Citrix XenApp 5

Citrix XenApp 5 Concepts et mise en uvre de la virtualisation d'applications

Sylvain GAUM

RsumCe livre sur Citrix XenApp sadresse aux ingnieurs systmes, administrateurs et consultants. Il permet la comprhension approfondie des concepts darchitecture et des lments constituant linfrastructure Citrix XenApp 5 (dernire version de la technologie Citrix Presentation Server) dans un contexte de virtualisation dapplications. En suivant pas pas les chapitres de cet ouvrage le lecteur sera capable de planifier, dinstaller et dexploiter une infrastructure Citrix XenApp simple, sur une plate-forme Microsoft Windows Server 2008, permettant dvaluer pour une organisation le bnfice de la virtualisation dapplications. Le livre dbute par une prsentation gnrale de la notion de virtualisation de ressources informatiques, puis la gamme Citrix XEN est dtaille par famille de produits. Louvrage se recentre ensuite sur les lments et les fonctionnalits propres au produit Citrix XenApp : prsentation de larchitecture, prparation du dploiement. Les questions relatives la scurit sont ensuite dtailles puisquelles doivent tre prises en compte ds la phase de conception de ce type de plate-forme. Les chapitres suivants prsentent linstallation et le paramtrage du produit pour une mise en uvre rapide sur un socle Microsoft Windows Server 2008. Le paramtrage de la plate-forme introduit notamment les notions de publication de ressources, de configuration de stratgies, de gestion de lquilibrage de charge, de gestion des impressions, de contrle et doptimisation des performances. Un chapitre est rserv la maintenance et au support de Citrix XenApp. A la fin du livre une introduction aux fonctionnalits Citrix SmartAuditor et Citrix Password Manager est propose au lecteur.

L'auteurSylvain Gaum est Ingnieur Systme et Rseaux, diplm de l'Ecole Nationale Suprieure d'Arts et Mtiers de Paris et exerce depuis plusieurs annes en tant que consultant. Son exprience de la mise en uvre et de la gestion de solutions Citrix dans le cadre de la virtualisation d'applications lui permet de proposer au lecteur un livre vritablement oprationnel sur Citrix XenApp.

Ce livre numrique a t conu et est diffus dans le respect des droits dauteur. Toutes les marques cites ont t dposes par leur diteur respectif. La loi du 11 Mars 1957 nautorisant aux termes des alinas 2 et 3 de larticle 41, dune part, que les copies ou reproductions strictement rserves lusage priv du copiste et non destines une utilisation collective, et, dautre part, que les analyses et les courtes citations dans un but dexemple et dillustration, toute reprsentation ou reproduction intgrale, ou partielle, faite sans le consentement de lauteur ou de ses ayants droit ou ayant cause, est illicite (alina 1er de larticle 40). Cette reprsentation ou reproduction, par quelque procd que ce soit, constituerait donc une contrefaon sanctionne par les articles 425 et suivants du Code Pnal. Copyright Editions ENI

ENI Editions - All rigths reserved

- 1-

Avant-propos Aprs quelques annes dexprience sur les technologies Citrix, jai souhait rdiriger un ouvrage qui se concentre sur les fonctions essentielles de larchitecture de virtualisation dapplication XenApp. Cet ouvrage sadresse aux informaticiens ne disposant pas dune exprience importante de la technologie Citrix et dsirant mettre en uvre rapidement une infrastructure scurise sur la dernire version de Citrix XenApp, XenApp 5.0. Vous trouverez en supplment quelques principes simples pour la scurisation et lexploitation de la plate-forme Citrix. Pour les connaisseurs, XenApp est lvolution de Citrix Presentation Server. La version Citrix XenApp 5.0, qui supporte dsormais la plate-forme Microsoft Windows Server 2008, optimise les fonctionnalits existantes et offre quelques nouvelles fonctionnalits. La mise en uvre des fonctionnalits de XenApp est dtaille et les rfrences aux articles de la base de connaissance Citrix permettent dapprofondir les notions abordes. Les noms utiliss dans les exemples de ce livre sont des noms fictifs.


- 1-

Dfinition et vue densemble Le march de la virtualisation des solutions dinfrastructure informatique est aujourdhui en plein essor. Bien que cette notion ne soit pas nouvelle, les problmatiques de rationalisation des ressources matrielles, de rduction des cots et de compatibilit des systmes htrognes offrent aujourdhui un terrain fertile pour le dveloppement rapide des solutions de virtualisation. On peut identifier pour les solutions de virtualisation deux domaines dapplication :

la virtualisation de plates-formes/Systmes dexploitation ; la virtualisation de ressources et contenus.

Chacun de ces domaines propose un panel de technologies et de solutions offrant de nombreuses fonctionnalits pour rpondre aux principaux besoins des directions informatiques.

1. Terminologie et concepts Para-virtualisation Technologie de virtualisation logicielle base sur lutilisation dun hyperviseur et optimise pour ce type de fonctionnement. Hyperviseur Systme bas sur lutilisation dun noyau hte allg et optimis, utilis pour faire fonctionner simultanment plusieurs systmes dexploitation sur une mme plate-forme matrielle. Virtualisation matrielle Technologie de virtualisation base sur lutilisation de ressources de type matrielles. Intel (Intel VT) et AMD (AMD-V) proposent une gamme de processeurs ddis la virtualisation matrielle sur les plates-formes x86. Virtualisation du systme dexploitation Technologie de virtualisation dont le principe est lexcution dun systme dexploitation dans un contexte isol des ressources matrielles de la plate-forme hte. Virtualisation dapplications Technologie de virtualisation dont le principe est la mise disposition et lexcution dune application dans un contexte isol des ressources du systme dexploitation de la plate-forme hte. Machine virtuelle Environnement mul et isol, utilis pour supporter le contexte dexcution dun systme dexploitation ou dun programme sur une machine hte. La terminologie invit est quelquefois utilise pour dsigner une machine virtuelle. Hte Machine physique destine hberger les environnements virtuels. HUB applicatif Rfrentiel central pour la mise disposition et la distribution de ressources distantes et virtualises. Emulation Action de reproduction du contexte dexcution dun systme sur un autre. Isolation Environnement dexcution cloisonn sans interfrence avec les ressources installes localement.

2. Bnfices Dans un souci defficacit et de diminution des cots, la virtualisation polarise les efforts des quipes systme et les investissements des directions informatiques. Non prvue lorigine pour la virtualisation, larchitecture x86 aujourdhui trs rpandue, bnficie dune offre trs large pour le support de solutions de virtualisation.


- 1-

Ce paragraphe identifie les principaux bnfices de lemploi de solutions de virtualisation. Gestion dynamique et efficace, administration facilite Les technologies de virtualisation rpondent aux besoins de flexibilit des entreprises dans la mise en uvre et la matrise de solutions informatiques. La gestion des ressources virtualises devient dynamique et est rendu plus efficace par la distribution intelligente des ressources aux utilisateurs. La consolidation des ressources informatiques facilite le travail dadministration des quipes de production pour le dploiement dapplications et la maintenance des serveurs. conomies dchelles sur le matriel informatique et retour sur investissement Lemploi de solutions de virtualisation pour la mutualisation et la consolidation des moyens informatiques diminue le besoin en matriel informatique. Lconomie est en particulier ralise sur la diminution du nombre de serveurs physiques, avec la rduction des cots dacquisition et de gestion du matriel. Lconomie ralise peut se rvler importante et permet dinvestir dans de nouvelles solutions. Facilite par lutilisation de la virtualisation et des fonctionnalits associes, la mise disposition denvironnements de tests et validation aux quipes informatiques est rapide, fiable et ne ncessite pas limmobilisation de ressources matrielles quelquefois sous-utilises. Dlais de mise disposition de plates-formes raccourcis Linfrastructure virtualise est immdiatement disponible pour linstallation et la mise disposition de nouvelles ressources. Par exemple, le dlai de mise disposition dun serveur virtuel est beaucoup plus court que le dlai de mise disposition dun serveur physique, pour lequel ladministrateur devra pralablement mettre niveau les pilotes matriels. Scurisation et rduction des risques La fonction disolation des machines virtuelles rduit les risques dattaques et de compromission des machines entre elles. La sauvegarde dune plate-forme virtualise est facilite et ne ncessite pas la mise en uvre complexe de multiples agents de sauvegarde. La traabilit des actions administratives et la rpartition dynamique de charge contribuent galement la scurisation des plates-formes virtualises. Efficacit oprationnelle amliore La rduction des actions administratives, comme la supervision et la maintenance, augmente lefficacit oprationnelle de ce type de plate-forme. Les fonctions de continuit de service et de rpartition de charges participent lamlioration de lexprience utilisateur.

3. Technologies et solutions de virtualisation a. Virtualisation de serveurs La solution de virtualisation de serveurs consiste partager les ressources dune plate-forme matrielle, appele hte, vers plusieurs systmes invits dnomms machines virtuelles. Le schma suivant illustre le principe darchitecture de la virtualisation de serveurs.

- 2-


Les technologies disponibles pour linstallation et la mise en uvre de solutions de virtualisation de serveurs sont les suivantes : Virtualisation sur systme dexploitation invit Solution de virtualisation excute en surcouche logicielle dun systme dexploitation existant. Ce systme ne prsente pas les performances les plus optimales pour les machines virtuelles. Ce type de technologie mule la couche matrielle du systme hte. Virtualisation par solution de traduction binaire Solution de virtualisation intgre au systme dexploitation hte. Le systme est limit en nombre dinstances dexcution de machines virtuelles de type identique. Para-virtualisation ou hyperviseur Solution de virtualisation tirant bnfice des fonctionnalits de virtualisation matrielle du systme hte pour les machines virtuelles. Technologie de virtualisation de serveurs prsentant les meilleures performances.

b. Virtualisation dapplications Lobjectif de la mise en uvre dune solution de virtualisation dapplications est dassurer le fonctionnement des applications dans un contexte dexcution indpendant et isol du systme dexploitation client. Le contexte dexcution ainsi isol, scurise le fonctionnement de lapplication et permet la compatibilit de lapplication avec la plate-forme dexcution. Les solutions de virtualisation dapplications dlivrent les applications virtualises directement sur le poste client ou partir dune solution de type serveur. La technologie Citrix XenApp sinscrit dans ce cadre. Le schma suivant illustre le principe de fonctionnement dune application virtualise dans un environnement dexcution isol.


- 3-

c. Virtualisation du poste de travail La virtualisation du poste de travail, communment appele VDI (Virtual Desktop Infrastructure), offre lutilisateur, partir dune machine virtuelle, un environnement de bureau complet, comprenant le systme dexploitation et les applications. Le schma suivant illustre le principe darchitecture de la virtualisation du poste de travail.

4. Le march de la virtualisation a. Virtualisation de serveurs Loffre commerciale destine la virtualisation de serveurs est diverse et propose des solutions bases sur les diffrentes technologies de mise en uvre de solutions de virtualisation de serveurs. On rpertorie principalement - 4 ENI Editions - All rigths reserved

les solutions et produits suivants :

VMware Server Microsoft Virtual Server 2005 R2 SP1 Microsoft Hyper-V VMware Infrastructure 3 Citrix XenServer VirtualIron 3.1

b. Virtualisation dapplications Loffre commerciale de solutions de virtualisation dapplications est moins dense que pour la virtualisation de serveurs. Les acteurs principaux pour la virtualisation dapplications sont les suivants :

Altiris Software Virtualization Solution (SVS) Microsoft SoftGrid Application Virtualization Citrix XenApp

c. Virtualisation du poste de travail Loffre commerciale destine la virtualisation du poste de travail est diverse mais reste en gnral moins connue par les acteurs du secteur informatique. Les acteurs principaux pour la virtualisation du poste de travail sont les suivants :

Citrix XenDesktop VMware VI3 Qumranet Solid ICE Leostream Hosted Desktop Connection Broker


- 5-

Mise en uvre et scurisation des solutions de virtualisation La scurisation des infrastructures virtualises doit devenir une de vos proccupations majeures lors de la mise en uvre de ce type de solution. Ce paragraphe prsente les principes gnraux de scurisation de plates-formes virtualises pour les emplois les plus courants.

1. Mise en uvre des environnements virtualiss a. Consolidation de ressources La consolidation de ressources est le regroupement logique et cohrent de ressources informatiques dans le but de scuriser le systme dinformation et de raliser des conomies dchelles. Les solutions de virtualisation sont utilises pour consolider les serveurs ou les postes de travail, les applications, les environnements de stockage et les bases de donnes. La scurisation des environnements virtualiss reprsente une contrainte forte pour assurer la disponibilit, la confidentialit et lintgrit des donnes. Organisation des ressources consolides Du point de vue gnral, la consolidation de ressources doit tre organise de manire logique, en sparant les donnes suivant leur niveau de criticit et de sensibilit. Dans ce modle, les donnes consolides doivent suivre le modle de cloisonnement des environnements dexcution. Bnfice technique

Gestion des ressources dynamiques. Sauvegarde denvironnements utilisant du matriel obsolte. Diminution des cots dacquisition, dimmobilisation et de gestion du matriel. Administration des ressources simplifie.

b. Maintien en situation oprationnelle Le maintien en situation oprationnelle de serveurs ou dapplications critiques est une utilisation courante des solutions de virtualisation. Les assistants de migration de type P2V (Physical to Virtual) transforment limage obtenue partir dun systme physique existant en une image de type machine virtuelle. Le besoin de reconfigurer des environnements complexes est limin et le bnfice technique de ce type de solution est important pour les quipes oprationnelles. Bnfice technique

Diminution des cots dexploitation de matriels obsoltes. Administration simplifie. Prennit de la solution. Rapidit de mise en uvre.

c. Plates-formes de tests et dveloppements Certainement lutilisation la plus courante des solutions de virtualisation, linstallation de plates-formes de tests et dveloppements sur des environnements virtuels permet dimportantes conomies dchelles. Les fonctionnalits de ENI Editions - All rigths reserved - 1-

retour sur un tat initial ou de sauvegarde rapide dun environnement virtuel correspondent parfaitement ce type dutilisation. Bnfice technique

Multiplication des plates-formes de tests et dveloppements. Administration simplifie. Rapidit de mise en uvre. Arrt, stockage et redmarrage transparents de plates-formes.

2. Scurisation des environnements virtualiss a. Cloisonnement des environnements dexcution Premier aspect de la scurisation des environnements virtualiss, le cloisonnement des environnements dexcution dapplications ou de serveurs limite limpact dune famine de ressources ou de la corruption de donnes inter environnements. Les donnes doivent tre segmentes et organises suivant leur niveau de criticit et de sensibilit. Le schma suivant illustre le principe de consolidation et de segmentation par zones de scurit de ressources de type serveurs.

- 2-


Dans cet exemple, les donnes de la plate-forme financire ne sont pas visibles partir de lhte ou dune des machines virtuelles de la plate-forme rserve aux ressources humaines. De mme une indisponibilit de la plate- forme de dveloppement des applications mtier nimpacte pas la disponibilit des autres plates-formes. Ce modle vous permettra, en outre, de bnficier de plus grandes disponibilits pour planifier une fentre de maintenance pour les plates-formes virtualises.

b. Compatibilit des ressources Lors de linstallation dun environnement virtuel, vous devez vous assurer de la compatibilit des ressources avec la solution de virtualisation envisage et suivre les prconisations des diteurs. Pour les applications, renseignez-vous auprs de lditeur de la solution ou du progiciel afin de vrifier la compatibilit avec lenvironnement cible. Pour la virtualisation de serveurs, vrifiez avec lditeur la compatibilit et la version des systmes dexploitation supports pour les systmes htes et invits (machines virtuelles). Assurer la compatibilit des ressources avec les environnements virtuels et suivre les prconisations garantit une plus grande stabilit, de meilleures performances et laccs au support diteur en cas dincidents.

c. Maintenance et application des correctifs ENI Editions - All rigths reserved - 3-

Un autre aspect de la scurisation des environnements virtualiss est lapplication de correctifs pour la mise jour des systmes htes et invits. La mise jour dun systme hte est en particulier assez dlicate et trs sensible, puisquen cas de dysfonctionnement, lensemble des machines virtuelles supportes sur le systme est impact. Assurez-vous de la compatibilit et de la validation par lditeur des correctifs avec le systme hte.

d. Sauvegarde Comme dans tout systme informatique la gestion de la sauvegarde des environnements virtualiss est une priorit. La sauvegarde des environnements virtualiss peut trs vite se rvler trs volumineuse. Une analyse fine et dtaille des lments sauvegarder doit tre mene avant la mise en production de ce type de solutions. Pour la sauvegarde des machines virtuelles, lutilisation de clichs instantans est une solution intressante et productive. Par exemple, dans un environnement Citrix XenApp la sauvegarde de tous les serveurs nest pas ncessaire et une rflexion sur la sauvegarde des lments pertinents de larchitecture doit tre envisage avant la phase de mise en production.

e. Traabilit et dfinition des droits daccs Aspect utile de la scurisation des environnements virtualiss, la traabilit des actions administratives et la journalisation des vnements lis lexploitation du systme est essentielle pour assurer une ractivit accrue en cas dincidents. Une plate-forme virtuelle est un environnement complexe, o la matrise du systme est primordiale pour valuer limpact dune modification administrative.

- 4-


Composition de la ligne de produit Citrix XEN 1. Technologies de virtualisation Citrix Citrix propose une offre de virtualisation articule autour de trois technologies diffrentes, pour la mise en uvre darchitectures complexes. Lutilisation combine ou indpendante des solutions de virtualisation Citrix rpond aux exigences du march : souplesse de mise en uvre, performances, conomies Description de loffre de virtualisation Citrix :

Virtualisation de serveur : XenServer. Virtualisation des postes de travail : XenDesktop. Virtualisation dapplication : XenApp.

2. XenServer XenServer est la solution globale de virtualisation de serveur propose par Citrix utilisant le moteur de virtualisation Open Source Xen. Solution de type hyperviseur, XenServer installe une couche dabstraction de la couche matrielle pour partager les ressources dune machine physique entre une ou plusieurs machines virtuelles. XenServer tire galement parti de virtualisation matrielle des processeurs AMD et Intel. La dernire version disponible de Citrix XenServer est la version 5.0. Description des versions de Citrix XenServer Edition Express Version dentre de gamme et gratuite de loffre Citrix XenServer. Cette version assure le service de virtualisation de serveur. Edition Standard Version amliore de loffre Edition Express, la version Edition Standard ajoute la gestion multiserveurs et le support de VLAN pour la cration de rseaux virtuels. Edition Enterprise La version Edition Enterprise rend le service de virtualisation de serveur totalement dynamique et offre la fonctionnalit XenMotion, pour le dplacement chaud de machines virtuelles. Edition Platinum La version Edition Platinum reprend loffre de lEdition Enterprise et ajoute la fonction Provisionnement de serveurs physiques et virtuels pour la livraison la demande de systmes dexploitations prconfigurs. Atouts et fonctionnalits de Citrix XenServer

XenServer utilise lhyperviseur Open Source Xen. XenServer repose sur une architecture native de para-virtualisation 64 bits. Simplicit dinstallation et dadministration. Fonctionnalit XenMotion, dplacement de machine virtuelle chaud. Interoprabilit totale avec Microsoft Hyper-V.


- 1-

Support optimis de la virtualisation dapplications avec Citrix XenApp. Gestion densemble de la plate-forme, administration des serveurs physiques et virtuels.

Quelques nouveauts de la version 4.0

XenMotion, migration chaud de machine virtuelle dun systme hte un autre. Administration centralise avec la console XenCenter. Support de larchitecture native de para-virtualisation 64 bits. Gestion dynamique des ressources. Dveloppement de solutions tierces grce au systme ouvert XenAPI.


Support de VLAN pour lEdition Standard. Capacit de charge amliore pour lexcution parallle de machines virtuelles. Prise en charge de la mise jour transparente pour linstallation de correctifs et de mises jour logicielles sans interruption dactivit. Prise en charge Ethernet 10 Gigabits, interfaces rseaux pour rseaux dentreprise haute vitesse. Prise en charge du stockage amovible USB. Fonction doptimisation et de support de la virtualisation dapplications avec Citrix XenApp.


Support de nouveaux systmes invits. Nouveau bootloader Extlinux. Fonctionnalits de haute disponibilit.

3. XenApp XenApp est la solution de virtualisation dapplications propose par Citrix prcdemment connue sous le nom de Citrix Presentation Server. La solution Citrix XenApp met la disposition de lutilisateur final les applications virtualises ct client et ct serveur et introduit la notion de HUB applicatif, point daccs central et scuris. Citrix XenApp est aujourdhui le produit leader pour la virtualisation dapplication et revendique 70 millions dutilisateurs pour prs de 800 000 serveurs. Citrix XenApp repose sur une architecture scurise et volutive. La dernire version disponible de Citrix XenApp est la version 5.0. Description des versions de Citrix XenApp Edition Advanced Version de base de loffre Citrix XenApp, cette version propose un nombre limit de fonctionnalits et offre la

- 2-


virtualisation des applications ct serveur. Edition Enterprise La version Edition Enterprise intgre, en supplment des fonctionnalits de la version Advanced, la technologie Citrix EdgeSight et la virtualisation dapplications ct client (streaming). Edition Platinum La version Edition Platinum est la version la plus complte de loffre Citrix XenApp et intgre toutes les fonctionnalits de la plate-forme de virtualisation dapplications. Atouts et fonctionnalits de Citrix XenApp

Virtualisation dapplication ct serveur et ct client (Streaming). Technologie SpeedScreen pour lacclration des fonctions daffichage. Fonction dquilibrage de charge. Architecture centralise. Surveillance des performances laide de Citrix EdgeSight. Interface Web pour la prsentation des ressources publies sous forme de portail Web. Solution dauthentification unique Citrix Password Manager.

Principales nouveauts de la version 5.0

Support de la plate-forme Microsoft Windows Server 2008 et des fonctionnalits de scurit associes, UAC (User Account Control), DEP (Data Execution Prevention) Remplacement de la fonctionnalit de priorit de lUC (Unit Centrale) par le paramtre du niveau dimportance de lapplication. Amlioration de la technologie SpeedScreen pour le support de Adobe Flash Player, versions 8 10, et Windows Media Player, versions 9 et 10. Mise jour et rcriture du composant Installation Manager pour le support de Microsoft PowerShell et lutilisation du planificateur de tches de Microsoft Windows Server 2008. Remplacement de Resource Manager par EdgeSight (Edition Enterprise) et par EdgeSight pour Citrix XenApp (Edition Platinum). Citrix EdgeSight intgre notamment Microsoft Reporting Services. Environnement disolation 3.0. Support format dimpression XPS (XML Paper Specification) pour Microsoft Windows Server 2008. Fonction dquilibrage de charge prfrentielle. Support IPV6.

La solution de virtualisation Citrix XenServer est optimise pour le support de serveurs Citrix XenApp, en cas dinstallation de la solution de virtualisation dapplications sur un environnement virtuel de type hyperviseur.


- 3-

4. XenDesktop XenDesktop est la solution de virtualisation de poste de travail (VDI - Virtual Desktop Infrastructure) Windows simple, scurise et faible cot propose par Citrix. Citrix XenDesktop provisionne les postes de travail aux utilisateurs de linfrastructure informatique. La dernire version disponible de Citrix XenDesktop est la version 2.0. Principaux atouts et fonctionnalits de Citrix XenDesktop

Provisionnement de postes de travail la demande. Technologie SpeedScreen pour lacclration des fonctions daffichage. Pilote dimpression universel. Support dune image unique pour la distribution de postes de travail et loptimisation du stockage de ressources. Support dinfrastructure de type hyperviseur 64 bits pour les principaux acteurs du march. Fiabilit de session et support de liens rseaux forte latence et faible bande passante. Accs distant scuris aux postes de travail. Contrle des performances.

Description des versions de Citrix XenDesktop Edition Express Version dentre de gamme base sur loffre Citrix XenServer Edition Express. Cette version assure le service de virtualisation de postes de travail et supporte jusqu 10 postes de travail. Edition Standard Version amliore de loffre Edition Express, la version Edition Standard est base sur loffre Citrix XenServer Edition Standard. Cette dition inclut la fonctionnalit Access Gateway pour Citrix XenDesktop. Edition Advanced En supplment des fonctionnalits de la version Edition Standard, la version Edition Advanced permet la distribution la demande de postes de travail. Cette version est base sur loffre Citrix XenServer Edition Enterprise. Edition Enterprise La version Edition Enterprise intgre la fonctionnalit XenApp pour Citrix XenDesktop, en supplment des fonctionnalits de la version Edition Advanced. Edition Platinum La version Edition Platinum reprend loffre de lEdition Enterprise et ajoute la fonction EdgeSight, WANScaler et EasyCall notamment.

- 4-


volution de la technologie Citrix La technologie MultiWin, dveloppe pour la gamme de produits WinFrame a t acquise par Microsoft pour lincorporation au produit Windows NT Server 4.0, Terminal Server Edition (TSE). La couche des services Terminal Server a volu pour tre totalement intgre au produit Microsoft Windows Server en tant que rle de serveur. volution de la gamme de produit Citrix XenApp :

Winview WinFrame Metaframe Application Server Metaframe 1.8 Metaframe XP Presentation Server 3.0 Presentation Server 4.0 Presentation Server 4.5 XenApp 5.0

La gamme XenApp sest enrichie de fonctionnalits au fur et mesure de la sortie de nouvelles versions. La version actuelle est la version 5. Citrix lance rgulirement des mises jour de type Feature Release entre deux versions du produit de la gamme XenApp pour apporter de nouvelles fonctionnalits au produit. Le rythme de sortie des nouvelles versions est denviron deux ans.

1. WinFrame Combinaison de Microsoft Windows NT 3.51 Server et de la technologie Citrix MultiWin, Winframe est lvolution de Citrix WinView. Winframe dlivre des applications mtier via le protocole ICA (Independent Computing Architecture), protocole de prsentation aux utilisateurs finaux. Citrix MultiWin a ensuite t intgr, par Microsoft, au produit Windows NT Server 4.0.

2. Metaframe Application Server/Metaframe 1.8 travers Metaframe Application Server lobjectif de Citrix, concurrenc par Microsoft NT 4.0 Terminal Services Edition, est lamlioration de la fiabilit et de ladministration du successeur de Winframe. En comparaison de Winframe, qui intgre Microsoft Windows NT 3.51, Metaframe est un composant additionnel pour la plate-forme Microsoft Windows Server. Metaframe 1.8 supporte la plate-forme Microsoft Windows 2000 Server. La technologie SpeedScreen et le client Program Neighborhood ont, par exemple, t introduits pour cette version du produit.

3. Metaframe XP volution de Metaframe 1.8, Metaframe XP apporte des volutions majeures sur de nombreuses fonctionnalits et supporte les plates-formes Microsoft Windows 2000 Server et Microsoft Windows Server 2003. Le systme de gestion de licences voluer pour regrouper linstallation et lactivation des licences des serveurs de la ferme Citrix partir dun seul point dadministration. Lintroduction de larchitecture IMA (Independent Management Architecture), avec le magasin de donnes, la console Citrix Management Console et le collecteur de donnes, amliore la disponibilit et le support de rseaux complexes. La technologie Nfuse, prcurseur de linterface Web a galement t introduite pour cette version du produit Metaframe.


- 1-

4. Presentation Server 3.0 Presentation Server est le nouveau nom de Citrix Metaframe. Intgre loffre Access Suite, Citrix Presentation Server 3.0, offre un systme de gestion de licences simplifi et bas sur lutilisation dun serveur de licences. La console de gestion de Metaframe Access Suite a t introduite pour cette version du produit. Les principales fonctionnalits, dj prsentes dans le produit Metaframe XP comme les stratgies ou le support de batteries de grandes tailles ont t amliores. En comparaison de Metaframe XP, Citrix Presentation Server 3.0 apporte plus de stabilit et une gestion plus importante du nombre de sessions par serveur. Citrix Presentation Server 3.0 supporte les plates-formes Microsoft Windows 2000 Server et Microsoft Windows Server 2003.

5. Presentation Server 4.0 Avec cette nouvelle version de Citrix Presentation Server, un effort particulier a t apport sur la gestion des impressions. La gestion des impressions se fait par stratgies et le pilote universel Citrix supporte les impressions au format EMF (Enhanced Metafile). La fonctionnalit disolation denvironnement pour les applications (AIE - Application Isolation Environments) introduit le cloisonnement et lindpendance de lapplication avec les lments du systme et prconfigure la fonction streaming dapplication. Citrix Presentation Server 4.0 supporte les plates-formes Microsoft Windows 2000 Server et Microsoft Windows Server 2003 32 et 64 bits.

6. Presentation Server 4.5 Cette version de Citrix Presentation Server introduit la journalisation de la configuration, la fonctionnalit de suivi et rtablissement de ltat pour une gestion plus efficace de lquilibrage de charge et le streaming dapplication, volution de lisolation denvironnement pour les applications. Citrix EdgeSight remplace le produit Citrix Resource Manager partir de cette version de Citrix Presentation Server. Citrix Presentation Server 4.5 supporte uniquement la plate-forme Microsoft Windows Server 2003 32 et 64 bits.

7. XenApp 5.0 Dernire version disponible de la solution de virtualisation dapplications propose par Citrix, XenApp 5.0 supporte les plates-formes Microsoft Windows Server 2003 et Microsoft Windows Server 2008 32 et 64 bits. La version 5.0 de Citrix XenApp est dtaille dans cet ouvrage. Les nouveauts et fonctionnalits avances seront abordes au fur et mesure du droulement de la mise en uvre dune ferme de serveurs Citrix XenApp.

- 2-


Terminologie employe Liste des principaux termes usuels utiliss dans la mise en uvre dune infrastructure Citrix. Citrix XenApp Plugin Client de nouvelle gnration pour la plate-forme Citrix XenApp. Environnement disolation Fonctionnalit du streaming dapplication qui permet lexcution dapplications publies sur le serveur Citrix XenApp ou sur la machine cliente locale tout en vitant les problmes de conflits avec les autres applications excutes sur le mme environnement. Equilibrage de charge Fonctionnalit de rpartition de la charge entre utilisateurs sur les serveurs de la ferme Citrix XenApp en fonction de critres prdfinis. Ferme de serveurs La ferme ou batterie de serveurs dessine le primtre et lentit de scurit logique dune plate-forme Citrix XenApp. Fiabilit de session La fiabilit de session maintient la session de lutilisateur active et visible sur lcran de la machine cliente, mme en cas dinterruption de la connexion au rseau. Fichier de transformation Fichier de base de donnes, utilis par la technologie Microsoft WIndows Installer, qui modifie les proprits dun package MSI. Fichier ICA Fichier de configuration dune connexion ICA, utilis par le plug-in Citrix XenApp, pour initier une session sur la ferme de serveurs. La session est initialise partir des informations spcifies dans ce fichier. Independent Computing Architecture (ICA) Architecture base sur lutilisation du protocole ICA, utilise par Citrix XenApp pour sparer la logique dexcution dune application de son interface utilisateur. La machine cliente et le serveur changent uniquement les donnes correspondant aux frappes de clavier, aux clics de souris et aux mises jour de lcran. Independent Management Architecture (IMA) Service dinfrastructure et de communication inter-serveurs qui offre des outils fiables, scuriss et volutifs pour la gestion dune batterie de serveurs Citrix XenApp de taille quelconque. Mappage de lecteurs clients Fonctionnalit de connexion sur une session distante des lecteurs physiques et logiques de la machine cliente. Mappage de pilote dimprimante Processus dassociation de pilotes dimpression sur une session distante partir des informations dimpression de la machine cliente. Package MSI Package dinstallation bas sur la technologie Microsoft Windows Installer. Le package MSI utilise le service Windows Installer (MSIEXEC.EXE). Package MSP


- 1-

Package dinstallation bas sur la technologie Microsoft Windows Installer. Le package MSP utilise le service Windows Installer pour corriger ou mettre jour les installations dapplications de type MSI. Plan de reprise dactivit informatique (PRA) Plan de secours en cas de sinistre labor partir des besoins et de lanalyse du Systme dInformation client. Publication Fonctionnalit de Citrix XenApp permettant de publier des ressources partir de nimporte quel emplacement sur le rseau. Recovery Point Objective (RPO) Perte de donnes maximale admissible en cas de sinistre. Recovery Time Objective (RTO) Dlai de reprise dactivit maximal acceptable en cas de sinistre. Redirection de contenu Fonctionnalit de configuration du plug-in Citrix XenApp pour lexcution de contenus publis localement sur la machine cliente ou sur une session distante. Citrix XenApp supporte la redirection de contenu du serveur la machine cliente et de la machine cliente au serveur. Remote Desktop Connection (RDC) Client logiciel utilisant le protocole RDP pour la connexion la plate-forme des services Terminal Server. Remote Desktop Protocol (RDP) Protocole de communication rseau utilis par les services Terminal Server. Resource Manager Solution de gestion des ressources pour Citrix XenApp, dition Enterprise, aujourdhui remplac par Citrix EdgeSight. Resource Manager contrle les sessions utilisateurs et les performances serveur en temps rel. Secure Ticket Authority (STA) Mcanisme de publication de tickets qui gnre des tickets de session pour les clients, dans le but de scuriser laccs aux ressources de la ferme Citrix XenApp. Service XML Citrix Service Windows charg de fournir une interface base sur le protocole HTTP (HyperText Transfer Protocol) pour la mise disposition des ressources publies de la ferme Citrix XenApp. Services Terminal Server Rle de serveur de Microsoft Windows Server, les services de terminal (en anglais : Terminal Services ou Terminal Server Edition ou TSE) permettent un utilisateur daccder des applications ou des donnes stockes sur un ordinateur distant par lintermdiaire du protocole RDP. Spouleur dimpression Service Microsoft Windows qui gre les imprimantes, les pilotes, permet de crer de nouvelles imprimantes, dtermine et planifie les tches dimpression. Stratgies Mthode de contrle et de configuration des paramtres de connexion de groupes dutilisateurs, de machines clientes et de serveurs.

- 2-


Stratgies de groupe (GPO - Group Policy Object) Paramtres de configuration applicables un utilisateur ou un ordinateur. Une stratgie de groupe est un objet Active Directory. Suivi et rtablissement de ltat Fonctionnalit de Citrix XenApp dont le but est de contrler les serveurs utiliss par le processus dquilibrage de charge. En cas de problme sur un serveur, la fonctionnalit Suivi et rtablissement de ltat sassure que laccs aux ressources reste disponible. UAC Contrle de compte dutilisateur. Fonctionnalit de scurit intgre dans Windows Vista et Windows Server 2008. Zone Regroupement logique des serveurs de la ferme Citrix XenApp. Les serveurs dune zone communiquent avec le serveur dsign comme collecteur de donnes pour cette zone.


- 3-

Gestion du systme de licences 1. Prsentation et terminologie Les produits de la gamme Citrix utilisent un serveur de licences pour lallocation la demande de licences produits. Ils disposent dune connexion permanente au serveur de licences et bnficient dune priode de grce en cas de perte de connexion. Terminologie des principaux termes employs pour la gestion du systme de licences Fichiers de licences Les fichiers de licences regroupent les informations de personnalisation du systme de licences. Le serveur de licences contient plusieurs fichiers de licences. Le premier fichier est le fichier doptions (Citrix.opt). Le fichier doptions gre lutilisation des licences et la journalisation des vnements lis lexploitation du serveur. Le deuxime fichier est le fichier de licences tlchargeable partir du site Web MyCitrix. Le format de nommage du fichier de licences suit la normalisation license_.lic o reprsente la date de tlchargement du fichier. Le fichier de licences contient le nombre de licences de produits acquises, le nom du serveur de licences, le port utilis par le dmon License Manager, la date dexpiration du programme Subscription Advantage, la date dexpiration des licences, la dure de la priode ou du dlai de grce et dautres informations systmes. Rpertoire de stockage des fichiers de licences

C:\Program Files\Citrix\Licensing\MesFichiers sur un serveur 32 bits C:\Program Files (x86)\Citrix\Licensing\MesFichiers sur un serveur 64 bits

Larticle de la base de connaissance Citrix CTX110861 dcrit en dtail les fichiers de licences Citrix. Licence de dmarrage La licence de dmarrage est utilise pour initier et maintenir la connexion avec le serveur de licences. Un signal de communication entre le serveur et les produits de la gamme Citrix intervient toutes les cinq minutes afin de vrifier ltat du canal de communication. Dlai de grce Le dlai ou priode de grce est la priode pendant laquelle vous pouvez utiliser un produit de la gamme Citrix sil ny a plus de communication avec le serveur de licences. La priode de grce diffre suivant les produits de la gamme Citrix. Le dlai de grce par dfaut de 30 jours. Types de licences Les produits de la gamme Citrix utilisent plusieurs types de licences. Les types de licences pris en charge dans lenvironnement Citrix sont les suivants : Licences dutilisateurs simultans Licence utilise lors du lancement dune session, dans le cadre de lutilisation du produit Citrix XenApp, et restitue la fermeture de session. Ce type de licence nest pas associ un utilisateur spcifique et est accord pour lordinateur sur lequel la session a t initie. Deux sessions sur deux ordinateurs diffrents pour le mme utilisateur utilisent deux licences dutilisateurs simultans. Les connexions RDP consomment une licence si vous utilisez ce type de licence. Licences de systmes simultans Licences lies au systme dexploitation de la machine cliente. La licence est utilise et associe au systme dexploitation client lors du dmarrage du systme. La licence est restitue lors de lextinction du systme. Licences dutilisateurs dsigns Licence associe lors du lancement dune session sur un serveur Citrix XenApp pour un utilisateur dsign. La licence est accorde pour une priode prdfinie et est libre lors de lexpiration de cette priode. Deux sessions sur deux ordinateurs diffrents pour le mme utilisateur utilisent une seule licence dutilisateurs dsigns. Subscription Advantage ENI Editions - All rigths reserved - 1-

Lachat dun produit de la gamme Citrix permet de bnficier de linscription pour une anne au programme Citrix Subscription Advantage. Cette inscription permet de bnficier des mises jour mineures et majeures du produit, disponibles pendant la dure de validit de linscription. Cette inscription est renouvelable aprs lexpiration de la priode initiale dabonnement. En cas de non renouvellement, les produits continuent de fonctionner mais aucune mise jour vers une nouvelle version du produit nest plus possible.

2. Planification et installation du systme de licences pour Citrix XenApp a. Architecture du systme de licences Vue densemble du systme de licences Le serveur de licences est utilis par les diffrents produits de la gamme Citrix. Vous pouvez mutualiser le serveur de licences ou installer un serveur de licences ddi pour chaque produit.

Le systme de licence est compos du serveur de licences et de la console Licence Management Console. Linstallation de la console Licence Management Console nest pas indispensable au fonctionnement du systme de licences. La fonction de cette console est doffrir une interface conviviale pour la gestion des licences Citrix. La console permet galement de gnrer et dextraire des rapports sur la consommation de licences. La version du serveur de licence pour XenApp 5.0 est la version 11.5. Pour vrifier le numro de version de votre serveur de licences, excutez lditeur de registre puis naviguez jusqu la cl HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\LicenseServer\Install. Attention, la modification hasardeuse du registre peut entraner de srieux problmes qui pourraient vous amener rinstaller votre systme dexploitation. Fonctionnement du serveur de licences Le schma suivant illustre la structure interne du serveur de licences.

- 2-


Citrix XenApp communique avec le serveur de licences par lintermdiaire du port TCP/IP 27000. La premire communication est initie avec le dmon License Manager par le serveur Citrix XENAP. La communication est ensuite transmise au dmon Citrix Vendor (Numro de port par dfaut 7279) qui alloue les licences appropries suivant la demande effectue par Citrix XenApp. La premire licence demande par Citrix XenApp est la licence de dmarrage (citrix_startup.lic), qui initie une connexion permanente au serveur de licences. Les demandes de licences suivantes concernent les demandes de licences utilisateurs. Les ports par dfaut du serveur de licences et du dmon Citrix Vendor sont modifiables lors de linstallation du serveur de licences ou aprs linstallation par lintermdiaire de loutil lsportutil. Le fichier doptions contient des informations sur lutilisation des licences et le paramtrage des options de journalisation et de comportement du serveur de licences. Les fichiers de licences contiennent le nombre de licences de produits acquises, le nom du serveur de licences, le port utilis par le dmon License Manager, la date dexpiration du programme Subscription Advantage, la date dexpiration des licences et dautres informations systmes. Les fichiers de licences sont fournis par Citrix et tlchargeables partir du site Web MyCitrix. Le journal de dbogage contient les informations lies lexploitation du systme de licences comme les messages derreurs ou les informations dallocation et de libration de licences produits. Larticle de la base de connaissance Citrix CTX108656 dcrit en dtail larchitecture du systme de licences. Larticle de la base de connaissance Citrix CTX108923 dcrit en dtail les aspects de scurit relatifs au systme de licences Citrix.


- 3-

b. Procdure de mise en uvre du serveur de licences Vous trouverez les informations relatives la prparation du serveur de licences, vrification des pr-requis et tlchargement des fichiers de licences, dans le chapitre Planification du dploiement de cet ouvrage. Linstallation du serveur de licences est dtaille dans le chapitre Installation de Citrix XenApp 5.0. Les tapes que vous devez suivre pour la mise en uvre du serveur de licences sont les suivantes :

Installez le serveur de licences et la console Licence Management Console (cf. chapitres Planification du dploiement et Installation de Citrix XenApp 5.0). Tlchargez le fichier de licences sur le site Web MyCitrix (cf. chapitre Planification du dploiement). Copiez le fichier de licences sur le serveur de licences install lors de la premire tape du processus (cf. chapitre Installation de Citrix XenApp 5.0). Configurez les paramtres de communication avec le systme de licences partir de Citrix XenApp.

Par exprience, privilgiez linstallation de tous les composants du systme de licences, console Licence Management Console et serveur de licences. Le suivi des licences consommes permet danticiper laugmentation de la charge utilisateur et ainsi la commande de nouvelles licences.

- 4-


Prsentation de la technologie XenApp 1. Services Terminal Server Apparu avec Microsoft Windows NT 4.0 Terminal Services Edition, les services Terminal Server permettent lexcution distance dun bureau Windows ou dune application, installe sur un serveur central. Lapplication ou le bureau Windows est excut sur le serveur Terminal Server et seul laffichage est dport sur le poste client. Ce dernier renvoie les informations saisies partir du clavier et de la souris de lutilisateur vers le serveur. La mise en uvre des services Terminal Server ncessite linstallation du rle de serveur Terminal Server. Larchitecture des services Terminal Server repose sur :

le service Terminal Server (Service TermService) ; le client RDC (Remote Desktop Connection) ; le protocole RDP (Remote Desktop Protocol).

Sur lenvironnement Microsoft Windows Server 2008, les sous-composants disponibles lors de la mise en uvre des services Terminal Server sont les suivants :

Terminal Server TS Web Access TS Licensing TS Gateway TS Session Broker

La technologie XenApp apporte de nombreux complments aux services Terminal Server et tire pleinement parti du bnfice de la technologie pour les utilisateurs finaux.

a. Modifications et amliorations des services Terminal Server sous Microsoft Windows Server 2008 Les services Terminal Services apportent de nombreuses amliorations sous Microsoft Windows Server 2008 par rapport aux versions prcdentes de Microsoft Windows Server. Larchitecture des services Terminal Services est galement plus scurise dans cette version. Ce paragraphe prsente une simple introduction aux principales nouveauts de la plate-forme des services Terminal Server et une tude approfondie des modifications de larchitecture technique et des nouvelles fonctionnalits sort du cadre de cet ouvrage. Architecture des services Terminal Server Microsoft Windows Server 2008 introduit le gestionnaire de session locale (Lsm.exe), qui gre les connexions aux serveurs terminaux et donc les sessions initialises sur le serveur. Ce processus est excut dans un contexte systme et libre le moteur dexcution des services Terminal Server (Service Termsrv, bas sur la librairie termsrv.dll excut dans le contexte svchost.exe) de la gestion de session utilisateur. Client Remote Desktop Connection (RDC) 6.1 Le client RDC 6.1 supporte dsormais les systmes dexploitation suivants :

Windows Server 2008 ; Windows Vista avec le Service Pack 1 (SP1) ; Windows XP avec le Service Pack 3 (SP3).


- 1-

Le client RDC 6.1 fonctionne avec le protocole Remote Desktop Protocol (RDP) 6.1. Applications distance La prsentation dapplications distance permet ladministrateur de dployer uniquement lapplication excute sur la plate-forme distante Terminal Server et non lenvironnement du bureau de serveur, comme dans les versions prcdentes des services Terminal Server. Le bnfice de cette fonctionnalit est dintgrer de faon transparente lapplication sur le bureau local de lutilisateur. Passerelle des services Terminal Server La passerelle des services Terminal Server scurise laccs aux applications de la ferme de serveurs Terminal Server partir dun rseau public et, en utilisant le protocole RDP, dans un tunnel HTTPS (Hypertext Transfer Protocol over SSL). Accs Web aux services Terminal Server Cette fonctionnalit des services Terminal Server met la disposition de lutilisateur la liste des applications de la plate-forme sous forme de portail Web personnalisable. Lorsque lutilisateur slectionne une application partir de son navigateur Web, celle-ci est excute sur le serveur Terminal Server qui hberge cette application. Service Session Broker TS Le service Session Broker TS gre le processus dquilibrage de charge de la ferme de serveurs Terminal Server en attribuant les nouvelles sessions utilisateur au serveur le moins charg. Il sassure galement de la reconnexion des sessions dconnectes. Terminal Services Easy Print Terminal Services Easy Print permet la redirection des travaux dimpression sur limprimante locale de lutilisateur. La configuration de cette fonctionnalit est gre par stratgies de groupe.

b. Gestion du mode de licence La gestion du mode de licence reste identique aux versions prcdentes des services Terminal Server. Il est intressant de noter que la fonction de journalisation des licences daccs client utilises a t amliore. Vous pouvez maintenant vrifier lutilisation des licences daccs client lorsque le mode de gestion de licence par utilisateur est configur.

2. Virtualisation dapplications La virtualisation dapplications sur le poste de travail introduit la notion dindpendance dexcution de lapplication vis--vis de lenvironnement du poste. En sappuyant sur lutilisation des services Terminal Server, la plate-forme Citrix XenApp permet la publication scurise dapplications, de bureaux ou de contenus une population dtermine dutilisateurs sur une multitude de plates-formes clientes.

a. Administration centralise Cette notion identifie laccs et lexcution scurise aux ressources mises disposition des utilisateurs de la plate- forme partir dun point daccs central. Les applications sont installes sur un ou plusieurs serveurs de linfrastructure Citrix XenApp, appels serveurs membres. Les applications sexcutent dans un contexte local au serveur Citrix XenApp. La scurisation de linfrastructure, grce au paramtrage des droits spcifiques aux utilisateurs et la journalisation des actions administratives, assure un niveau de disponibilit maximal pour les utilisateurs. La solution Citrix XenApp est une solution client-serveur complexe, dans laquelle le protocole de communication identifi entre le serveur et le client XenApp (XenApp Plugin) est le protocole ICA (Independant Computer Architecture). Le protocole ICA est un protocole faible consommation de bande passante. Une session utilise couramment 20 Kb de bande passante.

b. Multiplates-formes Les utilisateurs finaux de la plate-forme Citrix XenApp accdent leurs ressources quel que soit leur dispositif de connexion. Citrix propose une multitude de clients pour les plates-formes les plus utilises. titre dexemple, Citrix - 2 ENI Editions - All rigths reserved

propose un client pour les plates-formes AIX, HP-UX,OS/2, MAC OS X Le support de la plupart des connexions rseau permet linfrastructure Citrix XenApp de dployer rapidement une application ou une ressource, y compris sur une zone gographique trs large.

c. Interface Web Linterface Web dlivre les ressources publies sur la ferme Citrix XenApp aux utilisateurs finaux de linfrastructure virtualise. Le portail XenApp Web est configurable, scuris et accessible partir de nimporte quel navigateur Web. La console Citrix Access Management Console est utilise pour la configuration et ladministration des sites XenApp Web. La cration du site XenApp Web est une opration simple, rapide et guide par lintermdiaire dun assistant disponible dans la console dadministration de lenvironnement.

d. Architecture scurise Larchitecture Citrix offre un haut niveau de scurisation pour la dlivrance et la disponibilit des ressources publies sur les serveurs Citrix XenApp. Les notions de gestion de charge serveur, de reconnexion une session dconnecte ou de tests de suivi et rtablissement de ltat des serveurs, garantissent la disponibilit de laccs aux ressources publies de la ferme Citrix XenApp. La scurisation des communications avec le relais SSL (Secure Sockets Layer), ou le renforcement de lauthentification utilisateur lors de louverture de session, laide des outils Secure Gateway ou Access Gateway, assure la scurit oprationnelle de linfrastructure. La journalisation des actions administratives permet le suivi oprationnel de linfrastructure et le retour sur les actions effectues en cas dincident.

3. Protocole ICA (Independent Computing Architecture) Le protocole ICA est le protocole de communication client-serveur dveloppe par Citrix lorigine pour la plate-forme WINFRAME, dlivrant un haut niveau de performances et une consommation rduite de bande passante. Le protocole ICA supporte les fonctions de cryptage SSL et TLS (Transport Layer Security) pour scuriser la communication entre les serveurs et les clients Citrix XenApp. Le protocole ICA transmet au client les copies dcran de la session sexcutant sur le serveur Citrix XenApp et retourne les actions de contrle des interfaces dentres utilisateur, identifies par les frappes claviers et les clics de souris. Le protocole ICA est compos de 32 canaux virtuels. Chaque canal virtuel supporte une fonctionnalit client-serveur, comme par exemple la gestion de limpression, le mappage de disques durs ou laffichage ICA. Il peut tre intressant, afin doptimiser le trafic ICA, de disposer dune solution de gestion de qualit de service (QoS) supportant la fonction de prioritisation de canaux virtuels. Le SDK Virtual Channel permet lcriture et le dveloppement de canaux virtuels personnaliss. Illustration du fonctionnement du protocole ICA.


- 3-

Comme illustr sur la figure ci-dessus, le protocole ICA utilise le moteur dexcution wfica32 ct client et le service IMA ct serveur. Le protocole ICA permet laccs aux ressources publies de la ferme de serveurs Citrix XenApp partir de nimporte quelle plate-forme cliente : Macintosh, linux ou Windows CE par exemple.

- 4-


Architecture Citrix XenApp 1. lments de la plate-forme Citrix XenApp La complexit de la mise en uvre dune plate-forme Citrix XenApp dpend de nombreux facteurs. Les facteurs principaux pour la mise en uvre dune telle infrastructure sont les suivants :

ldition de Citrix XenApp ; les spcifications du systme dinformation existant : normes en vigueur dans lentreprise, comptences des administrateurs ; lobjectif du projet ; la prvision budgtaire et le retour sur investissement ; la population dutilisateurs impacte par le projet ; le type de ressources dployer...

La plate-forme Citrix XenApp sappuie sur les services de production existants comme les serveurs dannuaires ou les serveurs dimpressions. La prise en compte des contraintes lies lenvironnement de production cible est ncessaire avant la mise en uvre dune infrastructure Citrix XenApp.

a. Schma darchitecture Le schma darchitecture simplifi de la plate-forme Citrix XenApp est reprsent sur la figure suivante :

La plate-forme Citrix XenApp comporte au minimum :

des serveurs membres, dont un des serveurs porte le rle de collecteur de donnes. Le collecteur de donnes stocke les informations de charge de la batterie de serveurs Citrix XenApp ; une base de donnes de configuration, appele magasin de donnes ;


- 1-

un portail daccs aux publications, appel interface Web et communiquant avec la ferme de serveurs par lintermdiaire du serveur Citrix XenApp XML Broker ; un serveur de licences Citrix.

La comprhension des processus de connexion logique entre les composants de linfrastructure Citrix XenApp vous permet den apprhender le fonctionnement. Vous serez alors mme doptimiser et de scuriser les connexions rseaux entre les serveurs membres de la ferme Citrix XenApp. Vous assurerez alors un support performant sur la rsolution de problmes ou dincidents.

2. Modle logique a. Ferme Citrix XenApp Le concept de ferme ou de batterie dessine le primtre et lentit de scurit logique dune plate-forme Citrix XenApp. La ferme regroupe les lments essentiels de larchitecture Citrix XenApp et est compose dune ou plusieurs zones. Une batterie ne comporte quun seul magasin de donnes et ce, quel que soit le nombre de zones. La communication interzone est assure par le collecteur de donnes. Pour concevoir une ferme de serveurs Citrix XenApp, partir de la connaissance et de lvaluation des critres suivants :

Dterminez le type et le nombre dapplications dployer. Le but est lvaluation du nombre de serveurs de la batterie et de la compatibilit des applications entre elles. Dterminez le type de client dployer pour laccs aux applications et la mthode de mise disposition des applications ou des ressources aux utilisateurs de linfrastructure. Dterminez la localisation des utilisateurs. Le but est lvaluation du nombre de zones et de lemplacement gographique des serveurs de la batterie. Dterminez le mode de communication et la technologie supporte pour le magasin de donnes.

Citrix recommande de disposer dans la ferme, ou batterie de serveurs Citrix XenApp, de serveurs de mme version et de mme niveau de fonctionnalits.

b. Zone et collecteur de donnes Dans une ferme, les zones regroupent les serveurs Citrix XenApp partageant les informations de charges et les sessions utilisateur. Chaque zone possde un collecteur de donnes, charg de maintenir et de communiquer les informations collectes sur sa propre zone, dune part aux serveurs de la zone laquelle il appartient, et dautre part aux collecteurs de donnes des autres zones de la ferme Citrix XenApp. Le schma suivant illustre larchitecture dune ferme Citrix XenApp contenant plusieurs zones et collecteurs de donnes.

- 2-


De nombreuses communications rseau bases sur lutilisation du service IMA entre serveurs et collecteur de donnes dune zone interviennent. Citrix recommande de ne pas utiliser de zones tendues sur une typologie de type WAN (Wide Area Network). Dans ce cas, Citrix recommande la cration dune zone par site gographique. Un processus dlection intervient pour la promotion dun serveur XenApp en tant que collecteur de donnes lors de la cration de la ferme Citrix XenApp ou lors de lajout dun nouveau serveur membre. Ladministrateur peut galement provoquer le processus dlection par lutilisation doutils de ligne de commande. Description du processus dlection dun nouveau collecteur de donnes

En cas dindisponibilit ou darrt du collecteur de donnes de la zone A, daprs lexemple prcdent, le processus dlection dun nouveau collecteur de donnes est dclench. Le serveur possdant le plus haut niveau de priorit suivant est slectionn en tant que nouveau collecteur de donnes.

Les niveaux de priorit disponibles sont les suivants : Plus haute priorit, prioritaire, priorit par dfaut, sans priorit.

Les serveurs membres de la zone A envoient leurs donnes et leurs informations vers le nouveau collecteur de donnes. Le nouveau collecteur de donnes de la zone A rplique les informations reues tous les autres collecteurs de donnes de la batterie.

Le processus de configuration dun collecteur de donnes de secours est dcrit dans le chapitre Scurisation de la plate-forme Citrix XenApp de cet ouvrage.

c. Serveur de licences Le serveur de licences est le composant de linfrastructure Citrix XenApp regroupant les informations de licences de produit et les licences de connexions clientes. Le serveur de licences communique avec les serveurs membres de linfrastructure Citrix XenApp sur le port TCP 2700, port dsign par dfaut. En cas dutilisation dun pare-feu, veillez ouvrir ce port. ENI Editions - All rigths reserved - 3-

En cas de perte du serveur de licences, une priode de grce de 30 jours permet aux utilisateurs de linfrastructure daccder aux ressources de la ferme Citrix XenApp. Une fois la priode de grce termine, aucune ressources de la ferme Citrix XenApp ne sera accessible pour les utilisateurs de linfrastructure virtualise. Le serveur de licence peut tre administr laide dutilitaires disponibles en ligne de commande ou par lintermdiaire dune console de gestion au format Web. Pour plus dinformations sur les outils dadministration en ligne de commande pour le serveur de licences Citrix XenApp, se rfrer larticle CTX108664 de la base de connaissance Citrix. Citrix fournit un fichier de licences lors de linstallation de linfrastructure XenApp. Ce fichier, tlchargeable sur le site http:\\mycitrix, regroupe les informations de connexions clientes.

d. Magasin de donnes Le magasin de donnes est le composant de linfrastructure XenApp contenant lensemble des informations, de configuration et de paramtrage, dites statiques de la ferme Citrix XenApp. Il sagit dune base de donnes crypte avec laquelle communique un ou plusieurs membres de la ferme Citrix XenApp. Chaque ferme Citrix XenApp ne contient quun seul magasin de donnes, mme si la ferme est constitue de plusieurs zones. Le magasin de donnes peut tre rpliqu sur un ou plusieurs sites gographiques pour viter un trafic rseau trop important et scuriser la ferme en cas de perte du serveur SGBD (Systme de Gestion des Bases de Donnes) sur lequel est installe la base de donnes. lments constitutifs du magasin de donnes :

Informations de configuration des serveurs de la ferme. Informations de configuration des utilisateurs de la ferme. Pilotes dimpression. Informations de configuration des applications publies.

Technologies du magasin de donnes Le magasin de donnes de la ferme Citrix XenApp 5.0 supporte les technologies de base de donnes suivantes sur la plate-forme Microsoft Windows Server 2008 :

Microsoft Access Jet Database Engine ; Microsoft SQL Server 2005 Express Edition Service Pack 2 ; Microsoft SQL Server 2005 Service Pack 2 ou Microsoft SQL Server 2008 ; Oracle Enterprise 11.1 ; IBM DB2 Enterprise Version 9.2.

Les serveurs membres de la ferme Citrix XenApp communiquent avec le magasin de donnes en mode direct ou indirect. La description des modes de connexion avec le magasin de donnes est dtaille dans la suite de ce chapitre. Le magasin de donnes Citrix est une base de donnes crypte. Citrix recommande fortement de ne pas modifier les lments de cette base par utilisation dun outil de requtes SQL (Structured Query Language).

e. Cache dhte local (LHC) La premire fonction du cache dhte local dans lenvironnement XenApp est de conserver une copie partielle des lments du magasin de donnes. En cas de perte du magasin de donnes, le cache dhte local garantit le fonctionnement et louverture de sessions pour les clients ICA sur la ferme de Citrix XenApp. En revanche aucune mise jour de paramtrage de la ferme Citrix XenApp nest alors disponible. Dans ce mode de fonctionnement, les lments de configuration sont accessibles uniquement en lecture seule et la ferme fonctionne en mode dgrad.

- 4-


Le cache dhte local est galement utilis pour rpondre aux demandes de rsolution et de connexion aux applications des clients Citrix Delivery Client. Chaque serveur membre de la ferme Citrix XenApp possde un cache dhte local, mis jour rgulirement afin de sassurer de la cohrence des informations avec le magasin de donnes. Lintervalle de synchronisation est de 30 minutes par dfaut. Les lments de configuration contenus dans le cache dhte local pour une ferme Citrix XenApp sont les suivants :

Tous les serveurs de la ferme et quelques informations associes. Toutes les applications publies de la ferme et leurs proprits associes. Toutes les relations dapprobation inter-domaines pour les rseaux Windows. Les proprits spcifiques au produit Citrix XenApp.

Le cache dhte local se prsente sous la forme dun fichier de base de donnes de type Microsoft Access (extension *.mdb) nomm Imalhc.mdb. Le fichier Imalhc.mdb se trouve dans le rpertoire %ProgramFiles%\Citrix\Independent Management Architecture. Vous pouvez recrer ou actualiser le cache dhte local laide de loutil de ligne de commande DSMAINT.

f. Interface Web Linterface Web Citrix XenApp est utilise pour mettre la disposition des utilisateurs de linfrastructure virtualise les ressources publies sur les serveurs de la ferme Citrix XenApp. Linterface Web permet de crer des sites de type XenApp Web pour laccs aux ressources publies partir dun portail Web et des sites de type XenApp Services pour laccs aux ressources publies partir du client XenApp Plugin, anciennement dsign Agent Program Neighborhood. Linterface Web utilise la technologie Internet Information Service (IIS). Elle gre les paramtres avancs dauthentification des utilisateurs, en association avec les paramtres des composants Secure Gateway et Access Gateway et est entirement personnalisable. Linterface Web communique avec la ferme de serveurs Citrix XenApp par lintermdiaire du serveur XenApp XML Broker. Ce serveur, configur lors de la cration du site XenApp Web, est le point de contact avec les serveurs membres de linfrastructure. Le service XML, du serveur XenApp XML Broker, assure la fonction de communication avec la ferme de serveurs Citrix XenApp. La cration et la configuration dun site pour laccs aux ressources publies permet de dfinir le serveur utilis comme point de contact entre le portail de linterface Web et la ferme Citrix XenApp. Aperu de la nouvelle prsentation de linterface Web, livr avec la version 5.0 de XenApp :


- 5-

g. Autres composants et fonctionnalits Serveur XenApp Serveur membre de linfrastructure Citrix XenApp. Les ressources publies pour les utilisateurs de linfrastructure virtualise sont installes ou accessibles partir de ce type de serveur. Load Manager Fonction dquilibrage de charge de la ferme Citrix XenApp, Load Manager rpartit les connexions utilisateurs sur les serveurs Citrix XenApp en fonction de la charge des serveurs. Password Manager Solution dauthentification unique propose par Citrix et intgre dans loffre Platinum de XenApp, Password Manager supporte les applications de type Windows, Web ou mulateur de terminal sur le poste local de lutilisateur ou sur lenvironnement Citrix XenApp. Smart Auditor Fonction de capture et denregistrement des sessions utilisateur de la ferme Citrix XenApp, le composant Smart Auditor est utilis pour le support et la supervision de lactivit utilisateur. Secure Gateway Intgre lensemble des versions de Citrix XenApp, Secure Gateway assure la fonction de cryptage et dauthentification scurise des connexions utilisateurs. Citrix Delivery Clients (SV) Loffre Citrix Delivery Clients (SV) dsigne lensemble des clients de la plate-forme incluant les clients daccs aux applications de la ferme Citrix XenApp et les clients daccs aux applications dlivres par la fonction de streaming.

3. Modle physique a. Service IMA Le service IMA (Independant Management Architecture) est le moteur dexcution du produit Citrix XenApp. Il est compos de plusieurs modules appels sous-systmes dans la terminologie Citrix et matrialiss par des bibliothques de liens dynamiques (Fichiers DLL - Dynamic Link Library). Le service IMA est install sur chaque serveur membre de linfrastructure. Le service IMA gre les connexions entre les lments de linfrastructure Citrix XenApp. titre dexemple le service IMA gre le processus de synchronisation entre le cache dhte local et le magasin de donnes. Le service IMA est administrable par la console de gestion des services de lenvironnement Windows.

b. Service XML Lobjet du service XML (eXtensible Markup Language) est didentifier, partir de la demande du client, le serveur sur lequel la ressource demande sera mise disposition de lutilisateur. Ce processus est appel numration. Lnumration tient compte des paramtres de charge des serveurs, en sappuyant sur la fonction de gestion de charge, Load Manager, propose par Citrix XenApp. Le service XML assure galement la fonction de communication entre linterface Web et la ferme de serveurs Citrix XenApp Le service XML est administrable par la console de gestion des services de lenvironnement Windows.

c. Connexion et communication avec le magasin de donnes Les serveurs de la ferme Citrix XenApp communiquent avec le magasin de donnes par lintermdiaire du service IMA. Le mode de connexion est direct avec le magasin de donnes si chaque serveur de la ferme Citrix XenApp utilise une

- 6-


source ODBC (Open DataBase Connectivity). Le mode de connexion est indirect si un seul des serveurs de la ferme Citrix XenApp communique avec le magasin de donnes. Dans ce mode de connexion, les autres serveurs de la ferme Citrix XenApp accdent aux informations du magasin de donnes par lintermdiaire de ce serveur pivot.

d. Communication entre serveurs membres Le service IMA assure la communication avec le collecteur de donnes et le magasin de donnes de linfrastructure en mode de connexion direct et entre serveurs membres de la ferme Citrix XenApp. Le service IMA est administrable par la console de gestion des services de lenvironnement Windows.

e. Outils dadministration de la ferme Citrix XenApp Plusieurs outils dadministration sont la disposition de ladministrateur Citrix XenApp. Les outils dadministration de la ferme Citrix XenApp et leurs fonctionnalits principales sont les suivants : Access Management Console Gestion des publications, administration des proprits de la ferme et des serveurs de lenvironnement Citrix XenApp, administration de linterface Web Console configuration avance XenApp Gestion des stratgies, du processus dquilibrage de charge et de la fonction dimpression. Licence Management Console Administration du systme de licences et visualisation des informations dutilisation de licences.

f. Autres services de production informatiques Les services de production, comme par exemple les services rseaux ou dimpression, impactent fortement le fonctionnement et la mise en uvre dune plate-forme Citrix XenApp. Services Active Directory Les services Microsoft Active Directory sont utiliss pour la gestion des permissions, la mise en uvre de stratgies de groupe, louverture de sessions et la publication de ressources. Services rseaux Les services rseaux grent les communications entre serveurs membres de la ferme Citrix XenApp, entre les clients de linfrastructure virtualise et la ferme Citrix XenApp. Services dimpression Les services dimpression assurent la gestion et la mise disposition des clients dimprimantes rseau et de pilotes dimpression. Limpression en environnement Windows constitue, par exprience, la principale source dincidents rencontrs sur une plate-forme Citrix XenApp. Services de stockage Ce service de production est utilis pour la centralisation des informations de configuration de la ferme Citrix XenApp, le stockage des fichiers personnels et communs de lutilisateur, le rfrentiel des profils dapplication pour la fonctionnalit de streaming...


- 7-

Planification du dploiement 1. Pr-requis infrastructure a. Environnement Active Directory Lutilisation dun environnement Active Directory vous permet de bnficier des fonctionnalits de scurisation et dauthentification dun annuaire de type LDAP (Light Directory Access Protocol). Lutilisation dun systme dexploitation Microsoft Windows Server 2008 offre le support pour la mise en uvre des nouveauts de la plate-forme Citrix XenApp 5.0. Pour faciliter lutilisation des objets de stratgies sur le domaine Active Directory cible, les serveurs de la plate-forme Citrix XenApp peuvent tre regroups dans un conteneur de type UO (Unit dorganisation).

b. Choix du SGBD pour le magasin de donnes La technologie Citrix XenApp supporte de nombreux standards de SGBD, comme par exemple Microsoft SQL Server, IBM DB2 ou Oracle. La dtermination et le choix du SGBD repose sur la connaissance des lments suivants :

Nombre de serveurs membres de linfrastructure Citrix XenApp. Comptences internes pour ladministration du moteur de base de donnes.

Vous devez, pour les oprations de maintenance, pour la comprhension et la rsolution des incidents, disposer de comptences sur ladministration de bases de donnes.

c. Dtermination du mode de connexion au magasin de donnes Les modes de connexion au magasin de donnes sont, dans la terminologie Citrix soit directs, soit indirects. Choix du mode de connexion direct Citrix recommande lutilisation du mode de connexion direct sur les fermes disposant dun magasin de donnes dport. En mode de connexion direct, le serveur Citrix XenApp utilise une source ODBC pour la connexion au magasin de donnes. Le choix de ce mode de connexion intervient sur les infrastructures dont lactivit est critique pour lentreprise et pour un nombre de serveurs Citrix XenApp suprieur 25. Dans ce mode de connexion, chaque serveur membre de linfrastructure accde directement au magasin de donnes. Illustration du mode de connexion direct :


- 1-

Choix du mode de connexion indirect Lutilisation du mode indirect est obligatoire si le SGBD retenu pour la mise en uvre de la ferme Citrix XenApp est de type Microsoft SQL Server 2005 Express Edition ou Microsoft Access. Le mode de connexion indirect nest pas recommand par Citrix et ne doit pas concerner des plates-formes critiques. Dans ce mode de connexion, chaque serveur membre de linfrastructure accde au magasin de donnes par lintermdiaire dun serveur pivot. En mode de connexion indirect, la perte du serveur XenApp de connexion au magasin de donnes entrane une interruption de service. Illustration du mode de connexion indirect :

d. Compatibilit des applications avec lenvironnement Citrix XenApp Lassurance de la compatibilit des applications distribuer sur lenvironnement dexcution Citrix XenApp est la charge des diteurs. De nombreux diteurs supportent maintenant lenvironnement Citrix ou Terminal Server, soit en proposant une version spcifique de lapplication, soit en proposant un mode dinstallation personnalis. Assurer une phase de tests et dtude avant linstallation et la distribution dune application vous permettra de vous assurer de la compatibilit des applications en environnement multi-utilisateur et de la consommation moyenne de ressources sur le serveur cible.

e. Scurisation de linfrastructure - 2 ENI Editions - All rigths reserved

Pour assurer la scurisation linfrastructure Citrix XenApp, vous devez prendre en compte :

La scurisation des lments de linfrastructure Citrix XenApp.

Scurisation matrielle et logicielle du magasin de donnes, du serveur de licences, du collecteur de donnes et de linterface Web de la plate-forme.

La scurisation de laccs aux ressources de la plate-forme Citrix XenApp.

Utilisation des fonctions de cryptage et dauthentification renforce pour les connexions ICA. Support et utilisation des protocoles SSL/TLS. Le chapitre Scurisation de Citrix XenApp de cet ouvrage aborde en dtail les fonctions de scurisation de linfrastructure Citrix XenApp.

2. Prparation de linfrastructure Pour dfinir le cadre de la prparation de linfrastructure pour linstallation de Citrix XenApp :

Dterminez la technologie pour le support du magasin de donnes et lutilisation dun serveur ddi. Dterminez la version du produit Citrix XenApp. Dterminez la version du domaine Microsoft Active Directory. Vrifiez les pr-requis pour la mise en uvre de linfrastructure Citrix XenApp. Crez une infrastructure de tests reproduisant les spcificits de lenvironnement cible.

a. Prparation du magasin de donnes La prparation du magasin de donnes est une des tapes prliminaires pour linstallation de la ferme Citrix XenApp. Dans cet ouvrage, seule linstallation du magasin de donnes sur un serveur de base de donnes de type Microsoft SQL Server Express sera dtaille. Pour obtenir un complment dinformations sur linstallation du magasin de donnes sur un systme de gestion de base de donnes (SGBD) de type Oracle ou DB2, reportez-vous au guide administrateur du produit Citrix XenApp. Larticle CTX116419 de la base de connaissance Citrix recense les versions de SGBD supportes par Citrix XenApp sur les plates-formes Microsoft Windows Server. Les tapes de la prparation du magasin de donnes sur un SGBD de type Microsoft SQL Server Express sont linstallation dune instance Microsoft SQL Server Express et la cration dune base pour le support du magasin de donnes. Cette base sera ensuite configure par lassistant dinstallation Citrix XenApp. Le processus dinstallation du magasin de donnes sur un SGBD de type Microsoft SQL Server est identique. Le mdia dinstallation de Citrix XenApp contient une procdure dinstallation automatise du moteur Microsoft SQL Server Express, par excution du fichier de commande SetupSqlExpressForCPS.cmd. Les lments de configuration de linstance sont pr renseigns dans ce fichier de commande. Le fichier SetupSqlExpressForCPS.cmd est localis dans le rpertoire \Support\SqlExpress_2005_SP2 du media dinstallation de Citrix XenApp.

b. Prparation du serveur de licences Pour le systme de licences, Citrix recommande de ddier un serveur qui ne supportera pas le rle de serveur applicatif XenApp. Dans un environnement de production, mutualisez les serveurs de licences de vos diffrents produits sur une mme plate-forme si cela est possible.


- 3-

Attention bien prendre en compte les lments constitutifs du systme de gestion de licences, notamment lis lobtention du fichier de licences. Rfrez-vous au chapitre Ligne de produit XEN et de la gestion du systme de licences pour la description du systme de gestion de licences. Lajout du serveur de licences est une des tapes prliminaires pour la cration dune ferme de serveurs XenApp. La phase dinstallation du serveur de licences identifie les tapes suivantes :

Installation du serveur de licence et de la console Licence Management Console. Obtention du fichier de licences. Copie du fichier de licences sur le serveur de licences.

Le fichier de licences est directement tlchargeable et intgrable sur le serveur de licences partir de la console License Management Console.

Pr-requis La vrification des lments de configuration matrielle et logicielle constitue pour vous une phase indispensable au bon droulement du processus dinstallation. La configuration matrielle minimale requise est identique pour le serveur de licences et la console Licence Management Console : Composant Processeur Mmoire Pr-requis matriel Pentium III, 1 GHz 512 Mo de RAM

La configuration logicielle minimale requise pour le serveur de licences est la suivante : Composant Pr-requis logiciel Famille Windows 2000 Server Systme dexploitation Famille Windows Server 2003 Famille Windows Server 2008 Windows Installer MSI 3.0 Inclus dans le rpertoire support du media dinstallation Citrix recommande linstallation du dernier Service Pack disponible pour le systme dexploitation. La configuration logicielle minimale requise pour la console Licence Management Console est la suivante : Composant Citrix Licence Server Version minimum du navigateur Internet Pr-requis logiciel Version incluse avec Citrix XenApp Commentaire Version minimum requise pour Windows Server 2008 : 11.5 Commentaire

Internet Explorer 5.0 Ajout des services de rle ASP.NET, Scurit-Authentification Windows, et IIS 6 Management Compatibility si utilisation

Serveur Web

Serveur Web Internet Microsoft (IIS) 5.0 ou 6.0 ou 7.0

- 4-


Windows Server 2008 Serveur HTTP Apache 2.0 Inclus dans le processus dinstallation de la console Licence Management Console Tlchargeable sur site SUN

Moteur de servlet

Tomcat 4.1.24

JRE (Sun Java Runtime Environment)

JRE 1.5.0_11

Installation du rle Serveur Web (IIS) sur un serveur Microsoft Windows Server 2008

partir de la console Gestionnaire de serveurs, lancez lassistant dajout de rles. Slectionnez le rle Serveur Web (IIS) puis cliquez sur le bouton Suivant. Lcran dintroduction au rle Serveur Web (IIS) saffiche, cliquez sur le bouton Suivant pour continuer linstallation du rle de serveur. Les services de rle communs sont activs par dfaut. Slectionnez les services de rle supplmentaires ASP.NET, Scurit - Authentification Windows et IIS 6 Management Compatibility puis cliquez sur le bouton Suivant.

Cliquez sur le bouton Installer pour dmarrer linstallation du rle IIS. Cliquez sur le bouton Fermer la fin du processus dinstallation.

Obtention du fichier de licences partir du site MyCitrix Le site Web MyCitrix est le site de gestion des licences Citrix. Vous avez la possibilit, partir de ce portail de grer les demandes, lallocation et le tlchargement des licences Citrix. Pour accder au portail MyCitrix, munissez-vous pralablement :


- 5-

Du code de licence disponible sur le botier du mdia dinstallation du produit, dans un courrier lectronique provenant de Citrix ou dans le systme Subscription Advantage Management-Renewal-Information (SAMRI). De vos informations dauthentification pour le site MyCitrix. Du nom du serveur de licences. Attention bien respecter la casse. Du nombre de licences inclure dans le fichier de licences.

Pour tlcharger le fichier de licences sur le site MyCitrix :

Ouvrez une session utilisateur sur le site Web MyCitrix laide de vos informations dauthentification. Sous MyCitrix, slectionnez la palette doutils Systme dactivation/grer des licences. partir de la liste droulante Outil actuel, slectionnez Activer/Affecter. Renseignez le code de licence puis suivez le processus pour allouer et gnrer un fichier. partir de la liste droulante Outil actuel, slectionnez Tlcharger fichiers licence. Slectionnez une ou plusieurs licences puis cliquez sur Tlcharger. Enregistrez le fichier de licences dans un rpertoire temporaire. Lintgration du fichier sur le serveur de licence est dcrite dans le chapitre Installation de Citrix XenApp 5.0.

c. Prparation de lenvironnement Microsoft Active Directory Crez une unit organisationnelle ddie pour le regroupement des serveurs membres de linfrastructure Citrix XenApp. Lapplication de stratgies de groupe est dans ce cas facilite. Crez des comptes et des groupes Active Directory pour ladministration de la ferme et la publication de ressources.

d. Prparation de linterface Web La configuration matrielle minimale requise est la configuration minimale exige pour le systme dexploitation. La configuration logicielle minimale requise pour linterface Web est la suivante : Composant Systme dexploitation Pr-requis logiciel Famille Windows Server 2003 Famille Windows Server 2008 Citrix Runtime Runtime Access Management Console 4.8 .Net Framework 3.5 ASP.NET 2.0 Prsent dans le dossier Suppor

Documents

Citrix XenApp 5