close

Anmelden

Neues Passwort anfordern?

Anmeldung mit OpenID

Citrix Presentation Server-Administratorhandbuch - Support

EinbettenHerunterladen
Citrix Presentation Server-Administratorhandbuch
Citrix Presentation Server™ 4.5
mit Feature Pack 1
Hinweise zu Copyright und Marken
Die in diesen Unterlagen enthaltenen Angaben und Daten können ohne vorherige Ankündigung geändert werden. Die in den
Beispielen verwendeten Firmen, sonstigen Namen und Daten sind frei erfunden, sofern nichts anderes angegeben ist. Ohne ausdrückliche schriftliche Erlaubnis von Citrix Systems, Inc. darf kein Teil dieser Unterlagen für irgendwelche Zwecke vervielfältigt oder übertragen werden, unabhängig davon, auf welche Art und Weise oder mit welchen Mitteln, weder elektronisch noch
mechanisch. Ausgenommen davon ist das einmalige Ausdrucken des Dokuments für den persönlichen Gebrauch.
Copyright © 2001-2007 Citrix Systems, Inc. Alle Rechte vorbehalten.
Citrix, ICA (Independent Computing Architecture) und Program Neighborhood sind eingetragene Marken und Citrix
Presentation Server, Citrix Password Manager, Citrix Developer Network und SpeedScreen sind Marken von Citrix Systems,
Inc. in den USA und anderen Ländern.
RSA Encryption © 1996-1997 RSA Security Inc. Alle Rechte vorbehalten.
Anerkennung von Marken
Adobe und Acrobat sind Marken oder eingetragene Marken von Adobe Systems Incorporated in den USA und/oder anderen
Ländern.
Dieses Produkt enthält Software, die von The Apache Software Foundation (http://www.apache.org/) entwickelt wurde.
DB2 ist eine eingetragene Marke der International Business Machines Corp. in den USA und anderen Ländern.
Java ist eine eingetragene Marke von Sun Microsystems, Inc. in den USA und anderen Ländern. Solaris ist eine eingetragene
Marke von Sun Microsystems, Inc., die dieses Produkt nicht getestet oder anerkannt haben.
Teile dieser Software basieren partiell auf der Arbeit der Independent JPEG Group.
Teile dieser Software enthalten Imagingcode, der Eigentum und Copyright von Pegasus Imaging Corporation, Tampa, FL ist.
Alle Rechte vorbehalten.
Macromedia und Flash sind Marken oder eingetragene Marken von Macromedia, Inc. in den USA und anderen Ländern.
Microsoft, MS-DOS, Windows, Windows Media Player, Windows Server, Windows NT, Win32, Outlook, ActiveX, Active
Directory und DirectShow sind entweder eingetragene Marken oder Marken von Microsoft Corporation in den USA und/oder
anderen Ländern.
Netscape und Netscape Navigator sind eingetragene Marken von Netscape Communications Corp. in den USA und anderen
Ländern.
Novell Directory Services, NDS und NetWare sind eingetragene Marken von Novell, Inc. in den USA und anderen Ländern.
Novell Client ist eine Marke von Novell, Inc.
Oracle ist eine eingetragene Marke der Oracle Corporation.
RealOne ist eine Marke von RealNetworks, Inc.
SpeechMike ist eine Marke von Koninklijke Philips Electronics N.V.
Alle anderen Marken und eingetragenen Marken sind das Eigentum ihrer jeweiligen Inhaber.
Dokumentcode: 24. 8.07 (rcw)
Inhalt
1
Willkommen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Neu in dieser Version . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
Zugreifen auf Produktdokumentation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17
Dokumentationskonventionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18
Anpassen von Citrix Presentation Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19
2
Planen der Bereitstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Installations- und Updateinformationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21
Installationscheckliste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21
Update-Informationen zur Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21
Systemanforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22
Softwareanforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22
Hardwareanforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23
Überlegungen zum Systemkonto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24
Erstellen von Vertrauensstellungen von Domänen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25
Auf Vertrauensstellungen basierendes Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26
Ändern von Vertrauensstellungen von Domänen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27
Empfehlungen für Active Directory-Umgebungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28
Planen der Client- und Serverkommunikation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33
Verbinden von Clients und Servern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33
Auflistung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34
ICA-Sitzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35
Konfigurieren der Auflistung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35
Verwenden der DNS-Adressauflösung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .39
Kommunizieren mit dem Citrix XML-Dienst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40
Festlegen des Ports für den Citrix XML-Dienst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41
6
Citrix Presentation Server-Administratorhandbuch
Planen des Datenspeichers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .42
Auswählen einer Datenbank . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .43
Direktes oder indirektes Verbinden mit dem Datenspeicher . . . . . . . . . . . . . . . . . . . . . .45
Systemdimensionierung für den Datenspeicher . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .46
Empfohlene Hardwarekonfigurationen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .47
Sonstige Konfigurationsoptionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .49
Planen für die IMA-Verschlüsselung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .51
Ändern der Laufwerksbuchstaben von Servern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .53
Standardlaufwerkszuordnungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .53
Neuzuordnen von Laufwerksbuchstaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .54
3
Bereitstellen von Citrix Presentation Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
Auswählen einer Installationsmethode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56
Weitere unterstützte Optionen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .58
Vorbereiten der Umgebung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .59
Neuzuordnung von Serverlaufwerksbuchstaben. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .61
Einrichten des Datenspeichers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .61
Ersetzen von Domänenkonten für lokale Konten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .63
Aktivieren der Windows-MUI-Unterstützung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .63
Erstellen und Aktualisieren von Farmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .64
Erstellen einer neuen Farm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .65
Erstinstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .65
Auswählen von Optionen für neue Farmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .67
Schritt 1: Der Autorun-Eröffnungsbildschirm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .67
Schritt 2: Starten der Produktinstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .68
Schritt 3: Komponentenauswahl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .69
Schritt 4: Installieren der Access Management Console . . . . . . . . . . . . . . . . . . . . . . . . .72
Schritt 5: Installieren des Webinterface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .73
Schritt 6: Installieren von Citrix Presentation Server und den Komponenten . . . . . . . . .74
Schritt 7: Installieren des Presentation Server Console . . . . . . . . . . . . . . . . . . . . . . . . . .90
Bereitstellen weiterer Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .90
Beitreten zu einer Serverfarm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .91
Schritt 1: Erstinstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .92
Schritt 2: Beitreten zu einer Serverfarm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .92
Schritt 3: Angeben des Speicherortes für die IMA-Schlüsseldatei . . . . . . . . . . . . . . . . .94
Schritt 4: Verwenden der Lizenzierungseinstellungen der Farm . . . . . . . . . . . . . . . . . . .95
Inhalt
7
Upgraden oder Migrieren einer bestehenden Serverfarm . . . . . . . . . . . . . . . . . . . . . . . . . . .96
Weitere Überlegungen zum Upgrade und zur Migration . . . . . . . . . . . . . . . . . . . . . . . . .97
Umgebungen mit gemischten Farmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .100
Automatisches Upgrade. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .101
Migrieren von früheren Versionen von Citrix Presentation Server . . . . . . . . . . . . . . . .105
Konfigurieren von Presentation Server nach der Installation . . . . . . . . . . . . . . . . . . . . . . .108
Bereitstellen der Clientsoftware für Benutzer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .109
Auswählen einer Clientbereitstellungsmethode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .109
Verwenden der Remotedesktop-Webverbindungssoftware . . . . . . . . . . . . . . . . . . . . .116
Entfernen von Citrix Presentation Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .118
Bei der Deinstallation nicht entfernte Dateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .120
4
Managementkonsolen im Überblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
Managementkonsolen und andere Tools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .121
Auswählen der Konsole . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .124
Verwenden der Access Management Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .125
Benutzer und Konten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .125
Die Access Management Console-Benutzeroberfläche . . . . . . . . . . . . . . . . . . . . . . . . .127
Starten der Access Management Console. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .130
Suchen von Objekten mit der Discovery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .130
Anpassen der Anzeige mit Ansichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .131
Durchführen von Tasks mit der Access Management Console . . . . . . . . . . . . . . . . . . .132
Anzeigen von Citrix Hotfixinformationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .139
Verwenden der Citrix Presentation Server Console. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .140
8
5
Citrix Presentation Server-Administratorhandbuch
Veröffentlichen von Ressourcen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
Verwenden des Assistenten zur Anwendungsveröffentlichung. . . . . . . . . . . . . . . . . . . . . .144
Angeben von Speicherorten für veröffentlichte Inhalte . . . . . . . . . . . . . . . . . . . . . . . . .147
Konfigurieren des Benutzerzugriffs auf veröffentlichte Ressourcen . . . . . . . . . . . . . . .148
Zuordnen veröffentlichter Anwendungen zu Dateitypen . . . . . . . . . . . . . . . . . . . . . . . .149
Verwalten von Ressourcenstarts mit der Inhaltsumleitung . . . . . . . . . . . . . . . . . . . . . . . . .152
Umleiten der Inhalte vom Client zum Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .152
Umleiten der Inhalte vom Server zum Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .154
Verwenden von Richtlinien zum Konfigurieren des Zugriffs auf
veröffentlichte Ressourcen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .157
Erstellen von Richtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .158
Konfigurieren von Richtlinienregeln. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .158
Richtlinienregeln . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .159
Anwenden von Richtlinien mit Filtern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .163
Verwenden mehrerer Richtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .164
6
Erweitertes Veröffentlichen von Ressourcen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
Verwenden von virtuellen IP-Adressen mit veröffentlichten Anwendungen . . . . . . . . . . .170
Funktionsweise der virtuellen Adressierung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .171
Zuordnen von IP-Adressbereichen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .173
Konfigurieren der virtuellen IP für Anwendungen. . . . . . . . . . . . . . . . . . . . . . . . . . . . .174
Verwenden der Client-IP-Adressfunktion. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .175
Bereitstellen der Client-IP-Adresse für eine Anwendung . . . . . . . . . . . . . . . . . . . . . . .176
Bereitstellen virtueller IP-Adressbereiche für Sitzungen . . . . . . . . . . . . . . . . . . . . . . . .177
Bereitstellen virtueller Loopbackadressen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .179
Aktivieren der virtuellen IP oder des virtuellen Loopbacks
für Anwendungsprozesse. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .180
Überwachen von virtuellem Loopback und virtuellen IP-Adressen . . . . . . . . . . . . . . .181
Isolieren veröffentlichter Anwendungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .182
Aktivieren und Deaktivieren von isolierten Umgebungen . . . . . . . . . . . . . . . . . . . . . . .183
Erstellen von isolierten Umgebungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .184
Konfigurieren von isolierten Umgebungen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .184
Verwenden von isolierten Umgebungen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .185
Regeln für isolierte Umgebungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .188
Entfernen von in isolierten Umgebungen installierte Anwendungen. . . . . . . . . . . . . . .190
Löschen isolierter Umgebungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .192
Inhalt
9
Festlegen von CPU-Prioritätsstufen für veröffentlichte Anwendungen . . . . . . . . . . . . . . .193
Zuweisen von CPU-Prioritätsstufen für Anwendungen . . . . . . . . . . . . . . . . . . . . . . . . .194
Bereitstellen von Ressourcen für Novell Directory Services-Benutzer . . . . . . . . . . . . . . .196
Aktivieren der NDS-Unterstützung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .197
Veröffentlichen von Ressourcen in einer NDS-aktivierten Umgebung. . . . . . . . . . . . .201
Aktivieren der PDA-Synchronisierung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .203
Aktivieren der Unterstützung für die TWAIN-Umleitung. . . . . . . . . . . . . . . . . . . . . . . . . .204
7
Verwalten des benutzerseitigen Zugriffs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .207
Erstellen von Benutzeranmeldungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .207
Steuern der Darstellungsweise der Benutzeranmeldung . . . . . . . . . . . . . . . . . . . . . . . .208
Bereitstellen von Workspace Control für Benutzer . . . . . . . . . . . . . . . . . . . . . . . . . . . .209
Konfigurieren von Benutzerverbindungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .210
Auswählen von Verbindungseinstellungen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .211
Erstellen von Verbindungssteuerungen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .211
Verwalten von Benutzersitzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .216
Verwalten von Sitzungen mit der Access Management Console. . . . . . . . . . . . . . . . . .217
Verwenden der Sitzungsspiegelung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .220
Konfigurieren von Clientgerätzuordnungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .225
Optimieren der Sitzungsleistung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .228
Konfigurieren von Audio für Benutzersitzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .240
Konfigurieren der Unterstützung für ADFS (Active Directory-Verbunddienste). . . . . . . .246
8
Sichern von Serverfarmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249
Sichern des Zugriffs auf die Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .249
Sichern des Datenspeichers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .251
Sichern der Netzwerkkommunikation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .254
Sichern der Kommunikation zwischen Client und Server . . . . . . . . . . . . . . . . . . . . . . .254
Verwenden des Citrix SSL-Relays . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .260
Verwenden von Secure Gateway . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .266
Verwenden der Secure Ticket Authority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .267
Konfigurieren von Firewalls im Netzwerk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .268
Konfigurieren der Benutzerauthentifizierung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .270
Konfigurieren der Authentifizierung für Workspace Control . . . . . . . . . . . . . . . . . . . .270
Konfigurieren der Kerberos-Anmeldung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .271
Verwenden von Smartcards mit Citrix Presentation Server . . . . . . . . . . . . . . . . . . . . . .273
10
Citrix Presentation Server-Administratorhandbuch
Verschlüsseln von vertraulichen Daten der Konfigurationsprotokollierung . . . . . . . . . . . .277
Verwenden des Dienstprogramms für die IMA-Verschlüsselung . . . . . . . . . . . . . . . . .279
Aktivieren der IMA-Verschlüsselung nach der Installation. . . . . . . . . . . . . . . . . . . . . .280
Speichern des Schlüssels auf einem freigegebenen Speicherort . . . . . . . . . . . . . . . . . .282
Ändern von Farmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .283
Aktivieren der IMA-Verschlüsselung als lokaler Administrator . . . . . . . . . . . . . . . . . .283
Sonstige IMA-Verschlüsselungsfunktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .284
9
Verwalten von Serverfarmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287
Protokollieren von administrativen Änderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .287
Aktivieren der Konfigurationsprotokollierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .289
Verwenden der Konfigurationsprotokollierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .295
Verwenden der Systemüberwachung und -wiederherstellung. . . . . . . . . . . . . . . . . . . . . . .299
Zugreifen auf Tests . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .300
Hinzufügen von Tests zu Servern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .302
Ändern der Testeinstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .303
Entwickeln von benutzerdefinierten Tests . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .305
Erhalten von Warnungen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .306
Überwachen der Leistung von Sitzungen und Servern . . . . . . . . . . . . . . . . . . . . . . . . . . . .307
Verwalten der CPU-Auslastung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .309
Aktivieren des CPU-Auslastungmanagements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .310
Verwalten des virtuellen Speichers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .311
Aktivieren des Speichernutzungsmanagements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .312
Planen der Optimierung des virtuellen Speichers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .313
Ausschließen von Anwendungen von der Speicheroptimierung . . . . . . . . . . . . . . . . . .314
Arbeiten mit dem lokalen Hostcache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .315
Einstellen der lokalen Hostcachesynchronisierung. . . . . . . . . . . . . . . . . . . . . . . . . . . . .315
Aktualisieren des lokalen Hostcache. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .316
Neuerstellen des lokalen Hostcache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .317
Aktualisieren der Einstellungen für den Citrix Lizenzserver. . . . . . . . . . . . . . . . . . . . . . . .318
Inhalt
11
10 Verwalten von Druckern. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321
Planen der Bereitstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .321
Druckerkonfigurationen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .322
Netzwerk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .323
SmoothRoaming und Drucken auf dem nächstgelegenen Drucker . . . . . . . . . . . . . . . .324
Verwalten von Treibern. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .325
Druckrichtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .326
Implementieren der Bereitstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .328
Implementieren und Verwalten von Clientdruckern. . . . . . . . . . . . . . . . . . . . . . . . . . . .328
Implementieren und Verwalten von Netzwerkdruckern. . . . . . . . . . . . . . . . . . . . . . . . .341
Beschränken der Druckbandbreite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .344
Verwalten von Druckertreibern. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .345
Konfigurieren des Druckvorgangs mit der Presentation Server Console . . . . . . . . . . . . . .352
Registerkarte „Inhalt“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .352
Registerkarte „Netzwerkdruckserver“. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .352
Registerkarte „Bandbreite“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .353
Registerkarte „Treiber“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .353
Registerkarte „Drucker“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .354
Verwenden des Knotens „Server“. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .355
11 Citrix Presentation Server-Befehle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357
ACRCFG. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .359
AIERUN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .362
AIESETUP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .363
ALTADDR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .366
APP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .368
APPUTIL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .370
AUDITLOG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .375
CHANGE CLIENT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .378
CHFARM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .382
CLTPRINT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .385
CTXKEYTOOL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .386
CTXXMLSS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .388
DRIVEREMAP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .389
DRIVEREMAP64. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .393
DSCHECK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .397
DSMAINT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .399
ENABLELB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .405
ICAPORT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .406
12
Citrix Presentation Server-Administratorhandbuch
IMAPORT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .407
MIGRATETOSQLEXPRESS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .409
QUERY . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .410
Query Farm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .410
Query Process . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .413
Query Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .415
Query Session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .417
Query Termserver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .419
Query User . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .420
RADEMAINT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .421
TWCONFIG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .422
12 Delegierte Administration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 425
Tasks für Farmen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .426
Tasks für Administratoren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .426
Tasks für Anwendungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .427
Tasks für Installation Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .429
Tasks für isolierte Umgebungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .429
Tasks für Lastauswertungsprogramme. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .430
Tasks für die Überwachungskonfiguration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .430
Tasks für Richtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .431
Tasks für die Druckerverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .432
Tasks für Resource Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .433
Tasks für Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .434
13 Leistungsindikatoren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 439
Citrix CPU-Auslastungsmanagementbenutzer. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .440
Citrix IMA-Networking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .440
Citrix Lizenzierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .441
Citrix MetaFrame Presentation Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .441
ICA-Sitzungen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .444
Secure Ticket Authority. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .448
Inhalt
13
14 Erweiterte Installationsmethoden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 449
Unbeaufsichtigte Installationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .449
Bereitstellen von Windows Installer-Paketen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .450
Erstellen von Transformationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .451
Anwenden von Transformationsdateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .452
Verwenden von Antwortdateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .453
Windows Installer-Befehle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .454
Aktivieren von Administratorinstallationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .455
Erstellen einer Installationsprotokolldatei. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .457
Beispieltransformationen und Setupeigenschaften . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .458
Bearbeiten der Beispieltransformationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .458
Localdb_access_create.mst. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .459
Eigenschaften und Beispielwerte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .459
Join_Indirect.mst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .460
Eigenschaften und Beispielwerte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .460
thirdpartydb_create_direct.mst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .461
Eigenschaften und Beispielwerte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .461
thirdpartydb_join_direct.mst. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .462
Eigenschaften und Beispielwerte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .462
Setupeigenschaften und -werte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .463
Eigenschaften des Passthrough-Clients. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .480
15 Datenbankanforderungen des Datenspeichers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 483
Unterstützte Datenbanken. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .483
Microsoft Access. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .485
Mindestanforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .485
Authentifizierung an der Access-Datenbank . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .485
Sichern der Access-Datenbank . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .486
Microsoft SQL Server 2005 Express Edition SP1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .487
Mindestanforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .489
Authentifizieren an der SQL Server 2005 Express SP1-Datenbank . . . . . . . . . . . . . . .490
Microsoft SQL Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .495
Mindestanforderungen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .495
Authentifizieren bei der Microsoft SQL Server-Datenbank . . . . . . . . . . . . . . . . . . . . .496
Konfigurieren von Microsoft SQL Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .497
Verwenden von Sockets anstelle von Named Pipes . . . . . . . . . . . . . . . . . . . . . . . . . . .498
Failover . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .500
Verteilte Datenbanken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .500
Migration auf SQL Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .501
14
Citrix Presentation Server-Administratorhandbuch
Oracle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .502
Mindestanforderungen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .502
Authentifizierung an der Oracle-Datenbank . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .502
Konfigurieren eines Oracle-Datenspeichers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .503
Migration auf Oracle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .505
Failover . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .505
Verteilte Datenbanken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .506
Oracle Real Application Clusters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .507
IBM DB2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .508
Mindestanforderungen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .508
Verteilte Datenbanken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .509
Migration auf IBM DB2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .510
1
Willkommen
Dieses Administratorhandbuch ist Teil der Citrix Presentation Server-Dokumentation und soll Sie bei der Planung, Bereitstellung und Verwaltung der Serverfarm
unterstützen. Das Handbuch hat folgende Struktur:
•
Die Planung der Serverfarmbereitstellung und die Installation von Citrix
Presentation Server werden in den Kapiteln 2 und 3 beschrieben.
•
Die Verwendung der Managementkonsolen wird in Kapitel 4 beschrieben.
•
Das Veröffentlichen von Ressourcen, d. h. Anwendungen, Inhalte und
Serverdesktops, wird in den Kapiteln 5 und 6 beschrieben.
•
Die Verwaltung der Benutzersitzungen wird in in Kapitel 7 beschrieben.
•
Das Sichern der Presentation Server-Umgebung wird in Kapitel 8
beschrieben.
•
Das Verwalten der Serverfarmen wird in Kapitel 9 beschrieben.
•
Das Bereitstellen von Druckressourcen für Benutzer wird in Kapitel 10
beschrieben.
•
Referenzinformationen über Citrix Presentation Server-Befehle, delegierte
Administrationstasks, Leistungsüberwachungsindikatoren, Eigenschaften
der unbeaufsichtigten Installation und Anforderungen für die Datenbank
des Datenspeichers finden Sie in den Anhängen.
Wichtig: Lesen Sie vor der Installation von Citrix Presentation Server das
Dokument Readme für Citrix Presentation Server.
16
Citrix Presentation Server-Administratorhandbuch
Neu in dieser Version
Dieses Release enthält die folgenden neuen Funktionen:
•
Konfigurationsprotokollierung: Weitere Informationen finden Sie unter
„Protokollieren von administrativen Änderungen“ auf Seite 287.
•
Systemüberwachung und -wiederherstellung: Weitere Informationen
finden Sie unter „Verwenden der Systemüberwachung und
-wiederherstellung“ auf Seite 299.
•
SpeedScreen progressive Anzeige: Weitere Informationen finden Sie
unter „Verwenden der SpeedScreen-Technologien“ auf Seite 233.
•
Konfiguration vertrauenswürdiger Server: Weitere Informationen
finden Sie unter „Sichern des Zugriffs auf die Server“ auf Seite 249.
•
Anwendungsstreaming: Weitere Informationen finden Sie im Citrix
Anwendungsstreaming-Handbuch.
Hinweis: Informationen zu neuen und wichtigen Funktionen finden Sie im
Handbuch Schnelleinstieg für Citrix Presentation Server.
1
Willkommen
17
Zugreifen auf Produktdokumentation
Die Dokumentation für Citrix Presentation Server umfasst Onlinedokumentation,
Informationen zu bekannten Problemen und Anwendungshilfe, wie im Anschluss
beschrieben:
•
Über die Datei Read Me First(Read_Me_First.html) greifen Sie auf alle
Onlinehandbücher im Web zu. Die Dokumentation steht auch zu jeder Zeit
auf der Website http://support.citrix.com zur Verfügung. Klicken Sie auf
Product Documentation.
•
Die Onlinedokumentation liegt in Form von PDF-Dateien (Adobe Portable
Document Format) vor. Zum Anzeigen, Durchsuchen und Drucken der
PDF-Dokumentation benötigen Sie Adobe Reader (unterstützte Versionen:
5.0.5 mit Search oder Adobe Reader 6 oder 7).
•
Informationen zu bekannten Problemen finden Sie in der Produktreadmedatei, die auch im Web veröffentlicht ist. Greifen Sie über die Datei Read
Me First (Read_Me_First.html) auf die Readmedatei des Produkts zu.
•
An vielen Stellen in der Benutzeroberfläche finden Sie QuickInfo, die
Ihnen das Ausführen von Tasks erleichtert. In der Access Management
Console können Sie beispielsweise den Mauszeiger auf eine Einstellung
verschieben, um kontextspezifischen Hilfetext anzuzeigen.
•
Für einige Tasks steht Onlinehilfe zur Verfügung. Der Zugriff erfolgt
entweder über das Hilfemenü oder die Schaltfläche Hilfe.
•
Weitere Informationen zur Terminologie, die für Presentation Server
relevant ist, finden Sie im Citrix Presentation Server-Glossar, das im
Knowledge Center unter http://support.citrix.com/docs/ zur Verfügung
steht.
Hinweis: Um Feedback zur Dokumentation zu geben, gehen Sie auf www.citrix.com zu Support > Knowledge Center > Product Documentation. Klicken
Sie auf den Link Submit Documentation Feedback, um das Feedbackformular
aufzurufen.
18
Citrix Presentation Server-Administratorhandbuch
Dokumentationskonventionen
In der Citrix Dokumentation werden die folgenden typografischen Konventionen
für Menüs, Befehle, Tasten und Objekte in der Benutzeroberfläche des
Programms verwendet:
Konvention
Bedeutung
Fett
Befehle, Namen von Benutzeroberflächenobjekten, z. B. Textfelder
und Optionsschaltflächen, sowie Benutzereingaben.
Kursiv
Platzhalter für Informationen oder Parameter, die Sie zur Verfügung
stellen. Beispielsweise bedeutet Dateiname in einem Verfahren,
dass Sie den tatsächlichen Namen der Datei eingeben. Außerdem
werden neue Begriffe sowie die Dokumenttitel in Kursivschrift
angegeben.
%SystemRoot%
Das Windows-Systemverzeichnis, das WINNT, WINDOWS oder
ein anderer Verzeichnisname sein kann, den Sie bei der Installation
von Windows angegeben haben.
Nichtproportional
Text, der in einer Textdatei angezeigt wird.
{geschweifte
Klammern}
Eine Reihe von Elementen, von denen eines in
Befehlsanweisungen erforderlich ist. Beispiel: { ja | nein }
bedeutet, dass Sie entweder Ja oder Nein eingeben müssen. Geben
Sie die Klammern selbst nicht mit ein.
[eckige Klammern] Optionale Elemente in Befehlsanweisungen. Beispiel: [/ping]
bedeutet, dass Sie /ping zusammen mit dem Befehl eingeben
können. Geben Sie die eckigen Klammern selbst nicht mit ein.
| (vertikaler Strich)
Ein Trennzeichen zwischen Elementen in geschweiften oder
eckigen Klammern in Befehlsanweisungen. Beispiel: { /hold | /
release | /delete } bedeutet, dass Sie /hold oder /release oder /
delete eingeben.
… (Auslassung)
Sie können das vorherige Element bzw. die vorherigen Elemente in
Befehlsanweisungen wiederholen. Zum Beispiel bedeutet /
route:Gerätename[,…], dass Sie zusätzliche Gerätenamen
eingeben können, die durch Kommas getrennt werden.
1
Willkommen
19
Anpassen von Citrix Presentation Server
Citrix Presentation Server enthält öffentliche Benutzeroberflächen, mit denen
Citrix Administratoren und Partner die meisten Aspekte der Presentation ServerVerwaltung über eine API (Application Programming Interface) anpassen. Viele
Vorgänge, die Sie mit den Presentation Server-Konsolen ausführen, können mit
diesen Benutzeroberflächen angepasst werden. Die zwei Haupt-SDKs für Citrix
Server, das Citrix Presentation Server MPSSDK und CPSSDK sind die primären
Ressourcen für Entwickler, die diese Oberflächen verwenden, da sie
entsprechende Dokumentation und Beispiele enthalten. Das MPSSDK enthält
Informationen zu MFCOM, eine Oberfläche, die hauptsächlich Funktionen zur
Verwaltung von Presentation Server-Farmen enthält. Das CPSSDK ist eine API,
die auf Microsoft .NET-Technologie basiert, das zusätzliche Informationen zu
den Farmverwaltungsfunktionen, u. a. Resource Manager, enthält.
Das MPSSDK und CPSSDK steht im Citrix Developer Network zum Download
zur Verfügung. Das Citrix Developer Network (CDN) ist ein Citrix Programm
mit dem Ziel, das Konzept der Citrix Anwendungsservertechnologie auf unabhängige Software- und Hardwareanbieter, Systemintegratoren, ICA-Lizenznehmer und IT-Entwicklungsunternehmen auszudehnen, die an der Integration
von serverbasierten Citrix Computinglösungen in ihre Produkte interessiert sind.
20
Citrix Presentation Server-Administratorhandbuch
2
Planen der Bereitstellung
In diesem Kapitel werden die Planungsschritte besprochen, die Sie vor der
Installation von Citrix Presentation Server und der Bereitstellung der Serverfarm
berücksichtigen sollten.
Installations- und Updateinformationen
Vor der Installation von Presentation Server sollten Sie die Installationscheckliste
und die Update-Informationen zur Installation lesen.
Installationscheckliste
Wählen Sie auf dem Presentation Server-Setupbildschirm, der nach dem Einlegen
der CD angezeigt wird, die Option Installationscheckliste anzeigen oder gehen
Sie auf \Documentation\docs\checklist.html auf der Installations-CD.
In diesem Dokument finden Sie Informationen zu den folgenden Themen:
•
Herunterladen und Installieren wichtiger Updates vor und nach der
Produktinstallation
•
Erfüllen der Systemanforderungen
•
Installieren und Konfigurieren der Citrix Lizenzierung
Update-Informationen zur Installation
In den Update-Informationen zur Installation für Citrix Presentation Server
finden Sie aktuelle Informationen und Links zu kritischen Updates für Serverbetriebssysteme und Citrix Installationsdateien. Diese Updates sind möglicherweise zur Installation oder Ausführung des Produkts erforderlich und sollten
daher vorher installiert werden. Informationen zu den erforderlichen Updates
finden Sie in den Update-Informationen zur Installation. In der
Installationscheckliste für Citrix Presentation Server finden Sie einen Link zu
diesem Dokument.
22
Citrix Presentation Server-Administratorhandbuch
Systemanforderungen
In diesem Abschnitt finden Sie die Software- und Hardwareanforderungen und
Empfehlungen für die Installation von Citrix Presentation Server. Eine vollständige Liste der Systemanforderungen für alle Komponenten von Citrix
Presentation Server finden Sie in der Installationscheckliste für Citrix
Presentation Server. Informationen zu den Systemanforderungen für Clientgeräte
finden Sie im Administratorhandbuch der entsprechenden Clientplattform.
Softwareanforderungen
Sie können Citrix Presentation Server 4.5 auf Computern mit Microsoft Windows
Server 2003 (mit Service Pack 1 oder 2) installieren: Standard Edition, Enterprise
Edition und Datacenter Edition.
Hinweis: Die Installation von Citrix Presentation Server auf WindowsDomänencontrollern wird nicht unterstützt.
Citrix Presentation Server wird unter 32-Bit- und 64-Bit-Betriebssystemen unterstützt. Die Angaben in diesem Handbuch basieren hauptsächlich auf den 32-BitBetriebssystemen. Auf mögliche Unterschiede bei 64-Bit-Betriebssystemen wird
hingewiesen. Weitere Informationen zu 64-Bit-Problemen finden Sie in der
Readmedatei für Citrix Presentation Server.
Vor der Installation von Presentation Server sollten Sie unbedingt verstehen, wie
das Setupprogramm von Presentation Server die Softwareanforderungen
behandelt. Wenn Sie die Installation nicht mit dem Autorun-Setupprogramm ausführen, müssen Sie alle Systemanforderungen vor der Installation von Presentation Server installieren. Wenn Sie Presentation Server mit dem AutorunSetupprogramm installieren, werden einige Systemanforderungen automatisch
installiert. Sie müssen zuerst die Systemanforderungen installieren, die nicht vom
Autorun-Setupprogramm installiert werden, sonst schlägt die Installation fehl.
Das Autorun-Setupprogramm installiert normalerweise fast alle Nicht-WindowsSystemanforderungen, z. B. Java Runtime Environment, .NET Framework
Version und Microsoft Visual J#. Windows-Systemanforderungen, die auf der
Betriebssystem-CD verfügbar sind oder als Rollen konfiguriert werden müssen,
werden nicht installiert. Das Setupprogramm führt auch keine Konfigurationen
vor der Installation auf dem Server aus, z. B. Angeben der Terminaldiensterollen,
Aktivieren von IIS usw.
2
Planen der Bereitstellung
23
Außerdem müssen die Systemanforderungen in der richtigen Reihenfolge
installiert und konfiguriert werden. Citrix empfiehlt ggf. die Neuzuordnung von
Serverlaufwerken, bevor Sie Systemanforderungen installierten, u. a. .NET 2.0.
Weitere Informationen zu der Installationsreihenfolge für die Systemvoraussetzungen finden Sie in der Installationscheckliste auf der Server-CD und
unter „Vorbereiten der Umgebung“ auf Seite 59. Weitere Informationen finden
Sie unter „Ändern der Laufwerksbuchstaben von Servern“ auf Seite 53.
Wichtig: Sie müssen die Terminalserver-Komponente (im Anwendungsmodus)
installieren, bevor Sie Citrix Presentation Server installieren. Terminalserver wird
in der Standardeinstellung nicht mit Windows installiert. Bei der Installation von
Terminalserver müssen Sie mit dem Assistenten für die Serverwaltung die Rolle
Terminaldienste dem Server hinzufügen.
Citrix Presentation Server unterstützt die geänderte Umstellung auf Sommer-/
Winterzeit im Jahr 2007 in den USA. Wenn die Anwendungen von dieser
Änderung betroffen sind, stellen Sie sicher, dass Sie die JRE auf die Version
aktualisieren, die in der Installationscheckliste angegeben ist. Die JREAnforderungen für Citrix Presentation Server entsprechen der Version, die Sun
empfiehlt, um mögliche JRE-Probleme zu beheben, die aufgrund der Umstellung
von Sommer- auf Winterzeit entstehen können.
Hardwareanforderungen
Die Hardwareanforderungen für eine Bereitstellung von Presentation Server
basieren auf der verwendeten Edition von Windows Server 2003. Weitere
Informationen zu den neuesten Systemanforderungen für die Edition von
Windows Server 2003, unter der Sie die Serverfarm bereitstellen, finden Sie auf
der Website von Microsoft.
Weitere Informationen über die Szenarios zur Dimensionierung, Optimierung,
Konfiguration und Bereitstellung von Systemen finden Sie im Handbuch
Weiterführende Konzepte für Citrix Presentation Server. Das Handbuch ist im
Supportbereich auf der Citrix Website unter http://support.citrix.com verfügbar.
Hinweis: Die Anzeige der Computer, auf denen die Managementkonsolen
ausgeführt wird, sollte auf mindestens 1024 x 768 Pixel gesetzt werden.
24
Citrix Presentation Server-Administratorhandbuch
Überlegungen zum Systemkonto
Bei der Planung der Bereitstellung und der Konfiguration der Citrix
Administratorkonten sollten Sie Folgendes berücksichtigen:
•
In einer Serverfarm muss stets ein Administratorkonto mit dem Privileg
Volle Administration vorhanden sein. Aus diesem Grund hindert Sie
Citrix Presentation Server daran, das letzte Administratorkonto mit dem
Privileg Volle Administration zu löschen. Wenn jedoch kein
Administratorkonto in der Datenbank des Datenspeichers der Farm
vorhanden ist, können Sie sich mit einem lokalen Administratorkonto an
der Access Management Console anmelden und Citrix
Administratorkonten einrichten.
•
Achten Sie beim Erstellen der Citrix Administratorkonten darauf, dass alle
Benutzer, die Sie als Citrix Administratoren hinzufügen möchten,
Domänenbenutzer in der Domäne sind, in der die Farm ist. Citrix
Administratoren, die Server-Snapshots erstellen, müssen auch autorisierte
WMI-Benutzer auf jedem Server sein, für den sie Snapshots erstellen.
•
Citrix empfiehlt, in einer Serverfarm keine unterschiedlichen Versionen
von Citrix Presentation Server zu verwenden. Aktualisieren Sie Citrix
Presentation Server auf die aktuelle Version, um sicherzustellen, dass die
Einstellungen für benutzerdefinierte Administratoren korrekt angewendet
werden.
•
Wenn Sie bei der Installation von Citrix Presentation Server die IMAVerschlüsselung aktivieren, sollten Sie Presentation Server mit denselben
Anmeldeinformationen für das Netzwerk installieren. Wenn sie es als
lokaler Administrator installieren, nachdem Presentation Server auf dem
ersten Server in der Farm installiert wurde, müssen Sie auf dem Server die
Einstellung Lokale Administratoren hinzufügen aktivieren, bevor Sie
Presentation Server auf weiteren Servern installieren. Sie aktivieren diese
Einstellung in der Access Management Console. Weitere Informationen
finden Sie unter „Aktivieren der IMA-Verschlüsselung als lokaler
Administrator“ auf Seite 283.
2
Planen der Bereitstellung
25
Erstellen von Vertrauensstellungen von Domänen
Eine der Hauptaufgaben bei der Planung einer Serverfarmbereitstellung ist das
Autorisieren des Benutzerzugriffs auf Ressourcen in der Serverfarm. Dies wird
durch Erstellen von Vertrauensstellungen von Domänen erreicht, die mit
Benutzer- und Gruppenkonten implementiert werden. Eine veröffentlichte
Ressource steht nur Benutzern zur Verfügung, die auf jeden Server zugreifen
können, der die Ressource hostet. Wenn mehrere Server dieselbe Ressource
hosten, können Sie nicht vorhersagen, mit welchem Server die Benutzer beim
Zugriff auf die Ressource eine Verbindung herstellen. Wenn ein Benutzer nur für
den Zugriff auf einige Server autorisiert ist, können Sie nicht sicherstellen, dass
der Benutzer immer auf die Ressource zugreifen kann.
Wenn Sie z. B. eine Anwendung veröffentlichen, wählen Sie die Server aus, die
als Host für die Anwendung dienen, und in der Access Management Console
werden die Benutzerkonten aus den Vertrauensüberschneidungen aller Server
aufgelistet (die Konten, denen alle Server vertrauen). Anschließend wählen Sie
die Benutzer und Gruppen aus, denen Sie die Verwendung der Anwendung
erlauben möchten. Wenn Sie Benutzer ausgewählt haben, können sich durch
Ändern der Liste der Hostserver die Vertrauensüberschneidungen ändern,
wodurch die Anwendung den Benutzern nicht mehr zur Verfügung steht, die nicht
mehr in den Vertrauensüberschneidungen der Server sind. Wenn sich die
Vertrauensüberschneidungen ändern, zeigt die Konsole eine Meldung an und die
Benutzer, die die Ressource nicht mehr verwenden dürfen, werden aus der Liste
der autorisierten Benutzer entfernt.
Um willkürlich verfügbaren Zugang zu vermeiden, entfernt Citrix Presentation
Server Benutzer aus der Liste der autorisierten Benutzer für eine veröffentlichte
Anwendung oder einen Drucker, wenn sich die Konten nicht in den
Vertrauensüberschneidungen aller Hostserver befinden.
In den folgenden Abschnitten finden Sie eine Beschreibung, wie auf Vertrauensstellungen basierendes Routing funktioniert und Empfehlungen für die
Implementierung in eine Active Directory-Umgebung.
26
Citrix Presentation Server-Administratorhandbuch
Auf Vertrauensstellungen basierendes Routing
Auf Vertrauensstellungen basierendes Routing ermöglicht Servern selbst dann
Mitglieder einer Serverfarm zu sein, wenn sie zu Domänen gehören, die sich
gegenseitig nicht vertrauen. Bei auf Vertrauensstellungen basierendem Routing
wird eine Anfrage mit der Aufforderung, die Benutzer aufzuzählen oder zu
authentifizieren, an einen Server weitergeleitet, der über die erforderliche
Vertrauensstellung von Domänen verfügt, wenn dies beim ursprünglichen Server
nicht der Fall ist.
Während eines Vertrauensabfragezyklus registriert ein Server seine vertrauenswürdigen Domänen mit dem Datenspeicher der Farm. Dieser Vorgang findet bei
jedem Dienststart sowie ungefähr alle sechs Stunden statt, während der Dienst
ausgeführt wird. Aus diesem Grund ist der Datenspeicher für die Server in der
Serverfarm ein zentrales Repository aller Vertrauensstellungsdaten.
Wenn ein Server einen Vorgang (wie unten definiert) für eine Domäne durchführen muss, der er nicht vertraut, ermittelt der Server aus dem Datenspeicher,
welche Server den Vorgang durchführen können, und leitet die Anfrage dann an
den Server weiter, auf den der Zugriff am leichtesten erfolgen kann.
Auf Vertrauensstellungen basierendes Routing gilt für die folgenden Vorgänge:
•
Authentifizieren eines Citrix Administrator an der Presentation Server
Console.
•
Aktualisieren der Anzeige oder Starten einer Anwendung in Program
Neighborhood oder dem Webinterface.
•
Aufzählen von Benutzern und Gruppen in der Konsole.
•
Auflösen von Benutzern und Gruppen in eindeutige DN-Konten
(Distinguished Name), wenn Sie Benutzer oder Gruppen einer veröffentlichten Anwendung bzw. Benutzer einer Liste zum automatischen Erstellen
von Druckern hinzufügen oder neue Citrix Administratoren definieren.
2
Planen der Bereitstellung
27
Ändern von Vertrauensstellungen von Domänen
Wenn Sie eine neue Vertrauensstellung von Domänen hinzufügen, können Sie
möglicherweise auf der Vertrauensstellung basierende Benutzerkonten in der
Serverfarm nicht sofort auswählen.
Diese Situation kann z. B. eintreten, wenn Sie eine Ressource veröffentlichen,
nachdem Sie eine neue Vertrauensstellung hinzugefügt haben. In dem Dialogfeld,
in dem Sie Benutzerkonten für die Anwendung konfigurieren, wird bei der
Auswahl einer Domäne diese neue vertrauenswürdige Domäne erst angezeigt,
wenn der IMA-Dienst die neue Vertrauensstellung in der Serverfarm bekannt
gemacht hat.
Im Teilsystem zur Benutzerverwaltung werden die Informationen zu Vertrauensstellungen von Domänen alle sechs Stunden (sowie beim Dienststart) aktualisiert.
Aus diesem Grund kann es bis zu sechs Stunden dauern, bis alle Server in der
Serverfarm eine neue Vertrauensstellung erkennen.
Sie können eine Verzögerung beim Erkennen von Änderungen in den Vertrauensstellungen im Netzwerk vermeiden, indem Sie den IMA-Dienst auf allen Servern
neu starten, die von der Änderung betroffen sind. Wenn Sie z. B. eine Vertrauensstellung ändern, damit Domäne X Domäne Y vertraut, starten Sie alle Server neu,
die zu Domäne X gehören. Starten Sie mit Active Directory z. B. den IMA-Dienst
auf allen Servern neu, die zu einer von der Änderung betroffenen Domäne in der
Gesamtstruktur gehören, wenn Sie einer Active Directory-Gesamtstruktur eine
neue Domäne hinzufügen.
Wenn Sie nicht sicher sind, welche Server durch die Änderung einer Vertrauensstellung betroffen sind, können Sie den IMA-Dienst auf allen Servern in der Farm
neu starten, damit sichergestellt wird, dass die Änderung erkannt wird. Citrix
empfiehlt, den IMA-Dienst nur zu Zeiten neu zu starten, zu denen die Server nur
gering belastet werden.
28
Citrix Presentation Server-Administratorhandbuch
Empfehlungen für Active Directory-Umgebungen
Systemeigene Unterstützung für Active Directory ist in Windows Server 2003
integriert; Sie müssen aus diesem Grund keine zusätzlichen Dienste installieren.
Wenn Sie im Netzwerk Active Directory-Domänen und -Gruppen verwenden,
beachten Sie die folgenden Empfehlungen von Citrix:
Empfohlene Domänenkonfigurationen
Citrix empfiehlt Folgendes für die Konfiguration von Serverfarmen mit Active
Directory:
•
Alle Server sind in der gleichen Domäne.
•
Die Domäne der Serverfarm hat keine Vertrauensstellung mit Nicht-Active
Directory-Domänen.
•
Die Serverfarm ist in einer einzigen Active Directory-Gesamtstruktur.
Dies sind Empfehlungen und keine Anforderungen. Mehrere Domänen oder
Vertrauensstellungen mit Nicht-Active Directory-Domänen können sich jedoch
auf alle Aspekte der Benutzerauthentifizierung auswirken, wie beispielsweise:
•
Authentifizierung für Citrix Administratoren
•
Benutzerseitiger Zugriff auf veröffentlichte Anwendungen
•
Zuordnung von Benutzern zu Netzwerkdruckern
Verwenden von Active Directory-Gesamtstrukturen
Wenn Sie Windows Active Directory verwenden, empfiehlt Citrix, dass alle
Server in einer Serverfarm zur gleichen Active Directory-Gesamtstruktur (engl.
Forest) gehören. Wenn Server der Serverfarm in mehreren Gesamtstrukturen
sind, können sich die Benutzer nicht mit Eingabe von UPNs anmelden.
UPN-Anmeldungen verwenden das Format Benutzername@UPN-ID. Mit Active
Directory ist für UPN-Anmeldungen keine Angabe der Domäne erforderlich,
weil Active Directory vollständige UPN-Anmeldungen im Verzeichnis ermitteln
kann. Wenn in der Serverfarm jedoch mehrere Gesamtstrukturen verwendet
werden, können Probleme auftreten, weil die gleiche UPN-ID in zwei Domänen
in separaten Gesamtstrukturen vorkommen kann.
Wichtig: Da es kein effizientes Verfahren für die Kontoauflösung gibt,
unterstützt Citrix Presentation Server keine UPN-Anmeldungen, wenn eine
Serverfarm mehrere Active Directory-Gesamtstrukturen umfasst.
2
Planen der Bereitstellung
29
Implementieren eines Active Directory-Sicherheitsmodells
Active Directory verwendet die folgenden Typen der Sicherheitsgruppen, zu
denen Netzwerkbenutzer gehören können:
•
Lokale Gruppen der Domäne: Im Active Directory-Modell können
lokale Gruppen der Domäne Gruppen aus anderen Domänen enthalten; die
lokale Gruppe der Domäne kann jedoch nur in der Domäne Ressourcen
zugewiesen sein, zu der sie gehört.
•
Universelle Gruppen: Universelle Gruppen können Gruppen aus anderen
Domänen enthalten. Universelle Gruppen werden im globalen Katalog von
Active Directory gespeichert. Universelle Gruppen können zum Zuordnen
von Berechtigungen für Ressourcen in beliebigen Domänen verwendet
werden.
•
Globale Gruppen der Domäne: Globale Gruppen enthalten Gruppen
innerhalb der gleichen Domäne und können Ressourcen in beliebigen
Domänen zugewiesen werden. Citrix empfiehlt die Verwendung globaler
Gruppen der Domäne für den Benutzerzugriff auf veröffentlichte
Anwendungen und Netzwerkdrucker. Globale Gruppen der Domäne
entsprechen globalen Gruppen außerhalb Active Directory.
Sie können diese Sicherheitsgruppen verwenden, wenn Sie Benutzer für
veröffentlichte Anwendungen und Netzwerkdrucker auswählen.
Wenn Sie die Verwendung universeller Gruppen oder lokaler Gruppen der
Domäne planen, empfiehlt Citrix, dass Sie die Bereitstellungsrichtlinien zur
Domänenkonfiguration und Verwendung von Gruppen in diesem Abschnitt
beachten, um die Verwaltungskomplexität zu verringern. Ausführliche technische
Informationen zu Benutzerzugriff und Konfiguration finden Sie unter
„Benutzerberechtigungsszenarien unter Active Directory“ auf Seite 30.
Wenn Sie die Server ändern, die eine veröffentlichte Anwendung hosten, kann
sich die Vertrauensüberschneidung mit einzelnen Benutzerkonten und mit lokalen
Gruppen der Domäne ändern.
Wenn z. B. alle Server, die als Host für eine Anwendung oder einen Drucker
dienen, zu einer gemeinsamen Domäne D1 gehören, können Sie lokale Gruppen
der Domäne D1 auswählen, um diesen den Zugriff auf die Ressource zu
gewähren. Wenn Sie anschließend weitere Server als Host für die Ressource
konfigurieren, und diese Server gehören nicht zu D1, erkennt die Access Management Console die Änderung und entfernt die lokale Gruppe der Domäne D1 aus
den konfigurierten Konten für die Ressource.
Weitere Informationen zu Domänen, zum Einrichten von Vertrauensstellungen
von Domänen und zum Konfigurieren von Benutzerkonten in Domänen oder in
Active Directory finden Sie in der Windows-Dokumentation.
30
Citrix Presentation Server-Administratorhandbuch
Benutzerberechtigungsszenarien unter Active Directory
Mit Active Directory wirken sich die folgenden Aspekte auf die Auswahl aus, die
Sie beim Konfigurieren einer Serverfarm und dem Verwalten von
Benutzerberechtigungen treffen:
•
Wenn Sie universelle Gruppen verwenden, um Benutzern die Berechtigung
zum Ausführen veröffentlichter Anwendungen zu gewähren, müssen sich
alle Server, die eine Anwendung ausführen (wenn Sie Load Manager für
den Lastausgleich verwenden) in einer Active Directory-Domäne befinden.
•
Wenn Sie eine lokale Gruppe der Domäne verwenden, um Benutzern die
Berechtigung zum Ausführen veröffentlichter Anwendungen zu gewähren,
müssen alle Server, die den Lastausgleich einer Anwendung durchführen,
zur gleichen Domäne gehören. Die einer Anwendung zugewiesene lokale
Gruppe der Domäne muss außerdem zu der gemeinsamen primären
Domäne aller Lastausgleichsserver gehören.
•
Wenn ein Benutzer Mitglied einer lokalen Gruppe einer Domäne ist, ist die
Gruppe nur im Sicherheitstoken des Benutzers vorhanden, wenn sich der
Benutzer an einem Computer in der gleichen Domäne anmeldet wie die
lokale Gruppe der Domäne. Auf Vertrauensstellungen basierendes Routing
garantiert nicht, dass die Anmeldeanfrage eines Benutzers an einen Server
in der gleichen Domäne gesendet wird wie die der lokalen Gruppe der
Domäne.
In der folgenden Tabelle wird beschrieben, wie sich Netzwerkkonfigurationen auf
Benutzerberechtigungen unter Active Directory auswirken.
Program Neighborhood- Authentifizierung an Authentifizieren an
Filter
veröffentlichten
der Presentation
Anwendungen
Server Console
Globale
Gruppen
der
Domäne
Keine negativen Auswirkungen.
Keine negativen Auswirkungen.
Keine negativen Auswirkungen.
2
Planen der Bereitstellung
31
Program Neighborhood- Authentifizierung an Authentifizieren an
Filter
veröffentlichten
der Presentation
Anwendungen
Server Console
Lokale
Gruppen
der
Domäne
Empfehlung: Alle
Server in der Farm
müssen zu der gleichen
Domäne gehören, damit
der Program Neighborhood-Filter einwandfrei
funktioniert.
Begründung: Wenn ein
Benutzer Mitglied einer
lokalen Gruppe einer
Domäne ist, ist die
Gruppe nur im Sicherheitstoken des Benutzers
vorhanden, wenn sich
der Benutzer an einem
Computer in der gleichen Domäne anmeldet,
die auch die lokale
Gruppe der Domäne enthält. Auf Vertrauensstellungen basierendes
Routing garantiert nicht,
dass eine Anmeldeanfrage an einen Server in
der gleichen Domäne
gesendet wird wie die
der lokalen Gruppe der
Domäne. Es wird nur
garantiert, dass die
Anfrage von einem
Server in einer Domäne
verarbeitet wird, die der
Domäne des Benutzers
vertraut.
Empfehlung: Alle
Server, auf denen der
Lastausgleich für eine
Anwendung durchgeführt wird, müssen zu
der gleichen Domäne
gehören, wenn eine
lokale Gruppe der
Domäne zum Verwenden einer Anwendung berechtigt ist.
Begründung: Die
einer Anwendung
zugewiesenen lokalen
Gruppen der Domäne
müssen aus der
gemeinsamen primären Domäne aller
Lastausgleichsserver
stammen. Wenn Sie
Anwendungen veröffentlichen, werden
lokale Gruppen der
Domäne nur in der
Kontoliste angezeigt,
wenn die erste Bedingung oben erfüllt ist,
und Konten von der
allgemeinen primären
Domäne angezeigt
werden. Wenn eine
veröffentlichte
Anwendung Benutzer
aus lokalen Gruppen
der Domäne hat und
Sie einen Server aus
einer anderen
Domäne hinzufügen,
werden lokale
Gruppen der Domäne
aus der Liste der konfigurierten Benutzer
entfernt, weil alle
Server in der Lage
sein müssen, jeden
beliebigen Benutzer
mit Berechtigung zum
Ausführen der
Anwendung zu bestätigen.
Empfehlung: Wenn
ein Benutzer nur durch
Mitgliedschaft in einer
lokalen Gruppe der
Domäne ein Citrix
Administrator ist,
muss dieser Benutzer
die Konsole mit einem
Server in der gleichen
Domäne wie die lokale
Gruppe der Domäne
verbinden.
Begründung: Wenn
der Benutzer die
Konsole mit einem
Server in einer anderen
Domäne als jener der
lokalen Gruppe der
Domäne verbindet,
wird dem Benutzer der
Zugriff auf die
Konsole verweigert,
weil die lokale Gruppe
der Domäne im
Sicherheitstoken des
Benutzers nicht vorhanden ist.
32
Citrix Presentation Server-Administratorhandbuch
Program Neighborhood- Authentifizierung an Authentifizieren an
Filter
veröffentlichten
der Presentation
Anwendungen
Server Console
Universelle
Gruppen
Empfehlung: Keine der
Active DirectoryDomänen in der
Gesamtstruktur, zu der
die Server gehören, hat
explizite Vertrauensstellungen mit Nicht-Active
Directory-Domänen.
Begründung: NichtActive DirectoryDomänen kennen keine
universellen Gruppen,
und die Domänencontroller schließen eine universelle Gruppe aus dem
Sicherheitstoken des
Benutzers aus. Infolgedessen werden Anwendungen in Program
Neighborhood möglicherweise nicht angezeigt.
Empfehlung: Alle
Server, die die
Anwendung verwalten, müssen zu einer
Active DirectoryDomäne gehören,
wenn universellen
Gruppen die Berechtigung für eine Anwendung zugewiesen
wird.
Begründung: Ein
Server in einer NichtActive DirectoryDomäne könnte den
Benutzer für das Ausführen der Anwendung authentifizieren.
In diesem Fall sind
universelle Gruppen
nicht im Sicherheitstoken des Benutzers,
und dem Benutzer
wird der Zugriff auf
die Anwendung verweigert. Es ist möglich, dass ein Server in
einer Windows NTDomäne den Lastausgleich einer Anwendung mit Servern in
einer Active Directory-Domäne durchführt, wenn eine
explizite Vertrauensstellung zwischen den
Domänen besteht.
Empfehlung: Wenn
ein Benutzer an der
Konsole authentifiziert wird, und dieser
Benutzer ist nur durch
Mitgliedschaft in einer
universellen Gruppe
ein Citrix Administrator, muss die Konsole
eine Verbindung mit
einem Server herstellen, der zu einer Active
Directory-Domäne in
der Gesamtstruktur der
universellen Gruppe
gehört.
Begründung: Domänencontroller von
Nicht-Active Directory-Domänen und
Domänen außerhalb
der Gesamtstruktur
einer universellen
Gruppe haben keinen
Zugang zu Informationen über die universelle Gruppe.
2
Planen der Bereitstellung
33
Planen der Client- und Serverkommunikation
Verschiedene Typen von Datenübertragungs- und Kommunikationspfaden verbinden Clients mit Servern. Die Konfiguration der Auflisting, sodass Clients
veröffentlichte Anwendungen und Server in der Farm suchen können, ist ein
wichtiger Planungsschritt in der Bereitstellung.
Hinweis: Die in diesem Abschnitt beschriebenen Funktionen, z. B.
Anwendungsgruppen, sind nicht für alle Citrix Presentation Server Clients
verfügbar. In diesem Abschnitt liegt der Schwerpunkt auf den Funktionen, die mit
den Clients für Windows, Version 6.0 oder höher, verfügbar sind.
Verbinden von Clients und Servern
In Serverfarmen sind die Anwendungs- und Desktopauflistung und ICASitzungen die Hauptkommunikationsvorgänge zwischen Clients und Servern.
In der folgenden Abbildung wird eine clientseitige Anwendungsauflistung von einem
Server dargestellt. Ein Client leitet zum Durchführen einer Anwendung eine ICA-Sitzung
mit dem Server ein.
34
Citrix Presentation Server-Administratorhandbuch
Auflistung
Auflistung ist der Vorgang, bei dem ein Client Daten überträgt, um Server im
Netzwerk zu finden und Informationen zu den veröffentlichten Anwendungen der
Serverfarm abzurufen.
Bei der Auflistung kommunizieren Clients abhängig vom im Client ausgewählten
Browsingprotokoll mit dem Citrix XML-Dienst oder dem ICA-Browser. Diese
Optionen werden unter „Konfigurieren der Auflistung“ auf Seite 35 beschrieben.
Die Auflistung wird in den folgenden Situationen durchgeführt:
•
Der Webinterface- oder Program Neighborhood Client sendet eine Anfrage,
um die Anwendung auf dem Server zu suchen. Wenn Sie Load Manager
verwenden, eine Komponente von Citrix Presentation Server für Windows,
Advanced Edition und Enterprise Edition, erhält der Client die Adresse des
Servers mit der geringsten Last.
•
Program Neighborhood-Benutzer zeigen die Liste mit den Anwendungsgruppen im Assistenten zum Suchen einer neuen Anwendungsgruppe in
Program Neighborhood an.
•
Program Neighborhood-Benutzer zeigen die Liste der Server oder der
Veröffentlichten Anwendungen im Assistenten zum Hinzufügen einer
neuen ICA-Verbindung an, um eine benutzerdefinierte ICA-Verbindung zu
erstellen.
2
Planen der Bereitstellung
35
ICA-Sitzungen
Eine ICA-Sitzung ist die Kommunikationsverbindung zwischen Clients und
Servern, die Benutzer zum Ausführen von Anwendungen einrichten. In einer
ICA-Sitzung überträgt ein Server die Bildschirmanzeige einer Anwendung an den
Client. Der Client sendet die Tastatureingaben, Mausfunktionen und lokalen
Daten an die Anwendung, die auf dem Server ausgeführt wird.
In der Standardeinstellung wird für eingehenden Datenverkehr von ICASitzungen der Port 1494 am Server verwendet. Der auf dem Client für die ICASitzung verwendete Port für ausgehende Kommunikation wird dynamisch
zugewiesen, wenn die Sitzung eingerichtet wird.
Wichtig: Wenn die Sitzungszuverlässigkeit aktiviert ist, wird ICA-Datenverkehr über das Common Gateway Protocol getunnelt, das in der Standardeinstellung Port 2598 verwendet. Genauso wie ICA-Datenverkehr wird der
designierte Port für eingehende Sitzungen zu Presentation Server verwendet, und
ein dynamisch zugewiesener Port wird für ausgehenden Datenverkehr verwendet.
Port 1494 sollte nur für internen, eingehenden Datenverkehr geöffnet sein.
Sitzungen, die von Clients initiiert werden, die eine Verbindung über das Internet
herstellen, sollten mit Secure Gateway oder Access Gateway gesichert werden.
Neben Computern mit Citrix Presentation Server können auch andere
Komponenten, z. B. Computer mit dem Webinterface, Proxyserver und
Webbrowser, beim Einrichten von ICA-Sitzungen beteiligt sein. In allen Fällen
besteht die grundlegende Kommunikationsverbindung für eine ICA-Sitzung
zwischen dem Client und dem Server.
Konfigurieren der Auflistung
Benutzer stellen von Anwendungsgruppen oder benutzerdefinierten ICAVerbindungen im Client aus Verbindungen zu Servern und Anwendungen her.
Wie oben beschrieben, ist die Auflistung ein Vorgang, bei dem Server und
veröffentlichte Anwendungen als Antwort auf eine Anfrage von einem Client
gesucht werden.
•
Wenn ein Benutzer eine Anwendung aus einer Anwendungsgruppe startet,
sucht Citrix Presentation Server einen Server, auf dem die veröffentlichte
Anwendung ausgeführt wird, damit der Client eine Verbindung zum Server
herstellen und die Anwendung ausführen kann.
•
Wenn ein Benutzer eine benutzerdefinierte Verbindung einrichtet, generiert
die Auflistung eine Liste der veröffentlichten Anwendungen oder Server in
der Serverfarm. Der Benutzer wählt eine veröffentlichte Anwendung oder
einen Server aus, um die benutzerdefinierte Verbindung zu definieren.
36
Citrix Presentation Server-Administratorhandbuch
Konfigurieren der Einstellungen des Serverstandorts
Die Methode, die Clients für die Auflistung verwenden, hängt von den
Einstellungen des jeweiligen Serverstandorts ab. Benutzer, die Program
Neighborhood ausführen, können die Einstellungen für den Serverstandort über
die Program Neighborhood-Oberfläche konfigurieren.
•
Konfigurieren Sie für neue Anwendungsgruppen und benutzerdefinierte
Verbindungen die Einstellungen für den Serverstandort über die
Schaltfläche Serverstandort im Assistenten Neue Anwendungsgruppe
suchen oder im Assistenten Neue ICA-Verbindung hinzufügen des
Clients.
•
Sie können den Serverstandort für bestehende Anwendungsgruppen und
benutzerdefinierte ICA-Verbindungen ändern, indem Sie auf ein
bestehendes Objekt mit der rechten Maustaste klicken und im Kontextmenü
Eigenschaften auswählen. Klicken Sie dann auf die Registerkarte
Verbindung, um die Einstellungen für den Serverstandort zu ändern.
Hinweis: Einige Citrix Presentation Server Clients verwenden die in
diesem Abschnitt beschriebene Auflistung nicht und stellen nur
Verbindungen zu bestimmten Servern her. Die in diesem Abschnitt
beschriebenen Optionen gelten für Citrix Presentation Server Clients für
Windows. Informationen zu weiteren Optionen für den Serverstandort
finden Sie im Administratorhandbuch des Clients, den Sie bereitstellen
möchten.
Angeben des Netzwerkprotokolls für ICA-Clients
Im Dialogfeld Server oder veröffentlichte Anwendung suchen wirkt sich das
Netzwerkprotokoll, das Sie für den Serverstandort im Client angegeben haben,
auf die folgenden Bereitstellungsaspekte hinsichtlich der Auflistung aus:
•
Das Kommunikationsprotokoll, das der Client zum Suchen von Servern
verwendet.
•
Die Komponente von Citrix Presentation Server, mit der der Client
kommuniziert.
•
Den Port, über den der Client kommuniziert.
•
Die Standardstandorte, mit denen sich der Client in Verbindung setzt.
2
Planen der Bereitstellung
37
Verwenden des TCP/IP+HTTP-Netzwerkprotokolls für die Auflistung: Die
Einstellung TCP/IP+HTTP ist das sicherste Netzwerkprotokoll für den Serverstandort im Presentation Server Client. Außer der Einstellung TCP/IP+HTTP
empfiehlt Citrix außerdem, dass Sie die Server angeben, mit denen Clients für die
Auflistung eine Verbindung herstellen. Geben Sie hierfür im Feld Adressliste die
IP-Adressen oder DNS-Namen der Server ein. Wenn die Option TCP/IP+HTTP
aktiviert ist, und Sie Server im Feld Adressliste angeben, kommuniziert der
Client für die Auflistung mit dem Citrix XML-Dienst auf einem angegebenen
Server.
Wenn kein Server angegeben wird, versucht der Client standardmäßig, die
Bezeichnung „ica“ in eine IP-Adresse aufzulösen. Dies wird durch den virtuellen
Serverstandort „ica“ in der Adressliste angezeigt. Diese Funktion ermöglicht
dem DNS- oder WINS-Administrator die Konfiguration eines Hostdatensatzes,
der „ica“ einer gültigen Server-IP-Adresse zuordnet, die XML-Anfragen von
Clients verarbeiten kann.
Hinweis: Sie können den DNS-Server der Clients so konfigurieren, dass das
Round-Robin-DNS für das Zuordnen der Bezeichnung „ica“ zu einer Gruppe von
Servern verwendet wird, die die XML-Anfragen verarbeiten können. Diese
Methode ist zur Vermeidung der Konfiguration von Serverstandortadressen auf
einzelnen Clients nützlich.
Um den Citrix XML-Dienst zu suchen, stellt der Presentation Server Client eine
HTTP-Verbindung mit Port 80 auf dem Server her. Wenn der Benutzer z. B. eine
veröffentlichte Anwendung startet, sendet der Citrix XML-Dienst die Adresse
des Servers, auf dem die Anwendung veröffentlicht ist, an den Client.
Wenn Sie den Client für die Verwendung von TCP/IP+HTTP konfigurieren,
besteht die Kommunikation zwischen dem Client und dem Citrix XML-Dienst
aus XML-formatierten Daten in HTTP-Paketen.
Citrix empfiehlt die Verwendung des TCP/IP+HTTP-Protokolls für die
Auflistung, da es für die meisten Serverfarmen mehrere Vorteile hat:
•
TCP/IP+HTTP verwendet in HTTP-Pakete verpackte XML-Daten, die der
Client standardmäßig an Port 80 sendet. Die meisten Firewalls sind so
konfiguriert, dass Port 80 für HTTP-Kommunikation geöffnet ist.
•
TCP/IP+HTTP verwendet weder UDP (User Datagram Protocol) noch
Broadcasts, um Server in der Serverfarm zu suchen.
•
Da Router die TCP/IP-Pakete zwischen Teilnetzen weiterleiten, können
Clients auch Server finden, die nicht in demselben Teilnetz sind.
38
Citrix Presentation Server-Administratorhandbuch
Verwenden von TCP/IP für die Auflistung: Wenn Sie TCP/IP als Netzwerkprotokoll für den Serverstandort angeben und (Automatische Suche) im Feld
Adressliste angezeigt wird, senden Clients UDP-Broadcasts, um Server und
veröffentlichte Anwendungen zu suchen.
Standardmäßig antworten Serverfarmen nicht auf Clients, die UDP-Broadcasts
für die Auflistung verwenden. Aus diesem Grund schlägt die Suche nach Servern
oder veröffentlichten Anwendungen in der Farm fehl, wenn Clients für die
Verwendung von TCP/IP und für die automatische Suche von Servern
konfiguriert sind.
Sie können die Serverfarm oder einzelne Server so einstellen, dass diese auf
Clientbroadcasts antworten, um die Kompatibilität mit bereitgestellten Clients zu
gewährleisten.
Da UDP-Broadcastpakete nicht Teilnetze durchqueren, funktioniert das
Verwenden von Broadcasts für die Auflistung nur, wenn ein Server, der auf
Broadcasts antwortet, im gleichen Teilnetz wie die Clients ist. Wenn der Client
einen Server gefunden hat, findet die Kommunikation über gerichtete UDP (nicht
UPD-Broadcasts) an Port 1604 statt.
Aufgrund von Broadcastbeschränkungen ziehen Sie es möglicherweise vor, eine
oder mehrere IP-Adressen oder DNS-Namen von Servern im Feld Adressliste
einzugeben. Sie müssen sich an diese Vorgehensweise halten, wenn der Client
nicht im gleichen Teilnetz wie ein Datensammelpunkt ist.
Insgesamt gesehen, ist das Verwenden der TCP/IP-Einstellung und der
automatischen Suche für die Auflistung weniger effizient als die Verwendung von
TCP/IP+HTTP, weil UDP und UDP-Broadcasts verwendet werden.
Auswirkungen des Serverstandorts und Netzwerkprotokolls auf
die Auflistung
In der folgenden Tabelle werden die Auflistungsmethoden zusammengefasst, die
sich aus verschiedenen Einstellungen für Netzwerkprotokoll und Adressliste
ergeben.
Netzwerkprotokoll Adressliste
Datentyp
Antwortquelle
TCP/IP + HTTP
Standard („ica“)
XML/HTTP
Citrix XML-Dienst
TCP/IP + HTTP
Angegebene(r)
Server
XML/HTTP
Citrix XML-Dienst
TCP/IP
Standard (Automatische Suche)
UDP-Broadcast
ICA-Browser auf
Datensammelpunkten
TCP/IP
Angegebene(r)
Server
Gerichtete
UDP-Nachrichten
ICA-Browser
2
Planen der Bereitstellung
39
Verwenden der DNS-Adressauflösung
Browsinganfragen von Clients generieren in der Regel eine IP-Adresse für
Verbindungen zu Servern. Sie können Server so konfigurieren, dass diese mit
dem vollqualifizierten Domänennamen (FQDN) antworten. Diese als DNSAdressauflösung (DNS = Domain Name System) bezeichnete Funktion ist für
Clients verfügbar, die den Citrix XML-Dienst verwenden.
Standardmäßig antworten Server mit einer IP-Adresse. Die Standardeinstellung,
die für die ganze Serverfarm gilt, können Sie in der Access Management Console
ändern. In den meisten Fällen funktionieren IP-Adressen problemlos und mit
geringem Aufwand.
Citrix Presentation Server Clients sind für eine einfachere Verwaltung so
konfiguriert, dass die Anforderung von FQDNs in Farmen mit DNSAdressierung bereits aktiviert ist. Clients, die eine Verbindung über das
Webinterface herstellen, fordern IP- oder DNS-Adressen basierend auf einer
Konfigurationseinstellung an. In der Standardeinstellung fordert das
Webinterface IP-Adressen an. Unabhängig davon, auf welche Anfrage die Clients
eingestellt sind, werden immer IP-Adressen zurückgegeben, es sei denn, die
DNS-Adressierung für die Serverfarm ist aktiviert.
Die Auflösung der DNS-Adressen funktioniert nur in Serverfarmen, in denen
Citrix Presentation Server Client 6.20.985 oder höher verwendet wird.
Hinweis: Wenn die DNS-Adressierung aktiviert ist, können Clients erst dann
eine zuverlässige Verbindung herstellen, wenn sie die vollqualifizierten
Domänennamen aller Server in der Serverfarm auflösen können. Um dies zu
überprüfen, versuchen Sie, einen Server mit Ping anhand seines DNS-Hostnamen
zu erreichen. Sofern Ihre DNS-Umgebung nicht speziell für diese Funktion
konfiguriert ist, empfiehlt Citrix, die DNS-Adressauflösung in der Serverfarm
nicht zu aktivieren.
So aktivieren bzw. deaktivieren Sie die DNS-Adressauflösung in einer Farm
1.
Erweitern Sie im linken Bereich der Access Management Console den
Knoten Presentation Server und wählen Sie eine Farm aus. Wählen Sie
dann im Menü Aktion > Farmeigenschaften ändern > Alle
Eigenschaften ändern.
2.
Erweitern Sie im Eigenschaften-Dialogfeld der Farm den Knoten
Farmweit. Wählen Sie Presentation Server> Allgemein.
3.
Aktivieren oder Deaktivieren Sie im rechten Bereich die Option DNSAdressauflösung für Citrix XML-Dienst aktivieren.
4.
Klicken Sie auf OK.
40
Citrix Presentation Server-Administratorhandbuch
Kommunizieren mit dem Citrix XML-Dienst
Der Citrix XML-Dienst ist eine Komponente von Citrix Presentation Server. Der
Dienst wird standardmäßig auf allen Servern installiert.
Wenn Clients für die Verwendung von TCP/IP+HTTP für die Auflistung
konfiguriert sind, sendet der Citrix XML-Dienst mit dem HTTP-Protokoll und
den XML-Daten Informationen über die veröffentlichten Anwendungen an die
Clients. Der Citrix XML-Dienst gibt Informationen zu veröffentlichten
Anwendungen auch an Server weiter, auf denen das Webinterface ausgeführt
wird.
Wenn ein Benutzer beispielsweise eine veröffentlichte Anwendung in Program
Neighborhood startet, fordert der Client die Anwendung an. Der Citrix XMLDienst antwortet mit der Adresse eines Servers, auf dem die Anwendung
veröffentlicht ist.
Mit dem Webinterface stellt z. B. der Benutzer mit einem Webbrowser die
Verbindung zu einer Webseite her. Der Citrix XML-Dienst stellt dem
Webinterface-Server eine Liste verfügbarer Anwendungen zur Verfügung. Der
Webserver zeigt die verfügbaren Anwendungen auf der benutzerspezifischen
Anwendungswebseite an.
2
Planen der Bereitstellung
41
Festlegen des Ports für den Citrix XML-Dienst
Der Citrix XML-Dienst verwendet für die Kommunikation mit Clients und dem
Webinterface einen TCP-Port auf dem Server. Sie können die Portnummer beim
Setup von Citrix Presentation Server festlegen.
Wichtig: Alle Server in der Farm müssen den gleichen Port für den Citrix
XML-Dienst verwenden.
In der Standardeinstellung verwendet der Citrix XML-Dienst den Port 80. Falls
Sie beabsichtigen, Daten per SSL (Secure Socket Layer) über eine sichere HTTPVerbindung zu senden, sollten Sie sicherstellen, dass der Citrix XML-Dienst für
die gemeinsame Verwendung des Ports mit IIS und IIS für die Unterstützung von
HTTPS konfiguriert ist.
Hinweis: Port 80 ist der Standardport für die HTTP-Kommunikation mit
Webservern. Der Citrix XML-Dienst enthält eine ISAPI-Erweiterung (Internet
Server Application Programming Interface), die als Plug-In für IIS (InternetInformationsdienste) verwendet werden kann. Die Erweiterung ermöglicht IIS
und dem Citrix XML-Dienst die gemeinsame Verwendung von Port 80. Dies ist
nur nötig, wenn IIS auf Servern mit Citrix Presentation Server installiert ist. Die
Installation von IIS und Citrix Presentation Server auf demselben Server wird
jedoch nicht empfohlen. IIS ist zum Ausführen des Webinterface erforderlich.
Weitere Informationen zur Konfiguration der Portnummer für den Citrix XMLDienst finden Sie unter „Schritt 9: Konfigurieren des Ports für den Citrix XMLDienst“ auf Seite 86. Weitere Informationen zur Konfiguration des Ports, den das
Webinterface verwendet, finden Sie im Webinterface-Administratorhandbuch.
Wichtig: Wenn Sie den vom Citrix XML-Dienst verwendeten Port ändern,
müssen Sie den richtigen Port im Client konfigurieren. Sie können im Client
unter Serverstandort eine Portnummer angeben, wenn Sie der Adressliste einen
Server hinzufügen. Wenn Sie außerdem das Webinterface verwenden, stellen Sie
sicher, dass das Webinterface den richtigen Port für die Kommunikation mit dem
XML-Dienst verwendet. Weitere Informationen zum Webinterface finden Sie im
Citrix Webinterface-Administratorhandbuch. Anweisungen zur Konfiguration der
Clients finden Sie in der Clientdokumentation.
42
Citrix Presentation Server-Administratorhandbuch
Planen des Datenspeichers
Wenn Sie die Serverfarm bereitstellen, müssen Sie einen Datenspeicher
zuordnen. Wenn Server in einer Farm online geschaltet sind, fragen sie
Konfigurationsinformationen vom Datenspeicher ab. Im Datenspeicher werden
dauerhafte Informationen zur Farm gespeichert, die von jedem Server abgerufen
werden können, z. B. folgende Informationen:
•
Konfigurationsinformationen der Farm
•
Konfigurationen veröffentlichter Anwendungen
•
Serverkonfigurationen
•
Citrix Administratorkonten
•
Druckerkonfigurationen
Sie können Datenspeicherinformationen mit Managementtools für Citrix
Presentation Server anzeigen und ändern, z. B. die Access Management Console
oder die Presentation Server Console. Sie können diese Managementtools von der
Citrix Presentation Server-CD installieren.
In den folgenden Abschnitten werden die Aspekte besprochen, die Sie bei
Implementierung des Datenspeichers berücksichtigen sollten. Außerdem finden
Sie Informationen zur Einrichtung und Konfiguration der Verbindungen mit dem
Datenspeicher. Weitere Informationen zu unterstützten Datenbank- und
Treiberversionen, den Mindestanforderungen, der Authentifizierung und der
Migration unterstützter Datenbanken finden Sie in „Datenbankanforderungen des
Datenspeichers“ auf Seite 483
Achtung: Stellen Sie sicher, dass in regelmäßigen Abständen ordnungsgemäß
ein Backup erstellt wird. Wenn die Datenbank des Datenspeichers verloren geht,
muss die Farm neu erstellt werden. Sie können den Datenspeicher nicht anhand
einer bestehenden Serverfarm neu erstellen.
Vor der Einrichtung und Konfiguration der Verbindungen zur Datenbank, die Sie
als Datenspeicher verwenden, sollten Sie die folgenden Punkte berücksichtigen:
Welche Datenbank wird verwendet, wie ist die Systemdimensionierung, welche
Hardwarekonfiguration ist am besten für die Umgebung geeignet und die anderen
Konfigurationsoptionen.
2
Planen der Bereitstellung
43
Auswählen einer Datenbank
Zuerst müssen Sie entscheiden, welche Datenbank Sie als Datenspeicher für die
Serverfarm verwenden möchten. Sie können die folgende Datenbanksoftware für
den Datenspeicher der Farm verwenden:
•
Microsoft Access: Access ist eine Lightweight-Datenbank, die im Lieferumfang von Windows-Serverbetriebssystemen enthalten ist. Die AccessDatenbank wird auf dem ersten Server in einer neuen Farm erstellt. Sie
eignet sich besonders für kleine bis mittlere Farmen.
•
Microsoft SQL Server 2005 Express Edition SP1: Dieser Datenbanktyp
eignet sich besonders für kleine bis mittelgroße Farmen und kann mit
Standardtools für Microsoft SQL Server verwaltet werden.
•
Microsoft SQL Server, Oracle Datenbank und IBM DB2: Dies sind
echte Client/Serverdatenbanken, die stabile und skalierbare Unterstützung
für den Datenzugriff durch mehrere Server bieten. Sie eignen sich für die
Anwendung in Farmen beliebiger Größe.
Bei der Verwendung von Microsoft Access wird die Datenbank des
Datenspeichers während der Installation von Citrix Presentation Server erstellt.
Wenn Sie SQL Server 2005 Express Edition SP1 verwenden, müssen Sie das
Programm installieren und eine Instanz erstellen. Führen Sie dann das Citrix
Presentation Server-Setup aus. Die Datenbank wird auf dem ersten Server in der
Farm erstellt.
Bei der Verwendung von Microsoft SQL Server, Oracle oder IBM DB2 ist die
Datenbank auf einem Server, der speziell für das Ausführen der Datenbank
reserviert ist. Dieser Server muss vor dem Erstellen der Farm konfiguriert
werden, da Sie eine ODBC-Verbindung zu diesem Server konfigurieren müssen.
Auf Servern mit Citrix Presentation Server muss außerdem die entsprechende
Datenbankclientsoftware installiert werden.
Achtung: Installieren Sie Citrix Presentation Server nicht auf dem Datenbankserver mit Microsoft SQL, Oracle oder IBM DB2. Informationen über spezielle
Hardwareanforderungen für den Datenbankserver finden Sie in der
Produktdokumentation der jeweiligen Datenbank.
44
Citrix Presentation Server-Administratorhandbuch
Bevor Sie eine Entscheidung in Bezug auf das zu verwendende Datenbankprodukt für den Datenspeicher treffen, müssen Sie noch einige weitere Faktoren
berücksichtigen, unter anderem:
•
Die Anzahl der Server, die Sie derzeit für die Farm einplanen, und ob die
Anzahl in Zukunft vergrößert werden soll.
•
Ob zum Personal ein Datenbankadministrator gehört, der genügend
Erfahrung zum Konfigurieren und Verwalten eines Datenspeichers vom
Typ SQL Server, Oracle oder DB2 hat.
•
Ob das Unternehmen wahrscheinlich expandiert und daher die Größe und
Wartung der Datenbank zunimmt.
•
Ob sich die Anzahl der Benutzer und Verbindungen bei der Datenbank
problemlos steigern lässt.
•
Ob ein Server über die geeignete Hardwarekonfiguration verfügt, um auch
eine Access- oder SQL Server Express-Datenbank auszuführen, oder ob die
Datenbank auf einem Server gespeichert wird, auf dem nicht auch Citrix
Presentation Server ausgeführt wird.
•
Etwaige Anforderungen hinsichtlich der Datenbankwartung, wie
beispielsweise Datensicherung, Redundanz und Replikation.
Wichtig: Microsoft SQL-, Oracle- und IBM DB2-Server erfordern
erhebliche Fachkenntnisse für die Installation und Verwaltung. Wenn Sie
keine Erfahrung mit diesen Produkten besitzen, wird davon abgeraten, sie
in einer Produktionsumgebung einzusetzen. Wichtige Einzelheiten, z. B.
über die Leistungsoptimierung und Verfahren zur Datenbanksicherung
finden Sie in der Dokumentation zu Ihrem Datenbankprodukt.
2
Planen der Bereitstellung
45
Direktes oder indirektes Verbinden mit dem
Datenspeicher
Bei der Planung des Datenspeichers müssen Sie auch entscheiden, ob die Server
in der Farm direkt oder indirekt (d. h. über einen Server) mit dem Datenspeicher
kommunizieren. Diese Auswahl hängt vom ausgewählten Typ der Datenbank für
den Datenspeicher und von der Größe der Umgebung ab:
•
Wenn Sie eine Umgebung mit großen Farmen oder eine wichtige Farm
haben und Oracle, SQL oder DB2 als Datenbank des Datenspeichers
verwenden, empfiehlt Citrix eine direkte Verbindung mit dem
Datenspeicher.
•
Wenn Sie eine kleine bis mittelgroße Umgebung mit SQL Server 2005
Express oder Microsoft Access als Datenbank des Datenspeichers haben,
empfiehlt Citrix einen indirekten Zugriff auf den Datenspeicher.
Sie geben an, ob die Server eine direkte oder indirekte Verbindung mit dem
Datenspeicher herstellen, wenn Sie mit dem Setupprogramm Presentation Server
auf weiteren Servern in der Farm installieren. Weitere Informationen finden Sie
unter „Bereitstellen weiterer Server“ auf Seite 90.
Direkter Zugriff: Um eine direkte Verbindung zum Datenspeicher herzustellen,
müssen auf dem Server die entsprechenden ODBC-Treiber installiert und richtig
konfiguriert sein. Der Server stellt dann eine Direktverbindung zu dem Server
her, auf dem die Datenbank ausgeführt wird. In Umgebungen mit großen Farmen
sollte der Zugriff auf den Datenspeicher direkt erfolgen. Im Setupprogramm
können Sie nur eine direkte Verbindung mit der Farm wählen, wenn der
Datenspeicher eine robuste Datenbank verwendet, z. B. Oracle oder SQL.
Indirekter Zugriff: Für einen indirekten Zugriff stellt ein Server eine
Verbindung zu einem vermittelnden Server her, auf dem Citrix Presentation
Server ausgeführt wird. Der Vermittlungsserver stellt eine direkte Verbindung
zum Datenspeicher her.
Wenn Sie SQL Server 2005 Express und Microsoft Access als Datenbank für den
Datenspeicher verwenden, wählen Sie im Setupprogramm eine indirekte
Verbindung zum Datenspeicher. SQL Server Express und Microsoft Access
unterstützen nur den indirekten Zugriff auf den Datenspeicher.
Citrix empfiehlt für unternehmensrelevante Farmen einen indirekten Zugriff, da
der Vermittlungsserver einen zentralen Ausfallpunkt darstellt.
Standardmäßig wird für einen indirekten Zugriff der TCP-Port 2512 als
Kommunikationskanal zwischen Servern in der Farm und dem Vermittlungsserver verwendet, der eine Verbindung zum Datenspeicher herstellt. Stellen Sie
sicher, dass dieser Port auf der Firewall geöffnet ist, wenn die Server in
verschiedenen Teilnetzen sind und durch eine Firewall getrennt werden.
46
Citrix Presentation Server-Administratorhandbuch
Systemdimensionierung für den Datenspeicher
Die Auswahl der Datenbank für den Datenspeicher hängt von der
Implementierung und Umgebung ab.
Verwenden Sie die Tabelle unten als Richtlinie, wenn Sie ermitteln möchten,
welches Szenario Ihrer Umgebung am besten entspricht. Wenn Ihre Umgebung
keiner der aufgelisteten Kategorien eindeutig zugeordnet werden kann, wählen
Sie die Kategorie, die Ihrer Umgebung am nächsten kommt.
Klein
Mittel
Groß
Enterprise
Server
1-50
25-100
50-100
100 oder mehr
Benannte
Benutzer
< 150
< 3000
< 5000
> 3000
Anwendungen
< 100
< 100
< 500
< 2000
Die folgenden allgemeinen Empfehlungen gelten für die Datenbank des
Datenspeichers der Farm:
•
Microsoft Access und SQL Server Express eignen sich für alle kleinen und
für viele mittelgroße Umgebungen, die an einem einzelnen Standort sind.
•
Microsoft SQL, Oracle und IBM DB2 eignen sich für jede Umgebung und
werden besonders für große und für Enterprise-Umgebungen empfohlen.
Sie können bei der Bereitstellung großer Farmen in einem WAN eine wesentlich
bessere Leistung erzielen, wenn Sie den Datenspeicher replizieren und die Last
auf mehrere Datenbankserver verteilen. Microsoft SQL, Oracle und IBM DB2
eignen sich für große Farmen und unterstützen die Replikation. Weitere
Informationen zum Replizieren von Datenspeichern finden Sie unter „Verwenden
von replizierten Datenbanken des Datenspeichers“ auf Seite 50.
2
Planen der Bereitstellung
47
Empfohlene Hardwarekonfigurationen
In diesem Abschnitt werden einige Hardwarekonfigurationen beschrieben, die
sich bei Tests im Citrix Labor als geeignet herausgestellt haben. Bei allen Tests
wurde für den Datenspeicher der Farm Microsoft SQL Server 2000 in der
Standardkonfiguration ohne Replikation verwendet.
Durch eine Erhöhung der CPU-Leistung und -Taktrate des Datenbankservers lässt
sich die Antwortzeit für Anfragen an den Datenspeicher verkürzen. Erhöhen Sie
die Verarbeitungsleistung des Datenspeicherservers, um in folgenden Bereichen
verbesserte Ergebnisse zu erzielen:
•
Gleichzeitiges Starten des Citrix IMA-Dienstes auf mehreren Servern
•
Hinzufügen eines Servers zur Farm
•
Entfernen eines Servers aus der Farm
Die Antwortzeit für andere Ereignisse in der Farm (z. B. Starten des IMADienstes auf einem einzelnen Server, Neuerstellen des lokalen Hostcache oder
Replizieren von Druckertreibern auf alle Server der Farm) richtet sich mehr nach
der Größe der Farm als nach der Antwortzeit des Datenspeichers.
Citrix Tests haben ergeben, dass die Antwortzeit für mehrere gleichzeitig
ausgeführte Anfragen durch zusätzliche Prozessoren auf dem Server des Datenspeichers erheblich verkürzt werden kann. Wenn in der jeweiligen Umgebung
eine große Anzahl von Servern häufig und nahezu gleichzeitig in Betrieb
genommen werden, lassen sich durch die zusätzlichen Prozessoren Anfragen
schneller verarbeiten.
Die tatsächliche Leistung des Datenspeichers der Farm kann in Abhängigkeit
vom verwendeten Datenbankmodul und der realisierbaren Leistungsoptimierung
variieren. Je nach Beschaffenheit der Serverfarm kann es bezüglich der Anzahl
und Taktrate der CPUs erhebliche Unterschiede geben.
In der nachstehenden Tabelle sind fünf mögliche Farmkonfigurationen beispielhaft als Szenario A bis E aufgeführt. Für jedes Szenario werden für verschiedene
Kategorien in der Farm Messwerte aufgelistet.
48
Citrix Presentation Server-Administratorhandbuch
Die zweite Tabelle enthält für das jeweils beschriebene Szenario empfohlene
Hardwarekonfigurationen für den Datenspeicherserver.
Szenario
A
B
C
D
E
Anzahl der Server in der Farm
50
100
250
500
1000
Anzahl der veröffentlichten Anwendungen
auf allen Servern
50
50
50
50
50
Anzahl der Benutzerrichtlinien
25
25
25
25
25
Drucker pro Server
5
5
5
5
5
Installierte Druckertreiber pro Server
25
25
25
25
25
Netzwerkdruckserver mit Druckern
5
5
5
5
5
Anzahl der Load Manager-Lastauswertungsprogramme
10
10
10
10
10
Anzahl der Resource Manager-Anwendungen
10
10
10
10
10
Anzahl der Installation Manager-Gruppen
5
5
5
5
5
Anzahl der Installation Manager-Pakete
5
5
5
5
5
Anzahl der Anwendungsordner in der
Access Management Console
10
10
10
10
10
Anzahl der Serverordner in der Access
Management Console
8
16
25
50
50
Anzahl der isolierten Anwendungsumgebungen
10
10
10
10
10
Anzahl der Resource Manager-Messobjekte
pro Server
25
25
25
25
25
Anzahl der Citrix Administratoren
10
10
10
10
10
Größe der Datenbank des Datenspeichers in
MB
32
51
76
125
211
Szenario
A
B
C
D
E
Dual Pentium 4/1,6 GHz mit 2 GB RAM
X
X
X
Dual Pentium 4/3,0 GHz mit 4 GB RAM
X
X
X
X
Quad Pentium 4/1,6 GHz mit 4 GB RAM
X
X
X
X
X
2
Planen der Bereitstellung
49
Sonstige Konfigurationsoptionen
Wenn Sie festgelegt haben, welche Software- und Hardwareplattformen Sie für
den Datenspeicher verwenden, müssen Sie andere Konfigurationsoptionen festlegen, z. B. wie stellen Server eine Verbindung zum Datenspeicher her, und
werden RAID und replizierte Datenbanken verwendet.
Nachdem Sie entschieden haben, welche Datenbank Sie für den Datenspeicher
verwenden, müssen Sie entscheiden, ob Server mit Citrix Presentation Server
direkt oder indirekt über einen anderen Server auf den Datenspeicher zugreifen.
Weitere Informationen zu direkten und indirekten Verbindungen zum
Datenspeicher finden Sie unter „Schritt 3: Angeben des Speicherortes für die
IMA-Schlüsseldatei“ auf Seite 94.
Verwenden einer RAID-Umgebung
In diesem Abschnitt werden Faktoren beschrieben, die Sie berücksichtigen
sollten, wenn Sie den Datenspeicher der Farm in einer RAID-Umgebung
(Redundant Array of Independent Disks) einsetzen. Weitere Informationen zu den
Kosten, der Leistung und der Fehlertoleranz vier verschiedener RAIDKonfigurationen finden Sie in der nachstehenden Tabelle.
RAID 0
RAID 0 hat keine Redundanz. Ein RAID-0-Datenträger verwendet Stripesets, d. h. Daten sind in Blöcke unterteilt, die mehrere Datenträger umfassen.
RAID 0 hat mehrere Aktuatoren (Lese-/Schreibmechanismen), da mehrere
Datenträger verwendet werden. Eine größere Anzahl an Aktuatoren
verbessert die Lese- und Schreibleistung. Citrix empfiehlt nicht die Verwendung von RAID 0 für wichtige Daten, z. B. den Datenspeicher einer Serverfarm. Die durch eine geringere Anzahl an Datenträgern erzielten
Einsparungen können meist die Kosten nicht ausgleichen, die durch
eventuelle Ausfallzeiten und Wartungsarbeiten entstehen.
RAID 1
RAID 1 verwendet eine vollständig redundante Datenträgerspiegelung. Bei
einer Datenträgerspiegelung wird eine vollständige Kopie eines Laufwerks
auf einem anderen Laufwerk gespeichert. RAID 1 bietet hohe Fehlertoleranz
und kann die Leseleistung verbessern. Die Daten werden jedoch mit RAID 1
zweimal geschrieben. Dies kann die Schreibleistung in Umgebungen mit
einem Datenträger bzw. Controller mindern. Dieser Redundanztyp erfordert
außerdem doppelt so viel Speicherplatz auf dem Datenträger.
RAID 5
RAID 5 verwendet ebenso wie RAID 0 Stripesets. Da RAID 5 den Stripesets
jedoch Parität hinzufügt, ist es fehlertolerant. Wenn ein Datenträger in einer
RAID-5-Gruppe ausfällt, funktioniert der logische Datenträger immer noch.
Mit den Paritätsinformationen werden Daten auf einem Ersatzdatenträger
erneut erstellt. Der Verlust von zwei Datenträgern in einer Gruppe kann nicht
ausgeglichen werden. RAID 5 verwendet mehrere Datenträgeraktuatoren,
die eine verbesserte Lese- und Schreibleistung ergeben.
RAID 10
RAID 10 kombiniert RAID 1 und RAID 0. Hierbei handelt es sich um
Stripesets und einen komplett gespiegelten Satz von Datenträgern. Dies ist
die beste Konfiguration für Redundanz und Leistung. Es ist jedoch auch die
teuerste Speicheroption.
50
Citrix Presentation Server-Administratorhandbuch
Verwenden von replizierten Datenbanken des Datenspeichers
Citrix empfiehlt die Verwendung eines einzigen Datenspeichers, wo angemessen.
In einigen Fällen kann ein replizierter Datenspeicher die Leistung der Farm
jedoch steigern. In diesem Abschnitt werden die Probleme und Situationen
angesprochen, die sich aus der Verwendung einer replizierten Datenbank ergeben.
Erhöhen der Leistung mit replizierten Datenbanken: Da Server in einer Farm
wesentlich mehr Lese- als Schreibvorgänge im Datenspeicher durchführen,
können Sie die Leseleistung durch den Einsatz replizierter Datenbanken
verbessern.
Sie können in einer WAN-Umgebung Replikate des Datenspeichers an Orten mit
vielen Servern platzieren. Dies verringert die Anzahl der Lesevorgänge über die
WAN-Verbindung. Die Replikation der Datenbank verbraucht allerdings Bandbreite. Replizierte Datenbanken sollten nur verwendet werden, wenn die Anzahl
der am Remotestandort installierten Server den Aufwand rechtfertigt, der beim
Platzieren einer replizierten Kopie der Datenbank am Standort entsteht.
Hohe Latenz in WANs: Haben die Verbindungen hohe Latenz und es werden
keine replizierten Datenbanken verwendet, kann der Datenspeicher für längere
Zeit gesperrt sein, wenn Instandhaltungsarbeiten der Farm von Remotestandorten
ausgeführt werden. Das Lesen des Datenspeichers wirkt sich im Allgemeinen
nicht negativ auf lokale Verbindungen aus. Remotestandorte können jedoch eine
geringere Leistung feststellen. Das bedeutet, dass der Citrix IMA-Dienst erst nach
einem längeren Zeitraum startet und einige normale Vorgänge vom
Remotestandort aus fehlschlagen.
Hinweis: Wenn Sie zur Instandhaltung der Farm von einem Remotestandort,
der hohe Latenz aufweist, eine lokale Access Management Console verwenden,
kann möglicherweise eine schlechte Leistung festgestellt werden. In dem Fall
muss die Kommunikation zwischen der Konsole und dem Datenspeicher die
Verbindung mit hoher Latenz überbrücken. Sie können die Access Management
Console und die Presentation Server Console als Anwendungen auf einem Server
am Remotestandort veröffentlichen und mit einem Citrix Presentation Server
Client auf die veröffentlichte Konsole zugreifen.
2
Planen der Bereitstellung
51
Planen für die IMA-Verschlüsselung
Die IMA-Verschlüsselung bietet einen robusteren AES-Verschlüsselungsalgorithmus, um vertrauliche Daten im IMA-Datenspeicher zu schützen. Die
Aktivierung der IMA-Verschlüsselung stellt für die von der Konfigurationsprotokollierung gespeicherten Daten eine zusätzliche Sicherheitsstufe bereit. Die
IMA-Verschlüsselung und Szenarios für die Aktivierung werden ausführlich
unter „Verschlüsseln von vertraulichen Daten der Konfigurationsprotokollierung“
auf Seite 277 beschrieben
Sie können die IMA-Verschlüsselung während oder nach dem Presentation
Server-Setup aktivieren. Da die IMA-Verschlüsselung eine farmweite Einstellung
ist, ist nach der Aktivierung der IMA-Verschlüsselung bei der Installation von
Citrix Presentation Server die Einstellung auf jedem Server aktiviert, den Sie der
Farm hinzufügen. Setup erfordert, dass derselbe Schlüssel, der für den ersten
Server in der Farm verwendet wird, bei der Installation von Presentation Server
auf weiteren Servern verwendet wird. Wenn Sie diese Funktion nicht aktivieren,
verwendet Presentation Server dieselbe Standardverschlüsselung wie in früheren
Versionen von Presentation Server. Wenn Sie ein Upgrade von Citrix Presentation
Server 3.0 oder 4.0 mit der Upgradefunktion im Setupprogramm durchführen,
können Sie die IMA-Verschlüsselung nicht während der Installation aktivieren.
Das Aktivieren der IMA-Verschlüsselung nach dem Setup wird unter „Aktivieren
der IMA-Verschlüsselung nach der Installation“ auf Seite 280 beschrieben.
Wenn Sie die IMA-Verschlüsselung während der Installation aktivieren, müssen
Sie einen Schlüssel generieren, der für alle Server in der Farm verwendet wird.
Dieser Schlüssel muss beim Setup angegeben werden. Sie können den Schlüssel
vor oder während der Ausführung des Setupprogramms generieren.
52
Citrix Presentation Server-Administratorhandbuch
Wenn Sie eine große Bereitstellung von Citrix Presentation Server durchführen,
empfiehlt Citrix Folgendes:
•
Bereitstellen von Presentation Server mit Images
•
Generieren eines Schlüssels und Speichern des Schlüssel in einem Netzwerkordner, Angeben des Speicherortes mit einem UNC-Pfad und
Durchführen einer unbeaufsichtigten Installation
Hinweis: Zugeordnete Laufwerke können bei der Installation nicht für
den Pfad des Schlüssels angegeben werden.
Weitere Informationen zur Bereitstellung von Presentation Server mit Images und
den Optionen der unbeaufsichtigten Installation finden Sie unter „Auswählen
einer Installationsmethode“ auf Seite 56. Wenn Sie den Schüssel vor der Durchführung des Setupprogramms generieren, müssen Sie das Programm CTXKEYTOOL verwenden, das unter „So generieren Sie einen Schlüssel und aktivieren
die IMA-Verschlüsselung auf dem ersten Server in der Farm“ auf Seite 280
beschrieben ist.
Nach dem ersten Generieren eines Schlüssels müssen Sie keine weiteren
Schlüssel für die anderen Server in der Farm generieren. Wenn Sie jedoch
mehrere Farmen in der Umgebung haben, sollten Sie für jede Farm einen eigenen
Schlüssel generieren.
2
Planen der Bereitstellung
53
Ändern der Laufwerksbuchstaben von Servern
Wenn ein Benutzer eine ICA-Sitzung startet, versucht Citrix Presentation Server
Festplattenlaufwerken auf dem Server die Standardlaufwerksbuchstaben für den
Client zuzuordnen. Sofern diese Buchstaben noch nicht anderweitig vergeben
sind, ordnet der Server dem ersten Diskettenlaufwerk auf dem Client den Buchstaben A, dem zweiten Diskettenlaufwerk den Buchstaben B, dem ersten Festplattenlaufwerk den Buchstaben C usw. zu. Es ist aber nicht möglich, Laufwerken
von Clientgeräten Laufwerksbuchstaben zuzuordnen, die bereits von Laufwerken
des Servers verwendet werden.
•
Clientlaufwerken, die die gleichen Buchstaben wie die Laufwerke des
Servers verwenden, werden andere Laufwerksbuchstaben zugeordnet;
dabei wird mit dem Buchstaben V begonnen und das Alphabet rückwärts
durchlaufen.
•
Wenn Clientlaufwerksbuchstaben keine Konflikte mit den Laufwerksbuchstaben des Servers verursachen, verwendet Citrix Presentation Server die
Originallaufwerksbuchstaben für Clientgeräte.
•
Die Diskettenlaufwerke auf dem Server stehen Clientbenutzern nicht zur
Verfügung, daher verwendet Citrix Presentation Server immer die auf den
Clientgeräten angegebenen Laufwerksbuchstaben für Diskettenlaufwerke.
Nicht-Windows-Citrix Presentation Server Clients, die die Laufwerkszuordnung für Diskettenlaufwerke unterstützen, können manuell mit eigenen
Laufwerksbuchstabenzuordnungen für jedes Laufwerk konfiguriert
werden.
Standardlaufwerkszuordnungen
Die folgende Tabelle zeigt die Standardlaufwerkszuordnungen für Sitzungen. Die
Clientlaufwerke C und D werden in V und U umbenannt, weil die
Serverlaufwerke die Buchstaben C und D verwenden.
Clientlaufwerke
Serverlaufwerke
Logischer
Laufwerksbuchstabe
Laufwerksbuchstabe in
ICA-Sitzungen
A (Diskettenlaufwerk)
A
B (Diskettenlaufwerk)
B
C
V
V
U
C
C
V
V
E
E
54
Citrix Presentation Server-Administratorhandbuch
Neuzuordnen von Laufwerksbuchstaben
Um den Zugriff auf Laufwerke für Benutzer vertrauter zu gestalten, können Sie
Buchstaben für Serverlaufwerke verwenden, die von Clientgeräten wahrscheinlich nicht verwendet werden. Auf diese Weise wird sichergestellt, dass Clientgeräte die Originallaufwerksbuchstaben beibehalten. Indem Sie auf dem Server
höhere Laufwerksbuchstaben, z. B. M, N oder O verwenden, werden die
niedrigeren Laufwerksbuchstaben für die Laufwerkszuordnung auf Clientgeräten
verfügbar. Dies kann die Verwendung von Laufwerken auf Clientgeräten für
Benutzer weniger verwirrend gestalten, weil ihre Laufwerke durch typische
Laufwerksbuchstaben angegeben werden.
Achtung: Wenn Sie Presentation Server neu installieren und Serverlaufwerksbuchstaben neu zuordnen möchten, empfiehlt Citrix, dass Sie dies vor dem
Installieren von Presentation Server sowie vor dem Installieren von
Anwendungen auf dem Server durchführen. Die Neuzuordnung der Laufwerksbuchstaben nach der Presentation Server-Installation kann zu einer instabilen
Leistung des Servers, der Komponenten des Betriebssystems und der installierten
Anwendungen führen.
Die folgende Tabelle zeigt ein Beispiel für verwendete Laufwerksbuchstaben,
wenn Sie die Laufwerksbuchstaben auf einem Server ändern.
Clientlaufwerke
Serverlaufwerke
Logischer
Laufwerksbuchstabe
Laufwerksbuchstabe in
ICA-Sitzungen
A (Diskettenlaufwerk)
A
B (Diskettenlaufwerk)
B
C
C
V
V
C
M
V
N
E
O
Achtung: Verwenden Sie das Dienstprogramm driveremap oder
driveremap64 nicht auf einem Server, auf dem .NET 2.0 installiert ist. Nach dem
Ändern der Laufwerksbuchstaben können Sie .NET 2.0 installieren.
3
Bereitstellen von Citrix Presentation
Server
In diesem Kapitel werden die Überlegungen, Richtlinien und Verfahren
beschrieben, die mit den folgenden Aspekten der Bereitstellung einer Serverfarm
zusammenhängen:
•
Auswählen einer Installationsmethode
•
Vorbereiten der Umgebung, u. a. Aktivieren der Windows-MUIUnterstützung
•
Bereitstellen von Presentation Server, u. a. Erstellen einer Farm und
Installieren von Presentation Server auf weiteren Servern in der Farm
•
Upgraden oder Migrieren einer bestehenden Serverfarm
•
Bereitstellen der Clientsoftware für Benutzer
•
Entfernen von Presentation Server
Der für Sie relevante Abschnitt in diesem Kapitel hängt davon ab, ob Sie
Presentation Server zum ersten Mal installieren oder ob Sie die Farm von einer
früheren Version von Presentation Server aktualisieren.
•
Wenn Sie Presentation Server noch nicht installiert haben, lesen Sie den
nächsten Abschnitt.
•
Wenn Sie mit der Installation von Presentation Server vertraut sind, können
Sie die Abschnitte „„Auswählen einer Installationsmethode“ auf Seite 56“
und „„Erstellen und Aktualisieren von Farmen“ auf Seite 64“ überspringen
und die Abschnitte „Vorbereiten der Umgebung“ auf Seite 59 und
„Upgraden oder Migrieren einer bestehenden Serverfarm“ auf Seite 96
lesen.
Hinweis: Lesen Sie vor der Installation von Citrix Presentation Server das
Kapitel „Planen der Bereitstellung“ auf Seite 21, wenn dies Ihre erste
Bereitstellung ist.
56
Citrix Presentation Server-Administratorhandbuch
Auswählen einer Installationsmethode
Bei der Bereitstellung von Presentation Server in einer Farm müssen Sie dieselbe
Installation auf mehreren Servern ausführen. Oft ist eine traditionelle, auf der
Benutzeroberfläche basierende Installation mit einem Assistenten aufgrund des
Zeitaufwandes nicht praktisch. Für die meisten Farmbereitstellungen werden Sie
wahrscheinlich eine automatisierte Installationsmethode verwenden, z. B.
Bereitstellen eines Images oder Durchführen einer unbeaufsichtigten Installation.
Entscheiden Sie sich vor der Installation von Presentation Server für eine
Installationsmethode. Im folgenden Abschnitt finden Sie die verschiedenen
Typen der Installation, in welchen Situationen die entsprechende Methode
verwendet werden sollte und Ratschläge zum Festlegen der Installationsmethode.
Wenn Sie Presentation Server zum ersten Mal installieren und sich mit dem Setup
vertraut machen möchten, können Sie Presentation Server mit der benutzeroberflächenbasierten Installation in einer kleinen Testfarm mit einem Server
installieren. Mit der benutzeroberflächenbasierten Installation machen Sie sich
mühelos mit der Reihenfolge der Schritte für die Installation von Presentation
Server vertraut.
Benutzeroberflächenbasierte Installationen: Sie können benutzeroberflächenbasierte Installationen entweder über das Autorunprogramm, autorun.exe, oder
direkt von der MSI-Datei aus starten. Sie können mit benutzeroberflächenbasierten Installationen einzelne Server installieren. Benutzeroberflächenbasierte
Installationen sind praktisch, wenn Sie einzelne Komponenten oder Presentation
Server in kleinen Farmen installieren möchten. Es besteht ein wichtiger Unterschied zwischen dem Starten einer benutzeroberflächenbasierten Installation mit
Autorun und der MSI-Datei. Wenn Sie das Setup über Autorun starten, werden
die meisten Nicht-Windows-Systemanforderungen automatisch installiert.
Dies ist eine manuelle Installationsmethode für Presentation Server, bei der Sie
auf jeder Seite des Assistenten Optionen auswählen. Diese Methode eignet sich
daher nicht für große Farmen, die Sie ohne Images erstellen.
3
Bereitstellen von Citrix Presentation Server
57
Unbeaufsichtigte Installationen: Mit unbeaufsichtigten Installationen kann
Presentation Server ohne Benutzereingriffe installiert werden. Unbeaufsichtigte
Installationen ermöglichen eine skalierbare Installation ohne Images. Nach dem
Erstellen der unbeaufsichtigten Installation können Sie sie speichern, bis Sie sie
bereitstellen oder später für weitere Server verwenden, die Sie der Farm
hinzufügen. Weitere Informationen finden Sie unter „Unbeaufsichtigte
Installationen“ auf Seite 449. Presentation Server unterstützt mehrere Typen der
unbeaufsichtigten Installationen:
•
Transformationen: Wenn Sie unbeaufsichtigte Installationen unter Active
Directory durchführen möchten, müssen Sie eine unbeaufsichtigte
Installation mit Transformationsdateien ausführen. Für diesen Typ der
unbeaufsichtigten Installation sollten Sie Kenntnisse über Windows
Installer und Datenbanken haben. Außerdem benötigen Sie ein MSI-Tool.
Vor dem Ausführen einer unbeaufsichtigten Installation mit
Transformationsdateien müssen Sie die Eigenschaften der Presentation
Server-MSI genau verstehen. Weitere Informationen finden Sie unter
„Erstellen von Transformationen“ auf Seite 451. Weitere Informationen zu
MSI-Bearbeitungstools finden Sie auf der Website von Microsoft.
•
Antwortdateien: Unbeaufsichtigte Installationen werden am einfachsten
mit Antwortdateien ausgeführt. Antwortdateien können einfach gespeichert
werden. Diese Dateien können auch leicht mit anderen Antwortdateien
verglichen werden. Antwortdateien können jedoch nicht für eine
Bereitstellung unter Active Directory verwendet werden. Diese Dateien
funktionieren nicht mit Active Directory-Bereitstellungen. Weitere
Informationen finden Sie unter „Verwenden von Antwortdateien“ auf
Seite 453.
•
Windows Installer-Befehle: Mit Windows Installer-Befehlen können Sie
eine unbeaufsichtigte Installation an einer Befehlszeile vorbereiten. Wenn
Sie Kenntnisse über Windows Installer haben, kann dies eine gute
Installationsmethode für Sie sein. Mit Windows Installer-Befehlen werden
Installationsoptionen leicht ausgewählt. Genauso wie unbeaufsichtigte
Installationen mit Transformationsdateien müssen Sie für Installationen mit
Windows Installer-Befehlen die Eigenschaften der Presentation Server-MSI
genau verstehen. Windows Installer-Befehle können nicht in Active
Directory-Bereitstellungen verwendet werden. Weitere Informationen
finden Sie unter „Windows Installer-Befehle“ auf Seite 454.
Erstellen einer Basisinstallation und Bereitstellen der Images auf weiteren
Servern: In vielen Umgebungen werden große, unternehmensweite
Installationen mit bereitgestellten Images durchgeführt. Die Beschreibung dieser
Verfahren geht über den Rahmen dieses Handbuches hinaus.
58
Citrix Presentation Server-Administratorhandbuch
Weitere unterstützte Optionen
Mit den folgenden Optionen und den vorher besprochenen Installationsmethoden
können Sie Ihre Installationsmethode verbessern:
•
Administratorinstallationen: Sie können auch eine
Administratorinstallation ausführen, wenn Sie Windows Installer-Befehle
oder MSI-Transformationsdateien als Installationsmethode verwenden. Für
diese Methode benötigen Sie nicht so umfangreiche MSI-Kenntnisse wie
für Transformationsdateien, um Presentation Server zu installieren. Ein
Tool zum Erstellen von Transformationsdateien ist auch nicht erforderlich.
Citrix empfiehlt, dass Sie mit der Dokumentation zu den MSIEigenschaften vertraut sind, bevor Sie eine administrative Installation
versuchen. Weitere Informationen finden Sie unter „Aktivieren von
Administratorinstallationen“ auf Seite 455.
•
Installationsprotokolldateien: Sie können Protokolldateien für
Presentation Server-Installationen erstellen. Weitere Informationen finden
Sie unter „Erstellen einer Installationsprotokolldatei“ auf Seite 457.
3
Bereitstellen von Citrix Presentation Server
59
Vorbereiten der Umgebung
Die Bereitstellung von Citrix Presentation Server umfasst mehrere Schritte.
Bereiten Sie die Umgebung vor, bevor Sie die Komponenten installieren, die im
Citrix Presentation Server-Setupprogramm enthalten sind.
Vorbereiten der Umgebung
1.
Lesen Sie die Installationscheckliste für Citrix Presentation Server auf der
Server-CD, um sicherzustellen, dass der Computer für die Produktinstallation bereit ist. In der Installationscheckliste finden Sie die
Systemanforderungen für jede Komponente. Weitere Informationen zur
„Installationscheckliste“ auf Seite 21.
2.
Citrix empfiehlt ggf. die Neuzuordnung von Serverlaufwerken, bevor Sie
Systemanforderungen installierten, u. a. .NET 2.0. Weitere Informationen
finden Sie unter „Neuzuordnung von Serverlaufwerksbuchstaben“ auf
Seite 61.
3.
Installieren Sie die Datenbanksoftware und erstellen Sie den Datenspeicher
für die Farm.
Sie müssen vor der Installation von Citrix Presentation Server ein
Datenbankprodukt, das als Datenspeicher der Farm dienen soll, wählen und
installieren. Der Datenspeicher enthält dauerhafte Konfigurationsinformationen zu allen Servern in der Farm. Alle Server müssen diese
Konfigurationsinformationen abrufen können. Informationen über die
Auswahl und Planung des Datenspeichers finden Sie unter „Planen des
Datenspeichers“ auf Seite 42. Informationen über die Erstellung des
Datenspeichers finden Sie unter „Einrichten des Datenspeichers“ auf
Seite 61.
60
Citrix Presentation Server-Administratorhandbuch
Sie müssen den Datenspeicher vor der Installation von Citrix Presentation
Server erstellen, wenn Sie eine neue Serverfarm erstellen und Microsoft
SQL Server, Oracle oder IBM DB2 als Datenspeicher der Farm verwenden
möchten. Wenn Sie Microsoft Access für den Datenspeicher verwenden,
können Sie den Datenspeicher bei der Installation erstellen.
Hinweis: Wenn Sie SQL Server 2005 Express Edition SP1 verwenden,
müssen Sie das Programm installieren und das System neu starten, bevor
Sie Citrix Presentation Server installieren.
4.
Installieren Sie die Citrix Lizenzierung:
Hinweis: Wenn Sie mehrere Komponenten auf demselben 64-Bit-Server
installieren, sollten Sie das Webinterface immer vor der License
Management Console oder Citrix Presentation Server installieren.
Weitere Informationen zur Installation des Lizenzservers finden Sie im
Handbuch Schnelleinstieg für die Citrix Lizenzierung.
5.
Stellen Sie sicher, dass die lokalen Konten, die für den Citrix
Druckmanagerdienst benötigt werden, vom Setupprogramm erstellt werden
können. Weitere Informationen finden Sie unter „Ersetzen von
Domänenkonten für lokale Konten“ auf Seite 63.
6.
Wenn Sie die MUI-Unterstützung in Presentation Server verwenden
möchten, halten Sie sich an die im nächsten Abschnitt enthaltenen
Anweisungen, bevor Sie Presentation Server installieren.
3
Bereitstellen von Citrix Presentation Server
61
Neuzuordnung von Serverlaufwerksbuchstaben
Sie können die Laufwerksbuchstaben des Servers auf dem Autorunbildschirm mit
der Option Laufwerke neu zuordnen neu zuordnen.
Die Laufwerksbuchstaben des Servers in der Farm sollten möglicherweise neu
zugeordnet werden, wenn die Konventionen für die Laufwerksbuchstaben in
Presentation Server die Endbenutzer verwirren können. Citrix empfiehlt ggf. die
Neuzuordnung von Serverlaufwerken, bevor Sie Presentation Server und alle
Systemanforderungen installieren, u. a. .NET 2.0. Die Neuzuordnung der
Laufwerksbuchstaben nach der Installation von Presentation Server kann zu einer
instabilen Leistung des Servers, der Komponenten des Betriebssystems und der
installierten Anwendungen führen. Weitere Informationen zu den Szenarios, in
denen Sie ggf. die Laufwerksbuchstaben neu zuordnen, finden Sie unter „Ändern
der Laufwerksbuchstaben von Servern“ auf Seite 53.
Wählen Sie auf dem Autorun-Bildschirm Laufwerke neu zuordnen, wenn Sie
die Laufwerksbuchstaben des Servers vor der Installation ändern möchten.
Weitere Informationen zum Dienstprogramm driveremap finden Sie unter
„DRIVEREMAP“ auf Seite 389.
Einrichten des Datenspeichers
Wenn Sie festgelegt haben, welchen Typ des Datenspeichers Sie implementieren
möchten, können Sie mit der Datenbankmanagementsoftware die Datenbank
erstellen, die den Datenspeicher hostet. Während der Installation von Citrix
Presentation Server müssen Sie dann eine Verbindung zur Datenbank und den
ODBC-Treiber jedes Servers konfigurieren.
Achtung: Bearbeiten Sie die Daten in der Datenbank des Datenspeichers auf
keinen Fall direkt mit Dienstprogrammen oder Tools, die nicht von Citrix bereitgestellt werden. Verwenden Sie zum Bearbeiten des Datenspeichers z. B. nie IBM
DB2-, Microsoft SQL Server- oder Oracle-Dienstprogramme. Die Datenbank des
Datenspeichers wird dadurch beschädigt.
62
Citrix Presentation Server-Administratorhandbuch
Erstellen der Datenbank des Datenspeichers
Wenn Sie eine Microsoft Access- oder SQL Server Express-Datenbank
verwenden, müssen Sie die Datenbank während der Installation von Citrix Presentation Server auf dem ersten Server in der Farm lokal erstellen. Wenn Sie eine
SQL Server-, Oracle- oder IBM DB2-Datenbank für den Datenspeicher
verwenden, müssen Sie eine Datenbank unabhängig von der Citrix Presentation
Server-Installation erstellen.
Verwenden Sie beim Erstellen der Datenbank des Datenspeichers die folgenden
Tablespace-Einstellungen:
•
•
Oracle
•
Mindestgröße für Tablespace = 20 MB
•
Benutzerrolle sollte mindestens die Berechtigungen „Connect“ und
„Resource“ haben
IBM DB2
•
Prefetch Size = 32
•
Overhead = 8.3
•
Transfer = 0.18
•
Verwenden Sie die Option grant all (allen erteilen) für den ausgewählten Tablespace
•
Benutzerprivilegien sollten grant all für die Gruppe „public“ sein
Weitere Informationen finden Sie in der Dokumentation der von Ihnen gewählten
Datenbank.
3
Bereitstellen von Citrix Presentation Server
63
Ersetzen von Domänenkonten für lokale Konten
In der Standardeinstellung erstellt das Setupprogramm von Presentation Server
ein lokales Konto, mit dem der Citrix Druckmanagerdienst ausgeführt wird.
Wenn die Domänenrichtlinien des Systems die Verwendung lokaler Konten nicht
zulassen, kann das Konto für diesen Dienst nicht während der Installation erstellt
werden.
Sie können in dieser Situation den Citrix Druckmanagerdienst nur verwenden,
wenn Sie vor der Installation von Presentation Server ein Domänenersatzkonto
mit den Windows-Privilegien erstellen, die den Privilegien dieses lokalen Kontos
entsprechen. Wenn Sie das lokale Konto durch das gerade erstellte Domänenkonto ersetzen möchten, führen Sie während der Installation von Citrix
Presentation Server die Eigenschaft CTX_SERV_PRINTER_LOGON aus und
geben Sie den Namen des neuen Domänenkontos als Parameter an. Weitere
Informationen zur Eigenschaft CTX_SERV_PRINTER_LOGON und den für
das Domänenkonto des Benutzers benötigten Rechten und Privilegien finden in
„Erweiterte Installationsmethoden“ auf Seite 449
Aktivieren der Windows-MUI-Unterstützung
Citrix Presentation Server unterstützt das Microsoft Windows-MUI-Pack
(Multilingual User Interface) für Windows Server 2003. Benutzern, die eine
Verbindung von einem Client mit einem nicht-englischen Betriebssystem
herstellen, werden die Umgebungen und die Anwendungen in der mit der Spracheinstellung übereinstimmenden Sprache angezeigt, wenn das Betriebssystem des
Servers und die Anwendungen diese Funktion unterstützen und die entsprechenden Sprachpakete auf dem Server installiert sind. Presentation Server unterstützt
zwar Windows-MUI, einige Presentation Server-Komponenten werden jedoch
nicht in der nicht-englischen Sprache angezeigt.
Wenn Sie die Windows-MUI-Funktion mit Citrix Presentation Server 4.5
verwenden möchten, müssen Sie die unten aufgeführten Schritte in der
vorgegebenen Reihenfolge ausführen.
64
Citrix Presentation Server-Administratorhandbuch
So aktivieren Sie die Windows-MUI-Unterstützung
1.
Stellen Sie vor der Installation von Citrix Presentation Server 4.5 sicher,
dass die Sprachoption in Windows Server 2003 auf Englisch eingestellt ist.
Sie finden die Spracheinstellung unter dem Objekt Regions- und
Sprachoptionen in der Systemsteuerung. Weitere Informationen finden Sie
in der Dokumentation von Microsoft.
2.
Installieren Sie die englische Version von Citrix Presentation Server.
3.
Installieren Sie die Windows-MUI-Sprachpakete, die Sie den Benutzern
bereitstellen möchten, und installieren Sie die gewünschten MUI- oder
nativen Anwendungen.
Nach dem Durchführen der Schritte für die Aktivierung der Windows-MUIUnterstützung können Sie die Konfigurationsaufgaben nach der Installation
durchführen, u. a. die unter „Schritt 2: Beitreten zu einer Serverfarm“ auf Seite 92
aufgeführt sind.
Hinweis: Wenn Sie die Sprachoption von Windows Server 2003 nach der
Installation von Presentation Server ändern, können Anzeigeprobleme auftreten.
Erstellen und Aktualisieren von Farmen
In den folgenden Abschnitten finden Sie Informationen zur Installation und zum
Upgrade von Presentation Server und den anderen Komponenten, die auf der CD
enthalten sind. Sie müssen nicht alle Komponenten installieren. Einige
Komponenten sind optional, abhängig von der Umgebung.
Der für Sie relevante Abschnitt hängt von der Situation ab:
•
Wenn Sie eine Farm zum ersten Mal erstellen und kein Upgrade auf
Presentation Server 4.5 durchführen, finden Sie weitere Informationen
unter „Erstellen einer neuen Farm“ auf Seite 65
•
Wenn Sie ein Upgrade oder eine Migration auf Presentation Server 4.5
durchführen, finden Sie weitere Informationen unter „Upgraden oder
Migrieren einer bestehenden Serverfarm“ auf Seite 96
Im Abschnitt zum Upgrade oder zur Migration auf Presentation Server 4.5 wird
häufig auf den Abschnitt „Erstellen einer neuen Farm“ auf Seite 65 verwiesen.
Wenn Sie ein Upgrade durchführen und nicht mit dem Presentation Server-Setup
vertraut sind, sollten Sie zuerst den Abschnitt „Erstellen einer neuen Farm“ auf
Seite 65 und dann die Informationen zum Upgrade lesen.
3
Bereitstellen von Citrix Presentation Server
65
Erstellen einer neuen Farm
Die folgenden Informationen sind für Personen interessant, die zum ersten Mal
eine Farm erstellen. Es wird angenommen, dass Sie eine Erstinstallation und kein
Upgrade auf Presentation Server 4.5 durchführen.
In den folgenden Informationen wird davon ausgegangen, dass Sie die
Presentation Server-Komponenten mit einer benutzeroberflächenbasierten
Installation installieren, die Reihenfolge der Schritte und die Erklärungen gelten
jedoch auch für andere Installationstypen, u. a. unbeaufsichtigte Installationen.
Erstinstallation
Bei der Erstinstallation von Presentation Server müssen Sie eine Farm erstellen.
Die Farm wird auf dem ersten installierten Server erstellt. Wenn Sie Presentation
Server auf weiteren Servern installieren, treten Sie der Farm bei, die Sie
anfänglich auf dem ersten Computer erstellt haben. Im Anschluss finden Sie eine
Übersicht über das Erstellen einer Farm:
Nach der Installation von Citrix Presentation Server müssen Sie dieselben
Konfigurationsaufgaben nach der Installation ausführen, damit sich Benutzer an
den veröffentlichten Ressourcen anmelden können. Weitere Informationen zu
diesen Aufgaben finden Sie unter „Verwenden der RemotedesktopWebverbindungssoftware“ auf Seite 116.
Hinweis: Mit den in Windows verfügbaren Dienstprogrammen können Sie die
Laufwerksbuchstaben des Servers auch nach der Installation von Citrix
Presentation Server noch ändern. Citrix rät jedoch davon ab,
Serverlaufwerksbuchstaben nach der Installation von Citrix Presentation Server
neu zuzuordnen. Das nachträgliche Ändern kann die auf Festplattenlaufwerken
gespeicherten Daten zerstören und Citrix Presentation Server und das
Betriebssystem betriebsunfähig machen. Weitere Informationen finden Sie unter
„Ändern der Laufwerksbuchstaben von Servern“ auf Seite 53.
66
Citrix Presentation Server-Administratorhandbuch
So erstellen Sie eine neue Farm
1.
Installieren Sie das Webinterface.
Citrix empfiehlt, dass Sie das Webinterface falls möglich auf einem
Computer installieren, auf dem Sie Citrix Presentation Server nicht
installieren.
Wenn Sie die 64-Bit-Version von Citrix Presentation Server auf demselben
Computer wie das Webinterface installieren, sollten Sie das Webinterface
unbedingt vor Citrix Presentation Server installieren. (In der Standardeinstellung wird das Webinterface und Citrix Presentation Server in dieser
Reihenfolge vom Setupprogramm installiert.)
2.
Installieren der Access Management Console und der Presentation Server
Console
3.
Installieren Sie Citrix Presentation Server, um eine Farm zu erstellen.
Hinweis: Wenn Sie eine Farm erstellen, verwenden Sie keinen Namen
mit einem Bindestrich, wenn Sie Oracle als Datenbank für die
Konfigurationsprotokollierung verwenden möchten.
4.
Starten Sie nach der Installation die Server neu.
3
Bereitstellen von Citrix Presentation Server
67
Auswählen von Optionen für neue Farmen
In den folgenden Abschnitten finden Sie Informationen, die Ihnen bei der
Auswahl der Optionen helfen, die Sie während der Installation wählen. Sie
können diese Seiten ausdrucken und Ihre Auswahlen einkreisen und sie als
Richtlinie beim Setup verwenden.
Zur Verdeutlichung enthalten die Abschnitte eine Schrittnummer in den Überschriften. Die Reihenfolge der Dialogfelder kann jedoch, abhängig von den im
Setupprogramm ausgewählten Optionen, unterschiedlich sein. Die Schritte
umfassen u. a. Folgendes:
•
Produktinstallation
•
Komponentenauswahl
•
Presentation Server-Installation und Komponenteninstallation
Zur Verdeutlichung wird in diesem Abschnitt von einer benutzeroberflächenbasierten Installation ausgegangen. Die Informationen gelten jedoch auch für
andere Installationsmethoden. Zur Verdeutlichung wird auch angenommen, dass
Sie alle Komponenten auf einem Computer installieren. Dies kann jedoch in der
Praxis anders sein.
Beim Erstellen einer neuen Farm führen Sie das Setupprogramm auf dem
Computer aus, den Sie als ersten Server in der Farm verwenden möchten. Wenn
Sie eine benutzeroberflächenbasierte Installation von Presentation Server
ausführen, doppelklicken Sie zum Starten der Installation auf die Datei
autorun.exe.
Schritt 1: Der Autorun-Eröffnungsbildschirm
Der erste Autorunbildschirm, den Sie über autorun.exe aufrufen, hat die
folgenden Optionen:
Installationscheckliste anzeigen: Zeigen Sie die Installationscheckliste an und
stellen Sie sicher, dass Sie die Produktinstallation gemäß der Checkliste
vorbereiten. Drucken Sie eine Kopie der Checkliste zu Referenzzwecken aus.
Produktinstallationen und Updates: Klicken Sie auf diese Option, um die
Komponenten von Citrix Presentation Server auszuwählen, die Sie installieren
möchten.
Citrix im Web: Diese Option stellt Links zur Website von Citrix und der Citrix
Supportwebsite bereit.
68
Citrix Presentation Server-Administratorhandbuch
Schritt 2: Starten der Produktinstallation
Wenn Sie auf dem Autorunbildschirm Produktinstallationen und Updates
auswählen, wird die Seite Citrix Presentation Server 4.5 angezeigt. Sie können
die folgenden Installationsoptionen auswählen:
Laufwerke neu zuordnen: Diese Option wird bei der Erstinstallation von Citrix
Presentation Server auf dem Server angezeigt und ermöglicht die Neuzuordnung
der Serverlaufwerke, wie unter „Ändern der Laufwerksbuchstaben von Servern“
auf Seite 53 beschrieben. Citrix empfiehlt, dass die Neuzuordnung von Laufwerken vor der Installation des Produkts und der Produktvoraussetzungen, einschließlich .NET 2.0, erfolgt.
Installieren Sie die Citrix Lizenzierung. Wählen Sie diese Option, um den
Citrix Lizenzserver zu installieren. Weitere Informationen zur Installation des
Lizenzservers finden Sie im Handbuch Schnelleinstieg für die Citrix
Lizenzierung.
Citrix Presentation Server 4.5 und Komponenten installieren: Wählen Sie
diese Option, um Citrix Presentation Server oder seine Komponenten zu
installieren oder zu aktualisieren. Wenn Sie diese Option wählen, wird der
Setupassistent für die Citrix Presentation Server-Komponenten angezeigt.
Managementkonsolen installieren: Wählen Sie diese Option, um nur die
Access Management Console und die Management Console für Citrix
Presentation Server zu installieren. Sie können beide Konsolen auf Computern
installieren, auf denen Citrix Presentation Server nicht ausgeführt wird, z. B.
Arbeitsstationen und Laptops.
3
Bereitstellen von Citrix Presentation Server
69
Schritt 3: Komponentenauswahl
Nach der Auswahl von Citrix Presentation Server 4.5 und Komponenten
installieren wird die folgende Seite angezeigt:
•
Die Lizenzvereinbarung.
•
Die Seite mit den Installationsvoraussetzungen, auf der die
Voraussetzungen aufgeführt sind, die das Setupprogramm automatisch
installiert. Diese Voraussetzungen werden nur installiert, wenn Sie eine
benutzeroberflächenbasierte Installation über Autorun ausführen.
•
Die Seite Komponentenauswahl. Auf dieser Seite wählen Sie die
Komponenten aus, die Sie installieren möchten. Außer dem Lizenzserver
werden standardmäßig alle Komponenten für die Installation ausgewählt.
Wenn Sie auf Weiter klicken, werden mehrere separate Setupassistenten
gestartet, die Sie durch die Installation der einzelnen Komponenten von
Citrix Presentation Server führen.
Im folgenden Abschnitt werden die Komponenten beschrieben, die Sie auf der
Seite Komponentenauswahl auswählen können. Abhängig von den
Komponenten, die Sie installieren, werden möglicherweise nicht alle
Konfigurationsoptionen angezeigt, die in diesem Abschnitt beschrieben werden.
Die Reihenfolge, in der die Optionen angezeigt werden, kann ggf. auch anders
sein. Sie können einige oder alle der folgenden Komponenten installieren:
•
Citrix Lizenzierung: Mit dieser Option installieren oder aktualisieren Sie
die Lizenzierungskomponenten, die für die Ausführung des Citrix Produkts
benötigt werden. Jede Serverfarm muss für die Betriebsbereitschaft auf
einen Citrix Lizenzserver zugreifen können. Der Citrix Lizenzserver kann
auf demselben Server wie Citrix Presentation Server oder einem anderen
Server, z. B. einem Webserver, installiert werden. Die Citrix Lizenzierung
muss nicht bei jeder Installation von Presentation Server auf dem Computer
installiert werden. Die Server, auf denen Presentation Server ausgeführt
wird, können auf einen gemeinsamen Citrix Lizenzserver verweisen.
Wenn Sie auf der Seite Komponentenauswahl die Option Citrix
Lizenzierung deaktivieren, werden Sie vom Setupprogramm darauf
hingewiesen, dass Presentation Server einen Lizenzserver benötigt. Sie
können den Lizenzserver jetzt oder nach dem Abschluss des Setupprogramms auf diesem Computer installieren. Wenn Sie Jetzt einen
Lizenzserver installieren auswählen, installiert das Setupprogramm einen
Lizenzserver auf diesem Computer.
Weitere Informationen zur Verwendung der Lizenzierung und des Lizenzservers in der Serverfarm finden Sie im Handbuch Schnelleinstieg für die
Citrix Lizenzierung.
70
Citrix Presentation Server-Administratorhandbuch
•
Access Management Console: Mit der Access Management Console, ein
Snap-In der Microsoft Management Console (MMC), verwalten Sie alle
Citrix Softwarekomponenten von einem Standort aus. Weitere
Informationen zum Setup finden Sie unter „Schritt 4: Installieren der
Access Management Console“ auf Seite 72. Weitere Informationen zur
Verwendung finden Sie unter „Verwenden der Access Management
Console“ auf Seite 125.
•
Webinterface: Das Webinterface bietet die Infrastruktur, um
Anwendungen sowohl über eine Webseite als auch über Program
Neighborhood Agent zur Verfügung zu stellen. Installieren Sie das
Webinterface, um Benutzern Folgendes zu bieten:
•
Zugriff auf Anwendungen über einen Webbrowser: Benutzer
können über das Webinterface auf veröffentlichte Anwendungen
zugreifen. Das Webinterface stellt Benutzern angepasste Webseiten
mit Verknüpfungen zu veröffentlichten Anwendungen zur Verfügung.
Die Verknüpfungen werden basierend auf den Einstellungen der
Benutzer dynamisch erstellt. Abhängig von den Anwendungen, auf
die der Benutzer zugreifen kann, werden jeweils unterschiedliche
Verknüpfungen angezeigt.
•
Zugriff auf Anwendungen über Program Neighborhood Agent:
Das Veröffentlichen einer Webseite ist nicht erforderlich, wenn
Benutzer über Program Neighborhood Agent auf veröffentlichte
Anwendungen zugreifen sollen. Da dieser Client auf die vom
Webinterface bereitgestellte Technologie zurückgreift, müssen Sie
jedoch das Webinterface installieren, um Program Neighborhood
Agent verwenden zu können.
Obwohl beide Methoden der Anwendungsbereitstellung, über einen
Webbrowser oder über Program Neighborhood Agent, eine andere
Benutzererfahrung bieten, beruhen beide Methoden auf JavaObjekttechnologie, die vom Webinterface zur Verfügung gestellt und auf
einem Webserver ausgeführt wird.
Für das Webinterface wird ein Server benötigt, auf dem sowohl Microsoft
Internet-Informationsdienste (IIS) Version 6.0 als auch Microsoft Java
Virtual Machine (JVM) ausgeführt werden. In großen Installationen
empfiehlt Citrix, das Webinterface auf dedizierten Webservern
auszuführen. Sie können in kleineren Bereitstellungen Citrix Presentation
Server und das Webinterface auf demselben Server ausführen. Sie sollten
jedoch die Skalierbarkeit und Sicherheit berücksichtigen.
Weitere Informationen zur Konfiguration des Webinterface finden Sie im
Citrix Webinterface-Administratorhandbuch.
3
Bereitstellen von Citrix Presentation Server
71
•
Citrix Presentation Server: Bei Auswahl dieser Option können Sie Citrix
Presentation Server und die verschiedenen Komponenten installieren. Die
Optionen, die Sie für Presentation Server auswählen können, werden unter
„Schritt 6: Installieren von Citrix Presentation Server und den
Komponenten“ auf Seite 74 beschrieben.
•
Presentation Server Console: Die Presentation Server Console ist ein
zentralisiertes Verwaltungsdienstprogramm, mit der Sie zusammen mit der
Access Management Console eine Farm mit Citrix Presentation Server
verwalten. Die Presentation Server Console wird standardmäßig zusammen
mit Citrix Presentation Server installiert. Sie können jedoch eigenständige
Kopien der Presentation Server Console auf Geräten installieren, auf denen
Citrix Presentation Server nicht installiert ist. Weitere Informationen finden
Sie unter „Verwenden der Citrix Presentation Server Console“ auf
Seite 140. Wählen Sie zum Installieren einer eigenständigen Kopie der Presentation Server Console auf dem Autorun-Bildschirm Managementkonsolen installieren, und folgen Sie den Anweisungen des Setupassistenten.
72
Citrix Presentation Server-Administratorhandbuch
Schritt 4: Installieren der Access Management
Console
Die Access Management Console ist ein Framework, in dem Sie Funktionen,
sogenannte Snap-Ins oder Erweiterungen, installieren. Jede Erweiterung enthält
zusätzliche administrative Funktionen für die Citrix Umgebung.
Während des Access Management Console-Setups können Sie auf der Seite
Komponentenauswahl die Erweiterungen auswählen, die Sie installieren
möchten. In den meisten Situationen sollten Sie die Standardauswahl installieren.
Die folgenden Erweiterungen stehen zur Auswahl:
•
Access Management Console - Diagnostic Facility
•
Access Management Console - Framework
•
Access Management Console - Hotfix Management
•
Access Management Console - Knowledge Base
•
Access Management Console - Legacytools
•
Access Management Console - Report Center
•
Access Management Console - Webinterface
•
Lizenzserver-Administration
•
Presentation Server-Administration
•
Presentation Server-Berichte
Abhängig von den ausgewählten Erweiterungen müssen Sie ggf. andere
installieren, die von den ausgewählten Erweiterungen benötigt werden. Für die
Installation der Erweiterungen müssen Sie das Konsolenframework installieren.
3
Bereitstellen von Citrix Presentation Server
73
Schritt 5: Installieren des Webinterface
Stellen Sie vor der Installation des Webinterface sicher, dass Sie die
Voraussetzungen für die Installation, die in der Installationscheckliste und im
Citrix Webinterface-Administratorhandbuch aufgeführt sind, erfüllt haben. Wenn
die Voraussetzungen nicht erfüllt sind, kann das Setupprogramm fehlschlagen.
Wenn Sie das Webinterface auf der Seite Komponentenauswahl auswählen,
werden Assistentenseiten angezeigt, mit denen Sie das Webinterface
folgendermaßen installieren können:
•
Allgemeine Komponenten: Das Setupprogramm fordert Sie zur Auswahl
eines Speicherortes auf, in dem die allgemeinen WebinterfaceKomponenten installiert werden.
•
Clients: Das Setupprogramm fordert Sie zur Installation der Clients von
der Komponenten-CD auf.
Achtung: Nach der Installation des Webinterface müssen Sie mit der Access
Management Console Sites erstellen, bevor Sie das Webinterface verwenden
können. Gehen Sie in der Access Management Console auf den Knoten
Webinterface unterKonfigurationstools. Klicken Sie mit der rechten Maustaste
auf Webinterface und wählen Sie dann Site erstellen. Folgen Sie den
Anweisungen im Assistenten für das Erstellen von Sites.
Weitere Informationen zur Konfiguration des Webinterface finden Sie im Citrix
Webinterface-Administratorhandbuch.
74
Citrix Presentation Server-Administratorhandbuch
Schritt 6: Installieren von Citrix Presentation
Server und den Komponenten
Wenn Sie Citrix Presentation Server auf der Seite Komponentenauswahl
auswählen, werden Assistentenseiten angezeigt, mit denen Sie Citrix Presentation
Server und die verschiedenen Komponenten folgendermaßen installieren können:
Schritt 1: Auswählen der Produktedition
Wählen Sie die Produktedition von Citrix Presentation Server, für die Sie eine
Lizenz besitzen. Nach dem Erwerb von Citrix Presentation Server können Sie
zwischen drei Editionen wählen:
•
Enterprise Edition
•
Advanced Edition
•
Standard Edition
Wenn Sie Fragen zur Auswahl der richtigen Edition haben, wenden Sie sich an
Ihren Fachhändler oder lesen Sie auf der Citrix Website den Produktinformationsbereich: http://www.citrix.com/products. Das Installationsprogramm zeigt Ihnen,
basierend auf der gewählten Edition, die für die Installation verfügbaren
Komponenten an.
Schritt 2: Auswählen der Komponenten von Citrix Presentation
Server
Auf der Seite Komponentenauswahl wird eine Liste der Presentation ServerKomponenten angezeigt. Die Komponenten hängen von der Citrix Presentation
Server-Edition ab (Standard, Advanced oder Enterprise Edition), die Sie
installieren. Lesen Sie diesen Abschnitt, um festzulegen, welche Komponenten
Sie installieren möchten. Klicken Sie auf Speicherplatz, um anzuzeigen, wie viel
Speicherkapazität für die Installation der gewählten Komponenten benötigt wird.
Managementkonsole: ((Diese Komponente wird auch Presentation Server
Console genannt.) Installiert die Presentation Server Console, d. h. die
Oberfläche, mit der Sie Richtlinien erstellen, das Drucken konfigurieren, Zonen
konfigurieren, isolierte Umgebungen erstellen und bestimmte Tasks mit Citrix
Verwaltungstools durchführen, u. a. Resource Manager und Installation Manager.
Sie müssen diese Komponente auf mindestens einem Server in der Farm oder
einem Remotecomputer installieren, um die Farm verwalten zu können.
Installation Manager: (Nur Enterprise Edition.) Zentralisierte, farmweite
Installationsfunktionen, wie die Unterstützung für unbeaufsichtigte
Installationen, Packager Rollback, geplante Paketbereitstellung und MSIUnterstützung. Die Installation Manager-Komponente enthält die folgenden
Unterfunktionen:
3
Bereitstellen von Citrix Presentation Server
75
•
Installer-Dienst: (Eine Komponente von Installation Manager.) Bietet die
Möglichkeit, von Packager erstellte Anwendungspakete auf Computern mit
Citrix Presentation Server zu installieren.
•
Packager: (Eine Komponente von Installation Manager.) Überwacht die
Anwendungsinstallationsroutinen und erstellt ein Paket aller
Anwendungsdateien für die Bereitstellung in der Serverfarm.
Resource Manager: (Nur Enterprise Edition.) Bietet benutzerdefinierte Messobjekte und Berichterstattung, Echtzeitdiagramme und -warnungen sowie
Kapazitätsplanung für Serverfarm-Ressourcen.
Anwendungsstreaming: Bietet Anwendungsstreaming auf Desktops und
Server. Diese Komponente enthält die Streaming Client-Unterfunktion. Weitere
Informationen zum Application Streaming finden Sie im Citrix
Anwendungsstreaming-Handbuch.
Load Manager: (Advanced und Enterprise Editionen.) Bietet serverübergreifendes Load Balancing von Benutzerverbindungen, um Serverressourcen
effizienter zu nutzen.
Network Manager: (Nur Enterprise Edition.) Verwalten von Serverfarmen über
native Managementkonsolen führender Netzwerkmanagementlösungen.
Program Neighborhood: Installieren eines Passthrough-Clients auf dem Server.
Wenn Sie weder Program Neighborhood noch Program Neighborhood Agent auswählen, wird in der Standardeinstellung Program Neighborhood Agent installiert.
Weitere Informationen finden Sie unter „Schritt 3: Installieren eines PassthroughClients“ auf Seite 76.
Program Neighborhood Agent: Wie bereits erwähnt, wird mit dieser Option ein
Passthrough-Client auf dem Server installiert. Weitere Informationen finden Sie
unter „Schritt 3: Installieren eines Passthrough-Clients“ auf Seite 76.
WMI-Provider: (Nur Enterprise Edition.) Installieren von WMI-Providern.
WMI (Windows Management Instrumentation) ist die Standardverwaltungsinfrastruktur, die in Microsoft Windows Server 2003 enthalten ist. Der WMIProvider für Citrix Presentation Server stellt Informationen über Server und
Serverfarmen bereit. Diese Informationen werden im Citrix Presentation Server
Management Pack, ein Plug-In für MOM (Microsoft Operations Manager)
angezeigt. Auf jedem Server, den Sie mit MOM überwachen möchten, muss der
WMI Provider installiert werden.
Sie können durch die Kombination des Citrix Presentation Server Management
Packs mit den WMI-Providern mit der MOM-Umgebung den Zustand und die
Leistung von Servern mit Citrix Presentation Server sowie von Lizenzservern
überwachen. Das Management Pack bietet Echtzeitüberwachung von Ereignissen
sowie der Leistung und beinhaltet eine umfassende Knowledge Base mit Links zu
Citrix Knowledge Base-Artikeln und anderen Informationsquellen.
76
Citrix Presentation Server-Administratorhandbuch
Schritt 3: Installieren eines Passthrough-Clients
Die Installation eines Passthrough-Clients ermöglicht Benutzern anderer, weniger
funktionsreicher Clients, Zugriff auf die Funktionen von Program Neighborhood
Agent. Benutzer starten den Passthrough-Client vom Serverdesktop oder als veröffentlichte Anwendung und stellen anschließend über den Passthrough-Client
Verbindungen mit den veröffentlichten Anwendungen her. Darüber hinaus
können Sie durch die Installation eines Passthrough-Clients auf einem Server die
Client-Server-Verbindung testen.
Konfigurieren einer Serveradresse für den Passthrough-Client: Wenn Sie
Program Neighborhood Agent als Passthrough-Client wählen, müssen Sie die
URL des Webservers festlegen, auf dem das Webinterface ausgeführt wird.
Program Neighborhood Agent verwendet eine Konfigurationsdatei, die auf dem
Webserver gespeichert ist, auf dem das Webinterface ausgeführt wird.
In der Standardeinstellung verwendet das Setupprogramm localhost als Serveradresse. Wenn Sie das Webinterface auf einem anderen Server installiert haben,
geben Sie die Adresse des Servers an.
Aktivieren der Passthrough-Authentifizierung für den Passthrough-Client:
Bei der Passthrough-Authentifizierung werden die lokalen Anmeldeinformationen des Benutzers zur Authentifizierung an den Server weitergegeben.
Wenn Sie die Passthrough-Authentifizierung aktivieren, werden Benutzer nicht
ausdrücklich zu einer Authentifizierung an Citrix Presentation Server
aufgefordert.
Schritt 4: Erstellen einer Serverfarm
Wenn Sie das Installationsprogramm auf dem ersten Server in der Farm
ausführen, wird die Farm erstellt. Wählen Sie auf der Seite Serverfarm erstellen
oder beitreten die Option Neue Farm erstellen.
Vor dem Erstellen einer Farm müssen Sie jedoch Folgendes wissen:
•
Welchen Namen soll die neue Serverfarm erhalten?
•
Welche Datenbank soll als Host für den Datenspeicher der Farm dienen?
Wenn Sie Microsoft Access verwenden, wird die Datenbank auf dem ersten
Server installiert, auf dem Sie das Setupprogramm ausführen.
•
Welchem Benutzerkonto soll anfänglich der volle Zugriff auf alle
Verwaltungsaufgaben der Farm gewährt werden?
Nach der Auswahl der Option Neue Farm erstellen wird die Seite Serverfarm
erstellen angezeigt. Auf dieser Seite geben Sie den Namen der Farm und der
Zone und den Speicherort des Datenspeichers an. Abhängig von der Datenbank
müssen Sie auf dieser Seite verschiedene Schritte ausführen:
3
Bereitstellen von Citrix Presentation Server
77
•
Wenn Sie eine Serverfarm mit einem Datenspeicher unter SQL Server,
Oracle oder DB2 erstellen, finden Sie weitere Informationen unter
„Datenspeicher unter SQL Server, Oracle oder DB2“ in diesem Abschnitt.
•
Wenn Sie eine Serverfarm mit einem Datenspeicher unter Microsoft Access
oder SQL Server Express erstellen, finden Sie weitere Informationen unter
„Microsoft Access oder SQL Server 2005 Express Edition“ in diesem
Abschnitt.
SQL Server-, Oracle- oder DB2-Datenspeicher: Unabhängig davon, ob es sich
beim Datenspeicher um eine Microsoft SQL Server-, Oracle- oder IBM DB2Datenbank handelt, wird dasselbe Verfahren verwendet.
Microsoft Access oder SQL Server 2005 Express Edition: Um eine Microsoft
Access-Datenbank für den Datenspeicher der Farm zu verwenden, erstellen Sie
die Datenbank, wenn Sie Citrix Presentation Server auf dem ersten Server in der
Farm installieren. Wenn Sie SQL Server 2005 Express SP1 für den Datenspeicher
der Farm verwenden, müssen Sie die Datenbank auf dem Server installieren,
bevor Sie Citrix Presentation Server installieren. Zusätzliche Server stellen bei
beiden Datenbanktypen über den Standard-TCP-Port 2512 eine Verbindung zum
ersten Server her.
78
Citrix Presentation Server-Administratorhandbuch
So erstellen Sie eine Serverfarm mit einem SQL Server-, Oracle- oder DB2Datenspeicher
1.
Wählen Sie auf dem Setupbildschirm Serverfarm erstellen oder beitreten
die Option Neue Farm erstellen und klicken Sie auf Weiter.
2.
Geben Sie auf dem Bildschirm Serverfarm erstellen Folgendes ein:
A.
Geben Sie einen Namen für die neue Serverfarm ein. Leerzeichen
sind in Farmnamen erlaubt, jedoch dürfen die Namen nicht länger als
32 Zeichen sein.
B.
Wählen Sie Datenbank auf separatem Datenbankserver
verwenden und wählen Sie die Datenbank in der Liste aus.
Wichtig: Wenn der Treiber nicht in der Liste angezeigt wird,
müssen Sie die Installation abbrechen und erst den Treiber
installieren. Starten Sie dann die Installation neu.
C.
Der Standardname für die Zone ist die Subnetzmaske des Servers.
Wenn Sie den Zonennamen der Serverfarm ändern möchten,
deaktivieren Sie Standardnamen für Zone verwenden und geben
Sie den neuen Namen ein.
3.
Klicken Sie auf Weiter, um mit der Installation fortzufahren.
4.
Konfigurieren Sie den der Datenbank entsprechenden ODBC-Treiber.
Informationen zur Konfiguration von Microsoft SQL Server-, Oracle- und
IBM DB2-Datenbanken finden Sie in der Dokumentation der
entsprechenden Datenbank.
3
Bereitstellen von Citrix Presentation Server
79
So erstellen Sie eine Serverfarm unter Verwendung von Access oder SQL
Server Express für den Datenspeicher
1.
Wählen Sie auf dem Setupbildschirm Serverfarm erstellen oder beitreten
die Option Neue Farm erstellen und klicken Sie auf Weiter.
2.
Geben Sie auf dem Bildschirm Serverfarm erstellen Folgendes ein:
3.
A.
Geben Sie einen Namen für die neue Serverfarm ein. Leerzeichen
sind in Farmnamen erlaubt, jedoch dürfen die Namen nicht länger als
32 Zeichen sein.
B.
Wählen Sie Lokale Datenbank verwenden und wählen Sie die
Datenbank in der Liste aus.
C.
Der Standardname für die Zone ist die Subnetzmaske des Servers.
Wenn Sie den Zonennamen der Serverfarm ändern möchten,
deaktivieren Sie Standardnamen für Zone verwenden und geben
Sie den neuen Namen ein.
Klicken Sie auf Weiter, um mit der Installation fortzufahren.
Hinweis: Weitere Informationen zur Auswahl des Datenbanktyps und der
anderen Entscheidungen, die mit dem Datenspeicher verbunden sind,
finden Sie unter „Planen der Bereitstellung“ auf Seite 21
Schritt 5: Zuweisen von Anmeldeinformationen an den
Farmadministrator
Bei der Installation des ersten Servers in einer neuen Serverfarm müssen Sie die
Anmeldeinformationen für einen Citrix Administrator mit vollen Administrationsprivilegien angeben. Dieses Konto kann auf alle Bereiche des Farmmanagements zugreifen und diese verwalten. Mit diesem Konto melden Sie sich
an der Access Management Console an und fügen weitere Personen der Gruppe
Citrix Administrator hinzu.
Nach der Installation von Citrix Presentation Server müssen Sie sich zum
Erstellen, Löschen und Konfigurieren von Citrix Administratorkonten als
Administrator mit der Privilegienstufe Volle Administration an der Access
Management Console anmelden.
80
Citrix Presentation Server-Administratorhandbuch
So erstellen Sie ein neues Citrix Administratorkonto
1.
Wählen Sie in der Access Management Console die Farm im linken
Bereich aus und klicken Sie dann im Menü Aktion auf Neu >
Administrator.
2.
Suchen oder wählen Sie den Namen des konfigurierten Benutzer- oder
Benutzergruppenkontos aus, das Sie als einen Citrix Administrator
festlegen möchten, und klicken Sie auf Hinzufügen.
3.
Geben Sie die Kontaktangaben für E-Mail- und SMS-Warnungen für das
Konto ein.
4.
Wählen Sie im Bereich Privilegien die Privilegienstufe aus, die Sie dem
ausgewählten Administratorkonto zuweisen möchten.
5.
•
Wählen Sie Nur Lesen, um dem ausgewählten Administrator den
Lesezugriff auf alle Bereiche des Farmmanagements zu gewähren.
•
Wählen Sie Volle Administration, um dem ausgewählten
Administrator vollen Zugriff auf alle Bereiche des Farmmanagements
zu gewähren.
•
Wählen Sie Benutzerdefiniert, um ganz bestimmte, beschränkte
Tasks an den ausgewählten Administrator zu delegieren.
Wenn Sie im vorherigen Schritt Benutzerdefiniert ausgewählt haben,
müssen Sie jetzt im Bereich Tasks die Tasks auswählen, die Sie an den
benutzerdefinierten Administrator delegieren möchten.
Hinweis: Zum Erstellen von Administratorkonten mit vollem Zugriff
oder Lesezugriff wählen Sie Einzel- oder Gruppenkonten aus und weisen
diesen die entsprechenden Privilegien (voller Zugriff bzw. Lesezugriff) zu.
Beide Privilegientypen (Volle Administration und Nur Lesen) gelten für die
gesamte Farm. Zum Erstellen von Administratorkonten mit benutzerdefinierten Zugriffsrechten wählen Sie Einzel- oder Gruppenkonten aus
und weisen diesen erst benutzerdefinierte Privilegien und dann
Berechtigungen zur Durchführung bestimmter Aufgaben zu.
3
Bereitstellen von Citrix Presentation Server
81
Schritt 6: Aktivieren der IMA-Verschlüsselung
Diese Funktion kann aktiviert werden, um für vertrauliche Daten im IMA-Datenspeicher eine robustere Verschlüsselung zu verwenden. Wenn Sie diese Funktion
während der Installation aktivieren, müssen Sie sie auf allen anderen Servern
aktivieren, die Mitglied der Farm werden.
Wichtig: Lesen Sie vor der Aktivierung der IMA-Verschlüsselung die
Informationen unter „Planen für die IMA-Verschlüsselung“ auf Seite 51. Sie
finden Richtlinien zur Vorbereitung der Umgebung und der Schritte, die Sie vor
der Aktivierung der IMA-Verschlüsselung während der Installation ausführen
müssen.
Sie sollten Presentation Server mit Netzwerkanmeldeinformationen installieren,
wenn Sie die IMA-Verschlüsselung aktivieren. Weitere Informationen zur
Installation eines Servers als lokaler Administrator finden Sie unter „Aktivieren
der IMA-Verschlüsselung als lokaler Administrator“ auf Seite 283.
Hinweis: Wenn Sie mehrere Farmen in der Umgebung haben, sollten Sie für
jede Farm einen eigenen Schlüssel generieren.
Wenn Sie die IMA-Verschlüsselung auf weiteren Servern in der Farm installieren,
können Sie jedem Computer die Schlüsseldatei vor der Installation hinzufügen.
Speichern Sie die Schlüsseldatei auf einer Netzwerkfreigabe, auf die durch
Angabe eines UNC-Pfades zugegriffen werden kann, oder speichern Sie die
Schlüsseldatei auf einer Diskette, die Sie für jede Installation verwenden. In
großen Umgebungen, in denen Sie unbeaufsichtigte Installationen ausführen, ist
es einfacher, wenn Sie die Schlüsseldatei auf einer Netzwerkfreigabe speichern
oder sie im Image des Servers einschließen, auf dem Sie Presentation Server
bereitstellen.
Hinweis: Wenn Sie eine Schlüsseldatei einer Netzwerkfreigabe hinzufügen,
müssen Sie explizite Rechte für die Schlüsseldatei haben, sodass Sie bei der
Installation die Anmeldeinformationen nicht eingeben müssen. Weitere
Informationen finden Sie unter „Speichern des Schlüssels auf einem
freigegebenen Speicherort“ auf Seite 282.
Aktivieren der IMA-Verschlüsselung beim Erstellen einer Farm: Bei der
ersten Erstellung einer Farm können Sie entweder einen Schlüssel verwenden,
den Sie vor der Installation mit dem Programm CTXKEYTOOL generiert haben,
oder Sie können einen Schlüssel mit dem Setupprogramm erstellen.
82
Citrix Presentation Server-Administratorhandbuch
So aktivieren Sie die IMA-Verschlüsselung beim Erstellen einer Farm
1.
Aktivieren Sie auf der Seite IMA-Verschlüsselung aktivieren die Option
IMA-Verschlüsselung aktivieren und klicken Sie auf Weiter.
2.
Wählen Sie auf der Seite IMA-Schlüsseltyp eine der folgenden Optionen
aus:
•
Schlüssel von Datei installieren: Aktivieren Sie diese Option, wenn
Sie bereits eine Schlüsseldatei für diese Farm generiert haben, die auf
einem USB-Laufwerk, einer Diskette oder auf einem anderen
freigegebenen Speicherort gespeichert ist.
Der Unterschied zwischen dieser Option und der Option Bereits
geladenen Schlüssel verwenden ist, dass Sie mit dieser Option die
Schlüsseldatei für einen Server angeben und sie gleichzeitig auf den
Server laden können. Der Schlüssel muss nicht lokal sein. Wenn Sie
bereits einen Schlüssel geladen haben, verwenden Sie die Option
Bereits geladenen Schlüssel verwenden. Bei Aktivieren dieser
Option finden Sie weitere Informationen unter „So installieren Sie
einen Schlüssel von einer Datei“ auf Seite 83.
•
Neuen Schlüssel generieren und installieren: Wählen Sie diese
Option, wenn Sie noch keinen Schlüssel für eine neue Farm generiert
haben. Mit dieser Option wird ein Schlüssel erstellt und auf dem
lokalen Computer installiert. Sie können diese Option verwenden,
wenn Sie vor der Installation des ersten Servers in der Farm keine
Vorbereitungen für die IMA-Verschlüsselung getroffen haben. Bei
Aktivieren dieser Option finden Sie weitere Informationen unter „So
generieren Sie eine neue Schlüsseldatei und installieren den
Schlüssel“ auf Seite 83. Diese Option ist bei einem Beitritt zu einer
Farm deaktiviert.
•
Bereits geladenen Schlüssel verwenden: Wählen Sie diese Option,
wenn Sie einen Schlüssel mit CTXKEYTOOL generiert und vor dem
Start des Setupprogramms auf den Server geladen haben. Bei
Aktivieren dieser Option finden Sie weitere Informationen unter „So
verwenden Sie einen bereits geladenen Schlüssel im
Setupprogramm“ auf Seite 84. Diese Option steht nicht zur
Verfügung, wenn kein Schlüssel auf dem lokalen Computer
gespeichert ist. Weitere Informationen zu den Situationen, in denen
Sie vor der Ausführung des Setupprogramms einen Schlüssel laden,
finden Sie unter „Planen für die IMA-Verschlüsselung“ auf Seite 51.
3
Bereitstellen von Citrix Presentation Server
83
So installieren Sie einen Schlüssel von einer Datei
Hinweis: In Umgebungen mit mehreren Farmen sollten Sie immer
unterschiedliche Schlüssel für jede Farm generieren.
1.
Wählen Sie Schlüssel von Datei installieren. Die Seite mit dem
Speicherort der Schlüsseldatei wird angezeigt.
2.
Gehen Sie auf den Speicherort der Verschlüsselungsdatei. Nach der
Auswahl der Schlüsseldatei wird die Seite Citrix
Lizenzierungseinstellungen angezeigt. Dies gibt an, dass Sie den
Schlüssel erfolgreich auf diesen Server geladen haben.
Wenn Sie die Schlüsseldatei in einem Netzwerkordner speichern, können
Sie diesen Netzwerkordner nur mit einem UNC-Pfad angeben.
3.
Gehen Sie auf „Schritt 7: Festlegen des Citrix Lizenzservers“ auf Seite 84.
So generieren Sie eine neue Schlüsseldatei und installieren den Schlüssel
1.
Wählen Sie Neuen Schlüssel generieren und installieren. Die Seite
Speicherort der Verschlüsselungsdatei wird angezeigt.
2.
In diesem Dialogfeld können Sie den Schlüssel unter einem aussagekräftigen Namen in jedem Verzeichnis auf dem lokalen Computer
speichern. Citrix empfiehlt, dass Sie dem Schlüssel den Namen der Farm
geben, für den Sie ihn verwenden. Beispielsweise farmakey.ctx. Citrix
empfiehlt außerdem, dass Sie den Schlüssel in einem Ordner speichern, der
den Namen der Farm trägt. Beispielsweise Schlüssel für Farm A. Da die
IMA-Verschlüsselung die Dateierweiterung nicht prüft, können Sie jede
Erweiterung auswählen, die auf dem Server verfügbar und nicht registriert
ist.
Wenn Sie auf die Schaltfläche Speichern klicken, wird das Dialogfeld
Citrix Lizenzierungseinstellungen angezeigt. Die IMA-Verschlüsselung
wird auf dem ersten Server in der Farm aktiviert, wenn das Presentation
Server-Setupprogramm abgeschlossen ist.
Wichtig: Sie sollten den für eine Farm generierten Schlüssel auf jeden
Fall sofort sichern. Weitere Informationen zum Sichern eines Schlüssels
finden Sie unter „Sichern der Schlüssel“ auf Seite 285.
84
Citrix Presentation Server-Administratorhandbuch
So verwenden Sie einen bereits geladenen Schlüssel im Setupprogramm
1.
2.
Wählen Sie Bereits geladenen Schlüssel verwenden. Diese Option steht
nur zur Verfügung, wenn Sie bereits einen Schlüssel auf diesen Server
geladen haben. Achten Sie jedoch auf Folgendes:
•
Wenn Sie eine benutzeroberflächenbasierte Installation ausführen,
zeigt das Setupprogramm eine Warnung an, wenn Sie den falschen
Schlüssel für einen Server geladen haben, den Sie als Mitglied dieser
Farm hinzufügen möchten. (Sie müssen immer denselben Schlüssel
und dieselbe Schlüsseldatei auf einem Server in der Farm verwenden,
die Sie auf den anderen Servern in einer Farm verwendet haben.)
•
Bei einer unbeaufsichtigten Installation stellt das Setupprogramm
sicher, dass der geladene Schlüssel für die IMA-Verschlüsselung
gültig ist. Das Setupprogramm erstellt jedoch keine Warnung, wenn
der geladene Schlüssel nicht mit dem Schlüssel in der Farm
übereinstimmt, der der Server beitritt.
Klicken Sie auf Weiter. Wenn Sie einen gültigen Schlüssel geladen haben,
wird die Seite Citrix Lizenzierungseinstellungen angezeigt. Die IMAVerschlüsselung wird auf dem ersten Server in der Farm aktiviert, wenn das
Presentation Server-Setupprogramm abgeschlossen ist.
Schritt 7: Festlegen des Citrix Lizenzservers
Bevor Benutzer eine Verbindung mit Presentation Server herstellen können, muss
der Server auf einen Citrix Lizenzserver verweisen, damit die Software lizenziert
ist. Wenn Sie bei der Installation von Citrix Presentation Server nicht über die
erforderlichen Informationen (Name und Portnummer des Lizenzservers)
verfügen, können Sie diese Informationen später über die Access Management
Console konfigurieren.
So geben Sie den Lizenzserver für diesen Server an
1.
2.
Wählen Sie eine der folgenden Optionen:
•
Hostnamen Ihres Citrix Lizenzservers angeben: Geben Sie den
Hostnamen für den Lizenzserver und die Portnummer ein, wenn der
Lizenzserver nicht die Standardportnummer (27000) verwendet.
Server, die der Farm später beitreten, verwenden standardmäßig diese
Informationen.
•
Hostnamen später angeben:
Klicken Sie auf Weiter.
Hinweis: Sie müssen immer den Namen eines Lizenzservers eingeben.
3
Bereitstellen von Citrix Presentation Server
85
Schritt 8: Konfigurieren der Spiegelung von Sitzungen
Sie können die Sitzungsspiegelung zum Überwachen und zum Eingreifen in
Benutzersitzungen verwenden. Wenn Sie eine Benutzersitzung spiegeln, können
Sie alles anzeigen, was in der Sitzungsanzeige des Benutzers erscheint. Sie
können auch über die Tastatur und Maus in die Benutzersitzung eingreifen.
Die Spiegelung kann ein nützliches Tool für die Teamarbeit, für Schulungszwecke, Problembehandlung und Überwachen durch Vorgesetzte, Helpdesk- und
Schulungspersonal sein.
Während der Installation können Sie die Spiegelung einschränken oder
deaktivieren. Sie können die Spiegelung von ICA-Sitzungen auf allen Servern in
der Serverfarm deaktivieren, wenn beispielsweise juristische Datenschutzanforderungen die Spiegelung von Benutzersitzungen untersagen. Sie möchten
vielleicht die Spiegelung auf Servern deaktivieren, die als Host für vertrauliche
Anwendungen dienen, z. B. Personal- oder Gehaltsanwendungen, um diese Daten
zu schützen.
Die Spiegelung ist protokollspezifisch. Das heißt, dass ICA-Sitzungen nur über
ICA und RDP-Sitzungen nur über RDP gespiegelt werden können.
Wichtig: Beschränkungen der Spiegelung sind dauerhaft. Wenn Sie die
Spiegelung deaktivieren oder sie aktivieren, aber bestimmte Spiegelungsfunktionen deaktivieren, können Sie die Einschränkungen später nicht mehr
ändern. Alle Benutzerrichtlinien, die Sie zur Aktivierung einer Benutzer-zuBenutzer-Spiegelung erstellen, unterliegen den während der Installation
festgelegten Einschränkungen. Deaktivieren Sie die Spiegelung nicht als Ersatz
für benutzer- und gruppenspezifische Verbindungsrichtlinien.
Spiegeln von Benutzersitzungen auf diesem Server nicht zulassen: Wählen
Sie diese Option, um das Spiegeln von Benutzersitzungen auf dem Server
permanent zu deaktivieren. Wenn Sie das Spiegeln während der Installation
deaktivieren, können Sie es mit anderen Citrix Presentation ServerKonfigurationsdienstprogrammen oder durch Erstellen von
Verbindungsrichtlinien nicht aktivieren.
86
Citrix Presentation Server-Administratorhandbuch
Spiegeln von Benutzersitzungen auf diesem Server zulassen: Wählen Sie
diese Option, um das Spiegeln von Benutzersitzungen auf dem Server zu
aktivieren. Wenn Sie das Spiegeln aktivieren, können Sie folgende
Einschränkungen festlegen:
•
Remotesteuerung verbieten: Autorisierte Benutzer können standardmäßig
Sitzungen, die sie spiegeln, anzeigen sowie über ihre Tastatur und Maus in
diese Sitzungen eingreifen. Wählen Sie diese Option, wenn autorisierte
Benutzer Sitzungen anzeigen, aber keine Eingaben über Tastatur und Maus
vornehmen sollen. Durch eine Spiegelung ohne Tastatur- und Mauseingabe
kann gegebenenfalls vor Benutzern verborgen werden, dass eine Sitzung
gespiegelt wird.
•
Benachrichtigung bei Spiegeln erzwingen: Benutzer werden standardmäßig durch eine Annahmeaufforderung benachrichtigt, wenn andere
Benutzer versuchen, ihre Sitzungen zu spiegeln. Wählen Sie diese Option,
um Benutzern das Spiegeln von Sitzungen ohne vorheriges Senden dieser
Annahmeaufforderung zu verweigern.
•
Alle gespiegelten Verbindungen protokollieren: Sie können Ereignisse,
z. B. Spiegelungsversuche sowie erfolgreiche und fehlgeschlagene
Spiegelungen, im Windows-Ereignisprotokoll protokollieren und mit der
Ereignisanzeige prüfen. Wählen Sie diese Option aus, um die
Protokollierung zu aktivieren.
Schritt 9: Konfigurieren des Ports für den Citrix XML-Dienst
Citrix Presentation Server verwendet den Citrix XML-Dienst, um über TCP/
IP+HTTP verbundenen Clients und Servern mit dem Webinterface Namen
veröffentlichter Anwendungen in einer Serverfarm bereitzustellen. In der
Standardeinstellung konfiguriert das Setupprogramm den Citrix XML-Dienst so,
dass der Standardport für TCP/IP-Kommunikation (80) mit Microsoft InternetInformationsdienste (IIS) gemeinsam verwendet wird.
Achtung: Wenn Sie Citrix Presentation Server und das Webinterface auf einem
64-Bit-Computer installieren, stellen Sie sicher, dass der Citrix XML-Dienst
nicht für die gemeinsame Portverwendung mit IIS (die Standardoption bei der
Presentation Server-Installation) eingestellt ist. Sie müssen die Installation des
Citrix XML-Dienstes an einem eigenständigen Port wählen, z. B. Port 8080.
Falls Sie beabsichtigen, Daten über eine sichere HTTP-Verbindung per SSL zum
Webinterface zu übertragen, sollten Sie sicherstellen, dass der Citrix XML-Dienst
für die gemeinsame Verwendung des Ports mit IIS konfiguriert und IIS auf die
Unterstützung von HTTPS eingestellt ist.
3
Bereitstellen von Citrix Presentation Server
87
Verwenden eines anderen Ports beim Setup: Wenn der Citrix XML-Dienst
nicht den TCP-Port mit IIS teilen soll, können Sie einen separaten Port für den
Citrix XML-Dienst verwenden. Wählen Sie beim Setup auf der Seite Port für
Citrix XML-Dienst konfigurieren die Option Separaten Port verwenden, und
geben Sie die neue Portnummer ein. Wenn Sie den Port ändern, der vom Citrix
XML-Dienst auf den Servern mit Citrix Presentation Server verwendet wird,
müssen Sie sicherstellen, dass der entsprechende Port von keiner anderen
Anwendung verwendet wird.
Um eine Liste der verwendeten Ports zu erhalten, geben Sie an einer Eingabeaufforderung netstat -a ein. Notieren Sie sich die angegebene Portnummer.
Wenn Sie einen anderen Port als den Standardport 80 verwenden, müssen Sie den
Server mit dem Webinterface und alle Clients, die den TCP/IP- und HTTPServerstandort verwenden, für die Verwendung des von Ihnen ausgewählten Ports
konfigurieren. Weitere Informationen zur Konfiguration eines anderen Ports, den
das Webinterface verwendet, finden Sie im WebinterfaceAdministratorhandbuch. Weitere Informationen zur Konfiguration der Clients für
einen anderen Port finden Sie in den Administratorhandbüchern der Clients.
Wichtig: Alle Server in der Farm müssen den gleichen TCP-Port für den Citrix
XML-Dienst verwenden.
Ändern der Ports: Wenn Sie bei der Presentation Server-Installation die Option
Standard-TCP/IP-Port für IIS freigeben aktiviert und eine andere Portnummer
eingegeben haben, können Sie die Portnummer ändern, wenn Sie die Servereigenschaft für den XML-Dienst ändern. Diese Option befindet sich im
Eigenschaften-Dialogfeld des Servers unter XML-Dienst. Wählen Sie in der
Dropdownliste einen anderen Port aus.
Wenn Sie bei der Presentation Server-Installation festgelegt haben, denselben
Port für IIS und den XML-Dienst zu verwenden, und Sie den XML-Dienst ändern
möchten, müssen Sie dies manuell tun. Im Dialogfeld Eigenschaften von Server
> XML-Dienst steht hierfür keine Option zur Verfügung.
88
Citrix Presentation Server-Administratorhandbuch
So ändern Sie nach der Installation den vom XML-Dienst verwendeten Port
Hinweis: Diese Einstellung wird erst nach dem Neustart des XML-Dienstes
wirksam.
1.
Geben Sie an einer Eingabeaufforderung Folgendes ein, um IIS anzuhalten:
net stop w3svc
2.
3.
Löschen Sie die folgenden Dateien aus dem IIS-Skriptverzeichnis auf dem
Webserver:
•
ctxadmin.dll
•
CtxConfProxy.dll
•
ctxsta.dll
•
radexml.dll
•
wpnbr.dll
Geben Sie an einer Eingabeaufforderung Folgendes ein, um IIS neu zu
starten:
net start w3svc
Der XML-Dienst verwendet jetzt einen anderen Port als IIS.
4.
Wenn Sie prüfen möchten, ob der XML-Dienst angehalten wurde, geben
Sie an einer Eingabeaufforderung Folgendes ein:
net stop ctxhttp
5.
Wenn Sie den XML-Dienst aus dem Speicher entladen möchten, geben Sie
an einer Eingabeaufforderung Folgendes ein:
ctxxmlss /u
6.
Geben Sie für die Installation des XML-Dienstes Folgendes ein:
ctxxmlss /rnn
wobei nn die Nummer des Ports ist, den Sie verwenden möchten. Zum
Beispiel erzwingt ctxxmlss /r88, dass der Citrix XML-Dienst den
TCP/IP-Port 88 verwendet.
7.
Geben Sie an einer Eingabeaufforderung Folgendes ein, um den XMLDienst anzuhalten:
net stop ctxhttp
3
Bereitstellen von Citrix Presentation Server
89
So konfigurieren Sie den Citrix XML-Dienst manuell für die gemeinsame
Verwendung des TCP-Ports mit IIS
1.
Geben Sie an einer Eingabeaufforderung Folgendes ein, um den XMLDienst anzuhalten:
net stop ctxhttp
2.
Wenn Sie den XML-Dienst deinstallieren möchten, geben Sie an einer
Eingabeaufforderung Folgendes ein:
ctxxmlss /u
3.
Kopieren Sie die folgenden Dateien in das IIS-Skriptverzeichnis auf dem
Webserver:
•
ctxconfproxy.dll
•
ctxsta.config
•
ctxsta.dll
•
ctxxmlss.exe
•
ctxxmlss.txt
•
radexml.dll
•
wpnbr.dll
Diese Dateien werden während der Presentation Server-Installation im
Verzeichnis \Programme\Citrix\System32 installiert.
Das Standardverzeichnis für Skripts lautet \Inetpub\Scripts.
4.
Erstellen Sie im IIS-Skriptverzeichnis einen Ordner mit dem Namen
ctxadmin und kopieren Sie die Datei ctxadmin.dll von
\Programme\Citrix\System32 zu \Inetpub\Scripts\ctxadmin.
5.
Verwenden Sie Internetdienste-Manager, um Lese- und Schreibzugriff auf
diese Dateien zu gewähren.
6.
Geben Sie an einer Eingabeaufforderung Folgendes ein, um den Webserver
anzuhalten und dann neu zu starten:
iisreset
Diese Einstellung wird erst nach dem Neustart des Webservers wirksam.
90
Citrix Presentation Server-Administratorhandbuch
Schritt 10: Hinzufügen von Benutzern zur Gruppe
„Remotedesktopbenutzer“
Nur Benutzer, die zur Gruppe Remotedesktopbenutzer gehören, können eine
Remoteverbindung zum installierten Server herstellen. In der Standardeinstellung
enthält die Gruppe „Remotedesktopbenutzer“ keine Benutzer, sodass keine
Benutzer eine Remoteverbindung herstellen können. Jetzt können Sie im Setupprogramm Benutzer dieser Gruppe hinzufügen oder diesen Schritt überspringen
und die Benutzer später hinzufügen. Hinweis: Wenn Sie der Gruppe keine
Benutzer hinzufügen, können nur Administratoren eine Remoteverbindung zum
Server herstellen.
Hinweis: Nach der Installation von Presentation Server werden Sie zum
Neustart aufgefordert. Sie müssen Presentation Server neu starten, damit die
Terminaldienste richtig integriert und die von Presentation Server verwendete
GINA-Bibliothek konfiguriert wird.
Schritt 7: Installieren des Presentation Server
Console
Die Presentation Server Console wird auch oft im Setupprogramm die
Managementkonsole für Citrix Presentation Server genannt.
Bei der Installation der Presentation Server Console müssen Sie einen Zielordner
angeben, in dem das Programm von Setup installiert wird.
Bereitstellen weiterer Server
Nach der Erstinstallation des ersten Servers in der Farm und der Installation der
Managementkomponenten, z. B. der Presentation Server Console und der Access
Management Console, können Sie Presentation Server auf anderen Servern in der
Umgebung installieren, die dann eine Farm bilden.
Wenn Sie Presentation Server auf weiteren Servern installieren, erstellen Sie
keine neue Farm sondern werden Mitglied einer Farm. Einige Optionen im Setupprogramm, die bei der Installation des ersten Servers in der Farm angezeigt
werden, werden nicht angezeigt, und das Setupprogramm von Presentation Server
fordert Sie zur Eingabe des Namens der Farm auf.
Außerdem werden Sie vom Setupprogramm gefragt, ob Sie einer Farm direkt
oder indirekt beitreten möchten. Wenn im Presentation Server-Setup die Seite
Serverfarm erstellen oder beitreten angezeigt wird, legen Sie fest, wie weitere
Server in der Farm mit dem Datenspeicher kommunizieren, und ob die
Kommunikation über einen anderen Server erfolgt. Sie können Server haben, die
direkt und indirekt mit dem Datenspeicher kommunizieren.
3
Bereitstellen von Citrix Presentation Server
91
Griffbereite Informationen vor der Installation weiterer Server
Bevor Sie Server einer bestehenden Serverfarm hinzufügen, benötigen Sie die
folgenden Informationen, um den Datenspeicher anzugeben:
•
Wenn Sie eine Datenbank (Microsoft Access oder SQL Server Express) auf
dem ersten Server in der Farm verwenden, müssen Sie den Namen des
Servers und die Anmeldeinformationen eines Benutzers kennen, der zum
Zugriff auf die Datenbank berechtigt ist.
•
Wenn Sie eine Datenbank (Microsoft SQL Server, Oracle oder IBM DB2)
auf einem dedizierten Server verwenden, müssen Sie wissen, welcher
Datenbanktyp als Host des Datenspeichers konfiguriert ist. Außerdem
müssen Sie die Anmeldeinformationen eines zum Zugriff auf die
Datenbank berechtigten Benutzers kennen.
Weitere Informationen zur Planung des Datenspeichers finden Sie unter
„Auswählen einer Datenbank“ auf Seite 43. Weitere Informationen zum Erstellen
eines Datenspeichers vor dem Ausführen des Setupprogramms finden Sie unter
„Einrichten des Datenspeichers“ auf Seite 61.
Wenn Sie beim Erstellen der Farm die IMA-Verschlüsselung aktiviert haben,
müssen Sie Folgendes tun:
•
Kopieren Sie den bei der Erstellung der Farm generierten Schlüssel (d. h.
der für den ersten Server in der Farm verwendeten Schlüssel) auf eine
Netzwerkfreigabe, die mit einem UNC-Pfad angegeben wird.
•
Greifen Sie auf den Schlüssel, den Sie beim Erstellen der Farm generiert
haben, von einer Diskette oder einem USB-Laufwerk zu.
Sie sollten den Schlüssel nach dem Laden vom Server löschen.
Weitere Informationen finden Sie unter „Schritt 3: Angeben des Speicherortes für
die IMA-Schlüsseldatei“ auf Seite 94.
Beitreten zu einer Serverfarm
Im folgenden Abschnitt finden Sie Informationen zu den Installationsschritten,
die unterschiedlich sind, wenn Sie den ersten Server in der Farm installieren.
Wenn Sie einer bestehenden Serverfarm Server hinzufügen möchten, führen Sie
das Installationsprogramm auf diesen Servern aus. Treten Sie bei der Installation
dann der vorhandenen Farm bei.
92
Citrix Presentation Server-Administratorhandbuch
Schritt 1: Erstinstallation
Bis die Seite Serverfarm erstellen oder beitreten im Assistenten für das Citrix
Presentation Server für Windows-Setup angezeigt wird, sind die Schritte für das
Beitreten zu einer Serverfarm oder das Erstellen einer Farm identisch. Wenn Sie
das Setupprogramm auf einem weiteren Server in der Farm ausführen,
installieren Sie die auf dem Server gewünschten Hauptkomponenten, genauso
wie beim Ausführen des Setupprogramms für das Erstellen einer Farm. Weitere
Informationen über die ersten Seiten im Setupprogramm finden Sie unter
„Erstellen einer neuen Farm“ auf Seite 65.
Schritt 2: Beitreten zu einer Serverfarm
Wählen Sie auf der Seite Serverfarm erstellen oder beitreten im Assistenten für
das Citrix Presentation Server für Windows-Setup Bestehender Farm beitreten.
Wenn Sie auf Weiter klicken, wird die Seite Bestehender Farm beitreten
angezeigt, auf der Sie die Verbindung des Servers mit der bestehenden
Serverfarm konfigurieren. Auf dieser Seite müssen Sie Folgendes tun:
•
Geben Sie den Namen des Servers an, auf dem Presentation Server
installiert ist, oder den Namen des Servers, über den Sie eine Verbindung
zum Datenspeicher herstellen möchten.
•
Erstellen Sie eine ODBC-Datenquelle, mit der Sie eine Verbindung zu SQL
Server herstellen.
Hiermit geben Sie an, ob der Server, den Sie momentan installieren, direkt oder
indirekt mit dem Datenspeicher kommuniziert.
•
Wenn der Datenspeicher eine SQL Server-, Oracle- oder DB2-Datenbank
verwendet und die Verbindung zum Datenspeicher direkt sein soll, finden
Sie weitere Informationen unter „So fügen Sie einer Serverfarm mit einem
SQL Server-, Oracle- oder DB2-Datenspeicher einen Server hinzu“ auf
Seite 93.
•
Wenn Sie eine Access- oder SQL Server Express-Datenbank für den Datenspeicher verwenden und die Verbindung zum Datenspeicher indirekt sein
soll, finden Sie weitere Informationen unter „So fügen Sie einer Serverfarm
mit einem Access- oder SQL Server Express-Datenspeicher einen Server
hinzu“ auf Seite 93.
3
Bereitstellen von Citrix Presentation Server
93
So fügen Sie einer Serverfarm mit einem SQL Server-, Oracle- oder DB2Datenspeicher einen Server hinzu
1.
Wählen Sie auf dem Setupbildschirm Serverfarm erstellen oder beitreten
die Option Bestehender Farm beitreten und klicken Sie auf Weiter.
2.
Wählen Sie Über ODBC direkt mit der Datenbank verbinden. Wählen
Sie die Datenbank in der Liste aus und klicken Sie dann auf Weiter.
3.
Konfigurieren Sie den der Datenbank entsprechenden ODBC-Treiber.
Informationen zur Konfiguration von Microsoft SQL Server-, Oracle- und
IBM DB2-Datenbanken finden Sie in der Dokumentation der
entsprechenden Datenbank.
So fügen Sie einer Serverfarm mit einem Access- oder SQL Server ExpressDatenspeicher einen Server hinzu
1.
Wählen Sie auf dem Setupbildschirm Serverfarm erstellen oder beitreten
die Option Bestehender Farm beitreten und klicken Sie auf Weiter.
2.
Wählen Sie die Option Mit Datenbank auf diesem Server verbinden und
geben Sie dann den Namen des Servers ein, der die Access- oder SQL
Server Express-Datenbank hostet. Der Standardkommunikationsport ist
2512.
3.
Übernehmen Sie den Standardnamen für die Zone oder geben Sie einen
anderen Zonennamen ein. Klicken Sie dann auf Weiter.
4.
Geben Sie auf der Seite Zugriff auf die Datenbank über einen Computer
mit Citrix Presentation Server die Anmeldeinformationen für den Server
ein, mit dem Sie eine Verbindung herstellen. Klicken Sie dann auf Weiter.
Abhängig davon, ob die IMA-Verschlüsselung in der Farm aktiviert ist, der
Sie den Server hinzufügen, wird die Seite Citrix
Lizenzierungseinstellungen oder IMA-Schlüsseltyp angezeigt.
94
Citrix Presentation Server-Administratorhandbuch
Schritt 3: Angeben des Speicherortes für die IMASchlüsseldatei
Wenn die IMA-Verschlüsselung in der Farm aktiviert ist, der Sie den Server
hinzufügen, werden Sie vom Setupprogramm nicht aufgefordert, die IMAVerschlüsselung zu aktivieren. Das Setupprogramm erkennt automatisch, dass die
IMA-Verschlüsselung bereits in der Farm aktiviert ist, der Sie beitreten, und
fordert Sie zur Eingabe des Speicherortes der Schlüsseldatei auf.
Die auf dieser Seite aktivierten Optionen hängen davon ab, ob Sie bereits vor der
Ausführung des Setupprogramms einen Schlüssel auf diesen Server geladen
haben.
Sie können keinen neuen Schlüssel generieren, wenn Sie einer Farm beitreten.
Daher ist die Option Neuen Schlüssel generieren und installieren beim Beitritt
zu einer Farm deaktiviert.
So geben Sie den Speicherort der Schlüsseldatei für die IMAVerschlüsselung auf dem Server an, der einer Farm beitritt
1.
Schlüssel von Datei installieren: Wählen Sie diese Option, wenn Sie keine
Schlüsseldatei auf diesen Server geladen haben, und das Setupprogramm
erkennt, dass die IMA-Verschlüsselung in der Farm aktiviert ist. Folgen Sie
dann den Schritten unter „So installieren Sie einen Schlüssel von einer
Datei“ auf Seite 83.
2.
Bereits geladenen Schlüssel verwenden: Wählen Sie diese Option, wenn
Sie die Schlüsseldatei auf diesen Server geladen haben, den Sie für den
ersten Server in der Farm generiert haben. Diese Option steht nur zur
Verfügung, wenn eine Schlüsseldatei auf dem lokalen Server geladen ist.
Wenn Sie einen bereits geladenen Schlüssel verwenden und diese Option
wählen, folgen Sie den Schritten unter „So verwenden Sie einen bereits
geladenen Schlüssel im Setupprogramm“ auf Seite 84.
Stellen Sie mit der Query-Option von CTXKEYTOOL (im Ordner \Support
auf der Server-CD) sicher, dass die IMA-Verschlüsselung auf dem Server
aktiviert und richtig konfiguriert ist. Informationen zur Query-Option
finden Sie unter „CTXKEYTOOL“ auf Seite 386.
3
Bereitstellen von Citrix Presentation Server
95
Schritt 4: Verwenden der
Lizenzierungseinstellungen der Farm
Auf der Seite Citrix Lizenzierungseinstellungen geben Sie die Lizenzierungseinstellungen für diesen Server ein. Der Server kann entweder dieselben
Einstellungen wie die Farm verwenden oder auf einen Lizenzserver verweisen,
den die anderen Server in der Farm nicht verwenden.
So geben Sie den Lizenzserver für diesen Server an
1.
2.
Wählen Sie eine der folgenden Optionen:
•
Hostnamen Ihres Citrix Lizenzservers angeben: Verwenden Sie
diese Option, wenn Sie angeben möchten, dass der Server, den Sie
installieren, auf einen anderen Lizenzserver verweist. Geben Sie den
Hostnamen für den Lizenzserver und die Portnummer ein, wenn der
Lizenzserver nicht die Standardportnummer (27000) verwendet.
•
Globale Farmeinstellungen für Lizenzserver verwenden:
Verwenden Sie diese Option, wenn dieser Server auf denselben
Lizenzserver wie die anderen Server in der Farm verweist.
•
Hostnamen später angeben:
Klicken Sie auf Weiter.
Hinweis: Weitere Informationen zur Lizenzierung finden Sie im Handbuch
Schnelleinstieg für die Citrix Lizenzierung und den dort aufgeführten
Whitepapers.
96
Citrix Presentation Server-Administratorhandbuch
Upgraden oder Migrieren einer bestehenden Serverfarm
Abhängig von den früheren Versionen von Presentation Server, die in der Serverfarm verwendet werden, können Sie möglicherweise mit dem automatischen
Upgradeverfahren auf Citrix Presentation Server 4.5 aktualisieren oder Sie
müssen die Farm migrieren.
•
Automatisches Upgrade bedeutet, dass Sie die Farm mit dem
Setupprogramm auf Citrix Presentation Server 4.5 aktualisieren. Das heißt,
Sie führen das Presentation Server-Setupprogramm auf einem Server in der
bestehenden Farm aus. Setup erkennt die vorherige Version von
Presentation Server und wird dann im Upgrademodus ausgeführt. Beim
automatischen Upgrade bleiben die Anpassungen, die Sie an Servern und in
der Farm vorgenommen haben, erhalten, u. a. erstellte
Administratorkonten, Lastauswertungsprogramme und veröffentlichte
Anwendungen. Wenn Sie ein automatisches Upgrade durchführen, müssen
Sie keine weiteren Verfahren zusätzlich zum Setupprogramm ausführen,
wie dies z. B. bei der Migration der Fall ist.
•
Migrieren der Farm bedeutet, dass Sie eine neue Installation von Citrix
Presentation Server 4.5 ausführen. Diese Installation erfolgt jedoch
manuell, damit Sie die Farmeinstellungen erhalten können.
Der Upgrade- oder Migrationspfad hängt von der Ausgangsversion und der
Umgebung ab:
Ausgangsversion
Pfad zu Citrix Presentation Server 4.5
Presentation Server 3.0 und 4.0 unter
Windows Server 2003
Automatisches Upgrade. Weitere
Informationen finden Sie unter
„Automatisches Upgrade“ auf Seite 101.
Presentation Server 3.0 und 4.0 unter
Windows 2000 Server oder früheren
Versionen von MetaFrame
Migration in Phasen. Weitere Informationen
finden Sie unter „Migrieren von früheren
Versionen von Citrix Presentation Server“
auf Seite 105.
3
Bereitstellen von Citrix Presentation Server
97
Bei der Migration der Farm verwenden Sie nicht den Upgrademodus des Setupprogramms. Die Migration unterscheidet sich von neuen Installation, da die
Konfigurationen und Einstellungen, die Sie in der Farm erstellt haben,
beibehalten werden. Die Server- und Farmeinstellungen bleiben nur in gewissen
Situationen erhalten:
•
Wenn der Server Citrix Presentation Server 3.0 oder 4.0 unter Windows
Server 2000 ausführt, können Sie ein teilweises oder gestaffeltes Upgrade
durchführen, indem Sie die Server mit Presentation 4.5 einer bestehenden
Farm hinzufügen und Server mit älteren Versionen entfernen. Bei dieser
Methode bleiben die bestehenden Farmeinstellungen erhalten und
bestimmte Servereinstellungen können mit einem manuellen Prozess
gespeichert werden. Weitere Informationen finden Sie unter „Migrieren
von früheren Versionen von Citrix Presentation Server“ auf Seite 105.
•
Wenn MetaFrame 1.0, MetaFrame 1.8 oder MetaFrame XP auf dem Server
ausgeführt wird, müssen Sie eine vollständige Migration auf eine neue
Farm durchführen, bei der alle Einstellungen verloren gehen. Weitere
Informationen finden Sie unter „Migrieren von früheren Versionen von
Citrix Presentation Server“ auf Seite 105.
Weitere Überlegungen zum Upgrade und zur
Migration
Berücksichtigen Sie vor einem Upgrade oder einer Migration die folgenden
Informationen:
Für Presentation Server 4.5 muss die Citrix Lizenzierung aktualisiert
werden: Wenn Sie den Lizenzserver ausführen, der mit Citrix Presentation
Server 4.0 installiert wird, müssen Sie ein Upgrade auf den aktuellen Lizenzserver durchführen, der mit Citrix Presentation Server 4.5 ausgeliefert wird. Die
vorhandenen Lizenzdateien sind mit dem neuen Lizenzserver kompatibel.
Weitere Informationen zum Upgrade des Lizenzservers finden Sie im Citrix
Whitepaper „Lizenzierung Migration, Upgrade und Umbenennung“
(CTX108794)
98
Citrix Presentation Server-Administratorhandbuch
Migrieren von MSDE auf eine unterstützte Datenbank: Citrix Presentation
Server unterstützt MSDE nicht mehr. Wenn Sie ein Upgrade oder eine Migration
von einer früheren Version von Presentation Server durchführen und der Datenspeicher verwendet eine MSDE-Datenbank, müssen Sie den Datenspeicher von
MSDE auf eine andere Datenbank migrieren, z. B. SQL Server Express. Die
Migration umfasst u. a. Folgendes:
•
Gewähren des Zugriffs des Netzwerkdienstkontos auf die Instanz MSDE
CITRIX_METAFRAME
•
Aktualisieren oder Migrieren der Presentation Server-Farm auf
Presentation Server 4.5 mit den in diesem Abschnitt beschriebenen
Methoden
•
Migrieren der MSDE-Datenbank
In diesem Handbuch finden Sie allgemeine Anweisungen zur Migration des
Datenspeichers von MSDE auf SQL Server Express, siehe „Migrieren auf SQL
Server 2005 Express“ auf Seite 490. Sie sollten diese Anweisungen sorgfältig
lesen, um einen Einblick in die Migration und wichtige Anforderungen zu
erhalten, selbst wenn Sie die MSDE-Datenbank auf eine andere Datenbank als
SQL Server Express migrieren.
Upgrade von 64-Bit-Plattformen: Wenn Sie ein Upgrade von Presentation
Server 4.0 für 64-Bit-Windows-Plattformen auf Citrix Presentation Server 4.5
durchführen, können Sie die in diesem Abschnitt beschriebenen Verfahren
verwenden. Ein Wechsel von der 64-Bit-Windows-Plattform zu 32-Bit-Windows
Server 2003 wird nicht unterstützt.
Installieren der IMA-Verschlüsselung beim Upgrade: Wenn Sie einen Server
mit dem Upgradeprogramm im Setupprogramm auf Citrix Presentation Server
4.5 aktualisieren, steht die IMA-Verschlüsselung nicht zur Verfügung. Sie müssen
die IMA-Verschlüsselung nach dem Upgrade mit dem Programm
CTXKEYTOOL aktivieren. Wenn Sie die IMA-Verschlüsselung aktivieren
möchten, können Sie auch eine Migration durchführen (dies erfordert die
Ausführung des Presentation Server-Setupprogramms zum Erstellen einer neuen
Farm) statt eines Upgrades der bestehenden Farm, damit Sie die IMAVerschlüsselung nicht manuell nach der Installation konfigurieren müssen.
Weitere Informationen zum manuellen Aktivieren der IMA-Verschlüsselung
finden Sie unter „Verschlüsseln von vertraulichen Daten der
Konfigurationsprotokollierung“ auf Seite 277.
3
Bereitstellen von Citrix Presentation Server
99
Beschränkungen beim Upgrade der Access Management Console: Wenn Sie
die Access Management Console von der mit Presentation Server 3.0
ausgelieferten Version auf die Version aktualisieren möchten, die mit Presentation
Server 4.5 ausgeliefert wird, müssen Sie wissen, dass es Beschränkungen gibt,
wie die spätere Version der Konsole in der früheren Version erstellte Ansichten
oder mit der Discovery erkannte Objekte erkennt.
Wenn Sie nach dem Upgrade gefragt werden, ob Sie Ihre MSCKonfigurationsdatei aktualisieren möchten, wählen Sie unter folgenden
Optionen:
•
Wenn Sie ein Upgrade der Datei wählen, können Sie die Datei nicht in der
früheren Version der Konsole öffnen. Dies bedeutet beispielsweise, dass Sie
in der früheren Version keine Ansichten anzeigen können, die Sie in dieser
Version erstellt haben. Sie können die Datei jedoch in der späteren Version
öffnen und die Ansichten anzeigen, bearbeiten und speichern.
•
Wenn Sie sich gegen ein Upgrade entschließen, wird die Datei nicht
aktualisiert. Dies bedeutet, dass Sie in beiden Versionen der Konsole die
Ansichten anzeigen, jedoch nur in der früheren Version bearbeiten und
speichern können.
100
Citrix Presentation Server-Administratorhandbuch
Umgebungen mit gemischten Farmen
Sie sollten, falls möglich, alle Server in der Farm gleichzeitig aktualisieren, damit
Sie nicht verschiedene Versionen von Presentation Server in der Farm ausführen
(z. B. Presentation Server 4.0 und Presentation Server 4.5).
Die Entscheidung, ob Sie ein Upgrade aller Server in der Farm oder nur einiger
Server durchführen, hängt davon ab, ob Sie bestimmte Funktionen von
Presentation Server 4.5 in der Farm verwenden möchten. Einige Funktionen
stehen nicht zur Verfügung, wenn die Farm Server enthält, auf denen frühere
Versionen von Presentation Server vor Version 4.5 ausgeführt werden. Neue
Funktionen, u. a. die Konfigurationsprotokollierung und die IMAVerschlüsselung sind farmweite Einstellungen, die in einer gemischten Farm
nicht unterstützt werden. Sie können diese Funktionen nur verwenden, wenn Sie
die ganze Farm auf Presentation Server 4.5 aktualisieren.
Wenn Sie die Access Management Console in einer gemischten Farmumgebung
verwenden, müssen Sie die Discovery über die Presentation Server 4.5-Version
der Access Management Console durchführen. Wenn Sie Version 4.5 der Access
Management Console auf einem Server mit Presentation Server installieren
möchten, müssen Sie die Konsole auf dem Server installieren, auf dem
Presentation Server 4.5 ausgeführt wird.
Wichtig: Wenn Sie mit der unter Presentation Server 4.5 installierten Access
Management Console eine Farm verwalten möchten, in der Presentation Server
4.0 für Windows oder Presentation Server 4.0 für Windows 64-Bit-Edition
ausgeführt wird, müssen Sie mindestens einen Server in der Farm auf
Presentation Server 4.5 aktualisieren.
3
Bereitstellen von Citrix Presentation Server
101
Automatisches Upgrade
Wenn die Serverfarm mit Presentation Server 3.0 oder 4.0 unter Windows Server
2003 erstellt wurde, können Sie den automatischen Upgradepfad nutzen und die
Farm auf Citrix Presentation Server 4.5 portieren und alle vorher konfigurierten
Serverlaufwerkszuordnungen beibehalten.
Wichtig: Seit Presentation Server 4.0 haben sich einige Installationsvoraussetzungen geändert. Lesen Sie die Installationsvoraussetzungen in der
Installationscheckliste nach. Wählen Sie auf dem ersten Autorun-Bildschirm
Installationscheckliste anzeigen, um das Dokument anzuzeigen.
Wenn Sie das Presentation Server-Setup für ein Upgrade der Farm ausführen,
sind viele Optionen identisch mit einer neuen Installation. Wählen Sie auf dem
ersten Autorun-Bildschirm Citrix Presentation Server 4.5 und Komponenten
installieren, um Setup im Upgrademodus auszuführen. Das Setupprogramm
erkennt die vorherige Presentation Server-Installation und zeigt automatisch die
entsprechenden Optionen für das Upgrade der Farm an.
Im Anschluss finden Sie eine Übersicht über die Tasks, die Sie beim Upgrade
einer Serverfarm ausführen müssen:
1.
Upgraden Sie den Citrix Lizenzserver.
Vor dem Upgrade des ersten Servers in der Farm sollten Sie den
Lizenzserver upgraden und aktuelle Lizenzen downloaden.
Weitere Informationen zum Upgrade des Lizenzservers finden Sie im
Whitepaper Lizenzierung:Migration, Upgrade und Umbenennung im Citrix
Knowledge Center.
2.
Wenn Sie den Datenspeicher migrieren müssen, sollten Sie dies vor der
Ausführung des Presentation Server-Setupprogramms tun.
Sie müssen den Datenspeicher migrieren, wenn Sie eine MSDE-Datenbank
verwenden. Citrix stellt Dienstprogramme für die Migration des
Datenspeichers von MSDE und Microsoft Access auf SQL Server 2005
Express Edition bereit. Weitere Informationen finden Sie unter „SQL
Server Management Studio Express“ auf Seite 492.
102
Citrix Presentation Server-Administratorhandbuch
3.
Wenn Sie Resource Manager konfiguriert haben, führen Sie ein Upgrade
des primären und der Backup-Farm-Auswertungsserver durch, bevor Sie
andere Server in der Farm aktualisieren.
Resource Manager interpretiert mit den Farm-Auswertungsservern
Informationen, die von anderen Server gesammelt wurden. Es kann zu
Inkonsistenzen kommen, wenn auf Farm-Auswertungsservern eine frühere
Version von Resource Manager ausgeführt wird als auf anderen Servern in
der Farm.
4.
Führen Sie ein Upgrade der Presentation Server Console, der Access
Management Console und des Webinterface durch.
Akzeptieren Sie die Standardeinstellungen im Setupprogramm, wenn Sie
die Konsolen und das Webinterface automatisch upgraden und die
benutzerdefinierten Konfigurationseinstellungen erhalten möchten. Durch
das Akzeptieren der Standardeinstellungen werden die Konsolen und das
Webinterface vor dem Upgrade der Server automatisch aktualisiert und die
benutzerdefinierten Konfigurationseinstellungen werden beibehalten.
5.
Führen Sie das Upgrade der Zonendatensammelpunkte durch.
6.
Aktualisieren Sie die restlichen Server in der Farm.
Im folgenden Verfahren finden Sie spezifische Informationen zu den Optionen,
die bei der Ausführung des Setupprogramms im Upgrademodus angezeigt
werden. Zur Verdeutlichung wird von einer benutzeroberflächenbasierten
Installation ausgegangen.
Stellen Sie vor der Ausführung des Setupprogramms sicher, dass alle
Installationsvoraussetzungen erfüllt sind, u. a. die Migration des Datenspeichers
von MSDE. Weitere Informationen finden Sie unter „Migrieren auf SQL Server
2005 Express“ auf Seite 490.
3
Bereitstellen von Citrix Presentation Server
103
So führen Sie ein Upgrade eines Servers mit dem Setupprogramm durch
1.
Starten Sie die Datei Autorun.exe und wählen Sie Produktinstallationen
und Updates.
2.
Wählen Sie Citrix Presentation Server 4.5 und Komponenten
installieren.
3.
Stimmen Sie der Lizenzvereinbarung zu und lesen Sie die
Installationsvoraussetzungen.
4.
Wählen Sie auf der Seite Komponentenauswahl die Komponenten aus,
die Sie auf diesem Server upgraden bzw. installieren möchten. Zu den aufgeführten Komponenten gehören, die Citrix Lizenzierung, die Access
Management Console, das Webinterface, Citrix Presentation Server und die
Presentation Server Console.
Sie müssen ggf. die Auswahl von Komponenten aufheben, die nicht auf
dem Server installiert, sind, den Sie aktualisieren.
Weitere Informationen finden Sie unter „Schritt 3: Komponentenauswahl“
auf Seite 69. Achten Sie auf Folgendes:
5.
•
Wenn Sie die Citrix Lizenzierung nicht auswählen, werden Sie nach
dem Klicken auf Weiter vom Setupprogramm aufgefordert, einen
Lizenzserver zu installieren. Weitere Informationen finden Sie unter
„Schritt 3: Komponentenauswahl“ auf Seite 69.
•
Nach der Auswahl einer Option auf der Lizenzierungsseite werden
die Komponenten installiert und das Upgrade beginnt.
Wählen Sie in der Access Management Console auf der Seite
Komponentenauswahl die Komponenten aus, die Sie installieren oder
aktualisieren möchten. Weitere Informationen zur Installation der Access
Management Console-Komponenten finden Sie unter „Schritt 4:
Installieren der Access Management Console“ auf Seite 72.
Abhängig von den Komponenten, die Sie installieren, beginnt das
Webinterface-Setup.
104
Citrix Presentation Server-Administratorhandbuch
6.
Installieren Sie mit den folgenden Schritten die WebinterfaceKomponenten:
A.
Wenn Sie vom Setupprogramm aufgefordert werden, ASP.NET 2.0 in
IIS zu aktivieren, klicken Sie auf OK. Für das Webinterface-Setupprogramm muss ASP.NET 2.0 in IIS aktiviert sein. Wenn Sie den
Setupassistenten verwenden, werden Sie vom Setupprogramm
automatisch aufgefordert, dieser Änderung zuzustimmen.
B.
Wählen Sie einen Speicherort für die gemeinsamen Komponenten.
C.
Geben Sie den Speicherort der Clients an.
Weitere Informationen zur Installation der WebinterfaceKomponenten finden Sie unter „Schritt 5: Installieren des
Webinterface“ auf Seite 73 und im Citrix WebinterfaceAdministratorhandbuch.
D.
7.
Wenn Sie auf Fertig stellen klicken, wird das Setupprogramm für die
Presentation Server-Komponenten ausgeführt und das Presentation
Server-Setup beginnt die Migration der bestehenden
Farmeinstellungen.
Bestätigen Sie die Aufforderung des Presentation Server-Setups zum
Upgrade des Servers mit Ja.
A.
Das Presentation Server-Setup fordert Sie zur Migration des
Datenspeichers von MSDE auf eine unterstützte Datenbank auf.
Wenn Sie keinen MSDE-Datenspeicher oder den Datenspeicher
schon migriert haben, klicken Sie auf Ja. Wenn Sie den MSDEDatenspeicher nicht migrieren, erhalten Sie einen IMA-Dienstfehler,
wenn Sie Presentation Server starten und der Datenspeicher
funktioniert letztendlich nicht. Kein Upgrade wird nicht unterstützt.
Weitere Informationen zur Migration finden Sie unter „Migrieren auf
SQL Server 2005 Express“ auf Seite 490.
B.
Klicken Sie auf Schließen, wenn die Installation von Presentation
Server abgeschlossen ist.
3
8.
9.
Bereitstellen von Citrix Presentation Server
105
Klicken Sie auf Weiter, wenn der Installationsassistent für die
Managementkonsole für Citrix Presentation Server 4.5 Sie zur Installation
der Presentation Server Console auffordert.
A.
Weitere Informationen zu den Installationsoptionen für die
Presentation Server Console finden Sie unter „Schritt 2: Starten der
Produktinstallation“ auf Seite 68.
B.
Klicken Sie auf Fertig stellen.
Starten Sie den Computer neu, auf dem Sie gerade Presentation Server
installiert haben. Der Neustart des Servers ist ein wichtiger Teil der
Presentation Server-Installation.
Migrieren von früheren Versionen von Citrix
Presentation Server
Das automatische Upgrade für Citrix Presentation Server 4.5 wird nur unter
Windows Server 2003 unterstützt. Sie müssen die Serverfarm in den folgenden
Situationen migrieren:
•
Aktualisieren der Server mit Presentation Server 3.0 oder 4.0 unter
Windows 2000 Server
•
Aktualisieren von Servern mit früheren Versionen von Presentation Server,
z. B. MetaFrame 1.0, MetaFrame 1.8 oder MetaFrame XP
Wenn Sie von Presentation Server 3.0 oder 4.0 für Windows 2000 Server
migrieren, können Sie die Konfigurationsinformationen der Farm automatisch
speichern, wenn Sie zuerst einen Server mit Citrix Presentation Server 4.5 zum
Mitglied der Farm machen und diese Informationen sammeln. Danach ist der
Migrationspfad identisch. Am Ende werden die Legacyserver außer Betrieb
genommen.
Im folgenden Verfahren wird eine komplette Migration ohne Beibehaltung von
Einstellungen beschrieben. Dieses Verfahren muss für die Migration von Legacyserverfarmen mit MetaFrame 1.0, MetaFrame 1.8 oder MetaFrame XP verwendet
werden.
106
Citrix Presentation Server-Administratorhandbuch
So migrieren Sie eine Serverfarm
1.
Installieren Sie Citrix Presentation Server 4.5 auf einem Server, der
unabhängig von der Farm mit MetaFrame 1.0, 1.8 oder XP ist. Dies ist der
erste Server in der neuen Farm.
2.
Konfigurieren Sie in der Presentation Server Console den neu installierten
Server mit den gleichen Einstellungen wie die Farm, in der MetaFrame 1.0,
1.8 oder XP ausgeführt wird. Achten Sie auch darauf, dass die
Einstellungen für veröffentlichte Anwendungen übereinstimmen.
Alternativ können Sie ein Skript erstellen, um die Informationen von
veröffentlichten Anwendungen zu exportieren und zu importieren. Weitere
Informationen zum SDK von Citrix für die Anwendungsveröffentlichung
und zum Citrix Presentation Server-SDK finden Sie im Citrix Developer
Network.
3.
Stellen Sie das Webinterface als primären Zugriffspunkt für die gerade
installierte Farm bereit.
Verwenden Sie DNS CNAME (Alias)-Datensätze für die WebinterfaceServer. Verwenden Sie ein einfaches DNS-Alias, wie Anwendungen. Citrix
könnte beispielsweise eine interne Webinterface-Bereitstellung mit
mehreren Servern verwenden, die das DNS-Alias Anwendungen.citrix.com
gemeinsam nutzen.
4.
Geben Sie die neue Bereitstellung für einen Test durch Pilotbenutzer frei.
5.
Nachdem Sie die Pilotbereitstellung optimiert haben, stellen Sie alle
Benutzer darauf um.
Weisen Sie Benutzer an, auf die URL des Webinterface-Servers
zuzugreifen. Basierend auf dem DNS-Aliasbeispiel oben, wäre es:
https://Anwendungen.citrix.com
3
6.
Bereitstellen von Citrix Presentation Server
107
Wenn die meisten Clients im Unternehmen Windows-basiert sind,
empfiehlt Citrix, dass Sie das Webinterface mit Program Neighborhood
Agent bereitstellen.
Verwenden Sie den Citrix Client Packager, um ein neues Program
Neighborhood Agent-Paket zu erstellen und nehmen Sie die URL der
Webinterface-Bereitstellung auf. Weitere Informationen finden Sie im
Clients für Windows-Administratorhandbuch.
7.
Stellen Sie das neue Paket mit eine Active Directory-Gruppenrichtlinie,
Microsoft Systems Management Server (SMS) oder Bereitstellungssoftware von Drittanbietern auf den Clientdesktops bereit. Bei dieser
Bereitstellungsmethode sind keine Benutzereingaben erforderlich.
8.
Nehmen Sie die Farm, in der MetaFrame 1.0, 1.8 oder XP ausgeführt wird,
außer Betrieb.
108
Citrix Presentation Server-Administratorhandbuch
Konfigurieren von Presentation Server nach der
Installation
Nach der Installation von Citrix Presentation Server müssen Sie weitere Tasks
ausführen, bevor sich Benutzer an der Farm anmelden können. Unter anderem
müssen Sie die folgenden Tasks ausführen:
1.
Starten der Access Management Console. Weitere Informationen finden Sie
unter „Starten der Access Management Console“ auf Seite 130.
2.
Ermitteln der Server in der Farm mit der Access Management Console.
Weitere Informationen finden Sie unter „Suchen von Objekten mit der
Discovery“ auf Seite 130.
3.
Erstellen der benötigten Administrator- oder Benutzerkonten für die Farm.
Weitere Informationen finden Sie unter „Benutzer und Konten“ auf
Seite 125.
4.
Erstellen der gewünschten Webinterface-Sites. Weitere Informationen
finden Sie im Citrix Webinterface-Administratorhandbuch.
5.
Veröffentlichen von Anwendungen. Weitere Informationen finden Sie unter
„Veröffentlichen von Ressourcen“ auf Seite 143.
6.
Nehmen Sie ggf. weitere Anpassungen vor, u. a. Festlegen von Richtlinien,
Konfigurieren des Druckens und Lastausgleiches. Weitere Informationen
finden Sie an anderer Stelle in diesem Handbuch und im Load ManagerAdministratorhandbuch.
Außerdem müssen Sie Clientpakete erstellen, die Sie den Benutzern bereitstellen.
Faktoren für die Auswahl von Clientpaketen und den Bereitstellungsmethoden
werden im nächsten Abschnitt und im Clients für WindowsAdministratorhandbuch beschrieben.
3
Bereitstellen von Citrix Presentation Server
109
Bereitstellen der Clientsoftware für Benutzer
In diesem Abschnitt finden Sie eine Übersicht über folgende Themen:
•
Bei der Auswahl einer Clientbereitstellungsmethode zu berücksichtigende
Faktoren
•
Clientbereitstellungsmethoden, u. a. Webinterface und Active Directory
•
Webintegrierte Presentation Server-Bereitstellungen mit dem Webinterface
•
Bereitstellen des Client Packager mit Active Directory
•
Unterstützung für Remotedesktop-Webverbindungssoftware
Weitere Informationen zu den Clients und der Erstellung von Clientpaketen
finden Sie im Clients für Windows-Administratorhandbuch und dem Citrix
Webinterface-Administratorhandbuch.
Hinweis: Ab Citrix Presentation Server 4.5 wird die automatische
Clientaktualisierung und das Dienstprogramm ICA-Client-Manager nicht mehr
unterstützt.
Auswählen einer Clientbereitstellungsmethode
Bei der Auswahl der besten Bereitstellungsmethode fü die Clientsoftware sollten
Sie zuerst entscheiden, wie Benutzer auf veröffentlichte Anwendungen zugreifen
und außerdem die folgenden Faktoren berücksichtigen:
Die Clients, die bereitgestellt werden müssen: Ermitteln Sie zum Feststellen
der bereitzustellenden Clients, welche Clientgeräte und Betriebssysteme
unterstützt werden müssen.
Eine kleinere Organisation mit vielen ähnlichen Clientgeräten muss den Client
möglicherweise nur auf ein oder zwei Plattformen implementieren. Bei diesem
Szenario ist das Kopieren der erforderlichen Dateien auf eine zentrale
Netzwerkfreigabe für den Download die effizientesten Bereitstellungsmethode.
Heterogene Computerumgebungen und die geographische Ausbreitung großer
Unternehmen oder ASPs können es jedoch unmöglich machen, im Voraus zu
bestimmen, welche Clientgeräte unterstützt werden müssen. Bei diesen Szenarios
ist die webbasierte Installation die effizienteste Bereitstellungsmethode.
110
Citrix Presentation Server-Administratorhandbuch
Zentralisierte Steuerung und Konfigurationsanforderungen: Legen Sie fest,
welche Beschränkungen für den Benutzerzugriff auf veröffentlichte
Anwendungen gelten. Sie können verschiedene Einstellungen konfigurieren,
bevor Sie die Clients das erste Mal bereitstellen. Weitere Informationen zum
Vorkonfigurieren der Clients finden Sie im Administratorhandbuch für den
entsprechenden Client.
Voraussetzungen einfacher Bedienbarkeit für Endbenutzer: Das Bereitstellen
einer einfachen Installation mit wenigen Endbenutzereingaben kann ein
Schlüsselfaktor sein.
Für Unternehmen oder ASPs mit Hunderten oder Tausenden von Benutzern mit
unterschiedlicher Computererfahrung ist ein einfacher Bereitstellungsvorgang ein
Muss. Sie können Benutzern die Clientsoftware mit verschiedenen Methoden zur
Verfügung stellen, z. B. durch die Verwendung von Anmelde- oder WindowsSkripts oder eines Clientsoftwarebereitstellungspakets.
Wenn Sie Benutzern Anwendungen über eine Webseite zur Verfügung stellen
möchten, verwenden Sie das Webinterface zusammen mit Citrix Presentation
Server.
Sie können mit den folgenden Methoden die entsprechende Clientsoftware
bereitstellen und installieren:
•
Verwenden des Webinterface für webbasierten Zugriff.
•
Verwenden von Active Directory-Diensten unter Windows (für Clients, die
mit Windows Installer-Paketen installiert werden können), Microsoft
Systems Management Server (SMS) oder einem ähnlichen Produkt eines
Drittherstellers.
•
Das Bereitstellen der Clientsoftware als Download von einer
Netzwerkfreigabe, ähnlich der Bereitstellung der Serversoftware, die unter
„Aktivieren von Administratorinstallationen“ auf Seite 455 beschrieben ist.
3
Bereitstellen von Citrix Presentation Server
111
Verwenden des Webinterface
Eine webintegrierte Presentation Server-Bereitstellung besteht aus drei
Komponenten:
•
Serverfarm
•
Webserver
•
Clientgeräte
Wenn sich ein Benutzer am Webinterface anmeldet, ermittelt die Installationsfunktion des webbasierten Clients, ob die ICA- oder RemotedesktopverbindungSoftware installiert ist. Wenn die benötigte Clientsoftware nicht installiert ist,
stellt die Installationsfunktion des Clients das entsprechende Installationspaket
für die Clientsoftware zum Download bereit.
Für die integrierte Clientinstallationsfunktion müssen Sie den Ordner \Clients auf
dem Webserver, der im Stammverzeichnis der gemeinsamen Dateien ist (z. B.
C:\Programme\Citrix\Web Interface\4.5\Clients) vorbereiten und sicherstellen,
dass dieser Ordner die benötigten Clientdatei enthält. Weitere Informationen zur
Konfiguration der Clientsoftware-Installationsfunktion des Webinterface finden
Sie im Webinterface-Administratorhandbuch.
Verwenden von Active Directory
Die Citrix Presentation Server Clients für Windows (Program Neighborhood,
Program Neighborhood Agent und Webclient) sind als eine Microsoft Windows
Installer-Paketdatei (.msi) verfügbar, die auch als Clientpaketdatei bezeichnet
wird. Sie können die Clientpaketdatei mit dem integrierten Anpassungsassistenten anpassen und anschließend die Clientsoftware mit Active DirectoryDiensten (oder Software von Drittherstellern, wie z. B. Microsoft Systems
Management Server ) bereitstellen und installieren.
Die Clientpaketdatei, Ica32Pkg.msi, befindet sich im Verzeichnis Clients\ica32
auf der Komponenten-CD.
Hinweis: Der Windows Installer-Dienst (Msiexec.exe) ist standardmäßig auf
Computern mit Windows 2000, Windows XP, Windows Me oder Windows 2003
Server vorhanden.
112
Citrix Presentation Server-Administratorhandbuch
Microsoft versteht unter „Veröffentlichen“, einem Benutzer eine Anwendung für
die Installation verfügbar zu machen, entweder über die Option Software oder
durch Starten einer mit der Anwendung verknüpften Datei. Wenn das MSI-Paket
einem Benutzer zugewiesen ist, kündigt der Windows Installer-Dienst bei jedem
Anmelden des Benutzers an einer Arbeitsstation die Anwendungen an, die in der
Active Directory-Organisationseinheit für diesen Benutzer aufgelistet sind. Unter
Ankündigen wird das Installieren der Klassen-IDs, Erweiterungen und
Verknüpfungen für den Benutzer verstanden. Wenn der Benutzer auf eine Datei
mit einer zugewiesenen Erweiterung doppelklickt oder auf die angekündigte
Verknüpfung doppelklickt, wird die Anwendung für diesen Benutzer vollständig
installiert.
Veröffentlichen der Clientsoftware
Im Anschluss wird beschrieben, wie Sie mit Active Directory die Clientpaketdatei oder einzelne ausführbare Clientsoftwaredateien veröffentlichen
(bereitstellen).
So stellen Sie das Windows Installer-Clientpaket auf Computern bereit
1.
Stellen Sie sicher, dass kein Client auf dem Clientgerät installiert ist.
2.
Treten Sie einer Active Directory-Domäne bei. Auf diese Weise können Sie
eine Windows Installer-Anwendung für Computer und Benutzer in dieser
Domäne oder in einer Organisationseinheit innerhalb der Active DirectoryDomäne zuweisen oder veröffentlichen.
3.
Starten Sie auf einem Computer, der Mitglied der Active DirectoryDomäne ist, die Microsoft Management Console (MMC) und laden Sie das
Snap-In Active Directory-Benutzer und -Computer oder gehen Sie zu
Start > Alle Programme > Verwaltung > Active Directory-Benutzer
und -Computer.
4.
Erstellen Sie für dieses Beispiel eine neue Organisationseinheit MSI Test
und einen neuen Benutzer MSIuser. Gehen Sie zur Gruppe Computer und
suchen Sie den Computer, den Sie der Active Directory-Domäne
hinzugefügt haben. Klicken Sie mit der rechten Maustaste auf den
Computer und wählen Sie Verschieben. Wählen Sie den Ordner MSI-Test
und klicken Sie auf OK. Fügen Sie mit denselben Schritten den neuen
Benutzer aus der Gruppe Benutzer dem neuen OrganisationseinheitOrdner hinzu.
5.
Klicken Sie mit der rechten Maustaste auf die Organisationseinheit MSI
Test und wählen Sie Eigenschaften. Wählen Sie die Registerkarte
Gruppenrichtlinie und erstellen Sie einen neuen Link für
Gruppenrichtlinienobjekte mit dem Namen Presentation Server Client
Install.
3
Bereitstellen von Citrix Presentation Server
113
6.
Wählen Sie die Richtlinie Presentation Server Client Install und klicken
Sie auf Bearbeiten. Klicken Sie unter Computerkonfiguration >
Softwareeinstellungen > Softwareinstallation mit der rechten Maustaste
auf Softwareinstallation und wählen Sie Neu > Paket.
7.
Gehen Sie auf eine Netzwerkfreigabe mit der Datei Ica32pkg.msi, wählen
Sie das MSI-Paket und setzen Sie die Bereitstellungsmethode auf
Zugewiesen. Mit diesem Schritt wird gewährleistet, dass alle Umgebungseinstellungen für die automatisierte Installation des Clients vorhanden sind.
Klicken Sie auf OK. Softwareinstallation zeigt die Zuweisung eines
Softwarepakets für die Bereitstellung an.
Hinweis: Wenn Sie eine versteckte Freigabe verwenden, z. B.
\\Servername\c$\temp\, werden Benutzer in einem eingeblendeten Dialogfeld zur Eingabe des Pfads zu Ica32Pkg.msi aufgefordert, wenn sie
Program Neighborhood starten (nach der Bereitstellung auf den Clientgeräten). Die Clientgeräte der Benutzer müssen Leserechte für die Freigabe
haben, sonst kann Windows die Installation nicht bereitstellen.
8.
Starten Sie das Clientgerät neu. Beim Neustarten des Computers installiert
die Active Directory-Gruppenrichtlinie den Client automatisch auf dem
Computer. Im Windows Startup-Dialogfeld wird eine Meldung angezeigt,
dass der Client durch remote verwaltete Anwendungen installiert wird.
Diese Meldung wird vor dem Anmeldedialogfeld angezeigt.
9.
Melden Sie sich am Clientgerät an, um zu überprüfen, ob der Client
installiert ist.
Wichtig: Bei dem Betriebssystem Windows XP Professional muss der
Computer zweimal neu gestartet werden, bevor die Active DirectoryGruppenrichtlinie den Client automatisch auf dem Computer installiert. Bei
Active Directory unter Windows Server 2003 können Sie den zweiten
Neustart nach dem Erstellen der Richtlinie vermeiden, indem Sie auf dem
Client an einer Befehlszeile gpupdate /force eingeben. Mit diesem
Befehl werden Sie zum Neustart des Computers aufgefordert, das
Betriebssystem Windows XP Professional muss jedoch nur einmal gestartet
werden.
114
Citrix Presentation Server-Administratorhandbuch
So deinstallieren Sie das Windows Installer-Clientpaket von Computern
1.
Starten Sie auf einem Computer, der Mitglied der Active DirectoryDomäne ist, die Microsoft Management Console (MMC) und laden Sie das
Snap-In Active Directory-Benutzer und -Computer oder gehen Sie zu
Start > Alle Programme > Verwaltung > Active Directory-Benutzer
und -Computer.
2.
Klicken Sie mit der rechten Maustaste auf den Ordner der Organisationseinheit MSI Test und wählen Sie Eigenschaften. Wählen Sie die Registerkarte Gruppenrichtlinie und klicken Sie für die Richtlinie Presentation
Server Client Install auf Bearbeiten. Klicken Sie unter
Computerkonfiguration > Softwareeinstellungen >
Softwareinstallation mit der rechten Maustaste auf das Presentation Server
Client-Paket und wählen Sie Alle Tasks > Entfernen. Achten Sie darauf,
dass die Option Sofort deinstallieren aktiviert ist und klicken Sie auf OK.
3.
Starten Sie das Clientgerät neu. Beim Neustart des Systems deinstalliert die
Active Directory-Gruppenrichtlinie den Client automatisch vom Computer.
Im Windows Startup-Dialogfeld wird eine Meldung angezeigt, dass der
Client durch remote verwaltete Anwendungen entfernt wird. Diese
Meldung wird vor dem Anmeldedialogfeld angezeigt.
4.
Melden Sie sich am Clientgerät an und überprüfen Sie, ob der Client
vollständig vom Clientgerät entfernt wurde.
Hinweis: Das Veröffentlichen der MSI-Pakete für Program
Neighborhood Agent, Program Neighborhood und den Webclient wird
nicht unter Windows 2000 Server oder Windows Server 2003 unterstützt.
Die einzige verfügbare Methode mit Active Directory Clients auf Windows
2000 Server oder Windows Server 2003 bereitzustellen, besteht darin, das
Paket einem Computer oder einer Computergruppe zuzuweisen.
3
Bereitstellen von Citrix Presentation Server
115
So veröffentlichen Sie das MSI-Clientpaket für einen Benutzer oder eine
Benutzergruppe in einer Active Directory-Domäne
1.
Starten Sie auf einem Computer, der Mitglied der Active DirectoryDomäne ist, die Microsoft Management Console (MMC) und laden Sie das
Snap-In Active Directory-Benutzer und -Computer oder gehen Sie zu
Start > Alle Programme > Verwaltung > Active Directory-Benutzer
und -Computer.
2.
Wenn Sie keine neue Test-Organisationseinheit für vorherige Clientinstallationen erstellt haben, erstellen Sie eine neue Organisationseinheit
MSI Test und einen neuen Benutzer MSIuser.
3.
Klicken Sie im Ordner Benutzer mit der rechten Maustaste auf MSIuser
und wählen Sie Verschieben. Wählen Sie den Ordner der
Organisationseinheit MSI Test und klicken Sie auf OK.
4.
Klicken Sie mit der rechten Maustaste auf den Ordner der Organisationseinheit MSI Test und wählen Sie Eigenschaften. Wählen Sie die Registerkarte Gruppenrichtlinie, markieren Sie die Richtlinie Presentation Server
Client Install und klicken Sie auf Bearbeiten. Wenn Sie noch keine
Richtlinie Presentation Server Client Install von einem vorherigen Beispiel
haben, erstellen Sie einen neuen Link für Gruppenrichtlinienobjekte mit
dem Namen Presentation Server Client Install.
5.
Klicken Sie unter Benutzer-Konfiguration > Softwareeinstellungen mit
der rechten Maustaste auf Softwareinstallation und wählen Sie Neu >
Paket. Gehen Sie auf eine Netzwerkfreigabe mit der Datei Ica32pkg.msi,
wählen Sie das MSI-Paket und setzen Sie die Bereitstellungsmethode auf
Veröffentlicht. Klicken Sie auf OK. Softwareinstallation zeigt die
Zuweisung eines Softwarepakets für die Bereitstellung an.
Hinweis: Wenn Sie eine versteckte Freigabe verwenden, z. B.
\\Servername\c$\temp\, werden Benutzer in einem eingeblendeten Dialogfeld zur Eingabe des Pfads zu Ica32Pkg.msi aufgefordert, wenn sie
Program Neighborhood starten (nach der Bereitstellung auf den Clientgeräten). Die Clientgeräte der Benutzer müssen Leserechte für die Freigabe
haben, sonst kann Windows die Installation nicht bereitstellen.
6.
Schließen Sie alle Verwaltungsdialogfelder und starten Sie den Client neu.
7.
Melden Sie sich am Clientgerät als MSIuser an.
8.
Gehen Sie zu Software und klicken Sie auf Neue Programme
hinzufügen. Der Client muss in der Liste enthalten und zum Hinzufügen
bereit sein. Klicken Sie auf Hinzufügen und prüfen Sie, ob der Client
erfolgreich installiert wurde.
116
Citrix Presentation Server-Administratorhandbuch
Bereitstellungsmethode „Zugewiesen“
Das MSI-Clientpaket kann Benutzern auch mit der Bereitstellungsmethode
Zugewiesen zur Verfügung gestellt werden. Wenn Sie ein Paket Benutzern
zuweisen, werden nur die Klassen-IDs, die Erweiterungen und Verknüpfungen
installiert. Wenn der Benutzer auf eine Datei mit der Erweiterung .ica oder die
Verknüpfung doppelklickt, wird der Client für diesen Benutzer vollständig
installiert.
Wenn Sie die Meldung Möchten Sie Ihre lokalen Benutzerinformationen
automatisch für das Herstellen von Sitzungen von diesem Client aus
verwenden? mit Ja beantworten, ist nach der Installation des Clients mindestens
ein Neustart erforderlich.
Verwenden der RemotedesktopWebverbindungssoftware
Citrix Presentation Server bietet jetzt eine Grundunterstützung für die Remotedesktopverbindung-Software (RDP). Benutzer können über das Webinterface
sowohl mit der Citrix Presentation Server Client als auch der RemotedesktopWebverbindung-Software auf Anwendungen und Inhalte zugreifen.
Die Remotedesktop-Webverbindung-Software muss auf den Geräten der
Benutzer nicht vorinstalliert sein, damit Benutzer über das Webinterface auf
veröffentlichte Anwendungen und Inhalte zugreifen können. Sie können ähnlich
wie beim Webclient das Webinterface konfigurieren, indem Sie die Remotedesktop-Webverbindung-Software, ein ActiveX-Steuerelement für die Verwendung
des Internet Explorers, auf Clientgeräte downloaden.
Die Infrastruktur zur Unterstützung der Remotedesktopsitzungen auf Citrix
Presentation Server, einschließlich dem Remotedesktop-WebverbindungActiveX-Steuerelements, wird zusammen mit Citrix Presentation Server und dem
Webinterface installiert. Benutzer mit einer Verbindung zu Citrix Presentation
Server mit dem Remotedesktop-Webverbindung-ActiveX-Steuerelement erhalten
wie Benutzer mit einer Verbindung zur Clientsoftware Lizenzen von Ihrer
Lizenzberechtigung.
Verwenden Sie zur Konfiguration der Verfügbarkeit des RemotedesktopWebverbindung-ActiveX-Steuerelements für Benutzer die administrative
Steuerung der Webinterface Console. Verwenden Sie zur Überwachung und
Verwaltung der Remotedesktopsitzungen die Standardverwaltungstools von
Citrix Presentation Server. Weitere Informationen zum Konfigurieren vom
Webinterface finden Sie im Webinterface-Administratorhandbuch.
3
Bereitstellen von Citrix Presentation Server
117
Clientsystemanforderungen: Internet Explorer 5.5 oder höher. Unterstützte
Clientbetriebssysteme: Windows 2000, Windows NT 4.0, Windows Server 2003,
Windows XP, Windows XP Media Center Edition, Windows 98, Windows Me.
Hinweis: Sie können über Secure Gateway keine Remoteesktopsitzungen
weiterleiten.
Je nach Authentifizierungsmethode, die Benutzer des RemotedesktopWebverbindung-ActiveX-Steuerelements zur Authentifizierung für das
Webinterface verwenden, können diese Benutzer möglicherweise beim Starten
veröffentlichter Anwendungen zu einer zusätzlichen Authentifizierung
aufgefordert werden.
In der nachstehenden Tabelle finden Sie Informationen darüber, welche
Authentifizierung Benutzer des Remotedesktop-Webverbindung-ActiveXSteuerelements zur Verfügung stellen müssen, um die auf den Authentifizierungsmethoden basierenden Anwendungen zu starten, die Sie für das Webinterface
konfiguriert haben.
Nach der benutzerseitigen
Benutzer der Remotedesktopverbindung-Software
Anmeldung am Webinterface starten Anwendungen folgendermaßen
mit der folgenden
Authentifizierungsmethode
Gast
Für anonyme Benutzer veröffentlichte Anwendungen:
Keine Authentifizierung erforderlich.
Für explizite Benutzer veröffentlichte Anwendungen:
Nicht verfügbar.
Explizit
Für anonyme Benutzer veröffentlichte Anwendungen:
Keine weitere Authentifizierung erforderlich.
Für explizite Benutzer veröffentlichte Anwendungen:
Keine weitere Authentifizierung erforderlich.
Anwendungen, die Sie für
anonyme Benutzer
veröffentlichen: Keine
zusätzliche Authentifizierung
erforderlich
Für anonyme Benutzer veröffentlichte Anwendungen:
Keine weitere Authentifizierung erforderlich.
Smartcard
Für anonyme Benutzer veröffentlichte Anwendungen:
Keine weitere Authentifizierung erforderlich.
Für explizite Benutzer veröffentlichte Anwendungen:
Benutzer müssen das Kennwort eingeben.
Für explizite Benutzer veröffentlichte Anwendungen:
Benutzer müssen die PIN-Nummer eingeben.
118
Citrix Presentation Server-Administratorhandbuch
Entfernen von Citrix Presentation Server
Wenn Sie einen Server aus einer Farm entfernen möchten, empfiehlt Citrix die
Deinstallation von Citrix Presentation Server. Dadurch werden die Hostinformationen aus dem Datenspeicher der Farm entfernt und der Server wird aus
der Liste der in der Presentation Server Console angezeigten Server gelöscht.
Sie können Citrix Presentation Server entweder über die Systemsteuerung unter
Software oder mit dem Windows-Befehl Msiexec deinstallieren. Weitere
Informationen über diesen Befehl finden Sie auf der Website von Microsoft.
Suchen Sie nach „msiexec“.
Melden Sie vor dem Deinstallieren von Citrix Presentation Server von allen
Sitzungen ab, und beenden Sie alle Anwendungen, die auf dem Server ausgeführt
werden. Im folgenden Verfahren wird angenommen, dass Sie alle
Installationsoptionen auf dem Server installiert haben.
So deinstallieren Sie Citrix Presentation Server
1.
Beenden Sie alle Anwendungen, die auf dem Server ausgeführt werden.
2.
Wählen Sie Start > Systemsteuerung > Software.
3.
Klicken Sie auf Programme ändern oder entfernen, wählen Sie Citrix
Presentation Server und klicken Sie auf Entfernen. Wählen Sie im
Assistenten zur Anwendungswartung auf Entfernen und folgen Sie den
angezeigten Anweisungen.
4.
Citrix empfiehlt, dass Sie Citrix Presentation Server und die Komponenten
in der folgenden Reihenfolge deinstallieren:
A.
Citrix Presentation Server - Presentation Server-Berichte.
B.
Citrix Access Management Console - Presentation Server Report
Center.
C.
Alle Citrix Access Management Console-Erweiterungen wie folgt:
Citrix Access Management Console - Diagnostic Facility
Citrix Access Management Console - Hotfix Management
Citrix Access Management Console - Knowledge Base
Citrix Access Management Console - Legacy Tools
Citrix Access Management Console - Webinterface
D.
Snap-In „Citrix Presentation Server-Administration“
E.
Citrix Lizenzserver-Administration
F.
Citrix Access Management Console - Framework
3
Bereitstellen von Citrix Presentation Server
G.
Presentation Server Console, die auch Managementkonsole für
Presentation Server genannt wird.
H.
Citrix Presentation Server
I.
Citrix Webinterface
J.
Citrix Lizenzierung:
119
Hinweis: Nach dem Entfernen von Presentation Server müsssen Sie den
Computer neu starten, um die Deinstallation abzuschließen.
Erzwingen einer Citrix Presentation Server-Deinstallation
1.
Wenn Sie die Deinstallation von Citrix Presentation Server erzwingen
möchten, können Sie an der Befehlszeile die folgende Eigenschaft
hinzufügen:
CTX_MF_FORCE_SUBSYSTEM_UNINSTALL
Stellen Sie den Wert auf „Yes“ ein.
2.
Mit dem folgenden Befehlszeilenbeispiel wird die Deinstallation
protokolliert und das Entfernen von Citrix Presentation Server erzwungen:
msiexec /x cps.msi /L*v c:\output.log
CTX_MF_FORCE_SUBSYSTEM_UNINSTALL=Yes
Wobei cps.msi der Name und Speicherort des MSI-Pakets ist.
Wichtig: Wenn Sie einen Server mit Presentation Server umbenennen,
wird der neue Servername der Liste der Server in der Farm hinzugefügt. Sie
müssen den alten Servernamen jedoch löschen, da er immer noch als
Mitglied der Farm aufgelistet wird. Bevor Sie den Servernamen entfernen,
sollten Sie sicherstellen, dass alle Referenzen auf den neuen Servernamen
aktualisiert werden, einschließlich Prioritäten für den Datensammelpunkt,
Referenzen veröffentlichter Anwendungen und Lizenzzuweisungen.
Wenn Sie Citrix Presentation Server vom Resource Manager FarmAuswertungsserver oder dem Datenbankverbindungsserver für eine
Summary Database entfernen, müssen Sie den Server unbedingt neu
zuweisen, bevor Sie ihn aus der Farm entfernen. Wenn Sie eine Summary
Database verwenden, empfiehlt Citrix die Aktualisierung der Datenbank,
bevor Sie Server aus der Farm entfernen. Sie sollten außerdem alle
erforderlichen Billing-Berichte von dem Server erstellen, bevor Sie ihn
entfernen.
120
Citrix Presentation Server-Administratorhandbuch
Bei der Deinstallation nicht entfernte Dateien
Bei der Deinstallation von Citrix Presentation Server oder der Citrix
Lizenzierung werden nicht alle Dateien vom Server entfernt. Weitere
Informationen zu den nicht gelöschten Dateien finden Sie im Citrix Presentation
Server-Readme und im Citrix Lizenzierungsreadme.
4
Managementkonsolen im Überblick
Citrix stellt zwei Managementkonsolen für Administrationstasks bereit, die in der
Serverfarm durchgeführt werden müssen, die Access Management Console und
die Presentation Server Console. In diesem Kapitel finden Sie eine Beschreibung,
wie diese Konsolen verwendet werden und wie Sie zwischen den Konsolen
wählen.
Managementkonsolen und andere Tools
Citrix bietet eine umfassende Sammlung an Tools für die Verwaltung von
Servern, Farmen, veröffentlichten Ressourcen und Verbindungen an. In diesem
Abschnitt finden Sie eine Übersicht über die Funktionen dieser Konsolen und
Tools. Weitere Informationen finden Sie in der Hilfe für die Tools.
Citrix Presentation Server enthält zwei Managementkonsolen:
•
Citrix Access Management Console
•
Citrix Presentation Server Console
Diese Konsolen werden bei der Installation von Presentation Server standardmäßig installiert. Wenn Sie sie nicht bei der Presentation Server-Installation
installieren, können die Konsolen später von der Citrix Presentation Server-CD
installiert werden. Gehen Sie auf dem Autorun-Bildschirm auf die Option
Managementkonsolen. Eine Zusammenfassung, welche Tasks mit welcher
Konsole ausgeführt wird, finden Sie unter „Auswählen der Konsole“ auf
Seite 124.
Beide Konsolen können auf Clientgeräten und Servern verwendet werden. Um
die Bereitstellung flexibler zu verwalten, können Sie die Access Management
Console und die Presentation Server Console auf einem Computer ohne
Presentation Server installieren. Die beste Konsolenleistung erhalten Sie jedoch,
wenn Sie die Access Management Console auf einem Computer mit Presentation
Server ausführen.
122
Citrix Presentation Server-Administratorhandbuch
Weitere Informationen über die Installationsanforderungen für jedes
Verwaltungstool finden Sie in der Installationscheckliste für Presentation Server.
Anweisungen zur Installation der Verwaltungstools finden Sie unter „Upgraden
oder Migrieren einer bestehenden Serverfarm“ auf Seite 96.
Sie können alle Tools über die Programmgruppe Citrix im Startmenü aufrufen.
Einige der Tools stehen auch in der ICA-Symbolleiste zur Verfügung.
Citrix Access Management Console: Die Access Management Console ist ein
Snap-In für die Microsoft Management Console (MMC) und ermöglicht die
Durchführung zahlreicher Verwaltungsfunktionen. Außerdem können Sie
Objekte verwalten, die mit anderen Citrix Produkten verwaltet werden, z. B.
Citrix Access Gateway und Citrix Password Manager.
Für Presentation Server können Sie mit der Access Management Console Server,
Serverfarmen, veröffentlichte Anwendungen und Sitzungen einrichten und überwachen. Sie können mehrere Berichte erstellen und den Anwendungszugriff
konfigurieren (über das Webinterface und Program Neighborhood Agent).
Außerdem können Sie mit der Konsole auf Warnmeldungen reagieren, Probleme
in der Farm erkennen, Hotfixinformationen für die Citrix Produkte anzeigen,
Systemüberwachungen auf Servern und Farmen einrichten und administrative
Änderungen verfolgen, die mit der Konsole vorgenommen werden. Weitere
Informationen zu diesem Tool finden Sie unter „Verwenden der Access
Management Console“ auf Seite 125.
Citrix Presentation Server Console: Mit der Presentation Server Console
stellen Sie eine Verbindung zu jeder Farm in der Bereitstellung her und richten
Richtlinien und Drucker ein. Mit der Konsole konfigurieren Sie Network
Manager und Resource Manager und verwalten die Bereitstellung mit Load
Manager und Installation Manager. Weitere Informationen zu diesem Tool finden
Sie unter „Verwenden der Citrix Presentation Server Console“ auf Seite 140.
License Management Console: Mit dieser Konsole verwalten und verfolgen Sie
Softwarelizenzen von Citrix. Weitere Informationen zur Lizenzierung finden Sie
in der Hilfe der Konsole und dem Handbuch Schnelleinstieg für die Citrix
Lizenzierung.
Citrix SSL-Relay-Konfigurationstool: Verwenden Sie dieses Tool, um die
Kommunikation zwischen einem Webinterface-Server und der Farm zu sichern.
Weitere Informationen finden Sie unter „Bereitstellen des Citrix SSL-Relays“ auf
Seite 261.
4
Managementkonsolen im Überblick
123
Spiegelungs-Symbolleiste: Mit der Spiegelungsfunktion können Benutzer die
Sitzungen von Benutzern an entfernten Standorten anzeigen und steuern. Sie
können die Spiegelungs-Symbolleiste verwenden, um Sitzungen zu spiegeln und
schnell zwischen mehreren gespiegelten Sitzungen umzuschalten. Sie können
auch die Access Management Console zum Spiegeln von ICA-Sitzungen
verwenden. Weitere Informationen über das Spiegeln finden Sie unter
„Verwenden der Sitzungsspiegelung“ auf Seite 220.
SpeedScreen-Latenzreduktionsmanager: Verwenden Sie dieses Tool zum
Konfigurieren des lokalen Textechos und anderer Funktionen, die die Benutzererfahrung in langsamen Netzwerken verbessern.
Im Anschluss finden Sie eine Beschreibung der Tasks, die mit der Access
Management Console und der Presentation Server Console durchgeführt werden.
124
Citrix Presentation Server-Administratorhandbuch
Auswählen der Konsole
Mit der Access Management Console und der Presentation Server Console
können Sie unterschiedliche Verwaltungsaufgaben durchführen, die in der
folgenden Tabelle aufgelistet sind und später in diesem Kapitel ausführlich
beschrieben werden.
Tasks
Verwenden dieser Konsole
Verwalten von Anwendungen, Servern und
Anzeigen von Zonen in mehreren Farmen
Access Management Console
Verwalten von Clientsitzungen und
Serverprozessen
Access Management Console
Veröffentlichen von Anwendungen in isolierten
Umgebungen
Access Management Console
Erstellen von Citrix Administratoren und Ändern
der Privilegien.
Access Management Console
Überwachen der Leistung von Servern und
Serverfarmen
Access Management Console
Problembehandlung von Warnungen mit
Informationen aus Knowledge Base-Artikeln
Access Management Console
Erstellen von Berichten mit dem Report Center
Access Management Console
Konfigurieren des Zugriffs auf veröffentlichte
Anwendungen mit dem Webinterface
Access Management Console
Erstellen von Tracingprotokollen zur
Unterstützung des Technischen Supports von
Citrix bei der Problemanalyse
Access Management Console
Anzeigen von Hotfixinformationen für Citrix
Produkte
Access Management Console
Verwalten von Zonen in einer Farm
Presentation Server Console
Erstellen von Richtlinien für
Benutzerverbindungen
Presentation Server Console
Einrichten und Verwalten von Druckern
Presentation Server Console
Erstellen und Bearbeiten von isolierten
Umgebungen
Presentation Server Console
Verwalten der Serverfarm mit Resource
Manager, Installation Manager, Load Manager
und Network Manager
Presentation Server Console
Erstellen von Berichten mit Resource Manager.
Presentation Server Console
4
Managementkonsolen im Überblick
125
Verwenden der Access Management Console
Die Access Management Console erweitert die Verwaltung Ihrer Bereitstellung,
indem viele Verwaltungsfunktionen für die Produkte von Citrix in die Microsoft
Management Console (MMC) integriert werden. Die Access Management
Console ist ein MMC-Snap-In. Die Managementfunktionen werden durch eine
Anzahl an Verwaltungstools (Erweiterungs-Snap-Ins) zur Verfügung gestellt, die
Sie bei der Installation der Access Management Console bzw. zu einem späteren
Zeitpunkt auswählen können.
Benutzer und Konten
Nur Citrix Administratoren können die Access Management Console verwenden.
Abhängig von den Privilegien, die ihnen gewährt wurden, haben Administratoren
unterschiedlichen Zugriff auf Bereiche der Serverfarmverwaltung. So können
Administratoren beispielsweise Sitzungen verwalten, die auf Servern an ihrem
Standort ausgeführt werden, ohne dabei die Server an anderen Standorten
anzeigen zu können. Sie sollten daher sicherstellen, dass die Administratorprivilegien eingerichtet sind, bevor Sie anderen Zugang zu der Konsole geben.
Citrix empfiehlt, dass Sie ein Domänenkonto für die Access Management
Console verwenden. Sie können Ihr lokales Administratorkonto verwenden, der
Benutzername und das Kennwort sollten aber für alle lokalen Administratorkonten auf allen Servern in Ihren Farmen gleich sein. Dies ist notwendig, um den
Zugriff auf alle Server zu gewähren, wenn Sie Dashboard und Report Center
verwenden.
Achtung: Führen Sie die Konsole nicht in zwei gleichzeitigen Sitzungen auf
einem Computer mit demselben Konto aus. Änderungen, die an einer Konsole in
einer Sitzung vorgenommen wurden, können die in einer anderen Sitzung
vorgenommenen Änderungen überschreiben.
Remotes Verwenden der Access Management Console: Wenn Sie mit der
Access Management Console Verbindungen mit Remoteservern herstellen, die
Discovery für die Server durchführen oder diese verwalten, erhalten Sie
möglicherweise eine Fehlermeldung bei der Durchführung der Discovery für
einen Server in der Farm. Dies tritt auf, wenn Sie ein Konto verwenden, das keine
DCOM-Remotestartberechtigungen auf dem Remoteserver hat. Sie müssen
jedem Citrix Administrator, der auf die Farm zugreift, DCOM-Remotestartberechtigungen geben, damit der Fehler nicht mehr auftritt. Sie können
Administratoren DCOM-Remotestartberechtigungen auf Servern geben, die unter
Windows Server 2003 Service Pack 1 oder Windows XP ausgeführt werden.
126
Citrix Presentation Server-Administratorhandbuch
So gewähren Sie Administratoren DCOM-Remotestartberechtigungen
1.
2.
3.
4.
Installieren Sie mit den folgenden Schritten die Unterstützung für RemoteCOM+ auf jedem Server in der Farm:
A.
Gehen Sie in der Systemsteuerung auf Software > WindowsKomponenten hinzufügen/entfernen.
B.
Wählen Sie Anwendungsserver und klicken Sie auf Details.
C.
Wählen Sie COM+-Netzwerkzugriff aktivieren und klicken Sie auf
OK.
D.
Klicken Sie auf Weiter und schließen Sie das Windows-Setup ab.
Fügen Sie auf jedem Server in der Farm alle Benutzer, die die Farm remote
verwalten können, der Gruppe Distributed COM-Benutzer hinzu und
geben Sie ihnen Administratorrechte für die Farm. Sie können für diese
Aufgabe auch mit den folgenden Schritten eine Domänengruppe erstellen,
um die Verwaltung zu zentralisieren:
A.
Erstellen Sie eine Gruppe „Citrix Administratoren“. Zum
Vereinfachen und Zentralisieren der Gruppenadministration sollte
dies eine Domänengruppe sein.
B.
Fügen Sie die Gruppe Citrix Administratoren der integrierten
Gruppe Distributed COM-Benutzer auf dem Remoteserver hinzu.
Sie müssen dies auf allen Servern ausführen, die Sie für die
Discovery der Farmen verwenden oder die von der Konsole remote
verwaltet werden.
C.
Fügen Sie die Konten der Citrix Administratoren der Gruppe Citrix
Administratoren hinzu.
Stellen Sie mit den folgenden Schritten auf dem Remoteserver die DCOMStandardidentitätswechselebene auf Identität annehmen ein:
A.
Gehen Sie auf Verwaltung > Komponentendienste > Computer.
Klicken Sie mit der rechten Maustaste auf Arbeitsplatz und wählen
Sie Eigenschaften aus dem Kontextmenü.
B.
Klicken Sie auf die Registerkarte Standardeigenschaften.
C.
Wählen Sie in der Dropdownliste Standardidentitätswechselebene
den Eintrag Identität annehmen aus und klicken Sie auf OK.
Ermöglichen Sie den Zugriff auf die Access Management Console und die
Presentation Server Console an den Software- und Hardwarefirewalls zwischen den Remoteservern und der Farm. Sie können diese Firewalls auch
deaktivieren.
4
Managementkonsolen im Überblick
127
Die Access Management ConsoleBenutzeroberfläche
Die Hauptbenutzeroberfläche der Konsole besteht aus drei Bereichen:
•
Der linke Bereich enthält die Konsolenstruktur.
•
Im Taskbereich in der Mitte werden Verwaltungstasks und -tools
angezeigt.Dieser Bereich ist in anderen MMC-Snap-Ins nicht vorhanden.
•
Im Detailbereich rechts werden Objekte und Informationen angezeigt, die
mit dem ausgewählten Knoten in der Konsolenstruktur zusammenhängen.
Normalerweise navigieren Sie in der Konsole folgendermaßen. Wenn Sie einen
Knoten im linken Bereich auswählen, werden die im Detailbereich angezeigten
Objekte und Informationen aktualisiert. Mit Informationen auswählen im
Taskbereich können Sie verschiedene Objekte und Informationen anzeigen, die
für den Knoten relevant sind.Wenn Sie ein Objekt ändern oder verwalten
möchten, wählen Sie das Objekt aus und klicken Sie auf einen Task im Task- oder
Detailsbereich.
In dieser Abbildung wird das Layout der Konsole nach dem Durchführen der Discovery
angezeigt (siehe „Suchen von Objekten mit der Discovery“ auf Seite 130). Der linke
Bereich enthält die Konsolenstruktur. Der Taskbereich ist in der Mitte. Der Detailbereich
wird im rechten Bereich angezeigt.
128
Citrix Presentation Server-Administratorhandbuch
Die folgenden Knoten stehen unter dem obersten Knoten in der Konsolenstruktur
zur Verfügung:
•
Warnungen: Listet die Warnungen auf, die von allen Objekten in Ihrer
Bereitstellung generiert wurden. Doppelklicken Sie auf eine Warnung, um
zu dem betroffenen Objekt zu gelangen.
•
Suchergebnisse: Zeigt die Ergebnisse von einer Suche an, die Sie durchgeführt haben. Klicken Sie im Taskbereich auf Suche, um eine reguläre
oder eine erweiterte Suche durchzuführen.
•
Ansichten: Sie können die Informationen anpassen, die im Detailbereich
anzeigt werden. Weitere Anleitungen zum Erstellen von Ansichten finden
Sie unter „Anpassen der Anzeige mit Ansichten“ auf Seite 131.
Außerdem werden Knoten bei der Installation von einigen Access Management
Console-Snap-Ins erstellt. Manche Snap-Ins werden nicht als eigene Knoten in
der Konsole angezeigt, sondern fügen anderen Snap-Ins Funktionen hinzu, wie
z. B. zusätzliche Tasks. Das Access Management Console-Framework ist eine
weitere Komponente, das Funktionen ausführt, die für alle Snap-Ins gelten. Alle
installierten Snap-Ins benötigten das Framework. Die Konsole als ganzen
funktioniert nur mit dem Framework.
Abhängig von der Access Management Console-Installation stehen die folgenden
Snap-Ins zur Verfügung:
•
Report Center: Ermöglicht das Erstellen und Planen von Berichten über
verschiedene Aspekte der Bereitstellung.
•
Lizenzierung: Startet die License Management Console auf den Citrix
Lizenzservern, mit denen Sie die Lizenzen für Citrix Produkte verwalten
können. Weitere Informationen zur Konsole finden Sie im Handbuch
Schnelleinstieg für die Citrix Lizenzierung.
•
Diagnostic Facility: Erstellen von Tracingprotokollen und Sammeln von
anderen Systeminformationen, um den technischen Support von Citrix bei
der Problemdiagnose zu unterstützen.
•
Presentation Server: Ermöglicht der Konsole, eine Verbindung mit der
Bereitstellung herzustellen, und ermöglicht Ihnen die Verwaltung der
Anwendungen, Server und Zonen in den Farmen. Mit diesem Snap-In
erstellen Sie auch Citrix Administratoren, prüfen die Änderungen, die mit
der Konsole gemacht wurden, und konfigurieren und führen Systemüberwachungen auf Servern durch. Das Presentation Server-Snap-In ist in dem
Knoten Citrix Ressourcen enthalten.
4
Managementkonsolen im Überblick
129
•
Dashboard: Zeigt Warnungen an und ermöglicht Ihnen, Leistungsdaten
des Servers oder der ganzen Farm mit Überwachungsprofilen zu prüfen. Sie
können mehrere integrierte Leistungsmessobjekte verwenden oder sie von
den Messobjekten im Windows-Systemmonitor anpassen. Dieses Snap-In
wird nicht als eigenständiger Knoten in der Konsolenstruktur angezeigt,
sondern fügt dem Presentation Server-Snap-In Warnungs- und
Überwachungsfunktionen hinzu.
•
Knowledge Base: Bietet kontextsensitive Informationen für die
Problembehandlung mit Knowledge Base-Artikeln von Citrix sowie ggf.
eigene Informationen, die von Ihrer Organisation zusammengestellt
wurden. Dieses Snap-In wird nicht als separater Knoten in der Konsolenstruktur angezeigt, sondern fügt dem Presentation Server-Snap-In
Problembehandlungsfunktionen sowie einige zusätzlichen Warnungen
hinzu.
•
Webinterface: Ermöglicht die Verwaltung des benutzerseitigen Zugriffs
auf Anwendungen über Webinterface- und Program Neighborhood AgentSites. Das Webinterface wird im Knoten Konfigurationstools unter Citrix
Ressourcen angezeigt.
•
Hotfix Management: Verwalten von Hotfixinformationen für Citrix
Produkte. Das Hotfix Management wird im Knoten Konfigurationstools
unter Citrix Ressourcen angezeigt.
130
Citrix Presentation Server-Administratorhandbuch
Starten der Access Management Console
Mit dem unten beschriebenen Verfahren starten Sie die Access Management
Console
So starten Sie die Access Management Console
Klicken Sie auf Start > Alle Programme > Citrix > Managementkonsolen >
Access Management Console.
Wichtig: Wenn Sie mit der unter Presentation Server 4.5 installierten Access
Management Console eine Farm verwalten möchten, in der Presentation Server
4.0 für Windows oder Presentation Server 4.0 für Windows 64-Bit-Edition
ausgeführt wird, müssen Sie mindestens einen Server in der Farm auf
Presentation Server 4.5 aktualisieren.
Suchen von Objekten mit der Discovery
Nach dem Starten der Konsole, aber bevor Sie sie für die Verwaltung der Bereitstellung verwenden können, müssen Sie die Discovery konfigurieren und
durchführen.
Die Discovery ist ein wichtiger Vorgang in der Access Management Console, bei
der Objekte (z. B. Geräte oder Anwendungen) erkannt werden, die von der Citrix
Umgebung entfernt oder ihr hinzugefügt wurden. Die Konsolenstruktur wird
dann entsprechend geändert.
Sie führen die Discovery von Objekten mit dem Task Discovery konfigurieren
und durchführen durch.Der Discoveryassistent wird gestartet, der Ihnen
Folgendes ermöglicht:
•
Konfigurieren der Discovery, um die für die erfolgreiche Ausführung der
Discovery benötigten Informationen festzulegen.
•
Sammeln von Informationen zu ausgewählten Erweiterungen, die in der
Konsole verwendet werden.
4
Managementkonsolen im Überblick
131
Beim ersten Öffnen der Konsole wird der Discoveryassistent automatisch
ausgeführt. Später führen Sie den Assistenten aus, um neu installierte Produkte
oder Snap-Ins zu suchen und die Konsole zu aktualisieren, wenn Objekte der
Bereitsstellung hinzugefügt oder aus ihr entfernt wurden.
Wenn Sie mit der Discovery eine Verbindung zu einer Citrix Presentation ServerBereitstellung herstellen, müssen Sie den Namen oder die IP-Adresse von
mindestens einem Server in jeder Farm angeben, die Sie verwalten möchten.
Wenn die Discovery abgeschlossen ist, wird die Konsolenstruktur mit den
angegebenen Objekten aktualisiert.
Sie müssen die Discovery nur für einige Produkte konfigurieren. Die
Konfigurationsschritte können für die Produkte unterschiedlich sein. Der Task
Discovery konfigurieren und durchführen wird im Taskbereich nur für
konfigurierbare Snap-Ins angezeigt, sonst ist der Task Discovery durchführen
verfügbar.
So führen Sie die Discovery für mehrere Produkte oder Komponenten durch
1.
Wählen Sie im linken Bereich den Knoten Citrix Ressourcen.
2.
Klicken Sie auf Discovery konfigurieren und durchführen.
So führen Sie die Discovery für ein Produkt oder eine Komponente durch
1.
Wählen Sie im linken Bereich das Snap-In aus.
2.
Klicken Sie auf Discovery konfigurieren und durchführen, um die
Discovery zu konfigurieren.Wenn Sie die Discovery ohne Konfiguration
durchführen möchten, klicken Sie auf Discovery durchführen.
Anpassen der Anzeige mit Ansichten
Sie können angepasste Darstellungen des Detailbereichs erstellen, sogenannte
Ansichten. Diese konfigurierbaren Anzeigeeinstellungen ermöglichen Ihnen
schnellen Zugriff auf Objekte, die Sie regelmäßig überprüfen müssen, oder auf
Objekte in verschiedenen Abschnitten der Konsolenstruktur, die Sie in der
gleichen Ansicht gruppieren möchten. Statt immer wieder die Konsolenstruktur
zu durchsuchen, können Sie die Objekte in einer einzigen, leicht aufrufbaren
Ansicht platzieren. Sie erstellen beispielsweise eine Ansicht, um Ihre bevorzugten Leistungsdaten für zwei verschiedene Servergruppen in verschiedenen Serverfarmen zu überwachen. Die Leistungsdaten in einer Ansicht werden in
regelmäßigen Abständen aktualisiert.
132
Citrix Presentation Server-Administratorhandbuch
Durchführen von Tasks mit der Access
Management Console
In diesem Abschnitt werden die Tasks, die Sie in der Access Management
Console durchführen können, ausführlicher beschrieben.
Hinweis: In der Enterprise Edition von Presentation Server können
Anwendungsstreamingtasks in der Access Management Console ausgeführt
werden. Weitere Informationen zum Application Streaming finden Sie im Citrix
Anwendungsstreaming-Handbuch.
Verwalten von Anwendungen, Servern und Zonen in mehreren
Farmen
Mit der Access Management Console verwalten Sie Anwendungen, Zonen und
Server in mehreren Farmen des Unternehmens. Farmen und die Server werden
vom Presentation Server-Snap-In gesteuert.
Sie können Detailinformationen über jede Farm bzw. die Anwendungen, Server
oder Zonen anzeigen. Beispiel:
•
Veröffentlichen von Anwendungen
•
Kopieren der Eigenschaften von einer Anwendung auf eine andere
•
Hinzufügen oder Entfernen von Servern
•
Konfigurieren von Server- und Farmeigenschaften
Weitere Informationen zur Verwaltung von Anwendungen, Server, Zonen und
Farmen finden Sie in der Access Management Console-Hilfe.
Verwalten von Clientsitzungen und Serverprozessen
Mit dem Presentation Server-Snap-In verwalten Sie alle Benutzersitzungen in
mehreren Farmen des Unternehmens. Sie können auch Sitzungen auflisten, die
auf eine bestimmte veröffentlichte Anwendung zugreifen, oder Sitzungen, die mit
einem bestimmten Server verbunden sind, oder die Sitzungen und Anwendungen
eines bestimmten Benutzers anzeigen.
Zeigen Sie die Details von Serverprozessen an, einschließlich der Namen der
ausführbaren Dateien, die diese Prozesse erstellen.
Weitere Informationen zur Verwaltung von Sitzungen und Prozessen finden Sie in
der Access Management Console-Hilfe.
4
Managementkonsolen im Überblick
133
Veröffentlichen von Anwendungen in isolierten Umgebungen
Isolierte Umgebungen schützen das Betriebssystem vor Konflikten und anderen
Inkompatibilitäten, die oft zwischen inkompatiblen oder Legacyanwendungen
auftreten. Sie isolieren veröffentlichte Anwendungen in einer Serverfarm, indem
Sie zuerst die isolierten Umgebungen mit der Presentation Server Console
erstellen und dann die Anwendungen mit der Access Management Console in den
isolierten Umgebungen veröffentlichen.
Das Erstellen von isolierten Umgebungen in Farmen ermöglicht eine sichere
Installation und Ausführung der Anwendungen. Außerdem werden
Kompatibilitätsprobleme in einer Serverumgebung abgeschwächt.
Weitere Informationen zur Isolierung veröffentlichter Anwendungen und zur
Erstellung isolierter Umgebungen finden Sie in den Hilfen der Access
Management Console und der Presentation Server Console.
Erstellen von Citrix Administratoren und Ändern der Privilegien
Wenn Sie sich an der Access Management Console als Administrator mit der
Berechtigung Volle Administration anmelden, können Sie jedes Mitglied einer
Windows- or NDS-Kontoautorität zu einem Citrix Administrator machen. Citrix
Administratoren sind Personen, deren Aufgabe die Einrichtung und Verwaltung
von Serverfarmen ist. Sie können den Umfang der Autorität von Citrix
Administratoren anpassen, indem Sie einzelnen Administratoren oder Gruppen
von Administratoren verschiedene Tasks zuweisen. Sie erstellen dazu separate
Administratorkonten und weisen den einzelnen Konten dann unterschiedliche
Kombinationen von Privilegien und Rechten zu.
In der Access Management Console erstellen, ändern und löschen Sie Citrix
Administratorkonten. Legen Sie mit Privilegien die Bereiche der Citrix
Bereitstellung fest, auf die diese Administratoren zugreifen und die sie steuern
können, einschließlich Erstellen von Richtlinien, Veröffentlichen von
Anwendungen, Verwalten von Druckservern und Verwalten von Servern.
Sie können Administratorkonten mit drei unterschiedlichen Autoritätsstufen für
den Zugriff auf das Farmmanagement erstellen und konfigurieren: Administratoren mit der Privilegienstufe Volle Administration, Nur Lesen oder
Benutzerdefiniert.
Administratoren mit der Privilegienstufe „Volle Administration“:
Administratoren mit dieser Berechtigung können alle Aspekte einer Serverfarm
verwalten. Sie können beispielsweise Anwendungen veröffentlichen, Drucker
verwalten, Benutzersitzungen beenden und Konten für andere Administratoren
erstellen. Zum Erstellen, Löschen und Konfigurieren von Citrix Administratorkonten müssen Sie sich als Administrator mit der Privilegienstufe Volle
Administration an der Presentation Server Console anmelden.
134
Citrix Presentation Server-Administratorhandbuch
Administratoren mit der Privilegienstufe „Nur Lesen“: Administratoren, die
nur Leserechte haben, können alle Aspekte einer Serverfarm anzeigen, um beispielsweise Konfigurationsinformationen zu überprüfen oder den Sitzungsstatus
zu überwachen. Sie können jedoch keine Einstellungen ändern.
Administratoren mit der Privilegienstufe „Benutzerdefiniert“:
Administratoren mit der Privilegienstufe Benutzerdefiniert (oder delegierte
Administratoren) können ausgewählte Tasks ausführen und haben zu
verschiedenen Bereichen des Farmmanagements oder bestimmten Tasks in diesen
Bereichen unterschiedliche Privilegienstufen. Administratoren mit diesen
Berechtigungen können über eine Kombination aus Lesezugriff, Schreibzugriff
oder keinen Zugriff verfügen.
Welche Autoritätsstufe Sie einem Administrator zuweisen, hängt von den
jeweiligen Aufgaben des Administrators im Unternehmen ab. Beispielsweise
benötigen Ihre System- oder Netzwerkadministratoren unter Umständen vollen
Zugriff auf alle Bereiche des Farmmanagements, während das Helpdesk-Personal
möglicherweise nur eine Leseberechtigung für die meisten Bereiche benötigt.
Ein benutzerdefiniertes Administratorkonto kann auf drei Arten festgelegt und
konfiguriert werden:
•
Beim Erstellen des Administratorkontos
•
Durch Bearbeiten der Eigenschaften eines bestehenden
Administratorkontos
•
Durch Zuweisen von Berechtigungen zu einem bestimmten Objektknoten
in der Access Management Console, z. B. einer Farm, Anwendung oder
einem Server
Weitere Informationen zu Berechtigungen, die Sie einem Administrator mit
benutzerdefinierten Privilegien zuweisen können, finden Sie unter „Delegierte
Administration“ auf Seite 425
Hinweis: Die Beschränkung des Zugriffs auf die Farmmanagementbereiche
verhindert unter Umständen nicht, dass die Administratoren einige der unter
Citrix Presentation Server verfügbaren Befehlszeilenprogramme ausführen
können.
4
Managementkonsolen im Überblick
135
So erstellen Sie ein neues Citrix Administratorkonto
1.
Wählen Sie im linken Bereich der Access Management Console die Farm
aus. Wählen Sie dann Aktion > Neu > Administrator hinzufügen.
2.
Suchen oder wählen Sie den Namen des konfigurierten Benutzer- oder
Benutzergruppenkontos aus, das Sie als einen Citrix Administrator
festlegen möchten, und klicken Sie auf Hinzufügen.
3.
Geben Sie die Kontaktangaben für E-Mail- und SMS-Warnungen für das
Konto ein.
4.
Wählen Sie im Bereich Privilegien die Privilegienstufe aus, die Sie dem
ausgewählten Administratorkonto zuweisen möchten.
5.
•
Wählen Sie Nur Lesen, um dem ausgewählten Administrator den
Lesezugriff auf alle Bereiche des Farmmanagements zu gewähren.
•
Wählen Sie Volle Administration, um dem ausgewählten
Administrator vollen Zugriff auf alle Bereiche des Farmmanagements
zu gewähren.
•
Wählen Sie Benutzerdefiniert, um ganz bestimmte, beschränkte
Tasks an den ausgewählten Administrator zu delegieren.
Wenn Sie im vorherigen Schritt Benutzerdefiniert ausgewählt haben,
müssen Sie jetzt im Bereich Tasks die Tasks auswählen, die Sie an den
benutzerdefinierten Administrator delegieren möchten.
Hinweis: Zum Erstellen von Administratorkonten mit vollem Zugriff
oder Lesezugriff wählen Sie Einzel- oder Gruppenkonten aus und weisen
diesen die entsprechenden Privilegien (voller Zugriff bzw. Lesezugriff) zu.
Beide Privilegientypen (Volle Administration und Nur Lesen) gelten für die
gesamte Farm. Zum Erstellen von Administratorkonten mit benutzerdefinierten Zugriffsrechten wählen Sie Einzel- oder Gruppenkonten aus
und weisen diesen erst benutzerdefinierte Privilegien und dann
Berechtigungen zur Durchführung bestimmter Aufgaben zu.
136
Citrix Presentation Server-Administratorhandbuch
Überwachen der Serverleistung
Für die Server in einer Farm stehen zahlreiche Leistungsmessobjekte zur
Verfügung, und mit der Access Management Console können Sie diese Messobjekte visuell im Dashboard darstellen. Sie möchten z. B. Farmen an
verschiedenen Standorten überwachen. In diesem Fall können Sie mit der
Funktion Ansichten die Server für jede Farm in einem anderen Bildschirmbereich gruppieren, und anschließend jeden Standort mit einer Hintergrundgrafik
kennzeichnen. Indem Sie ein geeignetes Leistungsmessobjekt (z. B. CPUAuslastung) in die Ansicht einfügen, können Sie Probleme auf einem beliebigen
Server an einem beliebigen Standort schnell ermitteln.
Wenn Sie Ansichten auf diese Weise einsetzen, können Sie Probleme mit Servern
oder Anwendungen so früh wie möglich erkennen.
Neben aktualisierten Messobjekten können Sie auch historische Daten für die
Server anzeigen und in Diagramme umwandeln.
Wichtig: Im Dashboard werden nur Leistungsdaten angezeigt, wenn auf den
Servern Resource Manager installiert und der Citrix Presentation Server Provider
ausgeführt wird.
Weitere Informationen zur Anzeige von Leistungsdaten in der Access
Management Console finden Sie in der Konsolenhilfe. Konzeptionelle
Informationen zur Leistungsüberwachung finden Sie im Handbuch Überwachen
der Serverleistung mit Citrix Presentation Server.
4
Managementkonsolen im Überblick
137
Problembehandlung von Warnungen
Sie können kontextsensitive Informationen zu Warnungen in der Access
Management Console in der Knowledge Base anzeigen. Es stehen zwei Typen
der Informationen zur Verfügung:
•
Von Citrix bereitgestellte Artikel
•
Von Ihrer Firma bereitgestellte Artikel
Die Artikel von Citrix werden als Standardkomponente zur Verfügung gestellt.
Um Administratoren internes Wissen verfügbar zu machen, richten Sie eine
Firmen-Knowledge Base ein. Nachdem Sie eine Firmen-Knowledge Base erstellt
haben, können Administratoren mit den entsprechenden Berechtigungen Artikel
hinzufügen, bearbeiten und löschen.
Wenn Sie eine neue Firmen-Knowledge Base einrichten, werden die
erforderlichen Tabellen und gespeicherten Prozeduren automatisch in der Datenbank erstellt. Wenn Sie diese Tabellen und gespeicherten Prozeduren selbst
erstellen möchten, finden Sie die erforderlichen SQL-Dateien auf der
Komponenten-CD im Ordner \My Knowledge. Weitere Informationen zum
Hinzufügen von Informationen zur Problembehandlung von Warnungen finden
Sie in der Konsolenhilfe.
Wenn Sie alle Warnungen anzeigen möchten, die für eine Serverfarm generiert
werden können (und die entsprechende Knowledge Base-Artikel haben), wählen
Sie unter dem Farmknoten Überwachungskonfiguration > Farmüberwachung
aus. Wählen Sie dann die Anzeige Verfügbare Warnungen aus.
Bei konfigurierbaren Warnungen wird die aktuelle Konfiguration angezeigt und
Sie können so möglicherweise besser verstehen, warum die Warnung ausgegeben
wurde. Sie können dann ggf. direkt die Warnung umkonfigurieren, sie
deaktivieren und sie aus Ihrer Konsole oder aus allen Konsolen löschen.
138
Citrix Presentation Server-Administratorhandbuch
Erstellen von Berichten
Das Report Center in der Access Management Console erweitert die Berichtfunktion von Resource Manager in der Presentation Server Console. Mit dem
Report Center können Sie Berichte von einer Reihe von Echtzeit- und
historischen Datenquellen generieren. Assistenten helfen Ihnen dabei, den
Berichtstyp, die anzuzeigenden Daten und den Zeitplan zum Ausführen des
Berichts auszuwählen. Sie können den Status Ihrer geplanten Berichte anzeigen
und die Berichtsparameter anpassen.
Administratoren müssen oft Berichte erstellen, in denen verschiedene Aspekte
der Serverfarmen beschrieben werden. Beispielsweise werden Quartalsdaten für
Serververfügbarkeit, CPU-Auslastung oder Anwendungsverfügbarkeit häufig mit
Richtwerten verglichen.
Das Report Center enthält mehrere Berichtstypen, die Folgendes beschreiben:
•
Anwendungsnutzung und -verfügbarkeit
•
Servernutzung und -verfügbarkeit, einschließlich CPU- und Speicherverwendungsberichte, ein Server-Snapshotbericht (der auch von einem
Echtzeitdiagramm erstellt werden kann)
•
Sitzungsstatistiken über einen Zeitraum hinweg, einschließlich aktive und
getrennten Sitzungen
•
In der Farm erstellte Warnungen
•
Distribution der Clienttypen, die Verbindungen zu den Servern herstellen
•
In der Farm verwendete Verwaltungsrichtlinien
•
Mit der Konsole vorgenommene administrative Änderungen
Weitere Informationen zu jedem Berichttyp stehen zur Verfügung, wenn Sie auf
den Knoten Report Center in der Konsolenstruktur und dann im Detailbereich
auf Berichttypen klicken.Weitere Informationen zur Problembehandlung bei der
Erstellung von Berichten finden Sie in der Konsolenhilfe.
4
Managementkonsolen im Überblick
139
Konfigurieren des Anwendungszugriffs
Mit dem Webinterface können Sie den benutzerseitigen Zugriff auf veröffentlichte Anwendungen und Inhalte über einen Standardwebbrowser oder über
Program Neighborhood Agent steuern. Sie können es Gastteilnehmern auch
ermöglichen, an Conferencing Manager-Konferenzen teilzunehmen.
Weitere Informationen zur Konfiguration des Anwendungszugriffs und
Gastteilnehmeranmeldungen für Citrix Conferencing Manager finden Sie im
Webinterface-Administratorhandbuch.
Erstellen von Tracingprotokollen
Mit der Diagnostic Facility können Sie Systemdaten für Server in mehreren
Farmen sammeln, um dem technischen Support von Citrix die Problemanalyse zu
erleichtern. Wählen Sie die gewünschten Server aus, klicken Sie auf
Problemdiagnose> Tracingsitzung starten und folgen Sie den auf dem Bildschirm angezeigten Anweisungen zum Erstellen eines Tracingprotokolls.Wenn
Sie der technische Support von Citrix dazu auffordert, klicken Sie auf den Knoten
Diagnostic Facility und dann auf Paketdetails erstellen, um die Paketdatei mit
dem Tracingprotokoll über FTP (File Transfer Protocol) zu senden.
Anzeigen von Citrix Hotfixinformationen
Mit dem Hotfix Management können Sie prüfen, welche Hotfixes auf Ihre Citrix
Produkte zutreffen, nach bestimmten Updates auf dem System suchen und Server
identifizieren, auf denen aktuelle Hotfixes noch installiert werden müssen.
Wählen Sie Citrix Ressourcen > Konfigurationstools > Hotfix Management,
um diese Funktion zu verwenden.
140
Citrix Presentation Server-Administratorhandbuch
Verwenden der Citrix Presentation Server Console
Mit der Presentation Server Console können Sie Folgendes in jeder Serverfarm in
der Bereitstellung durchführen:
•
Erstellen von Richtlinien für Benutzerverbindungen
•
Einrichten und Verwalten von Druckern
•
Konfigurieren von Zonen
•
Erstellen von isolierten Umgebungen
•
Verwenden der Citrix Verwaltungstools, z. B. Resource Manager und
Installation Manager
Sie werden feststellen, dass bestimmte Elemente der Benutzeroberfläche nicht in
der Presentation Server Console zur Verfügung stehen. Diese Funktionen und
Elemente stehen jetzt in der Access Management Console zur Verfügung. Einen
Vergleich der Tasks, die Sie mit jeder Konsole ausführen, finden Sie unter
„Auswählen der Konsole“ auf Seite 124.
Sie müssen ein Citrix Administrator sein, um die Presentation Server Console
verwenden zu können. Citrix Administratoren können unterschiedliche Zugriffsstufen auf die verschiedenen Bereiche der Serverfarmverwaltung haben. Wenn
Sie versuchen, auf einen Bereich der Konsole zuzugreifen, für den Sie keine
Berechtigung haben, werden die entsprechenden Informationen nicht im
Detailbereich auf der rechten Seite angezeigt.
Die Funktionen und Merkmale der Konsole hängen von der ausgeführten Edition
von Citrix Presentation Server ab. Die Befehle, Steuerelemente und Funktionen,
die in der Konsole angezeigt werden, können sich von den Beschreibungen und
Abbildungen in diesem Handbuch unterscheiden, abhängig von den installierten
Komponenten.
Load Manager ist eine optionale Komponente, die mit der Advanced und
Enterprise Edition von Citrix Presentation Server installiert wird. Resource
Manager, Installation Manager und Network Manager sind optionale
Komponenten, die mit der Enterprise Edition von Citrix Presentation Server
installiert werden. Wenn diese Komponenten installiert sind, wird die
Presentation Server Console um zusätzliche Leistungsmerkmale und Funktionen
erweitert. Weitere Informationen zu diesen Optionen finden Sie in den
Administratorhandbüchern der entsprechenden Komponente.
4
Managementkonsolen im Überblick
141
Das Citrix Presentation Server-Setup installiert in der Standardeinstellung die
Presentation Server Console auf jedem Server in der Farm. Sie können die
Presentation Server Console mit der Citrix Presentation Server-CD auf anderen
Arbeitsstationen installieren, mit denen Sie Serverfarmen verwalten möchten.
Wichtig: In früheren Versionen der Presentation Server Console werden
Einstellungen, die Sie mit dieser Version der Presentation Server Console
konfiguriert haben, nicht erkannt. Wenn Sie die Konsole auf Geräten ausführen,
auf denen Citrix Presentation Server nicht installiert ist, wie z. B. Arbeitsstationen oder Laptops, führen Sie auf diesen Geräten ein Upgrade auf diese
Version von Presentation Server Console durch.
Sprachausgabeprogramme interpretieren unter Umständen nicht alle Textbereiche, die in der Presentation Server Console angezeigt werden. Standardmäßig interpretieren Sprachausgabeprogramme nicht statische Textbereiche, die
separat von Eingabeelementen, wie Textfelder und Kontrollkästchen, angezeigt
werden. Sie können die Konsole so konfigurieren, dass sie für Sprachausgabeprogramme besser zugänglich ist. Konfigurieren Sie die Konsole wie folgt, damit
Sie mit der Tabulatortaste zu statischen Textbereichen wechseln können, die von
Sprachausgabeprogrammen interpretiert werden sollen.
So bereiten Sie die Presentation Server Console für
Sprachausgabeprogramme vor
1.
Öffnen Sie auf einem Computer, auf dem die Presentation Server Console
installiert ist, die Datei Isctx.log in einem Texteditor. Wenn Sie die Konsole
im Standardverzeichnis installiert haben, ist Isctx.log im Ordner
\Programme\Citrix\Administration.
2.
Geben in der zweiten Zeile von isctx.log den folgenden Text, einschließlich
Bindestrich, ein:
-labelsGetFocus:true
3.
Speichern und schließen Sie die Datei und starten Sie die Konsole neu.
142
Citrix Presentation Server-Administratorhandbuch
5
Veröffentlichen von Ressourcen
Mit Citrix Presentation Server können Sie den Informationszugriff für die
Benutzer erweitern, indem Sie Ressourcen auf Servern veröffentlichen. Sie
können die folgenden Typen von Ressourcen veröffentlichen:
•
Anwendungen, die auf Servern mit Citrix Presentation Server installiert
sind. Wenn auf die veröffentlichten Anwendungen zugegriffen wird,
scheinen sie lokal auf den Clientgeräten ausgeführt zu werden.
•
Datendateien wie beispielsweise Webseiten, Dokumente, Mediendateien,
Kalkulationstabellen und URLs. Bei Citrix Presentation Server werden alle
Datentypen, die veröffentlicht werden können, als Inhalte bezeichnet.
•
Serverdesktops, damit Benutzer Zugriff auf alle Ressourcen erhalten, die
auf dem Server zur Verfügung stehen.
Hinweis: Citrix empfiehlt, dass Sie nur Serverdesktops veröffentlichen, die im
ausreichenden Umfang gesperrt wurden, damit Benutzer keinen Zugriff auf
empfindliche Bereiche des Betriebssystems erhalten.
Sie können diese Ressourcentypen in der Access Management Console mit dem
Assistenten zur Anwendungsveröffentlichung veröffentlichen. Mit der Inhaltsumleitung und Citrix Presentation Server-Richtlinien passen Sie das benutzerseitige Öffnen und den Zugriff auf veröffentlichte Ressourcen weiter an. Diese
Themen werden in diesem Kapitel behandelt.
Zusätzlich zu diesem Kapitel finden Sie unter „Erweitertes Veröffentlichen von
Ressourcen“ auf Seite 169 Informationen zur Veröffentlichung von Ressourcen,
wenn weitere Überlegungen erforderlich sind, z. B. die Verwendung von virtuellen IP-Adressen, isolierte Umgebungen oder Unterstützung für NDS-Benutzer
(Novell Directory Services). Wenn Sie mit dem Veröffentlichen von Ressourcen
noch nicht vertraut sind, sollten Sie die folgenden Abschnitte lesen, bevor Sie zu
Kapitel 6 gehen.
144
Citrix Presentation Server-Administratorhandbuch
Verwenden des Assistenten zur
Anwendungsveröffentlichung
Sie können mit dem Assistenten zur Anwendungsveröffentlichung
Anwendungen, Inhalte und Serverdesktops veröffentlichen. Diesen Assistenten
finden Sie in der Access Management Console, der auf folgende Weise geöffnet
wird:
•
Wählen Sie im linken Bereich entweder eine Farm oder eine Anwendung
aus. Klicken Sie dann auf Aktion > Neu > Veröffentlichte Anwendung.
•
Wählen Sie im linken Bereich einen Server aus. Klicken Sie dann auf
Aktion > Alle Tasks > Anwendung auf Server veröffentlichen.
Hinweis: Sie brauchen nicht die Access Management Console auf dem Server
auszuführen, auf dem die Anwendungen installiert werden. Die Server, auf denen
eine veröffentlichte Anwendung ausgeführt wird, müssen ein Mitglied der
Serverfarm sein.
Wenn Sie eine Anwendung veröffentlichen, werden Konfigurationsinformationen
für die Anwendung im Datenspeicher der Serverfarm gespeichert. Zu den
Konfigurationsinformationen gehören, welche Typen von Dateien mit der
Anwendung verknüpft sind, welche Benutzer eine Verbindung zu der
Anwendung herstellen können sowie clientseitige Sitzungseigenschaften wie
z. B. Fenstergröße, Anzahl der Farben, Verschlüsselungsgrad und Audioeinstellung. Den Benutzern gegenüber erscheinen veröffentlichte Anwendungen
ganz ähnlich wie Anwendungen, die lokal auf dem Clientgerät ausgeführt
werden. Auf welche Weise die Benutzer die Anwendungen starten müssen, hängt
davon ab, welcher Client auf dem Clientgerät ausgeführt wird. Weitere
Informationen zu den Presentation Server Clients, mit denen Benutzer veröffentlichte Anwendungen starten, finden Sie im Administratorhandbuch des
entsprechenden Clients.
In der folgenden Aufgabenübersicht wird erläutert, wie Sie Ressourcen mit dem
Assistenten zur Anwendungsveröffentlichung veröffentlichen. Viele Schritte sind
für alle Ressourcentypen identisch. Andere Schritte gelten dagegen nur für
bestimmte Ressourcentypen und werden hier ebenfalls beschrieben.
5
Veröffentlichen von Ressourcen
145
So veröffentlichen Sie Ressourcen mit dem Assistenten zur
Anwendungsveröffentlichung
1.
Geben Sie einen Anzeigenamen für die Anwendung ein. Dieser wird für
Clients angezeigt, wenn sie auf die Anwendung zugreifen.
2.
Wählen Sie den Typ der Ressource, der veröffentlicht wird. Drei Typen von
Ressourcen können veröffentlicht werden (Serverdesktop, Inhalt und
Anwendung). Die nächsten Schritte hängen davon ab, welchen Typ Sie
auswählen. Bei der folgenden Auswahl:
•
Serverdesktop: Geben Sie anschließend den Server an, der
veröffentlicht werden soll.
•
Inhalt: Geben Sie anschließend einen Speicherort (URL oder UNCPfad) an, an dem sich der Inhalt befindet. Weitere Informationen
finden Sie unter „Angeben von Speicherorten für veröffentlichte
Inhalte“ auf Seite 147.
•
Anwendung: Wählen Sie als Anwendungstyp Zugriff von einem
Server, es sei denn, Sie möchten die Anwendungen streamen.
(Weitere Informationen zu diesem Thema finden Sie im Citrix
Anwendungsstreaming-Handbuch.) Sie müssen dann den Speicherort
der ausführbaren Datei für die Anwendung angeben sowie den
Server, auf dem sie ausgeführt wird. Sie können außerdem
bestimmen, ob die Anwendung isoliert wird. Weitere Informationen
finden Sie unter „Isolieren veröffentlichter Anwendungen“ auf
Seite 182.
3.
Geben Sie die Benutzer an, die Zugriff auf die Ressource haben. Sie können
Zugriff für konfigurierte Benutzerkonten oder anonyme Benutzer
gewähren. Weitere Informationen finden Sie unter „Konfigurieren des
Benutzerzugriffs auf veröffentlichte Ressourcen“ auf Seite 148.
4.
Geben Sie die Darstellung und den Speicherort der
Anwendungsverknüpfung auf dem Client an.
146
Citrix Presentation Server-Administratorhandbuch
5.
6.
Die grundlegenden Einstellungen sind nun abgeschlossen und Sie können
die Ressource veröffentlichen oder fortfahren und erweiterte Anwendungseinstellungen angeben, die vom Typ der veröffentlichten Ressource
abhängen:
•
Serverdesktop: Konfigurieren Sie die Advanced Access ControlEinstellungen und legen Sie dann die Anwendungslimits,
Clientoptionen und die Darstellung der Anwendung fest.
•
Inhalt: Konfigurieren Sie hier die Advanced Access ControlEinstellungen.
•
Anwendung: Konfigurieren Sie Advanced Access Control, geben
Sie die Dateitypzuordnungen an (siehe „Zuordnen veröffentlichter
Anwendungen zu Dateitypen“ auf Seite 149 für weitere
Informationen) und legen Sie dann Anwendungslimits,
Clientoptionen und die Anwendungsdarstellung fest.
Klicken Sie auf Fertig stellen, um die Ressource zu veröffentlichen.
Hinweis: Weitere Informationen zum Umbenennen einer veröffentlichten
Anwendung finden Sie in der Access Management Console-Hilfe.
5
Veröffentlichen von Ressourcen
147
Angeben von Speicherorten für veröffentlichte
Inhalte
Wenn Sie Inhalte veröffentlichen, können Sie den Speicherort in einer Vielzahl
von Adressformaten angeben. Sie können die Adresse wie folgt eingeben
(Beispiele sind in Klammern angegeben):
•
HTML-Websiteadresse (http://www.citrix.com)
•
Dokumentdatei auf einem Webserver
(https://www.citrix.com/press/pressrelease.doc)
•
Verzeichnis auf einem FTP-Server (ftp://ftp.citrix.com/code)
•
Dokumentdatei auf einem FTP-Server (ftp://ftp.citrix.com/code)
•
UNC-Dateipfad (file://MeinServer/MeineFreigabe/MeineDatei.asf) oder
(\\MeinServer\MeineFreigabe\MeineDatei.asf)
•
UNC-Dateipfad (file://MeinServer/MeineFreigabe) oder
(\\MeinServer\MeineFreigabe)
Wichtig: Wenn Sie einen UNC-Verzeichnispfad angeben, wird das angegebene
Verzeichnis Benutzern früherer Versionen von Netscape Navigator als Version
6.0 nicht richtig angezeigt. Frühere Versionen von Navigator interpretieren den
Pfad fälschlicherweise als relativ zum Webserver. Wenn Sie ein Verzeichnis für
diese Benutzer veröffentlichen möchten, sollten Sie ein FTP-Verzeichnis oder ein
auflistbares Webserververzeichnis angeben.
148
Citrix Presentation Server-Administratorhandbuch
Konfigurieren des Benutzerzugriffs auf
veröffentlichte Ressourcen
Bevor Sie Ressourcen veröffentlichen, sollten Sie überlegen, wie sich die
Konfigurationen der Benutzerkonten auf den Zugriff auswirken könnte. Sie
veröffentlichen Ressourcen für bestimmte Benutzer und Benutzergruppen.
Mit dem Assistenten zur Anwendungsveröffentlichung können Sie zwei Typen
des Anwendungszugriffs einrichten: anonymen Zugriff und expliziten
(konfigurierten) Zugriff mit Benutzerkonto.
Anonyme Benutzer
Bei der Citrix Presentation Server-Installation wird eine spezielle Benutzergruppe
Anonymous erstellt. Standardmäßig erhalten anonyme Benutzer Gastberechtigungen. Wenn Sie Anwendungen für die spezielle Citrix Benutzergruppe
Anonymous veröffentlichen, entfällt die Benutzerauthentifizierung für diese
Anwendungen. Wenn ein Benutzer eine Anwendung startet, die für anonyme
Benutzer konfiguriert wurde, verlangt der Server keinen expliziten Benutzernamen oder ein Kennwort, um den Benutzer am Server anzumelden und die
Anwendung auszuführen.
Anonymen Benutzern werden minimale Berechtigungen gewährt. Diese
Berechtigungen umfassen:
•
Timeout nach zehnminütiger Eingabepause (keine Benutzeraktivität)
•
Abmeldung bei Verbindungsunterbrechung oder Timeout:
•
Der Benutzer kann das Kennwort nicht ändern (es ist keins erforderlich)
Wenn eine anonyme Benutzersitzung beendet wird, werden keine Benutzerinformationen gespeichert. Der Server speichert keine Desktopeinstellungen,
benutzerspezifischen Dateien oder anderen Ressourcen, die für den Client erstellt
oder konfiguriert wurden.
Hinweis: Die anonymen Benutzerkonten, die Citrix Presentation Server
während der Installation erstellt, erfordern keine weitere Konfiguration. Wenn Sie
ihre Eigenschaften ändern möchten, können Sie diese Aufgabe mit den
Standardtools von Windows für die Verwaltung von Benutzerkonten durchführen.
5
Veröffentlichen von Ressourcen
149
Explizite Benutzer
Bei einem expliziten Benutzer handelt es sich um einen beliebigen Benutzer, der
nicht zur Gruppe Anonymous gehört. Explizite Benutzer haben Benutzerkonten,
die Sie mit Standardverwaltungstools für Benutzerkonten erstellen, konfigurieren
und verwalten.
Für explizite Benutzer, die sich an der Serverfarm anmelden und Anwendungen
ausführen, bestehen Beschränkungen: Administratoren können den Profiltyp, die
Einstellungen und andere Konfigurationen für diese Benutzer angeben.
Wichtig: Weisen Sie einen expliziten Benutzer nicht der Gruppe
Anonymous zu.
Zuordnen veröffentlichter Anwendungen zu
Dateitypen
Beim Veröffentlichen von Anwendungen können Sie die veröffentlichten
Elemente bestimmten Dateitypen zuordnen, die in der Windows-Registrierung
des Servers eingetragen sind. Das Zuordnen veröffentlichter Anwendungen zu
Dateitypen kann nicht nur im Assistenten zur Anwendungsveröffentlichung vorgenommen werden sondern auch im Eigenschaften-Dialogfeld einer Anwendung.
Wenn Sie veröffentlichten Anwendungen Dateitypen zuordnen und die
Anwendungen anschließend Benutzern zuweisen, implementieren Sie
automatisch Folgendes:
•
Veröffentlichen von Inhalten: Benutzer, die über das Webinterface oder
Program Neighborhood Agent eine Verbindung herstellen, öffnen auf dem
Server veröffentlichte Inhalte mit auf Servern veröffentlichten
Anwendungen. Sie veröffentlichen beispielsweise ein Microsoft WordDokument. Wenn Sie außerdem auch die Anwendung Microsoft Word
veröffentlichen, sie mit einer Liste von Dateitypen verknüpfen (z. B.
Dateien mit der Erweiterung .doc) und sie einer Gruppe von Benutzern
zuweisen, werden diese veröffentlichten Inhalte in Microsoft Word auf dem
Server geöffnet.
150
Citrix Presentation Server-Administratorhandbuch
•
Client-zu-Server-Inhaltsumleitung: Benutzer, die Program
Neighborhood Agent ausführen, öffnen alle Dateien im zugeordneten
Dateiformat, die sie in lokal ausgeführten Anwendungen antreffen, mit den
Anwendungen, die auf dem Server veröffentlicht sind. Wenn ein Benutzer
beispielsweise in einer lokal ausgeführten Anwendung auf einen E-MailAnhang doppelklickt, wird der Dateianhang in einer Anwendung geöffnet,
die auf dem Server veröffentlicht, dem entsprechenden Dateityp zugeordnet
und dem Benutzer zugewiesen ist.
Weitere Informationen zur Inhaltsumleitung finden Sie unter „Verwalten
von Ressourcenstarts mit der Inhaltsumleitung“ auf Seite 152.
Hinweis: Wenn Sie einen Dateityp einer veröffentlichten Anwendung
zuordnen, kann sich dies auf mehrere Dateierweiterungen auswirken. Wenn Sie
z. B. den Dateityp Word-Dokument zuordnen, werden außer der Erweiterung .doc
andere Dateierweiterungen der veröffentlichten Anwendung zugeordnet.
Aktualisieren der Dateitypzuordnungen
Wenn Sie Anwendungen nach der Installation von Citrix Presentation Server
installieren und anschließend veröffentlichen, müssen Sie die Dateitypverknüpfungen in der Windows-Registrierung des Servers aktualisieren. Sie
können im Eigenschaften-Dialogfeld einer Anwendung auf der Registerkarte
Inhaltsumleitung nachprüfen, welche Dateitypen der veröffentlichten
Anwendung zugeordnet sind.
So aktualisieren Sie Dateitypzuordnungen
1.
Wählen Sie im linken Bereich der Access Management Console den Server,
auf dem die Anwendungen veröffentlicht sind.
2.
Klicken Sie auf Aktion > Alle Tasks > Dateitypen aus Registrierung
aktualisieren.
Hinweis: Wenn Sie Anwendungen veröffentlichen, um sie auf mehreren
Servern zu hosten, sollten Sie die Dateitypen auf jedem Server aktualisieren.
5
Veröffentlichen von Ressourcen
151
Übergeben von Parametern an veröffentlichte Anwendungen
Wenn Sie einer veröffentlichten Anwendung bestimmte Dateitypen zuordnen,
werden an das Ende der Anwendungsbefehlszeile die Zeichen „%*“
(Prozentzeichen und Sternchen in Anführungszeichen) angehängt. Diese Zeichen
dienen als Platzhalter für die vom Client übergebenen Parameter.
Sollte eine veröffentlichte Anwendung nicht wunschgemäß starten, prüfen Sie, ob
in der Befehlszeile die Zeichen wie oben beschrieben eingetragen sind. Wenn Sie
diese Symbole in der Befehlzeile einer Anwendung nicht sehen, können Sie sie in
der Access Management Console im Eigenschaften-Dialogfeld unter Speicherort
manuell hinzufügen.
Wenn der Pfad zur ausführbaren Datei der Anwendung Verzeichnisnamen mit
Leerzeichen enthält (wie z. B. „C:\Program Files“), müssen Sie die Befehlszeile
der Anwendung in Anführungszeichen setzen, um anzuzeigen, dass das
Leerzeichen zur Befehlszeile gehört. Wie Sie die Zeichen „%*“ und die Befehlszeile vorne und hinten in Anführungszeichen setzen, erfahren Sie in den
nachfolgenden Anweisungen. Zwischen dem schließenden Anführungszeichen
der Befehlszeile und dem öffnenden Anführungszeichen für das Prozentzeichen
mit dem Sternchen muss ein Leerzeichen stehen.
Beispielsweise sollte die Befehlszeile für die veröffentlichte Anwendung
Windows Media Player wie folgt geändert werden:
„C:\Programme\Windows Media Player\mplayer1.exe“ „%*“
152
Citrix Presentation Server-Administratorhandbuch
Verwalten von Ressourcenstarts mit der
Inhaltsumleitung
Die Funktionalität, Anwendungen und Inhalte vom Server zum Client oder vom
Client zum Server umzuleiten, wird als Inhaltsumleitung bezeichnet.
Bei der Inhaltsumleitung können Sie entscheiden, wie die Benutzer auf die
Informationen zugreifen: über die auf den Servern veröffentlichten
Anwendungen oder über lokal auf den Clientgeräten ausgeführte Anwendungen.
Hinweis: Damit Benutzer auf Inhalte zugreifen können, die mit einem
bestimmten UNC-Pfad (Universal Naming Convention) und über das
Webinterface veröffentlicht wurden, müssen Sie eine Anwendung für die
Inhaltsumleitung veröffentlichen und konfigurieren, sodass sie dem Dateityp des
veröffentlichten Inhalts zugeordnet wird.
Umleiten der Inhalte vom Client zum Server
Wenn Sie die Client-zu-Server-Inhaltsumleitung konfigurieren, öffnen
Benutzer, die Program Neighborhood Agent ausführen, alle Dateien des
zugeordneten Dateityps mit den auf dem Server veröffentlichten Anwendungen.
Die Inhaltsumleitung vom Client zum Server steht nur denjenigen Benutzern zur
Verfügung, die eine Verbindung über Program Neighborhood Agent herstellen.
Sie müssen das Webinterface verwenden, um Benutzern die Verbindung zu den
veröffentlichten Anwendungen über Program Neighborhood Agent zu erlauben.
Program Neighborhood Agent ruft aktualisierte Eigenschaften für die
veröffentlichten Anwendungen von dem Server ab, auf dem das Webinterface
ausgeführt wird. Wenn Sie eine Anwendung veröffentlichen und sie Dateitypen
zuordnen, wird die Dateitypzuordnung der Anwendung durch einen Verweis auf
die veröffentlichte Anwendung in der Windows-Registrierung des Clientgeräts
geändert.
Wenn von den Benutzern bestimmte Anwendungen wie z. B. E-Mail-Programme
lokal ausgeführt werden, können Sie mit der Inhaltsumleitung und Program
Neighborhood Agent den Anwendungsstart vom Clientgerät zum Server
umleiten. Wenn ein Benutzer dann in einer lokal ausgeführten E-MailAnwendung auf einen Dateianhang doppelklickt, wird der Anhang in einer
Anwendung geöffnet, die auf dem Server veröffentlicht, dem entsprechenden
Dateityp zugeordnet und dem Benutzer zugewiesen ist.
Wichtig: Für diese Funktion müssen Sie die Clientlaufwerkszuordnung
aktivieren.
5
Veröffentlichen von Ressourcen
153
So konfigurieren Sie die Inhaltsumleitung vom Client zum Server
1.
Ermitteln Sie, welche Benutzer mit Program Neighborhood Agent
Verbindungen zu veröffentlichten Anwendungen herstellen.
2.
Stellen Sie sicher, dass die Clientlaufwerkszuordnung aktiviert ist. Die
Clientlaufwerkszuordnung können Sie für die gesamte Serverfarm, für
bestimmte Server oder für bestimmte Benutzer mit Benutzerrichtlinien
aktivieren.
3.
Veröffentlichen Sie die Anwendung, die entweder freigegeben oder die
dem Dateityp des veröffentlichten Inhalts zugeordnet ist. Wenn Sie beispielsweise ein Dokument im Format Microsoft Word für Windows mit
dem Namen „Vierteljahresbericht.doc“ veröffentlichen, veröffentlichen Sie
Microsoft Word auf einem Server, auf dem Citrix Presentation Server
ausgeführt wird.
4.
Ordnen Sie der Anwendung den entsprechenden Dateityp zu.
Hinweis: Wenn Sie einen Dateityp einer veröffentlichten Anwendung
zuordnen, kann sich dies auf mehrere Dateierweiterungen auswirken. Wenn
Sie z. B. den Dateityp Word-Dokument zuordnen, werden außer der
Erweiterung .doc andere Dateierweiterungen der veröffentlichten
Anwendung zugeordnet.
5.
Weisen Sie die veröffentlichte Anwendung den Benutzern zu, die sie
verwenden sollen, oder öffnen Sie mit ihr eine veröffentlichte Inhaltsdatei.
154
Citrix Presentation Server-Administratorhandbuch
Umleiten der Inhalte vom Server zum Client
Wenn Sie die Inhaltsumleitung vom Server zum Client aktivieren, werden die
eingebetteten URLs auf dem Server abgefangen, auf dem Citrix Presentation
Server ausgeführt wird, und an den Client gesendet. Für die Darstellung der URL
wird der lokal installierte Browser des Benutzers verwendet. Diese Funktion
können Sie nicht deaktivieren.
Beispielsweise treffen die Benutzer unter Umständen häufig auf Webdaten und
Multimedia-URLs, wenn sie ein auf einem Server veröffentlichtes E-MailProgramm ausführen. Wenn Sie die Inhaltsumleitung vom Server zum Client
nicht aktivieren, werden diese URLs von den Webbrowsern oder MultimediaWiedergabeprogrammen auf Servern geöffnet, auf denen Citrix Presentation
Server ausgeführt wird. Um die Server von der Verarbeitung solcher
Anforderungen zu befreien, können Sie den Anwendungsstart für die
unterstützten URLs vom Server auf das lokale Clientgerät umleiten.
Hinweis: Wenn ein Clientgerät keine Verbindung zu einer URL herstellen
kann, wird die URL zurück an den Server geleitet.
Folgende URL-Ressourcen werden lokal auf den Presentation Server Clients für
Windows und Linux geöffnet, wenn diese Art der Inhaltsumleitung aktiviert ist:
•
HTTP (Hypertext Transfer Protocol)
•
HTTPS (Secure Hypertext Transfer Protocol)
•
RTSP (Real Player und QuickTime)
•
RTSPU (Real Player und QuickTime)
•
PNM (Legacy Real Player)
•
MMS (Medienformat von Microsoft)
Hinweis: Wenn die Inhaltsumleitung vom Server zum Client für manche
HTTPS-Links nicht funktioniert, überprüfen Sie, ob das entsprechende Zertifikat
auf dem Clientgerät installiert ist. Ist dies nicht der Fall, schlägt das HTTP-Ping
vom Clientgerät zu der URL fehl und die URL wird zurück an den Server
geleitet. Für die Inhaltsumleitung vom Server zum Client ist auf Windows 98Systemen oder höher Internet Explorer Version 5.5 mit Service Pack 2
erforderlich.
5
Veröffentlichen von Ressourcen
155
So aktivieren Sie die Inhaltsumleitung vom Server zum Client
Führen Sie die folgenden Aufgaben aus, um die Inhaltsumleitung vom Server
zum Client zu aktivieren und Inhalte zu veröffentlichen, auf die mit lokalen
Anwendungen zugegriffen wird.
•
Wählen Sie die Farm im linken Bereich aus, wenn Sie die Funktion für die
ganze Serverfarm aktivieren möchten. Wählen Sie dann im Menü Aktion >
Farmeigenschaften ändern > Alle Eigenschaften ändern. Öffnen Sie im
Eigenschaften-Dialogfeld das Dialogfeld Serverstandard, wählen Sie
Presentation Server und dann die Option Inhaltsumleitung. Klicken Sie
anschließend auf Inhaltsumleitung von Server zu Client.
•
Wählen Sie den Server im linken Bereich aus, wenn Sie die Funktion für
einen Server aktivieren möchten. Wählen Sie im Menü Aktion >
Servereigenschaften ändern > Alle Eigenschaften ändern. Öffnen Sie
im Dialogfeld Presentation Server das Eigenschaften-Dialogfeld, wählen
Sie die Option Inhaltsumleitung und dann die Option Inhaltsumleitung
von Server zu Client.
•
Um die Inhaltsumleitung für bestimmte Verbindungen zu aktivieren,
verwenden Sie die Presentation Server Console und aktivieren in einer
Richtlinie die Regel Benutzerarbeitsbereich > Inhaltsumleitung >
Server zu Client. Weisen Sie die Richtlinie nur den Verbindungen zu, die
die unterstützten URL-Ressourcen auf den Clientgeräten öffnen sollen.
Weitere Informationen zu Richtlinien finden Sie unter „Verwenden von
Richtlinien zum Konfigurieren des Zugriffs auf veröffentlichte
Ressourcen“ auf Seite 157.
Wenn Sie Citrix Presentation Server so einrichten, dass die Benutzer die
veröffentlichten Inhalte mit Anwendungen öffnen, die lokal auf den Clientgeräten
ausgeführt werden, übergibt der Client den Namen der veröffentlichten Inhaltsdatei an das lokale Anzeigeprogramm. Der Server lädt die Datei nicht auf den
Client herunter. Stattdessen greift die lokale Anzeigeanwendung auf die Datei auf
die gleiche Weise zu, als würde der Benutzer in Windows-Explorer auf die Datei
doppelklicken (und die zu verwendende Anwendung würde durch eine
Dateitypzuordnung angegeben).
156
Citrix Presentation Server-Administratorhandbuch
Wenn ein Benutzer z. B. eine veröffentlichte Microsoft Streaming Media-Datei in
Program Neighborhood öffnet, wird Windows Media Player auf dem Clientgerät
ausgeführt, um den Inhalt wiederzugeben. Sie können beliebige Inhalte für
Benutzer zum Anzeigen mit einer lokalen Anwendung veröffentlichen.
Das Veröffentlichen von Inhalten mit lokalen Clientgeräten verbraucht keine
Citrix Presentation Server-Ressourcen oder -Lizenzen, da lokale Anzeigeanwendungen keine ICA-Sitzungen zum Anzeigen der veröffentlichten Inhalte
verwenden.
So veröffentlichen Sie Inhalte, auf die mit lokalen Anwendungen zugegriffen
wird
1.
Veröffentlichen Sie die Inhaltsdatei, auf die die Benutzer zugreifen.
2.
Falls Sie die Anwendung veröffentlichen, die dem Dateityp des
betreffenden Inhalts zugeordnet ist, sollten Sie keine Dateitypzuordnungen
erstellen, damit Benutzer den veröffentlichten Inhalt mit den lokal
installierten Anwendungen öffnen können.
5
Veröffentlichen von Ressourcen
157
Verwenden von Richtlinien zum Konfigurieren des
Zugriffs auf veröffentlichte Ressourcen
Citrix Presentation Server-Richtlinien werden auf Benutzer oder Benutzergruppen angewendet, um den Typ der Sitzungen zu bestimmen, wenn sie auf
veröffentlichte Ressourcen in der Serverfarm zugreifen. Mit Richtlinien werden
Verbindungseinstellungen für Benutzer-, Client- und Servergruppen effizient
gesteuert. Sie können mit Richtlinien ausgewählte Einstellungen auf
Verbindungen anwenden, die nach Zugriffstyp, bestimmten Benutzern, Clientgeräten, IP-Adressen oder Servern gefiltert sind. Sie können z. B. Richtlinien
erstellen, die bestimmte Regeln auf Verbindungen von Arbeitsstationen im
Unternehmenshauptsitz anwenden und andere Regeln auf Verbindungen von
geleasten Laptops, die Sie für Außendienstmitarbeiter zur Verfügung stellen.
Hinweis: Richtlinien werden angewendet, wenn Benutzer eine Verbindung mit
der Serverfarm herstellen, und sind für die Länge der Sitzung gültig. Änderungen
der Richtlinien wirken sich daher nicht auf bereits bestehende Benutzerverbindungen aus. Die Änderungen werden gültig, wenn die Benutzer das nächste
Mal eine Verbindung herstellen.
So verfahren Sie bei der Verwendung von Richtlinien:
•
Erstellen Sie eine Richtlinie und weisen Sie ihr einen Namen zu.
•
Konfigurieren Sie Regeln für die Richtlinie.
•
Wenden Sie die Richtlinie auf bestimmte Benutzerkonten, Clientgeräte
oder Server an.
•
Stufen Sie die Richtlinien nach Priorität in Bezug auf andere vorhandene
Richtlinien ein und legen Sie die resultierende Richtlinie bei der
Verwendung mehrerer Richtlinien fest.
Hinweis: In der Regel überschreiben Richtlinien ähnliche Einstellungen, die
farmweit, auf Serverebene oder auf dem Client konfiguriert wurden. Allerdings
überschreiben der stärkste Verschlüsselungsgrad und die Konfiguration, die das
Spiegeln am meisten beschränkt, alle anderen Einstellungen.
158
Citrix Presentation Server-Administratorhandbuch
Erstellen von Richtlinien
Entscheiden Sie beim Erstellen von Richtlinien, auf welchen Kriterien sie
basieren sollen. Sie können eine neue Richtlinie erstellen, die vom Aufgabenbereich des Benutzers, dem Verbindungstyp, dem Clientgerät oder dem
geographischen Standort abhängen, oder Sie können dieselben Kriterien
übernehmen, die Sie für die Richtlinien von Windows Active Directory-Gruppen
verwenden.
So erstellen Sie eine Richtlinie
1.
Wählen Sie im linken Bereich der Presentation Server Console den Knoten
Richtlinien aus und wählen Sie anschließend Funktionen > Neu >
Richtlinie oder klicken Sie in der Konsolensymbolleiste auf die
Schaltfläche Richtlinie erstellen.
2.
Geben Sie im Dialogfeld Neue Richtlinie den Namen der Richtlinie ein,
und klicken Sie auf OK. Beispiele für Richtliniennamen wären z. B.
„Buchhaltung“ oder „Geleaste Laptops“. Der Name der Richtlinie erscheint
im rechten Bereich der Presentation Server Console.
Konfigurieren von Richtlinienregeln
Richtlinien enthalten Regeln zum Definieren und Konfigurieren von
Verbindungseinstellungen, die bei Einhaltung der Richtlinie angewendet werden.
Die Regeln in Richtlinien können drei Zustände einnehmen: aktiviert, deaktiviert
oder nicht konfiguriert. Standardmäßig sind alle Regeln nicht konfiguriert. Wenn
sich die Benutzer am Server anmelden, werden alle nicht konfigurierten Regeln
ignoriert. Eine Regel wird also erst dann wirksam, wenn sie ausdrücklich
aktiviert oder deaktiviert wurde.
Wenn Sie von einer älteren Presentation Server-Version aktualisieren oder
migrieren, werden Ihre bestehenden Richtlinien und deren Regeln beibehalten. Es
werden keine neuen Regeln konfiguriert. Nach der Migration können Sie die
Einstellungen einer bestehenden Richtlinie öffnen und neue Regeln und Filter
aktivieren, die Sie der Richtlinie hinzufügen möchten. In einer Serverfarm mit
Servern, auf denen eine ältere Presentation Server-Version ausgeführt wird,
werden neue Filter und Regeln von Servern mit älteren Versionen ignoriert.
Hinweis: Einstellungen von Microsoft-Gruppenrichtlinien können Citrix
Presentation Server-Richtlinien überschreiben, wenn die Einstellungen der
Gruppenrichtlinien von Microsoft restriktiver sind. Wenn das
Verbindungsverhalten nicht zu den erwarteten Ergebnissen führt, überprüfen Sie
die Einstellungen der Microsoft-Gruppenrichtlinien nach widersprüchlichen
Konfigurationen.
5
Veröffentlichen von Ressourcen
159
So konfigurieren Sie Richtlinienregeln
1.
Die Regeln der Richtlinie legen Sie im Eigenschaften-Dialogfeld der Richtlinie fest. Wählen Sie in der Presentation Server Console die Richtlinie aus
und klicken Sie anschließend auf Funktionen > Eigenschaften, um das
Eigenschaften-Dialogfeld der Richtlinie zu öffnen. Manche Regeln für die
Richtlinien sind in Ordnern zusammengefasst. Klicken Sie auf den Ordner,
um die anwendbaren Regeln anzuzeigen.
2.
Beim Festlegen der Regeln für die Richtlinie müssen Sie angeben, welche
Einstellungen Sie anwenden möchten. Wählen Sie für jede Regel, die Sie
einer Richtlinie hinzufügen möchten, die Option Aktiviert, und legen Sie
im Detailbereich Regeloptionen fest. Für Regeln, die Sie ausdrücklich
unterbinden möchten, wählen Sie Deaktiviert. Weitere Informationen zu
den Regeln für eine Richtlinie finden Sie unter „Richtlinienregeln“ auf
Seite 159. Sie können auch die betreffende Regel auswählen und auf Hilfe
klicken.
3.
Klicken Sie auf OK. Die Änderungen an den Richtlinienregeln werden
wirksam, wenn die betroffenen Benutzer das nächste Mal eine Verbindung
herstellen.
Richtlinienregeln
Die folgenden Tabellen zeigen die Regeln, die Sie in einer Richtlinie
konfigurieren können. Richtlinien können mehrere Regeln enthalten.
Bandbreite
Bandbreite für Folgendes einschränken:
Richtlinienregel:
Desktophintergrund
Visuelle Effekte > Desktophintergrund
deaktivieren
Menü- und Fensteranimationen
Visuelle Effekte > Menüanimationen
deaktivieren
Fensterinhalt beim Verschieben des Fensters
Visuelle Effekte > Fensterinhalt beim
Verschieben nicht anzeigen
Komprimierungsgrad für die Beschleunigung
der Bildanzeige für dynamische Grafiken
SpeedScreen > Beschleunigung der
Bildanzeige durch verlustreiche
Komprimierung
Clientaudiozuordnung
Sitzungslimits > Audio
An den lokalen COM-Port angeschlossene
Geräte
Sitzungslimits > COM-Ports
Kopieren und Einfügen mit der lokalen
Zwischenablage
Sitzungslimits > Zwischenablage
Zugriff auf lokale Clientlaufwerke in einer
Sitzung
Sitzungslimits > Laufwerke
160
Citrix Presentation Server-Administratorhandbuch
Bandbreite
Bandbreite für Folgendes einschränken:
Richtlinienregel:
Mit dem LPT-Port auf dem Client
verbundene Drucker
Sitzungslimits > LPT-Ports
Spezielle Geräte, die über OEM virtuelle
Kanäle an den Client angeschlossen sind
Sitzungslimits > OEM-Virtuelle Kanäle
Clientsitzung
Sitzungslimits > Sitzung insgesamt
Drucken
Sitzungslimits > Drucker
TWAIN-Geräte (wie Kameras oder Scanner)
Sitzungslimits > TWAIN-Umleitung
Clientgeräte
Bandbreite für Folgendes einschränken:
Richtlinienregel:
Steuern der Audioeingabe über
Clientmikrofone
Ressourcen > Audio > Mikrofone
Steuern der Clienttonqualität
Ressourcen > Audio > Tonqualität
Steuern der Audiozuordnung zu
Clientlautsprechern
Ressourcen > Audio > Lautsprecher
deaktivieren
Steuern des Herstellens einer Verbindung von
Clientlaufwerken, wenn Benutzer sich am
Server anmelden
Ressourcen > Laufwerke > Verbindung
Steuern der Laufwerkszuordnung des
Clientgeräts
Ressourcen > Laufwerke > Zuordnungen
Geschwindigkeit beim Schreiben und
Kopieren von Dateien auf ein Clientlaufwerk
über ein WAN erhöhen
Ressourcen > Laufwerke > Optimierung
> Asynchrones Schreiben
Verhindern, dass mit lokalen COM-Ports
verbundene Clientgeräte in einer Sitzung zur
Verfügung stehen
Ressourcen > Ports > COM-Ports
deaktivieren
Verhindern, dass mit lokalen LPT-Ports
verbundene Clientdrucker in einer Sitzung
zur Verfügung stehen
Ressourcen > Ports > LPT-Ports
deaktivieren
Verwenden von über USB angeschlossenen,
Windows CE-basierten PDA-Geräten
Ressourcen > PDA-Geräte >
Automatische Zuordnung von virtuellen
COM-Ports aktivieren
Konfigurieren von Ressourcen für die
Verwendung von TWAIN-Geräten, wie
Scanner und Kameras
Ressourcen > Sonstiges > TWAINUmleitung konfigurieren
Verhindern der Datenübertragung mit
Kopier- und Einfügeoperationen zwischen
dem Server und der lokalen WindowsZwischenablage
Ressourcen > Sonstiges >
Zwischenablagezuordnung deaktivieren
5
Veröffentlichen von Ressourcen
161
Clientgeräte
Bandbreite für Folgendes einschränken:
Richtlinienregel:
Verhindern, dass spezielle Geräte, wie ein
elektronischer Stift (Stylus), verwendet
werden können
Ressourcen > Sonstiges > OEM-Virtuelle
Kanäle deaktivieren
Automatische Clientaktualisierung
deaktivieren
Wartung > Automatische
Clientaktualisierung deaktivieren
Drucken
Bandbreite für Folgendes einschränken:
Richtlinienregel:
Steuern der Clientdruckererstellung auf dem
Clientgerät
Clientdrucker > Automatische Erstellung
Zulassen, dass Legacy-Druckernamen
verwendet werden und damit die
Rückwärtskompatibilität mit älteren Version
des Servers gewährleisten
Clientdrucker > Legacy-Clientdrucker
Steuern des Speicherorts für die
Druckereigenschaften
Clientdrucker > Speicherung von
Druckereigenschaften
Steuern, ob Druckanfragen vom Client oder
dem Server verarbeitet werden
Clientdrucker > Weiterleiten von
Druckaufträgen
Verhindern, dass Benutzer mit Clientgeräten
verbundene Drucker verwenden
Clientdrucker > Clientdruckerzuordnung
deaktivieren
Steuern, ob bei der automatischen Erstellung
von Client- und Netzwerkdruckern native
Windows-Treiber installiert werden
Treiber > Native Druckertreiber
automatisch installieren
Steuern, wann der universelle Druckertreiber
verwendet werden soll
Treiber > Universeller Treiber
Wählen des Druckers anhand von
Sitzungsinformationen eines mobilen
Benutzers
Sitzungsdrucker
Benutzerarbeitsbereich
Bandbreite für Folgendes einschränken:
Richtlinienregel:
Begrenzen der Sitzungsanzahl, die der
Benutzer gleichzeitig ausführen kann
Verbindungen > Gesamtzahl
gleichzeitiger Verbindungen beschränken
Weiterleiten von Verbindungen an
bevorzugte Zonen und von Failover an
Backupzonen
Verbindungen > Zonenpräferenz und
Failover
Steuern der Verwendung der
Inhaltsumleitung > Server zu Client
Inhaltsumleitung vom Server zum Clientgerät
162
Citrix Presentation Server-Administratorhandbuch
Benutzerarbeitsbereich
Bandbreite für Folgendes einschränken:
Richtlinienregel:
Steuern des Spiegelns
Spiegeln > Konfiguration
Zulassen oder Verweigern der Spiegelung
von Verbindungen für Benutzer
Spiegeln > Berechtigungen
Verwenden der Zeitzone des Servers anstatt
der geschätzten lokalen Zeit des Clients
Zeitzonen > Lokale Zeitzone für
Legacyclients nicht schätzen
Verwenden der Zeitzone des Servers anstatt
der Zeit des Clients
Zeitzone > Lokale Zeit der Clients nicht
verwenden
Bestimmen, welcher
Anmeldeinformationenspeicher mit Citrix
Password Manager verwendet werden soll
Citrix Password Manager > Zentraler
Speicher für Anmeldeinformationen
Verhindern, dass Citrix Password Manager
verwendet wird
Citrix Password Manager > Citrix
Password Manager nicht verwenden
Übermittlungsprotokoll für gestreamte
Anwendung überschreiben
Gestreamte Anwendungen >
Übermittlungsprotokoll konfigurieren
Hinweis: Diese Regel ist nur in der
Enterprise Edition von Citrix
Presentation Server verfügbar.
Sicherheit
Bandbreite für Folgendes einschränken:
Richtlinienregel:
Verlangen, dass Verbindungen einen
Verschlüsselung > SecureICAbestimmten Verschlüsselungsgrad verwenden Verschlüsselung
5
Veröffentlichen von Ressourcen
163
Anwenden von Richtlinien mit Filtern
Standardmäßig werden neu erstellte Richtlinien auf keine Sitzungen angewendet.
Damit eine Richtlinie etwas bewirkt, müssen Sie einen Filter erstellen, sodass der
Server sie auf die zutreffenden Sitzungen anwenden kann. Sie können Sitzungen
nach einer Kombination der folgenden Kriterien filtern und eine Richtlinie
anwenden:
•
Zugriffssteuerung, wie ein Client die Verbindung zu einer Sitzung herstellt
•
IP-Adresse eines Clientgeräts, das eine Verbindung zu einer Sitzung
herstellt
•
Name des Clientgeräts, von dem die Verbindung zu einer Sitzung
hergestellt wird
•
Benutzer oder Benutzergruppen, die eine Sitzung hergestellt haben
•
Server, der eine Sitzung hostet
So wenden Sie eine Richtlinie an
1.
Wählen Sie im linken Bereich der Presentation Server Console den Knoten
Richtlinien aus.
2.
Wählen Sie auf der Registerkarte Inhalt die Richtlinie aus, die Sie
anwenden möchten.
3.
Klicken Sie im Menü Funktionen auf Richtlinie > Richtlinie anwenden
auf.
4.
Im Dialogfeld Richtlinienfilter konfigurieren Sie Filter, gemäß denen die
Richtlinie angewendet wird. Filterkriterien sind sitzungsbasierte Zugriffssteuerung, Client-IP-Adresse, Clientname, Server, mit dem die Sitzung
verbunden ist, oder die Benutzer, die die Verbindung herstellen.
5.
Wenn es in einem Filter die Einstellungen Zulassen und Verweigern gibt,
wählen Sie zum Aktivieren der Richtlinie die Option Zulassen.
6.
Klicken Sie auf OK, wenn Sie mit dem Anwenden der Richtlinienfilter
fertig sind.
Hinweis: Der Name eines Clientgeräts ist eine Zeichenfolge, die manuell auf
dem Clienthost konfiguriert werden kann. Deswegen sollten Sie nicht den Namen
des Clientgeräts in solchen Fällen verwenden, in denen der Client keine
Auswirkungen auf die Richtlinienfilterung haben soll.
164
Citrix Presentation Server-Administratorhandbuch
Verwenden mehrerer Richtlinien
Sie können mehrere Richtlinien verwenden, um Citrix Presentation Server an die
Aufgabengebiete der Benutzer, geographischen Gegebenheiten oder
Verbindungsmethoden anzupassen. Beispielsweise sind Sie vielleicht aus
Sicherheitsgründen gezwungen, Benutzergruppen, die regelmäßig mit äußerst
wichtigen Daten Umgang haben, Beschränkungen aufzuerlegen. Sie können eine
Richtlinie erstellen, die für Clientsitzungen eine starke Verschlüsselung fordert
und Benutzer daran hindert, die vertraulichen Dateien auf ihren lokalen Clientlaufwerken zu speichern. Wenn jedoch manche Mitglieder dieser Benutzergruppe
Zugang zu ihren lokalen Laufwerken benötigen, können Sie eine andere Richtlinie für diese Benutzer erstellen. Anschließend können Sie den beiden Richtlinien jeweils eine Priorität zuweisen und damit festlegen, welche Richtlinie
Vorrang haben soll.
Wenn Sie mehrere Richtlinien verwenden, müssen Sie festlegen, wie Prioritäten
zugewiesen, Ausnahmen erstellt und die resultierende Richtlinie beim Konflikt
von Richtlinien angezeigt werden.
Einstufen der Richtlinien nach Priorität und Erstellen von
Ausnahmen
Beim Einstufen von Richtlinien nach Priorität können Sie festlegen, welche
Richtlinien vor anderen Vorrang haben, wenn diese widersprüchliche Regeln
enthalten. Alle Richtlinien, deren Filter für die Verbindung übereinstimmen,
werden bei der Anmeldung eines Benutzers identifiziert. Presentation Server
sortiert die identifizierten Richtlinien in der Reihenfolge der Priorität und
vergleicht mehrere Instanzen jeder Regel, indem die Regel gemäß der Prioritätsreihenfolge angewendet wird. Wenn die Regel in einer Richtlinie mit der
höchsten Priorität auftritt, überschreiben diese Regeleinstellungen die
Einstellungen für dieselbe Regel in einer Richtlinie mit niedriger Priorität.
Sie stufen Richtlinien nach Priorität ein, indem Sie die Prioritätswerte festlegen.
Neue Regeln erhalten standardmäßig die niedrigste Priorität. Falls widersprüchliche Richtlinieneinstellungen auftreten, überschreibt die Richtlinie mit
einem höheren Prioritätswert (eine Priorität von „1“ hat die höchste Priorität) die
Richtlinie mit einem niedrigeren Prioritätswert. Regeln werden nach der Priorität
und der Bedingung der Regel zusammengeführt, z. B. ob die Regel deaktiviert,
aktiviert oder nicht konfiguriert ist. Jede mit „deaktiviert“ konfigurierte Regel
überschreibt eine aktivierte Regel mit niedriger Priorität. Richtlinienregeln, die
nicht konfiguriert werden, werden ignoriert und überschreiben keine
Einstellungen von Regeln mit niedriger Priorität.
5
Veröffentlichen von Ressourcen
165
Wenn Sie Richtlinien für Benutzer-, Client- oder Servergruppen erstellen, werden
Sie möglicherweise feststellen, dass für einige Mitglieder der Gruppe Ausnahmen
zu einigen Regeln erstellt werden müssen. Sie können für eine effizientere
Verwaltung von Ausnahmen neue Richtlinien nur für die Gruppenmitglieder
definieren, für die Ausnahmen notwendig sind. Anschließend stufen Sie dann die
Priorität dieser Richtlinie höher ein als die Priorität der Richtlinie für die gesamte
Gruppe.
Das folgende Beispiel zeigt das Einstufen mehrerer Regeln nach Priorität und das
Erstellen von Ausnahmen. Nehmen wir an, dass Sie eine Richtlinie für die
Benutzergruppe „Buchhaltung“ erstellt haben. Eine der aktivierten Regeln in
dieser Richtlinie verhindert, dass die Benutzergruppe Daten auf den lokalen Laufwerken speichert. Es gibt allerdings zwei Benutzer in der Buchhaltungsgruppe,
die andere Niederlassungen besuchen, um dort Audits durchzuführen. Diese
Benutzer müssen Daten auf den lokalen Laufwerken speichern können. Im
folgenden Verfahren wird erläutert, wie eine neue Richtlinie für die Mitglieder
Carol und Martin der Gruppe „Buchhaltung“ erstellt wird, die es ihnen erlaubt,
auf die lokalen Laufwerke zuzugreifen, während alle übrigen Regeln in der Richtlinie ohne Ausnahmen genauso wie bei den übrigen Mitgliedern der Gruppe
„Buchhaltung“ angewendet werden.
So erstellen Sie Ausnahmen und legen Richtlinienprioritäten fest
1.
Stellen Sie fest, für welche Benutzer zusätzliche Richtlinien erstellt werden
müssen, um Ausnahmen zu schaffen.
Die Richtlinie „Buchhaltungsprofil“, die der Gruppe Buchhaltung zuordnet
wird, enthält eine Regel, die den Zugriff auf die lokalen Laufwerke
verhindert. Carol und Martin, die zur Buchhaltungsgruppe gehören,
benötigen aber Zugang zu den lokalen Laufwerken.
2.
Legen Sie fest, welche Regel(n) Sie auf diese Benutzer nicht anwenden
möchten.
Die meisten Regeln in dieser Richtlinie sollen immer für alle Benutzer
gelten; ausgenommen davon ist die Regel, die den Zugriff auf lokale
Laufwerke verhindert.
3.
Erstellen Sie eine neue Richtlinie und benennen Sie sie
„Buchhaltungsprofil - lokaler Laufwerkszugriff“.
4.
Bearbeiten Sie die Beschreibung der Richtlinie, indem Sie die Richtlinie
auswählen und anschließend auf Funktionen > Richtlinie > Beschreibung
bearbeiten klicken. Öffnen Sie das Eigenschaften-Dialogfeld der Richtlinie, und suchen Sie nach der Regel, von der Carol und Martin
ausgenommen werden sollen. Legen Sie für den Status der Regel
Deaktiviert fest.
166
Citrix Presentation Server-Administratorhandbuch
5.
Um Carol und Martin der Richtlinie hinzuzufügen, wählen Sie die Richtlinie aus und klicken anschließend auf Funktionen > Richtlinie >
Richtlinie anwenden auf. Wählen Sie im Dialogfeld Richtlinienfilter die
Option Benutzer und stellen Sie sicher, dass die Option Benutzerbasierte
Filter aktiviert ist. Öffnen Sie im Dialogfeld Suchen in Domänen und
Benutzergruppen, bis die Benutzerkonten für Carol und Martin angezeigt
werden. Fügen Sie sie dem Dialogfeld Konfigurierte Konten hinzu.
Aktivieren Sie Benutzer anzeigen, um die einzelnen Benutzerkonten
anzuzeigen. Klicken Sie auf OK, nachdem Sie alle Benutzer hinzugefügt
haben.
6.
Stufen Sie die Priorität der Richtlinie „Buchhaltungsprofil - lokaler Laufwerkszugriff“ höher als die der Richtlinie „Buchhaltungsprofil“ ein.
Standardmäßig erhalten neue Richtlinien die niedrigste Priorität. Klicken
Sie mit der rechten Maustaste auf die Richtlinie Buchhaltungsprofil lokaler Laufwerkszugriff und wählen Sie Priorität > Priorität erhöhen,
bis der Prioritätswert der betreffenden Richtlinie niedriger als der der Richtlinie „Buchhaltungsprofil“ ist. Die Richtlinie mit der Priorität 1 hat die
höchste Priorität.
Ermitteln von resultierenden Richtlinien
Um die resultierende Richtlinie und die gültigen Regeleinstellungen zu ermitteln,
wenn mehrere Richtlinien für eine Sitzung gelten, verwenden Sie Suche. Die
Suchfunktion berechnet die resultierenden Regeleinstellungen für jede
Kombination aus Benutzer, Gruppe, IP-Adresse usw., nachdem die Prioritäten der
Regeln angewendet wurden.
Sie können mit der Suchfunktion Richtlinien auflisten, die auf eine Verbindung
angewendet werden. Dies basiert auf den folgenden Faktoren:
•
Erweiterte Zugriffssteuerung für die Verbindung
•
IP-Adresse eines Clientgeräts, das eine Verbindung herstellt
•
Name des Clientgeräts, von dem die Verbindung hergestellt wird
•
Benutzer oder Benutzergruppen, die eine Verbindung hergestellt haben
•
Server, zu dem die Verbindung hergestellt wird
5
Veröffentlichen von Ressourcen
167
So ermitteln Sie eine resultierende Richtlinie
1.
Klicken Sie in der Presentation Server Console auf Funktionen > Suche.
2.
Stellen Sie sicher, dass in der Liste Suchen nach der Eintrag Richtlinien
ausgewählt ist. Es werden alle Richtlinien gefunden, die auf eine
Kombination aus im Dialogfeld Suche festgelegten Kriterien für Zugriffssteuerung, IP-Adresse, Clientname, Benutzer und Server angewendet
werden.
3.
Wählen Sie die Suchfilter nacheinander aus und klicken Sie auf
Bearbeiten, um die Suchkriterien für jeden Filter anzugeben.
4.
Klicken Sie auf Suche.
5.
Verwenden Sie nach der Richtliniensuche die Funktion Resultierende
Richtlinie anzeigen, um das Ergebnis mehrerer Richtlinien zu berechnen,
die für eine Verbindung gelten können. Citrix Presentation Server führt
beim Anwenden von Richtlinien alle Richtlinien zusammen, die für eine
Verbindung gelten können. Wenn für eine Verbindung mehrere Richtlinien
gelten, wird von Citrix Presentation Server die resultierende Richtlinie
angewendet.
168
Citrix Presentation Server-Administratorhandbuch
6
Erweitertes Veröffentlichen von
Ressourcen
In diesem Kapitel wird das erweiterte Veröffentlichen von Ressourcen
beschrieben. Die grundlegenden Punkte und Vorgehensweisen zum
Veröffentlichen von Anwendungen, Inhalten und Serverdesktops wurden bereits
im vorherigen Kapitel, „Veröffentlichen von Ressourcen“ auf Seite 143, beschrieben. Wenn die Anforderungen an Ihre Presentation Server-Bereitstellung jedoch
darüber hinaus gehen und Sie z. B. Anwendungen isolieren oder Anwendungen
virtuelle IP-Adressen zuweisen möchten, finden Sie in diesem Kapitel Informationen zu den entsprechenden Optionen, Überlegungen und Verfahrensweisen.
Hinweis: Wenn Sie feststellen, dass die Serverfarm gestreamte Anwendungen
benötigt, finden Sie im Citrix Anwendungsstreaming-Handbuch weitere
Informationen.
170
Citrix Presentation Server-Administratorhandbuch
Verwenden von virtuellen IP-Adressen mit
veröffentlichten Anwendungen
Einige Anwendungen, z. B. CRM oder CTI, verwenden eine IP-Adresse für die
Adressierung, Lizenzierung und Identifizierung sowie für andere Zwecke und
erfordern daher eine eindeutige IP-Adresse oder eine Loopbackadresse in
Sitzungen. Andere Anwendungen führen möglicherweise eine Anbindung an
einen statischen Port durch. Wenn dieser Port bereits verwendet wird, führt ein
Starten der Anwendung in Mehrbenutzerumgebungen zu Fehlern. Damit solche
Anwendungen in einer Presentation Server-Umgebung richtig ausgeführt werden
können, benötigen Sie für jedes Gerät eine eindeutige IP-Adresse.
Mit virtuellen IP-Adressen können Sie einem Server einen statischen Bereich von
IP-Adressen zuweisen und diese Adressen jeder einzelnen Sitzung zuordnen,
sodass konfigurierte Anwendungen, die in dieser Sitzung ausgeführt werden, eine
eindeutige Adresse zu haben scheinen. Anwendungen, die mit dem lokalen Host
(localhost) kommunizieren müssen (normalerweise 127.0.0.1), können Sie zudem
so konfigurieren, dass sie eine eindeutige virtuelle Loopbackadresse im Bereich
des lokalen Hosts verwenden (127.*).
Eine Anwendung benötigt in folgenden Situationen eine virtuelle IP-Adresse:
•
Verwenden von Windows Sockets
•
Benötigen einer eindeutigen IP-Adresse oder Verwenden einer bestimmten
TCP-Portnummer
Eine Anwendung erfordert in folgenden Situationen eine virtuelle IP-Loopbackadresse:
•
Verwenden einer Loopbackadresse (localhost) 127.0.0.1 von Windows
Sockets
•
Verwenden einer bestimmten TCP-Portnummer
Wenn die Anwendung nur zu Identifizierungszwecken eine IP-Adresse braucht,
können Sie Ihren Server so konfigurieren, dass die Client-IP-Adresse verwendet
wird. Informationen hierzu finden Sie unter „Bereitstellen der Client-IP-Adresse
für eine Anwendung“ auf Seite 176.
6
Erweitertes Veröffentlichen von Ressourcen
171
Funktionsweise der virtuellen Adressierung
Die virtuelle IP-Adressierung funktioniert folgendermaßen:
•
Beim Start von IMA bindet die Anwendung für die Zuweisung der
virtuellen IP-Adresse die Adresse an die Netzwerkkarte an, die dem
gleichen Teilnetz wie die virtuellen Adressen entspricht.
•
Ist die virtuelle IP-Adressierung auf einem bestimmten Server aktiviert,
weist die Anwendung für die Zuweisung der virtuellen IP-Adressen allen
neuen Sitzungen mit einer Verbindung zu diesem Server eine Adresse aus
einem Pool verfügbarer Adressen zu, die vom Zuweisungsprogramm
zugewiesen wurden.
•
Jeder neuen Sitzung wird eine Adresse zugewiesen. Diese Adresse wird aus
dem Pool verfügbarer Adressen entfernt. Nach Ende der Sitzung wird die
Adresse wieder dem Pool verfügbarer Adressen hinzugefügt.
•
Nachdem einer Sitzung eine Adresse zugewiesen wurde, verwendet die
Sitzung bei den folgenden Aufrufen diese virtuelle Adresse und nicht die
normale IP-Adresse des Systems:
Bind, closesocket, connect, WSAConnect, WSAAccept,
getpeername, getsockname, sendto, WSASendTo, WSASocketW,
gethostbyname, gethostbyaddr, getnameinfo, getaddrinfo
Hinweis: Alle Prozesse, die diese Funktion erfordern, müssen der Liste der
virtuellen IP-Prozesse hinzugefügt werden. Die Funktion wird nicht automatisch
von untergeordneten Prozessen übernommen. Prozesse können über die
vollständigen Pfade oder nur einfach dem Namen der ausführbaren Datei
konfiguriert werden. Aus Sicherheitsgründen empfiehlt Citrix, vollständige Pfade
zu verwenden.
172
Citrix Presentation Server-Administratorhandbuch
Virtuelles Loopback
Wenn das virtuelle Loopback aktiviert ist, muss außer der Angabe, welche
Prozesse diese Funktion verwenden, nichts weiter konfiguriert werden.
Verwendet eine Anwendung in einem Winsock-Aufruf die Adresse des lokalen
Hosts (127.0.0.1), ersetzt das virtuelle Loopback die Adresse 127.0.0.1 einfach
durch 127.X.X.X, wobei X.X.X für die Sitzungs-ID + 1 steht. Wenn die SitzungsID zum Beispiel 7 ist, lautet die Adresse 127.0.0.8. Im unwahrscheinlichen Fall,
dass die Sitzungs-ID größer ist, als im vierten Oktett zulässig (mehr als 255),
wird beim nächsten Oktett weitergemacht (127.0.1.0) bis zum Maximum von
127.255.255.255.
Mit virtuellem Loopback können mehrere veröffentlichte Anwendungen, die für
die Kommunikation zwischen Prozessen die Schnittstelle des lokalen Hosts
verwenden, richtig funktionieren. Ein Beispiel einer solchen Anwendung ist
Microsoft ActiveSync. Um die PDA-Synchronisierung zu ermöglichen,
verwendet Presentation Server automatisch die virtuelle IP-Adressfunktion,
damit ActiveSync mit Terminalserver kompatibel ist.
Binden von Anwendungen
Anwendungen werden an bestimmte IP-Adressen gebunden, indem ein „Filter“
zwischen die Anwendung und den Winsock-Funktionsaufrufen eingefügt wird.
Die Anwendung erkennt dann nur die IP-Adresse, die sie verwenden soll.
Etwaige Versuche der Anwendung, TCP- oder UDP-Kommunikation abzuhören,
werden automatisch an die zugewiesene virtuelle IP-Adresse (oder Loopbackadresse) gebunden und alle von der Anwendung geöffneten Verbindungen gehen
von der an die Anwendung gebundene IP-Adresse aus.
In Funktionen, die eine Adresse ausgeben, wie z. B. gethostbyname() oder
GetAddrInfo() wird, wenn die IP-Adresse des lokalen Hosts angefordert wird, die
ausgegebene IP-Adresse überprüft und in die virtuelle IP-Adresse der Sitzung
geändert. Anwendungen, die mit solchen Namensfunktionen versuchen, die IPAdresse des lokalen Servers herauszufinden, erhalten nur die eindeutige virtuelle
IP-Adresse, die der jeweiligen Sitzung zugeordnet wurde. Diese IP-Adresse wird
oft in späteren Socket-Aufrufen (wie „Bind“ oder „Connect“) verwendet.
6
Erweitertes Veröffentlichen von Ressourcen
173
In vielen Fällen fordern Anwendungen eine Bindung an einen Port zum Abhören
der Adresse 0.0.0.0. Wenn eine Anwendung dies versucht und einen statischen
Port verwendet, können Sie höchstens eine Instanz der Anwendung starten. Die
virtuelle IP-Adressfunktion sucht in Aufrufen dieser Art auch nach der IPAdresse 0.0.0.0 und ändert den Aufruf so, dass er die angegebene virtuelle IPAdresse zum Abhören verwendet. Dadurch können mehrere Anwendungen
denselben Port auf demselben Computer verwenden, da sie unterschiedliche
Adressen zum Abhören verwenden. Beachten Sie, dass dies nur in ICA-Sitzungen
geändert wird, wenn die Funktion für virtuelle IP-Adressen aktiviert ist. Wenn
z. B. zwei Instanzen einer Anwendung in unterschiedlichen Sitzungen ausgeführt
werden und beide versuchen, an alle Schnittstellen (0.0.0.0) und einen
bestimmten Port (z. B. 9000) zu binden, werden sie an die IP-Adressen
VIPAddress1:9000 und VIPAddress2:9000 gebunden und es gibt keinen Konflikt.
Zuordnen von IP-Adressbereichen
Bevor Sie die virtuelle Adressfunktion aktivieren, sollten Sie IP-Adressbereiche
konfigurieren, die von DHCP-Servern ausgenommen sind oder doppelt vorkommen. Diese Bereiche müssen dieselben Teilnetze haben wie die zugeordneten IPAdressen auf den Computern, auf denen Presentation Server ausgeführt wird, die
für die virtuelle IP-Adressierung konfiguriert sind, weil es kein Routing zum
Durchqueren von Teilnetzen gibt.
Der einer Serverfarm zugeordnete IP-Adresspool muss groß genug sein, um alle
gleichzeitigen Benutzersitzungen auf jedem konfigurierten Server zu beinhalten
und nicht nur die Sitzungen mit Anwendungen, die die virtuelle IP-Adressfunktion benötigen. Die Server, die die virtuelle IP-Adressfunktion benötigen und
dasselbe Teilnetz wie der Adressbereich haben, müssen dem Bereich hinzugefügt
werden. Die Adressen im Bereich werden automatisch gleichmäßig auf die ausgewählten Server verteilt und diesen zugeordnet. Sie können dann die Anzahl der
Adressen ändern, die den einzelnen Servern zugewiesen sind. Citrix empfiehlt,
eine Benutzerlastregel für den Lastverwaltungsserver zu erstellen, die höchstens
der Anzahl der dem Server zugewiesenen Adressen entspricht.
Sie können jedem Computer oder jeder Computergruppe, auf dem bzw. auf der
Presentation Server ausgeführt wird, einen eigenen Adressbereich zuweisen. Dies
kann dann empfehlenswert sein, wenn sich Server über mehrere Teilnetze
ausbreiten oder wenn im aktiven Teilnetz nicht genügend IP-Adressen vorhanden
sind.
174
Citrix Presentation Server-Administratorhandbuch
Konfigurieren der virtuellen IP für Anwendungen
Im folgenden Verfahren wird beschrieben, wie Sie Anwendungen anzeigen
können, die an spezifische IP-Adressen und Ports binden, und wie Sie die
Prozesse dieser Anwendungen so konfigurieren, dass sie virtuelle IP-Adressen
verwenden.
So konfigurieren Sie eine Anwendung für die Verwendung virtueller IPAdressen
1.
Laden Sie das Tool TCPView von Sysinternals
(http://www.sysinternals.com) herunter. Das Programm zeigt alle
Anwendungen an, die an spezifische IP-Adressen und Ports binden.
2.
Deaktivieren Sie die Funktion zum Auflösen von IP-Adressen, sodass statt
der Adressen die Hostnamen angezeigt werden.
3.
Starten Sie die Anwendung und ermitteln Sie mit TCPView, welche IPAdressen und Ports von der Anwendung geöffnet werden und von welchen
Prozessen sie geöffnet werden.
4.
Konfigurieren Sie alle Prozesse, die die IP-Adressen 0.0.0.0 oder 127.0.0.1
des Servers öffnen, sodass Sie die virtuelle IP-Adressfunktion verwenden.
5.
Starten Sie eine zusätzliche Instanz der Anwendung, um sicherzustellen,
dass sie nicht dieselbe IP-Adresse auf einem anderen Port öffnet.
6
Erweitertes Veröffentlichen von Ressourcen
175
Verwenden der Client-IP-Adressfunktion
Wenn eine Anwendung nicht ausgeführt werden kann, weil sie unbedingt eine
eindeutige Adresse zur Identifizierung und aus Lizenzierungsgründen benötigt,
diese Anwendung jedoch keine virtuelle Adresse für die Kommunikation braucht,
können Sie die Client-IP-Adressfunktion verwenden. Diese Funktion wirkt sich
nur auf Aufrufe auf, die eine Host-IP-Adresse zurückgeben, wie z. B.
gethostbyname(). Verwenden Sie diese Funktion nur mit Anwendungen, die den
Wert in diesem Typ des Aufrufs nur zu Identifizierungs- oder Lizenzzwecken an
die Serveranwendung senden.
Denken Sie bei der Nutzung dieser Funktion auch an die IP-Adressen, die die einzelnen Clientgeräte verwenden. Wenn beispielsweise zwei externe Benutzer dieselbe IP-Adresse verwenden, kommt es aufgrund der doppelten Adresse zu einem
Konflikt.
Wenn diese Werte konfiguriert werden, konfigurieren Sie entweder die virtuellen
IP-Prozesse oder die virtuellen Loopback-Prozesse mit demselben Prozessnamen.
Diese Funktion erstellt und verwaltet den folgenden Registrierungseintrag, ohne
den die Client-IP-Funktion nicht funktioniert:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_Dlls\VIPHook\Prozessname
Hinweis: Die virtuelle IP-Adressfunktion kann nur mit Anwendungen
verwendet werden, die die System-DLL user32.dll laden.
176
Citrix Presentation Server-Administratorhandbuch
Bereitstellen der Client-IP-Adresse für eine
Anwendung
Zu Identifizierungszwecken ist bei manchen Anwendungen eine eindeutige IPAdresse für eine Sitzung erforderlich. Solche IP-Adressen dienen nicht der
Bindung oder der Adressierung. In diesen Fällen können Sie die Sitzungen so
konfigurieren, dass die IP-Adresse des Clients verwendet wird.
So geben Sie Client-IP-Adressen an veröffentlichte Anwendungen auf einem
Server weiter
1.
Starten Sie regedit auf dem Server, auf dem die Anwendungen installiert
sind.
Achtung: Die unsachgemäße Verwendung des Registrierungs-Editors
kann zu schwerwiegenden Problemen führen, die nur durch eine
Neuinstallation des Betriebssystems gelöst werden können. Citrix kann
nicht garantieren, dass Probleme, die auf eine falsche Verwendung des
Registrierungs-Editors zurückzuführen sind, behoben werden können. Die
Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr.
Sichern Sie die Registrierung auf jeden Fall vor dem Bearbeiten ab.
2.
Erstellen Sie mit regedit die beiden folgenden Registrierungseinträge:
•
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VIP\
Name: UseClientIP
Typ: REG_DWORD
Wert: 1 (aktiviert) oder 0 (deaktiviert, der Standardwert)
•
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VIP\
Name: HookProcessesClientIP
Typ: REG_MULTI_SZ
Wert: Namen ausführbarer Dateien von Anwendungsprozessen, die
Client-IP-Adressen verwenden.
6
Erweitertes Veröffentlichen von Ressourcen
177
3.
Schließen Sie regedit und starten Sie den Server neu.
4.
Nachdem Sie die erforderlichen Änderungen an der Registrierung
vorgenommen haben, fügen Sie den Anwendungsprozess hinzu. Weitere
Informationen finden Sie unter „Aktivieren der virtuellen IP oder des
virtuellen Loopbacks für Anwendungsprozesse“ auf Seite 180.
Konfigurieren Sie die Verwendung der Client-IP-Adresse nicht in den folgenden Situationen:
•
Clients stellen die Verbindung mit anderen Netzwerkprotokollen als
TCP/IP her.
•
Clients wiederverbinden sich mit getrennten Sitzungen von einem
anderen Clientgerät.
•
Sitzungen verwenden einen Passthrough-Client.
Bereitstellen virtueller IP-Adressbereiche für
Sitzungen
Mit virtuellen IP-Adressen können Sie veröffentlichten Anwendungen eindeutige
IP-Adressen für die Verwendung in Sitzungen bereitstellen. Dies ist besonders
wichtig für CTI-Anwendungen (Computer Telephony Integration), die häufig in
Callcentern eingesetzt werden.
Benutzer greifen auf diese Anwendungen auf einem Server mit Citrix
Presentation Server genauso wie auf andere veröffentlichte Anwendungen zu.
Um virtuelle IP-Adressbereiche zuzuweisen, brauchen Sie einen reservierten
Bereich mit statischen IP-Adressen, die Sie dem Server zuweisen können.
Wenden Sie sich an den Netzwerkadministrator, um eine Liste der freien
Adressen zu erhalten, die nicht Teil des DHCP-Pools sind. Stellen Sie sicher, dass
Broadcast-Adressen nicht mit eingeschlossen werden.
178
Citrix Presentation Server-Administratorhandbuch
Bevor Sie virtuelle IP-Adressbereiche zuweisen, ermitteln Sie, wie viele Benutzer
sich maximal gleichzeitig mit dem Server verbinden. Da jeder mit dem Server
verbundenen Sitzung eine IP-Adresse zugewiesen wird (nicht nur den Sitzungen,
in denen Anwendungen gestartet werden, die eine virtuelle IP-Adresse
benötigen), sollten Sie dem Server mindestens so viele statische IP-Adressen
zuweisen, wie sich Benutzer gleichzeitig mit dem Server verbinden könnten.
Hinweis: Übersteigt auf einem Server die Anzahl der gestarteten Sitzungen die
Anzahl der verfügbaren IP-Adressen, wird eine Fehlermeldung wie die Folgende
angezeigt: Für diese Sitzung ist keine virtuelle IP-Adresse verfügbar. Wenden Sie
sich an Ihren Administrator. Wenn der Server einer Sitzung keine virtuelle IPAdresse zuweisen kann, wird nicht verhindert, dass der Benutzer eine
Anwendung startet, für die eine virtuelle IP-Adresse erforderlich ist. Die
Anwendung funktioniert aber möglicherweise nicht korrekt.
So stellen Sie virtuelle IP-Adressen in Sitzungen ausgeführten
Anwendungen bereit
1.
Konfigurieren Sie auf der Farmebene virtuelle IP-Adressbereiche und
weisen Sie sie Servern zu.
2.
Aktivieren Sie Anwendungen für die Verwendung mit virtuellen IPAdressen.
Zusätzlich zu der Konfiguration von virtuellen IP-Adressbereichen und dem
Aktivieren der Anwendungen für die Verwendung mit virtuellen IP-Adressen,
können Sie die virtuellen IP-Adressen steuern und überwachen, die für jeden
Server zur Verfügung stehen. In den folgenden Abschnitten wird beschrieben, wie
Sie diese Aufgaben durchführen.
6
Erweitertes Veröffentlichen von Ressourcen
179
So konfigurieren Sie virtuelle IP-Adressbereiche
1.
Wählen Sie im linken Bereich der Access Management Console die Farm
aus. Wählen Sie dann im Menü Aktion > Farmeigenschaften ändern >
Virtuelle IP-Eigenschaften ändern.
2.
Klicken Sie im Eigenschaften-Dialogfeld der Farm auf den Bereich
Virtuelle IP und dann auf Adresskonfiguration.
3.
Konfigurieren Sie im Dialogfeld Adresskonfiguration die virtuellen IPAdressbereiche und weisen Sie sie Servern zu.
4.
Klicken Sie auf OK und starten Sie alle betroffenen Server neu.
Nachdem Sie die virtuellen IP-Adressbereiche konfiguriert haben, geben Sie die
Anwendungsprozesse an, die für die Verwendung der virtuellen IP-Adressen
aktiviert werden. Weitere Informationen finden Sie unter „Aktivieren der
virtuellen IP oder des virtuellen Loopbacks für Anwendungsprozesse“ auf
Seite 180.
Bereitstellen virtueller Loopbackadressen
Mit der virtuellen Loopbackfunktion stellen Sie veröffentlichten Anwendungen
Loopbackadressen für die Verwendung in Sitzungen bereit.
So stellen Sie die virtuelle Loopbackadresse in Sitzungen ausgeführten
Anwendungen bereit
1.
Aktivieren Sie auf Farmebene das virtuelle Loopback auf Servern.
2.
Aktivieren Sie das virtuelle Loopback für Anwendungsprozesse mit den
Schritten unter „Aktivieren der virtuellen IP oder des virtuellen Loopbacks
für Anwendungsprozesse“ auf Seite 180.
Nach dem Konfigurieren des virtuellen Loopbacks auf den Servern können Sie
diese Funktion auf der Serverebene steuern und überwachen. Weitere
Informationen finden Sie unter „Überwachen von virtuellem Loopback und
virtuellen IP-Adressen“ auf Seite 181.
180
Citrix Presentation Server-Administratorhandbuch
So aktivieren Sie das virtuelle Loopback für Server in der Farm
1.
Wählen Sie im linken Bereich eine Farm aus. Wählen Sie dann im Menü
Aktion > Farmeigenschaften ändern > Virtuelle IP-Eigenschaften
ändern.
2.
Klicken Sie im Eigenschaften-Dialogfeld der Farm auf den Bereich
Virtuelle IP und dann Loopbackkonfiguration.
3.
Wählen Sie auf der Seite Loopbackkonfiguration die Server, auf denen
das virtuelle Loopback zur Verfügung stehen soll. Dadurch wird
automatisch das virtuelle Loopback auf den ausgewählten Servern aktiviert.
Nachdem Sie das virtuelle Loopback auf den Servern konfiguriert haben, geben
Sie die Anwendungsprozesse auf jedem Server an, für die das virtuelle Loopback
verwendet wird. Im nächsten Abschnitt wird beschrieben, wie Sie die
Anwendungen auswählen, für die das virtuelle Loopback verwendet wird.
Aktivieren der virtuellen IP oder des virtuellen
Loopbacks für Anwendungsprozesse
Nachdem Sie virtuelle IP-Adressen oder das virtuelle Loopback im
Eigenschaften-Dialogfeld der Farm konfiguriert haben, geben Sie die Prozesse
an, die die virtuellen IP-Adressen oder das virtuelle Loopback verwenden
können.
So geben Sie die Namen der Prozesse an
1.
Wählen Sie im linken Bereich der Access Management Console die Farm
aus. Wählen Sie dann im Menü Aktion > Farmeigenschaften ändern >
Virtuelle IP-Eigenschaften ändern.
2.
Klicken Sie im Eigenschaften-Dialogfeld der Farm auf den Bereich
Virtuelle IP und dann Prozesskonfiguration.
3.
Legen Sie auf der Seite Prozesskonfiguration mit den Schaltflächen
Prozess hinzufügen, Prozess bearbeiten und Prozess löschen fest, für
welche Prozesse der Server virtuelle IP-Adressen und die Loopbackadresse
bereitstellt.
Wenn Sie Dateien den Listen hinzufügen, wählen Sie die ausführbaren
Dateien der Anwendungen, für die Sie die virtuellen IP-Adressen und das
virtuelle Loopback verwenden möchten.
Abhängig davon, welcher Liste Sie einen Prozess hinzufügen, verwendet der
Prozess das nächste Mal, wenn er in einer Sitzung gestartet wird, virtuelle IPAdressen oder das virtuelle Loopback.
6
Erweitertes Veröffentlichen von Ressourcen
181
Überwachen von virtuellem Loopback und
virtuellen IP-Adressen
Wenn Sie virtuelle IP-Adressbereiche oder virtuelles Loopback auf Farmebene
konfiguriert haben, verwenden Sie die virtuelle IP-Konfiguration auf Serverebene
für folgende Aufgaben:
•
Aktivieren oder Deaktivieren der virtuellen IP-Adressen und des virtuellen
Loopbacks auf dem Server
•
Anzeigen des IP-Adressbereichs, der einem Server zur Verfügung steht
•
Protokollierung des Zuweisens oder Freigebens von virtuellen IP-Adressen
So konfigurieren Sie virtuelle IP-Adressen und virtuelles Loopback auf
einem Server
1.
Wählen Sie im linken Bereich der Access Management Console den Server
aus. Wählen Sie im Menü Aktion > Servereigenschaften ändern > Alle
Eigenschaften ändern.
2.
Wählen Sie im Eigenschaften-Dialogfeld des Servers den Bereich Virtuelle
IP.
3.
Auf der Seite Virtuelle IP können Sie Folgendes tun:
•
Deaktivieren und Aktivieren der Verwendung der virtuellen IPAdresse auf dem Server. (Virtuelle IP-Adressen sind standardmäßig
aktiviert, wenn Sie einem Server einen Adressbereich zuweisen.)
•
Aktivieren oder Deaktivieren von virtuellem Loopback auf dem
Server. (Standardmäßig ist das virtuelle Loopback auf jedem Server
aktiviert, wenn Sie das virtuelle Loopback für die Farm aktiviert
haben.)
•
Steuern der Protokollierung der Zuordnung und Freigabe von
virtuellen IP-Adressen.
182
Citrix Presentation Server-Administratorhandbuch
Isolieren veröffentlichter Anwendungen
Enterprise-Anwendungen, die mit Citrix Presentation Server veröffentlicht
wurden, verwenden oft bestimmte Betriebssystemressourcen gemeinsam. Dies
ermöglicht eine effiziente Verwendung knapper Systemressourcen. Diese
gemeinsame Verwendung von Systemressourcen bedeutet aber auch, dass
Anwendungen voneinander abhängig sind, was wiederum zu Kompatibilitätsproblemen in Mehrbenutzerumgebungen führen kann. Beispielsweise könnte ein
einfacher Softwarepatch, der für eine bestimmte Anwendung installiert wurde,
eine andere Anwendung beeinflussen, die eine gemeinsam genutzte Komponente
verwendet. Die beiden Anwendungen könnten daraufhin Systemfehler
verursachen oder Probleme bei der Ausführung aufweisen.
Hinweis: Die Anwendungsisolierung ist besonders nützlich für Legacyanwendungen, die nicht für die Verwendung mit Terminalserver ausgelegt sind,
für Anwendungen, bei denen es in Mehrbenutzerumgebungen zu Kompatibilitätsproblemen kommt und für Anwendungen, bei denen es zu Fehlern kommt, wenn
sie zusammen auf einem Server installiert werden. Anwendungen, die WindowsDienste oder -Treiber installieren, funktionieren nicht richtig und sind daher für
Isolierungsumgebungen nicht geeignet.
Die isolierte Umgebung schützt das Betriebssystem und Anwendungen vor
Konflikten und anderen Komplikationen, die häufig zwischen inkompatiblen
Anwendungen oder mit Legacysoftware auftreten. Die isolierte Umgebung
erstellt eine Umgebung oder benutzerspezifische Kopie der Systemressourcen,
die bei der Installation oder Ausführung von der veröffentlichten Anwendung
geändert werden. So kann die Anwendung ausgeführt werden, ohne das restliche
System zu beeinflussen.
Die isolierte Umgebung stellt auch eine virtuelle Zuordnung von einer
Anwendung zu Betriebssystemressourcen bereit. Die Zuordnung erfolgt mit
Regeln, die das Anwendungsverhalten in der isolierten Umgebung festlegen.
Die wesentlichen Schritte für das Isolieren einer Anwendung sind:
•
Ermitteln Sie durch Tests, welche Anwendungen nicht korrekt
funktionieren, wenn sie mit Citrix Presentation Server oder den
Terminaldiensten verwendet werden.
•
Stellen Sie sicher, dass isolierte Umgebungen für die Farm aktiviert sind.
(Isolierte Umgebungen sind standardmäßig auf Farmebene aktiviert.)
•
Erstellen Sie isolierte Umgebungen.
•
Konfigurieren Sie die Eigenschaften der isolierten Umgebung.
•
Isolieren Sie die veröffentlichte Anwendung.
6
Erweitertes Veröffentlichen von Ressourcen
183
Aktivieren und Deaktivieren von isolierten
Umgebungen
Isolierte Umgebungen sind in der Standardeinstellung aktiviert. Sie können
isolierte Umgebungen über die Access Management Console aktivieren,
deaktivieren oder konfigurieren.
So aktivieren oder deaktivieren Sie isolierte Umgebungen für eine Farm
1.
Wählen Sie im linken Bereich der Access Management Console die Farm
aus. Wählen Sie dann im Menü Aktion > Farmeigenschaften ändern >
Alle Eigenschaften ändern.
2.
Wählen Sie im Eigenschaften-Dialogfeld der Farm den Bereich
Serverstandard > Isolierte Umgebung.
3.
Aktivieren oder deaktivieren Sie mit dem Optionsfeld Anwendung
isolieren isolierte Umgebungen für die ganze Farm.
Sie können im Bereich Farmweit > Isolierte Umgebung auch den Speicherort
für Anwendungs- und Benutzerdaten auf dem Server ändern. Weitere
Informationen finden Sie in der Access Management Console-Hilfe.
In der Standardeinstellung sind isolierte Umgebungen auf allen Servern in der
Farm aktiviert, wenn sie auf Farmebene aktiviert sind. Sie können isolierte
Umgebungen auf einem Server aktivieren oder deaktivieren.
So aktivieren oder deaktivieren Sie isolierte Umgebungen auf einem Server
1.
Wählen Sie im linken Bereich der Access Management Console den Server
aus. Wählen Sie im Menü Aktion > Servereigenschaften ändern > Alle
Eigenschaften ändern.
2.
Wählen Sie im Eigenschaften-Dialogfeld des Servers den Bereich Isolierte
Umgebung.
3.
Deaktivieren Sie die Option Farmeinstellungen verwenden und
aktivieren oder deaktivieren Sie mit der Option Anwendung isolieren
isolierte Umgebungen für die Farm.
Hinweis: Isolierungseinstellungen werden nur auf Farmebene gesetzt.
Wenn Sie Isolierungseinstellungen für isolierte Umgebungen ändern
möchten, die auf Servern, aber nicht für die Farm, aktiviert sind, müssen
Sie vorübergehend isolierte Umgebungen auf Farmebene aktivieren.
184
Citrix Presentation Server-Administratorhandbuch
Erstellen von isolierten Umgebungen
Das Erstellen von isolierten Umgebungen in Farmen ermöglicht eine sichere
Installation und Ausführung der Anwendungen. Außerdem werden
Kompatibilitätsprobleme in einer Serverumgebung abgeschwächt. Isolierte
Umgebungen werden in der Presentation Server Console erstellt.
Standardmäßig sind isolierte Umgebungen auf der Farmebene aktiviert und die
Farmeinstellung wird auf alle Server in der Farm angewendet. In der Access
Management Console können Sie diese Einstellung für die Farm oder einen
Server anzeigen und ändern. Weitere Informationen finden Sie unter „Aktivieren
und Deaktivieren von isolierten Umgebungen“ auf Seite 183.
So erstellen Sie isolierte Umgebungen für die Farm
1.
Klicken Sie im linken Bereich der Presentation Server Console auf den
Knoten Isolierte Umgebungen.
2.
Wählen Sie im Menü Funktionen die Optionen Neu > Isolierte
Umgebung.
3.
Geben Sie einen Namen für die neue isolierte Umgebung ein und klicken
Sie auf OK.
Die neue isolierte Umgebung wird auf der Registerkarte Inhalt für den Knoten
Isolierte Umgebungen angezeigt.
Nachdem Sie die isolierte Umgebung erstellt haben, können Sie die isolierte
Umgebung im zugehörigen Eigenschaften-Dialogfeld konfigurieren.
Konfigurieren von isolierten Umgebungen
Die Standardeinstellungen für isolierte Umgebungen lösen die häufigsten
Kompatibilitätsprobleme. Sie können aber die Einstellungen für die isolierte
Umgebung nach Bedarf anpassen und optimieren. Bei der Konfiguration einer
isolierten Umgebung entscheiden Sie über die folgenden Eigenschaften:
Anwendungen: Gibt die Anwendungen an, die der isolierten Umgebung
zugeordnet und darin installiert sind, sowie isolierte Anwendungen, die
veröffentlicht wurden. Sie können auch andere in der Serverfarm veröffentlichte
Anwendungen angeben, die dieser isolierten Umgebung zugeordnet sind.
Stammverzeichnisse: In diesem Dialogfeld geben Sie die virtuellen
Verzeichnisse und Registrierungsverzeichnisse an, in denen Dateien, die von
Benutzern geändert wurden (Benutzerstammverzeichnis) und Anwendungen
(Installationsstammverzeichnis) gespeichert werden.
6
Erweitertes Veröffentlichen von Ressourcen
185
Regeln: Regeln, mit denen festgelegt wird, ob Systemressourcen, wie Dateien,
Registrierung und benannte Objekte isoliert, umgeleitet oder ignoriert werden.
Citrix empfiehlt, die definierten Regeln nicht zu ändern.
Sicherheit: Der Typ der Sicherheitsrichtlinie, die auf diese isolierte Umgebung
angewendet wird, beispielsweise erhöhte Sicherheit oder niedrige Sicherheit. Bei
Auswahl der erhöhten Sicherheit können Dateien, die im Stammverzeichnis des
Benutzerprofils gespeichert sind, nicht ausgeführt werden.
So konfigurieren Sie die Eigenschaften einer isolierten Umgebung
1.
Klicken Sie im linken Bereich der Presentation Server Console auf den
Knoten Isolierte Umgebungen.
2.
Wählen Sie auf der Registerkarte Inhalt die isolierte Umgebung aus, die
Sie konfigurieren möchten.
3.
Klicken Sie im Menü Funktionen auf Eigenschaften. Im EigenschaftenDialogfeld können Sie Stammverzeichnisse, Regeln und Sicherheitseinstellungen konfigurieren. Klicken Sie für weitere Informationen zu jeder
Seite im Eigenschaften-Dialogfeld auf Hilfe.
4.
Klicken Sie auf OK, um die Einstellungen zu speichern.
Verwenden von isolierten Umgebungen
Nachdem Sie isolierte Umgebungen erstellt und aktiviert haben, können Sie wie
folgt eine Anwendung isolieren:
•
Zuordnen der veröffentlichten Anwendung zu einer isolierten Umgebung
•
Installieren einer Anwendung in eine isolierte Umgebung
Eine isolierte Umgebung kann nur gelöscht werden, wenn die Anwendungen
darin gelöscht wurden. Wenn Sie eine isolierte Umgebung löschen, sind die
Anwendungen, die der isolierten Umgebung zugeordnet oder in ihr installiert
waren, nicht mehr isoliert.
Zuordnen einer Anwendung zu einer isolierten Umgebung
Wenn Sie eine veröffentlichte Anwendung einer isolierten Umgebung zuordnen,
verwaltet die isolierte Umgebung alle Interaktionen der veröffentlichten Anwendung mit Systemressourcen. Die Anwendung wird von der isolierten Umgebung
gezwungen, in der isolierten Umgebung zu starten und auf eine virtualisierte
Version der Systemressourcen zuzugreifen. So wird ein direkter Zugriff auf
wichtige Systemressourcen durch die Anwendung verhindert, was wiederum
Anwendungskonflikte und Inkompatibilitäten verhindert.
Sie ordnen eine Anwendung beim Veröffentlichen auf einem Server in der Farm
einer isolierten Umgebung zu.
186
Citrix Presentation Server-Administratorhandbuch
So ordnen Sie eine veröffentlichte Anwendung einer isolierten Umgebung
zu
1.
Klicken Sie im linken Bereich der Access Management Console auf den
Knoten Anwendungen.
2.
Klicken Sie dann auf Aktion > Neu > Veröffentlichte Anwendung.
3.
Veröffentlichen Sie die Anwendung mit dem Assistenten zur Anwendungsveröffentlichung. Aktivieren Sie auf der Seite Serverstandort die Option
Anwendung isolieren und klicken Sie auf Einstellungen, um die
gewünschte isolierte Umgebung auszuwählen.
4.
Schließen Sie den Assistenten ab, indem Sie die restlichen Eigenschaften
für die veröffentlichte und isolierte Anwendung angeben. Weitere
Informationen finden Sie in der Access Management Console-Hilfe.
Installieren einer Anwendung in eine isolierte Umgebung
Sie können eine Anwendung in eine isolierte Umgebung installieren, damit alle
Anwendungsvorgänge komplett separat von anderen Anwendungen auf dem
Server ausgeführt werden. Anwendungsverknüpfungen, Registrierungseinstellungen, Pfade und Konfigurationsdateien werden in der isolierten
Umgebung gespeichert.
Wenn eine Anwendung verhindert, dass andere Anwendungen ausgeführt
werden, deinstallieren Sie die Anwendung vom Server und installieren Sie sie
dann neu in eine isolierte Umgebung. Wenn Sie Anwendungen in isolierte
Umgebungen installieren und anschließend veröffentlichen, können Sie Probleme
beheben, die durch das Zuordnen der Anwendung zu einer isolierten Umgebung
nicht gelöst werden.
Sie können Anwendungen mit Installation Manager oder mit dem Befehl aiesetup
an einer Eingabeaufforderung in isolierten Umgebungen installieren. Weitere
Informationen zur Bereitstellung von Anwendungen mit Installation Manager
finden Sie im Installation Manager-Administratorhandbuch.
Hinweis: Citrix unterstützt nicht die Installation einer Anwendung in eine
isolierte Umgebung über eine Remotedesktopverbindung.
6
Erweitertes Veröffentlichen von Ressourcen
187
So installieren Sie eine Anwendung mit dem Befehl AIESETUP in eine
isolierte Umgebung
1.
Stellen Sie sicher, dass die Anwendung nicht bereits auf dem Server
installiert ist. Deinstallieren Sie die Anwendung, wenn dies der Fall ist.
2.
Legen Sie die isolierte Umgebung fest, die Sie verwenden möchten, und
konfigurieren Sie sie.
3.
Installieren Sie die Anwendung mit dem Befehl aiesetup in eine isolierte
Umgebung der Farm. Installieren Sie die Anwendung nur auf diese Weise,
wenn Sie ermittelt haben, dass sie nicht mit Terminalserver kompatibel ist.
Weitere Informationen zur Verwendung des Befehls aiesetup finden Sie
unter „AIESETUP“ auf Seite 363.
4.
5.
Verwenden Sie auf dem Server den Assistenten zur Anwendungsveröffentlichung in der Access Management Console und legen Sie auf der Seite
Serverstandort die folgenden Einstellungen fest:
A.
Aktivieren Sie die Option Anwendung isolieren (in der
Standardeinstellung deaktiviert) und klicken Sie auf Einstellungen.
B.
Wählen Sie im Dialogfeld Einstellungen für isolierte Umgebungen
aus der Liste der verfügbaren isolierten Umgebungen die isolierte
Umgebung, in die Sie die Anwendung installiert haben.
C.
Aktivieren Sie Anwendung wurde in der isolierten Umgebung
installiert (standardmäßig deaktiviert).
D.
Wählen Sie aus der Liste Installierte Anwendung auswählen die
Anwendung aus.
E.
Geben Sie gegebenenfalls Anwendungsparameter in das Feld
Befehlszeilenargumente ein.
Klicken Sie auf OK und fahren Sie mit dem Assistenten zur
Anwendungsveröffentlichung fort.
Weitere Informationen zum Veröffentlichen von Anwendungen finden Sie unter
„Verwenden des Assistenten zur Anwendungsveröffentlichung“ auf Seite 144.
188
Citrix Presentation Server-Administratorhandbuch
Regeln für isolierte Umgebungen
In der Presentation Server Console können Sie mit isolierten Umgebungen die
Kompatibilität und Verfügbarkeit von Anwendungen steuern. Isolierte
Umgebungen werden über die Definition von Regeln festgelegt, die bestimmen,
wie sich Anwendungen in der Umgebung verhalten. Die Standardregeln für
isolierte Umgebungen sind für die meisten Umgebungen ausreichend. Die RegelEngine ist jedoch leistungsstark und flexibel und Sie können damit Regeln nach
Bedarf erstellen oder ändern, um die Interaktion von Anwendungen mit den
Betriebssystem-Ressourcen zu steuern. In den folgenden Abschnitten finden Sie
Beschreibungen der Typen von Regeln, die Sie erstellen können, Empfehlungen
zu diesen Regeln und wie Prioritäten für die einzelnen Regeln bestimmt werden.
Regeln zum Isolieren
Wenn Sie eine neue isolierte Umgebung erstellen, isoliert sie standardmäßig alles
bis auf ein paar Ausnahmen. Wenn eine Anwendung Zugriff auf eine Systemressource (wie eine Datei, Registrierung oder ein benanntes Objekt) anfordert,
wird je nach Bedarf pro Benutzer eine Version der Datei oder des Schlüssels
erstellt. Dieses Standardverhalten behebt die meisten Anwendungskonflikte und
ermöglicht eine problemlose Ausführung von Anwendungen.
Regeln zum Isolieren sorgen dafür, dass Datei- und Schlüsselversionen auf
Benutzer- und Anwendungsbasis erstellt werden. Diese Methode wird
hauptsächlich verwendet, um Anwendungen voneinander zu isolieren.
•
Bei der Isolierung auf Benutzerbasis wird eine Kopie jeder Ressource
erstellt, die ein bestimmter Benutzer verwendet.
•
Bei der Isolierung auf Umgebungsbasis wird eine Kopie jeder Ressource
für eine bestimmte isolierte Umgebung erstellt.
Sie können eine dieser Regeln hinzufügen und auf diese Weise sicherstellen, dass
eine Kopie einer Ressource für jede isolierte Umgebung vorhanden ist. Sie
könnten beispielsweise eine Regel erstellen, mit der die Registrierungsstruktur
HKEY_LOCAL_MACHINE\SOFTWARE\classes beim Installieren von
Microsoft Office isoliert wird. Da jedoch nicht jeder Benutzer eine separate
Version dieser Struktur benötigt, können Sie eine Regel erstellen, mit der diese
bestimmte Registrierungsstruktur für die isolierte Umgebung isoliert wird.
6
Erweitertes Veröffentlichen von Ressourcen
189
Regeln zum Ignorieren
Mit der Regel-Engine können Sie Löcher in der isolierten Umgebung definieren,
damit eine Anwendung zum zugrunde liegende System schreiben kann. Solche
Regeln nennt Regeln zum Ignorieren.
Es kann passieren, dass eine Anwendung innerhalb der isolierten Umgebung
Daten mit einer Anwendung außerhalb der isolierten Umgebung austauschen
muss. Beispiel: Benutzer können innerhalb von ICA-Sitzungen auf Netzwerkdrucker drucken. Wenn ein Benutzer eine Verbindung zu einer veröffentlichten
Anwendung herstellt, werden diese Drucker automatisch erstellt. Wenn die
veröffentlichte Anwendung in einer isolierten Umgebung namens
Isolierte_Anwendungsumgebung ausgeführt wird, auf die eine Isolieren-Regel
angewendet wurde, schlägt die automatische Erstellung von Netzwerkdruckern
fehl, da eine Kopie der Registrierungsstruktur
HKEY_CURRENT_USER\Printers für jeden Benutzer erstellt wird. Um
sicherzustellen, dass die automatische Erstellung der Drucker funktioniert,
können Sie eine Regel für Isolierte_Anwendungsumgebung erstellen, die den
Registrierungsschlüssel HKEY_CURRENT_USER\Printers ignoriert.
Regeln zum Umleiten
Eine Regel zum Umleiten leitet Anforderungen von Anwendungen nach einer
Datei oder einem Registrierungsschlüssel an eine bestimmte Stelle weiter. Erstellt
eine Anwendung beispielsweise die Datei C:\temp\data.txt, können Sie diese
Dateien an folgenden Ort umleiten lassen: C:\aietemp\%BENUTZERNAME%.
Wenn nun Benutzer A die Anwendung in einer isolierten Umgebung ausführt,
wird C:\Temp\Daten.txt unter C:\Isolierte_Umgebung_temp\BenutzerA\Daten.txt
erstellt.
In diesem Beispiel könnte der Administrator auch festlegen, dass das Verzeichnis
\temp bei jedem Systemstart geleert wird. Da der Zugriff auf das Verzeichnis
C:\temp auf Benutzerbasis an die Stelle C:\aietemp umgeleitet wird, kann der
Administrator die temporären Dateien beim Start leicht löschen.
190
Citrix Presentation Server-Administratorhandbuch
Festlegen der Prioritäten von Regeln
Regeln für isolierte Umgebungen basieren auf einem bestimmten Speicherort:
entweder auf einem Datei- oder auf einem Registrierungsschlüsselpfad.
Regeln werden dem Ressourcenpfad zugeordnet, der diesem am genauesten
entspricht. Regeln gelten für das angegebene Objekt (Datei, Registrierung oder
benanntes Objekt) und alle untergeordneten Objekte, es sein denn, es gibt eine
spezifischere Regel.
Sie erstellen beispielsweise die folgenden Regeln:
•
Eine Regel zum Ignorieren des Dateipfads C:\Dokumente und
Einstellungen\%Benutzername%.
Alle Dateien und Verzeichnisse unter C:\Dokumente und Einstellungen\%Benutzername% werden daraufhin am Speicherort des Systems
erstellt, weil Sie mit dieser Regel zum Ignorieren bestimmt haben, dass
dieses Verzeichnis nicht isoliert sein soll. Auch wenn die Anwendung auf
die Datei C:\Dokumente und Einstellungen\%Benutzername%\Anwendungsdaten\FirmaA\foo.txt zugreift, gilt die Regel zum Ignorieren von
C:\Dokumente und Einstellungen\%Benutzername%.
•
Eine Regel zum Isolieren auf Benutzerbasis für C:\Dokumente und
Einstellungen\%Benutzername%\Windows, weil Sie das benutzerspezifische Windows-Verzeichnis C:\Dokumente und
Einstellungen\%Benutzername%\Windows isolieren möchten. Wenn eine
Anwendung auf die Datei C:\Dokumente und Einstellungen\%Benutzername%\Windows\Win.ini zugreift, gilt die Regel zum benutzerspezifischen
Isolieren von C:\Dokumente und Einstellungen\Windows.
Entfernen von in isolierten Umgebungen
installierte Anwendungen
Anders als beim Entfernen von Anwendungen, die nicht in eine isolierte
Umgebung installiert wurden, ist eine Deinstallation von Anwendungen, die in
isolierte Umgebungen installiert wurden, mit der Windows-Systemsteuerung
Software nicht zuverlässig. Die Windows-Systemsteuerung Software löscht
möglicherweise nicht alles, was installiert wurde.
Wichtig: Das Entfernen von Anwendungen, die in eine isolierte Umgebung
installiert wurden, entfernt auch benutzerspezifische Dateien, die im Benutzerprofilstammverzeichnis des Ordners der gelöschten isolierten Umgebung
gespeichert waren. Daher empfiehlt Citrix, dass Sie Ihren Firmenrichtlinien
folgend ein Backup der benutzerspezifischen Dateien machen, bevor Sie den
Ordner einer isolierten Umgebung löschen.
6
Erweitertes Veröffentlichen von Ressourcen
191
So entfernen Sie alle Anwendungen, die in eine isolierte Umgebung
installiert wurden
Achtung: Die unsachgemäße Verwendung des Registrierungs-Editors kann zu
schwerwiegenden Problemen führen, die nur durch eine Neuinstallation des
Betriebssystems gelöst werden können. Citrix kann nicht garantieren, dass
Probleme, die auf eine falsche Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des RegistrierungsEditors geschieht daher auf eigene Gefahr. Sichern Sie die Registrierung auf
jeden Fall vor dem Bearbeiten.
1.
Löschen Sie alle Dateien, die im Installationsstammverzeichnis der
isolierten Umgebung sind
(meist C:\Programme\Citrix\AIE\NameDerIsoliertenUmgebung).
2.
Löschen Sie mit Regedit die Registrierungseinträge im
Installationsstammverzeichnis (meist HKEY_LOCAL_MACHINE\
SOFTWARE\Citrix\AIE\NameDerIsoliertenUmgebung).
3.
Damit Benutzern keine Fehlermeldungen angezeigt werden, wenn sie sich
mit einer veröffentlichte Anwendung verbinden, die die isolierte
Umgebung verwendet, müssen Sie die Zuordnung zwischen diesen
Anwendungen und den Servern entfernen, auf denen sie veröffentlicht sind.
Mit den folgenden Schritten entfernen Sie die Zuordnung mit der Access
Management Console und der Presentation Server Console.
4.
Wählen Sie in der Access Management Console jede Anwendung aus und
klicken Sie auf Ändern. Das Eigenschaften-Dialogfeld für die Anwendung
wird angezeigt.
5.
Wählen Sie den entprechenden Server aus und klicken Sie auf Entfernen.
Wenn keine Server im Eigenschaften-Dialogfeld der Anwendung
aufgelistet werden, sollten Sie die veröffentlichte Anwendung löschen,
indem Sie sie auswählen und auf Funktionen > Anwendung löschen
klicken.
Wenn in der Presentation Server Console im Eigenschaften-Dialogfeld der
Anwendung keine Server aufgelistet werden, wählen Sie die isolierte
Umgebung aus und klicken auf Funktionen > Eigenschaften >
Anwendungen. Wählen Sie die Anwendungen aus und klicken Sie auf
Entfernen.
Da das Anwendungsdateisystem und die Registrierung isoliert sind, wird so
eine saubere Deinstallation der Anwendungen vom Server gewährleistet.
192
Citrix Presentation Server-Administratorhandbuch
Löschen isolierter Umgebungen
Wenn Sie eine isolierte Umgebung löschen, verhindern Sie den Zugriff über die
Presentation Server Console und den Zugriff durch Benutzer. Das Löschen einer
isolierten Umgebung über die Konsole entfernt nicht die Anwendungs- oder
Benutzerdateien, die auf der Festplatte in dem Ordner der gelöschten isolierten
Umgebung sind.
Hinweis: Citrix empfiehlt, dass Sie vor dem Löschen einer isolierten
Umgebung Ihre Unternehmensrichtlinien für das Backup von Benutzerdateien
einhalten.
So löschen Sie isolierte Umgebungen
1.
Klicken Sie im linken Bereich der Presentation Server Console auf den
Knoten Isolierte Umgebungen.
2.
Wählen Sie auf der Registerkarte Inhalt die isolierte Umgebung aus, die
Sie löschen möchten.
3.
Klicken Sie im Menü Funktionen auf Anwendungsisolierung > Isolierte
Umgebung(en) löschen.
Da die Anwendungen, die in isolierten Umgebungen installiert wurden, nach dem
Löschen der isolierten Umgebung möglicherweise nicht korrekt funktionieren,
empfiehlt Citrix, dass Sie auch die Anwendungen deinstallieren, die Sie in der
isolierten Umgebung installiert hatten. Im nächsten Abschnitt wird beschrieben,
wie Sie Anwendungen deinstallieren, die in eine isolierte Umgebung installiert
wurden, und den Inhalt des Ordners der isolierten Umgebung löschen.
6
Erweitertes Veröffentlichen von Ressourcen
193
Festlegen von CPU-Prioritätsstufen für veröffentlichte
Anwendungen
Standardmäßig weist Citrix Presentation Server allen veröffentlichten
Anwendungen für den Zugriff auf CPU-Zyklen die gleiche Priorität zu. Alle
Anwendungsinstanzen werden mit normaler CPU-Priorität ausgeführt.
Die Standardkonfiguration geht davon aus, dass der CPU-Zugriff durch alle
Anwendungen gleich wichtig ist. Die Standardkonfiguration verhindert nicht,
dass eine Anwendung Ressourcen belegt, die von einer anderen, unternehmensrelevanten Anwendung benötigt werden, die auf dem gleichen Server ausgeführt
wird.
Sie können einige Aspekte der Ressourcenverwendung von Anwendungen über
die Bereitstellungsmethoden verwalten. Sie können z. B. unternehmensrelevante
Anwendungen isolieren, indem Sie diese auf separaten Servern veröffentlichen,
damit weniger wichtige Anwendungen keinen Anspruch auf Serverressourcen
erheben. Sie erzielen eine bessere Leistung, wenn Sie CPU- und
speichergebundene Anwendungen auf Hochleistungsservern veröffentlichen.
Citrix Presentation Server stellt eine Einstellung zur Verfügung, die Sie auf
veröffentlichte Anwendungen anwenden können, um eine Priorität für deren
CPU-Zugriff festzulegen. Sie können die CPU-Prioritätseinstellungen auf
Servern verwenden, die unter Windows-Serverbetriebssysteme ausgeführt
werden.
Hinweis: Der Begriff veröffentlichte Anwendung in diesem Abschnitt bezieht
sich auf Anwendungen und Serverdesktops, die für Benutzer in der Serverfarm
veröffentlicht werden. Er bezieht sich nicht auf veröffentlichte Inhalte wie z. B.
Dokumente und Multimediadateien.
Sie können auf jede veröffentlichte Anwendung eine CPU-Prioritätseinstellung
anwenden. Die Einstellung gilt für jede Instanz der Anwendung, die in der
Serverfarm ausgeführt wird. Wenn mehrere Server die gleiche veröffentlichte
Anwendung hosten, gilt die Einstellung für jeden Server in der Serverfarm, auf
dem die Anwendung ausgeführt wird.
194
Citrix Presentation Server-Administratorhandbuch
Wenn Sie die gleiche Anwendung mehrmals veröffentlichen, z. B. für separate
Benutzergruppen, auf verschiedenen Hostservern oder mit unterschiedlichen
Einstellungen, erstellen Sie separate veröffentlichte Anwendungen. Jede dieser
Anwendungen kann eine eigene CPU-Prioritätseinstellung haben.
Sie können diese Einstellung in Serverfarmen beliebiger Größe verwenden, und
zwar unabhängig von den Lastverwaltungsfunktionen in Citrix Presentation
Server Advanced Edition und Enterprise Edition. Die Lastverwaltung verteilt
Verbindungen basierend auf der Last der Server auf die Server. Im Gegensatz
dazu gilt die CPU-Prioritätseinstellung für eine veröffentlichte Anwendung, die
auf einem beliebigen Server in der Serverfarm ausgeführt wird.
Zuweisen von CPU-Prioritätsstufen für
Anwendungen
Wenn Sie einer veröffentlichten Anwendung eine CPU-Prioritätsstufe zuweisen,
wird die von Ihnen angegebene Prioritätsstufe vom CPU-Planer auf allen Servern
verwendet, die die veröffentlichte Anwendung ausführen (ebenso wie für jede
Instanz der Anwendung, die auf einem Server ausgeführt wird). Wenn ein Server
mehrere Anwendungen ausführt, legt der CPU-Planer durch Anwendungsthreads
Prioritäten für den CPU-Zugriff gemäß der Standardprioritätsstufe oder der
Prioritätsstufe fest, die Sie zuweisen.
Mit dieser Option können Sie z. B. Microsoft Internet Explorer normale oder
niedrige CPU-Priorität und einer Anwendung hohe CPU-Priorität zuweisen,
deren Leistung wichtiger für das Unternehmen ist, z. B. PeopleSoft Human
Resources Management. Eine höhere Prioritätseinstellung verleiht Human
Resources Management einen Leistungsvorteil vor Internet Explorer, wenn beide
Anwendungen auf demselben Server ausgeführt werden.
Sie können fünf Prioritätsstufen zuweisen (von der niedrigsten zur höchsten
Priorität): Niedrig, Unter normaler Priorität, Normal, Höher als normale Priorität
und Hoch. Die Standardeinstellung ist Normal.
Wichtig: Hohe Priorität gibt einen Prozess an, der zeitkritische Tasks durchführt. Die Threads eines Prozesses mit hoher Priorität haben Vorrang vor den
Threads von Prozessen mit niedriger oder normaler Priorität. Ein Beispiel ist der
Task-Manager, der bei Aufruf durch einen Benutzer schnell reagieren muss, und
zwar unabhängig von der Auslastung des Systems. Gehen Sie äußerst vorsichtig
vor, wenn Sie die Einstellung für hohe Priorität verwenden. Eine CPU-gebundene
Anwendung, der hohe Priorität zugewiesen wurde, kann fast alle verfügbaren
CPU-Zyklen belegen; dies kann zu einer nicht akzeptablen Leistung der anderen
Anwendungen führen, die auf dem Server ausgeführt werden.
6
Erweitertes Veröffentlichen von Ressourcen
195
Die CPU-Prioritätsoption ist für jede veröffentlichte Anwendung im Assistenten
zur Anwendungsveröffentlichung sowie im Eigenschaften-Dialogfeld der
Anwendung auf der Seite Anwendungslimits verfügbar. Sie können die
Prioritätsstufe beim ersten Veröffentlichen einer Anwendung festlegen oder sie
später mit der Access Management Console konfigurieren oder ändern.
So bearbeiten Sie die CPU-Prioritätsstufe einer veröffentlichten Anwendung
1.
Wählen Sie im linken Bereich der Access Management Console die
Anwendung aus. Wählen Sie im Menü Aktion >
Anwendungseigenschaften ändern > Alle Eigenschaften ändern.
2.
Klicken Sie im Eigenschaften-Dialogfeld der Anwendung auf den Bereich
Erweitert und dann auf Limits.
3.
Wählen Sie eine Option im Listenfeld CPU-Priorität aus. Die
Standardeinstellung ist Normal.
Hinweis: Wenn Sie eine neue Anwendung veröffentlichen, wird die CPUPrioritätsstufe im Rahmen der erweiterten Anwendungseinstellungen unter
Anwendungslimits festgelegt.
196
Citrix Presentation Server-Administratorhandbuch
Bereitstellen von Ressourcen für Novell Directory
Services-Benutzer
Citrix Presentation Server unterstützt die Verwendung von NDS (Novell
Directory Services) für die Benutzerauthentifizierung und den -zugriff. In diesem
Abschnitt werden die Grundkonzepte und -verfahren für die Verwendung von
Citrix Presentation Server mit NDS beschrieben.
Hinweis: Citrix Presentation Server unterstützt bei der Ausführung unter 64Bit-Betriebssystemen NDS nicht.
In der folgenden Tabelle werden NDS-Begriffe definiert, die für das Verständnis
der Vorgehensweisen und Beschreibungen in diesem Abschnitt hilfreich sein
können:
Begriff
Bedeutung
Struktur
Objekte, die hierarchisch angeordnet sind. Das Stammobjekt der
NDS-Struktur ist auf der obersten Ebene.
Containerobjekt
Die Struktur kann in die folgenden NDS-Containerobjekte unterteilt
sein: Land (ein Länderstandort für diesen Teil der Organisation)
Organisation (ein Unternehmen, eine Universität oder ein
Geschäftsbereich), Organisationseinheit (eine Geschäftsstelle, eine
Division oder ein Projektteam)
Allgemeiner
Name
Die Bezeichnung eines Endknotenobjekts in der Struktur. Beispiele
für Endknotenobjekte sind: Benutzer, Gruppen, Server und Drucker
Kontext
Die Position eines Objekts in der Struktur. Eine Möglichkeit zur
Darstellung des Kontextes ist eine Zeichenfolge bestehend aus den
allgemeinen Namen der Objekte, die zwischen dem
Endknotenobjekt bzw. Containerobjekt und dem Stamm angeordnet
sind.
Distinguished
Name (DN)
Eine Kombination aus dem allgemeinen Namen eines Objekts und
seinem Kontext, die sich zum vollständigen NDS-Pfad für ein
Objekt zusammenfügen. Eine vollständige DN-Angabe
(Distinguished Name) beginnt mit einem Punkt für den Stamm, und
zwischen jedem Objektnamen ist ein weiterer Punkt.
6
Erweitertes Veröffentlichen von Ressourcen
197
Aktivieren der NDS-Unterstützung
Damit von Citrix Presentation Server auf NDS auf Novell-Servern zugegriffen
werden kann, muss eine der folgenden Komponenten installiert sein:
•
NetWare ab Version 5.1
•
eDirectory ab Version 8.5x
Die Mindestanforderungen an die Software sind:
•
Novell Client Version 4.8
•
MetaFrame XP, Feature Release 1 oder höher
Der Novell Client muss auf den Servern installiert sein, die für NDSAnwendungen verwendet werden. Reservieren Sie Server mit den Novell Clients
für Anwendungen, die auf NDS-Objekte zugreifen, nachdem NDS für eine
Serverfarm aktiviert wurde. Auf diesen Servern sollten Sie keine veröffentlichten
Anwendungen bereitstellen, die Active Directory-Benutzern zugewiesen sind.
Die Serverfarm kann eine Kombination von Servern für die ausschließliche
Verwendung von NDS-Anwendungen und anderen Servern sein. Ein Citrix
Administrator muss über NDS-Anmeldeinformationen verfügen, um
Anwendungen und Drucker für NDS-Objekte verwalten und NDS-Objekten
Citrix Administratorrechte zuweisen zu können.
Wichtig: Wenn Sie den Novell Client auf einem Server vor der Installation von
Citrix Presentation Server installieren, müssen Sie den Wert FileSysChange=off
im Abschnitt [386Enh] der Datei System.ini einstellen, bevor Sie Citrix
Presentation Server installieren. Nehmen Sie diese Änderung in der Datei
System.ini für alle Benutzer vor. Wenn dieser Parameter nicht korrekt eingestellt
ist, meldet das Citrix Presentation Server-Setupprogramm, dass der Parameter
FileSysChange ungültig ist. Auf dieses Problem wird im technischen Dokument
10058117 von Novell hingewiesen. Weitere Informationen finden Sie in der
Novell Knowledge Base im Internet.
In den folgenden Verfahrensweisen wird beschrieben, wie Sie die NDSUnterstützung für die Serverfarm aktivieren.
198
Citrix Presentation Server-Administratorhandbuch
Ändern der Registrierungseinstellungen für Novell ClientInstallationen
Wenn Sie einen Server einrichten, auf dem Citrix Presentation Server noch nicht
installiert ist, installieren Sie den Novell-Client vor der Installation von Citrix
Presentation Server. Wenn Citrix Presentation Server bereits installiert ist,
müssen Sie die folgenden Registrierungseinstellungen vor und nach der
Installation des Novell Clients auf dem Server ändern.
Achtung: Die unsachgemäße Verwendung des Registrierungs-Editors kann zu
schwerwiegenden Problemen führen, die nur durch eine Neuinstallation des
Betriebssystems gelöst werden können. Citrix kann nicht garantieren, dass
Probleme, die auf eine falsche Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des RegistrierungsEditors geschieht daher auf eigene Gefahr. Sichern Sie die Registrierung auf
jeden Fall vor dem Bearbeiten.
So ändern Sie die Registrierung auf einem Server bei der Novell ClientInstallation
1.
Führen Sie vor der Installation des Novell Clients regedit über die
Eingabeaufforderung aus.
2.
Bearbeiten Sie den Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon
Doppelklicken Sie dazu auf den Eintrag GinaDLL im rechten Bereich.
Ersetzen Sie im angezeigten Zeichen-Editor-Dialogfeld den Wert
Ctxgina.dll durch Msgina.dll.
3.
Installieren Sie den Novell-Client ohne Neustart des Computers nach
entsprechender Aufforderung.
4.
Bearbeiten Sie den Registrierungseintrag für GinaDLL wie in Schritt 2.
Geben Sie jedoch als Wert dieses Mal Ctxgina.dll ein.
5.
Wählen Sie, während der Schlüsselpfad für Winlogon noch markiert ist, im
Menü Bearbeiten die Option Neu > Wert hinzufügen.
6.
Nennen Sie den Zeichenfolgewert ctxGinaDLL.
7.
Doppelklicken Sie auf ctxGinaDLL. Geben Sie nwgina.dll im Dialogfeld
Zeichenfolge bearbeiten ein, um diesen Wert dem neuen Eintrag
ctxGinaDLL zuzuweisen.
8.
Starten Sie den Server neu.
6
Erweitertes Veröffentlichen von Ressourcen
199
Aktivieren der NDS-Unterstützung für eine Serverfarm
Standardmäßig ist die NDS-Unterstützung für eine Serverfarm deaktiviert. Citrix
Presentation Server unterstützt eine NDS-Struktur pro Farm. NDS bietet eine
sichere Anmeldung und organisiert die Netzwerkressourcen zu Verwaltungszwecken in einer Verzeichnisstruktur. Wenn der Zugriff auf eine NDS-Struktur in
einer Serverfarm konfiguriert wird, erfolgt der Zugriff auf die Struktur für NDSBenutzerkontoinformationen und -authentifizierung direkt. NDS-Benutzern
werden veröffentlichte Anwendungen und Drucker über die NDS-Struktur
zugewiesen.
So aktivieren Sie die NDS-Unterstützung für eine Serverfarm und legen die
bevorzugte NDS-Struktur fest
1.
Stellen Sie eine Verbindung zu einem Server in der Farm mit einem Novell
Client her.
2.
Wählen Sie im linken Bereich der Access Management Console die Farm
aus. Wählen Sie dann im Menü Aktion > Farmeigenschaften ändern >
Alle Eigenschaften ändern.
3.
Klicken Sie im Eigenschaften-Dialogfeld der Farm auf den Bereich
Presentation Server und dann Allgemein.
4.
Geben Sie den NDS-Strukturnamen in das Feld Bevorzugte NDSStruktur ein.
5.
Klicken Sie auf OK.
Wichtig: Um auf die bevorzugte NDS-Struktur zugreifen zu können, müssen
Sie den Novell Client auf dem Server mit Citrix Presentation Server installieren.
200
Citrix Presentation Server-Administratorhandbuch
Steuern der Laufwerkzuordnungen mit NetWareAnmeldeskripten
Die Zuordnung von Clientlaufwerken und die Ausführung von NetWareAnmeldeskripten erfolgt parallel. Wenn das Anmeldeskript NetWare-Netzlaufwerke zuordnet, kann es vorkommen, dass ein Benutzer bei einer Benutzersitzung
das Laufwerk V seinem Clientlaufwerk C: zugeordnet findet, bei einer anderen
Sitzung das gleiche Laufwerk jedoch einem anderen NetWare-Laufwerk
zugeordnet ist.
Achtung: Die unsachgemäße Verwendung des Registrierungs-Editors kann zu
schwerwiegenden Problemen führen, die nur durch eine Neuinstallation des
Betriebssystems gelöst werden können. Citrix kann nicht garantieren, dass
Probleme, die auf eine falsche Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des RegistrierungsEditors geschieht daher auf eigene Gefahr. Sichern Sie die Registrierung auf
jeden Fall vor dem Bearbeiten ab. Dies kann vermieden werden, indem zwei
Registrierungswerte in HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Control\Terminal Server\InitialNetwareDrive hinzugefügt
werden.
REG_SZ: InitialClientDrive: Definiert den ersten Laufwerksbuchstaben, der
für die Zuordnung von Clientlaufwerken verwendet wird. Das System sucht
alphabetisch rückwärts, um Laufwerksbuchstaben solchen Laufwerken
zuzuordnen, die nicht den „ursprünglichen“ Laufwerksbuchstaben zugeordnet
werden konnten.
REG_SZ: InitialNetWareDrive: Definiert den Laufwerksbuchstaben, der für
das NetWare-Verzeichnis SYS:LOGIN verwendet werden soll, das während der
ursprünglichen NetWare-Anbindung dem bevorzugten Server zugeordnet wird.
Diese Einstellung ist das Äquivalent der Einstellung „First Network Drive“ in
Net.cfg von DOS VLM. Wenn dieser Wert nicht festgelegt wird, wird der erste
verfügbare Laufwerksbuchstabe, von C: bis Z, für diese Zuordnung verwendet.
6
Erweitertes Veröffentlichen von Ressourcen
201
Veröffentlichen von Ressourcen in einer NDSaktivierten Umgebung
Wenn die NDS-Unterstützung für die Serverfarm aktiviert wurde, können Sie den
Benutzern folgendermaßen Zugriff auf veröffentlichte Ressourcen geben.
Anmeldung an der Presentation Server Console als NDSBenutzer
Für die folgenden Schritte benötigen Sie einen Distinguished Name (DN), ein
Kennwort und einen NDS-Strukturnamen. Wenn Ihnen diese Angaben nicht
vorliegen, wenden Sie sich an den Novell oder den Citrix Administrator, der die
Citrix Administratorrechte an das NDS-Objekt vergeben hat.
So melden Sie sich als NDS-Benutzer an der Presentation Server Console
an
1.
Geben Sie in das Feld Benutzername einen DN ein. DNs beginnen mit
einem Punkt, und zwischen jedem Objektnamen steht ein weiterer Punkt.
Beispiel: Der Benutzer JoeX, der zwei Containerobjekten (der
Organisationseinheit Admin in der Organisation PNQ) untergeordnet ist,
gibt im Feld Benutzername den folgenden eindeutigen Namen ein:
.JoeX.Admin.PNQ
2.
Geben Sie das Kennwort im Feld Kennwort ein.
3.
Geben Sie den NDS-Strukturnamen in das Feld Domäne ein.
Veröffentlichen von Anwendungen für NDS-Benutzer
Im Folgenden wird beschrieben, wie Sie eine Anwendung für Benutzer
veröffentlichen, wenn die NDS-Unterstützung in der Farm aktiviert ist.
So veröffentlichen Sie eine Anwendung für NDS-Benutzer
1.
Melden Sie sich an der Access Management Console als NDS-Benutzer an.
2.
Stellen Sie sicher, dass auf dem entsprechenden Hostserver der Novell
Client installiert ist.
3.
Klicken Sie dann auf Aktion > Neu > Veröffentlichte Anwendung.
202
Citrix Presentation Server-Administratorhandbuch
4.
Öffnen Sie im Dialogfeld Benutzer des Assistenten zur
Anwendungsveröffentlichtung die NDS-Struktur.
5.
Doppelklicken Sie zum Öffnen der Container- oder Endknotenobjekte bis
das Objekt, dem der Zugriff erteilt werden soll, im Dialogfeld angezeigt
wird.
6.
Markieren Sie das Objekt und klicken Sie auf Hinzufügen. Klicken Sie auf
Fertig stellen.
Dieses Objekt sowie alle dem Objekt untergeordneten Objekte können nun auf
die Anwendung zugreifen.
Verwenden der Gruppe VORDEFINIERT
Wenn Sie Benutzer und Gruppen für den Zugriff auf veröffentlichte
Anwendungen oder Netzwerkdrucker angeben, oder wenn Sie Citrix
Administratoren erstellen, ist eine besondere Option, die Gruppe
VORDEFINIERT, in den Menüs mit den Netzwerkdomänen verfügbar.
Sie können die Gruppe VORDEFINIERT in den folgenden Situationen
verwenden:
•
Die Netzwerkumgebung ist mit Windows-Arbeitsgruppen statt mit
Windows-Netzwerkdomänen konfiguriert.
•
Aus Kompatibilitätsgründen mit ZENworks von Novell.
•
Zum Bestimmen von Benutzern für Anwendungen und Druckerressourcen,
die benutzerdefinierte ICA-Verbindungen in Program Neighborhood
verwenden.
6
Erweitertes Veröffentlichen von Ressourcen
203
Aktivieren der PDA-Synchronisierung
Citrix Presentation Server unterstützt die Synchronisierung von PDAs, die über
den USB-Port verbunden sind, Microsoft Windows ausführen und ActiveSync als
Synchronisierungsagent verwenden. Alle Funktionen von ActiveSync werden
unterstützt.
Wenn sie in einer Serverumgebung mit Lastausgleich (Multihost) verwendet
werden, müssen für einige ActiveSync-Funktionen der Dateieingabe/-ausgabe
servergespeicherte Benutzerprofile eingerichtet werden, sowie aus
Effizienzgründen die Ordnerumleitung (optional).
So aktivieren Sie die PDA-Synchronisierung
1.
Öffnen Sie in der Presentation Server Console das Eigenschaften-Dialogfeld für die Richtlinie, für die Sie die PDA-Synchronisierung aktivieren
möchten.
2.
Aktivieren Sie die Regel Clientgeräte > Ressourcen > PDA-Geräte >
Automatische Zuordnung von virtuellen COM-Ports aktivieren.
3.
Deaktivieren Sie die Regel Clientgeräte > Ressourcen > Ports > COMPorts (oder stellen Sie Nicht konfiguriert ein).
Hinweis: Wenn die Richtlinienregel für PDA-Geräte deaktiviert ist (Standard)
oder keine PDAs an den Clientcomputer angeschlossen sind, könnte ein
Sitzungsbenutzer auf einen PDA zugreifen, der an den Server angeschlossen ist.
204
Citrix Presentation Server-Administratorhandbuch
Aktivieren der Unterstützung für die TWAIN-Umleitung
Presentation Server 4.0 und höher (Advanced und Enterprise Edition) ermöglicht
jetzt unabhängig vom Verbindungstyp die Umleitung von an den Client
angeschlossenen TWAIN-Bildverarbeitungsgeräten, hauptsächlich Dokumentscanner, vom Client an den Server. Benutzer können jetzt Bildverarbeitungsgeräte, die an das Clientgerät angeschlossen sind, von Anwendungen steuern, die
auf dem Server ausgeführt werden. Die Umleitung ist transparent. TWAINUmleitung auf Citrix Presentation Server unterstützt nur Anwendungen auf 32Bit-Betriebssystemen.
Hinweis: Für diese Funktion ist mindestens Version 9.x des Presentation Server
Clients für Windows erforderlich.
Benutzer stellen zum Erfassen eines Bildes eine Verbindung vom Clientgerät zum
Server her. An das Clientgerät ist ein Bildverarbeitungsgerät angeschlossen und
der entsprechende vom Hersteller bereitgestellte TWAIN-Treiber ist installiert.
Wenn die TWAIN-Anwendung in dieser Sitzung ausgeführt wird, erkennt und
arbeitet die Anwendung mit dem clientseitigen Gerät. Die serverbasierte
Anwendung, auf die der Benutzer zugegriffen hat, wird als clientbasierte
Anwendung ausgeführt.
So aktivieren Sie die Konfiguration der TWAIN-Umleitung
1.
Öffnen Sie in der Presentation Server Console das EigenschaftenDialogfeld für die Richtlinie, für die Sie die TWAIN-Umleitung steuern
möchten.
2.
Aktivieren Sie die Regel Clientgeräte > Ressourcen > Sonstiges >
TWAIN-Umleitung konfigurieren.
3.
Mit den Optionen können Sie die TWAIN-Umleitung zulassen oder
verweigern sowie den Grad der Datenkomprimierung steuern.
6
Erweitertes Veröffentlichen von Ressourcen
205
Beachten Sie nach dem Aktivieren der TWAIN-Umleitung Folgendes:
•
Die Bilderfassungssoftware muss auf dem Computer installiert sein, auf
dem Presentation Server ausgeführt wird. Beispiele unterstützter
Anwendungen sind Microsoft PictureIT, OmniPage, PaperPort, Photoshop,
Paint Shop Pro und IrFanView.
Hinweis: 16-Bit-TWAIN-Treiber werden nicht unterstützt.
•
Auf der Clientplattform muss Bildbearbeitungssoftware installiert sein, die
USB-Gerätetreiber bereitstellt.
•
Bei der TWAIN-Umleitung ist zu beachten, dass einige Anwendungen
nicht für Terminalserver geeignet sind und im Windows-Verzeichnis des
Benutzerprofils (standardmäßig C:\Dokumente und Einstellungen\
Benutzername\Windows) nach der Datei Twain32.dll suchen. Das Problem
kann gelöst werden, indem Sie die Datei Twain32.dll in das WindowsVerzeichnis jedes Benutzers kopieren. Sie können das Problem auch
beheben, indem Sie die Anwendung mit den zwei folgenden Flags zur
Kompatibilitätsliste der Terminalserver-Anwendungen hinzufügen:
•
Windows-Anwendung: 0x00000008
•
Windows-Verzeichnis des Benutzers nicht ersetzen: 0x00000400
Wenn Sie die Aktivierung dieser Flags auf dem Server automatisieren
möchten, kopieren Sie den folgenden Text in einen Texteditor und
speichern Sie die Datei als .reg-Datei.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Terminal Server\Compatibility\
Applications\Photoshop]
“Flags”=dword:00000408
Hinweis: Unter Umständen müssen Sie diese Flags mit anderen
Kompatibilitäts-Flags kombinieren, die für die Anwendung erforderlich
sind.
206
Citrix Presentation Server-Administratorhandbuch
•
Diese Funktion unterstützt die folgenden Arten der TWAINDatenübertragung:
•
Nativ
•
Gepufferter Speicher (Scansoftware funktioniert meistens
standardmäßig im gepufferten Speichermodus).
Hinweis: Datenträger-Dateiübertragungen werden nicht unterstützt.
7
Verwalten des benutzerseitigen
Zugriffs
Benutzer greifen über ICA-Verbindungen und Sitzungen auf veröffentlichte
Ressourcen zu. Verbindungen sind netzwerkprotokollspezifische Listenerports,
die auf Computern mit Citrix Presentation Server eingerichtet werden. Wenn ein
Client eine Verbindung zu einem Server herstellt, wird eine Sitzung eingerichtet.
Diese Sitzung ist ein aktiver Link, der auf dem Server ausgeführt wird, bis sich
der Benutzer abmeldet.
In diesem Kapitel wird beschrieben, wie Sie den benutzerseitigen Zugriff auf die
Ressourcen der Serverfarm mit der Erstellung von Benutzeranmeldungen und der
Konfiguration von Verbindungen verwalten sowie Sitzungen überwachen,
verwalten und optimieren.
Erstellen von Benutzeranmeldungen
Wenn Benutzeranmeldungen aktiviert sind, ist in der Standardeinstellung der
benutzerseitige Zugriff auf Sitzungen und veröffentlichte Ressourcen in Citrix
Presentation Server nicht beschränkt. Benutzer können mehrere Verbindungen
starten und eine Verbindung zu jeder veröffentlichten Anwendung herstellen, die
sie verwenden können. Sie können steuern, ob Benutzer eine Verbindung mit
einem Server in der Farm herstellen können, indem Sie Anmeldungen aktivieren
oder deaktivieren. In der Standardeinstellung sind Anmeldungen aktiviert, wenn
Sie Citrix Presentation Server installieren. Sie können Anmeldungen z. B.
deaktivieren, wenn Sie Software installieren oder andere Wartungs- oder
Konfigurationsaufgaben durchführen.
So aktivieren oder deaktivieren Sie Anmeldungen
Wählen Sie im linken Bereich der Access Management Console den Server aus
und klicken Sie im Menü Aktion auf Alle Tasks > Anmeldung deaktivieren.
Hinweis: Wenn die Anmeldungen momentan deaktiviert sind, ist die Option
Anmeldung aktivieren.
208
Citrix Presentation Server-Administratorhandbuch
Steuern der Darstellungsweise der
Benutzeranmeldung
Wenn Benutzer eine Verbindung zu einem Server herstellen, werden alle Statusinformationen zur Verbindung und Anmeldung in mehreren Dialogfeldern
angezeigt – vom Doppelklicken auf das Symbol einer veröffentlichten Anwendung auf dem Clientgerät, über den Authentifizierungsvorgang bis hin zum
Starten der Sitzung durch die veröffentlichte Anwendung.
Citrix Presentation Server erzielt diese Darstellungsweise durch die
Unterdrückung der Statusdialogfelder, die vom Windows-Betriebssystem eines
Servers erstellt werden, wenn ein Benutzer eine Verbindung herstellt. Hierfür
aktiviert das Citrix Presentation Server-Installationsprogramm die folgenden
lokalen Windows-Gruppenrichtlinien auf dem Server, auf dem das Produkt
installiert ist:
•
Administrative Vorlagen > System > Statusmeldungen zum Neustart,
Herunterfahren, Anmeldung und Abmeldung entfernen
•
Administrative Vorlagen > System > Verbose zu normalen
Statusmeldungen
Gruppenrichtlinien, die Sie in Active Directory konfigurieren, haben jedoch
Vorrang vor lokalen Gruppenrichtlinien, die Sie für einzelne Server
konfigurieren. Wenn Sie daher Citrix Presentation Server auf Servern installieren,
die zu einer Active Directory-Domäne gehören, und Gruppenrichtlinien über
Active Directory konfigurieren, verhindern diese Richtlinien möglicherweise,
dass Citrix Presentation Server die von Windows-Betriebssystemen einzelner
Server erstellten Statusfenster unterdrückt. In diesem Fall werden die vom
Windows-Betriebssystem erstellten Statusfenster angezeigt, wenn eine
Verbindung zu diesem Server hergestellt wird. Um eine optimale Leistung zu
erzielen, konfigurieren Sie nicht die oben genannten Gruppenrichtlinien in Active
Directory.
7
Verwalten des benutzerseitigen Zugriffs
209
Bereitstellen von Workspace Control für Benutzer
Workspace Control bietet Benutzern die Möglichkeit, schnell alle ausgeführten
Anwendungen zu trennen, sich erneut mit Anwendungen zuverbinden oder sich
von allen ausgeführten Anwendungen abzumelden. Workspace Control ermöglicht Benutzern, zwischen Clientgeräten zu wechseln und beim Anmelden auf alle
ihre Anwendungen zuzugreifen.
Sie können Workspace Control z. B. zur Unterstützung von Mitarbeitern in einem
Krankenhaus verwenden, die schnell zwischen Arbeitsstationen wechseln und bei
jeder Anmeldung an Citrix Presentation Server auf dieselben Anwendungen
zugreifen. Wenn Sie Workspace Control so konfigurieren, dass dies erlaubt ist,
können die Mitarbeiter die Verbindung zu mehreren Anwendungen auf einem
Clientgerät trennen und die Verbindung zu denselben Anwendungen auf einem
anderen Clientgerät wiederherstellen.
Sie können für Benutzer, die auf Anwendungen über das Webinterface oder
Program Neighborhood Agent zugreifen, die folgenden Aktivitäten konfigurieren
sowie eine Konfiguration durch Benutzer zulassen:
•
Anmelden: Standardmäßig ermöglicht Workspace Control Benutzern beim
Anmelden, die Verbindung zu allen ausgeführten Anwendungen automatisch wiederherzustellen. Damit kann ein erneutes Öffnen der einzelnen
Anwendungen umgangen werden, einschließlich der Anwendungen, deren
Verbindung der Benutzer getrennt hat, sowie aller aktiven Anwendungen,
die derzeit auf einem anderen Clientgerät ausgeführt werden. Bei der
Verbindungstrennung einer Anwendung wird die Anwendung weiterhin auf
dem Server ausgeführt. Wenn Sie Benutzer mit servergespeicherten
Benutzerprofilen haben, die einige Anwendungen auf einem Clientgerät
ausführen müssen, während sie auf einem anderen Clientgerät eine Wiederverbindung zu einem Teil ihrer Anwendungen durchführen möchten,
können Sie das Wiederverbindungsverhalten bei der Anmeldung so
konfigurieren, dass nur die Anwendungen geöffnet werden, die zuvor
getrennt wurden.
•
Wiederverbinden: Nach der Anmeldung an der Serverfarm können
Benutzer jederzeit eine Verbindung zu den Anwendungen wiederherstellen,
indem sie auf Wiederverbinden klicken. Beim Wiederverbinden werden
standardmäßig sowohl getrennte Anwendungen als auch alle aktiven
Anwendungen geöffnet, die derzeit auf einem anderen Clientgerät ausgeführt werden. Sie können die Wiederverbindung so konfigurieren, dass nur
die Anwendungen geöffnet werden, deren Verbindung der Benutzer zuvor
getrennt hat.
210
Citrix Presentation Server-Administratorhandbuch
•
Abmelden: Sie können für Benutzer, die Anwendungen über das
Webinterface öffnen, den Abmeldebefehl so konfigurieren, dass Benutzer
vom Webinterface und allen aktiven Sitzungen gleichzeitig abgemeldet
werden oder dass sie nur vom Webinterface abgemeldet werden.
•
Trennen: Benutzer können alle ausgeführten Anwendungen gleichzeitig
trennen, ohne die Verbindung jeder einzelnen Anwendung trennen zu
müssen.
Workspace Control ist in der Serverfarm standardmäßig aktiviert und nur für die
Benutzer verfügbar, die über das Webinterface oder über Program Neighborhood
Agent auf Anwendungen zugreifen.
Benutzerrichtlinien, Clientlaufwerkszuordnungen und Druckerkonfigurationen
ändern sich entsprechend, wenn ein Benutzer ein neues Clientgerät verwendet.
Diese Richtlinien und Zuordnungen werden auf dem Clientgerät angewendet, auf
dem der Client derzeit bei der Sitzung angemeldet ist. Wenn sich Pflegepersonal
z. B. von einem Clientgerät in der Notaufnahme des Krankenhauses abmeldet
und dann an einer Arbeitsstation in der Röntgenabteilung anmeldet, gelten für die
Sitzung die Richtlinien, Druckerzuordnungen und Clientlaufwerkszuordnungen
der Röntgenabteilung, solange der Benutzer am Clientgerät der Röntgenabteilung
angemeldet ist.
Weitere Informationen zur Aktivierung und Konfiguration von Workspace
Control für Benutzer finden Sie im Citrix Webinterface-Administratorhandbuch.
Konfigurieren von Benutzerverbindungen
Mit Citrix Presentation Server können Benutzer auf Servern veröffentlichte
Anwendungen ausführen, indem Verbindungen von unterschiedlichen Computerplattformen aus mit Citrix Presentation Server Client-Software ermöglicht
werden.
Wenn eine Verbindung unterbrochen wird, kann eine Sitzung, die die Verbindung
verwendet, aktiv bleiben, bis der Status durch die automatische Wiederverbindung von Clients oder ICA-Keep-Alive geändert wird bzw. bis ein Citrix
Administrator den Status ändert. Weitere Informationen zum Speichern der Daten
von getrennten Sitzungen finden Sie in der Access Management Console-Hilfe.
Mehrere Clients können auf einem Server Sitzungen über dieselbe ICAVerbindung einrichten. Citrix Presentation Server weist jeder Sitzung eine
Benutzer-ID sowie eine Verbindung zu.
Hinweis: Citrix Presentation Server 4.5 unterstützt nur Verbindungskonfigurationen, die das TCP/IP-Protokoll verwenden. IPX/SPX, NetBIOS und
asynchrone Verbindungen (Modem oder direktes Kabel) werden nicht unterstützt.
7
Verwalten des benutzerseitigen Zugriffs
211
Auswählen von Verbindungseinstellungen
Ab Citrix Presentation Server 4.5 wird das Dienstprogramm CitrixVerbindungskonfiguration nicht mehr unterstützt. Die Konfiguration der
Verbindungseinstellungen mit der Serverfarm erfolgt in der Microsoft
Management Console (MMC).
So wählen Sie Verbindungseinstellungen aus
1.
Wählen Sie im Startmenü von Windows Server 2003 Verwaltung >
Terminaldienstekonfiguration aus.
2.
Wählen Sie im linken Bereich der Konsole, die geöffnet wird,
Verbindungen aus und klicken Sie dann mit der rechten Maustaste auf den
Eintrag ICA-tcp, der im rechten Bereich angezeigt wird. Klicken Sie dann
auf Eigenschaften.
3.
Wählen Sie auf den Registerkarten im Eigenschaften-Dialogfeld die
Konfigurationsoptionen für die Verbindungen aus.
Hinweis: Alle Registerkarten, außer ICA-Einstellungen sind Standardelemente der MMC. Weitere Informationen finden Sie in der entsprechenden
Dokumentation von Microsoft.
Erstellen von Verbindungssteuerungen
Sie können Verbindungssteuerungen für Server und veröffentlichte
Anwendungen erstellen, um die Verfügbarkeit von Ressourcen in einer Serverfarm zu erhalten. In einer Umgebung ohne Verbindungssteuerungen können Sie
die folgenden Probleme feststellen, die die Leistung und Zuverlässigkeit
verringern:
•
Fehler durch einzelne Benutzer, die mehrere Instanzen einer
veröffentlichten Anwendung gleichzeitig ausführen.
•
Böswillige Denial-of-Service-Angriffe durch Benutzer, die mehrere
Anwendungsinstanzen ausführen, die Serverressourcen und
Verbindungslizenzanzahlen belegen.
•
Überbeanspruchung der Ressourcen durch Aktivitäten wie z. B.
Webbrowsing.
Einstellungen für die Verbindungssteuerungen, einschließlich der Option zum
Protokollieren von Ereignissen, die sich auf die Verbindungssteuerung beziehen,
werden in der Access Management Console konfiguriert. Citrix Presentation
Server Clients enthalten keine Konfigurationsoptionen, die sich auf die
Verbindungssteuerung beziehen.
212
Citrix Presentation Server-Administratorhandbuch
Die Verbindungssteuerung stellt zwei Typen der Beschränkungen bereit:
Beschränkungstyp
Beschreibung
Gleichzeitige Verbindungen zur Serverfarm
Beschränkt die Anzahl gleichzeitiger Verbindungen, die
jeder Benutzer in der Serverfarm herstellen kann.
Instanzen veröffentlichter
Anwendungen
Beschränkt die Gesamtzahl von Instanzen einer veröffentlichten Anwendung, die gleichzeitig in der Serverfarm ausgeführt werden kann, und verhindert, dass Benutzer
mehrere Instanzen einer veröffentlichten Anwendung
starten können.
Beschränken der Verbindungen zu einer Serverfarm
Wenn ein Benutzer eine veröffentlichte Anwendung startet, stellt der Client eine
Verbindung zu einem Computer mit Citrix Presentation Server her und leitet eine
Sitzung ein. Wenn der Benutzer eine zweite veröffentlichte Anwendung startet,
ohne sich von der ersten abzumelden, wird eine zweite gleichzeitige Verbindung
hergestellt, wenn die Anwendung nicht auf demselben Server verfügbar und
veröffentlicht ist. Sonst tritt eine Sitzungsfreigabe auf. Wenn Sie Ressourcen
einsparen möchten, können Sie die Anzahl gleichzeitiger Verbindungen
beschränken, die Benutzer einrichten dürfen. Das Beschränken von Verbindungen
kann verhindern, dass wenige Benutzer zu viele Serverressourcen verbrauchen.
Hinweis: Mit der Option für den Seamless-Modus im Citrix Presentation Client
wird die Sitzungsfreigabe standardmäßig aktiviert, ein Modus, in dem mehrere
veröffentlichte Anwendungen mit einer einzigen Verbindung ausgeführt werden.
Wenn ein Benutzer mehrere Anwendungen mit der Sitzungsfreigabe ausführt,
zählt die Sitzung als eine Verbindung.
Dieses Verbindungslimit gilt für jeden Benutzer, der eine Verbindung mit der
Serverfarm herstellt. Die aktiven und getrennten Sitzungen eines Benutzers
ergeben die Gesamtzahl gleichzeitiger Verbindungen des Benutzers. Sie können
z. B. ein Verbindungslimit von drei gleichzeitigen Verbindungen für Benutzer
festlegen. Wenn ein Benutzer drei gleichzeitige Verbindungen ausführt und
versucht, eine vierte einzurichten, verhindert das von Ihnen gesetzte Limit die
zusätzliche Verbindung. Eine Nachricht informiert den Benutzer dann darüber,
dass keine neue Verbindung zulässig ist.
Die Verbindungssteuerung betrifft Benutzer nur dann, wenn ein Verbindungsversuch verhindert wird. Wenn die Anzahl der Verbindungen eines Benutzers ein
Verbindungslimit überschreitet, zeigt der Client eine Nachricht an, die beschreibt,
warum die Verbindung nicht verfügbar ist.
7
Verwalten des benutzerseitigen Zugriffs
213
So setzen Sie ein Limit für gleichzeitige Verbindungen mit einer Serverfarm
1.
Wählen Sie die Farm im linken Bereich der Access Management Console
aus und klicken Sie dann im Menü Aktion auf Farmeigenschaften
ändern > Alle Eigenschaften ändern.
2.
Öffnen Sie die Seite Verbindungslimits in der Liste der Eigenschaften der
Farm.
3.
Wählen Sie die Option Max. Verbindungen pro Benutzer beschränken,
um die Anzahl der gleichzeitigen Verbindungen jedes Benutzers zu
beschränken. Geben Sie die Anzahl der gleichzeitigen Verbindungen ein,
die für jeden Benutzer zulässig sind.
4.
Wenn das Verbindungslimit für alle Benutzer sowie für lokale
Administratoren gelten soll, aktivieren Sie die Option Limit für
Administratoren aktivieren.
5.
Klicken Sie auf OK, um die Einstellungen zu übernehmen und die Seite zu
schließen.
Hinweis: Die Option Limit für Administratoren aktivieren gilt für die
lokalen Administratoren. In der Standardeinstellung gilt das Limit nicht für lokale
Administratoren, damit diese beliebig viele Verbindungen herstellen können.
Beschränken der Anzahl von Anwendungsinstanzen
In der Standardeinstellung haben Benutzer in einer Serverfarm unbeschränkten
Zugriff auf die veröffentlichten Anwendungen, die sie verwenden können. Citrix
Presentation Server beschränkt daher die Anzahl der Instanzen einer veröffentlichten Anwendung nicht, die gleichzeitig in einer Serverfarm ausgeführt werden
können. Außerdem können Benutzer in der Standardeinstellung mehrere
Instanzen einer veröffentlichten Anwendung gleichzeitig starten.
Durch die Verbindungssteuerung können Sie die maximale Anzahl der Instanzen
einer veröffentlichten Anwendung angeben, die gleichzeitig in einer Serverfarm
ausgeführt werden können. Sie können z. B. Autodesk AutoCAD veröffentlichen
und ein Limit von 30 gleichzeitigen Instanzen in der Serverfarm setzen. Wenn 30
Benutzer AutoCAD gleichzeitig ausführen, kann die Anwendung durch die
Beschränkung auf 30 gleichzeitige Instanzen nicht von anderen Benutzern
gestartet werden.
214
Citrix Presentation Server-Administratorhandbuch
Mit einer anderen Verbindungssteuerungsoption können Sie verhindern, dass
Benutzer mehrere Instanzen einer bestimmten veröffentlichten Anwendung
ausführen können. Bei einigen Anwendungen kann das Ausführen mehrerer
Instanzen in einem Benutzerkontext zu Fehlern führen.
Sie können Anwendungslimits auf jede veröffentlichte Anwendung anwenden.
Sie können z. B. das Limit für die Anzahl gleichzeitiger Instanzen und mehrerer
Instanzen für einen einzelnen Benutzer auf eine veröffentlichte Anwendung
anwenden. Für eine andere Anwendung können Sie nur ein Limit für die Anzahl
gleichzeitiger Instanzen setzen. Sie können eine dritte Anwendung so
konfigurieren, dass das Starten mehrerer Instanzen durch einzelne Benutzer
eingeschränkt wird.
Hinweis: Verbindungssteuerungsoptionen gelten nur für veröffentlichte
Anwendungen und veröffentlichte Desktops. Sie gelten nicht für veröffentlichte
Inhalte, z. B. Dokumente und Mediendateien, die auf dem Clientgerät ausgeführt
werden.
So veröffentlichen Sie eine Anwendung oder einen Desktop mit
Anwendungslimits
1.
Führen Sie den Assistenten zur Anwendungsveröffentlichung aus und
konfigurieren Sie die Grundoptionen für die Anwendung, die Sie
veröffentlichen.
2.
Gehen Sie auf die erweiterten Anwendungseinstellungen und wählen Sie
auf der Seite Anwendungslimits eine der folgenden Optionen:
3.
•
Zulässige Instanzen in Serverfarm beschränken: Aktivieren Sie
diese Option, und geben Sie die maximale Anzahl von Instanzen ein,
die gleichzeitig in der Serverfarm ausgeführt werden können
(unabhängig davon, wer die Anwendung startet).
•
Nur eine Anwendungsinstanz pro Benutzer zulassen: Aktivieren
Sie diese Option, wenn Sie verhindern möchten, dass ein Benutzer
mehrere Instanzen dieser Anwendung gleichzeitig ausführt.
Konfigurieren Sie die restlichen erweiterten Einstellungen und klicken Sie
auf Fertig stellen, um die Anwendung zu veröffentlichen.
Hinweis: Für bereits veröffentlichte Anwendungen können Sie diese
Einstellungen in der Access Management Console in der Liste der Eigenschaften
der Anwendung auf der Seite Erweitert > Limits konfigurieren.
7
Verwalten des benutzerseitigen Zugriffs
215
Protokollieren von Verbindungssteuerungsereignissen
Die Ereignisprotokollierung zeichnet immer dann im Systemprotokoll einen
Eintrag auf, wenn ein Server einem Benutzer eine Verbindung verweigert, weil
eine Verbindungsbeschränkung vorliegt. Jeder Server zeichnet diese Daten in
seinem eigenen Systemprotokoll auf. Standardmäßig ist dieser Typ der
Ereignisprotokollierung deaktiviert.
So aktivieren Sie die Protokollierung von
Verbindungssteuerungsereignissen
1.
Wählen Sie die Farm im linken Bereich der Access Management Console
aus und klicken Sie dann im Menü Aktion auf Farmeigenschaften
ändern > Alle Eigenschaften ändern.
2.
Öffnen Sie die Seite Verbindungslimits in der Liste der Eigenschaften der
Farm.
3.
Wählen Sie Limitübersteigende Verweigerungen protokollieren.
4.
Klicken Sie auf OK, um die Einstellung anzuwenden und die Seite zu
schließen.
Die folgenden Beschränkungen können zu Verbindungsverweigerungen führen,
die das System aufzeichnet, wenn die Protokollierung aktiviert ist.
Maximale Verbindungen pro Benutzer: Sie können z. B. eine Beschränkung
auf fünf gleichzeitige Verbindungen für Benutzer festlegen. Wenn ein Benutzer
versucht, eine sechste Verbindung zu starten, verweigert der Server die
Verbindungsanforderung und zeichnet den Namen des Benutzers sowie die
Uhrzeit im Systemprotokoll auf.
Mit der Einstellung Maximale Verbindungen pro Benutzer schränken Sie die
Anzahl der Verbindungen ein, die ein Benutzer herstellen kann.
Anwendungsinstanzen: Sie können eine veröffentlichte Anwendung auf eine
bestimmte Anzahl von gleichzeitigen Instanzen beschränken. Wenn Sie beispielsweise unter Maximale Instanzen den Wert 10 eingeben und ein Benutzer
versucht, die Anwendung zu starten, wenn bereits 10 Instanzen ausgeführt
werden, verweigert der Server die Verbindungsanforderung und zeichnet den
Namen des Benutzers, die Uhrzeit sowie den Namen der veröffentlichten
Anwendung im Systemprotokoll auf.
216
Citrix Presentation Server-Administratorhandbuch
Mit der Einstellung Zulässige Instanzen in Serverfarm beschränken auf der
Seite Limits in den Anwendungseigenschaften beschränken Sie die Instanzen
jeder veröffentlichten Anwendung.
Anwendungsinstanzen pro Benutzer: Sie können eine veröffentlichte
Anwendung so konfigurieren, dass jeder Benutzer nur eine Instanz der
Anwendung ausführen darf. Wenn ein Benutzer versucht, eine zweite Instanz der
Anwendung zu starten, verweigert der Server die Verbindungsanforderung und
zeichnet den Namen des Benutzers, die Uhrzeit sowie den Namen der
veröffentlichten Anwendung im Systemprotokoll auf.
Mit der Einstellung Nur eine Anwendungsinstanz pro Benutzer zulassen auf
der Seite Limits in den Anwendungseigenschaften schränken Sie jede
veröffentlichte Anwendung auf eine Instanz pro Benutzer ein.
Verwalten von Benutzersitzungen
In den folgenden Abschnitten wird beschrieben, wie Sie Benutzersitzungen mit
den folgenden Tasks verwalten:
•
Verwalten von Sitzungen mit der Access Management Console
•
Überwachen von Sitzungen mit der Sitzungsspiegelung
•
Aktivieren von Sitzungen durch Konfiguration der Clientgerätzuordnung
•
Optimieren der Sitzungsleistung
•
Konfigurieren von Audio in Sitzungen
Diese Tasks sprechen wichtige Aspekte der Verwaltung von Benutzersitzungen
an, Sie müssen jedoch auch die Verwendung von Richtlinien in Erwägung ziehen,
um den Typ der Benutzersitzungen zu ermitteln. Weitere Informationen finden
Sie unter „Verwenden von Richtlinien zum Konfigurieren des Zugriffs auf
veröffentlichte Ressourcen“ auf Seite 157.
Hinweis: Wenn Sie nicht zur Durchführung dieser Tasks berechtigt sind,
werden einige der unten beschriebenen Optionen ggf. nicht angezeigt. Weitere
Informationen erhalten Sie vom Systemadministrator.
7
Verwalten des benutzerseitigen Zugriffs
217
Verwalten von Sitzungen mit der Access
Management Console
Sie können in der Access Management Console Informationen zu aktiven
Sitzungen anzeigen und die Sitzung verwalten, u. a. Abmelden, Spiegeln,
Trennen und Senden von Nachrichten an Benutzer. In der Access Management
Console wählen Sie über das Menü Aktion oder die Liste der Tasks, die unten im
rechten Bereich angezeigt wird, die Clientsitzungen und Befehle zur Verwaltung
von Sitzungen aus.
Suchen von Informationen zu aktiven Sitzungen
Wenn Sie Informationen zu aktiven Sitzungen in der Access Management
Console anzeigen möchten, wählen Sie den Knoten einer Farm oder eines Servers
im linken Bereich aus und klicken Sie dann im Menü Aktion auf Alle Tasks >
Informationen auswählen > Sitzungen. Die Informationen zu aktiven
Clientsitzungen werden im Detailbereich angezeigt.
Die Sitzungsinformationen werden in der Konsole im Tabellenformat angezeigt
und enthalten Details, mit denen Sie die verschiedenen Typen der Sitzungen und
die den Sitzungen zugeordneten Benutzern identifizieren können. In jeder Zeile
der Tabelle werden die Details einer Sitzung aufgeführt. Die folgenden
Spaltentitel erscheinen auf den Registerkarten, die Sitzungsinformationen
anzeigen.
•
Benutzer: Der Name des Benutzerkontos, das eine Sitzung initiert. Bei
einer anonymen Verbindung ist der Benutzername eine Zeichenfolge, die
aus den Buchstaben „Anon“, gefolgt von einer Sitzungsnummer besteht.
•
Sitzungs-ID: Eine eindeutige Nummer, die für die erste Verbindung zur
Konsole mit 0 beginnt. Listener-Sitzungen beginnen mit der Nummer
65.537 und werden rückwärts nummeriert.
•
Anwendung: Der Name der veröffentlichten Anwendung, die in dieser
Sitzung ausgeführt wird.
•
Status: Sitzungen können aktiv, getrennt oder nicht verfügbar sein oder im
Abhör- bzw. Leerlaufmodus sein.
•
Clientname: Der Name des Clientgeräts, das die Sitzung ausführt.
•
Anmeldezeit: Zeitpunkt, zu dem sich der Benutzer angemeldet hat.
•
Server: Der Server, auf dem diese Anwendung ausgeführt wird.
218
Citrix Presentation Server-Administratorhandbuch
Trennen und Wiederverbinden von Sitzungen
Klicken Sie in der Access Management Console mit der rechten Maustaste auf
eine Sitzung und wählen Sie Trennen, um eine Sitzung zu trennen. Wenn Sie
eine Sitzung trennen, schließen Sie die Verbindung zwischen dem Client und dem
Server. Durch diesen Vorgang wird der Benutzer jedoch nicht abgemeldet, und
Programme, die in der Sitzung ausgeführt wurden, werden auch weiterhin auf
dem Server ausgeführt. Wenn der Clientbenutzer anschließend eine Verbindung
zum Server herstellt (indem er eine veröffentlichte Anwendung oder eine
benutzerdefinierte Verbindung zum Server auswählt), wird die getrennte Sitzung
wieder mit dem Client verbunden. Wenn eine Sitzung getrennt wurde, wird
Getrennt in der Spalte Status auf den Registerkarten in der Access Management
Console für alle Sitzungsinformationen angezeigt.
Sie können eine Verbindung zur getrennten Sitzung eines Benutzers herstellen,
indem Sie Verbinden wählen. Ihre Sitzung muss die von der getrennten Sitzung
verwendete Grafikauflösung unterstützen. Von der Systemkonsole aus können
Sie nur Verbindungen zu Sitzungen herstellen, die von der Konsole aus getrennt
wurden.
Senden von Nachrichten an Benutzer
Sie können einem Benutzer eine Nachricht senden, indem Sie die Sitzung des
Benutzers und dann Nachricht senden wählen. Sie können mehrere Sitzungen
auswählen, um mehreren Benutzern gleichzeitig eine Nachricht zu senden. Um
eine Nachricht an alle Benutzer zu senden, können Sie alle aktiven
Benutzersitzungen im rechten Bereich der Konsole auswählen.
Im Dialogfeld Nachricht senden können Sie einen Nachrichtentitel eingeben.
Der Benutzername des Citrix Administrators, der an der Konsole angemeldet ist,
sowie die aktuelle Uhrzeit werden standardmäßig im Feld Titel angezeigt. Geben
Sie den Nachrichtentext im Feld Nachricht ein. Der von Ihnen eingegebene Text
wird automatisch in die nächste Zeile umgebrochen, wenn Sie Eingaben über den
rechten Rand hinaus vornehmen. Wenn Sie den Nachrichtentext eingegeben
haben, klicken Sie auf OK, um die Nachricht an die ausgewählten Sitzungen zu
senden.
7
Verwalten des benutzerseitigen Zugriffs
219
Sitzungen zurücksetzen
Das Zurücksetzen einer Sitzung mit dem Befehl Zurücksetzen beendet alle
Prozesse, die in dieser Sitzung ausgeführt werden. Sie können den Befehl
Zurücksetzen zum Löschen verbleibender Prozesse verwenden, wenn ein
Sitzungsfehler aufgetreten ist. Das Zurücksetzen von Sitzungen kann jedoch dazu
führen, dass Anwendungen ohne Speicherung der Daten geschlossen werden.
Wenn Sie eine getrennte Sitzung zurücksetzen, wird der Status Nicht verfügbar in
der Spalte Status für die Sitzung angezeigt. Wenn Sie die Konsolenanzeige
aktualisieren oder die nächste automatische Aktualisierung auftritt, wird die
Sitzung nicht mehr in der Liste der Sitzungen angezeigt.
Besondere Sitzungen, die Verbindungsanforderungen mit dem Server abhören,
werden durch den Status Abhören in der Spalte Status gekennzeichnet. Wenn Sie
eine solche Listener-Sitzung zurücksetzen, setzt der Server alle Sitzungen zurück,
die das dem Listener zugeordnete Protokoll verwenden. Wenn Sie z. B. die ICAListener-Sitzung zurücksetzen, setzen Sie die ICA-Sitzungen aller Benutzer
zurück, die mit dem Server verbunden sind.
Spiegeln von Sitzungen
Die Spiegelung einer Sitzung bedeutet das Anzeigen der Sitzung von einer
anderen Sitzung aus, die im Allgemeinen auf einem anderen Gerät ausgeführt
wird. Während der Spiegelung können Sie die Sitzungsaktivitäten so überwachen, als würden Sie den Bildschirm des Clients sehen, der die Sitzung eingeleitet
hat. Während der Spiegelung einer Sitzung können Sie mit der Tastatur und Maus
die Tastatur und Maus des Benutzers in der gespiegelten Sitzung remote steuern,
wenn dies konfiguriert ist.
Das Spiegeln einer Sitzung ist ein leistungsstarkes Tool, das Sie bei der Hilfestellung für Benutzer sowie beim Überwachen von Benutzern unterstützt. Die
Spiegelung ist eine sinnvolle Option für das Helpdeskpersonal, um Benutzer zu
unterstützen, die Probleme bei der Verwendung einer Anwendung haben. Das
Helpdeskpersonal kann sich die Aktionen eines Benutzers zur Fehlerbehebung
anzeigen lassen und die richtigen Verfahren demonstrieren. Sie können die
Spiegelung auch für Remotediagnosen und zu Schulungszwecken verwenden.
Weitere Informationen über das Spiegeln von Sitzungen finden Sie unter
„Verwenden der Sitzungsspiegelung“ auf Seite 220.
220
Citrix Presentation Server-Administratorhandbuch
Abmelden von Sitzungen
Wählen Sie Abmelden, damit das Beenden einer Benutzersitzung erzwungen
wird. Wenn mehrere Sitzungen ausgewählt sind, wird mit diesem Befehl jede der
ausgewählten Sitzungen beendet.
Wichtig: Das Beenden von Benutzersitzungen mit dem Befehl Abmelden kann
zu Datenverlusten führen, wenn Benutzer die Anwendungen vor dem Beenden
der Sitzungen nicht geschlossen haben. Sie können eine Nachricht an Benutzer
senden, um sie aufzufordern, alle Anwendungen zu schließen, wenn Sie ihre
Sitzungen abmelden müssen.
Anzeigen von Sitzungsinformationen
Wenn Sie ausführliche Informationen zum Clientcache, zu den Sitzungsinformationen von Clientmodulen und zu den einer Sitzung zugeordneten
Prozessen anzeigen möchten, zeigen Sie die Sitzung in der Access Management
Console an und markieren Sie sie. Klicken Sie unten im rechten Bereich unter
Tasks auf Weitere Tasks für die ausgewählten Objekte anzeigen. Wenn Sie
einen Prozess ermitteln möchten, der mit einer Sitzung verbunden ist, klicken Sie
auf den Link Prozesse, wählen Sie einen zugeordneten Prozess und wählen Sie
dann den Befehl Beenden.
Verwenden der Sitzungsspiegelung
Sie aktivieren das Spiegeln auf einem Server, wenn Sie Citrix Presentation Server
installieren und die Standardoption wählen, die das Spiegeln aller Verbindungen
auf dem Server zulässt. Ein Spiegelnder kann eine gespiegelte Sitzung remote
über die Maus und die Tastatur steuern, wenn dies nicht durch Optionen verhindert wird, die bei der Installation von Citrix Presentation Server auf dem Server
ausgewählt wurden. Standardmäßig wird der zu spiegelnde Benutzer gefragt, ob
er die Spiegelung der Sitzung zulässt oder ablehnt.
Wichtig: Wenn Spiegelungsbeschränkungen während der Installation von
Citrix Presentation Server ausgewählt wurden, können diese zu einem späteren
Zeitpunkt nicht mehr geändert werden. Weitere Informationen finden Sie unter
„Schritt 8: Konfigurieren der Spiegelung von Sitzungen“ auf Seite 85.
7
Verwalten des benutzerseitigen Zugriffs
221
Spiegelung mit der Access Management Console
Wenn Sie die Access Management Console zur Spiegelung verwenden, müssen
Sie jede Spiegelungssitzung einzeln starten. Wenn Sie mehrere Sitzungen auswählen, stehen der Befehl und die Schaltfläche Spiegeln nicht zur Verfügung.
Verwenden Sie die Spiegelungs-Symbolleiste, um mehrere Sitzungen gleichzeitig
zu spiegeln.
Wenn Sie die Access Management Console zur Spiegelung verwenden möchten,
muss Program Neighborhood mit der Konsole auf dem System installiert sein.
So spiegeln Sie eine Sitzung von der Access Management Console aus
1.
Klicken Sie im rechten Bereich der Konsole auf die Sitzung.
2.
Klicken Sie auf Aktion > Spiegeln oder klicken Sie unten im rechten
Bereich unter Tasks auf Spiegeln.
Verwenden der Spiegelungs-Symbolleiste
Klicken Sie zum Starten der Spiegelungs-Symbolleiste im Startmenü auf Alle
Programme > Citrix > Verwaltung > Spiegelungs-Symbolleiste. Die
Spiegelungs-Symbolleiste wird als Symbolleiste oben in der Konsole angezeigt.
Sie können auch auf die Schaltfläche Spiegelungs-Symbolleiste in der ICAAdministrator-Symbolleiste klicken, um die Spiegelungs-Symbolleiste zu starten.
Wenn die Spiegelungs-Symbolleiste ausgeführt wird und keine Sitzungen
gespiegelt werden, wird die Schaltfläche Spiegeln als einzige Schaltfläche in der
Symbolleiste angezeigt. Beim Klicken auf Spiegeln wird das Dialogfeld Sitzung
spiegeln angezeigt. Verwenden Sie das Dialogfeld Sitzung spiegeln, um die
Sitzungen auszuwählen, die Sie spiegeln möchten. Sie können Sitzungen
basierend auf dem Server, der Anwendung oder den Benutzern auswählen, die
den Sitzungen zugeordnet sind. Sie können im Dialogfeld mehrere Sitzungen auswählen, um mehrere Sitzungen gleichzeitig zu spiegeln. Klicken Sie auf OK, um
mit der Spiegelung der ausgewählten Sitzungen zu beginnen.
Weitere Informationen zur Spiegelung mit der Spiegelungs-Symbolleiste erhalten
Sie, wenn Sie in der Spiegelungs-Symbolleiste zur Anzeige der Onlinehilfe F1
drücken.
222
Citrix Presentation Server-Administratorhandbuch
Aktivieren der Benutzer-zu-Benutzer-Spiegelung
Sie können in der Presentation Server Console die Benutzer-zu-Benutzer-Spiegelung mit einer Richtlinie aktivieren, damit Benutzer sich gegenseitig spiegeln
können, ohne Mitglieder der Gruppe „Citrix Administrator“ zu sein. Bei der
Benutzer-zu-Benutzer-Spiegelung können mehrere Benutzer an unterschiedlichen
Standorten Präsentationen oder Schulungssitzungen anzeigen, dies ermöglicht
eine Teamarbeit von vielen Benutzern mit einem oder einem Benutzer mit vielen
anderen. Durch die Benutzer-zu-Benutzer-Spiegelung haben Helpdeskmitarbeiter
die Möglichkeit, die Sitzungen von Benutzern zu spiegeln, oder eine Vertriebsabteilung kann ein Onlinemeeting zur Erörterung der Vertriebsstrategie abhalten.
Wichtig: Sie werden bei der Installation von Citrix Presentation Server zum
Konfigurieren der Spiegelungseinstellungen aufgefordert. Wenn Sie die Spiegelung während der Installation nicht zugelassen haben, können Sie die Spiegelung
nicht über Benutzerrichtlinien aktivieren.
Die Benutzer-zu-Benutzer-Spiegelung wird durch das Erstellen von Richtlinien
konfiguriert, die festlegen, welche Benutzer spiegeln dürfen. Anschließend
ordnen Sie die Richtlinien den Benutzern zu, die gespiegelt werden sollen.
So aktivieren Sie die Benutzer-zu-Benutzer-Spiegelung
1.
Erstellen Sie eine Benutzerrichtlinie, die festlegt, welche Benutzer die
Sitzungen anderer Benutzer spiegeln dürfen.
2.
Weisen Sie die Richtlinie den Benutzern zu, die Sie spiegeln möchten.
3.
Veröffentlichen Sie die Citrix Spiegelungs-Symbolleiste als Anwendung,
und weisen Sie sie den Benutzern zu, die spiegeln dürfen. Teilen Sie diesen
Benutzern mit, wie sie eine Spiegelung von den Clientgeräten aus
veranlassen können.
Hinweis: Weisen Sie die Benutzer an, die Spiegelungs-Symbolleiste nicht im
Seamless-Modus zu starten. Die Spiegelungs-Symbolleiste funktioniert nicht im
Seamless-Modus.
Im folgenden Beispiel wird erläutert, wie Sie die Benutzer-zu-BenutzerSpiegelung aktivieren. Im Beispiel wird davon ausgegangen, dass Sie eine
Richtlinie für die Benutzergruppe „Vertrieb“ erstellen möchten. Diese Richtlinie
ermöglicht es der Benutzergruppe, den Abteilungsleiter zu spiegeln und
Teamarbeit zu Interessenten online auszuführen. Es wird die Erstellung einer
Richtlinie zum Spiegeln und die Zuordnung der Richtlinie zu den Benutzern in
der Vertriebsgruppe erläutert.
7
Verwalten des benutzerseitigen Zugriffs
223
So erstellen Sie eine Benutzerrichtlinie für die Benutzer-zu-BenutzerSpiegelung
1.
Erstellen Sie eine neue Richtlinie. Die Richtlinie für die Vertriebsabteilung
lautet „Vertriebsgruppe - Spiegelung“.
2.
Öffnen Sie das Eigenschaften-Dialogfeld der Richtlinie „Vertriebsgruppe Spiegelung“, indem Sie die Richtlinie auswählen und dann auf Funktionen
> Eigenschaften klicken.
3.
Öffnen Sie den Ordner Spiegeln im linken Bereich unter
Benutzerarbeitsbereich. Wählen Sie die Regel Konfiguration aus.
A.
Wählen Sie Aktiviert, um die Regel zu aktivieren.
B.
Wählen Sie Spiegeln zulassen, um die Spiegelung zu aktivieren.
Da der Vertriebsleiter unter Umständen mit vertraulichen Daten
arbeitet, aktivieren Sie Spiegeln ohne Benachrichtigung verbieten.
Wenn der Vertriebsleiter nicht möchte, dass andere Benutzer die
Steuerung der Maus- und Tastatureingaben übernehmen können,
aktivieren Sie Remoteeingaben beim Spiegeln verbieten.
4.
Wählen Sie im linken Bereich des Eigenschaften-Dialogfelds die Regel
Berechtigungen.
5.
Wählen Sie Aktiviert, um die Regel zu aktivieren.
6.
Klicken Sie auf Konfigurieren, um die Benutzer zu wählen, die den
Vertriebsleiter spiegeln dürfen.
Um den Mitgliedern der Vertriebsabteilung das Spiegeln des
Vertriebsleiters zu gestatten, wählen Sie die Benutzergruppe „Vertrieb“ aus,
und klicken Sie danach auf Hinzufügen. Die Benutzergruppe wird in die
Liste Konfigurierte Konten aufgenommen. Klicken Sie auf OK, nachdem
Sie alle gewünschten Benutzer hinzugefügt haben. Die Benutzer und
Benutzergruppen, die Sie der Liste Konfigurierte Konten hinzugefügt
haben, werden im rechten Bereich des Eigenschaften-Dialogfelds der
Richtlinie aufgeführt. Standardmäßig ist die Spiegelungsberechtigung für
jeden Benutzer bzw. jede Benutzergruppe auf Zulassen eingestellt. Sie
können die Berechtigung zum Spiegeln verweigern, indem Sie auf
Verweigern klicken.
224
Citrix Presentation Server-Administratorhandbuch
7.
Klicken Sie unten im Eigenschaften-Dialogfeld der Richtlinie auf OK,
wenn Sie die Konfiguration der Spiegelungsregeln abgeschlossen haben.
Nach dem Erstellen der Richtlinie und dem Konfigurieren der Regeln müssen Sie
die Richtlinie den Benutzern zuordnen, die gespiegelt werden sollen.
Hinweis: Sie können eine Richtlinie erstellen und anwenden, mit der die
Spiegelung von NDS-Benutzern (Novell Directory Services) ermöglicht wird. Es
ist allerdings nicht möglich, NDS-Benutzer mit Spiegelungsberechtigungen zu
konfigurieren.
So ordnen Sie Benutzern die Spiegelnrichtlinie zu
1.
Wählen Sie die Richtlinie „Vertriebsgruppe - Spiegelung“ aus und klicken
Sie auf Funktionen > Richtlinie > Richtlinie anwenden auf.
2.
Wählen Sie im linken Bereich Benutzer aus und wählen Sie
Benutzerbasierte Filter. Wählen Sie die Benutzer aus, die gespiegelt
werden sollen. Um das Spiegeln des Vertriebsleiters zu aktivieren, wählen
Sie die Domäne aus, zu der er gehört. Klicken Sie auf Benutzer anzeigen,
um die einzelnen Benutzerkonten in der gewählten Domäne anzuzeigen.
3.
Wählen Sie den Namen des Vertriebsleiters aus und klicken Sie dann auf
Hinzufügen, um das Benutzerkonto in der Liste Konfigurierte Konten
anzuzeigen.
4.
Klicken Sie auf OK, nachdem Sie alle gewünschten Benutzer hinzugefügt
haben.
Wichtig: Die Liste der Benutzer, die spiegeln dürfen, gilt nur für die Benutzer,
denen eine Richtlinie zugeordnet ist. Beispiel: Wenn Sie eine Richtlinie erstellen,
die dem Benutzer A das Spiegeln des Benutzers B gestattet, lässt diese Richtlinie
nur das Spiegeln von A durch B zu, es sei denn, Sie fügen im EigenschaftenDialogfeld derselben Richtlinie weitere Benutzer der Liste der Benutzer hinzu,
die spiegeln dürfen. Weitere Informationen zum Aktivieren der Benutzer-zuBenutzer-Spiegelung und zum Veröffentlichen der Spiegelungs-Symbolleiste für
die Benutzer, die spiegeln können, finden Sie weiter oben.
7
Verwalten des benutzerseitigen Zugriffs
225
Konfigurieren von Clientgerätzuordnungen
Citrix Presentation Server Clients unterstützen das Zuordnen von Geräten auf
Clientcomputern, sodass Benutzer in einer Clientsitzung auf diese Geräte
zugreifen können. Die Clientgerätzuordnung bietet Folgendes:
•
Zugreifen auf lokale Laufwerke und Ports
•
Datenübertragung mit Kopier- und Einfügeoperationen zwischen der
Sitzung und der lokalen Windows-Zwischenablage
•
Wiedergabe von Audiodateien (Systemklänge und WAV-Dateien) aus der
Sitzung
Während der Anmeldung informiert der Client den Server über die verfügbaren
Clientlaufwerke, COM-Schnittstellen und LPT-Ports. In der Standardeinstellung
werden Clientlaufwerke den Serverlaufwerksbuchstaben zugeordnet, sodass die
Laufwerke direkt mit dem Server verbunden zu sein scheinen. Diese
Zuordnungen stehen nur dem aktuellen Benutzer während der aktuellen Sitzung
zur Verfügung. Sie werden bei der Abmeldung des Benutzers gelöscht und bei
seiner nächsten Anmeldung neu erstellt.
Clientlaufwerkszuordnung
Die Zuordnung von Clientlaufwerken ist in die Standardfunktionen zur
Geräteumleitung von Citrix Presentation Server integriert. Die Clientlaufwerke
werden in Windows in der Netzwerkumgebung als Clientnetzwerkobjekte
angezeigt. Die Festplattenlaufwerke des Clients werden als freigegebene Ordner
mit zugeordneten Laufwerksbuchstaben angezeigt. Diese Laufwerke können in
Windows-Explorer und in anderen Anwendungen wie jedes andere Netzlaufwerk
benutzt werden.
In der Standardeinstellung werden die Laufwerke des Clientsystems bei der
Anmeldung automatisch Laufwerksbuchstaben auf dem Server zugeordnet. Der
Server versucht, die Clientlaufwerke den Clientlaufwerksbuchstaben zuzuordnen;
z. B. das erste Diskettenlaufwerk des Clients zu A, das zweite Diskettenlaufwerk
zu B, die erste Festplattenpartition zu C usw. Der Benutzer kann dann auf
Clientlaufwerksbuchstabe genauso wie aus lokalen und aus Clientsitzungen
zuzugreifen.
226
Citrix Presentation Server-Administratorhandbuch
Dieselben Laufwerksbuchstaben werden jedoch oft von den Laufwerken auf dem
Server verwendet (wenn die Serverlaufwerke nicht vor der Installation von
Presentation Server neu zugeordnet wurden). In diesem Fall werden Clientlaufwerken andere Laufwerksbuchstaben zugeordnet. Der Server beginnt bei V und
sucht dann in absteigender Reihenfolge nach noch nicht zugewiesenen
Laufwerksbuchstaben.
Sie können die Clientlaufwerkzuordnung über Richtlinien deaktivieren, die Sie in
Citrix Presentation Server konfigurieren. Sie können auch die Zuordnung zu
Clientdiskettenlaufwerken, Festplatten, CD-Laufwerken oder Remotelaufwerken
deaktivieren.
Hinweis: Wenn ein Zugriff auf die Diskettenlaufwerke nicht benötigt wird,
sollten Sie den Zugriff deaktivieren, da die Anmeldung beschleunigt wird.
Als Sicherheitsmaßnahme werden Clientlaufwerke standardmäßig ohne Ausführberechtigung zuordnet, wenn der Benutzer sich an Citrix Presentation Server
anmeldet. Benutzer können Dateien auf zugeordneten Clientlaufwerken nur ausführen, wenn Sie diese Standardeinstellung überschreiben, indem Sie den Wert
ExecuteFromMappedDrive in der Registrierung auf einem Server bearbeiten,
auf dem Citrix Presentation Server ausgeführt wird.
Achtung: Die unsachgemäße Verwendung des Registrierungs-Editors kann zu
schwerwiegenden Problemen führen, die nur durch eine Neuinstallation des
Betriebssystems gelöst werden können. Citrix kann nicht garantieren, dass
Probleme, die auf eine falsche Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des RegistrierungsEditors geschieht daher auf eigene Gefahr. Erstellen Sie unbedingt eine
Sicherungskopie der Registrierung, bevor Sie sie bearbeiten.
7
Verwalten des benutzerseitigen Zugriffs
227
So ändern Sie die Registrierungseinstellung ExecuteFromMappedDrive
1.
Führen Sie nach der Citrix Presentation Server-Installation regedit aus.
2.
Suchen Sie den folgenden Schlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
\Services\Cdm\Parameters\ExecuteFromMappedDrive
3.
Um Benutzern die Ausführberechtigung für zugeordnete Laufwerke zu
erteilen, stellen Sie ExecuteFromMappedDrive auf 1 ein.
Um Benutzern die Ausführberechtigung auf zugeordneten Laufwerke zu
verweigern (Standardeinstellung), stellen Sie ExecuteFromMappedDrive
auf 0 ein.
4.
Die Änderungen werden erst nach einem Neustart des Servers
übernommen.
Zuordnung von COM-Ports für Clients
Die Zuordnung von Client-COM-Ports ermöglicht einer Remoteanwendung, die
auf dem Server ausgeführt wird, den Zugriff auf Geräte, die mit COM-Ports auf
dem Clientgerät verbunden sind. COM-Ports von Clients werden nicht automatisch bei der Anmeldung Serverports zugeordnet, können aber manuell mit den
Befehlen net use oder change client zugeordnet werden. Weitere Informationen
zum Befehl change client finden Sie unter „Citrix Presentation Server-Befehle“
auf Seite 357.
Weitere Informationen zur Zuordnung von Client-COM-Ports finden Sie im
Administratorhandbuch des Clients, den Sie bereitstellen möchten.
Clientaudiozuordnung
Mit der Clientaudiozuordnung können Anwendungen, die auf dem Server ausgeführt werden, Ton über ein Audiogerät auf dem Clientcomputer wiedergeben. Der
Server kann die von der Clientaudiozuordnung beanspruchte Bandbreite steuern.
Die Audiozuordnung wird mit Citrix Richtlinien konfiguriert.
Weitere Informationen zur Verwendung der Clientaudiozuordnung finden Sie im
Administratorhandbuch des Clients, den Sie bereitstellen möchten.
228
Citrix Presentation Server-Administratorhandbuch
Optimieren der Sitzungsleistung
Die Netzwerkverbindung kann aus unterschiedlichen Gründen unterbrochen
werden, z. B. durch unzuverlässige Netzwerke, stark variierende Netzwerklatenz
oder Bereichsbeschränkungen von drahtlosen Geräten. Eine Unterbrechung der
Netzwerkverbindung führt oft zu Frustrationen bei Benutzern und immer zu
einem Produktivitätsverlust.
Sie können auf zwei Funktionen in Citrix Presentation Server zurückgreifen, um
die Sitzungszuverlässigkeit zu optimieren sowie Ausfallzeiten und Produktivitätsverlust zu reduzieren, die durch eine unterbrochene Netzwerkverbindung
entstehen. Die Sitzungszuverlässigkeit ist nur in den Advanced und Enterprise
Editionen des Produkts verfügbar. Automatische Wiederverbindung von Clients
ist in allen Editionen von Citrix Presentation Server verfügbar.
Wenn Sie eine Lizenz für die Advanced oder Enterprise Edition von Citrix
Presentation Server haben, können Sie die Vorteile beider Funktionen nutzen.
Sitzungszuverlässigkeit
Sitzungszuverlässigkeit ist in der Enterprise- und Advanced-Edition von Citrix
Presentation Server verfügbar. Die Sitzungszuverlässigkeit lässt Sitzungen aktiv
und auf dem Bildschirm des Benutzers bleiben, wenn die Netzwerkkonnektivität
unterbrochen wird. Die Anwendung wird so lange angezeigt, bis die
Netzwerkkonnektivität wiederhergestellt ist.
Diese Funktion ist besonders für mobile Benutzer mit drahtlosen Verbindungen
geeignet. Ein Benutzer mit einer drahtlosen Verbindung fährt z. B. in einen
Tunnel und die Verbindung wird vorübergehend unterbrochen. Normalerweise
würde die Clientsitzung getrennt und nicht mehr auf dem Bildschirm angezeigt,
und der Benutzer müsste sich neu mit der getrennten Sitzung verbinden.
Mit der Sitzungszuverlässigkeit bleibt die Clientsitzung auf dem Server aktiv.
Auf dem Client friert der Bildschirm ein und der Mauszeiger wird als Sanduhr
angezeigt, bis die Verbindung am Ende des Tunnels wiederhergestellt ist. Der
Benutzer kann während der Unterbrechung weiterhin auf die Anzeige zugreifen
und mit der Anwendung weiterarbeiten, wenn die Netzwerkverbindung
wiederhergestellt ist. Durch die Sitzungszuverlässigkeit wird die Verbindung
wiederhergestellt, ohne dass der Benutzer aufgefordert wird, sich erneut zu
authentifizieren.
Benutzer von Program Neighborhood Client können die auf dem Server
konfigurierte Einstellung für die Sitzungszuverlässigkeit überschreiben, indem
sie in den Anwendungs- oder Verbindungseinstellungen die Option
Sitzungszuverlässigkeit aktivieren aktivieren oder deaktivieren. Benutzer von
Program Neighborhood Agent und dem Webclient können diese
Servereinstellung jedoch nicht überschreiben.
7
Verwalten des benutzerseitigen Zugriffs
229
Die Sitzungszuverlässigkeit wird standardmäßig auf Serverfarmebene aktiviert.
Sie können die Einstellungen dieser Funktion im Eigenschaften-Dialogfeld der
Farm in der Access Management Console anpassen und die Einstellungen der
Sitzungszuverlässigkeit gegebenenfalls ändern. Sie können den Port ändern, den
Citrix Presentation Server auf Sitzungszuverlässigkeitsverkehr abhört, sowie die
Dauer, für die die Sitzungszuverlässigkeit die Verbindung zu einer
unterbrochenen Sitzung aufrecht erhält.
Die Standardeinstellung der Option Sitzung bleibt aktiv für (Sekunden) beträgt
180 Sekunden, also 3 Minuten. Obwohl Sie den Zeitraum vergrößern können, für
den die Sitzungszuverlässigkeit eine Sitzung offen lässt, sollten Sie dabei berücksichtigen, dass diese Funktion den Benutzer nicht zu einer erneuten
Authentifizierung auffordert, um den Bedienungskomfort zu erhöhen. Desto
länger eine Sitzung offen gelassen wird, desto höher ist das Risiko, dass der
Benutzer abgelenkt wird und das Clientgerät verlässt. Benutzer ohne
Berechtigung hätten in dem Fall möglicherweise Zugriff auf die Sitzung.
Hinweis: Sie können die Sitzungszuverlässigkeit zusammen mit SSL
verwenden.
Verwenden Sie die Funktion zur automatischen Wiederverbindung von Clients,
wenn Sie möchten, dass Benutzer eine Verbindung zu unterbrochenen Sitzungen
nur mit einer erneuten Authentifizierung wiederherstellen können. Sie können die
Funktion zur automatischen Wiederverbindung von Clients so konfigurieren, dass
Benutzer bei der Wiederverbindung unterbrochener Sitzungen zu einer erneuten
Authentifizierung aufgefordert werden.
Wenn Sie sowohl Sitzungszuverlässigkeit als auch die Funktion zur
automatischen Wiederverbindung verwenden, werden beide Funktionen
nacheinander ausgeführt. Die Sitzungszuverlässigkeit beendet oder trennt die
Benutzersitzung, nachdem der mit der Option Sitzung bleibt aktiv für
(Sekunden) festgelegte Zeitraum abgelaufen ist. Anschließend werden die für die
automatische Wiederverbindung von Clients konfigurierten Einstellungen
wirksam, und es wird versucht, eine Verbindung zur unterbrochenen Sitzung
wiederherzustellen.
Wichtig: Wenn die Sitzungszuverlässigkeit aktiviert ist, wird der Standardport
für die Sitzungskommunikation von 1494 auf 2598 geändert.
230
Citrix Presentation Server-Administratorhandbuch
Automatische Wiederverbindung von Clients
Mit der automatischen Wiederverbindung von Clients können Clients für
Windows, Java und Windows CE unterbrochene Verbindungen erkennen sowie
eine Verbindung zu unterbrochenen Sitzungen automatisch wiederherstellen.
Wenn vom Client eine unbeabsichtigte Trennung einer Sitzung festgestellt wird,
wird so lange versucht, die Sitzung wiederherzustellen, bis es gelingt oder bis der
Benutzer die Wiederverbindungsversuche abbricht.
Wenn eine Verbindung unterbrochen wird, kann die Sitzung auf dem Server noch
den Status Aktiv haben. Benutzer können sich nur mit Sitzungen wiederverbinden, die den Status Getrennt oder Inaktiv haben. Cookies, die Schlüssel
zu Anmeldeinformationen und Sitzungs-IDs enthalten, werden auf dem Clientgerät beim Starten der Sitzung erstellt. Da Benutzer nur mit getrennten Sitzungen
wiederverbunden werden können, verwendet die automatische Wiederverbindung
von Clients das Cookie auf dem Clientgerät, um jegliche aktive Sitzungen vor
einem Wiederverbindungsversuch zu trennen.
Die automatische Wiederverbindung von Clients wird standardmäßig auf Serverfarmebene aktiviert. Eine erneute Benutzerauthentifizierung ist nicht erforderlich.
Sie können die Einstellungen für diese Funktion auf Farmebene und für einzelne
Server anpassen. Wählen Sie dazu in der Access Management Console im
Eigenschaften-Dialogfeld der Farm oder des Servers ICA und ändern Sie
gegebenenfalls die Einstellungen für die automatische Wiederverbindung von
Clients.
Sicherheit bei der automatischen Wiederverbindung von Clients: In der automatischen Wiederverbindung von Clients ist eine Authentifizierungsmethode
integriert, die auf verschlüsselten Anmeldeinformationen des Benutzers basiert.
Wenn sich ein Benutzer an einer Serverfarm anmeldet, verschlüsselt und
speichert Citrix Presentation Server die Anmeldeinformationen und erstellt und
sendet ein Cookie mit einem Verschlüsselungsschlüssel an den Client. Der Client
übergibt den Schlüssel beim Wiederverbinden an den Server. Der Server entschlüsselt die Anmeldeinformationen und gibt sie an die Windows-Anmeldung
für eine Authentifizierung weiter.
7
Verwalten des benutzerseitigen Zugriffs
231
Benutzer müssen sich beim Ablaufen von Cookies erneut authentifizieren, um
Sitzungen wiederherzustellen. Cookies werden nicht verwendet, wenn Sie die
Option Benutzerauthentifizierung erforderlich aktivieren. Durch Aktivieren
dieser Option wird ein Anmeldedialogfeld angezeigt, wenn der Client versucht,
die Verbindung automatisch wiederherzustellen. Verwenden Sie zum Aktivieren
der Option Benutzerauthentifizierung erforderlich die Access Management
Console.
Hinweis: Um maximalen Schutz der Anmeldeinformationen von Benutzern
und von Sitzungen zu erhalten, sollten Sie SSL-Verschlüsselung für die gesamte
Kommunikation zwischen Clients und der Serverfarm verwenden.
Konfigurieren der Einstellungen für die automatische Wiederverbindung
von Clients: Sie können die folgenden Einstellungen für die automatische
Wiederverbindung von Clients konfigurieren.
•
Benutzerauthentifizierung bei der automatischen Wiederverbindung
verlangen. Sie können diese Funktion auf Serverfarmebene oder für
einzelne Server einrichten.
•
Aktivieren oder Deaktivieren der Protokollierung von
Wiederverbindungsereignissen für die Serverfarm oder einzelne Server.
•
Aktivieren oder Deaktivieren der automatischen Wiederverbindungsfunktion auf dem Client mit einer ICA-Datei oder der Datei Appsrv.ini auf
dem Clientgerät.
Sie können die Access Management Console oder den Befehl Acrcfg verwenden,
um bei der automatischen Wiederverbindung die Benutzerauthentifizierung zu
verlangen und die Wiederverbindungsereignisse zu protokollieren. Die
Protokollierung von Wiederverbindungen ist standardmäßig deaktiviert. Weitere
Informationen zum Befehl Acrcfg finden Sie unter „Citrix Presentation ServerBefehle“ auf Seite 357.
Sie können die Funktionen zur automatischen Wiederverbindung auf dem Client
für Windows deaktivieren, indem Sie der Datei Appsrv.ini des Clients im
Abschnitt [WFClient] TransportReconnectEnabled=Off hinzufügen. Weitere
Informationen zur Clientkonfiguration mit Appsrv.ini finden Sie im Clients für
Windows-Administratorhandbuch.
Einstellungen für ICA-Verbindungen wirken sich auch auf die automatische
Wiederverbindung von Clients aus.
232
Citrix Presentation Server-Administratorhandbuch
Konfigurieren der Verbindungen für die automatische Wiederverbindung
von Clients: Die automatische Wiederverbindung von Clients wird standardmäßig auf Serverfarmebene aktiviert. Eine erneute Benutzerauthentifizierung ist
nicht erforderlich. Wenn jedoch die ICA-TCP-Verbindung eines Servers so
konfiguriert wurde, dass Sitzungen mit einer unterbrochenen Kommunikationsverbindung zurückgesetzt werden, findet die automatische Wiederverbindung
nicht statt. Die automatische Wiederverbindung von Clients funktioniert nur,
wenn der Server Sitzungen trennt, eine verlorene Verbindung oder ein
Verbindungstimeout vorliegt.
In diesem Zusammenhang bezieht sich die ICA-TCP-Verbindung auf den
virtuellen Citrix Presentation Server-Port (nicht auf eine tatsächliche
Netzwerkverbindung), der für Sitzungen in TCP/IP-Netzwerken verwendet wird.
In der Standardeinstellung ist die ICA-TCP-Verbindung auf Citrix Presentation
Server so eingestellt, dass Sitzungen mit unterbrochenen Verbindungen oder
Verbindungen mit Timeouts getrennt werden. Getrennte Sitzungen bleiben im
Systemspeicher intakt und stehen für eine Wiederverbindung durch den Citrix
Presentation Server Client zur Verfügung.
Die Verbindung kann so konfiguriert werden, dass Sitzungen mit unterbrochenen
Verbindungen oder Verbindungen mit Timeouts zurückgesetzt oder abgemeldet
werden. Wenn eine Sitzung zurückgesetzt wird, wird bei einem Wiederverbindungsversuch eine neue Sitzung eingeleitet; die Umgebung des Benutzers wird in
der verwendeten Anwendung nicht wiederhergestellt, sondern die Anwendung
wird neu gestartet.
Wenn Citrix Presentation Server für das Zurücksetzen von Sitzungen konfiguriert
ist, erstellt die automatische Wiederverbindung von Clients eine neue Sitzung.
Benutzer müssen dann ihre Anmeldeinformationen eingeben, um sich am Server
anzumelden.
Protokollieren von Ereignissen zur automatischen Wiederverbindung von
Clients: Um Protokolleinträge für automatische Wiederverbindungsereignisse zu
aktivieren oder zu deaktivieren, öffnen Sie im Eigenschaften-Dialogfeld der
Serverfarm oder des Servers die Seite ICA.
Die Protokollierung ist standardmäßig deaktiviert. Wenn die Protokollierung
aktiviert ist, zeichnet das Systemprotokoll des Servers Informationen zu erfolgreichen und fehlgeschlagenen automatischen Wiederverbindungsereignissen auf,
um Sie bei der Diagnose von Netzwerkproblemen zu unterstützen.
Die automatische Wiederverbindung kann fehlschlagen, wenn der Client falsche
Authentifizierungsinformationen übergibt (dies kann während eines Angriffs
passieren), oder wenn der Server feststellt, dass zu viel Zeit seit dem Erkennen
der unterbrochenen Verbindung vergangen ist.
Jeder Server zeichnet Informationen zu Wiederverbindungsereignissen in seinem
eigenen Systemprotokoll auf. Die Serverfarm stellt kein kombiniertes Protokoll
zu Wiederverbindungsereignissen auf allen Servern zur Verfügung.
7
Verwalten des benutzerseitigen Zugriffs
233
Verwenden der SpeedScreen-Technologien
Netzwerklatenz und Bandbreitenverfügbarkeit beeinflussen die Leistung von
Verbindungen zu veröffentlichten Anwendungen und Inhalten. Mit der
SpeedScreen-Technologie können Sie mehrere Optionen zur Verbesserung der
Verbindungsgeschwindigkeit und Reaktionszeit konfigurieren. Weitere
Informationen zur Konfiguration dieser Funktionen finden Sie in den folgenden
Abschnitten:
•
SpeedScreen-Latenzreduktionsmanager: Bietet ein Mausklick-Feedback
und lokales Textecho. Beides reduziert die vom Benutzer wahrgenommene
Latenz beim Eingeben und Klicken.
•
SpeedScreen-Browserbeschleunigung: Optimiert die Reaktionszeit von
HTML-Seiten mit vielen Grafiken in veröffentlichten Versionen von
Microsoft Outlook, Outlook Express und Internet Explorer.
•
SpeedScreen-Multimediabeschleunigung: Ermöglicht das Steuern und
Optimieren der Übertragung von Audiostreaming und Video zu Benutzern
durch Citrix Presentation Server.
•
SpeedScreen-Flash-Beschleunigung: Ermöglicht das Steuern und
Optimieren der Übertragung von Macromedia Flash-Animationen an
Benutzer durch Citrix Presentation Server.
•
SpeedScreen-Bildbeschleunigung: Bietet Ihnen einen Ausgleich
zwischen der Qualität fotografischer Bilddateien, so wie sie auf den Clientgeräten angezeigt werden, und der Bandbreite, die die Dateien vom Server
zum Client benötigen.
•
SpeedScreen progressive Anzeige: Ermöglicht eine verbesserte
Interaktivität beim Anzeigen von Bildern mit viel Details, da der
Komprimierungsgrad eines solchen Bildes vorübergehend erhöht wird (dies
verringert die Qualität), wenn es über eine Verbindung mit beschränkter
Bandbreite gesendet wird, um eine schnelle Erstanzeige (jedoch in niedriger Qualität) zu bieten. Wenn das Bild nicht sofort von der Anwendung
geändert oder überschrieben wird, wird es im Hintergrund verbessert, um
ein Bild in normaler Qualität zu erstellen, wie vom normalen Grad der
verlustreichen Komprimierung festgelegt.
•
Heavyweight-Komprimierung: Ermöglicht die Erhöhung der
Komprimierung für die SpeedScreen-Bildbeschleunigung und die
SpeedScreen progressive Anzeige ohne Beeinträchtigung der Bildqualität.
Da die Heavyweight-Komprimierung sehr CPU intensiv ist und sich auf die
Skalierbarkeit des Servers auswirkt, sollte diese Komprimierung nur bei
Verbindungen mit geringer Bandbreite verwendet werden.
234
Citrix Presentation Server-Administratorhandbuch
SpeedScreen-Latenzreduktionsmanager: Bei Netzwerkverbindungen mit
hoher Latenz können Zeitverzögerungen zwischen dem Klicken auf einen Link
und dem Öffnen des Links auftreten. Aus diesem Grund klicken Benutzer
möglicherweise mehrmals auf einen Link und öffnen somit mehrere Kopien einer
Datei oder Anwendung. Ebenso werden vom Benutzer eingegebene Buchstaben
möglicherweise nicht sofort angezeigt, und der Benutzer gibt diese Buchstaben
mehrmals ein, bevor diese auf dem Bildschirm angezeigt werden.
SpeedScreen-Latenzreduktionsmanager reduziert die wahrgenommene Latenz
des Benutzers mit Mausklick-Feedback und lokalem Textecho.
•
Mausklick-Feedback: Mausklick-Feedback ist standardmäßig aktiviert.
Die Darstellung des Mauszeigers wird nach dem Klicken auf einen Link
von „bereit“ zu „beschäftigt“ geändert, um die Verarbeitung der
Benutzeranfrage anzuzeigen.
•
Lokales Textecho: Bei der Eingabe von Text werden die Tastenanschläge
an den Server gesendet, der die Schriftart rendert und anschließend den
aktualisierten Bildaufbau an den Client wiedergibt. Sie können die
Verzögerung zwischen Tastenanschlag und Bildaufbau durch die
Aktivierung des lokalen Textechos überbrücken. Lokales Textecho
verwendet zum sofortigen Anzeigen von Text vorübergehend
Clientschriftarten, während der Bildaufbau des Servers noch übertragen
wird.
Lokales Textecho ist im Gegensatz zum Mausklick-Feedback nicht
standardmäßig aktiviert. Mausklick-Feedback kann auf Serverebene und
lokales Textecho sowohl auf Server- als auch auf Anwendungsebene
aktiviert werden. Sie können die Einstellungen für lokales Textecho auch
für einzelne Textfelder in einer Anwendung konfigurieren. Weitere
Informationen zum SpeedScreen-Latenzreduktionsmanager finden Sie in
der Anwendungshilfe.
Hinweis: Anwendungen, die keine Standard-Windows-APIs zur Anzeige
von Text verwenden, unterstützen möglicherweise das lokale Textecho
nicht.
7
Verwalten des benutzerseitigen Zugriffs
235
Klicken Sie zum Starten des SpeedScreen-Latenzreduktionmanagers in der ICAAdministrator-Symbolleiste auf die entsprechende Schaltfläche oder klicken Sie
im Startmenü in der Programmgruppe Citrix > Verwaltung auf SpeedScreenLatenzreduktionsmanager.
Wichtig: Sie sollten alle Aspekte einer Anwendung mit lokalem Textecho in
einer Nicht-Produktionsumgebung testen, bevor Sie das Textecho für Benutzer
aktivieren.
Wenn Sie den SpeedScreen-Latenzreduktionsmanager auf einem bestimmten
Server konfigurieren, werden die Einstellungen auf diesem Server im Ordner
ss3config im Citrix Installationsverzeichnis des Servers gespeichert. Sie können
die Einstellungen auf weitere Server übertragen, indem Sie diesen Ordner und
den Inhalt auf denselben Speicherort auf anderen Servern kopieren.
Hinweis: Wenn Sie die Einstellungen des SpeedScreen-Latenzreduktionsmanagers auf weitere Server übertragen möchten, wählen Sie beim Konfigurieren
des lokalem Textechos Einstellungen für alle Installationen der Anwendung
übernehmen. Pfade zu veröffentlichten Anwendungen können sich von Server
zu Server unterscheiden. Die Anwendung der Einstellungen auf alle Instanzen
einer gewählten Anwendung stellt sicher, dass die Einstellungen, ungeachtet vom
Speicherort der Anwendung auf dem Zielserver, angewendet werden.
SpeedScreen-Browserbeschleunigung: Je mehr Grafikinhalte Webseiten und
E-Mails enthalten, desto mehr Bandbreite wird verwendet. Sie können die
SpeedScreen-Browserbeschleunigung zur Optimierung der Reaktionszeit von
Webseiten und E-Mail mit vielen Grafiken in veröffentlichten Versionen von
Internet Explorer, Outlook und Outlook Express verwenden. Der Benutzer kann
mit SpeedScreen-Browserbeschleunigung Seiten durchblättern und die Schaltflächen Zurück und Abbrechen unmittelbar verwenden, während Bilddateien
noch im Hintergrund heruntergeladen werden.
Um die Verfügbarkeit von Webseiten und E-Mail weiter zu beschleunigen,
können Sie eine JPEG-Komprimierung mit SpeedScreen-Browserbeschleunigung
aktivieren. Die JPEG-Komprimierung bietet Ihnen einen Kompromiss zwischen
der Anzeigequalität von JPEG-Dateien auf Clientgeräten und der Bandbreite, die
für die Dateiübertragung vom Server zum Client verbraucht wird. Die JPEGKomprimierung führt zu einer geringeren Bildauflösung und zu einem etwas
höheren Ressourcenbedarf auf dem Server und Clientgerät. Dies tritt nicht bei
JPEG-Dateien auf, die in anderen als den oben genannten Anwendungen wiedergegeben werden. Weitere Informationen zur Verbesserung des Durchsatzes von
Bilddateien, die von anderen Anwendungen angezeigt werden, finden Sie unter
„SpeedScreen-Bildbeschleunigung“ in diesem Abschnitt.
236
Citrix Presentation Server-Administratorhandbuch
Für die SpeedScreen-Browserbeschleunigung ist Version 7.0 oder höher des
Citrix Presentation Server Clients für Windows, Internet Explorer 5.5 bis 7.0
sowie High Color (16 Bit) oder größere Farbtiefe für die Verbindung erforderlich.
SpeedScreen-Browserbeschleunigung wird standardmäßig auf Serverfarmebene
aktiviert. Sie können die Einstellungen für diese Funktion auf Farmebene und für
einzelne Server anpassen. Öffnen Sie dazu in der Access Management Console
das Eigenschaften-Dialogfeld der Farm oder des entsprechenden Servers und
ändern Sie die Einstellungen der SpeedScreen-Browserbeschleunigung.
SpeedScreen-Multimediabeschleunigung: SpeedScreen-Multimediabeschleunigung optimiert die Multimediawiedergabe über veröffentlichte
Instanzen von Internet Explorer, Windows Media Player und RealOne Player.
Diese Funktion bietet eine erhebliche Leistungssteigerung in den folgenden
Bereichen:
•
Benutzererfahrung: Die Wiedergabe von Multimedia in Sitzungen ist viel
gleichmäßiger.
•
CPU-Auslastung des Servers: Das Clientgerät dekomprimiert und rendert
Multimediainhalte und gibt die CPU-Auslastung des Servers frei.
•
Netzwerkbandbreite: Multimediainhalte werden über das Netzwerk in
komprimierter Form übertragen und dadurch wird der
Bandbreitenverbrauch reduziert.
Der kumulierte Aufwand, mehrere Benutzer gleichzeitig zu unterstützen, die
Multimediainhalte in Sitzungen wiedergeben, ist hinsichtlich der CPUAuslastung sowie des Verbrauchs der Netzwerkbandbreite ohne eine SpeedScreen-Multimediabeschleunigung hoch. Wenn Sie Multimediainhalte in einer
Sitzung wiedergeben, dekomprimiert und rendert der Server die Multimediadatei.
Dadurch wird die CPU-Auslastung des Servers erhöht. Der Server sendet die
Datei in unkomprimierter Form über das Netzwerk. Dabei wird mehr Bandbreite
verbraucht als diese Datei in komprimierter Form benötigt.
Der Server streamt mit SpeedScreen-Multimediabeschleunigung Multimedia in
der ursprünglichen, komprimierten Form zum Client. Der Bandbreitenverbrauch
wird dadurch reduziert. Die Mediendatei wird vom Clientgerät dekomprimiert
und gerendert, um die CPU-Auslastung des Servers zu reduzieren.
Die SpeedScreen-Multimediabeschleunigung optimiert Multimediadateien, die
mit Codecs verschlüsselt sind. Diese Codecs entsprechen den Standards von
Microsoft DirectShow. DirectShow ist eine API (Anwendungsprogrammierschnittstelle), über die u. a. Multimedia wiedergegeben werden kann. Um eine
angegebene Multimediadatei wiederzugeben, muss ein mit dem verschlüsselten
Format der Multimediadatei kompatibler Codec auf dem Clientgerät vorhanden
sein.
7
Verwalten des benutzerseitigen Zugriffs
237
Als Faustregel gilt, wenn Sie eine bestimmte Multimediadatei lokal auf einem
Clientgerät wiedergeben können, können Sie dieselbe Datei auch in einer Sitzung
auf dem Clientgerät wiedergeben. Benutzer können zahlreiche Codecs von
Anbieter-Websites downloaden, z. B. von Windows Media Player oder RealOne
Player unterstützte Codecs.
SpeedScreen-Multimediabeschleunigung wird standardmäßig auf Serverfarmebene aktiviert. Sie können die Einstellungen für diese Funktion auf
Farmebene und für einzelne Server anpassen. Öffnen Sie dazu in der Access
Management Console das Eigenschaften-Dialogfeld der Farm oder des
entsprechenden Servers und ändern Sie die Einstellungen für die SpeedScreenMultimediabeschleunigung.
Hinweis: RealOne Players integrierte Lautstärke- und Balancesteuerungen
funktionieren bei aktivierter SpeedScreen-Multimediabeschleunigung nicht in
Clientsitzungen. Benutzer müssen stattdessen auf dem Client Lautstärke und
Balance mit der Lautstärkesteuerung im Infobereich in der Taskleiste anpassen.
SpeedScreen-Flash-Beschleunigung: Macromedia Flash-Animationen werden
in vielen Websites und Webanwendungen verwendet. Benutzer stellten in früheren Versionen von Citrix Presentation Server beim Wiedergeben von FlashAnimationen in veröffentlichten Anwendungen häufig eine schlechte Wiedergabequalität der Animation, eine langsame Reaktionszeit oder eine Kombination
von beiden fest. Das liegt daran, dass Macromedia Flash Player, der die
Animation auf dem Server rendert, standardmäßig eine hohe Qualität verwendet.
Während dadurch garantiert wird, dass der höchst mögliche Renderingmodus für
jedes Bild verwendet wird, verbraucht dabei jedes Bild auf dem Weg zum
Clientgerät sehr viel Bandbreite.
Die SpeedScreen-Flash-Beschleunigung verbessert die Reaktionszeit in der
Benutzersitzung, indem der Flash Player geringere Qualität verwendet. Die
Wiedergabe von Animationen mit geringerer Qualität reduziert die Datenmenge,
die für jedes Einzelbild (Frame) gesendet werden muss. SpeedScreen-FlashBeschleunigung reduziert darüber hinaus die für die Wiedergabe von FlashAnimationen erforderliche Verarbeitungsleistung.
SpeedScreen-Flash-Beschleunigung wird standardmäßig auf Serverfarmebene
aktiviert. Sie können die Einstellungen für diese Funktion auf Farmebene und für
einzelne Server anpassen. Öffnen Sie dazu in der Access Management Console
das Eigenschaften-Dialogfeld der Farm oder des entsprechenden Servers und
ändern Sie die Einstellungen der SpeedScreen-Flash-Beschleunigung.
238
Citrix Presentation Server-Administratorhandbuch
SpeedScreen-Bildbeschleunigung: Die Größe der Bilddatei beeinflusst die
Dauer der Dateiübertragung vom Server zum Clientgerät. Bilddateien enthalten
häufig redundante oder irrelevante Daten, die für den Benutzer von wenig Nutzen
sind und die Benutzersitzung während des Downloads und der Wiedergabe
verlangsamt. SpeedScreen-Bildbeschleunigung bietet Ihnen einen Kompromiss
zwischen der Anzeigequalität von fotografischen Bilddateien auf dem Clientgerät
und der Bandbreite, die für die Dateiübertragung vom Server zum Client
verbraucht wird.
Die SpeedScreen-Bildbeschleunigung verwendet zur Reduzierung der Größe von
Bilddateien eine verlustreiche Komprimierungsmethode für einen besseren
Datendurchsatz. Die Komprimierungsmethode entfernt redundante Daten, wobei
gleichzeitig versucht wird, den Datenverlust möglichst gering zu halten. In den
meisten Fällen ist der Datenverlust minimal und die Auswirkung des Verlusts
nominal. Citrix empfiehlt jedoch die umsichtige Verwendung dieser Funktion,
wenn die Bilddaten wichtig sein könnten, z. B. bei Röntgenaufnahmen.
Im Gegensatz zu den anderen SpeedScreen-Funktionen wird die SpeedScreenBildbeschleunigung nicht in der Access Management Console konfiguriert. Diese
Funktion ist in der Standardeinstellung aktiviert. Sie können die Standardeinstellungen mit Richtlinienregeln in der Presentation Server Console überschreiben, um den Bildkomprimierungsgrad unterschiedlichen
Benutzerbedürfnissen anzupassen. Gehen Sie folgendermaßen vor:
1.
Wählen Sie in der Presentation Server Console die Richtlinie aus, für die
Sie die Regel konfigurieren möchten.
2.
Klicken Sie im Menü Funktionen auf Eigenschaften.
3.
Wählen Sie Bandbreite > SpeedScreen > Beschleunigung der
Bildanzeige durch verlustreiche Komprimierung und konfigurieren Sie
die Regel.
Wählen Sie keine oder eine geringe Komprimierung für Benutzer, die Bilder in
der Originalqualität oder nahezu Originalqualität anzeigen müssen. Sie können
den Bilddatendurchsatz beschleunigen, indem Sie einen der vier folgenden
Komprimierungsgrade pro Richtlinienregel wählen:
Komprimierungsgrad
Bildqualität
Bandbreitenbedarf
Hohe Komprimierung
Gering
Am geringsten
Mittlere Komprimierung
Gut
Geringer
Geringe Komprimierung
Hoch
Höher
Keine Komprimierung
Wie Original
Am höchsten
7
Verwalten des benutzerseitigen Zugriffs
239
Wenn diese Richtlinie nicht konfiguriert ist, ist die SpeedScreenBildbeschleunigung in der Standardeinstellung mit Mittlere Komprimierung,
mittlere Bildqualität aktiviert, dies gilt jedoch nur für Verbindungen mit einer
Bandbreite pro Benutzer unter 2 Megabit pro Sekunde. Diese Einstellung ist
wahrscheinlich nicht für alle Umgebungen optimal. Aus diesem Grund sollten Sie
mit anderen Einstellungen experimentieren. Beispiel: Die Aktivierung von verlustreicher Komprimierung für alle Verbindungsgeschwindigkeiten kann
möglicherweise sogar die Leistung über ein LAN verbessern, abhängig von den
Standortmerkmalen.
Wenn Sie die SpeedScreen-Bildbeschleunigung ohne Aktivieren der SpeedScreen
progressiven Anzeige konfigurieren möchten, wählen Sie nach dem Aktivieren
der Richtlinienregel für Komprimierungsgrad für SpeedScreen progressive
Anzeige den Wert Deaktiviert, keine progressive Anzeige.
SpeedScreen progressive Anzeige: Sie können im Rahmen der SpeedScreenRichtlinienregel (Bandbreite > SpeedScreen > Bildbeschleunigung mit
verlustreicher Komprimierung) die SpeedScreen progressive Anzeige
aktivieren, um die Leistung der Bildanzeige oder der geänderten Bildteile zu
verbessern.
SpeedScreen progressive Anzeige beschleunigt die Erstanzeige einer Bilddatei,
da ein höherer Komprimierungsgrad verwendet wird, wenn das Bild dynamisch
ist. Diese Erstanzeige wird dann auf die Normalqualität im Hintergrund
verschärft, wenn das Bild nicht sofort in der Anwendung geändert oder
überschrieben wird. Die Qualität des endgültigen Bildes wird von der
SpeedScreen-Bildbeschleunigung gesteuert.
SpeedScreen progressive Anzeige verbessert nicht nur die Leistung von
Anwendungen, die Bilder rendern und anzeigen sondern auch der dynamischen
Teile eines Bildes, z. B. beim Durchlaufen einer PDF-Datei oder eines ähnlichen
Dokuments.
Sie konfigurieren die SpeedScreen progressive Anzeige zusammen mit der
SpeedScreen-Bildbeschleunigung, die im vorherigen Abschnitt unter „SpeedScreen-Bildbeschleunigung“ beschrieben ist.
Wenn die Richtlinienregel für SpeedScreen nicht konfiguriert ist, ist die
SpeedScreen progressive Anzeige mit einem Komprimierungsgrad von Sehr
hohe Komprimierung, sehr niedrige Qualität aktiviert. Diese Einstellung gilt
jedoch nur für Verbindungen, die eine Bandbreite von weniger als 512 KBit/s pro
Benutzer haben. Diese Einstellung ist wahrscheinlich nicht für alle Umgebungen
optimal. Aus diesem Grund sollten Sie mit anderen Einstellungen
experimentieren.
240
Citrix Presentation Server-Administratorhandbuch
Wenn Sie die SpeedScreen progressive Anzeige ohne Aktivieren der
SpeedScreen-Bildbeschleunigung konfigurieren möchten, wählen Sie nach dem
Aktivieren der Richtlinienregel und des Komprimierungsgrades für die
SpeedScreen progressive Anzeige für den Komprimierungsgrad den Wert
Keine verlustreiche Komprimierung verwenden.
Heavyweight-Komprimierung: Mit der Heavyweight-Komprimierung können
Sie die Bandbreite der SpeedScreen-Bildbeschleunigung und der SpeedScreen
progressiven Anzeige ohne Verschlechterung der Bildqualität noch weiter
verringern. Die Heavyweight-Komprimierung verwendet einen sehr CPUintensiven Algorithmus und wirkt sich auf die Leistung und Skalierbarkeit des
Servers aus. Dieser Typ der Komprimierung sollte nur für Verbindungen mit
geringer Bandbreite verwendet werden.
Wenn die Heavyweight-Komprimierung in der SpeedScreen-Richtlinienregel
aktiviert ist, wird sie auf alle Einstellungen für die verlustreiche Komprimierung
angewendet. Sie wird von Citrix Presentation Server Clients für Windows
unterstützt, hat aber keine Wirkung bei anderen Clients.
Konfigurieren von Audio für Benutzersitzungen
Citrix Presentation Server bietet verschiedene Tools zur Verwaltung und
Steuerung der Verfügbarkeit von Ton in Clientsitzungen sowohl hinsichtlich der
Qualität als auch der genutzten Ressourcen, u. a.:
•
Audioeigenschaften, die Sie für einzelne veröffentlichte Anwendungen
konfigurieren.
•
Mit Audio in Zusammenhang stehende Richtlinien und Einstellungen, die
Sie für bestimmte Verbindungstypen konfigurieren.
•
Audioeinstellungen, die der Benutzer auf dem Clientgerät konfiguriert.
Sie können z. B. mit Audio im Zusammenhang stehende Verbindungsrichtlinien
zur Steuerung des Bandbreitenverbrauchs und der CPU-Auslastung des Servers
verwenden. Sie können eine Richtlinienregel zur Aktivierung von Audio für
Verbindungen konfigurieren, für die Audio wichtig ist. Darüber hinaus können
Sie eine weitere Regel zur Deaktivierung von Audio für Verbindungen
konfigurieren, für die Audio unwichtig ist.
7
Verwalten des benutzerseitigen Zugriffs
241
Mit separaten Richtlinienregeln steuern Sie über die Presentation Server Console
die Verfügbarkeit von Lautsprechern und Mikrofonen in Clientsitzungen. Auf
einem Clientgerät steuert eine einzige Einstellung sowohl Lautsprecher als auch
Mikrofone. Der Benutzer wählt zur Aktivierung von Audio auf dem Clientgerät
die Tonqualität im Dialogfeld Einstellungen (Program Neighborhood) oder im
Eigenschaften-Dialogfeld (Program Neighborhood Agent) aus. Die von Ihnen auf
dem Server konfigurierten Verbindungsrichtlinien legen fest, welche Tonqualitätsstufen dem Benutzer zur Verfügung stehen. Verbindungsrichtlinien, die
Audio auf dem Clientgerät zulassen und aktivieren, aktivieren Lautsprecher,
Mikrofone oder beides.
Wichtig: In diesem Abschnitt werden Aspekte der Aktivierung von Audiounterstützung auf Servern beschrieben. Benutzer müssen zur Verwendung von
Audio in Clientsitzungen Audio ebenfalls auf dem Clientgerät aktivieren. Weitere
Informationen zur Aktivierung von Audio für Clients finden Sie im
Administratorhandbuch des Clients, den Sie konfigurieren möchten.
Aktivieren von Audio für veröffentlichte Anwendungen
Sie können Audio für veröffentlichte Anwendungen aktivieren oder deaktivieren.
Wenn Sie Audio für eine veröffentlichte Anwendung deaktivieren, ist Audio für
die Anwendung unter keinen Umständen verfügbar. Wenn Sie Audio für eine
Anwendung aktivieren, können Sie für eine weitere Definition der Bedingungen,
unter denen Audio für eine Anwendung zur Verfügung stehen soll,
Richtlinienregeln und Filter verwenden.
So aktivieren oder deaktivieren Sie Audio für eine veröffentlichte
Anwendung
1.
Wählen Sie in der Access Management Console die veröffentlichte
Anwendung aus, für die Sie Audio aktivieren bzw. deaktivieren möchten,
und wählen Sie dann Aktion > Anwendungseigenschaften ändern > Alle
Eigenschaften ändern.
2.
Aktivieren oder deaktivieren Sie unter Erweitert > Clientoptionen die
Option Legacyaudio aktivieren.
Hinweis: In früheren Versionen von Presentation Server hieß diese Option
Audio aktivieren.
242
Citrix Presentation Server-Administratorhandbuch
Konfigurieren von audiobezogenen Richtlinienregeln
Sie können Richtlinienregeln von der Audiodeaktivierung bis hin zur Feineinstellung des Komprimierungsgrades und der Bandbreitenzuweisung bei
aktiviertem Audio verwenden, um die Verfügbarkeit, Qualität und
Ressourcennutzung von Audio in Clientsitzungen zu steuern und zu verwalten.
Hinweis: Die Verfügbarkeit und Qualität von Audio in Clientsitzungen wird
sowohl von den Konfigurationseinstellungen der Terminaldienste als auch von
den Richtlinien bestimmt, die Sie über die Presentation Server Console
konfigurieren. Terminaldiensteeinstellungen werden standardmäßig konfiguriert,
Presentation Server-Richtlinien hingegen nicht. Das bedeutet, dass Terminaldiensteeinstellungen standardmäßig übernommen werden und so lange eine
mittlere Tonqualität für Clientsitzungen verwenden, bis Sie Presentation ServerRichtlinien konfigurieren, die die Terminaldiensteeinstellungen überschreiben.
Bei entsprechender Konfiguration werden die Terminaldiensteeinstellungen von
den Presentation Server-Richtlinien überschrieben.
Konfigurieren von Bandbreitenlimits für einen Audiodurchsatz
Konfigurieren Sie mit Richtlinienregeln die Bandbreite, die Sie Audioübertragungen zwischen Servern und Clients zuweisen möchten. Dabei ist es u.
U. sinnvoll, andere Richtlinienregeln für Benutzer mit einer Einwählverbindungen zu erstellen als für Benutzer mit einer LAN-Verbindung, um der
unterschiedlichen Bandbreitenverfügbarkeit gerecht zu werden.
So konfigurieren Sie Bandbreitenlimits für Audio
1.
Wählen Sie in der Presentation Server Console die Richtlinie, für die Sie
die Regel konfigurieren möchten.
2.
Klicken Sie im Menü Funktionen auf Eigenschaften.
3.
Erweitern Sie die Bandbreite und anschließend den Knoten Sitzungslimits.
Wählen Sie dann Audio, um die Regel zu konfigurieren und das
Bandbreitenlimit einzugeben.
7
Verwalten des benutzerseitigen Zugriffs
243
Audiokomprimierung und Ausgabequalität
Eine Faustregel besagt, dass eine höhere Tonqualität mehr Bandbreite benötigt
und die CPU-Auslastung des Servers erhöht. Sie können mit der Audiokomprimierung einen Ausgleich zwischen Qualität und allgemeiner Sitzungsleistung erzielen. Verwenden Sie Richtlinienregeln dazu, den
Komprimierungsgrad für Audiodateien zu konfigurieren.
Sie können auch die Erstellung separater Richtlinien für Benutzergruppen für
Einwählverbindungen und für Benutzer, die über ein LAN eine Verbindung herstellen, in Erwägung ziehen. Für Benutzer ist bei DFÜ-Verbindungen, bei denen
die Bandbreite im Allgemeinen begrenzt ist, die Download-Geschwindigkeiten
gewöhnlich wichtiger als die Tonqualität. Erstellen Sie für solche Benutzer eine
Richtlinie für DFÜ-Verbindungen, die für Audio einen hohen Komprimierungsgrad anwendet, sowie eine weitere Richtlinie für LAN-Verbindungen, die einen
geringen Komprimierungsgrad anwendet.
So konfigurieren Sie Audiokomprimierung und Ausgabequalität
1.
Wählen Sie in der Presentation Server Console die Richtlinie, für die Sie
die Regel konfigurieren möchten.
2.
Klicken Sie im Menü Funktionen auf Eigenschaften.
3.
Wählen Sie Clientgeräte > Ressourcen > Audio > Tonqualität und
konfigurieren Sie die Regel.
Wählen Sie eine der folgenden Tonqualitätsstufen:
•
Geringe Tonqualität; beste Leistung: Diese Einstellung wird für
Verbindungen mit geringer Bandbreite empfohlen. Bei dieser Einstellung
werden die an den Client gesendeten Audiodaten auf höchstens 16 KBit/s
komprimiert. Diese Komprimierung führt zu einer deutlichen
Beeinträchtigung der Tonqualität. Die Anforderungen und Vorzüge bei der
CPU-Auslastung sind ähnlich wie die der Einstellung Mittlere
Tonqualität, die geringere Datenrate ermöglicht jedoch eine angemessene
Leistung auch bei Verbindungen mit geringer Bandbreite.
244
Citrix Presentation Server-Administratorhandbuch
•
Mittlere Tonqualität; gute Leistung: Diese Einstellung wird für die
meisten LAN-basierten Verbindungen empfohlen. Bei dieser Einstellung
werden alle an den Client gesendeten Audiodaten auf maximal 64 KBit/s
komprimiert. Diese Komprimierung führt zu einer akzeptablen Einbuße an
Tonqualität auf dem Clientgerät.
•
Hohe Tonqualität; geringste Leistung: Diese Einstellung wird nur für
Verbindungen empfohlen, bei denen reichlich Bandbreite zur Verfügung
steht und die Tonqualität wichtig ist. Diese Einstellung ermöglicht Clients
das Abspielen einer Audiodatei mit der ursprünglichen Datenrate. Audio
erfordert auf der höchsten Qualitätsstufe ungefähr 1,3 MBit/s für einwandfreie Wiedergabe. Die Übertragung dieser Datenmenge kann zu einer
höheren CPU-Belastung und Engpässen im Netzwerk führen.
Hinweis: Hohe Tonqualität vergrößert die CPU-Auslastung des Servers
sowie die Bandbreitenanforderungen, da mehr Audiodaten an Clients
gesendet werden.
In der Standardeinstellung wird die mittlere Tonqualität gewählt.
Unterstützung digitaler Diktate
Sowohl die Audioeingabe (für Mikrofone) als auch die Audioausgabe (für Lautsprecher) muss aktiviert sein, damit Benutzer in Clientsitzungen digitale Diktate
aufnehmen und wiedergeben können. Audioeingabe und -ausgabe werden von
zwei separaten Richtlinien gesteuert. Sie müssen beide Richtlinien konfigurieren,
um sicherzustellen, dass die Audioeingabe und -ausgabe aktiviert werden.
So aktivieren Sie Audioeingabe für Clientsitzungen
1.
Wählen Sie die Richtlinie, für die Sie die Audioeingabe aktivieren
möchten.
2.
Klicken Sie im Menü Funktionen auf Eigenschaften.
3.
Wählen Sie Clientgeräte > Ressourcen > Audio > Mikrofone.
4.
Wählen Sie Aktiviert und Clientmikrofone für Audioeingabe
verwenden.
5.
Klicken Sie auf OK.
Hinweis: Die Mikrofoneingabe wird auf Citrix Presentation Server Clients für
Windows, Windows CE und Linux unterstützt. Die Clients für Linux und
Windows CE unterstützen keine Philips SpeechMike-Produkte. Dies gilt auch für
Citrix Presentation Server auf 64-Bit-Betriebssystemen.
7
Verwalten des benutzerseitigen Zugriffs
245
Wenn Sie diese Regel konfigurieren, wird die Audioeingabe standardmäßig auf
Clientgeräten aktiviert. Benutzer können diese Regel überschreiben und ihre
Mikrofone deaktivieren, indem sie im Dialogfeld Client-Audiosicherheit die
Option Nein wählen.
Benutzer von Program Neighborhood oder Program Neighborhood Agent greifen
auf dieses Dialogfeld (für Verbindungen im Seamless-Modus) über das Program
Neighborhood Connection Center bzw. (für Nicht-Seamless-Verbindungen) über
das Program Neighborhood Connection Center oder das Systemmenü des Clients
zu. Dasselbe Dialogfeld wird für Benutzer anderer Citrix Presentation Server
Clients zu Beginn ihrer Sitzungen automatisch angezeigt.
So aktivieren Sie die Audioausgabe für Clientsitzungen
1.
Wählen Sie in der Presentation Server Console die Richtlinie, für die Sie
die Audioausgabe aktivieren möchten.
2.
Klicken Sie im Menü Funktionen auf Eigenschaften.
3.
Wählen Sie Clientgeräte > Ressourcen > Audio > Lautsprecher
deaktivieren. In der Standardeinstellung sind die Clientlautsprecher
ausgeschaltet, da diese Eigenschaft aktiviert ist.
4.
Wählen Sie Deaktiviert und klicken Sie auf OK.
Mikrofone und Lautsprecher
Sie steuern die Audioeingabe (für Mikrofone) und Audioausgabe (für
Lautsprecher) auf Clientgeräten mit zwei separaten Richtlinien. Dadurch können
Sie z. B. für Benutzer mobiler Geräte sowie für Benutzer, die über ein LAN eine
Verbindung herstellen, separate Verbindungsrichtlinien implementieren. Sie
möchten vielleicht für die Benutzer mobiler Geräte die Audioeingabe aktivieren,
aber die Audioausgabe deaktivieren. Dies ermöglicht mobilen Benutzern,
Notizen aufzuzeichnen. Der Server wird jedoch daran gehindert, Audio an mobile
Geräte zu senden, indem die Audioausgabe deaktiviert wurde. Dadurch wird die
Sitzungsleistung verbessert.
Auf dem Clientgerät steuern Benutzer die Audioeingabe und -ausgabe in einem
Schritt, indem Sie im Dialogfeld Einstellungen (Program Neighborhood) oder
im Eigenschaften-Dialogfeld (Program Neighborhood Agent) eine
Tonqualitätsstufe wählen.
246
Citrix Presentation Server-Administratorhandbuch
Konfigurieren der Unterstützung für ADFS (Active
Directory-Verbunddienste)
Wichtig: In diesem Handbuch wird die Installation von ADFS nicht
beschrieben. Sie sollten eine funktionsfähige ADFS-Installation haben, und
externe Kontobenutzer können in einem Ressourcenpartner auf ADFS-aktivierte
Webanwendungen zugreifen.
Vor dem Erstellen einer ADFS-Site müssen Sie die folgenden Schritte ausführen.
Wenn Sie einen Schritt auslassen, kann dies zu Fehlern führen.
•
Synchronisieren Sie die Uhren auf den Verbundservern der Kontopartner
und der Verbundserver der Ressourcenpartner, sodass der Zeitunterschied
höchstens 5 Minuten beträgt. Sonst werden die Sicherheitstoken, die vom
Kontopartner erstellt werden, möglicherweise nicht vom Ressourcenpartner
akzeptiert, da die Token anscheinend abgelaufen sind. Beide
Organisationen sollten die Server mit demselben Internetuhrzeitserver
synchronisieren, um dieses Problem zu vermeiden.
•
Stellen Sie sicher, dass die Ressourcenverbund- und Webserver auf die
Zertifikatsperrlisten der Zertifizierungsstelle zugreifen können. Es tritt ein
Fehler bei ADFS auf, wenn die Server nicht prüfen können, ob ein
Zertifikat gesperrt ist.
•
Stellen Sie sicher, dass alle Server in der Bereitstellung für den Verbund als
vertrauenswürdig angesehen werden.
•
Richten Sie in der Domäne des Ressourcenpartners Spiegelungskonten für
jeden externen Benutzer ein, der sich über ADFS am Webinterface
authentifizieren kann.
•
Installieren Sie Citrix Presentation Server 4.5. Stellen Sie sicher, dass der
Citrix XML-Dienst den Port für IIS freigegeben hat, und dass IIS HTTPS
unterstützen.
7
Verwalten des benutzerseitigen Zugriffs
247
•
Erstellen Sie eine Vertrauensstellung zwischen dem Webinterface-Server
und den anderen Servern in der Farm, auf denen der Citrix XML-Dienst
ausgeführt wird, die das Webinterface kontaktiert.
•
Aus Sicherheitsgründen müssen Sie alle Server mit Presentation Server für
eine eingeschränkte Delegierung konfigurieren. Benutzer können erst auf
die Ressourcen auf diesen Servern zugreifen, wenn Sie die relevanten
Dienste mit dem MMC-Snap-In Active Directory-Benutzer und -Computer
der Diensteliste hinzugefügt haben.
Weitere Informationen zu diesen Aufgaben und der Konfiguration der ADFSUnterstützung finden Sie in Anhang B im Citrix Webinterface-Administratorhandbuch und dem Citrix Knowledge Center-Artikel CTX110784 „Service
Principal Names and Delegation in Presentation Server“.
248
Citrix Presentation Server-Administratorhandbuch
8
Sichern von Serverfarmen
Die in diesem Kapitel skizzierten Richtlinien geben lediglich die allgemeine
Richtung beim Planen sicherer Umgebungen vor. Versäumen Sie es daher nicht,
zusammen mit dem Sicherheitsexperten Ihres Unternehmens eine umfassende
Sicherheitsstrategie auszuarbeiten, die auf die Anforderungen des Unternehmens
optimal zugeschnitten ist.
Sichern des Zugriffs auf die Server
Ein wichtiger Schritt beim Sichern der Serverfarm ist die Sicherung des Zugriffs
auf die Server. In diesem Abschnitt finden Sie Empfehlungen zum Sichern des
Zugriffs.
Sichern der Presentation Server Console: Mit der Presentation Server Console
können Sie zu jedem Server in der Farm eine Verbindung herstellen. Führen Sie
die Konsole nur in Umgebungen aus, in denen Packet Sniffing unmöglich ist.
Stellen Sie auch sicher, dass nur Administratoren auf die Konsole zugreifen
können. Sie können NTFS-Berechtigungen einstellen, sodass Benutzer, die keine
Administratoren sind, nicht berechtigt sind, die ausführbare Datei der Konsole
(Ctxload.exe) auszuführen.
Verwenden von NTFS-Partitionen: Installieren Sie Presentation Server nur auf
Datenträgerpartitionen, die im NTFS-Format formatiert sind, um sicherzustellen,
dass Sie die entsprechende Zugriffssteuerung für alle Dateien erzwingen, können,
die von Citrix Presentation Server installiert werden.
250
Citrix Presentation Server-Administratorhandbuch
Installieren und Konfigurieren des SNMP-Dienstes: In der Standardeinstellung wird der SNMP-Dienst nicht auf Computern installiert, die unter
Windows Server 2003 ausgeführt werden. Wenn Sie den Dienst installieren,
müssen Sie die SNMP-Community-Zeichenfolge konfigurieren. Sie sollten ggf.
auch eine Weiße Liste erstellen, mit der Sie die Remote-IP-Adressen
beschränken, die auf den SNMP-Dienst zugreifen können.
Der Windows-SNMP-Dienst hat in der Standardeinstellung viele Lese-/Schreibprivilegien. Sie müssen dem SNMP-Dienst jedoch Lese-/Schreibberechtigungen
für administrative Aufgaben geben, u. a. Abmelden und Trennen der Verbindung
über Network Manager. Wenn Sie den Server mit Network Manager oder einer
anderen SNMP-Verwaltungssoftware überwachen (keine Remoteverwaltung),
empfiehlt Citrix, nur Schreibrechte zu vergeben. Wenn Sie keine SNMPKonsolen verwenden, installieren Sie keine SNMP-Komponenten auf dem
Server.
Sie können die SNMP-Community und dedizierten Managementkonsolen so
konfigurieren, dass nicht autorisierter Zugriff verhindert wird. Konfigurieren Sie
die SNMP-Agenten, sodass nur Traps von bekannten SNMP-Konsolen akzeptiert
werden.
Hinweis: Blockieren Sie eingehende SNMP-Datenübertragungen vom Internet
mit einer Firewall, die keine Datenübertragungen auf den UDP-Ports 161 und 162
zulässt.
Konfiguration vertrauenswürdiger Server: Diese Funktion identifiziert und
erzwingt vertrauenswürdige Beziehungen bei Clientverbindungen. Diese
Vertrauensbeziehung erhöht die Zuversicht von Clientadministratoren und
Benutzern in die Integrität der Daten auf den Clientgeräten und verhindert die
böswillige Verwendung von Clientverbindungen. Wenn diese Funktion aktiviert
ist, können Clients Anforderungen für die Vertrauensstellung angeben und
ermitteln, ob sie der Verbindung zu dem Server vertrauen wollen. Weitere
Informationen finden Sie im Clients für Windows-Administratorhandbuch.
8
Sichern von Serverfarmen
251
Sichern des Datenspeichers
Der wichtigste Aspekt in der Sicherung der Serverfarm ist der Schutz des Datenspeichers. Dies bedeutet nicht nur den Schutz der Daten in der Datenbank des
Datenspeichers sondern auch das Beschränken des Zugriffs auf diese Daten. Im
Allgemeinen gilt:
•
Benutzer, die auf die Server in der Farm zugreifen, benötigen keine
Zugriffsrechte auf den Datenspeicher und sollten diese auch nicht haben.
•
Wenn der Datenspeicher eine direkte Verbindung verwendet (d. h. kein
Server wird als Übermittler verwendet) greifen alle Server in der Serverfarm mit einem Benutzerkonto und Kennwort auf den Datenspeicher zu.
Wählen Sie ein Kennwort, das nicht leicht erraten werden kann. Bewahren
Sie den Benutzernamen und das Kennwort an einem sicheren Ort auf.
Geben Sie diese nur an Administratoren für die Installation weiter.
Achtung: Wenn das Benutzerkonto für den Zugriff auf die Datenbank im
direkten Modus später geändert wird, schlägt der Start des Citrix IMA-Dienstes
auf allen Servern fehl, die mit dem Konto konfiguriert wurden. Konfigurieren Sie
mit dem Befehl dsmaint config das Kennwort für den Citrix IMA-Dienst auf
allen betroffenen Servern neu. Weitere Informationen zum Befehl dsmain config
finden Sie unter „DSMAINT“ auf Seite 399.
Die Empfehlungen von Citrix zum Sichern des Datenspeichers hängen von der
Datenbank ab, die Sie für den Datenspeicher verwenden. Im Anschluss werden
die Sicherheitsmaßnahmen beschrieben, die Sie für jedes Datenbankprodukt
berücksichtigen sollten, das von Presentation Server unterstützt wird.
Microsoft Access: Für einen Datenspeicher mit einer Access-Datenbank lautet
der Standardwert für den Benutzernamen „citrix“ und für das Kennwort „citrix“.
Wenn Benutzer auf den Datenspeicherserver zugreifen können, ändern Sie das
Kennwort mit dem Befehl dsmaint config und bewahren Sie das neue Kennwort
an einem sicheren Ort auf.
Wichtig: Erstellen Sie auf jeden Fall eine Sicherungskopie des Datenspeichers,
bevor Sie mit dem Befehl dsmaint config das Kennwort im Datenspeicher
ändern.
252
Citrix Presentation Server-Administratorhandbuch
Microsoft SQL Server: Das Benutzerkonto, mit dem auf den Datenspeicher auf
Microsoft SQL Server zugegriffen wird, hat die Rollen „public“ und „db_owner“
auf dem Server und in der Datenbank. Anmeldeinformationen des Systemadministrators sind nicht für den Zugriff auf den Datenspeicher erforderlich.
Verwenden Sie kein Systemadministratorkonto, da dies ein zusätzliches
Sicherheitsrisiko darstellt.
Wenn Microsoft SQL Server für den gemischten Sicherheitsmodus konfiguriert
ist (Sie können entweder Microsoft SQL Server-Authentifizierung oder
Windows-Authentifizierung verwenden), sollten Sie u. U. ein Microsoft SQL
Server-Benutzerkonto speziell für den Zugriff auf den Datenspeicher erstellen.
Da dieses Microsoft SQL Server-Benutzerkonto nur auf den Datenspeicher
zugreift, besteht kein Risiko, dass eine Windows-Domäne kompromittiert wird,
wenn das Benutzerkennwort kompromittiert ist.
Hinweis: Für Umgebungen mit hoher Sicherheit empfiehlt Citrix nur die
Windows-Authentifizierung.
Wichtig: Für ein höheres Sicherheitsniveau können Sie die Berechtigung des
Benutzerkontos nach der Installation der Datenbank mit db_owner zu db_reader
und db_writer ändern. Wenn Sie die Berechtigung db_owner des Benutzerkontos
ändern, kann dies zu Installationsproblemen bei zukünftigen Service Packs oder
Feature Releases von Presentation Server führen. Vor der Installation von Service
Packs oder Feature Releases von Presentation Server sollten die Benutzerrechte
wieder auf db_owner gesetzt werden.
Microsoft SQL Server 2005 Express Edition: Die Windows-Authentifizierung
wird für die Microsoft SQL Server 2005 Express Edition-Datenbank unterstützt.
Die Microsoft SQL Server-Authentifizierung wird aus Sicherheitsgründen nicht
unterstützt. Weitere Informationen finden Sie in der Dokumentation von
Microsoft. Die Anmeldeinformationen (Benutzername und Kennwort) sind
normalerweise die des lokalen Administratorkontos des Systems. Wenn Benutzer
auf den Datenspeicherserver zugreifen können, ändern Sie das Kennwort mit dem
Befehl dsmaint config und bewahren Sie das neue Kennwort an einem sicheren
Ort auf.
Oracle: Wenn Sie Oracle für den Datenspeicher verwenden, geben Sie dem
Oracle Benutzerkonto, das für die Serverfarm verwendet wird, nur die
Berechtigungen „connect“ und „resource“. Kontoberechtigungen eines Systemadministrators (System oder SYS) werden für den Datenspeicherzugriff nicht
benötigt.
8
Sichern von Serverfarmen
IBM DB2: Wenn Sie IBM DB2 für den Datenspeicher verwenden, geben Sie
dem DB2-Benutzerkonto, das für die Serverfarm verwendet wird, folgende
Berechtigungen:
•
Herstellen von Datenbankverbindungen
•
Erstellen von Tabellen
•
Registrieren von Funktionen zum Ausführen des
Datenbankmanagerprozesses
•
Implizites Erstellen von Schemas
Systemadministratorrechte (DB2Admin) sind für den Zugriff auf den
Datenspeicher nicht erforderlich.
253
254
Citrix Presentation Server-Administratorhandbuch
Sichern der Netzwerkkommunikation
Die Netzwerkkommunikation zwischen Servern und Clients kann in jeder Unternehmensumgebung ein Sicherheitsrisiko darstellen. In den folgenden Abschnitten
werden die Sicherheitskomponenten beschrieben, mit denen die Sicherheit der
Netzwerkkommunikation in der Serverfarm verbessert werden kann. Je nach
Sicherheitsanforderungen können Sie beim Planen der Citrix Presentation ServerBereitstellungen die folgenden Sicherheitskomponenten für die
Netzwerkkommunikation integrieren.
•
•
Auf der Client-/Serverebene im Netzwerk:
•
Verschlüsseln des ICA-Protokolls (Independent Computing
Architecture) mit SecureICA
•
SSL/TLS-Verschlüsselung
Auf der Netzwerkebene, wenn Clients über das Internet remote mit der
Farm kommunizieren:
•
Secure Gateway
•
Secure Ticket Authority
•
Netzwerkfirewalls
Sichern der Kommunikation zwischen Client und
Server
Die Kommunikation zwischen Client und Server kann mit zwei Methoden
gesichert werden: SecureICA und SSL-/TLS-Verschlüsselung.
In der Standardeinstellung wird für die Kommunikation zwischen Client und
Server die Basic-Verschlüsselung des ICA-Protokolls verwendet. Die BasicEinstellung verschleiert Daten, stellt jedoch keine industriegenormte
Verschlüsselung bereit. Sie können den Grad der SecureICA-Verschlüsselung bis
auf 128 Bit erhöhen und SSL-/TLS-Verschlüsselung hinzufügen.
8
Sichern von Serverfarmen
255
Zwischen den zwei Typen der Client-Server-Verschlüsselung besteht der
folgende Unterschied:
•
SecureICA: Die SecureICA-Funktion verschlüsselt die Informationen, die
zwischen einem Server mit Citrix Presentation Server und einem Client
gesendet werden. Erhöhen Sie im Allgemeinen den Verschlüsselungsgrad
des ICA-Protokolls, wenn Sie die interne Kommunikation in einem LAN
oder WAN erhöhen möchten, oder wenn Sie den internen Zugriff auf ein
Intranet sichern möchten. Bei einer Erhöhung der ICA-Protokollverschlüsselung wird die Vertraulichkeit der Sitzungsdaten sichergestellt,
eine Authentifizierung findet jedoch nicht statt.
•
SSL-/TLS-Protokolle: SSL-/TLS-Protokolle können abhängig von der
Netzwerkkonfiguration vor internen und externen Bedrohungen schützen.
Sie sollten die SSL-/TLS-Protokolle aktivieren, wenn Sie Clients
verwenden, die remote über das Internet mit der Farm kommunizieren. Die
Aktivierung von SSL/TLS stellt die Vertraulichkeit, die Authentifizierung
und die Integrität der Sitzungsdaten sicher.
Wenn Sie sich vor internen und externen Bedrohungen schützen möchten, sollten
Sie SecureICA und die SSL-Verschlüsselung aktivieren.
Beide Protokolle werden an zwei Stellen aktiviert:
•
Auf der Serverseite beim Veröffentlichen einer Anwendung oder
Ressource.
•
Auf der Clientseite (nur für Program Neighborhood). Das Webinterface und
der Program Neighborhood Agent erkennen und verwenden die
Einstellungen automatisch, die auf dem Server festgelegt sind (d. h. beim
Veröffentlichen einer Ressource).
Die Einstellungen, die Sie für die Verschlüsselung zwischen Client und Server
festlegen, können mit anderen Verschlüsselungseinstellungen von Presentation
Server und dem Windows-Betriebssystem interagieren. Wenn ein höherer
Verschlüsselungsgrad auf dem Server oder Client eingestellt ist, können
Einstellungen überschrieben werden, die Sie für veröffentlichte Ressourcen
angegeben haben. Unter den unten aufgeführten Einstellungen wird die sicherste
verwendet:
•
Die Einstellung in der Terminaldienstekonfiguration
•
Die auf die Verbindung angewendete Richtlinieneinstellung in der
Presentation Server Console
•
Die Client-Server-Einstellung (d. h. der beim Veröffentlichen einer
Ressource festgelegte Verschlüsselungsgrad)
•
Die Microsoft Gruppenrichtlinie
256
Citrix Presentation Server-Administratorhandbuch
Achten Sie beim Einstellen eines Verschlüsselungsgrads darauf, dass er mit den
an anderen Stellen angegebenen Verschlüsselungseinstellungen übereinstimmt.
Beispielsweise darf die Verschlüsselungseinstellung, die Sie in der Terminaldienstekonfiguration oder in den Verbindungsrichtlinien festlegen, nicht höher
sein als die Einstellung beim Veröffentlichen einer Anwendung.
Wenn der Verschlüsselungsgrad einer Anwendung niedriger als die Einstellung in
der Terminaldienstekonfiguration und den Verbindungsrichtlinien ist, werden die
Einstellungen für die Anwendung von den Einstellungen in der
Terminaldienstekonfiguration und den Richtlinien überschrieben.
Verwenden von SecureICA
In der Standardeinstellung wird die Kommunikation zwischen Client und Server
von der SecureICA-Funktion auf einer Basic-Ebene verschleiert, die für die
Verschlüsselung des ICA-Protokolls verwendet werden kann.
Mit dem ICA-Protokoll formatieren Clients die Benutzereingaben (Tastatureingaben, Mausklicks usw.) und übergeben sie an eine Serverfarm für die
Verarbeitung. Serverfarmen formatieren mit dem ICA-Protokoll Anwendungsausgaben (Anzeige, Audio usw.) und geben sie an das Clientgerät zurück.
Sie können den Verschlüsselungsgrad für das ICA-Protokoll beim oder nach dem
Veröffentlichen einer Ressource erhöhen.
Außer Situationen, in denen Sie sich vor internen Sicherheitsgefahren schützen
möchten, z. B. Abhören, können Sie die ICA-Verschlüsselung in den folgenden
Situationen verwenden:
•
Sie müssen die Kommunikation von Geräten mit Microsoft DOS- oder
Win16-Systemen sichern.
•
Die Clientsoftware wird auf älteren Geräten ausgeführt, für die kein
Upgrade für die Verwendung von SSL möglich ist.
•
Als Alternative zur SSL-/TLS-Verschlüsselung, wenn nur eine geringe
Gefahr für „man-in-the-middle“-Angriffe besteht.
Für Datenübertragungen über öffentliche Netzwerke sollten Sie SecureICA nicht
als einzige Verschlüsselungsmethode verwenden. Für Datenübertragungen über
öffentliche Netzwerke empfiehlt Citrix die Verwendung der SSL-/TLSVerschlüsselung. Im Gegensatz zur SSL-/TLS-Verschlüsselung bietet SecureICA
allein keine Authentifizierung des Servers. Informationen könnten daher,
zumindest theoretisch, in öffentlichen Netzwerken abgefangen und an einen
gefälschten Server umgeleitet werden. Bei SecureICA wird die Datenintegrität
auch nicht geprüft.
8
Sichern von Serverfarmen
257
Aktivieren der SSL-/TLS-Protokolle
Wenn Clients in der Umgebung über das Internet mit der Farm kommunizieren,
empfiehlt Citrix das Aktivieren der SSL-/TLS-Verschlüsselung, wenn Sie eine
Ressource veröffentlichen. Wenn Sie die SSL-/TLS-Verschlüsselung verwenden
möchten, müssen Sie für die ICA-Datenübertragungen zum Computer mit
Presentation Server das SSL-Relay oder Secure Gateway verwenden.
Die Architektur der Umgebung gibt die Aktivierungsmethode für SSL vor:
•
Für Clients, die remote mit der Farm kommunizieren, empfiehlt Citrix, dass
die Clientkommunikation mit Secure Gateway zum Computer mit Presentation Server übertragen wird. Abhängig von den Anforderungen kann
Secure Gateway auf dem Computer mit Presentation Server zusammen mit
dem SSL-Relay die Datenübertragungen zwischen Secure Gateway und
dem Computer mit Presentation Server sichern.
•
Für Clients, die intern mit der Farm kommunizieren, können Sie die Clientkommunikation folgendermaßen zum Computer mit Presentation Server
übertragen:
•
Verwenden von Secure Gateway mit einer internen Firewall und
Platzieren der Farm hinter der Firewall
•
Sichern der Datenübertragungen zwischen den Servern in der Farm
mit dem SSL-Relay
In größeren Umgebungen ist die Verwendung des SSL-Relays möglicherweise
nicht angebracht, da auf jedem Server in der Farm Zertifikate gespeichert werden
müssen. In größeren Umgebungen sollten Sie Secure Gateway mit einer internen
Firewall verwenden, wenn interne Gefahren eine Rolle spielen.
Unabhängig davon, ob Sie Secure Gateway oder das SSL-Relay verwenden,
müssen Sie bei der Verwendung von SSL die Einstellung SSL- und TLSProtokoll aktivieren beim Veröffentlichen einer Anwendung aktivieren. Weitere
Informationen finden Sie im nächsten Abschnitt.
Weitere Informationen zum SSL-Relay finden Sie unter „Verwenden des Citrix
SSL-Relays“ auf Seite 260. Weitere Informationen zu Secure Gateway finden Sie
unter „Verwenden von Secure Gateway“ auf Seite 266. Wenn Sie das
Webinterface mit Secure Gateway verwenden, finden Sie weitere Informationen
zu SSL im Handbuch Secure Gateway Administrator’s Guide und dem
Webinterface-Administratorhandbuch.
Erhöhen der Sicherheit zwischen Client und Server: In den folgenden
Schritten wird beschrieben, wie Sie SecureICA (ICA-Protokollverschlüsselung)
oder die SSL-/TLS-Verschlüsselung nach dem Veröffentlichen einer Anwendung
aktivieren. Weitere Informationen zur Einstellung der Verschlüsselung nach dem
Veröffentlichen einer Anwendung finden Sie in den Themen zum Veröffentlichen
von Anwendungen in der Access Management Console-Hilfe.
258
Citrix Presentation Server-Administratorhandbuch
So erhöhen Sie die Sicherheit zwischen Client und Server
1.
Wählen Sie in der Access Management Console im linken Bereich eine
veröffentlichte Anwendung aus. Klicken Sie auf Citrix Access
Management Console > Citrix Ressourcen > Presentation Server >
Farmname > Anwendungen > Anwendungsname.
2.
Klicken Sie im Menü Aktion auf Anwendungseigenschaften ändern >
Alle Eigenschaften ändern.
3.
Klicken Sie im Eigenschaften-Dialogfeld der Anwendung auf Erweitert >
Clientoptionen.
4.
Im Abschnitt Verbindungsverschlüsselung haben Sie folgende
Möglichkeiten:
•
Aktivieren Sie die Option SSL - und TLS-Protokoll aktivieren. Für
diese Option muss das SSL- (Secure Sockets Layer) und das TLSProtokoll (Transport Layer Security) für Clients verwendet werden,
die eine Verbindung zur veröffentlichten Anwendung herstellen.
•
Wählen Sie in der Dropdownliste Verschlüsselung einen höheren
Verschlüsselungsgrad aus.
•
(Nur für Program Neighborhood, optional) Aktivieren Sie die Option
Mindestanforderung. Diese Option steht nur zur Verfügung, wenn
Sie den Verschlüsselungsgrad für das ICA-Protokoll erhöht haben.
Mit der Option Mindestanforderung wird festgelegt, dass Program
Neighborhood Clients, die eine Verbindung mit einer veröffentlichten
Anwendung herstellen, mindestens den angegebenen
Verschlüsselungsgrad verwenden. Dies bedeutet:
•
Wenn Sie die Option Mindestanforderung nicht aktivieren,
werden Program Neighborhood-Verbindungen mit dem Server
mit dem in Program Neighborhood festgelegten
Verschlüsselungsgrad hergestellt. Wenn der Verschlüsselungsgrad auf dem Server und in Program Neighborhood nicht
übereinstimmt, wird die Verbindung trotzdem hergestellt. Die
in Program Neighborhood festgelegten Verschlüsselungseinstellungen überschreiben den Verschlüsselungsgrad, der für
die Anwendung festgelegt ist.
•
Wenn Sie die Option Mindestanforderung aktivieren, müssen
die Program Neighborhood-Verbindungen mit dem auf dem
Server festgelegten Verschlüsselungsgrad hergestellt werden,
sonst lehnt der Server die Clientverbindung ab und die Sitzung
wird beendet.
8
5.
Sichern von Serverfarmen
259
Klicken Sie auf OK.
Wenn Sie Program Neighborhood als einen Client in der Umgebung verwenden,
müssen Sie auch die Verschlüsselung auf der Clientseite aktivieren. Weitere
Informationen finden Sie in der Program Neighborhood-Hilfe.
Einstellen einer Richtlinie für SecureICA: Wenn Sie SecureICA verwenden
und die ICA-Datenübertragungen immer mit einem bestimmten Grad
verschlüsselt werden sollen, können Sie eine Richtlinie für die Verschlüsselung
erstellen. Das Erstellen einer SecureICA-Richtlinie verhindert, dass Sie eine
Ressource aus Versehen mit einem niedrigen Verschlüsselungsgrad
veröffentlichen. Wenn diese Richtlinie aktiviert ist und Sie eine Ressource mit
einem Verschlüsselungsgrad veröffentlichen, der unter dem in der Richtlinie
angegebenen liegt, lehnt der Server die Clientverbindungen ab. Bei Clients, die
Verschlüsselungseinstellungen vom Server übernehmen, z. B. Webinterface und
Program Neighborhood, kann dies problematisch sein.
Aus diesem Grund empfiehlt Citrix als optimales Verfahren, dass Sie eine Verschlüsselungsrichtlinie aktivieren und zum Veröffentlichen von Anwendungen
(oder Ressourcen) eine bestehende veröffentlichte Anwendung replizieren und
bearbeiten, sodass die Anwendung durch die neue Anwendung ersetzt wird, die
Sie veröffentlichen möchten.
So stellen Sie eine Richtlinie für die ICA-Verschlüsselung ein
1.
2.
3.
Erstellen Sie die Richtlinie:
A.
Wählen Sie im linken Bereich der Presentation Server Console
Richtlinien aus.
B.
Klicken Sie im Menü Funktionen auf Neu > Richtlinie.
Konfigurieren Sie die Regeln für die Richtlinie:
A.
Wählen Sie im rechten Bereich den Namen der Richtlinie aus und
klicken Sie im Menü Funktionen auf Eigenschaften, um das
Eigenschaften-Dialogfeld der Richtlinie anzuzeigen.
B.
Wählen Sie aus der Liste der Ordner im linken Bereich Sicherheit >
Verschlüsselung > SecureICA-Verschlüsselung.
C.
Wählen Sie Aktiviert und wählen Sie dann den
Verschlüsselungsgrad für diese Richtlinie aus dem Listenfeld
Verschlüsselungsgrad aus.
Wenden Sie einen Filter an, um die Richtlinie zu aktivieren.
Weitere Informationen zum Erstellen von Richtlinien finden Sie in der
Presentation Server Console-Hilfe.
260
Citrix Presentation Server-Administratorhandbuch
Verwenden des Citrix SSL-Relays
Sorgen Sie mit dem Citrix SSL-Relay für eine durchgehende SSL-/TLSVerschlüsselung (Secure Sockets Layer/Transport Layer Security) zwischen
bestimmten Servern und Clients.
Generell verwenden Sie SSL-Relay in folgenden Fällen:
•
Sie möchten die Kommunikation mit Servern sichern, auf denen der Citrix
XML-Dienst ausgeführt wird.
•
Sie müssen nur eine relativ geringe Anzahl von Servern unterstützen (fünf
oder weniger).
•
Sie müssen den Zugriff auf eine DMZ nicht sichern.
•
Sie müssen die Server-IP-Adressen nicht verbergen oder Sie verwenden
NAT (Network Address Translation).
•
Sie benötigen eine durchgehende Verschlüsselung der Daten zwischen
Clients und Servern.
Das SSL-Relay bietet eine durchgehende Verschlüsselung der Kommunikation
zwischen dem Client und dem Computer, auf dem Citrix Presentation Server
ausgeführt wird. Sie müssen das SSL-Relay und das entsprechende Serverzertifikat auf jedem Server in der Serverfarm, auf dem Citrix Presentation Server
ausgeführt wird, installieren und konfigurieren.
Das SSL-Relay agiert als Vermittler in der Kommunikation zwischen dem Client
und dem auf jedem Server ausgeführten Citrix XML-Dienst. Jeder Client
authentifiziert das SSL-Relay, indem er das Serverzertifikat des SSL-Relays mit
einer Liste vertrauenswürdiger Zertifizierungsstellen überprüft. Nach dieser
Authentifizierung handeln der Client und das SSL-Relay Anforderungen in verschlüsselter Form aus. Das SSL-Relay entschlüsselt die Anforderungen und gibt
sie an den Server weiter.
Beim Zurückgeben der Informationen an den Client schickt der Server alle
Informationen durch das SSL-Relay, das die Daten verschlüsselt und zur
Entschlüsselung an den Client weiterleitet. Durch eine Überprüfung der
Nachrichtenintegrität wird sichergestellt, dass die Kommunikation nicht
manipuliert wurde.
8
Sichern von Serverfarmen
261
Bereitstellen des Citrix SSL-Relays
Das Citrix SSL-Relay kann die Kommunikation zwischen Clients, WebinterfaceServern und Computern, auf denen Citrix Presentation Server ausgeführt wird,
mit Secure Sockets Layer (SSL) oder Transport Layer Security (TLS) sichern.
Hinweis: Wenn Sie die Zertifizierungsstelle von Microsoft (CA) beim
Einrichten des SSL-Relays verwenden, können Sie das Tool SSLAutoConfig
verwenden, das im Ordner \Support auf der Server-CD ist. Weitere Informationen
über die Verwendung von SSLAutoConfig finden Sie im Handbuch
Weiterführende Konzepte für Citrix Presentation Server.
Bevor Sie das SSL-Relay bereitstellen können, müssen Sie die folgenden Schritte
ausführen.
Schritt 1: Anfordern der Server- und Stammzertifikate
Jeder Computer mit Presentation Server, auf dem Sie das Citrix SSL-Relay
bereitstellen, muss über ein separates Serverzertifikat verfügen. Da durch das
Serverzertifikat ein ganz bestimmter Computer identifiziert wird, müssen Sie den
vollqualifizierten Domänennamen (FQDN) jedes Servers kennen. Zertifikate
müssen von einer vertrauenswürdigen Institution, einer so genannten Zertifizierungsstelle signiert werden. Zusätzlich zur Installation eines Serverzertifikats auf
jedem Server müssen Sie das Stammzertifikat von derselben Zertifizierungsstelle
auf jedem Clientgerät installieren, das mit dem SSL-Relay kommuniziert.
Stammzertifikate erhalten Sie von derselben Zertifizierungsstelle, die auch die
Serverzertifikate ausgibt. Sie können Server- und Clientzertifikate von einer
Zertifizierungsstelle ausstellen, die mit dem Betriebssystem ausgeliefert wird,
einer Zertifizierungsstelle des Unternehmens (eine Zertifizierungsstelle, die das
Unternehmen für Sie zugänglich macht) oder eine Zertifizierungsstelle, die nicht
im Betriebssystem enthalten ist. Wenden Sie sich an das Sicherheitsteam des
Unternehmens, um zu erfragen, mit welcher Methode Zertifikate abgerufen
werden.
Auswählen einer SSL-Zertifizierungsstelle: Sie können Zertifikate für die
Server und Clientgeräte folgendermaßen erhalten:
•
Erhalten von Zertifikaten von im Betriebssystem enthaltenen
Zertifizierungsstellen: Einige der neueren Windows-Betriebssysteme
(z. B. Windows Server 2003) unterstützen viele Zertifzierungsstellen. Wenn
Sie das Zertifikat von einer im Betriebssystem enthaltenen Zertifizierungsstelle installieren möchten, doppelklicken Sie auf die Zertifikatsdatei und
der Assistent für den Windows-Zertifikatsspeicher installiert das Serverzertifikat auf dem Server. Weitere Informationen zu den Betriebssystemen,
die native Unterstützung für Zertifizierungsstellen enthalten, finden Sie in
der Microsoft Dokumentation.
262
Citrix Presentation Server-Administratorhandbuch
•
Erhalten von Zertifikaten von einer Zertifizierungsstelle des
Unternehmens: Wenn das Unternehmen Ihnen eine Zertifizierungsstelle
bereitstellt, wird diese Zertifizierungsstelle in der Liste der Zertifizierungsstellen angezeigt. Doppelklicken Sie auf die Zertifikatdatei und der
Assistent für den Windows-Zertifikatsspeicher installiert das Serverzertifikat auf dem Server. Wenden Sie sich an das Sicherheitsteam, um zu
erfragen, ob das Unternehmen eine Zertifizierungsstelle des Unternehmens
verwendet.
•
Erhalten von Zertifikaten von Zertifizierungsstellen, die nicht im
Betriebssystem enthalten sind: Zertifikate von Zertifizierungsstellen, die
nicht im Betriebssystem enthalten sind, oder die vom Unternehmen zur
Verfügung gestellt werden, müssen manuell auf dem Server mit dem Citrix
SSL-Relay und jedem Clientgerät installiert werden. Weitere Informationen
zur Installation von Zertifikaten von einer externen Zertifizierungsstelle
finden Sie in der Dokumentation der Server und Clients in der Umgebung.
Sie können Zertifikate auch mit Active Directory oder dem IIS-Snap-In
installieren.
•
Verwenden von Active Directory: Wenn der Computer zu einem
Active Directory-Server gehören, können Sie die Zertifikate mit
Active Directory installieren. Weitere Informationen zur Installation
von Zertifikaten mit Active Directory finden Sie in der
Dokumentation von Microsoft.
•
Verwenden des IIS-Snap-Ins: Mit dem Assistenten für Microsoft
Webserverzertifikate im IIS-Snap-In können Sie ein Zertifikat
anfordern und importieren. Weitere Informationen zum Verwenden
dieses Assistenten finden Sie in der Dokumentation von Microsoft.
8
Sichern von Serverfarmen
263
Erhalten eines signierten SSL-Zertifikats und Kennworts: Nach der Auswahl
einer Zertifizierungsstelle erstellen Sie eine Zertifikats-Signieranforderung
(CSR) und senden Sie sie mit der Webserversoftware, die mit der Zertifizierungsstelle kompatibel ist, an die Zertifizierungsstelle. Beispiel: Wenn Sie die
Zertifikate mit dem IIS-Snap-In abrufen, können Sie mit den Microsoft
Zertifikatsdiensten die Zertifikat-Signieranforderung erstellen. Die
Zertifizierungsstelle verarbeitet die Anforderung und gibt das signierte SSLZertifikat und Kennwort an Sie zurück. Weitere Informationen zur Software, mit
der die Zertifikat-Signaturanforderung generiert werden kann, finden Sie in der
Dokumentation der entsprechenden Zertifizierungsstelle.
Wichtig: Der Name für das Zertifikat muss der vollqualifizierte Domänenname
des Servers sein.
Nach dem Erhalt des signierten Zertifikats und dem Kennwort von der
Zertifizierungsstelle installieren Sie die Zertifikate mit der entsprechenden
Methode auf jedem Server und Client.
Schritt 2: Installieren des Zertifikats
Installieren Sie das Serverzertifikat auf jedem Server. Das SSL-Relay verwendet
denselben registrierungsbasierten Zertifikatsspeicher wie IIS. Sie können daher
Zertifikate wahlweise mit IIS oder dem Zertifikat-Snap-In der Microsoft
Management Console (MMC) installieren. Wenn Sie ein Zertifikat von der
Zertifizierungsstelle erhalten haben, rufen Sie den IIS-Assistenten für Webserverzertifikate wieder auf. Der Assistent führt den Prozess fort und installiert das
Zertifikat. Sie können auch Zertifikate mit der MMC anzeigen und importieren
und das Zertifikat als eigenständiges Snap-In hinzufügen.
264
Citrix Presentation Server-Administratorhandbuch
Schritt 3: Ändern des SSL-Ports
Wenn Sie das SSL-Relay und IIS (Internet-Informationsdienste) auf demselben
Server verwenden möchten, müssen Sie die Portnummer ändern, die von IIS oder
dem SSL-Relay verwendet wird. Das Citrix SSL-Relay verwendet TCP/IP-Port
443, den Standardport für SSL-Verbindungen. Die meisten Firewalls öffnen
diesen Port standardmäßig. Sie können das SSL-Relay jedoch optional auch für
einen anderen Port konfigurieren. Stellen Sie sicher, dass der ausgewählte Port
auf allen Firewalls zwischen den Clientgeräten und dem Server geöffnet ist, auf
dem das SSL-Relay ausgeführt wird.
Wichtig: Version 6.0 von Microsoft Internet-Informationsdienste (IIS) wird
standardmäßig unter Windows Server 2003 installiert und reserviert den Port 443
für SSL-Verbindungen. Wenn Sie das SSL-Relay auf Servern mit Windows
Server 2003 ausführen, müssen Sie entweder IIS oder das SSL-Relay für die
Verwendung eines anderen Ports konfigurieren. Sie müssen ein Serverzertifikat
für IIS installieren, bevor Sie die Portnummer ändern. Das folgende Verfahren
enthält Anweisungen, wie Sie IIS ein Serverzertifikat hinzufügen. Sie können das
gleiche Serverzertifikat für IIS und SSL-Relay verwenden.
Weitere Informationen zum Ändern des SSL-Ports für InternetInformationsdienste Version 6.0 finden Sie in der Dokumentation von Microsoft.
So ändern Sie die Portnummer für das Citrix SSL-Relay
1.
Klicken Sie in der ICA-Administrator-Symbolleiste des Servers auf Citrix
SSL-Relay-Konfigurationstool, um das SSL-Relay-Konfigurationstool
aufzurufen.
2.
Geben Sie auf der Registerkarte Verbindung die neue Portnummer im Feld
Relay-Abhörport ein.
3.
Klicken Sie auf OK.
Weitere Informationen zur Neukonfiguration der Webinterface-Server mit der
neuen Portnummer finden Sie im Citrix Webinterface-Administratorhandbuch.
8
Sichern von Serverfarmen
265
So arbeiten Sie mit dem SSL-Relay auf Port 443 ohne HTTPS
1.
Beenden Sie Microsoft Internet-Informationsdienste.
2.
Konfigurieren und starten Sie den SSL-Relay-Dienst.
3.
Starten Sie die Microsoft Internet-Informationsdienste neu.
Das SSL-Relay nimmt dadurch vor IIS den Port 443 in Anspruch, auch wenn der
Server neu gestartet wird.
Hinweis: Bei der Installation von Citrix Presentation Server dürfen Mitglieder
der Gruppe Benutzer die Registrierungseinträge unter dem Schlüssel
HKEY_LOCAL_MACHINE\SOFTWARE\Secure\Citrix\Citrix SSL Relay
ändern. Sie können mit dem Tool Microsoft Security Configuration and
Analysis verhindern, das Mitglieder der Gruppe Benutzer diese
Registrierungseinträge ändern.
Wichtig: Wenn Sie den Standardport für Citrix SSL-Relay ändern, müssen Sie
den Wert von SSLProxyHost in der Datei appsrv.ini des Citrix Presentation
Server Clients für Windows auf die neue Portnummer einstellen. Weitere
Informationen zu den Clienteinstellungen finden Sie im Clients für WindowsAdministratorhandbuch.
266
Citrix Presentation Server-Administratorhandbuch
Schritt 4: Konfigurieren des SSL-Relays
Wählen Sie im SSL-Relay-Konfigurationstool entsprechend der Sicherheitsrichtlinie das Serverzertifikat und die zulässigen Verschlüsselungssammlungen aus.
Ändern Sie die Zieladresse oder den Zielport oder fügen Sie für Redundanz
zusätzliche Adressen hinzu.
So konfigurieren Sie das SSL-Relay
1.
Klicken Sie im Startmenü in der Programmgruppe Citrix auf
Verwaltungstools und dann auf Citrix SSL-Relay-Konfigurationstool,
um das SSL-Relay-Konfigurationstool aufzurufen.
2.
Wählen Sie auf der Registerkarte Relay-Anmeldeinformationen das
Serverzertifikat aus.
3.
Legen Sie auf der Registerkarte Verbindung den vollqualifizierten
Domänennamen (oder die IP-Adresse) und Port fest, an den das SSL-Relay
entschlüsselte Daten weiterleitet. SSL-Relay leitet Pakete nur an die auf
dieser Registerkarte angegebenen Server und Ports weiter.
4.
Wählen Sie auf der Registerkarte Verschlüsselungssammlungen die
zulässigen Verschlüsselungssammlungen aus.
Weitere Informationen hierzu finden Sie in der Onlinehilfe des SSL-RelayKonfigurationstools.
Verwenden von Secure Gateway
Verwenden Sie Secure Gateway für die SSL/TLS-Verschlüsselung zwischen
einem sicheren Internet-Gateway-Server und einem SSL-fähigen Client,
kombiniert mit der Verschlüsselung der HTTP-Kommunikation zwischen dem
Webbrowser und dem Webserver. Mit Secure Gateway wird die Firewalldurchquerung einfacher und bietet mehr Sicherheit, da nur ein einziger Zugangspunkt
sowie ein sicherer Zugriff auf die Serverfarmen zur Verfügung gestellt wird.
Generell verwenden Sie Secure Gateway in folgenden Fällen:
•
Die internen IP-Adressen sollen nach außen nicht sichtbar sein.
•
Der öffentliche Zugriff auf die Server in der Farm soll gesichert sein.
•
Sie benötigen eine zweistufige Authentifizierung (in Verbindung mit dem
Webinterface).
8
Sichern von Serverfarmen
267
Die Verwendung von Secure Gateway bietet folgende Vorteile:
•
Sichern des Internetzugangs.
•
Die Adressen der einzelnen Server, auf denen Citrix Presentation Server
ausgeführt wird, müssen nicht veröffentlicht werden.
•
Die Serverzertifikatverwaltung wird vereinfacht.
•
Verschlüsselung und Zugriff auf die Server können an einem einzigen
Punkt erfolgen.
Erstellen Sie mit Secure Gateway ein Gateway, das von den Computern getrennt
ist, auf denen Citrix Presentation Server ausgeführt wird. Das Einrichten des
Gateways vereinfacht die Firewalldurchquerung, da der ICA-Datenverkehr beim
Passieren der Firewalls durch einen geläufigen Port geleitet wird. Secure
Gateway ermöglicht eine größere Skalierbarkeit.
Da die ICA-Kommunikation jedoch nur zwischen Client und Gateway
verschlüsselt wird, sollten Sie u. U. den Datenverkehr zwischen dem Gateway
und den Servern mit Citrix Presentation Server, einschließlich der Server, auf
denen der Citrix XML-Dienst ausgeführt wird, mit dem SSL-Relay sichern.
Weitere Informationen zur Implementierung und Konfiguration von Secure
Gateway finden Sie im Handbuch Secure Gateway Administrator’s Guide.
Verwenden der Secure Ticket Authority
Die Secure Ticket Authority (STA) stellt als Reaktion auf Verbindungsanfragen
für auf Citrix Presentation Server veröffentlichte Ressourcen Sitzungstickets aus.
Auf diesen Sitzungstickets basiert die Authentifizierung und Berechtigung für
den Zugriff auf veröffentlichte Ressourcen.
Bei der Presentation Server-Installation wird auch die Secure Ticket Authority
(STA) installiert. Wenn Citrix Presentation Server auf einem Server mit einer
älteren Version der STA installiert ist, wird die ältere Version der STA
aktualisiert. Die Secure Ticket Authority ist im Citrix XML-Dienst eingebettet.
Wichtig: Wenn Sie die Kommunikation zwischen Secure Gateway und der
Secure Ticket Authority sichern, müssen Sie ein Serverzertifikat auf dem Server
mit der STA installieren und das SSL-Relay implementieren. Meistens werden
hierfür intern erstellte Zertifikate verwendet.
Anzeigen von STA-Statistiken
Zusätzlich zur Überwachung des Servers, auf dem Secure Gateway ausgeführt
wird, empfiehlt Citrix, routinemäßig die Leistung des Servers zu überwachen, auf
dem die STA ausgeführt wird.
268
Citrix Presentation Server-Administratorhandbuch
So zeigen Sie Secure Ticket Authority-Leistungsstatistiken an
1.
Öffnen Sie das Programm Leistung.
2.
Klicken Sie im rechten Bereich mit der rechten Maustaste und wählen Sie
Leistungsindikatoren hinzufügen.
3.
Wählen Sie als Speicherort der Leistungsindikatoren die Option Lokale
Leistungsindikatoren verwenden.
4.
Wählen Sie in der Dropdownliste Leistungsobjekt die Option Secure
Ticket Authority.
5.
Wählen Sie die Leistungsindikatoren, die Sie überwachen möchten, und
klicken Sie auf Hinzufügen.
6.
Klicken Sie auf Schließen.
7.
Mit den Schaltflächen, die oben rechts in der Leistung-Konsole angezeigt
werden, wechseln Sie die Ansicht und fügen Leistungsindikatoren hinzu.
Identifizieren von Einträgen im STA-Protokoll
Die STA schreibt schwerwiegende Fehler in das STA-Anwendungsprotokoll, das
im Verzeichnis \inetpub\scripts ist. Bei der Protokollerstellung verwendet die
STA das folgende Format für die Namen von Protokolldateien:
stayyyymmdd-xxx.log
Wobei JJJJ das Jahr, MM der Monat und TT der Tag ist, an dem die
Protokolldatei erstellt wurde.
Es wird eine Protokolldatei erstellt, wenn die STA zum ersten Mal geladen wird.
Öffnen Sie die Protokolldatei in einem Texteditor, um die Einträge im STAProtokoll zu lesen.
Wenn die STA keine Protokolldatei erstellt, sind möglicherweise fehlende
Schreibrechte für das Verzeichnis \inetpub\scripts die Ursache.
Konfigurieren von Firewalls im Netzwerk
Die meisten Organisationen sichern Server nicht nur physisch sondern
installieren außerdem weitere Sicherheitsvorrichtungen im Netzwerk, wie z. B.
Firewalls, um Server mit Citrix Presentation Server sowie Webbrowser vom
Internet und öffentlich zugänglichen Netzwerken zu isolieren. Wenn Sie Citrix
Presentation Server in internen Netzwerken bereitstellen, sichern Sie die
Kommunikation zwischen dem Client und Server mit SSL/TLS oder anderen
Sicherheitsmaßnahmen.
Weitere Informationen zur Konfiguration von Firewalls für die Serverfarm finden
Sie im Handbuch Weiterführende Konzepte für Citrix Presentation Server.
8
Sichern von Serverfarmen
269
Konfigurieren von TCP-Ports
Die Tabelle unten enthält die TCP/IP-Ports, die Server, Citrix Presentation Server
Clients, der IMA-Dienst und andere Citrix Dienste in einer Serverfarm
verwenden. Diese Informationen helfen Ihnen beim Konfigurieren von Firewalls
und bei der Suche nach Portkonflikten mit anderer Software.
Kommunikation
Standardport Konfiguration
Citrix XML-Dienst
80
Konfigurationsanleitungen finden Sie unter
„Schritt 9: Konfigurieren des Ports für den
Citrix XML-Dienst“ auf Seite 86.
Access Management
Console
135
Nicht konfigurierbar.
Citrix SSL-Relay
443
Konfigurationsanleitungen finden Sie unter
„Schritt 3: Ändern des SSL-Ports“ auf
Seite 264.
ICA-Sitzungen (Clients
an Server)
1494
Weitere Informationen zur Änderung der
Portnummer finden Sie unter „ICAPORT“ auf
Seite 406.
Client-zu-Server
(gerichtetes UDP)
1604
Nicht konfigurierbar.
Von Server zu Server
2512
Weitere Informationen zum Befehl IMAPORT
finden Sie unter „Citrix Presentation ServerBefehle“ auf Seite 357.
Presentation Server
Console zu Server
2513
Weitere Informationen zum Befehl IMAPORT
finden Sie unter „Citrix Presentation ServerBefehle“ auf Seite 357.
Sitzungszuverlässigkeit
2598
Weitere Informationen finden Sie unter
„Sitzungszuverlässigkeit“ auf Seite 228.
Server zu Microsoft
SQL- oder OracleServer
139, 1433
oder 443 für
MS-SQL
Lesen Sie die Dokumentation zur
Datenbanksoftware.
License Management
Console
8082
Weitere Informationen finden Sie im
Handbuch Schnelleinstieg für die Citrix
Lizenzierung.
Server zu Lizenzserver
27000
Öffnen Sie in der Konsole das EigenschaftenDialogfeld der Farm oder des Servers und
wählen Sie den Lizenzserver.
270
Citrix Presentation Server-Administratorhandbuch
Konfigurieren der Benutzerauthentifizierung
Zur Sicherung der Serverfarm gehört auch, dass nur richtig authentifizierte
Benutzer auf die Server und Ressourcen zugreifen können.
Konfigurieren der Authentifizierung für
Workspace Control
Wenn sich Benutzer mit Smartcards oder einer Passthrough-Authentifizierung
anmelden, müssen Sie eine Vertrauensbeziehung zwischen dem Server, auf dem
das Webinterface ausgeführt wird, und jedem Server in der Farm einrichten, auf
dem das Webinterface auf veröffentlichte Anwendungen zugreift. Die Trenn-,
Wiederverbindungs- und Abmeldebefehle (Workspace Control) schlagen ohne
eine vertrauenswürdige Beziehung für Benutzer fehl, die sich mit einer Smartcard
oder Passthrough-Authentifizierung anmelden. Weitere Informationen zu
Workspace Control finden Sie unter „Bereitstellen von Workspace Control für
Benutzer“ auf Seite 209.
Das Einrichten einer Vertrauensbeziehung ist nicht erforderlich, wenn Benutzer
am Webinterface oder an Program Neighborhood Agent authentifiziert werden,
indem sie ihre Anmeldeinformationen eingeben.
Öffnen Sie zum Erstellen einer vertrauenswürdigen Beziehung in der Access
Management Console das Eigenschaften-Dialogfeld des Servers und wählen Sie
im linken Bereich Citrix XML-Dienst und anschließend An XML-Dienst
gesendeten Anfragen vertrauen. Der Citrix XML-Dienst überträgt
Informationen zu veröffentlichten Anwendungen zwischen Webinterface-Servern
und Servern mit Citrix Presentation Server.
8
Sichern von Serverfarmen
271
Wenn Sie einen Server für das Vertrauen von Anfragen konfigurieren, die an den
Citrix XML-Dienst gesendet werden, sollten Sie folgende Faktoren
berücksichtigen:
•
Eine Vertrauensbeziehung ist nur dann notwendig, wenn Sie Workspace
Control implementieren möchten und Benutzer sich mit Smartcards oder
einer Passthrough-Authentifizierung anmelden.
•
Aktivieren Sie die Vertrauensstellung nur auf Servern, auf die das
Webinterface direkt zugreift. Diese Server werden in der Webinterface
Console aufgeführt.
•
Wenn Sie die Vertrauensstellung herstellen, müssen Sie sich darauf
verlassen, dass der Webinterface-Server den Benutzer authentifiziert.
Verwenden Sie zur Vermeidung von Sicherheitsrisiken IPSec, Firewalls
oder jede andere Technologie, die gewährleistet, dass nur vertrauenswürdige Dienste mit dem Citrix XML-Dienst kommunizieren. Wenn Sie
die Vertrauensstellung ohne solche Vorkehrungen erstellen, kann ein
beliebiges Netzwerkgerät Clientsitzungen trennen oder beenden.
•
Konfigurieren Sie das SSL-Relay, IPSec, Firewalls oder jede andere
Technologie, mit der Sie die Umgebung sichern, sodass der Zugriff auf den
Citrix XML-Dienst auf die Webinterface-Server beschränkt ist. Wenn der
Citrix XML-Dienst und Microsoft Internet-Informationsdienste (IIS) z. B.
einen Port gemeinsam verwenden, können Sie die IP-Adressbeschränkung
in IIS zum Beschränken des Zugriffs auf den Citrix XML-Dienst
verwenden.
Konfigurieren der Kerberos-Anmeldung
Citrix Presentation Server Clients für Windows bieten eine erweiterte Sicherheit
für die Passthrough-Authentifizierung. Die Passthrough-Authentifizierung sendet
die Kennwörter der Benutzer nicht über das Netzwerk sondern nutzt die
Kerberos-Authentifizierung. Kerberos ist ein branchenübliches Protokoll für die
Netzwerkauthentifizierung, das in die Windows-Betriebssysteme integriert
wurde. Die Kerberos-Anmeldung bietet sicherheitsbewussten Kunden eine
bequeme Methode zur Passthrough-Authentifizierung und kombiniert dies mit
der Geheimschlüssel-Kryptografie und der Datenintegrität branchenüblicher
Netzwerksicherheitslösungen.
Systemanforderungen: Für die Kerberos-Anmeldung wird Presentation
Server 3.0 oder höher und Citrix Presentation Server Clients für Windows
Version 8.x oder höher benötigt. Kerberos funktioniert nur zwischen Clients und
Servern, die zu denselben oder vertrauenswürdigen Windows-Domänen gehören.
Für Server muss auch die Option Für Delegierungszwecke vertraut aktiviert sein,
die Sie im Verwaltungstool von Active Directory-Benutzer und -Computer
aktivieren.
272
Citrix Presentation Server-Administratorhandbuch
Die Kerberos-Anmeldung ist in den folgenden Situationen nicht verfügbar:
•
Bei Verwendung der folgenden Optionen in der
Terminaldienstekonfiguration:
•
Windows-Authentifizierung verwenden
•
Folgende Anmeldeinformationen immer verwenden oder
Kennwort immer anfordern
•
Beim Weiterleiten der Verbindungen über Secure Gateway.
•
Wenn der Server mit Citrix Presentation Server eine Smartcard-Anmeldung
erfordert.
Für Kerberos muss die DNS-Adressauflösung des XML-Dienstes für die Serverfarm oder die umgekehrte DNS-Auflösung für die Active Directory-Domäne
aktiviert sein.
So aktivieren Sie die DNS-Adressauflösung für den Citrix XML-Dienst
1.
Klicken Sie im linken Bereich der Access Management Console auf den
Farmknoten und wählen Sie Aktion > Farmeigenschaften ändern > Alle
Eigenschaften ändern.
2.
Öffnen Sie im Eigenschaften-Dialogfeld der Farm die Seite Presentation
Server und wählen Sie die Option Allgemein.
3.
Wählen Sie im Detailbereich die Option DNS-Adressauflösung für Citrix
XML-Dienst aktivieren.
4.
Klicken Sie auf OK.
8
Sichern von Serverfarmen
273
So deaktivieren Sie die Kerberos-Anmeldung auf einem Server
Achtung: Die Verwendung des Registrierungs-Editors kann zu schwerwiegenden Problemen führen, die nur durch eine Neuinstallation des Betriebssystems gelöst werden können. Citrix kann nicht garantieren, dass Probleme, die
auf eine falsche Verwendung des Registrierungs-Editors zurückzuführen sind,
behoben werden können. Die Verwendung des Registrierungs-Editors geschieht
daher auf eigene Gefahr.
Zum Deaktivieren der Kerberos-Anmeldung auf einem bestimmten Server stellen
Sie auf diesem Server den folgenden Registrierungsschlüssel entsprechend ein:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Logon\DisableSSPI = 1
Sie können den Presentation Server Client für Windows so konfigurieren, dass
Kerberos mit oder ohne Passthrough-Authentifizierung verwendet wird. Weitere
Informationen zur Clientkonfiguration finden Sie im Clients für WindowsAdministratorhandbuch.
Verwenden von Smartcards mit Citrix
Presentation Server
Sie können Smartcards auch in der Citrix Presentation Server-Umgebung
verwenden. Smartcards sind kleine Plastikkarten, auf denen Computerchips
integriert sind.
In einer Presentation Server-Umgebung können Smartcards für Folgendes
verwendet werden:
•
Authentifizieren von Benutzern an Netzwerken und Computern
•
Sichern der Datenkommunikation über Kanäle im Netzwerk
•
Verwenden von digitalen Signaturen zum Signieren von Inhalten
Wenn Sie Smartcards für die sichere Netzwerkauthentifizierung benutzen,
können sich die Benutzer an allen auf Servern veröffentlichten Anwendungen
und Inhalten authentifizieren. Darüber hinaus werden die Smartcard-Funktionen
auch in diesen veröffentlichten Anwendungen unterstützt.
Beispielsweise kann ein veröffentlichtes Microsoft Outlook so konfiguriert
werden, dass die Benutzer Smartcards in einen am Clientgerät angeschlossenen
Smartcardleser einlegen müssen, um sich am Server anzumelden. Nachdem die
Benutzer bei der Anwendung authentifiziert sind, können sie E-Mails unter
Verwendung von Zertifikaten, die auf ihren Smartcards gespeichert sind, digital
signieren.
274
Citrix Presentation Server-Administratorhandbuch
Citrix hat Smartcards getestet, die der ISO-Norm 7816 (International
Organization for Standardization) entsprechen. Diese Karten haben elektrische
Kontakte (werden auch als Kontaktkarten bezeichnet), die über einen Smartcardleser eine Schnittstelle zum Computersystem herstellen. Das Lesegerät kann über
einen seriellen, einen USB- oder einen PCMCIA-Port am Computer
angeschlossen sein.
Citrix unterstützt die Verwendung von PC/SC-basierten kryptographischen
Smartcards. Diese Karten bieten eine Unterstützung für kryptographische
Funktionen, wie beispielsweise digitale Signaturen und Verschlüsselung.
Kryptographische Karten eignen sich für die sichere Speicherung privater
Schlüssel, wie etwa in PKI-Sicherheitssystemen (Public Key Infrastructure). Die
eigentlichen kryptographischen Vorgänge finden auf der Smartcard selbst statt,
sodass der private Schlüssel und die digitalen Zertifikate nie die Karte verlassen.
Zur Erhöhung der Sicherheit unterstützt Citrix die Zweifaktor-Authentifizierung.
Statt nur die Smartcard zur Durchführung einer Transaktion vorzulegen (erste
Stufe), wird eine benutzerspezifische PIN-Nummer gefordert (zweite Stufe), die
nur dem Benutzer bekannt ist und die als Nachweis dafür dient, dass der
Kartenhalter auch der rechtmäßige Inhaber der Smartcard ist.
Hinweis: Citrix Presentation Server unterstützt nicht die Funktionsspezifikation 11 für persönliche Kryptographie-Token PKCS (Public-Key
Cryptography Standard) von RSA Security.
Sie können Smartcards auch mit dem Webinterface für Citrix Presentation Server
verwenden. Weitere Informationen zur Webinterface-Konfiguration für die
Smartcard-Unterstützung finden Sie im Webinterface-Administratorhandbuch.
8
Sichern von Serverfarmen
275
Anforderungen für Smartcards
Im folgenden Abschnitt finden Sie grundlegende Richtlinien für die Verwendung
von Smartcards mit Citrix Presentation Server. Welche Voraussetzungen im
Hinblick auf die Konfiguration für Ihre spezielle Smartcard-Implementierung zu
erfüllen sind, erfahren Sie im Smartcard-Fachhandel.
Auf dem Server werden folgende Komponenten benötigt:
•
PC/SC-Software
•
CSP-Software (Cryptographic Service Provider)
Das Gerät, auf dem der unterstützte Citrix Presentation Server Client ausgeführt
wird, muss über folgende Komponenten verfügen:
•
PC/SC-Software
•
Softwaretreiber für den Smartcardleser
•
Smartcardleser
Unter Umständen sind auf den Windows Server- und Clientbetriebssystemen
bereits PC/SC, CSP oder Treiber für einen Smartcardleser installiert. Ob diese
Softwarekomponenten unterstützt werden oder durch eine herstellerspezifische
Software ersetzt werden müssen, erfahren Sie im Smartcard-Fachhandel.
Während der Installation der CSP-Software müssen Sie den Smartcardleser nicht
an Ihren Server anschließen, wenn die Treibersoftware für den Smartcardleser
unabhängig von der CSP-Software installiert werden kann.
Wenn Sie für die Übergabe der Anmeldedaten vom Windows 2000- oder
Windows XP-Clientgerät an die Smartcard-Serversitzung die PassthroughAuthentifizierung verwenden, muss die CSP-Software auf dem Clientgerät
installiert sein.
Konfigurieren des Servers
Eine umfassende und sichere Smartcard-Lösung kann recht komplex sein und
Citrix empfiehlt, dass Sie sich von Ihrem Smartcard-Fachhändler umfassend
beraten lassen. Die Konfiguration von Smartcard-Implementierungen sowie das
Konfigurieren von Sicherheitssystemen von Drittanbietern, wie z. B.
Zertifizierungsstellen, gehen über den Rahmen dieser Dokumentation hinaus.
Smartcards werden für die Authentifizierung von Benutzern bei veröffentlichten
Anwendungen oder innerhalb veröffentlichter Anwendungen benutzt, die Smartcard-Funktionalität bieten. Bei der Installation von Citrix Presentation Server ist
standardmäßig nur die Smartcard-Authentifizierung bei einer veröffentlichten
Anwendung aktiviert.
276
Citrix Presentation Server-Administratorhandbuch
Festlegen von Windows-Richtlinien für Smartcards
Microsoft Windows unterstützt zwei Einstellungen für Sicherheitsrichtlinien für
die interaktive Anmeldung an eine Serversitzung. Citrix Presentation Server
Client-Sitzungen können die folgenden Richtlinien verwenden:
•
Smartcard für interaktive Sitzungsanmeldung fordern: Bei dieser
Benutzerrichtlinie muss der Benutzer eine Smartcard einlegen, um sich zu
authentifizieren.
•
Richtlinie für das Verhalten beim Entfernen der Smartcard: Dies ist
eine Computerrichtlinie, die drei mögliche Einstellungen für das Verhalten
des Clientgeräts vorsieht, sobald der Benutzer die Smartcard aus dem
Lesegerät entnimmt:
•
Ignorieren (keine Auswirkungen)
•
Computer sperren (trennt alle Benutzersitzungen)
•
Abmeldung erzwingen (meldet alle Benutzersitzungen ab)
Konfigurieren des Clients
Folgende Clients unterstützen Smartcards:
•
Citrix Presentation Server Clients für Windows
•
Client für Linux
•
Client für Windows-basierte Terminals
Informationen zur Konfiguration der Smartcard-Unterstützung für Benutzer
dieser Clients finden Sie im Administratorhandbuch für die Clients in der
Umgebung.
8
Sichern von Serverfarmen
277
Verschlüsseln von vertraulichen Daten der
Konfigurationsprotokollierung
IMA (Independent Management Architecture) ist die zu grunde liegende
Architektur, die in Citrix Presentation Server für das Konfigurieren, Überwachen
und Verwenden aller Presentation Server-Funktionen verwendet wird. Im IMASpeicher sind alle Presentation Server-Konfigurationen gespeichert.
Mit der IMA-Verschlüsselung schützen Sie administrative Daten, die von der
Konfigurationsprotokollierung verwendet werden. Diese Informationen werden
im IMA-Datenspeicher gespeichert. In IT-Umgebungen, für die ein höherer
Sicherheitsgrad benötigt wird, gibt die IMA-Verschlüsselung einen höheren
Sicherheitsgrad für die Konfigurationsprotokollierung. Beispielsweise in
Umgebungen, in denen die Aufgabenbereiche streng getrennt sind, oder in denen
der Citrix Administrator nicht direkt auf die Datenbank für die
Konfigurationsprotokollierung zugreifen sollte.
Die IMA-Verschlüsselung ist eine farmweite Einstellung, die nach der
Aktivierung auf alle Server in der Farm angewendet wird. Daher müssen Sie die
Funktion auf allen Servern in der Farm aktivieren. Die IMA-Verschlüsselung
besteht aus den folgenden Komponenten:
•
CTXKEYTOOL: CTXKEYTOOL, auch Dienstprogramm für die IMAVerschlüsselung genannt, ist ein Befehlszeilenprogramm, mit dem Sie die
IMA-Verschlüsselung verwalten und Schlüsseldateien generieren können.
Sie finden CTXKEYTOOL im Ordner \Support auf der Server-CD für
Presentation Server.
•
Eine Schlüsseldatei: Die Schlüsseldatei enthält den Verschlüsselungsschlüssel, mit dem vertrauliche IMA-Daten verschlüsselt werden. Sie
können die Schlüsseldatei mit CTXKEYTOOL bei der Installation oder
beim Ändern von Farmen (chfarm) generieren. Sie sollten die Schlüsseldatei an einem sicheren Speicherort speichern und nur sehr geziehlt
verteilen, um die Integrität der Verschlüsselung zu erhalten.
•
Ein Schlüssel: Derselbe gültige IMA-Verschlüsselungsschlüssel muss auf
alle Server in der Farm geladen werden, wenn die IMA-Verschlüsselung
aktiviert ist. Nach dem Kopieren der Schlüsseldatei für die Farm auf den
Server laden Sie den Schlüssel mit CTXKEYTOOL während der
Installation oder mit der Funktionalität von chfarm.
278
Citrix Presentation Server-Administratorhandbuch
Die IMA-Verschlüsselung kann während der Installation leichter als nach der
Installation aktiviert werden. Für die Aktivierung der IMA-Verschlüsselung nach
der Installation müssen Sie ein manuelles Verfahren auf jedem Server ausführen.
Weitere Informationen zu den Installationsmethoden, wenn Sie die IMAVerschlüsselung mit dem Setupprogramm in großen Farmen aktivieren, finden
Sie unter „Planen für die IMA-Verschlüsselung“ auf Seite 51.
Unabhängig vom Zeitpunkt, zu dem Sie die IMA-Verschlüsselung aktivieren,
umfasst das Verfahren dieselben Grundelemente. Unter anderem müssen Sie die
folgenden Tasks in der angegebenen Reihenfolge ausführen:
•
Generieren Sie eine Schlüsseldatei.
•
Ermöglichen Sie den Zugriff auf die Schlüsseldatei von jedem Server in der
Farm oder Speichern Sie die Datei auf einer Netzwerkfreigabe.
•
Laden Sie den Schlüssel aus der Schlüsseldatei auf den Server.
•
Aktivieren Sie die IMA-Verschlüsselung.
In den nächsten Abschnitten finden Sie Informationen zur IMA-Verschlüsselung:
•
Verwenden des Dienstprogramms zur IMA-Verschlüsselung
(CTXKEYTOOL).
•
Aktivieren der IMA-Verschlüsselung nach der Installation.
•
Ändern von Farmen.
•
Sichern der Farmschlüssel.
•
Schritte, die Sie ausführen müssen, wenn Sie bei der IMA-Aktivierung
Presentation Server als lokaler Administrator installiert haben.
Sie sollten bei der Aktivierung der IMA-Verschlüsselung in Umgebungen mit
mehreren Farmen dem Schlüssel für jede Farm einen anderen Namen geben.
Wichtig: Citrix empfiehlt auch, dass Sie den Schlüssel der Farm an einem
sicheren, sekundären Speicherort sichern. Weitere Informationen finden Sie unter
„Sonstige IMA-Verschlüsselungsfunktionen“ auf Seite 284.
8
Sichern von Serverfarmen
279
Verwenden des Dienstprogramms für die IMAVerschlüsselung
Citrix stellt ein Dienstprogramm bereit, mit dem Sie verschiedene administrative
Funktionen nach der Installation von Citrix Presentation Server ausführen
können. Dieses Dienstprogramm wird als Dienstprogramm für die IMAVerschlüsselung bezeichnet, das von der CTXKEYTOOL-Befehlszeile
ausgeführt wird. Verwenden Sie CTXKEYTOOL, um die IMA-Verschlüsselung
zu aktivieren oder zu deaktivieren und Schlüsseldateien zu generieren, zu laden,
zu ersetzen, zu aktivieren bzw. zu deaktivieren oder verlorene Schlüsseldateien
wieder herzustellen. Mit dem Dienstprogramm für die IMA-Verschlüsselung
können Sie prüfen, ob ein Schlüssel auf dem lokalen Computer geladen ist, ob die
IMA-Verschlüsselung für die Farm aktiviert ist, und ob der Schlüssel mit dem
Farmschlüssel übereinstimmt. Weitere Informationen zur Befehlssyntax finden
Sie unter „CTXKEYTOOL“ auf Seite 386.
Lokales Speichern des Dienstprogramms für die IMAVerschlüsselung
Sie finden das Dienstprogramm für die IMA-Verschlüsselung im Ordner \Support
auf der Server-CD für Presentation Server. Wenn Sie das Dienstprogramm lokal
ausführen möchten, führen Sie Folgendes aus:
So kopieren Sie den Schlüssel auf einen lokalen Computer
1.
Kopieren Sie die Datei CTXKEYTOOL.exe vom Ordner \Support auf der
Server-CD für Presentation Server auf den lokalen Computer.
2.
Erstellen Sie einen Resource genannten Ordner auf derselben Ebene der
Verzeichnisstruktur wie die Datei CTXKEYTOOL.
3.
Kopieren Sie den ganzen Ordner Support\Resource\de von der Server-CD
auf den Ordner Resource.
Sie können die Datei CTXKEYTOOL.exe und den Ordner Resource\de überall
auf dem Computer speichern, solange Sie dieselbe relative Verzeichnisstruktur
wie auf der Server-CD einhalten.
280
Citrix Presentation Server-Administratorhandbuch
Aktivieren der IMA-Verschlüsselung nach der
Installation
Sie können die IMA-Verschlüsselung nach der Installation von oder dem Upgrade
auf Citrix Presentation Server 4.5 aktivieren. Führen Sie die folgenden Tasks aus,
um die IMA-Verschlüsselung zu aktivieren:
•
Erstellen Sie mit dem Dienstprogramm für die IMA-Verschlüsselung einen
Schlüssel auf einem Server in der Farm.
•
Laden Sie den Schlüssel auf den Server und aktivieren Sie die IMAVerschlüsselung.
•
Laden Sie den Schlüssel auf weitere Server in der Farm.
So generieren Sie einen Schlüssel und aktivieren die IMA-Verschlüsselung
auf dem ersten Server in der Farm
1.
Führen Sie auf dem Server, auf dem Sie die IMA-Verschlüsselung
aktivieren möchten, die Option generate des Dienstprogramms
CTXKEYTOOL aus. Im Anschluss finden Sie eine entsprechende
Beispielbefehlzeile:
ctxkeytool generate <vollständiger UNC- oder absoluter Pfad,
einschließlich des Dateinamens des Schlüssels, den Sie generieren
möchten, des Speicherortes, an dem Sie die Schlüsseldatei speichern
möchten>
Citrix empfiehlt, dass Sie dem Schlüssel den Namen der Farm geben, für
den Sie ihn verwenden. Beispielsweise farmakey.ctx. Citrix empfiehlt
außerdem, dass Sie den Schlüssel in einem Ordner speichern, der den
Namen der Farm trägt. Beispielsweise Schlüssel für Farm A.
2.
Drücken Sie die Eingabetaste. Die folgende Meldung „Schlüssel wurde
erfolgreich generiert“ gibt an, dass eine Schlüsseldatei erfolgreich für den
Server generiert wurde.
3.
Um den Schlüssel aus der Datei zu erhalten und ihn am richtigen Speicherort auf dem Server zu speichern, führen Sie die Option load des Dienstprogramms CTXKEYTOOL auf dem Server aus, dem Sie den Schlüssel
hinzufügen. Beispiel:
ctxkeytool load <vollständiger UNC- oder absoluter Pfad, einschließlich
des Namens der Schlüsseldatei, zum Speicherort, an dem Sie den Schlüssel
speichern möchten>
8
Sichern von Serverfarmen
281
4.
Drücken Sie die Eingabetaste. Die folgende Meldung „Schlüssel wurde
erfolgreich geladen“ gibt an, dass der Schlüssel erfolgreich auf den Server
geladen wurde. Jetzt können Sie die IMA-Verschlüsselung im
Datenspeicher aktivieren.
5.
Führen Sie die Option newkey von CTXKEYTOOL aus, um den aktuell
geladenen Schlüssel zu verwenden und zu aktivieren.
ctxkeytool newkey
6.
Drücken Sie die Eingabetaste. Die folgende Meldung „Der Schlüssel für
diese Farm wurde ersetzt. IMA-Verschlüsselung ist für diese Farm
aktiviert“ gibt an, dass Sie die IMA-Verschlüsselung erfolgreich im
Datenspeicher aktiviert haben.
Auf jedem Server in der Farm muss jedoch ein Schlüssel gespeichert sein,
damit die IMA-Verschlüsselung richtig funktioniert.
7.
Gehen Sie auf den nächsten Schritt, um den Schlüssel auf jeden Server zu
laden. Wenn Sie die IMA-Verschlüsselung während der Ausführung von
Setup auf weiteren Servern in der Farm aktivieren, finden Sie weitere
Informationen unter „Bereitstellen weiterer Server“ auf Seite 90.
So laden Sie den Schlüssel auf weitere Server in der Farm
1.
Wenn die Schlüsseldatei nicht auf einer Netzwerkfreigabe gespeichert ist,
müssen Sie auf dem nächsten Server, auf dem Sie die IMA-Verschlüsselung
aktivieren möchten, die Schlüsseldatei von einer Diskette oder einem USBLaufwerk auf den Server laden.
2.
Um den Schlüssel aus der Datei zu erhalten und ihn am richtigen Speicherort auf dem Server zu speichern, führen Sie die Option load des Dienstprogramms CTXKEYTOOL auf dem Server aus, dem Sie den Schlüssel
hinzufügen. Im Anschluss finden Sie ein Beispiel:
ctxkeytool load <vollständiger UNC- oder absoluter Pfad, einschließlich
des Namens der Schlüsseldatei, zum Speicherort, an dem Sie den Schlüssel
speichern möchten>
3.
Drücken Sie die Eingabetaste. Die folgende Meldung „Schlüssel wurde
erfolgreich geladen“ gibt an, dass der Schlüssel erfolgreich auf den Server
geladen wurde.
Die IMA-Verschlüsselung muss nicht erneut aktiviert werden (mit der
Option newkey), da sie bereits auf einem Server in der Farm aktiviert ist.
4.
Wiederholen Sie die Schritte auf jedem Server in der Farm.
282
Citrix Presentation Server-Administratorhandbuch
Speichern des Schlüssels auf einem
freigegebenen Speicherort
Wenn Sie den Schlüssel auf einer Netzwerkfreigabe speichern, empfiehlt Citrix
Folgendes:
•
Stellen Sie sicher, dass der Name des Ordners aussagekräftig ist und den
Namen der Farm angibt, für die der Schlüssel generiert wurde. Dies ist
besonders in Situationen wichtig, wenn Sie die optimalen Verfahren von
Citrix für das Generieren eines eindeutigen Schlüssels für die Farm
einhalten.
•
Stellen Sie sicher, dass Sie den Schlüssel mit demselben Konto generieren,
das Sie für die Installation aller Server in der Farm verwenden. Sie müssen
dasselbe Konto für beide Tasks verwenden.
•
Gewähren Sie jedem Computer, der der Farm beitritt, und dem
Administrator, der die Installation ausführt, Lese-/Ausführungsberechtigungen für die Schlüsseldatei.
Wenn Sie diesen Schlüssel bei der Aktivierung der IMA-Verschlüsselung im
Setupprogramm angeben möchten, müssen Sie einen UNC-Pfad verwenden.
Im folgenden Verfahren wird beschrieben, wie Sie einen Schlüssel auf einer Netzwerkfreigabe speichern und den Speicherort bei der Installation von Presentation
Server auf weiteren Servern auswählen. In diesem Verfahren wird davon
ausgegangen, dass Sie eine Installation mit Autorun durchführen und einen
Schlüssel im Setupprogramm bei der Installation des ersten Servers in der Farm
generieren. Diese in den Schritten angegebenen Richtlinien gelten für andere
Situationen, in denen Sie den Schlüssel angeben, z. B. chfarm und
unbeaufsichtigte Installationen.
So speichern Sie den Schlüssel auf einer Netzwerkfreigabe
1.
Speichern Sie die generierte Schlüsseldatei in einem lokalen Verzeichnis.
2.
Wenn Sie die IMA-Verschlüsselung auf dem Server aktiviert haben, auf
dem Sie den Schlüssel generiert haben, kopieren Sie die Schlüsseldatei auf
die Netzwerkfreigabe, die Sie für die Installation der anderen Server
verwenden möchten.
3.
Gewähren Sie jedem Computer, der der Farm beitritt, und dem
Administrator, der die Installation ausführt, Lese-/Ausführungsberechtigungen für die Schlüsseldatei.
Weitere Informationen zur Aktivierung der IMA-Verschlüsselung finden Sie
unter „Schritt 6: Aktivieren der IMA-Verschlüsselung“ auf Seite 81.
8
Sichern von Serverfarmen
283
Ändern von Farmen
Wenn Sie einen Server in eine Farm verschieben müssen, in der die IMAVerschlüsselung aktiviert ist, müssen Sie den Befehl chfarm verwenden. Bei der
Ausführung von chfarm wird ein Assistent gestartet, der dem Setupassistenten
von Presentation Server ähnelt. Dieser Setupassistent fordert Sie genauso wie das
Setupprogramm für das Produkt zur Angabe eines Schlüssels auf, wenn Sie die
IMA-Verschlüsselung aktivieren. Wenn Sie vor der Ausführung von chfarm den
neuen Schlüssel der Farm auf den Server laden, sollten Sie nicht vergessen, dass
ein bestehender Schlüssel mit demselben Namen von dem neu hinzugefügten
Schlüssel überschrieben wird.
Wenn Sie einen Server in eine Farm verschieben, in der die IMA-Verschlüsselung
nicht aktiviert ist, werden Sie vom Setupprogramm nicht zur Angabe einer
Schlüsseldatei aufgefordert und die IMA-Verschlüsselung wird automatisch auf
dem Server deaktiviert, den Sie verschieben. Weitere Informationen zu den
Optionen für die IMA-Verschlüsselung beim Ändern von Farmen finden Sie
unter „CHFARM“ auf Seite 382.
Aktivieren der IMA-Verschlüsselung als lokaler
Administrator
Wenn Sie die IMA-Verschlüsselung bei der Ausführung des Setupprogramms
aktivieren und eine indirekte Verbindung zum Datenspeicher herstellen möchten,
sollten Sie Citrix Presentation Server mit einem Domänenkonto installieren, dass
die Privilegien eines lokalen Administrators hat.
Sie können die IMA-Verschlüsselung nicht aktivieren, wenn Sie bei der
Ausführung des Setupprogramms oder beim Ändern von Farmen einer Farm
beitreten, wenn Sie als lokaler Administrator angemeldet sind und eine indirekte
Verbindung zum Datenspeicher herstellen. Wenn Sie das Konto eines lokalen
Administrators verwenden, der nicht zur Gruppe der Citrix Administratoren
gehört, zeigt das Setupprogramm eine Warnmeldung an. Dieses Problem können
Sie mit Folgendem vermeiden:
284
Citrix Presentation Server-Administratorhandbuch
•
Erstellen Sie eine Testdomäne und ein Domänenbenutzerkonto für sich
selbst, wenn Sie Presentation Server in einer Testfarm installieren.
•
Öffnen Sie die Access Management Console auf dem ersten Server in der
Farm, bevor Sie den zweiten Server in der Farm installieren, und
konfigurieren Sie alle lokalen Administratoren als Citrix Administratoren.
Diese Einstellung ist in der Standardeinstellung aktiviert. Dieser Task wird
im folgenden Verfahren beschrieben.
Sie müssen dieses Verfahren nur in Farmen ausführen, in denen Sie eine indirekte
Verbindung zum Datenspeicher herstellen. Sie müssen lokale Administratoren
nicht als Citrix Administratoren konfigurieren, wenn Sie eine direkte Verbindung
zum Datenspeicher herstellen.
So konfigurieren Sie lokale Administratoren als Citrix Administratoren
1.
Erweitern Sie in der Access Management Console den Presentation ServerKnoten.
2.
Klicken Sie im linken Bereich unter dem Farmknoten auf den Knoten
Administratoren und wählen Sie Aktion > Neu > Administrator
hinzufügen. Der Assistent zum Hinzufügen von Citrix Administratoren
wird angezeigt.
3.
Aktivieren Sie auf der Seite Benutzer hinzufügen des Assistenten (dies ist
die erste Seite) die Option Lokale Administratoren hinzufügen.
Wenn Sie diese Option aktivieren, werden alle bereits erstellten lokalen
Administratoren und lokale Administratoren, die Sie zu einem späteren
Zeitpunkt erstellen, automatisch der Gruppe der Citrix Administratoren
hinzugefügt.
4.
Aktivieren Sie die anderen Optionen im Assistenten und klicken Sie auf
Fertig stellen. Weitere Informationen zum Hinzufügen neuer Citrix
Administratorkonten finden Sie in der Access Management Console-Hilfe.
Sonstige IMA-Verschlüsselungsfunktionen
In diesem Abschnitt werden andere Tasks beschrieben, die Sie u. U. bei
Verwendung der IMA-Verschlüsselung verwenden möchten:
•
Sichern der Schlüssel
•
Wiederherstellen verlorener, gelöschter oder versehentlich überschriebener
Schlüssel
•
Deaktivieren und Neuaktivieren der IMA-Verschlüsselung
8
Sichern von Serverfarmen
285
Sichern der Schlüssel
Sie sollten den Farmschlüssel auf jeden Fall an einem sicheren sekundären
Speicherort, z. B. einer CD, sofort nach dem Generieren speichern. Sie können
eine Kopie der Schlüsseldatei beim Generieren erstellen, oder Sie können den
Farmschlüssel mit der Option backup im CTXKEYTOOL sichern, siehe
„CTXKEYTOOL“ auf Seite 386.
Wiederherstellen verlorener Schlüssel
Sie können eine Schlüsseldatei, die Sie aus Versehen gelöscht haben, wieder
herstellen, wenn Sie z. B. einen neuen Server der Farm hinzufügen. Da alle
Server in derselben Farm denselben Schlüssel verwenden, können Sie einen
Schlüssel von einem anderen Server in der Farm erhalten. Presentation Server
lässt nicht zu, dass Sie auf die Schlüssel zugreifen. Daher müssen Sie die ganze
Schlüsseldatei erneut erstellen, um den verlorenen Schlüssel zu erhalten. Führen
Sie die Option backup auf einem Server in der Farm mit IMA-Verschlüsselung
aus, auf dem der Schlüssel noch intakt ist. Weitere Informationen finden Sie unter
„CTXKEYTOOL“ auf Seite 386.
Deaktivieren der IMA-Verschlüsselung
Sie können die IMA-Verschlüsselung mit der Option disable in ctxkeytool auf
jedem Server in der Farm deaktivieren. Da die IMA-Verschlüsselung eine farmweite Einstellung ist, müssen Sie diesen Befehl nicht auf jedem Server in der
Farm ausführen. Wenn Sie die IMA-Verschlüsselung auf einem Server
deaktivieren, wird sie auf allen Servern in der Farm deaktiviert.
Wenn Sie die IMA-Verschlüsselung deaktivieren, müssen Sie für den Zugriff auf
die Datenbank für die Konfigurationsprotokollierung ein neues Datenbankkennwort für die Protokollierungsdatenbank erstellen. Konfigurationsinformationen werden erst wieder protokolliert, wenn Sie die
Anmeldeinformationen für die Datenbank in der Access Management Console
eingeben. Weitere Informationen zur Aktualisierung des Kennworts für die
Datenbank für die Konfigurationsprotokollierung finden Sie in der Access
Management Console-Hilfe.
Wenn Sie die IMA-Verschlüsselung wieder aktivieren möchten, verwenden Sie
die Option enable in CTXKEYTOOL. Nach dem Ausführen der Option enable
sollten Sie immer die Option query ausführen, um zu prüfen, ob die IMAVerschlüsselung aktiviert ist. Weitere Informationen finden Sie unter
„CTXKEYTOOL“ auf Seite 386.
286
Citrix Presentation Server-Administratorhandbuch
9
Verwalten von Serverfarmen
Als Citrix Administrator müssen Sie nicht nur die Serverfarm sichern,
Ressourcen veröffentlichen und Benutzersitzungen verwalten sondern auch die
Serverfarm konfigurieren und verwalten. In diesem Kapitel wird beschrieben, wie
Sie die mit diesen Aspekten zusammenhängenden Aufgaben durchführen, z. B.
administrative Tasks protokollieren, die Systemdiagnose überwachen und
Systemressourcen verwalten. Weitere Informationen zu den Verfahren finden Sie
in der Hilfe für die Managementkonsolen.
Protokollieren von administrativen Änderungen
Mit der Konfigurationsprotokollierung können Sie administrative Änderungen
verfolgen, die an der Serverfarm vorgenommen werden. Mit den von dieser
Funktion erstellten Berichten können Sie ermitteln, welche Änderungen, wann
und von welchem Administrator an der Serverfarm vorgenommen wurden. Dies
ist besonders nützlich, wenn mehrere Administratoren die Konfiguration der
Serverfarm ändern. Auch wird die Erkennung und ggf. das Rückgängigmachen
von administrativen Änderungen erleichtert, die Probleme in der Serverfarm
verursachen können.
Wenn die Funktion für eine lizenzierte Serverfarm aktiviert ist, werden bei
administrativen Änderungen über die Access Management Console, die
Presentation Server Console, einige Befehlszeilenprogramme und mit dem
MPSSDK und CPSSDK erstellten Tools Protokolleinträge in einer zentralen
Datenbank für die Konfigurationsprotokollierung erstellt.
288
Citrix Presentation Server-Administratorhandbuch
Vor dem Aktivieren der Konfigurationsprotokollierung sollten Sie Folgendes
entscheiden:
1.
Gewünschte Sicherheitsstufe und Kontrolle über die Konfigurationsprotokolle: Dies legt fest, ob Sie weitere Datenbankbenutzerkonten
einrichten müssen, und ob Presentation Server-Administratoren Anmeldeinformationen zum Löschen der Protokolle eingeben müssen. Weitere
Informationen finden Sie unter „Löschen der Protokolleinträge“ auf
Seite 296.
2.
Festlegen des Protokollierungsumfangs für Tasks: Beispiel: Legen Sie fest,
ob administrative Tasks protokolliert werden, und ob Administratoren
Änderungen an der Farm vornehmen können, wenn der Task nicht
protokolliert werden kann (z. B. die Datenbankverbindung ist getrennt).
Weitere Informationen finden Sie unter „Festlegen der Eigenschaften der
Konfigurationsprotokollierung“ auf Seite 294.
In den folgenden Abschnitten wird die Konfiguration der
Konfigurationsprotokollierung und der unterstützenden Datenbank beschrieben.
9
Verwalten von Serverfarmen
289
Aktivieren der Konfigurationsprotokollierung
In den folgenden Abschnitten finden Sie eine ausführliche Beschreibung der
Schritte, die vor dem Erstellen von Konfigurationsprotokollierungsberichten
ausgeführt werden müssen.
•
Einrichten der Datenbank für die Konfigurationsprotokollierung
•
Definieren der Zugriffsberechtigungen für die Datenbank für die
Konfigurationsprotokollierung
•
Konfigurieren der Verbindung zur Datenbank für die
Konfigurationsprotokollierung
•
Testen der Verbindung mit der Datenbank für die
Konfigurationsprotokollierung
•
Festlegen der Eigenschaften der Konfigurationsprotokollierung
•
Delegieren der administrativen Berechtigungen
Hinweis: Sie können die IMA-Verschlüsselung aktivieren, wenn Sie die
Serverfarm bereitstellen, um die Anmeldeinformationen für die Datenbank
für die Konfigurationsprotokollierung sicher zu speichern. Wenn Sie die
Funktion anschließend deaktivieren, verlieren Sie jedoch die
verschlüsselten Daten. Citrix empfiehlt, dass Sie vor der Konfiguration und
Verwendung der Konfigurationsprotokollierung zuerst die IMAVerschlüsselung konfigurieren.
290
Citrix Presentation Server-Administratorhandbuch
Einrichten der Datenbank für die Konfigurationsprotokollierung
In Citrix Presentation Server 4.5 unterstützt die Konfigurationsprotokollierung
die Datenbanken Microsoft SQL Server 2000 und 2005 und Oracle Version 9.2
und 10.2.
Die Datenbank für die Konfigurationsprotokollierung muss vor dem Aktivieren
der Konfigurationsprotokollierung eingerichtet werden. Nur eine Datenbank für
die Konfigurationsprotokollierung wird pro Serverfarm unterstützt, unabhängig
von der Anzahl der Domänen in der Farm. Nach dem Einrichten der Datenbank
für die Konfigurationsprotokollierung müssen Sie sicherstellen, dass die
entsprechenden Datenbankberechtigungen für Presentation Server eingegeben
werden, damit die Datenbanktabellen und gespeicherten Prozeduren von Citrix
(denen CtxLog_AdminTask vorangestellt ist) erstellt werden können, die für die
Konfigurationsprotokollierung benötigt werden. Erstellen Sie hierfür einen
Datenbankbenutzer, der die Berechtigungen „ddl_admin“ oder „db_owner“ für
SQL Server hat, oder einen Benutzer, der die Rollen „connect“ und „resource“
und die Systemprivilegien „unlimited tablespace“ für Oracle hat. Dies wird für
den vollen Zugriff auf die Konfigurationsprotokollierungsdaten verwendet.
Allgemeine Anforderungen
•
Für die Konfigurationsprotokollierung können Sie kein leeres Kennwort für
die Verbindung zur Datenbank für die Konfigurationsprotokollierung
verwenden.
•
Jeder Server in der Serverfarm muss auf die Datenbank für die
Konfigurationsprotokollierung zugreifen können.
Überlegungen für SQL Server
•
In SQL Server 2000 und 2005 wird nur eine Serverfarm pro Datenbank für
die Konfigurationsprotokollierung unterstützt. Wenn Sie Konfigurationsprotokollierungsdaten für eine zweite Farm speichern möchten, erstellen
Sie eine zweite Datenbank für die Konfigurationsprotokollierung.
•
Für SQL Server 2000 und 2005 sind nur vollqualifizierte Domänenanmeldungen gültig, wenn Sie die integrierte Windows-Authentifizierung
verwenden. Die Anmeldeinformationen des lokalen Benutzerkontos sind
nicht für die Authentifizierung am Datenbankserver gültig, auf dem die
Datenbank für die Konfigurationsprotokollierung ausgeführt wird.
9
Verwalten von Serverfarmen
291
•
Tabellen und gespeicherte Prozeduren für SQL Server 2000-Datenbanken
werden in dem Schema erstellt, das dem Benutzer zugeordnet ist, der die
Konfigurationsprotokollierung konfiguriert hat.
•
Für SQL Server 2005 müssen Sie sicherstellen, dass alle Citrix
Administratoren, die auf dieselbe Farm zugreifen, dasselbe Standardschema verwenden. Der Datenbankbenutzer, der die Tabellen und
gespeicherten Prozeduren für die Konfigurationsprotokollierung erstellt,
muss Eigentümer des Standardschemas sein. Wenn Sie als Standardschema
dbo verwenden, muss der Datenbankbenutzer die Berechtigungen
db_owner haben. Wenn Sie als Standardschema ddl_admin verwenden,
muss der Datenbankbenutzer die Berechtigungen ddl_admin haben.
Hinweis: Weitere Anweisungen zur Verwaltung und Verwendung von Schemas
in SQL Server finden Sie in der Dokumentation zu SQL Server.
Überlegungen für Oracle
•
Für Oracle wird nur eine Farm pro Schema unterstützt. Wenn Sie
Konfigurationsprotokollierungsdaten für eine zweite Farm in derselben
Datenbankinstanz speichern möchten, verwenden Sie ein anderes Schema.
Tabellen und gespeicherte Prozeduren werden in dem Schema erstellt, das
dem Benutzer zugeordnet ist, der die Konfigurationsprotokollierung
konfiguriert hat. Weitere Anweisungen zur Verwaltung und Verwendung
eines anderen Schemas finden Sie in der Oracle Dokumentation.
•
Vor der Ausführung der Access Management Console müssen Sie die
Oracle-Clientdatei „tnsnames.ora“ aktualisieren, sodass sie die
Konnektivitätsinformationen für den Zugriff auf die verfügbaren
Datenbanken enthält.
Definieren von Datenbankberechtigungen
Wenn Sie die Konfigurationsprotokollierung zum ersten Mal aktivieren, stellt die
Funktion eine Verbindung zur Datenbank für die Konfigurationsprotokollierung
her und erkennt, dass das Datenbankschema nicht besteht. Presentation Server
erstellt dann das Schema, die Tabellen und die gespeicherten Prozeduren für die
Datenbank. Zum Erstellen eines Datenbankschemas benötigt Presentation Server
vollständige Zugriffsrechte auf die Datenbank, wie im vorherigen Abschnitt
beschrieben. Nach dem Erstellen des Datenbankschemas sind vollständige
Zugriffsrechte nicht mehr erforderlich, und Sie können weitere Benutzer mit
niedrigeren Berechtigungen erstellen.
292
Citrix Presentation Server-Administratorhandbuch
In der folgenden Tabelle finden Sie die Mindestberechtigungen, die für das
Ausführen der Konfigurationsprotokollierungstasks benötigt werden.
Konfigurationsprotokollierungstask
Benötigte Datenbankberechtigungen
Erstellen von Protokolllierungseinträgen in
den Datenbanktabellen
INSERT für die Datenbanktabellen,
EXECUTE für die gespeicherten
Prozeduren und SELECT für sysobjects
und sysusers (SQL Server) oder
sys.all_objects (Oracle)
Bei Oracle wird SELECT auch für
Folgeobjekte und das Systemprivileg
create session benötigt
Löschen des Protokolls
DELETE/INSERT für die
Datenbanktabellen, EXECUTE für die
gespeicherte Prozedur GetFarmData und
SELECT für sysobjects und sysusers
(SQL Server) oder sys.all_objects (Oracle)
(Bei Oracle wird SELECT auch für
Folgeobjekte und das Systemprivileg
create session benötigt)
Erstellen eines Berichts
EXECUTE für die gespeicherten
Prozeduren der Citrix
Konfigurationsprotokollierung
SELECT für sysobjects und sysusers
(SQL Server) oder sys.all_objects (Oracle)
Bei Oracle wird auch das Systemprivileg
create session benötigt
Hinweis: Die Komponenten der Konfigurationsprotokollierung müssen auf die
gespeicherte Prozedur GetFarmData zugreifen können, um zu ermitteln, ob eine
Datenbank für die Konfigurationsprotokollierung der Farm zugeordnet ist. Wenn
Sie keine Berechtigung haben, eine vorhandene gespeicherte Prozedur
GetFarmData auszuführen, ist diese Farm für die Komponenten der
Konfigurationsprotokollierung unsichtbar.
Überlegungen für SQL Server
•
Vor der Konfiguration der Verbindung mit der Datenbank für die
Konfigurationsprotokollierung geben Sie der gespeicherten Systemprozedur sp_databases die Berechtigung EXECUTE, um die Datenbanken
auf dem Datenbankserver aufzulisten.
•
Der Datenbankbenutzer, der Protokollierungseinträge in den Datenbanktabellen erstellt, und der Datenbankbenutzer, der das Protokoll löscht,
müssen dieselbe Authentifizierungsmethode verwenden.
9
Verwalten von Serverfarmen
293
Einrichten der Verbindung mit der Datenbank für die
Konfigurationsprotokollierung
Wenn der Datenbankadministrator die Datenbank für die
Konfigurationsprotokollierung erstellt hat und die entsprechenden
Anmeldeinformationen für die Datenbank an Presentation Server übergeben
wurden, muss die Verbindung mit der Datenbank für die
Konfigurationsprotokollierung mit dem Assistenten für die Datenbank der
Konfigurationsprotokollierung konfiguriert werden.
So greifen Sie auf den Assistenten für die Datenbank für die
Konfigurationsprotokollierung zu
1.
Erweitern Sie in der Access Management Console den Farmknoten im
linken Bereich und wählen Sie eine Farm aus. Wählen Sie im Menü Aktion
> Farmeigenschaften ändern > Eigenschaften von
Konfigurationsprotokoll ändern.
2.
Klicken Sie auf der angezeigten Seite Konfigurationsprotokollierung auf
die Schaltfläche Datenbank konfigurieren, um den Assistenten zu starten.
Im Assistenten müssen Sie bei Verwendung einer SQL Server-Datenbank
Folgendes eingeben oder auswählen: Name des Datenbankservers, den
Authentifizierungsmodus, den Namen der Datenbank und die
Anmeldeinformationen für den Datenbankbenutzer, den Sie beim Einrichten der
Datenbank für die Konfigurationsprotokollierung erstellt haben.
Hinweis: Wenn Sie SQL Server verwenden, ist die Verbindungsoption
Verschlüsselung verwenden im Assistenten standardmäßig aktiviert. Wenn die
Datenbank keine Verschlüsselung unterstützt, müssen Sie diese Option
deaktivieren.
Bei Verwendung einer Oracle Datenbank müssen Sie einen Net Service-Namen
und die Anmeldeinformationen eingeben. Die Net Service-Namen, die in der
Dropdownliste Datenquelle aufgeführt sind, befinden sich in der Oracle ClientDatei tnsnames.ora. Dann werden Sie zur Eingabe verschiedener Verbindungsund Poolingoptionen aufgefordert. Weitere Informationen zur Konfiguration
dieser Optionen finden Sie in der Dokumentation für SQL Server oder Oracle.
Hinweis: Anmeldeinformationen werden immer für Oracle und SQL Server
benötigt, selbst wenn Sie die integrierte Windows-Authentifizierung verwenden.
Die Anmeldeinformationen werden mit der IMA-Verschlüsselung gespeichert.
Jeder Server, der Protokolleinträge erstellt, stellt mit den Anmeldeinformationen
eine Verbindung zur Datenbank für die Konfigurationsprotokollierung her.
294
Citrix Presentation Server-Administratorhandbuch
Testen der Verbindung mit der Datenbank für die
Konfigurationsprotokollierung
Die letzte Seite des Assistenten für die Datenbank für die
Konfigurationsprotokollierung enthält eine Schaltfläche Datenbankverbindung
testen. Klicken Sie auf diese Schaltfläche, um Konfigurationsprobleme schnell
zu erkennen, die sich auf die Verbindung mit dem Datenbankserver auswirken.
Festlegen der Eigenschaften der Konfigurationsprotokollierung
Die folgenden Eigenschaften der Konfigurationsprotokollierung werden im
Dialogfeld Konfigurationsprotokollierung festgelegt.
Hinweis: Einige dieser Eigenschaften sind ausgeblendet, bis Sie die
Verbindung mit der Datenbank für die Konfigurationsprotokollierung
konfigurieren.
•
Tasks protokollieren: Dieser Bereich enthält die folgenden Eigenschaften:
•
Administrative Tasks in Protokollierungsdatenbank
protokollieren: Aktivieren Sie diese Option, um die
Konfigurationsprotokollierung zu aktivieren.
•
Farmänderungen zulassen, wenn Datenbankverbindung getrennt
ist: Diese Option ist in der Standardeinstellung aktiviert. Wenn die
Verbindung zur Datenbank getrennt ist, gehen jedoch Protokolleinträge verloren, die aufgrund von administrativen Aktionen erstellt
wurden.
Hinweis: Wenn die Verbindung zur Datenbank für die Konfigurationsprotokollierung getrennt ist, und Konfigurationsprotokollierungsdaten verloren gehen, wird ein Eintrag im Windows-Ereignisprotokoll erstellt. Wenn
Sie Citrix Presentation Server, Enterprise Edition, verwenden, werden mit
diesen Einträgen Warnungen erstellt.
•
Löschen des Protokolls: Enthält die Eigenschaft Administratoren
müssen Anmeldeinformationen für die Datenbank vor dem Löschen
des Protokolls eingeben. Aktivieren Sie diese Option, wenn
Administratoren die entsprechenden Anmeldeinformationen für den Datenbankzugriff eingeben müssen, bevor sie alle Einträge aus den Tabellen der
Konfigurationsprotokollierung löschen können.
9
Verwalten von Serverfarmen
295
Delegieren der Verwaltung der Konfigurationsprotokollierung
Citrix Administratoren mit der Berechtigung „Volle Administration“ können die
Einstellungen der Konfigurationsprotokollierung bearbeiten und den Task zum
Löschen des Protokolls in der Access Management Console auswählen. Sie
können auch andere Administratoren berechtigen, diese Tasks auszuführen, wenn
Sie ihnen die Berechtigung Einstellungen für die
Konfigurationsprotokollierung bearbeiten zuweisen. Ohne diese Berechtigung
können normale Administratoren diese Funktionen nicht ausführen.
Verwenden der Konfigurationsprotokollierung
Nach der richtigen Aktivierung der Konfigurationsprotokollierung wird die
Funktion im Hintergrund ausgeführt, wenn administrative Änderungen Einträge
in der Datenbank für die Konfigurationsprotokollierung erstellen. Der Benutzer
erstellt nur Berichte, löscht die Einträge in der Datenbank für die
Konfigurationsprotokollierung und zeigt die Eigenschaften der
Konfigurationsprotokollierung an.
Anzeigen der Eigenschaften für die
Konfigurationsprotokollierung
Sie können die Eigenschaften der Konfigurationsprotokollierung auf der
Farmebene anzeigen.
So zeigen Sie die Eigenschaften der Konfigurationsprotokollierung an
1.
Wählen Sie im linken Bereich der Access Management Console den
Farmknoten aus und klicken Sie auf Aktion > Eigenschaften, um die
Eigenschaften der Farm anzuzeigen.
2.
Öffnen Sie die Seite Konfigurationsprotokollierung. Die Eigenschaften
der Konfigurationsprotokollierung sind in der angezeigten Tabelle
enthalten.
296
Citrix Presentation Server-Administratorhandbuch
Löschen der Protokolleinträge
Von Zeit zu Zeit müssen die Einträge in der Datenbank für die
Konfigurationsprotokollierung gelöscht werden, wenn die Tabellen zu
umfangreich werden. Für das Löschen des Protokolls benötigen Sie Folgendes:
•
Vollständiger oder delegierter Citrix Administrator mit den Berechtigungen
zum Bearbeiten der Einstellungen für die Konfigurationsprotokollierung.
Mit diesen Berechtigungen können Sie den Task zum Löschen des
Protokolls in der Access Management Console auswählen.
•
Richtige Berechtigungen für das Konto des Datenbankbenutzers. Mit
diesen Berechtigungen können Sie das Protokoll in der Datenbank löschen.
In der Standardeinstellung werden die Anmeldeinformationen für die
Datenbank, die im Datenbankassistenten definiert wurden, für das Löschen
des Protokolls verwendet.
Wenn Sie steuern möchten, welche Datenbankbenutzer ein
Konfigurationsprotokoll löschen können, sollten Sie die Option
Administratoren müssen Anmeldeinformationen für die Datenbank vor dem
Löschen des Protokolls eingeben aktivieren. Dies stellt sicher, dass nur
Datenbankbenutzer mit dieser Berechtigung Protokolle löschen können. Alle
Benutzer, die die Option zum Löschen des Protokolls verwenden, müssen die
Anmeldeinformationen für die Datenbank eingeben.
Wenn Sie eine SQL Server-Datenbank konfiguriert haben und ein Protokoll
löschen möchten, können Sie nur die Anmeldeinformationen für dieselbe
Authentifizierungsmethode eingeben, die Sie bei der ersten Verbindung mit der
Datenbank ausgewählt haben. Das heißt:
•
Wenn Sie die SQL-Authentifizierung ausgewählt haben, werden
Anmeldeinformationen mit Datenbankberechtigungen für die
Konfigurationsprotokollierung auf dem SQL-Server benötigt.
•
Bei Verwendung der integrierten Windows-Authentifizierung verkörpert
Citrix Presentation Server den Datenbankbenutzer, wenn eine Verbindung
zur SQL-Datenbank hergestellt wird, daher müssen Sie die
Anmeldeinformationen für das Windows-Benutzerkonto eingeben.
Wählen Sie in der Access Management Console den Farmknoten aus und klicken
Sie dann auf Aktion > Alle Tasks > Konfigurationsprotokoll löschen.
9
Verwalten von Serverfarmen
297
Erstellen von Konfigurationsprotokollierungsberichten
Sie können Berichte in der Access Management Console konfigurieren und
erstellen, die den Tabellen Informationen entnehmen, die in der Datenbank für die
Konfigurationsprotokollierung erstellt wurden.
Wichtig:
•
Wnn die Konfigurationsprotokollierung aktiviert ist, werden nur
administrative Änderungen, die an Servern mit Citrix Presentation Server
4.5 ausgeführt werden, protokolliert und in den erstellten Berichten
angezeigt.
•
Die unterstützten Versionen von Microsoft SQL Server sind für MDAC 2.8
verifiziert.
So erstellen Sie einen Konfigurationsprotokollierungsbericht
1.
Wählen Sie im linken Bereich der Access Management Console den
Knoten Report Center aus und klicken Sie dann auf Bericht erstellen. Die
Seite Berichtstyp auswählen wird angezeigt.
2.
Klicken Sie auf die Dropdownliste Berichtstyp und wählen Sie Bericht
über Konfigurationsprotokollierung. Klicken Sie auf Weiter, um den
Assistenten für den Bericht über die Konfigurationsprotokollierung zu
starten.
3.
Folgen Sie den Schritten im Assistenten und erstellen Sie einen Bericht.
Hinweis: Wenn Sie die SQL Server- oder Oracle-Datenbankauthentifizierung
verwenden, müssen Sie das Kontrollkästchen Speichern des Kennworts
zulassen aktivieren.
298
Citrix Presentation Server-Administratorhandbuch
Berichte können basierend auf den folgenden Filterkriterien erstellt werden
(Platzhalterzeichen werden nicht unterstützt)):
•
Zeitraum: Der Zeitpunkt, an dem die Aktionen aufgetreten sind, die Sie
prüfen möchten. Die in diesem Bericht enthaltenen Aktionen werden mit
der Ortszeit angezeigt, zu der dieser Bericht erstellt wurde.
•
Objekttyp: Wählen Sie den Objekttyp, für den Sie Änderungen im Bericht
aufnehmen möchten.
•
Objektname: Nach der Auswahl eines Objekttyps können Sie den Namen
eines bestimmten Objekts angeben, für das der Bericht erstellt wird. Für die
Suche des Objektnamens können Sie keine Platzhalterzeichen verwenden.
Geben Sie daher den genauen Namen des Objekts ein, um das gewünschte
Ergebnis zu erhalten.
•
Benutzername: Der Citrix Administrator, dessen Aktionen im Bericht
aufgenommen werden.
Wenn Sie keine Filterkriterien auswählen, werden in der Standardeinstellung alle
Protokolleinträge im Bericht eingeschlossen. Wenn Sie die Filterkriterien für den
Bericht ausgewählt haben, kann er im Report Center veröffentlicht werden.
Hinweis: Wenn Sie einen Bericht von einer Oracle-Protokollierungsdatenbank
erstellen möchten, müssen Sie zuerst Oracle Provider for OLE DB installieren.
Führen Sie hierfür eine benutzerdefinierte Oracle Client-Installation durch.
9
Verwalten von Serverfarmen
299
Verwenden der Systemüberwachung und
-wiederherstellung
Die Systemüberwachung und -wiederherstellung ist nur in der Enterprise Edition
von Citrix Presentation Server verfügbar. Mit der Systemüberwachung und
-wiederherstellung können Sie Tests auf den Servern in einer Serfarm ausführen,
um den Zustand zu überwachen und eventuelle Risiken aufzudecken. Citrix stellt
eine Reihe von Standardtests bereit, und Sie können auch eigene Tests
entwickeln. Mit den Tests, die in Presentation Server enthalten sind, können Sie
die Terminaldienste, den Citrix XML-Dienst, den IMA-Dienst und die Anmelde-/
Abmeldezyklen überwachen. Weitere Informationen zu den Standardtests finden
Sie unter „Ändern der Testeinstellungen“ auf Seite 303 und zur Entwicklung
eigener Tests unter „Entwickeln von benutzerdefinierten Tests“ auf Seite 305.
Nach der Aktivierung der Systemüberwachung und -wiederherstellung für eine
Farm werden die Tests standardmäßig auf allen Servern in der Farm,
einschließlich des Datensammelpunktes, ausgeführt. Normalerweise werden
diese Tests nicht auf dem Datensammelpunkt ausgeführt, da der
Datensammelpunkt in großen Farmen wahrscheinlich keine Anwendungen
bereitstellt. Wenn Sie die Systemüberwachung und -wiederherstellung nicht auf
dem Datensammelpunkt ausführen möchten, müssen Sie die Funktion manuell
deaktivieren.
Verwenden Sie den Lastausgleich von Presentation Server zusammen mit der
Systemüberwachung und -wiederherstellung, um sicherzustellen, dass bei einem
Problem mit einem Server in der Farm (beispielsweise ist der Citrix IMA-Dienst
ausgefallen) der Benutzerzugriff auf eine Anwendung nicht beeinträchtigt wird,
da die Verbindung des Benutzers zur Anwendung über einen anderen Server
umgeleitet wird. Weitere Informationen zum Lastausgleich von Anwendungen
und der Verwendung von Load Manager finden Sie im Load ManagerAdministratorhandbuch.
300
Citrix Presentation Server-Administratorhandbuch
Zugreifen auf Tests
So greifen Sie auf die Tests für die Systemüberwachung und
-wiederherstellung zu
1.
2.
Access Management Console:
•
Wenn Sie auf die Tests pro Server zugreifen möchten, erweitern Sie
im linken Bereich die Knoten Presentation Server und Server und
wählen Sie einen Server aus. Wählen Sie im Menü Aktion >
Servereigenschaften ändern > Alle Eigenschaften ändern. Das
Eigenschaften-Dialogfeld für den Server wird angezeigt.
•
Wenn Sie auf die Tests pro Farm zugreifen möchten, erweitern Sie im
linken Bereich den Knoten Presentation Server und wählen Sie eine
Farm aus. Wählen Sie dann im Menü Aktion > Farmeigenschaften
ändern > Alle Eigenschaften ändern. Erweitern Sie im
Eigenschaften-Dialogfeld der Farm den Knoten Serverstandard.
Wählen Sie Systemüberwachung und -wiederherstellung. Auf der
angezeigten Seite Systemüberwachung und -wiederherstellung werden
die folgenden Standardtests und importierte benutzerdefinierte Tests
angezeigt.
•
Terminaldienstetest: Dieser Test erstellt eine Liste der Sitzungen,
die auf dem Server ausgeführt werden, sowie die
Benutzerinformationen für die Sitzung, wie Benutzername.
•
Citrix XML-Diensttest: Dieser Test fordert ein Ticket vom Citrix
XML-Dienst an, der auf dem Server ausgeführt wird, und druckt das
Ticket.
9
Verwalten von Serverfarmen
301
•
Citrix IMA-Diensttest: Dieser Test prüft, ob der Dienst ausgeführt
wird, indem die auf dem Server verfügbaren Anwendungen
aufgelistet werden.
•
Anmeldungsüberwachungstest: Dieser Test überwacht Sitzungsanmeldungen und -abmeldungen, um zu ermitteln, ob ein Problem
mit der Sitzungsinitialisierung besteht. Wenn mehrere Anmelde-/
Abmeldezyklen in kurzer Zeit auftreten, wird der Schwellenwert für
die Sitzung überschritten und ein Fehler tritt auf. Die Sitzungsdauer,
das Intervall und der Schwellenwert können über Parameter im Feld
Testdatei konfiguriert werden. In der folgenden Tabelle werden diese
Parameter aufgeführt und beschrieben.
Parameter
Beschreibung
„Anmeldeüberwachungstest“
SessionTime
Definiert die maximale Sitzungszeit für
einen kurzen Anmelde-/Abmeldezyklus.
Der Standard ist 5 Sekunden.
SessionInterval
Die Zeitdauer, für die Anmelde-/
Abmeldezyklen überwacht werden. Der
Standard ist 600 Sekunden.
SessionThreshold
Die Anzahl der Anmelde-/Abmeldezyklen,
die im Sitzungsintervall auftreten müssen,
damit der Test fehlschlägt. Der Standard ist
50 Zyklen.
Hinweis: Auf der Seite Systemüberwachung und -wiederherstellung können
Sie die Ausführung von benutzerdefinierten Tests auf den Servern konfigurieren.
Weitere Informationen finden Sie unter „Entwickeln von benutzerdefinierten
Tests“ auf Seite 305.
302
Citrix Presentation Server-Administratorhandbuch
Hinzufügen von Tests zu Servern
Sie können den Servern zwei Typen der Systemüberwachungs- und
-wiederherstellungstests hinzufügen: Von Citrix über das Citrix Developer's
Network bereitgestellte Tests und von ihrem Unternehmen oder Drittanbietern
entwickelte Tests.
So fügen Sie den Servern Tests hinzu
1.
Klicken Sie im Bereich Systemüberwachung und -wiederherstellung auf
Neu. Das Dialogfeld Neuer Systemüberwachungstest wird angezeigt.
2.
Aktivieren Sie die Option Benutzerdefinierte Systemüberwachungstests
zulassen. Diese Einstellung ist standardmäßig aktiviert. Wenn Sie diese
Option aktivieren, können Sie einen Test importieren, wenn Sie den entsprechenden Dateipfad in das Feld Testdatei eingeben oder den Pfad über
die Schaltfläche Durchsuchen auswählen.
Citrix empfiehlt, dass Sie alle benutzerdefinierten Tests im folgenden Verzeichnis
speichern:
%Program Files%\Citrix\HealthMon\Tests\Citrix\
wobei %Program Files% das Installationsverzeichnis von Presentation Server ist.
Speichern Sie die von Citrix bereitgestellten Tests im Ordner „Citrix“ und die
benutzerdefinierten Tests im Ordner „Custom“.
Hinweis: Weitere Informationen zum Entwickeln von benutzerdefinierten Tests
finden Sie unter „Entwickeln von benutzerdefinierten Tests“ auf Seite 305.
9
Verwalten von Serverfarmen
303
Ändern der Testeinstellungen
Sie können die Einstellungen für die Systemüberwachungs- und
-wiederherstellungstests pro Server oder für alle Server in der Farm ändern.
Anweisungen für den Zugriff auf die Seite Systemüberwachung und
-wiederherstellung für einen Server oder eine Farm finden Sie unter „Zugreifen
auf Tests“ auf Seite 300.
Klicken Sie im Bereich Systemüberwachung und -wiederherstellung auf
Ändern. Im angezeigten Dialogfeld Systemüberwachungstest ändern können
Sie die folgenden Einstellungen für jeden Systemüberwachungs- und
-wiederherstellungstest ändern.
Hinweis: Jeder Test hat andere Standardwerte.
•
Intervall: Das Intervall, nach dem der Test ausgeführt wird.
•
Schwellenwert: Wie oft dieser Test durchgeführt wird, bevor eine Aktion
ausgeführt wird.
•
Timeout: Wenn ein Test in der angegebenen Dauer keinen Wert
zurückgibt, ist ein Testtimeout aufgetreten.
•
Wiederherstellungsaktion: Sie können verschiedene Aktionen auswählen,
die ausgeführt werden, wenn der Test für einen Server fehlschlägt, u. a.
Neustart des Servers oder Verhindern von neuen Benutzerverbindungen, bis
das Problem behoben ist. Wenn der Test für einen Server fehlschlägt, wird
eine Warnung in der Access Management Console angezeigt. Für jede
Warnung können Sie einen Artikel in der Citrix Knowledge Base anzeigen,
in dem Sie weitere Informationen zu den möglichen Ursachen und
Lösungen für das Problem finden. Im Dialogfeld Systemüberwachung
und -wiederherstellung können Sie die folgenden Aktionen konfigurieren,
die automatisch bei einem Versagen des Tests ausgeführt werden:
•
Nur Warnung: Senden einer Fehlermeldung an das Ereignisprotokoll, sonst keine weitere Aktion. Der Test wird weiter
ausgeführt, und wenn nachfolgende Testdurchgänge erfolgreich sind,
wird ein Ereignis im Systemprotokoll aufgezeichnet. Diese
Wiederherstellungsaktion ist der Standard für alle Tests außer dem
XML-Diensttest.
304
Citrix Presentation Server-Administratorhandbuch
Server von Lastausgleich entfernen: Der Server wird vom
Lastausgleich ausgeschlossen. Clients stellen keine neue
Verbindungen mit diesem Server über Load Manager her. Bestehende
Verbindungen bleiben jedoch bestehen und es wird versucht,
getrennte Sitzungen wiederzuverbinden. Sie können neue direkte
Verbindungen mit dem Server herstellen, damit Sie Probleme
beheben können. Um mögliche farmweite Ausfälle zu vermeiden, ist
dies die standardmäßige Wiederherstellungsaktion für den XMLDiensttest.
Sie können ein Limit für den Prozentsatz der Server in der Farm
festlegen, die jeweils offline geschaltet sein können. Weitere
Informationen finden Sie unter der Einstellung Server für
Lastausgleich beschränken unten.
Wenn Sie den Lastausgleich für Server wieder aktivieren möchten,
verwenden Sie den Befehl enablelb, der unter „ENABLELB“ auf
Seite 405 beschrieben ist.
•
IMA-Dienst herunterfahren: Beendet den Citrix IMA-Dienst.
Danach werden Tests weiter ausgeführt, bei Fehlern werden jedoch
erst Ereignisse an das Ereignisprotokoll gesendet, wenn der Citrix
IMA-Dienst wieder ausgeführt wird.
•
IMA-Dienst neu starten: Fährt den Citrix IMA-Dienst herunter und
startet ihn neu. Danach werden Tests ausgeführt, bei Fehlern werden
jedoch erst Ereignisse an das Ereignisprotokoll gesendet, wenn der
Citrix IMA-Dienst wieder ausgeführt wird.
9
•
Verwalten von Serverfarmen
305
Server neu starten: Startet den Server neu. Eine Warnung wird ausgelöst, bevor der Server neu gestartet wird. Nach dem Neustart des
Systems werden die Tests fortgesetzt.
Hinweis: Wenn die Liste der Wiederherstellungsaktionen die Aktions-ID
gefolgt von einer Nummer enthält, weist das darauf hin, dass Citrix eine
neue Aktion mit einem Hotfix bereitgestellt hat. Sie haben den Hotfix zwar
auf den ausgewählten Server jedoch nicht auf den Computer angewendet,
auf dem die Access Management Console ausgeführt wird. Wenn Sie den
Hotfix komplett anwenden, enthält die Liste einen aussagekräftigen Namen
für die neue Aktion.
•
Server für Lastausgleich beschränken: Sie können ein Limit für den
Prozentsatz der Server in der Farm festlegen, die jeweils offline geschaltet
sein können. Dieser Prozentsatz enthält sowohl vom Lastausgleich ausgeschlossene Server und Server, die aus anderen Gründen offline geschaltet
sind. Der Standard für diese Einstellung ist 10 %. Für den Zugriff auf diese
Einstellung erweitern Sie auf der Seite der Farmeigenschaften den Knoten
Farmweit und wählen Sie Systemüberwachung und -wiederherstellung.
Hinweis: Für den Anmeldungsüberwachungstest können Sie weitere
Einstellungen konfigurieren. Weitere Informationen finden Sie unter
„Zugreifen auf Tests“ auf Seite 300.
Entwickeln von benutzerdefinierten Tests
Wenn Sie Tests ausführen möchten, die nicht in der
Systemüberwachung und -wiederherstellung enthalten sind, können Sie mit dem
SDK für die Systemüberwachung und -wiederherstellung benutzerdefinierte
Tests erstellen. Dieses Paket enthält eine Readmedatei mit Informationen für die
Verwendung des SDKs, einschließlich der Sicherheitsanforderungen und der
Rückgabewerte. Das SDK enthält auch zahlreiche Beispieltestskripte, die Sie als
Beispiele für das Entwickeln eigener Tests verwenden können, die Sie dann auf
einem Server oder für die ganze Serverfarm ausführen. Das SDK-Paket für die
Systemüberwachung und -wiederherstellung steht im Citrix Developer Network
zum Download zur Verfügung.
Weitere Informationen zum Hinzufügen von benutzerdefinierten Tests zu Servern
finden Sie unter „Hinzufügen von Tests zu Servern“ auf Seite 302.
306
Citrix Presentation Server-Administratorhandbuch
Erhalten von Warnungen
Wenn ein Test fehlschlägt, wird eine Warnung HCAService Test Failed für den
entsprechenden Server erstellt. Diese Warnung gibt den Namen des
fehlgeschlagenen Tests an und wird in der Access Management Console
angezeigt. Für weitere Informationen zu der angezeigten Warnung können Sie
den relevanten Citrix Knowledge Center-Artikel anzeigen.
Die Standardwiederherstellungsaktion für alle Tests (außer dem XML-Diensttest)
ist das Aufzeichnen einer Fehlermeldung im Ereignisprotokoll. Die
Standardaktion für den XML-Diensttest ist der Ausschluss des Servers vom
Lastausgleich, um farmweite Ausfälle zu vermeiden. Weitere Informationen zu
den Wiederherstellungsaktionen finden Sie unter „Ändern der Testeinstellungen“
auf Seite 303.
Hinweis: In der Advanced Edition von Citrix Presentation Server wird ein
Server auch bei einem XML-Ticketingfehler vom Lastausgleich ausgeschlossen.
Diese Aktion wird vom Citrix XML-Dienst und nicht von der Systemüberwachung und -wiederherstellung ausgeführt, daher werden keine Warnungen
gesendet. Auf Servern, die so ausgeschlossen werden, muss der IMA-Dienst neu
gestartet werden, um wieder in die Lastausgleichstabellen aufgenommen zu
werden.
Wenn der Test erneut ausgeführt wird und erfolgreich ist, wird ein Ereignis im
Ereignisprotokoll aufgezeichnet.
9
Verwalten von Serverfarmen
307
Überwachen der Leistung von Sitzungen und Servern
Leistungsindikatoren für die Leistungsüberwachung von ICA-Daten werden mit
Citrix Presentation Server installiert und können im Systemmonitor angezeigt
werden, der im Lieferumfang des Windows-Betriebssystems enthalten ist. Die
Leistungsüberwachung stellt Informationen zur Auslastung der NetzwerkBandbreite zur Verfügung und unterstützt Sie beim Ermitteln von Engpässen.
Mit dem Systemmonitor können Sie die folgenden Leistungsindikatoren
überwachen:
•
Leistungsindikatoren für die Bandbreite und Komprimierung für ICASitzungen und Computer mit Citrix Presentation Server
•
Leistungsindikatoren für die Bandbreite für einzelne virtuelle Kanäle in
einer ICA-Sitzung
•
Leistungsindikatoren für die Latenz für ICA-Sitzungen
Hinweis: Die ICA-Leistungsindikatoren stehen nur vollständig auf einem
Server zur Verfügung, auf dem die Platinium oder Enterprise Edition von Citrix
Presentation Server ausgeführt wird. Auf einem Server mit der Advanced Edition
sind nur latenzbezogene Leistungsindikatoren verfügbar.
Weitere Informationen zu bestimmten Leistungsindikatoren, die für Citrix
Presentation Server verfügbar sind, finden Sie unter „Leistungsindikatoren“ auf
Seite 439.
So greifen Sie auf die ICA-Leistungsindikatoren zu
1.
Wählen Sie Start > Alle Programme > Verwaltung > Leistung.
2.
Klicken Sie in der Strukturansicht auf Systemmonitor.
3.
Klicken Sie auf die Schaltfläche Hinzufügen.
4.
Klicken Sie im Dialogfeld Leistungsindikatoren hinzufügen auf die
Dropdownliste Leistungsobjekt und wählen Sie dann ICA-Sitzung. Die
Leistungsindikatoren für die ICA-Sitzung werden unter
Leistungsindikatoren wählen aufgelistet.
308
Citrix Presentation Server-Administratorhandbuch
Diese Abbildung zeigt das Dialogfeld Leistungsindikatoren hinzufügen mit den
Dropdownlisten für den Computer, die Leistungsindikatoren und Leistungsindikatoren
wählen.
5.
Wählen Sie Alle Leistungsindikatoren, um alle verfügbaren ICALeistungsindikatoren zu aktivieren oder wählen Sie Leistungsindikatoren
wählen und markieren Sie dann die gewünschten Leistungsindikatoren.
6.
Wählen Sie Alle Instanzen, um alle Instanzen für die ausgewählten ICALeistungsindikatoren zu aktivieren oder wählen Sie Instanzen wählen und
markieren Sie die gewünschten Instanzen.
Im Systemmonitor enthält die Instanzenliste alle aktiven ICA-Sitzungen,
z. B. auch alle Sitzungen, die eine aktive ICA-Sitzung spiegeln. Als aktive
Sitzung gelten Sitzungen, bei denen die Anmeldung erfolgreich war und die
verwendet werden; eine spiegelnde Sitzung ist eine Sitzung, die die Spiegelung einer anderen ICA-Sitzung eingeleitet hat.
Hinweis: In einer spiegelnden Sitzung können Sie zwar zu überwachende
Leistungsindikatoren für die ICA-Sitzung auswählen, es werden jedoch erst
Leistungsdaten für die betreffende Sitzung angezeigt, wenn die Spiegelung
beendet wird.
7.
Klicken Sie auf Hinzufügen und dann auf Schließen.
Nun können Sie den Systemmonitor zum Anzeigen und Analysieren von
Leistungsdaten für die von Ihnen hinzugefügten Leistungsindikatoren für
die ICA-Sitzung verwenden. Weitere Informationen zum Verwenden des
Systemmonitors finden Sie in der Windows-Dokumentation.
9
Verwalten von Serverfarmen
309
Verwalten der CPU-Auslastung
Mit der CPU-Auslastungsverwaltung (benötigt eine Lizenz für die Enterprise
Edition) können Sie die Ressourcenverwaltung und die Normalisierung von
CPU-Spitzen in der Farm verbessern, wenn die Leistung der Farm aufgrund von
CPU-intensiven Vorgängen beschränkt ist. Wenn Sie das CPUAuslastungsmanagement aktivieren, weist der Server allen Benutzern einen
gleich großen Anteil der CPU zu. So wird verhindert, dass ein Benutzer die
Produktivität der anderen Benutzer negativ beeinflussen kann, und mehr
Benutzer können sich mit einem Server verbinden.
Die Funktion für das CPU-Auslastungsmanagement stellt sicher, dass CPURessourcen gleichmäßig auf alle Benutzer verteilt werden. Dies wird durch das
Bereitstellen von CPU-Reservierung und CPU-Anteilen erreicht.
•
CPU-Reservierung wird als Prozentsatz der CPU-Ressourcen des Servers
definiert, die einem Benutzer garantiert zur Verfügung stehen. Wenn die
reservierte Zuweisung nicht komplett genutzt wird, können andere
Benutzer oder Prozesse die verfügbare Ressource bei Bedarf verwenden.
Hinweis: Ungefähr 20 % der CPU-Ressource ist reserviert und nicht für
Benutzer verfügbar. Die hier angegebenen Prozentsätze beziehen sich auf
die verfügbare, nicht die gesamte CPU-Ressource.
•
CPU-Anteile sind Prozent der CPU-Zeit. Standardmäßig weist das CPUAuslastungsmanagement jedem Benutzer acht Anteile zu. Wenn sich zwei
Benutzer an einem Server anmelden (und es besteht keine Konsolensitzung), erhält jeder Benutzer 50 % der CPU. Wenn vier Benutzer mit
jeweils acht Anteilen bestehen, erhält jeder Benutzer 25 % der CPU-Zeit.
Wichtig: Der Bereich für den CPU-Anteil liegt zwischen 1 und 64. Die Summe
für die CPU-Reservierung kann nicht über 100 % liegen, d. h. die gesamte CPURessource des Computers.
310
Citrix Presentation Server-Administratorhandbuch
Die CPU-Optimierung sollte nicht in Farmen oder auf Servern aktiviert werden,
die Host für Folgendes sind:
•
CPU-intensive Anwendungen, für die ein Benutzer möglicherweise einen
größeren Anteil der CPU verwenden muss als anderen Benutzern
zugewiesen wurde.
•
Besondere Benutzer, denen eine höhere Priorität beim Zugriff auf Server
eingeräumt werden muss. Sie können bestimmte Benutzer von CPUBeschränkungen ausnehmen.
Hinweis: Der Citrix CPU-Auslastungsmanagement-/CPU-Ausgleichsdienst ist
auf Mehrprozessorsystemen mit Windows Server 2003 installiert. Der Citrix
CPU-Ausgleichsdienst behebt ein Problem von Microsoft in Umgebungen, in
denen viele kurzzeitig ausgeführte Prozesse gestartet oder beendet werden. Da
sich der CPU-Ausgleichsdienst auf die Leistung auswirken kann, ist der Dienst in
der Standardeinstellung auf Manuell eingestellt. Wenn Sie in der Umgebung
viele kurzzeitig ausgeführte Anwendungen ausführen, die alle anscheinend auf
derselben CPU ausgeführt werden, sollten Sie den Dienst auf automatisch
einstellen.
Aktivieren des CPU-Auslastungmanagements
Sie können die CPU-Auslastung auf Farmebene und auf Serverebene aktivieren.
Diese Funktion ist in der Standardeinstellung aktiviert.
So aktivieren Sie das CPU-Auslastungsmanagement für eine Farm
1.
Wählen Sie im linken Bereich der Access Management Console Konsole
den Server aus, für den Sie das CPU-Auslastungsmanagement aktivieren
möchten.
2.
Wählen Sie im Menü Aktion > Farmeigenschaften ändern > Alle
Eigenschaften ändern.
3.
Klicken Sie im linken Bereich im Eigenschaften-Dialogfeld der Farm auf
Serverstandard > Speicher/CPU > CPU-Auslastungsmanagement.
4.
Aktivieren Sie ggf. auf der Seite CPU-Auslastungsmanagement die
Option CPU-Auslastungsmanagement.
9
Verwalten von Serverfarmen
311
So aktivieren Sie die CPU-Auslastung für einen Server
1.
Wählen Sie im linken Bereich der Access Management Console den Server
aus, für den Sie das CPU-Auslastungsmanagement aktivieren möchten.
2.
Wählen Sie im Menü Aktion > Servereigenschaften ändern > Alle
Eigenschaften ändern.
3.
Klicken Sie im linken Bereich im Eigenschaften-Dialogfeld des Servers auf
Speicher/CPU > CPU-Auslastungsmanagement.
4.
Aktivieren Sie ggf. auf der Seite CPU-Auslastungsmanagement die
Option CPU-Auslastungsmanagement und Farmeinstellungen
verwenden.
Verwalten des virtuellen Speichers
Sie können die Systemgeschwindigkeit, Leistung und Skalierbarkeit verbessern,
indem Sie die Verwendung des virtuellen Speichers für die Farm oder für
einzelne Server verwalten. Diese Funktion ist besonders nützlich, wenn die
Benutzernachfrage den verfügbaren Arbeitsspeicher übersteigt und sich dadurch
die Farmleistung verschlechtert. Ein Leistungsabfall kann zu Stoßzeiten
auftreten, wenn Benutzer speicherintensive Anwendungen in mehreren Sitzungen
ausführen.
Um die Anzahl der Benutzer auf einen Server zu erhöhen und die Verwendung
der DLLs im virtuellen Speicher zu optimieren, aktivieren Sie das
Speichernutzungsmanagement. Wenn Sie das Speichernutzungsmanagement
aktivieren, aktivieren Sie das Rebasing von DLLs, um virtuellen Speicher zu
sparen, ohne dass die DLL-Dateien geändert würden. Sie können außerdem das
Rebasing der DLLs zu Zeiten planen, an denen die Serverlast gering ist,
bestimmte Anwendungen vom DLL-Rebasing ausnehmen sowie DLLs über ein
Benutzerkonto rebasen, dass die Berechtigung hat, auf Anwendungsdateien
zuzugreifen, die auf Dateiservern gespeichert sind.
Sie sollten das Speichernutzungsmanagement nicht in Farmen und auf Servern
aktivieren, die nur signierte oder zertifizierte Anwendungen hosten. Presentation
Server kann nicht alle veröffentlichten Anwendungen erkennen, die signiert oder
zertifiziert sind.
Achtung: Wenn nach dem Aktivieren des Speichernutzungsmanagements und
nach geplanten Speicheroptimierungen veröffentlichte Anwendungen nicht
ausgeführt werden können, schließen Sie diese Anwendungen von der
Speicheroptimierung aus.
312
Citrix Presentation Server-Administratorhandbuch
Führen Sie vor dem Aktivieren des Speichernutzungsmanagements die
folgenden Aufgaben aus
1.
Aktivieren Sie auf einem Testserver mit den relevanten veröffentlichten
Anwendungen das Speichernutzungsmanagement.
2.
Planen Sie eine Speicheroptimierung.
3.
Führen Sie alle veröffentlichten Anwendung aus, nachdem die
Speicheroptimierung abgeschlossen ist.
4.
Fügen Sie die Anwendungen, bei denen es zu Fehlern kommt, der
Ausschlussliste hinzu.
Aktivieren des Speichernutzungsmanagements
Sie können das Speichernutzungsmanagement auf Farmebene und auf
Serverebene aktivieren. Diese Funktion ist in der Standardeinstellung aktiviert.
So aktivieren Sie die Speicheroptimierung für einen Server
1.
Wählen Sie im linken Bereich der Access Management Console den Server
aus, für den Sie die Speicheroptimierung aktivieren möchten und klicken
Sie auf Aktion> Eigenschaften.
2.
Klicken Sie im linken Bereich im Eigenschaften-Dialogfeld des Servers auf
Speicher/CPU > Speicheroptimierung.
3.
Wählen Sie auf der Seite Speicheroptimierung die entsprechenden
Optionen aus.
Wenn Sie die Optimierung des virtuellen Speichers auf Serverebene aktivieren,
wird der virtuelle Speicher nach dem Zeitplan optimiert, der auf Farmebene
eingestellt ist. Nachdem Sie die Speicheroptimierung aktiviert haben, erstellen
Sie einen Zeitplan, wann der Server das Rebasing der DLLs durchführen kann.
Weitere Informationen über das Erstellen von farmweiten
Speicheroptimierungszeitplänen finden Sie im nächsten Abschnitt.
9
Verwalten von Serverfarmen
313
Planen der Optimierung des virtuellen Speichers
Nachdem Sie die Optimierung des virtuellen Speichers aktiviert haben, erstellen
Sie eine Zeitplan für die Speicheroptimierung, mit dem festgelegt wird, wann der
Server das Rebasing der DLLs durchführt, mit dem eine größere
Betriebseffizienz erreicht wird.
Beim Rebasing einer DLL geschieht Folgendes:
•
Eine versteckte Kopie der DLL wird erstellt.
•
Die Basisadresse der DLL wird geändert, um Konflikte zu vermeiden, die
dazu führen könnten, dass mehrere Kopien einer DLL im virtuellen
Speicher abgelegt werden.
Planen Sie die Optimierung des virtuellen Speichers zu Zeiten, an denen der
Server am wenigsten belastet ist.
So erstellen Sie einen Zeitplan für die Speicheroptimierung
1.
Wählen Sie im linken Bereich der Access Management Console die Farm
aus, für die Sie einen Zeitplan für die virtuelle Speicheroptimierung
erstellen möchten.
2.
Wählen Sie im Menü Aktion > Farmeigenschaften ändern > Alle
Eigenschaften ändern.
3.
Klicken Sie im Eigenschaften-Dialogfeld der Farm auf Speicher/CPU >
Optimierungsintervall.
4.
Auf dieser Seite stellen Sie Folgendes ein:
•
Optimierungsintervall: Die DLL-Rebasinghäufigkeit auf dem
Server. Sie können das Rebasing täglich, wöchentlich oder monatlich
durchführen, oder wenn der Server neu gestartet wird.
•
Optimierungszeit: Die Uhrzeit, zu der das DLL-Rebasing auf dem
Server gestartet wird. Der Wert basiert auf der Zeitangabe im 24Stunden-Format.
•
Das lokale oder Remotekonto, das für den Zugriff auf die
Anwendungsdateien verwendet wird: Wenn Sie Anwendungsdateien auf einem Datei- oder Remoteserver speichern, für den
besondere Zugriffsberechtigungen erforderlich sind, etwa Domänenadministrator, deaktivieren Sie die Option Lokales Systemkonto
verwenden und geben Sie ein Konto und Kennwort an, das
Zugriffsberechtigungen für die remote gespeicherten
Anwendungsdateien hat.
314
Citrix Presentation Server-Administratorhandbuch
Ausschließen von Anwendungen von der
Speicheroptimierung
Einige Anwendungen werden von der Optimierung des virtuellen Speichers vom
Rebasing ausgeschlossen:
•
Anwendungen mit digital signierten Komponenten.
•
Anwendungen mit DLLs, die vom Windows Rights Management geschützt
werden. Anwendungen, wie z. B. Office 2003, profitieren nicht von dieser
Funktion.
•
Anwendungen, deren ausführbare Datei zum Prüfen der DLL nach dem
Neuladen programmiert ist.
•
Anwendungen, die nach der Aktivierung der Speicheroptimierung fehlschlagen. Fügen Sie die ausführbaren Dateien der Anwendungen der
Ausschlussliste für die Speicheroptimierung hinzu.
So fügen sie eine Anwendung der Ausschlussliste hinzu
1.
Wählen Sie im linken Bereich der Access Management Console die Farm
aus. Wählen Sie dann im Menü Aktion > Farmeigenschaften ändern >
Alle Eigenschaften ändern.
2.
Klicken Sie im Eigenschaften-Dialogfeld auf Speicher/CPU >
Anwendungen ausschleßen.
3.
Klicken Sie auf dieser Seite auf Hinzufügen und wählen Sie die
ausführbare Datei der Anwendung aus, die Sie von der
Speicheroptimierung ausschließen möchten.
9
Verwalten von Serverfarmen
315
Arbeiten mit dem lokalen Hostcache
Ein Teil der Datenspeicherinformationen, der lokale Hostcache, ist auf jedem
Server in der Farm und stellt jedem Mitgliedsserver schnellen Zugriff auf die
Datenspeicherinformationen bereit. Der lokale Hostcache stellt auch eine
Redundanz der Datenspeicherinformationen zur Verfügung, wenn z. B. ein Server
in der Farm die Verbindung zum Datenspeicher verliert.
Bei Änderungen im Datenspeicher der Farm wird an alle Server in der Farm eine
Benachrichtigung mit der Aufforderung gesendet, den lokalen Hostcache zu
aktualisieren. Es ist aber möglich, dass manche Server aufgrund von Netzwerkproblemen eine Aktualisierung verpassen. Mitgliedsserver fragen zur
Bestimmung von Änderungen, die seit der letzten Aktualisierung des lokalen
Server-Hostcache vorgenommen wurden, den Datenspeicher in regelmäßigen
Abständen ab. Wenn Änderungen vorgenommen wurden, fragt der Server die
geänderten Informationen ab.
Einstellen der lokalen
Hostcachesynchronisierung
Sie können das Intervall festlegen, in dem die Mitgliedsserver den Datenspeicher
der Farm nach ausgelassenen Änderungen abfragen. Standardmäßig beträgt das
Intervall 30 Minuten. In den meisten Fällen reicht die Standardeinstellung aus.
Achtung: Die unsachgemäße Verwendung des Registrierungs-Editors kann zu
schwerwiegenden Problemen führen, die nur durch eine Neuinstallation des
Betriebssystems gelöst werden können. Citrix kann nicht garantieren, dass
Probleme, die auf eine falsche Verwendung des Registrierungs-Editors
zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr. Erstellen Sie unbedingt eine
Sicherungskopie der Registrierung, bevor Sie sie bearbeiten.
Sie können dieses Intervall konfigurieren, indem Sie den folgenden
Registrierungsschlüssel jedes Servers, den Sie anpassen möchten, mit dem in
hexadezimaler Schreibweise angegebenen Wert verwenden:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA
\DCNChangePollingInterval (DWORD)
Wert: 0x1B7740 (standardmäßig 1.800.000 Millisekunden)
Sie müssen den IMA-Dienst neu starten, damit die Änderungen übernommen
werden.
316
Citrix Presentation Server-Administratorhandbuch
Die meisten über die Access Management Console oder die Presentation Server
Console vorgenommenen Änderungen werden zum Datenspeicher geschrieben.
Beim Öffnen der Konsole wird eine Verbindung zum angegebenen Server erstellt.
Der auf diesem Server ausgeführte Citrix IMA-Dienst führt alle Schreib- und
Lesevorgänge zum Datenspeicher für die Konsole aus.
Wenn der Datenspeicher eine zu hohe CPU-Auslastung aufweist, wenn nur
wenige Lese- oder Schreibvorgänge im Datenspeicher stattfinden sollen, reicht
die Leistung des Datenspeichers möglicherweise nicht für ein Abfrageintervall
von 30 Minuten aus. Um festzustellen, ob das Abfrageintervall des Datenspeichers die hohe CPU-Auslastung verursacht, kann das Abfrageintervall auf
einen sehr hohen Wert und eine hohe Test-CPU-Auslastung eingestellt werden.
Normalisiert sich die CPU-Auslastung, nachdem Sie die das Abfrageintervall auf
einen hohen Wert eingestellt haben, ist das Abfrageintervall des Datenspeichers
wahrscheinlich die Ursache der hohen CPU-Auslastung. Sie können das
Abfrageintervall basierend auf Leistungstests anpassen.
Setzen Sie zum Testen des Abfrageintervalls das Intervall auf 60 Minuten und
starten Sie anschließend alle Server in der Farm neu. Weist der Datenspeicher
immer noch kontinuierlich eine hohe CPU-Auslastung auf, sollten Sie das
Abfrageintervall weiter erhöhen. Normalisiert sich die CPU-Auslastung, können
Sie einen kleineren Wert ausprobieren. Experimentieren so lange weiter, bis sich
die CPU-Auslastung des Datenspeichers normalisiert hat.
Wichtig: Stellen Sie das Abfrageintervall nicht höher ein als notwendig. Dieses
Intervall ist ein wichtiger Schutzmechanismus gegen verpasste Aktualisierungen.
Wenn Sie das Intervall höher als notwendig einstellen, kann dies zu
Verzögerungen bei Aktualisierungen des lokalen Hostcache der FarmMitgliedsserver führen.
Im folgenden Abschnitt finden Sie weitere Informationen darüber, wie Sie
Aktualisierungen mit dem lokalen Hostcache erzwingen.
Aktualisieren des lokalen Hostcache
Sie können den Befehl dsmaint refreshlhc an einer Eingabeaufforderung
ausführen, um eine manuelle Aktualisierung des lokalen Hostcache zu erzwingen
(siehe „DSMAINT“ auf Seite 399). Der Befehl zwingt den lokalen Hostcache,
alle Änderungen sofort vom Datenspeicher der Farm zu lesen. Suchen Benutzer
nach Anwendungsgruppen ist eine Aktualisierung des lokalen Hostcache nützlich, wenn z. B. der Citrix IMA-Dienst ausgeführt wird, veröffentlichte Anwendungen jedoch nicht ordnungsgemäß angezeigt werden.
Im lokalen Hostcache tritt nur dann eine Diskrepanz auf, wenn der auf einem
Server ausgeführte IMA-Dienst ein Änderungsereignis verpasst und nicht
ordnungsgemäß mit dem Datenspeicher synchronisiert ist.
9
Verwalten von Serverfarmen
317
Neuerstellen des lokalen Hostcache
Sie können den lokalen Hostcache aus dem Datenspeicher der Farm manuell
erstellen. Sie müssen möglicherweise den lokalen Hostcache neu erstellen, wenn
das Starten des Citrix IMA-Dienstes fehlschlägt oder der lokale Hostcache
beschädigt ist.
Beenden Sie zum Neuerstellen des lokalen Hostcache den IMA-Dienst und
führen Sie anschließend den Befehl dsmaint recreatelhc aus (siehe
„DSMAINT“ auf Seite 399). Durch das Ausführen dieses Befehls werden
folgende drei Vorgänge durchgeführt:
•
Festlegen von 1 als Wert für den Registrierungsschlüssel
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA
\ Runtime\PSRequired
•
Löschen des bestehenden lokalen Hostcache (Imalhc.mdb)
•
Erstellen eines leeren lokalen Hostcache (Imalhc.mdb)
Sie müssen den IMA-Dienst nach dem Ausführen von dsmaint recreatelhc neu
starten. Beim Starten des IMA-Dienstes enthält der lokale Hostcache neue Daten
aus dem Datenspeicher.
Der Server des Datenspeichers muss verfügbar sein, damit dsmaint recreatelhc
funktioniert. Ist er es nicht, schlägt der Start des Citrix IMA-Dienstes fehl.
318
Citrix Presentation Server-Administratorhandbuch
Aktualisieren der Einstellungen für den Citrix
Lizenzserver
Die Einstellungen für den Citrix Lizenzserver werden automatisch bei der
Installation der Lizenzierungskomponenten im Rahmen des Setupprogramms des
Produkts von Citrix konfiguriert. Zwei dieser Einstellungen sind der Name des
Lizenzservers, auf den die Farm beim Auschecken von Lizenzen zugreift, und die
Portnummer, die der Lizenzserver verwendet. In den folgenden Situationen
werden diese Einstellungen möglicherweise geändert:
•
Der Lizenzserver wird umbenannt.
•
Sie möchten einen anderen Lizenzserver angeben, auf den verwiesen wird,
(entweder für die ganze Farm oder nur für einzelne Server), um den Datenverkehr zum Lizenzserver zu verringern. Sie haben zum Beispiel viele
Verbindungen und stellen fest, dass das Netzwerk dadurch verlangsamt
wird, oder Sie möchten einen zweiten Lizenzserver der Farm hinzufügen
und die Hälfte der Verbindungen auf diesen Server verweisen.
•
Sie möchten einen anderen Lizenzserver angeben, um auf einzelne Server
zu verweisen, um Lizenzen zu trennen. Beispiel: Sie möchten die Lizenzen
für die Buchhaltungsabteilung auf einem anderen Server als die Lizenzen
der Personalabteilung speichern.
•
Die Standardportnummer (27000) wird bereits verwendet.
•
Der Lizenzserver ist durch eine Firewall von den Computern mit den
Produkten von Citrix getrennt, und Sie müssen eine statische Portnummer
für den Citrix Vendor Daemon angeben.
9
Verwalten von Serverfarmen
319
Wenn Sie den Namen des Lizenzservers oder die verwendete Portnummer ändern
möchten, geben Sie in der Access Management Console den Namen des Lizenzservers oder die IP-Adresse im Eigenschaften-Dialogfeld des Servers oder der
Farm im Feld Name auf der Seite Lizenzserver ein (um die Änderungen für
einen Server oder die ganze Farm zu übernehmen). Das Ändern der Einstellungen
auf dieser Seite ist nur ein Schritt im Verfahren. Sie müssen außerdem folgende
Aktionen ausführen:
•
Ändern des Lizenzservernamens: Wenn Sie den Namen des Lizenzservers ändern, stellen Sie sicher, dass ein Lizenzserver mit dem neuen
Namen im Netzwerk vorhanden ist. Da Lizenzdateien dem Hostnamen des
Lizenzservers zugewiesen sind, müssen Sie beim Ändern des Lizenzservernamens sicherstellen, dass Sie eine Lizenzdatei downloaden, die für den
neuen Lizenzserver erstellt wurde. Hierfür müssen Sie möglicherweise die
Lizenzen zurückgeben und neu zuweisen. Lizenzen können auf der Website
www.mycitrix.com zurückgegeben und neu zugewiesen werden. Weitere
Informationen hierzu finden Sie im Whitepaper Lizenzierung: Migration,
Upgrade und Umbenennung im Citrix Knowledge Center.
•
Ändern der Portnummer: Wenn Sie die Portnummer ändern, müssen Sie
die neue Nummer in allen Lizenzdateien auf dem Server angeben. Weitere
Informationen hierzu finden Sie im Whitepaper
Lizenzierung:Überlegungen zu Firewalls und Sicherheit im Citrix
Knowledge Center.
320
Citrix Presentation Server-Administratorhandbuch
10
Verwalten von Druckern
In diesem Kapitel werden die unterschiedlichen Druckerkonfigurationen
beschrieben, die mit Citrix Presentation Server zur Verfügung stehen, und Sie
erfahren, wie Sie die Druckkonfiguration konfigurieren und verwalten.
Planen der Bereitstellung
Die genaue Konfiguration der Druckerbereitstellung hängt von der Serverfarm
und den Benutzeranforderungen ab. In diesem Abschnitt werden die unterschiedlichen Typen der zur Verfügung stehenden Druckerverbindungen beschrieben,
und Sie erfahren, wie Sie eine Implementierung auswählen, die den jeweiligen
Anforderungen entspricht.
Für die Planung der Druckerbereitstellung sind folgende Aspekte festzulegen:
•
Ermitteln Sie die Typen der Druckerkonfigurationen, die in der
Organisation bestehen, mit der Liste unter „Druckerkonfigurationen“ auf
Seite 322.
•
Ermitteln Sie die Netzwerkanforderungen und Einschränkungen hinsichtlich der Bandbreite. Weitere Informationen finden Sie unter „Netzwerk“
auf Seite 323.
•
Ermitteln Sie die für die Implementierung am besten geeignete Methode
zum Verwalten der Druckertreiber. Weitere Informationen finden Sie unter
„Verwalten von Treibern“ auf Seite 325.
•
Ermitteln Sie die Druckanforderungen der Benutzer.
•
Die Druckkonfiguration und Einstellungen der Richtlinien, die sich für die
Benutzer- und Netzwerkanforderungen am besten eignen. Weitere
Informationen finden Sie unter „SmoothRoaming und Drucken auf dem
nächstgelegenen Drucker“ auf Seite 324, „Implementieren und Verwalten
von Clientdruckern“ auf Seite 328, „Implementieren und Verwalten von
Netzwerkdruckern“ auf Seite 341 und „Druckrichtlinien“ auf Seite 326.
322
Citrix Presentation Server-Administratorhandbuch
Druckerkonfigurationen
In Presentation Server sind drei grundlegende Druckerkonfigurationen
vorhanden:
Umleiten von Clientdruckern: Clientdrucker sind Drucker, die physisch an
einen Client angeschlossen sind oder von einem Clientgerät aus zugeordnet
werden. Diese Drucker werden normalerweise vom Betriebssystem des lokalen
Clients erstellt und verwaltet. Bei der Anmeldung an einem Server mit
Presentation Server werden umgeleitete Clientdrucker automatisch für die neue
Sitzung erstellt, basierend auf den Einstellungen der Druckrichtlinie. Clientdrucker, die nicht automatisch von der Richtlinie erstellt werden, können manuell
in einer Benutzersitzung mit dem Windows-Assistenten zum Hinzufügen von
Druckern oder durch Ausführen des Dienstprogramms CitrixClientdruckerkonfiguration (PrintCfg.exe) zugeordnet werden.
Hinweis: Clientdrucker können Drucker an einem TCP/IP-basierten Port oder
einem vom Client zugeordneten Druckserver sein.
Netzwerkdrucker: Freigegebene Drucker, die an Druckserver in einem
Windows-Netzwerk angeschlossen sind. Für diese Konfiguration werden
Druckertreiber verwendet, die auf Druckservern installiert sind, sowie Druckgeräte, die über diese Druckserver konfiguriert werden und auf die über diese
Server zugegriffen wird. Diese Drucker werden in Presentation Server importiert
und werden Benutzern über Richtlinien zugewiesen. Standardmäßig werden
Netzwerkdruckaufträge nicht über das ICA-Protokoll, sondern direkt von Presentation Server an den Druckserver weitergeleitet.
Lokale Serverdrucker: Drucker, die physisch an jedem Server mit Presentation
Server angeschlossen sind, und Netzwerkdrucker, die auf einem Computer mit
Presentation Server konfiguriert sind. Diese Drucker werden über die WindowsTools zur Druckerverwaltung auf dem Server verwaltet. Lokale Serverdrucker
beanspruchen auf dem Computer, auf dem Presentation Server ausgeführt wird,
zusätzliche Ressourcen und werden daher nur gelegentlich eingesetzt.
Welcher Druckertyp verwendet wird, hängt von den Benutzeranforderungen und
Systemressourcen ab.
10
Verwalten von Druckern
323
Netzwerk
Die Konfiguration von automatisch erstellten Druckern und Netzwerkdruckern
sowie die Weiterleitungsrichtlinie für Druckaufträge wirken sich direkt auf die
Menge des Datenverkehrs im Netzwerk aus. Alle Druckaufträge, die von der
Anwendung auf dem Server initiiert werden, werden über das ICA-Protokoll dem
Presentation Server Client bereitgestellt. Ob der nächste Schritt des Druckauftrags komprimiert über das ICA-Prokoll oder unkomprimiert über das Netzwerk
geleitet wird, hängt von der Konfiguration des Druckertyps und von der
Druckauftragrichtlinie ab.
Die Druckauftragweiterleitung wirkt sich folgendermaßen auf das Netzwerk aus:
Automatisch erstellte Drucker: Standardmäßig werden alle Druckaufträge vom
Client zum Server, zurück über den Client und dann an das Druckgerät geleitet.
Die Druckaufträge, die vom Server und zurück über den Client geleitet werden,
werden mit dem ICA-Protokoll komprimiert.
Netzwerkdrucker: Standardmäßig werden alle Druckaufträge vom Server und
direkt zum Druckserver geleitet. Die Druckaufträge vom Server zum Druckserver
werden nicht komprimiert und wie normaler Netzwerkdatenverkehr behandelt.
Weiterleitungsrichtlinie für Druckaufträge: Durch diese Richtlinie wird
bestimmt, wie Druckaufträge weitergeleitet werden, und es wird, falls
konfiguriert, der Standardwert geändert. Obwohl es anfangs unlogisch erscheinen
mag, dass Netzwerkdruckaufträge über das Clientgerät geleitet werden, ist die
Senkung des Netzwerkdatenverkehrs gewöhnlich größer als die
Ressourcenkosten auf dem Clientgerät.
Wenn Druckaufträge über ein Netzwerk mit eingeschränkter Bandbreite geleitet
werden (z. B. ein stark genutzter WAN-Link), sollte der Druckauftrag durch ein
Clientgerät geleitet werden, damit er durch das ICA-Protokoll komprimiert wird.
Dadurch kann auch die Druckerbandbreite gesteuert werden.
324
Citrix Presentation Server-Administratorhandbuch
SmoothRoaming und Drucken auf dem
nächstgelegenen Drucker
Mit SmoothRoaming (oder Workspace Control) können Benutzer die Verbindung
zu einer ICA-Sitzung trennen und von einem anderen Gerät eine neue
Verbindung herstellen, um mit derselben Sitzung fortzufahren. In diesem Fall
werden die Drucker, die dem ersten Gerät zugewiesen sind, beim Herstellen einer
neuen Verbindung durch die Drucker ersetzt, die dem zweiten Clientgerät
zugewiesen sind. Dies bedeutet, dass Benutzer unabhängig vom Gerät, über das
die Verbindung hergestellt wird, stets über anwendbare Druckeroptionen
verfügen.
Die Funktion zum Drucken auf dem nächstgelegenen Drucker basiert auf der
Sitzungsdruckerrichtlinie und ermöglicht es Administratoren, die Zuweisung von
Netzwerkdruckern zu steuern. Wenn Sie die Sitzungsdruckerregel verwenden,
können Sie eine Hierarchie der Regeln erstellen, durch die die Auflösung an die
entsprechenden Drucker basierend auf dem richtigen Clientgerät erfolgt.
In Situationen, in denen Namen von Clientarbeitsstationen gesteuert werden
können, ist es unter Umständen auch möglich, für die Clients eine einfache
Benennungskonvention zu verwenden und Richtlinienfilter basierend auf dem
Clientnamen zuzuweisen.
Werden Richtlinien und Filter verwendet, stehen Benutzern unabhängig vom Typ
der Verbindung stets sinnvolle Druckoptionen zur Auswahl. Stellen Benutzer
beispielsweise die Verbindung vom Hauptcomputer auf der ersten Etage des
Büros her, können sie auf die automatisch erstellten Drucker des Clients
zugreifen. In diesem Fall handelt es sich bei den automatisch erstellten Druckern
um Drucker der ersten Etage. Wenn die Benutzer später an einer Konferenz teilnehmen, die auf der zweiten Etage eines anderen Gebäudes stattfindet, stellen sie
eine Verbindung zu derselben Sitzung wie vorher her, befinden sich jetzt jedoch
an einem anderen Ort und verwenden ein anderes Clientgerät. Jetzt stehen die
automatisch erstellten Drucker zur Auswahl, die auf dem neuen Clientgerät vorkonfiguriert wurden, obwohl sie eine Verbindung zu derselben Sitzung herstellen.
So können sie die lokalen Drucker verwenden, die auf der zweiten Etage dieses
anderen Gebäudes vorhanden sind.
10
Verwalten von Druckern
325
Verwalten von Treibern
Für das Verwalten von Druckertreibern gibt es drei grundlegende Strategien:
Universeller Druckertreiber: Citrix Presentation Server Universal Printing
wurde entwickelt, um das Verwalten einer Vielzahl von Druckertreibern zu
vereinfachen und Probleme mit der Treiberwartung und der Replikation sowie
andere Clientdruckprobleme in verschiedenartigen Umgebungen zu vermeiden.
Weitere Informationen finden Sie unter „Verwenden von Advanced Universal
Printing“ auf Seite 345.
Native Treiber: Native Treiber können für die Drucker verwendet werden, die
für Presentation Server verfügbar sind. Bei der automatischen Erstellung von
Druckern (siehe „Automatisch erstellte Clientdrucker“ auf Seite 331) müssen die
Treiber für diese Drucker auf dem Server verfügbar sein. Diese Treiber können
dann in der Serverfarm repliziert werden (siehe „Einrichten der automatischen
Replikation von Druckertreibern“ auf Seite 350).
Clientdruckertreiber-Zuordnung: Das Zuordnen von Druckertreibern bezieht
sich auf das Identifizieren von Druckertreibern, die unterschiedliche Namen für
den gleichen Drucker auf verschiedenen Client- und Serverbetriebssystemen
haben. Verwenden Sie die Zuordnung, wenn auf Servern installierte Treiber
andere Namen haben als die Treiber, die von den Clients verwendet werden. Sie
können mit der Zuordnung auch einen Treiber zuordnen, der nicht auf dem Server
verfügbar ist, z. B. Zuordnen des Treibers HP LaserJet 4L zu HP LaserJet 4.
Druckerzuordnungen können in der Presentation Server Console oder in der vom
Administrator bereitgestellten Zuordnungsdatei Wtsuprn.inf verwaltet werden.
Weitere Informationen finden Sie unter „Erneutes Zuordnen von
Clientdruckertreibern“ auf Seite 349.
326
Citrix Presentation Server-Administratorhandbuch
Druckrichtlinien
Das Konfigurieren der Druckerverwaltung erfolgt über Citrix Presentation
Server-Richtlinien, die mit der Presentation Server Console erstellt werden.
Presentation Server-Richtlinien ähneln vom Konzept her WindowsGruppenrichtlinien und bieten einen Mechanismus zum Definieren einer
Sammlung von Systemeinstellungen, die mit einer breiteren Palette an Kriterien
und nicht nur mit Benutzern, Gruppen und Computern verknüpft werden kann.
Weitere Informationen zur Verwendung von Richtlinien von Citrix finden Sie
unter „Verwenden von Richtlinien zum Konfigurieren des Zugriffs auf
veröffentlichte Ressourcen“ auf Seite 157.
Presentation Server-Richtlinien werden über Filter zugewiesen, von denen die
zugeordneten Regeln durch eine beliebige Kombination folgender Kriterien
angewendet werden:
•
Zugriffssteuerung
•
Client-IP-Adresse
•
Clientname
•
Server
•
Benutzer
Mit Clientzugriffsfiltern, die in Citrix Advanced Access Control definiert sind,
können Clients und Benutzer weiter für die Anwendung der Richtlinie qualifiziert
werden.
Beim Anmelden werden vom System alle definierten Richtlinien durchsucht und
die Richtlinienregeln ausgewählt, die basierend auf den vom Administrator
definierten Filtern angewendet werden sollen. Richtlinien wird auch eine
numerische Priorität für das Beheben von Konflikten zugewiesen. Wenn der
resultierende Richtliniensatz mehrere Instanzen derselben Richtlinienregel mit
potenziell unterschiedlichen Einstellungen enthält, werden Konflikte zugunsten
der Richtlinie mit der höchsten Priorität (niedrigste Ziffer) gelöst.
10
Verwalten von Druckern
327
Mit Richtlinien können für die ganze Farm geltende Standardwerte für
Einstellungen festgelegt werden. Sie eignen sich aber auch zum Erstellen
komplexer Hierarchien von Einstellungen, die dynamisch basierend auf
unterschiedlichen Client-, Server- und Benutzerattributen angewendet werden.
Presentation Server-Richtlinien werden normalerweise mit Windows-Gruppenrichtlinien verwendet, da sie verschiedene Systemeinstellungen steuern. In
gewissen Bereichen überschneiden sich die Einstellungen jedoch. In diesen
Fällen werden Konflikte zwischen Gruppenrichtlinien und Presentation ServerRichtlinien zugunsten der anwendbaren Presentation Server-Richtlinien gelöst.
In der Presentation Server Console sind Richtlinien in einer Strukturansicht
angeordnet, wodurch zusammengehörige Einstellungen gruppiert werden
können. Alle Richtlinien, die für den Druck relevant sind, befinden sich unter
dem Knoten Drucken in zwei logischen Untergruppierungen: Clientdrucker und
Treiber.
Diese Richtlinienregeln können unabhängig voneinander aktiviert und
anschließend mit verschiedenen möglichen Einstellungen konfiguriert werden.
328
Citrix Presentation Server-Administratorhandbuch
Implementieren der Bereitstellung
In diesem Abschnitt finden Sie Anweisungen zu den folgenden Aufgaben:
•
Implementieren und Verwalten von Clientdruckern
•
Implementieren und Verwalten von Netzwerkdruckern
•
Verwalten von Druckertreibern
Implementieren und Verwalten von Clientdruckern
In diesem Abschnitt wird beschrieben, wie Clientdrucker implementiert und die
Konfiguration verwaltet werden.
Benennen von Clientdruckern
Standardmäßig werden in Citrix Presentation Server 4.x automatisch erstellte
Clientdrucker gemäß den Standardkonventionen für Windows benannt. In Vorgängerversionen von Presentation Server wurde der Clientname zum leichteren
Identifizieren von Druckern verwendet.
Die Citrix Presentation Server-Benennungskonvention für Clientdrucker und die
Clientdruckerports, zu denen eine Verbindung hergestellt wird, enthalten die
Sitzungs-ID als Teil des Namens. Dies gewährleistet, dass keine
Doppelbenennung möglich ist, wodurch die Sicherheit gesteigert wird.
Im Rahmen der Benennungskonvention werden Leerschritte zum Trennen der
Komponententeile des Druckernamens verwendet, und das Teil mit dem höchsten
Erkennungswert steht am Anfang des Namens. Dies ist für die Anzeige auf
kleinen Bildschirmen praktisch.
Für Drucker, die über einen Passthrough-Server angeschlossen sind, wird die
Sitzungs-ID zum eindeutigen Identifizieren des Druckers verwendet, wobei der
Rest des Namens gleich bleibt. So kann der Benutzer sowohl den Drucker als
auch den Client identifizieren, an den er angeschlossen ist, ohne dabei zu
definieren, über welchen Passthrough-Server die Verbindung hergestellt wurde.
Hinweis: Installationen von verschiedenen Versionen können unter Umständen
nicht sofort an die Druckerbenennungskonvention für Citrix Presentation Server
angepasst werden. In diesem Fall kann durch Aktivieren der Richtlinienregel für
Legacydrucker die alte Benennungskonvention verwendet werden.
10
Verwalten von Druckern
329
Sicherheit von Clientdruckern
Im Gegensatz zu Netzwerkdruckerverbindungen sind Clientdrucker, die im
Rahmen einer Presentation Server-Sitzung automatisch erstellt wurden, lokale
Drucker, die vom lokalen Druckanbieter und von Citrix Spooler-Erweiterungen
verwaltet werden. Der lokale Druckanbieter verwaltet für alle lokalen Drucker
auf einem Server einen einzigen freigegebenen Namespace. Dies bedeutet, dass
die Clientdrucker eines Benutzers erkennbar sind, und Benutzer aus anderen
Sitzungen des Servers möglicherweise darauf zugreifen können.
Dieses Problem kann im Normalfall durch das Anwenden der Druckerbenennungskonvention für Citrix Presentation Server behoben werden, da
dadurch vermieden wird, dass Drucker und Ports unterschiedlicher Sitzungen
freigegeben werden. Diese Änderung allein garantiert jedoch nicht, dass Benutzer
von einer Sitzung nicht die Drucker eines anderen Benutzers in einer anderen
Sitzung verwenden können.
Zur Lösung dieses Problems wird ab Presentation Server 4.0 vom Standardsicherheitsdeskriptor, der für Clientdrucker verwendet wird, der Zugriff auf folgende
Elemente eingeschränkt:
•
Das Konto, in dem der Druck-Manager-Dienst ausgeführt wird (Standard:
Ctx_cpsvcuser).
•
Prozesse, die im Konto SYSTEM ausgeführt werden (z. B. der Spooler).
•
Prozesse, die in der Sitzung des Benutzers ausgeführt werden.
Durch Windows-Sicherheit wird vermieden, dass von den anderen auf dem
System vorhandenen Prozessen auf den Drucker zugegriffen wird. Darüber
hinaus müssen Dienstanfragen, die an den Druck-Manager gerichtet sind, von
einem Prozess der richtigen Sitzung stammen. Dies verhindert, dass der Spooler
umgangen und die Remotedruckschnittstellen von CpSvc.exe direkt
angesprochen wird.
Mitglieder der Administratorengruppe haben keinen Zugriff auf Clientdrucker
aus anderen Sitzungen. Da Benutzer mit Administratorstatus stets alle lokalen
Drucker sehen, wird dadurch vermieden, dass sie versehentlich auf Druckern
einer anderen Sitzung drucken.
Wenn ein Administrator die Zugriffssteuerungsliste (Sicherheitseinstellungen)
eines Druckers aus administrativen Gründen in einer anderen Sitzung anpassen
muss, kann dies über Windows-Explorer oder mit einem Skript geschehen.
Hinweis: Wenn Administratoren häufig auf Drucker in anderen Sitzungen
zugreifen müssen, fügen Sie das Bitflag Admins Can Manage den Standarddruckflags in der Systemregistrierung des Servers hinzu. Weitere Informationen
finden Sie im Handbuch Weiterführende Konzepte für Citrix Presentation Server.
330
Citrix Presentation Server-Administratorhandbuch
Konfigurieren der automatischen Erstellung für DOS- und
Windows CE-Clients
Citrix Presentation Server erstellt durch Clients weitergeleitete Drucker (Drucker,
die physisch mit Clientgeräten verbunden oder von Clientgeräten aus zugeordnet
sind) für DOS- und Windows CE-Clients automatisch. Durch die automatische
Erstellung werden die Server so konfiguriert, dass von ihnen geeignete Druckerdefinitionen auf das Clientgerät heruntergeladen werden. Dadurch steht der
Clientdrucker in Clientsitzungen zur Verfügung.
Im nächsten Abschnitt wird erläutert, wie der automatische Erstellungsprozess
eingerichtet und konfiguriert wird.
So überwachen und konfigurieren Sie die automatische Druckererstellung
bei Clients für DOS und Windows CE
1.
Wählen Sie in der Presentation Server Console unter dem Knoten
Druckerverwaltung den Eintrag Drucker aus.
2.
Klicken Sie im Menü Funktionen auf Druckerverwaltung >
Clientdrucker.
Sie können den Status von DOS- und Windows CE-Clientdruckern im
Dialogfeld Clientdrucker anzeigen. Im Dialogfeld wird in der Liste das
Wort <Download> angezeigt, wenn Informationen für die
Clientdruckerinstallation vom Server an das Clientgerät gesendet wurden.
Verwenden Sie das Dialogfeld Clientdrucker zum Hinzufügen, Entfernen,
Zurücksetzen, Bearbeiten und Löschen der Konfiguration für Drucker von
Clients für DOS und Windows CE.
Hinweis: Diese Drucker stehen nur auf dem Client zur Verfügung und
werden lediglich in serverbasierten Anwendungen während der ICASitzung des Clientbenutzers angezeigt.
10
Verwalten von Druckern
331
Deaktivieren der automatische Clientdruckererstellung
Sie können eine Richtlinie konfigurieren, damit keine Clientdrucker automatisch
erstellt werden. Dies bedeutet, dass ausschließlich Netzwerkdrucker oder lokale
Drucker (Drucker, die direkt an einen Server angeschlossen sind) verwendet
werden können.
So konfigurieren Sie eine vorhandene Richtlinie zum Deaktivieren der
automatischen Clientdruckererstellung
1.
Wählen Sie in der Presentation Server Console den Knoten Richtlinien
aus.
2.
Wählen Sie auf der Registerkarte Inhalt die Richtlinie aus, für die Sie die
Druckregeln konfigurieren möchten.
3.
Klicken Sie im Menü Funktionen auf Eigenschaften.
4.
Erweitern Sie im Eigenschaften-Dialogfeld der Richtlinie das Objekt
Drucken und wählen Sie dann Clientdrucker aus.
5.
Aktivieren Sie unter Clientdrucker die Regel Automatische Erstellung.
6.
Wählen Sie Clientdrucker nicht automatisch erstellen.
7.
Speichern und aktivieren Sie die Richtlinie.
Überschreiben von Standardeinstellungen für Clientdrucker
Wenn Windows-Standardeinstellungen für Clientdrucker überschrieben werden
sollen, verwenden Sie Presentation Server-Richtlinien zum Erstellen und
Aktivieren der Richtlinien und Druckerregeln, die für Sitzungen anzuwenden
sind.
Automatisch erstellte Clientdrucker
Für die automatische Druckererstellung sind folgende Elemente erforderlich:
•
Presentation Server-Richtlinien zur administrativen Steuerung
•
Druck-Manager-Dienst von Citrix (CpSvc.exe) zur automatischen
Erstellung
Durch Richtlinien werden folgende Aspekte gesteuert: das Zuordnen und
Benennen von Clientdruckern, zu welchen Druckern standardmäßig eine
Verbindung hergestellt werden soll und wie Druckereigenschaften, die diesen
Druckern zugewiesen sind, verwaltet werden.
Druckrichtlinien werden bei der erstmaligen Anmeldung ausgewertet und bleiben
während der ganzen Sitzung gültig. Nach dem Auswerten dieser Richtlinien
werden vom Client Drucker aufgelistet und entsprechend den für die Sitzung
geltenden Richtlinien automatisch erstellt.
332
Citrix Presentation Server-Administratorhandbuch
Nach dem automatischen Erstellen der erforderlichen Drucker werden
gespeicherte Druckereigenschaften zum Wiederherstellen des Druckerzustands
angewendet. Beim Abmelden oder Zurücksetzen der Sitzung werden alle
automatisch erstellten Clientdrucker für die Sitzung gelöscht. Bevor diese Clientdrucker gelöscht werden, werden die während der Sitzung geänderten Druckereigenschaften gespeichert, damit sie in Zukunft wieder verwendet werden
können. Je nachdem, welche Beibehaltungsrichtlinien für Client- und Druckereigenschaften gelten, kommen diese gespeicherten Eigenschaften entweder vom
Client selbst oder vom serverseitigen Benutzerprofil.
Beim Trennen der Verbindung werden die Clientdrucker offline geschaltet.
Dieser Zustand gilt so lange, bis vom ursprünglichen Client wieder eine
Verbindung zur Sitzung hergestellt wird, wenn WorkspaceControl aufgerufen
oder der Drucker durch das Herstellen einer neuen Verbindung von einem
anderen Client aus oder durch Abmelden gelöscht wird.
Wenn von einem Client aus eine neue Verbindung zur Sitzung hergestellt wird,
werden die bisherigen Drucker aktiviert, wenn es sich um denselben Client
handelt. Ist dies nicht der Fall, werden die dem bisherigen Client zugewiesenen
Clientdrucker entfernt und für die Sitzung neue Clientdrucker basierend auf den
Richtlinien erstellt, die zum Zeitpunkt der Anmeldung galten.
Außerdem werden beim Herstellen einer neuen Verbindung die Sitzungsdruckerrichtlinien neu ausgewertet, was unter Umständen dazu führen kann, dass weitere
Netzwerkdrucker angeschlossen werden und/oder der Standarddrucker angepasst
wird.
Beim Abmelden werden Verbindungen zu Netzwerkdruckern gelöscht, die durch
das Anwenden einer Richtlinienregel für Sitzungsdrucker hergestellt wurden.
Wenn Benutzer diese Verbindungen mit Netzwerkdruckern und damit die
persönlichen Druckereinstellungen speichern sollen, deaktivieren Sie die
Löschung beim Abmelden, indem Sie die Standarddruckflags in der Systemregistrierung ändern. Änderungen an diesem Flag können durch Richtlinien nicht
überschrieben werden.
10
Verwalten von Druckern
333
Speichern von Druckereigenschaften
Zu den Druckereigenschaften zählen:
•
Die zum Erstellen des Druckers verwendeten Metadaten (einschließlich der
Attribute für Name, Port, Treiber, Druckprozessor, Kommentar, Standort
und Drucker) Sie entsprechen den Feldern der PRINTER_INFO_2Datenstruktur von Windows.
•
Druckvoreinstellungen des Benutzers (Standarddokumenteinstellungen)
wie Ausrichtung, Auflösung und Medientyp. Diese Elemente werden durch
die DEVMODE-Datenstruktur von Windows dargestellt. Einige dieser
Einstellungen sind für alle Drucker gleich, viele sind allerdings
treiberspezifisch.
•
Druckereinstellungen (Druckertreiberdaten) wie Schachttabellen oder die
Daten, die den Zustand konfigurierter Optionen darstellen. Diese Datenelemente werden gewöhnlich in Form von benannten Werten gespeichert,
die vom Treiber mit der SetPrinterData()-Funktion geschrieben werden.
Solche Werte befinden sich normalerweise in der Windows-Systemregistrierung im PrinterDriverData-Schlüssel des jeweiligen Druckers. Die
tatsächlichen Namen und die Interpretation dieser Werte sind stets
treiberspezifisch.
In MetaFrame Presentation Server 3.0 und früheren Produkten wurden die Eigenschaften von automatisch erstellten Clientdruckern im serverseitigen Benutzerprofil gespeichert. Beim Abmelden wurden die Druckvoreinstellungen von
Benutzern, Druckereinstellungen und andere Daten in den Schlüssel
HKEY_CURRENT_USER\Printers\Citrix geschrieben. Beim Anmelden wurden
die im Profil gespeicherten Eigenschaften auf die erstellten Clientdrucker angewendet, wodurch der Drucker praktisch genau in dem Zustand wiederhergestellt
wurde, in dem er sich bei der letzten Benutzeranmeldung befand.
Mit MetaFrame Presentation Server 3.0 und früheren Produkten war es auch
möglich, einen beschränkten Satz an Druckereigenschaften vom Remoteclient zu
lesen, sofern sie vom Client bereitgestellt werden konnten. Bei den gelesenen
Einstellungen handelte es sich um einen Teil der Druckvoreinstellungen des
Benutzers für den Drucker auf dem Client. Genauer gesagt: Diese Eigenschaften
waren geräteunabhängige Einstellungen von DEVMODE (z. B. Ausrichtung oder
Auflösung). Wenn beim Anmelden keine gespeicherten Eigenschaften im Profil
festgestellt wurden, wurden zum Starten des automatisch erstellten Druckers
allgemeine Eigenschaften gelesen und verwendet.
334
Citrix Presentation Server-Administratorhandbuch
Es war auch möglich, die allgemeinen Eigenschaften mit den gespeicherten
Einstellungen aus dem Profil zu lesen und zusammenzuführen.
Ab Citrix Presentation Server 4.0 werden auf dem Drucker gespeicherte
Eigenschaften an den Client gestreamt, damit sie für servergespeicherte Profile
beibehalten werden. Nicht alle Clients unterstützen die neuen Protokollerweiterungen, die für diese Funktion benötigt werden. Bei Bedarf werden
Eigenschaften daher noch immer im serverseitigen Benutzerprofil gespeichert.
Standardmäßig wird vom System zuerst versucht, Eigenschaften auf dem Client
zu speichern oder von ihm wiederherzustellen. Ist dies aufgrund mangelnder
Clientunterstützung nicht möglich, wird das Benutzerprofil auf dem Server
verwendet.
Ab Citrix Presentation Server 4.0 steht die Unterstützung für das Speichern von
Druckereigenschaften auf dem Client (einschließlich der gespeicherten bzw.
wiederhergestellten Druckerfunktion) nur für die Windows-Clients zur
Verfügung. Bei Sitzungen von Nicht-Windows-Clients oder noch älteren
Windows-Clients werden zum Speichern von Eigenschaften die Benutzerprofile
auf dem Server verwendet.
Mit der Richtlinienregel zum Speichern von Druckereigenschaften kann das oben
beschriebene Standardverhalten geändern und das clientseitige oder das serverseitige Speichern von Eigenschaften erzwungen werden. Durch das Aktivieren
dieser Richtlinie haben Administratoren folgende Möglichkeiten:
•
Erzwingen, dass Eigenschaften nur auf dem Client gespeichert oder von
ihm wiederhergestellt werden.
•
Vermeiden jeglichen Eigenschaftsaustauschs mit dem Client und Speichern
bzw. Wiederherstellen von Druckereigenschaften ausschließlich im
serverseitigen Benutzerprofil.
Automatisch gespeicherte Clientdrucker
Standardmäßig wird von Presentation Server versucht, Clientdrucker in der
Sitzung für jeden von der Clientsoftware festgestellten und gemeldeten Drucker
zu erstellen. Das Erstellen von Clientdruckern ist für den Spoolerprozess des
Servers jedoch ressourcenintensiv.
Auf Servern, die nur über begrenzte Ressourcen verfügen, führt das Einschränken
der Druckererstellung mit der Richtlinie zum automatischen Erstellen daher
häufig zu einer Leistungssteigerung (z. B. indem nur der Standardclientdrucker
des Benutzers automatisch erstellt wird). Benutzer können dann jedoch nicht auf
Clientdruckern drucken, die bei Sitzungsbeginn richtlinienbedingt nicht
automatisch erstellt wurden. In dieser Situation kann das Dienstprogramm Citrix
Clientdruckerkonfiguration (PrintCfg.exe) als Anwendung veröffentlicht werden,
sodass eine Verbindung zu Clientdruckern hergestellt werden kann, die nicht
automatisch erstellt wurden.
10
Verwalten von Druckern
335
Voraussetzung dafür ist, dass vom AddPrinterConnection()-Dienst des Druckanbieters für Clientnetzwerke (cpprov.dll) Clientdrucker, die richtlinienbedingt
nicht automatisch erstellt wurden, festgestellt und optional erstellt werden.
Darüber hinaus wird ab Presentation Server 4.0 der Mechanismus, der zum
Speichern der Druckereigenschaften verwendet wird, auch genutzt, um festzuhalten, wann ein Benutzer einen Clientdrucker mit AddPrinterConnection()
erstellt. Bei späteren Anmeldungen werden diese festgehaltenen Verbindungen
gespeichert. Clientdrucker, die mit diesem Verfahren erstellt wurden, werden als
gespeicherte Drucker bezeichnet.
Beim Wiederherstellen eines gespeicherten Druckers werden alle Richtlinien mit
Ausnahme der Richtlinie zum automatischen Erstellen verwendet. Dies bedeutet,
dass gespeicherte Clientdrucker genau so erstellt werden, als ob sie von der
Richtlinie zum automatischen Erstellen ausgewählt werden. Solche Drucker
werden so lange bei jedem Anmelden von demselben Client aus neu erstellt, bis
der Clientdrucker in der Sitzung manuell gelöscht oder die gespeicherte Druckerverbindung aus dem Eigenschaftenspeicher des Clients entfernt wird, oder kein
Zugriff auf den clientseitigen Drucker möglich ist.
Auf einem Windows-Client befindet sich der Eigenschaftenspeicher im
Benutzerprofil unter
HKEY_CURRENT_USER\Software\Citrix\PrinterProperties.
Permanente und automatisch wiederhergestellte Clientdrucker
Administratoren oder Hauptbenutzer können mit dem Asssistenten für das
Erstellen neuer Drucker manuell Drucker hinzufügen und einen lokalen Drucker
erstellen, der an einen Clientdruckerport angeschlossen ist.
Es können zwei Druckertypen manuell erstellt werden. Welcher Typ verwendet
wird, hängt vom Typ des Clientdruckerports ab, an den der Drucker
angeschlossen ist.
•
Permanente Clientdrucker
•
Automatisch wiederhergestellte Clientdrucker (die bei späteren
Anmeldungen automatisch wiederhergestellt werden)
336
Citrix Presentation Server-Administratorhandbuch
Permanente Clientdrucker
Ein permanenter Clientdrucker ist ein manuell auf einem Server mit Presentation
Server erstellter Drucker, der an einen Legacyclientdruckerport angeschlossen ist.
Ein Legacydruckerport ist ein Port, der in Presentation Server 3.0 oder früheren
Versionen erstellt wurde. Wenn Sie Legacydruckerport verwenden möchten,
aktivieren Sie die Richtlinienregel für Legacydrucker.
Ein permanenter Clientdrucker bleibt auf dem Server, bis er manuell gelöscht
wird. Wenn der Client eine Verbindung mit diesem Drucker herstellt, ist der
Druckerstatus „online“ und Druckaufträge werden bereitgestellt. Wenn der Client
die Verbindung mit dem Drucker trennt, ist der Druckerstatus „offline“und
weitere Druckaufträge, die gesendet werden, werden in der Warteschlange
gehalten, bis der Client wieder eine Verbindung mit dem Server herstellt.
Solche Legacyports sind durch den Namen mit der Clientarbeitsstation verknüpft.
Wenn ein manuell erstellter Drucker an einen dieser Ports angeschlossen ist,
werden sowohl der Port als auch der Drucker permanent mit dem Server
verknüpft, auf dem sie erstellt wurden.
Wenn der spezielle Client nicht an den Server angeschlossen ist, wird der Port als
offline gekennzeichnet. Wenn eine Sitzung vom Client aus geöffnet wird, wird
der Port jedoch als online gekennzeichnet und Druckaufträge, die in
Warteschlangen gestellt wurden, werden auf dem entsprechenden Clientdrucker
gedruckt.
Permanente Clientdrucker sind besonders nützlich, wenn Sie Clientdrucker
verwenden, die direkt an Thin-Clientgeräte angeschlossen sind und von allen
Benutzern der Sitzung gemeinsam verwendet werden sollen. Sie können den
Drucker auf dem Server erstellen, indem Sie den erforderlichen Treiber und den
geeigneten Clientdruckerport auswählen. Anschließend können Sie die Sicherheit
des Druckers anpassen, damit die Benutzer auf diesen Clientdrucker zugreifen
können.
Die auf einem Server erstellten Druckerdefinitionen können auf andere Server
repliziert werden. Sie können die entsprechenden Registrierungseinträge von
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
\Print\Printers\ exportieren oder ein Skript für die Druckererstellung mit
PrintUI.dll oder PrnAdmin.dll erstellen.
Hinweis: PrnAdmin.dll ist im Resource Kit für Windows Server enthalten.
10
Verwalten von Druckern
337
So erstellen Sie permanente Clientdrucker
1.
Erstellen Sie mit dem Assistenten Neuer Drucker einen lokalen Drucker
auf dem Server.
2.
Schließen Sie den Drucker an einen Legacy-Clientdruckerport an.
Die Namen von Legacy-Clientdruckerports weisen folgendes Format auf:
client\CLIENTNAME#\DRUCKERNAME
Der CLIENTNAME ist dabei der Name der Clientarbeitsstation, und der
DRUCKERNAME ist der Name des Druckers auf dem Client.
Automatisch wiederhergestellte Clientdrucker
Ein automatisch erstellter Clientdrucker wird manuell erstellt und an einen
Standardport angeschlossen, der mit der Sitzungs-ID verbunden ist. Ein
automatisch erstellter Clientdrucker wird bei der Abmeldung gelöscht und bei der
Anmeldung neu erstellt.
Standardports sind nur durch eine aktive Sitzung mit einem Client verknüpft.
Beim Abmelden werden alle mit einem automatisch wiederhergestellten Drucker
verknüpften Zustände entweder auf dem Client oder im Benutzerprofil des
Servers gespeichert (je nach Clientfunktionen und verwendeten Richtlinien).
Bei späteren Anmeldungen wird ein identischer Drucker wiederhergestellt.
Wiederhergestellte Clientdrucker werden genau erneut erstellt, nur der Portname
wird für die neue Sitzung angepasst und der Kommentar weist ihn als
automatisch neu erstellt aus. Die angewendete Sicherheit entspricht der anderer
automatisch erstellter Clientdrucker. Dies bedeutet, dass auf die wiederhergestellten Drucker nur von Prozessen zugegriffen werden kann, die im
Rahmen derselben Sitzung ausgeführt werden.
Wie gespeicherte Drucker werden auch wiederhergestellte Drucker durch den
Druck-Manager-Dienst überwacht. Wird einer dieser Drucker von einem Agent
gelöscht, bei dem es sich nicht um den Druck-Manager-Dienst selbst handelt,
wird die gespeicherte Druckerdefinition aus dem Eigenschaftenspeicher des
Benutzerprofils und vom Client entfernt. Wird ein wieder hergestellter Drucker
gelöscht, während die Sitzung aktiv ist, wird die gespeicherte Druckerdefinition
gelöscht.
338
Citrix Presentation Server-Administratorhandbuch
So erstellen Sie automatisch wiederhergestellte Clientdrucker
1.
Erstellen Sie mit dem Assistenten Neuer Drucker manuell einen Drucker.
2.
Schließen Sie den Drucker an einen Standard-Clientdruckerport an.
Die Namen von Standard-Clientdruckerports weisen folgendes Format auf:
Client:ID:DRUCKERNAME
ID steht für die Sitzungs-ID einer aktiven Sitzung und DRUCKERNAME
für den Namen des Druckers auf dem Client.
Konfigurieren von Clientdruckerrichtlinien
Vom Client umgeleitete Drucker werden mit der Regel Automatische Erstellung
in einer Richtlinie automatisch erstellt. In diesem Abschnitt wird beschrieben,
wie eine solche Richtlinie konfiguriert wird.
So konfigurieren Sie eine vorhandene Richtlinie für die automatische
Erstellung von Clientdruckern
1.
Wählen Sie in der Presentation Server Console den Knoten Richtlinien
aus.
2.
Wählen Sie auf der Registerkarte Inhalt die Richtlinie aus, für die Sie die
Druckregeln konfigurieren möchten.
3.
Klicken Sie im Menü Funktionen auf Eigenschaften.
4.
Erweitern Sie im Eigenschaften-Dialogfeld der Richtlinie Drucken und
wählen Sie dann Clientdrucker aus.
10
5.
6.
Verwalten von Druckern
339
Aktivieren Sie unter Clientdrucker die Regel Automatische Erstellung.
Wählen Sie entweder:
•
Alle Clientdrucker automatisch erstellen: Alle im Objekt Drucker
und Faxgeräte vorkonfigurierten Netzwerkdrucker und Drucker, die
an den Client angeschlossen oder von ihm zugeordnet sind, werden
automatisch in der Sitzung erstellt.
•
Nur lokale Clientdrucker (keine Netzwerkdrucker) automatisch
erstellen: Alle Nicht-Netzwerkdrucker, die an den Client
angeschlossen und im Objekt Drucker und Faxgeräte
vorkonfiguriert sind, werden in der Sitzung automatisch erstellt.
•
Nur Standarddrucker des Clients automatisch erstellen: Nur der
Standarddrucker des Clients, der an den Client angeschlossen oder
vom Client zugeordnet und im Objekt Drucker und Faxgeräte
vorkonfiguriert ist, wird in der Sitzung automatisch erstellt.
•
Clientdrucker nicht automatisch erstellen: Clientdrucker werden
nicht automatisch erstellt.
Unter Clientdrucker können Sie die folgenden Regeln konfigurieren und
aktivieren:
•
•
Legacy-Clientdrucker: Aktivieren Sie diese Regel, um den Typ des
Clientdruckers auszuwählen, der automatisch erstellt wird. Es stehen
folgende Optionen zur Auswahl:
•
Sollen Drucker erstellt werden, für die Standardbenennungskonventionen für Citrix Presentation Server 4.0 oder später
verwendet werden, wählen Sie Dynamische sitzungsinterne
Clientdrucker erstellen aus.
•
Wenn Drucker erstellt werden sollen, für die Druckernamen
verwendet werden, die mit Presentation Server 3.0 oder früher
kompatibel sind, wählen Sie Clientdrucker im alten Stil
erstellen aus.
Speicherung von Druckereigenschaften: Aktivieren Sie diese
Regel, um zu steuern, an welchem Speicherort geänderte
Clientdruckereigenschaften vom Server gespeichert werden.
•
Sollen die Druckereigenschaften auf dem Clientgerät oder im
Benutzerprofil gespeichert werden, wählen Sie Im Profil
speichern, wenn sie nicht auf dem Client gespeichert sind.
Diese Einstellung ist die Standardeinstellung, wenn keine
Richtlinie aktiviert ist.
340
Citrix Presentation Server-Administratorhandbuch
Wenn der Server die Druckereigenschaften nicht auf dem Clientgerät
speichern kann, werden sie im Benutzerprofil gespeichert. Durch die
notwendige Systemüberprüfung kann es beim Anmelden zu Verzögerungen
kommen und zusätzliche Bandbreite verwendet werden.
Wählen Sie diese Option aus, wenn in der Serverfarm die Rückwärtskompatibilität mit früheren Version von Presentation Server und den
Clients erforderlich und die Einschränkung der Bandbreite oder
Anmeldegeschwindigkeit nicht relevant ist.
•
Wenn Benutzern ein verbindliches Profil für Terminaldienste
zugewiesen ist, wählen Sie Nur auf dem Clientgerät
speichern aus. Diese Einstellung kann für ein
servergespeichertes Profil für Terminaldienste verwendet
werden.
Wählen Sie diese Option nur, wenn auf allen Servern in der Farm diese
Version von Citrix Presentation Server ausgeführt wird, und die Benutzer
die Clientversionen 9.x und höher verwenden.
•
7.
8.
Wenn die Serverfarm Server enthält, auf denen Vorgängerversionen von Presentation Server ausgeführt werden, die
Bandbreite und Anmeldegeschwindigkeit eingeschränkt sind
oder Benutzer Legacyclients verwenden, wählen Sie Nur im
Benutzerprofil speichern aus. Dies gilt nur, wenn ein
servergespeichertes Profil für Terminaldienste verwendet wird.
Aktivieren Sie die Regel Weiterleiten von Druckaufträgen, um eine
direkte Verbindung vom Server zum Druckserver eines zugeordneten
Clientdruckers zu ermöglichen. Führen Sie dann eine der folgenden
Konfigurationen aus:
•
Wenn der Netzwerkdruckserver nicht durch ein WAN von dem
Server getrennt ist, wählen Sie Wenn möglich, direkt mit
Netzwerkdruckserver verbinden aus. Diese Einstellung ist die
Standardeinstellung, wenn keine Richtlinie aktiviert ist.
•
Wenn der Netzwerkdruckserver durch ein WAN von dem Clientgerät
und vom Server getrennt ist, wählen Sie Immer indirekt als
Clientdrucker verbinden aus.
Speichern und aktivieren Sie die Richtlinie.
10
Verwalten von Druckern
341
Implementieren und Verwalten von
Netzwerkdruckern
In diesem Abschnitt wird beschrieben, wie Netzwerkdrucker eingerichtet und
verwaltet werden, indem die Weiterleitung direkt von Presentation Server zu
einem Druckserver erfolgt.
So richten Sie Netzwerkdrucker für Benutzer ein
1.
Importieren Sie die Netzwerkdrucker von einem Netzwerkdruckserver in
die Farm (weitere Informationen finden Sie unter „Importieren von
Druckservern“ auf Seite 342).
Um Netzwerkdruckerverbindungen mit der Sitzungsdruckerrichtlinie zu
unterstützen, muss Presentation Server bestimmte Informationen über den
Netzwerkdrucker kennen, um die Verbindung herzustellen. Die wichtigsten
Informationen sind der Name des Servers und der Name des Druckers auf
dem Server. Dies wird normalerweise mit dem Pfadnamen des Druckers im
Format \\Servername\Druckerfreigabename angegeben. Presentation
Server muss auch das Treibermodell kennen, mit dem die Druckerverbindung hergestellt wird. Diese Informationen werden beim Importieren
erfasst und als eine Liste bekannter Druckerwarteschlangen gespeichert.
Die mit einer bestimmten Druckerwarteschlange verknüpften
Informationen können bei Bedarf in der Sitzungsdruckerrichtlinie
festgestellt werden.
Durch das Importieren von Netzwerkdruckservern in die Serverfarm stehen
alle Drucker, die mit dem Druckserver verbunden sind, gemäß der Richtlinienregel für Sitzungsdrucker zur Verfügung. Nachdem Sie die
erforderlichen Druckertreiber installiert haben, können Benutzer in den
ICA-Sitzungen auf diesen Druckern drucken.
Wenn die notwendigen Treiber nicht zu den nativen Windows-Treibern
gehören oder die automatische Installation von nativen Druckertreibern
deaktiviert ist, installieren Sie die Druckertreiber für die Netzwerkdrucker
auf einem Server in der Farm. Verwenden Sie den Befehl Treiber
replizieren, um den Treiber auf andere Server in der Farm zu kopieren
Hinweis: Treiber werden vom nativen Treibersatz aus installiert, der im
Lieferumfang von Windows enthalten ist. Kann ein Treiber nicht vom
Windows-Treibersatz aus installiert werden, ist der Drucker nicht
angeschlossen. Dadurch wird vermieden, dass Treiber für einen beliebigen
automatisch erstellten Drucker mit der Point-and-Print-Funktion von
Windows automatisch heruntergeladen werden.
342
Citrix Presentation Server-Administratorhandbuch
2.
Weisen Sie Benutzern über Sitzungsdruckerrichtlinien
Netzwerkdrucker zu.
Wenn sich ein bestimmter Benutzer an einem Server in der Farm anmeldet,
wird über die Sitzungsdruckerrichtlinien ermittelt, welche Drucker dem
Benutzer automatisch zur Verfügung stehen.
Weitere Informationen zur Konfiguration einer Richtlinie für die
Verwendung von Sitzungsdruckern finden Sie unter „Zuweisen von
Netzwerkdruckern über die Sitzungsdruckerrichtlinie“ auf Seite 342.
Importieren von Druckservern
So importieren Sie Drucker auf einem Druckserver
1.
Wählen Sie in der Presentation Server Console die Druckerverwaltung aus.
2.
Klicken Sie auf der Registerkarte Netzwerkdruckserver auf Funktionen
> Druckerverwaltung > Netzwerkdruckserver importieren.
3.
Geben Sie den zu importierenden Netzwerkdruckserver an. Sie können
entweder alle auf dem ausgewählten Server vorhandene Drucker oder
bestimmte in der Liste enthaltene Drucker importieren.
4.
Klicken Sie auf OK.
Nachdem der Vorgang abgeschlossen ist, wird der Druckserver in der
Presentation Server Console auf der Registerkarte Netzwerkdruckserver
angezeigt.
Zuweisen von Netzwerkdruckern über die
Sitzungsdruckerrichtlinie
Mit Vorgängerversionen von Presentation Server und MetaFrame XP konnten
Administratoren Benutzern Netzwerkdruckerverbindungen anbieten. Ab
Presentation Server 4.0 steht eine ähnliche Funktion über die Richtlinienregel für
Sitzungsdrucker zur Verfügung.
Es stehen Filter zur Verfügung, mit denen die Regel basierend auf Clientname,
Client-IP, Adressbereich, Server, Benutzer, Gruppe oder einer beliebigen
Kombination dieser Attribute zugewiesen wird. Statt eine Systemeinstellung
anzupassen wird über die Sitzungsdruckerrichtlinie ein Mechanismus angeboten,
mit dem ein oder mehrere Netzwerkdrucker beim Anmelden oder beim erneuten
Verbinden basierend auf diesen Filterkriterien für Standardrichtlinien verbunden
werden.
10
Verwalten von Druckern
343
Abgesehen davon, dass ein oder mehrere Netzwerkdrucker richtlinienbedingt
angeschlossen werden können, können Administratoren auch für die einzelnen
angeschlossenen Netzwerkdrucker Überschreibungen der Standarddruckereinstellungen anwenden und dann entscheiden, wie der jeweilige Standarddrucker
eingerichtet werden soll. Als Standarddrucker kann einer der mit der Regel verknüpften Netzwerkdrucker oder der Hauptdrucker des Clients eingerichtet
werden, die bisherige Einstellung kann aber auch beibehalten werden.
So weisen Sie Drucker über die Sitzungsdruckerrichtlinien zu
1.
Wählen Sie in der Presentation Server Console den Knoten Richtlinien
aus.
2.
Wählen Sie auf der Registerkarte Inhalt die Richtlinie aus, für die Sie die
Druckregeln konfigurieren möchten.
3.
Klicken Sie im Menü Funktionen auf Eigenschaften.
4.
Erweitern Sie im Eigenschaften-Dialogfeld der Richtlinie das Objekt
Drucken, und wählen Sie dann Sitzungsdrucker aus.
5.
Gehen Sie beim Konfigurieren von Sitzungsdruckern für eine Richtlinie
wie folgt vor:
•
Geben Sie Netzwerkdrucker an, mit denen sich die entsprechenden
Sitzungen verbinden sollen, indem Sie die Drucker der Liste
hinzufügen.
•
Verwenden Sie die Dropdownliste, um den Standarddrucker für alle
Sitzungen auszuwählen, auf die diese Richtlinie angewendet wird.
•
Verwenden Sie einen Filter, um die Richtlinie anzuwenden.
Hinweis: Wenn mehrere Richtlinien auf eine Benutzersitzung
angewendet werden, werden die Druckregeln zusammengeführt. Weitere
Informationen zu Richtlinien finden Sie unter „Verwenden von Richtlinien
zum Konfigurieren des Zugriffs auf veröffentlichte Ressourcen“ auf
Seite 157.
344
Citrix Presentation Server-Administratorhandbuch
Beschränken der Druckbandbreite
Wenn Benutzer über langsamere Verbindungen auf Server zugreifen, können sich
die während des Druckens gesendeten Daten auf Bildschirmaktualisierungen und
die Anwendungsleistung auswirken. Um eine bessere Leistung für einige
Benutzer zu erzielen, können Sie die Bandbreite beschränken, die von
Druckdatenströmen in ICA-Sitzungen verwendet wird.
Indem Sie die Datenrate für den Druck einschränken, stellen Sie im ICA-Datenstrom eine größere Bandbreite für die Übertragung von Video, Tastatureingaben
und Mausdaten zur Verfügung. Mehr verfügbare Bandbreite kann hilfreich sein,
um eine Beeinträchtigung der Benutzererfahrung während des Druckens zu
verhindern.
Sie können die Bandbreite, die in Clientsitzungen zum Drucken verwendet wird,
wie folgt beschränken:
•
Verwenden Sie eine Richtlinie, um Bandbreitenbeschränkungen für die
Sitzung zu konfigurieren.
•
Beschränken Sie die in der Serverfarm für das Drucken zur Verfügung
stehende Bandbreite über die Einstellungen für einzelne Server (siehe
„Registerkarte „Bandbreite““ auf Seite 353).
Sei können eine Richtlinienregel setzen, die die Bandbreite in Sitzungen
beschränkt, auf die die Richtlinie angewendet wird. Sie wenden solche
Richtlinien auf Sitzungen an, die langsame Verbindungen verwenden.
So konfigurieren Sie eine Druckerbandbreitenregel
1.
Wählen Sie im linken Bereich der Presentation Server Console den Knoten
Richtlinien aus.
2.
Wählen Sie im rechten Bereich der Konsole eine Richtlinie aus, die Sie auf
Sitzungen mit langsamen Verbindungen anwenden möchten.
3.
Klicken Sie im Menü Funktionen auf Eigenschaften.
4.
Öffnen Sie im Eigenschaften-Dialogfeld der Richtlinie Bandbreite >
Sitzungslimits und wählen Sie Drucker aus.
10
Verwalten von Druckern
345
5.
Verwenden Sie die Druckerregel, um das Sitzungslimit für die Druckerbandbreite zu aktivieren oder zu deaktivieren. Wenn Sie Sitzungslimits für
die Druckerbandbreite aktivieren, müssen Sie ein Bandbreitenlimit in
Kilobits pro Sekunde angeben.
6.
Klicken Sie auf OK.
Nach dem Konfigurieren des Limits für die Druckerbandbreite in einer
Richtlinie, wird das Limit auf anschließend erstellte Sitzungen angewendet.
Sie müssen eine Richtlinie über einen Filter anwenden, damit sie sich auf
Sitzungen auswirkt.
Verwalten von Druckertreibern
In diesem Abschnitt wird beschrieben, wie Druckertreiber in Presentation Server
installiert und verwaltet werden.
Verwenden von Advanced Universal Printing
Hinweis: Advanced Universal Printing steht nur für die neuesten WindowsClients (ab Version 9.0) zur Verfügung.
Die Universal Printing-Funktion ab Citrix Presentation Server 4.0 wurde
entwickelt, um das Verwalten einer Vielzahl von Druckertreibern zu vereinfachen
und Probleme mit der Treiberverwaltung und der Replikation sowie andere
Clientdruckprobleme zu vermeiden.
Für die Universal Printing-Lösung werden ein von Citrix entwickelter
universeller Treiber und die zugrunde liegende Netzwerkinfrastruktur verwendet,
durch die die meisten Einstellungen eines clientseitigen Druckers mit diesem
Treiber remote geändert werden können. Der universelle Druckertreiber wird auf
allen Computern mit Presentation Server automatisch installiert und wie ein
Proxy für Druckertreiber auf dem Windows-Client eingesetzt. Zum Beispiel
werden die tatsächlichen Druckerfunktionen und geprüften Dokumenteinstellungen direkt vom Client (mit intelligentem Caching) abgerufen, wenn sie
von Anwendungen auf dem Server benötigt werden.
Durch den universellen Druckertreiber wird der Austausch von Funktionen und
Dokumenteinstellungen mit dem Remoteclient erleichtert. Wenn eine Druckanfrage gesendet wird, werden alle Dokumenteinstellungen (einschließlich der
geräteabhängigen Einstellungen) in die Spooldatei eingefügt. Die Spooldatei wird
dann zum Verarbeiten an den Client gesendet.
346
Citrix Presentation Server-Administratorhandbuch
Der universelle Druckertreiber stellt nicht nur eine höhere Geschwindigkeit und
bessere Handhabungsfunktionen bereit sondern hat auch eine Vorschau, mit der
Benutzer vor dem Drucken eine Seitenansicht des Druckauftrags auf dem Client
erstellen können.
Mit der erweiterten universellen Druckfunktion können Sie einen allgemeinen
universellen Drucker erstellen, der keinem bestimmten Clientdrucker zugeordnet
ist. Ist diese Funktion aktiviert, kann dadurch jeder beliebige Clientdrucker angetrieben werden. Dadurch werden weniger Drucker automatisch erstellt, was dazu
führt, dass weniger Systemressourcen benötigt werden. Weitere Informationen
zur Konfiguration dieser Funktion finden Sie im Citrix Knowledge CenterArtikel CTX 106812.
Im Citrix Knowledge Center-Artikel CTX 108170 finden Sie technische
Informationen über den universellen Druckertreiber.
Angeben von Druckertreibern für Clientdrucker
Wenn Clientdrucker automatisch erstellt werden, legen Sie mit Richtlinien fest,
ob von den Clientdruckern die universellen Treiber von Universal Printing, native
Druckertreiber, die auf dem Server installiert werden müssen, oder beide
Treibertypen verwendet werden. Native Treiber werden standardmäßig installiert.
So legen Sie in Richtlinienregeln fest, welche Druckertreiber für Sitzungen
verwendet werden
1.
Wählen Sie in der Presentation Server Console den Knoten Richtlinien
aus.
2.
Wählen Sie auf der Registerkarte Inhalt die Richtlinie aus, für die Sie die
Druckregeln konfigurieren möchten.
3.
Klicken Sie im Menü Funktionen auf Eigenschaften.
4.
Erweitern Sie im Eigenschaften-Dialogfeld der Richtlinie das Objekt
Drucken und dann Treiber.
Unter Treiber können Sie die folgenden Regeln konfigurieren:
Native Druckertreiber automatisch installieren: Verwenden Sie diese
Regel, um zu konfigurieren, ob native Druckertreiber automatisch auf
Servern installiert werden.
Sie können die Druckerverwaltung vereinfachen, indem Sie beim
automatischen Erstellen von Druckern auf den entsprechenden Servern
automatisch die nativen Druckertreiber installieren lassen. Dies kann
jedoch mit der Zeit zu Verwaltungsproblemen führen.
10
Verwalten von Druckern
347
Ein bestimmter Clientdrucker kann nur dann auf einem Server erstellt
werden, wenn der dazugehörige native Treiber auf dem Server installiert
ist. Das entsprechende Windows Server-Betriebssystem stellt einen
Standardsatz nativer Druckertreiber zur Verfügung. Citrix Presentation
Server kann Druckertreiber, die zu den Standardtreibern von Windows
gehören, automatisch installieren und sowohl Netzwerk- als auch
Clientdrucker automatisch erstellen.
Aktivieren Sie diese Regel, um native Druckertreiber automatisch zu
installieren. Beim Aktivieren der Regel wird automatisch Native
Windows-Treiber bei Bedarf installieren eingestellt. Mit dieser Option
kann eine große Anzahl an Druckertreibern erstellt werden. Die
administrative Steuerung dieser Druckertreiber kann sich daher mit der Zeit
schwierig gestalten. Mit der Treiberkompatibilitätsliste können Sie
einschränken, welche Treiber installiert werden. Weitere Informationen zur
Einrichtung und Verwendung einer Treiberkompatibilitätsliste finden Sie
unter „Verwalten von Treiberkompatibilitätslisten“ auf Seite 348.
Treiber von Drittherstellern, die im entsprechenden Windows ServerBetriebssystem nicht enthalten sind, müssen manuell auf dem Server
installiert werden, bevor Citrix Presentation Server für das automatische
Erstellen der Drucker, von denen diese Treiber genutzt werden, konfiguriert
werden kann. Es ist auch möglich, den Treiber eines Drittherstellers von
einem anderen Server in der Farm zu replizieren.
Wählen Sie die Option Treiber nicht automatisch installieren, um zu
verhindern, dass Treiber automatisch installiert werden.
Universeller Treiber: Konfigurieren Sie diese Regel, um die Verwendung
eines universellen Druckertreibers für Clientdrucker zu steuern. Beim
Konfigurieren der Regel für universelle Treiber können Sie zwischen den
folgenden Optionen wählen:
•
Universellen Treiber nur verwenden, wenn angeforderter Treiber
nicht verfügbar ist: Wenn Sie diese Option wählen, werden für
Clientdrucker native Treiber verwendet, sofern diese verfügbar sind.
Wenn der Treiber auf dem Server nicht zur Verfügung steht, wird der
Clientdrucker automatisch mit dem entsprechenden universellen
Treiber erstellt.
•
Nur druckermodellspezifische Treiber verwenden: Wählen Sie
diese Option, wenn Sie den universellen Druckertreiber nicht
verwenden möchten.
•
Nur universellen Treiber verwenden: Wählen Sie diese Option,
wenn Sie keine nativen Treiber verwenden.
348
Citrix Presentation Server-Administratorhandbuch
Druckertreiber replizieren
Nach dem Installieren von Druckertreibern (entsprechende Informationen finden
Sie in der Windows-Dokumentation), können Sie die Treiberreplikationsfunktion
in der Presentation Server Console verwenden, um die Treiberdateien und
Registrierungseinstellungen auf andere Server in der Serverfarm zu kopieren.
Diese Funktion spart Zeit bei der Installation der Druckertreiber und stellt sicher,
dass alle Treiber auf allen Servern verfügbar sind, damit Benutzer auf den Clientund Netzwerkdruckern in der Farm drucken können.
Verwalten von Treibern für automatisch erstellte Drucker
Einige Druckertreiber können Serverprobleme verursachen, wenn Benutzer auf
Clientdruckern in der Serverfarm drucken. Weil das Drucken mit einem fehlerhaften Treiber an einem Clientdrucker zu einem schweren Systemfehler eines
Servers führen kann, müssen Sie möglicherweise die automatische Erstellung von
Clientdruckern verhindern, die bestimmte Druckertreiber verwenden.
Wenn ein fehlerhafter Treiber in einer Serverfarm repliziert wird, ist es schwierig
und zeitaufwendig, diesen von jedem Server zu entfernen, um seine Verwendung
mit Clientdruckern zu verhindern. Verwenden Sie die Druckertreiberkompatibilitätsfunktion, um Treiber anzugeben, deren Verwendung mit
Clientdruckern Sie erlauben oder verbieten möchten.
Hinweis: Wenn Sie festlegen, dass ein Druckertreiber für Drucker in der Farm
inkompatibel ist, können Sie keine Druckertreiberzuordnung mit diesem Treiber
erstellen.
Verwalten von Treiberkompatibilitätslisten
Citrix Presentation Server verfügt für jede Serverplattform, die in der Serverfarm
verwendet wird, über eine Treiberkompatibilitätsliste.
Von Citrix Presentation Server werden standardmäßig für alle Benutzer, für die
auf den Clientgeräten Clientdrucker installiert sind, Treiber installiert und
automatisch Clientdrucker erstellt.
Wenn Benutzer sich anmelden:
•
Von Citrix Presentation Server wird die Clientdruckerkompatibilitätsliste
überprüft, bevor die Clientdrucker eingerichtet werden.
•
Wenn sich ein Druckertreiber in der Liste der Treiber befindet, die nicht
zulässig sind, richtet Citrix Presentation Server den Drucker nur ein, wenn
die universelle Druckfunktion aktiviert ist.
•
Wenn die Kompatibilitätsliste das Einrichten eines Clientdruckers
verhindert, schreibt Citrix Presentation Server eine Meldung in das
Ereignisprotokoll des Servers.
10
Verwalten von Druckern
349
So fügen Sie Treiber hinzu oder entfernen Sie sie oder bearbeiten die
Treibernamen in der Kompatibilitätsliste
1.
Wählen Sie in der Presentation Server Console unter dem Knoten
Druckerverwaltung den Eintrag Drucker aus.
2.
Klicken Sie im Menü Funktionen auf Druckerverwaltung >
Kompatibilität.
3.
Verwenden Sie das Dialogfeld Treiberkompatibilität, um die Druckertreiberkompatibilitätsliste für jede Serverplattform zu verwalten. Sie
können die Druckertreiber auflisten, die Sie zulassen, oder die Treiber, die
Sie in der Farm nicht zulassen. Um der Liste Treiber hinzuzufügen, wählen
Sie aus der Dropdownliste alle Treiber aus, die in der Farm installiert sind.
Erneutes Zuordnen von Clientdruckertreibern
Mit der Neuzuordnung der Laufwerke in Presentation Server können Sie
bestimmte Windows-Druckertreiber durch Clientdrucker ersetzen. Jeder Client
stellt Informationen zu diesen clientseitigen Druckern bei der Anmeldung bereit,
u. a. den Namen des Druckermodells. Bei der automatischen Erstellung der
Clientdrucker werden die Namen der Druckertreiber auf dem Windows-Servers
ausgewählt, die den Namen der Druckermodelle entsprechen, die der Client
bereitgestellt hat. Bei der automatischen Erstellen werden mit diesen identifizierten, verfügbaren Druckertreibern umgeleitete Clientdruckwarteschlangen erstellt.
Manchmal entsprechen die Namen der Druckermodelle, die der Client bereitstellt, nicht genau den Namen der Druckertreiber auf dem Windows-Server. Die
automatische Erstellung kann fehlschlagen, wenn der Administrator keinen
Ersatztreiber festlegt. Administratoren können mit dieser Funktion auch
erzwingen, dass Gruppen kompatibler Drucker einen zuverlässigen Treiber
verwenden.
Wenn Sie Clientdrucker für die ganze Farm neu zuordnen möchten, verwenden
Sie die Presentation Server Console. Sie können auch die Treiberzuordnungen auf
jedem Server mit der Zuordnungsdatei Wtsuprn.inf festlegen.
So definieren Sie die Zuordnungen der Clientdruckertreiber für alle Server
in der Farm
1.
Erweitern Sie in der Presentation Server Console den Knoten
Druckerverwaltung und wählen Sie Treiber.
2.
Klicken Sie im Menü Funktionen auf Druckerverwaltung > Zuordnung.
3.
Wählen Sie im Dialogfeld Treiberzuordnung eine Serverplattform aus
und fügen Sie die Namen der Clientdruckertreiber hinzu, die den Treibern
entsprechen, die auf Servern in der Farm installiert sind.
350
Citrix Presentation Server-Administratorhandbuch
So definieren Sie Zuordnungen der Clientdruckertreiber für einen Server
1.
Fügen Sie der Vorlagendatei Wtsuprn.txt Zuordnungseinträge für die
Namen der Client- und Servertreiber hinzu. Die Datei ist im Verzeichnis
\Programme\Citrix\System32\ gespeichert.
2.
Nennen Sie die Datei in Wtsuprn.inf um und kopieren Sie sie auf allen
Servern, auf denen Sie ähnliche Zuordnungen anwenden möchten, auf
dasselbe Verzeichnis.
Hinweis: Sie können einen Bereich der Clienttreibernamen in einem
Zuordnungseintrag mit Platzhaltern zuordnen, z. B. hp laserjet* ordnet jeden
Clienttreiber mit einem identischen Präfix zu.
Einrichten der automatischen Replikation von Druckertreibern
Sie können die automatische Druckertreiberreplikation einrichten, damit Citrix
Presentation Server die Replikation durchführt, wenn Sie der Farm einen Server
hinzufügen oder einen Server in der Farm neu starten.
Citrix Presentation Server verwaltet für jede Plattform in der Serverfarm eine
Liste für die automatische Replikation. Wenn Sie einen Druckertreiber für die
Replikation auswählen, fügt Citrix Presentation Server den Treiber der
entsprechenden Liste für die automatische Replikation hinzu. Sie können der
Liste für die automatische Replikation Treiber hinzufügen oder Treiber aus ihr
entfernen, indem Sie sie in der Presentation Server Console Automatische
Replikation auf der Registerkarte Treiber auswählen.
Wenn Sie die Liste für die automatische Replikation bearbeiten, können Sie einen
bestimmten Server oder einen beliebigen Server als Quelle für einen bestimmten
Druckertreiber verwenden. Wenn Sie einen beliebigen Server angeben, kopiert
Citrix Presentation Server den Treiber von einem beliebigen Server, der in der
Farm zum Zeitpunkt der automatischen Replikation verfügbar ist, auf einen
neuen oder neu gestarteten Server. Diese Einstellung vermeidet die Gefahr, dass
ein bestimmter Quellserver für einen Druckertreiber nicht verfügbar ist, wenn
neue oder neu gestartete Server einen Druckertreiber benötigen. Inkonsistente
Server können dabei jedoch zu einer inkonsistenten Druckleistung des Benutzers
führen.
10
Verwalten von Druckern
351
Citrix Presentation Server kann keine Treiber von Netzwerkdruckern (Treiber, die
auf Netzwerkdruckservern installiert sind) replizieren, weil der Zugriff auf die
Treiberdateien nicht gewährleistet ist.
Wenn die Treiberreplikation durch Kommunikationsfehler fehlschlägt, zeigt die
Konsole eine Fehlermeldung an und zeichnet den Fehler im Systemprotokoll des
Servers für jeden Server auf, auf dem der Vorgang fehlgeschlagen ist.
Hinweis: Wird die manuelle Replikation verwendet, haben Administratoren
eine stärkere Kontrolle über die Replikation von Druckertreibern. Führen Sie
diesen Vorgang dann aus, wenn das System nur wenig beansprucht wird.
352
Citrix Presentation Server-Administratorhandbuch
Konfigurieren des Druckvorgangs mit der Presentation
Server Console
In diesem Abschnitt werden die verschiedenen Komponenten der Presentation
Server Console beschrieben, mit denen Sie die Druckimplementierung
konfigurieren können.
•
Wenn Sie Druckerverwaltung in der Presentation Server Console-Struktur
auswählen, werden im rechten Bereich die Registerkarten Inhalt,
Bandbreite und Netzwerkdruckserver angezeigt.
•
Wenn Sie den Knoten Druckerverwaltung erweitern, werden im linken
Bereich die Objekte Drucker und Treiber angezeigt.
Registerkarte „Inhalt“
Wenn Sie Druckerverwaltung auswählen, zeigt die Registerkarte Inhalt Objekte
an, die als Treiber und Drucker gekennzeichnet sind.
Registerkarte „Netzwerkdruckserver“
Durch das Importieren eines Netzwerkdruckservers stehen diese Drucker zum
Zuweisen über Sitzungsdruckerrichtlinien zur Verfügung.
Nachdem Sie Druckserver importiert haben, werden auf der Registerkarte
Netzwerkdruckserver der Name der einzelnen Druckserver sowie das Datum
und die Uhrzeit angezeigt, an dem bzw. zu der die Druckserverinformationen
zuletzt von der Presentation Server Console aktualisiert wurden. Die Registerkarte verwendet die Zeitzone des Computers, mit dem die Konsole verbunden ist,
für die Anzeige des Datums und der Uhrzeit. Über diese Registerkarte können
Administratoren Netzwerkdruckserver importieren, NetzwerkdruckserverInformationen aktualisieren und Netzwerkdruckserver löschen.
10
Verwalten von Druckern
353
Registerkarte „Bandbreite“
Wenn Sie in der Struktur der Presentation Server Console den Knoten
Druckerverwaltung auswählen, werden auf der Registerkarte Bandbreite für
die einzelnen Farmserver die Bandbreiteneinstellung für den Druckdatenstrom
angezeigt.
Hinweis: Sie können die Bandbreite für das Drucken durch Servereinstellungen
einschränken, es ist aber empfehlenswert, dies durch Richtlinien zu erzielen.
Weitere Informationen zur Konfiguration einer Richtlinie, die ein
Bandbreitenlimit für das Druckstreaming enthält, finden Sie unter „Beschränken
der Druckbandbreite“ auf Seite 344.
Verwenden Sie diese Registerkarte, um Bandbreitenbeschränkungen für den
Druckdatenstrom auf Servern einzustellen oder zu entfernen sowie zum Kopieren
der Einstellungen von einem Server auf andere. Durch das Beschränken der
Druckbandbreite kann die Anwendungsleistung für Clients gesteigert werden,
wenn Druck- und Anwendungsdaten die beschränkte Bandbreite über das ICAProtokoll untereinander aufteilen müssen.
Registerkarte „Treiber“
Wenn Sie in der Struktur der Presentation Server Console Druckerverwaltung >
Treiber auswählen, werden im rechten Bereich Informationen zu den Druckertreibern angezeigt, die auf Servern mit Citrix Presentation Server installiert sind.
Die Treiberinformationen enthalten den Namen jedes Treibers sowie die
Betriebssystemplattform. Sie wählen einen bestimmten Server aus dem Dropdownmenü Server aus, um die auf einem Server installierten Treiber anzuzeigen,
oder Sie wählen (beliebig) aus, um alle Treiber auf allen Servern in der Farm
anzuzeigen.
Wenn es durch die Regel Native Druckertreiber automatisch installieren nicht
verhindert wird, werden bei der Installation von Citrix Presentation Server die
Treiber installiert, die zum automatischen Erstellen von Client- oder Netzwerkdruckern erforderlich sind. Von Citrix Presentation Server werden diese Treiber
aus dem Basissatz der nativen Druckertreiber installiert, der im WindowsBetriebssystem enthalten ist. Wenn ein bestimmter Druckertreiber in dieser Liste
nicht enthalten ist und der universelle Treiber nicht verwendet wird, kann dieser
Drucker erst dann automatisch erstellt werden, wenn Sie den Treiber auf den
Servern installiert haben. Nachdem Sie den Treiber auf mindestens einem Server
installiert haben, können Sie die Registerkarte Treiber verwenden, um den
installierten Treiber auf andere Server in der Farm zu replizieren.
354
Citrix Presentation Server-Administratorhandbuch
Verwenden Sie die Registerkarte Treiber, um Druckertreiber auf andere Server in
einer Serverfarm zu kopieren. Wenn noch keine Druckertreiber installiert sind,
kopieren Sie die Treiber auf alle Server, auf denen Benutzer auf den Treiber zum
Drucken auf Client- oder Netzwerkdruckern zugreifen.
Um einen Treiber zu kopieren, wählen Sie den Treiber aus und verwenden Sie
dann den Befehl Treiber replizieren aus der Symbolleiste der Konsole.
Hinweis: Zur Anzeige der auf einem Server installierten Treiber wählen Sie in
der Struktur der Presentation Server Console einen Server unter dem Knoten
Server aus und wählen Sie dann die Registerkarte Druckertreiber.
Registerkarte „Drucker“
Wählen Sie Druckerverwaltung > Drucker. Auf der Registerkarte Drucker im
rechten Bereich werden alle Drucker aufgeführt, die Sie in der Serverfarm
konfigurieren können. Die Liste enthält die folgenden Drucker:
•
Lokale für Presentation Server freigegebene Drucker, die Sie auf Servern in
der Farm installieren und direkt mit diesen verbinden.
•
Netzwerkdrucker, die auf Netzwerkdruckservern installiert und mit diesen
verbunden sind, wenn Sie Druckserver in die Farm importieren.
•
Drucker, die über die Richtlinienregel für Sitzungsdrucker gefunden und
zugeordnet wurden.
In der Druckerliste werden für jeden lokalen Presentation Server-Drucker der
Druckername, Druckservername, Treibername sowie die Serverplattform des
Betriebssystems angezeigt. Für Netzwerkdrucker zeigt die Liste nur den
Druckernamen und den Druckservernamen an.
Hinweis: Um eine Verbindung mit einem Sitzungsdrucker herstellen zu
können, muss der Endbenutzer die notwendigen Benutzer- oder
Benutzergruppenberechtigungen in Windows haben.
10
Verwalten von Druckern
355
Verwenden des Knotens „Server“
Wenn Sie in der Struktur der Presentation Server Console den Knoten Server
auswählen, werden im rechten Bereich mehrere Registerkarten angezeigt. Die
Registerkarte, die sich auf die Druckerverwaltung bezieht, ist die Registerkarte
ICA-Druckerbandbreite. Auf dieser Registerkarte werden dieselben
Informationen wie auf der Registerkarte Bandbreite angezeigt, die geöffnet wird,
wenn Sie in der Struktur der Presentation Server Console Druckerverwaltung
auswählen. Weitere Informationen finden Sie unter „Registerkarte „Bandbreite““
auf Seite 353.
Registerkarte „Drucker“
Wenn Sie in der Presentation Server Console einen Server unter dem Knoten
Server auswählen und im rechten Bereich auf die Registerkarte Drucker klicken,
werden Informationen zu den lokalen Druckern des Servers angezeigt. Die
Druckerinformationen werden nur angezeigt, wenn Sie bei der Installation der
Drucker die Option Freigegeben ausgewählt haben. Für nicht freigegebene
Drucker werden keine Informationen angezeigt.
Sie können einen lokalen Drucker auf der Registerkarte Drucker auswählen und
die Konsole zum Replizieren der Treiber und Einstellungen für den Drucker auf
andere Server verwenden.
Registerkarte „Druckertreiber“
Wenn Sie in der Struktur der Presentation Server Console unter dem Knoten
Server einen Server auswählen und auf die Registerkarte Druckertreiber
klicken, wird eine Liste der Druckertreiber angezeigt, die auf dem Server
installiert sind. Wählen Sie einen Treibernamen in der Liste aus, um die Namen
aller Server anzuzeigen, auf denen der Treiber installiert ist. Verwenden Sie den
Befehl Treiber replizieren in der Symbolleiste, um den Treiber auf andere
Server in der Farm zu kopieren. Kopieren Sie die Druckertreiber auf alle Server,
auf denen Benutzer Druckaufträge an Client- oder Netzwerkdrucker senden
müssen.
Hinweis: Das Replizieren von Treibern kann relativ lange dauern und viele
Systemressourcen in Anspruch nehmen. Citrix empfiehlt daher, diesen Prozess
außerhalb der normalen Büro- oder Geschäftszeiten auszuführen.
356
Citrix Presentation Server-Administratorhandbuch
11
Citrix Presentation Server-Befehle
In diesem Anhang werden die Citrix Presentation Server-Befehle beschrieben. Es
handelt sich hierbei um zusätzliche Methoden für das Verwalten und
Konfigurieren von Servern und Farmen. Diese Befehle müssen an einer
Befehlszeile auf einem Server mit Citrix Presentation Server ausgeführt werden.
Befehl
Beschreibung
acrcfg
Konfigurieren von Einstellungen zu automatischen
Wiederverbindung
aierun
Ausführen einer isolierten Umgebung. Hauptsächlich für eine
Verwendung in Skripting-Umgebungen.
aiesetup
Installieren oder Deinstallieren von Anwendungen in isolierte
Umgebungen
altaddr
Angeben einer alternativen IP-Adresse für den Server
app
Ausführen der Application Execution Shell
apputil
Server der Liste Konfigurierte Server für veröffentlichte
Anwendungen hinzufügen
auditlog
Generieren von Berichten zur An-/Abmeldung an Servern
change client
Ändern der Gerätezuordnung für Clients
chfarm
Ändern der Servermitgliedschaft in der Serverfarm
cltprint
Angeben der Anzahl der Druckerpipes für Clients
ctxkeytool
Generieren, Aktivieren, Deaktivieren und Abrufen eines
Farmschlüssels für die IMA-Verschlüsselung.
ctxxmlss
Ändern der Portnummer für den Citrix XML-Dienst
driveremap
Neuzuordnen der Laufwerkbuchstaben auf dem Server für 32-BitSysteme
driveremap64
Neuzuordnen der Laufwerkbuchstaben auf dem Server für 64-BitSysteme
dscheck
Überprüfen der Integrität des Datenspeichers der Serverfarm
dsmaint
Konfigurieren des Datenspeichers der Serverfarm
358
Citrix Presentation Server-Administratorhandbuch
Befehl
Beschreibung
enablelb
Aktivieren von Load Balancing für Server, bei denen
Systemüberwachungstests fehlschlagen
icaport
Konfigurieren der TCP/IP-Portnummer, die vom ICA-Protokoll
auf dem Server verwendet wird
imaport
Ändern der IMA-Ports
migratetosqlexpress
Migrieren des Datenspeichers der Farm von einer Microsoft
Access-Datenbank auf eine SQL Server Express Edition SP1Datenbank
query
Anzeigen von Informationen zu Serverfarmen, Prozessen,
Servern, ICA-Sitzungen und Benutzern
rademaint
Aufheben des Offlinezugriffs und Zurückgabe der Lizenz an den
Pool, selbst wenn die Offlinelizenz abgelaufen ist.
twconfig
Konfigurieren von ICA-Anzeigeeinstellungen
11
Citrix Presentation Server-Befehle
359
ACRCFG
Mit acrcfg lassen sich die Einstellungen für die automatische Wiederverbindung
von Clients auf einem Server oder in einer Serverfarm konfigurieren.
Syntax
acrcfg [/server:Servername | /farm] [/query | /q]
acrcfg [/server:Servername | /farm] [/require:on | off] [/
logging:on | off]
acrcfg [/server:Servername] [/inherit:on | off] [/require:on | off]
[/logging:on | off]
acrcfg [/?]
Parameter
Servername
Der Name eines Servers, auf dem Citrix Presentation Server ausgeführt wird.
Optionen
/query, /q
Fragt die aktuellen Einstellungen ab.
/server
Der anhand der übrigen Befehlszeilenoptionen anzuzeigende oder zu ändernde
Server. Der unter Servername genannte Server muss sich in derselben Serverfarm
wie der Server befinden, auf dem der Befehl ausgeführt wird. Diese Option sowie
die Option /farm schließen sich gegenseitig aus. Der lokale Server ist der
Standardserver, wenn weder /server noch /farm angegeben sind.
/farm
Die Optionen in der Befehlszeile hinter /farm gelten für die gesamte Serverfarm.
/inherit:on | off
Stellen Sie bei einem Server die Option /inherit auf on, um die Einstellung für
die automatische Wiederverbindung von Clients von der Serverfarm zu
verwenden. Wenn Sie /inherit auf off setzen, wird die Serverfarmeinstellung für
die automatische Wiederverbindung von Clients außer Acht gelassen. Die
Standardeinstellung für /inherit für einen Server ist on.
/require:on | off
360
Citrix Presentation Server-Administratorhandbuch
Wenn Benutzer bei der automatischen Wiederverbindung aufgefordert werden
sollen, die Anmeldeinformationen einzugeben, setzen Sie /require auf on. Die
Server übernehmen die Farmeinstellung, es sei denn, /inherit ist auf off eingestellt. Wenn Benutzer sich automatisch mit getrennten Sitzungen ohne Eingabe
der Anmeldeinformationen wiederverbinden, setzen Sie /require auf off. In der
Standardeinstellung ist /require für den Server und die Serverfarm auf off
gesetzt.
/logging:on | off
Sie können die Protokollierung von Clientwiederverbindungen aktivieren, die
Ereignisse werden auf dem Server in der Ereignisanzeige im Anwendungsprotokoll gespeichert. Die Protokollierung kann nur aktiviert werden, wenn
/required auf off gesetzt wurde. In der Standardeinstellung ist die
Protokollierung sowohl für Server als auch für Serverfarmen auf off eingestellt.
/?
Zeigt die Syntax des Programms sowie Informationen zu den Optionen des
Programms an.
Anmerkungen
Mit der automatische Wiederverbindung von Clients können Benutzer ihre Arbeit
an der Stelle wiederaufnehmen, an der die ICA-Verbindung unterbrochen wurde.
Die automatische Wiederverbindung erkennt unterbrochene Verbindungen und
verbindet die Benutzer wieder mit ihren Sitzungen.
Bei der automatischen Wiederverbindung kann es aber dazu kommen, dass eine
neue ICA-Sitzung gestartet wird (statt die Verbindung mit der bestehenden
Sitzung wiederherzustellun), wenn das Clientcookie, das den Schlüssel für
Sitzungs-ID und Anmeldeinformationen enthält, nicht verwendet wird. Das
Cookie wird nicht verwendet, wenn es abgelaufen ist, z. B. weil die Wiederverbindung verzögert wird, oder wenn die Anmeldeinformationen neu
eingegeben werden müssen, weil /require auf on gesetzt wurde. Die
automatische Wiederverbindung von Clients wird nicht ausgelöst, wenn Benutzer
die Sitzung absichtlich trennen.
Die automatische Wiederverbindung von Clients ist in der Standardeinstellung
aktiviert. Sie kann nur für den Client für Windows oder im Webinterface in der
Datei Appsrv.ini oder einer ICA-Datei deaktiviert werden.
11
Citrix Presentation Server-Befehle
361
Die Optionen /require und /logging sind zusammen mit /server bzw. /farm
gültig, jedoch kann /inherit nicht zusammen mit der Option /farm verwendet
werden. Wenn weder /server noch /farm aktiviert ist und die Optionen /inherit,
/require oder /logging verwendet werden, gelten diese für den lokalen Server. Sie
können /require nur dann einstellen, wenn /inherit auf off gesetzt ist. Sie können
die Protokollierung nur einstellen, wennn /require und /inherit auf off gesetzt
sind. Wenn /logging nicht zutrifft, wird die Option in den anschließenden
Abfragen nicht mehr angezeigt. Eine Abfrage zeigt die Einstellung /require, ob
sie nun aktiviert ist oder nicht.
Bei Einstellungen und Werten wird nicht zwischen der Groß- und
Kleinschreibung unterschieden.
Beispiele
Die folgenden Befehle führen zu diesen Konfigurationen:
•
Benutzer müssen Anmeldeinformationen eingeben, wenn Sie automatisch
mit Servern wiederverbunden werden, die die farmweiten Einstellungen
erben
•
Anzeige der Ergebnisse
•
Benutzer werden automatisch wieder bei dem lokalen Server angemeldet
und der Server protokolliert Clientwiederverbindungen
•
Anzeige der Ergebnisse
C:\>acrcfg /farm /require:on
Aktualisierung wurde erfolgreich durchgeführt.
C:\>acrcfg /farm /q
Info für automatische Wiederverbindung von Clients für: Farmweite
Einstellungen
REQUIRE: Ein
C:\>acrcfg /inherit:off /require:off /logging:on
Aktualisierung wurde erfolgreich durchgeführt.
C:\>acrcfg /q
Info für automatische Wiederverbindung von Clients für: Lokaler
Server
INHERIT:off
REQUIRE:off
LOGGING:on
Sicherheitsbeschränkungen
Änderungen können nur von Citrix Administratoren vorgenommen werden.
362
Citrix Presentation Server-Administratorhandbuch
AIERUN
Verwenden Sie aierun, um eine Anwendung in einer isolierten Umgebung zu
starten.
Syntax
aierun [/64] [/w] AIE_Name Anwendung [Anwendungsparameter]
aierun [/?]
Parameter
AIE_Name
Name der isolierten Umgebung.
Anwendung
Der Name der Anwendung, die in der angegebenen isolierten Umgebung
gestartet wird. Sie können ggf. auch Anwendungsparameter anhängen.
Optionen
/w
Warten, bis die Anwendung beendet wird, die mit aiesetup gestartet wurde. Die
Option ist nützlich, wenn aierun in einer Skript- oder Batchdatei verwendet wird.
/?
Zeigt die Syntax des Befehls sowie Informationen zu den Optionen des
Befehls an.
/64
Definiert die Anwendung als 64-Bit, sodass die Verzeichnisse SYSTEM32 und
SYSWOW64 korrekt angelegt werden.
Anmerkungen
aierun ist ein interner Launcher, der von Citrix Presentation Server während des
Anwendungsstarts verwendet wird. Die Verwendung von aierun in einer
Desktopsitzung wird nicht unterstützt.
Sicherheitsbeschränkungen
Keine.
11
Citrix Presentation Server-Befehle
363
AIESETUP
Verwenden Sie aiesetup, um eine Anwendung in eine isolierte Umgebung zu
installieren.
Syntax
aiesetup [/d] [/n] [/q] [/64][/w] AIE_Name Setupanwendung
[Anwendungsparameter]
aiesetup [/e] AIE_Name
aiesetup [/?]
Parameter
AIE_Name
Name der isolierten Umgebung.
Setupanwendung
Der Name des Anwendungsinstallers, z. B. eine MSI-Datei, der ausgeführt
werden soll. Sie können Parameter anhängen, die der Installer zur Laufzeit ausführen muss. Wenn Sie aiesetup mit einer MSI-Datei verwenden, sollten Sie
msiexec.exe mit der Option /i ausführen.
Optionen
/d
Deaktiviert den automatischen Discoveryprozess für die isolierte Umgebung.
n
Deaktiviert das automatische Wechseln in den Installationsmodus. (Mit dem
Befehl change user install)
/q
Installiert die Anwendung im unbeaufsichtigten Modus. Es ist kein Benutzereingriff erforderlich, wie etwa das Drücken auf die Eingabetaste, um mit der
Discovery zu beginnen. Dies ist nützlich bei automatischen
Anwendungsbereitstellungen, etwa mit Installation Manager.
/w
Warten, bis die Anwendung beendet wird, die mit aiesetup gestartet wurde. Die
Option ist nützlich, wenn aiesetup in einer Skript- oder Batchdatei verwendet
wird.
/64
Definiert die Anwendung als 64-Bit, sodass die Verzeichnisse SYSTEM32 und
SYSWOW64 korrekt angelegt werden.
364
Citrix Presentation Server-Administratorhandbuch
/e
Listet die Anwendungen in der isolierten Umgebung auf.
/?
Zeigt die Syntax des Befehls sowie Informationen zu den Optionen des Befehls
an.
Verwendung
Aiesetup startet den angegebenen Anwendungsinstaller und erzwingt eine
Installation der Anwendung in die angegebene isolierte Umgebung.
Bei der Ausführung zeigt aiesetup die folgende Meldung an, wenn Sie die Option
/d nicht verwendet haben:
Drücken Sie die Eingabetaste, um den Discoveryvorgang für die
Anwendung zu beginnen, nachdem die Anwendungsinstallation
abgeschlossen ist.
Drücken Sie 'Q', um die Anwendungsdiscovery zu überspringen und das
Programm zu beenden.
Wenn die Installation abgeschlossen ist, wird der Discoverprozess ohne
Benutzereingriff aufgerufen. Beim Anwendungsdiscoveryprozess werden
Anwendungsverknüpfungen gesucht, die durch den Installer hinzugefügt wurden
und diese Informationen dem Datenspeicher hinzugefügt. Die Daten, die beim
Anwendungsdiscoveryprozess gesammelt werden, erleichtern das
Veröffentlichen von Anwendungen, die in einer isolierten Umgebung installiert
sind.
Drücken Sie Q, um den Anwendungsdiscoveryprozess zu überspringen, wenn der
Prozess noch nicht ausgeführt wird, und kehren Sie zur Eingabeaufforderung
zurück. Alternativ können Sie die Option /d mit aiesetup verwenden, um den
Anwendungsdiscoveryprozess zu überspringen.
11
Citrix Presentation Server-Befehle
365
Anmerkungen
Zu der Funktionalität der Anwendungsisolierung gehört das Installieren und
Deinstallieren von Anwendungen in einer isolierten Umgebung. Dies ist nützlich,
wenn verschiedene Versionen einer Anwendung nicht auf dem gleichen Server
installiert werden können.
AIESetup erkennt installierte Anwendungen bei der Discovery nur, wenn die
Linkddateien oder Verknüpfungen entweder im Ordner \Dokumente und
Einstellungen\Benutzer\Startmenü\Programme oder im Ordner \Dokumente und
Einstellungen\AllUsers\Startmenü\Programme sind. Legt das Installationsprogramm einer Anwendung keine LNK-Datei in einem dieser Ordner an, wird
die Anwendung nicht von AIESetup erkannt, selbst wenn sie isoliert installiert
wurde.
Um eine Anwendung in eine isolierte Umgebung zu installieren, folgenden Sie
den unten beschriebenen Schritten.
•
Erstellen Sie eine isolierte Umgebung mit geeigneten Isolierungsregeln.
Weitere Informationen über das Erstellen isolierter Umgebungen finden Sie
unter „Erstellen von isolierten Umgebungen“ auf Seite 184.
•
Bereiten Sie eine Kopie der MSI- oder EXE-Datei der Anwendung vor, die
in die isolierte Umgebung installiert werden soll.
Sicherheitsbeschränkungen
Um aiesetup ausführen zu können müssen Sie ein Citrix Administrator sein, der
die Berechtigung für folgende Aufgaben hat:
•
Verwalten von isolierten Umgebungen für die Farm
•
Veröffentlichen von Anwendungen und Bearbeiten der Farmeigenschaften
Führen Sie aiesetup auf dem Server aus, auf dem Sie die Anwendung
installieren. Citrix unterstützt nicht die Installation einer Anwendung in eine
isolierte Umgebung über eine Remotedesktopverbindung.
366
Citrix Presentation Server-Administratorhandbuch
ALTADDR
Verwenden Sie altaddr, um die alternative (externe) IP-Adresse für einen Server
abzufragen und zu setzen, auf dem Citrix Presentation Server ausgeführt wird.
Diese alternative Adresse wird an Clients zurückgegeben, die sie anfordern, und
für den Zugriff auf einen Server verwendet, der hinter einer Firewall ist.
Syntax
altaddr [/Server:Servername] [/set alternateaddress ] [/v]
altaddr [/Server:Servername] [/set adapteraddress alternateaddress]
[/v]
altaddr [/Server:Servername] [/delete] [/v]
altaddr [/Server:Servername] [/delete adapteraddress] [/v]
altaddr [/?]
Parameter
servername
Der Name eines Servers.
Alternativadresse
Die IP-Alternativadresse für einen Server.
Adapteradresse
Die lokale IP-Adresse, der eine Alternativadresse zugewiesen wurde.
Optionen
/server:Servername
Gibt den Server an, für den die alternative Adresse gesetzt wird. Der
Standardwert ist der aktuelle Server.
/set
Setzt alternative TCP/IP-Adressen. Wenn eine Adapteradresse angegeben wird,
wird die Alternativadresse nur dem Netzwerkadapter mit dieser IP-Adresse
zugewiesen.
/delete
Löscht alle alternativen Standardadressen für den angegebenen Server. Wenn eine
Netzwerkkartenadresse angegeben wird, wird die Netzwerkadresse für diese
Netzwerkkarte gelöscht.
/v (verbose - ausführliche Ausgabe)
Zeigt Informationen zu den Funktionen an, die ausgeführt werden.
11
Citrix Presentation Server-Befehle
367
/?
Zeigt die Syntax des Programms sowie Informationen zu den Optionen des
Programms an.
Anmerkungen
Das Serverteilsystem liest die Einstellungen für altaddr für externe IP-Serveradressen nur beim Start. Wenn Sie altaddr verwenden, um die IP-Adresseinstellung zu ändern, muss der IMA-Dienst neu gestartet werden, damit die neue
Einstellung wirksam werden kann.
Wenn altaddr ohne Parameter ausgeführt wird, werden die Informationen für die
Alternativadressen angezeigt, die auf dem aktuellen Server konfiguriert sind.
Beispiele
Einstellen der alternativen Adresse des Servers auf 1.1.1.1:
altaddr /set 1.1.1.1
Einstellen der alternativen Adresse des Servers auf 1.1.1.1 auf der Netzwerkkarte
mit der Netzwerkkartenadresse 2.2.2.2:
altaddr /set 2.2.2.2 1.1.1.1
Sicherheitsbeschränkungen
Keine.
368
Citrix Presentation Server-Administratorhandbuch
APP
App ist ein Skriptinterpreter für die sichere Anwendungsausführung. Verwenden
Sie App, um Ausführungsskripte zu lesen, die standardisierte INI-Dateien in
Benutzerverzeichnisse kopieren, bevor die Anwendung gestartet wird. Diese
Skripte führen außerdem mit der Anwendung in Beziehung stehende Aufräumarbeiten aus, nachdem die Anwendung beendet wurde. Die Skriptbefehle werden
im Folgenden beschrieben.
Syntax
app Skriptdateiname
Parameter
Skriptdateiname
Der Name einer Skriptdatei, die app-Befehle enthält (Skriptbefehle siehe unten).
Skriptbefehle
copy Quellverzeichnis\Dateiliste Zielverzeichnis
Kopiert Dateien aus dem Quellverzeichnis in das Zielverzeichnis. Dateiliste gibt
die zu kopierenden Dateien an und kann Platzhalterzeichen (*,?) enthalten.
delete Verzeichnis\Dateiliste
Löscht nur die Dateien, die dem Benutzer im angegebenen Verzeichnis gehören.
Dateiliste gibt die zu löschenden Dateien an und kann Platzhalterzeichen (*,?)
enthalten. Weitere Informationen finden Sie in den Beispielen weiter unten.
deleteall Verzeichnis\Dateiliste
Löscht alle Dateien im angegebenen Verzeichnis.
execute
Führt das Programm aus, das vom Befehl path angegeben wird, und verwendet
dabei das Arbeitsverzeichnis, das durch den Befehl workdir angegeben wird.
path Pfad des ausführbaren Programms
Pfad des ausführbaren Programms ist der vollqualifizierte Name der
ausführbaren Datei, die ausgeführt werden soll.
workdir Verzeichnis
Setzt das Standardarbeitsverzeichnis auf den Pfad, der durch Verzeichnis
angegeben wird.
Skriptparameter
Verzeichnis
Ein Verzeichnis oder Verzeichnispfad.
Pfad des ausführbaren Programms
11
Citrix Presentation Server-Befehle
369
Der komplette Pfad zu der Datei, die ausgeführt werden soll.
Dateiliste
Gibt die zu kopierenden Dateien an und kann Platzhalterzeichen (*,?) enthalten.
Quellverzeichnis
Das Verzeichnis oder der Pfad, aus dem Dateien kopiert werden sollen.
Zielverzeichnis
Das Verzeichnis oder der Pfad, in das oder in den Dateien kopiert werden sollen.
Anmerkungen
Wenn kein Skriptdateiname angegeben wird, zeigt app eine Fehlermeldung an.
Die Shell für die Anwendungsausführung liest Befehle aus der Skriptdatei und
verarbeitet diese nacheinander. Die Skriptdatei muss im Verzeichnis
%SystemRoot%\Scripts sein.
Beispiele
Das folgende Skript führt das Programm Notepad.exe aus. Nachdem die
Anwendung beendet wurde, löscht das Skript Dateien im Verzeichnis
Myapps\Data, das für den Benutzer erstellt wurde, der die Anwendung gestartet
hat:
PATH C:\Myapps\Appcfg.exeWORKDIR C:\Myapps\DataEXECUTEDELETE
C:\Myapps\Data\*.*
Das folgende Skript kopiert alle Wri-Dateien aus dem Verzeichnis C:\Write\Files,
führt Write.exe im Verzeichnis C:\Temp.wri aus und entfernt anschließend alle
Dateien aus diesem Verzeichnis, nachdem das Programm beendet wurde:
PATH C:\Wtsrv\System32\Write.exeWORKDIR C:\Temp.wriCOPY
C:\Write\Files\*.wri C:\Temp.wriEXECUTEDELETEALL C:\Temp.wri\*.*
Das folgende Beispiel zeigt die Verwendung einer Skriptdatei, um ein Front-EndProgramm für die Registrierung zu implementieren, bevor die Anwendung
Coolapp.exe ausgeführt wird. Dieses Verfahren kann benutzt werden, um
mehrere Anwendungen nacheinander auszuführen:
PATH C:\Regutil\Reg.exeWORKDIR C:\RegutilEXECUTEPATH
C:\Coolstuff\Coolapp.exeWORKDIR C:\TempEXECUTEDELETEALL C:\Temp
Sicherheitsbeschränkungen
Keine.
370
Citrix Presentation Server-Administratorhandbuch
APPUTIL
Verwenden Sie apputil, um Server der Liste Konfigurierte Server für eine
veröffentlichte Anwendung hinzuzufügen und um Installation Manager-Pakete
oder -Paketgruppen auf bestimmten Servern zu installieren bzw. zu deinstallieren.
Syntax
apputil [/?]
apputil [/q]
apputil [/i Anwendungskennung Servername ]
apputil [/u Anwendungskennung Servername ]
apputil [/qj jobID]
apputil [/qp]
apputil [/ip PaketID Servername [/AIE IsolierteUmgebung] [reboot] ]
apputil [/up PaketID Servername [/AIE IsolierteUmgebung] [reboot] ]
Parameter
Anwendungs-ID
Die Kennung einer veröffentlichten Anwendung, wie sie mit der Option /q
angezeigt wird.
servername
Bei den Optionen /i und /u ist dies der Name des Servers, der der Liste
Konfigurierte Server für die veröffentlichte Anwendung hinzugefügt werden
soll. Bei den Optionen /ip und /up ist es der Name des Servers, auf dem das
Installation Manager-Paket oder die Installation Manager-Paketgruppe installiert
oder deinstalliert werden soll.
Auftrags-ID
Die Kennung für den Auftrag, mit dem ein Installation Manager-Paket oder eine
Paketgruppe installiert bzw. deinstalliert wird.
Paket-ID
Die Kennung eines Installation Manager-Paket oder einer Paketgruppe, wie sie
mit der Option /qp angezeigt wird.
AIE_Name
Name der isolierten Umgebung.
Optionen
/?
Zeigt die Syntax des Programms sowie Informationen zu den Optionen des
Programms an.
11
Citrix Presentation Server-Befehle
371
/q
Zeigt eine Liste aller verfügbaren veröffentlichten Anwendungen, Desktops und
Installation Manager-Paketen an.
/i
Der Liste Konfigurierte Server für die angegebene veröffentlichte Anwendung
einen Server hinzufügen.
Sie können die Option /i mit den folgenden Arten von veröffentlichten
Ressourcen verwenden:
•
Veröffentlichte Anwendungen: Beachten Sie, dass serverspezifische
Einstellungen (z. B. besondere Einträge für die Befehlszeile und das
Arbeitsverzeichnis), die Sie beim Veröffentlichen der Anwendung
konfiguriert haben, beim Hinzufügen des angegebenen Servers zur Liste
Konfigurierte Server nicht angewendet werden. Um die Option /i für die
veröffentlichte Anwendung verwenden zu können, muss die Zielanwendung am Standardspeicherort sein, den Sie beim Veröffentlichen der
Anwendung angegeben haben.
•
Veröffentlichte Serverdesktops
•
Installation Manager-Pakete: Wenn Sie apputil für veröffentlichte
Anwendungen ausführen, die Installation Manager-Paketen zugeordnet
sind, wird die verpackte Anwendung für die sofortige Installation auf dem
Zielhost geplant und der Server wird der Liste Konfigurierte Server
hinzugefügt.
/u
Server aus der Liste Konfigurierte Server für die angegebene veröffentlichte
Anwendung entfernen. Beachten Sie, dass das veröffentlichte Installation
Manager-Paket nicht von dem Zielhost deinstalliert wird.
/qj
Zeigt den Status eines angegebenen Auftrags an. Üblicherweise durchläuft der
Auftragsstatus die Stadien Ausstehend, Gestartet und Erfolgreich.
/qp
Zeigt eine Liste aller verfügbaren Installation Manager-Pakete und
-Paketgruppen an.
/ip
Planen der Installation eines Installation Manager-Pakets oder einer Paketgruppe
auf einem angegebenen Server. Mit der Option /AIE wird die isolierte Umgebung
angegeben, in die das Paket oder die Paketgruppe installiert werden soll. NSVerwenden Sie reboot, um einen Neustart des Servers zu erzwingen, nachdem der
Auftrag abgeschlossen ist.
372
Citrix Presentation Server-Administratorhandbuch
/up
Planen der Deinstallation eines Installation Manager-Pakets oder einer Paketgruppe auf einem angegebenen Server. Mit der Option /AIE wird die isolierte
Umgebung angegeben, in die das Paket oder die Paketgruppe installiert werden
soll. Verwenden Sie reboot, um einen Neustart des Servers zu erzwingen,
nachdem der Auftrag abgeschlossen ist.
Anmerkungen
Sie müssen dieses Dienstprogramm auf einem Server mit Citrix Presentation
Server Enterprise Edition und Installation Manager ausführen..
Wenn Sie die Option /i mit einem Installation Manager-Paket verwenden, wird
ein unbenannter Installation Manager-Auftrag erstellt. Wenn der Auftrag
erfolgreich abgeschlossen ist, werden Verbindungen zu der veröffentlichten
Anwendung auf dem Server aktiviert.
Wenn Sie manuell Server der Liste Konfigurierte Server für Installation
Manager-Pakete hinzufügen oder wenn Sie Pakete oder Paketgruppen installieren
oder deinstallieren, können Sie angeben, wann dies geschehen soll. Wenn Sie
aber apputil ausführen, werden die Aufträge sofort gestartet.
Wenn beim Ausführen des Dienstprogramms ein Fehler auftritt wird der Code 1
zurückgegeben. Bei Erfolg meldet Apputil den Code 0.
Beispiele
Das folgende Beispiel zeigt die korrekte Syntax für das Dienstprogramm apputil.
C:\>apputil /q
Verfügbare veröffentlichte Anwendungen: 3.
Anwendungskennung
Typ
Beschreibung
2e0e-0009-000010a9
Anwendung Word
2e0e-0009-000010ac
Desktop
Desktop
2e0e-0009-000010af
Paket
Acrobat Reader
C:\>apputil /i 2e0e-0009-000010a9 SERVERA
Erfolg. Die veröffentlichte Anwendung ist für den angegebenen
Server konfiguriert.
C:\>apputil /i 2e0e-0009-000010ac SERVERA
Erfolg. Der veröffentlichte Desktop ist für den angegebenen Server
konfiguriert.
C:\>apputil /i 2e0e-0009-000010af SERVERA
Erfolg. Das Anwendungspaket wurde erfolgreich für die sofortige
Installation geplant.
C:\>apputil /qp
Es sind 2 Pakete und Paketgruppen verfügbar.
11
Citrix Presentation Server-Befehle
Paket-ID
Typ
Beschreibung
05d1-007a-00000301
Paketgruppe
Paketgruppe Buchhaltung
05d1-0037-00000300
Paket
Acrobat Reader
C:\>apputil /ip 05d1-007a-00000301 SERVERA
Der Installationsauftrag wurde erfolgreich geplant. Auftrags-ID:
05d1-0038-000003b8
C:\>apputil /qj 05d1-0038-000003b8
Auftragsstatus: ERFOLGREICH
Mit dem folgenden Skript (Rollout.cmd) wird ein als Befehlszeilenparameter
angegebener Server der Liste Konfigurierte Server für eine veröffentlichte
Anwendung hinzugefügt.
AppUtil.exe /i 397e-0009-00000430 %1
@IF ERRORLEVEL 1 goto Error
AppUtil.exe /i 397e-0009-00000491 %1
@IF ERRORLEVEL 1 goto Error
AppUtil.exe /i 397e-0009-00000494 %1
@IF ERRORLEVEL 1 goto Error
AppUtil.exe /i 397e-0009-0000049a %1
@IF ERRORLEVEL 1 goto Error
@ECHO Erfolg!
@GOTO End
:Error
@ECHO Fehler!
:End
Verwendung: Rollout.cmd <Servername>
373
374
Citrix Presentation Server-Administratorhandbuch
Sicherheitsbeschränkungen
Um dieses Dienstprogramm ausführen zu können, müssen Sie ein Citrix
Administrator sein, der die folgenden Tasks ausführen kann:
•
Um die Option /q zu verwenden, müssen Sie mindestens die Berechtigung
haben, veröffentlichte Anwendungen und Inhalte anzuzeigen.
•
Um die Optionen /i oder /u für veröffentlichte Anwendungen und Desktops
zu verwenden, müssen Sie die Berechtigung haben, veröffentlichte
Anwendungen anzuzeigen, Anwendungen zu veröffentlichen und die
Eigenschaften einer veröffentlichten Anwendung zu bearbeiten.
•
Um die Option /i für Installation Manager-Pakete zu verwenden, müssen
Sie zusätzlich zu den oben beschriebenen Berechtigungen die Berechtigung
haben, Installation Manager zu bearbeiten.
•
Für die Optionen /qp und /qj müssen Sie die Berechtigung Installation
Manager anzeigen haben.
•
Die Optionen /ip und /up für Installation Manager-Pakete oder
Paketgruppen erfordern die Berechtigung Pakete installieren und
deinstallieren.
11
Citrix Presentation Server-Befehle
375
AUDITLOG
Auditlog generiert Berichte über Anmelde-/Abmeldeaktivitäten für einen Server.
Als Grundlage dient das Sicherheitsprotokoll von Windows Server. Um auditlog
verwenden zu können, müssen Sie zuerst die Anmelde- und Abmeldeüberwachung aktivieren. Sie können die Ausgabe des Überwachungsprotokolls in
eine Datei umleiten.
Syntax
auditlog [Benutzername | Sitzung] [/eventlog:Dateiname] [/
before:mm/tt/jj] [/after:mm/tt/jj] [[/write:Dateiname] | [/detail |
/time] [/all]]
auditlog [Benutzername | Sitzung] [/eventlog:Dateiname] [/
before:mm/tt/jj] [/after:mm/tt/jj] [[/write:Dateiname] | [/detail]
| [/fail ] | [ /all]]
auditlog [/clear:Dateiname]
auditlog [/?]
Parameter
Dateiname
Gibt den Namen der Ausgabedatei des Ereignisprotokolls an.
Sitzung
Gibt die Sitzungs-ID an, für die ein Anmelde-/Abmeldeprotokoll erstellt werden
soll. Verwenden Sie diesen Parameter, um die Anmelde-/Abmeldestatistik einer
bestimmten Sitzung zu untersuchen.
mm/tt/jj
Monat, Tag und Jahr (im zweistelligen Format) zum Beschränken der
Protokollierung.
Benutzername
Gibt einen Benutzernamen an, für den ein Anmelde-/Abmeldeprotokoll erstellt
werden soll. Verwenden Sie diesen Parameter, um die Anmelde-/
Abmeldestatistik eines bestimmten Benutzers zu untersuchen.
Optionen
/eventlog:Dateiname
Gibt den Namen einer Sicherungskopie des Sicherheitsprotokolls an, die als
Eingabe für auditlog verwendet werden soll. Sie können in der Ereignisanzeige
mit dem folgenden Befehl eine Sicherungskopie des aktuellen
Sicherungsprotokolls erstellen: auditlog /clear:Dateiname.
/before:mm/tt/jj
Zeigt alle Anmelde-/Abmeldeaktivitäten vor mm/tt/jj an.
376
Citrix Presentation Server-Administratorhandbuch
/after:mm/tt/jj
Zeigt alle Anmelde-/Abmeldeaktivitäten nach mm/tt/jj an.
/write:Dateiname
Gibt den Namen einer Ausgabedatei an. Es wird eine Datei erstellt, deren
Einträge durch Kommas getrennt sind, und die in eine Anwendung, wie beispielsweise ein Tabellenkalkulationsprogramm, importiert werden kann, um benutzerdefinierte Berichte oder Statistiken zu erstellen. Generiert wird ein Bericht der
Anmelde-/Abmeldeaktivitäten für jeden Benutzer, der die Anmelde-/Abmeldezeiten sowie die Gesamtzeit anzeigt, die ein Benutzer angemeldet war.
Wenn Dateiname vorhanden ist, werden die Daten an die Datei angehängt.
/time
Generiert einen Bericht der Anmelde-/Abmeldeaktivitäten für jeden Benutzer. Es
werden die Anmelde-/Abmeldezeiten sowie die Gesamtzeit angezeigt, die ein
Benutzer angemeldet war. Dieser Befehl eignet sich besonders, um
Verwendungsstatistiken nach Benutzer zu erstellen.
/fail
Generiert einen Bericht über alle fehlgeschlagenen Anmeldeversuche.
/all
Generiert einen Bericht über die gesamten Anmelde-/Abmeldeaktivitäten.
/detail
Generiert einen ausführlichen Bericht über Anmelde-/Abmeldeaktivitäten.
/clear:Dateiname
Speichert das aktuelle Ereignisprotokoll unter Dateiname und löscht das
Ereignisprotokoll. Dieser Befehl funktioniert nicht, wenn Dateiname bereits
vorhanden ist.
/?
Zeigt die Syntax des Programms sowie Informationen zu den Optionen des
Programms an.
11
Citrix Presentation Server-Befehle
377
Anmerkungen
Auditlog ist ein leistungsfähiges Programm, mit dem Sie die Systemsicherheit
überprüfen und verwalten können. Die Informationen können als Berichte oder
als durch Kommas getrennte Dateien extrahiert werden, die als Datenbasis für
andere Programme verwendet werden können.
Sie müssen die Anmelde-/Abmeldeüberwachung auf dem lokalen Server
aktivieren, damit die Informationen gesammelt werden können, die von auditlog
verwendet werden. Melden Sie sich dazu als lokaler Administrator an und
aktivieren Sie in Microsoft Windows in den Überwachungsrichtlinien die
Anmelde-/Abmeldeüberwachung.
Sicherheitsbeschränkungen
Keine.
378
Citrix Presentation Server-Administratorhandbuch
CHANGE CLIENT
Change client ändert die aktuelle Zuordnung von Festplattenlaufwerken, COMsowie LPT-Ports für ein Clientgerät.
Syntax
change client [/view | /flush | /current]
change client [{/default | [/default_drives] | [/default_printers]}
[/ascending]] [/noremap] [/persistent] [/force_prt_todef]
change client [/delete Hostgerät] [Hostgerät Clientgerät] [/?]
Parameter
Hostgerät
Der Name eines Geräts auf dem Hostserver, das einem Client zugeordnet werden
soll.
Clientgerät
Der Name eines Geräts auf dem Client, das dem Hostgerät zugeordnet werden
soll.
Optionen
/view
Zeigt eine Liste aller verfügbaren Clientgeräte an.
/flush
Leert den Zwischenspeicher (Cache) der Clientgerätezuordnung. Diese Aktion
zwingt den Server und den Client, alle Daten auf der Festplatte neu zu
synchronisieren. Weitere Informationen finden Sie in den Anmerkungen.
/current
Zeigt die aktuellen Clientgerätezuordnungen an.
/default
Setzt die Hostlaufwerk- und Druckerzuordnungen auf ihre Standardwerte zurück.
/default_drives
Setzt die Hostlaufwerkzuordnungen auf ihre Standardwerte zurück.
/default_printers
Setzt die Hostdruckerzuordnungen auf ihre Standardwerte zurück.
/ascending
Verwendet eine ansteigende anstatt einer absteigenden Suchordnung für
verfügbare Laufwerke und Drucker, die zugeordnet werden sollen. Diese Option
kann nur mit /default, /default_drives oder /default_printer verwendet werden.
11
Citrix Presentation Server-Befehle
379
/noremap
Wenn /noremap angegeben wird, werden Clientlaufwerke, die einen Konflikt mit
Serverlaufwerken verursachen, nicht zugeordnet.
/persistent
Speichert die aktuellen Clientlaufwerkzuordnungen im Profil des Benutzers des
Clientgeräts.
/force_prt_todef
Stellt den Standarddrucker für die Clientsitzung auf den Standarddrucker auf dem
Windows-Desktop des Clients ein.
/delete Hostgerät
Löscht die Clientgerätezuordnung zu Hostgerät.
/? (Hilfe)
Zeigt die Syntax des Programms sowie Informationen zu den Optionen des
Programms an.
Anmerkungen
Sie können chgcdm als abgekürzte Version des Befehls change client verwenden.
Wenn Sie change client ohne Parameter eingeben, werden die aktuellen
Clientgerätezuordnungen angezeigt; dies entspricht der Eingabe von change
client /current.
Verwenden Sie change client Hostgerät Clientgerät, um eine Clientlaufwerkzuordnung zu erstellen. Auf diese Weise ordnen Sie den Laufwerksbuchstaben
vom Clientgerät dem durch das Hostgerät angegebenen Laufwerksbuchstaben
zu, z. B. ordnet change client v: c: Clientlaufwerk C dem Serverlaufwerk V zu.
Die Option /view zeigt den Freigabenamen, den Freigabetyp und einen
Kommentar an, der das zugeordnete Gerät beschreibt. Dies ist ein Beispiel für die
Ausgabe des Befehls change client /view:
C:>change client /viewAvailable Shares on client connection ICAtcp#7
Freigabename
Typ
Kommentar
\\Client\A$
Datenträger
Diskette
\\Client\C$
Datenträger
Festplatte
\\Client\D$
Datenträger
CD
\\Client\LPT1:
Drucker
Paralleler Drucker
\\Client\COM1:
Drucker
Serieller Drucker
380
Citrix Presentation Server-Administratorhandbuch
Die Option /flush leert den Cache (Zwischenspeicher) des Clientlaufwerks.
Dieser Zwischenspeicher wird verwendet, um den Zugriff auf Clientfestplattenlaufwerke zu beschleunigen, indem eine lokale Kopie der Daten auf dem Server
verwaltet wird, auf dem Citrix Presentation Server ausgeführt wird. Das Zeitlimit
für Einträge des Festplattenlaufwerk-Zwischenspeichers ist 60 Sekunden. Das
Zeitlimit für Diskettendaten ist zwei Sekunden. Wenn das Clientgerät ein Multitasking-Betriebssystem verwendet und Dateien erstellt oder bearbeitet werden, ist
der Server über diese Änderungen nicht informiert.
Indem der Zwischenspeicher gelöscht wird, wird erzwungen, dass die Daten auf
dem Server mit den Clientdaten synchronisiert werden. Das Zeitlimit des
Zwischenspeichers für Disketten ist fünf Sekunden, da Diskettendaten
normalerweise flüchtiger sind, d. h. die Diskette wird möglicherweise entfernt
bzw. eine neue Diskette in das Laufwerk eingelegt.
Die Option /default ordnet die Laufwerke und Drucker auf dem Clientgerät
zugeordneten Laufwerken und Druckern auf dem Server zu, auf dem Citrix
Presentation Server ausgeführt wird. Die Laufwerke A und B werden immer den
Laufwerken A und B auf dem Server zugeordnet. Festplattenlaufwerke werden
ihren entsprechenden Laufwerksbuchstaben zugeordnet, wenn diese Laufwerksbuchstaben auf dem Server verfügbar sind. Wird der entsprechende Laufwerksbuchstabe auf dem Server schon verwendet, wird standardmäßig das Laufwerk
dem höchsten freien Laufwerksbuchstaben zugeordnet. Wenn beispielsweise
beide Computer über die Laufwerke C und D verfügen, werden die Laufwerke C
und D des Clients den Laufwerken V bzw. U zugeordnet. Diese
Standardzuordnungen können durch die Optionen /ascending und /noremap
geändert werden.
Die Option /default_printers setzt die Hostdruckerzuordnungen auf ihre
Standardwerte zurück. Der Befehl /default_printers versucht eine Eins-zu-EinsZuordnung aller Clientdrucker; beispielsweise werden die Clientports LPT1 und
LPT2 den Serverports LPT1 und LPT2 zugeordnet. Wenn die Option /ascending
angegeben wird, erfolgt die Zuordnung in aufsteigender Reihenfolge.
Die Option /default_drives setzt Hostlaufwerkzuordnungen auf ihre Standardwerte zurück. /default_drives versucht eine Eins-zu-Eins-Zuordnung aller
Clientlaufwerke; z. B. werden die Clientlaufwerke A: und B: den Serverlaufwerken A: und B: zugeordnet. Festplattenlaufwerke werden ihren entsprechenden
Laufwerksbuchstaben zugeordnet, wenn diese Laufwerksbuchstaben auf dem
Server verfügbar sind. Wird der entsprechende Laufwerksbuchstabe auf dem
Server schon verwendet, wird standardmäßig das Laufwerk dem höchsten freien
Laufwerksbuchstaben zugeordnet. Wenn beispielsweise beide Computer über die
Laufwerke C und D verfügen, werden die Laufwerke C und D des Clients den
Laufwerken V bzw. U zugeordnet. Wenn die Option /ascending angegeben wird,
erfolgt die Zuordnung in aufsteigender Reihenfolge.
11
Citrix Presentation Server-Befehle
381
Die Option /ascending bewirkt, dass die Zuordnung in aufsteigender Reihenfolge
der Laufwerksbuchstaben vorgenommen wird. Wenn beispielsweise die beiden
ersten verfügbaren Laufwerksbuchstaben auf dem Server I und J sind, werden die
Laufwerke C und D aus dem vorherigen Beispiel den Laufwerken I bzw. J
zugeordnet.
Die Option /noremap bewirkt, dass bei der Zuordnung Laufwerke übersprungen
werden, die auf dem Server belegt sind. Wenn der Server beispielsweise über ein
Laufwerk C verfügt, nicht jedoch über ein Laufwerk D, wird Laufwerk C des
Clients dem Laufwerk D auf dem Server zugeordnet, Laufwerk D des Clients
wird jedoch nicht zugeordnet.
Die Option /persistent bewirkt, dass die aktuellen Gerätezuordnungen im Profil
des Benutzers gespeichert werden. Laufwerkskonflikte können auftreten, wenn
die Option /persistent verwendet wird und sich ein Benutzer von einem Clientgerät aus anmeldet, das eine andere Laufwerkskonfiguration hat, oder wenn er
sich an einem Server mit einer anderen Laufwerkskonfiguration anmeldet.
Die Option /force_prt_todef stellt den Standarddrucker für die ICA-Sitzung auf
den Standarddrucker auf dem Windows-Desktop des Clients ein.
Sicherheitsbeschränkungen
Keine.
382
Citrix Presentation Server-Administratorhandbuch
CHFARM
Chfarm wird verwendet, um die Farmmitgliedschaft eines Servers zu ändern.
Das Dienstprogramm chfarm wird im Verzeichnis
%ProgramFiles%\citrix\system32\citrix\IMA installiert. Sie führen dieses Dienstprogramm aus, indem Sie im Startmenü den Befehl Ausführen wählen. Geben
Sie chfarm ein.
Achtung: Vergewissern Sie sich, dass die Presentation Server Console und die
Access Management Console geschlossen sind, bevor Sie den Befehl chfarm
ausführen. Ausführen von chfarm bei geöffneter Konsole kann zu Daten- und
Funktionalitätsverlust führen.
Syntax
chfarm
Anmerkungen
Mit chfarm können Sie einen Server in eine andere Serverfarm verschieben. Sie
können den Server in eine bestehende Serverfarm verschieben oder Sie können
beim Verschieben des Servers eine neue Serverfarm erstellen. Citrix empfiehlt,
dass Sie eine Sicherungskopie des Datenspeichers anlegen, bevor Sie den Befehl
chfarm verwenden. Chfarm hält den IMA-Dienst auf dem Server an.
Wichtig: Wenn der Server, den Sie verschieben möchten, Informationen für
eine Summary Database von Resource Manager bereitstellt, sollten Sie die
Summary Database aktualisieren, bevor Sie chfarm verwenden. Wenn Sie die
Summary Database nicht aktualisieren, verlieren Sie circa die letzten 24 Stunden
der auf dem Server gespeicherten Zusammenfassungsdaten. Um die Summary
Database zu aktualisieren, klicken Sie in der Presentation Server Console auf den
Knoten den Resource Manager, wählen Sie die Registerkarte Summary Database und klicken dort auf Jetzt aktualisieren.
Wenn Sie chfarm ausführen, wird der Setupassistent von Citrix Presentation
Server gestartet. Auf der ersten Seite können Sie einer bestehenden Serverfarm
beitreten oder eine neue Serverfarm erstellen.
Der Assistent wird fortgesetzt und Sie geben einen vorhandenen Datenspeicher
an (um einer vorhandenen Serverfarm beizutreten) oder richten einen neuen
Datenspeicher ein (wenn Sie eine neue Serverfarm erstellen). Bei der Ausführung
von chfarm müssen Sie den Benutzernamen und das Kennwort für den Benutzer
eingeben, der anfänglich Citrix Administrator der Farm sein soll. Informationen
zum Einrichten des Datenspeichers und zur Serverfarmkonfiguration finden Sie
unter „Planen des Datenspeichers“ auf Seite 42.
11
Citrix Presentation Server-Befehle
383
Wenn Sie eine neue Farm erstellen und die IMA-Verschlüsselung aktivieren
möchten, können Sie dieselben Methoden verwenden, wie für das Citrix
Presentation Server-Setup. Weitere Informationen finden Sie unter „Schritt 6:
Aktivieren der IMA-Verschlüsselung“ auf Seite 81.
Wenn Sie den Server in eine Farm verschieben, in der die IMA-Verschlüsselung
aktiviert ist, müssen Sie die Schlüsseldatei für die Zielfarm dem Server zugänglich machen oder sie laden. Der Setupassistent fordert Sie auf – genau wie beim
Beitreten zu einer Farm bei der Installation – zwischen Schlüssel von Datei
installieren und Bereits geladenen Schlüssel verwenden zu wählen. Wenn Sie
beim Verschieben des Servers mit chfarm eine neue Farm erstellen, werden
Ihnen die gleichen Optionen angezeigt, die Sie beim Erstellen einer Farm über
das Installationsprogramm angezeigt bekommen. chfarm fordet Sie auf, den
Schlüssel für die neue Farm anzugeben. Weitere Informationen finden Sie unter
„So geben Sie den Speicherort der Schlüsseldatei für die IMA-Verschlüsselung
auf dem Server an, der einer Farm beitritt“ auf Seite 94.
Wenn chfarm einen Fehler meldet, kann das Fortsetzen den Datenspeicher
beschädigen. Wenn Sie die Konfiguration des Datenspeichers im Setupassistent
von Citrix Presentation Server abbrechen, wird der Server, den Sie verschieben
wollten, wieder Mitglied der ursprünglichen Farm.
Nachdem die Farmmitgliedschaft geändert oder eine neue Farm erstellt wurde,
muss der Server neu gestartet werden.
Entfernen Sie keinen Server aus der Serverfarm, der den Datenspeicher einer
Serverfarm hostet, ohne vorher alle anderen Server aus der Farm zu entfernen.
Andernfalls wird die Farm instabil.
Wichtige Informationen über SQL Server Express als Datenspeicher
Wenn SQL Server 2005 Express Edition SP1 den Datenspeicher der neuen
Serverfarm hosten soll, muss eine benannte Instanz auf dem Server installiert
sein, auf dem Sie chfarm ausführen möchten. Der Standardname der benannten
Instanz, die chfarm verwendet, ist CITRIX_METAFRAME.
Durch Ausführen von chfarm wird nicht auch automatisch SQL Server Express
installiert, Sie müssen es separat installieren.
384
Citrix Presentation Server-Administratorhandbuch
Verwenden Sie diese Optionen wenn Sie mit chfarm eine neue Farm erstellen,
die SQL Server 2005 Express Edition SP1 als Datenspeicher verwendet.
•
/instancename:<Instanzname>
Der Name der SQL Server 2005 Express Edition SP1-Instanz auf die
migriert werden soll. Der Standardwert ist CITRIX_METAFRAME.
•
/database:<Name>
Der Name der SQL Server 2005 Express Edition SP1-Datenbank, auf die
migriert wird. Der Standardwert ist MF20.
Hinweis: Sie können eine Datenbank nicht auf die benannte Instanz von SQL
Server 2005 Express Edition SP1 migrieren, die Sie gerade verwenden. Wenn Sie
bereits SQL Server Express verwenden und auf eine neue Farm mit SQL Server
2005 Express Edition SP1 migrieren möchten, müssen Sie entweder erst auf eine
andere Datenbankart (Access oder eine Drittanbieterdatenbank) und dann wieder
zurück auf SQL Server 2005 Express Edition SP1 migrieren oder eine andere
benannte Instanz von SQL Server 2005 Express Edition SP1 installieren und
dann chfarm mit der Option /instancename starten.
So verschieben Sie einen Server in eine neue Serverfarm mit SQL Server Express
als Datenspeicher
1.
Erstellen Sie eine benannten Instanz von SQL Server 2005 Express Edition
SP1, indem Sie es zunächst auf dem ersten Server in der neuen Farm
installieren.
2.
Führen Sie chfarm auf dem Server auf, auf dem Sie mit /
instancename:Name eine neue Farm erstellen möchten, wobei Name der
Name der Instanz von SQL Server 2005 Express Edition SP1 ist, die Sie in
Schritt 1 erstellt haben.
Hinweis: Wenn Sie die Instanzz von SQL Server 2005 Express
CITRIX_METAFRAME genannt haben, müssen Sie die Option /instancename
nicht verwenden.
11
Citrix Presentation Server-Befehle
385
CLTPRINT
Verwenden Sie cltprint, um die Anzahl der Druckerpipes für den Druckerspooler
des Clients einzurichten.
Syntax
cltprint [/q] [/pipes:nn] [/?]
Optionen
/q
Zeigt die aktuelle Anzahl von Druckerpipes an.
/pipes:nn
Setzt die angegebene Anzahl von Druckerpipes. Die durch nn dargestellte Zahl
muss zwischen 10 und 63 liegen.
/?
Zeigt die Syntax des Programms sowie Informationen zu den Optionen des
Programms an.
Anmerkungen
Druckerpipes werden verwendet, um Daten von Anwendungen an Clientdruckerspooler zu senden. Die Anzahl der Pipes legt die Anzahl der Druckaufträge fest,
die gleichzeitig an den Spooler gesendet werden können.
Der Standardwert für Druckerpipes ist 10.
Der Dienst Spooler muss angehalten und anschließend neu gestartet werden,
nachdem die Anzahl der Pipes geändert wurde. Der Druck bereits gespoolter
Druckaufträge wird fortgesetzt.
Druckaufträge, die an den Spooler gesendet werden, während der Dienst
angehalten ist, führen zu einer Fehlermeldung. Stellen Sie sicher, dass kein
Benutzer einen Druckauftrag startet, während der Spooler-Dienst angehalten
wurde.
Sicherheitsbeschränkungen
Keine.
386
Citrix Presentation Server-Administratorhandbuch
CTXKEYTOOL
Verwenden Sie ctxkeytool, um die IMA-Verschlüsselung zu aktivieren oder
deaktivieren und um Farmschlüsseldateien zu generieren, zu laden, zu ersetzen,
zu aktivieren, zu deaktivieren oder verloren gegangene Farmschlüssel wiederherzustellen (backup). Wichtige Informationen über die Reihenfolge der Befehle
finden Sie in den Anmerkungen zu diesem Befehl. Sie finden das Dienstprogramm ctxkeytool im Ordner \Support auf der Server-CD für Presentation Server.
Syntax
ctxkeytool [generate | load | backup] Dateipfad
ctxkeytool [enable | disable | query | newkey]
Optionen
generate
Erstellt einen neuen Schlüssel und speichert ihn in Dateipfad. (Dieser Befehl
alleine reicht nicht aus, um die IMA-Verschlüsselung zu aktivieren.)
load
Verwenden Sie diese Option zum Laden:
•
Von einem neuen Schlüssel auf einen Server, auf dem noch kein Schlüssel
vorhanden ist
•
Vom korrekten Schlüssel auf einen Server, auf dem bereits ein Schlüssel ist
Backup
Erstellt eine übertragbare Version eines verlorenen Schlüssels. Um einen
verlorenen Schlüssel wiederherzustellen, verwenden Sie diese Optione auf einem
Server, auf dem noch ein gültiger Schlüssel geladen ist.
Aktivieren
Aktiviert die IMA-Verschlüsselung für die Farm, wenn sie vorher deaktiviert
wurde. Um diese Option zu verwenden, muss einen zuvor aktivierter Schlüssel in
der Farm vorhanden sein.
disable
Deaktiviert die IMA-Verschlüsselung für die Farm. Um diese Option zu
verwenden, müssen Sie das Datenbankkennwort für die
Konfigurationsprotokollierung in der Access Management Console neu eingeben.
11
Citrix Presentation Server-Befehle
387
query
Verwenden Sie die Option zum Prüfen:
•
Von einem Schlüssel auf dem lokalen Computer
•
Ob die IMA-Verschlüsselung für die Farm aktiviert ist
•
Ob der Schlüssel dem der Farm entspricht
newkey
Verwenden Sie diese Option:
•
Zum Laden eines neuen Schlüssels in den Datenspeicher und Aktivieren
der IMA-Verschlüsselung
•
Zum Ersetzen eines alten Schlüsseln durch einen neuen
Anmerkungen
Wenn Sie anfänglich einen Schlüssel für den ersten Server in der Farm
generieren, in der Sie die IMA-Verschlüsselung aktivieren, verwenden Sie die
Optionen in dieser Reihenfolge: generate, load und newkey. Bei jedem weiteren
Server in der Farm laden Sie nur den Schlüssel mit der Option load. Nachdem Sie
die IMA-Verschlüsselung für einen Server aktivieren, ist die Funktion für die
ganze Farm aktiviert.
Geht die Schlüsseldatei für einen Server verloren, erhalten Sie eine Kopie der
Schlüsseldatei, indem Sie die Option backup auf einem anderen Server in der
Farm ausführen, auf dem die Schlüsseldatei noch vorhanden ist. Mit diesem
Befehl wird die Schlüsseldatei neu erstellt. Nachdem Sie die Schlüsseldatei neu
erstellt haben, laden Sie sie mit load auf den Server, auf dem sie verloren
gegangen ist, und verwenden dann newkey, um die IMA-Verschlüsselung zu
aktivieren.
Nachdem Sie mit der Option disable die IMA-Verschlüsselung deaktiviert haben,
müssen Sie das Datenbankkennwort für die Konfigurationsprotokollierung neu
eingeben. Wenn Sie die IMA-Verschlüsselung später wieder aktivieren möchten,
verwenden Sie enable auf einem beliebigen Server in der Farm.
Sicherheitsbeschränkungen
Nur Citrix Administratoren mit den Privilegien eines lokalen Administrators
können ctxkeytool ausführen.
388
Citrix Presentation Server-Administratorhandbuch
CTXXMLSS
Verwenden Sie ctxxmlss, um die Portnummer des Citrix XML-Dienstes zu
ändern.
Syntax
ctxxmlss [/rnnn] [/u] [/knnn] [/b:a] [/b:l] [/?]
Optionen
/rnnn
Ändert die Portnummer für den Citrix XML-Dienst in nnn.
/u
Entfernt den Citrix XML-Dienst aus dem Speicher.
/knnn
Hält die Verbindung für nnn Sekunden aktiv. Der Standardwert ist neun
Sekunden.
/b:a
Bindet den Dienst an alle Netzwerkkarten. Dies ist die Standardeinstellung.
/b:l
Bindet den Dienst nur an Localhost.
/?
Zeigt die Syntax des Programms sowie Informationen zu den Optionen des
Programms an.
Anmerkungen
Weitere Informationen finden Sie unter „Schritt 9: Konfigurieren des Ports für
den Citrix XML-Dienst“ auf Seite 86.
Sicherheitsbeschränkungen
Keine.
11
Citrix Presentation Server-Befehle
389
DRIVEREMAP
Verwenden Sie das Dienstprogramm driveremap, um die Laufwerksbuchstaben
des Servers von einem 32-Bit-Betriebssystem zu ändern oder den Standort von
SQL Server 2005 Express Edition SP1- oder SQL Server-Datenbanken zu
aktualisieren. Citrix Presentation Server-Setup installiert das Dienstprogramm
driveremap in den Ordner %ProgramFiles%\Citrix\System32.
Hinweis: Wenn ein Benutzer sich zum ersten Mal an einem Server anmeldet
nachdem Sie die Laufwerksbuchstaben geändert haben, werden die Verweise auf
die alten Lauftwerksbuchstaben im Profil des Benutzers aktualisiert.
Wichtige Hinweise
•
Bei einem 64-Bit-Betriebssystem verwenden Sie den Befehl
driveremap64.
•
Sie müssen den Befehl von einer Netzwerkfreigabe oder einem CDLaufwerk ausführen.
•
Verwenden Sie das Dienstprogramm driveremap nicht, wenn .NET 2.0
installiert ist. Nach dem Ändern der Laufwerksbuchstaben können Sie
.NET 2.0 installieren.
•
Wenn Sie Citrix Presentation Server auf einem Server installieren, auf dem
nicht bereits eine frühere Version von Presentation Server ausgeführt wird,
müssen Sie das Dienstprogramm driveremap ausführen, bevor Sie mit der
Installation von Citrix Presentation Server beginnen. Citrix empfiehlt, die
Serverlaufwerksbuchstaben nicht mehr zu ändern, nachdem Sie Citrix
Presentation Server installiert haben oder Anwendungen, die Sie
veröffentlichen möchten.
Syntax
driveremap /?
driveremap /dbscript:Dateiname
driveremap /drive:M
driveremap /u
driveremap /noreboot
driveremap /IME
390
Citrix Presentation Server-Administratorhandbuch
Optionen
Die folgenden Parameter können an der Befehlszeile mit driveremap verwendet
werden.
/?
Zeigt die Syntax des Programms sowie Informationen zu den Optionen des
Programms an.
/dbscript:Dateiname
Stellt den Pfad von Fixsecuritydatabase.cmd auf Dateiname ein. Unter Windows
Server 2003 wird das Dienstprogramm Fixsecuritydatabase ausgeführt, damit
die Laufwerksinformationen in der Sicherheitsdatenbank von Window
aktualisiert werden, nachdem Sie das Systemlaufwerk neu zugeordnet haben.
Wenn Sie driveremap nicht von der Citrix Presentation Server-CD ausführen,
geben Sie mit /dbscript den Pfad zu Fixsecuritydatabase.cmd an. Wenn Sie
Fixsecuritydatabase.cmd in einen Ordner kopieren, der denselben relativen
Standort zu Driveremap.exe wie auf der Citrix Presentation Server-CD hat
(\Support\Install\Fixsecuritydatabase.cmd), brauchen Sie den neuen Pfad nicht
mit /dbscript angeben.
Nach der Neuzuordnung von Laufwerken unter Windows Server 2003 müssen
Sie den Server neu starten und sich mit einem Administratorkonto anmelden, das
Lesezugriff auf die Datei Fixsecuritydatabase.cmd hat, die durch /dbscript
angegeben wurde.
/drive:M
Gibt den Laufwerksbuchstaben für das erste neu zugeordnete Laufwerk an.
/u
Erlaubt eine unbeaufsichtigte Installation, bei der keine Dialogfelder angezeigt
werden und keine Benutzereingriffe erforderlich sind. Diese Option muss
zusammen mit der Option /drive: verwendet werden.
/noreboot
Unterdrückt das Neustart-Dialogfeld und das System wird nicht neu gestartet.
Citrix empfiehlt dringend, dass Sie das System nach dem Ausführen dieses
Dienstprogramms neu starten.
/ime[Dateiname]
Ändert den Laufwerksbuchstaben, der in Software\Microsoft\Windows\
CurrentVersion\Ime\Japan\IMEJP\Dictionaries angegeben wird, für alle
geladenen Strukturen unter HKEY_USERS.
11
Citrix Presentation Server-Befehle
391
Anmerkungen
Im Dienstprogramm driveremap können Sie die Laufwerksbuchstaben
auswählen, die Sie zuordnen möchten. Sie können das Dienstprogramm vor der
Installation über die Autorun-Bildschirme der Citrix Presentation Server-CD
ausführen. Nach der Installation von Citrix Presentation Server können Sie das
Dienstprogramm öffnen, indem Sie Driveremap.exe ohne Parameter ausführen.
Achtung: Führen Sie Driveremap nicht in einer ICA- oder RDP-Sitzung aus,
beispielsweise von der Eingabeaufforderung eines veröffentlichten
Serverdesktops. Durch Ausführen von Driveremap in einer ICA- oder RDPSitzung kann der Server instabil werden.
Beispiele
Mit dem folgenden Befehl werden die Laufwerksbuchstaben des Servers neu
zugeordnet. Das erste verfügbare Laufwerk erhält den Buchstaben M. Dieser
Befehl verwendet die Option noreboot, die die Anzeige aller Dialogfelder
unterdrückt.
driveremap /u /drive:M /noreboot
Der folgende Befehl ändert die Laufwerksbuchstaben des Servers wieder zurück
zu Laufwerksbuchstaben, die mit C beginnen, und fordert Sie dann auf, den
Server neu zu starten.
driveremap /u /drive:M /drive:C
Bekannte Probleme
Möglicherweise treten die folgenden Probleme bei der Verwendung des
Dienstprogramms driveremap auf.
•
Wenn Sie Driveremap ohne Parameter ausführen sind Buchstaben in der
Downdownliste möglicherweise nicht verfügbar. Hierzu kommt es
manchmal, wenn der Server Laufwerksbuchstaben verwendet, die nicht
aufeinander folgen, z. B. C, D, X. Die zugeordneten Laufwerksbuchstaben
sind über den ganzen Bereich (A-Z) verteilt und es gibt kein sinnvolles
Verschiebungsintervall. Netzlaufwerke müssen hierbei auch berücksichtigt
werden.
Sie vermeiden dieses Problem, indem Sie die Laufwerksbuchstaben in C, D
und E ändern und dann das Dienstprogramm driveremap ausführen.
•
Wenn Sie über die Eingabeaufforderung die Neuzuordnung auf einen
Buchstaben durchführen, der bereits verwendet wird, passiert nichts und
Sie gelangen wieder zu der Eingabeaufforderung. Überprüfen Sie in
Windows-Explorer, ob sich die Laufwerksbuchstaben geändert haben.
392
Citrix Presentation Server-Administratorhandbuch
•
Die Webinterface-Installation auf einem Server mit Citrix Presentation
Server schlägt möglicherweise fehl, wenn Sie einen Server mit neu
zugeordneten Laufwerken aktualisieren. Weitere Informationen finden Sie
im Artikel CTX240747 im Citrix Knowledge Center unter
http://support.citrix.com.
•
Wenn Sie ein Upgrade von MetaFrame 1.8 auf Citrix Presentation Server
auf einem Server mit geänderten Laufwerksbuchstaben durchführen, wird
der Windows-Passthrough-Client nicht aktualisiert. Sie vermeiden dieses
Problem, indem Sie den Server in den Installationsmodus versetzen, bevor
Sie Setup ausführen.
Sicherheitsbeschränkungen
Nur Citrix Administratoren können diesen Befehl ausführen.
Weitere Informationen
Wenn Sie die Laufwerksbuchstaben des Servers ändern, durchsucht Presentation
Server die folgenden Registrierungsschlüssel und ändert alle Laufwerksverweise
in die neuen Laufwerksbuchstaben:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\*HKEY_LOCAL_MACHINE\SOFTWARE\
Classes\*
HKEY_LOCAL_MACHINE\SOFTWARE\Equinox\eqn\CurrentVersion\NetRulesHKEY
_LOCAL_MACHINE\SYSTEM\*HKEY_CLASSES_ROOT\*HKEY_USERS\*
Presentation Server aktualisiert auch den Eintrag in der Auslagerungsdatei und
die folgenden Verknüpfungsdateien:
%SystemRoot%\Profiles\Default
User\*.lnk%SystemRoot%\Profiles\Administrator\*.lnk%SystemRoot%\
Profiles\All Users\*.lnk
11
Citrix Presentation Server-Befehle
393
DRIVEREMAP64
Bei einem 64-Bit-Betriebssystem verwenden Sie den Befehl driveremap64, um
die Laufwerksbuchstaben des Servers zuzuordnen. Bei der Installation von Citrix
Presentation Server wird dieses Dienstprogramm (DriveRemap64.exe) in das
Verzeichnis %ProgramFiles%\Citrix\System32 kopiert.
Hinweis: Wenn ein Benutzer sich zum ersten Mal an einem Server anmeldet
nachdem Sie die Laufwerksbuchstaben geändert haben, werden die Verweise auf
die alten Lauftwerksbuchstaben im Profil des Benutzers aktualisiert.
Wichtige Hinweise
•
Bei einem 32-Bit-Betriebssystem können Sie mit dem Befehl driveremap
die Laufwerksbuchstaben des Servers ändern oder die Standorte der SQL
Server 2005 Express Edition SP1- oder SQL Server-Datenbanken
aktualisieren.
•
Sie müssen den Befehl von einer Netzwerkfreigabe oder einem CDLaufwerk ausführen.
•
Verwenden Sie das Dienstprogramm driveremap64 nicht, wenn .NET 2.0
installiert ist. Nach dem Ändern der Laufwerksbuchstaben können Sie
.NET 2.0 installieren.
•
Bei der Installation von Citrix Presentation Server auf einem Server, auf
dem keine frühere Presentation Server-Version ausgeführt wird, müssen Sie
den Befehl driveremap64 vor der Installation von Citrix Presentation
Server ausführen. Citrix empfiehlt, die Serverlaufwerksbuchstaben nicht
mehr zu ändern, nachdem Sie Citrix Presentation Server installiert haben
oder Anwendungen, die Sie veröffentlichen möchten.
Syntax
driveremap64 /?
driveremap64 /dbscript:Dateiname
driveremap64 /drive:M
driveremap64 /u
driveremap64 /noreboot
driveremap64 /IME
394
Citrix Presentation Server-Administratorhandbuch
Optionen
Die folgenden Parameter können an der Befehlszeile mit driveremap64
verwendet werden.
/?
Zeigt die Syntax des Programms sowie Informationen zu den Optionen des
Programms an.
/dbscript:Dateiname
Stellt den Pfad von Fixsecuritydatabase.cmd auf Dateiname ein. Unter Windows
Server 2003 wird das Dienstprogramm Fixsecuritydatabase ausgeführt, damit
die Laufwerksinformationen in der Sicherheitsdatenbank von Window
aktualisiert werden, nachdem Sie das Systemlaufwerk neu zugeordnet haben.
Wenn Sie driveremap64 nicht von der Citrix Presentation Server-CD ausführen,
geben Sie mit /dbscript den Pfad zu Fixsecuritydatabase.cmd an. Wenn Sie
Fixsecuritydatabase.cmd in einen Ordner kopieren, der denselben relativen
Standort zu Driveremap64.exe wie auf der Citrix Presentation Server-CD hat
(\Support\Install\Fixsecuritydatabase.cmd), brauchen Sie den neuen Pfad nicht
mit /dbscript angeben.
Nach der Neuzuordnung von Laufwerken unter Windows Server 2003 müssen
Sie den Server neu starten und sich mit einem Administratorkonto anmelden, das
Lesezugriff auf die Datei Fixsecuritydatabase.cmd hat, die durch /dbscript
angegeben wurde.
/drive:M
Gibt den Laufwerksbuchstaben für das erste neu zugeordnete Laufwerk an.
/u
Erlaubt eine unbeaufsichtigte Installation, bei der keine Dialogfelder angezeigt
werden und keine Benutzereingriffe erforderlich sind. Diese Option muss
zusammen mit der Option /drive: verwendet werden.
/noreboot
Unterdrückt das Neustart-Dialogfeld und das System wird nicht neu gestartet.
Citrix empfiehlt dringend, dass Sie das System nach dem Ausführen dieses
Dienstprogramms neu starten.
/ime[Dateiname]
Ändert den Laufwerksbuchstaben, der in Software\Microsoft\Windows\
CurrentVersion\Ime\Japan\IMEJP\Dictionaries angegeben wird, für alle
geladenen Strukturen unter HKEY_USERS.
11
Citrix Presentation Server-Befehle
395
Anmerkungen
Im Dienstprogramm driveremap64 können Sie die Laufwerksbuchstaben
auswählen, die Sie zuordnen möchten. Sie können das Dienstprogramm vor der
Installation über die Autorun-Bildschirme der Citrix Presentation Server-CD
ausführen. Nach der Installation von Citrix Presentation Server können Sie das
Dienstprogramm öffnen, indem Sie Driveremap64.exe ohne Parameter ausführen.
Achtung: Führen Sie driveremap64 nicht in einer ICA- oder RDP-Sitzung
aus, beispielsweise von der Eingabeaufforderung eines veröffentlichten Serverdesktops. Durch Ausführen von driveremap64 in einer ICA- oder RDP-Sitzung
kann der Server instabil werden.
Beispiele
Mit dem folgenden Befehl werden die Laufwerksbuchstaben des Servers neu
zugeordnet. Das erste verfügbare Laufwerk erhält den Buchstaben M. Dieser
Befehl verwendet die Option noreboot, die die Anzeige aller Dialogfelder
unterdrückt.
driveremap64 /u /drive:M /noreboot
Der folgende Befehl ändert die Laufwerksbuchstaben des Servers wieder zurück
zu Laufwerksbuchstaben, die mit C beginnen, und fordert Sie dann auf, den
Server neu zu starten.
driveremap64 /u /drive:M /drive:C
Bekannte Probleme
Möglicherweise treten die folgenden Probleme bei der Verwendung des
Dienstprogramms driveremap64 auf.
•
Wenn Sie Driveremap64 ohne Parameter ausführen sind Buchstaben in der
Downdownliste möglicherweise nicht verfügbar. Hierzu kommt es
manchmal, wenn der Server Laufwerksbuchstaben verwendet, die nicht
aufeinander folgen, z. B. C, D, X. Die zugeordneten Laufwerksbuchstaben
sind über den ganzen Bereich (A-Z) verteilt und es gibt kein sinnvolles
Verschiebungsintervall. Netzlaufwerke müssen hierbei auch berücksichtigt
werden.
Sie vermeiden dieses Problem, indem Sie die Laufwerksbuchstaben in C, D
und E ändern und dann das Dienstprogramm driveremap64 ausführen.
•
Wenn Sie über die Eingabeaufforderung die Neuzuordnung auf einen
Buchstaben durchführen, der bereits verwendet wird, passiert nichts und
Sie gelangen wieder zu der Eingabeaufforderung. Überprüfen Sie in
Windows-Explorer, ob sich die Laufwerksbuchstaben geändert haben.
396
Citrix Presentation Server-Administratorhandbuch
•
Die Webinterface-Installation auf einem Server mit Citrix Presentation
Server schlägt möglicherweise fehl, wenn Sie einen Server mit neu
zugeordneten Laufwerken aktualisieren. Weitere Informationen finden Sie
im Artikel CTX240747 im Citrix Knowledge Center unter
http://support.citrix.com.
•
Wenn Sie ein Upgrade von MetaFrame 1.8 auf Citrix Presentation Server
auf einem Server mit geänderten Laufwerksbuchstaben durchführen, wird
der Windows-Passthrough-Client nicht aktualisiert. Sie vermeiden dieses
Problem, indem Sie den Server in den Installationsmodus versetzen, bevor
Sie Setup ausführen.
Sicherheitsbeschränkungen
Nur Citrix Administratoren können diesen Befehl ausführen.
Weitere Informationen
Wenn Sie die Laufwerksbuchstaben des Servers ändern, durchsucht Presentation
Server die folgenden Registrierungsschlüssel und ändert alle Laufwerksverweise
in die neuen Laufwerksbuchstaben:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\*HKEY_LOCAL_MACHINE\SOFTWARE
\Classes\* HKEY_LOCAL_MACHINE\SOFTWARE\Equinox\eqn\CurrentVersion\
NetRulesHKEY_LOCAL_MACHINE\SYSTEM\*HKEY_CLASSES_ROOT\*HKEY_USERS\*
Presentation Server aktualisiert auch den Eintrag in der Auslagerungsdatei und
die folgenden Verknüpfungsdateien:
%SystemRoot%\Profiles\Default
User\*.lnk%SystemRoot%\Profiles\Administrator\*.lnk%SystemRoot%\
Profiles\All Users\*.lnk
11
Citrix Presentation Server-Befehle
397
DSCHECK
Verwenden dscheck, um die Konsistenz der Datenbank, die den Datenspeicher
der Serverfarm hostet, zu überprüfen. Sie können dann möglicherweise
gefundene Inkonsistenzen korrigieren.
Syntax
dscheck [/clean] [/?]
Optionen
clean
Es wird versucht, alle gefundenen Konsistenzfehler zu beheben.
/?
Zeigt die Syntax des Programms sowie Informationen zu den Optionen des
Programms an.
Anmerkungen
Dscheck führt eine Reihe von Tests durch, um die Integrität des Datenspeichers
der Serverfarm zu überprüfen. Wenn Sie es ohne Parameter ausführen, werden
nur diese Tests ausgeführt. Sie müssen dscheck auf einem Server in der Farm
ausführen, der eine direkte Verbindung zum Datenspeicher hat.
Wenn Sie dscheck mit der Option /clean ausführen, führt das Dienstprogramm
Tests durch und entfernt inkonsistente Daten (meist Server und Anwendungen)
aus dem Datenspeicher. Da das Entfernen dieser Daten Funktionsfähigkeit der
Farm beeinträchtigen kann, sollten Sie unbedingt eine Sicherungskopie des
Datenspeichers erstellen, bevor Sie die Option /clean verwenden. Wenden Sie
sich an Citrix Technischer Support, wenn Sie Hilfe beim Wiederherstellen der
Sicherungskopie des Datenspeichers benötigen.
Wenn Sie das Dienstprogramm mit der Option /clean verwenden, müssen Sie
möglicherwise auf jedem Server in der Farm den Befehl dsmaint mit dem
Parameter recreatelhc ausführen, um den lokalen Hostcache zu aktualisieren.
Durch Ausführen dieses Befehls wird der Registrierungswert PSRequired in
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Runtime auf 1 gesetzt.
Die Ergebnisse des dscheck-Tests können Sie auf verschiedene Art anzeigen:
Erstens, dscheck sendet alle gefundenen Fehler sowie eine Zusammenfassung an
das Ereignisprotokoll und das Eingabeaufforderungsfenster. Sie können
außerdem die Ausgabe von Dscheck in eine Datei schreiben lassen.
Zweitens werden mehrere Leistungsindikatoren unter dem Leistungsobjekt für
Citrix Presentation Server aktualisiert. Diese Werte schließen die Anzahl der
Serverfehler, der Anwendungsfehler und Gruppenfehler ein, sowie ein Gesamtflag, das angibt, dass Fehler gefunden wurden. Diese Systemmonitorwerte
können in Resource Manager verwendet werden, um Probleme zu erkennen.
398
Citrix Presentation Server-Administratorhandbuch
Drittens, dscheck gibt den Fehlercode 0 (erfolgreicher Scan) oder 1 (Probleme
wurde gefunden) zurück.
Dscheck untersucht in erster Linie drei Datenspeicherobjekte: Server,
Anwendungen und Gruppen. Für jeden Objekttyp führt dscheck eine Reihe von
Tests an jeder Objektinstanz durch.
Beispielsweise überprüft dscheck für jedes Serverobjekt im Datenspeicher, ob es
ein entsprechendes Common Server-Objekt gibt und ob beide Objekte die
gleichen Host-IDs und Hostnamen verwenden.
Beispiele
So führen Sie nur die Konsistenzprüfung durch:
dscheck
So führen Sie die Konsistenzprüfung durch und lassen Fehler korrigieren:
dscheck /clean
Sicherheitsbeschränkungen
Um dieses Dienstprogramm ausführen zu können müssen Sie direkt Zugriff auf
den Datenspeicher haben.
11
Citrix Presentation Server-Befehle
399
DSMAINT
Verwenden Sie dsmaint, um den IMA-Datenspeicher für eine Serverfarm zu
konfigurieren.
Für Benutzernamen und Kennwörter wird bei der Verwendung dieses Befehls
möglicherweise zwischen Groß- und Kleinschreibung unterschieden, dies ist
abhängig von dem verwendeten Datenbankprodukt und Betriebssystem.
Syntax
dsmaint config [/rade][/user:Benutzername] [/pwd:Kennwort][/
dsn:Dateiname]
dsmaint backup Zielpfad
dsmaint failover DirekterServer
dsmaint compactdb [/ds] [/lhc] [/rade]
dsmaint compare {/srcdsn:dsn1 /srcuser:Benutzer1 /srcpwd:Kennwort1
/dstdsn:dsn2 /dstuser:Benutzer2 /dstpwd:Kennwort2}
dsmaint migrate [{/srcdsn:dsn1 /srcuser:Benutzer1 /
srcpwd:Kennwort1}] [{/dstdsn:dsn2 /dstuser:Benutzer2 /
dstpwd:Kennwort2}] [/patchindex:1 to enable][/recreateindex]
[/debug] [/ignoreerrors]
dsmaint publishsqlds {/user:Benutzername /pwd:Kennwort}
[/joblogin:Auftragsanmeldung][/jobpwd:Auftragskennwort]
dsmaint recover [source_path\database_to_recover]
dsmaint recreatelhc
dsmaint recreaterade
dsmaint verifylhc [/autorepair]
dsmaint [/?]
Parameter
Zielpfad
Pfad des Sicherungsdatenspeichers.
dsn1
Der Name des Quelldatenspeichers.
dsn2
Der Name des Zieldatenspeichers.
Dateiname
Der Name des Datenspeichers.
DirekterServer
Der Name des neuen direkten Servers für IMA-Datenspeicheroperationen.
400
Citrix Presentation Server-Administratorhandbuch
Kennwort
Das Kennwort zum Herstellen der Verbindung mit dem Datenspeicher.
Kennwort1
Das Kennwort des Quelldatenspeichers.
Kennwort2
Das Kennwort des Zieldatenspeichers.
Benutzer1
Die Benutzeranmeldung des Quelldatenspeichers.
Benutzer2
Die Benutzeranmeldung des Zieldatenspeichers.
Benutzername
Name des Benutzers, der beim Herstellen einer Verbindung mit dem
Datenspeicher verwendet werden soll.
Optionen
config
Ändert Konfigurationsparameter, die für die Verbindung mit dem Datenspeicher
verwendet werden.
/rade
Kompaktiert den Offlinedatenspeicher.
/user:Benutzername
Der Benutzername zum Herstellen der Verbindung mit einem Datenspeicher.
/pwd:Kennwort
Das Kennwort zum Herstellen der Verbindung mit einem Datenspeicher.
/dsn:Dateiname
Der Dateiname eines IMA-Datenspeichers.
Backup
Erstellt eine Sicherungskopie der Access-Datenbank, die als Datenspeicher der
Serverfarm verwendet wird. Führen Sie diesen Befehl auf dem Server aus, auf
dem der Datenspeicher gespeichert ist. Für diese Option ist ein Pfad oder eine
Freigabe erforderlich, in den die Datenbankdatei kopiert wird. Der Befehl
backup kann nicht zum Erstellen von Sicherungen für Oracle- oder SQLDatenspeicher verwendet werden.
Failover
Schaltet den Server so um, dass ein neuer Direktserver für IMADatenspeicheroperationen verwendet wird.
11
Citrix Presentation Server-Befehle
401
compactdb
Komprimiert die Access-Datenbankdatei.
/ds
Gibt die Datenbank an, die sofort komprimiert werden soll. Wenn der IMADienst ausgeführt wird, kann dieser Befehl vom direkten Server oder einem
indirekten Server ausgeführt werden. Wenn der IMA-Dienst nicht ausgeführt
wird, kann dieser Befehl nur auf dem direkten Server ausgeführt werden.
/lhc
Gibt den Zwischenspeicher (Cache) des lokalen Hosts an, der sofort komprimiert
werden soll.
/rade
Kompaktiert den Offlinedatenspeicher.
Migration
Migriert Daten aus einem Datenspeicherdatenbank in eine andere. Verwenden Sie
diesen Befehl, um einen Datenspeicher auf einen anderen Server zu verschieben,
einen Datenspeicher im Falle einer Namensänderung des Servers umzubenennen
oder den Datenspeicher auf eine Oracle-, SQL Server- oder DB2-Datenbank zu
migrieren.
/srcdsn:dsn1
Der Name des Datenspeichers, aus dem Daten migriert werden sollen.
/srcuser:Benutzer1
Der Benutzername, der zum Herstellen der Verbindung mit dem Datenspeicher
verwendet werden soll, aus dem die Daten migriert werden.
/srcpwd:Kennwort1
Das Kennwort, das zum Herstellen der Verbindung mit dem Datenspeicher
verwendet werden soll, aus dem die Daten migriert werden.
/dstdsn:dsn2
Der Name des Datenspeichers, in den die Daten migriert werden sollen.
/dstuser:Benutzer2
Der Benutzername, der zum Verbinden mit dem Datenspeicher erforderlich ist,
auf den Sie den Quelldatenspeicher migrieren.
/dstpwd:Kennwort2
Das Kennwort, das zum Verbinden mit dem Datenspeicher erforderlich ist, auf
den Sie den Quelldatenspeicher migrieren.
/patchindex:1
Ein Wert von 1 aktiviert diese Funktion.
402
Citrix Presentation Server-Administratorhandbuch
/recreateindex
Erstellt den Index neu.
/debug
Debugging von Fehlern.
/ignoreerrors
Ignoriert alle Fehler.
publishsqlds
Veröffentlicht einen Datenspeicher, um die Replikation zu ermöglichen.
/user:Benutzername
Der Name des Benutzers, der einen Datenspeicher veröffentlichen kann.
/pwd:Kennwort
Das Kennwort, mit dem Sie einen ein Datenspeicher veröffentlichen können.
/joblogin:Auftragsanmeldung
Die Auftragsanmeldung, mit der Sie auf den Auftrag zugreifen können.
/jobpwd:Auftragskennwort
Das Kennwort, mit dem Sie auf den Auftrag zugreifen können.
recover
Stellt einen Access-Datenspeicher im zuletzt funktionsfähigen Zustand wieder
her. Dieser Befehl muss auf dem direkten Server ausgeführt werden, während der
IMA-Dienst nicht ausgeführt wird.
source_path
Der Quellpfad der Datenbank, die wiederhergestellt wird.
database_to_recover
Die Datenbank, die wieder hergestellt wird.
recreatelhc
Erstellt die Datenbank des lokalen Hostcache neu.
recreaterade
Erstellt die Offlinedatenbank neu.
verifylhc
Überprüft die Integrität eines Microsoft Access lokalen Hostcache. Wenn der
lokale Hostcache beschädigt ist, haben Sie die Option ihn wiederherzustellen. Mit
der Option verifylhc /autorepair wird der lokaler Hostcache automatisch
wiederhergestellt, wenn eine Beschädigung festgestellt wird.
11
Citrix Presentation Server-Befehle
403
/autorepair
Erstellt den lokalen Hostcache neu, wenn er beschädigt ist.
/?
Zeigt die Syntax des Programms sowie Informationen zu den Optionen des
Programms an.
Anmerkungen
compactdb
Während der Datenbankkomprimierung steht die Datenbank vorübergehend
weder für Lese- noch für Schreibzugriffe zur Verfügung. Die Komprimierungsdauer kann zwischen wenigen Sekunden und einigen Minuten liegen; die Dauer
hängt von der Größe und Verwendung der Datenbank ab.
config
Wenn es sich um Access-Datenbanken handelt, setzt dieser Befehl das Kennwort
zurück, das zum Schutz der Datenbank verwendet wird, und es wird der
entsprechende Sicherheitskontext gesetzt, um den IMA-Zugriff auf diese
Datenbank zu erlauben.
Sie müssen den IMA-Dienst anhalten, bevor Sie config mit der Option /pwd
verwenden.
Achtung: Sie müssen einen Wert für /dsn für dsmaint config angeben, andernfalls ändern Sie den Sicherheitskontext für den Zugriff auf die SQL- oder OracleDatenbank.
404
Citrix Presentation Server-Administratorhandbuch
migrate
Bestehende Datenspeicher können auf eine andere Datenbanksoftware migriert
werden. Sie können also beispielsweise eine Farm mit einem AccessDatenspeicher erstellen und die Datenspeicher der Farm später auf eine SQL
Server-Datenbank migrieren. Weitere Informationen zur Migration des Datenspeichers auf eine andere Datenbanksoftware und über die unterstützen
Migrationspfade finden Sie unter „Planen des Datenspeichers“ auf Seite 42.
Wichtig: Standardmäßig hat die Access-Datenbank weder einen
Benutzernamen noch ein Kennwort. Wenn Sie eine Datenbank aus Access
migrieren, lassen Sie die Parameter /srcuser: und /srcpwd: leer.
Die Verbindung mit einer lokalen Access-Datenbank basiert auf dem Namen des
Hostservers. Wenn sich der Name des Servers ändert, verwenden Sie migrate,
um den Namen der Datenbank zu ändern.
publishsqlds
Führen Sie publishsqlds nur von dem Server aus, auf dem die Serverfarm erstellt
wurde. Die Publikation erhält den Namen MFXPDS.
Sicherheitsbeschränkungen
Die Befehle dsmaint config und dsmaint migrate können nur von einem
Benutzer ausgeführt werden, der den richtigen Benutzernamen und das
entsprechende Kennwort für die Datenbank kennt.
11
Citrix Presentation Server-Befehle
405
ENABLELB
Wenn Server aus dem Load Balancing heraus genommen werden, weil ein Test
für die Systemüberwachung und -wiederherstellung fehlgeschlagen ist, können
Sie sie mit enablelb wieder in die Load Balacing-Tabellen aufnehmen.
Syntax
enablelb Servername [Servername servername …]
Parameter
Servername
Der Name eines Computers, auf dem Citrix Presentation Server ausgeführt wird.
Sicherheitsbeschränkungen
Um dieses Dienstprogramm verwenden zu können, müssen Sie ein Citrix
Administrator sein, der die Rechte Alle anderen Farmeinstellungen bearbeiten
und Andere Servereinstellungen bearbeiten für den Server hat, den Sie wieder
in das Load Balancing aufnehmen möchten.
406
Citrix Presentation Server-Administratorhandbuch
ICAPORT
Verwenden Sie den Befehl icaport, um die TCP/IP-Portnummer, die das ICAProtokoll auf dem Server verwendet, abzufragen oder zu ändern.
Syntax
icaport {/query | /port:nnn | /reset} [/?]
Optionen
/query
Fragt die aktuelle Einstellung ab.
/port:nnn
Ändert die TCP/IP-Portnummer in nnn.
/reset
Setzt die TCP/IP-Portnummer auf 1494 zurück. Dies ist der Standardwert.
/?
Zeigt die Syntax des Programms sowie Informationen zu den Optionen des
Programms an.
Anmerkungen
Die Standardportnummer ist 1494. Die Portnummer muss zwischen 0 und 65535
liegen. Sie darf keinen Konflikt mit anderen gängigen Portnummern verursachen.
Wenn Sie die Portnummer ändern, muss der Server neu gestartet werden, damit
der neue Wert wirksam werden kann. Wenn Sie die Portnummer auf dem Server
ändern, müssen Sie sie auch auf jedem Client ändern, der eine Verbindung zu
diesem Server herstellt. Anweisungen zum Ändern der Portnummer für Clients
finden Sie im Administratorhandbuch des Clients, den Sie bereitstellen möchten.
Beispiele
Um die TCP/IP-Portnummer auf 5000 zu setzen, fügen Sie den folgenden Eintrag
hinzu:
icaport /port:5000
Um die Portnummer auf 1494 zurückzusetzen, fügen Sie den folgenden Eintrag
hinzu:
icaport /reset
Sicherheitsbeschränkungen
Nur Citrix Administratoren können icaport ausführen.
11
Citrix Presentation Server-Befehle
407
IMAPORT
Verwenden Sie imaport um den IMA-Port abzufragen oder zu ändern.
Wichtig: Wenn Sie das Setupprogramm von Citrix Presentation Server
ausführen, verweist Setup für die Kommunikation mit der Presentation Server
Console auf Port 2513. Wenn Sie diese Portnummer auf dem ersten Server mit
Citrix Presentation Server ändern, können keine weiteren Server der Serverfarm
beitreten.
Syntax
imaport {/query | /set {IMA:nnn | ds:nnn | cmc:nnn}* |
/reset {IMA | DS | CMC | ALL} } [/?]
Optionen
/query
Fragt die aktuelle Einstellung ab.
/set
Stellt den angegebenen TCP/IP-Port auf die angegebene Portnummer.
ima:nnn
Stellt den IMA-Kommunikationsport auf die angegebene Portnummer ein.
cmc:nnn
Stellt den Verbindungsport der Presentation Server Console auf die angegebene
Portnummer ein.
ds:nnn
Stellt den Port vom Datenspeicherserver auf die angegebene Nummer (nur
indirekte Server) ein.
/reset
Setzt den angegebenen TCP/IP-Port auf den Standard zurück.
ima
Setzt den IMA-Kommunikationsport auf 2512 zurück.
408
Citrix Presentation Server-Administratorhandbuch
cmc
Setzt den Verbindungsport der Presentation Server Console auf 2513 zurück.
ds
Setzt den Port vom Datenspeicherserver auf 2512 zurück (nur indirekte Server).
all
Setzt alle Ports auf Standardwerte zurück.
/?
Zeigt die Syntax des Programms sowie Informationen zu den Optionen des
Programms an.
11
Citrix Presentation Server-Befehle
409
MIGRATETOSQLEXPRESS
Verwenden Sie migratetosqlexpress, um den Datenspeicher einer Serverfarm
von Microsoft Access auf Microsoft SQL Server 2005 Express Edition SP1 zu
migrieren.
Migratetosqlexpress bietet einen Schutzmechanismus, sodass alle Änderungen
am System automatisch rückgängig gemacht werden, wenn es bei der Migration
zu Fehlern kommt.
Sie finden das Dienstprogramm auf der Citrix Presentation Server-CD im
Verzeichnis \Support\SqlExpress.
Syntax
migratetosqlexpress [/instancename:Instanzname | /
dbname:Datenbankname | /accessuser:Benutzer | /accesspwd:Kennwort
| /revert | [/?]
Optionen
/instancename:Instanzname
Wenn Sie nicht den Standardnamen CITRIX_METAFRAME verwenden, können
Sie hiermit eine andere benannte Instanz von SQL Server 2005 Express Edition
SP1 angeben.
/dbname:Datenbankname
Geben Sie den Datenbanknamen an, wenn es nicht der Standardname MF20 ist.
/accessuser:Benutzer
/accesspwd:Kennwort
Geben Sie die Werte für Benutzer und Kennwort für die Access-Datenbank an,
wenn Sie sie mit dem Dienstprogramm Dsmaint config geändert haben.
/revert
Stellt die Access-Datenbank wieder her, die ursprünglich als Datenspeicher für
die Serverfarm verwendet wurde. Mit diesem Befehl werden Sicherungskopien
wiederhergestellt, die Sie bei der Migration erstellt hatten. Änderungen, die Sie
nach der Migration von Access auf SQL Server 2005 Express Edition SP1 an der
Farm vorgenommen haben, gehen verloren.
/?
Zeigt die Syntax des Programms sowie Informationen zu den Optionen des
Programms an.
410
Citrix Presentation Server-Administratorhandbuch
QUERY
Verwenden Sie query zum Anzeigen von Informationen zu Serverfarmen,
Prozessen, Servern, Sitzungen, Terminalservern und Benutzern im Netzwerk.
Query Farm
Syntax
query farm [Server [/addr | /app | /app Anwendung | /load
| /ltload]]
query farm [/tcp ] [ /continue ]
query farm [ /app | /app Anwendung | /disc | /load | /ltload
| /lboff | /process]
query farm [/online | /online Zonename]
query farm [/offline | /offline Zonename]
query farm [/zone | /zone Zonename]
query farm [/?]
Parameter
Anwendung
Der Name einer veröffentlichten Anwendung.
Server
Der Name eines Servers in der Serverfarm.
Zonename
Der Name einer Zone in der Serverfarm.
Optionen
Farm
Zeigt Informationen zu Servern in einer auf IMA basierenden Serverfarm an. Sie
können qfarm als Kurzform von query farm verwenden.
Server /addr
Zeigt Adressdaten für den angegebenen Server an.
/app
Zeigt Anwendungsnamen und Serverlastinformationen für alle Server in der
Farm oder für einen bestimmten Server an.
/app Anwendungsname
Zeigt Informationen zu der angegebenen Anwendung und
Serverlastinformationen für alle Server in der Farm oder für einen bestimmten
Server.
11
Citrix Presentation Server-Befehle
/continue
Keine Pause nach den einzelnen Ausgabeseiten.
/disc
Zeigt Daten getrennter Sitzungen für die Farm an.
/load
Zeigt Serverlastinformationen für alle Server in der Farm oder für einen
bestimmten Server an.
/ltload
Zeigt Informationen über die Serverlastdrosselung für alle Server in der Farm
oder für einen bestimmten Server an.
/lboff
Zeigt die Namen der Server an, die durch die Systemüberwachung und
-wiederherstellung vom Load Balancing ausgeschossen wurden.
/process
Zeigt aktive Prozesse für die Farm an.
/tcp
Zeigt TCP/IP-Daten für die Farm an.
/online
Zeigt die Server in der Farm und allen Zonen an, die online sind. Die
Datensammelpunkte sind mit dem Buchstaben D gekennzeichnet.
/online Zonename
Zeigt die Server in einer bestimmten Zone an, die online sind. Die
Datensammelpunkte sind mit dem Buchstaben D gekennzeichnet.
offline
Zeigt die Server in der Farm und allen Zonen an, die offline sind. Die
Datensammelpunkte sind mit dem Buchstaben D gekennzeichnet.
/offline Zonename
Zeigt die Server in einer bestimmten Zone an, die offline sind. Die
Datensammelpunkte sind mit dem Buchstaben D gekennzeichnet.
411
412
Citrix Presentation Server-Administratorhandbuch
/zone
Zeigt alle Datensammelpunkte in allen Zonen an.
/zone Zonename
Zeigt den Datensammelpunkt in einer bestimmten Zone an.
/?
Zeigt die Syntax des Programms sowie Informationen zu den Optionen des
Programms an.
Anmerkungen
•
Query farm gibt Informationen für auf IMA basierende Server in einer
Serverfarm zurück.
•
Sie können qfarm als Kurzform von query farm verwenden.
Sicherheitsbeschränkungen
Nur Citrix Administratoren können query farm ausführen.
11
Citrix Presentation Server-Befehle
413
Query Process
Syntax
query process [ * | processid | Benutzername | Sitzungsname
| /id:nn | Programmname ] [ /server:Servername ] [ /system ]
query process [/?]
Parameter
*
Zeigt alle sichtbaren Prozesse an.
Prozess-ID
Die drei- oder vierstellige Kennung eines Prozesses (PID), der in der Serverfarm
ausgeführt wird.
Programmname
Der Name eines Programms in der Serverfarm.
Servername
Der Name eines Servers in der Serverfarm.
Sitzungsname
Der Name einer Sitzung, z. B. ica-tcp#7.
Benutzername
Der Name eines Benutzers, der mit der Serverfarm verbunden ist.
Optionen
Prozess
Zeigt Informationen zu Prozessen an, die auf dem aktuellen Server ausgeführt
werden.
process *
Zeigt alle sichtbaren Prozesse auf dem aktuellen Server an.
process Prozess-ID
Zeigt Prozesse für die angegebene Prozess-ID an.
process Benutzername
Zeigt Prozesse an, die dem angegebenen Benutzer zuzuordnen sind.
process Sitzungsname
Zeigt Prozesse an, die unter dem angegebenen Sitzungsnamen ausgeführt werden.
process /id:nn
Zeigt Informationen zu Prozessen mit der angegebenen Kennung an, die auf dem
aktuellen Server ausgeführt werden.
414
Citrix Presentation Server-Administratorhandbuch
process Programmname
Zeigt Prozessinformationen an, die dem angegebenen Programmnamen
zugeordnet sind.
process /server:Servername
Zeigt Informationen zu Prozessen an, die auf dem angegebenen Server ausgeführt
werden. Wenn kein Server angegeben wird, beziehen sich die zurückgegebenen
Informationen auf den aktuellen Server.
process /system
Zeigt Informationen zu Systemprozessen an, die auf dem aktuellen Server
ausgeführt werden.
/?
Zeigt die Syntax des Programms sowie Informationen zu den Optionen des
Programms an.
Anmerkungen
•
Sie können qprocess als Kurzform von query process verwenden.
Sicherheitsbeschränkungen
Keine.
11
Citrix Presentation Server-Befehle
415
Query Server
Syntax
query server [ Server [/ping [/count:n] [/size:n] | /stats | /reset
| /load | /addr]]
query server [/tcp] [/tcpserver:x]
query server [/license | /app | /gateway | /serial | /disc
| /serverfarm | /video]
query server [/continue] [/ignore] [/?]
Parameter
n
Die Anzahl der Pings für einen Server (der Standardwert ist fünf), oder die Größe
der Pingpuffer (der Standardwert ist 256 Bytes).
Server
Der Name eines Servers in der Serverfarm.
x
Die Standard-TCP-Adresse des Servers.
Optionen
server Server
Zeigt Transportinformationen für den angegebenen Server an.
/addr
Zeigt Adressinformationen für den angegebenen Server an.
/app
Zeigt Anwendungsnamen und die Serverauslastung für den angegebenen Server
an.
/continue
Keine Pause nach den einzelnen Ausgabeseiten.
/count:n
Zeigt, wie oft ein Ping für den angegebenen Server ausgeführt wird.
/disc
Zeigt Daten getrennter Sitzungen für den aktuellen Server an.
/gateway
Zeigt konfigurierte Gatewayadressen für den aktuellen Server an.
/ignore
Ignoriert Warnmeldungen zum Interoperabilitätsmodus.
416
Citrix Presentation Server-Administratorhandbuch
/license
Zeigt die Benutzerlizenzen für den aktuellen Server an.
/load
Zeigt lokale Daten für den angegebenen Server an.
/ping
Verwendet das Programm Ping für einen ausgewählten Server. Der Standardwert
ist fünf Mal.
/reset
Setzt die Browser-Statistiken für den angegebenen Server zurück.
/serial
Zeigt Lizenzseriennummern für den aktuellen Server an.
/serverfarm
Zeigt Namen von Serverfarmen und die Serverauslastung an.
/size:n
Größe der Pingpuffer. Der Standardwert ist 256 Bytes.
/stats
Zeigt die Browserstatistiken für den angegebenen Server an.
/tcp
Zeigt die TCP/IP-Daten für den aktuellen Server an.
/tcpserver:x
Definiert die TCP/IP-Standardadresse des Servers.
/?
Zeigt die Syntax des Programms sowie Informationen zu den Optionen des
Programms an.
Anmerkungen
•
Query server zeigt Daten zu den Servern an, die in einem Netzwerk in
einer Serverfarm vorhanden sind und im Interoperabilitätsmodus
ausgeführt werden. Jeder Server in der Farm wird angezeigt, auch wenn der
Server derzeit nicht mit der Farm verbunden ist. Der Befehl Query farm
wird für die Anzeige dieser Informationen in einer Farm empfohlen, die
nicht im Interoperabilitätsmodus ausgeführt wird.
•
Sie können qserver als Kurzform von query server verwenden.
Sicherheitsbeschränkungen
Keine.
11
Citrix Presentation Server-Befehle
Query Session
Syntax
query session [Sitzungsname | Benutzername | Sitzungs-ID]
query session [/server:Servername] [/mode] [/flow] [/connect]
[/counter]
query session [/?]
Parameter
Servername
Der Name eines Servers in der Serverfarm.
Sitzungsname
Der Name einer Sitzung, z. B. ica-tcp#7.
Sitzungs-ID
Die zweistellige Kennung einer Sitzung.
Benutzername
Der Name eines Benutzers, der mit der Serverfarm verbunden ist.
Optionen
session Sitzungsname
Identifiziert die angegebene Sitzung.
session Benutzername
Identifiziert die Sitzung, die dem Benutzernamen zugeordnet ist.
session Sitzungs-ID
Identifiziert die Sitzung, die der Sitzungskennung zugeordnet ist.
session /server:Servername
Identifiziert die Sitzungen auf dem angegebenen Server.
session /mode
Zeigt die aktuellen Leitungseinstellungen an.
session /flow
Zeigt die aktuellen Flusssteuerungseinstellungen an.
417
418
Citrix Presentation Server-Administratorhandbuch
session /connect
Zeigt die aktuellen Verbindungseinstellungen an.
session /counter
Zeigt die aktuellen Zählerinformationen der Terminaldienste an.
/?
Zeigt die Syntax des Programms sowie Informationen zu den Optionen des
Programms an.
Sicherheitsbeschränkungen
Keine.
11
Citrix Presentation Server-Befehle
Query Termserver
Syntax
query termserver [Servername] [/domain:Domäne] [/address]
[/continue]
query termserver [/?]
Parameter
Servername
Der Name eines Servers in der Serverfarm.
Domäne
Der Name einer abzufragenden Domäne.
Optionen
termserver Servername
Identifiziert einen Terminal Server.
/address
Zeigt Netzwerk- und Knotenadressen an.
/continue
Keine Pause nach den einzelnen Ausgabeseiten.
/domain:Domäne
Zeigt Informationen für die angegebene Domäne an. Der Standardwert ist die
aktuelle Domäne, wenn keine Domäne angegeben wird.
/?
Zeigt die Syntax des Programms sowie Informationen zu den Optionen des
Programms an.
Anmerkungen
Wenn keine Parameter angegeben werden, listet query termserver alle
Terminalserver in der aktuellen Domäne auf.
Sicherheitsbeschränkungen
Keine.
419
420
Citrix Presentation Server-Administratorhandbuch
Query User
Syntax
query user [ Benutzername | Sitzungsname | Sitzungs-ID ]
[ /server:Servername ]
query user [/?]
Parameter
Servername
Der Name eines Servers in der Serverfarm.
Sitzungsname
Der Name einer Sitzung, z. B. ica-tcp#7.
Sitzungs-ID
Die Kennung einer Sitzung.
Benutzername
Der Name eines Benutzers, der mit der Serverfarm verbunden ist.
Optionen
user Benutzer
Zeigt Verbindungsinformationen für den angegebenen Benutzernamen an.
user Sitzungsname
Zeigt Verbindungsinformationen für den angegebenen Sitzungsnamen an.
user Sitzungs-ID
Zeigt Verbindungsinformationen für die angegebene Sitzungs-ID an.
user /server:Servername
Definiert den Server, der abgefragt werden soll. Standardmäßig wird der aktuelle
Server abgefragt.
/?
Zeigt die Syntax des Programms sowie Informationen zu den Optionen des
Programms an.
Anmerkungen
Wenn keine Parameter angegeben werden, zeigt query user alle Benutzersitzungen auf dem aktuellen Server an. Sie können quser als Kurzform von
query user verwenden.
Sicherheitsbeschränkungen
Keine.
11
Citrix Presentation Server-Befehle
421
RADEMAINT
Mit rademaint heben Sie den Offlinezugriff auf und geben die Lizenz an den
Pool zurück, selbst wenn die Offlinelizenz abgelaufen ist. Citrix empfiehlt, dass
Sie dieses Tool nur verwenden, wenn Sie eine Lizenz schnell aufheben und dem
Lizenzpool zurückgeben möchten.
Zum Suchen von rademaint.exe auf der Server-CD erweitern Sie Support >
debug.
Syntax
rademaint OFFLINELICENSE[/r:Benutzername | /l:Benutzername | /l*]
Parameter
Benutzername
Der Name des Benutzers mit einer Offlinelizenz.
Optionen
/r:Benutzername
Entfernt die Offlinelizenz für den angegebenen Benutzer.
/l:Benutzername
Listet die Offlinelizenz für den angegebenen Benutzer auf.
/l:*
Listet die Offlinelizenz für alle Benutzer.
/?
Zeigt die Syntax des Programms sowie Informationen zu den Optionen des
Programms an.
Sicherheitsbeschränkungen
Nur Citrix Administratoren können rademaint ausführen.
422
Citrix Presentation Server-Administratorhandbuch
TWCONFIG
Verwenden Sie twconfig, um ICA-Anzeigeeinstellungen zu konfigurieren, die
sich auf die Grafikleistung für ICA-Clients auswirken.
Syntax
twconfig [/query | /q]
twconfig [/inherit:on | off]
twconfig [discard:on | off]
twconfig [/supercache:on | off]
twconfig [/maxmem:nnn]
twconfig [/degrade:res | color]
twconfig [/notify:on | off]
twconfig [/?]
Optionen
/query, /q
Fragt die aktuellen Einstellungen ab.
/inherit:on | off
Setzen Sie den Parameter auf on, um die für die Farm definierten ICA-Anzeigeeigenschaften zu verwenden. Setzen Sie den Parameter auf off, um die für diesen
Server angebenen Einstellungen zu verwenden. Die Standardeinstellung für
diesen Parameter lautet on.
/discard:on | off
Verwirft redundante Grafikvorgänge.
/supercache:on | off
Verwendet alternative Zwischenspeicherung für Bitmaps.
/maxmem:nnn
Verwendeter maximaler Speicher (in Kilobytes) für die Sitzungsgrafiken (150 KB
minimal, 8192 KB maximal).
/degrade:res | color
Verringert zuerst die Auflösung oder die Farbtiefe, wenn der Wert von maxmem
erreicht wird.
11
Citrix Presentation Server-Befehle
423
/notify:on | off
Wenn die Einstellung on lautet, werden Benutzer benachrichtigt, sobald der Wert
von maxmem erreicht wird.
/?
Zeigt die Syntax des Programms sowie Informationen zu den Optionen des
Programms an.
Anmerkungen
Ein Server kann so eingestellt werden, dass er seine ICA-Anzeigeeinstellungen
von den ICA-Anzeigeeinstellungen der Serverfarm übernimmt. Verwenden Sie
/query, um die aktuellen Einstellungen für den Parameter inherit anzuzeigen.
Wenn /inherit auf on eingestellt ist, sind die mit /query angezeigten
Einstellungen die Einstellungen der Serverfarm. Wenn /inherit auf off eingestellt
ist, gelten die angezeigten Einstellungen nur für den aktuellen Server.
Unterhalb des Grenzwerts maxmem stehen verschiedene Kombinationen aus
Sitzungsgröße und Farbtiefe zur Verfügung. Diese Werte für Sitzungsgröße und
Farbtiefe werden mit der folgenden Formel ermittelt: Höhe x Breite x Tiefe £
maxmem, wobei die Höhe und die Breite in Pixel gemessen werden und Tiefe die
Farbtiefe in Bytes gemäß der folgenden Tabelle ist:
Farbtiefe
Bytes
True Color (24-Bit)
3
High Color (16 Bit)
2
256 Farben (8 Bit)
1
16 Farben (4 Bit)
.5
Die folgende Liste nennt die maximalen Sitzungsgrößen mit einem 4:3-Seitenverhältnis für jede Farbtiefe am maxmem-Standardwert (Höhe mal Breite mal
Farbtiefe):
•
1600 mal 1200 mit 24-Bit-Farbe
•
1920 mal 1440 mit 16-Bit-Farbe
•
2752 mal 2064 mit 256 Farben
•
3904 mal 2928 mit 16 Farben
Sicherheitsbeschränkungen
Keine.
424
Citrix Presentation Server-Administratorhandbuch
12
Delegierte Administration
Sie können in der Access Management Console bestimmte Tasks an
benutzerdefinierte Administratoren delegieren.
Hinweis: Informationen über das Erstellen benutzerdefinierter Administratoren
finden Sie unter „Schritt 5: Zuweisen von Anmeldeinformationen an den
Farmadministrator“ auf Seite 79.
So delegieren Sie Tasks an vorhandene benutzerdefinierte Administratoren
1.
Erweitern Sie den Knoten Administratoren und wählen Sie einen
Administrator aus.
2.
Klicken Sie unten rechts auf der Seite Administratoren unter Tasks auf
Administratoreigenschaften bearbeiten. Die Eigenschaften des Citrix
Administrators werden angezeigt.
3.
Klicken Sie auf Berechtigungen, um die Tasks anzuzeigen, auf die der
Administrator Zugriff hat.
4.
Klicken Sie in der Liste Ordner auf einen Ordner, um weitere Tasks
anzuzeigen.
5.
Zum Auswählen der Tasks, auf die der Administrator Zugriff haben soll,
verwenden Sie die Kontrollkästchen.
In der folgenden Tabelle werden die delegierten Administrationstasks aufgelistet,
die Sie an benutzerdefinierte Administratoren delegieren können.
Hinweis: Wenn Sie die ODBA-Berechtigungen eines Administrators ändern,
muss der Administrator anschließend manuell die Discovery durchführen.
426
Citrix Presentation Server-Administratorhandbuch
Tasks für Farmen
In der folgenden Tabelle werden die Tasks aufgeführt, die angezeigt werden,
wenn der Ordner Farm ausgewählt ist.
Task
Beschreibung
Farmmanagement
Aktivieren bzw. Deaktivieren aller untergeordneten Tasks. Gewährt
Vollzugriff zum Anzeigen und Bearbeiten aller Bereiche des
Farmmanagements. Um untergeordnete Tasks auszuschließen,
deaktivieren Sie das jeweilige Kontrollkästchen.
Alle anderen Farmeinstellungen
bearbeiten
Administratoren können alle Farmeigenschaften außer Zonen bearbeiten.
Konfigurationsprotokollierung
bearbeiten
Administratoren können Einstellungen für die
Konfigurationsprotokollierung bearbeiten und das Protokoll löschen.
Zoneneinstellungen bearbeiten
Administratoren können Zonen konfigurieren, Server in Zonen
verschieben und Serverprioritäten einstellen.
Farmmanagement anzeigen
Gewährt Lesezugriff auf die Farmeigenschaften.
Tasks für Administratoren
In der folgenden Tabelle werden die Tasks aufgeführt, die angezeigt werden,
wenn der Ordner Administratoren ausgewählt ist.
Task
Beschreibung
Administratoren
Aktivieren bzw. Deaktivieren aller untergeordneten Tasks.
Administratoren können die Presentation Server Console und die
Webinterface Console öffnen und die Eigenschaften anderer
Administratoren anzeigen. Um untergeordnete Tasks auszuschließen,
deaktivieren Sie das jeweilige Kontrollkästchen.
An der Managementkonsole
anmelden
Administratoren können die Webinterface-Websites konfigurieren.
Zentral konfigurierte WebinterfaceSites konfigurieren
Administratoren können Webinterface-Websites konfigurieren.
Administratoren anzeigen
Administratoren können die Eigenschaften anderer Administratoren
anzeigen.
12
Delegierte Administration
427
Tasks für Anwendungen
In der folgenden Tabelle werden die Tasks aufgelistet, die angezeigt werden,
wenn der Ordner Anwendungen ausgewählt ist.
Task
Beschreibung
Veröffentlichte Anwendungen
Aktivieren bzw. Deaktivieren aller untergeordneten Tasks. Gewährt
Vollzugriff zum Anzeigen und Bearbeiten der Eigenschaften von
Anwendungen im angegebenen Ordner. Um untergeordnete Tasks
auszuschließen, deaktivieren Sie das jeweilige Kontrollkästchen.
Anwendungen veröffentlichen und
deren Eigenschaften bearbeiten
Administratoren können Anwendungen veröffentlichen und deren
Eigenschaften bearbeiten. Diese Berechtigung ist auch erforderlich, um
Resource Manager-Messobjekte einer veröffentlichten Anwendung
hinzufügen.
Veröffentlichte Anwendungen und
Inhalte anzeigen
Administratoren können veröffentlichte Anwendungen und Inhalte
anzeigen.
Resource Manager
Aktivieren bzw. Deaktivieren aller untergeordneten Tasks. Gewährt
Vollzugriff zum Anzeigen und Bearbeiten aller Aspekte des
Ressourcenmanagements im angegebenen Unterordner. Um
untergeordnete Tasks auszuschließen, deaktivieren Sie das jeweilige
Kontrollkästchen.
Resource Manager-Anwendungen
erstellen und Eigenschaften
bearbeiten
Administratoren können Resource Manager-Anwendungen erstellen,
bearbeiten, umbenennen und löschen. Außerdem können sie Messobjekte,
die Resource Manager-Anwendungen und veröffentlichten Anwendungen
zugeordnet sind, hinzufügen, anhalten, deaktivieren, wieder aktivieren und
deren Eigenschaften bearbeiten. Beim Erstellen oder Bearbeiten von
Resource Manager-Anwendungen werden die Server, die der
Administrator der Anwendung zuordnen kann, durch die Berechtigung
Resource Manager-Anwendungen Servern zuweisen gesteuert. Die
Anzeigeberechtigung ist ebenfalls erforderlich und wird automatisch
ausgewählt.
SMS- und E-MailBenachrichtigungen empfangen
Wenn ein Messobjekt für eine Anwendung so konfiguriert ist, dass SMSoder E-Mail-Benachrichtigungen gesendet werden, können
Administratoren mit dieser Berechtigung anwendungsbezogene SMS- und
E-Mail-Benachrichtigungen empfangen. Es werden die
Kontaktinformationen verwendet, die im Abschnitt
Kontaktinformationen für Warnungen im Profil angegeben wurden.
Die Anzeigeberechtigung ist ebenfalls erforderlich und wird automatisch
ausgewählt.
Hinweis: Administratoren können auch die Berechtigung erhalten, andere
SMS- und E-Mail-Benachrichtigungen für Resource Manager- oder
Serveraufgaben zu empfangen.
428
Citrix Presentation Server-Administratorhandbuch
Task
Beschreibung
Resource Manager-Anwendungen
und -Inhalte anzeigen
Administratoren können alle Resource Manager-Anwendungen anzeigen
sowie die Messobjekte, die den Anwendungen zugeordnet sind.
Administratoren können außerdem das Messobjekt auswählen und ein
Echtzeitdiagramm erstellen, das für das Messobjekt den aktuellen Wert
anzeigt sowie den gelben und den roten Schwellenwert.
Wenn Administratoren auch die Berechtigungen Veröffentlichte
Anwendungen und Inhalte anzeigen oder Sitzungsmanagement
anzeigen für den gleichen Ordner haben, können sie die Messobjekte
anzeigen, die den veröffentlichten Anwendungen im angegebenen Ordner
zugewiesen sind, und Echtzeitdiagramme für diese Messobjekte erstellen.
Resource Manager-Monitor steht für die Anzeige von
anwendungsbezogenen Resource Manager-Warnungen zur Verfügung.
Hinweis: Administratoren können mit Resource ManagerKonfiguration und -Warnungen anzeigen die Berechtigung erhalten,
ressourcenbezogene Resource Manager-Warnungen zu erhalten, und mit
Resource Manager-Informationen und -Warnungen anzeigen
serverbezogene Warnungen.
Server
Aktivieren bzw. Deaktivieren des Tasks Prozesse beenden. Gewährt
Vollzugriff zum Beenden von Prozessen auf zugänglichen Servern. Um
untergeordnete Tasks auszuschließen, deaktivieren Sie das
Kontrollkästchen..
Prozesse beenden
Administratoren können Prozesse beenden.
Sitzungen
Aktivieren bzw. Deaktivieren aller untergeordneten Tasks. Gewährt
Vollzugriff zum Anzeigen und Bearbeiten aller Aspekte des
Sitzungsmanagements im angegebenen Unterordner. Um untergeordnete
Tasks auszuschließen, deaktivieren Sie das jeweilige Kontrollkästchen.
Sitzungen verbinden
Administratoren können sich mit einer Sitzung verbinden. Die
Anzeigeberechtigung ist ebenfalls erforderlich und wird automatisch
ausgewählt.
Benutzer trennen
Administratoren können eine oder mehrere Sitzungen trennen. Die
Anzeigeberechtigung ist ebenfalls erforderlich und wird automatisch
ausgewählt.
Benutzer abmelden
Administratoren können eine oder mehrere Sitzungen abmelden. Die
Anzeigeberechtigung ist ebenfalls erforderlich und wird automatisch
ausgewählt.
Sitzungen zurücksetzen
Administratoren können Client- und getrennte Sitzungen zurücksetzen.
Die Anzeigeberechtigung ist ebenfalls erforderlich und wird automatisch
ausgewählt.
Nachricht senden
Administratoren können Desktopnachrichten an eine oder mehrere
Sitzungen senden. Die Anzeigeberechtigung ist ebenfalls erforderlich und
wird automatisch ausgewählt.
Sitzungsmanagement anzeigen
Gewährt Lesezugriff auf das Sitzungsmanagement.
12
Delegierte Administration
429
Tasks für Installation Manager
In der folgenden Tabelle werden die Tasks aufgelistet, die angezeigt werden,
wenn der Ordner Installation Manager ausgewählt ist.
Task
Beschreibung
Installation Manager
Aktivieren bzw. Deaktivieren aller untergeordneten Tasks. Gewährt
Vollzugriff zum Anzeigen und Bearbeiten aller Bereiche des
Installationsmanagements. Um untergeordnete Tasks auszuschließen,
deaktivieren Sie das jeweilige Kontrollkästchen.
Konfigurationen bearbeiten
Administratoren können Pakete, Paketgruppen, Servergruppen und
Installation Manager-Eigenschaften bearbeiten und/oder installieren/
deinstallieren. Die Anzeigeberechtigung ist ebenfalls erforderlich und wird
automatisch ausgewählt.
Installation Manager anzeigen
Gewährt Lesezugriff auf den Installation Manager-Knoten in der
Presentation Server Console, die Installation Manager-Eigenschaften und
alle verfügbaren Pakete und Paketgruppen sowie deren Eigenschaften und
Installationsinformationen.
Administratoren können eine Servergruppe nur anzeigen, wenn sie für
mindestens einen Server in der Gruppe die Berechtigung Pakete
installieren und deinstallieren haben. Es werden nur die Server in der
Gruppe angezeigt, für die sie diese Berechtigung haben.
Tasks für isolierte Umgebungen
In der folgenden Tabelle werden die Tasks aufgelistet, die angezeigt werden,
wenn der Ordner Isolierte Umgebungen ausgewählt ist.
Task
Beschreibung
Isolierte Umgebungen
Aktivieren bzw. Deaktivieren aller untergeordneten Tasks. Gewährt
Vollzugriff zum Anzeigen und Bearbeiten aller Bereiche von isolierten
Umgebungen. Um untergeordnete Tasks auszuschließen, deaktivieren Sie
das jeweilige Kontrollkästchen.
Isolierte Umgebungen verwalten
Administratoren können isolierte Umgebungen erstellen und bearbeiten
sowie Anwendungen in isolierten Umgebungen veröffentlichen. Um
Anwendungen in einer isolierten Umgebung zu veröffentlichen, ist auch
die Berechtigung Anwendungen veröffentlichen und deren
Eigenschaften bearbeiten erforderlich. Die Anzeigeberechtigung ist
ebenfalls erforderlich und wird automatisch ausgewählt.
Isolierte Umgebungen anzeigen
Gewährt Lesezugriff auf isolierte Umgebungen und die darin
veröffentlichten Anwendungen.
430
Citrix Presentation Server-Administratorhandbuch
Tasks für Lastauswertungsprogramme
In der folgenden Tabelle werden die Tasks aufgelistet, die angezeigt werden,
wenn der Ordner Lastauswertungsprogramme ausgewählt ist.
Task
Beschreibung
Load Manager
Aktivieren bzw. Deaktivieren aller untergeordneten Tasks. Gewährt
Vollzugriff zum Anzeigen und Bearbeiten aller Bereiche der
Lastverwaltung. Um untergeordnete Tasks auszuschließen, deaktivieren
Sie das jeweilige Kontrollkästchen.
Lastauswertungsprogramme
zuweisen
Administratoren können Lastauswertungsprogramme Servern und
veröffentlichten Anwendungen zuweisen.
Lastauswertungsprogramm
bearbeiten
Administratoren können Einstellungen der Lastauswertungsprogramme
bearbeiten. Die Anzeigeberechtigung ist ebenfalls erforderlich und wird
automatisch ausgewählt.
Lastauswertungsprogramme
anzeigen
Gewährt Lesezugriff auf die Einstellungen der
Lastauswertungsprogramme.
Tasks für die Überwachungskonfiguration
In der folgenden Tabelle werden die Tasks aufgelistet, die angezeigt werden,
wenn der Ordner Überwachung konfigurieren ausgewählt ist.
Task
Beschreibung
Überwachung und Warnungen
Aktivieren bzw. Deaktivieren aller untergeordneten Tasks. Gewährt
Vollzugriff zum Anzeigen und Bearbeiten aller Bereiche der
Suiteüberwachung und -warnungen. Um untergeordnete Tasks
auszuschließen, deaktivieren Sie das jeweilige Kontrollkästchen. Die
folgenden Aufgaben gehören zu der Knowledge Base-Erweiterung.
Überwachungsinformationen zur
Farmüberwachung und dem
Serverstandard bearbeiten
Administratoren können die Serverstandardkonfiguration und die
aktuelle Konfiguration von Warnungen bearbeiten, die von der
Knowledge Base-Erweiterung generiert werden (SMA-Warnungen). Zu
diesen Informationen gehören Schwellenwerte, Abfrageintervalle und ob
eine Warnung aktiviert oder deaktiviert ist. Die Berechtigung
Überwachungsinformationen zur Farmüberwachung und dem
Serverstandard anzeigen ist ebenfalls erforderlich und wird
automatisch ausgewählt.
Um die Konfiguration aller Warnungen in der Knowledge BaseErweiterung der ausgewählten Farm (Quellfarm) auf andere Farmen
(Zielfarmen) anzuwenden, für die SMA aktiviert ist, und die bei einer
Discovery gefunden wurden, müssen Administratoren in der Quellfarm
die Berechtigung Überwachungsinformationen zur
Farmüberwachung und dem Serverstandard anzeigen und in den
Zielfarmen die Berechtigung Überwachungsinformationen zur
Farmüberwachung und dem Serverstandard bearbeiten haben.
12
Delegierte Administration
Task
Beschreibung
Konfiguration von Knowledge Base
bearbeiten
Administratoren können eine neue Konfiguration erstellen sowie die
Konfiguration der aktuellen Firmen-Knowledge Base für die Farm
bearbeiten oder löschen. Die Berechtigung Konfiguration von
Knowledge Base anzeigen ist ebenfalls erforderlich und wird
automatisch ausgewählt.
431
Um die Konfiguration der Firmen-Knowledge Base von einer anderen
Farm (Quellfarm) zu kopieren, die bei einer Discovery gefunden wurde
und deren Firmen-Knowledge Base konfiguriert ist, brauchen
Administratoren auch die Berechtigung Konfiguration von Knowledge
Base anzeigen in der Quellfarm.
Überwachungsinformationen zur
Farmüberwachung und dem
Serverstandard anzeigen
Gewährt Lesezugriff auf die Serverstandardkonfiguration und die
aktuelle Konfiguration der Warnungen, die von der Knowledge BaseErweiterung generiert werden. Zu diesen Informationen gehören
Schwellenwerte, Abfrageintervalle und ob eine Warnung aktiviert oder
deaktiviert ist.
Konfiguration von Knowledge Base
anzeigen
Gewährt Lesezugriff auf die Konfiguration der Warnungen in der
Firmen-Knowledge Base, die von der Knowledge Base-Erweiterung
generiert werden.
Tasks für Richtlinien
In der folgenden Tabelle werden die Tasks aufgelistet, die angezeigt werden,
wenn der Ordner Richtlinien ausgewählt ist.
Task
Beschreibung
Benutzerrichtlinien
Aktivieren bzw. Deaktivieren aller untergeordneten Tasks. Gewährt
Vollzugriff zum Anzeigen und Bearbeiten aller Bereiche der
Benutzerrichtlinien. Um untergeordnete Tasks auszuschließen,
deaktivieren Sie das jeweilige Kontrollkästchen.
Benutzerrichtlinien bearbeiten
Administratoren können Richtlinien erstellen und bearbeiten. Die
Anzeigeberechtigung ist ebenfalls erforderlich und wird automatisch
ausgewählt.
Benutzerrichtlinien anzeigen
Gewährt Lesezugriff auf die Richtlinien.
432
Citrix Presentation Server-Administratorhandbuch
Tasks für die Druckerverwaltung
In der folgenden Tabelle werden die Tasks aufgelistet, die angezeigt werden,
wenn der Ordner Druckerverwaltung ausgewählt ist.
Task
Beschreibung
Drucker
Aktivieren bzw. Deaktivieren aller untergeordneten Tasks. Gewährt
Vollzugriff zum Anzeigen und Bearbeiten aller Bereiche der
Druckerverwaltung. Um untergeordnete Tasks auszuschließen,
deaktivieren Sie das jeweilige Kontrollkästchen.
Alle anderen Druckereinstellungen
bearbeiten
Administratoren können Netzwerkdruckserver importieren, Treiber
zuordnen und alle anderen Druckereinstellungen bearbeiten, außer
Druckertreiber bearbeiten, Drucker bearbeiten und Druckertreiber
replizieren. Die Anzeigeberechtigung ist ebenfalls erforderlich und wird
automatisch ausgewählt.
Druckertreiber bearbeiten
Administratoren können Treiberfunktionen bearbeiten. Die
Anzeigeberechtigung ist ebenfalls erforderlich und wird automatisch
ausgewählt.
Drucker bearbeiten
Administratoren können Clientdrucker hinzufügen, bearbeiten, löschen
oder zurücksetzen. Die Anzeigeberechtigung ist ebenfalls erforderlich
und wird automatisch ausgewählt.
Druckertreiber replizieren
Administratoren können Druckertreiber von einem Server auf einen
anderen replizieren und die Liste für die automatische Replikation
verwalten. Die Anzeigeberechtigung ist ebenfalls erforderlich und wird
automatisch ausgewählt.
Drucker und Druckertreiber anzeigen
Gewährt Lesezugriff auf Drucker und Druckertreiber.
12
Delegierte Administration
433
Tasks für Resource Manager
In der folgenden Tabelle werden die Tasks aufgelistet, die angezeigt werden,
wenn der Ordner Resource Manager ausgewählt ist.
Task
Beschreibung:
Resource Manager
Aktivieren bzw. Deaktivieren aller untergeordneten Tasks. Gewährt
Vollzugriff zum Anzeigen und Bearbeiten aller Aspekte des
Ressourcenmanagements für die Farm. Um untergeordnete Tasks
auszuschließen, deaktivieren Sie das jeweilige Kontrollkästchen.
Resource Manager konfigurieren
Administratoren können die Konfiguration aller Bereiche bearbeiten,
die unter Resource Manager-Konfiguration und -Warnungen
anzeigen beschrieben werden. Die Anzeigeberechtigung ist ebenfalls
erforderlich und wird automatisch ausgewählt.
Billing-Berichte erstellen
Administratoren können Billingberichte erstellen, Kostenstellen und
Gebührenprofile verwalten sowie gespeicherte Berichte anzeigen.
Gespeicherte Berichte können auch mit einem beliebigen Webbrowser
angezeigt werden. Die Anzeigeberechtigung ist ebenfalls erforderlich
und wird automatisch ausgewählt.
Aktuelle und
Zusammenfassungsberichte erstellen
Administratoren können aktuelle und Zusammenfassungsberichte
erstellen sowie gespeicherte Berichte anzeigen. Gespeicherte Berichte
können auch mit einem beliebigen Webbrowser angezeigt werden. Die
Anzeigeberechtigung ist ebenfalls erforderlich und wird automatisch
ausgewählt.
SMS- und E-Mail-Benachrichtigungen
empfangen
Wenn die Summary Database so konfiguriert ist, dass SMS- oder EMail-Benachrichtigungen gesendet werden, können Administratoren
mit dieser Berechtigung SMS- und E-Mail-Benachrichtigungen für
Ressourcenverwaltungsaufgaben (solche, die sich nicht auf
Anwendungen oder Server beziehen) empfangen. Es werden die
Kontaktinformationen verwendet, die im Bereich
Kontaktinformationen für Warnungen im Profil angegeben wurden.
Die Anzeigeberechtigung ist ebenfalls erforderlich und wird
automatisch ausgewählt.
Hinweis: Administratoren können auch die Berechtigung erhalten,
andere SMS- und E-Mail-Benachrichtigungen für Anwendungs- oder
Serveraufgaben zu empfangen.
434
Citrix Presentation Server-Administratorhandbuch
Task
Beschreibung:
Resource Manager-Konfiguration und
Warnungen anzeigen
Administratoren können den Knoten Resource Manager in der
Presentation Server Console anzeigen, einschließlich der aktuellen
Konfiguration für die folgenden Bereiche von Resource Manager:
•
•
•
•
Summary Database-Konfiguration
SMS-Server, Gateways und die Empfänger von SMS-Warnungen
Community-Zeichenfolge für das Senden von SNMP-Warnungen
Konfiguration der ausgewählten Methode für das Senden von EMail-Warnungen (SMTP oder MAPI) und der Empfänger von EMail-Warnungen
• Primärer und Backup-Farm-Auswertungsserver
Mit dem Resource Manager-Monitor können Sie aktuelle Resource
Manager-Warnungen anzeigen, außer anwendungs- oder
serverbezogene Warnungen.
Hinweis: Administratoren können mit Resource ManagerAnwendungen und -Inhalt anzeigen die Berechtigung erhalten,
anwendungsbezogene Resource Manager-Warnungen zu erhalten, und
mit Resource Manager-Informationen und -Warnungen anzeigen
serverbezogene Warnungen
Tasks für Server
In der folgenden Tabelle werden die Tasks aufgelistet, die angezeigt werden,
wenn der Ordner Server ausgewählt ist.
Task
Beschreibung
Installation Manager für MetaFrame
XP
Aktivieren bzw. Deaktivieren aller untergeordneten Tasks. Vollzugriff auf
die Installation und Deinstallation von Paketen auf den Servern in dem
angegebenen Ordner. Um untergeordnete Tasks auszuschließen,
deaktivieren Sie das jeweilige Kontrollkästchen.
Pakete installieren und deinstallieren
Administratoren können Pakete auf den Servern in dem angegebenen
Ordner installieren und deinstallieren. Diese Berechtigung steuert auch,
welche Server und Servergruppen Administratoren im Installation
Manager-Knoten unter Servergruppen angezeigt werden.
Administratoren können eine Servergruppe nur sehen, wenn sie für
mindestens einen Server in der Gruppe die Berechtigung Pakete
installieren und deinstallieren haben. Es werden nur die Server
angezeigt, für die sie diese Berechtigung haben.
Überwachung und Warnungen
Aktivieren bzw. Deaktivieren des untergeordneten Tasks
Überwachungsprofil den Servern zuweisen. Vollzugriff auf das
Zuweisen von Überwachungsprofilen. Um untergeordnete Aufgaben
auszuschließen, deaktivieren Sie das jeweilige Kontrollkästchen.
Überwachungsprofil den Servern
zuweisen
Administratoren können Überwachungsprofile Servern zuweisen.
Weitere Informationen über das Überwachung und Warnungen finden Sie
im Handbuch Überwachen der Serverleistung mit Citrix Presentation
Server.
12
Delegierte Administration
435
Task
Beschreibung
Veröffentlichte Anwendungen
Gewährt die Berechtigung, veröffentlichte Anwendungen im
angegebenen Ordner zu verwalten. Um untergeordnete Aufgaben
auszuschließen, deaktivieren Sie das jeweilige Kontrollkästchen.
Anwendungen Servern zuweisen
Administratoren können Anwendungen auf Servern veröffentlichen. Um
Anwendungen auf einem Server zu veröffentlichen, ist auch die
Berechtigung Anwendungen veröffentlichen und deren Eigenschaften
bearbeiten erforderlich.
Resource Manager
Aktivieren bzw. Deaktivieren aller untergeordneten Tasks. Gewährt
Vollzugriff auf Resource Manager für Server in dem angegebenen
Ordner. Um untergeordnete Tasks auszuschließen, deaktivieren Sie das
jeweilige Kontrollkästchen.
Resource Manager-Anwendungen
Servern zuweisen
Administratoren können Server festlegen, auf denen eine Resource
Manager-Anwendung überwacht werden kann. Server, für die
Administratoren diese Berechtigung nicht haben, werden nicht angezeigt,
wenn sie Resource Manager-Anwendungen Servern zuweisen.
Hinweis: Diese Berechtigung hat keine Auswirkung auf die Server, die
veröffentlichten Anwendungen zugewiesen werden können.
Resource Manager-Informationen
bearbeiten
Administratoren können Messobjekte, die Servern zugeordnet sind,
hinzufügen, anhalten, deaktivieren, wieder aktivieren und deren
Eigenschaften bearbeiten. Sie können außerdem die Konfiguration der
folgenden Bereiche in den Servereigenschaften bearbeiten:
• Ignorierte Prozesse
• Zeitplan für Messobjektzusammenfassung
• Neustartzeitplan
• Resource Manager-Warnungsempfänger
Die Anzeigeberechtigung ist ebenfalls erforderlich und wird automatisch
ausgewählt.
Hinweis: Die ignorierten Prozesse und die Eigenschaften des Zeitplans
für die Messobjektzusammenfassung werden in einem
Überwachungsprofil in der Access Management Console konfiguriert.
SMS- und E-MailBenachrichtigungen empfangen
Wenn ein Messobjekt für einen Server so konfiguriert ist, dass SMS- oder
E-Mail-Benachrichtigungen gesendet werden, können Administratoren
mit dieser Berechtigung serverbezogene SMS- und E-MailBenachrichtigungen empfangen. Es werden die Kontaktinformationen
verwendet, die im Bereich Kontaktinformationen für Warnungen im
Profil angegeben wurden. Die Anzeigeberechtigung ist ebenfalls
erforderlich und wird automatisch ausgewählt.
Hinweis: Administratoren können die Berechtigung erhalten, andere
SMS- und E-Mail-Benachrichtigungen für server- und
anwendungsbezogene Aufgaben zu empfangen.
436
Citrix Presentation Server-Administratorhandbuch
Task
Beschreibung
Resource Manager-Informationen und
-Warnungen anzeigen
Administratoren können Messobjekte anzeigen, die den Servern im
angegebenen Ordner zugewiesen wurden. Administratoren können
außerdem ein Messobjekt auswählen und ein Echtzeitdiagramm erstellen,
das den aktuellen Wert für das Messobjekt anzeigt sowie den gelben und
den roten Schwellenwert. Wenn Administratoren auch die Berechtigung
Aktuelle und Zusammenfassungsberichte erstellen haben, können sie
Berichte direkt vom Diagramm aus erstellen.
Administratoren können das Resource Manager-Serverprotokoll
anzeigen sowie die aktuelle Konfiguration der folgenden Bereiche im
Eigenschaften-Dialogfeld des Servers:
• Ignorierte Prozesse
• Zeitplan für Messobjektzusammenfassung
• Neustartzeitplan
• Resource Manager-Warnungsempfänger
Resource Manager-Monitor steht für die Anzeige von serverbezogenen
Resource Manager-Warnungen zur Verfügung.
Hinweis: Die ignorierten Prozesse und die Eigenschaften des Zeitplans
für die Messobjektzusammenfassung werden in einem
Überwachungsprofil in der Access Management Console konfiguriert.
Hinweis: Administratoren können mit Resource ManagerAnwendungen und -Inhalt anzeigen die Berechtigung erhalten,
anwendungsbezogene Resource Manager-Warnungen zu empfangen, und
mit Resource Manager-Konfiguration und -Warnungen anzeigen
ressourcenbezogene Warnungen.
Server
Aktivieren bzw. Deaktivieren aller untergeordneten Tasks. Gewährt
Vollzugriff zum Anzeigen und Bearbeiten aller Aspekte der
Serververwaltung im angegebenen Ordner. Um untergeordnete Tasks
auszuschließen, deaktivieren Sie das jeweilige Kontrollkästchen.
Lizenzservereinstellungen bearbeiten
Administratoren können Einstellungen für den Citrix Lizenzserver
bearbeiten.
Andere Servereinstellungen
bearbeiten
Administratoren können alle Servereinstellungen bearbeiten, außer den
SNMP-Einstellungen, Verschieben und Löschen von Servern, Beenden
von Prozessen und Citrix Lizenzservereinstellungen.
SNMP-Einstellungen bearbeiten
Administratoren können Benachrichtigungen über SNMPAgentereignisse einrichten.
Server verschieben und entfernen
Administratoren können Server zwischen Serverordnern verschieben
oder Server aus der Farm entfernen.
Prozesse beenden
Administratoren können Prozesse beenden.
Serverinformationen anzeigen
Gewährt Lesezugriff auf die Serverinformationen.
Sitzungen
Aktivieren bzw. Deaktivieren aller untergeordneten Tasks. Gewährt
Vollzugriff zum Anzeigen und Bearbeiten aller Bereiche der
Sitzungsverwaltung. Um untergeordnete Tasks auszuschließen,
deaktivieren Sie das jeweilige Kontrollkästchen.
Sitzungen verbinden
Administratoren können sich mit Benutzersitzungen verbinden. Die
Anzeigeberechtigung ist ebenfalls erforderlich und wird automatisch
ausgewählt.
12
Delegierte Administration
Task
Beschreibung
Benutzer trennen
Administratoren können Benutzersitzungen trennen. Die
Anzeigeberechtigung ist ebenfalls erforderlich und wird automatisch
ausgewählt.
Benutzer abmelden
Administratoren können Benutzer abmelden. Die Anzeigeberechtigung
ist ebenfalls erforderlich und wird automatisch ausgewählt.
Sitzungen zurücksetzen
Administratoren können Benutzersitzungen zurücksetzen. Die
Anzeigeberechtigung ist ebenfalls erforderlich und wird automatisch
ausgewählt.
Nachricht senden
Administratoren können Nachrichten an Benutzer senden, etwa
Informationen über ein Upgrade oder eine Warnung über das
Herunterfahren eines Servers. Die Anzeigeberechtigung ist ebenfalls
erforderlich und wird automatisch ausgewählt.
Sitzungsmanagement anzeigen
Gewährt Lesezugriff auf das Sitzungsmanagement.
437
438
Citrix Presentation Server-Administratorhandbuch
13
Leistungsindikatoren
Leistungsindikatoren, die sich direkt auf die Leistung von ICA-Sitzungen und
Netzwerkfunktionalität und Sicherheit beziehen, werden mit Citrix Presentation
Server installiert. Sie können im Systemmonitor (Perfmon) von Windows auf
diese Leistungsindikatoren zugreifen. Citrix empfiehlt die Leistungsüberwachung, um die Systemleistung und die Auswirkungen von
Konfigurationsänderungen auf den Systemdurchsatz genau zu überwachen.
Sie können folgenden Kategorien, sogenannte Leistungsobjekte, von
Leistungsindikatoren für Citrix Presentation Server im Systemmonitor
hinzufügen und anschließen anzeigen.
•
Citrix CPU-Auslastungsmanagementbenutzer
•
Citrix IMA-Networking
•
Citrix Lizenzierung
•
Citrix MetaFrame Presentation Server
•
ICA-Sitzung
•
Secure Ticket Authority
Sie müssen eines der oben genannten Leistungsobjekte im Dialogfeld
Leistungsindikatoren hinzufügen auswählen, um die einzelnen
Leistungsindikatoren überwachen zu können. Weitere Informationen über das
Hinzufügen von Leistungsindikatoren im Systemmonitor finden Sie unter
„Überwachen der Leistung von Sitzungen und Servern“ auf Seite 307.
Achtung: Wenn Sie eine 64-Bit-Version von Windows Server 2003 verwenden,
müssen Sie die 32-Bit-Version des Leistungsmonitors verwenden, um Leistungsindikatoren von Citrix Presentation Server zu überwachen. Diese Version des
Tools finden Sie im Verzeichnis windows\syswow64.
440
Citrix Presentation Server-Administratorhandbuch
Citrix CPU-Auslastungsmanagementbenutzer
Die folgenden Leistungsindikatoren stehen im Leistungsobjekt Citrix CPUAuslastungsmanagementbenutzer zur Verfügung.
Leistungsindikator
Beschreibung
CPU-Anspruch
Der Prozentsatz an CPU-Ressourcen, die das Citrix CPUAuslastungsmanagement einem Benutzer zu einem
bestimmten Zeitpunkt zur Verfügung stellt.
CPU-Reservierung
Der Prozentsatz der CPU-Ressourcen auf einem Computer,
die für einen Benutzer reserviert werden, wenn dieser
Benutzer sie braucht.
CPU-Anteile
Der proportionale Anteil der CPU-Ressourcen, die einem
Benutzer zugewiesen sind. Der Wert ist eine Ganzzahl im
Bereich 1-64.
CPU-Nutzung
Der Prozentsatz der CPU-Ressourcen, die von einem
Benutzer zu einem bestimmten Zeitpunkt verwendet werden
(Durchschnitt über ein paar Sekunden).
Langfristige CPUNutzung
Der Prozentsatz der CPU-Ressourcen, die von einem
Benutzer durchschnittlich verbraucht werden, über einen
längeren Zeitraum betrachtet, als bei dem Leistungsindikator
CPU-Nutzung.
Citrix IMA-Networking
Die folgenden Leistungsindikatoren stehen im Leistungsmonitor im
Leistungsobjekt Citrix IMA-Networking zur Verfügung.
Leistungsindikator
Beschreibung
Empfangene Bytes/Sek
Dieser Leistungsindikator ist für eingehende Bytes pro
Sekunde.
Gesendete Bytes/Sek
Dieser Leistungsindikator ist für ausgehende Bytes pro
Sekunde.
Netzwerkverbindungen
Anzahl aktiver IMA-Netzwerkverbindungen zu anderen
IMA-Server.
13
Leistungsindikatoren
441
Citrix Lizenzierung
Die folgenden Leistungsindikatoren stehen im Leistungsmonitor im
Leistungsobjekt Citrix Lizenzierung zur Verfügung.
Leistungsindikator
Beschreibung
Durchschnittliche Antwortzeit zum
Lizenzeinchecken (ms)
Die durchschnittliche Antwortzeit beim
Einchecken von Lizenzen in Millisekunden.
Durchschnittliche Antwortzeit zum
Lizenzauschecken (ms)
Die durchschnittliche Antwortzeit beim
Auschecken von Lizenzen in Millisekunden.
Zuletzt aufgezeichnete Antwortzeit
zum Lizenzeinchecken (ms)
Die letzte aufgezeichnete Antwortzeit beim
Einchecken von Lizenzen in Millisekunden.
Zuletzt aufgezeichnete Antwortzeit
zum Lizenzauschecken (ms)
Die letzte aufgezeichnete Antwortzeit beim
Auschecken von Lizenzen in Millisekunden.
Fehler bei Verbindung zu
Lizenzserver
Die Anzahl von Minuten, die die Verbindung
zwischen Presentation Server und dem
Lizenzserver getrennt ist.
Maximale Antwortzeit zum
Lizenzeinchecken (ms)
Die maximale Antwortzeit beim Einchecken von
Lizenzen in Millisekunden.
Maximale Antwortzeit zum
Lizenzauschecken (ms)
Die maximale Antwortzeit beim Auschecken von
Lizenzen in Millisekunden.
Citrix MetaFrame Presentation Server
Die folgenden Leistungsindikatoren stehen im Leistungsobjekt Citrix
MetaFrame Presentation Server zur Verfügung:
Leistungsindikator
Beschreibung
Anwendungsauflistungen/
Sek.
Die Anzahl der Anwendungsenumerationen pro
Sekunde.
Anwendungsauflösungsdauer Zeit in Millisekunden, die für eine Auflösung erforderlich
(ms)
war.
Fehlgeschlagene
Anwendungsauflösungen/
Sek.
Die Anzahl der fehlgeschlagenen
Anwendungsauflösungen pro Sekunde.
Datenspeicherverbindungsau
sfall
Die Anzahl der Minuten, für die eine Verbindung
zwischen dem Server mit Presentation Server und dem
Datenspeicher getrennt ist.
Datenspeicherbyte gelesen
Die Anzahl der Bytes, die aus dem Datenspeicher gelesen
wurden.
Gelesene Bytes –
Datenspeicher/Sek.
Die Anzahl der Bytes, die pro Sekunde aus dem
Datenspeicher gelesen werden.
442
Citrix Presentation Server-Administratorhandbuch
Leistungsindikator
Beschreibung
Geschriebene Bytes –
Datenspeicher/Sek.
Die Anzahl der Bytes, die pro Sekunde in den
Datenspeicher geschrieben werden.
Datenspeicher gelesen
Die Anzahl der Lesevorgänge für den Datenspeicher.
Datenspeicher – Lesen/Sek.
Die Anzahl der Lesevorgänge pro Sekunde für den
Datenspeicher.
Datenspeicher – Schreiben/
Sek.
Die Anzahl der Schreibvorgänge pro Sekunde für den
Datenspeicher.
Gelesene Bytes –
dynamischer Speicher/Sek.
Die Anzahl der Bytes, die pro Sekunde aus dem
dynamischen Speicher gelesen werden.
Geschriebene Bytes –
dynamischer Speicher/Sek.
Die Anzahl der Bytes, die pro Sekunde in den
dynamischen Speicher geschrieben werden.
Gatewayupdatezahl für
dynamischen Speicher
Die Anzahl der Updatepakete für den dynamischen
Speicher, die an remote Datensammelpunkte gesendet
wurden.
Gatewayupdates für
dynamischen Speicher,
gesendete Bytes
Die Anzahl der Datenbytes, die über Gateways an remote
Datensammelpunkte gesendet wurden.
Abfrageanzahl für
dynamischen Speicher
Die Anzahl der Abfragen an den dynamischen Speicher.
Abfrageanforderung für
dynamischen Speicher –
empfangene Bytes
Die Anzahl der Bytes, die in Abfrageanforderungen für
den dynamischen Speicher empfangen wurden.
Abfrage des dynamischen
Speichers – gesendete
Antwortbytes
Die Anzahl der Datenbytes, die als Antwort in Abfragen
des dynamischen Speichers gesendet wurden.
Dynamischer Speicher –
Lesen/Sek.
Die Anzahl der Lesevorgänge pro Sekunde für den
dynamischen Speicher.
Update dynamischer
Die Anzahl der Bytes, die in Updatepaketen für den
Speicher – empfangene Bytes dynamischen Speicher empfangen wurden.
Empfangene Updatepakete
für dynamischen Speicher
Die Anzahl der Updatepakete, die vom dynamischen
Speicher empfangen wurden.
Update des dynamischen
Speichers - gesendete
Antwortbytes
Die Anzahl der Datenbytes, die als Antwort zu
Updatepaketen für den dynamischen Speicher gesendet
wurden.
Dynamischer Speicher –
Schreiben/Sek.
Die Anzahl der Schreibvorgänge pro Sekunde für den
dynamischen Speicher.
Gefilterte
Anwendungsauflistungen/
Sek.
Die Anzahl der gefilterten Anwendungsenumerationen
pro Sekunde.
Gelesene Bytes – lokaler
Hostcache/Sek.
Die Anzahl der Bytes von Daten im lokalen Hostcache,
die pro Sekunde gelesen werden.
13
Leistungsindikatoren
443
Leistungsindikator
Beschreibung
Geschriebene Bytes – lokaler
Hostcache/Sek.
Die Anzahl der Bytes von Daten im lokalen Hostcache,
die pro Sekunde geschrieben werden.
Lokaler Hostcache – Lesen/
Sek.
Die Anzahl der Lesevorgänge im lokalen Hostcache pro
Sekunde.
Lokaler Hostcache –
Schreiben/Sek.
Die Anzahl der Schreibvorgänge im lokalen Hostcache
pro Sekunde.
Maximale Anzahl von XMLThreads
Die maximale Anzahl von Threads, die webbasierten
Sitzungen seit dem Serverneustart zugewiesen wurden.
Anzahl von XML-Threads
Die Anzahl von Threads, die webbasierten Sitzungen
zugewiesen wurden.
Objektwarteschlange für
Auflösung ausführen Anzahl
Die Anzahl der Arbeitsobjekte für die Auflösung, die
gerade ausgeführt werden.
Objektwarteschlange für
Auflösung bereit – Anzahl
Die Anzahl der Arbeitsobjekte für die Auflösung, die
zum Ausführen bereit sind.
Objektwarteschlange
ausführen – Anzahl
Die Anzahl der Arbeitsobjekte, die gerade ausgeführt
werden.
Objektwarteschlange
ausstehend – Anzahl
Die Anzahl der Arbeitsobjekte, die noch nicht zum
Ausführen bereit sind.
Objektwarteschlange bereit –
Anzahl
Die Anzahl der Arbeitsobjekte, die zum Ausführen bereit
sind.
Wahlen in Zone
Die Anzahl der Wahlen in der Zone. Dieser Wert wird bei
jedem Start des IMA-Dienstes auf Null gesetzt und wird
mit jeder Wahl eines Datensammelpunkts in einer Zone
um eins erhöht.
Gewonnene Wahlen in Zone
Gibt an, wie oft dieser Server bei Wahlen in der Zone
gewonnen hat.
444
Citrix Presentation Server-Administratorhandbuch
ICA-Sitzungen
Die folgenden Leistungsindikatoren stehen im Leistungsobjekt ICA-Sitzung zur
Verfügung:
Hinweis: In der Advanced und Enterprise Edition von Citrix Presentation
Server werden nur die Leistungsindikatoren installiert, die durch ein Sternchen
(*) markiert sind.
Leistungsindikator
Beschreibung
Bandbreite von Audioeingabe
Die Bandbreite (in Bit/s) die beim Abspielen von Audio
in einer ICA-Sitzung verbraucht wird.
Bandbreite von
Zwischenablageeingabe
Die Bandbreite (in Bit/s), die bei Vorgängen mit der
Zwischenablage verwendet wird, z. B. Kopieren und
Einfügen zwischen einer ICA-Sitzung und einem
lokalen Fenster.
Bandbreite von COM1Eingabe
Die Bandbreite (in Bit/s), die für die Weiterleitung eines
Druckauftrags durch eine ICA-Sitzung verwendet wird,
die keinen Spooler für den Clientdrucker unterstützt, der
an den COM 1-Port des Clientgeräts angeschlossen ist.
Bandbreite von COM2Eingabe
Die Bandbreite (in Bit/s), die für die Weiterleitung eines
Druckauftrags durch eine ICA-Sitzung verwendet wird,
die keinen Spooler für den Clientdrucker unterstützt, der
an den COM 2-Port des Clientgeräts angeschlossen ist.
Bandbreite von COM-Eingabe
Die Bandbreite (in Bit/s), die für das Senden von Daten
an den COM-Ports des Clients verwendet wird.
Bandbreite von
Steuerungskanaleingabe
Die Bandbreite (in Bit/s), die für das Ausführen der
LongCommandLine-Parameter einer veröffentlichten
Anwendung verwendet wird.
Bandbreite von
Laufwerkeingabe
Die Bandbreite (in Bit/s), die für Dateioperationen
zwischen Client- und Serverlaufwerken in einer ICASitzung verwendet wird.
Bandbreite von
Schriftdateneingabe
Die Bandbreite (in Bit/s), die zum Initiieren von
Schriftartänderungen in einer ICA-Sitzung verwendet
wird, für die SpeedScreen aktiviert wurde.
Brandbreite von
Lizenzierungseingabe
Die Bandbreite (in Bit/s), die für das Aushandeln der
Lizenzierung erforderlich ist, während die Sitzung
eingerichtet wird. Es gibt üblicherweise keine Daten für
diesen Leistungsindikator, weil das Aushandeln vor dem
Anmelden stattfindet.
Bandbreite von LPT1-Eingabe
Die Bandbreite des virtuellen Kanals, der zum Drucken
auf einem Clientdrucker in einer ICA-Sitzung verwendet
wird, die keinen Spooler für den Clientdrucker
unterstützt, der an den LPT1-Port des Clientgeräts
angeschlossen ist. Sie wird in Bit/s gemessen.
13
Leistungsindikatoren
445
Leistungsindikator
Beschreibung
Bandbreite von LPT2-Eingabe
Die Bandbreite des virtuellen Kanals, der zum Drucken
auf einem Clientdrucker in einer ICA-Sitzung verwendet
wird, die keinen Spooler für den Clientdrucker
unterstützt, der an den LPT2-Port des Clientgeräts
angeschlossen ist. Sie wird in Bit/s gemessen.
Bandbreite von
Managementeingabe
Die Bandbreite (in Bit/s), die für das Ausführen von
Managementfunktionen verwendet werden.
Bandbreite von PN-Eingabe
Die Bandbreite (in Bit/s), die von Program
Neighborhood verwendet wird, um Informationen zu
Anwendungsgruppen abzurufen.
Bandbreite von
Druckereingabe
Die Bandbreite (in Bit/s), die für das Drucken zu einem
Clientdrucker verwendet wird, wenn auf dem Client die
Druckerspoolerunterstützung aktiviert ist.
Bandbreite für SeamlessEingabe
Die Bandbreite (in Bit/s), die für veröffentlichte
Anwendungen verwendet wird, die nicht in ein
Sitzungsfenster eingebettet sind.
Bandbreite Sitzungseingabe
Die Bandbreite (in Bit/s), die in einer Sitzung für die
Kommunikation vom Client zum Server verwendet
wird.
Komprimierung
Sitzungseingabe
Der Komprimierungsgrad, der in einer Sitzung für die
Kommunikation vom Client zum Server verwendet
wird.
Eingabeübertragungsrate von
Sitzung
Die Übertragungsrate (in Bit/s), die in einer Sitzung für
die Kommunikation vom Client zum Server verwendet
wird.
Bandbreite SpeedScreenDatenkanaleingabe
Die Bandbreite (in Bit/s), die in einer Sitzung für den
Datenkanalverkehr vom Client zum Server verwendet
wird.
Bandbreite von
Textechoeingabe
Die Bandbreite (in Bit/s), die für das Textecho
verwendet wird.
Bandbreite von ThinWireEingabe
Die Bandbreite (in Bit/s), die für den ThinWire-Verkehr
vom Client zum Server verwendet wird.
Bandbreite von VideoFrameEingabe
Die Bandbreite (in Bit/s) vom Client-zu-Server-Verkehr
auf einem virtuellen Kanal. Sie wird in Bit/s gemessen.
Latenz – Zuletzt
aufgezeichnet*
Die letzte aufgezeichnete Latenzmessung für die
Sitzung.
Latenz –
Sitzungsdurchschnitt*
Die durchschnittliche Latenz für den Client während der
gesamten Sitzungsdauer.
Latenz – Sitzungsunterschied*
Der Unterschied zwischen den niedrigsten und höchsten
Latenzwerten einer Sitzung.
Brandbreite von Audioausgabe Die Bandbreite (in Bit/s) die beim Abspielen von Audio
in einer ICA-Sitzung verbraucht wird.
446
Citrix Presentation Server-Administratorhandbuch
Leistungsindikator
Beschreibung
Bandbreite von
Zwischenablageausgabe
Die Bandbreite (in Bit/s), die bei Vorgängen mit der
Zwischenablage verwendet wird, z. B. Kopieren und
Einfügen zwischen einer ICA-Sitzung und einem
lokalen Fenster.
Bandbreite von COM1Ausgabe
Die Bandbreite (in Bit/s), die für die Weiterleitung eines
Druckauftrags durch eine ICA-Sitzung verwendet wird,
die keinen Spooler für den Clientdrucker unterstützt, der
an den COM 1-Port des Clientgeräts angeschlossen ist.
Bandbreite von COM2Ausgabe
Die Bandbreite (in Bit/s), die für die Weiterleitung eines
Druckauftrags durch eine ICA-Sitzung verwendet wird,
die keinen Spooler für den Clientdrucker unterstützt, der
an den COM 2-Port des Clientgeräts angeschlossen ist.
Bandbreite von COMAusgabe
Die Bandbreite (in Bit/s), die für den Datenempfang
vom Client-COM-Port verwendet wird.
Bandbreite von
Steuerungskanalausgabe
Die Bandbreite (in Bit/s), die für das Ausführen der
LongCommandLine-Parameter einer veröffentlichten
Anwendung verwendet wird.
Bandbreite von
Laufwerkausgabe
Die Bandbreite (in Bit/s), die für Dateioperationen
zwischen Client- und Serverlaufwerken in einer ICASitzung verwendet wird.
Bandbreite von
Schriftdatenausgabe
Die Bandbreite (in Bit/s), die zum Initiieren von
Schriftartänderungen in einer ICA-Sitzung verwendet
wird, für die SpeedScreen aktiviert wurde.
Bandbreite von
Lizenzierungsausgabe
Die Bandbreite (in Bit/s), die für das Aushandeln der
Lizenzierung erforderlich ist, während die Sitzung
eingerichtet wird. Es gibt üblicherweise keine Daten für
diesen Leistungsindikator, weil das Aushandeln vor dem
Anmelden stattfindet.
Bandbreite von LPT1-Ausgabe Die Bandbreite (in Bit/s), die für die Weiterleitung eines
Druckauftrags durch eine ICA-Sitzung verwendet wird,
die keinen Spooler für den Clientdrucker unterstützt, der
an den LPT1-Port des Clientgeräts angeschlossen ist.
Bandbreite von LPT2-Ausgabe Die Bandbreite (in Bit/s), die für die Weiterleitung eines
Druckauftrags durch eine ICA-Sitzung verwendet wird,
die keinen Spooler für den Clientdrucker unterstützt, der
an den LPT2-Port des Clientgeräts angeschlossen ist.
Bandbreite von
Managementausgabe
Die Bandbreite (in Bit/s), die für das Ausführen von
Managementfunktionen verwendet werden.
Bandbreite von PN-Ausgabe
Die Bandbreite (in Bit/s), die von Program
Neighborhood verwendet wird, um Informationen zu
Anwendungsgruppen abzurufen.
Bandbreite von
Druckerausgabe
Die Bandbreite (in Bit/s), die für das Drucken zu einem
Clientdrucker verwendet wird, wenn auf dem Client die
Druckerspoolerunterstützung aktiviert ist.
13
Leistungsindikatoren
447
Leistungsindikator
Beschreibung
Bandbreite für SeamlessAusgabe
Die Bandbreite (in Bit/s), die für veröffentlichte
Anwendungen verwendet wird, die nicht in ein
Sitzungsfenster eingebettet sind.
Bandbreite Sitzungsausgabe
Die Bandbreite (in Bit/s), die in einer Sitzung für die
Kommunikation vom Server zum Client verwendet
wird.
Komprimierung
Sitzungsausgabe
Der Komprimierungsgrad, der in einer Sitzung für die
Kommunikation vom Server zum Client verwendet
wird.
Ausgabeübertragungsrate von
Sitzung
Die Übertragungsrate (in Bit/s), die in einer Sitzung für
die Kommunikation vom Server zum Client verwendet
wird.
Bandbreite SpeedScreenDatenkanalausgabe
Die Bandbreite (in Bit/s), die in einer Sitzung für den
Datenkanalverkehr vom Server zum Client verwendet
wird.
Bandbreite von
Textechoausgabe
Die Bandbreite (in Bit/s), die für das Textecho
verwendet wird.
Bandbreite von ThinWireAusgabe
Die Bandbreite (in Bit/s), die für den ThinWire-Verkehr
vom Server zum Client verwendet wird.
Bandbreite von VideoFrameAusgabe
Die Bandbreite (in Bit/s) vom Server-zu-Client-Verkehr
auf einem virtuellen Kanal. Sie wird in Bit/s gemessen.
448
Citrix Presentation Server-Administratorhandbuch
Secure Ticket Authority
Die folgenden Leistungsindikatoren stehen für das Leistungsobjekt Secure
Ticket Authority zur Verfügung.
Leistungsindikator
Beschreibung
Anzahl ungültige STADatenanfragen
Die Gesamtzahl der Ticketüberprüfungs- und
Datenabrufanfragen, die während der Gültigkeitsdauer
der STA fehlgeschlagen sind.
Anzahl ungültige STAAktualisierungsanfragen
Die Gesamtzahl der Ticketaktualisierungsanfragen, die
während der Gültigkeitsdauer der STA fehlgeschlagen
sind.
Anzahl ungültige STATicketanfragen
Die Gesamtzahl der eingegangenen
Ticketgenerierungsanfragen, die während der
Gültigkeitsdauer der STA fehlgeschlagen sind.
Anzahl aktiver STA-Tickets
Gesamtzahl von aktiven Tickets, die derzeit in der STA
gehalten werden.
Anzahl gültige STADatenanfragen
Die Gesamtzahl der erfolgreichen Ticketüberprüfungsund Datenabrufanfragen während der Gültigkeitsdauer
der STA.
Anzahl gültige STAAktualisierungsanfragen
Die Gesamtzahl der erfolgreichen
Ticketaktualisierungsanfragen während der
Gültigkeitsdauer der STA.
Anzahl gültige STATicketanfragen
Die Gesamtzahl der erfolgreichen
Ticketgenerierungsanfragen während der
Gültigkeitsdauer der STA.
Maximum für alle STAAnfragen
Die maximale Rate aller überwachten Aktivitäten pro
Sekunde.
Maximum für STADatenanfragen
Die maximale Datenanfragerate pro Sekunde während
der Gültigkeitsdauer der STA.
Maximum für STATicketaktualisierungsrate
Die maximale Ticketaktualisierungsrate pro Sekunde
während der Gültigkeitsdauer der STA.
Maximum für STATicketanfragen
Die maximale Rate von Ticketgenerierungsanfragen
pro Sekunde während der Gültigkeitsdauer der STA.
Anzahl STA-Ticket-Timeouts
Die Gesamtzahl von Tickettimeouts während der
Gültigkeitsdauer der STA.
14
Erweiterte Installationsmethoden
In diesem Anhang finden Sie Informationen über unterschiedliche Methoden, die
Sie für die Installation von Presentation Server verwenden können. Dazu gehören
folgende Methoden:
•
Unbeaufsichtigte Installationen
•
Windows Installer-Pakete
•
Transformationen
•
Antwortdateien
•
Windows Installer-Befehle
Unbeaufsichtigte Installationen
Eine Alternative zu Autorun-Installationen ist die Installation von Citrix Presentation Server und den Komponenten mit der Bereitstellung des Windows Installer-Pakets (MSI-Datei), in der die Programme enthalten sind. Solche
unbeaufsichtigten Installationen werden oft mit Windows Installer-Transformationsdateien (Dateien mit der Erweiterung .mst) ausgeführt, die die Installationsdatenbank manipulieren, die im Windows Installer-Paket enthalten ist. Eine
Transformation verändert Elemente der Datenbank und modifiziert das Installationspaket bei der Installation und beeinflusst das Installationsverhalten dynamisch.
Beim Erstellen einer Transformationsdatei, die auf das Windows Installer-Paket
von Citrix Presentation Server angewendet wird, legen Sie für die Eigenschaften
in dem Paket die gewünschten Werte fest. Wenn Sie die Transformation
anschließend auf das Installationspaket anwenden, werden die „Fragen“, die
Ihnen während der Installation sonst gestellt werden, automatisch beantwortet.
Durch das Erstellen einer Transformation können Sie Citrix Presentation Server
für die vollautomatische Installation vorbereiten.
450
Citrix Presentation Server-Administratorhandbuch
Auf folgende Weise können Sie die Installation von Citrix Presentation Server
vollständig automatisieren:
•
Anwenden von Transformationsdateien auf die Installationsdatenbank:
Eine Transformationsdatei ändert das Windows-Installer-Paket (MSIDatei) bei der Installation und wendet die eingestellten Werte an.
Beispieltransformationsdateien finden Sie auf der Citrix Presentation
Server-CD im Ordner \Support\Install.
•
Erstellen einer Antwortdatei, mit der beim Setup gestellte Fragen
beantwortet werden. Eine Beispielantwortdatei ist auf der Citrix
Presentation Server-CD im Ordner \Support\Install.
In den folgenden Abschnitten werden Installationspakete, das Erstellen und
Anwenden von Transformationen, das Erstellen von Antwortdateien, die
Verwendung der Windows Installer-Befehle und das Erstellen von
Installationsprotokolldateien beschrieben.
Bereitstellen von Windows Installer-Paketen
Citrix Presentation Server und die Komponenten werden als Windows InstallerPaket-Datei (.msi) kompiliert. Windows Installer ist eine Komponente des
Windows-Betriebssystems, mit der die Installation und die Deinstallation von
Anwendungen verwaltet werden. Windows Installer wendet eine Reihe zentral
definierter Installationsregeln während des Installationsablaufs an, durch die die
Konfiguration der Anwendung festgelegt wird.
Die Windows Installer-Lösung setzt sich aus dem Windows Installer-Dienst für
Windows-Betriebssysteme und aus dem Paketdateiformat (.msi) zusammen, in
dem die Informationen über die Anwendungsinstallation gespeichert werden. Sie
verwenden den Windows Installer-Dienst, um eine Anwendung, die mit Windows
Installer installiert wurde, zu ändern, zu reparieren oder zu deinstallieren. Wählen
Sie in der Systemsteuerung die Option Software, um Windows Installer-Pakete
zu entfernen oder zu ändern.
Windows Installer-Pakete können Sie mit Installation Manager, Microsoft Active
Directory-Dienste, Systems Management Server oder anderen Drittanbieterprodukten bereitstellen. Weitere Informationen zur Windows InstallerTechnologie und zum Windows Installer-Dienst finden Sie in der
Onlinehilfe von Windows oder auf der Microsoft-Website unter
http://www.microsoft.com.
Wenn es beim Ausführen eines Windows Installer-Pakets zu Problemen kommt,
können Sie in der Ereignisanzeige von Windows die Liste der Probleme
überprüfen. Prüfen Sie das Anwendungsprotokoll auf Einträge, bei denen in der
Spalte Quelle der Typ MsiInstaller angegeben ist.
14
Erweiterte Installationsmethoden
451
Erstellen von Transformationen
Sie können den Installationsvorgang dadurch manipulieren, dass Sie Windows
Installer-Transformationen (Dateien mit der Erweiterung .mst), auf die
Installationsdatenbank anwenden, die im Windows Installer-Paket enthalten ist.
Mit einer Transformation werden Elemente der Datenbank geändert. Durch eine
Transformationsdatei wird das Installationspaket bei der Installation modifiziert
und das Installationsverhalten dynamisch beeinflusst.
Die Transformationsdateien, die Sie zum Anpassen eines Windows InstallerPakets erstellen, werden im System im Cache zwischengespeichert. Die Dateien
werden auf das Windows Installer-Basispaket angewendet, wenn es vom Installer
geändert werden muss. Sie können Transformationsdateien nur bei der ersten
Installation von Windows Installer-Paketen einsetzen. Auf eine bereits installierte
Software lassen sie sich nicht anwenden.
Beim Erstellen einer Transformationsdatei, die auf das Windows Installer-Paket
von Citrix Presentation Server angewendet wird, legen Sie für die Eigenschaften
in dem Paket die gewünschten Werte fest. Wenn Sie die Transformationsdatei
anschließend auf das Installationspaket anwenden, werden die „Fragen“, die
Ihnen während der Installation gestellt werden, automatisch beantwortet. Durch
das Erstellen einer Transformationsdatei können Sie Citrix Presentation Server
unbeaufsichtigt installieren. Es gibt mehrere Drittanbietertools, die Sie für das
Erstellen und Bearbeiten von Transformationen verwenden können.
Auf der Citrix Presentation Server-CD im Verzeichnis Support\Install stellt Citrix
vier Beispieltransformationen zur Verfügung. Die Transformationsdateien
enthalten Beispielwerte für bestimmte Eigenschaften. Dadurch können Sie nachvollziehen, welche Eigenschaften von Ihnen bearbeitet werden können, um eine
bestimmte Konfiguration zu erhalten.
Definitionen und mögliche Werte für die Eigenschaften in den Beispieltransformationsdateien finden Sie unter „Erweiterte Installationsmethoden“ auf
Seite 449.
Wichtig: Die Beispieltransformationen sollten Sie nicht auf das Citrix
Presentation Server-Setup anwenden, ohne sie zu überarbeiten und die
gewünschten Werte einzutragen. Mit einigen Drittanbietertools für Windows
Installer-Pakete können Sie vorhandene Transformationen bearbeiten. Verwenden
Sie die Beispieltransformationen als Hilfe, um Ihre gewünschte Konfiguration zu
erzielen.
452
Citrix Presentation Server-Administratorhandbuch
So erstellen Sie eine benutzerdefinierte Transformationsdatei mit einer der
Beispieltransformationsdateien
1.
Öffnen Sie mit dem von Ihnen bevorzugten Tool das Windows InstallerPaket für Citrix Presentation Server (MPS.msi), das auf der Citrix
Presentation Server-CD im Verzeichnis \Citrix Presentation Server ist.
2.
Wenden Sie die Transformationsdatei mit den Eigenschaften und Werten
an, die Sie ändern möchten.
3.
Geben Sie für die zu ändernden Eigenschaften neue Werte ein.
4.
Generieren Sie die Transformationsdatei und speichern Sie sie unter einem
neuen Namen.
Anwenden von Transformationsdateien
Die Transformationsdateien, die Sie zum Anpassen eines Windows InstallerPakets erstellen, werden im System im Cache zwischengespeichert. Die Dateien
werden auf das Windows Installer-Basispaket angewendet, wenn es vom Installer
geändert werden muss. Sie können Transformationsdateien nur bei der ersten
Installation von Windows Installer-Paketen einsetzen. Auf eine bereits installierte
Software lassen sie sich nicht anwenden.
So wenden Sie eine Transformationsdatei an
Geben Sie an einer Eingabeaufforderung Folgendes ein, wobei Paket der Name
des Windows Installer-Installationspakets und Transformationsliste die Liste
der anzuwendenden Transformationsdateien ist:
msiexec /i Paket TRANSFORMS=Transformationsliste
Wenn Sie mehrere Transformationsdateien anwenden, müssen Sie die
Transformationsdateien durch ein Semikolon trennen. Weitere Informationen
über die Parameter und Optionen, die Sie für die genannten Optionen angeben
können, finden Sie auf der Website von Microsoft unter
http://www.microsoft.com. Suchen Sie nach „msiexec“.
14
Erweiterte Installationsmethoden
453
Verwenden von Antwortdateien
Alternativ können Sie eine Antwortdatei erstellen, in der die Antworten auf alle
Fragen enthalten sind, die während der Installation gestellt werden. Eine
Beispielantwortdatei ist auf der Citrix Presentation Server-CD im Ordner
\Support\Install. Anweisungen für Setupoptionen finden Sie in der Datei.
Kopieren Sie die Beispielantwortdatei in ein anderes Verzeichnis und bearbeiten
Sie sie gemäß Ihren Anforderungen.
So führen Sie eine unbeaufsichtigte Installation mit einer Antwortdatei
durch
1.
Öffnen Sie die Beispielantwortdatei UnattendedTemplate.txt auf der Citrix
Presentation Server-CD im Ordner Support\Install in einem Texteditor.
Speichern Sie die Datei unter einem neuen Namen.
2.
Geben Sie Werte für die Eigenschaften ein, die Sie festlegen möchten. In
der Datei finden Sie für jeden Eintrag Definitionen und mögliche Werte.
3.
Geben Sie an der Befehlszeile Folgendes ein, wobei PfadZuMPS der
vollständige Pfad zur Presentation Server-Installationsdatei und
Antwortdatei der Name der Textdatei ist, die Sie in Schritt 2 erstellt haben:
UnattendedInstall <PfadZuMPS.msi >
<Antwortdatei.txt >[MSIEIGENSCHAFT1="WERT1"] ...
[MSIEIGENSCHAFTN="WERTN"]
Hinweis: Beachten Sie, dass die Anmeldeinformationen nicht mehr in der
Antwortdatei gespeichert werden. Kennwörter müssen beim Aufrufen von
UnattendedInstall.exe in der Befehlszeile angegeben werden. In der Datei
UnattendedTemplate.txt finden Sie Informationen über die
Befehlszeilenoptionen, die in Ihrem Szenario erforderlich sind.
454
Citrix Presentation Server-Administratorhandbuch
Windows Installer-Befehle
Sie können für die Installation von Citrix Presentation Server auch den Befehl
Msiexec verwenden. Eigenschaften können Sie festlegen, indem Sie an der
Befehlszeile nach den übrigen Optionen und Parametern Eigenschaft="Wert"
angeben. Erläuterungen zu den Eigenschaften des Windows Installer-Pakets für
Citrix Presentation Server finden Sie unter „Erweiterte Installationsmethoden“
auf Seite 449.
Sie können den Befehl Msiexec verwenden, um Windows Installer-Pakete von
der Befehlszeile aus zu installieren, zu modifizieren und auszuführen. Das
Windows Installer-Paket für Citrix Presentation Server, mps.msi, ist auf der
Citrix Presentation Server-CD im Ordner \Citrix Presentation Server.
Für Administratorinstallationen steht auch der Befehl msiexec zur Verfügung.
Bei administrativen Installationen werden vorkonfigurierte, benutzerdefinierte
Images eines Citrix Presentation Server-Setups auf einer Netzwerkfreigabe
gespeichert. Sie können dann von einem beliebigen Arbeitsplatz im Netzwerk aus
auf das Windows Installer-Paket von Citrix Presentation Server zugreifen und
Citrix Presentation Server installieren. Weitere Informationen zum Erstellen
benutzerdefinierter, administrativer Installationsfreigaben finden Sie unter
„Unbeaufsichtigte Installationen“ auf Seite 449.
Unten werden einige allgemeingültige Optionen zum Befehl msiexec aufgeführt.
Weitere Informationen zu den Parametern und Optionen, die Sie für die
genannten Optionen angeben können, finden Sie auf der Website von Microsoft.
Suchen Sie nach „msiexec“.
Option
Syntax
Produkt installieren oder
konfigurieren
msiexec /i Paket|Produktcode}
Produkt deinstallieren
msiexec /x {Paket|Produktcode}
Protokollierungsstufe
festlegen
msiexec /L [i][w][e][a][r][u][c][m][p][v][+][!]
Protokolldatei
(zusammen mit der Option
Installieren oder
Deinstallieren)
Zur Angabe der Option v in einer Protokolldatei unter
Verwendung des Platzhalterzeichens geben Sie in der
Befehlszeile /L*v ein.
Die Protokolldateioptionen von Windows Installer
können auch für eine Deinstallation benutzt werden.
Transformationsdatei
installieren
(zusammen mit der Option
Installieren oder
Deinstallieren)
msiexec /i Paket TRANSFORMS=Transformationsliste
Wenn Sie mehrere Transformationsdateien anwenden,
müssen Sie jede Transformationsdatei durch ein
Semikolon abtrennen.
14
Erweiterte Installationsmethoden
Option
Syntax
Festlegen, wie viel
Benutzeroberfläche angezeigt
wird
msiexec /q {n|b|r|f}
455
(zusammen mit der Option
Installieren oder
Deinstallieren)
Durch die folgende Befehlszeile wird das Windows Installer-Paket für Citrix Presentation Server installiert und eine Protokolldatei angelegt, um Informationen
über den Ablauf zu sammeln. Geben Sie die Eigenschaften, die Sie festlegen
möchten, nach den Optionen an.
msiexec /i mps.msi /L*v c:\output.log
Access Management Console-Installationen: Um unbeaufsichtigte Installationen der Access Management Console durchzuführen, verwenden Sie die einzelnen MSI-Dateien im Ordner \Administration\Access Management Console\Setup
auf der Server-CD. Der Installer, der über Autorun gestartet wird, kann nicht für
diesen Zweck verwendet werden.
Aktivieren von Administratorinstallationen
Zusätzlich zu unbeaufsichtigten Installationen können Sie mit Windows Installer
eine Administratorinstallation von Citrix Presentation Server durchführen. Eine
Administratorinstallation ist eine Art von unbeaufsichtigter Installation, bei der
die Installationsdateien dekomprimiert und auf eine Netzwerkfreigabe kopiert
werden. Sie können benutzerdefinierte Images des Citrix Presentation ServerSetups auf Freigaben erstellen. Benutzer, die auf die Freigabe zugreifen können,
führen dann das Citrix Presentation Server-Setup vom Quellimage aus.
Wenn Sie ein administratives Quellimage erstellen und pflegen, können Sie
Windows Installer-Patchdateien (mit der Erweiterung .msp) auf das Image
anwenden, wenn sie verfügbar werden. Durch Anwenden der Patchdateien auf
das Quellimage werden die Patches installiert, wenn Sie die Anwendung auf
einem sauberen System installieren – Sie müssen die Patches nicht separat nach
der Installation der Anwendung installieren.
456
Citrix Presentation Server-Administratorhandbuch
Sie können administrative Installationen nur einmal auf Netzwerkfreigaben
erstellen. Citrix empfiehlt, dass Sie die beiden folgenden Quellimages für die
administrative Installation erstellen:
•
Das Installationspaket und Transformationsdateien, die zum Erstellen der
Serverfarm erforderlich sind. Führen Sie dieses Image auf dem ersten
Server in der Serverfarm aus.
•
Das Installationspaket und Transformationsdateien, die zum Beitreten zu
der Serverfarm erforderlich sind. Führen Sie dieses Image auf allen Servern
aus, die einer bestehenden Serverfarm beitreten.
Folgen Sie den Schritten unten, um eine Administratorinstallation auf einer Netzwerkfreigabe zu erstellen.
So erstellen Sie eine Administratorinstallation
1.
Kopieren Sie das Citrix Presentation Server-CD-Image auf einen
Netzwerkspeicherplatz, auf den Administratoren und Server Zugriff haben.
2.
Erstellen Sie geeignete Transformationsdateien zum Erstellen einer neuen
Farm und zum Beitreten zu einer bestehenden Farm.
3.
Führen Sie den Befehl msiexec /a aus, um zwei Netzwerkimages zu
erstellen, von denen Citrix Presentation Server installiert werden kann.
•
Das Image zum Erstellen einer Serverfarm.
•
Das Image zum Beitreten zu einer Serverfarm
Dies ist eine Beispielbefehlzeile hierfür:
msiexec /a <vollständiger Pfad zum Grundpaket mps.msi> /L*v
<vollständiger Pfad zu einer Protokolldatei> /qb
TARGETDIR="<vollständiger Pfad zur Netzwerkfreigabe>"
TRANSFORMS=<durch Semikolons getrennte Liste der
Transformationsdateien, die in Schritt 2 erstellt wurden
(Beispiel: SQL_join.mst) SQL_join.mst)>
4.
Führen Sie das Citrix Presentation Server-Setup von der Netzwerkfreigabe
aus, die Sie erstellt haben. Beginnen Sie mit dem Freigabe, die das Image
für den ersten Server in der Farm enthält. Im Anschluss finden Sie eine
entsprechende Beispielbefehlzeile:
msiexec /i<vollständiger Pfad zu MPS.msi auf der neuen
Freigabe> /L<vollständiger Pfad zu der Protokolldatei> /qb-
14
Erweiterte Installationsmethoden
457
Erstellen einer Installationsprotokolldatei
Protokolldateien für die Installation und Deinstallation von Windows InstallerPaketen werden nicht automatisch angelegt. Sie können Protokolldateien mit den
folgenden Methoden erstellen:
•
Mit dem Protokollbefehl können sie nur für den aktuellen Windows
Installer-Vorgang eine Protokolldatei erstellen.
•
Die automatische Protokollierung für alle Windows Installer-Vorgänge
aktivieren Sie, indem Sie einen neuen Registrierungswert erstellen:
Achtung: Die unsachgemäße Verwendung des Registrierungs-Editors
kann zu schwerwiegenden Problemen führen, die nur durch eine
Neuinstallation des Betriebssystems gelöst werden können. Citrix kann
nicht garantieren, dass Probleme, die auf eine falsche Verwendung des
Registrierungs-Editors zurückzuführen sind, behoben werden können. Die
Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr.
Sichern Sie die Registrierung, bevor Sie Änderungen vornehmen.
Schlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft
\Windows\Installer
Typ: REG_SZName: LoggingWert: voicewarmup
Für jeden Vorgang wird eine Protokolldatei im Verzeichnis %Tmp%
erstellt.
•
Sie können die Protokollierungseigenschaften für eine Active DirectoryGruppe im Gruppenrichtlinien-Editor von Active Directory konfigurieren.
Öffnen Sie den Gruppenrichtlinien-Editor und wählen Sie Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows
Installer, um die Richtlinie Protokollierung zu bearbeiten.
458
Citrix Presentation Server-Administratorhandbuch
Beispieltransformationen und Setupeigenschaften
Folgende Beispieltransformationen sind auf der Citrix Presentation Server-CD:
•
Localdb_access_create.mst
•
Join_Indirect.mst
•
thirdpartydb_create_direct.mst
•
thirdpartydb_join_direct.mst
In diesem Anhang wird beschrieben, wie Sie diese Beispieltransformationen
bearbeiten, um verschiedene Arten von unbeaufsichtigten Installationen durchzuführen. Außerdem finden Sie Informationen über die Namen und Werte für die
Setupeigenschaften in den Transformationen.
Bearbeiten der Beispieltransformationen
Die Eigenschaften in den Beispieltransformationen können mit kommerziell
erhältlichen Bearbeitungstools für Windows Installer bearbeitet werden. Die
Transformationen enthalten Musterwerte für bestimmte Eigenschaften. Dadurch
können Sie nachvollziehen, welche Eigenschaften von Ihnen bearbeitet werden
können, um eine bestimmte Konfiguration zu erhalten.
So erstellen Sie eine benutzerdefinierte Transformationsdatei mit einer der
Beispieltransformationsdateien
1.
Öffnen Sie mit dem von Ihnen bevorzugten Tool das Windows InstallerPaket für Citrix Presentation Server (Mps.msi), das auf der Citrix
Presentation Server-CD im Verzeichnis \Citrix Presentation Server ist.
2.
Wenden Sie die Transformationsdatei mit den Eigenschaften und Werten
an, die Sie ändern möchten.
3.
Geben Sie für die zu ändernden Eigenschaften neue Werte ein.
4.
Generieren Sie die Transformationsdatei.
5.
Speichern Sie die Datei unter einem neuen Namen.
14
Erweiterte Installationsmethoden
459
Localdb_access_create.mst
Diese Beispieltransformation kann zum Erstellen einer neuen Serverfarm mit
einer lokal gehosteten Datenbank als Datenspeicher der Farm verwendet werden.
Die Datenbank wird lokal auf dem ersten Server in der Farm gespeichert, auf dem
Sie Citrix Presentation Server installiert haben.
Eigenschaften und Beispielwerte
CTX_MF_NEW_FARM_NAME=FarmAccess
CTX_MF_USER_NAME=Administrator
CTX_MF_DOMAIN_NAME=Domain1
CTX_MF_FARM_SELECTION=Create
CTX_MF_CREATE_FARM_DB_CHOICE=Local
CTX_MF_LOCAL_DATABASE=SQL
CTX_MF_MSDE_INSTANCE_NAME=CITRIX_METAFRAME
CTX_MF_LICENSE_SERVER_NAME=License_Server
CTX_MF_SHADOWING_CHOICE=Yes
CTX_MF_ENABLE_VIRTUAL_SCRIPTS=Yes
CTX_MF_XML_PORT_NUMBER=80
CTX_MF_XML_CHOICE=Share
CTX_MF_SERVER_TYPE=a
CTX_MF_SHADOW_PROHIBIT_NO_LOGGING=No
CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION=No
CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA=No
460
Citrix Presentation Server-Administratorhandbuch
Join_Indirect.mst
Diese Beispieltransformation kann verwendet werden, um einer bestehenden
Serverfarm beizutreten, die einen lokal gehosteten Datenspeicher hat. Im Falle
dieser Beispieltransformation verwendet die vorhandene Serverfarm eine
Microsoft SQL Server 2005 Express-Datenbank, die auf einem der Server
gespeichert ist, auf dem Citrix Presentation Server ausgeführt wird.
Hinweis: Wenn Sie diese Transformation verwenden, wird die IMAVerschlüsselung nicht aktiviert. Möchten Sie diese Transformation verwenden
und auch die IMA-Verschlüsselung aktivieren, müssen Sie die Verschlüsselung
nach der Installation manuell mit dem Dienstprogramm CTXKEYTOOL
aktivieren. Weitere Informationen finden Sie unter „CTXKEYTOOL“ auf
Seite 386.
Eigenschaften und Beispielwerte
CTX_MF_FARM_SELECTION=Join
CTX_MF_INDIRECT_JOIN_USER_NAME=Administrator
CTX_MF_INDIRECT_JOIN_DOMAIN_NAME=Domain1
CTX_MF_JOIN_FARM_SERVER_NAME=Server1
CTX_MF_JOIN_FARM_SERVER_PORT=2512
CTX_MF_JOIN_FARM_DB_CHOICE=Indirect
CTX_MF_LICENSE_SERVER_NAME=License_Server
CTX_MF_ENABLE_VIRTUAL_SCRIPTS=Yes
CTX_MF_XML_PORT_NUMBER=80
CTX_MF_XML_CHOICE=share
CTX_MF_SERVER_TYPE=a
CTX_MF_SHADOW_PROHIBIT_NO_LOGGING=Yes
CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION=No
CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA=No
Sie müssen diese Zeile der Transformationsdatei hinzufügen, da sie im standardmäßigen Windows Installer-Paket nicht enthalten ist. Wenn kein Kennwort
definiert ist, fügen Sie die Eigenschaft „Password“ nicht hinzu. Generell gilt,
wenn es eine Eigenschaft in der MSI-Datei gibt und Sie sie auf NULL setzen
möchten, löschen Sie die Eigenschaft aus der Transformationsdatei.
CTX_INDIRECT_JOIN_PASSWORD=Password
14
Erweiterte Installationsmethoden
461
thirdpartydb_create_direct.mst
Diese Beispieltransformation kann zum Erstellen einer neuen Serverfarm verwendet werden, wobei der Datenspeicher auf einem separaten Datenbankserver
ist. Diese Beispieltransformation erstellt eine Serverfarm, in der eine Microsoft
SQL Server-, Oracle- oder IBM DB2-Datenbank als Datenspeicher der Farm
verwendet wird. Die Datenbank ist auf einem dedizierten Datenbankserver
gespeichert und für den direkten Zugriff durch die Server in der Serverfarm
konfiguriert.
Eigenschaften und Beispielwerte
CTX_MF_NEW_FARM_NAME=Farm-ThirdParty
CTX_MF_CREATE_FARM_DB_CHOICE=ThirdParty
CTX_MF_USER_NAME=Administrator
CTX_MF_DOMAIN_NAME=Domain1
CTX_MF_FARM_SELECTION=Create
CTX_MF_ODBC_USER_NAME=sa
CTX_ODBC_PASSWORD=citrix
CTX_MF_ODBC_RE_ENTERED_PASSWORD=citrix
CTX_MF_LICENSE_SERVER_NAME=License_Server
CTX_MF_SHADOWING_CHOICE=Yes
CTX_MF_XML_PORT_NUMBER=180
CTX_MF_XML_CHOICE=Separate
CTX_MF_SERVER_TYPE=e
CTX_MF_SHADOW_PROHIBIT_NO_LOGGING=No
CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION=Yes
CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA=No
Sie müssen diese Zeile der Transformationsdatei hinzufügen, da sie im standardmäßigen Windows Installer-Paket nicht enthalten ist.
CTX_MF_SILENT_DSNFILE =\\fileserver\image\TestSQL.DSN
462
Citrix Presentation Server-Administratorhandbuch
thirdpartydb_join_direct.mst
Diese Beispieltransformation kann zum Beitreten zu einer bestehenden Serverfarm verwendet werden, wobei der Datenspeicher auf einem separaten Datenbankserver ist. Bei dieser Beispieltransformation verwendet eine vorhandene
Serverfarm eine Microsoft SQL Server-, Oracle- oder IBM DB2-Datenbank, die
auf einem dedizierten Datenbankserver gespeichert ist. Der neue Server, der der
Serverfarm beitritt, greift direkt auf den Datenspeicher zu.
Eigenschaften und Beispielwerte
CTX_MF_FARM_SELECTION=Join
CTX_MF_JOIN_FARM_DB_CHOICE=Direct
CTX_MF_ODBC_USER_NAME=sa
CTX_ODBC_PASSWORD=citrix
CTX_MF_ODBC_RE_ENTERED_PASSWORD=citrix
CTX_MF_LICENSE_SERVER_NAME=License_Server
CTX_MF_SHADOWING_CHOICE=Yes
CTX_MF_XML_PORT_NUMBER=180
CTX_MF_XML_CHOICE=Separate
CTX_MF_SERVER_TYPE=e
CTX_MF_SHADOW_PROHIBIT_NO_LOGGING=No
CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION=Yes
CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA=No
Sie müssen diese Zeile der Transformationsdatei hinzufügen, da sie im
standardmäßigen Windows Installer-Paket nicht enthalten ist.
CTX_MF_SILENT_DSNFILE =\\fileserver\image\TestSQL.DSN
14
Erweiterte Installationsmethoden
463
Setupeigenschaften und -werte
Bei manchen Werten, beispielsweise Kennwörtern, wird zwischen Groß- und
Kleinschreibung unterschieden. Werte, die ein Leerzeichen enthalten, müssen in
Anführungszeichen ("") gesetzt werden, wenn Sie sie in einer Befehlszeile
angeben.
CTX_USE_EXISTING_JRE
•
Definition: Verwenden Sie diese Eigenschaft, damit bei der Installation die
Version von JRE aktzeptiert wird, die derzeit auf Ihrem Computer installiert
ist.
•
Mögliche Werte: Yes oder No
•
Standardwert: No
CTX_MF_FARM_SELECTION
•
Definition: Legt fest, ob Sie eine neue Serverfarm erstellen oder ob Sie
einer bestehenden Serverfarm beitreten. Wenn dieser Server einer
bestehenden Farm beitritt, müssen Sie die Eigenschaft
CTX_MF_JOIN_FARM_DB_CHOICE einstellen.
•
Mögliche Werte: Create (Erstellen) oder Join (Beitreten)
•
Standardwert: „Create“
CTX_MF_NEW_FARM_NAME
•
Definition: Der Name der neuen Farm, er muss immer angegeben werden,
wenn Sie eine neue Farm erstellen.
•
Mögliche Werte: Benutzerdefiniert
•
Standardwert: „NewFarmName“
CTX_MF_USER_NAME
•
Definition: Der Benutzername für die Anmeldeinformationen des ersten
Citrix Administrators; gilt nur für das Erstellen einer Serverfarm.
•
Mögliche Werte:Benutzerdefiniert
•
Standardwert: UserName
464
Citrix Presentation Server-Administratorhandbuch
CTX_MF_DOMAIN_NAME
•
Definition: Der Domänenname für die Anmeldeinformtionen des
Farmadministrators; nur für das Erstellen einer Serverfarm erforderlich.
•
Mögliche Werte: Benutzerdefiniert
•
Standardwert: DomainName
CTX_MF_CREATE_FARM_DB_CHOICE
•
Definition: Wenn Sie eine neue Serverfarm erstellen, geben Sie hiermit an,
ob für den Datenspeicher eine lokale Datenbank auf dem ersten Server der
Farm oder eine Drittanbieterdatenbank auf einem separaten
Datenbankserver verwendet werden soll.
•
Mögliche Werte:
•
•
Local (Access oder SQL Server 2005 Express)
•
Third Party (SQL, Oracle oder IBM DB2)
Standardwert: „Local“
CTX_MF_LOCAL_DATABASE
•
Definition: Art der lokalen Datenbank für den Datenspeicher der Farm.
•
Mögliche Werte: Access oder SQL (SQL für SQL Server 2005 Express)
•
Standardwert: „Access“
CTX_MF_MSDE_INSTANCE_NAME
•
Definition: Wenn Sie SQL Server Express als lokale Datenbank
verwenden, müssen Sie eine installierte Instanz von SQL Server Express
angeben, statt die Standardinstanz zu verwenden. Wenn Sie eine andere
SQL Server Express-Instanz als die Standardinstanz angeben –
beispielsweise, wenn SQL Server Express mit der Befehlszeile und
bestimmten Optionen installiert wurde – müssen Sie den Namen der
benutzerdefinierten SQL Server Express-Instanz angeben.
•
Mögliche Werte: Benutzerdefiniert
•
Standardwert: CITRIX_METAFRAME
14
Erweiterte Installationsmethoden
465
CTX_ODBC_PASSWORD
•
Definition: Kennwort für die Drittanbieterdatenbank, die als
Datenspeicher der Farm dient.
•
Mögliche Werte: Benutzerdefiniert
•
Standardwert: Password
CTX_MF_ODBC_USER_NAME
•
Definition: Benutzername für die Drittanbieterdatenbank, die als
Datenspeicher der Farm dient.
•
Mögliche Werte: Benutzerdefiniert
•
Standardwert: UserName
CTX_MF_SILENT_DSNFILE
•
Definition: Pfad zu der DSN-Datei, die für den Datenspeicher verwendet
werden soll (für die unbeaufsichtigte Installation).
•
Mögliche Werte: vollständiger Pfad zur DSN-Datei
•
Standardwert: "" (leer)
CTX_MF_JOIN_FARM_DB_CHOICE
•
Definition: Wird verwendet, wenn dieser Server einer bestehenden
Serverfarm beitreten soll.
•
Mögliche Werte: Direct oder Indirect
Stellen Sie für diese Eigenschaft Indirect ein, wenn Sie die Microsoft
Access oder SQL Server 2005 Express-Datenbank als Datenspeicher
verwenden, die lokal auf dem ersten Server in der Farm ist, auf dem Sie
Citrix Presentation Server installiert haben. Stellen Sie Direct ein, wenn Sie
eine Microsoft SQL-, Oracle- oder IBM DB2-Datenbank auf einem
dedizierten Datenbankserver als Datenspeicher verwenden.
•
Standardwert:„Direct“
466
Citrix Presentation Server-Administratorhandbuch
CTX_MF_INDIRECT_JOIN_DOMAIN_NAME
•
Definition: Domänenname eines Benutzerkontos, das volle
Administrationsrechte für Citrix Presentation Server hat. Definieren Sie
diesen Wert, wenn Sie einer Farm beitreten, die eine Microsoft Accessoder SQL Server 2005 Express-Datenbank als Datenspeicher verwendet,
die lokal auf dem ersten Server in der Farm gespeichert ist.
•
Mögliche Werte: Dies kann die Domäne eines beliebigen Benutzers sein.
(Das Benutzerkonto muss in Citrix Presentation Server über volle
Administratorrechte verfügen.)
•
Standardwert: DomainName
CTX_MF_INDIRECT_JOIN_USER_NAME
•
Definition: Benutzername eines Benutzerkontos, das volle
Administrationsrechte für Citrix Presentation Server hat. Definieren Sie
diesen Wert, wenn Sie einer Farm beitreten, die eine Microsoft Accessoder SQL Server 2005 Express-Datenbank als Datenspeicher verwendet,
die lokal auf dem ersten Server in der Farm gespeichert ist.
•
Mögliche Werte: Dies kann jeder Benutzer sein, der in Citrix Presentation
Server über volle Administratorrechte verfügt.
•
Standardwert:Administrator
CTX_INDIRECT_JOIN_PASSWORD
•
Definition: Das Kennwort für ein Benutzerkonto, das volle
Administrationsrechte für Citrix Presentation Server hat. Definieren Sie
diesen Wert, wenn Sie einer Farm beitreten, die eine Microsoft Accessoder SQL Server 2005 Express-Datenbank als Datenspeicher verwendet,
die lokal auf dem ersten Server in der Farm gespeichert ist.
•
Mögliche Werte: Das Kennwort für den Benutzernamen, der im Parameter
CTX_MF_INDIRECT_JOIN_USER_NAME eingetragen wurde.
•
Standardwert: "" (leer)
CTX_MF_JOIN_FARM_SERVER_NAME
•
Definition: Name eines Servers in der Serverfarm, der Sie beitreten
möchten.
•
Mögliche Werte: Name des Servers, auf dem der Access- oder SQL Server
2005 Express-Datenspeicher gehostet wird.
•
Standardwert:ServerName
14
Erweiterte Installationsmethoden
467
CTX_MF_JOIN_FARM_SERVER_PORT
•
Definition: Die Portnummer für den IMA-Kommunikationsport, der für
die Kommunikation mit dem lokal gespeicherten Datenspeicher der
Serverfarm verwendet wird. Wenn Sie eine Microsoft Access- oder SQL
Server 2005 Express-Datenbank als Datenspeicher verwenden, wäre es
zum Beispiel der erste Server, auf dem Sie Citrix Presentation Server in der
Farm installiert haben.
•
Mögliche Werte: Benutzerdefiniert
•
Standardwert: “2512”
CTX_MF_ZONE_NAME
•
Definition: Der Name der Zone, zu der der Server gehört.
•
Mögliche Werte: Nicht zutreffend
•
Standardwert: Kein Wert. Der Standardwert für den Zonenamen wird
basierend auf der Teilnetzadresse des Servers generiert.
468
Citrix Presentation Server-Administratorhandbuch
CTX_MF_ADD_ANON_USERS
•
Definition: Legt unter Windows Server 2003 fest, ob anonyme Benutzer,
die der Gruppe Benutzer hinzufügt werden, in die Gruppe
Remotedesktopbenutzer aufgenommen werden. Bei Upgrades wird diese
Eigenschaft nicht beachtet.
Wenn Sie sie auf Yes setzen und bei einer kompletten Neuinstallation für
CTX_MF_CREATE_REMOTE_DESKTOP_USERS CopyUsers oder
DoNothing eingestellt ist, werden die anonymen Benutzer der Gruppe
Remotedesktopbenutzer hinzugefügt. Wenn AddEveryone für die
Eigenschaft CTX_MF_CREATE_REMOTE_DESKTOP_USERS
eingestellt ist, wird diese Eigenschaft nicht beachtet, da die Gruppe
Remotedesktopbenutzer so konfiguriert ist, dass jeder Benutzer in der
Gruppe Benutzer auch in der Gruppe Remotedesktopbenutzer ist. Stellen
Sie für diese Eigenschaft bei einer Neuinstallation No ein, um anonyme
Verbindungen zu Citrix Presentation Server unter Windows Server 2003 zu
verbieten.
•
Mögliche Werte: Yes oder No
•
Standardwert: Yes
Hinweis: CTX_MF_CREATE_REMOTE_DESKTOP_USERS hat
Vorrang vor CTX_MF_ADD_ANON_USERS. Wenn die Option
AddEveryone für CTX_MF_CREATE_REMOTE_DESKTOP_USERS
und No für die Eigenschaft CTX_MF_ADD_ANON_USERS eingestellt
ist, werden anonyme Verbindungen auf diesem Server mit Citrix
Presentation Server aktiviert.
14
Erweiterte Installationsmethoden
469
CTX_MF_CREATE_REMOTE_DESKTOP_USERS
•
Definition: Bestimmt, ob Benutzer unter Windows Server 2003 der
Gruppe Remotedesktopbenutzer hinzugefügt werden. Benutzer müssen
Mitglied der Gruppe Remotedesktopbenutzer sein, um sich remote an
einem Windows Server 2003-System anmelden zu können.
Das Einstellen dieser Eigenschaft hat keine Auswirkungen, wenn die
Gruppe Remotedesktopbenutzer bereits Mitglieder hat.
•
•
Mögliche Werte:
•
AddEveryone: Die Gruppe Authentifizierte Benutzer wird der
Gruppe Remotedesktopbenutzer hinzugefügt. Diese Option
ermöglicht allen aktuellen und zukünftigen authentifizierten
Benutzern, sich remote am Server anzumelden.
•
CopyUsers: Kopiert alle aktuellen Benutzer aus der Gruppe
Benutzer in die Gruppe Remotedesktopbenutzer. Benutzerkonten,
die Sie später hinzufügen, müssen manuell der Gruppe
Remotedesktopbenutzer hinzugefügt werden.
•
DoNothing: Es werden der Gruppe Remotedesktopbenutzer keine
Benutzer hinzugefügt. Die Option bedeutet, dass keine Benutzer sich
remote am Server anmelden dürfen, bis Sie sie in Window Server
2003 der Gruppe Remotedesktopbenutzer hinzufügen.
Standardwert:CopyUsers
CTX_MF_SHADOWING_CHOICE
•
Definition: Schaltet das Spiegeln von Sitzungen ein- und aus.
Wichtig: Wenn Sie das Spiegeln von Sitzungen bei der Installation von
Citrix Presentation Server deaktivieren, können Sie es nicht mehr zu einem
späteren Zeitpunkt durch Benutzerrichtlinien oder die
Verbindungskonfiguration aktivieren.
•
Mögliche Werte: Yes zum Einschalten bzw. No zum Ausschalten
•
Standardwert: Yes
470
Citrix Presentation Server-Administratorhandbuch
CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA
•
Definition: Zulassen oder Verbieten der Remotesteuerung von Maus und
Tastatur in ICA-Sitzungen.
•
Mögliche Werte:Yes zum Verbieten bzw. No zum Zulassen.
•
Standardwert: No
CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION
•
Definition: Verbieten oder Zulassen des Spiegelns von Verbindungen ohne
vorher den Benutzer zu benachrichtigen.
•
Mögliche Werte:Yes zum Verbieten bzw. No zum Zulassen.
•
Standardwert: No
CTX_MF_SHADOW_PROHIBIT_NO_LOGGING
•
Definition: Verbieten oder Zulassen des Spiegelns von Verbindungen ohne
Protokollierung.
•
Mögliche Werte: Yes zum Verbieten bzw. No zum Zulassen.
•
Standardwert: No
CTX_MF_XML_CHOICE
•
Definition: Legt fest, ob Microsoft Internet-Informationdienste (IIS) und
der Citrix XML-Dienst auf diesem Server den gleichen oder separate Ports
verwenden. Wenn IIS und der Citrix XML-Dienst nicht den gleichen Port
verwenden, müssen Sie die Portnummer für den Citrix XML-Dienst mit
CTX_MF_XML_PORT_NUMBER einstellen.
•
Mögliche Werte: Share für die gemeinsame Nutzung mit IIS oder
Separate, um mit CTX_MF_XML_PORT_NUMBER einen separaten Port
festzulegen.
•
Standardwert:„Share“
CTX_MF_XML_PORT_NUMBER
•
Definition: Portnummer, die der Citrix XML-Dienst verwenden soll, wenn
IIS und der Citrix XML-Dienst nicht den gleichen Port verwenden.
•
Mögliche Werte: Benutzerdefiniert
•
Standardwert: „80“
14
Erweiterte Installationsmethoden
471
CTX_MF_SERVER_TYPE
•
Definition: Die Edition von Citrix Presentation Server, die installiert
werden soll. Wenn Sie eine unbeaufsichtigte Installation durchführen und
die Befehlszeile verwenden, muss für diese Eigenschaft der richtige Wert
festgelegt sein.
•
Mögliche Werte: E für Enterprise Edition oder A für Advanced Edition.
•
Standardwert: „E“
CTX_MF_ENABLE_VIRTUAL_SCRIPTS
•
Definition: Weist das Installationsprogramm für Citrix Presentation Server
an, ein virtuelles Skriptsverzeichnis zu erstellen. Wenn der Wert Yes oder 1
ist, wird beim Setup keine Bestätigung für das Erstellen des virtuellen
Skriptsverzeichnisses angezeigt – selbst wenn Sie die Installation im vollen
Benutzeroberflächenmodus verwenden.
Wenn Sie eine unbeaufsichtigte Installation ausführen, bei der diese Eigenschaft nicht auf Yes oder 1 gesetzt ist und der XML-Port auf dem Server
gemeinsam mit IIS genutzt wird (bei der Installation des Webinterface,
beispielsweise), wird das Setup abgebrochen und die folgende
Fehlermeldung wird in das Installationsprotokoll geschrieben:
„ERROR: SetIISScriptsDir - Could not get the scripts path because the
Virtual Scripts directory in not enabled in IIS or the property
CTX_MF_ENABLE_VIRTUAL_SCRIPTS is not set to Yes.“
Wenn die Eigenschaft definiert wurde, wird die unbeaufsichtigte
Installation ohne Fehler weitergeführt.
•
•
Mögliche Werte:
•
Yes oder 1: Virtuelles Skriptsverzeichnis erstellen, wenn es noch
nicht vorhanden ist.
•
Nicht festgelegt, 0 oder No: Virtuelles Skriptsverzeichnis nicht
erstellen, wenn es noch nicht vorhanden ist. Sie werden während der
Installation aufgefordert, ein virtuelles Skriptsverzeichnis zu
erstellen.
Standardwert: Nicht festgelegt
472
Citrix Presentation Server-Administratorhandbuch
CTX_IMA_PROTECTION_ENABLE
•
Definition: Verwenden Sie diese Eigenschaft (setzen Sie sie auf 1), um das
Installationsprogramm von Citrix Presentation Server anzuweisen, dass die
IMA-Verschlüsselung für die Farm aktiviert werden soll. Diese Eigenschaft
kann nur beim Erstellen einer Farm verwendet werden. Diese Eigenschaft
hat keine Auswirkung beim Beitreten zu einer Presentation Server 4.5Farm.
•
Mögliche Werte: 1 oder 0
•
Standardwert: „0“
CTX_PROTECT_KEY_TYPE
•
Definition: Geben Sie mit dieser Eigenschaft an, wie der Schlüssel
bereitgestellt wird. Der Wert existing signalisiert dem
Installationsprogramm von Citrix Presentation Server, dass der Schlüssel
bereits auf den Computer geladen wurde. Das Installationsprogramm
versucht dann nicht, den bestehenden Schlüssel durch einen neuen
Schlüssel aus der Datei zu ersetzen. Wenn Sie einen Pfad zu der
Schlüsseldatei angeben möchten, verwenden Sie den Wert file und dann die
Eigenschaft CTX_PROTECT_KEY_PATH. Wenn Sie einen Pfad für die
Schlüsseldatei angeben möchten, an dem sie gespeichert werden kann,
nachdem bei der Installation ein neuer Schlüssel generiert wurde,
verwenden Sie den Wert generate und dann die Eigenschaft
CTX_PROTECT_NEW_KEY_PATH. Diese Eigenschaft funktioniert nur
zusammen mit der Eigenschaft CTX_PROTECT_KEY_PATH oder
CTX_PROTECT_NEW_KEY_PATH.
•
Mögliche Werte:file, generate oder existing
•
Standardwert: Datei
CTX_PROTECT_KEY_PATH
•
Definition: Verwenden Sie diese Eigenschaft, um den vollständigen Pfad
für eine gültige Schlüsseldatei anzugeben. Diese Eigenschaft sollte
zusammen mit der Eigenschaft CTX_PROTECT_KEY_TYPE eingesetzt
werden, für die der Wert file eingestellt ist. Wenn nicht beide Eigenschaften
korrekt eingestellt werden, werden bei der Installation von Citrix
Presentation Server die Verschlüsselungseinstellungen für den aktuellen
Server nicht aktiviert.
•
Mögliche Werte: Der vollständige Pfad, an dem die Schlüsseldatei
gespeichert wurde.
•
Standardwert: "" (leer)
14
Erweiterte Installationsmethoden
473
CTX_PROTECT_NEW_KEY_PATH
•
Definition: Verwenden Sie diese Eigenschaft, um den vollständigen Pfad
zu einer Datei anzugeben, die zum Speichern des Schlüssels erstellt werden
kann. Dieser Speicherort darf nicht schreibgeschützt sein, weil dort die neu
erstellte Schlüsseldatei gespeichert wird. Ist der Speicherort
schreibgeschützt, schlägt die Installation fehl. Diese Eigenschaft sollte
zusammen mit der Eigenschaft CTX_PROTECT_KEY_TYPE eingesetzt
werden, für die der Wert generate eingestellt ist. Wenn nicht beide
Eigenschaften korrekt eingestellt werden, werden bei der Installation von
Citrix Presentation Server die Verschlüsselungseinstellungen für den
aktuellen Server nicht aktiviert.
•
Mögliche Werte: Der vollständige Pfad, an dem die Schlüsseldatei
gespeichert werden kann.
•
Standardwert: "" (leer)
CTX_MF_ADD_LOCAL_ADMIN
•
Definition: Bei Aktivierung werden Citrix Administratorkonten für alle
Benutzerkonten in der lokalen Administratorgruppe erstellt.
•
Mögliche Werte:Yes oder No
•
Standardwert: „No“
CTX_ADDLOCAL
•
Definition: Diese Eigenschaft verhält sich ähnlich wie die Windows
Installer-Eigenschaft ADDLOCAL.
•
Mögliche Werte: Leer (Standardwert), All, CTX_MF_MetaFrame_Core,
CTX_MF_IM, CTX_MF_IM_Packager, CTX_MF_IM_Service,
CTX_MF_LM, CTX_MF_NM, CTX_MF_RM, PN_ENGINE, PN,
PN_AGENT, WMI, MetaFrame_XP, CTX_MF_CMC,
CTX_MF_ICA_Shell_Editor, CTX_MF_IMA_Core,
CTX_MF_IM_Plugin, CTX_MF_RM_Plugin, CTX_SMA,
CTX_MF_CTXCPU, CTX_MF_CTXSFO, CTX_MF_ASCII.
474
Citrix Presentation Server-Administratorhandbuch
Trennen Sie die Einträge durch ein Komma. Gültige Konfigurationen sind:
All: Installiert alle Funktionen (XPe-Konfiguration).
MetaFrame_XP,CTX_MF_MetaFrame_Core,CTX_MF_IMA_Core,
CTX_MF_ICA_Shell_Editor,CTX_SMA,CTX_MF_CTXCPU,
CTX_MF_CTXSFO – Kern, für alle Konfigurationen erforderlich (weiter
unten als @Core bezeichnet).
PN, PN_ENGINE: Installiert den vollständigen Program Neighborhood
Client als Passthrough-Client (weiter unten als @PN bezeichnet).
PN_AGENT, PN_ENGINE: Installiert Program Neighborhood Agent als
Passthrough-Client.
CTX_MF_CMC,CTX_MF_IM_Plugin,CTX_MF_RM_Plugin: Installiert
die Presentation Server Console (weiter unten als @CMC bezeichnet).
CTX_MF_IM_Service: Installiert den Installation Manager-Dienst.
CTX_MF_IM_Packager: Installiert Installation Manager Packager.
CTX_MF_IM,CTX_MF_IM_Service,CTX_MF_IM_Packager: Installiert
alle Installation Manager-Komponenten (weiter unten als @IM
bezeichnet).
CTX_MF_RM: Installiert Resource Manager.
@Core,CTX_MF_LM,WMI,@CMC,@PN,@IM,CTX_MF_RM,
CTX_MF_ASCII: Installiert alle Komponenten von Citrix Presentation
Server Enterprise Edition.
@Core,CTX_MF_LM,@CMC,PN: Installiert alle Komponenten von Citrix
Presentation Server Advanced Edition.
•
Standardwert: Leer
Hinweis: @Core ist ein Platzhalter und sollte nicht tatsächlich in Ihrer
Befehlszeile verwendet werden.
14
Erweiterte Installationsmethoden
475
CTX_RDP_DISABLE_PROMPT_FOR_PASSWORD
•
Definition: Setzen Sie diese Eigenschaft auf Yes, um die
Sicherheitseinstellungen auf diesem Server zu ändern, sodass keine
Kennwörter für Benutzer der Remotedesktop-Webverbindung-Software
von Microsoft erforderlich ist. Benutzer müssen immer noch ihre
Anmeldeinformationen bei der Anmeldung am Webinterface eingeben,
aber können dann Anwendungen starten, ohne sich noch einmal bei diesem
Server authentifizieren zu müssen.
•
Mögliche Werte: Yes oder No
•
Standardwert: No
CTX_MF_LIC_CHOICE_FOR_CREATE
•
Definition: Konfiguriert den Server, sodass er auf einen vorhandenen
Citrix Lizenzserver verweist. Stellen Sie bei der Option Point sicher, dass
CTX_MF_LICENSE_SERVER_NAME auf einen gültigen Lizenzserver
verweist. Wenn Sie den Lizenzserver nach der Installation von Citrix
Presentation Server installieren möchten, stellen Sie die Option DontKnow
für CTX_MF_LIC_CHOICE_FOR_CREATE ein.
•
Mögliche Werte: Point oder DontKnow
•
Standardwert: Point
Hinweis: Sie können auch in der Access Management Console
konfigurieren, auf welchen Lizenzserver der Server verweist.
CTX_MF_LICENSE_SERVER_NAME
•
Beschreibung: Legt den Citrix Lizenzserver fest, auf den der Server
verweist. Die Eigenschaft gilt nur:
•
Bei der Installation eines neuen Servers in einer bestehenden Serverfarm oder bei einem Upgrade, wenn die Option Point für die
Eigenschaft CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE
eingestellt ist.
•
Bei der Installation eines neues Servers in einer neuen Serverfarm,
wenn für CTX_MF_LIC_CHOICE_FOR_CREATE die Option Point
eingestellt ist.
•
Mögliche Werte: Benutzerdefiniert
•
Standardwert: localhost
476
Citrix Presentation Server-Administratorhandbuch
CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE
•
Definition: Konfiguriert den Server, sodass er auf einen vorhandenen
Citrix Lizenzserver verweist. Stellen Sie bei der Option Point sicher, dass
CTX_MF_LICENSE_SERVER_NAME auf einen gültigen Lizenzserver
verweist. Stellen Sie sicher, dass für die bestehende Serverfarm ein
Lizenzserver konfiguriert ist, wenn die Option UseFarmSettings
eingestellt ist. Wenn Sie den Lizenzserver nach der Installation von Citrix
Presentation Server installieren möchten, stellen Sie die Option DontKnow
für CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE ein.
Hinweis: Sie können auch in der Access Management Console
konfigurieren, auf welchen Lizenzserver der Server verweist.
•
Mögliche Werte:Point, UseFarmSettings oder DontKnow
•
Standardwert:UseFarmSettings
CTX_MF_LICENSE_SERVER_PORT
•
Definition: Ist der Wert CTX_MF_LICENSE_SEVER_PORT_DEFAULT
"" (leer), gibt CTX_MF_LICENSE_SERVER_PORT die Portnummer für
die Kommunikation mit dem Citrix Lizenzserver an.
•
Mögliche Werte: Eine Ganzzahl für die Nummer des Ports, den der
Lizenzserver auf Anfragen abhört.
•
Standardwert: „27000“
CTX_MF_LICENSE_SERVER_PORT_DEFAULT
•
Definition: Ist der Wert "" (leer), gibt
CTX_MF_LICENSE_SERVER_PORT die Portnummer für die
Kommunikation mit dem Citrix Lizenzserver an.
•
Mögliche Werte: "" (leer)
•
Standardwert: „1“
14
Erweiterte Installationsmethoden
477
CTX_IGNORE_MCM
•
Definition: Citrix Presentation Server ist nicht kompatibel mit
Conferencing Manager 2.0. Wenn Sie ein Upgrade auf Citrix Presentation
Server durchführen, bevor Sie Conferencing Manager aktualisiert haben,
schlägt Conferencing Manager auf diesem Server fehl. Citrix empfiehlt
daher, dass Sie das Upgrade von Conferencing Manager vor dem von Citrix
Presentation Server durchführen. Die aktuelle Version von Conferencing
Manager finden Sie auf der Citrix Presentation Server-Komponenten-CD.
Wenn das Installationsprogramm Conferencing Manager 2.0 auf dem
Server erkennt, wird eine Fehlermeldung angezeigt. Setzen Sie diese
Eigenschaft auf Yes, damit das Installationsprogramm die Fehlermeldung
ignoriert und mit der Installation fortfährt.
•
Mögliche Werte: Yes oder No
•
Standardwert: „No“
CTX_REMOVE_WI_TURNKEY
Definition: Beim Upgrade von älteren Versionen von Presentation Server,
die das Webinterface enthalten, müssen Sie das Webinterface vor Citrix
Presentation Server aktualisieren. Sonst kann es dazu kommen, dass das
Webinterface als Resultat des Upgrades vom Server entfernt wird. Stellen
Sie für diese Eigenschaft Yes ein, wenn das Webinterface von dem Server
entfernt werden kann.
•
Mögliche Werte: Yes oder No
•
Standardwert: „No“
CTX_MF_ONLY_LAUNCH_PUBLISHED_APPS
•
Definition: Citrix Presentation Server enthält eine Sicherheitsfunktion, die
es Nicht-Administratoren verbietet, Desktopsitzungen (aber nicht
veröffentlichte Anwendungen) zu starten. Mit Yes wird diese
Sicherheitsfunktion aktiviert.
•
Mögliche Werte: Null, Yes oder No
•
Standardwert: „Null“
Hinweis: Wurde ein Wert außer Yes oder No eingestellt, ist die
Sicherheitsfunktion bei einer Neuinstallation aktiviert und bei einem
Upgrade deaktiviert.
478
Citrix Presentation Server-Administratorhandbuch
CTX_SERV_PRINTER_LOGON
•
Definition: Legt den Citrix Druckmanagerdienst als Drucker fest, statt die
integrierten Konten zu verwenden, die von Presentation Server erstellt
werden.
•
Standardwert: ctx_cpsvcuser
•
Format: BENUTZERID:KENNWORT:DOMÄNE/COMPUTERNAME
CTX_SERV_MALOO_LOGON
•
Definition: Legt den Citrix CPU-Auslastungs-/
Ressourcenmanagementdienst als CPU-Benutzer fest, statt die integrierten
Konten zu verwenden, die von Presentation Server erstellt werden.
•
Standardwert: ctx_cpuuser
•
Format: BENUTZERID:KENNWORT:DOMÄNE/COMPUTERNAME
INSTALLDIR
•
Definition: Zielspeicherort für die Installation.
•
Mögliche Werte:Benutzerdefiniert
•
Standardwert: %ProgramFiles%\Citrix
REBOOT
•
Definition: Eine Standardeigenschaft des Windows Installer-Programms,
die festlegt, ob ein Server neu gestartet wird oder ob eine Aufforderung
zum Neustart des Servers angezeigt wird.
•
Mögliche Werte:
Force: Der Neustart wird ohne weitere Nachfrage zwangsweise ausgelöst.
Suppress: Es wird nicht automatisch ein Neustart durchgeführt, sondern es
wird gegebenenfalls eine Aufforderung eingeblendet.
ReallySuppress: Der Neustart wird unterdrückt, Aufforderungen werden
nicht angezeigt.
•
Standardwert:„Force“
14
Erweiterte Installationsmethoden
REINSTALLMODE
•
Definition: Gibt an, welche Art von Installationswiederherstellung
durchgeführt werden soll. Bei den Optionen wird zwischen Groß- und
Kleinschreibung unterschieden. Die Reihenfolge ist nicht wichtig.
Wichtig: Citrix empfiehlt, diese Eigenschaft nicht zu ändern.
•
Mögliche Werte:
p: Installiert fehlende Dateien
o: Ersetzt ältere Dateiversionen oder fehlende Dateien
c: Ersetzt beschädigte Dateien (Prüfsummentest)
o: Ersetzt die gleichen Dateiversionen oder fehlende Dateien
d: Ersetzt Dateien mit unterschiedlichen Dateiversionen
a: Ersetzt alle Dateien, unabhängig von der Version
u: Ersetzt Registrierungseinstellungen für Benutzer
m: Ersetzt Registrierungseinstellungen für Computer
s: Ersetzt Dateiverknüpfungen
v: Ersetzt das gecachte MSI-Paket mit dem aktuellen Installationspaket
•
Standardwert: oums
479
480
Citrix Presentation Server-Administratorhandbuch
Eigenschaften des Passthrough-Clients
Verwenden Sie die folgenden Eigenschaften, wenn Sie den Passthrough-Client
verwenden.
CLIENT_NAME
•
Definition: Identifiziert das Clientgerät in der Serverfarm.
•
Mögliche Werte: Benutzerdefiniert
•
Standardwert: %COMPUTERNAME%
CLIENT_UPGRADE
•
Definition: Aktualisiert die Clientsoftware auf dem Server mit einer
neueren Version.
•
Mögliche Werte: Yes oder No
•
Standardwert: „Yes“
CLIENT_INSTALLDIR
•
Definition: Zielspeicherort für die Passthrough-Clientinstallation.
•
Mögliche Werte: Benutzerdefiniert
•
Standardwert: %ProgramFiles%\Citrix\ICA Client
ENABLE_DYNAMIC_CLIENT_NAME
•
Definition: Wenn Sie den Passthrough-Client verwenden, wird hiermit die
Funktion aktiviert oder deaktiviert, den Computernamen als Clientgerätenamen zu verwenden und bei Änderungen am Computernamen auch den
Gerätenamen zu aktualisieren.
•
Mögliche Werte: Yes oder No
•
Standardwert: „Yes“
PROGRAM_FOLDER_NAME
•
Definition: Der Name des Programmordners im Startmenü, der die
Dateiverknüpfung zu Program Neighborhood oder Program Neighborhood
Agent enthält.
•
Mögliche Werte: Benutzerdefiniert
•
Standardwert: Citrix\MetaFrame Access Clients
14
Erweiterte Installationsmethoden
481
SERVER_LOCATION
•
Definition: Die URL des Servers, auf dem das Webinterface ausgeführt
wird. Auf diesem Server wird die Konfigurationsdatei für Program
Neighborhood Agent gehostet. Sie müssen die Serveradresse eingeben,
wenn Sie Program Neighborhood Agent als Passthrough-Client verwenden
möchten. Für die Serveradresse kann HTTP oder HTTPS verwendet
werden.
•
Mögliche Werte: Benutzerdefiniert
•
Standardwert: localhost
DEFAULT_NDSCONTEXT
•
Definition: Schließen Sie diesen Parameter ein, wenn Sie den
Standardkontext für NDS einstellen möchten. Wenn Sie mehrere Kontexte
einschließen, schließen Sie den ganzen Wert in Anführungszeichen ein, und
trennen Sie die Kontexte durch ein Komma.
Beispiele eines richtigen Parameters:
DEFAULT_NDSCONTEXT=Kontext1
DEFAULT_NDSCONTEXT="Kontext1,Kontext2"
Beispiel eines falschen Parameters:
DEFAULT_NDSCONTEXT=Kontext1,Kontext2
ENABLE_SSON
•
Definition: Stellen Sie Yes ein, um Single Sign-On (PassthroughAuthentifizierung) für den Passthrough-Client zu aktivieren. Mit No
deaktivieren Sie Single Sign-On für den Passthrough-Client.
•
Mögliche Werte: Yes oder No
•
Standardwert: „Yes“
482
Citrix Presentation Server-Administratorhandbuch
15
Datenbankanforderungen des
Datenspeichers
Im folgenden Anhang finden Sie Informationen über die
Datenbankanforderungen für den Datenspeicher:
•
Liste der unterstützten Datenbanken
•
Informationen über die Konfiguration der Verbindungen zu diesen
Datenbanken
•
Migration von Microsoft SQL Server Desktop Engine (MSDE) 2000 auf
SQL Server 2005 Express
Unterstützte Datenbanken
Sie können das Microsoft Access- oder das SQL Server 2005 Express Edition
SP1-Datenbankmodul, eine Microsoft SQL Server-, Oracle- oder IBM DB2Datenbank für den Datenspeicher der Farm einsetzen. Die unterstützten
Datenbankversionen werden unten aufgeführt:
•
Microsoft Access Jet Database Engine für Windows Server 2003 mit
Service Pack 1
•
Microsoft Access Jet Database Engine für Windows Server 2003 x64
•
Microsoft SQL Server 2005 Express Edition (32 Bit) mit Service Pack 1 für
Windows Server 2003 mit Service Pack 1
•
Microsoft SQL Server 2005 Express Edition (32 Bit) mit Service Pack 1 für
Windows Server 2003 x64
•
Microsoft SQL Server 2000 mit Service Pack 4 für Windows Server 2003
mit Service Pack 1
•
Microsoft SQL Server 2005 für Windows Server 2003 mit Service Pack 1
•
Microsoft SQL Server 2005 für Windows Server 2003 x64
484
Citrix Presentation Server-Administratorhandbuch
•
IBM DB2 Enterprise Version 8.2 für Windows Server 2003 mit Service
Pack 1
•
IBM DB2 Universal Database Version 8.2 für Windows Server 2003 x64
•
Oracle Enterprise 9.2.0.1 für Windows Server 2003 mit Service Pack 1
•
Oracle Enterprise 9.2.0.1 für Solaris SPARC 32
•
Oracle Enterprise 10.2.0.1.0 für Windows Server 2003 mit Service Pack 1
•
Oracle Enterprise 10.2.0.1.0 für Windows Server 2003 x64
Für Microsoft SQL Server-, Oracle- und IBM DB2-Datenbanken muss ein
ODBC-Datenbankclienttreiber auf jedem mit diesen Datenbanken verbundenen
Server installiert werden. Server, die mit der Datenbank des Datenspeichers
indirekt verbunden sind, d. h. über einen anderen Server, auf dem Citrix Presentation Server ausgeführt wird, benötigen keinen ODBC-Clienttreiber.
Hinweis: Die unterstützten Versionen von Microsoft Access, SQL Server und
SQL Server 2005 Express Edition SP1 wurden für MDAC 2.8 überprüft.
In der folgenden Tabelle werden die unterstützten Datenbankclientversionen
aufgelistet:
Datenbank
Unterstützte Clientversion
IBM DB2 Enterprise Version 8.2 für Windows Server
2003 mit Service Pack 1
8.2
IBM DB2 Universal Database Version 8.2 für Windows
Server 2003 x64
UDB 8.2
Oracle Enterprise 9.2.0.1
9.2.0.1
Oracle Enterprise 10.2.0.1.0
10.2.0.1.0
Hinweis: Bevor Sie eine aktualisierte Version von Microsoft Data Access
Components (MDAC) installieren, müssen Sie die Microsoft Terminaldienstelizenzierung anhalten. Starten Sie vor dem Citrix Presentation Server-Setup die
Terminaldienstelizenzierung neu.
15
Datenbankanforderungen des Datenspeichers
485
Microsoft Access
Wenn Sie während der Installation von Citrix Presentation Server erst Lokale
Datenbank verwenden und dann den Eintrag für die Access-Datenbank aus der
Liste der Datenbanken wählen, wird eine Microsoft Access-Datenbank auf dem
ersten Server in der neuen Farm erstellt. Diese Datenbank wird als Datenspeicher
für die Farm benutzt.
Das Datenbankmodul Microsoft Access sowie die ODBC-Treiber sind Standardkomponenten von Windows-Servern. Für die ODBC-Verbindung zu Access wird
die Microsoft Jet Engine verwendet. Um das Datenbankmodul verwenden zu
können, ist es nicht erforderlich, vor der Citrix Presentation Server-Installation
Treiber zu installieren oder eine Datenbankkonfiguration durchzuführen.
Mindestanforderungen
Der Server, auf dem die Access-Datenbank gespeichert wird, sollte folgende
Mindestanforderungen erfüllen:
•
Ungefähr 50 MB freier Speicherplatz pro 100 Server. Erhöhen Sie den
Speicherplatz, wenn es viele veröffentlichte Anwendungen in der Farm
gibt.
•
32 MB zusätzlicher Arbeitsspeicher (RAM), wenn der Server auch
Verbindungen hostet
Authentifizierung an der Access-Datenbank
Wenn Sie sich für das Erstellen einer lokalen Microsoft Access-Datenbank für
den Datenspeicher entscheiden, erstellt Setup eine Datenbankdatei mit dem
Namen Mf20.mdb. In der Standardeinstellung ist der Benutzername und das
Kennwort für diese Datenbank citrix.
Zum Ändern des Kennworts für die Datenbank verwenden Sie den Befehl
Dsmaint (dsmaint config /pwd:NeuesKennwort). Wenn Sie den Befehl
verwenden, darf der Citrix IMA-Dienst weiter ausgeführt werden. Bewahren Sie
das neue Kennwort an einem sicheren Ort auf, damit Sie es bei der Migration zu
einer anderen Datenbank zur Hand haben.
Wichtig: Bevor Sie das für den Zugriff auf die Datenbank verwendete
Kennwort ändern, sollten Sie die Access-Datenbank mit dem Befehl Dsmaint
sichern (dsmaint backup).
Weitere Informationen zum Befehl Dsmaint und zu weiteren Befehlen finden Sie
unter „Citrix Presentation Server-Befehle“ auf Seite 357.
486
Citrix Presentation Server-Administratorhandbuch
Sichern der Access-Datenbank
Sie können zum Sichern oder Wiederherstellen einer Microsoft Access-Datenbank den Befehl Dsmaint verwenden. Sie sollten den Datenspeicher regelmäßig
mit einem Batchdateiskript oder vor dem Ändern der Konfiguration sichern.
Einige Backups werden automatisch durchgeführt. Jedes Mal, wenn der Citrix
IMA-Dienst gestoppt oder ein Server neu gestartet wird, wird die bestehende
Datei Mf20.mdb gesichert, komprimiert und als Mf20.bak kopiert. Bei jedem
Start des IMA-Dienstes wird eine ggf. bestehende Datei Mf20.bak gelöscht, und
die Datei Mf20.unk wird in Mf20.bak umbenannt. Dies stellt sicher, dass die
Datei Mf20.bak eine gültige Farmdatenbank ist.
Hinweis: Wenn der Server keinen Speicherplatz mehr auf dem Laufwerk hat,
auf dem die Datei Mf20.mdb gespeichert ist, wird keine automatische Sicherung
mehr ausgeführt. Stellen Sie sicher, dass der freie Speicherplatz auf dem
Datenträger mindestens dreimal so groß ist wie die Datei Mf20.mdb.
Die Datei Mf20.mdb und alle Dateien der automatischen Sicherung sind
standardmäßig im Ordner %ProgramFiles%\Citrix\Independent Management
Architecture (%ProgramFiles(x86)%\Citrix\Independent Management
Architecture für 64-Bit-Implementierungen) gespeichert.
Achtung: Stellen Sie den Datenspeicher mit dem Befehl dsmaint recover erst
dann wieder her, wenn Sie sichergestellt haben, dass die Datei Mf20.bak
vorhanden ist, da dieser Befehl die bestehende Datei Mf20.mdb vom Server
entfernt. Wenn die Datei Mf20.bak nicht vorhanden ist, führen Sie dsmaint
backup aus.
15
Datenbankanforderungen des Datenspeichers
487
Microsoft SQL Server 2005 Express Edition SP1
Um SQL Server 2005 Express Edition SP1 für den Datenspeicher der Serverfarm
zu verwenden, müssen Sie es auf dem Server installieren, bevor Sie das Citrix
Presentation Server-Setup ausführen. Wenn Sie beabsichtigen, die Serverlaufwerke für Presentation Server neu zuzuordnen, ordnen Sie die Serverlaufwerke
vor der Installation von SQL Server Express Edition SP1 zu.
Verwenden Sie für die Installation von SQL Server 2005 Express Edition SP1
eine der folgenden Methoden:
•
Führen Sie die Batchdatei SetupSqlExpressForCPS.cmd aus. Verwenden
Sie diese Methode, wenn Sie noch keine Instanz von SQL Server 2005
Express Edition SP1 auf dem Server installiert haben und die Standardwerte für den Instanznamen und das Kennwort verwenden möchten.
SetupSqlExpressForCPS.cmd finden Sie auf der Citrix Presentation ServerCD im Ordner Support\SqlExpress_2005_SP1.
•
Starten Sie das SQL Server 2005 Express Edition SP1-Setup an der
Eingabeaufforderung. Verwenden Sie diese Methode, wenn Sie die
Standardwerte für Instanznamen und Kennwort nicht verwenden können.
Sie müssen eine manuelle Installationsmethode für Citrix Presentation
Server wählen, wenn Sie nicht den Standardinstanznamen für SQL Server
2005 Express SP1 verwenden.
Wichtig: Wenn Sie bei der Installation von SQL Server 2005 Express Edition
SP1 einen anderen Instanznamen als CITRIX_METAFRAME angeben, müssen
Sie eine manuelle Installationsmethode für Citrix Presentation Server verwenden,
sodass Sie für die Citrix Presentation Server-Setupeigenschaft
CTX_MF_MSDE_INSTANCE_NAME den neuen Instanznamen angegeben
können. Weitere Informationen zu Setupeigenschaften finden Sie unter
„Erweiterte Installationsmethoden“ auf Seite 449.
488
Citrix Presentation Server-Administratorhandbuch
So installieren Sie SQL Server 2005 Express Edition SP1 mit den
Standardoptionen
Wenn Sie noch keine Instanz von SQL Server Express auf dem Server installiert
haben und nicht die SQL-Authentifizierung verwenden, können Sie
SetupSqlExpressForCPS.cmd ausführen, das Sie auf der Citrix Presentation
Server-CD im Verzeichnis Support\SqlExpress_2005_SP1 finden.
Die Batchdatei SetupSqlExpressForCPS.cmd installiert SQL Server 2005
Express Edition SP1 mit dem Instanznamen CITRIX_METAFRAME und setzt
das Administratorkennwort (SA) auf „CITRIX“.
Hinweis: Das Administratorkennwort (SA) muss angegeben werden, die SQLAuthentifizierung ist aber standardmäßig nicht aktiviert, wenn Sie SQL Server
2005 Express Edition SP1 mit SetupSqlExpressForCPS.cmd installieren. Da die
SQL-Authentifizierung nicht aktiviert ist, wird das SA-Kennwort nicht verwendet. Die Verwendung des SA-Kennworts CITRIX ist nur dann ein
Sicherheitsrisiko, wenn Sie die SQL-Authentifizierung verwenden.
Die Datei SetupSqlExpressForCPS.cmd erstellt die erforderlichen Dateien und
Verzeichnisse für die SQL Server 2005 Express Edition SP1-Unterstützung im
Verzeichnis %ProgramFiles%\ Microsoft SQL Server und ein Verzeichnis für die
benannte Instanz, MSSQL$CITRIX_METAFRAME.
Wenn Sie einen Instanznamen und SA-Kennwort angeben müssen, installieren
Sie SQL Server 2005 Express Edition SP1 über die Eingabeaufforderung mit
benutzerdefinierten Optionen.
15
Datenbankanforderungen des Datenspeichers
489
So installieren Sie SQL Server2005 Express Edition SP1 mit den
benutzerdefinierten Optionen
1.
Wechseln Sie an der Eingabeaufforderung in das Verzeichnis
\Support\SqlExpress_2005_SP1 auf der Citrix Presentation Server-CD.
Lautet der CD-Laufwerksbuchstabe z. B. E, geben Sie Folgendes ein:
E:
cd \Support\SqlExpress_2005_SP1
2.
Wechseln Sie in den Installationsmodus:
change user /INSTALL
3.
Starten Sie das SQL Server 2005 Express Edition SP1-Installationsprogramm und geben Sie den Instanznamen und das SA-Kennwort an.
Geben Sie zum Beispiel Folgendes ein:
setup.exe INSTANCENAME=Name SAPWD=Kennwort
4.
Nachdem Sie SQL Server 2005 Express Edition SP1 installiert haben,
geben Sie bei der Citrix Presentation Server-Installation die Option Lokale
Datenbank verwenden an und wählen aus der Liste der möglichen
Datenbanken den Eintrag SQL Server Express-Datenbank.
Mindestanforderungen
Der Server, auf dem die SQL Server 2005 Express Edition SP1-Datenbank
gespeichert wird, sollte folgende Mindestanforderungen erfüllen:
•
Etwa 50 MB freier Speicherplatz pro 100 Server und 25 Anwendungen in
der Farm
•
32 MB zusätzlicher Arbeitsspeicher (RAM), wenn der Server auch
Verbindungen hostet
•
70 MB Speicherplatz für die Datenbank
Wichtig: Wenn Sie SQL Server 2005 Express Edition SP1 als Host für den
Datenspeicher Ihrer Farm verwenden möchten, sollten im Namen des Servers, auf
dem die Datenbank gespeichert wird, keine Doppelbytezeichen verwendet
werden.
490
Citrix Presentation Server-Administratorhandbuch
Authentifizieren an der SQL Server 2005 Express
SP1-Datenbank
Die Windows-Authentifizierung für die SQL Server 2005 Express Edition SP1Datenbank wird unterstützt. Die Microsoft SQL Server-Authentifizierung wird
aus Sicherheitsgründen nicht unterstützt.
Migrieren auf SQL Server 2005 Express
Presentation Server unterstützt jetzt SQL Server 2005 Express Edition SP1.
Presentation Server unterstützt nicht mehr MSDE als Datenbank für den
Datenspeicher. Eine gute Alternative ist, Ihre Datenbank von MSDE auf SQL
Server Express zu migrieren. Auf der Server-CD finden Sie Dienstprogramme,
die Sie bei der Migration des Microsoft Access- oder MSDE-Datenspeichers auf
SQL Server Express unterstützen.
Migrieren von Access auf SQL Server Express: Sie können einen Microsoft
Access-Datenspeicher auf SQL Server 2005 Express Edition SP1 migrieren. Sie
führen eine solche Migration durch, indem Sie das Dienstprogramm
MigrateToSqlExpress ausführen, das Sie im Ordner
\Support\SqlExpress_2005_SP1 auf der Server-CD finden.
Weitere Informationen über das Dienstprogramm MigrateToSqlExpress finden
Sie unter „Citrix Presentation Server-Befehle“ auf Seite 357.
Migrieren von MSDE auf SQL Server Express: Citrix Presentation Server
unterstützt nicht mehr Microsoft SQL Server Desktop Engine (MSDE). Wenn Sie
einen MSDE-Datenspeicher verwenden und ein Upgrade von einer früheren
Version von Presentation Server durchführen, müssen Sie den Datenspeicher von
MSDE auf eine andere Datenbank migrieren, z. B. SQL Server Express Edition
SP1.
Sie müssen die folgenden Hauptschritte für die Migration des Datenspeichers von
MSDE auf SQL Server Express durchführen:
•
Netzwerkdienstkonto Zugriff auf die Datenbank geben
•
Presentation Server in der Farm aktualisieren
•
Datenspeicher mit dem Dienstprogramm MigrateToSqlExpress auf die
neue Datenbank migrieren
Die folgende Anleitung führt Sie durch diese Schritte.
15
Datenbankanforderungen des Datenspeichers
491
So migrieren Sie den Datenspeicher von MSDE auf SQL Server Express
1.
Geben Sie dem Netzwerkdienstkonto Zugriff auf die MSDE-Instanz
CITRIX_METAFRAME. Sie können hierfür eine der folgenden Methoden
wählen:
•
Microsoft SQL Server Management Studio Express: Mit diesem
Tool können Sie dem Netzwerkdienstkonto über eine Benutzeroberfläche Zugriff geben. Weitere Informationen finden Sie unter „SQL
Server Management Studio Express“ auf Seite 492.
•
Befehlszeilenskript: Sie können die Berechtigungen ändern, indem
Sie das Skript ausführen, das Citrix in diesem Handbuch zur
Verfügung stellt. Weitere Informationen finden Sie unter „So
verwenden Sie ein Skript zum Aktualisieren der MSDEBerechtigungen“ auf Seite 494.
2.
Migrieren Sie die Presentation Server-Farm auf Presentation Server 4.5.
Weitere Informationen finden Sie unter „Upgraden oder Migrieren einer
bestehenden Serverfarm“ auf Seite 96.
3.
Nachdem Sie mit dem Setupprogramm das Upgrade durchgeführt haben,
starten Sie auf Aufforderung den Computer neu, auf dem Sie Presentation
Server 4.5 installiert haben.
Wichtig: Führen Sie die Datenspeichermigration nicht vor einem
Neustart des Servers durch, auf dem Sie Citrix Presentation Server 4.5
installiert haben.
Nachdem Sie den Computer mit Presentation Server neu starten, werden
möglicherweise Meldungen in das Ereignisprotokoll geschrieben, weil Sie
Presentation Server 4.5 temporär mit einem MSDE-Datenspeicher
verwenden. Nachdem Sie die Migration auf SQL Server Express
abgeschlossen haben, werden diese Meldungen nicht mehr generiert.
492
Citrix Presentation Server-Administratorhandbuch
4.
Nach dem Neustart des Computers, auf dem Sie Presentation Server 4.5
installiert haben, halten Sie den Dienst Citrix Independent Management
Architecture an.
Sie können den Dienst mit einer der folgenden Methoden anhalten:
•
Halten Sie den Dienst Citrix Independent Management
Architecture im Dienste-Snap-In von Windows an.
•
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein und
drücken Sie j, wenn Sie dazu aufgefordert werden:
net stop "Citrix Independent Management Architecture"
5.
Migrieren Sie die MSDE-Datenbank, indem Sie das Dienstprogramm
MigrateToSqlExpress ausführen, das Sie auf der Server-CD für
Presentation Server 4.5 im Ordner Support\SqlExpress_2005_SP1\ finden.
6.
Starten Sie den Server neu, auf dem Sie gerade die Migration durchgeführt
haben, wenn Sie dazu aufgefordert werden.
SQL Server Management Studio Express
Sie können dem Netzwerkdienstkonto Zugriff auf die MSDE-Instanz
CITRIX_METAFRAME geben, indem Sie es manuell in SQL Server
Management Studio Express einstellen. Siehe unten.
Bevor Sie mit diesem Vorgang beginnen, müssen Sie Folgendes installieren.
•
Microsoft Core XML Services (MSXML) 6.0: Installieren Sie dieses
Paket, das den Microsoft XML Parser enthält, um die XML-Dienste zu
aktualisieren. Das Paket steht auf der Downloadseite der Website von
Microsoft zur Verfügung.
•
SQL Server Management Studio Express: Downloaden und installieren
Sie dieses Paket. Es enthält Tools, mit denen Sie SQL Server Express
verwalten können, die nicht Teil der Standardinstallation sind. Es steht u. a.
auf der MSDN-Website zur Verfügung:
http://msdn.microsoft.com/vstudio/express/sql/download/.
Die folgenden Anweisungen gelten für die Version von SQL Server Management
Studio Express, die für Microsoft SQL Server 2005 veröffentlicht wird. Für
andere Versionen dieses Tools gelten möglicherweise andere Anweisungen.
15
Datenbankanforderungen des Datenspeichers
493
So aktualisieren Sie MSDE-Berechtigungen mit SQL Server Management
Studio Express
1.
Starten Sie SQL Server Management Studio Express und stellen Sie eine
Verbindung zu der Instanz CITRIX_METAFRAME her.
2.
Öffnen Sie in SQL Server Management Studio Express den Ordner
Sicherheit.
3.
Klicken Sie mit der rechten Maustaste auf den Ordner Anmeldungen und
klicken Sie dann auf Neue Anmeldung.
4.
Achten Sie darauf, dass Windows-Authentifizierung aktiviert ist und
geben Sie in das Feld Anmeldename Folgendes ein:
Ameldename: NT-AUTORITÄT\NETZWERKDIENST
5.
Öffnen Sie den Ordner Datenbanken, den Ordner MF20 und dann den
Ordner Sicherheit.
6.
Klicken Sie mit der rechten Maustaste auf den Ordner Benutzer und
klicken Sie dann auf Neuer Benutzer.
7.
Achten Sie darauf, dass Anmeldename aktiviert ist, und geben Sie in das
Feld Benutzername Folgendes ein:
Benutzername: NETZWERKDIENST
Ameldename: NT-AUTORITÄT\NETZWERKDIENST
8.
Wählen Sie im Bereich Mitgliedschaft in Datenbankrollen das
Kontrollkästchen db_owner.
9.
Klicken Sie auf OK.
Das Netzwerkdienstkonto hat jetzt Zugriff auf die MSDE-Instanz
CITRIX_METAFRAME.
494
Citrix Presentation Server-Administratorhandbuch
So verwenden Sie ein Skript zum Aktualisieren der MSDE-Berechtigungen
Wichtig: Bevor Sie dieses Skript ausführen, müssen Sie das Bin-Verzeichnis
der MSDE-Instanz der PATH-Umgebungsvariable hinzufügen. Das Skript
funktioniert nicht, wenn Sie diese Umgebungsvariable nicht angegeben haben.
1.
Erstellen Sie einen Ordner und nennen Sie ihn Netservice.
2.
Speichern Sie in dem Ordner das folgende Skript in der Textdatei
netservice_perm.txt:
USE MF20
go
sp_grantlogin 'NT-AUTORITÄT\NETZWERKDIENST'
go
sp_grantdbaccess 'NT-AUTORITÄT\NETZWERKDIENST'
go
sp_addrolemember 'db_owner','NT-AUTORITÄT\NETZWERKDIENST'
go
3.
Geben Sie an der Eingabeaufforderung im Netservice-Ordner den
folgenden Befehl ein:
osql -E -S localhost\CITRIX_METAFRAME -i netservice_perm.txt
Das Netzwerkdienstkonto hat jetzt Zugriff auf die MSDE-Instanz
CITRIX_METAFRAME.
15
Datenbankanforderungen des Datenspeichers
495
Microsoft SQL Server
Citrix Presentation Server unterstützt die folgenden Versionen von Microsoft
SQL Server für den Datenspeicher der Farm.
•
SQL Server 2000 mit Service Pack 4: MDAC 2.8, Windows Server 2003
mit Service Pack 1
•
SQL Server 2005: MDAC 2.8, Windows Server 2003 mit Service Pack 1
•
SQL Server 2005: MDAC 2.8, Windows Server 2003 x64
Mindestanforderungen
Die in diesem Abschnitt skizzierte Vorgehensweise wird bei der Verwendung von
Microsoft SQL Server als Datenspeicher empfohlen. Lesen Sie auf jeden Fall die
Dokumentation zu Microsoft SQL Server, bevor Sie Microsoft SQL Server
installieren und konfigurieren.
Der Server, auf dem die SQL Server-Datenbank gespeichert wird, sollte folgende
Mindestanforderungen erfüllen:
•
Es sollten ungefähr 100 MB Speicherplatz pro 250 Server und pro 50
veröffentlichte Anwendungen in der Farm verfügbar sein. Der benötigte
Speicherplatz nimmt zu, wenn die Anzahl der veröffentlichten
Anwendungen in der Farm sehr hoch ist.
•
Legen Sie ein automatisches Wachstum für die Temporärdatenbank (temp)
in einer Partition mit mindestens 1 GB freiem Speicherplatz fest. Citrix
empfiehlt 4 GB, wenn die Farm sehr umfangreich ist und mehrere
Druckertreiber enthält.
Hinweis: Stellen Sie sicher, dass genügend Speicherplatz auf dem Server
vorhanden ist, um sowohl das Wachstum der Temporärdatenbank (temp) als auch
der Datenbank des Datenspeichers zu ermöglichen.
496
Citrix Presentation Server-Administratorhandbuch
Authentifizieren bei der Microsoft SQL ServerDatenbank
Berücksichtigen Sie folgende Punkte, wenn Sie die Authentifizierung bei der
SQL Server-Datenbank planen:
•
Microsoft SQL Server unterstützt Windows- und Microsoft SQL ServerAuthentifizierung. Für Umgebungen mit hoher Sicherheit empfiehlt Citrix
nur die Windows-Authentifizierung.
•
Das Benutzerkonto, das zum Installieren, Aktualisieren und Anwenden von
Hotfixes auf den Datenspeicher verwendet wird, muss über
Datenbankeigentümerrechte (db_owner) für die Datenbank verfügen.
•
Wenn Sie die Installation der Datenbank unter Verwendung der
Daten_bankeigentümerrechte abgeschlossen haben, legen Sie die
Berechtigungen für die Benutzer auf „Nur Lesen“ bzw. „Nur Schreiben“
fest. Dadurch wird die Sicherheit der Datenbank erhöht.
Wichtig: Wenn Sie die Rechte des Datenbankeigentümers auf Lesen/
Schreiben umstellen, müssen Sie diese wieder auf den „db_owner“ zurücksetzen, bevor Sie mit der Installation von Service Packs oder Feature
Releases beginnen. Wenn das Benutzerkonto, das Sie für die
Authentifizierung beim Datenspeicher während der Installation verwenden,
nicht über Datenbankeigentümerrechte verfügt, schlägt die Installation von
Service Packs oder Feature Releases unter Umständen fehl.
•
Bei Verwendung von Microsoft SQL Server in einer replizierten
Umgebung muss auf jedem Microsoft SQL Server dasselbe Benutzerkonto
für den Datenspeicher verwendet werden.
15
Datenbankanforderungen des Datenspeichers
497
Konfigurieren von Microsoft SQL Server
Berücksichtigen Sie bei der Serverkonfiguration für den Host der Microsoft SQL
Server-Datenbank folgende Punkte:
•
Jede Farm erfordert eine dedizierte Datenbank. Mehrere Datenbanken
können jedoch auf einem Server mit Microsoft SQL Server ausgeführt
werden. Die Farm sollte keine Datenbank verwenden, die für andere Client/
Server-Anwendungen freigegeben ist.
•
Aktivieren Sie für die Datenbank die Option Protokoll bei Prüfpunkt
abschneiden, um die Größe des Protokolls zu steuern.
•
Sichern Sie die Datenbank regelmäßig und halten Sie sich bei der
Konfiguration der Datenbank- und Transaktionsprotokolle für die
Wiederherstellung an die Empfehlungen von Microsoft.
•
Wenn Ihr Datenbankserver mehr als 256 Verbindungen hostet (jeder Server
mit Citrix Presentation Server verwendet eine Verbindung) und ein
Microsoft SQL Server-Datenspeicher verwendet wird, muss die Anzahl der
für die Datenbank verfügbaren Arbeitsthreads größer oder gleich der
Anzahl der Verbindungen sein. Weitere Informationen zum Erhöhen von
Arbeitsthreads finden Sie in der Microsoft SQL Server-Dokumentation.
498
Citrix Presentation Server-Administratorhandbuch
Verwenden von Sockets anstelle von Named
Pipes
Zwei gebräuchliche Protokolle für die Verbindung zu einer Datenbank sind TCP/
IP-Sockets und Named Pipes. Bei jedem Versuch, mit Named Pipes eine
Verbindung zur SQL Server-Datenbank herzustellen, findet eine WindowsAuthentifizierung statt, da es sich bei Named Pipes um ein authentifizierendes
Kommunikationsprotokoll handelt. TCP/IP-Sockets verwenden bei der
Verbindungsherstellung keine Windows-Authentifizierung, stellen aber eine
Benutzer-/Kennwortauthentifizierung an der Datenbank bereit, nachdem die
Verbindung zustande gekommen ist. Dadurch werden mögliche Fehler
vermieden, die bei der Windows-Authentifizierung auftreten können, wenn der
Server mit SQL Server und der Server mit Citrix Presentation Server nicht die
richtige Domänen- oder Active Directory-Vertrauensbeziehungen haben. Citrix
empfiehlt Ihnen daher für eine bessere Leistung, TCP/IP-Sockets statt Named
Pipes für die Verbindung zwischen Servern mit Citrix Presentation Server und
dem Server zu verwenden, der Microsoft SQL Server hostet.
Hinweis: Wenn DSN (Data Source Name) unter Windows 2000 eingerichtet
ist, sind Named Pipes möglicherweise standardmäßig ausgewählt. Um während
der DSN-Konfiguration für diese Einstellung eine TCP/IP-Sockets-Verbindung
zu wählen, klicken Sie im Fenster Neue Datenquelle für SQL Server erstellen
auf die Schaltfläche Clientkonfiguration. Klicken Sie im Fenster
Netzwerkbibliothekskonfiguration hinzufügen auf TCP/IP.
Obwohl Citrix TCP/IP-Sockets empfiehlt, wenn Sie SQL Server 2005 haben und
Named Pipes für die Verbindung mit der Datenbank verwenden möchten, müssen
Sie die Named Pipes-Option manuell auf dem Datenbankserver aktivieren. Um
Named Pipes zu aktivieren, verwenden Sie die SQL Server 2005Oberflächenkonfiguration. Weitere Informationen über die Verbindung zu einer
SQL Server 2005-Datenbank mit Named Pipes finden Sie in der SQL Server
2005-Dokumentation.
Im Folgenden wird beschrieben, wie Sie die Verbindung für TCP/IP-Sockets
konfigurieren.
15
Datenbankanforderungen des Datenspeichers
499
So erstellen Sie eine SQL Server-Datenquellenverbindung bei der
Installation von Citrix Presentation Server
1.
Geben Sie die Beschreibung der Datenquelle ein und wählen Sie den SQL
Server, zu dem Sie eine Verbindung herstellen möchten. Klicken Sie auf
Weiter.
2.
Wählen Sie NT-Authentifizierung oder SQL Server-Authentifizierung.
3.
Klicken Sie auf Clientkonfiguration.
4.
Wählen Sie TCP/IP aus den verfügbaren Netzwerkbibliotheken aus.
Klicken Sie auf OK.
5.
Wenn Sie die Installation von Presentation Server abgeschlossen haben,
stellen Sie für den während der Installation erstellten Datenquellnamen
(Data Source Name, DSN) und seine Clientkonfiguration die TCP/IPVerwendung ein.
Verwenden Sie zur Änderung des Datenquellnamens (DSN) das WindowsDienstprogramm ODBC-Datenquellen-Administrator, um Datei-DSN zu
öffnen (standardmäßig im Ordner %Program Files%\Citrix\Independent
Management Architecture bzw. %ProgramFiles(x86)%\Citrix\Independent
Management Architecture für 64-Bit-Implementierungen) und wählen Sie für die
Clientkonfiguration TCP/IP als Verbindungsprotokoll aus.
500
Citrix Presentation Server-Administratorhandbuch
Failover
Setzen Sie für die Fehlertoleranz bei Microsoft SQL Server die Microsoft
Clustering Services (MSCS) ein, die Failover und Failback für Clustersysteme
bieten. Wenn ein Failover der SQL Server-Datenbank in einer Clusterumgebung
auftritt, ist der Datenbankfailover für Citrix Presentation Server erkennbar.
Ein MSCS-Cluster (Microsoft Cluster Services) ist eine Gruppe von Ressourcen
(z. B. Laufwerke), deren Eigentümer ein Failoverclusterknoten ist. Das Eigentum
der Gruppe kann von einem Knoten zu einem anderen transferiert werden. Jede
Gruppe kann jedoch nur einem Knoten gleichzeitig angehören.
Die Datenbankdateien für eine Instanz von Microsoft SQL Server werden in eine
einzige Clustergruppe platziert, die dem Knoten gehört, auf dem die Instanz
installiert ist. Wenn ein Knoten mit einer Instanz von Microsoft SQL Server
ausfällt, wird die Clustergruppe mit den Datendateien für diese Instanz zu einem
anderen Knoten umgeleitet. Da auf der Festplatte des neuen Knotens bereits die
ausführbaren Dateien und die Registrierungsinformationen für die Instanz von
Microsoft SQL Server gespeichert sind, kann der Knoten eine Instanz von
Microsoft SQL Server starten und Verbindungsanfragen für diese Instanz
akzeptieren.
Hinweis: Aufgrund des Aktiv-/Passivmodus unterstützt MSCS-Clustering
keinen Lastausgleich zwischen Clusterservern.
Verteilte Datenbanken
Citrix Presentation Server unterstützt verteilte (replizierte) Datenbanken.
Replizierte Datenbanken sind dann nützlich, wenn zu viele Leseanfragen beim
Datenspeicher einen Verarbeitungsengpass hervorrufen. Microsoft SQL Server
erstellt per Replikation die Umgebung für die verteilten Datenbanken.
Für Citrix Presentation Server müssen die Daten über mehrere Datenbanken
hinweg kohärent sein. Kohärente Daten stimmen in den Datenbanken überein und
werden für eine Aktualisierung synchronisiert. Zur Sicherstellung der Datenkohärenz bei Schreibvorgängen zur Datenbank ist ein Zweiphasencommit
erforderlich.
Beim Konfigurieren von Microsoft SQL Server für einen Zweiphasencommit
müssen Sie die sofortige Aktualisierung von Abonnenten verwenden. Weitere
Informationen über das Einrichten der Replikation nach diesem Modell finden
Sie in der Dokumentation von Microsoft SQL Server.
Achtung: Verwenden Sie keine Mergereplikation. Die Verwendung einer
Mergereplikation beschädigt den Datenspeicher.
15
Datenbankanforderungen des Datenspeichers
501
Im Folgenden wird beschrieben, wie eine verteilte Datenbankumgebung für eine
bestehende Farm eingerichtet wird.
So richten Sie eine verteilte Umgebung für eine bestehende Farm ein
1.
Konfigurieren Sie in Microsoft SQL Server Enterprise Manager Verleger
(der Microsoft SQL Server, auf dem der Datenspeicher gespeichert ist) und
Abonnenten (die Remotestandorte).
2.
Führen Sie den Befehl dsmaint publishsqlds auf einem Server in der Farm
aus. Dieser Schritt führt die erforderlichen SQL-Anweisungen aus, um die
Publikationen auf dem aktuellen Microsoft SQL Server (Verleger) zu
erstellen. Weitere Informationen zum Befehl dsmain finden Sie unter
„DSMAINT“ auf Seite 399.
3.
Konfigurieren Sie ein Abonnement der Remotestandorte (Abonnenten) für
die in Schritt 2 erstellten Publikationen.
Migration auf SQL Server
Die Migration eines Farmdatenspeichers auf Microsoft SQL Server wird für die
in der folgenden Tabelle aufgeführten Datenbankversionen unterstützt.
Informationen über die Migration des Datenspeichers finden Sie unter
„DSMAINT“ auf Seite 399.
Originalplattform
Zielplattform
Microsoft Access
SQL Server 2000 mit SP 3a
Oracle 9.2.0.1
SQL Server 2000 mit SP 3a
Oracle 10.2.0.1.0
SQL Server 2000 mit SP 3a
IBM DB2 Version 8.2
SQL Server 2000 mit SP 3a
Microsoft Access
SQL Server 2005
SQL Server 2005 Express Edition
SQL Server 2005
Oracle 9.2.0.1
SQL Server 2005
Oracle 10.2.0.1.0
SQL Server 2005
IBM DB2 Version 8.2
SQL Server 2005
SQL Server 2000 mit SP 3a
SQL Server 2005
502
Citrix Presentation Server-Administratorhandbuch
Oracle
Citrix Presentation Server unterstützt die folgenden Oracle-Datenbanken für den
Datenspeicher der Farm:
•
Oracle Enterprise 9.2.0.1 für Windows Server 2003 mit Service Pack 1
•
Oracle Enterprise 9.2.0.1 für Solaris SPARC 32
•
Oracle Enterprise 10.2.0.1.0 für Windows Server 2003 mit Service Pack 1
•
Oracle Enterprise 10.2.0.1.0 für Windows Server 2003 x64
Mindestanforderungen
Die im Folgenden skizzierte Vorgehensweise wird für die Arbeit mit einer
Oracle-Datenbank als Datenspeicher der Farm empfohlen. Lesen Sie auf jeden
Fall die Oracle-Dokumentation, bevor Sie Oracle-Datenbanken installieren und
konfigurieren.
Der Server, auf dem die Oracle-Datenbank gespeichert wird, sollte folgende
Mindestanforderungen erfüllen.
•
Es sollten ungefähr 100 MB Speicherplatz pro 250 Server und pro 50
veröffentlichte Anwendungen in der Farm verfügbar sein. Der benötigte
Speicherplatz nimmt zu, wenn die Anzahl der veröffentlichten
Anwendungen in der Farm sehr hoch ist.
•
Der Oracle-Client muss auf dem Server installiert sein, bevor Sie Citrix
Presentation Server installieren.
Authentifizierung an der Oracle-Datenbank
Berücksichtigen Sie folgende Punkte, wenn Sie die Authentifizierung an der
Oracle-Datenbank planen:
•
Oracle für Solaris unterstützt lediglich die Oracle-Authentifizierung und
keine Windows-Authentifizierung.
•
Oracle unterstützt die Windows- und die Oracle-Authentifizierung. Weitere
Informationen zum Konfigurieren der Windows-Authentifizierung finden
Sie in der Oracle-Dokumentation.
•
Das Oracle-Benutzerkonto muss für jeden Server in der Serverfarm gleich
sein, da alle Server mit Citrix Presentation Server ein gemeinsames Schema
verwenden.
15
Datenbankanforderungen des Datenspeichers
503
•
Wenn Sie eine Datenbank zum Speichern der Informationen mehrerer
Farmen verwenden, muss jede in der Datenbank vertretene Farm ein
anderes Benutzerkonto haben, weil die Datenspeicherinformationen im
Benutzerkontenschema von Oracle gespeichert werden.
•
Das für die Verbindung mit dem Datenspeicher benutzte Konto muss mit
folgenden Oracle-Rechten ausgestattet sein:
•
Verbinden
•
Ressource
•
Unlimited Tablespace (optional)
Konfigurieren eines Oracle-Datenspeichers
Beachten Sie die folgenden Richtlinien, wenn Sie einen Oracle-Server als Host
für den Datenspeicher einer Serverfarm konfigurieren.
•
Verwenden Sie den Freigabe-/Multi-Threaded-Server-Modus, um die
Anzahl der Prozesse in Serverfarmen mit mehr als 100 Servern zu
verringern. Zu Spitzenzeiten kann jedoch die Leistung beeinträchtigt
werden. Weitere Informationen zum Konfigurieren der Datenbank für den
Multi-Threaded-Server-Modus finden Sie in der Oracle-Dokumentation.
•
Fügen Sie einen weiteren Prozess für jeden Server hinzu, der direkt mit der
Oracle-Datenbank verbunden ist, wenn ein Oracle-Server im dedizierten
Modus ausgeführt wird. Wenn der Oracle-Server vor der Installation von
Citrix Presentation Server 100 Prozesse verwendet und die Serverfarm 50
Server hat, geben Sie in der Datei Init.ora auf dem Oracle-Server für die
Anzahl der Prozesse mindestens 150 an. Weitere Informationen finden Sie
in der Oracle-Dokumentation.
504
Citrix Presentation Server-Administratorhandbuch
•
Wenn Sie Oracle im Multi-Threaded-Server-Modus ausführen, müssen die
folgenden Parameter in der Datei Init.ora größer oder gleich den unten aufgeführten Werten sein. Wenn Sie mehrere Farmen mit derselben OracleDatenbank ausführen, schließen Sie alle Server mit Citrix Presentation
Server in die unten aufgeführten Berechnungen ein. Runden Sie auf ganze
Werte auf.
shared_servers = Serveranzahl / 10
max_shared_servers = Serveranzahl / 5
Serveranzahl ist die Anzahl der Server mit Citrix Presentation Server.
•
Citrix empfiehlt Onlinesicherungen im Modus „Archivelog“. Außerdem
verkürzt der Modus „Archivelog“ die Wiederherstellungszeit einer
Datenbank, die nicht mehr reagiert.
Hinweis: Wenn Sie dieselbe Oracle-Datenbank für mehrere Serverfarmen
verwenden, empfiehlt Ihnen Citrix für eine höhere Sicherheit, für jede Serverfarm
einen separaten Tablespace mit eigenem Benutzernamen und -kennwort zu
erstellen. Verwenden Sie nicht das Standardsystemkonto in Oracle.
15
Datenbankanforderungen des Datenspeichers
505
Migration auf Oracle
Die Migration des Datenspeichers der Farm auf eine Oracle-Datenbank wird für
die in der folgenden Tabelle aufgeführten Datenbankversionen unterstützt.
Informationen über die Migration des Datenspeichers finden Sie unter
„DSMAINT“ auf Seite 399.
Originalplattform
Zielplattform
Microsoft Access
Oracle 9.2.0.1
SQL Server 2005 Express Edition
Oracle 9.2.0.1
IBM DB2 Version 8.2
Oracle 9.2.0.1
SQL Server 2000 mit SP 3a
Oracle 9.2.0.1
SQL Server 2005
Oracle 9.2.0.1
Microsoft Access
Oracle 10.2.0.1.0
SQL Server 2005 Express Edition
Oracle 10.2.0.1.0
IBM DB2 Version 8.2
Oracle 10.2.0.1.0
SQL Server 2000 mit SP 3a
Oracle 10.2.0.1.0
SQL Server 2005
Oracle 10.2.0.1.0
Hinweis: Wenn Sie von einer Access-Datenbank auf eine Oracle 8.1.7-Datenbank migrieren, kann der Citrix IMA-Dienst nicht gestartet werden, da der Oracle
8.1.7.0-Treiber das Authentifizierungsverfahren für die Anmeldung ändert.
Deaktivieren Sie vor der Migration einer Access-Datenbank auf Oracle 8.1.7 die
Oracle NT Security-Funktion in den erweiterten Sicherheitseinstellungen, um
dieses Problem zu vermeiden.
Failover
In Oracle können Sie eine Standby-Datenbank für eine schnelle Wiederherstellung im Notfall unterhalten. Eine Standby-Datenbank unterhält eine Kopie
der aktuellen Datenbank in einem permanenten Wiederherstellungszustand.
Citrix empfiehlt die Verwendung von Standby-Datenbanken. Weitere
Informationen zum Einrichten einer Standby-Datenbank finden Sie in der OracleDokumentation.
506
Citrix Presentation Server-Administratorhandbuch
Verteilte Datenbanken
Citrix Presentation Server unterstützt verteilte Datenbanken. Verteilte
Datenbanken sind dann nützlich, wenn zu viele Leseanfragen beim Datenspeicher
einen Verarbeitungsengpass hervorrufen. Oracle erstellt mit Replikation das
Umfeld der verteilten Datenbanken. Im Anschluss finden Sie wichtige Punkte zu
verteilten Datenbanken.
•
Installieren Sie Lese-/Schreibreplikate und verteilen Sie die Server der
Serverfarm gleichmäßig auf den Master und die Replikate, um die Last des
einzigen Datenbankservers zu verringern.
•
Citrix Presentation Server erfordert Datenkohärenz in mehreren
Datenbanken. Aus diesem Grund erfordern Schreibvorgänge zur
Datenbank ein Zweiphasencommit.
Der Einsatz von Oracle als Lösung mit verteilten Datenbanken erfordert
Folgendes:
•
Auf allen teilnehmenden Datenbanken muss Oracle ausgeführt werden.
•
Alle teilnehmenden Datenbanken müssen im Multi-Threaded-Server-/
Freigabemodus (und nicht im dedizierten Modus) ausgeführt werden.
•
Alle Clients (Server mit Citrix Presentation Server, die direkt mit der
Oracle-Datenbank verbunden werden) müssen SQL*Net, Version 2 oder
Net8 verwenden.
•
Installieren Sie die Datenbank des Farmdatenspeichers zuerst am Hauptstandort. Konfigurieren Sie dann die Replikation an den Standorten, die für
Datenbank-Replikations-Snapshots verwendet werden.
•
Replizieren Sie alle im Datenspeicher des Benutzerschemas enthaltenen
Objekte (Tabellen, Indizes und gespeicherte Vorgänge).
Hinweis: Wenn die Leistung der replizierten Datenbank wesentlich langsamer
ist, sollten Sie überprüfen, ob alle Indizes für das Benutzerschema erfolgreich
repliziert werden.
15
Datenbankanforderungen des Datenspeichers
507
Beim Konfigurieren von Oracle für ein Zweiphasencommit empfiehlt Citrix
Folgendes:
•
Verwenden Sie aktualisierbare, synchrone Snapshots mit einem
Masterstandort. Citrix Presentation Server funktioniert nicht mit schreibgeschützten Snapshots. Für einige Funktionen ist ein Schreibrecht auf den
Datenspeicher erforderlich.
•
Verwenden Sie, falls möglich, die Fast Refresh-Funktion von Oracle (dazu
sind Snapshot-Protokolle erforderlich).
•
Richten Sie die Replikationsumgebung nicht mit Konfliktauflösung ein.
•
Das Intervall für den Replikationslink sollte so eingestellt sein, das es sooft
auftritt, wie es die Netzwerkumgebung zulässt. (Citrix empfiehlt eine
Minute.) Bei der Oracle-Replikation werden nur Daten über die Verbindung
übermittelt, wenn Änderungen vorgenommen wurden.
•
Wenn Oracle im Multi-Threaded-Server-Modus konfiguriert ist und vom
Remotestandort Lese- und Schreibvorgänge initiiert werden, können lokale
Lese- und Schreibvorgänge blockiert werden. Ursache ist, dass alle
Verbindungen einen Satz Arbeitsthreads mit der Bezeichnung MultiThreaded-Server verwenden. Dieses Problem kann behoben werden, indem
der Wert des Parameters Max_Mts_Servers in der Datei Init.ora erhöht
wird.
Oracle Real Application Clusters
Oracle Real Application Clusters können eine beachtliche Leistungssteigerung in
sehr großen Serverfarmen erzielen, in denen die Verwendung von nur einem
Front-End-Datenbankserver oft zu Engpässen führt.
Eine Oracle Real Application Cluster-Konfiguration ergibt eine lastausgeglichene
Umgebung, in der mehrere Oracle-Front-End-Server das gleiche Laufwerkteilsystem und die gleichen Datenbanktabellen verwenden. Oracle Real
Application Clusters verteilen die Last gleichmäßig auf alle teilnehmenden
Server. Bei einem Serverausfall werden die Verbindungen automatisch zu den
funktionsfähigen Knoten umgeleitet.
Hinweis: Aufgrund der Hardwarekonfiguration, die für Oracle Real
Application Clusters erforderlich ist, wurde dieses Produkt nicht in den Citrix
Testlabors getestet. Oracle Real Application Clusters sind so konzipiert, dass
mehrere Datenbankserver auf die gleiche Back-End-Datenbank zugreifen
können. Dies sollte theoretisch gute Skalierbarkeit für zentrale Serverfarmen mit
Hunderten von Servern bieten.
508
Citrix Presentation Server-Administratorhandbuch
IBM DB2
Citrix Presentation Server unterstützt die folgenden Versionen von IBM DB2 für
den Datenspeicher der Farm.
•
IBM DB2 Enterprise Version 8.2 für Windows Server 2003 mit Service
Pack 1
•
IBM DB2 Universal Database Version 8.2 für Windows Server 2003 x64
Installieren Sie IBM DB2 Runtime-Client auf jedem Server, der direkt auf den
Datenbankserver zugreifen soll. Wenn Sie über mehrere Farmen verfügen,
erstellen Sie für den Datenspeicher jeder Farm eine separate Datenbank oder
einen separaten Tablespace.
Wichtig: Starten Sie das System neu, nachdem Sie den IBM DB2 RuntimeClient installiert haben und bevor Sie Citrix Presentation Server installieren.
Mindestanforderungen
Die im Folgenden skizzierte Vorgehensweise wird für die Arbeit mit einer IBM
DB2-Datenbank als Datenspeicher für die Farm empfohlen. Lesen Sie auf jeden
Fall die DB2-Dokumentation, bevor Sie DB2-Datenbanken installieren und
konfigurieren.
Der Server, auf dem die DB2-Datenbank gespeichert wird, sollte folgende
Mindestanforderungen erfüllen:
•
Bei den Tests, die in den Citrix Laboren in der IBM DB2-Umgebung
durchgeführt wurden, erhielten die Benutzer Berechtigungen für folgende
Aktivitäten: Verbinden mit der Datenbank, Erstellen von Tabellen,
Registrieren von Funktionen zur Ausführung des Datenbankmanagers und
implizites Erstellen von Schemas.
•
Es sollten ungefähr 100 MB Speicherplatz pro 250 Server und pro 50
veröffentlichte Anwendungen in der Farm verfügbar sein. Der benötigte
Speicherplatz nimmt zu, wenn die Anzahl der veröffentlichten
Anwendungen in der Farm sehr hoch ist.
•
Wenn Sie einen DSN (Data Source Name = Datenquellenname) für eine
vollautomatische Installation von IBM DB2 definieren, empfiehlt Citrix,
den DSN im Microsoft ODBC-Datenquellen-Administrator zu erstellen.
Auf diese Weise wird sichergestellt, dass der DSN den Anforderungen entsprechend für eine ordnungsgemäße Anbindung an die DB2-Datenbank
bzw. den Tablespace eingetragen wird.
15
•
Datenbankanforderungen des Datenspeichers
509
Weisen Sie dem DB2-Benutzerkonto, das für die Farm verwendet wird,
folgende Berechtigungen zu:
•
Herstellen von Datenbankverbindungen
•
Erstellen von Tabellen
•
Registrieren von Funktionen zum Ausführen des Datenbankmanagerprozesses
•
Implizites Erstellen von Schemas
Systemadministratorrechte (DB2Admin) sind für den Zugriff auf den
Datenspeicher nicht erforderlich.
•
Weitere Informationen zum Optimieren der Datenbankleistung finden Sie
in der DB2-Dokumentation.
Verteilte Datenbanken
Citrix Presentation Server unterstützt verteilte Datenbanken. Verteilte
Datenbanken sind dann nützlich, wenn zu viele Leseanfragen beim Datenspeicher
einen Verarbeitungsengpass hervorrufen. Sie können mit einer verteilten Datenbank die Belastung durch Leseanfragen verteilen. IBM DB2 erstellt per
Replikation die Umgebung für die verteilten Datenbanken.
Wichtig: Für das Speichern von Informationen in einer IBM DB2-Datenbank
verwendet Citrix Presentation Server den Datentyp BLOB (Binary Large Object).
Bei einem aktualisierbaren Replikationsszenario unterstützt IBM DB2 die
Verwendung des BLOB-Datentyps nicht. Wenn Sie in der Farm aktualisierbare
Repliken benötigen, sollen Sie daher nicht IBM DB2, sondern Microsoft SQL
Server oder Oracle als Datenspeicher für die Farm verwenden.
510
Citrix Presentation Server-Administratorhandbuch
Migration auf IBM DB2
Die Migration des Datenspeichers der Farm auf eine IBM DB2-Datenbank wird
für die in der folgenden Tabelle aufgeführten Datenbankversionen unterstützt.
Informationen über die Migration des Datenspeichers finden Sie unter
„DSMAINT“ auf Seite 399.
Originalplattform
Zielplattform
Microsoft Access
IBM DB2 Version 8.2
SQL Server 2005 Express Edition
IBM DB2 Version 8.2
Oracle 9.2.0.1
IBM DB2 Version 8.2
Oracle 10.2.0.1.0
IBM DB2 Version 8.2
SQL Server 2000 mit SP 3a
IBM DB2 Version 8.2
SQL Server 2005
IBM DB2 Version 8.2
Die Migration des Datenspeichers einer vorhandenen Farm auf IBM DB2 wird zu
Rollbackzwecken als eine Transaktion durchgeführt. Vor dem Migrieren der
Datenbank auf DB2 sollten Sie prüfen, ob genügend Speicherplatz für das
Protokoll auf dem DB2-Zielserver vorhanden ist, um die Migration zu
unterstützen. Wenn für den DB2-Server nicht mehr genügend Speicherplatz für
das Protokoll vorhanden ist, schlägt die Migration fehl und der alte Zustand wird
wiederhergestellt (Rollback).
Index
A
Abrufen, verlorene IMA-Verschlüsselungsschlüssel 285
Access Management Console 122
Anpassen der Anzeige 131
Ansichten 131
Benutzer und Konten 125
Benutzeroberfläche 127
Discovery 130
Erstellen von Berichten 138
Installieren 70, 72
Isolierte Umgebungen 133
Problembehandlung von Warnungen 137
Snap-Ins 128
Überwachen der Serverleistung 136
Verwalten von Anwendungen 132
Verwalten von Hotfixes 139
Verwalten von Servern 132
Verwalten von Sitzungen 132
Verwalten von Zonen 132
Verwendung 124
Webinterface 139
Active Directory 28
Benutzerauthentifizierung 28
Benutzerberechtigungen 30
Bereitstellen von Clients 111
Gesamtstrukturen 28
Globale Gruppen 29
Universelle Gruppen 29
Administratorinstallationen 455
Aierun-Befehl 362
Aiesetup-Befehl 363
Aktivieren, Windows-MUI-Unterstützung 63
Altaddr-Befehl 366
Ändern von Farmen, IMA-Verschlüsselung 283
Anforderungen
Datenbank des Datenspeichers 483
Hardware 23
IBM DB2 508
Microsoft Access 485
Oracle 502
Smartcards 275
SQL Server 495
SQL Server Express 489
Systemsoftware 22
Angeben, Lizenzierungseinstellungen beim Setup 95
Anmeldungen
Berichterstellung 375
Kerberos 271
NetWare-Anmeldeskripts 200
Smartcards 276
Steuern der Darstellung 208
Anonyme Benutzer 148
Anpassen von Citrix Presentation Server 19
Ansichten in der Access Management Console 131
Antwortdatei 453
Anwendungen veröffentlichen
Deinstallieren aus isolierter Umgebung 190
Installieren in einer isolierten Umgebung 186
Konfigurieren des Zugriffs 139
Verwalten 132
Verwenden von isolierten Umgebungen 133
Anzeigen, STA-Statistik 267
App-Befehl 368
Assistent zur Anwendungsveröffentlichung 144
Audio
Aktivieren für veröffentlichte Anwendungen 241
Zuordnung 227
Auditlog-Befehl 375
Auf Vertrauensstellungen basierendes Routing 26
Automatisch erstellte Drucker 348
Automatische Wiederverbindung von Clients 230
512
Citrix Presentation Server-Administratorhandbuch
B
D
Backup, IMA-Verschlüsselungsschlüssel 285
Benutzer und Konten, Access Management Console 125
Benutzerauthentifizierung
Active Directory 28
Kerberos 271
Konfigurieren für Workspace Control 270
Smartcards 273
Benutzer-zu-Benutzer-Spiegelung 222
Berechtigungen, Access Management Console 125
Bereitstellen
Farmen 108
Server nach der Installation 108
Berichte erstellen 138
Bilddownload optimieren 238
Dashboard-Snap-In 129
Dateitypzuordnung 149
Datenbanken
Migrieren auf SQL Server Express 98
MSDE-Migration 98
Datenspeicher
Auswählen einer Datenbank 43
Datenbankanforderungen 483
Dsmaint-Befehl 251
Empfohlene Hardwarekonfigurationen 47
IBM DB2 253, 508
Microsoft Access 251, 485
Migrieren von Access 490
Migrieren von MSDE 490
Oracle 252, 502
Replizieren 50
Sichern 251
SQL Server verwenden 252, 495
Systemdimensionierung 46
Verbindungen 45, 94
Verwenden einer RAID-Umgebung 49
Verwenden von SQL Server Express 252, 487
Deaktivieren, IMA-Verschlüsselung 285
Deinstallieren von Citrix Presentation Server 118
Nicht gelöschte Dateien 120
Delegierte Administration 134, 295, 425
Diagnostic Facility-Snap-in 128
Discovery durchführen 130
DLL-Optimierung 311
DNS-Adressauflösung 39
Driveremap, Befehl 61, 389
Drucken
Automatisch erstellte Drucker 348
Bandbreitenverbrauch 353
Clientdrucker 325, 328
Drucker (Registerkarte) 354
Installierte Drucker 354
Netzwerkdrucker 341
Replizieren von Druckertreibern 348, 350
Richtlinien 326
Sitzungsdrucker-Richtlinien 161, 341–342
Universal Printing 325, 345
Verwalten von Treibern 345
Druckertreiber, verwalten 345
Dscheck, Befehl 397
Dsmaint-Befehl 251, 399
C
Change Client, Befehl 378
Citrix Administratoren
Erstellen und Ändern 124, 133
Lokal 283
Protokollieren von Aktionen 287
Zuweisen bei der Installation 79
Citrix Lizenzierung, Upgradeanforderungen 97
Citrix SSL-Relay 122, 260–261
Citrix XML-Dienst 38, 40, 470
Ändern der Portnummer: 357
DNS-Adressauflösung 272
Festlegen des Ports 41
Konfigurieren 86
Systemüberwachungstest 300
Clientdrucker 325, 328
Clientgerätzuordnung 225
Client-IP-Adresse 176
Clientpaketdatei 111
Client-Server-Verbindungen, Verschlüsseln 254
Clients, Aktivieren von SSL 257
Clientverschlüsselung, Erhöhen 257
Client, Sicherheit (Übersicht) 254
Cltprint-Befehl 385
COM-Portzuordnung 227
CPSSDK 19
CPU-Auslastungsmanagement 309
CPU-Priorität für Anwendungen 193
CTXKEYTOOL
Speicherort auf der CD 279
Übersicht 279
Ctxkeytool, Befehl 386
Index
E
Eingeschränkte Delegierung, Konfigurieren 247
Erhöhen, Verschlüsselung für veröffentlichte
Ressourcen 257
Erstellen eines Lizenzservers 69
Explizite Benutzer 149
Externe IP-Adressen 366
F
Failover
Microsoft SQL Server 500
Oracle 505
Farmen
Ändern der IMA-Verschlüsselung 283
Konfigurieren nach der Installation 108
Flash-Animationen 237
G
Gruppe „Remotedesktopbenutzer“ 90
H
Hardwareanforderungen 23
Heavyweight-Komprimierung 233
Hotfix Management-Snap-In 129
Hotfixe verwalten 139
I
IBM DB2
Anforderungen 508
Migration auf 510
Sichern 253
Verteilte Datenbanken 509
Verwenden von DB2 für Datenspeicher 77
ICA-Browsing 34
DNS-Adressauflösung 39
TCP/IP-Netzwerkprotokoll 38
TCP/IP+HTTP-Netzwerkprotokoll 37
Icaport-Befehl 406
ICA-Protokollverschlüsselung 256
Übersicht 254
ICA-Protokoll, Erhöhen des Verschlüsselungsgrades
257
ICA-Sitzungen 35
Browsing-Konfiguration 35
Leistungsüberwachung 307
Senden von Nachrichten an Benutzer 218
Sitzungs-ID 217
Sitzungszuverlässigkeit 228
Spiegeln 123, 220
Steuern von Anmeldungen 216
Trennen von Sitzungen 218
Überwachen 217, 307
Verwalten 132
Zurücksetzen 219
Imaport, Befehl 407
IMA-Verschlüsselung 277, 289, 357, 472
Aktivieren 81
Aktivieren nach der Installation 280
Ändern von Farmen 283
Deaktivieren 285
Konfigurieren beim Upgrade 98
Lokale Administratoren 283
Lokales Speichern des Dienstprogramms 279
Neuaktivieren 285
Planen vor der Installation 51
Sichern der Schlüssel 285
Speicherort von CTXKEYTOOL 279
Übersicht 277
Wiederherstellen verlorener Schlüssel 285
IMA-Verschlüsselungsdienstprogramm
Lokales Ausführen 279
Übersicht 279
IMA-Verschlüsselung, Netzwerkordner 282
Inhaltsumleitung 149, 152
Client zu Server 149, 152
Konfigurieren 152
Server zu Client 154
513
514
Citrix Presentation Server-Administratorhandbuch
Installation
Access Management Console 70, 72
Administratorinstallationen 455
Aktivieren der MUI-Unterstützung 63
Anweisungen 108
Anwortdatei für unbeaufsichtigte Installation
erstellen 453
Deinstallieren von Citrix Presentation Server 118
Deinstallieren von Citrix Presentation Server, nicht
gelöschte Dateien 120
Erstellen einer Protokolldatei 457
Lizenzierungseinstellungen 95
Passthrough-Client 76
Presentation Server-Komponenten 74
Unbeaufsichtigt 449, 455
Unbeaufsichtigt, Beispieltransformationen 458
Webinterface 73
Zuweisen von Citrix Administratoren 79
Installation Manager 48, 74, 122, 140, 186, 429, 434,
450
Installationscheckliste 21, 67
IP-Adressen 366
IP-Adressen und Loopback, Überwachen auf
Serverebene 181
IP-Adressen, Adressbereiche für Serversitzungen 177
Isolierte Umgebungen 133
Aierun-Befehl 362
Aiesetup-Befehl 363
Anwendungen zuordnen 185
Erstellen 184
Konfigurieren 184
Löschen 192
Regeln 188
J
join_indirect.mst 460
Index
515
K
M
Kerberos-Anmeldung 271
Knowledge Base-Snap-In 129
Konfigurationsprotokollierung
Berichte 297
Konfigurationsprotokollierungsdatenbank 290
Konfiguration, Nachinstallationsanweisungen 108
Konfigurieren
Anonyme Benutzerkonten 148
Audioeinstellungen 240
Citrix Administratorkonten 24
Citrix SSL-Relay 261
Citrix XML-Dienst 86
Clientgerätzuordnung 225
Eingeschränkte Delegierung 247
Farmen nach der Installation 108
ICA-Browsing 35
Isolierte Umgebungen 184
SNMP-Dienst 250
Managementkonsole 74
Managementkonsolen auswählen 124
Microsoft Access
Anforderungen 485
Migrieren auf SQL Server Express 490
Verwenden von Access für den Datenspeicher 77
Microsoft Management Console (MMC) 70, 122, 125,
211
Zertifkat-Snap-In 263
Microsoft Access
Host für Datenspeicher 251
Sichern 251
MigratetoSqlExpress, Befehl 409
Migration, Datenspeichermigrationstools 492
Migrieren
Datenspeicher von MSDE 98
MSDE 490
SQL Server 2005 Express 490
SQL Server Express 490
Migrieren von Serverfarmen 105
MPSSDK 19
MSDE
Migrieren 490
Migrieren des Datenspeichers 98
Msiexec 454
MSXML, Voraussetzungen für die SQL Server ExpressMigration 492
MUI-Unterstützung, Aktivieren beim Setup 63
Multimedia, Optimieren der Leistung 236
L
Lagern, IMA-Verschlüsselungsschlüssel im Netzwerk
282
Latenzreduktion 123
Laufwerksbuchstaben ändern 53
Laufwerkszuweisung 53
Leistungsindikatoren 307, 439
Citrix Presentation Server 441
CPU-Nutzung 440
ICA-Sitzung 444
IMA-Networking 440
STA 448
Leistungsüberwachung 307, 439
License Management Console 122
Lizenzierung 60, 69, 84, 101, 120, 128, 318
Einstellungen beim Setup (Beitreten) 95
Lizenzierung-Snap-In 128
Lizenzierung, Upgradeanforderungen 97
Lizenzserver 101
Lizenzserver, Upgradeanforderungen 97
Load Balancing 30, 75, 299, 358
Load Manager 30, 34, 48, 75, 122, 140, 299
localdb_access_create.mst 459
Lokale Administratoren, Konfigurieren 283
Lokaler Hostcache 315
Loopbackadressen 179
N
Nachrichten senden an Benutzer 218
Netzwerkdrucker 341
Netzwerkfirewalls 37, 268
Netzwerkordner, IMA-Verschlüsselungsschlüssel 282
Neuaktivieren, IMA-Verschlüsselung 285
Neue Funktionen 16
Neuerstellen, verlorene Schlüssel 285
Novell Directory Services
Begriffe 196
NetWare-Laufwerkzuordnungen 200
Unterstützen 196
Vordefinierte Gruppe 202
NTFS-Partitionen 249
516
Citrix Presentation Server-Administratorhandbuch
O
R
Oracle
Anforderungen 502
Authentifizierung und Sicherheit 505
Failover 505
Migration auf 505
Protokollierungsdatenbank 290
Real Application Clusters 507
Sichern 252
Verteilte Datenbanken 506
Verwenden von Oracle für Datenspeicher 77
RAID-Umgebungen 49
Remotedesktopverbindung-Software 116
Report Center-Snap-In 128
Resource Manager 48, 102, 119, 122, 138, 140, 433
Richtlinien
Anwenden mit Filtern 163
Drucken 326
Erstellen 158
Konfigurieren von Regeln 159
Regeln, Bandbreite 159
Regeln, Benutzerarbeitsbereich 161
Regeln, Clientgeräte 160
Regeln, Drucken 161
Regeln, Sicherheit 162
SecureICA 259
Suchen 166
Verschlüsselung 259
Verwenden mehrerer 164
P
Passthrough-Client
Installieren 76
Transformationseigenschaften 480
PDA-Synchronisierung aktivieren 203
Performance, Leistungsindikatoren 307
Ports, verwendet von Citrix Presentation Server 269
Presentation Server Clients
Bereitstellungsmethoden 109
Protokollierungsaktivität 375
Spiegeln 123
Presentation Server Console 122
Erstellen isolierter Umgebungen 184
Erstellen von Richtlinien 158
Installieren 71, 90
Komponenten für die Druckkonfiguration 352
Konfigurieren von Richtlinienregeln 159
PDA-Synchronisierung aktivieren 203
Sichern 249
TWAIN-Umleitung aktivieren 204
Verwenden 140
Verwendung 124
Presentation Server-Snap-In 128
Privilegien ändern 133
Program Neighborhood Agent,
Verschlüsselungseinstellungen 255
Q
Query-Befehl 410
Query Farm 410
Query Process 413
Query Server 415
Query Session 417
Query Termserver 419
Query User 420
S
Schlüssel, Wiederherstellen verlorener Schlüssel 285
Secure Gateway 266
Secure Ticket Authority (STA) 267, 448
SecureICA
Erhöhen des Verschlüsselungsgrades 257
Richtlinien 259
Übersicht 254
Senden von Nachrichten an Benutzer 218
Server
Aktivieren von SSL 257
Synchronisieren von Uhren 246
Server-Farmen
Erstellen 64
Erstellen oder Beitreten 76, 92
Server entfernen 118
Serverfarmen, Upgraden oder Migrieren 96
Serverstandort 35
Serveruhren, Synchronisieren 246
Server, Sicherheit (Übersicht) 254
Setup
Aktivieren der MUI-Unterstützung 63
Planen für die IMA-Verschlüsselung 51
Sicherheit, Richtlinien 259
Sitzungen
siehe ICA-Sitzungen
Sitzungsdrucker-Richtlinien 161, 341–342
Sitzungs-ID 217
Sitzungszuverlässigkeit 35, 228
Index
Smartcards
Anforderungen 275
Verwenden mit Presentation Server 273
SmoothRoaming 324
Snap-Ins
Access Management Console 128
Dashboard 129
Diagnostic Facility 128
Hotfix Management 129
Knowledge Base 129
Lizenzierung 128
Presentation Server 128
Report Center 128
Webinterface 129
SNMP-Dienst konfigurieren 250
Softwareanforderungen 22
SpeedScreen
Bildbeschleunigung 238
Browserbeschleunigung 235
Flash-Beschleunigung 237
Heavyweight-Komprimierung 240
Latenzreduktionsmanager 123
Multimediabeschleunigung 236
Progressive Anzeige 239
Spiegeln 123, 162, 220, 469
Access Management Console 221
Benutzer-zu-Benutzer-Spiegelung 222
Spiegelungs-Symbolleiste 123
SQL Server
Anforderungen 495
Erstellen einer Datenquellenverbindung während
der Installation 499
Failover 500
Migration auf 501
Protokollierungsdatenbank 290
Serverkonfiguration 497
Sichern 252
Verwenden von SQL für Datenspeicher 77
SQL Server Express
Anforderungen 489
Migration auf 490
Migrieren von Access 490
Migrieren von MSDE 98
Sichern 252
Verwenden von SQL Server Express für
Datenspeicher 77
517
SSL, Aktivieren für Client-Server 257
SSL-/TLS-Protokolle, Aktivieren für Anwendungen 257
SSL/TLS-Verschlüsselung, Veröffentlichte
Anwendungen 254
STA, Anzeigen der Statistik 267
Synchronisieren, Serveruhren 246
Systemüberwachung und -wiederherstellung 299
T
TCP-Ports 269
thirdpartydb_create_direct.mst 461
thirdpartydb_join_direct.mst 462
TLS (Transport Layer Security) 261
Transformationen: 451
Beispieltransformationen 459–462
TWAIN-Umleitung aktivieren 204
Twconfig-Befehl 421–422
U
Überwachen der Serverleistung 136
Überwachen von ICA-Sitzungen 217, 307
UDP-Broadcasts 37
Unbeaufsichtigte Installationen 449
Access Management Console 455
Administratorinstallation 455
Antwortdatei erstellen 453
Beispieltransformationen 458
Universal Printing 325, 345
Update-Informationen zur Installation 21
Upgrade, IMA-Verschlüsselung 98
518
Citrix Presentation Server-Administratorhandbuch
V
W
Verbindungen
Audiozuordnung 227
COM-Portzuordnung 227
Protokollieren von Steuerungsereignissen 215
Steuern 211
Veröffentlichen von Inhalten 152
Veröffentlichen von Ressourcen
Assistent zur Anwendungsveröffentlichung 144
Beschränken der Anwendungsinstanzen 213
Dateitypen zuordnen 149
Inhaltsveröffentlichung 149
Speicherorte für veröffentlichte Inhalte 147
Typen 143
Übergeben von Parametern an veröffentlichte
Anwendungen 151
Umleiten 152
Verwenden von Richtlinien zum Konfigurieren des
Zugriffs 157
Veröffentlichen, Aktivieren der SSL-/TLS-Protokolle
257
Veröffentlichte Anwendungen
SSL/TLS-Verschlüsselung 254
Verschlüsseln 254
Verschlüsselung, Erhöhen nach dem Veröffentlichen
257
Verteilte Datenbanken
IBM DB2 509
Oracle 506
SQL Server 500
Vertrauensabfragezyklus 26
Vertrauensbeziehungen 25
Vertrauensbeziehungen von Domänen 25
Vertrauenswürdigen Server konfigurieren 250
Verwaltungstools 121
Virtuelle IP-Adressen 170–175, 177
Virtuelle Speichernutzung 311
Virtuelles Loopback 179
Warnungen, Problembehandlung 137
Webbrowser, Optimieren der Leistung 235
Webinterface
Citrix XML-Dienst 40
Installieren 73
Konfigurieren des Anwendungszugriff 139
Verschlüsselungseinstellungen 255
Webinterface-Snap-In 129
Windows Installer
Clientbereitstellung 112
Erstellen einer Protokolldatei 457
Installationsprotokolldatei 457
msiexec (Befehl) 454
Pakete bereitstellen 450
Transformationen: 451
Windows-MUI, Aktivieren der Presentation ServerUnterstützung 63
WMI-Provider 75
Workspace Control 209, 270, 324
Z
Zonen verwalten 132
Zugreifen, Ressourcen, Benutzer 25
Zugriff, Migrieren auf SQL Server Express 490
Zurücksetzen von ICA-Sitzungen 219
Zurücksetzungsbefehl 219
Document
Kategorie
Internet
Seitenansichten
59
Dateigröße
4 358 KB
Tags
1/--Seiten
melden