cliquez ici pour revenir en page d'acceuil
Mettrez chrisdsy en page de demarrageDémarrage
Ajoutez chrisdsy dans "mes Favoris"Favoris
Maintenance Administration
et Réseaux		 Serveur Citrix
Clients ICA
Terminal Wyse		 Projet:
“une société
et l'Internet”		 Développer
un site Internet		 Trucs, Astuces
et bons plans		 Livre d'or et
commentaires		 et pourquoi pas ?
____________

Les serveurs

Avertissement

Je vous rappelle que tous les clients exécute 100% de leurs applications sur le ou les serveurs, il est donc évident que le(s) serveur(s) doivent avoir des ressources systèmes importantes tant en mémoire qu'en processeur.
Citrix annonce que les applications clientes restent fluides entre 15 et 25 applications par processeur.
Dans notre cas, il n'y a qu'un seul serveur bi-processeur Pentium III à 1,4 Ghz et avec 2 Go de RAM, fonctionnant sous Windows 2000 Server en serveur membre.

Environnement service et logiciel

Pour fonctionner pleinement, MetaFrame nécessite certains services :
  • TSE (si l'on souhaite des connexions en RDP)
  • Serveur d'impression (pour que les clients puisse imprimer localement)
  • Serveur Web (IIS, Apache ou Tomcat pour accéder au portail NFuse)
  • La suite Citrix avec
    • IMA (Independent Management Architecture - service du protocole ICA)
    • Client ICA (permettre le téléchargement des Clients adaptés par le réseau)
    • Citrix Management Consol (console d'administration de MetaFrame)
    • Service NFuse (portail d'accès en page HTML)
  • Il faut bien sur installer sur le serveur les applications que l'on veut rendre publiques ou il faudra donner le chemin si ce sont des applications partagées en mode client/serveur.

IIS / NFuse

Bien qu'indispensable pour faire fonctionner le portail NFuse, le serveur Web (ici IIS) n'est lié ni à Metaframe ni à ICA.
Dans notre cas, IIS a été installé de façon standard sans sécurisation particulière, puisque le site ne doit être accessible qu'en Intranet et non par le domaine public.
De plus la page par défaut est la page d'authentification de NFuse.
Et pour finir, le portail NFuse à également la fonction de filtrer (en code ASP) toutes tentatives d'intrusion par des adresses directes sans authentification.

IIS en installation standard avec la page NFuse.htm en page par défaut du site //nom_serveur
Page NFuse par défaut :
demande d'authentification		 cliquez
pour voir
en image

Citrix Management Consol (CMC)

Avec MetaFrame XP, Citrix a réalisé une console pour administrer globalement le service.

Sous un format et utilisation très similaire aux MMC de Windows 2000,cette console permet de gérer :
  • les administrateurs,
  • les applications publiées,
  • les imprimantes,
  • les licences
  • les serveurs.
 cliquez
pour voir
en image

Administrateurs Citrix

À ce niveau, nous devons définir quels utilisateurs ou groupe d'utilisateurs auront le droit d'administrer MetaFrame.
Ce droit se vérifie à l'ouverture de la console par une demande d'authentification.

Applications publiées

Par un clic droit sur applications nous pouvons publier une application.
Pendant la publication, nous devons définir de différents paramètres, qui resteront modifiable via une boite à dialogue à onglets multiple. (voir Publication en fin de page)

Nous définirons par exemple :
  • Le nom public et la localisation de l'application,
  • L'affichage et les fonctions audio,
  • Les utilisateurs autorisés et leur répertoire de travail,
  • Sur quel serveur sera exécuter l'application,
  • Quel type de cryptage des données sera utilisé.

Gestion des imprimantes

La gestion des imprimantes donne la vraie dimension de ce que représente un serveur d'application.
En effet, les imprimantes à gérer ne sont pas connectées au serveur, au mieux se sont des imprimantes réseaux, mais le plus souvent se seront des imprimantes branchées sur le port parallèle du client PC (client lourd) ou terminal (client léger).
  • Cas du client léger :
    • même si le client léger possède un port parallèle, il ne peut pas installer (piloter) une imprimante, là encore le serveur Citrix devra gérer totalement l'impression et rediriger celle-ci vers le bon port du bon client quel que soit l'utilisateur.

  • Cas du client lourd :
    • cette fois le client est capable de gérer son imprimante mais le programme s'exécute à distance et pour compliquer un peu plus les choses, le client aura probablement un système d'exploitation différent du serveur et souvent des pilotes non compatibles. Le serveur devra donc avoir toutes les générations de pilotes installées et fera une redirection ou mappage entre le pilote que le serveur utilise (Windows 2000) vers celui du pilote du client (ici Windows 95) avant de transférer les données à imprimer
Les détails d'installation et de mappage sont inclus aux procédures d'installation des clients lourds et légers.

Licences

Comme Microsoft avec Windows XP, les licences de MetaFrame XP doivent s'activer par Internet.
Ces licences définissent le nombre maximum de clients ouvrant simultanément une session sur le serveur. Bien sur, les clients ne sont pas reconnus par le nom de user, mais par le nom de machine, c'est d'ailleurs indispensable pour le dialogue serveur/client.

Serveurs

Au niveau de cette icône, nous pouvons visualiser les serveurs, en déclarer de nouveaux (5 maximums avec la version MetaFrame XPs, 20 avec XPa et 100 avec XPe)
Quand un serveur est sélectionné, ont peut visualiser son activité au niveau des utilisateurs, des sessions, des processus, des licences, des imprimantes et pilotes.

onglet utilisateurs
On peut directement agir sur un utilisateur
onglet sessions
On dispose aussi d'un compte rendu complet des activités
Par un clic droit sur une session
On voit d'autres détails sur celle-ci
Onglet processus
On peut même voir qui utilise quel processus.
 cliquez
pour voir
en image

Publication d'application

j'ai mise en images les fenêtres avec onglet des modification, mais les fenêtres de publication sont identiques elle succèdent par le bouton suivant.

après un clic droit sur applications
sélectionnez publier une application
onglet nom de l'application définissez :
le mon rendu publique
le mon visible sur la console
les commentaires en info bulle
onglet emplacement de l'application définissez :
le chemin pour le serveur
le répertoire de travail de l'utilisateur
ATTENTION :
pensez à définir l'accès au répertoire de travail de l'utilisateur dans l'Active Directory
onglet paramètres du programme Neighborhood définissez :
le paramétrage des accès à cette application pour un client lourd (PC)
onglet affichage de l'application :
pensez que plus la définition est précise plus le réseau est chargé
donc plus le rendu pour l'utilisateur est laborieux
onglet option du client ICA définissez :
le droit aux fonction audio
le cryptage des transmissions (CF: cryptage)
onglet serveurs définissez :
quels serveurs exécuteront l'application
plusieurs permet de répartir la charge de travail donc la fluidité pour des applicationstrès solicités
onglet utilisateurs définissez :
les utilisateurs et/ou groupes d'utilsateurs qui auront droit à cette application (dans des domaines qui peuvent être différents)		cliquez
pour voir
en image

Page d'acceuil  |   Qui suis-je  |   Citrix-ICA-Wyse  |   Internet dans une entreprise  |   Trucs et astuces
livre d'or  |   Contactez moi