XenApp 5 Feature Pack 2 für Windows Server 2003

Сomentários

Transcrição

XenApp 5 Feature Pack 2 für Windows Server 2003
XenApp 5 Feature Pack 2 für Windows
Server 2003
2014-12-09 01:40:03 UTC
© 2014 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement
Inhalt
XenApp 5 Feature Pack 2 für Windows Server 2003 ..................................................
29
XenApp 5 Feature Pack 2 für Windows Server 2003 ........................................
30
Readme für XenApp 5 Feature Pack 2 für Windows Server 2003 ....................
35
Schnelleinstieg für Citrix XenApp ........................................................
40
Inhalt des Medienpakets .............................................................
42
Einführung in Citrix XenApp 5 .......................................................
44
XenApp 5 Feature Pack 2 - Produkteditionen und Features...............
45
Neue Features in XenApp 5 Feature Pack 2..................................
47
XenApp-Features im Überblick ......................................................
48
Bereitstellung und Features von gehosteten Anwendungen...............
49
Service Monitoring ...............................................................
51
Anwendungsstreaming ..........................................................
52
Branch-Optimierung .............................................................
54
Citrix Online Plug-in .............................................................
55
Citrix Receiver und Merchandising Server ...................................
58
EasyCall Voice Services .........................................................
59
Load Testing-Dienste ............................................................
60
Profilverwaltung .................................................................
61
Provisioningdienste ..............................................................
62
Sicherer Anwendungszugriff....................................................
63
Single Sign-On ....................................................................
64
SmartAuditor .....................................................................
65
Workflow Studio-Orchestrierung ..............................................
66
XenServer-Virtualisierungsplattform..........................................
67
Erste Schritte mit XenApp 5 .........................................................
68
Anlegen einer XenApp-Farm ...................................................
70
Lizenzieren dieses Release .....................................................
71
Installieren zusätzlicher Features .............................................
72
Systemanforderungen für XenApp 5.0 Feature Pack 2 für Windows Server 2003 .
74
2
3
Planen der XenApp-Bereitstellung .......................................................
78
Farmterminologie und -konzepte ...................................................
79
Überlegungen zur Farmhardware ...................................................
86
Neuzuordnen von Laufwerksbuchstaben...........................................
88
Planen der Anwendungs- und Serverlasten........................................
90
Bewerten der XenApp-Kompatibilität von Anwendungen..................
92
Auswerten der Bereitstellungsmethoden für Anwendungen ..............
94
Anordnen von Anwendungen auf Servern ....................................
97
Festlegen der Anzahl der bereitgestellten Serverfarmen .......................
101
Planen der Infrastrukturserver ......................................................
104
Planen des XenApp-Datenspeichers ...........................................
105
Verbinden mit dem Datenspeicher ......................................
107
Leistungsaspekte für die Datenbankserverhardware .................
108
Replikationsaspekte........................................................
110
Planen der Konfigurationsprotokollierung und
IMA-Verschlüsselung .......................................................
111
Planen der Datensammelpunkte...............................................
113
Planen der WANs mit Zonen....................................................
114
Planen für das Webinterface und den XML-Broker .........................
115
Planen des Anwendungsstreaming ..................................................
117
Entwerfen von Terminaldienste-Benutzerprofilen ...............................
118
Planen der Konten und Vertrauensstellungen ....................................
121
Empfehlungen für Active Directory-Umgebungen ................................
123
Planen der Systemüberwachung und -pflege .....................................
127
Planen des Spiegelns..................................................................
128
Sichern der Bereitstellung und des Zugriffs .......................................
129
Planen für unterstützte Sprachen und Unterstützung für Windows MUI ......
130
Planen der Passthrough-Authentifizierung für den Client ......................
131
Planen der erfolgreichen Benutzererfahrung .....................................
133
Integrieren anderer XenApp-Features und -Technologien ......................
135
Auswählen einer Installationsmethode ............................................
138
XenApp-Installation.........................................................................
140
Anlegen einer XenApp-Farm .........................................................
141
Vorbereiten der XenApp-Installation .........................................
142
Erstellen einer Farm.............................................................
146
Angeben von Datenbank des Datenspeichers und Zonenname
149
Aktivieren und Konfigurieren der IMA-Verschlüsselung
150
Aktivieren und Konfigurieren der Sitzungsspiegelung ................
152
4
Konfigurieren des Ports für den Citrix XML-Dienst ....................
153
Hinzufügen von Benutzern zur Gruppe "Remotedesktopbenutzer"
155
Beitreten einer Serverfarm.....................................................
156
Upgrade oder Migration einer bestehenden Serverfarm ........................
159
Provisioning von Servern und Konfigurieren von XenApp .......................
160
Provisioning von Farmservern..................................................
161
Klonen von XenApp-Servern ....................................................
163
So klonen Sie einen Server .....................................................
165
Konfigurieren der Infrastrukturserver nach dem Setup ....................
168
Konfigurieren von XenApp nach der Installation ............................
169
Benutzerdefinierte XenApp-Installationen ........................................
170
Erstellen einer Installationsprotokolldatei...................................
171
Vorbereitung für benutzerdefinierte XenApp-Installationen..............
172
Installieren von XenApp durch Ändern der Windows Installer-Pakete
173
Anwenden von Transformationen für das Setup ............................
175
Unbeaufsichtigte Installation mit einer Antwortdatei .....................
179
Referenz für Windows Installer-Eigenschaften für XenApp .....................
181
Setupeigenschaften für "Neue Farm erstellen" und "Bestehender Farm
beitreten" .........................................................................
182
CTX_ADDLOCAL .............................................................
185
CTX_CONFIGMGR_USER....................................................
187
CTX_CONFIGMGR_USER_PASSWORD .....................................
188
CTX_CPSVC_SERVICE_USER_NAME .......................................
189
CTX_CPSVC_SERVICE_USER_PASSWORD .................................
190
CTX_IGNORE_MCM..........................................................
191
CTX_IMA_PROTECTION_ENABLE ..........................................
192
CTX_MALOO_SERVICE_USER ..............................................
193
CTX_MALOO_SERVICE_USER_PASSWORD ................................
194
CTX_MF_ADD_ANON_USERS ...............................................
195
CTX_MF_ADD_LOCAL_ADMIN..............................................
196
CTX_MF_CREATE_FARM_DB_CHOICE.....................................
197
CTX_MF_CREATE_REMOTE_DESKTOP_USERS ...........................
198
CTX_MF_DOMAIN_NAME ...................................................
199
CTX_MF_ENABLE_VIRTUAL_SCRIPTS .....................................
200
CTX_MF_FARM_SELECTION ................................................
201
CTX_MF_INDIRECT_JOIN_DOMAIN_NAME................................
202
CTX_MF_INDIRECT_JOIN_PASSWORD ....................................
203
CTX_MF_INDIRECT_JOIN_USER_NAME ...................................
204
5
CTX_MF_JOIN_FARM_DB_CHOICE ........................................
205
CTX_MF_JOIN_FARM_SERVER_NAME .....................................
206
CTX_MF_JOIN_FARM_SERVER_PORT .....................................
207
CTX_MF_LIC_CHOICE_FOR_CREATE......................................
208
CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE........................
209
CTX_MF_LICENSE_SERVER_NAME.........................................
210
CTX_MF_LICENSE_SERVER_PORT .........................................
211
CTX_MF_LICENSE_SERVER_PORT_DEFAULT.............................
212
CTX_MF_LOCAL_DATABASE ...............................................
213
CTX_MF_MSDE_INSTANCE_NAME .........................................
214
CTX_MF_NEW_FARM_NAME ...............................................
215
CTX_MF_ODBC_DRIVER ....................................................
216
CTX_MF_ODBC_PASSWORD ................................................
217
CTX_MF_ODBC_USER_NAME...............................................
218
CTX_MF_ONLY_LAUNCH_PUBLISHED_APPS .............................
219
CTX_MF_SERVER_TYPE.....................................................
220
CTX_MF_SHADOW_PROHIBIT_NO_LOGGING ............................
221
CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION ......................
222
CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA .............................
223
CTX_MF_SHADOWING_CHOICE............................................
224
CTX_MF_SILENT_DSNFILE..................................................
225
CTX_MF_USER_NAME .......................................................
226
CTX_MF_XML_CHOICE......................................................
227
CTX_MF_XML_PORT_NUMBER .............................................
228
CTX_MF_ZONE_NAME ......................................................
229
CTX_PROTECT_KEY_PATH.................................................
230
CTX_PROTECT_KEY_TYPE .................................................
231
CTX_PROTECT_NEW_KEY_PATH ..........................................
232
CTX_RDP_DISABLE_PROMPT_FOR_PASSWORD..........................
233
CTX_REMOVE_WI_TURNKEY ...............................................
234
CTX_SERV_MALOO_LOGON ................................................
235
CTX_SERV_PRINTER_LOGON ..............................................
236
CTX_USE_EXISTING_JRE ...................................................
237
INSTALLDIR ..................................................................
238
REBOOT ......................................................................
239
REINSTALLMODE ............................................................
240
Skriptbeispiele für XenApp-Windows-Setupeigenschaften ................
241
Referenz für die Datenbank des Datenspeichers .................................
243
Microsoft Access-Datenbank ...................................................
244
Microsoft SQL Server Express-Datenbank ....................................
246
Datenbank unter Microsoft SQL Server .......................................
248
Oracle-Datenbank................................................................
252
IBM DB2-Datenbank ..............................................................
255
Erstellen einer DSN-Datei für das XenApp-Setup............................
257
Verwalten und Wiederherstellen eines XenApp-Datenspeichers
258
Migrieren eines Datenspeichers der Farm auf Oracle ......................
259
Migrieren eines Datenspeichers der Farm von MSDE auf SQL
Server Express ..............................................................
262
XenApp-Administration ....................................................................
264
Managementkonsolen und andere Tools ...........................................
265
Wählen zwischen Konsole oder Tool ..........................................
267
So starten Sie die Konsole ......................................................
269
Anzeigen von Objekten in der Konsole .......................................
270
Benutzeroberfläche der Konsole ..............................................
272
Durchführen von Aufgaben mit der Konsole .................................
275
So zeigen Sie Zonen an ....................................................
278
Einrichten der Remoteverwaltung von Farmen für Citrix
Administratoren ..................................................................
279
Erweiterte XenApp-Konfiguration und Presentation Server Console
281
Verwalten von Citrix Administratoren .............................................
283
Delegieren von Aufgaben an benutzerdefinierte Administratoren
Veröffentlichen von Ressourcen ....................................................
290
Veröffentlichen von Ressourcen für Benutzer...............................
291
So veröffentlichen Sie Ressourcen mit dem Assistenten zur
Anwendungsveröffentlichung .............................................
292
So wählen Sie einen Ressourcentyp und eine
Bereitstellungsmethode ...................................................
294
So konfigurieren Sie den Speicherort für veröffentlichte
Anwendungen ...............................................................
296
So konfigurieren Sie Speicherort für veröffentlichte Inhalte
297
So deaktivieren Sie die Befehlszeilenüberprüfung ....................
298
Konfigurieren der Inhaltsumleitung ...........................................
300
So aktivieren Sie die Inhaltsumleitung vom Server zum Client
301
So konfigurieren Sie die Inhaltsumleitung vom Client zum Server
303
Verwalten von Anwendungseigenschaften ...................................
So benennen Sie eine veröffentlichte Anwendung um
6
286
305
306
7
So konfigurieren Sie Speicherorte der Server für veröffentlichte
Anwendungen ...............................................................
307
Angeben von Speicherorten der gestreamten Anwendungen
308
So aktivieren Sie eine Anwendung für den Offlinezugriff
309
So konfigurieren Sie den Benutzerzugriff auf Anwendungen
311
Zugriff für explizite oder anonyme Benutzer ..........................
313
So konfigurieren Sie Verknüpfungen für Benutzergeräte
315
So konfigurieren Sie durch Access Gateway gesteuerten Zugriff
316
So ordnen Sie Dateitypen veröffentlichten Anwendungen zu
317
So aktualisieren Sie Dateitypzuordnungen .............................
319
So konfigurieren Sie alternative Profile.................................
321
So übergeben Sie Parameter an veröffentlichte Anwendungen
322
So schränken Sie Benutzerprivilegien für eine gestreamte
Anwendung ein .............................................................
323
So konfigurieren Sie Anwendungslimits und -prioritäten
324
So konfigurieren Sie Audio- und Verschlüsselungsoptionen für
veröffentlichte Anwendungen ............................................
325
So konfigurieren Sie die Anwendungsdarstellung......................
327
So deaktivieren oder aktivieren Sie eine veröffentlichte
Anwendung ..................................................................
328
So löschen Sie eine veröffentlichte Anwendung .......................
329
So verschieben Sie eine veröffentlichte Anwendung in einen
anderen Ordner .............................................................
330
So duplizieren Sie die Einstellungen einer veröffentlichten
Anwendung ..................................................................
331
So exportieren Sie Einstellungen einer veröffentlichten
Anwendung in eine Datei..................................................
332
So importieren Sie Einstellungen einer veröffentlichten
Anwendung von einer Datei...............................................
334
Virtuelle IP-Adressen für Anwendungen ......................................
335
Funktionsweise der virtuellen Adressierung............................
336
Konfigurieren des virtuellen Loopback..................................
337
Binden von Anwendungen .................................................
338
So ermitteln Sie, ob für eine Anwendung virtuelle IP-Adressen
verwendet werden müssen ...............................................
339
So stellen Sie virtuelle IP-Adressen in Sitzungen ausgeführten
Anwendungen bereit .......................................................
340
So weisen Sie Servern virtuelle IP-Adressbereiche zu
341
So aktivieren Sie virtuelle IP-Adressen oder virtuelles Loopback
für Anwendungsprozesse ..................................................
343
So geben Sie Client-IP-Adressen an veröffentlichte Anwendungen
auf einem Server weiter ..................................................
344
So stellen Sie die virtuelle Loopbackadresse in Sitzungen
ausgeführten Anwendungen bereit ......................................
346
8
So aktivieren oder deaktivieren Sie virtuelles Loopback für eine
Farm ..........................................................................
347
So konfigurieren Sie virtuelle IP-Adressen und virtuelles Loopback
auf einem Server ...........................................................
348
XenApp-Richtlinien....................................................................
350
Erstellen von XenApp-Richtlinien..............................................
352
Anwenden von XenApp-Richtlinien............................................
354
Konfigurieren von Richtlinienregeln ..........................................
359
So konfigurieren Sie Richtlinienregeln ..................................
360
Verwenden mehrerer Richtlinien..............................................
361
Verwenden von Citrix Richtlinien mit Active Directory
362
Einstufen der Richtlinien nach Priorität und Erstellen von
Ausnahmen ..................................................................
363
Ermitteln der angewendeten Richtlinien für eine Verbindung ...........
365
Auflösen von Suchergebnissen mit einer Teilübereinstimmung
367
Problembehandlung von Richtlinien mit Regelkonflikten
368
Deaktivieren, Neuaktivieren und Löschen von Richtlinien ................
370
Ändern von Einstellungen basierend auf Benutzerstandort ...............
372
Konfigurieren von Richtlinien und Filtern für den Webzugriff ............
373
Aktivieren von Scannern und anderen TWAIN-Geräten ....................
377
So aktivieren Sie die TWAIN-Umleitung .................................
379
Verwalten von Sitzungsumgebungen und Verbindungen ........................
380
Definieren von Benutzerumgebungen in XenApp ...........................
382
Steuern der Darstellung von Benutzeranmeldungen ..................
383
Steuern des Zugriffs auf Geräte und Ports .............................
384
Zuordnen von Clientlaufwerken ....................................
385
Zuordnen von Client-COM-Ports und Audio .......................
387
Konfigurieren von Audio für Benutzersitzungen .......................
388
So aktivieren oder deaktivieren Sie Audio für eine
veröffentlichte Anwendung .........................................
389
Einschränken der Bandbreite für den Audiodurchsatz
390
So konfigurieren Sie Audiokomprimierung und
Ausgabequalität .......................................................
391
Aktivieren von Unterstützung für Mikrofone und Lautsprecher
393
Einrichten von digitalen Diktiergeräten ...........................
395
Sicherstellen der Sitzungskontinuität für mobile Benutzer
397
Erhalten der Sitzungsaktivität............................................
399
Konfigurieren der HDX Broadcast-Sitzungszuverlässigkeit
400
Automatische Wiederverbindung von Clients
402
Konfigurieren von HDX Broadcast Keep-Alive
406
Verwalten und Überwachen von XenApp-Sitzungen ........................
409
Überwachen des Sitzungsstatus ..........................................
410
Anzeigen von Benutzersitzungen.........................................
414
Anzeigen von Benutzersitzungen mit der
Spiegelungs-Symbolleiste ............................................
415
So zeigen Sie Benutzersitzungen mit der Konsole an
417
Aktivieren der Protokollierung des Spiegelns
418
Aktivieren der Benutzer-zu-Benutzer-Spiegelung mit
Richtlinien .............................................................
420
Verwalten von Benutzersitzungen .......................................
423
So beenden Sie Prozesse in einer Benutzersitzung
425
So zeigen Sie Sitzungseigenschaften an ...........................
426
So verbinden Sie sich mit einer Benutzersitzung in Program
Neighborhood..........................................................
427
So setzen Sie eine Sitzung zurück ..................................
428
So melden Sie sich von einer Sitzung ab ..........................
429
So senden Sie eine Nachricht an einen oder mehrere Benutzer
430
Steuern der Clientverbindungen in XenApp..................................
431
Verhindern bestimmter Clientverbindungstypen ......................
433
Angeben von Verbindungslimits ..........................................
435
Beschränken der Verbindungen zu einer Serverfarm
436
Freigabe von Sitzungen und Verbindungen .......................
438
Beschränken der Anzahl von Anwendungsinstanzen
440
Protokollieren von Verbindungsverweigerungsereignissen
442
Steuern von Verbindungen mit der Terminaldienstekonfiguration
443
Verhindern von Benutzerverbindungen während der Farmwartung
445
Optimieren von Benutzersitzungen für XenApp .............................
446
Optimieren der Reaktionszeit für Webseiten und E-Mail
Auswirkungen beim Beschränken von Animationen Internet
Explorer ................................................................
450
Einschränkungen bei der HDX 3D-Browserbeschleunigung
451
Konfigurieren der HDX 3D-Browserbeschleunigung:
452
Optimieren der Audio- und Videowiedergabe..........................
455
Konfigurieren der HDX
MediaStream-Multimediabeschleunigung..........................
458
Optimieren von Flash-Inhalten ...........................................
460
Optimieren des Datendurchsatzes für Bilddateien ....................
463
Optimieren der Anzeige von Bilddateien ...............................
465
Optimieren der Reaktionszeit von Tastatureingabe und Mausklick
466
Konfigurieren von SpeedScreen-Latenzreduktion
9
448
467
Anpassen der SpeedScreen-Latenzreduktion für eine
Anwendung.............................................................
468
So konfigurieren Sie die Latenzreduktion für Eingabefelder in
einer Anwendung .....................................................
472
So erstellen Sie Ausnahmeeinsträge für
Nichtstandard-Eingabefelder in einer Anwendung
474
Konfigurieren der HDX Broadcast-Anzeigeeinstellungen
476
So konfigurieren Sie die HDX Broadcast-Browsereinstellungen für
einen Server.................................................................
479
Sichern von Serverfarmen............................................................
480
So verhindern Sie, dass Benutzer Inhalte aus der Zwischenablage des
Servers einfügen .................................................................
481
Sichern des Zugriffs auf die Server............................................
482
Sichern des Datenspeichers ....................................................
484
Sichern der Kommunikation zwischen Client und Server ..................
487
Verwenden von SecureICA ................................................
489
Aktivieren der SSL/TLS-Protokolle.......................................
490
So konfigurieren Sie die Verschlüsselung von Sitzungsdaten
491
So stellen Sie eine Richtlinie für die ICA-Verschlüsselung ein
493
Konfigurieren von SSL/TLS zwischen Server und Client....................
494
Zusammenfassung der Aufgaben für die Implementierung von
SSL-Relay ....................................................................
496
SSL-Stammzertifikate und Serverzertifikate erhalten und
installieren ..................................................................
497
Auswählen einer SSL-Zertifizierungsstelle..............................
498
Erhalten eines signierten SSL-Zertifikats und Kennworts
499
So aktivieren Sie SSL-Relay und wählen die
Relayanmeldeinformationen aus .........................................
500
Verwenden von SSL-Relay mit Microsoft
Internetinformationsdiensten (IIS).......................................
501
Konfigurieren des Relayports und Serververbindungseinstellungen
502
So fügen Sie einen Server der Liste "Zielserver" hinzu:
503
So ändern Sie den Port für einen Server in der Liste "Zielserver"
504
So arbeiten Sie mit dem SSL-Relay auf Port 443 ohne HTTPS
505
Konfigurieren der zulässigen Verschlüsselungssammlungen für
SSL-Relay ....................................................................
506
Verwenden von Secure Gateway ..............................................
507
Verwenden der Secure Ticket Authority .....................................
508
Sichern der Netzwerkkommunikation.........................................
510
Konfigurieren von TCP-Ports..............................................
511
Verwenden von Proxyservern.............................................
512
Konfigurieren der Authentifizierung für Workspace Control
513
Verwenden von Smartcards mit Citrix XenApp ..............................
10
514
11
Anforderungen für Smartcards ...........................................
516
Konfigurieren von XenApp für Smartcards..............................
517
Konfigurieren der Kerberos-Anmeldung ......................................
518
Protokollieren administrativer Änderungen an einer XenApp-Farm
521
Einrichten der Datenbank für die Konfigurationsprotokollierung
523
Definieren der Datenbankberechtigungen für die
Konfigurationsprotokollierung............................................
525
So konfigurieren Sie die Verbindung zur
Konfigurationsprotokollierungsdatenbank mit dem Assistenten
527
So konfigurieren Sie eine SQL Server-Datenbank für die
Konfigurationsprotokollierung............................................
529
So konfigurieren Sie eine Oracle-Datenbank für die
Konfigurationsprotokollierung............................................
531
So stellen Sie die Eigenschaften der
Konfigurationsprotokollierung ein .......................................
532
Delegieren der Verwaltung der Konfigurationsprotokollierung
533
So zeigen Sie die Eigenschaften der Konfigurationsprotokollierung
an .............................................................................
534
Löschen der Einträge aus der
Konfigurationsprotokollierungsdatenbank ..............................
535
Erstellen von Konfigurationsprotokollierungsberichten
537
Verschlüsseln von vertraulichen Daten der
Konfigurationsprotokollierung .................................................
539
Kopieren des Schlüssels auf einen lokalen Computer.................
541
So generieren Sie einen Schlüssel und aktivieren die
IMA-Verschlüsselung auf dem ersten Server in der Farm
542
So laden Sie den Schlüssel auf weitere Server in der Farm
544
So speichern Sie den Schlüssel auf einer Netzwerkfreigabe
545
Ändern von Farmen ........................................................
546
Aktivieren der IMA-Verschlüsselungsfunktionen .......................
547
XenApp-Dienstkontoprivilegien ................................................
548
Verwalten von Serverfarmen ........................................................
555
Anzeigen und Organisieren der Farm .........................................
556
Organisieren der Farmanzeige in der Konsole .........................
558
So konfigurieren Sie allgemeine Farmeigenschaften .......................
560
So suchen Sie nach Objekten in der Farm ...................................
562
Herstellen einer Remoteverbindung zur Konsole des Servers.............
564
So stellen Sie eine Verbindung mit dem veröffentlichten Desktop
eines Servers her.................................................................
566
So stellen Sie eine direkte Verbindung mit dem Desktop eines Servers
her .................................................................................
568
So beschränken Sie die Anzahl der Serververbindungen pro Benutzer
569
So deaktivieren Sie Serveranmeldungen und aktivieren sie wieder
570
Serverneustarts nach Zeitplan .................................................
571
So reparieren Sie eine XenApp-Installation ..................................
573
Ändern der XenApp-Farmmitgliedschaft .....................................
574
Entfernen und Neuinstallieren von XenApp..................................
575
So entfernen Sie XenApp ..................................................
578
So erzwingen Sie die Deinstallation von XenApp ......................
579
So entfernen Sie einen Server aus der Farm ...........................
580
So benennen Sie einen Server um .......................................
581
Überwachung der Serverleistung mit der Systemüberwachung und
-wiederherstellung ..............................................................
583
Aktivieren und Deaktivieren der Systemüberwachung und
-wiederherstellung .........................................................
586
Ändern der Einstellungen für die Systemüberwachungs- und
-wiederherstellungstests ..................................................
588
So ändern Sie die Einstellungen der Systemüberwachungsund -wiederherstellungstests für eine Farm oder einen
Server ...................................................................
590
Hinzufügen von Systemüberwachungs- und
-wiederherstellungstests ..................................................
592
Entwickeln von benutzerdefinierten Systemüberwachungs- und
-wiederherstellungstests ..................................................
594
Erhalten von Warnungen von der Systemüberwachung und
-wiederherstellung .........................................................
595
Verwenden der Citrix Leistungsindikatoren .................................
596
Optimieren der Serverleistung.................................................
598
Verwalten der CPU-Auslastung ...........................................
599
Aktivieren des CPU-Auslastungsmanagements
Verwalten des virtuellen Speichers......................................
602
Aktivieren des Speichernutzungsmanagements
603
Planen der Optimierung des virtuellen Speichers
605
So erstellen Sie einen Zeitplan für die
Speicheroptimierung ............................................
606
Ausschließen von Anwendungen von der Speicheroptimierung
607
So schließen Sie weitere Anwendungen von der
Speicheroptimierung aus .......................................
608
Optimieren der Leistung von gleichzeitigen Anmeldungen
12
600
609
Verwalten der Farminfrastruktur..............................................
610
Warten des lokalen Hostcache ...........................................
611
Einstellen der lokalen Hostcachesynchronisierung
612
Aktualisieren des lokalen Hostcache...............................
614
Neuerstellen des lokalen Hostcache ...............................
615
Datensammelpunkte und Wahlen ........................................
616
Angeben von Backup-Datensammelpunkten ......................
Leistungsverbesserung für eine remote Servergruppe
So konfigurieren Sie Zonen in einer Serverfarm
Aktualisieren der Einstellungen für den Citrix Lizenzserver ..............
13
618
621
623
626
So geben Sie einen Standardlizenzserver für eine Farm an
628
So geben Sie einen Lizenzserver für einzelne Server an
629
So stellen Sie die Produktedition ein .........................................
630
Festlegen der Portnummer für den Citrix XML-Dienst .....................
631
So konfigurieren Sie den Port des Citrix XML-Dienstes für einen
Server ........................................................................
633
So ändern Sie nach der Installation den vom XML-Dienst
verwendeten Port ..........................................................
634
So konfigurieren Sie den Citrix XML-Dienst manuell für die
gemeinsame Verwendung des TCP-Ports mit IIS.......................
635
Einführung in das Drucken mit XenApp ............................................
636
Einführung in Druckkonzepte von Windows..................................
637
Lokales und remotes Druckauftragsspooling ...........................
640
XenApp-Druckkonzepte .........................................................
642
Überblick über Client- und Netzwerkdruckmodelle...................
643
Druckerprovisioning für Sitzungen .......................................
649
Automatisches Erstellen von Clientdruckern
652
Automatisches Erstellen von Netzwerkdruckern
656
Zulassen des Provisioning eigener Drucker durch die
Benutzer................................................................
657
Geräte- oder sitzungsbasierte Druckeinstellungen....................
658
Gerätebasierte Druckeinstellungen ................................
659
Steuern der Druckeinstellungen und
Benutzervoreinstellungen ...........................................
660
Einstellen der Standarddrucker ..........................................
663
Drucken und mobile Mitarbeiter .........................................
664
Optimierung der Druckleistung durch Weiterleitung .................
666
Verwalten von Druckertreibern ..........................................
668
Planen der Druckerkonfiguration ..............................................
670
Standarddruckverhalten...................................................
671
Konfiguration der Druckrichtlinien ......................................
672
Drucksicherheit .............................................................
673
Kauf von Druckerhardware................................................
674
Konfiguration und Wartung des XenApp-Drucks ..................................
675
Konfiguration des Drucks .......................................................
676
14
Konfigurieren der Einstellungen für die automatische
Druckererstellung ..........................................................
678
Konfigurieren des Citrix Universal Printing.............................
680
Konfigurieren der automatischen Erstellung für DOS- und
Windows CE-Clients ........................................................
682
Konfigurieren der Netzwerkdrucker für Benutzer .....................
686
So importieren Sie Drucker von einem Netzwerkdruckserver
687
So importieren Sie Drucker aus anderen Domänen
688
So weisen Sie Drucker über die
Sitzungsdrucker-Richtlinienregeln zu ..............................
689
So fügen Sie beim Konfigurieren der Sitzungsdruckerregel
einen Netzwerkdrucker hinzu .......................................
690
So geben Sie einen Standarddrucker für eine Sitzung an
691
So bearbeiten Sie die Druckereinstellungen in der
Sitzungsrichtlinie......................................................
692
So konfigurieren Sie lokale Drucker auf dem Server
693
Konfigurieren von Druckern für mobile Arbeiter ......................
694
Ändern der Weiterleitung von Netzwerkdruckaufträgen
695
Bereitstellen von Tools für das Benutzer-Provisioning
696
Speichern der Druckeinstellungen des Benutzers .....................
698
So synchronisieren Sie Druckereigenschaften..........................
700
Steuern der automatischen Druckertreiberinstallation
701
Konfigurieren der universellen Druckertreiber auf Farmservern
704
Zuordnen von Clientdruckertreibern ....................................
708
Verbessern der Druckgeschwindigkeit und der Sitzungsleistung
711
Aktualisieren der Netzwerkdrucker-Serverinformationen .................
715
Replizieren von Druckertreibern in einer Farm .............................
717
Manuelles Replizieren von Druckertreibern ............................
718
Automatisches Replizieren von Druckertreibern ......................
721
Anzeigen von Druckern..........................................................
724
Anzeigen von Druckern mit dem Netzwerkdruckmodell
725
Anzeigen von Druckern mit dem Clientdruckmodell ..................
727
Anzeigen von Treibern ..........................................................
728
XenApp-Befehlsreferenz .............................................................
730
ACRCFG............................................................................
731
ALTADDR ..........................................................................
734
APP .................................................................................
736
AUDITLOG .........................................................................
739
CHANGE CLIENT ..................................................................
742
CHFARM ...........................................................................
746
15
So verschieben Sie einen Server in eine neue Serverfarm mit SQL
Server Express ..............................................................
751
CTXKEYTOOL......................................................................
752
CTXXMLSS .........................................................................
754
DRIVEREMAP ......................................................................
756
DRIVEREMAP64 ...................................................................
760
DSCHECK ..........................................................................
764
DSMAINT ...........................................................................
766
ENABLELB .........................................................................
772
ICAPORT ...........................................................................
773
IMAPORT...........................................................................
775
MIGRATETOSQLEXPRESS.........................................................
777
QUERY FARM ......................................................................
779
QUERY PROCESS ..................................................................
782
QUERY SESSION...................................................................
784
QUERY TERMSERVER .............................................................
786
QUERY USER ......................................................................
788
TWCONFIG ........................................................................
790
Referenz für Richtlinienregeln ......................................................
793
Richtlinienregeln: Referenztabelle ...........................................
794
HDX 3D.............................................................................
797
HDX Broadcast....................................................................
800
Visuelle Effekte.............................................................
801
Sitzungslimits ...............................................................
802
HDX Plug-n-Play ..................................................................
806
Clientressourcen............................................................
807
Audio....................................................................
808
Laufwerke ..............................................................
810
Optimierung ......................................................
812
Ports ....................................................................
813
PDA-Geräte ............................................................
814
Sonstiges ...............................................................
815
Clientwartung ...............................................................
817
Drucken ......................................................................
818
Inhaltsumleitung............................................................
821
Zeitzonen ....................................................................
822
Benutzerarbeitsbereich .........................................................
823
Verbindungen ...............................................................
824
16
Spiegeln......................................................................
825
Konfiguration der Benutzerspiegelung.............................
826
Berechtigungen zum Spiegeln von Benutzern
827
Single Sign-On...............................................................
828
Gestreamte Anwendungen ................................................
830
Sicherheit und Verschlüsselung ................................................
831
Referenz für Leistungsindikatoren..................................................
832
Citrix CPU-Auslastungsmanagementbenutzer ...............................
833
Citrix IMA-Networking ...........................................................
834
Leistungsindikatoren für die Citrix Lizenzierung............................
835
Leistungsindikatoren für Citrix MetaFrame Presentation Server
836
Leistungsindikatoren für ICA-Sitzungen ......................................
839
Secure Ticket Authority.........................................................
843
Überwachung der Anwendungsleistung..................................................
844
Anwendungsstreaming .....................................................................
845
Readme für Citrix Offline Plug-in 5.2 und Streaming Profiler 5.2 .............
847
Systemanforderungen für das Anwendungsstreaming ...........................
852
Neue Features in diesem Release...................................................
854
Komponenten für das Anwendungsstreaming .....................................
855
Single Sign-on für gestreamte Anwendungen .....................................
857
Erstellen von Anwendungsprofilen..................................................
858
Ziele im Überblick ...............................................................
860
Service Pack-Version.......................................................
862
Systemlaufwerksbuchstabe ...............................................
863
Sprache des Betriebssystems .............................................
864
Interisolierungs-Kommunikation im Überblick .........................
865
Verwalten der Regeln für isolierte Umgebungen ...........................
867
Typen der Regeln für isolierte Umgebungen ...........................
868
Einschränkungen für Regeln ..............................................
871
Erstellen von Regeln für isolierte Umgebungen für ein Ziel
872
So erstellen Sie eine Regel für isolierte Umgebungen
874
So ändern Sie eine Regel ..................................................
875
Verwenden von Umgebungsvariablen bei der Regelerstellung
876
Vorbereiten einer Arbeitsstation für das Erstellen von
Anwendungsprofilen .............................................................
878
Bekannte Einschränkungen bei der Profilerstellung ..................
880
So installieren Sie den Profiler ...........................................
881
So deaktivieren und aktivieren Sie das Signieren von Profilen
882
17
So starten Sie den Profiler ................................................
883
Erstellen eines Profils und des Ziels ..........................................
885
So erstellen Sie ein Profil und ein Ziel ..................................
886
Aktivieren von Benutzerupdates .........................................
889
So richten Sie die Interisolierungs-Kommunikation ein
891
So wählen Sie eine Installationsoption aus .............................
893
So installieren Sie mehrere Anwendungen mit der erweiterten
Installation ..................................................................
894
Auswählen eines Installationsprogramms für die Anwendung
895
So installieren Sie die Internet Explorer-Plug-ins .....................
897
So fügen Sie einem Ziel Dateien und Ordner hinzu ...................
898
So schließen Sie Registrierungseinstellungen ein......................
899
So installieren Sie eine Anwendung im Profil ..........................
900
So führen Sie eine Anwendung im Profiler aus ........................
901
So wählen Sie Anwendungen für das Auflisten im Profil aus
902
So signieren Sie ein Profil .................................................
903
Bearbeiten von Profilen.........................................................
904
So zeigen Sie Profilinformationen an....................................
905
So bearbeiten Sie den Profilnamen, die Beschreibung oder den
Speicherort ..................................................................
906
So zeigen Sie Details zu Anwendungen in einem Profil an
907
So zeigen Sie Dateitypzuordnungen in einem Profil an
908
Prüfen der Startvoraussetzungen ........................................
909
Überprüfen der erforderlichen Registrierungseinträge
910
So legen Sie erforderliche Anwendungen und Dateien fest
912
Angeben von Start- und Endskripten ....................................
913
So fügen Sie einem Profil ein Ziel hinzu ................................
914
So lösen Sie Zielkonflikte .................................................
915
So beheben Sie ungültige Verknüpfungen ..............................
917
So löschen Sie ein Ziel aus einem Profil ................................
918
So löschen Sie einen Ordner aus einem Profil .........................
919
So löschen Sie ein Profil in einem verknüpften Profil ................
920
Bearbeiten von Zielen...........................................................
921
So bearbeiten Sie den Namen und die Beschreibung des Ziels
922
So ändern Sie die Anwendungseigenschaften im Ziel .................
923
So ändern Sie das Betriebssystem und die Sprache eines Ziels
925
So aktualisieren Sie ein Ziel ..............................................
926
So entfernen Sie eine alte Version eines aktualisierten Ziels
928
18
Profilinhalte auf dem Dateiserver.............................................
929
Manifestdatei ...............................................................
930
Ziele ..........................................................................
931
Digitale Signaturen .........................................................
932
Symbole ......................................................................
933
Skripte .......................................................................
934
Verwalten gestreamter Anwendungen .............................................
935
So benennen Sie eine veröffentlichte Anwendung um .....................
936
So konfigurieren Sie Speicherorte der Server für veröffentlichte
Anwendungen.....................................................................
937
Angeben von Speicherorten der gestreamten Anwendungen .............
938
So aktivieren Sie eine Anwendung für den Offlinezugriff .................
939
So konfigurieren Sie den Benutzerzugriff auf Anwendungen..............
941
Zugriff für explizite oder anonyme Benutzer................................
943
So konfigurieren Sie Verknüpfungen für Benutzergeräte ..................
945
So konfigurieren Sie durch Access Gateway gesteuerten Zugriff
946
So ordnen Sie Dateitypen veröffentlichten Anwendungen zu.............
947
So aktualisieren Sie Dateitypzuordnungen ...................................
949
So konfigurieren Sie alternative Profile ......................................
951
So übergeben Sie Parameter an veröffentlichte Anwendungen
952
So schränken Sie Benutzerprivilegien für eine gestreamte Anwendung
ein..................................................................................
953
So konfigurieren Sie Anwendungslimits und -prioritäten ..................
954
So konfigurieren Sie Audio- und Verschlüsselungsoptionen für
veröffentlichte Anwendungen .................................................
955
So konfigurieren Sie die Anwendungsdarstellung ...........................
957
So deaktivieren oder aktivieren Sie eine veröffentlichte Anwendung
958
So löschen Sie eine veröffentlichte Anwendung ............................
959
So verschieben Sie eine veröffentlichte Anwendung in einen anderen
Ordner .............................................................................
960
So duplizieren Sie die Einstellungen einer veröffentlichten
Anwendung .......................................................................
961
So exportieren Sie Einstellungen einer veröffentlichten Anwendung in
eine Datei .........................................................................
962
So importieren Sie Einstellungen einer veröffentlichten Anwendung
von einer Datei ...................................................................
964
Verwalten des Offline Plug-ins ......................................................
965
Citrix Offline Plug-in im Überblick ............................................
966
Entscheiden zwischen den Plug-ins für das Anwendungsstreaming
968
Verwenden von Merchandising Server und Citrix Receiver für die
Bereitstellung der Plug-ins .....................................................
970
Installieren des Offline Plug-ins ...............................................
971
So installieren Sie das Citrix Offline Plug-in ...........................
972
So konfigurieren Sie die Cachegröße des Offline Plug-ins
973
So stellen Sie das Citrix Offline Plug-in bereit.........................
975
So konfigurieren Sie ein MSI-Paket des Offline Plug-ins mit
Transformationen ..........................................................
977
So stellen Sie über Active Directory das Offline Plug-in auf
Benutzergeräten bereit ...................................................
978
So stellen Sie Anwendungen auf Benutzergeräten bereit
980
So löschen Sie den Cache der gestreamten Anwendungen auf den
Benutzergeräten............................................................
982
So löschen Sie zusammengeführte Regeln für verknüpfte Profile
auf Benutzergeräten .......................................................
984
Branch-Optimierung ........................................................................
985
Easy Call Voice Services ...................................................................
986
Enterprise Management....................................................................
987
Management Pack für Microsoft Operations Manager 2000 .....................
988
Management Pack für Microsoft Operations Manager 2005 .....................
989
Management Pack-Funktionen .................................................
991
Das Management Pack und die Provider......................................
993
Citrix Ansichten im Management Pack .......................................
994
Zustandsüberwachungs-Ansichten .......................................
995
Discovery-Ansichten........................................................
996
Ansicht "Bereitstellungstopologie" .......................................
997
Status (Ansicht): Citrix Server und Citrix Licensing (Rollen)
999
Mit XenApp verwaltete und nicht verwaltete Computer .................. 1001
Citrix Computergruppen ........................................................ 1002
Installieren oder Aktualisieren des Management Packs für MOM 2005
1004
Aufgaben nach der Installation des Management Packs ................... 1005
Sicherheitsüberlegungen für das Management Pack .................. 1006
Problembehandlung bei Abfragefehlern in MOM....................... 1007
Konfigurieren der Topologie-Discovery....................................... 1008
So richten Sie Serverfarm- und Zonencomputergruppen ein.............. 1010
Konfigurieren von Citrix Administratoren als MOM-Operatoren
1012
So ändern Sie das Format von net send-Nachrichten ...................... 1013
Konfigurieren und Aktivieren standortspezifischer Regeln für MOM
2005................................................................................ 1014
Zu viele getrennte Sitzungen ............................................. 1015
Sitzungen im Leerlauf ..................................................... 1016
Zu viele aktive Sitzungen ................................................. 1017
19
Abtasten der Last einer veröffentlichten Anwendung
1018
So starten Sie die Access Management Console von der
MOM-Operatorkonsole........................................................... 1019
So ändern Sie den Pfad der Access Management Console mit der
MOM-Verwaltungskonsole ................................................. 1020
Installation Manager .................................................................. 1021
Network Manager für Citrix Presentation Server ................................. 1022
Resource Manager ..................................................................... 1023
Verwalten der Provider und WMI (in Englisch).................................... 1024
XenApp Provider Overview ..................................................... 1025
Licensing Provider Overview ................................................... 1026
Installing the XenApp Provider ................................................ 1027
Installing the Licensing Provider .............................................. 1028
Starting the Provider Services ................................................. 1029
Security Considerations ......................................................... 1030
Uninstalling the Providers ...................................................... 1031
WMI Schema ...................................................................... 1032
XenApp Provider WMI Schema (Part 1 of 3) ............................ 1033
XenApp Provider WMI Schema (Part 2 of 3) ............................ 1034
XenApp Provider WMI Schema (Part 3 of 3) ............................ 1035
Citrix Licensing Provider WMI Schema .................................. 1036
HDX MediaStream für Flash ............................................................... 1037
Konfigurieren von HDX MediaStream für Flash mit
Gruppenrichtlinienobjekten ......................................................... 1039
So aktivieren oder deaktivieren Sie HDX MediaStream für Flash vom
Server aus ......................................................................... 1041
Aktivieren und Deaktivieren von HDX MediaStream für Flash auf dem
Benutzergerät .................................................................... 1042
Abmildern von hoher Netzwerklatenz ........................................ 1044
Aktivieren der serverseitigen Ereignisprotokollierung ..................... 1045
Sperren von Websites für HDX MediaStream für Flash ..................... 1046
Load Management .......................................................................... 1048
Arbeiten mit Load Manager-Regeln................................................. 1049
Liste der Load Manager-Regeln ................................................ 1051
Arbeiten mit Lastauswertungsprogrammen ....................................... 1053
Anzeigen und Ändern von Lastauswertungsprogramm-Eigenschaften
1054
Erstellen von Lastauswertungsprogrammen ................................. 1055
Zuweisen von Lastauswertungsprogrammen zu Servern und
Anwendungen..................................................................... 1057
Kopieren von Lastauswertungsprogrammen ................................. 1059
20
Löschen von Lastauswertungsprogramm ..................................... 1060
Terminieren der Serververfügbarkeit......................................... 1061
Überwachen von Serverlasten....................................................... 1062
Aufzeichnen der Load Manager-Aktivität .................................... 1064
Festlegen des Aktualisierungsintervalls ...................................... 1066
Anzeigen von Verwendungsberichten......................................... 1067
Load Testing-Dienste....................................................................... 1068
Energie- und Kapazitätsverwaltung (in Englisch) ...................................... 1069
Understanding Power and Capacity Management ................................ 1070
Power and Capacity Management System Components .................... 1071
Setpoints .......................................................................... 1073
Power and Capacity Management Schedules ................................ 1076
Server Profiles.................................................................... 1077
Server Control Mode............................................................. 1078
Concentrator Operations ....................................................... 1079
Virtual Machine Management .................................................. 1080
Dynamic Capacity Estimation .................................................. 1081
What Happens During Power Management Operations..................... 1082
What Happens During Load Consolidation ................................... 1083
Installing Power and Capacity Management....................................... 1084
System Requirements for Power and Capacity Management.............. 1086
Considerations for Installing the Concentrator.............................. 1088
Interactively Installing Components .......................................... 1089
Silently Installing Components................................................. 1090
Removing Components .......................................................... 1095
Configuring Power and Capacity Management.................................... 1096
Task Descriptions...................................................................... 1099
Provisioningdienste ......................................................................... 1105
Sicherer Anwendungszugriff .............................................................. 1106
Secure Gateway (in Englisch) ............................................................. 1107
Citrix XenApp Components That Work with Secure Gateway .................. 1109
Secure Gateway Features ...................................................... 1110
System Requirements for Secure Gateway ........................................ 1114
System Hardware Requirements............................................... 1115
Citrix Products Compatibility with Secure Gateway ....................... 1116
Certificate Requirements....................................................... 1117
Planning a Secure Gateway Deployment .......................................... 1119
21
Deploying the Secure Gateway in a Single-Hop DMZ ....................... 1120
Running the Web Interface behind the Secure Gateway in the
Demilitarized Zone ......................................................... 1122
Locking Down Internet Information Services ........................... 1124
Running the Web Interface Parallel with the Secure Gateway
1125
Setting Up the Web Interface and the Secure Gateway in a
Single-Hop Demilitarized Zone ........................................... 1126
Deploying the Secure Gateway in a Double-Hop DMZ ...................... 1127
Setting Up the Secure Gateway and the Secure Gateway Proxy in 1130
a Double-Hop DMZ..........................................................
Publishing the Web Address for the Secure Gateway in a
Double-Hop Demilitarized Zone .......................................... 1131
Setting Up and Testing a Server Farm ........................................ 1132
Installing the Secure Ticket Authority ........................................ 1133
Testing Your Deployment ....................................................... 1134
Installing and Configuring the Secure Gateway and Secure Gateway Proxy
1135
Upgrading Secure Gateway or Secure Gateway Proxy ..................... 1136
Using Firewall Software with the Secure Gateway or Secure Gateway 1137
Proxy...............................................................................
Installing the Secure Gateway or Secure Gateway Proxy.................. 1138
To install the Secure Gateway or Secure Gateway Proxy
1139
Configuring the Secure Gateway or Secure Gateway Proxy ............... 1140
To start the configuration wizard manually............................ 1141
To select a configuration level (Secure Gateway) .................... 1142
To select a configuration level (Secure Gateway Proxy)
1143
Task Summary for Secure Gateway, Advanced or Standard
Configuration ............................................................... 1144
Task Summary for Secure Gateway Proxy, Advanced or Standard
Configuration ............................................................... 1145
To select a server certificate............................................. 1146
To configure secure protocol settings................................... 1147
To configure inbound client connections ............................... 1149
To configure outbound connections ..................................... 1150
To configure an access control list for outbound connections
1151
To configure servers running the Secure Gateway Proxy
1153
To add the Secure Ticket Authority details ............................ 1154
To configure connection parameters.................................... 1155
To configure logging exclusions .......................................... 1156
To add the Web Interface server details ............................... 1157
To configure the logging parameters.................................... 1158
To complete the configuration ........................................... 1159
22
To stop the Secure Gateway/Secure Gateway Proxy service
1160
To uninstall the Secure Gateway .............................................. 1161
Managing the Secure Gateway ...................................................... 1162
Viewing Session and Connection Information with the Secure Gateway 1163
Console ............................................................................
Viewing Secure Gateway Performance Statistics ........................... 1165
To view the Secure Gateway performance statistics ................. 1166
Performance Counters Available for the Secure Gateway
1167
Generating the Secure Gateway Diagnostics Report ....................... 1171
Viewing the Secure Gateway Events .......................................... 1172
Viewing the Secure Gateway Access Logs.................................... 1174
Secure Gateway Configuration Wizard ....................................... 1175
Secure Gateway Optimization and Security Guidelines ......................... 1176
Configuring Firewalls for the Secure Gateway .............................. 1177
Ensuring High Availability of the Secure Gateway .......................... 1178
Load Balancing Multiple Secure Gateway Servers ..................... 1180
Load Balancing an Array of the Secure Gateway Proxy
1181
Certificate Requirements for Load Balancing Secure Gateway
Servers ....................................................................... 1182
Using Load Balancers and SSL Accelerator Cards with Secure
Gateway Servers............................................................ 1183
Coordinating Keep-Alive Values Between the Secure Gateway and
Citrix XenApp ..................................................................... 1184
Setting Connection Keep-Alive Values and the Secure Gateway
1185
Improving Security (Recommendations)...................................... 1187
Preventing Indexing by Search Engines....................................... 1191
Troubleshooting the Secure Gateway .............................................. 1192
To check your certificates...................................................... 1193
Client Connections Launched from IP Addresses in the Logging
Exclusions List Fail............................................................... 1194
Load Balancers Do Not Report Active Client Sessions if Connections
Are Idle ............................................................................ 1195
Performance Issues with Transferring Files Between a Client Device
and a Citrix XenApp Server..................................................... 1196
Gateway Client Connections Fail When Using Windows XP Service
Pack 2.............................................................................. 1197
Failed Client Connections to the Secure Gateway Result in Duplicate
Entries in the Secure Gateway Log............................................ 1198
Placing the Secure Gateway Behind a Reverse Web Proxy Causes an
SSL Error 4 ........................................................................ 1199
Run the Secure Gateway Parallel to the Reverse Web Proxy
1201
Use a Network Address Translator Instead of a Reverse Web Proxy 1202
Digital Certificates and the Secure Gateway ..................................... 1203
23
Understanding Cryptography................................................... 1205
Types of Cryptography..................................................... 1206
Combining Public Key and Secret Key Cryptography.................. 1207
Understanding Digital Certificates and Certificate Authorities
1208
Certificate Chains .......................................................... 1210
Certificate Revocation Lists .............................................. 1212
Deciding Where to Obtain Certificates ....................................... 1213
Obtaining and Installing Server Certificates ................................. 1215
Obtaining and Installing Root Certificates ................................... 1217
Support for Wildcard Certificates with the Secure Gateway ............. 1218
Using the Secure Gateway Proxy in Relay Mode.................................. 1219
Modes of Operation for the Secure Gateway Proxy ........................ 1220
How Relay Mode Works ......................................................... 1222
Installing the Secure Gateway Proxy in Relay Mode........................ 1224
To install the Secure Gateway Proxy in relay mode .................. 1225
To configure the Secure Gateway in relay mode...................... 1226
Configuring Plug-ins for Secure Gateway .................................... 1228
To configure plug-in connections to the Secure Gateway Proxy
1229
To configure all application sets for the plug-in to connect to the 1230
Secure Gateway Proxy .....................................................
To test the Secure Gateway relay mode ..................................... 1231
To start or stop the Secure Gateway Proxy Service manually ............ 1232
Single Sign-On ............................................................................... 1233
SmartAuditor ................................................................................ 1234
Systemanforderungen für SmartAuditor ........................................... 1235
Beispiele von Verwendungsszenarios............................................... 1238
Erste Schritte mit SmartAuditor .................................................... 1239
Planen der Bereitstellung ...................................................... 1241
Sicherheitsempfehlungen....................................................... 1244
Installieren von Zertifikaten .............................................. 1245
Überlegungen zur Skalierbarkeit .............................................. 1246
Wichtige Bereitstellungshinweise ............................................. 1249
Checkliste vor der Installation ................................................. 1250
Installieren von SmartAuditor.................................................. 1251
Automatisieren der Installationen ............................................ 1253
Deinstallieren von SmartAuditor .............................................. 1254
So konfigurieren Sie SmartAuditor für die Wiedergabe und
Aufzeichnung von Sitzungen ................................................... 1255
24
Gewähren von Benutzerzugriffsrechten ........................................... 1258
Erstellen und Aktivieren von Aufzeichnungsrichtlinien.......................... 1259
Verwenden von Systemrichtlinien............................................. 1260
Erstellen von benutzerdefinierten Richtlinien .............................. 1261
So erstellen Sie eine neue Richtlinie .................................... 1263
So ändern Sie eine Richtlinie ............................................. 1264
So löschen Sie eine Richtlinie ............................................ 1265
So aktivieren Sie eine Richtlinie............................................... 1266
Grundlegendes zu Rollover ..................................................... 1267
Deaktivieren oder Aktivieren der Aufzeichnung .................................. 1268
So konfigurieren Sie die Verbindung mit dem SmartAuditor-Server........... 1269
Erstellen von Benachrichtigungen .................................................. 1270
Aktivieren der Aufzeichnung benutzerdefinierter Ereignisse................... 1271
So aktivieren oder deaktivieren Sie die Wiedergabe von Livesitzungen ...... 1273
So aktivieren oder deaktivieren Sie den Wiedergabeschutz .................... 1274
Aktivieren bzw. Deaktivieren von digitalen Signaturen ......................... 1275
Angeben des Speicherorts für die Aufzeichnungen .............................. 1276
Angeben der Dateigrößen für Aufzeichnungen ................................... 1278
Anzeigen von Aufzeichnungen....................................................... 1280
So starten Sie SmartAuditor Player ........................................... 1281
Öffnen und Wiedergeben von Aufzeichnungen .............................. 1282
Suchen nach Sitzungsaufzeichnungen ........................................ 1285
Wiedergeben aufgezeichneter Sitzungen .................................... 1288
Verwenden von Ereignissen und Textmarken................................ 1291
Ändern der Wiedergabegeschwindigkeit ..................................... 1294
So blenden Sie Fensterelemente ein oder aus .............................. 1297
Zwischenspeichern von Sitzungsaufzeichnungsdateien .................... 1298
So ändern Sie die SmartAuditor-Server....................................... 1300
Problembehandlung bei SmartAuditor ............................................. 1301
Prüfen der Komponentenverbindungen ...................................... 1302
Testen der IIS-Konnektivität .............................................. 1304
Problembehandlung bei Zertifikaten .................................... 1306
Verbindungsfehler bei SmartAuditor Agent .................................. 1307
Verbindungsfehler zwischen dem SmartAuditor-Server und der
SmartAuditor-Datenbank ....................................................... 1308
Kein Aufzeichnen von Sitzungen............................................... 1309
Fehler beim Suchen nach Aufzeichnungen im Player ...................... 1311
Problembehandlung bei MSMQ ........................................... 1313
25
Fehler bei der Wiedergabe von Livesitzungen .............................. 1315
Ändern des Kommunikationsprotokolls ....................................... 1316
Verweis: Verwalten der Datensätze in der Datenbank .......................... 1319
VM Hosted Apps ............................................................................. 1321
Readme für VM Hosted Apps......................................................... 1323
Systemanforderungen für VM Hosted Apps ........................................ 1327
Planen der VM-Hosted-Apps-Bereitstellung ....................................... 1331
Verwenden von Active Directory mit Desktop Delivery Controller
1333
Sicherheitsplanung für VM Hosted Apps ...................................... 1336
Verwenden von Smartcards mit VM Hosted Apps ........................... 1339
Installieren von VM Hosted Apps .................................................... 1340
Erstellen einer Farm............................................................. 1342
Verwenden eines eigenständigen Datenbankservers ....................... 1345
So fügen Sie einen Controller einer Farm hinzu ............................ 1346
Remoteverwaltung der Farm................................................... 1348
Bereitstellen von Zugriff auf veröffentlichte Anwendungen .............. 1350
Installieren des XenDesktop-Setupassistenten .............................. 1351
Installieren von Virtual Desktop Agent ....................................... 1352
So installieren Sie Virtual Desktop Agent ............................... 1354
So konfigurieren Sie Firewalls manuell ................................. 1356
So verwenden Sie virtuelle Windows XP-Desktops mit Password
Manager ...................................................................... 1357
Entfernen von Komponenten von VM Hosted Apps ............................... 1358
So entfernen Sie Virtual Desktop Agent ...................................... 1359
Entfernen von Desktop Delivery Controller-Komponenten ................ 1360
So entfernen Sie alle Komponenten ..................................... 1361
So entfernen Sie ausgewählte Komponenten .......................... 1362
So entfernen Sie den XenDesktop-Setupassistenten........................ 1363
Verwenden von Befehlszeilentools zum Installieren und Entfernen von
VM-Hosted-Apps-Komponenten ..................................................... 1364
Vorbereiten und Bereitstellen von Desktops ...................................... 1365
So erstellen Sie eine Basis-Desktop-VM....................................... 1366
So erstellen Sie eine vDisk...................................................... 1367
So fügen Sie die Basis-Desktop-VM der Provisioning
Services-Datenbank hinzu ...................................................... 1369
So installieren Sie ein Zielgerät auf der Basis-Desktop-VM................ 1370
So erstellen Sie ein Image der Basis-Desktop-VM auf der Provisioning
Services vDisk .................................................................... 1371
So stellen Sie die vDisk-Zugriffsmethode ein ................................ 1372
26
So erstellen Sie eine Provisioningdienste-VM-Vorlage...................... 1373
Veröffentlichen von Anwendungen mit Desktopgruppen........................ 1374
So konfigurieren Sie Desktops zum Bereitstellen einer Anwendung
1375
So erstellen Sie eine Desktopgruppe.......................................... 1376
So erstellen Sie VM-basierte gepoolte Desktops mit dem
XenDesktop-Setupassistenten.................................................. 1380
So aktivieren Sie die Protokollierung im
XenDesktop-Setupassistenten ............................................ 1383
So aktivieren Sie die Pool Management-Protokollierung
1384
Erstellen von mehreren XenServer-Pools..................................... 1385
Konfigurieren erweiterter Einstellungen für Desktopgruppen ............ 1386
Konfigurieren von Zugriff mit Access Gateway ........................ 1387
So richten Sie einen Pool betriebsbereiter Desktops ein
1388
Konfigurieren des Abmeldeverhaltens .................................. 1390
So konfigurieren Sie das Abmeldeverhalten für gepoolte
Desktops................................................................ 1391
So konfigurieren Sie das Abmeldeverhalten für zugewiesene
Desktops................................................................ 1392
Angeben von Clientoptionen.............................................. 1393
Importieren und Exportieren von Desktop- und
Benutzerzuweisungsdaten ...................................................... 1394
So importieren Sie Daten von einer Datei in eine bestehende
Desktopgruppe .............................................................. 1395
So exportieren Sie Daten in eine Datei ................................. 1396
So aktualisieren Sie eine Desktopgruppe..................................... 1397
So löschen Sie eine Desktopgruppe ........................................... 1400
Anpassen der Desktop Delivery Controller-Umgebung........................... 1401
Delegieren von Desktop Delivery Controller-Administrationsaufgaben
1403
Konfigurieren von Verbindungszeitgebern ................................... 1405
Anzeigen der lokalen Zeit für die Benutzer.................................. 1407
Konfigurieren der USB-Unterstützung ........................................ 1408
Unterstützung für USB-Massenspeichergeräte............................... 1413
Verwalten der Desktop Delivery Controller-Bereitstellung ..................... 1414
So versetzen Sie einen Desktop in den Wartungsmodus ................... 1415
So zeigen Sie Sitzungen für eine Desktopgruppe an ........................ 1416
So trennen Sie eine Sitzung oder melden sich ab........................... 1417
Manuelles Steuern virtueller Maschinen...................................... 1418
So starten Sie virtuelle Maschinen ....................................... 1419
So starten und fahren Sie virtuellen Maschinen herunter
1420
So migrieren Sie einen Desktop auf eine andere Farm..................... 1421
27
So migrieren Sie einen Controller auf eine andere Farm .................. 1422
Workflow Studio-Orchestrierung ......................................................... 1423
28
XenApp 5 Feature Pack 2 für Windows
Server 2003
Aktualisiert: 2012-12-07
Readme für XenApp 5 Feature Pack 2 für
Windows Server 2003
XenApp-Features im Überblick
Readme für Citrix Offline Plug-in 5.2 und
Streaming Profiler 5.2
Neue Features in XenApp 5 Feature Pack 2
Mit diesem Release behobene Probleme
im Offline Plug-in 5.2 und Online Plug-in
11.2 für Windows
XenApp 5 Feature Pack 2 - Produkteditionen
und Features
Readme für VM Hosted Apps
HDX MediaStream für Flash
Systemanforderungen für XenApp 5
Feature Pack 2 für Windows Server 2003
Doc Finder
Security Standards and Deployment
Scenarios (in Englisch)
Profilverwaltung
Lizenzieren des Produkts
Webinterface
Please checkthe archive for additional documentation not listed here.
Platinum Features
29
Branch-Optimierung Powered By Citrix
Branch Repeater
Sicherer Anwendungszugriff Powered By
Citrix Access Gateway bereitgestellt.
EasyCall Voice Services
Service Monitoring (EdgeSight)
Load Testing-Dienste
Single Sign-On
Energie- und Kapazitätsverwaltung
SmartAuditor
Provisioning Services
VM Hosted Apps
Readme für XenApp 5 Feature Pack 2 für
Windows Server 2003
Readmeversion: 1.0
Inhalt
•
Hotfix Rollup Pack 5
•
Installationsprobleme
•
Sonstige bekannte Probleme
Hotfix Rollup Pack 5
XenApp 5 Feature Pack 2 enthält Hotfix Rollup Pack 5. Weitere Informationen zu bekannten
Problemen mit HotFix Rollup Pack 5 finden Sie unter:
30
•
Hotfix Rollup Pack 5 für Citrix XenApp 5.0 und Citrix Presentation Server 4.5 für
Microsoft Windows Server 2003 32-Bit-Edition
•
Hotfix Rollup Pack 5 für Citrix XenApp 5.0 und Citrix Presentation Server 4.5 für
Microsoft Windows Server 2003 64-Bit-Edition
XenApp 5 Feature Pack 2 für Windows Server 2003
Installationsprobleme
•
Dieses XenApp-Installationsmedium enthält das letzte vollständige Release für Password
Manager Version 4.6 mit Service Pack 1. Seit dem Release gab es Updates und Hotfixes
für Password Manager Agent, einschließlich die Lizenzierungsänderung, die mit XenApp
5 Feature Pack eingeführt wurde. Damit Sie diese aktuellen Features und Fixes für
Single Sign-On erhalten, laden Sie Password Manager Agent, Version 4.6.267.0 von
http://www.citrix.com herunter und ersetzen damit die Version auf diesem
Installationsmedium.
•
Bevor Sie XenApp installieren, müssen Sie "Citrix HDX MediaStream for Flash – Trial
Release – Server" deinstallieren, falls vorhanden. Die Installation von XenApp schlägt
fehl, wenn "Citrix HDX MediaStream for Flash – Trial Release – Server" vorhanden ist.
Verwenden Sie die Systemsteuerungsoption Software bzw. Programme und
Funktionen, um "Citrix HDX MediaStream for Flash – Trial Release – Server" zu
entfernen. [#214649, #215778]
•
Vor dem Erstellen eines zentralen Speichers in Active Directory muss das Schema
erweitert werden. Wenn Sie versuchen, ein Schema zu erweitern, das bereits erweitert
wurde, schlägt die Schemavorbereitung ohne Erklärung fehl. Da das Schema bereits
erweitert ist, können Sie mit dem Erstellen des zentralen Speichers fortfahren.
[#217594]
•
Wenn eine Oracle-Datenbank als XenApp-Datenspeicher verwendet wird, können
Farmen nicht mit XenApp-Autorun erstellt werden. Sie umgehen das Problem, indem Sie
das XenApp-Serverinstallationspaket (mps.msi) verwenden, um XenApp manuell oder
mit einem Skript zu installieren. Geben Sie für mps.msi der Serveredition mit dem
folgenden Parameter an:
CTX_MF_SERVER_TYPE=P, E oder A
Wobei P für Platinum Edition, E für Enterprise Edition und A für Advanced Edition steht.
[#217728, 213311]
31
•
Die Installation von XenApp auf einem Server mit Presentation Server 4.5 SE Edition
(Russisch) für Windows 2003 wird nicht unterstützt. Die Installation von XenApp schlägt
fehl, wenn Presentation Server 4.5 SE Edition (Russisch) unter russischen
Betriebssystemen vorhanden ist. Bevor Sie XenApp installieren, müssen Sie Presentation
4.5 SE Edition (Russisch) von dem Server entfernen. [#217930]
•
Vor der Installation der Managementkonsole für die Energie- und Kapazitätsverwaltung
sollten Sie sicherstellen, dass der Computer die Systemanforderungen zum Ausführen
der Konsole erfüllt. Wenn Sie versuchen, die Konsole auf einem Computer ohne MMC 3.0
zu installieren, zeigt der XenApp-Autoruninstaller die Konsole nicht als für die
Installation verfügbare Komponente an. [#217932]
•
Bei der Installation der Energie- und Kapazitätsverwaltung werden im
XenApp-Autoruninstaller möglicherweise nicht alle verfügbaren SQL-Server angezeigt.
Sie umgehen das Problem, indem Sie den Namen der Datenbank eingeben, statt ihn aus
der Liste zu wählen. [#218099]
•
Bei einer unbeausichtigten Installation von XenApp mit der IMA-Verschlüsselungsoption
müssen Sie sicherstellen, dass der XenApp-Installer die entsprechenden
Netzwerkberechtigungen für den Zugriff auf die Schlüsseldatei hat. Alternativ können
Sie die IMA-Verschlüsselungsdatei auf den Server kopieren, auf dem Sie XenApp
XenApp 5 Feature Pack 2 für Windows Server 2003
installieren und den Installer auf den lokalen Dateispeicherort verweisen. Wenn der
XenApp-Installer nicht auf den Speicherort der Schlüsseldatei zugreifen kann, wird die
Installationsfehlermeldung "Die angegebene IMA-Verschlüsselungsdatei konnte nicht
vom Installer geöffnet werden." angezeigt. [#218163]
•
Bei der Installation von XenApp müssen die Sprachversion des Produkts und die
Sprachversion des Serverbetriebssystems übereinstimmen. Wenn Sie also die
französische Version von XenApp installieren, muss auf dem Server eine französische
Version des unterstützten Betriebssystems ausgeführt werden. Die Installation der
französichen Version von XenApp schlägt fehl, wenn auf dem Server ein englisches
Betriebssystem ausgeführt wird. [#218560]
•
Bereits installierte Dokumentation für frühere Versionen von XenApp werden von
Autorun weder entfernt noch aktualisiert. Auf Servern, die Sie auf Feature Pack 2
aktualisieren, ist daher veraltete Dokumentation vorhanden. Da die Dokumentation für
Feature Pack 2 nur in eDocs zur Verfügung steht, empfiehlt Citrix, dass Sie auf
aktualisierten Servern den Inhalt des Ordners
%systemroot%/Programme/Citrix/Documentation/ löschen. [#221561]
Sonstige bekannte Probleme
In den folgenden Abschnitten finden Sie Informationen über die folgenden Komponenten
oder Produkte:
32
•
Delivery Services Console
•
Citrix Desktop Viewer
•
Citrix XenDesktop mit XenApp
XenApp 5 Feature Pack 2 für Windows Server 2003
Delivery Services Console
•
Wenn es in der XenApp-Umgebung servergespeicherte Profile gibt und Sie
Managementkonsolen von Remotecomputern ausführen, müssen Sie darauf achten, dass
alle Managementkonsolen in Ihrer Umgebung auf die Delivery Services Console
aktualisiert werden, die mit XenApp 5 Feature Pack 2 für Windows Server 2003
bereitgestellt wurde. Wenn Sie XenApp 5 Feature Pack 2-Server mit einer
Managementkonsole von einer früheren Version von XenApp verwalten, werden Sie bei
jedem Konsolenstart aufgefordert, die Konsole zu aktualisieren. Außerdem werden alle
Benutzereinstellungen, die in der Konsole erstellt werden, wie Ansichten und
Informationen zur Erweiterten Konfiguration und Citrix Licensing Console nicht
gespeichert. [#211633]
•
Wenn Sie den XenApp-Autoruninstaller für eine Installation oder ein Upgrade der
Delivery Services Console verwenden, werden das Framework und alle Erweiterungen
installiert oder aktualisiert – Sie können nicht bestimmte Erweiterungen einzeln
auswählen. Um nur einige, aber nicht alle, Erweiterungen zu installieren, bearbeiten
Sie die Datei global.xml im Verzeichnis Administration\Delivery Services
Console\resource auf dem Installationsmedium.
Wichtig: Legen Sie eine Sicherungskopie der Datei global.xml an, bevor Sie sie
bearbeiten.
In der Datei global.xml gibt es einen Eintrag für jede Erweiterung der Delivery Services
Console. Entfernen Sie die Einträge für die Erweiterungen, die Sie nicht installieren
möchten. Entfernen Sie nicht die Einträge für das Framework oder das Report Center,
sonst wird bei der Installation eine Fehlermeldung angezeigt, dass der
Komponentenmanager nicht initialisiert ist. [#218180]
•
Wenn Sie das Framework für die Delivery Services Console entfernen, werden zuerst
alle Erweiterungen, die vom Framework abhängig sind, entfernt und dann das
Framework. [#218181]
•
Wenn Sie eine benutzerdefinierte Installationsmethode für das Upgrade der Delivery
Services Console verwenden, sollten Sie alle Erweiterungen auf die gleiche Version
aktualisieren. [#218182]
Citrix Desktop Viewer
•
Citrix Desktop Viewer wird für die Verwendung mit Citrix XenApp 5 Feature Pack 2 für
Windows Server 2003 nicht unterstützt. [#214819]
Citrix XenDesktop mit XenApp
•
33
In Sitzungen mit einem veröffentlichten Desktop oder veröffentlichten Internetbrowser
wird eine mit Adobe AIR entwickelte Anwendung auf dem Benutzergerät installiert,
nicht auf Virtual Desktop Agent oder auf dem Server. Flash-Inhalte, die
AIR-Anwendungen zugeordnet sind, werden also auf den Benutzergeräten
wiedergegeben. [#209720]
XenApp 5 Feature Pack 2 für Windows Server 2003
Citrix Systems, Inc. 851 West Cypress Creek Road Fort Lauderdale, Florida 33309 USA
954-267-3000 http://www.citrix.com
Copyright © 2009 Citrix Systems, Inc.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
34
Readme für XenApp 5 Feature Pack 2 für
Windows Server 2003
Readmeversion: 1.0
Inhalt
•
Hotfix Rollup Pack 5
•
Installationsprobleme
•
Sonstige bekannte Probleme
Hotfix Rollup Pack 5
XenApp 5 Feature Pack 2 enthält Hotfix Rollup Pack 5. Weitere Informationen zu bekannten
Problemen mit HotFix Rollup Pack 5 finden Sie unter:
35
•
Hotfix Rollup Pack 5 für Citrix XenApp 5.0 und Citrix Presentation Server 4.5 für
Microsoft Windows Server 2003 32-Bit-Edition
•
Hotfix Rollup Pack 5 für Citrix XenApp 5.0 und Citrix Presentation Server 4.5 für
Microsoft Windows Server 2003 64-Bit-Edition
Readme für XenApp 5 Feature Pack 2 für Windows Server 2003
Installationsprobleme
•
Dieses XenApp-Installationsmedium enthält das letzte vollständige Release für Password
Manager Version 4.6 mit Service Pack 1. Seit dem Release gab es Updates und Hotfixes
für Password Manager Agent, einschließlich die Lizenzierungsänderung, die mit XenApp
5 Feature Pack eingeführt wurde. Damit Sie diese aktuellen Features und Fixes für
Single Sign-On erhalten, laden Sie Password Manager Agent, Version 4.6.267.0 von
http://www.citrix.com herunter und ersetzen damit die Version auf diesem
Installationsmedium.
•
Bevor Sie XenApp installieren, müssen Sie "Citrix HDX MediaStream for Flash – Trial
Release – Server" deinstallieren, falls vorhanden. Die Installation von XenApp schlägt
fehl, wenn "Citrix HDX MediaStream for Flash – Trial Release – Server" vorhanden ist.
Verwenden Sie die Systemsteuerungsoption Software bzw. Programme und
Funktionen, um "Citrix HDX MediaStream for Flash – Trial Release – Server" zu
entfernen. [#214649, #215778]
•
Vor dem Erstellen eines zentralen Speichers in Active Directory muss das Schema
erweitert werden. Wenn Sie versuchen, ein Schema zu erweitern, das bereits erweitert
wurde, schlägt die Schemavorbereitung ohne Erklärung fehl. Da das Schema bereits
erweitert ist, können Sie mit dem Erstellen des zentralen Speichers fortfahren.
[#217594]
•
Wenn eine Oracle-Datenbank als XenApp-Datenspeicher verwendet wird, können
Farmen nicht mit XenApp-Autorun erstellt werden. Sie umgehen das Problem, indem Sie
das XenApp-Serverinstallationspaket (mps.msi) verwenden, um XenApp manuell oder
mit einem Skript zu installieren. Geben Sie für mps.msi der Serveredition mit dem
folgenden Parameter an:
CTX_MF_SERVER_TYPE=P, E oder A
Wobei P für Platinum Edition, E für Enterprise Edition und A für Advanced Edition steht.
[#217728, 213311]
36
•
Die Installation von XenApp auf einem Server mit Presentation Server 4.5 SE Edition
(Russisch) für Windows 2003 wird nicht unterstützt. Die Installation von XenApp schlägt
fehl, wenn Presentation Server 4.5 SE Edition (Russisch) unter russischen
Betriebssystemen vorhanden ist. Bevor Sie XenApp installieren, müssen Sie Presentation
4.5 SE Edition (Russisch) von dem Server entfernen. [#217930]
•
Vor der Installation der Managementkonsole für die Energie- und Kapazitätsverwaltung
sollten Sie sicherstellen, dass der Computer die Systemanforderungen zum Ausführen
der Konsole erfüllt. Wenn Sie versuchen, die Konsole auf einem Computer ohne MMC 3.0
zu installieren, zeigt der XenApp-Autoruninstaller die Konsole nicht als für die
Installation verfügbare Komponente an. [#217932]
•
Bei der Installation der Energie- und Kapazitätsverwaltung werden im
XenApp-Autoruninstaller möglicherweise nicht alle verfügbaren SQL-Server angezeigt.
Sie umgehen das Problem, indem Sie den Namen der Datenbank eingeben, statt ihn aus
der Liste zu wählen. [#218099]
•
Bei einer unbeausichtigten Installation von XenApp mit der IMA-Verschlüsselungsoption
müssen Sie sicherstellen, dass der XenApp-Installer die entsprechenden
Netzwerkberechtigungen für den Zugriff auf die Schlüsseldatei hat. Alternativ können
Sie die IMA-Verschlüsselungsdatei auf den Server kopieren, auf dem Sie XenApp
Readme für XenApp 5 Feature Pack 2 für Windows Server 2003
installieren und den Installer auf den lokalen Dateispeicherort verweisen. Wenn der
XenApp-Installer nicht auf den Speicherort der Schlüsseldatei zugreifen kann, wird die
Installationsfehlermeldung "Die angegebene IMA-Verschlüsselungsdatei konnte nicht
vom Installer geöffnet werden." angezeigt. [#218163]
•
Bei der Installation von XenApp müssen die Sprachversion des Produkts und die
Sprachversion des Serverbetriebssystems übereinstimmen. Wenn Sie also die
französische Version von XenApp installieren, muss auf dem Server eine französische
Version des unterstützten Betriebssystems ausgeführt werden. Die Installation der
französichen Version von XenApp schlägt fehl, wenn auf dem Server ein englisches
Betriebssystem ausgeführt wird. [#218560]
•
Bereits installierte Dokumentation für frühere Versionen von XenApp werden von
Autorun weder entfernt noch aktualisiert. Auf Servern, die Sie auf Feature Pack 2
aktualisieren, ist daher veraltete Dokumentation vorhanden. Da die Dokumentation für
Feature Pack 2 nur in eDocs zur Verfügung steht, empfiehlt Citrix, dass Sie auf
aktualisierten Servern den Inhalt des Ordners
%systemroot%/Programme/Citrix/Documentation/ löschen. [#221561]
Sonstige bekannte Probleme
In den folgenden Abschnitten finden Sie Informationen über die folgenden Komponenten
oder Produkte:
37
•
Delivery Services Console
•
Citrix Desktop Viewer
•
Citrix XenDesktop mit XenApp
Readme für XenApp 5 Feature Pack 2 für Windows Server 2003
Delivery Services Console
•
Wenn es in der XenApp-Umgebung servergespeicherte Profile gibt und Sie
Managementkonsolen von Remotecomputern ausführen, müssen Sie darauf achten, dass
alle Managementkonsolen in Ihrer Umgebung auf die Delivery Services Console
aktualisiert werden, die mit XenApp 5 Feature Pack 2 für Windows Server 2003
bereitgestellt wurde. Wenn Sie XenApp 5 Feature Pack 2-Server mit einer
Managementkonsole von einer früheren Version von XenApp verwalten, werden Sie bei
jedem Konsolenstart aufgefordert, die Konsole zu aktualisieren. Außerdem werden alle
Benutzereinstellungen, die in der Konsole erstellt werden, wie Ansichten und
Informationen zur Erweiterten Konfiguration und Citrix Licensing Console nicht
gespeichert. [#211633]
•
Wenn Sie den XenApp-Autoruninstaller für eine Installation oder ein Upgrade der
Delivery Services Console verwenden, werden das Framework und alle Erweiterungen
installiert oder aktualisiert – Sie können nicht bestimmte Erweiterungen einzeln
auswählen. Um nur einige, aber nicht alle, Erweiterungen zu installieren, bearbeiten
Sie die Datei global.xml im Verzeichnis Administration\Delivery Services
Console\resource auf dem Installationsmedium.
Wichtig: Legen Sie eine Sicherungskopie der Datei global.xml an, bevor Sie sie
bearbeiten.
In der Datei global.xml gibt es einen Eintrag für jede Erweiterung der Delivery Services
Console. Entfernen Sie die Einträge für die Erweiterungen, die Sie nicht installieren
möchten. Entfernen Sie nicht die Einträge für das Framework oder das Report Center,
sonst wird bei der Installation eine Fehlermeldung angezeigt, dass der
Komponentenmanager nicht initialisiert ist. [#218180]
•
Wenn Sie das Framework für die Delivery Services Console entfernen, werden zuerst
alle Erweiterungen, die vom Framework abhängig sind, entfernt und dann das
Framework. [#218181]
•
Wenn Sie eine benutzerdefinierte Installationsmethode für das Upgrade der Delivery
Services Console verwenden, sollten Sie alle Erweiterungen auf die gleiche Version
aktualisieren. [#218182]
Citrix Desktop Viewer
•
Citrix Desktop Viewer wird für die Verwendung mit Citrix XenApp 5 Feature Pack 2 für
Windows Server 2003 nicht unterstützt. [#214819]
Citrix XenDesktop mit XenApp
•
38
In Sitzungen mit einem veröffentlichten Desktop oder veröffentlichten Internetbrowser
wird eine mit Adobe AIR entwickelte Anwendung auf dem Benutzergerät installiert,
nicht auf Virtual Desktop Agent oder auf dem Server. Flash-Inhalte, die
AIR-Anwendungen zugeordnet sind, werden also auf den Benutzergeräten
wiedergegeben. [#209720]
Readme für XenApp 5 Feature Pack 2 für Windows Server 2003
Citrix Systems, Inc. 851 West Cypress Creek Road Fort Lauderdale, Florida 33309 USA
954-267-3000 http://www.citrix.com
Copyright © 2009 Citrix Systems, Inc.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
39
Schnelleinstieg für Citrix XenApp
Citrix hat die Produktlinie und einige Features umbenannt.
Anmerkung: In Dokumenten und Supportmaterialien sowie auf Benutzeroberflächen und
Webseiten werden möglicherweise noch die alten Namen verwendet.
Dieser Name
ist der neue Name für
Citrix XenApp
Citrix Presentation
Server
Erweiterte XenApp-Konfiguration
Presentation Server
Console
Delivery Services Console
Access Management
Console
Citrix Online Plug-in mit den folgenden Plug-ins:
Citrix Presentation
Server Client
•
Citrix Online Plug-in (früher Program Neighborhood Agent)
•
Citrix Plug-in (Web) (früher Webclient)
Hinweis: Program Neighborhood Classic wird nicht mehr unterstützt.
40
Citrix Offline Plug-in
Citrix Streaming Client
Citrix XenApp Provider
WMI-Provider
Citrix XenApp Management Pack
System Center
Operations Manager
und MOM Management
Packs
Service Monitoring
Überwachung der
Anwendungsleistung
Branch-Optimierung
WAN-Optimierung
Sicherer Anwendungszugriff
SmartAccess
EasyCall Voice Services
EasyCall
Load Testing-Dienste
EdgeSight for Load
Testing
Provisioningdienste
Provisioning Server for
Datacenters
Single Sign-On
Single Sign-On
powered by Citrix
Password Manager
Profilverwaltung
Portable Profile
Manager
Workflow Studio-Orchestrierung
Workflow Studio
Schnelleinstieg für Citrix XenApp
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
41
Inhalt des Medienpakets
Das Medienkit für XenApp 5.0 Feature Pack 2 enthält Medien mit den folgenden Features
und Komponenten.
•
Medium 1: XenApp 5.0 Feature Pack 2 für Windows Server 2003 (eine DVD pro
Sprache). Zu den Komponentenupdates gehören:
•
XenApp 5.0-Basisinstallation
•
Hotfix Rollup Pack 5
•
Application Streaming Profiler 5.2
•
Citrix Plug-ins (einschließlich Online Plug-in Pack 11.2, Offline Plug-in 5.2 sowie
andere Plug-ins und Clients)
•
Delivery Services Console 5.0.2
•
HDX MediaStream für Flash
•
HDX Plug-n-Play für USB-Speichergeräte
•
Health Monitoring and Recovery Pack
•
Lizenzierung 11.6.1
•
Load Testing-Dienste 3.5
•
Energie- und Kapazitätsverwaltung 1.0
•
Provisioningdienste 5.1 Feature Pack 1
•
Secure Gateway Hotfix 3.1.2
•
Service Monitoring 5.2
•
Single Sign-on 4.6 Service Pack 1
•
SmartAuditor Agent 1.1, Administration und Player 1.2
•
Webinterface 5.2
•
Workflow Studio-Orchestrierung 2.0
Erweiterte XenApp-Konfiguration 4.5.6
Medium 2: XenApp 5.0 für Windows Server 2008 (eine DVD pro Sprache)
•
•
•
Medium 3: VM Hosted Apps
•
42
Desktop Delivery Controller 4.0
Inhalt des Medienpakets
•
•
Virtual Desktop Agent 4.0
Medium 4 und 5: XenServer-Virtualisierungsplattformen
•
Medium 4: XenServer 5.5
Medium 5: XenServer 5.5 - Linux-Gastunterstützung
Medium 6 und 7: Virtual Appliances
•
•
•
Medium 6: EasyCall Voice Services 3.0
Medium 7: Merchandising Server 1.1 Technology Preview
Medium 8 und 9: Evaluation Virtual Appliance (EVA) - nur bei Evaluation-Bestellungen
enthalten
•
•
•
Medium 8: Citrix XenApp 5 for Microsoft Windows Server 2008 Evaluation Virtual
Appliance for XenServer
Medium 9: Citrix XenApp 5 for Microsoft Windows Server 2008 Evaluation Virtual
Appliance for Microsoft Hyper-V
Nur über Webdownload verfügbar:
•
•
Windows Server 2003: Profile Management 2.1
•
Windows Server 2008: Zipdatei mit Updates für Features und Komponenten von XenApp
5.0 und Installation Manager für Windows Server 2008
Die aktuelle XenApp-Software steht immer zum Download unter
http://www.citrix.com/xenapp/downloads zur Verfügung.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
43
Einführung in Citrix XenApp 5
Citrix XenApp ist ein Windows-Anwendungsbereitstellungssystem, das Anwendungen im
Datenzentrum verwaltet und sie den Benutzern auf Abruf überall auf jedem Gerät
bereitstellt. XenApp senkt die Kosten für die Anwendungsverwaltung um bis zu 50 %,
steigert die IT-Leistung beim Bereitstellen einer Anwendung an verteilte Benutzer und
erhöht die Anwendungs- und Datensicherheit.
Die XenApp-Dokumentation enthält Informationen zur Planung Ihrer Bereitstellung, u. a.
Farmkonzepte, Konfigurationsüberlegungen und Zugriffsoptionen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
44
XenApp 5 Feature Pack 2 Produkteditionen und Features
XenApp 5 ist in drei Editionen erhältlich: Advanced, Enterprise und Platinum. In der
folgenden Tabelle finden Sie Hauptfeatures, die in jeder Edition von Feature Pack 2
enthalten, unterstützt oder lizenziert sind.
Feature
Advanced
Enterprise
Platinum
EasyCall Voice Services
Erweitert
Erweitert
Erweitert
HDX MediaStream für Flash
Neu
Neu
Neu
HDX Plug-n-Play für USB-Speicher
Neu
Neu
Neu
Online Plug-in
Umbenannt
und
erweitert
Umbenannt
und
erweitert
Umbenannt
und
erweitert
Offline Plug-in und Streaming Profiler
Umbenannt
und
erweitert
Umbenannt
und
erweitert
Umbenannt
und
erweitert
Andere Clients und Plug-ins für
unterschiedliche Plattformen
Erweitert
Erweitert
Erweitert
Workflow Studio-Orchestrierung
Erweitert
Erweitert
Erweitert
XenServer-Virtualisierungsplattform
Erweitert
Erweitert
Erweitert
Enterprise Management (enthält
Resource Manager, Installation Manager,
CPU-/Speicheroptimierung, Health
Assistant, XenApp Provider und
Management Pack)
Enthalten
Enthalten
Load Testing-Dienste
Erweitert
Erweitert
Energie- und Kapazitätsverwaltung
Neu
Neu
Profilverwaltung
Erweitert
Erweitert
VM Hosted Apps
Neu
Neu
Branch-Optimierung *
Erweitert
Sicherer Anwendungszugriff *
Enthalten
Service Monitoring
Erweitert
und
umbenannt
Single Sign-On
Enthalten
SmartAuditor
Enthalten
Provisioningdienste
Ein Sternchen (*) gibt an, dass ein Gerät getrennt erworben werden muss.
45
Erweitert
XenApp 5 Feature Pack 2 - Produkteditionen und Features
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
46
Neue Features in XenApp 5 Feature Pack
2
•
Energie- und Kapazitätsverwaltung hilft, den Stromverbrauch zu reduzieren und bietet
eine bessere Verwaltung der XenApp-Serverkapazität, indem die Anzahl der
XenApp-Server, die online sind, dynamisch hoch- und heruntergefahren wird. Die
Konsolidierung der Sitzungen auf weniger Server verbessert die Serverauslastung, dabei
wird ausreichend Kapazität für die Last bereitgestellt und gleichzeitig unnötiger
Stromverbrauch minimiert.
•
VM Hosted Apps isoliert Anwendungen, indem jede Anwendung auf einem individuellen
Server veröffentlicht wird und hostet sie auf virtuellen oder physikalischen Computern,
einschließlich Blades, auf denen Windows-Einzelbenutzerbetriebssysteme für Desktops
ausgeführt werden. Benutzer greifen genauso auf diese Anwendungen zu wie auf
Anwendungen, die auf XenApp-Servern gehostet werden.
•
HDX MediaStream für Flash unterstützt Adobe Flash Player Versionen 10 und
ermöglicht, dass Adobe Flash-Inhalte lokal auf dem Benutzergerät wiedergegeben
werden. Mit diesem Feature ist auf Benutzergeräten mit Adobe Flash Player 10 eine
Wiedergabe in High Definition (HD) möglich. Zusätzlich verrringert sich die Belastung
von Server- und Netzwerkressourcen, wenn lokale Flash Player verwendet werden.
•
HDX Plug-n-Play für USB-Speichergeräte lässt Benutzer in einer XenApp-Sitzung auf
USB-Massenspeichergeräte zugreifen, die mit dem Benutzergerät verbunden sind. Wenn
dieses Feature aktiviert ist, können Benutzer in einer Sitzung jederzeit ein USB-Gerät
verbinden oder trennen, unabhängig davon, ob die Sitzung vor dem Anschließen des
Laufwerks gestartet wurde.
Leistungsverbesserungen
•
Receiver für Windows ist die empfohlene clientseitige Lösung für die Bereitstellung
und Aktualisierung von Citrix Plug-ins auf Benutzergeräten. Merchandising Server bietet
die administrative Benutzeroberfläche zum Konfigurieren, Bereitstellen und
Aktualisieren von Plug-ins auf den Benutzercomputern. Merchandising Server und
Receiver arbeiten Hand in Hand, um die Installation und Verwaltung der
Anwendungsbereitstellung auf Benutzerdesktops einfacher zu gestalten.
•
XenApp unterstützt Namen für veröffentlichte Anwendungen, die
Nicht-Latin-1-Unicode-Zeichensätze enthalten, u. a. Zeichen, die in Japanisch,
Chinesisch und Koreanisch verwendet werden.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
47
XenApp-Features im Überblick
Mit den Citrix XenApp-Features können Benutzer problemlos auf Anwendungen zugreifen
und die Produktivität erhöhen. In diesem Abschnitt werden mehrere XenApp-Features
beschrieben.
Citrix hat die Namen mehrerer Features geändert. Weitere Informationen finden Sie im
Schnelleinstieg für Citrix XenApp Feature Pack 2.
Wichtige Hinweise zu Editionen und Subscription
Advantage
Bestimmte Features werden in allen und andere nur in bestimmten XenApp 5-Editionen
unterstützt. Informationen über die Editionen finden Sie unter XenApp 5 Feature Pack 2 Produkteditionen und Features.
Eine ausführliche Übersicht der Funktionen in allen Editionen und wie sich XenApp 5.0 von
früheren Editionen unterscheidet, finden Sie in der Citrix XenApp Comparative Features
Matrix unter http://www.citrix.com/xenapp/comparativematrix.
Nur Kunden mit einer aktiven Citrix Subscription Advantage-Mitgliedschaft (am 18.
September 2009 oder später) dürfen bestimmte Features implementieren. Hierzu gehören
viele Features, die in XenApp 5.0 Feature Pack 2 enthalten sind.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
48
Bereitstellung und Features von
gehosteten Anwendungen
Bei der Bereitstellung gehosteter Anwendungen werden die Anwendungen zuerst auf
zentralisierten Servern im Datenzentrum ausgeführt und dann den Benutzergeräten remote
bereitgestellt. Die Darstellungsvirtualisierung erfolgt, wenn der Benutzer eine Verbindung
zum Server herstellt, auf dem die Anwendung ausgeführt wird, die dann nahtlos remote auf
den Benutzergeräten angezeigt wird.
In den folgenden Abschnitten werden die XenApp-Features beschrieben, die eine
Bereitstellung gehosteter Anwendungen erleichtern. Weitere Informationen zu jedem
Feature finden Sie in der XenApp-Administratordokumentation (falls nicht anders
angegeben).
Load Management
Verwenden Sie Load Manager, um die Belastung der Server und veröffentlichten
Anwendungen in einer Serverfarm zu konfigurieren, zu überwachen und gleichmäßig zu
verteilen, sodass Benutzer die veröffentlichten Anwendungen schnell und effizient
ausführen können.
Anhand der in Load Manager definierten Kriterien wird ermittelt, welche Server am
geringsten ausgelastet sind und die Anwendung am besten ausführen können. Wenn
Benutzer auf veröffentlichte Ressourcen zugreifen, wählt Load Manager den Server zum
Ausführen der Anwendung oder Desktopsitzung auf der Basis der Serverlast aus. Mit Load
Manager wird sichergestellt, dass jede neue Sitzungsanfrage an einen Server geleitet wird,
der nicht überlastet ist. Hierdurch wird die Benutzererfahrung verbessert. Weitere
Informationen hierzu finden Sie in der Load Manager-Dokumentation.
CPU-Auslastungsmanagement
Mit diesem Feature können Farmen und Server Ressourcen besser verwalten und
CPU-Spitzen ausgleichen, wenn die Leistung durch CPU-intensive Vorgänge eingeschränkt
wird (nur in der Enterprise und Platinum Edition). Abhängig von der XenApp-Edition können
Sie "Gleichmäßige Verteilung" oder "Prioritätsorientiertes Load Balancing" aktivieren.
Resource Management
In der XenApp Enterprise Edition verbessert ein neuer Resource Manager die Überwachung
und Berichterstellung mit Leistungsindikatoren auf Sitzungsebene, vielfältigen, variablen
Warnfunktionen, zahlreichen vorkonfigurierten und anpassbaren Berichten und der Health
Assistant-Integration.
49
Bereitstellung und Features von gehosteten Anwendungen
Health Assistant
Der Systemüberwachungs- und -wiederherstellungsdienst überwacht den Zustand vieler
XenApp-Features und meldet Fehler Sie können dieses Dienstprogramm auch so
konfigurieren, dass keine neuen Verbindungen mehr angenommen werden oder der Server
offline geschaltet wird, wenn ein Fehler festgestellt wird, wodurch die
Endbenutzererfahrung verbessert wird.
Network Manager
Network Manager bietet Systemverwaltungsfunktionalität durch die Integration mit SNMP
(Simple Network Management Product)-Netzwerkmanagementkonsolen von Drittanbietern.
Mit dieser Unterstützung können Anwendungen von Drittanbietern den Serverstatus
überwachen, Prozesse auf dem Server beenden, die Verbindungen von Benutzern trennen,
sie abmelden oder Nachrichten an sie senden und die Serveraktivität abfragen.
XenApp Provider und XenApp Management Pack
Durch die Zusammenarbeit von XenApp Provider für Microsoft Windows Management
Instrumentation (XenApp Provider) und dem XenApp Management Pack für Microsoft
Operations Manager and System Center Operations Manager (XenApp Management Pack)
können Sie den Zustand und die Verfügbarkeit von Farmen überwachen. Dieses Feature
ermöglicht die Integration mit Microsoft Überwachungstools, um Störungen vorzubeugen
und bei eventuellen Problemen schnell reagieren zu können.
Weitere Informationen finden Sie in der Management Pack- und Managing
Provider-Dokumentation.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
50
Service Monitoring
Service Monitoring ist eine End-to-End-Lösung für das Leistungs- und
Ressourcenmanagement für Benutzer und Server, auf denen XenApp ausgeführt wird.
Hiermit werden Benutzersitzungen und Serverleistung in Echtzeit überwacht, damit Sie
Probleme schnell analysieren, beheben und ihnen aktiv vorbeugen können.
Die Überwachung der Anwendungsleistung enthält folgende Funktionen:
•
Überwachen des Dienstniveaus mit Nachahmen der Benutzeraufgaben und Überwachen
der Ausführungszeit, um Feedback über die vom Endbenutzer erlebte
Anwendungsleistung und -verfügbarkeit zu geben.
•
Farmweite Überwachung, einschließlich einer Strukturansicht der gesamten Farm,
visuelle Darstellung von Fehlern sowie visuelle Markierungen für Geräte mit Fehlern.
•
Serververfügbarkeit und Überwachung der Sitzungszuverlässigkeit.
•
Anzeigen von Systemdiagnosewarnungen.
•
Der SMA-Dienst (Suite Monitoring and Alerting) erstellt Protokolleinträge und
Warnungen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
51
Anwendungsstreaming
Beim Anwendungsstreaming wird die Verwaltung von Desktopanwendungen zentralisiert, die
dann isoliert und ohne Anwendungs- und Systemkonflikte zu Benutzern gestreamt werden.
Wenn Sie Anwendungen veröffentlichen, um sie zu Benutzerdesktops zu streamen, greifen
Benutzer über die Dateifreigabe oder den Webserver darauf zu und streamen sie zu den
Benutzergeräten. Gestreamte Anwendungen werden auf dem lokalen Benutzergerät
zwischengespeichert und in einer isolierten Umgebung ausgeführt. Hierdurch werden
Konflikte mit lokal installierten Anwendungen verhindert. Sie müssen Anwendungen mit
dem Streaming Profiler auf das Streamen vorbereiten. Benutzer installieren das Citrix
Offline Plug-in lokal, um Anwendungen zu den Benutzergeräten zu streamen.
Das Anwendungsstreaming bietet folgende Funktionen:
52
•
Ausführen von Anwendungen auf dem lokalen Windows-Benutzergerät: Gestreamte
Anwendungen verwenden Systemressourcen auf dem Benutzergerät und nicht auf dem
XenApp-Server.
•
Zentrales Aktualisieren von Anwendungen: Sie können Updates und Patches auf
effiziente Weise nahtlos auf Benutzergeräten bereitstellen, wenn Benutzer das nächste
Mal auf die Anwendung zugreifen.
•
Isolierte Umgebungen: Führen Sie Anwendungen in geschützten isolierten Umgebungen
auf den Benutzergeräten aus. Hierdurch werden Konflikte mit anderen, lokal
installierten Anwendungen vermieden.
•
Anwendungscaching: Wenn Sie die Option zum Zwischenspeichern von Dateien auf dem
Benutzergerät konfigurieren, wird die Anwendung beim nächsten Start schneller
gestartet.
•
Dual Mode-Streaming: Konfigurieren Sie eine Ausweichmethode für die
Anwendungsbereitstellung für den Fall, dass Benutzergeräte Anwendungsstreaming
nicht unterstützen.
•
Offlinezugriff: Benutzer können gestreamte Anwendungen weiter ausführen, nachdem
sie die Verbindung zum Netzwerk getrennt haben, wenn Sie dies zulassen.
•
Interisolierungs-Kommunikation: Ein Feature, mit dem einzelne Profile verknüpft
werden, sodass Anwendungen in unterschiedlichen Profilen beim Start auf dem
Benutzergerät mit einander kommunizieren können.
•
Unterstützung von Citrix Receiver: Sie können mit Citrix Receiver das Offline Plug-in
bereitstellen und verwalten.
•
Wiederverwenden von Sitzungsumgebungen: Verbessert die Anwendungsstartzeit für
Anwendungen, die alle in einem Profil sind, weil sie in der gleichen Sitzungsumgebung
(sandbox) gestartet werden. Diese Sitzungsumgebungen bleiben noch für 5 Minuten (in
der Registrierung konfigurierbar) erhalten nachdem die letzte Anwendung beendet
wird.
Anwendungsstreaming
•
Die Isolierungsumgebungsvariablen sind nun in Start- und Endskripten sichtbar, die
außerhalb der Isolierung ausgeführt werden. So können Sie die
Pro-Benutzer-Isolierungsumgebung vor oder nach dem Ausführen der Anwendung leeren,
ohne den Befehl RadeRunSwitches zu verwenden.
Software für die neuesten Citrix Plug-ins können Sie jederzeit unter
http://www.citrix.com/xenapp/clients herunterladen.
Allen XenApp-Benutzer, die auf gehostete Anwendungen zugreifen können, steht das
Anwendungsstreaming vom lokalen Desktop aus (offline) zur Verfügung. XenApp-Benutzer
können hiermit Anwendungen ohne eigenständige Lizenz auf den Desktop streamen.
Wichtig: Das Streaming von Anwendungen zu Benutzergeräten, das Teil von XenApp ist,
unterstützt nur Benutzer von gehosteten XenApp-Anwendungen und keine anderen
Benutzer.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
53
Branch-Optimierung
XenApp beschleunigt und optimiert die Anwendungsbereitstellung für alle Remote- oder
mobilen Benutzer, unabhängig davon, ob es sich um den Empfang einer
Streaminganwendung, die remote mit XenApp ausgeführt wird, oder andere Aufgaben
handelt, die über das Netzwerk abgewickelt werden. Mit diesen fortschrittlichen
Beschleunigungsfeatures erhalten Remotebenutzer dieselbe Leistung, als ob sie im Büro
arbeiten würden.
Für dieses Feature müssen Citrix WANScaler-Geräte gekauft werden.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
54
Citrix Online Plug-in
Citrix Online Plug-in ist the neue Name für die serverseitige Virtualisierung. Wenn Benutzer
sich mit veröffentlichten Anwendungen verbinden, verwenden Sie die Online
Plug-in-Software, das Plug-in für die serverseitige Virtualisierung. Die Plug-in-Software
steht für verschiedene Arten von Clientgeräten zur Verfügung. Benutzer können daher von
verschiedenen Plattformen aus eine Verbindung zu veröffentlichten Anwendungen
herstellen. Sie können das Online Plug-in mit Citrix Receiver bereitstellen und
aktualisieren.
XenApp verwendet das ICA-Protokoll (Independent Computing Architecture) zum Austausch
von Informationen zwischen den Benutzergeräten und den veröffentlichten Ressourcen auf
XenApp-Servern. Das ICA-Protokoll sendet Tastatureingaben, Mausaktivitäten und
Bildschirmaktualisierungen zwischen dem Server und dem Plug-in hin und her. Für die
Benutzer des Benutzergeräts scheint die Software lokal ausgeführt zu werden.
Nach der Installation von XenApp und der Veröffentlichung von Ressourcen können Benutzer
von nahezu jedem Benutzergerät und jeder Plattform eine Verbindung zu Ihren
Windows-Anwendungen herstellen, u. a.:
55
•
Alle Windows-Plattformen
•
Java
•
Linux- und UNIX-Betriebssysteme
•
Windows CE-Handheld-Computer und Terminals auf Windows-Basis
•
OS/2
•
Apple Macintosh
Citrix Online Plug-in
In dieser Abbildung sehen Sie, wie Benutzergeräte mit dem Citrix Online Plug-in eine
Verbindung zu einer XenApp-Serverfarm herstellen und auf veröffentlichte Anwendungen
und Ressourcen zugreifen.
Anmerkung: Bei der clientseitigen Anwendungsvirtualisierung (Anwendungsstreaming)
installieren Benutzer das Citrix Offline Plug-in (früher Streaming Client).
Datenverschlüsselung mittels SSL (Secure Socket Layer) oder TLS (Transport Layer Security)
wird von vielen Plug-ins (z. B. Plug-ins für Windows, Java, Macintosh und Linux) unterstützt.
Die Protokolle SSL und TLS bieten Serverauthentifizierung, Verschlüsselung des Datenstroms
und Prüfung der Nachrichtenintegrität und ermöglichen es, Anwendungen in einem LAN
oder über das Internet gesichert bereitzustellen.
Weitere Informationen über das Windows Plug-in finden Sie in den eDocs unter Online
Plug-in für Windows. Für jedes Nicht-Windows-Plug-in (oder jeden Nicht-Windows-Client)
ist auch ein separates Administratordokument vorhanden, das weitere Informationen zur
Bereitstellung und Konfiguration des jeweiligen Plug-ins enthält.
56
Citrix Online Plug-in
Die Citrix Plug-ins werden ständig aktualisiert, um neue Versionen von Plattformen und
Betriebssystemen zu unterstützen. Software für die neuesten Citrix Plug-ins können Sie
jederzeit unter http://www.citrix.com/xenapp/clients herunterladen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
57
Citrix Receiver und Merchandising Server
Citrix Receiver für Windows (Receiver) und Citrix Merchandising Server sind Komponenten
der Citrix Delivery Center-Lösung, die zusammengenommen Ihnen die Bereitstellung von
Plug-ins an die Benutzer ermöglichen. Während das Citrix Delivery Center dem
IT-Administrator die Infrastruktur für die Anwendungsbereitstellung bietet, dienen
Merchandising Server und Receiver dazu, die Installation und Verwaltung der Plug-in auf
den Benutzerdesktops zu vereinfachen. Receiver und Merchandising Server bieten zwei sehr
wichtige Features. Mit Merchandising Server können Sie Plug-ins für die Benutzer
konfigurieren, bereitstellen und aktualisieren. Mit Receiver verwalten Sie Plug-in-Vorgänge
und -Konfigurationen für die Benutzer.
Das System besteht aus der Receiver-Anwendung auf den Computern der Benutzer, dem
Merchandising Server auf einer virtuellen Maschine in Ihrem Datencenter und dem Citrix
Update Service, der auf Citrix.com gehostet wird. Die Administratorkonsole für
Merchandising Server ist die Schnittstelle des Merchandising Servers, die Sie für die
Konfiguration von Plug-ins verwenden sowie für die Planung der Plug-in-Bereitstellung an
Benutzer. Merchandising Server stellt die Plug-ins und die Installationsanweisungen den
Benutzern zum geplanten Datum bereit.
Citrix Receiver vereinfacht den Anwendungszugriff und die Verwaltung für Endbenutzer und
Administratoren mit den folgenden Features:
•
Nahtlose Installation: Die Benutzer installieren Receiver für Windows auf ihrem
Computer. Falls ein Download unterbrochen wird, setzt der Receiver den Vorgang
automatisch fort, wenn die Verbindung wieder hergestellt ist. Wenn die Installation
abgeschlossen ist, beginnt Receiver sofort mit der Installation der geplanten Plug-ins,
ohne dass Benutzer Informationen eingeben müssen. Receiver kann sogar vor außerhalb
der Firmenfirewall installiert werden. Die Upgrades für Receiver finden automatisch
statt.
•
Verwalten von Verbindungen zu Delivery Services: Receiver verwendet das Citrix
Secure Access Plug-in, um sichere Konnektivität bereitzustellen, sodass Benutzer von
einem beliebigen Standort auf Arbeitsanwendungen zugreifen können.
•
Vereinfachte Verwaltung: Mit Merchandising Server können Sie Plug-ins an alle
Benutzer gleichzeitig bereitstellen. Merchandising Server erhält Plug-in-Updates vom
Citrix Update Service und zeigt Ihnen in der Administratorkonsole eine Updateliste an.
•
Vereinfachte Installation und Upgrades: Das virtuelle Gerät für Merchandising Server
wird fertig für den Import in Citrix XenServer bereitgestellt. Upgrades für Merchandising
Server werden direkt über die Administratorkonsole importiert.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
58
EasyCall Voice Services
Mit EasyCall Voice Services wird die Kommunikation direkt in die Anwendungen eingebettet,
die mit XenApp oder auf dem Desktop bereitgestellt werden. Mit EasyCall Voice Services
Agent kann der Benutzer mit der Maus auf jede Telefonnummer in veröffentlichten,
gestreamten oder installierten Windows-Anwendungen zeigen und die Nummer wird
automatisch gewählt. Der Benutzer verschiebt die Maus einfach auf die Nummer und klickt
auf eine Schaltfläche, um den Anruf oder sogar eine Telefonkonferenz von jedem Telefon
(Büro, Handy und zu Hause) zu tätigen.
Wichtig: Die Verwendung von EasyCall Voice Services auf Endbenutzergeräten (oder
Clients oder Computern) im Rahmen von XenApp unterstützt nur Benutzer von gehosteten
XenApp-Anwendungen und keine anderen Benutzer.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
59
Load Testing-Dienste
Mit den Load Testing-Diensten kann die Serverdimensionierung und das Testen der
Anwendungslast schnell und kostengünstig für XenApp-Umgebungen ausgeführt werden.
Durch Simulation von Hunderten virtueller Citrix Benutzer und Überwachen der
Systemreaktion während des Tests kann der Administrator feststellen, wie die aktuelle
Konfiguration und Hardwareinfrastruktur die erwarteten Anforderungen unterstützt.
Diese lasterzeugende Softwarelösung ermöglicht XenApp-Administratoren Folgendes:
•
Vorhersagen der Systemreaktion bei hoher Benutzerlast.
•
Bereitstellen von getesteten Umgebungen für die Anwendungsvirtualisierung durch
Simulation von Tausenden von Benutzern, um Systemengpässe oder
Anwendungsinstabilitäten zu erkennen, bevor das System live geht.
•
Verringern der Kosten für die Änderungsverwaltung und das Testen von
Anwendungsregressionen; wiederverwendbare Skripte vereinfachen einen Vergleich des
Zustands vor und nach dem Anwenden von Anwendungspatches oder
Betriebssystemupdates.
•
Zugang zu neuer Hardware und Erkennen der Kapazitätsgrenzen unterschiedlicher
Hardwaretypen ergeben fundierte Kaufentscheidungen.
•
Testen der Anwendungsleistung in Geschäftsstellen und Erstellen von echtem
Datenverkehr von dezentralen Standorten, um sicherzustellen, dass Bandbreite und
Serverressourcen für die beste Benutzererfahrung zur Verfügung stehen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
60
Profilverwaltung
Mit der Profilverwaltung können persönliche Einstellungen der Benutzer einfach und
zuverlässig verwaltet werden. Diese Einstellungen werden von der Profilverwaltung im
Benutzerspeicher jedes Benutzers gespeichert, wenn er sich abmeldet. Falls die Datei
bereits vorhanden ist (dies ist meistens der Fall), werden die Änderungen der aktuellen
Sitzung mit den vorhandenen Einstellungen zusammengeführt. Bei der Anmeldung werden
diese zwei Einstellungen synchronisiert, wenn ein lokal zwischengespeichertes Profil
vorhanden ist.
Die Profilverwaltung auf dem lokalen Desktop steht in XenApp Enterprise und Platinum
Edition für alle Benutzer zur Verfügung, die auf gehostete Anwendungen zugreifen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
61
Provisioningdienste
Mit den Provisioningdiensten verringern Sie TOC und verbessern die Handhabbarkeit und
Agilität des Unternehmens, da die Arbeitslast eines Servers im Datenzentrum virtualisiert
wird - Betriebssystem, Anwendungen und Konfiguration - und Serverarbeitslasten werden
bei Bedarf zu physischen oder virtuellen Servern im Netzwerk gestreamt.
Mit dem Feature "Provisioningdienste" werden Serverarbeitslasten bei Bedarf und nicht auf
einzelnen Servern bereitgestellt; dies bietet folgende Vorteile:
•
Vereinfachte und rationalisierte Serververwaltung und geringeres Risiko beim
Softwarerollout
•
Bereitstellen des Betriebssystems, der Anwendungen und der Serverkonfiguration in
einem Echtzeitstream zur Optimierung der Leistung und Minimierung der Netzwerklast
•
Gewährleisten der Serverkonsistenz durch gleichzeitiges Provisioning der Server von
einem Standardimage
•
Verbesserte IT-Reaktionsfähigkeit und Agilität aufgrund der Kapazität auf Abruf und der
Dedizierung des Servers zu jeder Arbeitsaufgabe
•
Geringere Gemeinkosten aufgrund der geringeren Zahl der Backupserver, die für die
Wiederherstellung der Betriebsdaten und die Geschäftskontinuität benötigt werden
•
Rollout der Serverarbeitslast ohne Risiko - Rollback auf ein früheres Arbeitsimage
dauert so lange wie ein Neustart
•
Integrierte Unterstützung für redundante Server, Netzwerke und Datenbanken
Wichtig: Die Provisioningdienste, die in der XenApp Platinum Edition enthalten sind,
können nur zum Provisioning von XenApp Platinum Edition-Arbeitslasten verwendet
werden.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
62
Sicherer Anwendungszugriff
Das Feature "Sicherer Anwendungszugriff" ermöglicht, dass Benutzer von jedem Standort
aus leicht Zugriff haben, und stellt Administratoren marktführende Kontrolle auf der
Anwendungsebene zur Verfügung. Durch einen einzigen zentralen Zugriffspunkt und die
marktführende Anwendungsprioritätssteuerung können Administratoren Risiken, Sicherheit
und Regeleinhaltung besser verwalten und gleichzeitig die Produktivität der Benutzer
steigern, indem der Zugriff für alle Benutzer, Netzwerke und Geräte optimiert wird.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
63
Single Sign-On
Single Sign-On ist eine Unternehmenslösung, die sicheren und kontrollierten Zugriff auf
Windows-Anwendungen, Webanwendungen und Terminalemulatoren bietet, die in der Citrix
Umgebung oder auf dem lokalen Desktop mit XenApp Platinum Edition ausgeführt werden.
Benutzer authentifizieren sich ein Mal und Single Sign-On wickelt alle anderen Verfahren
ab, d. h. automatisches Anmelden an kennwortgeschützten Infomationssystemen, Einhalten
von Kennwortrichtlinien, Überwachen aller Kennwortereignisse und sogar Automatisieren
von Endbenutzeraufgaben, wie das Ändern von Kennwörtern.
Single Sign-On kann auf lokalen Desktops (offline) von allen XenApp Platinum
Edition-Benutzern verwendet werden, die auf gehostete Anwendungen zugreifen. Lokal
installierte Instanzen des Password Manager Plug-ins, die in einer Umgebung mit Citrix
XenApp Platinum Edition ausgeführt werden, benötigen keine separate Lizenz.
Wichtig: Nur Benutzer von gehosteten XenApp Platinum-Anwendungen und keine anderen
Benutzer können das Feature "Single Sign-On", das in der Platinum Edition von XenApp
enthalten ist, auf Endbenutzergeräten (oder Clients oder Computern) verwenden.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
64
SmartAuditor
SmartAuditor verwendet flexible Richtlinien, mit denen automatisch Aufnahmen von
XenApp-Sitzungen ausgelöst werden können. Das IT-Team kann damit die Benutzeraktivität
von Anwendungen überwachen und prüfen, z. B. Buchhaltungs- und
Patienteninformationssysteme für das Gesundheitswesen, und interne Kontrolle
nachweisen, um die Einhaltung von gesetzlichen Vorschriften und erfolgreiche
Sicherheitsüberwachungen zu gewährleisten. SmartAuditor vereinfacht auch den
technischen Support, da die Problemerkennung und die Dauer für die Behebung der
Probleme beschleunigt werden.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
65
Workflow Studio-Orchestrierung
Citrix Workflow Studio-Orchestrierung ist eine Automationsplattform für den
Infrastrukturprozess, mit der Sie das Datenzentrum in ein dynamisches
Bereitstellungszentrum verwandeln. Citrix Produkte, u. a. XenApp, XenDesktop, XenServer
und NetScaler werden nativ unterstützt. Workflow Studio-Orchestrierung, die auf Windows
PowerShell und Windows Workflow Foundation aufbaut, stellt eine intuitive grafische
Benutzeroberfläche für den Aufbau von Workflows bereit, sodass ein Erstellen von Skripten
fast total entfällt. Workflow Studio-Orchestrierung ist der Klebstoff, der die IT-Infrastruktur
zusammenhält, sodass Administratoren Technologiekomponenten leicht mit Workflows
verbinden können.
Kunden sollten die verfügbaren Aktivitätsbibliotheken und Workflows prüfen, die laufend
veröffentlicht werden, um festzustellen, wann dieses Feature ihre Anforderungen erfüllt.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
66
XenServer-Virtualisierungsplattform
Die Citrix XenServer-Virtualisierungsplattform bietet eine offene und leistungsfähige
Servervirtualisierung, mit der Kosten für das Datenzentrum gesenkt werden, da statische
und komplexe Datenzentrumumgebungen in dynamischere, leicht zu verwaltende
Serverlast-Bereitstellungszentren umgewandelt werden. XenServer basiert auf dem Open
Source-Xen Hypervisor und stellt eine sichere und ausgereifte
Servervirtualisierungsplattform mit einer Leistung bereit, die lokalen Installationen
entspricht.
Weitere Informationen finden Sie in der XenServer-Dokumentation.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
67
Erste Schritte mit XenApp 5
Installieren von XenApp 5.0 Feature Pack 2
In diesem Abschnitt finden Sie allgemeine Informationen über die Farmerstellung und die
zusätzlichen Feature, die für XenApp 5.0 verfügbar sind. Detailliert Informationen über die
Installation von XenApp 5.0 Feature Pack 2, einschließlich die Verwendung des
Autorun-Assistenten, finden Sie in den eDocs im Abschnitt XenApp-Installation unter
Erstellen einer Farm.
Durchstöbern Sie die Ordner auf dem Installationsmedium, um sich zusätzliche Features und
Komponenten anzusehen, die nicht mit Autorun installiert werden: Streaming Profiler, Load
Testing-Dienste, Provisioningdienste, Workflow Studio-Orchestrierung usw.
Vorbereiten und Veröffentlichen von Anwendungen
Mit XenApp können Sie Folgendes bereitstellen:
•
Streaminganwendungen, die in Anwendungsprofilen installiert und auf einem
Dateiserver installiert sind. Benutzer greifen auf das Anwendungsprofil zu und
virtualisieren die Anwendungen auf den Benutzergeräten.
•
Anwendungen, die auf XenApp-Servern installiert sind. Wenn auf die veröffentlichten
Anwendungen zugegriffen wird, scheinen sie lokal auf den Benutzergeräten ausgeführt
zu werden.
•
Mit VM Hosted Apps veröffentlichte Anwendungen. Mit dieser Methode können Sie
Anwendungen isolieren und sie auf virtuellen Maschinen oder tatsächlichen Computern
hosten, auf denen Windows-Betriebssysteme mit einem Benutzerdesktop ausgeführt
werden.
•
Serverdesktops, die den gesamten Windows-Desktop eines Servers in der Farm
veröffentlichen.Inhalte bezeichnet.
•
Serverdesktops, die den gesamten Windows-Desktop eines Servers in der Farm
veröffentlichen.
Zur Verwendung der Anwendungsstreamingfunktion erstellen Sie Anwendungspakete in
Profilen. Ein Profil enthält Ziele (eine Sammlung von Festplattendateien,
Registrierungsdaten und anderen Informationen, die eine isolierte Umgebung einer
Anwendung darstellen) und die Metadaten, die zum Streamen der Anwendungsprofile
benötigt werden. In jedem Ziel wird eine Kombination aus Betriebssystem, Service
Pack-Stufe, Systemlaufwerkbuchstabe und Sprache angeben. Ein Profil kann mehrere
Anwendungen enthalten, beispielsweise kann ein Profil Microsoft Word oder die ganze
Microsoft Office-Suite enthalten.
68
Erste Schritte mit XenApp 5
Wenn Sie eine Anwendung veröffentlichen, werden Konfigurationsinformationen für die
Anwendung im Datenspeicher der Serverfarm gespeichert. Zu den
Konfigurationsinformationen gehören die Typen der Dateien, die der Anwendung zugeordnet
sind, die Benutzer, die eine Verbindung zur Anwendung herstellen können, und die
Prioritätsstufe für das Load Balancing.
Weitere Informationen zur Verwaltung von Bereitstellungsoptionen für veröffentlichte
Ressourcen und von Anwendungseigenschaften sowie zur Verwendung von virtuellen
IP-Adressen und des Assistenten zur Anwendungsveröffentlichung finden Sie im Abschnitt
"XenApp-Verwaltung" in den eDocs.
Zugreifen auf Anwendungen
Citrix bietet mehrere Optionen für den Anwendungszugriff. Sie können die
Benutzerumgebungen auch anpassen und Sitzungen verwalten und optimieren.
•
Citrix Receiver für Windows: Citrix Receiver vereinfacht den Download, die
Installation und das Upgrade von Citrix Plug-ins.
•
Webinterface: Erstellen Sie mit dem Webinterface eigenständige Websites für den
Zugriff auf veröffentlichte Ressourcen, die Sie in Ihr Unternehmensportal integrieren
können. Das Webinterface fragt die Serverfarmen ab und erstellt dynamisch eine
HTML-Seite, die in einem Webbrowser angezeigt werden kann. Nach der Anmeldung
sehen Benutzer eine individuell angepasste Webseite, die eine Liste der
veröffentlichten Ressourcen enthält, die Sie verfügbar gemacht haben.
•
Citrix Plug-ins: Nach der Installation von Receiver auf Benutzergeräten können Sie mit
dem Programm Citrix Plug-ins einfach herunterladen, installieren und aktualisieren.
Sie können die Benutzerumgebung mit den eingestellten Eigenschaften der clientseitigen
Sitzung wie Fenstergröße, Farbanzahl, Verschlüsselungsgrad und Audioeinstellung anpassen.
Mit der Inhaltsumleitung und XenApp-Richtlinien passen Sie das benutzerseitige Öffnen und
den Zugriff auf veröffentlichte Ressourcen weiter an.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
69
Anlegen einer XenApp-Farm
Bei der Erstinstallation von XenApp erstellen Sie eine Farm. Wenn Sie XenApp auf weiteren
Servern installieren, treten Sie der Farm bei, die Sie anfänglich auf dem ersten Computer
erstellt haben.
Bevor Sie eine XenApp-Farm anlegen, sollten Sie die Abschnitte über das Planen einer
XenApp-Bereitstellung lesen und die Vorbereitungsaufgaben abschließen.
Im Anschluss finden Sie eine grobe Übersicht über eine typische Installation:
1. Installieren Sie die Citrix Lizenzierung. (Sie können dies vor, während und nach dem
Setup machen. Anweisungen finden Sie in der Citrix Lizenzierungsdokumentation.)
Anmerkung: Wenn Sie mehrere Komponenten auf demselben 64-Bit-Server
installieren möchten, installieren Sie das Webinterface vor der License Management
Console oder XenApp.
2. Installieren Sie das Webinterface, wenn Sie es verwenden möchten. (Anweisungen
finden Sie in der Dokumentation für das Webinterface. Die Installation des
Webinterface wird nicht an dieser Stelle besprochen.)
3. Installieren Sie eines oder mehrere der Citrix Plug-ins auf dem Server, auf dem Sie die
Farm erstellen. (Sie können dies vor und während des XenApp-Setups tun.)
4. Installieren Sie die Managementkonsolen. (Diese Tools können auf einem XenApp-Server
entweder vor oder während des Setups installiert werden. Sie können auch auf anderen
Computern installiert werden.)
5. Erstellen Sie die Farm, indem Sie XenApp auf dem Server installieren, der
Datensammelpunkt für die erste (und einzige) Zone sein soll.
6. Installieren Sie XenApp auf anderen Infrastrukturservern und anschließend auf den
Servern, die veröffentlichte Anwendungen hosten.
7. Nach der Installation von XenApp werden Sie zum Neustart aufgefordert. Der Neustart
ist erforderlich, damit XenApp richtig in Terminaldienste integriert wird.
Führen Sie nach der Installation von XenApp die erforderlichen Konfigurationsaufgaben aus.
Die folgenden Informationen basieren auf einer assistentengestützten Installation. Im
Allgemeinen gelten die Reihenfolge und die Erklärungen auch für benutzerdefinierte
Installationen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
70
Lizenzieren dieses Release
Wichtig: Sie finden die aktuelle Lizenzierungsdokumentation im Abschnitt Lizenzieren des
Produkts unter
http://support.citrix.com/proddocs/topic/licensing/lic-library-node-wrapper.html.
Für dieses Release sollten Sie den Lizenzserver auf die aktuelle Version aktualisieren. Sie
finden Version 11.6.1 auf dem Installationsmedium für XenApp 5.0 Feature Pack oder
können die aktuelle Version von der Citrix Downloadsite herunterladen.
Die aktuelle Lizenzserverversion steht jederzeit unter
http://www.citrix.com/english/ss/downloads/results.asp?productID=1679389 zum
Download bereit.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
71
Installieren zusätzlicher Features
Die XenApp Editionen enthalten Lizenzen für einige oder alle der folgenden zusätzlichen
Features, die auf eigenständigen Servern oder Computern installiert werden. Sie sollten
XenApp-Features nicht auf einem Domänencontroller installieren.
In der folgenden Liste finden Sie eine Übersicht über die Installation. Weitere
Installationsanleitungen finden Sie in der Dokumentation der Features. Lesen Sie auch die
Systemanforderungen und den Installationsabschnitt für XenApp und für die einzelnen
Komponenten.
72
•
Streaming Profiler: Installieren Sie Streaming Profiler auf einer separaten
Arbeitsstation mit einem Betriebssystem, das dem der Endbenutzer möglichst ähnlich
ist, und verwenden Sie diese Arbeitsstation, um Profile der Anwendungen zu erstellen,
die auf Desktops oder Server gestreamt werden sollen.
•
Branch-Optimierung: Installieren Sie das WANScaler Plug-in, das in diesem Release
enthalten ist, und installieren und konfigurieren Sie das WANScaler-Gerät mithilfe der
Dokumentation, die dem Gerät beiliegt (muss separat erworben werden). Die
Branch-Optimierung funktioniert nicht mit Access Gateway Enterprise Edition.
•
EasyCall Voice Services: Importieren und Konfigurieren Sie das virtuelle Gerät für
EasyCall in XenServer 5.0 anhand der begleitenden Dokumentation. Zusätzlich können
Sie das EasyCall Plug-in auf Benutzergeräten oder virtuellen Desktops installieren.
Verwenden Sie dazu Receiver oder installieren Sie das Plug-in manuell.
•
HDX-Technologien: Für die manuelle Installation dieser Technologien müssen Sie zuerst
Hotfix Rollup Pack 5 und Feature Pack 2 Enabler installieren Bei Verwendung von
Autorun werden diese Dateien automatisch installiert.
•
Energie- und Kapazitätsverwaltung: Der Agent wird auf jedem XenApp-Server
installiert. Alle Komponenten der Energie- und Kapazitätsverwaltung können auf
demselben Computer oder auf unterschiedlichen Computern installiert werden.
•
Provisioningserver: Installieren Sie dieses Feature auf einem eigenständigen Server.
Provisioningdienste können sowohl XenApp-Server als auch virtuelle Maschinen für die
VM-Hosted-Apps-Komponente bereitstellen.
•
Single Sign-On: Importieren und Konfigurieren Sie das virtuelle Gerät für Merchandising
Server in XenServer anhand der begleitenden Dokumentation. Um Citrix Plug-ins mit
Merchandising Server bereitzustellen und zu aktualisieren, installieren Sie Receiver auf
den Benutzergeräten oder virtuellen Desktops.
•
SmartAuditor: Installieren Sie den SmartAuditor Player nur auf Windows Server 2003-,
Windows Vista- oder Windows XP-Geräten. Sie können den SmartAuditor-Server und die
SmartAuditor-Datenbank unter Windows Server 2003 installieren, aber nicht unter
Windows Server 2008. Sie sollten den SmartAuditor-Server und die
SmartAuditor-Datenbank nicht auf demselben Server wie XenApp installieren.
•
Service Monitoring: Installieren Sie dieses Feature auf einem eigenständigen Server.
Installieren Sie die Service Monitoring-Datenbank auf keinem Farmserver, auf dem
Installieren zusätzlicher Features
Benutzersitzungen ausgeführt werden, um Leistungsmessungsfehler zu vermeiden.
Zusätzlich können Sie das Service Monitoring Plug-in auf Benutzergeräten oder
virtuellen Desktops installieren. Verwenden Sie dazu Receiver oder installieren Sie das
Plug-in manuell.
•
Single Sign-On: Wenn Sie das Password Manager Plug-in unter Windows Server 2003
installieren, wird das Microsoft Visual C++ 2005 SP1 Redistributable Pack (x86) bzw. das
Microsoft Visual C++ 2005 SP1 Redistributable Pack (x64) automatisch installiert.
Installationsschritte und erforderliche Redistributable Packs für einen Computer mit
Windows Vista oder Windows Server 2008 finden Sie im Abschnitt über Citrix Password
Manager in den eDocs.
•
SmartAuditor: Installieren Sie den SmartAuditor Player nur auf Windows Server 2003-,
Windows Vista- oder Windows XP-Geräten. Sie können den SmartAuditor-Server und die
SmartAuditor-Datenbank unter Windows Server 2003 installieren, aber nicht unter
Windows Server 2008. Installieren Sie die SmartAuditor Agent-Software auf einem
XenApp-Server. Die Komponenten der SmartAuditor-Administration
(SmartAuditor-Datenbank, SmartAuditor-Server, SmartAuditor-Richtlinienkonsole) sind
normalerweise auf einem anderen Server installiert, können jedoch auf demselben
Server wie SmartAuditor Agent installiert sein. Installieren Sie SmartAuditor Player auf
einer eigenständigen Arbeitsstation.
•
VM Hosted Apps: Installieren Sie dieses Feature in einer eigenen Farm. Wenn Sie dieses
Feature im Autorun-Programm auswählen, werden Sie an relevanter Stelle zum Einlegen
des Installationsmediums aufgefordert.
•
Workflow Studio-Orchestrierung: Installieren und Konfigurieren Sie Workflow Studio
mit der beiliegenden Dokumentation.
•
XenServer: Installieren Sie dieses Feature auf einem eigenständigen Server.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
73
Systemanforderungen für XenApp 5.0
Feature Pack 2 für Windows Server 2003
Systemanforderungen für XenApp-Features und zugehörige Technologien finden Sie in der
relevanten Dokumentation; hierzu zählen Plug-ins, das Webinterface, Single Sign-On,
Serviceüberwachung, Aufzeichnen von Anwendungssitzungen und Energie- und
Kapazitätsverwaltung.
Citrix empfiehlt, den aktuellen Citrix Lizenzserver zu verwenden; für dieses
XenApp-Release ist mindestens Version 11.6.1 erforderlich. Informationen hierzu finden Sie
unter Lizenzieren des Produkts.
Bei der assistentengestützten Installation installiert Setup automatisch die erforderliche
Software für die Komponenten, die auf der Komponenten-Seite ausgewählt wurden. Sie
können die erforderliche Software mit den Paketen im Ordner "Support" auf dem
XenApp-Installationsmedium auch manuell installieren.
XenApp 5.0 Feature Pack 2 für Windows Server 2003,
32-Bit-Edition
Unterstützte Betriebssysteme:
•
Windows Server 2003 (Standard, Enterprise und Datacenter Edition) mit Service Pack 1
oder 2
•
Windows Server 2003 R2
Anforderungen:
•
•
Festplattenspeicherplatz:
•
400 MB für XenApp 5.0 Feature Pack 2 für Windows Server 2003, Enterprise Edition
•
50 MB für die Erweiterte Konfiguration
•
25 MB für die Delivery Services Console
Im Anwendungsmodus ausgeführte Terminaldienste
Das assistentengestützte Setup installiert folgende Software, wenn sie noch nicht installiert
ist:
74
•
Java Runtime Environment, Version 1.5.0_9
•
.NET Framework Version 2.0
Systemanforderungen für XenApp 5.0 Feature Pack 2 für Windows Server 2003
Citrix empfiehlt, XenApp nicht auf einem Domänencontroller zu installieren.
XenApp 5.0 Feature Pack 2 für Windows Server 2003,
64-Bit-Edition
Für die 64-Bit-Edition gelten die gleichen Anforderungen wie für die 32-Bit-Edition mit den
folgenden Ausnahmen:
•
CPU (Minimum): 64-Bit-Architektur mit Intel Pentium oder Xeon-Familie mit Intel
Extended Memory 64 Technology oder AMD Opteron-Familie, AMD Athlon 64-Familie
oder kompatibler Prozessor
•
Arbeitsspeicher (Minimum): 512 MB
•
Mehrprozessorunterstützung: Maximal 8
•
Speicherplatz auf der Festplatte: 4 GB
Hotfix Rollup Pack 5
Das assistentengestützte Setup installiert Java Runtime Environment Version 1.6.0_14,
wenn es noch nicht installiert ist:
Delivery Services Console
In der Standardeinstellung wird die Delivery Services Console (früher Access Management
Console) auf demselben Computer wie XenApp installiert. Sie können das Programm jedoch
auf einem eigenständigen Computer installieren und ausführen.
Unterstützte Betriebssysteme:
•
Windows Server 2008
•
Windows Server 2003 (Standard, Datacenter und Enterprise Edition)
•
•
Windows Server 2003, 32-Bit-Edition mit Service Pack 2
•
Windows Server 2003, 64-Bit-Edition
•
Windows Server 2003 R2, 32-Bit-Edition
Windows XP Professional
•
•
75
Windows XP Professional, 32-Bit-Edition mit Service Pack 3
•
Windows XP Professional, 64-Bit-Edition, mit Service Pack 2
Windows Vista (Business, Enterprise und Ultimate Edition), 32-Bit- und 64-Bit-Editionen
mit Service Pack 1
Systemanforderungen für XenApp 5.0 Feature Pack 2 für Windows Server 2003
Anforderungen:
•
Microsoft Data Access Component (MDAC) Version 2.6, wenn Sie Berichte von der
Summary Database in Farmen erstellen möchten, die Microsoft SQL Server oder Oracle
für den Datenspeicher einsetzen
•
Speicherplatz auf der Festplatte: 25 MB
•
Microsoft Management Console (MMC):
•
Für Windows Vista: MMC 3.0
Für andere unterstützte Windows-Betriebssysteme: MMC 2.0 oder 3.0
Das assistentengestützte Setup installiert folgende Software, wenn sie noch nicht installiert
ist:
•
•
Microsoft .NET Framework 2.0
•
Microsoft Windows Installer (MSI) 3.1
Erweiterte Konfiguration
In der Standardeinstellung wird die Erweiterte Konfiguration (früher Presentation Server
Console) auf demselben Computer wie XenApp installiert. Sie können das Programm jedoch
auf einem eigenständigen Computer installieren und ausführen.
Unterstützte Betriebssysteme:
•
Windows Server 2008
•
Windows Server 2003
•
Windows Server 2003 R2
•
Windows 2000 Professional mit Service Pack 4
•
Windows 2000 Server mit Service Pack 4
•
Windows XP Professional mit Service Pack 2
•
Windows Vista (Business, Enterprise und Ultimate Edition) mit Service Pack 1.
Speicherplatz auf der Festplatte: 50 MB
Das assistentengestützte Setup installiert Java Runtime Environment Version 1.6, wenn es
noch nicht installiert ist (Sie können es manuell vom Support-Ordner auf dem
Installationsmedium installieren).
76
Systemanforderungen für XenApp 5.0 Feature Pack 2 für Windows Server 2003
Datenbanken des Datenspeichers
Die folgenden Datenbanken werden für den XenApp 5-Datenspeicher unterstützt:
•
Microsoft Access
•
SQL Server 2005 Express Edition, Service Pack 1
•
Microsoft SQL Server
•
Oracle
•
IBM DB2
Weitere Informationen über unterstützte Versionen finden Sie unter CTX114501.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
77
Planen der XenApp-Bereitstellung
Lesen Sie diese Planungsinformationen, bevor Sie den ersten XenApp-Server in in der Farm
installieren.
Der typische Planungsprozess für eine XenApp-Farm umfasst folgende Schritte:
1. Vertrautmachen mit XenApp und dem XenApp-Setup, indem Sie eine kleine Testfarm
mit einem oder zwei Servern erstellen.
2. Entscheiden, welche Anwendungen für Benutzer bereitgestellt werden.
3. Bestimmen, wie Sie Anwendungen bereitstellen: Dies umfasst das Testen und Auswerten
der Anwendungen und der Anforderungen für die Peripheriegeräte.
4. Festlegen des Installationsortes für die Anwendungen auf den XenApp-Servern und
Bestimmen der Anwendungen, die zusammen installiert werden.
5. Festlegen der Anzahl der Server, die Sie für die Anwendungen benötigen.
6. Bestimmen der erforderlichen Serveranzahl für die Farm und Auswerten der
Hardwareanforderungen.
7. Erstellen des Entwurfs für die Netzwerkinfrastruktur und Definieren des
Installationsprozesses.
8. Erstellen einer Testfarm außerhalb der Produktionsumgebung basierend auf dem
Farmdesign.
9. Testen der Testfarm.
10. Einführen der Farm in die Produktionsumgebung.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
78
Farmterminologie und -konzepte
Terminologie
In der XenApp-Dokumentation zur Installation und Planung wird die folgende Terminologie
verwendet:
Mehrbenutzerumgebung:
Jede Umgebung, u. a. XenApp und Terminaldienste, in der Anwendungen auf Servern
veröffentlicht und gleichzeitig von mehreren Benutzern verwendet werden.
Anwendungsserver:
Der Farmserver, auf dem veröffentlichte Anwendungen ausgeführt werden.
Infrastrukturserver:
Die Farmserver, auf denen Dienste ausgeführt werden, u. a. der Datenspeicher oder der
Lizenzserver. Auf diesen Servern werden normalerweise keine veröffentlichten
Anwendungen ausgeführt.
Produktionsfarm:
Eine Farm, auf die Benutzer im Unternehmen regelmäßig zugreifen.
Designverifizierungsfarm:
Jede Farm, die in einer Testumgebung normalerweise als Design oder Entwurf der
Produktionsfarm erstellt wird.
Pilotfarm:
Eine Pilotfarm, mit der ein Farmdesign vor der Bereitstellung der Farm im Unternehmen
getestet wird. Bei einer echten Pilotfarm haben nur ausgewählte Benutzer Zugriff;
weitere Benutzer werden nach und nach hinzugefügt, bis alle Benutzer für die täglichen
Arbeiten auf diese Farm zugreifen.
Auflistung:
Der Vorgang, bei dem ein Client Daten überträgt, um Server im Netzwerk zu finden und
Informationen zu den veröffentlichten Anwendungen der Serverfarm abzurufen. Bei der
Auflistung kommuniziert das XenApp Plug-in für gehostete Anwendungen mit dem Citrix
XML-Dienst oder dem ICA-Browser, abhängig vom Browsingprotokoll, das im Plug-in
ausgewählt ist.
Das XenApp-Setupprogramm umfasst zwei Installationsassistenten:
79
Farmterminologie und -konzepte
•
Neue Farm erstellen: Bei der Erstinstallation von XenApp wählen Sie im
Installationsassistenten Neue Farm erstellen, und das Setupprogramm erstellt die
Farm, in der dieser Server bestimmte Rollen ausführt.
Der Server, auf dem Sie XenApp installieren und auf dem Sie die Farm erstellen, wird
erster Farmserver oder der Server Farm erstellen genannt.
•
Bestehender Farm beitreten: Wenn Sie nach der Installation von XenApp auf dem
ersten Farmserver das Setupprogramm auf Servern ausführen, schlagen Sie im Setup
einen anderen Weg ein, und XenApp verweist auf die Einstellungen, die Sie auf dem
ersten Farmserver festgelegt haben. Diese Server werden Mitglied der bestehenden
Farm und kommunizieren mit dem ersten Server in der Farm.
Farmumgebung
Sie sollten bereits mit der Client/Serverarchitektur, der Umleitung und dem Veröffentlichen
von Anwendungen vertraut sein.
In dieser Abbildung wird eine einfache Bereitstellung von XenApp dargestellt.
Citrix Lizenzierung:
Ein Citrix Lizenzserver wird für alle XenApp-Bereitstellungen benötigt. Installieren Sie
den Lizenzserver auf einem gemeinsam verwendeten oder eigenständigen Server,
abhängig von der Größe der Farm. Nach der Installation des Lizenzservers müssen Sie die
relevanten Lizenzdateien herunterladen und sie dem Lizenzserver hinzufügen.
Datenspeicher:
Der Datenspeicher ist die Datenbank, in der Server statische Informationen der Farm
speichern, u. a. Konfigurationsinformationen zu veröffentlichten Anwendungen,
80
Farmterminologie und -konzepte
Benutzer, Drucker und Server. Jede Serverfarm hat einen Datenspeicher.
Datensammelpunkt:
Ein Datensammelpunkt ist ein Server, auf dem eine im Speicher befindliche Datenbank
ausgeführt wird, in der dynamische Informationen zu den Servern in der Zone verwaltet
werden, u. a. Serverlasten, Sitzungsstatus, veröffentlichte Anwendungen, verbundene
Benutzer und Lizenzgebrauch. Datensammelpunkte erhalten inkrementelle
Datenaktualisierungen und -abfragen von Servern in der Zone. Die Datensammelpunkte
geben die Informationen an alle anderen Datensammelpunkte in der Farm weiter. In der
Standardeinstellung ist der erste Server in der Farm der Datensammelpunkt.
Der Datensammelpunkt wird beim Setup "Neue Farm erstellen" standardmäßig auf dem
ersten Farmserver konfiguriert; alle anderen Server werden so konfiguriert, dass sie beim
Ausfall des Datensammelpunktes ebenbürtig zum Datensammelpunkt werden können.
Beim Ausfall des Datensammelpunktes der Zone findet eine Wahl des
Datensammelpunktes statt, und ein anderer Server übernimmt die Funktion des
Datensammelpunktes. Farmen ermitteln den Datensammelpunkt basierend auf den
Auswahlprioritäten, die für den Server festgelegt sind.
Der Datensammelpunkt ist ein Infrastrukturserver, auf dem normalerweise keine
Anwendungen veröffentlicht werden.
Zone:
Eine Zone ist eine Gruppe von XenApp-Servern, die mit demselben Datensammelpunkt
kommunizieren. In großen Farmen mit mehreren Zonen hat jede Zone einen Server, der
als Datensammelpunkt der Zone designiert ist. In Farmen mit mehreren Zonen agieren
Datensammelpunkte als Kommunikationsgateway mit den anderen Datensammelpunkten
der Zone.
Der Datensammelpunkt verwaltet sämtliche Last- und Sitzungsinformationen für die in
der Zone vorhandenen Server. Alle Farmen, selbst die kleinsten, haben mindestens eine
Zone. Sie sollten so wenig wie möglich Zonen implementieren, eine ist optimal. Mehrere
Zonen sind nur in großen Farmen erforderlich, die WAN-übergreifend sind.
Streamingdatei oder Webserver:
Anwendungen können Benutzern über Streaming oder Ausführen der Anwendungen auf
dem Server bereitgestellt werden. Beim Streaming von Anwendungen zum Client oder
Server müssen Sie einen Streamingdateiserver in der Umgebung installieren. Beim
Streaming von Anwendungen erstellen Sie Profile der Anwendung und speichern das Profil
auf einem Datei- oder Webserver. Das Profil besteht aus der Manifestdatei (.profile),
einer XML-Datei, die das Profil definiert, und Ziel-CAB-Dateien, einer Hashschlüsseldatei,
dem Symbolrepository (Icondata.bin) und einem Skriptordner für Start- und Endskripte.
Webinterface:
Das Webinterface wird in jeder Umgebung benötigt, in der Benutzer entweder mit dem
XenApp Plug-in oder einem Webbrowser auf Anwendungen zugreifen. Installieren Sie das
Webinterface auf einem eigenständigen Computer. Bei beschränkten Ressourcen wird das
Webinterface manchmal auch mit anderen Funktionen kombiniert.
XenApp Web- und XenApp Services-Sites:
81
Farmterminologie und -konzepte
XenApp Web- und XenApp Services-Sites (früher Sites für die Access Plattform und
Program Neighborhood Agent-Dienste) bieten eine Schnittstelle zur Serverfarm vom
Clientgerät. Wenn sich ein Benutzer an der XenApp Web- oder XenApp Services-Site
entweder direkt oder über das XenApp Plug-in oder Access Gateway authentifiziert, führt
die Site Folgendes aus:
•
Weiterleiten der Anmeldeinformationen des Benutzers an den Citrix XML-Dienst
•
Empfangen der dem Benutzer zur Verfügung stehenden Anwendungsgruppe mit dem
XML-Dienst
Anzeigen der verfügbaren Anwendungen über eine Webseite oder mit Verknüpfungen
auf dem Computer des Benutzers
Citrix XML-Dienst und Citrix XML-Broker:
•
Der Citrix XML-Broker ist der Vermittler zwischen den anderen Servern in der Farm und
dem Webinterface. Bei der Benutzerauthentifizierung am Webinterface führt der
XML-Broker Folgendes aus:
•
Er empfängt die Anmeldeinformationen des Benutzers vom Webinterface und ruft von
der Serverfarm eine Liste der veröffentlichten Anwendungen ab, auf die der
Benutzer zugreifen kann. Der XML-Broker ruft diese Anwendungsgruppe vom
IMA-System (Independent Management Architecture) ab und gibt sie an das
Webinterface zurück.
Wenn ein Benutzer eine Anwendung starten möchte, sucht der Broker die Server in
der Farm, auf denen diese Anwendung ausgeführt wird und ermittelt den optimalen
Server für diese Verbindung auf der Basis mehrerer Faktoren. Der XML-Broker gibt die
Adresse dieses Servers an das Webinterface weiter.
Der XML-Broker ist eine Funktion des Citrix XML-Dienstes. Beim XenApp-Setup wird der
XML-Dienst in der Standardeinstellung auf jedem Server installiert. Jedoch ist nur der
XML-Dienst ein Broker, der auf dem Server ausgeführt wird, der im Webinterface
angegeben ist. (Der XML-Dienst wird auf den anderen Farmservern ausgeführt, ist jedoch
nicht für die Endbenutzerverbindungen zuständig.) In einer kleinen Farm wird der
XML-Broker normalerweise auf einem Server konfiguriert, der ausschließlich mehrere
Infrastrukturfunktionen ausführt. In einer großen Farm kann der XML-Broker auf
mehreren dedizierten Servern konfiguriert sein.
•
Der XML-Broker wird manchmal als ein Citrix XML-Server oder als der Citrix XML-Dienst
bezeichnet. Zur Verdeutlichung wird der Begriff XML-Broker verwendet, wenn der
XML-Dienst der Vermittler zwischen dem Webinterface und dem IMA-Dienst ist,
unabhängig davon, ob er auf einem eigenständigen Server ausgeführt wird oder mit
anderen Infrastrukturfunktionen kombiniert ist.
In dieser Abbildung wird das Zusammenspiel des Webinterface und des XML-Brokers in einer
großen Farm dargestellt. (1) Der Benutzer stellt über das XenApp Plug-in oder einen
Webbrowser eine Verbindung zum Webinterface her; (2) Das Webinterface kontaktiert den
XML-Broker und ruft die Anwendungen ab, die dem Benutzer zur Verfügung stehen; (3) Der
XML-Broker ruft die Informationen vom IMA-Dienst ab und gibt die Ergebnisse an das
Webinterface zurück; (4) Das Webinterface zeigt die verfügbaren Anwendungen dem
Benutzer auf einer Webseite oder mit Verknüpfungen auf dem Computer des Benutzers an.
82
Farmterminologie und -konzepte
Infrastrukturserver
XenApp-Farmen haben zwei Typen der Server: Infrastrukturserver und Mitgliedsserver, auf
denen veröffentlichte Anwendungen ausgeführt werden. Infrastrukturserver führen
bestimmte Funktionen aus und hosten normalerweise keine veröffentlichten Anwendungen,
außer in kleinen Farmen. Zu den Diensten gehören:
•
Farminfrastrukturdienste: Datenspeicher, Datensammelpunkt und der Citrix
XML-Broker.
•
Zugriffsinfrastrukturdienste: Webinterface, Secure Gateway (optional) und Access
Gateway (optional).
•
Zusätzliche Dienste: Citrix Lizenzserver, Streamingdatei- oder Streamingwebserver
(optional), ein Computer für das Erstellen von Anwendungsprofilen, eine Datenbank für
die Konfigurationsprotokollierung (optional), eine EdgeSight-Datenbank (optional) und
der SmartAuditor Player (optional).
In kleinen Farmen können mehrere dieser Infrastrukturdienste gruppiert werden. In großen
Bereitstellungen wird jeder Dienst auf dedizierten Servern ausgeführt.
Diese Abbildung enthält Vorschläge, welche Infrastrukturfunktionen, abhängig von der
Größe der Umgebung, auf demselben Server gruppiert werden können.
83
Farmterminologie und -konzepte
Außer der Größe können sich auch andere Faktoren auf die Gruppierung der
Infrastrukturdienste auswirken. Sicherheitsbedenken, virtualisierte Server und die
Benutzerlast spielen eine Rolle, welche Funktionen gruppiert werden können.
84
Farmterminologie und -konzepte
In dieser Abbildung werden die Infrastrukturserver in einer großen Farm dargestellt. Das
Webinterface, der XML-Dienst, der Datensammelpunkt und der Datenspeicher werden auf
getrennten Servern bereitgestellt.
Die Unterscheidung zwischen Infrastrukturservern und Servern mit veröffentlichten
Anwendungen gelingt am besten, wenn Sie den Infrastrukturserver als Controllerserver und
den Server mit veröffentlichten Anwendungen als Arbeitsserver ansehen. Der
Controllerserver stellt die Infrastruktur bereit, mit der die Arbeitsserver, auf denen die
veröffentlichten Anwendungen ausgeführt werden, verwaltet und unterstützt werden. In
großen Farmen isolieren Sie die Controllerfunktionen normalerweise auf bestimmten
Servern. In kleinen Farmen gibt es möglicherweise einen Controllerserver, auf dem die
Infrastrukturfunktionen und mehrere Arbeitsserver, auf denen veröffentlichte Anwendungen
ausgeführt werden.
Kleine Farmen, für die Redundanz benötigt wird, können einen oder zwei
Infrastrukturserver haben. Beispiel: In einer kleinen Farm mit einem Access-Datenspeicher,
kann der Datenspeicher auf demselben Server wie der Datensammelpunkt und der
XML-Broker oder sogar der Citrix Lizenzserver und das Webinterface konfiguriert sein.
In mittelgroßen und großen Farmen können Infrastrukturserver und -dienste gruppiert
werden, wenn sie ähnliche Funktionen erfüllen. Der XML-Broker kann beispielsweise mit
dem Datensammelpunkt gruppiert sein. In großen Bereitstellungen hat jeder
Infrastrukturserver wahrscheinlich einen oder mehrere dedizierte Server. In großen Farmen
werden der Citrix Lizenzserver und das Webinterface normalerweise auf getrennten Servern
ausgeführt.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
85
Überlegungen zur Farmhardware
Die Anzahl der Benutzer, die ein XenApp-Server unterstützen kann, hängt von
verschiedenen Faktoren ab, u. a.:
•
Hardwarespezifikation des Servers
•
Bereitgestellte Anwendungen (CPU- und Speicheranforderungen)
•
Die von den Anwendungen verarbeitete Menge an Benutzereingaben
•
Die maximal gewünschte Ressourcennutzung auf dem Server (beispielsweise 90 %
CPU-Nutzung oder 80 % Speichernutzung).
Zu den allgemeinen Empfehlungen für die Auswahl und Konfiguration der Farmhardware
gehören u. a.:
•
RAID: Für Multiprozessor-Konfigurationen empfiehlt Citrix ein RAID-Setup (Redundant
Array of Independent Disks). XenApp unterstützt Hardware- und Software-RAID.
•
Weniger Festplattenausfall: Festplatten sind der häufigste Grund für einen
Hardwareausfall. Sie können die Wahrscheinlichkeit von Hardwareausfällen mit einer
Konfiguration aus RAID 1 (Spiegelung) und RAID 5 (Stripset mit verteilter Parität)
reduzieren. Wenn RAID nicht infrage kommt, wird eine schnelle SAS (Serial Attached
SCSI)- oder eine SCSI (Small Computer System Interface)-Ultra 320-Festplatte
empfohlen.
•
Datenträgergeschwindigkeit: Schnellere Festplatten sind vom Design her
reaktionsfähiger und können Festplattenengpässe ausschalten oder reduzieren.
•
Anzahl der Controller: Für Server mit Four- oder Eight-Way-Architekturen empfiehlt
Citrix die Installation von mindestens zwei Controllern: einer für das Betriebssystem
und ein anderer zur Speicherung der Anwendungen und temporären Dateien. Citrix
empfiehlt, das Betriebssystem so gut wie möglich zu isolieren. Auf den Controllern
sollten keine Anwendungen installiert sein. Dieses Prinzip gilt auch für kleine Farmen.
Installieren Sie das Betriebssystem wenn möglich (vorausgesetzt Sie haben ein System
mit mehreren Kernen oder Prozessoren) auf einer separaten Festplatte von XenApp und
den Anwendungen. Hierdurch werden Eingabe/Ausgabe-Engpässe verhindert, wenn das
Betriebssystem auf die CPU zugreifen muss. Die Zugriffslast auf die Festplatte sollte so
gleichmäßig wie möglich auf beide Controller verteilt sein.
Dual-Processor (Dual-Core)-Bereitstellungen bieten eine Kombination aus Effizienz und
niedrigen Kosten. Die Leistung von Systemen mit Dual-Core-Prozessoren wird jedoch
nicht unbedingt weiter proportional gesteigert, wenn Sie zusätzliche Prozessoren
hinzufügen. Die Serverskalierbarkeit steigt nicht linear mit der Anzahl der Prozessoren
an: die Skalierbarkeit steigt zwischen acht bis sechzehn CPUs kaum noch.
•
86
Festplattenpartitionen: Die Größe von Partitionen und Festplatten hängt von der Anzahl
der Benutzer ab, die eine Verbindung zum XenApp-Server und den Anwendungen auf
dem Server herstellen. Da die Terminaldiensteprofile aller Benutzer auf den Server
geladen werden, müssen Sie berücksichtigen, dass viele Benutzerprofile viele Gigabytes
Überlegungen zur Farmhardware
an Speicherplatz auf dem Server beansprucht. Sie müssen für diese Profile ausreichend
Speicherplatz auf der Festplatte des Servers haben.
•
Betriebssystem: Durch Ausführen von Windows Server 64-Bit-Edition auf
64-Bit-Computern können Prozessorressourcen optimiert werden. Beschränkungen des
in 32-Bit-Betriebssystemen verfügbaren Kernel-Speichers kann die
Benutzerskalierbarkeit reduzieren. Sie können Beschränkungen von 32-Bit-Architekturen
ausgleichen, indem Sie 32-Bit- und 64-Bit-Anwendungen auf 64-Bit-Betriebssystemen
verwenden.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
87
Neuzuordnen von Laufwerksbuchstaben
Wichtig: Dieses unter XenApp für Windows Server 2003 unterstützte Feature wird nicht
für XenApp 5 für Windows Server 2008 unterstützt.
Wenn ein Benutzer eine Sitzung startet, versucht XenApp Laufwerke auf dem Server den
typischen Laufwerkbuchstaben für das Clientgerät zuzuordnen. Wenn die
Laufwerkbuchstaben verfügbar sind, ordnet der Server das erste Diskettenlaufwerk des
Clients A, das zweite Diskettenlaufwerk B, die erste Festplatte C usw. zu. Ein Server kann
jedoch Laufwerke des Clientgeräts nicht Buchstaben zuordnen, die den eigenen Laufwerken
des Servers zugeordnet sind.
•
Clientlaufwerken, die dieselben Buchstaben wie Laufwerke des Servers verwenden,
werden andere Laufwerkbuchstaben zugeordnet, angefangen mit V und dann
alphabetisch rückwärts.
•
Wenn Buchstaben der Clientlaufwerke keinen Konflikt mit den Laufwerkbuchstaben des
Servers verursachen, werden die Originalbuchstaben für die Clientlaufwerke verwendet.
•
Diskettenlaufwerke des Servers stehen Clientbenutzern nicht zur Verfügung; daher
werden Laufwerkbuchstaben für Diskettenlaufwerke, die auf den Clientgeräten
festgelegt sind, nicht verwendet. Nicht-Windows-Clients, die das Zuordnen von
Diskettenlaufwerken unterstützen, können manuell mit bestimmten Zuordnungen der
Laufwerkbuchstaben für jedes Laufwerk konfiguriert werden.
Standardlaufwerkszuordnungen
In der folgenden Tabelle werden die Standardlaufwerkszuordnungen für Sitzungen
aufgeführt. Die Clientlaufwerke C und D werden in V und U umbenannt, weil die
Serverlaufwerke die Buchstaben C und D verwenden.
88
Logischer
Laufwerksbuchstabe
Laufwerksbuchstabe in
Sitzungen
Clientlaufwerke
A (Diskettenlaufwerk)
A
B (Diskettenlaufwerk)
B
C
V
D
U
Serverlaufwerke
C
C
D
D
E
D
Neuzuordnen von Laufwerksbuchstaben
Neuzuordnen von Laufwerksbuchstaben
Um den Zugriff auf Laufwerke für Benutzer vertrauter zu gestalten, können Sie Buchstaben
für Serverlaufwerke verwenden, die von Clientgeräten wahrscheinlich nicht verwendet
werden. Auf diese Weise wird sichergestellt, dass Clientgeräte die
Originallaufwerksbuchstaben beibehalten. Wenn auf dem Server höhere
Laufwerkbuchstaben verwendet werden (z. B. M, N oder O), können die niedrigeren
Originallaufwerkbuchstaben den Laufwerken auf den Clientgeräten zugeordnet werden.
In der folgenden Tabelle finden Sie in Beispiel für das Ändern der
Serverlaufwerkbuchstaben.
Logischer
Laufwerksbuchstabe
Laufwerksbuchstabe in
Sitzungen
Clientlaufwerke
A (Diskettenlaufwerk)
A
B (Diskettenlaufwerk)
B
C
C
D
D
Serverlaufwerke
C
M
D
N
E
O
Um die Serverlaufwerksbuchstaben neu zuzuordnen, verwenden Sie die Dienstprogramme
driveremap oder driveremap64, die auf dem Installationsmedium zur Verfügung gestellt
werden.
Wichtig: Das Zuordnen von Serverlaufwerken sollte vor der Installation von .NET 2.0 und
XenApp erfolgen, um eine stabile Leistung zu gewährleisten.
Informationen zu den optimalen Verfahren finden Sie unter CTX457309.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
89
Planen der Anwendungs- und
Serverlasten
Bevor Sie bestimmen können, wie viele Server Sie in der Farm benötigen und auf welchen
Servern die Anwendungen installiert werden, sollten Sie entscheiden, welche Anwendungen
Sie mit welcher Methode bereitstellen möchten.
Berücksichtigen Sie diese Faktoren beim Definieren der Hardware für die Farm sowie der
Konfiguration des Betriebssystems:
•
Können Anwendungen, die bereitgestellt werden, unter Windows Server-Plattformen,
Terminaldiensten oder XenApp 5.0 ausgeführt werden? Für XenApp 5 für Windows
Server 2008 empfiehlt Citrix, Anwendungen, die nicht mit Windows Vista kompatibel
sind, unter Windows Server 2008 zu testen, bevor Sie sie in der Farm veröffentlichen.
•
Einige solcher Anwendungen können mit der Anwendungskompatibilitätsfunktion
unter Windows Server 2008 ausgeführt werden.
•
Für Anwendungen, die nicht mit der Anwendungskompatibilitätsfunktion von
Windows Server 2008 ausgeführt werden können, können Sie XenApp 5 für Windows
Server 2003 verwenden.
Wenn Benutzer Funktionen benötigen, die in XenApp 5 für Windows Server 2008
nicht unterstützt werden, z. B. PDA-Synchronisierung, müssen Sie u. U. eine Farm
bereitstellen, die Server mit XenApp 5 für Windows Server 2003 enthält.
Wie viele Benutzer stellen voraussichtlich innerhalb und außerhalb der Spitzenlastzeiten
Verbindungen zu den Anwendungen her? Müssen Server für Load Balancing bereitgestellt
werden?
•
•
•
Greifen Benutzer häufiger auf bestimmte Anwendungen zu? Sollen alle diese
Anwendungen auf demselben Server veröffentlicht werden, um die Sitzungsfreigabe zu
erleichtern und die Anzahl von Verbindungen mit einem Server zu reduzieren? Wenn Sie
die Sitzungsfreigabe verwenden möchten, möchten Sie möglicherweise auch, dass
Benutzer Anwendungen in Seamless-Fenstern ausführen.
•
Benötigt meine Organisation Nachweise über die Einhaltung gesetzlicher Vorschriften
für bestimmte Anwendungen? Werden für irgendwelche Anwendungen Sicherheitsaudits
durchgeführt? Wenn Sie mit SmartAuditor Sitzungen auf diesen Servern aufzeichnen
möchten, installieren Sie den SmartAuditor Agent auf diesen Servern. Stellen Sie
außerdem sicher, dass die Server über ausreichende Systemressourcen verfügen, um
gute Leistung zu gewährleisten.
•
Gibt es Anwendungen, die besonders viele Grafiken verwenden? Ist dies der Fall, sollten
Sie eventuell Funktionen wie XenApp SpeedScreen, Speichernutzungsmanagement oder
CPU-Auslastungsmanagement sowie robustere Hardware für auf diesen Servern
gehostete Sitzungen verwenden.
Wenn Sie Anwendungen haben, für die XenApp 5 für Windows Server 2003 erforderlich ist,
legen Sie fest, wie Sie die gemischte Farmumgebung verwalten möchten. Verwenden Sie
90
Planen der Anwendungs- und Serverlasten
eines der folgenden Szenarios:
•
Eine Farm, in der XenApp 5 für Windows Server 2003 und XenApp 5 für Windows Server
2008 ausgeführt werden. Dies sollte nur als Teil einer Farmmigrationsstrategie und
nicht als dauerhafte Lösung eingesetzt werden.
•
Eine Farm für XenApp 5 für Windows Server 2003 und eine Farm für XenApp 5 für
Windows Server 2008. Bieten Sie mit dem Webinterface den Benutzern einen zentralen
Zugriffspunkt. Citrix empfiehlt diese Strategie, wenn eine gemischte Farm dauerhaft
erforderlich ist.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
91
Bewerten der XenApp-Kompatibilität von
Anwendungen
Stellen Sie sicher, dass die Anwendungen mit dem Betriebssystem des Servers kompatibel
und multiuser-fähig sind. Die Anwendungskompatibilität bestimmt die
Bereitstellungsmethode (Zugriff vom Server, zum Server gestreamt oder zu Clientdesktops
gestreamt).
Prüfen Sie, ob Anwendungen mit Multiuserumgebungen kompatibel sind und wenn dies der
Fall ist, untersuchen Sie auch die Skalierbarkeit des Servers. Prüfen Sie vor dem Testen der
Anwendungskompatibilität, wie die Anwendungen mit den Terminaldiensten oder XenApp
funktionieren. Bei Anwendungen, die mit Terminaldiensten kompatibel und mit dem
Windows-Logo zertifiziert sind, treten im Vergleich zu nicht kompatiblen Anwendungen
wenige oder gar keine Probleme auf.
Beim anfänglichen Testen der Anwendungskompatibilität wird die Anwendung üblicherweise
auf einem Server in einer Testfarm installiert und ausgeführt, und mehrere Benutzer stellen
eine Verbindung dazu her. Anwendungen, die korrekt funktionieren, sollten dahingehend
getestet werden, ob Konflikte mit anderen Anwendungen auftreten, die Sie auf dem Server
installieren möchten. Anschließend sollten Sie auch die Skalierbarkeit testen.
Anwendungen, die nicht einwandfrei funktionieren, sind möglicherweise nicht für die
Verwendung in Mehrbenutzer- und Mehranwendungsumgebungen konzipiert. Anwendungen,
die nicht für solche Umgebungen entworfen wurden, können Konflikte mit anderen
Anwendungen auslösen oder Skalierbarkeits- und Leistungsprobleme verursachen.
Anwendungen können auch durch Registrierungseinstellungen, Versuche, Dateien oder DLLs
gemeinsam zu verwenden, Anforderungen für die ausschließliche Verwendung von Dateien
oder DLLs oder andere Funktionen inkompatibel werden. Sie können einige
Anwendungsprobleme mit Streaming oder Funktionen wie Virtual IP beheben, oder indem
Sie Anwendungen in separaten Depots installieren.
Wenn Sie nach dem Testen feststellen, dass auch diese Lösungen nicht helfen, müssen Sie
die Ursache des Problems finden und beheben. Verwenden Sie Tools wie das Microsoft
Application Compatibility Toolkit (ACT) oder Windows Sysinternals von Microsoft, um
grundlegende Anwendungsprobleme zu identifizieren. Beispiele häufiger Probleme sind u.
a.:
92
•
INI-Dateien, die hartkodierte Dateipfadnamen enthalten, Einstellungen für die
Datenbankverbindung und Lese-/Schreibeigenschaften, die neu konfiguriert werden
müssen, um Dateikonflikte zu verhindern.
•
Benutzerdefinierte Anwendungen, die mit hartkodierten Pfaden in der Registrierung
entwickelt wurden.
•
Anwendungen, die den Computernamen oder die IP-Adresse zur Identifizierung
verwenden. Da auf einem Server mehrere Instanzen einer Anwendung ausgeführt
werden können, könnten alle Instanzen dieselbe IP-Adresse oder denselben Namen
verwenden. Dies kann dazu führen, dass die Anwendung fehlschlägt.
Bewerten der XenApp-Kompatibilität von Anwendungen
Wenn Sie solche hartkodierten Einstellungen oder andere Konflikte finden, halten Sie sie im
Farmentwurf fest. Wenn Sie Lösungen für diese Probleme gefunden haben, entwerfen Sie
die Farm und testen Sie den Entwurf, indem Sie eine Testfarm erstellen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
93
Auswerten der Bereitstellungsmethoden
für Anwendungen
Die Anwendungsbereitstellungsmethode ist ein Faktor beim Bestimmen der Anzahl der
Server in einer Farm und deren Hardwareanforderungen.
Wie Sie Anwendungen bereitstellen, hängt von den Bedürfnissen des Unternehmens ab.
Einige Organisationen verwenden XenApp beispielsweise, um die Verwaltung effizienter zu
gestalten. In anderen Organisationen haben die vorhandene Hardwareinfrastruktur oder die
Anwendungstypen, die Sie bereitstellen möchten, möglicherweise Einfluss auf die
gewünschte Bereitstellungsmethode.
Anwendungen können Benutzern auf folgende Weise bereitgestellt werden:
•
Gehostet und Zugriff vom Server: Anwendungen werden auf dem Server installiert, auf
dem die Verarbeitung stattfindet, und der Zugriff erfolgt vom Server aus. Dies ist das
traditionelle Veröffentlichungsmodell von XenApp. Für viele Organisationen bedeutet
dies die günstigste Methode, die Kosten für die IT-Ressourcen niedrig zu halten, da sie
die größte Skalierbarkeit bietet.
•
Zu Server gestreamt: Ausführbare Dateien für Anwendungen werden in Profilen
gespeichert und auf einem Dateiserver gespeichert; die Anwendungsverarbeitung findet
jedoch auf dem Server statt. Einer der Hauptunterschiede zwischen dem Streamen von
Anwendungen zum Server und dem Hosten von Anwendungen auf dem Server ist, dass
gestreamte Anwendungen auf einem zentralen Dateiserver, der Streamingdateifreigabe,
gespeichert werden und auf natürliche Weise Anwendungsisolierung bieten.
•
Zu Client gestreamt: Anwendungen werden auf einem Datei- oder Webserver
gespeichert; die Anwendungsverarbeitung findet jedoch auf dem Clientgerät und nicht
auf dem Server statt. Wenn Anwendungen zum Clientgerät gestreamt werden (zum
Desktop gestreamt), ist die Benutzererfahrung sehr ähnlich zu lokal ausgeführten
Anwendungen. Die ausführbaren Dateien für die Anwendungen werden auf einer
Streamingdateifreigabe gespeichert.
94
Vorteile
Nachteile
Auswerten der Bereitstellungsmethoden für Anwendungen
Installiert und
gehostet auf
dem Server
oder zum
Server
gestreamt
Zu Client
gestreamt
•
Die Benutzererfahrung ist
konsistenter unabhängig vom
Clientgerät.
•
Sie können Anwendungen zentral
warten und verwalten.
•
In vielen Fällen können
Anwendungen, die miteinander im
Konflikt stehen, auf demselben
Server ausgeführt werden, ohne sie
in separaten Depots installieren zu
müssen.
•
Clientgeräte benötigen keine
umfangreichen Ressourcen, wie z. B.
Festplatten. Diese
Bereitstellungsmethode unterstützt
Thin Clients.
•
Benutzer erhalten die lokale
Anwendungserfahrung, aber Sie
verwalten die Anwendungen zentral.
•
Benutzer erhalten möglicherweise
eine bessere Benutzererfahrung,
wenn ressourcenintensive
Anwendungen, z. B. Anwendungen
mit vielen Grafiken oder hohen
CPU-Anforderungen, zum Client
gestreamt werden.
•
Farmserver benötigen
ausreichende
Ressourcen, um die
Anwendungen zu
unterstützen.
•
Clientgeräte benötigen
ausreichende
Ressourcen zum
Ausführen der
Anwendungen; es
können keine Thin
Clients verwendet
werden.
Auf den Clientgeräten
müssen die
Betriebssysteme
Windows XP oder Vista
ausgeführt werden.
Die Notwendigkeit eines zentralen Dateiservers ist nicht unbedingt ein Hindernis bei der
Bereitstellung gestreamter Anwendungen in Organisationen mit Geschäftsstellen, da die
Streamingfreigabe auch auf einem Webserver bereitgestellt werden kann.
•
Kombinieren von
Anwendungsbereitstellungsmethoden
Sie können Anwendungen im Dual-Modus ausführen, wobei XenApp erst versucht, die
Anwendung zum Clientgerät zu streamen, aber eine andere Methode verwendet, wenn
Streaming auf dem Clientgerät nicht unterstützt wird. Sie können festlegen, dass
bestimmte Benutzer, z. B. das Vertriebspersonal, Anwendungen zum Client streamen, wenn
sie über Windows-Geräte darauf zugreifen, und dass die Benutzer sie als gehostete
Anwendungen ausführen, wenn sie über Handheld- oder Kioskgeräte darauf zugreifen.
Wenn Benutzer Offlinezugriff auf Anwendungen benötigen (d. h. nicht mit der Farm
verbunden sind), sollten Sie Anwendungen streamen. Wenn Benutzer Thin Clients haben,
95
Auswerten der Bereitstellungsmethoden für Anwendungen
installieren Sie Anwendungen auf Farmservern und stellen Sie sie von dort bereit.
Auswählen zwischen veröffentlichten Desktops und
veröffentlichten Anwendungen
Bevor Sie eine Anwendungsbereitstellungsmethode auswählen, müssen Sie entscheiden, ob
Sie den Desktop oder Anwendungen veröffentlichen möchten.
•
Veröffentlichen des Desktops: Benutzer erhalten einen vollständigen Windows
Server-Desktop, wenn sie sich an XenApp anmelden. (Aus Sicherheitsgründen sollte der
Desktop gesperrt werden.)
•
Veröffentlichen von Anwendungen: Veröffentlichen bestimmter Anwendungen und
Bereitstellen der Anwendungen für die Benutzer. Mit dieser Option haben Sie größere
Kontrolle bei der Verwaltung. Sie ist auch die am häufigsten verwendete Methode.
Sie können bei beiden Methoden der Anwendungsbereitstellung mit Richtlinien verhindern,
dass Benutzer auf lokale Geräte und Ports zugreifen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
96
Anordnen von Anwendungen auf Servern
Beim Entwerfen der Farm sollten Sie folgende Punkte beachten:
•
Server, auf denen die Anwendungen installiert sind.
•
Ob Sie aufgrund von Load Balancing Server für wichtige oder besonders häufig
verwendete Anwendungen reservieren müssen.
•
Geografischer Standort der Server, die die Anwendungen bereitstellen (für WANs und
Organisationen mit Geschäftsstellen)
Gruppieren von Anwendungen auf Servern
Die zwei Hauptstrategien für das Gruppieren von Anwendungen auf Servern sind die
Anordnung in Depots und die Anordnung ohne Depots.
Wenn Anwendungen auf Farmservern in Depots installiert werden, hat jeder Server nur eine
begrenzte Anzahl von Anwendungen. Einige Server haben möglicherweise nur eine
Anwendung, während andere eine Reihe ähnlicher Anwendungen haben. Sie können z. B.
eine medizinische Anwendung auf Server A und eine ERP-Anwendung auf Server B
installieren. Wenn die ERP-Anwendung mit E-Mail integriert ist, möchten Sie vielleicht auch
einen E-Mail-Client auf Server B installieren. Depots werden manchmal auch benötigt, wenn
Anwendungen bestimmte Hardwareanforderungen haben, aus Unternehmensgründen, zum
Trennen wichtiger oder häufig aktualisierter Anwendungen. Die Depothaltung ist jedoch in
Hinsicht auf Hardwarenutzung und Netzwerkdatenverkehr nicht so effizient, wie wenn
Anwendungen nicht in Depots installiert werden.
Wenn Sie keine Depots verwenden, werden alle Anwendungen auf jedem Server installiert.
Anwendungen können auf traditionelle Weise oder in isolierten Umgebungen (in getrennten
Profilen) installiert werden.
Citrix empfiehlt, Anwendungen, die miteinander kommunizieren, auf demselben Server zu
installieren oder in einem Streamingprofil zusammenzufassen. Wenn eine Anwendung z. B.
mit einem E-Mail-Client kommuniziert, damit Benutzer E-Mail-Benachrichtigungen senden
können, installieren Sie die Anwendung und den E-Mail-Client auf demselben Server.
Anwendungen, die gemeinsame Einstellungen und Optionen verwenden (z. B. Microsoft
Office) sollten auch auf demselben Server installiert werden.
97
Vorteile
Nachteile
Anordnen von Anwendungen auf Servern
In Depots
Nicht in
Depots
•
Speicherort und Verwendung der
Anwendung lassen sich leicht
verfolgen.
•
Zentrale Installation erleichtert
die Konfiguration und Wartung der
Anwendung.
•
Andere Anwendungen haben keine
Auswirkungen auf die installierte
Anwendung.
•
Kann für wichtige Anwendungen
nützlich sein.
•
Senkt die Anzahl der
erforderlichen Server für
Anwendungen in kleinen oder
mittleren Farmen.
•
Kann die Einrichtung von
Benutzerberechtigungen
vereinfachen und gewährleisten,
dass bei der
Anwendungsinstallation
konsistente Einstellungen
verwendet werden.
•
Es sind zusätzliche Server
erforderlich, um für
ausreichende Redundanz zu
sorgen.
•
Kann nicht verwendet
werden, wenn Konflikte
zwischen Anwendungen
bestehen.
Alle Benutzer greifen auf einen
Server zu und die Sitzungsfreigabe
wird sichergestellt.
Wenn Sie Features wie Load Manager verwenden, werden Sie u. U. feststellen, dass Sie
wichtige Anwendungen oder Anwendungen mit hohen Spitzenlasten nicht in Depots
installieren müssen.
•
Wenn eine Anwendung Konflikte mit anderen Anwendungen auslöst, sollten Sie ein
Streaming statt eine Installation in einem Depot erwägen. Durch Streaming wird die
Anwendung im Grunde isoliert, wodurch in Konflikt stehende Anwendungen auf einem
einzigen Server installiert werden können und Depots nicht mehr erforderlich sind.
Planen der Serverlasten
Überlegen Sie, wie Sie die Serverlasten ausgleichen möchten. Besonders bei
ressourcenintensiven, wichtigen oder besonders häufig verwendeten Anwendungen sollten
Sie Lastausgleich in irgendeiner Form einrichten.
Gleichen Sie mit Load Manager neue Verbindungen zum Server aus. Wenn ein Benutzer die
erste veröffentlichte Anwendung startet, wird die Sitzung auf dem Server in der Farm
hergestellt, der basierend auf von Ihnen konfigurierten Kriterien die geringste Last
aufweist. Wenn der Benutzer die zweite Anwendung startet, die auf demselben Server
veröffentlicht ist, wird die vorhandene Sitzung gemeinsam verwendet und es findet kein
98
Anordnen von Anwendungen auf Servern
Lastausgleich statt. Wenn die Anwendung jedoch auf einem anderen Server veröffentlicht
ist, wird Load Manager aufgerufen und eine weitere Lastausgleichsentscheidung getroffen.
Load Balancing ist standardmäßig aktiviert. Wenn Sie eine Anwendung auf mehreren Servern
veröffentlichen, wird mit Load Balancing automatisch sichergestellt, dass der Benutzer an
den am wenigsten ausgelasteten Server verwiesen wird.
Obwohl Sie Load Manager-Entscheidungen von Anwendungen abhängig machen können, rät
Citrix davon ab. Citrix empfiehlt, Load Manager nur basierend auf Servern aufzurufen.
Citrix rät davon ab, Load Balancing über mehrere Zonen in einem WAN zu verwenden.
Zentralisieren oder Verteilen von Anwendungsservern
In dezentralisierten Umgebungen können Sie die Anwendungsserver zentral bei den
Infrastrukturservern (z. B. in einem Datenzentrum) oder dezentral, nahe den Benutzern, die
auf die Anwendungen zugreifen, oder in derselben geografischen Region wie die Benutzer,
platzieren.
Citrix empfiehlt, die Anwendungsserver logisch in der Nähe von Datenquellen zu platzieren.
Wenn beispielsweise eine ERP-Anwendung vorhanden ist, sollten Sie die XenApp-Server in
demselben Datenzentrum unterbringen. Ein weiteres Beispiel ist ein multinationales
Unternehmen, das Microsoft Exchange 2007 als Datenquelle für E-Mail verwendet. Obwohl
die Firma alle Exchange-Server in einem Hauptdatenzentrum zentralisieren könnte, ist es
wahrscheinlicher, dass sie die Exchange-Server in der jeweiligen Region aktivieren und die
XenApp-Server, auf denen Outlook ausgeführt wird, ebenfalls dort ansiedeln.
An einem Standort
zentralisierte Server
99
Vorteile
•
Zentralisierte
Serveradministration und
-unterstützung.
•
Zentralisierte
Anwendungsverwaltung.
•
Möglicherweise höheres
Sicherheitsniveau als in
Geschäftsstellen.
Nachteile
•
Zentraler Ausfallpunkt:
Der Ausfall einer
Verbindung an einem
Standort beeinträchtigt
den gesamten
Anwendungszugriff.
Anordnen von Anwendungen auf Servern
Über mehrere
Standorte verteilte
Server
•
Verbesserte
Geschäftskontinuität und
Redundanz: Der Ausfall einer
Verbindung an einem Standort
beeinträchtigt nicht den
gesamten Anwendungszugriff.
•
Wenn Daten an verschiedenen
Standorten verfügbar sind und
an diesen Standorten Server
platziert werden, können
Benutzer auf diese Daten
lokal zugreifen.
•
Die Geschäftsstellen können
die Server selbst verwalten.
•
Zonenpräferenz und Failover
können in mehreren Zonen
aufgerufen werden.
•
Die Kommunikation
zwischen den Servern
erfolgt über das WAN.
•
Wenn Benutzer Zugriff
auf mehrere Standorte
benötigen, müssen Sie
möglicherweise
Domänen,
Vertrauensbeziehungen,
Benutzerprofile und
Daten koordinieren und
replizieren.
•
Die Standorte benötigen
möglicherweise
zusätzliche lokale
Verwaltung und
Unterstützung.
Festlegen der Installationsmethode für Anwendungen
In großen Farmen kann das Installieren von Anwendungen auf den Servern sehr zeitintensiv
sein. Außerdem müssen Anwendungen auf Servern mit Lastausgleich identische
Konfigurationsoptionen und Einstellungen haben. Sie können die Anwendungen mit
Installation Manager, Installationsskripten oder Microsoft System
Center-Konfigurations-Manager (früher Systems Management Server (SMS)) installieren oder
die Anwendungen streamen, um diese Probleme zu lösen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
100
Festlegen der Anzahl der bereitgestellten
Serverfarmen
In den meisten Organisationen wird eine einzige Farm eingesetzt. Unter bestimmten
Umständen ist es aber sinnvoller, mehrere Farmen bereitzustellen. Die Entscheidung für
eine oder mehrere Farmen wird von Folgendem beeinflusst:
•
Standort und Anforderungen der Benutzer im Unternehmen: Wenn das Unternehmen ein
Dienstanbieter ist, dedizieren Sie ggf. eine Farm für jede Organisation, die Sie
betreuen. Mit mehreren Farmen kann es einfacher sein, die Einhaltung von
Servicelevelvereinbarungen zu belegen.
•
Geografisches Layout des Unternehmens: Wenn die IT-Infrastruktur in Regionen
aufgeteilt ist und dezentral verwaltet wird, könnten mehrere Farmen die Farmleistung
steigern. Mehrere Farmen können auch zu Zeiteinsparungen beim Koordinieren der
Farmadministration führen und die Problembehandlung bei farmweiten Problemen
vereinfachen.
•
Beschränkungen der Netzwerkinfrastruktur: In WANs mit hoher Latenz oder hohen
Fehlerraten wird mit mehreren Farmen möglicherweise eine bessere Leistung erzielt als
mit einer Farm mit mehreren Zonen.
•
Sicherheitsrichtlinien des Unternehmens zur Serverkommunikation: Ziehen Sie mehrere
Farmen in Betract, wenn Daten im Unternehmen nach Sicherheitsniveau getrennt
werden. Unter Umständen benötigen Sie auch mehrere Farmen, um gewisse gesetzliche
Vorschriften zu erfüllen.
Es gibt keine genaue Formel, mit der die ideale Anzahl der Farmen berechnet werden kann,
jedoch können allgemeine Richtlinien hilfreich sein:
•
Eine einzelne Serverfarm ist im Allgemeinen für die Bedürfnisse der meisten
Bereitstellungen ausreichend. Der Hauptvorteil einer einzelnen Serverfarm ist die
Verwendung einer einzigen Datenbank für den Datenspeicher.
•
Ziehen Sie mehrere Serverfarmen in Erwägung, wenn Sie geographisch verteilte
Datenzentren haben, die eigene Datenbanken für den Datenspeicher unterstützen
können, oder wenn Sie keine Kommunikation zwischen Servern über eine Firewall oder
ein WAN wünschen. Bei sehr großen Bereitstellungen mit Tausenden von Servern kann
eine Aufteilung der Umgebung in mehrere Farmen die Leistung verbessern.
Citrix testet regelmäßig die Farmskalierbarkeit basierend auf 1000-Server-Farmen.
101
Farmelement
oder
Komponente
Einzelne Farm
Mehrere Farmen
Datenspeicher
Die Farm hat einen
Datenspeicher.
Jede Farm muss einen eigenen
Datenspeicher haben.
Festlegen der Anzahl der bereitgestellten Serverfarmen
Datenspeicherre
plikation
Wenn in einer WAN-Umgebung nur
eine einzelne Serverfarm
verwendet wird, empfiehlt Citrix,
den Datenspeicher an den
Remotestandorten zu replizieren.
Wenn jeder Remotestandort
einer Farm mit eigenem
Datenspeicher entspricht, ist
keine Datenspeicherreplikation
erforderlich.
Lastausgleich
Sie können einen Lastausgleich
einer Anwendung in der Farm
durchführen.
Sie können keinen Lastausgleich
einer Anwendung in Servern
verschiedener Farmen
durchführen.
Firewalldurchqu
erung
Wenn eine Farm mehrere
Standorte umfasst, müssen
Firewallports für die
Kommunikation zwischen Servern
geöffnet sein.
Bei Servern an einem Standort
müssen die Firewallports für
eine Kommunikation zwischen
Servern nicht geöffnet sein.
Kommunikation
zwischen
Servern
Datenspeicherinformationen
werden über Benachrichtigungen
und Abfragen mit Mitgliedsservern
synchronisiert.
Datensammelpunkte werden in
Farmen mit mehreren Zonen
verwendet, um dynamische
Informationen, z. B. Anmeldungen
und Anwendungsnutzung, in der
Farm zu übertragen.
Durch die Verwendung mehrerer
Farmen kann im Vergleich zu
einer Farm die Leistung
möglicherweise gesteigert
werden, wenn
Datenübertragungen zwischen
Servern über eine
WAN-Verbindung erfolgen oder
wenn die Farm sehr groß ist.
Verwaltungstool
s
Sie können die Farm über eine
einzige Managementkonsole
überwachen und konfigurieren.
Dazu müssen Sie sich nur an einer
einzigen Farm anmelden.
Sie können über die Access Suite
Console mehrere Farmen
überwachen und konfigurieren.
Sie müssen sich an jeder Farm
anmelden, um mit mehreren
Farmen über die Konsole
kommunizieren zu können.
Freigeben von Komponenten zwischen Farmen
Manche Citrix Komponenten können für mehrere Farmen freigegeben werden; Sie müssen
daher nicht alle Server in einer Farm zusammenfassen, um zu verhindern, dass Sie diese
Komponenten mehrmals bereitstellen müssen:
102
•
Webinterface: Durch Freigeben des Webinterface zwischen Farmen erhalten Benutzer
zentralen Zugriff auf Anwendungen, die in verschiedenen Farmen veröffentlicht sind.
•
SmartAuditor: Außer SmartAuditor Agent sind alle Komponenten von der Serverfarm
unabhängig. Sie können beispielsweise mehrere Farmen für einen SmartAuditor-Server
konfigurieren.
•
Citrix Lizenzierung: Sie können mehrere Farmen mit einem Lizenzserver verwalten; die
Leistung kann allerdings beeinflusst werden, wenn Sie für alle Server in einem WAN nur
einen Lizenzserver verwenden.
•
EdgeSight: Mit EdgeSight und Resource Manager powered by EdgeSight können Sie
mehrere Farmen überwachen. Beachten Sie, dass Server, auf denen Presentation Server
4.5 ausgeführt wird, als Endpunkte angezeigt werden.
Festlegen der Anzahl der bereitgestellten Serverfarmen
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
103
Planen der Infrastrukturserver
Citrix empfiehlt unabhängig von der Farmgröße, mindestens einen Server für
Infrastrukturfunktionen zu reservieren. Auf dem Infrastrukturserver veröffentlichte
Anwendungen können die Anwendungsauflistung verlangsamen. Wenn Sie
Infrastrukturfunktionen auf einem Server mit veröffentlichten Anwendungen installieren
möchten, wählen Sie einen Server, auf dem nicht so häufig verwendete und nicht
ressourcenintensive Anwendungen veröffentlicht sind (oder senken Sie den
Lastschwellenwert für diesen Server, damit er weniger Verbindungen akzeptiert).
Während die Farmgröße (klein, mittel, groß) basierend auf der Anzahl der Server die
allgemeine Kategorie für die Farm anzeigen kann, sollten Sie auch die Anzahl der
Benutzerverbindungen berücksichtigen. Da sich die Skalierbarkeit von Anwendungen von
Server zu Server unterscheiden kann (einige Server können 100 Benutzerverbindungen
unterstützen und andere nur zehn), kann die bloße Betrachtung der Serveranzahl
irreführend sein. Erstellen Sie eine Erstkonfiguration, in der Sie festlegen, wie die
Infrastrukturfunktionen gruppiert werden, und passen Sie das Design dann nach dem Testen
der Pilotfarm an.
Beobachten Sie beim Hinzufügen von Benutzerverbindungen in der Testkonfiguration die
Windows-Leistungsindikatoren:
•
Wenn sich der Großteil der Benutzer gleichzeitig an der Farm anmeldet; dies geschieht
normalerweise morgens.
•
Wenn der Großteil der Benutzer mit der Farm verbunden ist; dies geschieht
normalerweise während des Tags.
Wenn die Leistungsindikatoren die in der Tabelle aufgeführten Werte übersteigen, sollten
Sie die Infrastrukturfunktionen auf verschiedene Server aufteilen, bis die Messobjekte nicht
mehr den Wert in der Tabelle übersteigen.
Leistungsindikator des Windows-Systemmonitors
Kriterien
CPU
> 85 % - 90 %
Memory (Speicher)
> 80 %
ResolutionWorkItemQueueReadyCount
> 0 für längere Zeiträume
WorkItemQueueReadyCount
> 0 für längere Zeiträume
LastRecordedLicenseCheck-OutResponseTime
> 5000 ms
Normalerweise müssen Sie den Leistungsindikator
"LastRecordedLicenseCheck-OutResponseTime" nur in großen Farmen berücksichtigen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
104
Planen des XenApp-Datenspeichers
Vor dem Bereitstellen der Serverfarm müssen Sie einen Datenspeicher zuweisen. Wenn
Server in einer Farm online geschaltet sind, fragen sie Konfigurationsinformationen vom
Datenspeicher ab. Der Datenspeicher stellt ein Repository permanenter Informationen
bereit, u. a.:
•
Konfigurationsinformationen der Farm
•
Konfigurationen veröffentlichter Anwendungen
•
Serverkonfigurationen
•
Citrix Administratorkonten
•
Druckerkonfigurationen
Weitere Informationen zu den unterstützten Versionen der Datenbanken finden Sie unter
http://support.citrix.com/article/CTX114501.
Auswählen einer Datenbank
Für diese XenApp-Version können Sie die folgende Datenbanksoftware für den
Datenspeicher der Farm verwenden:
•
Microsoft SQL Server, Oracle und IBM DB2: Dies sind echte Client/Serverdatenbanken,
die stabile und skalierbare Unterstützung für den Datenzugriff durch mehrere Server
bieten.
Anmerkung: Installieren Sie XenApp nicht auf dem Microsoft SQL Server-, Oracleoder IBM DB2-Datenbankserver.
•
Microsoft SQL Server 2005 Express Edition: Dieser Datenbanktyp eignet sich besonders
für kleine bis mittelgroße Farmen und kann mit Standardtools für Microsoft SQL Server
verwaltet werden.
•
Microsoft Access: Microsoft Access ist der Standarddatenbanktyp. Wenn Sie diesen
Standardwert nicht ändern, erstellt das Setupprogramm den Datenspeicher auf dem
ersten Server in der Farm mit Microsoft Access.
Berücksichtigen Sie diese Faktoren bei der Entscheidung, welche Datenbank verwendet
wird:
105
•
Die Anzahl der Server, die Sie derzeit für die Farm einplanen, und ob die Anzahl in
Zukunft vergrößert wird.
•
Ob zum Personal ein Datenbankadministrator gehört, der genügend Erfahrung zum
Konfigurieren und Verwalten eines Datenspeichers vom Typ SQL Server, Oracle oder DB2
hat.
Planen des XenApp-Datenspeichers
•
Ob das Unternehmen wahrscheinlich expandiert und daher die Größe und Wartung der
Datenbank zunimmt.
•
Ob ein Server über die geeignete Hardwarekonfiguration verfügt, um auch eine Accessoder SQL Server Express-Datenbank auszuführen, oder ob die Datenbank auf einem
Server gespeichert wird, auf dem nicht auch XenApp ausgeführt wird.
•
Alle Anforderungen hinsichtlich der Datenbankwartung, wie beispielsweise
Datensicherung, Redundanz und Replikation.
Im Anschluss finden Sie Empfehlungen, die auf der folgenden Größentabelle basieren.
Klein
Mittel
Groß
Enterprise
Server
1-50
25-100
50-100
100 oder mehr
Benannte
Benutzer
< 150
< 3000
< 5000
> 3000
Anwendungen
< 100
< 100
< 500
< 2000
•
Microsoft SQL, Oracle und IBM DB2 eignen sich für jede Umgebung und werden für große
und für Enterprise-Umgebungen empfohlen. Sie können bei der Bereitstellung großer
Farmen in einem WAN eine wesentlich bessere Leistung erzielen, wenn Sie den
Datenspeicher replizieren und die Last auf mehrere Datenbankserver verteilen. SQL
Server, Oracle und IBM DB2 eignen sich für große Farmen und unterstützen die
Replikation.
•
Microsoft Access und SQL Server Express eignen sich für alle kleinen und viele
mittelgroßen Umgebungen, die sich an einem Standort befinden (d. h. keine
Geschäftsstellen über ein WAN).
Informationen zu den Hardwareanforderungen für den Datenbankserver finden Sie in der
Produktdokumentation der jeweiligen Datenbank.
Wichtig: Stellen Sie sicher, dass der Datenspeicher regelmäßig gesichert wird. Wenn Sie
den Datenspeicher verlieren, müssen Sie die Farm neu erstellen. Sie können den
Datenspeicher nicht von einer vorhandenen Farm neu erstellen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
106
Verbinden mit dem Datenspeicher
Bei der Planung des Datenspeichers müssen Sie entscheiden, wie Server in der Farm auf den
Server zugreifen, auf dem die Datenbank des Datenspeichers ausgeführt wird: direkt oder
indirekt. (Sie geben die Zugriffsmethode an, wenn Sie XenApp mit dem Setupprogramm auf
Servern installieren und die Server einer bestehenden Farm beitreten.)
•
Direkter Zugriff: Wenn Sie eine Umgebung mit großen Farmen oder eine wichtige Farm
haben und Oracle, SQL Server oder DB2 als Datenbank des Datenspeichers verwenden,
empfiehlt Citrix eine direkte Verbindung mit dem Datenspeicher. Beim direkten Zugriff
müssen die entsprechenden ODBC-Treiber auf dem Server installiert und konfiguriert
sein.
•
Indirekter Zugriff: Die Server in der Farm stellen eine Verbindung zu einem
Vermittlungsserver mit XenApp her, der eine direkte Verbindung zum Datenspeicher
herstellt. Wenn Sie eine kleine bis mittelgroße Umgebung mit SQL Server Express oder
Microsoft Access als Datenbank des Datenspeichers haben, muss jeder Server (außer
dem Server "neue Farm erstellen") direkt auf den Datenspeicher zugreifen.
Citrix empfiehlt für unternehmensrelevante Farmen keinen indirekten Zugriff, da der
Vermittlungsserver einen zentralen Ausfallpunkt darstellt.
Standardmäßig wird für einen indirekten Zugriff der TCP-Port 2512 als
Kommunikationskanal zwischen Servern in der Farm und dem Vermittlungsserver
verwendet, der eine Verbindung zum Datenspeicher herstellt. Stellen Sie sicher, dass
dieser Port auf der Firewall geöffnet ist, wenn die Server in verschiedenen Subnetzen
sind und durch eine Firewall getrennt werden.
Der Schutz des Datenspeichers ist Teil der Sicherung der Serverfarm; hierzu gehört der
Datenschutz und das Einschränken der Benutzer mit Zugriffsrechten. Bei einer direkten
Verbindung greifen alle Farmserver mit demselben Benutzerkonto und Kennwort auf den
Datenspeicher zu. Bewahren Sie die Anmeldeinformationen an einem sicheren Ort auf und
geben sie nur Administratoren für die XenApp-Installation weiter. Weitere Informationen
finden Sie in der Dokumentation zur XenApp-Sicherheit.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
107
Leistungsaspekte für die
Datenbankserverhardware
Durch eine Erhöhung der CPU-Leistung und -Taktrate des Datenbankservers können Sie die
Antwortzeit für Anfragen an den Datenspeicher in folgenden Bereichen verkürzen.
•
Gleichzeitiges Starten des Citrix IMA-Dienstes auf mehreren Servern
•
Hinzufügen eines Servers zur Farm
•
Entfernen eines Servers aus der Farm
Die Antwortzeit für andere Ereignisse (z. B. Starten des IMA-Dienstes auf einem einzelnen
Server, Neuerstellen des lokalen Hostcache oder Replizieren von Druckertreibern auf alle
Server der Farm) richtet sich mehr nach der Größe der Farm als nach der Antwortzeit des
Datenspeichers.
Die Antwortzeit für mehrere gleichzeitig ausgeführte Anfragen kann durch zusätzliche
Prozessoren auf dem Server des Datenspeichers verkürzt werden. Wenn in der jeweiligen
Umgebung eine große Anzahl von Servern häufig und nahezu gleichzeitig in Betrieb
genommen werden, lassen sich durch die zusätzlichen Prozessoren Anfragen schneller
verarbeiten.In Umgebungen, in denen viele Server häufig und nahezu gleichzeitig in Betrieb
genommen werden, werden Anfragen durch zusätzliche Prozessoren schneller verarbeitet.
Die Stärke des Prozessors im Datenbankserver wirkt sich auf die Leistung der Access
Management Console und der Erweiterten XenApp-Konfiguration aus, wie schnell ein Server
der Farm hinzugefügt oder aus der Farm entfernt werden kann und wie lange der
gleichzeitige Start mehrerer Server dauert.
In der folgenden Tabelle finden Sie fünf Beispiele für Farmkonfigurationen (A bis E) und die
Werte verschiedener Messobjekte in der Farm.
108
Konfiguration
A
B
C
D
E
Anzahl der Server in der Farm
50
100
250
500
1000
Anzahl der veröffentlichten Anwendungen
auf allen Servern
50
50
50
50
50
Anzahl der Benutzerrichtlinien
25
25
25
25
25
Drucker pro Server
5
5
5
5
5
Installierte Druckertreiber pro Server
25
25
25
25
25
Netzwerkdruckserver mit Druckern
5
5
5
5
5
Anzahl der Load
Manager-Lastauswertungsprogramme
10
10
10
10
10
Leistungsaspekte für die Datenbankserverhardware
Anzahl der Anwendungsordner in der Access
Management Console
10
10
10
10
10
Anzahl der Serverordner in der Access
Management Console
8
16
25
50
50
Anzahl der isolierten
Anwendungsumgebungen
10
10
10
10
10
Anzahl der Citrix Administratoren
10
10
10
10
10
Größe der Datenbank des Datenspeichers in 32
51
76
125
211
MB
In der folgenden Liste wird die empfohlene Hardware für die Server mit dem Datenspeicher
für jede Konfiguration in der vorherigen Tabelle aufgeführt.
Konfiguration
A
B
C
D
E
Dual Pentium 4/1,6 GHz mit 2 GB RAM
X
X
X
Dual Pentium 4/3,0 GHz mit 4 GB RAM
X
X
X
X
Quad Pentium 4/3,0 GHz mit 4 GB RAM
X
X
X
X
X
Die tatsächliche Leistung des Datenspeichers der Farm hängt von der Datenbankengine und
dem erzielten Leistungstuning ab.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
109
Replikationsaspekte
Ein großer Teil des Datenverkehrs einer XenApp-Farm sind Lesevorgänge vom
Datenspeicher, Schreibvorgänge treten nicht so häufig auf. Die benötigte Bandbreite steigt
bei zunehmender Farmgröße an. Aktionen, wie beispielsweise Lesevorgänge vom
Datenspeicher und gleichzeitiges Neustarten mehrerer Server nutzen unverhältnismäßig viel
Bandbreite in großen Farmen.
Citrix empfiehlt für die meisten Bereitstellungen die Verwendung eines einzigen
Datenspeichers. In einigen Fällen kann ein replizierter Datenspeicher, der sich am
Remotestandort befindet, die Leistung der Farm jedoch steigern. Citrix empfiehlt, dass der
Datenspeicher bei Verbindungen mit hoher Latenz oder geringer Bandbreite repliziert wird.
Ein replizierter Datenspeicher stellt sicher, dass alle Lesevorgänge vom Datenspeicher im
lokalen Netzwerk des XenApp-Servers erfolgen.
Platzieren Sie in einer WAN-Umgebung replizierte Datenspeicher an Standorten mit vielen
Servern; dies verringert die Anzahl der Lesevorgänge über die WAN-Verbindung. Die
Replikation der Datenbank verbraucht Bandbreite. Replizierte Datenbanken sollten nur
verwendet werden, wenn die Anzahl der am Remotestandort installierten Server den
Aufwand rechtfertigt, der beim Platzieren einer replizierten Kopie der Datenbank am
Standort entsteht. Für SQL Server müssen Sie die sofort aktualisierende
Transaktionsreplikation verwenden.
Haben die Verbindungen hohe Latenz und es werden keine replizierten Datenbanken
verwendet, kann der Datenspeicher für längere Zeit gesperrt sein, wenn
Instandhaltungsarbeiten der Farm von Remotestandorten ausgeführt werden. Das Lesen des
Datenspeichers wirkt sich nicht negativ auf lokale Verbindungen aus. Remotestandorte
können jedoch eine geringere Leistung feststellen. Das bedeutet, dass der Citrix IMA-Dienst
erst nach einem längeren Zeitraum startet und einige normale Vorgänge vom
Remotestandort aus fehlschlagen.
Anmerkung: Wenn Sie zur Instandhaltung der Farm von einem Remotestandort, der hohe
Latenz aufweist, eine lokale XenApp-Managementkonsole verwenden, kann
möglicherweise eine schlechte Leistung festgestellt werden. Als Lösungsansatz können Sie
die Managementkonsolen als Anwendungen auf einem Server am Remotestandort
veröffentlichen und mit einem Citrix XenApp-Plug-in auf die veröffentlichten
Verwaltungstools zugreifen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
110
Planen der Konfigurationsprotokollierung
und IMA-Verschlüsselung
Die IMA-Verschlüsselung bietet einen robusten AES-Verschlüsselungsalgorithmus, um
vertrauliche Daten im IMA-Datenspeicher zu schützen. Die IMA-Verschlüsselung bietet eine
zusätzliche Sicherheitsstufe für die von der Konfigurationsprotokollierung gespeicherten
Daten.
Wenn Sie die IMA-Verschlüsselung nicht aktivieren, verwendet XenApp die in vorherigen
Versionen von XenApp verwendete Standardverschlüsselung. In der
XenApp-Administrationdokumentation finden Sie weitere Informationen über die
IMA-Verschlüsselung, die Konfigurationsprotokollierung und wann Sie diese Features
aktivieren.
Sie können die IMA-Verschlüsselung während des XenApp Setups oder anschließend
aktivieren. Es ist aber leichter, es während des Setups zu tun. Um die IMA-Verschlüsselung
während des Setups zu aktivieren, geben Sie einen Schlüssel an, der auf allen Servern in der
Farm verwendet wird. Sie können den Schlüssel vor oder während des Setups generieren.
Bei benutzerdefinierten Installationen oder Provisioningservern in großen Umgebungen,
sollten Sie Folgendes erwägen:
•
XenApp mit Images bereitstellen und die Schlüsseldatei in das Serverimage aufnehmen
•
Einen Schlüssel generieren und in einem Netzwerkordner speichern; geben Sie den
Speicherort mit einem UNC-Pfad an und führen Sie eine unbeaufsichtigte Installation
durch
Wichtig: Wenn Sie eine Schlüsseldatei einer Netzwerkfreigabe hinzufügen, müssen Sie
explizite Rechte für die Schlüsseldatei haben, sodass Sie bei der Installation die
Anmeldeinformationen nicht eingeben müssen. Zugeordnete Laufwerke können bei
der Installation nicht für den Pfad des Schlüssels angegeben werden.
Mit CTXKEYTOOL, das auf dem Installationsmedium ist, erstellen Sie den Schlüssel vor dem
Setup.
Wenn Sie mehrere Farmen in der Umgebung haben, sollten Sie für jede Farm einen eigenen
Schlüssel generieren.
111
Planen der Konfigurationsprotokollierung und IMA-Verschlüsselung
Aktivieren der IMA-Verschlüsselung als lokaler
Administrator
Wenn Sie die IMA-Verschlüsselung beim Setup aktivieren und eine indirekte Verbindung mit
dem Datenspeicher herstellen möchten (wie dies standardmäßig bei Microsoft SQL Server
Express und Microsoft Access der Fall ist), sollten Sie XenApp mit einem Domänenkonto
installieren, dass lokale Administratorprivilegien auf dem Server hat.
Sie können die IMA-Verschlüsselung nicht beim Farmbeitritt aktivieren (während des Setups
oder beim Wechseln der Farm), wenn Sie als lokaler Administrator angemeldet sind und
versuchen, eine indirekte Verbindung zum Datenspeicher herzustellen. Wenn Sie ein lokales
Administratorkonto verwenden, das nicht zur Gruppe "Citrix Administrator" gehört, führen
Sie Setup auf dem ersten Server in der Farm aus und konfigurieren Sie dann alle lokalen
Administratoren als Citrix Administratoren.
1. Erweitern Sie in der Access Management Console oder Delivery Services Console den
Knoten XenApp.
2. Klicken Sie im linken Bereich unter dem Farmknoten auf den Knoten Administratoren
und wählen Sie Aktion > Neu > Administrator hinzufügen.
3. Aktivieren Sie auf der Seite Citrix Administrator hinzufügen das Kontrollkästchen
Lokale Administratoren hinzufügen. Damit werden alle bereits erstellten lokalen
Administratoren und lokale Administratoren, die Sie zu einem späteren Zeitpunkt
erstellen, automatisch der Gruppe "Citrix Administratoren" hinzugefügt.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
112
Planen der Datensammelpunkte
Berücksichtigen Sie bei der Planung der Datensammelpunkte Folgendes:
•
Benötigen Sie einen dedizierten Datensammelpunkt?
•
Ist dies nicht erforderlich, welche Infrastrukturdienste können auf demselben Server
ausgeführt werden?
•
Benötigen Sie eine Zone in jeder geografischen Region? Dies bedeutet, dass Sie in
diesen Regionen auch Datensammelpunkte benötigen.
Datensammelpunkte geben alle Informationen an alle anderen Datensammelpunkte in der
Farm weiter, um die Informationen zwischen Zonen konsistent zu halten.
Im Allgemeinen steigt der Speicherbedarf des Datensammelpunkts, wenn die Farm größer
wird. Dieser Anstieg ist jedoch nicht sehr groß. Beispiel: Der IMA-Dienst, der auf dem
Datensammelpunkt ausgeführt wird, verbraucht normalerweise 300 MB in einer Farm mit
1000 Servern.
Die CPU-Auslastung muss auch nicht berücksichtigt werden. Ein Datensammelpunkt auf
einem Server mit zwei Prozessoren kann über 1000 Server in der Zone unterstützen. Die
CPU-Auslastung steigt im Allgemeinen mit zunehmender Anzahl von Servern in einer Zone,
der Anzahl der Zonen und der Anzahl von Benutzern, die Anwendungen starten.
In den meisten Netzwerken empfiehlt Citrix, die Anzahl der Datensammelpunkte und Zonen
zu reduzieren. Beispiel: Wenn Sie eine Farm mit 100 Servern haben, die sich alle an
demselben Standort befinden, empfiehlt Citrix, nur eine Zone mit einem dedizierten
Datensammelpunkt zu unterhalten (Sie können aber Backup-Datensammelpunkte haben).
Citrix empfiehlt, XenApp auf dem Server zu installieren, auf dem der Datensammelpunkt
ausgeführt wird. Nach der Installation anderer Mitgliedsserver sollten Sie einen Server als
Backup-Datensammelpunkt konfigurieren.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
113
Planen der WANs mit Zonen
Im Allgemeinen empfiehlt Citrix, so wenig wie möglich Zonen zu verwenden. Die
Optimallösung besteht in einer Farm. Wenn sich alle Farmserver an einem Standort
befinden, wird die Leistung der Farm nicht eingeschränkt und die Verwaltung der Farm wird
auch nicht erschwert, wenn Sie nur eine Zone konfigurieren. In großen Netzwerken, wie z.
B. Organisationen mit Datenzentren auf verschiedenen Kontinenten, kann die Leistung
verbessert werden, wenn Sie Server in derselben geografischen Region in Zonen
zusammenfassen.
Vergessen Sie jedoch nicht, dass die Datensammelpunkte Änderungen an alle anderen
Datensammelpunkte in der Farm weitergeben müssen. Außerdem steigen der
Bandbreitenverbrauch und der Netzwerkverkehr mit zunehmender Zonenanzahl.
Für Remotestandorte, selbst auf verschiedenen Kontinenten, sind keine separaten Zonen
erforderlich; Latenz ist der größte Faktor bei der Entscheidung, ob Server in eigenen Zonen
platziert werden sollen. Erstellen Sie in großen Farmen mit Servern in verschiedenen
geografischen Regionen Zonen basierend auf den Standorten einer ausreichend hohen
Anzahl von Servern.
Entscheiden Sie außerdem, ob Sie Failover-Zonen oder bevorzugte Zonen konfigurieren
möchten. Falls eine Zone ausfällt, können Sie Benutzerverbindungen an eine andere Zone
weiterleiten (Failover), oder steuern, in welchen Zonen bestimmte Benutzer sich anmelden
können (Präferenz). Failover-Anforderungen können die Anzahl der erforderlichen Zonen
beeinflussen.
Beispiel: Eine Organisation mit 20 Farmservern in London, 50 Servern in New York und drei
Servern in Sydney könnte zwei oder drei Zonen erstellen. Wenn der Standort Sydney über
eine gute Verbindung zu New York oder London verfügt, empfiehlt Citrix, Sydney mit dem
größeren Standort zusammenzufassen. Wenn die WAN-Verbindung zwischen Sydney und den
anderen Standorten hingegen schlecht ist oder Zonenpräferenz und Failover erforderlich
sind, empfiehlt Citrix, drei Zonen zu konfigurieren.
Berücksichtigen Sie die folgenden Richtlinien für die Zonenplanung:
•
Wenn sich an einem Standort nur wenige Server befinden, fügen Sie diesen Standort der
Zone eines größeren Standorts hinzu.
•
Wenn die Organisation Geschäftsstellen mit geringer Bandbreite oder unzuverlässiger
Konnektivität hat, sollten sich diese Geschäftsstellen nicht in eigenen Zonen befinden.
Fassen Sie sie stattdessen mit anderen Standorten zusammen, über die sie die beste
Konnektivität erhalten. In Kombination mit anderen Zonen kann dies zu einer
Hub-and-Spoke-Architektur der Zonenkonfiguration führen.
•
Wenn Sie mehr als fünf Standorte haben, fassen Sie die kleineren Standorte mit den
größeren zusammen. Citrix empfiehlt, nicht mehr als fünf Zonen zu verwenden.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
114
Planen für das Webinterface und den
XML-Broker
Das Webinterface und der XML-Broker ergänzen sich gegenseitig. Über das Webinterface
erhalten Benutzer Zugriff auf Anwendungen. Der XML-Broker ermittelt basierend auf den
Berechtigungen der Benutzer, welche Anwendungen im Webinterface angezeigt werden.
Weitere Informationen finden Sie unter Infrastrukturserver.
Berücksichtigen Sie bei der Entscheidung für oder gegen dedizierte Server für das
Webinterface und den XML-Broker die Skalierbarkeit und Sicherheit.
In kleinen bis mittelgroßen Farmen haben Sie folgende Möglichkeiten:
•
Führen Sie, abhängig von Ihren Sicherheitsüberlegungen, XenApp und das Webinterface
auf demselben Server aus.
•
Gruppieren Sie den XML-Broker mit anderen Infrastukturdiensten, z. B. dem
Datensammelpunkt oder dem Datenspeicher in sehr kleinen Farmen (einem bis fünf
Servern). Citrix empfiehlt, den XML-Broker mit dem Datensammelpunkt
zusammenzufassen.
Für große Farmen empfiehlt Citrix Folgendes:
•
Konfigurieren Sie den XML-Broker auf dem Datensammelpunkt oder dedizierten Servern.
Richten Sie in Bereitstellungen mit dedizierten Infrastrukturservern einen Server für den
XML-Broker ein, um den Datenverkehr für die Authentifizierung zu unterstützen.
•
Führen Sie das Webinterface auf dedizierten Webservern aus.
Veröffentlichen Sie keine Anwendungen auf dem Server, der als XML-Broker fungiert.
Wichtig: Wenn Sie den vom Citrix XML-Dienst auf dem XML-Broker verwendeten Port
ändern, müssen Sie den richtigen Port im Plug-in konfigurieren.
Sicherheitsüberlegungen
Wenn Benutzer über das Internet auf das Webinterface zugreifen, empfiehlt Citrix, den
Webinterface-Server im internen Netzwerk und den Citrix XML-Broker in der XenApp-Farm
anzuordnen. Durch das Abschirmen des XML-Brokers vom externen Internet werden vom
Internet ausgehende Sicherheitsrisiken für XML-Broker und Farm reduziert.
Wenn Sie das Webinterface in der DMZ unterbringen müssen und Sie die Verbindung
zwischen dem XML-Broker und dem Webinterface sichern möchten, ordnen Sie den
Webinterface-Server in der DMZ mit Secure Gateway oder Access Gateway an. Für diese
Konfiguration muss das Webinterface auf einem separaten Webserver installiert werden.
Installieren Sie ein Zertifikat auf dem Webinterface-Server und konfigurieren Sie das
115
Planen für das Webinterface und den XML-Broker
SSL-Relay auf den Servern, auf denen der Citrix XML-Broker ausgeführt wird.
In sehr kleinen Farmen führt das Konfigurieren von Webinterface und XML-Broker auf
demselben Server dazu, dass die Verbindung zwischen dem Webinterface und der Farm
nicht gesichert werden muss. Diese Bereitstellung wird in erster Linie in Umgebungen
eingesetzt, in denen Benutzer keine Remoteverbindungen herstellen. Dies kann in der
Organisation u. U. jedoch nicht möglich sein, wenn Webserver, z. B.
Internetinformationsdienste (IIS), in der Farm unerwünscht sind.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
116
Planen des Anwendungsstreaming
Für das Anwendungsstreaming wird eine Arbeitsstation für das Erstellen von
Anwendungsprofilen und eine Streamingdateifreigabe zum Speichern der Profile benötigt.
Verwenden Sie für den Citrix Streaming Profiler eine separate Arbeitsstation ohne andere
Software, die ein ähnliches Betriebssystem wie das der Endbenutzer hat.
Für den Server mit der Streamingdateifreigabe empfiehlt Citrix die folgende Hardware:
•
Möglichst eine Lösung mit einem NAS (Network-Attached Storage) oder einem SAN
(Storage Area Network).
•
Eine RAID-Speicherkonfiguration abhängig von der gewünschten Fehlertoleranzlösung.
•
Eine einzige Netzwerkkarte mit 1 GBit/s oder mehrere Karten mit 100 MBit/s.
Verwenden Sie Dual-Netzwerkkarten, wenn diese Geschwindigkeit von der
Netzwerkinfrastruktur und Konfiguration nicht unterstützt wird. Mit dieser
Konfiguration wird die Verbindungsgeschwindigkeit einer traditionellen Konfiguration
mit einer einzigen Netzwerkkarte verdoppelt.
Sie können Streamingdateifreigaben auf einem Dateiserver oder einem Webserver hosten.
Es gibt zwei Konfigurationen für eine Streamingdateifreigabe in Umgebungen mit
Geschäftsstellen:
•
Eine Streamingdateifreigabe in jeder Geschäftsstelle, die auf Netzwerkdateiservern
ausgeführt wird: Aus Leistungsgründen, und in einigen Ländern aus rechtlichen
Gründen, können Geschäftsstellen keine Verbindung zum Netzwerkdateiserver im
Hauptsitz der Organisation herstellen. Wenn Sie Streamingprofile auf einem
Netzwerkdateiserver speichern möchten, konfigurieren Sie eine Streamingdateifreigabe
in jeder Geschäftsstelle.
•
Eine Streamingdateifreigabe am Hauptsitz, die auf einem Webserver ausgeführt wird:
Bei der Verwendung eines Webservers wird der gesamte Datenverkehr zwischen den
Clientgeräten und der Dateifreigabe über HTTP oder HTTPS übertragen; dies ist
schneller als ein Dateiübertragungsprotokoll.
Außerdem ist es dann nicht mehr nötig, aus Leistungsgründen eine Dateifreigabe in jeder
Geschäftsstelle zu unterhalten. Stattdessen können Sie alle Profile auf der Dateifreigabe
auf dem Webserver im Hauptsitz speichern.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
117
Entwerfen von
Terminaldienste-Benutzerprofilen
In Terminaldienste-Benutzerprofilen werden die benutzerspezifische Windows
Server-Umgebung und die Präferenzeinstellungen, einschließlich der Darstellung der
Desktops und der Farboptionen, definiert. Citrix empfiehlt, Terminaldienste-Profile für alle
Benutzer einzurichten, um Inkonsistenzen zu vermeiden. Terminaldienste-Benutzerprofile
unterscheiden sich von Windows-Benutzerprofilen.
Durch effizientes Design von Terminaldienste-Benutzerprofilen können Sie die Leistung und
Verwaltung von XenApp-Umgebungen erheblich verbessern und lange Anmeldezeiten,
Verlust von Benutzereinstellungen, Profilfehler und umständliche Verwaltung verringern.
Bei der Anmeldung des Benutzers wird das Benutzerprofil auf den XenApp-Server geladen.
Wenn kein Terminaldienste-Profil vorhanden ist, wird das Windows-Profil des Benutzers
verwendet. Wenn kein Windows-Profil vorhanden ist, wird das vorhandene lokale Profil des
Benutzers auf dem Server verwendet oder erstellt.
Terminaldienste-Profile verhalten sich in XenApp-Umgebungen folgendermaßen:
Lokale Profile
Lokale Profile werden auf jedem Farmserver gespeichert und
werden anfangs basierend auf dem Standardbenutzerprofil erstellt.
Ein Benutzer, der in einer XenApp-Farm mit Lastausgleich auf
Anwendungen zugreift, erstellt ein individuelles Profil auf jedem
Server. Benutzer können Änderungen in den lokalen Profilen auf
dem individuellen Server speichern, diese Änderungen stehen aber
nur in zukünftigen Sitzungen auf diesem Server zur Verfügung. Für
lokale Profile ist keine Konfiguration erforderlich; wenn ein
Benutzer, der sich an einem XenApp-Server anmeldet, keinen
Profilpfad hat, wird ein lokales Profil verwendet.
Obwohl lokale Profile der Standard sind, rät Citrix von der
Verwendung ab, da die Profile für jeden Benutzer auf jedem
Server, zu dem sie eine Verbindung herstellen, erstellt werden.
Dies kann zu inkonsistenter Benutzererfahrung führen.
Servergespeichert
e Profile
118
Servergespeicherte Profile werden für alle Benutzer zentral
gespeichert. Die Informationen in servergespeicherten Profilen, wie
z. B. Drucker- oder Registrierungseinstellungen, stehen allen
XenApp-Servern in der Umgebung zur Verfügung. Um ein
servergespeichertes Profil für einen Benutzer zu konfigurieren,
müssen Sie den Terminaldienste-Profilpfad des Benutzers zu einem
bestimmten Speicherort auf dem Dateiserver angeben. Wenn sich
der Benutzer das erste Mal an einem XenApp-Server anmeldet, wird
das servergespeicherte Profil basierend auf dem
Standardbenutzerprofil erstellt. Während der Abmeldung wird das
Profil an den angegebenen Speicherort auf dem Dateiserver kopiert.
Entwerfen von Terminaldienste-Benutzerprofilen
Verbindliche
Profile
Verbindliche Profile werden für alle Benutzer zentral gespeichert.
Änderungen des Benutzers werden nach der Abmeldung jedoch
nicht beibehalten. Um ein verbindliches Profil für einen Benutzer zu
erstellen, müssen Sie eine Datei für verbindliche Profile
(NTUSER.MAN) von einem vorhandenen servergespeicherten oder
lokalen Profil erstellen. Weisen Sie dann das Terminaldienste-Profil
des Benutzers dem Speicherort zu, von dem auf die Datei
zugegriffen wird.
Citrix empfiehlt, wann immer möglich verbindliche Profile zu
verwenden, wenn Sie die definierten Anforderungen erfüllen.
Mehrfache Profile
Mehrfache Profile kombinieren mindestens zwei grundlegende
Profiltypen (lokal, servergespeichert oder verbindlich) für
denselben Benutzer. Mehrfache Profile sind nützlich in Umgebungen
mit Gruppen, für die Lastausgleich eingerichtet ist oder die
Anwendungsdepots verwenden. Beispiel: In einer XenApp-Farm mit
zwei Gruppen mit Lastausgleich, die SAP und Microsoft Office
bereitstellen, können Sie für die Benutzer verbindliche Profile für
die SAP-Server und servergespeicherte Profile für die Microsoft
Office-Server konfigurieren. Mehrfache Profile sind auch nützlich in
Farmen, die WAN-Verbindungen überbrücken, damit von lokalen
Dateiservern auf die Profile zugegriffen werden kann.
Die Verwaltung und Pflege mehrfacher Profile ist allerdings
komplexer. Daher werden sie nicht so häufig verwendet.
Beachten Sie beim Definieren von Benutzerprofilen für die XenApp-Umgebung folgende
Punkte:
•
Wenn Benutzer Anwendungen wie Microsoft Office ausführen, für die bestimmte
Einstellungen beibehalten werden müssen, sollten Sie ein servergespeichertes Profil
verwenden. Wenn Benutzer keine Einstellungen speichern müssen, kann durch
Verwendung eines verbindlichen Profils die Verwaltung vereinfacht werden.
•
Wenn die Anwendung, die Sie veröffentlichen, auf die Registrierungsstruktur
HKEY_CURRENT_USER (HKCU) verweist, verwenden Sie ein servergespeichertes Profil
oder eine Lösung mit mehrfachen Profilen.
•
Wenn Sie Drucker durch automatische Erstellung von Clientdruckergeräten bereitstellen
und Druckereinstellungen des Clientgeräts verwenden, können Sie verbindliche Profile
einsetzen. Speichern Sie Druckereinstellungen mit der XenApp-Richtlinienregel zum
Speichern von Druckereigenschaften.
•
Wenn Anwendungen in Depots mit Lastausgleich gespeichert werden, können bei
Verwendung von servergespeicherten Profilen Profileinstellungen verloren gehen oder
beschädigt werden. Beispiel: Benutzer, die gleichzeitig auf SAP und Microsoft Office
zugreifen, können Einstellungen für servergespeicherte Profile überschreiben, die in der
Office-Sitzung gemacht wurden, wenn sie sich vor der Anmeldung an der SAP-Sitzung
von der Office-Sitzung abmelden. In Farmen, in denen Gruppen mit Lastausgleich
verwendet werden, sollten Sie mehrfache Profile in Betracht ziehen.
In dieser Tabelle werden die verschiedenen Profiloptionen verglichen:
119
Vorteile
Nachteile
Entwerfen von Terminaldienste-Benutzerprofilen
Lokales Profil
Servergespeic
hertes Profil
Verbindliches
Profil
Mehrfache
Profile
•
Keine Dateiserver zum
Speichern von Profilen
erforderlich.
•
Einstellungen sind nicht
konsistent zwischen Servern
und Sitzungen.
•
Nicht fehleranfällig.
•
Verbraucht lokalen
Speicherplatz.
•
Einstellungen werden
zwischen Sitzungen
gespeichert.
•
Längere Anmeldezeiten.
•
Konsistenz.
•
Schnelle Anmeldung.
•
•
Nicht fehleranfällig.
Einstellungen werden nicht
zwischen Sitzungen
gespeichert.
•
Vorteile von verbindlichen
und servergespeicherten
Profilen.
•
Möglicherweise größerer
Speicherbedarf auf dem
Dateiserver erforderlich.
Zusätzliche Verwaltung und
Pflege.
Sie sollten Profile möglichst in Active Directory-Richtlinien und nicht in den
Benutzereigenschaften festlegen.
•
Citrix empfiehlt, servergespeicherte Profile und permanente Benutzerdaten auf einem der
Umgebung entsprechend dimensionierten zentralen Dateiserver, einem SAN (Storage Area
Network) oder einem NAS (Network-Attached Storage) zu speichern. Ordnen Sie dieses
Speichermedium logisch in der Nähe von XenApp an, um die Anzahl der erforderlichen
Routerhops zu reduzieren und optimale Anmeldezeiten zu gewährleisten.
Zusätzlich zum Profiltyp wird im Allgemeinen auch Ordnerumleitung empfohlen. Hierdurch
wird sichergestellt, dass die in den festgelegten Ordnern gespeicherten Benutzerdaten nicht
in das Profil geschrieben werden müssen. Ordnerumleitung ist üblicherweise für
verbindliche und servergespeicherte Profile nützlich. Obwohl Sie Ordnerumleitung in
Windows Server konfigurieren können, bietet Citrix eine Funktion für die Umleitung von
speziellen Ordnern. Weitere Informationen finden Sie in der Dokumentation zur Umleitung
spezieller Ordner.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
120
Planen der Konten und
Vertrauensstellungen
Legen Sie fest, wie Benutzer auf Ressourcen zugreifen. Wenn dieselbe veröffentlichte
Anwendung auf mehreren Servern ausgeführt wird, könnten Benutzer zu allen dieser Server
eine Verbindung herstellen, wenn sie auf die Anwendung zugreifen. Wenn der Benutzer
keine Berechtigungen für alle Server hat, kann er u. U. nicht auf die Ressource zugreifen.
Sie müssen eventuell eine Domänenvertrauensstellung zwischen dem Benutzer und den
Servern herstellen, um dies zu vermeiden.
ACHTUNG: Wenn Sie die Server ändern, auf denen die Anwendungen ausgeführt werden,
und dadurch die Vertrauensstellung geändert wird, können Anwendungen für Benutzer,
die sich nicht in der Vertrauensbeziehung befinden, nicht mehr verfügbar sein.
Überlegungen zum Systemkonto
Berücksichtigen Sie folgende Punkte bei der Entscheidung, wie Sie die Citrix
Administratorkonten konfigurieren:
•
In einer Serverfarm muss stets ein Administratorkonto mit dem Privileg "Volle
Administration" vorhanden sein. Citrix XenApp hindert Sie daran, das letzte
Administratorkonto mit dem Privileg "Volle Administration" zu löschen. Wenn kein
Administratorkonto in der Datenbank des Datenspeichers der Farm vorhanden ist,
können Sie sich jedoch mit einem lokalen Administratorkonto an der Access
Management Console anmelden und Citrix Administratorkonten einrichten.
•
Achten Sie beim Erstellen der Citrix Administratorkonten darauf, dass alle Benutzer, die
Sie als Citrix Administratoren hinzufügen möchten, Domänenbenutzer in der Domäne
der Farm sind. Citrix Administratoren, die Server-Snapshots erstellen, müssen auch
autorisierte WMI-Benutzer auf jedem Server sein, für den sie Snapshots erstellen.
•
Wenn Sie bei der Installation von Citrix Presentation Server die IMA-Verschlüsselung
während des Setups aktivieren möchten, empfiehlt Citrix, dass Sie XenApp mit
denselben Anmeldeinformationen für das Netzwerk installieren.
Einschließen von Servern anderer Domänen
XenApp unterstützt auf Vertrauensstellungen basierendes Routing; Server in Domänen,
zwischen denen keine Vertrauensstellung besteht, können Mitglieder derselben Farm sein.
Wenn ein Server eine der folgenden Vorgänge in einer Domäne durchführen muss, der er
nicht vertraut, ermittelt der Server aus dem Datenspeicher, welche Server den Vorgang
durchführen können, und leitet die Anfrage dann an den Server weiter, auf den der Zugriff
am leichtesten erfolgen kann:
121
Planen der Konten und Vertrauensstellungen
•
Authenticating a Citrix administrator
•
Aktualisieren der Anzeige oder Starten einer Anwendung in Program Neighborhood oder
dem Webinterface.
•
Enumerating users and groups
•
Auflösen von Benutzern oder Gruppen beim Hinzufügen von Benutzern zu
veröffentlichten Anwendungen oder Listen für die automatische Druckererstellung oder
beim Definieren neuer Citrix Administratoren.
Anfragen zum Auflisten von Anwendungen werden an den Server weitergeleitet, der über
die erforderliche Domänenvertrauensstellung verfügt, wenn der Ausgangsserver keine hat.
Ersetzen von Benutzerkonten durch Domänenkonten
In der Standardeinstellung erstellt das XenApp-Setup lokale Konten, unter denen die
folgenden XenApp-Dienste ausgeführt werden:
XenApp-Dienst
Lokales Benutzerkonto (Standardwert)
Citrix Druck-Manager-Dienst
ctx_cpsvcuser
Citrix CPU-Auslastungsmanagement-/CPU-Ausg
leichsdienst
ctx_cpuuser
Konfigurations-Manager für den
Ctx_ConfigMgr
Webinterface-Dienst
Wenn Sie lokale Konten in Domänenkonten ändern möchten, Citrix empfiehlt dringend, dies
vor der Installation von XenApp zu tun. Das Ändern der Dienstkonten nach dem Setup wird
nicht unterstützt.
Führen Sie das Setup als Domänenadministrator aus, damit die Konten richtig erstellt
werden. Wenn Sie die Konten für Dienste ändern und die Farm Server in mehreren Domänen
hat, müssen die Domänen eine Vertrauensstellung zueinander haben.
Um während der XenApp-Installation das lokale Konto durch das neu erstellte
Domänenkonto zu ersetzen, verwenden Sie eine Installationsmethode mit Windows
Installer-Befehlen. Geben Sie die Eigenschaft für den Dienst mit dem neuen
Domänenkontonamen als Parameter an.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
122
Empfehlungen für Active
Directory-Umgebungen
Citrix empfiehlt für Active Directory die folgende Konfiguration für Serverfarmen:
•
XenApp-Server befinden sich in eigenen Organisationseinheiten (Organizational Units,
OUs).
•
Alle Server sind in derselben Domäne.
•
Die Domäne der Serverfarm hat keine Vertrauensstellung mit Nicht-Active
Directory-Domänen, da dies Vorgänge, für die vertrauenswürdige Domänen erforderlich
sind, beeinflussen kann.
•
Die Serverfarm ist in einer einzigen Active Directory-Gesamtstruktur. Wenn Server der
Serverfarm in mehreren Gesamtstrukturen sind, können sich die Benutzer nicht mit
Eingabe von UPNs anmelden.
UPN-Anmeldungen verwenden das Format [email protected] Mit Active Directory
ist für UPN-Anmeldungen keine Angabe der Domäne erforderlich, weil Active Directory
vollständige UPN-Anmeldungen im Verzeichnis ermitteln kann. Wenn in der Serverfarm
jedoch mehrere Gesamtstrukturen verwendet werden, treten Probleme auf, wenn
dieselbe UPN-ID in zwei Domänen in separaten Gesamtstrukturen vorkommt.
Wichtig: Citrix XenApp unterstützt keine UPN-Anmeldungen, wenn sich eine
Serverfarm über mehrere Active Directory-Gesamtstrukturen erstreckt.
Active Directory-Benutzerberechtigung
Active Directory-Sicherheitsgruppen können die Authentifizierung an veröffentlichten
Anwendungen, der Erweiterten Konfiguration oder der Presentation Server Console und
Program Neighborhood-Filter beeinflussen. Empfehlungen für optimale Verfahren finden Sie
in den folgenden Tabellen.
Wenn ein Benutzer Mitglied einer lokalen Gruppe einer Domäne ist, ist die Gruppe nur im
Sicherheitstoken des Benutzers vorhanden, wenn sich der Benutzer an einem Computer in
der gleichen Domäne anmeldet wie die lokale Gruppe der Domäne. Auf
Vertrauensstellungen basierendes Routing garantiert nicht, dass die Anmeldeanfrage eines
Benutzers an einen Server in der gleichen Domäne gesendet wird wie die der lokalen
Gruppe der Domäne.
Netzwerkkonfigurationen haben keinen Einfluss auf die Authentifizierung an der Access
Management Console oder der Delivery Services Console, da die Konsole nur
Passthrough-Authentifizierung zulässt.
123
Empfehlungen für Active Directory-Umgebungen
Globale Gruppen der Domäne
Authentifizierung an veröffentlichten
Anwendungen
Keine negativen Auswirkungen.
Authentifizieren an der Erweiterten
XenApp-Konfiguration oder Presentation
Server Console
Keine negativen Auswirkungen.
Lokale Gruppen der
Domäne
Authentifizierung an
veröffentlichten
Anwendungen
Empfehlung: Alle Server, auf denen der Lastausgleich für eine
Anwendung durchgeführt wird, müssen zu der gleichen Domäne
gehören, wenn eine lokale Gruppe der Domäne zum Verwenden
einer Anwendung berechtigt ist.
Begründung: Die einer Anwendung zugewiesenen lokalen
Gruppen der Domäne müssen aus der gemeinsamen primären
Domäne aller Lastausgleichsserver stammen. Wenn Sie
Anwendungen veröffentlichen, werden lokale Gruppen der
Domäne nur in der Kontoliste angezeigt, wenn die erste
Bedingung oben erfüllt ist, und Konten von der allgemeinen
primären Domäne angezeigt werden. Wenn eine veröffentlichte
Anwendung Benutzer aus lokalen Gruppen der Domäne hat und
Sie einen Server aus einer anderen Domäne hinzufügen, werden
lokale Gruppen der Domäne aus der Liste der konfigurierten
Benutzer entfernt, weil alle Server in der Lage sein müssen,
jeden beliebigen Benutzer mit Berechtigung zum Ausführen der
Anwendung zu bestätigen.
Authentifizieren an
der Erweiterten
XenApp-Konfiguration
oder Presentation
Server Console
Empfehlung: Wenn ein Benutzer nur durch Mitgliedschaft in
einer lokalen Gruppe der Domäne ein Citrix Administrator ist,
muss dieser Benutzer die Konsole mit einem Server in der
gleichen Domäne wie die lokale Gruppe der Domäne verbinden.
Begründung: Wenn der Benutzer die Konsole mit einem Server
in einer anderen Domäne als jener der lokalen Gruppe der
Domäne verbindet, wird dem Benutzer der Zugriff auf die
Konsole verweigert, weil die lokale Gruppe der Domäne im
Sicherheitstoken des Benutzers nicht vorhanden ist.
Universelle Gruppen
124
Empfehlungen für Active Directory-Umgebungen
Authentifizierung an
veröffentlichten
Anwendungen
Empfehlung: Alle Server, die die Anwendung verwalten, müssen
zu einer Active Directory-Domäne gehören, wenn universellen
Gruppen die Berechtigung für eine Anwendung zugewiesen
wird.
Begründung: Ein Server in einer Nicht-Active Directory-Domäne
könnte den Benutzer für das Ausführen der Anwendung
authentifizieren. In diesem Fall sind universelle Gruppen nicht
im Sicherheitstoken des Benutzers, und dem Benutzer wird der
Zugriff auf die Anwendung verweigert. Es ist möglich, dass ein
Server in einer Windows NT-Domäne den Lastausgleich einer
Anwendung mit Servern in einer Active Directory-Domäne
durchführt, wenn eine explizite Vertrauensstellung zwischen
den Domänen besteht.
Authentifizieren an
der Erweiterten
XenApp-Konfiguration
oder Presentation
Server Console
Empfehlung: Wenn ein Benutzer an der Konsole authentifiziert
wird, und nur durch Mitgliedschaft in einer universellen Gruppe
ein Citrix Administrator ist, muss die Konsole eine Verbindung
mit einem Server herstellen, der zu einer Active
Directory-Domäne in der Gesamtstruktur der universellen
Gruppe gehört.
Begründung: Domänencontroller von Nicht-Active
Directory-Domänen und Domänen außerhalb der
Gesamtstruktur einer universellen Gruppe haben keinen Zugang
zu Informationen über die universelle Gruppe.
Active Directory-Verbunddienste (Active Directory
Federation Services, ADFS)
XenApp unterstützt Active Directory-Verbunddienste (ADFS) in Verbindung mit dem Citrix
Webinterface. Wenn die Organisation einem Geschäftspartner Zugriff auf veröffentlichte
Anwendungen geben muss, könnte ADFS eine gute Alternative zur Erstellung mehrerer neuer
Benutzerkonten in der Unternehmensdomäne sein. Wenn Sie ADFS mit XenApp verwenden
möchten, empfiehlt Citrix Folgendes:
125
•
Wählen Sie während des Setups für jeden XenApp-Server in der Farm die Option für
gemeinsame Portverwendung mit IIS und stellen Sie sicher, dass IIS für die
Unterstützung von HTTPS konfiguriert ist.
•
Erstellen Sie eine Vertrauensstellung zwischen dem Webinterface-Server und den
anderen Servern in der Farm, die über den XML-Broker mit dem Webinterface
kommunizieren. Das Webinterface muss Zugriff auf die Zertifikatsperrliste (Certificate
Revocation List, CRL) der von den Verbundservern verwendeten Zertifizierungsstelle
haben.
•
Wenn Sie die Farm durch Imaging bereitstellen, konfigurieren Sie Vertrauensanfragen
auf dem Server, bevor Sie das Image erstellen. Diese Vertrauensanfragen müssen auf
allen Servern in der Farm aktiviert werden und können nicht auf Farmebene
eingerichtet werden.
•
Um nicht autorisierten Zugriff von externen Benutzern auf Dienste auf den Farmservern
zu verhindern, konfigurieren Sie für alle XenApp-Server eingeschränkte Delegierung.
Empfehlungen für Active Directory-Umgebungen
Benutzer können erst auf die Ressourcen auf diesen Servern zugreifen, wenn Sie die
relevanten Dienste mit dem MMC-Snap-In Active Directory-Benutzer und -Computer der
Diensteliste hinzugefügt haben.
Weitere Informationen zur Unterstützung von ADFS finden Sie in der
Webinterface-Dokumentation.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
126
Planen der Systemüberwachung und
-pflege
Schließen Sie beim Design der XenApp-Farm eine Überwachungs- und Verwaltungsstrategie
ein, um die Funktionsfähigkeit der Umgebung aufrechtzuerhalten. Schließen Sie u. U. ein
oder mehrere Überwachungstools in der Umgebung ein und passen Sie sie so an, dass
Warnungen für Messobjekte für Hardware-, Software- und Verwendungsanforderungen
ausgegeben werden.
Der Entwurf für die Überwachung und die Verwaltung sollte Hardware, Software, Leistung
und Netzwerkbereiche umfassen. Für die Überwachung der Hardware empfiehlt Citrix, die
Hardwaremanagementtools, die von den meisten Serverherstellern angeboten werden, zu
verwenden.
Citrix EdgeSight ist ein hervorragendes Tool zur Überwachung von XenApp-Farmen. Citrix
rät, die Resource Manager- und EdgeSight-Standardmessobjekte anzupassen, da sie
möglicherweise nicht die speziellen Überwachungsanforderungen Ihrer Organisation
erfüllen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
127
Planen des Spiegelns
Die Sitzungsspiegelung überwacht und greift in Benutzersitzungen ein. Wenn Sie eine
Benutzersitzung spiegeln, können Sie alles anzeigen, was in der Sitzungsanzeige des
Benutzers erscheint. Sie können auch über die Tastatur und Maus in die Benutzersitzung
eingreifen. Die Spiegelung kann ein nützliches Tool für die Teamarbeit, für
Schulungszwecke, Problembehandlung und Überwachen durch Vorgesetzte, Helpdesk- und
Schulungspersonal sein.
Die Spiegelung ist protokollspezifisch. Das heißt, dass ICA-Sitzungen nur über ICA und
RDP-Sitzungen nur über RDP gespiegelt werden können.
Wichtig: Beschränkungen der Spiegelung sind dauerhaft. Wenn Sie die Spiegelung
deaktivieren oder sie aktivieren, aber bestimmte Spiegelungsfunktionen deaktivieren,
können Sie die Einschränkungen später nicht mehr ändern. Sie müssen XenApp neu auf
dem Server installieren, wenn Sie die Spiegelungsbeschränkungen ändern möchten.
Alle Benutzerrichtlinien, die Sie zum Aktivieren einer Benutzer-zu-Benutzer-Spiegelung
erstellen, unterliegen den während der Installation festgelegten Einschränkungen.
Das Spiegeln ist eine Einstellung auf der Serverebene, d. h. Sie können das Spiegeln auf
einem Server aktivieren und auf einem anderen deaktivieren.
Citrix empfiehlt nicht, das Spiegeln als Ersatz für Benutzer- und
Gruppenverbindungsrichtlinien deaktivieren.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
128
Sichern der Bereitstellung und des
Zugriffs
XenApp ermöglicht den sicheren Benutzerzugriff auf Ressourcen. Außerdem können
Administratoren den Zugriff auf alle Ressourcen und Komponenten steuern und
überwachen. Weitere Informationen zur Sicherung von Serverfarmen finden Sie in der
XenApp-Administratordokumentation.
Ergänzende XenApp-Technologien bieten End-to-End-Sicherheit, u. a. Citrix Single Sign-On,
Citrix Access Gateway und Secure Gateway. Wenn Sie den Zugriff auf die Farm mit einer
dieser Technologien steuern, stellen Sie die Firewallports für die Kommunikation mit der
Technologie und der Serverfarm ein.
Falls Benutzer über das Internet eine Verbindung mit der Farm herstellen, berücksichtigen
Sie Folgendes:
•
Erhöhen Sie die Sicherheit durch Zweifaktorauthentifizierung (Hinzufügen einer zweiten
Authentifizierungsmethode wie RSA-Tokens).
•
Beschränken Sie die automatische Druckertreiberinstallation auf Server (standardmäßig
aktiviert), wenn Benutzer Verbindungen von Geräten mit lokal verbundenen Druckern
herstellen.
•
Verwenden Sie eine SmartAccess-Strategie (verwenden Sie beispielsweise Access
Gateway und konfigurieren Sie Richtlinien zur Einschränkung des Zugriffs in
Abhängigkeit von Bedingungen auf dem Clientgerät oder dem Standort des Benutzers).
•
Legen Sie die Bereitstellungsmethode für Plug-ins für Benutzer fest, insbesondere wenn
sie von Internetkiosken am Flughafen oder anderen öffentlichen Orten eine Verbindung
herstellen.
•
Sichern Sie die Verbindungen zu veröffentlichten Anwendungen mit SSL/TLS. Wenn
Plug-ins über das Internet mit der Farm kommunizieren, empfiehlt Citrix das Aktivieren
der SSL-/TLS-Verschlüsselung, wenn Sie eine Ressource veröffentlichen. Wenn Sie die
SSL-/TLS-Verschlüsselung verwenden möchten, müssen Sie für die
ICA-Datenübertragungen zum XenApp-Server das SSL-Relay (für Farmen mit weniger als
fünf Servern) oder Secure Gateway verwenden. Mit dem SSL-Relay können Sie auch den
Datenverkehr des XML-Brokers sichern.
Wichtig: Unter Windows Server 2008 konfiguriert das XenApp-Setup die
Standardeinstellungen für den Windows-Firewallport so, dass eingehende Verbindungen
möglich sind, z. B. von ICA-Datenverkehr und dem Citrix IMA-Dienst.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
129
Planen für unterstützte Sprachen und
Unterstützung für Windows MUI
Das Windows Multilingual User Interface Pack (MUI) wird nur unter der englischen Version
von Windows unterstützt.
XenApp unterstützt Windows MUI für Windows Server. Benutzern, die eine Verbindung von
einem Client mit einem nicht-englischen Betriebssystem herstellen, werden die
Umgebungen und die Anwendungen in der mit der Spracheinstellung übereinstimmenden
Sprache angezeigt, wenn das Betriebssystem des Servers und die Anwendungen diese
Funktion unterstützen und die entsprechenden Sprachpakete auf dem Server installiert
sind. XenApp unterstützt Windows MUI, einige XenApp-Komponenten und Features werden
jedoch nicht in der Nicht-Englischen Sprache angezeigt.
1. Stellen Sie vor der XenApp-Installation sicher, dass die Sprachoption in Windows Server
auf Englisch eingestellt ist. Sie finden die Spracheinstellung unter Regions- und
Sprachoptionen. Weitere Informationen finden Sie in der Dokumentation von Microsoft.
2. Installieren Sie die englische Version von XenApp.
3. Installieren Sie für Windows MUI die Sprachpakete, die Sie den Benutzern bereitstellen
möchten, und installieren Sie die gewünschten Anwendungen, MUI oder nativ.
ACHTUNG: Wenn Sie die Sprachoption von Windows Server nach der Installation von
XenApp ändern, können Anzeigeprobleme auftreten.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
130
Planen der Passthrough-Authentifizierung
für den Client
Sie sollten die Passthrough-Authentifizierung für den Client aktivieren. Wenn Benutzer
Verbindungen zu Anwendungen herstellen, die auf verschiedenen Servern veröffentlicht
sind, ermöglicht die Passthrough-Authentifizierung für den Client, dass XenApp die
Anmeldeinformationen automatisch vom ersten Server an den Server weitergeben kann, auf
dem die nächste Anwendung ausgeführt wird. Die Benutzer müssen sich dann nicht neu
authentifizieren, wenn sie Anwendungen auf verschiedenen Servern öffnen.
In dieser Abbildung gibt XenApp die Anmeldeinformationen des Benutzers vom Server, auf
dem Microsoft Outlook ausgeführt wird, an den Server weiter, auf dem Microsoft Excel
ausgeführt wird, wenn der Benutzer die Microsoft Excel-Anlage in einer E-Mail-Nachricht
öffnet, die auf einem anderen Server ausgeführt wird.
(Die in diesem Abschnitt besprochene Passthrough-Authentifizierung ist nicht dieselbe
Funktion, wie sie von Citrix Single Sign-on oder anderen Anwendungen für die
Kennwortverwaltung geboten wird.)
Zum Aktivieren der Passthrough-Authentifizierung müssen Sie Komponenten auf allen
XenApp-Anwendungsservern konfigurieren und die Passthrough-Authentifizierung in den
Plug-ins aktivieren, die auf den Clientgeräten der Endbenutzer installiert sind. Wenn die
Passthrough-Authentifizierung nicht vor dem Bereitstellen der Plug-ins an die Endbenutzer
aktiviert wird, müssen Benutzer die Plug-ins neu installieren und dabei dieses Feature
aktivieren, bevor die Passthrough-Authentifizierung funktioniert.
Um die Passthrough-Authentifizierung auf dem Server zu konfigurieren, installieren Sie ein
beliebiges XenApp Hosted Plug-in auf jedem XenApp-Server. Wenn Sie das XenApp Plug-in
als Client für Benutzer bereitstellen, installieren Sie das XenApp-Plug-in auf dem Server als
Passthrough-Client.
131
Planen der Passthrough-Authentifizierung für den Client
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
132
Planen der erfolgreichen
Benutzererfahrung
Zwei Hauptfaktoren wirken sich auf die Zufriedenheit der Benutzer beim Arbeiten in einer
Multiuserumgebung aus: We schnell Sitzungen starten und wie einfach der Benutzer drucken
kann.
Sitzungsstartzeiten
Mehrere Faktoren können dazu führen, dass Sitzungen langsamer als nötig starten.
133
•
Richtlinieneinstellungen für die automatische Erstellung von Druckern: Erwägen Sie eine
Beschränkung der automatisch erstellten Drucker, wenn Sitzungsstartzeiten wichtig
sind.
•
Unabhängig von der Sitzung auftretende Netzwerkaktivitäten: Vorgänge, wie z B.
Anmelden an Active Directory, Abfragen von LDAP (Lightweight Directory Access
Protocol)-Verzeichnisservern, Laden von Benutzerprofilen, Ausführen von
Anmeldeskripten, Zuordnen von Netzwerklaufwerken und Schreiben von
Umgebungsvariablen, können Sitzungsstartzeiten beeinflussen. Auch die
Verbindungsgeschwindigkeit und Programme im Autostart-Ordner in der Sitzung, z. B.
Virenscanner, können die Startzeiten beeinträchtigen.
•
Größe und Speicherort der servergespeicherten Profile: Wenn sich ein Benutzer an einer
Sitzung anmeldet, in der servergespeicherte Profile und Basisverzeichnisse in den
Terminaldiensten aktiviert sind, wird der Inhalt des servergespeicherten Profils und der
Zugriff auf diesen Ordner während der Anmeldung zugeordnet, was zusätzliche
Ressourcen erfordert. In manchen Fällen können hierbei erhebliche CPU-Mengen
verbraucht werden. Dieses Problem kann gemindert werden, indem Sie
Terminaldienste-Basisverzeichnisse mit umgeleiteten persönlichen Ordnern verwenden.
•
Ausreichende Ressourcen des Datensammelpunkts zum leistungsfähigen Treffen von
Lastausgleichentscheidungen: In Umgebungen mit zusammen installierten
Infrastrukturservern empfiehlt Citrix, den Citrix XML-Broker auf dem Datensammelpunkt
zu hosten, um Verzögerungen zu vermeiden.
•
Standort des Lizenzservers: Für WANs mit mehreren Zonen der Standort des
Lizenzservers in Beziehung zur Zone.
Planen der erfolgreichen Benutzererfahrung
Konfiguration des Druckvorgangs
Die Druckerkonfiguration wirkt sich direkt auf Sitzungsstartzeiten und den Datenverkehr im
Netzwerk aus. Für die Planung der Druckerkonfiguration müssen Sie folgende
Entscheidungen treffen: Welchen Druckpfad Sie verwenden, wie Sie Drucker in Sitzungen
bereitstellen und wie Sie Druckertreiber pflegen.
Berücksichtigen Sie diese Empfehlungen:
•
Verwenden des universellen Druckertreiber von Citrix und des universellen Druckers
wann immer möglich. Dies führt zu weniger Treibern und weniger Problemen.
•
Deaktivieren der automatischen Installation von Druckertreibern (dies ist die
Standardeinstellung).
•
Anpassen der Druckerbandbreite mit XenApp-Richtlinienregeln falls angemessen.
•
Beim Drucken in einem WAN, Verwenden der XenApp-Richtlinienregel zum Weiterleiten
von Druckaufträgen, um Druckaufträge über das Clientgerät zu leiten.
•
Testen neuer Drucker mit dem Dienstprogramm für die Druckerbelastung, das im Citrix
Knowledge Center beschrieben wird.
Es ist extrem wichtig, Drucker zu wählen, die in Multiuserumgebungen getestet wurden.
Drucker müssen PCL- oder PS-kompatibel und dürfen nicht hostbasiert sein. Der
Druckerhersteller und nicht Citrix bestimmen, welche Drucker in XenApp-Umgebungen
funktionieren.
Weitere Informationen zu den Druckerkonfigurationen finden Sie in der
XenApp-Administratordokumentation.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
134
Integrieren anderer XenApp-Features und
-Technologien
Jede XenApp-Edition besteht aus unterschiedlichen Features und Technologien.
Normalerweise installieren Sie die XenApp-Farm und die benötigten Features zuerst. Nach
der Installation von XenApp und der unterstützenden Infrastrukturserver können Sie
wahlfrei andere Features und Technologien installieren, die in der XenApp-Edition
unterstützt werden. Hierzu gehören u. a. das Installieren von Plug-ins oder Clients auf
Farmservern oder Arbeitsstationen der Benutzer.
Weitere Informationen zu den Designüberlegungen, zur Installation und zur Verwendung der
Features und Technologien finden Sie in der relevanten Dokumentation. Die folgenden
Hinweise können bei der Planung der XenApp-Farm nützlich sein.
135
•
EdgeSight oder Resource Manager powered by EdgeSight: Der EdgeSight-Server umfasst
einen Datenbankserver und einen Webserver, die auf demselben oder auf
unterschiedlichen Computern eingerichtet werden können. Wenn der
XenApp-Datenspeicher auf einem SQL Server gehostet wird, können Sie die
EdgeSight-Datenbank auch zusammen mit dem Datenspeicher anordnen. Citrix rät aber,
den Datenbankserver zu überwachen, um sicherzugehen, dass er nicht überlastet ist.
Installieren Sie die EdgeSight-Datenbank auf keinem Farmserver, auf dem
Benutzersitzungen ausgeführt werden, um Leistungsmessungsfehler zu vermeiden.
•
Password Manager: Der Password Manager-Dienst wird normalerweise auf einem eigenen
Server installiert. Der Server mit dem Password Manager-Dienst und dem zentralen
Speicher enthält sehr vertrauliche Benutzerdaten. Citrix empfiehlt, einen dedizierten
Server zu verwenden, der an einem sicheren Standort installiert ist.
•
SmartAuditor: Für den Player wird eine eigene Desktoparbeitsstation benötigt. Die
Verwaltungskomponenten werden normalerweise auf einem Server installiert, der nur
für die Administration verwendet wird.
•
Access Gateway: Access Gateway kann den Zugriff auf Anwendungen steuern, die auf
einem XenApp-Server veröffentlicht sind. Access Gateway wird üblicherweise in der
DMZ installiert. Bei der Bereitstellung von Access Gateway mit dem Webinterface
müssen bestimmte Aspekte bei der Planung beachtet werden.
Integrieren anderer XenApp-Features und -Technologien
Installationsreihenfolge
Sie können die Setupprogramme für eine Reihe von XenApp-Features und Technologien von
der assistentengestützten XenApp-Installation starten. Manche dieser und anderer
XenApp-Features und Technologien haben andere Installationsvoraussetzungen und
-überlegungen als die Kernsoftware von XenApp. Diese Dokumentation enthält keine
vollständigen Setupanleitungen und gibt auch keine umfassende Beschreibung der
Voraussetzungen für diese Features und Technologien. Mit Ausnahme der
XenApp-Managementkonsolen finden Sie die Anleitungen für die Installation dieser Features
und Technologien in der jeweiligen Dokumentation.
Bei der assistentengestützten Installation werden die von Ihnen ausgewählten Features und
Technologien in der richtigen Reihenfolge installiert. Für eine benutzerdefinierte
Installation müssen Sie die unten aufgeführte Reihenfolge einhalten. Obwohl die
Reihenfolge nicht zwingend ist, wird durch sie die Anzahl der Optionen, die manuell nach
dem Setup konfiguriert werden müssen, reduziert, da benötigte Informationen so schon
bekannt sind, z. B. Servername oder Sitename.
1. Citrix Lizenzierung: Umfasst den Citrix Lizenzserver und die License Management
Console.
2. Webinterface: Wenn Sie vor der Installation von XenApp das Webinterface installieren
und eine Web Services-Site erstellen, können Sie den Namen der Web Services-Site
beim XenApp-Setup eingeben. Wenn Sie ein Citrix XenApp-Plug-in bereitstellen,
installieren Sie das Webinterface und erstellen eine XenApp Services-Site. (Sie können
das Webinterface auch nach XenApp installieren. In einigen Situationen kann dies
einfacher sein.)
3. XenApp:
4. XenApp-Managementkonsolen: (Sie können diese Konsolen auf einem Remotecomputer
und auf XenApp-Servern installieren. Für das Webinterface müssen Sie jedoch die
Access Management Console (abhängig von der XenApp-Version auch Delivery Services
Console genannt) auf demselben Server installieren.)
Wenn Sie die Managementkonsolen für XenApp, Password Manager und Access Gateway
auf demselben Server installieren, sollten Sie die Erweiterungen in der folgenden
Reihenfolge installieren:
a. Access Gateway
b. Password Manager
c. XenApp
5. EdgeSight oder Resource Manager powered by EdgeSight
6. Secure Gateway (Wenn Sie Secure Gateway im Anschluss an XenApp installieren, können
Sie den Secure Gateway-Konfigurationsassistenten abschließen. Wenn Sie Secure
Gateway vor dem Erstellen einer Farm installieren, müssen Sie das Setupprogramm von
Secure Gateway noch einmal ausführen, um den Konfigurationsassistenten neu
ausführen zu können. Secure Gateway wird normalerweise nicht auf einem
XenApp-Server installiert.)
7. Password Manager
136
Integrieren anderer XenApp-Features und -Technologien
8. SmartAuditor
9. Andere in der XenApp Edition unterstützte Features und Technologien.
Installieren der Agents für XenApp-Features und
Technologien
Wenn Sie die folgenden Features und Technologien bereitstellen möchten (und sie in Ihrer
XenApp Edition verfügbar sind), beachten Sie folgende Hinweise:
Anmerkung: Einige dieser Features können auch beim XenApp-Setup installiert werden.
•
EdgeSight - Installieren Sie den EdgeSight-Agent auf den XenApp-Servern und
Clientgeräten, die Sie überwachen möchten.
•
Citrix Password Manager - Installieren und veröffentlichen Sie das Citrix Password
Manager Plug-in auf jedem Server, auf dem Anwendungen veröffentlicht sind, für die
eine Authentifizierung erforderlich ist. Das Plug-in stellt nur Anmeldeinformationen für
veröffentlichte Anwendungen bereit. Sie können das Citrix Password Manager Plug-in
auch lokal auf Clientgeräten installieren.
•
SmartAuditor - Installieren Sie den SmartAuditor-Agent auf den Servern, die die
Anwendungen hosten, die Sie überwachen möchten. Installieren Sie den Agent nachdem
Sie die XenApp-Serversoftware installiert haben.
•
EasyCall - Installieren Sie den EasyCall Client auf den Clientgeräten oder
veröffentlichen Sie ihn in der Farm, um ihn den Benutzern zur Verfügung zu stellen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
137
Auswählen einer Installationsmethode
Es gibt zwei Hauptmethoden für die XenApp-Installation: assistentengestützt und
benutzerdefiniert.
Welche Installationsmethode Sie wählen, hängt davon ab, wie Sie das Provisioning der
Server in der Farm durchführen möchten. Wählen Sie eine Installationsmethode, mit der Sie
Server bei einem Serverausfall oder einer Netzwerkvergrößerung schnell installieren
können. Eine wiederholbare Methode, schnell XenApp-Server anzulegen, spart Zeit und
Ressourcen und stellt sicher, dass Konfigurationen konsistent sind.
Setup ist der Installationsvorgang für XenApp und die zugehörigen Komponenten und
Features. Das Setup wird mit einer Installationsmethode aufgerufen oder ausgeführt.
Assistentengestützte XenApp-Installationen
Assistentengestützte Installationen werden vom Autorun-Programm (autorun.exe) initiiert.
Verwenden Sie assistentengestützte Installationen, wenn Sie einzelne Komponenten
installieren, XenApp in kleinen Farmen installieren oder Images für das Serverprovisioning
erstellen. Bei der assistentengestützten Installation installiert Setup automatisch viele
Nicht-Windows-Systemanforderungen; bei benutzerdefinierten Installationen geschehen
diese Aufgaben möglicherweise nicht automatisch.
Bei einer assistentengestützten Installation installieren Sie XenApp manuell und müssen
Optionen auf jeder Seite des Assistenten auswählen. Zum Bereitstellen von XenApp in einer
Farm gehört möglicherweise, dieselbe Installation auf vielen Servern auszuführen. Oft ist
eine assistentengestützte Installation auf jedem Server in der Farm zu zeitaufwändig und
daher nicht praktikabel.
Benutzerdefinierte XenApp-Installationen
Benutzerdefinierte Installationen bieten eine bessere Steuerung der Installationsoptionen
als assistentengestützte Installationen (z. B. für Citrix Dienste statt lokalen Konten
Domänenkonten verwenden, Verbindungen zum Desktop des Servers für
Nicht-Administratoren verhindern und Neustarts nach dem Setup steuern).
Benutzerdefinierte Installationen sind oft eine skalierbare Methode für das
Serverprovisioning.
XenApp unterstützt folgende benutzerdefinierte Installationen:
•
138
Transformationen - In großen Umgebungen, wenn Sie XenApp simultan über Active
Directory oder Configuration Manager auf mehreren Servern bereitstellen, können Sie
Transformationen für das XenApp-Setup (mps.msi) verwenden. Passen Sie die
XenApp-Setupeigenschaften mit den auf dem Installationsmedium von XenApp
Auswählen einer Installationsmethode
enthaltenen Beispieltransformationen an. Für diesen Installationtyp sollten Sie
Kenntnisse über Windows Installer und über die Installation von Datenbanken haben.
Außerdem benötigen Sie ein MSI-Bearbeitungstool eines Drittanbieters.
•
Windows Installer-Befehle (msiexec) - Genau wie für transformationsbasierte
Installationen ist für Installationen mit Windows Installer-Befehlen ein solides
Verständnis der XenApp-Setupeigenschaften erforderlich. Für Active
Directory-Bereitstellungen können Windows Installer-Befehle getrennt oder zusammen
mit Transformationen verwendet werden. Sie können Skripte mit Windows
Installer-Befehlen erstellen, die Systemvoraussetzungen und XenApp in einem Vorgang
installieren.
•
Unbeaufsichtigte Installation mit Antwortdatei - Mit einer Vorlage für die
unbeaufsichtigte Installation erstellen Sie eine Antwortdatei, die die Anworten für
Installationsoptionen beim XenApp-Setup enthält. Eine Beispielantwortsdatei, die
XenApp-Setupeigenschaften verwendet, finden Sie auf dem
XenApp-Installationsmedium. Antwortdateien bieten eine Installation, die mit
geringfügigen Anpassungen sofort verwendet werden kann. Daher sind unbeaufsichtigte
Installationen die einfachste Methode, benutzerdefinierte Installationen durchzuführen
und Windows Installer-Befehlszeilen zu generieren. Da Antwortdateien kleine
Textdateien sind, können Sie leicht gespeichert und mit einem Dienstprogramm für den
Dateivergleich mit anderen verglichen werden. Unbeaufsichtigte Installationen sind
jedoch nicht so leistungsfähig wie Windows Installer-Befehle oder Transformationen und
können nicht für das Serverprovisioning mit Active Directory verwendet werden.
Bei benutzerdefinierten Installationen ist es u. U. sinnvoll, die Windows
Installer-Protokollierung zu aktivieren, die eine detaillierte Auflistung der
Installationsvorgänge bietet.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
139
XenApp-Installation
Verwenden Sie diese Dokumentation, um die XenApp-Umgebung vorzubereiten und dann die
XenApp-Serversoftware zu installieren.
XenApp umfasst viele Features und Technologien, für die es oft eigene Anleitungen für die
Vorbereitung, Installation und Konfiguration gibt. Diese Dokumentation enthält keinen
Informationen zu diesen Themen. Sie finden diese Informationen in der Dokumentation für
das Feature oder die Technologie (z. B. Webinterface, Access Gateway, Secure Gateway
und Citrix Plug-ins). Zusätzlich gibt es für Features und Technologien, die Teil von
bestimmten XenApp Editionen sind (Single Sign-on, Provisioning Services, Load Testing
Services) separate Installationsdokumentation.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
140
Anlegen einer XenApp-Farm
Bei der Erstinstallation von XenApp erstellen Sie eine Farm. Wenn Sie XenApp auf weiteren
Servern installieren, treten Sie der Farm bei, die Sie anfänglich auf dem ersten Computer
erstellt haben.
Bevor Sie eine XenApp-Farm anlegen, sollten Sie die Abschnitte über das Planen einer
XenApp-Bereitstellung lesen und die Vorbereitungsaufgaben abschließen.
Im Anschluss finden Sie eine grobe Übersicht über eine typische Installation:
1. Installieren Sie die Citrix Lizenzierung. (Sie können dies vor, während und nach dem
Setup machen. Anweisungen finden Sie in der Citrix Lizenzierungsdokumentation.)
Anmerkung: Wenn Sie mehrere Komponenten auf demselben 64-Bit-Server
installieren möchten, installieren Sie das Webinterface vor der License Management
Console oder XenApp.
2. Installieren Sie das Webinterface, wenn Sie es verwenden möchten. (Anweisungen
finden Sie in der Dokumentation für das Webinterface. Die Installation des
Webinterface wird nicht an dieser Stelle besprochen.)
3. Installieren Sie eines oder mehrere der Citrix Plug-ins auf dem Server, auf dem Sie die
Farm erstellen. (Sie können dies vor und während des XenApp-Setups tun.)
4. Installieren Sie die Managementkonsolen. (Diese Tools können auf einem XenApp-Server
entweder vor oder während des Setups installiert werden. Sie können auch auf anderen
Computern installiert werden.)
5. Erstellen Sie die Farm, indem Sie XenApp auf dem Server installieren, der
Datensammelpunkt für die erste (und einzige) Zone sein soll.
6. Installieren Sie XenApp auf anderen Infrastrukturservern und anschließend auf den
Servern, die veröffentlichte Anwendungen hosten.
7. Nach der Installation von XenApp werden Sie zum Neustart aufgefordert. Der Neustart
ist erforderlich, damit XenApp richtig in Terminaldienste integriert wird.
Führen Sie nach der Installation von XenApp die erforderlichen Konfigurationsaufgaben aus.
Die folgenden Informationen basieren auf einer assistentengestützten Installation. Im
Allgemeinen gelten die Reihenfolge und die Erklärungen auch für benutzerdefinierte
Installationen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
141
Vorbereiten der XenApp-Installation
Verwenden des assistentengestützten Setups
Die XenApp-Installation variiert, je nachdem ob Sie XenApp bereits installiert haben.
Wenn Sie keine Version von XenApp oder Presentation Server installiert haben
Auf der Komponenten-Seite im assistentengestützten Setup sind standardmäßig die
XenApp-Kernkomponenten ausgewählt. Hierzu zählen der XenApp-Server, das aktuelle
Hotfix Rollup Pack, Systemüberwachung und -wiederherstellung, die
XenApp-Managementkonsolen, das Webinterface sowie die Citrix Online und Offline
Plug-ins.
In den meisten Fällen installiert das assistentengestützte Setup automatisch die
Systemanforderungen für alle ausgewählten Komponenten/Features; wenn bei der
Installation der Systemanforderungen ein Fehler auftritt, werden Sie benachrichtigt,
bevor die eigentlich Server- und Komponenten-/Featureinstallation beginnt. Das
XenApp-Installationsmedium (Ordner "Support") enthält den Großteil der erforderlichen
Software.
Wenn Sie XenApp 5 für Windows Server 2003 (oder Presentation Server 4.5) installiert
haben
Auf der Komponenten-Seite des Setupassistenten wird angezeigt, welche
Komponenten/Features bereits installiert sind. Außerdem wird Folgendes angezeigt:
•
Komponenten/Features, die zurzeit nicht installiert sind, die Sie aber installieren
dürfen
•
Komponenten/Features, die zurzeit installiert sind, für die aber aktuellere Versionen
verfügbar sind (markiert als Upgrade)
Anmerkung: Wenn Sie XenApp Advanced Edition bereits installiert haben und
Anwendungsstreaming verwenden möchten, lesen Sie Artikel CTX120478.
In allen Fällen enthält die Komponenten-Seite zusätzliche Features, die Sie installieren
können. Die verfügbaren Komponenten hängen von der XenApp-Version ab, die Sie
installieren, und für manche Features ist ein aktuelles Subscription Advantage-Abonnement
erforderlich. Der Agent für die Energie- und Kapazitätsverwaltung kann z. B. auf den
XenApp Platinum- und Enterprise-Editionen installiert werden und erfordert ein Subscription
Advantage-Abonnement.
Wenn Sie das assistentengestützte XenApp-Setup verwenden und auf der
Komponenten-Seite HDX MediaStream für Flash oder den Agent für die Energie- und
Kapazitätsverwaltung auswählen, wird automatisch Hotfix Rollup Pack 5 ausgewählt (wenn
es noch nicht installiert ist); außerdem wird XenApp5_FP2_Enabler.msi automatisch
installiert.
142
Vorbereiten der XenApp-Installation
Wenn Sie HDX MediaStream für Flash oder den Agent für die Energie- und
Kapazitätsverwaltung mit einer anderen Methode als dem assistentengestützten Setup
installieren, installieren Sie die Software in der folgenden Reihenfolge:
1. XenApp-Server (mps.msi)
2. Hotfix Rollup Pack 5
3. Feature Pack 2 Enabler (XenApp5_FP2_Enabler.msi). Sie brauchen eine aktuelle Citrix
Subscription Advantage-Mitgliedschaft, um die neuen Features in XenApp 5 Feature
Pack 2 zu installieren und zu verwenden. XenApp5_FP2_Enabler.msi setzt diese
Anforderung um. (Wenn Sie die assistentengestützte Installation für diese Features
verwenden, wird XenApp5_FP2_Enabler.msi automatisch installiert.)
XenApp5_FP2_Enabler.msi finden Sie im Ordner "Licensing" auf dem
Installationsmedium.
4. HDX MediaStream für Flash oder Agent für die Energie- und Kapazitätsverwaltung
Citrix empfiehlt, die assistentengestützte Installation zu verwenden, wenn Sie die
Erweiterte XenApp-Konfiguration installieren oder aktualisieren. Wenn Sie die Erweiterte
XenApp-Konfiguration installieren oder aktualisieren, ist Hotfix Rollup Pack 5 automatisch
ausgewählt. Wenn Sie eine andere Installationsmethode verwenden, müssen Sie erst die
Erweiterte XenApp-Konfiguration installieren und dann Hotfix Rollup Pack 5.
Informationen zum Hotfix Rollup Pack 5 finden Sie in Artikel CTX120925 (32 Bit) oder
CTX120930 (64 Bit).
Das Installationsmedium enthält Installationsdateien für weitere Features, die Sie nach
Abschluss des assistentengestützten XenApp-Setups ausführen können; ob Sie zur
Installation dieser Features berechtigt sind, hängt von der installierten XenApp-Version und
Ihrem Subscription Advantage-Abonnement ab. Unter Schnelleinstieg für Citrix XenApp wird
der Inhalt des Installationsmediums aufgeführt. Installieren Sie Systemanforderungen vor
der Featureinstallation; in der Dokumentation der Features finden Sie hierzu Anweisungen.
Das XenApp-Installationsmedium enthält den Großteil der erforderlichen Software.
Anmerkung: Wenn Sie eine frühere Version als Presentation Server 4.5 installiert haben,
lesen Sie Artikel CTX118609 sowie die Upgrade-/Migrationsinformationen in CTX113986.
Installationsvorbereitung
Bevor Sie XenApp installieren, sollten Sie die folgenden Vorbereitungsaufgaben abschließen.
Die Reihenfolge ist beliebig. Manche Schritte sind nur erforderlich, wenn Sie ein bestimmtes
Feature oder eine bestimmte Technologie verwenden möchten. Die meisten Schritte gelten,
wenn Sie die XenApp-Farm erstellen; Schritte zur Vorbereitung des Beitritts einer Farm
finden Sie unter Beitreten einer Serverfarm.
Verwenden Sie die linke Spalte, um die fertigen Aufgaben abzuhaken.
Unter Planen der XenApp-Bereitstellung finden Sie zusätzliche Informationen über
Aufgaben, die mit einem Sternchen (*) markiert sind.
143
Vorbereiten der XenApp-Installation
Prüfen Sie die Systemanforderungen und installieren Sie alle Voraussetzungen, die
nicht automatisch vom Setup installiert werden.
Überlegen Sie, welche XenApp-Edition Sie installieren (Platinum, Enterprise oder
Advanced).
Wählen Sie einen Namen für die Farm.
Wählen Sie eine Installationsmethode. *
Sie können die XenApp-Software nur installieren, wenn Sie lokale
Administratorrechte haben. Wenn Sie IMA-Verschlüsselung aktivieren, sollten Sie
Netzwerkanmeldeinformationen für die XenApp-Installation verwenden.
Besorgen Sie Domänenanmeldeinformationen für den Benutzer, der der erste
Administrator der XenApp-Farm sein wird. Dieser Administrator hat vollständigen
Zugriff auf die Farm und kann zusätzliche Administratorkonten erstellen. *
Stellen Sie sicher, dass auf allen Microsoft Windows-Servern die aktuellen Hotfixes
von Microsoft installiert sind und dass die Betriebssystemzeit korrekt ist.
Installieren Sie die Terminalserver-Komponente (im Anwendungsservermodus).
Fügen Sie dem Server die Rolle Terminaldienste über den Assistenten zur
Serververwaltung hinzu. Terminalserver wird in der Standardeinstellung nicht mit
Windows Server 2003 installiert.
Erfüllen Sie die Anforderungen für die Datenbank, die Sie als XenApp-Datenspeicher
verwenden möchten. Dazu gehört u. U. die Installation der Datenbanksoftware, des
Datenbankclients und (für Direktzugriff) der entsprechenden ODBC-Treiber.
Die folgenden Abschnitte enthalten eine Installationsrichtschnur für Datenbanken
sowie zusätzliche Informationen, die sich auf die Installation auswirken können.
•
Microsoft Access
•
Microsoft SQL Server Express
•
Microsoft SQL Server
•
Oracle
•
IBM DB2
Wenn Sie eine Microsoft SQL Server-, Oracle- oder IBM DB2-Datenbank als
Datenspeicher verwenden und nicht ein assistentengestütztes Setup durchführen,
siehe Erstellen einer DSN-Datei für das XenApp-Setup.
144
Installieren Sie die Citrix Lizenzierung, es sei denn, Sie möchten sie während oder
nach dem Setup installieren (Setup fragt nach Lizenzierungsinformationen).
Installieren Sie das Webinterface (wenn Sie es verwenden möchten), es sei denn,
Sie möchten es vom Setup installieren lassen. Wenn der XML-Dienst und IIS einen
Port gemeinsam verwenden, müssen Sie das Webinterface vor dem Setup
installieren. Konfigurieren Sie eine XenApp Web- oder XenApp Services-Site.
Weitere Informationen finden Sie in der Webinterface-Dokumentation.
Ändern Sie bei Bedarf die Konten, unter denen bestimmte XenApp-Dienste
ausgeführt werden. *
Vorbereiten der XenApp-Installation
Installieren Sie Citrix Plug-ins auf jedem Server in der Farm, es sei denn, Sie
möchten sie vom Setup installieren lassen. Damit Features wie die
Passthrough-Authentifizierung des Clients (*) und die Spiegelung korrekt
funktionieren, muss mindestens ein Citrix Plug-in installiert sein. Wenn Sie die
Standardeinstellungen des assistentengestützten Setups verwenden, werden die
Online und Offline Plug-ins installiert.
Die Grafikauflösungen auf den Computern mit den Managementkonsolen sollten
mindestens auf 1024 x 768 Pixel eingestellt sein.
Ordnen Sie bei Bedarf Laufwerke neu zu. *
Wenn Sie HP Protect Tools verwenden, installieren Sie sie vor der
XenApp-Installation.
Für die Verwendung von Philips SpeechMike-Geräten mit XenApp müssen Sie die
Treiber auf allen Servern installieren, auf denen Sitzungen mit Audioaufzeichnung
ausgeführt werden.
Bereiten Sie bei Bedarf die Unterstützung für Windows Multilingual User Interface
(MUI) vor. *
Wenn Sie die XenApp-Farm oder die Citrix Lizenzierung mit dem XenApp
Management Pack für Microsoft Operations Manager 2005 oder Microsoft Systems
Center Operations Manager 2007 überwachen möchten, installieren Sie den XenApp
Provider und den Licensing Provider, d. h. die XenApp Windows Management
Instrumentation (WMI) Provider.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
145
Erstellen einer Farm
Beachten Sie vor der Installation folgende Punkte:
•
Lesen Sie in den Abschnitten unter Planen der XenApp-Bereitstellung Informationen zu
Features wie Sitzungsspiegelung, IMA-Verschlüssleung, Webinterface- und XML-Broker
und Datenspeicherdatenbank nach.
•
Überprüfen Sie, ob die Systemanforderungen Komponenten enthalten, die nicht
automatisch vom Setup installiert werden.
•
Führen Sie alle unter Vorbereiten der XenApp-Installation aufgeführten Punkte durch,
die für Ihre Umgebung zutreffend sind.
•
Lesen Sie die Schritte in der folgenden Tabelle, bevor Sie mit der Installation beginnen.
Starten Sie die assistentengestützte Installation, indem Sie auf autorun.exe doppelklicken.
(Das Setupprogramm kann nicht durch Doppelklicken auf die Datei mps.msi gestartet
werden.)
146
Setupseite
Aktion
Willkommen
Wählen Sie XenApp installieren.
Installationsauswahl
Wählen Sie Server-Hosted Apps installieren. (Wenn Sie
XenApp-Komponenten installieren, um von virtuellen
Maschinen aus Anwendungen bereitzustellen, wählen Sie VM
Hosted Apps installieren; unter VM Hosted Apps finden Sie
Installationsanweisungen.)
Lizenzvereinbarung
Lesen und akzeptieren Sie die Citrix Lizenzvereinbarung.
Edition
Wählen Sie Ihre XenApp-Edition aus.
Komponenten
Wenn XenApp noch nicht installiert ist, sind standardmäßig
XenApp (mit den Unterknoten Systemüberwachung und
-wiederherstellung und Hotfix Rollup Pack 5),
Managementkonsolen, Citrix Plug-ins und Webinterface
ausgewählt. Diese Standardauswahl ist für viele
Installationen geeignet und die ausgewählten Features und
Technologien werden in der richtigen Reihenfolge installiert.
Weitere Informationen über die Komponentenauswahl finden
Sie unter Verwenden des assistentengestützten Setups.
Verzeichnis für die
Produktinstallation
Akzeptieren Sie das Standardverzeichnis, in dem XenApp
installiert werden soll, oder navigieren Sie zu einem anderen
Speicherort.
Erstellen einer Farm
Farm erstellen oder
beitreten
Wählen Sie Neue Farm erstellen. Geben Sie einen Namen
für die XenApp-Farm ein. Farmnamen können bis zu 32
Zeichen lang sein und Leerzeichen enthalten. Wenn Sie die
Datenbank für die Konfigurationsprotokollierung in Oracle
erstellen, sollten Sie keine Bindestriche im Namen der
XenApp-Farm verwenden.
Neue Serverfarm
erstellen
Wählen Sie die Datenbank und die Zone für den
Datenspeicher. Weitere Informationen finden Sie unter
Angeben von Datenbank des Datenspeichers und Zonenname.
Anmeldeinformationen
für Farmadministrator
Geben Sie die Anmeldeinformationen des Benutzers ein, der
der erste Administrator in der XenApp-Farm sein soll. Dieser
Administrator hat nach der Installation von XenApp volle
Berechtigungen für die Farm und kann zusätzliche
Administratorkonten erstellen.
IMA-Verschlüsselung
Wenn Sie IMA-Verschlüsselung aktivieren, indem Sie das
Kontrollkästchen auf dieser Seite aktivieren, wird die Seite
mit IMA-Verschlüsselungsoptionen angezeigt. Weitere
Informationen finden Sie unter Aktivieren und Konfigurieren
der IMA-Verschlüsselung.
Lizenzserver
konfigurieren
Bevor Benutzer eine Verbindung zu XenApp herstellen
können, müssen Sie einen Citrix Lizenzserver konfigurieren.
Vollständige Informationen finden Sie unter Lizenzieren des
Produkts. Auf dieser Seite können Sie folgende Aktionen
durchführen:
Spiegeln konfigurieren
147
•
Angeben von Namen oder IP-Adresse des Lizenzservers
und der Portnummer (Standard ist 27000).
•
Verwenden der globalen Farmeinstellungen für den
Lizenzserver.
•
Angeben, dass Sie den Lizenzserver nach dem Setup
konfigurieren.
Hier können Sie Spiegelungsvorgänge konfigurieren. Nach
dem Setup können Sie die für das Spiegeln gewählte
Einstellung (aktiviert bzw. deaktiviert) nicht mehr ändern;
weitere Informationen finden Sie unter Aktivieren und
Konfigurieren der Sitzungsspiegelung.
Erstellen einer Farm
Port für XML-Dienst
konfigurieren
XenApp verwendet den Citrix XML-Dienst, um dem
Webinterface-Server und den Clients, mit denen eine
Verbindung hergestellt wird, die Namen der in einer Farm
verfügbaren Anwendungen mitzuteilen. Standardmäßig
verwenden die Internetinformationsdienste (IIS) Port 80 für
HTTP-Verkehr und Port 443 für HTTPS-Verkehr, falls
konfiguriert. Auf dieser Seite können Sie einen anderen Port
als den Standardport für den XML-Server konfigurieren.
Weitere Informationen finden Sie unter Konfigurieren des
Ports für den Citrix XML-Dienst.
Anmerkung: Selbst wenn Sie die Standardeinstellung
verwenden, müssen Sie das Kontrollkästchen Virtuelle
Skripts zum Fortfahren aktivieren auswählen, um den
Setupassistenten fortzusetzen.
Remotedesktopbenutzer
konfigurieren
Fügen Sie der Gruppe Remotedesktopbenutzer Benutzer
hinzu. Dies ist erforderlich, damit Benutzer eine Verbindung
zu diesem Server herstellen können. (Benutzer in der Gruppe
Remotedesktopbenutzer können über ICA- und
RDP-Verbindungen zugreifen.) Informationen finden Sie
unter Hinzufügen von Benutzern zur Gruppe
"Remotedesktopbenutzer".
Serveradresse für Citrix
Online Plug-in
Die URL des Webservers, der das Webinterface hostet; diese
Seite wird nur angezeigt, wenn das Citrix Online Plug-in
installiert wird (hierbei wird die Standardeinstellung zum
Aktivieren der Passthrough-Authentifizierung verwendet).
Der Standardwert ist localhost.
Webinterface - Plug-in
konfigurieren
Wenn das Kontrollkästchen aktiviert ist, werden die
Plug-in-Pakete vom Installationsmedium in den
Webinterface-Ordner kopiert; Sie können auch einen
anderen Speicherort für die Plug-in-Pakete auswählen.
(Setupseiten für
ausgewählte Features)
Wenn Sie auf der Komponenten-Seite zusätzliche
XenApp-Features (z. B. Single Sign-On oder Aufzeichnen von
Anwendungssitzungen) ausgewählt haben, werden Sie auf
zusätzlichen Seiten möglicherweise aufgefordert, spezifische
Informationen zu der jeweiligen Software anzugeben.
Weitere Informationen finden Sie in der
Installationsdokumentation des Features.
Installation starten
Wenn Sie auf dieser Seite auf Weiter klicken, installiert
Setup die Voraussetzungen und anschließend die
Komponenten und Features. Nach der Installation werden Sie
zum Neustart aufgefordert, wenn dieser erforderlich ist.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
148
Angeben von Datenbank des
Datenspeichers und Zonenname
Sie geben die Datenbank des Datenspeichers und den Zonennamen auf der Setupseite
Serverfarm erstellen an.
Angeben der Datenbank des Datenspeichers
Wenn Sie eine Microsoft Access- oder SQL Server Express-Datenbank für den Datenspeicher
verwenden, wählen Sie Lokalen Datenbankserver erstellen und wählen die Datenbank aus
der Liste aus.
Wenn Sie eine Microsoft SQL Server-, Oracle- oder IBM DB2-Datenbank für den
Datenspeicher verwenden, wählen Sie ODBC-Verbindung zu Datenbankserver einrichten,
um Datenspeicher zu erstellen und wählen Sie die Datenbank aus der Liste aus. Wenn die
Datenbank nicht in der Liste angezeigt wird, müssen Sie die Installation abbrechen und erst
den ODBC-Treiber installieren. Starten Sie dann die Installation neu.
Angeben des Zonennamens
Standardmäßig ist Standardnamen für Zone verwenden ausgewählt. Um den Zonennamen
zu ändern, müssen Sie das Kontrollkästchen deaktivieren und einen neuen Namen eingeben.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
149
Aktivieren und Konfigurieren der
IMA-Verschlüsselung
Wichtig:
•
Wenn Sie die IMA-Verschlüsselung beim Erstellen der Farm aktivieren, müssen Sie sie
auf allen Servern aktivieren, die der Farm beitreten. Geben Sie dabei den Schlüssel an,
der beim Erstellen der Farm festgelegt wurde. Nachdem Sie die IMA-Verschlüsselung
aktiviert haben, können Sie sie nur deaktivieren, indem Sie alle vorhandenen
Farmserver neu installieren.
•
Wenn Sie die IMA-Verschlüsselung während des Setups aktivieren möchten, müssen
Schlüssel angegeben und geladen (im Datenspeicher aktiviert) sein. Durch Angeben des
Schlüssels wird er nicht unbedingt auch geladen.
•
Wenn Sie mehrere Farmen in der Umgebung haben, sollten Sie für jede Farm einen
eigenen Schlüssel generieren.
1. Aktivieren Sie auf der Seite IMA-Verschlüsselung das Kontrollkästchen
IMA-Verschlüsselung aktivieren.
2. Wählen Sie auf der Seite IMA-Verschlüsselungsoptionen eine der folgenden Optionen
aus:
Option
Beschreibung
Schlüssel mit
vorhandener Datei
installieren
Wählen Sie diese Option, wenn Sie bereits eine
Schlüsseldatei generiert haben.
Mit dieser Option geben Sie die Schlüsseldatei an und
laden sie. (Wenn Sie den Schlüssel bereits geladen
haben, verwenden Sie die Option Bereits geladenen
Schlüssel verwenden.
Navigieren Sie zum Speicherort der Schlüsseldatei
(USB-Flashlaufwerk, Diskette oder ein anderer
zugänglicher Speicherort). Wenn die Schlüsseldatei auf
einer Netzwerkfreigabe gespeichert ist, geben Sie einen
UNC-Pfad an.
150
Aktivieren und Konfigurieren der IMA-Verschlüsselung
Neuen Schlüssel
generieren und
installieren
Wählen Sie diese Option, wenn Sie noch keinen
Schlüssel für diese Farm generiert haben. Hiermit wird
ein Schlüssel erstellt und auf dem lokalen Computer
installiert.
Speichern Sie den Schlüssel in einem beliebigen Ordner
auf dem lokalen Computer. Wählen Sie einen
ausssagekräftigen Schlüsselnamen, der zum Farmnamen
passt (Beispiel:
C:\Alpha-Farm-Schlüssel\alphafarmschlüssel.ctx). Sie
können jede nicht verwendete Erweiterung angeben.
Citrix empfiehlt, ein Backup der Schlüsseldatei
anzulegen.
Bereits geladenen
Schlüssel verwenden
Wählen Sie diese Option, wenn Sie bereits einen
Schlüssel mit CTXKEYTOOL generiert und die Datei vor
dem Start des Setupprogramms auf den Server geladen
haben. (Diese Option ist nicht verfügbar, wenn die
Schlüsseldatei nicht auf diesem Server ist.)
Wenn Sie diese Seite ausgefüllt haben und die Seite Lizenzserver konfigurieren
angezeigt wird, wurde die IMA-Verschlüsselung erfolgreich aktiviert und konfiguriert.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
151
Aktivieren und Konfigurieren der
Sitzungsspiegelung
ACHTUNG: Beschränkungen der Spiegelung sind dauerhaft. Wenn Sie die Spiegelung oder
Spiegelungsfeatures während des Setups deaktivieren, können Sie sie nach dem Setup
nicht mehr neu konfigurieren und sie gelten für alle Richtlinien für die
Benutzer-zu-Benutzer-Spiegelung.
1. Um Spiegeln zuzulassen, aktivieren Sie auf der Setupseite Spiegeln konfigurieren die
Option Spiegeln von Benutzersitzungen auf diesem Server zulassen.
2. Wählen Sie eine der folgenden Optionen:
Option
Beschreibung
Remotesteuerung verbieten
Autorisierte Benutzer können
standardmäßig gespiegelte Sitzungen
anzeigen und über die Tastatur und Maus
in diese Sitzungen eingreifen. Wenn
diese Option aktiviert ist, werden
autorisierte Benutzer darüber informiert,
dass die Sitzung gespiegelt wird.
Benachrichtigung bei Spiegeln erzwingen
Standardmäßig werden Benutzer mit
einer Benachrichtigung, der sie
zustimmen müssen, informiert, dass ein
autorisierter Benutzer das Spiegeln der
Sitzung versucht. Wenn diese Option
aktiviert ist, müssen autorisierte
Benutzer diese Benachrichtigung senden,
um Sitzungen spiegeln zu können.
Alle gespiegelten Verbindungen
protokollieren
Wenn diese Option aktiviert ist, werden
erfolgreiche und fehlgeschlagene
Spiegelungsversuche im
Windows-Ereignisprotokoll
aufgezeichnet.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
152
Konfigurieren des Ports für den Citrix
XML-Dienst
Wichtig: Alle Server in der Farm müssen den gleichen TCP-Port für den Citrix XML-Dienst
verwenden.
Aktivieren Sie auf der Setupseite Port für XML-Dienst konfigurieren eine der folgenden
Optionen:
Option
Beschreibung
TCP/IP-Port für
Internetinformationsdienste
(IIS) freigeben
(standardmäßig ausgewählt)
Der XML-Dienst und IIS verwenden den gleichen Port für
die Kommunikation. Bei dieser Option muss das
Webinterface installiert werden, bevor das XenApp-Setup
ausgeführt wird.
Wichtig: Wenn diese Option ausgewählt ist, müssen Sie
das Kontrollkästchen Virtuelle Skripts zum Fortfahren
aktivieren auswählen, um das Setup fortsetzen zu
können.
Separaten Port verwenden
Diese Option öffnet einen anderen Port auf dem
XenApp-Server für die Kommunikation zwischen dem
XML-Dienst, dem Webinterface und den Clients. Achten
Sie darauf, dass die Portnummer nicht von anderen
Anwendungen verwendet wird. Geben Sie an einer
Eingabeaufforderung netstat -a ein, um eine Liste der
verwendeten Ports zu erhalten.
Überlegungen für die Auswahl
Verwenden Sie einen gemeinsamen Port in folgenden Situationen:
•
Die Daten werden an das Webinterface über eine gesicherte HTTP-Verbindung mit SSL
gesendet. Es gibt zwei Methoden, den Citrix XML-Dienst über Port 443 mit SSL
auszuführen:
•
Konfigurieren Sie IIS für HTTPS-Verkehr auf Port 443.
Konfigurieren Sie SSL-Relay auf Port 443. Hierbei ist es egal, ob Sie gemeinsame
Portverwendung aktivieren.
Das Webinterface und XenApp sind auf dem gleichen Server installiert.
•
•
•
Das Webinterface und der Citrix XML-Dienst sind auf dem gleichen Server installiert.
Verwenden Sie einen separaten Port in folgenden Situationen:
•
153
Sie möchten den Citrix XML-Dienst auf einem dedizierten XML-Server installieren.
Konfigurieren des Ports für den Citrix XML-Dienst
•
Sie möchten nicht, dass der Citrix XML-Dienst und IIS den TCP-Port gemeinsam
verwenden.
Wenn Sie den Port des Citrix XML-Dienstes nach dem Installation ändern möchten, müssen
Sie es manuell tun. Es gibt dafür keine Option unter Servereigenschaften > XML-Dienst.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
154
Hinzufügen von Benutzern zur Gruppe
"Remotedesktopbenutzer"
Nur Benutzer, die zur Gruppe "Remotedesktopbenutzer" gehören, können eine Verbindung
zu veröffentlichten Anwendungen herstellen. Standardmäßig enthält die Gruppe
"Remotedesktopbenutzer" keine Benutzer. Bis Sie der Gruppe Benutzer hinzufügen, können
nur Administratoren Remoteverbindungen zum Server herstellen.
1. Aktivieren Sie auf der Setupseite Remotedesktopbenutzer konfigurieren eine der
folgenden Optionen:
Option
Beschreibung
Gruppe 'Authentifizierte Benutzer'
hinzufügen
Fügt die Domänenkonten in der
Windows-Benutzergruppe der Gruppe
"Remotedesktopbenutzer" hinzu.
Benutzer, die in Zukunft neu zu der
Windows-Benutzergruppe kommen,
werden auch der Gruppe
"Remotedesktopbenutzer" hinzugefügt.
Alle Benutzer der Gruppe 'Benutzer'
hinzufügen (Standard)
Kopiert alle aktuellen Benutzer aus der
Gruppe "Benutzer" in die Gruppe
"Remotedesktopbenutzer". Wenn Sie
nach dem Setup Benutzerkonten
hinzufügen, müssen Sie die Konten
manuell der Gruppe
"Remotedesktopbenutzer" hinzufügen.
Schritt überspringen und Benutzer später Der Gruppe "Remotedesktopbenutzer"
hinzufügen
werden keine Benutzer hinzugefügt.
2. Um anonyme Benutzer hinzuzufügen, aktivieren Sie das Kontrollkästchen Anonyme
Benutzer erstellen (standardmäßig aktiviert).
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
155
Beitreten einer Serverfarm
Nachdem Sie XenApp auf dem ersten Server in der Farm installiert haben (wodurch die Farm
erstellt wurde), können Sie XenApp auf anderen Servern installieren. Wenn Sie XenApp auf
weiteren Servern installieren, treten Sie der Farm bei und sehen nur einen Teil der
Optionen.
An dieser Stelle finden Sie nur Informationen über die Aufgaben die sich beim Beitreten
einer Farm von den Aufgaben beim Erstellen einer Farm unterscheiden.
Vorbereitung zum Beitreten einer Farm
Bevor Sie Server einer bestehenden Serverfarm hinzufügen, benötigen Sie die folgenden
Informationen:
•
Der Farmname
•
Wenn Sie eine Microsoft SQL Server-, Oracle- oder IBM DB2-Datenbank auf einem
dedizierten Server als Datenspeicher verwenden, brauchen Sie die
Anmeldeinformationen eines Benutzers, der auf die Datenbank zugreifen kann.
•
Wenn Sie eine Microsoft Access- oder SQL Server Express-Datenbank auf dem ersten
Server in der Farm als Datenspeicher verwenden, brauchen Sie den Namen des Servers
und die Anmeldeinformationen eines Benutzers, der auf die Datenbank zugreifen kann.
•
Wenn Sie beim Erstellen der Farm die IMA-Verschlüsselung aktiviert haben, wählen Sie
eines der folgenden Verfahren:
•
Kopieren Sie den Schlüssel, den Sie für den ersten Server in der Farm verwendet
haben, auf eine Netzwerkfreigabe, die Sie mit einem UNC-Pfad angeben müssen,
oder
Greifen Sie auf den beim Erstellen der Farm generierten Schlüssel von einem
tragbaren Speichergerät zu (z. B. einem USB-Laufwerk).
Sie können keinen neuen Schlüssel generieren, wenn Sie einer Farm beitreten.
•
Sie sollten den Schlüssel nach dem Abschluss der Farminstallation vom Server löschen.
Erstsetup beim Beitreten einer Farm
Bis zu der Seite Neue Serverfarm erstellen oder beitreten ist das Setup genauso wie beim
Erstellen einer Farm. Installieren Sie die gewünschten Komponenten und Features für den
Server. Auf Servern, die Farmen beitreten, brauchen Sie möglicherweise nicht so viele
Komponenten wie auf dem ersten Server in der Farm.
156
Beitreten einer Serverfarm
Klicken Sie auf der Seite Serverfarm erstellen oder beitreten auf Bestehender Farm
beitreten. Die Seite Bestehender Serverfarm beitreten wird angezeigt.
Konfigurieren von Zonen und der Serververbindung
zur Farm
Auf der Seite Bestehender Serverfarm beitreten:
1. Wenn es in der Farm mehr als eine Zone gibt, deaktivieren Sie das Kontrollkästchen
Standardnamen für Zone verwenden und geben den Namen der Zone ein, der Sie den
Server hinzufügen möchten. In Umgebungen, in denen es nur eine Zone gibt, lassen Sie
das Kontrollkästchen Standardnamen für Zone verwenden aktiviert.
2. Bei einer Direktverbindung zum Datenspeicher (üblicherweise bei einer Microsoft SQL
Server-, Oracle- oder IBM DB2-Datenbank auf einem dedizierten Server):
a. Wählen Sie Über ODBC direkt mit der Datenbank verbinden.
b. Wählen Sie die Datenbank in der Liste aus und klicken Sie dann auf Weiter.
c. Konfigurieren Sie den ODBC-Treiber für die Datenbank gemäß den Anweisungen in
der Dokumentation des Datenbankherstellers.
Bei einer indirekten Verbindung zum Datenspeicher (überlicherweise bei einer Microsoft
Access- oder Microsoft SQL Server Express-Datenbank):
a. Wählen Sie Mit Datenbank auf diesem Server verbinden, geben Sie den Namen des
Servers an, der die Datenbank hostet, und klicken Sie auf Weiter. Der
Standardkommunikationsport ist 2512.
b. Geben Sie auf der Seite Zugriff auf die Datenbank über einen Computer mit Citrix
XenApp die Anmeldeinformationen für den Server ein, mit dem Sie eine Verbindung
herstellen. Klicken Sie dann auf Weiter.
Abhängig davon, ob die IMA-Verschlüsselung in der Farm aktiviert ist, der Sie den Server
hinzufügen, wird nach dem Abschluss der Seite Bestehender Serverfarm beitreten die
Seite Citrix Lizenzierungseinstellungen oder IMA-Schlüsseltyp angezeigt.
Angeben des Speicherortes für die
IMA-Schlüsseldatei
Das Setup erkennt automatisch, ob die IMA-Verschlüsselung in der Farm aktiviert ist, der Sie
beitreten, und fordert Sie zur Eingabe des Speicherortes desselben Schlüssels wie auf dem
ersten Server auf.
Wenn Sie die IMA-Verschlüsselung beim Beitreten zur Serverfarm konfigurieren möchten,
wählen Sie eine dieser Möglichkeiten:
•
157
Schlüsseldatei vor der Installation auf jedem Computer hinzufügen
Beitreten einer Serverfarm
•
Schlüsseldatei auf einer Netzwerkfreigabe ablegen, auf die über einen UNC-Pfad
zugegriffen werden kann
•
Schlüsseldatei auf einem tragbaren Speichergerät speichern, z. B. einem CD- oder
USB-Laufwerk, das Sie für alle Installationen verwenden
Wählen sie eine der folgenden Methoden, um den Speicherort der Schlüsseldatei
anzugeben:
Option
Beschreibung
Schlüssel von Datei installieren
Wählen Sie diese Option, wenn Sie auf diesem
Server keine Schlüsseldatei geladen haben.
Gehen Sie auf den Speicherort der Schlüsseldatei.
Wenn die Schlüsseldatei auf einer
Netzwerkfreigabe gespeichert ist, geben Sie den
Speicherort mit einem UNC-Pfad an.
Bereits geladenen Schlüssel
verwenden
Diese Option ist nur verfügbar, wenn Sie den
Schlüssel für diese Farm bereits auf diesen Server
geladen haben. Wenn Sie einen gültigen Schlüssel
geladen haben, wird die Seite Citrix
Lizenzierungseinstellungen angezeigt.
Sie prüfen, ob die IMA-Verschlüsselung auf dem Server aktiviert und richtig konfiguriert ist,
mit dem Befehl CTXKEYTOOL und der Option query (im Ordner \Support des
Installationsmediums).
Verwenden der Lizenzierungseinstellungen der Farm
Wenn Sie einer Farm beitreten, können Sie dieselben Einstellungen wie die Farm verwenden
oder auf einen anderen Lizenzserver verweisen. Wählen Sie auf der Seite Citrix
Lizenzierungseinstellungen eine der folgenden Optionen:
Option
Beschreibung
Hostnamen des Citrix Lizenzservers
angeben
Verweist auf einen anderen Lizenzserver
als die übrigen Server in der Farm.
Globale Farmeinstellungen für
Lizenzserver verwenden
Verweist auf denselben Lizenzserver wie
die anderen Server in der Farm.
Hostnamen später angeben
Wenn Sie den Namen und die Portnummer
des Lizenzservers nicht kennen, können Sie
diese Informationen später mit der Access
Management Console eingeben.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
158
Upgrade oder Migration einer
bestehenden Serverfarm
Abhängig von den früheren Versionen von Presentation Server, die in der Serverfarm
verwendet werden, können Sie ggf. mit dem automatischen Upgrade auf XenApp 5 für
Windows Server 2003 (Presentation Server 4.5 mit Feature Pack 1) wechseln, oder Sie
müssen die Farm migrieren.
•
Das automatische Upgrade verwendet das Setupprogramm. Wenn Sie Setup auf einem
Server in der Farm ausführen, wird das frühere Release von Presentation Server erkannt
und Setup wird im Upgrademodus ausgeführt. Beim Upgrade bleiben Anpassungen am
Server oder an der Farm erhalten.
Wenn Sie aktuell Presentation Server 3.0 oder 4.0 unter Windows Server 2003 in der
Farm verwenden, ist kein Upgrade möglich.
•
Bei der Migration einer Farm führen Sie eine neue Installation von Citrix Presentation
Server mit Feature Pack 1 aus; dies ist jedoch ein manuelles Verfahren, bei dem Sie die
Farmeinstellungen beibehalten können.
Wenn die Serverfarm momentan Presentation Server 3.0 oder 4.0 unter Windows 2000
Server oder eine frühere Version von MetaFrame verwendet, müssen Sie migrieren.
Weitere Anweisungen und Überlegungen finden Sie unter CTX118609.
Weitere Informationen zum Upgrade der XenApp-Features im XenApp 5 Feature Pack finden
Sie unter CTX120934.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
159
Provisioning von Servern und
Konfigurieren von XenApp
In diesem Zusammenhang bedeutet Provisioning das Bereitstellen der XenApp-Software auf
einer Gruppe von Servern.
Nachdem das XenApp-Setup abgeschlossen ist, können Sie die Konfiguration der
Infrastrukturserver und Zonen verfeinern und Anwendungsserver konfigurieren.
Sie können Skripte ausführen, um Konfigurationsaufgaben wie das Veröffentlichen von
Anwendungen, Festlegen der Präferenzen für die Datensammelpunktwahl und Anwenden
von Lastauswertungsprogrammen fertig zu stellen. Sie können Änderungen auf Serverbasis
vornehmen, wie erforderlich. Informationen über das Skripting finden Sie im Citrix
Developer Network.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
160
Provisioning von Farmservern
Nach der Installation von XenApp auf dem zweiten Server in der Farm können Sie das
Provisioning von anderen Servern in der Farm beginnen.
Ziehen Sie für das Provisioning von Farmservern diese Methoden in Betracht:
•
Citrix Provisioning Services: Bestimmte XenApp-Editionen unterstützen Citrix
Provisioning Services, das Betriebssysteme und Anwendungen, einschließlich XenApp,
auf Farmserver streamt. Die gestreamten Daten bleiben nicht erhalten, Images müssen
also alles enthalten, was Sie streamen möchten (also das Betriebssystem, XenApp und
veröffentlichte Anwendungen). Weitere Informationen finden Sie im Citrix Knowledge
Center. Implementierungsdokumentation finden Sie unter CTX120513 und ein
Intergrationsdienstprogramm unter CTX116063.
•
Bereitstellung von Windows Installer-Paketen mit Active Directory: Sie können mit
Active Directory Windows Installer-Pakete an mehrere Server und Arbeitsstationen
gleichzeitig verschicken. Sie können mit den Transformationen von XenApp
Installationsoptionen auswählen und Daten eingeben. Wenn Sie Active Directory für das
Imaging verwenden, müssen Sie beim Imagingprozess nicht so oft direkt mit einem
Server interagieren. Sie können die Voraussetzungen installieren (abhängig vom der
Herstellerunterstützung für Voraussetzungen), die XenApp-Installation ausführen und
dann die Anwendungen installieren. Sie müssen keine Verbindung zum Zielserver
herstellen, um das Installationsprogramm manuell zu starten.
•
Klonen von Servern mit vorkonfigurierten Images: Sie können mit Imagingprogrammen
von Drittanbietern, z. B. Symantec Altiris, eine Kopie der Installation und Konfiguration
eines Servers erstellen, der Mitglied einer Farm ist. Mit diesem Image erstellen Sie dann
weitere Server in der Farm. Dies wird Kloning genannt. Sie können auch virtuelle
Maschinen mit Produkten wie XenServer klonen.
•
Unbeaufsichtigte Installation von XenApp: Bei unbeaufsichtigten Installationen erstellen
Sie eine Antwortdatei, in der die Konfiguration festgelegt ist. Sie können dann auf dem
System das Setupprogramm mit der Antwortdatei ausführen. Bei dieser Methode können
Sie keine Voraussetzungen in die Installation aufnehmen und sie erfordert mehr
manuelle Eingriffe. Eine Vorlage wird zur Verfügung gestellt.
Informationen über die Verwendung von Windows Installer-Paketen und der
unbeaufsichtigten Installation finden Sie unter Benutzerdefinierte XenApp-Installationen.
Überlegungen zu gleichzeitigen Installationen
Bei der gleichzeitigen Installation mehrerer Server schreiben die Server Konfigurationen zu
denselben Datenspeicherindexen. Je höher die Anzahl der gleichzeitig installierten Server
ist, desto wahrscheinlicher ist es daher, dass gegenseitige Sperren (Deadlocks) auf dem
Datenbankserver auftreten.
Bei der XenApp-Installation treten Deadlocks auf, wenn es bei einem Server zu einem
Timeout kommt, während er darauf wartet, zu Daten zu schreiben, die von einem anderen
161
Provisioning von Farmservern
Server gesperrt sind. Durch Deadlocks kann die Installation einiger Server fehlschlagen oder
die Serverinstallation wesentlich verlangsamen.
Bei der gleichzeitigen Installation mehrerer Server empfiehlt Citrix Folgendes:
Datenspeicherhost
Höchstanzahl der gleichzeitig
installierten Server
Dual-Prozessor oder höher
30
Älterer Server
10
Installieren Sie nicht mehrere Server und erstellen gleichzeitig eine Zone. Erstellen Sie
zuerst die Zone und führen Sie dann die gleichzeitigen Installationen durch. Wenn die Zone
vor den gleichzeitigen Installationen vorhanden ist, werden die neuen Server nicht als
Datensammelpunkt konfiguriert.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
162
Klonen von XenApp-Servern
Zum Klonen eines XenApp-Server gehört:
1. Erstellen einer Imagevorlage von einem konfigurierten Farmserver. Dafür muss die
Image-ID entfernt werden, sodass es eine wiederverwendbare Vorlage wird (Server
haben Eigenschaften, die ihre eindeutige Identität ausmachen, wie der Servername, die
Domänenzugehörigkeit und die Sicherheits-ID (SID)).
2. Bereitstellen des Image auf den Farmservern.
3. Neuerstellen der Identität jedes Servers.
Kloningmethoden werden beim Erstellen einer XenApp-Farm mit Provisioningmethoden
verwendet, z. B. Citrix Provisioning Services oder Symantec Altiris. Diese Methoden werden
auch mit Virtualisierungsmethoden verwendet, die XenApp ausführen, z. B. Citrix
XenServer, das Hyper-V-Feature von Windows Server 2008 und VMware-Umgebungen.
Typische Kandidaten für das Serverkloning sind Server, die Sie häufig installieren müssen. In
kleinen oder mittelgroßen Farmen müssen Sie nur geklonte Images von Servern erstellen,
auf denen veröffentlichte Anwendungen ausgeführt werden. In großen Farmen lohnt es sich
möglicherweise, auch geklonte Images für den ersten Server in der Farm und für
Infrastrukturserver zu erstellen.
Bei der Vorbereitung eines Servers für ein Klonen mit Citrix Provisioning Services können Sie
Anwendungen und andere Einstellungen einschließen, die im Image enthalten sein sollen.
Obwohl XenApp mit dem Serverkloning kompatibel ist, können Probleme, die durch das
Klonen der Software entstehen, zu einer Fehlfunktion des Betriebssystems führen. Wenn Sie
XenApp-Server klonen, sollten Sie einen Server klonen und in einer Testumgebung testen,
bevor Sie das Image in der restlichen Farm bereitstellen.
Vorbereiten des Servers für das Kloning
Vor dem Ändern der SID auf dem Server, mit dem Sie auf die Erweiterte
XenApp-Konfiguration zugreifen, fügen Sie eines der folgenden Elemente als Citrix
Administrator mit Lese- und Schreibrechten hinzu:
•
Einen Domänenadministrator
•
Die lokale Administratorgruppe
•
Einen lokalen Administrator von einem Server, dessen SID statisch bleibt
Wichtig: Erstellen Sie nicht ein Image eines Servers mit einem installierten SSL-Zertifikat,
da SSL-Zertifikate hardwarespezifisch sind.
163
Klonen von XenApp-Servern
Konfigurieren der Server nach dem Kloning
Die Zoneneinstellungen werden beim Kloning eines Servers nicht gespeichert. Beim ersten
Starten des IMA-Dienstes auf dem geklonten Server wird der Server Mitglied der vom Setup
erstellten Standardzone. Wenn Sie Images auf Server in mehreren Zonen bereitstellen,
weisen Sie jedem Server nach dem Kloning Zoneninformationen zu.
Nach dem Erstellen der Serverimages machen Sie die Server mit dem CHFARM-Befehl zu
Mitgliedern der Farm.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
164
So klonen Sie einen Server
Für diese Aufgabe benötigen Sie ein Dienstprogramm für die Systemvorbereitung, z. B.
Microsoft Sysprep, Imagingsoftware eines Drittanbieters und einen Texteditor.
Es wird davon ausgegangen, dass Sie einen Server klonen möchten, auf dem veröffentlichte
Anwendungen ausgeführt werden, und dass eine relationale Datenbank (Oracle, SQL Server
oder DB2) für den Datenspeicher verwendet wird. C ist das Laufwerk, auf dem XenApp
installiert ist.
Wenn Sie Citrix Provisioning Services verwenden, können Sie mit der PVS PS Integration
Utility den Integrationsvorgang beschleunigen, indem einige Schritte automatisiert werden.
Wichtig: Citrix empfiehlt nachrücklich, die ersten Images in einer Testfarm und nicht in
einer Produktionsumgebung zu erstellen. Diese Anleitungen sind nur eine Richtschnur. Sie
variieren abhängig von der Umgebung und der Imagingsoftware.
ACHTUNG: Für die beschriebenen Schritte müssen Sie die Registrierung bearbeiten. Die
Verwendung des Registrierungs-Editors kann zu schwerwiegenden Problemen führen, die
nur durch eine Neuinstallation des Betriebssystems gelöst werden können. Citrix
übernimmt keine Garantie dafür, dass Probleme, die auf eine falsche Verwendung des
Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des
Registrierungs-Editors geschieht daher auf eigene Gefahr.
1. Installieren Sie nach dem Erstellen der Farm XenApp auf einem anderen Server mit der
Option "Bestehender Farm beitreten" und fügen Sie den Server der Farm hinzu.
2. Konfigurieren Sie den Server mit den Einstellungen, die Sie für alle Server verwenden
möchten. (Beispiel: Konfigurieren Sie Richtlinien, stellen Sie die Auswahlpriorität auf
Keine Priorität ein, wenn das Image für Server verwendet wird, auf denen
veröffentlichte Anwendungen gehostet werden, oder fügen Sie Druckertreiber hinzu.)
3. Konfigurieren Sie die XenApp-Dienste.
•
Halten Sie den Citrix MFCOM-Dienst an und stellen Sie den Starttyp auf Manuell ein.
•
Halten Sie den Dienst "Citrix Idenpendent Management Architecture" (IMA-Dienst) an
und stellen Sie den Starttyp auf Manuell ein.
Halten Sie den Citrix WMI-Dienst an.
4. Konfigurieren Sie die Registrierung.
•
a. Stellen Sie auf dem Server den Registrierungsschlüssel
HKLM\SOFTWARE\Wow6432Node\Citrix\IMA\RUNTIME\PSRequired auf 1. Dieser
Schlüssel ist bei XenApp (32-Bit-Edition) unter
HKLM\SOFTWARE\Citrix\IMA\Runtime\PSRequired. Dies zwingt den Server, mit dem
Datenspeicher zu kommunizieren, damit der lokale Hostcache mit den neuen
Informationen aktualisiert wird.
165
So klonen Sie einen Server
b. Löschen Sie den Wert für HKLM\SOFTWARE\Wow6432Node\Citrix\IMA\ServerHost.
Dieser Schlüssel ist bei XenApp (32-Bit-Edition) unter
HKLM\SOFTWARE\Citrix\IMA\ServerHost.
5. Löschen Sie den Inhalt der Datenbank für den lokalen Hostcache.
a. Führen Sie dsmaint recreaterade aus, um den Inhalt des lokalen Hostcache unter
C:\Programme (x86)\Citrix\Independent Management Architecture\imalhc.mdb zu
löschen.
b. Führen Sie dsmaint recreatelhc aus, um den Inhalt des Cache für die
Anwendungsstreaming-Offlinedatenbank zu löschen, die unter C:\Programme
(x86)\Citrix\Independent Management Architecture\RadeOffline.mdb ist.
c. Wenn Sie einen Server mit Presentation Server 4.5 mit Feature Pack 1 in gemischten
Farmumgebungen klonen, löschen Sie den Cache für die Resource
Manager-Datenbank, die unter C:\Programme (x86)\Citrix\Citrix Resource
Manager\LocalDB\RMLocalDatabase.mdb gespeichert ist.
6. Entfernen Sie die ID der Arbeitsstation (WSID) von DSN-Dateien. Öffnen Sie in einem
Texteditor die Dateien MF20.dsn und RadeOffline.dsn unter C:\Program Files
(x86)\Citrix\Independent Management Architecture und löschen Sie die Zeile, in der die
WSID angegeben wird.
7. Wenn Sie ein System klonen, auf dem zu irgendeinem Zeitpunkt eine ältere Version des
XenApp Plug-ins installiert war, löschen Sie die Datei C:\WFCName.ini. Diese Datei
wurde von älteren Versionen des XenApp Hosted Plug-ins erstellt.
8. Erstellen Sie mit Citrix Provisioning Services, Citrix XenServer oder einer
Drittanbietersoftware ein Image dieser Installation.
9. Stellen Sie dieses Image mit den von der Imagingsoftware bereitgestellten Tools auf
anderen Servern bereit.
10. Um mit der Initialisierung des geklonten Images zu beginnen, starten Sie den Server
neu, auf dem das Image bereitgestellt wurde.
11. Ordnen Sie dem geklonten Image mit einem Dienstprogramm zur Systemvorbereitung
oder der Imagingsoftware einen neuen Computernamen zu.
12. Stellen Sie HKLM\SOFTWARE\Wow6432Node\Citrix\IMA\Logging\HostName auf den
Namen des neuen Computers ein. Dieser Schlüssel ist bei XenApp (32-Bit-Edition) unter
HKLM\SOFTWARE\Citrix\IMA\Logging\HostName.
13. Bearbeiten Sie die Datei CtxSta.config, eine eindeutige STA-ID zu erstellen. (Wenn Sie
keine eindeutige STA-ID zuweisen, können Secure Gateway und andere Komponenten
den neuen Server nicht eindeutig identifizieren.)
a. Öffnen Sie die Datei CtxSta.config unter C:\Program Files (x86)\Citrix\System32 in
einem Texteditor.
b. Verwenden Sie die MAC-Adresse des neuen Servers, auf dem Sie das geklonte Image
angewendet haben, um eine STA-ID zu erstellen. Entfernen Sie alle Punkte oder
Leerstellen aus der MAC-Adresse und stellen Sie "STA" voran. (Beispiel: Die
MAC-Adresse 02-00-68-55-4D-01 wird zu STA020068554D01.)
166
So klonen Sie einen Server
c. Geben Sie die STA-ID in das Feld "UID" in der Datei CtxSta.config ein. (Beispiel:
UID=STA020068554D01.)
14. In Windows-Dienste:
a. Stellen Sie den Starttyp für den Dienst "Citrix Independent Management
Architecture" (IMA-Dienst) und den Citrix MFCOM-Dienst auf Automatisch.
b. Starten Sie den Citrix IMA-Dienst.
c. Starten Sie den Citrix MFCOM-Dienst.
d. Starten Sie den Citrix WMI-Dienst.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
167
Konfigurieren der Infrastrukturserver nach
dem Setup
Obwohl Sie bei der Erstinstallation der Farmkomponenten Infrastukturserver konfigurieren
können, lassen sich diese Konfigurationen nach dem XenApp-Setup für bestimmte
Infrastrukturelemente anpassen.
Konfigurieren der Datensammelpunkte nach dem
Setup
In der Standardeinstellung konfiguriert das Setupprogramm den Server "Neue Farm
erstellen" als Datensammelpunkt und stellt die Wahlpriorität des Servers auf Höchste
Priorität. Alle Server, die der Farm beitreten, haben eine Standardpriorität.
Wenn Sie einen Server als Datensammelpunkt festlegen möchten, stellen Sie für ihn in der
Erweiterten XenApp-Konfiguration Höchste Priorität ein und verwenden Sie ihn für keine
anderen Funktionen, u. a. Hosten von veröffentlichten Anwendungen. Stellen Sie nach dem
Konfigurieren des Datensammelpunktes die Wahlpriorität der Server, auf denen
veröffentlichte Anwendungen gehostet werden, auf die niedrigste Stufe (Keine Priorität)
ein, sodass diese Server nur im Ausnahmefall als Datensammelpunkt agieren.
Konfigurieren der Zonen nach dem Setup
Für das Konfigurieren von Zonen für ein WAN empfiehlt Citrix:
•
Aktivieren Sie nicht das Load Balancing über Zonen. Verwenden Sie die
Zonenverwaltung in der Erweiterten Konfiguration, um die Option Lastinformationen
zonenübergreifend verwenden anzugeben.
•
Leiten Sie Benutzeranfragen für Anwendungen an den nächstliegenden geografischen
Standort, indem Sie in der Richtlinienregel Benutzerarbeitsbereich > Verbindungen >
Zonenpriorität und -Failover eine bevorzugte Reihenfolge für die Zonenverbindung
festlegen. Die Weiterleitung von Benutzern an Server in derselben Zone kann den
Datenverkehr über Verbindungen mit hoher Latenz reduzieren. Dieses Features wirkt
sich nur auf das XenApp Plug-in und das Webinterface aus.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
168
Konfigurieren von XenApp nach der
Installation
Nachdem Sie XenApp installiert und Infrastrukturserver konfiguriert haben, schließen Sie
folgende Aufgabe ab. Weitere Informationen finden Sie in der
XenApp-Administratordokumentation.
1. Ändern Sie die wichtigen Einstellungen, u. a.:
•
Stellen Sie in der Terminaldienstekonfiguration die Option Jeden Benutzer auf
eine Sitzung einschränken auf Nein, damit sich Benutzer immer mit Sitzungen neu
verbinden können. (Unter Windows Server 2008 ist diese Einstellung standardmäßig
aktiviert.)
Sie sollten die Anzahl der Sitzungen, die Benutzer starten können, mit den serverund farmweiten Einstellungen in XenApp steuern.
2. Nachdem Sie das Webinterface installiert haben, erstellen Sie in der Access
Management Console oder der Delivery Services Console eine oder mehrere Sites, sodass
Benutzer eine Verbindung über das Webinterface oder das XenApp-Plug-in herstellen
können.
•
3. Verwenden Sie die Konsole, um die Server in der Farm zu ermitteln.
4. Erstellen Sie Administratorkonten.
5. Veröffentlichen Sie Anwendungen.
6. Führen Sie andere Anpassungen durch, beispielsweise Einstellen von Richtlinien,
Konfigurieren des Druckens, Ändern der Einstellungen für die Serverwahl und
Konfigurieren des Lastausgleichs.
7. Erstellen Sie Plug-in-Pakete und stellen Sie sie Benutzern bereit. Details finden Sie in
der Plug-in-Dokumentation.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
169
Benutzerdefinierte XenApp-Installationen
Unter Planen der XenApp-Bereitstellung finden Sie Beschreibungen benutzerdefinierter
Installationsmethoden. Unter Referenz für Windows Installer-Eigenschaften für XenApp
werden die in benutzerdefinierten Installationen angegebenen Eigenschaften erläutert.
Wenn Sie HDX MediaStream für Flash oder den Agent für die Energie- und
Kapazitätsverwaltung mit einer benutzerdefinierten Installationsmethode installieren
möchten, installieren Sie die Software in der folgenden Reihenfolge:
1. XenApp-Server (mps.msi)
2. Hotfix Rollup Pack 5
3. Feature Pack 2 Enabler (XenApp5_FP2_Enabler.msi)
4. HDX MediaStream für Flash oder Agent für die Energie- und Kapazitätsverwaltung
Informationen zum Hotfix Rollup Pack 5 finden Sie in Artikel CTX120925 (32 Bit) oder
CTX120930 (64 Bit).
Benutzerdefinierte Installationen der
XenApp-Server-Managementkonsolen
Die XenApp-Managementkonsolen haben eigene MSI-Dateien. Die MSI-Dateien, auf die das
assistentengestützte Setup zugreift, können nicht für benutzerdefinierte Installationen
verwendet werden.
•
Delivery Service Console (früher Access Management Console): Die MSI-Dateien sind
unter Administration\Delivery Services Console auf dem XenApp-Installationsmedium.
Citrix empfiehlt, den Befehl CtxInstall.exe auszuführen, mit dem alle Erweiterungen
installiert werden. Wenn Sie diese Konsole mit einer anderen Methode installieren,
müssen die Erweiterungen in einer bestimmten Reihenfolge installiert werden, sonst
schlägt die Installation fehl. Um diese Konsole ohne Benutzereingriffe zu installieren,
führen Sie CtxInstall.exe /silent aus.
•
Erweiterte Konfiguration (früher Presentation Server Console): Die Datei CMC.msi ist
unter Administration\Advanced Configuration auf dem XenApp-Installationsmedium.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
170
Erstellen einer Installationsprotokolldatei
Protokolldateien für die Installation und Deinstallation von Windows Installer-Paketen
werden nicht automatisch angelegt. Sie können Protokolldateien mit den folgenden
Methoden erstellen:
•
Mit dem Protokollierungsbefehl erstellen Sie die Protokolldateien nur für Windows
Installer-Vorgänge
•
Die automatische Protokollierung für alle Windows Installer-Vorgänge aktivieren Sie,
indem Sie einen neuen Registrierungswert erstellen.
ACHTUNG: Die unsachgemäße Verwendung des Registrierungs-Editors kann zu
schwerwiegenden Problemen führen, die nur durch eine Neuinstallation des
Betriebssystems gelöst werden können. Citrix übernimmt keine Garantie dafür, dass
Probleme, die auf eine falsche Verwendung des Registrierungs-Editors zurückzuführen
sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht
daher auf eigene Gefahr. Sichern Sie die Registrierung, bevor Sie Änderungen
vornehmen.
Schlüssel
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Install
er
Typ
REG_SZ
Name
Logging
Wert
voicewarmup
Für jeden Vorgang wird eine Protokolldatei im Verzeichnis %Tmp% erstellt.
•
Sie können die Protokollierungseigenschaften für eine Active Directory-Gruppe im
Gruppenrichtlinien-Editor von Active Directory konfigurieren. Zum Bearbeiten der
Protokollierungsrichtlinie öffnen Sie den Gruppenrichtlinien-Editor und wählen
Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten >
Windows Installer.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
171
Vorbereitung für benutzerdefinierte
XenApp-Installationen
Im Allgemeinen ist die Vorbereitung für eine benutzerdefinierte Installation identisch wie
für eine assistentengestützte Installation. Siehe Vorbereiten der Umgebung. Es müssen
allerdings einige Ausnahmen und Überlegungen berücksichtigt werden.
Voraussetzungen werden beim assistentengestützten Setup automatisch installiert, nicht
aber bei der benutzerdefinierten Installationen. Installieren Sie daher alle Voraussetzungen.
Zu einem assistentengestützten Setup gehört in der Standardeinstellung automatisch die
Installation eines XenApp-Plug-ins. Beim benutzerdefinierten Setup, müssen Sie das Plug-in
vor XenApp installieren, sonst funktioniert möglicherweise die
Passthrough-Authentifizierung oder das Spiegeln nicht richtig.
•
Die Installationspakete für das Citrix Online Plug-in, CitrixOnlinePluginFull.exe und
CitrixOnlinePluginWeb.exe, sind im Ordner "Online Plug-in" auf dem
Installationsmedium. Sie können das Online Plug-in, das Webpaket für das Online
Plug-in oder eine Kombination dieser Plug-ins installieren. Installieren Sie das Webpaket
für das Online Plug-in, wenn Sie das Webinterface auf dem Server konfigurieren.
•
Citrix empfiehlt, auch das Citrix Offline Plug-in, CitrixOfflinePlugin.exe, zu installieren,
das im Ordner "Offline Plug-in" auf dem Installationsmedium ist.
Wichtig: Wenn Sie ein Upgrade der Plug-ins/Clients auf dem Server durchführen, sollten
Sie erst alle älteren Versionen, einschließlich Offline Plug-ins, deinstallieren und dann die
neuen Plug-ins installieren.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
172
Installieren von XenApp durch Ändern der
Windows Installer-Pakete
XenApp und mehrere der Komponenten und Features wurden in eine Windows
Installer-Paketdatei (.msi) kompiliert. Die Windows Installer-Lösung setzt sich aus dem
Windows Installer-Dienst für Windows-Betriebssysteme und aus dem Paketdateiformat
(.msi) zusammen, in dem die Informationen über die Anwendungsinstallation gespeichert
werden. Das Windows Installer-Paket für XenApp, mps.msi, ist im Ordner \XenApp Server
auf dem XenApp-Installationsmedium.
Wenn Sie beim Ausführen eines Windows Installer-Paket Probleme haben, sehen Sie in
Windows-Ereignisanzeige nach. Prüfen Sie auch das Anwendungsprotokoll auf Einträge, bei
denen in der Spalte "Quelle" der Typ "MSIInstaller" angegeben ist.
Verwenden des msiexec-Befehls von Windows
Installer
Verwenden Sie den Befehl msiexec, um Windows Installer-Pakete (.msi) über die
Befehlszeile zu installieren, zu ändern und Vorgänge an ihnen ausführen. Legen Sie
Eigenschaften fest, indem Sie an der Befehlszeile nach den übrigen Optionen und
Parametern Eigenschaft="Wert" angeben.
Durch die folgende Befehlszeile wird das Windows Installer-Paket für XenApp installiert und
eine Protokolldatei angelegt, um Informationen über den Ablauf zu sammeln. Erforderliche
Eigenschaften sind in diesem Beispiel nicht enthalten.
msiexec /i mps.msi /L*v c:\output.log
Die folgende Tabelle enthält einige gebräuchliche Optionen für den Befehl msiexec.
173
Option
Syntax
Produkt installieren oder
konfigurieren
msiexec /i {Paket|Produktcode}
Produkt deinstallieren
msiexec /x {Paket|Produktcode}
Protokollstufe einstellen
(zusammen mit der Option
"Installieren" oder
"Deinstallieren")
msiexec /L [i][w][e][a][r][u][c][m][p][v][+][!]
Protokolldatei
Um die Option "v" für eine Protokolldatei mit
Platzhalterzeichen zu verwenden, geben Sie /L*v ein.
Installieren von XenApp durch Ändern der Windows Installer-Pakete
Transformation installieren
(zusammen mit der Option
"Installieren" oder
"Deinstallieren")
msiexec /i Paket TRANSFORMS=Transformationsliste
Benutzeroberflächenstufe
msiexec /q {n|b|r|f}
einstellen (zusammen mit der
Option "Installieren" oder
"Deinstallieren")
Weitere Informationen über den Befehl finden Sie in der Dokumentation von Microsoft.
Unter Referenz für Windows Installer-Eigenschaften für XenApp finden Sie Beschreibungen
der Eigenschaften und unter Skriptbeispiele für XenApp-Windows-Setupeigenschaften finden
Sie Beispielskripte.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
174
Anwenden von Transformationen für das
Setup
XenApp stellt im Verzeichnis Support\Install vier Beispiele für Windows
Installer-Transformationsdateien (MST) bereit für die XenApp-Installationen "Neue Farm
erstellen", "Bestehender Farm beitreten" und für die Citrix Lizenzierung. Das Anwenden von
Transformationen ist eine Methode für die XenApp-Installation durch Active Directory.
Verwenden Sie Windows Installer-Paketerstellungstools von Drittanbietern, um in den
XenApp-Transformationen die von Ihnen gewünschten Eigenschaften anzugeben, wenden Sie
sie auf das XenApp-Installationspaket (mps.msi) an und starten Sie dann die Installation. Die
Fragen, die während des Setups gestellt würden, werden darin beantwortet.
Die Transformationsdateien, die Sie zum Anpassen eines XenApp-Installationspakets
erstellen, werden im System zwischengespeichert. Die Transformationen werden neu auf
das Basisinstallationspaket (mps.msi) angewendet, wenn Sie Hotfixes installieren (immer,
wenn das Installationsprogramm die Datei mps.msi bearbeiten muss). Sie können
Transformationen jedoch nur bei der Erstinstallation von XenApp anwenden; nach der
XenApp-Installation ist ein Anwenden der Transformationen nicht möglich.
Erstellen einer benutzerdefinierten Transformation mit
einer Beispieltransformationsdatei
Sie brauchen ein Drittanbietertool zum Bearbeiten von Windows Installer-Paketen.
1. Öffnen Sie in dem Windows Installer-Paketbearbeitungstool das
XenApp-Installationspaket (mps.msi) in den Ordnern XenApp Server\w2k8x64 und
XenApp Server\w2k8 auf dem XenApp-Installationsmedium.
2. Wenden Sie die Transformationsdatei mit den Eigenschaften und Werten an, die Sie
ändern möchten. Geben Sie an der Eingabeaufforderung Folgendes ein. Dabei ist Paket
der Name des XenApp-Installationspakets und Transformationsliste eine Liste der
Transformationen, die Sie anwenden möchten (trennen Sie mehrere Transformationen
durch ein Semicolon voneinander ab):
msiexecPaket TRANSFORMS=Transformationsliste
3. Geben Sie für die zu ändernden Eigenschaften neue Werte ein.
4. Generieren Sie die Transformationsdatei und speichern Sie sie unter einem neuen
Namen.
175
Anwenden von Transformationen für das Setup
Beispieltransformationen
Beispieltransformationen finden Sie im Ordner Support\Install auf dem
XenApp-Installationsmedium.
thirdpartydb_create_direct.m
st
Erstellt eine neue XenApp-Farm, die für den
Datenspeicher eine Datenbank (Microsoft SQL Server,
Oracle oder IBM DB2) auf einem separaten dedizierten
Server verwendet. Die Datenbank wird für den
Direktzugriff konfiguriert.
thirdpartydb_join_direct.mst
Beitreten zu einer vorhandenen XenApp-Farm, die eine
Datenbank auf einem separaten dedizierten Server als
Datenspeicher verwendet. Der neue Server, der der
Serverfarm beitritt, greift direkt auf den Datenspeicher
zu.
Localdb_access_create.mst
Erstellt eine neue XenApp-Farm, die eine Microsoft
Access- oder Microsoft SQL Server Express-Datenbank als
Datenspeicher verwendet. Die Datenbank wird lokal auf
dem ersten Server in der Farm gespeichert, auf dem Sie
XenApp installiert haben.
Join_Indirect.mst
Beitreten zu einer vorhandenen XenApp-Farm, die
Microsoft Access oder Microsoft SQL Server Express für
den Datenspeicher verwendet. Die Datenbank ist auf
einem der XenApp-Server gespeichert.
Die IMA-Verschlüsselung wird mit dieser Transformation
nicht aktiviert. Wenn Sie die IMA-Verschlüsselung
aktivieren möchten, können Sie es nach der Installation
mit CTXKEYTOOL tun.
Um den Citrix Lizenzserver über Active Directory zu installieren, verwenden Sie die
Transformation ActiveDirectoryLicensingInstallSupport.mst für ctx_licensing.msi. Weitere
Informationen finden Sie in der Citrix Lizenzierungsdokumentation.
In der folgenden Tabelle werden die Werte für die Eigeschaften in den
Beispieltransformationen aufgelistet. Die Spalten sind:
•
A - thirdpartydb_create_direct.mst
•
B - thirdpartydb_join_direct.mst
•
C - Localdb_access_create.mst
•
D - Join_Indirect.mst
Eine leere Tabellenzelle zeigt, dass die Eigenschaft nicht in der Beispieltransformation ist.
176
Eigenschaft
A
B
C
D
CTX_MF_CREATE_FARM_DB_CHOICE
ThirdPart
y
Local
CTX_MF_DOMAIN_NAME
Domain1
Domain1
Anwenden von Transformationen für das Setup
177
CTX_MF_ENABLE_VIRTUAL_SCRIPTS
Yes
Yes
CTX_MF_FARM_SELECTION
Create
Join
Create
Join
CTX_MF_INDIRECT_JOIN_DOMAIN_NAME
Domain1
CTX_MF_INDIRECT_JOIN_PASSWORD
(siehe
Hinweis
2)
CTX_MF_INDIRECT_JOIN_USER_NAME
Administr
ator
CTX_MF_JOIN_FARM_DB_CHOICE
Direct
Indirect
CTX_MF_JOIN_FARM_SERVER_NAME
Server1
CTX_MF_JOIN_FARM_SERVER_PORT
2512
CTX_MF_LICENSE_SERVER_NAME
License_
Server
License_S
erver
License_S
erver
License_S
erver
CTX_MF_LOCAL_DATABASE
SQLEXPR
ESS
CTX_MF_MSDE_INSTANCE_NAME
CITRIX_M
ETAFRAM
E
CTX_MF_NEW_FARM_NAME
Farm-Thi
rdParty
FarmAcc
ess
CTX_MF_ODBC_PASSWORD
citrix
citrix
CTX_MF_ODBC_RE_ENTERED_PASSWORD
citrix
citrix
CTX_MF_ODBC_USER_NAME
sa
sa
CTX_MF_SERVER_TYPE
e
e
a
a
CTX_MF_SHADOW_PROHIBIT_NO_LOGGI
NG
No
No
No
Yes
CTX_MF_SHADOW_PROHIBIT_NO_NOTIFI
CATION
Yes
Yes
No
No
CTX_MF_SHADOW_PROHIBIT_REMOTE_IC
A
No
No
No
No
CTX_MF_SHADOWING_CHOICE
Yes
Yes
Yes
CTX_MF_SILENT_DSNFILE
(siehe
Hinweis
1)
(siehe
Hinweis
1)
CTX_MF_USER_NAME
Administr
ator
Administr
ator
CTX_MF_XML_CHOICE
Separate
Separate
Share
Share
CTX_MF_XML_PORT_NUMBER
180
180
80
80
Anwenden von Transformationen für das Setup
Hinweis 1: Fügen Sie der Transformation diese Zeile hinzu, weil sie nicht im Windows
Installer-Standardpaket für mps.msi ist:
CTX_MF_SILENT_DSNFILE=\\fileserver\image\TestSQL.DSN
Hinweis 2: Eigenschaften für das Datenbankkennwort sind nicht eingeschlossen. Wenn die
Datenbank ein Kennwort hat, fügen Sie den Transformation diese Zeile hinzu (wenn das
Kennwort leer ist, lassen Sie die Kennworteigenschaft aus):
CTX_INDIRECT_JOIN_PASSWORD=Kennwort
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
178
Unbeaufsichtigte Installation mit einer
Antwortdatei
Sie können eine unbeaufsichtigte Installation von XenApp durchführen, wenn Sie eine
Antwortdatei erstellen, in der die XenApp-Setupaufforderungen beantwortet werden. Es
wird eine Muster-Antwortdatei zur Verfügung gestellt, die Anweisungen für die
Setupoptionen enthält.
Sie können mit der Antwortdatei auch eine Windows Installer-Befehlszeile mit der Option
"silent" erstellen. Diese Befehlszeile resultiert aus dem Ausführen der unbeaufsichtigten
XenApp-Installation.
So führen Sie eine unbeaufsichtigte Installation mit einer Antwortdatei durch
1. Kopieren Sie die Muster-Antwortdatei (UnattendedTemplate.txt im Verzeichnis
Support\Install auf dem Installationsmedium) an einen anderen Speicherort.
2. In der Datei finden Sie für jeden Eintrag Definitionen und mögliche Werte. Geben Sie
mit einem Texteditor Werte für die gewünschten Einträge ein und speichern Sie dann
die Datei.
3. Geben Sie Folgendes an einer Eingabeaufforderung ein, wobei Pfad-zu-mps.msi der
komplette Pfad zur XenApp-Installation und Antwortdatei.txt der Name der in vorigen
Schritten erstellten Textdatei ist.
UnattendedInstall.exe <Pfad-zu-mps.ms> <Antwortdatei.txt>
[MSIEIGENSCHAFT1=”WERT1”] ... [MSIEIGENSCHAFTN=“VWERTN”]
Anmerkung: Kennwörter werden nicht in der Antwortdatei gespeichert. Sie müssen beim
Aufrufen von UnattendedInstall.exe an der Eingabeaufforderung angegeben werden. In
der Beispieldatei finden Sie Befehlszeilenoptionen für Kennwörter.
Im folgenden Beispielbefehl wird das ODBC-Kennwort angegeben.
c:\XenApp\UnattendedInstall.exe "c:\Setup\MPS.msi"
c:\cps\x32ORCL10-1.txt CTX_ODBC_PASSWORD="Kennwort"
CTX_MF_ADD_LOCAL_ADMIN=Yes
Im folgenden Beispielbefehl wird das Kennwort für den indirekten Zugriff beim Beitreten zu
einer Farm angegeben.
c:\XenApp\UnattendedInstall.exe "c:\Setup\MPS.msi"
c:\cps\x32Access-2All.txt
CTX_INDIRECT_JOIN_PASSWORD="Kennwort"
CTX_MF_ADD_LOCAL_ADMIN=Yes
179
Unbeaufsichtigte Installation mit einer Antwortdatei
Beschreibungen der Eigenschaften finden Sie unter Referenz für Windows
Installer-Eigenschaften für XenApp.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
180
Referenz für Windows
Installer-Eigenschaften für XenApp
Bei benutzerdefinierten XenApp-Installationen werden die XenApp-Setupeigenschaften mit
Windows Installer-Befehlen und Transformationen verwendet (msiexec).
•
Bei manchen Werten, beispielsweise Kennwörtern, wird zwischen Groß- und
Kleinschreibung unterschieden.
•
Geben Sie beim Durchführen einer unbeaufsichtigten Installation
(UnattendedInstall.exe) in den Setupeigenschaften an der Befehlszeile
Anmeldeinformationen des Benutzers an; diese sind nicht in der XenApp-Antwortdatei
enthalten. Sie können an der Befehlszeile auch andere Setupeigenschaften angeben, z.
B. Installationsverzeichnisse.
•
Wenn Sie Setupeigenschaften an einer Befehlszeile bei einer unbeaufsichtigten
Installation verwenden, schließen Sie Werte, die Leerstellen enthalten, in
Anführungszeichen ("") ein. Wenn Sie Anführungszeichen bei der Ausführung von
Setupeigenschaften an der Befehlszeile verwenden, setzen Sie ein Escapezeichen (\) vor
die Anführungszeichen. Beispiel: Verwenden Sie INSTALLDIR=\"C:\Program
Files\Citrix\" statt INSTALLDIR="C:\Program Files\Citrix".
•
Die Setupeigenschaften von XenApp-Features und Technologien werden, wenn
verfügbar, in der jeweiligen Dokumentation beschrieben.
•
In der Lizenzierungsdokumentation finden Sie Windows Installer-Befehle für die Citrix
Lizenzierung.
•
Die Managementkonsolen haben eigene MSI-Dateien; sie werden bei der
XenApp-Installation nicht mit Windows-Setupeigenschaften angegeben. Weitere
Informationen finden Sie unter Benutzerdefinierte Installationen der
XenApp-Managementkonsolen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
181
Setupeigenschaften für "Neue Farm
erstellen" und "Bestehender Farm
beitreten"
Die folgende Tabelle zeigt die Eigenschaften, die bei der Installation zum Erstellen einer
neuen Farm oder zum Beitreten zu einer bestehenden Farm verfügbar sind.
Bei einer unbeaufsichtigten Installation werden die Werte mit einer anderen Syntax als bei
Windows Installer-Befehlen angegeben. Die entsprechenden Parameter finden Sie in der
Tabelle.
Sofern nicht anders angegeben wird die Eigenschaft bei Installationen von XenApp 5 für
Windows Server 2003 und XenApp 5 für Windows Server 2008 unterstützt. Die
Eigenschaftsbeschreibungen geben gültige und Standardwerte an.
Eigenschaft
Neue
Farm
erstell
en
Best
ehen
der
Farm
Bei unbeaufsichtigter
Installation
beitr
eten
182
CTX_ADDLOCAL
X
X
CTX_CONFIGMGR_USER
X
X
CTX_CONFIGMGR_USER_PASSWORD
X
X
CTX_CPSVC_SERVICE_USER_NAME
X
X
CTX_CPSVC_SERVICE_USER_PASSWORD
X
X
CTX_IGNORE_MCM *
X
X
CTX_IMA_PROTECTION_ENABLE
X
X **
EncryptionEnable
CTX_MALOO_SERVICE_USER
X
X
CTX_MALOO_SERVICE_USER_PASSWORD
X
X
CTX_MF_ADD_ANON_USERS
X
X
CTX_MF_ADD_LOCAL_ADMIN
X
CTX_MF_CREATE_FARM_DB_CHOICE
X
X
DirectConnect
CTX_MF_CREATE_REMOTE_DESKTOP_USERS
X
X
CTX_MF_DOMAIN_NAME
X
FarmAdministratorDo
main
CTX_MF_ENABLE_VIRTUAL_SCRIPTS
X
X
EnableVirtualScripts
CTX_MF_FARM_SELECTION
X
X
CreateFarm
Setupeigenschaften für "Neue Farm erstellen" und "Bestehender Farm beitreten"
183
CTX_MF_INDIRECT_JOIN_DOMAIN_NAME
X
DomainName
CTX_MF_INDIRECT_JOIN_PASSWORD
X
CTX_MF_INDIRECT_JOIN_USER_NAME
X
UserName
CTX_MF_JOIN_FARM_DB_CHOICE
X
DirectConnect
CTX_MF_JOIN_FARM_SERVER_NAME
X
IndirectServerName
CTX_MF_JOIN_FARM_SERVER_PORT
X
IndirectServerPort
CTX_MF_LIC_CHOICE_FOR_CREATE
X
LicenseServerChoice
CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE
X
LicenseServerChoice
CTX_MF_LICENSE_SERVER_NAME
X
X
LicenseServerName
CTX_MF_LICENSE_SERVER_PORT
X
X
LicenseServerPort
CTX_MF_LICENSE_SERVER_PORT_DEFAULT
X
X
LicenseServerPortDef
ault
CTX_MF_LOCAL_DATABASE
X
X
LocalDBType
CTX_MF_MSDE_INSTANCE_NAME
X
X
InstanceName
CTX_MF_NEW_FARM_NAME
X
FarmName
CTX_MF_ODBC_DRIVER
X
X
CTX_MF_ODBC_PASSWORD
X
X
CTX_MF_ODBC_USER_NAME
X
X
UserName
CTX_MF_ONLY_LAUNCH_PUBLISHED_APPS
X
X
CTX_MF_SERVER_TYPE
X
ServerType
CTX_MF_SHADOW_PROHIBIT_NO_LOGGING
X
ProhibitLoggingOff
CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION
X
ProhibitNotificationOf
f
CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA
X
ProhibitRemoteContro
l
CTX_MF_SHADOWING_CHOICE
X
AllowShadowing
CTX_MF_SILENT_DSNFILE
X
DSNFilePath
CTX_MF_USER_NAME
X
FarmAdministratorUse
rname
CTX_MF_XML_CHOICE
X
ExtendIIS
CTX_MF_XML_PORT_NUMBER
X
DedicatedPortNumber
CTX_MF_ZONE_NAME
X
X
ZoneName
CTX_PROTECT_KEY_PATH
X
KeyPath
CTX_PROTECT_KEY_TYPE
X
X
KeyType
CTX_PROTECT_NEW_KEY_PATH
X
NewKeyPath
CTX_RDP_DISABLE_PROMPT_FOR_PASSWORD
X
DisableRDPPromptFor
Password
CTX_REMOVE_WI_TURNKEY *
X
X
CTX_SERV_MALOO_LOGON *
X
X
Setupeigenschaften für "Neue Farm erstellen" und "Bestehender Farm beitreten"
CTX_SERV_PRINTER_LOGON *
X
X
CTX_USE_EXISTING_JRE *
X
X
INSTALLDIR
X
X
REBOOT
X
X
REINSTALLMODE
X
X
* Diese Eigenschaft gilt nur für Installationen von XenApp 5.0 für Windows Server 2003.
** Diese Eigenschaft gilt beim Erstellen einer Farm in einer Installation von XenApp 5.0
für Windows Server 2003. Sie gilt beim Erstellen oder Beitreten einer Farm in einer
Installation von XenApp 5.0 für Windows Server 2008.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
184
CTX_ADDLOCAL
Gibt die XenApp-Features an, die installiert werden. Die Features müssen lokal installiert
werden. Trennen Sie mehrere Werte mit einem Komma voneinander ab. (Diese Eigenschaft
verhält sich ähnlich wie die Windows Installer-Eigenschaft ADDLOCAL.)
Bei Installationen von XenApp 5 für Windows Server 2008 enthält diese Eigenschaft keine
Werte für die Installation der Access Management Console oder der Erweiterten
XenApp-Konfiguration. Bei Installationen von XenApp 5 für Windows Server 2003 enthält
diese Eigenschaft keinen Wert für die Installation der Erweiterten XenApp-Konfiguration.
Gültige Werte
In den folgenden Tabellen finden Sie gültige Werte für
Installationen von XenApp 5 für Windows Server 2008 und XenApp 5
für Windows Server 2003.
Standardwert
Leer
Installationstyp
Neue Farm erstellen, Bestehender Farm beitreten
In der folgenden Tabelle werden gültige Werte für Installationen von XenApp für Windows
Server 2008 aufgeführt.
Beschreibung
Leer
(Standard)
Alle
Installiert alle XenApp-Features und
-Komponenten
CTX_MF_MetaFrame_Core
Installiert nur die XenApp-Kernserversoftware
CTX_MF_LM
Installiert Load Manager
WMI
Installiert den XenApp Provider
CTX_MF_IMA_Core
Installiert den Citrix IMA-Dienst
CTX_MF_CTXCPU
Installiert das Citrix
CPU-Auslastungsmanagement
CTX_MF_CTXSFO
Installiert die Speicheroptimierung
CSS_SS
Installiert die Unterstützung für das
Anwendungsstreaming
ACHTUNG: Geben Sie nicht CSS_SS an, wenn
Sie eine Advanced Edition-Lizenz haben.
Wurde diese Eigenschaft angegeben, können
nach dem Setup Probleme auftreten, wenn
Sie Hotfixes anwenden.
In der folgenden Tabelle werden gültige Werte für Installationen von XenApp für Windows
Server 2003 aufgeführt.
185
CTX_ADDLOCAL
Wichtig:
•
Die Tabelle enthält aus Gründen der Lesbarkeit Leerzeichen zwischen einzelnen
Werten. Verwenden Sie keine Leerzeichen, wenn Sie mehrere Werte eingeben.
•
@Core ist ein Platzhalter und sollte nicht in dem Befehl verwendet werden.
Wert(e)
Beschreibung
Leer
(Standard)
Alle
Installiert alle XenApp-Features und
-Komponenten
MetaFrame_XP,
CTX_MF_MetaFrame_Core,
CTX_MF_IMA_Core,
CTX_MF_ICA_Shell_Editor, CTX_SMA,
CTX_MF_CTXCPU, CTX_MF_CTXSFO
Installiert nur die XenApp-Kernserversoftware,
die für alle Konfigurationen erforderlich ist
(wird im Folgenden @Core genannt)
PN, PN_ENGINE
Installiert den vollständigen Program
Neighborhood-Client als Passthrough-Client
(wird im Folgenden PN genannt)
PN_AGENT, PN_ENGINE
Installiert Program Neighborhood Agent als
Passthrough-Client
CTX_MF_CMC, CTX_MF_IM_Plugin,
CTX_MF_RM_Plugin
Installiert die Erweiterte Konfiguration (wird
im Folgenden @CMC genannt)
CTX_MF_IM_Service
Installiert den Installation
Manager-Installationsdienst
CTX_MF_IM_Packager
Installiert den Installation Manager-Packager
CTX_MF_IM, CTX_MF_IM_Service,
CTX_MF_IM_Packager
Installiert alle Installation
Manager-Komponenten (wird im Folgenden
@IM genannt)
CTX_MF_RM
Installiert Resource Manager
@Core, CTX_MF_LM, WMI, @CMC, PN,
@IM, CTX_MF_RM, CTX_MF_ASCII
Installiert alle Enterprise
Edition-Standardkomponenten
@Core, CTX_MF_LM, @CMC, PN
Installiert alle Advanced
Edition-Standardkomponenten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
186
CTX_CONFIGMGR_USER
Definiert das Konto für den Konfigurations-Manager für den Webinterface-Dienst. Wenn
diese Eigenschaft nicht eingestellt ist, wird der Dienst mit dem standardmäßigen lokalen
Benutzerkonto (Ctx_ConfigMgr) installiert. Sie können das beim Ausführen verwendete
Konto ändern, wenn Sie diese Eigenschaft mit CTX_CONFIGMGR_USER_PASSWORD
verwenden.
Wenn Sie ein Domänenkonto für einen Dienst angeben möchten, müssen Sie sich an dem
Server, auf dem Sie Setup ausführen, als Domänenadministrator der Domäne anmelden, in
der dieser Server ausgeführt wird.
Wenn Sie ein anderes Konto für das Setup verwenden möchten, müssen Sie die folgenden
Privilegien beim Erstellen des Kontos festlegen: Anmelden als Dienst (SeServiceLogonRight)
und Anmelden als Stapelverarbeitungsauftrag (LogonAsBatch). Ohne diese Privilegien
startet der Konfigurations-Manager für den Webinterface-Dienst nicht.
Format
Domäne/Benutzername
Gültige Werte
Benutzerdefiniert
Standardwert
Ctx_ConfigMgr
Installationstyp
Neue Farm erstellen, Bestehender Farm beitreten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
187
CTX_CONFIGMGR_USER_PASSWORD
Gibt das Kennwort für den Konfigurations-Manager für den Webinterface-Dienst an.
Verwenden Sie die Eigenschaft mit CTX_CONFIGMGR_USER.
Gültige Werte
Benutzerdefiniert
Installationstyp
Neue Farm erstellen, Bestehender Farm beitreten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
188
CTX_CPSVC_SERVICE_USER_NAME
Gibt ein anderes Benutzerkonto für den Citrix Druckmanagerdienst an. Wenn diese
Eigenschaft nicht angegeben ist, wird der Dienst unter dem Konto ctx_cpsvcuser installiert.
Um ein anderes Konto zu verwenden, geben Sie diese Eigeschaft an; der Wert steht für ein
bereits erstelltes Konto. Das zugehörige Kennwort geben Sie mit
CTX_CPSVC_SERVICE_USER_PASSWORD an.
Wenn Sie ein Domänenkonto für einen Dienst angeben möchten, müssen Sie sich an dem
Server, auf dem Sie Setup ausführen, als Domänenadministrator der Domäne anmelden, in
der dieser Server ausgeführt wird.
Wenn Sie ein anderes Konto für das Setup verwenden möchten, müssen Sie die folgenden
Privilegien beim Erstellen des Kontos festlegen: Anmelden als Dienst (SeServiceLogonRight)
und Anmelden als Stapelverarbeitungsauftrag (LogonAsBatch). Ohne diese Privilegien
startet der Citrix Druckmanagerdienst nicht.
Anmerkung: Der Citrix Druckmanagerdienst verwendet jetzt das Konto ctx_cpsvcuser
statt Ctx_SmaUser (in Presentation Server 4.0).
Format
Domäne/Benutzername
Gültige Werte
Benutzerdefiniert
Standardwert
ctx_cpsvcuser
Installationstyp
Neue Farm erstellen, Bestehender Farm beitreten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
189
CTX_CPSVC_SERVICE_USER_PASSW
ORD
Gibt das Kennwort für den Citrix Druckmanagerdienst an.
•
Wenn Sie diese Eigenschaft ohne CTX_CPSVC_SERVICE_USER_NAME angeben, wird der
Dienst unter dem Standardkonto (ctx_cpsvcuser) installiert und das Kennwort geändert.
•
Wenn Sie diese Eigenschaft mit CTX_CPSVC_SERVICE_USER_NAME angeben, werden der
Benutzername und das Kennwort für dieses Konto geändert.
Gültige Werte
Benutzerdefiniert
Installationstyp
Neue Farm erstellen, Bestehender Farm beitreten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
190
CTX_IGNORE_MCM
Anmerkung: Diese Eigenschaft gilt nur für Installationen von XenApp 5.0 für Windows
Server 2003.
Diese XenApp-Version ist nicht mit Conferencing Manager 2.0 kompatibel. Wenn Sie ein
Upgrade auf diese XenApp-Version durchführen, bevor Sie Conferencing Manager
aktualisieren, schlägt Conferencing Manager auf diesem Server fehl. Aktualisieren Sie daher
Conferencing Manager, bevor Sie ein Upgrade auf diese Version von XenApp durchführen.
Die aktuelle Version von Conferencing Manager finden Sie auf dem Installationsmedium.
Wenn das Installationsprogramm Conferencing Manager 2.0 auf dem Server findet, wird eine
Fehlermeldung angezeigt. Wenn Sie diese Eigenschaft auf "Yes" setzen, ignoriert das
Installationsprogramm die Fehlermeldung und setzt die Installation fort.
Gültige Werte
•
Yes
•
Nein
Standardwert
Nein
Installationstyp
Neue Farm erstellen, Bestehender Farm beitreten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
191
CTX_IMA_PROTECTION_ENABLE
Aktiviert oder deaktiviert die IMA-Verschlüsselung.
Gültige Werte
Standardwert
•
1: Aktiviert die IMA-Verschlüsselung; verwenden Sie den Wert
zusammen mit CTX_PROTECT_KEY_TYPE
•
0: IMA-Verschlüsselung deaktivieren
•
XenApp 5 für Windows Server 2003: Neue Farm erstellen
•
XenApp 5 für Windows Server 2003: Neue Farm erstellen,
Bestehender Farm beitreten
0
Installationstyp
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
192
CTX_MALOO_SERVICE_USER
Gibt ein anderes Benutzerkonto für den
CPU-Auslastungsmanagement-/CPU-Ausgleichsdienst an. Wenn diese Eigenschaft nicht
angegeben ist, wird der Dienst mit dem Konto ctx_cpuuser installiert. Um ein anderes Konto
zu verwenden, geben Sie diese Eigeschaft an; der Wert steht für ein bereits erstelltes
Konto. Das zugehörige Kennwort geben Sie mit CTX_MALOO_SERVICE_USER_PASSWORD an.
Dieser Dienst wird nur auf Servern mit mehreren Prozessoren installiert.
Wenn Sie ein Domänenkonto für einen Dienst angeben möchten, müssen Sie sich an dem
Server, auf dem Sie Setup ausführen, als Domänenadministrator der Domäne anmelden, in
der dieser Server ausgeführt wird.
Wenn Sie ein anderes Konto für das Setup verwenden möchten, müssen Sie die folgenden
Privilegien beim Erstellen des Kontos festlegen: Anmelden als Dienst
(SeServiceLogonRight), Anmelden als Stapelverarbeitungsauftrag (LogonAsBatch),
Debuggen von Programmen (SeDebugPrivilege) und Anheben der Zeitplanungspriorität
(SeIncrementBasePriorityPrivilege). Ohne diese Privilegien startet der Citrix
CPU-Auslastungsmanagement-/CPU-Ausgleichsdienst nicht.
Format
Domäne/Benutzername
Gültige Werte
Benutzerdefiniert
Standardwert
ctx_cpuuser
Installationstyp
Neue Farm erstellen, Bestehender Farm beitreten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
193
CTX_MALOO_SERVICE_USER_PASSW
ORD
Gibt das Kennwort für den Citrix CPU-Auslastungsmanagement-/CPU-Ausgleichsdienst an.
•
Wenn Sie diese Eigenschaft ohne CTX_MALOO_SERVICE_USER angeben, wird der Dienst
mit dem Standardwert für CTX_MALOO_SERVICE_USER (ctx_cpuuser) als Benutzername
installiert und das Kennwort geändert.
•
Wenn Sie diese Eigenschaft mit CTX_MALOO_SERVICE_USER angeben, werden der
Benutzername und das Kennwort für dieses Konto geändert.
Gültige Werte
Benutzerdefiniert
Installationstyp
Neue Farm erstellen, Bestehender Farm beitreten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
194
CTX_MF_ADD_ANON_USERS
Legt fest, ob anonyme Benutzer Remoteverbindungen herstellen können.
Gültige Werte
•
Yes
•
Wenn CTX_MF_CREATE_REMOTE_DESKTOP_USERS auf
"CopyUsers" oder "DoNothing" eingestellt ist, werden
anonyme Benutzer der Gruppe "Remotedesktopbenutzer"
hinzugefügt.
Wenn "AddEveryone" für die Eigenschaft
CTX_MF_CREATE_REMOTE_DESKTOP_USERS eingestellt ist,
wird diese Eigenschaft nicht beachtet, da die Gruppe
"Remotedesktopbenutzer" so konfiguriert ist, dass jeder
Benutzer in der Gruppe "Benutzer" auch zur Gruppe
"Remotedesktopbenutzer" gehört.
No: Verhindert anonyme Verbindungen mit XenApp
•
•
Standardwert
Yes
Installationstyp
Neue Farm erstellen, Bestehender Farm beitreten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
195
CTX_MF_ADD_LOCAL_ADMIN
Aktiviert oder deaktiviert das Erstellen von Citrix Administratorkonten für alle
Benutzerkonten, die zur Gruppe "Lokale Administratoren" gehören.
Gültige Werte
•
Yes
•
No
Standardwert
No
Installationstyp
Neue Farm erstellen
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
196
CTX_MF_CREATE_FARM_DB_CHOICE
Gibt an, ob die Datenbank eine lokale Datenbank ist, die auf dem ersten Server in der Farm
gespeichert ist, oder eine (Drittanbieter-)Datenbank, die auf einem eigenständigen Server
gespeichert ist.
Gültige Werte
•
Local: Microsoft Access oder Microsoft SQL Server Express.
(Verwenden Sie diese Eigenschaft mit
CTX_MF_LOCAL_DATABASE und, falls Sie Microsoft SQL Server
Express verwenden, mit CTX_MF_MSDE_INSTANCE_NAME.)
•
Third Party: Microsoft SQL Server, Oracle oder IBM DB2.
(Verwenden Sie diese Eigenschaft mit
CTX_MF_ODBC_USER_NAME und CTX_MF_ODBC_PASSWORD.)
Standardwert
Local
Installationstyp
Neue Farm erstellen, Bestehender Farm beitreten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
197
CTX_MF_CREATE_REMOTE_DESKTO
P_USERS
Legt fest, ob Benutzer der Gruppe "Remotedesktopbenutzer" hinzugefügt werden, wenn die
Konten bereits im System erstellt sind. Benutzer müssen Mitglied der Gruppe
"Remotedesktopbenutzer" sein, um sich remote an einem Windows Server-System
anzumelden.
Das Einstellen dieser Eigenschaft hat keine Auswirkungen, wenn die Gruppe
"Remotedesktopbenutzer" bereits Mitglieder hat.
Anmerkung: Diese Eigenschaft hat Vorrang vor CTX_MF_ADD_ANON_USERS. Wenn sie auf
"AddEveryone" und CTX_MF_ADD_ANON_USERS auf "No" eingestellt ist, sind anonyme
Verbindungen mit XenApp auf diesem Server aktiviert.
Gültige Werte
•
AddEveryone: Die Gruppe "Authentifizierte Benutzer" wird der
Gruppe "Remotedesktopbenutzer" hinzugefügt. Alle aktuellen
Mitglieder der Gruppe "Benutzer" können sich remote am Server
anmelden und, wenn Sie der Gruppe "Benutzer" Benutzer
hinzufügen, fügt XenApp die neuen Benutzer automatisch der
Gruppe "Remotedesktopbenutzer" hinzu.
•
CopyUsers: Kopiert alle aktuellen Benutzer aus der Gruppe
"Benutzer" in die Gruppe "Remotedesktopbenutzer". Wenn Sie
nach dem Setup Benutzerkonten hinzufügen, müssen Sie die
Konten manuell der Gruppe Remotedesktopbenutzer
hinzufügen.
•
DoNothing: Der Gruppe "Remotedesktopbenutzer" werden keine
Benutzer hinzugefügt. Keine Benutzer dürfen sich remote am
Server anmelden, bis Sie sie in Windows Server der Gruppe
"Remotedesktopbenutzer" hinzufügen.
Standardwert
CopyUsers
Installationstyp
Neue Farm erstellen, Bestehender Farm beitreten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
198
CTX_MF_DOMAIN_NAME
Gibt den Domänennamen für das erste Citrix Administratorkonto an, das Sie in der Farm
erstellen.
Gültige Werte
Benutzerdefiniert
Standardwert
DomainName
Installationstyp
Neue Farm erstellen
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
199
CTX_MF_ENABLE_VIRTUAL_SCRIPTS
Aktiviert oder deaktiviert, den Port gemeinsam mit IIS zu verwenden. Mit dieser Eigenschaft
erstellt das XenApp-Setup das virtuelle Skriptverzeichnis, das für IIS benötigt wird.
Wenn Sie eine unbeaufsichtigte Installation durchführen und diese Eigenschaft nicht auf
"Yes" oder "1" eingestellt ist, und der XML-Port auf dem Server mit IIS gemeinsam verwendet
wird (z. B. Sie installieren das Webinterface auf demselben Server wie XenApp), schlägt das
Setup fehl und die folgende Fehlermeldung wird der Installationsprotokolldatei hinzugefügt:
"ERROR: SetIISScriptsDir - Could not get the scripts path because the Virtual Scripts
directory in not enabled in IIS or the property CTX_MF_ENABLE_VIRTUAL_SCRIPTS is not set
to Yes."
Wenn die Eigenschaft definiert wurde, wird die unbeaufsichtigte Installation ohne Fehler
weitergeführt.
Gültige Werte
•
Yes oder 1: Erstellt das virtuelle Skriptverzeichnis, wenn es
noch nicht vorhanden ist. Setup fordert Sie nicht auf, das
virtuelle Skriptverzeichnis zu erstellen, selbst wenn Sie das
Setup im assistentenbasierten Modus ausführen.
•
Nicht festgelegt, "0" oder "No": Erstellt das virtuelle
Skriptverzeichnis nicht, wenn es noch nicht vorhanden ist. Sie
werden während der Installation aufgefordert, ein virtuelles
Skriptsverzeichnis zu erstellen.
Standardwert
Nicht definiert
Installationstyp
Neue Farm erstellen, Bestehender Farm beitreten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
200
CTX_MF_FARM_SELECTION
Legt fest, ob Sie eine neue Serverfarm erstellen oder ob Sie einer bestehenden Serverfarm
beitreten. Wenn dieser Server einer bestehenden Farm beitritt, müssen Sie auch die
Eigenschaft CTX_MF_JOIN_FARM_DB_CHOICE einstellen.
Gültige Werte
•
Create
•
Join
Standardwert
Create
Installationstyp
Neue Farm erstellen, Bestehender Farm beitreten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
201
CTX_MF_INDIRECT_JOIN_DOMAIN_NA
ME
Gibt den Domänennamen eines Benutzerkontos an, das vollständige Administratorrechte in
XenApp hat. Verwenden Sie diese Eigenschaft, wenn Sie einer Farm beitreten, die eine
Microsoft Access- oder Microsoft SQL Server Express-Datenbank als Datenspeicher
verwendet, die lokal auf dem ersten Server in der Farm gespeichert ist (indirekte
Verbindung).
Gültige Werte
Jede Domäne, in der das Benutzerkonto vollständige
Administratorrechte für die XenApp-Farm hat
Standardwert
DomainName
Installationstyp
Bestehender Farm beitreten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
202
CTX_MF_INDIRECT_JOIN_PASSWORD
Gibt das Kennwort eines Benutzerkontos an, das vollständige Administratorrechte in XenApp
hat. Verwenden Sie diese Eigenschaft, wenn Sie einer Farm beitreten, die eine Microsoft
Access- oder Microsoft SQL Server Express-Datenbank als Datenspeicher verwendet, die
lokal auf dem ersten Server in der Farm gespeichert ist (indirekter Zugriff).
Gültige Werte
Kennwort für den Benutzernamen, der mit
CTX_MF_INDIRECT_JOIN_USER_NAME angegeben wurde
Standardwert
"" (Null)
Installationstyp
Bestehender Farm beitreten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
203
CTX_MF_INDIRECT_JOIN_USER_NAM
E
Gibt den Benutzernamen für ein Konto an, dass vollständige Administratorrechte in XenApp
hat. Verwenden Sie diese Eigenschaft, wenn Sie einer Farm beitreten, die eine Microsoft
Access- oder Microsoft SQL Server Express-Datenbank als Datenspeicher verwendet, die
lokal auf dem ersten Server in der Farm gespeichert ist (indirekte Verbindung).
Gültige Werte
Jedes Benutzerkonto, dass Administratorrechte für die
XenApp-Farm hat (am besten das Konto, das zum Erstellen der
Farm verwendet wurde)
Standardwert
Administrator
Installationstyp
Bestehender Farm beitreten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
204
CTX_MF_JOIN_FARM_DB_CHOICE
Gibt an, ob die vorhandene Farm eine direkte oder indirekte Verbindung zum Datenspeicher
herstellt.
Gültige Werte
•
Direct: Geben Sie den Wert "direct" an, wenn Sie eine Microsoft
SQL-, Oracle- oder IBM DB2-Datenbank auf einem dedizierten
Datenbankserver verwenden.
•
Indirect: Geben Sie den Wert "indirect" an, wenn Sie eine
Microsoft Access- oder Microsoft SQL Server Express-Datenbank
verwenden, die lokal auf dem ersten Server in der Farm
gespeichert ist, auf dem XenApp installiert ist.
Standardwert
Direct
Installationstyp
Bestehender Farm beitreten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
205
CTX_MF_JOIN_FARM_SERVER_NAME
Gibt den Namen des ersten Servers in der Farm an, der Sie beitreten.
Gültige Werte
Der Name des Servers, auf dem die Microsoft Access- oder
Microsoft SQL Server Express-Datenbank für den Datenspeicher
gehostet wird
Standardwert
Servername
Installationstyp
Bestehender Farm beitreten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
206
CTX_MF_JOIN_FARM_SERVER_PORT
Gibt die Nummer des Ports für die IMA-Kommunikation an, über den die Kommunikation mit
dem Datenspeicher der Farm erfolgt. Diese Eigenschaft gilt, wenn Sie eine Microsoft Accessoder Microsoft SQL Server Express-Datenbank verwenden, die lokal auf dem ersten Server in
der Farm gespeichert ist, auf dem XenApp installiert ist.
Gültige Werte
Benutzerdefiniert
Standardwert
2512
Installationstyp
Bestehender Farm beitreten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
207
CTX_MF_LIC_CHOICE_FOR_CREATE
Konfiguriert den Server so, dass er beim Erstellen einer Farm auf einen vorhandenen Citrix
Lizenzserver verweist. Wenn die Eigenschaft auf "Point" eingestellt ist, muss
CTX_MF_LICENSE_SERVER_NAME einen gültigen Lizenzserver angeben. Wenn Sie den
Lizenzserver nach XenApp installieren möchten, stellen Sie
CTX_MF_LIC_CHOICE_FOR_CREATE auf "DontKnow" ein.
Anmerkung: Sie können auch nach dem Setup den Server so konfigurieren, dass er auf
den Lizenzserver verweist.
Gültige Werte
•
Point
•
DontKnow
Standardwert
Point
Installationstyp
Neue Farm erstellen
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
208
CTX_MF_LIC_CHOICE_FOR_JOIN_OR_
UPGRADE
Konfiguriert den XenApp, sodass auf einen vorhandenen Citrix Lizenzserver verwiesen wird.
•
Wenn die Eigenschaft auf "Point" eingestellt ist, muss CTX_MF_LICENSE_SERVER_NAME
einen gültigen Lizenzserver angeben.
•
Stellen Sie sicher, dass für die bestehende Serverfarm ein Lizenzserver konfiguriert ist,
wenn die Option "UseFarmSettings" eingestellt ist.
•
Wenn Sie den Lizenzserver nach XenApp installieren möchten, stellen Sie diese
Eigenschaft auf "DontKnow" ein.
Anmerkung: Sie können auch nach dem Setup XenApp auf den Lizenzserver verweisen.
Gültige Werte
•
Point
•
UseFarmSettings
•
DontKnow
Standardwert
UseFarmSettings
Installationstyp
Bestehender Farm beitreten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
209
CTX_MF_LICENSE_SERVER_NAME
Gibt den Lizenzserver an, den der XenApp-Server verwendet. Dies gilt nur:
•
Wenn Sie eine neue Installation durchführen, wenn Sie Mitglied einer bestehenden
Serverfarm werden und CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE auf "Point"
eingestellt ist.
•
Bei der Installation eines neues Servers in einer neuen Serverfarm, wenn für
CTX_MF_LIC_CHOICE_FOR_CREATE die Option "Point" eingestellt ist.
Gültige Werte
Benutzerdefiniert
Standardwert
localhost
Installationstyp
Neue Farm erstellen, Bestehender Farm beitreten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
210
CTX_MF_LICENSE_SERVER_PORT
Gibt eine andere Portnummer (als den Standardport 27000) für die Kommunikation mit dem
Citrix Lizenzserver an. Der Wert muss mit der auf dem Lizenzserver konfigurierten
Portnummer übereinstimmen. Verwenden Sie die Eigenschaft mit
CTX_MF_LICENSE_SEVER_PORT_DEFAULT, die auf "" (Null) eingestellt ist.
Gültige Werte
Eine Ganzzahl für die Portnummer, die der Lizenzserver abhört
Standardwert
27000
Installationstyp
Neue Farm erstellen, Bestehender Farm beitreten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
211
CTX_MF_LICENSE_SERVER_PORT_D
EFAULT
Steuert, ob XenApp mit dem Lizenzserver über den Standardport (27000) kommuniziert.
Gültige Werte
•
1: XenApp verwendet die Standardportnummer 27000
•
"" (Null): XenApp verwendet den Wert von
CTX_MF_LICENSE_SERVER_PORT als Portnummer für die
Kommunikation mit dem Citrix Lizenzserver
Standardwert
1
Installationstyp
Neue Farm erstellen, Bestehender Farm beitreten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
212
CTX_MF_LOCAL_DATABASE
Gibt den Typ der lokalen Datenbank für den Datenspeicher der Farm an.
Gültige Werte
•
Access
•
SQL (für Microsoft SQL Server Express)
Standardwert
Access
Installationstyp
Neue Farm erstellen, Bestehender Farm beitreten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
213
CTX_MF_MSDE_INSTANCE_NAME
Wenn Sie die Microsoft SQL Server Express-Datenbank mit der Batchdatei
"SetupSqlExpressForCPS.cmd" installieren, ist der Standardinstanzname CITRIX_METAFRAME.
Wenn Sie einen anderen Instanznamen festgelegt haben, geben Sie mit dieser Eigenschaft
diesen Namen an. Das heißt, verwenden Sie diese Eigenschaft, wenn Sie den Instanznamen
in der Batchdatei geändert oder Microsoft SQL Server Express nicht mit der Batchdatei
installiert haben.
Gültige Werte
Benutzerdefiniert
Standardwert
CITRIX_METAFRAME
Installationstyp
Neue Farm erstellen, Bestehender Farm beitreten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
214
CTX_MF_NEW_FARM_NAME
Gibt den Namen der neuen Farm an. (Verwenden Sie CTX_MF_JOIN_FARM_SERVER_NAME,
wenn Sie einer Farm beitreten.)
Gültige Werte
Benutzerdefiniert
Standardwert
NeueFarm
Installationstyp
Neue Farm erstellen
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
215
CTX_MF_ODBC_DRIVER
Gibt den Namen des ODBC-Treibers für die Datenbank an, die für den Datenspeicher der
Farm verwendet wird. Verwenden Sie diese Eigenschaft, wenn Sie einer Farm direkt
beitreten.
Gültige Werte
Der Name des ODBC-Treibers, wie z. B. "SQL Server", "Oracle in
OraClient11g_home1" oder "IBM DB2 ODBC DRIVER - DB2COPY1"
Standardwert
"" (Null)
Installationstyp
Neue Farm erstellen, Bestehender Farm beitreten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
216
CTX_MF_ODBC_PASSWORD
Gibt das Kennwort für eine direkt verbundene Datenbank mit dem Datenspeicher der Farm
an. Verwenden Sie den Wert mit MF_ODBC_USER_NAME.
Gültige Werte
Benutzerdefiniert
Standardwert
Password
Installationstyp
Neue Farm erstellen, Bestehender Farm beitreten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
217
CTX_MF_ODBC_USER_NAME
Gibt den Benutzernamen für eine direkt verbundene Datenbank mit dem Datenspeicher der
Farm an. Verwenden Sie den Wert mit CTX_MF_ODBC_PASSWORD.
Gültige Werte
Benutzerdefiniert
Standardwert
UserName
Installationstyp
Neue Farm erstellen, Bestehender Farm beitreten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
218
CTX_MF_ONLY_LAUNCH_PUBLISHED
_APPS
In der Standardeinstellung verhindert XenApp, dass Benutzer ohne Administratorrechte eine
Verbindung mit veröffentlichten Desktops und mit dem Desktop des XenApp-Servers
herstellen. Wenn diese Eigenschaft auf "Yes" oder "" (Null) eingestellt ist, können sich
Benutzer nur mit veröffentlichten Anwendungen verbinden. Diese Einstellung gilt für den
Server und nicht für die Farm. Damit Benutzer sich mit manchen, aber nicht allen,
Serverdesktops verbinden können, ändern Sie den Wert für diese Eigenschaft auf den
entsprechenden Servern.
Gültige Werte
•
Yes: Benutzer können mit Clientgeräten keine Verbindung mit
veröffentlichten Desktops oder Serverdesktops herstellen.
•
No: Benutzer können mit Clientgeräten eine Verbindung mit
veröffentlichten Desktops oder Serverdesktops herstellen.
•
"" (Null): Benutzer können mit Clientgeräten keine Verbindung
mit veröffentlichten Desktops oder Serverdesktops herstellen.
Anmerkung: Wenn Sie den Wert nicht auf "Yes" oder "No"
einstellen, passiert Folgendes:
•
Bei Installationen von XenApp 5 für Windows Server 2008 wird
diese Sicherheitserweiterung aktiviert
•
Bei Installationen von XenApp 5 für Windows Server 2003 wird
diese Sicherheitserweiterung bei Neuinstallationen aktiviert
und bei Upgrades deaktiviert
Standardwert
"" (Null)
Installationstyp
Neue Farm erstellen, Bestehender Farm beitreten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
219
CTX_MF_SERVER_TYPE
Gibt die Edition von XenApp an, die installiert wird.
Gültige Werte
•
P: Platinum Edition
•
E: Enterprise Edition
•
A: Advanced Edition
•
XenApp 5 Feature Pack 2 für Windows Server 2003 und XenApp
5 für Windows Server 2008: Keiner
Standardwert
Wichtig: Da keine Edition als Standard eingestellt ist, schlägt
das Setupprogramm fehl, wenn Sie diese Eigenschaft nicht
einstellen oder "" (Null) lassen.
•
Installationstyp
XenApp 5.0 für Windows Server 2008: P
Neue Farm erstellen
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
220
CTX_MF_SHADOW_PROHIBIT_NO_LO
GGING
Verbieten oder Zulassen des Spiegelns von Verbindungen ohne Protokollierung.
Gültige Werte
•
Yes: Verbieten
•
No: Zulassen
Standardwert
No
Installationstyp
Neue Farm erstellen
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
221
CTX_MF_SHADOW_PROHIBIT_NO_NO
TIFICATION
Verbieten oder Zulassen des Spiegelns von Verbindungen ohne vorher den Benutzer zu
benachrichtigen.
Gültige Werte
•
Yes: Verbieten
•
No: Zulassen
Standardwert
No
Installationstyp
Neue Farm erstellen
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
222
CTX_MF_SHADOW_PROHIBIT_REMOT
E_ICA
Zulassen oder Verbieten der Remotesteuerung von Maus und Tastatur in gespiegelten
Sitzungen.
Gültige Werte
•
Yes: Verbieten
•
No: Zulassen
Standardwert
No
Installationstyp
Neue Farm erstellen
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
223
CTX_MF_SHADOWING_CHOICE
Aktivieren oder Deaktivieren des Sitzungsspiegelung.
Wichtig: Wenn Sie das Spiegeln von Sitzungen bei der Installation von XenApp
deaktivieren, können Sie es nicht mehr zu einem späteren Zeitpunkt durch
Benutzerrichtlinien oder die Verbindungskonfiguration aktivieren.
Gültige Werte
•
Yes: Aktivieren
•
No: Deaktivieren
Standardwert
Yes
Installationstyp
Neue Farm erstellen
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
224
CTX_MF_SILENT_DSNFILE
Geben Sie den Pfad zur DSN-Datei an, mit der eine Verbindung zum Datenspeicher
hergestellt wird, wenn als Datenbank Oracle, SQL oder DB2 verwendet wird. Bei einer
assistentenbasierten Installation erstellt das Installationsprogramm die DSN-Datei für Sie.
Bei einer benutzerdefinierten Installation müssen Sie die DSN-Datei erstellen und deren
Speicherort mit dieser Eigenschaft angeben.
Gültige Werte
Vollständiger Pfad zur DSN-Datei
Standardwert
"" (Null)
Installationstyp
Bestehender Farm beitreten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
225
CTX_MF_USER_NAME
Gibt den Benutzernamen für das erste Citrix Administratorkonto an, das Sie in der Farm
erstellen.
Gültige Werte
Benutzerdefiniert
Standardwert
"Benutzername"
Installationstyp
Neue Farm erstellen
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
226
CTX_MF_XML_CHOICE
Legt fest, ob Microsoft Internet Information Services (IIS) und der Citrix XML-Dienst auf
diesem Server den gleichen oder separate Ports verwenden. Wenn IIS und der Citrix
XML-Dienst nicht den gleichen Port verwenden, stellen Sie die Portnummer für den Citrix
XML-Dienst mit CTX_MF_XML_PORT_NUMBER ein.
Gültige Werte
•
Share: Gemeinsame Verwendung mit IIS
•
Separate: Separaten Port verwenden, der mit
CTX_MF_XML_PORT_NUMBER eingestellt wird.
Standardwert
Share
Installationstyp
Neue Farm erstellen
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
227
CTX_MF_XML_PORT_NUMBER
Portnummer des Citrix XML-Dienstes, wenn IIS und der Citrix XML-Dienst nicht den gleichen
Port verwenden.
Gültige Werte
Benutzerdefiniert
Standardwert
80
Installationstyp
Neue Farm erstellen
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
228
CTX_MF_ZONE_NAME
Gibt den Namen der Zone an, zu der dieser Server gehört. Beim Erstellen der Farm ist dies
der Name der ersten Zone in der Farm. Beim Beitritt zu einer Farm ist dies der Name der
Zone, der Sie den Server hinzufügen.
Gültige Werte
Nicht zutreffend
Standardwert
Installationstyp
•
XenApp 5 für Windows Server 2008: Standardzone
•
XenApp für Windows Server 2003: Kein Wert; der Standardwert
wird vom Programm basierend auf der Serversubnetzadresse
erstellt
Neue Farm erstellen, Bestehender Farm beitreten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
229
CTX_PROTECT_KEY_PATH
Gibt den Speicherort einer Datei mit einem gültigen Verschlüsselungsschlüssel an.
Verwenden Sie diese Eigenschaft mit CTX_PROTECT_KEY_TYPE und dem Wert "file". Wenn
beide Schlüsseleigenschaften falsch eingestellt sind, werden die
Verschlüsselungseinstellungen für den aktuellen Server nicht vom XenApp-Setup aktiviert.
Gültige Werte
Der vollständige Pfad, an dem die Schlüsseldatei gespeichert
wurde.
Standardwert
"" (Null)
Installationstyp
Bestehender Farm beitreten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
230
CTX_PROTECT_KEY_TYPE
Gibt an, wie der IMA-Verschlüsselungsschlüssel bereitgestellt wird.
Gültige Werte
•
file: Gibt den Pfad zum Speicherort der Schlüsseldatei an.
Verwenden Sie den Wert mit CTX_PROTECT_KEY_PATH.
•
generate: Gibt einen nicht schreibgeschützten Speicherort an,
an dem die Schlüsseldatei gespeichert wird, wenn Setup einen
neuen Verschlüsselungsschlüssel erstellt hat. Verwenden Sie
den Wert mit CTX_PROTECT_NEW_KEY_PATH.
•
existing: Gibt einen bereits auf dem Computer geladenen
Schlüssel an. Setup versucht nicht, den vorhandenen Schlüssel
durch einen neuen Schlüssel aus der Datei zu ersetzen.
Standardwert
file
Installationstyp
Neue Farm erstellen, Bestehender Farm beitreten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
231
CTX_PROTECT_NEW_KEY_PATH
Gibt den Speicherort eines nicht schreibgeschützten Ordners an, in dem die Datei mit dem
IMA-Verschlüsselungsschlüssel erstellt wird. Wenn der Ordner schreibgeschützt ist, schlägt
Setup fehl. Verwenden Sie die Eigenschaft mit CTX_PROTECT_KEY_TYPE mit dem Wert
"generate". Wenn beide Eigenschaften falsch eingestellt sind, aktiviert das XenApp-Setup
nicht die Verschlüsselungseinstellungen für den aktuellen Server.
Gültige Werte
Der vollständige Pfad zum Speicherort, an dem die Datei mit dem
Verschlüsselungsschlüssel erstellt wird.
Standardwert
"" (Null)
Installationstyp
Neue Farm erstellen
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
232
CTX_RDP_DISABLE_PROMPT_FOR_P
ASSWORD
Setzen Sie diese Eigenschaft auf "Yes", um die Sicherheitseinstellungen auf diesem Server zu
ändern, sodass keine Kennwörter für Benutzer der Remotedesktop-Webverbindung-Software
von Microsoft erforderlich ist. Benutzer müssen immer noch ihre Anmeldeinformationen bei
der Anmeldung am Webinterface eingeben, aber können dann Anwendungen starten, ohne
sich noch einmal bei diesem Server zu authentifizieren.
Gültige Werte
•
Yes
•
No
Standardwert
No
Installationstyp
Neue Farm erstellen
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
233
CTX_REMOVE_WI_TURNKEY
Anmerkung: Diese Eigenschaft gilt nur für Installationen von XenApp 5.0 für Windows
Server 2003.
Wenn Sie ein Upgrade von früheren Versionen von Presentation Server, die das
Webinterface einschließen, durchführen, müssen Sie das Webinterface vor Presentation
Server aktualisieren; andernfalls wird das Webinterface möglicherweise vom Server
entfernt. Setzen Sie diese Eigenschaft auf "Yes", wenn das Webinterface vom Server
entfernt werden kann.
Gültige Werte
•
Yes
•
Nein
Standardwert
Nein
Installationstyp
Neue Farm erstellen, Bestehender Farm beitreten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
234
CTX_SERV_MALOO_LOGON
Anmerkung: Diese Eigenschaft gilt nur für Installationen von XenApp 5.0 für Windows
Server 2003.
Definiert den Citrix CPU Utilization Mgmt/CPU Rebalancer-Dienst als CPU-Benutzer anstelle
der integrierten Konten, die von XenApp erstellt wurden.
Format
BENUTZER-ID:KENNWORT:DOMÄNE/COMPUTERNAME
Standardwert
ctx_cpuuser
Installationstyp
Neue Farm erstellen, Bestehender Farm beitreten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
235
CTX_SERV_PRINTER_LOGON
Anmerkung: Diese Eigenschaft gilt nur für Installationen von XenApp 5.0 für Windows
Server 2003.
Definiert den Citrix Print Manager-Dienst als Druckerbenutzer anstelle der integrierten
Konten, die von XenApp erstellt wurden.
Format
BENUTZER-ID:KENNWORT:DOMÄNE/COMPUTERNAME
Standardwert
ctx_cpsvcuser
Installationstyp
Neue Farm erstellen, Bestehender Farm beitreten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
236
CTX_USE_EXISTING_JRE
Anmerkung: Diese Eigenschaft gilt nur für Installationen von XenApp 5.0 für Windows
Server 2003.
Weist das Installationsprogramm an, die zurzeit auf dem Computer installierte JRE-Version
zu akzeptieren.
Gültige Werte
•
Yes
•
Nein
Standardwert
Nein
Installationstyp
Neue Farm erstellen, Bestehender Farm beitreten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
237
INSTALLDIR
Zielspeicherort für die Installation.
Gültige Werte
Benutzerdefiniert
Standardwert
%ProgramFiles%\Citrix
Installationstyp
Neue Farm erstellen, Bestehender Farm beitreten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
238
REBOOT
Gibt an, ob ein Server manuell neu gestartet wird, oder ob Sie zum Neustart des Servers
aufgefordert werden.
Anmerkung: XenApp erfordert einen Serverneustart nach Ausführen von Setup.
Gültige Werte
•
Force: Der Neustart wird ohne weitere Nachfrage zwangsweise
ausgelöst.
•
Suppress: Erzwingt keinen standardmäßigen Neustart, ggf. wird
eine Aufforderung angezeigt.
•
ReallySuppress: Erzwingt keinen Neustart, es wird keine
Aufforderung angezeigt.
Standardwert
Force
Installationstyp
Neue Farm erstellen, Bestehender Farm beitreten
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
239
REINSTALLMODE
Gibt an, welche Art von Installationswiederherstellung durchgeführt werden soll. Bei den
Optionen wird zwischen Groß- und Kleinschreibung unterschieden. Die Reihenfolge ist nicht
wichtig.
Wichtig: Citrix empfiehlt, diese Eigenschaft nicht zu ändern.
Gültige Werte
Standardwert
•
p: Installiert fehlende Dateien
•
o: Ersetzt Dateien mit älteren Versionen oder fehlende Dateien
•
c: Ersetzt beschädigte Dateien (Prüfsummentest)
•
o: Ersetzt Dateien derselben Version oder fehlende Dateien
•
d: Ersetzt Dateien mit unterschiedlichen Dateiversionen
•
a: Ersetzt alle Dateien, unabhängig von der Version
•
u: Ersetzt Registrierungseinstellungen für Benutzer
•
m: Ersetzt Registrierungseinstellungen auf dem Server
•
s: Ersetzt Verknüpfungen
•
v: Ersetzt das zwischengespeicherte MSI-Paket mit dem
aktuellen Installationspaket
oums
Installationstyp
Neue Farm erstellen, Bestehender Farm beitreten
Diese Eigenschaft des Windows Installer-Programms hat bei Installationen von XenApp für
Windows Server 2008 die dieselbe Funktion wie die Funktion "Reparieren" unter
Systemsteuerung > Programme und Funktionen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
240
Skriptbeispiele für
XenApp-Windows-Setupeigenschaften
Beispiel eines Windows Installer-Befehlskripts für
"Neue Farm erstellen"
Mit diesem Beispielskript erstellen Sie eine Farm, die eine lokale Datenbank (Microsoft
Access) verwendet, außerdem ist die gemeinsame Portverwendung, die IMA-Verschlüsselung
und das Spiegeln aktiviert.
msiexec.exe /i MPS.msi /qb- /l*v C:\mps.log CTX_MF_SERVER_TYPE="P"
INSTALLDIR="C:\XenApp\" CTX_MF_FARM_SELECTION="Create"
CTX_MF_CREATE_FARM_DB_CHOICE="Local" CTX_LOCAL_DATABASE="Access"
CTX_MF_NEW_FARM_NAME="NewFarmName" CTX_MF_XML_CHOICE="Share"
CTX_MF_USER_NAME="Administrator" CTX_MF_DOMAIN_NAME="DomainName"
CTX_MF_LIC_CHOICE_FOR_CREATE="Point"
CTX_MF_LICENSE_SERVER_NAME="LicenseServerName"
CTX_MF_LICENSE_SERVER_PORT_DEFAULT="1"
CTX_MF_LICENSE_SERVER_PORT="27000" CTX_IMA_PROTECTION_ENABLE="1"
CTX_PROTECT_KEY_TYPE="generate"
CTX_PROTECT_NEW_KEY_PATH="C:\KeyFile.key"
CTX_MF_SHADOWING_CHOICE="Yes"
CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION="No"
CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA="No"
CTX_MF_CREATE_REMOTE_DESKTOP_USERS="AddEveryone"
CTX_MF_ADD_ANON_USERS="Yes" CTX_MF_ENABLE_VIRTUAL_SCRIPTS="Yes"
CTX_MF_ADD_LOCAL_ADMIN="Yes" CTX_MF_ONLY_LAUNCH_PUBLISHED_APPS="No"
Beispiel eines Windows Installer-Befehlskripts für
"Bestehender Farm beitreten"
Mit diesem Beispielskript wird ein Server Mitglied einer Farm, deren Datenspeicher auf
einer Drittanbieter- oder Unternehmensdatenbank (SQL Server) ausgeführt wird. In der
Farm ist die IMA-Verschlüsselung und das Spiegeln aktiviert.
msiexec /i MPS.msi /qb- /l*v C:\mps.log CTX_MF_SERVER_TYPE="E"
INSTALLDIR="C:\XenApp\" CTX_MF_FARM_SELECTION="Join"
CTX_MF_CREATE_FARM_DB_CHOICE="Thirdparty"
241
Skriptbeispiele für XenApp-Windows-Setupeigenschaften
CTX_MF_JOIN_FARM_DB_CHOICE="Direct"
CTX_MF_ODBC_USER_NAME="DomainName\UserName"
CTX_ODBC_PASSWORD="****" CTX_MF_ODBC_RE_ENTERED_PASSWORD="****"
CTX_MF_SILENT_DSNFILE="C:\SQLWin.dsn"
CTX_MF_SELECTED_DRIVER_NAME="SQL Server"
CTX_MF_XML_CHOICE="Separate" CTX_MF_XML_PORT_NUMBER="8080"
CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE="UseFarmSettings"
CTX_IMA_PROTECTION_ENABLE="1" CTX_PROTECT_KEY_TYPE="file"
CTX_PROTECT_KEY_PATH="C:\KeyFile.key" CTX_MF_SHADOWING_CHOICE="Yes"
CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION="No"
CTX_MF_SHADOW_PROHIBIT_NO_LOGGING="No"
CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA="No"
CTX_MF_CREATE_REMOTE_DESKTOP_USERS="CopyUsers"
Beispiel eines Windows Installer-Befehlsskripts für
die Citrix Lizenzierung
Mit diesem Beispielskript wird die Citrix Lizenzierung installiert.
msiexec.exe /i ctx_licensing.msi
CTX_LICENSING_INSTALLDIR="C:\program files\citrix\"
CTX_LIC_FILE_PATH="C:\program files\citrix\licensing\my files\"
CTX_WEB_SERVER="IIS" CTX_LICENSE_SERVER_PORT="23456"
CTX_VENDOR_DAEMON_PORT="65432" /l*v "C:\Lic.log" /qb-
Beispiel eines Windows Installer-Befehlsskripts für
das Webinterface
Mit diesem Beispielskript wird das Webinterface installiert.
WebInterface.exe -q -v %systemdrive%\WI.log
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
242
Referenz für die Datenbank des
Datenspeichers
In diesem Abschnitt finden Sie Referenzinformationen für den Datenspeicher und
Installationsanforderungen.
•
Informationen zum Planen von Datenspeichern finden Sie in der
XenApp-Planungsdokumentation.
•
Informationen zu den unterstützten Versionen der Datenbanken finden Sie unter
http://support.citrix.com/article/CTX114501
Lesen Sie die Dokumentation des Anbieters, bevor Sie die Datenbanksoftware installieren,
konfigurieren und verwenden.
Wichtig:
•
Datenbanken, bei denen die Groß-/Kleinschreibung beachtet wird, werden von Citrix
nicht unterstützt.
•
Um eine Datenbeschädigung zu vermeiden, bearbeiten Sie Daten in der Datenbank des
Datenspeichers auf keinen Fall direkt mit Dienstprogrammen oder Tools, die nicht von
Citrix bereitgestellt werden.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
243
Microsoft Access-Datenbank
Das Datenbankmodul Microsoft Access sowie die ODBC-Treiber sind Standardkomponenten
von Windows-Servern. Für die ODBC-Verbindung zu Access wird die Microsoft Jet Engine
verwendet. Sie können diese Datenbankengine ohne Installation zusätzlicher Treiber oder
Konfiguration der Datenbank vor der Installation von XenApp verwenden.
Für die Datenbank bestehen die folgenden Mindestanforderungen:
•
Ungefähr 50 MB freier Speicherplatz pro 100 Server. Mehr Speicherplatz auf dem
Datenträger wird für eine größere Anzahl von veröffentlichten Anwendungen benötigt.
•
32 MB zusätzlicher Arbeitsspeicher (RAM), wenn der Server auch Verbindungen hostet
Ändern des Kennworts für eine Microsoft
Access-Datenbankdatei
Wenn Sie eine lokale Microsoft Access-Datenbank für den Datenspeicher erstellen, erstellt
Setup eine Datenbankdatei mit dem Namen Mf20.mdb. In der Standardeinstellung ist der
Benutzername und das Kennwort für diese Datenbank "citrix".
Die Datei Mf20.mdb und alle Dateien der automatischen Sicherung sind standardmäßig im
Ordner %ProgramFiles(x86)%\Citrix\Independent Management Architecture gespeichert.
Sie können das Kennwort für die Datenbankdatei mit dem Befehl dsmaint config
/pwd:neuesKennwort ändern. Wenn Sie den Befehl verwenden, darf der Citrix IMA-Dienst
weiter ausgeführt werden.
Wichtig: Sichern Sie die Access-Datenbank mit dem Befehl dsmaint backup ab, bevor Sie
das Kennwort für den Zugriff auf die Datenbank ändern.
Backup und Wiederherstellen einer Microsoft Access
Database
Mit dem Befehl dsmaint sichern Sie den Microsoft Access-Datenspeicher ab oder stellen ihn
wieder her. Sichern Sie den Datenspeicher regelmäßig und beim Ändern der Konfiguration
mit einem Batchdateiskript ab.
Automatische Sicherungen werden bei jedem Anhalten des Citrix IMA-Dienstes oder beim
Neustart des Servers erstellt. Bei einer automatischen Sicherung wird die bestehende Datei
Mf20.mdb gesichert, komprimiert und als Mf20.bak kopiert. Bei jedem Start des
IMA-Dienstes wird eine ggf. bestehende Datei Mf20.bak gelöscht, und die Datei Mf20.unk
wird in Mf20.bak umbenannt. Dies stellt sicher, dass die Datei Mf20.bak eine gültige
Farmdatenbank ist.
244
Microsoft Access-Datenbank
Wenn der Server keinen Speicherplatz mehr auf dem Laufwerk hat, auf dem die Datei
Mf20.mdb gespeichert ist, findet keine automatische Sicherung statt. Stellen Sie sicher,
dass der freie Speicherplatz auf dem Datenträger mindestens dreimal so groß ist wie die
Datei Mf20.mdb.
ACHTUNG: Mit dem Befehl dsmaint recover entfernen Sie die vorhandene Datei Mf20.mdb
vom Server. Prüfen Sie daher zuerst, dass die Datei Mf20.bak vorhanden ist, bevor Sie den
Datenspeicher mit diesem Befehl wieder herstellen. Wenn die Datei Mf20.bak nicht
vorhanden ist, führen Sie zuerst den Befehl dsmaint backup aus, um den Datenspeicher
wiederherzustellen.
Weitere Informationen finden Sie unter Verwalten und Wiederherstellen eines
XenApp-Datenspeichers.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
245
Microsoft SQL Server Express-Datenbank
Die Windows-Authentifizierung für die SQL Server Express-Datenbank wird unterstützt. Die
Microsoft SQL Server-Authentifizierung wird aus Sicherheitsgründen nicht unterstützt.
Installieren von Microsoft SQL Server Express
Installieren Sie SQL Server Express auf dem Server, bevor Sie das XenApp-Setup ausführen.
Der Server, auf dem die Datenbank ausgeführt wird, sollte folgende Anforderungen erfüllen:
•
Etwa 50 MB freier Speicherplatz pro 100 Server und 25 Anwendungen in der Farm
•
32 MB zusätzlicher Arbeitsspeicher (RAM), wenn der Server auch Verbindungen hostet
•
70 MB Speicherplatz für die Datenbank
Wichtig: Verwenden Sie keine Doppelbytezeichen im Namen des Servers, auf dem Sie die
Datenbank installieren. Nach der Installation der Datenbanksoftware und vor der
Installation von Citrix XenApp müssen Sie den Server neu starten.
Microsoft SQL Server Express kann mit zwei Methoden installiert werden.
•
Wenn keine Instanz von SQL Server Express auf dem Datenbankserver installiert ist, und
Sie die Standardeinstellung für den Instanznamen (CITRIX_METAFRAME) und für das
Kennwort des Systemadministrators (CITRIX) verwenden möchten:
Führen Sie die Batchdatei SetupSqlExpressForCPS.cmd aus, die im Verzeichnis
\Support\SqlExpress_2005_SPx auf dem XenApp-Installationsmedium ist.
Die erforderlichen Dateien und Verzeichnisse werden im Verzeichnis
%ProgramFiles(x86)%\ Microsoft SQL Server erstellt und das Verzeichnis für die benannte
Instanz MSSQL$CITRIX_METAFRAME.
•
Wenn Sie den Standardnamen für die Instanz und das Administratorkennwort nicht
verwenden möchten oder können:
1. Wechseln Sie an einer Eingabeaufforderung zum Verzeichnis
\Support\SqlExpress_2005_SPx auf dem XenApp-Installationsmedium. (Wenn das
Laufwerk für das Medium beispielsweise E ist, geben Sie E:cd
\Support\SqlExpress_2005_SPx ein, wobei x die Service Pack-Nummer ist.)
2. Wechseln Sie in den Installationsmodus, indem Sie change user /INSTALL eingeben.
3. Starten Sie das Installationsprogramm für SQL Server 2005 Express Edition Service
Pack und geben Sie den Instanznamen und das Systemadministrator-Kennwort an:
setup.exe INSTANCENAME=Name SAPWD=Kennwort
246
Microsoft SQL Server Express-Datenbank
Wichtig: Wenn Sie SQL Server Express installieren und nicht den
Standardinstanznamen verwenden, müssen Sie XenApp mit einer manuellen
Installationsmethode installieren, um mit der XenApp-Setupeigenschaft
CTX_MF_MSDE_INSTANCE_NAME den neuen Instanznamen anzugeben.
Sichern und Wiederherstellen einer Microsoft SQL
Server Express-Datenbank
Sichern Sie einen Datenspeicher mit SQL Server Express mit dem Befehl dsmaint backup ab.
Geben Sie eine lokalen Pfad für den Standort der Backupdateien für die Datenbank an. Eine
Sicherungskopie eines SQL Server Express-Datenspeichers stellen Sie mit dem Befehl
dsmaint recover wieder her.
Anmerkung: Wenn Sie einen SQL Server Express-Datenspeicher auf einen anderen Server
in der Farm verschieben, führen Sie den Befehl dsmaint failover auf allen indirekten
Servern aus, um sie auf den neuen Datenbankserver zu verweisen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
247
Datenbank unter Microsoft SQL Server
Der Server, auf dem die SQL Server-Datenbank ausgeführt wird, sollte die folgenden
Mindestanforderungen erfüllen:
•
Ungefähr 100 MB Speicherplatz auf der Festplatte pro 250 Server und 50 veröffentlichte
Anwendungen in der Farm. Mehr Speicherplatz auf dem Datenträger wird für eine
größere Anzahl von veröffentlichten Anwendungen benötigt.
•
Legen Sie ein automatisches Wachstum für die Temporärdatenbank ("temp") in einer
Partition mit mindestens 1 GB freiem Speicherplatz fest. Citrix empfiehlt 4 GB, wenn
die Farm sehr umfangreich ist und mehrere Druckertreiber enthält.
Das Benutzerkonto, das zum Installieren, Aktualisieren und Anwenden von Hotfixes auf den
Datenspeicher verwendet wird, muss Datenbankeigentümerrechte (db_owner) für die
Datenbank haben. Nach der Installation der Datenbank mit Datenbankeigentümerrechten,
ändern Sie die Benutzerberechtigungen in "Nur Lesen" bzw. "Nur Schreiben". Dadurch wird
die Sicherheit der Datenbank erhöht.
Wenn Sie die Rechte von Datenbankeigentümer auf Lesen/ Schreiben umstellen, müssen Sie
sie wieder auf "db_owner" zurücksetzen, bevor Sie Service Packs oder Feature Releases
installieren. Solche Installation schlagen möglicherweise fehl, wenn das Benutzerkonto, das
Sie während des Setups für die Authentifizierung am Datenspeicher verwenden, keine
Datenbankeigentümerrechte hat.
Wird Microsoft SQL Server in einer replizierten Umgebung verwendet, muss auf jedem
Microsoft SQL Server dasselbe Benutzerkonto für den Datenspeicher verwendet werden.
Jede Farm erfordert eine dedizierte Datenbank. Mehrere Datenbanken können jedoch auf
einem Server mit Microsoft SQL Server ausgeführt werden. Die Farm sollte keine Datenbank
verwenden, die für andere Client/Server-Anwendungen freigegeben ist.
Während der Datenbankinstallation reichen die Standardeinstellungen und -datenbankgröße
in der Regel für die Anforderungen des XenApp-Datenspeichers.
Legen Sie regelmäßig ein Backup der Datenbank an und folgen Sie den Empfehlungen von
Microsoft für die Konfiguration von Datenbank- und Transaktionsprotokollen für die
Wiederherstellung (stellen Sie beispielsweise die Option
Legen Sie regelmäßig ein Backup der Datenbank an und folgen Sie den Empfehlungen von
Microsoft für die Konfiguration von Datenbank- und Transaktionsprotokollen für die
Wiederherstellung (stellen Sie beispielsweise die Option Protokoll bei Prüfpunkt
abschneiden ein, um die Protokollspeichergröße zu steuern).
248
Datenbank unter Microsoft SQL Server
Verwenden von Sockets für die Verbindung mit einer
Microsoft SQL Server-Datenbank
Zwei gängige Protokolle für die Verbindung zu einer Datenbank sind TCP/IP-Sockets und
Named Pipes. Bei jedem Versuch, mit Named Pipes eine Verbindung zur SQL
Server-Datenbank herzustellen, findet eine Windows-Authentifizierung statt, da es sich bei
Named Pipes um ein authentifizierendes Kommunikationsprotokoll handelt. TCP/IP-Sockets
verwenden bei der Verbindungsherstellung keine Windows-Authentifizierung, stellen aber
eine Benutzer-/Kennwortauthentifizierung an der Datenbank bereit, nachdem die
Verbindung zustande gekommen ist. Die Windows-Authentifizierung reduziert das Auftreten
möglicher Fehler, wenn der Server mit SQL Server und der XenApp-Server nicht die richtige
Domänen- oder Active Directory-Vertrauensstellung haben. Sie sollten daher für die
Verbindung zwischen dem XenApp-Server und einem Server mit Microsoft SQL Server
TCP/IP-Sockets verwenden.
Änderung eines DSN Wenn Sie Microsoft SQL Server ausführen und Named Pipes
konfigurieren, um eine Verbindung zur Datenbank herzustellen, müssen Sie die Option für
Named Pipes manuell auf dem Datenbankserver aktivieren. Um Named Pipes zu aktivieren,
verwenden Sie die SQL Server-Oberflächenkonfiguration. Weitere Informationen finden Sie
in der SQL Server-Dokumentation.
Erstellen einer Microsoft SQL
Server-Datenquellenverbindung
1. Geben Sie im Dialogfeld Neue Datenquelle für SQL Server erstellen die Beschreibung
der Datenquelle ein und wählen Sie den SQL Server, mit dem Sie eine Verbindung
herstellen möchten.
2. Wählen Sie die Windows NT-Authentifizierung oder die SQL Server-Authentifizierung.
3. Klicken Sie auf Clientkonfiguration.
4. Wählen Sie TCP/IP aus den verfügbaren Netzwerkbibliotheken aus.
5. Ändern Sie nach der Installation von XenApp den Datenquellennamen (DSN), den Sie
während der Installation erstellt haben, und stellen Sie die Clientkonfiguration auf
TCP/IP ein.
Verwenden Sie zum Ändern eines DSN das Windows-Dienstprogramm
"ODBC-Datenquellen-Administrator", um die DSN-Datei zu öffnen (standardmäßig im
Ordner %ProgramFiles(x86)%\Citrix\Independent Management Architecture) und wählen
Sie für die Clientkonfiguration TCP/IP als Verbindungsprotokoll aus.
249
Datenbank unter Microsoft SQL Server
Verwenden von Failover mit Microsoft SQL Server
Setzen Sie für die Fehlertoleranz bei Microsoft SQL Server die Microsoft Clustering Services
(MSCS) ein, die Failover und Fallback für Clustersysteme bieten. Ein Failover der SQL
Server-Datenbank in einer Clusterumgebung ist für XenApp transparent.
Ein MSCS-Cluster (Microsoft Cluster Services) ist eine Gruppe von Ressourcen (z. B.
Laufwerke), deren Eigentümer ein Failoverclusterknoten ist. Das Eigentum der Gruppe kann
von einem Knoten zu einem anderen transferiert werden. Jede Gruppe kann jedoch nur
einem Knoten gleichzeitig angehören.
Die Datenbankdateien für eine Instanz von Microsoft SQL Server werden in eine einzige
Clustergruppe platziert, die dem Knoten gehört, auf dem die Instanz installiert ist. Wenn
ein Knoten mit einer Instanz von Microsoft SQL Server ausfällt, wird die Clustergruppe mit
den Datendateien für diese Instanz zu einem anderen Knoten umgeleitet. Da auf der
Festplatte des neuen Knotens bereits die ausführbaren Dateien und die
Registrierungsinformationen für die Instanz von Microsoft SQL Server gespeichert sind, kann
der Knoten eine Instanz von Microsoft SQL Server starten und Verbindungsanfragen für diese
Instanz akzeptieren.
Anmerkung: Aufgrund des Aktiv-/Passivmodus unterstützt MSCS-Clustering keinen
Lastausgleich zwischen Clusterservern.
Verwenden verteilter Datenbanken mit Microsoft SQL
Server
XenApp unterstützt verteilte (replizierte) Datenbanken. Replizierte Datenbanken sind dann
nützlich, wenn zu viele Leseanfragen beim Datenspeicher einen Verarbeitungsengpass
hervorrufen. Microsoft SQL Server erstellt per Replikation die Umgebung für die verteilten
Datenbanken.
XenApp erfordert datenbankübergreifende Datenkohärenz. Aus diesem Grund erfordern
Schreibvorgänge zur Datenbank ein Zweiphasencommit.
Beim Konfigurieren von Microsoft SQL Server für ein Zweiphasencommit müssen Sie die
sofortige Aktualisierung von Abonnenten verwenden. Weitere Informationen finden Sie in
der Microsoft SQL Server-Dokumentation.
ACHTUNG: Verwenden Sie keine Mergereplikation, um eine Beschädigung zu vermeiden.
So richten Sie eine verteilte Umgebung für eine bestehende Farm ein
1. Konfigurieren Sie in Microsoft SQL Server Enterprise Manager Verleger (der Microsoft
SQL Server, auf dem der Datenspeicher gespeichert ist) und Abonnenten (die
Remotestandorte).
2. Führen Sie den Befehl dsmaint publishsqlds auf einem Server in der Farm aus. Dieser
Schritt führt die erforderlichen SQL-Anweisungen aus, um die Publikationen auf dem
aktuellen Microsoft SQL Server (Verleger) zu erstellen.
3. Konfigurieren Sie ein Abonnement der Remotestandorte (Abonnenten) für die im
vorigen Schritt erstellten Publikationen.
250
Datenbank unter Microsoft SQL Server
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
251
Oracle-Datenbank
Der Server, auf dem die Oracle Datenbank ausgeführt wird, sollte folgende
Mindestanforderungen erfüllen:
•
Ungefähr 100 MB Speicherplatz auf der Festplatte pro 250 Server und 50 veröffentlichte
Anwendungen in der Farm. Mehr Speicherplatz auf dem Datenträger wird für eine
größere Anzahl von veröffentlichten Anwendungen benötigt.
•
Mindestens 20 MB für Tablespace.
Oracle für Solaris unterstützt lediglich die Oracle-Authentifizierung und keine
Windows-Authentifizierung.
Während der Datenbankinstallation ist die Mindestgröße für Tablespace 20 MB.
Setzen Sie in der Oracle-Datei sqlnet.ora SQLNET.AUTHENTICATION_SERVICES= (NONE). Die
Standardeinstellung (NTS) führt zu einem Verbindungsfehler.
Installieren Sie den Oracle Client auf dem Server und starten Sie ihn vor der
XenApp-Installation neu.
Das Oracle-Benutzerkonto muss für jeden Server in der Serverfarm gleich sein, da alle
Server mit XenApp ein gemeinsames Schema verwenden.
Wenn Sie eine Datenbank zum Speichern der Informationen mehrerer Farmen verwenden,
muss jede in der Datenbank vertretene Farm ein anderes Benutzerkonto haben, da die
Datenspeicherinformationen im Benutzerkonto von Oracle gespeichert werden.
Das für die Verbindung mit dem Datenspeicher benutzte Konto hat die folgenden
Oracle-Rechte:
•
Verbinden
•
Ressource
•
Unlimited Tablespace (optional)
Wichtig:
•
Datenbanken, bei denen die Groß-/Kleinschreibung beachtet wird, werden von Citrix
nicht unterstützt.
•
Installieren Sie Citrix XenApp nicht auf dem Server, der eine Oracle-Datenbank hostet.
•
Um eine Datenbeschädigung zu vermeiden, bearbeiten Sie Daten in der Datenbank des
Datenspeichers auf keinen Fall direkt mit Dienstprogrammen oder Tools, die nicht von
Citrix bereitgestellt werden.
Beachten Sie die folgenden Richtlinien, wenn Sie einen Oracle-Server als Host für den
Datenspeicher der Farm konfigurieren.
252
Oracle-Datenbank
•
Verwenden Sie den Freigabe-/Multithread-Server-Modus, um die Anzahl der Prozesse in
Serverfarmen mit mehr als 100 Servern zu verringern. Zu Spitzenzeiten kann jedoch die
Leistung beeinträchtigt werden.
•
Wenn Sie den Multithread-Servermodus verwenden, stellen Sie sicher, dass die Werte in
der Datei Init.ora größer als oder gleich den an dieser Stelle angeführten Werten sind.
Wenn Sie dieselbe Oracle-Datenbank für mehrere Farmen verwenden, schließen Sie alle
Server mit XenApp in den Berechnungen ein. Runden Sie auf ganze Werte auf.
shared_servers = Serveranzahl / 10
max_shared_servers = Serveranzahl / 5
Wobei Serveranzahl die Gesamtzahl der Server mit XenApp ist.
•
Fügen Sie einen weiteren Prozess für jeden Server hinzu, der direkt mit der
Oracle-Datenbank verbunden ist, wenn ein Oracle-Server im dedizierten Modus
ausgeführt wird. Wenn der Oracle-Server beispielsweise vor der Installation von XenApp
100 Prozesse verwendet und die Serverfarm 50 Server umfasst, geben Sie in der Datei
Init.ora auf dem Oracle-Server für die Anzahl der Prozesse mindestens 150 an.
•
Erstellen Sie Onlinesicherungen mit dem Archivelog-Modus, der die
Wiederherstellungszeit einer nicht reagierenden Datenbank verkürzt.
•
Wenn Sie dieselbe Oracle-Datenbank für mehrere Serverfarmen verwenden, sollten Sie
für eine erhöhte Sicherheit für jede Serverfarm einen separaten Tablespace mit
eigenem Benutzernamen und -kennwort erstellen. Verwenden Sie nicht das
Standardsystemkonto in Oracle.
Verwenden von Failover mit Oracle
Unterhalten Sie eine Standby-Datenbank für eine schnelle Wiederherstellung. Eine
Standby-Datenbank unterhält eine Kopie der aktuellen Datenbank in einem permanenten
Wiederherstellungszustand. Setupinformationen finden Sie in der Oracle-Dokumentation.
Verwenden von verteilten Datenbanken mit Oracle
Oracle erstellt mit Replikation das Umfeld der verteilten Datenbanken. Installieren Sie
Lese-/Schreibreplikate und verteilen Sie die Server der Serverfarm gleichmäßig auf den
Master und die Replikate, um die Last des einzigen Datenbankservers zu verringern.
XenApp erfordert datenbankübergreifende Datenkohärenz. Aus diesem Grund erfordern
Schreibvorgänge zur Datenbank ein Zweiphasencommit.
Der Einsatz von Oracle als Lösung mit verteilten Datenbanken erfordert Folgendes:
253
•
Auf allen teilnehmenden Datenbanken muss Oracle ausgeführt werden.
•
Alle teilnehmenden Datenbanken müssen im Multithread-Server-/Freigabemodus (und
nicht im dedizierten Modus) ausgeführt werden.
Oracle-Datenbank
•
Alle Clients (Server mit XenApp) die eine direkte Verbindung mit der Oracle-Datenbank
herstellen, müssen SQL*Net, Version 2 oder Net8 verwenden.
•
Installieren Sie die Datenbank des Datenspeichers der Farm zuerst am Hauptstandort.
Konfigurieren Sie dann die Replikation an den Standorten, die für
Datenbank-Replikations-Snapshots verwendet werden.
•
Replizieren Sie alle im Datenspeicher des Benutzerschemas enthaltenen Objekte
(Tabellen, Indizes und gespeicherte Prozeduren).
Wenn die Leistung der replizierten Datenbank wesentlich langsamer ist, sollten Sie die
überprüfen, ob alle Indizes für das Benutzerschema erfolgreich repliziert werden.
Konfigurieren von Oracle für ein Zweiphasencommit:
•
Verwenden Sie synchronisierte Snapshots, die mit einer Hauptsite aktualisiert werden
können. XenApp benötigt Schreibzugriff auf den Snapshot.
•
Verwenden Sie, falls möglich, die Fast Refresh-Funktion von Oracle (dazu sind
Snapshot-Protokolle erforderlich).
•
Konfigurieren Sie beim Einrichten der Replikationsumgebung keine Konfliktlösung.
•
Das Intervall für den Replikationslink sollte so eingestellt sein, das es sooft auftritt, wie
es die Netzwerkumgebung zulässt. Bei der Oracle-Replikation werden nur Daten über
die Verbindung übermittelt, wenn Änderungen vorgenommen wurden.
•
Wenn Oracle im Multithread-Servermodus konfiguriert ist und
Remotedatenübertragungen vom Remotestandort initiiert werden, können sie lokale
Datenübertragungen blockieren (da alle Verbindungen eine Gruppe von Arbeitsthreads
verwendet). Dieses Problem kann behoben werden, indem der Wert des Parameters
Max_Mts_Servers in der Datei Init.ora erhöht wird.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
254
IBM DB2-Datenbank
Bei der Installation der Datenbank empfiehlt Citrix die folgenden Einstellungen:
•
Prefetch Size = 32
•
Overhead = 8,3
•
Transfer = 0,18
•
Verwenden Sie für den ausgewählten Tablespace die Option "grant all".
•
Die Benutzerprivilegien der öffentlichen Gruppe sollten "grant all" sein.
Wenn Sie mehrere Farmen haben, erstellen Sie für den Datenspeicher jeder Farm eine
separate Datenbank oder einen separaten Tablespace.
Ungefähr 100 MB Speicherplatz auf der Festplatte pro 250 Server und 50 veröffentlichte
Anwendungen in der Farm. Mehr Speicherplatz auf der Festplatte wird für eine größere
Anzahl von veröffentlichten Anwendungen benötigt.
Wenn Sie einen DSN (Datenquellenname) für eine unbeaufsichtigte Installation von IBM DB2
erstellen, sollten Sie dies mit dem Microsoft ODBC-Datenquellen-Administrator tun. Auf
diese Weise wird sichergestellt, dass der DSN den Anforderungen entsprechend für eine
ordnungsgemäße Anbindung an die DB2-Datenbank bzw. den Tablespace eingetragen wird.
Geben Sie dem IBM DB2-Benutzerkonto für die Farm die folgenden Berechtigungen:
Systemadministratorrechte (DB2Admin) sind für den Zugriff auf den Datenspeicher nicht
erforderlich.
•
Herstellen von Datenbankverbindungen
•
Erstellen von Tabellen
•
Registrieren von Funktionen zum Ausführen des Datenbankmanagerprozesses
•
Implizites Erstellen von Schemas
Systemadministratorrechte (DB2Admin) sind für den Zugriff auf den Datenspeicher nicht
erforderlich.
Wichtig:
255
•
Datenbanken, bei denen die Groß-/Kleinschreibung beachtet wird, werden von Citrix
nicht unterstützt.
•
Installieren Sie Citrix XenApp nicht auf dem Server, der eine IBM DB2-Datenbank hostet.
•
Um eine Datenbeschädigung zu vermeiden, bearbeiten Sie Daten in der Datenbank des
Datenspeichers auf keinen Fall direkt mit Dienstprogrammen oder Tools, die nicht von
IBM DB2-Datenbank
Citrix bereitgestellt werden.
Die Migration des Datenspeichers der Farm auf IBM DB2 wird zu Rollbackzwecken als eine
Transaktion durchgeführt. Stellen Sie vor der Migration der Datenbank sicher, dass der IBM
DB2-Zielserver genug Protokollspeicherplatz hat, um die Migration zu unterstützen. Wenn
für den DB2-Server nicht mehr genügend Speicherplatz für das Protokoll vorhanden ist,
schlägt die Migration fehl und ein Rollback findet statt.
Verwenden verteilter Datenbanken mit IBM DB2
IBM DB2 erstellt per Replikation die Umgebung für die verteilten Datenbanken.
Für das Speichern von Informationen in einer IBM DB2-Datenbank nutzt XenApp den
Datentyp BLOB (Binary Large Object). Bei einem aktualisierbaren Replikationsszenario
unterstützt IBM DB2 die Verwendung des BLOB-Datentyps nicht. Wenn Sie in der Farm
aktualisierbare Replikate benötigen, sollen Sie daher nicht IBM DB2 sondern Microsoft SQL
Server oder Oracle als Datenspeicher der Farm verwenden.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
256
Erstellen einer DSN-Datei für das
XenApp-Setup
Wenn Sie nicht das assistentenbasierte Setup für die Installation von XenApp verwenden und
der Datenspeicher in einer Oracle-, Microsoft SQL Server-, SQL Microsoft SQL Server
Express- oder IBM DB2-Datenbank ist, müssen Sie eine DSN-Datei (Data Source Name)
erstellen, bevor Sie das Setup ausführen, um die XenApp-Verbindung zum Datenspeicher zu
konfigurieren.
Die DSN-Datei muss auf jedem Server in der Farm gespeichert werden. Sie können die Datei
einmal erstellen und auf andere Server kopieren oder auf einer Netzwerkfreigabe
speichern. Voraussetzung ist, dass Sie Informationen entfernen, die für die Arbeitsstation
spezifisch sind (z. B. die Oracle-WSID).
Mit der Eigenschaft CTX_MF_SILENT_DSNFILE geben Sie den Speicherort der Datei beim
Setup an.
Sie können DSN-Dateien beim assistentenbasierten Setup verwenden, wenn Sie sie bei der
Konfiguration des ODBC-Treibers angeben. Dies geschieht nach dem Abschluss der
Setupseiten Neue Serverfarm erstellen oder Bestehender Farm beitreten.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
257
Verwalten und Wiederherstellen eines
XenApp-Datenspeichers
Für die meisten Datenbankverwaltungsaufgaben werden die Befehle dsmaint und dscheck
ausgeführt. (In der XenApp-Befehlsreferenz finden Sie Details zu Syntax und Verwendung.
Sie können auch Informationen anzeigen, indem Sie an einer Eingabeaufforderung auf
einem XenApp-Server den Befehlsnamen und /? eingeben.)
Verwenden Sie beispielsweise dsmaint für Folgendes:
•
Aktualisieren des XenApp-Datenspeichers
•
Verschieben der Daten im Datenspeicher auf einen anderen Datenbankserver
•
Migrieren des Datenspeichers von einer Microsoft Access-Datenbank auf eine SQL
Server-Datenbank
•
Ändern des Namens der DSN-Datei
Außer bei Microsoft Access wird der Befehl dsmaint auf XenApp-Farmservern und nicht
Datenbankservern ausgeführt. Viele dsmaint-Parameter wirken sich darauf aus, wie XenApp
die Verbindung zum Datenspeicher herstellt, einige wirken sich auch auf den Datenspeicher
aus.
Citrix empfiehlt unbedingt, dass Sie ein Backup des Datenspeichers erstellen
(dsmaint backup). Ohne Backup müssen Sie alle Richtlinien der Farm, Einstellungen, Konten
und andere permanente Daten im Datenspeicher manuell neu erstellen.
Beim Ausfall des Datenspeichers kann jeder Farmserver unbefristet die Daten im lokalen
Hostcache verwenden (wenn eine Verbindung zum Lizenzserver möglich ist). Sie können die
Farm jedoch nicht ändern oder die Access Management Console oder die Erweiterte
XenApp-Konfiguration verwenden.
Um eine Backupdatenbank wiederherzustellen oder auf einen neuen Server zu migrieren,
verwenden Sie den Befehl dsmaint migrate. Ohne Backup müssen Sie einen neuen
Datenspeicher genauso vorbereiten, wie Sie es vor dem XenApp-Setup getan haben, und
außerdem müssen Sie den Befehl chfarm auf jedem Farmserver ausführen. Das Ausführen
von chfarm entspricht dem Ausführen des XenApp-Setups zum Konfigurieren des
Datenspeichers. Nachdem der Befehl chfarm ausgeführt wurde, müssen Sie die verlorenen
Einstellung manuell eingeben. Wenn Sie denselben Namen für den neuen Datenspeicher
verwenden, müssen Sie die Farmserver nicht neu konfigurieren.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
258
Migrieren eines Datenspeichers der Farm
auf Oracle
Die Migration des Datenspeichers einer XenApp 5-Farm wird für bestimmte Versionen
unterstützt, die anschließend aufgeführt sind. Umfassende Versionsinformationen finden Sie
im Dokument CTX114501. Der Datenspeicher wird mit dem Befehl DSMAINT migriert;
weitere Informationen finden Sie unter DSMAINT.
Migrieren eines Datenspeichers der Farm von
Microsoft Access auf Microsoft SQL Server Express
Führen Sie das Dienstprogramm MigrateToSqlExpress aus, das im Verzeichnis
Support\SqlExpress_2005_SPx auf dem Installationsmedium gespeichert ist (wobei x die
Nummer des Service Packs ist, die vom XenApp-Release unterstützt wird). Weitere
Informationen finden Sie unter MIGRATETOSQLEXPRESS.
Migrieren eines Datenspeichers der Farm von MSDE
auf Microsoft SQL Server Express
Microsoft SQL Server Desktop Engine (MSDE) wird in XenApp 5 nicht als Datenspeicher
unterstützt. Weitere Informationen zur Migration finden Sie unter Migrieren eines
Datenspeichers der Farm von MSDE auf SQL Server Express.
Migrieren eines Datenspeichers der Farm auf
Microsoft SQL Server
Für XenApp 5 für Windows Server 2003 wird die Migration eines Datenspeichers der Farm auf
Microsoft SQL Server für die in der folgenden Tabelle aufgeführten Datenbankversionen
unterstützt.
Originaldatenbank
Unterstützte Zieldatenbank
Microsoft Access
Microsoft SQL Server 2000 SP 3a
Oracle 9.2.0.1
Oracle 10.2.0.1.0
IBM DB2 8.2
259
Migrieren eines Datenspeichers der Farm auf Oracle
Microsoft Access
Microsoft SQL Server 2005
SQL Server 2005 Express Edition
Oracle 9.2.0.1
Oracle 10.2.0.1.0
IBM DB2 8.2
Microsoft SQL Server 2000 SP 3a
Für XenApp 5 für Windows Server 2008 wird die Migration eines Datenspeichers der Farm auf
Microsoft SQL Server für die in der folgenden Tabelle aufgeführten Datenbankversionen
unterstützt.
Originaldatenbank
Unterstützte Zieldatenbank
Microsoft Access
Microsoft SQL Server 2005 SP2
Oracle 10.2.0.3
Microsoft SQL Server 2008
Oracle 11.1
IBM DB2 8.2
IBM DB2 9.5
Migrieren eines Datenspeichers der Farm auf Oracle
Für XenApp für Windows Server 2003 wird die Migration eines Datenspeichers der Farm auf
Oracle für die in der folgenden Tabelle aufgeführten Datenbankversionen unterstützt.
Originaldatenbank
Unterstützte Zieldatenbank
Microsoft Access *
Oracle 9.2.0.1
Microsoft SQL Server 2005 Express Edition
Oracle 10.2.0.1.0
Microsoft SQL Server 2000 SP 3a
Microsoft SQL Server 2005
IBM DB2 8.2
Für XenApp für Windows Server 2008 wird die Migration eines Datenspeichers der Farm auf
Oracle für die in der folgenden Tabelle aufgeführten Datenbankversionen unterstützt.
Originaldatenbank
260
Unterstützte Zieldatenbank
Migrieren eines Datenspeichers der Farm auf Oracle
Microsoft Access
Oracle 10.2.0.3
Microsoft SQL Server 2005 Express SP2
Oracle 11.1
Microsoft SQL Server 2005 SP2
Microsoft SQL Server 2008
IBM DB2 8.2
IBM DB2 9.5
Migrieren eines Datenspeichers der Farm auf IBM DB2
Für XenApp für Windows Server 2003 wird die Migration eines Datenspeichers der Farm auf
IBM DB2 für die in der folgenden Tabelle aufgeführten Datenbankversionen unterstützt.
Originaldatenbank
Zieldatenbank
Microsoft Access
IBM DB2 8.2
Microsoft SQL Server 2005 Express Edition
Microsoft SQL Server 2000 SP 3a
Microsoft SQL Server 2005
Oracle 9.2.0.1
Oracle 10.2.0.1.0
Für XenApp 5 für Windows Server 2008 wird die Migration eines Datenspeichers der Farm auf
IBM DB2 für die in der folgenden Tabelle aufgeführten Datenbankversionen unterstützt.
Originaldatenbank
Zieldatenbank
Microsoft Access
IBM DB2 8.2
Microsoft SQL Server 2005 Express SP2
IBM DB2 9.5
Microsoft SQL Server 2005 SP2
Microsoft SQL Server 2008
Oracle 10.2.0.3
Oracle 11.1
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
261
Migrieren eines Datenspeichers der Farm
von MSDE auf SQL Server Express
Die Microsoft SQL Server Desktop Engine (MSDE) wird für den Datenspeicher einer
XenApp-Farm nicht mehr unterstützt. Wenn Sie von einem früheren Release von
Presentation Server migrieren, müssen Sie den Datenspeicher von einer MSDE-Datenbank
auf eine andere migrieren, z. B. SQL Server Express Edition.
Dieser Vorgang umfasst die folgenden Aufgaben:
1. Geben Sie dem Netzwerkdienstkonto mit einer der folgenden Methoden Zugriffsrechte
auf die MSDE CITRIX_METAFRAME-Instanz:
Verwenden von SQL Server Management Studio Express:
a. Downloaden und installieren Sie folgende Elemente, die von Microsoft erhältlich
sind:
•
Microsoft Core XML Services (MSXML) 6.0 mit dem Microsoft XML Parser, mit
dem Sie die XML-Dienste aktualisieren.
SQL Server Management Studio Express mit Tools, die nicht in der
Standardinstallation von SQL Server Express enthalten sind. (In den folgenden
Schritten wird davon ausgegangen, dass Sie die Version für SQL Server Express
2005 verwenden. Die Anweisungen für eine andere Version können
unterschiedlich sein.)
b. Starten Sie SQL Server Management Studio Express und stellen Sie eine Verbindung
zur Instanz CITRIX_METAFRAME her.
•
c. Öffnen Sie in SQL Server Management Studio Express den Ordner Security.
d. Klicken Sie mit der rechten Maustaste auf den Ordner Logins und klicken Sie dann
auf New Login.
e. Wählen Sie die Option "Windows authentication" aus und geben Sie Folgendes ein:
Login name: NT AUTHORITY\NETWORK SERVICE.
f. Öffnen Sie den Ordner Databases, den Ordner MF20 und dann den Ordner Security.
g. Klicken Sie mit der rechten Maustaste auf den Ordner Users und klicken Sie dann
auf New User.
h. Wählen Sie die Option Login name aus und geben Folgendes ein:
User name: NETWORK SERVICE
Login name: NT AUTHORITY\NETWORK SERVICE.
262
Migrieren eines Datenspeichers der Farm von MSDE auf SQL Server Express
i. Markieren Sie im Abschnitt "Database role membership" das Kontrollkästchen
db_owner.
Verwenden eines Skripts:
a. Stellen Sie die Umgebungsvariable für den Systempfad auf das Bin-Verzeichnis der
MSDE-Instanz ein.
b. Erstellen Sie einen Ordner und nennen Sie ihn "Netservice.
c. Speichern Sie das folgende Skript in einer Textdatei in diesem Ordner und benennen
Sie die Datei netservice_perm.txt.
USE MF20
go
sp_grantlogin 'NT AUTHORITY\NETWORK SERVICE'
go
sp_grantdbaccess 'NT AUTHORITY\NETWORK SERVICE'
go
sp_addrolemember 'db_owner','nt authority\network service'
go
d. Geben Sie an einer Befehlszeile vom Ordner "Netservice" Folgendes ein: osql -E -S
localhost\CITRIX_METAFRAME -i netservice_perm.txt.
2. Migrieren Sie die Presentation Server-Farm auf XenApp 5. Nach dem Neustart des
XenApp-Servers erhalten Sie möglicherweise Ereignisprotokollmeldungen, da XenApp
vorübergehend MSDE als Datenspeicher verwendet.
3. Halten Sie mit einer der folgenden Methoden den Citrix Citrix Independent Management
Architecture-Dienst auf dem XenApp-Server an:
•
Anhalten des Dienstes in den Windows-Diensten
Geben Sie an einer Befehlszeile net stop "Citrix Independent Management
Architecture" ein und geben Sie dann y ein.
4. Führen Sie das Dienstprogramm MigrateToSqlExpress aus, das im Ordner
Support\SqlExpress_2005_SPx auf dem Installationsmedium gespeichert ist. Weitere
Informationen finden Sie unter MIGRATETOSQLEXPRESS.
•
5. Starten Sie den XenApp-Server neu, auf dem Sie die Migration durchgeführt haben.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
263
XenApp-Administration
Zur Administration der Citrix XenApp-Serverfarm gehören Aufgaben in der
Managementkonsole zum Verwaltung von Administratoren, Veröffentlichen von Ressourcen,
Verwalten von Benutzersitzungen, Sichern der Bereitstellung sowie die Wartung der
Druckressourcen und Serverfarmen.
Bevor Sie Citrix XenApp installieren, lesen Sie bitte das Dokument Readme für Citrix XenApp
und die Installationscheckliste.
Informationen zur Planung und Installation finden Sie unter XenApp-Installation.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
264
Managementkonsolen und andere Tools
Citrix stellt ein umfassendes Toolset für die Verwaltung von Servern, Farmen,
veröffentlichten Ressourcen und Verbindungen bereit.
Sie können alle Tools über die Programmgruppe Citrix im Startmenü aufrufen.
Access Management Console und Delivery Services
Console
Access Management Console und Delivery Services Console sind zwei Namen für ein Snap-In
der Microsoft Management Console (MMC), mit dem Sie zahlreiche Verwaltungsfunktionen
ausführen können. Der Name dieses Tools hängt von der installierten XenApp-Version ab.
Sie können Objekte in anderen Citrix Produkten verwalten, wie Citrix Secure Access und
Citrix Password Manager. Für Citrix XenApp können Sie Server, Serverfarmen,
veröffentlichte Anwendungen und Sitzungen einrichten und überwachen. Sie können
mehrere Berichte erstellen und den Anwendungszugriff konfigurieren (über das
Webinterface und Citrix XenApp Plugin).
Außerdem können Sie auf Warnmeldungen reagieren, Probleme in der Farm erkennen,
Hotfixinformationen für die Citrix Produkte anzeigen, Systemüberwachungen auf Servern
und Farmen einrichten und administrative Änderungen verfolgen.
Erweiterte XenApp-Konfiguration und Presentation
Server Console
Erweiterte XenApp-Konfiguration und Presentation Server Console sind zwei Namen für das
Tool mit dem Sie Folgendes tun können:
•
Verbinden mit jeder Serverfarm in der Bereitstellung
•
Einrichten von Richtlinien und Druckern
•
Konfigurieren und Verwalten der Bereitstellung mit Load Manager
Der Name dieses Tools hängt von der installierten XenApp-Version ab.
License Management Console
Mit dieser Konsole verwalten und verfolgen Sie Softwarelizenzen von Citrix. Weitere
Informationen zur Lizenzierung finden Sie in der Hilfe der License Management Console und
im Schnelleinstieg für die Citrix Lizenzierung unter Lizenzieren des Produkts.
265
Managementkonsolen und andere Tools
Citrix SSL-Relay-Konfigurationstool
Verwenden Sie dieses Tool, um die Kommunikation zwischen einem Webinterface-Server
und der Farm zu sichern.
Spiegelungs-Symbolleiste
Mit der Spiegelungsfunktion können Benutzer die Sitzungen von Benutzern an entfernten
Standorten anzeigen und steuern. Mit der Spiegelungs-Symbolleiste können Sie Sitzungen
spiegeln und schnell zwischen mehreren gespiegelten Sitzungen umschalten. Sie können
ICA-Sitzungen auch mit der Access Management Console oder Delivery Services Console
spiegeln.
SpeedScreen-Latenzreduktionsmanager
Verwenden Sie dieses Tool zum Konfigurieren des lokalen Textechos und anderer
Funktionen, die die Benutzererfahrung in langsamen Netzwerken verbessern.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
266
Wählen zwischen Konsole oder Tool
Zum Verwalten der XenApp-Bereitstellung verwenden Sie abhängig von der installierten
XenApp-Version entweder die Access Management Console oder der Delivery Services
Console und der Erweiterten XenApp-Konfiguration oder der Presentation Server Console.
Um die Bereitstellung flexibler zu verwalten, installieren Sie die Access Management
Console (oder Delivery Services Console) und die Erweiterte XenApp-Konfiguration (oder
Presentation Server Console) auf einem Computer, auf dem XenApp nicht ausgeführt wird.
Die beste Konsolenleistung erhalten Sie jedoch, wenn Sie die Access Management Console
oder die Delivery Services Console auf einem XenApp-Server ausführen.
Weitere Informationen über die Installationsanforderungen für jedes Verwaltungstool finden
Sie in der Installationscheckliste für XenApp.
267
Verwenden Sie die Access Management
Console oder Delivery Services Console für
folgende Aufgaben:
Verwenden Sie Erweiterte
XenApp-Konfiguration oder die
Presentation Server Console für folgende
Aufgaben:
Zuweisen von Lastauswertungsprogrammen
zu Anwendungen
Erstellen und Verwalten von Zonen in einer
Farm
Erstellen von Citrix Administratoren und
Bearbeiten ihrer Privilegien
Erstellen von Richtlinien für
Benutzerverbindungen
Erstellen von Berichten mit dem Report
Center
Konfigurieren und verwalten von Druckern
Konfigurieren des Zugriffs auf
veröffentlichte Anwendungen über das
Webinterface und das Citrix XenApp-Plugin
Konfigurieren, Anpassen und Überwachen
von Server- und Anwendungslasten mit
Load Manager
Konfigurieren und Verwalten von
Anwendungen (einschließlich
Streaminganwendungen), Servern und
Farmen
Konfigurieren von Integritätsprüfungen für
Server und Farmen mit der
Systemüberwachung und
-wiederherstellung Erstellen von
Tracingprotokollen zur Unterstützung des
Technischen Supports von Citrix bei der
Problemanalyse
Verwalten von Pluginsitzungen und
Serverprozessen
Überwachen der Serverleistung und
Anzeigen von Zonen in mehreren Farmen
Verfolgen administrativer Änderungen mit
der Konsole durch Einrichten der
Konfigurationsprotokollierung
Wählen zwischen Konsole oder Tool
Anzeigen von Hotfixinformationen
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
268
So starten Sie die Konsole
Führen Sie die Access Management Console oder die Delivery Services Console nicht in zwei
gleichzeitigen Sitzungen auf einem Computer mit demselben Konto aus. Änderungen, die an
einer Konsole in einer Sitzung vorgenommen wurden, können die in einer anderen Sitzung
vorgenommenen Änderungen überschreiben.
1. Klicken Sie auf Start > Alle Programme > Citrix > Managementkonsolen > Access
Management Console oder Delivery Services Console.
Wichtig: Die Interoperabilität von XenApp 5.0 für Windows Server 2008 mit Versionen
vor Presentation Server 4.5 für Windows Server 2003 wird nicht unterstützt.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
269
Anzeigen von Objekten in der Konsole
Die Discovery ist ein wichtiger Vorgang, bei dem Objekte (z. B. Geräte oder Anwendungen)
erkannt werden, die von der Citrix Umgebung entfernt oder ihr hinzugefügt wurden. Die
Konsolenstruktur wird dann entsprechend geändert.
Beim ersten Öffnen der Access Management Console oder der Delivery Services Console
werden Sie automatisch zum Starten der Discovery aufgefordert: Sie wählen die
gewünschten Komponenten, konfigurieren die Discovery und ermitteln die Objekte, die zu
verwalten sind.
Führen Sie den Discoveryvorgang danach nur dann durch, wenn Sie eine Komponente
erkennen möchten oder wenn Sie Elemente aus der Bereitstellung entfernen oder ihr
hinzufügen möchten.
Wenn Sie mit der Discovery eine Verbindung zu einer Citrix XenApp-Bereitstellung
herstellen, müssen Sie den Namen oder die IP-Adresse von mindestens einem Server in
jeder Farm angeben, die Sie verwalten möchten. Wenn die Discovery abgeschlossen ist,
wird die Konsolenstruktur mit den angegebenen Objekten aktualisiert.
Konfigurieren Sie die Discovery nur für manche Komponenten. Der Konfigurationsvorgang
kann sich zwischen den Komponenten unterscheiden. Discovery konfigurieren und
durchführen wird im Aufgabenbereich nur für konfigurierbare Komponenten angezeigt,
sonst ist nur Discovery durchführen verfügbar.
So geben Sie im Discoveryvorgang mehr als eine
Serverfarm für die Verwaltung in der Konsole an
1. Wählen Sie in der Konsolenstruktur Citrix Ressourcen.
2. Klicken Sie auf Discovery konfigurieren und durchführen.
3. Geben Sie den Namen oder die IP-Adresse mindestens eines XenApp-Servers in jeder
Farm an, die Sie verwalten möchten.
So führen Sie die Discovery für mehrere Produkte
oder Komponenten durch
1. Wählen Sie in der Konsolenstruktur Citrix Ressourcen.
2. Klicken Sie auf Discovery konfigurieren und durchführen.
270
Anzeigen von Objekten in der Konsole
So führen Sie die Discovery für ein Produkt oder eine
Komponente durch
1. Wählen Sie in der Konsolenstruktur das Produkt oder die Komponente.
2. Klicken Sie auf Discovery konfigurieren und durchführen, um die Discovery zu
konfigurieren. Wenn Sie die Discovery ohne Konfiguration durchführen möchten, klicken
Sie auf Discovery durchführen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
271
Benutzeroberfläche der Konsole
Die Hauptbenutzeroberfläche der Access Management Console und der Delivery Services
Console hat drei Bereiche:
•
Der linke Bereich enthält die Konsolenstruktur.
•
Im Aufgabenbereich in der Mitte werden Verwaltungsaufgaben und -tools angezeigt.
Dieser Bereich ist in anderen MMC-Snap-Ins nicht vorhanden.
•
Im Detailbereich rechts werden Objekte und Informationen angezeigt, die mit dem
ausgewählten Knoten in der Konsolenstruktur zusammenhängen.
In der Regel gehen Sie wie folgt vor:
•
Wählen Sie einen Knoten im linken Bereich aus, wodurch die im Detailbereich
angezeigten Elemente und Informationen aktualisiert werden.
•
Mit Informationen auswählen im Aufgabenbereich können Sie verschiedene Objekte
und Informationen anzeigen, die für den Knoten relevant sind.
•
Wenn Sie ein Objekt ändern oder verwalten möchten, wählen Sie das Objekt aus und
klicken Sie auf eine Aufgabe im Aufgaben- oder Detailbereich.
Es sind nur 1000 verschiedene Anwendungssymbole möglich. Wenn das Limit überschritten
wird, wird für alle neuen Anwendungen ein Standardsymbol im linken Bereich der Konsole
angezeigt.
Anmerkung: Wenn Sie eine Objektliste in der Konsole (z. B. die Administratorliste)
durchsuchen und die Listentabelle im rechten Bereich zu klein ist, um alle Objekte
anzuzeigen, wird möglicherweise eine Meldung angezeigt, dass eine unbehandelte
Ausnahme aufgetreten ist. Dieser Ausnahmefehler verhindert möglicherweise, dass die
Tabelle korrekt aufgefüllt wird. Vermeiden Sie das Problem durch Vergrößern der
Tabelle: ziehen Sie die horizontale Linie, die die Elementtabelle oben rechts von der
Aufgabenliste unten rechts trennt.
Diese Abbildung zeigt das Layout der Konsole nach dem Durchführen der Discovery. Der
linke Bereich enthält die Konsolenstruktur. Der Aufgabenbereich ist in der Mitte. Rechts ist
der Detailbereich.
272
Benutzeroberfläche der Konsole
Diese Knoten stehen unter dem obersten Knoten in der Konsolenstruktur zur Verfügung:
•
Warnungen: Listet die Warnungen auf, die von allen Objekten in der Bereitstellung
generiert wurden. Doppelklicken Sie auf eine Warnung, um zu dem betroffenen Objekt
zu gelangen.
•
Suchergebnisse: Zeigt die Ergebnisse von einer Suche an, die Sie durchgeführt haben.
Klicken Sie im Aufgabenbereich auf Suche, um ein normale oder eine erweiterte Suche
durchzuführen.
•
Ansichten: Sie können die Informationen anpassen, die im Detailbereich anzeigt
werden. Anleitungen zum Erstellen von Ansichten finden Sie unter Anpassen der Anzeige
mit Ansichten.
Außerdem werden Knoten bei der Installation von einigen Snap-Ins erstellt. Manche Snap-Ins
werden nicht als eigene Knoten in der Konsole angezeigt, sondern fügen anderen Snap-Ins
Funktionen hinzu, wie z. B. zusätzliche Aufgaben. Das Access Management
Console-Framework (oder Delivery Services Console-Framework) ist eine weitere
Komponente, das Funktionen ausführt, die für alle Snap-Ins gelten. Alle installierten
Snap-Ins benötigten das Framework. Die Konsole als ganzen funktioniert nur mit dem
Framework.
Abhängig von der Konsoleninstallation stehen die folgenden Snap-Ins zur Verfügung:
•
273
Report Center: Ermöglicht das Erstellen und Planen von Berichten über verschiedene
Aspekte der Bereitstellung.
Benutzeroberfläche der Konsole
•
Lizenzierung: Startet die License Management Console auf den Citrix Lizenzservern,
mit denen Sie die Lizenzen für Citrix Produkte verwalten können. Weitere
Informationen zur Konsole finden Sie unter Lizenzieren des Produkts im Schnelleinstieg
für die Citrix Lizenzierung.
•
Diagnostic Facility: Erstellen von Tracingprotokollen und Sammeln von anderen
Systeminformationen, um den technischen Support von Citrix bei der Problemdiagnose
zu unterstützen.
•
XenApp: Ermöglicht der Konsole, eine Verbindung mit der Bereitstellung herzustellen,
und ermöglicht Ihnen das Verwalten der Anwendungen und Server sowie das Anzeigen
von Zonen in den Farmen. Mit diesem Snap-In erstellen Sie auch Citrix Administratoren,
prüfen die Änderungen, die mit der Konsole gemacht wurden, und konfigurieren und
führen Systemüberwachungen auf Servern durch. XenApp ist unter dem Knoten "Citrix
Ressourcen".
•
Webinterface: Ermöglicht die Verwaltung des benutzerseitigen Zugriffs auf
Anwendungen über Webinterface- und Citrix XenApp Plug-in-Sites. Das Webinterface
wird im Knoten "Konfigurationstools" unter "Citrix Ressourcen" angezeigt.
•
Hotfix Management: Verwalten von Hotfixinformationen für Citrix Produkte. Das Hotfix
Management wird im Knoten "Konfigurationstools" unter "Citrix Ressourcen" angezeigt.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
274
Durchführen von Aufgaben mit der
Konsole
Bei der Installation des ersten Servers in einer neuen Serverfarm müssen Sie die
Anmeldeinformationen für einen Citrix Administrator mit vollen Administrationsprivilegien
angeben. Dieses Konto kann auf alle Bereiche des Farmmanagements zugreifen und diese
verwalten. Bei der ersten Anmeldung an der Access Management Console oder Delivery
Services Console verwenden Sie dieses Konto und fügen dann andere Benutzer als Citrix
Administratoren hinzu.
Citrix empfiehlt, dass Sie ein Domänenkonto für Konsole verwenden. Sie können Ihr lokales
Adminsitratorkonto verwenden, aber dann sollten der Benutzername und das Kennwort für
alle lokalen Administratorkonten auf allen Servern in der Farm gleich sein. Dies ist
notwendig, damit der Zugriff auf jeden Server beim Arbeiten mit dem Report Center
gewährleistet ist.
Zuweisen der Anmeldeinformationen für den
Farmadministrator
Bei der Installation des ersten Servers in einer neuen Serverfarm müssen Sie die
Anmeldeinformationen für einen Citrix Administrator mit vollen Administrationsprivilegien
angeben. Dieses Konto kann auf alle Bereiche des Farmmanagements zugreifen und diese
verwalten. Bei der ersten Anmeldung an der Access Management Console oder Delivery
Services Console verwenden Sie dieses Konto und fügen dann andere Benutzer als Citrix
Administratoren hinzu.
Anpassen der Anzeige mit Ansichten
Ansichten sind konfigurierbare Anzeigeeinstellungen, die Ihnen schnellen Zugriff auf
Objekte ermöglichen, die Sie regelmäßig überprüfen müssen, oder auf Objekte in
verschiedenen Abschnitten der Konsolenstruktur, die Sie in der gleichen Ansicht gruppieren
möchten. Sie erstellen beispielsweise eine Ansicht, um Ihre bevorzugten Leistungsdaten für
zwei verschiedene Servergruppen in verschiedenen Serverfarmen zu überwachen. Die
Leistungsdaten in einer Ansicht werden in regelmäßigen Abständen aktualisiert.
275
Durchführen von Aufgaben mit der Konsole
Verwalten von Anwendungen und Servern in
mehreren Farmen
Sie können Detailinformationen über jede Farm bzw. die Anwendungen und Server im
Unternehmen anzeigen und ändern. Farmen und die Server werden vom XenApp-Snap-In
gesteuert. Sie können beispielsweise Anwendungen veröffentlichen, Server hinzufügen oder
entfernen, Server- und Farmeigeschaften konfigurieren.
Anzeigen von Zonen
Zonen erhöhen die Leistung einer Farm, indem geografisch nahe Server gruppiert werden –
unabhängig davon, ob diese Server zu demselben Subnetz gehören. Standardmäßig gehören
alle Server in einer Farm, die sich im gleichen Subnetz befinden, zu der gleichen Zone. In
jeder Zone einer Serverfarm gibt es einen Server, der als Datensammelpunkt für die
gesamte Zone konfiguriert ist. Zonen werden nur angezeigt.
Verwalten von Benutzersitzungen und
Serverprozessen
Verwalten Sie alle Benutzersitzungen in mehreren Farmen im Unternehmen. Sie können
auch Sitzungen auflisten, die auf eine bestimmte veröffentlichte Anwendung zugreifen,
oder Sitzungen, die mit einem bestimmten Server verbunden sind, oder die Sitzungen und
Anwendungen eines bestimmten Benutzers anzeigen.
Zeigen Sie die Details von Serverprozessen an, einschließlich der Namen der ausführbaren
Dateien, die diese Prozesse erstellen.
Erstellen von Berichten
Mit dem Report Center in der Access Management Console können Sie Berichte von einer
Reihe von Echtzeit- und historischen Datenquellen generieren. Assistenten helfen Ihnen
dabei, den Berichtstyp, die anzuzeigenden Daten und den Zeitplan zum Ausführen des
Berichts auszuwählen. Sie können den Status Ihrer geplanten Berichte anzeigen und die
Berichtsparameter anpassen. Das Report Center enthält diese Berichte:
276
•
Anwendung
•
Konfigurationsprotokollierung
•
Richtlinie
•
Optimierung des virtuellen Speichers
Durchführen von Aufgaben mit der Konsole
Konfigurieren des Anwendungszugriffs
Verwenden Sie die Access Management Console mit der Citrix Webinterface-Site, um zu
konfigurieren, wie Benutzer auf veröffentlichten Anwendungen und Inhalte über einen
normalen Webbrowser oder über das Citrix XenApp Plug-in zugreifen.
Weitere Informationen zum Konfigurieren des Anwendungszugriffs finden Sie unter
Webinterface.
Erstellen von Tracingprotokollen
Mit der Diagnostic Facility können Sie Systemdaten für Server in mehreren Farmen
sammeln, um dem technischen Support von Citrix die Problemanalyse zu erleichtern.
Wählen Sie in der Access Management Console auf der linke Seite die Server aus und klicken
Sie im Aufgabenbereich auf Problemdiagnose > Tracingsitzung starten und folgen Sie den
Anweisungen auf dem Bildschirm. Wenn Sie der technische Support von Citrix dazu
auffordert, klicken Sie auf den Knoten Diagnostic Facility und dann auf Paketdetails
erstellen, um die Paketdatei mit dem Tracingprotokoll über FTP (File Transfer Protocol) zu
senden.
Anzeigen von Citrix Hotfixinformationen
Mit dem Hotfix Management können Sie prüfen, welche Hotfixes auf Ihre Citrix Produkte
zutreffen, nach bestimmten Updates auf dem System suchen und Server identifizieren, auf
denen aktuelle Hotfixes noch installiert werden müssen. Wählen Sie in der Access
Management Console auf der linken Seite Citrix Ressourcen > Konfigurationstools > Hotfix
Management.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
277
So zeigen Sie Zonen an
Zonen können in der Konsole angezeigt, jedoch nicht konfiguriert werden. Weitere
Informationen zur Konfiguration von Zonen finden Sie unter So konfigurieren Sie Zonen in
einer Serverfarm.
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie im linken Bereich unter dem Knoten Zone eine Zone aus.
3. Wählen Sie im Detailbereich aus der Dropdownliste Server, um die Server in den
ausgewählten Zonen anzuzeigen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
278
Einrichten der Remoteverwaltung von
Farmen für Citrix Administratoren
Wenn Sie mit der Access Management Console oder der Delivery Services Console
Verbindungen mit Remoteservern herstellen, die Discovery für die Server durchführen oder
diese verwalten, erhalten Sie möglicherweise eine Fehlermeldung bei der Durchführung der
Discovery für einen Server in der Farm. Zeigen Sie die Details für den Discoveryfehler an,
um die mögliche Ursachen einzuschränken.
Ein Grund ist möglicherweise, dass Sie ein Konto verwenden, das keine
DCOM-Remotestartberechtigung (Distributed Component Object Model) auf dem
Remoteserver hat. Sie müssen jedem Citrix Administrator, der auf die Farm zugreift,
DCOM-Remotestartberechtigungen geben, damit der Fehler nicht mehr auftritt. Sie können
DCOM-Remotestartberechtigungen Administratoren auf Remoteservern zuweisen, auf denen
Windows Server 2008 ausgeführt wird.
279
Einrichten der Remoteverwaltung von Farmen für Citrix Administratoren
So gewähren Sie Administratoren
DCOM-Remotestartberechtigungen
1. Installieren Sie auf jedem Server in der Farm die Unterstützung für Remote COM+.
a. Klicken Sie im Server-Manager auf Rollen, Rollen hinzufügen. Klicken Sie dann auf
der linken Seite auf Serverrollen.
b. Wählen Sie Anwendungsserver aus.
c. Wählen Sie COM+-Netzwerkzugriff, klicken Sie auf Weiter und dann auf
Installieren.
2. Fügen Sie auf jedem Server in der Farm alle Benutzer, die die Farm remote verwalten
können, der Gruppe "Distributed COM-Benutzer" hinzu und geben Sie ihnen
Administratorrechte für die Farm. Sie können für diese Aufgabe auch mit den folgenden
Schritten eine Domänengruppe erstellen, um die Verwaltung zu zentralisieren:
a. Erstellen Sie eine Gruppe Citrix Administratoren. Zum Vereinfachen und
Zentralisieren der Gruppenadministration sollte dies eine Domänengruppe sein.
b. Fügen Sie die Gruppe "Citrix Administratoren" der integrierten Gruppe "Distributed
COM-Benutzer" auf dem Remoteserver hinzu. Sie müssen dies auf allen Servern
ausführen, die Sie für die Discovery der Farmen verwenden oder die von der
Konsole remote verwaltet werden.
c. Fügen Sie die Konten der Citrix Administratoren der Gruppe "Citrix Administratoren"
hinzu.
3. Stellen Sie auf dem Remoteserver die DCOM-Standardidentitätswechselebene auf
Identität annehmen ein:
a. Führen Sie die MMC aus und fügen Sie das Snap-In Komponentendienste hinzu.
b. Wählen Sie Computer, klicken Sie mit der rechten Maustaste auf Arbeitsplatz und
wählen Sie Eigenschaften aus dem Kontextmenü.
c. Klicken Sie auf die Registerkarte Standardeigenschaften.
d. Wählen Sie in der Dropdownliste Standardidentitätswechselebene den Eintrag
Identität annehmen aus.
4. Ermöglichen Sie abhängig von der installierten XenApp-Version den Zugriff auf die
Access Management Console oder die Delivery Services Console und die Erweiterte
XenApp-Konfiguration oder die Presentation Server Console an den Software- oder
Hardwarefirewalls zwischen den Remoteservern und der Farm oder deaktivieren Sie die
Firewalls.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
280
Erweiterte XenApp-Konfiguration und
Presentation Server Console
Erweiterte XenApp-Konfiguration und Presentation Server Console sind zwei Namen für
dasselbe Tool. Der Name des Tools hängt von der installierten XenApp-Version ab.
Sie können das Tool nur verwenden, wenn Sie ein Citrix Administrator sind. Citrix
Administratoren können unterschiedliche Zugriffsstufen auf die verschiedenen Bereiche der
Serverfarmverwaltung haben. Wenn Sie versuchen, auf einen Bereich des Tools zuzugreifen,
für den Sie keine Berechtigung haben, werden die entsprechenden Informationen nicht im
Detailbereich auf der rechten Seite angezeigt.
Standardmäßig wird beim XenApp-Setup das Tool auf jedem Server in der Farm installiert.
Verwenden Sie das XenApp-Installationsmedium, um das Tool auf anderen Arbeitsstationen
zu installieren, mit denen Sie die Serverfarm verwalten möchten.
Wichtig: Ältere Versionen dieses Tools erkennen nicht die Einstellungen, die Sie mit der
aktuellen Version konfigurieren. Wenn Sie das Tool auf Geräten verwenden, auf denen
XenApp nicht installiert ist, wie z. B. Arbeitsstationen oder Laptops, sollten Sie dort ein
Upgrade auf die aktuelle Version durchführen.
Reduzieren der Bandbreite für die Remoteverwaltung
Wenn Sie mit diesem Tool eine Farm an einem Remotestandort verwalten, können Sie die
Menge der über das WAN übertragenen Daten reduzieren, indem Sie die Erweiterte
XenApp-Konfiguration auf dem Remoteserver als Anwendung veröffentlichen und mit einem
lokalen Citrix XenApp-Plug-in eine Verbindung herstellen.
So konfigurireren Sie das Tool für
Sprachausgabeprogramme
Sprachausgabeprogramme interpretieren unter Umständen nicht alle Textbereiche, die in
der Erweiterten XenApp-Konfiguration oder der Presentation Server Console angezeigt
werden. Standardmäßig interpretieren Sprachausgabeprogramme nicht statische
Textbereiche, die separat von Eingabeelementen, wie Textfelder und Kontrollkästchen,
angezeigt werden. Sie können das Tool wie folgt konfigurieren, damit Sie mit der
Tabulatortaste zu statischen Textbereichen wechseln können, die von
Sprachausgabeprogrammen interpretiert werden sollen.
1. Öffnen Sie auf dem Computer, auf dem die Erweiterte XenApp-Konfiguration oder die
Presentation Server Console installiert ist, die Datei Isctx.log in einem Texteditor.
Wenn Sie das Tool im Standardverzeichnis installiert haben, ist Isctx.log im Ordner
\Programme\Citrix\Administration.
281
Erweiterte XenApp-Konfiguration und Presentation Server Console
2. Geben in der zweiten Zeile von isctx.log den folgenden Text, einschließlich Bindestrich,
ein: -labelsGetFocus:true
3. Speichern und schließen Sie die Datei und starten Sie das Tool neu.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
282
Verwalten von Citrix Administratoren
Citrix Administratoren sind Personen, deren Aufgabe die Verwaltung von Serverfarmen ist.
So erstellen Sie einen neuen Citrix Administrator
Sie können jedes Mitglied einer Windows- oder Novell Directory Services-Kontoautorität zu
einem Citrix Administrator ernennen.
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie eine Farm im linken Bereich aus. Wählen Sie dann Aktion > Neu >
Administrator hinzufügen.
3. Suchen oder wählen Sie den Namen des konfigurierten Benutzer- oder
Benutzergruppenkontos aus, das Sie als einen Citrix Administrator festlegen möchten,
und klicken Sie auf Hinzufügen.
4. Wählen Sie auf der Seite Privilegien die Autoritätsstufe aus, die Sie den ausgewählten
Administratorkonten zuweisen möchten.
5. Wenn Sie einen benutzerdefiniertes Administratorkonto erstellen, wählen Sie im
Aufgabenbereich die Aufgaben aus, die Sie an den benutzerdefinierten Administrator
delegieren möchten.
283
Verwalten von Citrix Administratoren
So ändern Sie einen Citrix Administrator
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie im linken Bereich den Knoten Administratoren.
3. Wählen Sie im Detailbereich den Administrator aus, dessen Eigenschaften Sie ändern
möchten.
4. Klicken Sie unter "Aufgaben" auf Administratoreigenschaften ändern.
5. Wählen Sie eine der folgenden Optionen:
•
Wenn Sie die Privilegienstufe eines Administrators ändern möchten, öffnen Sie die
Seite Privilegien.
•
Wenn Sie benutzerdefinierte Berechtigungen zuweisen oder aktualisieren möchten,
öffnen Sie die Seite Berechtigungen.
So deaktivieren Sie einen Citrix Administrator
Deaktivieren Sie ein Citrix Administratorkonto, wenn Sie die Zugriffsrechte eines
Administrators vorübergehend aufheben möchten, ohne das Konto zu entfernen oder die
Einstellungen zu ändern.
1. Wählen Sie den Administrator, dessen Privilegien Sie deaktivieren möchten.
2. Klicken Sie unter Aufgaben auf Deaktivieren.
Wenn ein Administratorkonto deaktiviert ist, wird das Symbol des Administrators in Grau
angezeigt und Aktivieren ist verfügbar.
So aktivieren Sie einen Citrix Administrator erneut
1. Wählen Sie den Administrator, dessen Privilegien Sie aktivieren möchten und klicken Sie
dann unter Aufgaben auf Aktivieren.
So entfernen Sie einen Citrix Administrator
Entfernen Sie ein Citrix Administratorkonto, wenn Sie das Konto und die Einstellungen
löschen möchten. Nur Administratoren mit Vollzugriff können andere Citrix
Administratorkonten deaktivieren oder entfernen.
Wichtig: Wenn die Liste nur noch ein Citrix Administratorkonto mit dem Zugriffsrecht
"Volle Administration" enthält, können Sie es nicht entfernen.
284
Verwalten von Citrix Administratoren
1. Wählen Sie die Administratoren aus, deren Konten Sie entfernen möchten.
2. Klicken Sie unter Aufgaben auf Administrator löschen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
285
Delegieren von Aufgaben an
benutzerdefinierte Administratoren
Abhängig von der installierten XenApp-Version können Sie Aufgaben über die Access
Management Console oder die Delivery Services Console delegieren, indem Sie
benutzerdefinierten Citrix Administratorkonten Berechtigungen zum Durchführen von
Aufgaben zuweisen.
Citrix empfiehlt, dass Sie Windows-, Active Directory- oder NDS-Gruppen für diese
Berechtigungen erstellen. Wenn Sie benutzerdefinierte Citrix Administratoren erstellen,
wählen Sie die Gruppe statt einzelne Benutzer. Sie können dann Benutzer diesen Gruppen
hinzufügen oder sie aus ihnen entfernen, ohne alle Berechtigungen neu konfigurieren zu
müssen.
Berechtigungen, die Sie für Knoten einrichten, gelten für die gesamte Farm.
Berechtigungen, die Sie für Ordner (Anwendungen, Server und gegebenenfalls darin
enthaltene Unterordner) festlegen, gelten nur für die im ausgewählten Ordner enthaltenen
Anwendungen und Server.
Sie können Anwendungen und Servern nicht direkt Berechtigungen zuweisen. Um
Anwendungen und Servern Berechtigungen zuzuweisen, müssen Sie die Anwendungen bzw.
Server zunächst Ordnern hinzufügen und die Berechtigungen dann auf Ordnerebene
zuweisen. Wenn Sie Aufgaben für Anwendungen und Server delegieren möchten, müssen Sie
daher stets erst die entsprechenden Anwendungen und Server so in Ordnern gruppieren,
dass Sie die Aufgaben sinnvoll delegieren können.
Anmerkung: Sie können für einen neuen Ordner die dem übergeordneten Ordner
zugewiesenen Berechtigungen übernehmen, indem Sie beim Erstellen des neuen Ordners
die Option Berechtigungen von übergeordnetem Ordner kopieren auswählen.
286
Delegieren von Aufgaben an benutzerdefinierte Administratoren
So delegieren Sie Aufgaben an vorhandene
benutzerdefinierte Administratoren
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Klicken Sie im linken Bereich auf den Knoten Administratoren und wählen Sie dann im
Detailbereich einen Administrator aus.
3. Klicken Sie unter Aufgaben auf Administratoreigenschaften ändern.
4. Klicken Sie auf Berechtigungen, um die Aufgaben anzuzeigen, auf die der Administrator
Zugriff hat.
5. Klicken Sie in der Liste Ordner auf einen Ordner, um weitere Aufgaben anzuzeigen.
6. Zum Auswählen der Aufgaben, auf die der Administrator Zugriff haben soll, verwenden
Sie die Kontrollkästchen.
7. Wenn Sie Berechtigungen für einen Knoten oder einen Ordner mit Unterordner
einstellen, wird die Schaltfläche In Unterordner kopieren aktiviert. Klicken Sie auf
diese Schaltfläche, wenn Sie die Berechtigungen vom Stammknoten oder -ordner auf die
untergeordneten Objekte kopieren möchten.
Anmerkung: Wenn Sie die ODBA-Berechtigungen eines Administrators ändern, muss der
Administrator anschließend manuell die Discovery durchführen.
So weisen Sie Ordnerberechtigungen zu
Damit benutzerdefinierte Administratoren bestimmte Aufgaben in der Farm durchführen
können, weisen Sie Objektberechtigungen auf der Farmebene zu. Sie können
Berechtigungen für Objekte anzeigen und ändern, beispielsweise Drucker, die primär in der
Erweiterten XenApp-Konfiguration oder der Presentation Server Console verwaltet werden
(abhängig von der installierten XenApp-Version). Sie müssen ein Citrix Administrator mit der
Berechtigung "Volle Administration" sein, um Objektberechtigungen zu ändern.
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie im linken Bereich den Ordner in der Farm aus, auf den Sie Zugriff geben
möchten.
3. Klicken Sie unter Andere Aufgaben auf Berechtigungen. Im angezeigten Dialogfeld
werden die benutzerdefinierten Administratoren aufgelistet, die aktuell Zugriff auf den
ausgewählten Ordner haben.
4. Um einem Administrator Zugriff zu geben, der nicht auf der Liste ist, klicken Sie auf
Hinzufügen und aktivieren dann das Kontrollkästchen, um Zugriff auf den Ordner zu
287
Delegieren von Aufgaben an benutzerdefinierte Administratoren
ermöglichen.
Wenn der Administrator, dem Sie Zugriff geben möchten, nicht im Dialogfeld
Zugriffsrechte für Ordner hinzufügen aufgelistet wird, klicken Sie auf Hinzufügen, um
den Administrator zu erstellen.
So weisen Objektberechtigungen zu oder ändern sie
Damit benutzerdefinierte Administratoren bestimmte Aufgaben in der Farm durchführen
können, weisen Sie Objektberechtigungen auf der Farmebene zu. Sie können
Berechtigungen für Objekte anzeigen und ändern, beispielsweise Drucker, die primär in der
Erweiterten XenApp-Konfiguration oder der Presentation Server Console verwaltet werden
(abhängig von der installierten XenApp-Version). Sie müssen ein Citrix Administrator mit der
Berechtigung "Volle Administration" sein, um Objektberechtigungen zu ändern.
1. Klicken Sie im Startmenü auf Alle Programme > Citrix > Managementkonsolen > Citrix
Delivery Services Console.
2. Wählen Sie im linken Bereich die Farm, auf deren Objekte zu Zugriff gewähren wollen.
3. Klicken Sie im rechten Bereich unter Aktionen auf Andere Aufgaben und dann auf
Berechtigungen für Objekte einstellen.
4. Wählen Sie das Objekt aus, dessen Berechtigungen Sie ändern möchten und klicken Sie
auf Berechtigungen.
Unter Administratoren werden die Administratoren aufgeführt, die Zugriffsrechte für
die Aufgaben haben, die dem Ordner zugeordnet sind.
5. Wählen Sie aus der Liste Administratoren den Administrator aus, dem Sie weitere
Ordnerberechtigungen zuweisen oder dessen bestehende Ordnerberechtigungen Sie
ändern möchten. Wenn der Administrator nicht in der Liste ist, klicken Sie auf
Hinzufügen und wählen den Administrator aus.
Wenn der Administrator kein benutzerdefinierter Administrator ist, klicken Sie auf
Bearbeiten und ändern den Privilegientyp für den Administrator in Benutzerdefiniert.
Dann können Sie die Berechtigungen des Administrators ändern.
6. Markieren Sie den Administrator und verwenden Sie die Kontrollkästchen, um
bestimmte Berechtigungen unter Aufgaben zu ändern.
Wenn der Ordner Unterordner enthält, stehen die folgenden Optionen zur Verfügung:
288
•
Aktivieren Sie Berechtigungen dieses Administrators für diesen Ordner auf
Unterordner kopieren, um die Berechtigungen, die Sie für den benutzerdefinierten
Administrator gerade konfiguriert haben, auf alle Unterordner zu kopieren.
•
Aktivieren Sie Berechtigungen aller Administratoren für diesen Ordner auf
Unterordner kopieren, um die Berechtigungen zu kopieren, die für jeden
benutzerdefinierten Administrator konfiguriert wurden, der auf den ausgewählten
Ordner und die verschachtelten Ordner zugreifen kann.
Delegieren von Aufgaben an benutzerdefinierte Administratoren
Anmerkung: Wenn Sie später die Berechtigungen im übergeordneten Ordner ändern,
werden diese Änderungen nicht automatisch für die verschachtelten Ordner
übernommen. Wenn Sie die Ordner auf der obersten Ebene ändern, müssen Sie mit
der Option Berechtigungen dieses Administrators für diesen Ordner auf
Unterordner kopieren oder Berechtigungen aller Administratoren für diesen
Ordner auf Unterordner kopieren die Berechtigungen neu kopieren.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
289
Veröffentlichen von Ressourcen
Mit XenApp geben Sie Benutzer Zugriff auf Informationen, indem Sie die folgenden
Ressourcentypen veröffentlichen, die auf Servern oder Desktops virtualisiert sein können:
•
Anwendungen, die auf XenApp-Servern installiert sind. Wenn auf die veröffentlichten
Anwendungen zugegriffen wird, scheinen sie lokal auf den Clientgeräten ausgeführt zu
werden.
•
Streaminganwendungen, die in Anwendungsprofilen installiert und auf einem
Dateiserver installiert sind. Benutzer greifen auf das Profil zu und virtualisieren die
Anwendungen auf dem Clientdesktop. Informationen über das Vorbereiten und
Veröffentlichen von Anwendungen für das Streaming finden Sie in Abschnitten über das
Anwendungsstreaming.
•
Datendateien wie beispielsweise Webseiten, Dokumente, Mediendateien,
Kalkulationstabellen und URLs. Bei XenApp werden alle Datentypen, die veröffentlicht
werden können, als Inhalte bezeichnet.
•
Serverdesktops, damit Benutzer Zugriff auf alle Ressourcen erhalten, die auf dem
Server zur Verfügung stehen.
Anmerkung: Citrix empfiehlt, dass Serverdesktops gesperrt werden, damit Benutzer
keinen Zugriff auf sensitive Bereiche des Betriebssystems haben.
Veröffentlichen Sie diese Ressourcentypen in der XenApp-Konsole mit dem Assistenten zur
Anwendungsveröffentlichung. Mit der Inhaltsumleitung und XenApp-Richtlinien passen Sie
das benutzerseitige Öffnen und den Zugriff auf veröffentlichte Ressourcen weiter an.
Wichtig: Machen Sie sich zuerst im Schnelleinstieg für Citrix XenApp mit den neuen und
nicht mehr verwendeten Features für das Veröffentlichen von Anwendungen vertraut.
In den Systemanforderungen finden Sie Informationen zu den unterstützten Plattformen
und zu den Systemvoraussetzungen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
290
Veröffentlichen von Ressourcen für
Benutzer
Wenn Sie eine Anwendung veröffentlichen, werden Konfigurationsinformationen für die
Anwendung im Datenspeicher der Serverfarm gespeichert. Zu den
Konfigurationsinformationen gehören, welche Typen von Dateien mit der Anwendung
verknüpft sind, welche Benutzer eine Verbindung zu der Anwendung herstellen können
sowie clientseitige Sitzungseigenschaften wie z. B. Fenstergröße, Anzahl der Farben,
Verschlüsselungsgrad und Audioeinstellung.
Den Benutzern erscheinen veröffentlichte Anwendungen ganz ähnlich wie Anwendungen,
die lokal auf dem Clientgerät ausgeführt werden.
Benutzer starten Anwendungen abhängig von den Bereitstellungsoptionen, die Sie im
Assistenten zur Anwendungsveröffentlichung gewählt haben und abhängig von dem Plug-in,
das auf den Clientgeräten ausgeführt wird. Informationen über das jeweils von den
Benutzern zum Starten der veröffentlichten Anwendung verwendete Plug-in finden Sie in
den entsprechenden Abschnitten in den eDocs.
Veröffentlichen in Domänen mit tausenden von
Objekten
Bei Verzeichnisdiensten oder Domänenumgebungen wie Novell Directory Service oder
Microsoft Active Directory mit mehr als 10.000 Objekten empfiehlt Citrix Folgendes:
•
Verwenden Sie Gruppen, um die Berechtigungen vieler Benutzer zu kategorisieren und
zuzuweisen. Bei einer Anwendung, die für eine Gruppe von 1.000 Benutzern
veröffentlicht ist, muss XenApp nur ein Objekt für alle 1.000 Benutzer verifizieren.
Wenn dieselbe Anwendung für 1000 einzelne Benutzerkonten veröffentlicht wird, muss
der IMA-Dienst 1.000 Objekte verifizieren.
•
Wenn Sie Benutzer über die Benutzerauswahl von Citrix hinzufügen und der
Benutzer-Container tausende von Objekten enthält, sollten Sie eine Namensliste
hinzufügen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
291
So veröffentlichen Sie Ressourcen mit
dem Assistenten zur
Anwendungsveröffentlichung
Öffnen Sie die XenApp-Konsole von jedem Computer, der eine Verbindung mit der Farm
herstellen kann.
Schritte und Optionen im Assistenten sind je nach ausgewähltem Anwendungstyp
unterschiedlich. Diese Anleitung beschreibt die Grundoptionen.
1. Erweitern Sie in der XenApp-Konsole unter dem Knoten XenApp die Farm oder den
Server, auf der/dem Sie eine Anwendung veröffentlichen möchten.
Tipp: Wenn Sie einen Server der Liste der Server für einen veröffentlichten Desktop
oder eine veröffentlichte Anwendung (nach dem Veröffentlichen der Anwendung)
hinzufügen möchten, ziehen Sie den Server mit Drag&Drop auf den veröffentlichten
Desktop oder die veröffentlichte Anwendung im linken Bereich der Konsole. Sie
können den veröffentlichten Desktop oder die veröffentlichte Anwendung auch mit
Drag&Drop auf den Server ziehen.
2. Wählen Sie den Knoten Anwendungen und und klicken Sie dann im Menü Aktion auf
Ordner erstellen. Benennen Sie den Ordner für die Anwendung, die Sie veröffentlichen.
3. Markieren Sie den erstellten Ordner und klicken Sie im Menü Aktion auf Neu.
4. Geben Sie im Assistenten zur Anwendungsveröffentlichung auf der Seite Name einen
Anzeigenamen (mit maximal 256 Zeichen) und eine Anwendungsbeschreibung ein. Der
Name wird auf den Benutzergeräten angezeigt, wenn Benutzer auf die Anwendung
zugreifen, und in der Konsole für die Farmanwendungen. XenApp unterstützt Namen
von Anwendungen, die Latin 1- und Unicode-Zeichensätze enthalten, u. a. Zeichen, die
in Japanisch, Chinesisch und Koreanisch verwendet werden.
5. Geben Sie unter Typ den Typ und die Bereitstellungsmethode für die veröffentlichte
Ressource an. Drei Ressourcentypen können veröffentlicht werden (Serverdesktop,
Inhalte und Anwendung). Die nächsten Schritte im Assistenten hängen von dem
gewählten Typ ab. Weitere Informationen finden Sie unter Auswählen eines
Ressourcentyps und einer Bereitstellungsmethode und Auswählen einer
Streamingbereitstellungsmethode.
6. Fügen Sie auf der Seite Speicherort die Befehlszeile und das Arbeitsverzeichnis
(optional) für die Anwendung hinzu.
7. Fügen Sie auf der Seite Server die einzelnen Server oder Workergruppen hinzu, auf
denen die veröffentlichte Anwendung beim Zugriff über eine ICA-Verbindung ausgeführt
wird.
292
So veröffentlichen Sie Ressourcen mit dem Assistenten zur Anwendungsveröffentlichung
8. Erstellen Sie auf der Seite Benutzer die Liste Konfigurierte Benutzer für Benutzer und
Gruppen, die Zugriff auf die Anwendung haben. Verwenden Sie die Optionen, um Zugriff
für konfigurierte Benutzerkonten oder anonyme Benutzer zu gewähren.
9. Sie können auf der Seite Verknüpfungsdarstellung das Symbol für die Anwendung
auswählen und festlegen, wie die Anwendung auf den Benutzergeräten aufgeführt wird.
Die Konsole hat ein Limit von 1.000 separaten Anwendungssymbolen. Wenn das Limit
überschritten wird, zeigt die Konsole für alle neuen Anwendungen ein Standardsymbol
an.
10. Wählen Sie auf der Seite Sofort veröffentlichen, ob die veröffentlichte Anwendung den
Benutzern sofort verfügbar gemacht werden soll.
•
Standardmäßig steht die veröffentlichte Anwendung zur Verfügung, sobald Sie auf
Fertig stellen klicken.
Wenn Sie verhindern möchten, dass Benutzer auf die Anwendung zugreifen, bevor
Sie sie manuell aktiviert haben, aktivieren Sie Anwendung anfänglich
deaktivieren.
11. Um erweiterte Optionen anzuzeigen und auszuwählen, aktivieren Sie Erweiterte
Anwendungseinstellungen jetzt konfigurieren. Sie können die erweiterten
Einstellungen auch in den Anwendungseigenschaften ändern.
•
Wenn Sie fertig sind stehen die veröffentlichten Ressourcen den Benutzern zur Verfügung
(es sei denn, sie wurden deaktiviert).
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
293
So wählen Sie einen Ressourcentyp und
eine Bereitstellungsmethode
Wählen Sie im Assistenten zur Anwendungsveröffentlichung den Ressourcentyp, den Sie
bereitstellen möchten, sowie die Bereitstellungsmethode. Klicken Sie im Menü Aktion auf
Anwendungseigenschaften und dann auf Typ, um die Einstellung anzuzeigen.
Um den Ressourcentyp über das Menü Aktion zu ändern, wählen Sie Andere Aufgaben >
Anwendungstyp ändern und folgen den Anweisungen im Assistenten.
1. Wählen Sie einen der folgenden Ressourcentypen:
•
Serverdesktop: Der gesamte Windows-Desktop eines Servers in der Farm wird
veröffentlicht. Wenn das Plug-in eine Verbindung zum Server herstellt, wird dem
Benutzer eine Desktop-Benutzeroberfläche angezeigt, von der aus er alle auf
diesem Server installierten Anwendungen öffnen kann. Nachdem Sie diesen
Anwendungstyp ausgewählt haben, müssen Sie den Server angeben, den Sie
veröffentlichen möchten.
Zum Veröffentlichen eines Desktops müssen Sie XenApp ausführen. Wenn die
Konsole auf einem Computer ausgeführt wird, auf dem XenApp nicht ausgeführt
wird, kann der lokale Desktop nicht veröffentlicht werden.
•
Inhalte: Nicht ausführbare Informationen wie Medien, Webseiten oder Dokumente
werden veröffentlicht. Nach der Auswahl dieser Anwendungsart müssen Sie den UNC
(Uniform Naming Convention)- oder den URL (Uniform Resource Locator)-Pfad zu
der zu veröffentlichenden Datei angeben. Klicken Sie auf Durchsuchen, um die im
Netzwerk verfügbaren Inhaltsressourcen anzuzeigen.
•
Anwendung: (Standardeinstellung) Eine auf einem Server oder mehreren Servern in
der Farm installierte Anwendung wird veröffentlicht. Falls Sie die Konsole auf
einem Computer ausführen, der nicht zu der Farm gehört, können Sie keine lokalen
Anwendungen veröffentlichen.
Sie müssen einen der folgenden Anwendungstypen angeben:
294
•
Zugriff von einem Server: Gibt Benutzern Zugriff auf Anwendungen, die auf
einem XenApp-Server ausgeführt werden und gemeinsam genutzte
Serverressourcen verwenden. Wenn Sie diese Option auswählen, müssen Sie
dann den Speicherort der ausführbaren Datei für die Anwendung angeben sowie
den XenApp-Server, auf dem sie ausgeführt wird. Wählen Sie diese Option als
Anwendungstyp, es sei denn, die Anwendungen sollen gestreamt werden.
•
Streaming (falls möglich), sonst Zugriff von einem Server: (auch Dual
Mode-Streaming genannt) Gibt Benutzern Zugriff auf ein Anwendungsprofil, das
von einer Dateifreigabe zu den Benutzergeräten gestreamt und lokal in einer
isolierten Umgebung gestartet wird. Alternativ können Benutzergeräte, die
Streaminganwendungen nicht unterstützen (wenn das Offline Plug-in
beispielsweise nicht installiert ist) über eine ICA-Verbindung auf die Anwendung
So wählen Sie einen Ressourcentyp und eine Bereitstellungsmethode
zugreifen, die auf dem XenApp-Server installiert ist oder dorthin gestreamt
wird.
•
Zu Client gestreamt: Gibt Benutzern Zugriff auf ein Anwendungsprofil, das von
einer Dateifreigabe zu den Benutzergeräten gestreamt und lokal in einer
isolierten Umgebung gestartet wird. Mit dieser Option verwendet die
Anwendung Client- statt Serverressourcen. Benutzer müssen das Offline Plug-in
installiert haben und auf die Anwendung mit dem Online Plug-in oder über eine
Webinterface-Site zugreifen. Wenn die Option aktiviert ist, können
Benutzergeräte, die keine clientseitige Anwendungsvirtualisierung unterstützen
(z. B. Nicht-Windows-Clients), oder auf denen das Offline Plug-in nicht
installiert ist, die Anwendung nicht starten.
2. Wenn Sie Zugriff von einem Server oder Streaming (falls möglich), sonst Zugriff von
einem Server auswählen, müssen Sie auch einen Serveranwendungstyp auswählen.
Dazu gehören:
•
Installierte Anwendung: Benutzer können eine auf dem XenApp-Server installierte
Anwendung starten.
•
Zu Server gestreamt: Gewährt Benutzern Zugriff zum Streamen einer Anwendung,
für die ein Profil erstellt wurde, von einer Dateifreigabe zu einem XenApp-Server
und zum Starten von XenApp über eine ICA-Verbindung.
Anmerkung: Weitere Informationen über clientseitige Anwendungsvirtualisierung
durch Streaming finden Sie in den Abschnitten über das Anwendungsstreaming.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
295
So konfigurieren Sie den Speicherort für
veröffentlichte Anwendungen
Navigieren Sie für den Zugriff auf diese Option in der XenApp-Konsole im Assistenten zur
Anwendungsveröffentlichung auf die Seite Speicherort. Sie können auch, um einen
Speicherort zu ändern, die veröffentlichte Anwendung auswählen und dann unter Häufige
Aufgaben auf Anwendungseigenschaften ändern > Alle Eigenschaften ändern >
Grundlagen > Speicherort klicken.
Geben Sie beim Veröffentlichen einer Anwendung die Befehlszeile und ein
Arbeitsverzeichnis (optional) für die Anwendung an:
•
Befehlszeile: Der vollständige Pfad zum Speicherort der ausführbaren Datei der
Anwendung. Sie können am Ende der Befehlszeile die Symbole "%*" (Prozentzeichen und
Stern zwischen doppelten Anführungszeichen) als Platzhalter für Anwendungsparameter
der Clients anhängen. Wenn das Plug-in eine Verbindungsanfrage sendet, ersetzt der
Server das Symbol "%*" in der Befehlszeile durch die Anwendungsparameter des Plug-ins.
Wenn der Pfad der ausführbaren Datei der Anwendung Verzeichnisnamen mit
Leerzeichen enthält, setzen Sie die Befehlszeile für die Anwendung zwischen
Anführungszeichen. Fügen Sie ein Leerzeichen zwischen den schließenden
Anführungszeichen der Befehlszeile und den Anführungszeichen ein, die das
Prozentzeichen und den Stern umschließen. Beispiel für einen Pfad mit Leerzeichen und
einem Platzhalter:
"C:\Programme\Windows Media Player\mplayer1.exe" "%*"
Wichtig: Wenn Sie den Befehlszeilentext ändern, werden alle Dateitypzuordnungen
von der Anwendung entfernt. Wenn Sie den Befehlszeilentext ändern, können Sie im
Eigenschaften-Dialogfeld der Inhaltsumleitung die Dateitypen auswählen, die Sie der
Anwendung für die Client-zu-Server-Inhaltsumleitung zuordnen möchten.
•
Arbeitsverzeichnis: In der Standardeinstellung ist dieser Pfad mit der Angabe im Feld
Befehlszeile identisch. Wenn Sie die Anwendung von einem anderen Verzeichnis
ausgeführt werden soll, geben Sie den absoluten Pfad in dieses Feld ein.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
296
So konfigurieren Sie Speicherort für
veröffentlichte Inhalte
Wenn Sie Inhalte veröffentlichen, geben Sie den Speicherort in den folgenden
Adressformaten an (Beispiele in Klammern):
•
HTML-Websiteadresse (http://www.citrix.com)
•
Dokumentdatei auf einem Webserver (https://www.citrix.com/press/pressrelease.doc)
•
Verzeichnis auf einem FTP-Server (ftp://ftp.citrix.com/code)
•
Dokumentdatei auf einem FTP-Server (ftp://ftp.citrix.com/code/Readme.txt)
•
UNC-Dateipfad (file://MeinServer/MeineFreigabe/MeineDatei.asf) oder
(\\MeinServer\MeineFreigabe\MeineDatei.asf)
•
UNC-Dateipfad (file://MeinServer/MeineFreigabe) oder (\\MeinServer\MeineFreigabe)
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
297
So deaktivieren Sie die
Befehlszeilenüberprüfung
XenApp bietet die Befehlszeilenüberprüfung nur für Inhalte an, die vom Client zum Server
umgeleitet werden. Standardmäßig überprüft XenApp die Befehlszeilenparameter für
veröffentlichte Anwendungen, die vom Client an den Server weitergeleitet werden. Wenn
Sie die Zeichenfolge "%*" verwenden, stellt XenApp sicher, dass die Parameter gültig sind,
bevor die Anwendung gestartet wird. Wenn die Parameter ungültig sind, wird Anwendung
gestartet, ohne dass die Parameter weitergeleitet werden. XenApp protokolliert alle
fehlgeschlagenen Überprüfungsversuche im System- und im Sicherheitsereignisprotokoll des
Servers.
Wenn es in der Umgebung veröffentlichte Anwendungen gibt, die angepasste
Clientparameter für andere Zwecke als die Client-zu-Server-Inhaltsumleitung verwenden,
funktionieren diese Anwendungen möglicherweise nicht korrekt, wenn die
Befehlszeilenüberprüfung aktiviert ist. Damit diese Clientparameter vom Client an den
Server weitergeleitet werden, deaktivieren Sie die Befehlszeilenüberprüfung für diese
veröffentlichten Anwendungen.
Nehmen Sie für die Befehlszeilenüberprüfung alle Server, auf denen Inhalte, wie z. B.
Word-Dokumente oder PDF-Dateien, gespeichert werden, auf dem XenApp-Server in die
Liste der vertrauenswürdigen Sites auf. Sie müssen auf dem XenApp-Server als
Administrator angemeldet sein, während Sie die Server der Liste der vertrauenswürdigen
Sites hinzufügen. Wenn Inhaltsserver in separaten Domänen sind, müssen Sie sicherstellen,
dass die Vertrauensstellungen zwischen diesen Servern und dem XenApp-Server hergestellt
ist.
Sie können die Befehlszeilenüberprüfung für ausgewählte veröffentlichte Anwendungen
oder für alle Anwendungen auf einem Server aktivieren.
ACHTUNG: Die unsachgemäße Verwendung des Registrierungs-Editors kann zu
schwerwiegenden Problemen führen, die nur durch eine Neuinstallation des
Betriebssystems gelöst werden können. Citrix übernimmt keine Garantie dafür, dass
Probleme, die auf eine unsachgemäße Verwendung des Registrierungs-Editors
zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors
geschieht daher auf eigene Gefahr.
298
•
Wenn es in der Umgebung veröffentlichte Anwendungen gibt, die angepasste
Clientparameter für andere Zwecke als die Client-zu-Server-Inhaltsumleitung
verwenden, funktionieren diese Anwendungen möglicherweise nicht korrekt, wenn die
Befehlszeilenüberprüfung aktiviert ist. Damit diese Clientparameter vom Client an den
Server weitergeleitet werden, deaktivieren Sie die Befehlszeilenüberprüfung für diese
veröffentlichten Anwendungen. Um die Befehlszeilenüberprüfung für bestimmte
veröffentlichte Anwendungen zu deaktivieren, hängen Sie im Eigenschaften-Dialogfeld
der Anwendung unter Speicherort die Zeichenfolge "%**" (Prozentzeichen und zwei
Sternchen zwischen doppelten Anführungszeichen) an den Befehlszeilenparameter an.
•
Wenn die XenApp-Umgebung eine gemischte Farm ist und veröffentlichte Anwendungen
enthält, die benutzerdefinierte Clientparameter verwenden, können Sie wie folgt die
So deaktivieren Sie die Befehlszeilenüberprüfung
Befehlszeilenüberprüfung für alle Anwendungen deaktivieren:
1. Starten Sie regedit auf dem Server, auf dem die Anwendungen installiert sind.
2. Ändern Sie diesen Eintrag:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix\wfshell\TWI
Name: PublishedAppCommandLineFlag
Typ: DWORD
Wert: 1 (Überprüfung aktivieren, Standard) oder 0 (Überprüfung deaktivieren)
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
299
Konfigurieren der Inhaltsumleitung
Die Funktionalität, Anwendungen zu starten und Inhalte vom Server zum Client oder vom
Client zum Server umzuleiten, wird als Inhaltsumleitung bezeichnet.
Bei der Inhaltsumleitung können Sie steuern, wie die Benutzer auf die Informationen
zugreifen: über die auf den Servern veröffentlichten Anwendungen oder über lokal auf den
Clientgeräten ausgeführte Anwendungen.
Anmerkung: Damit Benutzer auf Inhalte zugreifen können, die mit einem bestimmten
UNC-Pfad (Universal Naming Convention) und über das Webinterface veröffentlicht
wurden, müssen Sie eine Anwendung für die Inhaltsumleitung veröffentlichen und
konfigurieren, sodass sie dem Dateityp des veröffentlichten Inhalts zugeordnet wird.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
300
So aktivieren Sie die Inhaltsumleitung
vom Server zum Client
Wenn Sie die Inhaltsumleitung vom Server zum Client aktivieren, werden die eingebetteten
URLs auf dem XenApp-Server abgefangen und an das Clientgerät gesendet. Mit diesem
Feature befreien Sie die Server von der Verarbeitung solcher Anforderungen und können
den Anwendungsstart für die unterstützten URLs vom Server auf das lokale Clientgerät
umleiten. Der lokal auf dem Clientgerät installierte Browser wird verwendet, um zur URL zu
navigieren. Benutzer können dieses Feature nicht deaktivieren. Der Zugriff auf
veröffentlichte Inhalte mit lokalen Clientdesktops verbraucht keine XenApp-Ressourcen
oder -Lizenzen, da lokale Anzeigeanwendungen keine XenApp-Sitzungen zum Anzeigen der
veröffentlichten Inhalte verwenden.
Beispielsweise treffen die Benutzer unter Umständen häufig auf Webdaten und
Multimedia-URLs, wenn sie ein auf einem Server veröffentlichtes E-Mail-Programm
ausführen. Wenn Sie die Inhaltsumleitung vom Server zum Client nicht aktivieren, werden
diese URLs von den Webbrowsern oder Multimedia-Wiedergabeprogrammen auf
XenApp-Servern geöffnet.
Wenn Sie XenApp so konfigurieren, dass die Benutzer die veröffentlichten Inhalte mit
Anwendungen öffnen, die lokal auf den Clientdesktops ausgeführt werden, übergibt die
Sitzungsanwendung den Namen der veröffentlichten Inhaltsdatei an das lokale
Anzeigeprogramm. Der Server lädt die Datei nicht auf die Clientdesktops herunter.
Stattdessen greift die lokale Anzeigeanwendung auf die Datei auf die gleiche Weise zu, als
würde der Benutzer im lokal installierten Windows-Explorer auf die Datei doppelklicken
(und die zu verwendende Anwendung würde durch eine Dateitypzuordnung angegeben).
Anmerkung: Wenn ein Clientgerät keine Verbindung zu einer URL herstellen kann, wird
die URL zurück an den Server geleitet.
Schließen Sie die folgenden Konfigurationen ab:
1. Navigieren Sie in der Microsoft Management Console (MMC) auf die Citrix
Richtlinieneinstellung für Kategorie "ICA" > Datumumleitung. Stellen Sie
Server-zu-Client-Inhaltsumleitung auf Aktiviert (in der Standardeinstellung
deaktiviert).
2. Veröffentlichen Sie die Inhaltsdatei mit der XenApp-Konsole und wählen Sie die
Benutzer oder Gruppen, die auf sie zugreifen können. Falls Sie die Anwendung
veröffentlichen, die dem Inhaltsdateityp entspricht, sollten Sie keine
Dateitypzuordnungen erstellen, damit Benutzer den veröffentlichten Inhalt mit den
lokal installierten Anwendungen öffnen können.
Folgende URL-Ressourcen werden lokal auf den Benutzergeräten für Windows und Linux
geöffnet, wenn dieser Typ der Inhaltsumleitung aktiviert ist:
301
•
HTTP (Hypertext Transfer Protocol)
•
HTTPS (Secure Hypertext Transfer Protocol)
So aktivieren Sie die Inhaltsumleitung vom Server zum Client
•
RTSP (Real Player und QuickTime)
•
RTSPU (Real Player und QuickTime)
•
PNM (Legacy Real Player)
•
MMS (Microsoft Media Format)
Wenn die Inhaltsumleitung vom Server zum Client für manche HTTPS-Links nicht
funktioniert, überprüfen Sie, ob das entsprechende Zertifikat auf dem Benutzergerät
installiert ist. Ist dies nicht der Fall, schlägt der HTTP-Ping vom Clientgerät zu der URL fehl
und die URL wird zurück an den Server geleitet. Für Legacy Plug-ins wird für die
Inhaltsumleitung vom Server zum Client auf Windows 98-Systemen oder höher Internet
Explorer Version 5.5 mit Service Pack 2 benötigt.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
302
So konfigurieren Sie die Inhaltsumleitung
vom Client zum Server
Sie können das Umleiten der Inhalte vom Client zum Server konfigurieren, indem Sie
veröffentlichten Anwendungen Dateitypen zuordnen und diese dann den Benutzern
zuweisen, für die sie gelten sollen. Wenn Sie die Server-zu-Client-Inhaltsumleitung
konfigurieren, öffnen Benutzer, die das Online Plug-in ausführen, alle Dateien des
zugeordneten Dateityps mit den auf dem Server veröffentlichten Anwendungen. Die
Inhaltsumleitung vom Client zum Server steht nur denjenigen Benutzern zur Verfügung, die
eine Verbindung über das Online Plug-in herstellen.
Beispiel: Wenn von den Benutzern bestimmte Anwendungen, u. a. E-Mail-Programme lokal
ausgeführt werden, können Sie mit der Inhaltsumleitung von XenApp den Anwendungsstart
vom Clientgerät zum Server umleiten. Wenn ein Benutzer dann in einer lokal ausgeführten
E-Mail-Anwendung auf einen Dateianhang doppelklickt, wird der Anhang in einer Anwendung
geöffnet, die auf dem Server veröffentlicht, dem entsprechenden Dateityp zugeordnet und
dem Benutzer zugewiesen ist.
Schließen Sie die folgenden Konfigurationen ab:
1. Konfigurieren Sie auf dem Webinterface-Server das Webinterface so, dass die
Inhaltsumleitung für die Farm aktiviert ist.
2. Ordnen Sie in der XenApp-Konsolebeim Veröffentlichen der Anwendung Dateitypen zu
und wählen Sie Benutzer oder Gruppen aus, die sich mit ihr verbinden können. Beim
benutzerseitigen Starten der Anwendung wird die Dateitypzuordnung so geändert, dass
auf die veröffentlichte Anwendung in der Windows-Registrierung auf dem Cilentgerät
verwiesen wird.
Wenn Sie beispielsweise ein Microsoft Word-Dokument veröffentlichen, sollten Sie
darauf achten, auch Microsoft Word auf einem XenApp-Server zu veröffentlichen, sodass
die DOC-Datei in Word geöffnet werden kann.
Anmerkung: Wenn Sie einen Dateityp einer veröffentlichten Anwendung zuordnen,
kann sich dies auf mehrere Dateierweiterungen auswirken. Wenn Sie z. B. den
Dateityp Word-Dokument zuordnen, werden außer der Erweiterung .doc andere
Dateierweiterungen der veröffentlichten Anwendung zugeordnet.
3. Stellen Sie sicher, dass die Clientlaufwerkszuordnung für die gesamte Farm, für
bestimmte Server oder für bestimmte Benutzer oder Gruppen mit Benutzerrichtlinien
aktiviert ist.
Wenn Sie die Inhaltsumleitung vom Client zum Server konfigurieren, funktionieren
Kontexmenübefehle in Windows Explorer anders als auf Clientgeräten, für die diese
Funktion nicht konfiguriert ist. Wenn Sie beispielsweise in Windows Explorer mit der
rechten Maustaste auf einen Dateityp klicken, für den die Inhaltsumleitung vom Client zum
Server konfiguriert wurde, wird mit dem Befehl Öffnen die Remoteanwendung auf dem
XenApp-Server geöffnet. Bei einer Streaminganwendung wird die Datei je nach
Bereitstellungskonfiguration entweder auf dem Clientgerät oder auf XenApp-Server
303
So konfigurieren Sie die Inhaltsumleitung vom Client zum Server
geöffnet.
Die meisten Befehle in den Kontextmenüs von Windows Explorer sind aber nicht betroffen,
da sie nicht von XenApp verändert werden. Kontextmenüs werden in der Regel bei der
Installation von jeder Anwendung definiert.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
304
Verwalten von Anwendungseigenschaften
Nach dem Veröffentlichen von Anwendungen mit dem Assistenten zur
Anwendungsveröffentlichung können Sie die Anwendungen und deren Eigenschaften
verwalten:
•
Umbenennen, Verschieben, Deaktivieren und Löschen von veröffentlichten
Anwendungen
•
Ändern, Duplizieren, Importieren und Exportieren der Einstellungen von
veröffentlichten Anwendungen
Nur ein Citrix Administrator mit vollem Zugriff auf veröffentlichte Anwendungen kann
veröffentlichte Anwendungen ändern. Sie können im Eigenschaften-Dialogfeld für eine
Anwendung alle Einstellungen für eine veröffentlichte Anwendung ändern – einschließlich
Anwendungsstandort, Server, auf denen die Anwendung veröffentlicht wird, sowie
Benutzerkonten, mit denen auf die veröffentlichte Anwendung zugegriffen wird.
Klicken Sie im Menü Aktion auf Anwendungseigenschaften.
Wichtig: Der Typ der veröffentlichten Ressource (Anwendung, Inhalt oder Serverdesktop)
bestimmt die Abfolge im Assistenten zur Anwendungsveröffentlichung, die Eigenschaften
der zugeordneten Ressource können daher unterschiedlich sein.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
305
So benennen Sie eine veröffentlichte
Anwendung um
Ändern Sie mit der Eigenschaft Name den Anwendungsnamen und die Beschreibung, die Sie
im Assistenten zur Anwendungsveröffentlichung ausgewählt haben. Änderungen werden
wirksam, sobald der Benutzer eine Verbindung herstellt oder das Benutzergerät aktualisiert.
Dieses Feature kann zwischen verschiedenen Versionen der gleichen Anwendung
unterscheiden.
1. Wählen Sie im linken Bereich der Konsole die veröffentlichte Anwendung aus.
2. Klicken Sie im Menü Aktion auf Anwendungseigenschaften und wählen Sie Name.
3. Der Anzeigename wird den Benutzern auf dem Benutzergerät angezeigt und darf in
dem jeweiligen Ordner nur einmal vorkommen.
4. Der Anwendungsname wird in der Konsole angezeigt und sollte in der Farm eindeutig
sein (maximal 38 Zeichen). Beim Veröffentlichen einer Anwendung ist dieser Name
standardmäßig der Anzeigename.
5. Die Anwendungsbeschreibung wird im Webinterface angezeigt.
Wichtig: Tritt innerhalb einer Farm ein duplizierter Anwendungsname auf, wird der
Originalzeichenfolge eine vierstellige Hexadezimalzahl angehängt. Wenn die maximale
Zeichenanzahl erreicht ist und ein doppelter Name auftaucht, ersetzt die Konsole die
Endzeichen von rechts nach links durch vierstellige hexadezimale Zahlen. Der
Anwendungsname wird im linken Bereich der Anwendungseigenschaften angezeigt.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
306
So konfigurieren Sie Speicherorte der
Server für veröffentlichte Anwendungen
Wählen Sie auf der Seite Server des Assistenten zur Anwendungsveröffentlichung den Server
aus, auf dem die veröffentlichte Anwendung oder der Desktop verfügbar sind. Klicken Sie
im Menü Aktion auf Anwendungseigenschaften und dann auf Server, um die Einstellung zu
ändern.
Wichtig: Wählen Sie für installierte Anwendungen den Server aus, auf dem die
veröffentlichte Anwendung installiert ist. Wählen Sie für Anwendungen, die zu einem
Server gestreamt werden, den Server aus, zu dem das Anwendungsprofil gestreamt und
dann ausgeführt wird.
•
In der Liste Server werden die Server in der Farm angezeigt. Anfangs werden alle
Server in der Farm angezeigt. Filtern Sie die Anzeige, um nur Server anzuzeigen, die
unter einem bestimmten Betriebssystem oder einer bestimmten Citrix Version
ausgeführt werden.
Anmerkung: Wenn Sie einen Filter anwenden (im Dialogfeld Server), werden diese
Filtereinstellungen für alle weiteren Verwendungen des Assistenten verwendet, bis
der Filter geändert oder entfernt wird.
•
Mit der Option Von Datei importieren importieren Sie eine
Anwendungsserverlistendatei (*.asl). Sie exportieren die Serverliste einer vorher
veröffentlichten Anwendung und importieren die Datei mit den Einstellungen beim
Erstellen einer neuen veröffentlichten Anwendung.
Wenn Sie die Server für eine veröffentlichte Anwendung ändern, gehören einige Benutzer
möglicherweise nicht zu einer vertrauenswürdigen Domäne für die Server. Wenn Sie
konfigurierte Server für eine veröffentlichte Anwendung ändern und eine Fehlermeldung
erhalten, duplizieren Sie die Anwendung und bearbeiten dann die Server- und Benutzerliste
der neuen Anwendung.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
307
Angeben von Speicherorten der
gestreamten Anwendungen
Bevor Sie Anwendungen für das Streaming veröffentlichen, müssen Anwendungsprofile
bereits im Citrix Streaming Profiler, einem eigenständigen Dienstprogramm, erstellt und auf
einer Netzwerkfreigabe im App Hub gespeichert sein, auf die der Assistent zur
Anwendungsveröffentlichung zugreifen kann.
Geben Sie beim Veröffentlichen der Anwendung im Assistenten zur
Anwendungsveröffentlichung den Speicherort des Profils ein:
1. Adresse des Profils der gestreamten Anwendung: Geben Sie den Speicherort der
Manifestdatei (.profile) an. Geben Sie beispielsweise den vollständigen UNC-Pfad ein (z.
B. \\citrixserver\profiles\Adobe Reader\Adobe Reader.profile).
2. Vom Profil der gestreamten Anwendung zu startende Anwendung: Wählen Sie die
Anwendung aus der Dropdownliste aus.
3. Zusätzliche Befehlszeilenparameter: (Optional) Diese Parameter werden verwendet,
wenn die Profilanwendung Sternchen (**) als Platzhalter für weitere Parameter enthält.
Wenn die Befehlszeilenzeichenfolge keine Sternchen enthält, werden die zusätzlichen
Parameter am Ende der Befehlszeile hinzugefügt.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
308
So aktivieren Sie eine Anwendung für den
Offlinezugriff
Bevor Sie Anwendungen für das Streaming veröffentlichen, müssen Anwendungsprofile
bereits im Citrix Streaming Profiler, einem eigenständigen Dienstprogramm, erstellt und auf
einer Netzwerkfreigabe im App Hub gespeichert sein, auf die der Assistent zur
Anwendungsveröffentlichung zugreifen kann.
Konfigurieren Sie den Offlinezugriff beim Veröffentlichen gestreamter Anwendungen oder
später in den Anwendungseigenschaften:
•
Während Sie Anwendungsprofile im Assistenten zur Anwendungsveröffentlichung
veröffentlichen, können Sie auf der Seite Offlinezugriff das Kontrollkästchen
Offlinezugriff aktivieren auswählen.
•
Klicken Sie in den Anwendungseigenschaften auf Grundlagen > Streaming >
Offlinezugriff. Aktivieren Sie das Kontrollkästchen Offlinezugriff aktivieren, um dieses
Feature zu aktivieren.
Tipp: Wenn ein Vorgang später in der Anwendung fehlschlägt, weil eine Komponente
fehlt, schlägt dieser Vorgang auch fehl, wenn der Benutzer online ist. Stellen Sie aus
diesem Grund sicher, dass alle erforderlichen Komponenten im Paket enthalten sind und
testen Sie das Profil gründlich.
Anwendungen, die für Offlinezugriff auf Benutzergeräten konfiguriert sind, werden vom
Server vollständig zwischengespeichert. Während der Benutzer online ist, wird die gesamte
Anwendung zur Clientarbeitsstation übermittelt, sodass er die Anwendung offline öffnen
und die vollständige Funktionalität der Anwendung nutzen kann. Standardmäßig werden
Anwendungen zwischengespeichert, sobald sich Benutzer anmelden.
Wählen Sie aus, wann die gestreamte Anwendung zwischengespeichert wird:
•
Anwendung bei Anmeldung lokal zwischenspeichern: Die Anwendung wird
zwischengespeichert, sobald sich ein Benutzer anmeldet (standardmäßig aktiviert).
Hierbei können jedoch gleichzeitige Anmeldungen den Netzwerkverkehr verlangsamen.
•
Anwendung beim Start zwischenspeichern: Die Anwendung wird zwischengespeichert,
sobald ein Benutzer sie öffnet. Verwenden Sie diese Option, wenn die Anzahl der
Benutzer, die sich gleichzeitig anmelden (und die Anwendungen lokal
zwischenspeichern) das Netzwerk überlasten könnte.
Das lokale Zwischenspeichern von Anwendungen kann auch mit Tools von Drittherstellern,
wie Microsoft System Management Server (SMS) oder Altiris, erfolgen. Wenn Sie eine
Zwischenspeicherungsmethode von Drittherstellern verwenden, können Sie diese Einstellung
ignorieren, da sie nicht verwendet wird, d. h. dass Anwendungen nicht doppelt
zwischengespeichert werden.
309
So aktivieren Sie eine Anwendung für den Offlinezugriff
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
310
So konfigurieren Sie den Benutzerzugriff
auf Anwendungen
Wählen Sie im Assistenten zur Anwendungsveröffentlichung auf der Seite Benutzer die
Benutzerkonten aus, die auf Anwendungen zugreifen können. Klicken Sie im Menü Aktion
auf Anwendungseigenschaften und dann auf Benutzer, um Benutzerkonten zu ändern.
Bevor Sie Ressourcen veröffentlichen, sollten Sie überlegen, wie sich die Konfigurationen
der Benutzerkonten auf den Zugriff auswirken könnte: anonymen Zugriff und expliziten
(konfigurierten) Zugriff mit Benutzerkonto.
Anmerkung: Sie sollten Gruppen für eindeutige Rollen verwenden, um vielen Benutzern
Berechtigungen zuzuweisen und die Berechtigungen zu kategorisieren. Bei einer
Anwendung, die für eine Gruppe von 1.000 Benutzern veröffentlicht ist, muss nur ein
Objekt für alle 1.000 Benutzer verifiziert werden. Wenn dieselbe Anwendung für 1000
einzelne Benutzerkonten veröffentlicht wird, müssen 1.000 Objekte verifiziert werden.
1. Wählen Sie den Konfigurationstyp für die Benutzerkonten:
•
Anonyme Benutzer zulassen, damit sich alle Benutzer anonym anmelden und die
gestreamte Anwendung ohne Angabe eines Benutzer- und Domänennamens sowie
eines Kennworts starten können (Standardeinstellung). Durch diese Auswahl werden
die übrigen Optionen auf der Seite deaktiviert.
•
Wählen Sie Nur konfigurierte Benutzer zulassen, wenn nur konfigurierte Benutzer
die Anwendung starten können. Wählen Sie diese Option beispielsweise für alle
gestreamten Anwendungen.
Wenn Sie diese Option auswählen, wird die Dropdownliste Verzeichnistyp
auswählen aktiviert, mit dem sie die Benutzer für diese Anwendung konfigurieren
können. Sie können die Liste später in den Anwendungseigenschaften konfigurieren.
Anmerkung: Anonyme Benutzer werden von gestreamten Anwendungen nicht
unterstützt. Außerdem werden diese Optionen nicht angezeigt, wenn Sie den
Offlinezugriff für die gestreamte Anwendung aktivieren.
2. Wählen Sie in der Dropdownliste Verzeichnistyp auswählen entweder
Benutzerauswahl von Citrix oder Benutzerauswahl des Betriebssystems aus.
3. Klicken Sie auf Hinzufügen.
Wenn Sie Benutzerauswahl von Citrix auswählen, führen Sie die folgenden Aufgaben
im Dialogfeld Benutzer oder Gruppen auswählen aus:
•
311
Wählen Sie die Kontoautorität aus der Dropdownliste Suchen in aus. Die
Dropdownliste enthält alle vertrauenswürdigen Kontoautoritäten, die auf den
Servern der Farm konfiguriert sind. Das können unter anderem NDS-Strukturen
(Novell Directory Services), Windows NT-Domänen, Active Directory-Domänen und
lokale Server sein. (NDS-Strukturen werden nur angezeigt, wenn sie bereits
So konfigurieren Sie den Benutzerzugriff auf Anwendungen
konfiguriert wurden.) Wenn Sie eine Kontoautorität wählen, werden die zur
ausgewählten Autorität gehörenden Benutzerkonten im Bereich unter der
Dropdownliste angezeigt. In der Standardeinstellung werden nur Benutzergruppen
angezeigt.
•
Aktivieren Sie Benutzer anzeigen, um alle Benutzernamen in der ausgewählten
Domäne anzuzeigen. Mit dieser Option werden alle Benutzer in der ausgewählten
Domäne angezeigt. Für NDS werden auch Aliasobjekte angezeigt. Die ausgewählten
Benutzerkonten werden unter Konfigurierte Benutzer aufgeführt.
Tipp: Statt die Namen aus der Liste auszuwählen, können Sie sie auch in ein
Textfeld eingeben. Klicken Sie auf Namen hinzufügen und trennen Sie die Namen
mit einem Strichpunkt (;).
Wenn Sie Benutzerauswahl von Betriebssystem ausgewählt haben, wählen Sie im
Windows-Standarddialogfeld den Benutzer oder die Gruppe aus.
Anmerkung: Diese Option hat mehrere Beschränkungen. Sie können nur
Kontoautoritäten durchsuchen und Benutzer und Gruppen auswählen, auf die Sie vom
Computer mit der Konsole zugreifen können. Sie können anfänglich auch Benutzer
und Gruppen außerhalb der Vertrauensüberschneidung der Farm auswählen. Dies
führt aber später zu Fehlern. Zu den anderen Beschränkungen gehört u. a., dass Sie
keine NDS-Benutzer und -Gruppen hinzufügen können.
Die Liste der Benutzerkonten wird der Liste Konfigurierte Konten hinzugefügt. Änderungen
werden wirksam, sobald der Benutzer das nächste Mal die Anwendung startet.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
312
Zugriff für explizite oder anonyme
Benutzer
Bevor Sie Ressourcen veröffentlichen, sollten Sie entscheiden, wie Sie die Benutzerkonten
konfigurieren möchten, sodass Sie im Assistenten zur Anwendungsveröffentlichung den
entsprechenden Zugriff auswählen können.
Zugriff für explizite Benutzer
Bei einem expliziten Benutzer handelt es sich um einen beliebigen Benutzer, der nicht zur
Gruppe "Anonymous" gehört. Explizite Benutzer haben Benutzerkonten, die Sie mit
Standardverwaltungstools für Benutzerkonten erstellen, konfigurieren und verwalten.
Für explizite Benutzer, die sich an der Serverfarm anmelden und Anwendungen ausführen,
bestehen Beschränkungen: Administratoren können den Profiltyp, die Einstellungen und
andere Konfigurationen für diese Benutzer angeben.
Wichtig: Weisen Sie einen expliziten Benutzer nicht der Gruppe "Anonymous" zu.
Gewähren von Benutzerzugriffsrechten
Bei der XenApp-Installation wird eine spezielle Benutzergruppe Anonymous erstellt.
Standardmäßig erhalten anonyme Benutzer Gastberechtigungen. Wenn Sie Anwendungen für
die spezielle Citrix Benutzergruppe "Anonymous" veröffentlichen, entfällt die
Benutzerauthentifizierung für diese Anwendungen. Wenn ein Benutzer eine Anwendung
startet, die für anonyme Benutzer konfiguriert wurde, verlangt der Server keinen expliziten
Benutzernamen oder ein Kennwort, um den Benutzer am Server anzumelden und die
Anwendung auszuführen.
Anonymen Benutzern werden minimale Berechtigungen gewährt. Diese Berechtigungen
umfassen:
•
Timeout nach zehnminütiger Eingabepause (keine Benutzeraktivität)
•
Abmeldung bei Verbindungsunterbrechung oder Timeout
•
Der Benutzer kann das Kennwort nicht ändern (es ist keins erforderlich)
Wenn eine anonyme Benutzersitzung beendet wird, werden keine Benutzerinformationen
gespeichert. Der Server speichert keine Desktopeinstellungen, benutzerspezifischen Dateien
oder anderen Ressourcen, die für das Benutzergerät erstellt oder konfiguriert wurden.
Anmerkung: Die anonymen Benutzerkonten, die XenApp während der Installation
erstellt, erfordern keine weitere Konfiguration. Wenn Sie ihre Eigenschaften ändern
313
Zugriff für explizite oder anonyme Benutzer
möchten, können Sie diese Aufgabe mit den Standardtools von Windows für die
Verwaltung von Benutzerkonten durchführen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
314
So konfigurieren Sie Verknüpfungen für
Benutzergeräte
Auf der Seite Verknüpfungsdarstellung des Assistenten zur Anwendungsveröffentlichung
konfigurieren oder ändern die Anwendungsverknüpfung, die auf den Benutzergeräten
angezeigt wird. Klicken Sie im Menü Aktion auf Anwendungseigenschaften und dann auf
Grundlagen, um die Einstellung zu ändern.
1. Klicken Sie auf Symbol ändern und verwenden Sie die Optionen im Dialogfeld, um ein
neues Symbol für die Anwendung zu wählen.
2. Wenn Sie Anwendungen auf dem Benutzergerät in Ordnern organisieren möchten, geben
Sie unter Clientanwendungsordner den Namen eines Ordners für die Anwendung ein.
Wenn Benutzer die Anwendungen anzeigen, wird diese Anwendung in dem
eingegebenen Ordner aufgelistet.
3. Aktivieren Sie im Bereich Anwendungsverknüpfung festlegen die relevanten Optionen,
um die Platzierung der Anwendungsverknüpfung festzulegen:
•
Verknüpfung dem Clientstartmenü hinzufügen: Eine Verknüpfung zu dieser
Anwendung wird im lokalen Startmenü des Benutzers erstellt. Im ersten Bereich des
Startmenüs wird ein Clientanwendungsordner angezeigt:
•
Im Programme-Ordner speichern: Diese Option erstellt im lokalen Startmenü
des Benutzers im Programme-Ordner eine Verknüpfung zu dieser Anwendung.
Wenn im Textfeld des Startmenüordners eine Ordnerstruktur angegeben wird,
wird die Ordnerstruktur im lokalen Ordner "Programme" erstellt.
Starmenü-Ordner: Der Speicherort der Verknüpfung im Startmenü (oder ggf. im
Programme-Ordner). Wenn die Anwendung z. B. in einem Ordner mit der
Bezeichnung "Berichte" angezeigt werden soll, geben Sie Berichte ein. Wenn Sie
Unterordner angeben möchten, trennen Sie diese jeweils durch einen
umgekehrten Schrägstrich (z. B. Berichte\Personalwesen\Umfrage). Wenn keine
Ordnerstruktur festgelegt ist, steht die Anwendung in der obersten Ebene des
Startmenüs zur Verfügung.
•
Verknüpfung dem Clientdesktop hinzufügen: Eine Verknüpfung zu dieser
Anwendung wird auf dem lokalen Desktop des Benutzers erstellt.
Änderungen werden wirksam, sobald der Benutzer eine Verbindung herstellt oder das
Benutzergerät aktualisiert.
•
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
315
So konfigurieren Sie durch Access
Gateway gesteuerten Zugriff
Wenn Access Gateway (Version 4.0 oder höher) installiert ist, geben Sie auf der Seite
Zugriffssteuerung im Assistenten zur Anwendungsveröffentlichung den Typ der
Verbindungen an, bei denen die Anwendung dem Benutzergerät in der Liste der
veröffentlichten Anwendungen angezeigt wird. Klicken Sie im Menü Aktion auf
Anwendungseigenschaften und dann auf Zugriffssteuerung, um die Einstellung zu ändern.
Wenn Access Gateway (Version 4.0 oder höher) installiert ist, geben Sie auf der Seite
Wichtig: Um diese Funktion zu verwenden, müssen die Server, die XML-Anfragen
empfangen, so eingestellt werden, dass sie diesen Anfragen vertrauen.
Wenn beispielsweise Access Gateway installiert ist und die Anwendung bestimmte
Softwareanforderungen hat, können Sie einen Filter im Access Gateway definieren und mit
XenApp den Filter auf die veröffentlichte Anwendung anwenden.
•
•
Verbindungen mit Access Gateway Advanced Edition (Version 4.0 oder höher)
zulassen: Dies ist die Standardeinstellung. Wählen Sie die Verbindungstypen aus, bei
denen Anwendungen in der Liste der veröffentlichten Anwendungen aufgelistet werden:
•
Jede Verbindung: Mit dieser Option werden alle Verbindungen über Access
Gateway (Version 4.0 oder höher) unabhängig von Filtern zugelassen. Dies ist die
Standardeinstellung.
•
Jede Verbindung, die einen der folgenden Filter erfüllt: Mit dieser Option werden
Verbindungen über Access Gateway (Version 4.0 oder höher) zugelassen, die
mindestens einem der in der Liste angegebenen Verbindungsfilter entsprechen.
Sie können einen Filter hinzufügen oder bearbeiten, indem Sie auf die
entsprechende Schaltfläche klicken und den vordefinierten Access
Gateway-Farmnamen und Filter eingeben.
Alle anderen Verbindungen zulassen: Ermöglicht alle Verbindungen außer
Verbindungen, die mit Access Gateway (Version 4.0 oder höher) hergestellt werden.
Dies ist die Standardeinstellung.
Benutzer, die nicht die erforderliche Software auf dem Benutzergerät ausführen, können
nicht auf die veröffentlichte Anwendung zugreifen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
316
So ordnen Sie Dateitypen veröffentlichten
Anwendungen zu
Beim Veröffentlichen von Anwendungen ordnen Sie dem veröffentlichten Element
bestimmte Dateitypen zu, die in der Windows-Registrierung auf dem Server vorhanden sind.
Sie ordnen Dateitypen veröffentlichten Anwendungen anfänglich im Assistenten zur
Anwendungsveröffentlichung zu. Klicken Sie im Menü Aktion auf
Anwendungseigenschaften und dann auf Inhaltsumleitung, um die Dateitypen zu ändern.
Durch das Zuordnen von veröffentlichten Anwendungen zu Dateitypen und dem
nachfolgenden Zuweisen zu Benutzern implementieren Sie automatisch Folgendes:
•
Inhaltsumleitung vom Benutzergerät zum Server: Benutzer, die ein Citrix Plug-in
ausführen, öffnen alle Dateien eines zugeordneten Dateityps mit einer bestimmten
veröffentlichten Anwendung und einer bestimmten Bereitstellungsmethode. Wenn
Benutzer beispielsweise auf einen E-Mail-Anhang doppelklicken, wird der Anhang in
einer Anwendung geöffnet, die auf dem Dateityp und der Bereitstellungsmethode
basiert, die für diese Benutzer festgelegt ist.
Anmerkung: Wenn bestimmte Benutzer beim Öffnen von veröffentlichten Inhalten
nicht automatisch veröffentlichte Anwendungen starten sollen, weisen Sie diesen
Benutzern keine veröffentlichten Anwendungen zu, die mit Dateitypen verknüpft
sind.
•
Veröffentlichen von Inhalten: Benutzer, die eine Verbindung über das Webinterface
oder mit dem Online Plug-in herstellen, öffnen auf Servern veröffentlichte Inhalte mit
auf Servern veröffentlichten Anwendungen. Sie veröffentlichen beispielsweise ein
Microsoft Word-Dokument. Beim Veröffentlichen der Microsoft Word-Anwendung ordnen
Sie eine Liste der Dateitypen zu (beispielsweise Dateien mit der Erweiterung .doc) und
weisen sie einer Gruppe von Benutzern zu. Die veröffentlichten Inhalte werden in der
Microsoft Word-Anwendung geöffnet, die auf dem Server veröffentlicht ist.
Die Dateitypzuordnung erfordert zwei Schritte. Wenn Sie beispielsweise Microsoft Word die
Dateierweiterung .doc zuordnen möchten:
•
Veröffentlichen Sie ein Dokument mit dem Dateityp "Microsoft Word für Windows".
•
Veröffentlichen Sie die Anwendung Microsoft Word und ordnen Sie den Dateityp
"Microsoft Word für Windows" zu. Wenn Benutzer vom Benutzergerät aus auf das
Dokument doppelklicken, wird es in der auf dem Server veröffentlichten Anwendung
Microsoft Word geöffnet. Benutzer, die eine Verbindung über das Webinterface oder
mit dem Online Plug-in herstellen, können veröffentlichte Inhalte mit veröffentlichten
Anwendungen öffnen.
1. Wählen Sie die Dateitypen, die Sie mit der Anwendung öffnen möchten, wenn ein
Benutzer eine Datei öffnet. Veröffentlichte Anwendungen können mehreren Dateitypen
zugeordnet werden.
317
So ordnen Sie Dateitypen veröffentlichten Anwendungen zu
2. Klicken Sie auf Alle verfügbaren Dateitypen für diese Anwendung anzeigen, um alle
der Anwendung zugeordneten Dateitypen anzuzeigen. Deaktivieren Sie das
Kontrollkästchen, um nur die ausgewählten Dateitypen anzuzeigen.
Wenn Sie die verfügbaren Dateitypen für eine Anwendung ändern, aktivieren Sie diese
Option, um alle verfügbaren Dateitypen und nicht nur die bei der Veröffentlichung der
Anwendung ausgewählten anzuzeigen.
Anmerkung: Wenn Sie einen Dateityp einer veröffentlichten Anwendung zuordnen,
kann sich dies auf mehrere Dateierweiterungen auswirken. Wenn Sie z. B. den
Dateityp Word-Dokument zuordnen, werden außer der Erweiterung .doc andere
Dateierweiterungen der veröffentlichten Anwendung zugeordnet.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
318
So aktualisieren Sie Dateitypzuordnungen
Dateitypen werden Anwendungen in der Windows-Registrierung eines Servers zugeordnet.
Wenn Sie Anwendungen nach der Installation von XenApp installieren und anschließend
veröffentlichen, müssen Sie die Dateitypzuordnungen in der Windows-Registrierung des
Servers aktualisieren. Klicken Sie im Menü Aktion auf Anwendungseigenschaften und
wählen Sie Dateitypen aus Registrierung aktualisieren, um zu prüfen, welche Dateitypen
einer veröffentlichten Anwendung zugeordnet sind.
Mit der Option Dateitypen aus Registrierung aktualisieren ordnen Sie diese Dateitypen der
Anwendung im Datenspeicher der Serverfarm zu.
Wichtig: Das Aktualisieren der Dateitypzuordnungsdaten für eine Farm kann lange
dauern. Die Dauer hängt von der Anzahl und der Verfügbarkeit der Server ab, der Anzahl
der gestreamten Anwendungen und der Verfügbarkeit der Dateifreigaben der gestreamten
Anwendungen. Wenn Sie keine Zugriffsberechtigungen auf diese Dateifreigaben haben,
zeigt die Konsole eine Warnung an.
Sie können wählen, welche Dateitypen mit einer veröffentlichten Anwendung geöffnet
werden. Wenn Sie eine Anwendung veröffentlichen, wird eine Liste der verfügbaren
Dateitypen auf der Seite "Inhaltsumleitung" angezeigt. Die Liste ist nur dann aktuell, wenn
der Datenspeicher mit den Dateitypzuordnungen für die Anwendung aktualisiert wurde.
Aktualisieren Sie den Datenspeicher aus den Registrierungen mehrerer Server, auf denen
eine Anwendung vorhanden ist, um der Anwendung einen kompletten Satz der Dateitypen
zuzuordnen.
•
Sie haben eine Anwendung installiert, aber noch nicht veröffentlicht.
•
Sie planen, die Inhaltsumleitung vom Benutzergerät zum Server zu aktivieren, oder
Benutzer sollen veröffentlichte Inhalte mit der Anwendung öffnen.
•
Der Datenspeicher enthält noch nicht die Dateitypzuordnungen. Wenn Sie die
Dateitypen aus den Registrierungen anderer Server, die die Anwendungen hosten,
aktualisiert haben, enthält der Datenspeicher bereits die Zuordnungen.
Sie können die Dateitypen für die Farm oder einzelne Server aktualisieren.
•
Wählen Sie in der Konsole die Farm im linken Bereich und klicken Sie im Menü Aktion
auf Andere Aufgaben > Dateitypen aktualisieren.
•
Markieren Sie einen Server auf der linken Seite und klicken Sie im Menü Aktion auf
Andere Aufgaben > Dateitypen aus Registrierung aktualisieren.
Sie können wählen, welche Dateitypen mit einer veröffentlichten Anwendung geöffnet
werden. Wenn Sie eine Anwendung veröffentlichen, wird eine Liste der verfügbaren
Dateitypen auf der Seite "Inhaltsumleitung" angezeigt. Die Liste ist nur dann aktuell, wenn
der Datenspeicher mit den Dateitypzuordnungen für die Anwendung aktualisiert wurde.
Aktualisieren Sie den Datenspeicher aus den Registrierungen mehrerer Server, auf denen
eine Anwendung vorhanden ist, um der Anwendung einen kompletten Satz der Dateitypen
zuzuordnen.
319
So aktualisieren Sie Dateitypzuordnungen
Wenn Sie Anwendungen veröffentlichen, um sie auf mehreren Servern zu hosten, sollten Sie
die Dateitypen auf jedem Server aktualisieren.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
320
So konfigurieren Sie alternative Profile
Sie können nur für gestreamte Anwendungen ein alternatives Profil für Verbindungen
hinzufügen, die von bestimmten IP-Adressen stammen. Beispiel: Sie können mit einem
alternativen Profil eine veröffentlichte Anwendung für Benutzer auf jeder Seite des WANs
mit Dateiservern auf der Benutzerseite bereitstellen. Beim Erstellen eines alternativen
Profils duplizieren Sie das primäre Profil, das auf einer anderen Dateifreigabe gespeichert
ist und für die Benutzergeräte zugänglicher ist.
Hinweis: Wenn sich das alternative Profil vom primären Paket unterscheidet, kann das
Verhalten des Benutzergeräts nicht ordnungsgemäß sein.
Gehen Sie für den Zugriff auf diese Seite im Assistenten zur Anwendungsveröffentlichung
auf die Seite Alternative Profile. Sie können auch eine veröffentlichte Anwendung im
linken Bereich markieren und auf dem Menü Aktion auf Anwendungseigenschaften ändern
> Alle Eigenschaften ändern > Erweitert > Alternative Profile klicken.
Klicken Sie auf Hinzufügen und geben Sie den Anfangs- und End-IP-Bereich ein, für den das
alternative Profil angewendet wird.
Geben Sie den vollständigen Pfad des alternativen Profils ein oder suchen Sie es, z. B. ein
vollständiger Pfad: \\citrixserver\profiles\Adobe Reader\Adobe reader.profile. Nachdem Sie
den Bereich konfiguriert haben, greifen Benutzergeräte mit IP-Adressen innerhalb des
angegebenen Bereichs statt über das Standardprofil über das alternative Profil auf die
Anwendungen zu.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
321
So übergeben Sie Parameter an
veröffentlichte Anwendungen
Auf der Seite Speicherort des Assistenten zur Anwendungsveröffentlichung gebenSie die
Befehlszeile ein und übergeben Parameter an veröffentlichte Anwendungen. Klicken Sie im
Menü Aktion auf Anwendungseigenschaften und dann auf Speicherort, um die Einstellung
zu ändern.
Wenn Sie einer veröffentlichten Anwendung bestimmte Dateitypen zuordnen, werden an
das Ende der Anwendungsbefehlszeile die Zeichen "%*" (Prozentzeichen und Sternchen in
Anführungszeichen) angehängt. Diese Symbole sind Platzhalter für Parameter, die an
Benutzergeräte übergeben werden.
Wenn der Pfad zur ausführbaren Datei der Anwendung Verzeichnisnamen mit Leerzeichen
enthält (wie z. B. "C:\Program Files"), müssen Sie die Befehlszeile der Anwendung in
Anführungszeichen setzen, um anzuzeigen, dass das Leerzeichen zur Befehlszeile gehört.
Wie Sie die Zeichen "%*" und die Befehlszeile vorne und hinten in Anführungszeichen setzen,
erfahren Sie in den nachfolgenden Anweisungen. Zwischen dem schließenden
Anführungszeichen der Befehlszeile und dem öffnenden Anführungszeichen für das
Prozentzeichen mit dem Sternchen muss ein Leerzeichen stehen.
Beispielsweise sollte die Befehlszeile für die veröffentlichte Anwendung Windows Media
Player wie folgt geändert werden:
Beispielsweise sollte die Befehlszeile für die veröffentlichte Anwendung Windows Media
Player wie folgt geändert werden:
"C:\Program Files\Windows Media Player\mplayer1.exe" "%*"
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
322
So schränken Sie Benutzerprivilegien für
eine gestreamte Anwendung ein
Für Anwendungen, die zu Clients gestreamt werden, können Sie mit dieser Einstellung die
Benutzerprivilegien für die Anwendung beschränken und damit die Sicherheitsrisiken
verringern. Klicken Sie auf der Seite Benutzerprivilegien des Assistenten zur
Anwendungsveröffentlichung oder auf dem Menü Aktion auf Anwendungseigenschaften
ändern > Alle Eigenschaften ändern > Benutzerprivilegien.
Wichtig: Bevor Sie diese Option aktivieren, sollten Sie die Anwendung mit einer
eingeschränkten Zugriffskonfiguration testen. Da für einige Anwendungen erhöhte
Privilegien erforderlich sind, funktionieren sie unter Umständen nicht ordnungsgemäß,
wenn sie von Benutzern mit den niedrigen Privilegien ausgeführt werden.
Aktivieren Sie Anwendung als Benutzerkonto mit niedrigsten Privilegien ausführen (in
der Standardeinstellung nicht aktiviert). Diese Einstellung gilt für alle Benutzer, sodass
selbst solche mit einem Administratorkonto die Anwendung nur mit normalen
Benutzerprivilegien ausführen können.
Weitere Informationen zu Benutzerkonten mit niedrigsten Privilegien finden Sie auf der
Microsoft Technet-Website.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
323
So konfigurieren Sie Anwendungslimits
und -prioritäten
Wenn ein Benutzer eine veröffentlichte Anwendung startet, stellt das Plugin eine
Verbindung mit einem Server in der Farm her und startet eine Sitzung. Wenn der Benutzer
danach eine weitere veröffentlichte Anwendung startet (ohne Abmeldung an der ersten
Anwendung), verfügt der Benutzer über zwei gleichzeitige Verbindungen zur Serverfarm.
Auf dieser Seite schränken Sie die Anzahl der gleichzeitigen Verbindungen ein, die der
Benutzer herstellen kann.
Sie können Anwendungslimits und die Anwendungspriorität im Assistenten zur
Anwendungsveröffentlichung auf der Seite Limits konfigurieren oder über das Aktion >
Anwendungseigenschaften ändern > Alle Eigenschaften ändern > Erweitert > Limits.
Aktivieren Sie unter Gleichzeitige Instanzen die relevanten Optionen:
•
Zulässige Instanzen in Serverfarm beschränken und geben Sie dann den Höchstwert in
Maximale Instanzen ein.
•
Nur eine Anwendungsinstanz pro Benutzer zulassen
Stellen Sie im Listenfeld Anwendungspriorität die Priorität ein, die zusammen mit der
Einstellung für Sitzungspriorität das Dienstniveau für die Sitzung in der XenApp-Farm
festlegt: Hoch, Normal und Niedrig.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
324
So konfigurieren Sie Audio- und
Verschlüsselungsoptionen für
veröffentlichte Anwendungen
Konfigurieren Sie für Anwendungen, die für eine Onlineverbindung veröffentlicht werden,
auf der Seite Clientoptionen des Assistenten zur Anwendungsveröffentlichung die Audiound Verschlüsselungsoptionen für das Citrix Plug-in, wenn Benutzer eine Verbindung mit
einer veröffentlichten Anwendung herstellen. Klicken Sie im Menü Aktion auf
Anwendungseigenschaften und wählen Sie dann Server.
Die Einstellungen, die Citrix Plug-ins für die Kommunikation mit einer veröffentlichten
Anwendung verwenden, hängen vom Typ des Plug-ins ab. Das Citrix Online Plug-in und das
Webinterface verwenden automatisch die Einstellungen, die Sie beim Veröffentlichen der
Anwendung festgelegt haben.
Der Verschlüsselungsgrad für die Kommunikation wird an mehreren Stellen in XenApp und
dem Windows-Betriebssystem festgelegt. Wenn ein höherer Verschlüsselungsgrad an
anderer Stelle festgelegt ist, werden die angegebenen Einstellungen möglicherweise
überschrieben. Unter den folgenden Einstellungen wird die sicherste verwendet:
•
Die Einstellung in der Terminaldienstekonfiguration (TSCC) und/oder in der
Citrix-Verbindungskonfiguration (Mfcfg.exe)
•
Die auf die Verbindung angewendete Richtlinieneinstellung
•
Die Anwendungseinstellung (d. h. der in diesem Dialogfeld festgelegte Grad)
•
Die Microsoft Gruppenrichtlinie
Die Verschlüsselungseinstellungen, die beim Veröffentlichen einer Anwendung festgelegt
werden, sollten mit den an anderer Stelle angegebenen Verschlüsselungseinstellungen
übereinstimmen. Das heißt, die Verschlüsselungseinstellung, die Sie in der
Terminaldienstekonfiguration oder in den Verbindungsrichtlinien festlegen, dürfen nicht
höher sein als die Einstellung beim Veröffentlichen einer Anwendung.
Wenn die Verschlüsselungseinstellung für eine Anwendung niedriger ist als die Einstellungen
in der Terminaldienstekonfiguration und den Verbindungsrichtlinien überschreiben diese
Einstellungen die Anwendungseinstellungen. Wenn Sie die Option "Mindestanforderung"
aktivieren und die Plug-in-Verbindung nicht den restriktivsten Verschlüsselungsgrad erfüllt,
lehnt der Server die Verbindung ab, wenn das Plug-in eine Verbindung zur Anwendung
herstellt. Wenn die Option "Mindestanforderung" aktiviert ist, wird immer die
Plug-in-Einstellung verwendet. Die Plug-in-Einstellung muss jedoch so sicher wie die
Servereinstellung sein, sonst wird die Verbindung abgelehnt.
Wenn Sie Mindestanforderung unter dem Listenfeld "Verschlüsselung" aktivieren, können
Plug-ins nur eine Verbindung mit der veröffentlichten Anwendung herstellen, wenn sie den
325
So konfigurieren Sie Audio- und Verschlüsselungsoptionen für veröffentlichte Anwendungen
angegebenen oder einen höheren Verschlüsselungsgrad verwenden. Nach dem Festlegen des
Verschlüsselungsgrads auf dem Server müssen alle Plug-ins, die eine Verbindung mit dem
Server herstellen, diesen oder einen höheren Verschlüsselungsgrad verwenden.
Wenn ein Plug-in auf einem 64-Bit-Computer ausgeführt wird, wird nur die Verschlüsselung
"Basic" unterstützt. Wenn Sie in dieser Situation einen höheren Verschlüsselungsgrad als
"Basic" festlegen und die Option "Mindestanforderung" aktivieren, können Plug-ins keine
Verbindungen herstellen.
•
Wählen Sie die Optionen für Clientaudio:
Legacyaudio aktivieren: Wählen Sie diese Option, um Audiounterstützung für
Anwendungen zuzulassen, auf die die HDX Mediastream-Multimediabeschleunigung
nicht angewendet wird.
Anmerkung: Audio ist in der Standardeinstellung auf dem Benutzergerät
deaktiviert. Wenn Sie Benutzern das Abspielen von Audio in Sitzungen erlauben
möchten, aktivieren Sie Audio oder geben Sie den Benutzern in der verwendeten
Plug-in-Oberfläche, z. B. Citrix XenApp, die Berechtigung, Audio zu aktivieren.
Mindestanforderung: Wenn Sie diese Option aktivieren, können die Plug-ins nur
eine Verbindung zur veröffentlichten Anwendung herstellen, wenn bei ihnen die
Audiounterstützung aktiviert ist. Die Option Mindestanforderung unter dem
Listenfeld "Clientaudio" gilt nur für die Einstellung "Legacyaudio". Sie gilt nicht für
die HDX MediaStream-Multimediabeschleunigung.
Im Abschnitt Verbindungsverschlüsselung können Sie Folgendes auswählen:
•
•
•
Aktivieren Sie SSL- und TLS-Protokoll aktivieren, um das SSL- (Secure Sockets
Layer) und TLS-Protokoll (Transport Layer Security) für Plug-ins zu verwenden, die
eine Verbindung zur veröffentlichten Anwendung herstellen.
Wählen Sie Verschlüsselung, um den RC5-Verschlüsselungsgrad für die Verbindung
zu verwenden.
Aktivieren oder Deaktivieren Sie im Abschnitt Drucken das Kontrollkästchen
Anwendung starten, ohne auf die Erstellung von Druckern zu warten. Bei Aktivierung
dieser Option wird die Verbindung von Plug-ins möglicherweise beschleunigt. Wenn Sie
diese Option aktivieren, kann das Erstellen der Drucker möglicherweise ein paar
Sekunden dauern. Aktivieren Sie diese Option nicht für Anwendungen, die sofort nach
dem Start auf diesem Drucker drucken.
•
•
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
326
So konfigurieren Sie die
Anwendungsdarstellung
Legen Sie auf der Seite "Darstellung" im Assistenten zur Anwendungsveröffentlichung fest,
wie die Anwendung dem Benutzer angezeigt wird. Sie können auch im Menü Aktion auf
Anwendungseigenschaftenklicken und dann Alle Eigenschaften ändern wählen.
•
Wählen Sie unter Größe des Sitzungsfensters die Standardfenstergröße. Geben Sie die
Fenstergröße als Standardauflösung, als benutzerdefinierte Auflösung, als
Prozentangabe des Bildschirms oder als Vollbild an.
•
Stellen Sie mit Maximale Farbqualität die Farbtiefe für die Anwendung ein. Verfügbare
Optionen sind "Bessere Darstellung (32 Bit), Höhere Geschwindigkeit (16 Bit) oder 256
Farben (8 Bit).
•
Mit Einstellungen beim Anwendungsstart können Sie angeben, dass die Titelleiste der
Anwendung beim Start ausgeblendet und die Anwendung als Vollbild angezeigt wird.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
327
So deaktivieren oder aktivieren Sie eine
veröffentlichte Anwendung
Sie nehmen veröffentlichte Anwendungen temporär offline, wenn Sie eine veröffentlichte
Anwendung warten, z. B. Anwenden eines Upgrades oder Service Packs. Eine offline
geschaltete Anwendung steht für die Benutzer nicht zur Verfügung. Sie können mehrere
Anwendungen gleichzeitig deaktivieren.
Sie können eine Anwendung anfänglich deaktivieren, während Sie sie im Assistenten zur
Anwendungsveröffentlichung veröffentlichen, oder sie jederzeit in der Konsole
deaktivieren.
•
Im Assistenten zur Anwendungsveröffentlichung aktivieren Sie unter Sofort
veröffentlichen das Kontrollkästchen Anwendung anfänglich deaktivieren. Ist das
Kontrollkästchen aktiviert, wird die Anwendung veröffentlicht, aber Benutzer können
erst darauf zugreifen, wenn Sie sie aktivieren.
•
Markieren Sie die Anwendung in der Konsole im Navigationsbereich und klicken Sie im
Menü Aktion entweder auf Anwendung aktivieren oder auf Anwendung deaktivieren.
•
Markieren Sie die Anwendung in der Konsole im Navigationsbereich und klicken Sie zum
Ändern der Dateitypen im Menü Aktion auf Anwendungseigenschaften und wählen Sie
dann Name. Wählen Sie auf dieser Seite Name.
Anmerkung: Wenn die Option Anwendung anfänglich deaktivieren aktiviert ist und nicht
deaktiviert werden kann, dann sind entweder konfigurierte Benutzer für die Anwendung
erforderlich, aber es wurden keine Benutzer angegeben, oder wurde ein Anwendungstyp
eingestellt, der auf dem Server ausgeführt wird (wie eine installierte Anwendung oder
eine zum Server gestreamte Anwendung), und es wurden keine Server angegeben.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
328
So löschen Sie eine veröffentlichte
Anwendung
Wenn Sie die veröffentlichten Anwendungen auf den Servern aktualisieren, können Sie
ältere oder selten benutzte Anwendungen löschen. Das Löschen einer veröffentlichten
Anwendung bedeutet nicht, dass die Anwendung deinstalliert wird. Es wird lediglich der
Zugriff auf die Anwendung über Plug-in-Verbindungen gesperrt. Sie können mehrere
Anwendungen gleichzeitig löschen.
1. Wählen Sie im linken Bereich der Konsole die Anwendung aus.
2. Klicken Sie im Menü Aktion auf Anwendung löschen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
329
So verschieben Sie eine veröffentlichte
Anwendung in einen anderen Ordner
Mit dieser Option verschieben Sie eine veröffentlichte Anwendung in einen anderen Ordner
in der Konsolenstruktur oder einen Server in einen anderen Serverordner. Veröffentlichte
Anwendungen können nur in den Knoten Anwendungen oder in Ordner unter Anwendungen
verschoben werden. Server können nur in den Knoten Server oder Ordner unter Server
verschoben werden. Sie können mehrere Anwendungen gleichzeitig verschieben.
1. Wählen Sie im linken Bereich der Konsole die Anwendung aus.
2. Kicken Sie im Menü Aktion auf In Ordner verschieben.
3. Im Dialogfeld Zielordner auswählen können Sie den Speicherort der Anwendung
ändern.
Alternativ ziehen Sie die Anwendungen in einen neuen Ordner.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
330
So duplizieren Sie die Einstellungen einer
veröffentlichten Anwendung
Verwenden Sie die Einstellungen einer veröffentlichten Anwendung als Vorlage für die
Veröffentlichung anderer Anwendungen. Beispiel: Sie haben eine Anwendung mit einer
bestimmten Benutzerliste veröffentlicht und möchten dieselbe Benutzerliste auf eine neue
Anwendung auf denselben Servern anwenden. Sie können die erste veröffentlichte
Anwendung kopieren und den Namen und das Verzeichnis der zweiten Anwendung ändern.
Auf diese Weise haben Sie eine andere Anwendung mit denselben Benutzer- und
Servereigenschaften veröffentlicht. Sie können mehrere Anwendungen gleichzeitig
duplizieren.
1. Wählen Sie im linken Bereich der Konsole die Anwendung aus.
2. Klicken Sie im Menü Aktion auf Anwendung duplizieren und eine Kopie der Anwendung
wird unter dem Anwendungsknoten angezeigt.
3. Wählen Sie die duplizierte Anwendung aus und ändern Sie die gewünschten
Eigenschaften.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
331
So exportieren Sie Einstellungen einer
veröffentlichten Anwendung in eine Datei
Der Export von Einstellungen einer veröffentlichten Anwendung ermöglicht Ihnen, diese
Dateien mit den Einstellungen später zu importieren und neue Anwendungen zu erstellen.
Zuerst exportieren Sie die gewünschten Einstellungen in eine Datei, dann importieren Sie
diese Datei, um schnell und mühelos neue Anwendungen zu erstellen. Sie können diese
Einstellungsdateien importieren, um die Einstellungen einer bereits veröffentlichten
Anwendung zu überschreiben.
Bei dem Export haben Sie die Option, ein Anwendung, nur die Benutzerliste oder nur die
Serverliste zu exportieren.
Citrix Administratoren benötigen Leseberechtigungen für den Anwendungsordner, in dem
die Anwendung gespeichert ist, um Einstellungen einer veröffentlichten Anwendung zu
exportieren.
1. Markieren Sie im linken Bereich der Konsole die Anwendung, deren Einstellungen Sie
exportieren möchten. Um die Einstellungen mehrerer veröffentlichter Anwndungen
gleichzeitig in eine Datei zu exportieren, drücken Sie die STRG-Taste und wählen auf
der rechten Seite der Konsole die Namen der Anwendungen aus, deren Einstellungen Sie
exportieren möchten.
2. Klicken Sie im Menü Aktion auf Andere Aufgaben > Anwendungseinstellungen in eine
Datei exportieren. Wählen Sie aus, was Sie exportieren möchten:
•
Ganze Anwendung: Die Anwendung und alle der veröffentlichten Anwendung
zugeordneten Einstellungen werden in eine APP-Datei exportiert. Wenn Sie diese
Option wählen, können Sie die Einstellungen mehrerer Anwendungen exportieren.
Wählen Sie die Anwendungen im linken Bereich der Konsole aus, bevor Sie den
Export wählen.
Wichtig: Wenn Sie Anwendungseinstellungen als Gruppe exportieren, müssen Sie
sie auch als Gruppe importieren.
•
Nur Benutzerliste: Nur die Liste der für die Anwendung konfigurierten Benutzer
wird in eine AUL-Datei exportiert. Sie können nur die Benutzerliste exportieren, die
einer veröffentlichten Anwendung zugeordnet ist. Sie können dann eine
veröffentlichte Anwendung auswählen und die Benutzerliste importieren, wobei die
bestehende Benutzerliste überschrieben wird. Server auf die Schaltfläche Von
Datei importieren.
Anmerkung: Diese Aufgabe steht nur für Anwendungen zur Verfügung, denen
Server zugeordnet sind. Aus diesem Grund ist diese Aufgabe nicht für
veröffentlichte Inhalte oder zum Desktop gestreamte Anwendungen verfügbar.
Sie können nur die Serverliste exportieren, die einer veröffentlichten Anwendung
zugeordnet ist.
3. Einstellungsdateien werden im XML-Format gespeichert. Die Einstellungen, die der
veröffentlichten Anwendung zugeordnet sind, werden in einer Einstellungsdatei mit
332
So exportieren Sie Einstellungen einer veröffentlichten Anwendung in eine Datei
einer der folgenden Erweiterungen gespeichert: APP, AUL oder ASL. In der
Standardeinstellung entspricht der Dateiname dem Anwendungsnamen. Beispiel: Wenn
Sie alle Anwendungseinstellungen einer Notepad123 genannten veröffentlichten
Anwendung exportieren, lautet der Name der Datei mit den exportierten
Anwendungseinstellungen in der Standardeinstellung Notepad123.app.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
333
So importieren Sie Einstellungen einer
veröffentlichten Anwendung von einer
Datei
Nach dem Export der Einstellungen einer veröffentlichten Anwendung in eine Datei können
Sie mit den Einstellungen eine neue Anwendung erstellen oder die Einstellungen des
Benutzers oder Servers einer vorher veröffentlichten Anwendung bearbeiten.
Citrix Administratoren benötigen Berechtigungen zum Veröffentlichen von Anwendungen für
den Anwendungsordner, in dem die Anwendung gespeichert ist, um
Anwendungseinstellungen zu importieren.
1. Wählen Sie im linken Bereich der Konsole entweder den Ordner aus, in dem Sie eine
neue veröffentlichte Anwendung speichern möchten, oder die Anwendung, deren
Benutzer- oder Servereinstellungen Sie ändern möchten.
2. Klicken Sie im Menü Aktion auf Andere Aufgaben > Anwendungseinstellungen von
einer Datei importieren.
3. Mit dem Dialogfeld Öffnen navigieren Sie zu der Einstellungsdatei, die Sie importieren
möchten.
•
Wenn Sie in Schritt 1 einen Ordner und in Schritt 2 eine APP-Datei ausgewählt
haben, wird die neue Anwendung unter dem ausgewählten Ordner angezeigt.
•
Wenn Sie in Schritt 1 eine bereits veröffentlichte Anwendung und in Schritt 2 eine
ASL- oder AUL-Datei ausgewählt haben, klicken Sie auf Ja, um das Überschreiben
bestehender Einstellungen zu bestätigen. Die Server- oder Benutzereinstellungen
der Anwendung werden mit der importierten ASL- oder AUL-Datei aktualisiert.
Anmerkung: Wenn Server oder Benutzer, die für eine veröffentlichte Anwendung
exportiert wurden, nicht importiert werden können, zeigt eine Warnmeldung eine Liste
der Benutzer oder Server an, die nicht importiert werden konnten. Sie können den Import
entweder fortsetzen oder abbrechen. Wenn Sie den Import abbrechen, wird der ganze
Vorgang beendet. Diese Situation kann auftreten, wenn ein Server nach dem Export einer
veröffentlichten Anwendung aus der Farm entfernt wurde, wenn ein Benutzer aus der
Domäne entfernt wurde, oder wenn der Administrator auf den Servern, die exportiert
wurden, keine Berechtigungen zum Veröffentlichen der Anwendung hat.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
334
Virtuelle IP-Adressen für Anwendungen
Einige Anwendungen, z. B. CRM oder CTI, verwenden eine IP-Adresse für die Adressierung,
Lizenzierung und Identifizierung sowie für andere Zwecke und erfordern daher eine
eindeutige IP-Adresse oder eine Loopbackadresse in Sitzungen. Andere Anwendungen führen
möglicherweise eine Anbindung an einen statischen Port durch. Wenn dieser Port bereits
verwendet wird, führt ein Starten der Anwendung in Mehrbenutzerumgebungen zu Fehlern.
Damit solche Anwendungen in einer XenApp-Umgebung richtig ausgeführt werden können,
benötigen Sie für jedes Gerät eine eindeutige IP-Adresse.
Mit dem Feature für virtuelle IP-Adressen ermöglichen Sie eine dynamisch zugeordnete
IP-Adresse für jede Sitzung, sodass in der Sitzung ausgeführte Anwendungen anscheinend
eine eindeutige Adresse haben.
Prozesse verwenden die virtuelle IP in folgenden Situationen:
•
Verwenden einer hartcodierten TCP-Portnummer oder
•
Beide der folgenden Bedingungen treffen zu:
•
Verwenden von Windows-Sockets
Benötigen einer eindeutigen IP-Adresse oder Verwenden einer bestimmten
TCP-Portnummer
Anwendungen, die mit dem lokalen Host (localhost) kommunizieren müssen (normalerweise
127.0.0.1), können Sie zudem so konfigurieren, dass sie eine eindeutige virtuelle
Loopbackadresse im Bereich des lokalen Hosts verwenden (127.*).
•
Prozesse erfordern das virtuelle Loopback in folgenden Situationen:
•
Verwenden der Windows Sockets-Loopbackadresse (localhost) (127.0.0.1) oder
•
Verwenden einer hartcodierten TCP-Portnummer
Wenn die Anwendung nur zu Identifizierungszwecken eine IP-Adresse braucht, können Sie
den Server so konfigurieren, dass die Client-IP-Adresse verwendet wird.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
335
Funktionsweise der virtuellen
Adressierung
Das Feature "Remotedesktop-IP-Virtualisierung" funktioniert wie folgt:
•
•
Erweitern Sie im Microsoft Servermanager Remotedesktopdienste >
Remotedesktopsitzungs-Hostverbindungen, um die Remotedesktop-IP-Virtualisierung
zu aktivieren und die Einstellungen zu konfigurieren. Weitere Informationen finden Sie
in der Hilfe und Dokumentation von Microsoft, u. a. der Microsoft TechNet-Website.
•
Nach dem Aktivieren des Features ruft der Server beim Sitzungsstart dynamisch
zugewiesene IP-Adressen vom DHCP-Server ab.
•
Das Feature "Remotedesktop-IP-Virtualisierung" weist basierend auf Ihrer Richtlinie
für virtuelle IPs und den konfigurierten Einstellungen den
Remotedesktopverbindungen die IP-Adressen pro Sitzung oder pro Programm zu.
Wenn Sie IP-Adressen für mehrere Programme zuweisen, verwenden sie eine
gemeine IP-Adresse pro Sitzung.
•
Wenn einer Sitzung eine Adresse zugewiesen wurde, verwendet die Sitzung bei den
folgenden Aufrufen diese virtuelle Adresse und nicht die normale IP-Adresse des
Systems:
Bind¸closesocket¸connect, WSAConnect, WSAAccept, getpeername, getsockname,
XenApp erweitert das Windows-Feature für virtuelle IPs und ermöglicht, dass die
gethostbyname-API die virtuelle IP-Adresse ausgibt. Außerdem fügt XenApp allen APIs
virtuelle Loopbacks hinzu.
Anmerkung: Alle Prozesse, für die das XenApp-Feature benötigt wird, müssen der
Programmliste der aktivierten Richtlinie für virtuelle IPs hinzugefügt werden. Das
Feature wird nicht automatisch von untergeordneten Prozessen übernommen.
Prozesse können mit den vollständigen Pfaden oder nur mit dem Namen der
ausführbaren Datei hinzugefügt werden. Aus Sicherheitsgründen empfiehlt Citrix,
vollständige Pfade zu verwenden.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
336
Konfigurieren des virtuellen Loopback
Wenn das virtuelle Loopback aktiviert ist, muss außer der Angabe, welche Prozesse diese
Funktion verwenden, nichts weiter konfiguriert werden. Verwendet eine Anwendung in
einem Winsock-Aufruf die Adresse des lokalen Hosts (127.0.0.1), ersetzt das virtuelle
Loopback die Adresse 127.0.0.1 einfach durch 127.X.X.X, wobei X.X.X für die Sitzungs-ID + 1
steht. Wenn die Sitzungs-ID zum Beispiel 7 ist, ist die Adresse 127.0.0.8. Im
unwahrscheinlichen Fall, dass die Sitzungs-ID größer ist, als im vierten Oktett zulässig (mehr
als 255), wird beim nächsten Oktett weitergemacht (127.0.1.0) bis zum Maximum von
127.255.255.255.
Mit virtuellem Loopback können mehrere veröffentlichte Anwendungen, die für die
Kommunikation zwischen Prozessen die Schnittstelle des lokalen Hosts verwenden, richtig
funktionieren.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
337
Binden von Anwendungen
Mit dem IP-Virtualisierungsfeature von Microsoft in der Hostingkonfiguration der
Remotedesktopsitzung werden Anwendungen an bestimmte IP-Adressen gebunden, indem
eine Filterkomponente zwischen die Anwendung und den Winsock-Funktionsaufrufen
eingefügt wird. Die Anwendung erkennt dann nur die IP-Adresse, die sie verwenden soll.
Etwaige Versuche der Anwendung, TCP- oder UDP-Kommunikation abzuhören, werden
automatisch an die zugewiesene virtuelle IP-Adresse (oder Loopbackadresse) gebunden und
alle von der Anwendung geöffneten Verbindungen gehen von der an die Anwendung
gebundene IP-Adresse aus.
In Funktionen, die eine Adresse ausgeben, wie z. B. GetHostByName() (über eine
XenApp-Richtlinie gesteuert) und GetAddrInfo() (über eine Windows-Richtlinie
gesteuert) wird beim Abrufen der IP-Adresse des lokalen Hosts die ausgegebene IP-Adresse
überprüft und in die virtuelle IP-Adresse geändert. Anwendungen, die mit solchen
Namensfunktionen versuchen, die IP-Adresse des lokalen Servers herauszufinden, erhalten
nur die eindeutige virtuelle IP-Adresse, die der jeweiligen Sitzung zugeordnet wurde. Diese
IP-Adresse wird oft in späteren Socket-Aufrufen (wie "Bind" oder "Connect") verwendet.
In vielen Fällen fordern Anwendungen eine Bindung an einen Port zum Abhören der Adresse
0.0.0.0. Wenn eine Anwendung dies versucht und einen statischen Port verwendet, können
Sie höchstens eine Instanz der Anwendung starten. Das virtuelle IP-Adressfeature sucht in
Aufrufen dieser Art auch nach der IP-Adresse 0.0.0.0 und ändert den Aufruf so, dass er die
angegebene virtuelle IP-Adresse zum Abhören verwendet. Dadurch können mehrere
Anwendungen denselben Port auf demselben Computer verwenden, da sie unterschiedliche
Adressen zum Abhören verwenden. Beachten Sie, dass dies nur in ICA-Sitzungen geändert
wird, wenn virtuelle IP-Adressen aktiviert sind. Wenn z. B. zwei Instanzen einer Anwendung
in unterschiedlichen Sitzungen ausgeführt werden und beide versuchen, an alle
Schnittstellen (0.0.0.0) und einen bestimmten Port (z. B. 9000) zu binden, werden sie an
die IP-Adressen VIPAddress1:9000 und VIPAddress2:9000 gebunden und es gibt keinen
Konflikt.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
338
So ermitteln Sie, ob für eine Anwendung
virtuelle IP-Adressen verwendet werden
müssen
Manche Anwendungen können nicht in mehreren Sitzungen in XenApp ausgeführt werden.
Wenn die Anwendung beispielsweise eine Bindung an einen festen TCP-Port für eine
bestimmte IP-Adresse wie 0.0.0.0 oder 127.0.0.1 herstellt, wird dadurch verhindert, dass
mehrere Instanzen der Anwendung in verschiedenen Sitzungen ausgeführt werden, da der
Port bereits verwendet wird. Virtuelle IP-Adressen von XenApp können dieses Problem
lösen.
So ermitteln Sie, ob für eine Anwendung virtuelle IP-Adressen verwendet werden müssen
1. Beziehen Sie das TCPView-Tool von Microsoft. Das Programm zeigt alle Anwendungen
an, die an spezifische IP-Adressen und Ports binden.
2. Deaktivieren Sie das Auflösen von IP-Adressen, sodass statt der Adressen die Hostnamen
angezeigt werden.
3. Starten Sie die Anwendung und ermitteln Sie mit TCPView, welche IP-Adressen und
Ports von der Anwendung geöffnet werden und von welchen Prozessen sie geöffnet
werden.
Um virtuelle IP-Adressen zu verwenden, konfigurieren Sie alle Prozesse, die die IP-Adresse
des Servers öffnen, 0.0.0.0 oder 127.0.0.1.
Starten Sie eine zusätzliche Instanz der Anwendung, um sicherzustellen, dass sie nicht
dieselbe IP-Adresse auf einem anderen Port öffnet.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
339
So stellen Sie virtuelle IP-Adressen in
Sitzungen ausgeführten Anwendungen
bereit
Aktivieren Sie diese Richtlinieneinstellungen für virtuelle IPs, um das Windows-Feature für
die IP-Virtualisierung um weitere Unterstützung zu erweitern. Mit virtuellen IP-Adressen
können Sie veröffentlichten Anwendungen eindeutige IP-Adressen für die Verwendung in
Sitzungen bereitstellen. Dies ist besonders wichtig für CTI-Anwendungen (Computer
Telephony Integration), die häufig in Callcentern eingesetzt werden. Benutzer greifen auf
diese Anwendungen auf einem XenApp-Server genauso wie auf andere veröffentlichte
Anwendungen zu. Weitere Informationen finden Sie unter So ermitteln Sie, ob für eine
Anwendung virtuelle IP-Adressen verwendet werden müssen.
Aktivieren Sie zuerst in der Microsoft Servermanagerkonsole das Feature
Remotedesktop-IP-Virtualisierung und konfigurieren Sie die dynamische Zuweisung von
IP-Adressen mit dem DHCP-Server pro Sitzung oder pro Programm.
Konfigurieren Sie die folgenden Citrix Richtlinieneinstellungen für Virtuelle IP, um das
Feature "IP-Virtualisierung" zu erweitern:
•
Virtuelle IP - Erweiterte Kompatibilität: Verwenden Sie diese Einstellung, wenn die
Anwendung die GetHostByName-API verwendet. Bei Aktivierung geben Aufrufe zu
GetHostByName in einer Sitzung die virtuelle IP-Adresse für die Sitzung zurück (in der
Standardeinstellung deaktiviert). Dieses Feature wird nur für Anwendungen verwendet,
die in der Liste kompatibler Programme für die virtuelle IP aufgelistet sind.
•
Virtuelle IP - Liste kompatibler Programme: Listet die Anwendungen auf, die die
Richtlinie für die erweiterte Kompatibilität der virtuellen IP verwenden.
•
Virtuelle IP - Adapteradressenfilterung: Verwenden Sie diese Einstellung, wenn die
Anwendung viele Adressen zurückgibt, da dies die Leistung beeinträchtigt. Bei
Aktivierung enthält die Liste, die von GetAdaptersAddresses ausgegeben wird, nur
die virtuellen IP-Adressen der Sitzung und die Loopbackadresse; dies kann die Leistung
verbessern (in der Standardeinstellung deaktiviert). Dieses Feature ist nur für
Anwendungen aktiviert, die in der Adapteradressenprogrammliste für virtuelle IP
aufgelistet sind.
•
Virtuelle IP - Adapteradressenprogrammliste: Listet die Anwendungen auf, die die
Richtlinie für die Adapteradressenfilterung für virtuelle IP verwenden.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
340
So weisen Sie Servern virtuelle
IP-Adressbereiche zu
Bevor Sie virtuelle Adressen aktivieren, sollten Sie IP-Adressbereiche konfigurieren, die von
DHCP-Servern ausgenommen sind oder doppelt vorkommen. Diese Bereiche müssen
dieselben Subnetze haben wie die zugeordneten IP-Adressen auf den XenApp-Servern, die
für die virtuelle IP-Adressierung konfiguriert sind, weil es kein Routing zum Durchqueren
von Subnetzen gibt.
Der einer Serverfarm zugeordnete IP-Adresspool muss groß genug sein, um alle
gleichzeitigen Benutzersitzungen auf jedem konfigurierten Server zu beinhalten und nicht
nur die Sitzungen mit Anwendungen, die virtuelle IP-Adressen benötigen. Die Server, die
virtuelle IP-Adressen benötigen und dasselbe Subnetz wie der Adressbereich haben, müssen
dem Bereich hinzugefügt werden. Die Adressen im Bereich werden automatisch gleichmäßig
auf die ausgewählten Server verteilt und diesen zugeordnet. Sie können dann die Anzahl der
Adressen ändern, die den einzelnen Servern zugewiesen sind. Citrix empfiehlt, eine
Benutzerlastregel für den Lastverwaltungsserver zu erstellen, die höchstens der Anzahl der
dem Server zugewiesenen Adressen entspricht.
Mit der Access Management Console weisen Sie jedem XenApp-Computer oder jeder
XenApp-Computergruppe, einen eigenen Adressbereich zu. Dies kann dann empfehlenswert
sein, wenn sich Server über mehrere Subnetze ausbreiten oder wenn im aktiven Subnetz
nicht genügend IP-Adressen vorhanden sind. Sie können auch bestehende Bereiche ändern,
um die Anzahl der Adressen im Bereich zu erhöhen oder zu verringern. Wenn bei
Programmen, die in mehreren gleichzeitigen Benutzersitzungen ausgeführt werden,
Probleme mit TCP-Portkonflikten auftreten, wird Benutzersitzungen mit diesen virtuellen
Adressen eine eindeutige IP-Adresse zugewiesen. Das Symbol von Servern, deren virtuelle IP
deaktiviert ist, wird im linken Bereich mit einem roten Kreis und einem "x" angezeigt. Wenn
die virtuelle IP aktiviert ist, haben die Symbole der Server keinen roten Kreis oder kein "x".
1. Wählen Sie auf der linken Seite der Access Management Console eine Serverfarm aus.
Wählen Sie im Menü Aktion > Farmeigenschaften ändern > Virtuelle IP-Eigenschaften
ändern.
2. Klicken Sie unter Virtuelle IP auf Adresskonfiguration. Das ListenfeldVirtuelle
IP-Adressbereichewird angezeigt. In ihr werden die Bereiche angezeigt, die für die
Farm festgelegt sind, die dem Bereich zugewiesenen Server und die Anzahl der
Adressen, die jedem Server zugewiesen ist.
3. Konfigurieren Sie im Dialogfeld Adresskonfiguration die virtuellen IP-Adressbereiche
und weisen Sie sie Servern zu. Mit den Schaltflächen können Sie die Bereiche
konfigurieren:
•
IP-Bereich hinzufügen: Definieren Sie einen neuen Bereich von IP-Adressen. Stellen
Sie sicher, dass alle Adressen im Bereich gültig sind und zu demselben Subnetz wie
der XenApp-Server gehört. Schließen Sie auf keinen Fall die folgenden Adressen ein:
•
341
IP-Adressen, die von anderen Geräten im Netzwerk verwendet werden.
So weisen Sie Servern virtuelle IP-Adressbereiche zu
•
•
Broadcast-Adressen:
Server konfigurieren: Im angezeigten Dialogfeld können Sie Server dem
ausgewählten Bereich hinzufügen, aus dem Bereich entfernen und die Anzahl der
Adressen ändern, die jedem Server zugewiesen sind.
4. Aktivieren Sie das Kontrollkästchen Protokollierung von IP-Adresszuweisungen und
-freigaben aktivieren, um IP-Adresszuweisungen und -freigaben dem
Anwendungsprotokoll des Systems hinzuzufügen (standardmäßig deaktiviert). Zu diesen
Informationen gehören virtuelle IP-Adressen, Benutzernamen und Sitzungs-IDs.
Deaktivieren Sie die Option, um Informationen nicht im Protokoll aufzuzeichnen.
Wichtig: Starten Sie alle betroffenen Server anschließend neu, damit die Änderungen
angewendet werden.
In der Standardeinstellung verwenden alle Server die Farmeinstellungen. Sie können die
Einstellung für einzelne Server in den Eigenschaften des Servers anpassen und die
Farmeinstellungen überschreiben.
Nachdem Sie die virtuellen IP-Adressbereiche konfiguriert haben, geben Sie die
Anwendungsprozesse an, die für die Verwendung der virtuellen IP-Adressen aktiviert
werden.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
342
So aktivieren Sie virtuelle IP-Adressen
oder virtuelles Loopback für
Anwendungsprozesse
Nachdem Sie die virtuellen IP-Adressen oder das virtuelle Loopback für eine Farm
konfiguriert haben, geben Sie die Anwendungsprozesse an (die ausführbaren Dateien der
Anwendungen), die die virtuellen IP-Adressen oder das virtuelle Loopback verwenden
können.
Sie konfigurieren virtuelle IPs für Anwendungsprozesse in der Access Management Console
unter Prozesskonfiguration. Auf dieser Seite werden zwei Listen der Prozesse aufgeführt,
für die virtuelle IP-Adressen bzw. virtuelles Loopback aktiviert sind.
1. Wählen Sie auf der linken Seite der Managementkonsole die jeweilige Serverfarm aus.
2. Klicken Sie im auf Aktion > Farmeigenschaften ändern > Virtuelle IP-Eigenschaften
ändern.
3. Wählen Sie unter Virtuelle IP die Option Prozesskonfiguration.
4. Verwenden Sie die Schaltflächen im Dialogfeld Prozesskonfiguration, um die Liste der
Prozesse zu steuern, denen der Server virtuelle IP- und Loopbackadressen zur Verfügung
stellt.
Mit Prozess hinzufügen geben Sie den Namen der ausführbaren Datei ein, um den
Prozess der Liste hinzuzufügen. Sie können ausführbare Dateien beiden Listen
hinzufügen. (Geben Sie nicht den Pfad an, sondern nur den Namen der ausführbaren
Datei.)
Wenn Sie Dateien den Listen hinzufügen, wählen Sie die ausführbaren Dateien der
Anwendungen, für die Sie die virtuellen IP-Adressen und das virtuelle Loopback
verwenden möchten.
Abhängig davon, welcher Liste Sie einen Prozess hinzufügen, verwendet der Prozess das
nächste Mal, wenn er in einer Sitzung gestartet wird, virtuelle IP-Adressen oder das
virtuelle Loopback.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
343
So geben Sie Client-IP-Adressen an
veröffentlichte Anwendungen auf einem
Server weiter
Wenn eine Anwendung nicht ausgeführt werden kann, weil sie unbedingt eine eindeutige
Adresse zur Identifizierung und zur Lizenzierung benötigt, diese Anwendung jedoch keine
virtuelle Adresse für die Kommunikation braucht, können Sie Client-IP-Adressen verwenden.
Dieses Feature wirkt sich nur auf Aufrufe auf, die eine Host-IP-Adresse zurückgeben, wie
z. B. gethostbyname(). Verwenden Sie dieses Feature nur für Anwendungen, die den Wert
mit diesem Aufruftyp an die Serveranwendung zur Identifizierung oder Lizenzierung senden.
Wenn Sie dieses Feature einsetzen, müssen Sie die IP-Adressen beachten, die die einzelnen
Clientgeräte verwenden. Wenn beispielsweise zwei externe Benutzer dieselbe IP-Adresse
verwenden, kommt es aufgrund der doppelten Adresse zu einem Konflikt.
Wenn diese Werte konfiguriert werden, konfigurieren Sie entweder die virtuellen
IP-Prozesse oder die virtuellen Loopback-Prozesse mit demselben Prozessnamen. Diese
Funktion erstellt und verwaltet den folgenden Registrierungseintrag, ohne den das
Client-IP-Feature nicht funktioniert: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\C
itrix\AppInit_Dlls\VIPHook\Processname
Für XenApp, 32-Bit-Edition ist es: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\
AppInit_Dlls\VIPHook\Processname
Anmerkung: Virtuelle IP-Adressen können nur mit Anwendungen verwendet werden, die
die System-DLL user32.dll laden.
Zu Identifizierungszwecken ist bei manchen Anwendungen eine eindeutige IP-Adresse für
eine Sitzung erforderlich. Solche IP-Adressen dienen nicht der Bindung oder der
Adressierung. In diesen Fällen können Sie die Sitzungen so konfigurieren, dass die IP-Adresse
des Clientgeräts verwendet wird.
1. Starten Sie regedit auf dem Server, auf dem die Anwendungen installiert sind.
ACHTUNG: Die unsachgemäße Verwendung des Registrierungs-Editors kann zu
schwerwiegenden Problemen führen, die nur durch eine Neuinstallation des
Betriebssystems gelöst werden können. Citrix übernimmt keine Garantie dafür, dass
Probleme, die auf eine falsche Verwendung des Registrierungs-Editors zurückzuführen
sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht
daher auf eigene Gefahr. Sichern Sie die Registrierung auf jeden Fall vor dem
Bearbeiten ab.
2. Erstellen Sie mit regedit die beiden folgenden Registrierungseinträge:
•
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\VIP\
Name: UseClientIP
344
So geben Sie Client-IP-Adressen an veröffentlichte Anwendungen auf einem Server weiter
Typ: REG_DWORD
Wert: 1 (aktiviert) oder 0 (deaktiviert, der Standardwert)
•
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\VIP\
Name: HookProcessesClientIP
Typ: REG_MULTI_SZ
Wert: Namen ausführbarer Dateien von Anwendungsprozessen, die
Client-IP-Adressen verwenden.
Anmerkung: Für XenApp, 32-Bit-Edition finden Sie die Einträge unter:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VIP\.
3. Schließen Sie regedit und starten Sie den Server neu.
4. Nachdem Sie die erforderlichen Änderungen an der Registrierung vorgenommen haben,
fügen Sie den Anwendungsprozess hinzu. Anleitungen finden Sie unter So aktivieren Sie
virtuelle IP-Adressen oder virtuelles Loopback für Anwendungsprozesse. Konfigurieren
Sie die Verwendung der Client-IP-Adresse nicht in den folgenden Situationen:
•
Plugins stellen die Verbindung mit anderen Netzwerkprotokollen als TCP/IP her.
•
Plugins stellen die Verbindung mit getrennten Sitzungen von einem anderen
Clientgerät wieder her.
•
Sitzungen verwenden ein Passthrough-Plugin.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
345
So stellen Sie die virtuelle
Loopbackadresse in Sitzungen
ausgeführten Anwendungen bereit
Verwenden Sie die Richtlinie für die Loopbackunterstützung für virtuelle IP für
Anwendungen, die eine Loopbackadresse für die Kommunikation zwischen Prozessen
verwenden. Wenn diese Richtlinieneinstellung für virtuelle IP aktiviert ist, kann jede
Sitzung eine eigene Loopbackadresse für die Kommunikation haben. Verwendet eine
Anwendung in einem Winsock-Aufruf die Adresse des lokalen Hosts (127.0.0.1), ersetzt das
virtuelle Loopback die Adresse 127.0.0.1 einfach durch 127.X.X.X, wobei X.X.X für die
Sitzungs-ID + 1 steht. Wenn die Sitzungs-ID zum Beispiel 7 ist, ist die Adresse 127.0.0.8. Im
unwahrscheinlichen Fall, dass die Sitzungs-ID größer ist, als im vierten Oktett zulässig (mehr
als 255), wird beim nächsten Oktett weitergemacht (127.0.1.0) bis zum Maximum von
127.255.255.255.
Für das virtuelle Loopback ist außer der Angabe in der Programmliste, welche Prozesse
diese Funktion verwenden, keine weitere Konfiguration erforderlich. Virtuelles Loopback
hat keine Abhängigkeit von virtueller IP; daher muss Microsoft Server für das Aktivieren von
virtuellem Loopback nicht konfiguriert werden.
Weitere Informationen finden Sie unter So ermitteln Sie, ob für eine Anwendung virtuelle
IP-Adressen verwendet werden müssen.
Konfigurieren Sie die folgenden Citrix Richtlinieneinstellungen für Virtuelle IP:
•
Virtuelle IP - Loopbackunterstützung: Mit dieser Einstellung kann jede Sitzung eine
eigene virtuelle Loopbackadresse für die Kommunikation haben (in der
Standardeinstellung deaktiviert). Dieses Feature ist nur für Anwendungen aktiviert, die
in Liste der Programme für virtuelles Loopback für virtuelle IP aufgelistet sind.
•
Virtuelle IP - Programme für virtuelles Loopback: Listet die Anwendungen auf, die die
Richtlinie für die Loopbackunterstützung für virtuelle IP verwenden.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
346
So aktivieren oder deaktivieren Sie
virtuelles Loopback für eine Farm
Sie konfigurieren virtuelles Loopback für die Server in einer Farm in der Access Management
Console unter Loopbackkonfiguration. Sie können diese Funktion für angegebene Server
oder für alle Server in einer Farm konfigurieren.
1. Wählen Sie auf der linken Seite der Access Management Console eine Serverfarm aus.
Wählen Sie im Menü Aktion > Farmeigenschaften ändern > Virtuelle IP-Eigenschaften
ändern.
2. Wählen Sie unter Virtuelle IP die Option Loopbackkonfiguration.
3. Wählen Sie die Server aus der Liste, für die sie das virtuelle Loopback aktivieren
möchten und klicken Sie auf Hinzufügen oder auf Alle hinzufügen, um das virtuelle
Loopback auf allen Servern in der Farm zu aktivieren.
4. Wählen Sie Unterordner einschließen, wenn Sie Server konfigurieren möchten, die in
Unterordnern enthalten sind.
5. Zum Deaktivieren von virtuellem Loopback wählen Sie einen Server aus der Liste
Ausgewählte Objekte aus und klicken dann auf Entfernen. Sie können auch auf Alle
entfernen klicken, um virtuelles Loopback für alle Server in der Farm zu deaktivieren.
Nachdem Sie das virtuelle Loopback auf den Servern konfiguriert haben, geben Sie die
Anwendungsprozesse auf jedem Server an, für die das virtuelle Loopback verwendet wird.
Nachdem Sie die Option für die Farm aktiviert haben, konfigurieren Sie die virtuellen
IP-Adressen und das virtuelle Loopback auf einem individuellen Server.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
347
So konfigurieren Sie virtuelle IP-Adressen
und virtuelles Loopback auf einem Server
Wenn Sie virtuelle IP-Adressbereiche oder virtuelles Loopback auf Farmebene konfiguriert
haben, verwenden Sie die virtuelle IP-Konfiguration auf Serverebene für folgende Aufgaben:
•
Aktivieren oder Deaktivieren der virtuellen IP-Adressen und des virtuellen Loopbacks
auf dem Server
•
Anzeigen des IP-Adressbereichs, der einem Server zur Verfügung steht
•
Protokollierung des Zuweisens oder Freigebens von virtuellen IP-Adressen
Die Server in der Farm verwenden standardmäßig die Farmeinstellungen. Sie können die
Farmeinstellungen überschreiben, indem Sie eine bestimmte Einstellung für einen
bestimmten Server konfigurieren. Sie können beispielsweise die Verwendung von virtuellen
IP-Adressen für einen Server vorübergehend deaktivieren.
Konfigurieren Sie die Optionen auf jedem Server:
1. Wählen Sie auf der linken Seite der Managementkonsole einen Server aus. Wählen Sie
im Menü Aktion > Servereigenschaften ändern > Alle Eigenschaften ändern.
2. Klicken Sie in der Liste Servereigenschaften auf Virtuelle IP.
3. Aktivieren Sie ggf. unter Virtuelle IP das Kontrollkästchen Virtuelle IP für diesen
Server aktivieren. Mit dieser Option können Sitzungen die virtuellen IP-Adressen auf
dem Server verwenden. Virtuelle IP-Adressen sind standardmäßig aktiviert, wenn Sie
einem Server einen Adressbereich zuweisen.
Anmerkung: Diese Option steht nur zur Verfügung, wenn Sie in den
Farmeigenschaften virtuelle IP aktivieren und diesen Server Adressbereichen
hinzufügen. Die Liste in diesem Dialogfeld zeigt die Adressbereiche an, die bereits für
den Server definiert sind.
Deaktivieren Sie diese Option, wenn Sie die Verwendung von virtuellen IP-Adressen für
diesen Server deaktivieren möchten. Wenn Sie die virtuellen IP-Adressen eines Servers
deaktivieren, hat dies keine Auswirkung auf die Adressen, die diesem Server zugewiesen
sind. Die zugewiesenen Adressen bleiben für den Server reserviert.
4. Wenn die Protokollierung verwenden möchten, aktivieren Sie das Kontrollkästchen
Farmeinstellungen für die IP-Adressprotokollierung verwenden.
In der Standardeinstellung verwenden die Server die Farmeinstellung für das
Protokollieren von Ereignissen im Anwendungsprotokoll des Systems. Mit dieser Option
wird die farmweite Einstellung auf den ausgewählten Server angewendet.
348
So konfigurieren Sie virtuelle IP-Adressen und virtuelles Loopback auf einem Server
Deaktivieren Sie das Kontrollkästchen, wenn Sie die Protokollierungsoption für den
Server anpassen möchten.
5. Aktivieren Sie ggf. das Kontrollkästchen Protokollierung von IP-Adresszuweisungen
und -freigaben auf diesem Server aktivieren. Mit dieser Option werden die
IP-Adresszuweisungen und -freigaben im Anwendungsprotokoll des Systems
protokolliert. Zu diesen Informationen gehören virtuelle IP-Adressen, Benutzernamen
und Sitzungs-IDs.
6. Wenn Sie virtuelles Loopback aktivieren möchten, aktivieren Sie das Kontrollkästchen
Virtuelles Loopback für diesen Server aktivieren. Mit dieser Option können Sitzungen
virtuelles Loopback auf dem Server verwenden (in der Standardeinstellung aktiviert,
wenn Sie diesem Server in den Farmeigenschaften Adressen zugewiesen haben).
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
349
XenApp-Richtlinien
Um den Benutzerzugriff oder Sitzungsumgebungen zu steuern, konfigurieren Sie eine
XenApp-Richtlinie. XenApp-Richtlinien sind die effizienteste Methode zum Steuern der
Verbindungs-, Sicherheits- und Bandbreiteneinstellungen.
Sie erstellen Richtlinien für bestimmte Gruppen von Benutzern, Geräten oder
Verbindungstypen. Jede Richtlinie kann mehrere Regeln enthalten. Sie können
beispielsweise mit Regeln Folgendes erreichen:
•
Tonqualität für Clientgeräte steuern
•
Benutzerzugriff auf den Ordner "Dokumente" auf dem lokalen Clientgerät zulassen
•
Speichern aus einer Sitzung auf die lokale Festplatte bei Remotebenutzern verhindern
•
Zugriff auf die Windows-Zwischenablage durch Benutzer verhindern
•
Druckaufträge von bestimmten Arbeitsstationen direkt vom Server zum Drucker anstatt
über ein Clientgerät weiterleiten
•
Erforderliche Verschlüsselung für bestimmte XenApp Plugins einstellen
•
Benutzer bei Serverausfällen an Server in einer bestimmten Remotezone weiterleiten
Wenn Sie mehr als eine Richtlinie in der Umgebung erstellen, sollten Sie den Richtlinien
eine Priorität zuweisen, damit in Konfliktfällen klar ist, welche Richtlinie Vorrang hat.
In Citrix Produkten haben Citrix Richtlinien immer Vorrang vor alle anderen Richtlinien und
Einstellungen in Ihrer Umgebung haben, einschließlich Active Directory-Richtlinien,
Windows-Einstellungen.
Der Prozess für das Konfigurieren von Richtlinien ist:
1. Erstellen und benennen Sie die Richtlinie.
2. Konfigurieren Sie die Richtlinienregeln.
3. Wenden Sie die Richtlinie auf Verbindungen an, indem Sie nach Zugriffssteuerung,
Client-IP-Adresse, Clientname, Servern und Benutzern filtern.
4. Weisen Sie der Richtlinie eine Priorität zu.
In der Regel überschreiben Richtlinien ähnliche Einstellungen, die farmweit, auf
Serverebene oder auf dem Client konfiguriert wurden. Allerdings überschreiben der stärkste
Verschlüsselungsgrad und die Konfiguration, die das Spiegeln am meisten beschränkt, alle
anderen Einstellungen.
Richtlinien werden angewendet, wenn Benutzer eine Verbindung mit der Serverfarm
herstellen, und sind für die Länge der Sitzung gültig. Änderungen der Richtlinien wirken sich
nicht auf bereits bestehende Benutzerverbindungen aus. Die Änderungen werden gültig,
350
XenApp-Richtlinien
wenn die Benutzer das nächste Mal eine Verbindung herstellen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
351
Erstellen von XenApp-Richtlinien
Bevor Sie eine Richtlinie erstellen, entscheiden Sie, für welche Benutzergruppen oder
Geräte sie gelten soll. Sie können Richtlinien basierend auf Aufgabenbereich,
Verbindungstyp, Clientgerät oder geografischer Position erstellen. Alternativ können Sie die
gleichen Kriterien verwenden wie für Windows Active Directory-Gruppenrichtlinien.
Wenn Sie bereits eine Richtlinie für eine Gruppe erstellt haben, sollten Sie möglichst die
Richtlinie bearbeiten und die entsprechenden Regeln konfigurieren, statt eine andere
Richtlinie zu erstellen. Vermeiden Sie es, eine neue Richtlinie zu erstellen, deren einziger
Zweck ist, eine bestimmte Regel zu aktivieren oder bestimmte Benutzer von der Richtlinie
auszunehmen.
Anmerkung:
Zusätzlich zu den hier beschriebenen Verfahren, können Sie mit dem XenApp Management
SDK (MPSSDK) Richtlinien erstellen und bearbeiten. Weitere Informationen über das XenApp
Management SDK finden Sie im Citrix Developer Network.
So erstellen Sie eine Richtlinie
1. Abhängig von der installierten XenApp-Version:
•
Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen
Sie Erweiterte XenApp-Konfiguration.
•
Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console.
2. Wählen Sie im linken Bereich Richtlinien und wählen Sie Aktionen > Neu > Richtlinie.
3. Geben Sie im Dialogfeld Neue Richtlinie den Namen und nach Wunsch auch eine
Beschreibung ein. Empfehlenswert sind Richtliniennamen, die beschreiben, wer von der
Richtlinie betroffen ist, z. B. Buchhaltung, Remotebenutzer.
4. Wenn Sie vorkonfigurierte Regeln für die Richtlinie verwenden möchten, aktivieren Sie
Anfangseinstellungen der Richtlinie für Verbindungstyp optimieren und wählen Sie
den Verbindungstyp aus der Dropdownliste. Die Regeln sind optimiert für:
352
•
WAN: Konfiguriert Richtlinienregeln, die für die meisten Netzwerke geeignet sind.
•
Satellit: Konfiguriert Richtlinienregeln, die für Umgebungen mit großer
Netzwerklatenz geeignet sind.
•
DFÜ: Konfiguriert Richtlinienregeln, die für Umgebungen mit geringer Bandbreite
und großer Netzwerklatenz geeignet sind.
Erstellen von XenApp-Richtlinien
So bearbeiten Sie eine Richtlinie
1. Abhängig von der installierten XenApp-Version:
•
Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen
Sie Erweiterte XenApp-Konfiguration.
•
Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console.
2. Wählen Sie im linken Bereich Richtlinien aus.
3. Klicken Sie mit der rechten Maustaste auf die Richtlinie, die Sie bearbeiten möchten,
und wählen Sie eine der folgenden Optionen:
•
Beschreibung bearbeiten
•
Richtlinie umbenennen
•
Eigenschaften
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
353
Anwenden von XenApp-Richtlinien
Damit eine Richtlinie etwas bewirkt, müssen Sie einen Filter erstellen, sodass der Server sie
auf die zutreffenden Sitzungen anwenden kann.
Sie können Filter basierend auf einer Kombination von diesen Kriterien erstellen:
•
IP-Adresse des Clientgeräts, das zum Verbinden der Sitzung verwendet wird
•
Name des Clientgeräts, über die die Sitzungsverbindung hergestellt wird
•
Benutzer oder Gruppenmitgliedschaft des Benutzers für die Verbindung mit der Sitzung
•
Server, der eine Sitzung hostet
•
Zugriffssteuerung, wie ein Client die Verbindung zu einer Sitzung herstellt
Sie können beliebig viele Filter auf die Richtlinie anwenden. Die Richtlinie wird nur auf die
Verbindungen angewendet, auf die alle Filterbedingungen zutreffen.
Alle Richtlinien, deren Filter für die Verbindung übereinstimmen, werden bei der
Anmeldung eines Benutzers identifiziert. XenApp sortiert die identifizierten Richtlinien in
der Reihenfolge der Priorität und vergleicht mehrere Instanzen jeder Regel, indem die
Regel gemäß der Prioritätsreihenfolge der Richtlinie angewendet wird.
Jede deaktivierte Regel hat Vorrang vor einer aktivierten Regel, deren Priorität niedriger
ist. Richtlinienregeln, die nicht konfiguriert sind, werden ignoriert.
So wenden Sie eine Richtlinie an
Sie müssen mindestens einen Filter für eine Richtlinie hinzufügen, damit die Richtlinie
angewendet wird.
1. Abhängig von der installierten XenApp-Version:
•
Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen
Sie Erweiterte XenApp-Konfiguration.
Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console.
2. Wählen Sie im linken Bereich Richtlinien.
•
3. Wählen Sie auf der Registerkarte Inhalt die Richtlinie aus, die Sie anwenden möchten.
4. Klicken Sie im Menü Aktionen auf Richtlinie > Richtlinie anwenden auf.
5. Konfigurieren Sie im Dialogfeld Richtlinienfilter die Filter:
a. Wählen Sie aus der Richtlinienfilterliste einen Filter für die Richtlinie aus. Filter
können auf Folgendem basieren:
354
Anwenden von XenApp-Richtlinien
•
Zugriffssteuerung: Weitere Informationen finden Sie unter So wenden Sie
Richtlinienfilter basierend auf vorhandenen Access Gateway-Richtlinien an.
•
Client-IP-Adresse: Weitere Informationen finden Sie unter So filtern Sie
basierend auf Client-IP-Adressen. Wenn für Sie Netzwerkzugriff und Identität
wichtig sind und mit Filtern Sicherheitsziele erreichen möchten, empfiehlt
Citrix, nicht die Filter für Client-IP-Adresse zu verwenden, weil böswillige
Änderungen an der IP-Adresse vorgenommen werden können, die der Client
zurückgibt.
•
Clientname: Weitere Informationen finden Sie unter So filtern Sie basierend auf
Clientnamen. Wenn Benutzer den Namen des Clientgeräts ändern dürfen,
eignen sich Richtlinienfilter nach Clientgerätname nicht gut. Wenn für Sie
Netzwerkzugriff und Identität wichtig sind und mit Filtern Sicherheitsziele
erreichen möchten, empfiehlt Citrix, nicht die Filter nach Clientgerätename zu
verwenden, weil böswillige Änderungen an der IP-Adresse vorgenommen werden
können, die der Client zurückgibt.
•
Server: Weitere Informationen finden Sie unter Serverbasierte Filter.
•
Benutzer: Weitere Informationen finden Sie unter Benutzerbasierte Filter.
b. Um den Filter für die Richtlinie zu aktivieren, wählen Sie Filtertyp Filter.
c. Wiederholen Sie diese Schritte für jeden Filter, den Sie anwenden möchten.
Die Richtlinie wird angewendet, wenn die relevanten Benutzer das nächste Mal eine
Verbindung herstellen.
355
Anwenden von XenApp-Richtlinien
So filtern Sie basierend auf Client-IP-Adressen
1. Abhängig von der installierten XenApp-Version:
•
Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen
Sie Erweiterte XenApp-Konfiguration.
•
Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console.
2. Wählen Sie im linken Bereich Richtlinien.
3. Wählen Sie auf der Registerkarte Inhalt die Richtlinie aus, die Sie anwenden möchten.
4. Klicken Sie im Menü Aktionen auf Richtlinie > Richtlinie anwenden auf.
5. Klicken Sie im Dialogfeld Richtlinienfilter auf Client-IP-Adresse.
6. Aktivieren Sie Filter basierend auf Client-IP-Adressen.
7. Wählen Sie eine der folgenden Optionen:
•
Mit Auf alle Client-IP-Adressen anwenden gilt diese Richtlinie für alle
Verbindungen. Um die meisten, aber nicht alle Adressen hinzuzufügen, wählen Sie
Auf alle Client-IP-Adressen anwenden und erstellen dann Ausnahmen. Sie erstellen
Ausnahmen, indem Sie die Adressen hinzufügen, auf die diese Richtlinie nicht
angewendet werden soll, und Verweigern für diese Adressen einstellen.
•
Klicken Sie auf Hinzufügen, um bestimmte Clientadressen hinzuzufügen. Stellen Sie
sicher, dass für jede Adresse oder für jeden Adressbereich Zulassen eingestellt ist.
Serverbasierte Filter
1. Abhängig von der installierten XenApp-Version:
•
Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen
Sie Erweiterte XenApp-Konfiguration.
•
Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console.
2. Wählen Sie im linken Bereich Richtlinien.
3. Wählen Sie auf der Registerkarte Inhalt die Richtlinie aus, die Sie anwenden möchten.
4. Klicken Sie im Menü Aktionen auf Richtlinie > Richtlinie anwenden auf.
5. Klicken Sie im Dialogfeld Richtlinienfilter auf Server.
6. Aktivieren Sie Serverbasierte Filter.
7. Um Server anzugeben, auf die diese Richtlinie nicht angewendet werden soll, wählen
Sie aus der Dropdownliste neben dem Servernamen Nicht auf diesen Server anwenden.
Wichtig: Wenn Sie Richtlinien nach einem Server filtern, wird die Regel
Übermittlungsprotokoll konfigurieren, die für die Konfiguration des Citrix
356
Anwenden von XenApp-Richtlinien
Anwendungsstreamings verwendet wird, nicht angewendet. Weitere Informationen zum
Anwendungsstreaming finden Sie unter Anwendungsstreaming.
Benutzerbasierte Filter
1. Abhängig von der installierten XenApp-Version:
•
Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen
Sie Erweiterte XenApp-Konfiguration.
Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console.
2. Wählen Sie im linken Bereich Richtlinien.
•
3. Wählen Sie auf der Registerkarte Inhalt die Richtlinie aus, die Sie anwenden möchten.
4. Klicken Sie im Menü Aktionen auf Richtlinie > Richtlinie anwenden auf.
5. Klicken Sie im Dialogfeld Richtlinienfilter auf Benutzer.
6. Aktivieren Sie Benutzerbasierte Filter.
7. Verwenden Sie die Steuerelemente, um die Richtlinie auf alle Benutzer, alle expliziten
Benutzer, alle anonymen Benutzer oder eine Benutzerliste anzuwenden.
Tipp: Sie können Benutzer oder Gruppen hinzufügen, indem Sie auf Namen
hinzufügen klicken oder das Listenfeld Suchen in verwenden. Im ListenfeldSuchen in
werden alle vertrauenswürdigen Kontoautoritäten aufgelistet, die auf den
Farmservern konfiguriert sind, einschließlich NDS-Strukturen (Novell Directory
Services), Active Directory-Domänen und lokale Server.
Um eine Namensliste im Dialogfeld Namen hinzufügen:
•
Geben Sie die Benutzernamen ein, die hinzugefügt werden sollen. Trennen Sie
Benutzernamen durch ein Semikolon.
•
Geben Sie die Kontonamen der Windows NT-Domäne im Format "domäne\konto" und
Active Directory-Kontonamen im Format "[email protected]" ein.
Wichtig: Für die Verwendung von lokalen Gruppen der Domäne und universellen
Gruppen unter Active Directory muss die Serverfarm eine bestimmte
Netzwerkkonfiguration aufweisen. Weitere Informationen finden Sie unter Citrix
XenApp-Installation.
•
Wenn NDS aktiviert ist, können Sie NDS-Konten im Format "ndsstruktur\konto"
eingeben, wobei "konto" der Distinguished Name (DN) des Kontos ist.
Anmerkung: Zum Hinzufügen von NDS-Benutzern brauchen Sie die Berechtigung,
Farmeinstellungen zu bearbeiten. Sie können die Liste unter Suchen in
verwenden, um NDS-Benutzern Objekte in einem beliebigen Managementbereich
zuzuweisen. Ein Beispiel hierfür sind Anwendungen, auf die Sie Zugriff haben.
357
Anwenden von XenApp-Richtlinien
So filtern Sie basierend auf Clientnamen
1. Abhängig von der installierten XenApp-Version:
•
Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen
Sie Erweiterte XenApp-Konfiguration.
•
Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console.
2. Wählen Sie im linken Bereich Richtlinien.
3. Wählen Sie auf der Registerkarte Inhalt die Richtlinie aus, die Sie anwenden möchten.
4. Klicken Sie im Menü Aktionen auf Richtlinie > Richtlinie anwenden auf.
5. Klicken Sie im Dialogfeld Richtlinienfilter auf Clientname.
6. Aktivieren Sie Filter basierend auf Clientname.
7. Wählen Sie eine der folgenden Optionen:
•
Mit Auf alle Clientnamen anwenden gilt diese Richtlinie für alle Verbindungen. Um
die meisten, aber nicht alle Clientnamen hinzuzufügen, aktivieren Sie Auf alle
Clientnamen anwenden und erstellen dann Ausnahmen. Sie erstellen Ausnahmen,
indem Sie die Clientnamen hinzufügen, auf die diese Richtlinie nicht angewendet
werden soll, und Verweigern für diese Namen einstellen.
•
Klicken Sie auf Hinzufügen, um bestimmte Clientnamen hinzuzufügen.
Vergewissern Sie sich, dass Zulassen für jeden Clientnamen aktiviert ist.
Im Dialogfeld Clientname dem Richtlinienfilter hinzufügen können Sie
Platzhalterzeichen verwenden.
Wichtig: Webinterface-Clientnamen werden willkürlich zugewiesen und haben
das Präfix "WI_Q". Aus diesem Grund sind keine bestimmten Clientnamen
bekannt, die zum Filtern verwendet werden könnten. Um
Webinterfaceverbindungen nach Clientname zu filtern, verwenden Sie den
Ausdruck "WI_*". Um Benutzer zu filtern, die über das Webinterface auf
XenApp-Server zugreifen, bietet sich ein Clientnamefilter zusammen mit einem
IP-Adressfilter an.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
358
Konfigurieren von Richtlinienregeln
Citrix empfiehlt beim Konfigurieren der Richtlinienregeln Folgendes:
•
Weisen Sie Richtlinien Gruppen statt einzelnen Benutzern zu. Wenn Sie Richtlinien
Gruppen zuweisen, werden Zuordnungen automatisch aktualisiert, wenn Sie Benutzer
Gruppen hinzufügen oder sie daraus entfernen.
•
Aktivieren Sie nicht gegensätzliche oder überlappende Einstellungen in der
Terminaldienstekonfiguration oder in den Farmeinstellungen der Access Management
Console. In manchen Fällen finden Sie in der Terminaldienstekonfiguration oder in den
Farmeinstellungen der Access Management Console ähnliche Funktionen wie in den
XenApp-Richtlinienregeln. Wählen Sie nach Möglichkeit für alle Einstellungen den
gleichen Status (aktiviert oder deaktiviert), um die Problembehandlung zu erleichtern.
•
Deaktivieren Sie Richtlinien, die nicht verwendet werden. Richtlinien, bei denen für
alle Regeln "Nicht konfiguriert" eingestellt ist, führen zu unnötigem
Verarbeitungsaufwand.
•
Stellen Sie für Richtlinienregeln "Nicht konfiguriert" ein, wenn sie nicht verwendet
werden. Wenn Sie für eine Richtlinienregel "Deaktiviert" einstellen, ist die Regel auch in
Richtlinien mit niedriger Priorität deaktiviert.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
359
So konfigurieren Sie Richtlinienregeln
Richtlinien enthalten Regeln zum Definieren und Konfigurieren von
Verbindungseinstellungen, die bei Einhaltung der Richtlinie angewendet werden.
Richtlinienregeln können deaktiviert, aktiviert oder nicht konfiguriert sein. Standardmäßig
die meisten Regeln nicht konfiguriert. Regeln werden nur angewendet, wenn sie aktiviert
sind.
1. Abhängig von der installierten XenApp-Version:
•
Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen
Sie Erweiterte XenApp-Konfiguration.
Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console.
2. Markieren Sie die Richtlinie und wählen Sie dann Aktionen > Eigenschaften.
•
3. Klicken Sie auf den Ordner, um die anwendbaren Regeln anzuzeigen.
4. Legen Sie fest, wie Regeln in der Richtlinie verwendet werden sollen und stellen Sie
ihren Status entsprechend ein. Richtlinienregeln können drei Zustände aufweisen:
•
Nicht konfiguriert: Die meisten Regeln sind standardmäßig nicht konfiguriert, d. h.
die Regeln werden ignoriert, wenn sich Benutzer am Server anmelden. Wenn Sie
eine Regel in dieser Richtlinie deaktivieren möchten, die Regel aber in einer
Richtlinie mit niedrigerer Priorität aktiviert sein soll, wählen Sie Nicht konfiguriert.
•
Aktiviert: Fügt die Regel der Richtlinie hinzu und Sie können im Detailbereich
Optionen für die Regel einstellen.
Deaktiviert: Die Regel wird ausdrücklich nicht erlaubt. Wenn Sie eine Regel
deaktivieren, wird sie nicht in Richtlinien mit geringerer Priorität aktiviert. Das
Deaktivieren einer Funktionsregel aktiviert nicht das Gegenteil einer Regel. Sie
können also eine Produktfunktion nicht einschalten, indem Sie die zugehörige Regel
deaktivieren.
Die Änderungen an den Richtlinienregeln werden umgesetzt, wenn die betroffenen Benutzer
das nächste Mal eine Verbindung herstellen. Voraussetzung dafür ist, dass die Richtlinie
bereits angewendet wurde, indem Sie einen Filter aktiviert haben.
•
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
360
Verwenden mehrerer Richtlinien
Sie können mehrere Richtlinien verwenden, um XenApp an die Aufgabengebiete der
Benutzer, geographischen Gegebenheiten oder Verbindungsmethoden anzupassen.
Beispielsweise sind Sie vielleicht aus Sicherheitsgründen gezwungen, Benutzergruppen, die
regelmäßig mit äußerst wichtigen Daten Umgang haben, Beschränkungen aufzuerlegen. Sie
können eine Richtlinie erstellen, die für Sitzungen eine starke Verschlüsselung fordert und
Benutzer daran hindert, die wichtigen Dateien auf ihren lokalen Clientlaufwerken zu
speichern. Wenn jedoch manche Mitglieder dieser Benutzergruppe Zugang zu ihren lokalen
Laufwerken benötigen, können Sie eine andere Richtlinie für diese Benutzer erstellen.
Anschließend können Sie den beiden Richtlinien jeweils eine Priorität zuweisen und damit
festlegen, welche Richtlinie Vorrang haben soll.
Wenn Sie mehrere Richtlinien verwenden, müssen Sie festlegen, wie Prioritäten
zugewiesen, Ausnahmen erstellt und die wirksame Richtlinie beim Konflikt von Richtlinien
angezeigt werden.
In der Regel überschreiben Richtlinien ähnliche Einstellungen, die farmweit, auf
Serverebene oder auf dem Client konfiguriert wurden. Die Ausnahme für dieses Prinzip sind
Sicherheitseinstellungen. Die höchste Verschlüsselungseinstellung in der Umgebung,
einschließlich Betriebssystem, und die Spiegelneinstellung mit der größten Einschränkung
überschreiben immer alle anderen Einstellungen und Richtlinien.
XenApp-Richtlinien interagieren mit den Richtlinien, die Sie im Betriebssystem eingestellt
haben. Manche Windows-Richtlinien habe Vorrang vor XenApp- Richtlinien. Manche
Richtlinienregeln, wie SecureICA, müssen mit den Richtlinien und Einstellungen im
Betriebssystem übereinstimmen. Wenn ein höherer Verschlüsselungsgrad an anderer Stelle
festgelegt wurde, kann die SecureICA-Richtlinie oder die Einstellung beim Veröffentlichen
einer Anwendung überschrieben werden.
Die beim Veröffentlichen einer Anwendung angegebenen Verschlüsselungseinstellungen
sollten beispielweise den gleichen Verschlüsselungsgrad verwenden, den Sie an anderer
Stelle in der Umgebung verwenden.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
361
Verwenden von Citrix Richtlinien mit
Active Directory
Active Directory- und Windows-Richtlinien haben keinen Vorrang vor XenApp-Richtlinien. In
XenApp-Umgebungen und mit XenApp-Features haben Citrix Richtlinien immer Vorrang vor
Windows-Richtlinien und Einstellungen. XenApp-Richtlinien wurden von Citrix so konzipiert,
dass keine Konflikte mit Active Directory-Richtlinien entstehen.
In einer Citrix Umgebung überschreiben XenApp-Richtlinienregeln die gleichen Einstellungen
in einer Active Directory-Richtlinie oder in der Terminaldienstekonfiguration. Sie
überschreiben auch Microsoft-Richtlinien, u. a. solche, die mit
RDP-Clientverbindungseinstellungen zusammenhängen, wie Desktophintergrund,
Menüanimationen und das Anzeigeverhalten beim Drag&Drop.
XenApp-Richtlinienregeln überschreiben nicht immer die Richtlinien für die Verschlüsselung
und das Spiegeln. Bei diesen Richtlinien wird die Einstellung mit der stärksten
Einschränkung verwendet, die in der Terminaldienstekonfiguration, in den Active
Directory-Gruppenrichtlinien, in der Anwendungskonfiguration und in den Citrix Richtlinien
gewählt wurde.
Wenn Sie mit Active Directory vertraut sind, sollten Sie diese wichtigen Unterschiede
beachten:
•
Bei Active Directory-Richtlinien beeinflusst die Einstellung "Deaktiviert" wie das Feature
funktioniert. Das Feature wird dadurch aktiviert oder deaktiviert.
•
Bei XenApp-Richtlinien verhindert die deaktivierte Einstellung nur, dass eine Richtlinie
mit einer niedrigeren Priorität die Richtlinienregel aktiviert. Das Deaktivieren einer
XenApp-Richtlinienregel deaktiviert nicht das entsprechende Feature im Produkt.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
362
Einstufen der Richtlinien nach Priorität
und Erstellen von Ausnahmen
Durch Festlegen der Richtlinienpriorität definieren Sie, welche Richtlinie Vorrang hat, wenn
es Konflikte gibt. Der XenApp-Prozess für die Auswertung der Richtlinien ist wie folgt:
1. Alle Richtlinien, deren Filter für die Verbindung übereinstimmen, werden bei der
Anmeldung eines Benutzers identifiziert.
2. XenApp sortiert die identifizierten Richtlinien in der Reihenfolge der Priorität und
vergleicht mehrere Instanzen jeder Regel, indem die Regel gemäß der
Prioritätsreihenfolge der Richtlinie angewendet wird.
Sie weisen Richtlinien eine Priorität zu, indem Sie ihnen eine andere Prioritätszahl geben.
Neue Regeln erhalten standardmäßig die niedrigste Priorität. Falls widersprüchliche
Richtlinieneinstellungen auftreten, überschreibt die Richtlinie mit einem höheren
Prioritätswert (eine Priorität von "1" hat die höchste Priorität) die Richtlinie mit einem
niedrigeren Prioritätswert. Regeln werden nach der Priorität und der Bedingung der Regel
zusammengeführt, z. B. ob die Regel deaktiviert, aktiviert oder nicht konfiguriert ist. Jede
deaktivierte Regel hat Vorrang vor einer aktivierten Regel, deren Priorität niedriger ist.
Richtlinienregeln, die nicht konfiguriert sind, werden ignoriert und überschreiben keine
Einstellungen von Regeln mit niedriger Priorität.
Wenn Sie Richtlinien für Benutzer-, Clientgeräte- oder Servergruppen erstellen, werden Sie
möglicherweise feststellen, dass für einige Mitglieder der Gruppe Ausnahmen zu einigen
Regeln erstellt werden müssen. Sie können für eine effizientere Verwaltung von Ausnahmen
neue Richtlinien nur für die Gruppenmitglieder definieren, für die Ausnahmen notwendig
sind. Anschließend stufen Sie dann die Priorität dieser Richtlinie höher ein als die Priorität
der Richtlinie für die gesamte Gruppe.
So zeigen Sie die Prioritäten aller Richtlinien an
1. Abhängig von der installierten XenApp-Version:
•
Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen
Sie Erweiterte XenApp-Konfiguration.
Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console.
2. Wählen Sie im linken Bereich Richtlinien.
•
3. Klicken Sie im Menü Ansicht auf Details.
363
Einstufen der Richtlinien nach Priorität und Erstellen von Ausnahmen
So geben Sie einer Richtlinie eine höhere Priorität
1. Abhängig von der installierten XenApp-Version:
•
Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen
Sie Erweiterte XenApp-Konfiguration.
•
Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console.
2. Markieren Sie die Richtlinie.
3. Klicken Sie dann im Menü Aktionen auf Richtlinien > Priorität.
4. Wählen Sie Priorität erhöhen, bis die Richtlinie die gewünschte Priorität hat.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
364
Ermitteln der angewendeten Richtlinien
für eine Verbindung
Manchmal reagiert eine Verbindung nicht wie erwartet, weil mehrere Richtlinien gelten.
Wenn eine Richtlinie mit einer höheren Priorität auch auf eine Verbindung angewendet
wird, kann sie die Regeln überschreiben, die Sie in der ursprünglichen Richtlinie eingestellt
haben. Verwenden Sie die Richtliniensuche für Folgendes:
•
Finden Sie alle Richtlinien, die auf eine bestimmte Verbindung angewendet werden
•
Ermitteln Sie, wie die Richtlinienregeln für die Verbindungen zusammengestellt werden
(d. h. die resultierende Richtlinie)
Um herausfinden zu können, welche Richtlinien für die Verbindungen gelten, können Sie bei
der Suche die gleichen Filter angeben, die beim Anwenden von Richtlinien verwendet
werden, sogar ggf. weitere Suchfilter hinzufügen.
Sollten die von Ihnen erwarteten Richtlinien nicht unter "Suchergebnisse" aufgeführt sein,
überprüfen Sie die Filter, die den Richtlinien zugewiesen sind, und die Suchkriterien. Prüfen
Sie z. B., ob die Option Zulassen für ein konfiguriertes Konto in einem Benutzerfilter
aktiviert ist, der einer Richtlinie zugewiesen ist.
365
Ermitteln der angewendeten Richtlinien für eine Verbindung
So ermitteln Sie die geltenden Richtlinien für eine
Verbindung
1. Klicken Sie im Menü Aktionen auf Suche.
2. Wählen Sie unter Suchkriterien einen Filternamen. Sie können die Auswahl
beschränken, indem Sie weitere Suchkriterien festlegen.
3. Klicken Sie auf Bearbeiten.
4. Abhängig von den gewählten Suchkriterien:
•
Suchkriterien für Zugriffssteuerung eingeben: Wählen Sie eine Access
Gateway-Verbindung, um alle Richtlinien zu finden, die ganz oder teilweise mit
diesem Verbindungstyp übereinstimmen.
•
Suchkriterien für Client-IP-Adresse eingeben: Geben Sie eine Client-IP-Adresse
an, um alle Richtlinien zu finden, die ganz oder teilweise mit dieser Adresse
übereinstimmen.
•
Suchkriterien für Clientnamen eingeben: Geben Sie einen Clientnamen an, um
alle Richtlinien zu finden, die ganz oder teilweise mit diesem Namen
übereinstimmen.
•
Serversuchkriterien eingeben: Geben Sie einen Server an, um alle Richtlinien zu
finden, die ganz oder teilweise mit diesem Server übereinstimmen.
•
Benutzersuchkriterien eingeben: Geben Sie einen Benutzer oder eine Gruppe an,
um alle Richtlinien zu finden, die ganz oder teilweise mit diesem Namen
übereinstimmen.
Wenn Sie eine Suche nach den Richtlinien durchführen, die für einen
Domänenbenutzer gelten, werden nicht die Richtlinien für lokale Gruppen
aufgelistet, zu denen der Benutzer gehört.
5. Klicken Sie auf Suche. Akzeptieren Sie möglicherweise angezeigte Aufforderungen. Das
Ergebnis wird unter Suchergebnisse unten im Dialogfeld angezeigt.
Siehe Auflösen von Suchergebnissen mit einer Teilübereinstimmung, um
Teilübereinstimmungen aufzulösen.
Siehe Problembehandlung von Richtlinien mit Regelkonflikten, um die resultierende
Richtlinie anzuzeigen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
366
Auflösen von Suchergebnissen mit einer
Teilübereinstimmung
Wenn Sie mit der Suchfunktion ermitteln, welche Richtlinien für eine Verbindung gelten,
werden als Ergebnis alle Richtlinien aufgelistet, die den Suchkriterien ganz oder teilweise
entsprechen. Eine Teilübereinstimmung für eine Richtlinie liegt vor, wenn einige aber nicht
alle der Suchkriterien erfüllt werden.
Sie können Teilübereinstimmungen ausschließen, wenn Sie alle gültigen Übereinstimmungen
für die Verbindung gefunden haben, über die Sie Informationen suchen.
So lösen Sie Teilübereinstimmungen in den
Suchergebnissen auf
In dieser Beschreibung wird davon ausgegangen, dass Sie eine Suche durchgeführt haben
und dass es unter den Suchergebnissen eine Teilübereinstimmung gab.
1. Klicken Sie unter Suchergebnisse mit der rechten Maustaste auf die Richtlinie, die eine
Teilübereinstimmung ist und wählen Sie Warum ist diese Richtlinie eine
Teilübereinstimmung?
2. Kehren Sie zum Dialogfeld Suche zurück und geben Sie ggf. zusätzliche Suchkriterien
für die Verbindung an, über die Sie Informationen abrufen möchten.
3. Sie können Teilübereinstimmungen ausschließen, wenn Sie alle gültigen
Übereinstimmungen für die Verbindung gefunden haben, über die Sie Informationen
suchen. Wenn eine Meldung angezeigt wird, dass keine Regeln für eine Richtlinie
konfiguriert sind, finden Sie weitere Informationen unter Wenn keine Richtlinienregeln
konfiguriert sind.
Anmerkung: Teilübereinstimmungen führen möglicherweise dazu, dass in der
resultierenden Richtlinieeinstellung der Status unbestimmt ist. Die Einstellungen, die
nicht von der Teilübereinstimmung betroffen sind, werden normal angezeigt.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
367
Problembehandlung von Richtlinien mit
Regelkonflikten
Da die Regeln in manchen Richtlinien einen Konflikt mit den Regeln in anderen verursachen
und Richtlinien mehrere Filter haben können, verhält sich eine Richtlinie möglicherweise
anders als erwartet oder wird nicht angewendet. Für Benutzer, IP-Adressen und andere
gefilterte Objekte können mehr als eine Richtlinie gleichzeitig gelten. In diesem Fall
werden die Richtlinienregeln von XenApp kombiniert, was effektiv eine neue Richtlinie
darstellt, die aus den bestehenden zusammengesetzt wurde. Diese Regelkombination ist die
resultierende Richtlinie. Wenn für eine Sitzung mehrere Richtlinien gelten, wird von
XenApp die resultierende Richtlinie angewendet.
Wenn Sie mehrere Richtlinien in Ihrer Umgebung haben und herausfinden möchten, warum
eine Richtlinie nicht funktioniert, empfiehlt Citrix, dass Sie die resultierende Richtlinie
ermitteln.
So ermitteln Sie eine resultierende Richtlinie
1. Führen Sie eine Suche für die Richtlinien durch, die auf eine Verbindung angewendet
werden. Siehe Ermitteln der angewendeten Richtlinien für eine Verbindung.
2. Achten Sie darauf, dass im Bereich Suchergebnissen keine Teilübereinstimmungen in
der Spalte Einschließen ausgewählt sind und klicken Sie dann auf Resultierende
Richtlinie anzeigen.
Wenn keine Richtlinienregeln konfiguriert sind
Wenn eine resultierende Richtlinie keine konfigurierten Regeln enthält, sind Benutzer nicht
betroffen, die sich unter den Bedingungen in den Suchkriterien mit den Anwendungen
verbinden.
Wenn Sie eine Suche durchführen, hat die resultierende Richtlinie keine konfigurierten
Regeln wenn:
•
Keine Richtlinien einen Filter haben, der den Suchkriterien entspricht
•
Richtlinien, die dem Filter entsprechen, keine konfigurierten Regeln haben
•
Richtlinien, die dem Filter entsprechen, deaktivierte Regeln haben
Wenn Sie Richtlinienregeln auf Verbindungen anwenden möchten, die bestimmten Kriterien
entsprechen:
368
Problembehandlung von Richtlinien mit Regelkonflikten
•
Stellen Sie sicher, dass die Regeln aktiviert sind, die auf diese Verbindungen
angewendet werden sollen
•
Setzen Sie für die Richtlinie, die angewendet werden soll, eine höhere Priorität als für
andere Richtlinien.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
369
Deaktivieren, Neuaktivieren und Löschen
von Richtlinien
Deaktivieren Sie unbenutzte Richtlinien, um unnötige Verarbeitung zu vermeiden.
Deaktivierte Richtlinien können Sie wieder aktivieren.
Wenn Sie eine Richtlinie löschen statt deaktivieren, können Sie später den Löschvorgang
nicht wieder rückgängig machen.
So deaktivieren Sie eine Richtlinie
1. Abhängig von der installierten XenApp-Version:
•
Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen
Sie Erweiterte XenApp-Konfiguration.
Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console.
2. Wählen Sie im linken Bereich Richtlinien aus.
•
3. Wählen Sie auf der Registerkarte Inhalt die Richtlinie aus, die Sie deaktivieren
möchten.
4. Klicken Sie dann im Menü Aktionen auf Richtlinie > Richtlinie deaktivieren. Die
Richtlinie wird auf der rechten Seite orange durchgestrichen angezeigt.
So aktivieren Sie eine Richtlinie wieder
1. Abhängig von der installierten XenApp-Version:
•
Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen
Sie Erweiterte XenApp-Konfiguration.
Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console.
2. Wählen Sie im linken Bereich Richtlinien aus.
•
3. Wählen Sie auf der Registerkarte Inhalt die Richtlinie aus, die Sie wieder aktivieren
möchten.
4. Klicken Sie dann im Menü Aktionen auf Richtlinie > Richtlinie aktivieren.
370
Deaktivieren, Neuaktivieren und Löschen von Richtlinien
So löschen Sie eine Richtlinie
1. Abhängig von der installierten XenApp-Version:
•
Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen
Sie Erweiterte XenApp-Konfiguration.
•
Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console.
2. Wählen Sie im linken Bereich Richtlinien aus.
3. Wählen Sie auf der Registerkarte Inhalt die Richtlinie aus, die Sie löschen möchten.
4. Klicken Sie dann im Menü Aktionen auf Richtlinie > Richtlinie löschen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
371
Ändern von Einstellungen basierend auf
Benutzerstandort
Sie können mit mehreren Richtlinien XenApp-Einstellungen abhängig von den Verbindungen
der Benutzer anwenden.
Beispiel: Einige Mitarbeiter laden Grafiken mit hoher Auflösung herunter. Sie können zwei
Richtlinien erstellen, eine aktiviert die Komprimierung, wenn Benutzer DFÜ-Verbindungen
verwenden, die andere deaktiviert sie bei Hochgeschwindigkeitsverbindungen.
So erstellen Sie Richtlinien abhängig von der
Verbindungsmethode der Benutzer
1. Legen Sie fest, wie die Richtlinienregeln auf bestimmte Verbindungen angewendet
werden sollen. Beispiel: Sie möchten die Komprimierung für alle Mitarbeiter aktivieren,
außer für Benutzer, die über einen bestimmten IP-Adressbereich eine Verbindung
herstellen.
2. Erstellen Sie Richtlinien für die Verbindungen, für die bestimmte Regeln gelten sollen.
3. Legen Sie mit Filtern Bedingungen fest, die eine Verbindung erfüllen muss, damit eine
Richtlinie angewendet wird. Beispiel: Wenn Sie einen IP-Adressbereichfilter einer
Richtlinie zuweisen, gilt die Richtlinie nur für Verbindungen in diesem IP-Adressbereich.
Die Verbindung eines Benutzers muss alle Filterbedingungen in einer Richtlinie erfüllen,
damit die Richtlinie auf die Sitzung des Benutzers angewendet wird.
4. Weisen Sie Richtlinien Prioritäten zu, sodass Regeln in der gewünschten Rangfolge
angewendet werden. Beispiel: Geben Sie einer Richtlinie, die eine Komprimierung für
bestimmte IP-Adressen deaktiviert, eine höhere Priorität als der Richtlinie, die
Komprimierung für alle Mitarbeiter im Allgemeinen aktiviert.
5. Sie können mit der Suche bestätigen, wie die resultierenden Richtlinienregeln für eine
bestimmte Verbindung zusammengeführt werden. Die Suchfunktion berechnet die
resultierenden Regeleinstellungen für jede Kombination aus Benutzer, Gruppe,
IP-Adresse usw., nachdem die Prioritäten der Regeln angewendet wurden.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
372
Konfigurieren von Richtlinien und Filtern
für den Webzugriff
Sie können eine Richtlinie erstellen, die auf Access Gateway-Verbindungen bzw. auf Access
Gateway-Verbindungen mit bestimmten Eigenschaften angewendet wird.
Sie können Citrix XenApp-Richtlinien erstellen, die unterschiedliche Zugriffsszenarios
berücksichtigen, abhängig von Faktoren wie Authentifizierungsstärke, Anmeldepunkt und
Clientgerätinformationen, wie Endpoint Analysis. Außerdem können Sie je nach
Anmeldepunkt, der für den Zugriff auf die veröffentlichte Anwendung verwendet wird,
selektiv clientseitige Laufwerkszuordnung, die Zwischenablage und lokales Drucken
aktivieren.
Voraussetzungen für das Filtern von Access
Gateway-Verbindungen
Damit Citrix XenApp Verbindungen über Access Gateway filtert, müssen Sie die folgenden
Schritte abschließen:
•
Erstellen Sie mindestens einen Filter in Access Gateway Advanced Edition. Weitere
Informationen über das Erstellen von Filtern finden Sie in der
Administratordokumentation von Access Gateway Enterprise im Citrix Knowledge
Center.
Anmerkung: Sie müssen Access Gateway Advanced Edition (Version 4.0 oder höher)
verwenden, um Filter zu erstellen, die mit XenApp verwendet werden können.
373
•
Aktivieren Sie für veröffentlichte Anwendungen Verbindungen mit Access Gateway
Advanced Edition (Version 4.0 oder höher) zulassen.
•
Aktivieren Sie für jeden Server An XML-Dienst gesendeten Anfragen vertrauen.
•
Stellen Sie sicher, dass die Farm so konfiguriert ist, dass Verbindungen von Access
Gateway zugelassen sind. Dies ist der Standard.
•
Erstellen Sie Richtlinien in XenApp, die auf Access Gateway Advanced Edition-Filter
verweisen.
Konfigurieren von Richtlinien und Filtern für den Webzugriff
So wenden Sie Richtlinienfilter basierend auf Access
Gateway-Verbindungen an
1. Abhängig von der installierten XenApp-Version:
•
Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen
Sie Erweiterte XenApp-Konfiguration.
Öffnen Sie die Presentation Server Console von der ICA-Symbolleiste.
2. Wählen Sie im linken Bereich Richtlinien.
•
3. Wählen Sie eine bestehende Richtlinie aus oder erstellen Sie eine neue Richtlinie für
den Zugriffssteuerungsfilter.
4. Klicken Sie im Menü Aktionen auf Richtlinie > Richtlinie anwenden auf.
5. Wählen Sie im linken Bereich Zugriffssteuerung.
6. Aktivieren Sie Filter basierend auf Zugriffssteuerung.
7. Wählen Sie Auf Verbindungen mit Access Gateway anwenden.
8. Wählen Sie Jede Verbindung, damit diese Richtlinie auf Verbindungen angewendet
wird, die über Citrix Access Gateway-Server (Version 4.0 oder höher) hergestellt
wurden, aber ohne dabei Access Gateway-Richtlinien zu berücksichtigen.
374
Konfigurieren von Richtlinien und Filtern für den Webzugriff
So wenden Sie Richtlinienfilter basierend auf
vorhandenen Access Gateway-Richtlinien an
1. Abhängig von der installierten XenApp-Version:
•
Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen
Sie Erweiterte XenApp-Konfiguration.
Öffnen Sie die Presentation Server Console von der ICA-Symbolleiste.
2. Wählen Sie im linken Bereich Richtlinien.
•
3. Wählen Sie eine bestehende Richtlinie aus oder erstellen Sie eine neue Richtlinie für
den Zugriffssteuerungsfilter.
4. Klicken Sie im Menü Aktionen auf Richtlinie > Richtlinie anwenden auf.
5. Wählen Sie im linken Bereich Zugriffssteuerung.
6. Aktivieren Sie Filter basierend auf Zugriffssteuerung.
7. Wählen Sie Jede Verbindung, die einen der folgenden Filter erfüllt.
8. Klicken Sie auf Hinzufügen. Das Dialogfeld Access Gateway-Filter hinzufügen wird
angezeigt.
9. Geben Sie in das Listenfeld Access Gateway-Farm den Namen der Access
Gateway-Farm ein.
10. Wählen Sie in der Liste Access Gateway-Filter die Access Gateway-Richtlinie aus, die
XenApp verwenden soll.
Wichtig: XenApp überprüft nicht die Namen der Access Gateway-Farm und -Filter,
sprechen Sie sich also immer mit dem Access Gateway-Administrator ab.
375
Konfigurieren von Richtlinien und Filtern für den Webzugriff
So wenden Sie eine Richtlinie auf alle Verbindungen
außer Access Gateway-basierten an
1. Abhängig von der installierten XenApp-Version:
•
Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen
Sie Erweiterte XenApp-Konfiguration.
Öffnen Sie die Presentation Server Console von der ICA-Symbolleiste.
2. Wählen Sie im linken Bereich Richtlinien.
•
3. Wählen Sie eine bestehende Richtlinie aus oder erstellen Sie eine neue Richtlinie für
den Zugriffssteuerungsfilter.
4. Klicken Sie im Menü Aktionen auf Richtlinie > Richtlinie anwenden auf.
5. Wählen Sie im linken Bereich Zugriffssteuerung.
6. Aktivieren Sie Filter basierend auf Zugriffssteuerung.
7. Aktivieren Sie Auf alle anderen Verbindungen anwenden. So wird diese Richtlinie auf
alle Verbindungen angewendet, die nicht mit Access Gateway (Version 4.0 oder höher)
hergestellt werden.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
376
Aktivieren von Scannern und anderen
TWAIN-Geräten
Mit XenApp können Benutzer in veröffentlichten Anwendungen auf TWAIN-Geräte zugreifen,
die an das Clientgerät angeschlossen sind. Dies wird TWAIN-Umleitung genannt, weil
XenApp die TWAIN-Unterstützung dadurch gewährleistet, dass die Befehle von der
veröffentlichten Anwendung auf dem Server an das Clientgerät umgeleitet werden.
Benutzer können sich unabhängig von dem Verbindungstyp verbinden. Für die
XenApp-TWAIN-Unterstützung ist aber Folgendes erforderlich:
•
Das TWAIN-Gerät muss lokal mit dem Clientgerät verbunden sein und der TWAIN-Treiber
des Gerätherstellers muss lokal installiert sein.
•
Citrix Presentation Server Client Version 9.x oder höher, das Citrix XenApp Plugin für
gehostete Anwendungen oder das Citrix XenApp Plugin für gestreamte Anwendungen.
•
XenApp 32-Bit- und 64-Bit-Server unterstützen nur die TWAIN-Umleitung für
32-Bit-TWAIN-Anwendungen. XenApp unterstützt keine 16-Bit-TWAIN-Treiber.
•
Die Richtlinienregel "TWAIN-Umleitung konfigurieren" muss aktiviert sein.
In der folgenden Tabelle finden Sie eine Liste der TWAIN-Hardware und -Software, die mit
XenApp getestet wurde. Andere TWAIN-Geräte funktionieren möglicherweise, aber nur die
aufgelisteten werden unterstützt.
Scanner und Scangeräte
Canon CanoScan 3200F
Canon CanoScan 8000F
Canon CanoScan LiDE600F
Epson Perfection 3170 Photo
Fujitsu fi-6140
HP Office Jet 7130 All-In-One
HP ScanJet 8250
HP ScanJet 8290
Microtek ScanMaker 5950
Visioneer OneTouch 9320
Xerox DocuMate 510
Web-/Digitalkameras
D-Link VisualStream DSB-C310 PC Camera
Logitech QuickCam Messenger
377
Aktivieren von Scannern und anderen TWAIN-Geräten
Software
Adobe Acrobat Capture
Adobe PageMaker 7.0
Corel Paint Shop Pro
Microsoft Digital Image Suite 9
Microsoft Digital Image Suite 10
Microsoft Office Document Scanning
Microsoft Office Publisher 2003
Microsoft Office Publisher 2007
Microsoft Picture It!
OmniPage SE Version 8.2
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
378
So aktivieren Sie die TWAIN-Umleitung
1. Abhängig von der installierten XenApp-Version:
•
Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen
Sie Erweiterte XenApp-Konfiguration.
Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console.
2. Öffnen Sie das Eigenschaften-Dialogfeld für die Richtlinie, für die Sie die
TWAIN-Umleitung steuern möchten.
•
3. Aktivieren Sie die Regel Clientgeräte > Ressourcen > Sonstiges > TWAIN-Umleitung
konfigurieren.
4. Mit den Optionen können Sie die TWAIN-Umleitung zulassen oder verweigern sowie den
Grad der Datenkomprimierung steuern.
Beachten Sie nach dem Aktivieren der TWAIN-Umleitung Folgendes:
•
Die Bilderfassungssoftware muss auf dem XenApp-Server installiert sein.
•
Auf der Clientplattform muss Bildbearbeitungssoftware installiert sein, die
USB-Gerätetreiber bereitstellt.
•
Bei der TWAIN-Umleitung ist zu beachten, dass einige Anwendungen nicht für
Terminalserver geeignet sind und im Windows-Verzeichnis des Benutzerprofils
(standardmäßig C:\Dokumente und Einstellungen\Benutzername\Windows) nach der
Datei Twain32.dll suchen. Das Problem kann gelöst werden, indem Sie die Datei
Twain32.dll in das Windows-Verzeichnis jedes Benutzers kopieren. Sie können das
Problem auch beheben, indem Sie die Anwendung mit den zwei folgenden Flags zur
Kompatibilitätsliste der Terminalserver-Anwendungen hinzufügen:
•
Windows-Anwendung: 0x00000008
Windows-Verzeichnis des Benutzers nicht ersetzen: 0x00000400
Diese Funktion unterstützt die folgenden Arten der TWAIN-Datenübertragung:
•
•
•
Nativ
•
Gepufferter Speicher (die meisten Scannerprogramme verwenden standardmäßig
den gepufferten Speichermodus).
Anmerkung: Der Transfermodus Datenträgerdatei wird nicht unterstützt.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
379
Verwalten von Sitzungsumgebungen und
Verbindungen
Bietet Benutzern Zugriff auf die Farmressourcen durch:
•
Anpassen von Benutzerumgebungen
•
Steuern von Verbindungen
•
Überwachen, Verwalten und Optimieren von Sitzungen
Wenn ein Benutzer anfänglich eine Verbindung mit der Farm herstellt und eine
veröffentlichte Anwendung öffnet, wird die Anwendung in einer Sitzung geöffnet. Bei
XenApp bezieht sich Sitzung auf eine bestimmte Instanz der Aktivität des Benutzers auf
dem Server. Sitzungen sind die Virtualisierung der jeweiligen Benutzerumgebung.
Benutzer greifen auf veröffentlichte Anwendungen in Sitzungen zu, nachdem das
Clientgerät die Verbindung mit dem Server hergestellt hat.
Wenn ein Benutzer sich an der Farm anmeldet, stellt das Clientgerät eine Verbindung zum
Server her und richtet eine Sitzung ein. Diese Verbindung wird als Clientverbindung
bezeichnet. Benutzer greifen auf veröffentlichte Ressourcen über Clientverbindungen zu,
innerhalb von Sitzungen.
Als Administrator können Sie die Umgebungen der Benutzer anpassen, u. a.: ob Benutzer
auf zugeordnete Laufwerke (wie das lokale Laufwerk auf dem Clientgerät) oder spezielle
Ordner zugreifen können, welche Drucker verfügbar sind und wie viel Bandbreite für die
Audiounterstützung verwendet wird. Sie können diese Einstellung basierend auf dem Ort,
von dem die Verbindung hergestellt wird, unterschiedlich gestalten.
380
Verwalten von Sitzungsumgebungen und Verbindungen
XenApp bietet Einstellungen, um die Zuverlässigkeit der Sitzungen zu gewährleisten. Sie
können die Benutzersitzungen und deren Sitzungsstatus durch das Spiegeln überwachen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
381
Definieren von Benutzerumgebungen in
XenApp
XenApp bietet verschiedene Möglichkeiten, um die Sitzungsumgebung der Benutzer zu
steuern. Sie können Benutzerumgebungen auf folgende Art anpassen:
•
Unterdrücken von Statusanzeigen, die dem Benutzer beim Öffnen einer Anwendung
angezeigt werden, damit XenApp sich möglichst nahtlos in deren Umgebung einfügt.
•
Zulassen oder Verweigern des Zugriffs auf lokale Geräte und Ports während einer
Sitzung. Sie können auch verhindern, dass Benutzer in Remotesitzungen auf Geräte und
Ports zugreifen.
•
Festlegen, ob Benutzer in Sitzungen Audio hören oder Mikrofone verwenden können.
Wenn Sie die Audiounterstützung aktivieren, können Sie den Grad der
Audiokomprimierung angeben und ggf. die Bandbreite beschränken. Sie können
Audioeinstellungen auf Gruppenebene durch Richtlinien steuern oder auf
Anwendungsebene.
•
Sicherstellen, dass mobile Mitarbeiter, wie Handelsreisende oder Mitarbeiter in einem
Krankenhaus, in einer Sitzung immer Zugriff auf die jeweils verfügbaren Drucker und
Geräte haben.
Für das Citrix Online Plug-in können Sie auch die Benutzerumgebung anpassen, indem Sie
festlegen, ob die veröffentlichten Anwendungen und Desktops in einem Fenster innerhalb
eines Remotedesktopfensters oder nahtlos in die Clientumgebung integriert (seamless)
angezeigt werden. Im Seamless-Modus werden veröffentlichte Anwendungen und Desktops
in separaten Fenstern angezeigt, deren Größe verändert werden kann. Die Anwendung
verhält sich wie lokal installierte Anwendungen. Bestimmte Funktionen stehen nur im
Seamless-Modus zur Verfügung.
Manche Features von Sitzungsumgebungen oder Verbindungen, wie die
Dual-Monitor-Unterstützung und Anmeldungen, sind plug-in-spezifisch. Details finden Sie in
der Abschnitten über das Citrix Online Plug-in und das Webinterface in der
Dokumentationsbibliothek Citrix eDocs.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
382
Steuern der Darstellung von
Benutzeranmeldungen
Wenn Benutzer eine Verbindung zu einem Server herstellen, werden alle
Statusinformationen zur Verbindung und Anmeldung in mehreren Dialogfeldern angezeigt –
vom Doppelklicken auf das Symbol einer veröffentlichten Anwendung auf dem Clientgerät,
über den Authentifizierungsvorgang bis hin zum Starten der Sitzung durch die
veröffentlichte Anwendung.
XenApp erzielt diese Darstellungsweise durch die Unterdrückung der Statusdialogfelder, die
vom Windows-Betriebssystem eines Servers erstellt werden, wenn ein Benutzer eine
Verbindung herstellt. Hierfür aktiviert das XenApp -Installationsprogramm die folgenden
lokalen Windows-Gruppenrichtlinien auf dem Server, auf dem das Produkt installiert ist:
•
Administrative Vorlagen > System > Statusmeldungen zum Neustart, Herunterfahren,
Anmeldung und Abmeldung entfernen
•
Administrative Vorlagen > System > Verbose zu normalen Statusmeldungen
Active Directory-Gruppenrichtlinien haben aber Vorrang vor den entsprechenden lokalen
Gruppenrichtlinien auf Servern. Wenn Sie daher XenApp auf Servern installieren, die zu
einer Active Directory-Domäne gehören, verhindern diese Active Directory-Richtlinien
möglicherweise, dass XenApp die von Windows-Betriebssystemen einzelner Server erstellten
Statusfenster unterdrückt. In diesem Fall werden die vom Windows-Betriebssystem
erstellten Statusfenster angezeigt, wenn eine Verbindung zu diesem Server hergestellt
wird. Um eine optimale Leistung zu erzielen, konfigurieren Sie nicht diese
Gruppenrichtlinien in Active Directory.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
383
Steuern des Zugriffs auf Geräte und Ports
XenApp Plugin für gehostete Anwendungen unterstützt das Zuordnen von Geräten auf
Clientcomputern, sodass Benutzer in einer Clientsitzung auf diese Geräte zugreifen können.
Die Clientgerätzuordnung bietet Folgendes:
•
Zugreifen auf lokale Laufwerke und Ports
•
Datenübertragung mit Kopier- und Einfügeoperationen zwischen der Sitzung und der
lokalen Windows-Zwischenablage
•
Wiedergabe von Audiodateien (Systemklänge und WAV-Dateien) aus der Sitzung
Während der Anmeldung informiert das Plugin den Server über die verfügbaren
Clientlaufwerke, COM-Schnittstellen und LPT-Ports. In der Standardeinstellung werden
Clientlaufwerke den Serverlaufwerksbuchstaben zugeordnet, sodass die Laufwerke direkt
mit dem Server verbunden zu sein scheinen. Diese Zuordnungen stehen nur dem aktuellen
Benutzer während der aktuellen Sitzung zur Verfügung. Die Zuordnungen werden bei der
Abmeldung des Benutzers gelöscht und bei seiner nächsten Anmeldung neu erstellt.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
384
Zuordnen von Clientlaufwerken
In der Standardeinstellung werden die Laufwerke des Clientsystems bei der Anmeldung
automatisch Laufwerksbuchstaben auf dem Server zugeordnet. Die Festplattenlaufwerke
des Clients werden als freigegebene Ordner mit zugeordneten Laufwerksbuchstaben
angezeigt. Diese Laufwerke können in Windows Explorer und in anderen Anwendungen wie
jedes andere Netzlaufwerk benutzt werden.
XenApp versucht im Allgemeinen, die Clientlaufwerke den Clientlaufwerksbuchstaben
zuzuordnen; z. B. das erste Diskettenlaufwerk des Clientgeräts zu A, das zweite
Diskettenlaufwerk zu B, die erste Festplattenpartition zu C usw. Der Benutzer kann dann
auf Clientlaufwerksbuchstabe genauso wie aus lokalen und aus Sitzungen zuzugreifen.
Dieselben Laufwerksbuchstaben werden jedoch häufig von den Serverlaufwerken
verwendet. In diesem Fall werden Clientlaufwerken andere Laufwerksbuchstaben
zugeordnet. Der Server beginnt bei V und sucht dann in absteigender Reihenfolge nach noch
nicht zugewiesenen Laufwerksbuchstaben.
Sie können die Clientlaufwerkzuordnung über Richtlinien deaktivieren, die Sie in XenApp
konfigurieren. Sie können auch die Zuordnung zu Clientdiskettenlaufwerken, Festplatten,
CD-Laufwerken oder Remotelaufwerken deaktivieren.
Wenn ein Zugriff auf die Diskettenlaufwerke nicht benötigt wird, sollten Sie den Zugriff
deaktivieren, da die Anmeldung beschleunigt wird.
Als Sicherheitsmaßnahme werden Clientlaufwerke standardmäßig ohne Ausführberechtigung
zuordnet, wenn der Benutzer sich an XenApp anmeldet. Benutzer können Dateien auf
zugeordneten Clientlaufwerken nur ausführen, wenn Sie diese Standardeinstellung
überschreiben, indem Sie den Wert ExecuteFromMappedDrive in der Registrierung auf
einem XenApp-Server bearbeiten.
ACHTUNG: Die unsachgemäße Verwendung des Registrierungs-Editors kann zu
schwerwiegenden Problemen führen, die nur durch eine Neuinstallation des
Betriebssystems gelöst werden können. Citrix übernimmt keine Garantie dafür, dass
Probleme, die auf eine falsche Verwendung des Registrierungs-Editors zurückzuführen
sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht
daher auf eigene Gefahr. Sichern Sie die Registrierung auf jeden Fall vor dem Bearbeiten
ab.
385
Zuordnen von Clientlaufwerken
So können Benutzer Programmdateien auf
zugeordneten Laufwerken ausführen
1. Führen Sie nach der XenApp-Installation regedit aus.
2. Suchen Sie den folgenden Schlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\S
ervices\Cdm\Parameters\ExecuteFromMappedDrive
3. Um Benutzern die Ausführberechtigung für zugeordnete Laufwerke zu erteilen, stellen
Sie ExecuteFromMappedDrive auf 1 ein. Dies ist die Standardeinstellung. Um
Benutzern die Ausführberechtigung für zugeordnete Laufwerke zu verweigern, stellen
Sie ExecuteFromMappedDrive auf 0 ein.
4. Starten Sie den Server neu.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
386
Zuordnen von Client-COM-Ports und
Audio
Die Zuordnung von Client-COM-Ports erlaubt einer Remoteanwendung, die auf dem Server
ausgeführt wird, den Zugriff auf Geräte, die mit COM-Ports auf dem Clientgerät verbunden
sind. COM-Ports von Clients werden nicht automatisch bei der Anmeldung Serverports
zugeordnet, können aber manuell mit den Befehlen net use oder CHGCDM zugeordnet
werden.
Die Clientaudiozuordnung erlaubt Anwendungen, die auf dem Server ausgeführt werden,
das Wiedergeben von Ton über ein Audiogerät auf dem Clientcomputer. Der Server kann die
von der Clientaudiozuordnung beanspruchte Bandbreite steuern. Die Audiozuordnung wird
mit Citrix Richtlinien konfiguriert.
Weitere Informationen über das Zuordnen von Client-COM-Ports und Audio finden Sie in der
Administratordokumentation des Plugins, das Sie bereitstellen möchten.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
387
Konfigurieren von Audio für
Benutzersitzungen
XenApp bietet Tools zur Verwaltung und Steuerung der Verfügbarkeit von Ton in Sitzungen
sowohl hinsichtlich der Qualität als auch der genutzten Ressourcen, u. a.:
•
Audioeigenschaften, die Sie für einzelne veröffentlichte Anwendungen konfigurieren
•
Mit Audio in Zusammenhang stehende Richtlinien und Einstellungen, die Sie für
bestimmte Verbindungstypen konfigurieren
•
Audioeinstellungen, die der Benutzer auf dem Benutzergerät konfiguriert
Sie können z. B. mit Audio im Zusammenhang stehende Verbindungsrichtlinien zur
Steuerung des Bandbreitenverbrauchs und der CPU-Auslastung des Servers verwenden. Sie
können eine Richtlinienregel zur Aktivierung von Audio für Verbindungen konfigurieren, für
die Audio wichtig ist. Darüber hinaus können Sie eine weitere Regel zur Deaktivierung von
Audio für Verbindungen konfigurieren, für die Audio unwichtig ist.
Sie steuern die Verfügbarkeit von Lautsprechern und Mikrofonen in Sitzungen über
Richtlinienregeln. Auf einem Benutzergerät steuert eine einzige Einstellung sowohl
Lautsprecher als auch Mikrofone. Der Benutzer wählt zum Aktivieren von Audio auf dem
Benutzergerät die Tonqualität im Dialogfeld Einstellungen (Webinterface) oder Optionen
(Citrix Online Plug-in) aus. Die von Ihnen auf dem Server konfigurierten
Verbindungsrichtlinien legen fest, welche Audioqualitätsstufen dem Benutzer zur Verfügung
stehen. Verbindungsrichtlinien, die Audio auf dem Benutzergerät zulassen und aktivieren,
aktivieren Lautsprecher, Mikrofone oder beides.
Wichtig: Benutzer müssen zur Verwendung von Audio in Sitzungen Audio ebenfalls auf
dem Benutzergerät aktivieren.
Wenn Audio aktiviert ist, können Sie Richtlinienregeln für die Einstellung von
Komprimierungsstufen und die Bandbreitenzuteilung verwenden.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
388
So aktivieren oder deaktivieren Sie Audio
für eine veröffentlichte Anwendung
Sie können Audio für veröffentlichte Anwendungen aktivieren oder deaktivieren. Wenn Sie
Audio für eine veröffentlichte Anwendung deaktivieren, ist Audio für die Anwendung unter
keinen Umständen verfügbar. Wenn Sie Audio für eine Anwendung aktivieren, können Sie
für eine weitere Definition der Bedingungen, unter denen Audio für eine Anwendung zur
Verfügung stehen soll, Richtlinienregeln und Filter verwenden.
1. Wählen Sie in der Access Management Console die veröffentlichte Anwendung aus, für
die Sie Audio aktivieren bzw. deaktivieren möchten, und wählen Sie dann Aktion >
Anwendungseigenschaften ändern > Alle Eigenschaften ändern.
2. Aktivieren oder deaktivieren Sie unter Erweitert > Clientoptionen die Option
Legacyaudio aktivieren.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
389
Einschränken der Bandbreite für den
Audiodurchsatz
Konfigurieren Sie mit Richtlinienregeln die Bandbreite, die Sie Audioübertragungen
zwischen Servern und Benutzergeräten zuweisen möchten. Dabei ist es u. U. sinnvoll,
andere Richtlinienregeln für Benutzer mit einer Einwählverbindungen zu erstellen als für
Benutzer mit einer LAN-Verbindung, um der unterschiedlichen Bandbreitenverfügbarkeit
gerecht zu werden.
So konfigurieren Sie Bandbreitenlimits für Audio
In dieser Anleitung bearbeiten Sie eine bestehende Richtlinie, die auf eine bestimmte
Gruppe von gefilterten Objekten angewendet wird. z. B. Server oder Benutzer.
1. Abhängig von der installierten XenApp-Version:
•
Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen
Sie Erweiterte XenApp-Konfiguration.
Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console.
2. Wählen Sie die Richtlinie, für die Sie die Regel konfigurieren möchten.
•
3. Klicken Sie im Menü Aktionen auf Eigenschaften.
4. Erweitern Sie HDX Broadcast.
5. Wählen Sie Sitzungslimits und dann Aktiviert
6. Wählen Sie Audio, um die Regel zu konfigurieren und das Bandbreitenlimit einzugeben.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
390
So konfigurieren Sie Audiokomprimierung
und Ausgabequalität
Im Allgemeinen erfordert eine höhere Audioqualität mehr Bandbreite und führt zu einer
höheren CPU-Auslastung auf dem Server. Sie können die Tonkomprimierung verwenden, um
Audioqualität und Sitzungsleistung gegeneinander aufzuwiegen. Verwenden Sie
Richtlinienregeln dazu, den Komprimierungsgrad für Audiodateien zu konfigurieren.
Sie können auch die Erstellung separater Richtlinien für Benutzergruppen für
Einwählverbindungen und für Benutzer, die über ein LAN eine Verbindung herstellen, in
Erwägung ziehen. Für Benutzer ist bei DFÜ-Verbindungen, bei denen die Bandbreite im
Allgemeinen begrenzt ist, die Download-Geschwindigkeit gewöhnlich wichtiger als die
Audioqualität. Erstellen Sie für solche Benutzer eine Richtlinie für DFÜ-Verbindungen, die
für Audio einen hohen Komprimierungsgrad anwendet, sowie eine weitere Richtlinie für
LAN-Verbindungen, die einen geringen Komprimierungsgrad anwendet.
In dieser Anleitung bearbeiten Sie eine bestehende Richtlinie, die auf eine bestimmte
Gruppe von gefilterten Objekten angewendet wird. z. B. Server und Benutzer.
1. Abhängig von der installierten XenApp-Version:
•
Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen
Sie Erweiterte XenApp-Konfiguration.
Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console.
2. Wählen Sie die Richtlinie, die die Regel enthält, die Sie konfigurieren möchten.
•
3. Klicken Sie im Menü Aktionen auf Eigenschaften.
4. Wählen Sie HDX Plug-n-Play > Clientressourcen > Audio > Tonqualität und
konfigurieren Sie die Regel.
5. Wählen Sie eine dieser Tonqualitätsstufen:
391
•
Geringe Bandbreite: Diese Einstellung wird für Verbindungen mit geringer
Bandbreite empfohlen. Bei dieser Einstellung werden die an das Benutzergerät
gesendeten Audiodaten auf höchstens 3.0751 Byte pro Sekunde komprimiert. Die
Standardeinstellung für "Geringe Bandbreite" ist 1.375 Byte pro Sekunde. Diese
Komprimierung führt zu einer deutlichen Beeinträchtigung der Tonqualität. Die
Anforderungen und Vorzüge bei der CPU-Auslastung sind ähnlich wie die der
Einstellung "Optimiert für Sprache", die geringere Datenrate ermöglicht jedoch eine
angemessene Leistung auch bei Verbindungen mit geringer Bandbreite.
•
Optimiert für Sprache: (Standardeinstellung) Diese Einstellung wird für die meisten
LAN-basierten Verbindungen empfohlen. Bei dieser Einstellung werden die an das
Benutzergerät gesendeten Audiodaten auf höchstens 5.275 Byte pro Sekunde
komprimiert. Die Standardeinstellung für "Optimiert für Sprache" ist 2.100 Byte pro
Sekunde. Diese Komprimierung führt zu einer akzeptablen Einbuße an Tonqualität
auf dem Benutzergerät.
So konfigurieren Sie Audiokomprimierung und Ausgabequalität
•
High Definition (HD): Diese Einstellung wird nur für Verbindungen empfohlen, bei
denen reichlich Bandbreite zur Verfügung steht und die Tonqualität wichtig ist.
Diese Einstellung ermöglicht Benutzergeräten das Abspielen einer Audiodatei mit
der ursprünglichen Datenrate. Ton mit der höchsten Qualitätsstufe erfordert eine
Bandbreite von etwa 28.000 Byte pro Sekunde für eine klare Wiedergabe. Die
Übertragung dieser Datenmenge kann zu einer höheren CPU- und
Netzwerkbelastung führen.
Anmerkung: High Definition (HD) vergrößert die CPU-Auslastung des Servers
sowie die Bandbreitenanforderungen, da mehr Audiodaten an Benutzergeräte
gesendet werden.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
392
Aktivieren von Unterstützung für
Mikrofone und Lautsprecher
Sowohl die Audioeingabe (für Mikrofone) als auch die Audioausgabe (für Lautsprecher) muss
aktiviert sein, damit Benutzer in Sitzungen Lautsprecher und Mikrofone verwenden können.
Audioeingabe und -ausgabe werden von zwei separaten Richtlinienregeln gesteuert. Sie
müssen beide konfigurieren, um sicherzustellen, dass die Audioeingabe und -ausgabe
aktiviert werden.
Dadurch können Sie z. B. für Benutzer mobiler Geräte sowie für Benutzer, die über ein LAN
eine Verbindung herstellen, separate Verbindungsrichtlinien implementieren. Sie möchten
vielleicht für die Benutzer mobiler Geräte Audioeingabe aktivieren, aber Audioausgabe
deaktivieren. Dies ermöglicht mobilen Benutzern, Notizen aufzuzeichnen. Der Server wird
jedoch daran gehindert, Audio an mobile Geräte zu senden, indem die Audioausgabe
deaktiviert wurde. Dadurch wird die Sitzungsleistung verbessert. Durch Aktivieren der
Audioeingabe und Audioausgabe wird auch die Unterstützung für digitale Diktate aktiviert.
Auf dem Clientgerät steuern Benutzer die Audioeingabe und -ausgabe in einem Schritt,
indem Sie in den Einstellungen (Program Neighborhood) oder unter Optionen >
Sitzungsoptionen (Citrix XenApp Plug-in) eine Audioqualitätsstufe wählen.
Wenn Sie diese Regel konfigurieren, wird die Audioeingabe standardmäßig auf Clientgeräten
aktiviert. Webinterface-Benutzer können die Richtlinie überschreiben und ihre Mikrofone im
Citrix Connection Center im Dialogfeld Audiosicherheit deaktivieren.
So aktivieren Sie Audioeingabe für Sitzungen
In dieser Anleitung bearbeiten Sie eine bestehende Richtlinie, die auf eine bestimmte
Gruppe von gefilterten Objekten angewendet wird. z. B. Server oder Benutzer.
1. Abhängig von der installierten XenApp-Version:
•
Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen
Sie Erweiterte XenApp-Konfiguration.
Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console.
2. Wählen Sie die Richtlinie, in der Sie die Audioeingabe aktivieren möchten.
•
3. Klicken Sie im Menü Aktionen auf Eigenschaften.
4. Wählen Sie HDX Plug-n-Play > Clientressourcen > Audio > Microfone.
5. Wählen Sie Aktiviert und Clientmikrofone für Audioeingabe verwenden.
Anmerkung: Die Mikrofoneingabe wird mit Citrix XenApp Plug-in für gehostete
Anwendungen für Windows, Windows CE und Linux unterstützt.
393
Aktivieren von Unterstützung für Mikrofone und Lautsprecher
So aktivieren Sie Audioausgabe für Sitzungen
1. Abhängig von der installierten XenApp-Version:
•
Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen
Sie Erweiterte XenApp-Konfiguration.
•
Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console.
2. Wählen Sie die Richtlinie, in der Sie die Audioausgabe aktivieren möchten.
3. Klicken Sie im Menü Aktionen auf Eigenschaften.
4. Wählen Sie HDX Plug-n-Play > Clientressourcen > Audio > Lautsprecher deaktivieren.
In der Standardeinstellung sind die Clientgerätlautsprecher ausgeschaltet, da diese
Eigenschaft aktiviert ist.
5. Wählen Sie Deaktiviert.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
394
Einrichten von digitalen Diktiergeräten
Wenn Sie die Mikrofon- und Lautsprecherunterstützung aktiviert haben, ist für XenApp keine
weitere Konfiguration erforderlich, damit Benutzer Audio mit einem Standardmikrofon
aufnehmen können. Damit Benutzer digitale Diktiergeräte, wie Philips SpeechMike-Geräte,
und Diktiersoftware, wie WinScribe Internet Author und Internet Typist, verwenden können,
müssen Sie die zugehörige Software installieren und konfigurieren und die Tonqualität
entsprechend einstellen.
Anmerkung: Die Plugins für Linux und Windows CE unterstützen keine Philips
SpeechMike-Produkte. Dies gilt auch für XenApp auf 64-Bit-Betriebssystemen.
Damit Philips SpeechMike-Geräte oder ähnliche Produkte in Benutzersitzungen verfügbar
sind, installieren Sie die Gerätetreiber für die Produkte auf dem XenApp-Server und auf
Clientgeräten. Citrix empfiehlt, die Philips SpeechMike-Gerätetreiber vor XenApp zu
installieren. Um Diktiersoftware, wie WinScribe Internet Author und Internet Typist,
verfügbar zu machen, installieren Sie die Software auf dem XenApp-Server. Nach der
Installation müssen Sie möglicherweise die Steuerung für das Diktiergerät in der
Diktiergerätesoftware aktivieren. Anweisungen zur Installation und zum Aktivieren der
Steuerung finden Sie in der Produktdokumentation.
Stellen Sie im Webinterface die Audioqualität für die XenApp Services-Site mindestens auf
mittlere Qualität ein. Um Philips SpeechMagic Speech Recognition Server zusammen mit
WinScribe-Software zu verwenden, stellen Sie eine hohe Audioqualität ein, damit die
Sprache korrekt in Text übersetzt wird.
Nach der Installation von XenApp können Sie die Verwendung von Philips SpeechMike
USB-Geräte ermöglichen, indem Sie bestimmte Änderungen an Microsoft Windows 2008
vornehmen, zu denen auch ein Bearbeiten der Microsoft Windows-Registrierung gehört. Für
Philips SpeechMike-Geräte an seriellen Ports sind diese Änderungen nicht erforderlich.
ACHTUNG: Editing the Registry incorrectly can cause serious problems that may require
you to reinstall your operating system. Citrix cannot guarantee that problems resulting
from the incorrect use of Registry Editor can be solved. Use Registry Editor at your own
risk. Be sure to back up the registry before you edit it.
Informationen über das Aktivieren der Unterstützung für Philips SpeechMike USB-Geräte
finden Sie im Microsoft-Artikel http://support.microsoft.com/kb/961918.
395
Einrichten von digitalen Diktiergeräten
So stellen Sie die Audioqualität für digitale
Diktiergeräte ein
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Klicken Sie im linken Bereich auf Citrix Ressourcen > Konfigurationstools >
Webinterface > Name der XenApp Services-Site> config.xml.
3. Klicken Sie im Menü Aktion auf Sitzungsoptionen ändern.
4. Wählen Sie in Dialogfeld Sitzungsoptionen ändern die Option Farbe und Audio.
5. Wählen Sie im Bereich Audio Die Option Mittlere Qualität oder Hohe Qualität.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
396
Sicherstellen der Sitzungskontinuität für
mobile Benutzer
Workspace Control bietet Benutzern die Möglichkeit, schnell alle ausgeführten
Anwendungen zu trennen, sich mit Anwendungen wieder zu verbinden oder sich von allen
ausgeführten Anwendungen abzumelden. Workspace Control ermöglicht Benutzern,
zwischen Clientgeräten zu wechseln und beim Anmelden auf alle ihre Anwendungen
zuzugreifen.
Sie können Workspace Control z. B. zur Unterstützung von Mitarbeitern in einem
Krankenhaus verwenden, die schnell zwischen Arbeitsstationen wechseln und bei jeder
Anmeldung an XenApp auf dieselben Anwendungen zugreifen. Wenn Sie Workspace Control
so konfigurieren, dass dies erlaubt ist, können die Mitarbeiter die Verbindung zu mehreren
Anwendungen auf einem Clientgerät trennen und die Verbindung zu denselben
Anwendungen auf einem anderen Clientgerät wiederherstellen.
Sie können für Benutzer, die auf Anwendungen über das Webinterface oder das Citrix
XenApp Plugin zugreifen, diese Aktivitäten konfigurieren sowie eine Konfiguration durch
Benutzer zulassen:
397
•
Anmelden: Standardmäßig ermöglicht Workspace Control Benutzern beim Anmelden,
die Verbindung zu allen ausgeführten Anwendungen automatisch wiederherzustellen.
Damit kann ein erneutes Öffnen der einzelnen Anwendungen umgangen werden,
einschließlich der Anwendungen, deren Verbindung der Benutzer getrennt hat, sowie
aller aktiven Anwendungen, die derzeit auf einem anderen Clientgerät ausgeführt
werden. Bei der Verbindungstrennung einer Anwendung wird die Anwendung weiterhin
auf dem Server ausgeführt. Wenn Sie Benutzer mit servergespeicherten
Benutzerprofilen haben, die einige Anwendungen auf einem Clientgerät ausführen
müssen, während sie auf einem anderen Clientgerät eine Wiederverbindung zu einem
Teil ihrer Anwendungen durchführen möchten, können Sie das
Wiederverbindungsverhalten bei der Anmeldung so konfigurieren, dass nur die
Anwendungen geöffnet werden, die zuvor getrennt wurden.
•
Wiederverbinden: Nach der Anmeldung an der Serverfarm können Benutzer eine
Verbindung zu ihren Anwendungen jederzeit wiederherstellen, indem Sie auf
"Wiederverbinden" klicken. Beim Wiederverbinden werden standardmäßig sowohl
getrennte Anwendungen geöffnet als auch alle aktiven Anwendungen, die derzeit auf
einem anderen Clientgerät ausgeführt werden. Sie können die Wiederverbindung so
konfigurieren, dass nur die Anwendungen geöffnet werden, deren Verbindung der
Benutzer zuvor getrennt hat.
•
Abmelden: Sie können für Benutzer, die Anwendungen über das Webinterface öffnen,
den Abmeldebefehl so konfigurieren, dass Benutzer vom Webinterface und allen aktiven
Sitzungen gleichzeitig abgemeldet werden oder dass sie nur vom Webinterface
abgemeldet werden.
•
Trennen: Benutzer können alle ausgeführten Anwendungen gleichzeitig trennen, ohne
die Verbindung jeder einzelnen Anwendung trennen zu müssen.
Sicherstellen der Sitzungskontinuität für mobile Benutzer
Workspace Control ist in der Serverfarm standardmäßig aktiviert und nur für die Benutzer
verfügbar, die über das Webinterface oder über das Citrix XenApp Plugin auf Anwendungen
zugreifen.
Benutzerrichtlinien, Clientlaufwerkszuordnungen und Druckerkonfigurationen ändern sich
entsprechend, wenn ein Benutzer ein neues Clientgerät verwendet. Diese Richtlinien und
Zuordnungen werden auf dem Clientgerät angewendet, auf dem der Client derzeit bei der
Sitzung angemeldet ist. Wenn sich Pflegepersonal z. B. von einem Clientgerät in der
Notaufnahme des Krankenhauses abmeldet und dann an einer Arbeitsstation in der
Röntgenabteilung anmeldet, gelten für die Sitzung die Richtlinien, Druckerzuordnungen und
Clientlaufwerkszuordnungen der Röntgenabteilung, solange die Sitzung gestartet wird.
Sie können anpassen, welche Drucker Benutzern angezeigt werden, wenn sie den Standort
wechseln. Außerdem können Sie steuern, ob Benutzer auf lokalen Druckern drucken
können, wie viel Bandbreite verwendet wird, wenn Benutzer sich remote verbinden, sowie
andere Aspekte des Druckens.
Weitere Informationen zur Aktivierung und Konfiguration von Workspace Control für
Benutzer finden Sie unter Webinterface.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
398
Erhalten der Sitzungsaktivität
Die Netzwerkverbindung kann aus unterschiedlichen Gründen unterbrochen werden, z. B.
durch unzuverlässige Netzwerke, stark variierende Netzwerklatenz oder
Bereichsbeschränkungen von drahtlosen Geräten. Eine Unterbrechung der
Netzwerkverbindung führt oft zu Frustrationen bei Benutzern und immer zu einem
Produktivitätsverlust. Sie können auf diese Features in XenApp zurückgreifen, um die
Sitzungszuverlässigkeit zu optimieren sowie Ausfallzeiten und Produktivitätsverlust zu
reduzieren, die durch eine unterbrochene Netzwerkverbindung entstehen.
•
Sitzungszuverlässigkeit
•
Automatische Wiederverbindung von Clients
•
ICA-Keep-Alive
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
399
Konfigurieren der HDX
Broadcast-Sitzungszuverlässigkeit
Durch die HDX Broadcast-Sitzungszuverlässigkeit bleiben Sitzungen aktiv und auf dem
Bildschirm des Benutzers, wenn die Netzwerkkonnektivität unterbrochen wird. Die Benutzer
sehen so lange weiterhin die Anwendung, die sie verwenden, bis die Netzwerkkonnektivität
wiederhergestellt ist.
Diese Funktion ist besonders für mobile Benutzer mit drahtlosen Verbindungen geeignet. Ein
Benutzer mit einer drahtlosen Verbindung fährt z. B. in einen Tunnel und die Verbindung
wird vorübergehend unterbrochen. Normalerweise würde die Sitzung getrennt und nicht
mehr auf dem Bildschirm angezeigt. Der Benutzer müsste sich neu mit der getrennten
Sitzung verbinden.
Mit der HDX Broadcast-Sitzungszuverlässigkeit bleibt die Sitzung auf dem Server aktiv. Auf
dem Client friert der Bildschirm ein und der Mauszeiger wird als Sanduhr angezeigt, bis die
Verbindung am Ende des Tunnels wiederhergestellt ist. Der Benutzer kann während der
Unterbrechung weiterhin auf die Anzeige zugreifen und mit der Anwendung weiterarbeiten,
wenn die Netzwerkverbindung wiederhergestellt ist. Durch die HDX
Broadcast-Sitzungszuverlässigkeit wird die Verbindung wiederhergestellt, ohne dass der
Benutzer aufgefordert wird, sich neu zu authentifizieren.
Benutzer des Online Plug-ins können die Servereinstellung nicht überschreiben.
In der Standardeinstellung wird die HDX Broadcast-Sitzungszuverlässigkeit auf der
Serverfarmebene in der Access Management Console oder der Delivery Services Console
aktiviert, abhängig von der installierten XenApp-Version. Sie können die Einstellungen
dieses Features im Eigenschaften-Dialogfeld der Farm anpassen und die Einstellungen der
HDX Broadcast-Sitzungszuverlässigkeit gegebenenfalls ändern. Sie können den Port ändern,
den XenApp auf Sitzungszuverlässigkeitsverkehr abhört, sowie die Dauer, für die die HDX
Broadcast-Sitzungszuverlässigkeit die Verbindung zu einer unterbrochenen Sitzung
aufrechterhält.
Die Standardeinstellung der Option Sitzung bleibt aktiv für (Sekunden) beträgt 180
Sekunden, also 3 Minuten. Obwohl Sie den Zeitraum vergrößern können, den die HDX
Broadcast-Sitzungszuverlässigkeit eine Sitzung offen lässt, sollten Sie dabei berücksichtigen,
dass diese Funktion den Benutzer nicht zu einer Neuauthentifizierung auffordert, um den
Bedienungskomfort zu erhöhen. Desto länger eine Sitzung offen gelassen wird, desto höher
ist das Risiko, dass der Benutzer abgelenkt wird und das Clientgerät verlässt. Benutzer ohne
Berechtigung hätten in dem Fall möglicherweise Zugriff auf die Sitzung.
Anmerkung: Sie können die HDX Broadcast-Sitzungszuverlässigkeit zusammen mit SSL
(Secure Sockets Layer) verwenden.
Verwenden Sie die Funktion zur automatischen Wiederverbindung von Clients, wenn Sie
möchten, dass Benutzer eine Verbindung zu unterbrochenen Sitzungen nur mit einer
Neuauthentifizierung wiederherstellen können. Sie können die Funktion zur automatischen
Wiederverbindung von Clients so konfigurieren, dass Benutzer bei der Wiederverbindung
unterbrochener Sitzungen zu einer Neuauthentifizierung aufgefordert werden.
400
Konfigurieren der HDX Broadcast-Sitzungszuverlässigkeit
Wenn Sie sowohl HDX Broadcast-Sitzungszuverlässigkeit als auch die Funktion zur
automatischen Wiederverbindung verwenden, werden beide Funktionen nacheinander
ausgeführt. Die HDX Broadcast-Sitzungszuverlässigkeit beendet oder trennt die
Benutzersitzung, nachdem der mit der Option Sitzung bleibt aktiv für (Sekunden)
festgelegte Zeitraum abgelaufen ist. Anschließend werden die für die automatische
Wiederverbindung von Clients konfigurierten Einstellungen wirksam, und es wird versucht,
eine Verbindung zur unterbrochenen Sitzung wiederherzustellen.
Wichtig: Wenn die HDX Broadcast-Sitzungszuverlässigkeit aktiviert ist, wird der
Standardport für die Sitzungskommunikation von 1494 auf 2598 geändert.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
401
Automatische Wiederverbindung von
Clients
Mit der automatischen Wiederverbindung von Clients können Plug-ins für Windows, Java und
Windows CE unterbrochene Verbindungen erkennen sowie eine Verbindung zu
unterbrochenen Sitzungen automatisch wiederherstellen. Wenn das Plug-in eine
unbeabsichtigte Trennung einer Sitzung feststellt, wird so lange versucht, die Sitzung
wiederherzustellen, bis es gelingt oder bis der Benutzer die Wiederverbindungsversuche
abbricht.
Wenn eine Verbindung unterbrochen wird, kann die Sitzung auf dem Server noch den Status
"Aktiv" haben. Benutzer können sich nur mit Sitzungen wiederverbinden, die den Status
"Getrennt" oder "Inaktiv" haben. Cookies, die Schlüssel zu Anmeldeinformationen und
Sitzungs-IDs enthalten, werden auf dem Clientgerät beim Starten der Sitzung erstellt. Da
Benutzer nur mit getrennten Sitzungen wiederverbunden werden können, verwendet die
automatische Wiederverbindung von Clients das Cookie auf dem Clientgerät, um jegliche
aktive Sitzungen vor einem Wiederverbindungsversuch zu trennen.
In der Standardeinstellung ist die automatische Wiederverbindung von Clients auf der
Serverebene in der Access Management Console oder die Delivery Services Console
(abhängig von der installierten XenApp-Version) aktiviert. Der Benutzer muss sich nicht
authentifizieren. Sie können die Einstellungen für diese Funktion auf Farmebene und für
einzelne Server anpassen. Wählen Sie dazu auf der Seite Eigenschaften der Farm oder des
Servers ICA und ändern Sie gegebenenfalls die Einstellungen für die automatische
Wiederverbindung von Clients.
Sicherheit bei der automatischen Wiederverbindung von Clients: Bei der automatischen
Wiederverbindung findet eine Authentifizierung mit verschlüsselten Anmeldeinformationen
statt. Wenn sich ein Benutzer an einer Serverfarm anmeldet, verschlüsselt und speichert
XenApp die Anmeldeinformationen und erstellt und sendet ein Cookie mit einem
Verschlüsselungsschlüssel an das Plug-in. Das Plug-in übergibt den Schlüssel beim
Wiederverbinden an den Server. Der Server entschlüsselt die Anmeldeinformationen und
gibt sie an die Windows-Anmeldung für eine Authentifizierung weiter.
Benutzer müssen sich beim Ablaufen von Cookies neu authentifizieren, um Sitzungen
wiederherzustellen. Cookies werden nicht verwendet, wenn Sie die Option
Benutzerauthentifizierung erforderlich aktivieren. Durch Aktivieren dieser Option wird
ein Anmeldedialogfeld angezeigt, wenn das Plug-in versucht, die Verbindung automatisch
wiederherzustellen.
Anmerkung: Um maximalen Schutz der Anmeldeinformationen von Benutzern und von
Sitzungen zu erhalten, sollten Sie SSL-Verschlüsselung für die gesamte Kommunikation
zwischen Clients und der Serverfarm verwenden.
Konfigurieren der automatischen Wiederverbindung von Clients: Sie können diese
Einstellungen für die automatische Wiederverbindung von Clients konfigurieren:
•
402
Benutzerauthentifizierung bei der automatischen Wiederverbindung verlangen. Sie
können diese Funktion auf Serverfarmebene oder für einzelne Server einrichten.
Automatische Wiederverbindung von Clients
•
Aktivieren oder deaktivieren Sie die Protokollierung von Wiederverbindungsereignissen
für die Serverfarm oder einzelne Server.
•
Aktivieren oder deaktivieren Sie die automatische Wiederverbindung auf dem
Clientgerät mit einer ICA-Datei oder mit einer Gruppenrichtlinie, um
Sitzungszuverlässigkeit und automatische Wiederverbindung auf Clientgeräten zu
konfigurieren.
Sie können die Access Management Console (oder die Delivery Services Console) oder den
ACRCFG-Befehl verwenden, um bei der automatischen Wiederverbindung die
Benutzerauthentifizierung zu verlangen und die Wiederverbindungsereignisse zu
protokollieren). Die Protokollierung von Wiederverbindungen ist standardmäßig deaktiviert.
Weitere Informationen zum ACRCFG-Befehl finden Sie unter XenApp-Befehlsreferenz.
Deaktivieren Sie die automatische Wiederverbindung im Plug-in für Windows mit der Datei
icaclient.adm. Diese Datei liegt derzeit nur in Englisch vor. Weitere Informationen über die
Plug-in-Konfiguration finden Sie in der Online Plug-in-Dokumention in den Citrix eDocs.
Einstellungen für ICA-Verbindungen wirken sich auch auf die automatische
Wiederverbindung von Clients aus.
Konfigurieren der Verbindungen für die automatische Wiederverbindung von Clients:
Die automatische Wiederverbindung von Clients wird standardmäßig auf Serverfarmebene
aktiviert. Eine neue Benutzerauthentifizierung ist nicht erforderlich. Wenn jedoch die
ICA-TCP-Verbindung eines Servers so konfiguriert wurde, dass Sitzungen mit einer
unterbrochenen Kommunikationsverbindung zurückgesetzt werden, findet die automatische
Wiederverbindung nicht statt. Die automatische Wiederverbindung von Clients funktioniert
nur, wenn der Server Sitzungen trennt, eine verlorene Verbindung oder eine
Verbindungstimeout vorliegt.
In diesem Zusammenhang bezieht sich die ICA-TCP-Verbindung auf den virtuellen
XenApp-Port (nicht auf eine tatsächliche Netzwerkverbindung), der für Sitzungen in
TCP/IP-Netzwerken verwendet wird.
Standardmäßig ist die ICA-TCP-Verbindung auf einem XenApp-Server so eingestellt, dass
Sitzungen mit unterbrochenen Verbindungen oder Verbindungen, die das Zeitlimit
überschritten haben, getrennt werden. Getrennte Sitzungen bleiben im Systemspeicher
intakt und stehen für eine Wiederverbindung durch das Plug-in zur Verfügung.
Die Verbindung kann so konfiguriert werden, dass Sitzungen mit unterbrochenen
Verbindungen oder Verbindungen mit Timeouts zurückgesetzt oder abgemeldet werden.
Wenn eine Sitzung zurückgesetzt wird, wird bei einem Wiederverbindungsversuch eine neue
Sitzung eingeleitet; die Umgebung des Benutzers wird in der verwendeten Anwendung nicht
wiederhergestellt, sondern die Anwendung wird neu gestartet.
Wenn XenApp für das Zurücksetzen von Sitzungen konfiguriert ist, erstellt die automatische
Wiederverbindung von Clients eine neue Sitzung. Benutzer müssen dann ihre
Anmeldeinformationen eingeben, um sich am Server anzumelden.
Protokollieren von Ereignissen zur automatischen Wiederverbindung von Clients: Um
Protokolleinträge für automatische Wiederverbindungsereignisse zu aktivieren oder zu
deaktivieren, öffnen Sie im Eigenschaften-Dialogfeld der Serverfarm oder des Servers die
Seite ICA.
Die Protokollierung ist standardmäßig deaktiviert. Wenn die Protokollierung aktiviert ist,
zeichnet das Systemprotokoll des Servers Informationen zu erfolgreichen und
403
Automatische Wiederverbindung von Clients
fehlgeschlagenen automatischen Wiederverbindungsereignissen auf, um Sie bei der
Diagnose von Netzwerkproblemen zu unterstützen.
Die automatische Wiederverbindung kann fehlschlagen, wenn das Plug-in falsche
Authentifizierungsinformationen übergibt (dies kann während eines Angriffs passieren),
oder wenn der Server feststellt, dass zu viel Zeit seit dem Erkennen der unterbrochenen
Verbindung vergangen ist.
Jeder Server zeichnet Informationen zu Wiederverbindungsereignissen in seinem eigenen
Systemprotokoll auf. Die Serverfarm stellt kein kombiniertes Protokoll zu
Wiederverbindungsereignissen auf allen Servern zur Verfügung.
So konfigurieren Sie die Farmstandardeinstellung für
die automatische Wiederverbindung von Clients
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie die Farm aus.
3. Klicken Sie im Menü Aktion auf Farmeigenschaften ändern > Alle Eigenschaften
ändern.
4. Klicken Sie in der Liste Eigenschaften auf Serverstandard > ICA > Automatische
Wiederverbindung von Clients.
5. Wählen Sie eine dieser Optionen:
•
Benutzerauthentifizierung erforderlich: Wählen Sie diese Option, wenn Benutzer
Anmeldeinformationen bei der automatischen Wiederverbindung mit einer
ICA-Sitzung eingeben müssen. Wählen Sie diese Option nicht, wenn Benutzer
automatisch bei der Wiederverbindung authentifiziert werden sollen. Einstellungen
für die automatische Wiederverbindung von Clients überschreiben ähnliche
Einstellungen in der Microsoft Windows-Gruppenrichtlinie.
Automatisch neu verbinden: (Standardeinstellung) Wählen Sie diese Option, wenn
Benutzer die Anmeldeinformationen nicht neu eingeben sollen. Ist diese Option
aktiviert, können Sie auch Wiederverbindungsversuche protokollieren.
6. Wenn Sie im vorigen Schritt Automatisch neu verbinden gewählt haben, können Sie das
Kontrollkästchen Automatische Wiederverbindungsversuche protokollieren
aktivieren, damit Informationen über erfolgreiche und fehlgeschlagene
Wiederverbindungsereignisse in das Systemprotokoll des jeweiligen Servers geschrieben
werden.
•
404
Automatische Wiederverbindung von Clients
So konfigurieren Sie die automatische
Wiederverbindung von Clients für einen Server
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie den Server aus.
3. Klicken Sie im Menü Aktion auf Servereigenschaften ändern > Alle Eigenschaften
ändern.
4. Klicken Sie dann in der Liste der Eigenschaften auf ICA > Automatische
Wiederverbindung von Clients.
5. Wenn der Server die Standardeinstellungen der Farm verwenden soll aktivieren Sie
Farmeinstellungen verwenden, sonst folgen Sie Schritten 4 und 5 unter So
konfigurieren Sie die automatische Wiederverbindung von Clients für eine Farm.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
405
Konfigurieren von HDX Broadcast
Keep-Alive
HDX Broadcast Keep-Alive verhindert, dass Sitzungen durch unterbrochene Verbindungen
getrennt werden. Wenn XenApp keine Aktivität erkennt (z. B. keine Zeitänderungen,
Mausbewegungen oder Bildschirmaktualisierungen) und ICA Keep-Alive aktiviert ist, wird
verhindert, dass die Sitzung durch die Terminaldienste getrennt wird. XenApp sendet alle
paar Sekunden Keep-Alive-Pakete, um zu ermitteln, ob die Sitzung aktiv ist. Wenn die
Sitzung nicht mehr aktiv ist, wird die Sitzung von XenApp als "Getrennt" gekennzeichnet.
HDX Broadcast Keep-Alive funktioniert aber nicht, wenn Sie die Sitzungszuverlässigkeit
verwenden. Die Sitzungszuverlässigkeit verwendet andere Mechanismen, um dieses Problem
zu lösen. Konfigurieren Sie daher HDX Broadcast Keep-Alive nur für Verbindungen, die die
Sitzungszuverlässigkeit nicht verwenden.
Sie können Keep-Alive als farmweite Standardeinstellung für alle Server oder als
individuelle Einstellung für einen Server konfigurieren.
406
Konfigurieren von HDX Broadcast Keep-Alive
So konfigurieren Sie die HDX Broadcast
Keep-Alive-Einstellungen für eine Farm
1. Abhängig von der installierten XenApp-Version klicken Sie im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Access Management Console
oder Delivery Services Console.
2. Wählen Sie die Farm aus.
3. Klicken Sie im Menü Aktion auf Farmeigenschaften ändern > Alle Eigenschaften
ändern.
4. Klicken Sie in der Liste Eigenschaften auf Serverstandard > HDX Broadcast >
Keep-Alive.
5. Aktivieren Sie das Kontrollkästchen HDX Broadcast Keep-Alive-Timeoutwert (1-3600
Sekunden), damit Benutzer sich mit getrennten Sitzungen wieder verbinden und ihre
Arbeit in den veröffentlichten Anwendungen dort wieder aufnehmen können, wo sie
unterbrochen wurden.
Aktivieren Sie diese Option nicht, wenn die Netzwerksoftware inaktive Sitzungen
schließen soll und unterbrochene Verbindungen in der Umgebung so selten sind, dass
die Wiederverbindung mit Sitzungen nicht wichtig ist.
HDX Broadcast Keep-Alive-Einstellungen überschreiben Keep-Alive-Einstellungen, die für
Microsoft Windows-Gruppenrichtlinien konfiguriert wurden.
Wichtig: Server mit Citrix Access Gateway fangen Pakete ab, die von Servern an
Benutzergeräte geschickt werden. Stellen Sie die Keep-Alive-Werte auf den Access
Gateway-Servern so ein, dass sie den Keep-Alive-Werten auf den XenApp-Servern
entsprechen. So wird der Status von Verbindungen wie beabsichtigt auf "Getrennt"
gesetzt.
6. Geben Sie ein Intervall zwischen 1 und 3600 Sekunden an.
Aktivieren Sie diese Option nicht, wenn die Netzwerksoftware inaktive Sitzungen
schließen soll und unterbrochene Verbindungen in der Umgebung so selten sind, dass
die Wiederverbindung mit Sitzungen nicht wichtig ist.
HDX Broadcast Keep-Alive-Einstellungen überschreiben Keep-Alive-Einstellungen, die für
Microsoft Windows-Gruppenrichtlinien konfiguriert wurden.
Wichtig: Server mit Citrix Access Gateway fangen Pakete ab, die von Servern an
Benutzergeräte geschickt werden. Stellen Sie die Keep-Alive-Werte auf den Access
Gateway-Servern so ein, dass sie den Keep-Alive-Werten auf den XenApp-Servern
entsprechen. So wird der Status von Verbindungen wie beabsichtigt auf "Getrennt"
gesetzt.
Die Standardeinstellung von 60 Sekunden bedeutet, dass alle 60 Sekunden HDX
Broadcast Keep-Alive-Pakete an die Clients gesendet werden. Antwortet ein
Benutzergerät nicht in 60 Sekunden, wird der Status der Verbindung auf "Getrennt"
gesetzt.
407
Konfigurieren von HDX Broadcast Keep-Alive
So konfigurieren Sie die HDX Broadcast
Keep-Alive-Einstellungen für einen Server
1. Abhängig von der installierten XenApp-Version klicken Sie im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Access Management Console
oder Delivery Services Console.
2. Wählen Sie den Server aus.
3. Klicken Sie im Menü Aktion auf Servereigenschaften ändern > Alle Eigenschaften
ändern.
4. Klicken Sie in der Liste Eigenschaften auf HDX Broadcast > Keep-Alive.
5. Wenn der Server die Standardeinstellungen der Farm verwenden soll aktivieren Sie
Farmeinstellungen verwenden, sonst folgen Sie Schritten 5 - 6 unter "So konfigurieren
Sie HDX Broadcast Keep-Alive für eine Farm".
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
408
Verwalten und Überwachen von
XenApp-Sitzungen
In XenApp können Sie Sitzungen überwachen, indem Sie deren Status oder, mit der
Spiegeln-Funktion, direkt die Sitzung anzeigen. Sie können Sitzungen außerdem interaktiv
verwalten, indem Sie getrennte Sitzungen speichern, Sitzungen und Prozesse beenden sowie
Meldungen an Benutzer senden.
Wenn eine Sitzung getrennt wird, in der ein Benutzer mehrere Anwendungen ausführt,
werden die Anwendungen im Allgemeinen weiterhin auf dem Server ausgeführt, bis der
Benutzer die Anwendungen schließt. Manche Anwendungen, die virtuelle Kanäle
verwenden, wie z. B. Mediaplayer, verhalten sich möglicherweise anders. Wenn Sie sich von
einer Sitzung trennen, in der Media Player ausgeführt und Audio wiedergegeben wird, hört
die Audiowiedergabe auf, weil der Audio-Virtuelle-Kanal nicht mehr verfügbar ist.
Um eine Anwendungssitzung zu beenden, müssen Benutzer die Anwendung beenden und
sich von der Farm abmelden. Wenn Benutzer die Verbindung trennen, ohne die Anwendung
zu beenden und sich von der Farm abzumelden, bleibt die Sitzung aktiv. In diesem Fall
verbindet XenApp Benutzer mit der gleichen Sitzung, wenn sie sich von einem anderen
Clientgerät wieder verbinden.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
409
Überwachen des Sitzungsstatus
Sie können die eingehenden und ausgehenden Datenübertragungen für eine Sitzung
anzeigen. Im Sitzungsstatus wird die Anzahl von Bytes, Frames, Bytes pro Frame und
Rahmenfehler; der Prozentsatz von Rahmenfehlern; Timeoutfehler und die
Komprimierungsraten angezeigt.
Die Sitzungsinformationen werden in der Konsole im Tabellenformat angezeigt und
enthalten Details, mit denen Sie die verschiedenen Typen der Sitzungen und die den
Sitzungen zugeordneten Benutzern identifizieren können.
So zeigen Sie Informationen zu einer Sitzung an
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie den Server, auf dem Sie Sitzungen überwachen möchten.
3. Klicken Sie im Menü Aktion auf Informationen auswählen > Sitzungen. Im rechten
Bereich der Konsole werden alle Sitzungen aufgelistet, die auf dem Server ausgeführt
werden.
4. Klicken Sie auf Spalten auswählen, um die Spalten anzugeben, die Sie anzeigen
möchten und die Reihenfolge, in der die Spalten angezeigt werden.
5. Wählen Sie eine Sitzung aus und diese Optionen sind verfügbar: Zurücksetzen,
Abmelden, Trennen, Nachricht senden, Spiegeln.
6. Klicken Sie auf Weitere Aufgaben für die ausgewählten Objekte anzeigen, um eine
Liste der verfügbaren Informationen zu erhalten, u. a. Clientcache,
Sitzungsinformationen, Clientmodule und Prozesse.
410
Überwachen des Sitzungsstatus
So zeigen Sie Informationen über aktive Sitzungen an
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie einen Server.
3. Klicken Sie im Menü Aktion auf Informationen auswählen > Sitzungen. Die
Informationen zu aktiven Sitzungen werden im Detailbereich angezeigt. In jeder Zeile
der Tabelle werden die Details einer Sitzung aufgeführt. Die folgenden Spaltentitel
erscheinen auf den Registerkarten, die Sitzungsinformationen anzeigen.
•
Benutzer: Der Name des Benutzerkontos, das eine Sitzung initiiert. Bei einer
anonymen Verbindung ist der Benutzername eine Zeichenfolge, die aus den
Buchstaben "Anon", gefolgt von einer Sitzungsnummer, besteht.
•
Sitzungs-ID: Eine eindeutige Nummer, die für die erste Verbindung zur Konsole mit
0 beginnt. Listener-Sitzungen beginnen mit der Nummer 65.537 und werden
rückwärts nummeriert.
•
Typ: Sitzungstyp, ICA oder RDP.
•
Anwendung: Der Name der veröffentlichten Anwendung, die in dieser Sitzung
ausgeführt wird.
•
Status: Sitzungen können aktiv, getrennt oder nicht verfügbar sein oder im Abhörbzw. Leerlaufmodus sein.
•
Clientname: Der Name des Clientgeräts, das die Sitzung ausführt.
•
Anmeldezeit: Zeitpunkt, zu dem sich der Benutzer angemeldet hat.
•
Server: Der Server, auf dem diese Anwendung ausgeführt wird.
So zeigen Sie den Sitzungsstatus an
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie den Server aus, auf dem die Sitzung ausgeführt wird.
3. Klicken Sie im Menü Aktion auf Informationen auswählen > Sitzungen.
4. Wählen Sie die Sitzung aus, deren Status angezeigt werden soll.
5. Klicken Sie im Menü Aktion auf Alle Aufgaben > Status.
Es wird ein Sitzungsstatus-Dialogfeld angezeigt.
411
Überwachen des Sitzungsstatus
So zeigen Sie Sitzungseigenschaften an
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie den Server aus, auf dem die Sitzung ausgeführt wird.
3. Klicken Sie im Menü Aktion auf Informationen auswählen > Sitzungen. Im rechten
Bereich der Konsole werden alle Sitzungen aufgelistet, die auf dem Server ausgeführt
werden.
4. Markieren Sie eine Sitzung und klicken Sie auf Weitere Aufgaben für die ausgewählten
Elemente anzeigen. Wählen Sie einen dieser Menübefehle aus:
•
Clientcache: Zeigt den Sitzungscache, einschließlich Client- und Bitmapcache.
•
Sitzungsinfo: Zeigt die Details der Sitzung an, einschließlich des Clientnamens, der
Buildnummer, des Verzeichnisses und der Adresse.
•
Clientmodule: Listet die Clientmodule auf, die der Sitzung zugeordnet sind.
•
Prozesse: Listet die Prozesse auf, die der Sitzung zugeordnet sind.
So aktualisieren Sie die Benutzerdaten automatisch
In der Standardeinstellung ist die automatische Aktualisierung der Benutzerdaten
deaktiviert. Sie können steuern, wie oft Informationen zu Servern, Serverordnern und
veröffentlichten Anwendungen automatisch in der Access Management Console (oder
Delivery Services Console, abhängig von der installierten XenApp-Version) aktualisiert
werden. Die Einstellungen für die automatische Aktualisierung gelten nur für die
ausgeführte Instanz der Access Management Console oder der Delivery Services Console und
nicht für andere Instanzen der Konsole im Netzwerk.
Anmerkung: Aktivieren Sie diese Funktion nicht, wenn Sie viele Sitzungen ausführen, da
sie sich auf die Leistung auswirken kann.
1. Wählen Sie im linken Bereich einen dieser Knoten (abhängig vom Typ der
Benutzerdaten, den Sie automatisch aktualisieren möchten):
•
Die Farm, für die Sie die Benutzerdaten automatisch aktualisieren möchten.
•
Den Server, für den Sie die Benutzerdaten automatisch aktualisieren möchten.
Die Anwendung, für die Sie die Benutzerdaten automatisch aktualisieren möchten.
2. Klicken Sie im mittleren Bereich unter "Andere Aufgaben" oder "Häufige Aufgaben"
(abhängig vom ausgewählten Knoten) auf Benutzerdaten aktualisieren und wählen Sie
eine dieser Optionen:
•
•
412
Benutzerdaten automatisch für Server aktualisieren: Durch Wählen dieser Option
wird die automatische Aktualisierung der Konfigurations- und
Verbindungsinformationen für jeden Server aktiviert. Nach dem Aktivieren der
Überwachen des Sitzungsstatus
Option können Sie die gewünschte Aktualisierungsrate im entsprechenden Feld
einstellen.
•
Benutzerdaten automatisch für die Ordner "Server" aktualisieren: Durch Wählen
dieser Option wird die automatische Aktualisierung der Ordnerstruktur für jeden
Server aktiviert. Nach dem Aktivieren der Option können Sie die gewünschte
Aktualisierungsrate im entsprechenden Feld einstellen.
•
Benutzerdaten automatisch für Anwendungen aktualisieren: Durch Wählen dieser
Option wird die automatische Aktualisierung der Konfigurations- und
Verbindungsinformationen für jede veröffentlichte Anwendung aktiviert. Nach dem
Aktivieren der Option können Sie die gewünschte Aktualisierungsrate im
entsprechenden Feld einstellen.
3. Wählen Sie im Feld Aktualisierungsrate das Zeitintervall (in Sekunden) zwischen den
einzelnen Aktualisierungen (10, 30, 60 oder 90).
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
413
Anzeigen von Benutzersitzungen
Sie können die Sitzung eines anderen Benutzers auf einem anderen Gerät durch Spiegeln
anzeigen. Während der Spiegelung können Sie die Sitzungsaktivitäten so überwachen, als
würden Sie den Bildschirm des Clientgeräts sehen, der die Sitzung eingeleitet hat. Spiegeln
kann so konfiguriert werden, dass die Tastatur- und Maussteuerung des Benutzers in der
gespiegelten Sitzung übernommen wird. Das Spiegeln einer Sitzung ist ein leistungsstarkes
Tool, das Sie bei der Hilfestellung für Benutzer sowie beim Überwachen von Benutzern
unterstützt. Das Spiegeln ist eine nützliche Option für Helpdeskmitarbeiter, die Benutzern
so helfen können. Das Helpdeskpersonal kann sich die Aktionen eines Benutzers zur
Fehlerbehebung anzeigen lassen und die richtigen Verfahren demonstrieren. Sie können die
Spiegelung auch für Remotediagnosen und zu Schulungszwecken verwenden. Abhängig von
der installierten XenApp-Version können Sie entweder mit der Access Management Console
(oder der Delivery Services Console) oder der Spiegelungs-Symbolleiste spiegeln.
Sie aktivieren das Spiegeln auf einem Server, wenn Sie XenApp installieren und die
Standardoption wählen, die das Spiegeln aller Verbindungen auf dem Server zulässt. Wenn
Sie die Spiegelnoption bei der Installation deaktiviert haben, müssen Sie XenApp neu
installieren, damit das Spiegeln verfügbar ist.
Standardmäßig wird der Benutzer durch eine Meldung darauf hingewiesen, dass eine
Anfrage zur Sitzungsspiegelung ansteht. Der Benutzer kann die Sitzungsspiegelung daraufhin
zulassen oder ablehnen.
Wichtig: Das Clientgerät muss die Videoauflösung der gespiegelten Sitzung (auf dem
ICA-Clientgerät des Benutzers) unterstützen. Sonst kann die Spiegelung nicht
durchgeführt werden. Die Systemkonsole kann nicht von einer anderen Sitzung aus
gespiegelt werden.
Die Optionen für die Maus- und Tastatursteuerung sowie die Benachrichtigung des zu
spiegelnden Benutzers über die anstehende Spiegelungsanfrage können mit der
Terminaldienstekonfiguration je nach Art der verwendeten Verbindung eingestellt werden.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
414
Anzeigen von Benutzersitzungen mit der
Spiegelungs-Symbolleiste
Die Spiegelungs-Symbolleiste ermöglicht die Spiegelung mehrerer ICA-Sitzungen von einer
Stelle aus, einschließlich der Serverkonsole. Klicken Sie auf die Schaltfläche Spiegeln, um
einen bzw. mehrere Benutzer zu spiegeln. Die Spiegelungs-Symbolleiste verwendet den
Client zum Starten einer ICA-Sitzung, in der die Aktionen eines Benutzers überwacht
werden können. Für jeden gespiegelten Benutzer wird eine eigene ICA-Sitzung gestartet.
Zum Starten einer ICA-Sitzung auf dem Server, auf dem die Spiegelungs-Symbolleiste
ausgeführt wird, müssen Sie Benutzernamen und Kennwort eingeben.
Beachten Sie Folgendes:
•
Der ICA-Client verwendet eine Lizenz zur Anmeldung am Server und zum Starten der
Benutzerspiegelung.
•
In der Spiegelungs-Symbolleiste werden die Sitzungen auf dem Server oder in der
Domäne angezeigt, an dem bzw. in der Sie momentan angemeldet sind. Sie können
Server in einer anderen Domäne anzeigen, indem Sie sich mit einem entsprechenden
Benutzerkonto in dieser Domäne anmelden und die Spiegelungs-Symbolleiste neu
starten.
•
Jede Spiegelungssitzung erfordert Speicher auf dem Server, Sie sollten also die Anzahl
der gleichzeitig gespiegelten Sitzung gering halten.
Jede gespiegelte Sitzung wird durch eine zusätzliche Schaltfläche auf der
Spiegelungs-Symbolleiste dargestellt. Verwenden Sie diese Schaltflächen, um schnell
zwischen den aktuell gespiegelten Sitzungen zu wechseln.
So starten Sie die Spiegelungs-Symbolleiste
1. Klicken Sie im Startmenü auf Alle Programme > Citrix > Verwaltung >
Spiegelungs-Symbolleiste
Klicken Sie auf der Spiegelungs-Symbolleiste auf einen leeren Bereich und drücken Sie
UMSCHALT+F10, wenn Sie Optionen konfigurieren möchten. Klicken Sie auf die
entsprechende Schaltfläche auf der Spiegelungs-Symbolleiste, um zu einer
Spiegelungssitzung zu wechseln.
So beenden Sie die Spiegelungs-Symbolleiste
1. Klicken Sie in der Spiegelungs-Symbolleiste auf einen leeren Bereich und drücken Sie
ALT+F4.
415
Anzeigen von Benutzersitzungen mit der Spiegelungs-Symbolleiste
So wählen Sie Benutzer für das Spiegeln
Im Dialogfeld "Sitzung spiegeln" können Sie die zu spiegelnden Benutzer auswählen. In der
Liste "Zur Verfügung stehende Benutzer" werden die Benutzersitzungen angezeigt, die in der
aktuellen Domäne gespiegelt werden können. Die Benutzersitzungen sind nach Servern,
veröffentlichten Anwendungen und Benutzern sortiert. Es können nur
Clientbenutzersitzungen gespiegelt werden. Die Liste "Gespiegelte Benutzer" enthält die zur
Spiegelung gewählten sowie alle aktuell gespiegelten Sitzungen.
In der Liste "Gespiegelte Benutzer" werden außerdem die Benutzernamen der gespiegelten
Benutzer neben dem Spiegelungssymbol aufgeführt. Wenn ein gespiegelter Benutzer aus der
Liste "Gespiegelte Benutzer" entfernt wird, wird die entsprechende Spiegelungssitzung beim
Klicken auf OK beendet.
1. Klicken Sie auf der Spiegelungs-Symbolleiste auf Spiegeln.
2. Wählen Sie in der Liste Zur Verfügung stehende Benutzer den zu spiegelnden Benutzer
aus, und klicken Sie auf Hinzufügen.
Tipp: Sie können der Liste "Gespiegelte Benutzer" mehrere Benutzer hinzufügen.
Wenn Sie auf OK klicken, wird die Spiegelung aller Benutzer gestartet.
So beenden Sie eine Spiegelungssitzung
1. Klicken Sie auf der Spiegelungs-Symbolleiste auf Spiegeln.
2. Wählen Sie in der Liste "Gespiegelte Benutzer" den Benutzer aus, dessen Spiegelung
beendet werden soll, und klicken Sie auf Entfernen.
Tipp: Sie können eine Spiegelungssitzung auch beenden, indem Sie mit der rechten
Maustaste auf die Sitzung in der Spiegelungs-Symbolleiste klicken und Spiegelung
beenden wählen. Sie können alle Spiegelungssitzungen beenden, indem Sie mit der
rechten Maustaste auf die Spiegelungs-Symbolleiste klicken und Alle gespiegelten
Sitzungen beenden wählen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
416
So zeigen Sie Benutzersitzungen mit der
Konsole an
Wenn Sie die Access Management Console oder die Delivery Services Console (abhängig von
der installierten XenApp-Version) zum Spiegeln verwenden, müssen Sie jede
Spiegelungssitzung einzeln starten. Wenn Sie mehrere Sitzungen auswählen, stehen der
Befehl und die Schaltfläche Spiegeln nicht zur Verfügung. Verwenden Sie die
Spiegelungs-Symbolleiste, um mehrere Sitzungen gleichzeitig zu spiegeln.
Wenn Sie die Konsole zum Spiegeln verwenden möchten, muss Program Neighborhood auf
dem System mit der Konsole installiert sein.
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie im linken Bereich den Server aus, mit dem der Benutzer verbunden ist.
3. Klicken Sie im Menü Aktion auf Informationen auswählen > Sitzungen. Im rechten
Bereich der Konsole werden alle Sitzungen aufgelistet, die auf dem Server ausgeführt
werden.
4. Wählen Sie die gewünschte Sitzung aus, und klicken Sie dann im Menü Aktion auf
Spiegeln. Wenn der Benutzer die Spiegelung seiner Sitzung bestätigen muss, beginnt die
Spiegelung erst, wenn die Bestätigung erfolgt ist.
5. Wählen Sie im Dialogfeld Spiegeln die Tastenkombination aus, mit der das Spiegeln
beendet wird.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
417
Aktivieren der Protokollierung des
Spiegelns
Nach der Installation können Sie die Spiegelungsprotokollierung aktivieren und
konfigurieren, sodass die Ausgabe an einem dieser Speicherorte auf dem Server erfolgt:
•
In einer zentralen Datei: Mit dieser Option wird eine begrenzte Anzahl von Ereignissen
protokolliert, z. B. wann eine Spiegelungssitzung von wem gestartet und wer gespiegelt
wird. Wenn Sie die Spiegelungsprotokollierung über die Spiegelungs-Symbolleiste
konfigurieren, werden die protokollierten Ereignisse nicht in das
Windows-Ereignisprotokoll geschrieben. Stattdessen werden sie in einer von Ihnen
angegebenen Datei gespeichert.
•
Im Windows-Ereignisprotokoll: Mit dieser Option werden mehrere verschiedene
Ereignistypen in das Windows-Ereignisprotokoll geschrieben. Dazu gehören
Spiegelungsanfragen der Benutzer, z. B wenn das Spiegeln durch Benutzer beendet
wird, wenn Spiegelungsversuche fehlschlagen und wenn der Zugriff auf das Spiegeln
verweigert wird. Diese Ereignisse werden fortlaufend protokolliert und es kann recht
umständlich sein, die Spiegelungsaktivitäten anzuzeigen, weil die Ereignisse über das
Ereignisprotokoll verstreut sind.
Eine leichtere Verwaltung ermöglicht die Protokollierung der Ereignisse in eine zentrale
Datei. Da in dieser Datei nur Spiegelungsereignisse gespeichert werden, lassen sie sich
leichter überprüfen.
So konfigurieren Sie die Spiegelungsprotokollierung
in einer zentralen Datei
Wenn Sie diese Option auf einem XenApp-Server aktivieren, werden die
Spiegelungsereignisse in einer zentralen Datei auf diesem Server gespeichert.
1. Klicken Sie in der Spiegelungs-Symbolleiste auf einen leeren Bereich und drücken Sie
ALT+F10.
2. Klicken Sie auf Protokollierung.
3. Aktivieren Sie das Kontrollkästchen Protokollierung aktivieren und geben Sie einen
Pfad für die Protokolldatei ein.
Klicken Sie auf Protokolldatei löschen, um die aktuelle Protokolldatei zu löschen.
418
Aktivieren der Protokollierung des Spiegelns
So aktivieren Sie die Spiegelungsprotokollierung im
Windows-Ereignisprotokoll
Wenn Sie diese Option auf einem XenApp-Server aktivieren, werden die
Spiegelungsereignisse im Anwendungsprotokoll des Windows-Ereignisprotokolls gespeichert.
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie den Server im linken Bereich aus.
3. Klicken Sie im Menü Aktion auf Servereigenschaften ändern > Alle Eigenschaften
ändern.
4. Klicken Sie in der Liste Eigenschaften auf XenApp > Spiegeln protokollieren.
5. Aktivieren Sie das Kontrollkästchen Spiegelungssitzungen protokollieren, wenn Sie alle
Spiegelungssitzungen, die von diesem Server aus initiiert werden, im
Anwendungsprotokoll aufzeichnen möchten.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
419
Aktivieren der
Benutzer-zu-Benutzer-Spiegelung mit
Richtlinien
Sie können die Benutzer-zu-Benutzer-Spiegelung mit einer Richtlinie aktivieren, damit
Benutzer sich gegenseitig spiegeln können, ohne Mitglieder der Citrix
Administratorengruppe zu sein. Bei der Benutzer-zu-Benutzer-Spiegelung können mehrere
Benutzer von unterschiedlichen Standorten Präsentationen oder Schulungssitzungen
anzeigen, dies ermöglicht eine Teamarbeit von vielen Benutzern mit einem oder einem
Benutzer mit vielen anderen. Durch die Benutzer-zu-Benutzer-Spiegelung haben
Helpdeskmitarbeiter die Möglichkeit, die Sitzungen von Benutzern zu spiegeln, oder eine
Vertriebsabteilung kann ein Onlinemeeting zur Erörterung der Vertriebsstrategie abhalten.
Wichtig: Sie werden während der XenApp-Installation zum Konfigurieren der
Spiegelungseinstellungen aufgefordert. Wenn Sie die Spiegelung während der Installation
nicht zugelassen haben, können Sie die Spiegelung nicht über Benutzerrichtlinien
aktivieren.
Die Benutzer-zu-Benutzer-Spiegelung wird durch das Erstellen von Richtlinien konfiguriert,
die festlegen, welche Benutzer spiegeln dürfen. Anschließend ordnen Sie die Richtlinien den
Benutzern zu, die gespiegelt werden sollen.
So erstellen Sie eine Benutzerrichtlinie für die
Berechtigung zu Spiegeln
1. Erstellen Sie eine Benutzerrichtlinie, die festlegt, welche Benutzer die Sitzungen
anderer Benutzer spiegeln dürfen.
2. Weisen Sie die Richtlinie den zu spiegelnden Benutzern zu.
3. Veröffentlichen Sie die Citrix Spiegelungs-Symbolleiste als Anwendung, und weisen Sie
sie den Benutzern zu, die spiegeln dürfen. Teilen Sie diesen Benutzern mit, wie sie eine
Spiegelung von den Clientgeräten aus veranlassen können.
Anmerkung: Weisen Sie die Benutzer an, die Spiegelungs-Symbolleiste nicht im
Seamless-Modus zu starten. Die Spiegelungs-Symbolleiste funktioniert nicht im
Seamless-Modus.
420
Aktivieren der Benutzer-zu-Benutzer-Spiegelung mit Richtlinien
Beispiel: Erstellen einer Benutzerrichtlinie für die
Benutzer-zu-Benutzer-Spiegelung
In diesem Beispiel wird gezeigt, wie Sie die Benutzer-zu-Benutzer-Spiegelung aktivieren,
indem Sie eine Richtlinie für die Benutzergruppe "Verkauf" erstellen, sodass sie den
Abteilungsleiter für eine Onlinezusammenarbeit spiegeln können. Diese Anleitung zeigt das
Erstellen einer Spiegelungsrichtlinie.
1. Erstellen Sie eine neue Richtlinie "Vertriebsgruppe - Spiegelung".
2. Öffnen Sie das Eigenschaften-Dialogfeld der Richtlinie "Vertriebsgruppe - Spiegelung",
indem Sie die Richtlinie auswählen und dann auf Aktionen > Eigenschaften klicken.
3. Öffnen Sie den Ordner Spiegeln im linken Bereich unter Benutzerarbeitsbereich.
Wählen Sie die Regel Konfiguration aus.
a. Wählen Sie Aktiviert, um die Regel zu aktivieren.
b. Wählen Sie Spiegeln zulassen, um die Spiegelung zu aktivieren. Da der
Vertriebsleiter unter Umständen mit vertraulichen Daten arbeitet, aktivieren Sie
Spiegeln ohne Benachrichtigung verbieten. Wenn der Vertriebsleiter nicht
möchte, dass andere Benutzer die Steuerung der Maus- und Tastatureingaben
übernehmen können, aktivieren Sie Remoteeingaben beim Spiegeln verbieten.
4. Wählen Sie im linken Bereich des Eigenschaften-Dialogfelds die Regel Berechtigungen.
5. Wählen Sie Aktiviert, um die Regel zu aktivieren.
6. Klicken Sie auf Konfigurieren, um die Benutzer zu wählen, die den Vertriebsleiter
spiegeln dürfen. Um den Mitgliedern der Vertriebsabteilung das Spiegeln des
Vertriebsleiters zu gestatten, wählen Sie die Benutzergruppe "Vertrieb" aus, und klicken
Sie danach auf Hinzufügen. Die Benutzergruppe wird in die Liste der konfigurierten
Konten aufgenommen. Klicken Sie auf OK, nachdem Sie alle gewünschten Benutzer
hinzugefügt haben. Die Benutzer und Benutzergruppen, die Sie der Liste der
konfigurierten Konten hinzugefügt haben, werden im rechten Bereich des
Eigenschaften-Dialogfelds der Richtlinie aufgeführt. Standardmäßig ist die
Spiegelungsberechtigung für jeden Benutzer bzw. jede Benutzergruppe auf Zulassen
eingestellt. Sie können die Berechtigung zum Spiegeln verweigern, indem Sie auf
Verweigern klicken.
Nach dem Erstellen der Richtlinie und dem Konfigurieren der Regeln müssen Sie die
Richtlinie den Benutzern zuordnen, die gespiegelt werden sollen.
Anmerkung: Sie können eine Richtlinie erstellen und anwenden, mit der die Spiegelung
von NDS-Benutzern (Novell Directory Services) ermöglicht wird. Es ist allerdings nicht
möglich, NDS-Benutzer mit Spiegelungsberechtigungen zu konfigurieren.
Beispiel: Zuordnen einer Spiegelnrichtlinie
Diese Anleitung zeigt das Zuweisen von Benutzern in der Vertriebsgruppe zu der erstellten
Richtlinie.
1. Wählen Sie die Richtlinie "Vertriebsgruppe - Spiegelung" aus und klicken Sie auf
Aktionen > Richtlinie > Richtlinie anwenden auf.
421
Aktivieren der Benutzer-zu-Benutzer-Spiegelung mit Richtlinien
2. Wählen Sie im linken Bereich Benutzer aus und wählen Sie Benutzerbasierte Filter.
Wählen Sie die Benutzer aus, die gespiegelt werden sollen. Um das Spiegeln des
Vertriebsleiters zu aktivieren, wählen Sie die Domäne aus, zu der der Manager gehört.
Klicken Sie auf Benutzer anzeigen, um die einzelnen Benutzerkonten in der gewählten
Domäne anzuzeigen.
3. Wählen Sie den Namen des Vertriebsleiters aus und klicken Sie dann auf Hinzufügen,
um das Benutzerkonto in der Liste Konfigurierte Konten anzuzeigen.
Wichtig: Die Liste der Benutzer, die spiegeln dürfen, gilt nur für die Benutzer, denen eine
Richtlinie zugeordnet ist. Beispiel: Wenn Sie eine Richtlinie erstellen, die dem Benutzer A
das Spiegeln des Benutzers B gestattet, lässt diese Richtlinie nur das Spiegeln von A durch
B zu, es sei denn, Sie fügen im Eigenschaften-Dialogfeld derselben Richtlinie weitere
Benutzer der Liste der Benutzer hinzu, die spiegeln dürfen. Informationen über das
Veröffentlichen der Spiegelungs-Symbolleiste für die Benutzer, denen das Spiegeln
erlaubt werden soll, finden Sie unter .
So führen Sie Spiegelnde in mehreren Richtlinien
zusammen
Mit diesem Vorgang können Sie Richtlinien für das Spiegeln zusammenführen. Wenn Sie
mehrere Richtlinien für das Spiegeln erstellen, müssen Sie diese Option auch auswählen.
Wenn Sie diese Option nicht aktivieren, wird in der resultierenden Richtlinie die Richtlinie
für das Spiegeln mit der höchsten Priorität verwendet; die restlichen Richtlinien für das
Spiegeln werden ignoriert, selbst wenn sie keine Konflikte haben.
1. Wählen Sie auf der linken Seite der Access Management Console die Farm aus.
2. Klicken Sie im Menü Aktion auf Farmeigenschaften ändern > Alle Eigenschaften
ändern.
3. Klicken Sie in der Liste Eigenschaften auf Farmweit > XenApp > Richtlinien für das
Spiegeln.
4. Aktivieren Sie unter Richtlinien für das Spiegeln das Kontrollkästchen Spiegelnde
Benutzer in mehreren Richtlinien zusammenführen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
422
Verwalten von Benutzersitzungen
Abhängig von der installierten XenApp-Version können Sie Benutzersitzungen mit der Access
Management Console oder der Delivery Services Console verwalten.
Sie können Informationen zu aktiven Sitzungen anzeigen und die Sitzung verwalten, u. a.
Abmelden, Spiegeln, Trennen und Senden von Nachrichten an Benutzer. Sie wählen über
das Menü Aktion oder die Liste der Aufgaben, die unten im rechten Bereich angezeigt wird,
die Clientsitzungen und Befehle zur Verwaltung von Sitzungen aus.
Wenn eine Verbindung unterbrochen wird, kann eine Sitzung, die die Verbindung
verwendet, aktiv bleiben, bis der Status durch die automatische Wiederverbindung von
Clients oder ICA-Keep-Alive geändert wird bzw. bis ein Citrix Administrator den Status
ändert.
Sie können für die Verwaltung von getrennten Sitzungen diese Aufgaben durchführen:
•
Trennen von Sitzungen
•
Beenden von Sitzungen
Trennen von Sitzungen und Beenden von Prozessen
Sie können in der Konsole eine Benutzersitzung von einem Server trennen oder einen
Prozess in einer Sitzung beenden. Eine getrennte Sitzung bleibt aktiv und die Anwendungen
werden weiter ausgeführt, die Kommunikation des Clientgeräts mit dem Server ist aber
unterbrochen.
Der Benutzer kann von einem anderen Clientgerät aus die Verbindung zur getrennten
Sitzung ohne Datenverlust wiederherstellen. Wenn es auf einem Clientgerät zu Problemen
kommt und der Benutzer die Daten der Anwendungen nicht verlieren möchte, können Sie
die Sitzung trennen.
Wenn Sie eine Sitzung trennen, schließen Sie die Verbindung zwischen dem Clientgerät und
dem Server. Durch diesen Vorgang wird der Benutzer jedoch nicht abgemeldet, und
Programme, die in der Sitzung ausgeführt wurden, werden auch weiterhin auf dem Server
ausgeführt. Wenn der Clientbenutzer anschließend eine Verbindung zum Server herstellt
(indem er eine veröffentlichte Anwendung oder eine benutzerdefinierte Verbindung zum
Server auswählt), wird die getrennte Sitzung wieder verbunden. Wenn eine Sitzung getrennt
wurde, wird Getrennt in der Statusspalte auf den Registerkarten für alle
Sitzungsinformationen angezeigt.
Sie können Benutzer von Sitzungen abmelden. Sie können auch eine Clientsitzung eines
Benutzers oder eine getrennte Sitzung zurücksetzen.
Sie können sich außerdem mit der getrennten Sitzung eines Benutzers verbinden, wenn Sie
die Konsole in einer Clientsitzung auf einem XenApp-Server verwenden. Sie müssen das
Kennwort des Benutzers kennen, der die Sitzung gestartet hat, um die Verbindung
herzustellen. Die Sitzung muss die von der getrennten Sitzung verwendete Grafikauflösung
unterstützen.
423
Verwalten von Benutzersitzungen
Das Zurücksetzen einer Sitzung mit dem Befehl Zurücksetzen beendet alle Prozesse, die in
dieser Sitzung ausgeführt werden. Sie können den Befehl Zurücksetzen zum Löschen
verbleibender Prozesse verwenden, wenn ein Sitzungsfehler aufgetreten ist. Das
Zurücksetzen von Sitzungen kann jedoch dazu führen, dass Anwendungen ohne Speicherung
der Daten geschlossen werden.
Wenn Sie eine getrennte Sitzung zurücksetzen, wird der Status Nicht verfügbar in der
Statusspalte für die Sitzung angezeigt. Wenn Sie die Konsolenanzeige aktualisieren oder die
nächste automatische Aktualisierung auftritt, wird die Sitzung nicht mehr in der Liste der
Sitzungen angezeigt.
Besondere Sitzungen, die Verbindungsanforderungen mit dem Server abhören, werden durch
den Status Abhören in der Statusspalte gekennzeichnet. Wenn Sie eine solche
Listener-Sitzung zurücksetzen, setzt der Server alle Sitzungen zurück, die das dem Listener
zugeordnete Protokoll verwenden. Wenn Sie z. B. die ICA-Listener-Sitzung zurücksetzen,
setzen Sie die ICA-Sitzungen aller Benutzer zurück, die mit dem Server verbunden sind.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
424
So beenden Sie Prozesse in einer
Benutzersitzung
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Klicken Sie im linken Bereich mit der rechten Maustaste auf den Server, mit dem der
Benutzer verbunden ist. Wählen Sie dann Informationen auswählen > Benutzer. Im
rechten Bereich der Konsole werden alle Benutzer aufgelistet, die mit dem Server
verbunden sind.
3. Wählen Sie die Sitzung des Benutzers aus, für die Sie den Prozess beenden möchten.
4. Klicken Sie unten im rechten Bereich unter "Aufgaben" auf Weitere Aufgaben für die
ausgewählten Objekte anzeigen.
5. Klicken Sie unter Verfügbare Informationen auf Prozesse.
6. Wählen Sie den Prozess, den Sie beenden möchten.
7. Klicken Sie im Menü Aktion auf Beenden.
Anmerkung: Das Beenden eines Prozesses kann einen wichtigen Prozess abrupt beenden
und den Server unbrauchbar machen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
425
So zeigen Sie Sitzungseigenschaften an
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie im linken Bereich den Server aus, auf dem die Sitzung ausgeführt wird.
3. Klicken Sie im Menü Aktion auf Informationen auswählen > Sitzungen. Im rechten
Bereich werden alle Sitzungen aufgelistet, die auf dem Server ausgeführt werden.
4. Markieren Sie eine Sitzung und klicken Sie auf Weitere Aufgaben für die ausgewählten
Elemente anzeigen. Wählen Sie einen dieser Menübefehle aus:
•
Clientcache: Zeigt den Sitzungscache, einschließlich Client- und Bitmapcache.
•
Sitzungsinfo: Zeigt die Details der Sitzung an, einschließlich des Clientnamens, der
Buildnummer, des Verzeichnisses und der Adresse.
•
Clientmodule: Listet die Clientmodule auf, die der Sitzung zugeordnet sind.
•
Prozesse: Listet die Prozesse auf, die der Sitzung zugeordnet sind.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
426
So verbinden Sie sich mit einer
Benutzersitzung in Program
Neighborhood
Um sich remote über Program Neighborhood mit einer getrennten oder aktiven Sitzung zu
verbinden, muss die Sitzung die Videoauflösung der getrennten Sitzung unterstützen.
Außerdem können Sie sich nur mit getrennten Sitzungen verbinden, die in der Access
Management Console (oder in der Delivery Services Console) getrennt wurden, abhängig von
der installierten XenApp-Version.
1. Erstellen Sie in Program Neighborhood eine direkte benutzerdefinierte Verbindung zu
dem Server, auf dem Sitzung gehostet wird.
a. Erstellen Sie in Program Neighborhood eine Benutzerdefinierte ICA-Verbindung
direkt mit dem Server.
b. Verwenden Sie die neue benutzerdefinierte ICA-Verbindung, um eine Verbindung zu
dem Desktop des Servers herzustellen, auf dem die Sitzung gehostet wird.
2. Nachdem Sie sich beim Hostserver authentifiziert haben, öffnen Sie die Access
Management Console oder die Delivery Services Console.
3. Wählen Sie im linken Bereich den Server aus, mit dem der Benutzer verbunden war (der
Server mit dem Sie sich gerade verbunden haben).
4. Klicken Sie im Menü Aktion auf Informationen auswählen > Sitzungen. Im rechten
Bereich der Konsole werden alle Sitzungen aufgelistet, die auf dem Server ausgeführt
werden.
5. Wählen Sie die Sitzung aus, die Sie abmelden möchten, klicken Sie dann im Menü
Aktion auf Verbinden.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
427
So setzen Sie eine Sitzung zurück
ACHTUNG: Beim Zurücksetzen wird die Sitzung gelöscht, der Benutzer verliert also die
Daten. Sitzungen sollten nur dann zurückgesetzt werden, wenn sie nicht mehr reagieren
oder fehlerhaft funktionieren.
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie im linken Bereich den Server aus, mit dem der Benutzer verbunden ist.
3. Klicken Sie im Menü Aktion auf Informationen auswählen > Sitzungen. Im rechten
Bereich der Konsole werden alle Sitzungen aufgelistet, die auf dem Server ausgeführt
werden.
4. Wählen Sie die Sitzung aus, die Sie zurücksetzen möchten, klicken Sie dann im Menü
Aktion auf Zurücksetzen. Sie können mehrere Sitzungen gleichzeitig auswählen und
zurücksetzen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
428
So melden Sie sich von einer Sitzung ab
Wichtig: Das Beenden von Benutzersitzungen mit dem Befehl Abmelden kann zu
Datenverlusten führen, wenn Benutzer die Anwendungen vor dem Beenden der Sitzungen
nicht geschlossen haben. Senden Sie eine Nachricht an Benutzer, um sie aufzufordern,
alle Anwendungen zu schließen, wenn Sie Sitzungen abmelden müssen.
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie im linken Bereich den Server aus, mit dem der Benutzer verbunden ist.
3. Klicken Sie im Menü Aktion auf Informationen auswählen > Sitzungen. Im rechten
Bereich der Konsole werden alle Sitzungen aufgelistet, die auf dem Server ausgeführt
werden.
4. Wählen Sie die Sitzung aus, die Sie abmelden möchten, klicken Sie dann im Menü
Aktion auf Abmelden. Sie können mehrere Sitzungen gleichzeitig auswählen und
abmelden.
5. Bestätigen Sie die Abmeldung.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
429
So senden Sie eine Nachricht an einen
oder mehrere Benutzer
Sie können eine Nachricht senden, die in Benutzersitzungen angezeigt wird. Auf diese Weise
können z. B. Informationen zu neuen Anwendungen und Upgrades verteilt,
Spiegelungssitzungen angefordert oder Warnungen vor Systemabschaltungen versendet
werden.
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie im linken Bereich den Server aus, mit dem Benutzer eine Verbindung
herstellen.
Tipp: Um eine Nachricht an alle Benutzersitzungen in der Farm zu senden, wählen Sie
den Farm- und nicht den Serverknoten aus.
3. Klicken Sie im Menü Aktion auf Informationen auswählen > Benutzer.
4. Wählen Sie im rechten Bereich die Sitzungen aus, mit dem der Benutzer verbunden ist.
5. Wählen Sie die Sitzungen aus und klicken Sie dann im Menü Aktion auf Nachricht
senden.
6. Bearbeiten Sie im Dialogfeld Nachricht senden ggf. den Titel der Nachricht und geben
Sie in das Textfeld Nachricht den Inhalt der Nachricht ein.
Die Nachricht wird sofort an die Benutzer gesendet.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
430
Steuern der Clientverbindungen in
XenApp
Sie können XenApp-Clientverbindungen an verschiedenen Stellen steuern:
•
XenApp-Richtlinien
•
Veröffentlichen von Anwendungen
•
Terminaldienstekonfiguration
•
Active Directory
XenApp-Richtlinien
Mit Richtlinien können Sie definieren, wie die Clientverbindung hergestellt werden soll,
einschließlich Anforderungen an SSL oder Verschlüsselung, und die Eigenschaften der
Benutzerumgebungen, wenn die Verbindung hergestellt wurde.
Citrix empfiehlt, möglichst XenApp-Richtlinien für die Verbindungssteuerung zu verwenden.
Verbindungseinstellungen, die über XenApp-Richtlinien definiert werden, überschreiben alle
anderen Verbindungseinstellungen in Ihrer Umgebung, einschließlich Einstellungen auf
Betriebssystemebene, Einstellungen in der Terminaldienstekonfiguration und beim
Veröffentlichen einer Anwendung angegebene Einstellungen.
Veröffentlichen von Anwendungen
Sie können die Verbindungseinstellungen anwendungsweise festlegen, wenn Sie eine
Ressource veröffentlichen. Zu den verfügbaren Einstellungen gehören die maximale Anzahl
von Verbindungen zu einer Anwendung, die Prioritätsstufe der Anwendung, die maximale
Anzahl von Instanzen, die von einer Anwendung in einer Farm ausgeführt werden können,
Audioeigenschaften und Verschlüsselungsanforderungen.
Terminaldienstekonfiguration
Mit der Terminaldienstekonfiguration (TS Config) von Windows Server 2008 können Sie
XenApp-Verbindungseinstellungen definieren, die ähnlich wie die Einstellungen in
XenApp-Richtlinien sind. Die Einstellungen in der Terminaldienstekonfiguration müssen aber
auf Serverbasis definiert werden. Da Einstellungen mit der Terminaldienstekonfiguration
auf jedem Server in der Farm festgelegt werden müssen, empfiehlt Citrix die Verwendung
der Terminaldienstekonfiguration nur für Testfarmen oder sehr kleine Serverfarmen.
431
Steuern der Clientverbindungen in XenApp
Active Directory
Citrix stellt eine Vorlage für ein Gruppenrichtlinienobjekt (GPO) bereit, icaclient.adm, das
Citrix spezifische Regeln für die Sicherung von Clientverbindungen enthält. Icaclient.adm
liegt derzeit nur in Englisch vor. Mit diesem Gruppenrichtlinienobjekt können Sie Regeln für
Folgendes konfigurieren: Netzwerkrouting, Proxyserver, vertrauenswürdige Server,
Benutzerrouting, Remoteclientgeräte und Benutzererfahrung. Sie finden die englische
Version der Vorlage icaclient.adm auf dem XenApp-Installationsmedium. Weitere
Informationen über die Vorlage icaclient.adm finden Sie unter XenApp Plugin für gehostete
Anwendungen für Windows.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
432
Verhindern bestimmter
Clientverbindungstypen
Sie können angeben, mit welchen Clientverbindungstypen Benutzer Sitzungen starten
können.
Beispiel: Wenn Sie das Sicherheitsniveau erhöhen möchten, können Sie angeben, dass
Benutzer eine Verbindung über Access Gateway Advanced Edition (Version 4.0 oder höher)
herstellen müssen. Sie können dann in Access Gateway erstellte Filter anwenden.
So konfigurieren Sie die
Verbindungszugriffssteuerungen
In dieser Anleitung geben Sie an, mit welchen Clientverbindungstypen Benutzer Sitzungen
starten können. Verwenden Sie diese Anleitung, wenn Sie alle Server in der Farm einrichten
möchten. Wenn Sie eine feinere Steuerung brauchen, konfigurieren Sie eine Richtlinie, um
diese Aufgabe durchzuführen.
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie die Farm im linken Bereich aus.
3. Klicken Sie im Menü Aktion auf Farmeigenschaften ändern > Alle Eigenschaften
ändern.
4. Klicken Sie in der Liste Eigenschaften auf Farmweit >
Verbindungszugriffssteuerungen.
5. Wählen Sie eine der folgenden Optionen:
•
Mit Jede Verbindung (Standardeinstellung) kann über alle Verbindungen auf die
veröffentlichten Anwendungen zugegriffen werden.
•
Mit Nur Verbindungen mit Citrix Access Gateway, Citrix XenApp Plugin und dem
Webinterface kann über die aufgeführten Verbindungen, einschließlich jeder
Version von Access Gateway, auf veröffentlichte Anwendungen zugegriffen werden.
Der Zugriff über andere Verbindungen wird verweigert.
•
Mit Nur Citrix Access Gateway-Verbindungen kann nur über Server, auf denen
Access Gateway Advanced Edition (Version 4.0 oder höher) ausgeführt wird, auf
veröffentlichte Anwendungen zugegriffen werden.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
433
Verhindern bestimmter Clientverbindungstypen
Statement
434
Angeben von Verbindungslimits
Um die Verfügbarkeit von Ressourcen in einer Serverfarm zu erhalten, können Sie die
Anzahl von Verbindungen zu Servern und veröffentlichten Anwendungen einschränken.
Durch Verbindungslimits verhindern Sie:
•
Leistungsverschlechterungen und Fehler einzelner Benutzer, die mehrere Instanzen
einer veröffentlichten Anwendung gleichzeitig ausführen.
•
Böswillige Denial-of-Service-Angriffe durch Benutzer, die mehrere Anwendungsinstanzen
ausführen, die Serverressourcen und Verbindungslizenzanzahlen belegen.
•
Überbeanspruchung der Ressourcen durch Aktivitäten wie z. B. Webbrowsing.
Verbindungslimits und die Protokollierung von Verbindungsverweigerungen, die sich aus
Verbindungslimits ergeben, werden in der Access Management Console oder Delivery
Services Console konfiguriert. (Sie können Verbindungslimits nicht in den Plugins
konfigurieren.) Der Name der Konsole hängt von der installierten XenApp-Version ab.
Die Konsole bietet zwei Arten von Verbindungslimits:
Beschränkungstyp
Beschreibung
Gleichzeitige Verbindungen
zur Serverfarm
Beschränkt die Anzahl gleichzeitiger Verbindungen, die
jeder Benutzer in der Serverfarm herstellen kann. Siehe
Beschränken der Verbindungen zu einer Serverfarm.
Instanzen veröffentlichter
Anwendungen
Beschränkt die Gesamtzahl von Instanzen einer
veröffentlichten Anwendung, die gleichzeitig in der
Serverfarm ausgeführt werden kann, und verhindert, dass
Benutzer mehrere Instanzen einer veröffentlichten
Anwendung starten können. Siehe Beschränken der Anzahl
von Anwendungsinstanzen.
Standardmäßig schränkt XenApp die Verbindungen nicht ein. Wenn Sie Verbindungslimits
verwenden möchten, müssen Sie diese Einstellungen aktivieren.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
435
Beschränken der Verbindungen zu einer
Serverfarm
Wenn Sie Ressourcen einsparen möchten, können Sie die Anzahl gleichzeitiger Verbindungen
beschränken, die Benutzer einrichten dürfen. Das Beschränken von Verbindungen kann
verhindern, dass wenige Benutzer zu viele Serverressourcen verbrauchen.
Dieses Verbindungslimit gilt für jeden Benutzer, der eine Verbindung mit der Serverfarm
herstellt. Die aktiven und getrennten Sitzungen eines Benutzers ergeben die Gesamtzahl
gleichzeitiger Verbindungen des Benutzers. Sie können z. B. ein Verbindungslimit von drei
gleichzeitigen Verbindungen für Benutzer festlegen. Wenn ein Benutzer drei gleichzeitige
Verbindungen ausführt und versucht, eine vierte einzurichten, verhindert das von Ihnen
gesetzte Limit die zusätzliche Verbindung. Eine Nachricht informiert den Benutzer dann
darüber, dass keine neue Verbindung zulässig ist.
Die Verbindungssteuerung betrifft Benutzer nur dann, wenn ein Verbindungsversuch
verhindert wird. Wenn die Anzahl der Verbindungen eines Benutzers ein Verbindungslimit
überschreitet, zeigt das Plugin eine Nachricht an, die beschreibt, warum die Verbindung
nicht verfügbar ist.
Sie können außerdem die Anzahl der Verbindungen in einer Farm reduzieren, indem Sie die
Sitzungsfreigabe verwenden.
436
Beschränken der Verbindungen zu einer Serverfarm
So setzen Sie ein Limit für gleichzeitige Verbindungen
mit einer Serverfarm
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie die Farm im linken Bereich aus und klicken Sie dann auf Aktion >
Farmeigenschaften ändern > Alle Eigenschaften ändern.
3. Klicken Sie in der Liste Eigenschaften auf Farmweit > Verbindungslimits.
4. Wählen Sie die Option Max. Verbindungen pro Benutzer beschränken, um die Anzahl
der gleichzeitigen Verbindungen jedes Benutzers zu beschränken. Geben Sie die Anzahl
der gleichzeitigen Verbindungen ein, die für jeden Benutzer zulässig sind. Sie können z.
B. eine Beschränkung auf fünf gleichzeitige Verbindungen für Benutzer festlegen. Wenn
ein Benutzer versucht, eine sechste Verbindung zu starten, verweigert der Server die
Verbindungsanforderung und zeichnet den Namen des Benutzers sowie die Uhrzeit im
Systemprotokoll auf.
5. Wenn das Verbindungslimit für alle Benutzer sowie für lokale Administratoren gelten
soll, aktivieren Sie die Option Limit für Administratoren aktivieren.
Wichtig: Begrenzen von Verbindungen für Citrix Administratoren kann deren Fähigkeit
zum Spiegeln anderer Benutzer nachteilig beeinflussen. In der Standardeinstellung
gilt das Limit nicht für lokale Administratoren, damit diese beliebig viele
Verbindungen herstellen können.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
437
Freigabe von Sitzungen und
Verbindungen
Abhängig vom Plug-in werden Anwendungen in einem Seamless-Fenster angezeigt oder in
einem Fenster mit fester Größe. Diese Fenstermodi stehen für die meisten Plugins zur
Verfügung, u. a. Webinterface, Citrix XenApp Plug-in und Program Neighborhood.
Im Seamless-Modus werden veröffentlichte Anwendungen und Desktops nicht in einem
ICA-Sitzungsfenster angezeigt. Veröffentlichte Anwendungen und Desktops werden in einem
Fenster angezeigt, dessen Größe verändert werden kann, als wenn es eine lokale
Anwendung wäre. Benutzer können zwischen veröffentlichten Anwendungen und dem
lokalen Desktop wechseln.
Wenn der Seamless-Modus nicht verwendet wird, werden veröffentlichte Anwendungen und
Desktops in einem ICA-Sitzungsfenster angezeigt. Dies erzeugt den Effekt, dass die
Anwendung in einem Doppelfenster angezeigt wird.
Der gewählte Modus hängt in der Regel von der Art des verwendeten Clientgeräts ab und
davon, ob Sie einen Desktop oder einzelne Anwendung veröffentlichen. Desktops werden
üblicherweise nicht im Seamless-Modus veröffentlicht. In dieser Tabelle finden Sie Beispiele
dafür, wann Sie Desktops und Anwendungen veröffentlichen.
Benutzer verwenden
Empfehlung
Lokale Computer
Desktops oder einzelne Anwendungen veröffentlichen
Lokale Computer mit lokal
installierten Anwendungen
Einzelne Anwendungen veröffentlichen
Thin Clients
Desktops veröffentlichen (erforderlich)
Kioske
Desktops veröffentlichen, weil sie Benutzern eine
umfassendere Umgebung bieten und eine bessere
Sicherung ermöglichen.
Wenn ein Benutzer eine veröffentlichte Anwendung startet, stellt das Plugin eine
Verbindung zu einem XenApp-Server her und leitet eine Sitzung ein. Wenn die
Sitzungsfreigabe nicht konfiguriert ist, wird jedes Mal, wenn ein Benutzer eine Anwendung
öffnet, eine neue Sitzung auf dem Server gestartet. Ebenso wird jedes Mal, wenn ein
Benutzer eine neue Anwendung öffnet, eine neue Clientverbindung zwischen dem
Clientgerät und dem Server hergestellt.
Die Sitzungsfreigabe ist ein Modus, in dem mehr als eine veröffentlichte Anwendung in
einer Verbindung ausgeführt wird. Die Sitzungsfreigabe geschieht, wenn ein Benutzer
bereits eine Sitzung hat und eine weitere Anwendung startet, die auf dem gleichen Server
veröffentlicht ist. Die beiden Anwendungen werden dann in der gleichen Sitzung
ausgeführt. Damit die Sitzungsfreigabe verwendet wird, müssen beide Anwendungen auf
dem gleichen Server gehostet werden. Die Sitzungsfreigabe ist standardmäßig konfiguriert,
wenn Sie für Anwendungen den Seamless Window-Modus angeben. Wenn ein Benutzer
mehrere Anwendungen in einer Sitzungsfreigabe ausführt, zählt die Sitzung als eine
Verbindung.
438
Freigabe von Sitzungen und Verbindungen
Wenn Sie die Sitzungsfreigabe verwenden möchten, sollten alle Anwendungen mit den
gleichen Einstellungen veröffentlicht sein. Es kann zu inkonsistenten Ergebnissen kommen,
wenn Anwendungen mit verschiedenen Anforderungen, beispielsweise für die
Verschlüsselung, konfiguriert wurden.
Anmerkung: Die Sitzungsfreigabe wird nicht auf Pocket PC-Clients unterstützt.
Die Sitzungsfreigabe hat immer Vorrang vor dem Lastausgleich. Wenn Benutzer also eine
Anwendung starten, die auf dem gleichen Server wie die bereits verwendete Anwendung
veröffentlicht ist, und dieser Server Volllast meldet, öffnet XenApp trotzdem eine zweite
Anwendung auf dem Server. Load Manager überträgt nicht die Benutzeranfrage an einen
anderen Server, auf dem die zweite Anwendung veröffentlicht ist.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
439
Beschränken der Anzahl von
Anwendungsinstanzen
Standardmäßig beschränkt XenApp nicht die Anzahl der Instanzen einer veröffentlichten
Anwendung, die gleichzeitig in einer Serverfarm ausgeführt werden können. Außerdem
können Benutzer in der Standardeinstellung mehrere Instanzen einer veröffentlichten
Anwendung gleichzeitig starten.
Sie können die maximale Anzahl von Instanzen angeben, die von einer veröffentlichten
Anwendung gleichzeitig in der Serverfarm ausgeführt werden dürfen. Sie können z. B. eine
Anwendung veröffentlichen und ein Limit von 30 gleichzeitigen Instanzen in der Farm
setzen. Sobald 30 Benutzer gleichzeitig ausführen, kann die Anwendung nicht von anderen
Benutzern gestartet werden, weil es die Beschränkung auf 30 gleichzeitige Instanzen gibt.
Mit einer anderen Verbindungssteuerungsoption können Sie verhindern, dass Benutzer
mehrere Instanzen einer bestimmten veröffentlichten Anwendung ausführen können. Bei
einigen Anwendungen kann das Ausführen mehrerer Instanzen in einem Benutzerkontext zu
Fehlern führen.
Sie können Anwendungslimits auf jede veröffentlichte Anwendung anwenden. Sie können z.
B. das Limit für die Anzahl gleichzeitiger Instanzen und mehrerer Instanzen für einen
einzelnen Benutzer auf eine veröffentlichte Anwendung anwenden. Für eine andere
Anwendung können Sie nur ein Limit für die Anzahl gleichzeitiger Instanzen setzen. Sie
können eine dritte Anwendung so konfigurieren, dass das Starten mehrerer Instanzen durch
einzelne Benutzer eingeschränkt wird.
Anmerkung: Verbindungssteuerungsoptionen gelten nur für veröffentlichte Anwendungen
und veröffentlichte Desktops. Sie gelten nicht für veröffentlichte Inhalte, z. B.
Dokumente und Mediendateien, die auf dem Clientgerät ausgeführt werden.
440
Beschränken der Anzahl von Anwendungsinstanzen
So geben Sie ein Limit für eine veröffentlichte
Anwendung oder einen veröffentlichten Desktop an
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Klicken Sie im linken Bereich auf Citrix Ressourcen > XenApp > NameIhrerFarm >
Anwendungen und wählen Sie die veröffentlichten Anwendung oder den
veröffentlichten Desktop aus, den Sie ändern möchten.
3. Klicken Sie im Menü Aktionen auf Anwendungseigenschaften ändern > Alle
Eigenschaften ändern.
4. Wählen Sie in der Eigenschaftenstruktur den Knoten Limits.
5. Wählen Sie auf der Seite Limits eine oder beide dieser Optionen:
•
Zulässige Instanzen in Serverfarm beschränken: Aktivieren Sie diese Option, und
geben Sie die maximale Anzahl von Instanzen ein, die gleichzeitig in der Serverfarm
ausgeführt werden können (unabhängig davon, wer die Anwendung startet).
Wenn Sie beispielsweise unter Maximale Instanzen den Wert 10 eingeben und ein
Benutzer versucht, die Anwendung zu starten, wenn bereits 10 Instanzen ausgeführt
werden, verweigert der Server die Verbindungsanforderung und zeichnet die
Uhrzeit sowie den Namen der veröffentlichten Anwendung im Systemprotokoll auf.
•
Nur eine Anwendungsinstanz pro Benutzer zulassen: Aktivieren Sie diese Option,
wenn verhindert werden soll, dass ein Benutzer mehrere Instanzen dieser
Anwendung gleichzeitig ausführen kann.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
441
Protokollieren von
Verbindungsverweigerungsereignissen
Die Ereignisprotokollierung zeichnet immer dann im Systemprotokoll einen Eintrag auf,
wenn ein Server einem Benutzer eine Verbindung verweigert, weil eine
Verbindungsbeschränkung vorliegt. Jeder Server zeichnet diese Daten in seinem eigenen
Systemprotokoll auf. Standardmäßig ist dieser Typ der Ereignisprotokollierung deaktiviert.
Sie können in XenApp konfigurieren, dass das Erreichen der Limits (und Verweigern von
Verbindungen) in folgenden Fällen protokolliert wird:
•
Maximale Verbindungen pro Benutzer, wie in den Eigenschaften der Serverfarm
angegeben
•
Limits für Anwendungsinstanzen, wie für die veröffentlichte Anwendung eingestellt
•
Anwendungsinstanzen pro Benutzer, wie für die veröffentlichte Anwendung eingestellt
wurde
So aktivieren Sie die Protokollierung von
Verbindungsverweigerungsereignissen
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie eine Farm aus und klicken Sie auf Aktion > Farmeigenschaften ändern >
Alle Eigenschaften ändern.
3. Öffnen Sie die Seite Verbindungslimits in der Liste der Eigenschaften der Farm.
4. Wählen Sie Limitübersteigende Verweigerungen protokollieren.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
442
Steuern von Verbindungen mit der
Terminaldienstekonfiguration
Wichtig: Citrix empfiehlt, Verbindungen mit Citrix Richtlinien zu steuern. Sie können die
Terminaldienstekonfiguration (TS Config) verwenden, Citrix Richtlinien eignen sich aber
besser für Änderungen auf Farmebene. Verwenden der Terminaldienstekonfiguration ist
zeitaufwändiger und Sie müssen die Einstellungen auf jedem XenApp-Server angeben.
Sie können die Verbindungseinstellungen für einzelne Server mit der
Terminaldienstekonfiguration steuern, ein Snap-In, das Sie der Microsoft Management
Console (MMC) hinzufügen können. Sie können diese Einstellungen in der
Terminaldienstekonfiguration oder in XenApp-Richtlinien angeben:
•
Umleitung, einschließlich Deaktivieren der Laufwerkszuordnung
•
Drucken
•
Ports
•
Zwischenablage
•
Andere Einstellungen, einschließlich Farbtiefe für Plugins
Sie müssen u. U. in diesen Situationen die Terminaldienstekonfiguration verwenden:
•
Für eine Testfarm oder eine sehr kleine Farm ist es eventuell einfacher, die
Einstellungen in der Terminaldienstekonfiguration anzugeben, als Richtlinien zu
konfigurieren.
•
Für bestimmte Terminaldienstekonfiguration-Richtlinien gibt es keine entsprechende
Citrix Richtlinien, wie die Richtlinien für diese Aufgaben:
•
Leerlaufsitzungslimit: Wählen Sie in der Terminaldienstekonfiguration im
Dialogfeld "ICA-tcp Eigenschaften" die Registerkarte "Sitzungen". Aktivieren Sie das
Kontrollkästchen "Benutzereinstellungen überschreiben" und geben Sie dann einen
Wert unter "Leerlaufsitzungslimit" an.
Nur eine Sitzung pro Benutzer zulassen: Diese Einstellung finden Sie im
Server-Manager in der Terminaldienstekonfiguration. Citrix empfiehlt dringend,
diese Einstellung auszuschalten, da sie sich auf die Benutzersitzungen auswirken
kann.
Weitere Informationen über die Terminaldienstekonfiguration finden Sie in der
Dokumentation von Microsoft.
•
443
Steuern von Verbindungen mit der Terminaldienstekonfiguration
So steuern Sie die Verbindungen auf einem Server mit
der Terminaldienstekonfiguration
Um die Terminaldienstekonfiguration zum Steuern von XenApp-Verbindungen auf einem
Remotecomputer zu verwenden, muss XenApp auf dem lokalen Computer installiert sein,
sonst wird die Registerkarte ICA-Einstellungen nicht im Eigenschaften-Dialogfeld angezeigt.
In der folgenden Anleitung wird vorausgesetzt, dass Sie in das Snap-In
"Terminaldienstekonfiguration" der MMC hinzugefügt haben. Sonst ist das der erste Schritt.
Details finden Sie in der Microsoft-Dokumentation.
1. Klicken Sie im Startmenü auf Verwaltung > Terminaldienste >
Terminaldienstekonfiguration.
2. Klicken Sie in der Konsole, die geöffnet wird, unter Verbindungen mit der rechten
Maustaste auf den Eintrag ICA-tcp. Klicken Sie dann auf Eigenschaften.
3. Wählen Sie auf den Registerkarten im Eigenschaften-Dialogfeld die
Konfigurationsoptionen für die Verbindungen aus.
Anmerkung: Die Citrix-Verbindungskonfiguration ist nicht mehr verfügbar. Sie wurde
durch den Eintrag ICA-tcp in der Terminaldienstekonfiguration ersetzt.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
444
Verhindern von Benutzerverbindungen
während der Farmwartung
Sie können Anmeldungen an einem Server verhindern, wenn Sie Software installieren oder
andere Wartungs- oder Konfigurationsaufgaben durchführen. Dies ist nützlich, wenn Sie
Anwendungen installieren und dafür keine aktiven Sitzungen auf dem Server sein dürfen. Sie
können auch den Server neu starten, ohne darauf warten zu müssen, dass Benutzer sich
abmelden.
Standardmäßig sind Anwendungen nach der Installation von XenApp aktiviert und Benutzer
können beliebig viele Sitzungen und Instanzen von veröffentlichten Anwendungen starten.
Sie können verhindern, dass Benutzer sich mit einem Server verbinden, indem Sie
Anmeldungen deaktivieren.
So deaktivieren Sie Anmeldungen an einem Server
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie den Server aus und klicken auf Aktion > Alle Aufgaben > Anmeldung
deaktivieren.
Anmerkung: Um die deaktivierten Anmeldungen wieder zu aktivieren, verwenden Sie
Anmeldung aktivieren.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
445
Optimieren von Benutzersitzungen für
XenApp
XenApp enthält verschiedene HDX-Features, mit denen Sie Benutzersitzungen optimieren
können, damit die Benutzererfahrung durch Erhalten der Sitzungsaktivität und erhöhte
Sitzungsreaktionsfähigkeit verbessert wird.
Netzwerklatenz und Bandbreitenverfügbarkeit beeinflussen die Leistung von Verbindungen
zu veröffentlichten Anwendungen und Inhalten. Mit diesen HDX-Technologien lässt sich die
Verbindungsgeschwindigkeit und Reaktionsfähigkeit in Benutzersitzungen verbessern.
Weitere Informationen zur Konfiguration dieser Funktionen finden Sie in den
entsprechenden Abschnitten:
446
•
HDX 3D - Browserbeschleunigung: Optimiert die Reaktionszeit von HTML-Seiten mit
vielen Grafiken in veröffentlichten Versionen von Microsoft Outlook Express, Outlook
2003, Windows Mail und Internet Explorer.
•
HDX MediaStream - Multimediabeschleunigung: Bietet die Möglichkeit, die Art und
Weise zu optimieren, mit der XenApp-Server Streamingaudio und -video Benutzern
bereitstellen.
•
HDX MediaStream - Flash: Bietet die Möglichkeit, die Art und Weise zu optimieren, mit
der XenApp-Server Adobe Flash-Animationen Benutzern bereitstellen.
•
HDX 3D - Bildbeschleunigung: Ermöglicht Ihnen die Qualität fotografischer Bilddateien,
so wie sie auf den Clientgeräten angezeigt werden, und die Bandbreite anzupassen, die
die Dateien vom Server zum Client benötigen.
•
HDX 3D - progressive Anzeige: Ermöglicht eine verbesserte Interaktivität beim
Anzeigen von Bildern mit viel Details, da der Komprimierungsgrad eines Bildes
vorübergehend erhöht wird (dies verringert die Qualität), wenn es über eine Verbindung
mit beschränkter Bandbreite gesendet wird, um eine schnelle Erstanzeige (jedoch in
niedriger Qualität) zu bieten. Wenn das Bild nicht sofort von der Anwendung geändert
oder überschrieben wird, wird es im Hintergrund verbessert, um ein Bild in normaler
Qualität zu erstellen, wie vom normalen Grad der verlustreichen Komprimierung
festgelegt.
•
SpeedScreen-Latenzreduktion: Reduziert das Latenzempfinden des Benutzers bei der
Tastatur- und Mauseingabe. Sie bietet visuelles Feedback für Mausklicks unter lokales
Textecho, ein Feature, mit dem die Anzeige von Texteingaben beschleunigt wird,
wodurch Benutzer die Netzwerklatenz weniger wahrnehmen.
•
HDX Broadcast - Anzeige: Mit der HDX Broadcast-Anzeige steuern Sie Einstellungen für
einen schonenden Umgang mit der Bandbreite durch Einschränken der
Speicherverwendung in Sitzungen und Löschen von veralteten Bildern aus der
Warteschlange auf dem Client.
•
HDX Broadcast - Browser: Mit dem HDX Broadcast-Browser steuern Sie, ob Server im
Netzwerk auf Broadcastmeldungen vom Citrix Online Plug-in antworten. Sie können den
Bandbreitenverbrauch reduzieren, wenn Sie diese Optionen deaktivieren.
Optimieren von Benutzersitzungen für XenApp
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
447
Optimieren der Reaktionszeit für
Webseiten und E-Mail
Je mehr Grafikinhalte Webseiten und E-Mails enthalten, desto mehr Bandbreite wird
verwendet. Sie können die HDX 3D-Browserbeschleunigung zur Optimierung der
Reaktionszeit von Webseiten und E-Mail mit vielen Grafiken in veröffentlichten Versionen
von Microsoft Internet Explorer, Outlook 2003 und Windows Mail verwenden. Der Benutzer
kann mit HDX 3D-Browserbeschleunigung Seiten durchblättern und die Schaltflächen
"Zurück" und "Abbrechen" unmittelbar verwenden, während Bilddateien noch im
Hintergrund heruntergeladen werden.
Um die Verfügbarkeit von Webseiten und E-Mail weiter zu beschleunigen, können Sie eine
JPEG-Komprimierung mit HDX 3D-Browserbeschleunigung aktivieren. Die
JPEG-Komprimierung bietet Ihnen einen Kompromiss zwischen der Anzeigequalität von
JPEG-Dateien auf Clientgeräten und der Bandbreite, die für die Dateiübertragung vom
Server zum Client verbraucht wird. Die JPEG-Komprimierung führt zu einer geringeren
Bildauflösung und zu einem etwas höheren Ressourcenbedarf auf dem Server und
Clientgerät. Dies tritt nicht bei JPEG-Dateien auf, die in anderen als den oben genannten
Anwendungen wiedergegeben werden.
Benutzer von Verbindungen mit geringer Bandbreite profitieren am meisten von der HDX
3D-Browserbeschleunigung. Benutzer im gleichen LAN bemerken möglicherweise nur eine
Verbesserung, wenn das Netzwerk stark belastet ist. Ein Aktivieren der Funktion verbraucht
mehr Ressourcen auf den Servern und Clients.
Aktivieren der HDX 3D-Browserbeschleunigung bewirkt Folgendes:
•
Bilderdownload im Hintergrund: Benutzer können auf "Zurück" und "Abbrechen"
klicken, während Bilder im Hintergrund heruntergeladen werden.
•
Progressiver Bildschirmaufbau: Benutzer können mit Elementen auf der Seite
interagieren, während die Seite noch heruntergeladen wird.
•
Gute Bildlaufreaktion: Das Bildlaufverhalten (Geschwindigkeit und Reaktion) ist ähnlich
wie das auf dem lokalen Browser.
•
JPEG-Bildkomprimierung: Sie können für JPEG-Bilder einen Komprimierungsgrad
festlegen. Eine höhere Komprimierung verbraucht weniger Bandbreite, bietet aber eine
geringere Bildqualität.
•
Adaptive JPEG-Bildkomprimierung: Wie stark Bilder komprimiert werden, wird gemäß
der verfügbaren Bandbreite bestimmt. Steht genügend Bandbreite zur Verfügung
werden Bilder nicht komprimiert. Sie können den Komprimierungsgrad beschränken.
Für die HDX 3D-Browserbeschleunigung ist Version 7.0 oder höher des Presentation Server
Clients für Windows oder XenApp Plugin für gehostete Anwendungen 11.x für Windows,
Internet Explorer 5.5 bis 7.0 sowie High Color (16 Bit) oder größere Farbtiefe für die
Verbindung erforderlich.
448
Optimieren der Reaktionszeit für Webseiten und E-Mail
Die HDX 3D-Browserbeschleunigung wird nicht mit Microsoft Outlook 2007 unterstützt; Citrix
unterstützt die HDX 3D-Browserbeschleunigung nur für Microsoft Outlook 2003.
HDX 3D-Browserbeschleunigung wird standardmäßig auf Serverfarmebene aktiviert.
Für die HDX 3D-Browserbeschleunigung gelten folgende Einschränkungen:
•
Unterstützt JPEG- und nicht-transparente GIF-Bilder.
•
Nicht kompatibel mit Adobe Flash.
•
Nicht unterstützt werden Bilder, für die im HTML-Code in einer Webseite eine Größe
angegeben wird, die möglicherweise von der tatsächlichen Bildgröße abweicht. In
diesem Fall vergrößert oder verkleinert Internet Explorer das Bild auf die in HTML
festgelegte Größe. Bilder, deren Größe in HTML angepasst wurde, werden im
Legacy-Modus angezeigt.
Anmerkung: Die hier beschriebene Bildgrößenanpassung in HTML ist nicht das
Gleiche wie das Internet Explorer-Feature "Automatische Bildgrößenanpassung
aktivieren".
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
449
Auswirkungen beim Beschränken von
Animationen Internet Explorer
Bei der Installation deaktiviert XenApp die Internet Explorer-Einstellung Animationen in
Webseiten wiedergeben für alle Benutzer auf dem Server. Um eine optimale Leistung mit
der HDX 3D-Browserbeschleunigung zu erzielen, empfiehlt Citrix, dass Sie diese Einstellung
deaktiviert lassen.
Wenn Animationen in Webseiten wiedergeben aktiviert ist, werden animierte GIF-Bilder
als Animationen wiedergegeben und die HDX 3D-Browserbeschleunigung für GIF-Bilder wird
deaktiviert. Wenn diese Funktion deaktiviert ist, wird die Unterstützung von GIF-Bildern in
der HDX 3D-Browserbeschleunigung aktiviert. Ein willkommener Nebeneffekt ist, dass der
Bandbreitenverbrauch durch die fehlenden Animationen verringert wird.
Wenn ein Benutzer anschließend Animationen in Webseiten wiedergeben aktiviert, kann
nur ein Administrator die Einstellung mit bestimmten Änderungen in der Registrierung
wieder ändern.
Benutzer greifen auf Animationen in Webseiten wiedergeben zu, indem sie in Internet
Explorer auf Extras > Internetoptionen > Erweitert klicken oder in der Systemsteuerung
die Internetoptionen aufrufen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
450
Einschränkungen bei der HDX
3D-Browserbeschleunigung
Für die HDX 3D-Browserbeschleunigung gelten folgende Einschränkungen:
•
Unterstützt JPEG- und nicht-transparente GIF-Bilder.
•
Nicht kompatibel mit Adobe Flash.
•
Nicht unterstützt werden Bilder, für die im HTML-Code in einer Webseite eine Größe
angegeben wird, die möglicherweise von der tatsächlichen Bildgröße abweicht. In
diesem Fall vergrößert oder verkleinert Internet Explorer das Bild auf die in HTML
festgelegte Größe. Bilder, deren Größe in HTML angepasst wurde, werden im
Legacy-Modus angezeigt.
Anmerkung: Die hier beschriebene Bildgrößenanpassung in HTML ist nicht das
Gleiche wie das Internet Explorer-Feature "Automatische Bildgrößenanpassung
aktivieren".
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
451
Konfigurieren der HDX
3D-Browserbeschleunigung:
Wenn die Bandbreite für Verbindungen beschränkt ist, kann das Herunterladen von Bildern
sehr langsam sein. Die HDX 3D-Browserbeschleunigung kann die Reaktionszeit für Benutzer
verbessern, die Internet Explorer als veröffentlichte Anwendungen verwenden. Dieses
Feature hilft sicherzustellen, dass Bilder sauber angezeigt werden und der Bildlauf in
Webbrowsern glatt dargestellt wird.
Sie können die HDX 3D-Browserbeschleunigung als farmweite Standardeinstellung für alle
Server oder als individuelle Einstellung für einen Server konfigurieren.
Aktivieren Sie nicht die Anzeige von Flash-Inhalten im Browser, wenn Sie die HDX
3D-Browserbeschleunigung benutzen möchten. Unabhängig davon, ob Sie die
Optimierungseinstellungen für die HDX 3D-Flash-Beschleunigung konfiguriert haben, die HDX
3D-Browserbeschleunigung funktioniert nicht, wenn auf der Seite Flash-Inhalte sind.
ACHTUNG: Editing the Registry incorrectly can cause serious problems that may require
you to reinstall your operating system. Citrix cannot guarantee that problems resulting
from the incorrect use of Registry Editor can be solved. Use Registry Editor at your own
risk. Be sure to back up the registry before you edit it.
Die HDX 3D-Browserbeschleunigung ist deaktiviert, wenn Internet Explorer im geschützten
Modus ausgeführt wird. Sie können die HDX 3D-Browserbeschleunigung aktivieren, wenn
Internet Explorer im geschützten Modus ausgeführt wird, indem Sie in der Registrierung
unter HKEY_LOCAL_MACHINE\SOFTWARE\CITRIX\SpeedBrowse
EnableProtectedModeSpeedBrowse hinzufügen und auf 1 einstellen.
452
Konfigurieren der HDX 3D-Browserbeschleunigung:
So konfigurieren Sie die HDX
3D-Browserbeschleunigung für eine Farm
1. Abhängig von der installierten XenApp-Version klicken Sie im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Access Management Console
oder Delivery Services Console.
2. Wählen Sie im linken Bereich die Farm aus.
3. Klicken Sie im Menü Aktion auf Farmeigenschaften ändern > Alle Eigenschaften
ändern.
4. Klicken Sie in der Liste Eigenschaften auf Serverstandard > HDX 3D >
Browserbeschleunigung.
5. Aktivieren Sie das Kontrollkästchen HDX 3D-Browserbeschleunigung, um die
Reaktionszeit zu verbessern, wenn Benutzer HTML-fähige veröffentlichte Anwendungen
verwenden.
6. Aktivieren Sie das Kontrollkästchen JPEG-Bilder für bessere Bandbreite
komprimieren, um die Bandbreitennutzung zu verbessern.
7. Aktivieren Sie eine dieser Optionen, wenn für die Verbindungen nur wenig Bandbreite
zur Verfügung steht:
•
•
IBildkomprimierungsgrad: Wählen Sie hohe, mittlere oder niedrige Komprimierung
von JPEG-Bildern. Je höher der Komprimierungsgrad, desto weniger Bandbreite wird
verbraucht und desto geringer ist die Bildqualität. Wählen Sie einen hohen
Komprimierungsgrad, wenn die Bandbreitenverwendung besonders relevant ist,
beispielsweise beim Ausführen einer veröffentlichten Anwendung über eine
WAN-Verbindung. Wählen Sie einen niedrigen Komprimierungsgrad, wenn die
Bildqualität wichtiger ist als der Bandbreitenverbrauch.
Komprimierungsgrad nach verfügbarer Bandbreite anpassen: Aktivieren Sie diese
Option, wenn die für Verbindungen verfügbare Bandbreite variieren kann. Wie stark
Bilder komprimiert werden, wird gemäß der verfügbaren Bandbreite und der
Bildgröße bestimmt. Steht genügend Bandbreite zur Verfügung werden Bilder nicht
komprimiert.
Anmerkung: Durch Komprimieren der JPEG-Bilder verschlechtert sich die
Bildqualität.
453
Konfigurieren der HDX 3D-Browserbeschleunigung:
So konfigurieren Sie die HDX
3D-Browserbeschleunigung für einen Server
1. Abhängig von der installierten XenApp-Version klicken Sie im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Access Management Console
oder Delivery Services Console.
2. Wählen Sie im linken Bereich den Server aus.
3. Klicken Sie im Menü Aktion auf Servereigenschaften ändern > Alle Eigenschaften
ändern.
4. Klicken Sie in der Liste Eigenschaften auf HDX 3D > Browserbeschleunigung.
5. Wenn der Server die Standardeinstellungen für die Farm verwenden soll, aktivieren Sie
das Kontrollkästchen Farmeinstellungen verwenden. Es steht nur auf Serverebene zur
Verfügung.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
454
Optimieren der Audio- und
Videowiedergabe
Die HDX MediaStream-Multimediabeschleunigung gibt Benutzern einen schnelleren Zugriff
auf veröffentlichte audiovisuelle Anwendungen und Inhalte. Durch dieses Feature wird die
auf dem Server gerenderte Audio- und Videoqualität auf ein Niveau erhöht, das lokal auf
dem Clientgerät wiedergegebenen Audio- und Videodateien entspricht. Zusätzlich wird die
verwendete Netzwerkbandbreite, die Serververarbeitungsressourcen und der Speicher
reduziert, da komprimierte Multimediadateien abgefangen und an den Client zur
Dekomprimierung übergeben werden. Dieses Feature optimiert die Multimediawiedergabe
über veröffentlichte Instanzen von Internet Explorer, Windows Media Player und RealOne
Player. Dieses Feature bietet eine erhebliche Leistungssteigerung in diesen Bereichen:
•
Benutzererfahrung: Die Wiedergabe von Multimedia in Sitzungen ist viel gleichmäßiger.
•
CPU-Auslastung des Servers: Das Clientgerät dekomprimiert und rendert
Multimediainhalte und gibt die CPU-Auslastung des Servers frei.
•
Netzwerkbandbreite: Multimediainhalte werden über das Netzwerk in komprimierter
Form übertragen und dadurch wird der Bandbreitenverbrauch reduziert.
Anmerkung: RealOne Players integrierte Lautstärke- und Balancesteuerungen
funktionieren bei aktivierter HDX MediaStream-Multimediabeschleunigung nicht in
Clientsitzungen. Benutzer müssen stattdessen auf dem Gerät Lautstärke und Balance mit
der Lautstärkesteuerung im Infobereich in der Taskleiste anpassen.
Der kumulierte Aufwand, mehrere Benutzer gleichzeitig zu unterstützen, die
Multimediainhalte in Sitzungen wiedergeben, ist hinsichtlich der CPU-Auslastung sowie des
Verbrauchs der Netzwerkbandbreite ohne eine HDX MediaStream-Multimediabeschleunigung
hoch. Wenn Sie Multimediainhalte in einer Sitzung wiedergeben, dekomprimiert und rendert
der Server die Multimediadatei. Dadurch wird die CPU-Auslastung des Servers erhöht. Der
Server sendet die Datei in unkomprimierter Form über das Netzwerk. Dabei wird mehr
Bandbreite verbraucht als diese Datei in komprimierter Form benötigt.
Der Server streamt mit HDX MediaStream-Multimediabeschleunigung Multimedia in der
ursprünglichen, komprimierten Form zum Client. Der Bandbreitenverbrauch wird dadurch
reduziert. Die Mediendatei wird vom Clientgerät dekomprimiert und gerendert, um die
CPU-Auslastung des Servers zu reduzieren.
Die HDX MediaStream-Multimediabeschleunigung optimiert Multimediadateien, die mit
Codecs verschlüsselt sind. Diese Codecs entsprechen den Standards von Microsoft
DirectShow, DirectX Media Objects (DMO) und Media Foundation. DirectShow und Media
Foundation sind APIs (Anwendungsprogrammierschnittstellen), über die u. a. Multimedia
wiedergegeben werden kann. Um eine angegebene Multimediadatei wiederzugeben, muss
ein mit dem verschlüsselten Format der Multimediadatei kompatibler Codec auf dem
Clientgerät vorhanden sein.
Im Allgemeinen gilt, wenn Sie eine bestimmte Multimediadatei lokal auf einem Clientgerät
wiedergeben können, können Sie dieselbe Datei auch in einer Sitzung auf dem Clientgerät
wiedergeben. Benutzer können zahlreiche Codecs von Anbieter-Websites downloaden, z. B.
455
Optimieren der Audio- und Videowiedergabe
von Windows Media Player oder RealOne Player unterstützte Codecs.
Benutzer, die auf audiovisuelle Anwendungen zugreifen, die auf Servern mit aktivierter HDX
MediaStream-Multimediabeschleunigung ausgeführt werden, verwenden etwas mehr
Speicher, aber bedeutend weniger Bandbreite. Benutzer nutzen im Vergleich zu normalen
Unternehmensanwendungen nur etwas mehr Speicher oder Bandbreite beim Zugriff auf
audiovisuelle Anwendungen.
Standardmäßig ist Audio für alle mit Program Neighborhood erstellen benutzerdefinierten
Verbindungen deaktiviert. Wenn Sie das benutzerseitige Ausführen von
Multimedia-Anwendungen in ICA-Sitzungen zulassen möchten, aktivieren Sie Audio oder
geben Sie den Benutzern die Berechtigung, Audio im Citrix Online Plug-in zu aktivieren.
Standardmäßig sind alle anderen Plug-ins und Methoden so konfiguriert, dass die
Audioqualität für Sprache optimiert ist.
Weitere Anforderungen für die Verwendung von HDX
MediaStream-Multimediabeschleunigung:
•
Benutzer müssen das Citrix Online Plug-in verwendem.
•
Das Benutzergerät muss über denselben Speicher und dieselbe
Verarbeitungsgeschwindigkeit verfügen, die für die lokale Multimedia-Wiedergabe
benötigt wird.
•
Der richtige Codec zur Dekomprimierung des verwendeten Multimediadateityps (z. B.
MPEG) muss auf dem Benutzergerät vorhanden sein. Auf Windows-Geräten sind die
gängigen Codecs standardmäßig installiert. Weitere Codecs finden Sie bei Bedarf auf
den Websites der Hersteller von Media-Playern.
Anmerkung: Damit die Komponenten von Windows Media Player 11 und Media Foundation
auf dem XenApp-Server verfügbar sind, installieren und konfigurieren Sie im
Server-Manager von Microsoft Windows Server 2008 das Feature "Desktopdarstellung".
Die folgenden Anwendungen und Medienformate werden von HDX
MediaStream-Multimediabeschleunigung unterstützt:
•
Anwendungen basierend auf Microsoft DirectShow, DirectX Media Objects (DMO) und
Media Foundation-Filtertechnologien wie Windows Media Player, RealPlayer
•
Anwendungen wie Internet Explorer und Microsoft Encarta werden auch unterstützt,
weil sie auf Windows Media Player aufbauen
•
Dateibasierte und Streaming- (URL-basierte) Medienformate: WAV, alle Variationen von
MPEG und nicht geschützte WMV- (Windows Media Video) und WMA-Dateien (Windows
Media Audio)
Anmerkung: Die HDX MediaStream-Multimediabeschleunigung unterstützt nicht Dateien,
die durch DRM (Digital Rights Management) geschützt sind.
Wenn sich die Qualität der Medienwiedergabe auf einem Benutzergerät verschlechtert, gibt
es folgende Lösungsmöglichkeiten:
•
456
Wenn Video mit sich langsam ändernden Dias angezeigt und Audio normal oder
unregelmäßig wiedergegeben wird, ist dies auf niedrige Bandbreite zurückzuführen.
Ermöglichen Sie Benutzern, Medien auf einem Netzwerk mit mehr Bandbreite
wiederzugeben.
Optimieren der Audio- und Videowiedergabe
•
Wenn Audio und Video nicht synchronisiert sind, ist die Ursache meist, dass entweder
nur Video oder nur Audio die HDX MediaStream-Multimediabeschleunigung bei der
Wiedergabe verwendet wird. Diese Situation kann auftreten, wenn ein Clientgerät nicht
über einen Codec für Video oder Audio verfügt. Installieren Sie den erforderlichen
Codec oder verwenden Sie Medieninhalte auf dem Server, für die Clients über beide
Codecs verfügen.
HDX MediaStream-Multimediabeschleunigung wird standardmäßig auf Serverfarmebene
aktiviert.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
457
Konfigurieren der HDX
MediaStream-Multimediabeschleunigung
Sie können die HDX MediaStream-Multimediabeschleunigung als farmweite
Standardeinstellung für alle Server oder als individuelle Einstellung für einen Server
konfigurieren.
Anmerkung: Audio ist standardmäßig auf dem Client deaktiviert. Wenn Sie das
benutzerseitige Ausführen von Multimedia-Anwendungen in Sitzungen zulassen möchten,
aktivieren Sie Audio oder lassen Sie Benutzer bei Bedarf auf den Benutzergeräten Audio
aktivieren.
So konfigurieren Sie die HDX
MediaStream-Multimediabeschleunigung für eine
Farm
1. Abhängig von der installierten XenApp-Version klicken Sie im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Access Management Console
oder Delivery Services Console.
2. Wählen Sie im linken Bereich die Farm aus.
3. Klicken Sie im Menü Aktion auf Farmeigenschaften ändern > Alle Eigenschaften
ändern.
4. Klicken Sie in der Liste Eigenschaften auf Serverstandard > HDX MediaStream >
Multimediabeschleunigung.
5. Aktivieren Sie das Kontrollkästchen Multimediabeschleunigung. Standardmäßig ist die
HDX MediaStream-Multimediabeschleunigung aktiviert. Deaktivieren Sie diese
Einstellung nur, wenn die Wiedergabe von Medien mit der HDX
MediaStream-Multimediabeschleunigung schlechter zu sein scheint, als mit der
Komprimierung und regulärem Audio. Dies ist selten, kann aber mit geringer Bandbreite
vorkommen, beispielsweise bei Medien, in denen die Schlüsselbilder (Keyframes) sehr
weit auseinander liegen.
6. Wählen Sie eine dieser Optionen:
•
Akzeptieren Sie den vorgegebenen Puffer von fünf Sekunden.
•
Wählen Sie Benutzerdefinierte Pufferzeit in Sekunden (1-10) und geben Sie einen
anderen Wert an.
Wenn Sie den Wert für die Pufferzeit ändern, wird angezeigt, wie viel
Serverspeicher mit der gewählten Einstellung verbraucht werden kann.
458
Konfigurieren der HDX MediaStream-Multimediabeschleunigung
So konfigurieren Sie die HDX
MediaStream-Multimediabeschleunigung für einen
Server
1. Abhängig von der installierten XenApp-Version klicken Sie im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Access Management Console
oder Delivery Services Console.
2. Wählen Sie im linken Bereich den Server aus.
3. Klicken Sie im Menü Aktion auf Servereigenschaften ändern > Alle Eigenschaften
ändern.
4. Klicken Sie in der Liste Eigenschaften auf HDX MediaStream >
Multimediabeschleunigung.
5. Wenn der Server die Standardeinstellungen für die Farm verwenden soll, aktivieren Sie
das Kontrollkästchen Farmeinstellungen verwenden. Es steht nur auf Serverebene zur
Verfügung.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
459
Optimieren von Flash-Inhalten
Die serverseitige HDX MediaStream-Flash-Funktionalität ermöglicht es Ihnen, die Art zu
optimieren, in der XenApp Adobe Flash-Inhalte rendert und für Benutzer bereitstellt. Um
Flash-Inhalte in Sitzungen anzuzeigen, müssen das Flash-Plug-in und das zugehörige
ActiveX-Steuerelement vor dem Veröffentlichten im Webbrowser installiert sein.
Benutzer stellen Wiedergeben von Flash-Inhalten in veröffentlichten Anwendungen
möglicherweise eine schlechte Wiedergabequalität der Animation, eine langsame
Reaktionszeit oder eine Kombination von beiden fest. Das liegt daran, dass Adobe Flash
Player, der die Inhalte auf dem Server rendert, standardmäßig eine hohe Qualität
verwendet. Während dadurch garantiert wird, dass der höchst mögliche Renderingmodus für
jedes Bild verwendet wird, verbraucht dabei jedes Bild auf dem Weg zum Clientgerät sehr
viel Bandbreite.
Die serverseitige HDX MediaStream-Flash-Funktionalität verbessert die Reaktionszeit der
Benutzersitzung, indem der Flash Player gezwungen wird, einfachere Grafiken zu
verwenden (z. B. ohne Glätten oder Antialiasing). Dieses Feature reduziert darüber hinaus
die für die Wiedergabe von Flash-Inhalte erforderliche Verarbeitungsleistung.
Die serverseitige HDX MediaStream-Flash-Funktionalität wird standardmäßig auf
Serverfarmebene aktiviert. Wenn aber die clientseitige HDX
MediaStream-Flash-Funktionalität aktiviert ist, wird das serverseitige Rendering
überschrieben.
Sie können die Optimierungseinstellungen für die serverseitige HDX
MediaStream-Flash-Funktionalität als farmweite Standardeinstellung für alle Server oder als
individuelle Einstellung für einen Server konfigurieren.
460
Optimieren von Flash-Inhalten
So konfigurieren die serverseitige HDX
MediaStream-Flash-Funktionalität für eine Farm
1. Abhängig von der installierten XenApp-Version klicken Sie im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Access Management Console
oder Delivery Services Console.
2. Wählen Sie im linken Bereich die Farm aus.
3. Klicken Sie im Menü Aktion auf Farmeigenschaften ändern > Alle Eigenschaften
ändern.
4. Klicken Sie in der Liste Eigenschaften auf Serverstandard > HDX MediaStream > Flash.
5. Aktivieren Sie das Kontrollkästchen Flash für XenApp-Sitzungen aktivieren, um die
Optimierungseinstellungen für Flash zu konfigurieren.
6. Unter Serverseitige Beschleunigung können Sie eine dieser Optionen auswählen, um
die Flash-Datenmenge zu reduzieren, die vom Server an die Benutzergeräte gesendet
wird.
•
Nicht beschleunigen:
•
Verbindungen mit beschränkter Bandbreite beschleunigen: Wählen Sie diese
Option, um die Reaktionsfähigkeit zu verbessern, wenn Flash-Inhalte über
Verbindungen mit beschränkter Bandbreite (weniger als 150 KBits/s) an Benutzer
gesendet werden. Bei Verbindungen mit beschränkter Bandbreite, z. B. über ein
WAN, werden weniger Daten gedownloadet, und die Qualität der Flash-Inhalte ist
vermindert. Bei unbeschränkter Bandbreite, z. B. über ein LAN, sehen Benutzer
qualitativ hochwertigere Flash-Animationen.
Alle Verbindungen beschleunigen: Wählen Sie diese Option, wenn Sie immer eine
geringere Flash-Datenmenge an Benutzer senden möchten. Dies bewirkt eine
minimierte CPU-Auslastung auf den Servern, auf denen Benutzer Flash in Internet
Explorer verwenden.
7. Klicken Sie in der Liste Eigenschaften auf Serverstandard > HDX Broadcast > Anzeige
und aktivieren Sie das Kontrollkästchen Bilder in der Warteschlange verwerfen, die
bereits ersetzt wurden, um den Bandbreitenverbrauch zu reduzieren, die
Videowiedergabe zu verbessern und die Skalierbarkeit der Server zu erhöhen.
•
461
Optimieren von Flash-Inhalten
So konfigurieren die serverseitige HDX
MediaStream-Flash-Funktionalität für einen Server
1. Abhängig von der installierten XenApp-Version klicken Sie im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Access Management Console
oder Delivery Services Console.
2. Wählen Sie im linken Bereich den Server aus.
3. Klicken Sie im Menü Aktion auf Servereigenschaften ändern > Alle Eigenschaften
ändern.
4. Klicken Sie in der Liste Eigenschaften auf HDX MediaStream > Flash. Wenn der Server
die Farmeinstellungen verwenden soll, aktivieren Sie das Kontrollkästchen
Farmeinstellungen verwenden. Es steht nur auf Serverebene zur Verfügung. Folgen Sie
sonst den Schritten 5 und 6 unter "So konfigurieren die serverseitige HDX
MediaStream-Flash-Funktionalität für eine Farm".
5. Klicken Sie in der Liste Eigenschaften auf HDX Broadcast > Anzeige. Wenn der Server
die Farmeinstellungen verwenden soll, aktivieren Sie das Kontrollkästchen
Farmeinstellungen verwenden. Es steht nur auf Serverebene zur Verfügung.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
462
Optimieren des Datendurchsatzes für
Bilddateien
Die Größe der Bilddatei beeinflusst die Dauer der Dateiübertragung vom Server zum
Clientgerät. Bilddateien enthalten häufig redundante oder irrelevante Daten, die für den
Benutzer von wenig Nutzen sind und die Benutzersitzung während des Downloads und der
Wiedergabe verlangsamt. Durch Verwendung verlustreicher Bildkomprimierung bietet Ihnen
die SpeedScreen-Bildbeschleunigung einen Kompromiss zwischen der Qualität von
Fotodateien, so wie sie auf den Clientgeräten dargestellt werden, und der Bandbreite, die
von den Dateien bei der Übertragung vom Server zum Client genutzt wird.
Die SpeedScreen-Bildbeschleunigung reduziert die Größe von Bilddateien, die der Server an
den Client sendet, durch eine verlustreiche Komprimierungsmethode für einen besseren
Datendurchsatz. Die Komprimierungsmethode entfernt redundante oder belanglose Daten
von Dateien, wobei gleichzeitig versucht wird, den Datenverlust möglichst gering zu halten.
In den meisten Fällen ist der Datenverlust minimal und die Auswirkung des Verlusts
nominal. Citrix empfiehlt jedoch die umsichtige Verwendung dieser Funktion, wenn die
Bilddaten wichtig sein könnten, z. B. bei Röntgenaufnahmen.
Im Gegensatz zu den anderen SpeedScreen-Funktionen wird die
SpeedScreen-Bildbeschleunigung nicht in der Access Management Console bzw. Delivery
Services Console konfiguriert. Diese Funktion ist in der Standardeinstellung aktiviert. Sie
können die Standardeinstellungen mit Richtlinienregeln überschreiben, um den
Bildkomprimierungsgrad unterschiedlichen Benutzerbedürfnissen anzupassen. Gehen Sie
hierzu folgendermaßen vor:
1. Abhängig von der installierten XenApp-Version:
•
Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen
Sie Erweiterte XenApp-Konfiguration.
Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console.
2. Wählen Sie die Richtlinie, für die Sie die Regel konfigurieren möchten.
•
3. Klicken Sie im Menü Aktionen auf Eigenschaften.
4. Wählen Sie HDX 3D > Progressive Anzeige und konfigurieren Sie die Regel.
Wählen Sie keine oder eine geringe Komprimierung für Benutzer, die Bilder in der
Originalqualität oder nahezu Originalqualität anzeigen müssen. Sie können den
Bilddatendurchsatz beschleunigen, indem Sie einen der vier folgenden
Komprimierungsgrade pro Richtlinienregel wählen:
463
Grad der verlustreichen
Komprimierung
Bildqualität
Bandbreitenbedarf
Hohe Komprimierung
Gering
Am geringsten
Mittlere Komprimierung
Gut
Geringer
Geringe Komprimierung
Hoch
Höher
Optimieren des Datendurchsatzes für Bilddateien
Keine Komprimierung
Wie Original
Am höchsten
Wenn keine Richtlinienregel konfiguriert ist, wird durch die
SpeedScreen-Bildbeschleunigung folgende Komprimierung angewendet: Mittlere
Komprimierung für alle Verbindungen. Mittlere Komprimierung führt zu etwas besserer
Reaktionszeit, weil eine etwas geringere Bildqualität verwendet wird. Verwenden Sie
Richtlinienregeln, um das Standardverhalten bei Bedarf zu überschreiben.
Wenn Sie die SpeedScreen-Bildbeschleunigung ohne Aktivieren der SpeedScreen
progressiven Anzeige konfigurieren möchten, wählen Sie nach dem Aktivieren der
Richtlinienregel für Komprimierungsgrad für SpeedScreen progressive Anzeige den Wert
Deaktiviert, keine progressive Anzeige.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
464
Optimieren der Anzeige von Bilddateien
Sie können im Rahmen der HDX 3D-Richtlinienregel (HDX 3D > Progressive Anzeige) auch
die progressive Anzeige aktivieren, um die Leistung der Bildanzeige oder der geänderten
Bildteile zu verbessern.
Die progressive Anzeige beschleunigt die Erstanzeige einer Bilddatei, da ein höherer
Komprimierungsgrad verwendet wird, wenn das Bild dynamisch ist. Diese Erstanzeige wird
dann auf die Normalqualität im Hintergrund verschärft, wenn das Bild nicht sofort in der
Anwendung geändert oder überschrieben wird. Die Qualität des endgültigen Bildes wird von
der Bildbeschleunigung gesteuert.
Die progressive Anzeige verbessert nicht nur die Leistung von Anwendungen, die Bilder
rendern und anzeigen sondern auch der dynamischen Teile eines Bildes, z. B. beim
Durchlaufen einer PDF-Datei oder eines ähnlichen Dokuments.
Wenn Sie die progressive Anzeige ohne Aktivieren der Bildbeschleunigung konfigurieren
möchten, wählen Sie nach dem Aktivieren der Richtlinienregel und des
Komprimierungsgrades für die progressive Anzeige für den Komprimierungsgrad den Wert
Keine verlustreiche Komprimierung verwenden.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
465
Optimieren der Reaktionszeit von
Tastatureingabe und Mausklick
SpeedScreen-Latenzreduktion ist ein Sammelbegriff, der Features, wie z. B. lokales
Textecho und Mausklick-Feedback umfasst, mit denen in einem langsamen Netzwerk die
Reaktion auf Benutzereingaben verbessert wird.
Mausklick-Feedback
Bei Verbindungen, die eine hohe Latenz aufweisen, klicken die Benutzer oft mehrere Male
mit der Maus, da eine Reaktion auf einen Mausklick nicht unmittelbar visuell
wahrgenommen werden kann. Mausklick-Feedback ist standardmäßig aktiviert. Die
Darstellung des Mauszeigers wird nach dem Klicken auf einen Link von "bereit" zu
"beschäftigt" geändert, um die Verarbeitung der Benutzeranfrage anzuzeigen. Wenn der
Benutzer mit der Maus klickt, ändert die ICA-Clientsoftware den Mauszeiger sofort in eine
Sanduhr, so dass der Benutzer erkennt, dass die Eingabe verarbeitet wird. Sie können das
Mausklick-Feedback auf Serverebene aktivieren und deaktivieren.
Lokales Textecho
Bei Verbindungen, die eine hohe Latenz aufweisen, stellen Benutzer oft eine Verzögerung
zwischen der Eingabe von Text mit der Tastatur und der Anzeige oder dem Echo auf dem
Bildschirm fest. Bei der Eingabe von Text werden die Tastenanschläge an den Server
gesendet, der die Schriftart rendert und anschließend den aktualisierte Bildschirm an den
Client zurückgibt. Sie können die Verzögerung zwischen Tastenanschlag und Bildaufbau
durch die Aktivierung des lokalen Textechos überbrücken. Lokales Textecho verwendet zum
sofortigen Anzeigen von Text vorübergehend Clientschriftarten, während der Bildaufbau des
Servers noch übertragen wird.
Standardmäßig ist das lokale Textecho deaktiviert. Sie können dieses Feature auf Serverund auf Anwendungsebene aktivieren bzw. deaktivieren. Sie können die Einstellungen für
lokales Textecho auch für einzelne Textfelder in einer Anwendung konfigurieren.
Anmerkung: Anwendungen, die keine Standard-Windows-APIs zur Anzeige von Text
verwenden, unterstützen möglicherweise das lokale Textecho nicht.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
466
Konfigurieren von
SpeedScreen-Latenzreduktion
Mit dem XenApp-Dienstprogramm SpeedScreen-Latenzreduktionsmanager können Sie die
SpeedScreen-Latenzreduktion auf einem XenApp-Server für einzelne oder mehrere
Instanzen einer Anwendung konfigurieren, sowie für einzelne Eingabefelder in einer
Anwendung. Das Tool kann auch für die Problembehebung eingesetzt werden, um das
Verhalten der SpeedScreen-Latenzreduktion für Anwendungen oder Eingabefelder in einer
Anwendung anzupassen, die nicht mit SpeedScreen kompatibel sind.
Der SpeedScreen-Latenzreduktionsmanager muss auf einem XenApp-Server installiert sein
und kann nur zum Verwalten der Einstellungen die SpeedScreen-Latenzreduktion auf diesem
Server verwendet werden.
Sie starten den SpeedScreen-Latenzreduktionsmanager im Startmenü über Citrix >
Verwaltungstools.
Im SpeedScreen-Latenzreduktionsmanager können Sie die Einstellungen der
SpeedScreen-Latenzreduktion für alle Anwendungen auf einem Server konfigurieren oder
spezielle Einstellungen für einzelne Anwendungen. Bevor Sie die Einstellungen konfigurieren
können, müssen Sie die Anwendung hinzufügen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
467
Anpassen der
SpeedScreen-Latenzreduktion für eine
Anwendung
Wenn eine veröffentlichte Anwendung sich nach dem Konfigurieren für die
SpeedScreen-Latenzreduktion ungewöhnlich verhält, können Sie im
SpeedScreen-Latenzreduktionsmanager mit dem Assistenten zum Hinzufügen einer neuen
Anwendung die Latenzreduktion für die ausgewählte Anwendung oder für alle Instanzen der
ausgewählten Anwendung auf dem Server anpassen. Verwenden Sie diesen Assistenten, um
die Latenzreduktion für die Anwendung anzupassen, zu aktivieren oder zu deaktivieren.
Anmerkung: Die Anwendung muss ausgeführt werden, um mit diesem Assistenten
vorhandene Einstellungen zu ändern.
So passen Sie die SpeedScreen-Latenzreduktion für
eine Anwendung an
Wenn eine veröffentlichte Anwendung sich nach dem Konfigurieren für die
SpeedScreen-Latenzreduktion ungewöhnlich verhält, können Sie im
SpeedScreen-Latenzreduktionsmanager mit dem Assistenten zum Hinzufügen einer neuen
Anwendung die Latenzreduktion für die ausgewählte Anwendung oder für alle Instanzen der
ausgewählten Anwendung auf dem Server anpassen. Verwenden Sie diesen Assistenten, um
die Latenzreduktion für die Anwendung anzupassen, zu aktivieren oder zu deaktivieren.
Anmerkung: Die Anwendung muss ausgeführt werden, um mit diesem Assistenten
vorhandene Einstellungen zu ändern.
Bevor Sie die SpeedScreen-Latenzreduktion für eine Anwendung anpassen können, müssen
Sie die Anwendung dem SpeedScreen-Latenzreduktionsmanager hinzufügen.
1. Klicken Sie auf Start > Alle Programme > Citrix > Verwaltungstools >
SpeedScreen-Latenzreduktionsmanager.
2. Klicken Sie im SpeedScreen-Latenzreduktionsmanager im Menü Anwendung auf Neu,
um den Assistenten zu starten und folgen Sie den Anweisungen.
3. Wählen Sie im Dialogfeld Anwendung auswählen eine Anwendungsinstanz auf dem
Server aus. Geben Sie die Anwendung folgendermaßen an:
468
•
Klicken Sie auf das unten auf der Seite angezeigte Symbol und ziehen Sie den Zeiger
dann auf ein Fenster einer Anwendung. Die Anwendung muss aufgeführt werden,
wenn Sie sie auswählen.
•
Klicken Sie auf Durchsuchen und navigieren Sie zu der Anwendung.
Anpassen der SpeedScreen-Latenzreduktion für eine Anwendung
4. Geben Sie mit dem Kontrollkästchen Lokales Textecho für diese Anwendung
aktivieren an, ob das lokale Textecho für die Anwendung aktiviert ist. Eine Definition
des lokalen Textechos finden Sie unter Optimieren der Reaktionszeit von
Tastatureingabe und Mausklick.
5. Legen Sie fest, ob die im vorherigen Schritt gewählte SpeedScreen-Einstellung für alle
Installationen der Anwendung auf dem Server oder nur für die ausgewählte Instanz
übernommen werden soll.
Sie sollten alle Aspekte einer Anwendung mit lokalem Textecho in einer
Nicht-Produktionsumgebung testen, bevor Sie das Textecho für Benutzer aktivieren.
Wenn Sie den SpeedScreen-Latenzreduktionsmanager auf einem bestimmten Server
konfigurieren, werden die Einstellungen auf diesem Server im Ordner ss3config im Citrix
Installationsverzeichnis des Servers gespeichert. Sie können die Einstellungen auf weitere
Server übertragen, indem Sie diesen Ordner und den Inhalt auf denselben Speicherort auf
anderen Servern kopieren.
Anmerkung: Wenn Sie die Einstellungen des SpeedScreen-Latenzreduktionsmanagers auf
weitere Server übertragen möchten, wählen Sie beim Konfigurieren des lokalen
Textechos Einstellungen für alle Installationen der Anwendung übernehmen. Pfade zu
veröffentlichten Anwendungen können sich von Server zu Server unterscheiden. Die
Anwendung der Einstellungen auf alle Instanzen einer gewählten Anwendung stellt sicher,
dass die Einstellungen, ungeachtet vom Speicherort der Anwendung auf dem Zielserver,
angewendet werden.
469
Anpassen der SpeedScreen-Latenzreduktion für eine Anwendung
So konfigurieren Sie die Latenzreduktion für alle
Anwendungen auf einem Server
1. Klicken Sie auf Start > Alle Programme > Citrix > Verwaltungstools >
SpeedScreen-Latenzreduktionsmanager.
2. Klicken Sie im Menü Anwendung auf Servereigenschaften. Das
Eigenschaften-Dialogfeld mit den aktuellen Einstellungen für den ausgewählten Server
wird angezeigt.
3. Konfigurieren Sie die Einstellungen für die SpeedScreen-Latenzreduktion, die für alle
Anwendungen auf dem Server gelten sollen. Die an dieser Stelle festgelegten
SpeedScreen-Optionen gelten für alle Benutzer, die mit dem Server eine Verbindung
herstellen. Änderungen der Einstellungen für die SpeedScreen-Latenzreduktion, die auf
der Anwendungsebene vorgenommen werden, überschreiben serverweite Einstellungen.
•
Lokales Textecho standardmäßig für alle Anwendungen auf Server aktivieren:
Aktivieren Sie dieses Kontrollkästchen, um lokales Textecho für alle auf dem Server
ausgeführten Anwendungen zu aktivieren.
•
Mausklick-Feedback standardmäßig für alle Anwendungen auf Server aktivieren:
Aktivieren Sie dieses Kontrollkästchen, um Mausklick-Feedback für alle auf dem
Server ausgeführten Anwendungen zu aktivieren.
•
Latenzschwellenwerte für SpeedScreen (in Millisekunden): Die
Latenzschwellenwerte werden verwendet, wenn SpeedScreen auf dem Clientgerät
auf "Automatisch" eingestellt ist.
•
Oberer Latenzschwellenwert: Geben Sie einen Schwellenwert an. Wenn dieser
Wert überschritten wird, werden die SpeedScreen-Optionen aktiviert.
Unterer Latenzschwellenwert: Geben Sie einen Schwellenwert an. Wenn
dieser Wert unterschritten wird, werden die SpeedScreen-Optionen deaktiviert.
Eine Definition für das lokale Textecho und Mausklick-Feedback finden Sie unter
Optimieren der Reaktionszeit von Tastatureingabe und Mausklick.
•
470
Anpassen der SpeedScreen-Latenzreduktion für eine Anwendung
So konfigurieren Sie die Latenzreduktion für eine
einzelne Anwendung
1. Klicken Sie auf Start > Alle Programme > Citrix > Verwaltungstools >
SpeedScreen-Latenzreduktionsmanager.
2. Wählen Sie im SpeedScreen-Latenzreduktionsmanager die Anwendung aus.
3. Klicken Sie im Menü Anwendung auf Anwendungseigenschaften. Die Registerkarte
Anwendungseigenschaften wird mit den bestehenden Eigenschaften von der
SpeedScreen-Latenzreduktion für diese Anwendung angezeigt. Es enthält diese
Informationen:
•
Anwendungsname: Der Name der Anwendungsdatei wird an dieser Stelle angezeigt,
z. B. Excel.exe.
Anwendungspfad: Der Pfad der Anwendungsdatei wird an dieser Stelle angezeigt,
z. B. C:\Microsoft Office\ Excel.exe
4. Konfigurieren Sie die Anwendungseinstellungen:
•
•
Lokales Textecho für diese Anwendung deaktivieren: Die aktuelle Einstellung für
lokales Textecho wird angezeigt. Aktivieren Sie das Kontrollkästchen, um das lokale
Textecho für diese Anwendung zu deaktivieren. Deaktivieren Sie das
Kontrollkästchen, um die Einstellung zu aktivieren.
•
Lokales Textecho für diese Anwendung beschränken: Die aktuelle Einstellung für
lokales Textecho für die Anwendung wird angezeigt. Aktivieren Sie dieses
Kontrollkästchen, um das lokale Textecho für diese Anwendung zu beschränken und
wählen Sie in der Dropdownliste den erforderlichen Typ der Textanzeige aus.
•
Erzwingen, dass SpeedScreen alle Anwendungseingabefelder im internen Format
verwendet: Aktivieren Sie dieses Kontrollkästchen, wenn SpeedScreen alle
Eingabefelder in der ausgewählten Anwendung im nativen Modus behandeln soll.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
471
So konfigurieren Sie die Latenzreduktion
für Eingabefelder in einer Anwendung
Eingabefelder in einer Anwendung sind Felder, in die Sie Text eingeben. Sie können mit
dem SpeedScreen-Latenzreduktionsmanager die Latenzreduktion für bestimmte
Eingabefelder in einer konfigurierten Anwendung einstellen, um die Verzögerungen
zwischen der Texteingabe über die Tastatur und der Anzeige auf dem Bildschirm zu
verringern.
1. Klicken Sie auf Start > Alle Programme > Citrix > Verwaltungstools >
SpeedScreen-Latenzreduktionsmanager.
2. Wählen Sie eine Anwendung aus.
3. Klicken Sie im Menü Anwendung auf Anwendungseigenschaften. Das Fenster
Anwendungseinstellungen wird angezeigt.
4. Wählen Sie die Registerkarte Eingabefeldkonfiguration und legen Sie dann die
folgenden Einstellungen fest.
•
Die Liste der konfigurierten Eingabefelder wird an dieser Stelle angezeigt. Die
SpeedScreen-Latenzreduktion identifiziert mit einer Windows-Hierarchie die
Eingabefelder, die Sondereinstellungen erfordern. Bei den in dieser Strukturansicht
angezeigten Einträgen handelt es sich um die Fensterklassenamen der
konfigurierten Felder. Zum Beispiel ist _WwG der Fensterklassename des
Hauptdokumentfensters in Microsoft Word.
•
Klicken Sie auf Neu, um den SpeedScreen-Assistent "Erweiterte
Eingabefeld-Kompatibilität" zu starten und ein neues Eingabefeld hinzuzufügen.
Mit diesem Assistenten können Sie die Einstellungen der
SpeedScreen-Latenzreduktion für ein Eingabefeld konfigurieren.
Klicken Sie auf Löschen um ein Eingabefeld zu löschen, das Sie in der Liste der
konfigurierten Eingabefelder ausgewählt haben.
Lokales Textecho für dieses Eingabefeld aktivieren aktiviert das lokale Textecho.
Wenn dieses Kontrollkästchen aktiviert ist, können Sie weitere Einstellungen für das
lokale Textecho auf dieses Feld anwenden.
•
•
•
Lokales Textecho beschränken wird verwendet, um für
Nicht-Standard-Anwendungen eine bestimmte Verhaltensweise zu erzielen. Wählen
Sie eine der zwei zur Verfügung stehenden Einstellungen:
•
Mit Text in unverankerter Sprechblase anzeigen wird das Textecho in einer
unverankerten Sprechblase angezeigt.
Schriftgröße verkleinern führt dazu, dass für Eingabefelder in
Nicht-Standard-Anwendungen der Text in einer kleineren Schrift angezeigt wird. Bei
den Eingabefeldern in solchen Anwendungen tritt möglicherweise falsch
•
•
472
Mit Text fixiert anzeigen wird das Textecho vor Ort angezeigt.
So konfigurieren Sie die Latenzreduktion für Eingabefelder in einer Anwendung
ausgerichteten Text, zu große Schriftgrößen oder anderes unerwünschtes
Schriftverhalten auf. Wählen Sie den Prozentsatz, um den die Schriftgröße
verringert wird. Die Prozentwerte 10 %, 20 % und 30 % sind verfügbar.
•
Mit Systemstandardfarben verwenden werden auch in
Nicht-Standard-Eingabefeldern die Systemstandardfarben verwendet. Die
SpeedScreen-Latenzreduktion versucht automatisch den Text und die
Hintergrundfarben zu ermitteln, die in Eingabefeldern verwendet werden. Felder
ohne typische Windows-Funktionalität geben jedoch manchmal falsche oder
unzureichende Informationen. Aus diesem Grund kann das Textecho in
Eingabefeldern von Anwendungen ohne typische Windows-Funktionalität unlesbar
erscheinen. Mit dieser Einstellung deaktivieren Sie die automatische Erkennung und
steuern, wie die Systemstandardfarben auf Eingabefelder angewendet werden
sollen.
•
Mit Text und Hintergrund werden die Systemstandardfarben sowohl auf den
Text als auch auf den Hintergrund angewendet.
Mit Nur Hintergrund werden die Systemstandardfarben nur auf den Hintergrund
angewendet.
Eingabefeld ist Kennwort steuert, wie verborgene Zeichen in
Nicht-Standard-Eingabefeldern behandelt werden. Kennwort-Eingabefelder
enthalten normalerweise ausgeblendete Schriftzeichen. Das Textecho in
Nicht-Standard-Eingabefeldern zeigt diese ausgeblendeten Schriftzeichen
möglicherweise als normalen Text an und beeinträchtigt dadurch die Sicherheit. Mit
dieser Einstellung erreichen Sie, dass ausgeblendete Schriftzeichen als Sternchen
oder Leerstellen angezeigt werden.
•
•
•
Wählen Sie Ausgeblendete Zeichen markiert mit "*", wenn beim lokalen
Textecho für solche Eingabefelder Sternchen angezeigt werden sollen.
•
Wählen Sie Ausgeblendete Zeichen markiert mit Leerschritten, wenn beim
lokalen Textecho für solche Eingabefelder Leerschritte angezeigt werden
sollen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
473
So erstellen Sie Ausnahmeeinsträge für
Nichtstandard-Eingabefelder in einer
Anwendung
Einige Eingabefelder haben keine typische Windows-Funktionalität und funktionieren daher
nicht korrekt mit der SpeedScreen-Latenzreduktion. Sie können für diese Felder
Ausnahmeeinträge erstellen, und weiterhin minimale Latenzreduktion für die restliche
Anwendung bereitstellen. Der Assistent für die Eingabefeld-Kompatibilität im
SpeedScreen-Latenzreduktionsmanager führt Sie durch den Prozess, mit dem Sie
Eingabefelder auswählen, die nicht dem Standard entsprechen, und Ausnahmeeinträge
dafür erstellen.
Anmerkung: Die Anwendung muss ausgeführt werden, bevor Sie ein Eingabefeld der
Anwendung konfigurieren können.
1. Starten Sie die Anwendung.
2. Klicken Sie auf Start > Alle Programme > Citrix > Verwaltungstools >
SpeedScreen-Latenzreduktionsmanager.
3. Klicken Sie im SpeedScreen-Latenzreduktionsmanager im Menü Anwendung auf
Anwendungseigenschaften. Das Fenster Anwendungseinstellungen wird angezeigt.
4. Klicken Sie auf die Registerkarte Eingabefeldkonfiguration. Klicken Sie auf Neu, um
den Assistenten zu starten und folgen Sie die Anweisungen.
5. Wählen Sie in der ausgeführten Anwendung das Eingabefeld aus, das Sie konfigurieren
möchten, und führen Sie Folgendes aus:
a. Ziehen Sie den Zeiger auf das Eingabefeldfenster, für das das
SpeedScreen-Verhalten angepasst werden soll.
b. Wenn das Eingabefeld vom SpeedScreen-Latenzreduktionsmanager verdeckt wird,
aktivieren Sie das Kontrollkästchen SpeedScreen-Latenzreduktionsmanager
ausblenden. Das Fenster des SpeedScreen-Latenzreduktionsmanagers wird
ausgeblendet.
6. Legen Sie den Funktionalitätsgrad für die SpeedScreen-Latenzreduktion fest, der für
dieses Eingabefeld übernommen werden soll. Wählen Sie den gewünschten
Funktionalitätsgrad mit dem Schieberegler aus. Der Standardwert für den
Funktionalitätsgrad ist "Auto". Dieser Wert stellt die komplette Funktionalität der
SpeedScreen-Latenzreduktion bereit. Da das Eingabefeld, das Sie konfigurieren, jedoch
nicht ordnungsgemäß angezeigt wird, reduzieren Sie den Funktionalitätsgrad der
Latenzreduktion "Mittel", "Niedrig" oder "Aus".
•
474
Mittlere Kompatibilität: Verwenden Sie diesen Kompatibilitätsgrad für
Eingabefelder, die nicht mit der Standardeinstellung "Automatisch" kompatibel sind.
Textecho wird fixiert mit beschränkter Beschleunigung angezeigt.
So erstellen Sie Ausnahmeeinsträge für Nichtstandard-Eingabefelder in einer Anwendung
•
Niedrige Kompatibilität: Wenn ein Eingabefeld sowohl mit der
Kompatibilitätseinstellung "Automatisch" als auch "Mittel" inkompatibel ist, wählen
Sie "Gering" aus. Textecho wird in einer unverankerten Sprechblase und nicht im
Eingabefeld angezeigt.
•
Aus oder Nullkompatibilität: Wenn ein Eingabefeld nicht mit den
Kompatibilitätseinstellungen "Automatisch", "Mittel" und "Gering" kompatibel ist,
wählen Sie Aus, um das lokale Textecho zu deaktivieren.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
475
Konfigurieren der HDX
Broadcast-Anzeigeeinstellungen
476
Konfigurieren der HDX Broadcast-Anzeigeeinstellungen
So konfigurieren Sie die HDX
Broadcast-Anzeigeeinstellungen für eine Farm
1. Abhängig von der installierten XenApp-Version klicken Sie im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Access Management Console
oder Delivery Services Console.
2. Wählen Sie im linken Bereich die Farm aus.
3. Klicken Sie im Menü Aktion auf Farmeigenschaften ändern > Alle Eigenschaften
ändern.
4. Klicken Sie in der Liste Eigenschaften auf Serverstandard > HDX Broadcast > Anzeige.
5. Aktivieren Sie das Kontrollkästchen Bilder in der Warteschlange verwerfen, die
bereits ersetzt wurden, um die Antwortzeit zu verbessern, wenn Grafiken an den
Client gesendet werden. Bilder in der Warteschlange, die bereits von einem anderen
Bild ersetzt wurden, werden gelöscht. Bei beschränkter Bandbreite ist dies nützlich. Bei
Auswahl der Option können Animationen jedoch unregelmäßig angezeigt werden, da
einige Frames ausgelassen werden.
6. Aktivieren Sie das Kontrollkästchen Bild für gleichmäßigeren Bildlauf cachen, um
einen gleichmäßigeren Bildlauf zu erreichen, weil Teile eines Bildes aus dem Cache
abrufen werden können.
7. Geben Sie im Feld Maximaler Speicher für Sitzungsgrafiken (KB) an, wie viel Speicher
auf dem Server für jede Clientverbindung maximal verwendet werden soll.
Sie können einen Wert zwischen 300 und 65536 Kilobyte angeben. Verwenden einer
größeren Farbtiefe und einer höheren Auflösung für Verbindungen erfordert mehr
Speicher. Sie können den maximal erforderlichen Speicher mit dieser Formel
ausrechnen:
(Farbtiefe in Bits pro Pixel / 8) * vertikale Auflösung in Pixel * horizontale Auflösung in
Pixel = erforderlicher Speicher in Byte
Wenn die Farbtiefe 24 Bit pro Pixel, die vertikale Auflösung 600 Pixel und die
horizontale Auflösung 800 Pixel ist, wäre es zum Beispiel:
(24 / 8) * 600 * 800 = 1440000 Byte erforderlicher Speicher
Sie können 1440 KB maximalen Speicher für Verbindungen mit diesen Einstellungen
angeben.
8. Wählen Sie unter Bei Leistungsabfall eine dieser Optionen, um eine Priorität
festzulegen, wenn das Limit des Sitzungsspeichers erreicht ist.
477
•
Zuerst Farbtiefe herabsetzen: Wählen Sie diese Option, wenn beim Erreichen des
Sitzungsspeicherlimits zuerst die Farbtiefe und dann die Auflösung herabgesetzt
werden soll.
•
Zuerst Auflösung herabsetzen: Wählen Sie diese Option, wenn beim Erreichen des
Sitzungsspeicherlimits zuerst die Auflösung und dann die Farbtiefe herabgesetzt
werden soll.
Konfigurieren der HDX Broadcast-Anzeigeeinstellungen
9. Aktivieren Sie das Kontrollkästchen Benutzer über Herabsetzung benachrichtigen,
damit dem Benutzer eine kurze Meldung angezeigt wird, wenn die Sitzung herabgesetzt
werden muss. Mögliche Ursachen für einen Leistungsabfall sind die Überschreitung des
Speicherlimits und das Verbindungen mit Clients, die die erforderlichen Parameter nicht
unterstützen können.
So konfigurieren Sie die HDX
Broadcast-Anzeigeeinstellungen für einen Server
1. Abhängig von der installierten XenApp-Version klicken Sie im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Access Management Console
oder Delivery Services Console.
2. Wählen Sie im linken Bereich den Server aus.
3. Klicken Sie im Menü Aktion auf Servereigenschaften ändern > Alle Eigenschaften
ändern.
4. Klicken Sie in der Liste Eigenschaften auf HDX Broadcast > Anzeige.
5. Wenn der Server die Standardeinstellungen der Farm verwenden soll aktivieren Sie
Farmeinstellungen verwenden, sonst folgen Sie Schritten 5 und 9 unter "So
konfigurieren Sie die HDX Broadcast-Anzeigeeinstellungen für eine Farm".
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
478
So konfigurieren Sie die HDX
Broadcast-Browsereinstellungen für einen
Server
Mit den HDX Broadcast-Browsereinstellungen steuern Sie, ob ein Server Broadcasts von
Clients beantwortet. Wenn die Optionen aktiviert sind, beantworten alle Server im
Netzwerk Broadcasts. Wenn Sie das Citrix Online Plug-in mit HTTP-Browsing ausführen,
aktivieren Sie diese Optionen nicht. Die Einstellungen gelten nur für Umgebungen mit dem
Citrix Online Plug-in.
1. Abhängig von der installierten XenApp-Version klicken Sie im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Access Management Console
oder Delivery Services Console.
2. Wählen Sie im linken Bereich den Server aus.
3. Klicken Sie im Menü Aktion auf Servereigenschaften ändern > Alle Eigenschaften
ändern.
4. Klicken Sie in der Liste Eigenschaften auf HDX Broadcast > Browser.
5. Wählen Sie eines dieses Kontrollkästchen:
•
Wählen Sie Browser-Listener im UDP-Netzwerk erstellen damit der HDX
Broadcast-Browser auf dem ausgewählten Server auf HDX
Broadcast-Browser-Netzwerkpakete in UDP-Netzwerken antwortet. Diese
Einstellung ist standardmäßig aktiviert. Jeder Server, für den diese Einstellung
aktiviert ist, hat einen Listener im Netzwerk. Beim Deaktivieren der Einstellung
wird der Listener für einen Server deaktiviert. In großen Umgebungen sollte diese
Option für bestimmte Server deaktiviert werden, da Listener für alle Server
Netzwerkressourcen verbrauchen. Wenn Sie diese Option für einige Server in großen
Umgebungen deaktivieren, optimieren Sie das Netzwerk.
•
Wählen Sie Server antwortet auf Broadcasts der Clients damit der Server
Broadcasts im Netzwerk sendet und Clientbroadcasts beantwortet. Diese Einstellung
ist standardmäßig aktiviert. Eine Aktivierung der Einstellung vereinfacht die
Konfiguration vom Citrix Online Plug-in, da Benutzer im Citrix Online Plug-in keine
Adresse des Servers eingeben müssen, mit dem sie eine Verbindung herstellen
möchten.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
479
Sichern von Serverfarmen
Arbeiten Sie mit dem Sicherheitsexperten Ihres Unternehmens zusammen eine umfassende
Sicherheitsstrategie aus, die auf die Anforderungen des Unternehmens optimal
zugeschnitten ist.
Die Citrix XenApp-Plug-ins sind kompatibel mit und funktionieren in Umgebungen, in denen
die Specialized Security-Limited Functionality (SSLF)-Desktopsicherheitsvorlagen von
Microsoft verwendet werden. Diese Vorlagen werden in Microsoft Windows XP und Vista
unterstützt. Informationen über die Vorlage und dazugehörige Einstellungen finden Sie in
der Sicherheitsdokumentation für Windows XP und Windows Vista unter
http://technet.microsoft.com.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
480
So verhindern Sie, dass Benutzer Inhalte
aus der Zwischenablage des Servers
einfügen
Mit der Funktion zum sicheren Einfügen können Sie es Benutzern ermöglichen, Daten aus
lokalen Anwendungen zu kopieren und in veröffentlichte Anwendungen einzufügen.
Gleichzeitig können Sie damit verhindern, dass Benutzer Daten aus veröffentlichten
Anwendungen kopieren und in lokale Anwendungen einfügen.
Um das sichere Einfügen zu aktivieren, müssen Sie zwei Registrierungseinstellungen auf
dem Server aktivieren, auf dem Sie das Einfügen sichern möchten.
ACHTUNG: Die unsachgemäße Verwendung des Registrierungs-Editors kann zu
schwerwiegenden Problemen führen, die nur durch eine Neuinstallation des
Betriebssystems gelöst werden können. Citrix übernimmt keine Garantie dafür, dass
Probleme, die auf eine falsche Verwendung des Registrierungs-Editors zurückzuführen
sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht
daher auf eigene Gefahr. Sichern Sie die Registrierung auf jeden Fall vor dem Bearbeiten
ab.
1. Konfigurieren Sie für die Clientlaufwerkszuordnung Schreibschutz. Erstellen Sie im
Registrierungsschlüssel
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdm\Parameters einen
DWORD-Wert mit dem Wertnamen ReadOnlyMappedDrive und den Wert 1.
2. Konfigurieren Sie für die serverseitige Zwischenablage Schreibschutz. Erstellen Sie im
Registrierungsschlüssel
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix\wfshell\Virtual
Clipboard einen DWORD-Wert mit dem Wertnamen ReadOnly und den Wert 1.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
481
Sichern des Zugriffs auf die Server
Ein wichtiger Schritt beim Sichern der Serverfarm ist die Sicherung des Zugriffs auf die
Server.
Sichern der Erweiterten XenApp-Konfiguration
Mit der Erweiterten XenApp-Konfiguration können Sie zu jedem Server in der Farm eine
Verbindung herstellen. Führen Sie das Tool nur in Umgebungen aus, in denen Packet
Sniffing unmöglich ist. Stellen Sie auch sicher, dass nur Administratoren auf das Tool
zugreifen können. Sie können NTFS-Berechtigungen einstellen, sodass Benutzer, die keine
Administratoren sind, nicht berechtigt sind, die ausführbare Datei des Tools (Ctxload.exe)
auszuführen.
Verwenden von NTFS-Partitionen
Installieren Sie XenApp nur auf Datenträgerpartitionen, die im NTFS-Format formatiert sind,
um sicherzustellen, dass Sie die entsprechende Zugriffssteuerung für alle Dateien erzwingen
können, die von XenApp installiert werden.
Installieren und Konfigurieren des SNMP-Dienstes
(Simple Network Management Protocol)
Standardmäßig wird der SNMP-Dienst nicht auf Computern mit Windows Server 2003 und
2008 installiert. Wenn Sie den Dienst installieren, müssen Sie die
SNMP-Community-Zeichenfolge konfigurieren. Sie sollten ggf. auch eine Weiße Liste
erstellen, mit der Sie die Remote-IP-Adressen beschränken, die auf den SNMP-Dienst
zugreifen können.
Der Windows-SNMP-Dienst hat in der Standardeinstellung viele Lese-/Schreibprivilegien. Sie
müssen dem SNMP-Dienst jedoch Lese-/Schreibberechtigungen für administrative Aufgaben
geben, u. a. Abmelden und Trennen der Verbindung über Network Manager. Wenn Sie den
Server mit Network Manager oder einer anderen SNMP-Verwaltungssoftware überwachen
(keine Remoteverwaltung), empfiehlt Citrix, nur Schreibrechte zu vergeben. Wenn Sie keine
SNMP-Konsolen verwenden, installieren Sie keine SNMP-Komponenten auf dem Server.
Sie können die SNMP-Community und dedizierten Managementkonsolen so konfigurieren,
dass nicht autorisierter Zugriff verhindert wird. Konfigurieren Sie die SNMP-Agenten, sodass
nur Traps von bekannten SNMP-Konsolen akzeptiert werden.
Anmerkung: Blockieren Sie eingehende SNMP-Datenübertragungen vom Internet mit einer
Firewall, die keine Datenübertragungen auf den UDP-Ports 161 und 162 zulässt.
482
Sichern des Zugriffs auf die Server
Weitere Informationen zur Installation des SNMP-Dienstes und zur Verwendung mit XenApp
finden Sie in Folgendem:
•
Weitere Informationen für XenApp 5 für Windows Server 2003 finden Sie in der Network
Manager-Administratordokumentation und Überwachen der Serverleistung mit Citrix
Presentation Server im Citrix Knowledge Center.
•
Weitere Informationen für XenApp 5 für Windows Server 2008 finden Sie unter
Aktivieren der SNMP-Überwachung
Konfiguration vertrauenswürdiger Server
Diese Funktion identifiziert und erzwingt vertrauenswürdige Beziehungen bei
Clientverbindungen. Diese Vertrauensbeziehung erhöht die Zuversicht von
Clientadministratoren und Benutzern in die Integrität der Daten auf den Clientgeräten und
verhindert die böswillige Verwendung von Clientverbindungen. Wenn diese Funktion
aktiviert ist, können Clients Anforderungen für die Vertrauensstellung angeben und
ermitteln, ob sie der Verbindung zu dem Server vertrauen wollen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
483
Sichern des Datenspeichers
Der wichtigste Aspekt in der Sicherung der Serverfarm ist der Schutz des Datenspeichers.
Dies bedeutet nicht nur, dass die Daten in der Datenbank des Datenspeichers geschützt sind
sondern auch, dass der Zugriff auf diese Daten beschränkt wird. Im Allgemeinen gilt:
•
Benutzer, die auf die Server in der Farm zugreifen, benötigen keine Zugriffsrechte auf
den Datenspeicher und sollten diese auch nicht haben.
•
Wenn der Datenspeicher eine direkte Verbindung verwendet (d. h. kein Server wird als
Übermittler verwendet) greifen alle Server in der Farm mit einem Benutzerkonto und
Kennwort auf den Datenspeicher zu. Wählen Sie ein Kennwort, das nicht leicht erraten
werden kann. Bewahren Sie den Benutzernamen und das Kennwort an einem sicheren
Ort auf. Geben Sie diese nur an Administratoren für die Installation von XenApp weiter.
ACHTUNG: Wenn das Benutzerkonto für den Zugriff auf die Datenbank im direkten Modus
später geändert wird, schlägt der Start des Citrix IMA-Dienstes auf allen Servern fehl, die
mit dem Konto konfiguriert wurden. Konfigurieren Sie mit dem Befehl dsmaint config
das Kennwort für den Citrix IMA-Dienst auf allen betroffenen Servern neu. Weitere
Informationen zum Befehl dsmaint config finden Sie unter DSMAINT.
Die Empfehlungen von Citrix zum Sichern des Datenspeichers hängen von der Datenbank ab,
die Sie für den Datenspeicher verwenden. Im Anschluss werden die Sicherheitsmaßnahmen
beschrieben, die Sie für jedes Datenbankprodukt berücksichtigen sollten, das von XenApp
unterstützt wird.
Wichtig: Erstellen Sie auf jeden Fall eine Sicherungskopie des Datenspeichers, bevor Sie
mit dem Befehl dsmaint config das Kennwort im Datenspeicher ändern.
Microsoft Access
Für Microsoft Access-Datenspeicher ist der Benutzername und das Kennwort standardmäßig
"citrix". Wenn Benutzer auf den Datenspeicherserver zugreifen können, ändern Sie das
Kennwort mit dem Befehl dsmaint config und bewahren Sie das neue Kennwort an
einem sicheren Ort auf.
Microsoft SQL Server
Das Benutzerkonto, mit dem auf den Datenspeicher auf Microsoft SQL Server zugegriffen
wird, hat die Rollen "public" und "db_owner" auf dem Server und in der Datenbank.
Anmeldeinformationen des Systemadministrators sind nicht für den Zugriff auf den
Datenspeicher erforderlich. Verwenden Sie kein Systemadministratorkonto, da dies ein
zusätzliches Sicherheitsrisiko darstellt.
Wenn Microsoft SQL Server für den gemischten Sicherheitsmodus konfiguriert ist (Sie können
entweder Microsoft SQL Server-Authentifizierung oder Windows-Authentifizierung
484
Sichern des Datenspeichers
verwenden), sollten Sie u. U. ein Microsoft SQL Server-Benutzerkonto speziell für den
Zugriff auf den Datenspeicher erstellen. Da dieses Microsoft SQL Server-Benutzerkonto nur
auf den Datenspeicher zugreift, besteht kein Risiko, dass eine Windows-Domäne
kompromittiert wird, wenn das Benutzerkennwort bekannt wird.
Anmerkung: Für Umgebungen mit hoher Sicherheit empfiehlt Citrix nur die
Windows-Authentifizierung.
Wichtig: Für ein noch höheres Sicherheitsniveau können Sie nach der Installation der
Datenbank die Berechtigung des Benutzerkontos von "db_owner" auf "db_reader" und
"db_writer" herabsetzen. In diesem Fall kann es aber später bei der Installation von
Service Packs oder Feature Releases für XenApp zu Problemen kommen. Sie müssen dann
also vor der Installation von Service Packs oder Feature Releases für XenApp die
Benutzerrechte vorübergehend wieder zurück auf "db_owner" setzen.
Microsoft SQL Server 2005 Express Edition
Die Windows-Authentifizierung wird für die Microsoft SQL Server 2005 Express
Edition-Datenbank unterstützt. Die Microsoft SQL Server-Authentifizierung wird aus
Sicherheitsgründen nicht unterstützt. Weitere Informationen finden Sie in der
Dokumentation von Microsoft. Die Anmeldeinformationen (Benutzername und Kennwort)
sind normalerweise die des lokalen Administratorkontos des Systems. Wenn Benutzer auf
den Datenspeicherserver zugreifen können, ändern Sie das Kennwort mit dem Befehl
dsmaint config und bewahren Sie das neue Kennwort an einem sicheren Ort auf.
Oracle
Wenn Sie Oracle für den Datenspeicher verwenden, geben Sie dem Oracle Benutzerkonto,
das für die Serverfarm verwendet wird, nur die Berechtigungen "connect" und "resource".
Kontoberechtigungen eines Systemadministrators (System oder SYS) werden für den
Datenspeicherzugriff nicht benötigt.
IBM DB2
Wenn Sie IBM DB2 für den Datenspeicher verwenden, geben Sie dem DB2-Benutzerkonto,
das für die Serverfarm verwendet wird, folgende Berechtigungen:
•
Herstellen von Datenbankverbindungen
•
Erstellen von Tabellen
•
Registrieren von Funktionen zum Ausführen des Datenbankmanagerprozesses
•
Implizites Erstellen von Schemas
Systemadministratorrechte (DB2Admin) sind für den Zugriff auf den Datenspeicher nicht
erforderlich.
485
Sichern des Datenspeichers
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
486
Sichern der Kommunikation zwischen
Client und Server
Es gibt zwei Methoden für die Verschlüsselung von Sitzungsdaten, die zwischen Clients und
Servern übertragen werden: SecureICA- und SSL/TLS-Verschlüsselung.
In der Standardeinstellung wird für die ICA-Kommunikation die Basic-Verschlüsselung des
ICA-Protokolls verwendet. Die Basic-Einstellung verfremdet Daten, ist jedoch keine
industriegenormte Verschlüsselung. Sie können den Grad der SecureICA-Verschlüsselung bis
auf 128 Bit erhöhen und SSL-/TLS-Verschlüsselung hinzufügen.
Zwischen den zwei Typen der Client-Server-Verschlüsselung besteht der folgende
Unterschied:
•
SecureICA: Die SecureICA-Funktion verschlüsselt die Sitzungsdaten die zwischen einem
XenApp-Server und einem Client ausgetauscht werden. Im Allgemeinen erhöhen Sie den
Verschlüsselungsgrad des ICA-Protokolls, wenn Sie die interne Kommunikation in einem
LAN oder WAN oder den internen Zugriff auf ein Intranet verschlüsseln möchten. Durch
eine höhere Verschlüsselungsstufe für das ICA-Protokoll wird verhindert, dass
Sitzungsdaten im Klartext gesendet werden, es wird aber keine Authentifizierung
durchgeführt.
•
SSL/TLS-Protokoll: Das SSL/TLS-Protokoll kann abhängig von der Netzwerkkonfiguration
vor internen und externen Bedrohungen schützen. Citrix empfiehlt, das
SSL/TLS-Protokoll zu aktivieren. Das Aktivieren von SSL/TLS stellt die Vertraulichkeit,
die Authentifizierung und die Integrität der Sitzungsdaten sicher.
Wenn Sie den Schutz gegen interne und externe Bedrohungen verwenden, müssen Sie die
SSL-Verschlüsselung aktivieren. SecureICA mit SSL oder TLS bietet eine durchgängige
Verschlüsselung.
Beide Protokolle werden an zwei Stellen aktiviert:
•
Auf der Serverseite beim Veröffentlichen einer Anwendung oder Ressource.
•
Auf der Clientseite (nur für Program Neighborhood). Das Webinterface und das XenApp
Plugin für gehostete Anwendungen erkennen und verwenden die Einstellungen
automatisch, die auf dem Server festgelegt sind (d. h. beim Veröffentlichen einer
Ressource).
Die Einstellungen, die Sie für die Verschlüsselung zwischen Client und Server festlegen,
können mit anderen Verschlüsselungseinstellungen von XenApp und dem
Windows-Betriebssystem interagieren. Wenn ein höherer Verschlüsselungsgrad auf dem
Server oder Client eingestellt ist, können Einstellungen überschrieben werden, die Sie für
veröffentlichte Ressourcen angegeben haben. Unter den unten aufgeführten Einstellungen
wird die sicherste verwendet:
487
•
Die Einstellung in der Terminaldienstekonfiguration
•
Die auf die Verbindung angewendete XenApp-Richtlinieneinstellung
Sichern der Kommunikation zwischen Client und Server
•
Die Client-Server-Einstellung (d. h. der beim Veröffentlichen einer Ressource
festgelegte Verschlüsselungsgrad)
•
Die Microsoft Gruppenrichtlinie
Achten Sie beim Einstellen eines Verschlüsselungsgrads darauf, dass er mit den an anderen
Stellen angegebenen Verschlüsselungseinstellungen übereinstimmt. Beispielsweise darf die
Verschlüsselungseinstellung, die Sie in der Terminaldienstekonfiguration oder in den
Verbindungsrichtlinien festlegen, nicht höher sein als die Einstellung beim Veröffentlichen
einer Anwendung.
Wenn der Verschlüsselungsgrad einer Anwendung niedriger als die Einstellung in der
Terminaldienstekonfiguration und den Verbindungsrichtlinien ist, werden die Einstellungen
für die Anwendung von den Einstellungen in der Terminaldienstekonfiguration und den
Richtlinien überschrieben.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
488
Verwenden von SecureICA
In der Standardeinstellung wird die Kommunikation zwischen Client und Server von der
SecureICA-Funktion auf einer Basic-Ebene verschleiert, die für die Verschlüsselung des
ICA-Protokolls verwendet werden kann.
Plugins verwenden das ICA-Protokoll, um Benutzereingaben (Tastatureingaben, Mausklicks
usw.) zu kodieren und an die Serverfarm für die Verarbeitung zu übergeben. Serverfarmen
formatieren mit dem ICA-Protokoll Anwendungsausgaben (Anzeige und Audio) und geben sie
an das Clientgerät zurück.
Sie können den Verschlüsselungsgrad für das ICA-Protokoll beim oder nach dem
Veröffentlichen einer Ressource erhöhen.
Außer Situationen, in denen Sie sich vor internen Sicherheitsgefahren schützen möchten, z.
B. Abhören, können Sie die ICA-Verschlüsselung in den folgenden Situationen verwenden:
•
Sie müssen die Kommunikation von Geräten mit Microsoft DOS- oder Win16-Systemen
sichern.
•
Die Pluginsoftware wird auf älteren Geräten ausgeführt, für die kein Upgrade für die
Verwendung von SSL möglich ist.
•
Als Alternative zur SSL/TLS-Verschlüsselung, wenn keine Gefahr für
"Man-in-the-Middle"-Angriffe besteht.
Für Datenübertragungen über öffentliche Netzwerke sollten Sie SecureICA nicht als einzige
Verschlüsselungsmethode verwenden. Für Datenübertragungen über öffentliche Netzwerke
empfiehlt Citrix die Verwendung der SSL/TLS-Verschlüsselung. Im Gegensatz zur
SSL/TLS-Verschlüsselung bietet SecureICA allein keine Authentifizierung des Servers.
Informationen könnten daher in öffentlichen Netzwerken abgefangen und an einen
gefälschten Server umgeleitet werden. Bei SecureICA wird die Datenintegrität auch nicht
geprüft.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
489
Aktivieren der SSL/TLS-Protokolle
Wenn Clientgeräte in der Umgebung über das Internet mit der Farm kommunizieren,
empfiehlt Citrix das Aktivieren der SSL/TLS-Verschlüsselung, wenn Sie eine Ressource
veröffentlichen. Wenn Sie die SSL/TLS-Verschlüsselung verwenden möchten, müssen Sie für
die ICA-Datenübertragungen zum XenApp-Server SSL-Relay oder Secure Gateway
verwenden.
Die Architektur der Umgebung gibt die Aktivierungsmethode für SSL vor:
•
Für Clientgeräte, die remote mit der Farm kommunizieren, empfiehlt Citrix, dass die
Clientkommunikation mit Secure Gateway zum XenApp-Server übertragen wird.
Abhängig von Anforderungen kann Secure Gateway auf dem XenApp-Server zusammen
mit SSL-Relay die Datenübertragungen zwischen Secure Gateway und XenApp sichern.
•
Für Clientgeräte, die intern mit der Farm kommunizieren, können Sie die
Clientkommunikation folgendermaßen zum XenApp-Server übertragen:
•
Verwenden von Secure Gateway mit einer internen Firewall und Platzieren der Farm
hinter der Firewall
Sichern der Datenübertragungen zwischen den Servern in der Farm mit SSL-Relay
In größeren Umgebungen ist die Verwendung von SSL-Relay möglicherweise nicht
angebracht, da auf jedem Server in der Farm Zertifikate gespeichert werden müssen. In
größeren Umgebungen sollten Sie Secure Gateway mit einer internen Firewall verwenden,
wenn interne Gefahren eine Rolle spielen.
•
Unabhängig davon, ob Sie Secure Gateway oder SSL-Relay verwenden, müssen Sie bei der
Verwendung von SSL die Einstellung SSL- und TLS-Protokoll aktivieren beim
Veröffentlichen einer Anwendung aktivieren.
Wenn Sie das Webinterface mit Secure Gateway verwenden, finden Sie weitere
Informationen zu SSL in der Secure Gateway-Administratordokumentation und in der
Webinterface-Administratordokumentation in den Citrix eDocs.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
490
So konfigurieren Sie die Verschlüsselung
von Sitzungsdaten
Im Folgenden wird erklärt, wie Sie die Verschlüsselungsstufe erhöhen, indem Sie SecureICA
(ICA-Protokollverschlüsselung) oder die SSL/TLS-Verschlüsselung nach dem Veröffentlichen
einer Anwendung aktivieren.
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie im eine veröffentlichte Anwendung im linken Bereich mit XenApp >
Farmname > Anwendungen > Anwendungsname.
3. Klicken Sie im Menü Aktion auf Anwendungseigenschaften ändern > Alle
Eigenschaften ändern.
4. Klicken Sie im Eigenschaften-Dialogfeld der Anwendung auf Erweitert >
Clientoptionen.
5. Im Abschnitt "Verbindungsverschlüsselung" haben Sie folgende Möglichkeiten:
•
Aktivieren Sie die Option SSL - und TLS-Protokoll aktivieren. Für diese Option muss
das SSL- (Secure Sockets Layer) und das TLS-Protokoll (Transport Layer Security) für
Clients verwendet werden, die eine Verbindung zur veröffentlichten Anwendung
herstellen.
•
Wählen Sie in der Dropdownliste "Verschlüsselung" einen höheren
Verschlüsselungsgrad aus.
•
(Nur für Program Neighborhood. Optional.) Aktivieren Sie die Option
Mindestanforderung. Diese Option steht nur zur Verfügung, wenn Sie den
Verschlüsselungsgrad für das ICA-Protokoll erhöht haben. Mit der Option
Mindestanforderung wird festgelegt, dass Program Neighborhood-Plugins, die eine
Verbindung mit einer veröffentlichten Anwendung herstellen, mindestens den
angegebenen Verschlüsselungsgrad verwenden. Dies bedeutet:
•
Wenn Sie die Option Mindestanforderung nicht aktivieren, werden Program
Neighborhood-Verbindungen mit dem Server mit dem in Program Neighborhood
festgelegten Verschlüsselungsgrad hergestellt. Wenn der Verschlüsselungsgrad
auf dem Server und in Program Neighborhood nicht übereinstimmt, wird die
Verbindung trotzdem hergestellt. Die in Program Neighborhood festgelegten
Verschlüsselungseinstellungen überschreiben den Verschlüsselungsgrad, der für
die Anwendung festgelegt ist.
Wenn Sie die Option Mindestanforderung aktivieren, müssen die Program
Neighborhood-Verbindungen mit dem auf dem Server festgelegten
Verschlüsselungsgrad hergestellt werden, sonst lehnt der Server die
Clientverbindung ab und die Sitzung wird beendet.
6. Klicken Sie auf OK.
•
491
So konfigurieren Sie die Verschlüsselung von Sitzungsdaten
Wenn Sie Program Neighborhood als ein Plugin in der Umgebung verwenden, müssen Sie
auch die Verschlüsselung auf der Clientseite aktivieren.
Wenn Sie SecureICA verwenden und die ICA-Datenübertragungen immer mit einem
bestimmten Grad verschlüsselt werden sollen, können Sie eine Richtlinie für die
Verschlüsselung einstellen. Das Erstellen einer SecureICA-Richtlinie verhindert, dass Sie
eine Ressource aus Versehen mit einem niedrigen Verschlüsselungsgrad veröffentlichen.
Wenn diese Richtlinie aktiviert ist und Sie eine Ressource mit einem Verschlüsselungsgrad
veröffentlichen, der unter dem in der Richtlinie angegebenen liegt, lehnt der Server die
Clientverbindungen ab. Bei Plugins, die Verschlüsselungseinstellungen vom Server
übernehmen, z. B. Webinterface und das Citrix XenApp Plugin, kann dies problematisch
sein.
Aus diesem Grund empfiehlt Citrix als optimales Verfahren, dass Sie eine
Verschlüsselungsrichtlinie aktivieren und zum Veröffentlichen von Anwendungen (oder
Ressourcen) eine bestehende veröffentlichte Anwendung replizieren und bearbeiten, sodass
die Anwendung durch die neue Anwendung ersetzt wird, die Sie veröffentlichen möchten.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
492
So stellen Sie eine Richtlinie für die
ICA-Verschlüsselung ein
1. Abhängig von der installierten XenApp-Version:
•
Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen
Sie Erweiterte XenApp-Konfiguration.
Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console.
2. Wählen Sie Richtlinien.
•
3. Klicken Sie im Menü Aktionen auf Neu > Richtlinie.
4. Wählen Sie den Namen der Richtlinie aus und klicken Sie im Menü Aktionen auf
Eigenschaften.
5. Wählen Sie aus der Liste der Ordner im linken Bereich Sicherheit > Verschlüsselung >
SecureICA-Verschlüsselung.
6. Wählen Sie Aktiviert und wählen Sie dann den Verschlüsselungsgrad für diese Richtlinie
aus dem Listenfeld Verschlüsselungsgrad aus.
7. Wenden Sie einen Filter an, um die Richtlinie zu aktivieren.
Weitere Informationen über das Erstellen von Richtlinien finden Sie unter Arbeiten mit
XenApp-Richtlinien.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
493
Konfigurieren von SSL/TLS zwischen
Server und Client
Damit XenApp Verbindungen annimmt, die mit SSL oder TLS verschlüsselt sind, müssen Sie
mit SSL-Relay die Unterstützung auf jedem XenApp-Server konfigurieren.
Citrix SSL-Relay kann die Kommunikation zwischen Clients, Webinterface- und
XenApp-Servern mit SSL oder TLS sichern. SSL-Relay entschlüsselt die zwischen den beiden
Computern ausgetauschten Daten und leitet diese dann mit SOCKS (Version 5) an den Citrix
XML-Dienst weiter.
SSL-Relay agiert als Vermittler in der Kommunikation zwischen dem Plugin und dem auf
jedem Server ausgeführten Citrix XML-Dienst. Jedes Plugin authentifiziert SSL-Relay, indem
er das Serverzertifikat von SSL-Relay mit einer Liste vertrauenswürdiger
Zertifizierungsstellen überprüft. Nach dieser Authentifizierung handeln das Plugin und
SSL-Relay Anforderungen in verschlüsselter Form aus. SSL-Relay entschlüsselt die
Anforderungen und gibt sie an den Server weiter.
Beim Zurückgeben der Informationen an das Plugin schickt der Server alle Informationen
durch SSL-Relay, das die Daten verschlüsselt und zur Entschlüsselung an das Plugin
weiterleitet. Durch eine Überprüfung der Nachrichtenintegrität wird sichergestellt, dass die
Kommunikation nicht manipuliert wurde.
Im Allgemeinen verwenden Sie SSL-Relay für SSL/TLS-Unterstützung in diesen Situationen:
•
Sie möchten die Kommunikation mit Servern sichern, auf denen der Citrix XML-Dienst
ausgeführt wird.
•
Sie müssen nur eine relativ geringe Anzahl von Servern unterstützen (fünf oder
weniger). Um SSL/TLS zum Schutz vor internen Bedrohungen in größeren Farmen zu
verwenden, sollten Sie erwägen, die SSL/TLS-Unterstützung mit Secure Gateway zu
konfigurieren.
•
Sie müssen den Zugriff auf eine DMZ nicht sichern.
•
Sie müssen die Server-IP-Adressen nicht verbergen oder Sie verwenden NAT (Network
Address Translation).
•
Sie benötigen eine durchgehende Verschlüsselung der Daten zwischen Clients und
Servern.
Konfigurieren Sie SSL-Relay und das entsprechende Serverzertifikat auf jedem
XenApp-Server in der Serverfarm. Standardmäßig wird SSL-Relay mit XenApp im Ordner
C:\Program Files (x86)\Citrix\SSLRelay installiert, wobei C das Laufwerk ist, auf dem Sie
XenApp installiert haben.
Der Citrix XML-Dienst bietet eine HTTP-Schnittstelle zum Enumerieren der Anwendungen,
die auf dem Server verfügbar sind. Der Dienst verwendet TCP- und nicht UDP-Pakete, dies
ermöglicht ordnungsgemäße Verbindungen über die meisten Firewalls. Der Citrix XML-Dienst
ist Teil des Servers. Standardmäßig verwendet der Citrix XML-Dienst den Port 80.
494
Konfigurieren von SSL/TLS zwischen Server und Client
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
495
Zusammenfassung der Aufgaben für die
Implementierung von SSL-Relay
Die Implementierung von SSL-Relay besteht aus den folgenden Schritten:
Aufgabe
Abschnitt
SSL-Stammzertifikate und Serverzertifikate
erhalten und installieren
SSL-Stammzertifikate und
Serverzertifikate erhalten und
installieren
SSL-Relay aktivieren und Serverzertifikat im Citrix
SSL-Relay-Konfigurationstool auf der Registerkarte
Relay-Anmeldeinformationen wählen
So aktivieren Sie SSL-Relay und
wählen die
Relayanmeldeinformationen aus
Auf der Registerkarte Verbindung den Zielserver
oder -port ändern oder für Redundanz zusätzliche
Server hinzufügen
Im Citrix SSL-Relay-Konfigurationstool auf der
Registerkarte Verschlüsselungssammlungen
wählen, welche Verschlüsselungssammelungen
zugelassen sind
•
TCP-Ports und SSL-Relay
•
Verwenden von SSL-Relay mit
Microsoft
Internetinformationsdiensten
(IIS)
•
Konfigurieren des Relayports
und Serververbindungseinstellu
ngen
Konfigurieren der zulässigen
Verschlüsselungssammlungen für
SSL-Relay
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
496
SSL-Stammzertifikate und
Serverzertifikate erhalten und installieren
Ein separates Serverzertifikat ist für jeden XenApp-Server erforderlich, auf dem Sie SSL
oder TLS konfigurieren möchten. Da durch das Serverzertifikat ein ganz bestimmter
Computer identifiziert wird, müssen Sie den vollqualifizierten Domänennamen (FQDN) jedes
Servers kennen. Zertifikate müssen von einer vertrauenswürdigen Institution, einer so
genannten Zertifizierungsstelle signiert werden. Zusätzlich zur Installation eines
Serverzertifikats auf jedem Server müssen Sie das Stammzertifikat von derselben
Zertifizierungsstelle auf jedem Clientgerät installieren, das mit dem SSL-Relay
kommuniziert.
Stammzertifikate erhalten Sie von derselben Zertifizierungsstelle, die auch die
Serverzertifikate ausgibt. Sie können Server- und Clientzertifikate von einer
Zertifizierungsstelle ausstellen, die mit dem Betriebssystem ausgeliefert wird, einer
Zertifizierungsstelle des Unternehmens (eine Zertifizierungsstelle, die das Unternehmen für
Sie zugänglich macht) oder eine Zertifizierungsstelle, die nicht im Betriebssystem enthalten
ist. Wenden Sie sich an das Sicherheitsteam des Unternehmens, um zu erfragen, mit
welcher Methode Zertifikate abgerufen werden.
Installieren Sie das Serverzertifikat auf jedem Server. Das SSL-Relay verwendet denselben
registrierungsbasierten Zertifikatsspeicher wie IIS. Sie können daher Zertifikate wahlweise
mit IIS oder dem Zertifikat-Snap-In der Microsoft Management Console (MMC) installieren.
Wenn Sie ein Zertifikat von der Zertifizierungsstelle erhalten haben, rufen Sie den
IIS-Assistenten für Webserverzertifikate wieder auf. Der Assistent führt den Prozess fort und
installiert das Zertifikat. Sie können auch Zertifikate mit der MMC anzeigen und importieren
und das Zertifikat als eigenständiges Snap-In hinzufügen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
497
Auswählen einer SSL-Zertifizierungsstelle
Sie können Zertifikate für die Server und Clientgeräte folgendermaßen erhalten und
installieren:
•
Zertifikate von im Betriebssystem enthaltenen Zertifizierungsstellen: Manche neuere
Windows-Betriebssysteme enthalten native Unterstützung für viele
Zertifizierungsstellen. Wenn Sie das Zertifikat von einer im Betriebssystem enthaltenen
Zertifizierungsstelle installieren möchten, doppelklicken Sie auf die Zertifikatsdatei und
der Assistent für den Windows-Zertifikatsspeicher installiert das Serverzertifikat auf
dem Server. Weitere Informationen zu den Betriebssystemen, die native Unterstützung
für Zertifizierungsstellen enthalten, finden Sie in der Microsoft Dokumentation.
•
Zertifikate von einer Zertifizierungsstelle des Unternehmens: Wenn das Unternehmen
Ihnen eine Zertifizierungsstelle bereitstellt, wird diese Zertifizierungsstelle in der Liste
der Zertifizierungsstellen angezeigt. Doppelklicken Sie auf die Zertifikatdatei und der
Assistent für den Windows-Zertifikatsspeicher installiert das Serverzertifikat auf dem
Server. Wenden Sie sich an das Sicherheitsteam, um zu erfragen, ob das Unternehmen
eine Zertifizierungsstelle des Unternehmens verwendet.
•
Zertifikate von nicht im Betriebssystem enthaltenen Zertifizierungsstellen: Zertifikate
von Zertifizierungsstellen, die nicht im Betriebssystem enthalten sind, oder die vom
Unternehmen zur Verfügung gestellt werden, müssen manuell auf dem Server mit dem
Citrix SSL-Relay und jedem Clientgerät installiert werden. Weitere Informationen zur
Installation von Zertifikaten von einer externen Zertifizierungsstelle finden Sie in der
Dokumentation der Server und Clients in der Umgebung. Sie können Zertifikate auch mit
Active Directory oder dem IIS-Snap-In installieren:
•
Wenn die Computer zu einem Active Directory-Server gehören, können Sie die
Zertifikate mit Active Directory installieren. Weitere Informationen zur Installation
von Zertifikaten mit Active Directory finden Sie in der Dokumentation von
Microsoft.
•
Zum Anfordern und Importieren von Zertifikaten können Sie den IIS-Assistenten für
Webserverzertifikate von Microsoft (im Internet-Informationsdienste-Snap-In)
verwenden. Weitere Informationen zum Verwenden dieses Assistenten finden Sie in
der Dokumentation von Microsoft.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
498
Erhalten eines signierten SSL-Zertifikats
und Kennworts
Nach der Auswahl einer Zertifizierungsstelle erstellen Sie eine
Zertifikats-Signieranforderung (CSR) und senden Sie sie mit der Webserversoftware, die mit
der Zertifizierungsstelle kompatibel ist, an die Zertifizierungsstelle. Beispiel: Wenn Sie die
Zertifikate mit dem IIS-Snap-In abrufen, können Sie mit den Microsoft Zertifikatsdiensten
die Zertifikat-Signieranforderung erstellen. Die Zertifizierungsstelle verarbeitet die
Anforderung und gibt das signierte SSL-Zertifikat und Kennwort an Sie zurück. Weitere
Informationen zur Software, mit der die Zertifikat-Signaturanforderung generiert werden
kann, finden Sie in der Dokumentation der entsprechenden Zertifizierungsstelle.
Wichtig: Der Name für das Zertifikat muss der vollqualifizierte Domänenname des Servers
sein.
Nach dem Erhalt des signierten Zertifikats und dem Kennwort von der Zertifizierungsstelle
installieren Sie die Zertifikate mit der entsprechenden Methode auf jedem Server und
Client.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
499
So aktivieren Sie SSL-Relay und wählen
die Relayanmeldeinformationen aus
1. Klicken Sie auf dem Server, auf dem Sie Citrix SSL-Relay installiert haben, auf Alle
Programme > Citrix > Verwaltungstools > Citrix SSL-Relay-Konfigurationstool.
2. Klicken Sie auf die Registerkarte Relay-Anmeldeinformationen.
3. Aktivieren Sie das Kontrollkästchen SSL-Relay aktivieren, damit die Relayfunktionen
verfügbar sind.
4. Wenn Sie das Kontrollkästchen Anzeigenamen verwenden aktivieren, wird, falls
verfügbar, der Anzeigename des Zertifikats verwendet. Mit diesem Kontrollkästchen
bestimmen Sie, welche Informationen aus dem Zertifikat in der Liste Serverzertifikat
angezeigt werden. Einige Zertifikate enthalten ein zusätzliches Feld "Anzeigename".
Wenn das Kontrollkästchen aktiviert ist, jedoch kein Anzeigename vorhanden ist, wird
der allgemeine Name des Zertifikatsantragstellers verwendet, dies ist normalerweise
der Servername. Wenn Anzeigenamen verwenden nicht aktiviert ist, wird der ganze
Antragstellername verwendet.
5. Wählen Sie das Serverzertifikat aus der Dropdownliste Serverzertifikat
(SSL-Relay-Identität).
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
500
Verwenden von SSL-Relay mit Microsoft
Internetinformationsdiensten (IIS)
Um SSL-Relay und Microsoft Internetinformationsdienste (IIS) auf dem gleichen Server zu
verwenden, beispielsweise, wenn Sie das Webinterface und XenApp auf dem gleichen Server
installieren, müssen Sie die Portnummer ändern, die von IIS oder SSL-Relay verwendet wird.
Citrix SSL-Relay verwendet TCP/IP-Port 443, den Standardport für SSL-Verbindungen. Die
meisten Firewalls öffnen diesen Port standardmäßig. Sie können das SSL-Relay jedoch
optional auch für einen anderen Port konfigurieren. Stellen Sie sicher, dass der ausgewählte
Port auf allen Firewalls zwischen den Clientgeräten und dem Server geöffnet ist, auf dem
das SSL-Relay ausgeführt wird.
Version 6.0 von Microsoft IIS wird standardmäßig unter Windows Server 2003 installiert und
reserviert den Port 443 für SSL-Verbindungen. Es wird unter Windows Server 2008 nicht
standardmäßig installiert. Wenn Sie SSL-Relay unter Windows Server 2003 oder 2008
(Webserver IIS installiert und aktiviert) verwenden, müssen Sie:
•
Ein Serverzertifikat für IIS installieren, bevor Sie die Portnummer ändern. Sie können
das gleiche Serverzertifikat für IIS und SSL-Relay verwenden.
•
IIS oder SSL-Relay für einen anderen Port konfigurieren.
Weitere Informationen zum Ändern des SSL-Ports für Internetinformationsdienste finden Sie
in der Dokumentation von Microsoft.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
501
Konfigurieren des Relayports und
Serververbindungseinstellungen
Aktualisiert: 2011-03-25
SSL-Relay überträgt nur Datenpakete an Zielcomputer, die auf der Registerkarte
Verbindung aufgeführt sind. Das SSL-Relay überträgt standardmäßig nur Datenpakete an
den Zielserver, auf dem das SSL-Relay installiert ist. Sie können zu Redundanzzwecken
andere Computer in der gleichen Serverfarm auf der Registerkarte Verbindung hinzufügen.
Auf der Registerkarte Verbindung konfigurieren Sie den Abhörport und die zulässigen
Zielports für SSL-Relay. SSL-Relay überträgt nur Datenpakete an Zielcomputer, die auf der
Registerkarte Verbindung aufgeführt sind. Der auf dem Webinterface-Server oder im
XenApp-Plug-in angegebene Zielserver und Port müssen auf dieser Registerkarte aufgeführt
sein. Standardmäßig werden keine Server aufgeführt.
Ein Liste der Ports, die in einer Serverfarm verwendet werden, finden Sie unter
Konfigurieren von TCP-Ports.
Nach dem Hinzufügen eines Zertifikats werden die ICA- und Citrix XML
Service-Standardports für den lokalen Computer hinzugefügt.
•
Relay-Abhörport: Der TCP-Port, über den SSL-Clients eine Verbindung zu SSL-Relay
herstellen. Der Standardport ist 443. Wenn der Server mehrere IP-Adressen hat, wird
dieser Port für alle verwendet. Wenn Sie diesen Wert ändern, müssen Sie ihn auch auf
dem Clientgerät ändern. Sie müssen den Port auch ggf. an jeder Firewall zwischen dem
Clientgerät und SSL-Relay öffnen.
•
Verschlüsselungsstandard: SSL-Relay kann für SSL oder TLS konfiguriert werden. Das
erforderliche Protokoll wird mit dem SSL-Relay-Konfigurationstool eingestellt.
•
Servername: Der vollqualifizierte Domänenname (FQDN) des Servers, an den die
entschlüsselten Pakete übertragen werden. Sind keine Zertifikate konfiguriert, werden
keine Server aufgelistet. Wurden Zertifikate konfiguriert, wird hier der vollqualifizierte
Domänenname (FQDN) der Servers angezeigt, auf dem SSL-Relay ausgeführt wird.
•
Ports: Die TCP-Ports, die der Citrix XML-Dienst abhört.
Wichtig: Wenn Sie den Standardport für Citrix SSL-Relay ändern, müssen Sie den Wert von
SSLProxyHost in der Datei appsrv.ini des XenApp Plug-ins für gehostete Anwendungen für
Windows auf die neue Portnummer einstellen. Weitere Informationen über
Plug-in-Einstellungen finden Sie unter XenApp Plug-in für gehostete Anwendungen in den
Citrix eDocs.
502
So fügen Sie einen Server der Liste
"Zielserver" hinzu:
Aktualisiert: 2011-03-25
1. Klicken Sie auf dem Server, auf dem Sie Citrix SSL-Relay installiert haben auf Alle
Programme > Citrix > Verwaltungstools > Citrix SSL-Relay-Konfigurationstool.
2. Klicken Sie auf der Registerkarte Verbindung auf Neu.
3. Geben Sie in das Feld Servername den vollqualifizierten Domänennamen (FQDN) des
Computers ein.
4. Geben Sie in das Feld Zielports die Portnummer des Citrix XML-Dienstes ein und klicken
Sie auf Hinzufügen. Geben Sie im Feld Zielports die Portnummer ein, die ICA abhört
und klicken Sie auf Hinzufügen.
Diese zusätzlichen Server müssen auch in der Konfiguration des Webinterface-Servers
angegeben sein.
503
So ändern Sie den Port für einen Server
in der Liste "Zielserver"
Aktualisiert: 2011-03-25
1. Wählen Sie ggf. die Registerkarte Verbindung.
2. Klicken Sie auf den Eintrag, den Sie bearbeiten möchten.
3. Klicken Sie auf Bearbeiten, um das Dialogfeld Zielserver-Eigenschaften anzuzeigen.
4. Wählen Sie einen Zielport aus, den Sie entfernen möchten, klicken Sie dann auf
Löschen.
5. Geben Sie in das Feld Zielports die neue Zielportnummer ein und klicken Sie auf
Hinzufügen.
504
So arbeiten Sie mit dem SSL-Relay auf
Port 443 ohne HTTPS
1. Beenden Sie Microsoft Internet-Informationsdienste.
2. Konfigurieren und starten Sie den SSL-Relay-Dienst.
3. Starten Sie die Microsoft Internet-Informationsdienste neu.
Das SSL-Relay nimmt dadurch vor IIS den Port 443 in Anspruch, auch wenn der Server neu
gestartet wird.
Anmerkung: Wenn Sie XenApp installieren, erhalten Mitglieder der Gruppe "Benutzer" die
Berechtigung, die Registrierungseinträge unter
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Secure\Citrix\Citrix SSL Relay oder
HKEY_LOCAL_MACHINE\SOFTWARE\Secure\Citrix\Citrix SSL Relay (XenApp, 32-Bit-Edition)
zu bearbeiten. Sie können mit dem Tool "Microsoft Security Configuration and Analysis"
verhindern, das Mitglieder der Gruppe "Benutzer" diese Registrierungseinträge ändern.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
505
Konfigurieren der zulässigen
Verschlüsselungssammlungen für
SSL-Relay
Auf der Registerkarte Verschlüsselungssammlungen konfigurieren Sie, welche
Kombinationen der Verschlüsselungssammlungen SSL-Relay vom Client (Webinterface-Server
oder XenApp-Plugin) akzeptiert. Es werden die verfügbaren und ausgewählten
Verschlüsselungssammlungen aufgelistet. SSL-Relay akzeptiert nur Verbindungen von
Clients, die mindestens eine der zulässigen Verschlüsselungssammlungen unterstützt. Die
Installation zusätzlicher Verschlüsselungssammlungen wird nicht unterstützt.
Die verfügbaren Verschlüsselungssammlungen sind in GOV (Regierung) oder COM
(kommerziell) gruppiert. Hinweis: GOV-Verschlüsselungssammlungen werden normalerweise
bei Angabe von TLS verwendet. Sie können jedoch eine beliebige Kombination von
Verschlüsselungssammlung und Sicherheitsprotokoll verwenden. Der Sicherheitsexperte in
Ihrem Unternehmen kann Ihnen Richtlinien zur Verwendung der
Verschlüsselungssammlungen geben.
Beschreibungen der Verschlüsselungssammlungen finden Sie im Anhang C von "Internet
Society RFC 2246", der online unter http://www.rfc-editor.org erhältlich ist.
Standardmäßig sind Verbindungen mit allen unterstützten Verschlüsselungssammlungen
zulässig.
So fügen Sie Verschlüsselungssammlungen hinzu
oder entfernen sie
1. Klicken Sie auf dem Server, auf dem Sie Citrix SSL-Relay installiert haben, auf Alle
Programme > Citrix > Verwaltungstools > Citrix SSL-Relay-Konfigurationstool.
2. Wählen Sie eine Verschlüsselungssammlung in der linken Spalte aus und klicken Sie auf
Hinzufügen, um sie zuzulassen, oder auf Entfernen, um sie nicht zuzulassen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
506
Verwenden von Secure Gateway
Verwenden Sie Secure Gateway für die SSL/TLS-Verschlüsselung zwischen einem sicheren
Internet-Gateway-Server und einem SSL-fähigen Client, kombiniert mit der Verschlüsselung
der HTTP-Kommunikation zwischen Webbrowser und Webserver. Mit Secure Gateway wird
die Firewalldurchquerung einfacher und bietet mehr Sicherheit, da nur ein einziger
Zugangspunkt sowie ein sicherer Zugriff auf die Serverfarmen zur Verfügung gestellt wird.
Generell verwenden Sie Secure Gateway in folgenden Fällen:
•
Die internen IP-Adressen sollen nach außen nicht sichtbar sein.
•
Der öffentliche Zugriff auf die Server in der Farm soll gesichert sein.
•
Sie benötigen eine zweistufige Authentifizierung (in Verbindung mit dem Webinterface).
Die Verwendung von Secure Gateway bietet folgende Vorteile:
•
Sichern des Internetzugangs.
•
Die Adressen der einzelnen Server, auf denen XenApp ausgeführt wird, müssen nicht
veröffentlicht werden.
•
Die Serverzertifikatverwaltung wird vereinfacht.
•
Verschlüsselung und Zugriff auf die Server können an einem einzigen Punkt erfolgen.
Erstellen Sie mit Secure Gateway ein Gateway, das von den XenApp-Computern getrennt
ist. Das Einrichten des Gateways vereinfacht die Firewalldurchquerung, da der
ICA-Datenverkehr beim Passieren der Firewalls durch einen geläufigen Port geleitet wird.
Secure Gateway ermöglicht eine größere Skalierbarkeit.
Da die ICA-Kommunikation jedoch nur zwischen Client und Gateway verschlüsselt wird,
sollten Sie u. U. den Datenverkehr zwischen dem Gateway und den XenApp-Servern,
einschließlich der Server, auf denen der Citrix XML-Dienst ausgeführt wird, mit dem
SSL-Relay sichern.
Weitere Informationen über Secure Gateway finden Sie in der Secure Gateway für
Windows-Administratordokumentation in den Citrix eDocs.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
507
Verwenden der Secure Ticket Authority
Die Secure Ticket Authority (STA) stellt als Reaktion auf Verbindungsanfragen für auf
XenApp veröffentlichte Ressourcen Sitzungstickets aus. Auf diesen Sitzungstickets basiert
die Authentifizierung und Berechtigung für den Zugriff auf veröffentlichte Ressourcen.
Bei der XenApp-Installation wird auch die Secure Ticket Authority (STA) installiert. Die
Secure Ticket Authority ist im Citrix XML-Dienst eingebettet.
Wichtig: Wenn Sie die Kommunikation zwischen Secure Gateway und der Secure Ticket
Authority sichern, müssen Sie ein Serverzertifikat auf dem Server mit der STA installieren
und das SSL-Relay implementieren. Meistens werden hierfür intern erstellte Zertifikate
verwendet.
So zeigen Sie Secure Ticket
Authority-Leistungsstatistiken an
Zusätzlich zur Überwachung des Servers, auf dem Secure Gateway ausgeführt wird,
empfiehlt Citrix, routinemäßig die Leistung des Servers zu überwachen, auf dem die STA
ausgeführt wird.
1. Öffnen Sie die Zuverlässigkeits- und Leistungsüberwachung.
2. Markieren Sie auf der linken Seite "Systemmonitor" und klicken Sie auf der rechten Seite
mit der rechten Maustaste und wählen Sie Leistungsindikatoren hinzufügen.
3. Wählen Sie die Option Lokale Computer.
4. Erweitern Sie im Bereich Verfügbare Leistungsindikatoren den Eintrag Secure Ticket
Authority.
5. Wählen Sie die Leistungsindikatoren, die Sie überwachen möchten, und klicken Sie auf
Hinzufügen.
6. Schließen Sie das Dialogfeld.
7. Mit den Schaltflächen, die oben rechts im Systemmonitor angezeigt werden, wechseln
Sie die Ansicht und fügen Leistungsindikatoren hinzu.
Identifizieren von Einträgen im STA-Protokoll
Die STA schreibt schwerwiegende Fehler in das STA-Anwendungsprotokoll, das im
Verzeichnis \inetpub\scripts ist. Bei der Protokollerstellung verwendet die STA das folgende
Format für die Namen von Protokolldateien:
508
Verwenden der Secure Ticket Authority
staJJJJMMTT-xxx.log
Wobei JJJJ das Jahr, MM der Monat und TT der Tag ist, an dem die Protokolldatei erstellt
wurde.
Es wird eine Protokolldatei erstellt, wenn die STA zum ersten Mal geladen wird.
Öffnen Sie die Protokolldatei in einem Texteditor, um die Einträge im STA-Protokoll zu
lesen.
Wenn die STA keine Protokolldatei erstellt, sind möglicherweise fehlende Schreibrechte für
das Verzeichnis \inetpub\scripts die Ursache.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
509
Sichern der Netzwerkkommunikation
Die Netzwerkkommunikation zwischen Servern und Clientgeräten kann in jeder
Unternehmensumgebung ein Sicherheitsrisiko darstellen.
Die meisten Organisationen sichern Server nicht nur physisch sondern installieren außerdem
weitere Sicherheitsvorrichtungen im Netzwerk, wie z. B. Firewalls, um XenApp-Server sowie
Webbrowser vom Internet und öffentlich zugänglichen Netzwerken zu isolieren. Wenn Sie
XenApp in internen Netzwerken bereitstellen, sichern Sie die Kommunikation zwischen dem
Client und Server mit SSL/TLS oder anderen Sicherheitsmaßnahmen.
Je nach Sicherheitsanforderungen können Sie beim Planen der XenApp-Bereitstellungen die
folgenden Sicherheitskomponenten für die Netzwerkkommunikation integrieren.
•
Auf der Client-/Serverebene im Netzwerk:
•
Verschlüsseln des ICA-Protokolls (Independent Computing Architecture) mit
SecureICA
SSL/TLS-Verschlüsselung (Secure Socket Layer/Transport Layer Security)
Auf der Netzwerkebene, wenn Clients über das Internet remote mit der Farm
kommunizieren:
•
•
•
Secure Gateway
•
Secure Ticket Authority
•
Netzwerkfirewalls
Proxyserver
Zur Sicherung der Serverfarm gehört auch, dass nur richtig authentifizierte Benutzer, u. U.
mit Smartcards, auf die Server und Ressourcen zugreifen können.
•
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
510
ps-securing-cfg-tcp-ports
Due to technical difficulties, we are unable to display this topic. Citrix is currently fixing
this problem. In the meantime, you can view this topic online:
http://support.citrix.com/proddocs/index.jsp?lang=de&topic=/xenapp5fp2-w2k3/ps-securi
ng-cfg-tcp-ports.html
511
Verwenden von Proxyservern
Ein Proxyserver akzeptiert Verbindungsanfragen von Clientgeräten und leitet diese Anfragen
an die jeweiligen XenApp-Server weiter. Ein Proxyserver, ähnlich wie eine Firewall, gibt
Ihnen eine bessere Steuerung für den Zugriff auf XenApp-Server und bietet ein höheres
Sicherheitsniveau für Ihr Netzwerk. Ein Proxyserver, anders als eine Firewall, verwendet
einen anderen Port als die XenApp-Server.
Informationen über die Verwendung von Proxyservern mit den XenApp-Plug-ins finden Sie
unter XenApp Plug-in für Hosted Apps .
Unterstützte Proxyserver:
•
Microsoft Internet Security and Acceleration (ISA) Server 2004 und 2006
•
iPlanet Web Proxy Server 3.6
•
Squid 2.6 STABLE 4
•
Microsoft Proxy Server 2.0
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
512
Konfigurieren der Authentifizierung für
Workspace Control
Wenn sich Benutzer mit Smartcards oder einer Passthrough-Authentifizierung anmelden,
müssen Sie eine Vertrauensbeziehung zwischen dem Server, auf dem das Webinterface
ausgeführt wird, und jedem Server in der Farm einrichten, auf dem das Webinterface auf
veröffentlichte Anwendungen zugreift. Die Trenn-, Wiederverbindungs- und
Abmeldebefehle (Workspace Control) schlagen ohne eine vertrauenswürdige Beziehung für
Benutzer fehl, die sich mit einer Smartcard oder Passthrough-Authentifizierung anmelden.
Weitere Informationen zu Workspace Control finden Sie unter Sicherstellen der
Sitzungskontinuität für mobile Benutzer.
Das Einrichten einer Vertrauensbeziehung ist nicht erforderlich, wenn Benutzer am
Webinterface oder am XenApp Plugin für gehostete Anwendungen authentifiziert werden,
indem sie ihre Anmeldeinformationen eingeben.
Öffnen Sie zum Erstellen einer vertrauenswürdigen Beziehung in der Access Management
Console das Eigenschaften-Dialogfeld des Servers und wählen Sie im linken Bereich Citrix
XML-Dienst und anschließend An XML-Dienst gesendeten Anfragen vertrauen. Der Citrix
XML-Dienst überträgt Informationen zu veröffentlichten Anwendungen zwischen
Webinterface- und XenApp-Servern.
Wenn Sie einen Server für das Vertrauen von Anfragen konfigurieren, die an den Citrix
XML-Dienst gesendet werden, sollten Sie folgende Faktoren berücksichtigen:
•
Eine Vertrauensbeziehung ist nur dann notwendig, wenn Sie Workspace Control
implementieren möchten und Benutzer sich mit Smartcards oder einer
Passthrough-Authentifizierung anmelden.
•
Aktivieren Sie die Vertrauensstellung nur auf Servern, auf die das Webinterface direkt
zugreift. Diese Server werden in der Webinterface Console aufgeführt.
•
Wenn Sie die Vertrauensstellung herstellen, müssen Sie sich darauf verlassen, dass der
Webinterface-Server den Benutzer authentifiziert. Verwenden Sie zur Vermeidung von
Sicherheitsrisiken IPSec, Firewalls oder jede andere Technologie, die gewährleistet,
dass nur vertrauenswürdige Dienste mit dem Citrix XML-Dienst kommunizieren. Wenn
Sie die Vertrauensstellung ohne solche Vorkehrungen erstellen, kann ein beliebiges
Netzwerkgerät Clientsitzungen trennen oder beenden.
•
Konfigurieren Sie das SSL-Relay, IPSec, Firewalls oder jede andere Technologie, mit der
Sie die Umgebung sichern, sodass der Zugriff auf den Citrix XML-Dienst auf die
Webinterface-Server beschränkt ist. Wenn der Citrix XML-Dienst und Microsoft
Internet-Informationsdienste (IIS) z. B. einen Port gemeinsam verwenden, können Sie
die IP-Adressbeschränkung in IIS zum Beschränken des Zugriffs auf den Citrix XML-Dienst
verwenden.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
513
Verwenden von Smartcards mit Citrix
XenApp
Sie können Smartcards auch in einer XenApp-Umgebung verwenden. Smartcards sind kleine
Plastikkarten, auf denen Computerchips integriert sind.
In einer XenApp-Umgebung können Smartcards für Folgendes verwendet werden:
•
Authentifizieren von Benutzern an Netzwerken und Computern
•
Sichern der Datenkommunikation über Kanäle im Netzwerk
•
Verwenden von digitalen Signaturen zum Signieren von Inhalten
Wenn Sie Smartcards für die sichere Netzwerkauthentifizierung benutzen, können sich die
Benutzer an allen auf Servern veröffentlichten Anwendungen und Inhalten authentifizieren.
Darüber hinaus werden die Smartcard-Funktionen auch in diesen veröffentlichten
Anwendungen unterstützt.
Beispielsweise kann ein veröffentlichtes Microsoft Outlook so konfiguriert werden, dass die
Benutzer Smartcards in einen am Clientgerät angeschlossenen Smartcardleser einlegen
müssen, um sich am Server anzumelden. Nachdem die Benutzer bei der Anwendung
authentifiziert sind, können sie E-Mails unter Verwendung von Zertifikaten, die auf ihren
Smartcards gespeichert sind, digital signieren.
Citrix hat Smartcards getestet, die der ISO-Norm 7816 (International Organization for
Standardization) entsprechen. Diese Karten haben elektrische Kontakte (werden auch als
Kontaktkarten bezeichnet), die über einen Smartcardleser eine Schnittstelle zum
Computersystem herstellen. Das Lesegerät kann über einen seriellen, einen USB- oder einen
PCMCIA-Port am Computer angeschlossen sein.
Citrix unterstützt die Verwendung von PC/SC-basierten kryptographischen Smartcards.
Diese Karten bieten eine Unterstützung für kryptographische Funktionen, wie beispielsweise
digitale Signaturen und Verschlüsselung. Kryptographische Karten eignen sich für die sichere
Speicherung privater Schlüssel, wie etwa in PKI-Sicherheitssystemen (Public Key
Infrastructure). Die eigentlichen kryptographischen Vorgänge finden auf der Smartcard
selbst statt, sodass der private Schlüssel und die digitalen Zertifikate nie die Karte
verlassen.
Zur Erhöhung der Sicherheit unterstützt Citrix die Zweifaktor-Authentifizierung. Statt nur
die Smartcard zur Durchführung einer Transaktion vorzulegen (erste Stufe), wird eine
benutzerspezifische PIN-Nummer gefordert (zweite Stufe), die nur dem Benutzer bekannt
ist und die als Nachweis dafür dient, dass der Kartenhalter auch der rechtmäßige Inhaber
der Smartcard ist.
Anmerkung: XenApp bietet keine Unterstützung für die Funktionsspezifikation 11 für
persönliche Kryptographie-Token PKCS (Public-Key Cryptography Standard) von RSA
Security.
514
Verwenden von Smartcards mit Citrix XenApp
Sie können Smartcards auch mit dem Webinterface für XenApp verwenden. Weitere
Informationen zur Webinterface-Konfiguration für die Smartcard-Unterstützung finden Sie in
der Webinterface-Administratordokumentation Citrix eDocs.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
515
Anforderungen für Smartcards
Bevor Sie Smartcards mit XenApp verwenden, sollten Sie sich an den Smartcard-Hersteller
oder -Integrationsspezialisten wenden, um detaillierte Konfigurationsanforderungen für Ihre
spezielle Smartcard-Implementierung zu ermitteln.
Auf dem Server werden folgende Komponenten benötigt:
•
PC/SC-Software
•
CSP-Software (Cryptographic Service Provider)
Das Gerät, auf dem das unterstützte Citrix XenApp-Plugin ausgeführt wird, muss über
folgende Komponenten verfügen:
•
PC/SC-Software
•
Softwaretreiber für den Smartcardleser
•
Smartcardleser
Unter Umständen sind auf den Windows Server- und Clientbetriebssystemen bereits PC/SC,
CSP oder Treiber für einen Smartcardleser installiert. Ob diese Softwarekomponenten
unterstützt werden oder durch eine herstellerspezifische Software ersetzt werden müssen,
erfahren Sie im Smartcard-Fachhandel.
Während der Installation der CSP-Software müssen Sie den Smartcardleser nicht an den
Server anschließen, wenn die Treibersoftware für den Smartcardleser unabhängig von der
CSP-Software installiert werden kann.
Wenn Sie für die Übergabe der Anmeldedaten Clientgerät an die Smartcard-Serversitzung
die Passthrough-Authentifizierung verwenden, muss die CSP-Software auf dem Clientgerät
installiert sein.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
516
Konfigurieren von XenApp für Smartcards
Eine umfassende und sichere Smartcard-Lösung kann recht komplex sein und Citrix
empfiehlt, dass Sie sich von dem Smartcard-Fachhändler umfassend beraten lassen. Die
Konfiguration von Smartcard-Implementierungen sowie das Konfigurieren von
Sicherheitssystemen von Drittanbietern, wie z. B. Zertifizierungsstellen, gehen über den
Rahmen dieser Dokumentation hinaus.
Smartcards werden für die Authentifizierung von Benutzern bei veröffentlichten
Anwendungen oder innerhalb veröffentlichter Anwendungen benutzt, die
Smartcard-Funktionalität bieten. Bei der Installation von XenApp ist standardmäßig nur die
Smartcard-Authentifizierung bei einer veröffentlichten Anwendung aktiviert.
Folgende XenApp-Clients und -Plug-ins unterstützen Smartcards:
•
XenApp Plug-in für gehostete Anwendungen
•
Client für Linux
•
Client für Windows-basierte Terminals
•
Client für Macintosh
Informationen zur Konfiguration der Smartcard-Unterstützung für Benutzer dieser Plug-ins
und Clients finden Sie in den entsprechenden Abschnitten in den eDocs.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
517
Konfigurieren der Kerberos-Anmeldung
Citrix XenApp Plug-in für gehostete Anwendungen bietet erweiterte Sicherheit für die
Passthrough-Authentifizierung. Die Passthrough-Authentifizierung sendet die Kennwörter
der Benutzer nicht über das Netzwerk sondern nutzt die Kerberos-Authentifizierung.
Kerberos ist ein branchenübliches Protokoll für die Netzwerkauthentifizierung, das in die
Windows-Betriebssysteme integriert wurde. Die Kerberos-Anmeldung ermöglicht
sicherheitsbewussten Benutzern die Bequemlichkeit von Passthrough-Authentifizierung und
Kryptografie mit Geheimschlüssel sowie Datenintegrität, die von standardisierten
Netzwerksicherheitslösungen bereitgestellt werden.
Systemanforderungen
Kerberos funktioniert nur zwischen Clients und Servern, die zu denselben oder
vertrauenswürdigen Windows-Domänen gehören. Für Server muss auch die Option Für
Delegierungszwecke vertraut aktiviert sein, die Sie im Verwaltungstool von Active
Directory-Benutzer und -Computer aktivieren.
Die Kerberos-Anmeldung ist in den folgenden Situationen nicht verfügbar:
•
Bei Verwendung der folgenden Optionen in der Terminaldienstekonfiguration:
•
Windows-Authentifizierung verwenden
Folgende Anmeldeinformationen immer verwenden oder Kennwort immer
anfordern
Beim Weiterleiten der Verbindungen über Secure Gateway
•
•
•
Wenn der XenApp-Server eine Smartcard-Anmeldung erfordert
Für Kerberos muss die DNS-Adressauflösung des XML-Dienstes für die Serverfarm oder die
umgekehrte DNS-Auflösung für die Active Directory-Domäne aktiviert sein.
Benutzerzugriffssteuerung und
Administratorsitzungen von Windows Server 2008
Die Benutzerzugriffssteuerung von Windows Server 2008 fordert Benutzer auf, die
Anmeldeinformationen einzugeben, wenn alle der folgenden Anforderungen erfüllt sind:
518
•
Kerberos-Anmeldung ist auf einem Computer mit dem Windows 2008
Server-Betriebssystem und XenApp aktiviert
•
Benutzer, die sich am XenApp-Computer anmelden, sind Mitglieder der
Administratorgruppe auf dem Computer
Konfigurieren der Kerberos-Anmeldung
•
Nach der Anmeldung versuchen Benutzer der Administratorgruppe, auf
Netzwerkressourcen zuzugreifen, wie z. B. freigegebene Ordner und Drucker
Einschränkungen für die Kerberos
Passthrough-Authentifizierung bei XenApp
Windows unterstützt zwei Authentifizierungsprotokolle: Kerberos und NTLM.
Windows-Anwendungen wie Windows Explorer, Internet Explorer, Mozilla Firefox, Apple
Safari, Google Chrome, Microsoft Office und andere können die Windows
Passthrough-Authentifizierung für den Zugriff auf Netzwerkressourcen verwenden, ohne die
Benutzer explizit zur Eingabe der Anmeldeinformationen auffordern zu müssen.
Wenn die Kerberos Passthrough-Authentifizierung zum Starten einer XenApp-Sitzung
verwendet wird, gibt es technische Einschränkungen, die sich auf das Anwendungsverhalten
auswirken können.
•
Anwendungen, die unter XenApp ausgeführt werden und das NTLM-Protokoll für die
Authentifizierung verwenden, generieren explizite Authentifizierungsaufforderungen
oder schlagen fehl.
Die meisten Anwendungen und Netzwerkdienste, die die Windows
Passthrough-Authentifizierung unterstützen, akzeptieren sowohl das Kerberos- als auch
das NTLM-Protokoll, manche tun dies aber nicht. Hinzu kommt, dass Kerberos nicht
über bestimmte Arten von Domänenvertrauensverbindungen verwendet werden kann. In
diesem Fall verwenden Anwendungen automatisch das NTLM-Protokoll. Das
NTLM-Protokoll ist aber in einer XenApp-Sitzung nicht verfügbar, wenn sie über die
Kerberos Passthrough-Authentifizierung gestartet wurde. Daher wird für Anwendungen,
die Kerberos nicht verwenden können, eine Authentifizierung ohne Benutzereingriff
verhindert.
•
Die Kerberos Passthrough-Authentifizierung für Anwendungen läuft ab, wenn die
XenApp-Sitzung für eine sehr lange Zeit aufgeführt wird (meist eine Woche), ohne
getrennt und wieder verbunden zu werden.
Kerberos basiert auf Sicherheitstickets, die von Domänencontrollern ausgegeben
werden. Dort wird ein maximaler Aktualisierungszeitraum festgelegt (meist eine
Woche). Wenn dieser Zeitraum abgelaufen ist, ruft Windows automatisch ein neues
Kerberos-Ticket ab. Dazu werden die zwischengespeicherten
Netzwerkanmeldeinformationen verwendet, die für das NTLM-Protokoll erforderlich
sind. Diese Netzwerkanmeldeinformationen sind aber nicht für XenApp-Sitzungen
verfügbar, die über die Kerberos Passthrough-Authentifizierung gestartet wurden.
519
Konfigurieren der Kerberos-Anmeldung
So aktivieren Sie die DNS-Adressauflösung für den
Citrix XML-Dienst
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Markieren Sie den Farmknoten und wählen Sie Aktion > Farmeigenschaften ändern >
Alle Eigenschaften ändern.
3. Wählen im Eigenschaften-Dialogfeld der Farm die Option XenApp > Allgemein.
4. Wählen Sie im Detailbereich die Option DNS-Adressauflösung für Citrix XML-Dienst
aktivieren.
So deaktivieren Sie die Kerberos-Anmeldung auf
einem Server
ACHTUNG: Die Verwendung des Registrierungs-Editors kann zu schwerwiegenden
Problemen führen, die nur durch eine Neuinstallation des Betriebssystems gelöst werden
können. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine falsche
Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die
Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr.
Sie verhindern die Kerberos-Authentifizierung für Benutzer auf einem bestimmten Server,
indem Sie auf dem Server den folgenden Registrierungsschlüssel mit einem DWORD-Wert
erstellen.
XenApp 64-Bit-Edition: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Logon\
DisableSSPI = 1
XenApp 32-Bit-Edition: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Logon\DisableSSPI = 1
Sie können Citrix Plug-ins für die Verwendung von Kerberos mit oder ohne
Passthrough-Authentifizierung konfigurieren.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
520
Protokollieren administrativer Änderungen
an einer XenApp-Farm
Mit der Konfigurationsprotokollierung können Sie administrative Änderungen verfolgen, die
an der Serverfarm vorgenommen werden. Mit den erstellten Berichten können Sie
ermitteln, welche Änderungen, wann und von welchem Administrator an der Serverfarm
vorgenommen wurden. Dies ist besonders nützlich, wenn mehrere Administratoren die
Konfiguration der Serverfarm ändern. Auch wird die Erkennung und ggf. das
Rückgängigmachen von administrativen Änderungen erleichtert, die Probleme in der
Serverfarm verursachen können.
Wenn dieses Feature für eine lizenzierte Serverfarm aktiviert ist, führen administrative
Änderungen, die von den folgenden Komponenten ausgehen, zu Protokolleinträgen in einer
zentralen Datenbank für die Konfigurationsprotokollierung:
•
Access Management Console oder Delivery Services Console
•
Erweiterte XenApp-Konfiguration oder Presentation Server Console
•
Manche Befehlszeilendienstprogramme
•
Tools, die mit dem MPSSDK und CPSSDK erstellt wurden
Bevor Sie die Konfigurationsprotokollierung aktivieren:
•
Legen Sie die gewünschte Sicherheitsstufe und Kontrolle über die
Konfigurationsprotokolle fest: Daraus ergibt sich, ob Sie weitere
Datenbankbenutzerkonten einrichten müssen, und ob XenApp-Administratoren
Anmeldeinformationen zum Löschen der Protokolle eingeben müssen.
•
Legen Sie fest, wie streng administrative Aufgaben protokolliert werden sollen.
Beispielsweise, können Administratoren Änderungen an der Farm vornehmen, wenn die
Aufgabe nicht protokolliert werden kann (z. B. die Datenbankverbindung ist getrennt).
•
Legen Sie fest, ob Administratoren die Konfigurationsprotokolle löschen können und ob
sie dafür Anmeldeinformationen eingeben müssen. Hierfür wird die Berechtigung zum
Bearbeiten der Einstellungen für die Konfigurationsprotokollierung benötigt.
Das Aktivieren der Konfigurationsprotokollierung umfasst diese Schritte:
521
•
Einrichten der Datenbank für die Konfigurationsprotokollierung
•
Definieren der Zugriffsberechtigungen für die Datenbank für die
Konfigurationsprotokollierung
•
Konfigurieren der Verbindung zur Datenbank für die Konfigurationsprotokollierung
•
Festlegen der Eigenschaften der Konfigurationsprotokollierung
•
Delegieren der administrativen Berechtigungen
Protokollieren administrativer Änderungen an einer XenApp-Farm
Anmerkung: Sie können die IMA-Verschlüsselung aktivieren, wenn Sie die Serverfarm
bereitstellen, um die Anmeldeinformationen für die Datenbank für die
Konfigurationsprotokollierung sicher zu speichern. Wenn Sie die Funktion
anschließend deaktivieren, verlieren Sie jedoch die verschlüsselten Daten. Citrix
empfiehlt, dass Sie vor der Konfiguration und Verwendung der
Konfigurationsprotokollierung zuerst die IMA-Verschlüsselung konfigurieren.
Nach der richtigen Aktivierung der Konfigurationsprotokollierung wird die Funktion im
Hintergrund ausgeführt, wenn administrative Änderungen Einträge in der Datenbank für die
Konfigurationsprotokollierung erstellen. Der Benutzer erstellt nur Berichte, löscht die
Einträge in der Datenbank für die Konfigurationsprotokollierung und zeigt die Eigenschaften
der Konfigurationsprotokollierung an.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
522
Einrichten der Datenbank für die
Konfigurationsprotokollierung
Die Konfigurationsprotokollierung unterstützt die Datenbanken Microsoft SQL Server 2005
und 2008 und Oracle Version 10.2 und 11.1.
Die Datenbank für die Konfigurationsprotokollierung muss vor dem Aktivieren der
Konfigurationsprotokollierung eingerichtet werden. Nur eine Datenbank für die
Konfigurationsprotokollierung wird pro Serverfarm unterstützt, unabhängig von der Anzahl
der Domänen in der Farm. Nach dem Einrichten der Datenbank für die
Konfigurationsprotokollierung müssen Sie sicherstellen, dass die entsprechenden
Datenbankberechtigungen für XenApp eingegeben werden, damit die Datenbanktabellen
und gespeicherten Prozeduren von Citrix (deren Name mit CtxLog_AdminTask anfängt)
erstellt werden können, die für die Konfigurationsprotokollierung benötigt werden.
Erstellen Sie dazu einen Datenbankbenutzer, der die SQL-Server-Berechtigungen
"ddl_admin" oder "db_owner" hat, oder in Oracle die Rollen "connect" und "resource" sowie
das Systemprivileg "unlimited tablespace". So erhält XenApp-Vollzugriff auf die
Konfigurationsprotokollierungsdaten.
Allgemeine Anforderungen
•
Für die Konfigurationsprotokollierung können Sie kein leeres Kennwort für die
Verbindung zur Datenbank für die Konfigurationsprotokollierung verwenden.
•
Jeder Server in der Serverfarm muss auf die Datenbank für die
Konfigurationsprotokollierung zugreifen können.
Anmerkung: Weitere Anweisungen zur Verwaltung und Verwendung von Schemas in SQL
Server finden Sie in der Dokumentation zu SQL Server.
Überlegungen für SQL Server
523
•
In SQL Server 2005 wird nur eine Serverfarm pro Datenbank für die
Konfigurationsprotokollierung unterstützt. Wenn Sie
Konfigurationsprotokollierungsdaten für eine zweite Farm speichern möchten, erstellen
Sie eine zweite Datenbank für die Konfigurationsprotokollierung.
•
Für SQL Server 2005 sind nur vollqualifizierte Domänenanmeldungen gültig, wenn Sie
die integrierte Windows-Authentifizierung verwenden. Die Anmeldeinformationen des
lokalen Benutzerkontos sind nicht für die Authentifizierung am Datenbankserver gültig,
auf dem die Datenbank für die Konfigurationsprotokollierung ausgeführt wird.
Einrichten der Datenbank für die Konfigurationsprotokollierung
•
Für SQL Server 2005 müssen Sie sicherstellen, dass alle Citrix Administratoren, die auf
dieselbe Farm zugreifen, dasselbe Standardschema verwenden. Der Datenbankbenutzer,
der die Tabellen und gespeicherten Prozeduren für die Konfigurationsprotokollierung
erstellt, muss Eigentümer des Standardschemas sein. Wenn Sie als Standardschema dbo
verwenden, muss der Datenbankbenutzer die Berechtigungen db_owner haben. Wenn
Sie als Standardschema ddl_admin verwenden, muss der Datenbankbenutzer die
Berechtigungen ddl_admin haben.
Überlegungen für Oracle
•
Für Oracle wird nur eine Farm pro Schema unterstützt. Wenn Sie
Konfigurationsprotokollierungsdaten für eine zweite Farm in derselben
Datenbankinstanz speichern möchten, verwenden Sie ein anderes Schema. Tabellen und
gespeicherte Prozeduren werden in dem Schema erstellt, das dem Benutzer zugeordnet
ist, der die Konfigurationsprotokollierung konfiguriert hat. Weitere Anweisungen zur
Verwaltung und Verwendung eines anderen Schemas finden Sie in der Oracle
Dokumentation.
•
Vor der Ausführung der Access Management Console oder der Delivery Services Console
müssen Sie die Oracle-Clientdatei tnsnames.ora aktualisieren, sodass sie die
Konnektivitätsinformationen für den Zugriff auf die verfügbaren Datenbanken enthält.
•
Wenn Sie Oracle Version 10.2 verwenden, empfiehlt Citrix, dass Sie den Oracle-Patch
10.2.0.1.4P (Patch 4; Patchset 4923768) sowie jegliche spätere Patches anwenden. Mit
diesen Patches wird sichergestellt, dass die Oracle-Clientsoftware korrekt ausgeführt
wird, wenn Installationsverzeichnisse eine Klammer enthalten. Beispiel ist der Ordner
Programme/(x86).
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
524
Definieren der Datenbankberechtigungen
für die Konfigurationsprotokollierung
Wenn Sie die Konfigurationsprotokollierung zum ersten Mal aktivieren, stellt die Funktion
eine Verbindung zur Datenbank für die Konfigurationsprotokollierung her und erkennt, dass
das Datenbankschema nicht besteht. XenApp erstellt dann das Schema, die Tabellen und
die gespeicherten Prozeduren für die Datenbank. Zum Erstellen eines Datenbankschemas
benötigt XenApp Vollzugriff auf die Datenbank, wie unter Einrichten der Datenbank für die
Konfigurationsprotokollierung beschrieben. Nach dem Erstellen des Datenbankschemas ist
der Vollzugriff nicht mehr erforderlich und Sie können weitere Benutzer mit niedrigeren
Berechtigungen erstellen.
In der folgenden Tabelle finden Sie die Mindestberechtigungen, die für
Konfigurationsprotokollierungsaufgaben benötigt werden.
Konfigurationsprotokollierungsaufgaben
Benötigte Datenbankberechtigungen
Erstellen von Protokollierungseinträgen in
den Datenbanktabellen
INSERT für die Datenbanktabellen,
EXECUTE für die gespeicherten
Prozeduren und SELECT für sysobjects
und sysusers (SQL Server) oder
sys.all_objects (Oracle)
(Bei Oracle wird SELECT auch für
Folgeobjekte und das Systemprivileg
create session benötigt)
Löschen des Protokolls
DELETE/INSERT für die
Datenbanktabellen, EXECUTE für die
gespeicherte Prozedur GetFarmData und
SELECT für sysobjects und sysusers (SQL
Server) oder sys.all_objects (Oracle)
(Bei Oracle wird SELECT auch für
Folgeobjekte und das Systemprivileg
create session benötigt)
Erstellen eines Berichts
EXECUTE für die gespeicherten
Prozeduren der Citrix
Konfigurationsprotokollierung
SELECT für sysobjects und sysusers (SQL
Server) oder sys.all_objects (Oracle)
(Bei Oracle wird auch das Systemprivileg
create session benötigt)
Anmerkung: Die Komponenten der Konfigurationsprotokollierung müssen auf die
gespeicherte Prozedur "GetFarmData" zugreifen können, um zu ermitteln, ob eine
Datenbank für die Konfigurationsprotokollierung der Farm zugeordnet ist. Wenn Sie keine
Berechtigung haben, eine vorhandene gespeicherte Prozedur "GetFarmData" auszuführen,
525
Definieren der Datenbankberechtigungen für die Konfigurationsprotokollierung
ist diese Farm für die Komponenten der Konfigurationsprotokollierung unsichtbar.
Überlegungen für SQL Server
•
Vor der Konfiguration der Verbindung mit der Datenbank für die
Konfigurationsprotokollierung geben Sie der gespeicherten Systemprozedur
sp_databases die Berechtigung EXECUTE, um die Datenbanken auf dem
Datenbankserver aufzulisten.
•
Der Datenbankbenutzer, der Protokollierungseinträge in den Datenbanktabellen
erstellt, und der Datenbankbenutzer, der das Protokoll löscht, müssen dieselbe
Authentifizierungsmethode verwenden.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
526
So konfigurieren Sie die Verbindung zur
Konfigurationsprotokollierungsdatenbank
mit dem Assistenten
Wenn der Datenbankadministrator die Datenbank für die Konfigurationsprotokollierung
erstellt hat und die entsprechenden Anmeldeinformationen für die Datenbank an XenApp
übergeben wurden, muss die Verbindung mit der Datenbank für die
Konfigurationsprotokollierung mit dem Assistenten für die Datenbank der
Konfigurationsprotokollierung konfiguriert werden.
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie eine Farm aus.
3. Klicken Sie im Aufgabenbereich unter "Häufige Aufgaben" auf Farmeigenschaften
ändern > Eigenschaften von Konfigurationsprotokoll ändern.
4. Klicken Sie auf der angezeigten Seite Konfigurationsprotokollierung auf die
Schaltfläche Datenbank konfigurieren, um den Assistenten zu starten.
Für eine SQL Server-Datenbank müssen Sie Folgendes eingeben oder auswählen:
•
Name des Datenbankservers
•
Einen Authentifizierungsmodus
•
Den Namen der Datenbank
•
Die Anmeldeinformationen für den Datenbankbenutzer, den Sie beim Einrichten der
Datenbank für die Konfigurationsprotokollierung erstellt haben
Wenn Sie SQL Server verwenden, ist die Verbindungsoption Verschlüsselung verwenden im
Assistenten standardmäßig aktiviert. Wenn die Datenbank keine Verschlüsselung
unterstützt, müssen Sie diese Option deaktivieren.
Wenn Sie eine Oracle-Datenbank verwenden, müssen Sie einen Net Service-Namen und die
Anmeldeinformationen eingeben. Die Net Service-Namen, die in der Dropdownliste
"Datenquelle" aufgeführt werden, sind in der Oracle Client-Datei tnsnames.ora. Dann
werden Sie zur Eingabe verschiedener Verbindungs- und Poolingoptionen aufgefordert.
Weitere Informationen zur Konfiguration dieser Optionen finden Sie in der Dokumentation
für SQL Server oder Oracle.
Anmerkung: Anmeldeinformationen werden immer für Oracle und SQL Server benötigt,
selbst wenn Sie die integrierte Windows-Authentifizierung verwenden. Die
527
So konfigurieren Sie die Verbindung zur Konfigurationsprotokollierungsdatenbank mit dem Assistenten
Anmeldeinformationen werden mit der IMA-Verschlüsselung gespeichert. Jeder Server,
der Protokolleinträge erstellt, stellt mit den Anmeldeinformationen eine Verbindung zur
Datenbank für die Konfigurationsprotokollierung her.
Anmerkung: Nachdem Sie die Verbindung zur Datenbank für die
Konfigurationsprotokollierung konfiguriert haben, können Sie den Datenbanktyp nicht
wieder auf Keiner zurücksetzten. Um die Protokollierung anzuhalten, deaktivieren Sie
unter Konfigurationsprotokollierung das Kontrollkästchen Administrative Aufgaben in
Datenbank für Konfigurationsprotokollierung speichern.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
528
So konfigurieren Sie eine SQL
Server-Datenbank für die
Konfigurationsprotokollierung
1. Klicken Sie auf der Seite Eigenschaften von Farm auf Konfigurationsprotokollierung
und dann im Bereich Datenbankkonfiguration auf die Schaltfläche Datenbank
konfigurieren.
2. Wählen Sie auf der Seite Verbindungsdetails auswählen als Verbindungstyp SQL Server
aus.
3. Wählen Sie in der Dropdownliste einen Server mit SQL Server aus. Sie können den
Servernamen auch eingeben, wenn der Server verfügbar ist, jedoch nicht in der
Dropdownliste angezeigt wird.
4. Wählen Sie Integrierte Sicherheit von Windows verwenden (empfohlen) oder SQL
Server-Authentifizierung verwenden.
5. Geben Sie einen gültigen Benutzernamen und ein Kennwort für die SQL
Server-Datenbank ein.
6. Klicken Sie auf Weiter. Die Seite Datenbank auswählen wird geöffnet. Wählen Sie in
der Dropdownliste Datenbank angeben den Namen der Datenbank aus. Sie können den
Namen einer Datenbank auch eingeben.
7. Klicken Sie auf Weiter. Die Seite Erweiterte Optionen auswählen wird geöffnet.
Konfigurieren Sie die folgenden Optionen für die Verbindung und das
Verbindungspooling:
•
Die Verbindungsoptionen umfassen Verbindungstimeout (Sekunden), Paketgröße
(Bytes) und Verschlüsselung verwenden.
•
Deaktivieren Sie bei Bedarf auf dem Datenbankserver im Bereich
"Verbindungspooling" die Option Verbindungspooling aktiviert. Das
Verbindungspooling ist deaktiviert.
Anmerkung: Die Konfiguration funktioniert normalerweise mit den Standardwerten
für diese Einstellungen. Eine Ausnahme ist möglicherweise die Einstellung
Verschlüsselung verwenden. Aus Sicherheitsgründen ist der Standard für diese
Einstellung Ja. Wenn der Server mit der SQL Server-Datenbank, mit dem Sie eine
Verbindung herstellen, keine Verschlüsselung unterstützt, schlägt die Verbindung
fehl. Klicken Sie auf der Seite Zusammenfassung für neue Verbindung überprüfen
auf die Schaltfläche Datenverbindung testen, um festzustellen, ob die Datenbank
Verschlüsselung unterstützt. Wenn dies nicht der Fall ist, wird eine entsprechende
Fehlermeldung angezeigt.
8. Klicken Sie auf Weiter. Auf der angezeigten Seite Zusammenfassung für neue
Verbindung überprüfen werden die konfigurierten Einstellungen angezeigt. Klicken Sie
529
So konfigurieren Sie eine SQL Server-Datenbank für die Konfigurationsprotokollierung
auf Zurück, um Einstellungen ggf. zu ändern.
9. Klicken Sie auf Datenbankverbindung testen. In einem Dialogfeld werden Sie über das
erfolgreiche Herstellen der Verbindung informiert.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
530
So konfigurieren Sie eine
Oracle-Datenbank für die
Konfigurationsprotokollierung
1. Klicken Sie auf der Seite Eigenschaften von Farm auf Konfigurationsprotokollierung
und dann im Bereich Datenbankkonfiguration auf die Schaltfläche Datenbank
konfigurieren.
2. Wählen Sie auf der Seite Verbindungsdetails auswählen als Verbindungstyp Oracle aus.
Bei dieser Auswahl werden einige Informationen, die Sie eingeben müssen, dynamisch
geändert.
3. Wählen Sie aus der Dropdownliste einen Net Service-Namen. Sie können einen Net
Service-Namen auch eingeben.
4. Geben Sie einen gültigen Benutzernamen und ein Kennwort für die Oracle-Datenbank
ein.
5. Klicken Sie auf Weiter. Die Seite Erweiterte Optionen auswählen wird geöffnet.
Konfigurieren Sie die folgenden Optionen für die Verbindung und das
Verbindungspooling.
•
Die Verbindungsoptionen umfassen Verbindungstimeout (Sekunden), Paketgröße
(Bytes) und Verschlüsselung verwenden.
•
Deaktivieren Sie bei Bedarf auf dem Datenbankserver im Bereich
"Verbindungspooling" die Option Verbindungspooling aktiviert. Das
Verbindungspooling ist deaktiviert.
Anmerkung: Die Konfiguration funktioniert normalerweise mit den Standardwerten
für diese Einstellungen.
6. Klicken Sie auf Weiter. Auf der angezeigten Seite Zusammenfassung für neue
Verbindung überprüfen werden die konfigurierten Einstellungen angezeigt. Klicken Sie
auf Zurück, um Einstellungen ggf. zu ändern.
7. Klicken Sie auf Datenbankverbindung testen. In einem Dialogfeld werden Sie über das
erfolgreiche Herstellen der Verbindung informiert.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
531
So stellen Sie die Eigenschaften der
Konfigurationsprotokollierung ein
Bevor Sie die Eigenschaften für die Konfigurationsprotokollierung einstellen, muss eine SQL
Server- oder Oracle-Datenbank konfiguriert sein. Sonst stehen unter
"Konfigurationsprotokollierung" die Optionen für die Aufgabenprotokollierung und das
Löschen von Protokollen nicht zur Verfügung.
Nachdem eine Datenbankverbindung hergestellt wurde, aktivieren Sie die
Konfigurationsprotokollierung:
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie eine Farm aus.
3. Klicken Sie im Aufgabenbereich unter "Häufige Aufgaben" auf Farmeigenschaften
ändern > Eigenschaften von Konfigurationsprotokoll ändern.
4. Wählen Sie Administrative Aufgaben in Protokollierungsdatenbank protokollieren,
um die Konfigurationsprotokollierung zu aktivieren. Wenn die
Konfigurationsprotokollierung aktiviert ist, klicken Sie auf Farmänderungen zulassen,
wenn Datenbankverbindung getrennt ist, damit Administratoren Farmänderungen
vornehmen können, wenn die Verbindung zur Datenbank getrennt ist.
5. Aktivieren Sie im Bereich Löschen des Protokolls die Option Administratoren müssen
Anmeldeinformationen für die Datenbank vor dem Löschen des Protokolls eingeben.
Anmerkung: Ein Citrix Administrator muss die Berechtigung
"Konfigurationsprotokollierung bearbeiten" haben, um Einstellungen für die
Konfigurationsprotokollierung zu ändern oder das Protokoll zu löschen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
532
Delegieren der Verwaltung der
Konfigurationsprotokollierung
Citrix Administratoren mit der Berechtigung "Volle Administration" können die Einstellungen
der Konfigurationsprotokollierung bearbeiten und das Löschen des Protokolls in der Access
Management Console oder Delivery Services Console auswählen. Sie können auch andere
Administratoren berechtigen, diese Aufgaben auszuführen, wenn sie ihnen die Berechtigung
Einstellungen für die Konfigurationsprotokollierung bearbeiten zuweisen. Ohne diese
Berechtigung können normale Administratoren diese Funktionen nicht ausführen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
533
So zeigen Sie die Eigenschaften der
Konfigurationsprotokollierung an
Nach der richtigen Aktivierung der Konfigurationsprotokollierung wird die Funktion im
Hintergrund ausgeführt, wenn administrative Änderungen Einträge in der Datenbank für die
Konfigurationsprotokollierung erstellen. Der Benutzer erstellt nur Berichte, löscht die
Einträge in der Datenbank für die Konfigurationsprotokollierung und zeigt die Eigenschaften
der Konfigurationsprotokollierung an.
Sie können die Eigenschaften der Konfigurationsprotokollierung auf der Farmebene
anzeigen.
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie eine Farm im linken Bereich aus.
3. Klicken Sie im Aufgabenbereich unter "Häufige Aufgaben" auf Farmeigenschaften
ändern > Eigenschaften von Konfigurationsprotokoll ändern.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
534
Löschen der Einträge aus der
Konfigurationsprotokollierungsdatenbank
Von Zeit zu Zeit müssen die Einträge in der Datenbank für die Konfigurationsprotokollierung
gelöscht werden, wenn die Tabellen zu umfangreich werden. Für das Löschen des Protokolls
benötigen Sie Folgendes:
•
Volladministrator oder delegierter Citrix Administrator mit den Berechtigungen zum
Bearbeiten der Einstellungen für die Konfigurationsprotokollierung. Mit diesen
Berechtigungen können Sie die Aufgabe "Protokoll löschen" auswählen.
•
Richtige Berechtigungen für das Konto des Datenbankbenutzers. Mit diesen
Berechtigungen können Sie das Protokoll in der Datenbank löschen. In der
Standardeinstellung werden die Anmeldeinformationen für die Datenbank, die im
Datenbankassistenten definiert wurden, für das Löschen des Protokolls verwendet.
Wenn Sie steuern möchten, welche Datenbankbenutzer ein Konfigurationsprotokoll löschen
können, sollten Sie die Option Administratoren müssen Anmeldeinformationen für die
Datenbank vor dem Löschen des Protokolls eingeben aktivieren. Dies stellt sicher, dass
nur Datenbankbenutzer mit dieser Berechtigung Protokolle löschen können. Bei dem
Versuch, das Protokoll zu löschen, werden Sie daher aufgefordert, die
Anmeldeinformationen für die Datenbank einzugeben.
Wenn Sie eine SQL Server-Datenbank konfiguriert haben und ein Protokoll löschen möchten,
können Sie nur die Anmeldeinformationen für dieselbe Authentifizierungsmethode
eingeben, die Sie bei der ersten Verbindung mit der Datenbank ausgewählt haben. Das
heißt:
535
•
Wenn Sie die SQL-Authentifizierung ausgewählt haben, werden Anmeldeinformationen
mit Datenbankberechtigungen für die Konfigurationsprotokollierung auf dem SQL-Server
benötigt.
•
Bei Verwendung der integrierten Windows-Authentifizierung nimmt XenApp die
Identität des Datenbankbenutzers an, wenn eine Verbindung zur SQL-Datenbank
hergestellt wird, daher müssen Sie die Anmeldeinformationen für das
Windows-Benutzerkonto eingeben.
Löschen der Einträge aus der Konfigurationsprotokollierungsdatenbank
So löschen Sie Einträge aus der
Konfigurationsprotokollierungsdatenbank
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie im linken Bereich eine Farm aus.
3. Klicken Sie unter Andere Aufgaben auf Konfigurationsprotokoll löschen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
536
Erstellen von
Konfigurationsprotokollierungsberichten
Sie können Berichte im Report Center konfigurieren und erstellen, die den Tabellen
Informationen entnehmen, die in der Datenbank für die Konfigurationsprotokollierung
erstellt wurden.
Wichtig: Wenn die Konfigurationsprotokollierung aktiviert ist, werden nur administrative
Änderungen an XenApp-Servern protokolliert und in den erstellten Berichten angezeigt.
Die unterstützten Versionen von Microsoft SQL Server sind für MDAC 2.8 verifiziert.
Berichte können basierend auf den folgenden Filterkriterien erstellt werden
(Platzhalterzeichen werden nicht unterstützt):
•
Zeitraum: Der Zeitpunkt, an dem die Aktionen aufgetreten sind, die Sie prüfen
möchten. Die in diesem Bericht enthaltenen Aktionen werden mit der Ortszeit
angezeigt, zu der dieser Bericht erstellt wurde.
•
Objekttyp: Wählen Sie den Objekttyp, für den Sie Änderungen im Bericht aufnehmen
möchten.
•
Objektname: Nach der Auswahl eines Objekttyps können Sie den Namen eines
bestimmten Objekts angeben, für das der Bericht erstellt wird. Für die Suche des
Objektnamens können Sie keine Platzhalterzeichen verwenden. Geben Sie daher den
genauen Namen des Objekts ein, um das gewünschte Ergebnis zu erhalten.
•
Benutzername: Der Citrix Administrator, dessen Aktionen im Bericht aufgenommen
werden.
Wenn Sie keine Filterkriterien auswählen, werden in der Standardeinstellung alle
Protokolleinträge im Bericht eingeschlossen. Wenn Sie die Filterkriterien für den Bericht
ausgewählt haben, kann er im Report Center veröffentlicht werden.
Anmerkung: Wenn Sie einen Bericht von einer Oracle-Protokollierungsdatenbank
erstellen möchten, müssen Sie zuerst Oracle Provider for OLE DB installieren. Führen Sie
hierfür eine benutzerdefinierte Oracle Client-Installation durch.
537
Erstellen von Konfigurationsprotokollierungsberichten
So erstellen Sie einen
Konfigurationsprotokollierungsbericht
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie im linken Bereich den Knoten Report Center aus.
3. Klicken Sie im Aufgabenbereich unter Häufige Aufgaben auf Bericht erstellen.
4. Klicken Sie auf die Dropdownliste Berichtstyp und wählen Sie Bericht über
Konfigurationsprotokollierung.
5. Klicken Sie auf Weiter, um den Assistenten für den Bericht über die
Konfigurationsprotokollierung zu starten. Folgen Sie den Schritten im Assistenten und
erstellen Sie einen Bericht.
Anmerkung: Wenn Sie die SQL Server- oder Oracle-Datenbankauthentifizierung
verwenden, müssen Sie das Kontrollkästchen Speichern des Kennworts zulassen
aktivieren.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
538
Verschlüsseln von vertraulichen Daten
der Konfigurationsprotokollierung
IMA (Independent Management Architecture) ist die zugrunde liegende Architektur, die in
XenApp für das Konfigurieren, Überwachen und Verwenden aller Funktionen verwendet
wird. Im IMA-Speicher sind alle XenApp-Konfigurationen gespeichert.
Mit der IMA-Verschlüsselung schützen Sie administrative Daten, die von der
Konfigurationsprotokollierung verwendet werden. Diese Informationen werden im
IMA-Datenspeicher gespeichert. In IT-Umgebungen, für die ein höherer Sicherheitsgrad
benötigt wird, gibt die IMA-Verschlüsselung einen höheren Sicherheitsgrad für die
Konfigurationsprotokollierung. Beispielsweise in Umgebungen, in denen die
Aufgabenbereiche streng getrennt sind, oder in denen der Citrix Administrator nicht direkt
auf die Datenbank für die Konfigurationsprotokollierung zugreifen sollte.
Die IMA-Verschlüsselung ist eine farmweite Einstellung, die nach der Aktivierung auf alle
Server in der Farm angewendet wird. Daher müssen Sie die Funktion auf allen Servern in der
Farm aktivieren. Die IMA-Verschlüsselung besteht aus den folgenden Komponenten:
•
CTXKEYTOOL Dienstprogramm für die IMA-Verschlüsselung. CTXKEYTOOL ist ein
Befehlszeilenprogramm, mit dem Sie die IMA-Verschlüsselung verwalten und
Schlüsseldateien generieren können. CTXKEYTOOL ist auf dem XenApp-Medium im
Ordner \Support.
•
Schlüsseldatei: Die Schlüsseldatei enthält den Verschlüsselungsschlüssel, mit dem
vertrauliche IMA-Daten verschlüsselt werden. Sie können die Schlüsseldatei mit
CTXKEYTOOL bei der Installation oder beim Ändern von Farmen (chfarm) generieren.
Sie sollten die Schlüsseldatei an einem sicheren Speicherort speichern und nur sehr
gezielt verteilen, um die Integrität der Verschlüsselung zu erhalten.
•
Schlüssel: Derselbe gültige IMA-Verschlüsselungsschlüssel muss auf alle Server in der
Farm geladen werden, wenn die IMA-Verschlüsselung aktiviert ist. Nach dem Kopieren
der Schlüsseldatei für die Farm auf den Server laden Sie den Schlüssel mit CTXKEYTOOL
während der Installation oder mit der Funktionalität von chfarm.
Die IMA-Verschlüsselung kann während der Installation leichter als nach der Installation
aktiviert werden. Für die Aktivierung der IMA-Verschlüsselung nach der Installation müssen
Sie ein manuelles Verfahren auf jedem Server ausführen. Informationen über
Installationsmethoden, wenn die IMA-Verschlüsselung in großen Farmumgebungen beim
Setup aktiviert wird, finden Sie in der XenApp-Installationsdokumentation in den Citrix
eDocs.
Unabhängig vom Zeitpunkt, zu dem Sie die IMA-Verschlüsselung aktivieren, umfasst das
Verfahren dieselben Grundelemente. Unter anderem müssen Sie die folgenden Aufgaben in
der angegebenen Reihenfolge ausführen:
539
•
Generieren Sie eine Schlüsseldatei.
•
Ermöglichen Sie den Zugriff auf die Schlüsseldatei von jedem Server in der Farm oder
Speichern Sie die Datei auf einer Netzwerkfreigabe.
Verschlüsseln von vertraulichen Daten der Konfigurationsprotokollierung
•
Laden Sie den Schlüssel aus der Schlüsseldatei auf den Server.
•
Aktivieren Sie die IMA-Verschlüsselung.
In diesen Abschnitten finden Sie Informationen über die IMA-Verschlüsselung:
•
Verwenden des Dienstprogramms zur IMA-Verschlüsselung (CTXKEYTOOL)
•
Aktivieren der IMA-Verschlüsselung nach der Installation
•
Ändern von Farmen
•
Sichern der Farmschlüssel
•
Vorgehensweise, wenn bei der IMA-Aktivierung XenApp mit einem lokalem
Administratorkonto installiert wurde
Sie sollten bei der Aktivierung der IMA-Verschlüsselung in Umgebungen mit mehreren
Farmen dem Schlüssel für jede Farm einen anderen Namen geben.
Wichtig: Citrix empfiehlt auch, dass Sie den Schlüssel der Farm an einem sicheren,
sekundären Speicherort sichern. Weitere Informationen finden Sie unter Aktivieren der
IMA-Verschlüsselungsfunktionen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
540
Kopieren des Schlüssels auf einen
lokalen Computer
Citrix stellt ein Dienstprogramm bereit, mit dem Sie verschiedene administrative
Funktionen nach der Installation von XenApp ausführen können. Dieses Dienstprogramm
wird als Dienstprogramm für die IMA-Verschlüsselung bezeichnet, das von der
CTXKEYTOOL-Befehlszeile ausgeführt wird. Verwenden Sie CTXKEYTOOL, um die
IMA-Verschlüsselung zu aktivieren oder zu deaktivieren und Schlüsseldateien zu generieren,
zu laden, zu ersetzen, zu aktivieren bzw. zu deaktivieren oder verlorene Schlüsseldateien
wieder herzustellen. Mit dem Dienstprogramm für die IMA-Verschlüsselung können Sie
prüfen, ob ein Schlüssel auf dem lokalen Computer geladen ist, ob die IMA-Verschlüsselung
für die Farm aktiviert ist, und ob der Schlüssel mit dem Farmschlüssel übereinstimmt.
So führen Sie das Dienstprogramm lokal aus
1. Kopieren Sie die Datei CTXKEYTOOL.exe vom Ordner \Support auf den XenApp-Medium
auf den lokalen Computer.
2. Erstellen Sie einen "Resource"-Ordner auf derselben Ebene der Verzeichnisstruktur wie
die Datei CTXKEYTOOL.
3. Kopieren Sie den Inhalt des Ordners \Support\Resource\de in den neuen
"Resource"-Ordner.
Sie können die Datei CTXKEYTOOL.exe und den Ordner Resource\de überall auf dem
Computer speichern, solange Sie dieselbe relative Verzeichnisstruktur wie auf dem
XenApp-Medium einhalten.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
541
So generieren Sie einen Schlüssel und
aktivieren die IMA-Verschlüsselung auf
dem ersten Server in der Farm
Sie können die IMA-Verschlüsselung nach der Installation von oder dem Upgrade auf XenApp
aktivieren. Verwenden Sie diese Schritte, um einen Schlüssel zu generieren und den
Schlüssel auf den ersten Server zu laden, damit die IMA-Verschlüsselung aktiviert wird.
Laden Sie dann den Schlüssel auf die anderen Server in der Farm.
Auf jedem Server in der Farm muss jedoch ein Schlüssel gespeichert sein, damit die
IMA-Verschlüsselung richtig funktioniert.
1. Führen Sie auf dem Server, auf dem Sie die IMA-Verschlüsselung aktivieren möchten,
die Option generate des Dienstprogramms CTXKEYTOOL aus. Im Anschluss finden Sie
eine entsprechende Beispielbefehlzeile: ctxkeytool generate vollständiger UNCoder absoluter Pfad, einschließlich des Dateinamens des Schlüssels, den Sie generieren
möchten, des Speicherortes, an dem Sie die Schlüsseldatei speichern möchten
Citrix empfiehlt, dass Sie dem Schlüssel den Namen der Farm geben, für die Sie ihn
verwenden. Citrix empfiehlt außerdem, dass Sie den Schlüssel in einem Ordner
speichern, der den Namen der Farm trägt.
2. Drücken Sie die Eingabetaste. Die Meldung "Schlüssel wurde erfolgreich generiert" gibt
an, dass eine Schlüsseldatei erfolgreich für den Server generiert wurde.
3. Um den Schlüssel aus der Datei zu erhalten und ihn am richtigen Speicherort auf dem
Server zu speichern, führen Sie die Option load des Dienstprogramms CTXKEYTOOL auf
dem Server aus, dem Sie den Schlüssel hinzufügen. Im Anschluss finden Sie ein Beispiel:
ctxkeytool load vollständiger UNC- oder absoluter Pfad, einschließlich des Namens
der Schlüsseldatei, zum Speicherort, an dem Sie den Schlüssel speichern möchten
4. Drücken Sie die Eingabetaste. Die Meldung "Schlüssel wurde erfolgreich geladen" gibt
an, dass der Schlüssel erfolgreich auf den Server geladen wurde. Jetzt können Sie die
IMA-Verschlüsselung im Datenspeicher aktivieren.
5. Führen Sie die Option newkey von CTXKEYTOOL aus, um den aktuell geladenen
Schlüssel zu verwenden und zu aktivieren. ctxkeytool newkey
6. Drücken Sie die Eingabetaste. Die Meldung "Der Schlüssel für diese Farm wurde ersetzt.
IMA-Verschlüsselung ist für diese Farm aktiviert" gibt an, dass Sie die
IMA-Verschlüsselung erfolgreich IMA-Verschlüsselung ist für diese Farm aktiviert".
7. Als nächstes laden Sie den Schlüssel auf andere Server in der Farm.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
542
So generieren Sie einen Schlüssel und aktivieren die IMA-Verschlüsselung auf dem ersten Server in der Farm
Statement
543
So laden Sie den Schlüssel auf weitere
Server in der Farm
1. Wenn die Schlüsseldatei nicht auf einer Netzwerkfreigabe gespeichert ist, müssen Sie
auf dem nächsten Server, auf dem Sie die IMA-Verschlüsselung aktivieren möchten, die
Schlüsseldatei von einer Diskette oder einem mobilen Speichermedium auf den Server
laden.
2. Um den Schlüssel aus der Datei zu erhalten und ihn am richtigen Speicherort auf dem
Server zu speichern, führen Sie die Option load des Dienstprogramms CTXKEYTOOL auf
dem Server aus, dem Sie den Schlüssel hinzufügen. Im Anschluss finden Sie ein Beispiel:
ctxkeytool load vollständiger UNC- oder absoluter Pfad, einschließlich des Namens
der Schlüsseldatei, zum Speicherort, an dem Sie den Schlüssel speichern möchten
3. Drücken Sie die EINGABETASTE. Die Meldung "Schlüssel wurde erfolgreich geladen" gibt
an, dass der Schlüssel erfolgreich auf den Server geladen wurde. Die
IMA-Verschlüsselung muss nicht neu aktiviert werden (mit der Option newkey), da sie
bereits auf einem Server in der Farm aktiviert ist.
4. Wiederholen Sie die Schritte auf jedem Server in der Farm.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
544
So speichern Sie den Schlüssel auf einer
Netzwerkfreigabe
Wenn Sei den Schlüssel auf einer Netzwerkfreigabe speichern, empfiehlt Citrix Folgendes:
•
Stellen Sie sicher, dass der Name des Ordners aussagekräftig ist und den Namen der
Farm angibt, für die der Schlüssel generiert wurde. Dies ist besonders in Situationen
wichtig, wenn Sie die optimalen Verfahren von Citrix für das Generieren eines
eindeutigen Schlüssels für die Farm einhalten.
•
Stellen Sie sicher, dass Sie den Schlüssel mit demselben Konto generieren, das Sie für
die Installation aller Server in der Farm verwenden. Sie müssen dasselbe Konto für
beide Aufgaben verwenden.
•
Gewähren Sie jedem Computer, der der Farm beitritt, und dem Administrator, der die
Installation ausführt, Lese-/Ausführungsberechtigungen für die Schlüsseldatei.
Wenn Sie diesen Schlüssel bei der Aktivierung der IMA-Verschlüsselung im Setupprogramm
angeben möchten, müssen Sie einen UNC-Pfad verwenden.
In der folgenden Anleitung wird erklärt, wie Sie einen Schlüssel auf einer Netzwerkfreigabe
speichern können. In diesem Verfahren wird davon ausgegangen, dass Sie eine Installation
mit Autorun durchführen und einen Schlüssel im Setupprogramm bei der Installation des
ersten Servers in der Farm generieren. Diese in den Schritten angegebenen Richtlinien
gelten für andere Situationen, in denen Sie den Schlüssel angeben, z. B. chfarm und
unbeaufsichtigte Installationen.
1. Speichern Sie die generierte Schlüsseldatei in einem lokalen Verzeichnis.
2. Wenn Sie die IMA-Verschlüsselung auf dem Server aktiviert haben, auf dem Sie den
Schlüssel generiert haben, kopieren Sie die Schlüsseldatei auf die Netzwerkfreigabe, die
Sie für die Installation der anderen Server verwenden möchten.
3. Gewähren Sie jedem Computer, der der Farm beitritt, und dem Administrator, der die
Installation ausführt, Lese-/Ausführungsberechtigungen für die Schlüsseldatei.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
545
Ändern von Farmen
Wenn Sie einen Server in eine Farm verschieben müssen, in der die IMA-Verschlüsselung
aktiviert ist, müssen Sie den Befehl chfarm verwenden. Wenn Sie chfarm ausführen,
wird ein Assistent gestartet, der dem Setupassistenten von Citrix XenApp ähnelt. Dieser
Setupassistent fordert Sie genauso wie das Setupprogramm für das Produkt zur Angabe eines
Schlüssels auf, wenn Sie die IMA-Verschlüsselung aktivieren. Wenn Sie vor der Ausführung
von chfarm den neuen Schlüssel der Farm auf den Server laden, sollten Sie nicht
vergessen, dass ein bestehender Schlüssel mit demselben Namen von dem neu
hinzugefügten Schlüssel überschrieben wird.
Sie können die IMA-Verschlüsselung nicht aktivieren, wenn Sie bei der Ausführung des
Setupprogramms oder beim Ändern von Farmen einer Farm beitreten, wenn Sie als lokaler
Administrator angemeldet sind und eine indirekte Verbindung zum Datenspeicher
herstellen. Weitere Informationen finden Sie in der XenApp-Administratordokumentation in
den Citrix eDocs.
Wenn Sie einen Server in eine Farm verschieben, in der die IMA-Verschlüsselung nicht
aktiviert ist, werden Sie vom Setupprogramm nicht zur Angabe einer Schlüsseldatei
aufgefordert und die IMA-Verschlüsselung wird automatisch auf dem Server deaktiviert, den
Sie verschieben.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
546
Aktivieren der
IMA-Verschlüsselungsfunktionen
Zur IMA-Verschlüsselung gehöhren andere Features, die Sie nach Bedarf verwenden können:
•
Backup der Schlüssel: Sie sollten den Farmschlüssel auf jeden Fall an einem sicheren
sekundären Speicherort, z. B. einer CD, sofort nach dem Generieren speichern. Sie
können eine Kopie der Schlüsseldatei beim Generieren erstellen oder Sie können den
Farmschlüssel mit der Option backup des Befehls CTXKEYTOOL sichern.
•
Wiederherstellen verlorener, gelöschter oder versehentlich überschriebener Schlüssel:
Sie können eine Schlüsseldatei, die Sie aus Versehen gelöscht haben, wieder herstellen,
wenn Sie z. B. einen neuen Server der Farm hinzufügen. Da alle Server in der gleichen
Farm auch den gleichen Schlüssel verwenden, können den Schlüssel von einem anderen
Server in der Farm nehmen. XenApp lässt nicht zu, dass Sie auf Schlüssel zugreifen.
Daher müssen Sie die ganze Schlüsseldatei neu erstellen, um den verlorenen Schlüssel
zu erhalten. Führen Sie die Option backup des Befehls CTXKEYTOOL auf einem Server
in der Farm mit IMA-Verschlüsselung aus, auf dem der Schlüssel noch intakt ist.
•
Deaktivieren und Neuaktivieren der IMA-Verschlüsselung: Sie können die
IMA-Verschlüsselung mit ctxkeytool disable auf jedem Server in der Farm
deaktivieren. Da die IMA-Verschlüsselung eine farmweite Einstellung ist, müssen Sie
diesen Befehl nicht auf jedem Server in der Farm ausführen. Wenn Sie die
IMA-Verschlüsselung auf einem Server deaktivieren, wird sie auf allen Servern in der
Farm deaktiviert.
Wenn Sie die IMA-Verschlüsselung deaktivieren, müssen Sie für den Zugriff auf die
Datenbank für die Konfigurationsprotokollierung ein neues Datenbankkennwort für die
Protokollierungsdatenbank erstellen. Konfigurationsinformationen werden erst wieder
protokolliert, wenn Sie die Anmeldeinformationen für die Datenbank in der Access
Management Console oder Delivery Services Console eingeben.
Wenn Sie die IMA-Verschlüsselung wieder aktivieren möchten, verwenden Sie die Option
enable in CTXKEYTOOL. Nach dem Ausführen der Option enable sollten Sie immer
die Option "query" ausführen, um zu prüfen, ob die IMA-Verschlüsselung aktiviert ist.
Weitere Informationen über CTXKEYTOOL finden Sie in der XenApp-Befehlsreferenz in den
Citrix eDocs.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
547
XenApp-Dienstkontoprivilegien
In diesen Tabellen finden Sie Informationen über die Dienste, die standardmäßig mit
XenApp installiert werden, sowie die zugehörigen Konten, Berechtigungen und Privilegien.
XenApp-Dienste im Überblick
In der Tabelle wird der Anzeigename für den Dienst aufgelistet. Dieser Name wird in der
Systemsteuerung "Dienste" angezeigt. Wenn Anzeige- und Dienstname sich unterscheiden,
wird der Dienstname in Klammern aufgeführt. In der Spalte "Abhängigkeiten" werden die
Systemkomponenten aufgeführt, wie Windows- oder Citrix Dienste bzw. Treiber, von denen
der Dienst abhängt. In der Spalte "Abhängigkeiten" werden auch untergeordnete
Abhängigkeiten aufgeführt, die auf der Registerkarte Abhängigkeiten in den Eigenschaften
des Dienstes möglicherweise nicht angezeigt werden.
Lizenzierungsdienste, die hier nicht aufgeführt werden, werden möglicherweise noch
zusätzlich angezeigt, wenn der Lizenzserver auf dem gleichen Server installiert ist wie
XenApp.
Anzeigename
(Dienstname)
Ausführbare
Datei
Anmeldekonto /
Starttyp
Beschreibung
Abhängigkei
ten
Citrix Virtuelle
Speicheroptimi
erung - 64 Bit
ctxsfosvc64.exe
Lokales System
Optimiert 64-Bi
t-Anwendungen
auf einem
XenApp-Server
dynamisch.
Keine
Citrix
Clientnetzwerk
cdmsvc.exe
Ordnet Clientla
ufwerke und -p
eripheriegeräte
zu, auf die in
Sitzungen
zugegriffen
werden kann.
Clientlaufw
erkszuordnu
ng (CDM)
Manuell
Lokales System
Automatisch
(CdmService)
Windows M
anagement
Instrumenta
tion Driver
Extensions
Arbeitsstati
onsdienst
548
XenApp-Dienstkontoprivilegien
Citrix CPU-Ausl
astungsmanage
ment-/CPU-Aus
gleichsdienst
ctxcpubal.exe
.\ctx_cpuuser
Manuell
(CTXCPUBal)
Einer der
Dienste für das
CPU-Auslastung
smanagement.
Keine
Dieser Dienst
erweitert die R
essourcenverwa
ltung über
mehrere CPUs.
Dieser Dienst
wird nur auf
Servern
installiert, die
mehrere CPUs
haben.
Citrix CPU-Ausl
astungs-/Resso
urcenmanagem
ent
ctxcpusched.exe
Lokales System
Manuell
(ctxcpuSched)
Citrix
Diagnostic
Facility COM
Server
CdfSvc.exe
NT-AUTORITÄT\Ne
tzwerkdienst
Automatisch
encsvc.exe
NT-AUTORITÄT\Lo
kaler Dienst
Automatisch
549
Remoteproz
eduraufruf
(RPC)
Verwaltet den
Ressourcenverb
rauch, um Bere
chtigungsrichtli
nien
durchzusetzen.
(CdfSvc)
Citrix Verschlüs
selungsdienst
Einer der
Dienste für das
CPU-Auslastung
smanagement.
Verwaltet und
steuert Tracing
sitzungen für
die Problemdia
gnose auf
einem
XenApp-Server.
Remoteproz
eduraufruf
(RPC)
Aktiviert die
sichere
Kommunikation
mit RC5 128-Bit
-Verschlüsselun
g zwischen
XenApp
Plug-ins und
XenApp.
Windows M
anagement
Instrumenta
tion Driver
Extensions
XenApp-Dienstkontoprivilegien
Citrix End User
Experience
Monitoring
SemsService.exe
Lokaler Dienst
Manuell
Citrix EUEM
Citrix Systemüb
erwachung und
-wiederherstell
ung
HCAService.exe
NT-AUTORITÄT\Lo
kaler Dienst
Automatisch
(CitrixHealthMo
n)
Citrix
IMA-Dienst
ImaSrv.exe
(IMAService)
NT-AUTORITÄT\Ne
tzwerkdienst
Automatisch
Dienst zum
Sammeln und Z
usammenstelle
n von
Messwerten
über die Endbe
nutzererfahrun
g.
Citrix SMC
Support
Driver
Bietet Systemü
berwachungsund wiederhers
tellungsdienste
falls Probleme
auftreten.
Citrix Indep
endent Man
agement Ar
chitecture
Bietet Manage
mentdienste in
der
XenApp-Farm.
Citrix Diens
temanager
Terminal
Services
Test
IPsec-Richtl
inien-Agent
Remoteproz
eduraufruf
(RPC)
TCP/IP-Prot
okolltreiber
Server
Windows M
anagement
Instrumenta
tion Driver
Extensions
Arbeitsstati
onsdienst
Citrix
MFCOM-Dienst
(MFCom)
mfcom.exe
NT-AUTORITÄT\Ne
tzwerkdienst
Automatisch
Bietet
COM-Dienste,
damit Remotev
erbindungen
von den Manag
ementtools
möglich sind.
Remoteproz
eduraufruf
(RPC)
Citrix Indep
endent Man
agement Ar
chitecture
Citrix Diens
temanager
550
XenApp-Dienstkontoprivilegien
Citrix Druck-Ma
nager-Dienst
CpSvc.exe
.\ctx_cpsvcuser
Unterstützt die
Automatisch
Druckererstellu
ng und Treiberv
erwendung in X
enApp-Sitzunge
n.
(cpsvc)
Druckerspo
oler:
Remoteproz
eduraufruf
(RPC)
Dieser Dienst
unterstützt
Citrix Universal
Printing.
Citrix Secure
Gateway Proxy
CtxSGSvc.exe
(CtxSecGwy)
Citrix Dienstem
anager
NT-AUTORITÄT\Ne
tzwerkdienst
IMAAdvanceSrv.
exe
Lokales System
Automatisch
RadeSvc.exe
(RadeSvc)
Citrix Virtuelle
Speicheroptimi
erung
551
Ohne
Bietet XenApp
eine
Schnittstelle
zum Betriebssy
stem. Andere
Dienste
verwenden
diesen Dienst,
um
Operationen
auszuführen,
für die erhöhte
Rechte
erforderlich
sind.
Keine
Verwaltet das
Citrix XenApp
Plug-in für
gestreamte
Anwendungen
beim Anwendu
ngsstreaming.
Remoteproz
eduraufruf
(RPC)
Optimiert
Anwendungen
dynamisch, die
auf einem
XenApp-Server
ausgeführt
werden, um Ser
verarbeitsspeic
her frei zu
geben.
Keine
Automatisch
(IMAAdvanceSrv
)
Citrix Streamin
gdienst
Proxy für den
Citrix Secure G
ateway-Server.
.\Ctx_StreamingSv
c
Automatisch
CTXSFOSvc.exe
Lokales System
Manuell
XenApp-Dienstkontoprivilegien
Citrix
WMI-Dienst
ctxwmisvc.exe
Citrix
WMI-Dienst
NT-AUTORITÄT\Lo
kaler Dienst
Manuell
Stellt die Citrix
WMI-Klassen für
Informationsund Manageme
ntzwecke.
Citrix Indep
endent Man
agement Ar
chitecture
Citrix Diens
temanager
IPsec-Richtl
inien-Agent
Remoteproz
eduraufruf
(RPC)
TCP/IP-Prot
okolltreiber
Server
Windows M
anagement
Instrumenta
tion Driver
Extensions
Arbeitsstati
onsdienst
Citrix
XML-Dienst
ctxxmlss.exe
Netzwerkdienst
Automatisch
(CtxHttp)
Citrix
XTE-Server
Citrix
XTE-Server
XTE.exe
NT-AUTORITÄT\Ne
tzwerkdienst
Manuell
Bedient XML-Da
tenanfragen,
die von XenApp
-Komponenten
gesendet
werden
Keine
Bedient Netzwe
rkanfragen von
XenApp-Kompo
nenten für die
Sitzungszuverlä
ssigkeit und für
SSL.
Keine
ACHTUNG: Citrix empfiehlt, die Kontoberechtigungen und -privilegien nicht zu ändern.
Wenn Sie die Konten löschen oder deren Berechtigungen ändern, funktioniert XenApp
möglicherweise nicht mehr korrekt.
Berechtigungen für Dienstbenutzerkonten
Die folgende Tabelle zeigt die Berechtigungen für die Konten, die von XenApp-Diensten
verwendet werden.
552
XenApp-Dienstkontoprivilegien
Kontoname
Berechtigungen
Hinweise
Lokaler Dienst
Beschränkt
NT-AUTORITÄT\Lokaler Dienst
Netzwerkdienst
Beschränkt,
Netzwerkressourcen
NT-AUTORITÄT\Netzwerkdienst
Lokales System
Administrator
NT-AUTORITÄT\System
Ctx_StreamingSvc
Domänen- oder lokaler
Benutzer
Agiert als Benutzer
ctx_cpsvcuser
Domänen- oder lokaler
Benutzer
Agiert als Hauptbenutzer
Ctx_ConfigMgr
Domänen- oder lokaler
Benutzer
Agiert als Hauptbenutzer
Ctx_CpuUser
Domänen- oder lokaler
Benutzer
Agiert als Benutzer
Berechtigungen für Dienstbenutzerkonten
Wenn es in Ihrer Organisation erforderlich ist, dass Dienstkonten als Domänenkonten und
nicht als lokale Konten ausgeführt werden, können Sie Domänenkonten erstellen, die die
Konten ctx_cpsvcuser, Ctx_ConfigMgr, and Ctx_CpuUser ersetzen. Sie müssen dies vor der
Installation von XenApp tun und die neuen Konten beim Setup angeben. Citrix unterstützt
nicht, das Konto für den Citrix Streamingdienst (Ctx_StreamingSvc) zu ändern. Folgen Sie
den Anweisungen in der XenApp-Installationsdokumentation in den Cirtrix eDocs und stellen
Sie sicher, dass das neue Konto die gleichen Privilegien hat wie das Standardkonto.
553
Privilegie
n
Lokaler
Dienst
Netzwerk
dienst
Ctx_Streamin
gSvc
ctx_cpsvc
user
Ctx_Config
Mgr
Ctx_CpuUs
er
Ändern
der Syste
mzeit
x
x
Generier
en von Si
cherheits
überwac
hungen
x
x
Kontinge
nte
erhöhen
x
x
Laden
und entf
ernen
von Gerä
tetreiber
n
x
XenApp-Dienstkontoprivilegien
Anmelde
n als Sta
pelverar
beitungs
auftrag
x
x
x
x
x
x
Anmelde
n als
Dienst
x
x
x
x
x
x
Ersetzen
eines
Tokens
auf Proze
ssebene
x
x
x
Wiederh
erstellen
von
Dateien
und Verz
eichnisse
n
x
Debugge
n von Pro
grammen
x
Anheben
der Zeitp
lanungsp
riorität
x
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
554
Verwalten von Serverfarmen
Eine Serverfarm ist eine Gruppe von Citrix XenApp-Servern, die als Einheit verwaltet
werden. Die Server in der Serverfarm verwenden einen gemeinsamen Datenspeicher, der
auf IMA basiert.
Citrix empfiehlt, die Farmverwaltungsaufgaben auf dem Datensammelpunkt auszuführen,
weil dadurch die Daten schneller aktualisiert werden. Voraussetzung ist, dass auf dem
Datensammelpunkt keine Anwendungen veröffentlicht sind. Die Farmverwaltung auf
Servern, die veröffentlichte Anwendungen hosten, kann die Benutzerverbindung zu
veröffentlichten Anwendungen verlangsamen und es dauert länger, den Datenspeicher zu
aktualisieren.
In diesem Abschnitt werden folgende Aufgaben beschrieben:
•
Anzeigen und Organisieren der Farm
•
So konfigurieren Sie allgemeine Farmeigenschaften
•
So suchen Sie nach Objekten in der Farm
•
Herstellen einer Verbindung zu einem Server
•
Serverneustarts nach Zeitplan
•
So reparieren Sie eine XenApp-Installation
•
Ändern der XenApp-Farmmitgliedschaft
•
Entfernen und Neuinstallieren von XenApp
•
Überwachung der Serverleistung mit der Systemüberwachung und -wiederherstellung
•
Verwenden der Citrix Leistungsindikatoren
•
Optimieren der Serverleistung
•
Verwalten der Farminfrastruktur
•
Aktualisieren der Einstellungen für den Citrix Lizenzserver
•
Einstellen der Produktedition
•
Festlegen der Portnummer für den Citrix XML-Dienst
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
555
Anzeigen und Organisieren der Farm
Eigenschaften der Server und der Farm sind Konfigurationseinstellungen, die für einzelne
Server oder ganze Farmen gelten. In den Farmeigenschaften konfigurieren Sie verschiedene
Eigenschaften auf der Farmebene. Alle Server verwenden in der Standardeinstellung die
Farmeinstellungen für eine bestimmte Eigenschaft.
In den Servereigenschaften überschreiben Sie die Farmeinstellungen und passen die
Konfiguration einzelner Server an. Beispiel: Wenn Sie einen Lizenzserver in den
Farmeigenschaften angeben, verweisen alle Server in der Farm, einschließlich der später
hinzugefügten Server, auf diesen Lizenzserver. Wenn bestimmte Server auf einen anderen
Lizenzserver verweisen sollen, geben Sie in den Servereigenschaften einen anderen
Lizenzserver an.
Wichtig: Die Interoperabilität von XenApp 5.0 für Windows Server 2008 mit Versionen vor
Presentation Server 4.5 für Windows Server 2003 wird nicht mehr unterstützt.
So zeigen Sie Farminformationen an
Sie können eine Zusammenfassung der Informationen über die Serverfarm, veröffentlichten
Ressourcen, Server und Sitzungen anzeigen. Abhängig von der Farmkonfiguration werden
manche Bereiche möglicherweise nicht angezeigt.
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie eine Farm im linken Bereich aus.
3. Klicken Sie im Menü Aktion auf Informationen auswählen > Info. Auf der rechten Seite,
im Detailbereich der Konsole werden Zusammenfassungsinformationen zur Farm, zu den
Servern, veröffentlichten Ressourcen und den Sitzungen angezeigt.
4. Unter Verfügbare Informationen können Sie auf Warnungen, Benutzer,
Offlinesitzungen, Hotfixes, Konfigurierte Dateitypen, Schreibschutzeigenschaften
oder Offlinebenutzer klicken, um detaillierte Informationen über diese Bereiche
anzuzeigen.
Anmerkung: Die Anzeige hängt von den in XenApp aktivierten Funktionen ab.
So zeigen Sie Serverinformationen an
Sie können breite Palette von Zusammenfassungsinformationen zu jedem Server in der Farm
anzeigen. Abhängig von der Serverkonfiguration werden manche Bereiche möglicherweise
nicht angezeigt.
556
Anzeigen und Organisieren der Farm
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie einen Server im linken Bereich aus.
3. Klicken Sie im Menü Aktion auf Informationen auswählen > Info. Im Detailbereich der
Konsole werden Informationen über Produktedition und -version, installierte Service
Packs, Serverbetriebssystem und TCP-Adresse zusammengefasst. Klicken Sie auf Liste
erweitern, um weitere Zusammenfassungsinformationen über den Server anzuzeigen.
4. Unter Verfügbare Informationen können Sie auf Warnungen, Benutzer, Sitzungen,
Prozesse, Hotfixes, Veröffentlichte Anwendungen, Schreibschutzeigenschaften oder
Serverzustand anzeigen und Tracingsitzungen klicken, um detaillierte Informationen
über diese Bereiche anzuzeigen.
Anmerkung: Die Anzeige hängt von den in XenApp aktivierten Funktionen ab.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
557
Organisieren der Farmanzeige in der
Konsole
Sie können Anwendungen oder Server in Ordnern gruppieren, um das Navigieren in der
Konsole zu vereinfachen. Ordner sind auch für die objektbasierte delegierte Administration
nützlich. Durch Gruppieren von Servern in Ordnern können Sie das Delegieren einzelner
Administrationsaufgaben an Citrix Administratoren erleichtern.
Sie können Objekte zwischen Ordnern einfach mit Drag&Drop verschieben.
Wichtig: Die Ordnerstruktur unter dem Knoten "Anwendungen" ist völlig unabhängig von
der Ordnerstruktur für Clients, die Program Neighborhood verwenden.
So erstellen Sie einen Ordner
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie im linken Bereich Anwendungen oder Server aus. Wenn Sie einen
Unterordner erstellen möchten, wählen Sie den Ordner aus, in dem der neue Ordner
erstellt wird.
3. Kicken Sie im Menü Aktion auf Neu > Ordner erstellen.
4. Geben Sie im Dialogfeld Neuer Ordner den Namen des neuen Ordners ein und wählen
Sie Berechtigungen von übergeordnetem Ordner kopieren, wenn Sie denselben
Administratoren, die Zugriffsrechte auf den übergeordneten Ordner haben,
Zugriffsrechte auf den untergeordneten Ordner geben möchten.
Anmerkung: Diese Berechtigungen werden nur einmal übernommen. Wenn die
Berechtigungen im übergeordneten Ordner später geändert werden, werden diese
Berechtigungen nicht aktualisiert. Wenn Sie diese Option deaktivieren, können nur
Administratoren mit den Privilegien "Nur Lesen" oder "Volle Administration" auf den
Ordner zugreifen. Administratoren mit der Privilegienstufe Benutzerdefiniert können
erst auf den Ordner zugreifen, wenn ihnen die Berechtigung gegeben wird.
So benennen Sie einen Ordner um
1. Wählen Sie den entsprechenden Ordner und klicken Sie im Menü Aktion auf
Umbenennen.
2. Geben Sie den neuen Namen des Ordners direkt im linken Bereich ein.
558
Organisieren der Farmanzeige in der Konsole
So löschen Sie einen Ordner
1. Wenn der zu löschende Ordner Anwendungen oder Server enthält, verschieben Sie sie
zuerst an eine andere Stelle.
Anmerkung: Sie können nur leere Ordner löschen.
2. Wählen Sie den leeren Ordner aus, den Sie löschen möchten.
3. Klicken Sie dann im Menü Aktion auf Ordner löschen.
So verschieben Sie den Inhalt eines Ordners
1. Wählen Sie die entsprechende veröffentlichte Anwendung, den entsprechenden Server
oder Ordner aus.
2. Kicken Sie im Menü Aktion auf In Ordner verschieben.
3. Wählen Sie den Zielordner und klicken Sie auf OK.
So verschieben Sie Server in einen Ordner
1. Wählen Sie im linken Bereich den Zielordner aus (nur unter dem Ordner "Server"), in
den Sie den Server verschieben möchten.
2. Klicken Sie im Menü Aktion auf Alle Aufgaben > Server in Ordner verschieben.
3. Wählen Sie den gewünschten Server oder Unterordner und klicken Sie auf Hinzufügen.
Anmerkung: Veröffentlichte Anwendungen können nur in den Knoten Anwendungen oder
in Ordner unter Anwendungen verschoben werden. Server können nur in den Knoten
Server oder Ordner unter Server verschoben werden.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
559
So konfigurieren Sie allgemeine
Farmeigenschaften
Zu den allgemeinen Farmeigenschaften gehören das Beantworten von Broadcasts, die
Zeitzonen der Clients, den Citrix XML-Dienst und die NDS-Einstellungen.
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie eine Farm im linken Bereich aus.
3. Klicken Sie im Menü Aktion auf Farmeigenschaften ändern > Alle Eigenschaften
ändern.
4. Klicken Sie in der Liste der Eigenschaften auf Farmweit > XenApp > Allgemein.
5. Aktivieren Sie unter Clientbroadcasts beantworten eines der folgenden
Kontrollkästchen, damit Broadcasts der Clients beantwortet werden:
•
Datensammelpunkte
RAS-Server
6. Aktivieren Sie unter Zeitzonen der Clients die Option Lokale Zeit des Clients
verwenden.
•
Die Zeitstempel aller Anwendungen basieren dann auf der Zeit des Clients und nicht des
Servers.
Sie können dann Lokale Zeit für Clients schätzen auswählen. Diese Zeitangabe basiert
auf den Einstellungen für die Zeitzone des Clients.
Anmerkung: Einstellungen zur Clientzeitzone überschreiben ähnliche Einstellungen,
die in der Microsoft Windows-Gruppenrichtlinie konfiguriert wurden.
Wichtig: Mit Version 6.x der Presentation Server Clients wurde die Funktion
eingeführt, die Zeitzone an den Server zu senden. In älteren Clientversionen sendet
der Client die Ortszeit, die möglicherweise falsch ist oder vom Benutzer geändert
wurde, sodass die vom Server geschätzte Zeitzone des Clients ggf. ungenau ist.
7. Aktivieren Sie unter Citrix XML-Dienst die Option DNS-Auflösung für XML-Dienst
aktivieren, wenn ein Server den vollqualifizierten Domänennamen (FQDN) an die
Clients zurückgeben soll, die den Citrix XML-Dienst verwenden.
Wichtig: Die DNS-Adressauflösung funktioniert nur in Serverfarmen, die Server mit
MetaFrame XP Feature Release 1 oder höher enthalten. Außerdem muss der
Presentation Server Client Version 6.20.985 oder höher oder Citrix XenApp Plugin für
gehostete Anwendungen Version 11.x verwendet werden.
560
So konfigurieren Sie allgemeine Farmeigenschaften
8. Geben Sie unter Novell Directory Services im Feld Bevorzugte NDS-Struktur den
Namen der NDS-Struktur ein, die für die Kontoinformationen der NDS-Benutzer und die
Authentifizierung verwendet wird.
9. Aktivieren Sie unter Symbole für veröffentlichte Anwendung das Kontrollkästchen
Erweiterte Unterstützung für Symbole, um beim Veröffentlichen von Anwendungen
eine größere Farbtiefe (32 Bit) zu ermöglichen. Bereits zuvor veröffentlichte
Anwendungen müssen Sie löschen und neu veröffentlichen, um diese Änderung
anzuwenden.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
561
So suchen Sie nach Objekten in der Farm
XenApp bietet eine erweiterte Suchfunktion, mit der Sie die folgenden Objekte in der Farm
suchen können: Bei der Discovery gefundene Elemente, Sitzungen eines Benutzers,
Anwendungen eines Benutzers und Server, auf denen ein bestimmter Hotfix nicht
angewendet wurde.
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Klicken Sie im Bereich Aufgaben auf Suche > Erweiterte Suche.
3. Wählen Sie im Dialogfeld Erweiterte Suche im Feld Suchen nach eine dieser Optionen:
•
Ermittelte Elemente: Sucht nach in der Discovery ermittelten Objekten.
•
Sitzungen nach Benutzer: Führt die Sitzungen auf, mit denen ein Benutzer
verbunden ist. Geben Sie in das Feld Name einen Benutzernamen ein.
•
Anwendungen nach Benutzer: Führt die Anwendungen auf, die ein Benutzer
verwendet. Geben Sie in das Feld Name einen Benutzernamen ein.
Server ohne Hotfix: Sucht alle Server, auf denen ein bestimmter Hotfix nicht
installiert ist. Diese Funktion ist nützlich, wenn Sie prüfen möchten, ob Sie einen
Hotfix auf alle Server in der Farm angewendet haben. Geben Sie in das Feld Name
eine Hotfixnummer ein.
4. Sie können im Feld "Suchen in" einen der folgenden Speicherorte angeben:
•
562
•
Eine Farm: Zeigt alle Anwendungen in der Farm an, die mit den Suchkriterien
übereinstimmen.
•
Einen Anwendungsordner: Zeigt alle Anwendungen in dem Ordner an, die mit den
Suchkriterien übereinstimmen.
•
Eine Anwendung: Zeigt nur die Anwendung an, wenn Sie mit den Suchkriterien
übereinstimmt.
•
Einen Serverordner: Zeigt alle Anwendungen an, die auf Server im Ordner
veröffentlicht sind, die mit den Suchkriterien übereinstimmen.
•
Einen Server: Zeigt alle Anwendungen an, die auf dem Server veröffentlicht sind,
der mit den Suchkriterien übereinstimmt.
•
Eine Zone: Zeigt alle Anwendungen an, die auf Servern in der Zone veröffentlicht
sind, die mit den Suchkriterien übereinstimmen (kann für Zonenpräferenz und
Failover nützlich sein).
•
Jeder andere Knoten: Zeigt alle Anwendungen in allen Farmen an, die mit den
Suchkriterien übereinstimmen.
So suchen Sie nach Objekten in der Farm
Anmerkung: Wenn mehrere Farmen im Suchbereich bestehen, enthält das Feld
Verzeichnistyp auswählen mehrere Einträge für Benutzerauswahl von Citrix für Farm
<n>. Nach der Auswahl oder der Eingabe eines vollständigen Benutzernamens wird die
Kontoautorität des Benutzers geprüft. Wenn Sie einen falschen oder von keiner Farm im
Suchbereich erkannten Benutzernamen oder ein Kennwort eingeben, wird das Dialogfeld
Anmeldeinformationen eingeben wieder angezeigt. Wenn der Benutzer ein
ADS-Benutzer ist, werden Sie gefragt, ob Sie die ADS-Struktur komplett durchsuchen
möchten.
Nach der Eingabe der richtigen Anmeldeinformationen werden eine Fortschrittsanzeige und
dann die Suchergebnisse angezeigt.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
563
Herstellen einer Remoteverbindung zur
Konsole des Servers
Bevor Sie sich mit einer remoten Serverkonsole verbinden:
•
Aktivieren Sie Verbindungen für die Konsole. Sie können Verbindungen zu einer
Serverkonsole für alle Server in der Farm aktivieren oder nur für einzelne Server.
•
Stellen Sie sicher, dass Sie lokaler Administrator auf den Servern sind, mit denen Sie
sich remote verbinden möchten.
So aktivieren Sie Remotekonsolenverbindungen für
eine Farm
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie eine Farm im linken Bereich aus.
3. Klicken Sie im Menü Aktion auf Farmeigenschaften ändern > Alle Eigenschaften
ändern.
4. Klicken Sie in der Liste Eigenschaften auf Serverstandard > XenApp.
5. Wählen Sie Remoteverbindungen zur Konsole, damit Administratoren sich remote mit
Konsolensitzungen auf Servern mit Microsoft Windows 2003 verbinden können.
6. Aktivieren Sie auf der Seite Remoteverbindungen zur Konsole das Kontrollkästchen
Remoteverbindungen zur Konsole.
564
Herstellen einer Remoteverbindung zur Konsole des Servers
So aktivieren Sie Remotekonsolenverbindungen für
einen Server
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie einen Server im linken Bereich aus.
3. Klicken Sie im Menü Aktion auf Servereigenschaften ändern > Alle Eigenschaften
ändern.
4. Klicken Sie in der Liste Eigenschaften auf XenApp.
5. Aktivieren Sie Remoteverbindungen zur Konsole.
6. Aktivieren Sie Farmeinstellungen verwenden (nur auf Serverebene verfügbar) oder
Remoteverbindungen zur Konsole.
So verbinden Sie sich mit einer remoten
Serverkonsole
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie einen Server im linken Bereich aus.
3. Klicken Sie im Menü Aktion auf Alle Aufgaben > Mit Server verbinden > Mit der
Konsole des Servers verbinden.
4. Klicken Sie auf OK, um die Standardwerte zu übernehmen. Sie können auch Werte für
die Breite, Höhe, Farben und Verschlüsselung für die Anzeige der Remotekonsole
angeben. Nachdem Sie auf OK geklickt haben, wird ein Fortschrittsdialogfeld angezeigt.
Sie werden aufgefordert, die Anmeldeinformationen einzugeben und die Konsole wird
angezeigt.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
565
So stellen Sie eine Verbindung mit dem
veröffentlichten Desktop eines Servers
her
Sie können nur auf den Desktop eines Servers zugreifen, wenn der Desktop des
ausgewählten Servers veröffentlicht wurde und auf dem ausgewählten Server XenApp 5.0
oder höher ausgeführt wird.
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie einen Server im linken Bereich aus.
3. Klicken Sie im Menü Aktion auf Alle Aufgaben > Mit Server verbinden > Mit
veröffentlichtem Desktop des Servers verbinden.
4. Wählen Sie im Dialogfeld ICA-Desktopsitzung starten eine dieser Optionen. Diese
Einstellungen werden als die neuen Standardeinstellungen verwendet.
•
Veröffentlichter Desktop: Wählen Sie den veröffentlichten Desktop aus der Liste
aus, mit dem Sie eine Verbindung herstellen möchten.
•
Akzeptieren Sie die Standardwerte für Breite und Höhe oder geben Sie eine andere
Auflösung an.
•
Farben: Wählen Sie die Farbtiefe für die Anwendung. Als Optionen sind verfügbar:
16 Farben, 256 Farben, High Color (16 Bit) und True Color (24 Bit).
•
Verschlüsselung: Wählen Sie eine der folgenden Optionen:
•
Basic verschlüsselt die Verbindung mit einem nicht RC5-konformen Algorithmus.
Mit dieser Verschlüsselungsmethode kann der Datenstrom zwar vor direktem
Lesen geschützt werden, ein Entschlüsseln ist aber möglich.
•
128 Bit - nur für Anmeldung (RC5) verschlüsselt die Anmeldedaten mit der
RC5-128-Bit-Verschlüsselung und die ICA-Verbindung mit der
Verschlüsselungsmethode Basic.
•
40 Bit (RC5) verschlüsselt die Verbindung mit der RC5-40-Bit-Verschlüsselung.
•
56 Bit (RC5) verschlüsselt die Verbindung mit der RC5-56-Bit-Verschlüsselung.
•
128 Bit (RC5) verschlüsselt die Verbindung mit der
RC5-128-Bit-Verschlüsselung.
eDocs Home | Provide Feedback
566
So stellen Sie eine Verbindung mit dem veröffentlichten Desktop eines Servers her
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
567
So stellen Sie eine direkte Verbindung mit
dem Desktop eines Servers her
Konfigurieren Sie Verbindungseinstellungen für die Serverfarm in der Microsoft Management
Console (MMC) mit der Terminaldienstekonfiguration.
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie einen Server im linken Bereich aus.
3. Klicken Sie im Menü Aktion auf Alle Aufgaben > Mit Server verbinden > Direkt mit
dem Desktop des Servers verbinden.
4. Wählen Sie im Dialogfeld ICA-Desktopsitzung starten Folgendes aus. Die Einstellungen,
die Sie an dieser Stelle vornehmen, werden als die neuen Standardeinstellungen
verwendet.
•
Akzeptieren Sie die Werte für Breite und Höhe oder geben Sie eine andere
Auflösung an.
•
Farben: Wählen Sie die Farbtiefe für die Anwendung. Als Optionen sind verfügbar:
16 Farben, 256 Farben, High Color (16 Bit) und True Color (24 Bit).
•
Verschlüsselung: Wählen Sie eine der folgenden Optionen:
•
Basic verschlüsselt die Verbindung mit einem nicht RC5-konformen Algorithmus.
Mit dieser Verschlüsselungsmethode kann der Datenstrom zwar vor direktem
Lesen geschützt werden, ein Entschlüsseln ist aber möglich.
•
128 Bit - nur für Anmeldung (RC5) verschlüsselt die Anmeldedaten mit der
RC5-128-Bit-Verschlüsselung und die ICA-Verbindung mit der
Verschlüsselungsmethode "Basic".
•
40 Bit (RC5) verschlüsselt die Verbindung mit der RC5-40-Bit-Verschlüsselung.
•
56 Bit (RC5) verschlüsselt die Verbindung mit der RC5-56-Bit-Verschlüsselung.
•
128 Bit (RC5) verschlüsselt die Verbindung mit der
RC5-128-Bit-Verschlüsselung.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
568
So beschränken Sie die Anzahl der
Serververbindungen pro Benutzer
Wenn ein Benutzer eine veröffentlichte Anwendung startet, stellt der Client eine
Verbindung mit einem Server in der Farm her und leitet eine Clientsitzung ein. Wenn der
Benutzer danach eine weitere veröffentlichte Anwendung startet (ohne Abmeldung an der
ersten Anwendung), verfügt der Benutzer über zwei gleichzeitige Verbindungen zur
Serverfarm. Um einen sparsamen Umgang mit Ressourcen zu erzielen, können Sie die Anzahl
der gleichzeitigen Verbindungen beschränken, die ein Benutzer herstellen kann.
1. Wählen Sie die Farm auf der linken Seite.
2. Klicken Sie im Menü Aktion auf Farmeigenschaften ändern > Alle Eigenschaften
ändern.
3. Klicken Sie in der Liste Eigenschaften auf Farmweit > Verbindungslimits.
4. Aktivieren Sie Max. Verbindungen pro Benutzer und geben Sie einen Wert ein.
5. Wählen Sie Limit für Administratoren aktivieren, um das Verbindungslimit auf die
Citrix Administratoren anzuwenden.
Wichtig: Begrenzen von Verbindungen für Citrix Administratoren kann deren Fähigkeit
zum Spiegeln anderer Benutzer nachteilig beeinflussen.
6. Wählen Sie Verbindungsverweigerungen aufgrund von Limitüberschreitungen
protokollieren, um Informationen zu verweigerten Verbindungsereignissen im
Systemprotokoll des Servers aufzuzeichnen.
7. Klicken Sie auf Übernehmen, um die Änderungen anzuwenden, und dann auf OK, um
das Eigenschaften-Dialogfeld der Farm zu schließen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
569
So deaktivieren Sie Serveranmeldungen
und aktivieren sie wieder
In der Standardeinstellung sind Anmeldungen für jeden Server in der Farm aktiviert. Sie
können Anmeldungen auf Serverbasis deaktivieren, beispielsweise für Wartungsarbeiten,
und anschließend wieder aktivieren.
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie den Server im linken Bereich aus.
3. Klicken Sie dann im Menü Aktion Folgendes:
•
Alle Aufgaben > Anmeldung deaktivieren
Alle Aufgaben > Anmeldung aktivieren
4. Klicken Sie zur Bestätigung auf Ja.
•
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
570
Serverneustarts nach Zeitplan
Um die Leistung zu optimieren, können Sie einen Server automatisch in bestimmten
Intervallen neu starten. Sie erstellen dazu einen Neustartzeitplan.
Neustartzeitpläne basieren auf der lokalen Zeit für jeweiligen Server. Wenn Sie einen
Zeitplan auf Server übertragen, die sich in unterschiedlichen Zeitzonen befinden, erfolgen
die Neustarts aus diesem Grund nicht gleichzeitig, sondern jeder Server wird in der eigenen
Zeitzone zur festgesetzten Zeit neu gestartet.
Wenn der Dienst "Citrix Independent Management Architecture" (IMA-Dienst) neu gestartet
wird, stellt er eine Verbindung zum Datenspeicher her und aktualisiert den lokalen
Hostcache. Dieses Update kann eine zwischen hundert Kilobytes und mehreren Megabytes
liegende Datenmenge umfassen, abhängig von der Größe und Konfiguration der Serverfarm.
Citrix empfiehlt für das Verringern der Last des Datenspeichers und eine verkürzte Startzeit
des IMA-Dienstes, dass Neustartgruppen nicht mehr als 100 Server umfassen. In großen
Serverfarmen, die Hunderte von Servern umfassen, oder bei nicht ausreichender
Datenbankhardware sollten Server in Gruppen von ungefähr 50 neu gestartet werden. Das
Intervall zwischen den Gruppen sollte mindestens 10 Minuten sein.
So legen Sie den Serverneustart für mehrere Server
fest
1. Wählen Sie auf der linken Seite der Access Management Console den Knoten Server aus.
2. Wählen Sie unter Inhalt auf der rechten Seite mit gedrückter UMSCHALT-Taste die
Server aus, die neu gestartet werden sollen.
3. Klicken Sie im Menü Aktion auf Alle Aufgaben > Neustartoption einstellen >
Neustartzeitplan einstellen. Hiermit wird der Assistent zum Einstellen des
Neustartzeitplans gestartet.
4. Verwenden Sie den Assistenten, um die Neustartoptionen zu konfigurieren.
So legen Sie den Neustart eines einzelnen Servers
fest
1. Wählen Sie auf der linken Seite der Access Management Console einen Server aus.
2. Klicken Sie im Menü Aktion auf Alle Aufgaben > Servereigenschaften ändern > Alle
Eigenschaften ändern.
571
Serverneustarts nach Zeitplan
3. Wählen Sie im Eigenschaften-Dialogfeld des Servers die Option Neustartzeitplan und
konfigurieren Sie die Neustartoptionen.
So halten Sie die Neustarts für einen Server an
1. Wählen Sie die Server aus, die nicht neu gestartet werden sollen.
2. Klicken Sie im mittleren Bereich der Access Management Console auf Andere Aufgaben
> Neustartoptionen einstellen > Neustarts deaktivieren.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
572
So reparieren Sie eine
XenApp-Installation
Wenn Sie Reparieren-Dienstprogramm ausführen, überschreibt XenApp alle Dateien und
Einstellungen mit den Originalinstallationseinstellungen. Wenn Sie Dateien oder Features in
der XenApp-Installation angepasst haben, werden durch das Reparieren Ihre Anpassungen
durch die Originaldateien und -einstellungen ersetzt.
1. Melden Sie alle Sitzungen ab und beenden Sie allen Anwendungen, die auf dem Server
ausgeführt werden.
2. Wählen Sie Start > Systemsteuerung > Programme und Funktionen.
3. Markieren Sie Citrix XenApp und klicken Sie auf Ändern und wählen Sie Reparieren als
Wartungsoption.
4. Starten Sie den Server neu, wenn Sie dazu aufgefordert werden.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
573
Ändern der XenApp-Farmmitgliedschaft
Verwenden Sie das Befehlszeilenprogramm chfarm, um die Farmmitgliedschaft eines
XenApp-Servers zu ändern. Weitere Informationen über chfarm einschließlich von Syntax,
Parametern und Einschränkungen finden Sie unter CHFARM.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
574
Entfernen und Neuinstallieren von
XenApp
Sie müssen u. U. gelegentlich Server aus der Farm entfernen oder die XenApp-Software von
einem Server deinstallieren. Zu den Aufgaben gehören:
•
Verschieben eines Servers in eine andere Farm
•
Umbenennen eines Servers
•
Entfernen eines Servers aus der Farm
•
Deinstallieren von XenApp von einem Computer in der Farm oder Erzwingen einer
Deinstallation
•
Entfernen eines Servers aus der Farm aufgrund eines Hardwareproblems
Um diese Aufgaben durchzuführen, müssen Sie je nach Situation möglicherweise XenApp
vom Hostcomputer deinstallieren, den Server aus der Farm oder aus der Liste der
Farmserver in der Access Management Console bzw. Delivery Services Console entfernen
oder beides.
Verschieben eines Servers in eine andere Farm
Wenn Sie einen XenApp-Server in eine andere Farm verschieben möchten, verwenden Sie
den Befehl "Change Farm" (CHFARM). Damit wird der Server aus dem Datenspeicher der
Farm und aus den Serverlisten in den Konsolen entfernt.
Umbenennen eines Servers
Folgen Sie den Anweisungen unter So benennen Sie einen Server um, um einen Server
umzubenennen. Sie enthalten wichtige Schritte, damit keine Datensätze im Datenspeicher
beschädigt werden.
Deinstallieren von XenApp
Citrix empfiehlt, XenApp über die Systemsteuerung zu deinstallieren, während der Server
noch mit der Farm und dem Netzwerk verbunden ist. Dadurch werden die
Hostinformationen aus dem Datenspeicher der Farm entfernt und der Server wird aus der
Liste der in den Managementkonsolen angezeigten Server gelöscht.
575
Entfernen und Neuinstallieren von XenApp
Beim Deinstallieren von Servern, die indirekt über einen anderen Farmserver mit dem
Datenspeicher verbunden sind, deinstallieren Sie zuerst die indirekt und dann die direkt
verbundenen Server. Wenn Sie zuerst den direkten Server deinstallieren, können andere
Server nicht korrekt aus dem Datenspeicher entfernt werden.
Citrix empfiehlt, XenApp nicht in einer Remotedesktopverbindungssitzung (RDC) zu
deinstallieren, da das Deinstallationsprogramm bei der Deinstallation von XenApp alle
Remotebenutzer abmelden muss. Wenn Sie XenApp remote deinstallieren müssen, können
Sie Tools wie Microsoft Configuration Manager 2007 verwenden, vormals Systems
Management Server (SMS).
Entfernen eines Servers aus der Farm
Wenn Sie einen Server aus einer Farm entfernen möchten, empfiehlt Citrix, dass Sie XenApp
deinstallieren. Prüfen Sie dann, ob der Server erfolgreich aus der Farm entfernt wurde und
erstellen Sie ggf. ein neues Image. Sie können den Server nur mit der Console aus der Farm
entfernen, Citrix empfiehlt aber dringend, die unter So entfernen Sie einen Server aus der
Farm beschriebene Methode zu verwenden, da sie sicherer ist.
Erzwingen der Deinstallation von XenApp
Wenn Sie XenApp nicht über die Systemsteuerung deinstallieren können, lässt sich die
Deinstallation der Software mit dem Msiexec-Befehl von Windows erzwingen.
Entfernen eines Servers aus einer Farm aufgrund
eines Hardwarefehlers
Wenn die Hardware für einen Server fehlerhaft ist oder nicht zum Ausführen des
Deinstallationsprogramms gestartet werden kann, brauchen Sie nur den Server entfernen.
Citrix empfiehlt, den Server nur in solchen Fällen ausschließlich mit der Console zu
entfernen, in denen Server nicht mehr zum Ausführen des Deinstallationsprogramms
gestartet werden kann.
ACHTUNG: Wenn Sie alle Server entfernen, die zu einer Domäne gehören, und die
Domäne Citrix Administratoren enthält, können die Benutzerkonten nicht von der Konsole
aufgelistet werden und werden in der Liste der Citrix Administratoren als Fragezeichen
(?) angezeigt.
576
Entfernen und Neuinstallieren von XenApp
Neuinstallation von XenApp bei Hardwareausfall
Wenn die Hardware eines Servers ausfällt, sollten Sie den Namen des Ersatzservers in den
des ausgefallenen Servers ändern, bevor Sie den Ersatzserver mit dem Netzwerk verbinden.
Dadurch, dass der Ersatzserver den Namen des ausgefallenen Servers hat, hat der
Ersatzserver die gleichen Eigenschaften und Funktionen wie der ausgefallene
XenApp-Server. Die Datensätze im Datenspeicher für den alten Server gelten für den
Ersatzserver mit dem gleichen Namen.
Wenn Sie den Namen eines ausgefallenen Servers verwenden, sollten Sie sicherstellen, dass
die Einstellungen auf dem Ersatzserver mit denen des ausgefallenen Servers
übereinstimmen. Dazu gehören Einstellungen für das Betriebssystem, Einstellungen für
Anwendungen, die bei der Installation oder bei dem Veröffentlichen der Anwendung
gemacht wurden, und jegliche Benutzerkonten auf dem fehlgeschlagenen Server.
Backup und Wiederherstellen des
XenApp-Datenspeichers
Viele Aufgaben bei der Datenspeicherwartung, wie Backup und Wiederherstellen des
Datenspeichers, werden mit den Befehlen DSMAINT und DSCHECK durchgeführt. Manche
Aufgaben bei der Datenbankwartung werden je nach Datenbanktyp (z. B. Microsoft Access)
anders durchgeführt. Anleitungen für die Wartung des Datenspeichers finden Sie in der
Citrix XenApp-Installationsdokumentation.
Anmerkung: Wenn ein ausgefallener Server einen indirekten Datenspeicher gehostet hat,
müssen Sie einen neuen Datenspeicher erstellen. Wenn der neue Host des Datenspeichers
einen anderen Namen hat, als der ausgefallene Server, führen Sie auf jedem Server in der
Farm den Befehl CHFARM aus, damit die Server auf den neuen Datenspeicher verweisen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
577
So entfernen Sie XenApp
In dieser Anleitung wird angenommen, dass Sie XenApp mit allen Optionen installiert haben.
ACHTUNG: Wenn Sie XenApp remote entfernen, sollten Sie es nicht in einer
Remotedesktopverbindungssitzung (RDC) tun. Wenn Sie XenApp mit RDC remote
entfernen, werden Sie möglicherweise unerwartet vom Computer getrennt, ohne
Möglichkeit, die Verbindung wiederherzustellen oder den Entfernenvorgang
abzuschließen.
1. Melden Sie alle Sitzungen ab und beenden Sie allen Anwendungen, die auf dem Server
ausgeführt werden.
2. Wenn der Citrix Lizenzserver auf dem XenApp-Server ausgeführt wird, den Sie
deinstallieren, müssen Sie den Dienst "License Management Console" manuell anhalten.
Damit verhindern Sie Java-Fehler bei der Deinstallation, die von anderen Citrix
Komponenten herrühren, die den Dienst erkannt haben.
3. Wählen Sie Start > Systemsteuerung > Programme > Programme und Funktionen.
4. Wählen Sie Citrix XenApp Version, klicken Sie auf Deinstallieren, klicken Sie auf Ja,
um die Deinstallation von XenApp zu bestätigen und folgen Sie den angezeigten
Anweisungen.
5. Entfernen Sie XenApp. Wenn Sie nur bestimmte Komponenten von XenApp entfernen,
sollten Sie es in dieser Reihenfolge tun:
•
Citrix Access Management Console oder Delivery Services Console
•
Erweiterte XenApp-Konfiguration oder Presentation Server Console
•
Citrix XenApp
•
Citrix Webinterface
•
Citrix Lizenzierung
Anmerkung: Nach dem Entfernen von XenApp müssen Sie den Computer neu starten,
um den Vorgang abzuschließen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
578
So erzwingen Sie die Deinstallation von
XenApp
1. Wenn Sie die Deinstallation von XenApp erzwingen müssen, können Sie an der
Befehlszeile mit Msiexec die folgende Eigenschaft hinzufügen:
CTX_MF_FORCE_SUBSYSTEM_UNINSTALL Geben Sie als Wert Yes an.
2. Mit dem folgenden Befehlszeilenbeispiel wird die Deinstallation protokolliert und das
Entfernen von XenApp erzwungen: msiexec /x cps.msi /L*v c:\output.log
CTX_MF_FORCE_SUBSYSTEM_UNINSTALL=Yes Wobei cps.msi der Name und
Speicherort des MSI-Pakets ist.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
579
So entfernen Sie einen Server aus der
Farm
1. Wenn der Server noch vernetzt und in der Farm online ist, deinstallieren Sie XenApp
über die Systemsteuerung > Programme und Funktionen vom Server. Wählen Sie Citrix
XenApp 5.0 und dann Deinstallieren.
2. Öffnen Sie die Access Management Console oder Delivery Services Console auf einem
anderen Server, führen Sie die Discovery durch und prüfen Sie, ob der Server
erfolgreich aus der Farm entfernt wurde. Wenn der Server, auf dem Sie XenApp
deinstalliert haben, noch in der Konsole angezeigt wird, führen Sie folgende Schritte
aus:
a. Wählen Sie im linken Bereich den Server aus.
b. Klicken Sie im Menü Aktion auf Alle Aufgaben > Aus Farm entfernen.
3. Wenn der Server nicht mehr in der Farm angezeigt wird, trennen Sie die
Netzwerkverbindung des Servers.
ACHTUNG: Vernetzen Sie den Server erst wieder, wenn Sie ein neues Image erstellt
oder die XenApp-Software deinstalliert haben. Wenn der Server wieder eine
Verbindung mit dem Netzwerk herstellt, kann er die Farm zerstören.
4. Führen Sie den Befehl dscheck für den Datenspeicher aus, um eventuell bestehende
Konsistenzfehler zu beheben.
5. Installieren Sie das Betriebssystem (d. h. eine neue Installation und kein Upgrade) und
XenApp 5.0 (wenn Sie die Hardware des Servers erneut verwenden möchten).
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
580
So benennen Sie einen Server um
ACHTUNG: Die unsachgemäße Verwendung des Registrierungs-Editors kann zu
schwerwiegenden Problemen führen, die nur durch eine Neuinstallation des
Betriebssystems gelöst werden können. Citrix übernimmt keine Garantie dafür, dass
Probleme, die auf eine falsche Verwendung des Registrierungs-Editors zurückzuführen
sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht
daher auf eigene Gefahr. Sichern Sie die Registrierung auf jeden Fall vor dem Bearbeiten
ab.
1. Erstellen Sie ein lokalen Citrix Administratorkonto auf dem Server, den Sie umbenennen
möchten.
2. Führen Sie auf dem Server, den Sie umbenennen möchten den Befehl chglogon /disable
aus, damit Benutzer sich nicht an dem Server anmelden können.
3. Öffnen Sie die Access Management Console oder Delivery Services Console auf einem
anderen Server und nehmen Sie den Server, der umbenannt werden soll, aus der Liste
der Server für die Anwendungen, die auf dem Server veröffentlicht sind.
4. Halten Sie auf dem Server, den Sie umbenennen möchten, den Dienst "Citrix
Independent Management Architecture" an.
5. Stellen Sie den Registrierungswert HKEY_LOCAL_MACHINE\SOFTWARE\
Wow6432Node\Citrix\IMA\RUNTIME\PSRequired auf 1 ein. Für die 32-Bit-Edition von
XenApp ist der Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA
\RUNTIME\PSRequired.
ACHTUNG: Wenn Sie den Registrierungswert PSRequired nicht auf 1 setzen, kann es
zu unvollständigen Datensätzen im Datenspeicher kommen. Durch den Wert 1 wird
die Kommunikation zwischen dem Dienst "Citrix Independent Management
Architecture" und dem Datenspeicher erzwungen und ein neuer Datensatz für den neu
benannten Server erstellt.
Der Wert für PSRequired wird nach dem Start des Dienstes "Citrix Independent
Management Architecture" auf 0 zurückgesetzt.
6. Ändern Sie den Namen des Servers im Serverbetriebssystem und starten Sie den Server
neu.
7. Melden Sie sich mit dem erstellten lokalen Administratorkonto an der Konsole an.
8. Aktualisieren Sie alle Referenzen zum alten Server mit dem neuen Servernamen. Dazu
müssen Sie sich möglicherweise auch an der Erweiterten XenApp-Konfiguration bzw.
Presentation Server Console anmelden.
Wichtig: Bevor Sie den alten Servernamen entfernen, ändern Sie alle Objekte, die auf
den alten Namen verweisen zum neuen Namen, einschließlich Rangfolge der
Datensammelpunkte, Referenzen zu veröffentlichten Anwendungen,
Lastauswertungsprogramme und Zoneneinstellungen.
581
So benennen Sie einen Server um
9. Erweitern Sie den Ordner "Server" und entfernen Sie den alten Servernamen aus der
Liste der Server.
10. Fügen Sie den neuen Servernamen der Liste der konfigurierten Server für
veröffentlichte Anwendungen hinzu.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
582
Überwachung der Serverleistung mit der
Systemüberwachung und
-wiederherstellung
Mit der Systemüberwachung und -wiederherstellung (Health Monitoring & Recovery) können
Sie Tests auf Server in einer Serverfarm durchführen, um deren Zustand zu überwachen und
mögliche Probleme zu entdecken. Citrix bietet einen Standardsatz mit 10 Tests, Sie können
zusätzliche Tests importieren, einschließlich von Ihnen entwickelter Tests. Mit den 10 Test,
die mit XenApp geliefert werden, können Sie mehrere Dienste und Aktivitäten überwachen,
u. a. die Terminaldienste, den XML-Dienst, den Citrix IMA-Dienst und
Anmelde-/Abmeldezyklen. Diese Tests sind:
Anmerkung: Sie können die Standardnamen dieser Tests anpassen. In Ihrer Organisation
haben diese Tests daher möglicherweise einen anderen Namen als hier angegeben.
Terminaldienstetest
Dieser Test erstellt eine Liste der Sitzungen, die auf dem Server ausgeführt werden,
sowie die Benutzerinformationen für die Sitzung, wie Benutzername.
XML-Diensttest
Dieser Test fordert ein Ticket vom XML-Dienst an, der auf dem Server ausgeführt wird,
und druckt das Ticket.
Citrix IMA-Diensttest
Dieser Test prüft, ob der Dienst ausgeführt wird, indem die auf dem Server verfügbaren
Anwendungen aufgelistet werden.
Anmeldungsüberwachungstest
Dieser Test überwacht Sitzungsanmeldungen und -abmeldungen, um zu ermitteln, ob ein
Problem mit der Sitzungsinitialisierung oder ein Anwendungsfehler besteht. Wenn
mehrere Anmelde-/Abmeldezyklen in kurzer Zeit auftreten, wird der Schwellenwert für
die Sitzung überschritten und ein Fehler tritt auf. Die Sitzungsdauer, das Intervall und
der Schwellenwert können über Parameter im Feld Testdatei konfiguriert werden. In der
folgenden Tabelle werden diese Parameter aufgeführt und beschrieben.
583
Parameter "Anmeldeüber
wachungstest"
Beschreibung
SessionTime
Definiert die maximale Sitzungszeit für einen kurzen
Anmelde-/Abmeldezyklus. Der Standard ist 5 Sekunden.
SessionInterval
Die Zeitdauer, für die Anmelde-/Abmeldezyklen
überwacht werden. Der Standard ist 600 Sekunden.
Überwachung der Serverleistung mit der Systemüberwachung und -wiederherstellung
SessionThreshold
Die Anzahl der Anmelde-/Abmeldezyklen, die im
Sitzungsintervall auftreten müssen, damit der Test
fehlschlägt. Der Standard ist 50 Zyklen.
DNS prüfen
Mit diesem Test wird ein Forward-DNS-Lookup mit dem lokalen Hostnamen durchgeführt,
um die IP-Adresse des Computers vom lokalen DNS-Server in der Umgebung abzurufen.
Der Test gilt als fehlgeschlagen, wenn die zurückgegebene IP-Adresse nicht mit der
IP-Adresse übereinstimmt, die lokal registriert ist. Um zusätzlich zu den
Forward-DNS-Lookups auch Reverse-DNS-Lookups durchzuführen, verwenden Sie beim
Ausführen dieses Tests die Option /rl.
Lokalen Hostcache prüfen
Mit diesem Test stellen Sie sicher, dass die Daten im lokalen Hostcache des
XenApp-Servers nicht beschädigt sind und dass es keine doppelten Einträge gibt. Da
dieser Test CPU-intensiv sein kann, sollten Sie ein 24-Stunden-Testintervall (86400
Sekunden) verwenden und die Standardwerte für Schwellenwert und Timeout
beibehalten.
Vergewissern Sie sich vor dem Ausführen des Tests, dass die Berechtigungen für Dateien
und Registrierungsschlüssel, auf die der Test zugreift, korrekt eingestellt sind. Führen Sie
dazu auf dem XenApp-Server im Verzeichnis C:\Programme (x86)\Citrix\System32 die
Datei LHCTestACLsUtil.exe aus. Zum Ausführen dieses Dienstprogramms brauchen Sie
lokale Administratorrechte.
XML-Threads überprüfen
Dieser Test prüft den Schwellenwert für die aktuelle Anzahl von Arbeitsthreads, die im
Citrix XML-Dienst ausgeführt werden. Wenn Sie diesen Test ausführen, geben Sie einen
Ganzzahlparameter an, um den maximal zulässigen Schwellenwert einzustellen. Dieser
Test vergleicht den aktuellen Wert auf dem XenApp-Server im dem eingegebenen Wert.
Der Test schlägt fehl, wenn der aktuelle Wert größer ist als der eingegebene Wert.
Citrix Druckmanagerdienst
Dieser Test listet Sitzungsdrucker auf, um die Integrität des Citrix Druckmanagerdiensts
zu ermitteln. Der Test schlägt fehl, wenn der Test die Sitzungsdrucker nicht enumerieren
kann.
Microsoft Druckwarteschlangendienst
Mit diesem Test werde Druckertreiber, Druckerprozessoren und Drucker enumeriert, um
die Integrität und Betriebsbereitschaft des Druckwarteschlangendiensts in Windows
Server 2008 zu ermitteln.
ICA-Listener
Mit diesem Test wird ermittelt, ob der XenApp-Server ICA-Verbindungen annehmen kann.
Der Test ermittelt den Standard-ICA-Port auf dem Server, stellt eine Verbindung zu dem
Port her und sendet Testdaten und wartet auf eine Antwort. Der Test ist erfolgreich,
wenn der Server auf den Test mit den korrekten Daten antwortet.
Anmerkung: Unter Systemüberwachung und -wiederherstellung in den
Eigenschaften-Dialogfeldern für Server und Farmen können Sie das Feature konfigurieren,
584
Überwachung der Serverleistung mit der Systemüberwachung und -wiederherstellung
sodass zusätzliche Tests auf den Servern ausgeführt werden.
Verwenden Sie den Lastausgleich von XenApp mit der Systemüberwachung und
-wiederherstellung, um sicherzustellen, dass bei einem Problem mit einem Server in der
Farm (beispielsweise ist der Citrix IMA-Dienst ausgefallen) der Benutzerzugriff auf eine
Anwendung nicht beeinträchtigt wird, da die Verbindung des Benutzers zur Anwendung über
einen anderen Server umgeleitet wird. Weitere Informationen zum Lastausgleich und der
Verwendung von Load Manager finden Sie in der Load Manager-Dokumentation in den Citrix
eDocs.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
585
Aktivieren und Deaktivieren der
Systemüberwachung und
-wiederherstellung
Standardmäßig ist die Systemüberwachung und -wiederherstellung auf allen Servern in der
Farm aktiviert und die vier integrierten Tests werden auf allen Servern ausgeführt,
einschließlich Datensammelpunkt. Normalerweise werden diese Tests nicht auf dem
Datensammelpunkt ausgeführt, da der Datensammelpunkt in großen Farmen wahrscheinlich
keine Anwendungen bereitstellt. Wenn Sie die Systemüberwachung und -wiederherstellung
nicht auf dem Datensammelpunkt ausführen möchten, müssen Sie die Funktion manuell
deaktivieren.
So deaktivieren Sie die Systemüberwachung und
-wiederherstellung auf allen Servern in der Farm
1. Wählen Sie auf der linken Seite der Access Management Console eine Serverfarm aus.
2. Klicken Sie im Menü Aktion auf Farmeigenschaften ändern > Alle Eigenschaften
ändern.
3. Wählen Sie im Eigenschaften-Dialogfeld der Farm aus der Liste Eigenschaften die
Option Serverstandard > Systemüberwachung und - wiederherstellung.
4. Deaktivieren Sie das Kontrollkästchen Systemdiagnosetests auf allen Servern in der
Farm durchführen.
So deaktivieren Sie die Systemüberwachung und
-wiederherstellung auf einem bestimmten Server
1. Wählen Sie auf der linken Seite der Access Management Console einen Server aus.
2. Klicken Sie im Menü Aktion auf Servereigenschaften ändern > Alle Eigenschaften
ändern.
3. Wählen Sie im Eigenschaften-Dialogfeld der Farm aus der ListeEigenschaften die Option
Systemüberwachung und - wiederherstellung.
4. Deaktivieren Sie die Kontrollkästchen Farmeinstellungen verwenden und
Systemdiagnosetests auf diesem Server durchführen.
eDocs Home | Provide Feedback
586
Aktivieren und Deaktivieren der Systemüberwachung und -wiederherstellung
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
587
Ändern der Einstellungen für die
Systemüberwachungs- und
-wiederherstellungstests
Die integrierten Systemüberwachungs- und -wiederherstellungstests von XenApp sind mit
Standardeinstellungen konfiguriert. Sie können unter Systemüberwachung und
-wiederherstellung im Eigenschaften-Dialogfeld des Servers oder der Farm die
Einstellungen für jeden Test pro Server oder für alle Server in der Farm ändern.
Wählen der Wiederherstellungsaktion
Nur Warnung
Senden einer Fehlermeldung an das Ereignisprotokoll, sonst keine weitere Aktion. Der
Test wird weiter ausgeführt, und wenn nachfolgende Testdurchgänge erfolgreich sind,
wird ein Ereignis im Systemprotokoll aufgezeichnet. Diese Wiederherstellungsaktion ist
der Standard für alle Tests außer dem XML-Diensttest.
Server von Lastausgleich entfernen
Der Server wird vom Lastausgleich ausgeschlossen. Clients stellen keine neuen
Verbindungen mit diesem Server über Load Manager her. Bestehende Verbindungen
bleiben jedoch bestehen und es wird versucht, getrennte Sitzungen wiederzuverbinden.
Sie können neue direkte Verbindungen mit dem Server herstellen, damit Sie Probleme
beheben können. Um mögliche farmweite Ausfälle zu vermeiden, ist dies die
standardmäßige Wiederherstellungsaktion für den XML-Diensttest.
Anmerkung: Wenn Sie den Lastausgleich für Server wieder aktivieren möchten,
verwenden Sie den Befehl enablelb.
IMA-Dienst herunterfahren
Beendet den Citrix IMA-Dienst. Danach werden Tests weiter ausgeführt, bei Fehlern
werden jedoch erst Ereignisse an das Ereignisprotokoll gesendet, wenn der Citrix
IMA-Dienst wieder ausgeführt wird.
IMA-Dienst neu starten
Fährt den Citrix IMA-Dienst herunter und startet ihn neu. Danach werden Tests
ausgeführt, bei Fehlern werden jedoch erst Ereignisse an das Ereignisprotokoll gesendet,
wenn der Citrix IMA-Dienst wieder ausgeführt wird.
Server neu starten
Startet den Server neu. Eine Warnung wird ausgelöst, bevor der Server neu gestartet
wird. Nach dem Neustart des Systems werden die Tests fortgesetzt.
588
Ändern der Einstellungen für die Systemüberwachungs- und -wiederherstellungstests
Anmerkung: Wenn in der Wiederherstellungsaktionsliste ein Aktions-ID-Eintrag mit einer
Zahl erscheint, bedeutet dies, dass Citrix durch einen Hotfix eine neue Aktion
bereitgestellt hat. Obwohl Sie den Hotfix auf den ausgewählten Server angewendet
haben, wurde er nicht auf den Computer angewendet, auf dem die Access Management
Console oder Delivery Services Console ausgeführt wird. Wenn Sie den Hotfix komplett
anwenden, enthält die Liste einen aussagekräftigen Namen für die neue Aktion.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
589
So ändern Sie die Einstellungen der
Systemüberwachungs- und
-wiederherstellungstests für eine Farm
oder einen Server
So ändern Sie die Einstellungen der
Systemüberwachungs- und -wiederherstellungstests
für eine Farm
1. Abhängig von der installierten XenApp-Version klicken Sie im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Access Management Console
oder Delivery Services Console.
2. Wählen Sie im linken Bereich eine Farm aus.
3. Klicken Sie in der Liste Eigenschaften auf Serverstandard > Systemüberwachung und
-wiederherstellung.
4. Wählen Sie einen Test und klicken Sie auf Ändern. Serverstandard >
Systemüberwachung und -wiederherstellung.
5. Nehmen Sie die gewünschten Änderungen vor und klicken Sie auf OK.
6. Nehmen Sie die gewünschten Änderungen vor und klicken Sie auf OK.
590
So ändern Sie die Einstellungen der Systemüberwachungs- und -wiederherstellungstests für eine Farm oder einen Server
So ändern Sie die Einstellungen der
Systemüberwachungs- und -wiederherstellungstests
für einen Server
1. Abhängig von der installierten XenApp-Version klicken Sie im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Access Management Console
oder Delivery Services Console.
2. Wählen Sie im linken Bereich den Namen eines Servers aus.
3. Klicken Sie in der Liste Eigenschaften auf Systemüberwachung und
-wiederherstellung.
4. Deaktivieren Sie die Kontrollkästchen Farmeinstellungen verwenden und aktivieren Sie
Systemdiagnosetests auf diesem Server durchführen.
5. Sie kopieren vorhandene Tests von der Farm zum Server, indem Sie auf Von Farm
kopieren klicken.Systemdiagnosetests auf diesem Server durchführen.
6. Wählen Sie einen Test und klicken Sie auf Ändern.
7. Nehmen Sie die gewünschten Änderungen vor und klicken Sie auf OK.
8. Nehmen Sie die gewünschten Änderungen vor und klicken Sie auf OK.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
591
Hinzufügen von Systemüberwachungsund -wiederherstellungstests
Es gibt zwei Arten von Systemüberwachungs- und -wiederherstellungstests, die Sie den
Servern hinzufügen können: Tests, die Citrix über das Citrix Knowledge Center verfügbar
gemacht hat und benutzerdefinierte Tests, die in Ihrer Organisation oder von Drittanbietern
entwickelt wurden.
Citrix empfiehlt, dass Sie alle benutzerdefinierten Tests im folgenden Verzeichnis
speichern:
%ProgramFiles%\Citrix\HealthMon\Tests\
wobei %ProgramFiles% das Installationsverzeichnis von XenApp ist. Speichern Sie die von
Citrix bereitgestellten Tests im Ordner "Citrix" und die benutzerdefinierten Tests im Ordner
"Custom".
Anmerkung: Weitere Informationen zu benutzerdefinierten Tests finden Sie unter
Entwickeln von benutzerdefinierten Systemüberwachungs- und -wiederherstellungstests.
So fügen Sie der Farm Tests hinzu
1. Abhängig von der installierten XenApp-Version klicken Sie im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Access Management Console
oder Delivery Services Console.
2. Wählen Sie im linken Bereich eine Farm aus.
3. Klicken Sie in der Liste Eigenschaften auf Serverstandard > Systemüberwachung und
-wiederherstellung.
4. Klicken Sie in der Liste Neu auf Serverstandard > Systemüberwachung und
-wiederherstellung.
5. Klicken Sie auf Neuer Systemüberwachungstest.
6. Wählen Sie im Dialogfeld Neuer Systemüberwachungstest das Kontrollkästchen
Benutzerdefinierte Systemüberwachungstests zulassen. Diese Einstellung ist
standardmäßig aktiviert. Wenn Sie diese Option aktivieren, können Sie einen Test
importieren, wenn Sie den entsprechenden Dateipfad in das Feld Testdatei eingeben.
592
Hinzufügen von Systemüberwachungs- und -wiederherstellungstests
So fügen Sie einem Server Tests hinzu
1. Abhängig von der installierten XenApp-Version klicken Sie im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Access Management Console
oder Delivery Services Console.
2. Wählen Sie im linken Bereich den Namen eines Servers aus.
3. Klicken Sie in der Liste Eigenschaften auf Systemüberwachung und
-wiederherstellung.
4. Deaktivieren Sie die Kontrollkästchen Farmeinstellungen verwenden und aktivieren Sie
Systemdiagnosetests auf diesem Server durchführen.
5. Deaktivieren Sie die Kontrollkästchen Neu und aktivieren Sie Systemdiagnosetests auf
diesem Server durchführen.
6. Klicken Sie auf Neuer Systemüberwachungstest.
7. Wählen Sie im Dialogfeld Neuer Systemüberwachungstest das Kontrollkästchen
Benutzerdefinierte Systemüberwachungstests zulassen. Diese Einstellung ist
standardmäßig aktiviert. Wenn Sie diese Option aktivieren, können Sie einen Test
importieren, wenn Sie den entsprechenden Dateipfad in das Feld Testdatei eingeben.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
593
Entwickeln von benutzerdefinierten
Systemüberwachungs- und
-wiederherstellungstests
Wenn Sie Tests ausführen möchten, die nicht in der Systemüberwachung und
-wiederherstellung enthalten sind, können Sie mit dem Health Monitoring & Recovery SDK
(nur in Englisch verfügbar) benutzerdefinierte Tests erstellen. Dieses SDK enthält eine
Readmedatei und White Papers mit Informationen für die Verwendung des SDKs,
einschließlich der Sicherheitsanforderungen und der Rückgabewerte. Das SDK enthält auch
zahlreiche Beispieltestskripte, die Sie als Beispiele für das Entwickeln eigener Tests
verwenden können, die Sie dann auf einem Server oder für die ganze Serverfarm ausführen.
Das Health Monitoring & Recovery SDK steht im Citrix Knowledge Center zum Download
bereit:
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
594
Erhalten von Warnungen von der
Systemüberwachung und
-wiederherstellung
Wenn ein Test fehlschlägt, wird eine Warnung "HCAService Test Failed" für den
entsprechenden Server erstellt. Diese Warnung gibt den Namen des fehlgeschlagenen Tests
an und wird in der Access Management Console oder Delivery Services Console angezeigt.
Für weitere Informationen zu der angezeigten Warnung können Sie den relevanten Citrix
Knowledge Center-Artikel anzeigen.
Die Standardwiederherstellungsaktion für alle Tests (außer dem XML-Diensttest) ist das
Aufzeichnen einer Fehlermeldung im Ereignisprotokoll. Die Standardaktion für den
XML-Diensttest ist der Ausschluss des Servers vom Lastausgleich, um farmweite Ausfälle zu
vermeiden.
Anmerkung: In der Advanced Edition von XenApp wird ein Server auch bei einem
XML-Ticketingfehler vom Lastausgleich ausgeschlossen. Diese Aktion wird vom Citrix
XML-Dienst und nicht von der Systemüberwachung und -wiederherstellung ausgeführt,
daher werden keine Warnungen gesendet. Auf Servern, die so ausgeschlossen werden,
muss der IMA-Dienst neu gestartet werden, um wieder in die Lastausgleichstabellen
aufgenommen zu werden.
Wenn der Test erneut ausgeführt wird und erfolgreich ist, wird ein Ereignis im
Ereignisprotokoll aufgezeichnet.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
595
Verwenden der Citrix
Leistungsindikatoren
Leistungsindikatoren für die Leistungsüberwachung von ICA-Daten werden mit XenApp
installiert und können im Systemmonitor angezeigt werden, der im Lieferumfang des
Windows-Betriebssystems enthalten ist. Die Leistungsüberwachung stellt Informationen zur
Auslastung der Netzwerk-Bandbreite zur Verfügung und unterstützt Sie beim Ermitteln von
Engpässen.
Mit dem Systemmonitor können Sie die folgenden Leistungsindikatoren überwachen:
•
Leistungsindikatoren für die Bandbreite und Komprimierung für ICA-Sitzungen und
Computer mit XenApp
•
Leistungsindikatoren für die Bandbreite für einzelne virtuelle Kanäle in einer
ICA-Sitzung
•
Leistungsindikatoren für die Latenz für ICA-Sitzungen
1. Klicken Sie auf Start > Verwaltung > Server-Manager.
2. Wählen Sie in der Struktur Diagnose > Zuverlässigkeit und Leistung >
Überwachungstools > Systemmonitor.
3. Klicken Sie auf Hinzufügen.
4. Stellen Sie sicher, dass im Dialogfeld Leistungsindikatoren hinzufügen in der
Dropdownliste Leistungsindikatoren auswählen von Computer die Option Lokaler
Computer ausgewählt ist.
5. Wählen Sie unter Verfügbare Leistungsindikatoren den Eintrag ICA-Sitzung.
6. Um alle ICA-Leistungsindikatoren hinzuzufügen, wählen Sie unter Verfügbare
Leistungsindikatoren den Eintrag ICA-Sitzung. Um einen oder mehrere
ICA-Leistungsindikatoren hinzufügen, klicken Sie auf das Pluszeichen neben ICA-Sitzung
und wählen Sie die einzelnen Leistungsindikatoren aus.
7. Wählen Sie Alle Instanzen, um alle Instanzen für die ausgewählten
ICA-Leistungsindikatoren zu aktivieren, Keine Instanzen oder wählen Sie Instanzen
wählen und markieren Sie die gewünschten Instanzen. Im Systemmonitor enthält die
Instanzenliste alle aktiven ICA-Sitzungen, z. B. auch alle Sitzungen (Spiegelnder), die
eine aktive ICA-Sitzung spiegeln (Gespiegelte). Als aktive Sitzung gelten Sitzungen, bei
denen die Anmeldung erfolgreich war und die verwendet werden; eine spiegelnde
Sitzung ist eine Sitzung, die die Spiegelung einer anderen ICA-Sitzung eingeleitet hat.
Anmerkung: In einer spiegelnden Sitzung können Sie zwar zu überwachende
Leistungsindikatoren für die ICA-Sitzung auswählen, es werden jedoch erst
Leistungsdaten für die betreffende Sitzung angezeigt, wenn die Spiegelung beendet
wird.
596
Verwenden der Citrix Leistungsindikatoren
8. Klicken Sie auf Hinzufügen und dann auf Schließen.
Nun können Sie den Systemmonitor zum Anzeigen und Analysieren von Leistungsdaten
für die von Ihnen hinzugefügten Leistungsindikatoren für die ICA-Sitzung verwenden.
Weitere Informationen zum Verwenden des Systemmonitors finden Sie in der
Windows-Dokumentation.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
597
Optimieren der Serverleistung
XenApp bietet eine Reihe von Möglichkeiten, um die Leistung der Server in der Farm zu
optimieren:
•
Zuweisen von Lastauswertungsprogrammen für Server und veröffentlichte Anwendungen
•
Verwalten der CPU-Auslastung
•
Verwalten des virtuellen Speichers
•
Verbessern der Leistung von Remoteservern
•
Arbeiten mit dem Cache
•
Aktualisieren der Einstellungen für den Lizenzserver
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
598
Verwalten der CPU-Auslastung
Mit dem CPU-Auslastungsmanagement können Sie die Ressourcenverwaltung und die
Normalisierung von CPU-Spitzen in der Farm verbessern, wenn die Leistung der Farm
aufgrund von CPU-intensiven Vorgängen beschränkt ist. Wenn Sie das
CPU-Auslastungsmanagement aktivieren, weist der Server jedem Benutzer den gleichen
Anteil an der CPU zu. So wird verhindert, dass ein Benutzer die Produktivität der anderen
Benutzer negativ beeinflussen kann, und mehr Benutzer können sich mit einem Server
verbinden.
Das CPU-Auslastungsmanagement stellt sicher, dass die CPU-Ressourcen gleichmäßig
zwischen Benutzern geteilt werden, indem der Server jedem Benutzer den gleichen Anteil
der CPU zuweist. Dies wird durch das Bereitstellen von CPU-Reservierung und CPU-Quoten
erreicht.
•
CPU-Reservierung ist als Prozentsatz der CPU-Ressourcen des Servers definiert, die
einem Benutzer zur Verfügung stehen. Wenn die reservierte Zuweisung nicht komplett
genutzt wird, können andere Benutzer oder Prozesse die verfügbare Ressource bei
Bedarf verwenden. Bis zu 20 % der Arbeitskapazität einer einzelnen CPU auf einem
Server wird immer für das lokale Systemkonto reserviert und ist nicht für Benutzer
verfügbar. Die hier angegebenen Prozentsätze gelten für die verfügbaren
CPU-Ressourcen, nicht die gesamten CPU-Ressourcen.
•
CPU-Quoten sind Prozent der CPU-Zeit. Standardmäßig weist das
CPU-Auslastungsmanagement jedem Benutzer vier Anteile zu. Wenn zwei Benutzer an
einem Server angemeldet sind und das lokale Systemkonto keine Ressourcen auf dem
System braucht, erhält jeder Benutzer 50 % der CPU-Zeit. Wenn es vier Benutzer sind,
erhält jeder Benutzer 25 % der CPU-Zeit.
Wichtig: Der Bereich für CPU-Quoten ist 1-64. Bei der CPU-Reservierung darf die Summe
nicht mehr als 100 % sein, was die gesamten CPU-Ressourcen auf dem Computer darstellt.
Aktivieren Sie die CPU-Optimierung nicht auf Servern, die Folgendes hosten:
•
CPU-intensive Anwendungen, für die ein Benutzer möglicherweise einen größeren Anteil
der CPU verwenden muss als anderen Benutzern zugewiesen wurde.
•
Spezielle Benutzer, die Zugriff mit höherer Priorität für die Server benötigen. Sie
können bestimmte Benutzer von CPU-Beschränkungen ausnehmen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
599
Aktivieren des
CPU-Auslastungsmanagements
Sie können die CPU-Auslastung auf Farmebene und auf Serverebene aktivieren. Diese
Funktion ist in der Standardeinstellung aktiviert.
So aktivieren Sie das CPU-Auslastungsmanagement
für eine Farm
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie im linken Bereich die Farm aus, für den Sie das
CPU-Auslastungsmanagement aktivieren möchten.
3. Wählen Sie im Menü Aktion > Farmeigenschaften ändern > Alle Eigenschaften
ändern.
4. Klicken Sie im linken Bereich im Eigenschaften-Dialogfeld der Farm auf Serverstandard
> Speicher/CPU > CPU-Auslastungsmanagement.
5. Aktivieren Sie ggf. auf der Seite CPU-Auslastungsmanagement die Option
CPU-Auslastungsmanagement.
So aktivieren oder deaktivieren Sie das
CPU-Auslastungsmanagement für einen Server
1. Klicken Sie abhängig von der installierten XenApp-Version im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Sie Access Management
Console oder Delivery Services Console.
2. Wählen Sie im linken Bereich den Server aus, für den Sie das
CPU-Auslastungsmanagement aktivieren möchten.
3. Wählen Sie Aktion > Servereigenschaften ändern > Alle Eigenschaften ändern.
4. Klicken Sie im linken Bereich im Eigenschaften-Dialogfeld des Servers auf Speicher/CPU
> CPU-Auslastungsmanagement.
5. Aktivieren Sie auf der Seite CPU-Auslastungsmanagement die Optionen
CPU-Auslastungsmanagement und Farmeinstellungen verwenden wie zutreffend.
600
Aktivieren des CPU-Auslastungsmanagements
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
601
Verwalten des virtuellen Speichers
Sie können die Systemgeschwindigkeit, Leistung und Skalierbarkeit verbessern, indem Sie
die Verwendung des virtuellen Speichers für die Farm oder für einzelne Server verwalten.
Diese Funktion ist besonders nützlich, wenn die Benutzernachfrage den verfügbaren
Arbeitsspeicher übersteigt und sich dadurch die Farmleistung verschlechtert. Ein
Leistungsabfall kann zu Stoßzeiten auftreten, wenn Benutzer speicherintensive
Anwendungen in mehreren Sitzungen ausführen.
Um die Anzahl der Benutzer auf einen Server zu erhöhen und die Verwendung der DLLs im
virtuellen Speicher zu optimieren, aktivieren Sie das Speichernutzungsmanagement. Wenn
Sie das Speichernutzungsmanagement aktivieren, aktivieren Sie das Rebasing von DLLs, um
virtuellen Speicher zu sparen, ohne dass die DLL-Dateien geändert würden. Sie können
außerdem das Rebasing der DLLs zu Zeiten planen, an denen die Serverlast gering ist,
bestimmte Anwendungen vom DLL-Rebasing ausnehmen sowie DLLs über ein Benutzerkonto
rebasen, dass die Berechtigung hat, auf Anwendungsdateien zuzugreifen, die auf
Dateiservern gespeichert sind.
Sie sollten das Speichernutzungsmanagement nicht in Farmen und auf Servern aktivieren,
die nur signierte oder zertifizierte Anwendungen hosten. XenApp kann nicht alle
veröffentlichten Anwendungen erkennen, die signiert oder zertifiziert sind.
ACHTUNG: Wenn nach dem Aktivieren des Speichernutzungsmanagements und nach
geplanten Speicheroptimierungen veröffentlichte Anwendungen nicht ausgeführt werden
können, schließen Sie diese Anwendungen von der Speicheroptimierung aus.
Führen Sie vor dem Aktivieren des
Speichernutzungsmanagements die folgenden
Aufgaben aus
1. Aktivieren Sie auf einem Testserver mit den relevanten veröffentlichten Anwendungen
das Speichernutzungsmanagement.
2. Planen Sie eine Speicheroptimierung.
3. Führen Sie alle veröffentlichten Anwendungen aus, nachdem die Speicheroptimierung
abgeschlossen ist.
4. Fügen Sie die Anwendungen, bei denen es zu Fehlern kommt, der Ausschlussliste hinzu.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
602
Aktivieren des
Speichernutzungsmanagements
Sie können das Speichernutzungsmanagement auf Farmebene und auf Serverebene
aktivieren. Diese Funktion ist in der Standardeinstellung aktiviert.
So aktivieren Sie die Speicheroptimierung für eine
Farm
1. Abhängig von der installierten XenApp-Version klicken Sie im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Access Management Console
oder Delivery Services Console.
2. Wählen Sie im linken Bereich die Farm aus, für den Sie die Speicheroptimierung
aktivieren möchten.
3. Klicken Sie im linken Bereich im Eigenschaften-Dialogfeld der Farm auf
4. Wählen Sie auf der Seite Speicheroptimierung die entsprechenden Optionen
aus.Serverstandard > Speicher/CPU > Speicheroptimierung.
5. Wählen Sie auf der Seite Speicheroptimierung die entsprechenden Optionen aus.
So aktivieren Sie die Speicheroptimierung für einen
Server
1. Abhängig von der installierten XenApp-Version klicken Sie im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Access Management Console
oder Delivery Services Console.
2. Wählen Sie im linken Bereich den Server aus, für den Sie die Speicheroptimierung
aktivieren möchten und klicken Sie auf .
3. Wählen Sie auf der Seite Speicheroptimierung die entsprechenden Optionen
aus.Speicher/CPU > Speicheroptimierung.
4. Wählen Sie auf der Seite Speicheroptimierung die entsprechenden Optionen aus.
Wenn Sie die Optimierung des virtuellen Speichers auf Serverebene aktivieren, wird der
virtuelle Speicher nach dem Zeitplan optimiert, der auf Farmebene eingestellt ist. Nachdem
Sie die Speicheroptimierung aktiviert haben, erstellen Sie einen Zeitplan, wann der Server
das Rebasing der DLLs durchführen kann.
603
Aktivieren des Speichernutzungsmanagements
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
604
Planen der Optimierung des virtuellen
Speichers
Nachdem Sie die Optimierung des virtuellen Speichers aktiviert haben, erstellen Sie eine
Zeitplan für die Speicheroptimierung, mit dem festgelegt wird, wann der Server das
Rebasing der DLLs durchführt, mit dem eine größere Betriebseffizienz erreicht wird.
Beim Rebasing einer DLL geschieht Folgendes:
•
Eine versteckte Kopie der DLL wird erstellt.
•
Die Basisadresse der DLL wird geändert, um Konflikte zu vermeiden, die dazu führen
könnten, dass mehrere Kopien einer DLL im virtuellen Speicher abgelegt werden.
Planen Sie die Optimierung des virtuellen Speichers zu Zeiten, an denen der Server am
wenigsten belastet ist.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
605
So erstellen Sie einen Zeitplan für die
Speicheroptimierung
1. Abhängig von der installierten XenApp-Version klicken Sie im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Access Management Console
oder Delivery Services Console.
2. Wählen Sie im linken Bereich die Farm aus, für die Sie einen Zeitplan für die
Speicheroptimierung erstellen möchten.
3. Klicken Sie im Eigenschaften-Dialogfeld der FarmAktion > Farmeigenschaften ändern >
Alle Eigenschaften ändernauf
4. Geben Sie im Bereich Optimierungsintervall an, wann das Optimierungsprogramm
ausgeführt wird. Damit legen Sie Häufigkeit des Rebasings der DLLs durch den Server
fest. Sie können das Rebasing täglich, wöchentlich oder monatlich durchführen, oder
wenn der Server neu gestartet wird (täglich ist der Standardwert). Wenn Sie das
Programm wöchentlich oder monatlich ausführen möchten, müssen Sie den Tag der
Woche oder des Monats angeben.Farmweit > Speicher/CPU > Optimierungsintervall.
5. Geben Sie im Feld Optimierung um die Zeit an, zu der der Server mit dem Rebasing der
DLLs beginnt (standardmäßig 3:00 Uhr). Der Optimierungszeitpunkt wird im
24-Stunden-Format angegeben.
Anmerkung: Wenn Sie eine Optimierung beim Start ausgewählt haben, ist diese
Option deaktiviert. Tag des Monats, dass Sie einen Wert von höchstens 28 in das
Textfeld eingeben. Bei einem höheren Wert wird der Speicher möglicherweise nicht
in allen Monaten optimiert.
6. Aktivieren Sie unter Speicheroptimierungsbenutzer das Kontrollkästchen
Anmerkung: Der Benutzer muss Lese- und Schreibrechte für alle Dateien haben, die
optimiert werden sollen.
7. Klicken Sie auf Übernehmen, um die Änderungen anzuwenden, und dann auf OK, um
das Eigenschaften-Dialogfeld der Farm zu schließen.
Anmerkung: Der Benutzer muss Lese- und Schreibrechte für alle Dateien haben, die
optimiert werden sollen.
8. Klicken Sie auf Übernehmen, um die Änderungen anzuwenden, und dann auf OK, um
das Eigenschaften-Dialogfeld der Farm zu schließen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
606
Ausschließen von Anwendungen von der
Speicheroptimierung
Einige Anwendungen werden von der Optimierung des virtuellen Speichers vom Rebasing
ausgeschlossen:
•
Anwendungen mit digital signierten Komponenten
•
Anwendungen mit DLLs, die vom Windows Rights Management geschützt werden; für
Office 2003 hat diese Funktion beispielsweise keinen Nutzen
•
Anwendungen, deren ausführbare Datei zum Prüfen der DLL nach dem Neuladen
programmiert ist
•
Anwendungen, die fehlschlagen nachdem die Speicheroptimierung aktiviert wurde
Fügen Sie die ausführbaren Dateien der Anwendungen der Ausschlussliste für die
Speicheroptimierung hinzu.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
607
So schließen Sie weitere Anwendungen
von der Speicheroptimierung aus
1. Abhängig von der installierten XenApp-Version klicken Sie im Startmenü auf Alle
Programme > Citrix > Managementkonsolen und wählen Access Management Console
oder Delivery Services Console.
2. Wählen Sie im linken Bereich die Farm aus, für die Sie zusätzliche Anwendungen von
der Speicheroptimierung ausnehmen möchten.
3. Klicken Sie im Eigenschaften-Dialogfeld der Farm auf Farmeigenschaften ändern > Alle
Eigenschaften ändern.
4. Klicken Sie auf Hinzufügen.Farmweit > Speicher/CPU > Anwendungen ausschließen.
Die Seite Anwendungen ausschließen wird angezeigt. Sie zeigt eine Liste der
Anwendungen, die von der Speicheroptimierung ignoriert werden. Einige Anwendungen
benötigen zum Beispiel eine festgelegte DLL-Adresse. Wenn eine Anwendung richtig
ausgeführt werden konnte, und die Anwendung nach dem Aktivieren dieser Funktion
nicht mehr funktioniert, fügen Sie die Anwendung der Liste hinzu und beobachten Sie,
ob das Problem behoben ist.
5. Navigieren Sie zu den Anwendungen auf jedem Server, die von der Speicheroptimierung
ignoriert werden sollen und klicken Sie auf OK, um die jeweiligen ausführbaren Dateien
der Liste unter Im Dialogfeld Dateien durchsuchen werden alle Server in der Farm
aufgelistet.
6. Klicken Sie auf Übernehmen, um die Änderungen anzuwenden, und dann auf OK, um
das Eigenschaften-Dialogfeld der Farm
7. Klicken Sie auf Übernehmen, um die Änderungen anzuwenden, und dann auf OK, um
das Eigenschaften-Dialogfeld der Farm zu schließen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
608
Optimieren der Leistung von
gleichzeitigen Anmeldungen
Die Leistung gleichzeitiger Anmeldungen verbessert sich möglicherweise, wenn Sie auf dem
RAID-Controller des Servers das Caching für Schreibvorgänge aktivieren. Das liegt daran,
dass der Anmeldevorgang von dynamischen Informationen abhängt und vom
Datensammelpunkt und nicht vom Datenspeicher in der Farm verarbeitet wird.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
609
Verwalten der Farminfrastruktur
Zu allen Farmen gehören Infrastrukturfunktionen zur Unterstützung der Server, auf den
veröffentlichte Anwendungen gehostet werden. Ob diese Funktionen auf gemeinsam
genutzten oder auf dedizierten Servern ausgeführt werden, hängt von der Farmgröße und
den Anforderungen ab.
Farm bestehen aus mindestens einer Zone oder Servergruppierung. Mehrere Zonen werden
manchmal verwendet, um die Leistung in geografisch segmentierten Farmen zu verbessern.
Innerhalb der Zone gibt es einen Datensammelpunkt, der Informationen über andere Server
in der Farm enthält. Es werden auch Server zu Backup-Datensammelpunkten ernannt. Wenn
der Datenspeicher fehlschlägt, enthält jeder Server in der Farm auch eine Sicherungskopie
der Datenspeicherinformationen, den lokalen Hostcache.
Citrix empfiehlt, auf Infrastrukturservern keine Anwendungen zu veröffentlichen.
Diese Abschnitte enthalten Informationen über Datensammelpunkte, Zonen und den lokalen
Hostcache:
•
Warten des lokalen Hostcache
•
Datensammelpunkte und Wahlen
•
Leistungsverbesserung für eine remote Servergruppe
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
610
Warten des lokalen Hostcache
Ein Teil der Datenspeicherinformationen, der lokale Hostcache, ist auf jedem Server in der
Farm und stellt jedem Mitgliedsserver schnellen Zugriff auf die Datenspeicherinformationen
bereit. Der lokale Hostcache stellt auch eine Redundanz der Datenspeicherinformationen
zur Verfügung, wenn z. B. ein Server in der Farm die Verbindung zum Datenspeicher
verliert.
Bei Änderungen im Datenspeicher der Farm wird an alle Server in der Farm eine
Benachrichtigung mit der Aufforderung gesendet, den lokalen Hostcache zu aktualisieren.
Es ist aber möglich, dass manche Server aufgrund von Netzwerkproblemen eine
Aktualisierung verpassen. Mitgliedsserver fragen zur Bestimmung von Änderungen, die seit
der letzten Aktualisierung des lokalen Server-Hostcache vorgenommen wurden, den
Datenspeicher in regelmäßigen Abständen ab. Wenn Änderungen vorgenommen wurden,
fragt der Server die geänderten Informationen ab.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
611
Einstellen der lokalen
Hostcachesynchronisierung
Sie können das Intervall festlegen, in dem die Mitgliedsserver den Datenspeicher der Farm
nach ausgelassenen Änderungen abfragen. Standardmäßig beträgt das Intervall 30 Minuten.
In den meisten Fällen reicht die Standardeinstellung aus.
ACHTUNG: Die unsachgemäße Verwendung des Registrierungs-Editors kann zu
schwerwiegenden Problemen führen, die nur durch eine Neuinstallation des
Betriebssystems gelöst werden können. Citrix übernimmt keine Garantie dafür, dass
Probleme, die auf eine falsche Verwendung des Registrierungs-Editors zurückzuführen
sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht
daher auf eigene Gefahr. Sichern Sie die Registrierung auf jeden Fall vor dem Bearbeiten
ab.
Sie können dieses Intervall konfigurieren, indem Sie den folgenden Registrierungsschlüssel
jedes Servers, den Sie anpassen möchten, mit dem in hexadezimaler Schreibweise
angegebenen Wert verwenden:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\IMA\ DCNChangePollingInterval
(DWORD)
Wert: 0x1B7740 (standardmäßig 1.800.000 Millisekunden)
Anmerkung: Für die 32-Bit-Edition von XenApp ist der Schlüssel
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\ DCNChangePollingInterval (DWORD).
Sie müssen den IMA-Dienst neu starten, damit die Änderungen übernommen werden.
Die meisten der über die Access Management Console, die Delivery Services Console, die
Erweiterte XenApp-Konfiguration oder die Presentation Server Console vorgenommenen
Änderungen werden in den Datenspeicher geschrieben. Wenn Sie eines dieser Tools öffnen,
wird eine Verbindung zu einem angegebenen Server hergestellt. Der auf diesem Server
ausgeführte Dienst "Citrix Independent Management Architecture" führt alle Schreib- und
Lesevorgänge zum Datenspeicher für die Konsole aus.
Wenn der Datenspeicher eine zu hohe CPU-Auslastung aufweist, wenn nur wenige Leseoder Schreibvorgänge im Datenspeicher stattfinden sollen, reicht die Leistung des
Datenspeichers möglicherweise nicht für ein Abfrageintervall von 30 Minuten aus. Um
festzustellen, ob das Abfrageintervall des Datenspeichers die hohe CPU-Auslastung
verursacht, kann das Abfrageintervall auf einen sehr hohen Wert und eine hohe
Test-CPU-Auslastung eingestellt werden. Normalisiert sich die CPU-Auslastung, nachdem Sie
die das Abfrageintervall auf einen hohen Wert eingestellt haben, ist das Abfrageintervall
des Datenspeichers wahrscheinlich die Ursache der hohen CPU-Auslastung. Sie können das
Abfrageintervall basierend auf Leistungstests anpassen.
Setzen Sie zum Testen des Abfrageintervalls das Intervall auf 60 Minuten und starten Sie
anschließend alle Server in der Farm neu. Weist der Datenspeicher immer noch
kontinuierlich eine hohe CPU-Auslastung auf, sollten Sie das Abfrageintervall weiter
erhöhen. Normalisiert sich die CPU-Auslastung, können Sie einen kleineren Wert
612
Einstellen der lokalen Hostcachesynchronisierung
ausprobieren. Experimentieren so lange weiter, bis sich die CPU-Auslastung des
Datenspeichers normalisiert hat.
Wichtig: Stellen Sie das Abfrageintervall nicht höher ein als notwendig. Dieses Intervall
ist ein wichtiger Schutzmechanismus gegen verpasste Aktualisierungen. Wenn Sie das
Intervall höher als notwendig einstellen, kann dies zu Verzögerungen bei Aktualisierungen
des lokalen Hostcache der Farm-Mitgliedsserver führen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
613
Aktualisieren des lokalen Hostcache
Sie können den Befehl dsmaint refreshlhc ausführen, um eine manuelle Aktualisierung des
lokalen Hostcache zu erzwingen. Der Befehl zwingt den lokalen Hostcache, alle Änderungen
sofort vom Datenspeicher der Farm zu lesen. Suchen Benutzer nach Anwendungsgruppen ist
eine Aktualisierung des lokalen Hostcache nützlich, wenn z. B. der Citrix IMA-Dienst
ausgeführt wird, veröffentlichte Anwendungen jedoch nicht ordnungsgemäß angezeigt
werden.
Im lokalen Hostcache tritt nur dann eine Diskrepanz auf, wenn der auf einem Server
ausgeführte IMA-Dienst ein Änderungsereignis verpasst und nicht ordnungsgemäß mit dem
Datenspeicher synchronisiert ist.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
614
Neuerstellen des lokalen Hostcache
Sie können den lokalen Hostcache aus dem Datenspeicher der Farm manuell erstellen. Sie
müssen möglicherweise den lokalen Hostcache neu erstellen, wenn das Starten des Citrix
IMA-Dienstes fehlschlägt oder der lokale Hostcache beschädigt ist.
Beenden Sie zum Neuerstellen des lokalen Hostcache den IMA-Dienst und führen Sie
anschließend den Befehl dsmaint recreatelhc aus. Durch das Ausführen dieses Befehls
werden folgende drei Vorgänge durchgeführt:
•
Stellt den Registrierungsschlüssel
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\IMA\ RUNTIME\PSRequired auf
1. Dieser Schlüssel ist bei XenApp (32-Bit-Edition) unter
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\ RUNTIME\PSRequired.
•
Löschen des bestehenden lokalen Hostcache (Imalhc.mdb)
•
Erstellen eines leeren lokalen Hostcache (Imalhc.mdb)
Sie müssen den IMA-Dienst nach dem Ausführen von "dsmaint recreatelhc" neu starten. Beim
Starten des IMA-Dienstes enthält der lokale Hostcache neue Daten aus dem Datenspeicher.
Der Server des Datenspeichers muss verfügbar sein, damit "dsmaint recreatelhc"
funktioniert. Ist er es nicht, schlägt der Start des Citrix IMA-Dienstes fehl.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
615
Datensammelpunkte und Wahlen
Ein Datensammelpunkt ist eine Datenbank im Arbeitsspeicher, in der dynamische
Informationen über die Server in der Zone verwaltet werden, wie Serverlast, Sitzungsstatus,
veröffentlichte Anwendungen, verbundene Benutzer und Lizenzverwendung.
Datensammelpunkte erhalten inkrementelle Datenaktualisierungen und Anfragen von den
Servern in der jeweiligen Zone. Die Datensammelpunkte geben die Informationen an alle
anderen Datensammelpunkte in der Farm weiter. Der Datensammelpunkt verfolgt z. B.
Informationen darüber, welche Anwendungen verfügbar sind und wie viele Sitzungen auf
jedem Server in der Zone ausgeführt werden. Der Datensammelpunkt leitet diese
Informationen für alle anderen Server in der Farm an den Datenspeicher weiter.
Standardmäßig hat in Farmen, für die eine indirekte Kommunikation mit dem Datenspeicher
verwendet wird, der erste Server in der Farm die Rolle des Datensammelpunkts.
Der Datensammelpunkt in Farmen wird anhand der für den Server eingestellten Priorität bei
Datensammelpunktwahlen ermittelt. Standardmäßig sind alle Server, die der Farm
beitreten als Backup-Datensammelpunkte konfiguriert. Wenn der Zonendatensammelpunkt
ausfällt, findet eine Datensammelpunktwahl statt und ein Backup-Datensammelpunkt
ersetzt den ausgefallenen Datensammelpunkt.
Wenn der Datensammelpunkt fehlschlägt, sind vorhandene und eingehende Verbindungen
zu anderen Servern in der Farm nicht betroffen. Der Wahlvorgang für den
Datensammelpunkt beginnt automatisch und ein neuer Datensammelpunkt wird sofort
gewählt. Datensammelpunktwahlen sind nicht vom Datenspeicher abhängig.
Wählen eines neuen Datensammelpunktes
Wenn die Kommunikation zwischen Datensammelpunkten oder zwischen einem Server und
dem Datensammelpunkt fehlschlägt, beginnt die Wahl eines neuen Datensammelpunktes.
Beispiel:
1. Der Datensammelpunkt für Zone 1 fällt unerwartet aus. Wenn der Datensammelpunkt
korrekt heruntergefahren wird, wird beim Herunterfahren der Wahlvorgang ausgelöst.
2. Die Server in Zone 1 erkennen, dass der Datensammelpunkt ausgefallen ist und
beginnen mit dem Wahlvorgang. Der Server mit der höchsten Priorität wird als neuer
Datensammelpunkt gewählt.
3. Die Mitgliedsserver senden nun Informationen an den neuen Datensammelpunkt für
Zone 1.
4. Der neue Datensammelpunkt in Zone 1 repliziert diese Informationen an alle anderen
Datensammelpunkte in der Farm.
Sie können sich für einen dedizierten Datensammelpunkt entscheiden, nachdem die Farm
den Produktionsbetrieb aufgenommen hat. Wenn Benutzer auf Grund einer hohen
CPU-Auslastung des Datensammelpunkts langsame Verbindungen feststellen, sollten Sie
einen dedizierten Server für den Datensammelpunkt der Zone verwenden.
616
Datensammelpunkte und Wahlen
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
617
Angeben von
Backup-Datensammelpunkten
Beim Erstellen einer neuen Serverfarm und wenn einer Zone ein neuer Server hinzugefügt
wird, wird ein Server als Datensammelpunkt für die Zone gewählt. Wenn der
Zonendatensammelpunkt ausfällt, wird für die Zone anhand einer einfachen Rangfolge der
Farmserver ein neuer Datensammelpunkt gewählt.
Wichtig: Ein primärer oder ein Reservedomänencontroller darf nicht Datensammelpunkt
für eine Zone werden. Hierzu kann es kommen, wenn XenApp auf einem
Windows-Domänencontroller installiert ist. Citrix rät von solchen Installationen ab.
618
Angeben von Backup-Datensammelpunkten
So stellen Sie die Serverpriorität für
Datensammelpunktwahlen ein
1. Abhängig von der installierten XenApp-Version:
•
Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen
Sie Erweiterte XenApp-Konfiguration.
Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console.
2. Wählen Sie die Farm aus.
•
3. Klicken Sie im Menü Aktionen auf Eigenschaften.
4. Wählen Sie Zonen.
5. Suchen Sie den Server in der Liste mit Zonen und Servern, markieren Sie ihn und klicken
Sie auf Priorität setzen.
6. Wählen Sie für die Priorität des Servers unter den folgenden Optionen:
Wichtig: Wenn Sie den Namen des Datensammelpunkts ändern, wird der neue
Servername der Liste mit den Servern in der Farm hinzugefügt. Der alte Servername
wird weiterhin als Mitglied der Serverfarm aufgelistet und muss mit der Access
Management Console entfernt werden. Bevor Sie den alten Servernamen entfernen,
müssen Sie die Rangfolge des neuen Servers aktualisieren.
Höchste Priorität
Server, der bei der Auswahl des Datensammelpunktes stets als Erster in Betracht zu
ziehen ist. Es wird empfohlen, diese Einstellung nur einem Server pro Zone
zuzuordnen.
Priorität
Wenn ein neuer Datensammelpunkt ausgewählt werden soll und keine bevorzugten
Server verfügbar sind, wählt XenApp einen der akzeptablen Server als
Datensammelpunkt aus.
Standardpriorität
Die Standardeinstellung für alle Server. Diese Server kommen bei der Auswahl des
nächsten Datensammelpunktes in Betracht, wenn weder ein bevorzugter noch ein
akzeptabler Server verfügbar ist.
Keine Priorität
Wenden Sie diese Einstellung auf Server an, die Sie nicht als Datensammelpunkt für
die Zone verwenden möchten. Bei dieser Einstellung wird der jeweilige Server nur
dann zum Datensammelpunkt, wenn keine Server mit einer der anderen drei
Einstellungen verfügbar sind.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
619
Angeben von Backup-Datensammelpunkten
Statement
620
Leistungsverbesserung für eine remote
Servergruppe
Eine Zone ist eine konfigurierbare Gruppierung von XenApp-Servern. Alle Farmen haben
mindestens eine Zone. Alle Server müssen in einer Zone sein. Wenn bei dem XenApp-Setup
nichts anderes angegeben wurde, gehören alle Server in der Farm zu der gleichen Zone, der
Standardzone.
In dieser Abbildung wird eine Serverfarm mit mehreren Zonen dargestellt. Jeder
Zonedatensammelpunkt kommuniziert mit den anderen Datensammelpunkten über die
WAN-Verbindung.
In Farmen, die über WANs verteilt sind, verbessern Zonen die Leistung, indem geografisch
zusammengehörige Server gruppiert werden. Citrix empfiehlt nicht, mehr als eine Zone in
der Farm zu verwenden, es sei denn, es handelt sich um geografisch verteilte Standorte.
Zonen sind nicht erforderlich, um große Servermengen aufzuteilen. Es gibt
1000-Server-Farmen mit einer Zone.
Zonen dienen zwei Zwecken:
•
Sammeln von Daten über Mitgliedsserver in einer hierarchischen Struktur
•
Effiziente Verteilung von Änderungen an alle Server in der Farm
Jede Zone enthält einen Server, der als Datensammelpunkt dient. Datensammelpunkte
speichern Informationen über die Server und veröffentlichten Anwendungen in der Zone. In
Farmen mit mehr als einer Zone dienen Datensammelpunkte auch als
Kommunikationsgateway zwischen Zonen.
621
Leistungsverbesserung für eine remote Servergruppe
Datensammelpunkte verursachen sehr viel Netzwerkverkehr, da sie ständig miteinander
kommunizieren:
•
Jeder Zonendatensammelpunkt hat eine offene Verbindung zu allen
Datensammelpunkten in der Farm
•
Bei einem Zonenupdate senden die Mitgliedsserver aktualisierte Daten über Anfragen
und Änderungen an den Datensammelpunkt
•
Datensammelpunkte leiten die Änderungen an andere Datensammelpunkte weiter So
haben die Datensammelpunkte die Sitzungsinformationen für alle Zonen.
Sie können Zonen während der XenApp-Installation oder später erstellen. In diesem
Abschnitt finden Sie Informationen über das Erstellen von Zonen nach der Installation, das
Verschieben von Servern zwischen Zonen und das Umbenennen von Zonen. Informationen
über das Zonendesign, u. a. ob Zonen für kleine Remoteservergruppen verwendet werden
sollten, finden Sie in der Citrix XenApp-Installationsdokumentation in den Citrix eDocs.
Zum Schutz vor Ausfällen können Sie angeben, dass XenApp die Benutzerverbindungen an
eine Backupzone weiter leiten soll, wenn alle Server in einer Zone offline gehen. Dieses
Feature heißt Zonenpräferenz und Failover; Sie konfigurieren es über die Richtlinienregel
Benutzerarbeitsbereich > Verbindungen > Zonenpräferenz und Failover.
Um den Datenaustausch und den damit verbundenen Netzwerkverkehr zwischen WAN-Zonen
zu minimieren:
•
Verwenden Sie nicht das zonenübergreifende Load Balancing. Standardmäßig ist das
Load Balancing zwischen Zonen deaktiviert.
•
Richten Sie Anwendungsanfragen an die geografisch nächste Zone, indem Sie eine
Reihenfolge für die Zonen in der Richtlinienregel Benutzerarbeitsbereich >
Verbindungen > Zonenpräferenz und Failover angeben.
•
Erstellen Sie eine Richtlinie, die auf die Verbindungen von einem bestimmten
Zonenstandort angewendet wird. Geben Sie dann die Zone als primäre Zone in der
Regel "Zonenpräferenz und Failover" an. So werden eingehende Benutzeranfragen von
XenApp zuerst an die Zone an dem jeweiligen Standort weitergeleitet.
Zonen können in der Access Management Console und Delivery Services Console nur
angezeigt werden. Verwenden Sie Erweiterte XenApp-Konfiguration oder die Presentation
Server Console zum Konfigurieren von Zonen.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
622
So konfigurieren Sie Zonen in einer
Serverfarm
1. Abhängig von der installierten XenApp-Version:
•
Öffnen Sie im Startmenü Alle Programme > Citrix > Verwaltungstools und wählen
Sie Erweiterte XenApp-Konfiguration.
Öffnen Sie über die ICA-Symbolleiste die Presentation Server Console.
2. Wählen Sie die Farm aus.
•
3. Wählen Sie Zonen.Eigenschaften.
4. Wählen Sie Zonen.
Ändern Sie die Zonenkonfiguration in der Farm indem Sie Folgendes wählen:
•
Die verfügbaren Schaltflächen.
•
Das Kontrollkästchen Nur Datenpunkt der Zone listet Program Neighborhood auf,
damit die Serverfarm sicherer wird. Wenn Benutzer von Program Neighborhood nach
Anwendungsgruppen suchen, listen Server die veröffentlichten Anwendungen auf, die
die Benutzer starten können. Ist diese Option nicht aktiviert, können alle Server in der
Farm auf Auflistungsanfragen des Clients antworten. Damit ein Server in der Farm die
Anwendungen des Benutzers auflisten kann, müssen Benutzer in den
Windows-Gruppenrichtlinien die Berechtigung haben, sich auf jedem Server lokal
anzumelden. Ist diese Option aktiviert, wird immer ein Datensammelpunkt für die
Auflistung der Anwendungen des Benutzers in Program Neighborhood verwendet. Sie
können den Benutzerzugriff auf die Server beschränken, die Datensammelpunkt sind
oder es werden könnten.
Aktivieren Sie diese Option nicht, wenn die Anwendungsauflistung in Program
Neighborhood möglichst schnell stattfinden soll und die Sicherheit kein Problem ist.
Wichtig: In einer gemischten Farm verarbeiten Server, auf denen ältere
XenApp-Releases ausgeführt werden, diese Farmeinstellung nicht, um eine
Verbindung für die Auflistung korrekt weiterzuleiten. Wenn Benutzer an einen Server
weitergeleitet werden, auf dem sie keine Zugriffsberechtigung haben, können ihre
Anwendungen nicht aufgelistet werden und sie erhalten Fehlermeldungen. Citrix
empfiehlt, für alle Server in einer Farm das gleiche Release zu verwenden.
•
623
Das Kontrollkästchen Lastinformationen zonenübergreifend verwenden bewirkt, dass
Datensammelpunkte Serverlastinformationen zonenübergreifend austauschen, sodass
Benutzer effizient an den Server mit der geringsten Last in einer beliebigen Zone
geleitet werden. Aktivieren Sie diese Einstellung nur, wenn die folgenden Bedingungen
zutreffen:
So konfigurieren Sie Zonen in einer Serverfarm
•
Die Bandbreitenkapazität zwischen den Zonen ist nicht beschränkt, z. B. wenn die
Zonen in demselben LAN sind.
•
Richtlinien für die Zonenpräferenz und Failover werden nicht implementiert.
Beachten Sie, dass diese Option zu erhöhtem Netzwerkdatenverkehr führen kann, da
die Serverlast an alle Datensammelpunkte in allen Zonen kommuniziert wird.
Verbindungsanfragen werden an den Server in der Serverfarm weitergeleitet, der die
geringste Last aufweist – auch wenn dieser Server durch ein WAN vom Benutzer
getrennt ist –, es sei denn, eine Präferenzreihenfolge wurde mit der Richtlinienregel
"Zonenpräferenz und Failover" festgelegt. Wenn Sie eine bevorzugte
Verbindungsreihenfolge angeben, fragen die Datensammelpunkte der Zonen die Zonen
in der angegebenen Reihenfolge ab.
So erstellen Sie neue Zonen
Im Dialogfeld Neue Zone geben Sie den Namen der neuen Zone ein.
Leere Zonen sind nicht zulässig. Nachdem Sie eine neue Zone erstellt haben, müssen Sie
einen bzw. mehrere Server in diese Zone verschieben. Klicken Sie erst dann auf OK oder
wählen Sie im Eigenschaften-Dialogfeld der Serverfarm eine andere Option im linken
Bereich.
So benennen Sie Zonen um
Im Dialogfeld Zone umbenennen können Sie den Namen der ausgewählten Zone ändern.
Geben Sie im Textfeld einen neuen Namen für die Zone ein.
Wenn Sie den Namen des Datensammelpunkts ändern, wird der neue Servername der Liste
mit den Servern in der Farm hinzugefügt. Der alte Servername wird weiterhin als Mitglied
der Serverfarm aufgelistet und muss mit der Access Management Console oder Delivery
Services Console entfernt werden.
So verschieben Sie Server zwischen Zonen
Mit dem Dialogfeld Server verschieben können Sie den ausgewählten Server in eine andere
Zone verschieben. Diese Schaltfläche ist nur verfügbar, wenn mindestens ein Server
markiert ist.
Nachdem Sie einen oder mehrere Server in eine andere Zone verschoben haben, müssen Sie
jeden verschobenen Server neu starten. Dies ist erforderlich, damit die Informationen der
Datensammelpunkte für jede Zone aktualisiert werden.
So entfernen Sie Zonen
624
So konfigurieren Sie Zonen in einer Serverfarm
Verwenden Sie die Schaltfläche Zonen entfernen, um die ausgewählten Zonen zu löschen.
Bevor eine Zone gelöscht werden kann, müssen alle in der jeweiligen Zone vorhandenen
Server in andere Zonen verschoben werden.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
625
Aktualisieren der Einstellungen für den
Citrix Lizenzserver
Ändern Sie im Eigenschaften-Dialogfeld der Farm unter Lizenzserver den Namen des
Lizenzservers oder die Portnummer, über die er kommuniziert. Sie können die Änderungen
entweder für einen Server (auf der Seite Lizenzserver im Eigenschaften-Dialogfeld des
Servers) oder für eine ganze Farm übernehmen und den Namen oder die IP-Adresse des
Lizenzservers in das Feld Name eingeben.
Lizenzdateien werden auf dem Lizenzserver gespeichert. XenApp-Server müssen auf den
Lizenzserver verweisen. Nach der Installation von XenApp können Sie die Portnummer oder
den Namen des Lizenzservers im Eigenschaften-Dialogfeld der Farm oder des Servers
ändern.
Die Einstellungen für den Citrix Lizenzserver werden automatisch bei der Installation der
Lizenzierungskomponenten im Rahmen des Setupprogramms des Produkts von Citrix
konfiguriert. Zwei dieser Einstellungen sind der Name des Lizenzservers, auf den die Farm
beim Auschecken von Lizenzen zugreift, und die Portnummer, die der Lizenzserver
verwendet. In den folgenden Situationen werden diese Einstellungen möglicherweise
geändert:
•
Der Lizenzserver wird umbenannt.
•
Sie möchten einen anderen Lizenzserver angeben, auf den verwiesen wird, (entweder
für die ganze Farm oder nur für einzelne Server), um den Datenverkehr zum
Lizenzserver zu verringern. Sie haben zum Beispiel viele Verbindungen und stellen fest,
dass das Netzwerk dadurch verlangsamt wird, oder Sie möchten einen zweiten
Lizenzserver der Farm hinzufügen und die Hälfte der Verbindungen auf diesen Server
verweisen.
•
Sie möchten einen anderen Lizenzserver angeben, um auf einzelne Server zu verweisen,
um Lizenzen zu trennen. Beispiel: Sie möchten die Lizenzen für die
Buchhaltungsabteilung auf einem anderen Server als die Lizenzen der Personalabteilung
speichern.
•
Die Standardportnummer (27000) wird bereits verwendet.
•
Der Lizenzserver ist durch eine Firewall von den Computern mit den Produkten von
Citrix getrennt, und Sie müssen eine statische Portnummer für den Citrix Vendor
Daemon angeben.
Wenn Sie den Namen des Lizenzservers oder die verwendete Portnummer ändern möchten,
geben Sie den Namen des Lizenzservers oder die IP-Adresse im Eigenschaften-Dialogfeld des
Servers oder der Farm im Feld Name auf der Seite Lizenzserver ein (um die Änderungen für
einen Server oder die ganze Farm zu übernehmen). Das Ändern der Einstellungen auf dieser
Seite ist nur ein Schritt im Verfahren.
Wenn Sie den Namen des Lizenzservers ändern, stellen Sie sicher, dass ein Lizenzserver mit
dem neuen Namen im Netzwerk vorhanden ist. Da Lizenzdateien dem Hostnamen des
Lizenzservers zugewiesen sind, müssen Sie beim Ändern des Lizenzservernamens
626
Aktualisieren der Einstellungen für den Citrix Lizenzserver
sicherstellen, dass Sie eine Lizenzdatei downloaden, die für den neuen Lizenzserver erstellt
wurde. Hierfür müssen Sie möglicherweis