objekten
Bei Verzeichnisdiensten oder Domänenumgebungen wie Novell Directory Service oder
Microsoft Active Directory mit mehr als 10.000 Objekten empfiehlt Citrix Folgendes:
•
Verwenden Sie Gruppen, um die Berechtigungen vieler Benutzer zu kategorisieren und
zuzuweisen. Bei einer Anwendung, die für eine Gruppe von 1.000 Benutzern
veröffentlicht ist, muss XenApp nur ein Objekt für alle 1.000 Benutzer verifizieren.
Wenn dieselbe Anwendung für 1000 einzelne Benutzerkonten veröffentlicht wird, muss
der IMA-Dienst 1.000 Objekte verifizieren.
•
Wenn Sie Benutzer über die Benutzerauswahl von Citrix hinzufügen und der
Benutzer-Container tausende von Objekten enthält, sollten Sie eine Namensliste
hinzufügen.
Statement
303
So veröffentlichen Sie Ressourcen mit
dem Assistenten zur
Anwendungsveröffentlichung
Öffnen Sie die XenApp-Konsole von jedem Computer, der eine Verbindung mit der Farm
herstellen kann.
Schritte und Optionen im Assistenten sind je nach ausgewähltem Anwendungstyp
unterschiedlich. Diese Anleitung beschreibt die Grundoptionen.
1. Erweitern Sie in der XenApp-Konsole unter dem Knoten XenApp die Farm oder den
Server, auf der/dem Sie eine Anwendung veröffentlichen möchten.
Tipp: Wenn Sie einen Server der Liste der Server für einen veröffentlichten Desktop
oder eine veröffentlichte Anwendung (nach dem Veröffentlichen der Anwendung)
hinzufügen möchten, ziehen Sie den Server mit Drag&Drop auf den veröffentlichten
Desktop oder die veröffentlichte Anwendung im linken Bereich der Konsole. Sie
können den veröffentlichten Desktop oder die veröffentlichte Anwendung auch mit
Drag&Drop auf den Server ziehen.
2. Wählen Sie den Knoten Anwendungen und und klicken Sie dann im Menü Aktion auf
Ordner erstellen. Benennen Sie den Ordner für die Anwendung, die Sie veröffentlichen.
3. Markieren Sie den erstellten Ordner und klicken Sie im Menü Aktion auf Neu.
4. Geben Sie im Assistenten zur Anwendungsveröffentlichung auf der Seite Name einen
Anzeigenamen (mit maximal 256 Zeichen) und eine Anwendungsbeschreibung ein. Der
Name wird auf den Benutzergeräten angezeigt, wenn Benutzer auf die Anwendung
zugreifen, und in der Konsole für die Farmanwendungen. XenApp unterstützt Namen
von Anwendungen, die Latin 1- und Unicode-Zeichensätze enthalten, u. a. Zeichen, die
in Japanisch, Chinesisch und Koreanisch verwendet werden.
5. Geben Sie unter Typ den Typ und die Bereitstellungsmethode für die veröffentlichte
Ressource an. Drei Ressourcentypen können veröffentlicht werden (Serverdesktop,
Inhalte und Anwendung). Die nächsten Schritte im Assistenten hängen von dem
gewählten Typ ab. Weitere Informationen finden Sie unter Auswählen eines
Ressourcentyps und einer Bereitstellungsmethode und Auswählen einer
Streamingbereitstellungsmethode.
6. Fügen Sie auf der Seite Speicherort die Befehlszeile und das Arbeitsverzeichnis
(optional) für die Anwendung hinzu.
7. Fügen Sie auf der Seite Server die einzelnen Server oder Workergruppen hinzu, auf
denen die veröffentlichte Anwendung beim Zugriff über eine ICA-Verbindung ausgeführt
wird.
304
So veröffentlichen Sie Ressourcen mit dem Assistenten zur Anwendungsveröffentlichung
8. Erstellen Sie auf der Seite Benutzer die Liste Konfigurierte Benutzer für Benutzer und
Gruppen, die Zugriff auf die Anwendung haben. Verwenden Sie die Optionen, um Zugriff
für konfigurierte Benutzerkonten oder anonyme Benutzer zu gewähren.
9. Sie können auf der Seite Verknüpfungsdarstellung das Symbol für die Anwendung
auswählen und festlegen, wie die Anwendung auf den Benutzergeräten aufgeführt wird.
Die Konsole hat ein Limit von 1.000 separaten Anwendungssymbolen. Wenn das Limit
überschritten wird, zeigt die Konsole für alle neuen Anwendungen ein Standardsymbol
an.
10. Wählen Sie auf der Seite Sofort veröffentlichen, ob die veröffentlichte Anwendung den
Benutzern sofort verfügbar gemacht werden soll.
•
Standardmäßig steht die veröffentlichte Anwendung zur Verfügung, sobald Sie auf
Fertig stellen klicken.
Wenn Sie verhindern möchten, dass Benutzer auf die Anwendung zugreifen, bevor
Sie sie manuell aktiviert haben, aktivieren Sie Anwendung anfänglich
deaktivieren.
11. Um erweiterte Optionen anzuzeigen und auszuwählen, aktivieren Sie Erweiterte
Anwendungseinstellungen jetzt konfigurieren. Sie können die erweiterten
Einstellungen auch in den Anwendungseigenschaften ändern.
•
Wenn Sie fertig sind stehen die veröffentlichten Ressourcen den Benutzern zur Verfügung
(es sei denn, sie wurden deaktiviert).
Statement
305
So wählen Sie einen Ressourcentyp und
eine Bereitstellungsmethode
Wählen Sie im Assistenten zur Anwendungsveröffentlichung den Ressourcentyp, den Sie
bereitstellen möchten, sowie die Bereitstellungsmethode. Klicken Sie im Menü Aktion auf
Anwendungseigenschaften und dann auf Typ, um die Einstellung anzuzeigen.
Um den Ressourcentyp über das Menü Aktion zu ändern, wählen Sie Andere Aufgaben >
Anwendungstyp ändern und folgen den Anweisungen im Assistenten.
1. Wählen Sie einen der folgenden Ressourcentypen:
•
Serverdesktop: Der gesamte Windows-Desktop eines Servers in der Farm wird
veröffentlicht. Wenn das Plug-in eine Verbindung zum Server herstellt, wird dem
Benutzer eine Desktop-Benutzeroberfläche angezeigt, von der aus er alle auf
diesem Server installierten Anwendungen öffnen kann. Nachdem Sie diesen
Anwendungstyp ausgewählt haben, müssen Sie den Server angeben, den Sie
veröffentlichen möchten.
Zum Veröffentlichen eines Desktops müssen Sie XenApp ausführen. Wenn die
Konsole auf einem Computer ausgeführt wird, auf dem XenApp nicht ausgeführt
wird, kann der lokale Desktop nicht veröffentlicht werden.
•
Inhalte: Nicht ausführbare Informationen wie Medien, Webseiten oder Dokumente
werden veröffentlicht. Nach der Auswahl dieser Anwendungsart müssen Sie den UNC
(Uniform Naming Convention)- oder den URL (Uniform Resource Locator)-Pfad zu
der zu veröffentlichenden Datei angeben. Klicken Sie auf Durchsuchen, um die im
Netzwerk verfügbaren Inhaltsressourcen anzuzeigen.
•
Anwendung: (Standardeinstellung) Eine auf einem Server oder mehreren Servern in
der Farm installierte Anwendung wird veröffentlicht. Falls Sie die Konsole auf
einem Computer ausführen, der nicht zu der Farm gehört, können Sie keine lokalen
Anwendungen veröffentlichen.
Sie müssen einen der folgenden Anwendungstypen angeben:
306
•
Zugriff von einem Server: Gibt Benutzern Zugriff auf Anwendungen, die auf
einem XenApp-Server ausgeführt werden und gemeinsam genutzte
Serverressourcen verwenden. Wenn Sie diese Option auswählen, müssen Sie
dann den Speicherort der ausführbaren Datei für die Anwendung angeben sowie
den XenApp-Server, auf dem sie ausgeführt wird. Wählen Sie diese Option als
Anwendungstyp, es sei denn, die Anwendungen sollen gestreamt werden.
•
Streaming (falls möglich), sonst Zugriff von einem Server: (auch Dual
Mode-Streaming genannt) Gibt Benutzern Zugriff auf ein Anwendungsprofil, das
von einer Dateifreigabe zu den Benutzergeräten gestreamt und lokal in einer
isolierten Umgebung gestartet wird. Alternativ können Benutzergeräte, die
Streaminganwendungen nicht unterstützen (wenn das Offline Plug-in
beispielsweise nicht installiert ist) über eine ICA-Verbindung auf die Anwendung
So wählen Sie einen Ressourcentyp und eine Bereitstellungsmethode
zugreifen, die auf dem XenApp-Server installiert ist oder dorthin gestreamt
wird.
•
Zu Client gestreamt: Gibt Benutzern Zugriff auf ein Anwendungsprofil, das von
einer Dateifreigabe zu den Benutzergeräten gestreamt und lokal in einer
isolierten Umgebung gestartet wird. Mit dieser Option verwendet die
Anwendung Client- statt Serverressourcen. Benutzer müssen das Offline Plug-in
installiert haben und auf die Anwendung mit dem Online Plug-in oder über eine
Webinterface-Site zugreifen. Wenn die Option aktiviert ist, können
Benutzergeräte, die keine clientseitige Anwendungsvirtualisierung unterstützen
(z. B. Nicht-Windows-Clients), oder auf denen das Offline Plug-in nicht
installiert ist, die Anwendung nicht starten.
2. Wenn Sie Zugriff von einem Server oder Streaming (falls möglich), sonst Zugriff von
einem Server auswählen, müssen Sie auch einen Serveranwendungstyp auswählen.
Dazu gehören:
•
Installierte Anwendung: Benutzer können eine auf dem XenApp-Server installierte
Anwendung starten.
•
Zu Server gestreamt: Gewährt Benutzern Zugriff zum Streamen einer Anwendung,
für die ein Profil erstellt wurde, von einer Dateifreigabe zu einem XenApp-Server
und zum Starten von XenApp über eine ICA-Verbindung.
Anmerkung: Weitere Informationen über clientseitige Anwendungsvirtualisierung
durch Streaming finden Sie in den Abschnitten über das Anwendungsstreaming.
Statement
307
So konfigurieren Sie den Speicherort für
veröffentlichte Anwendungen
Navigieren Sie für den Zugriff auf diese Option in der XenApp-Konsole im Assistenten zur
Anwendungsveröffentlichung auf die Seite Speicherort. Sie können auch, um einen
Speicherort zu ändern, die veröffentlichte Anwendung auswählen und dann unter Häufige
Aufgaben auf Anwendungseigenschaften ändern > Alle Eigenschaften ändern >
Grundlagen > Speicherort klicken.
Geben Sie beim Veröffentlichen einer Anwendung die Befehlszeile und ein
Arbeitsverzeichnis (optional) für die Anwendung an:
•
Befehlszeile: Der vollständige Pfad zum Speicherort der ausführbaren Datei der
Anwendung. Sie können am Ende der Befehlszeile die Symbole "%*" (Prozentzeichen und
Stern zwischen doppelten Anführungszeichen) als Platzhalter für Anwendungsparameter
der Clients anhängen. Wenn das Plug-in eine Verbindungsanfrage sendet, ersetzt der
Server das Symbol "%*" in der Befehlszeile durch die Anwendungsparameter des Plug-ins.
Wenn der Pfad der ausführbaren Datei der Anwendung Verzeichnisnamen mit
Leerzeichen enthält, setzen Sie die Befehlszeile für die Anwendung zwischen
Anführungszeichen. Fügen Sie ein Leerzeichen zwischen den schließenden
Anführungszeichen der Befehlszeile und den Anführungszeichen ein, die das
Prozentzeichen und den Stern umschließen. Beispiel für einen Pfad mit Leerzeichen und
einem Platzhalter:
"C:\Programme\Windows Media Player\mplayer1.exe" "%*"
Wichtig: Wenn Sie den Befehlszeilentext ändern, werden alle Dateitypzuordnungen
von der Anwendung entfernt. Wenn Sie den Befehlszeilentext ändern, können Sie im
Eigenschaften-Dialogfeld der Inhaltsumleitung die Dateitypen auswählen, die Sie der
Anwendung für die Client-zu-Server-Inhaltsumleitung zuordnen möchten.
•
Arbeitsverzeichnis: In der Standardeinstellung ist dieser Pfad mit der Angabe im Feld
Befehlszeile identisch. Wenn Sie die Anwendung von einem anderen Verzeichnis
ausgeführt werden soll, geben Sie den absoluten Pfad in dieses Feld ein.
Statement
308
So konfigurieren Sie Speicherort für
veröffentlichte Inhalte
Wenn Sie Inhalte veröffentlichen, geben Sie den Speicherort in den folgenden
Adressformaten an (Beispiele in Klammern):
•
HTML-Websiteadresse (http://www.citrix.com)
•
Dokumentdatei auf einem Webserver (https://www.citrix.com/press/pressrelease.doc)
•
Verzeichnis auf einem FTP-Server (ftp://ftp.citrix.com/code)
•
Dokumentdatei auf einem FTP-Server (ftp://ftp.citrix.com/code/Readme.txt)
•
UNC-Dateipfad (file://MeinServer/MeineFreigabe/MeineDatei.asf) oder
(\\MeinServer\MeineFreigabe\MeineDatei.asf)
•
UNC-Dateipfad (file://MeinServer/MeineFreigabe) oder (\\MeinServer\MeineFreigabe)
Statement
309
So deaktivieren Sie die
Befehlszeilenüberprüfung
XenApp bietet die Befehlszeilenüberprüfung nur für Inhalte an, die vom Client zum Server
umgeleitet werden. Standardmäßig überprüft XenApp die Befehlszeilenparameter für
veröffentlichte Anwendungen, die vom Client an den Server weitergeleitet werden. Wenn
Sie die Zeichenfolge "%*" verwenden, stellt XenApp sicher, dass die Parameter gültig sind,
bevor die Anwendung gestartet wird. Wenn die Parameter ungültig sind, wird Anwendung
gestartet, ohne dass die Parameter weitergeleitet werden. XenApp protokolliert alle
fehlgeschlagenen Überprüfungsversuche im System- und im Sicherheitsereignisprotokoll des
Servers.
Wenn es in der Umgebung veröffentlichte Anwendungen gibt, die angepasste
Clientparameter für andere Zwecke als die Client-zu-Server-Inhaltsumleitung verwenden,
funktionieren diese Anwendungen möglicherweise nicht korrekt, wenn die
Befehlszeilenüberprüfung aktiviert ist. Damit diese Clientparameter vom Client an den
Server weitergeleitet werden, deaktivieren Sie die Befehlszeilenüberprüfung für diese
veröffentlichten Anwendungen.
Nehmen Sie für die Befehlszeilenüberprüfung alle Server, auf denen Inhalte, wie z. B.
Word-Dokumente oder PDF-Dateien, gespeichert werden, auf dem XenApp-Server in die
Liste der vertrauenswürdigen Sites auf. Sie müssen auf dem XenApp-Server als
Administrator angemeldet sein, während Sie die Server der Liste der vertrauenswürdigen
Sites hinzufügen. Wenn Inhaltsserver in separaten Domänen sind, müssen Sie sicherstellen,
dass die Vertrauensstellungen zwischen diesen Servern und dem XenApp-Server hergestellt
ist.
Sie können die Befehlszeilenüberprüfung für ausgewählte veröffentlichte Anwendungen
oder für alle Anwendungen auf einem Server aktivieren.
Probleme, die auf eine unsachgemäße Verwendung des Registrierungs-Editors
zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors
geschieht daher auf eigene Gefahr.
310
•
Wenn es in der Umgebung veröffentlichte Anwendungen gibt, die angepasste
Clientparameter für andere Zwecke als die Client-zu-Server-Inhaltsumleitung
verwenden, funktionieren diese Anwendungen möglicherweise nicht korrekt, wenn die
Befehlszeilenüberprüfung aktiviert ist. Damit diese Clientparameter vom Client an den
Server weitergeleitet werden, deaktivieren Sie die Befehlszeilenüberprüfung für diese
veröffentlichten Anwendungen. Um die Befehlszeilenüberprüfung für bestimmte
veröffentlichte Anwendungen zu deaktivieren, hängen Sie im Eigenschaften-Dialogfeld
der Anwendung unter Speicherort die Zeichenfolge "%**" (Prozentzeichen und zwei
Sternchen zwischen doppelten Anführungszeichen) an den Befehlszeilenparameter an.
•
Wenn die XenApp-Umgebung eine gemischte Farm ist und veröffentlichte Anwendungen
enthält, die benutzerdefinierte Clientparameter verwenden, können Sie wie folgt die
So deaktivieren Sie die Befehlszeilenüberprüfung
Befehlszeilenüberprüfung für alle Anwendungen deaktivieren:
1. Starten Sie regedit auf dem Server, auf dem die Anwendungen installiert sind.
2. Ändern Sie diesen Eintrag:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix\wfshell\TWI
Name: PublishedAppCommandLineFlag
Typ: DWORD
Wert: 1 (Überprüfung aktivieren, Standard) oder 0 (Überprüfung deaktivieren)
Statement
311
Konfigurieren der Inhaltsumleitung
Die Funktionalität, Anwendungen zu starten und Inhalte vom Server zum Client oder vom
Client zum Server umzuleiten, wird als Inhaltsumleitung bezeichnet.
Bei der Inhaltsumleitung können Sie steuern, wie die Benutzer auf die Informationen
zugreifen: über die auf den Servern veröffentlichten Anwendungen oder über lokal auf den
Clientgeräten ausgeführte Anwendungen.
Anmerkung: Damit Benutzer auf Inhalte zugreifen können, die mit einem bestimmten
UNC-Pfad (Universal Naming Convention) und über das Webinterface veröffentlicht
wurden, müssen Sie eine Anwendung für die Inhaltsumleitung veröffentlichen und
konfigurieren, sodass sie dem Dateityp des veröffentlichten Inhalts zugeordnet wird.
Statement
312
So aktivieren Sie die Inhaltsumleitung
vom Server zum Client
Wenn Sie die Inhaltsumleitung vom Server zum Client aktivieren, werden die eingebetteten
URLs auf dem XenApp-Server abgefangen und an das Clientgerät gesendet. Mit diesem
Feature befreien Sie die Server von der Verarbeitung solcher Anforderungen und können
den Anwendungsstart für die unterstützten URLs vom Server auf das lokale Clientgerät
umleiten. Der lokal auf dem Clientgerät installierte Browser wird verwendet, um zur URL zu
navigieren. Benutzer können dieses Feature nicht deaktivieren. Der Zugriff auf
veröffentlichte Inhalte mit lokalen Clientdesktops verbraucht keine XenApp-Ressourcen
oder -Lizenzen, da lokale Anzeigeanwendungen keine XenApp-Sitzungen zum Anzeigen der
veröffentlichten Inhalte verwenden.
Beispielsweise treffen die Benutzer unter Umständen häufig auf Webdaten und
Multimedia-URLs, wenn sie ein auf einem Server veröffentlichtes E-Mail-Programm
ausführen. Wenn Sie die Inhaltsumleitung vom Server zum Client nicht aktivieren, werden
diese URLs von den Webbrowsern oder Multimedia-Wiedergabeprogrammen auf
XenApp-Servern geöffnet.
Wenn Sie XenApp so konfigurieren, dass die Benutzer die veröffentlichten Inhalte mit
Anwendungen öffnen, die lokal auf den Clientdesktops ausgeführt werden, übergibt die
Sitzungsanwendung den Namen der veröffentlichten Inhaltsdatei an das lokale
Anzeigeprogramm. Der Server lädt die Datei nicht auf die Clientdesktops herunter.
Stattdessen greift die lokale Anzeigeanwendung auf die Datei auf die gleiche Weise zu, als
würde der Benutzer im lokal installierten Windows-Explorer auf die Datei doppelklicken
(und die zu verwendende Anwendung würde durch eine Dateitypzuordnung angegeben).
Anmerkung: Wenn ein Clientgerät keine Verbindung zu einer URL herstellen kann, wird
die URL zurück an den Server geleitet.
Schließen Sie die folgenden Konfigurationen ab:
1. Navigieren Sie in der Microsoft Management Console (MMC) auf die Citrix
Richtlinieneinstellung für Kategorie "ICA" > Datumumleitung. Stellen Sie
Server-zu-Client-Inhaltsumleitung auf Aktiviert (in der Standardeinstellung
deaktiviert).
2. Veröffentlichen Sie die Inhaltsdatei mit der XenApp-Konsole und wählen Sie die
Benutzer oder Gruppen, die auf sie zugreifen können. Falls Sie die Anwendung
veröffentlichen, die dem Inhaltsdateityp entspricht, sollten Sie keine
Dateitypzuordnungen erstellen, damit Benutzer den veröffentlichten Inhalt mit den
lokal installierten Anwendungen öffnen können.
Folgende URL-Ressourcen werden lokal auf den Benutzergeräten für Windows und Linux
geöffnet, wenn dieser Typ der Inhaltsumleitung aktiviert ist:
313
•
HTTP (Hypertext Transfer Protocol)
•
HTTPS (Secure Hypertext Transfer Protocol)
So aktivieren Sie die Inhaltsumleitung vom Server zum Client
•
RTSP (Real Player und QuickTime)
•
RTSPU (Real Player und QuickTime)
•
PNM (Legacy Real Player)
•
MMS (Microsoft Media Format)
Wenn die Inhaltsumleitung vom Server zum Client für manche HTTPS-Links nicht
funktioniert, überprüfen Sie, ob das entsprechende Zertifikat auf dem Benutzergerät
installiert ist. Ist dies nicht der Fall, schlägt der HTTP-Ping vom Clientgerät zu der URL fehl
und die URL wird zurück an den Server geleitet. Für Legacy Plug-ins wird für die
Inhaltsumleitung vom Server zum Client auf Windows 98-Systemen oder höher Internet
Explorer Version 5.5 mit Service Pack 2 benötigt.
Statement
314
So konfigurieren Sie die Inhaltsumleitung
vom Client zum Server
Sie können das Umleiten der Inhalte vom Client zum Server konfigurieren, indem Sie
veröffentlichten Anwendungen Dateitypen zuordnen und diese dann den Benutzern
zuweisen, für die sie gelten sollen. Wenn Sie die Server-zu-Client-Inhaltsumleitung
konfigurieren, öffnen Benutzer, die das Online Plug-in ausführen, alle Dateien des
zugeordneten Dateityps mit den auf dem Server veröffentlichten Anwendungen. Die
Inhaltsumleitung vom Client zum Server steht nur denjenigen Benutzern zur Verfügung, die
eine Verbindung über das Online Plug-in herstellen.
Beispiel: Wenn von den Benutzern bestimmte Anwendungen, u. a. E-Mail-Programme lokal
ausgeführt werden, können Sie mit der Inhaltsumleitung von XenApp den Anwendungsstart
vom Clientgerät zum Server umleiten. Wenn ein Benutzer dann in einer lokal ausgeführten
E-Mail-Anwendung auf einen Dateianhang doppelklickt, wird der Anhang in einer Anwendung
geöffnet, die auf dem Server veröffentlicht, dem entsprechenden Dateityp zugeordnet und
dem Benutzer zugewiesen ist.
Schließen Sie die folgenden Konfigurationen ab:
1. Konfigurieren Sie auf dem Webinterface-Server das Webinterface so, dass die
Inhaltsumleitung für die Farm aktiviert ist.
2. Ordnen Sie in der XenApp-Konsolebeim Veröffentlichen der Anwendung Dateitypen zu
und wählen Sie Benutzer oder Gruppen aus, die sich mit ihr verbinden können. Beim
benutzerseitigen Starten der Anwendung wird die Dateitypzuordnung so geändert, dass
auf die veröffentlichte Anwendung in der Windows-Registrierung auf dem Cilentgerät
verwiesen wird.
Wenn Sie beispielsweise ein Microsoft Word-Dokument veröffentlichen, sollten Sie
darauf achten, auch Microsoft Word auf einem XenApp-Server zu veröffentlichen, sodass
die DOC-Datei in Word geöffnet werden kann.
Anmerkung: Wenn Sie einen Dateityp einer veröffentlichten Anwendung zuordnen,
kann sich dies auf mehrere Dateierweiterungen auswirken. Wenn Sie z. B. den
Dateityp Word-Dokument zuordnen, werden außer der Erweiterung .doc andere
Dateierweiterungen der veröffentlichten Anwendung zugeordnet.
3. Stellen Sie sicher, dass die Clientlaufwerkszuordnung für die gesamte Farm, für
bestimmte Server oder für bestimmte Benutzer oder Gruppen mit Benutzerrichtlinien
aktiviert ist.
Wenn Sie die Inhaltsumleitung vom Client zum Server konfigurieren, funktionieren
Kontexmenübefehle in Windows Explorer anders als auf Clientgeräten, für die diese
Funktion nicht konfiguriert ist. Wenn Sie beispielsweise in Windows Explorer mit der
rechten Maustaste auf einen Dateityp klicken, für den die Inhaltsumleitung vom Client zum
Server konfiguriert wurde, wird mit dem Befehl Öffnen die Remoteanwendung auf dem
XenApp-Server geöffnet. Bei einer Streaminganwendung wird die Datei je nach
Bereitstellungskonfiguration entweder auf dem Clientgerät oder auf XenApp-Server
315
So konfigurieren Sie die Inhaltsumleitung vom Client zum Server
geöffnet.
Die meisten Befehle in den Kontextmenüs von Windows Explorer sind aber nicht betroffen,
da sie nicht von XenApp verändert werden. Kontextmenüs werden in der Regel bei der
Installation von jeder Anwendung definiert.
Statement
316
Verwalten von Anwendungseigenschaften
Nach dem Veröffentlichen von Anwendungen mit dem Assistenten zur
Anwendungsveröffentlichung können Sie die Anwendungen und deren Eigenschaften
verwalten:
•
Umbenennen, Verschieben, Deaktivieren und Löschen von veröffentlichten
Anwendungen
•
Ändern, Duplizieren, Importieren und Exportieren der Einstellungen von
veröffentlichten Anwendungen
Nur ein Citrix Administrator mit vollem Zugriff auf veröffentlichte Anwendungen kann
veröffentlichte Anwendungen ändern. Sie können im Eigenschaften-Dialogfeld für eine
Anwendung alle Einstellungen für eine veröffentlichte Anwendung ändern – einschließlich
Anwendungsstandort, Server, auf denen die Anwendung veröffentlicht wird, sowie
Benutzerkonten, mit denen auf die veröffentlichte Anwendung zugegriffen wird.
Klicken Sie im Menü Aktion auf Anwendungseigenschaften.
Wichtig: Der Typ der veröffentlichten Ressource (Anwendung, Inhalt oder Serverdesktop)
bestimmt die Abfolge im Assistenten zur Anwendungsveröffentlichung, die Eigenschaften
der zugeordneten Ressource können daher unterschiedlich sein.
Statement
317
So benennen Sie eine veröffentlichte
Anwendung um
Ändern Sie mit der Eigenschaft Name den Anwendungsnamen und die Beschreibung, die Sie
im Assistenten zur Anwendungsveröffentlichung ausgewählt haben. Änderungen werden
wirksam, sobald der Benutzer eine Verbindung herstellt oder das Benutzergerät aktualisiert.
Dieses Feature kann zwischen verschiedenen Versionen der gleichen Anwendung
unterscheiden.
1. Wählen Sie im linken Bereich der Konsole die veröffentlichte Anwendung aus.
2. Klicken Sie im Menü Aktion auf Anwendungseigenschaften und wählen Sie Name.
3. Der Anzeigename wird den Benutzern auf dem Benutzergerät angezeigt und darf in
dem jeweiligen Ordner nur einmal vorkommen.
4. Der Anwendungsname wird in der Konsole angezeigt und sollte in der Farm eindeutig
sein (maximal 38 Zeichen). Beim Veröffentlichen einer Anwendung ist dieser Name
standardmäßig der Anzeigename.
5. Die Anwendungsbeschreibung wird im Webinterface angezeigt.
Wichtig: Tritt innerhalb einer Farm ein duplizierter Anwendungsname auf, wird der
Originalzeichenfolge eine vierstellige Hexadezimalzahl angehängt. Wenn die maximale
Zeichenanzahl erreicht ist und ein doppelter Name auftaucht, ersetzt die Konsole die
Endzeichen von rechts nach links durch vierstellige hexadezimale Zahlen. Der
Anwendungsname wird im linken Bereich der Anwendungseigenschaften angezeigt.
Statement
318
So konfigurieren Sie Speicherorte der
Server für veröffentlichte Anwendungen
Wählen Sie auf der Seite Server des Assistenten zur Anwendungsveröffentlichung den Server
aus, auf dem die veröffentlichte Anwendung oder der Desktop verfügbar sind. Klicken Sie
im Menü Aktion auf Anwendungseigenschaften und dann auf Server, um die Einstellung zu
ändern.
Wichtig: Wählen Sie für installierte Anwendungen den Server aus, auf dem die
veröffentlichte Anwendung installiert ist. Wählen Sie für Anwendungen, die zu einem
Server gestreamt werden, den Server aus, zu dem das Anwendungsprofil gestreamt und
dann ausgeführt wird.
•
In der Liste Server werden die Server in der Farm angezeigt. Anfangs werden alle
Server in der Farm angezeigt. Filtern Sie die Anzeige, um nur Server anzuzeigen, die
unter einem bestimmten Betriebssystem oder einer bestimmten Citrix Version
ausgeführt werden.
Anmerkung: Wenn Sie einen Filter anwenden (im Dialogfeld Server), werden diese
Filtereinstellungen für alle weiteren Verwendungen des Assistenten verwendet, bis
der Filter geändert oder entfernt wird.
•
Mit der Option Von Datei importieren importieren Sie eine
Anwendungsserverlistendatei (*.asl). Sie exportieren die Serverliste einer vorher
veröffentlichten Anwendung und importieren die Datei mit den Einstellungen beim
Erstellen einer neuen veröffentlichten Anwendung.
Wenn Sie die Server für eine veröffentlichte Anwendung ändern, gehören einige Benutzer
möglicherweise nicht zu einer vertrauenswürdigen Domäne für die Server. Wenn Sie
konfigurierte Server für eine veröffentlichte Anwendung ändern und eine Fehlermeldung
erhalten, duplizieren Sie die Anwendung und bearbeiten dann die Server- und Benutzerliste
der neuen Anwendung.
Statement
319
Angeben von Speicherorten der
gestreamten Anwendungen
Bevor Sie Anwendungen für das Streaming veröffentlichen, müssen Anwendungsprofile
bereits im Citrix Streaming Profiler, einem eigenständigen Dienstprogramm, erstellt und auf
einer Netzwerkfreigabe im App Hub gespeichert sein, auf die der Assistent zur
Anwendungsveröffentlichung zugreifen kann.
Geben Sie beim Veröffentlichen der Anwendung im Assistenten zur
Anwendungsveröffentlichung den Speicherort des Profils ein:
1. Adresse des Profils der gestreamten Anwendung: Geben Sie den Speicherort der
Manifestdatei (.profile) an. Geben Sie beispielsweise den vollständigen UNC-Pfad ein (z.
B. \\citrixserver\profiles\Adobe Reader\Adobe Reader.profile).
2. Vom Profil der gestreamten Anwendung zu startende Anwendung: Wählen Sie die
Anwendung aus der Dropdownliste aus.
3. Zusätzliche Befehlszeilenparameter: (Optional) Diese Parameter werden verwendet,
wenn die Profilanwendung Sternchen (**) als Platzhalter für weitere Parameter enthält.
Wenn die Befehlszeilenzeichenfolge keine Sternchen enthält, werden die zusätzlichen
Parameter am Ende der Befehlszeile hinzugefügt.
Statement
320
So aktivieren Sie eine Anwendung für den
Offlinezugriff
Bevor Sie Anwendungen für das Streaming veröffentlichen, müssen Anwendungsprofile
bereits im Citrix Streaming Profiler, einem eigenständigen Dienstprogramm, erstellt und auf
einer Netzwerkfreigabe im App Hub gespeichert sein, auf die der Assistent zur
Anwendungsveröffentlichung zugreifen kann.
Konfigurieren Sie den Offlinezugriff beim Veröffentlichen gestreamter Anwendungen oder
später in den Anwendungseigenschaften:
•
Während Sie Anwendungsprofile im Assistenten zur Anwendungsveröffentlichung
veröffentlichen, können Sie auf der Seite Offlinezugriff das Kontrollkästchen
Offlinezugriff aktivieren auswählen.
•
Klicken Sie in den Anwendungseigenschaften auf Grundlagen > Streaming >
Offlinezugriff. Aktivieren Sie das Kontrollkästchen Offlinezugriff aktivieren, um dieses
Feature zu aktivieren.
Tipp: Wenn ein Vorgang später in der Anwendung fehlschlägt, weil eine Komponente
fehlt, schlägt dieser Vorgang auch fehl, wenn der Benutzer online ist. Stellen Sie aus
diesem Grund sicher, dass alle erforderlichen Komponenten im Paket enthalten sind und
testen Sie das Profil gründlich.
Anwendungen, die für Offlinezugriff auf Benutzergeräten konfiguriert sind, werden vom
Server vollständig zwischengespeichert. Während der Benutzer online ist, wird die gesamte
Anwendung zur Clientarbeitsstation übermittelt, sodass er die Anwendung offline öffnen
und die vollständige Funktionalität der Anwendung nutzen kann. Standardmäßig werden
Anwendungen zwischengespeichert, sobald sich Benutzer anmelden.
Wählen Sie aus, wann die gestreamte Anwendung zwischengespeichert wird:
•
Anwendung bei Anmeldung lokal zwischenspeichern: Die Anwendung wird
zwischengespeichert, sobald sich ein Benutzer anmeldet (standardmäßig aktiviert).
Hierbei können jedoch gleichzeitige Anmeldungen den Netzwerkverkehr verlangsamen.
•
Anwendung beim Start zwischenspeichern: Die Anwendung wird zwischengespeichert,
sobald ein Benutzer sie öffnet. Verwenden Sie diese Option, wenn die Anzahl der
Benutzer, die sich gleichzeitig anmelden (und die Anwendungen lokal
zwischenspeichern) das Netzwerk überlasten könnte.
Das lokale Zwischenspeichern von Anwendungen kann auch mit Tools von Drittherstellern,
wie Microsoft System Management Server (SMS) oder Altiris, erfolgen. Wenn Sie eine
Zwischenspeicherungsmethode von Drittherstellern verwenden, können Sie diese Einstellung
ignorieren, da sie nicht verwendet wird, d. h. dass Anwendungen nicht doppelt
zwischengespeichert werden.
321
Statement
322
So konfigurieren Sie den Benutzerzugriff
auf Anwendungen
Wählen Sie im Assistenten zur Anwendungsveröffentlichung auf der Seite Benutzer die
Benutzerkonten aus, die auf Anwendungen zugreifen können. Klicken Sie im Menü Aktion
auf Anwendungseigenschaften und dann auf Benutzer, um Benutzerkonten zu ändern.
Bevor Sie Ressourcen veröffentlichen, sollten Sie überlegen, wie sich die Konfigurationen
der Benutzerkonten auf den Zugriff auswirken könnte: anonymen Zugriff und expliziten
(konfigurierten) Zugriff mit Benutzerkonto.
Anmerkung: Sie sollten Gruppen für eindeutige Rollen verwenden, um vielen Benutzern
Berechtigungen zuzuweisen und die Berechtigungen zu kategorisieren. Bei einer
Anwendung, die für eine Gruppe von 1.000 Benutzern veröffentlicht ist, muss nur ein
Objekt für alle 1.000 Benutzer verifiziert werden. Wenn dieselbe Anwendung für 1000
einzelne Benutzerkonten veröffentlicht wird, müssen 1.000 Objekte verifiziert werden.
1. Wählen Sie den Konfigurationstyp für die Benutzerkonten:
•
Anonyme Benutzer zulassen, damit sich alle Benutzer anonym anmelden und die
gestreamte Anwendung ohne Angabe eines Benutzer- und Domänennamens sowie
eines Kennworts starten können (Standardeinstellung). Durch diese Auswahl werden
die übrigen Optionen auf der Seite deaktiviert.
•
Wählen Sie Nur konfigurierte Benutzer zulassen, wenn nur konfigurierte Benutzer
die Anwendung starten können. Wählen Sie diese Option beispielsweise für alle
gestreamten Anwendungen.
Wenn Sie diese Option auswählen, wird die Dropdownliste Verzeichnistyp
auswählen aktiviert, mit dem sie die Benutzer für diese Anwendung konfigurieren
können. Sie können die Liste später in den Anwendungseigenschaften konfigurieren.
Anmerkung: Anonyme Benutzer werden von gestreamten Anwendungen nicht
unterstützt. Außerdem werden diese Optionen nicht angezeigt, wenn Sie den
Offlinezugriff für die gestreamte Anwendung aktivieren.
2. Wählen Sie in der Dropdownliste Verzeichnistyp auswählen entweder
Benutzerauswahl von Citrix oder Benutzerauswahl des Betriebssystems aus.
3. Klicken Sie auf Hinzufügen.
Wenn Sie Benutzerauswahl von Citrix auswählen, führen Sie die folgenden Aufgaben
im Dialogfeld Benutzer oder Gruppen auswählen aus:
•
323
Wählen Sie die Kontoautorität aus der Dropdownliste Suchen in aus. Die
Dropdownliste enthält alle vertrauenswürdigen Kontoautoritäten, die auf den
Servern der Farm konfiguriert sind. Das können unter anderem NDS-Strukturen
(Novell Directory Services), Windows NT-Domänen, Active Directory-Domänen und
lokale Server sein. (NDS-Strukturen werden nur angezeigt, wenn sie bereits
konfiguriert wurden.) Wenn Sie eine Kontoautorität wählen, werden die zur
ausgewählten Autorität gehörenden Benutzerkonten im Bereich unter der
Dropdownliste angezeigt. In der Standardeinstellung werden nur Benutzergruppen
angezeigt.
•
Aktivieren Sie Benutzer anzeigen, um alle Benutzernamen in der ausgewählten
Domäne anzuzeigen. Mit dieser Option werden alle Benutzer in der ausgewählten
Domäne angezeigt. Für NDS werden auch Aliasobjekte angezeigt. Die ausgewählten
Benutzerkonten werden unter Konfigurierte Benutzer aufgeführt.
Tipp: Statt die Namen aus der Liste auszuwählen, können Sie sie auch in ein
Textfeld eingeben. Klicken Sie auf Namen hinzufügen und trennen Sie die Namen
mit einem Strichpunkt (;).
Wenn Sie Benutzerauswahl von Betriebssystem ausgewählt haben, wählen Sie im
Windows-Standarddialogfeld den Benutzer oder die Gruppe aus.
Anmerkung: Diese Option hat mehrere Beschränkungen. Sie können nur
Kontoautoritäten durchsuchen und Benutzer und Gruppen auswählen, auf die Sie vom
Computer mit der Konsole zugreifen können. Sie können anfänglich auch Benutzer
und Gruppen außerhalb der Vertrauensüberschneidung der Farm auswählen. Dies
führt aber später zu Fehlern. Zu den anderen Beschränkungen gehört u. a., dass Sie
keine NDS-Benutzer und -Gruppen hinzufügen können.
Die Liste der Benutzerkonten wird der Liste Konfigurierte Konten hinzugefügt. Änderungen
werden wirksam, sobald der Benutzer das nächste Mal die Anwendung startet.
Statement
324
Zugriff für explizite oder anonyme
Benutzer
Bevor Sie Ressourcen veröffentlichen, sollten Sie entscheiden, wie Sie die Benutzerkonten
konfigurieren möchten, sodass Sie im Assistenten zur Anwendungsveröffentlichung den
entsprechenden Zugriff auswählen können.
Zugriff für explizite Benutzer
Bei einem expliziten Benutzer handelt es sich um einen beliebigen Benutzer, der nicht zur
Gruppe "Anonymous" gehört. Explizite Benutzer haben Benutzerkonten, die Sie mit
Standardverwaltungstools für Benutzerkonten erstellen, konfigurieren und verwalten.
Für explizite Benutzer, die sich an der Serverfarm anmelden und Anwendungen ausführen,
bestehen Beschränkungen: Administratoren können den Profiltyp, die Einstellungen und
andere Konfigurationen für diese Benutzer angeben.
Wichtig: Weisen Sie einen expliziten Benutzer nicht der Gruppe "Anonymous" zu.
Gewähren von Benutzerzugriffsrechten
Bei der XenApp-Installation wird eine spezielle Benutzergruppe Anonymous erstellt.
Standardmäßig erhalten anonyme Benutzer Gastberechtigungen. Wenn Sie Anwendungen für
die spezielle Citrix Benutzergruppe "Anonymous" veröffentlichen, entfällt die
Benutzerauthentifizierung für diese Anwendungen. Wenn ein Benutzer eine Anwendung
startet, die für anonyme Benutzer konfiguriert wurde, verlangt der Server keinen expliziten
Benutzernamen oder ein Kennwort, um den Benutzer am Server anzumelden und die
Anwendung auszuführen.
Anonymen Benutzern werden minimale Berechtigungen gewährt. Diese Berechtigungen
umfassen:
•
Timeout nach zehnminütiger Eingabepause (keine Benutzeraktivität)
•
Abmeldung bei Verbindungsunterbrechung oder Timeout
•
Der Benutzer kann das Kennwort nicht ändern (es ist keins erforderlich)
Wenn eine anonyme Benutzersitzung beendet wird, werden keine Benutzerinformationen
gespeichert. Der Server speichert keine Desktopeinstellungen, benutzerspezifischen Dateien
oder anderen Ressourcen, die für das Benutzergerät erstellt oder konfiguriert wurden.
Anmerkung: Die anonymen Benutzerkonten, die XenApp während der Installation
erstellt, erfordern keine weitere Konfiguration. Wenn Sie ihre Eigenschaften ändern
325
Zugriff für explizite oder anonyme Benutzer
möchten, können Sie diese Aufgabe mit den Standardtools von Windows für die
Verwaltung von Benutzerkonten durchführen.
Statement
326
So konfigurieren Sie Verknüpfungen für
Benutzergeräte
Auf der Seite Verknüpfungsdarstellung des Assistenten zur Anwendungsveröffentlichung
konfigurieren oder ändern die Anwendungsverknüpfung, die auf den Benutzergeräten
angezeigt wird. Klicken Sie im Menü Aktion auf Anwendungseigenschaften und dann auf
Grundlagen, um die Einstellung zu ändern.
1. Klicken Sie auf Symbol ändern und verwenden Sie die Optionen im Dialogfeld, um ein
neues Symbol für die Anwendung zu wählen.
2. Wenn Sie Anwendungen auf dem Benutzergerät in Ordnern organisieren möchten, geben
Sie unter Clientanwendungsordner den Namen eines Ordners für die Anwendung ein.
Wenn Benutzer die Anwendungen anzeigen, wird diese Anwendung in dem
eingegebenen Ordner aufgelistet.
3. Aktivieren Sie im Bereich Anwendungsverknüpfung festlegen die relevanten Optionen,
um die Platzierung der Anwendungsverknüpfung festzulegen:
•
Verknüpfung dem Clientstartmenü hinzufügen: Eine Verknüpfung zu dieser
Anwendung wird im lokalen Startmenü des Benutzers erstellt. Im ersten Bereich des
Startmenüs wird ein Clientanwendungsordner angezeigt:
•
Im Programme-Ordner speichern: Diese Option erstellt im lokalen Startmenü
des Benutzers im Programme-Ordner eine Verknüpfung zu dieser Anwendung.
Wenn im Textfeld des Startmenüordners eine Ordnerstruktur angegeben wird,
wird die Ordnerstruktur im lokalen Ordner "Programme" erstellt.
Starmenü-Ordner: Der Speicherort der Verknüpfung im Startmenü (oder ggf. im
Programme-Ordner). Wenn die Anwendung z. B. in einem Ordner mit der
Bezeichnung "Berichte" angezeigt werden soll, geben Sie Berichte ein. Wenn Sie
Unterordner angeben möchten, trennen Sie diese jeweils durch einen
umgekehrten Schrägstrich (z. B. Berichte\Personalwesen\Umfrage). Wenn keine
Ordnerstruktur festgelegt ist, steht die Anwendung in der obersten Ebene des
Startmenüs zur Verfügung.
•
Verknüpfung dem Clientdesktop hinzufügen: Eine Verknüpfung zu dieser
Anwendung wird auf dem lokalen Desktop des Benutzers erstellt.
Änderungen werden wirksam, sobald der Benutzer eine Verbindung herstellt oder das
Benutzergerät aktualisiert.
•
Statement
327
So konfigurieren Sie durch Access
Gateway gesteuerten Zugriff
Wenn Access Gateway (Version 4.0 oder höher) installiert ist, geben Sie auf der Seite
Zugriffssteuerung im Assistenten zur Anwendungsveröffentlichung den Typ der
Verbindungen an, bei denen die Anwendung dem Benutzergerät in der Liste der
veröffentlichten Anwendungen angezeigt wird. Klicken Sie im Menü Aktion auf
Anwendungseigenschaften und dann auf Zugriffssteuerung, um die Einstellung zu ändern.
Wenn Access Gateway (Version 4.0 oder höher) installiert ist, geben Sie auf der Seite
Wichtig: Um diese Funktion zu verwenden, müssen die Server, die XML-Anfragen
empfangen, so eingestellt werden, dass sie diesen Anfragen vertrauen.
Wenn beispielsweise Access Gateway installiert ist und die Anwendung bestimmte
Softwareanforderungen hat, können Sie einen Filter im Access Gateway definieren und mit
XenApp den Filter auf die veröffentlichte Anwendung anwenden.
•
•
Verbindungen mit Access Gateway Advanced Edition (Version 4.0 oder höher)
zulassen: Dies ist die Standardeinstellung. Wählen Sie die Verbindungstypen aus, bei
denen Anwendungen in der Liste der veröffentlichten Anwendungen aufgelistet werden:
•
Jede Verbindung: Mit dieser Option werden alle Verbindungen über Access
Gateway (Version 4.0 oder höher) unabhängig von Filtern zugelassen. Dies ist die
Standardeinstellung.
•
Jede Verbindung, die einen der folgenden Filter erfüllt: Mit dieser Option werden
Verbindungen über Access Gateway (Version 4.0 oder höher) zugelassen, die
mindestens einem der in der Liste angegebenen Verbindungsfilter entsprechen.
Sie können einen Filter hinzufügen oder bearbeiten, indem Sie auf die
entsprechende Schaltfläche klicken und den vordefinierten Access
Gateway-Farmnamen und Filter eingeben.
Alle anderen Verbindungen zulassen: Ermöglicht alle Verbindungen außer
Verbindungen, die mit Access Gateway (Version 4.0 oder höher) hergestellt werden.
Dies ist die Standardeinstellung.
Benutzer, die nicht die erforderliche Software auf dem Benutzergerät ausführen, können
nicht auf die veröffentlichte Anwendung zugreifen.
Statement
328
So ordnen Sie Dateitypen veröffentlichten
Anwendungen zu
Beim Veröffentlichen von Anwendungen ordnen Sie dem veröffentlichten Element
bestimmte Dateitypen zu, die in der Windows-Registrierung auf dem Server vorhanden sind.
Sie ordnen Dateitypen veröffentlichten Anwendungen anfänglich im Assistenten zur
Anwendungsveröffentlichung zu. Klicken Sie im Menü Aktion auf
Anwendungseigenschaften und dann auf Inhaltsumleitung, um die Dateitypen zu ändern.
Durch das Zuordnen von veröffentlichten Anwendungen zu Dateitypen und dem
nachfolgenden Zuweisen zu Benutzern implementieren Sie automatisch Folgendes:
•
Inhaltsumleitung vom Benutzergerät zum Server: Benutzer, die ein Citrix Plug-in
ausführen, öffnen alle Dateien eines zugeordneten Dateityps mit einer bestimmten
veröffentlichten Anwendung und einer bestimmten Bereitstellungsmethode. Wenn
Benutzer beispielsweise auf einen E-Mail-Anhang doppelklicken, wird der Anhang in
einer Anwendung geöffnet, die auf dem Dateityp und der Bereitstellungsmethode
basiert, die für diese Benutzer festgelegt ist.
Anmerkung: Wenn bestimmte Benutzer beim Öffnen von veröffentlichten Inhalten
nicht automatisch veröffentlichte Anwendungen starten sollen, weisen Sie diesen
Benutzern keine veröffentlichten Anwendungen zu, die mit Dateitypen verknüpft
sind.
•
Veröffentlichen von Inhalten: Benutzer, die eine Verbindung über das Webinterface
oder mit dem Online Plug-in herstellen, öffnen auf Servern veröffentlichte Inhalte mit
auf Servern veröffentlichten Anwendungen. Sie veröffentlichen beispielsweise ein
Microsoft Word-Dokument. Beim Veröffentlichen der Microsoft Word-Anwendung ordnen
Sie eine Liste der Dateitypen zu (beispielsweise Dateien mit der Erweiterung .doc) und
weisen sie einer Gruppe von Benutzern zu. Die veröffentlichten Inhalte werden in der
Microsoft Word-Anwendung geöffnet, die auf dem Server veröffentlicht ist.
Die Dateitypzuordnung erfordert zwei Schritte. Wenn Sie beispielsweise Microsoft Word die
Dateierweiterung .doc zuordnen möchten:
•
Veröffentlichen Sie ein Dokument mit dem Dateityp "Microsoft Word für Windows".
•
Veröffentlichen Sie die Anwendung Microsoft Word und ordnen Sie den Dateityp
"Microsoft Word für Windows" zu. Wenn Benutzer vom Benutzergerät aus auf das
Dokument doppelklicken, wird es in der auf dem Server veröffentlichten Anwendung
Microsoft Word geöffnet. Benutzer, die eine Verbindung über das Webinterface oder
mit dem Online Plug-in herstellen, können veröffentlichte Inhalte mit veröffentlichten
Anwendungen öffnen.
1. Wählen Sie die Dateitypen, die Sie mit der Anwendung öffnen möchten, wenn ein
Benutzer eine Datei öffnet. Veröffentlichte Anwendungen können mehreren Dateitypen
zugeordnet werden.
329
2. Klicken Sie auf Alle verfügbaren Dateitypen für diese Anwendung anzeigen, um alle
der Anwendung zugeordneten Dateitypen anzuzeigen. Deaktivieren Sie das
Kontrollkästchen, um nur die ausgewählten Dateitypen anzuzeigen.
Wenn Sie die verfügbaren Dateitypen für eine Anwendung ändern, aktivieren Sie diese
Option, um alle verfügbaren Dateitypen und nicht nur die bei der Veröffentlichung der
Anwendung ausgewählten anzuzeigen.
Anmerkung: Wenn Sie einen Dateityp einer veröffentlichten Anwendung zuordnen,
kann sich dies auf mehrere Dateierweiterungen auswirken. Wenn Sie z. B. den
Dateityp Word-Dokument zuordnen, werden außer der Erweiterung .doc andere
Dateierweiterungen der veröffentlichten Anwendung zugeordnet.
Statement
330
So aktualisieren Sie Dateitypzuordnungen
Dateitypen werden Anwendungen in der Windows-Registrierung eines Servers zugeordnet.
Wenn Sie Anwendungen nach der Installation von XenApp installieren und anschließend
veröffentlichen, müssen Sie die Dateitypzuordnungen in der Windows-Registrierung des
Servers aktualisieren. Klicken Sie im Menü Aktion auf Anwendungseigenschaften und
wählen Sie Dateitypen aus Registrierung aktualisieren, um zu prüfen, welche Dateitypen
einer veröffentlichten Anwendung zugeordnet sind.
Mit der Option Dateitypen aus Registrierung aktualisieren ordnen Sie diese Dateitypen der
Anwendung im Datenspeicher der Serverfarm zu.
Wichtig: Das Aktualisieren der Dateitypzuordnungsdaten für eine Farm kann lange
dauern. Die Dauer hängt von der Anzahl und der Verfügbarkeit der Server ab, der Anzahl
der gestreamten Anwendungen und der Verfügbarkeit der Dateifreigaben der gestreamten
Anwendungen. Wenn Sie keine Zugriffsberechtigungen auf diese Dateifreigaben haben,
zeigt die Konsole eine Warnung an.
Sie können wählen, welche Dateitypen mit einer veröffentlichten Anwendung geöffnet
werden. Wenn Sie eine Anwendung veröffentlichen, wird eine Liste der verfügbaren
Dateitypen auf der Seite "Inhaltsumleitung" angezeigt. Die Liste ist nur dann aktuell, wenn
der Datenspeicher mit den Dateitypzuordnungen für die Anwendung aktualisiert wurde.
Aktualisieren Sie den Datenspeicher aus den Registrierungen mehrerer Server, auf denen
eine Anwendung vorhanden ist, um der Anwendung einen kompletten Satz der Dateitypen
zuzuordnen.
•
Sie haben eine Anwendung installiert, aber noch nicht veröffentlicht.
•
Sie planen, die Inhaltsumleitung vom Benutzergerät zum Server zu aktivieren, oder
Benutzer sollen veröffentlichte Inhalte mit der Anwendung öffnen.
•
Der Datenspeicher enthält noch nicht die Dateitypzuordnungen. Wenn Sie die
Dateitypen aus den Registrierungen anderer Server, die die Anwendungen hosten,
aktualisiert haben, enthält der Datenspeicher bereits die Zuordnungen.
Sie können die Dateitypen für die Farm oder einzelne Server aktualisieren.
•
Wählen Sie in der Konsole die Farm im linken Bereich und klicken Sie im Menü Aktion
auf Andere Aufgaben > Dateitypen aktualisieren.
•
Markieren Sie einen Server auf der linken Seite und klicken Sie im Menü Aktion auf
Andere Aufgaben > Dateitypen aus Registrierung aktualisieren.
Sie können wählen, welche Dateitypen mit einer veröffentlichten Anwendung geöffnet
werden. Wenn Sie eine Anwendung veröffentlichen, wird eine Liste der verfügbaren
Dateitypen auf der Seite "Inhaltsumleitung" angezeigt. Die Liste ist nur dann aktuell, wenn
der Datenspeicher mit den Dateitypzuordnungen für die Anwendung aktualisiert wurde.
Aktualisieren Sie den Datenspeicher aus den Registrierungen mehrerer Server, auf denen
eine Anwendung vorhanden ist, um der Anwendung einen kompletten Satz der Dateitypen
zuzuordnen.
331
So aktualisieren Sie Dateitypzuordnungen
Wenn Sie Anwendungen veröffentlichen, um sie auf mehreren Servern zu hosten, sollten Sie
die Dateitypen auf jedem Server aktualisieren.
Statement
332
So konfigurieren Sie alternative Profile
Sie können nur für gestreamte Anwendungen ein alternatives Profil für Verbindungen
hinzufügen, die von bestimmten IP-Adressen stammen. Beispiel: Sie können mit einem
alternativen Profil eine veröffentlichte Anwendung für Benutzer auf jeder Seite des WANs
mit Dateiservern auf der Benutzerseite bereitstellen. Beim Erstellen eines alternativen
Profils duplizieren Sie das primäre Profil, das auf einer anderen Dateifreigabe gespeichert
ist und für die Benutzergeräte zugänglicher ist.
Hinweis: Wenn sich das alternative Profil vom primären Paket unterscheidet, kann das
Verhalten des Benutzergeräts nicht ordnungsgemäß sein.
Gehen Sie für den Zugriff auf diese Seite im Assistenten zur Anwendungsveröffentlichung
auf die Seite Alternative Profile. Sie können auch eine veröffentlichte Anwendung im
linken Bereich markieren und auf dem Menü Aktion auf Anwendungseigenschaften ändern
> Alle Eigenschaften ändern > Erweitert > Alternative Profile klicken.
Klicken Sie auf Hinzufügen und geben Sie den Anfangs- und End-IP-Bereich ein, für den das
alternative Profil angewendet wird.
Geben Sie den vollständigen Pfad des alternativen Profils ein oder suchen Sie es, z. B. ein
vollständiger Pfad: \\citrixserver\profiles\Adobe Reader\Adobe reader.profile. Nachdem Sie
den Bereich konfiguriert haben, greifen Benutzergeräte mit IP-Adressen innerhalb des
angegebenen Bereichs statt über das Standardprofil über das alternative Profil auf die
Anwendungen zu.
Statement
333
So übergeben Sie Parameter an
Auf der Seite Speicherort des Assistenten zur Anwendungsveröffentlichung gebenSie die
Befehlszeile ein und übergeben Parameter an veröffentlichte Anwendungen. Klicken Sie im
Menü Aktion auf Anwendungseigenschaften und dann auf Speicherort, um die Einstellung
zu ändern.
Wenn Sie einer veröffentlichten Anwendung bestimmte Dateitypen zuordnen, werden an
das Ende der Anwendungsbefehlszeile die Zeichen "%*" (Prozentzeichen und Sternchen in
Anführungszeichen) angehängt. Diese Symbole sind Platzhalter für Parameter, die an
Benutzergeräte übergeben werden.
Wenn der Pfad zur ausführbaren Datei der Anwendung Verzeichnisnamen mit Leerzeichen
enthält (wie z. B. "C:\Program Files"), müssen Sie die Befehlszeile der Anwendung in
Anführungszeichen setzen, um anzuzeigen, dass das Leerzeichen zur Befehlszeile gehört.
Wie Sie die Zeichen "%*" und die Befehlszeile vorne und hinten in Anführungszeichen setzen,
erfahren Sie in den nachfolgenden Anweisungen. Zwischen dem schließenden
Anführungszeichen der Befehlszeile und dem öffnenden Anführungszeichen für das
Prozentzeichen mit dem Sternchen muss ein Leerzeichen stehen.
Beispielsweise sollte die Befehlszeile für die veröffentlichte Anwendung Windows Media
Player wie folgt geändert werden:
Beispielsweise sollte die Befehlszeile für die veröffentlichte Anwendung Windows Media
Player wie folgt geändert werden:
"C:\Program Files\Windows Media Player\mplayer1.exe" "%*"
Statement
334
So schränken Sie Benutzerprivilegien für
eine gestreamte Anwendung ein
Für Anwendungen, die zu Clients gestreamt werden, können Sie mit dieser Einstellung die
Benutzerprivilegien für die Anwendung beschränken und damit die Sicherheitsrisiken
verringern. Klicken Sie auf der Seite Benutzerprivilegien des Assistenten zur
Anwendungsveröffentlichung oder auf dem Menü Aktion auf Anwendungseigenschaften
ändern > Alle Eigenschaften ändern > Benutzerprivilegien.
Wichtig: Bevor Sie diese Option aktivieren, sollten Sie die Anwendung mit einer
eingeschränkten Zugriffskonfiguration testen. Da für einige Anwendungen erhöhte
Privilegien erforderlich sind, funktionieren sie unter Umständen nicht ordnungsgemäß,
wenn sie von Benutzern mit den niedrigen Privilegien ausgeführt werden.
Aktivieren Sie Anwendung als Benutzerkonto mit niedrigsten Privilegien ausführen (in
der Standardeinstellung nicht aktiviert). Diese Einstellung gilt für alle Benutzer, sodass
selbst solche mit einem Administratorkonto die Anwendung nur mit normalen
Benutzerprivilegien ausführen können.
Weitere Informationen zu Benutzerkonten mit niedrigsten Privilegien finden Sie auf der
Microsoft Technet-Website.
Statement
335
So konfigurieren Sie Anwendungslimits
und -prioritäten
Wenn ein Benutzer eine veröffentlichte Anwendung startet, stellt das Plugin eine
Verbindung mit einem Server in der Farm her und startet eine Sitzung. Wenn der Benutzer
danach eine weitere veröffentlichte Anwendung startet (ohne Abmeldung an der ersten
Anwendung), verfügt der Benutzer über zwei gleichzeitige Verbindungen zur Serverfarm.
Auf dieser Seite schränken Sie die Anzahl der gleichzeitigen Verbindungen ein, die der
Benutzer herstellen kann.
Sie können Anwendungslimits und die Anwendungspriorität im Assistenten zur
Anwendungsveröffentlichung auf der Seite Limits konfigurieren oder über das Aktion >
Anwendungseigenschaften ändern > Alle Eigenschaften ändern > Erweitert > Limits.
Aktivieren Sie unter Gleichzeitige Instanzen die relevanten Optionen:
•
Zulässige Instanzen in Serverfarm beschränken und geben Sie dann den Höchstwert in
Maximale Instanzen ein.
•
Nur eine Anwendungsinstanz pro Benutzer zulassen
Stellen Sie im Listenfeld Anwendungspriorität die Priorität ein, die zusammen mit der
Einstellung für Sitzungspriorität das Dienstniveau für die Sitzung in der XenApp-Farm
festlegt: Hoch, Normal und Niedrig.
Statement
336
So konfigurieren Sie Audio- und
Verschlüsselungsoptionen für
Konfigurieren Sie für Anwendungen, die für eine Onlineverbindung veröffentlicht werden,
auf der Seite Clientoptionen des Assistenten zur Anwendungsveröffentlichung die Audiound Verschlüsselungsoptionen für das Citrix Plug-in, wenn Benutzer eine Verbindung mit
einer veröffentlichten Anwendung herstellen. Klicken Sie im Menü Aktion auf
Anwendungseigenschaften und wählen Sie dann Server.
Die Einstellungen, die Citrix Plug-ins für die Kommunikation mit einer veröffentlichten
Anwendung verwenden, hängen vom Typ des Plug-ins ab. Das Citrix Online Plug-in und das
Webinterface verwenden automatisch die Einstellungen, die Sie beim Veröffentlichen der
Anwendung festgelegt haben.
Der Verschlüsselungsgrad für die Kommunikation wird an mehreren Stellen in XenApp und
dem Windows-Betriebssystem festgelegt. Wenn ein höherer Verschlüsselungsgrad an
anderer Stelle festgelegt ist, werden die angegebenen Einstellungen möglicherweise
überschrieben. Unter den folgenden Einstellungen wird die sicherste verwendet:
•
Die Einstellung in der Terminaldienstekonfiguration (TSCC) und/oder in der
Citrix-Verbindungskonfiguration (Mfcfg.exe)
•
Die auf die Verbindung angewendete Richtlinieneinstellung
•
Die Anwendungseinstellung (d. h. der in diesem Dialogfeld festgelegte Grad)
•
Die Microsoft Gruppenrichtlinie
Die Verschlüsselungseinstellungen, die beim Veröffentlichen einer Anwendung festgelegt
werden, sollten mit den an anderer Stelle angegebenen Verschlüsselungseinstellungen
übereinstimmen. Das heißt, die Verschlüsselungseinstellung, die Sie in der
Terminaldienstekonfiguration oder in den Verbindungsrichtlinien festlegen, dürfen nicht
höher sein als die Einstellung beim Veröffentlichen einer Anwendung.
Wenn die Verschlüsselungseinstellung für eine Anwendung niedriger ist als die Einstellungen
in der Terminaldienstekonfiguration und den Verbindungsrichtlinien überschreiben diese
Einstellungen die Anwendungseinstellungen. Wenn Sie die Option "Mindestanforderung"
aktivieren und die Plug-in-Verbindung nicht den restriktivsten Verschlüsselungsgrad erfüllt,
lehnt der Server die Verbindung ab, wenn das Plug-in eine Verbindung zur Anwendung
herstellt. Wenn die Option "Mindestanforderung" aktiviert ist, wird immer die
Plug-in-Einstellung verwendet. Die Plug-in-Einstellung muss jedoch so sicher wie die
Servereinstellung sein, sonst wird die Verbindung abgelehnt.
Wenn Sie Mindestanforderung unter dem Listenfeld "Verschlüsselung" aktivieren, können
Plug-ins nur eine Verbindung mit der veröffentlichten Anwendung herstellen, wenn sie den
337
So konfigurieren Sie Audio- und Verschlüsselungsoptionen für veröffentlichte Anwendungen
angegebenen oder einen höheren Verschlüsselungsgrad verwenden. Nach dem Festlegen des
Verschlüsselungsgrads auf dem Server müssen alle Plug-ins, die eine Verbindung mit dem
Server herstellen, diesen oder einen höheren Verschlüsselungsgrad verwenden.
Wenn ein Plug-in auf einem 64-Bit-Computer ausgeführt wird, wird nur die Verschlüsselung
"Basic" unterstützt. Wenn Sie in dieser Situation einen höheren Verschlüsselungsgrad als
"Basic" festlegen und die Option "Mindestanforderung" aktivieren, können Plug-ins keine
Verbindungen herstellen.
•
Wählen Sie die Optionen für Clientaudio:
Legacyaudio aktivieren: Wählen Sie diese Option, um Audiounterstützung für
Anwendungen zuzulassen, auf die die HDX Mediastream-Multimediabeschleunigung
nicht angewendet wird.
Anmerkung: Audio ist in der Standardeinstellung auf dem Benutzergerät
deaktiviert. Wenn Sie Benutzern das Abspielen von Audio in Sitzungen erlauben
möchten, aktivieren Sie Audio oder geben Sie den Benutzern in der verwendeten
Plug-in-Oberfläche, z. B. Citrix XenApp, die Berechtigung, Audio zu aktivieren.
Mindestanforderung: Wenn Sie diese Option aktivieren, können die Plug-ins nur
eine Verbindung zur veröffentlichten Anwendung herstellen, wenn bei ihnen die
Audiounterstützung aktiviert ist. Die Option Mindestanforderung unter dem
Listenfeld "Clientaudio" gilt nur für die Einstellung "Legacyaudio". Sie gilt nicht für
die HDX MediaStream-Multimediabeschleunigung.
Im Abschnitt Verbindungsverschlüsselung können Sie Folgendes auswählen:
•
•
•
Aktivieren Sie SSL- und TLS-Protokoll aktivieren, um das SSL- (Secure Sockets
Layer) und TLS-Protokoll (Transport Layer Security) für Plug-ins zu verwenden, die
eine Verbindung zur veröffentlichten Anwendung herstellen.
Wählen Sie Verschlüsselung, um den RC5-Verschlüsselungsgrad für die Verbindung
zu verwenden.
Aktivieren oder Deaktivieren Sie im Abschnitt Drucken das Kontrollkästchen
Anwendung starten, ohne auf die Erstellung von Druckern zu warten. Bei Aktivierung
dieser Option wird die Verbindung von Plug-ins möglicherweise beschleunigt. Wenn Sie
diese Option aktivieren, kann das Erstellen der Drucker möglicherweise ein paar
Sekunden dauern. Aktivieren Sie diese Option nicht für Anwendungen, die sofort nach
dem Start auf diesem Drucker drucken.
•
•
Statement
338
So konfigurieren Sie die
Anwendungsdarstellung
Legen Sie auf der Seite "Darstellung" im Assistenten zur Anwendungsveröffentlichung fest,
wie die Anwendung dem Benutzer angezeigt wird. Sie können auch im Menü Aktion auf
Anwendungseigenschaftenklicken und dann Alle Eigenschaften ändern wählen.
•
Wählen Sie unter Größe des Sitzungsfensters die Standardfenstergröße. Geben Sie die
Fenstergröße als Standardauflösung, als benutzerdefinierte Auflösung, als
Prozentangabe des Bildschirms oder als Vollbild an.
•
Stellen Sie mit Maximale Farbqualität die Farbtiefe für die Anwendung ein. Verfügbare
Optionen sind "Bessere Darstellung (32 Bit), Höhere Geschwindigkeit (16 Bit) oder 256
Farben (8 Bit).
•
Mit Einstellungen beim Anwendungsstart können Sie angeben, dass die Titelleiste der
Anwendung beim Start ausgeblendet und die Anwendung als Vollbild angezeigt wird.
Statement
339
So deaktivieren oder aktivieren Sie eine
veröffentlichte Anwendung
Sie nehmen veröffentlichte Anwendungen temporär offline, wenn Sie eine veröffentlichte
Anwendung warten, z. B. Anwenden eines Upgrades oder Service Packs. Eine offline
geschaltete Anwendung steht für die Benutzer nicht zur Verfügung. Sie können mehrere
Anwendungen gleichzeitig deaktivieren.
Sie können eine Anwendung anfänglich deaktivieren, während Sie sie im Assistenten zur
Anwendungsveröffentlichung veröffentlichen, oder sie jederzeit in der Konsole
deaktivieren.
•
Im Assistenten zur Anwendungsveröffentlichung aktivieren Sie unter Sofort
veröffentlichen das Kontrollkästchen Anwendung anfänglich deaktivieren. Ist das
Kontrollkästchen aktiviert, wird die Anwendung veröffentlicht, aber Benutzer können
erst darauf zugreifen, wenn Sie sie aktivieren.
•
Markieren Sie die Anwendung in der Konsole im Navigationsbereich und klicken Sie im
Menü Aktion entweder auf Anwendung aktivieren oder auf Anwendung deaktivieren.
•
Markieren Sie die Anwendung in der Konsole im Navigationsbereich und klicken Sie zum
Ändern der Dateitypen im Menü Aktion auf Anwendungseigenschaften und wählen Sie
dann Name. Wählen Sie auf dieser Seite Name.
Anmerkung: Wenn die Option Anwendung anfänglich deaktivieren aktiviert ist und nicht
deaktiviert werden kann, dann sind entweder konfigurierte Benutzer für die Anwendung
erforderlich, aber es wurden keine Benutzer angegeben, oder wurde ein Anwendungstyp
eingestellt, der auf dem Server ausgeführt wird (wie eine installierte Anwendung oder
eine zum Server gestreamte Anwendung), und es wurden keine Server angegeben.
Statement
340
So löschen Sie eine veröffentlichte
Anwendung
Wenn Sie die veröffentlichten Anwendungen auf den Servern aktualisieren, können Sie
ältere oder selten benutzte Anwendungen löschen. Das Löschen einer veröffentlichten
Anwendung bedeutet nicht, dass die Anwendung deinstalliert wird. Es wird lediglich der
Zugriff auf die Anwendung über Plug-in-Verbindungen gesperrt. Sie können mehrere
Anwendungen gleichzeitig löschen.
1. Wählen Sie im linken Bereich der Konsole die Anwendung aus.
2. Klicken Sie im Menü Aktion auf Anwendung löschen.
Statement
341
So verschieben Sie eine veröffentlichte
Anwendung in einen anderen Ordner
Mit dieser Option verschieben Sie eine veröffentlichte Anwendung in einen anderen Ordner
in der Konsolenstruktur oder einen Server in einen anderen Serverordner. Veröffentlichte
Anwendungen können nur in den Knoten Anwendungen oder in Ordner unter Anwendungen
verschoben werden. Server können nur in den Knoten Server oder Ordner unter Server
verschoben werden. Sie können mehrere Anwendungen gleichzeitig verschieben.
2. Kicken Sie im Menü Aktion auf In Ordner verschieben.
3. Im Dialogfeld Zielordner auswählen können Sie den Speicherort der Anwendung
ändern.
Alternativ ziehen Sie die Anwendungen in einen neuen Ordner.
Statement
342
So duplizieren Sie die Einstellungen einer
veröffentlichten Anwendung
Verwenden Sie die Einstellungen einer veröffentlichten Anwendung als Vorlage für die
Veröffentlichung anderer Anwendungen. Beispiel: Sie haben eine Anwendung mit einer
bestimmten Benutzerliste veröffentlicht und möchten dieselbe Benutzerliste auf eine neue
Anwendung auf denselben Servern anwenden. Sie können die erste veröffentlichte
Anwendung kopieren und den Namen und das Verzeichnis der zweiten Anwendung ändern.
Auf diese Weise haben Sie eine andere Anwendung mit denselben Benutzer- und
Servereigenschaften veröffentlicht. Sie können mehrere Anwendungen gleichzeitig
duplizieren.
2. Klicken Sie im Menü Aktion auf Anwendung duplizieren und eine Kopie der Anwendung
wird unter dem Anwendungsknoten angezeigt.
3. Wählen Sie die duplizierte Anwendung aus und ändern Sie die gewünschten
Eigenschaften.
Statement
343
So exportieren Sie Einstellungen einer
veröffentlichten Anwendung in eine Datei
Der Export von Einstellungen einer veröffentlichten Anwendung ermöglicht Ihnen, diese
Dateien mit den Einstellungen später zu importieren und neue Anwendungen zu erstellen.
Zuerst exportieren Sie die gewünschten Einstellungen in eine Datei, dann importieren Sie
diese Datei, um schnell und mühelos neue Anwendungen zu erstellen. Sie können diese
Einstellungsdateien importieren, um die Einstellungen einer bereits veröffentlichten
Anwendung zu überschreiben.
Bei dem Export haben Sie die Option, ein Anwendung, nur die Benutzerliste oder nur die
Serverliste zu exportieren.
Citrix Administratoren benötigen Leseberechtigungen für den Anwendungsordner, in dem
die Anwendung gespeichert ist, um Einstellungen einer veröffentlichten Anwendung zu
exportieren.
1. Markieren Sie im linken Bereich der Konsole die Anwendung, deren Einstellungen Sie
exportieren möchten. Um die Einstellungen mehrerer veröffentlichter Anwndungen
gleichzeitig in eine Datei zu exportieren, drücken Sie die STRG-Taste und wählen auf
der rechten Seite der Konsole die Namen der Anwendungen aus, deren Einstellungen Sie
exportieren möchten.
2. Klicken Sie im Menü Aktion auf Andere Aufgaben > Anwendungseinstellungen in eine
Datei exportieren. Wählen Sie aus, was Sie exportieren möchten:
•
Ganze Anwendung: Die Anwendung und alle der veröffentlichten Anwendung
zugeordneten Einstellungen werden in eine APP-Datei exportiert. Wenn Sie diese
Option wählen, können Sie die Einstellungen mehrerer Anwendungen exportieren.
Wählen Sie die Anwendungen im linken Bereich der Konsole aus, bevor Sie den
Export wählen.
Wichtig: Wenn Sie Anwendungseinstellungen als Gruppe exportieren, müssen Sie
sie auch als Gruppe importieren.
•
Nur Benutzerliste: Nur die Liste der für die Anwendung konfigurierten Benutzer
wird in eine AUL-Datei exportiert. Sie können nur die Benutzerliste exportieren, die
einer veröffentlichten Anwendung zugeordnet ist. Sie können dann eine
veröffentlichte Anwendung auswählen und die Benutzerliste importieren, wobei die
bestehende Benutzerliste überschrieben wird. Server auf die Schaltfläche Von
Datei importieren.
Anmerkung: Diese Aufgabe steht nur für Anwendungen zur Verfügung, denen
Server zugeordnet sind. Aus diesem Grund ist diese Aufgabe nicht für
veröffentlichte Inhalte oder zum Desktop gestreamte Anwendungen verfügbar.
Sie können nur die Serverliste exportieren, die einer veröffentlichten Anwendung
zugeordnet ist.
3. Einstellungsdateien werden im XML-Format gespeichert. Die Einstellungen, die der
veröffentlichten Anwendung zugeordnet sind, werden in einer Einstellungsdatei mit
344
So exportieren Sie Einstellungen einer veröffentlichten Anwendung in eine Datei
einer der folgenden Erweiterungen gespeichert: APP, AUL oder ASL. In der
Standardeinstellung entspricht der Dateiname dem Anwendungsnamen. Beispiel: Wenn
Sie alle Anwendungseinstellungen einer Notepad123 genannten veröffentlichten
Anwendung exportieren, lautet der Name der Datei mit den exportierten
Anwendungseinstellungen in der Standardeinstellung Notepad123.app.
Statement
345
So importieren Sie Einstellungen einer
veröffentlichten Anwendung von einer
Datei
Nach dem Export der Einstellungen einer veröffentlichten Anwendung in eine Datei können
Sie mit den Einstellungen eine neue Anwendung erstellen oder die Einstellungen des
Benutzers oder Servers einer vorher veröffentlichten Anwendung bearbeiten.
Citrix Administratoren benötigen Berechtigungen zum Veröffentlichen von Anwendungen für
den Anwendungsordner, in dem die Anwendung gespeichert ist, um
Anwendungseinstellungen zu importieren.
1. Wählen Sie im linken Bereich der Konsole entweder den Ordner aus, in dem Sie eine
neue veröffentlichte Anwendung speichern möchten, oder die Anwendung, deren
Benutzer- oder Servereinstellungen Sie ändern möchten.
2. Klicken Sie im Menü Aktion auf Andere Aufgaben > Anwendungseinstellungen von
einer Datei importieren.
3. Mit dem Dialogfeld Öffnen navigieren Sie zu der Einstellungsdatei, die Sie importieren
möchten.
•
Wenn Sie in Schritt 1 einen Ordner und in Schritt 2 eine APP-Datei ausgewählt
haben, wird die neue Anwendung unter dem ausgewählten Ordner angezeigt.
•
Wenn Sie in Schritt 1 eine bereits veröffentlichte Anwendung und in Schritt 2 eine
ASL- oder AUL-Datei ausgewählt haben, klicken Sie auf Ja, um das Überschreiben
bestehender Einstellungen zu bestätigen. Die Server- oder Benutzereinstellungen
der Anwendung werden mit der importierten ASL- oder AUL-Datei aktualisiert.
Anmerkung: Wenn Server oder Benutzer, die für eine veröffentlichte Anwendung
exportiert wurden, nicht importiert werden können, zeigt eine Warnmeldung eine Liste
der Benutzer oder Server an, die nicht importiert werden konnten. Sie können den Import
entweder fortsetzen oder abbrechen. Wenn Sie den Import abbrechen, wird der ganze
Vorgang beendet. Diese Situation kann auftreten, wenn ein Server nach dem Export einer
veröffentlichten Anwendung aus der Farm entfernt wurde, wenn ein Benutzer aus der
Domäne entfernt wurde, oder wenn der Administrator auf den Servern, die exportiert
wurden, keine Berechtigungen zum Veröffentlichen der Anwendung hat.
Statement
346
Virtuelle IP-Adressen für Anwendungen
Einige Anwendungen, z. B. CRM oder CTI, verwenden eine IP-Adresse für die Adressierung,
Lizenzierung und Identifizierung sowie für andere Zwecke und erfordern daher eine
eindeutige IP-Adresse oder eine Loopbackadresse in Sitzungen. Andere Anwendungen führen
möglicherweise eine Anbindung an einen statischen Port durch. Wenn dieser Port bereits
verwendet wird, führt ein Starten der Anwendung in Mehrbenutzerumgebungen zu Fehlern.
Damit solche Anwendungen in einer XenApp-Umgebung richtig ausgeführt werden können,
benötigen Sie für jedes Gerät eine eindeutige IP-Adresse.
Mit dem Feature für virtuelle IP-Adressen ermöglichen Sie eine dynamisch zugeordnete
IP-Adresse für jede Sitzung, sodass in der Sitzung ausgeführte Anwendungen anscheinend
eine eindeutige Adresse haben.
Prozesse verwenden die virtuelle IP in folgenden Situationen:
•
Verwenden einer hartcodierten TCP-Portnummer oder
•
Beide der folgenden Bedingungen treffen zu:
•
Verwenden von Windows-Sockets
Benötigen einer eindeutigen IP-Adresse oder Verwenden einer bestimmten
TCP-Portnummer
Anwendungen, die mit dem lokalen Host (localhost) kommunizieren müssen (normalerweise
127.0.0.1), können Sie zudem so konfigurieren, dass sie eine eindeutige virtuelle
Loopbackadresse im Bereich des lokalen Hosts verwenden (127.*).
•
Prozesse erfordern das virtuelle Loopback in folgenden Situationen:
•
Verwenden der Windows Sockets-Loopbackadresse (localhost) (127.0.0.1) oder
•
Verwenden einer hartcodierten TCP-Portnummer
Wenn die Anwendung nur zu Identifizierungszwecken eine IP-Adresse braucht, können Sie
den Server so konfigurieren, dass die Client-IP-Adresse verwendet wird.
Statement
347
Funktionsweise der virtuellen
Adressierung
Das Feature "Remotedesktop-IP-Virtualisierung" funktioniert wie folgt:
•
•
Erweitern Sie im Microsoft Servermanager Remotedesktopdienste >
Remotedesktopsitzungs-Hostverbindungen, um die Remotedesktop-IP-Virtualisierung
zu aktivieren und die Einstellungen zu konfigurieren. Weitere Informationen finden Sie
in der Hilfe und Dokumentation von Microsoft, u. a. der Microsoft TechNet-Website.
•
Nach dem Aktivieren des Features ruft der Server beim Sitzungsstart dynamisch
zugewiesene IP-Adressen vom DHCP-Server ab.
•
Das Feature "Remotedesktop-IP-Virtualisierung" weist basierend auf Ihrer Richtlinie
für virtuelle IPs und den konfigurierten Einstellungen den
Remotedesktopverbindungen die IP-Adressen pro Sitzung oder pro Programm zu.
Wenn Sie IP-Adressen für mehrere Programme zuweisen, verwenden sie eine
gemeine IP-Adresse pro Sitzung.
•
Wenn einer Sitzung eine Adresse zugewiesen wurde, verwendet die Sitzung bei den
folgenden Aufrufen diese virtuelle Adresse und nicht die normale IP-Adresse des
Systems:
Bind¸closesocket¸connect, WSAConnect, WSAAccept, getpeername, getsockname,
XenApp erweitert das Windows-Feature für virtuelle IPs und ermöglicht, dass die
gethostbyname-API die virtuelle IP-Adresse ausgibt. Außerdem fügt XenApp allen APIs
virtuelle Loopbacks hinzu.
Anmerkung: Alle Prozesse, für die das XenApp-Feature benötigt wird, müssen der
Programmliste der aktivierten Richtlinie für virtuelle IPs hinzugefügt werden. Das
Feature wird nicht automatisch von untergeordneten Prozessen übernommen.
Prozesse können mit den vollständigen Pfaden oder nur mit dem Namen der
ausführbaren Datei hinzugefügt werden. Aus Sicherheitsgründen empfiehlt Citrix,
vollständige Pfade zu verwenden.
Statement
348
Konfigurieren des virtuellen Loopback
Wenn das virtuelle Loopback aktiviert ist, muss außer der Angabe, welche Prozesse diese
Funktion verwenden, nichts weiter konfiguriert werden. Verwendet eine Anwendung in
einem Winsock-Aufruf die Adresse des lokalen Hosts (127.0.0.1), ersetzt das virtuelle
Loopback die Adresse 127.0.0.1 einfach durch 127.X.X.X, wobei X.X.X für die Sitzungs-ID + 1
steht. Wenn die Sitzungs-ID zum Beispiel 7 ist, ist die Adresse 127.0.0.8. Im
unwahrscheinlichen Fall, dass die Sitzungs-ID größer ist, als im vierten Oktett zulässig (mehr
als 255), wird beim nächsten Oktett weitergemacht (127.0.1.0) bis zum Maximum von
127.255.255.255.
Mit virtuellem Loopback können mehrere veröffentlichte Anwendungen, die für die
Kommunikation zwischen Prozessen die Schnittstelle des lokalen Hosts verwenden, richtig
funktionieren.
Statement
349
Binden von Anwendungen
Mit dem IP-Virtualisierungsfeature von Microsoft in der Hostingkonfiguration der
Remotedesktopsitzung werden Anwendungen an bestimmte IP-Adressen gebunden, indem
eine Filterkomponente zwischen die Anwendung und den Winsock-Funktionsaufrufen
eingefügt wird. Die Anwendung erkennt dann nur die IP-Adresse, die sie verwenden soll.
Etwaige Versuche der Anwendung, TCP- oder UDP-Kommunikation abzuhören, werden
automatisch an die zugewiesene virtuelle IP-Adresse (oder Loopbackadresse) gebunden und
alle von der Anwendung geöffneten Verbindungen gehen von der an die Anwendung
gebundene IP-Adresse aus.
In Funktionen, die eine Adresse ausgeben, wie z. B. GetHostByName() (über eine
XenApp-Richtlinie gesteuert) und GetAddrInfo() (über eine Windows-Richtlinie
gesteuert) wird beim Abrufen der IP-Adresse des lokalen Hosts die ausgegebene IP-Adresse
überprüft und in die virtuelle IP-Adresse geändert. Anwendungen, die mit solchen
Namensfunktionen versuchen, die IP-Adresse des lokalen Servers herauszufinden, erhalten
nur die eindeutige virtuelle IP-Adresse, die der jeweiligen Sitzung zugeordnet wurde. Diese
IP-Adresse wird oft in späteren Socket-Aufrufen (wie "Bind" oder "Connect") verwendet.
In vielen Fällen fordern Anwendungen eine Bindung an einen Port zum Abhören der Adresse
0.0.0.0. Wenn eine Anwendung dies versucht und einen statischen Port verwendet, können
Sie höchstens eine Instanz der Anwendung starten. Das virtuelle IP-Adressfeature sucht in
Aufrufen dieser Art auch nach der IP-Adresse 0.0.0.0 und ändert den Aufruf so, dass er die
angegebene virtuelle IP-Adresse zum Abhören verwendet. Dadurch können mehrere
Anwendungen denselben Port auf demselben Computer verwenden, da sie unterschiedliche
Adressen zum Abhören verwenden. Beachten Sie, dass dies nur in ICA-Sitzungen geändert
wird, wenn virtuelle IP-Adressen aktiviert sind. Wenn z. B. zwei Instanzen einer Anwendung
in unterschiedlichen Sitzungen ausgeführt werden und beide versuchen, an alle
Schnittstellen (0.0.0.0) und einen bestimmten Port (z. B. 9000) zu binden, werden sie an
die IP-Adressen VIPAddress1:9000 und VIPAddress2:9000 gebunden und es gibt keinen
Konflikt.
Statement
350
So ermitteln Sie, ob für eine Anwendung
virtuelle IP-Adressen verwendet werden
müssen
Manche Anwendungen können nicht in mehreren Sitzungen in XenApp ausgeführt werden.
Wenn die Anwendung beispielsweise eine Bindung an einen festen TCP-Port für eine
bestimmte IP-Adresse wie 0.0.0.0 oder 127.0.0.1 herstellt, wird dadurch verhindert, dass
mehrere Instanzen der Anwendung in verschiedenen Sitzungen ausgeführt werden, da der
Port bereits verwendet wird. Virtuelle IP-Adressen von XenApp können dieses Problem
lösen.
So ermitteln Sie, ob für eine Anwendung virtuelle IP-Adressen verwendet werden müssen
1. Beziehen Sie das TCPView-Tool von Microsoft. Das Programm zeigt alle Anwendungen
an, die an spezifische IP-Adressen und Ports binden.
2. Deaktivieren Sie das Auflösen von IP-Adressen, sodass statt der Adressen die Hostnamen
angezeigt werden.
3. Starten Sie die Anwendung und ermitteln Sie mit TCPView, welche IP-Adressen und
Ports von der Anwendung geöffnet werden und von welchen Prozessen sie geöffnet
werden.
Um virtuelle IP-Adressen zu verwenden, konfigurieren Sie alle Prozesse, die die IP-Adresse
des Servers öffnen, 0.0.0.0 oder 127.0.0.1.
Starten Sie eine zusätzliche Instanz der Anwendung, um sicherzustellen, dass sie nicht
dieselbe IP-Adresse auf einem anderen Port öffnet.
Statement
351
So stellen Sie virtuelle IP-Adressen in
Sitzungen ausgeführten Anwendungen
bereit
Aktivieren Sie diese Richtlinieneinstellungen für virtuelle IPs, um das Windows-Feature für
die IP-Virtualisierung um weitere Unterstützung zu erweitern. Mit virtuellen IP-Adressen
können Sie veröffentlichten Anwendungen eindeutige IP-Adressen für die Verwendung in
Sitzungen bereitstellen. Dies ist besonders wichtig für CTI-Anwendungen (Computer
Telephony Integration), die häufig in Callcentern eingesetzt werden. Benutzer greifen auf
diese Anwendungen auf einem XenApp-Server genauso wie auf andere veröffentlichte
Anwendungen zu. Weitere Informationen finden Sie unter So ermitteln Sie, ob für eine
Anwendung virtuelle IP-Adressen verwendet werden müssen.
Aktivieren Sie zuerst in der Microsoft Servermanagerkonsole das Feature
Remotedesktop-IP-Virtualisierung und konfigurieren Sie die dynamische Zuweisung von
IP-Adressen mit dem DHCP-Server pro Sitzung oder pro Programm.
Konfigurieren Sie die folgenden Citrix Richtlinieneinstellungen für Virtuelle IP, um das
Feature "IP-Virtualisierung" zu erweitern:
•
Virtuelle IP - Erweiterte Kompatibilität: Verwenden Sie diese Einstellung, wenn die
Anwendung die GetHostByName-API verwendet. Bei Aktivierung geben Aufrufe zu
GetHostByName in einer Sitzung die virtuelle IP-Adresse für die Sitzung zurück (in der
Standardeinstellung deaktiviert). Dieses Feature wird nur für Anwendungen verwendet,
die in der Liste kompatibler Programme für die virtuelle IP aufgelistet sind.
•
Virtuelle IP - Liste kompatibler Programme: Listet die Anwendungen auf, die die
Richtlinie für die erweiterte Kompatibilität der virtuellen IP verwenden.
•
Virtuelle IP - Adapteradressenfilterung: Verwenden Sie diese Einstellung, wenn die
Anwendung viele Adressen zurückgibt, da dies die Leistung beeinträchtigt. Bei
Aktivierung enthält die Liste, die von GetAdaptersAddresses ausgegeben wird, nur
die virtuellen IP-Adressen der Sitzung und die Loopbackadresse; dies kann die Leistung
verbessern (in der Standardeinstellung deaktiviert). Dieses Feature ist nur für
Anwendungen aktiviert, die in der Adapteradressenprogrammliste für virtuelle IP
aufgelistet sind.
•
Virtuelle IP - Adapteradressenprogrammliste: Listet die Anwendungen auf, die die
Richtlinie für die Adapteradressenfilterung für virtuelle IP verwenden.
Statement
352
So weisen Sie Servern virtuelle
IP-Adressbereiche zu
Bevor Sie virtuelle Adressen aktivieren, sollten Sie IP-Adressbereiche konfigurieren, die von
DHCP-Servern ausgenommen sind oder doppelt vorkommen. Diese Bereiche müssen
dieselben Subnetze haben wie die zugeordneten IP-Adressen auf den XenApp-Servern, die
für die virtuelle IP-Adressierung konfiguriert sind, weil es kein Routing zum Durchqueren
von Subnetzen gibt.
Der einer Serverfarm zugeordnete IP-Adresspool muss groß genug sein, um alle
gleichzeitigen Benutzersitzungen auf jedem konfigurierten Server zu beinhalten und nicht
nur die Sitzungen mit Anwendungen, die virtuelle IP-Adressen benötigen. Die Server, die
virtuelle IP-Adressen benötigen und dasselbe Subnetz wie der Adressbereich haben, müssen
dem Bereich hinzugefügt werden. Die Adressen im Bereich werden automatisch gleichmäßig
auf die ausgewählten Server verteilt und diesen zugeordnet. Sie können dann die Anzahl der
Adressen ändern, die den einzelnen Servern zugewiesen sind. Citrix empfiehlt, eine
Benutzerlastregel für den Lastverwaltungsserver zu erstellen, die höchstens der Anzahl der
dem Server zugewiesenen Adressen entspricht.
Mit der Access Management Console weisen Sie jedem XenApp-Computer oder jeder
XenApp-Computergruppe, einen eigenen Adressbereich zu. Dies kann dann empfehlenswert
sein, wenn sich Server über mehrere Subnetze ausbreiten oder wenn im aktiven Subnetz
nicht genügend IP-Adressen vorhanden sind. Sie können auch bestehende Bereiche ändern,
um die Anzahl der Adressen im Bereich zu erhöhen oder zu verringern. Wenn bei
Programmen, die in mehreren gleichzeitigen Benutzersitzungen ausgeführt werden,
Probleme mit TCP-Portkonflikten auftreten, wird Benutzersitzungen mit diesen virtuellen
Adressen eine eindeutige IP-Adresse zugewiesen. Das Symbol von Servern, deren virtuelle IP
deaktiviert ist, wird im linken Bereich mit einem roten Kreis und einem "x" angezeigt. Wenn
die virtuelle IP aktiviert ist, haben die Symbole der Server keinen roten Kreis oder kein "x".
1. Wählen Sie auf der linken Seite der Access Management Console eine Serverfarm aus.
Wählen Sie im Menü Aktion > Farmeigenschaften ändern > Virtuelle IP-Eigenschaften
ändern.
2. Klicken Sie unter Virtuelle IP auf Adresskonfiguration. Das ListenfeldVirtuelle
IP-Adressbereichewird angezeigt. In ihr werden die Bereiche angezeigt, die für die
Farm festgelegt sind, die dem Bereich zugewiesenen Server und die Anzahl der
Adressen, die jedem Server zugewiesen ist.
3. Konfigurieren Sie im Dialogfeld Adresskonfiguration die virtuellen IP-Adressbereiche
und weisen Sie sie Servern zu. Mit den Schaltflächen können Sie die Bereiche
konfigurieren:
•
IP-Bereich hinzufügen: Definieren Sie einen neuen Bereich von IP-Adressen. Stellen
Sie sicher, dass alle Adressen im Bereich gültig sind und zu demselben Subnetz wie
der XenApp-Server gehört. Schließen Sie auf keinen Fall die folgenden Adressen ein:
•
353
IP-Adressen, die von anderen Geräten im Netzwerk verwendet werden.
So weisen Sie Servern virtuelle IP-Adressbereiche zu
•
•
Broadcast-Adressen:
Server konfigurieren: Im angezeigten Dialogfeld können Sie Server dem
ausgewählten Bereich hinzufügen, aus dem Bereich entfernen und die Anzahl der
Adressen ändern, die jedem Server zugewiesen sind.
4. Aktivieren Sie das Kontrollkästchen Protokollierung von IP-Adresszuweisungen und
-freigaben aktivieren, um IP-Adresszuweisungen und -freigaben dem
Anwendungsprotokoll des Systems hinzuzufügen (standardmäßig deaktiviert). Zu diesen
Informationen gehören virtuelle IP-Adressen, Benutzernamen und Sitzungs-IDs.
Deaktivieren Sie die Option, um Informationen nicht im Protokoll aufzuzeichnen.
Wichtig: Starten Sie alle betroffenen Server anschließend neu, damit die Änderungen
angewendet werden.
In der Standardeinstellung verwenden alle Server die Farmeinstellungen. Sie können die
Einstellung für einzelne Server in den Eigenschaften des Servers anpassen und die
Farmeinstellungen überschreiben.
Nachdem Sie die virtuellen IP-Adressbereiche konfiguriert haben, geben Sie die
Anwendungsprozesse an, die für die Verwendung der virtuellen IP-Adressen aktiviert
werden.
Statement
354
So aktivieren Sie virtuelle IP-Adressen
oder virtuelles Loopback für
Anwendungsprozesse
Nachdem Sie die virtuellen IP-Adressen oder das virtuelle Loopback für eine Farm
konfiguriert haben, geben Sie die Anwendungsprozesse an (die ausführbaren Dateien der
Anwendungen), die die virtuellen IP-Adressen oder das virtuelle Loopback verwenden
können.
Sie konfigurieren virtuelle IPs für Anwendungsprozesse in der Access Management Console
unter Prozesskonfiguration. Auf dieser Seite werden zwei Listen der Prozesse aufgeführt,
für die virtuelle IP-Adressen bzw. virtuelles Loopback aktiviert sind.
1. Wählen Sie auf der linken Seite der Managementkonsole die jeweilige Serverfarm aus.
2. Klicken Sie im auf Aktion > Farmeigenschaften ändern > Virtuelle IP-Eigenschaften
ändern.
3. Wählen Sie unter Virtuelle IP die Option Prozesskonfiguration.
4. Verwenden Sie die Schaltflächen im Dialogfeld Prozesskonfiguration, um die Liste der
Prozesse zu steuern, denen der Server virtuelle IP- und Loopbackadressen zur Verfügung
stellt.
Mit Prozess hinzufügen geben Sie den Namen der ausführbaren Datei ein, um den
Prozess der Liste hinzuzufügen. Sie können ausführbare Dateien beiden Listen
hinzufügen. (Geben Sie nicht den Pfad an, sondern nur den Namen der ausführbaren
Datei.)
Wenn Sie Dateien den Listen hinzufügen, wählen Sie die ausführbaren Dateien der
Anwendungen, für die Sie die virtuellen IP-Adressen und das virtuelle Loopback
verwenden möchten.
Abhängig davon, welcher Liste Sie einen Prozess hinzufügen, verwendet der Prozess das
nächste Mal, wenn er in einer Sitzung gestartet wird, virtuelle IP-Adressen oder das
virtuelle Loopback.
Statement
355
So geben Sie Client-IP-Adressen an
veröffentlichte Anwendungen auf einem
Server weiter
Wenn eine Anwendung nicht ausgeführt werden kann, weil sie unbedingt eine eindeutige
Adresse zur Identifizierung und aus Lizenzierungsgründen benötigt, diese Anwendung jedoch
keine virtuelle Adresse für die Kommunikation braucht, können Sie Client-IP-Adressen
verwenden. Dieses Feature wirkt sich nur auf Aufrufe auf, die eine Host-IP-Adresse
zurückgeben, wie z. B. gethostbyname(). Verwenden Sie dieses Feature nur für
Anwendungen, die den Wert mit diesem Aufruftyp an die Serveranwendung zur
Identifizierung oder Lizenzierung senden.
Wenn Sie dieses Feature einsetzen, müssen Sie die IP-Adressen beachten, die die einzelnen
Clientgeräte verwenden. Wenn beispielsweise zwei externe Benutzer dieselbe IP-Adresse
verwenden, kommt es aufgrund der doppelten Adresse zu einem Konflikt.
Wenn diese Werte konfiguriert werden, konfigurieren Sie entweder die virtuellen
IP-Prozesse oder die virtuellen Loopback-Prozesse mit demselben Prozessnamen. Diese
Funktion erstellt und verwaltet den folgenden Registrierungseintrag, ohne den das
Client-IP-Feature nicht funktioniert: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\C
itrix\AppInit_Dlls\VIPHook\Processname
Für XenApp, 32-Bit-Edition ist es: KEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\A
ppInit_Dlls\VIPHook\Processname
Anmerkung: Virtuelle IP-Adressen können nur mit Anwendungen verwendet werden, die
die System-DLL user32.dll laden.
Zu Identifizierungszwecken ist bei manchen Anwendungen eine eindeutige IP-Adresse für
eine Sitzung erforderlich. Solche IP-Adressen dienen nicht der Bindung oder der
Adressierung. In diesen Fällen können Sie die Sitzungen so konfigurieren, dass die IP-Adresse
des Clientgeräts verwendet wird.
1. Starten Sie regedit auf dem Server, auf dem die Anwendungen installiert sind.
daher auf eigene Gefahr. Sichern Sie die Registrierung auf jeden Fall vor dem
Bearbeiten ab.
2. Erstellen Sie mit regedit die beiden folgenden Registrierungseinträge:
•
356
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\VIP\
So geben Sie Client-IP-Adressen an veröffentlichte Anwendungen auf einem Server weiter
Name: UseClientIP
Typ: REG_DWORD
Wert: 1 (aktiviert) oder 0 (deaktiviert, der Standardwert)
•
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\VIP\
Name: HookProcessesClientIP
Typ: REG_MULTI_SZ
Wert: Namen ausführbarer Dateien von Anwendungsprozessen, die
Client-IP-Adressen verwenden.
Anmerkung: Für XenApp, 32-Bit-Edition finden Sie die Einträge unter:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VIP\.
3. Schließen Sie regedit und starten Sie den Server neu.
4. Nachdem Sie die erforderlichen Änderungen an der Registrierung vorgenommen haben,
fügen Sie den Anwendungsprozess hinzu. Konfigurieren Sie die Verwendung der
Client-IP-Adresse nicht in den folgenden Situationen:
•
Plug-ins stellen die Verbindung mit anderen Netzwerkprotokollen als TCP/IP her.
•
Plug-ins stellen die Verbindung mit getrennten Sitzungen von anderen Clientgeräten
wieder her.
•
Sitzungen verwenden ein Passthrough-Plug-in.
Statement
357
So stellen Sie die virtuelle
Loopbackadresse in Sitzungen
ausgeführten Anwendungen bereit
Verwenden Sie die Richtlinie für die Loopbackunterstützung für virtuelle IP für
Anwendungen, die eine Loopbackadresse für die Kommunikation zwischen Prozessen
verwenden. Wenn diese Richtlinieneinstellung für virtuelle IP aktiviert ist, kann jede
Sitzung eine eigene Loopbackadresse für die Kommunikation haben. Verwendet eine
Anwendung in einem Winsock-Aufruf die Adresse des lokalen Hosts (127.0.0.1), ersetzt das
virtuelle Loopback die Adresse 127.0.0.1 einfach durch 127.X.X.X, wobei X.X.X für die
Sitzungs-ID + 1 steht. Wenn die Sitzungs-ID zum Beispiel 7 ist, ist die Adresse 127.0.0.8. Im
unwahrscheinlichen Fall, dass die Sitzungs-ID größer ist, als im vierten Oktett zulässig (mehr
als 255), wird beim nächsten Oktett weitergemacht (127.0.1.0) bis zum Maximum von
127.255.255.255.
Für das virtuelle Loopback ist außer der Angabe in der Programmliste, welche Prozesse
diese Funktion verwenden, keine weitere Konfiguration erforderlich. Virtuelles Loopback
hat keine Abhängigkeit von virtueller IP; daher muss Microsoft Server für das Aktivieren von
virtuellem Loopback nicht konfiguriert werden.
Weitere Informationen finden Sie unter So ermitteln Sie, ob für eine Anwendung virtuelle
IP-Adressen verwendet werden müssen.
Konfigurieren Sie die folgenden Citrix Richtlinieneinstellungen für Virtuelle IP:
•
Virtuelle IP - Loopbackunterstützung: Mit dieser Einstellung kann jede Sitzung eine
eigene virtuelle Loopbackadresse für die Kommunikation haben (in der
Standardeinstellung deaktiviert). Dieses Feature ist nur für Anwendungen aktiviert, die
in Liste der Programme für virtuelles Loopback für virtuelle IP aufgelistet sind.
•
Virtuelle IP - Programme für virtuelles Loopback: Listet die Anwendungen auf, die die
Richtlinie für die Loopbackunterstützung für virtuelle IP verwenden.
Statement
358
So aktivieren oder deaktivieren Sie
virtuelles Loopback für eine Farm
Sie konfigurieren virtuelles Loopback für die Server in einer Farm in der Access Management
Console unter Loopbackkonfiguration. Sie können diese Funktion für angegebene Server
oder für alle Server in einer Farm konfigurieren.
Wählen Sie im Menü Aktion > Farmeigenschaften ändern > Virtuelle IP-Eigenschaften
ändern.
2. Wählen Sie unter Virtuelle IP die Option Loopbackkonfiguration.
3. Wählen Sie die Server aus der Liste, für die sie das virtuelle Loopback aktivieren
möchten und klicken Sie auf Hinzufügen oder auf Alle hinzufügen, um das virtuelle
Loopback auf allen Servern in der Farm zu aktivieren.
4. Wählen Sie Unterordner einschließen, wenn Sie Server konfigurieren möchten, die in
Unterordnern enthalten sind.
5. Zum Deaktivieren von virtuellem Loopback wählen Sie einen Server aus der Liste
Ausgewählte Objekte aus und klicken dann auf Entfernen. Sie können auch auf Alle
entfernen klicken, um virtuelles Loopback für alle Server in der Farm zu deaktivieren.
Nachdem Sie das virtuelle Loopback auf den Servern konfiguriert haben, geben Sie die
Anwendungsprozesse auf jedem Server an, für die das virtuelle Loopback verwendet wird.
Nachdem Sie die Option für die Farm aktiviert haben, konfigurieren Sie die virtuellen
IP-Adressen und das virtuelle Loopback auf einem individuellen Server.
Statement
359
So konfigurieren Sie virtuelle IP-Adressen
und virtuelles Loopback auf einem Server
Wenn Sie virtuelle IP-Adressbereiche oder virtuelles Loopback auf Farmebene konfiguriert
haben, verwenden Sie die virtuelle IP-Konfiguration auf Serverebene für folgende Aufgaben:
•
Aktivieren oder Deaktivieren der virtuellen IP-Adressen und des virtuellen Loopbacks
auf dem Server
•
Anzeigen des IP-Adressbereichs, der einem Server zur Verfügung steht
•
Protokollierung des Zuweisens oder Freigebens von virtuellen IP-Adressen
Die Server in der Farm verwenden standardmäßig die Farmeinstellungen. Sie können die
Farmeinstellungen überschreiben, indem Sie eine bestimmte Einstellung für einen
bestimmten Server konfigurieren. Sie können beispielsweise die Verwendung von virtuellen
IP-Adressen für einen Server vorübergehend deaktivieren.
Konfigurieren Sie die Optionen auf jedem Server:
1. Wählen Sie auf der linken Seite der Managementkonsole einen Server aus. Wählen Sie
im Menü Aktion > Servereigenschaften ändern > Alle Eigenschaften ändern.
2. Klicken Sie in der Liste Servereigenschaften auf Virtuelle IP.
3. Aktivieren Sie ggf. unter Virtuelle IP das Kontrollkästchen Virtuelle IP für diesen
Server aktivieren. Mit dieser Option können Sitzungen die virtuellen IP-Adressen auf
dem Server verwenden. Virtuelle IP-Adressen sind standardmäßig aktiviert, wenn Sie
einem Server einen Adressbereich zuweisen.
Anmerkung: Diese Option steht nur zur Verfügung, wenn Sie in den
Farmeigenschaften virtuelle IP aktivieren und diesen Server Adressbereichen
hinzufügen. Die Liste in diesem Dialogfeld zeigt die Adressbereiche an, die bereits für
den Server definiert sind.
Deaktivieren Sie diese Option, wenn Sie die Verwendung von virtuellen IP-Adressen für
diesen Server deaktivieren möchten. Wenn Sie die virtuellen IP-Adressen eines Servers
deaktivieren, hat dies keine Auswirkung auf die Adressen, die diesem Server zugewiesen
sind. Die zugewiesenen Adressen bleiben für den Server reserviert.
4. Wenn die Protokollierung verwenden möchten, aktivieren Sie das Kontrollkästchen
Farmeinstellungen für die IP-Adressprotokollierung verwenden.
In der Standardeinstellung verwenden die Server die Farmeinstellung für das
Protokollieren von Ereignissen im Anwendungsprotokoll des Systems. Mit dieser Option
wird die farmweite Einstellung auf den ausgewählten Server angewendet.
360
So konfigurieren Sie virtuelle IP-Adressen und virtuelles Loopback auf einem Server
Deaktivieren Sie das Kontrollkästchen, wenn Sie die Protokollierungsoption für den
Server anpassen möchten.
5. Aktivieren Sie ggf. das Kontrollkästchen Protokollierung von IP-Adresszuweisungen
und -freigaben auf diesem Server aktivieren. Mit dieser Option werden die
IP-Adresszuweisungen und -freigaben im Anwendungsprotokoll des Systems
protokolliert. Zu diesen Informationen gehören virtuelle IP-Adressen, Benutzernamen
und Sitzungs-IDs.
6. Wenn Sie virtuelles Loopback aktivieren möchten, aktivieren Sie das Kontrollkästchen
Virtuelles Loopback für diesen Server aktivieren. Mit dieser Option können Sitzungen
virtuelles Loopback auf dem Server verwenden (in der Standardeinstellung aktiviert,
wenn Sie diesem Server in den Farmeigenschaften Adressen zugewiesen haben).
Statement
361
XenApp-Richtlinien
Um den Benutzerzugriff oder Sitzungsumgebungen zu steuern, konfigurieren Sie eine
XenApp-Richtlinie. XenApp-Richtlinien sind die effizienteste Methode zum Steuern der
Verbindungs-, Sicherheits- und Bandbreiteneinstellungen.
Sie erstellen Richtlinien für bestimmte Gruppen von Benutzern, Geräten oder
Verbindungstypen. Jede Richtlinie kann mehrere Regeln enthalten. Sie können
beispielsweise mit Regeln Folgendes erreichen:
•
Tonqualität für Clientgeräte steuern
•
Benutzerzugriff auf den Ordner "Dokumente" auf dem lokalen Clientgerät zulassen
•
Speichern aus einer Sitzung auf die lokale Festplatte bei Remotebenutzern verhindern
•
Zugriff auf die Windows-Zwischenablage durch Benutzer verhindern
•
Druckaufträge von bestimmten Arbeitsstationen direkt vom Server zum Drucker anstatt
über ein Clientgerät weiterleiten
•
Erforderliche Verschlüsselung für bestimmte XenApp Plugins einstellen
•
Benutzer bei Serverausfällen an Server in einer bestimmten Remotezone weiterleiten
Wenn Sie mehr als eine Richtlinie in der Umgebung erstellen, sollten Sie den Richtlinien
eine Priorität zuweisen, damit in Konfliktfällen klar ist, welche Richtlinie Vorrang hat.
In Citrix Produkten haben Citrix Richtlinien immer Vorrang vor alle anderen Richtlinien und
Einstellungen in Ihrer Umgebung haben, einschließlich Active Directory-Richtlinien,
Windows-Einstellungen.
Der Prozess für das Konfigurieren von Richtlinien ist:
1. Erstellen und benennen Sie die Richtlinie.
2. Konfigurieren Sie die Richtlinienregeln.
3. Wenden Sie die Richtlinie auf Verbindungen an, indem Sie nach Zugriffssteuerung,
Client-IP-Adresse, Clientname, Servern und Benutzern filtern.
4. Weisen Sie der Richtlinie eine Priorität zu.
In der Regel überschreiben Richtlinien ähnliche Einstellungen, die farmweit, auf
Serverebene oder auf dem Client konfiguriert wurden. Allerdings überschreiben der stärkste
Verschlüsselungsgrad und die Konfiguration, die das Spiegeln am meisten beschränkt, alle
anderen Einstellungen.
Richtlinien werden angewendet, wenn Benutzer eine Verbindung mit der Serverfarm
herstellen, und sind für die Länge der Sitzung gültig. Änderungen der Richtlinien wirken sich
nicht auf bereits bestehende Benutzerverbindungen aus. Die Änderungen werden gültig,
362
XenApp-Richtlinien
wenn die Benutzer das nächste Mal eine Verbindung herstellen.
Statement
363
Erstellen von XenApp-Richtlinien
Bevor Sie eine Richtlinie erstellen, entscheiden Sie, für welche Benutzergruppen oder
Geräte sie gelten soll. Sie können Richtlinien basierend auf Aufgabenbereich,
Verbindungstyp, Clientgerät oder geografischer Position erstellen. Alternativ können Sie die
gleichen Kriterien verwenden wie für Windows Active Directory-Gruppenrichtlinien.
Wenn Sie bereits eine Richtlinie für eine Gruppe erstellt haben, sollten Sie möglichst die
Richtlinie bearbeiten und die entsprechenden Regeln konfigurieren, statt eine andere
Richtlinie zu erstellen. Vermeiden Sie es, eine neue Richtlinie zu erstellen, deren einziger
Zweck ist, eine bestimmte Regel zu aktivieren oder bestimmte Benutzer von der Richtlinie
auszunehmen.
Anmerkung:
Zusätzlich zu den hier beschriebenen Verfahren, können Sie mit dem XenApp Management
SDK (MPSSDK) Richtlinien erstellen und bearbeiten. Weitere Informationen über das XenApp
Management SDK finden Sie im Citrix Developer Network.
So erstellen Sie eine Richtlinie
1. Abhängig von der installierten XenApp-Version:
•
Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen
Sie Erweiterte XenApp-Konfiguration.
•
Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console.
2. Wählen Sie im linken Bereich Richtlinien und wählen Sie Aktionen > Neu > Richtlinie.
3. Geben Sie im Dialogfeld Neue Richtlinie den Namen und nach Wunsch auch eine
Beschreibung ein. Empfehlenswert sind Richtliniennamen, die beschreiben, wer von der
Richtlinie betroffen ist, z. B. Buchhaltung, Remotebenutzer.
4. Wenn Sie vorkonfigurierte Regeln für die Richtlinie verwenden möchten, aktivieren Sie
Anfangseinstellungen der Richtlinie für Verbindungstyp optimieren und wählen Sie
den Verbindungstyp aus der Dropdownliste. Die Regeln sind optimiert für:
364
•
WAN: Konfiguriert Richtlinienregeln, die für die meisten Netzwerke geeignet sind.
•
Satellit: Konfiguriert Richtlinienregeln, die für Umgebungen mit großer
Netzwerklatenz geeignet sind.
•
DFÜ: Konfiguriert Richtlinienregeln, die für Umgebungen mit geringer Bandbreite
und großer Netzwerklatenz geeignet sind.
Erstellen von XenApp-Richtlinien
So bearbeiten Sie eine Richtlinie
•
•
2. Wählen Sie im linken Bereich Richtlinien aus.
3. Klicken Sie mit der rechten Maustaste auf die Richtlinie, die Sie bearbeiten möchten,
und wählen Sie eine der folgenden Optionen:
•
Beschreibung bearbeiten
•
Richtlinie umbenennen
•
Eigenschaften
Statement
365
Anwenden von XenApp-Richtlinien
Damit eine Richtlinie etwas bewirkt, müssen Sie einen Filter erstellen, sodass der Server sie
auf die zutreffenden Sitzungen anwenden kann.
Sie können Filter basierend auf einer Kombination von diesen Kriterien erstellen:
•
IP-Adresse des Clientgeräts, das zum Verbinden der Sitzung verwendet wird
•
Name des Clientgeräts, über die die Sitzungsverbindung hergestellt wird
•
Benutzer oder Gruppenmitgliedschaft des Benutzers für die Verbindung mit der Sitzung
•
Server, der eine Sitzung hostet
•
Zugriffssteuerung, wie ein Client die Verbindung zu einer Sitzung herstellt
Sie können beliebig viele Filter auf die Richtlinie anwenden. Die Richtlinie wird nur auf die
Verbindungen angewendet, auf die alle Filterbedingungen zutreffen.
Alle Richtlinien, deren Filter für die Verbindung übereinstimmen, werden bei der
Anmeldung eines Benutzers identifiziert. XenApp sortiert die identifizierten Richtlinien in
der Reihenfolge der Priorität und vergleicht mehrere Instanzen jeder Regel, indem die
Regel gemäß der Prioritätsreihenfolge der Richtlinie angewendet wird.
Jede deaktivierte Regel hat Vorrang vor einer aktivierten Regel, deren Priorität niedriger
ist. Richtlinienregeln, die nicht konfiguriert sind, werden ignoriert.
So wenden Sie eine Richtlinie an
Sie müssen mindestens einen Filter für eine Richtlinie hinzufügen, damit die Richtlinie
angewendet wird.
•
2. Wählen Sie im linken Bereich Richtlinien.
•
3. Wählen Sie auf der Registerkarte Inhalt die Richtlinie aus, die Sie anwenden möchten.
4. Klicken Sie im Menü Aktionen auf Richtlinie > Richtlinie anwenden auf.
5. Konfigurieren Sie im Dialogfeld Richtlinienfilter die Filter:
a. Wählen Sie aus der Richtlinienfilterliste einen Filter für die Richtlinie aus. Filter
können auf Folgendem basieren:
366
•
Zugriffssteuerung: Weitere Informationen finden Sie unter So wenden Sie
Richtlinienfilter basierend auf vorhandenen Access Gateway-Richtlinien an.
•
Client-IP-Adresse: Weitere Informationen finden Sie unter So filtern Sie
basierend auf Client-IP-Adressen. Wenn für Sie Netzwerkzugriff und Identität
wichtig sind und mit Filtern Sicherheitsziele erreichen möchten, empfiehlt
Citrix, nicht die Filter für Client-IP-Adresse zu verwenden, weil böswillige
Änderungen an der IP-Adresse vorgenommen werden können, die der Client
zurückgibt.
•
Clientname: Weitere Informationen finden Sie unter So filtern Sie basierend auf
Clientnamen. Wenn Benutzer den Namen des Clientgeräts ändern dürfen,
eignen sich Richtlinienfilter nach Clientgerätname nicht gut. Wenn für Sie
Netzwerkzugriff und Identität wichtig sind und mit Filtern Sicherheitsziele
erreichen möchten, empfiehlt Citrix, nicht die Filter nach Clientgerätename zu
verwenden, weil böswillige Änderungen an der IP-Adresse vorgenommen werden
können, die der Client zurückgibt.
•
Server: Weitere Informationen finden Sie unter Serverbasierte Filter.
•
Benutzer: Weitere Informationen finden Sie unter Benutzerbasierte Filter.
b. Um den Filter für die Richtlinie zu aktivieren, wählen Sie Filtertyp Filter.
c. Wiederholen Sie diese Schritte für jeden Filter, den Sie anwenden möchten.
Die Richtlinie wird angewendet, wenn die relevanten Benutzer das nächste Mal eine
Verbindung herstellen.
367
So filtern Sie basierend auf Client-IP-Adressen
•
•
5. Klicken Sie im Dialogfeld Richtlinienfilter auf Client-IP-Adresse.
6. Aktivieren Sie Filter basierend auf Client-IP-Adressen.
•
Mit Auf alle Client-IP-Adressen anwenden gilt diese Richtlinie für alle
Verbindungen. Um die meisten, aber nicht alle Adressen hinzuzufügen, wählen Sie
Auf alle Client-IP-Adressen anwenden und erstellen dann Ausnahmen. Sie erstellen
Ausnahmen, indem Sie die Adressen hinzufügen, auf die diese Richtlinie nicht
angewendet werden soll, und Verweigern für diese Adressen einstellen.
•
Klicken Sie auf Hinzufügen, um bestimmte Clientadressen hinzuzufügen. Stellen Sie
sicher, dass für jede Adresse oder für jeden Adressbereich Zulassen eingestellt ist.
Serverbasierte Filter
•
•
5. Klicken Sie im Dialogfeld Richtlinienfilter auf Server.
6. Aktivieren Sie Serverbasierte Filter.
7. Um Server anzugeben, auf die diese Richtlinie nicht angewendet werden soll, wählen
Sie aus der Dropdownliste neben dem Servernamen Nicht auf diesen Server anwenden.
Wichtig: Wenn Sie Richtlinien nach einem Server filtern, wird die Regel
Übermittlungsprotokoll konfigurieren, die für die Konfiguration des Citrix
368
Anwendungsstreamings verwendet wird, nicht angewendet. Weitere Informationen zum
Anwendungsstreaming finden Sie unter Anwendungsstreaming.
Benutzerbasierte Filter
•
•
5. Klicken Sie im Dialogfeld Richtlinienfilter auf Benutzer.
6. Aktivieren Sie Benutzerbasierte Filter.
7. Verwenden Sie die Steuerelemente, um die Richtlinie auf alle Benutzer, alle expliziten
Benutzer, alle anonymen Benutzer oder eine Benutzerliste anzuwenden.
Tipp: Sie können Benutzer oder Gruppen hinzufügen, indem Sie auf Namen
hinzufügen klicken oder das Listenfeld Suchen in verwenden. Im ListenfeldSuchen in
werden alle vertrauenswürdigen Kontoautoritäten aufgelistet, die auf den
Farmservern konfiguriert sind, einschließlich NDS-Strukturen (Novell Directory
Services), Active Directory-Domänen und lokale Server.
Um eine Namensliste im Dialogfeld Namen hinzufügen:
•
Geben Sie die Benutzernamen ein, die hinzugefügt werden sollen. Trennen Sie
Benutzernamen durch ein Semikolon.
•
Geben Sie die Kontonamen der Windows NT-Domäne im Format "domäne\konto" und
Active Directory-Kontonamen im Format "[email protected]" ein.
Wichtig: Für die Verwendung von lokalen Gruppen der Domäne und universellen
Gruppen unter Active Directory muss die Serverfarm eine bestimmte
Netzwerkkonfiguration aufweisen. Weitere Informationen finden Sie unter Citrix
•
Wenn NDS aktiviert ist, können Sie NDS-Konten im Format "ndsstruktur\konto"
eingeben, wobei "konto" der Distinguished Name (DN) des Kontos ist.
Anmerkung: Zum Hinzufügen von NDS-Benutzern brauchen Sie die Berechtigung,
Farmeinstellungen zu bearbeiten. Sie können die Liste unter Suchen in
verwenden, um NDS-Benutzern Objekte in einem beliebigen Managementbereich
zuzuweisen. Ein Beispiel hierfür sind Anwendungen, auf die Sie Zugriff haben.
369
So filtern Sie basierend auf Clientnamen
•
•
5. Klicken Sie im Dialogfeld Richtlinienfilter auf Clientname.
6. Aktivieren Sie Filter basierend auf Clientname.
•
Mit Auf alle Clientnamen anwenden gilt diese Richtlinie für alle Verbindungen. Um
die meisten, aber nicht alle Clientnamen hinzuzufügen, aktivieren Sie Auf alle
Clientnamen anwenden und erstellen dann Ausnahmen. Sie erstellen Ausnahmen,
indem Sie die Clientnamen hinzufügen, auf die diese Richtlinie nicht angewendet
werden soll, und Verweigern für diese Namen einstellen.
•
Klicken Sie auf Hinzufügen, um bestimmte Clientnamen hinzuzufügen.
Vergewissern Sie sich, dass Zulassen für jeden Clientnamen aktiviert ist.
Im Dialogfeld Clientname dem Richtlinienfilter hinzufügen können Sie
Platzhalterzeichen verwenden.
Wichtig: Webinterface-Clientnamen werden willkürlich zugewiesen und haben
das Präfix "WI_Q". Aus diesem Grund sind keine bestimmten Clientnamen
bekannt, die zum Filtern verwendet werden könnten. Um
Webinterfaceverbindungen nach Clientname zu filtern, verwenden Sie den
Ausdruck "WI_*". Um Benutzer zu filtern, die über das Webinterface auf
XenApp-Server zugreifen, bietet sich ein Clientnamefilter zusammen mit einem
IP-Adressfilter an.
Statement
370
Konfigurieren von Richtlinienregeln
Citrix empfiehlt beim Konfigurieren der Richtlinienregeln Folgendes:
•
Weisen Sie Richtlinien Gruppen statt einzelnen Benutzern zu. Wenn Sie Richtlinien
Gruppen zuweisen, werden Zuordnungen automatisch aktualisiert, wenn Sie Benutzer
Gruppen hinzufügen oder sie daraus entfernen.
•
Aktivieren Sie nicht gegensätzliche oder überlappende Einstellungen in der
Terminaldienstekonfiguration oder in den Farmeinstellungen der Access Management
Console. In manchen Fällen finden Sie in der Terminaldienstekonfiguration oder in den
Farmeinstellungen der Access Management Console ähnliche Funktionen wie in den
XenApp-Richtlinienregeln. Wählen Sie nach Möglichkeit für alle Einstellungen den
gleichen Status (aktiviert oder deaktiviert), um die Problembehandlung zu erleichtern.
•
Deaktivieren Sie Richtlinien, die nicht verwendet werden. Richtlinien, bei denen für
alle Regeln "Nicht konfiguriert" eingestellt ist, führen zu unnötigem
Verarbeitungsaufwand.
•
Stellen Sie für Richtlinienregeln "Nicht konfiguriert" ein, wenn sie nicht verwendet
werden. Wenn Sie für eine Richtlinienregel "Deaktiviert" einstellen, ist die Regel auch in
Richtlinien mit niedriger Priorität deaktiviert.
Statement
371
So konfigurieren Sie Richtlinienregeln
Richtlinien enthalten Regeln zum Definieren und Konfigurieren von
Verbindungseinstellungen, die bei Einhaltung der Richtlinie angewendet werden.
Richtlinienregeln können deaktiviert, aktiviert oder nicht konfiguriert sein. Standardmäßig
die meisten Regeln nicht konfiguriert. Regeln werden nur angewendet, wenn sie aktiviert
sind.
•
2. Markieren Sie die Richtlinie und wählen Sie dann Aktionen > Eigenschaften.
•
3. Klicken Sie auf den Ordner, um die anwendbaren Regeln anzuzeigen.
4. Legen Sie fest, wie Regeln in der Richtlinie verwendet werden sollen und stellen Sie
ihren Status entsprechend ein. Richtlinienregeln können drei Zustände aufweisen:
•
Nicht konfiguriert: Die meisten Regeln sind standardmäßig nicht konfiguriert, d. h.
die Regeln werden ignoriert, wenn sich Benutzer am Server anmelden. Wenn Sie
eine Regel in dieser Richtlinie deaktivieren möchten, die Regel aber in einer
Richtlinie mit niedrigerer Priorität aktiviert sein soll, wählen Sie Nicht konfiguriert.
•
Aktiviert: Fügt die Regel der Richtlinie hinzu und Sie können im Detailbereich
Optionen für die Regel einstellen.
Deaktiviert: Die Regel wird ausdrücklich nicht erlaubt. Wenn Sie eine Regel
deaktivieren, wird sie nicht in Richtlinien mit geringerer Priorität aktiviert. Das
Deaktivieren einer Funktionsregel aktiviert nicht das Gegenteil einer Regel. Sie
können also eine Produktfunktion nicht einschalten, indem Sie die zugehörige Regel
deaktivieren.
Die Änderungen an den Richtlinienregeln werden umgesetzt, wenn die betroffenen Benutzer
das nächste Mal eine Verbindung herstellen. Voraussetzung dafür ist, dass die Richtlinie
bereits angewendet wurde, indem Sie einen Filter aktiviert haben.
•
Statement
372
Verwenden mehrerer Richtlinien
Sie können mehrere Richtlinien verwenden, um XenApp an die Aufgabengebiete der
Benutzer, geographischen Gegebenheiten oder Verbindungsmethoden anzupassen.
Beispielsweise sind Sie vielleicht aus Sicherheitsgründen gezwungen, Benutzergruppen, die
regelmäßig mit äußerst wichtigen Daten Umgang haben, Beschränkungen aufzuerlegen. Sie
können eine Richtlinie erstellen, die für Sitzungen eine starke Verschlüsselung fordert und
Benutzer daran hindert, die wichtigen Dateien auf ihren lokalen Clientlaufwerken zu
speichern. Wenn jedoch manche Mitglieder dieser Benutzergruppe Zugang zu ihren lokalen
Laufwerken benötigen, können Sie eine andere Richtlinie für diese Benutzer erstellen.
Anschließend können Sie den beiden Richtlinien jeweils eine Priorität zuweisen und damit
festlegen, welche Richtlinie Vorrang haben soll.
Wenn Sie mehrere Richtlinien verwenden, müssen Sie festlegen, wie Prioritäten
zugewiesen, Ausnahmen erstellt und die wirksame Richtlinie beim Konflikt von Richtlinien
angezeigt werden.
In der Regel überschreiben Richtlinien ähnliche Einstellungen, die farmweit, auf
Serverebene oder auf dem Client konfiguriert wurden. Die Ausnahme für dieses Prinzip sind
Sicherheitseinstellungen. Die höchste Verschlüsselungseinstellung in der Umgebung,
einschließlich Betriebssystem, und die Spiegelneinstellung mit der größten Einschränkung
überschreiben immer alle anderen Einstellungen und Richtlinien.
XenApp-Richtlinien interagieren mit den Richtlinien, die Sie im Betriebssystem eingestellt
haben. Manche Windows-Richtlinien habe Vorrang vor XenApp- Richtlinien. Manche
Richtlinienregeln, wie SecureICA, müssen mit den Richtlinien und Einstellungen im
Betriebssystem übereinstimmen. Wenn ein höherer Verschlüsselungsgrad an anderer Stelle
festgelegt wurde, kann die SecureICA-Richtlinie oder die Einstellung beim Veröffentlichen
einer Anwendung überschrieben werden.
Die beim Veröffentlichen einer Anwendung angegebenen Verschlüsselungseinstellungen
sollten beispielweise den gleichen Verschlüsselungsgrad verwenden, den Sie an anderer
Stelle in der Umgebung verwenden.
Statement
373
Verwenden von Citrix Richtlinien mit
Active Directory
Active Directory- und Windows-Richtlinien haben keinen Vorrang vor XenApp-Richtlinien. In
XenApp-Umgebungen und mit XenApp-Features haben Citrix Richtlinien immer Vorrang vor
Windows-Richtlinien und Einstellungen. XenApp-Richtlinien wurden von Citrix so konzipiert,
dass keine Konflikte mit Active Directory-Richtlinien entstehen.
In einer Citrix Umgebung überschreiben XenApp-Richtlinienregeln die gleichen Einstellungen
in einer Active Directory-Richtlinie oder in der Terminaldienstekonfiguration. Sie
überschreiben auch Microsoft-Richtlinien, u. a. solche, die mit
RDP-Clientverbindungseinstellungen zusammenhängen, wie Desktophintergrund,
Menüanimationen und das Anzeigeverhalten beim Drag&Drop.
XenApp-Richtlinienregeln überschreiben nicht immer die Richtlinien für die Verschlüsselung
und das Spiegeln. Bei diesen Richtlinien wird die Einstellung mit der stärksten
Einschränkung verwendet, die in der Terminaldienstekonfiguration, in den Active
Directory-Gruppenrichtlinien, in der Anwendungskonfiguration und in den Citrix Richtlinien
gewählt wurde.
Wenn Sie mit Active Directory vertraut sind, sollten Sie diese wichtigen Unterschiede
beachten:
•
Bei Active Directory-Richtlinien beeinflusst die Einstellung "Deaktiviert" wie das Feature
funktioniert. Das Feature wird dadurch aktiviert oder deaktiviert.
•
Bei XenApp-Richtlinien verhindert die deaktivierte Einstellung nur, dass eine Richtlinie
mit einer niedrigeren Priorität die Richtlinienregel aktiviert. Das Deaktivieren einer
XenApp-Richtlinienregel deaktiviert nicht das entsprechende Feature im Produkt.
Statement
374
Einstufen der Richtlinien nach Priorität
und Erstellen von Ausnahmen
Durch Festlegen der Richtlinienpriorität definieren Sie, welche Richtlinie Vorrang hat, wenn
es Konflikte gibt. Der XenApp-Prozess für die Auswertung der Richtlinien ist wie folgt:
1. Alle Richtlinien, deren Filter für die Verbindung übereinstimmen, werden bei der
Anmeldung eines Benutzers identifiziert.
2. XenApp sortiert die identifizierten Richtlinien in der Reihenfolge der Priorität und
vergleicht mehrere Instanzen jeder Regel, indem die Regel gemäß der
Prioritätsreihenfolge der Richtlinie angewendet wird.
Sie weisen Richtlinien eine Priorität zu, indem Sie ihnen eine andere Prioritätszahl geben.
Neue Regeln erhalten standardmäßig die niedrigste Priorität. Falls widersprüchliche
Richtlinieneinstellungen auftreten, überschreibt die Richtlinie mit einem höheren
Prioritätswert (eine Priorität von "1" hat die höchste Priorität) die Richtlinie mit einem
niedrigeren Prioritätswert. Regeln werden nach der Priorität und der Bedingung der Regel
zusammengeführt, z. B. ob die Regel deaktiviert, aktiviert oder nicht konfiguriert ist. Jede
deaktivierte Regel hat Vorrang vor einer aktivierten Regel, deren Priorität niedriger ist.
Richtlinienregeln, die nicht konfiguriert sind, werden ignoriert und überschreiben keine
Einstellungen von Regeln mit niedriger Priorität.
Wenn Sie Richtlinien für Benutzer-, Clientgeräte- oder Servergruppen erstellen, werden Sie
möglicherweise feststellen, dass für einige Mitglieder der Gruppe Ausnahmen zu einigen
Regeln erstellt werden müssen. Sie können für eine effizientere Verwaltung von Ausnahmen
neue Richtlinien nur für die Gruppenmitglieder definieren, für die Ausnahmen notwendig
sind. Anschließend stufen Sie dann die Priorität dieser Richtlinie höher ein als die Priorität
der Richtlinie für die gesamte Gruppe.
So zeigen Sie die Prioritäten aller Richtlinien an
•
•
3. Klicken Sie im Menü Ansicht auf Details.
375
Einstufen der Richtlinien nach Priorität und Erstellen von Ausnahmen
So geben Sie einer Richtlinie eine höhere Priorität
•
•
2. Markieren Sie die Richtlinie.
3. Klicken Sie dann im Menü Aktionen auf Richtlinien > Priorität.
4. Wählen Sie Priorität erhöhen, bis die Richtlinie die gewünschte Priorität hat.
Statement
376
Ermitteln der angewendeten Richtlinien
für eine Verbindung
Manchmal reagiert eine Verbindung nicht wie erwartet, weil mehrere Richtlinien gelten.
Wenn eine Richtlinie mit einer höheren Priorität auch auf eine Verbindung angewendet
wird, kann sie die Regeln überschreiben, die Sie in der ursprünglichen Richtlinie eingestellt
haben. Verwenden Sie die Richtliniensuche für Folgendes:
•
Finden Sie alle Richtlinien, die auf eine bestimmte Verbindung angewendet werden
•
Ermitteln Sie, wie die Richtlinienregeln für die Verbindungen zusammengestellt werden
(d. h. die resultierende Richtlinie)
Um herausfinden zu können, welche Richtlinien für die Verbindungen gelten, können Sie bei
der Suche die gleichen Filter angeben, die beim Anwenden von Richtlinien verwendet
werden, sogar ggf. weitere Suchfilter hinzufügen.
Sollten die von Ihnen erwarteten Richtlinien nicht unter "Suchergebnisse" aufgeführt sein,
überprüfen Sie die Filter, die den Richtlinien zugewiesen sind, und die Suchkriterien. Prüfen
Sie z. B., ob die Option Zulassen für ein konfiguriertes Konto in einem Benutzerfilter
aktiviert ist, der einer Richtlinie zugewiesen ist.
377
Ermitteln der angewendeten Richtlinien für eine Verbindung
So ermitteln Sie die geltenden Richtlinien für eine
Verbindung
1. Klicken Sie im Menü Aktionen auf Suche.
2. Wählen Sie unter Suchkriterien einen Filternamen. Sie können die Auswahl
beschränken, indem Sie weitere Suchkriterien festlegen.
3. Klicken Sie auf Bearbeiten.
4. Abhängig von den gewählten Suchkriterien:
•
Suchkriterien für Zugriffssteuerung eingeben: Wählen Sie eine Access
Gateway-Verbindung, um alle Richtlinien zu finden, die ganz oder teilweise mit
diesem Verbindungstyp übereinstimmen.
•
Suchkriterien für Client-IP-Adresse eingeben: Geben Sie eine Client-IP-Adresse
an, um alle Richtlinien zu finden, die ganz oder teilweise mit dieser Adresse
übereinstimmen.
•
Suchkriterien für Clientnamen eingeben: Geben Sie einen Clientnamen an, um
alle Richtlinien zu finden, die ganz oder teilweise mit diesem Namen
übereinstimmen.
•
Serversuchkriterien eingeben: Geben Sie einen Server an, um alle Richtlinien zu
finden, die ganz oder teilweise mit diesem Server übereinstimmen.
•
Benutzersuchkriterien eingeben: Geben Sie einen Benutzer oder eine Gruppe an,
um alle Richtlinien zu finden, die ganz oder teilweise mit diesem Namen
übereinstimmen.
Wenn Sie eine Suche nach den Richtlinien durchführen, die für einen
Domänenbenutzer gelten, werden nicht die Richtlinien für lokale Gruppen
aufgelistet, zu denen der Benutzer gehört.
5. Klicken Sie auf Suche. Akzeptieren Sie möglicherweise angezeigte Aufforderungen. Das
Ergebnis wird unter Suchergebnisse unten im Dialogfeld angezeigt.
Siehe Auflösen von Suchergebnissen mit einer Teilübereinstimmung, um
Teilübereinstimmungen aufzulösen.
Siehe Problembehandlung von Richtlinien mit Regelkonflikten, um die resultierende
Richtlinie anzuzeigen.
Statement
378
Auflösen von Suchergebnissen mit einer
Teilübereinstimmung
Wenn Sie mit der Suchfunktion ermitteln, welche Richtlinien für eine Verbindung gelten,
werden als Ergebnis alle Richtlinien aufgelistet, die den Suchkriterien ganz oder teilweise
entsprechen. Eine Teilübereinstimmung für eine Richtlinie liegt vor, wenn einige aber nicht
alle der Suchkriterien erfüllt werden.
Sie können Teilübereinstimmungen ausschließen, wenn Sie alle gültigen Übereinstimmungen
für die Verbindung gefunden haben, über die Sie Informationen suchen.
So lösen Sie Teilübereinstimmungen in den
Suchergebnissen auf
In dieser Beschreibung wird davon ausgegangen, dass Sie eine Suche durchgeführt haben
und dass es unter den Suchergebnissen eine Teilübereinstimmung gab.
1. Klicken Sie unter Suchergebnisse mit der rechten Maustaste auf die Richtlinie, die eine
Teilübereinstimmung ist und wählen Sie Warum ist diese Richtlinie eine
Teilübereinstimmung?
2. Kehren Sie zum Dialogfeld Suche zurück und geben Sie ggf. zusätzliche Suchkriterien
für die Verbindung an, über die Sie Informationen abrufen möchten.
3. Sie können Teilübereinstimmungen ausschließen, wenn Sie alle gültigen
Übereinstimmungen für die Verbindung gefunden haben, über die Sie Informationen
suchen. Wenn eine Meldung angezeigt wird, dass keine Regeln für eine Richtlinie
konfiguriert sind, finden Sie weitere Informationen unter Wenn keine Richtlinienregeln
konfiguriert sind.
Anmerkung: Teilübereinstimmungen führen möglicherweise dazu, dass in der
resultierenden Richtlinieeinstellung der Status unbestimmt ist. Die Einstellungen, die
nicht von der Teilübereinstimmung betroffen sind, werden normal angezeigt.
Statement
379
Problembehandlung von Richtlinien mit
Regelkonflikten
Da die Regeln in manchen Richtlinien einen Konflikt mit den Regeln in anderen verursachen
und Richtlinien mehrere Filter haben können, verhält sich eine Richtlinie möglicherweise
anders als erwartet oder wird nicht angewendet. Für Benutzer, IP-Adressen und andere
gefilterte Objekte können mehr als eine Richtlinie gleichzeitig gelten. In diesem Fall
werden die Richtlinienregeln von XenApp kombiniert, was effektiv eine neue Richtlinie
darstellt, die aus den bestehenden zusammengesetzt wurde. Diese Regelkombination ist die
resultierende Richtlinie. Wenn für eine Sitzung mehrere Richtlinien gelten, wird von
XenApp die resultierende Richtlinie angewendet.
Wenn Sie mehrere Richtlinien in Ihrer Umgebung haben und herausfinden möchten, warum
eine Richtlinie nicht funktioniert, empfiehlt Citrix, dass Sie die resultierende Richtlinie
ermitteln.
So ermitteln Sie eine resultierende Richtlinie
1. Führen Sie eine Suche für die Richtlinien durch, die auf eine Verbindung angewendet
werden. Siehe Ermitteln der angewendeten Richtlinien für eine Verbindung.
2. Achten Sie darauf, dass im Bereich Suchergebnissen keine Teilübereinstimmungen in
der Spalte Einschließen ausgewählt sind und klicken Sie dann auf Resultierende
Richtlinie anzeigen.
Wenn keine Richtlinienregeln konfiguriert sind
Wenn eine resultierende Richtlinie keine konfigurierten Regeln enthält, sind Benutzer nicht
betroffen, die sich unter den Bedingungen in den Suchkriterien mit den Anwendungen
verbinden.
Wenn Sie eine Suche durchführen, hat die resultierende Richtlinie keine konfigurierten
Regeln wenn:
•
Keine Richtlinien einen Filter haben, der den Suchkriterien entspricht
•
Richtlinien, die dem Filter entsprechen, keine konfigurierten Regeln haben
•
Richtlinien, die dem Filter entsprechen, deaktivierte Regeln haben
Wenn Sie Richtlinienregeln auf Verbindungen anwenden möchten, die bestimmten Kriterien
entsprechen:
380
Problembehandlung von Richtlinien mit Regelkonflikten
•
Stellen Sie sicher, dass die Regeln aktiviert sind, die auf diese Verbindungen
angewendet werden sollen
•
Setzen Sie für die Richtlinie, die angewendet werden soll, eine höhere Priorität als für
andere Richtlinien.
Statement
381
Deaktivieren, Neuaktivieren und Löschen
von Richtlinien
Deaktivieren Sie unbenutzte Richtlinien, um unnötige Verarbeitung zu vermeiden.
Deaktivierte Richtlinien können Sie wieder aktivieren.
Wenn Sie eine Richtlinie löschen statt deaktivieren, können Sie später den Löschvorgang
nicht wieder rückgängig machen.
So deaktivieren Sie eine Richtlinie
•
•
3. Wählen Sie auf der Registerkarte Inhalt die Richtlinie aus, die Sie deaktivieren
möchten.
4. Klicken Sie dann im Menü Aktionen auf Richtlinie > Richtlinie deaktivieren. Die
Richtlinie wird auf der rechten Seite orange durchgestrichen angezeigt.
So aktivieren Sie eine Richtlinie wieder
•
•
3. Wählen Sie auf der Registerkarte Inhalt die Richtlinie aus, die Sie wieder aktivieren
möchten.
4. Klicken Sie dann im Menü Aktionen auf Richtlinie > Richtlinie aktivieren.
382
Deaktivieren, Neuaktivieren und Löschen von Richtlinien
So löschen Sie eine Richtlinie
•
•
3. Wählen Sie auf der Registerkarte Inhalt die Richtlinie aus, die Sie löschen möchten.
4. Klicken Sie dann im Menü Aktionen auf Richtlinie > Richtlinie löschen.
Statement
383
Ändern von Einstellungen basierend auf
Benutzerstandort
Sie können mit mehreren Richtlinien XenApp-Einstellungen abhängig von den Verbindungen
der Benutzer anwenden.
Beispiel: Einige Mitarbeiter laden Grafiken mit hoher Auflösung herunter. Sie können zwei
Richtlinien erstellen, eine aktiviert die Komprimierung, wenn Benutzer DFÜ-Verbindungen
verwenden, die andere deaktiviert sie bei Hochgeschwindigkeitsverbindungen.
So erstellen Sie Richtlinien abhängig von der
Verbindungsmethode der Benutzer
1. Legen Sie fest, wie die Richtlinienregeln auf bestimmte Verbindungen angewendet
werden sollen. Beispiel: Sie möchten die Komprimierung für alle Mitarbeiter aktivieren,
außer für Benutzer, die über einen bestimmten IP-Adressbereich eine Verbindung
herstellen.
2. Erstellen Sie Richtlinien für die Verbindungen, für die bestimmte Regeln gelten sollen.
3. Legen Sie mit Filtern Bedingungen fest, die eine Verbindung erfüllen muss, damit eine
Richtlinie angewendet wird. Beispiel: Wenn Sie einen IP-Adressbereichfilter einer
Richtlinie zuweisen, gilt die Richtlinie nur für Verbindungen in diesem IP-Adressbereich.
Die Verbindung eines Benutzers muss alle Filterbedingungen in einer Richtlinie erfüllen,
damit die Richtlinie auf die Sitzung des Benutzers angewendet wird.
4. Weisen Sie Richtlinien Prioritäten zu, sodass Regeln in der gewünschten Rangfolge
angewendet werden. Beispiel: Geben Sie einer Richtlinie, die eine Komprimierung für
bestimmte IP-Adressen deaktiviert, eine höhere Priorität als der Richtlinie, die
Komprimierung für alle Mitarbeiter im Allgemeinen aktiviert.
5. Sie können mit der Suche bestätigen, wie die resultierenden Richtlinienregeln für eine
bestimmte Verbindung zusammengeführt werden. Die Suchfunktion berechnet die
resultierenden Regeleinstellungen für jede Kombination aus Benutzer, Gruppe,
IP-Adresse usw., nachdem die Prioritäten der Regeln angewendet wurden.
Statement
384
Konfigurieren von Richtlinien und Filtern
für den Webzugriff
Sie können eine Richtlinie erstellen, die auf Access Gateway-Verbindungen bzw. auf Access
Gateway-Verbindungen mit bestimmten Eigenschaften angewendet wird.
Sie können Citrix XenApp-Richtlinien erstellen, die unterschiedliche Zugriffsszenarios
berücksichtigen, abhängig von Faktoren wie Authentifizierungsstärke, Anmeldepunkt und
Clientgerätinformationen, wie Endpoint Analysis. Außerdem können Sie je nach
Anmeldepunkt, der für den Zugriff auf die veröffentlichte Anwendung verwendet wird,
selektiv clientseitige Laufwerkszuordnung, die Zwischenablage und lokales Drucken
aktivieren.
Voraussetzungen für das Filtern von Access
Gateway-Verbindungen
Damit Citrix XenApp Verbindungen über Access Gateway filtert, müssen Sie die folgenden
Schritte abschließen:
•
Erstellen Sie mindestens einen Filter in Access Gateway Advanced Edition. Weitere
Informationen über das Erstellen von Filtern finden Sie in der
Administratordokumentation von Access Gateway Enterprise im Citrix Knowledge
Center.
Anmerkung: Sie müssen Access Gateway Advanced Edition (Version 4.0 oder höher)
verwenden, um Filter zu erstellen, die mit XenApp verwendet werden können.
385
•
Aktivieren Sie für veröffentlichte Anwendungen Verbindungen mit Access Gateway
Advanced Edition (Version 4.0 oder höher) zulassen.
•
Aktivieren Sie für jeden Server An XML-Dienst gesendeten Anfragen vertrauen.
•
Stellen Sie sicher, dass die Farm so konfiguriert ist, dass Verbindungen von Access
Gateway zugelassen sind. Dies ist der Standard.
•
Erstellen Sie Richtlinien in XenApp, die auf Access Gateway Advanced Edition-Filter
verweisen.
Konfigurieren von Richtlinien und Filtern für den Webzugriff
So wenden Sie Richtlinienfilter basierend auf Access
Gateway-Verbindungen an
•
Öffnen Sie die Presentation Server Console von der ICA-Symbolleiste.
•
3. Wählen Sie eine bestehende Richtlinie aus oder erstellen Sie eine neue Richtlinie für
den Zugriffssteuerungsfilter.
5. Wählen Sie im linken Bereich Zugriffssteuerung.
6. Aktivieren Sie Filter basierend auf Zugriffssteuerung.
7. Wählen Sie Auf Verbindungen mit Access Gateway anwenden.
8. Wählen Sie Jede Verbindung, damit diese Richtlinie auf Verbindungen angewendet
wird, die über Citrix Access Gateway-Server (Version 4.0 oder höher) hergestellt
wurden, aber ohne dabei Access Gateway-Richtlinien zu berücksichtigen.
386
So wenden Sie Richtlinienfilter basierend auf
vorhandenen Access Gateway-Richtlinien an
•
•
7. Wählen Sie Jede Verbindung, die einen der folgenden Filter erfüllt.
8. Klicken Sie auf Hinzufügen. Das Dialogfeld Access Gateway-Filter hinzufügen wird
angezeigt.
9. Geben Sie in das Listenfeld Access Gateway-Farm den Namen der Access
Gateway-Farm ein.
10. Wählen Sie in der Liste Access Gateway-Filter die Access Gateway-Richtlinie aus, die
XenApp verwenden soll.
Wichtig: XenApp überprüft nicht die Namen der Access Gateway-Farm und -Filter,
sprechen Sie sich also immer mit dem Access Gateway-Administrator ab.
387
So wenden Sie eine Richtlinie auf alle Verbindungen
außer Access Gateway-basierten an
•
•
7. Aktivieren Sie Auf alle anderen Verbindungen anwenden. So wird diese Richtlinie auf
alle Verbindungen angewendet, die nicht mit Access Gateway (Version 4.0 oder höher)
hergestellt werden.
Statement
388
Aktivieren von Scannern und anderen
TWAIN-Geräten
Mit XenApp können Benutzer in veröffentlichten Anwendungen auf TWAIN-Geräte zugreifen,
die an das Clientgerät angeschlossen sind. Dies wird TWAIN-Umleitung genannt, weil
XenApp die TWAIN-Unterstützung dadurch gewährleistet, dass die Befehle von der
veröffentlichten Anwendung auf dem Server an das Clientgerät umgeleitet werden.
Benutzer können sich unabhängig von dem Verbindungstyp verbinden. Für die
XenApp-TWAIN-Unterstützung ist aber Folgendes erforderlich:
•
Das TWAIN-Gerät muss lokal mit dem Clientgerät verbunden sein und der TWAIN-Treiber
des Gerätherstellers muss lokal installiert sein.
•
Citrix Presentation Server Client Version 9.x oder höher, das Citrix XenApp Plugin für
gehostete Anwendungen oder das Citrix XenApp Plugin für gestreamte Anwendungen.
•
XenApp 32-Bit- und 64-Bit-Server unterstützen nur die TWAIN-Umleitung für
32-Bit-TWAIN-Anwendungen. XenApp unterstützt keine 16-Bit-TWAIN-Treiber.
•
Die Richtlinienregel "TWAIN-Umleitung konfigurieren" muss aktiviert sein.
In der folgenden Tabelle finden Sie eine Liste der TWAIN-Hardware und -Software, die mit
XenApp getestet wurde. Andere TWAIN-Geräte funktionieren möglicherweise, aber nur die
aufgelisteten werden unterstützt.
Scanner und Scangeräte
Canon CanoScan 3200F
Canon CanoScan 8000F
Canon CanoScan LiDE600F
Epson Perfection 3170 Photo
Fujitsu fi-6140
HP Office Jet 7130 All-In-One
HP ScanJet 8250
HP ScanJet 8290
Microtek ScanMaker 5950
Visioneer OneTouch 9320
Xerox DocuMate 510
Web-/Digitalkameras
D-Link VisualStream DSB-C310 PC Camera
Logitech QuickCam Messenger
389
Aktivieren von Scannern und anderen TWAIN-Geräten
Software
Adobe Acrobat Capture
Adobe PageMaker 7.0
Corel Paint Shop Pro
Microsoft Digital Image Suite 9
Microsoft Digital Image Suite 10
Microsoft Office Document Scanning
Microsoft Office Publisher 2003
Microsoft Office Publisher 2007
Microsoft Picture It!
OmniPage SE Version 8.2
Statement
390
So aktivieren Sie die TWAIN-Umleitung
•
2. Öffnen Sie das Eigenschaften-Dialogfeld für die Richtlinie, für die Sie die
TWAIN-Umleitung steuern möchten.
•
3. Aktivieren Sie die Regel Clientgeräte > Ressourcen > Sonstiges > TWAIN-Umleitung
konfigurieren.
4. Mit den Optionen können Sie die TWAIN-Umleitung zulassen oder verweigern sowie den
Grad der Datenkomprimierung steuern.
Beachten Sie nach dem Aktivieren der TWAIN-Umleitung Folgendes:
•
Die Bilderfassungssoftware muss auf dem XenApp-Server installiert sein.
•
Auf der Clientplattform muss Bildbearbeitungssoftware installiert sein, die
USB-Gerätetreiber bereitstellt.
•
Bei der TWAIN-Umleitung ist zu beachten, dass einige Anwendungen nicht für
Terminalserver geeignet sind und im Windows-Verzeichnis des Benutzerprofils
(standardmäßig C:\Dokumente und Einstellungen\Benutzername\Windows) nach der
Datei Twain32.dll suchen. Das Problem kann gelöst werden, indem Sie die Datei
Twain32.dll in das Windows-Verzeichnis jedes Benutzers kopieren. Sie können das
Problem auch beheben, indem Sie die Anwendung mit den zwei folgenden Flags zur
Kompatibilitätsliste der Terminalserver-Anwendungen hinzufügen:
•
Windows-Anwendung: 0x00000008
Windows-Verzeichnis des Benutzers nicht ersetzen: 0x00000400
Diese Funktion unterstützt die folgenden Arten der TWAIN-Datenübertragung:
•
•
•
Nativ
•
Gepufferter Speicher (die meisten Scannerprogramme verwenden standardmäßig
den gepufferten Speichermodus).
Anmerkung: Der Transfermodus Datenträgerdatei wird nicht unterstützt.
Statement
391
Verwalten von Sitzungsumgebungen und
Verbindungen
Bietet Benutzern Zugriff auf die Farmressourcen durch:
•
Anpassen von Benutzerumgebungen
•
Steuern von Verbindungen
•
Überwachen, Verwalten und Optimieren von Sitzungen
Wenn ein Benutzer anfänglich eine Verbindung mit der Farm herstellt und eine
veröffentlichte Anwendung öffnet, wird die Anwendung in einer Sitzung geöffnet. Bei
XenApp bezieht sich Sitzung auf eine bestimmte Instanz der Aktivität des Benutzers auf
dem Server. Sitzungen sind die Virtualisierung der jeweiligen Benutzerumgebung.
Benutzer greifen auf veröffentlichte Anwendungen in Sitzungen zu, nachdem das
Clientgerät die Verbindung mit dem Server hergestellt hat.
Wenn ein Benutzer sich an der Farm anmeldet, stellt das Clientgerät eine Verbindung zum
Server her und richtet eine Sitzung ein. Diese Verbindung wird als Clientverbindung
bezeichnet. Benutzer greifen auf veröffentlichte Ressourcen über Clientverbindungen zu,
innerhalb von Sitzungen.
Als Administrator können Sie die Umgebungen der Benutzer anpassen, u. a.: ob Benutzer
auf zugeordnete Laufwerke (wie das lokale Laufwerk auf dem Clientgerät) oder spezielle
Ordner zugreifen können, welche Drucker verfügbar sind und wie viel Bandbreite für die
Audiounterstützung verwendet wird. Sie können diese Einstellung basierend auf dem Ort,
von dem die Verbindung hergestellt wird, unterschiedlich gestalten.
392
Verwalten von Sitzungsumgebungen und Verbindungen
XenApp bietet Einstellungen, um die Zuverlässigkeit der Sitzungen zu gewährleisten. Sie
können die Benutzersitzungen und deren Sitzungsstatus durch das Spiegeln überwachen.
Statement
393
Definieren von Benutzerumgebungen in
XenApp
XenApp bietet verschiedene Möglichkeiten, um die Sitzungsumgebung der Benutzer zu
steuern. Sie können Benutzerumgebungen auf folgende Art anpassen:
•
Unterdrücken von Statusanzeigen, die dem Benutzer beim Öffnen einer Anwendung
angezeigt werden, damit XenApp sich möglichst nahtlos in deren Umgebung einfügt.
•
Zulassen oder Verweigern des Zugriffs auf lokale Geräte und Ports während einer
Sitzung. Sie können auch verhindern, dass Benutzer in Remotesitzungen auf Geräte und
Ports zugreifen.
•
Festlegen, ob Benutzer in Sitzungen Audio hören oder Mikrofone verwenden können.
Wenn Sie die Audiounterstützung aktivieren, können Sie den Grad der
Audiokomprimierung angeben und ggf. die Bandbreite beschränken. Sie können
Audioeinstellungen auf Gruppenebene durch Richtlinien steuern oder auf
Anwendungsebene.
•
Sicherstellen, dass mobile Mitarbeiter, wie Handelsreisende oder Mitarbeiter in einem
Krankenhaus, in einer Sitzung immer Zugriff auf die jeweils verfügbaren Drucker und
Geräte haben.
Für Citrix XenApp Plug-in für gehostete Anwendungen können Sie auch die
Benutzerumgebung anpassen, indem Sie festlegen, ob die veröffentlichten Anwendungen
und Desktops in einem Fenster innerhalb eines Remotedesktopfensters oder nahtlos in die
Clientumgebung integriert (seamless) angezeigt werden. Im Seamless-Modus werden
veröffentlichte Anwendungen und Desktops in separaten Fenstern angezeigt, deren Größe
verändert werden kann. Die Anwendung verhält sich wie lokal installierte Anwendungen.
Bestimmte Funktionen stehen nur im Seamless-Modus zur Verfügung.
Manche Features von Sitzungsumgebungen oder Verbindungen, wie die
Dual-Monitor-Unterstützung und Anmeldungen, sind plug-in-spezifisch. Details finden Sie in
den Citrix eDocs unter Citrix XenApp Plugin für gehostete Anwendungen und Webinterface.
Statement
394
Steuern der Darstellung von
Benutzeranmeldungen
Wenn Benutzer eine Verbindung zu einem Server herstellen, werden alle
Statusinformationen zur Verbindung und Anmeldung in mehreren Dialogfeldern angezeigt –
vom Doppelklicken auf das Symbol einer veröffentlichten Anwendung auf dem Clientgerät,
über den Authentifizierungsvorgang bis hin zum Starten der Sitzung durch die
veröffentlichte Anwendung.
XenApp erzielt diese Darstellungsweise durch die Unterdrückung der Statusdialogfelder, die
vom Windows-Betriebssystem eines Servers erstellt werden, wenn ein Benutzer eine
Verbindung herstellt. Hierfür aktiviert das XenApp -Installationsprogramm die folgenden
lokalen Windows-Gruppenrichtlinien auf dem Server, auf dem das Produkt installiert ist:
•
Administrative Vorlagen > System > Statusmeldungen zum Neustart, Herunterfahren,
Anmeldung und Abmeldung entfernen
•
Administrative Vorlagen > System > Verbose zu normalen Statusmeldungen
Active Directory-Gruppenrichtlinien haben aber Vorrang vor den entsprechenden lokalen
Gruppenrichtlinien auf Servern. Wenn Sie daher XenApp auf Servern installieren, die zu
einer Active Directory-Domäne gehören, verhindern diese Active Directory-Richtlinien
möglicherweise, dass XenApp die von Windows-Betriebssystemen einzelner Server erstellten
Statusfenster unterdrückt. In diesem Fall werden die vom Windows-Betriebssystem
erstellten Statusfenster angezeigt, wenn eine Verbindung zu diesem Server hergestellt
wird. Um eine optimale Leistung zu erzielen, konfigurieren Sie nicht diese
Gruppenrichtlinien in Active Directory.
Statement
395
Steuern des Zugriffs auf Geräte und Ports
XenApp Plugin für gehostete Anwendungen unterstützt das Zuordnen von Geräten auf
Clientcomputern, sodass Benutzer in einer Clientsitzung auf diese Geräte zugreifen können.
Die Clientgerätzuordnung bietet Folgendes:
•
Zugreifen auf lokale Laufwerke und Ports
•
Datenübertragung mit Kopier- und Einfügeoperationen zwischen der Sitzung und der
lokalen Windows-Zwischenablage
•
Wiedergabe von Audiodateien (Systemklänge und WAV-Dateien) aus der Sitzung
Während der Anmeldung informiert das Plugin den Server über die verfügbaren
Clientlaufwerke, COM-Schnittstellen und LPT-Ports. In der Standardeinstellung werden
Clientlaufwerke den Serverlaufwerksbuchstaben zugeordnet, sodass die Laufwerke direkt
mit dem Server verbunden zu sein scheinen. Diese Zuordnungen stehen nur dem aktuellen
Benutzer während der aktuellen Sitzung zur Verfügung. Die Zuordnungen werden bei der
Abmeldung des Benutzers gelöscht und bei seiner nächsten Anmeldung neu erstellt.
Statement
396
Zuordnen von Clientlaufwerken
In der Standardeinstellung werden die Laufwerke des Clientsystems bei der Anmeldung
automatisch Laufwerksbuchstaben auf dem Server zugeordnet. Die Festplattenlaufwerke
des Clients werden als freigegebene Ordner mit zugeordneten Laufwerksbuchstaben
angezeigt. Diese Laufwerke können in Windows Explorer und in anderen Anwendungen wie
jedes andere Netzlaufwerk benutzt werden.
XenApp versucht im Allgemeinen, die Clientlaufwerke den Clientlaufwerksbuchstaben
zuzuordnen; z. B. das erste Diskettenlaufwerk des Clientgeräts zu A, das zweite
Diskettenlaufwerk zu B, die erste Festplattenpartition zu C usw. Der Benutzer kann dann
auf Clientlaufwerksbuchstabe genauso wie aus lokalen und aus Sitzungen zuzugreifen.
Dieselben Laufwerksbuchstaben werden jedoch häufig von den Serverlaufwerken
verwendet. In diesem Fall werden Clientlaufwerken andere Laufwerksbuchstaben
zugeordnet. Der Server beginnt bei V und sucht dann in absteigender Reihenfolge nach noch
nicht zugewiesenen Laufwerksbuchstaben.
Sie können die Clientlaufwerkzuordnung über Richtlinien deaktivieren, die Sie in XenApp
konfigurieren. Sie können auch die Zuordnung zu Clientdiskettenlaufwerken, Festplatten,
CD-Laufwerken oder Remotelaufwerken deaktivieren.
Wenn ein Zugriff auf die Diskettenlaufwerke nicht benötigt wird, sollten Sie den Zugriff
deaktivieren, da die Anmeldung beschleunigt wird.
Als Sicherheitsmaßnahme werden Clientlaufwerke standardmäßig ohne Ausführberechtigung
zuordnet, wenn der Benutzer sich an XenApp anmeldet. Benutzer können Dateien auf
zugeordneten Clientlaufwerken nur ausführen, wenn Sie diese Standardeinstellung
überschreiben, indem Sie den Wert ExecuteFromMappedDrive in der Registrierung auf
einem XenApp-Server bearbeiten.
daher auf eigene Gefahr. Sichern Sie die Registrierung auf jeden Fall vor dem Bearbeiten
ab.
397
Zuordnen von Clientlaufwerken
So können Benutzer Programmdateien auf
zugeordneten Laufwerken ausführen
1. Führen Sie nach der XenApp-Installation regedit aus.
2. Suchen Sie den folgenden Schlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\S
ervices\Cdm\Parameters\ExecuteFromMappedDrive
3. Um Benutzern die Ausführberechtigung für zugeordnete Laufwerke zu erteilen, stellen
Sie ExecuteFromMappedDrive auf 1 ein. Dies ist die Standardeinstellung. Um
Benutzern die Ausführberechtigung für zugeordnete Laufwerke zu verweigern, stellen
Sie ExecuteFromMappedDrive auf 0 ein.
4. Starten Sie den Server neu.
Statement
398
Zuordnen von Client-COM-Ports und
Audio
Die Zuordnung von Client-COM-Ports erlaubt einer Remoteanwendung, die auf dem Server
ausgeführt wird, den Zugriff auf Geräte, die mit COM-Ports auf dem Clientgerät verbunden
sind. COM-Ports von Clients werden nicht automatisch bei der Anmeldung Serverports
zugeordnet, können aber manuell mit den Befehlen net use oder CHGCDM zugeordnet
werden.
Die Clientaudiozuordnung erlaubt Anwendungen, die auf dem Server ausgeführt werden,
das Wiedergeben von Ton über ein Audiogerät auf dem Clientcomputer. Der Server kann die
von der Clientaudiozuordnung beanspruchte Bandbreite steuern. Die Audiozuordnung wird
mit Citrix Richtlinien konfiguriert.
Weitere Informationen über das Zuordnen von Client-COM-Ports und Audio finden Sie in der
Administratordokumentation des Plugins, das Sie bereitstellen möchten.
Statement
399
Konfigurieren von Audio für
Benutzersitzungen
XenApp bietet Tools zur Verwaltung und Steuerung der Verfügbarkeit von Ton in Sitzungen
sowohl hinsichtlich der Qualität als auch der genutzten Ressourcen, u. a.:
•
Audioeigenschaften, die Sie für einzelne veröffentlichte Anwendungen konfigurieren
•
Mit Audio in Zusammenhang stehende Richtlinien und Einstellungen, die Sie für
bestimmte Verbindungstypen konfigurieren
•
Audioeinstellungen, die der Benutzer auf dem Clientgerät konfiguriert
Sie können z. B. mit Audio im Zusammenhang stehende Verbindungsrichtlinien zur
Steuerung des Bandbreitenverbrauchs und der CPU-Auslastung des Servers verwenden. Sie
können eine Richtlinienregel zur Aktivierung von Audio für Verbindungen konfigurieren, für
die Audio wichtig ist. Darüber hinaus können Sie eine weitere Regel zur Deaktivierung von
Audio für Verbindungen konfigurieren, für die Audio unwichtig ist.
Sie steuern die Verfügbarkeit von Lautsprechern und Mikrofonen in Sitzungen über
Richtlinienregeln. Auf einem Clientgerät steuert eine einzige Einstellung sowohl
Lautsprecher als auch Mikrofone. Der Benutzer wählt zum Aktivieren von Audio auf dem
Clientgerät die Tonqualität im Dialogfeld Einstellungen (Program Neighborhood) oder
Optionen (Citrix XenApp Plugin) aus. Die von Ihnen auf dem Server konfigurierten
Verbindungsrichtlinien legen fest, welche Audioqualitätsstufen dem Benutzer zur Verfügung
stehen. Verbindungsrichtlinien, die Audio auf dem Clientgerät zulassen und aktivieren,
aktivieren Lautsprecher, Mikrofone oder beides.
Wichtig: In diesem Abschnitt werden Aspekte der Aktivierung von Audiounterstützung auf
Servern beschrieben. Benutzer müssen zur Verwendung von Audio in Sitzungen Audio
ebenfalls auf dem Clientgerät aktivieren. Weitere Informationen zur Aktivierung von
Audio für Plugins finden Sie in der Administratordokumentation des jeweiligen Plugins.
Wenn Audio aktiviert ist, können Sie Richtlinienregeln für die Feineinstellung von
Komprimierungsstufen und die Bandbreitenzuteilung verwenden.
Anmerkung: Die Verfügbarkeit und Qualität von Audio in Sitzungen wird sowohl von den
Konfigurationseinstellungen der Terminaldienste (TSConfig) als auch von den Richtlinien
bestimmt, die Sie einstellen. Terminaldiensteeinstellungen werden standardmäßig
konfiguriert, XenApp-Richtlinien hingegen nicht. Das bedeutet, dass
Terminaldiensteeinstellungen standardmäßig übernommen werden und so lange eine
mittlere Audioqualität für Sitzungen verwenden, bis Sie XenApp-Richtlinien konfigurieren,
die die Terminaldiensteeinstellungen überschreiben. Bei entsprechender Konfiguration
werden die Terminaldiensteeinstellungen von den XenApp-Richtlinien überschrieben.
Statement
400
So aktivieren oder deaktivieren Sie Audio
für eine veröffentlichte Anwendung
Sie können Audio für veröffentlichte Anwendungen aktivieren oder deaktivieren. Wenn Sie
Audio für eine veröffentlichte Anwendung deaktivieren, ist Audio für die Anwendung unter
keinen Umständen verfügbar. Wenn Sie Audio für eine Anwendung aktivieren, können Sie
für eine weitere Definition der Bedingungen, unter denen Audio für eine Anwendung zur
Verfügung stehen soll, Richtlinienregeln und Filter verwenden.
1. Wählen Sie in der Access Management Console die veröffentlichte Anwendung aus, für
die Sie Audio aktivieren bzw. deaktivieren möchten, und wählen Sie dann Aktion >
Anwendungseigenschaften ändern > Alle Eigenschaften ändern.
2. Aktivieren oder deaktivieren Sie unter Erweitert > Clientoptionen die Option
Legacyaudio aktivieren.
Statement
401
Einschränken der Bandbreite für den
Audiodurchsatz
Konfigurieren Sie mit Richtlinienregeln die Bandbreite, die Sie Audioübertragungen
zwischen Servern und Clientgeräten zuweisen möchten. Dabei ist es u. U. sinnvoll, andere
Richtlinienregeln für Benutzer mit einer Einwählverbindungen zu erstellen als für Benutzer
mit einer LAN-Verbindung, um der unterschiedlichen Bandbreitenverfügbarkeit gerecht zu
werden.
So konfigurieren Sie Bandbreitenlimits für Audio
In dieser Anleitung bearbeiten Sie eine bestehende Richtlinie, die auf eine bestimmte
Gruppe von gefilterten Objekten angewendet wird. z. B. Server oder Benutzer.
•
2. Wählen Sie die Richtlinie, für die Sie die Regel konfigurieren möchten.
•
3. Klicken Sie im Menü Aktionen auf Eigenschaften.
4. Erweitern Sie Bandbreite.
5. Wählen Sie einen dieser Ordner:
•
Wählen Sie Sitzungslimits, um die für den Druck verfügbare Bandbreite in Kilobits
pro Sekunde anzugeben. (z. B. 70 KBit/s).
•
Wählen Sie Sitzungslimits (%), um die für den Druck verfügbare Bandbreite auf
einen Prozentsatz der gesamten verfügbaren Bandbreite zu begrenzen.
Anmerkung: Wenn Sie die Bandbreite als Prozentsatz mit der Regel
"Sitzungslimits (%)" angeben möchten, müssen Sie auch im Ordner "Sitzungslimits"
die Regel "Sitzung insgesamt" angeben.
6. Wählen Sie Audio, um die Regel zu konfigurieren und das Bandbreitenlimit einzugeben.
Statement
402
So konfigurieren Sie Audiokomprimierung
und Ausgabequalität
Im Allgemeinen erfordert eine höhere Audioqualität mehr Bandbreite und führt zu einer
höheren CPU-Auslastung auf dem Server. Sie können die Tonkomprimierung verwenden, um
Audioqualität und Sitzungsleistung gegeneinander aufzuwiegen. Verwenden Sie
Richtlinienregeln dazu, den Komprimierungsgrad für Audiodateien zu konfigurieren.
Sie können auch die Erstellung separater Richtlinien für Benutzergruppen für
Einwählverbindungen und für Benutzer, die über ein LAN eine Verbindung herstellen, in
Erwägung ziehen. Für Benutzer ist bei DFÜ-Verbindungen, bei denen die Bandbreite im
Allgemeinen begrenzt ist, die Download-Geschwindigkeit gewöhnlich wichtiger als die
Audioqualität. Erstellen Sie für solche Benutzer eine Richtlinie für DFÜ-Verbindungen, die
für Audio einen hohen Komprimierungsgrad anwendet, sowie eine weitere Richtlinie für
LAN-Verbindungen, die einen geringen Komprimierungsgrad anwendet.
Gruppe von gefilterten Objekten angewendet wird. z. B. Server und Benutzer.
•
•
4. Wählen Sie Clientgeräte > Ressourcen > Audio > Tonqualität und konfigurieren Sie die
Regel.
5. Wählen Sie eine dieser Tonqualitätsstufen:
403
•
Geringe Tonqualität; beste Leistung: Diese Einstellung wird für Verbindungen mit
geringer Bandbreite empfohlen. Bei dieser Einstellung werden die an das
Clientgerät gesendeten Audiodaten auf höchstens 16 KBit/s komprimiert. Diese
Komprimierung führt zu einer deutlichen Beeinträchtigung der Tonqualität. Die
Anforderungen und Vorzüge bei der CPU-Auslastung sind ähnlich wie die der
Einstellung "Mittlere Tonqualität", die geringere Datenrate ermöglicht jedoch eine
angemessene Leistung auch bei Verbindungen mit geringer Bandbreite.
•
Mittlere Tonqualität; gute Leistung: (Standardeinstellung.) Diese Einstellung wird
für die meisten LAN-basierten Verbindungen empfohlen. Bei dieser Einstellung
werden die an das Clientgerät gesendeten Audiodaten auf höchstens 16 KBit/s
komprimiert. Diese Komprimierung führt zu einer akzeptablen Einbuße an
Tonqualität auf dem Clientgerät.
So konfigurieren Sie Audiokomprimierung und Ausgabequalität
•
Hohe Tonqualität; geringste Leistung: Diese Einstellung wird nur für Verbindungen
empfohlen, bei denen reichlich Bandbreite zur Verfügung steht und die Tonqualität
wichtig ist. Diese Einstellung ermöglicht Clientgeräten das Abspielen einer
Audiodatei mit der ursprünglichen Datenrate. Audio erfordert auf der höchsten
Qualitätsstufe ungefähr 1,3 MBit/s für einwandfreie Wiedergabe. Die Übertragung
dieser Datenmenge kann zu einer höheren CPU-Belastung und Engpässen im
Netzwerk führen.
Anmerkung: Hohe Tonqualität vergrößert die CPU-Auslastung des Servers sowie
die Bandbreitenanforderungen, da mehr Audiodaten an Clientgeräte gesendet
werden.
Statement
404
Aktivieren von Unterstützung für
Mikrofone und Lautsprecher
Sowohl die Audioeingabe (für Mikrofone) als auch die Audioausgabe (für Lautsprecher) muss
aktiviert sein, damit Benutzer in Sitzungen Lautsprecher und Mikrofone verwenden können.
Audioeingabe und -ausgabe werden von zwei separaten Richtlinienregeln gesteuert. Sie
müssen beide konfigurieren, um sicherzustellen, dass die Audioeingabe und -ausgabe
aktiviert werden.
Dadurch können Sie z. B. für Benutzer mobiler Geräte sowie für Benutzer, die über ein LAN
eine Verbindung herstellen, separate Verbindungsrichtlinien implementieren. Sie möchten
vielleicht für die Benutzer mobiler Geräte Audioeingabe aktivieren, aber Audioausgabe
deaktivieren. Dies ermöglicht mobilen Benutzern, Notizen aufzuzeichnen. Der Server wird
jedoch daran gehindert, Audio an mobile Geräte zu senden, indem die Audioausgabe
deaktiviert wurde. Dadurch wird die Sitzungsleistung verbessert. Durch Aktivieren der
Audioeingabe und Audioausgabe wird auch die Unterstützung für digitale Diktate aktiviert.
Auf dem Clientgerät steuern Benutzer die Audioeingabe und -ausgabe in einem Schritt,
indem Sie in den Einstellungen (Program Neighborhood) oder unter Optionen >
Sitzungsoptionen (Citrix XenApp Plug-in) eine Audioqualitätsstufe wählen.
Wenn Sie diese Regel konfigurieren, wird die Audioeingabe standardmäßig auf Clientgeräten
aktiviert. Webinterface-Benutzer können die Richtlinie überschreiben und ihre Mikrofone im
Citrix Connection Center im Dialogfeld Audiosicherheit deaktivieren.
So aktivieren Sie Audioeingabe für Sitzungen
Gruppe von gefilterten Objekten angewendet wird. z. B. Server oder Benutzer.
•
2. Wählen Sie die Richtlinie, in der Sie die Audioeingabe aktivieren möchten.
•
4. Wählen Sie Clientgeräte > Ressourcen > Audio > Mikrofone.
5. Wählen Sie Aktiviert und Clientmikrofone für Audioeingabe verwenden.
Anmerkung: Die Mikrofoneingabe wird mit Citrix XenApp Plug-in für gehostete
Anwendungen für Windows, Windows CE und Linux unterstützt.
405
Aktivieren von Unterstützung für Mikrofone und Lautsprecher
So aktivieren Sie Audioausgabe für Sitzungen
•
•
2. Wählen Sie die Richtlinie, in der Sie die Audioausgabe aktivieren möchten.
4. Wählen Sie Clientgeräte > Ressourcen > Audio > Lautsprecher deaktivieren. In der
Standardeinstellung sind die Clientgerätlautsprecher ausgeschaltet, da diese
Eigenschaft aktiviert ist.
5. Wählen Sie Deaktiviert.
Statement
406
Einrichten von digitalen Diktiergeräten
Wenn Sie die Mikrofon- und Lautsprecherunterstützung aktiviert haben, ist für XenApp keine
weitere Konfiguration erforderlich, damit Benutzer Audio mit einem Standardmikrofon
aufnehmen können. Damit Benutzer digitale Diktiergeräte, wie Philips SpeechMike-Geräte,
und Diktiersoftware, wie WinScribe Internet Author und Internet Typist, verwenden können,
müssen Sie die zugehörige Software installieren und konfigurieren und die Tonqualität
entsprechend einstellen.
Anmerkung: Die Plugins für Linux und Windows CE unterstützen keine Philips
SpeechMike-Produkte. Dies gilt auch für XenApp auf 64-Bit-Betriebssystemen.
Damit Philips SpeechMike-Geräte oder ähnliche Produkte in Benutzersitzungen verfügbar
sind, installieren Sie die Gerätetreiber für die Produkte auf dem XenApp-Server und auf
Clientgeräten. Citrix empfiehlt, die Philips SpeechMike-Gerätetreiber vor XenApp zu
installieren. Um Diktiersoftware, wie WinScribe Internet Author und Internet Typist,
verfügbar zu machen, installieren Sie die Software auf dem XenApp-Server. Nach der
Installation müssen Sie möglicherweise die Steuerung für das Diktiergerät in der
Diktiergerätesoftware aktivieren. Anweisungen zur Installation und zum Aktivieren der
Steuerung finden Sie in der Produktdokumentation.
Stellen Sie im Webinterface die Audioqualität für die XenApp Services-Site mindestens auf
mittlere Qualität ein. Um Philips SpeechMagic Speech Recognition Server zusammen mit
WinScribe-Software zu verwenden, stellen Sie eine hohe Audioqualität ein, damit die
Sprache korrekt in Text übersetzt wird.
Nach der Installation von XenApp können Sie die Verwendung von Philips SpeechMike
USB-Geräte ermöglichen, indem Sie bestimmte Änderungen an Microsoft Windows 2008
vornehmen, zu denen auch ein Bearbeiten der Microsoft Windows-Registrierung gehört. Für
Philips SpeechMike-Geräte an seriellen Ports sind diese Änderungen nicht erforderlich.
ACHTUNG: Editing the Registry incorrectly can cause serious problems that may require
you to reinstall your operating system. Citrix cannot guarantee that problems resulting
from the incorrect use of Registry Editor can be solved. Use Registry Editor at your own
risk. Be sure to back up the registry before you edit it.
Informationen über das Aktivieren der Unterstützung für Philips SpeechMike USB-Geräte
finden Sie im Microsoft-Artikel http://support.microsoft.com/kb/961918.
407
Einrichten von digitalen Diktiergeräten
So stellen Sie die Audioqualität für digitale
Diktiergeräte ein
2. Klicken Sie im linken Bereich auf Citrix Ressourcen > Konfigurationstools >
Webinterface > Name der XenApp Services-Site> config.xml.
3. Klicken Sie im Menü Aktion auf Sitzungsoptionen ändern.
4. Wählen Sie in Dialogfeld Sitzungsoptionen ändern die Option Farbe und Audio.
5. Wählen Sie im Bereich Audio Die Option Mittlere Qualität oder Hohe Qualität.
Statement
408
Sicherstellen der Sitzungskontinuität für
mobile Benutzer
Workspace Control bietet Benutzern die Möglichkeit, schnell alle ausgeführten
Anwendungen zu trennen, sich mit Anwendungen wieder zu verbinden oder sich von allen
ausgeführten Anwendungen abzumelden. Workspace Control ermöglicht Benutzern,
zwischen Clientgeräten zu wechseln und beim Anmelden auf alle ihre Anwendungen
zuzugreifen.
Sie können Workspace Control z. B. zur Unterstützung von Mitarbeitern in einem
Krankenhaus verwenden, die schnell zwischen Arbeitsstationen wechseln und bei jeder
Anmeldung an XenApp auf dieselben Anwendungen zugreifen. Wenn Sie Workspace Control
so konfigurieren, dass dies erlaubt ist, können die Mitarbeiter die Verbindung zu mehreren
Anwendungen auf einem Clientgerät trennen und die Verbindung zu denselben
Anwendungen auf einem anderen Clientgerät wiederherstellen.
Sie können für Benutzer, die auf Anwendungen über das Webinterface oder das Citrix
XenApp Plugin zugreifen, diese Aktivitäten konfigurieren sowie eine Konfiguration durch
Benutzer zulassen:
409
•
Anmelden: Standardmäßig ermöglicht Workspace Control Benutzern beim Anmelden,
die Verbindung zu allen ausgeführten Anwendungen automatisch wiederherzustellen.
Damit kann ein erneutes Öffnen der einzelnen Anwendungen umgangen werden,
einschließlich der Anwendungen, deren Verbindung der Benutzer getrennt hat, sowie
aller aktiven Anwendungen, die derzeit auf einem anderen Clientgerät ausgeführt
werden. Bei der Verbindungstrennung einer Anwendung wird die Anwendung weiterhin
auf dem Server ausgeführt. Wenn Sie Benutzer mit servergespeicherten
Benutzerprofilen haben, die einige Anwendungen auf einem Clientgerät ausführen
müssen, während sie auf einem anderen Clientgerät eine Wiederverbindung zu einem
Teil ihrer Anwendungen durchführen möchten, können Sie das
Wiederverbindungsverhalten bei der Anmeldung so konfigurieren, dass nur die
Anwendungen geöffnet werden, die zuvor getrennt wurden.
•
Wiederverbinden: Nach der Anmeldung an der Serverfarm können Benutzer eine
Verbindung zu ihren Anwendungen jederzeit wiederherstellen, indem Sie auf
"Wiederverbinden" klicken. Beim Wiederverbinden werden standardmäßig sowohl
getrennte Anwendungen geöffnet als auch alle aktiven Anwendungen, die derzeit auf
einem anderen Clientgerät ausgeführt werden. Sie können die Wiederverbindung so
konfigurieren, dass nur die Anwendungen geöffnet werden, deren Verbindung der
Benutzer zuvor getrennt hat.
•
Abmelden: Sie können für Benutzer, die Anwendungen über das Webinterface öffnen,
den Abmeldebefehl so konfigurieren, dass Benutzer vom Webinterface und allen aktiven
Sitzungen gleichzeitig abgemeldet werden oder dass sie nur vom Webinterface
abgemeldet werden.
•
Trennen: Benutzer können alle ausgeführten Anwendungen gleichzeitig trennen, ohne
die Verbindung jeder einzelnen Anwendung trennen zu müssen.
Sicherstellen der Sitzungskontinuität für mobile Benutzer
Workspace Control ist in der Serverfarm standardmäßig aktiviert und nur für die Benutzer
verfügbar, die über das Webinterface oder über das Citrix XenApp Plugin auf Anwendungen
zugreifen.
Benutzerrichtlinien, Clientlaufwerkszuordnungen und Druckerkonfigurationen ändern sich
entsprechend, wenn ein Benutzer ein neues Clientgerät verwendet. Diese Richtlinien und
Zuordnungen werden auf dem Clientgerät angewendet, auf dem der Client derzeit bei der
Sitzung angemeldet ist. Wenn sich Pflegepersonal z. B. von einem Clientgerät in der
Notaufnahme des Krankenhauses abmeldet und dann an einer Arbeitsstation in der
Röntgenabteilung anmeldet, gelten für die Sitzung die Richtlinien, Druckerzuordnungen und
Clientlaufwerkszuordnungen der Röntgenabteilung, solange die Sitzung gestartet wird.
Sie können anpassen, welche Drucker Benutzern angezeigt werden, wenn sie den Standort
wechseln. Außerdem können Sie steuern, ob Benutzer auf lokalen Druckern drucken
können, wie viel Bandbreite verwendet wird, wenn Benutzer sich remote verbinden, sowie
andere Aspekte des Druckens.
Weitere Informationen zur Aktivierung und Konfiguration von Workspace Control für
Benutzer finden Sie unter Webinterface.
Statement
410
Erhalten der Sitzungsaktivität
Die Netzwerkverbindung kann aus unterschiedlichen Gründen unterbrochen werden, z. B.
durch unzuverlässige Netzwerke, stark variierende Netzwerklatenz oder
Bereichsbeschränkungen von drahtlosen Geräten. Eine Unterbrechung der
Netzwerkverbindung führt oft zu Frustrationen bei Benutzern und immer zu einem
Produktivitätsverlust. Sie können auf diese Features in XenApp zurückgreifen, um die
Sitzungszuverlässigkeit zu optimieren sowie Ausfallzeiten und Produktivitätsverlust zu
reduzieren, die durch eine unterbrochene Netzwerkverbindung entstehen.
•
Sitzungszuverlässigkeit
•
•
ICA-Keep-Alive
Statement
411
Konfigurieren der Sitzungszuverlässigkeit
Durch die Sitzungszuverlässigkeit bleiben Sitzungen aktiv und auf dem Bildschirm des
Benutzers, wenn die Netzwerkkonnektivität unterbrochen wird. Die Benutzer sehen so lange
weiterhin die Anwendung, die sie verwenden, bis die Netzwerkkonnektivität
wiederhergestellt ist.
Diese Funktion ist besonders für mobile Benutzer mit drahtlosen Verbindungen geeignet. Ein
Benutzer mit einer drahtlosen Verbindung fährt z. B. in einen Tunnel und die Verbindung
wird vorübergehend unterbrochen. Normalerweise würde die Sitzung getrennt und nicht
mehr auf dem Bildschirm angezeigt. Der Benutzer müsste sich neu mit der getrennten
Sitzung verbinden.
Mit der Sitzungszuverlässigkeit bleibt die Sitzung auf dem Server aktiv. Auf dem Client friert
der Bildschirm ein und der Mauszeiger wird als Sanduhr angezeigt, bis die Verbindung am
Ende des Tunnels wiederhergestellt ist. Der Benutzer kann während der Unterbrechung
weiterhin auf die Anzeige zugreifen und mit der Anwendung weiterarbeiten, wenn die
Netzwerkverbindung wiederhergestellt ist. Durch die Sitzungszuverlässigkeit wird die
Verbindung wiederhergestellt, ohne dass der Benutzer aufgefordert wird, sich neu zu
authentifizieren.
Benutzer von Program Neighborhood können die Einstellung für die Sitzungszuverlässigkeit
überschreiben, indem sie in den Anwendungs- oder Verbindungseinstellungen die Option
Sitzungszuverlässigkeit aktivieren aktivieren oder deaktivieren. Benutzer des Citrix
XenApp Plugins und des Citrix XenApp Web Plugins können die Servereinstellung nicht
überschreiben.
In der Standardeinstellung wird die Sitzungszuverlässigkeit auf der Serverfarmebene in der
Access Management Console oder der Delivery Services Console aktiviert, abhängig von der
installierten XenApp-Version. Sie können die Einstellungen dieses Features im
Eigenschaften-Dialogfeld der Farm anpassen und die Einstellungen der
Sitzungszuverlässigkeit gegebenenfalls ändern. Sie können den Port ändern, den XenApp auf
Sitzungszuverlässigkeitsverkehr abhört, sowie die Dauer, für die die Sitzungszuverlässigkeit
die Verbindung zu einer unterbrochenen Sitzung aufrechterhält.
Die Standardeinstellung der Option Sitzung bleibt aktiv für (Sekunden) beträgt 180
Sekunden, also 3 Minuten. Obwohl Sie den Zeitraum vergrößern können, den die
Sitzungszuverlässigkeit eine Sitzung offen lässt, sollten Sie dabei berücksichtigen, dass
diese Funktion den Benutzer nicht zu einer Neuauthentifizierung auffordert, um den
Bedienungskomfort zu erhöhen. Desto länger eine Sitzung offen gelassen wird, desto höher
ist das Risiko, dass der Benutzer abgelenkt wird und das Clientgerät verlässt. Benutzer ohne
Berechtigung hätten in dem Fall möglicherweise Zugriff auf die Sitzung.
Anmerkung: Sie können die Sitzungszuverlässigkeit zusammen mit SSL (Secure Sockets
Layer) verwenden.
Verwenden Sie die Funktion zur automatischen Wiederverbindung von Clients, wenn Sie
möchten, dass Benutzer eine Verbindung zu unterbrochenen Sitzungen nur mit einer
Neuauthentifizierung wiederherstellen können. Sie können die Funktion zur automatischen
Wiederverbindung von Clients so konfigurieren, dass Benutzer bei der Wiederverbindung
unterbrochener Sitzungen zu einer Neuauthentifizierung aufgefordert werden.
412
Konfigurieren der Sitzungszuverlässigkeit
Wenn Sie sowohl Sitzungszuverlässigkeit als auch die Funktion zur automatischen
Wiederverbindung verwenden, werden beide Funktionen nacheinander ausgeführt. Die
Sitzungszuverlässigkeit beendet oder trennt die Benutzersitzung, nachdem der mit der
Option Sitzung bleibt aktiv für (Sekunden) festgelegte Zeitraum abgelaufen ist.
Anschließend werden die für die automatische Wiederverbindung von Clients konfigurierten
Einstellungen wirksam, und es wird versucht, eine Verbindung zur unterbrochenen Sitzung
wiederherzustellen.
Wichtig: Wenn die Sitzungszuverlässigkeit aktiviert ist, wird der Standardport für die
Sitzungskommunikation von 1494 auf 2598 geändert.
Statement
413
Automatische Wiederverbindung von
Clients
Mit der automatischen Wiederverbindung von Clients können Plug-ins für Windows, Java und
Windows CE unterbrochene Verbindungen erkennen sowie eine Verbindung zu
unterbrochenen Sitzungen automatisch wiederherstellen. Wenn das Plug-in eine
unbeabsichtigte Trennung einer Sitzung feststellt, wird so lange versucht, die Sitzung
wiederherzustellen, bis es gelingt oder bis der Benutzer die Wiederverbindungsversuche
abbricht.
Wenn eine Verbindung unterbrochen wird, kann die Sitzung auf dem Server noch den Status
"Aktiv" haben. Benutzer können sich nur mit Sitzungen wiederverbinden, die den Status
"Getrennt" oder "Inaktiv" haben. Cookies, die Schlüssel zu Anmeldeinformationen und
Sitzungs-IDs enthalten, werden auf dem Clientgerät beim Starten der Sitzung erstellt. Da
Benutzer nur mit getrennten Sitzungen wiederverbunden werden können, verwendet die
automatische Wiederverbindung von Clients das Cookie auf dem Clientgerät, um jegliche
aktive Sitzungen vor einem Wiederverbindungsversuch zu trennen.
In der Standardeinstellung ist die automatische Wiederverbindung von Clients auf der
Serverebene in der Access Management Console oder die Delivery Services Console
(abhängig von der installierten XenApp-Version) aktiviert. Der Benutzer muss sich nicht
authentifizieren. Sie können die Einstellungen für diese Funktion auf Farmebene und für
einzelne Server anpassen. Wählen Sie dazu auf der Seite Eigenschaften der Farm oder des
Servers ICA und ändern Sie gegebenenfalls die Einstellungen für die automatische
Wiederverbindung von Clients.
Sicherheit bei der automatischen Wiederverbindung von Clients: Bei der automatischen
Wiederverbindung findet eine Authentifizierung mit verschlüsselten Anmeldeinformationen
statt. Wenn sich ein Benutzer an einer Serverfarm anmeldet, verschlüsselt und speichert
XenApp die Anmeldeinformationen und erstellt und sendet ein Cookie mit einem
Verschlüsselungsschlüssel an das Plug-in. Das Plug-in übergibt den Schlüssel beim
Wiederverbinden an den Server. Der Server entschlüsselt die Anmeldeinformationen und
gibt sie an die Windows-Anmeldung für eine Authentifizierung weiter.
Benutzer müssen sich beim Ablaufen von Cookies neu authentifizieren, um Sitzungen
wiederherzustellen. Cookies werden nicht verwendet, wenn Sie die Option
Benutzerauthentifizierung erforderlich aktivieren. Durch Aktivieren dieser Option wird
ein Anmeldedialogfeld angezeigt, wenn das Plug-in versucht, die Verbindung automatisch
wiederherzustellen.
Anmerkung: Um maximalen Schutz der Anmeldeinformationen von Benutzern und von
Sitzungen zu erhalten, sollten Sie SSL-Verschlüsselung für die gesamte Kommunikation
zwischen Clients und der Serverfarm verwenden.
Konfigurieren der automatischen Wiederverbindung von Clients: Sie können diese
Einstellungen für die automatische Wiederverbindung von Clients konfigurieren:
•
414
Benutzerauthentifizierung bei der automatischen Wiederverbindung verlangen. Sie
können diese Funktion auf Serverfarmebene oder für einzelne Server einrichten.
•
Aktivieren oder deaktivieren Sie die Protokollierung von Wiederverbindungsereignissen
für die Serverfarm oder einzelne Server.
•
Aktivieren oder deaktivieren Sie die automatische Wiederverbindung auf dem
Clientgerät mit einer ICA-Datei oder mit einer Gruppenrichtlinie, um
Sitzungszuverlässigkeit und automatische Wiederverbindung auf Clientgeräten zu
konfigurieren.
Sie können die Access Management Console (oder die Delivery Services Console) oder den
ACRCFG-Befehl verwenden, um bei der automatischen Wiederverbindung die
Benutzerauthentifizierung zu verlangen und die Wiederverbindungsereignisse zu
protokollieren). Die Protokollierung von Wiederverbindungen ist standardmäßig deaktiviert.
Weitere Informationen zum ACRCFG-Befehl finden Sie unter XenApp-Befehlsreferenz.
Deaktivieren Sie die automatische Wiederverbindung im Plug-in für Windows mit der Datei
icaclient.adm. Diese Datei liegt derzeit nur in Englisch vor. Weitere Informationen über die
Plug-in-Konfiguration finden Sie in der Online Plug-in-Dokumention in den Citrix eDocs.
Einstellungen für ICA-Verbindungen wirken sich auch auf die automatische
Wiederverbindung von Clients aus.
Konfigurieren der Verbindungen für die automatische Wiederverbindung von Clients:
Die automatische Wiederverbindung von Clients wird standardmäßig auf Serverfarmebene
aktiviert. Eine neue Benutzerauthentifizierung ist nicht erforderlich. Wenn jedoch die
ICA-TCP-Verbindung eines Servers so konfiguriert wurde, dass Sitzungen mit einer
unterbrochenen Kommunikationsverbindung zurückgesetzt werden, findet die automatische
Wiederverbindung nicht statt. Die automatische Wiederverbindung von Clients funktioniert
nur, wenn der Server Sitzungen trennt, eine verlorene Verbindung oder eine
Verbindungstimeout vorliegt.
In diesem Zusammenhang bezieht sich die ICA-TCP-Verbindung auf den virtuellen
XenApp-Port (nicht auf eine tatsächliche Netzwerkverbindung), der für Sitzungen in
TCP/IP-Netzwerken verwendet wird.
Standardmäßig ist die ICA-TCP-Verbindung auf einem XenApp-Server so eingestellt, dass
Sitzungen mit unterbrochenen Verbindungen oder Verbindungen, die das Zeitlimit
überschritten haben, getrennt werden. Getrennte Sitzungen bleiben im Systemspeicher
intakt und stehen für eine Wiederverbindung durch das Plug-in zur Verfügung.
Die Verbindung kann so konfiguriert werden, dass Sitzungen mit unterbrochenen
Verbindungen oder Verbindungen mit Timeouts zurückgesetzt oder abgemeldet werden.
Wenn eine Sitzung zurückgesetzt wird, wird bei einem Wiederverbindungsversuch eine neue
Sitzung eingeleitet; die Umgebung des Benutzers wird in der verwendeten Anwendung nicht
wiederhergestellt, sondern die Anwendung wird neu gestartet.
Wenn XenApp für das Zurücksetzen von Sitzungen konfiguriert ist, erstellt die automatische
Wiederverbindung von Clients eine neue Sitzung. Benutzer müssen dann ihre
Anmeldeinformationen eingeben, um sich am Server anzumelden.
Protokollieren von Ereignissen zur automatischen Wiederverbindung von Clients: Um
Protokolleinträge für automatische Wiederverbindungsereignisse zu aktivieren oder zu
deaktivieren, öffnen Sie im Eigenschaften-Dialogfeld der Serverfarm oder des Servers die
Seite ICA.
Die Protokollierung ist standardmäßig deaktiviert. Wenn die Protokollierung aktiviert ist,
zeichnet das Systemprotokoll des Servers Informationen zu erfolgreichen und
415
fehlgeschlagenen automatischen Wiederverbindungsereignissen auf, um Sie bei der
Diagnose von Netzwerkproblemen zu unterstützen.
Die automatische Wiederverbindung kann fehlschlagen, wenn das Plug-in falsche
Authentifizierungsinformationen übergibt (dies kann während eines Angriffs passieren),
oder wenn der Server feststellt, dass zu viel Zeit seit dem Erkennen der unterbrochenen
Verbindung vergangen ist.
Jeder Server zeichnet Informationen zu Wiederverbindungsereignissen in seinem eigenen
Systemprotokoll auf. Die Serverfarm stellt kein kombiniertes Protokoll zu
Wiederverbindungsereignissen auf allen Servern zur Verfügung.
So konfigurieren Sie die Farmstandardeinstellung für
die automatische Wiederverbindung von Clients
2. Wählen Sie die Farm aus.
3. Klicken Sie im Menü Aktion auf Farmeigenschaften ändern > Alle Eigenschaften
ändern.
4. Klicken Sie in der Liste Eigenschaften auf Serverstandard > ICA > Automatische
5. Wählen Sie eine dieser Optionen:
•
Benutzerauthentifizierung erforderlich: Wählen Sie diese Option, wenn Benutzer
Anmeldeinformationen bei der automatischen Wiederverbindung mit einer
ICA-Sitzung eingeben müssen. Wählen Sie diese Option nicht, wenn Benutzer
automatisch bei der Wiederverbindung authentifiziert werden sollen. Einstellungen
für die automatische Wiederverbindung von Clients überschreiben ähnliche
Einstellungen in der Microsoft Windows-Gruppenrichtlinie.
Automatisch neu verbinden: (Standardeinstellung) Wählen Sie diese Option, wenn
Benutzer die Anmeldeinformationen nicht neu eingeben sollen. Ist diese Option
aktiviert, können Sie auch Wiederverbindungsversuche protokollieren.
6. Wenn Sie im vorigen Schritt Automatisch neu verbinden gewählt haben, können Sie das
Kontrollkästchen Automatische Wiederverbindungsversuche protokollieren
aktivieren, damit Informationen über erfolgreiche und fehlgeschlagene
Wiederverbindungsereignisse in das Systemprotokoll des jeweiligen Servers geschrieben
werden.
•
416
So konfigurieren Sie die automatische
Wiederverbindung von Clients für einen Server
2. Wählen Sie den Server aus.
3. Klicken Sie im Menü Aktion auf Servereigenschaften ändern > Alle Eigenschaften
ändern.
4. Klicken Sie dann in der Liste der Eigenschaften auf ICA > Automatische
5. Wenn der Server die Standardeinstellungen der Farm verwenden soll aktivieren Sie
Farmeinstellungen verwenden, sonst folgen Sie Schritten 4 und 5 unter So
konfigurieren Sie die automatische Wiederverbindung von Clients für eine Farm.
Statement
417
Konfigurieren von ICA-Keep-Alive
ICA-Keep-Alive verhindert, dass Sitzungen durch unterbrochene Verbindungen getrennt
werden. Wenn XenApp keine Aktivität erkennt (z. B. keine Zeitänderungen,
Mausbewegungen oder Bildschirmaktualisierungen) und ICA Keep-Alive aktiviert ist, wird
verhindert, dass die Sitzung durch die Terminaldienste getrennt wird. XenApp sendet alle
paar Sekunden Keep-Alive-Pakete, um zu ermitteln, ob die Sitzung aktiv ist. Wenn die
Sitzung nicht mehr aktiv ist, wird die Sitzung von XenApp als "Getrennt" gekennzeichnet.
ICA-Keep-Alive funktioniert aber nicht, wenn Sie die Sitzungszuverlässigkeit verwenden. Die
Sitzungszuverlässigkeit verwendet andere Mechanismen, um dieses Problem zu lösen.
Konfigurieren Sie daher ICA-Keep-Alive nur für Verbindungen, die die Sitzungszuverlässigkeit
nicht verwenden.
Sie können Keep-Alive als farmweite Standardeinstellung für alle Server oder als
individuelle Einstellung für einen Server konfigurieren.
418
So konfigurieren Sie ICA-Keep-Alive für eine Farm
ändern.
4. Klicken Sie in der Liste Eigenschaften auf Serverstandard > ICA > Keep-Alive.
5. Aktivieren Sie das Kontrollkästchen ICA-Keep-Alive-Timeoutwert (1-3600 Sekunden),
damit Benutzer sich mit getrennten Sitzungen wieder verbinden und ihre Arbeit in den
veröffentlichten Anwendungen dort wieder aufnehmen können, wo sie unterbrochen
wurden.
Aktivieren Sie diese Option nicht, wenn die Netzwerksoftware inaktive Sitzungen
schließen soll und unterbrochene Verbindungen in der Umgebung so selten sind, dass
die Wiederverbindung mit Sitzungen nicht wichtig ist.
ICA-Keep-Alive-Einstellungen überschreiben Keep-Alive-Einstellungen, die für Microsoft
Windows-Gruppenrichtlinien konfiguriert wurden.
Wichtig: Server mit Citrix Access Gateway fangen Pakete ab, die von Servern an
Clientgeräte geschickt werden. Stellen Sie die Keep-Alive-Werte auf den Access
Gateway-Servern so ein, dass sie den Keep-Alive-Werten auf den XenApp-Servern
entsprechen. So wird der Status von ICA-Verbindungen wie beabsichtigt auf
"Getrennt" gesetzt.
6. Geben Sie ein Intervall zwischen 1 und 3600 Sekunden an.
Aktivieren Sie diese Option nicht, wenn die Netzwerksoftware inaktive Sitzungen
schließen soll und unterbrochene Verbindungen in der Umgebung so selten sind, dass
die Wiederverbindung mit Sitzungen nicht wichtig ist.
ICA-Keep-Alive-Einstellungen überschreiben Keep-Alive-Einstellungen, die für Microsoft
Windows-Gruppenrichtlinien konfiguriert wurden.
Wichtig: Server mit Citrix Access Gateway fangen Pakete ab, die von Servern an
Clientgeräte geschickt werden. Stellen Sie die Keep-Alive-Werte auf den Access
Gateway-Servern so ein, dass sie den Keep-Alive-Werten auf den XenApp-Servern
entsprechen. So wird der Status von ICA-Verbindungen wie beabsichtigt auf
"Getrennt" gesetzt.
Die Standardeinstellung von 60 Sekunden bedeutet, dass alle 60 Sekunden
ICA-Keep-Alive-Pakete an die Clients gesendet werden. Antwortet ein Clientgerät nicht
in 60 Sekunden, wird der Status der ICA-Verbindung auf "Getrennt" gesetzt.
419
So konfigurieren Sie ICA-Keep-Alive für einen Server
2. Wählen Sie den Server aus.
ändern.
4. Klicken Sie in der Liste Eigenschaften auf ICA > Keep-Alive.
konfigurieren Sie ICA-Keep-Alive für eine Farm.
Statement
420
Verwalten und Überwachen von
XenApp-Sitzungen
In XenApp können Sie Sitzungen überwachen, indem Sie deren Status oder, mit der
Spiegeln-Funktion, direkt die Sitzung anzeigen. Sie können Sitzungen außerdem interaktiv
verwalten, indem Sie getrennte Sitzungen speichern, Sitzungen und Prozesse beenden sowie
Meldungen an Benutzer senden.
Wenn eine Sitzung getrennt wird, in der ein Benutzer mehrere Anwendungen ausführt,
werden die Anwendungen im Allgemeinen weiterhin auf dem Server ausgeführt, bis der
Benutzer die Anwendungen schließt. Manche Anwendungen, die virtuelle Kanäle
verwenden, wie z. B. Mediaplayer, verhalten sich möglicherweise anders. Wenn Sie sich von
einer Sitzung trennen, in der Media Player ausgeführt und Audio wiedergegeben wird, hört
die Audiowiedergabe auf, weil der Audio-Virtuelle-Kanal nicht mehr verfügbar ist.
Um eine Anwendungssitzung zu beenden, müssen Benutzer die Anwendung beenden und
sich von der Farm abmelden. Wenn Benutzer die Verbindung trennen, ohne die Anwendung
zu beenden und sich von der Farm abzumelden, bleibt die Sitzung aktiv. In diesem Fall
verbindet XenApp Benutzer mit der gleichen Sitzung, wenn sie sich von einem anderen
Clientgerät wieder verbinden.
Statement
421
Überwachen des Sitzungsstatus
Sie können die eingehenden und ausgehenden Datenübertragungen für eine Sitzung
anzeigen. Im Sitzungsstatus wird die Anzahl von Bytes, Frames, Bytes pro Frame und
Rahmenfehler; der Prozentsatz von Rahmenfehlern; Timeoutfehler und die
Komprimierungsraten angezeigt.
Die Sitzungsinformationen werden in der Konsole im Tabellenformat angezeigt und
enthalten Details, mit denen Sie die verschiedenen Typen der Sitzungen und die den
Sitzungen zugeordneten Benutzern identifizieren können.
So zeigen Sie Informationen zu einer Sitzung an
2. Wählen Sie den Server, auf dem Sie Sitzungen überwachen möchten.
3. Klicken Sie im Menü Aktion auf Informationen auswählen > Sitzungen. Im rechten
Bereich der Konsole werden alle Sitzungen aufgelistet, die auf dem Server ausgeführt
werden.
4. Klicken Sie auf Spalten auswählen, um die Spalten anzugeben, die Sie anzeigen
möchten und die Reihenfolge, in der die Spalten angezeigt werden.
5. Wählen Sie eine Sitzung aus und diese Optionen sind verfügbar: Zurücksetzen,
Abmelden, Trennen, Nachricht senden, Spiegeln.
6. Klicken Sie auf Weitere Aufgaben für die ausgewählten Objekte anzeigen, um eine
Liste der verfügbaren Informationen zu erhalten, u. a. Clientcache,
Sitzungsinformationen, Clientmodule und Prozesse.
422
So zeigen Sie Informationen über aktive Sitzungen an
2. Wählen Sie einen Server.
3. Klicken Sie im Menü Aktion auf Informationen auswählen > Sitzungen. Die
Informationen zu aktiven Sitzungen werden im Detailbereich angezeigt. In jeder Zeile
der Tabelle werden die Details einer Sitzung aufgeführt. Die folgenden Spaltentitel
erscheinen auf den Registerkarten, die Sitzungsinformationen anzeigen.
•
Benutzer: Der Name des Benutzerkontos, das eine Sitzung initiiert. Bei einer
anonymen Verbindung ist der Benutzername eine Zeichenfolge, die aus den
Buchstaben "Anon", gefolgt von einer Sitzungsnummer, besteht.
•
Sitzungs-ID: Eine eindeutige Nummer, die für die erste Verbindung zur Konsole mit
0 beginnt. Listener-Sitzungen beginnen mit der Nummer 65.537 und werden
rückwärts nummeriert.
•
Typ: Sitzungstyp, ICA oder RDP.
•
Anwendung: Der Name der veröffentlichten Anwendung, die in dieser Sitzung
ausgeführt wird.
•
Status: Sitzungen können aktiv, getrennt oder nicht verfügbar sein oder im Abhörbzw. Leerlaufmodus sein.
•
Clientname: Der Name des Clientgeräts, das die Sitzung ausführt.
•
Anmeldezeit: Zeitpunkt, zu dem sich der Benutzer angemeldet hat.
•
Server: Der Server, auf dem diese Anwendung ausgeführt wird.
So zeigen Sie den Sitzungsstatus an
2. Wählen Sie den Server aus, auf dem die Sitzung ausgeführt wird.
3. Klicken Sie im Menü Aktion auf Informationen auswählen > Sitzungen.
4. Wählen Sie die Sitzung aus, deren Status angezeigt werden soll.
5. Klicken Sie im Menü Aktion auf Alle Aufgaben > Status.
Es wird ein Sitzungsstatus-Dialogfeld angezeigt.
423
So zeigen Sie Sitzungseigenschaften an
2. Wählen Sie den Server aus, auf dem die Sitzung ausgeführt wird.
werden.
4. Markieren Sie eine Sitzung und klicken Sie auf Weitere Aufgaben für die ausgewählten
Elemente anzeigen. Wählen Sie einen dieser Menübefehle aus:
•
Clientcache: Zeigt den Sitzungscache, einschließlich Client- und Bitmapcache.
•
Sitzungsinfo: Zeigt die Details der Sitzung an, einschließlich des Clientnamens, der
Buildnummer, des Verzeichnisses und der Adresse.
•
Clientmodule: Listet die Clientmodule auf, die der Sitzung zugeordnet sind.
•
Prozesse: Listet die Prozesse auf, die der Sitzung zugeordnet sind.
So aktualisieren Sie die Benutzerdaten automatisch
In der Standardeinstellung ist die automatische Aktualisierung der Benutzerdaten
deaktiviert. Sie können steuern, wie oft Informationen zu Servern, Serverordnern und
veröffentlichten Anwendungen automatisch in der Access Management Console (oder
Delivery Services Console, abhängig von der installierten XenApp-Version) aktualisiert
werden. Die Einstellungen für die automatische Aktualisierung gelten nur für die
ausgeführte Instanz der Access Management Console oder der Delivery Services Console und
nicht für andere Instanzen der Konsole im Netzwerk.
Anmerkung: Aktivieren Sie diese Funktion nicht, wenn Sie viele Sitzungen ausführen, da
sie sich auf die Leistung auswirken kann.
1. Wählen Sie im linken Bereich einen dieser Knoten (abhängig vom Typ der
Benutzerdaten, den Sie automatisch aktualisieren möchten):
•
Die Farm, für die Sie die Benutzerdaten automatisch aktualisieren möchten.
•
Den Server, für den Sie die Benutzerdaten automatisch aktualisieren möchten.
Die Anwendung, für die Sie die Benutzerdaten automatisch aktualisieren möchten.
2. Klicken Sie im mittleren Bereich unter "Andere Aufgaben" oder "Häufige Aufgaben"
(abhängig vom ausgewählten Knoten) auf Benutzerdaten aktualisieren und wählen Sie
eine dieser Optionen:
•
•
424
Benutzerdaten automatisch für Server aktualisieren: Durch Wählen dieser Option
wird die automatische Aktualisierung der Konfigurations- und
Verbindungsinformationen für jeden Server aktiviert. Nach dem Aktivieren der
Option können Sie die gewünschte Aktualisierungsrate im entsprechenden Feld
einstellen.
•
Benutzerdaten automatisch für die Ordner "Server" aktualisieren: Durch Wählen
dieser Option wird die automatische Aktualisierung der Ordnerstruktur für jeden
Server aktiviert. Nach dem Aktivieren der Option können Sie die gewünschte
Aktualisierungsrate im entsprechenden Feld einstellen.
•
Benutzerdaten automatisch für Anwendungen aktualisieren: Durch Wählen dieser
Option wird die automatische Aktualisierung der Konfigurations- und
Verbindungsinformationen für jede veröffentlichte Anwendung aktiviert. Nach dem
Aktivieren der Option können Sie die gewünschte Aktualisierungsrate im
entsprechenden Feld einstellen.
3. Wählen Sie im Feld Aktualisierungsrate das Zeitintervall (in Sekunden) zwischen den
einzelnen Aktualisierungen (10, 30, 60 oder 90).
Statement
425
Anzeigen von Benutzersitzungen
Sie können die Sitzung eines anderen Benutzers auf einem anderen Gerät durch Spiegeln
anzeigen. Während der Spiegelung können Sie die Sitzungsaktivitäten so überwachen, als
würden Sie den Bildschirm des Clientgeräts sehen, der die Sitzung eingeleitet hat. Spiegeln
kann so konfiguriert werden, dass die Tastatur- und Maussteuerung des Benutzers in der
gespiegelten Sitzung übernommen wird. Das Spiegeln einer Sitzung ist ein leistungsstarkes
Tool, das Sie bei der Hilfestellung für Benutzer sowie beim Überwachen von Benutzern
unterstützt. Das Spiegeln ist eine nützliche Option für Helpdeskmitarbeiter, die Benutzern
so helfen können. Das Helpdeskpersonal kann sich die Aktionen eines Benutzers zur
Fehlerbehebung anzeigen lassen und die richtigen Verfahren demonstrieren. Sie können die
Spiegelung auch für Remotediagnosen und zu Schulungszwecken verwenden. Abhängig von
der installierten XenApp-Version können Sie entweder mit der Access Management Console
(oder der Delivery Services Console) oder der Spiegelungs-Symbolleiste spiegeln.
Sie aktivieren das Spiegeln auf einem Server, wenn Sie XenApp installieren und die
Standardoption wählen, die das Spiegeln aller Verbindungen auf dem Server zulässt. Wenn
Sie die Spiegelnoption bei der Installation deaktiviert haben, müssen Sie XenApp neu
installieren, damit das Spiegeln verfügbar ist.
Standardmäßig wird der Benutzer durch eine Meldung darauf hingewiesen, dass eine
Anfrage zur Sitzungsspiegelung ansteht. Der Benutzer kann die Sitzungsspiegelung daraufhin
zulassen oder ablehnen.
Wichtig: Das Clientgerät muss die Videoauflösung der gespiegelten Sitzung (auf dem
ICA-Clientgerät des Benutzers) unterstützen. Sonst kann die Spiegelung nicht
durchgeführt werden. Die Systemkonsole kann nicht von einer anderen Sitzung aus
gespiegelt werden.
Die Optionen für die Maus- und Tastatursteuerung sowie die Benachrichtigung des zu
spiegelnden Benutzers über die anstehende Spiegelungsanfrage können mit der
Terminaldienstekonfiguration je nach Art der verwendeten Verbindung eingestellt werden.
Statement
426
Anzeigen von Benutzersitzungen mit der
Die Spiegelungs-Symbolleiste ermöglicht die Spiegelung mehrerer ICA-Sitzungen von einer
Stelle aus, einschließlich der Serverkonsole. Klicken Sie auf die Schaltfläche Spiegeln, um
einen bzw. mehrere Benutzer zu spiegeln. Die Spiegelungs-Symbolleiste verwendet den
Client zum Starten einer ICA-Sitzung, in der die Aktionen eines Benutzers überwacht
werden können. Für jeden gespiegelten Benutzer wird eine eigene ICA-Sitzung gestartet.
Zum Starten einer ICA-Sitzung auf dem Server, auf dem die Spiegelungs-Symbolleiste
ausgeführt wird, müssen Sie Benutzernamen und Kennwort eingeben.
Beachten Sie Folgendes:
•
Der ICA-Client verwendet eine Lizenz zur Anmeldung am Server und zum Starten der
Benutzerspiegelung.
•
In der Spiegelungs-Symbolleiste werden die Sitzungen auf dem Server oder in der
Domäne angezeigt, an dem bzw. in der Sie momentan angemeldet sind. Sie können
Server in einer anderen Domäne anzeigen, indem Sie sich mit einem entsprechenden
Benutzerkonto in dieser Domäne anmelden und die Spiegelungs-Symbolleiste neu
starten.
•
Jede Spiegelungssitzung erfordert Speicher auf dem Server, Sie sollten also die Anzahl
der gleichzeitig gespiegelten Sitzung gering halten.
Jede gespiegelte Sitzung wird durch eine zusätzliche Schaltfläche auf der
Spiegelungs-Symbolleiste dargestellt. Verwenden Sie diese Schaltflächen, um schnell
zwischen den aktuell gespiegelten Sitzungen zu wechseln.
So starten Sie die Spiegelungs-Symbolleiste
1. Klicken Sie im Startmenü auf Alle Programme > Citrix > Verwaltung >
Klicken Sie auf der Spiegelungs-Symbolleiste auf einen leeren Bereich und drücken Sie
UMSCHALT+F10, wenn Sie Optionen konfigurieren möchten. Klicken Sie auf die
entsprechende Schaltfläche auf der Spiegelungs-Symbolleiste, um zu einer
Spiegelungssitzung zu wechseln.
So beenden Sie die Spiegelungs-Symbolleiste
1. Klicken Sie in der Spiegelungs-Symbolleiste auf einen leeren Bereich und drücken Sie
ALT+F4.
427
Anzeigen von Benutzersitzungen mit der Spiegelungs-Symbolleiste
So wählen Sie Benutzer für das Spiegeln
Im Dialogfeld "Sitzung spiegeln" können Sie die zu spiegelnden Benutzer auswählen. In der
Liste "Zur Verfügung stehende Benutzer" werden die Benutzersitzungen angezeigt, die in der
aktuellen Domäne gespiegelt werden können. Die Benutzersitzungen sind nach Servern,
veröffentlichten Anwendungen und Benutzern sortiert. Es können nur
Clientbenutzersitzungen gespiegelt werden. Die Liste "Gespiegelte Benutzer" enthält die zur
Spiegelung gewählten sowie alle aktuell gespiegelten Sitzungen.
In der Liste "Gespiegelte Benutzer" werden außerdem die Benutzernamen der gespiegelten
Benutzer neben dem Spiegelungssymbol aufgeführt. Wenn ein gespiegelter Benutzer aus der
Liste "Gespiegelte Benutzer" entfernt wird, wird die entsprechende Spiegelungssitzung beim
Klicken auf OK beendet.
1. Klicken Sie auf der Spiegelungs-Symbolleiste auf Spiegeln.
2. Wählen Sie in der Liste Zur Verfügung stehende Benutzer den zu spiegelnden Benutzer
aus, und klicken Sie auf Hinzufügen.
Tipp: Sie können der Liste "Gespiegelte Benutzer" mehrere Benutzer hinzufügen.
Wenn Sie auf OK klicken, wird die Spiegelung aller Benutzer gestartet.
So beenden Sie eine Spiegelungssitzung
1. Klicken Sie auf der Spiegelungs-Symbolleiste auf Spiegeln.
2. Wählen Sie in der Liste "Gespiegelte Benutzer" den Benutzer aus, dessen Spiegelung
beendet werden soll, und klicken Sie auf Entfernen.
Tipp: Sie können eine Spiegelungssitzung auch beenden, indem Sie mit der rechten
Maustaste auf die Sitzung in der Spiegelungs-Symbolleiste klicken und Spiegelung
beenden wählen. Sie können alle Spiegelungssitzungen beenden, indem Sie mit der
rechten Maustaste auf die Spiegelungs-Symbolleiste klicken und Alle gespiegelten
Sitzungen beenden wählen.
Statement
428
So zeigen Sie Benutzersitzungen mit der
Konsole an
Wenn Sie die Access Management Console oder die Delivery Services Console (abhängig von
der installierten XenApp-Version) zum Spiegeln verwenden, müssen Sie jede
Spiegelungssitzung einzeln starten. Wenn Sie mehrere Sitzungen auswählen, stehen der
Befehl und die Schaltfläche Spiegeln nicht zur Verfügung. Verwenden Sie die
Spiegelungs-Symbolleiste, um mehrere Sitzungen gleichzeitig zu spiegeln.
Wenn Sie die Konsole zum Spiegeln verwenden möchten, muss Program Neighborhood auf
dem System mit der Konsole installiert sein.
2. Wählen Sie im linken Bereich den Server aus, mit dem der Benutzer verbunden ist.
werden.
4. Wählen Sie die gewünschte Sitzung aus, und klicken Sie dann im Menü Aktion auf
Spiegeln. Wenn der Benutzer die Spiegelung seiner Sitzung bestätigen muss, beginnt die
Spiegelung erst, wenn die Bestätigung erfolgt ist.
5. Wählen Sie im Dialogfeld Spiegeln die Tastenkombination aus, mit der das Spiegeln
beendet wird.
Statement
429
Aktivieren der Protokollierung des
Spiegelns
Nach der Installation können Sie die Spiegelungsprotokollierung aktivieren und
konfigurieren, sodass die Ausgabe an einem dieser Speicherorte auf dem Server erfolgt:
•
In einer zentralen Datei: Mit dieser Option wird eine begrenzte Anzahl von Ereignissen
protokolliert, z. B. wann eine Spiegelungssitzung von wem gestartet und wer gespiegelt
wird. Wenn Sie die Spiegelungsprotokollierung über die Spiegelungs-Symbolleiste
konfigurieren, werden die protokollierten Ereignisse nicht in das
Windows-Ereignisprotokoll geschrieben. Stattdessen werden sie in einer von Ihnen
angegebenen Datei gespeichert.
•
Im Windows-Ereignisprotokoll: Mit dieser Option werden mehrere verschiedene
Ereignistypen in das Windows-Ereignisprotokoll geschrieben. Dazu gehören
Spiegelungsanfragen der Benutzer, z. B wenn das Spiegeln durch Benutzer beendet
wird, wenn Spiegelungsversuche fehlschlagen und wenn der Zugriff auf das Spiegeln
verweigert wird. Diese Ereignisse werden fortlaufend protokolliert und es kann recht
umständlich sein, die Spiegelungsaktivitäten anzuzeigen, weil die Ereignisse über das
Ereignisprotokoll verstreut sind.
Eine leichtere Verwaltung ermöglicht die Protokollierung der Ereignisse in eine zentrale
Datei. Da in dieser Datei nur Spiegelungsereignisse gespeichert werden, lassen sie sich
leichter überprüfen.
So konfigurieren Sie die Spiegelungsprotokollierung
in einer zentralen Datei
Wenn Sie diese Option auf einem XenApp-Server aktivieren, werden die
Spiegelungsereignisse in einer zentralen Datei auf diesem Server gespeichert.
1. Klicken Sie in der Spiegelungs-Symbolleiste auf einen leeren Bereich und drücken Sie
ALT+F10.
2. Klicken Sie auf Protokollierung.
3. Aktivieren Sie das Kontrollkästchen Protokollierung aktivieren und geben Sie einen
Pfad für die Protokolldatei ein.
Klicken Sie auf Protokolldatei löschen, um die aktuelle Protokolldatei zu löschen.
430
Aktivieren der Protokollierung des Spiegelns
So aktivieren Sie die Spiegelungsprotokollierung im
Windows-Ereignisprotokoll
Wenn Sie diese Option auf einem XenApp-Server aktivieren, werden die
Spiegelungsereignisse im Anwendungsprotokoll des Windows-Ereignisprotokolls gespeichert.
2. Wählen Sie den Server im linken Bereich aus.
ändern.
4. Klicken Sie in der Liste Eigenschaften auf XenApp > Spiegeln protokollieren.
5. Aktivieren Sie das Kontrollkästchen Spiegelungssitzungen protokollieren, wenn Sie alle
Spiegelungssitzungen, die von diesem Server aus initiiert werden, im
Anwendungsprotokoll aufzeichnen möchten.
Statement
431
Aktivieren der
Benutzer-zu-Benutzer-Spiegelung mit
Richtlinien
Sie können die Benutzer-zu-Benutzer-Spiegelung mit einer Richtlinie aktivieren, damit
Benutzer sich gegenseitig spiegeln können, ohne Mitglieder der Citrix
Administratorengruppe zu sein. Bei der Benutzer-zu-Benutzer-Spiegelung können mehrere
Benutzer von unterschiedlichen Standorten Präsentationen oder Schulungssitzungen
anzeigen, dies ermöglicht eine Teamarbeit von vielen Benutzern mit einem oder einem
Benutzer mit vielen anderen. Durch die Benutzer-zu-Benutzer-Spiegelung haben
Helpdeskmitarbeiter die Möglichkeit, die Sitzungen von Benutzern zu spiegeln, oder eine
Vertriebsabteilung kann ein Onlinemeeting zur Erörterung der Vertriebsstrategie abhalten.
Wichtig: Sie werden während der XenApp-Installation zum Konfigurieren der
Spiegelungseinstellungen aufgefordert. Wenn Sie die Spiegelung während der Installation
nicht zugelassen haben, können Sie die Spiegelung nicht über Benutzerrichtlinien
aktivieren.
Die Benutzer-zu-Benutzer-Spiegelung wird durch das Erstellen von Richtlinien konfiguriert,
die festlegen, welche Benutzer spiegeln dürfen. Anschließend ordnen Sie die Richtlinien den
Benutzern zu, die gespiegelt werden sollen.
So erstellen Sie eine Benutzerrichtlinie für die
Berechtigung zu Spiegeln
1. Erstellen Sie eine Benutzerrichtlinie, die festlegt, welche Benutzer die Sitzungen
anderer Benutzer spiegeln dürfen.
2. Weisen Sie die Richtlinie den zu spiegelnden Benutzern zu.
3. Veröffentlichen Sie die Citrix Spiegelungs-Symbolleiste als Anwendung, und weisen Sie
sie den Benutzern zu, die spiegeln dürfen. Teilen Sie diesen Benutzern mit, wie sie eine
Spiegelung von den Clientgeräten aus veranlassen können.
Anmerkung: Weisen Sie die Benutzer an, die Spiegelungs-Symbolleiste nicht im
Seamless-Modus zu starten. Die Spiegelungs-Symbolleiste funktioniert nicht im
Seamless-Modus.
432
Aktivieren der Benutzer-zu-Benutzer-Spiegelung mit Richtlinien
Beispiel: Erstellen einer Benutzerrichtlinie für die
Benutzer-zu-Benutzer-Spiegelung
In diesem Beispiel wird gezeigt, wie Sie die Benutzer-zu-Benutzer-Spiegelung aktivieren,
indem Sie eine Richtlinie für die Benutzergruppe "Verkauf" erstellen, sodass sie den
Abteilungsleiter für eine Onlinezusammenarbeit spiegeln können. Diese Anleitung zeigt das
Erstellen einer Spiegelungsrichtlinie.
1. Erstellen Sie eine neue Richtlinie "Vertriebsgruppe - Spiegelung".
2. Öffnen Sie das Eigenschaften-Dialogfeld der Richtlinie "Vertriebsgruppe - Spiegelung",
indem Sie die Richtlinie auswählen und dann auf Aktionen > Eigenschaften klicken.
3. Öffnen Sie den Ordner Spiegeln im linken Bereich unter Benutzerarbeitsbereich.
Wählen Sie die Regel Konfiguration aus.
a. Wählen Sie Aktiviert, um die Regel zu aktivieren.
b. Wählen Sie Spiegeln zulassen, um die Spiegelung zu aktivieren. Da der
Vertriebsleiter unter Umständen mit vertraulichen Daten arbeitet, aktivieren Sie
Spiegeln ohne Benachrichtigung verbieten. Wenn der Vertriebsleiter nicht
möchte, dass andere Benutzer die Steuerung der Maus- und Tastatureingaben
übernehmen können, aktivieren Sie Remoteeingaben beim Spiegeln verbieten.
4. Wählen Sie im linken Bereich des Eigenschaften-Dialogfelds die Regel Berechtigungen.
5. Wählen Sie Aktiviert, um die Regel zu aktivieren.
6. Klicken Sie auf Konfigurieren, um die Benutzer zu wählen, die den Vertriebsleiter
spiegeln dürfen. Um den Mitgliedern der Vertriebsabteilung das Spiegeln des
Vertriebsleiters zu gestatten, wählen Sie die Benutzergruppe "Vertrieb" aus, und klicken
Sie danach auf Hinzufügen. Die Benutzergruppe wird in die Liste der konfigurierten
Konten aufgenommen. Klicken Sie auf OK, nachdem Sie alle gewünschten Benutzer
hinzugefügt haben. Die Benutzer und Benutzergruppen, die Sie der Liste der
konfigurierten Konten hinzugefügt haben, werden im rechten Bereich des
Eigenschaften-Dialogfelds der Richtlinie aufgeführt. Standardmäßig ist die
Spiegelungsberechtigung für jeden Benutzer bzw. jede Benutzergruppe auf Zulassen
eingestellt. Sie können die Berechtigung zum Spiegeln verweigern, indem Sie auf
Verweigern klicken.
Nach dem Erstellen der Richtlinie und dem Konfigurieren der Regeln müssen Sie die
Richtlinie den Benutzern zuordnen, die gespiegelt werden sollen.
Anmerkung: Sie können eine Richtlinie erstellen und anwenden, mit der die Spiegelung
von NDS-Benutzern (Novell Directory Services) ermöglicht wird. Es ist allerdings nicht
möglich, NDS-Benutzer mit Spiegelungsberechtigungen zu konfigurieren.
Beispiel: Zuordnen einer Spiegelnrichtlinie
Diese Anleitung zeigt das Zuweisen von Benutzern in der Vertriebsgruppe zu der erstellten
Richtlinie.
1. Wählen Sie die Richtlinie "Vertriebsgruppe - Spiegelung" aus und klicken Sie auf
Aktionen > Richtlinie > Richtlinie anwenden auf.
433
Aktivieren der Benutzer-zu-Benutzer-Spiegelung mit Richtlinien
2. Wählen Sie im linken Bereich Benutzer aus und wählen Sie Benutzerbasierte Filter.
Wählen Sie die Benutzer aus, die gespiegelt werden sollen. Um das Spiegeln des
Vertriebsleiters zu aktivieren, wählen Sie die Domäne aus, zu der der Manager gehört.
Klicken Sie auf Benutzer anzeigen, um die einzelnen Benutzerkonten in der gewählten
Domäne anzuzeigen.
3. Wählen Sie den Namen des Vertriebsleiters aus und klicken Sie dann auf Hinzufügen,
um das Benutzerkonto in der Liste Konfigurierte Konten anzuzeigen.
Wichtig: Die Liste der Benutzer, die spiegeln dürfen, gilt nur für die Benutzer, denen eine
Richtlinie zugeordnet ist. Beispiel: Wenn Sie eine Richtlinie erstellen, die dem Benutzer A
das Spiegeln des Benutzers B gestattet, lässt diese Richtlinie nur das Spiegeln von A durch
B zu, es sei denn, Sie fügen im Eigenschaften-Dialogfeld derselben Richtlinie weitere
Benutzer der Liste der Benutzer hinzu, die spiegeln dürfen. Informationen über das
Veröffentlichen der Spiegelungs-Symbolleiste für die Benutzer, denen das Spiegeln
erlaubt werden soll, finden Sie unter .
So führen Sie Spiegelnde in mehreren Richtlinien
zusammen
Mit diesem Vorgang können Sie Richtlinien für das Spiegeln zusammenführen. Wenn Sie
mehrere Richtlinien für das Spiegeln erstellen, müssen Sie diese Option auch auswählen.
Wenn Sie diese Option nicht aktivieren, wird in der resultierenden Richtlinie die Richtlinie
für das Spiegeln mit der höchsten Priorität verwendet; die restlichen Richtlinien für das
Spiegeln werden ignoriert, selbst wenn sie keine Konflikte haben.
1. Wählen Sie auf der linken Seite der Access Management Console die Farm aus.
ändern.
3. Klicken Sie in der Liste Eigenschaften auf Farmweit > XenApp > Richtlinien für das
Spiegeln.
4. Aktivieren Sie unter Richtlinien für das Spiegeln das Kontrollkästchen Spiegelnde
Benutzer in mehreren Richtlinien zusammenführen.
Statement
434
Verwalten von Benutzersitzungen
Abhängig von der installierten XenApp-Version können Sie Benutzersitzungen mit der Access
Management Console oder der Delivery Services Console verwalten.
Sie können Informationen zu aktiven Sitzungen anzeigen und die Sitzung verwalten, u. a.
Abmelden, Spiegeln, Trennen und Senden von Nachrichten an Benutzer. Sie wählen über
das Menü Aktion oder die Liste der Aufgaben, die unten im rechten Bereich angezeigt wird,
die Clientsitzungen und Befehle zur Verwaltung von Sitzungen aus.
Wenn eine Verbindung unterbrochen wird, kann eine Sitzung, die die Verbindung
verwendet, aktiv bleiben, bis der Status durch die automatische Wiederverbindung von
Clients oder ICA-Keep-Alive geändert wird bzw. bis ein Citrix Administrator den Status
ändert.
Sie können für die Verwaltung von getrennten Sitzungen diese Aufgaben durchführen:
•
Trennen von Sitzungen
•
Beenden von Sitzungen
Trennen von Sitzungen und Beenden von Prozessen
Sie können in der Konsole eine Benutzersitzung von einem Server trennen oder einen
Prozess in einer Sitzung beenden. Eine getrennte Sitzung bleibt aktiv und die Anwendungen
werden weiter ausgeführt, die Kommunikation des Clientgeräts mit dem Server ist aber
unterbrochen.
Der Benutzer kann von einem anderen Clientgerät aus die Verbindung zur getrennten
Sitzung ohne Datenverlust wiederherstellen. Wenn es auf einem Clientgerät zu Problemen
kommt und der Benutzer die Daten der Anwendungen nicht verlieren möchte, können Sie
die Sitzung trennen.
Wenn Sie eine Sitzung trennen, schließen Sie die Verbindung zwischen dem Clientgerät und
dem Server. Durch diesen Vorgang wird der Benutzer jedoch nicht abgemeldet, und
Programme, die in der Sitzung ausgeführt wurden, werden auch weiterhin auf dem Server
ausgeführt. Wenn der Clientbenutzer anschließend eine Verbindung zum Server herstellt
(indem er eine veröffentlichte Anwendung oder eine benutzerdefinierte Verbindung zum
Server auswählt), wird die getrennte Sitzung wieder verbunden. Wenn eine Sitzung getrennt
wurde, wird Getrennt in der Statusspalte auf den Registerkarten für alle
Sitzungsinformationen angezeigt.
Sie können Benutzer von Sitzungen abmelden. Sie können auch eine Clientsitzung eines
Benutzers oder eine getrennte Sitzung zurücksetzen.
Sie können sich außerdem mit der getrennten Sitzung eines Benutzers verbinden, wenn Sie
die Konsole in einer Clientsitzung auf einem XenApp-Server verwenden. Sie müssen das
Kennwort des Benutzers kennen, der die Sitzung gestartet hat, um die Verbindung
herzustellen. Die Sitzung muss die von der getrennten Sitzung verwendete Grafikauflösung
unterstützen.
435
Verwalten von Benutzersitzungen
Das Zurücksetzen einer Sitzung mit dem Befehl Zurücksetzen beendet alle Prozesse, die in
dieser Sitzung ausgeführt werden. Sie können den Befehl Zurücksetzen zum Löschen
verbleibender Prozesse verwenden, wenn ein Sitzungsfehler aufgetreten ist. Das
Zurücksetzen von Sitzungen kann jedoch dazu führen, dass Anwendungen ohne Speicherung
der Daten geschlossen werden.
Wenn Sie eine getrennte Sitzung zurücksetzen, wird der Status Nicht verfügbar in der
Statusspalte für die Sitzung angezeigt. Wenn Sie die Konsolenanzeige aktualisieren oder die
nächste automatische Aktualisierung auftritt, wird die Sitzung nicht mehr in der Liste der
Sitzungen angezeigt.
Besondere Sitzungen, die Verbindungsanforderungen mit dem Server abhören, werden durch
den Status Abhören in der Statusspalte gekennzeichnet. Wenn Sie eine solche
Listener-Sitzung zurücksetzen, setzt der Server alle Sitzungen zurück, die das dem Listener
zugeordnete Protokoll verwenden. Wenn Sie z. B. die ICA-Listener-Sitzung zurücksetzen,
setzen Sie die ICA-Sitzungen aller Benutzer zurück, die mit dem Server verbunden sind.
Statement
436
So beenden Sie Prozesse in einer
Benutzersitzung
2. Klicken Sie im linken Bereich mit der rechten Maustaste auf den Server, mit dem der
Benutzer verbunden ist. Wählen Sie dann Informationen auswählen > Benutzer. Im
rechten Bereich der Konsole werden alle Benutzer aufgelistet, die mit dem Server
verbunden sind.
3. Wählen Sie die Sitzung des Benutzers aus, für die Sie den Prozess beenden möchten.
4. Klicken Sie unten im rechten Bereich unter "Aufgaben" auf Weitere Aufgaben für die
ausgewählten Objekte anzeigen.
5. Klicken Sie unter Verfügbare Informationen auf Prozesse.
6. Wählen Sie den Prozess, den Sie beenden möchten.
7. Klicken Sie im Menü Aktion auf Beenden.
Anmerkung: Das Beenden eines Prozesses kann einen wichtigen Prozess abrupt beenden
und den Server unbrauchbar machen.
Statement
437
So zeigen Sie Sitzungseigenschaften an
2. Wählen Sie im linken Bereich den Server aus, auf dem die Sitzung ausgeführt wird.
Bereich werden alle Sitzungen aufgelistet, die auf dem Server ausgeführt werden.
4. Markieren Sie eine Sitzung und klicken Sie auf Weitere Aufgaben für die ausgewählten
Elemente anzeigen. Wählen Sie einen dieser Menübefehle aus:
•
Clientcache: Zeigt den Sitzungscache, einschließlich Client- und Bitmapcache.
•
Sitzungsinfo: Zeigt die Details der Sitzung an, einschließlich des Clientnamens, der
Buildnummer, des Verzeichnisses und der Adresse.
•
Clientmodule: Listet die Clientmodule auf, die der Sitzung zugeordnet sind.
•
Prozesse: Listet die Prozesse auf, die der Sitzung zugeordnet sind.
Statement
438
So verbinden Sie sich mit einer
Benutzersitzung in Program
Neighborhood
Um sich remote über Program Neighborhood mit einer getrennten oder aktiven Sitzung zu
verbinden, muss die Sitzung die Videoauflösung der getrennten Sitzung unterstützen.
Außerdem können Sie sich nur mit getrennten Sitzungen verbinden, die in der Access
Management Console (oder in der Delivery Services Console) getrennt wurden, abhängig von
der installierten XenApp-Version.
1. Erstellen Sie in Program Neighborhood eine direkte benutzerdefinierte Verbindung zu
dem Server, auf dem Sitzung gehostet wird.
a. Erstellen Sie in Program Neighborhood eine Benutzerdefinierte ICA-Verbindung
direkt mit dem Server.
b. Verwenden Sie die neue benutzerdefinierte ICA-Verbindung, um eine Verbindung zu
dem Desktop des Servers herzustellen, auf dem die Sitzung gehostet wird.
2. Nachdem Sie sich beim Hostserver authentifiziert haben, öffnen Sie die Access
Management Console oder die Delivery Services Console.
3. Wählen Sie im linken Bereich den Server aus, mit dem der Benutzer verbunden war (der
Server mit dem Sie sich gerade verbunden haben).
werden.
5. Wählen Sie die Sitzung aus, die Sie abmelden möchten, klicken Sie dann im Menü
Aktion auf Verbinden.
Statement
439
So setzen Sie eine Sitzung zurück
ACHTUNG: Beim Zurücksetzen wird die Sitzung gelöscht, der Benutzer verliert also die
Daten. Sitzungen sollten nur dann zurückgesetzt werden, wenn sie nicht mehr reagieren
oder fehlerhaft funktionieren.
werden.
4. Wählen Sie die Sitzung aus, die Sie zurücksetzen möchten, klicken Sie dann im Menü
Aktion auf Zurücksetzen. Sie können mehrere Sitzungen gleichzeitig auswählen und
zurücksetzen.
Statement
440
So melden Sie sich von einer Sitzung ab
Wichtig: Das Beenden von Benutzersitzungen mit dem Befehl Abmelden kann zu
Datenverlusten führen, wenn Benutzer die Anwendungen vor dem Beenden der Sitzungen
nicht geschlossen haben. Senden Sie eine Nachricht an Benutzer, um sie aufzufordern,
alle Anwendungen zu schließen, wenn Sie Sitzungen abmelden müssen.
werden.
4. Wählen Sie die Sitzung aus, die Sie abmelden möchten, klicken Sie dann im Menü
Aktion auf Abmelden. Sie können mehrere Sitzungen gleichzeitig auswählen und
abmelden.
5. Bestätigen Sie die Abmeldung.
Statement
441
So senden Sie eine Nachricht an einen
oder mehrere Benutzer
Sie können eine Nachricht senden, die in Benutzersitzungen angezeigt wird. Auf diese Weise
können z. B. Informationen zu neuen Anwendungen und Upgrades verteilt,
Spiegelungssitzungen angefordert oder Warnungen vor Systemabschaltungen versendet
werden.
2. Wählen Sie im linken Bereich den Server aus, mit dem Benutzer eine Verbindung
herstellen.
Tipp: Um eine Nachricht an alle Benutzersitzungen in der Farm zu senden, wählen Sie
den Farm- und nicht den Serverknoten aus.
3. Klicken Sie im Menü Aktion auf Informationen auswählen > Benutzer.
4. Wählen Sie im rechten Bereich die Sitzungen aus, mit dem der Benutzer verbunden ist.
5. Wählen Sie die Sitzungen aus und klicken Sie dann im Menü Aktion auf Nachricht
senden.
6. Bearbeiten Sie im Dialogfeld Nachricht senden ggf. den Titel der Nachricht und geben
Sie in das Textfeld Nachricht den Inhalt der Nachricht ein.
Die Nachricht wird sofort an die Benutzer gesendet.
Statement
442
Steuern der Clientverbindungen in
XenApp
Sie können XenApp-Clientverbindungen an verschiedenen Stellen steuern:
•
XenApp-Richtlinien
•
Veröffentlichen von Anwendungen
•
Terminaldienstekonfiguration
•
Active Directory
XenApp-Richtlinien
Mit Richtlinien können Sie definieren, wie die Clientverbindung hergestellt werden soll,
einschließlich Anforderungen an SSL oder Verschlüsselung, und die Eigenschaften der
Benutzerumgebungen, wenn die Verbindung hergestellt wurde.
Citrix empfiehlt, möglichst XenApp-Richtlinien für die Verbindungssteuerung zu verwenden.
Verbindungseinstellungen, die über XenApp-Richtlinien definiert werden, überschreiben alle
anderen Verbindungseinstellungen in Ihrer Umgebung, einschließlich Einstellungen auf
Betriebssystemebene, Einstellungen in der Terminaldienstekonfiguration und beim
Veröffentlichen einer Anwendung angegebene Einstellungen.
Veröffentlichen von Anwendungen
Sie können die Verbindungseinstellungen anwendungsweise festlegen, wenn Sie eine
Ressource veröffentlichen. Zu den verfügbaren Einstellungen gehören die maximale Anzahl
von Verbindungen zu einer Anwendung, die Prioritätsstufe der Anwendung, die maximale
Anzahl von Instanzen, die von einer Anwendung in einer Farm ausgeführt werden können,
Audioeigenschaften und Verschlüsselungsanforderungen.
Mit der Terminaldienstekonfiguration (TS Config) von Windows Server 2008 können Sie
XenApp-Verbindungseinstellungen definieren, die ähnlich wie die Einstellungen in
XenApp-Richtlinien sind. Die Einstellungen in der Terminaldienstekonfiguration müssen aber
auf Serverbasis definiert werden. Da Einstellungen mit der Terminaldienstekonfiguration
auf jedem Server in der Farm festgelegt werden müssen, empfiehlt Citrix die Verwendung
der Terminaldienstekonfiguration nur für Testfarmen oder sehr kleine Serverfarmen.
443
Steuern der Clientverbindungen in XenApp
Active Directory
Citrix stellt eine Vorlage für ein Gruppenrichtlinienobjekt (GPO) bereit, icaclient.adm, das
Citrix spezifische Regeln für die Sicherung von Clientverbindungen enthält. Icaclient.adm
liegt derzeit nur in Englisch vor. Mit diesem Gruppenrichtlinienobjekt können Sie Regeln für
Folgendes konfigurieren: Netzwerkrouting, Proxyserver, vertrauenswürdige Server,
Benutzerrouting, Remoteclientgeräte und Benutzererfahrung. Sie finden die englische
Version der Vorlage icaclient.adm auf dem XenApp-Installationsmedium. Weitere
Informationen über die Vorlage icaclient.adm finden Sie unter XenApp Plugin für gehostete
Anwendungen für Windows.
Statement
444
Verhindern bestimmter
Clientverbindungstypen
Sie können angeben, mit welchen Clientverbindungstypen Benutzer Sitzungen starten
können.
Beispiel: Wenn Sie das Sicherheitsniveau erhöhen möchten, können Sie angeben, dass
Benutzer eine Verbindung über Access Gateway Advanced Edition (Version 4.0 oder höher)
herstellen müssen. Sie können dann in Access Gateway erstellte Filter anwenden.
Verbindungszugriffssteuerungen
In dieser Anleitung geben Sie an, mit welchen Clientverbindungstypen Benutzer Sitzungen
starten können. Verwenden Sie diese Anleitung, wenn Sie alle Server in der Farm einrichten
möchten. Wenn Sie eine feinere Steuerung brauchen, konfigurieren Sie eine Richtlinie, um
diese Aufgabe durchzuführen.
2. Wählen Sie die Farm im linken Bereich aus.
ändern.
4. Klicken Sie in der Liste Eigenschaften auf Farmweit >
Verbindungszugriffssteuerungen.
•
Mit Jede Verbindung (Standardeinstellung) kann über alle Verbindungen auf die
veröffentlichten Anwendungen zugegriffen werden.
•
Mit Nur Verbindungen mit Citrix Access Gateway, Citrix XenApp Plugin und dem
Webinterface kann über die aufgeführten Verbindungen, einschließlich jeder
Version von Access Gateway, auf veröffentlichte Anwendungen zugegriffen werden.
Der Zugriff über andere Verbindungen wird verweigert.
•
Mit Nur Citrix Access Gateway-Verbindungen kann nur über Server, auf denen
Access Gateway Advanced Edition (Version 4.0 oder höher) ausgeführt wird, auf
veröffentlichte Anwendungen zugegriffen werden.
445
Verhindern bestimmter Clientverbindungstypen
Statement
446
Angeben von Verbindungslimits
Um die Verfügbarkeit von Ressourcen in einer Serverfarm zu erhalten, können Sie die
Anzahl von Verbindungen zu Servern und veröffentlichten Anwendungen einschränken.
Durch Verbindungslimits verhindern Sie:
•
Leistungsverschlechterungen und Fehler einzelner Benutzer, die mehrere Instanzen
einer veröffentlichten Anwendung gleichzeitig ausführen.
•
Böswillige Denial-of-Service-Angriffe durch Benutzer, die mehrere Anwendungsinstanzen
ausführen, die Serverressourcen und Verbindungslizenzanzahlen belegen.
•
Überbeanspruchung der Ressourcen durch Aktivitäten wie z. B. Webbrowsing.
Verbindungslimits und die Protokollierung von Verbindungsverweigerungen, die sich aus
Verbindungslimits ergeben, werden in der Access Management Console konfiguriert. (Sie
können Verbindungslimits nicht in den Plugins konfigurieren.)
Die Access Management Console bietet zwei Arten von Verbindungslimits:
Beschränkungstyp
Beschreibung
Gleichzeitige Verbindungen
zur Serverfarm
Beschränkt die Anzahl gleichzeitiger Verbindungen, die
jeder Benutzer in der Serverfarm herstellen kann. Weitere
Informationen finden Sie unter Beschränken der
Verbindungen zu einer Serverfarm.
Instanzen veröffentlichter
Anwendungen
Beschränkt die Gesamtzahl von Instanzen einer
veröffentlichten Anwendung, die gleichzeitig in der
Serverfarm ausgeführt werden kann, und verhindert, dass
Benutzer mehrere Instanzen einer veröffentlichten
Anwendung starten können. Weitere Informationen finden
Sie unter Beschränken der Anzahl von
Anwendungsinstanzen.
Standardmäßig schränkt XenApp die Verbindungen nicht ein. Wenn Sie Verbindungslimits
verwenden möchten, müssen Sie diese Einstellungen aktivieren.
Statement
447
Beschränken der Verbindungen zu einer
Serverfarm
Wenn Sie Ressourcen einsparen möchten, können Sie die Anzahl gleichzeitiger Verbindungen
beschränken, die Benutzer einrichten dürfen. Das Beschränken von Verbindungen kann
verhindern, dass wenige Benutzer zu viele Serverressourcen verbrauchen.
Dieses Verbindungslimit gilt für jeden Benutzer, der eine Verbindung mit der Serverfarm
herstellt. Die aktiven und getrennten Sitzungen eines Benutzers ergeben die Gesamtzahl
gleichzeitiger Verbindungen des Benutzers. Sie können z. B. ein Verbindungslimit von drei
gleichzeitigen Verbindungen für Benutzer festlegen. Wenn ein Benutzer drei gleichzeitige
Verbindungen ausführt und versucht, eine vierte einzurichten, verhindert das von Ihnen
gesetzte Limit die zusätzliche Verbindung. Eine Nachricht informiert den Benutzer dann
darüber, dass keine neue Verbindung zulässig ist.
Die Verbindungssteuerung betrifft Benutzer nur dann, wenn ein Verbindungsversuch
verhindert wird. Wenn die Anzahl der Verbindungen eines Benutzers ein Verbindungslimit
überschreitet, zeigt das Plugin eine Nachricht an, die beschreibt, warum die Verbindung
nicht verfügbar ist.
Sie können außerdem die Anzahl der Verbindungen in einer Farm reduzieren, indem Sie die
Sitzungsfreigabe verwenden.
448
Beschränken der Verbindungen zu einer Serverfarm
So setzen Sie ein Limit für gleichzeitige Verbindungen
mit einer Serverfarm
2. Wählen Sie die Farm im linken Bereich aus und klicken Sie dann auf Aktion >
Farmeigenschaften ändern > Alle Eigenschaften ändern.
3. Klicken Sie in der Liste Eigenschaften auf Farmweit > Verbindungslimits.
4. Wählen Sie die Option Max. Verbindungen pro Benutzer beschränken, um die Anzahl
der gleichzeitigen Verbindungen jedes Benutzers zu beschränken. Geben Sie die Anzahl
der gleichzeitigen Verbindungen ein, die für jeden Benutzer zulässig sind. Sie können z.
B. eine Beschränkung auf fünf gleichzeitige Verbindungen für Benutzer festlegen. Wenn
ein Benutzer versucht, eine sechste Verbindung zu starten, verweigert der Server die
Verbindungsanforderung und zeichnet den Namen des Benutzers sowie die Uhrzeit im
Systemprotokoll auf.
5. Wenn das Verbindungslimit für alle Benutzer sowie für lokale Administratoren gelten
soll, aktivieren Sie die Option Limit für Administratoren aktivieren.
Wichtig: Begrenzen von Verbindungen für Citrix Administratoren kann deren Fähigkeit
zum Spiegeln anderer Benutzer nachteilig beeinflussen. In der Standardeinstellung
gilt das Limit nicht für lokale Administratoren, damit diese beliebig viele
Verbindungen herstellen können.
Statement
449
Freigabe von Sitzungen und
Verbindungen
Abhängig vom Plug-in werden Anwendungen in einem Seamless-Fenster angezeigt oder in
einem Fenster mit fester Größe. Diese Fenstermodi stehen für die meisten Plugins zur
Verfügung, u. a. Webinterface, Citrix XenApp Plug-in und Program Neighborhood.
Im Seamless-Modus werden veröffentlichte Anwendungen und Desktops nicht in einem
ICA-Sitzungsfenster angezeigt. Veröffentlichte Anwendungen und Desktops werden in einem
Fenster angezeigt, dessen Größe verändert werden kann, als wenn es eine lokale
Anwendung wäre. Benutzer können zwischen veröffentlichten Anwendungen und dem
lokalen Desktop wechseln.
Wenn der Seamless-Modus nicht verwendet wird, werden veröffentlichte Anwendungen und
Desktops in einem ICA-Sitzungsfenster angezeigt. Dies erzeugt den Effekt, dass die
Anwendung in einem Doppelfenster angezeigt wird.
Der gewählte Modus hängt in der Regel von der Art des verwendeten Clientgeräts ab und
davon, ob Sie einen Desktop oder einzelne Anwendung veröffentlichen. Desktops werden
üblicherweise nicht im Seamless-Modus veröffentlicht. In dieser Tabelle finden Sie Beispiele
dafür, wann Sie Desktops und Anwendungen veröffentlichen.
Benutzer verwenden
Empfehlung
Lokale Computer
Desktops oder einzelne Anwendungen veröffentlichen
Lokale Computer mit lokal
installierten Anwendungen
Einzelne Anwendungen veröffentlichen
Thin Clients
Desktops veröffentlichen (erforderlich)
Kioske
Desktops veröffentlichen, weil sie Benutzern eine
umfassendere Umgebung bieten und eine bessere
Sicherung ermöglichen.
Wenn ein Benutzer eine veröffentlichte Anwendung startet, stellt das Plugin eine
Verbindung zu einem XenApp-Server her und leitet eine Sitzung ein. Wenn die
Sitzungsfreigabe nicht konfiguriert ist, wird jedes Mal, wenn ein Benutzer eine Anwendung
öffnet, eine neue Sitzung auf dem Server gestartet. Ebenso wird jedes Mal, wenn ein
Benutzer eine neue Anwendung öffnet, eine neue Clientverbindung zwischen dem
Clientgerät und dem Server hergestellt.
Die Sitzungsfreigabe ist ein Modus, in dem mehr als eine veröffentlichte Anwendung in
einer Verbindung ausgeführt wird. Die Sitzungsfreigabe geschieht, wenn ein Benutzer
bereits eine Sitzung hat und eine weitere Anwendung startet, die auf dem gleichen Server
veröffentlicht ist. Die beiden Anwendungen werden dann in der gleichen Sitzung
ausgeführt. Damit die Sitzungsfreigabe verwendet wird, müssen beide Anwendungen auf
dem gleichen Server gehostet werden. Die Sitzungsfreigabe ist standardmäßig konfiguriert,
wenn Sie für Anwendungen den Seamless Window-Modus angeben. Wenn ein Benutzer
mehrere Anwendungen in einer Sitzungsfreigabe ausführt, zählt die Sitzung als eine
Verbindung.
450
Freigabe von Sitzungen und Verbindungen
Wenn Sie die Sitzungsfreigabe verwenden möchten, sollten alle Anwendungen mit den
gleichen Einstellungen veröffentlicht sein. Es kann zu inkonsistenten Ergebnissen kommen,
wenn Anwendungen mit verschiedenen Anforderungen, beispielsweise für die
Verschlüsselung, konfiguriert wurden.
Anmerkung: Die Sitzungsfreigabe wird nicht auf Pocket PC-Clients unterstützt.
Die Sitzungsfreigabe hat immer Vorrang vor dem Lastausgleich. Wenn Benutzer also eine
Anwendung starten, die auf dem gleichen Server wie die bereits verwendete Anwendung
veröffentlicht ist, und dieser Server Volllast meldet, öffnet XenApp trotzdem eine zweite
Anwendung auf dem Server. Load Manager überträgt nicht die Benutzeranfrage an einen
anderen Server, auf dem die zweite Anwendung veröffentlicht ist.
Statement
451
Beschränken der Anzahl von
Anwendungsinstanzen
Standardmäßig beschränkt XenApp nicht die Anzahl der Instanzen einer veröffentlichten
Anwendung, die gleichzeitig in einer Serverfarm ausgeführt werden können. Außerdem
können Benutzer in der Standardeinstellung mehrere Instanzen einer veröffentlichten
Anwendung gleichzeitig starten.
Sie können die maximale Anzahl von Instanzen angeben, die von einer veröffentlichten
Anwendung gleichzeitig in der Serverfarm ausgeführt werden dürfen. Sie können z. B. eine
Anwendung veröffentlichen und ein Limit von 30 gleichzeitigen Instanzen in der Farm
setzen. Sobald 30 Benutzer gleichzeitig ausführen, kann die Anwendung nicht von anderen
Benutzern gestartet werden, weil es die Beschränkung auf 30 gleichzeitige Instanzen gibt.
Mit einer anderen Verbindungssteuerungsoption können Sie verhindern, dass Benutzer
mehrere Instanzen einer bestimmten veröffentlichten Anwendung ausführen können. Bei
einigen Anwendungen kann das Ausführen mehrerer Instanzen in einem Benutzerkontext zu
Fehlern führen.
Sie können Anwendungslimits auf jede veröffentlichte Anwendung anwenden. Sie können z.
B. das Limit für die Anzahl gleichzeitiger Instanzen und mehrerer Instanzen für einen
einzelnen Benutzer auf eine veröffentlichte Anwendung anwenden. Für eine andere
Anwendung können Sie nur ein Limit für die Anzahl gleichzeitiger Instanzen setzen. Sie
können eine dritte Anwendung so konfigurieren, dass das Starten mehrerer Instanzen durch
einzelne Benutzer eingeschränkt wird.
Anmerkung: Verbindungssteuerungsoptionen gelten nur für veröffentlichte Anwendungen
und veröffentlichte Desktops. Sie gelten nicht für veröffentlichte Inhalte, z. B.
Dokumente und Mediendateien, die auf dem Clientgerät ausgeführt werden.
452
Beschränken der Anzahl von Anwendungsinstanzen
So geben Sie ein Limit für eine veröffentlichte
Anwendung oder einen veröffentlichten Desktop an
2. Klicken Sie im linken Bereich auf Citrix Ressourcen > XenApp > NameIhrerFarm >
Anwendungen und wählen Sie die veröffentlichten Anwendung oder den
veröffentlichten Desktop aus, den Sie ändern möchten.
3. Klicken Sie im Menü Aktionen auf Anwendungseigenschaften ändern > Alle
Eigenschaften ändern.
4. Wählen Sie in der Eigenschaftenstruktur den Knoten Limits.
5. Wählen Sie auf der Seite Limits eine oder beide dieser Optionen:
•
Zulässige Instanzen in Serverfarm beschränken: Aktivieren Sie diese Option, und
geben Sie die maximale Anzahl von Instanzen ein, die gleichzeitig in der Serverfarm
ausgeführt werden können (unabhängig davon, wer die Anwendung startet).
Wenn Sie beispielsweise unter Maximale Instanzen den Wert 10 eingeben und ein
Benutzer versucht, die Anwendung zu starten, wenn bereits 10 Instanzen ausgeführt
werden, verweigert der Server die Verbindungsanforderung und zeichnet die
Uhrzeit sowie den Namen der veröffentlichten Anwendung im Systemprotokoll auf.
•
Nur eine Anwendungsinstanz pro Benutzer zulassen: Aktivieren Sie diese Option,
wenn verhindert werden soll, dass ein Benutzer mehrere Instanzen dieser
Anwendung gleichzeitig ausführen kann.
Statement
453
Protokollieren von
Verbindungsverweigerungsereignissen
Die Ereignisprotokollierung zeichnet immer dann im Systemprotokoll einen Eintrag auf,
wenn ein Server einem Benutzer eine Verbindung verweigert, weil eine
Verbindungsbeschränkung vorliegt. Jeder Server zeichnet diese Daten in seinem eigenen
Systemprotokoll auf. Standardmäßig ist dieser Typ der Ereignisprotokollierung deaktiviert.
Sie können in XenApp konfigurieren, dass das Erreichen der Limits (und Verweigern von
Verbindungen) in folgenden Fällen protokolliert wird:
•
Maximale Verbindungen pro Benutzer, wie in den Eigenschaften der Serverfarm
angegeben
•
Limits für Anwendungsinstanzen, wie für die veröffentlichte Anwendung eingestellt
•
Anwendungsinstanzen pro Benutzer, wie für die veröffentlichte Anwendung eingestellt
wurde
So aktivieren Sie die Protokollierung von
Verbindungsverweigerungsereignissen
2. Wählen Sie eine Farm aus und klicken Sie auf Aktion > Farmeigenschaften ändern >
Alle Eigenschaften ändern.
3. Öffnen Sie die Seite Verbindungslimits in der Liste der Eigenschaften der Farm.
4. Wählen Sie Limitübersteigende Verweigerungen protokollieren.
Statement
454
Steuern von Verbindungen mit der
Wichtig: Citrix empfiehlt, Verbindungen mit Citrix Richtlinien zu steuern. Sie können die
Terminaldienstekonfiguration (TS Config) verwenden, Citrix Richtlinien eignen sich aber
besser für Änderungen auf Farmebene. Verwenden der Terminaldienstekonfiguration ist
zeitaufwändiger und Sie müssen die Einstellungen auf jedem XenApp-Server angeben.
Sie können die Verbindungseinstellungen für einzelne Server mit der
Terminaldienstekonfiguration steuern, ein Snap-In, das Sie der Microsoft Management
Console (MMC) hinzufügen können. Sie können diese Einstellungen in der
Terminaldienstekonfiguration oder in XenApp-Richtlinien angeben:
•
Umleitung, einschließlich Deaktivieren der Laufwerkszuordnung
•
Drucken
•
Ports
•
Zwischenablage
•
Andere Einstellungen, einschließlich Farbtiefe für Plugins
Sie müssen u. U. in diesen Situationen die Terminaldienstekonfiguration verwenden:
•
Für eine Testfarm oder eine sehr kleine Farm ist es eventuell einfacher, die
Einstellungen in der Terminaldienstekonfiguration anzugeben, als Richtlinien zu
konfigurieren.
•
Für bestimmte Terminaldienstekonfiguration-Richtlinien gibt es keine entsprechende
Citrix Richtlinien, wie die Richtlinien für diese Aufgaben:
•
Leerlaufsitzungslimit: Wählen Sie in der Terminaldienstekonfiguration im
Dialogfeld "ICA-tcp Eigenschaften" die Registerkarte "Sitzungen". Aktivieren Sie das
Kontrollkästchen "Benutzereinstellungen überschreiben" und geben Sie dann einen
Wert unter "Leerlaufsitzungslimit" an.
Nur eine Sitzung pro Benutzer zulassen: Diese Einstellung finden Sie im
Server-Manager in der Terminaldienstekonfiguration. Citrix empfiehlt dringend,
diese Einstellung auszuschalten, da sie sich auf die Benutzersitzungen auswirken
kann.
Weitere Informationen über die Terminaldienstekonfiguration finden Sie in der
Dokumentation von Microsoft.
•
455
Steuern von Verbindungen mit der Terminaldienstekonfiguration
So steuern Sie die Verbindungen auf einem Server mit
der Terminaldienstekonfiguration
Um die Terminaldienstekonfiguration zum Steuern von XenApp-Verbindungen auf einem
Remotecomputer zu verwenden, muss XenApp auf dem lokalen Computer installiert sein,
sonst wird die Registerkarte ICA-Einstellungen nicht im Eigenschaften-Dialogfeld angezeigt.
In der folgenden Anleitung wird vorausgesetzt, dass Sie in das Snap-In
"Terminaldienstekonfiguration" der MMC hinzugefügt haben. Sonst ist das der erste Schritt.
Details finden Sie in der Microsoft-Dokumentation.
1. Klicken Sie im Startmenü auf Verwaltung > Terminaldienste >
Terminaldienstekonfiguration.
2. Klicken Sie in der Konsole, die geöffnet wird, unter Verbindungen mit der rechten
Maustaste auf den Eintrag ICA-tcp. Klicken Sie dann auf Eigenschaften.
3. Wählen Sie auf den Registerkarten im Eigenschaften-Dialogfeld die
Konfigurationsoptionen für die Verbindungen aus.
Anmerkung: Die Citrix-Verbindungskonfiguration ist nicht mehr verfügbar. Sie wurde
durch den Eintrag ICA-tcp in der Terminaldienstekonfiguration ersetzt.
Statement
456
Verhindern von Benutzerverbindungen
während der Farmwartung
Sie können Anmeldungen an einem Server verhindern, wenn Sie Software installieren oder
andere Wartungs- oder Konfigurationsaufgaben durchführen. Dies ist nützlich, wenn Sie
Anwendungen installieren und dafür keine aktiven Sitzungen auf dem Server sein dürfen. Sie
können auch den Server neu starten, ohne darauf warten zu müssen, dass Benutzer sich
abmelden.
Standardmäßig sind Anwendungen nach der Installation von XenApp aktiviert und Benutzer
können beliebig viele Sitzungen und Instanzen von veröffentlichten Anwendungen starten.
Sie können verhindern, dass Benutzer sich mit einem Server verbinden, indem Sie
Anmeldungen deaktivieren.
So deaktivieren Sie Anmeldungen an einem Server
2. Wählen Sie den Server aus und klicken auf Aktion > Alle Aufgaben > Anmeldung
deaktivieren.
Anmerkung: Um die deaktivierten Anmeldungen wieder zu aktivieren, verwenden Sie
Anmeldung aktivieren.
Statement
457
Optimieren von Benutzersitzungen für
XenApp
XenApp enthält verschiedene HDX-Features, mit denen Sie Benutzersitzungen optimieren
können, damit die Benutzererfahrung durch Erhalten der Sitzungsaktivität und erhöhte
Sitzungsreaktionsfähigkeit verbessert wird.
Netzwerklatenz und Bandbreitenverfügbarkeit beeinflussen die Leistung von Verbindungen
zu veröffentlichten Anwendungen und Inhalten. Mit diesen HDX-Technologien lässt sich die
Verbindungsgeschwindigkeit und Reaktionsfähigkeit in Benutzersitzungen verbessern.
Weitere Informationen zur Konfiguration dieser Funktionen finden Sie in den
entsprechenden Abschnitten:
458
•
HDX 3D - Browserbeschleunigung: Optimiert die Reaktionszeit von HTML-Seiten mit
vielen Grafiken in veröffentlichten Versionen von Microsoft Outlook Express, Outlook
2003, Windows Mail und Internet Explorer.
•
HDX MediaStream - Multimediabeschleunigung: Bietet die Möglichkeit, die Art und
Weise zu optimieren, mit der XenApp-Server Streamingaudio und -video Benutzern
bereitstellen.
•
HDX MediaStream - Flash: Bietet die Möglichkeit, die Art und Weise zu optimieren, mit
der XenApp-Server Adobe Flash-Animationen Benutzern bereitstellen.
•
HDX 3D - Bildbeschleunigung: Ermöglicht Ihnen die Qualität fotografischer Bilddateien,
so wie sie auf den Clientgeräten angezeigt werden, und die Bandbreite anzupassen, die
die Dateien vom Server zum Client benötigen.
•
HDX 3D - progressive Anzeige: Ermöglicht eine verbesserte Interaktivität beim
Anzeigen von Bildern mit viel Details, da der Komprimierungsgrad eines Bildes
vorübergehend erhöht wird (dies verringert die Qualität), wenn es über eine Verbindung
mit beschränkter Bandbreite gesendet wird, um eine schnelle Erstanzeige (jedoch in
niedriger Qualität) zu bieten. Wenn das Bild nicht sofort von der Anwendung geändert
oder überschrieben wird, wird es im Hintergrund verbessert, um ein Bild in normaler
Qualität zu erstellen, wie vom normalen Grad der verlustreichen Komprimierung
festgelegt.
•
SpeedScreen-Latenzreduktion: Reduziert das Latenzempfinden des Benutzers bei der
Tastatur- und Mauseingabe. Sie bietet visuelles Feedback für Mausklicks unter lokales
Textecho, ein Feature, mit dem die Anzeige von Texteingaben beschleunigt wird,
wodurch Benutzer die Netzwerklatenz weniger wahrnehmen.
•
HDX Broadcast - Anzeige: Mit der HDX Broadcast-Anzeige steuern Sie Einstellungen für
einen schonenden Umgang mit der Bandbreite durch Einschränken der
Speicherverwendung in Sitzungen und Löschen von veralteten Bildern aus der
Warteschlange auf dem Client.
•
HDX Broadcast - Browser: Mit dem HDX Broadcast-Browser steuern Sie, ob Server im
Netzwerk auf Broadcastmeldungen vom Citrix Online Plug-in antworten. Sie können den
Bandbreitenverbrauch reduzieren, wenn Sie diese Optionen deaktivieren.
Optimieren von Benutzersitzungen für XenApp
Statement
459
Optimieren der Reaktionszeit für
Webseiten und E-Mail
Je mehr Grafikinhalte Webseiten und E-Mails enthalten, desto mehr Bandbreite wird
verwendet. Sie können die SpeedScreen-Browserbeschleunigung zur Optimierung der
Reaktionszeit von Webseiten und E-Mail mit vielen Grafiken in veröffentlichten Versionen
von Microsoft Internet Explorer, Outlook 2003 und Windows Mail verwenden. Der Benutzer
kann mit SpeedScreen-Browserbeschleunigung Seiten durchblättern und die Schaltflächen
"Zurück" und "Abbrechen" unmittelbar verwenden, während Bilddateien noch im
Hintergrund heruntergeladen werden.
Um die Verfügbarkeit von Webseiten und E-Mail weiter zu beschleunigen, können Sie eine
JPEG-Komprimierung mit SpeedScreen-Browserbeschleunigung aktivieren. Die
JPEG-Komprimierung bietet Ihnen einen Kompromiss zwischen der Anzeigequalität von
JPEG-Dateien auf Clientgeräten und der Bandbreite, die für die Dateiübertragung vom
Server zum Client verbraucht wird. Die JPEG-Komprimierung führt zu einer geringeren
Bildauflösung und zu einem etwas höheren Ressourcenbedarf auf dem Server und
Clientgerät. Dies tritt nicht bei JPEG-Dateien auf, die in anderen als den oben genannten
Anwendungen wiedergegeben werden.
Benutzer von Verbindungen mit geringer Bandbreite profitieren am meisten von der
SpeedScreen-Browserbeschleunigung. Benutzer im gleichen LAN bemerken möglicherweise
nur eine Verbesserung, wenn das Netzwerk stark belastet ist. Ein Aktivieren der Funktion
verbraucht mehr Ressourcen auf den Servern und Clients.
Aktivieren der SpeedScreen-Browserbeschleunigung bewirkt Folgendes:
•
Bilderdownload im Hintergrund: Benutzer können auf "Zurück" und "Abbrechen"
klicken, während Bilder im Hintergrund heruntergeladen werden.
•
Progressiver Bildschirmaufbau: Benutzer können mit Elementen auf der Seite
interagieren, während die Seite noch heruntergeladen wird.
•
Gute Bildlaufreaktion: Das Bildlaufverhalten (Geschwindigkeit und Reaktion) ist ähnlich
wie das auf dem lokalen Browser.
•
JPEG-Bildkomprimierung: Sie können für JPEG-Bilder einen Komprimierungsgrad
festlegen. Eine höhere Komprimierung verbraucht weniger Bandbreite, bietet aber eine
geringere Bildqualität.
•
Adaptive JPEG-Bildkomprimierung: Wie stark Bilder komprimiert werden, wird gemäß
der verfügbaren Bandbreite bestimmt. Steht genügend Bandbreite zur Verfügung
werden Bilder nicht komprimiert. Sie können den Komprimierungsgrad beschränken.
Für die SpeedScreen-Browserbeschleunigung ist Version 7.0 oder höher des Presentation
Server Clients für Windows oder XenApp Plugin für gehostete Anwendungen 11.x für
Windows, Internet Explorer 5.5 bis 7.0 sowie High Color (16 Bit) oder größere Farbtiefe für
die Verbindung erforderlich.
460
Optimieren der Reaktionszeit für Webseiten und E-Mail
Die SpeedScreen-Browserbeschleunigung wird nicht mit Microsoft Outlook 2007 unterstützt;
Citrix unterstützt die SpeedScreen-Browserbeschleunigung nur für Microsoft Outlook 2003.
SpeedScreen-Browserbeschleunigung wird standardmäßig auf Serverfarmebene aktiviert.
Für die SpeedScreen-Browserbeschleunigung gelten folgende Einschränkungen:
•
Unterstützt JPEG- und nicht-transparente GIF-Bilder.
•
Nicht kompatibel mit Adobe Flash.
•
Nicht unterstützt werden Bilder, für die im HTML-Code in einer Webseite eine Größe
angegeben wird, die möglicherweise von der tatsächlichen Bildgröße abweicht. In
diesem Fall vergrößert oder verkleinert Internet Explorer das Bild auf die in HTML
festgelegte Größe. Bilder, deren Größe in HTML angepasst wurde, werden im
Legacy-Modus angezeigt.
Anmerkung: Die hier beschriebene Bildgrößenanpassung in HTML ist nicht das
Gleiche wie das Internet Explorer-Feature "Automatische Bildgrößenanpassung
aktivieren".
Statement
461
Auswirkungen beim Beschränken von
Animationen Internet Explorer
Bei der Installation deaktiviert XenApp die Internet Explorer-Einstellung Animationen in
Webseiten wiedergeben für alle Benutzer auf dem Server. Um eine optimale Leistung mit
der SpeedScreen-Browserbeschleunigung zu erzielen, empfiehlt Citrix, dass Sie diese
Einstellung deaktiviert lassen.
Wenn Animationen in Webseiten wiedergeben aktiviert ist, werden animierte GIF-Bilder
als Animationen wiedergegeben und die SpeedScreen-Browserunterstützung für GIF-Bilder
wird deaktiviert. Wenn diese Funktion deaktiviert ist, wird die Unterstützung von
GIF-Bildern in der SpeedScreen-Browserbeschleunigung aktiviert. Ein willkommener
Nebeneffekt ist, dass der Bandbreitenverbrauch durch die fehlenden Animationen verringert
wird.
Wenn ein Benutzer anschließend Animationen in Webseiten wiedergeben aktiviert, kann
nur ein Administrator die Einstellung mit bestimmten Änderungen in der Registrierung
wieder ändern.
Benutzer greifen auf Animationen in Webseiten wiedergeben zu, indem sie in Internet
Explorer auf Extras > Internetoptionen > Erweitert klicken oder in der Systemsteuerung
die Internetoptionen aufrufen.
Statement
462
Einschränkungen der
SpeedScreen-Browserbeschleunigung
Für die SpeedScreen-Browserbeschleunigung gelten folgende Einschränkungen:
•
Unterstützt JPEG- und nicht-transparente GIF-Bilder.
•
Nicht kompatibel mit Adobe Flash.
•
Nicht unterstützt werden Bilder, für die im HTML-Code in einer Webseite eine Größe
angegeben wird, die möglicherweise von der tatsächlichen Bildgröße abweicht. In
diesem Fall vergrößert oder verkleinert Internet Explorer das Bild auf die in HTML
festgelegte Größe. Bilder, deren Größe in HTML angepasst wurde, werden im
Legacy-Modus angezeigt.
Anmerkung: Die hier beschriebene Bildgrößenanpassung in HTML ist nicht das
Gleiche wie das Internet Explorer-Feature "Automatische Bildgrößenanpassung
aktivieren".
Statement
463
Konfigurieren der
SpeedScreen-Browserbeschleunigung
Wenn die Bandbreite für ICA-Verbindungen beschränkt ist, kann das Herunterladen von
Bildern sehr langsam sein. Die SpeedScreen-Browserbeschleunigung kann die Reaktionszeit
für Benutzer verbessern, die Internet Explorer 5.5 oder höher als veröffentlichte
Anwendungen verwenden. Dieses Feature hilft sicherzustellen, dass Bilder sauber angezeigt
werden und der Bildlauf in Webbrowsern glatt dargestellt wird.
Sie können die SpeedScreen-Browserbeschleunigung als farmweite Standardeinstellung für
alle Server oder als individuelle Einstellung für einen Server konfigurieren.
Aktivieren Sie nicht die Anzeige von Flash-Inhalten im Browser, wenn Sie die
SpeedScreen-Browserbeschleunigung benutzen möchten. Unabhängig davon, ob Sie die
Optimierungseinstellungen für die SpeedScreen-Flash-Beschleunigung konfiguriert haben,
die SpeedScreen-Browserbeschleunigung funktioniert nicht, wenn auf der Seite
Flash-Inhalte sind.
ab.
Die SpeedScreen-Browserbeschleunigung ist deaktiviert, wenn Internet Explorer im
geschützten Modus ausgeführt wird. Sie können die SpeedScreen-Browserbeschleunigung
aktivieren, wenn Internet Explorer im geschützten Modus ausgeführt wird, indem Sie in der
Registrierung unter HKEY_LOCAL_MACHINE\SOFTWARE\CITRIX\SpeedBrowse
EnableProtectedModeSpeedBrowse hinzufügen und auf 1 einstellen.
464
SpeedScreen-Browserbeschleunigung für eine Farm
ändern.
4. Klicken Sie in der Liste Eigenschaften auf Serverstandard > SpeedScreen >
Browserbeschleunigung.
5. Aktivieren Sie das Kontrollkästchen SpeedScreen-Browserbeschleunigung, um die
Reaktionszeit zu verbessern, wenn Benutzer HTML-fähige veröffentlichte Anwendungen
verwenden.
6. Aktivieren Sie das Kontrollkästchen JPEG-Bilder für bessere Bandbreite
komprimieren, um die Bandbreitennutzung zu verbessern.
7. Aktivieren Sie eine dieser Optionen, wenn für die ICA-Verbindungen nur wenig
Bandbreite zur Verfügung steht:
•
•
Bildkomprimierungsgrad: Wählen Sie hohe, mittlere oder niedrige Komprimierung
von JPEG-Bildern. Je höher der Komprimierungsgrad, desto weniger Bandbreite wird
verbraucht und desto geringer ist die Bildqualität. Wählen Sie einen hohen
Komprimierungsgrad, wenn die Bandbreitenverwendung besonders relevant ist,
beispielsweise beim Ausführen einer veröffentlichten Anwendung über eine
WAN-Verbindung. Wählen Sie einen niedrigen Komprimierungsgrad, wenn die
Bildqualität wichtiger ist als der Bandbreitenverbrauch.
Komprimierungsgrad nach verfügbarer Bandbreite anpassen: Aktivieren Sie diese
Option, wenn die für ICA-Verbindungen verfügbare Bandbreite variieren kann. Wie
stark Bilder komprimiert werden, wird gemäß der verfügbaren Bandbreite und der
Bildgröße bestimmt. Steht genügend Bandbreite zur Verfügung werden Bilder nicht
komprimiert.
Anmerkung: Durch Komprimieren der JPEG-Bilder verschlechtert sich die
Bildqualität.
465
SpeedScreen-Browserbeschleunigung für einen
Server
ändern.
4. Klicken Sie in der Liste Eigenschaften auf SpeedScreen > Browserbeschleunigung.
5. Wenn der Server die Standardeinstellungen für die Farm verwenden soll, aktivieren Sie
das Kontrollkästchen Farmeinstellungen verwenden. Es steht nur auf Serverebene zur
Verfügung.
Statement
466
Optimieren der Audio- und
Videowiedergabe
Die SpeedScreen-Multimediabeschleunigung gibt Benutzern einen schnelleren Zugriff auf
veröffentlichte audiovisuelle Anwendungen und Inhalte. Durch dieses Feature wird die
Audio- und Videoqualität in ICA-Sitzungen auf ein Niveau erhöht, das lokal auf dem
Clientgerät wiedergegebenen Audio- und Videodateien entspricht. Zusätzlich wird die
verwendete Netzwerkbandbreite, die Serververarbeitungsressourcen und der Speicher
reduziert, da komprimierte Multimediadateien abgefangen und an den Client zur
Dekomprimierung übergeben werden. Dieses Feature optimiert die Multimediawiedergabe
über veröffentlichte Instanzen von Internet Explorer, Windows Media Player und RealOne
Player. Dieses Feature bietet eine erhebliche Leistungssteigerung in diesen Bereichen:
•
Benutzererfahrung: Die Wiedergabe von Multimedia in Sitzungen ist viel gleichmäßiger.
•
CPU-Auslastung des Servers: Das Clientgerät dekomprimiert und rendert
Multimediainhalte und gibt die CPU-Auslastung des Servers frei.
•
Netzwerkbandbreite: Multimediainhalte werden über das Netzwerk in komprimierter
Form übertragen und dadurch wird der Bandbreitenverbrauch reduziert.
Anmerkung: RealOne Players integrierte Lautstärke- und Balancesteuerungen
funktionieren bei aktivierter SpeedScreen-Multimediabeschleunigung nicht in
Clientsitzungen. Benutzer müssen stattdessen auf dem Client Lautstärke und Balance mit
der Lautstärkesteuerung im Infobereich in der Taskleiste anpassen.
Der kumulierte Aufwand, mehrere Benutzer gleichzeitig zu unterstützen, die
Multimediainhalte in Sitzungen wiedergeben, ist hinsichtlich der CPU-Auslastung sowie des
Verbrauchs der Netzwerkbandbreite ohne eine SpeedScreen-Multimediabeschleunigung
hoch. Wenn Sie Multimediainhalte in einer Sitzung wiedergeben, dekomprimiert und rendert
der Server die Multimediadatei. Dadurch wird die CPU-Auslastung des Servers erhöht. Der
Server sendet die Datei in unkomprimierter Form über das Netzwerk. Dabei wird mehr
Bandbreite verbraucht als diese Datei in komprimierter Form benötigt.
Der Server streamt mit SpeedScreen-Multimediabeschleunigung Multimedia in der
ursprünglichen, komprimierten Form zum Client. Der Bandbreitenverbrauch wird dadurch
reduziert. Die Mediendatei wird vom Clientgerät dekomprimiert und gerendert, um die
CPU-Auslastung des Servers zu reduzieren.
Die SpeedScreen-Multimediabeschleunigung optimiert Multimediadateien, die mit Codecs
verschlüsselt sind. Diese Codecs entsprechen den Standards von Microsoft DirectShow,
DirectX Media Objects (DMO) und Media Foundation. DirectShow und Media Foundation sind
APIs (Anwendungsprogrammierschnittstellen), über die u. a. Multimedia wiedergegeben
werden kann. Um eine angegebene Multimediadatei wiederzugeben, muss ein mit dem
verschlüsselten Format der Multimediadatei kompatibler Codec auf dem Clientgerät
vorhanden sein.
Im Allgemeinen gilt, wenn Sie eine bestimmte Multimediadatei lokal auf einem Clientgerät
wiedergeben können, können Sie dieselbe Datei auch in einer Sitzung auf dem Clientgerät
wiedergeben. Benutzer können zahlreiche Codecs von Anbieter-Websites downloaden, z. B.
467
Optimieren der Audio- und Videowiedergabe
von Windows Media Player oder RealOne Player unterstützte Codecs.
Benutzer, die auf audiovisuelle Anwendungen zugreifen, die auf Servern mit aktivierter
SpeedScreen-Multimediabeschleunigung ausgeführt werden, verwenden etwas mehr
Speicher, aber bedeutend weniger Bandbreite. Benutzer nutzen im Vergleich zu normalen
Unternehmensanwendungen nur etwas mehr Speicher oder Bandbreite beim Zugriff auf
audiovisuelle Anwendungen.
Standardmäßig ist Audio für alle mit Program Neighborhood erstellen benutzerdefinierten
Verbindungen deaktiviert. Wenn Sie das benutzerseitige Ausführen von
Multimedia-Anwendungen in ICA-Sitzungen zulassen möchten, aktivieren Sie Audio oder
geben Sie den Benutzern in Program Neighborhood die Berechtigung, Audio zu aktivieren.
Standardmäßig sind alle anderen Clients und Methoden so konfiguriert, dass Audio mit
mittlerer Tonqualität aktiviert ist.
Weitere Anforderungen für die Verwendung von SpeedScreen-Multimediabeschleunigung:
•
Benutzer müssen ein XenApp Plugin ausführen.
•
Das Clientgerät muss über denselben Speicher und dieselbe
Verarbeitungsgeschwindigkeit verfügen, die für die lokale Multimedia-Wiedergabe
benötigt wird.
•
Der richtige Codec oder Komprimierungsalgorithmus zur Dekomprimierung des
verwendeten Multimediadateityps (z. B. MPEG) muss auf dem Clientgerät vorhanden
sein. Auf Windows-Clients sind die gängigen Codecs standardmäßig installiert. Weitere
Codecs finden Sie bei Bedarf auf den Websites der Hersteller von Media-Playern.
Anmerkung: Damit die Komponenten von Windows Media Player 11 und Media Foundation
auf dem XenApp-Server verfügbar sind, installieren und konfigurieren Sie im
Server-Manager von Microsoft Windows Server 2008 das Feature "Desktopdarstellung".
Die folgenden Anwendungen und Medienformate werden von
SpeedScreen-Multimediabeschleunigung unterstützt:
•
Anwendungen basierend auf Microsoft DirectShow, DirectX Media Objects (DMO) und
Media Foundation-Filtertechnologien wie Windows Media Player, RealPlayer
•
Anwendungen wie Internet Explorer und Microsoft Encarta werden auch unterstützt,
weil sie auf Windows Media Player aufbauen
•
Dateibasierte und Streaming- (URL-basierte) Medienformate: WAV, alle Variationen von
MPEG und nicht geschützte WMV- (Windows Media Video) und WMA-Dateien (Windows
Media Audio)
Anmerkung: Die SpeedScreen-Multimediabeschleunigung unterstützt nicht Dateien, die
durch DRM (Digital Rights Management) geschützt sind.
Wenn sich die Qualität der Medienwiedergabe auf einem Clientgerät verschlechtert, gibt es
folgende Lösungsmöglichkeiten:
•
468
Wenn Video mit sich langsam ändernden Dias angezeigt und Audio normal oder
unregelmäßig wiedergegeben wird, ist dies auf niedrige Bandbreite zurückzuführen.
Ermöglichen Sie Benutzern, Medien auf einem Netzwerk mit mehr Bandbreite
wiederzugeben.
Optimieren der Audio- und Videowiedergabe
•
Wenn Audio und Video nicht synchronisiert sind, ist die Ursache meist, dass entweder
nur Video oder nur Audio die SpeedScreen-Multimediabeschleunigung bei der
Wiedergabe verwendet wird. Diese Situation kann auftreten, wenn ein Clientgerät nicht
über einen Codec für Video oder Audio verfügt. Installieren Sie den erforderlichen
Codec oder verwenden Sie Medieninhalte auf dem Server, für die Clients über beide
Codecs verfügen.
Anmerkung: Lautstärke- oder Balanceeinstellungen funktionieren mit RealOne nicht in
einer ICA-Sitzung. Benutzer können jedoch die Lautstärke und die Balance außerhalb der
RealOne-Anwendung mit Bedienelementen auf dem Client steuern.
SpeedScreen-Multimediabeschleunigung wird standardmäßig auf Serverfarmebene aktiviert.
Statement
469
Konfigurieren der
SpeedScreen-Multimediabeschleunigung
Sie können die SpeedScreen-Multimediabeschleunigung als farmweite Standardeinstellung
für alle Server oder als individuelle Einstellung für einen Server konfigurieren.
Anmerkung: Audio ist standardmäßig auf dem Client deaktiviert. Wenn Sie das
benutzerseitige Ausführen von Multimedia-Anwendungen in ICA-Sitzungen zulassen
möchten, aktivieren Sie Audio oder geben Sie den Benutzern in der verwendeten
Clientbenutzeroberfläche die Berechtigung, Audio zu aktivieren.
SpeedScreen-Multimediabeschleunigung für eine
Farm
ändern.
Multimediabeschleunigung.
5. Aktivieren Sie das Kontrollkästchen SpeedScreen-Multimediabeschleunigung.
Standardmäßig ist die SpeedScreen-Multimediabeschleunigung aktiviert. Deaktivieren
Sie diese Einstellung nur, wenn die Wiedergabe von Medien mit der
SpeedScreen-Multimediabeschleunigung schlechter zu sein scheint, als mit der
ICA-Komprimierung und regulärem Audio. Dies ist selten, kann aber mit geringer
Bandbreite vorkommen, beispielsweise bei Medien, in denen die Schlüsselbilder
(Keyframes) sehr weit auseinander liegen.
6. Wählen Sie eine dieser Optionen:
•
Akzeptieren Sie den vorgegebenen Puffer von fünf Sekunden.
•
Wählen Sie Benutzerdefinierte Pufferzeit in Sekunden (1-10) und geben Sie einen
anderen Wert an.
Wenn Sie den Wert für die Pufferzeit ändern, wird angezeigt, wie viel
Serverspeicher mit der gewählten Einstellung verbraucht werden kann.
470
Konfigurieren der SpeedScreen-Multimediabeschleunigung
SpeedScreen-Multimediabeschleunigung für einen
Server
ändern.
4. Klicken Sie in der Liste Eigenschaften auf SpeedScreen > Multimediabeschleunigung.
5. Wenn der Server die Standardeinstellungen für die Farm verwenden soll, aktivieren Sie
das Kontrollkästchen Farmeinstellungen verwenden. Es steht nur auf Serverebene zur
Verfügung.
Statement
471
Optimieren von Flash-Animationen
SpeedScreen-Flash-Beschleunigung ermöglicht es Ihnen, die Art zu optimieren, in der
XenApp Adobe Flash-Animationen rendert und für Benutzer bereitstellt. Um
Flash-Animationen in Sitzungen anzuzeigen, müssen das Flash-Plug-in und das zugehörige
ActiveX-Steuerelement vor dem Veröffentlichten im Webbrowser installiert sein.
Benutzer stellen Wiedergeben von Flash-Animationen in veröffentlichten Anwendungen
möglicherweise eine schlechte Wiedergabequalität der Animation, eine langsame
Reaktionszeit oder eine Kombination von beiden fest. Das liegt daran, dass Adobe Flash
Player, der die Animation auf dem Server rendert, standardmäßig eine hohe Qualität
verwendet. Während dadurch garantiert wird, dass der höchst mögliche Renderingmodus für
jedes Bild verwendet wird, verbraucht dabei jedes Bild auf dem Weg zum Clientgerät sehr
viel Bandbreite.
Die SpeedScreen-Flash-Beschleunigung verbessert die Reaktionszeit der Benutzersitzung,
indem der Flash Player gezwungen wird, einfachere Grafiken zu verwenden (z. B. ohne
Glätten oder Antialiasing). SpeedScreen-Flash-Beschleunigung reduziert darüber hinaus die
für die Wiedergabe von Flash-Animationen erforderliche Verarbeitungsleistung.
SpeedScreen-Flash-Beschleunigung wird standardmäßig auf Serverfarmebene aktiviert. Ob
Flash-Inhalte angezeigt werden, wird aber vom Webbrowser und nicht von diesem Feature
gesteuert. Mit der SpeedScreen-Flash-Beschleunigung können Sie Optimierungseinstellungen
angeben, die verwendet werden, wenn Flash auf einer Webseite ist.
Sie können die Optimierungseinstellungen für die SpeedScreen-Flash-Beschleunigung als
farmweite Standardeinstellung für alle Server oder als individuelle Einstellung für einen
Server konfigurieren.
Anmerkung: Die SpeedScreen-Flash-Beschleunigung unterstützt jetzt Adobe Flash 9.
472
SpeedScreen-Flash-Beschleunigung für eine Farm
ändern.
Flash-Beschleunigung.
5. Aktivieren Sie das Kontrollkästchen Adobe Flash Player aktivieren, um die
Optimierungseinstellungen für Flash zu konfigurieren.
6. Unter Adobe Flash-Animationen optimieren können Sie eine dieser Optionen
auswählen, um die Flash-Datenmenge zu reduzieren, die vom Server an die Clientgeräte
gesendet wird.
•
Nicht optimieren: Aktivieren Sie diese Option, wenn die Bandbreite nicht
beschränkt ist.
•
Verbindungen mit beschränkter Bandbreite: Wählen Sie diese Option, um die
Reaktionsfähigkeit zu verbessern, wenn Flash-Inhalte über Verbindungen mit
beschränkter Bandbreite (weniger als 150 KBits/s) an Benutzer gesendet werden.
Bei Verbindungen mit beschränkter Bandbreite, z. B. über ein WAN, werden
weniger Daten gedownloadet, und die Qualität der Flash-Inhalte ist vermindert. Bei
unbeschränkter Bandbreite, z. B. über ein LAN, sehen Benutzer qualitativ
hochwertigere Flash-Animationen.
Alle Verbindungen: Wählen Sie diese Option, wenn Sie immer eine geringere
Flash-Datenmenge an Benutzer senden möchten. Dies bewirkt eine minimierte
CPU-Auslastung auf den Servern, auf denen Benutzer Flash in Internet Explorer
verwenden.
7. Klicken Sie in der Liste Eigenschaften auf Serverstandard > ICA > Anzeige und
aktivieren Sie das Kontrollkästchen Bilder in der Warteschlange verwerfen, die
bereits ersetzt wurden, um den Bandbreitenverbrauch zu reduzieren, die
Videowiedergabe zu verbessern und die Skalierbarkeit der Server zu erhöhen.
•
473
SpeedScreen-Flash-Beschleunigung für einen Server
ändern.
4. Klicken Sie in der Liste der Eigenschaften auf SpeedScreen > Flash-Beschleunigung.
Wenn der Server die Farmeinstellungen verwenden soll, aktivieren Sie das
Kontrollkästchen Farmeinstellungen verwenden. Es steht nur auf Serverebene zur
Verfügung. Folgen Sie sonst den Schritten 4 bis 5 unter So konfigurieren Sie die
SpeedScreen-Flash-Beschleunigung für eine Farm.
5. Klicken Sie dann in der Liste der Eigenschaften auf ICA > Anzeige. Wenn der Server die
Farmeinstellungen verwenden soll, aktivieren Sie das Kontrollkästchen
Farmeinstellungen verwenden. Es steht nur auf Serverebene zur Verfügung.
Statement
474
Optimieren des Datendurchsatzes für
Bilddateien
Die Größe der Bilddatei beeinflusst die Dauer der Dateiübertragung vom Server zum
Clientgerät. Bilddateien enthalten häufig redundante oder irrelevante Daten, die für den
Benutzer von wenig Nutzen sind und die Benutzersitzung während des Downloads und der
Wiedergabe verlangsamt. Durch Verwendung verlustreicher Bildkomprimierung bietet Ihnen
die SpeedScreen-Bildbeschleunigung einen Kompromiss zwischen der Qualität von
Fotodateien, so wie sie auf den Clientgeräten dargestellt werden, und der Bandbreite, die
von den Dateien bei der Übertragung vom Server zum Client genutzt wird.
Die SpeedScreen-Bildbeschleunigung reduziert die Größe von Bilddateien, die der Server an
den Client sendet, durch eine verlustreiche Komprimierungsmethode für einen besseren
Datendurchsatz. Die Komprimierungsmethode entfernt redundante oder belanglose Daten
von Dateien, wobei gleichzeitig versucht wird, den Datenverlust möglichst gering zu halten.
In den meisten Fällen ist der Datenverlust minimal und die Auswirkung des Verlusts
nominal. Citrix empfiehlt jedoch die umsichtige Verwendung dieser Funktion, wenn die
Bilddaten wichtig sein könnten, z. B. bei Röntgenaufnahmen.
Im Gegensatz zu den anderen SpeedScreen-Funktionen wird die
SpeedScreen-Bildbeschleunigung nicht in der Access Management Console bzw. Delivery
Services Console konfiguriert. Diese Funktion ist in der Standardeinstellung aktiviert. Sie
können die Standardeinstellungen mit Richtlinienregeln überschreiben, um den
Bildkomprimierungsgrad unterschiedlichen Benutzerbedürfnissen anzupassen. Gehen Sie
hierzu folgendermaßen vor:
•
•
4. Wählen Sie HDX 3D > Progressive Anzeige und konfigurieren Sie die Regel.
Wählen Sie keine oder eine geringe Komprimierung für Benutzer, die Bilder in der
Originalqualität oder nahezu Originalqualität anzeigen müssen. Sie können den
Bilddatendurchsatz beschleunigen, indem Sie einen der vier folgenden
Komprimierungsgrade pro Richtlinienregel wählen:
475
Grad der verlustreichen
Komprimierung
Bildqualität
Bandbreitenbedarf
Hohe Komprimierung
Gering
Am geringsten
Mittlere Komprimierung
Gut
Geringer
Geringe Komprimierung
Hoch
Höher
Optimieren des Datendurchsatzes für Bilddateien
Keine Komprimierung
Wie Original
Am höchsten
Wenn keine Richtlinienregel konfiguriert ist, wird durch die
SpeedScreen-Bildbeschleunigung folgende Komprimierung angewendet: Mittlere
Komprimierung für alle Verbindungen. Mittlere Komprimierung führt zu etwas besserer
Reaktionszeit, weil eine etwas geringere Bildqualität verwendet wird. Verwenden Sie
Richtlinienregeln, um das Standardverhalten bei Bedarf zu überschreiben.
Wenn Sie die SpeedScreen-Bildbeschleunigung ohne Aktivieren der SpeedScreen
progressiven Anzeige konfigurieren möchten, wählen Sie nach dem Aktivieren der
Richtlinienregel für Komprimierungsgrad für SpeedScreen progressive Anzeige den Wert
Deaktiviert, keine progressive Anzeige.
Statement
476
Optimieren der Anzeige von Bilddateien
Sie können im Rahmen der HDX 3D-Richtlinienregel (HDX 3D > Progressive Anzeige) auch
die progressive Anzeige aktivieren, um die Leistung der Bildanzeige oder der geänderten
Bildteile zu verbessern.
Die progressive Anzeige beschleunigt die Erstanzeige einer Bilddatei, da ein höherer
Komprimierungsgrad verwendet wird, wenn das Bild dynamisch ist. Diese Erstanzeige wird
dann auf die Normalqualität im Hintergrund verschärft, wenn das Bild nicht sofort in der
Anwendung geändert oder überschrieben wird. Die Qualität des endgültigen Bildes wird von
der Bildbeschleunigung gesteuert.
Die progressive Anzeige verbessert nicht nur die Leistung von Anwendungen, die Bilder
rendern und anzeigen sondern auch der dynamischen Teile eines Bildes, z. B. beim
Durchlaufen einer PDF-Datei oder eines ähnlichen Dokuments.
Wenn Sie die progressive Anzeige ohne Aktivieren der Bildbeschleunigung konfigurieren
möchten, wählen Sie nach dem Aktivieren der Richtlinienregel und des
Komprimierungsgrades für die progressive Anzeige für den Komprimierungsgrad den Wert
Keine verlustreiche Komprimierung verwenden.
Statement
477
Optimieren der Reaktionszeit von
Tastatureingabe und Mausklick
SpeedScreen-Latenzreduktion ist ein Sammelbegriff, der Features, wie z. B. lokales
Textecho und Mausklick-Feedback umfasst, mit denen in einem langsamen Netzwerk die
Reaktion auf Benutzereingaben verbessert wird.
Mausklick-Feedback
Bei Verbindungen, die eine hohe Latenz aufweisen, klicken die Benutzer oft mehrere Male
mit der Maus, da eine Reaktion auf einen Mausklick nicht unmittelbar visuell
wahrgenommen werden kann. Mausklick-Feedback ist standardmäßig aktiviert. Die
Darstellung des Mauszeigers wird nach dem Klicken auf einen Link von "bereit" zu
"beschäftigt" geändert, um die Verarbeitung der Benutzeranfrage anzuzeigen. Wenn der
Benutzer mit der Maus klickt, ändert die ICA-Clientsoftware den Mauszeiger sofort in eine
Sanduhr, so dass der Benutzer erkennt, dass die Eingabe verarbeitet wird. Sie können das
Mausklick-Feedback auf Serverebene aktivieren und deaktivieren.
Lokales Textecho
Bei Verbindungen, die eine hohe Latenz aufweisen, stellen Benutzer oft eine Verzögerung
zwischen der Eingabe von Text mit der Tastatur und der Anzeige oder dem Echo auf dem
Bildschirm fest. Bei der Eingabe von Text werden die Tastenanschläge an den Server
gesendet, der die Schriftart rendert und anschließend den aktualisierte Bildschirm an den
Client zurückgibt. Sie können die Verzögerung zwischen Tastenanschlag und Bildaufbau
durch die Aktivierung des lokalen Textechos überbrücken. Lokales Textecho verwendet zum
sofortigen Anzeigen von Text vorübergehend Clientschriftarten, während der Bildaufbau des
Servers noch übertragen wird.
Standardmäßig ist das lokale Textecho deaktiviert. Sie können dieses Feature auf Serverund auf Anwendungsebene aktivieren bzw. deaktivieren. Sie können die Einstellungen für
lokales Textecho auch für einzelne Textfelder in einer Anwendung konfigurieren.
Anmerkung: Anwendungen, die keine Standard-Windows-APIs zur Anzeige von Text
verwenden, unterstützen möglicherweise das lokale Textecho nicht.
Statement
478
Konfigurieren von
SpeedScreen-Latenzreduktion
Mit dem XenApp-Dienstprogramm SpeedScreen-Latenzreduktionsmanager können Sie die
SpeedScreen-Latenzreduktion auf einem XenApp-Server für einzelne oder mehrere
Instanzen einer Anwendung konfigurieren, sowie für einzelne Eingabefelder in einer
Anwendung. Das Tool kann auch für die Problembehebung eingesetzt werden, um das
Verhalten der SpeedScreen-Latenzreduktion für Anwendungen oder Eingabefelder in einer
Anwendung anzupassen, die nicht mit SpeedScreen kompatibel sind.
Der SpeedScreen-Latenzreduktionsmanager muss auf einem XenApp-Server installiert sein
und kann nur zum Verwalten der Einstellungen die SpeedScreen-Latenzreduktion auf diesem
Server verwendet werden.
Sie starten den SpeedScreen-Latenzreduktionsmanager im Startmenü über Citrix >
Verwaltungstools.
Im SpeedScreen-Latenzreduktionsmanager können Sie die Einstellungen der
SpeedScreen-Latenzreduktion für alle Anwendungen auf einem Server konfigurieren oder
spezielle Einstellungen für einzelne Anwendungen. Bevor Sie die Einstellungen konfigurieren
können, müssen Sie die Anwendung hinzufügen.
Statement
479
Anpassen der
SpeedScreen-Latenzreduktion für eine
Anwendung
Wenn eine veröffentlichte Anwendung sich nach dem Konfigurieren für die
SpeedScreen-Latenzreduktion ungewöhnlich verhält, können Sie im
SpeedScreen-Latenzreduktionsmanager mit dem Assistenten zum Hinzufügen einer neuen
Anwendung die Latenzreduktion für die ausgewählte Anwendung oder für alle Instanzen der
ausgewählten Anwendung auf dem Server anpassen. Verwenden Sie diesen Assistenten, um
die Latenzreduktion für die Anwendung anzupassen, zu aktivieren oder zu deaktivieren.
Anmerkung: Die Anwendung muss ausgeführt werden, um mit diesem Assistenten
vorhandene Einstellungen zu ändern.
So passen Sie die SpeedScreen-Latenzreduktion für
eine Anwendung an
Wenn eine veröffentlichte Anwendung sich nach dem Konfigurieren für die
SpeedScreen-Latenzreduktion ungewöhnlich verhält, können Sie im
SpeedScreen-Latenzreduktionsmanager mit dem Assistenten zum Hinzufügen einer neuen
Anwendung die Latenzreduktion für die ausgewählte Anwendung oder für alle Instanzen der
ausgewählten Anwendung auf dem Server anpassen. Verwenden Sie diesen Assistenten, um
die Latenzreduktion für die Anwendung anzupassen, zu aktivieren oder zu deaktivieren.
Anmerkung: Die Anwendung muss ausgeführt werden, um mit diesem Assistenten
vorhandene Einstellungen zu ändern.
Bevor Sie die SpeedScreen-Latenzreduktion für eine Anwendung anpassen können, müssen
Sie die Anwendung dem SpeedScreen-Latenzreduktionsmanager hinzufügen.
1. Klicken Sie auf Start > Alle Programme > Citrix > Verwaltungstools >
SpeedScreen-Latenzreduktionsmanager.
2. Klicken Sie im SpeedScreen-Latenzreduktionsmanager im Menü Anwendung auf Neu,
um den Assistenten zu starten und folgen Sie den Anweisungen.
3. Wählen Sie im Dialogfeld Anwendung auswählen eine Anwendungsinstanz auf dem
Server aus. Geben Sie die Anwendung folgendermaßen an:
480
•
Klicken Sie auf das unten auf der Seite angezeigte Symbol und ziehen Sie den Zeiger
dann auf ein Fenster einer Anwendung. Die Anwendung muss aufgeführt werden,
wenn Sie sie auswählen.
•
Klicken Sie auf Durchsuchen und navigieren Sie zu der Anwendung.
Anpassen der SpeedScreen-Latenzreduktion für eine Anwendung
4. Geben Sie mit dem Kontrollkästchen Lokales Textecho für diese Anwendung
aktivieren an, ob das lokale Textecho für die Anwendung aktiviert ist. Eine Definition
des lokalen Textechos finden Sie unter Optimieren der Reaktionszeit von
Tastatureingabe und Mausklick.
5. Legen Sie fest, ob die im vorherigen Schritt gewählte SpeedScreen-Einstellung für alle
Installationen der Anwendung auf dem Server oder nur für die ausgewählte Instanz
übernommen werden soll.
Sie sollten alle Aspekte einer Anwendung mit lokalem Textecho in einer
Nicht-Produktionsumgebung testen, bevor Sie das Textecho für Benutzer aktivieren.
Wenn Sie den SpeedScreen-Latenzreduktionsmanager auf einem bestimmten Server
konfigurieren, werden die Einstellungen auf diesem Server im Ordner ss3config im Citrix
Installationsverzeichnis des Servers gespeichert. Sie können die Einstellungen auf weitere
Server übertragen, indem Sie diesen Ordner und den Inhalt auf denselben Speicherort auf
anderen Servern kopieren.
Anmerkung: Wenn Sie die Einstellungen des SpeedScreen-Latenzreduktionsmanagers auf
weitere Server übertragen möchten, wählen Sie beim Konfigurieren des lokalen
Textechos Einstellungen für alle Installationen der Anwendung übernehmen. Pfade zu
veröffentlichten Anwendungen können sich von Server zu Server unterscheiden. Die
Anwendung der Einstellungen auf alle Instanzen einer gewählten Anwendung stellt sicher,
dass die Einstellungen, ungeachtet vom Speicherort der Anwendung auf dem Zielserver,
angewendet werden.
481
So konfigurieren Sie die Latenzreduktion für alle
Anwendungen auf einem Server
2. Klicken Sie im Menü Anwendung auf Servereigenschaften. Das
Eigenschaften-Dialogfeld mit den aktuellen Einstellungen für den ausgewählten Server
wird angezeigt.
3. Konfigurieren Sie die Einstellungen für die SpeedScreen-Latenzreduktion, die für alle
Anwendungen auf dem Server gelten sollen. Die an dieser Stelle festgelegten
SpeedScreen-Optionen gelten für alle Benutzer, die mit dem Server eine Verbindung
herstellen. Änderungen der Einstellungen für die SpeedScreen-Latenzreduktion, die auf
der Anwendungsebene vorgenommen werden, überschreiben serverweite Einstellungen.
•
Lokales Textecho standardmäßig für alle Anwendungen auf Server aktivieren:
Aktivieren Sie dieses Kontrollkästchen, um lokales Textecho für alle auf dem Server
ausgeführten Anwendungen zu aktivieren.
•
Mausklick-Feedback standardmäßig für alle Anwendungen auf Server aktivieren:
Aktivieren Sie dieses Kontrollkästchen, um Mausklick-Feedback für alle auf dem
Server ausgeführten Anwendungen zu aktivieren.
•
Latenzschwellenwerte für SpeedScreen (in Millisekunden): Die
Latenzschwellenwerte werden verwendet, wenn SpeedScreen auf dem Clientgerät
auf "Automatisch" eingestellt ist.
•
Oberer Latenzschwellenwert: Geben Sie einen Schwellenwert an. Wenn dieser
Wert überschritten wird, werden die SpeedScreen-Optionen aktiviert.
Unterer Latenzschwellenwert: Geben Sie einen Schwellenwert an. Wenn
dieser Wert unterschritten wird, werden die SpeedScreen-Optionen deaktiviert.
Eine Definition für das lokale Textecho und Mausklick-Feedback finden Sie unter
Optimieren der Reaktionszeit von Tastatureingabe und Mausklick.
•
482
So konfigurieren Sie die Latenzreduktion für eine
einzelne Anwendung
2. Wählen Sie im SpeedScreen-Latenzreduktionsmanager die Anwendung aus.
3. Klicken Sie im Menü Anwendung auf Anwendungseigenschaften. Die Registerkarte
Anwendungseigenschaften wird mit den bestehenden Eigenschaften von der
SpeedScreen-Latenzreduktion für diese Anwendung angezeigt. Es enthält diese
Informationen:
•
Anwendungsname: Der Name der Anwendungsdatei wird an dieser Stelle angezeigt,
z. B. Excel.exe.
Anwendungspfad: Der Pfad der Anwendungsdatei wird an dieser Stelle angezeigt,
z. B. C:\Microsoft Office\ Excel.exe
4. Konfigurieren Sie die Anwendungseinstellungen:
•
•
Lokales Textecho für diese Anwendung deaktivieren: Die aktuelle Einstellung für
lokales Textecho wird angezeigt. Aktivieren Sie das Kontrollkästchen, um das lokale
Textecho für diese Anwendung zu deaktivieren. Deaktivieren Sie das
Kontrollkästchen, um die Einstellung zu aktivieren.
•
Lokales Textecho für diese Anwendung beschränken: Die aktuelle Einstellung für
lokales Textecho für die Anwendung wird angezeigt. Aktivieren Sie dieses
Kontrollkästchen, um das lokale Textecho für diese Anwendung zu beschränken und
wählen Sie in der Dropdownliste den erforderlichen Typ der Textanzeige aus.
•
Erzwingen, dass SpeedScreen alle Anwendungseingabefelder im internen Format
verwendet: Aktivieren Sie dieses Kontrollkästchen, wenn SpeedScreen alle
Eingabefelder in der ausgewählten Anwendung im nativen Modus behandeln soll.
Statement
483
So konfigurieren Sie die Latenzreduktion
für Eingabefelder in einer Anwendung
Eingabefelder in einer Anwendung sind Felder, in die Sie Text eingeben. Sie können mit
dem SpeedScreen-Latenzreduktionsmanager die Latenzreduktion für bestimmte
Eingabefelder in einer konfigurierten Anwendung einstellen, um die Verzögerungen
zwischen der Texteingabe über die Tastatur und der Anzeige auf dem Bildschirm zu
verringern.
2. Wählen Sie eine Anwendung aus.
3. Klicken Sie im Menü Anwendung auf Anwendungseigenschaften. Das Fenster
Anwendungseinstellungen wird angezeigt.
4. Wählen Sie die Registerkarte Eingabefeldkonfiguration und legen Sie dann die
folgenden Einstellungen fest.
•
Die Liste der konfigurierten Eingabefelder wird an dieser Stelle angezeigt. Die
SpeedScreen-Latenzreduktion identifiziert mit einer Windows-Hierarchie die
Eingabefelder, die Sondereinstellungen erfordern. Bei den in dieser Strukturansicht
angezeigten Einträgen handelt es sich um die Fensterklassenamen der
konfigurierten Felder. Zum Beispiel ist _WwG der Fensterklassename des
Hauptdokumentfensters in Microsoft Word.
•
Klicken Sie auf Neu, um den SpeedScreen-Assistent "Erweiterte
Eingabefeld-Kompatibilität" zu starten und ein neues Eingabefeld hinzuzufügen.
Mit diesem Assistenten können Sie die Einstellungen der
SpeedScreen-Latenzreduktion für ein Eingabefeld konfigurieren.
Klicken Sie auf Löschen um ein Eingabefeld zu löschen, das Sie in der Liste der
konfigurierten Eingabefelder ausgewählt haben.
Lokales Textecho für dieses Eingabefeld aktivieren aktiviert das lokale Textecho.
Wenn dieses Kontrollkästchen aktiviert ist, können Sie weitere Einstellungen für das
lokale Textecho auf dieses Feld anwenden.
•
•
•
Lokales Textecho beschränken wird verwendet, um für
Nicht-Standard-Anwendungen eine bestimmte Verhaltensweise zu erzielen. Wählen
Sie eine der zwei zur Verfügung stehenden Einstellungen:
•
Mit Text in unverankerter Sprechblase anzeigen wird das Textecho in einer
unverankerten Sprechblase angezeigt.
Schriftgröße verkleinern führt dazu, dass für Eingabefelder in
Nicht-Standard-Anwendungen der Text in einer kleineren Schrift angezeigt wird. Bei
den Eingabefeldern in solchen Anwendungen tritt möglicherweise falsch
•
•
484
Mit Text fixiert anzeigen wird das Textecho vor Ort angezeigt.
So konfigurieren Sie die Latenzreduktion für Eingabefelder in einer Anwendung
ausgerichteten Text, zu große Schriftgrößen oder anderes unerwünschtes
Schriftverhalten auf. Wählen Sie den Prozentsatz, um den die Schriftgröße
verringert wird. Die Prozentwerte 10 %, 20 % und 30 % sind verfügbar.
•
Mit Systemstandardfarben verwenden werden auch in
Nicht-Standard-Eingabefeldern die Systemstandardfarben verwendet. Die
SpeedScreen-Latenzreduktion versucht automatisch den Text und die
Hintergrundfarben zu ermitteln, die in Eingabefeldern verwendet werden. Felder
ohne typische Windows-Funktionalität geben jedoch manchmal falsche oder
unzureichende Informationen. Aus diesem Grund kann das Textecho in
Eingabefeldern von Anwendungen ohne typische Windows-Funktionalität unlesbar
erscheinen. Mit dieser Einstellung deaktivieren Sie die automatische Erkennung und
steuern, wie die Systemstandardfarben auf Eingabefelder angewendet werden
sollen.
•
Mit Text und Hintergrund werden die Systemstandardfarben sowohl auf den
Text als auch auf den Hintergrund angewendet.
Mit Nur Hintergrund werden die Systemstandardfarben nur auf den Hintergrund
angewendet.
Eingabefeld ist Kennwort steuert, wie verborgene Zeichen in
Nicht-Standard-Eingabefeldern behandelt werden. Kennwort-Eingabefelder
enthalten normalerweise ausgeblendete Schriftzeichen. Das Textecho in
Nicht-Standard-Eingabefeldern zeigt diese ausgeblendeten Schriftzeichen
möglicherweise als normalen Text an und beeinträchtigt dadurch die Sicherheit. Mit
dieser Einstellung erreichen Sie, dass ausgeblendete Schriftzeichen als Sternchen
oder Leerstellen angezeigt werden.
•
•
•
Wählen Sie Ausgeblendete Zeichen markiert mit "*", wenn beim lokalen
Textecho für solche Eingabefelder Sternchen angezeigt werden sollen.
•
Wählen Sie Ausgeblendete Zeichen markiert mit Leerschritten, wenn beim
lokalen Textecho für solche Eingabefelder Leerschritte angezeigt werden
sollen.
Statement
485
So erstellen Sie Ausnahmeeinsträge für
Nichtstandard-Eingabefelder in einer
Anwendung
Einige Eingabefelder haben keine typische Windows-Funktionalität und funktionieren daher
nicht korrekt mit der SpeedScreen-Latenzreduktion. Sie können für diese Felder
Ausnahmeeinträge erstellen, und weiterhin minimale Latenzreduktion für die restliche
Anwendung bereitstellen. Der Assistent für die Eingabefeld-Kompatibilität im
SpeedScreen-Latenzreduktionsmanager führt Sie durch den Prozess, mit dem Sie
Eingabefelder auswählen, die nicht dem Standard entsprechen, und Ausnahmeeinträge
dafür erstellen.
Anmerkung: Die Anwendung muss ausgeführt werden, bevor Sie ein Eingabefeld der
Anwendung konfigurieren können.
1. Starten Sie die Anwendung.
3. Klicken Sie im SpeedScreen-Latenzreduktionsmanager im Menü Anwendung auf
Anwendungseigenschaften. Das Fenster Anwendungseinstellungen wird angezeigt.
4. Klicken Sie auf die Registerkarte Eingabefeldkonfiguration. Klicken Sie auf Neu, um
den Assistenten zu starten und folgen Sie die Anweisungen.
5. Wählen Sie in der ausgeführten Anwendung das Eingabefeld aus, das Sie konfigurieren
möchten, und führen Sie Folgendes aus:
a. Ziehen Sie den Zeiger auf das Eingabefeldfenster, für das das
SpeedScreen-Verhalten angepasst werden soll.
b. Wenn das Eingabefeld vom SpeedScreen-Latenzreduktionsmanager verdeckt wird,
aktivieren Sie das Kontrollkästchen SpeedScreen-Latenzreduktionsmanager
ausblenden. Das Fenster des SpeedScreen-Latenzreduktionsmanagers wird
ausgeblendet.
6. Legen Sie den Funktionalitätsgrad für die SpeedScreen-Latenzreduktion fest, der für
dieses Eingabefeld übernommen werden soll. Wählen Sie den gewünschten
Funktionalitätsgrad mit dem Schieberegler aus. Der Standardwert für den
Funktionalitätsgrad ist "Auto". Dieser Wert stellt die komplette Funktionalität der
SpeedScreen-Latenzreduktion bereit. Da das Eingabefeld, das Sie konfigurieren, jedoch
nicht ordnungsgemäß angezeigt wird, reduzieren Sie den Funktionalitätsgrad der
Latenzreduktion "Mittel", "Niedrig" oder "Aus".
•
486
Mittlere Kompatibilität: Verwenden Sie diesen Kompatibilitätsgrad für
Eingabefelder, die nicht mit der Standardeinstellung "Automatisch" kompatibel sind.
Textecho wird fixiert mit beschränkter Beschleunigung angezeigt.
So erstellen Sie Ausnahmeeinsträge für Nichtstandard-Eingabefelder in einer Anwendung
•
Niedrige Kompatibilität: Wenn ein Eingabefeld sowohl mit der
Kompatibilitätseinstellung "Automatisch" als auch "Mittel" inkompatibel ist, wählen
Sie "Gering" aus. Textecho wird in einer unverankerten Sprechblase und nicht im
Eingabefeld angezeigt.
•
Aus oder Nullkompatibilität: Wenn ein Eingabefeld nicht mit den
Kompatibilitätseinstellungen "Automatisch", "Mittel" und "Gering" kompatibel ist,
wählen Sie Aus, um das lokale Textecho zu deaktivieren.
Statement
487
Konfigurieren der
ICA-Anzeigeeinstellungen
488
Konfigurieren der ICA-Anzeigeeinstellungen
So konfigurieren Sie die ICA-Anzeigeeinstellungen für
eine Farm
ändern.
4. Klicken Sie in der Liste Eigenschaften auf Serverstandard > ICA > Anzeige.
5. Aktivieren Sie das Kontrollkästchen Bilder in der Warteschlange verwerfen, die
bereits ersetzt wurden, um die Antwortzeit zu verbessern, wenn Grafiken an den
Client gesendet werden. Bilder in der Warteschlange, die bereits von einem anderen
Bild ersetzt wurden, werden gelöscht. Bei beschränkter Bandbreite ist dies nützlich. Bei
Auswahl der Option können Animationen jedoch unregelmäßig angezeigt werden, da
einige Frames ausgelassen werden.
6. Aktivieren Sie das Kontrollkästchen Bild für gleichmäßigeren Bildlauf cachen, um
einen gleichmäßigeren Bildlauf zu erreichen, weil Teile eines Bildes aus dem Cache
abrufen werden können.
7. Geben Sie im Feld Maximaler Speicher für Sitzungsgrafiken (KB) an, wie viel Speicher
auf dem Server für jede Clientverbindung maximal verwendet werden soll.
Sie können einen Wert zwischen 300 und 65536 Kilobyte angeben. Verwenden einer
größeren Farbtiefe und einer höheren Auflösung für Verbindungen erfordert mehr
Speicher. Sie können den maximal erforderlichen Speicher mit dieser Formel
ausrechnen:
(Farbtiefe in Bits pro Pixel / 8) * vertikale Auflösung in Pixel * horizontale Auflösung in
Pixel = erforderlicher Speicher in Byte
Wenn die Farbtiefe 24 Bit pro Pixel, die vertikale Auflösung 600 Pixel und die
horizontale Auflösung 800 Pixel ist, wäre es zum Beispiel:
(24 / 8) * 600 * 800 = 1440000 Byte erforderlicher Speicher
Sie können 1440 KB maximalen Speicher für ICA-Verbindungen mit diesen Einstellungen
angeben.
8. Wählen Sie unter Bei Leistungsabfall eine dieser Optionen, um eine Priorität
festzulegen, wenn das Limit des Sitzungsspeichers erreicht ist.
489
•
Zuerst Farbtiefe herabsetzen: Wählen Sie diese Option, wenn beim Erreichen des
Sitzungsspeicherlimits zuerst die Farbtiefe und dann die Auflösung herabgesetzt
werden soll.
•
Zuerst Auflösung herabsetzen: Wählen Sie diese Option, wenn beim Erreichen des
Sitzungsspeicherlimits zuerst die Auflösung und dann die Farbtiefe herabgesetzt
werden soll.
Konfigurieren der ICA-Anzeigeeinstellungen
9. Aktivieren Sie das Kontrollkästchen Benutzer über Herabsetzung benachrichtigen,
damit dem Benutzer eine kurze Meldung angezeigt wird, wenn die Sitzung herabgesetzt
werden muss. Mögliche Ursachen für einen Leistungsabfall sind die Überschreitung des
Speicherlimits und das Verbindungen mit Clients, die die erforderlichen Parameter nicht
unterstützen können.
So konfigurieren Sie die ICA-Anzeigeeinstellungen für
einen Server
ändern.
4. Klicken Sie dann in der Liste der Eigenschaften auf ICA > Anzeige.
konfigurieren Sie die ICA-Anzeigeeinstellungen für eine Farm.
Statement
490
ICA-Browsereinstellungen für einen
Server
Mit den ICA-Browsereinstellungen steuern Sie, ob ein Server Broadcasts von Clients
beantwortet. Wenn die Optionen aktiviert sind, beantworten alle Server im Netzwerk
Broadcasts. Wenn Sie Program Neighborhood mit HTTP-Browsing ausführen, aktivieren Sie
diese Optionen nicht. Die Einstellungen gelten nur für Umgebungen mit Program
Neighborhood.
ändern.
4. Klicken Sie dann in der Liste der Eigenschaften auf ICA > Browser.
5. Wählen Sie eines dieses Kontrollkästchen:
•
Wählen Sie Browser-Listener im UDP-Netzwerk erstellen damit der ICA-Browser
auf dem ausgewählten Server auf ICA-Browser-Netzwerkpakete in UDP-Netzwerken
antwortet. Diese Einstellung ist standardmäßig aktiviert. Jeder Server, für den
diese Einstellung aktiviert ist, hat einen Listener im Netzwerk. Beim Deaktivieren
der Einstellung wird der Listener für einen Server deaktiviert. In großen
Umgebungen sollte diese Option für bestimmte Server deaktiviert werden, da
Listener für alle Server Netzwerkressourcen verbrauchen. Wenn Sie diese Option für
einige Server in großen Umgebungen deaktivieren, optimieren Sie das Netzwerk.
•
Wählen Sie Server antwortet auf Broadcasts der Clients damit der Server
Broadcasts im Netzwerk sendet und Clientbroadcasts beantwortet. Diese Einstellung
ist standardmäßig aktiviert. Eine Aktivierung der Einstellung vereinfacht die
Konfiguration von Program Neighborhood, da Benutzer in Program Neighborhood
keine Adresse des Servers eingeben müssen, mit dem sie eine Verbindung herstellen
möchten.
Statement
491
Sichern von Serverfarmen
Arbeiten Sie mit dem Sicherheitsexperten Ihres Unternehmens zusammen eine umfassende
Sicherheitsstrategie aus, die auf die Anforderungen des Unternehmens optimal
zugeschnitten ist.
Die Citrix XenApp-Plug-ins sind kompatibel mit und funktionieren in Umgebungen, in denen
die Specialized Security-Limited Functionality (SSLF)-Desktopsicherheitsvorlagen von
Microsoft verwendet werden. Diese Vorlagen werden in Microsoft Windows XP und Vista
unterstützt. Informationen über die Vorlage und dazugehörige Einstellungen finden Sie in
der Sicherheitsdokumentation für Windows XP und Windows Vista unter
http://technet.microsoft.com.
Statement
492
Sichern des Zugriffs auf die Server
Ein wichtiger Schritt beim Sichern der Serverfarm ist die Sicherung des Zugriffs auf die
Server.
Sichern der Erweiterten XenApp-Konfiguration
Mit der Erweiterten XenApp-Konfiguration können Sie zu jedem Server in der Farm eine
Verbindung herstellen. Führen Sie das Tool nur in Umgebungen aus, in denen Packet
Sniffing unmöglich ist. Stellen Sie auch sicher, dass nur Administratoren auf das Tool
zugreifen können. Sie können NTFS-Berechtigungen einstellen, sodass Benutzer, die keine
Administratoren sind, nicht berechtigt sind, die ausführbare Datei des Tools (Ctxload.exe)
auszuführen.
Verwenden von NTFS-Partitionen
Installieren Sie XenApp nur auf Datenträgerpartitionen, die im NTFS-Format formatiert sind,
um sicherzustellen, dass Sie die entsprechende Zugriffssteuerung für alle Dateien erzwingen
können, die von XenApp installiert werden.
Installieren und Konfigurieren des SNMP-Dienstes
(Simple Network Management Protocol)
Standardmäßig wird der SNMP-Dienst nicht auf Computern mit Windows Server 2003 und
2008 installiert. Wenn Sie den Dienst installieren, müssen Sie die
SNMP-Community-Zeichenfolge konfigurieren. Sie sollten ggf. auch eine Weiße Liste
erstellen, mit der Sie die Remote-IP-Adressen beschränken, die auf den SNMP-Dienst
zugreifen können.
Der Windows-SNMP-Dienst hat in der Standardeinstellung viele Lese-/Schreibprivilegien. Sie
müssen dem SNMP-Dienst jedoch Lese-/Schreibberechtigungen für administrative Aufgaben
geben, u. a. Abmelden und Trennen der Verbindung über Network Manager. Wenn Sie den
Server mit Network Manager oder einer anderen SNMP-Verwaltungssoftware überwachen
(keine Remoteverwaltung), empfiehlt Citrix, nur Schreibrechte zu vergeben. Wenn Sie keine
SNMP-Konsolen verwenden, installieren Sie keine SNMP-Komponenten auf dem Server.
Sie können die SNMP-Community und dedizierten Managementkonsolen so konfigurieren,
dass nicht autorisierter Zugriff verhindert wird. Konfigurieren Sie die SNMP-Agenten, sodass
nur Traps von bekannten SNMP-Konsolen akzeptiert werden.
Anmerkung: Blockieren Sie eingehende SNMP-Datenübertragungen vom Internet mit einer
Firewall, die keine Datenübertragungen auf den UDP-Ports 161 und 162 zulässt.
493
Sichern des Zugriffs auf die Server
Weitere Informationen zur Installation des SNMP-Dienstes und zur Verwendung mit XenApp
finden Sie in Folgendem:
•
Weitere Informationen für XenApp 5 für Windows Server 2003 finden Sie in der Network
Manager-Administratordokumentation und Überwachen der Serverleistung mit Citrix
Presentation Server im Citrix Knowledge Center.
•
Weitere Informationen für XenApp 5 für Windows Server 2008 finden Sie unter
Aktivieren der SNMP-Überwachung
Konfiguration vertrauenswürdiger Server
Diese Funktion identifiziert und erzwingt vertrauenswürdige Beziehungen bei
Clientverbindungen. Diese Vertrauensbeziehung erhöht die Zuversicht von
Clientadministratoren und Benutzern in die Integrität der Daten auf den Clientgeräten und
verhindert die böswillige Verwendung von Clientverbindungen. Wenn diese Funktion
aktiviert ist, können Clients Anforderungen für die Vertrauensstellung angeben und
ermitteln, ob sie der Verbindung zu dem Server vertrauen wollen.
Statement
494
Sichern des Datenspeichers
Der wichtigste Aspekt in der Sicherung der Serverfarm ist der Schutz des Datenspeichers.
Dies bedeutet nicht nur, dass die Daten in der Datenbank des Datenspeichers geschützt sind
sondern auch, dass der Zugriff auf diese Daten beschränkt wird. Im Allgemeinen gilt:
•
Benutzer, die auf die Server in der Farm zugreifen, benötigen keine Zugriffsrechte auf
den Datenspeicher und sollten diese auch nicht haben.
•
Wenn der Datenspeicher eine direkte Verbindung verwendet (d. h. kein Server wird als
Übermittler verwendet) greifen alle Server in der Farm mit einem Benutzerkonto und
Kennwort auf den Datenspeicher zu. Wählen Sie ein Kennwort, das nicht leicht erraten
werden kann. Bewahren Sie den Benutzernamen und das Kennwort an einem sicheren
Ort auf. Geben Sie diese nur an Administratoren für die Installation von XenApp weiter.
ACHTUNG: Wenn das Benutzerkonto für den Zugriff auf die Datenbank im direkten Modus
später geändert wird, schlägt der Start des Citrix IMA-Dienstes auf allen Servern fehl, die
mit dem Konto konfiguriert wurden. Konfigurieren Sie mit dem Befehl dsmaint config
das Kennwort für den Citrix IMA-Dienst auf allen betroffenen Servern neu. Weitere
Informationen zum Befehl dsmaint config finden Sie unter DSMAINT.
Die Empfehlungen von Citrix zum Sichern des Datenspeichers hängen von der Datenbank ab,
die Sie für den Datenspeicher verwenden. Im Anschluss werden die Sicherheitsmaßnahmen
beschrieben, die Sie für jedes Datenbankprodukt berücksichtigen sollten, das von XenApp
unterstützt wird.
Wichtig: Erstellen Sie auf jeden Fall eine Sicherungskopie des Datenspeichers, bevor Sie
mit dem Befehl dsmaint config das Kennwort im Datenspeicher ändern.
Microsoft Access
Für Microsoft Access-Datenspeicher ist der Benutzername und das Kennwort standardmäßig
"citrix". Wenn Benutzer auf den Datenspeicherserver zugreifen können, ändern Sie das
Kennwort mit dem Befehl dsmaint config und bewahren Sie das neue Kennwort an
einem sicheren Ort auf.
Das Benutzerkonto, mit dem auf den Datenspeicher auf Microsoft SQL Server zugegriffen
wird, hat die Rollen "public" und "db_owner" auf dem Server und in der Datenbank.
Anmeldeinformationen des Systemadministrators sind nicht für den Zugriff auf den
Datenspeicher erforderlich. Verwenden Sie kein Systemadministratorkonto, da dies ein
zusätzliches Sicherheitsrisiko darstellt.
Wenn Microsoft SQL Server für den gemischten Sicherheitsmodus konfiguriert ist (Sie können
entweder Microsoft SQL Server-Authentifizierung oder Windows-Authentifizierung
495
verwenden), sollten Sie u. U. ein Microsoft SQL Server-Benutzerkonto speziell für den
Zugriff auf den Datenspeicher erstellen. Da dieses Microsoft SQL Server-Benutzerkonto nur
auf den Datenspeicher zugreift, besteht kein Risiko, dass eine Windows-Domäne
kompromittiert wird, wenn das Benutzerkennwort bekannt wird.
Anmerkung: Für Umgebungen mit hoher Sicherheit empfiehlt Citrix nur die
Windows-Authentifizierung.
Wichtig: Für ein noch höheres Sicherheitsniveau können Sie nach der Installation der
Datenbank die Berechtigung des Benutzerkontos von "db_owner" auf "db_reader" und
"db_writer" herabsetzen. In diesem Fall kann es aber später bei der Installation von
Service Packs oder Feature Releases für XenApp zu Problemen kommen. Sie müssen dann
also vor der Installation von Service Packs oder Feature Releases für XenApp die
Benutzerrechte vorübergehend wieder zurück auf "db_owner" setzen.
Die Windows-Authentifizierung wird für die Microsoft SQL Server 2005 Express
Edition-Datenbank unterstützt. Die Microsoft SQL Server-Authentifizierung wird aus
Sicherheitsgründen nicht unterstützt. Weitere Informationen finden Sie in der
Dokumentation von Microsoft. Die Anmeldeinformationen (Benutzername und Kennwort)
sind normalerweise die des lokalen Administratorkontos des Systems. Wenn Benutzer auf
den Datenspeicherserver zugreifen können, ändern Sie das Kennwort mit dem Befehl
dsmaint config und bewahren Sie das neue Kennwort an einem sicheren Ort auf.
Oracle
Wenn Sie Oracle für den Datenspeicher verwenden, geben Sie dem Oracle Benutzerkonto,
das für die Serverfarm verwendet wird, nur die Berechtigungen "connect" und "resource".
Kontoberechtigungen eines Systemadministrators (System oder SYS) werden für den
Datenspeicherzugriff nicht benötigt.
IBM DB2
Wenn Sie IBM DB2 für den Datenspeicher verwenden, geben Sie dem DB2-Benutzerkonto,
das für die Serverfarm verwendet wird, folgende Berechtigungen:
•
Herstellen von Datenbankverbindungen
•
Erstellen von Tabellen
•
Registrieren von Funktionen zum Ausführen des Datenbankmanagerprozesses
•
Implizites Erstellen von Schemas
erforderlich.
496
Statement
497
Sichern der Kommunikation zwischen
Client und Server
Es gibt zwei Methoden für die Verschlüsselung von Sitzungsdaten, die zwischen Clients und
Servern übertragen werden: SecureICA- und SSL/TLS-Verschlüsselung.
In der Standardeinstellung wird für die ICA-Kommunikation die Basic-Verschlüsselung des
ICA-Protokolls verwendet. Die Basic-Einstellung verfremdet Daten, ist jedoch keine
industriegenormte Verschlüsselung. Sie können den Grad der SecureICA-Verschlüsselung bis
auf 128 Bit erhöhen und SSL-/TLS-Verschlüsselung hinzufügen.
Zwischen den zwei Typen der Client-Server-Verschlüsselung besteht der folgende
Unterschied:
•
SecureICA: Die SecureICA-Funktion verschlüsselt die Sitzungsdaten die zwischen einem
XenApp-Server und einem Client ausgetauscht werden. Im Allgemeinen erhöhen Sie den
Verschlüsselungsgrad des ICA-Protokolls, wenn Sie die interne Kommunikation in einem
LAN oder WAN oder den internen Zugriff auf ein Intranet verschlüsseln möchten. Durch
eine höhere Verschlüsselungsstufe für das ICA-Protokoll wird verhindert, dass
Sitzungsdaten im Klartext gesendet werden, es wird aber keine Authentifizierung
durchgeführt.
•
SSL/TLS-Protokoll: Das SSL/TLS-Protokoll kann abhängig von der Netzwerkkonfiguration
vor internen und externen Bedrohungen schützen. Citrix empfiehlt, das
SSL/TLS-Protokoll zu aktivieren. Das Aktivieren von SSL/TLS stellt die Vertraulichkeit,
die Authentifizierung und die Integrität der Sitzungsdaten sicher.
Wenn Sie den Schutz gegen interne und externe Bedrohungen verwenden, müssen Sie die
SSL-Verschlüsselung aktivieren. SecureICA mit SSL oder TLS bietet eine durchgängige
Verschlüsselung.
Beide Protokolle werden an zwei Stellen aktiviert:
•
Auf der Serverseite beim Veröffentlichen einer Anwendung oder Ressource.
•
Auf der Clientseite (nur für Program Neighborhood). Das Webinterface und das XenApp
Plugin für gehostete Anwendungen erkennen und verwenden die Einstellungen
automatisch, die auf dem Server festgelegt sind (d. h. beim Veröffentlichen einer
Ressource).
Die Einstellungen, die Sie für die Verschlüsselung zwischen Client und Server festlegen,
können mit anderen Verschlüsselungseinstellungen von XenApp und dem
Windows-Betriebssystem interagieren. Wenn ein höherer Verschlüsselungsgrad auf dem
Server oder Client eingestellt ist, können Einstellungen überschrieben werden, die Sie für
veröffentlichte Ressourcen angegeben haben. Unter den unten aufgeführten Einstellungen
wird die sicherste verwendet:
498
•
Die Einstellung in der Terminaldienstekonfiguration
•
Die auf die Verbindung angewendete XenApp-Richtlinieneinstellung
Sichern der Kommunikation zwischen Client und Server
•
Die Client-Server-Einstellung (d. h. der beim Veröffentlichen einer Ressource
festgelegte Verschlüsselungsgrad)
•
Die Microsoft Gruppenrichtlinie
Achten Sie beim Einstellen eines Verschlüsselungsgrads darauf, dass er mit den an anderen
Stellen angegebenen Verschlüsselungseinstellungen übereinstimmt. Beispielsweise darf die
Verschlüsselungseinstellung, die Sie in der Terminaldienstekonfiguration oder in den
Verbindungsrichtlinien festlegen, nicht höher sein als die Einstellung beim Veröffentlichen
einer Anwendung.
Wenn der Verschlüsselungsgrad einer Anwendung niedriger als die Einstellung in der
Terminaldienstekonfiguration und den Verbindungsrichtlinien ist, werden die Einstellungen
für die Anwendung von den Einstellungen in der Terminaldienstekonfiguration und den
Richtlinien überschrieben.
Statement
499
Verwenden von SecureICA
In der Standardeinstellung wird die Kommunikation zwischen Client und Server von der
SecureICA-Funktion auf einer Basic-Ebene verschleiert, die für die Verschlüsselung des
ICA-Protokolls verwendet werden kann.
Plugins verwenden das ICA-Protokoll, um Benutzereingaben (Tastatureingaben, Mausklicks
usw.) zu kodieren und an die Serverfarm für die Verarbeitung zu übergeben. Serverfarmen
formatieren mit dem ICA-Protokoll Anwendungsausgaben (Anzeige und Audio) und geben sie
an das Clientgerät zurück.
Sie können den Verschlüsselungsgrad für das ICA-Protokoll beim oder nach dem
Veröffentlichen einer Ressource erhöhen.
Außer Situationen, in denen Sie sich vor internen Sicherheitsgefahren schützen möchten, z.
B. Abhören, können Sie die ICA-Verschlüsselung in den folgenden Situationen verwenden:
•
Sie müssen die Kommunikation von Geräten mit Microsoft DOS- oder Win16-Systemen
sichern.
•
Die Pluginsoftware wird auf älteren Geräten ausgeführt, für die kein Upgrade für die
Verwendung von SSL möglich ist.
•
Als Alternative zur SSL/TLS-Verschlüsselung, wenn keine Gefahr für
"Man-in-the-Middle"-Angriffe besteht.
Für Datenübertragungen über öffentliche Netzwerke sollten Sie SecureICA nicht als einzige
Verschlüsselungsmethode verwenden. Für Datenübertragungen über öffentliche Netzwerke
empfiehlt Citrix die Verwendung der SSL/TLS-Verschlüsselung. Im Gegensatz zur
SSL/TLS-Verschlüsselung bietet SecureICA allein keine Authentifizierung des Servers.
Informationen könnten daher in öffentlichen Netzwerken abgefangen und an einen
gefälschten Server umgeleitet werden. Bei SecureICA wird die Datenintegrität auch nicht
geprüft.
Statement
500
Aktivieren der SSL/TLS-Protokolle
Wenn Clientgeräte in der Umgebung über das Internet mit der Farm kommunizieren,
empfiehlt Citrix das Aktivieren der SSL/TLS-Verschlüsselung, wenn Sie eine Ressource
veröffentlichen. Wenn Sie die SSL/TLS-Verschlüsselung verwenden möchten, müssen Sie für
die ICA-Datenübertragungen zum XenApp-Server SSL-Relay oder Secure Gateway
verwenden.
Die Architektur der Umgebung gibt die Aktivierungsmethode für SSL vor:
•
Für Clientgeräte, die remote mit der Farm kommunizieren, empfiehlt Citrix, dass die
Clientkommunikation mit Secure Gateway zum XenApp-Server übertragen wird.
Abhängig von Anforderungen kann Secure Gateway auf dem XenApp-Server zusammen
mit SSL-Relay die Datenübertragungen zwischen Secure Gateway und XenApp sichern.
•
Für Clientgeräte, die intern mit der Farm kommunizieren, können Sie die
Clientkommunikation folgendermaßen zum XenApp-Server übertragen:
•
Verwenden von Secure Gateway mit einer internen Firewall und Platzieren der Farm
hinter der Firewall
Sichern der Datenübertragungen zwischen den Servern in der Farm mit SSL-Relay
In größeren Umgebungen ist die Verwendung von SSL-Relay möglicherweise nicht
angebracht, da auf jedem Server in der Farm Zertifikate gespeichert werden müssen. In
größeren Umgebungen sollten Sie Secure Gateway mit einer internen Firewall verwenden,
wenn interne Gefahren eine Rolle spielen.
•
Unabhängig davon, ob Sie Secure Gateway oder SSL-Relay verwenden, müssen Sie bei der
Verwendung von SSL die Einstellung SSL- und TLS-Protokoll aktivieren beim
Veröffentlichen einer Anwendung aktivieren.
Wenn Sie das Webinterface mit Secure Gateway verwenden, finden Sie weitere
Informationen zu SSL in der Secure Gateway-Administratordokumentation und in der
Webinterface-Administratordokumentation in den Citrix eDocs.
Statement
501
So konfigurieren Sie die Verschlüsselung
von Sitzungsdaten
Im Folgenden wird erklärt, wie Sie die Verschlüsselungsstufe erhöhen, indem Sie SecureICA
(ICA-Protokollverschlüsselung) oder die SSL/TLS-Verschlüsselung nach dem Veröffentlichen
einer Anwendung aktivieren.
2. Wählen Sie im eine veröffentlichte Anwendung im linken Bereich mit XenApp >
Farmname > Anwendungen > Anwendungsname.
3. Klicken Sie im Menü Aktion auf Anwendungseigenschaften ändern > Alle
4. Klicken Sie im Eigenschaften-Dialogfeld der Anwendung auf Erweitert >
Clientoptionen.
5. Im Abschnitt "Verbindungsverschlüsselung" haben Sie folgende Möglichkeiten:
•
Aktivieren Sie die Option SSL - und TLS-Protokoll aktivieren. Für diese Option muss
das SSL- (Secure Sockets Layer) und das TLS-Protokoll (Transport Layer Security) für
Clients verwendet werden, die eine Verbindung zur veröffentlichten Anwendung
herstellen.
•
Wählen Sie in der Dropdownliste "Verschlüsselung" einen höheren
Verschlüsselungsgrad aus.
•
(Nur für Program Neighborhood. Optional.) Aktivieren Sie die Option
Mindestanforderung. Diese Option steht nur zur Verfügung, wenn Sie den
Verschlüsselungsgrad für das ICA-Protokoll erhöht haben. Mit der Option
Mindestanforderung wird festgelegt, dass Program Neighborhood-Plugins, die eine
Verbindung mit einer veröffentlichten Anwendung herstellen, mindestens den
angegebenen Verschlüsselungsgrad verwenden. Dies bedeutet:
•
Wenn Sie die Option Mindestanforderung nicht aktivieren, werden Program
Neighborhood-Verbindungen mit dem Server mit dem in Program Neighborhood
festgelegten Verschlüsselungsgrad hergestellt. Wenn der Verschlüsselungsgrad
auf dem Server und in Program Neighborhood nicht übereinstimmt, wird die
Verbindung trotzdem hergestellt. Die in Program Neighborhood festgelegten
Verschlüsselungseinstellungen überschreiben den Verschlüsselungsgrad, der für
die Anwendung festgelegt ist.
Wenn Sie die Option Mindestanforderung aktivieren, müssen die Program
Neighborhood-Verbindungen mit dem auf dem Server festgelegten
Verschlüsselungsgrad hergestellt werden, sonst lehnt der Server die
Clientverbindung ab und die Sitzung wird beendet.
6. Klicken Sie auf OK.
•
502
So konfigurieren Sie die Verschlüsselung von Sitzungsdaten
Wenn Sie Program Neighborhood als ein Plugin in der Umgebung verwenden, müssen Sie
auch die Verschlüsselung auf der Clientseite aktivieren.
Wenn Sie SecureICA verwenden und die ICA-Datenübertragungen immer mit einem
bestimmten Grad verschlüsselt werden sollen, können Sie eine Richtlinie für die
Verschlüsselung einstellen. Das Erstellen einer SecureICA-Richtlinie verhindert, dass Sie
eine Ressource aus Versehen mit einem niedrigen Verschlüsselungsgrad veröffentlichen.
Wenn diese Richtlinie aktiviert ist und Sie eine Ressource mit einem Verschlüsselungsgrad
veröffentlichen, der unter dem in der Richtlinie angegebenen liegt, lehnt der Server die
Clientverbindungen ab. Bei Plugins, die Verschlüsselungseinstellungen vom Server
übernehmen, z. B. Webinterface und das Citrix XenApp Plugin, kann dies problematisch
sein.
Aus diesem Grund empfiehlt Citrix als optimales Verfahren, dass Sie eine
Verschlüsselungsrichtlinie aktivieren und zum Veröffentlichen von Anwendungen (oder
Ressourcen) eine bestehende veröffentlichte Anwendung replizieren und bearbeiten, sodass
die Anwendung durch die neue Anwendung ersetzt wird, die Sie veröffentlichen möchten.
Statement
503
So stellen Sie eine Richtlinie für die
ICA-Verschlüsselung ein
•
2. Wählen Sie Richtlinien.
•
3. Klicken Sie im Menü Aktionen auf Neu > Richtlinie.
4. Wählen Sie den Namen der Richtlinie aus und klicken Sie im Menü Aktionen auf
Eigenschaften.
5. Wählen Sie aus der Liste der Ordner im linken Bereich Sicherheit > Verschlüsselung >
SecureICA-Verschlüsselung.
6. Wählen Sie Aktiviert und wählen Sie dann den Verschlüsselungsgrad für diese Richtlinie
aus dem Listenfeld Verschlüsselungsgrad aus.
7. Wenden Sie einen Filter an, um die Richtlinie zu aktivieren.
Weitere Informationen über das Erstellen von Richtlinien finden Sie unter
XenApp-Richtlinien.
Statement
504
Konfigurieren von SSL/TLS zwischen
Server und Client
Damit XenApp Verbindungen annimmt, die mit SSL oder TLS verschlüsselt sind, müssen Sie
mit SSL-Relay die Unterstützung auf jedem XenApp-Server konfigurieren.
Citrix SSL-Relay kann die Kommunikation zwischen Clients, Webinterface- und
XenApp-Servern mit SSL oder TLS sichern. SSL-Relay entschlüsselt die zwischen den beiden
Computern ausgetauschten Daten und leitet diese dann mit SOCKS (Version 5) an den Citrix
XML-Dienst weiter.
SSL-Relay agiert als Vermittler in der Kommunikation zwischen dem Plugin und dem auf
jedem Server ausgeführten Citrix XML-Dienst. Jedes Plugin authentifiziert SSL-Relay, indem
er das Serverzertifikat von SSL-Relay mit einer Liste vertrauenswürdiger
Zertifizierungsstellen überprüft. Nach dieser Authentifizierung handeln das Plugin und
SSL-Relay Anforderungen in verschlüsselter Form aus. SSL-Relay entschlüsselt die
Anforderungen und gibt sie an den Server weiter.
Beim Zurückgeben der Informationen an das Plugin schickt der Server alle Informationen
durch SSL-Relay, das die Daten verschlüsselt und zur Entschlüsselung an das Plugin
weiterleitet. Durch eine Überprüfung der Nachrichtenintegrität wird sichergestellt, dass die
Kommunikation nicht manipuliert wurde.
Im Allgemeinen verwenden Sie SSL-Relay für SSL/TLS-Unterstützung in diesen Situationen:
•
Sie möchten die Kommunikation mit Servern sichern, auf denen der Citrix XML-Dienst
ausgeführt wird.
•
Sie müssen nur eine relativ geringe Anzahl von Servern unterstützen (fünf oder
weniger). Um SSL/TLS zum Schutz vor internen Bedrohungen in größeren Farmen zu
verwenden, sollten Sie erwägen, die SSL/TLS-Unterstützung mit Secure Gateway zu
konfigurieren.
•
Sie müssen den Zugriff auf eine DMZ nicht sichern.
•
Sie müssen die Server-IP-Adressen nicht verbergen oder Sie verwenden NAT (Network
Address Translation).
•
Sie benötigen eine durchgehende Verschlüsselung der Daten zwischen Clients und
Servern.
Konfigurieren Sie SSL-Relay und das entsprechende Serverzertifikat auf jedem
XenApp-Server in der Serverfarm. Standardmäßig wird SSL-Relay mit XenApp im Ordner
C:\Program Files (x86)\Citrix\SSLRelay installiert, wobei C das Laufwerk ist, auf dem Sie
XenApp installiert haben.
Der Citrix XML-Dienst bietet eine HTTP-Schnittstelle zum Enumerieren der Anwendungen,
die auf dem Server verfügbar sind. Der Dienst verwendet TCP- und nicht UDP-Pakete, dies
ermöglicht ordnungsgemäße Verbindungen über die meisten Firewalls. Der Citrix XML-Dienst
ist Teil des Servers. Standardmäßig verwendet der Citrix XML-Dienst den Port 80.
505
Konfigurieren von SSL/TLS zwischen Server und Client
Statement
506
Zusammenfassung der Aufgaben für die
Implementierung von SSL-Relay
Die Implementierung von SSL-Relay besteht aus den folgenden Schritten:
Aufgabe
Abschnitt
SSL-Stammzertifikate und Serverzertifikate
erhalten und installieren
SSL-Stammzertifikate und
Serverzertifikate erhalten und
installieren
SSL-Relay aktivieren und Serverzertifikat im Citrix
SSL-Relay-Konfigurationstool auf der Registerkarte
Relay-Anmeldeinformationen wählen
So aktivieren Sie SSL-Relay und
wählen die
Relayanmeldeinformationen aus
Auf der Registerkarte Verbindung den Zielserver
oder -port ändern oder für Redundanz zusätzliche
Server hinzufügen
Im Citrix SSL-Relay-Konfigurationstool auf der
Registerkarte Verschlüsselungssammlungen
wählen, welche Verschlüsselungssammelungen
zugelassen sind
•
TCP-Ports und SSL-Relay
•
Verwenden von SSL-Relay mit
Microsoft
Internetinformationsdiensten
(IIS)
•
Konfigurieren des Relayports
und Serververbindungseinstellu
ngen
Konfigurieren der zulässigen
Verschlüsselungssammlungen für
SSL-Relay
Statement
507
SSL-Stammzertifikate und
Serverzertifikate erhalten und installieren
Ein separates Serverzertifikat ist für jeden XenApp-Server erforderlich, auf dem Sie SSL
oder TLS konfigurieren möchten. Da durch das Serverzertifikat ein ganz bestimmter
Computer identifiziert wird, müssen Sie den vollqualifizierten Domänennamen (FQDN) jedes
Servers kennen. Zertifikate müssen von einer vertrauenswürdigen Institution, einer so
genannten Zertifizierungsstelle signiert werden. Zusätzlich zur Installation eines
Serverzertifikats auf jedem Server müssen Sie das Stammzertifikat von derselben
Zertifizierungsstelle auf jedem Clientgerät installieren, das mit dem SSL-Relay
kommuniziert.
Stammzertifikate erhalten Sie von derselben Zertifizierungsstelle, die auch die
Serverzertifikate ausgibt. Sie können Server- und Clientzertifikate von einer
Zertifizierungsstelle ausstellen, die mit dem Betriebssystem ausgeliefert wird, einer
Zertifizierungsstelle des Unternehmens (eine Zertifizierungsstelle, die das Unternehmen für
Sie zugänglich macht) oder eine Zertifizierungsstelle, die nicht im Betriebssystem enthalten
ist. Wenden Sie sich an das Sicherheitsteam des Unternehmens, um zu erfragen, mit
welcher Methode Zertifikate abgerufen werden.
Installieren Sie das Serverzertifikat auf jedem Server. Das SSL-Relay verwendet denselben
registrierungsbasierten Zertifikatsspeicher wie IIS. Sie können daher Zertifikate wahlweise
mit IIS oder dem Zertifikat-Snap-In der Microsoft Management Console (MMC) installieren.
Wenn Sie ein Zertifikat von der Zertifizierungsstelle erhalten haben, rufen Sie den
IIS-Assistenten für Webserverzertifikate wieder auf. Der Assistent führt den Prozess fort und
installiert das Zertifikat. Sie können auch Zertifikate mit der MMC anzeigen und importieren
und das Zertifikat als eigenständiges Snap-In hinzufügen.
Statement
508
Auswählen einer SSL-Zertifizierungsstelle
Sie können Zertifikate für die Server und Clientgeräte folgendermaßen erhalten und
installieren:
•
Zertifikate von im Betriebssystem enthaltenen Zertifizierungsstellen: Manche neuere
Windows-Betriebssysteme enthalten native Unterstützung für viele
Zertifizierungsstellen. Wenn Sie das Zertifikat von einer im Betriebssystem enthaltenen
Zertifizierungsstelle installieren möchten, doppelklicken Sie auf die Zertifikatsdatei und
der Assistent für den Windows-Zertifikatsspeicher installiert das Serverzertifikat auf
dem Server. Weitere Informationen zu den Betriebssystemen, die native Unterstützung
für Zertifizierungsstellen enthalten, finden Sie in der Microsoft Dokumentation.
•
Zertifikate von einer Zertifizierungsstelle des Unternehmens: Wenn das Unternehmen
Ihnen eine Zertifizierungsstelle bereitstellt, wird diese Zertifizierungsstelle in der Liste
der Zertifizierungsstellen angezeigt. Doppelklicken Sie auf die Zertifikatdatei und der
Assistent für den Windows-Zertifikatsspeicher installiert das Serverzertifikat auf dem
Server. Wenden Sie sich an das Sicherheitsteam, um zu erfragen, ob das Unternehmen
eine Zertifizierungsstelle des Unternehmens verwendet.
•
Zertifikate von nicht im Betriebssystem enthaltenen Zertifizierungsstellen: Zertifikate
von Zertifizierungsstellen, die nicht im Betriebssystem enthalten sind, oder die vom
Unternehmen zur Verfügung gestellt werden, müssen manuell auf dem Server mit dem
Citrix SSL-Relay und jedem Clientgerät installiert werden. Weitere Informationen zur
Installation von Zertifikaten von einer externen Zertifizierungsstelle finden Sie in der
Dokumentation der Server und Clients in der Umgebung. Sie können Zertifikate auch mit
Active Directory oder dem IIS-Snap-In installieren:
•
Wenn die Computer zu einem Active Directory-Server gehören, können Sie die
Zertifikate mit Active Directory installieren. Weitere Informationen zur Installation
von Zertifikaten mit Active Directory finden Sie in der Dokumentation von
Microsoft.
•
Zum Anfordern und Importieren von Zertifikaten können Sie den IIS-Assistenten für
Webserverzertifikate von Microsoft (im Internet-Informationsdienste-Snap-In)
verwenden. Weitere Informationen zum Verwenden dieses Assistenten finden Sie in
der Dokumentation von Microsoft.
Statement
509
Erhalten eines signierten SSL-Zertifikats
und Kennworts
Nach der Auswahl einer Zertifizierungsstelle erstellen Sie eine
Zertifikats-Signieranforderung (CSR) und senden Sie sie mit der Webserversoftware, die mit
der Zertifizierungsstelle kompatibel ist, an die Zertifizierungsstelle. Beispiel: Wenn Sie die
Zertifikate mit dem IIS-Snap-In abrufen, können Sie mit den Microsoft Zertifikatsdiensten
die Zertifikat-Signieranforderung erstellen. Die Zertifizierungsstelle verarbeitet die
Anforderung und gibt das signierte SSL-Zertifikat und Kennwort an Sie zurück. Weitere
Informationen zur Software, mit der die Zertifikat-Signaturanforderung generiert werden
kann, finden Sie in der Dokumentation der entsprechenden Zertifizierungsstelle.
Wichtig: Der Name für das Zertifikat muss der vollqualifizierte Domänenname des Servers
sein.
Nach dem Erhalt des signierten Zertifikats und dem Kennwort von der Zertifizierungsstelle
installieren Sie die Zertifikate mit der entsprechenden Methode auf jedem Server und
Client.
Statement
510
So aktivieren Sie SSL-Relay und wählen
die Relayanmeldeinformationen aus
1. Klicken Sie auf dem Server, auf dem Sie Citrix SSL-Relay installiert haben auf Alle
Programme > Citrix > Verwaltungstools > Citrix SSL-Relay-Konfigurationstool.
2. Klicken Sie auf die Registerkarte Relay-Anmeldeinformationen.
3. Aktivieren Sie das Kontrollkästchen SSL-Relay aktivieren, damit die Relayfunktionen
verfügbar sind.
4. Wenn Sie das Kontrollkästchen Anzeigenamen verwenden aktivieren, wird, falls
verfügbar, der Anzeigename des Zertifikats verwendet. Mit diesem Kontrollkästchen
bestimmen Sie, welche Informationen aus dem Zertifikat in der Liste Serverzertifikat
angezeigt werden. Einige Zertifikate enthalten ein zusätzliches Feld "Anzeigename".
Wenn das Kontrollkästchen aktiviert ist, jedoch kein Anzeigename vorhanden ist, wird
der allgemeine Name des Zertifikatsantragstellers verwendet, dies ist normalerweise
der Servername. Wenn Anzeigenamen verwenden nicht aktiviert ist, wird der ganze
Antragstellername verwendet.
5. Wählen Sie das Serverzertifikat aus der Dropdownliste Serverzertifikat
(SSL-Relay-Identität).
Statement
511
Verwenden von SSL-Relay mit Microsoft
Internetinformationsdiensten (IIS)
Um SSL-Relay und Microsoft Internetinformationsdienste (IIS) auf dem gleichen Server zu
verwenden, beispielsweise, wenn Sie das Webinterface und XenApp auf dem gleichen Server
installieren, müssen Sie die Portnummer ändern, die von IIS oder SSL-Relay verwendet wird.
Citrix SSL-Relay verwendet TCP/IP-Port 443, den Standardport für SSL-Verbindungen. Die
meisten Firewalls öffnen diesen Port standardmäßig. Sie können das SSL-Relay jedoch
optional auch für einen anderen Port konfigurieren. Stellen Sie sicher, dass der ausgewählte
Port auf allen Firewalls zwischen den Clientgeräten und dem Server geöffnet ist, auf dem
das SSL-Relay ausgeführt wird.
Version 6.0 von Microsoft IIS wird standardmäßig unter Windows Server 2003 installiert und
reserviert den Port 443 für SSL-Verbindungen. Es wird unter Windows Server 2008 nicht
standardmäßig installiert. Wenn Sie SSL-Relay unter Windows Server 2003 oder 2008
(Webserver IIS installiert und aktiviert) verwenden, müssen Sie:
•
Ein Serverzertifikat für IIS installieren, bevor Sie die Portnummer ändern. Sie können
das gleiche Serverzertifikat für IIS und SSL-Relay verwenden.
•
IIS oder SSL-Relay für einen anderen Port konfigurieren.
Weitere Informationen zum Ändern des SSL-Ports für Internetinformationsdienste finden Sie
in der Dokumentation von Microsoft.
Statement
512
Konfigurieren des Relayports und
Serververbindungseinstellungen
SSL-Relay überträgt nur Datenpakete an Zielcomputer, die auf der Registerkarte
Verbindung aufgeführt sind. Das SSL-Relay überträgt standardmäßig nur Datenpakete an
den Zielserver, auf dem das SSL-Relay installiert ist. Sie können zu Redundanzzwecken
andere Computer in der gleichen Serverfarm auf der Registerkarte Verbindung hinzufügen.
Auf der Registerkarte Verbindung konfigurieren Sie den Abhörport und die zulässigen
Zielports für SSL-Relay. SSL-Relay überträgt nur Datenpakete an Zielcomputer, die auf der
Registerkarte Verbindung aufgeführt sind. Der auf dem Webinterface-Server oder im
XenApp-Plug-in angegebene Zielserver und Port müssen auf dieser Registerkarte aufgeführt
sein. Standardmäßig werden keine Server aufgeführt.
Anmerkung: Sie können das SSL-Relay für das Übertragen von Datenpaketen an jeden
Port und jeden Server konfigurieren; dies sollten Sie jedoch nicht tun, da es eine
Sicherheitslücke darstellt.
Ein Liste der Ports, die in einer Serverfarm verwendet werden, finden Sie unter
Konfigurieren von TCP-Ports.
Nach dem Hinzufügen eines Zertifikats werden die ICA- und Citrix XML
Service-Standardports für den lokalen Computer hinzugefügt.
•
Relay-Abhörport: Der TCP-Port, über den SSL-Clients eine Verbindung zu SSL-Relay
herstellen. Der Standardport ist 443. Wenn der Server mehrere IP-Adressen hat, wird
dieser Port für alle verwendet. Wenn Sie diesen Wert ändern, müssen Sie ihn auch auf
dem Clientgerät ändern. Sie müssen den Port auch ggf. an jeder Firewall zwischen dem
Clientgerät und SSL-Relay öffnen.
•
Verschlüsselungsstandard: SSL-Relay kann für SSL oder TLS konfiguriert werden. Das
erforderliche Protokoll wird mit dem SSL-Relay-Konfigurationstool eingestellt.
•
Servername: Der vollqualifizierte Domänenname (FQDN) des Servers, an den die
entschlüsselten Pakete übertragen werden. Sind keine Zertifikate konfiguriert, werden
keine Server aufgelistet. Wurden Zertifikate konfiguriert, wird hier der vollqualifizierte
Domänenname (FQDN) der Servers angezeigt, auf dem SSL-Relay ausgeführt wird.
•
Ports: Die TCP-Ports, die der Citrix XML-Dienst abhört.
Wichtig: Wenn Sie den Standardport für Citrix SSL-Relay ändern, müssen Sie den Wert von
SSLProxyHost in der Datei appsrv.ini des XenApp Plug-ins für gehostete Anwendungen für
Windows auf die neue Portnummer einstellen. Weitere Informationen über
Plug-in-Einstellungen finden Sie unter XenApp Plug-in für gehostete Anwendungen in den
Citrix eDocs.
Statement
513
So fügen Sie einen Server der Liste
"Zielserver" hinzu:
1. Klicken Sie auf dem Server, auf dem Sie Citrix SSL-Relay installiert haben auf Alle
2. Klicken Sie auf der Registerkarte Verbindung auf Neu.
3. Geben Sie in das Feld Servername den vollqualifizierten Domänennamen des Computers
ein oder klicken Sie auf Beliebig, um Verbindungen mit allen Servern zuzulassen.
4. Geben Sie in das Feld Zielports die Portnummer des Citrix XML-Dienstes ein und klicken
Sie auf Hinzufügen. Geben Sie im Feld Zielports die Portnummer ein, die ICA abhört
und klicken Sie auf Hinzufügen.
Diese zusätzlichen Server müssen auch in der Konfiguration des Webinterface-Servers
angegeben sein.
Statement
514
So ändern Sie den Port für einen Server
in der Liste "Zielserver"
1. Wählen Sie ggf. die Registerkarte Verbindung.
2. Klicken Sie auf den Eintrag, den Sie bearbeiten möchten.
3. Klicken Sie auf Bearbeiten, um das Dialogfeld Zielserver-Eigenschaften anzuzeigen.
4. Wählen Sie einen Zielport aus, den Sie entfernen möchten, klicken Sie dann auf
Löschen.
5. Geben Sie in das Feld Zielports die neue Zielportnummer ein und klicken Sie auf
Hinzufügen.
Um Verbindungen zu allen Ports auf allen Servern zuzulassen, klicken Sie auf die
Schaltfläche Beliebig.
Statement
515
So arbeiten Sie mit dem SSL-Relay auf
Port 443 ohne HTTPS
1. Beenden Sie Microsoft Internet-Informationsdienste.
2. Konfigurieren und starten Sie den SSL-Relay-Dienst.
3. Starten Sie die Microsoft Internet-Informationsdienste neu.
Das SSL-Relay nimmt dadurch vor IIS den Port 443 in Anspruch, auch wenn der Server neu
gestartet wird.
Anmerkung: Wenn Sie XenApp installieren, erhalten Mitglieder der Gruppe "Benutzer" die
Berechtigung, die Registrierungseinträge unter
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Secure\Citrix\Citrix SSL Relay oder
HKEY_LOCAL_MACHINE\SOFTWARE\Secure\Citrix\Citrix SSL Relay (XenApp, 32-Bit-Edition)
zu bearbeiten. Sie können mit dem Tool "Microsoft Security Configuration and Analysis"
verhindern, das Mitglieder der Gruppe "Benutzer" diese Registrierungseinträge ändern.
Statement
516
Konfigurieren der zulässigen
Verschlüsselungssammlungen für
SSL-Relay
Auf der Registerkarte Verschlüsselungssammlungen konfigurieren Sie, welche
Kombinationen der Verschlüsselungssammlungen SSL-Relay vom Client (Webinterface-Server
oder XenApp-Plugin) akzeptiert. Es werden die verfügbaren und ausgewählten
Verschlüsselungssammlungen aufgelistet. SSL-Relay akzeptiert nur Verbindungen von
Clients, die mindestens eine der zulässigen Verschlüsselungssammlungen unterstützt. Die
Installation zusätzlicher Verschlüsselungssammlungen wird nicht unterstützt.
Die verfügbaren Verschlüsselungssammlungen sind in GOV (Regierung) oder COM
(kommerziell) gruppiert. Hinweis: GOV-Verschlüsselungssammlungen werden normalerweise
bei Angabe von TLS verwendet. Sie können jedoch eine beliebige Kombination von
Verschlüsselungssammlung und Sicherheitsprotokoll verwenden. Der Sicherheitsexperte in
Ihrem Unternehmen kann Ihnen Richtlinien zur Verwendung der
Verschlüsselungssammlungen geben.
Beschreibungen der Verschlüsselungssammlungen finden Sie im Anhang C von "Internet
Society RFC 2246", der online unter http://www.rfc-editor.org erhältlich ist.
Standardmäßig sind Verbindungen mit allen unterstützten Verschlüsselungssammlungen
zulässig.
So fügen Sie Verschlüsselungssammlungen hinzu
oder entfernen sie
1. Klicken Sie auf dem Server, auf dem Sie Citrix SSL-Relay installiert haben, auf Alle
2. Wählen Sie eine Verschlüsselungssammlung in der linken Spalte aus und klicken Sie auf
Hinzufügen, um sie zuzulassen, oder auf Entfernen, um sie nicht zuzulassen.
Statement
517
Verwenden von Secure Gateway
Verwenden Sie Secure Gateway für die SSL/TLS-Verschlüsselung zwischen einem sicheren
Internet-Gateway-Server und einem SSL-fähigen Client, kombiniert mit der Verschlüsselung
der HTTP-Kommunikation zwischen Webbrowser und Webserver. Mit Secure Gateway wird
die Firewalldurchquerung einfacher und bietet mehr Sicherheit, da nur ein einziger
Zugangspunkt sowie ein sicherer Zugriff auf die Serverfarmen zur Verfügung gestellt wird.
Generell verwenden Sie Secure Gateway in folgenden Fällen:
•
Die internen IP-Adressen sollen nach außen nicht sichtbar sein.
•
Der öffentliche Zugriff auf die Server in der Farm soll gesichert sein.
•
Sie benötigen eine zweistufige Authentifizierung (in Verbindung mit dem Webinterface).
Die Verwendung von Secure Gateway bietet folgende Vorteile:
•
Sichern des Internetzugangs.
•
Die Adressen der einzelnen Server, auf denen XenApp ausgeführt wird, müssen nicht
veröffentlicht werden.
•
Die Serverzertifikatverwaltung wird vereinfacht.
•
Verschlüsselung und Zugriff auf die Server können an einem einzigen Punkt erfolgen.
Erstellen Sie mit Secure Gateway ein Gateway, das von den XenApp-Computern getrennt
ist. Das Einrichten des Gateways vereinfacht die Firewalldurchquerung, da der
ICA-Datenverkehr beim Passieren der Firewalls durch einen geläufigen Port geleitet wird.
Secure Gateway ermöglicht eine größere Skalierbarkeit.
Da die ICA-Kommunikation jedoch nur zwischen Client und Gateway verschlüsselt wird,
sollten Sie u. U. den Datenverkehr zwischen dem Gateway und den XenApp-Servern,
einschließlich der Server, auf denen der Citrix XML-Dienst ausgeführt wird, mit dem
SSL-Relay sichern.
Weitere Informationen über Secure Gateway finden Sie in der Secure Gateway für
Windows-Administratordokumentation in den Citrix eDocs.
Statement
518
Verwenden der Secure Ticket Authority
Die Secure Ticket Authority (STA) stellt als Reaktion auf Verbindungsanfragen für auf
XenApp veröffentlichte Ressourcen Sitzungstickets aus. Auf diesen Sitzungstickets basiert
die Authentifizierung und Berechtigung für den Zugriff auf veröffentlichte Ressourcen.
Bei der XenApp-Installation wird auch die Secure Ticket Authority (STA) installiert. Die
Secure Ticket Authority ist im Citrix XML-Dienst eingebettet.
Wichtig: Wenn Sie die Kommunikation zwischen Secure Gateway und der Secure Ticket
Authority sichern, müssen Sie ein Serverzertifikat auf dem Server mit der STA installieren
und das SSL-Relay implementieren. Meistens werden hierfür intern erstellte Zertifikate
verwendet.
So zeigen Sie Secure Ticket
Authority-Leistungsstatistiken an
Zusätzlich zur Überwachung des Servers, auf dem Secure Gateway ausgeführt wird,
empfiehlt Citrix, routinemäßig die Leistung des Servers zu überwachen, auf dem die STA
ausgeführt wird.
1. Öffnen Sie die Zuverlässigkeits- und Leistungsüberwachung.
2. Markieren Sie auf der linken Seite "Systemmonitor" und klicken Sie auf der rechten Seite
mit der rechten Maustaste und wählen Sie Leistungsindikatoren hinzufügen.
3. Wählen Sie die Option Lokale Computer.
4. Erweitern Sie im Bereich Verfügbare Leistungsindikatoren den Eintrag Secure Ticket
Authority.
5. Wählen Sie die Leistungsindikatoren, die Sie überwachen möchten, und klicken Sie auf
Hinzufügen.
6. Schließen Sie das Dialogfeld.
7. Mit den Schaltflächen, die oben rechts im Systemmonitor angezeigt werden, wechseln
Sie die Ansicht und fügen Leistungsindikatoren hinzu.
Identifizieren von Einträgen im STA-Protokoll
Die STA schreibt schwerwiegende Fehler in das STA-Anwendungsprotokoll, das im
Verzeichnis \inetpub\scripts ist. Bei der Protokollerstellung verwendet die STA das folgende
Format für die Namen von Protokolldateien:
519
Verwenden der Secure Ticket Authority
staJJJJMMTT-xxx.log
Wobei JJJJ das Jahr, MM der Monat und TT der Tag ist, an dem die Protokolldatei erstellt
wurde.
Es wird eine Protokolldatei erstellt, wenn die STA zum ersten Mal geladen wird.
Öffnen Sie die Protokolldatei in einem Texteditor, um die Einträge im STA-Protokoll zu
lesen.
Wenn die STA keine Protokolldatei erstellt, sind möglicherweise fehlende Schreibrechte für
das Verzeichnis \inetpub\scripts die Ursache.
Statement
520
Sichern der Netzwerkkommunikation
Die Netzwerkkommunikation zwischen Servern und Clientgeräten kann in jeder
Unternehmensumgebung ein Sicherheitsrisiko darstellen.
Die meisten Organisationen sichern Server nicht nur physisch sondern installieren außerdem
weitere Sicherheitsvorrichtungen im Netzwerk, wie z. B. Firewalls, um XenApp-Server sowie
Webbrowser vom Internet und öffentlich zugänglichen Netzwerken zu isolieren. Wenn Sie
XenApp in internen Netzwerken bereitstellen, sichern Sie die Kommunikation zwischen dem
Client und Server mit SSL/TLS oder anderen Sicherheitsmaßnahmen.
Je nach Sicherheitsanforderungen können Sie beim Planen der XenApp-Bereitstellungen die
folgenden Sicherheitskomponenten für die Netzwerkkommunikation integrieren.
•
Auf der Client-/Serverebene im Netzwerk:
•
Verschlüsseln des ICA-Protokolls (Independent Computing Architecture) mit
SecureICA
SSL/TLS-Verschlüsselung (Secure Socket Layer/Transport Layer Security)
Auf der Netzwerkebene, wenn Clients über das Internet remote mit der Farm
kommunizieren:
•
•
•
Secure Gateway
•
Secure Ticket Authority
•
Netzwerkfirewalls
Proxyserver
Zur Sicherung der Serverfarm gehört auch, dass nur richtig authentifizierte Benutzer, u. U.
mit Smartcards, auf die Server und Ressourcen zugreifen können.
•
Statement
521
ps-securing-cfg-tcp-ports
Due to technical difficulties, we are unable to display this topic. Citrix is currently fixing
this problem. In the meantime, you can view this topic online:
http://support.citrix.com/proddocs/index.jsp?lang=de&topic=/xenapp5fp-w2k3/ps-securin
g-cfg-tcp-ports.html
522
Verwenden von Proxyservern
Ein Proxyserver akzeptiert Verbindungsanfragen von Clientgeräten und leitet diese Anfragen
an die jeweiligen XenApp-Server weiter. Ein Proxyserver, ähnlich wie eine Firewall, gibt
Ihnen eine bessere Steuerung für den Zugriff auf XenApp-Server und bietet ein höheres
Sicherheitsniveau für Ihr Netzwerk. Ein Proxyserver, anders als eine Firewall, verwendet
einen anderen Port als die XenApp-Server.
Informationen über die Verwendung von Proxyservern mit den XenApp-Plug-ins finden Sie
unter XenApp Plug-in für Hosted Apps .
Unterstützte Proxyserver:
•
Microsoft Internet Security and Acceleration (ISA) Server 2004 und 2006
•
iPlanet Web Proxy Server 3.6
•
Squid 2.6 STABLE 4
•
Microsoft Proxy Server 2.0
Statement
523
Konfigurieren der Authentifizierung für
Workspace Control
Wenn sich Benutzer mit Smartcards oder einer Passthrough-Authentifizierung anmelden,
müssen Sie eine Vertrauensbeziehung zwischen dem Server, auf dem das Webinterface
ausgeführt wird, und jedem Server in der Farm einrichten, auf dem das Webinterface auf
veröffentlichte Anwendungen zugreift. Die Trenn-, Wiederverbindungs- und
Abmeldebefehle (Workspace Control) schlagen ohne eine vertrauenswürdige Beziehung für
Benutzer fehl, die sich mit einer Smartcard oder Passthrough-Authentifizierung anmelden.
Weitere Informationen zu Workspace Control finden Sie unter Sicherstellen der
Sitzungskontinuität für mobile Benutzer.
Das Einrichten einer Vertrauensbeziehung ist nicht erforderlich, wenn Benutzer am
Webinterface oder am XenApp Plugin für gehostete Anwendungen authentifiziert werden,
indem sie ihre Anmeldeinformationen eingeben.
Öffnen Sie zum Erstellen einer vertrauenswürdigen Beziehung in der Access Management
Console das Eigenschaften-Dialogfeld des Servers und wählen Sie im linken Bereich Citrix
XML-Dienst und anschließend An XML-Dienst gesendeten Anfragen vertrauen. Der Citrix
XML-Dienst überträgt Informationen zu veröffentlichten Anwendungen zwischen
Webinterface- und XenApp-Servern.
Wenn Sie einen Server für das Vertrauen von Anfragen konfigurieren, die an den Citrix
XML-Dienst gesendet werden, sollten Sie folgende Faktoren berücksichtigen:
•
Eine Vertrauensbeziehung ist nur dann notwendig, wenn Sie Workspace Control
implementieren möchten und Benutzer sich mit Smartcards oder einer
Passthrough-Authentifizierung anmelden.
•
Aktivieren Sie die Vertrauensstellung nur auf Servern, auf die das Webinterface direkt
zugreift. Diese Server werden in der Webinterface Console aufgeführt.
•
Wenn Sie die Vertrauensstellung herstellen, müssen Sie sich darauf verlassen, dass der
Webinterface-Server den Benutzer authentifiziert. Verwenden Sie zur Vermeidung von
Sicherheitsrisiken IPSec, Firewalls oder jede andere Technologie, die gewährleistet,
dass nur vertrauenswürdige Dienste mit dem Citrix XML-Dienst kommunizieren. Wenn
Sie die Vertrauensstellung ohne solche Vorkehrungen erstellen, kann ein beliebiges
Netzwerkgerät Clientsitzungen trennen oder beenden.
•
Konfigurieren Sie das SSL-Relay, IPSec, Firewalls oder jede andere Technologie, mit der
Sie die Umgebung sichern, sodass der Zugriff auf den Citrix XML-Dienst auf die
Webinterface-Server beschränkt ist. Wenn der Citrix XML-Dienst und Microsoft
Internet-Informationsdienste (IIS) z. B. einen Port gemeinsam verwenden, können Sie
die IP-Adressbeschränkung in IIS zum Beschränken des Zugriffs auf den Citrix XML-Dienst
verwenden.
Statement
524
Verwenden von Smartcards mit Citrix
XenApp
Sie können Smartcards auch in einer XenApp-Umgebung verwenden. Smartcards sind kleine
Plastikkarten, auf denen Computerchips integriert sind.
In einer XenApp-Umgebung können Smartcards für Folgendes verwendet werden:
•
Authentifizieren von Benutzern an Netzwerken und Computern
•
Sichern der Datenkommunikation über Kanäle im Netzwerk
•
Verwenden von digitalen Signaturen zum Signieren von Inhalten
Wenn Sie Smartcards für die sichere Netzwerkauthentifizierung benutzen, können sich die
Benutzer an allen auf Servern veröffentlichten Anwendungen und Inhalten authentifizieren.
Darüber hinaus werden die Smartcard-Funktionen auch in diesen veröffentlichten
Anwendungen unterstützt.
Beispielsweise kann ein veröffentlichtes Microsoft Outlook so konfiguriert werden, dass die
Benutzer Smartcards in einen am Clientgerät angeschlossenen Smartcardleser einlegen
müssen, um sich am Server anzumelden. Nachdem die Benutzer bei der Anwendung
authentifiziert sind, können sie E-Mails unter Verwendung von Zertifikaten, die auf ihren
Smartcards gespeichert sind, digital signieren.
Citrix hat Smartcards getestet, die der ISO-Norm 7816 (International Organization for
Standardization) entsprechen. Diese Karten haben elektrische Kontakte (werden auch als
Kontaktkarten bezeichnet), die über einen Smartcardleser eine Schnittstelle zum
Computersystem herstellen. Das Lesegerät kann über einen seriellen, einen USB- oder einen
PCMCIA-Port am Computer angeschlossen sein.
Citrix unterstützt die Verwendung von PC/SC-basierten kryptographischen Smartcards.
Diese Karten bieten eine Unterstützung für kryptographische Funktionen, wie beispielsweise
digitale Signaturen und Verschlüsselung. Kryptographische Karten eignen sich für die sichere
Speicherung privater Schlüssel, wie etwa in PKI-Sicherheitssystemen (Public Key
Infrastructure). Die eigentlichen kryptographischen Vorgänge finden auf der Smartcard
selbst statt, sodass der private Schlüssel und die digitalen Zertifikate nie die Karte
verlassen.
Zur Erhöhung der Sicherheit unterstützt Citrix die Zweifaktor-Authentifizierung. Statt nur
die Smartcard zur Durchführung einer Transaktion vorzulegen (erste Stufe), wird eine
benutzerspezifische PIN-Nummer gefordert (zweite Stufe), die nur dem Benutzer bekannt
ist und die als Nachweis dafür dient, dass der Kartenhalter auch der rechtmäßige Inhaber
der Smartcard ist.
Anmerkung: XenApp bietet keine Unterstützung für die Funktionsspezifikation 11 für
persönliche Kryptographie-Token PKCS (Public-Key Cryptography Standard) von RSA
Security.
525
Verwenden von Smartcards mit Citrix XenApp
Sie können Smartcards auch mit dem Webinterface für XenApp verwenden. Weitere
Informationen zur Webinterface-Konfiguration für die Smartcard-Unterstützung finden Sie in
der Webinterface-Administratordokumentation Citrix eDocs.
Statement
526
Anforderungen für Smartcards
Bevor Sie Smartcards mit XenApp verwenden, sollten Sie sich an den Smartcard-Hersteller
oder -Integrationsspezialisten wenden, um detaillierte Konfigurationsanforderungen für Ihre
spezielle Smartcard-Implementierung zu ermitteln.
Auf dem Server werden folgende Komponenten benötigt:
•
PC/SC-Software
•
CSP-Software (Cryptographic Service Provider)
Das Gerät, auf dem das unterstützte Citrix XenApp-Plugin ausgeführt wird, muss über
folgende Komponenten verfügen:
•
PC/SC-Software
•
Softwaretreiber für den Smartcardleser
•
Smartcardleser
Unter Umständen sind auf den Windows Server- und Clientbetriebssystemen bereits PC/SC,
CSP oder Treiber für einen Smartcardleser installiert. Ob diese Softwarekomponenten
unterstützt werden oder durch eine herstellerspezifische Software ersetzt werden müssen,
erfahren Sie im Smartcard-Fachhandel.
Während der Installation der CSP-Software müssen Sie den Smartcardleser nicht an den
Server anschließen, wenn die Treibersoftware für den Smartcardleser unabhängig von der
CSP-Software installiert werden kann.
Wenn Sie für die Übergabe der Anmeldedaten Clientgerät an die Smartcard-Serversitzung
die Passthrough-Authentifizierung verwenden, muss die CSP-Software auf dem Clientgerät
installiert sein.
Statement
527
Konfigurieren von XenApp für Smartcards
Eine umfassende und sichere Smartcard-Lösung kann recht komplex sein und Citrix
empfiehlt, dass Sie sich von dem Smartcard-Fachhändler umfassend beraten lassen. Die
Konfiguration von Smartcard-Implementierungen sowie das Konfigurieren von
Sicherheitssystemen von Drittanbietern, wie z. B. Zertifizierungsstellen, gehen über den
Rahmen dieser Dokumentation hinaus.
Smartcards werden für die Authentifizierung von Benutzern bei veröffentlichten
Anwendungen oder innerhalb veröffentlichter Anwendungen benutzt, die
Smartcard-Funktionalität bieten. Bei der Installation von XenApp ist standardmäßig nur die
Smartcard-Authentifizierung bei einer veröffentlichten Anwendung aktiviert.
Folgende XenApp-Clients und -Plug-ins unterstützen Smartcards:
•
XenApp Plug-in für gehostete Anwendungen
•
Client für Linux
•
Client für Windows-basierte Terminals
•
Client für Macintosh
Informationen zur Konfiguration der Smartcard-Unterstützung für Benutzer dieser Plug-ins
und Clients finden Sie in den entsprechenden Abschnitten in den eDocs.
Statement
528
Konfigurieren der Kerberos-Anmeldung
Citrix XenApp Plug-in für gehostete Anwendungen bietet erweiterte Sicherheit für die
Passthrough-Authentifizierung. Die Passthrough-Authentifizierung sendet die Kennwörter
der Benutzer nicht über das Netzwerk sondern nutzt die Kerberos-Authentifizierung.
Kerberos ist ein branchenübliches Protokoll für die Netzwerkauthentifizierung, das in die
Windows-Betriebssysteme integriert wurde. Die Kerberos-Anmeldung ermöglicht
sicherheitsbewussten Benutzern die Bequemlichkeit von Passthrough-Authentifizierung und
Kryptografie mit Geheimschlüssel sowie Datenintegrität, die von standardisierten
Netzwerksicherheitslösungen bereitgestellt werden.
Systemanforderungen
Kerberos funktioniert nur zwischen Clients und Servern, die zu denselben oder
vertrauenswürdigen Windows-Domänen gehören. Für Server muss auch die Option Für
Delegierungszwecke vertraut aktiviert sein, die Sie im Verwaltungstool von Active
Directory-Benutzer und -Computer aktivieren.
Die Kerberos-Anmeldung ist in den folgenden Situationen nicht verfügbar:
•
Bei Verwendung der folgenden Optionen in der Terminaldienstekonfiguration:
•
Windows-Authentifizierung verwenden
Folgende Anmeldeinformationen immer verwenden oder Kennwort immer
anfordern
Beim Weiterleiten der Verbindungen über Secure Gateway
•
•
•
Wenn der XenApp-Server eine Smartcard-Anmeldung erfordert
Für Kerberos muss die DNS-Adressauflösung des XML-Dienstes für die Serverfarm oder die
umgekehrte DNS-Auflösung für die Active Directory-Domäne aktiviert sein.
Benutzerzugriffssteuerung und
Administratorsitzungen von Windows Server 2008
Die Benutzerzugriffssteuerung von Windows Server 2008 fordert Benutzer auf, die
Anmeldeinformationen einzugeben, wenn alle der folgenden Anforderungen erfüllt sind:
529
•
Kerberos-Anmeldung ist auf einem Computer mit dem Windows 2008
Server-Betriebssystem und XenApp aktiviert
•
Benutzer, die sich am XenApp-Computer anmelden, sind Mitglieder der
Administratorgruppe auf dem Computer
•
Nach der Anmeldung versuchen Benutzer der Administratorgruppe, auf
Netzwerkressourcen zuzugreifen, wie z. B. freigegebene Ordner und Drucker
Einschränkungen für die Kerberos
Passthrough-Authentifizierung bei XenApp
Windows unterstützt zwei Authentifizierungsprotokolle: Kerberos und NTLM.
Windows-Anwendungen wie Windows Explorer, Internet Explorer, Mozilla Firefox, Apple
Safari, Google Chrome, Microsoft Office und andere können die Windows
Passthrough-Authentifizierung für den Zugriff auf Netzwerkressourcen verwenden, ohne die
Benutzer explizit zur Eingabe der Anmeldeinformationen auffordern zu müssen.
Wenn die Kerberos Passthrough-Authentifizierung zum Starten einer XenApp-Sitzung
verwendet wird, gibt es technische Einschränkungen, die sich auf das Anwendungsverhalten
auswirken können.
•
Anwendungen, die unter XenApp ausgeführt werden und das NTLM-Protokoll für die
Authentifizierung verwenden, generieren explizite Authentifizierungsaufforderungen
oder schlagen fehl.
Die meisten Anwendungen und Netzwerkdienste, die die Windows
Passthrough-Authentifizierung unterstützen, akzeptieren sowohl das Kerberos- als auch
das NTLM-Protokoll, manche tun dies aber nicht. Hinzu kommt, dass Kerberos nicht
über bestimmte Arten von Domänenvertrauensverbindungen verwendet werden kann. In
diesem Fall verwenden Anwendungen automatisch das NTLM-Protokoll. Das
NTLM-Protokoll ist aber in einer XenApp-Sitzung nicht verfügbar, wenn sie über die
Kerberos Passthrough-Authentifizierung gestartet wurde. Daher wird für Anwendungen,
die Kerberos nicht verwenden können, eine Authentifizierung ohne Benutzereingriff
verhindert.
•
Die Kerberos Passthrough-Authentifizierung für Anwendungen läuft ab, wenn die
XenApp-Sitzung für eine sehr lange Zeit aufgeführt wird (meist eine Woche), ohne
getrennt und wieder verbunden zu werden.
Kerberos basiert auf Sicherheitstickets, die von Domänencontrollern ausgegeben
werden. Dort wird ein maximaler Aktualisierungszeitraum festgelegt (meist eine
Woche). Wenn dieser Zeitraum abgelaufen ist, ruft Windows automatisch ein neues
Kerberos-Ticket ab. Dazu werden die zwischengespeicherten
Netzwerkanmeldeinformationen verwendet, die für das NTLM-Protokoll erforderlich
sind. Diese Netzwerkanmeldeinformationen sind aber nicht für XenApp-Sitzungen
verfügbar, die über die Kerberos Passthrough-Authentifizierung gestartet wurden.
530
So aktivieren Sie die DNS-Adressauflösung für den
Citrix XML-Dienst
2. Markieren Sie den Farmknoten und wählen Sie Aktion > Farmeigenschaften ändern >
Alle Eigenschaften ändern.
3. Wählen im Eigenschaften-Dialogfeld der Farm die Option XenApp > Allgemein.
4. Wählen Sie im Detailbereich die Option DNS-Adressauflösung für Citrix XML-Dienst
aktivieren.
So deaktivieren Sie die Kerberos-Anmeldung auf
einem Server
ACHTUNG: Die Verwendung des Registrierungs-Editors kann zu schwerwiegenden
Problemen führen, die nur durch eine Neuinstallation des Betriebssystems gelöst werden
können. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine falsche
Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die
Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr.
Sie verhindern die Kerberos-Authentifizierung für Benutzer auf einem bestimmten Server,
indem Sie auf dem Server den folgenden Registrierungsschlüssel mit einem DWORD-Wert
erstellen.
XenApp 64-Bit-Edition: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Logon\
DisableSSPI = 1
XenApp 32-Bit-Edition: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Logon\DisableSSPI = 1
Sie können Citrix Plug-ins für die Verwendung von Kerberos mit oder ohne
Passthrough-Authentifizierung konfigurieren.
Statement
531
Protokollieren administrativer Änderungen
an einer XenApp-Farm
Mit der Konfigurationsprotokollierung können Sie administrative Änderungen verfolgen, die
an der Serverfarm vorgenommen werden. Mit den erstellten Berichten können Sie
ermitteln, welche Änderungen, wann und von welchem Administrator an der Serverfarm
vorgenommen wurden. Dies ist besonders nützlich, wenn mehrere Administratoren die
Konfiguration der Serverfarm ändern. Auch wird die Erkennung und ggf. das
Rückgängigmachen von administrativen Änderungen erleichtert, die Probleme in der
Serverfarm verursachen können.
Wenn dieses Feature für eine lizenzierte Serverfarm aktiviert ist, führen administrative
Änderungen, die von den folgenden Komponenten ausgehen, zu Protokolleinträgen in einer
zentralen Datenbank für die Konfigurationsprotokollierung:
•
Access Management Console oder Delivery Services Console
•
Erweiterte XenApp-Konfiguration oder Presentation Server Console
•
Manche Befehlszeilendienstprogramme
•
Tools, die mit dem MPSSDK und CPSSDK erstellt wurden
Bevor Sie die Konfigurationsprotokollierung aktivieren:
•
Legen Sie die gewünschte Sicherheitsstufe und Kontrolle über die
Konfigurationsprotokolle fest: Daraus ergibt sich, ob Sie weitere
Datenbankbenutzerkonten einrichten müssen, und ob XenApp-Administratoren
Anmeldeinformationen zum Löschen der Protokolle eingeben müssen.
•
Legen Sie fest, wie streng administrative Aufgaben protokolliert werden sollen.
Beispielsweise, können Administratoren Änderungen an der Farm vornehmen, wenn die
Aufgabe nicht protokolliert werden kann (z. B. die Datenbankverbindung ist getrennt).
•
Legen Sie fest, ob Administratoren die Konfigurationsprotokolle löschen können und ob
sie dafür Anmeldeinformationen eingeben müssen. Hierfür wird die Berechtigung zum
Bearbeiten der Einstellungen für die Konfigurationsprotokollierung benötigt.
Das Aktivieren der Konfigurationsprotokollierung umfasst diese Schritte:
532
•
•
Definieren der Zugriffsberechtigungen für die Datenbank für die
•
Konfigurieren der Verbindung zur Datenbank für die Konfigurationsprotokollierung
•
Festlegen der Eigenschaften der Konfigurationsprotokollierung
•
Delegieren der administrativen Berechtigungen
Protokollieren administrativer Änderungen an einer XenApp-Farm
Anmerkung: Sie können die IMA-Verschlüsselung aktivieren, wenn Sie die Serverfarm
bereitstellen, um die Anmeldeinformationen für die Datenbank für die
Konfigurationsprotokollierung sicher zu speichern. Wenn Sie die Funktion
anschließend deaktivieren, verlieren Sie jedoch die verschlüsselten Daten. Citrix
empfiehlt, dass Sie vor der Konfiguration und Verwendung der
Konfigurationsprotokollierung zuerst die IMA-Verschlüsselung konfigurieren.
Nach der richtigen Aktivierung der Konfigurationsprotokollierung wird die Funktion im
Hintergrund ausgeführt, wenn administrative Änderungen Einträge in der Datenbank für die
Konfigurationsprotokollierung erstellen. Der Benutzer erstellt nur Berichte, löscht die
Einträge in der Datenbank für die Konfigurationsprotokollierung und zeigt die Eigenschaften
der Konfigurationsprotokollierung an.
Statement
533
Einrichten der Datenbank für die
Die Konfigurationsprotokollierung unterstützt die Datenbanken Microsoft SQL Server 2005
und 2008 und Oracle Version 10.2 und 11.1.
Die Datenbank für die Konfigurationsprotokollierung muss vor dem Aktivieren der
Konfigurationsprotokollierung eingerichtet werden. Nur eine Datenbank für die
Konfigurationsprotokollierung wird pro Serverfarm unterstützt, unabhängig von der Anzahl
der Domänen in der Farm. Nach dem Einrichten der Datenbank für die
Konfigurationsprotokollierung müssen Sie sicherstellen, dass die entsprechenden
Datenbankberechtigungen für XenApp eingegeben werden, damit die Datenbanktabellen
und gespeicherten Prozeduren von Citrix (deren Name mit CtxLog_AdminTask anfängt)
erstellt werden können, die für die Konfigurationsprotokollierung benötigt werden.
Erstellen Sie dazu einen Datenbankbenutzer, der die SQL-Server-Berechtigungen
"ddl_admin" oder "db_owner" hat, oder in Oracle die Rollen "connect" und "resource" sowie
das Systemprivileg "unlimited tablespace". So erhält XenApp-Vollzugriff auf die
Konfigurationsprotokollierungsdaten.
Allgemeine Anforderungen
•
Für die Konfigurationsprotokollierung können Sie kein leeres Kennwort für die
Verbindung zur Datenbank für die Konfigurationsprotokollierung verwenden.
•
Jeder Server in der Serverfarm muss auf die Datenbank für die
Konfigurationsprotokollierung zugreifen können.
Anmerkung: Weitere Anweisungen zur Verwaltung und Verwendung von Schemas in SQL
Server finden Sie in der Dokumentation zu SQL Server.
Überlegungen für SQL Server
534
•
In SQL Server 2005 wird nur eine Serverfarm pro Datenbank für die
Konfigurationsprotokollierung unterstützt. Wenn Sie
Konfigurationsprotokollierungsdaten für eine zweite Farm speichern möchten, erstellen
Sie eine zweite Datenbank für die Konfigurationsprotokollierung.
•
Für SQL Server 2005 sind nur vollqualifizierte Domänenanmeldungen gültig, wenn Sie
die integrierte Windows-Authentifizierung verwenden. Die Anmeldeinformationen des
lokalen Benutzerkontos sind nicht für die Authentifizierung am Datenbankserver gültig,
auf dem die Datenbank für die Konfigurationsprotokollierung ausgeführt wird.
•
Für SQL Server 2005 müssen Sie sicherstellen, dass alle Citrix Administratoren, die auf
dieselbe Farm zugreifen, dasselbe Standardschema verwenden. Der Datenbankbenutzer,
der die Tabellen und gespeicherten Prozeduren für die Konfigurationsprotokollierung
erstellt, muss Eigentümer des Standardschemas sein. Wenn Sie als Standardschema dbo
verwenden, muss der Datenbankbenutzer die Berechtigungen db_owner haben. Wenn
Sie als Standardschema ddl_admin verwenden, muss der Datenbankbenutzer die
Berechtigungen ddl_admin haben.
Überlegungen für Oracle
•
Für Oracle wird nur eine Farm pro Schema unterstützt. Wenn Sie
Konfigurationsprotokollierungsdaten für eine zweite Farm in derselben
Datenbankinstanz speichern möchten, verwenden Sie ein anderes Schema. Tabellen und
gespeicherte Prozeduren werden in dem Schema erstellt, das dem Benutzer zugeordnet
ist, der die Konfigurationsprotokollierung konfiguriert hat. Weitere Anweisungen zur
Verwaltung und Verwendung eines anderen Schemas finden Sie in der Oracle
Dokumentation.
•
Vor der Ausführung der Access Management Console oder der Delivery Services Console
müssen Sie die Oracle-Clientdatei tnsnames.ora aktualisieren, sodass sie die
Konnektivitätsinformationen für den Zugriff auf die verfügbaren Datenbanken enthält.
•
Wenn Sie Oracle Version 10.2 verwenden, empfiehlt Citrix, dass Sie den Oracle-Patch
10.2.0.1.4P (Patch 4; Patchset 4923768) sowie jegliche spätere Patches anwenden. Mit
diesen Patches wird sichergestellt, dass die Oracle-Clientsoftware korrekt ausgeführt
wird, wenn Installationsverzeichnisse eine Klammer enthalten. Beispiel ist der Ordner
Programme/(x86).
Statement
535
Definieren der Datenbankberechtigungen
für die Konfigurationsprotokollierung
Wenn Sie die Konfigurationsprotokollierung zum ersten Mal aktivieren, stellt die Funktion
eine Verbindung zur Datenbank für die Konfigurationsprotokollierung her und erkennt, dass
das Datenbankschema nicht besteht. XenApp erstellt dann das Schema, die Tabellen und
die gespeicherten Prozeduren für die Datenbank. Zum Erstellen eines Datenbankschemas
benötigt XenApp Vollzugriff auf die Datenbank, wie unter Einrichten der Datenbank für die
Konfigurationsprotokollierung beschrieben. Nach dem Erstellen des Datenbankschemas ist
der Vollzugriff nicht mehr erforderlich und Sie können weitere Benutzer mit niedrigeren
Berechtigungen erstellen.
In der folgenden Tabelle finden Sie die Mindestberechtigungen, die für
Konfigurationsprotokollierungsaufgaben benötigt werden.
Konfigurationsprotokollierungsaufgaben
Benötigte Datenbankberechtigungen
Erstellen von Protokollierungseinträgen in
den Datenbanktabellen
INSERT für die Datenbanktabellen,
EXECUTE für die gespeicherten
Prozeduren und SELECT für sysobjects
und sysusers (SQL Server) oder
sys.all_objects (Oracle)
(Bei Oracle wird SELECT auch für
Folgeobjekte und das Systemprivileg
create session benötigt)
Löschen des Protokolls
DELETE/INSERT für die
Datenbanktabellen, EXECUTE für die
gespeicherte Prozedur GetFarmData und
SELECT für sysobjects und sysusers (SQL
Server) oder sys.all_objects (Oracle)
(Bei Oracle wird SELECT auch für
Folgeobjekte und das Systemprivileg
Erstellen eines Berichts
EXECUTE für die gespeicherten
Prozeduren der Citrix
SELECT für sysobjects und sysusers (SQL
Server) oder sys.all_objects (Oracle)
(Bei Oracle wird auch das Systemprivileg
Anmerkung: Die Komponenten der Konfigurationsprotokollierung müssen auf die
gespeicherte Prozedur GetFarmData zugreifen können, um zu ermitteln, ob eine
Datenbank für die Konfigurationsprotokollierung der Farm zugeordnet ist. Wenn Sie keine
Berechtigung haben, eine vorhandene gespeicherte Prozedur GetFarmData auszuführen,
536
Definieren der Datenbankberechtigungen für die Konfigurationsprotokollierung
ist diese Farm für die Komponenten der Konfigurationsprotokollierung unsichtbar.
Überlegungen für SQL Server
•
Vor der Konfiguration der Verbindung mit der Datenbank für die
Konfigurationsprotokollierung geben Sie der gespeicherten Systemprozedur
sp_databases die Berechtigung EXECUTE, um die Datenbanken auf dem
Datenbankserver aufzulisten.
•
Der Datenbankbenutzer, der Protokollierungseinträge in den Datenbanktabellen
erstellt, und der Datenbankbenutzer, der das Protokoll löscht, müssen dieselbe
Authentifizierungsmethode verwenden.
Statement
537
So konfigurieren Sie die Verbindung zur
Konfigurationsprotokollierungsdatenbank
mit dem Assistenten
Wenn der Datenbankadministrator die Datenbank für die Konfigurationsprotokollierung
erstellt hat und die entsprechenden Anmeldeinformationen für die Datenbank an XenApp
übergeben wurden, muss die Verbindung mit der Datenbank für die
Konfigurationsprotokollierung mit dem Assistenten für die Datenbank der
Konfigurationsprotokollierung konfiguriert werden.
2. Wählen Sie eine Farm aus.
3. Klicken Sie im Aufgabenbereich unter "Häufige Aufgaben" auf Farmeigenschaften
ändern > Eigenschaften von Konfigurationsprotokoll ändern.
4. Klicken Sie auf der angezeigten Seite Konfigurationsprotokollierung auf die
Schaltfläche Datenbank konfigurieren, um den Assistenten zu starten.
Für eine SQL Server-Datenbank müssen Sie Folgendes eingeben oder auswählen:
•
Name des Datenbankservers
•
Einen Authentifizierungsmodus
•
Den Namen der Datenbank
•
Die Anmeldeinformationen für den Datenbankbenutzer, den Sie beim Einrichten der
Datenbank für die Konfigurationsprotokollierung erstellt haben
Wenn Sie SQL Server verwenden, ist die Verbindungsoption Verschlüsselung verwenden im
Assistenten standardmäßig aktiviert. Wenn die Datenbank keine Verschlüsselung
unterstützt, müssen Sie diese Option deaktivieren.
Wenn Sie eine Oracle-Datenbank verwenden, müssen Sie einen Net Service-Namen und die
Anmeldeinformationen eingeben. Die Net Service-Namen, die in der Dropdownliste
"Datenquelle" aufgeführt werden, sind in der Oracle Client-Datei tnsnames.ora. Dann
werden Sie zur Eingabe verschiedener Verbindungs- und Poolingoptionen aufgefordert.
Weitere Informationen zur Konfiguration dieser Optionen finden Sie in der Dokumentation
für SQL Server oder Oracle.
Anmerkung: Anmeldeinformationen werden immer für Oracle und SQL Server benötigt,
selbst wenn Sie die integrierte Windows-Authentifizierung verwenden. Die
538
So konfigurieren Sie die Verbindung zur Konfigurationsprotokollierungsdatenbank mit dem Assistenten
Anmeldeinformationen werden mit der IMA-Verschlüsselung gespeichert. Jeder Server,
der Protokolleinträge erstellt, stellt mit den Anmeldeinformationen eine Verbindung zur
Datenbank für die Konfigurationsprotokollierung her.
Anmerkung: Nachdem Sie die Verbindung zur Datenbank für die
Konfigurationsprotokollierung konfiguriert haben, können Sie den Datenbanktyp nicht
wieder auf Keiner zurücksetzten. Um die Protokollierung anzuhalten, deaktivieren Sie
unter Konfigurationsprotokollierung das Kontrollkästchen Administrative Aufgaben in
Datenbank für Konfigurationsprotokollierung speichern.
Statement
539
So konfigurieren Sie eine SQL
Server-Datenbank für die
1. Klicken Sie auf der Seite Eigenschaften von Farm auf Konfigurationsprotokollierung
und dann im Bereich Datenbankkonfiguration auf die Schaltfläche Datenbank
konfigurieren.
2. Wählen Sie auf der Seite Verbindungsdetails auswählen als Verbindungstyp SQL Server
aus.
3. Wählen Sie in der Dropdownliste einen Server mit SQL Server aus. Sie können den
Servernamen auch eingeben, wenn der Server verfügbar ist, jedoch nicht in der
Dropdownliste angezeigt wird.
4. Wählen Sie Integrierte Sicherheit von Windows verwenden (empfohlen) oder SQL
Server-Authentifizierung verwenden.
5. Geben Sie einen gültigen Benutzernamen und ein Kennwort für die SQL
Server-Datenbank ein.
6. Klicken Sie auf Weiter. Die Seite Datenbank auswählen wird geöffnet. Wählen Sie in
der Dropdownliste Datenbank angeben den Namen der Datenbank aus. Sie können den
Namen einer Datenbank auch eingeben.
7. Klicken Sie auf Weiter. Die Seite Erweiterte Optionen auswählen wird geöffnet.
Konfigurieren Sie die folgenden Optionen für die Verbindung und das
Verbindungspooling:
•
Die Verbindungsoptionen umfassen Verbindungstimeout (Sekunden), Paketgröße
(Bytes) und Verschlüsselung verwenden.
•
Deaktivieren Sie bei Bedarf auf dem Datenbankserver im Bereich
"Verbindungspooling" die Option Verbindungspooling aktiviert. Das
Verbindungspooling ist deaktiviert.
Anmerkung: Die Konfiguration funktioniert normalerweise mit den Standardwerten
für diese Einstellungen. Eine Ausnahme ist möglicherweise die Einstellung
Verschlüsselung verwenden. Aus Sicherheitsgründen ist der Standard für diese
Einstellung Ja. Wenn der Server mit der SQL Server-Datenbank, mit dem Sie eine
Verbindung herstellen, keine Verschlüsselung unterstützt, schlägt die Verbindung
fehl. Klicken Sie auf der Seite Zusammenfassung für neue Verbindung überprüfen
auf die Schaltfläche Datenverbindung testen, um festzustellen, ob die Datenbank
Verschlüsselung unterstützt. Wenn dies nicht der Fall ist, wird eine entsprechende
Fehlermeldung angezeigt.
8. Klicken Sie auf Weiter. Auf der angezeigten Seite Zusammenfassung für neue
Verbindung überprüfen werden die konfigurierten Einstellungen angezeigt. Klicken Sie
540
So konfigurieren Sie eine SQL Server-Datenbank für die Konfigurationsprotokollierung
auf Zurück, um Einstellungen ggf. zu ändern.
9. Klicken Sie auf Datenbankverbindung testen. In einem Dialogfeld werden Sie über das
erfolgreiche Herstellen der Verbindung informiert.
Statement
541
So konfigurieren Sie eine
Oracle-Datenbank für die
1. Klicken Sie auf der Seite Eigenschaften von Farm auf Konfigurationsprotokollierung
und dann im Bereich Datenbankkonfiguration auf die Schaltfläche Datenbank
konfigurieren.
2. Wählen Sie auf der Seite Verbindungsdetails auswählen als Verbindungstyp Oracle aus.
Bei dieser Auswahl werden einige Informationen, die Sie eingeben müssen, dynamisch
geändert.
3. Wählen Sie aus der Dropdownliste einen Net Service-Namen. Sie können einen Net
Service-Namen auch eingeben.
4. Geben Sie einen gültigen Benutzernamen und ein Kennwort für die Oracle-Datenbank
ein.
5. Klicken Sie auf Weiter. Die Seite Erweiterte Optionen auswählen wird geöffnet.
Konfigurieren Sie die folgenden Optionen für die Verbindung und das
Verbindungspooling.
•
Die Verbindungsoptionen umfassen Verbindungstimeout (Sekunden), Paketgröße
(Bytes) und Verschlüsselung verwenden.
•
Deaktivieren Sie bei Bedarf auf dem Datenbankserver im Bereich
"Verbindungspooling" die Option Verbindungspooling aktiviert. Das
Verbindungspooling ist deaktiviert.
Anmerkung: Die Konfiguration funktioniert normalerweise mit den Standardwerten
für diese Einstellungen.
6. Klicken Sie auf Weiter. Auf der angezeigten Seite Zusammenfassung für neue
Verbindung überprüfen werden die konfigurierten Einstellungen angezeigt. Klicken Sie
auf Zurück, um Einstellungen ggf. zu ändern.
7. Klicken Sie auf Datenbankverbindung testen. In einem Dialogfeld werden Sie über das
erfolgreiche Herstellen der Verbindung informiert.
Statement
542
So stellen Sie die Eigenschaften der
Konfigurationsprotokollierung ein
Bevor Sie die Eigenschaften für die Konfigurationsprotokollierung einstellen, muss eine SQL
Server- oder Oracle-Datenbank konfiguriert sein. Sonst stehen unter
"Konfigurationsprotokollierung" die Optionen für die Aufgabenprotokollierung und das
Löschen von Protokollen nicht zur Verfügung.
Nachdem eine Datenbankverbindung hergestellt wurde, aktivieren Sie die
Konfigurationsprotokollierung:
2. Wählen Sie eine Farm aus.
4. Wählen Sie Administrative Aufgaben in Protokollierungsdatenbank protokollieren,
um die Konfigurationsprotokollierung zu aktivieren. Wenn die
Konfigurationsprotokollierung aktiviert ist, klicken Sie auf Farmänderungen zulassen,
wenn Datenbankverbindung getrennt ist, damit Administratoren Farmänderungen
vornehmen können, wenn die Verbindung zur Datenbank getrennt ist.
5. Aktivieren Sie im Bereich Löschen des Protokolls die Option Administratoren müssen
Anmeldeinformationen für die Datenbank vor dem Löschen des Protokolls eingeben.
Anmerkung: Ein Citrix Administrator muss die Berechtigung
"Konfigurationsprotokollierung bearbeiten" haben, um Einstellungen für die
Konfigurationsprotokollierung zu ändern oder das Protokoll zu löschen.
Statement
543
Delegieren der Verwaltung der
Citrix Administratoren mit der Berechtigung "Volle Administration" können die Einstellungen
der Konfigurationsprotokollierung bearbeiten und das Löschen des Protokolls in der Access
Management Console oder Delivery Services Console auswählen. Sie können auch andere
Administratoren berechtigen, diese Aufgaben auszuführen, wenn sie ihnen die Berechtigung
Einstellungen für die Konfigurationsprotokollierung bearbeiten zuweisen. Ohne diese
Berechtigung können normale Administratoren diese Funktionen nicht ausführen.
Statement
544
So zeigen Sie die Eigenschaften der
Konfigurationsprotokollierung an
Nach der richtigen Aktivierung der Konfigurationsprotokollierung wird die Funktion im
Hintergrund ausgeführt, wenn administrative Änderungen Einträge in der Datenbank für die
Konfigurationsprotokollierung erstellen. Der Benutzer erstellt nur Berichte, löscht die
Einträge in der Datenbank für die Konfigurationsprotokollierung und zeigt die Eigenschaften
der Konfigurationsprotokollierung an.
Sie können die Eigenschaften der Konfigurationsprotokollierung auf der Farmebene
anzeigen.
2. Wählen Sie eine Farm im linken Bereich aus.
Statement
545
Löschen der Einträge aus der
Von Zeit zu Zeit müssen die Einträge in der Datenbank für die Konfigurationsprotokollierung
gelöscht werden, wenn die Tabellen zu umfangreich werden. Für das Löschen des Protokolls
benötigen Sie Folgendes:
•
Volladministrator oder delegierter Citrix Administrator mit den Berechtigungen zum
Bearbeiten der Einstellungen für die Konfigurationsprotokollierung. Mit diesen
Berechtigungen können Sie die Aufgabe "Protokoll löschen" auswählen.
•
Richtige Berechtigungen für das Konto des Datenbankbenutzers. Mit diesen
Berechtigungen können Sie das Protokoll in der Datenbank löschen. In der
Standardeinstellung werden die Anmeldeinformationen für die Datenbank, die im
Datenbankassistenten definiert wurden, für das Löschen des Protokolls verwendet.
Wenn Sie steuern möchten, welche Datenbankbenutzer ein Konfigurationsprotokoll löschen
können, sollten Sie die Option Administratoren müssen Anmeldeinformationen für die
Datenbank vor dem Löschen des Protokolls eingeben aktivieren. Dies stellt sicher, dass
nur Datenbankbenutzer mit dieser Berechtigung Protokolle löschen können. Bei dem
Versuch, das Protokoll zu löschen, werden Sie daher aufgefordert, die
Anmeldeinformationen für die Datenbank einzugeben.
Wenn Sie eine SQL Server-Datenbank konfiguriert haben und ein Protokoll löschen möchten,
können Sie nur die Anmeldeinformationen für dieselbe Authentifizierungsmethode
eingeben, die Sie bei der ersten Verbindung mit der Datenbank ausgewählt haben. Das
heißt:
546
•
Wenn Sie die SQL-Authentifizierung ausgewählt haben, werden Anmeldeinformationen
mit Datenbankberechtigungen für die Konfigurationsprotokollierung auf dem SQL-Server
benötigt.
•
Bei Verwendung der integrierten Windows-Authentifizierung nimmt XenApp die
Identität des Datenbankbenutzers an, wenn eine Verbindung zur SQL-Datenbank
hergestellt wird, daher müssen Sie die Anmeldeinformationen für das
Windows-Benutzerkonto eingeben.
Löschen der Einträge aus der Konfigurationsprotokollierungsdatenbank
So löschen Sie Einträge aus der
2. Wählen Sie im linken Bereich eine Farm aus.
3. Klicken Sie unter Andere Aufgaben auf Konfigurationsprotokoll löschen.
Statement
547
Erstellen von
Konfigurationsprotokollierungsberichten
Sie können Berichte im Report Center konfigurieren und erstellen, die den Tabellen
Informationen entnehmen, die in der Datenbank für die Konfigurationsprotokollierung
erstellt wurden.
Wichtig: Wenn die Konfigurationsprotokollierung aktiviert ist, werden nur administrative
Änderungen an XenApp-Servern protokolliert und in den erstellten Berichten angezeigt.
Die unterstützten Versionen von Microsoft SQL Server sind für MDAC 2.8 verifiziert.
Berichte können basierend auf den folgenden Filterkriterien erstellt werden
(Platzhalterzeichen werden nicht unterstützt):
•
Zeitraum: Der Zeitpunkt, an dem die Aktionen aufgetreten sind, die Sie prüfen
möchten. Die in diesem Bericht enthaltenen Aktionen werden mit der Ortszeit
angezeigt, zu der dieser Bericht erstellt wurde.
•
Objekttyp: Wählen Sie den Objekttyp, für den Sie Änderungen im Bericht aufnehmen
möchten.
•
Objektname: Nach der Auswahl eines Objekttyps können Sie den Namen eines
bestimmten Objekts angeben, für das der Bericht erstellt wird. Für die Suche des
Objektnamens können Sie keine Platzhalterzeichen verwenden. Geben Sie daher den
genauen Namen des Objekts ein, um das gewünschte Ergebnis zu erhalten.
•
Benutzername: Der Citrix Administrator, dessen Aktionen im Bericht aufgenommen
werden.
Wenn Sie keine Filterkriterien auswählen, werden in der Standardeinstellung alle
Protokolleinträge im Bericht eingeschlossen. Wenn Sie die Filterkriterien für den Bericht
ausgewählt haben, kann er im Report Center veröffentlicht werden.
Anmerkung: Wenn Sie einen Bericht von einer Oracle-Protokollierungsdatenbank
erstellen möchten, müssen Sie zuerst Oracle Provider for OLE DB installieren. Führen Sie
hierfür eine benutzerdefinierte Oracle Client-Installation durch.
548
Erstellen von Konfigurationsprotokollierungsberichten
So erstellen Sie einen
Konfigurationsprotokollierungsbericht
2. Wählen Sie im linken Bereich den Knoten Report Center aus.
3. Klicken Sie im Aufgabenbereich unter Häufige Aufgaben auf Bericht erstellen.
4. Klicken Sie auf die Dropdownliste Berichtstyp und wählen Sie Bericht über
Konfigurationsprotokollierung.
5. Klicken Sie auf Weiter, um den Assistenten für den Bericht über die
Konfigurationsprotokollierung zu starten. Folgen Sie den Schritten im Assistenten und
erstellen Sie einen Bericht.
Anmerkung: Wenn Sie die SQL Server- oder Oracle-Datenbankauthentifizierung
verwenden, müssen Sie das Kontrollkästchen Speichern des Kennworts zulassen
aktivieren.
Statement
549
Verschlüsseln von vertraulichen Daten
der Konfigurationsprotokollierung
IMA (Independent Management Architecture) ist die zugrunde liegende Architektur, die in
XenApp für das Konfigurieren, Überwachen und Verwenden aller Funktionen verwendet
wird. Im IMA-Speicher sind alle XenApp-Konfigurationen gespeichert.
Mit der IMA-Verschlüsselung schützen Sie administrative Daten, die von der
Konfigurationsprotokollierung verwendet werden. Diese Informationen werden im
IMA-Datenspeicher gespeichert. In IT-Umgebungen, für die ein höherer Sicherheitsgrad
benötigt wird, gibt die IMA-Verschlüsselung einen höheren Sicherheitsgrad für die
Konfigurationsprotokollierung. Beispielsweise in Umgebungen, in denen die
Aufgabenbereiche streng getrennt sind, oder in denen der Citrix Administrator nicht direkt
auf die Datenbank für die Konfigurationsprotokollierung zugreifen sollte.
Die IMA-Verschlüsselung ist eine farmweite Einstellung, die nach der Aktivierung auf alle
Server in der Farm angewendet wird. Daher müssen Sie die Funktion auf allen Servern in der
Farm aktivieren. Die IMA-Verschlüsselung besteht aus den folgenden Komponenten:
•
CTXKEYTOOL Dienstprogramm für die IMA-Verschlüsselung. CTXKEYTOOL ist ein
Befehlszeilenprogramm, mit dem Sie die IMA-Verschlüsselung verwalten und
Schlüsseldateien generieren können. CTXKEYTOOL ist auf dem XenApp-Medium im
Ordner \Support.
•
Schlüsseldatei: Die Schlüsseldatei enthält den Verschlüsselungsschlüssel, mit dem
vertrauliche IMA-Daten verschlüsselt werden. Sie können die Schlüsseldatei mit
CTXKEYTOOL bei der Installation oder beim Ändern von Farmen (chfarm) generieren.
Sie sollten die Schlüsseldatei an einem sicheren Speicherort speichern und nur sehr
gezielt verteilen, um die Integrität der Verschlüsselung zu erhalten.
•
Schlüssel: Derselbe gültige IMA-Verschlüsselungsschlüssel muss auf alle Server in der
Farm geladen werden, wenn die IMA-Verschlüsselung aktiviert ist. Nach dem Kopieren
der Schlüsseldatei für die Farm auf den Server laden Sie den Schlüssel mit CTXKEYTOOL
während der Installation oder mit der Funktionalität von chfarm.
Die IMA-Verschlüsselung kann während der Installation leichter als nach der Installation
aktiviert werden. Für die Aktivierung der IMA-Verschlüsselung nach der Installation müssen
Sie ein manuelles Verfahren auf jedem Server ausführen. Informationen über
Installationsmethoden, wenn die IMA-Verschlüsselung in großen Farmumgebungen beim
Setup aktiviert wird, finden Sie in der XenApp-Installationsdokumentation in den Citrix
eDocs.
Unabhängig vom Zeitpunkt, zu dem Sie die IMA-Verschlüsselung aktivieren, umfasst das
Verfahren dieselben Grundelemente. Unter anderem müssen Sie die folgenden Aufgaben in
der angegebenen Reihenfolge ausführen:
550
•
Generieren Sie eine Schlüsseldatei.
•
Ermöglichen Sie den Zugriff auf die Schlüsseldatei von jedem Server in der Farm oder
Speichern Sie die Datei auf einer Netzwerkfreigabe.
Verschlüsseln von vertraulichen Daten der Konfigurationsprotokollierung
•
Laden Sie den Schlüssel aus der Schlüsseldatei auf den Server.
•
Aktivieren Sie die IMA-Verschlüsselung.
In diesen Abschnitten finden Sie Informationen über die IMA-Verschlüsselung:
•
Verwenden des Dienstprogramms zur IMA-Verschlüsselung (CTXKEYTOOL)
•
Aktivieren der IMA-Verschlüsselung nach der Installation
•
Ändern von Farmen
•
Sichern der Farmschlüssel
•
Vorgehensweise, wenn bei der IMA-Aktivierung XenApp mit einem lokalem
Administratorkonto installiert wurde
Sie sollten bei der Aktivierung der IMA-Verschlüsselung in Umgebungen mit mehreren
Farmen dem Schlüssel für jede Farm einen anderen Namen geben.
Wichtig: Citrix empfiehlt auch, dass Sie den Schlüssel der Farm an einem sicheren,
sekundären Speicherort sichern. Weitere Informationen finden Sie unter Aktivieren der
IMA-Verschlüsselungsfunktionen.
Statement
551
Kopieren des Schlüssels auf einen
lokalen Computer
Citrix stellt ein Dienstprogramm bereit, mit dem Sie verschiedene administrative
Funktionen nach der Installation von XenApp ausführen können. Dieses Dienstprogramm
wird als Dienstprogramm für die IMA-Verschlüsselung bezeichnet, das von der
CTXKEYTOOL-Befehlszeile ausgeführt wird. Verwenden Sie CTXKEYTOOL, um die
IMA-Verschlüsselung zu aktivieren oder zu deaktivieren und Schlüsseldateien zu generieren,
zu laden, zu ersetzen, zu aktivieren bzw. zu deaktivieren oder verlorene Schlüsseldateien
wieder herzustellen. Mit dem Dienstprogramm für die IMA-Verschlüsselung können Sie
prüfen, ob ein Schlüssel auf dem lokalen Computer geladen ist, ob die IMA-Verschlüsselung
für die Farm aktiviert ist, und ob der Schlüssel mit dem Farmschlüssel übereinstimmt.
So führen Sie das Dienstprogramm lokal aus
1. Kopieren Sie die Datei CTXKEYTOOL.exe vom Ordner \Support auf den XenApp-Medium
auf den lokalen Computer.
2. Erstellen Sie einen "Resource"-Ordner auf derselben Ebene der Verzeichnisstruktur wie
die Datei CTXKEYTOOL.
3. Kopieren Sie den Inhalt des Ordners \Support\Resource\de in den neuen
"Resource"-Ordner.
Sie können die Datei CTXKEYTOOL.exe und den Ordner Resource\de überall auf dem
Computer speichern, solange Sie dieselbe relative Verzeichnisstruktur wie auf dem
XenApp-Medium einhalten.
Statement
552
So generieren Sie einen Schlüssel und
aktivieren die IMA-Verschlüsselung auf
dem ersten Server in der Farm
Sie können die IMA-Verschlüsselung nach der Installation von oder dem Upgrade auf XenApp
aktivieren. Verwenden Sie diese Schritte, um einen Schlüssel zu generieren und den
Schlüssel auf den ersten Server zu laden, damit die IMA-Verschlüsselung aktiviert wird.
Laden Sie dann den Schlüssel auf die anderen Server in der Farm.
Auf jedem Server in der Farm muss jedoch ein Schlüssel gespeichert sein, damit die
IMA-Verschlüsselung richtig funktioniert.
1. Führen Sie auf dem Server, auf dem Sie die IMA-Verschlüsselung aktivieren möchten,
die Option generate des Dienstprogramms CTXKEYTOOL aus. Im Anschluss finden Sie
eine entsprechende Beispielbefehlzeile: ctxkeytool generate vollständiger UNCoder absoluter Pfad, einschließlich des Dateinamens des Schlüssels, den Sie generieren
möchten, des Speicherortes, an dem Sie die Schlüsseldatei speichern möchten
Citrix empfiehlt, dass Sie dem Schlüssel den Namen der Farm geben, für die Sie ihn
verwenden. Citrix empfiehlt außerdem, dass Sie den Schlüssel in einem Ordner
speichern, der den Namen der Farm trägt.
2. Drücken Sie die Eingabetaste. Die Meldung "Schlüssel wurde erfolgreich generiert" gibt
an, dass eine Schlüsseldatei erfolgreich für den Server generiert wurde.
3. Um den Schlüssel aus der Datei zu erhalten und ihn am richtigen Speicherort auf dem
Server zu speichern, führen Sie die Option load des Dienstprogramms CTXKEYTOOL auf
dem Server aus, dem Sie den Schlüssel hinzufügen. Im Anschluss finden Sie ein Beispiel:
ctxkeytool load vollständiger UNC- oder absoluter Pfad, einschließlich des Namens
der Schlüsseldatei, zum Speicherort, an dem Sie den Schlüssel speichern möchten
4. Drücken Sie die Eingabetaste. Die Meldung "Schlüssel wurde erfolgreich geladen" gibt
an, dass der Schlüssel erfolgreich auf den Server geladen wurde. Jetzt können Sie die
IMA-Verschlüsselung im Datenspeicher aktivieren.
5. Führen Sie die Option newkey von CTXKEYTOOL aus, um den aktuell geladenen
Schlüssel zu verwenden und zu aktivieren. ctxkeytool newkey
6. Drücken Sie die Eingabetaste. Die Meldung "Der Schlüssel für diese Farm wurde ersetzt.
IMA-Verschlüsselung ist für diese Farm aktiviert" gibt an, dass Sie die
IMA-Verschlüsselung erfolgreich IMA-Verschlüsselung ist für diese Farm aktiviert".
7. Als nächstes laden Sie den Schlüssel auf andere Server in der Farm.
553
So generieren Sie einen Schlüssel und aktivieren die IMA-Verschlüsselung auf dem ersten Server in der Farm
Statement
554
So laden Sie den Schlüssel auf weitere
Server in der Farm
1. Wenn die Schlüsseldatei nicht auf einer Netzwerkfreigabe gespeichert ist, müssen Sie
auf dem nächsten Server, auf dem Sie die IMA-Verschlüsselung aktivieren möchten, die
Schlüsseldatei von einer Diskette oder einem mobilen Speichermedium auf den Server
laden.
2. Um den Schlüssel aus der Datei zu erhalten und ihn am richtigen Speicherort auf dem
Server zu speichern, führen Sie die Option load des Dienstprogramms CTXKEYTOOL auf
dem Server aus, dem Sie den Schlüssel hinzufügen. Im Anschluss finden Sie ein Beispiel:
ctxkeytool load vollständiger UNC- oder absoluter Pfad, einschließlich des Namens
der Schlüsseldatei, zum Speicherort, an dem Sie den Schlüssel speichern möchten
3. Drücken Sie die EINGABETASTE. Die Meldung "Schlüssel wurde erfolgreich geladen" gibt
an, dass der Schlüssel erfolgreich auf den Server geladen wurde. Die
IMA-Verschlüsselung muss nicht neu aktiviert werden (mit der Option newkey), da sie
bereits auf einem Server in der Farm aktiviert ist.
4. Wiederholen Sie die Schritte auf jedem Server in der Farm.
Statement
555
So speichern Sie den Schlüssel auf einer
Netzwerkfreigabe
Wenn Sei den Schlüssel auf einer Netzwerkfreigabe speichern, empfiehlt Citrix Folgendes:
•
Stellen Sie sicher, dass der Name des Ordners aussagekräftig ist und den Namen der
Farm angibt, für die der Schlüssel generiert wurde. Dies ist besonders in Situationen
wichtig, wenn Sie die optimalen Verfahren von Citrix für das Generieren eines
eindeutigen Schlüssels für die Farm einhalten.
•
Stellen Sie sicher, dass Sie den Schlüssel mit demselben Konto generieren, das Sie für
die Installation aller Server in der Farm verwenden. Sie müssen dasselbe Konto für
beide Aufgaben verwenden.
•
Gewähren Sie jedem Computer, der der Farm beitritt, und dem Administrator, der die
Installation ausführt, Lese-/Ausführungsberechtigungen für die Schlüsseldatei.
Wenn Sie diesen Schlüssel bei der Aktivierung der IMA-Verschlüsselung im Setupprogramm
angeben möchten, müssen Sie einen UNC-Pfad verwenden.
In der folgenden Anleitung wird erklärt, wie Sie einen Schlüssel auf einer Netzwerkfreigabe
speichern können. In diesem Verfahren wird davon ausgegangen, dass Sie eine Installation
mit Autorun durchführen und einen Schlüssel im Setupprogramm bei der Installation des
ersten Servers in der Farm generieren. Diese in den Schritten angegebenen Richtlinien
gelten für andere Situationen, in denen Sie den Schlüssel angeben, z. B. chfarm und
unbeaufsichtigte Installationen.
1. Speichern Sie die generierte Schlüsseldatei in einem lokalen Verzeichnis.
2. Wenn Sie die IMA-Verschlüsselung auf dem Server aktiviert haben, auf dem Sie den
Schlüssel generiert haben, kopieren Sie die Schlüsseldatei auf die Netzwerkfreigabe, die
Sie für die Installation der anderen Server verwenden möchten.
3. Gewähren Sie jedem Computer, der der Farm beitritt, und dem Administrator, der die
Installation ausführt, Lese-/Ausführungsberechtigungen für die Schlüsseldatei.
Statement
556
Ändern von Farmen
Wenn Sie einen Server in eine Farm verschieben müssen, in der die IMA-Verschlüsselung
aktiviert ist, müssen Sie den Befehl chfarm verwenden. Wenn Sie chfarm ausführen,
wird ein Assistent gestartet, der dem Setupassistenten von Citrix XenApp ähnelt. Dieser
Setupassistent fordert Sie genauso wie das Setupprogramm für das Produkt zur Angabe eines
Schlüssels auf, wenn Sie die IMA-Verschlüsselung aktivieren. Wenn Sie vor der Ausführung
von chfarm den neuen Schlüssel der Farm auf den Server laden, sollten Sie nicht
vergessen, dass ein bestehender Schlüssel mit demselben Namen von dem neu
hinzugefügten Schlüssel überschrieben wird.
Sie können die IMA-Verschlüsselung nicht aktivieren, wenn Sie bei der Ausführung des
Setupprogramms oder beim Ändern von Farmen einer Farm beitreten, wenn Sie als lokaler
Administrator angemeldet sind und eine indirekte Verbindung zum Datenspeicher
herstellen. Weitere Informationen finden Sie in der XenApp-Administratordokumentation in
den Citrix eDocs.
Wenn Sie einen Server in eine Farm verschieben, in der die IMA-Verschlüsselung nicht
aktiviert ist, werden Sie vom Setupprogramm nicht zur Angabe einer Schlüsseldatei
aufgefordert und die IMA-Verschlüsselung wird automatisch auf dem Server deaktiviert, den
Sie verschieben.
Statement
557
Aktivieren der
IMA-Verschlüsselungsfunktionen
Zur IMA-Verschlüsselung gehöhren andere Features, die Sie nach Bedarf verwenden können:
•
Backup der Schlüssel: Sie sollten den Farmschlüssel auf jeden Fall an einem sicheren
sekundären Speicherort, z. B. einer CD, sofort nach dem Generieren speichern. Sie
können eine Kopie der Schlüsseldatei beim Generieren erstellen oder Sie können den
Farmschlüssel mit der Option backup des Befehls CTXKEYTOOL sichern.
•
Wiederherstellen verlorener, gelöschter oder versehentlich überschriebener Schlüssel:
Sie können eine Schlüsseldatei, die Sie aus Versehen gelöscht haben, wieder herstellen,
wenn Sie z. B. einen neuen Server der Farm hinzufügen. Da alle Server in der gleichen
Farm auch den gleichen Schlüssel verwenden, können den Schlüssel von einem anderen
Server in der Farm nehmen. XenApp lässt nicht zu, dass Sie auf Schlüssel zugreifen.
Daher müssen Sie die ganze Schlüsseldatei neu erstellen, um den verlorenen Schlüssel
zu erhalten. Führen Sie die Option backup des Befehls CTXKEYTOOL auf einem Server
in der Farm mit IMA-Verschlüsselung aus, auf dem der Schlüssel noch intakt ist.
•
Deaktivieren und Neuaktivieren der IMA-Verschlüsselung: Sie können die
IMA-Verschlüsselung mit ctxkeytool disable auf jedem Server in der Farm
deaktivieren. Da die IMA-Verschlüsselung eine farmweite Einstellung ist, müssen Sie
diesen Befehl nicht auf jedem Server in der Farm ausführen. Wenn Sie die
IMA-Verschlüsselung auf einem Server deaktivieren, wird sie auf allen Servern in der
Farm deaktiviert.
Wenn Sie die IMA-Verschlüsselung deaktivieren, müssen Sie für den Zugriff auf die
Datenbank für die Konfigurationsprotokollierung ein neues Datenbankkennwort für die
Protokollierungsdatenbank erstellen. Konfigurationsinformationen werden erst wieder
protokolliert, wenn Sie die Anmeldeinformationen für die Datenbank in der Access
Management Console oder Delivery Services Console eingeben.
Wenn Sie die IMA-Verschlüsselung wieder aktivieren möchten, verwenden Sie die Option
enable in CTXKEYTOOL. Nach dem Ausführen der Option enable sollten Sie immer
die Option "query" ausführen, um zu prüfen, ob die IMA-Verschlüsselung aktiviert ist.
Weitere Informationen über CTXKEYTOOL finden Sie in der XenApp-Befehlsreferenz in den
Citrix eDocs.
Statement
558
XenApp-Dienstkontoprivilegien
In diesen Tabellen finden Sie Informationen über die Dienste, die standardmäßig mit
XenApp installiert werden, sowie die zugehörigen Konten, Berechtigungen und Privilegien.
XenApp-Dienste im Überblick
In der Tabelle wird der Anzeigename für den Dienst aufgelistet. Dieser Name wird in der
Systemsteuerung "Dienste" angezeigt. Wenn Anzeige- und Dienstname sich unterscheiden,
wird der Dienstname in Klammern aufgeführt. In der Spalte "Abhängigkeiten" werden die
Systemkomponenten aufgeführt, wie Windows- oder Citrix Dienste bzw. Treiber, von denen
der Dienst abhängt. In der Spalte "Abhängigkeiten" werden auch untergeordnete
Abhängigkeiten aufgeführt, die auf der Registerkarte Abhängigkeiten in den Eigenschaften
des Dienstes möglicherweise nicht angezeigt werden.
Lizenzierungsdienste, die hier nicht aufgeführt werden, werden möglicherweise noch
zusätzlich angezeigt, wenn der Lizenzserver auf dem gleichen Server installiert ist wie
XenApp.
Anzeigename
(Dienstname)
Ausführbare
Datei
Anmeldekonto /
Starttyp
Beschreibung
Anhängigkei
ten
Citrix Virtuelle
Speicheroptimi
erung - 64 Bit
ctxsfosvc64.exe
Lokales System
Optimiert 64-Bi
t-Anwendungen
auf einem
XenApp-Server
dynamisch.
Keine
Citrix
Clientnetzwerk
cdmsvc.exe
Ordnet Clientla
ufwerke und -p
eripheriegeräte
zu, damit in
Sitzungen
darauf
zugegriffen
werden kann.
Clientlaufw
erkszuordnu
ng (CDM)
Manuell
Lokales System
Automatisch
(CdmService)
Windows M
anagement
Instrumenta
tion Driver
Extensions
Arbeitsstati
onsdienst
559
Citrix CPU-Ausl
astungsmanage
ment-/CPU-Aus
gleichsdienst
ctxcpubal.exe
.\ctx_cpuuser
Manuell
(CTXCPUBal)
Einer der
Dienste für das
CPU-Auslastung
smanagement.
Keine
Dieser Dienst
erweitert die R
essourcenverwa
ltung über
mehrere CPUs.
Dieser Dienst
wird nur auf
Servern
installiert, die
mehrere CPUs
haben.
Citrix CPU-Ausl
astungs-/Resso
urcenmanagem
ent
ctxcpusched.exe
Lokales System
Manuell
(ctxcpuSched)
Citrix
Diagnostic
Facility COM
Server
CdfSvc.exe
NT-AUTORITÄT\Ne
tzwerkdienst
Automatisch
encsvc.exe
NT-AUTORITÄT\Lo
kaler Dienst
Automatisch
560
Remoteproz
eduraufruf
(RPC)
Verwaltet den
Ressourcenverb
rauch, um Bere
chtigungsrichtli
nien
durchzusetzen.
(CdfSvc)
Citrix Verschlüs
selungsdienst
Einer der
Dienste für das
CPU-Auslastung
smanagement.
Verwaltet und
steuert Tracing
sitzungen für
die Problemdia
gnose auf
einem
XenApp-Server.
Remoteproz
eduraufruf
(RPC)
Aktiviert die
sichere
Kommunikation
mit RC5 128-Bit
-Verschlüsselun
g zwischen
XenApp
Plug-ins und
XenApp.
Windows M
anagement
Instrumenta
tion Driver
Extensions
Citrix End User
Experience
Monitoring
SemsService.exe
Lokaler Dienst
Manuell
Citrix EUEM
Citrix Systemüb
erwachung und
-wiederherstell
ung
HCAService.exe
NT-AUTORITÄT\Lo
kaler Dienst
Automatisch
(CitrixHealthMo
n)
Citrix
IMA-Dienst
ImaSrv.exe
(IMAService)
NT-AUTORITÄT\Ne
tzwerkdienst
Automatisch
Dienst zum
Sammeln und Z
usammenstelle
n von
Messwerten
über die Endbe
nutzererfahrun
g.
Citrix SMC
Support
Driver
Bietet Systemü
berwachungsund wiederhers
tellungsdienste
falls Probleme
auftreten.
Citrix Indep
endent Man
agement Ar
chitecture
Bietet Manage
mentdienste in
der
XenApp-Farm.
Citrix Diens
temanager
Terminaldie
nste
IPsec-Richtl
inien-Agent
Remoteproz
eduraufruf
(RPC)
TCP/IP-Prot
okolltreiber
Server
Windows M
anagement
Instrumenta
tion Driver
Extensions
Arbeitsstati
onsdienst
Citrix
MFCOM-Dienst
(MFCom)
mfcom.exe
NT-AUTORITÄT\Ne
tzwerkdienst
Automatisch
Bietet
COM-Dienste,
damit Remotev
erbindungen
von den Manag
ementtools
möglich sind.
Remoteproz
eduraufruf
(RPC)
Citrix Indep
endent Man
agement Ar
chitecture
Citrix Diens
temanager
561
Citrix Druck-Ma
nager-Dienst
CpSvc.exe
.\ctx_cpsvcuser
Unterstützt die
Automatisch
Druckererstellu
ng und Treiberv
erwendung in X
enApp-Sitzunge
n.
(cpsvc)
Druckerspo
oler:
Remoteproz
eduraufruf
(RPC)
Dieser Dienst
unterstützt
Citrix Universal
Printing.
Citrix Secure
Gateway Proxy
CtxSGSvc.exe
(CtxSecGwy)
Citrix Dienstem
anager
NT-AUTORITÄT\Ne
tzwerkdienst
IMAAdvanceSrv.
exe
Lokales System
Automatisch
RadeSvc.exe
(RadeSvc)
Citrix Virtuelle
Speicheroptimi
erung
562
Keine
Bietet XenApp
eine
Schnittstelle
zum Betriebssy
stem. Andere
Dienste
verwenden
diesen Dienst,
um
Operationen
auszuführen,
für die erhöhte
Rechte
erforderlich
sind.
Keine
Verwaltet das
Citrix XenApp
Plug-in für
gestreamte
Anwendungen
beim Anwendu
ngsstreaming.
Remoteproz
eduraufruf
(RPC)
Optimiert
Anwendungen
dynamisch, die
auf einem
XenApp-Server
ausgeführt
werden, um Ser
verarbeitsspeic
her frei zu
geben.
Keine
Automatisch
(IMAAdvanceSrv
)
Citrix Streamin
gdienst
Proxy für den
Citrix Secure G
ateway-Server.
.\Ctx_StreamingSv
c
Automatisch
CTXSFOSvc.exe
Lokales System
Manuell
Citrix
WMI-Dienst
ctxwmisvc.exe
Citrix
WMI-Dienst
NT-AUTORITÄT\Lo
kaler Dienst
Manuell
Stellt die Citrix
WMI-Klassen für
Informationsund Manageme
ntzwecke.
Citrix Indep
endent Man
agement Ar
chitecture
Citrix Diens
temanager
IPsec-Richtl
inien-Agent
Remoteproz
eduraufruf
(RPC)
TCP/IP-Prot
okolltreiber
Server
Windows M
anagement
Instrumenta
tion Driver
Extensions
Arbeitsstati
onsdienst
Citrix
XML-Dienst
ctxxmlss.exe
Netzwerkdienst
Automatisch
(CtxHttp)
Citrix
XTE-Server
Citrix
XTE-Server
XTE.exe
NT-AUTORITÄT\Ne
tzwerkdienst
Manuell
Bedient XML-Da
tenanfragen,
die von XenApp
-Komponenten
gesendet
werden
Keine
Bedient Netzwe
rkanfragen von
XenApp-Kompo
nenten für die
Sitzungszuverlä
ssigkeit und für
SSL.
Keine
ACHTUNG: Citrix empfiehlt, die Kontoberechtigungen und -privilegien nicht zu ändern.
Wenn Sie die Konten löschen oder deren Berechtigungen ändern, funktioniert XenApp
möglicherweise nicht mehr korrekt.
Berechtigungen für Dienstbenutzerkonten
Die folgende Tabelle zeigt die Berechtigungen für die Konten, die von XenApp-Diensten
verwendet werden.
563
Kontoname
Berechtigungen
Hinweise
Lokaler Dienst
Beschränkt:
NT-AUTORITÄT\Lokaler Dienst
Netzwerkdienst
Beschränkt,
Netzwerkressourcen
NT-AUTORITÄT\Netzwerkdienst
Lokales System
Administrator
NT-AUTORITÄT\System
Ctx_StreamingSvc
Domänen- oder lokaler
Benutzer
Agiert als Benutzer
ctx_cpsvcuser
Benutzer
Agiert als Hauptbenutzer
Ctx_ConfigMgr
Benutzer
Agiert als Hauptbenutzer
Ctx_CpuUser
Benutzer
Agiert als Benutzer
Berechtigungen für Dienstbenutzerkonten
Wenn es in Ihrer Organisation erforderlich ist, dass Dienstkonten als Domänenkonten und
nicht als lokale Konten ausgeführt werden, können Sie Domänenkonten erstellen, die die
Konten ctx_cpsvcuser, Ctx_ConfigMgr, and Ctx_CpuUser ersetzen. Sie müssen dies vor der
Installation von XenApp tun und die neuen Konten beim Setup angeben. Citrix unterstützt
nicht, das Konto für den Citrix Streamingdienst (Ctx_StreamingSvc) zu ändern. Folgen Sie
den Anweisungen in der XenApp-Installationsdokumentation in den Cirtrix eDocs und stellen
Sie sicher, dass das neue Konto die gleichen Privilegien hat wie das Standardkonto.
564
Privilegie
n
Lokaler
Dienst
Netzwerk
dienst
Ctx_Streamin
gSvc
ctx_cpsvc
user
Ctx_Config
Mgr
Ctx_CpuUs
er
Ändern
der Syste
mzeit
x
x
Generier
en von Si
cherheits
überwac
hungen
x
x
Kontinge
nte
erhöhen
x
x
Laden
und entf
ernen
von Gerä
tetreiber
n
x
Anmelde
n als Sta
pelverar
beitungs
auftrag
x
x
x
x
x
x
Anmelde
n als
Dienst
x
x
x
x
x
x
Ersetzen
eines
Tokens
auf Proze
ssebene
x
x
x
Wiederh
erstellen
von
Dateien
und Verz
eichnisse
n
x
Debugge
n von Pro
grammen
x
Anheben
der Zeitp
lanungsp
riorität
x
Statement
565
Verwalten von Serverfarmen
Eine Serverfarm ist eine Gruppe von Citrix XenApp-Servern, die als Einheit verwaltet
werden. Die Server in der Serverfarm verwenden einen gemeinsamen Datenspeicher, der
auf IMA basiert.
Citrix empfiehlt, die Farmverwaltungsaufgaben auf dem Datensammelpunkt auszuführen,
weil dadurch die Daten schneller aktualisiert werden. Voraussetzung ist, dass auf dem
Datensammelpunkt keine Anwendungen veröffentlicht sind. Die Farmverwaltung auf
Servern, die veröffentlichte Anwendungen hosten, kann die Benutzerverbindung zu
veröffentlichten Anwendungen verlangsamen und es dauert länger, den Datenspeicher zu
aktualisieren.
In diesem Abschnitt werden folgende Aufgaben beschrieben:
•
Anzeigen und Organisieren der Farm
•
So konfigurieren Sie allgemeine Farmeigenschaften
•
So suchen Sie nach Objekten in der Farm
•
Herstellen einer Verbindung zu einem Server
•
Serverneustarts nach Zeitplan
•
So reparieren Sie eine XenApp-Installation
•
Ändern der XenApp-Farmmitgliedschaft
•
Entfernen und Neuinstallieren von XenApp
•
Überwachung der Serverleistung mit der Systemüberwachung und -wiederherstellung
•
Verwenden der Citrix Leistungsindikatoren
•
Optimieren der Serverleistung
•
Verwalten der Farminfrastruktur
•
Aktualisieren der Einstellungen für den Citrix Lizenzserver
•
Einstellen der Produktedition
•
Festlegen der Portnummer für den Citrix XML-Dienst
Statement
566
Eigenschaften der Server und der Farm sind Konfigurationseinstellungen, die für einzelne
Server oder ganze Farmen gelten. In den Farmeigenschaften konfigurieren Sie verschiedene
Eigenschaften auf der Farmebene. Alle Server verwenden in der Standardeinstellung die
Farmeinstellungen für eine bestimmte Eigenschaft.
In den Servereigenschaften überschreiben Sie die Farmeinstellungen und passen die
Konfiguration einzelner Server an. Beispiel: Wenn Sie einen Lizenzserver in den
Farmeigenschaften angeben, verweisen alle Server in der Farm, einschließlich der später
hinzugefügten Server, auf diesen Lizenzserver. Wenn bestimmte Server auf einen anderen
Lizenzserver verweisen sollen, geben Sie in den Servereigenschaften einen anderen
Lizenzserver an.
Wichtig: Die Interoperabilität von XenApp 5.0 für Windows Server 2008 mit Versionen vor
Presentation Server 4.5 für Windows Server 2003 wird nicht mehr unterstützt.
So zeigen Sie Farminformationen an
Sie können eine Zusammenfassung der Informationen über die Serverfarm, veröffentlichten
Ressourcen, Server und Sitzungen anzeigen. Abhängig von der Farmkonfiguration werden
manche Bereiche möglicherweise nicht angezeigt.
3. Klicken Sie im Menü Aktion auf Informationen auswählen > Info. Auf der rechten Seite,
im Detailbereich der Konsole werden Zusammenfassungsinformationen zur Farm, zu den
Servern, veröffentlichten Ressourcen und den Sitzungen angezeigt.
4. Unter Verfügbare Informationen können Sie auf Warnungen, Benutzer,
Offlinesitzungen, Hotfixes, Konfigurierte Dateitypen, Schreibschutzeigenschaften
oder Offlinebenutzer klicken, um detaillierte Informationen über diese Bereiche
anzuzeigen.
Anmerkung: Die Anzeige hängt von den in XenApp aktivierten Funktionen ab.
So zeigen Sie Serverinformationen an
Sie können breite Palette von Zusammenfassungsinformationen zu jedem Server in der Farm
anzeigen. Abhängig von der Serverkonfiguration werden manche Bereiche möglicherweise
nicht angezeigt.
567
2. Wählen Sie einen Server im linken Bereich aus.
3. Klicken Sie im Menü Aktion auf Informationen auswählen > Info. Im Detailbereich der
Konsole werden Informationen über Produktedition und -version, installierte Service
Packs, Serverbetriebssystem und TCP-Adresse zusammengefasst. Klicken Sie auf Liste
erweitern, um weitere Zusammenfassungsinformationen über den Server anzuzeigen.
4. Unter Verfügbare Informationen können Sie auf Warnungen, Benutzer, Sitzungen,
Prozesse, Hotfixes, Veröffentlichte Anwendungen, Schreibschutzeigenschaften oder
Serverzustand anzeigen und Tracingsitzungen klicken, um detaillierte Informationen
über diese Bereiche anzuzeigen.
Anmerkung: Die Anzeige hängt von den in XenApp aktivierten Funktionen ab.
Statement
568
Organisieren der Farmanzeige in der
Konsole
Sie können Anwendungen oder Server in Ordnern gruppieren, um das Navigieren in der
Konsole zu vereinfachen. Ordner sind auch für die objektbasierte delegierte Administration
nützlich. Durch Gruppieren von Servern in Ordnern können Sie das Delegieren einzelner
Administrationsaufgaben an Citrix Administratoren erleichtern.
Sie können Objekte zwischen Ordnern einfach mit Drag&Drop verschieben.
Wichtig: Die Ordnerstruktur unter dem Knoten "Anwendungen" ist völlig unabhängig von
der Ordnerstruktur für Clients, die Program Neighborhood verwenden.
So erstellen Sie einen Ordner
2. Wählen Sie im linken Bereich Anwendungen oder Server aus. Wenn Sie einen
Unterordner erstellen möchten, wählen Sie den Ordner aus, in dem der neue Ordner
erstellt wird.
3. Kicken Sie im Menü Aktion auf Neu > Ordner erstellen.
4. Geben Sie im Dialogfeld Neuer Ordner den Namen des neuen Ordners ein und wählen
Sie Berechtigungen von übergeordnetem Ordner kopieren, wenn Sie denselben
Administratoren, die Zugriffsrechte auf den übergeordneten Ordner haben,
Zugriffsrechte auf den untergeordneten Ordner geben möchten.
Anmerkung: Diese Berechtigungen werden nur einmal übernommen. Wenn die
Berechtigungen im übergeordneten Ordner später geändert werden, werden diese
Berechtigungen nicht aktualisiert. Wenn Sie diese Option deaktivieren, können nur
Administratoren mit den Privilegien "Nur Lesen" oder "Volle Administration" auf den
Ordner zugreifen. Administratoren mit der Privilegienstufe Benutzerdefiniert können
erst auf den Ordner zugreifen, wenn ihnen die Berechtigung gegeben wird.
So benennen Sie einen Ordner um
1. Wählen Sie den entsprechenden Ordner und klicken Sie im Menü Aktion auf
Umbenennen.
2. Geben Sie den neuen Namen des Ordners direkt im linken Bereich ein.
569
Organisieren der Farmanzeige in der Konsole
So löschen Sie einen Ordner
1. Wenn der zu löschende Ordner Anwendungen oder Server enthält, verschieben Sie sie
zuerst an eine andere Stelle.
Anmerkung: Sie können nur leere Ordner löschen.
2. Wählen Sie den leeren Ordner aus, den Sie löschen möchten.
3. Klicken Sie dann im Menü Aktion auf Ordner löschen.
So verschieben Sie den Inhalt eines Ordners
1. Wählen Sie die entsprechende veröffentlichte Anwendung, den entsprechenden Server
oder Ordner aus.
2. Kicken Sie im Menü Aktion auf In Ordner verschieben.
3. Wählen Sie den Zielordner und klicken Sie auf OK.
So verschieben Sie Server in einen Ordner
1. Wählen Sie im linken Bereich den Zielordner aus (nur unter dem Ordner "Server"), in
den Sie den Server verschieben möchten.
2. Klicken Sie im Menü Aktion auf Alle Aufgaben > Server in Ordner verschieben.
3. Wählen Sie den gewünschten Server oder Unterordner und klicken Sie auf Hinzufügen.
Anmerkung: Veröffentlichte Anwendungen können nur in den Knoten Anwendungen oder
in Ordner unter Anwendungen verschoben werden. Server können nur in den Knoten
Server oder Ordner unter Server verschoben werden.
Statement
570
So konfigurieren Sie allgemeine
Farmeigenschaften
Zu den allgemeinen Farmeigenschaften gehören das Beantworten von Broadcasts, die
Zeitzonen der Clients, den Citrix XML-Dienst und die NDS-Einstellungen.
ändern.
4. Klicken Sie in der Liste der Eigenschaften auf Farmweit > XenApp > Allgemein.
5. Aktivieren Sie unter Clientbroadcasts beantworten eines der folgenden
Kontrollkästchen, damit Broadcasts der Clients beantwortet werden:
•
Datensammelpunkte
RAS-Server
6. Aktivieren Sie unter Zeitzonen der Clients die Option Lokale Zeit des Clients
verwenden.
•
Die Zeitstempel aller Anwendungen basieren dann auf der Zeit des Clients und nicht des
Servers.
Sie können dann Lokale Zeit für Clients schätzen auswählen. Diese Zeitangabe basiert
auf den Einstellungen für die Zeitzone des Clients.
Anmerkung: Einstellungen zur Clientzeitzone überschreiben ähnliche Einstellungen,
die in der Microsoft Windows-Gruppenrichtlinie konfiguriert wurden.
Wichtig: Mit Version 6.x der Presentation Server Clients wurde die Funktion
eingeführt, die Zeitzone an den Server zu senden. In älteren Clientversionen sendet
der Client die Ortszeit, die möglicherweise falsch ist oder vom Benutzer geändert
wurde, sodass die vom Server geschätzte Zeitzone des Clients ggf. ungenau ist.
7. Aktivieren Sie unter Citrix XML-Dienst die Option DNS-Auflösung für XML-Dienst
aktivieren, wenn ein Server den vollqualifizierten Domänennamen (FQDN) an die
Clients zurückgeben soll, die den Citrix XML-Dienst verwenden.
Wichtig: Die DNS-Adressauflösung funktioniert nur in Serverfarmen, die Server mit
MetaFrame XP Feature Release 1 oder höher enthalten. Außerdem muss der
Presentation Server Client Version 6.20.985 oder höher oder Citrix XenApp Plugin für
gehostete Anwendungen Version 11.x verwendet werden.
571
So konfigurieren Sie allgemeine Farmeigenschaften
8. Geben Sie unter Novell Directory Services im Feld Bevorzugte NDS-Struktur den
Namen der NDS-Struktur ein, die für die Kontoinformationen der NDS-Benutzer und die
Authentifizierung verwendet wird.
9. Aktivieren Sie unter Symbole für veröffentlichte Anwendung das Kontrollkästchen
Erweiterte Unterstützung für Symbole, um beim Veröffentlichen von Anwendungen
eine größere Farbtiefe (32 Bit) zu ermöglichen. Bereits zuvor veröffentlichte
Anwendungen müssen Sie löschen und neu veröffentlichen, um diese Änderung
anzuwenden.
Statement
572
XenApp bietet eine erweiterte Suchfunktion, mit der Sie die folgenden Objekte in der Farm
suchen können: Bei der Discovery gefundene Elemente, Sitzungen eines Benutzers,
Anwendungen eines Benutzers und Server, auf denen ein bestimmter Hotfix nicht
angewendet wurde.
2. Klicken Sie im Bereich Aufgaben auf Suche > Erweiterte Suche.
3. Wählen Sie im Dialogfeld Erweiterte Suche im Feld Suchen nach eine dieser Optionen:
•
Ermittelte Elemente: Sucht nach in der Discovery ermittelten Objekten.
•
Sitzungen nach Benutzer: Führt die Sitzungen auf, mit denen ein Benutzer
verbunden ist. Geben Sie in das Feld Name einen Benutzernamen ein.
•
Anwendungen nach Benutzer: Führt die Anwendungen auf, die ein Benutzer
verwendet. Geben Sie in das Feld Name einen Benutzernamen ein.
Server ohne Hotfix: Sucht alle Server, auf denen ein bestimmter Hotfix nicht
installiert ist. Diese Funktion ist nützlich, wenn Sie prüfen möchten, ob Sie einen
Hotfix auf alle Server in der Farm angewendet haben. Geben Sie in das Feld Name
eine Hotfixnummer ein.
4. Sie können im Feld "Suchen in" einen der folgenden Speicherorte angeben:
•
573
•
Eine Farm: Zeigt alle Anwendungen in der Farm an, die mit den Suchkriterien
übereinstimmen.
•
Einen Anwendungsordner: Zeigt alle Anwendungen in dem Ordner an, die mit den
Suchkriterien übereinstimmen.
•
Eine Anwendung: Zeigt nur die Anwendung an, wenn Sie mit den Suchkriterien
übereinstimmt.
•
Einen Serverordner: Zeigt alle Anwendungen an, die auf Server im Ordner
veröffentlicht sind, die mit den Suchkriterien übereinstimmen.
•
Einen Server: Zeigt alle Anwendungen an, die auf dem Server veröffentlicht sind,
der mit den Suchkriterien übereinstimmt.
•
Eine Zone: Zeigt alle Anwendungen an, die auf Servern in der Zone veröffentlicht
sind, die mit den Suchkriterien übereinstimmen (kann für Zonenpräferenz und
Failover nützlich sein).
•
Jeder andere Knoten: Zeigt alle Anwendungen in allen Farmen an, die mit den
Suchkriterien übereinstimmen.
Anmerkung: Wenn mehrere Farmen im Suchbereich bestehen, enthält das Feld
Verzeichnistyp auswählen mehrere Einträge für Benutzerauswahl von Citrix für Farm
<n>. Nach der Auswahl oder der Eingabe eines vollständigen Benutzernamens wird die
Kontoautorität des Benutzers geprüft. Wenn Sie einen falschen oder von keiner Farm im
Suchbereich erkannten Benutzernamen oder ein Kennwort eingeben, wird das Dialogfeld
Anmeldeinformationen eingeben wieder angezeigt. Wenn der Benutzer ein
ADS-Benutzer ist, werden Sie gefragt, ob Sie die ADS-Struktur komplett durchsuchen
möchten.
Nach der Eingabe der richtigen Anmeldeinformationen werden eine Fortschrittsanzeige und
dann die Suchergebnisse angezeigt.
Statement
574
Herstellen einer Remoteverbindung zur
Konsole des Servers
Bevor Sie sich mit einer remoten Serverkonsole verbinden:
•
Aktivieren Sie Verbindungen für die Konsole. Sie können Verbindungen zu einer
Serverkonsole für alle Server in der Farm aktivieren oder nur für einzelne Server.
•
Stellen Sie sicher, dass Sie lokaler Administrator auf den Servern sind, mit denen Sie
sich remote verbinden möchten.
So aktivieren Sie Remotekonsolenverbindungen für
eine Farm
ändern.
4. Klicken Sie in der Liste Eigenschaften auf Serverstandard > XenApp.
5. Wählen Sie Remoteverbindungen zur Konsole, damit Administratoren sich remote mit
Konsolensitzungen auf Servern mit Microsoft Windows 2003 verbinden können.
6. Aktivieren Sie auf der Seite Remoteverbindungen zur Konsole das Kontrollkästchen
Remoteverbindungen zur Konsole.
575
Herstellen einer Remoteverbindung zur Konsole des Servers
So aktivieren Sie Remotekonsolenverbindungen für
einen Server
ändern.
4. Klicken Sie in der Liste Eigenschaften auf XenApp.
5. Aktivieren Sie Remoteverbindungen zur Konsole.
6. Aktivieren Sie Farmeinstellungen verwenden (nur auf Serverebene verfügbar) oder
Remoteverbindungen zur Konsole.
So verbinden Sie sich mit einer remoten
Serverkonsole
3. Klicken Sie im Menü Aktion auf Alle Aufgaben > Mit Server verbinden > Mit der
Konsole des Servers verbinden.
4. Klicken Sie auf OK, um die Standardwerte zu übernehmen. Sie können auch Werte für
die Breite, Höhe, Farben und Verschlüsselung für die Anzeige der Remotekonsole
angeben. Nachdem Sie auf OK geklickt haben, wird ein Fortschrittsdialogfeld angezeigt.
Sie werden aufgefordert, die Anmeldeinformationen einzugeben und die Konsole wird
angezeigt.
Statement
576
So stellen Sie eine Verbindung mit dem
veröffentlichten Desktop eines Servers
her
Sie können nur auf den Desktop eines Servers zugreifen, wenn der Desktop des
ausgewählten Servers veröffentlicht wurde und auf dem ausgewählten Server XenApp 5.0
oder höher ausgeführt wird.
3. Klicken Sie im Menü Aktion auf Alle Aufgaben > Mit Server verbinden > Mit
veröffentlichtem Desktop des Servers verbinden.
4. Wählen Sie im Dialogfeld ICA-Desktopsitzung starten eine dieser Optionen. Diese
Einstellungen werden als die neuen Standardeinstellungen verwendet.
•
Veröffentlichter Desktop: Wählen Sie den veröffentlichten Desktop aus der Liste
aus, mit dem Sie eine Verbindung herstellen möchten.
•
Akzeptieren Sie die Standardwerte für Breite und Höhe oder geben Sie eine andere
Auflösung an.
•
Farben: Wählen Sie die Farbtiefe für die Anwendung. Als Optionen sind verfügbar:
16 Farben, 256 Farben, High Color (16 Bit) und True Color (24 Bit).
•
Verschlüsselung: Wählen Sie eine der folgenden Optionen:
•
Basic verschlüsselt die Verbindung mit einem nicht RC5-konformen Algorithmus.
Mit dieser Verschlüsselungsmethode kann der Datenstrom zwar vor direktem
Lesen geschützt werden, ein Entschlüsseln ist aber möglich.
•
128 Bit - nur für Anmeldung (RC5) verschlüsselt die Anmeldedaten mit der
RC5-128-Bit-Verschlüsselung und die ICA-Verbindung mit der
Verschlüsselungsmethode Basic.
•
40 Bit (RC5) verschlüsselt die Verbindung mit der RC5-40-Bit-Verschlüsselung.
•
•
128 Bit (RC5) verschlüsselt die Verbindung mit der
RC5-128-Bit-Verschlüsselung.
577
So stellen Sie eine Verbindung mit dem veröffentlichten Desktop eines Servers her
Statement
578
So stellen Sie eine direkte Verbindung mit
dem Desktop eines Servers her
Konfigurieren Sie Verbindungseinstellungen für die Serverfarm in der Microsoft Management
Console (MMC) mit der Terminaldienstekonfiguration.
3. Klicken Sie im Menü Aktion auf Alle Aufgaben > Mit Server verbinden > Direkt mit
dem Desktop des Servers verbinden.
4. Wählen Sie im Dialogfeld ICA-Desktopsitzung starten Folgendes aus. Die Einstellungen,
die Sie an dieser Stelle vornehmen, werden als die neuen Standardeinstellungen
verwendet.
•
Akzeptieren Sie die Werte für Breite und Höhe oder geben Sie eine andere
Auflösung an.
•
Farben: Wählen Sie die Farbtiefe für die Anwendung. Als Optionen sind verfügbar:
16 Farben, 256 Farben, High Color (16 Bit) und True Color (24 Bit).
•
Verschlüsselung: Wählen Sie eine der folgenden Optionen:
•
Basic verschlüsselt die Verbindung mit einem nicht RC5-konformen Algorithmus.
Mit dieser Verschlüsselungsmethode kann der Datenstrom zwar vor direktem
Lesen geschützt werden, ein Entschlüsseln ist aber möglich.
•
128 Bit - nur für Anmeldung (RC5) verschlüsselt die Anmeldedaten mit der
RC5-128-Bit-Verschlüsselung und die ICA-Verbindung mit der
Verschlüsselungsmethode "Basic".
•
•
•
128 Bit (RC5) verschlüsselt die Verbindung mit der
RC5-128-Bit-Verschlüsselung.
Statement
579
So beschränken Sie die Anzahl der
Serververbindungen pro Benutzer
Wenn ein Benutzer eine veröffentlichte Anwendung startet, stellt der Client eine
Verbindung mit einem Server in der Farm her und leitet eine Clientsitzung ein. Wenn der
Benutzer danach eine weitere veröffentlichte Anwendung startet (ohne Abmeldung an der
ersten Anwendung), verfügt der Benutzer über zwei gleichzeitige Verbindungen zur
Serverfarm. Um einen sparsamen Umgang mit Ressourcen zu erzielen, können Sie die Anzahl
der gleichzeitigen Verbindungen beschränken, die ein Benutzer herstellen kann.
1. Wählen Sie die Farm auf der linken Seite.
ändern.
3. Klicken Sie in der Liste Eigenschaften auf Farmweit > Verbindungslimits.
4. Aktivieren Sie Max. Verbindungen pro Benutzer und geben Sie einen Wert ein.
5. Wählen Sie Limit für Administratoren aktivieren, um das Verbindungslimit auf die
Citrix Administratoren anzuwenden.
Wichtig: Begrenzen von Verbindungen für Citrix Administratoren kann deren Fähigkeit
zum Spiegeln anderer Benutzer nachteilig beeinflussen.
6. Wählen Sie Verbindungsverweigerungen aufgrund von Limitüberschreitungen
protokollieren, um Informationen zu verweigerten Verbindungsereignissen im
Systemprotokoll des Servers aufzuzeichnen.
7. Klicken Sie auf Übernehmen, um die Änderungen anzuwenden, und dann auf OK, um
das Eigenschaften-Dialogfeld der Farm zu schließen.
Statement
580
So deaktivieren Sie Serveranmeldungen
und aktivieren sie wieder
In der Standardeinstellung sind Anmeldungen für jeden Server in der Farm aktiviert. Sie
können Anmeldungen auf Serverbasis deaktivieren, beispielsweise für Wartungsarbeiten,
und anschließend wieder aktivieren.
3. Klicken Sie dann im Menü Aktion Folgendes:
•
Alle Aufgaben > Anmeldung deaktivieren
Alle Aufgaben > Anmeldung aktivieren
4. Klicken Sie zur Bestätigung auf Ja.
•
Statement
581
Um die Leistung zu optimieren, können Sie einen Server automatisch in bestimmten
Intervallen neu starten. Sie erstellen dazu einen Neustartzeitplan.
Neustartzeitpläne basieren auf der lokalen Zeit für jeweiligen Server. Wenn Sie einen
Zeitplan auf Server übertragen, die sich in unterschiedlichen Zeitzonen befinden, erfolgen
die Neustarts aus diesem Grund nicht gleichzeitig, sondern jeder Server wird in der eigenen
Zeitzone zur festgesetzten Zeit neu gestartet.
Wenn der Dienst "Citrix Independent Management Architecture" (IMA-Dienst) neu gestartet
wird, stellt er eine Verbindung zum Datenspeicher her und aktualisiert den lokalen
Hostcache. Dieses Update kann eine zwischen hundert Kilobytes und mehreren Megabytes
liegende Datenmenge umfassen, abhängig von der Größe und Konfiguration der Serverfarm.
Citrix empfiehlt für das Verringern der Last des Datenspeichers und eine verkürzte Startzeit
des IMA-Dienstes, dass Neustartgruppen nicht mehr als 100 Server umfassen. In großen
Serverfarmen, die Hunderte von Servern umfassen, oder bei nicht ausreichender
Datenbankhardware sollten Server in Gruppen von ungefähr 50 neu gestartet werden. Das
Intervall zwischen den Gruppen sollte mindestens 10 Minuten sein.
So legen Sie den Serverneustart für mehrere Server
fest
1. Wählen Sie auf der linken Seite der Access Management Console den Knoten Server aus.
2. Wählen Sie unter Inhalt auf der rechten Seite mit gedrückter UMSCHALT-Taste die
Server aus, die neu gestartet werden sollen.
3. Klicken Sie im Menü Aktion auf Alle Aufgaben > Neustartoption einstellen >
Neustartzeitplan einstellen. Hiermit wird der Assistent zum Einstellen des
Neustartzeitplans gestartet.
4. Verwenden Sie den Assistenten, um die Neustartoptionen zu konfigurieren.
So legen Sie den Neustart eines einzelnen Servers
fest
1. Wählen Sie auf der linken Seite der Access Management Console einen Server aus.
2. Klicken Sie im Menü Aktion auf Alle Aufgaben > Servereigenschaften ändern > Alle
582
3. Wählen Sie im Eigenschaften-Dialogfeld des Servers die Option Neustartzeitplan und
konfigurieren Sie die Neustartoptionen.
So halten Sie die Neustarts für einen Server an
1. Wählen Sie die Server aus, die nicht neu gestartet werden sollen.
2. Klicken Sie im mittleren Bereich der Access Management Console auf Andere Aufgaben
> Neustartoptionen einstellen > Neustarts deaktivieren.
Statement
583
So reparieren Sie eine
XenApp-Installation
Wenn Sie Reparieren-Dienstprogramm ausführen, überschreibt XenApp alle Dateien und
Einstellungen mit den Originalinstallationseinstellungen. Wenn Sie Dateien oder Features in
der XenApp-Installation angepasst haben, werden durch das Reparieren Ihre Anpassungen
durch die Originaldateien und -einstellungen ersetzt.
1. Melden Sie alle Sitzungen ab und beenden Sie allen Anwendungen, die auf dem Server
ausgeführt werden.
2. Wählen Sie Start > Systemsteuerung > Programme und Funktionen.
3. Markieren Sie Citrix XenApp und klicken Sie auf Ändern und wählen Sie Reparieren als
Wartungsoption.
4. Starten Sie den Server neu, wenn Sie dazu aufgefordert werden.
Statement
584
Ändern der XenApp-Farmmitgliedschaft
Verwenden Sie das Befehlszeilenprogramm chfarm, um die Farmmitgliedschaft eines
XenApp-Servers zu ändern. Weitere Informationen über chfarm einschließlich von Syntax,
Parametern und Einschränkungen finden Sie unter CHFARM.
Statement
585
Entfernen und Neuinstallieren von
XenApp
Sie müssen u. U. gelegentlich Server aus der Farm entfernen oder die XenApp-Software von
einem Server deinstallieren. Zu den Aufgaben gehören:
•
Verschieben eines Servers in eine andere Farm
•
Umbenennen eines Servers
•
•
Deinstallieren von XenApp von einem Computer in der Farm oder Erzwingen einer
Deinstallation
•
Entfernen eines Servers aus der Farm aufgrund eines Hardwareproblems
Um diese Aufgaben durchzuführen, müssen Sie je nach Situation möglicherweise XenApp
vom Hostcomputer deinstallieren, den Server aus der Farm oder aus der Liste der
Farmserver in der Access Management Console bzw. Delivery Services Console entfernen
oder beides.
Verschieben eines Servers in eine andere Farm
Wenn Sie einen XenApp-Server in eine andere Farm verschieben möchten, verwenden Sie
den Befehl "Change Farm" (CHFARM). Damit wird der Server aus dem Datenspeicher der
Farm und aus den Serverlisten in den Konsolen entfernt.
Umbenennen eines Servers
Folgen Sie den Anweisungen unter So benennen Sie einen Server um, um einen Server
umzubenennen. Sie enthalten wichtige Schritte, damit keine Datensätze im Datenspeicher
beschädigt werden.
Deinstallieren von XenApp
Citrix empfiehlt, XenApp über die Systemsteuerung zu deinstallieren, während der Server
noch mit der Farm und dem Netzwerk verbunden ist. Dadurch werden die
Hostinformationen aus dem Datenspeicher der Farm entfernt und der Server wird aus der
Liste der in den Managementkonsolen angezeigten Server gelöscht.
586
Beim Deinstallieren von Servern, die indirekt über einen anderen Farmserver mit dem
Datenspeicher verbunden sind, deinstallieren Sie zuerst die indirekt und dann die direkt
verbundenen Server. Wenn Sie zuerst den direkten Server deinstallieren, können andere
Server nicht korrekt aus dem Datenspeicher entfernt werden.
Citrix empfiehlt, XenApp nicht in einer Remotedesktopverbindungssitzung (RDC) zu
deinstallieren, da das Deinstallationsprogramm bei der Deinstallation von XenApp alle
Remotebenutzer abmelden muss. Wenn Sie XenApp remote deinstallieren müssen, können
Sie Tools wie Microsoft Configuration Manager 2007 verwenden, vormals Systems
Management Server (SMS).
Wenn Sie einen Server aus einer Farm entfernen möchten, empfiehlt Citrix, dass Sie XenApp
deinstallieren. Prüfen Sie dann, ob der Server erfolgreich aus der Farm entfernt wurde und
erstellen Sie ggf. ein neues Image. Sie können den Server nur mit der Console aus der Farm
entfernen, Citrix empfiehlt aber dringend, die unter So entfernen Sie einen Server aus der
Farm beschriebene Methode zu verwenden, da sie sicherer ist.
Erzwingen der Deinstallation von XenApp
Wenn Sie XenApp nicht über die Systemsteuerung deinstallieren können, lässt sich die
Deinstallation der Software mit dem Msiexec-Befehl von Windows erzwingen.
Entfernen eines Servers aus einer Farm aufgrund
eines Hardwarefehlers
Wenn die Hardware für einen Server fehlerhaft ist oder nicht zum Ausführen des
Deinstallationsprogramms gestartet werden kann, brauchen Sie nur den Server entfernen.
Citrix empfiehlt, den Server nur in solchen Fällen ausschließlich mit der Console zu
entfernen, in denen Server nicht mehr zum Ausführen des Deinstallationsprogramms
gestartet werden kann.
ACHTUNG: Wenn Sie alle Server entfernen, die zu einer Domäne gehören, und die
Domäne Citrix Administratoren enthält, können die Benutzerkonten nicht von der Konsole
aufgelistet werden und werden in der Liste der Citrix Administratoren als Fragezeichen
(?) angezeigt.
587
Neuinstallation von XenApp bei Hardwareausfall
Wenn die Hardware eines Servers ausfällt, sollten Sie den Namen des Ersatzservers in den
des ausgefallenen Servers ändern, bevor Sie den Ersatzserver mit dem Netzwerk verbinden.
Dadurch, dass der Ersatzserver den Namen des ausgefallenen Servers hat, hat der
Ersatzserver die gleichen Eigenschaften und Funktionen wie der ausgefallene
XenApp-Server. Die Datensätze im Datenspeicher für den alten Server gelten für den
Ersatzserver mit dem gleichen Namen.
Wenn Sie den Namen eines ausgefallenen Servers verwenden, sollten Sie sicherstellen, dass
die Einstellungen auf dem Ersatzserver mit denen des ausgefallenen Servers
übereinstimmen. Dazu gehören Einstellungen für das Betriebssystem, Einstellungen für
Anwendungen, die bei der Installation oder bei dem Veröffentlichen der Anwendung
gemacht wurden, und jegliche Benutzerkonten auf dem fehlgeschlagenen Server.
Backup und Wiederherstellen des
XenApp-Datenspeichers
Viele Aufgaben bei der Datenspeicherwartung, wie Backup und Wiederherstellen des
Datenspeichers, werden mit den Befehlen DSMAINT und DSCHECK durchgeführt. Manche
Aufgaben bei der Datenbankwartung werden je nach Datenbanktyp (z. B. Microsoft Access)
anders durchgeführt. Anleitungen für die Wartung des Datenspeichers finden Sie in der
Citrix XenApp-Installationsdokumentation.
Anmerkung: Wenn ein ausgefallener Server einen indirekten Datenspeicher gehostet hat,
müssen Sie einen neuen Datenspeicher erstellen. Wenn der neue Host des Datenspeichers
einen anderen Namen hat, als der ausgefallene Server, führen Sie auf jedem Server in der
Farm den Befehl CHFARM aus, damit die Server auf den neuen Datenspeicher verweisen.
Statement
588
So deinstallieren Sie XenApp
In dieser Anleitung wird angenommen, dass Sie XenApp mit allen Optionen installiert haben.
ACHTUNG: Wenn Sie XenApp remote deinstallieren, sollten Sie es nicht in einer
Remotedesktopverbindungssitzung (RDC) tun. Bei einer remoten Deinstallation mit RDC
werden Sie möglicherweise unerwartet vom Computer getrennt, ohne Möglichkeit, die
Verbindung wiederherzustellen oder die Deinstallation abzuschließen.
1. Melden Sie alle Sitzungen ab und beenden Sie allen Anwendungen, die auf dem Server
ausgeführt werden.
2. Wählen Sie Start > Systemsteuerung > Programme und Funktionen.
3. Wählen Sie Citrix XenApp, klicken Sie auf Deinstallieren, klicken Sie auf Ja, um die
Deinstallation von XenApp zu bestätigen und folgen Sie den angezeigten Anweisungen.
4. Deinstallieren Sie XenApp. Wenn Sie bestimmte Komponenten von XenApp entfernen,
sollten Sie es in dieser Reihenfolge tun:
•
Citrix Access Management Console oder Delivery Services Console
•
Erweiterte XenApp-Konfiguration oder Presentation Server Console
•
Citrix XenApp
•
Citrix Webinterface
•
Citrix Lizenzierung
Anmerkung: Nach dem Entfernen von XenApp müssen Sie den Computer neu starten,
um die Deinstallation abzuschließen.
Statement
589
So erzwingen Sie die Deinstallation von
XenApp
1. Wenn Sie die Deinstallation von XenApp erzwingen müssen, können Sie an der
Befehlszeile mit Msiexec die folgende Eigenschaft hinzufügen:
CTX_MF_FORCE_SUBSYSTEM_UNINSTALL Geben Sie als Wert Yes an.
2. Mit dem folgenden Befehlszeilenbeispiel wird die Deinstallation protokolliert und das
Entfernen von XenApp erzwungen: msiexec /x cps.msi /L*v c:\output.log
CTX_MF_FORCE_SUBSYSTEM_UNINSTALL=Yes Wobei cps.msi der Name und
Speicherort des MSI-Pakets ist.
Statement
590
So entfernen Sie einen Server aus der
Farm
1. Wenn der Server noch vernetzt und in der Farm online ist, deinstallieren Sie XenApp
über die Systemsteuerung > Programme und Funktionen vom Server. Wählen Sie Citrix
XenApp 5.0 und dann Deinstallieren.
2. Öffnen Sie die Access Management Console oder Delivery Services Console auf einem
anderen Server, führen Sie die Discovery durch und prüfen Sie, ob der Server
erfolgreich aus der Farm entfernt wurde. Wenn der Server, auf dem Sie XenApp
deinstalliert haben, noch in der Konsole angezeigt wird, führen Sie folgende Schritte
aus:
a. Wählen Sie im linken Bereich den Server aus.
b. Klicken Sie im Menü Aktion auf Alle Aufgaben > Aus Farm entfernen.
3. Wenn der Server nicht mehr in der Farm angezeigt wird, trennen Sie die
Netzwerkverbindung des Servers.
ACHTUNG: Vernetzen Sie den Server erst wieder, wenn Sie ein neues Image erstellt
oder die XenApp-Software deinstalliert haben. Wenn der Server wieder eine
Verbindung mit dem Netzwerk herstellt, kann er die Farm zerstören.
4. Führen Sie den Befehl dscheck für den Datenspeicher aus, um eventuell bestehende
Konsistenzfehler zu beheben.
5. Installieren Sie das Betriebssystem (d. h. eine neue Installation und kein Upgrade) und
XenApp 5.0 (wenn Sie die Hardware des Servers erneut verwenden möchten).
Statement
591
So benennen Sie einen Server um
ab.
1. Erstellen Sie ein lokalen Citrix Administratorkonto auf dem Server, den Sie umbenennen
möchten.
2. Führen Sie auf dem Server, den Sie umbenennen möchten den Befehl chglogon /disable
aus, damit Benutzer sich nicht an dem Server anmelden können.
3. Öffnen Sie die Access Management Console oder Delivery Services Console auf einem
anderen Server und nehmen Sie den Server, der umbenannt werden soll, aus der Liste
der Server für die Anwendungen, die auf dem Server veröffentlicht sind.
4. Halten Sie auf dem Server, den Sie umbenennen möchten, den Dienst "Citrix
Independent Management Architecture" an.
5. Stellen Sie den Registrierungswert HKEY_LOCAL_MACHINE\SOFTWARE\
Wow6432Node\Citrix\IMA\RUNTIME\PSRequired auf 1 ein. Für die 32-Bit-Edition von
XenApp ist der Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA
\RUNTIME\PSRequired.
ACHTUNG: Wenn Sie den Registrierungswert PSRequired nicht auf 1 setzen, kann es
zu unvollständigen Datensätzen im Datenspeicher kommen. Durch den Wert 1 wird
die Kommunikation zwischen dem Dienst "Citrix Independent Management
Architecture" und dem Datenspeicher erzwungen und ein neuer Datensatz für den neu
benannten Server erstellt.
Der Wert für PSRequired wird nach dem Start des Dienstes "Citrix Independent
Management Architecture" auf 0 zurückgesetzt.
6. Ändern Sie den Namen des Servers im Serverbetriebssystem und starten Sie den Server
neu.
7. Melden Sie sich mit dem erstellten lokalen Administratorkonto an der Konsole an.
8. Aktualisieren Sie alle Referenzen zum alten Server mit dem neuen Servernamen. Dazu
müssen Sie sich möglicherweise auch an der Erweiterten XenApp-Konfiguration bzw.
Presentation Server Console anmelden.
Wichtig: Bevor Sie den alten Servernamen entfernen, ändern Sie alle Objekte, die auf
den alten Namen verweisen zum neuen Namen, einschließlich Rangfolge der
Datensammelpunkte, Referenzen zu veröffentlichten Anwendungen,
Lastauswertungsprogramme und Zoneneinstellungen.
592
So benennen Sie einen Server um
9. Erweitern Sie den Ordner "Server" und entfernen Sie den alten Servernamen aus der
Liste der Server.
10. Fügen Sie den neuen Servernamen der Liste der konfigurierten Server für
veröffentlichte Anwendungen hinzu.
Statement
593
Überwachung der Serverleistung mit der
-wiederherstellung
Mit der Systemüberwachung und -wiederherstellung (Health Monitoring & Recovery) können
Sie Tests auf Server in einer Serverfarm durchführen, um deren Zustand zu überwachen und
mögliche Probleme zu entdecken. Citrix bietet einen Standardsatz mit 10 Tests, Sie können
zusätzliche Tests importieren, einschließlich von Ihnen entwickelter Tests. Mit den 10 Test,
die mit XenApp geliefert werden, können Sie mehrere Dienste und Aktivitäten überwachen,
u. a. die Terminaldienste, den XML-Dienst, den Citrix IMA-Dienst und
Anmelde-/Abmeldezyklen. Diese Tests sind:
Anmerkung: Sie können die Standardnamen dieser Tests anpassen. In Ihrer Organisation
haben diese Tests daher möglicherweise einen anderen Namen als hier angegeben.
Terminaldienstetest
Dieser Test erstellt eine Liste der Sitzungen, die auf dem Server ausgeführt werden,
sowie die Benutzerinformationen für die Sitzung, wie Benutzername.
XML-Diensttest
Dieser Test fordert ein Ticket vom XML-Dienst an, der auf dem Server ausgeführt wird,
und druckt das Ticket.
Citrix IMA-Diensttest
Dieser Test prüft, ob der Dienst ausgeführt wird, indem die auf dem Server verfügbaren
Anwendungen aufgelistet werden.
Anmeldungsüberwachungstest
Dieser Test überwacht Sitzungsanmeldungen und -abmeldungen, um zu ermitteln, ob ein
Problem mit der Sitzungsinitialisierung oder ein Anwendungsfehler besteht. Wenn
mehrere Anmelde-/Abmeldezyklen in kurzer Zeit auftreten, wird der Schwellenwert für
die Sitzung überschritten und ein Fehler tritt auf. Die Sitzungsdauer, das Intervall und
der Schwellenwert können über Parameter im Feld Testdatei konfiguriert werden. In der
folgenden Tabelle werden diese Parameter aufgeführt und beschrieben.
594
Parameter "Anmeldeüber
wachungstest"
Beschreibung
SessionTime
Definiert die maximale Sitzungszeit für einen kurzen
Anmelde-/Abmeldezyklus. Der Standard ist 5 Sekunden.
SessionInterval
Die Zeitdauer, für die Anmelde-/Abmeldezyklen
überwacht werden. Der Standard ist 600 Sekunden.
SessionThreshold
Die Anzahl der Anmelde-/Abmeldezyklen, die im
Sitzungsintervall auftreten müssen, damit der Test
fehlschlägt. Der Standard ist 50 Zyklen.
DNS prüfen
Mit diesem Test wird ein Forward-DNS-Lookup mit dem lokalen Hostnamen durchgeführt,
um die IP-Adresse des Computers vom lokalen DNS-Server in der Umgebung abzurufen.
Der Test gilt als fehlgeschlagen, wenn die zurückgegebene IP-Adresse nicht mit der
IP-Adresse übereinstimmt, die lokal registriert ist. Um zusätzlich zu den
Forward-DNS-Lookups auch Reverse-DNS-Lookups durchzuführen, verwenden Sie beim
Ausführen dieses Tests die Option /rl.
Lokalen Hostcache prüfen
Mit diesem Test stellen Sie sicher, dass die Daten im lokalen Hostcache des
XenApp-Servers nicht beschädigt sind und dass es keine doppelten Einträge gibt. Da
dieser Test CPU-intensiv sein kann, sollten Sie ein 24-Stunden-Testintervall (86400
Sekunden) verwenden und die Standardwerte für Schwellenwert und Timeout
beibehalten.
Vergewissern Sie sich vor dem Ausführen des Tests, dass die Berechtigungen für Dateien
und Registrierungsschlüssel, auf die der Test zugreift, korrekt eingestellt sind. Führen Sie
dazu auf dem XenApp-Server im Verzeichnis C:\Programme (x86)\Citrix\System32 die
Datei LHCTestACLsUtil.exe aus. Zum Ausführen dieses Dienstprogramms brauchen Sie
lokale Administratorrechte.
XML-Threads überprüfen
Dieser Test prüft den Schwellenwert für die aktuelle Anzahl von Arbeitsthreads, die im
Citrix XML-Dienst ausgeführt werden. Wenn Sie diesen Test ausführen, geben Sie einen
Ganzzahlparameter an, um den maximal zulässigen Schwellenwert einzustellen. Dieser
Test vergleicht den aktuellen Wert auf dem XenApp-Server im dem eingegebenen Wert.
Der Test schlägt fehl, wenn der aktuelle Wert größer ist als der eingegebene Wert.
Citrix Druckmanagerdienst
Dieser Test listet Sitzungsdrucker auf, um die Integrität des Citrix Druckmanagerdiensts
zu ermitteln. Der Test schlägt fehl, wenn der Test die Sitzungsdrucker nicht enumerieren
kann.
Microsoft Druckwarteschlangendienst
Mit diesem Test werde Druckertreiber, Druckerprozessoren und Drucker enumeriert, um
die Integrität und Betriebsbereitschaft des Druckwarteschlangendiensts in Windows
Server 2008 zu ermitteln.
ICA-Listener
Mit diesem Test wird ermittelt, ob der XenApp-Server ICA-Verbindungen annehmen kann.
Der Test ermittelt den Standard-ICA-Port auf dem Server, stellt eine Verbindung zu dem
Port her und sendet Testdaten und wartet auf eine Antwort. Der Test ist erfolgreich,
wenn der Server auf den Test mit den korrekten Daten antwortet.
Anmerkung: Unter Systemüberwachung und -wiederherstellung in den
Eigenschaften-Dialogfeldern für Server und Farmen können Sie das Feature konfigurieren,
595
sodass zusätzliche Tests auf den Servern ausgeführt werden.
Verwenden Sie den Lastausgleich von XenApp mit der Systemüberwachung und
-wiederherstellung, um sicherzustellen, dass bei einem Problem mit einem Server in der
Farm (beispielsweise ist der Citrix IMA-Dienst ausgefallen) der Benutzerzugriff auf eine
Anwendung nicht beeinträchtigt wird, da die Verbindung des Benutzers zur Anwendung über
einen anderen Server umgeleitet wird. Weitere Informationen zum Lastausgleich und der
Verwendung von Load Manager finden Sie in der Load Manager-Dokumentation in den Citrix
eDocs.
Statement
596
Aktivieren und Deaktivieren der
-wiederherstellung
Standardmäßig ist die Systemüberwachung und -wiederherstellung auf allen Servern in der
Farm aktiviert und die vier integrierten Tests werden auf allen Servern ausgeführt,
einschließlich Datensammelpunkt. Normalerweise werden diese Tests nicht auf dem
Datensammelpunkt ausgeführt, da der Datensammelpunkt in großen Farmen wahrscheinlich
keine Anwendungen bereitstellt. Wenn Sie die Systemüberwachung und -wiederherstellung
nicht auf dem Datensammelpunkt ausführen möchten, müssen Sie die Funktion manuell
deaktivieren.
So deaktivieren Sie die Systemüberwachung und
-wiederherstellung auf allen Servern in der Farm
ändern.
3. Wählen Sie im Eigenschaften-Dialogfeld der Farm aus der Liste Eigenschaften die
Option Serverstandard > Systemüberwachung und - wiederherstellung.
4. Deaktivieren Sie das Kontrollkästchen Systemdiagnosetests auf allen Servern in der
Farm durchführen.
So deaktivieren Sie die Systemüberwachung und
-wiederherstellung auf einem bestimmten Server
1. Wählen Sie auf der linken Seite der Access Management Console einen Server aus.
ändern.
3. Wählen Sie im Eigenschaften-Dialogfeld der Farm aus der ListeEigenschaften die Option
Systemüberwachung und - wiederherstellung.
4. Deaktivieren Sie die Kontrollkästchen Farmeinstellungen verwenden und
Systemdiagnosetests auf diesem Server durchführen.
597
Aktivieren und Deaktivieren der Systemüberwachung und -wiederherstellung
Statement
598
Ändern der Einstellungen für die
Systemüberwachungs- und
-wiederherstellungstests
Die integrierten Systemüberwachungs- und -wiederherstellungstests von XenApp sind mit
Standardeinstellungen konfiguriert. Sie können unter Systemüberwachung und
-wiederherstellung im Eigenschaften-Dialogfeld des Servers oder der Farm die
Einstellungen für jeden Test pro Server oder für alle Server in der Farm ändern.
Wählen der Wiederherstellungsaktion
Nur Warnung
Senden einer Fehlermeldung an das Ereignisprotokoll, sonst keine weitere Aktion. Der
Test wird weiter ausgeführt, und wenn nachfolgende Testdurchgänge erfolgreich sind,
wird ein Ereignis im Systemprotokoll aufgezeichnet. Diese Wiederherstellungsaktion ist
der Standard für alle Tests außer dem XML-Diensttest.
Server von Lastausgleich entfernen
Der Server wird vom Lastausgleich ausgeschlossen. Clients stellen keine neuen
Verbindungen mit diesem Server über Load Manager her. Bestehende Verbindungen
bleiben jedoch bestehen und es wird versucht, getrennte Sitzungen wiederzuverbinden.
Sie können neue direkte Verbindungen mit dem Server herstellen, damit Sie Probleme
beheben können. Um mögliche farmweite Ausfälle zu vermeiden, ist dies die
standardmäßige Wiederherstellungsaktion für den XML-Diensttest.
Anmerkung: Wenn Sie den Lastausgleich für Server wieder aktivieren möchten,
verwenden Sie den Befehl enablelb.
IMA-Dienst herunterfahren
Beendet den Citrix IMA-Dienst. Danach werden Tests weiter ausgeführt, bei Fehlern
werden jedoch erst Ereignisse an das Ereignisprotokoll gesendet, wenn der Citrix
IMA-Dienst wieder ausgeführt wird.
IMA-Dienst neu starten
Fährt den Citrix IMA-Dienst herunter und startet ihn neu. Danach werden Tests
ausgeführt, bei Fehlern werden jedoch erst Ereignisse an das Ereignisprotokoll gesendet,
wenn der Citrix IMA-Dienst wieder ausgeführt wird.
Server neu starten
Startet den Server neu. Eine Warnung wird ausgelöst, bevor der Server neu gestartet
wird. Nach dem Neustart des Systems werden die Tests fortgesetzt.
599
Ändern der Einstellungen für die Systemüberwachungs- und -wiederherstellungstests
Anmerkung: Wenn in der Wiederherstellungsaktionsliste ein Aktions-ID-Eintrag mit einer
Zahl erscheint, bedeutet dies, dass Citrix durch einen Hotfix eine neue Aktion
bereitgestellt hat. Obwohl Sie den Hotfix auf den ausgewählten Server angewendet
haben, wurde er nicht auf den Computer angewendet, auf dem die Access Management
Console oder Delivery Services Console ausgeführt wird. Wenn Sie den Hotfix komplett
anwenden, enthält die Liste einen aussagekräftigen Namen für die neue Aktion.
Statement
600
So ändern Sie die Einstellungen der
-wiederherstellungstests für eine Farm
oder einen Server
Systemüberwachungs- und -wiederherstellungstests
für eine Farm
1. Abhängig von der installierten XenApp-Version klicken Sie im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Access Management Console
oder Delivery Services Console.
3. Klicken Sie in der Liste Eigenschaften auf Serverstandard > Systemüberwachung und
-wiederherstellung.
4. Wählen Sie einen Test und klicken Sie auf Ändern. Serverstandard >
Systemüberwachung und -wiederherstellung.
5. Nehmen Sie die gewünschten Änderungen vor und klicken Sie auf OK.
601
So ändern Sie die Einstellungen der Systemüberwachungs- und -wiederherstellungstests für eine Farm oder einen Server
Systemüberwachungs- und -wiederherstellungstests
für einen Server
2. Wählen Sie im linken Bereich den Namen eines Servers aus.
3. Klicken Sie in der Liste Eigenschaften auf Systemüberwachung und
-wiederherstellung.
4. Deaktivieren Sie die Kontrollkästchen Farmeinstellungen verwenden und aktivieren Sie
5. Sie kopieren vorhandene Tests von der Farm zum Server, indem Sie auf Von Farm
kopieren klicken.Systemdiagnosetests auf diesem Server durchführen.
6. Wählen Sie einen Test und klicken Sie auf Ändern.
Statement
602
Hinzufügen von Systemüberwachungsund -wiederherstellungstests
Es gibt zwei Arten von Systemüberwachungs- und -wiederherstellungstests, die Sie den
Servern hinzufügen können: Tests, die Citrix über das Citrix Knowledge Center verfügbar
gemacht hat und benutzerdefinierte Tests, die in Ihrer Organisation oder von Drittanbietern
entwickelt wurden.
Citrix empfiehlt, dass Sie alle benutzerdefinierten Tests im folgenden Verzeichnis
speichern:
%ProgramFiles%\Citrix\HealthMon\Tests\
wobei %ProgramFiles% das Installationsverzeichnis von XenApp ist. Speichern Sie die von
Citrix bereitgestellten Tests im Ordner "Citrix" und die benutzerdefinierten Tests im Ordner
"Custom".
Anmerkung: Weitere Informationen zu benutzerdefinierten Tests finden Sie unter
Entwickeln von benutzerdefinierten Systemüberwachungs- und -wiederherstellungstests.
So fügen Sie der Farm Tests hinzu
3. Klicken Sie in der Liste Eigenschaften auf Serverstandard > Systemüberwachung und
-wiederherstellung.
4. Klicken Sie in der Liste Neu auf Serverstandard > Systemüberwachung und
-wiederherstellung.
5. Klicken Sie auf Neuer Systemüberwachungstest.
6. Wählen Sie im Dialogfeld Neuer Systemüberwachungstest das Kontrollkästchen
Benutzerdefinierte Systemüberwachungstests zulassen. Diese Einstellung ist
standardmäßig aktiviert. Wenn Sie diese Option aktivieren, können Sie einen Test
importieren, wenn Sie den entsprechenden Dateipfad in das Feld Testdatei eingeben.
603
Hinzufügen von Systemüberwachungs- und -wiederherstellungstests
So fügen Sie einem Server Tests hinzu
2. Wählen Sie im linken Bereich den Namen eines Servers aus.
3. Klicken Sie in der Liste Eigenschaften auf Systemüberwachung und
-wiederherstellung.
4. Deaktivieren Sie die Kontrollkästchen Farmeinstellungen verwenden und aktivieren Sie
5. Deaktivieren Sie die Kontrollkästchen Neu und aktivieren Sie Systemdiagnosetests auf
diesem Server durchführen.
6. Klicken Sie auf Neuer Systemüberwachungstest.
7. Wählen Sie im Dialogfeld Neuer Systemüberwachungstest das Kontrollkästchen
Benutzerdefinierte Systemüberwachungstests zulassen. Diese Einstellung ist
standardmäßig aktiviert. Wenn Sie diese Option aktivieren, können Sie einen Test
importieren, wenn Sie den entsprechenden Dateipfad in das Feld Testdatei eingeben.
Statement
604
Entwickeln von benutzerdefinierten
-wiederherstellungstests
Wenn Sie Tests ausführen möchten, die nicht in der Systemüberwachung und
-wiederherstellung enthalten sind, können Sie mit dem Health Monitoring & Recovery SDK
(nur in Englisch verfügbar) benutzerdefinierte Tests erstellen. Dieses SDK enthält eine
Readmedatei und White Papers mit Informationen für die Verwendung des SDKs,
einschließlich der Sicherheitsanforderungen und der Rückgabewerte. Das SDK enthält auch
zahlreiche Beispieltestskripte, die Sie als Beispiele für das Entwickeln eigener Tests
verwenden können, die Sie dann auf einem Server oder für die ganze Serverfarm ausführen.
Das Health Monitoring & Recovery SDK steht im Citrix Knowledge Center zum Download
bereit:
Statement
605
Erhalten von Warnungen von der
-wiederherstellung
Wenn ein Test fehlschlägt, wird eine Warnung "HCAService Test Failed" für den
entsprechenden Server erstellt. Diese Warnung gibt den Namen des fehlgeschlagenen Tests
an und wird in der Access Management Console oder Delivery Services Console angezeigt.
Für weitere Informationen zu der angezeigten Warnung können Sie den relevanten Citrix
Knowledge Center-Artikel anzeigen.
Die Standardwiederherstellungsaktion für alle Tests (außer dem XML-Diensttest) ist das
Aufzeichnen einer Fehlermeldung im Ereignisprotokoll. Die Standardaktion für den
XML-Diensttest ist der Ausschluss des Servers vom Lastausgleich, um farmweite Ausfälle zu
vermeiden.
Anmerkung: In der Advanced Edition von XenApp wird ein Server auch bei einem
XML-Ticketingfehler vom Lastausgleich ausgeschlossen. Diese Aktion wird vom Citrix
XML-Dienst und nicht von der Systemüberwachung und -wiederherstellung ausgeführt,
daher werden keine Warnungen gesendet. Auf Servern, die so ausgeschlossen werden,
muss der IMA-Dienst neu gestartet werden, um wieder in die Lastausgleichstabellen
aufgenommen zu werden.
Wenn der Test erneut ausgeführt wird und erfolgreich ist, wird ein Ereignis im
Ereignisprotokoll aufgezeichnet.
Statement
606
Verwenden der Citrix
Leistungsindikatoren
Leistungsindikatoren für die Leistungsüberwachung von ICA-Daten werden mit XenApp
installiert und können im Systemmonitor angezeigt werden, der im Lieferumfang des
Windows-Betriebssystems enthalten ist. Die Leistungsüberwachung stellt Informationen zur
Auslastung der Netzwerk-Bandbreite zur Verfügung und unterstützt Sie beim Ermitteln von
Engpässen.
Mit dem Systemmonitor können Sie die folgenden Leistungsindikatoren überwachen:
•
Leistungsindikatoren für die Bandbreite und Komprimierung für ICA-Sitzungen und
Computer mit XenApp
•
Leistungsindikatoren für die Bandbreite für einzelne virtuelle Kanäle in einer
ICA-Sitzung
•
Leistungsindikatoren für die Latenz für ICA-Sitzungen
1. Klicken Sie auf Start > Verwaltung > Server-Manager.
2. Wählen Sie in der Struktur Diagnose > Zuverlässigkeit und Leistung >
Überwachungstools > Systemmonitor.
3. Klicken Sie auf Hinzufügen.
4. Stellen Sie sicher, dass im Dialogfeld Leistungsindikatoren hinzufügen in der
Dropdownliste Leistungsindikatoren auswählen von Computer die Option Lokaler
Computer ausgewählt ist.
5. Wählen Sie unter Verfügbare Leistungsindikatoren den Eintrag ICA-Sitzung.
6. Um alle ICA-Leistungsindikatoren hinzuzufügen, wählen Sie unter Verfügbare
Leistungsindikatoren den Eintrag ICA-Sitzung. Um einen oder mehrere
ICA-Leistungsindikatoren hinzufügen, klicken Sie auf das Pluszeichen neben ICA-Sitzung
und wählen Sie die einzelnen Leistungsindikatoren aus.
7. Wählen Sie Alle Instanzen, um alle Instanzen für die ausgewählten
ICA-Leistungsindikatoren zu aktivieren, Keine Instanzen oder wählen Sie Instanzen
wählen und markieren Sie die gewünschten Instanzen. Im Systemmonitor enthält die
Instanzenliste alle aktiven ICA-Sitzungen, z. B. auch alle Sitzungen (Spiegelnder), die
eine aktive ICA-Sitzung spiegeln (Gespiegelte). Als aktive Sitzung gelten Sitzungen, bei
denen die Anmeldung erfolgreich war und die verwendet werden; eine spiegelnde
Sitzung ist eine Sitzung, die die Spiegelung einer anderen ICA-Sitzung eingeleitet hat.
Anmerkung: In einer spiegelnden Sitzung können Sie zwar zu überwachende
Leistungsindikatoren für die ICA-Sitzung auswählen, es werden jedoch erst
Leistungsdaten für die betreffende Sitzung angezeigt, wenn die Spiegelung beendet
wird.
607
Verwenden der Citrix Leistungsindikatoren
8. Klicken Sie auf Hinzufügen und dann auf Schließen.
Nun können Sie den Systemmonitor zum Anzeigen und Analysieren von Leistungsdaten
für die von Ihnen hinzugefügten Leistungsindikatoren für die ICA-Sitzung verwenden.
Weitere Informationen zum Verwenden des Systemmonitors finden Sie in der
Windows-Dokumentation.
Statement
608
Optimieren der Serverleistung
XenApp bietet eine Reihe von Möglichkeiten, um die Leistung der Server in der Farm zu
optimieren:
•
Zuweisen von Lastauswertungsprogrammen für Server und veröffentlichte Anwendungen
•
Verwalten der CPU-Auslastung
•
Verwalten des virtuellen Speichers
•
Verbessern der Leistung von Remoteservern
•
Arbeiten mit dem Cache
•
Aktualisieren der Einstellungen für den Lizenzserver
Statement
609
Verwalten der CPU-Auslastung
Mit dem CPU-Auslastungsmanagement können Sie die Ressourcenverwaltung und die
Normalisierung von CPU-Spitzen in der Farm verbessern, wenn die Leistung der Farm
aufgrund von CPU-intensiven Vorgängen beschränkt ist. Wenn Sie das
CPU-Auslastungsmanagement aktivieren, weist der Server jedem Benutzer den gleichen
Anteil an der CPU zu. So wird verhindert, dass ein Benutzer die Produktivität der anderen
Benutzer negativ beeinflussen kann, und mehr Benutzer können sich mit einem Server
verbinden.
Das CPU-Auslastungsmanagement stellt sicher, dass die CPU-Ressourcen gleichmäßig
zwischen Benutzern geteilt werden, indem der Server jedem Benutzer den gleichen Anteil
der CPU zuweist. Dies wird durch das Bereitstellen von CPU-Reservierung und CPU-Quoten
erreicht.
•
CPU-Reservierung ist als Prozentsatz der CPU-Ressourcen des Servers definiert, die
einem Benutzer zur Verfügung stehen. Wenn die reservierte Zuweisung nicht komplett
genutzt wird, können andere Benutzer oder Prozesse die verfügbare Ressource bei
Bedarf verwenden. Bis zu 20 % der Arbeitskapazität einer einzelnen CPU auf einem
Server wird immer für das lokale Systemkonto reserviert und ist nicht für Benutzer
verfügbar. Die hier angegebenen Prozentsätze gelten für die verfügbaren
CPU-Ressourcen, nicht die gesamten CPU-Ressourcen.
•
CPU-Quoten sind Prozent der CPU-Zeit. Standardmäßig weist das
CPU-Auslastungsmanagement jedem Benutzer vier Anteile zu. Wenn zwei Benutzer an
einem Server angemeldet sind und das lokale Systemkonto keine Ressourcen auf dem
System braucht, erhält jeder Benutzer 50 % der CPU-Zeit. Wenn es vier Benutzer sind,
erhält jeder Benutzer 25 % der CPU-Zeit.
Wichtig: Der Bereich für CPU-Quoten ist 1-64. Bei der CPU-Reservierung darf die Summe
nicht mehr als 100 % sein, was die gesamten CPU-Ressourcen auf dem Computer darstellt.
Aktivieren Sie die CPU-Optimierung nicht auf Servern, die Folgendes hosten:
•
CPU-intensive Anwendungen, für die ein Benutzer möglicherweise einen größeren Anteil
der CPU verwenden muss als anderen Benutzern zugewiesen wurde.
•
Spezielle Benutzer, die Zugriff mit höherer Priorität für die Server benötigen. Sie
können bestimmte Benutzer von CPU-Beschränkungen ausnehmen.
Statement
610
Aktivieren des
CPU-Auslastungsmanagements
Sie können die CPU-Auslastung auf Farmebene und auf Serverebene aktivieren. Diese
Funktion ist in der Standardeinstellung aktiviert.
So aktivieren Sie das CPU-Auslastungsmanagement
für eine Farm
2. Wählen Sie im linken Bereich die Farm aus, für den Sie das
CPU-Auslastungsmanagement aktivieren möchten.
3. Wählen Sie im Menü Aktion > Farmeigenschaften ändern > Alle Eigenschaften
ändern.
4. Klicken Sie im linken Bereich im Eigenschaften-Dialogfeld der Farm auf Serverstandard
> Speicher/CPU > CPU-Auslastungsmanagement.
5. Aktivieren Sie ggf. auf der Seite CPU-Auslastungsmanagement die Option
CPU-Auslastungsmanagement.
So aktivieren oder deaktivieren Sie das
CPU-Auslastungsmanagement für einen Server
2. Wählen Sie im linken Bereich den Server aus, für den Sie das
CPU-Auslastungsmanagement aktivieren möchten.
3. Wählen Sie Aktion > Servereigenschaften ändern > Alle Eigenschaften ändern.
4. Klicken Sie im linken Bereich im Eigenschaften-Dialogfeld des Servers auf Speicher/CPU
> CPU-Auslastungsmanagement.
5. Aktivieren Sie auf der Seite CPU-Auslastungsmanagement die Optionen
CPU-Auslastungsmanagement und Farmeinstellungen verwenden wie zutreffend.
611
Aktivieren des CPU-Auslastungsmanagements
Statement
612
Verwalten des virtuellen Speichers
Sie können die Systemgeschwindigkeit, Leistung und Skalierbarkeit verbessern, indem Sie
die Verwendung des virtuellen Speichers für die Farm oder für einzelne Server verwalten.
Diese Funktion ist besonders nützlich, wenn die Benutzernachfrage den verfügbaren
Arbeitsspeicher übersteigt und sich dadurch die Farmleistung verschlechtert. Ein
Leistungsabfall kann zu Stoßzeiten auftreten, wenn Benutzer speicherintensive
Anwendungen in mehreren Sitzungen ausführen.
Um die Anzahl der Benutzer auf einen Server zu erhöhen und die Verwendung der DLLs im
virtuellen Speicher zu optimieren, aktivieren Sie das Speichernutzungsmanagement. Wenn
Sie das Speichernutzungsmanagement aktivieren, aktivieren Sie das Rebasing von DLLs, um
virtuellen Speicher zu sparen, ohne dass die DLL-Dateien geändert würden. Sie können
außerdem das Rebasing der DLLs zu Zeiten planen, an denen die Serverlast gering ist,
bestimmte Anwendungen vom DLL-Rebasing ausnehmen sowie DLLs über ein Benutzerkonto
rebasen, dass die Berechtigung hat, auf Anwendungsdateien zuzugreifen, die auf
Dateiservern gespeichert sind.
Sie sollten das Speichernutzungsmanagement nicht in Farmen und auf Servern aktivieren,
die nur signierte oder zertifizierte Anwendungen hosten. XenApp kann nicht alle
veröffentlichten Anwendungen erkennen, die signiert oder zertifiziert sind.
ACHTUNG: Wenn nach dem Aktivieren des Speichernutzungsmanagements und nach
geplanten Speicheroptimierungen veröffentlichte Anwendungen nicht ausgeführt werden
können, schließen Sie diese Anwendungen von der Speicheroptimierung aus.
Führen Sie vor dem Aktivieren des
Speichernutzungsmanagements die folgenden
Aufgaben aus
1. Aktivieren Sie auf einem Testserver mit den relevanten veröffentlichten Anwendungen
das Speichernutzungsmanagement.
2. Planen Sie eine Speicheroptimierung.
3. Führen Sie alle veröffentlichten Anwendungen aus, nachdem die Speicheroptimierung
abgeschlossen ist.
4. Fügen Sie die Anwendungen, bei denen es zu Fehlern kommt, der Ausschlussliste hinzu.
Statement
613
Aktivieren des
Speichernutzungsmanagements
Sie können das Speichernutzungsmanagement auf Farmebene und auf Serverebene
aktivieren. Diese Funktion ist in der Standardeinstellung aktiviert.
So aktivieren Sie die Speicheroptimierung für eine
Farm
2. Wählen Sie im linken Bereich die Farm aus, für den Sie die Speicheroptimierung
aktivieren möchten.
3. Klicken Sie im linken Bereich im Eigenschaften-Dialogfeld der Farm auf
4. Wählen Sie auf der Seite Speicheroptimierung die entsprechenden Optionen
aus.Serverstandard > Speicher/CPU > Speicheroptimierung.
5. Wählen Sie auf der Seite Speicheroptimierung die entsprechenden Optionen aus.
So aktivieren Sie die Speicheroptimierung für einen
Server
2. Wählen Sie im linken Bereich den Server aus, für den Sie die Speicheroptimierung
aktivieren möchten und klicken Sie auf .
3. Wählen Sie auf der Seite Speicheroptimierung die entsprechenden Optionen
aus.Speicher/CPU > Speicheroptimierung.
4. Wählen Sie auf der Seite Speicheroptimierung die entsprechenden Optionen aus.
Wenn Sie die Optimierung des virtuellen Speichers auf Serverebene aktivieren, wird der
virtuelle Speicher nach dem Zeitplan optimiert, der auf Farmebene eingestellt ist. Nachdem
Sie die Speicheroptimierung aktiviert haben, erstellen Sie einen Zeitplan, wann der Server
das Rebasing der DLLs durchführen kann.
614
Aktivieren des Speichernutzungsmanagements
Statement
615
Planen der Optimierung des virtuellen
Speichers
Nachdem Sie die Optimierung des virtuellen Speichers aktiviert haben, erstellen Sie eine
Zeitplan für die Speicheroptimierung, mit dem festgelegt wird, wann der Server das
Rebasing der DLLs durchführt, mit dem eine größere Betriebseffizienz erreicht wird.
Beim Rebasing einer DLL geschieht Folgendes:
•
Eine versteckte Kopie der DLL wird erstellt.
•
Die Basisadresse der DLL wird geändert, um Konflikte zu vermeiden, die dazu führen
könnten, dass mehrere Kopien einer DLL im virtuellen Speicher abgelegt werden.
Planen Sie die Optimierung des virtuellen Speichers zu Zeiten, an denen der Server am
wenigsten belastet ist.
Statement
616
So erstellen Sie einen Zeitplan für die
Speicheroptimierung
2. Wählen Sie im linken Bereich die Farm aus, für die Sie einen Zeitplan für die
Speicheroptimierung erstellen möchten.
3. Klicken Sie im Eigenschaften-Dialogfeld der FarmAktion > Farmeigenschaften ändern >
Alle Eigenschaften ändernauf
4. Geben Sie im Bereich Optimierungsintervall an, wann das Optimierungsprogramm
ausgeführt wird. Damit legen Sie Häufigkeit des Rebasings der DLLs durch den Server
fest. Sie können das Rebasing täglich, wöchentlich oder monatlich durchführen, oder
wenn der Server neu gestartet wird (täglich ist der Standardwert). Wenn Sie das
Programm wöchentlich oder monatlich ausführen möchten, müssen Sie den Tag der
Woche oder des Monats angeben.Farmweit > Speicher/CPU > Optimierungsintervall.
5. Geben Sie im Feld Optimierung um die Zeit an, zu der der Server mit dem Rebasing der
DLLs beginnt (standardmäßig 3:00 Uhr). Der Optimierungszeitpunkt wird im
24-Stunden-Format angegeben.
Anmerkung: Wenn Sie eine Optimierung beim Start ausgewählt haben, ist diese
Option deaktiviert. Tag des Monats, dass Sie einen Wert von höchstens 28 in das
Textfeld eingeben. Bei einem höheren Wert wird der Speicher möglicherweise nicht
in allen Monaten optimiert.
6. Aktivieren Sie unter Speicheroptimierungsbenutzer das Kontrollkästchen
Anmerkung: Der Benutzer muss Lese- und Schreibrechte für alle Dateien haben, die
optimiert werden sollen.
Anmerkung: Der Benutzer muss Lese- und Schreibrechte für alle Dateien haben, die
optimiert werden sollen.
Statement
617
Ausschließen von Anwendungen von der
Speicheroptimierung
Einige Anwendungen werden von der Optimierung des virtuellen Speichers vom Rebasing
ausgeschlossen:
•
Anwendungen mit digital signierten Komponenten
•
Anwendungen mit DLLs, die vom Windows Rights Management geschützt werden; für
Office 2003 hat diese Funktion beispielsweise keinen Nutzen
•
Anwendungen, deren ausführbare Datei zum Prüfen der DLL nach dem Neuladen
programmiert ist
•
Anwendungen, die fehlschlagen nachdem die Speicheroptimierung aktiviert wurde
Fügen Sie die ausführbaren Dateien der Anwendungen der Ausschlussliste für die
Speicheroptimierung hinzu.
Statement
618
So schließen Sie weitere Anwendungen
von der Speicheroptimierung aus
2. Wählen Sie im linken Bereich die Farm aus, für die Sie zusätzliche Anwendungen von
der Speicheroptimierung ausnehmen möchten.
3. Klicken Sie im Eigenschaften-Dialogfeld der Farm auf Farmeigenschaften ändern > Alle
4. Klicken Sie auf Hinzufügen.Farmweit > Speicher/CPU > Anwendungen ausschließen.
Die Seite Anwendungen ausschließen wird angezeigt. Sie zeigt eine Liste der
Anwendungen, die von der Speicheroptimierung ignoriert werden. Einige Anwendungen
benötigen zum Beispiel eine festgelegte DLL-Adresse. Wenn eine Anwendung richtig
ausgeführt werden konnte, und die Anwendung nach dem Aktivieren dieser Funktion
nicht mehr funktioniert, fügen Sie die Anwendung der Liste hinzu und beobachten Sie,
ob das Problem behoben ist.
5. Navigieren Sie zu den Anwendungen auf jedem Server, die von der Speicheroptimierung
ignoriert werden sollen und klicken Sie auf OK, um die jeweiligen ausführbaren Dateien
der Liste unter Im Dialogfeld Dateien durchsuchen werden alle Server in der Farm
aufgelistet.
das Eigenschaften-Dialogfeld der Farm
Statement
619
Optimieren der Leistung von
gleichzeitigen Anmeldungen
Die Leistung gleichzeitiger Anmeldungen verbessert sich möglicherweise, wenn Sie auf dem
RAID-Controller des Servers das Caching für Schreibvorgänge aktivieren. Das liegt daran,
dass der Anmeldevorgang von dynamischen Informationen abhängt und vom
Datensammelpunkt und nicht vom Datenspeicher in der Farm verarbeitet wird.
Statement
620
Verwalten der Farminfrastruktur
Zu allen Farmen gehören Infrastrukturfunktionen zur Unterstützung der Server, auf den
veröffentlichte Anwendungen gehostet werden. Ob diese Funktionen auf gemeinsam
genutzten oder auf dedizierten Servern ausgeführt werden, hängt von der Farmgröße und
den Anforderungen ab.
Farm bestehen aus mindestens einer Zone oder Servergruppierung. Mehrere Zonen werden
manchmal verwendet, um die Leistung in geografisch segmentierten Farmen zu verbessern.
Innerhalb der Zone gibt es einen Datensammelpunkt, der Informationen über andere Server
in der Farm enthält. Es werden auch Server zu Backup-Datensammelpunkten ernannt. Wenn
der Datenspeicher fehlschlägt, enthält jeder Server in der Farm auch eine Sicherungskopie
der Datenspeicherinformationen, den lokalen Hostcache.
Citrix empfiehlt, auf Infrastrukturservern keine Anwendungen zu veröffentlichen.
Diese Abschnitte enthalten Informationen über Datensammelpunkte, Zonen und den lokalen
Hostcache:
•
Warten des lokalen Hostcache
•
Datensammelpunkte und Wahlen
•
Statement
621
Warten des lokalen Hostcache
Ein Teil der Datenspeicherinformationen, der lokale Hostcache, ist auf jedem Server in der
Farm und stellt jedem Mitgliedsserver schnellen Zugriff auf die Datenspeicherinformationen
bereit. Der lokale Hostcache stellt auch eine Redundanz der Datenspeicherinformationen
zur Verfügung, wenn z. B. ein Server in der Farm die Verbindung zum Datenspeicher
verliert.
Bei Änderungen im Datenspeicher der Farm wird an alle Server in der Farm eine
Benachrichtigung mit der Aufforderung gesendet, den lokalen Hostcache zu aktualisieren.
Es ist aber möglich, dass manche Server aufgrund von Netzwerkproblemen eine
Aktualisierung verpassen. Mitgliedsserver fragen zur Bestimmung von Änderungen, die seit
der letzten Aktualisierung des lokalen Server-Hostcache vorgenommen wurden, den
Datenspeicher in regelmäßigen Abständen ab. Wenn Änderungen vorgenommen wurden,
fragt der Server die geänderten Informationen ab.
Statement
622
Einstellen der lokalen
Hostcachesynchronisierung
Sie können das Intervall festlegen, in dem die Mitgliedsserver den Datenspeicher der Farm
nach ausgelassenen Änderungen abfragen. Standardmäßig beträgt das Intervall 30 Minuten.
In den meisten Fällen reicht die Standardeinstellung aus.
ab.
Sie können dieses Intervall konfigurieren, indem Sie den folgenden Registrierungsschlüssel
jedes Servers, den Sie anpassen möchten, mit dem in hexadezimaler Schreibweise
angegebenen Wert verwenden:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\IMA\ DCNChangePollingInterval
(DWORD)
Wert: 0x1B7740 (standardmäßig 1.800.000 Millisekunden)
Anmerkung: Für die 32-Bit-Edition von XenApp ist der Schlüssel
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\ DCNChangePollingInterval (DWORD).
Sie müssen den IMA-Dienst neu starten, damit die Änderungen übernommen werden.
Die meisten der über die Access Management Console, die Delivery Services Console, die
Erweiterte XenApp-Konfiguration oder die Presentation Server Console vorgenommenen
Änderungen werden in den Datenspeicher geschrieben. Wenn Sie eines dieser Tools öffnen,
wird eine Verbindung zu einem angegebenen Server hergestellt. Der auf diesem Server
ausgeführte Dienst "Citrix Independent Management Architecture" führt alle Schreib- und
Lesevorgänge zum Datenspeicher für die Konsole aus.
Wenn der Datenspeicher eine zu hohe CPU-Auslastung aufweist, wenn nur wenige Leseoder Schreibvorgänge im Datenspeicher stattfinden sollen, reicht die Leistung des
Datenspeichers möglicherweise nicht für ein Abfrageintervall von 30 Minuten aus. Um
festzustellen, ob das Abfrageintervall des Datenspeichers die hohe CPU-Auslastung
verursacht, kann das Abfrageintervall auf einen sehr hohen Wert und eine hohe
Test-CPU-Auslastung eingestellt werden. Normalisiert sich die CPU-Auslastung, nachdem Sie
die das Abfrageintervall auf einen hohen Wert eingestellt haben, ist das Abfrageintervall
des Datenspeichers wahrscheinlich die Ursache der hohen CPU-Auslastung. Sie können das
Abfrageintervall basierend auf Leistungstests anpassen.
Setzen Sie zum Testen des Abfrageintervalls das Intervall auf 60 Minuten und starten Sie
anschließend alle Server in der Farm neu. Weist der Datenspeicher immer noch
kontinuierlich eine hohe CPU-Auslastung auf, sollten Sie das Abfrageintervall weiter
erhöhen. Normalisiert sich die CPU-Auslastung, können Sie einen kleineren Wert
623
Einstellen der lokalen Hostcachesynchronisierung
ausprobieren. Experimentieren so lange weiter, bis sich die CPU-Auslastung des
Datenspeichers normalisiert hat.
Wichtig: Stellen Sie das Abfrageintervall nicht höher ein als notwendig. Dieses Intervall
ist ein wichtiger Schutzmechanismus gegen verpasste Aktualisierungen. Wenn Sie das
Intervall höher als notwendig einstellen, kann dies zu Verzögerungen bei Aktualisierungen
des lokalen Hostcache der Farm-Mitgliedsserver führen.
Statement
624
Aktualisieren des lokalen Hostcache
Sie können den Befehl dsmaint refreshlhc ausführen, um eine manuelle Aktualisierung des
lokalen Hostcache zu erzwingen. Der Befehl zwingt den lokalen Hostcache, alle Änderungen
sofort vom Datenspeicher der Farm zu lesen. Suchen Benutzer nach Anwendungsgruppen ist
eine Aktualisierung des lokalen Hostcache nützlich, wenn z. B. der Citrix IMA-Dienst
ausgeführt wird, veröffentlichte Anwendungen jedoch nicht ordnungsgemäß angezeigt
werden.
Im lokalen Hostcache tritt nur dann eine Diskrepanz auf, wenn der auf einem Server
ausgeführte IMA-Dienst ein Änderungsereignis verpasst und nicht ordnungsgemäß mit dem
Datenspeicher synchronisiert ist.
Statement
625
Neuerstellen des lokalen Hostcache
Sie können den lokalen Hostcache aus dem Datenspeicher der Farm manuell erstellen. Sie
müssen möglicherweise den lokalen Hostcache neu erstellen, wenn das Starten des Citrix
IMA-Dienstes fehlschlägt oder der lokale Hostcache beschädigt ist.
Beenden Sie zum Neuerstellen des lokalen Hostcache den IMA-Dienst und führen Sie
anschließend den Befehl dsmaint recreatelhc aus. Durch das Ausführen dieses Befehls
werden folgende drei Vorgänge durchgeführt:
•
Stellt den Registrierungsschlüssel
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\IMA\ RUNTIME\PSRequired auf
1. Dieser Schlüssel ist bei XenApp (32-Bit-Edition) unter
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\ RUNTIME\PSRequired.
•
Löschen des bestehenden lokalen Hostcache (Imalhc.mdb)
•
Erstellen eines leeren lokalen Hostcache (Imalhc.mdb)
Sie müssen den IMA-Dienst nach dem Ausführen von "dsmaint recreatelhc" neu starten. Beim
Starten des IMA-Dienstes enthält der lokale Hostcache neue Daten aus dem Datenspeicher.
Der Server des Datenspeichers muss verfügbar sein, damit "dsmaint recreatelhc"
funktioniert. Ist er es nicht, schlägt der Start des Citrix IMA-Dienstes fehl.
Statement
626
Ein Datensammelpunkt ist eine Datenbank im Arbeitsspeicher, in der dynamische
Informationen über die Server in der Zone verwaltet werden, wie Serverlast, Sitzungsstatus,
veröffentlichte Anwendungen, verbundene Benutzer und Lizenzverwendung.
Datensammelpunkte erhalten inkrementelle Datenaktualisierungen und Anfragen von den
Servern in der jeweiligen Zone. Die Datensammelpunkte geben die Informationen an alle
anderen Datensammelpunkte in der Farm weiter. Der Datensammelpunkt verfolgt z. B.
Informationen darüber, welche Anwendungen verfügbar sind und wie viele Sitzungen auf
jedem Server in der Zone ausgeführt werden. Der Datensammelpunkt leitet diese
Informationen für alle anderen Server in der Farm an den Datenspeicher weiter.
Standardmäßig hat in Farmen, für die eine indirekte Kommunikation mit dem Datenspeicher
verwendet wird, der erste Server in der Farm die Rolle des Datensammelpunkts.
Der Datensammelpunkt in Farmen wird anhand der für den Server eingestellten Priorität bei
Datensammelpunktwahlen ermittelt. Standardmäßig sind alle Server, die der Farm
beitreten als Backup-Datensammelpunkte konfiguriert. Wenn der Zonendatensammelpunkt
ausfällt, findet eine Datensammelpunktwahl statt und ein Backup-Datensammelpunkt
ersetzt den ausgefallenen Datensammelpunkt.
Wenn der Datensammelpunkt fehlschlägt, sind vorhandene und eingehende Verbindungen
zu anderen Servern in der Farm nicht betroffen. Der Wahlvorgang für den
Datensammelpunkt beginnt automatisch und ein neuer Datensammelpunkt wird sofort
gewählt. Datensammelpunktwahlen sind nicht vom Datenspeicher abhängig.
Wählen eines neuen Datensammelpunktes
Wenn die Kommunikation zwischen Datensammelpunkten oder zwischen einem Server und
dem Datensammelpunkt fehlschlägt, beginnt die Wahl eines neuen Datensammelpunktes.
Beispiel:
1. Der Datensammelpunkt für Zone 1 fällt unerwartet aus. Wenn der Datensammelpunkt
korrekt heruntergefahren wird, wird beim Herunterfahren der Wahlvorgang ausgelöst.
2. Die Server in Zone 1 erkennen, dass der Datensammelpunkt ausgefallen ist und
beginnen mit dem Wahlvorgang. Der Server mit der höchsten Priorität wird als neuer
Datensammelpunkt gewählt.
3. Die Mitgliedsserver senden nun Informationen an den neuen Datensammelpunkt für
Zone 1.
4. Der neue Datensammelpunkt in Zone 1 repliziert diese Informationen an alle anderen
Datensammelpunkte in der Farm.
Sie können sich für einen dedizierten Datensammelpunkt entscheiden, nachdem die Farm
den Produktionsbetrieb aufgenommen hat. Wenn Benutzer auf Grund einer hohen
CPU-Auslastung des Datensammelpunkts langsame Verbindungen feststellen, sollten Sie
einen dedizierten Server für den Datensammelpunkt der Zone verwenden.
627
Statement
628
Angeben von
Backup-Datensammelpunkten
Beim Erstellen einer neuen Serverfarm und wenn einer Zone ein neuer Server hinzugefügt
wird, wird ein Server als Datensammelpunkt für die Zone gewählt. Wenn der
Zonendatensammelpunkt ausfällt, wird für die Zone anhand einer einfachen Rangfolge der
Farmserver ein neuer Datensammelpunkt gewählt.
Wichtig: Ein primärer oder ein Reservedomänencontroller darf nicht Datensammelpunkt
für eine Zone werden. Hierzu kann es kommen, wenn XenApp auf einem
Windows-Domänencontroller installiert ist. Citrix rät von solchen Installationen ab.
629
Angeben von Backup-Datensammelpunkten
So stellen Sie die Serverpriorität für
Datensammelpunktwahlen ein
•
•
4. Wählen Sie Zonen.
5. Suchen Sie den Server in der Liste mit Zonen und Servern, markieren Sie ihn und klicken
Sie auf Priorität setzen.
6. Wählen Sie für die Priorität des Servers unter den folgenden Optionen:
Wichtig: Wenn Sie den Namen des Datensammelpunkts ändern, wird der neue
Servername der Liste mit den Servern in der Farm hinzugefügt. Der alte Servername
wird weiterhin als Mitglied der Serverfarm aufgelistet und muss mit der Access
Management Console entfernt werden. Bevor Sie den alten Servernamen entfernen,
müssen Sie die Rangfolge des neuen Servers aktualisieren.
Höchste Priorität
Server, der bei der Auswahl des Datensammelpunktes stets als Erster in Betracht zu
ziehen ist. Es wird empfohlen, diese Einstellung nur einem Server pro Zone
zuzuordnen.
Priorität
Wenn ein neuer Datensammelpunkt ausgewählt werden soll und keine bevorzugten
Server verfügbar sind, wählt XenApp einen der akzeptablen Server als
Datensammelpunkt aus.
Standardpriorität
Die Standardeinstellung für alle Server. Diese Server kommen bei der Auswahl des
nächsten Datensammelpunktes in Betracht, wenn weder ein bevorzugter noch ein
akzeptabler Server verfügbar ist.
Keine Priorität
Wenden Sie diese Einstellung auf Server an, die Sie nicht als Datensammelpunkt für
die Zone verwenden möchten. Bei dieser Einstellung wird der jeweilige Server nur
dann zum Datensammelpunkt, wenn keine Server mit einer der anderen drei
Einstellungen verfügbar sind.
630
Angeben von Backup-Datensammelpunkten
Statement
631
Leistungsverbesserung für eine remote
Servergruppe
Eine Zone ist eine konfigurierbare Gruppierung von XenApp-Servern. Alle Farmen haben
mindestens eine Zone. Alle Server müssen in einer Zone sein. Wenn bei dem XenApp-Setup
nichts anderes angegeben wurde, gehören alle Server in der Farm zu der gleichen Zone, der
Standardzone.
In dieser Abbildung wird eine Serverfarm mit mehreren Zonen dargestellt. Jeder
Zonedatensammelpunkt kommuniziert mit den anderen Datensammelpunkten über die
WAN-Verbindung.
In Farmen, die über WANs verteilt sind, verbessern Zonen die Leistung, indem geografisch
zusammengehörige Server gruppiert werden. Citrix empfiehlt nicht, mehr als eine Zone in
der Farm zu verwenden, es sei denn, es handelt sich um geografisch verteilte Standorte.
Zonen sind nicht erforderlich, um große Servermengen aufzuteilen. Es gibt
1000-Server-Farmen mit einer Zone.
Zonen dienen zwei Zwecken:
•
Sammeln von Daten über Mitgliedsserver in einer hierarchischen Struktur
•
Effiziente Verteilung von Änderungen an alle Server in der Farm
Jede Zone enthält einen Server, der als Datensammelpunkt dient. Datensammelpunkte
speichern Informationen über die Server und veröffentlichten Anwendungen in der Zone. In
Farmen mit mehr als einer Zone dienen Datensammelpunkte auch als
Kommunikationsgateway zwischen Zonen.
632
Datensammelpunkte verursachen sehr viel Netzwerkverkehr, da sie ständig miteinander
kommunizieren:
•
Jeder Zonendatensammelpunkt hat eine offene Verbindung zu allen
Datensammelpunkten in der Farm
•
Bei einem Zonenupdate senden die Mitgliedsserver aktualisierte Daten über Anfragen
und Änderungen an den Datensammelpunkt
•
Datensammelpunkte leiten die Änderungen an andere Datensammelpunkte weiter So
haben die Datensammelpunkte die Sitzungsinformationen für alle Zonen.
Sie können Zonen während der XenApp-Installation oder später erstellen. In diesem
Abschnitt finden Sie Informationen über das Erstellen von Zonen nach der Installation, das
Verschieben von Servern zwischen Zonen und das Umbenennen von Zonen. Informationen
über das Zonendesign, u. a. ob Zonen für kleine Remoteservergruppen verwendet werden
sollten, finden Sie in der Citrix XenApp-Installationsdokumentation in den Citrix eDocs.
Zum Schutz vor Ausfällen können Sie angeben, dass XenApp die Benutzerverbindungen an
eine Backupzone weiter leiten soll, wenn alle Server in einer Zone offline gehen. Dieses
Feature heißt Zonenpräferenz und Failover; Sie konfigurieren es über die Richtlinienregel
Benutzerarbeitsbereich > Verbindungen > Zonenpräferenz und Failover.
Um den Datenaustausch und den damit verbundenen Netzwerkverkehr zwischen WAN-Zonen
zu minimieren:
•
Verwenden Sie nicht das zonenübergreifende Load Balancing. Standardmäßig ist das
Load Balancing zwischen Zonen deaktiviert.
•
Richten Sie Anwendungsanfragen an die geografisch nächste Zone, indem Sie eine
Reihenfolge für die Zonen in der Richtlinienregel Benutzerarbeitsbereich >
Verbindungen > Zonenpräferenz und Failover angeben.
•
Erstellen Sie eine Richtlinie, die auf die Verbindungen von einem bestimmten
Zonenstandort angewendet wird. Geben Sie dann die Zone als primäre Zone in der
Regel "Zonenpräferenz und Failover" an. So werden eingehende Benutzeranfragen von
XenApp zuerst an die Zone an dem jeweiligen Standort weitergeleitet.
Zonen können in der Access Management Console und Delivery Services Console nur
angezeigt werden. Verwenden Sie Erweiterte XenApp-Konfiguration oder die Presentation
Server Console zum Konfigurieren von Zonen.
Statement
633
So konfigurieren Sie Zonen in einer
Serverfarm
•
•
3. Wählen Sie Zonen.Eigenschaften.
4. Wählen Sie Zonen.
Ändern Sie die Zonenkonfiguration in der Farm indem Sie Folgendes wählen:
•
Die verfügbaren Schaltflächen.
•
Das Kontrollkästchen Nur Datenpunkt der Zone listet Program Neighborhood auf,
damit die Serverfarm sicherer wird. Wenn Benutzer von Program Neighborhood nach
Anwendungsgruppen suchen, listen Server die veröffentlichten Anwendungen auf, die
die Benutzer starten können. Ist diese Option nicht aktiviert, können alle Server in der
Farm auf Auflistungsanfragen des Clients antworten. Damit ein Server in der Farm die
Anwendungen des Benutzers auflisten kann, müssen Benutzer in den
Windows-Gruppenrichtlinien die Berechtigung haben, sich auf jedem Server lokal
anzumelden. Ist diese Option aktiviert, wird immer ein Datensammelpunkt für die
Auflistung der Anwendungen des Benutzers in Program Neighborhood verwendet. Sie
können den Benutzerzugriff auf die Server beschränken, die Datensammelpunkt sind
oder es werden könnten.
Aktivieren Sie diese Option nicht, wenn die Anwendungsauflistung in Program
Neighborhood möglichst schnell stattfinden soll und die Sicherheit kein Problem ist.
Wichtig: In einer gemischten Farm verarbeiten Server, auf denen ältere
XenApp-Releases ausgeführt werden, diese Farmeinstellung nicht, um eine
Verbindung für die Auflistung korrekt weiterzuleiten. Wenn Benutzer an einen Server
weitergeleitet werden, auf dem sie keine Zugriffsberechtigung haben, können ihre
Anwendungen nicht aufgelistet werden und sie erhalten Fehlermeldungen. Citrix
empfiehlt, für alle Server in einer Farm das gleiche Release zu verwenden.
•
634
Das Kontrollkästchen Lastinformationen zonenübergreifend verwenden bewirkt, dass
Datensammelpunkte Serverlastinformationen zonenübergreifend austauschen, sodass
Benutzer effizient an den Server mit der geringsten Last in einer beliebigen Zone
geleitet werden. Aktivieren Sie diese Einstellung nur, wenn die folgenden Bedingungen
zutreffen:
•
Die Bandbreitenkapazität zwischen den Zonen ist nicht beschränkt, z. B. wenn die
Zonen in demselben LAN sind.
•
Richtlinien für die Zonenpräferenz und Failover werden nicht implementiert.
Beachten Sie, dass diese Option zu erhöhtem Netzwerkdatenverkehr führen kann, da
die Serverlast an alle Datensammelpunkte in allen Zonen kommuniziert wird.
Verbindungsanfragen werden an den Server in der Serverfarm weitergeleitet, der die
geringste Last aufweist – auch wenn dieser Server durch ein WAN vom Benutzer
getrennt ist –, es sei denn, eine Präferenzreihenfolge wurde mit der Richtlinienregel
"Zonenpräferenz und Failover" festgelegt. Wenn Sie eine bevorzugte
Verbindungsreihenfolge angeben, fragen die Datensammelpunkte der Zonen die Zonen
in der angegebenen Reihenfolge ab.
So erstellen Sie neue Zonen
Im Dialogfeld Neue Zone geben Sie den Namen der neuen Zone ein.
Leere Zonen sind nicht zulässig. Nachdem Sie eine neue Zone erstellt haben, müssen Sie
einen bzw. mehrere Server in diese Zone verschieben. Klicken Sie erst dann auf OK oder
wählen Sie im Eigenschaften-Dialogfeld der Serverfarm eine andere Option im linken
Bereich.
So benennen Sie Zonen um
Im Dialogfeld Zone umbenennen können Sie den Namen der ausgewählten Zone ändern.
Geben Sie im Textfeld einen neuen Namen für die Zone ein.
Wenn Sie den Namen des Datensammelpunkts ändern, wird der neue Servername der Liste
mit den Servern in der Farm hinzugefügt. Der alte Servername wird weiterhin als Mitglied
der Serverfarm aufgelistet und muss mit der Access Management Console oder Delivery
Services Console entfernt werden.
So verschieben Sie Server zwischen Zonen
Mit dem Dialogfeld Server verschieben können Sie den ausgewählten Server in eine andere
Zone verschieben. Diese Schaltfläche ist nur verfügbar, wenn mindestens ein Server
markiert ist.
Nachdem Sie einen oder mehrere Server in eine andere Zone verschoben haben, müssen Sie
jeden verschobenen Server neu starten. Dies ist erforderlich, damit die Informationen der
Datensammelpunkte für jede Zone aktualisiert werden.
So entfernen Sie Zonen
635
Verwenden Sie die Schaltfläche Zonen entfernen, um die ausgewählten Zonen zu löschen.
Bevor eine Zone gelöscht werden kann, müssen alle in der jeweiligen Zone vorhandenen
Server in andere Zonen verschoben werden.
Statement
636
Aktualisieren der Einstellungen für den
Citrix Lizenzserver
Ändern Sie im Eigenschaften-Dialogfeld der Farm unter Lizenzserver den Namen des
Lizenzservers oder die Portnummer, über die er kommuniziert. Sie können die Änderungen
entweder für einen Server (auf der Seite Lizenzserver im Eigenschaften-Dialogfeld des
Servers) oder für eine ganze Farm übernehmen und den Namen oder die IP-Adresse des
Lizenzservers in das Feld Name eingeben.
Lizenzdateien werden auf dem Lizenzserver gespeichert. XenApp-Server müssen auf den
Lizenzserver verweisen. Nach der Installation von XenApp können Sie die Portnummer oder
den Namen des Lizenzservers im Eigenschaften-Dialogfeld der Farm oder des Servers
ändern.
Die Einstellungen für den Citrix Lizenzserver werden automatisch bei der Installation der
Lizenzierungskomponenten im Rahmen des Setupprogramms des Produkts von Citrix
konfiguriert. Zwei dieser Einstellungen sind der Name des Lizenzservers, auf den die Farm
beim Auschecken von Lizenzen zugreift, und die Portnummer, die der Lizenzserver
verwendet. In den folgenden Situationen werden diese Einstellungen möglicherweise
geändert:
•
Der Lizenzserver wird umbenannt.
•
Sie möchten einen anderen Lizenzserver angeben, auf den verwiesen wird, (entweder
für die ganze Farm oder nur für einzelne Server), um den Datenverkehr zum
Lizenzserver zu verringern. Sie haben zum Beispiel viele Verbindungen und stellen fest,
dass das Netzwerk dadurch verlangsamt wird, oder Sie möchten einen zweiten
Lizenzserver der Farm hinzufügen und die Hälfte der Verbindungen auf diesen Server
verweisen.
•
Sie möchten einen anderen Lizenzserver angeben, um auf einzelne Server zu verweisen,
um Lizenzen zu trennen. Beispiel: Sie möchten die Lizenzen für die
Buchhaltungsabteilung auf einem anderen Server als die Lizenzen der Personalabteilung
speichern.
•
Die Standardportnummer (27000) wird bereits verwendet.
•
Der Lizenzserver ist durch eine Firewall von den Computern mit den Produkten von
Citrix getrennt, und Sie müssen eine statische Portnummer für den Citrix Vendor
Daemon angeben.
Wenn Sie den Namen des Lizenzservers oder die verwendete Portnummer ändern möchten,
geben Sie den Namen des Lizenzservers oder die IP-Adresse im Eigenschaften-Dialogfeld des
Servers oder der Farm im Feld Name auf der Seite Lizenzserver ein (um die Änderungen für
einen Server oder die ganze Farm zu übernehmen). Das Ändern der Einstellungen auf dieser
Seite ist nur ein Schritt im Verfahren.
Wenn Sie den Namen des Lizenzservers ändern, stellen Sie sicher, dass ein Lizenzserver mit
dem neuen Namen im Netzwerk vorhanden ist. Da Lizenzdateien dem Hostnamen des
Lizenzservers zugewiesen sind, müssen Sie beim Ändern des Lizenzservernamens
637
Aktualisieren der Einstellungen für den Citrix Lizenzserver
sicherstellen, dass Sie eine Lizenzdatei downloaden, die für den neuen Lizenzserver erstellt
wurde. Hierfür müssen Sie möglicherweise die Lizenzen zurückgeben und neu zuweisen.
Lizenzen können auf der Website www.mycitrix.com zurückgegeben und neu zugewiesen
werden. Weitere Informationen finden Sie unter Lizenzieren des Produkts.
Wenn Sie die Portnummer ändern, müssen Sie die neue Nummer in allen Lizenzdateien auf
dem Server angeben. Weitere Informationen finden Sie unter Lizenzieren des Produkts.
Statement
638
So geben Sie einen Standardlizenzserver
für eine Farm an
2. Wählen Sie im linken Bereich die Farm aus.
3. Klicken Sie im Menü Aktion auf Farmeigenschaften ändern > Eigenschaften von
Lizenzserver ändern.
4. Legen Sie die gewünschten Einstellungen fest
•
Name: Sie können entweder einen Lizenzservernamen oder eine IP-Adresse
eingeben.
•
Portnummer (Standard 27000): Geben Sie die Nummer des Lizenzserverports ein.
Anmerkung: Wenn Sie die Portnummer ändern, müssen Sie die neue Nummer in
allen Lizenzdateien auf dem Server angeben. Weitere Informationen finden Sie
unter Lizenzieren des Produkts.
5. Klicken Sie auf Übernehmen, um die Änderungen zu speichern.
Statement
639
So geben Sie einen Lizenzserver für
einzelne Server an
Mit dieser Methode geben Sie einen Lizenzserver für einzelne Server in der Farm an.
2. Wählen Sie im linken Bereich den Server aus.
3. Klicken Sie im Menü Aktion auf Servereigenschaften ändern > Eigenschaften von
Lizenzserver ändern.
4. Deaktivieren Sie Farmeinstellungen verwenden (in der Standardeinstellung aktiviert).
5. Geben Sie folgende Informationen an:
•
Name: Da Lizenzdateien dem Hostnamen des Lizenzservers zugewiesen sind,
müssen Sie beim Ändern des Lizenzservernamens sicherstellen, dass Sie eine
Lizenzdatei downloaden, die für den neuen Lizenzserver erstellt wurde. Hierfür
müssen Sie möglicherweise die Lizenzen zurückgeben und neu zuweisen. Lizenzen
können auf der Website www.mycitrix.com zurückgegeben und neu zugewiesen
werden. Stellen Sie auch vor dem Ändern des Servernamens sicher, dass kein
Lizenzserver mit dem Namen im Netzwerk besteht. Hinweis: Der Name des
Lizenzservers muss eingegeben werden.
•
Portnummer: Wenn Sie die Portnummer ändern, müssen Sie die neue Nummer in
allen Lizenzdateien auf dem Server angeben. Weitere Informationen finden Sie
unter Lizenzieren des Produkts.
Statement
640
So stellen Sie die Produktedition ein
Die Produkteditionen von XenApp unterstützen unterschiedliche Features. Um die Features
zu aktivieren, die für bestimmte Editionen auf einem Server verfügbar sind, müssen Sie die
Edition des Produkts für jeden Server festlegen.
Die Produktedition legt auch fest, welchen Typ der Lizenz ein Server vom Lizenzserver
anfordert. Stellen Sie sicher, dass die eingestellten Editionen den installierten Lizenzen
entsprechen.
Wichtig: Um Änderungen an der Produktedition anzuwenden, müssen die Server neu
gestartet werden.
2. Wählen Sie im linken Bereich den Namen des Servers aus.
3. Wählen Sie die gewünschte Edition.Aktion auf Alle Aufgaben > Serveredition
einstellen.
4. Wählen Sie die gewünschte Edition.
Anmerkung: Wählen Sie nur dann Andere aus, wenn Sie von einem Mitarbeiter des
Citrix Supports dazu aufgefordert werden.
Statement
641
Festlegen der Portnummer für den Citrix
XML-Dienst
Der Citrix XML-Dienst wird von den Clients, die über das TCP/IP+HTTP-Protokoll eine
Verbindung herstellen, und vom Webinterface verwendet.
Bei der Installation von Citrix XenApp auf dem Server konfigurieren Sie, dass der XML-Dienst
entweder den Port gemeinsam mit Microsoft Internet Information Server oder einen eigenen
Port verwendet.
Wenn der XML-Dienst den Port gemeinsam verwendet, wird auf dieser Seite eine
dementsprechende Meldung angezeigt.
Wenn Sie bei der Installation einen bestimmten Port auswählen, wird im Feld TCP/IP-Port
die Auswahl angezeigt. In diesem Feld können Sie die XML-Portnummer bei Bedarf ändern.
Anmerkung: Die Portoption wird nur angezeigt, wenn Sie bei der
Webinterface-Installation im Feld Gemeinsame Nutzung mit IIS nicht die
Standardportnummer eingegeben haben. Mit dieser Option ändern Sie die Portnummer.
Wenn Sie XML-Anfragen nicht vertrauen, stehen bestimmte Funktionen von XenApp nicht
zur Verfügung. Wenn den an XML-Dienst gesendeten Anfragen vertraut wird, bedeutet dies
Folgendes:
•
Benutzer können zwischen Clientgeräten wechseln und sich mit den Anwendungen
wiederverbinden. Beispiel: Mit Workspace Control kann Pflegepersonal in einem
Krankenhaus schnell zwischen Arbeitsstationen wechseln und genau an derselben Stelle
in veröffentlichten Anwendungen weiterarbeiten, an der sie aufgehört haben.
•
Benutzer können sich mit der Passthrough-Authentifizierung oder Smartcards am
Webinterface anmelden und sich mit ICA-Sitzungen wiederverbinden. Diese
Anmeldeinformationen des Benutzers werden nicht vom Webinterface-Server an die
Server übergeben, auf denen die Benutzer die Anwendungen öffnen. Benutzer können
erneut eine Verbindung zu ICA-Sitzungen herstellen, obwohl die Anmeldeinformationen
nicht übergeben werden, wenn diese Option aktiviert ist.
•
XenApp kann die Informationen verwenden, die in diesen Anfragen von Access Gateway
(Version 4.0 oder höher) gesendet werden. Zu diesen Informationen gehören Access
Gateway-Filter, mit denen der Zugriff auf veröffentlichte Anwendungen gesteuert und
XenApp-Sitzungsrichtlinien festgelegt werden. Wenn den Anfragen, die an den
XML-Dienst gesendet werden, nicht vertraut wird, werden diese zusätzlichen
Informationen ignoriert.
•
Andere Benutzer im Netzwerk können Sitzungen ohne Authentifizierung trennen oder
beenden. Es kann Clients auch ermöglichen, falsche Sicherheitsaussagen zu machen.
Zur Vermeidung von Sicherheitsrisiken sollten Sie An XML-Dienst gesendeten Anfragen
vertrauen nur in folgenden Situationen aktivieren:
642
Festlegen der Portnummer für den Citrix XML-Dienst
•
Einige Benutzer, die über das Webinterface eine Verbindung zu den ICA-Sitzungen
herstellen, verwenden auch Passthrough-Authentifizierung oder Smartcards.
•
Dieselben Benutzer müssen zwischen Clientgeräten wechseln und an derselben Stelle in
veröffentlichten Anwendungen weiterarbeiten können.
•
Sie haben IPSec, Firewalls oder eine andere Technologie implementiert, die
gewährleistet, dass nur vertrauenswürdige Dienste mit dem XML-Dienst kommunizieren.
•
Sie aktivieren diese Einstellung nur auf Servern, die vom Webinterface kontaktiert
werden.
•
Sie schränken den Zugriff auf den XML-Dienst auf Webinterface-Server ein. Wenn IIS
(Internet-Informationsdienste) und der XML-Dienst einen gemeinsamen Port verwenden,
können Sie mit IIS den Portzugriff nur für die IP-Adressen der Webinterface-Server
ermöglichen.
Statement
643
So konfigurieren Sie den Port des Citrix
XML-Dienstes für einen Server
1. Wählen Sie den Server auf der linken Seite.
ändern.
3. Klicken Sie in der Liste der Eigenschaften auf XML-Dienst.
4. Wählen Sie An XML-Dienst gesendeten Anfragen vertrauen, wenn Sie sichergestellt
haben, dass nur vertrauenswürdige Dienste mit dem XML-Dienst kommunizieren.
5. Klicken Sie auf Übernehmen.
Statement
644
So ändern Sie nach der Installation den
vom XML-Dienst verwendeten Port
Anmerkung: Diese Einstellung wird erst nach dem Neustart des XML-Dienstes wirksam.
1. Geben Sie an einer Eingabeaufforderung Folgendes ein, um IIS anzuhalten: net stop
w3svc
2. Löschen Sie die folgenden Dateien aus dem IIS-Skriptverzeichnis auf dem Webserver:
•
ctxadmin.dll
•
CtxConfProxy.dll
•
ctxsta.dll
•
radexml.dll
•
wpnbr.dll
3. Geben Sie an einer Eingabeaufforderung Folgendes ein, um IIS neu zu starten: net
start w3svc Der XML-Dienst verwendet jetzt einen anderen Port als IIS.
4. Wenn Sie prüfen möchten, ob der XML-Dienst angehalten wurde, geben Sie an einer
Eingabeaufforderung Folgendes ein: net stop ctxhttp
5. Wenn Sie den XML-Dienst aus dem Speicher entladen möchten, geben Sie an einer
Eingabeaufforderung Folgendes ein: ctxxmlss /u
6. Geben Sie für die Installation des XML-Dienstes Folgendes ein: ctxxmlss /rnn Wobei,
nn die Portnummer ist, die Sie verwenden möchten. Beispielsweise wird mit ctxxmlss
/r88 eingestellt, dass der Citrix XML-Dienst TCP/IP-Port 88 verwendet.
7. Geben Sie an einer Eingabeaufforderung Folgendes ein, um den XML-Dienst anzuhalten:
net stop ctxhttp
Statement
645
So konfigurieren Sie den Citrix
XML-Dienst manuell für die gemeinsame
Verwendung des TCP-Ports mit IIS
1. Geben Sie an einer Eingabeaufforderung Folgendes ein, um den XML-Dienst anzuhalten:
net stop ctxhttp
2. Wenn Sie den XML-Dienst deinstallieren möchten, geben Sie an einer
Eingabeaufforderung Folgendes ein: ctxxmlss /u
3. Kopieren Sie die folgenden Dateien in das IIS-Skriptverzeichnis auf dem Webserver:
•
ctxconfproxy.dll
•
ctxsta.config
•
ctxsta.dll
•
ctxxmlss.exe
•
ctxxmlss.txt
•
radexml.dll
wpnbr.dll
Diese Dateien werden während der XenApp-Installation im Verzeichnis
\Programme\Citrix\System32 installiert. Das Standardverzeichnis für Skripte lautet
\Inetpub\AdminScripts.
•
4. Erstellen Sie im IIS-Skriptverzeichnis einen Ordner mit dem Namen ctxadmin und
kopieren Sie die Datei ctxadmin.dll von \Programme\Citrix\System32 zu
\\Inetpub\AdminScripts\ctxadmin.
5. Verwenden Sie Internetinformationsdienste-Manager, um Lese- und Schreibzugriff auf
diese Dateien zu gewähren.
6. Geben Sie an einer Eingabeaufforderung Folgendes ein, um den Webserver anzuhalten
und dann neu zu starten: iisreset Diese Einstellung wird erst nach dem Neustart des
Webservers wirksam.
Statement
646
Einführung in das Drucken mit XenApp
Die Druckerverwaltung in einer XenApp-Umgebung ist ein mehrstufiger Prozess. Der
Verwaltungszyklus von Druckern in einer Farm erfordert:
1. Den Entwurf der Druckkonfiguration. Dies umfasst die Analyse der
Unternehmensanforderungen, der bestehenden Druckinfrastruktur, wie Benutzer und
Anwendungen derzeit das Drucken behandeln und wie ein realistisches
Druckverwaltungsmodell in der Organisation aussehen würde (d. h. der
Verwaltungsaufwand für das gewählte Druckmodell ist realistisch für Ihre Umgebung).
2. Das Konfigurieren der Druckumgebung, einschließlich der Richtlinien, die zum
Bereitstellen des Druckkonzepts erforderlich sind.
3. Das Testen einer Pilotbereitstellung, bevor das Drucken für alle Benutzer bereitgestellt
wird.
4. Das Warten der Citrix Druckumgebung, einschließlich des Aktualisierens von Richtlinien,
wenn neue Benutzer oder Server hinzugefügt werden, und das Warten der Treiber auf
den Farmservern.
5. Die Behandlung von Problemen, die in der Druckumgebung möglicherweise auftreten.
Bevor Sie Ihre Bereitstellung planen, sollten Sie mit diesen Hauptkonzepten des Druckens in
XenApp vertraut sein:
•
Das Konzept des Druckerprovisionings in einer Sitzung und die beiden Haupttypen des
Provisionings (automatisch erstellt und Eigenprovisioning). Für das Verständnis dieser
Konzepte ist es wichtig, zwischen Drucker, einem Druckergerät und einem
Druckertreiber zu unterscheiden.
•
Wie das Routing von Druckaufträgen in XenApp durchgeführt wird.
•
Die Richtlinien, die Sie für die Treiberverwaltung erstellen können.
Die Druckkonzepte von XenApp bauen auf denen von Windows auf. Um das Drucken in einer
Citrix Umgebung zu konfigurieren und erfolgreich zu verwalten, müssen Sie verstehen, wie
das Netzwerk- und Clientdrucken in Windows funktioniert und wie das Druckverhalten in
einer Citrix Umgebung umgesetzt wird.
Statement
647
Einführung in Druckkonzepte von
Windows
In diesem Abschnitt erhalten Sie einen kurzen Überblick über die grundlegenden Konzepte
des Druckens in einer normalen Windows-Umgebung (ohne Terminaldienste). Citrix
empfiehlt aber, sich mit der Windows-Dokumentation über das Netzwerkdrucken,
Druckserver und das Drucken mit Terminaldiensten vertraut zu machen, bevor Sie sich mit
dem Drucken mit Citrix befassen.
In einer Windows-Umgebung können entweder von Ihrem Computer auf einem lokal
verbundenen Desktopdrucker drucken (z. B. ein Drucker an LPT1 oder COM1) oder Sie
können auf einem Netzwerkdrucker drucken, der von einem Druckerserver verwaltet wird.
Diese Abbildung zeigt, wie Druckaufträge vom Clientgerät zum Druckserver gespoolt und
dann an das Druckergerät im Windows-Netzwerk gesendet werden.
Hier sind einige grundlegende Definitionen:
Druckergerät
Im Kontext dieses Abschnitts handelt es sich bei Druckergerät um die Hardware (den
"Drucker"), an die Druckaufträge gesendet werden.
Drucker
648
Einführung in Druckkonzepte von Windows
Drucker bezieht sich hier auf die Softwaredarstellung des Druckergeräts. Computer
müssen Informationen über Drucker speichern, sodass sie Druckergeräte finden und mit
ihnen interagieren können. Die Druckersymbole in der Systemsteuerung sind die
Softwaredarstellung der Drucker. (Sie sehen nicht die Druckertreiber.)
Manchmal wird auch Druckerobjekt verwendet, um die Softwaredarstellung eines
Druckergeräts zu bezeichnen.
Druckertreiber
Der Druckertreiber ist das Softwareprogramm für die Kommunikation zwischen dem
Computer und der Druckerhardware. Dieses Programm konvertiert die zu druckenden
Informationen in eine Sprache, die das Druckergerät verarbeiten kann. Das Programm
kennt außerdem die Geräte- und Auftragseinstellungen des Druckergeräts und bietet eine
Benutzeroberfläche für deren Konfiguration. In einem Windows-System sind
Druckertreiber separat von der Softwaredarstellung der Drucker.
Druckauftrag
Der Druckauftrag sind die Daten, die an den Drucker gesendet werden, wenn ein
Benutzer ein Dokument druckt. Druckaufträge werden in einer bestimmten Reihenfolge
in die Druckerwarteschlange gestellt. Diese Reihenfolge wird durch den Druckerspooler
gesteuert. Wenn diese Reihenfolge angezeigt wird, heißt sie Druckwarteschlange.
Druckerspooler
Der Spooler ist der Windows-Dienst, der Druckerobjekte verwaltet, der Treiber
koordiniert, mit dem Sie neue Drucker erstellen, der festlegt, wo Druckaufträge
verarbeitet werden und der die Zeitplanung für die Druckaufträge übernimmt. Der
Druckerspooler bestimmt auch, ob jede Seite sofort gedruckt oder ob vor dem Drucken
der Empfang aller Seiten im Druckauftrag abgewartet wird.
Üblicherweise lädt der Druckerspooler Dokumente in einen Puffer, wenn ein Druckauftrag
zu einem Drucker gespoolt wird. Das Druckergerät ruft dann den Druckauftrag aus dem
Puffer ab, sobald es zum Drucken des Auftrags bereit ist. Durch das Speichern des
Auftrags kann der Computer andere Operationen durchführen, während im Hintergrund
gedruckt wird.
Druckwarteschlange
Eine sequenzielle Liste der Druckaufträge nach Priorität, die auf den Druck warten. Der
Spooler verwaltet die Liste für jedes Druckerobjekt im Computer.
Druckserver
Ein Computer, der die Kommunikation zwischen Clientgeräten und Druckern verwaltet. In
diesem Kontext sind Druckserver dedizierte Computer, auf denen ein
Windows-Serverbetriebssystem ausgeführt wird und die eine Anzahl von gemeinsam
genutzten Druckern hosten. Druckserver stellen Clientarbeitsstationen Treiber bereit, die
zum Drucken erforderlich sind und zum Speichern von Druckaufträgen in einer
Druckerwarteschlange, bis sie auf dem Drucker gedruckt werden können. Ein Druckserver
ist eine remoter Druckerspooler.
Netzwerkdrucker
649
Einführung in Druckkonzepte von Windows
Ein freigegebenes Druckerobjekt, auf das über einen NetzwerkDruckserver zugegriffen
werden kann.
Statement
650
Lokales und remotes
Druckauftragsspooling
Druckauftragsspooling ist wichtig, weil Druckaufträge dort verarbeitet werden, wohin sie
gespoolt wurden. Der Verarbeitungsort beeinflusst den Datenverkehr im Netz, die
Ressourcenverwendung und hat im XenApp-Kontext noch weitere Auswirkungen.
Druckaufträge können entweder lokal oder remote gespoolt. Üblicherweise werden
Druckaufträge, die an lokal verbundene Drucker gesendet werden, auch lokale gespoolt;
Aufträge an Netzwerkdrucker werden meist auch remote gespoolt.
Lokal gespoolte Druckaufträge
Wenn Druckaufträge lokal gespoolt werden, verarbeitet der lokale Windows-Computer den
Auftrag. Die Anwendung erstellt einen gespoolten Druckauftrag, der lokale Druckerspooler
verarbeitet den Druckauftrag mit dem Druckertreiber und sendet die gerenderte Ausgabe an
das Druckergerät.
In einer Windows-Umgebung, wenn Sie auf einem Drucker drucken, der mit dem lokalen
Computer verbunden ist (wenn Druckaufträge lokal gespoolt werden), werden die
Druckertreiber und -einstellungen direkt auf dem Computer gespeichert. Ein typischer
Druckvorgang für lokal gespoolte Druckaufträge ist:
1. Die Anwendung weist den lokalen Spooler an, einen Druckauftrag zu erstellen und die
zugehörige Spooldatei wird auf dem lokalen Computer erstellt.
2. Auf dem lokalen Computer schreibt Windows die Zeichenbefehle der Anwendung in die
lokale Spooldatei. Dieser Vorgang des Befehlschreibens wird wiederholt, bis der Auftrag
komplett gespoolt ist.
3. Der lokale Spooler verarbeitet den Auftrag mit dem Druckertreiber. Dieser Prozess wird
Rendering genannt.
4. Der lokale Spooler gibt die gerenderten Daten an das Druckergerät weiter (z. B. den
lokal verbundenen Drucker).
Remote gespoolte Druckaufträge
Wenn Druckaufträge remote gespoolt werden, verarbeitet der Windows-Druckserver den
Auftrag.
Ein typischer Druckvorgang für remote gespoolte Druckaufträge ist
651
Lokales und remotes Druckauftragsspooling
1. Die Anwendung weist den remoten Spooler an, einen Druckauftrag auf dem
Druckerserver sowie die zugehörige Spooldatei zu erstellen.
2. Auf dem lokalen Computer schreibt Windows die Zeichenbefehle der Anwendung in die
remote Spooldatei. Dieser Vorgang des Befehlschreibens über das Netzwerk wird
wiederholt, bis der Auftrag komplett gespoolt ist.
3. Der remote Spooler verarbeitet den Auftrag mit dem Druckertreiber. Dieser Prozess
wird Rendering genannt.
4. Der Druckserver gibt die gerenderten Daten an das Druckergerät weiter (üblicherweise
ein Netzwerkdrucker).
Wichtige Unterschiede zwischen remotem und
lokalem Spooling
Anders als beim Remotespooling verbraucht das lokale Spooling keine Netzwerkressourcen.
Für das Remotespooling müssen der lokale Computer und der Remotedrucker viele Daten
über das Netzwerk austauschen. Selbst in einer Umgebung ohne Citrix, in der ein WAN
erhebliche Latenz zeigt, ist die Benutzererfahrung schlecht, wenn Druckaufträge remote
über das WAN gespoolt werden.
In manchen Situationen, beispielsweise wenn die Ressourcen auf dem lokalen Computer für
andere Aufgaben gebraucht werden, ist das Remotespooling wünschenswert. Beim
Remotespooling wird der Druckauftrag auf dem Druckserver verarbeitet, die entlastet den
lokalen Computer.
Statement
652
XenApp-Druckkonzepte
In einer XenApp-Umgebung wird alles Drucken auf dem Server initiiert (durch den
Benutzer). Druckaufträge werden aber nicht immer direkt vom Server an das Druckergerät
gesendet. Stattdessen können Druckaufträge über das Clientgerät umgeleitet werden.
Da es in XenApp keinen beständigen Arbeitsbereich für Benutzer gibt (am Ende einer
Sitzung wird der Arbeitsbereich des Benutzers gelöscht), müssen alle Einstellungen zu
Beginn jeder Sitzung neu zusammengestellt werden. Bei jedem Start einer neuen Sitzung
muss XenApp also die in einer Sitzung verfügbaren Drucker neu bereitstellen (neu erstellen
oder wiederherstellen).
In XenApp geschieht Folgendes, wenn Benutzer auf Drucken klicken:
•
Ermitteln welche Drucker (also Druckerobjekte) dem Benutzer bereitgestellt werden.
Dies wird als Druckerprovisioningbezeichnet.
•
Wiederherstellen der Druckeinstellungen des Benutzers.
•
Ermitteln welche Drucker Standarddrucker für die Sitzung ist.
Sie können anpassen, wie XenApp diese Aufgaben durchführt, indem Sie die Optionen für
das Druckerprovisioning, die Weiterleitung von Druckaufträgen, das Speichern von
Druckereigenschaften und die Treiberverwaltung konfigurieren. Die Einstellungen für diese
Optionen können sich auf die Druckleistung in der Umgebung und auf die Benutzererfahrung
auswirken. Sie können beispielsweise die Latenz reduzieren, wenn Benutzer drucken, indem
Sie eine für die Netzwerkkonfiguration geeignete Provisioningmethode auswählen.
Es ist daher sehr wichtig, bei der Planung der Druckkonfiguration die wesentlichen
Druckkonzepte zu verstehen:
•
Unterschiede zwischen dem Client- und dem Netzwerkdruckmodell; dies ist nicht das
Gleiche wie lokale Drucker und Netzwerkdrucker
•
Der Begriff Druckerprovisioning, die verschiedenen Arten des Druckerprovisioning
(statisch und dynamisch), das automatische Erstellen von Druckern und das
Benutzer-Eigenprovisioning
•
Weiterleiten von Druckaufträgen und Änderungen für eine verbesserte Auslastung
•
Grundlagen der Druckertreiberverwaltung
Eine Erläuterung dieser Konzepte finden Sie in diesen Abschnitten. Weitere Informationen
über XenApp-Richtlinien finden Sie unter Erstellen von XenApp-Richtlinien und Verwalten
von Richtlinien.
Statement
653
Überblick über Client- und
Netzwerkdruckmodelle
Ein wichtiges Konzept in XenApp ist das Druckmodell. Der Begriff Druckmodell umfasst den
Pfad, über den Druckaufträge weitergeleitet werden, und den Speicherort, an dem
Druckaufträge gespoolt werden. Beide Aspekte dieses Konzepts sind wichtig. Die
Weiterleitung wirkt sich auf den Netzwerk-Datenverkehr aus. Das Spooling wirkt sich auf die
Auslastung der lokalen Ressourcen an dem Gerät, das den Auftrag verarbeitet, aus.
In XenApp können Druckaufträge zwei verschiedene Druckmodelle verwenden:
•
Netzwerkdruckmodell
•
Clientdruckmodell
Netzwerkdruckmodell
Der Begriff Netzwerkdruckmodell bezieht sich auf Druckaufträge, die von dem Server in der
Farm, der die Benutzersitzung hostet, an einen Druckserver weitergeleitet und remote
gespoolt werden.
Dieses Diagramm zeigt ein Beispiel zu einem XenApp-Netzwerkdruck: Der Druck beginnt am
Farmhostserver der Benutzersitzung (auf dem die Anwendung veröffentlicht ist und
ausgeführt wird). XenApp leitet den Druckauftrag über eine Netzwerkverbindung an den
Netzwerkdruckserver weiter. Der Netzwerkdruckserver leitet den Druckauftrag
anschließend an ein zugeordnetes Netzwerkdruckgerät weiter.
Wenn ein Druckauftrag remote in einer Windows-Umgebung gespoolt wird, verwendet er
diesen Prozess:
654
Überblick über Client- und Netzwerkdruckmodelle
1. Die Anwendung weist den remoten Spooler an, einen Druckauftrag sowie die zugehörige
Spooldatei zu erstellen.
2. Der Windows-Druckanbieter sendet die Spooldatei an den Druckserver.
3. Der Druckserver verarbeitet die Spooldatei.
4. Der Druckserver sendet den Druckauftrag anschließend an den zugeordneten
Netzwerkdrucker.
Lokale Serverdrucker
Der Begriff lokale Serverdrucker bezieht sich auf eine Konfiguration, die das
Netzwerkdruckmodell verwendet, wobei Druckergeräte lokal an einen XenApp-Farmserver
angeschlossen sind. Lokale Serverdrucker sind freigegebene Druckergeräte, die physisch an
einen Farmserver angeschlossen sind.
Anmerkung: Zur Verwendung eines lokal angeschlossenen Druckers als lokalen
Serverdrucker in einer XenApp-Farm muss der Drucker freigegeben sein, da er sonst von
XenApp nicht erkannt wird.
Lokale Serverdrucker sind häufig eine gute Wahl zum Drucken in kleinen Farmumgebungen.
Lokale Serverdrucker werden jedoch in Unternehmensumgebungen nur selten eingesetzt, da
die Druckertreiber auf jedem Server in der Farm installiert werden müssen und zusätzliche
Ressourcen auf dem XenApp-Server installiert werden müssen. Lokale Serverdrucker werden
auf die gleiche Weise verwaltet und konfiguriert wie Netzwerkdrucker.
Dieses Diagramm zeigt ein Beispiel zum lokalen XenApp-Serverdruck: Der Druck beginnt am
Farmhostserver der Benutzersitzung und wird an ein lokal am Server angeschlossenes
Druckergerät weitergeleitet.
655
Clientdruckmodell
Der Begriff Clientdruckmodell bezieht sich auf Druckaufträge, die über das ICA-Protokoll
durch das Clientgerät an den Drucker (entweder einen direkt an das Clientgerät
angeschlossenen Drucker oder einen über einen Druckserver angeschlossenen Drucker)
weitergeleitet und auf dem Citrix XenApp Plug-in für gehostete Anwendungen gespoolt
werden.
Bei Verwendung des Clientdruckmodells wird in der Sitzung ein virtueller Drucker
konstruiert, der das Druckerobjekt an das Client-Gerät umleitet. Das Clientgerät wiederum
sendet den Druckauftrag an das Druckergerät.
Wichtig: Da die gesamte Verarbeitung auf dem XenApp-Server erfolgt, beginnen die
Benutzer beim Drucken eines Dokuments aus einer veröffentlichten Anwendung diesen
Druckauftrag tatsächlich auf dem XenApp-Server. Diese Aufträge werden lokal auf dem
XenApp-Server gespoolt.
Es gibt zwei unterschiedliche Konfigurationen des Clientdruckmodells: eine für Drucker, die
direkt an das Clientgerät angeschlossen sind, und eine für Netzwerkdrucker.
Lokal angeschlossene Clientdrucker
Die einfachste Konfiguration ist diejenige, bei der der Drucker direkt an das Clientgerät
angeschlossen wird. Bei dieser Konfiguration sendet der Anwendungsserver den
Druckauftrag zurück an den Client bzw. das Clientgerät. Das Clientgerät leitet den Auftrag
anschließend an einen lokal angeschlossenen Drucker weiter.
Dieses Diagramm zeigt ein vereinfachtes Beispiel eines XenApp-Clientdrucks: Der Druck
beginnt auf dem Server, auf dem die Anwendung veröffentlicht wurde. XenApp sendet den
Druckauftrag über die Verbindung an das Clientgerät. Das Clientgerät leitet den
Druckauftrag anschließend an den Drucker weiter, der lokal an das Clientgerät
angeschlossen ist.
Wenn ein Druckauftrag auf einem Client entlang des Clientdruckmodells gespoolt wird,
verwendet er den folgenden Prozess:
656
1. Die veröffentlichte Anwendung weist den lokalen Spooler auf dem Server, der die
Anwendung hostet (d. h. dem Hostserver) an, auf dem Hostserver einen Druckauftrag
und eine zugeordnete Spooldatei zu erstellen.
2. Auf dem Hostserver schreibt Windows die Zeichenbefehle der Anwendung in die lokale
Spooldatei. (Dieser Vorgang des Befehlschreibens wird wiederholt, bis der Auftrag
komplett gespoolt ist.)
3. Der lokale Spooler verarbeitet den Auftrag mit dem Druckertreiber. Dieser Prozess wird
Rendering genannt.
4. Die angezeigten Daten werden über das ICA-Protokoll an das Clientgerät übermittelt.
5. Das Clientgerät leitet die Druckdaten an das Druckergerät auf der Clientseite (in diesem
Beispiel ein lokal angeschlossener Drucker) weiter.
Clientdrucker im Netzwerk
Clientdrucker sind zwar häufig physisch an Clientgeräte angeschlossen, können jedoch auch
Drucker im Netzwerk sein. In diesem Fall werden Druckaufträge durch das Clientgerät an
den Druckserver geleitet.
Der Prozess ist der gleiche wie beim Drucken auf ein lokales Druckergerät über den Client.
Statt jedoch den Auftrag an das Clientgerät zu senden, wird er an den Netzwerkdruckserver
gesendet.
Dieses Diagramm zeigt einen Client, der auf einen Netzwerkdrucker druckt: Der Druck
beginnt auf dem Server, auf dem die Anwendung veröffentlicht wurde. XenApp leitet den
Druckauftrag über die Verbindung an das Clientgerät. Das Clientgerät leitet den
Druckauftrag anschließend über das Netzwerk an den Druckserver, der den Druckauftrag
wiederum an den Netzwerkdrucker weiterleitet.
657
Wenn ein Druckauftrag auf einem Netzwerkdrucker entlang des Clientdruckmodells gespoolt
wird, verwendet er den folgenden Prozess:
1. Der Anwendungsserver sendet den Druckauftrag zur Verarbeitung an den Client.
2. Der Client verarbeitet den gespoolten Auftrag und sendet ihn zur Verarbeitung an den
Windows-Druckserver.
3. Der Windows-Druckserver sendet den Druckauftrag anschließend an den zugeordneten
Netzwerkdrucker.
Die Konfiguration von XenApp zur Verwendung des Clientdruckmodells für
Netzwerkdruckergeräte ist sinnvoll, wenn ein Druckserver in einer anderen Domäne liegt als
die Farmserver (und die Clientgeräte Zugriff auf die Domäne des Druckservers haben).
Durch Verwendung des Clientdruckmodells können Anwendungsserver Druckaufträge über
die ICA-Verbindung senden, um über das Clientgerät auf den Drucker zuzugreifen.
Die Konfiguration des Clientdruckmodells für den Netzwerkdruck ist sinnvoll für
Verbindungen mit geringer Bandbreite wie beispielsweise WANs, die von der Komprimierung
des Datenverkehrs profitieren, die sich beim Senden von Aufträgen über die ICA-Verbindung
ergibt. Das Clientdruckmodell ermöglicht auch die Begrenzung des Datenverkehrs oder der
für Druckaufträge zugeordneten Bandbreite.
658
Statement
659
Druckerprovisioning für Sitzungen
Damit ein Computer einen Druckerbefehl verarbeiten kann, benötigt er das erforderliche
Druckerobjekt und einen Druckertreiber. Da Sitzungen in einem virtuellen Arbeitsbereich
gehostet werden und nicht lokal auf einer Festplatte, werden Drucker und ihre Treiber
nicht auf dem lokalen Computer gespeichert. Stattdessen werden sie beim Anmelden oder
beim Wiederverbinden wiederhergestellt. Der Prozess, durch den XenApp Drucker in einer
Sitzung verfügbar macht, wird als Provisioning bezeichnet.
Sie können das Druckerprovisioning steuern, und die Art, in der Sie es konfigurieren, hat
Auswirkungen darauf, was die Benutzer in ihren Sitzungen sehen sowie auf die
Druckergeschwindigkeit.
Es gibt zwei Arten von Druckerprovisioning:
•
Statisch: Lokale Serverdrucker werden nur ein Mal angeboten, wenn Sie sie mit dem
Farmserver verbinden. Danach werden sie immer mit den gleichen Eigenschaften in
Sitzungen erstellt und weisen keine Abweichungen hinsichtlich der Richtlinien auf.
•
Dynamisch: Die in einer Sitzung verfügbaren Drucker werden beim Erstellen der Sitzung
festgelegt. Sie können sich daher entsprechend den Änderungen der Richtlinien, der
Änderungen des Benutzerstandorts, der Änderungen am Netzwerk (sofern diese in den
Richtlinien widergespiegelt werden) ändern. Wenn das Druckerprovisioning dynamisch
erfolgt, sind die in einer Sitzung angezeigten Drucker nicht vordefiniert und
gespeichert. Stattdessen werden die Drucker beim Erstellen der Sitzung entsprechend
ihren Richtlinien zusammengestellt.
Da das Provisioning statischer Drucker relativ einfach ist, liegt der Schwerpunkt dieses
Themas auf dem dynamischen Provisioning von Druckern. Es gibt zwar noch weitere
Möglichkeiten des Druckerprovisionings wie beispielsweise Active Directory-Richtlinien, hier
werden jedoch nur die gängigsten Methoden mit XenApp beschrieben.
Die beiden gängigsten Methoden des dynamischen Druckerprovisioning sind:
•
Benutzerprovisioning
•
Automatische Erstellung
Zum Steuern, welche Drucker die Benutzer in ihren Sitzungen haben sollen, und um
sicherzustellen, dass die Drucker beim Starten der Sitzung verfügbar sind, sollten Sie sie
automatisch erstellen. Wenn Sie keine Benutzerdrucker angeben (und verwalten) wollen,
können Sie die Benutzer das Provisioning ihrer Drucker selbst durchführen lassen.
Wenn Sie wollen, können Sie das automatische Erstellen von Druckern auch verhindern und
die Benutzer die Drucker anbieten lassen, die von ihrem Clientgerät aus sichtbar sind.
660
Benutzerprovisioning
Sie können es Benutzern erlauben, ihren Sitzungen selbst Drucker hinzuzufügen. Benutzer
könne Clientdrucker, die nicht automatisch durch die Richtlinie erstellt werden, manuell in
der Benutzersitzung hinzufügen. Sie verwenden dazu den Windows-Assistenten Drucker
hinzufügen auf dem Server in ihrer Benutzersitzung. Wenn Benutzer Thin Clients
verwenden oder nicht auf ihre Clientgeräte zugreifen können, ist ein Eigenprovisioning mit
der ICA-Client-Druckerkonfiguration (PrintCfg.exe) möglich. Damit die Benutzer mit dem
Dienstprogramm ein Eigenprovisioning vornehmen können, müssen Sie PrintCfg.exe in der
Farm veröffentlichen.
Automatische Erstellung
Der Begriff Automatische Erstellung bezieht sich auf Drucker, die XenApp zu Beginn jeder
Sitzung automatisch erstellt, basierend darauf, welche Drucker auf dem Clientgerät
konfiguriert sind, und auf den Richtlinien, die für die Sitzung gelten.
Standardmäßig macht XenApp Drucker in Sitzungen verfügbar, indem automatisch alle auf
dem Clientgerät konfigurierten Drucker einschließlich der lokal angeschlossenen und der
Netzwerkdrucker erstellt werden. Nachdem der Benutzer die Sitzung beendet, werden die
Drucker für diese Sitzung gelöscht. Wenn das nächste Mal eine Sitzung startet, wertet
XenApp alle Richtlinien für die Druckererstellung aus und listet die entsprechenden Drucker
für das Clientgerät auf.
Sie können die Standardeinstellungen für die Richtlinien zum automatischen Erstellen so
einstellen, dass die Anzahl der automatisch erstellten Drucker begrenzt wird. XenApp kann
folgende Komponenten automatisch erstellen:
•
Durch Clients weitergeleitete Drucker einschließlich automatisch erstellter
Clientdrucker und des universellen Druckers
•
Netzwerkdrucker
Zum Provisioning von Druckern über das automatische Erstellen von Client- und
Netzwerkdruckern sind Wartungsarbeiten erforderlich. Wenn Sie neue Drucker hinzufügen,
müssen Sie die Liste für das automatische Erstellen aktualisieren. Außerdem müssen die
Treiber für diese Drucker allen Servern der Farm hinzugefügt werden. Sie können jedoch
angeben, dass XenApp dies automatisch durchführen soll.
Dieser Abschnitt umfasst:
•
•
Provisioning einer universellen Citrix Druckerlösung
•
Automatisches Erstellen von Netzwerkdruckern
•
Zulassen des Provisioning eigener Drucker durch die Benutzer
Alle diese Provisioning-Methoden verwenden das Clientdruckmodell mit Ausnahme von
Automatisches Erstellen von Netzwerkdruckern, die das Netzwerkdruckmodell verwendet.
661
Statement
662
Automatisches Erstellen von
Clientdruckern
Hauptzweck dieser Funktion ist, nach dem Anmelden eine Liste von Druckern zu erstellen,
die Benutzer verwenden können. Wenn Benutzer sich anmelden, werden die Druckertreiber
installiert und alle in der Liste zurückgegebenen Drucker stehen zum Drucken zur
Verfügung.
XenApp kann weitergeleitete Clientdrucker auf zwei verschiedene Arten automatisch
erstellen:
•
Durch Erstellen einer Eins-zu-Eins-Übereinstimmung mit Druckern auf dem Clientgerät
•
Durch Erstellen eines allgemeinen Druckers, des universellen Citrix Druckers, der für
alle (oder einige) Drucker am Clientgerät steht
In vielen Umgebungen, insbesondere in großen Umgebungen, empfiehlt Citrix, nur einen
einzigen Standarddrucker automatisch zu erstellen. Das automatische Erstellen einer
geringeren Anzahl von Druckern generiert weniger Aufwand auf dem Server und ist
vorteilhaft für die CPU-Auslastung.
In Umgebungen, in denen Benutzer mit begrenzten Computerkenntnissen auf eine breite
Palette lokaler Druckergeräte ausgeben müssen, kann es empfehlenswert sein, die
Standardeinstellung für die automatische Druckererstellung beizubehalten, sodass alle
Drucker bei der Anmeldung erstellt werden.
Wenn nicht zu Beginn jeder Sitzung eine große Anzahl von Druckern erstellt werden soll,
können Sie auch angeben, dass XenApp den universellen Citrix Drucker verwenden soll.
Automatisches Erstellen von Druckern vom
Clientgerät aus
Zu Beginn einer Sitzung erstellt XenApp standardmäßig alle Drucker auf dem Clientgerät
automatisch. Sie können steuern, welche Arten von Druckern ggf. den Benutzern angeboten
werden und somit ein automatisches Erstellen vollständig verhindern.
Über die Richtlinienregel zum automatischen Erstellen können Sie das automatische
Erstellen steuern und Folgendes angeben:
663
•
Alle für das Clientgerät sichtbaren Drucker einschließlich der Netzwerkdrucker und der
lokal angeschlossenen Drucker werden zu Beginn einer Sitzung automatisch erstellt
•
Alle physisch an das Clientgerät angeschlossenen Nicht-Netzwerkdrucker werden
automatisch erstellt
•
Nur der Standarddrucker für das Clientgerät wird automatisch erstellt
•
Keine für das Clientgerät sichtbaren Drucker werden automatisch erstellt
Sie können über die Richtlinienregel zum automatischen Erstellen auch angeben, dass
XenApp Netzwerkdruckergeräte, die nur über das Clientgerät verfügbar sein sollen,
automatisch erstellt Ein Beispiel hierfür sind Druckergeräte an einer anderen Domäne als
der Anwendungsserver.
Stellen Sie beim Konfigurieren der Richtlinien für das automatische Erstellen von Druckern
folgende Punkte sicher:
•
Benutzerkonten dürfen nicht freigegeben sein
•
Die Benutzer gehören nicht zur lokalen Gruppe "Hauptbenutzer" oder "Administratoren"
auf den Clientgeräten
•
Sie fügen nur native Microsoft Treiber oder vollständig getestete Treiber hinzu
•
Die Benutzer haben auf dem Server Schreibzugriff auf %systemroot%\system32\spool
Über diese Punkte können Sie sicherstellen, dass die Drucker erfolgreich automatisch
erstellt werden.
Provisioning einer universellen Citrix Druckerlösung
Universelle Citrix Drucker und Treiber sind Druckerlösungen, mit denen Benutzer drucken
können, unabhängig davon, ob sie die richtigen Drucker und Treiber installiert haben.
Universelle Druckerlösungen sind Drucker und Treiber, die nicht an ein bestimmtes Gerät
gebunden sind. Sie vereinfachen daher die Verwaltung durch Reduzieren der Anzahl von
Treibern, die auf Farmservern erforderlich sind, und der Anzahl von Druckern, die zu Beginn
einer Sitzung erstellt werden. Da die Benutzer Zugriff auf weniger Drucker und Treiber
benötigen, wird das Starten einer Sitzung beschleunigt, und die Komplexität der
Druckerverwaltung wird verringert.
XenApp umfasst zwei Arten universeller Druckerlösungen:
•
Universeller Drucker von Citrix: Ein allgemeines Druckerobjekt, das die Drucker
ersetzt, die während der Sitzung in der Systemsteuerung "Drucker" des Benutzers
angezeigt werden. Dieser Drucker kann mit fast jedem Druckergerät verwendet werden.
•
Universelle Citrix Druckertreiber: Windows-basierte Druckertreiber, die für fast alle
Drucker verwendet werden können. Diese Treiber funktionieren auch mit
Nicht-Windows-Clients. Die von Citrix erstellten universellen Druckertreiber sind der
universelle Citrix XPS Druckertreiber und der universelle EMF-basierte Citrix
Druckertreiber.
Diese Druckerlösungen können auf eine der folgenden Arten verwendet werden:
•
664
Automatisch erstellter Gerätedrucker mit universellem Citrix Druckertreiber: Ein
gerätespezifischer Drucker wird automatisch erstellt, verwendet jedoch einen
universellen Citrix Druckertreiber. Konfigurierte Richtlinienregeln geben beispielsweise
an, dass der Drucker LaserJet5L weiterhin zu Beginn jeder Sitzung erstellt wird; die
Sitzung verwendet jedoch den universellen Citrix Druckertreiber zur Kommunikation mit
dem Treiber auf dem Clientgerät, und der Druckauftrag wird auf dem Clientgerät
verarbeitet.
•
Automatisch erstellter universeller Citrix Drucker mit einem universellen Citrix
Druckertreiber: Ein universeller Citrix Drucker wird automatisch erstellt und verwendet
einen universellen Citrix Druckertreiber. Das bedeutet, zu Beginn jeder Sitzung ist der
einzige Drucker, der automatisch erstellt wird, der universelle Citrix Drucker. Wie im
ersten Beispiel verwendet die Sitzung den universellen Citrix Druckertreiber zur
Kommunikation mit dem Drucker auf dem Clientgerät, und der Druckauftrag wird auf
dem Clientgerät verarbeitet.
•
Automatisch erstellte Gerätedrucker, automatisch erstellter universeller Citrix
Drucker mit einem universellen Citrix Druckertreiber: Zu Beginn der Sitzung werden
der universelle Citrix Drucker und die gerätespezifischen Drucker automatisch erstellt.
Beide Drucker verwenden den universellen Citrix Drucker.
Ob Sie eine universelle Citrix Druckerlösung verwenden, hängt von verschiedenen Faktoren
ab:
•
Der universelle Citrix Drucker und der Druckertreiber funktionieren eventuell nicht mit
allen Clientgeräten oder Plug-ins in der Umgebung. Die Lösung aus universellem Citrix
Drucker und Druckertreiber erfordert das Citrix XenApp Plug-in für gehostete
Anwendungen oder das Citrix XenApp Plug-in für gestreamte Anwendungen (beim
Streamen zum Server).
Der universelle Citrix Drucker funktioniert nicht, wenn keine Plug-in-Verbindung über
den ICA-Kanal besteht, beispielsweise wenn Sie das Citrix XenApp Plug-in für
gestreamte Anwendungen verwenden und Anwendungen zum Client streamen.
Wenn Sie eine universelle Druckerlösung für Nicht-Windows-Plug-ins suchen, verwenden
Sie einen der anderen universellen Druckertreiber auf der Basis von Postscript/PCL, die
automatisch mit XenApp installiert werden.
•
Der universelle Citrix Druckertreiber kann auch kleinere Druckaufträge erstellen als
ältere oder weniger umfangreiche Druckertreiber. Manchmal ist es jedoch besser, einen
gerätespezifischen Treiber zu verwenden, da er unter Umständen Druckaufträge für den
jeweiligen Drucker optimieren kann.
Anmerkung: Wenn der universelle Citrix Drucker in den Sitzungen erscheinen soll, stellen
Sie sicher, dass die Regel Drucken > Clientdrucker > Legacy-Clientdrucker in
Richtlinien, die sich auf diese Sitzungen auswirken, nicht auf Clientdrucker im alten Stil
erstellen eingestellt ist. Wenn die Regel Legacy-Clientdrucker aktiviert ist, stellen Sie
sie auf Dynamische sitzungsinterne Clientdrucker erstellen ein.
Universelle Druckertreiber werden standardmäßig auf jedem Farmserver installiert; der
Drucker ist jedoch nicht aktiviert. Für beste Ergebnisse beim Konfigurieren der Farm
verwenden Sie den universellen Citrix Drucker und einen universellen Citrix Druckertreiber.
Anmerkung: Citrix Universal Printing ist für Citrix Presentation Server Client, Version 9.x
oder höher und Citrix XenApp Plug-in für gestreamte Anwendungen (zu Server gestreamt)
verfügbar. Diese Funktion ist in Presentation Server 4.0 bis XenApp 5.0 verfügbar
665
Universeller Drucker von Citrix
Der universelle Citrix Drucker ist ein allgemeiner Drucker, der zu Beginn der Sitzungen
erstellt wird und der mit fast jedem Druckergerät verwendet werden kann. Dieser Drucker
kann über den Client mit fast jedem Drucker auf der Clientseite kommunizieren und darauf
drucken.
Eventuell wollen Sie den universellen Citrix Drucker auch verwenden, weil sich der
Druckername nicht ändert, wenn Benutzer die Verbindung neu herstellen. Das Ändern der
Druckernamen kann bei manchen Anwendungen zu Problemen führen.
Der universelle Citrix Drucker wird auf einer pro-Sitzungs-Basis erstellt. Bei Verwendung in
Verbindung mit einem universellen Citrix Druckertreiber kann er die Ressourcenauslastung
zu Beginn der Sitzung durch das automatische Erstellen von Druckern erheblich reduzieren.
Wenn Sie den universellen Drucker verwenden, können Sie angeben, dass für alle Drucker
am Clientgerät nur der universelle Drucker automatisch erstellt wird.
Im Gegensatz zu vielen anderen Druckereinstellungen erscheint der universelle Drucker
nicht in den Richtlinienregeln. Standardmäßig erscheint der universelle Drucker nicht in
XenApp, es sei denn, Sie aktivieren ihn durch Bearbeiten der Registrierung. Ist er aktiviert,
so wird in der Sitzung ein zusätzlicher Drucker erstellt mit dem Namen Citrix universeller
Drucker in Sitzung Nummer der Sitzung. Wenn Sie in Sitzungen nur den universellen Citrix
Drucker verwenden wollen und keine Drucker am Clientgerät automatisch erstellen wollen,
aktivieren Sie den universellen Drucker über die Registrierung und stellen Sie die Regel
Drucken > Clientdrucker > Automatisches Erstellen auf Clientdrucker nicht automatisch
erstellen ein.
Die Benutzererfahrung variiert je nach dem Typ des universellen Citrix Druckers.
Da der universelle Citrix Drucker nicht an ein bestimmtes Druckergerät gebunden ist, bieten
der universelle EMF-basierte und der universelle XPS-basierte Citrix Drucker Möglichkeiten
zur Vorschau und zur Auswahl von Einstellungen:
•
EMF-basierter universeller Citrix Drucker: Der EMF-basierte universelle Citrix Drucker
kann vor dem Drucken eine Druckvorschau anzeigen. Klicken auf Lokale Einstellungen
in der Citrix Druckvorschau ist die einzige Möglichkeit für Benutzer, einen anderen
Drucker auszuwählen, die Geräteeinstellungen für die Druckerhardware zu steuern und
eine Vorschau des Druckauftrags anzuzeigen. Sie steuern selbst, ob die Schaltfläche
Lokale Einstellungen den Benutzern zur Verfügung steht oder nicht. Wenn Sie den
Benutzern nicht die Möglichkeit geben, den Drucker über Lokale Einstellungen zu
ändern, druckt der universelle Citrix Drucker auf den Standarddrucker am Clientgerät.
•
XPS-basierter universeller Citrix Drucker: Wie der Microsoft XPS Document Writer
sendet der universelle Citrix XPS Drucker Dokumente an Internet Explorer, wenn ein
Benutzer "Druckvorschau" auswählt oder die Druckeinstellungen ändert. Die Dokumente
werden im "elektronischen Papierformat" von Microsoft XPS angezeigt.
Anmerkung: Die Druckvorschau kann nicht vom Administrator gesteuert werden, es sei
denn, Benutzer verwenden Citrix Presentation Server Client, Version 10.100 oder höher
oder Citrix XenApp Plug-in für gehostete Anwendungen, Version 11.x.
Statement
666
Automatisches Erstellen von
Netzwerkdruckern
Standardmäßig werden Netzwerkdruckergeräte am Clientgerät zu Beginn der Sitzungen
automatisch erstellt; falls dies möglich ist, versucht XenApp jedoch immer, die Aufträge
direkt von XenApp an den Druckserver weiterzuleiten und nicht über die Clientverbindung.
Zur Angabe, dass bestimmte Drucker in Sitzungen erstellt werden sollen, konfigurieren Sie
die Sitzungsdrucker-Richtlinienregel, statt alle vom Clientgerät aus verfügbaren
Netzwerkdruckergeräte automatisch zu erstellen.
Der entscheidende Unterschied zwischen dem Provisioning von Netzwerkdruckern mit der
Regel Drucken > Clientdrucker > Automatisches Erstellen und der Druckerregel Drucken
> Sitzung ist, dass die Regel zum automatischen Erstellen automatisch alle Drucker am
Clientgerät erstellt, während Sie mit der Sitzungsdruckerregel angeben können, welche
Drucker erstellt werden. Die über die Sitzungsdruckerregel erstellten Netzwerkdrucker
können je nach den Bedingungen, unter denen die Sitzung gestartet wurde, variieren,
beispielsweise nach Standort (durch Filtern nach Objekten wie beispielsweise Subnetzen).
Bevor Sie die Sitzungsdruckerregel konfigurieren können, müssen Sie die auf dem
Druckserver gespeicherten Druckerobjekte in die XenApp-Farm importieren. Nach dem
Importieren der Drucker in XenApp können Sie sie über die Sitzungsdrucker-Richtlinienregel
den Benutzersitzungen zuordnen. Siehe Konfigurieren der Netzwerkdrucker für Benutzer.
Anmerkung: Konfigurieren Sie Drucker an Domänen, die keine Vertrauensbeziehung zur
XenApp-Farm haben, mit der Regel zum automatischen Erstellen als weitergeleitete
Clientdrucker. Wenn das Provisioning von Netzwerkdruckergeräten auf diese Weise
erfolgt, werden die Druckaufträge mit dem Clientdruckmodell durch den Client
weitergeleitet.
Statement
667
Zulassen des Provisioning eigener
Drucker durch die Benutzer
Wenn zu Beginn der Sitzungen keine bestimmten Drucker automatisch erstellt werden
sollen, lassen Sie Benutzer ihre eigenen Drucker hinzufügen.
Sofern sie von den Clientgeräten aus Zugriff auf das Netzwerk haben, können alle Benutzer
standardmäßig Druckergeräte hinzufügen, die in einer Sitzung verwendet werden können.
Benutzer können ihren Sitzungen keine Drucker hinzufügen, wenn sie keinen Zugriff auf ihr
Clientgerät haben, weil sie einen Thin Client verwenden oder weil keine Anwendungen
veröffentlicht sind, mit denen sie Druckern suchen und hinzufügen können.
Drucker, die von den Benutzern innerhalb einer Sitzung selbst erstellt werden, werden als
gespeicherte Drucker bezeichnet, weil sie zu Beginn der nächsten Sitzung neu erstellt
werden. Wenn XenApp zu Beginn einer Sitzung einen gespeicherten Drucker neu erstellt,
werden alle Richtlinien mit Ausnahme des automatischen Erstellens berücksichtigt.
Gespeicherte Drucker erscheinen in Sitzungen auf diesem Gerät, bis der Clientdrucker
innerhalb der Sitzung manuell gelöscht wird, die gespeicherte Druckerverbindung aus dem
Eigenschaftenspeicher des Clients entfernt wird oder kein Zugriff auf den clientseitigen
Drucker möglich ist.
Benutzer müssen eventuell das Tool PrintCfg.exe zum Hinzufügen von Druckern verwenden,
wenn sie innerhalb der Sitzung den Drucker nicht aufrufen können oder keinen Zugriff auf
ihren Client-Desktop haben. Mit diesem Tool werden die Drucker über die Clientdrucker
weitergeleitet.
Statement
668
Geräte- oder sitzungsbasierte
Druckeinstellungen
Standardmäßig werden alle Änderungen, die Benutzer an den Druckergeräteeinstellungen
und -voreinstellungen vornehmen, ob in einer Sitzung oder auf ihrem lokalen Computer,
gespeichert und lokal sowie in einer Sitzung verwendet. Das bedeutet, dass
Druckereinstellungen und -voreinstellungen auf dem Clientgerät und in einer Sitzung immer
gleich sind. Mit den XenApp-Richtlinien können Sie das Verfahren ändern, über das die
XenApp-Software Druckergeräteeinstellungen und -voreinstellungen speichert und
anwendet.
Sie können Sitzungen so konfigurieren, dass sie Druckeinstellungen und insbesondere
Benutzer-Druckeinstellungen aus dem Druckerobjekt oder dem Druckergerät abrufen.
Druckereinstellungen können von XenApp am Ende einer Sitzung in das Druckerobjekt oder
das Clientdruckergerät geschrieben werden, sofern das Netzwerkkonto des Benutzers
ausreichende Berechtigungen hat. Standardmäßig verwenden XenApp Plug-ins die
Einstellungen, die im Druckerobjekt in der Sitzung gespeichert wurden, bevor an anderen
Orten nach Einstellungen gesucht wird.
Der Hauptgrund, warum Sitzungen ihre Druckeinstellungen aus dem Druckergerät abrufen
sollten, ist, dass Windows-Benutzer außerhalb der Sitzungen (d. h. wenn der lokale
Computer offline ist) Änderungen an den lokalen Druckern vornehmen können.
Nicht-Windows-Plug-ins synchronisieren Änderungen, die aus der Sitzung heraus
vorgenommen werden, automatisch.
Statement
669
Gerätebasierte Druckeinstellungen
Anmerkung: Wenn Sie den Registrierungs-Editor unsachgemäß verwenden, können
ernsthafte Probleme auftreten und Sie müssen das Betriebssystem eventuell neu
installieren. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine
unsachgemäße Verwendung des Registrierungs-Editors zurückzuführen sind, behoben
werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene
Gefahr.
Wenn Windows-Benutzer mit lokal angeschlossenen Druckern lokal und auf dem Server mit
Anwendungen arbeiten, sollen eventuell auch die Änderungen, die diese Benutzer
außerhalb einer Sitzung lokal an den Druckereinstellungen vornehmen, beibehalten werden.
Erstellen Sie dafür den Registrierungsschlüssel Win32FavorRetainedPrinterSettings und
setzen Sie in auf "False", wie unter So synchronisieren Sie Druckereigenschaften
beschrieben.
Bei einer Änderung des Registrierungsschlüssels bevorzugt das Plugin die Einstellungen vom
Drucker statt der gespeicherten Einstellungen. Die Einstellungen in der Sitzung bleiben mit
den Einstellungen auf dem Druckergerät synchronisiert. Wenn aus einer Sitzung heraus eine
Änderung an dem Drucker vorgenommen wurde, so wird diese aufgenommen. Wenn in der
Sitzung an einem Drucker Änderungen vorgenommen werden, versucht das Plugin, beim
Abmelden die Änderung auf den Drucker an dem Clientgerät zurückzuschreiben.
Sie müssen auf dem Clientgerät und dem Server den gleichen Treiber haben. Ist dies nicht
der Fall, wird zwischen dem tatsächlichen Drucker und dem virtuellen Drucker in der
Sitzung nur ein Teil der Einstellungen ausgetauscht. Manche geräteunabhängige
Einstellungen werden vererbt, andere nicht.
Statement
670
Steuern der Druckeinstellungen und
Benutzervoreinstellungen
Um zu verstehen, wie die Druckvoreinstellungen beibehalten und angewendet werden,
müssen Sie folgende Punkte verstehen:
•
Die Speicherpositionen, in denen Druckeinstellungen in einer XenApp-Umgebung
gespeichert werden können
•
Die Priorität, mit der XenApp-Software Druckvoreinstellungen aus früheren Sitzungen
auf die Drucker in einer neu erstellten Sitzung anwendet
•
Wo XenApp-Software standardmäßig Druckvoreinstellungen speichert und ob es in der
Umgebung Faktoren gibt, die verhindern, dass XenApp diese Voreinstellungen an dieser
Position erfolgreich speichern kann (d. h. wann Sie diese Einstellung ändern müssen)
Allgemeine Speicherpositionen der
Druckvoreinstellungen
In Windows-Druckumgebungen können die an den Druckvoreinstellungen vorgenommenen
Änderungen auf dem lokalen Computer oder in einem Dokument gespeichert werden. Wenn
Benutzer in einer XenApp-Umgebung Druckeinstellungen ändern, können diese Änderungen
an folgenden Positionen gespeichert werden:
671
•
Auf dem Clientgerät selbst: Die Einstellungen werden auf dem Clientgerät
vorgenommen, indem Sie in der Systemsteuerung unter Drucker mit der rechten
Maustaste auf den Drucker klicken und Druckeinstellungen wählen. Wenn
beispielsweise Querformat als Seitenausrichtung ausgewählt ist, wird Querformat als
Standard-Seitenausrichtung für diesen Drucker ausgewählt. Diese Art von Voreinstellung
wird als Geräteeinstellung bezeichnet.
•
In einem Dokument: Bei Textverarbeitungs- und Desktop-Publishing-Programmen
werden Einstellungen wie beispielsweise die Seitenausrichtung häufig in Dokumenten
gespeichert. Diese Einstellungen werden häufig als Dokumenteinstellungen bezeichnet.
Wenn Sie beispielsweise ein zu druckendes Dokument in eine Warteschlange einreihen,
speichert Microsoft Word die von Ihnen angegebenen Druckvoreinstellungen wie
Seitenausrichtung und Druckername im Dokument selbst. Diese Einstellungen
erscheinen standardmäßig, wenn Sie dieses Dokument das nächste Mal drucken.
•
Aus Änderungen, die ein Benutzer während einer Sitzung vorgenommen hat: XenApp
behält Änderungen an den Druckeinstellungen eines automatisch erstellten Druckers nur
bei, wenn die Änderung in der Sitzung in der Systemsteuerung Drucker vorgenommen
wurde, d. h. auf dem Server.
Steuern der Druckeinstellungen und Benutzervoreinstellungen
•
Auf dem Server: Dies sind die Standardeinstellungen, die einem bestimmten
Druckertreiber auf dem Server zugeordnet sind.
Wenn Sie die Benutzer-Druckeinstellungen steuern wollen, müssen Sie verstehen, dass die
in einer Windows-basierten Umgebung gespeicherten Einstellungen je nachdem, wo der
Benutzer die Änderungen vorgenommen hat, variieren. Das bedeutet außerdem, dass die an
einer Stelle wie beispielsweise einer Tabellenkalkulation angezeigten Druckeinstellungen
sich von den Einstellungen an anderen Stellen, beispielsweise in Dokumenten,
unterscheiden können. Die auf einen bestimmten Drucker angewendeten
Druckeinstellungen variieren daher innerhalb einer Sitzung.
Hierarchie der Benutzer-Druckeinstellungen
Da die Druckeinstellungen an verschiedenen Stellen gespeichert werden können, verarbeitet
XenApp sie gemäß einer spezifischen Priorität. Darüber hinaus ist festzuhalten, dass
Geräteeinstellungen anders behandelt werden als Dokumenteinstellungen und
normalerweise Vorrang vor diesen haben.
XenApp sucht Einstellungen in der folgenden Reihenfolge:
1. XenApp prüft die beibehaltenen Druckereinstellungen.
Wenn XenApp beibehaltene Einstellungen findet, wendet es diese Einstellungen an,
wenn der Benutzer druckt.
2. Wenn keine beibehaltenen Druckereinstellungen vorliegen, sucht XenApp nach
Änderungen an den Druckereinstellungen für den Standarddrucker des Clientgeräts.
Wenn XenApp Änderungen an den Druckeinstellungen am Clientgerät erkennt, werden
diese Einstellungen angewendet, wenn der Benutzer druckt.
3. Liegen keine beibehaltenen oder Clientdrucker-Einstellungen vor, wendet XenApp die
auf dem Server gespeicherten Standarddrucker-Einstellungen an, wenn der Benutzer
druckt.
An dieser Stelle werden die Druckereinstellungen zusammengeführt. Im Allgemeinen führt
XenApp alle beibehaltenen Einstellungen und die von dem Clientgerät übernommenen
Einstellungen mit den Einstellungen für den Standarddruckertreiber auf dem Server
zusammen.
Standardmäßig wendet XenApp immer alle Druckereinstellungen an, die ein Benutzer
während einer Sitzung gespeichert hat, d. h. alle beibehaltenen Einstellungen, bevor
andere Einstellungen berücksichtigt werden.
672
Steuern der Druckeinstellungen und Benutzervoreinstellungen
Speichern der Druckeinstellungen des Benutzers
Standardmäßig versucht XenApp, die Druckeigenschaften auf dem Clientgerät zu speichern:
eine Kombination aus den Druckeinstellungen des Benutzers und den gerätespezifischen
Druckeinstellungen. Wenn der Client diesen Vorgang nicht unterstützt, speichert XenApp
die Druckeigenschaften im Benutzerprofil für diesen Benutzer. Bei Sitzungen von
Nicht-Windows-XenApp-Plugins oder älteren Windows XenApp-Plugins werden zum
Speichern von Eigenschaften die Benutzerprofile auf dem Server verwendet. Sie können die
Richtlinienregel zum Beibehalten von Druckereigenschaften verwenden, um das Speichern
von Eigenschaften auf dem Client oder auf dem Server zu erzwingen.
Wenn eine dieser Regeln gilt, müssen Sie eventuell neu konfigurieren, wie XenApp die
Benutzer-Druckeinstellungen speichert:
•
Clientversion: Nicht alle XenApp-Plugins unterstützen das Speichern der
Druckereigenschaften auf einem Clientgerät. Die Benutzer müssen Citrix Presentation
Server Client 9.x oder höher ausführen, um vom Benutzer geänderte
Druckereigenschaften auf dem Clientgerät zu speichern.
•
Art des Windows-Benutzerprofils: (Verwendung von lokalen, servergespeicherten oder
verbindlichen Profilen in dem Windows-Netzwerk.
Wenn Sie ein verbindliches Profil verwenden und die Benutzer-Druckereigenschaften
beibehalten wollen, müssen Sie die Eigenschaften auf dem Clientgerät speichern.
•
Farmgröße: Wenn Sie eine große Farm haben und einen Lastausgleich der Anwendungen
ausführen, erzielen die Benutzer bei Verwendung lokaler Profile ein inkonsistentes
Druckerverhalten und inkonsistente Eigenschaften. Die einzige Möglichkeit, ein
konsistentes Druckerverhalten zu erzielen, ist das Speichern der Druckereigenschaften
auf dem Clientgerät.
•
Arten von Anwendern: Wenn Sie mobile oder Remotemitarbeiter haben und
servergespeicherte Profile verwenden, müssen Sie die Druckeigenschaften im
Benutzerprofil und nicht im Clientgerät speichern.
Wenn keiner dieser Punkte auf Sie zutrifft, empfiehlt Citrix, die Angaben zum Speicherort
der Druckereigenschaften nicht zu ändern. Am Einfachsten können Sie konsistente
Druckereigenschaften sicherstellen, indem Sie die Standardeinstellung beibehalten,
wodurch die Druckereigenschaften auf dem Clientgerät gespeichert werden.
Sie können angeben, ob diese Einstellungen auf dem Clientgerät oder im Benutzerprofil
gespeichert werden sollen. Sie können dieses Standardverhalten auch so ändern, dass die
Einstellungen nicht gespeichert werden. Bevor Sie diese Entscheidung treffen, müssen Sie
jedoch verstehen, wie XenApp festlegt, welche Druckeinstellungen angewendet werden und
welcher Unterschied zwischen dem Speichern von Druckeinstellungen auf dem Clientgerät
und mit einem Profil besteht.
Statement
673
Einstellen der Standarddrucker
Der Drucker, den XenApp als Standarddrucker für eine Sitzung auswählt, kann einer der
folgenden sein:
•
Ein von Ihnen als Standarddrucker angegebener Netzwerkdrucker
•
Der Standarddrucker auf dem Clientgerät
Wenn der Standard-Sitzungsdrucker einer dieser Drucker sein soll, verwenden Sie die
Richtlinienregel Sitzungsdrucker. Siehe So weisen Sie Drucker über die
Sitzungsdrucker-Richtlinienregeln zu.
Wenn Sie jedoch angegeben haben, dass XenApp den Standarddrucker automatisch erstellt,
brauchen Sie eventuell keinen Standard-Sitzungsdrucker anzugeben, wenn keine weiteren
Drucker angeboten werden.
Statement
674
Drucken und mobile Mitarbeiter
In Situationen, in denen Benutzer zwischen verschiedenen Arbeitsstationen oder Standorten
wechseln, können Sie sicherstellen, dass den Benutzern immer die nächstgelegenen Drucker
angeboten werden, wo auch immer sie drucken. Beispiele für solche Benutzer sind
Mitarbeiter im Krankenhaus, die an wechselnden Arbeitsstationen in verschiedenen
Gebäudeflügeln arbeiten und mit einer Smartcard eine Verbindung mit der gleichen Sitzung
wiederherstellen, oder Mitarbeiter, die Geschäftsreisen zu anderen Geschäftsbereichen
unternehmen.
Wenn Sie mobile Mitarbeiter haben und diese Art von Druckfunktion benötigen, verwenden
Sie eine dieser Funktionen:
•
SmoothRoaming
•
Drucken auf dem nächstgelegenen Drucker
SmoothRoaming
Auch "Workspace Control" ermöglicht das Trennen eines Benutzers aus einer Sitzung, den
Wechsel an ein anderes Gerät und die Wiederherstellung der Verbindung mit dieser Sitzung.
Die Drucker, die dem ersten Clientgerät zugewiesen sind, werden beim Herstellen einer
neuen Verbindung durch die Drucker ersetzt, die dem zweiten Clientgerät zugewiesen sind.
Benutzer verfügen daher unabhängig vom Gerät, über das die Verbindung hergestellt wird,
stets über anwendbare Druckeroptionen.
Drucken auf dem nächstgelegenen Drucker
Dieses Feature ermöglicht das Steuern der Zuordnung von Netzwerkdruckern, sodass der auf
der Basis des Standards des Clientgeräts am besten geeignete Drucker angeboten wird.
Das Drucken auf dem nächstgelegenen Drucker wird über die Richtlinienregel
Sitzungsdrucker aktiviert.
Das Drucken auf dem nächstgelegenen Drucker kann die Verwaltung vereinfachen, auch
wenn Sie keine mobilen Mitarbeiter haben. Wenn ein Benutzer beispielsweise von einer
Abteilung oder Etage in eine andere verlegt, brauchen Sie diesem Benutzer ke

XenApp 5 Feature Pack für Windows Server 2003

Transcrição

Documentos relacionados

Webkonferenz-Software im Vergleich

AGENDA

Netzwerktechnik CHS Villach Mag. Rainer Swatek Dauer: 2

Anleitung zur CITRIX-Receiver Installation.

Citrix-Client - Hochschule Ansbach

Systemvoraussetzungen für RIB iTWO Version 2015

Vorkonfigurierte Server für Medienpark - silber

Bericht über eine Migration von NT SBS auf Windows 2003

PRESSEMITTEILUNG - Stifter

Pflanzen Klle