Guía del administrador de Citrix Presentation ServerCitrix Presentation ServerTM 4.5 para Windows® Nota sobre Copyright y registro de marcas La información contenida en este documento está sujeta a cambios sin previo aviso. Las compañías, nombres y datos utilizados en los ejemplos son ficticios, a menos que se indique lo contrario. Aparte de una copia para uso personal, no está permitido reproducir ni transmitir parte alguna de este documento, de ninguna forma ni por ningún medio, ya sea electrónico o mecánico, para ningún propósito, sin la autorización previa y por escrito de Citrix Systems, Inc. Copyright ©2001-2007 Citrix Systems, Inc. Reservados todos los derechos. Citrix, ICA (Independent Computing Architecture) y Program Neighborhood son marcas registradas y Citrix Presentation Server, Citrix Access Suite, Citrix Password Manager, Citrix Developer Network y SpeedScreen son marcas comerciales de Citrix Systems, Inc. en los Estados Unidos y en otros países. RSA Encryption © 1996-1997 RSA Security Inc. Reservados todos los derechos. Otras marcas registradas Adobe y Acrobat son marcas registradas o marcas comerciales de Adobe Systems Incorporated en los Estados Unidos y en otros países. Este producto incluye software desarrollado por The Apache Software Foundation (http://www.apache.org/). DB2 es una marca registrada de International Business Machines Corp. en los Estados Unidos y en otros países. Java es una marca registrada de Sun Microsystems, Inc. en los Estados Unidos y en otros países. Solaris es una marca registrada de Sun Microsystems, Inc. Sun Microsystems no puso a prueba ni aprobó este producto. Partes de este software están basadas parcialmente en el trabajo de Independent JPEG Group. Partes de este software contienen código de generación de imágenes que pertenecen a © Pegasus Imaging Corporation, Tampa, FL. Reservados todos los derechos. Macromedia y Flash son marcas registradas o marcas comerciales de Macromedia, Inc. en los Estados Unidos y en otros países. Microsoft, MS-DOS, Windows, Reproductor de Windows Media, Windows Server, Windows NT, Win32, Outlook, Outlook Express, Internet Explorer, ActiveX, Active Directory, Access, SQL Server, SQL Server Express Edition y DirectShow son marcas comerciales o marcas registradas de Microsoft Corporation en los Estados Unidos y/o en otros países. Netscape y Netscape Navigator son marcas registradas de Netscape Communications Corp. en los Estados Unidos y en otros países. Novell Directory Services, NDS y NetWare son marcas registradas o marcas comerciales de Novell, Inc. en los Estados Unidos y en otros países. Novell Client es una marca comercial de Novell, Inc. La base de datos Oracle es una marca registrada de Oracle Corporation. RealOne es una marca comercial de RealNetworks, Inc. SpeechMike es una marca comercial de Koninklijke Philips Electronics N.V. Todas las demás marcas registradas y marcas comerciales son pertenecen a sus respectivos dueños. Código del documento: 2/26/07 (GL) C ONTENIDO Contenido Capítulo 1 Presentación Novedades de esta versión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 Documentación e información de productos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 Acceso a la documentación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 Convenciones del documento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 Personalización de Citrix Presentation Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15 Capítulo 2 Planificación de la distribución Obtención de información sobre instalación y actualizaciones . . . . . . . . . . . . . . . .17 Lista de verificación de la instalación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17 Boletín de actualización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17 Requisitos del sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 Requisitos de software. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 Requisitos de hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19 Consideraciones sobre las cuentas del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . .20 Establecimiento de las relaciones de confianza del dominio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21 Enrutamiento basado en la relación de confianza. . . . . . . . . . . . . . . . . . . . . . . .22 Cambio de las relaciones de confianza entre dominios . . . . . . . . . . . . . . . . . . .23 Recomendaciones para entornos de Active Directory . . . . . . . . . . . . . . . . . . . .23 Planificación de comunicaciones entre cliente y servidor . . . . . . . . . . . . . . . . . . . .29 Enlace entre clientes y servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29 Comunicación con Citrix XML Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35 Planificación del almacén de datos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .37 Elección de la base de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38 Planificación para el cifrado IMA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45 Consideraciones sobre el cambio de las letras de unidad del servidor . . . . . . . . . .47 4 Guía del administrador de Citrix Presentation Server Capítulo 3 Instalación de Citrix Presentation Server Elección del método de instalación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .52 Preparación del entorno . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .54 Reasignación de las letras de las unidades del servidor . . . . . . . . . . . . . . . . . . .56 Configuración del almacén de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56 Sustitución de cuentas de dominio por cuentas locales . . . . . . . . . . . . . . . . . . .57 Activación de Windows para el respaldo de MUI . . . . . . . . . . . . . . . . . . . . . . .58 Creación y actualización de comunidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .58 Creación de una nueva comunidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .59 Elección de opciones para nuevas comunidades . . . . . . . . . . . . . . . . . . . . . . . .60 Instalación de los servidores consecutivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . .81 Unión a una comunidad de servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .83 Actualización o migración de una comunidad existente . . . . . . . . . . . . . . . . . . . . .86 Actualización automática . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .89 Migración de versiones anteriores de Citrix Presentation Server . . . . . . . . . . .92 Configuración de Presentation Server después de la instalación. . . . . . . . . . . . . . .94 Distribución de software de clientes entre usuarios. . . . . . . . . . . . . . . . . . . . . . . . .95 Elección de un método de distribución de clientes. . . . . . . . . . . . . . . . . . . . . . .95 Uso del software Conexión Web a Escritorio remoto . . . . . . . . . . . . . . . . . . .101 Eliminación de Citrix Presentation Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .103 Capítulo 4 Resumen de las consolas de administración Consolas de administración y otras herramientas . . . . . . . . . . . . . . . . . . . . . . . . .107 Elección de la herramienta adecuada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .109 Uso de Access Management Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .110 Usuarios y cuentas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .110 Interfaz de usuario de Access Management Console . . . . . . . . . . . . . . . . . . .112 Inicio de Access Management Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .115 Búsqueda de elementos de la instalación por medio del descubrimiento . . . .115 Personalización de la presentación con Mis vistas . . . . . . . . . . . . . . . . . . . . . .117 Realización de tareas con Access Management Console. . . . . . . . . . . . . . . . .117 Uso de Citrix Presentation Server Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .124 Capítulo 5 Publicación de recursos Uso del asistente para la publicación de aplicaciones . . . . . . . . . . . . . . . . . . . . . .128 Especificación de ubicaciones del contenido publicado. . . . . . . . . . . . . . . . . .130 Configuración del acceso de los usuarios a las aplicaciones publicadas . . . . .130 Asociación de aplicaciones publicadas con tipos de archivo . . . . . . . . . . . . . .132 5 Guía del administrador de Citrix Presentation Server Administración del inicio de recursos con la redirección del contenido . . . . . . . .134 Redirección del contenido del cliente al servidor. . . . . . . . . . . . . . . . . . . . . . .134 Redirección de contenido del servidor al cliente . . . . . . . . . . . . . . . . . . . . . . .136 Uso de directivas para configurar el acceso a los recursos publicados . . . . . . . . .139 Creación de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .140 Configuración de las reglas de directiva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .140 Reglas de las directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .141 Aplicación de las directivas con filtros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .145 Uso de directivas múltiples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .146 Capítulo 6 Publicación avanzada de recursos Uso de direcciones IP virtuales con aplicaciones publicadas . . . . . . . . . . . . . . . .151 Definición de direcciones IP virtuales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .152 Asignación de rangos de direcciones IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .154 Configuración de IP virtual para aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . .155 Uso de la función Dirección IP del cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . .155 Asignación de la dirección IP del cliente a la aplicación . . . . . . . . . . . . . . . . .156 Asignación de rangos de direcciones IP virtuales a las sesiones . . . . . . . . . . .157 Asignación de direcciones de bucle virtual . . . . . . . . . . . . . . . . . . . . . . . . . . .158 Habilitación de procesos de aplicaciones para que usen IP virtuales o bucles virtuales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .159 Supervisión de bucles virtuales y direcciones IP . . . . . . . . . . . . . . . . . . . . . . .160 Aislamiento de aplicaciones publicadas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .161 Habilitación de entornos de aislamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .162 Creación de un entorno de aislamiento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .163 Configuración de un entorno de aislamiento . . . . . . . . . . . . . . . . . . . . . . . . . .163 Uso de los entornos de aislamiento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .164 Reglas de entorno de aislamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .166 Desinstalar aplicaciones instaladas en entornos de aislamiento. . . . . . . . . . . .169 Eliminación de entornos de aislamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . .170 Configuración de los niveles de prioridad de la CPU para las aplicaciones publicadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .171 Asignación de los niveles de prioridad de la CPU para las aplicaciones. . . . .172 Suministro de recursos a los usuarios de Novell Directory Services . . . . . . . . . .173 Activación de la compatibilidad con NDS . . . . . . . . . . . . . . . . . . . . . . . . . . . .174 Publicación de recursos en un entorno activado para NDS . . . . . . . . . . . . . . .178 Activación de la sincronización de los dispositivos PDA . . . . . . . . . . . . . . . . . . .179 Activación de la compatibilidad con redirección TWAIN . . . . . . . . . . . . . . . . . .180 6 Guía del administrador de Citrix Presentation Server Capítulo 7 Administración del acceso de los usuarios Configuración de los inicios de sesión de usuario . . . . . . . . . . . . . . . . . . . . . . . . .183 Apariencia y comportamiento del control de las conexiones del usuario . . . .184 Control del área de trabajo del usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .185 Configuración de las conexiones de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . .186 Selección de los parámetros de configuración de la conexión. . . . . . . . . . . . .187 Establecimiento de los controles de conexión . . . . . . . . . . . . . . . . . . . . . . . . .187 Administración de sesiones de usuario. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .192 Administración de sesiones con Access Management Console. . . . . . . . . . . .192 Utilización del remedo de sesiones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .196 Configuración de las asignaciones de dispositivos cliente. . . . . . . . . . . . . . . .200 Optimización del rendimiento de sesiones . . . . . . . . . . . . . . . . . . . . . . . . . . . .202 Configuración del sonido para las sesiones de usuario . . . . . . . . . . . . . . . . . .214 Configuración de respaldo para Active Directory Federation Services (ADFS). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .219 Capítulo 8 Seguridad en las comunidades de servidores Seguridad en el acceso a los servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .221 Seguridad en el almacén de datos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .222 Seguridad en las comunicaciones de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .225 Configuración de la autenticación de usuarios. . . . . . . . . . . . . . . . . . . . . . . . . . . .239 Configuración de la autenticación Control del área de trabajo . . . . . . . . . . . .239 Configuración de inicio de sesión Kerberos . . . . . . . . . . . . . . . . . . . . . . . . . . .240 Uso de tarjetas inteligentes con Citrix Presentation Server . . . . . . . . . . . . . . .241 Cifrado de datos importantes del registro de configuración . . . . . . . . . . . . . . . . .245 Uso de la utilidad de cifrado IMA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .246 Habilitación del cifrado IMA después de la instalación. . . . . . . . . . . . . . . . . .247 Almacenamiento de la clave en una ubicación compartida . . . . . . . . . . . . . . .249 Cambio de comunidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .250 Habilitación del cifrado IMA como administrador local . . . . . . . . . . . . . . . . .250 Otras funciones de cifrado IMA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .251 Capítulo 9 Mantenimiento de comunidades de servidores Registro de cambios administrativos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .253 Activación del registro de configuración . . . . . . . . . . . . . . . . . . . . . . . . . . . . .254 Uso del registro de configuración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .260 7 Guía del administrador de Citrix Presentation Server Uso de Supervisión del estado y recuperación. . . . . . . . . . . . . . . . . . . . . . . . . . . .263 Acceso a pruebas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .263 Agregar pruebas a un servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .265 Modificación de la configuración de las pruebas . . . . . . . . . . . . . . . . . . . . . . .265 Desarrollo de pruebas personalizadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .268 Obtención de alertas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .268 Supervisión del rendimiento de sesiones y servidores. . . . . . . . . . . . . . . . . . . . . .269 Administración de uso de CPU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .271 Activación de la administración de uso de CPU. . . . . . . . . . . . . . . . . . . . . . . .272 Optimización de la memoria virtual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .273 Activación de la optimización de memoria . . . . . . . . . . . . . . . . . . . . . . . . . . .274 Planificación de la optimización de la memoria virtual . . . . . . . . . . . . . . . . . .274 Exclusión de aplicaciones de la optimización de memoria . . . . . . . . . . . . . . .275 Modificaciones al caché local del host. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .276 Actualización de los parámetros del servidor de licencias de Citrix . . . . . . . . . . .279 Capítulo 10 Administración de impresoras Planificación de la instalación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .281 Configuraciones de impresoras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .282 Consideraciones de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .283 SmoothRoaming e impresión de proximidad . . . . . . . . . . . . . . . . . . . . . . . . . .283 Administración de controladores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .284 Directivas de impresión. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .285 Implementación de la instalación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .286 Implementación y administración de las impresoras cliente . . . . . . . . . . . . . .286 Implementación y administración de las impresoras en red. . . . . . . . . . . . . . .298 Limitación del ancho de banda de impresión . . . . . . . . . . . . . . . . . . . . . . . . . .301 Administración de controladores de impresora . . . . . . . . . . . . . . . . . . . . . . . .302 Configuración de la impresión con Presentation Server Console . . . . . . . . . . . . .308 Apéndice A Comandos de Citrix Presentation Server ACRCFG. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .314 AIERUN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .317 AIESETUP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .318 ALTADDR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .320 APP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .322 APPUTIL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .324 AUDITLOG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .328 CHANGE CLIENT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .330 8 Guía del administrador de Citrix Presentation Server CHFARM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .334 CLTPRINT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .337 CTXKEYTOOL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .337 CTXXMLSS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .339 DRIVEREMAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .340 DRIVEREMAP64 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .343 DSCHECK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .347 DSMAINT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .348 ENABLELB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .353 ICAPORT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .354 IMAPORT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .355 MIGRATETOSQLEXPRESS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .356 QUERY. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .357 Query Farm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .357 Query Process . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .359 Query Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .361 Query Session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .363 Query Termserver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .364 Query User. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .365 RADEMAINT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .366 TWCONFIG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .367 Apéndice B Tareas para la administración delegada Tareas de la carpeta Comunidad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .370 Tareas de la carpeta Administradores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .370 Tareas de la carpeta Aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .371 Tareas de la carpeta Installation Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .373 Tareas de la carpeta Entornos de aislamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . .373 Tareas de la carpeta Patrón de carga . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .374 Tareas de la carpeta Configuración de la supervisión . . . . . . . . . . . . . . . . . . . . . .374 Tareas de la carpeta Directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .375 Tareas de la carpeta Administración de impresoras. . . . . . . . . . . . . . . . . . . . . . . .376 Tareas de la carpeta Resource Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .376 Tareas de la carpeta Servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .378 9 Guía del administrador de Citrix Presentation Server Apéndice C Contadores de rendimiento Contadores de Usuario de Citrix CPU Utilization Mgmt . . . . . . . . . . . . . . . . . . .382 Contadores de Contadores de red IMA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .382 Citrix Licensing. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .383 Contadores de Citrix MetaFrame Presentation Server. . . . . . . . . . . . . . . . . . . . . .383 Contadores de sesión ICA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .385 Apéndice D Métodos de instalación avanzados Instalaciones automáticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .391 Distribución de paquetes de Windows Installer. . . . . . . . . . . . . . . . . . . . . . . . . . .392 Creación de transformaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .393 Creación y uso de un archivo de respuestas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .394 Uso de los comandos de Windows Installer. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .395 Archivos de transformación de ejemplo y propiedades de instalación . . . . . . . . .399 Edición de los archivos de transformación de ejemplo . . . . . . . . . . . . . . . . . .399 Localdb_access_create.mst. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .401 Join_Indirect.mst. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .402 thirdpartydb_create_direct.mst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .403 thirdpartydb_join_direct.mst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .404 Nombres de propiedades y valores de la instalación . . . . . . . . . . . . . . . . . . . . . . .405 Propiedades del Cliente PassThrough. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .418 Apéndice E Requisitos de la base de datos del almacén de datos Bases de datos respaldadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .422 Microsoft Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .423 Requisitos mínimos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .423 Autenticación en la base de datos de Access . . . . . . . . . . . . . . . . . . . . . . . . . .424 Copia de seguridad de la base de datos Access . . . . . . . . . . . . . . . . . . . . . . . .424 Microsoft SQL Server 2005 Express Edition SP1 . . . . . . . . . . . . . . . . . . . . . . . . .425 Requisitos mínimos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .427 Autenticación de la base de datos de SQL Server 2005 Express SP1 . . . . . . .427 Migración a SQL Server 2005 Express . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .427 . . . . . . .434 Conmutación por error (failover) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .444 Migración a IBM DB2 . . . . . . . . . . . . . . . . . . . .443 Requisitos mínimos . . . . . . . . . . . . . . .433 Uso de sockets en lugar de canalizaciones con nombres . . . . . . . . . . . .435 Bases de datos distribuidas . . . . . . . . .438 Configuración de un almacén de datos Oracle . . . . . . . . . . . . . .436 Migración a SQL Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .437 Requisitos mínimos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .432 Autenticación en la base de datos de Microsoft SQL Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .441 Uso de Oracle Real Application Clusters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .440 Conmutación por error (failover) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .437 Oracle . . . . . . . . . . . . . .10 Guía del administrador de Citrix Presentation Server Microsoft SQL Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .445 . . . . . . . . . . . . . . . . . . .437 Autenticación en la base de datos de Oracle. . .443 Bases de datos distribuidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .442 IBM DB2. . . . . . .439 Migración a Oracle . . . .432 Configuración de Microsoft SQL Server . . . . . . . .440 Bases de datos distribuidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .431 Requisitos mínimos . . . . . . . . C APÍTULO 1 Presentación Esta guía del administrador forma parte del conjunto de documentación de Citrix Presentation Server y se proporciona como ayuda en la planificación. Importante: Antes de instalar Citrix Presentation Server. La administración de sesiones de usuario se trata en el capítulo 7. La puesta a disposición de recursos de impresión a los usuarios se trata en el capítulo 10. las propiedades de instalación automática y los requisitos de la base de datos para el almacén de datos. aplicación y administración de la comunidad de servidores. las tareas de administración delegadas. El mantenimiento de las comunidades de servidores se trata en el capítulo 9. contenido y escritorios de servidor) se detalla en los capítulos 5 y 6. El uso de las consolas de administración se trata en el capítulo 4. La publicación de recursos (aplicaciones. los contadores de control del rendimiento. que se encuentra en el directorio \Documentation del CD del producto. La seguridad del entorno de Presentation Server se trata en el capítulo 8. lea el archivo Léame de Citrix Presentation Server. . En los apéndices se proporciona información de referencia relativa a los comandos de Citrix Presentation Server. Está organizada del siguiente modo: • • • • • • • • La planificación de la distribución de la comunidad de servidores y la instalación de Citrix Presentation Server se tratan en los capítulos 2 y 3. La documentación de Citrix Presentation Server incluye guías en línea. Distribución de aplicaciones por streaming. . Configuración del servidor de confianza. La dirección del sitio es la siguiente: http:// www.com.0. Para ver e imprimir la documentación en PDF.5 con función de búsqueda o Adobe Reader 6. Presentación progresiva SpeedScreen.citrix.adobe. Consulte “Uso de Supervisión del estado y recuperación” en la página 263 para obtener más información.0. Supervisión del estado y recuperación. Consulte “Configuración del servidor de confianza” en la página 222 para obtener más información. • Las guías en línea se entregan en el formato Adobe Portable Document Format (PDF). actualizaciones de documentación y artículos técnicos. consulte Guía introductoria a Citrix Presentation Server. Consulte “Pantalla progresiva SpeedScreen” en la página 213 para obtener más información. necesita tener Adobe Acrobat Reader 5. una biblioteca completa con documentación de productos Citrix. o para realizar búsquedas en ella.12 Guía del administrador de Citrix Presentation Server Novedades de esta versión En esta versión se incluyen las siguientes funciones: • • • • • Registro de configuración. Nota: Para obtener más información sobre funciones nuevas e importantes. Documentación e información de productos En el sitio Web de Citrix encontrará todo tipo de información.com/.Consulte “Registro de cambios administrativos” en la página 253 para obtener más información.0 a 7. Puede descargar estos productos gratuitamente en el sitio Web de Adobe Systems en http:// www. información sobre problemas conocidos y ayuda. Consulte Guía de distribución de aplicaciones por streaming para obtener más información. por ejemplo. citrix. Para obtener información sobre la terminología relacionada con Presentation Server.com y haga clic en Support > Knowledge Center > Product Documentation. Esto es útil cuando es necesario consultar varias guías simultáneamente. que puede consultarse desde el menú o el botón o menú Ayuda de cada programa. Acceso a la documentación El Centro de documentación es un archivo PDF que brinda un punto de acceso único a las guías en línea y permite que se vaya directamente a la sección de la documentación necesaria. vaya a www. • • Nota: Para proporcionar comentarios sobre la documentación. Para acceder al formulario de comentarios. Para iniciar el Centro de documentación 1. Estos archivos contienen información importante que incluye actualizaciones y correcciones de última hora en la documentación. También incluye: • • • Una lista de las tareas más comunes y un vínculo a cada elemento de documentación. Es posible pasar de un documento a otro usando los vínculos a las otras guías y los vínculos con el Centro de documentación.Capítulo1 Presentación 13 • Asegúrese de consultar todos los archivos Léame y la lista de verificación de instalación antes de instalar Citrix Presentation Server o al solucionar problemas. Se puede acceder al Centro de documentación desde los CD-ROM del producto o instalarlo en los servidores al instalar Citrix Presentation Server y sus componentes. -o bienEn el servidor en el que esté instalado el Centro de documentación. consulte el glosario de Citrix Presentation Server (se encuentra en el Centro de documentación). . vaya a la carpeta Documentation. haga clic en el vínculo Submit Documentation Feedback (enviar comentarios sobre la documentación). Referencias cruzadas entre los documentos. Una función de búsqueda que cubre todas las guías PDF. seleccione Documentation en el grupo de programas Citrix en el menú Inicio del servidor. En muchos componentes está disponible la ayuda en pantalla. En el CD-ROM del producto. Elementos opcionales en comandos. Abra document_center. teclas y elementos de la interfaz del programa: Convención Negrita Cursiva Significado Comandos. puede navegar hasta los archivos individuales usando el Explorador de Windows. nombre_de_archivo en un procedimiento significa que el usuario debe introducir el nombre real de un archivo. { yes | no } significa que se debe escribir yes o no. consulte Guía introductoria a Citrix Presentation Server. /route:nombre de dispositivo[. WINDOWS o cualquier otro nombre que se especifique al instalar Windows. uno de los cuales es necesario en el comando.…] significa que se pueden escribir nombres de dispositivo adicionales separados por comas. Por ejemplo. Aparece el Centro de documentación. Para obtener más información sobre la documentación de Citrix y detalles sobre cómo obtener más información y asistencia técnica. comandos. No se deben escribir los corchetes. Por ejemplo. No se deben escribir las llaves. Convenciones del documento En la documentación de Citrix se utilizan las siguientes convenciones tipográficas para menús. Texto mostrado en un archivo de texto. Marcadores de posición para información o parámetros que proporciona el usuario. botones de opción e información del usuario. Por ejemplo. Si prefiere acceder a la documentación sin usar el Centro de documentación. que puede ser WINNT. nombres de elementos de interfaz como cuadros de texto. %SystemRoot% Monoespacio { llaves } [ corchetes ] | (barra vertical) … (puntos suspensivos) . [/ping] significa que se puede escribir /ping con el comando. Por ejemplo. El directorio del sistema de Windows. La cursiva también se utiliza para términos nuevos y los títulos de los libros. Una serie de elementos. { /hold | /release | /delete } significa que se debe introducir /hold o /release o /delete. Separador de elementos entre llaves o corchetes en comandos.pdf. Los elementos anteriores se pueden repetir en los comandos.14 Guía del administrador de Citrix Presentation Server 2. Por ejemplo. Capítulo1 Presentación 15 Personalización de Citrix Presentation Server Citrix Presentation Server incluye interfaces públicas que permiten a los administradores Citrix y asociados a Citrix personalizar la mayoría de las características de administración de Presentation Server a través de una interfaz de programación de aplicaciones (API).NET y que brinda información adicional sobre las funciones de administración de comunidades. MPSSDK incluye información sobre MFCOM. . son los recursos principales para programadores que usan estas interfaces porque brindan documentación vinculada y ejemplos. CPSSDK es una API de última generación que se basa en la tecnología Microsoft . Citrix Presentation Server MPSSDK y Citrix Presentation Server CPSSDK. usuarios con licencia de ICA y desarrolladores de TI corporativos que incorporen soluciones informáticas de Citrix en sus productos. integradores de sistemas. incluyendo las funciones de Resource Manager. Esta programación de inscripción abierta proporciona acceso a kits de herramientas para desarrolladores. MPSSDK y CPSSDK se pueden descargar de Citrix Developer Network. Muchas operaciones que pueden llevarse a cabo con las consolas de Presentation Server pueden personalizarse usando estas interfaces. una interfaz que agrupa varias de las funciones de administración de Presentation Server. información técnica y programas de prueba para proveedores de software y hardware. Los dos kits de desarrollo de software (SDK) de servidores Citrix principales. 16 Guía del administrador de Citrix Presentation Server . seleccione "Ver la lista de verificación de la instalación" en la ventana del programa de instalación de Presentation Server que aparece al introducir el CD de instalación.html en cualquiera de los CD de instalación. Este documento incluye información acerca de: • • • Descarga e instalación de actualizaciones importantes antes y después de instalar el producto Cumplimiento de requisitos del sistema Instalación y configuración de Citrix Licensing Boletín de actualización El boletín de actualización de preinstalación de Citrix Access Suite ofrece la información más reciente y vínculos a actualizaciones importantes para sistemas operativos de servidor y archivos de instalación de Citrix. Estas actualizaciones pueden ser necesarias para instalar o ejecutar el producto y se deben aplicar antes de la instalación.C APÍTULO 2 Planificación de la distribución En este capítulo se tratan los pasos de planificación que se deben tener en cuenta antes de instalar Citrix Presentation Server y distribuir la comunidad de servidores. Lista de verificación de la instalación Para ver la Lista de verificación de la instalación. . La información relativa a las actualizaciones necesarias se encuentra en el boletín de actualización de preinstalación. Citrix recomienda leer la lista de verificación de instalación y el boletín de actualización de preinstalación. o busque \Documentation\docs\checklist. En la Lista de verificación de la instalación de Citrix Presentation Server hay un enlace con dicho boletín. Obtención de información sobre instalación y actualizaciones Antes de instalar Presentation Server. 5 en equipos que ejecuten servidores de la familia Microsoft Windows Server 2003 (con Service Pack 1 o Service Pack 2): Standard Edition. Citrix Presentation Server es compatible con sistemas operativos de 32 y de 64 bits.18 Guía del administrador de Citrix Presentation Server Requisitos del sistema En esta sección se describen brevemente los requisitos de software y hardware. algunos requisitos del sistema se instalarán automáticamente pero otros no. Para obtener una lista completa de los requisitos del sistema de todos los componentes de Citrix Presentation Server. . No instala ninguno de los requisitos del sistema de Windows que están disponibles en el CD del sistema operativo o que haya que configurar como funciones del servidor. habilitar IIS (Internet Information Services). Del mismo modo. por ejemplo. consulte la Guía del administrador de cada plataforma cliente. Nota: No se admite la instalación de Citrix Presentation Server en controladores de dominio de Windows. etcétera. tampoco realiza ninguna de las configuraciones previas a la instalación que es necesario llevar a cabo en el servidor como. debe instalar todos los requisitos del sistema antes de empezar la instalación de Presentation Server. especificar la función de servidor de Terminal Server. así como las recomendaciones para la instalación de Citrix Presentation Server. consulte la Lista de verificación de la instalación de Citrix Presentation Server. Requisitos de software Puede instalar Citrix Presentation Server 4. Autorun instala la mayoría de los requisitos del sistema que no forman parte de Windows como. Para obtener información sobre los requisitos del sistema para dispositivos cliente. de lo contrario. Enterprise Edition y Datacenter Edition. Antes de instalar Presentation Server. el entorno de Java (Java Runtime Environment). es importante conocer cómo trata los requisitos de software del sistema el programa de instalación de Presentation Server. Para obtener más información sobre problemas relacionados con el uso de 64 bits. Los procedimientos de esta guía se basan fundamentalmente en los sistemas operativos de 32 bits y se indican las diferencias con los sistemas operativos de 64 bits. Si decide realizar la instalación mediante cualquier método que no sea el programa Autorun.NET Framework y Microsoft Visual J#. Antes de empezar la instalación es necesario instalar los requisitos del sistema que Autorun no instala automáticamente. falla la instalación. Como norma general. por ejemplo. la versión de . Si va a instalar Presentation Server usando el programa Autorun. consulte el archivo Léame de Citrix Presentation Server. Para obtener información sobre supuestos de tamaño.citrix. los requisitos del sistema deben instalarse y configurarse en un orden determinado. lo haga antes de empezar a instalar los requisitos del sistema.Capítulo 2 Planificación de la distribución 19 Además. consulte la guía Conceptos avanzados de Citrix Presentation Server. Terminal Server no se instala con Windows. De forma predeterminada. Importante: Antes de instalar Citrix Presentation Server hay que instalar el componente Terminal Server (en modo de servidor de aplicaciones).NET 2. Para instalar el componente Terminal Server es necesario usar el Asistente para configurar su servidor y agregarle la función Terminal Server. visite el sitio Web de Microsoft para obtener los requisitos del sistema más recientes que correspondan a la edición de Windows Server 2003 en la que va a distribuir la comunidad de servidores. Para obtener más información. El nivel del entorno JRE de Citrix Presentation Server es el recomendado por Sun para resolver problemas posibles de JRE que pueden resultar de los cambios en el horario de verano. Citrix Presentation Server es compatible con los cambios del horario de verano de los Estados Unidos de América a partir del año 2007. consulte “Consideraciones sobre el cambio de las letras de unidad del servidor” en la página 47. . Consulte la Lista de verificación de instalación incluida en el CD del servidor y la sección “Preparación del entorno” en la página 54 si desea obtener más información sobre el orden de instalación de los requisitos. La guía está disponible en la sección de asistencia técnica del sitio Web de Citrix en http://support. configuración y distribución.com.0. Para obtener más información. optimización. Citrix recomienda que si desea reasignar las unidades de disco del servidor. incluido . asegúrese de actualizar la instalación de Java Runtime Environment al mismo nivel que el especificado en la Lista de verificación de instalación. Si dichos cambios afectan a sus aplicaciones. Requisitos de hardware Los requisitos de hardware para una distribución de Presentation Server se basan en la edición de Windows Server 2003 que se utilice. Nota: Citrix recomienda configurar las pantallas de los equipos que ejecutan las consolas de administración con una resolución mínima de 1024 x 768 píxeles. Este parámetro se habilita mediante Access Management Console. Citrix Presentation Server le impide que elimine la última cuenta que disponga de este nivel de permiso. después de instalar Presentation Server en el primer servidor de la comunidad tendrá que habilitar el parámetro Agregar administradores locales en Access Management Console en dicho servidor antes de instalar Presentation Server en los demás servidores. es posible iniciar sesión en Access Management Console con una cuenta de administrador local para configurar cuentas de administrador Citrix. asegúrese de que los usuarios que agregue como administradores Citrix pertenezcan al dominio en el que se encuentra la comunidad.20 Guía del administrador de Citrix Presentation Server Consideraciones sobre las cuentas del sistema Al planificar la instalación y al decidir cómo configurar las cuentas de administrador Citrix. Si desea habilitar el cifrado IMA en Citrix Presentation Server durante la instalación del producto. • • • . Para obtener más información. Para crear cuentas de administrador Citrix efectivas. se deben tener en cuenta los siguientes puntos: • La comunidad debe tener en todo momento una cuenta de administrador con autoridad plena. Citrix recomienda que no se mezclen varias versiones de Citrix Presentation Server en la misma comunidad de servidores. Aquellos usuarios que sean administradores Citrix y que tomen instantáneas del servidor también deben ser usuarios de Windows Management Instrumentation (WMI) autorizados en cada uno de los servidores de los que tomarán instantáneas. consulte “Habilitación del cifrado IMA como administrador local” en la página 250. Si lo instala con una cuenta de administrador local. Pero si no existe ninguna cuenta de administrador en la base de datos de la comunidad. Citrix recomienda instalar Presentation Server usando las mismas credenciales de red. Actualice Citrix Presentation Server a la versión actual para garantizar que los parámetros personalizados del administrador se apliquen correctamente. Por lo tanto. si cambia la lista de servidores host puede cambiar la intersección de confianza. Para evitar la imprevisibilidad en los accesos. Por lo tanto. Para ello. hay que establecer las relaciones de confianza entre los dominios. En las siguientes secciones se describe cómo funciona el enrutamiento basado en la relación de confianza y también se proporcionan recomendaciones para implementarlo en un entorno de Active Directory. . a través de cuentas de usuario y de grupo. no es posible asegurar que este usuario pueda acceder siempre al recurso. Por ejemplo. la consola informa de ello y elimina de la lista de usuarios autorizados a los usuarios que ya no pueden ser seleccionados para utilizar el recurso. Una vez que ha seleccionado los usuarios. Citrix Presentation Server elimina los usuarios de la lista de usuarios autorizados de una aplicación publicada o impresora si las cuentas no están en la intersección de confianza de todos los servidores host. Cuando varios servidores albergan el mismo recurso. al publicar una aplicación. Un recurso publicado sólo está disponible para los usuarios que puedan acceder a todos los servidores que alberga la aplicación. no es posible predecir a qué servidores se conectarán los usuarios cuando acceden al recurso. si un usuario está autorizado para acceder sólo a determinados servidores. A continuación.Capítulo 2 Planificación de la distribución 21 Establecimiento de las relaciones de confianza del dominio Una de las tareas principales a la hora de planificar la distribución de la comunidad de servidores es definir cómo se va a dar autorización a los usuarios para el acceso a los recursos de la comunidad. se seleccionan los servidores donde alojar la aplicación y Access Management Console muestra las cuentas de usuario que caen en la intersección de confianza de todos los servidores (cuentas en las que todos los servidores confían). se seleccionan los usuarios y los grupos a los que desea permitir utilizar la aplicación. lo que puede hacer que la aplicación no esté disponible para los usuarios que ya no están en la intersección de confianza de los servidores. Si la intersección de confianza cambia. Durante un ciclo de consultas de relaciones de confianza. Por lo tanto. Cuando un servidor tiene que realizar una operación (como se define más adelante) en un dominio en el cuál no confía. En este tipo de enrutamiento. al agregar usuarios a la lista de creación automática de impresoras o al definir un nuevo administrador Citrix . Esta operación se produce durante el inicio de cada servicio y aproximadamente cada seis horas mientras se ejecuta el servicio. El enrutamiento basado en la relación de confianza se aplica a las siguientes operaciones: • • • • Autenticación de un administrador Citrix en Presentation Server Console Actualización de la pantalla o inicio de una aplicación en Program Neighborhood y la Interfaz Web Enumeración de usuarios y grupos en la consola Resolución de usuarios y grupos en nombres de cuentas diferentes al agregar usuarios o grupos a una aplicación publicada. aunque pertenezcan a dominios que no mantienen relaciones de confianza. el servidor determina a partir del almacén de datos los servidores que pueden llevar a cabo la operación y. a continuación.22 Guía del administrador de Citrix Presentation Server Enrutamiento basado en la relación de confianza El enrutamiento basado en la relación de confianza permite que los servidores sean miembros de una comunidad. el almacén de datos es el depositario central de todos los datos de las relaciones de confianza para los servidores de la comunidad. una solicitud para enumerar los usuarios o para autenticar un usuario se transfiere a un servidor que tenga la relación de confianza del dominio necesaria si el servidor de origen no la tiene. transfiere la solicitud al servidor más accesible. un servidor registra sus dominios de confianza en el almacén de datos de la comunidad de servidores. si cambia una relación de confianza para permitir que el Dominio X confíe en el Dominio Y. Citrix recomienda reiniciar el servicio IMA únicamente en horas de baja actividad. deberá reiniciar el servicio IMA en todos los servidores que pertenezcan a un dominio del bosque en el que se ha efectuado el cambio. Con Active Directory. al seleccionar un dominio. cuando se publica un recurso tras agregar una nueva relación de confianza. . cuando la carga de los servidores es muy baja. Por ejemplo. se recomienda reiniciar el servicio IMA en todos los servidores de la comunidad para asegurarse de que se reconoce el cambio. En el cuadro de diálogo donde se configuran cuentas de usuario para la aplicación. debe tener en cuenta las recomendaciones siguientes para la distribución de productos Citrix. es decir.Capítulo 2 Planificación de la distribución 23 Cambio de las relaciones de confianza entre dominios Si se agrega una nueva relación de confianza entre dominios. Es posible que eso ocurra. Por lo tanto. si agrega un nuevo dominio a un bosque Active Directory. Si la red está configurada para utilizar dominios y grupos de Active Directory. Es posible evitar el retraso en la detección de los cambios en las relaciones de confianza de la red si se reinicia el servicio IMA en todos los servidores afectados por el cambio. por ejemplo. el nuevo dominio de confianza no aparece hasta que el servicio Independent Management Architecture (IMA) propaga la nueva relación de confianza por toda la comunidad de servidores. El subsistema de administración de usuarios actualiza su información sobre la relación de confianza entre dominios cada seis horas (y durante el inicio del servicio). Recomendaciones para entornos de Active Directory La compatibilidad con Active Directory está incluida en Windows Server 2003. deberá reiniciar todos los servidores que pertenezcan al Dominio X. por lo que no tendrá que instalar servicios adicionales. Si no se tiene certeza de los servidores que están afectados por un cambio en la relación de confianza. por ejemplo. tal vez no sea posible seleccionar cuentas de usuario directamente en la comunidad de servidores según la relación de confianza. pueden pasar seis horas hasta que todos los servidores de la comunidad reconozcan una nueva relación de confianza. Si la comunidad tiene servidores en más de un bosque. si hay varios bosques en la comunidad de servidores. ya que Active Directory puede localizar inicios de sesión UPN completos en el directorio. pueden surgir problemas porque el mismo identificador UPN puede existir en dos dominios de bosques distintos. los inicios de sesión UPN no requieren que se especifique un dominio. Con Active Directory. muchos dominios o relaciones de confianza con dominios que no sean de Active Directory pueden afectar a todos los aspectos de la autenticación de usuarios. . por tanto. No obstante. Importante: No existe ningún método eficaz para realizar la resolución de cuentas y. Citrix recomienda que todos los servidores de una comunidad pertenezcan al mismo bosque de Active Directory.24 Guía del administrador de Citrix Presentation Server Configuraciones de dominio recomendadas Citrix recomienda la siguiente configuración de las comunidades de servidores con Active Directory: • • • Que todos los servidores residan en el mismo dominio Que el dominio de la comunidad de servidores no tenga relaciones de confianza con dominios que no sean de Active Directory Que la comunidad de servidores esté en un único bosque de Active Directory Estas recomendaciones no son requisitos indispensables. No obstante. Los inicios de sesión UPN utilizan el formato nombre de usuario@identificador UPN. Citrix Presentation Server no admite inicios de sesión UPN si una comunidad de servidores abarca diversos bosques de Active Directory. los usuarios no podrán iniciar sesiones utilizando un UPN (User Principal Name). por ejemplo: • • • Autenticación del administrador Citrix Acceso de los usuarios a las aplicaciones publicadas Asignación de usuarios a impresoras de red Uso de los bosques de Active Directory En caso de que utilice Active Directory de Windows. puede seleccionar grupos locales de dominios desde Dominio1 para permitir el acceso al recurso. la intersección de confianza con las distintas cuentas de usuarios y con los grupos locales de dominios puede cambiar. Si. Los grupos globales de dominios son equivalentes a los grupos globales que no son Active Directory. Grupos globales de dominios: Los grupos globales contienen grupos dentro del mismo dominio y pueden asignarse a los recursos de cualquier dominio. consulte la documentación de Windows. • • Estos grupos de seguridad pueden utilizarse al seleccionar usuarios para aplicaciones publicadas e impresoras de red. Access Management Console detecta el cambio y elimina el grupo local de dominio Dominio1 de las cuentas configuradas para el recurso. Si tiene pensado utilizar grupos universales o grupos locales de dominios. Pueden utilizarse para asignar permisos a los recursos de cualquier dominio. Para obtener información técnica avanzada sobre el acceso de los usuarios y la configuración. si todos los servidores que alojan una aplicación o una impresora residen en un dominio común (Dominio1).Capítulo 2 Planificación de la distribución 25 Implementación de un modelo de seguridad de Active Directory Active Directory tiene los siguientes tipos de grupos de seguridad a los que pueden pertenecer los usuarios de la red: • Grupos locales de dominios: en el modelo Active Directory. Grupos universales: Los grupos universales pueden contener grupos de otros dominios. Citrix recomienda seguir las instrucciones de distribución de esta sección sobre la configuración del dominio y el uso de los grupos para reducir la complejidad administrativa. Citrix recomienda utilizar grupos globales de dominio para el acceso de los usuarios a las aplicaciones publicadas y a las impresoras de red. Si cambia los servidores que alojan una aplicación publicada. configura más servidores para albergar el recurso y estos servidores no residen en Dominio1. Por ejemplo. Para obtener más información sobre dominios. los grupos locales de dominios pueden contener grupos de otros dominios. consulte “Supuestos de permisos de usuarios con Active Directory” en la página 26. Estos grupos se almacenan en el catálogo global de Active Directory. . pero el grupo local de dominio puede asignarse sólo a los recursos que se encuentran en el dominio en el que existe. el establecimiento de relaciones de confianza entre dominios y la configuración de cuentas de usuarios en dominios o en Active Directory. a continuación. El enrutamiento basado en la relación de confianza no garantiza que la solicitud de inicio de sesión de un usuario se vaya a enviar a un servidor en el mismo dominio que el grupo local de dominio.26 Guía del administrador de Citrix Presentation Server Supuestos de permisos de usuarios con Active Directory A continuación se enumeran algunas cuestiones que afectan a las decisiones que se toman al configurar una comunidad de servidores y al administrar los permisos de los usuarios con Active Directory: • Si utiliza grupos universales para conceder permisos a los usuarios para ejecutar aplicaciones publicadas. Si utiliza un grupo local de dominios para conceder permisos a los usuarios para ejecutar aplicaciones publicadas. . todos los servidores que equilibran la carga de una aplicación deben pertenecer al mismo dominio. el grupo estará en el identificador de seguridad del usuario únicamente cuando el usuario inicie la sesión en un equipo en el mismo dominio que el grupo local de dominios. Además. el grupo local de dominios que se asigne a una aplicación debe estar en el dominio principal común de todos los servidores de equilibrio de carga. todos los servidores que ejecutan una aplicación (si utiliza Load Manager para equilibrar la carga) deben residir en un dominio de Active Directory. • • La tabla siguiente describe cómo las configuraciones de red inciden en los permisos de los usuarios con Active Directory. Si un usuario es miembro de un grupo local de dominios. Fundamento: si el usuario conecta la consola a un servidor en un dominio distinto al grupo local de dominios. Autenticación en aplicaciones publicadas Sin efectos adversos. Fundamento: si un usuario es miembro de un grupo local de dominios. Autenticación en Presentation Server Console Sin efectos adversos. Al publicar aplicaciones. ya que todos los servidores deben poder validar a cualquier usuario con permiso para ejecutar la aplicación. El enrutamiento basado en la relación de confianza no garantiza que la solicitud de inicio de sesión de un usuario se vaya a enviar a un servidor en el mismo dominio que el grupo local de dominio. Fundamento: los grupos locales de dominios asignados a una aplicación deben ser del dominio principal común de todos los servidores de equilibrio de carga. se le deniega el acceso a la consola ya que el grupo local de dominios no se encuentra en el identificador de seguridad del usuario. los grupos locales de dominios se muestran en la lista de cuentas si se cumple la primera condición indicada anteriormente y se muestran las cuentas del dominio principal común. Grupos locales Recomendación: todos los servidores de la comunidad de dominios deben estar en el mismo dominio para que el filtrado de Program Neighborhood funcione correctamente. tendrá que conectar la consola a un servidor que esté en el mismo dominio que el grupo local de dominio. Recomendación: si un usuario es administrador Citrix únicamente por ser miembro en un grupo local de dominio. los grupos locales de dominios se eliminan de la lista de usuarios configurados. el grupo consta en el identificador de seguridad del usuario únicamente cuando se inicia la sesión en un equipo del mismo dominio que el grupo local de dominios.Capítulo 2 Planificación de la distribución 27 Filtrado de Program Neighborhood Grupos globales de dominios Sin efectos adversos. Sólo garantiza que la solicitud será gestionada por un servidor en un dominio que confía en el dominio del usuario. . Recomendación: todos los servidores que equilibran la carga de una aplicación deben estar en el mismo dominio si un grupo local de dominios tiene autorización para utilizar la aplicación. Si una aplicación publicada tiene usuarios de cualquier grupo local de dominios y se agrega un servidor de un dominio distinto. Es posible que un servidor en un dominio que no sea Active Directory equilibre la carga de una aplicación con servidores en un dominio de Active Directory si los dominios tienen una relación de confianza explícita. los grupos universales no estarían en el identificador de seguridad del usuario. puede ocurrir que las aplicaciones no aparezcan en Program Neighborhood. la consola debe conectarse a un servidor que pertenezca a un dominio de Active Directory del bosque del grupo universal. En este caso. Como resultado. Fundamento: los dominios que no son Active Directory no reconocen los grupos universales y los controladores del dominio excluyen a los grupos universales del identificador de seguridad de un usuario. Autenticación en Presentation Server Console Recomendación: si un usuario se está autenticando en la consola y es un administrador Citrix sólo por el hecho de ser miembro de un grupo universal. por lo que se deniega el acceso del usuario a la aplicación. . Fundamento: los controladores de dominio que no son Active Directory y los dominios fuera del bosque de un grupo universal no tienen ninguna información sobre el grupo universal. todos los servidores que administran la aplicación deben estar en un dominio de Active Directory. Autenticación en aplicaciones publicadas Recomendación: si se asignan permisos a grupos universales para la aplicación. Fundamento: un servidor en un dominio que no sea Active Directory podría autenticar al usuario para ejecutar la aplicación.28 Guía del administrador de Citrix Presentation Server Filtrado de Program Neighborhood Grupos universales Recomendación: ningún dominio de Active Directory del bosque al que pertenecen los servidores debe tener relaciones de confianza explícitas con dominios que no sean Active Directory. . Nota: No todas las funciones que se describen en esta sección (por ejemplo. Enumeración La enumeración es un proceso en el cual un cliente transmite datos para localizar servidores en la red y obtener información sobre las aplicaciones publicadas en la comunidad de servidores.0 o posterior. Enlace entre clientes y servidores En una comunidad de servidores. Este gráfico muestra un cliente realizando una enumeración de aplicaciones en un servidor. Estas opciones se describen en “Configuración de la enumeración” en la página 31. los conjuntos de aplicaciones) están disponibles para todos los Clientes de Citrix Presentation Server. según el protocolo de exploración seleccionado en el cliente. Para ejecutar una aplicación. Esta sección está dedicada a las funciones disponibles con los Clientes para Windows versión 6. Una parte importante de la planificación de la distribución es la configuración de la enumeración de aplicaciones. la enumeración de escritorios y aplicaciones y las sesiones ICA son los principales procesos de comunicación entre clientes y servidores. los clientes se comunican con Citrix XML Service o con el Examinador ICA. el cliente inicia una sesión ICA con el servidor.Capítulo 2 Planificación de la distribución 29 Planificación de comunicaciones entre cliente y servidor En una comunidad de servidores existen diversos tipos de transmisión de datos y rutas de comunicación que enlazan clientes y servidores. de forma que los clientes puedan encontrar las aplicaciones publicadas y los servidores en la comunidad. Durante la enumeración. pueden establecer sesiones ICA componentes como. un servidor transmite la pantalla de una aplicación al cliente. El puerto de salida usado para la sesión ICA se asigna de manera dinámica cuando se establece la sesión. el cliente obtiene la dirección del servidor con la menor carga. Los usuarios de Program Neighborhood ven la lista Servidor o Aplicación publicada en el asistente para agregar una nueva conexión ICA para crear una conexión ICA personalizada. el puerto designado se utiliza para las sesiones entrantes en Presentation Server y se utiliza un puerto asignado dinámicamente para el tráfico saliente. • • Sesiones ICA Una sesión ICA es el enlace de comunicación entre clientes y servidores que los usuarios establecen para ejecutar aplicaciones. Las sesiones que se originan en clientes que se conectan a través de Internet se deben proteger mediante Secure Gateway o Access Gateway. Además de los equipos con Citrix Presentation Server. que utiliza el puerto TCP 2598 de forma predeterminada. equipos que ejecuten la Interfaz Web. Advanced Edition y Enterprise Edition. el tráfico ICA se canaliza a través del protocolo CGP (Common Gateway Protocol). servidores proxy y exploradores Web. las acciones del puntero y los datos locales a la aplicación que se está ejecutando en el servidor. por ejemplo. el enlace de comunicación básico para una sesión ICA se produce entre el cliente y el servidor. Al igual que el tráfico ICA. En una sesión ICA. y éste envía las pulsaciones de teclado del usuario.30 Guía del administrador de Citrix Presentation Server La enumeración se produce cuando: • La Interfaz Web o el cliente Program Neighborhood envían una solicitud para buscar una aplicación en un servidor. Los puertos 1494 y 2598 deben abrirse sólo para el tráfico entrante interno. El puerto predeterminado en los servidores para el tráfico entrante de sesiones ICA es 1494. Importante: Si se invoca la fiabilidad de la sesión. Los usuarios de Program Neighborhood ven la lista Conjunto de aplicaciones en el asistente para la búsqueda de un nuevo conjunto de aplicaciones de Program Neighborhood. un componente de Citrix Presentation Server para Windows. . En todos los casos. Si usa Load Manager. A continuación.Capítulo 2 Planificación de la distribución 31 Configuración de la enumeración Los usuarios se conectan a servidores y aplicaciones desde conjuntos de aplicaciones o desde conexiones ICA personalizadas en el cliente. El usuario debe seleccionar una aplicación o un servidor para definir la conexión personalizada. la enumeración genera una lista de las aplicaciones publicadas o de los servidores de la comunidad. . la configuración de la ubicación del servidor se realiza mediante el botón Ubicación del servidor que aparece en los asistentes para Buscar nuevo conjunto de aplicaciones o Agregar conexión ICA. Citrix Presentation Server busca un servidor que aloje la aplicación publicada para que el cliente pueda conectarse a dicho servidor y ejecutar la aplicación. Cuando un usuario configura una conexión personalizada. • Nota: Algunos clientes de Citrix Presentation Server no usan el proceso de enumeración descrito en esta sección y sólo se conectan con servidores especificados. Para obtener información sobre otras opciones relativas a la ubicación de los servidores. consulte las guías del administrador correspondientes a cada tipo de cliente que vaya a distribuir. • Cuando un usuario inicia una aplicación desde un conjunto de aplicaciones. En el caso de conjuntos de aplicaciones existentes y conexiones ICA personalizadas. haga clic en la ficha Conexión para modificar los parámetros de ubicación del servidor. Las opciones descritas en esta sección hacen referencia al Cliente de Citrix Presentation Server para Windows. Los usuarios que ejecuten Program Neighborhood pueden establecer la configuración de la ubicación del servidor utilizando la interfaz de usuario de Program Neighborhood. en el cliente. • Configuración de la ubicación del servidor El método que utilizan los clientes para la enumeración depende de la configuración que se haya especificado para la ubicación del servidor. • Para los nuevos conjuntos de aplicaciones y las conexiones personalizadas. se puede modificar la configuración de ubicación del servidor haciendo clic en ellos con el botón secundario y seleccionando Propiedades. Como se ha descrito anteriormente. la enumeración es un proceso mediante el cual se buscan los servidores y las aplicaciones publicadas en respuesta a las solicitudes enviadas desde un cliente. Citrix recomienda especificar los servidores con los que conectar para la enumeración. Esto se indica en la ubicación del servidor virtual “ica” en el cuadro Lista de direcciones. Esta función permite al administrador DNS o WINS configurar un registro de host que asigne “ica” a una dirección IP válida que pueda dar servicio a solicitudes XML desde los clientes. el Cliente Presentation Server debe establecer una conexión HTTP con el puerto 80 en el servidor. introduciendo sus direcciones IP o nombres DNS (Domain Name System) en el cuadro Lista de direcciones. De forma predeterminada. si no se especifica ningún servidor. . Para localizar Citrix XML Service. por ejemplo. Además de recomendar el valor TCP/IP + HTTP para dicho parámetros. Nota: Puede configurar el servidor DNS de los clientes para que utilice la rotación en DNS para asignar el nombre “ica” a un conjunto de servidores que puedan dar respuesta a las solicitudes XML. el cliente se comunica con Citrix XML Service en un servidor especificado para la enumeración. Citrix XML Service envía al cliente la dirección de un servidor que tenga publicada la aplicación. el parámetro de protocolo de red que se especifique para la ubicación de servidores en el cliente afectará a los siguientes aspectos de la distribución relacionados con la enumeración: • • • • El protocolo de comunicaciones que utiliza el cliente para localizar servidores El componente de Citrix Presentation Server con el que se comunica el cliente El puerto a través del que se comunica el cliente Las ubicaciones predeterminadas con las que contacta el cliente Uso de TCP/IP + HTTP para la enumeración El parámetro TCP/IP + HTTP es el valor más seguro para la configuración del protocolo de red para la ubicación de servidores en el cliente de Presentation Server. el cliente intenta convertir el nombre “ica” en una dirección IP. Si. el usuario está iniciando una aplicación publicada. Es un método útil para evitar configuraciones individuales de direcciones de ubicaciones de servidor en los clientes. Al seleccionar TCP/IP + HTTP y especificar servidores en el cuadro Lista de direcciones.32 Guía del administrador de Citrix Presentation Server Especificación del protocolo de red para los clientes ICA En el cuadro de diálogo Ubicación de servidor o aplicación publicada. Por lo tanto. las comunidades de servidores no responden a los clientes que usan difusiones UDP para la enumeración. si los clientes están configurados para utilizar TCP/IP y para localizar automáticamente servidores. el uso de difusiones para la enumeración sólo funciona si el servidor que responde a las difusiones está en la misma subred que los clientes. Se puede establecer la comunidad de servidores. . los clientes envían difusiones UDP para buscar servidores y aplicaciones publicadas. el uso de TCP/IP y la ubicación automática para enumeración es menos eficiente que el uso de TCP/IP + HTTP. Una vez que el cliente localiza un servidor.Capítulo 2 Planificación de la distribución 33 Al configurar el cliente para utilizar TCP/IP + HTTP. La mayoría de los servidores de seguridad están configurados para que el puerto 80 esté abierto a las comunicaciones HTTP. Realice esto si el cliente no está en la misma subred que el recopilador de datos. ya que el primero utiliza el protocolo UDP y difusiones UDP. se comunica mediante mensajes UDP dirigidos (no de difusión) con el puerto 1604. sería preferible introducir una o varias direcciones IP o nombres DNS de servidores en el cuadro Lista de direcciones. o bien servidores individuales. TCP/IP + HTTP no utiliza UDP (User Datagram Protocol) ni difusiones para localizar servidores en la comunidad. para que los dispositivos cliente puedan ubicar los servidores que no se encuentran en la misma subred. y (Ubicación automática) aparece en el cuadro Lista de direcciones. no conseguirán localizar servidores o aplicaciones publicadas en la comunidad. la comunicación entre el cliente y Citrix XML Service consiste en datos con formato XML en paquetes HTTP. ya que ofrece varias ventajas para la mayoría de las comunidades de servidores: • TCP/IP + HTTP utiliza datos XML encapsulados en paquetes HTTP que el cliente envía al puerto 80 de forma predeterminada. Debido a las limitaciones de difusión. para que respondan a las difusiones de cliente con el fin de mantener la compatibilidad con los clientes distribuidos. En resumen. Debido a que los paquetes de difusión UDP no atraviesan las subredes. Los enrutadores transmiten los paquetes TCP/IP entre las subredes. • • Uso de TCP/IP para la enumeración Si se ha especificado TCP/IP como el protocolo de red para la ubicación del servidor. De manera predeterminada. Citrix recomienda utilizar el protocolo TCP/IP + HTTP para la enumeración. En la mayoría de los casos. Independientemente de si los clientes están configurados para solicitar uno o otro tipo de dirección. se devolverán siempre direcciones IP. está disponible para los clientes que utilicen Citrix XML Service. que se aplica a toda la comunidad de servidores. De manera predeterminada. la Interfaz Web está configurada para solicitar direcciones IP. dependiendo de cómo esté configurada. a menos que el establecimiento de direcciones DNS esté activado para la comunidad de servidores.34 Guía del administrador de Citrix Presentation Server Efectos de la ubicación del servidor y del protocolo de red en la enumeración La siguiente tabla resume los métodos de enumeración resultantes según cómo se configuren los parámetros de Protocolo de red y Lista de direcciones. Puede configurar los servidores para que respondan con el nombre de dominio con autorización completa (FQDN). Protocolo de red TCP/IP + HTTP TCP/IP + HTTP TCP/IP Lista de direcciones (“ica”) predeterminado Servidor(es) especificado(s) Valor predeterminado (Ubicación automática) Servidor(es) especificado(s) Tipo de datos XML/HTTP XML/HTTP Difusión UDP Destinatario Citrix XML Service Citrix XML Service Examinador ICA sobre recopiladores de datos Examinador ICA TCP/IP UDP dirigido Uso de la resolución de direcciones DNS Las solicitudes de exploración de cliente generan normalmente una dirección IP para la conexión a servidores. Es posible cambiar la configuración predeterminada. denominada resolución de direcciones de sistema de nombre de dominio (DNS). los Clientes Citrix Presentation Server se configuran para solicitar FQDN si el establecimiento de direcciones DNS está activado en la comunidad de servidores. Los Clientes que se conecten mediante la Interfaz Web solicitan direcciones IP o DNS. en Access Management Console. el uso de direcciones IP funciona correctamente y con un menor consumo de recursos. Los servidores contestan con una dirección IP de forma predeterminada. Esta función. . Para facilitar la administración. 2. Para verificarlo. Cuando se configuran clientes para utilizar TCP/IP + HTTP en la enumeración. cuando un usuario inicia una aplicación publicada en Program Neighborhood. Nota: Si el establecimiento de direcciones DNS está activado.985 o posterior. En el panel izquierdo de Access Management Console. seleccione Acción > Modificar las propiedades de la comunidad > Modificar todas las propiedades. En el panel derecho. En el cuadro de diálogo Propiedades de la comunidad expanda el nodo En toda la comunidad. Seleccione Presentation Server > General. A continuación. Este servicio se instala de forma predeterminada en todos los servidores.Capítulo 2 Planificación de la distribución 35 La resolución de direcciones DNS sólo funciona en comunidades de servidores donde se usa el cliente de Citrix Presentation Server 6. ejecute el comando "ping" para sondear a un servidor usando su nombre de host DNS. También comunica la información sobre aplicaciones publicadas a los servidores que ejecutan la Interfaz Web. los clientes no pueden conectar de forma fiable a menos que puedan determinar el nombre de dominio completo de todos los servidores de la comunidad de servidores. Citrix recomienda que no se active la resolución de direcciones DNS en la comunidad de servidores.20. la opción Activar la resolución de direcciones DNS de XML Service. Haga clic en Aceptar. Para activar o desactivar la resolución de direcciones DNS en una comunidad de servidores 1. marque o deje sin marcar. según corresponda. expanda el nodo Presentation Server y seleccione una comunidad. el cliente envía una solicitud para la aplicación. 4. Comunicación con Citrix XML Service Citrix XML Service es un componente de Citrix Presentation Server. . Por ejemplo. Citrix XML Service comunica a los clientes la información sobre aplicaciones publicadas mediante el protocolo HTTP y datos XML. Citrix XML Service responde con la dirección del servidor en el que está publicada la aplicación. A menos que el entorno DNS esté configurado específicamente para utilizar esta función. 3. un usuario se conecta a una página Web usando un explorador Web. Configuración del puerto para Citrix XML Service Citrix XML Service utiliza un puerto TCP en el servidor para la comunicación con clientes y con la Interfaz Web. IIS se necesita para ejecutar la Interfaz Web. El puerto de comunicación predeterminado de Citrix XML Service es el puerto 80. asegúrese de que Citrix XML Service esté configurado para compartir el puerto con IIS y que IIS esté configurado para permitir HTTPS.36 Guía del administrador de Citrix Presentation Server Con la Interfaz Web. . No obstante. Si desea enviar datos mediante una conexión HTTP segura utilizando Secure Socket Layer (SSL). El servidor Web muestra las aplicaciones disponibles en la página Web personalizada que contiene las aplicaciones del usuario. Se puede definir el número de puerto durante la instalación de Citrix Presentation Server. Citrix XML Service incluye una extensión ISAPI (Internet Server Application Programming Interface) que se puede conectar a Internet Information Services (IIS). La extensión permite que IIS y Citrix XML Service compartan el puerto 80. Citrix XML Service proporciona una lista de las aplicaciones disponibles al servidor que ejecuta la Interfaz Web. Esto es necesario solamente si IIS se instala en servidores con Citrix Presentation Server. no se recomienda la instalación de IIS y Citrix Presentation Server en el mismo servidor. por ejemplo. Nota: El puerto 80 es el puerto predeterminado para la comunicación HTTP con servidores Web. Importante: Todos los servidores de la comunidad deben utilizar el mismo puerto para este servicio. Para obtener más información sobre cómo usar la Interfaz Web. asegúrese de utilizar el puerto correcto para la comunicación con Citrix XML Service. El número de puerto puede indicarse al agregar un servidor a la Lista de direcciones bajo Ubicación del servidor en el cliente. Importante: Si cambia el puerto utilizado por Citrix XML Service.Capítulo 2 Planificación de la distribución 37 Para obtener información sobre la configuración del número de puerto de Citrix XML Service. consulte la Guía del administrador de la Interfaz Web de Citrix. se debe disponer de un almacén de datos con el que asociarla. Para obtener instrucciones sobre cómo configurar los clientes. Si utiliza también la Interfaz Web. Planificación del almacén de datos Al instalar la comunidad de servidores. consulte la documentación de los clientes. consulte “Paso 9: Configuración del puerto del servicio Citrix XML Service” en la página 78. consulte la Guía del administrador de la Interfaz Web. Puede instalar estas herramientas desde el CD-ROM de Citrix Presentation Server. debe establecer el puerto correcto en el cliente. los servidores de una comunidad consultan la información de configuración del almacén de datos. . como Access Management Console y Presentation Server Console. Al conectarse. El almacén de datos pone a disposición de los servidores información permanente sobre la comunidad: • • • • • Datos de configuración de la comunidad Configuraciones de las aplicaciones publicadas Configuración de los servidores Cuentas de administrador Citrix Configuraciones de impresoras Para ver y modificar la información del almacén de datos necesita utilizar las herramientas de administración de Citrix Presentation Server. Para obtener información sobre la configuración del puerto que utiliza la Interfaz Web. ejecute la instalación de Citrix Presentation Server. es necesario tener en cuenta aspectos como los siguientes: la base de datos que se utilizará.38 Guía del administrador de Citrix Presentation Server En las siguientes secciones se tratan las consideraciones para planificar la implementación del almacén de datos y también cómo configurar dicho almacén y las conexiones a él. consulte Apéndice E. así como información sobre requisitos mínimos. “Requisitos de la base de datos del almacén de datos. Para usar SQL Server 2005 Express Edition SP1. el tamaño del sistema. La base de datos Access se crea en el primer servidor de una comunidad nueva. la configuración de hardware más adecuada para el entorno. Microsoft SQL Server 2005 Express Edition SP1: este tipo de base de datos es adecuado para comunidades de tamaño pequeño y mediano. y puede administrarse con herramientas de Microsoft SQL Server estándar. La base de datos se guarda en el primer servidor de la comunidad. Oracle e IBM DB2: son bases de datos de cliente/ servidor reales que ofrecen compatibilidad segura y con posibilidades de ampliación para el acceso a los datos de varios servidores. Elección de la base de datos Como paso de planificación inicial. Puede utilizar los siguientes programas de software de base de datos para el almacén de datos de la comunidad: • Microsoft Access: Microsoft Access es una base de datos de tamaño reducido que se incluye en los sistemas operativos de los servidores Windows. autenticación y migración para cada base de datos admitida. • • Con Microsoft Access. primero debe instalarlo y luego crear una instancia del mismo. Para obtener información sobre las versiones admitidas de bases de datos y controladores. Microsoft SQL Server. . Si el almacén de datos se pierde. es necesario volver a crear la comunidad. decida qué base de datos se usará para el almacén de datos de la comunidad. Es la opción más apropiada para comunidades de pequeño y mediano tamaño. A continuación. la base de datos del almacén se crea al instalar Citrix Presentation Server.” Precaución: Asegúrese de realizar copias de seguridad del almacén de datos regularmente. Se pueden utilizar en comunidades de cualquier tamaño. así como otras opciones de configuración. El almacén de datos no se puede volver a crear desde una comunidad existente. Antes de establecer y configurar las conexiones a la base de datos que servirá de almacén de datos. Oracle o IBM DB2. Los servidores que ejecuten Citrix Presentation Server también deben tener instalado el software cliente de la base de datos correcto. la redundancia y la duplicación.Capítulo 2 Planificación de la distribución 39 Si se utiliza Microsoft SQL Server. en cuyo caso. Si no tiene experiencia en estos productos. Este servidor debe configurarse antes de crear la comunidad. no se recomienda su uso en un entorno de producción. Si un servidor tiene la configuración de hardware apropiada para ejecutar también una base de datos de Access o SQL Server Express o si es necesario que la base de datos se encuentre en un servidor que no ejecute Citrix Presentation Server. consulte la documentación del software de bases de datos. Oracle o IBM DB2. Precaución: No instale Citrix Presentation Server en el servidor de la base de datos Microsoft SQL. la base de datos se alberga en un servidor dedicado que ejecuta el software de bases de datos. Los posibles requisitos de mantenimiento de la base de datos. Si entre su personal cuenta con un administrador de bases de datos capaz de configurar y administrar un almacén de datos que se ejecute en SQL Server. pues se debe configurar una conexión ODBC con él. Oracle y IMB DB2 requieren cierta experiencia para su instalación y mantenimiento. Si prevé una expansión de la organización. como las copias de respaldo. Si la base de datos puede admitir el aumento del número de usuarios y conexiones. • • • • Importante: Los servidores de Microsoft SQL. el tamaño y mantenimiento de la base de datos también se incrementarán. . Para obtener información sobre los requisitos de hardware específicos para el servidor de la base de datos. Éstos son algunos de los criterios que se deben tener en cuenta para decidir qué base de datos utilizar para el almacén de datos: • • El número de servidores que piensa incluir en la comunidad inicialmente y si podría aumentar ese número. consulte la documentación suministrada con su base de datos. Oracle o DB2. Para obtener información esencial sobre como optimizar el funcionamiento y los procedimientos para realizar copias de seguridad de la base de datos. Acceso indirecto. Si los servidores se encuentran en distintas subredes entre las que hay un servidor de seguridad. a través de un servidor intermediario) con el almacén de datos. el acceso indirecto utiliza el puerto TCP 2512 para la comunicación entre servidores de la comunidad y el servidor intermediario conectado al almacén de datos. SQL Server Express y Microsoft Access sólo pueden acceder al almacén de datos de manera indirecta. este puerto debe estar abierto en el servidor de seguridad. o si se usa Oracle. la incorporación directa a la comunidad durante la instalación del servidor sólo es posible si el almacén de datos está alojado en una base de datos potente como Oracle o SQL. cada uno de los servidores de la comunidad debe acceder al almacén de datos de manera indirecta. No obstante. un servidor se conecta a un servidor intermediario con Citrix Presentation Server que se conecta directamente al almacén de datos. y si se usa SQL Server 2005 Express o Microsoft Access para el almacén de datos. . seleccione una incorporación indirecta a la comunidad durante la instalación. Si se trata de un entorno de tamaño medio o pequeño. • Al ejecutar el programa de instalación de Presentation Server en los servidores que se van agregando a la comunidad hay que especificar si se comunicarán de manera directa o indirecta con el almacén de datos. Esta elección viene determinada por el tipo de base de datos que se elija para el almacén de datos y el tamaño del entorno: • Si se trata de un entorno con comunidades grandes. Citrix recomienda el acceso directo al mismo. debe instalar y configurar correctamente los controladores ODBC apropiados en un servidor. ya que el servidor intermediario representa un punto de fallo. Citrix recomienda el acceso directo al almacén de datos. De forma predeterminada. Para establecer un acceso indirecto. Acceso directo. o con una comunidad de importancia fundamental para la organización. Consulte la página 81. El servidor se conecta directamente al servidor en el que se ejecuta la base de datos. Para establecer un acceso directo al almacén de datos. Citrix no recomienda el uso de conexiones indirectas para las comunidades de importancia fundamental en la organización.40 Guía del administrador de Citrix Presentation Server Conexión directa o indirecta al almacén de datos Otro factor que debe tenerse en cuenta al planificar el almacén de datos es si los servidores de la comunidad se comunicarán directa o indirectamente (es decir. SQL o DB2 para el almacén de datos. Si se trata de un entorno de comunidades grandes. Si usa SQL Server 2005 Express y Microsoft Access como base de datos para el almacén de datos. Cuando cree comunidades grandes a través de una WAN. basadas en las pruebas de laboratorio de Citrix. Microsoft SQL.Capítulo 2 Planificación de la distribución 41 Tamaño del sistema para la base de datos del almacén de datos La elección del tipo de base de datos para el almacén de datos depende del entorno y la implantación en cada caso. Oracle e IBM DB2 se pueden utilizar en cualquier entorno y se recomiendan para todos los entornos de gran tamaño y para empresas. . Microsoft SQL Server. seleccione la categoría que tenga más elementos en común con su entorno. Todas las pruebas usaron Microsoft SQL Server 2000 con la configuración predeterminada y sin duplicación del almacén de datos de la comunidad. puede obtener una ventaja considerable en el rendimiento duplicando el almacén de datos y distribuyendo la carga en varios servidores de base de datos. Utilice el siguiente gráfico como guía para determinar cuál es el caso que más se asemeja a su entorno. Pequeña Servidores Usuarios identificados Aplicaciones 1-50 < 150 < 100 Media 25-100 < 3000 < 100 Grande 50-100 < 5000 < 500 Grandes organizaciones 100 o más > 3000 < 2000 A continuación se ofrece una serie de recomendaciones generales para la base de datos del almacén de la comunidad: • Microsoft Access y SQL Server Express son adecuadas para todos los entornos de tamaño pequeño y muchos de tamaño medio situados en una misma ubicación. consulte “Utilización de bases de datos duplicadas para el almacén de datos” en la página 44. Para obtener más información sobre duplicación de almacenes de datos. • Configuraciones de hardware sugeridas Esta sección resume las configuraciones de hardware sugeridas. Oracle e IBM DB2 son adecuadas para comunidades de gran tamaño y permiten la duplicación. Si su entorno no se ajusta a ninguna de las categorías presentadas. puede mejorar el tiempo de respuesta en gran medida cuando se ejecutan varias consultas simultáneas. El rendimiento real del almacén de datos de la comunidad puede variar según el motor de base de datos que se utilice y el nivel de ajuste del rendimiento que se pueda alcanzar. si se agregan procesadores al servidor del almacén de datos. En el siguiente cuadro. Aumente el poder de procesamiento del servidor de la base de datos para obtener mejores resultados en las siguientes áreas: • • • Inicio del servicio Citrix IMA Service en varios servidores al mismo tiempo Incorporación de servidores a la comunidad Eliminación de servidores de la comunidad El tiempo de respuesta de otros sucesos que ocurren en la comunidad de servidores (como el inicio de IMA Service en un solo servidor. Cada caso presenta una lista de varias mediciones de la comunidad. puede mejorar el tiempo de respuesta de consultas hechas al almacén de datos. Caso Número de servidores Número de aplicaciones publicadas en todos los servidores Número de directivas de usuario Impresoras por servidor Controladores de impresora instalados por servidor Servidores de impresión de red con impresoras A 50 50 25 5 25 5 B 100 50 25 5 25 5 C 250 50 25 5 25 5 D 500 50 25 5 25 5 E 1000 50 25 5 25 5 . la velocidad y cantidad de CPU pueden variar grandemente. Dependiendo de las características de la comunidad de servidores. la creación del caché del host local o la duplicación de los controladores de impresión en todos los servidores de la comunidad) se ve afectado más por el tamaño de la comunidad que por el tiempo de respuesta del almacén de datos. Si el entorno incluye un gran número de servidores que entrarán en línea simultáneamente y con intervalos frecuentes. Las pruebas realizadas por Citrix muestran que. El segundo cuadro muestra las configuraciones de hardware sugeridas para el servidor que alberga el almacén de datos.42 Guía del administrador de Citrix Presentation Server Si se incrementa la capacidad de la CPU y la velocidad del servidor de base de datos. se muestran cinco configuraciones de comunidades y se hace referencia a las mismas como casos del A al E. los procesadores adicionales pueden procesar las solicitudes más rápido. para cada uno de los casos. . consulte “Fase 3: Especificación de la ubicación del archivo de clave de cifrado IMA” en la página 84.6GHz con 4GB RAM 10 8 10 25 10 32 A X X X X X X Otras opciones de configuración Después de decidir las plataformas de software y hardware en las que se basará el almacén de datos. como el modo en que se conectarán los servidores a él. se deben tener en cuenta otras opciones de configuración.Capítulo 2 Planificación de la distribución 43 Caso Número de patrones de carga de Load Manager Número de aplicaciones de Resource Manager Número de grupos de Installation Manager A 10 10 5 B 10 10 5 5 10 16 10 25 10 51 B X X X C 10 10 5 5 10 25 10 25 10 76 C X X X D 10 10 5 5 10 50 10 25 10 125 D E 10 10 5 5 10 50 10 25 10 211 E Número de paquetes de Installation Manager 5 Número de carpetas de aplicaciones en Access Management Console Número de carpetas de servidores en Access Management Console Número de entornos de aislamiento de aplicaciones Número de mediciones de Resource Manager por servidor Número de administradores Citrix Tamaño del almacén de datos en megabytes Caso Dual Pentium 4/1. Para obtener más información sobre conexiones directas e indirectas. debe decidir si los servidores que ejecutan Citrix Presentation Server se conectarán con el almacén de datos de manera directa o indirecta (a través de otro servidor).0GHz con 4GB RAM Quad Pentium 4/1. si se utilizarán opciones como RAID y bases de datos duplicadas.6GHz con 2GB RAM Dual Pentium 4/3. Además. después de decidir cuál va a ser la base de datos para el almacén de datos. Como RAID 0. pero en algunas situaciones. Sin embargo. En esta sección se describen las situaciones y problemas que surgen al utilizar la tecnología de base de datos duplicada.44 Guía del administrador de Citrix Presentation Server Uso de un entorno RAID Esta sección describe los factores que deben tenerse en cuenta si se piensa poner un almacén de datos en un entorno RAID. Además. Citrix no recomienda el uso de RAID 0 para datos importantes. RAID 10 combina RAID 1 y RAID 0. Eso hace que sea la opción de almacenamiento más costosa. Sin embargo. este tipo de redundancia implica que se utiliza el doble de espacio en disco. Rendimiento mejorado con bases de datos duplicadas. Tiene una configuración "en bandas". Es un conjunto de discos en bandas y con duplicación completa. el disco lógico sigue funcionando. RAID 0 RAID 0 carece de redundancia. RAID 1 utiliza duplicación de discos completamente redundante. Con la duplicación de discos. RAID 1 RAID 5 RAID 10 Utilización de bases de datos duplicadas para el almacén de datos Citrix recomienda un solo almacén de datos donde sea apropiado. RAID 1 brinda una gran tolerancia de fallos y puede mejorar el rendimiento de las operaciones de lectura. un almacén de datos duplicado puede mejorar el rendimiento de la comunidad. Consulte la siguiente tabla sobre costos. RAID 5 utiliza varios actuadores de disco que brindan un rendimiento mejorado para las operaciones de lectura y escritura. Un mayor número de actuadores mejora el rendimiento de las tareas de lectura y escritura. debido al uso de varios discos. rendimiento y tolerancia de fallos en cuatro configuraciones RAID diferentes. lo que puede disminuir el rendimiento en los entornos de discos con un solo controlador. como son los del almacén de datos de la comunidad de servidores. Si falla un disco en un grupo RAID 5. la pérdida de dos discos de un grupo al mismo tiempo sería desastrosa para el sistema. también tiene tolerancia de fallos. RAID 5 también es una configuración "en bandas". Sin embargo. Debido a que los servidores de una comunidad llevan a cabo más lecturas que escrituras en el almacén de datos. RAID 1 escribe los datos dos veces. lo que significa que los datos se dividen en bloques que se distribuyen en varios discos. gracias a que RAID 5 agrega paridad a la configuración en banda de los datos. se puede usar bases de datos duplicadas para mejorar el rendimiento de lectura. Es la mejor combinación en cuanto a la redundancia y el rendimiento. . se mantiene una copia completa de un disco en otro disco. Se utiliza la información de paridad para volver a crear los datos en un disco de reemplazo. El ahorro de comprar menos discos no suele justificar los costos que resultan de los tiempos de parada y el respaldo técnico necesario. RAID 0 tiene varios actuadores (mecanismos de lectura/escritura). puede colocar copias del almacén de datos en sitios donde exista un número considerable de servidores. La duplicación de la base de datos consume ancho de banda. La sección “Cifrado de datos importantes del registro de configuración” en la página 245 describe con más detalle el cifrado IMA y cómo habilitarlo.Capítulo 2 Planificación de la distribución 45 En un entorno WAN. Este método minimiza las lecturas a través del enlace WAN. Las lecturas del almacén de datos por lo general no afectan negativamente a las conexiones locales. . En esta situación. Si se habilita el cifrado IMA. la comunicación entre la consola y el almacén de datos debe atravesar el enlace con retardo alto. Problemas en redes WAN con mucho retardo. Planificación para el cifrado IMA La función de cifrado IMA brinda un algoritmo de cifrado AES más potente para proteger información confidencial en el almacén de datos IMA. Si no se usan bases de datos duplicadas en enlaces con mucho retardo. se pueden dar situaciones en que el almacén de datos se bloquee durante largos periodos de tiempo al realizar tareas de mantenimiento de comunidad desde sitios remotos. pero los sitios remotos pueden sufrir una disminución del rendimiento. Esto significa que el servicio IMA puede tardar mucho en iniciarse y algunas operaciones normales pueden fallar si se ejecutan desde un sitio remoto. Nota: El rendimiento puede ser deficiente si utiliza Access Management Console localmente para llevar a cabo tareas de mantenimiento de una comunidad de servidores ubicada en un sitio remoto con mucho retardo. Limite el uso de bases de datos duplicadas en situaciones donde el sitio remoto tenga suficientes servidores para justificar el gasto de ancho de banda al colocar una copia de la base de datos en el sitio. se crea una capa de seguridad adicional para la información guardada mediante la funcionalidad del registro de configuración. Puede publicar Access Management Console y Presentation Server Console como aplicaciones en un servidor del sitio remoto y usar un cliente de Citrix Presentation Server para acceder a las consolas publicadas. Citrix recomienda generar una clave distinta para cada comunidad. hay que generar una clave que se usará para todos los servidores de la comunidad. y especificarla durante la instalación del servidor. Citrix recomienda llevar acabo alguno de estos procedimientos: • • Distribuir Presentation Server mediante copias Generar una clave. La clave puede generarse antes de la instalación o durante la misma. Después de crear una clave por primera vez. Si decide generar una clave antes de la instalación. ponerla en una carpeta de la red. que se describe en el apartado “Para generar una clave y habilitar el cifrado IMA en el primer servidor de la comunidad” en la página 247. Si actualiza Citrix Presentation Server 3. el programa de instalación requiere el uso de la misma clave utilizada para el primer servidor de la comunidad. La sección “Habilitación del cifrado IMA después de la instalación” en la página 247 describe cómo habilitar el cifrado IMA después de la instalación. Al agregar nuevos servidores Presentation Server.46 Guía del administrador de Citrix Presentation Server El cifrado IMA puede habilitarse durante la instalación de Presentation Server o después de ésta. cada servidor que se agregue a la comunidad tendrá el cifrado IMA habilitado. Sin embargo. . consulte “Elección del método de instalación” en la página 52. no podrá habilitar el cifrado IMA durante la instalación. ya no tendrá que crear nuevas claves para los demás servidores de la comunidad.0 a la versión 4. usar una ruta UNC para especificar la ubicación y llevar a cabo una instalación automática Nota: Las unidades asignadas no pueden especificarse en la ruta de la clave durante la instalación. debe hacerlo mediante la herramienta CTXKEYTOOL. Por tanto. Para habilitar el cifrado IMA durante la instalación. Si va a realizar una distribución de Citrix Presentation Server a gran escala. si el entorno tiene varias comunidades de servidores. El cifrado IMA es un parámetro que afecta a toda la comunidad.0 usando la opción Actualizar del programa de instalación. Si inhabilita esta función. si se habilita durante la instalación de Citrix Presentation Server. Para obtener más información sobre cómo distribuir Presentation Server mediante copias y sobre las opciones de instalación automática. Presentation Server usa el cifrado estándar usado en las versiones anteriores de Presentation Server. • • Asignaciones de unidad predeterminadas Las asignaciones de unidad predeterminadas para las sesiones se muestran en la tabla siguiente. un servidor no puede asignar unidades de dispositivos cliente a letras que ya se hayan asignado a las unidades de disco del servidor. la segunda unidad de disquete a la B. Las unidades de disquete del servidor no están disponibles para los usuarios de los clientes. • A las unidades del cliente cuyas letras de unidad coinciden con las del servidor se les asignan letras de unidad distintas. Letra de unidad lógica Unidades del cliente A (unidad de disquete) B (unidad de disquete) C D Unidades del servidor C D E Letra de unidad en sesiones ICA A B V U C D E . y así sucesivamente. por lo que Citrix Presentation Server utiliza las letras de las unidades de disquete especificadas en los dispositivos cliente. empezando por la V hasta la A. Los Clientes Citrix Presentation Server que no son para Windows y que admiten la asignación de unidad flexible. Si las letras de unidad están disponibles. Si las letras de unidad del cliente no entran en conflicto con las letras de unidad del servidor. Las unidades del cliente C y D pasarán a ser V y U porque las unidades del servidor ya utilizan las letras C y D. el servidor asigna la primera unidad de disquete del cliente a la A. pueden configurarse de forma manual con asignaciones de letras de unidad específicas para cada unidad. Sin embargo. Citrix Presentation Server utiliza las letras originales para las unidades del cliente.Capítulo 2 Planificación de la distribución 47 Consideraciones sobre el cambio de las letras de unidad del servidor Cuando los usuarios inician sesiones ICA. la primera unidad de disco duro a la C. Citrix Presentation Server intenta asignar unidades de disco del servidor a las letras de unidad habituales para el cliente. de los componentes del sistema operativo o de las aplicaciones instaladas. Con esto nos aseguramos de que las unidades del cliente mantienen sus letras de unidad originales. Esto hará que el uso de las unidades de los dispositivos cliente sea menos confuso para los usuarios. Citrix recomienda hacerlo antes de instalar Presentation Server y las aplicaciones en el servidor. las primeras letras de unidad originales quedarán disponibles para ser asignadas a las unidades de los dispositivos clientes. porque las unidades tienen asignadas las letras de unidad habituales. Si las cambia después de instalar Presentation Server. Si cambia las letras de unidad del servidor a otras posteriores. se pueden modificar las unidades del servidor para que utilicen letras que normalmente no utilizan los dispositivos cliente. Precaución: Cuando realice una nueva instalación de Presentation Server si desea reasignar las letras de las unidades de servidor. podría provocar un rendimiento inestable del servidor. .48 Guía del administrador de Citrix Presentation Server Reasignación de letras de unidad Para que el acceso de los usuarios a las unidades sea más fácil. N u O. como M. 0 después de reasignar las unidades del servidor. Puede instalar .NET 2. Letra de unidad lógica Unidades del cliente A (unidad de disquete) B (unidad de disquete) C D Unidades del servidor C D E Letra de unidad en sesiones ICA A B C D M N O Nota: No utilice driveremap ni driveremap64 en un servidor que tenga .0 instalado.Capítulo 2 Planificación de la distribución 49 La tabla siguiente muestra un ejemplo de las letras de unidad que se utilizan si modifica las letras de unidad de un servidor.NET 2. . 50 Guía del administrador de Citrix Presentation Server . puede saltearse las secciones Elección del método de instalación y Creación y actualización de comunidades y leer “Preparación del entorno” en la página 54 y “Actualización o migración de una comunidad existente” en la página 86. antes de continuar consulte “Planificación de la distribución” en la página 17. . incluyendo la creación de una nueva comunidad y la instalación de Presentation Server en servidores subsiguientes en la comunidad. incluyendo la habilitación del respaldo MUI de Windows Instalación de Presentation Server. las instrucciones y los procedimientos que están asociados a cada uno de los siguientes aspectos de la instalación de la comunidad de servidores: • • • Elección del método de instalación Preparación del entorno.C APÍTULO 3 Instalación de Citrix Presentation Server En este capítulo se tratan las consideraciones. Nota: Si es laCitrix Presentation Server primera vez que instala el producto. Si está familiarizado con la instalación de Presentation Server. • • Si nunca instaló Presentation Server. comience por la siguiente sección. Actualización o migración de una comunidad existente Distribución de software cliente entre usuarios Eliminación de Presentation Server • • • Dónde es conveniente comenzar a leer este capítulo depende de si instalará Presentation Server por primera vez o si está llevando a cabo una actualización de la comunidad desde una versión anterior de Presentation Server. consulte “Instalaciones automáticas” en la página 391. Instalaciones automáticas. como la distribución de imágenes o el uso de un script de instalación automática. La instalación con interfaz de usuario brinda una forma simple de familiarizarse con la secuencia necesaria para instalar Presentation Server. Instalación usando la interfaz de usuario. Las instalaciones que usan la interfaz de usuario se pueden invocar desde el programa Autorun. La siguiente sección muestra los distintos tipos de instalación y brinda una descripción de cuándo se los querrá usar. A menudo. como así también información que le permitirá elegir un método.52 Guía del administrador de Citrix Presentation Server Elección del método de instalación La instalación de Presentation Server en una comunidad implica la repetición de la misma instalación en varios servidores. no es un método de instalación práctico para comunidades grandes que no se hayan creado con imágenes. Una vez que se haya creado la instalación automática se la podrá guardar hasta que todo esté listo para usarla y volver a usarla con posterioridad para agregar servidores adicionales. La instalación automática brinda un método de instalación de Presentation Server que se ejecuta sin interacción con el usuario.exe. se pierde mucho tiempo como para que la instalación sea práctica. Las instalaciones usando la interfaz de usuario son formas manuales de instalar Presentation Server que necesitan que se seleccionen opciones en cada página del asistente. Para obtener más información. La instalación automática brinda un enfoque práctico para la instalación sin crear imágenes. Una diferencia fundamental entre una instalación usando la interfaz de usuario desde Autorun y el archivo . autorun. Antes de empezar a instalar Presentation Server. Las instalaciones usando la interfaz de usuario son prácticas cuando es necesario instalar un solo componente o Presentation Server en comunidades pequeñas. Si está instalando Presentation Server por primera vez y quiere familiarizarse con el programa de instalación. Por lo tanto.msi es que desde Autorun se invoca el programa de instalación.Presentation Server respalda varios tipos distintos de instalaciones automáticas: . si se lleva a cabo una instalación visual dirigida por el asistente. o desde el archivo . elija el método de instalación. En la mayoría de los entornos es preferible usar un método de instalación automatizado.msi. que automáticamente instala la mayoría de los requisitos del sistema adicionales necesarios. puede comenzar instalando Presentation Server usando una instalación con interfaz de usuario en una comunidad de prueba de un solo servidor. Los archivos de respuestas brindan una de las formas más sencillas de realizar una instalación automática. Para obtener más información. Por otro lado. Los comandos de Windows Installer hacen que sea fácil elegir distintas opciones de instalación. no se pueden utilizar para llevar a cabo instalaciones usando Active Directory. deberá configurar una instalación automática usando transformaciones. Los comandos de Windows Installer permiten que se prepare una instalación automática desde la línea de comandos. los comandos de Windows Installer no funcionan con las instalaciones por medio de Active Directory. Antes de que pueda llevar a cabo una instalación automática con transformaciones. En muchos entornos. las instalaciones con comandos de Windows Installer demandan buenos conocimientos de las propiedades del MSI de Presentation Server. Los archivos de respuestas son fáciles de almacenar. Sin embargo. esta puede ser una buena opción. Esta guía no comenta tales técnicas. deberá entender las propiedades del MSI de Presentation Server. Para obtener más información. Para realizar este tipo de instalación automática. Archivos de respuestas. . Citrix recomienda que el usuario cuente con conocimientos de Windows Installer y de bases de datos. consulte “Uso de los comandos de Windows Installer” en la página 395. consulte “Creación de transformaciones” en la página 393. • • Creación de una instalación básica y distribución de imágenes a servidores adicionales. Para obtener más información. la distribución de imágenes es el método estándar de llevar a cabo instalaciones grandes. Si desea llevar a cabo una instalación automática con Active Directory.Capítulo 3 Instalación de Citrix Presentation Server 53 • Transformaciones. Comandos de Windows Installer. Del mismo modo que una instalación automática. También debe contar con una herramienta MSI. Para obtener más información sobre las herramientas de modificación de MSI. También son fáciles de comparar con otros archivos similares. Si tiene conocimientos de Windows Installer. consulte el sitio Web de Microsoft. consulte “Creación y uso de un archivo de respuestas” en la página 394. • Preparación del entorno La instalación de Citrix Presentation Server lleva varios pasos. Consulte la Lista de verificación de la instalación de Citrix Presentation Server en el CD del servidor y asegúrese de que su equipo este preparado para instalar el producto. Todos ellos deben tener acceso a esta información de configuración. y tampoco requiere una herramienta de creación de transformaciones. debe decidir qué base de datos va a utilizar como almacén de datos de la comunidad de servidores y. consulte “Habilitación de las instalaciones de administrador” en la página 397. consulte página 17. Antes de instalar los componentes que se incluyen con la instalación de Citrix Presentation Server.NET 2. Citrix recomienda que el usuario esté familiarizado con la documentación de propiedades de MSI antes de intentar una instalación de administrador.”. Es posible crear archivos de registro de las instalaciones de Presentation Server. consulte “Creación de un archivo de registro de la instalación” en la página 398. 2. Archivos de registro de la instalación. Instale el software de la base de datos y cree el almacén de datos de la comunidad. se debe preparar el entorno. instalarla. Antes de instalar los requisitos del sistema. Este método no necesita tanto conocimiento de MSI como el uso de transformaciones para instalar Presentation Server. La Lista de verificación de la instalación incluye los requisitos del sistema para cada componente.0. incluyendo . Para obtener información sobre la selección y planificación del almacén de datos. El almacén de datos contiene información de carácter permanente sobre todos los servidores de la comunidad. Para obtener más información sobre la “Lista de verificación de la instalación. Se puede llevar a cabo una instalación de administrador cuando se usan comandos de Windows Installer o transformaciones MSI. 1. consulte “Reasignación de las letras de las unidades del servidor” en la página 56. . Para obtener más información. Citrix recomienda que se reasignen las unidades del servidor si hace falta. a continuación. 3. Para obtener más información. Para obtener más información.54 Guía del administrador de Citrix Presentation Server Opciones adicionales respaldadas Las siguientes opciones pueden usarse con los métodos de instalación comentados para mejorar el procedimiento de instalación: • Instalación de administrador. Antes de instalar Citrix Presentation Server. Si desea usar el respaldo MUI en Presentation Server. 6. Si usa Microsoft Access para el almacén de datos. Es necesario crear el almacén de datos antes de instalar Citrix Presentation Server si crea una nueva comunidad de servidores y planea usar Microsoft SQL Server. Citrix recomienda que siempre instale la Interfaz Web antes de License Management Console o Citrix Presentation Server. consulte la Guía de introducción a Licensing para Citrix Access Suite. Nota: Si decide instalar varios componentes en el mismo servidor de 64 bits. consulte “Configuración del almacén de datos” en la página 56. 4. consulte “Sustitución de cuentas de dominio por cuentas locales” en la página 57. Para obtener más información. Instalar el sistema de licencias de Citrix.Capítulo 3 Instalación de Citrix Presentation Server 55 consulte “Planificación del almacén de datos” en la página 37. . Asegúrese de que el programa de instalación cree las cuentas locales necesarias para Citrix Print Manager Service. Nota: Si se usa SQL Server 2005 Express Edition SP1 se debe instalarlo y reiniciar el sistema antes de instalar Citrix Presentation Server. Oracle o IBM DB2 para el almacén de datos. 5. siga las instrucciones de la siguiente sección antes de instalar Presentation Server. puede crear el almacén de datos durante la instalación. Para obtener información sobre la creación del almacén de datos. Para obtener información sobre la instalación del servidor de licencias. 0. podría provocar un rendimiento inestable del servidor. Si las cambia después de la instalación de Presentation Server. Luego.56 Guía del administrador de Citrix Presentation Server Reasignación de las letras de las unidades del servidor La reasignación de las letras de unidad del servidor se puede completar usando la opción de reasignación en el programa Autorun. Configuración del almacén de datos Después de decidir sobre el tipo de almacén de datos que se desea implementar. Para obtener información que le ayudará a determinar cuándo es conveniente reasignar las unidades. deberá configurar la conexión con la base de datos y el controlador ODBC de cada servidor. consulte “Consideraciones sobre el cambio de las letras de unidad del servidor” en la página 47. Si lo hace se arruinarán los datos. Microsoft SQL Server ni Oracle para modificar la base de datos. podrá usar software de administración de bases de datos para crear la base de datos del almacén de datos. Para cambiar las letras de las unidades del servidor antes de la instalación. La reasignación de las unidades de los servidores de la comunidad es conveniente si se considera que las convenciones de asignación de letras de Presentation Server puede confundir a los usuarios finales. no utilice herramientas de IBM DB2. Por ejemplo. consulte “DRIVEREMAP” en la página 340. Citrix recomienda que la reasignación de las letras de unidad del servidor se lleve a cabo antes de instalar Presentation Server y los demás requisitos del sistema. en la pantalla Autorun. Precaución: No modifique datos directamente en la base de datos del almacén a menos que sea con herramientas suministradas por Citrix. Para obtener más información sobre driveremap. de los componentes del sistema operativo o de las aplicaciones instaladas. incluyendo . durante el proceso de instalación de Citrix Presentation Server. elija Reasignar unidades.NET 2. . Para sustituir la cuenta de dominio creada. consulte Apéndice D. Para obtener más información sobre la propiedad CTX_SERV_PRINTER_LOGON y los derechos y privilegios necesarios para la cuenta de usuario del dominio. Oracle o DB2 de IBM. durante la instalación de Citrix Presentation Server.3 Transfer = 0. antes de instalar Presentation Server se deberá crear una cuenta de dominio sustituta con privilegios de Windows equivalentes a los de la cuenta local. ejecute la propiedad CTX_SERV_PRINTER_LOGON e ingrese el nombre de cuenta como parámetro. para poder usar Citrix Print Manager Service. .18 Use la opción grant all para el espacio de tabla seleccionado Los privilegios de usuario deben ser grant all para el grupo público Para obtener más información. deberá crear una base de datos fuera de la instalación de Citrix Presentation Server.” . se creará una base de datos en el sistema local durante la instalación de Citrix Presentation Server en el primer servidor de la comunidad.Capítulo 3 Instalación de Citrix Presentation Server 57 Creación de una base de datos para el almacén de datos Si utiliza una base de datos de Microsoft Access o SQL Server Express. Si usa bases de datos SQL Server. el programa de instalación de Presentation Server crea una cuenta local para ejecutar Citrix Print Manager Service. Si hay directivas de dominio en su entorno que impidan el uso de cuentas locales la cuenta del servicio no se podrá crear durante la instalación. En tal caso. consulte la documentación de la base de datos elegida. “Métodos de instalación avanzados. Sustitución de cuentas de dominio por cuentas locales De forma predeterminada . Cuando cree la base de datos debe usar los siguientes parámetros de espacios de tablas: • Oracle • • • Tamaño mínimo del espacio de tabla= 20 MB Los permisos de papel de usuario deben ser como mínimo de conexión y recurso IBM DB2 • • • • • Prefetch Size = 32 Overhead = 8. Aunque Presentation Server respalda Windows MUI. Si quiere usar la función de Windows MUI con Citrix Presentation Server 4. algunos componentes de Presentation Server no se muestran en otros idiomas. Nota: Si cambia la opción de idioma de Windows Server 2003 a otro idioma después de instalar Presentation Server puede causar problemas en la presentación. 2. 3. Si desea obtener información adicional. e instale las aplicaciones. Después de llevar a cabo estos pasos para habilitar el respaldo de MUI. Antes de instalar Citrix Presentation Server 4.5 asegúrese de que la opción de idioma de Windows Server 2003 esté configurada como inglés. . Los parámetros de idioma se encuentran bajo la configuración regional y de idioma. consulte la documentación de Microsoft. algunos son opcionales y dependen de cada entorno. Instale la versión en inglés de Citrix Presentation Server. Para habilitar el respaldo MUI 1. MUI o nativas. Instale los paquetes de Windows MUI que desea que usen los usuarios.5 debe llevar a cabo los siguientes pasos en la secuencia indicada. No es necesario instalar todos los componentes. Creación y actualización de comunidades Las siguientes secciones brindan información sobre la instalación y actualización de Presentation Server y otros componentes incluidos en el CD. podrá continuar llevando a cabo las tareas de configuración posteriores a la instalación como las descritas en página 94.58 Guía del administrador de Citrix Presentation Server Activación de Windows para el respaldo de MUI Citrix Presentation Server respalda Microsoft Windows Multilingual User Interface Pack (MUI) para Windows Server 2003 Los usuarios que se conecten usando clientes internacionales verán su entorno y aplicaciones en el idioma que les corresponde. necesarias. siempre y cuando el servidor y las aplicaciones respalden la función y se encuentren disponibles los paquetes de idioma correspondientes. Asume que se está ejecutando la instalación por primera vez y no actualizando a Presentation Server 4. Instale la Interfaz Web.5 hace referencia a la sección “Creación de una nueva comunidad” extensivamente. Fundamentos de la instalación inicial La primera vez que se instala Presentation Server se debe crear una comunidad. Instale Access Management Console.5. se instale la Interfaz Web en un equipo distinto que el destinado a instalar Citrix Presentation Server. . Presentation Server Console y el Centro de documentación. A continuación se presenta un resumen general de la creación de comunidades: 1.5. la secuencia y explicaciones corresponden a otros tipos de instalaciones. Citrix recomienda. incluyendo las automáticas. Citrix recomienda que instale la Interfaz Web antes de instalar Citrix Presentation Server. según sea necesario. consulte “Actualización o migración de una comunidad existente” en la página 86 • La sección sobre actualización o migración a Presentation Server 4. Creación de una nueva comunidad La siguiente información se dirige a administradores que crean una comunidad por primera vez.5. • Si está creando una comunidad por primera vez y no está actualizando a Presentation Server 4. De forma predeterminada el programa de instalación instala la Interfaz Web y Citrix Presentation Server en ese orden. Presentation Server 4. los mismos se unen a la comunidad creada originalmente. o migrando a. 2. le convendrá leer “Creación de una nueva comunidad” antes de comenzar la actualización. Cuando se instala Presentation Server en otros equipos. Aunque la siguiente información se basa en el uso de la interfaz de usuario para instalar los componentes de Presentation Server. consulte “Creación de una nueva comunidad” en la página 59 Si está actualizando. que en la medida de lo posible. Si está instalando la versión de 64 bits de Citrix Presentation Server en el mismo equipo que la Interfaz Web.Capítulo 3 Instalación de Citrix Presentation Server 59 La sección que es conveniente leer depende de lo que se desee hacer. Si está actualizando y no está familiarizado con la instalación de Presentation Server. El primer servidor que se instala crea la comunidad. Citrix recomienda no cambiarlas después de instalar Citrix Presentation Server porque se pueden dañar los datos almacenados en las unidades de disco y puede dejar Citrix Presentation Server y el sistema operativo inutilizables. 4. el programa de instalación se ejecuta en el equipo que será el primer servidor de la comunidad. Elección de opciones para nuevas comunidades Las siguientes secciones brindan información que ayuda a terminar qué opciones se deben seleccionar durante la instalación. Para obtener más información sobre esto. Esta sección también considera que se están instalando todos los componentes en el mismo equipo. debe llevar a cabo ciertas tareas de configuración antes de que se puedan iniciar sesiones en los recursos publicados. Estas secciones incluyen un número de etapa en el encabezado para mayor claridad. Sin embargo. Nota: Cuando cree la comunidad. consulte “Uso del software Conexión Web a Escritorio remoto” en la página 101. . La información es apropiada para otros métodos de instalación. comience ejecutando autorun. Cree la comunidad instalando Citrix Presentation Server. Cuando se crea una nueva comunidad. reinicie los servidores. el orden de las pantallas puede variar según las opciones seleccionadas durante la instalación. En general. Después de instalar Citrix Presentation Server. Estas páginas pueden imprimirse. no le de un nombre con un guión si planea usar Oracle como base de datos del registro de configuración.exe. Para obtener más información sobre estas tareas. Precaución: Con las utilidades que se proporcionan en Windows se pueden cambiar las letras de unidad del servidor después de la instalación de Citrix Presentation Server.60 Guía del administrador de Citrix Presentation Server 3. Si está llevando a cabo una instalación de Presentation Server con la interfaz de usuario. consulte “Consideraciones sobre el cambio de las letras de unidad del servidor” en la página 47. las opciones pueden marcarse y se pueden usar como guía durante la instalación. Una vez terminada la instalación. los pasos son los siguientes: • • • Instalación del producto Selección de componentes Instalación de Presentation Server y sus componentes Esta sección considerará que se está llevando a cabo una instalación usando la interfaz de usuario. Para obtener información sobre la instalación del servidor de licencias.5 y sus componentes. aunque no ejecuten Citrix Presentation Server. Brinda vínculos a los sitios Web de Citrix y de asistencia técnica de Citrix. aparece la página Citrix Presentation Server 4. Imprima una copia de la lista como referencia. Seleccione esta opción para instalar o actualizar a Citrix Presentation Server o sus componentes.” en la página 64. Instalaciones y actualizaciones del producto.. Instale Citrix Presentation Server 4. Fase 2: Inicio de la instalación del producto Si se selecciona Instalaciones y actualizaciones del producto en Autorun. . Seleccione esta opción para instalar Access Management Console y Management Console para Citrix Presentation Server únicamente. Si está instalando Citrix Presentation Server por primera vez en el servidor esta opción aparece y permite que se reasignen las unidades del servidor como se explica en “Consideraciones sobre el cambio de las letras de unidad del servidor” en la página 47. Instalar las consolas de administración.. Instale el sistema de licencias de Citrix. El Centro de documentación constituye un punto centralizado para acceder a todas las guías del administrador de Presentation Server. Elija esta opción para seleccionar los componentes de Citrix Presentation Server que desea instalar. Citrix recomienda que si desea reasignar las unidades lo haga antes de instalar el producto y los demás requisitos. consulte la Guía de introducción a Licensing para Citrix Access Suite. consulte “Citrix Presentation ServerCentro de documentación. El Centro de documentación constituye un punto centralizado para acceder a todas las guías del administrador. Para obtener más información. Puede elegir las opciones de instalación siguientes: Reasignar unidades. Instalar el Centro de documentación. Al seleccionarla.Capítulo 3 Instalación de Citrix Presentation Server 61 Fase 1: Pantalla inicial de Autorun La pantalla inicial de Autorun tiene las siguientes opciones: Ver la lista de verificación de la instalación. Consulte la lista de verificación de la instalación y prepare el procedimiento tal y como se indica. Citrix en Internet.. se abre el asistente para la instalación de los componentes de Citrix Presentation Server. Seleccione esta opción para instalar el Centro de documentación Citrix en el servidor.5. Seleccione esta opción para instalar el servidor de licencias de Citrix. Puede instalar ambas consolas en equipos de sobremesa y portátiles. puede que no llegue a ver todas las opciones aquí descritas o que aparezcan en un orden diferente. se seleccionan todos los componentes excepto el sistema de licencias. Estos requisitos sólo se instalan cuando se ejecutan instalaciones usando la interfaz de usuario invocadas desde Autorun. Cada comunidad de servidores debe tener acceso a un servidor de licencias de Citrix para funcionar correctamente. el programa de instalación advertirá que es necesario un servidor de licencias para ejecutar Presentation Server. Es posible instalar cualquiera de los siguientes componentes: • Citrix Licensing. el servidor de licencias se instalará de inmediato en el equipo local. Esta opción instala o actualiza los componentes del sistema de licencias necesarios para ejecutar el producto Citrix. se inicia una serie de asistentes independientes que le guiarán en la instalación de los diversos componentes de Citrix Presentation Server. . Para obtener más información sobre cómo usan las comunidades el sistema de licencia. En su lugar. Al hacer clic en Siguiente. consulte la Guía de introducción a Licensing para Citrix Access Suite. Según los componentes que decida instalar. lo que se hace es que los equipos Presentation Server se conecten a un servidor de licencias común. • La siguiente sección describe los componentes que se pueden seleccionar en esta página. Pantalla de instalación de requisitos. El servidor de licencias se puede instalar durante la instalación del resto del software o con posterioridad en un equipo separado. que muestra los elementos que el programa de instalación instala automáticamente. Si se desactiva el componente Licencias de Citrix en la página de selección de componentes. Si se selecciona Instalar ahora un servidor de licencias. aparecen las siguientes pantallas: • • Contrato de licencia. No es necesario instalar el sistema de licencias cada vez que se instala Presentation Server en un nuevo equipo.62 Guía del administrador de Citrix Presentation Server Fase 3: Selección de componentes Después de seleccionar Instalar Citrix Presentation Server 4.5 y sus componentes. De forma predeterminada. El servidor de licencias se puede instalar en el mismo equipo que Citrix Presentation Server o en uno diferente. Esta pantalla permite que se seleccionen los componentes que se desean instalar. La página de Selección de componentes. La Interfaz Web presenta a los usuarios páginas personalizadas con vínculos con sus aplicaciones publicadas. Para procesos de distribución a gran escala. de modo que los vínculos visibles para un usuario dependen de las aplicaciones para las que cuenta con permisos de utilización. ambos se basan en la tecnología de objetos Java suministrada por la Interfaz Web y ejecutada en un servidor Web. consulte “Uso de Access Management Console” en la página 110. se debe tener en cuenta la capacidad de ampliación y la seguridad. La Interfaz Web proporciona la infraestructura necesaria para que las aplicaciones estén disponibles tanto desde una página Web como a través del Agente de Program Neighborhood. Para obtener más información sobre el uso. La consola es un componente de Microsoft Management Console (MMC). . • Citrix Presentation Server. Las opciones que se pueden seleccionar para Presentation Server se explican en “Fase 6: Instalación de Citrix Presentation Server y sus componentes. puesto que este cliente utiliza la tecnología suministrada por la Interfaz Web. • • Aunque los dos métodos de disponibilidad de aplicaciones ofrecen experiencias de usuario distintas. Los vínculos se generan de forma dinámica.Capítulo 3 Instalación de Citrix Presentation Server 63 • Access Management Console. Al seleccionar esta opción se puede instalar Citrix Presentation Server y sus componentes. Access Management Console permite que se administren todos los componentes de Citrix Access Suite desde una sola ubicación. consulte “Fase 4: Instalación de Access Management Console” en la página 65. Pero.0 como Microsoft Java Virtual Machine (JVM). Para obtener más información sobre la configuración de la Interfaz Web. Instale la Interfaz Web si quiere que los usuarios tengan: • Acceso a aplicaciones publicadas a través de un explorador Web. Acceso a aplicaciones a través del Agente de Program Neighborhood. La Interfaz Web requiere un servidor que ejecute tanto Microsoft Internet Information Services (IIS) 6. Citrix recomienda que se ejecute la Interfaz Web en servidores Web dedicados. Los usuarios pueden acceder a las aplicaciones publicadas por medio de la Interfaz Web. puede ejecutar Citrix Presentation Server y la Interfaz Web en el mismo servidor. Interfaz Web. según la configuración de los usuarios. No obstante.” en la página 66. Con procesos de menor envergadura. Para obtener información sobre la instalación. debe instalar la Interfaz Web para poder usar el Agente de Program Neighborhood. No es preciso publicar una página Web si quiere que los usuarios tengan acceso a aplicaciones publicadas a través del Agente de Program Neighborhood. consulte la Guía del administrador de la Interfaz Web. Para instalar el Centro de documentación. Presentation Server Console es la utilidad de administración centralizada que se usa con Access Management Console para administrar una comunidad de servidores Citrix Presentation Server. Para asegurar el acceso a toda la información relevante cuando la necesite. se puede instalar el Centro de documentación antes de instalar o actualizar a Citrix Presentation Server. Acrobat Reader se puede descargar de forma gratuita en el sitio Web de Adobe Systems. seleccione Instalar las consolas de administración en la pantalla inicial de ejecución automática y siga las instrucciones del asistente de instalación. consulte “Uso de Citrix Presentation Server Console” en la página 124. Para ver.64 Guía del administrador de Citrix Presentation Server • Presentation Server Console.5 o posterior. • . Si va a realizar una actualización de una versión anterior. debe tener instalado Adobe Acrobat Reader 5. use el Centro de documentación para consultar información importante sobre actualización y funciones nuevas en esta versión. El Centro de documentación constituye un punto centralizado para acceder a todas las guías del administrador.0. se puede instalar copias independientes de Presentation Server Console en dispositivos que no cuentan con Citrix Presentation Server. http://www. Citrix Presentation ServerCentro de documentación. Presentation Server Console se instala de forma predeterminada al instalar Citrix Presentation Server. seleccione Instalar Centro de documentación desde la pantalla inicial de ejecución automática y siga las instrucciones del asistente de instalación.com. Sin embargo. sin necesidad de instalar Citrix Presentation Server. Puede instalar una copia independiente del Centro de documentación en cualquier equipo con Windows. desde el diseño de comunidades de servidores hasta la actualización de software de cliente. Para obtener más información sobre la consola.adobe. con Search. Si es la primera vez que instala Citrix Presentation Server. Para instalar una copia independiente de Presentation Server Console. buscar e imprimir el contenido del Centro de documentación. en el Centro de documentación encontrará información y los procedimientos detallados para planificar su implementación. Cada extensión brinda funciones administrativas adicionales al entorno Citrix. Clientes. Si selecciona la Interfaz Web en la página Selección de componentes. En la mayoría de los casos es conveniente instalar la selección predeterminada. también llamadas complementos o extensiones. Durante la instalación de Access Management Console se le pedirá que seleccione las extensiones que desee instalar. El programa de instalación le pedirá que instale los clientes desde el CD de Componentes. la instalación fallará. aparecerá un asistente que le permitirá instalar la Interfaz Web como se señala a continuación: • • Componentes comunes. Las siguientes extensiones están disponibles: • • • • • • • • • • Access Management Console—Diagnósticos Access Management Console—Framework Access Management Console—Administración de Hotfix Access Management Console—Base de conocimientos Access Management Console—Herramientas heredadas Access Management Console—Centro de informes Access Management Console—Interfaz Web Administración del servidor de licencias Administración de Presentation Server Informes de Presentation Server Dependiendo de las extensiones que se seleccionen. El programa de instalación le pedirá la ubicación de instalación de los componentes comunes de la Interfaz Web. . Fase 5: Instalación de Interfaz Web Antes de instalar la Interfaz Web asegúrese de haber instalado los requisitos especificados en la lista de verificación de la instalación y en la Guía del administrador de la Interfaz Web. puede tener que instalar otras necesarias para las extensiones seleccionadas. Para instalar los complementos se debe instalar la consola.Capítulo 3 Instalación de Citrix Presentation Server 65 Fase 4: Instalación de Access Management Console Access Management Console es un entorno en el que se instalan funciones. Si no lo hace. com/products. Los componentes disponibles en el programa de instalación varían de una versión a otra. Haga clic en Espacio en el disco para comprobar la cantidad de espacio en disco que necesitan los componentes seleccionados.citrix. Paso 2: Selección de componentes de Citrix Presentation Server Esta página de Selección de componentes le presentará los componentes de Presentation Server. Después de adquirir Citrix Presentation Server.66 Guía del administrador de Citrix Presentation Server Importante: Después de instalar la Interfaz Web deberá crear uno o más sitios usando Access Management Console antes de poder usarla. . póngase en contacto con el distribuidor de o consulte la sección de información de productos del sitio Web de Citrix en http://www. Haga clic con el botón secundario en la Interfaz Web. seleccione Crear sitio y siga las instrucciones del asistente Para obtener más información sobre la configuración de la Interfaz Web. Fase 6: Instalación de Citrix Presentation Server y sus componentes. Si selecciona Citrix Presentation Server en la página Selección de componentes. Advanced. tiene tres opciones de edición: • • • Enterprise Edition Advanced Edition Standard Edition Si tiene dudas sobre qué versión es la más adecuada para sus necesidades. o Enterprise) que se instale. Lea esta sección para determinar qué componentes desea instalar. consulte la Guía del administrador de la Interfaz Web. Los componentes varían sobre la base de la edición de Citrix Presentation Server (Standard. aparecerá un asistente que le permitirá instalar Citrix Presentation Server y sus componentes como se señala a continuación: Paso 1: Selección de la edición del producto Seleccione la edición de Citrix Presentation Server para la que tiene licencia. Use Access Management Console para navegar el nodo de la Interfaz Web bajo Herramientas de configuración. configurar zonas. consulte “Paso 3: Instalación de un cliente PassThrough” en la página 68. (Advanced Edition y Enterprise Edition. Distribución de aplicaciones por streaming. gráficos en tiempo real y alertas. Para obtener información sobre este componente. También conocida como Presentation Server Console. Instala Presentation Server Console. crear entornos de aislamiento y llevar a cabo tareas específicas con las herramientas de administración de Citrix. • Resource Manager. se instalará el Agente de Program Neighborhood de forma predeterminada. Network Manager. (Sólo Enterprise Edition. Program Neighborhood. El componente Installation Manager incluye las siguientes funciones: • Servicio Instalador. consulte “Paso 3: Instalación de un cliente PassThrough” en la página 68. . Para obtener más información.. configurar la impresión. tales como respaldo para instalaciones automáticas. Brinda distribución de aplicaciones por streaming a servidores y escritorios. Este componente incluye la función cliente Streaming.) Ofrece equilibrio de carga de las conexiones de usuario entre los servidores para usar más eficientemente los recursos de los servidores. (Componente de Installation Manager). distribución programada de paquetes y respaldo para MSI.) Brinda funciones de instalación para toda una comunidad. Agente de Program Neighborhood. consulte la Guía para la distribución de aplicaciones por streaming de Citrix. Load Manager. Si no seleccione Program Neighborhood o Agente de Program Neighborhood. Para administrar la comunidad debe instalar este componente en al menos un servidor de la comunidad o en un equipo remoto. (Componente de Installation Manager). que es la interfaz que permite crear directivas.) Permite administrar comunidades de servidores usando las consolas de administración de las principales soluciones de administración del mercado. Installation Manager... así como la capacidad de planificar los recursos del servidor y la comunidad. Brinda la capacidad de instalar aplicaciones empaquetadas con Packager en los servidores Citrix Presentation Server. como Resource Manager e Installation Manager. Controla las rutinas de instalación de las aplicaciones y empaqueta todos los archivos de las aplicaciones para distribuirlos en los servidores de la comunidad.Capítulo 3 Instalación de Citrix Presentation Server 67 Management Console. (Sólo Enterprise Edition.) Brinda mediciones e información configurables. Packager. Instala un Cliente PassThrough en el servidor. (Sólo Enterprise Edition. Instala un Cliente PassThrough en este servidor. restauración de paquetes. Para obtener más información. El Proveedor WMI para Citrix Presentation Server ofrece información sobre servidores y comunidades. debe especificar la URL del servidor Web que ejecuta la Interfaz Web. a continuación. El Agente de Program Neighborhood utiliza una archivo de configuración situado en el servidor Web que alberga la Interfaz Web. permite usar el entorno MOM para supervisar el buen estado y rendimiento de los servidores que ejecutan Citrix Presentation Server y servidores de licencias. el programa de instalación usa "localhost" como dirección del servidor. . De forma predeterminada. los usuarios no reciben un aviso de autenticación para Citrix Presentation Server. utilizado junto con los Proveedores WMI. Además. la instalación de un cliente PassThrough en el servidor permite verificar la conectividad entre cliente y servidor. y. La autenticación PassThrough permite que las credenciales locales del usuario se transfieran al servidor para llevar a cabo la autenticación.. se conectan a su conjunto de aplicaciones publicadas desde el cliente PassThrough. Si selecciona el Agente de Program Neighborhood como cliente PassThrough. Los usuarios inician el cliente PassThrough desde el escritorio del servidor o como una aplicación publicada. Windows Management Instrumentation (WMI) es la infraestructura de administración estándar que se incluye como parte de Windows Server 2003. (Sólo Enterprise Edition. seleccione Crear una nueva comunidad de servidores. una comunidad de servidores.) Instala proveedores WMI. Activación de la autenticación PassThrough. que es un complemento de Microsoft Operations Manager (MOM). Paso 3: Instalación de un cliente PassThrough La ejecución de un cliente PassThrough en un servidor otorga acceso a las funciones del Agente de Program Neighborhood a los usuarios de otros clientes con menos funciones. Si activa la autenticación PassThrough. Configuración de una dirección del servidor para el cliente PassThrough. con vínculos a artículos del centro de conocimientos en línea de Citrix y otras fuentes de información. En la pantalla de instalación Unirse a. especifique la dirección de dicho servidor. Es necesario instalar el proveedor WMI en cada servidor que quiera controlar con MOM. Management Pack brinda control de sucesos y rendimiento en tiempo real e incluye una base de conocimientos muy extensa. Esta información se presenta en Citrix Presentation Server Management Pack. Paso 4: Creación de una nueva comunidad de servidores Una comunidad se crea al ejecutar el programa de instalación en el primer servidor de una comunidad. o crear.68 Guía del administrador de Citrix Presentation Server Proveedores WMI. Si instalará la Interfaz Web en otro servidor. Citrix Presentation Server Management Pack. una comunidad de servidores. introduzca la siguiente información: A. Introduzca un nombre para la nueva comunidad. deberá decidir lo siguiente: • • Un nombre para la nueva comunidad. Si usa Microsoft Access. . Oracle o DB2 El mismo procedimiento para configurar una conexión de almacén de datos se utilizan para el almacén de datos en una base de datos de Microsoft SQL. consulte “Almacén de datos SQL Server. la base de datos se crea en el primer servidor en que se ejecuta el programa de instalación. Oracle o IBM DB2. • Almacén de datos SQL Server. seleccione Crear una nueva comunidad de servidores y haga clic en Siguiente. o crear. • Después de seleccionar Crear una nueva comunidad de servidores aparece la página Crear una nueva comunidad de servidores. En esta página se especifica el nombre de la comunidad y la zona y la ubicación del almacén de datos. Qué base de datos usará como almacén de datos de la comunidad. Para crear una comunidad de servidores con un almacén de datos de SQL Server. Los nombres de comunidades pueden contener espacios y su longitud máxima es de 32 caracteres. A qué cuenta de usuario se dará inicialmente acceso completo a todas las tareas de administración de la comunidad. Oracle o DB2” en la página 69. Si está creando una comunidad de servidores con un almacén de datos de Microsoft Access o SQL Server Express. Dependiendo de la base de datos deberá llevar distintos pasos en esta pantalla: • Si está creando una comunidad de servidores con un almacén de datos de SQL Server. 2.Capítulo 3 Instalación de Citrix Presentation Server 69 Antes de que pueda crear una nueva comunidad. consulte “Microsoft Access o SQL Server 2005 Express Edition” en la página 70. Oracle o IBM DB2 1. En la pantalla de instalación Unirse a. Oracle o IBM DB2. En la pantalla de instalación Crear una comunidad de servidores. 70 Guía del administrador de Citrix Presentation Server B. C. El nombre de zona predeterminado es la máscara de la subred en la que se encuentra el servidor. Para usar SQL Server 2005 Express SP1 para su almacén de datos de comunidad. una comunidad de servidores. seleccione la base de datos de la lista. El resto de los servidores se conectan al primero mediante el puerto TCP predeterminado 2512 para ambos tipos de base de datos. anule la selección de la opción Utilizar el nombre de zona predeterminado y escriba el nuevo nombre. . introduzca la siguiente información: A. Seleccione Usar una base de datos local en este servidor y. Oracle e IBM DB2. Configure el controlador ODBC asociado a la base de datos que utiliza. cree una base de datos al instalar Citrix Presentation Server en el primer servidor de la comunidad. En la pantalla de instalación Unirse a. 3. debe cancelar la configuración. seleccione Crear una nueva comunidad de servidores y haga clic en Siguiente. B. En la pantalla de instalación Crear una comunidad de servidores. Para obtener instrucciones para realizar esta operación en bases de datos Microsoft SQL Server. Precaución: Si su controlador no aparece en la lista. 2. seleccione la base de datos de la lista. 4. Los nombres de comunidades pueden contener espacios y su longitud máxima es de 32 caracteres. debe instalarlo en el servidor antes de instalar Citrix Presentation Server. Microsoft Access o SQL Server 2005 Express Edition Si desea utilizar una base de datos de Microsoft Access para el almacén de datos de una comunidad de servidores. Seleccione Utilizar la siguiente base de datos en un servidor de base de datos distinto y. consulte la documentación de la base de datos correspondiente. Para crear una comunidad de servidores utilizando Access o SQL Server Express para el almacén de datos 1. Introduzca un nombre para la nueva comunidad. a continuación. Haga clic en Siguiente y continúe con la instalación. a continuación. instalar el controlador y volver a iniciar la configuración. Si desea cambiar el nombre de la zona de la comunidad de servidores. o crear. • • . seleccione el nivel de autoridad que desea dar a esta cuenta de administrador. en el menú Acción elija Nueva > Agregar administrador. Utilice esta cuenta para iniciar sesión en Access Management Console y agregar otros individuos al grupo de administradores Citrix. debe iniciar sesión en Access Management Console como administrador con autoridad total. Para crear nuevas cuentas de administrador Citrix 1. con la comunidad seleccionada en el panel izquierdo. 3. Después de instalar Citrix Presentation Server.” . En la página Privilegios. si quiere crear. “Planificación de la distribución. anule la selección de la opción Utilizar el nombre de zona predeterminado y escriba el nuevo nombre. Paso 5: Asignación de credenciales de administrador de comunidades Cuando instala el primer servidor en una nueva comunidad de servidores. Introduzca los detalles de correo electrónico y de contacto de alerta SMS de la cuenta. En Access Management Console. Esta cuenta tiene autoridad para administrar todas las áreas de la comunidad. entre las opciones siguientes: • Seleccione Sólo ver para dar al administrador el tipo de acceso que le permita únicamente ver todas las áreas de administración de la comunidad Seleccione Administración completa para dar al administrador acceso total a todas las áreas de administración de la comunidad Seleccione Personalizada para delegar en este administrador una serie de tareas específicas y limitadas 2.Capítulo 3 Instalación de Citrix Presentation Server 71 C. debe proporcionar las credenciales de un administrador Citrix con autoridad total. consulte Capítulo 2. El nombre de zona predeterminado es la máscara de la subred en la que se encuentra el servidor. 4. Haga clic en Siguiente y continúe con la instalación. Para obtener más información sobre la elección del tipo de base de datos y otras decisiones concernientes al almacén de datos. eliminar y configurar nuevas cuentas de administrador Citrix. Busque o seleccione el nombre de cuenta del usuario o grupo de usuarios que desea designar como administradores de Citrix y haga clic en Agregar. 3. Si desea cambiar el nombre de la zona de la comunidad de servidores. Nota: Si el entorno tiene varias comunidades de servidores. en el panel Tareas debe seleccionar las tareas que desee delegar en el administrador personalizado. y luego los permisos para realizar tareas seleccionadas. Esta información brinda una guía para preparar el entorno y qué se debe hacer antes de habilitar el cifrado IMA durante la instalación. Importante: Consulte la información presente en “Planificación para el cifrado IMA” en la página 45 antes de habilitar el cifrado IMA. Ambos tipos de privilegios se aplican a toda la comunidad. Paso 6: Habilitación del cifrado IMA Esta función optativa brinda un cifrado más fuerte de datos importantes en el almacén de datos de IMA. Citrix recomienda generar una clave distinta para cada comunidad. Nota: Para crear cuentas de administrador con autoridad completa o para ver sólo. seleccione cuentas individuales o de grupo y asígneles privilegios personalizados. seleccione cuentas individuales o de grupo y asócielas con los privilegios correspondientes en cada caso. Si selecciona Personalizada en el paso anterior. Si habilita esta función durante la instalación deberá habilitarla también en los demás servidores que se unan a la comunidad. Para crear cuentas de administrador con autoridad personalizada. Citrix recomienda que se instale Presentation Server usando credenciales de red si se planea habilitar el cifrado IMA. .72 Guía del administrador de Citrix Presentation Server 5. Para obtener información sobre la instalación como administrador local. consulte “Habilitación del cifrado IMA como administrador local” en la página 250. seleccione una de las siguientes opciones: • Instalar clave desde un archivo. seleccione la casilla Habilitar cifrado IMA y haga clic en Siguiente. • Generar e instalar nueva clave.Capítulo 3 Instalación de Citrix Presentation Server 73 Cuando habilite el cifrado IMA en los siguientes servidores de la comunidad. En la página Tipo de clave de cifrado IMA. Si seleccionará esta opción. Elija esta opción si todavía no generó una clave para la comunidad. asegúrese de contar con derechos explícitos para acceder al mismo de modo de no tener que ingresar sus credenciales durante la instalación. consulte “Para generar un nuevo archivo de clave e instalar la clave” . Consulte “Almacenamiento de la clave en una ubicación compartida” en la página 249. Para habilitar el cifrado IMA durante la creación de la comunidad 1. En la página Habilitar cifrado IMA. consulte “Para instalar la clave desde un archivo” en la página 74. Si ya cargó la clave. disquete. 2. Esta opción genera la clave y la instala en el equipo local. El archivo no tiene que ser local. CD o unidad de red a la que puede acceder. La diferencia entre esta opción y la opción Usar clave ya cargada es que con esta opción se puede especificar un archivo y cargarlo simultáneamente. Elija esta opción si ya generó un archivo de clave para la comunidad y cuenta con el archivo en una unidad USB. Para facilitar el proceso en entornos grandes donde se están llevando a cabo instalaciones automáticas. use la opción Usar clave ya cargada. Si seleccionará esta opción. podrá agregar el archivo de la clave a cada equipo. almacene el archivo de la clave en un punto compartido en la red o inclúyalo como parte de la imagen del servidor en el que instalará Presentation Server. Nota: Cuando agregue un archivo de clave a una ubicación de red. ponerlo en una ubicación compartida en la red a la que se pueda acceder con una ruta UNC o ponerlo en un disco para usarla en cada instalación. Puede usar esta opción si no hizo ninguna preparación para el cifrado IMA antes de comenzar a instalar el primer servidor de la comunidad. Habilitación del cifrado IMA durante la creación de una comunidad Cuando cree la comunidad podrá usar una clave generada antes de la instalación usando CTXKEYTOOL o crear una usando el programa de instalación. 2. 1. Esto indica que la clave se cargó correctamente. Esta opción no está disponible si no hay una clave presente en el equipo local. Si el archivo de la clave está en una ubicación en la red.ctx. la misma se debe indicar usando una ruta UNC. . 2. Aparece el cuadro de diálogo Guardar el archivo de la clave de cifrado. guarde la clave con un nombre que tenga sentido en cualquier directorio del equipo local. La función de cifrado IMA no revisa la extensión del archivo. consulte “Planificación para el cifrado IMA” en la página 45. 3.74 Guía del administrador de Citrix Presentation Server en la página 74. Elija esta opción si generó una clave usando CTXKEYTOOL y la cargó al servidor antes de comenzar la instalación. por lo que se puede elegir cualquier extensión disponible en el servidor que no esté registrada. Para obtener información sobre cuándo se debe cargar la clave antes de comenzar la instalación. Elija Instalar clave desde un archivo. consulte “Para usar una clave ya cargada durante la instalación” en la página 75. Aparece el cuadro de diálogo Ubicación del archivo de la clave de cifrado. Por ejemplo. Si seleccionará esta opción. Para instalar la clave desde un archivo Nota: Citrix recomienda que en los entornos con varias comunidades siempre se cree una clave distinta para cada una de las comunidades. Para generar un nuevo archivo de clave e instalar la clave 1. Esta opción está inhabilitada cuando el servidor se está uniendo a una comunidad. Busque la ubicación del archivo. Citrix también sugiere que la clave se guarde en una carpeta que use el nombre de la comunidad. aparecerá la página Servidor de licencias Citrix. Por ejemplo. Siga con el “Paso 7: Especificación del servidor de licencias de Citrix” en la página 75. Citrix sugiere que el nombre de la clave siga al nombre de la comunidad en la que se usará. Por medio de este cuadro de diálogo. • Usar clave ya cargada. Clave Comunidad A. Elija Generar e instalar nueva clave. Después de seleccionar la clave del archivo. clavecomunidada. consulte “Creación de copias de seguridad de claves” en la página 251. Sin embargo. puede configurarla posteriormente desde Access Management Console. Si cargó una clave válida. . Haga clic en Siguiente. aparecerá la página Servidor de licencias Citrix. Esta opción sólo está disponible si se cargó una clave con anterioridad al servidor.Capítulo 3 Instalación de Citrix Presentation Server 75 Después de hacer clic en Guardar. Importante: Citrix recomienda que se hagan copias de seguridad de los archivos de claves generados para la comunidad inmediatamente después de haberlos creado. tenga en cuenta lo siguiente: • Si está llevando a cabo una instalación usando la interfaz de usuario. Para obtener información sobre las copias de seguridad de las claves. aparece la pantalla Servidor de licencias Citrix. El cifrado IMA estará habilitado en el primer servidor de la comunidad cuando se finalice la instalación de Presentation Server. Sin embargo. el programa de instalación no le advertirá que la clave cargada no coincide con las demás claves. Si está llevando a cabo una instalación automática. Siempre deberá usar la misma clave y el mismo archivo de claves que se usaron en los otros servidores de la comunidad. a fin de que el software tenga la licencia requerida. el programa de instalación le advertirá que cargó la clave incorrecta en el caso de un servidor que se una a una comunidad. Elija Usar clave ya cargada. • 2. Si no dispone de la información necesaria (número de puerto y nombre del servidor de licencias) en el momento de instalar Citrix Presentation Server. el programa de instalación verificará que la clave cargada sea válida para el cifrado IMA. Paso 7: Especificación del servidor de licencias de Citrix Antes de que los usuarios puedan conectarse a Presentation Server. El cifrado IMA estará habilitado en el primer servidor de la comunidad cuando se finalice la instalación de Presentation Server. Para usar una clave ya cargada durante la instalación 1. debe configurarlo para asociarlo al Servidor de licencias Citrix. Al remedar una sesión de usuario. por ejemplo. Seleccione una de estas opciones: • Escriba el nombre de host del equipo del servidor de licencias Citrix. con el fin de proteger los datos confidenciales.76 Guía del administrador de Citrix Presentation Server Para especificar el servidor de licencias 1. . si el servidor de licencias no usa el número de puerto predeterminado (27000). También se puede desactivar el remedo si existen servidores que alojan aplicaciones delicadas. También puede usar el teclado y el puntero para interactuar de modo remoto con esa sesión. el personal de asistencia técnica y los formadores. Haga clic en Siguiente. si los requisitos legales sobre privacidad prohíben el remedo de las sesiones de los usuarios. Los servidores que se una a la comunidad con posterioridad usarán esta información de forma predeterminada. puede ver todo el contenido de la pantalla de sesión de éste. El remedo puede ser una herramienta útil para la colaboración entre usuarios. • 2. Durante la instalación. la resolución de problemas y la supervisión por parte de los supervisores. Se puede desactivar el remedo de las sesiones ICA en todos los servidores de una comunidad. la formación. se puede limitar o desactivar el remedo. Paso 8: Configuración del remedo de sesiones El remedo de sesiones se utiliza para supervisar e interactuar con las sesiones de los usuarios. Escriba el nombre de host después. como las aplicaciones sobre nóminas o personal. Escriba el nombre de host del servidor de licencias y el número de puerto. no podrá dejar el nombre del servidor de licencias en blanco. Nota: Cuando especifique un servidor de licencias. Seleccione esta opción para activar el remedo de sesiones de usuario en el servidor. El remedo sin uso de teclado o puntero puede ser imperceptible para el usuario cuya sesión se está remedando.Capítulo 3 Instalación de Citrix Presentation Server 77 El remedo es específico del protocolo de red. De forma predeterminada. Permitir el remedo de sesiones en este servidor. De forma predeterminada. Seleccione esta opción para desactivar permanentemente el remedo de sesiones de usuario en el servidor. y sesiones de Protocolo de escritorio remoto (RDP) sólo a través de RDP. Esto quiere decir que puede remedar sesiones ICA sólo a través de ICA. Si durante la instalación desactiva el remedo o lo activa pero no con todas sus funciones. se notifica a los usuarios cuando otros usuarios están intentando remedar sus sesiones. Seleccione esta opción para prohibir que los usuarios establezcan sesiones de remedo sin enviar previamente esta solicitud de aceptación. Importante: Las restricciones del remedo son permanentes. no podrá activarlo utilizando otras funciones de configuración de Citrix Presentation Server ni creando directivas de conexión. Prohibir el remedo de sesiones en este servidor. • • . también pueden usar el teclado y puntero propios para interactuar con la sesión remedada. Forzar el menú de aceptación de remedo. las sesiones establecidas de forma satisfactoria y los fallos pueden conservarse en el registro de sucesos de Windows y examinarse mediante el Visor de sucesos. Al activar el remedo. no podrá cambiar esas restricciones posteriormente. Seleccione esta opción para activar el registro. Si desactiva el remedo durante la instalación. puede aplicar las siguientes restricciones: • Prohibir el control remoto. Seleccione esta opción para permitir que los usuarios autorizados vean sesiones pero sin interacción con el teclado o el puntero. No desactive el remedo como alternativa a establecer directivas de conexión específicas de usuario y de grupo. Las directivas de usuario que cree para activar el remedo de usuario a usuario estarán sujetas a las restricciones que imponga sobre el remedo durante la instalación. Registrar todas las conexiones de remedo. los usuarios autorizados pueden ver una sesión que estén remedando. Los intentos de remedo. De forma predeterminada. En la página del programa de instalación Configuración del puerto de Citrix XML Service. Si piensa cambiar el puerto utilizado por el servicio Citrix XML Service en Citrix Presentation Server. consulte la Guía del administrador de la Interfaz Web. seleccione Usar un puerto separado e introduzca un nuevo número de puerto. Uso de un puerto distinto durante la instalación. . asegúrese de que el puerto que piensa utilizar no esté siendo utilizado por ninguna otra aplicación. Si utiliza un puerto distinto del puerto 80 predeterminado. Para obtener instrucciones para la configuración de los clientes para que usen otro puerto. Para obtener instrucciones para la configuración de un puerto distinto para la Interfaz Web. puede utilizar otro puerto para Citrix XML Service. debe configurar el servidor con la Interfaz Web y los clientes que utilizan la ubicación del servidor TCP/IP + HTTP para que utilicen el puerto elegido. Importante: Todos los servidores de la comunidad deben utilizar el mismo puerto TCP para Citrix XML Service. Para obtener una lista de los puertos que están siendo utilizados. En su lugar. por ejemplo.78 Guía del administrador de Citrix Presentation Server Paso 9: Configuración del puerto del servicio Citrix XML Service Citrix Presentation Server utiliza Citrix XML Service para transferir los nombres de las aplicaciones publicadas disponibles en la comunidad de servidores a los servidores que ejecutan la Interfaz Web y a los clientes conectados a través de TCP/IP+HTTP. consulte las guías del administrador de Clientes. Si no desea que Citrix XML Service comparta el puerto TCP con IIS. Debe recordar el número de puerto especificado. asegúrese de que Citrix XML Service esté configurado para compartir el puerto con IIS y que éste esté configurado para ser compatible con HTTPS. el puerto 8080. debe seleccionar la opción para instalar Citrix XML Service en un puerto independiente. Nota: Si planea instalar Citrix Presentation Server y la Interfaz Web en un equipo de 64 bits. Si desea enviar datos a la Interfaz Web mediante una conexión HTTP segura utilizando SSL. escriba netstat a en el símbolo del sistema. el programa de instalación configura Citrix XML Service para que comparta el puerto de comunicaciones TCP/IP predeterminado (puerto 80) con Microsoft Internet Information Services (IIS). asegúrese de que Citrix XML Service no esté configurado para compartir el puerto con IIS (la opción predeterminada durante la instalación de Presentation Server). escriba lo siguiente en el símbolo del sistema: net stop ctxhttp En el símbolo del sistema. bajo XML Service. En el símbolo del sistema detenga IIS escribiendo: net stop w3svc Elimine los siguientes archivos del directorio IIS scripts del servidor Web: • • • • • 3. Para asegurarse de que XML Service se detuvo. ctxadmin. escriba: ctxxmlss /rnn donde nn es el número del puerto que desea utilizar. para descargar XML Service de la memoria. 2. Si decidió que IIS y XML Service compartieran el puerto al instalar Presentation Server y quiere cambiar el puerto de XML Service. puede cambiar el puerto a otro número de puerto modificando la propiedad XML Service. 5. Use el menú para seleccionar un puerto distinto. 4. escriba: ctxxmlss /u Para instalar XML Service.dll ctxsta. No hay una opción para hacerlo en la página Propiedades del servidor > XML Service. Para cambiar manualmente el puerto de XML Service 1. Esta opción aparece en la página Propiedades del servidor. ctxxmlss /r88 obliga al Servicio XML Citrix a utilizar el puerto TCP/IP 88. durante la instalación de Presentation Server.dll radexml. Por ejemplo. a saber Compartido con Microsoft IIS.dll En el símbolo del sistema reinicie IIS escribiendo: net start w3svc XML Service ya no compartirá el puerto con IIS. debe hacerlo manualmente. 6.Capítulo 3 Instalación de Citrix Presentation Server 79 Cambio de puertos.dll CtxConfProxy. .dll wpnbr. Si introdujo un número de puerto distinto al predeterminado. 3.80 Guía del administrador de Citrix Presentation Server 7.dll Estos archivos se instalan en \Archivos de programa\Citrix\System32 durante la instalación de Presentation Server. En el símbolo del sistema detenga XML Service escribiendo: net stop ctxhttp Este parámetro sólo toma efecto después de que se reinicia XML Service. 4. Utilice el Administrador de servicios Internet para proporcionar acceso de lectura y escritura a los archivos. Para configurar de forma manual Citrix XML Service para compartir el puerto TCP con IIS 1.dll ctxxmlss.dll de \Archivos de programa\Citrix\System32 a \Inetpub\Scripts\ctxadmin. 6. .dll ctxsta.dll wpnbr.txt radexml. 5. En el símbolo del sistema detenga XML Service escribiendo: net stop ctxhttp En el símbolo sistema desinstale Citrix XML Service escribiendo: ctxxmlss /u Copie los siguientes archivos al directorio IIS scripts del servidor Web: • • • • • • • ctxconfproxy.config ctxsta. El directorio de archivos de comandos predeterminado es \Inetpub\Scripts.exe ctxxmlss. 2. cree una carpeta llamada ctxadmin y copie el archivo ctxadmin. En el directorio IIS scripts. En el símbolo del sistema detenga y reinicie el servidor Web escribiendo: iisreset Este parámetro toma efecto después de que se reinicia el servidor Web. De forma predeterminada. Instalación de los servidores consecutivos Después de instalar el primer servidor de la comunidad e instalar los componentes de administración. Es necesario contar con Acrobat para ver la documentación del Centro de documentación. no hay usuarios en el grupo Usuarios de escritorio remoto. puede agregar usuarios a este grupo o saltarse este paso y agregarlos posteriormente. Nota: Presentation Server le pedirá que reinicie el equipo al final de la instalación. Tenga en cuenta que si no designa ningún usuario como parte de este grupo. podrá comenzar a instalar Presentation Server en los servidores del entorno que formarán parte de la comunidad. Fase 7: Instalación de Presentation Server Console Presentation Server Console también es conocida como Management Console para Citrix Presentation Server y a menudo se hace referencia a la misma de esta forma en el programa de instalación. Fase 8: Instalación del Centro de documentación Al instalar el Centro de documentación se debe especificar una carpeta de destino. como Presentation Server Console y Access Management Console. Al instalar Presentation Server en los servidores subsiguientes. En este punto del proceso de instalación. se unirá a la comunidad. de modo que los usuarios no pueden conectarse de forma remota. Al instalar Presentation Server Console se debe especificar una carpeta de destino. y Presentation Server le pedirá el nombre de la comunidad existente. consulte “Documentación e información de productos” en la página 12. Para obtener más información sobre el Centro de documentación. No verá algunas de las opciones que se presentan durante la instalación cuando se creó el primer servidor de la comunidad.Capítulo 3 Instalación de Citrix Presentation Server 81 Paso 10: Adición de usuarios al grupo Usuarios de escritorio remoto Sólo los usuarios que sean miembros del grupo Usuarios de escritorio remoto se pueden conectar de forma remota al servidor que va a instalar. Debe reiniciar Presentation Server para que se integre con Terminal Services y para que finalice la configuración de la biblioteca GINA utilizada por Presentation Server. sólo los administradores podrán conectarse de forma remota al servidor. en lugar de crear una. . consulte “Configuración del almacén de datos” en la página 56. • Para obtener más información sobre el almacén de datos. deberá tomar una de las siguientes medidas: • Copie la clave generada al crear la comunidad (es decir. el programa de instalación le preguntará si quiere conectarse a la comunidad de forma directa o indirecta. unidad USB u otra forma de almacenamiento móvil • Citrix recomienda que se elimine la clave del servidor después de cargarla. desde un disquete. Además. si habilitó el cifrado IMA al crear la comunidad. necesitará el nombre del servidor y las credenciales de inicio de sesión de un usuario autorizado para acceder a la base de datos. o crear. Información necesaria antes de instalar los servidores subsiguientes Cuando una servidores a una comunidad existente. la clave usada en el primer servidor de la comunidad) a un punto compartido en la red especificado como ruta UNC Acceda a la clave. Oracle o IBM DB2) en un servidor separado. necesitará saber qué tipo de base de datos está configurada. Si usa una base de datos (Microsoft SQL Server. y si se comunicarán por medio de un servidor intermediario. También debe tener las credenciales de inicio de sesión de un usuario autorizado para acceder a la base de datos. consulte “Fase 3: Especificación de la ubicación del archivo de clave de cifrado IMA” en la página 84. estará especificando cómo se comunicarán los servidores subsiguientes con el almacén de datos. consulte “Elección de la base de datos” en la página 38. Es posible tener una mezcla de servidores que se comuniquen directa e indirectamente con el almacén de datos. Para obtener más información. una comunidad de servidores en la instalación de Presentation Server. deberá contar con la siguiente información para especificar el almacén de datos: • Si está usando una base de datos en el primer servidor de la comunidad (Microsoft Access o SQL Server Express). .82 Guía del administrador de Citrix Presentation Server Además. Para obtener información sobre la creación de un almacén de datos antes de ejecutar el programa de instalación. Cuando vea la página Unirse a. aparecerá la página Unirse a una comunidad de servidores. Oracle o IBM DB2” en la página 84. una comunidad de servidores del programa de instalación. ejecute el programa de instalación en los servidores que quiera unir. Fase 1: Instalación inicial Hasta que llegue a la página Unirse a. que requiere que se configure la conexión del servidor con la comunidad existente. • Si su almacén de datos está en una base de datos SQL Server. Si desea usar una base de datos Access o SQL Server Express como almacén de datos y desea conectarse al almacén de datos directamente. Después de hacer clic en Siguiente. o crear. Fase 2: Unión a una comunidad de servidores En la página Unirse a. o crear. En esta página se deben llevar a cabo las siguientes tareas: • Especifique el nombre del servidor donde instaló inicialmente Presentation Server o el nombre del servidor a través del cual se conectará con el almacén de datos (servidor intermediario) Cree una fuente de datos ODBC que pueda usar para conectarse a SQL Server • Al hacerlo. una comunidad de servidores elija Unirse a una comunidad de servidores existente. Oracle o DB2 y desea conectarse al almacén de datos directamente. consulte “Para agregar un servidor a una comunidad existente con un almacén de datos de Access o SQL Server Express” en la página 84. consulte “Para agregar un servidor a una comunidad existente con un almacén de datos de SQL Server.Capítulo 3 Instalación de Citrix Presentation Server 83 Unión a una comunidad de servidores La siguiente sección sólo brinda información sobre las etapas de la instalación que difieren de cuando se instala el primer servidor de la comunidad. Consulte “Creación de una nueva comunidad” en la página 59 para obtener detalles sobre las páginas iniciales de la instalación. • . deberá especificar si quiere que el servidor que está instalando se comunique con el almacén de datos de forma directa o indirecta. Cuando desee agregar servidores a una comunidad existente. Cuando ejecute el programa de instalación en un servidor en un servidor subsiguiente instalará los componentes principales que desee en el servidor del mismo modo que lo haría al crear una comunidad. el mismo será idéntico en ambos casos. Elija Conectarse directamente a una base de datos usando ODBC. Por tal motivo. Dependiendo de si cargó una clave en el servidor antes de comenzar la instalación. las opciones disponibles en esta página serán distintas. dependiendo si el cifrado IMA está habilitado en la comunidad a la que se está uniendo. el programa de instalación no le pedirá que lo habilite. Oracle e IBM DB2. Elija Conectarse a una base de datos en este servidor y luego escriba el nombre del servidor donde se encuentra la base de datos Access o SQL Server Express. 2. 2. seleccione Unirse a una comunidad de servidores existente y haga clic en Siguiente. En la pantalla de instalación Unirse a. una comunidad de servidores. En la pantalla de instalación Unirse a. seleccione Unirse a una comunidad de servidores existente y haga clic en Siguiente. Seleccione la base de datos y haga clic en Siguiente. 3.84 Guía del administrador de Citrix Presentation Server Para agregar un servidor a una comunidad existente con un almacén de datos de SQL Server. 4. Para agregar un servidor a una comunidad existente con un almacén de datos de Access o SQL Server Express 1. escriba las credenciales del servidor al que se conectará y haga clic en Siguiente. consulte la documentación de la base de datos correspondiente. aparecerá la página Servidor de licencias Citrix o la página Tipo de clave de cifrado IMA. Configure el controlador ODBC asociado a la base de datos que utiliza. una comunidad de servidores. Acepte el nombre de zona predeterminado o escriba una zona distinta y haga clic en Siguiente. la opción Generar e instalar nueva clave estará desactivada. El programa de instalación detectará que el cifrado está habilitado y le pedirá que ingrese la ubicación del archivo de la clave. No podrá generar una nueva clave cuando esté uniéndose a una comunidad. o crear. En la página Acceder a la base de datos en un equipo Citrix Presentation Server. o crear. 3. Oracle o IBM DB2 1. . El número de puerto predeterminado es 2512. Fase 3: Especificación de la ubicación del archivo de clave de cifrado IMA Si habilitó el cifrado IMA en la comunidad. Para obtener instrucciones para realizar esta operación en bases de datos Microsoft SQL Server. Después de llevar a cabo estos procedimientos. Escriba el nombre de host del servidor de licencias y el número de puerto. consulte la Guía de introducción a Licensing para Citrix Access Suite y los artículos asociados. Para verificar si el cifrado IMA está habilitado y configurado correctamente en los servidores. 2. Instalar clave desde un archivo. Puede usar los mismos parámetros que la comunidad o señalar a un servidor de licencias que no sea utilizado por otros servidores.Capítulo 3 Instalación de Citrix Presentation Server 85 Para especificar la ubicación del archivo de la clave de cifrado IMA en un servidor que se une a la comunidad 1. que se encuentra en la carpeta Support del CD del servidor. Fase 4: Uso de los parámetros del servidor de licencias En la página Servidor de licencias Citrix. Seleccione una de estas opciones: • Escribir el nombre de host del equipo del servidor de licencias Citrix. consulte “CTXKEYTOOL” en la página 337. Use esta opción si desea que el servidor señale al mismo servidor de licencias que el resto de la comunidad. Usar los parámetros generales de la comunidad para el servidor de licencias. • • 2. siga el procedimiento “Para usar una clave ya cargada durante la instalación” en la página 75. Para obtener más información sobre el sistema de licencias. Escriba el nombre de host después. Elija esta opción si ya se cargó la clave generada para el primer servidor de la comunidad. Elija esta opción si no cargó el archivo de la clave y el programa de instalación detecta que el cifrado IMA está habilitado en la comunidad. Haga clic en Siguiente. . se le pedirá que especifique los parámetros para el servidor. si el servidor de licencias no usa el número de puerto predeterminado (27000). Usar clave ya cargada. use la opción query de CTXKEYTOOL. Para especificar el servidor de licencias 1. Si está usando una clave ya cargada y elije esta opción. Para obtener más información sobre la utilización de la opción query. Luego siga el procedimiento “Para instalar la clave desde un archivo” en la página 74. Use esta opción si desea especificar que el servidor señale a un servidor de licencias distinto. Esta opción sólo está disponible si ya hay una clave presente en el servidor local. el programa de instalación detectará la presencia de una versión anterior de Presentation Server y se ejecutará en el modo de actualización. La actualización automática preserva las personalizaciones realizadas en cada servidor y comunidad. Consulte “Migración de versiones anteriores de Citrix Presentation Server” en la página 92 para obtener información detallada. • La actualización automática significa que usará el programa de instalación para actualizar la comunidad a Citrix Presentation Server. La migración de la comunidad implica que llevará a cabo una nueva instalación de Citrix Presentation Server 4. incluyendo las cuentas de administrador.0 en Windows Server 2000 se puede llevar a cabo una migración parcial en en fases uniendo servidores Citrix Presentation Server 4.86 Guía del administrador de Citrix Presentation Server Actualización o migración de una comunidad existente Dependiendo de las versiones anteriores de Presentation Server que se estén usando en la comunidad. Cuando lleve a cabo una actualización automática no necesitará llevar a cabo ningún proceso manual como cuando se lleva a cabo la migración.0 en Windows Server 2003 Presentation Server 3. Cuando se usa la comunidad no se usa el modo de actualización del programa de instalación. La migración difiere de las nuevas instalaciones porque puede preservar las configuraciones y parámetros creados en la comunidad. Con este método se mantienen los parámetros de la comunidad y pueden mantenerse parámetros específicos de los servidores por medio de un proceso manual.5 pero lo hará usando un proceso manual que le permitirá preservar los parámetros de la comunidad. Es decir. Sin embargo. Ruta a Citrix Presentation Server 4.5 a una comunidad existente y quitando los servidores anteriores. • Las rutas de actualización o migración dependen de su versión y entornos iniciales: Versión inicial Presentation Server 3.0 y 4.0 en Windows 2000 Server o versiones anteriores de MetaFrame.5 o puede tener que migrar la comunidad. los patrones de carga y las aplicaciones publicadas.5 Actualización automática. podrá usar el proceso de actualización automática para actualizarse a Citrix Presentation Server 4. . Consulte “Actualización automática” en la página 89 para obtener información detallada. ejecutará Presentation Server en un servidor de una comunidad existente.0 y 4.0 o 4. los parámetros de los servidores y la comunidad sólo se preservan en ciertas situaciones: • Si el servidor ejecuta Citrix Presentation Server 3. Migración por fases. . Consulte “Migración de versiones anteriores de Citrix Presentation Server” en la página 92.5 usando los métodos ya descritos Migrar la base de datos MSDE Esta guía brinda instrucciones generales para migrar el almacén de datos de MSDE a SQL Server Express. actualización y cambio de nombre" (CTX108795).5. Citrix recomienda que revises dichas instrucciones para obtener información sobre el proceso de migración e importantes requisitos. Si está ejecutando el servidor de licencias que recibió con Citrix Presentation Server 4.0. Consideraciones adicionales de la actualización y migración Antes de actualizar o migrar.0 para Windows de 64 bits a Citrix Presentation Server 4.8 o MetaFrame XP.0 deberá actualizarlo a la versión más reciente. se debe llevar a cabo una migración completa a nueva comunidad en la que no se mantendrá ningún parámetro. MetaFrame 1. tenga en cuenta la siguiente información: Presentation Server 4.5 necesita una actualización del sistema de licencias de Citrix. Para obtener información sobre la actualización del servidor de licencias. Si está actualizando o migrando una versión anterior de Presentation Server y su almacén de datos es una base de datos MSDE deberá migrar el almacén de datos de MSDE a otra base de datos. Actualización de plataformas de 64 bits . Los archivos de licencias existentes son compatibles con el nuevo servidor de licencias. Migración de MSDE a una base de datos respaldada. que se incluye con Citrix Presentation Server 4. • Si el servidor ejecuta MetaFrame 1. No obstante.Capítulo 3 Instalación de Citrix Presentation Server 87 Consulte “Migración de versiones anteriores de Citrix Presentation Server” en la página 92. consulte el documento "Licencias: Migración. como SQL Server Express. En general. Citrix Presentation Server ya no respalda MSDE. no se admite el cambio de la plataforma Windows de 64 bits a Windows Server 2003 de 32 bits. incluso si migrará su base de datos MSDE a otra base de datos que no es SQL Server Express. la migración implica lo siguiente: • • • Darle acceso a la cuenta Servicio de red a la instancia de MSDE CITRIX_METAFRAME Actualizar o migrar la comunidad Presentation Server a Presentation Server 4. Los procedimientos de actualización y migración comentados se pueden usar para actualizar Presentation Server 4.5. consulte “Migración a SQL Server 2005 Express” en la página 427. Por ejemplo. no podrá usar versiones anteriores de la consola para abrirlo. Si quiere usar estas funciones debe actualizar toda la comunidad a Presentation Server 4. Restricciones a la actualización de Access Management Console. Para obtener más información sobre la habilitación manual del cifrado IMA. . editar y guardar Mis vistas.5. la función de cifrado IMA no está disponible.5 usando la actualización del programa de instalación. esto significa que ya no podrá utilizar la versión anterior para ver vistas creadas con ella. actualice todos los servidores de la comunidad simultáneamente de modo que no haya distintas versiones de Presentation Server ejecutándose en la misma comunidad. Para configurar el cifrado IMA.5. esto significa que podrá utilizar ambas versiones de la consola para ver las vistas. Si decide que desea habilitar el cifrado IMA. le convendrá llevar a cabo un procedimiento de migración (que implica ejecutar la instalación de Presentation Server para crear una nueva comunidad). Cuando se lleva a cabo la actualización a Citrix Presentation Server 4. consulte “Cifrado de datos importantes del registro de configuración” en la página 245.88 Guía del administrador de Citrix Presentation Server Instalación del cifrado IMA durante una actualización. debe usar la herramienta CTXKEYTOOL. Cuando determine si quiere actualizar toda la comunidad o sólo parte de ella.msc. podrá utilizar la versión posterior para abrir el archivo y ver. en lugar actualizar la comunidad existente. tenga en cuenta que hay ciertas restricciones a cómo reconoce la versión más reciente de la consola Mis vistas creadas. o elementos descubiertos creados con la versión anterior.5. Algunas funciones nuevas no estarán disponibles si en la comunidad hay servidores de versiones anteriores a Presentation Server 4. Si elige No actualizar el archivo no se actualizará. deberá considerar si quiere usar ciertas funciones de Presentation Server 4. en la medida de lo posible. Si después de llevar a cabo la actualización se le pregunta si quiere actualizar su archivo de configuración . Las funciones nuevas como el registro de configuración y el cifrado IMA son parámetros de toda la comunidad y no están respaldados en los entornos mixtos. • Entornos de comunidades mixtas Citrix recomienda que.0 a la suministrada con Presentation Server 4. pero sólo podrá editar y guardar las vistas en la versión anterior. Cuando actualice Access Management Console de la versión suministrada con Presentation Server 3. elija una de las siguientes opciones: • Si elige Actualizar el archivo.5 en la comunidad. Por ejemplo. de modo de no tener que configurar el cifrado IMA manualmente después de la instalación. No obstante. 5 de Access Management Console en un servidor Presentation Server. verá varias de las mismas opciones presentes en una nueva instalación. Antes de actualizar el primer servidor de una comunidad. Para obtener información sobre la actualización del servidor de licencias.Capítulo 3 Instalación de Citrix Presentation Server 89 Si está usando Access Management Console en un entorno mixto. actualización y cambio de nombre. Importante: Algunos requisitos de instalación cambiaron desde Presentation Server 4. . debe usar el descubrimiento en la versión de Presentation Server 4. Al ejecutar el programa de instalación de Presentation Server para actualizar la comunidad. verifique los requisitos en la Lista de verificación de la instalación. debe actualizar al menos un servidor de la comunidad a Presentation Server 4.5 y sus componentes para ejecutar el programa de instalación en el modo de actualización. Importante: Para usar la versión de Access Management Console distribuida con Presentation Server 4. Actualización automática Si su comunidad de servidores está configurada con Presentation Server 3. puede aprovechar la ruta de actualización automática para mover la comunidad a Citrix Presentation Server 4. actualice el servidor de licencias y asegúrese de descargar las licencias actuales. El programa de instalación detecta la instalación existente de Presentation Server y muestra automáticamente las opciones apropiadas para actualizar la comunidad.0 o 4. seleccione Ver la lista de verificación de la instalación en la pantalla inicial de ejecución automática.5 para administrar una comunidad Presentation Server 4. debe instalarla en un servidor Presentation Server 4.5 de Access Management Console. Actualice el servidor de licencias Citrix. Para acceder a la Lista de verificación de la instalación.5 y mantener las reasignaciones de unidades de servidor de la configuración anterior. elija Instalar Citrix Presentation Server 4. en Citrix Knowledge Center.0 para Windows 64-bit Edition.0. Si desea instalar la versión 4.0 en la plataforma Windows Server 2003.0 para Windows o Presentation Server 4. En la pantalla inicial de Autorun. Este es un resumen general de las tareas necesarias para actualizar una comunidad de servidores: 1. consulte el documento Licencias: Migración.5.5. Para obtener más información. Es necesario migrar el almacén de datos si está en una base de datos MSDE. En este procedimiento se asume una instalación usando la interfaz de usuario.90 Guía del administrador de Citrix Presentation Server 2. Consulte “Migración a SQL Server 2005 Express” en la página 427. Elija Instalar Citrix Presentation Server 4. acepte los parámetros predeterminados de la instalación. consulte página 427. Si configuró Resource Manager. 3. Para actualizar automáticamente las consolas y la Interfaz Web y preservar los parámetros de configuración personalizados. Access Management Console. Resource Manager utiliza los servidores de mediciones de la comunidad para interpretar la información recopilada de otros servidores. Actualice los demás servidores de la comunidad. El siguiente procedimiento brinda información específica sobre las opciones que encontrará al ejecutar el programa de instalación en el modo de actualización. Actualice Presentation Server ConsoleAccess Management Console y la Interfaz Web. la Interfaz . Citrix brinda utilidades para migrar el almacén de datos de MSDE y Microsoft Access a SQL Server 2005 Express Edition. Antes de ejecutar el programa de instalación. elija los componentes que quiere actualizar o instalar en el servidor. 5. Al aceptar estos parámetros. asegúrese de que haya completado todos los requisitos de instalación. Actualice los recopiladores de datos de la zona. La lista de componentes incluye el sistema de licencias de Citrix. 4. 6.5 y sus componentes. hágalo antes de ejecutar la instalación de Presentation Server. 4.exe y elija Instalaciones y actualizaciones del producto. incluyendo la migración del almacén de datos de MSDE si fuera necesario. Si necesita migrar el almacén de datos. Si hay servidores de mediciones que ejecutan versiones de Resource Manager anteriores a las utilizadas por otros servidores de la comunidad. En la página de selección de componentes. pueden producirse inconsistencias. las consolas y la Interfaz Web se actualizarán automáticamente antes de que se actualice el servidor sin que se modifiquen los parámetros de configuración. 3. Inicie Autorun. Para actualizar un servidor usando el programa de instalación 1. 2. Acepte el contrato de licencia y haga y la instalación de requisitos. actualice los servidores de mediciones de la comunidad principal y de respaldo antes de actualizar otros servidores de la comunidad. Es posible que tenga que deseleccionar componentes que no estén instalados en el servidor que desea actualizar. Después de seleccionar una opción en la pantalla del sistema de licencias comienza la instalación y actualización de componentes. D. Citrix Presentation Server. Especifique la ubicación de los clientes.Capítulo 3 Instalación de Citrix Presentation Server 91 Web. la instalación le pedirá que permita que se haga este cambio. haga clic en Aceptar.. Dependiendo de los componentes que decida instalar. Para obtener más información sobre la instalación de componentes de Access Management Console. consulte “Fase 5: Instalación de Interfaz Web” en la página 65 y la Guía del administrador de la Interfaz Web. Elija una ubicación para los componentes comunes. Si está usando el asistente de instalación. B. Si el programa de instalación le pide que habilite ASP. comenzará la instalación de los componentes de Presentation Server y la instalación comenzará la migración de los parámetros de la comunidad. Consulte “Fase 3: Selección de componentes” en la página 62 para obtener más información. En la página de selección de componentes de Access Management Console. consulte “Fase 4: Instalación de Access Management Console” en la página 65. Para obtener más información. haga clic en Sí. Cuando Presentation Server le pida que actualice el servidor. Para obtener más información sobre la instalación de componentes de la Interfaz Web. comienza la instalación de la Interfaz Web. Después de hacer clic en Finalizar. consulte “Fase 3: Selección de componentes” en la página 62 y tenga en cuenta lo siguiente: • Si no selecciona sistema de licencias de Citrix.NET 2.0 esté habilitado en IIS. . 6. Actualice los componentes en el orden especificado en página 90 en el paso 4. Lleve a cabo lo siguiente para instalar el componente Interfaz Web: A. después de hacer clic en Aceptar.0 en Internet Information Services (IIS). La instalación de la Interfaz Web necesita que ASP. elija los que desea instalar o actualizar.NET 2. Presentation Server Console y el Centro de documentación. • 5. 7. C. el programa de instalación le pedirá que instale un servidor de licencias. 0 para Windows 2000 Server podrá retener la configuración de su comunidad automáticamente haciendo que el servidor Citrix Presentation Server 4. Si no tenía un almacén de datos MSDE o ya lo migró. Tras ello. No se puede no actualizarla. Consulte “Fase 2: Inicio de la instalación del producto” en la página 61 para obtener más información sobre las opciones de instalación de Presentation Server Console. consulte “Migración a SQL Server 2005 Express” en la página 427. MetaFrame 1.5 sólo está respaldado en Windows Server 2003.0 o 4. Haga clic en Finalizar. Si está migrando de Presentation Server 3. haga clic en Sí.5 se una a la comunidad y adquiera la información. A.8 o MetaFrame XP. Migración de versiones anteriores de Citrix Presentation Server El procedimiento de actualización automática de Citrix Presentation Server 4. B. La comunidad de servidores debe migrarse si se quiere hacer lo siguiente: • • Actualizar servidores Presentation Server 3. 9. B.0. recibirá un error de IMA Service cuando trate de iniciar Presentation Server y el almacén de datos dejará de funcionar. 8.0 o 4. La instalación de Presentation Server le pedirá que migre el almacén de datos de MSDE a una base de datos respaldada. haga clic en Siguiente. . 10. como MetaFrame 1.92 Guía del administrador de Citrix Presentation Server A. Cuando el asistente de instalación de Management Console para Citrix Presentation Server 4. la ruta de migración es la misma. Para obtener más información sobre la migración.0 para Windows 2000 Server Actualice los servidores que ejecutan versiones anteriores de Presentation Server. que culmina con la inhabilitación de los servidores más antiguos. El reinicio del equipo es una parte fundamental del proceso de instalación de Presentation Server. Haga clic en Cerrar cuando haya finalizado la instalación de Presentation Server.5 le pida que instale Presentation Server Console. Si no migró el almacén de datos MSDE. Instale el Centro de documentación de Citrix Presentation Server. Reinicie el equipo en el que instaló Presentation Server. MetaFrame 1. Una vez instalado el servidor. Citrix recomienda instalar la Interfaz Web junto con el Agente de Program Neighborhood. copiando los parámetros de configuración de la comunidad de servidores MetaFrame 1. consulte Citrix Developer Network. Para obtener más información sobre los kits de desarrollo de software para la publicación de aplicaciones de Citrix y los servidores de Citrix (MetaFrame Presentation Server Application Publishing SDK y Citrix Presentation Server SDK.0. elija algo fácil de recordar. 5. 1.com 6.0. Utilice el nuevo esquema de instalación en las pruebas piloto. Utilice el empaquetador del cliente de Citrix para volver a crear el paquete del Agente de Program Neighborhood e incluya las direcciones URL del esquema de distribución de la Interfaz Web. Si la mayoría de los clientes de su empresa ejecutan Windows.citrix. Este enfoque se debe utilizar para migrar comunidades de servidores más viejas con MetaFrame 1.8 o XP. El siguiente ejemplo está basado en el alias indicado anteriormente: https://misaplicaciones. Haga las mejoras necesarias en función de los resultados de las pruebas y utilice el esquema modificado con los usuarios finales. Para obtener más información. respectivamente). 1.citrix. Instale la Interfaz Web como punto de acceso principal de la nueva comunidad instalada. Instale Citrix Presentation Server 4.8 o MetaFrame XP.Capítulo 3 Instalación de Citrix Presentation Server 93 En el siguiente procedimiento se detalla una migración “completa” en la que no se conserva ningún parámetro. por ejemplo. consulte las Guías del administrador de los Clientes para Windows . Por ejemplo. 4. Asegúrese de copiar también los parámetros de las aplicaciones publicadas. Utilice registros de recursos de alias (CNAME) DNS para los servidores de la Interfaz Web. Citrix podría tener un esquema de instalación interno para la Interfaz Web en el que varios servidores comparten el alias misaplicaciones. configúrelo desde Presentation Server Console. misaplicaciones.0.5 en un servidor separado de la comunidad MetaFrame 1.8 o XP. Cuando dé nombre al alias. Para migrar una comunidad de servidores 1.com. También es posible crear un archivo de comandos que exporte e importe la información relativa a las aplicaciones publicadas. como. Éste es el primer servidor de la nueva comunidad. 2. 3. Indique a los usuarios finales la dirección URL del servidor de la Interfaz Web. Además. se deben llevar a cabo las tareas siguientes: 1. Consulte “Inicio de Access Management Console” en la página 115 para obtener información detallada. 6. Consulte “Usuarios y cuentas” en la página 110 para obtener información detallada. Crear sitios de Interfaz Web. 5. Este método de instalación no requiere ningún tipo de intervención por parte del usuario. Consulte “Búsqueda de elementos de la instalación por medio del descubrimiento” en la página 115 para obtener información detallada. Llevar a cabo las personalizaciones adicionales que sean necesarias. 1. como la configuración de directivas. Crear las cuentas administrativas o de usuario necesarias para la comunidad. deberá crear paquetes de clientes para distribuir entre los usuarios. 3. Consulte la Guía del administrador de la Interfaz Web de Citrix para conocer más detalles. Consulte Capítulo 5. descubrir los servidores de la comunidad. Publicar aplicaciones. Los factores que determinan la elección de paquetes y los métodos de distribución se comentan en la siguiente sección y en la Guía del administrador de los Clientes para Windows. “Publicación de recursos” para obtener información detallada. 8. si es necesario. Por medio de Access Management Console. Configuración de Presentation Server después de la instalación Después de finalizar la instalación de Citrix Presentation Server deberá llevar a cabo tareas adicionales antes de que los usuarios puedan iniciar sesiones en la comunidad.8 o XP.94 Guía del administrador de Citrix Presentation Server 7. Instale el nuevo paquete en los escritorios cliente utilizando la Directiva de grupo de Active Directory. 2. Inhabilite la comunidad MetaFrame 1. Consulte la información de esta guía y la Guía del administrador de Load Manager para obtener detalles. Iniciar Access Management Console.0. . de la impresión y del equilibrio de carga. Microsoft Systems Management Server (SMS) u otra herramienta de instalación de aplicaciones de otro proveedor. 4. En general. consulte la Guía del administrador de Clientes para Windows y la Guía del administrador de la Interfaz Web. deberá decidir cómo accederán los usuarios finales a las aplicaciones publicadas y tener en cuenta los siguientes factores antes de decidir el método de distribución que se adoptará: Los clientes que necesita distribuir.Capítulo 3 Instalación de Citrix Presentation Server 95 Distribución de software de clientes entre usuarios Esta sección brinda un resumen de lo siguiente: • • • • • Factores a considerar al elegir un método de distribución de clientes Métodos de distribución de clientes. Elección de un método de distribución de clientes Para elegir el mejor método de distribución del software cliente. determine los dispositivos cliente y sistemas operativos que debe admitir. la instalación basada en Web es el método de distribución más eficaz. . la función de actualización automática de clientes y la utilidad de creación de Clientes ICA ya no están respaldadas. como la Interfaz Web y Active Directory Instalaciones Web de Presentation Server por medio de la Interfaz Web Procedimientos para distribuir el empaquetador de clientes por medio de Active Directory Respaldo para el software Conexión Web a Escritorio remoto Para obtener más información sobre los clientes y la creación de paquetes. Es posible que una organización pequeña con muchos dispositivos cliente similares sólo necesite instalar el cliente en una o dos plataformas. En estos casos. Para definir los clientes que necesita distribuir. El método más eficaz en este caso es la copia de los archivos necesarios en un punto compartido de la red central para su descarga. Los entornos informáticos heterogéneos y la separación geográfica de las grandes empresas y ASP (Application Service Providers) pueden hacer imposible predeterminar los dispositivos cliente con los que se necesita ser compatible. Nota: A partir de Citrix Presentation Server 4.5. la función de instalación del cliente presenta el software apropiado para su descarga e instalación. Puede configurar varios parámetros antes de distribuir inicialmente los clientes. Si no se detecta el software necesario. utilice la Interfaz Web junto con Citrix Presentation Server para distribuir el software del cliente. Determine los límites de acceso a aplicaciones publicadas que necesita imponer a los usuarios. Requisitos sencillos para los usuarios. Microsoft Systems Management Server (SMS) o un producto de terceros similar Brindando el software del cliente como una descarga desde un punto compartido de red. Puede hacer llegar el software cliente a los usuarios mediante varios métodos. similar a la distribución del software del servidor descrita en “Habilitación de las instalaciones de administrador” en la página 397. así como el uso de un sistema de distribución de software de clientes. En general. Proporcionar un proceso de instalación simple que necesite poca o ninguna interacción por parte de los usuarios puede suponer un factor clave. el software cliente se puede instalar y distribuir entre los equipos de los usuarios con los siguientes métodos: • • Utilizando la Interfaz Web para proporcionar acceso basado en Web Utilizando Servicios de Active Directory en Windows (para los clientes que se pueden instalar con paquetes de Windows Installer). Para obtener información sobre la configuración previa de los clientes. consulte la guía del administrador del cliente específico. incluido el uso de archivos de comandos de inicio de sesión o archivos de comandos de Windows. .96 Guía del administrador de Citrix Presentation Server Control centralizado y requisitos de configuración. • Uso de Interfaz Web Una distribución Web de Presentation Serverconsta de tres componentes: • • • Una comunidad de servidores Un servidor Web Dispositivos cliente Cuando un usuario inicia sesión en la Interfaz Web. Si desea distribuir aplicaciones entre los usuarios a través de una página Web. Las empresas y ASP con cientos o miles de usuarios con distintos niveles de conocimientos informáticos son las que necesitan un proceso de instalación más infalible. la función de instalación Web del cliente comprueba si existe algún software ICA o Conexión a Escritorio remoto. Capítulo 3 Instalación de Citrix Presentation Server 97 Para usar la función de instalación de clientes incorporada. el servicio Windows Installer “anuncia” el conjunto de aplicaciones incluidas en la unidad organizativa de Active Directory para ese usuario concreto. debe preparar la carpeta \Clients del servidor Web que se encuentra en el directorio de raíz (por ejemplo. Puede personalizar el Empaquetador de Clientes con el asistente de personalización incorporado y luego usar Servicios de Active Directory (u otro software de terceros. Nota: El servicio Windows Installer (Msiexec. como Microsoft Systems Management Server) para distribuir e instalar el software cliente.msi) conocido como el Empaquetador de Clientes. La definición de “publicar” según Microsoft es poner una aplicación a disposición de los usuarios para su instalación mediante la herramienta Agregar o quitar programas o mediante un archivo asociado a la aplicación. C:\Archivos de programa\Citrix\Web Interface\4. Agente de Program Neighborhood y Cliente Web) están disponibles en un único paquete de Windows Installer (archivo . Windows Me o Windows Server 2003.5\Clients) asegurándose de que contenga los archivos de los clientes. las extensiones y los accesos directos se instalan automáticamente. por lo que cuando el usuario hace doble clic en un archivo con una extensión asociada o hace doble clic en el acceso directo anunciado. Windows XP. Uso de Active Directory Los Clientes Citrix Presentation Server para Windows (Program Neighborhood. . Para obtener información sobre la configuración de la función de instalación del software del cliente de la Interfaz Web. Ica32Pkg.exe) se encuentra de forma predeterminada en los equipos donde se ejecuta el sistema operativo Windows 2000. la aplicación se instala por completo para dicho usuario. cuando éste usuario inicia la sesión en una estación de trabajo. se encuentra en la carpeta Clients\ica32 del CD de componentes. “Anunciar” significa que los ID de clase.msi. El archivo del empaquetador de clientes. Si el paquete Windows Installer se “asigna” a un usuario. Procedimientos para publicar el software de clientes En los siguientes procedimientos se detalla cómo se utiliza Active Directory para publicar (instalar) el Empaquetador de Clientes o los ejecutables independientes del software de clientes. consulte la Guía del administrador de la Interfaz Web. Busque el punto compartido de la red que contenga el archivo Ica32pkg. haga clic en Probar MSI y seleccione Propiedades. Con el botón derecho. 2. seleccione el paquete Windows Installer y defina el método de distribución como Asignado. Seleccione la carpeta Probar MSI y haga clic en Aceptar. 4. En un equipo que pertenezca al dominio Active Directory. Instalación de software muestra una asignación de un paquete de software para su instalación. a los usuarios se les muestra una ventana emergente en la que se solicita la ruta de acceso a Ica32pkg. de lo contrario. abra la consola Microsoft Management Console (MMC) y cargue el complemento Usuarios y equipos de Active Directory o seleccione Inicio > Todos los programas > Herramientas administrativas > Usuarios y equipos de Active Directory. haga clic con el botón derecho en Instalación de software y seleccione Nuevo > Paquete. En el grupo Equipos busque el equipo que ha agregado al dominio Active Directory. En la ficha Directiva de grupo cree un nuevo vínculo de objetos de directiva de grupo llamado Instalación Cliente Presentation Server. . Seleccione la directiva Instalación Cliente Presentation Server y haga clic en Modificar. 3. por ejemplo \\NombreServidor\c$\temp\.98 Guía del administrador de Citrix Presentation Server Para distribuir el paquete del Cliente Windows Installer a un equipo o conjunto de equipos 1. En Configuración del equipo > Configuración del software > Instalación de software. Nota: Si utiliza un recurso compartido oculto. Siga los mismos pasos para agregar el nuevo usuario desde el grupo Usuarios a la carpeta de la nueva unidad organizativa. 7.msi cuando inician Program Neighborhood (después de instalarse en los dispositivos cliente). haga clic sobre el equipo y seleccione Mover. 6. De este modo se garantiza que todos los parámetros de entorno están disponibles para la instalación automatizada del cliente.msi. Para este ejemplo. Con el botón derecho. Únase a un dominio de Active Directory. cree una nueva unidad organizativa llamada Probar MSI y un nuevo usuario llamado usuarioMSI. Verifique que el dispositivo cliente no tenga instalado ningún cliente. Windows no podrá realizar la instalación. 5. De este modo. Haga clic en Aceptar. Los dispositivos cliente del usuario deben disponer de acceso para leer del punto compartido. podrá asignar o publicar una aplicación de Windows Installer para equipos y usuarios en dicho dominio o en una unidad de organización (UO) dentro del dominio de Active Directory. Importante: Para los sistemas operativos Windows XP Professional. Con el botón derecho. Seleccione la ficha Directiva de grupo y haga clic en Modificar la directiva Instalación cliente Presentation Server. la directiva de grupo de Active Directory instala automáticamente el cliente en el equipo. escribiendo lo siguiente en la línea de comandos del equipo cliente: gpupdate /force. el equipo se tiene que reiniciar dos veces antes de que la directiva de grupo de Active Directory instale automáticamente el cliente en el equipo. En Configuración del equipo > Configuración del software > Instalación de software. pero sólo es necesario reiniciar el sistema operativo Windows XP Professional una única vez. la directiva de grupo de Active Directory desinstala el cliente del equipo. Para desinstalar el paquete del Cliente Windows Installer de un equipo o conjunto de equipos 1. abra la consola MMC y cargue el complemento Usuarios y equipos de Active Directory o seleccione Inicio > Todos los programas > Herramientas administrativas > Usuarios y equipos de Active Directory. Este mensaje aparece antes que el cuadro de diálogo de inicio de sesión. Reinicie el dispositivo cliente. Cuando se reinicia el cliente. haga clic en la unidad organizativa Prueba MSI y seleccione Propiedades. En un equipo que pertenezca al dominio Active Directory. Sin embargo. haga clic con el botón derecho en el paquete del cliente Presentation Server y seleccione Todas las tareas > Eliminar. 3. 9. Cuando se reinicia el sistema. En el cuadro de diálogo Inicio de Windows. puede evitar el segundo reinicio después de crear la directiva. si Active Directory es de Windows Server 2003. . 2. Inicie la sesión en el dispositivo cliente y verifique que el cliente está instalado. Este comando solicita reiniciar. Asegúrese de que la opción Desinstalar inmediatamente esté marcada y haga clic en Aceptar. Reinicie el dispositivo cliente. aparece un mensaje indicando que el cliente se está instalando mediante administración remota de aplicaciones. En el cuadro de estado Inicio de Windows aparece un mensaje en el que se indica que el cliente se está quitando mediante la función Administración remota de aplicaciones.Capítulo 3 Instalación de Citrix Presentation Server 99 8. Este mensaje aparece antes que el cuadro de diálogo de inicio de sesión. haga clic con el botón derecho en Instalación de software y seleccione Nuevo >Paquete. 4. seleccione el paquete Windows Installer y defina el método 2. Program Neighborhood y Cliente Web. Con el botón derecho. del ejemplo anterior. 3. En Configuración del usuario > Configuración del software. Si no creó una nueva unidad organizativa de prueba para las instalaciones de cliente anteriores. cree una ahora. Seleccione la ficha Directiva de grupo. En un equipo que pertenezca al dominio Active Directory. En la carpeta Usuarios. Si aún no tiene la directiva Instalación cliente Presentation Server.100 Guía del administrador de Citrix Presentation Server 4. abra la consola MMC y cargue el complemento Usuarios y equipos de Active Directory o seleccione Inicio > Todos los programas > Herramientas administrativas > Usuarios y equipos de Active Directory. y cree un nuevo usuario llamado UsuarioMSI. Seleccione la carpeta Prueba MSI y haga clic en Aceptar. Inicie la sesión en el dispositivo cliente y verifique que el cliente se ha quitado por completo. Para publicar el paquete de Windows Installer del Cliente en un usuario o grupo de usuarios en un dominio de Active Directory 1. llamada Prueba MSI.msi. cree un vínculo de objetos de directiva de grupo denominado Instalación cliente Presentation Server. El único método disponible de utilizar Active Directory para instalar clientes en Windows 2000 Server o Windows Server 2003 consiste en asignar el paquete a un equipo o grupo de equipos. 5. haga clic en la unidad organizativa Prueba MSI y seleccione Propiedades. Nota: En Windows 2000 Server o Windows Server 20003 no se admite la publicación de los paquetes de Windows Installer de Agente de Program Neighborhood. marque la directiva Instalación cliente Presentation Server y haga clic en Modificar. haga clic con el botón derecho en UsuarioMSI y seleccione Mover. . Busque el punto compartido de la red que contenga el archivo Ica32pkg. un control ActiveX que se puede usar con Internet Explorer.ica o hace doble clic en el acceso directo. Windows no podrá realizar la instalación. Si asigna un paquete a los usuarios. Los dispositivos cliente del usuario deben disponer de acceso para leer del punto compartido. Haga clic en Aceptar.Capítulo 3 Instalación de Citrix Presentation Server 101 de distribución como Publicado. Cuando el usuario hace doble clic en un archivo con la extensión . por ejemplo \\NombreServidor\c$\temp\. Uso del software Conexión Web a Escritorio remoto Ahora Citrix Presentation Server ofrece compatibilidad básica con el software Conexión Web a Escritorio remoto.msi cuando inician Program Neighborhood (después de instalarse en los dispositivos cliente). 6. Método de distribución asignada El paquete Windows Installer del cliente también puede ponerse a disposición de los usuarios por el método de distribución asignado. a los usuarios se les muestra una ventana emergente en la que se solicita la ruta de acceso a Ica32pkg. Como en el caso de Cliente Web. Nota: Si utiliza un recurso compartido oculto. Los usuarios pueden acceder a contenido y aplicaciones que el administrador publique en la Interfaz Web mediante Clientes Citrix Presentation Server y Conexión Web a Escritorio remoto. Si respondió Sí a la opción ¿Desea que se utilice automáticamente su nombre de usuario y contraseña locales para las sesiones Citrix iniciadas desde este Cliente?. el cliente se instala completamente para dicho usuario. 7. Haga clic en Agregar y verifique que el cliente se instala correctamente. Inicie la sesión en el dispositivo cliente como UsuarioMSI. Los usuarios no necesitan tener instalado Conexión a Escritorio remoto en sus dispositivos para acceder a los recursos publicados mediante la Interfaz Web. es necesario reiniciar el equipo al menos una vez después de instalar el cliente. Verifique que el cliente está incluido en la lista y preparado para agregarse. En Instalación de software se muestra una asignación de paquete para la instalación. . puede configurar la Interfaz Web para descargar a los dispositivos cliente el software Conexión Web a Escritorio remoto. 8. sólo se instalan los ID de clase. de lo contrario. Vaya a Agregar/Quitar Programas y haga clic en Agregar nuevos programas. Cierre todas las pantallas de administración y reinicie el cliente. las extensiones y los accesos directos. Windows XP Embedded. Windows NT 4. . Nota: No puede redirigir sesiones de Escritorio remoto a través de Secure Gateway. consulte la Guía del administrador de la Interfaz Web. Sistemas operativos cliente compatibles: Windows 2000. Para obtener más información sobre la Interfaz Web. igual que los que se conectan con el software del cliente.0. Windows XP. incluido el control ActiveX Conexión Web a Escritorio remoto. Los usuarios que se conectan a Citrix Presentation Server con el control ActiveX Conexión Web a Escritorio remoto obtienen licencias a partir de la licencia principal. Microsoft Internet Explorer 5. Use los controles administrativos de la consola de la Interfaz Web para configurar la disponibilidad del control ActiveX Conexión Web a Escritorio remoto para los usuarios. Windows Server 2003.102 Guía del administrador de Citrix Presentation Server La infraestructura necesaria para las sesiones de Escritorio remoto en Citrix Presentation Server.5 o posterior. Windows XP Media Center Edition. se instala con Citrix Presentation Server y la Interfaz Web. Requisitos del sistema cliente. Use las herramientas de administración estándar de Citrix Presentation Server para supervisar y administrar las sesiones de Escritorio remoto. les pedirán o no autenticación adicional cuando inicien las aplicaciones publicadas. Aplicaciones que publique para usuarios anónimos: No es necesaria autenticación adicional. Explícita PassThrough de credenciales del escritorio Tarjeta inteligente Eliminación de Citrix Presentation Server Para quitar un servidor de una comunidad... Puede desinstalar Citrix Presentation Server seleccionado Panel de control y Agregar o quitar programas.. Aplicaciones que publique para usuarios anónimos: No es necesaria autenticación adicional. Esto elimina la información del host del almacén de datos de la comunidad y quita el servidor de la lista de servidores que se muestran en Presentation Server Console y Access Management Console. Aplicaciones publicadas para usuarios explícitos: No es necesaria autenticación adicional. Consulte la tabla siguiente si desea información sobre la autenticación que se exigirá a los usuarios del control ActiveX Conexión Web a Escritorio remoto para iniciar las aplicaciones según los métodos de autenticación que se configuren para la Interfaz Web. Aplicaciones que publique para usuarios anónimos: No es necesaria autenticación adicional. Citrix recomienda desinstalar Citrix Presentation Server. Tras iniciar sesión en la Interfaz Web con el método de autenticación siguiente. Para obtener más información sobre dicho comando. o utilizando el comando Msiexec de Windows.Capítulo 3 Instalación de Citrix Presentation Server 103 Según el método de autenticación que utilicen los usuarios del control ActiveX Conexión Web a Escritorio remoto para realizar la autenticación a la Interfaz Web.. Invitado . Aplicaciones publicadas para usuarios explícitos: Los usuarios deben ingresar sus contraseñas. vaya al sitio Web de Microsoft y busque información sobre msiexec. Aplicaciones publicadas para usuarios explícitos: Los usuarios deben ingresar sus PIN. los usuarios del software Conexión a Escritorio remoto pueden iniciar estas aplicaciones: Aplicaciones que publique para usuarios anónimos: No es necesaria ninguna autenticación. . Aplicaciones publicadas para usuarios explícitos: No disponible. seleccione Citrix Presentation Server. Citrix Presentation Server—Administración Administración de Citrix License Server Citrix Access Management Console—Framework Presentation Server Console. Elija Quitar en el asistente de mantenimiento de la aplicación y siga las instrucciones.104 Guía del administrador de Citrix Presentation Server Debe finalizar todas las sesiones y cerrar todos los programas que se estén ejecutando en el servidor antes de desinstalar Citrix Presentation Server. como se señala a continuación: • • • • • D. Para desinstalar Citrix Presentation Server 1. . C. G. Elija Inicio > Panel de control > Agregar/Quitar Programas. Todas las extensiones de Citrix Access Management Console. Cierre todas las aplicaciones que se estén ejecutando en el servidor. E. 2. también conocida como Management Console para Presentation Server Citrix Presentation Server Interfaz Web de Citrix Citrix Licensing. B. I. El siguiente procedimiento asume que se instalaron todas las opciones en el servidor. 3. Citrix Access Management Console—Centro de informes de Presentation Server. J. H. Citrix Access Management Console—Diagnósticos Citrix Access Management Console—Administración de Hotfix Citrix Access Management Console—Citrix Knowledge Base Citrix Access Management Console—Herramientas heredadas Citrix Access Management Console—Interfaz Web 4. F. Citrix Presentation Server—Informes de Presentation Server. Citrix recomienda que se desinstale Citrix Presentation Server y sus componentes en el siguiente orden: A. y haga clic en Cambiar. Haga clic en Cambiar o quitar programas. Si tiene que forzar la eliminación de Citrix Presentation Server del sistema.msi es el nombre y la ubicación del paquete msi. escriba lo siguiente en la línea de comandos: CTX_MF_FORCE_SUBSYSTEM_UNINSTALL y establecer su valor en “Yes”. el nombre anterior del servidor seguirá encontrándose en la lista de miembros de la comunidad y debe eliminarse. No obstante.Si tiene pensado desinstalar Citrix Presentation Server del servidor de mediciones de la comunidad de Resource Manager o del servidor de conexiones de bases de datos de una base de datos de resumen. consulte el archivo Léame de Citrix Presentation Server y el archivo Léame del sistema de licencias. Citrix recomienda que la actualice antes de eliminar servidores de la comunidad. Para forzar la eliminación de Citrix Presentation Server 1. asegúrese de volver a asignar el servidor antes de eliminarlo de la comunidad. incluidas la clasificación del recopilador de datos. el nuevo nombre se agrega a la lista de servidores de la comunidad. algunos archivos pueden quedar en el servidor. Importante: Si se cambia el nombre de un servidor Presentation Server. Centro de documentación de Citrix Presentation Server.msi /L*v c:\output. la línea de comandos activa el proceso de desinstalación y obliga a que se realice la desinstalación de Citrix Presentation Server: msiexec /x cps. 2. si está instalado Nota: Para completar la desinstalación debe reiniciar el equipo después de desinstalar Presentation Server. si utiliza una base de datos de resumen.Capítulo 3 Instalación de Citrix Presentation Server 105 K. En el siguiente ejemplo. Al desinstalar Citrix Presentation Server o Citrix Licensing.log CTX_MF_FORCE_SUBSYSTEM_UNINSTALL=Yes donde cps. Archivos que permanecen después de la desinstalación. Asegúrese de crear los informes de facturación necesarios desde el servidor antes de eliminarlo. Para obtener más detalles sobre qué archivos quedan. Asimismo. Antes de hacerlo. . asegúrese de actualizar todas las referencias con el nuevo nombre. las referencias a aplicaciones publicadas y las asignaciones de licencias. 106 Guía del administrador de Citrix Presentation Server . se ofrece un resumen de las funciones de estas consolas y herramientas. Citrix recomienda ejecutar Access Management Console en un equipo con Presentation Server. puede hacerlo desde el CD de Citrix Presentation Server. Para obtener un resumen sobre qué consola utilizar para llevar a cabo una tarea en particular. . Ambas consolas pueden utilizarse tanto en equipos cliente como en servidores. Para una mayor flexibilidad a la hora de administrar el entorno. No obstante. Consolas de administración y otras herramientas Citrix proporciona un conjunto completo de herramientas para administrar servidores.C APÍTULO 4 Resumen de las consolas de administración Citrix proporciona dos consolas de administración. Access Management Console y Presentation Server Console. pero si decide no instalarlas en ese momento. puede instalar Access Management Console y Presentation Server Console en un equipo que no ejecute Presentation Server. consulte “Elección de la herramienta adecuada” en la página 109. En esta sección. recursos publicados y conexiones. Citrix Presentation Server cuenta con dos consolas de administración: • • Citrix Access Management Console Citrix Presentation Server Console Esta consolas se instalan de manera predeterminada al instalar Presentation Server. comunidades. para llevar a cabo las tareas administrativas necesarias para la comunidad de servidores. para obtener el mejor rendimiento de las consolas. Encontrará más información en la ayuda de cada herramienta. Revise las pantallas del programa autorun hasta llegar a la opción para instalar las consolas de administración. En este capítulo se describe cómo utilizar estas consolas y cómo elegir entre ellas. puede utilizar Access Management Console para configurar y controlar servidores. Herramienta de configuración del Traspaso SSL Citrix. comunidades de servidores. Use esta consola para administrar y supervisar las licencias del software de Citrix. License Management Console. consulte la lista de verificación de la instalación de Presentation Server. Use esta herramienta para asegurar la comunicación entre su comunidad y un servidor que ejecute la Interfaz Web. Para obtener instrucciones sobre la instalación de las herramientas de administración. con la consola es posible responder a alertas. Use Presentation Server Console para conectarse a cualquier comunidad de servidores de su entorno y configurar directivas e impresoras. Se puede crear una gran variedad de informes y configurar el acceso a las aplicaciones (mediante la Interfaz Web y el Agente de Program Neighborhood). y realizar el seguimiento de los cambios administrativos efectuados con la consola. Para obtener más información sobre como usar esta herramienta. recursos publicados y sesiones. Citrix Access Management Console. consulte “Uso de Access Management Console” en la página 110. consultar información de los hotfix de los productos Citrix. Para Presentation Server.108 Guía del administrador de Citrix Presentation Server Para obtener más información sobre los requisitos de instalación de cada una de las herramientas de administración. Algunas herramientas están también disponibles en la barra de herramientas ICA. Puede abrir todas las herramientas desde el grupo de programas Citrix en el menú Inicio. Asimismo. Para obtener más información. Access Management Console se instala sobre Microsoft Management Console (MMC) y permite llevar a cabo una serie de funciones de administración. consulte la ayuda de la consola y la Guía de introducción a Citrix Licensing. . También facilita el trabajo con elementos administrados mediante otros productos de Access Suite. consulte “Actualización o migración de una comunidad existente” en la página 86. como Citrix Access Gateway y Citrix Password Manager. diagnosticar problemas de las comunidades. Use la consola para configurar Network Manager y Resource Manager. Para obtener más información sobre el sistema de licencias. consulte “Instalación de Traspaso SSL Citrix” en la página 231. así como para administrar su entorno con Load Manager e Installation Manager. configurar pruebas de supervisión de estado en servidores y comunidades. consulte “Uso de Citrix Presentation Server Console” en la página 124. Para obtener más información sobre como usar esta herramienta. Citrix Presentation Server Console. Configurar el acceso a las aplicaciones publicadas mediante la Interfaz Web. Con esta herramienta podrá configurar la función de repetición local de texto y otras funciones que mejoran la experiencia del usuario en redes lentas. Crear informes con el Centro de informes. El resto de esta sección se centra en Access Management Console y Presentation Server Console. Administrador de reducción de retardo SpeedScreen. Administrar sesiones de cliente y procesos de servidor. Publicar aplicaciones en entornos de aislamiento. Use esta consola: Access Management Console Access Management Console Access Management Console Access Management Console Access Management Console Access Management Console Access Management Console Access Management Console Access Management Console Access Management Console Presentation Server Console . Controlar el rendimiento de los servidores y de las comunidades de servidores.Capítulo 4 Resumen de las consolas de administración 109 Barra de tareas de Remedar. donde se tratan las tareas que se pueden llevar a cabo con cada una de estas consolas.. Ver información de los Hotfix de sus productos Citrix. los usuarios pueden ver y controlar remotamente sesiones de otros usuarios. También puede utilizar Access Management Console para remedar sesiones ICA. Elección de la herramienta adecuada Access Management Console y Presentation Server Console le permiten llevar a cabo las distintas tareas administrativas que se muestran en la siguiente tabla y que se describen más detenidamente en este capítulo.. Administrar zonas en la comunidad. Mediante la función de remedo. así como ver zonas de varias comunidades. Para hacer esto: Administrar aplicaciones y servidores. Crear administradores Citrix y modificar sus privilegios. Para obtener más información sobre el remedo. Puede utilizar la barra de tareas de Remedar para remedar sesiones y para cambiar de sesión de remedo. Crear registros de seguimiento para ayudar al servicio de asistencia técnica de Citrix a resolver problemas. consulte “Utilización del remedo de sesiones” en la página 196. Responder a alertas usando información de los artículos de la base de datos de conocimientos. Administrar su comunidad de servidores con Resource Manager. Por ejemplo. los administradores dispondrán de distintos niveles de acceso a las áreas de administración de las comunidades de servidores. Para obtener información sobre cómo agregar o quitar extensiones. Installation Manager. Crear informes con Resource Manager. puede especificar que los administradores puedan administrar sesiones ejecutadas en servidores de sus propias oficinas sin que puedan ver los servidores de otros lugares. Access Management Console permite que se administren todos los componentes de Citrix Access Suite desde una sola ubicación. Configurar y administrar impresoras. Crear y modificar entornos de aislamiento. Para obtener información sobre la instalación. Para obtener más información sobre el uso. Usuarios y cuentas Sólo los administradores Citrix pueden usar Access Management Console. Por ello. Load Manager y Network Manager. . Según los privilegios que se les haya otorgado.110 Guía del administrador de Citrix Presentation Server Para hacer esto: Crear directivas para las conexiones de usuarios. consulte “Uso de Access Management Console” en la página 110. Use esta consola: Presentation Server Console Presentation Server Console Presentation Server Console Presentation Server Console Presentation Server Console Uso de Access Management Console Access Management Console mejora la capacidad de los administradores de gestionar el entorno integrando varias de las funciones administrativas de los productos Citrix en Microsoft Management Console (MMC). consulte “Fase 4: Instalación de Access Management Console” en la página 65.” en la página 63. La funcionalidad de administración se suministra por medio de un número de extensiones que puede seleccionar al instalar Access Management Console o posteriormente. Access Management Console es un complemento independiente para MMC. La consola es un componente de Microsoft Management Console (MMC). consulte “Access Management Console. debe asegurarse de que se hayan otorgado los privilegios de administración adecuados antes de permitir a otros usuarios el uso de la consola. En todos los servidores de la comunidad. agregue los usuarios a los que les permitirá administrar la comunidad de forma remota al grupo de usuarios de COM distribuido y déles privilegios de administración en la comunidad. Esto sucede cuando se utiliza una cuenta que no tiene permisos de inicio remoto de DCOM (Distributed Component Object Model) en el servidor remoto. . Los cambios realizados a la consola en una sesión pueden remplazar los cambios realizados en la otra. Se puede usar una cuenta de administrador local. En el Panel de control. detectar o administrar servidores remotos. D. 2.Capítulo 4 Resumen de las consolas de administración 111 Citrix recomienda que se use una cuenta del dominio para ejecutar Access Management Console. Para evitar este error. se puede crear un grupo de dominio para esta tarea y centralizar la administración siguiendo estos pasos: A. Precaución: No ejecute la consola en dos sesiones a la vez en un equipo y usando la misma cuenta de usuario. B. Para simplificar y centralizar la administración del grupo. Si utiliza Access Management Console para conectarse. Uso de Access Management Console de forma remota. En cada servidor de la comunidad. Citrix recomienda que sea un grupo de dominio. vaya a Agregar/Quitar programas > Agregar o quitar Componentes de Windows. pero el nombre de usuario y la contraseña deben ser los mismos para todas las cuentas de administrador local de todos los servidores de las comunidades. Seleccione Servidor de aplicaciones y haga clic en Detalles. De forma alternativa. instale el respaldo a COM+ remoto siguiendo estos pasos: A. Haga clic en Siguiente y siga los comandos para completar la configuración de Windows. esto es necesario para asegurar el acceso a todos los servidores cuando se usa el Panel de mandos y el Centro de informes. Cree un grupo denominado "Administradores Citrix". deberá asignar permisos de ejecución remota de DCOM para todos los administradores Citrix que accedan a la comunidad. puede recibir un mensaje de error al intentar detectar un servidor de la comunidad. Dichos permisos se pueden asignar a los administradores en servidores remotos Windows Server 2003 Service Pack 1 o Windows XP. Para conceder permisos de inicio remoto de DCOM a los administradores 1. Seleccione Habilitar el acceso de red COM+ y haga clic en Aceptar. C. En la lista Nivel de personificación predeterminado elija Personificar y haga clic en Aceptar.112 Guía del administrador de Citrix Presentation Server B. El panel de tareas en el centro muestra las tareas y herramientas de administración. C. inhabilite los firewalls. Interfaz de usuario de Access Management Console La interfaz de usuario principal de la consola consta de tres paneles: • • El panel izquierdo contiene el árbol de la consola. El panel de detalles de la derecha muestra información y elementos asociados al nodo seleccionado en el árbol de la consola. B. En el servidor remoto. De forma alternativa. Agregue las cuentas de administrador Citrix al grupo Administradores Citrix. Permita el acceso a Access Management Console y Presentation Server Console a través de los firewall de software y hardware que haya entre los servidores remotos y la comunidad. 4. Agregue el grupo Administradores Citrix al grupo incorporado de usuarios de DCOM en el servidor remoto. C. Este panel normalmente no está presente en otros complementos de MMC. Seleccione la ficha Opciones predeterminadas. configure el nivel de personificación predeterminado de DCOM a Personificar siguiendo estos pasos: A. Haga clic con el botón secundario en Mi equipo y elija Propiedades. Vaya a Herramientas administrativas > Servicios de componentes > Equipos. 3. Esta operación se debe realizar en todos los servidores utilizados para detectar comunidades o administrados por la consola de forma remota. • . Los siguientes nodos están disponibles bajo el nodo principal del árbol de la consola: • • Alertas. Permite personalizar la información que se muestra en el panel de detalles. Para modificar o administrar de algún modo un elemento. Resultados de la búsqueda. El panel izquierdo contiene el árbol de la consola. hay que seleccionarlo y hacer clic en una de las tareas que aparecen en el panel de tareas o en el panel de detalles.Capítulo 4 Resumen de las consolas de administración 113 El desplazamiento por la consola suele realizarse del modo que se indica a continuación. El panel de detalles está a la derecha. El menú Cambiar presentación del panel de tareas permite ver la información y los distintos elementos asociados con el nodo. Al seleccionar un nodo en el panel izquierdo. Haga clic en Buscar en el panel de tareas para llevar a cabo una búsqueda normal o avanzada. Haga doble clic en una alerta para ver detalles del elemento afectado. Mis vistas. Muestra las alertas creadas por los distintos elementos del entorno. se actualizan los elementos y la información que se muestran en el panel de detalles. El panel de tareas está en el centro. Esta imagen muestra la consola después de ejecutar el descubrimiento (consulte “Búsqueda de elementos de la instalación por medio del descubrimiento” en la página 115). Muestra resultados de las búsquedas que se llevan a cabo. Consulte “Personalización de la presentación con Mis vistas” en la página 117 para ver instrucciones sobre la creación de vistas. • . De acuerdo con la instalación de Access Management Console. los servidores y las zonas de las comunidades. consulte la Guía de introducción a Citrix Licensing. Crea y empaqueta registros de seguimiento y otra información del sistema para ayudar al personal de asistencia técnica de Citrix a diagnosticar problemas. a otros complementos. Muestra alertas y permite examinar los datos de rendimiento del servidor o de toda la comunidad mediante perfiles de control. como tareas adicionales. Inicia License Management Console en los servidores de licencias de Citrix y permite la administración de las licencias de los productos Citrix. Algunos complementos no se ven como nodos en el árbol de la consola pero agregan funciones. Permite la creación y programación de informes sobre diversos aspectos del entorno. estarán disponibles los siguientes complementos: • • Centro de informes. así como para configurar y ejecutar pruebas de supervisión de estado en los servidores. La estructura de Access Management Console (Framework) es otro componente que realiza funciones comunes para todos los complementos. pero agrega funciones de alerta y control al complemento de Presentation Server. Puede utilizar distintas mediciones de rendimiento incorporadas o personalizarlas a partir de los contadores de rendimiento de Monitor de rendimiento de Windows. Brinda información sobre las alertas por medio de artículos de la base de conocimientos de Citrix y otros creados por la propia empresa. pero agrega funciones de solución de problemas y determinados tipos de alertas adicionales al complemento de Presentation Server. la consola en su conjunto no puede funcionar sin este componente. • • • • . Presentation Server. Para obtener información sobre esta consola. Central de diagnósticos. Este complemento no aparece en un nodo independiente del árbol de la consola. Base de conocimientos.114 Guía del administrador de Citrix Presentation Server Además. Licencias. Este complemento no aparece en un nodo independiente del árbol de la consola. Los complementos instalados requieren la presencia del Framework. Panel de mandos. cuando se instalan complementos de Access Management Console se crean nuevos nodos. Permite que la consola se ponga en contacto con la instalación y permite administrar las aplicaciones. El complemento de Presentation Server se encuentra en el nodo Recursos de Citrix. Este complemento también se utiliza para crear administradores Citrix y auditar los cambios que éstos realizan con la consola. Con esto se inicia el asistente para la configuración y ejecución del descubrimiento que permite: • • Configurar el descubrimiento especificando la información necesaria Ejecutar el descubrimiento para obtener información sobre las extensiones seleccionadas para su uso en la consola . Administración de Hotfix. Para abrir Access Management Console Haga clic en Inicio > Todos los programas > Citrix > Consolas de administración > Access Management Console. se efectúan los cambios correspondientes en el árbol de la consola.5.5 para administrar una comunidad Presentation Server 4. La Interfaz Web se encuentra en el nodo Herramientas de configuración de Recursos de Citrix. Para descubrir elementos hay que usar la tarea Configurar y ejecutar descubrimiento. Administración de Hotfix se encuentra en el nodo Herramientas de configuración de Recursos de Citrix. Importante: Para usar la versión de Access Management Console distribuida con Presentation Server 4. tenga en cuenta las restricciones descritas en “Restricciones a la actualización de Access Management Console” en la página 88. deberá configurar y ejecutar el descubrimiento. El descubrimiento es una operación muy importante en Access Management Console. con la cual se detectan los elementos (dispositivos o aplicaciones) que se agregan o se eliminan en el entorno de Citrix. Búsqueda de elementos de la instalación por medio del descubrimiento Después de iniciar la consola pero antes de poder usarla para administrar elementos de la instalación. debe actualizar al menos un servidor de la comunidad a Presentation Server 4.Capítulo 4 Resumen de las consolas de administración 115 • Interfaz Web. Permite administrar la forma en que los usuarios acceden a las aplicaciones mediante los sitios de Interfaz Web y Agente de Program Neighborhood. A continuación. Si al iniciar Access Management Console. Administra información sobre los Hotfix de los productos Citrix.0 para Windows 64-bit Edition. • Inicio de Access Management Console Siga este procedimiento para abrir Access Management Console.0 para Windows o Presentation Server 4. se le pide que lleve a cabo una actualización. Cuando use el descubrimiento para conectarse con el entorno Citrix Presentation Server. Para los componentes no configurables sólo está disponible la tarea Ejecutar descubrimiento. La información de rendimiento de una vista se actualizará a intervalos regulares. 2. Para ejecutar el proceso de descubrimiento para un solo producto o componente 1. Personalización de la presentación con Mis vistas Es posible crear presentaciones personalizadas del panel de detalles. En lugar de tener que buscarlos cada vez. En el panel izquierdo. Las vistas son presentaciones configurables que brindan un acceso rápido a elementos que es necesario revisar con frecuencia o que se encuentran en distintas partes del árbol de la consola y que se quiere agrupar. Para ejecutar el descubrimiento sin ninguna configuración. debe especificar el nombre o la dirección IP de al menos uno de los servidores de cada una de las comunidades que desee administrar. Por ejemplo. Sólo tiene que configurar el descubrimiento para algunos productos. 2. denominadas Mis vistas. se puede crear una vista para supervisar ciertos datos de rendimiento para dos conjuntos de servidores de dos comunidades distintas. Para configurar el descubrimiento haga clic en Configurar y ejecutar descubrimiento. el asistente para configurar y ejecutar el descubrimiento se abre automáticamente. haga clic en Ejecutar descubrimiento. Cuando se haya completado el descubrimiento. se los puede poner en una sola presentación. Con posterioridad. seleccione el nodo Recursos de Citrix. Para ejecutar el proceso de descubrimiento para más de un producto o componente 1. el árbol de la consola se actualizará con los elementos que se hayan especificado. . En el panel izquierdo. se puede ejecutar el asistente cada vez que se quiera detectar productos o componentes instalados recientemente y se quiera actualizar la consola si se agregaron o quitaron elementos en la instalación. La tarea Configurar y ejecutar descubrimiento aparece en el panel de tareas únicamente para los componentes configurables. Haga clic en Configurar y ejecutar descubrimiento. seleccione el complemento. considere que el proceso de configuración puede variar de un producto a otro.116 Guía del administrador de Citrix Presentation Server La primera vez que se abre la consola. consulte la ayuda de Access Management Console. incluidos los nombres de los archivos ejecutables que han generado los procesos. consulte la ayuda de Access Management Console. De forma alternativa. puede: • • • • Publicar aplicaciones Copiar las propiedades desde una aplicación a otra Agregar o quitar servidores Configurar las propiedades de los servidores y de la comunidad Para obtener instrucciones sobre cómo administrar las aplicaciones.Capítulo 4 Resumen de las consolas de administración 117 Realización de tareas con Access Management Console En esta sección. Administración de aplicaciones. zonas y comunidades. servidores o zonas. Puede ver y cambiar los detalles sobre cualquier comunidad o sus aplicaciones. Puede ver los detalles de los procesos de servidor. Para obtener información sobre esta funcionalidad. servidores. zonas y servidores en varias comunidades de la empresa. Para obtener instrucciones sobre cómo administrar las sesiones y los procesos. se describen con más detalles las tareas que se pueden realizar con Access Management Console. Nota: En Presentation Server Enterprise Edition. Por ejemplo. las tareas de distribución de aplicaciones mediante streaming pueden llevarse a cabo en Access Management Console. Las comunidades y sus servidores se controlan mediante el complemento de Presentation Server. servidores y zonas en varias comunidades Access Management Console se utiliza para administrar aplicaciones. sesiones que se conectan a un determinado servidor o sesiones y aplicaciones de un usuario específico. se pueden enumerar las sesiones que acceden a una aplicación publicada concreta. . consulte la Guía para la distribución de aplicaciones por streaming de Citrix. Administración de sesiones de cliente y procesos de servidor El complemento de Presentation Server se utiliza para administrar sesiones en las comunidades de la organización. modifican y eliminan mediante Access Management Console. Para obtener más información sobre el aislamiento de aplicaciones. eliminar y configurar cuentas de administrador Citrix. debe iniciar sesión en Presentation Server Console como administrador con autoridad total. o personalizado para la administración de comunidades. Puede crear y configurar cuentas de administradores con tres niveles distintos de autoridad: acceso total. administrar servidores de impresión y administrar una selección de servidores. Creación de administradores Citrix y modificación de sus privilegios Si inicia una sesión en Access Management Console como administrador con autoridad completa. por ejemplo. Para aislar aplicaciones publicadas en una comunidad de servidores. así como instrucciones para crear entornos de aislamiento. Puede personalizar el nivel de autoridad de los administradores Citrix mediante la asignación de diferentes tareas a administradores individuales o grupos de ellos. publicar aplicaciones. Con los privilegios se determinan las áreas del entorno Citrix a las que estos administradores pueden acceder y controlar. El uso de entornos de aislamiento en las comunidades de servidores evita problemas durante la instalación y la ejecución de las aplicaciones. de sólo presentación. Administradores con autoridad total: estos administradores pueden administrar todos los aspectos de una comunidad de servidores. Los administradores Citrix se encargan de la gestión de las comunidades de servidores. cerrar sesiones de usuarios y crear otras cuentas de administradores. puede hacer administrador Citrix a cualquier miembro de la autoridad de cuentas de Windows o de Novell Directory Services. en primer lugar hay que crear entornos de aislamiento con Presentation Server Console y luego. Las cuentas de administrador Citrix se crean.118 Guía del administrador de Citrix Presentation Server Publicación de aplicaciones en entornos de aislamiento Los entornos de aislamiento protegen el sistema operativo de los problemas que suelen surgir cuando varias aplicaciones entran en conflicto o hay problemas de compatibilidad con las aplicaciones antiguas. incluida la capacidad para establecer directivas. publicar aplicaciones en ellos mediante Access Management Console. Para crear. Para ello. administrar impresoras. se crean cuentas de administradores por separado y luego se aplican varias combinaciones de privilegios y permisos a cada una de ellas. Pueden. . publicar aplicaciones. además de reducir los fallos derivados de la falta de compatibilidad en los entornos de servidor. consulte la ayuda de Access Management Console y de Presentation Server Console. Una cuenta de administrador con autoridad personalizada se puede designar y configurar de tres formas: • • • Cuando se crea la cuenta de administrador Al modificar las propiedades de cuenta de un administrador existente Al asignar permisos para un nodo de objeto específico en Access Management Console. Por ejemplo. En el panel izquierdo de Access Management Console. pero no pueden modificar ninguna configuración. 3. seleccione Acción > Nueva > Agregar administrador.” Nota: La restricción del acceso a determinadas áreas de administración de las comunidades no impide que los administradores puedan ejecutar algunas líneas de comandos disponibles en Citrix Presentation Server. Este tipo de administrador puede tener una combinación de acceso de sólo lectura. Administradores con autoridad personalizada: los administradores con autoridad personalizada (o delegada) pueden realizar determinadas tareas y tienen niveles combinados de acceso a áreas de gestión de comunidades o tareas específicas dentro de dichas áreas. “Tareas para la administración delegada. Escriba la dirección de correo electrónico y de SMS de esta cuenta. acceso de escritura o ningún acceso. 2. mientras que el personal de asistencia técnica sólo necesita acceso de lectura a la mayoría de las áreas. aplicación o servidor Para obtener más información sobre los permisos que se pueden asignar a un administrador con autoridad personalizada. Para crear nuevas cuentas de administrador Citrix 1. El nivel de autoridad que otorgue al administrador depende de la función específica de éste en la empresa. . Busque o seleccione el nombre de cuenta del usuario o grupo de usuarios que desea designar como administradores de Citrix y haga clic en Agregar. consulte el Apéndice B.Capítulo 4 Resumen de las consolas de administración 119 Administradores con autoridad de sólo presentación (sólo ver): estos administradores pueden ver todos los aspectos de la comunidad de servidores (por ejemplo. Después. para la notificación de alertas. como una comunidad. ver la información de configuración y supervisar los estados de las sesiones). seleccione una comunidad. los administradores de la red o del sistema deberán tener acceso completo a todas las áreas de administración de las comunidades. Este uso de vistas personalizadas agiliza la detección de problemas. entre las opciones siguientes: • Seleccione Sólo ver para dar al administrador el tipo de acceso que le permita únicamente ver todas las áreas de administración de la comunidad Seleccione Administración completa para dar al administrador acceso total a todas las áreas de administración de la comunidad Seleccione Personalizada para delegar en este administrador una serie de tareas específicas y limitadas • • 5. En la página Privilegios. seleccione cuentas individuales o de grupo y asígneles privilegios personalizados. Por ejemplo. Si selecciona Personalizada en el paso anterior. Importante: Para mostrar los datos de rendimiento mediante el Panel de mandos. Control del rendimiento de los servidores Existen varias mediciones de rendimiento para los servidores de una comunidad y Access Management Console permite mostrarlas gráficamente mediante el Panel de mandos. y luego los permisos para realizar tareas seleccionadas. seleccione el nivel de autoridad que desea dar a esta cuenta de administrador. los servidores deben tener instalado Resource Manager y deben estar ejecutando Citrix Presentation Server Provider. Los privilegios de administración completa y para ver sólo se aplican a toda la comunidad. . Para crear cuentas de administrador con autoridad personalizada. La medición de rendimiento requerida en cada caso (por ejemplo. en el panel Tareas debe seleccionar las tareas que desee delegar en el administrador personalizado. para supervisar comunidades ubicadas en distintas áreas.120 Guía del administrador de Citrix Presentation Server 4. también se pueden ver y crear gráficos de datos históricos de los servidores. seleccione cuentas individuales o de grupo y asócielas con los privilegios correspondientes en cada caso. Además de las mediciones actuales. puede usar la función Mis vistas para crear una vista personalizada que agrupe a los servidores de cada comunidad en una sección de la pantalla y luego utilizar un fondo que identifique cada ubicación. Nota: Para crear cuentas de administrador con autoridad completa o para ver sólo. la carga de CPU) y mostrada en una vista personalizada permite identificar problemas rápidamente en cualquier servidor y ubicación. Para proporcionar artículos sobre información privada. Si desea crear estas tablas y los procedimientos almacenados manualmente. en el nodo de la comunidad. encontrará los archivos SQL en la carpeta My Knowledge del CD de componentes. Respuesta a alertas Mediante el complemento Base de conocimientos se puede obtener información contextual sobre las alertas de Access Management Console. Una vez hecho esto. los administradores con permisos suficientes pueden agregar. lo que le dará una compresión más acabada de por qué se muestra la alerta. la Base de conocimientos crea automáticamente las tablas y procedimientos almacenados necesarios en la base de datos. Para obtener información conceptual sobre la supervisión del rendimiento. Puede ver el estado de los informes planificados y ajustar los parámetros de informe. Permite generar fácilmente informes a partir de diversas fuentes de datos históricos y en tiempo real. . Si fuera necesario podrá volver a configurar la alerta. consulte la ayuda de la consola. Creación de informes El Centro de informes en Access Management Console amplía las funciones de generación de informes que existen en Resource Manager en Presentation Server Console. Para seleccionar el tipo de informe. es necesario configurar la base de datos de conocimientos. consulte la ayuda de la consola. Para obtener instrucciones sobre cómo agregar información de solución de problemas a las alertas. consulte la guía Supervisión del rendimiento de servidores con Citrix Presentation Server. Cuando se configura una base de datos de conocimientos interna. seleccione Configuración de la supervisión > Supervisión de comunidades y seleccione la presentación Alertas disponibles.Capítulo 4 Resumen de las consolas de administración 121 Para obtener instrucciones sobre la presentación de datos de rendimiento en Access Management Console. modificar y eliminar artículos. Para ver todas las alertas que puede generar una comunidad de servidores (y que tienen artículos de conocimientos asociados). En el caso de las alertas configurables podrá ver la configuración en uso. inhabilitarla o eliminarla de la consola. Hay disponibles dos tipos de información: • • Artículos proporcionados por Citrix Artículos proporcionados por su propia empresa Los artículos de Citrix se incluyen como un componente común. cuenta con la ayuda de asistentes. los datos que mostrar y la planificación de ejecución del informe. El centro de informes contiene varios tipos de informe que describen lo siguiente: • • Utilización y disponibilidad de aplicaciones Utilización y disponibilidad de servidores. consulte la ayuda de la consola. También puede permitir que los usuarios participen en reuniones de Conferencing Manager. los datos trimestrales de tiempo de actividad de servidores. Por ejemplo. a continuación. en Tipos de informe en el panel de detalles. Para obtener más información sobre la configuración del acceso a aplicaciones y los inicios de sesión de participantes invitados en Citrix Conferencing Manager.122 Guía del administrador de Citrix Presentation Server Es posible que tenga que crear informes para describir diversos aspectos del funcionamiento de las comunidades de servidores. consulte la Guía del administrador de la Interfaz Web. incluyendo sesiones activas y desconectadas Alertas que se generaron en la comunidad La distribución de los tipos de cliente que se conectan a los servidores Directivas administrativas utilizadas en la comunidad Cambios administrativos efectuados mediante la consola • • • • • Para obtener más detalles sobre cada tipo de informe. . haga clic en el nodo Centro de informes en el árbol de la consola y. Para obtener información acerca de la solución de problemas relacionados con la generación de informes. incluyendo informes de utilización de CPU y el informe de instantánea del servidor (que también se puede crear a partir de un gráfico de mediciones en tiempo real) Estadísticas históricas de sesión. Configuración del acceso a las aplicaciones Con la Interfaz Web puede controlar el modo en que los usuarios acceden a las aplicaciones y contenido publicados mediante un explorador Web o el Agente de Program Neighborhood. utilización de CPU o disponibilidad de aplicaciones se suelen comparar con lo acordado previamente en un contrato de nivel de servicio. Para usar Presentation Server Console. haga clic en Diagnosticar problemas > Comenzar la sesión de seguimiento y siga las instrucciones de la pantalla para crear un registro de seguimiento. Para comparar las tareas que se realizan con cada consola. buscar actualizaciones para el sistema e identificar servidores donde se tienen que aplicar los hotfix más recientes. A petición del departamento de asistencia técnica de Citrix. a la derecha. el panel de detalles. no mostrará la información asociada y puede aparecer vacío.Capítulo 4 Resumen de las consolas de administración 123 Creación de registros de seguimiento Central de diagnósticos permite recopilar datos del sistema para servidores de varias comunidades para ayudar al servicio de asistencia técnica de Citrix a resolver problemas. como Resource Manager e Installation Manager Es posible que algunos elementos de la interfaz de usuario no estén disponibles en Presentation Server Console. Estas funciones han pasado a Access Management Console. Los administradores Citrix pueden disponer de distintos niveles de acceso a las áreas de administración de las comunidades de servidores. seleccione el nodo Central de diagnósticos y haga clic en Configurar los detalles de empaquetado para enviar el registro de seguimiento mediante FTP (protocolo de transferencia de archivos). . Uso de Citrix Presentation Server Console Puede utilizar Presentation Server Console para realizar las siguientes tareas en cualquier comunidad de servidores del entorno: • • • • • Crear directivas para conexiones de usuarios Configurar y administrar impresoras Configurar zonas Crear entornos de aislamiento Utilizar las herramientas de administración de Citrix. Presentación de la información de Hotfix de Citrix Con Administración de Hotfix. Si intenta acceder a un área de la consola para la que no tiene autorización. Seleccione los servidores necesarios. Para usar esta funcionalidad. se puede controlar qué hotfix deben instalarse en los productos Citrix. consulte “Elección de la herramienta adecuada” en la página 109. debe ser administrador Citrix. seleccione Recursos de Citrix > Herramientas de configuración > Administración de Hotfix. El programa de instalación de Citrix Presentation Server instala Presentation Server Console en cada servidor de una comunidad. incluyendo el guión.log. Para configurar Presentation Server Console para lectores de pantalla 1. como estaciones de trabajo o equipos portátiles. Importante: Las versiones anteriores de Presentation Server Console no reconocen configuraciones creadas con esta versión de Presentation Server Console. consulte la guía del administrador de cada componente. Utilice el procedimiento que se describe a continuación para configurar la consola de forma que permita usar la tecla de tabulación para moverse a áreas de texto estático que desee interpretar con el lector de pantalla. escriba el siguiente texto. controles y funciones que aparecen en la consola pueden ser diferentes de las descripciones e ilustraciones incluidas en este manual según los componentes que haya instalado. Puede configurar la consola para hacerla más accesible a los lectores de pantalla. Si están instalados. De forma predeterminada.log. localice y utilice un editor de textos para abrir el archivo lsctx. los lectores de pantalla no interpretan las áreas de texto estático que aparecen a partir de elementos de entrada separados como casillas de texto o casillas de selección. Installation Manager y Network Manager son componentes optativos que se instalan con Citrix Presentation Server Enterprise Edition. Resource Manager. Los comandos. Si ejecuta la consola desde dispositivos sin Citrix Presentation Server. . actualice dichos dispositivos con la versión más reciente de Presentation Server Console. el archivo se encuentra en la carpeta \Archivos de programa\Citrix\Administration. En la segunda línea del archivo Isctx. Si instaló la consola en la ubicación predeterminada. Es posible que el lector de pantalla no interprete inmediatamente parte del texto que aparece en Presentation Server Console.124 Guía del administrador de Citrix Presentation Server Las funciones y características de la consola dependen de la versión de Citrix Presentation Server que se ejecute. También puede utilizar el CD-ROM de Citrix Presentation Server para instalar Presentation Server Console en otras estaciones de trabajo que desee utilizar para administrar comunidades de servidores. Presentation Server Console dispone de funciones adicionales. En un equipo donde esté instalado Presentation Server Console. 2. de forma predeterminada. Para obtener información sobre estas opciones. Load Manager es un componente opcional que se instala con las ediciones Advanced y Enterprise de Citrix Presentation Server. .Capítulo 4 Resumen de las consolas de administración 125 -labelsGetFocus:true 3. Guarde y cierre el archivo y vuelva a iniciar la consola. 126 Guía del administrador de Citrix Presentation Server . Citrix recomienda leer las siguientes secciones antes de pasar al capítulo 6. Archivos de datos. • • Nota: Citrix no recomienda publicar escritorios de servidor a menos que estén lo suficientemente bloqueados como para que los usuarios no puedan acceder a áreas delicadas del sistema operativo. como el uso de direcciones IP virtuales. se puede utilizar la redirección de contenido y las directivas de Citrix Presentation Server. entornos de aislamiento o el servicio de asistencia a los usuarios de Novell Directory Services (NDS). documentos. En este capítulo se tratan estos temas. Cuando los usuarios acceden a las aplicaciones publicadas. se trata la publicación de recursos cuando se precisan más consideraciones. . No obstante. Puede publicar los siguientes tipos de recursos: • Aplicaciones instaladas en servidores que ejecutan Citrix Presentation Server. en el Capítulo 6.C APÍTULO 5 Publicación de recursos Con Citrix Presentation Server. puede expandir el acceso de los usuarios a información al publicar recursos en los servidores. el número total de tipos de datos que puede publicarse se denomina contenido. a menos que ya esté familiarizado con la publicación de recursos. El escritorio del servidor. "Publicación avanzada de recursos". hojas de cálculo y URL. Además de este capítulo. En Citrix Presentation Server. de forma que los usuarios pueden acceder a todos los recursos disponibles en el servidor. Para precisar aún más el modo en que los usuarios inician y acceden a los recursos publicados. parece que éstas se ejecutan localmente en los dispositivos clientes. como páginas Web. archivos multimedia. Puede publicar todos esos tipos de recursos con el Asistente de publicación de aplicaciones en Access Management Console. Para los usuarios. seleccione una comunidad o una aplicación. Nota: No es necesario ejecutar Access Management Console desde el servidor en el que se van a instalar las aplicaciones. Luego elija Acción > Todas las tareas > Aplicación publicada en servidor. el número de colores. En el panel. Cuando se publica una aplicación.128 Guía del administrador de Citrix Presentation Server Uso del asistente para la publicación de aplicaciones Puede usar el Asistente de publicación de aplicaciones para publicar aplicaciones. Consulte la Guía del administrador del cliente respectivo para más información sobre los Presentation Server Clientes que utilizan los usuarios para iniciar las aplicaciones publicadas. contenido y escritorios de servidores. las aplicaciones publicadas se muestran de manera muy similar a las aplicaciones que se ejecutan localmente en el dispositivo cliente. es decir. Este asistente se encuentra en Access Management Console y se puede acceder a él de las siguientes formas: • • En el panel. Introduzca el nombre simplificado de la aplicación. el nivel de cifrado y la configuración del sonido. el tamaño de la ventana. El servidor o servidores que alojan una aplicación publicada deben ser miembros de la comunidad de servidores. seleccione un servidor. Luego elija Acción > Nueva > Aplicación publicada. la información sobre la configuración de dicha aplicación. El siguiente resumen de tareas describe cómo publicar recursos con el Asistente de publicación de aplicaciones. pero otros son específicos de cada tipo de recurso y también se describen en este documento. El método de inicio de la aplicación que utilice el usuario depende del cliente que se ejecute en el dispositivo cliente. . Se mostrará a los clientes cuando accedan a la aplicación. La información sobre la configuración incluye los tipos de archivos asociados a la aplicación. Muchos de los pasos son comunes a todos los tipos de recurso. los usuarios que pueden conectarse a la aplicación y las propiedades de la sesión correspondiente al cliente. Para publicar un recurso con el Asistente de publicación de aplicaciones 1. se guarda en el almacén de datos de la comunidad de servidores. Elija Acceder desde un servidor como el tipo de aplicación a menos que desee distribuir las aplicaciones por streaming (para más información. Contenido. consulte Guía Citrix de distribución de aplicaciones por streaming). Los parámetros básicos ya están establecidos y puede publicar el recurso. luego configure los límites de la aplicaciones. A continuación. Se pueden publicar tres tipos de recursos (escritorios de servidores. debe introducir la ubicación del archivo ejecutable de la aplicación y el servidor en el que se ejecutará. lo que depende del tipo de recurso que vaya a publicar: • Escritorios de servidores. 4. Puede permitir el acceso a cuentas de usuario configuradas únicamente o a usuarios anónimos. las opciones del cliente y la apariencia de la aplicaciones. los siguientes pasos en el asistente varían dependiendo del tipo que seleccione. Consulte “Especificación de ubicaciones del contenido publicado” en la página 130 para obtener más información. Aplicación. 5. Debe introducir la ubicación (URL o UNC) donde se encuentra el contenido. o continuar y especificar parámetros avanzados de aplicación. Para obtener más información. También puede decidir si la aplicación se aislará. consulte “Aislamiento de aplicaciones publicadas” en la página 161. Configure los parámetros de Advanced Access Control. Especifique el tipo de recurso que desea publicar. Configure Advanced Access Control.Capítulo 5 Publicación de recursos 129 2. Especifique los usuarios que pueden acceder al recurso. contenido y aplicaciones). debe especificar el servidor que desea publicar. • • . Aplicación. Especifique la apariencia y ubicación del acceso directo de la aplicación proporcionado en el cliente. Si elige: • • Escritorio de servidores. las opciones del cliente y la apariencia de las aplicaciones. • 3. especifique las asociaciones de tipos de archivos (consulte “Asociación de aplicaciones publicadas con tipos de archivo” en la página 132 para más información) y luego configure los límites de las aplicaciones. Contenido. Configure los parámetros de Advanced Access Control. Consulte “Configuración del acceso de los usuarios a las aplicaciones publicadas” en la página 130 para obtener más información. A continuación. com/ press/notaprensa.txt) Ruta de archivo UNC (file://miServidor/miRed/miArchivo.com/code/ Leame. considere cómo la configuración de las cuentas de los usuarios puede afectar a su acceso.citrix. se debe considerar la especificación de un directorio FTP o un directorio de servidor Web que tenga permisos de listado. Haga clic en Finalizar para publicar el recurso. Las versiones anteriores de Navigator no interpretan correctamente la relación de la ruta con el servidor Web.0 no verán correctamente el directorio especificado si se especifica un ruta del directorio UNC.asf) o (\\miServidor\miRed\miArchivo.com) Archivo del documento en un servidor Web (https://www.130 Guía del administrador de Citrix Presentation Server 6. Para publicar un directorio para estos usuarios.citrix. Configuración del acceso de los usuarios a las aplicaciones publicadas Antes de publicar recursos. Especificación de ubicaciones del contenido publicado Cuando se publica contenido.citrix.asf) Ruta del directorio UNC (file://miServidor/miRed) o (\\miServidor\miRed) Importante: Los usuarios de una versión de Netscape Navigator anterior a la versión 6. Se publican los recursos para usuarios o grupos de usuarios específicos. Nota: Para instrucciones sobre cómo cambiar el nombre a una aplicación publicada. Puede introducir cualquiera de los siguientes tipos de información (los ejemplos aparecen entre paréntesis): • • • • • • Dirección del sitio Web HTML (http://www. consulte la Ayuda de Access Management Console. .doc) Directorio en un servidor FTP (ftp://ftp.com/code) Archivo del documento en un servidor FTP (ftp://ftp. se puede especificar la ubicación mediante varios formatos de dirección.citrix. Capítulo 5 Publicación de recursos 131 El Asistente de publicación de aplicaciones le permite configurar dos tipos de acceso a las aplicaciones: acceso anónimo y acceso de las cuentas de usuario (configuradas) explícito. configurarse y mantenerse con las herramientas habituales de administración de cuentas de usuarios. puede hacerlo con las herramientas de administración de cuentas de usuarios habituales de Windows. el servidor no solicita un nombre de usuario ni una contraseña explícitos para iniciar la sesión del usuario en el servidor y ejecutar la aplicación. el programa de instalación crea un grupo de usuarios especial denominado Anónimo. . no se conserva la información de usuario. La publicación de aplicaciones para este tipo especial de usuarios Anónimos le permite eliminar completamente la necesidad de autenticar dichas aplicaciones. El servidor no mantiene la configuración del escritorio. Cuando un usuario inicia una aplicación configurada para usuarios anónimos. Los usuarios explícitos disponen de cuentas de usuario que pueden crearse. Usuarios explícitos Un usuario explícito es todo aquel usuario que no es miembro del grupo Anónimo. De forma predeterminada. Usuarios anónimos Durante la instalación de Citrix Presentation Server. los archivos específicos del usuario u otros recursos creados o configurados por el cliente. Si desea modificar las propiedades. Nota: Las cuentas de usuario anónimo que Citrix Presentation Server crea durante la instalación no necesitan ninguna configuración adicional. los usuarios anónimos tienen permisos de invitado. A los usuarios anónimos se les concede permisos de sesión mínimos que incluyen las siguientes restricciones: • • • Tiempo de espera de inactividad (sin actividad por parte del usuario) de 10 minutos Finalización de sesiones desde conexiones en tiempo de espera o cortadas El usuario no puede cambiar la contraseña (no se requiere ninguna) Cuando termina una sesión de usuario anónimo. Importante: No asigne ningún usuario explícito al grupo Anónimo. Asociación de aplicaciones publicadas con tipos de archivo Cuando publica aplicaciones. Los usuarios que ejecutan el Agente de Program Neighborhood abrirán todos los archivos de un tipo asociado que encuentren en aplicaciones locales con las aplicaciones publicadas en el servidor.132 Guía del administrador de Citrix Presentation Server Hay limitaciones para los usuarios explícitos que inician sesiones en una comunidad de servidores que ejecutan aplicaciones: los administradores pueden especificar el tipo de perfil. asociada al tipo de archivo correspondiente y asignada al usuario. Cuando también publica la aplicación Microsoft Word. el contenido publicado se abre en la aplicación Microsoft Word publicada en el servidor.doc. Redirección de contenido del cliente al servidor. • . también puede hacer esto desde la página de Propiedades de la aplicación publicada. puede asociar los elementos publicados a determinados tipos de archivos incluidos en el registro de Windows del servidor. publica un documento de Microsoft Word. Al asociar aplicaciones publicadas con tipos de archivo y luego asignar aplicaciones a los usuarios. dichos archivos se abrirán en una aplicación publicada en el servidor. Los usuarios que se conectan a través de la Interfaz Web o a través del Agente de Program Neighborhood abren el contenido publicado en los servidores con las aplicaciones publicadas en los servidores. Cuando los usuarios hagan doble clic en los archivos adjuntos de los mensajes de correo electrónico recibidos en una aplicación que se ejecuta de forma local. los parámetros y otras configuraciones para estos usuarios. por ejemplo) y la asigna a un grupo de usuarios. la asocia a un tipo de archivo (archivos con la extensión . Además de la asociación de aplicaciones publicadas con tipos de archivos en el Asistente de publicación de aplicaciones. se realiza automáticamente lo siguiente: • Publicación de contenido. Por ejemplo. compruebe que la línea de comandos contiene dichos símbolos. . Si los símbolos no aparecen en la línea de comandos de la aplicación. repercute en varias extensiones de archivo. Por ejemplo. Nota: Si publica aplicaciones que van a albergar más de un servidor. Si una aplicación publicada no se inicia cuando debe. cuando se asocia el tipo de archivo Microsoft Word.doc se asocian otras extensiones con la aplicación publicada. Seleccione Acción> Todas las tareas > Actualizar los tipos de archivo del registro. asegúrese de actualizar los tipos de archivos en cada servidor. Para actualizar las asociaciones de tipos de archivos 1.Capítulo 5 Publicación de recursos 133 Para obtener más información sobre la redirección de contenido. Puede comprobar los tipos de archivos asociados a una aplicación publicada en la ficha Redirección de contenido de la página Propiedades de dicha aplicación. Nota: cuando asocia un tipo de archivo a una aplicación publicada. elija el servidor donde están publicadas las aplicaciones. Estos símbolos actúan como marcadores de posición para los parámetros transferidos por el cliente. puede agregarlos manualmente en la página Ubicación de la página Propiedades de la aplicación en Access Management Console. los símbolos “%*” (símbolo de porcentaje y asterisco entre comillas) se anexan al final de la línea de comandos de la aplicación. En el panel de Access Management Console. Transmisión de parámetros a aplicaciones publicadas Cuando asocia una aplicación publicada a tipos de archivos. Actualización de asociaciones de tipo de archivos Si instala y publica aplicaciones después de instalar Citrix Presentation Server. consulte “Administración del inicio de recursos con la redirección del contenido” en la página 134. deberá actualizar las asociaciones de tipos de archivo en el registro de Windows del servidor. 2. además de la extensión . Redirección del contenido del cliente al servidor Cuando configura la redirección de contenido del cliente al servidor. La redirección de contenido permite decidir si los usuarios acceden a la información mediante aplicaciones publicadas en servidores o mediante aplicaciones que se ejecutan localmente en dispositivos cliente. los usuarios que ejecutan el Agente de Program Neighborhood abren todos los archivos del tipo asociado a las aplicaciones publicadas en el servidor. deberá escribir la línea de comandos de la aplicación entre comillas. Para ello. Por ejemplo. deberá publicar y configurar una aplicación para la redirección del contenido.exe” “%*” Administración del inicio de recursos con la redirección del contenido La función que permite la redirección del inicio de aplicaciones y contenido del servidor al cliente se denomina redirección de contenido. Nota: Para que los usuarios puedan acceder al contenido publicado en una ruta UNC y mediante la Interfaz Web. a continuación.134 Guía del administrador de Citrix Presentation Server Si la ruta del archivo ejecutable de la aplicación contiene nombres de directorios con espacios (como "C:\Archivos de programa"). agregue las comillas al principio y al final de la línea de comandos. la línea de comandos de la aplicación publicada Reproductor de Windows Media quedaría: "C:\Archivos de programa\Windows Media Player\mplayer1. Incluya un espacio entre la comilla de cierre de la línea de comandos y la de apertura de los símbolos %*. siga las instrucciones indicadas a continuación para escribir los símbolos %* entre comillas y. . de modo que esté asociada al tipo de archivo del contenido publicado. . Por ejemplo. El Agente de Program Neighborhood obtiene las propiedades actualizadas de las aplicaciones publicadas del servidor que ejecuta Interfaz Web. para determinados servidores sólo o para usuarios específicos con las directivas de usuario. 3. 2. Puede activar esta opción para toda la comunidad de servidores. si publica un archivo de documento de Microsoft Word denominado “Ventas_trimestrales. Publique la aplicación que se compartirá o la correspondiente al tipo de archivo del contenido publicado. Importante: Debe activar la asignación de unidades de cliente para poder utilizar esta función. Debe utilizar Interfaz Web para permitir que los usuarios se conecten a las aplicaciones publicadas utilizando el Agente de Program Neighborhood. Compruebe que la asignación de unidades de cliente está activada. publique Microsoft Word en un servidor que ejecute Citrix Presentation Server. Si los usuarios ejecutan aplicaciones como los programas de correo electrónico de forma local. Nota: La redirección de contenido del cliente al servidor sólo está disponible en Citrix Presentation Server Advanced Edition y Enterprise Edition. Determine qué usuarios se conectan a aplicaciones publicadas utilizando el Agente de Program Neighborhood. la asociación de tipos de archivos de dicha aplicación cambia para adecuarse a la referencia a la aplicación publicada del registro de Windows del dispositivo cliente. dichos archivos se abren en una aplicación publicada en el servidor. Cuando publica una aplicación y la asocia a tipos de archivo.Capítulo 5 Publicación de recursos 135 La redirección de contenido del cliente al servidor sólo está disponible para los usuarios que se conecten mediante el Agente de Program Neighborhood. Cuando los usuarios hacen doble clic en los archivos adjuntos a los mensajes de correo electrónico recibidos en una aplicación de correo electrónico que se ejecuta de forma local. asociada al tipo de archivo correspondiente y asignada al usuario.doc”. Para configurar la redirección de contenido del cliente al servidor 1. puede aprovechar la función de redirección de contenido junto con el Agente de Program Neighborhood para redirigir el inicio de aplicaciones del dispositivo cliente al servidor. doc se asocian otras extensiones con la aplicación publicada. Nota: Si el dispositivo cliente no puede comunicarse con una dirección URL. la dirección URL se redirige al servidor. puede redirigir el inicio de aplicaciones para las URL admitidas del servidor al dispositivo cliente local. Redirección de contenido del servidor al cliente Cuando activa la redirección de contenido del servidor al cliente. se interceptan las URL incrustadas del servidor que ejecuta Citrix Presentation Server y se envían al cliente.136 Guía del administrador de Citrix Presentation Server 4. Las URL se abren utilizando el explorador local del usuario. es posible que los usuarios accedan con frecuencia a direcciones URL multimedia o Web que encuentran mientras ejecutan un programa de correo electrónico publicado en un servidor. Los usuarios no pueden desactivar esta función. Para que los servidores no tengan que procesar este tipo de peticiones. . además de la extensión . repercute en varias extensiones de archivo. Asocie el tipo de archivo adecuado a la aplicación. Por ejemplo. Si no activa la redirección de contenido del servidor al cliente. cuando se asocia el tipo de archivo Microsoft Word. Por ejemplo. Precaución: Cuando asocia un tipo de archivo a una aplicación publicada. los usuarios abren estas URL con exploradores Web o reproductores de multimedia instalados en los servidores que ejecutan Citrix Presentation Server. Asigne la aplicación publicada a los usuarios que desee que la utilicen o que puedan abrir un archivo de contenido publicado en la misma. 5. Abra la página del Servidor predeterminado de la lista de Propiedades. Para habilitarlo para un servidor específico. Complete las siguientes tareas en Access Management Console para habilitar la redirección de contenido del servidor al cliente y para publicar el contenido y que se puede acceder con aplicaciones locales. Luego elija Acción > Modificar propiedades del servidor > Modificar todas las propiedades. con Service Pack 2 en sistemas Windows 98 o posteriores. elija la opción Redirección de contenido y luego seleccione la opción Redirección de contenido del servidor al cliente. Luego elija Acción > Modificar propiedades de la comunidad > Modificar todas las propiedades. seleccione la comunidad en el panel. • .Capítulo 5 Publicación de recursos 137 Cuando este tipo de redirección de contenido está activado. los siguientes tipos de URL se abren localmente en los Clientes Presentation Server para Windows y Linux: • • • • • • HTTP (Protocolo de transferencia de hipertexto) HTTPS (Protocolo de transferencia de hipertexto seguro) RTSP (Real Player y QuickTime) RTSPU (Real Player y QuickTime) PNM (Legacy Real Player) MMS (formato de medios de Microsoft) Nota: Si la redirección de contenido del servidor al cliente no funciona con ciertos vínculos HTTPS . versión 5. La redirección de contenido del servidor al cliente requiere tener instalado Internet Explorer. verifique que el dispositivo cliente tenga los certificados correspondientes instalados.5. elija Presentation Server. seleccione el servidor en el panel. las opciones de Redirección de contenido y luego seleccione la opción Redirección de contenido del servidor al cliente. Si estos certificados no están instalados. Abra la página de Presentation Server de la lista de Propiedades. las consultas HTTP del dispositivo cliente a la dirección URL fallan y la dirección URL se redirige al servidor. Para activar la redirección de contenido del servidor al cliente • Para habilitarlo para toda la comunidad de servidores. Publique el archivo de contenido al que desea que accedan los usuarios. 2. la aplicación Windows Media Player se ejecuta en el dispositivo cliente para reproducir el contenido. Cuando configura Citrix Presentation Server para permitir que los usuarios abran contenido publicado con aplicaciones que se ejecutan localmente en dispositivos cliente. si un usuario abre un archivo de medios de optimización de Microsoft en Program Neighborhood. consulte “Uso de directivas para configurar el acceso a los recursos publicados” en la página 139. no la asocie a ningún tipo de archivo si desea que los usuarios abran el contenido publicado con aplicaciones instaladas localmente. Para obtener más información sobre las directivas. en una directiva. active la regla Área de trabajo del usuario > Redirección de contenido > Servidor a cliente. el cliente transfiere el nombre del archivo de contenido publicado a la aplicación de visor local. Por ejemplo. Puede publicar cualquier contenido de forma que los usuarios lo vean con una aplicación de visor local. El acceso a contenido publicado con dispositivos cliente locales no utiliza recursos ni licencias de Citrix Presentation Server ya que las aplicaciones de visor locales no utilizan las sesiones ICA para mostrar el contenido publicado. utilice Presentation Server Console y. Asigne la directiva sólo a aquellas conexiones que desee que abran los tipos de archivos URL admitidos en dispositivos cliente. la aplicación de visor local accede al archivo igual que si un usuario hiciera doble clic en el archivo en el Explorador de Windows (y la asociación de tipo de archivo especifica la aplicación que se debe utilizar). Para publicar contenido al que se accederá con aplicaciones locales 1. En su lugar. Si publica la aplicación correspondiente al tipo de archivo del contenido. . El servidor no descarga el archivo en el cliente.138 Guía del administrador de Citrix Presentation Server • Para activarla para conexiones específicas. Por lo tanto. para servidores específicos o en el cliente. el nivel de cifrado más alto y el parámetro de remedo más restrictivo siempre suplantan a otros parámetros. El uso de directivas es un método eficiente de controlar los parámetros de conexión para grupos de usuarios.Capítulo 5 Publicación de recursos 139 Uso de directivas para configurar el acceso a los recursos publicados Las directivas de Citrix Presentation Server se aplican a usuarios o grupos de usuarios para determinar la naturaleza de sus sesiones cuando accede a los recursos publicados en la comunidad de servidores. Asigne una prioridad a la directiva en relación con otras directivas existentes y determine la directiva resultante si se utilizan varias directivas. El proceso para utilizar directivas es: • • • • Cree una directiva y asígnele un nombre. dispositivos cliente o servidores específicos. Los cambios surtirán efecto la próxima vez que se conecten los usuarios. Puede utilizar directivas para aplicar ciertos parámetros a conexiones filtradas para tipo de acceso. Por ejemplo. usuarios específicos. Sin embargo. dispositivos cliente. clientes y servidores. Nota: Las directivas se aplican cuando los usuarios se conectan a la comunidad de servidores y permanecen vigentes mientras dure la sesión. las modificaciones que realice en las directivas no afectan a los usuarios que ya están conectados. Configure reglas para la directiva. . direcciones IP o servidores. Nota: En general. las directivas de usuario suplantan los parámetros similares configurados para toda la comunidad. Aplique la directiva a cuentas de usuarios. puede crear directivas que apliquen un conjunto de reglas a las conexiones desde estaciones de trabajo en la sede central de la compañía y otro conjunto de reglas a las conexiones desde los portátiles que se faciliten al personal de ventas itinerante. puede abrir los parámetros de una directiva existente. el tipo de conexión. puede dar a las directivas nombres como "Contaduría" o "Usuarios de acceso remoto". las reglas están sin configurar. desactivada o sin configurar. decida los criterios que las regirán. Si realiza una actualización/migración desde una versión anterior de Presentation Server. Configuración de las reglas de directiva Las directivas contienen reglas que definen y configuran los parámetros de conexión cuando se aplica la directiva correspondiente. compruebe que no haya conflictos entre los parámetros de las directivas de grupo de Microsoft. En una comunidad con servidores que ejecuten una versión anterior de Presentation Server. Si la conexión no funciona como se esperaba. Las reglas tienen tres estados: activada. El nombre de la directiva aparece en el panel de detalles de Presentation Server Console. De forma predeterminada. En Presentation Server Console. el dispositivo cliente o la ubicación geográfica. Tras la migración.140 Guía del administrador de Citrix Presentation Server Creación de directivas Al crear directivas. Para crear una directiva 1. por lo que las reglas sólo desempeñan su función cuando el estado es "activada" o "desactivada". Escriba el nombre y la descripción de la directiva en el cuadro Nueva directiva y haga clic en Aceptar. Quizás desee crear una nueva directiva según el cargo del usuario. estos servidores ignorarán las reglas y los filtros nuevos. las directivas y reglas existentes se conservan y no se configura ninguna regla nueva. 2. o bien considere utilizar los mismos criterios que en las directivas de grupo de Active Directory de Windows. así como activar reglas y filtros nuevos que desee agregar a la directiva. Por ejemplo. elija el nodo Directivas en el panel y seleccione Acciones > Nuevas > Directivas o haga clic en el botón Crear Directivas en la barra de herramientas de la consola. Todas las reglas sin configurar se pasarán por alto cuando los usuarios inicien sesión en el servidor. Nota: La configuración de las directivas de grupo de Microsoft pueden sobrescribir las reglas de las directivas de Citrix Presentation Server si los parámetros de las directivas de grupo de Microsoft son más restringidas. . Para obtener más información sobre las reglas. Haga clic en Aceptar cuando haya finalizado. elija Habilitar y configure las opciones de la regla en el panel de detalles. 3. Ancho de banda Para limitar el ancho de banda utilizado por: Use esta regla de directiva: Papel tapiz del escritorio Animaciones de menús y ventanas Contenido de la ventana al arrastrar Nivel de compresión para la aceleración de imagen y aceleración de imagen para gráficos dinámicos Asignación de sonido del cliente Dispositivos conectados a un puerto COM local Transferencia de datos mediante cortar y pegar utilizando el portapapeles local Acceso a las unidades del cliente locales durante una sesión Impresoras conectadas al puerto LPT del cliente Efectos visuales > Desactivar el Tapiz del Escritorio Efectos visuales >Desactivar las animaciones de menús Efectos visuales >Desactivar Mostrar contenido de la ventana al arrastrar SpeedScreen > Aceleración de imágenes usando compresión por eliminación Límites de sesión > Sonido Límites de sesión > Puertos COM Límites de sesión > Portapapeles Límites de sesión > Unidades Límites de sesión > Puertos LPT . Las directivas pueden contener varias reglas. Para establecer las reglas de la directiva en la página de propiedades Elija la directiva en Presentation Server Console y seleccione Acciones > Propiedades para abrir la página de propiedades. determine que parámetros desea aplicar. seleccione una regla y haga clic en Ayuda o consulte “Reglas de las directivas” en la página 141.Capítulo 5 Para configurar reglas de directivas Publicación de recursos 141 1. Para cualquier regla que desee denegar explícitamente. 2. Reglas de las directivas Las tablas siguientes muestran las reglas que se pueden configurar en una directiva. Algunas reglas de directivas están organizadas en carpetas. Cuando seleccione reglas. seleccione Desactivada. Los cambios de la regla de directiva surtirán efecto la próxima vez que los usuarios afectados establezcan una conexión. Expanda las carpetas para ver las reglas que se pueden aplicar. Para agregar reglas a la directivas. cámaras o escáneres) Límites de sesión > Canales virtuales OEM Límites de sesión > Sesión en general Límites de sesión > Impresora Límites de sesión > Redirección TWAIN ..ej.142 Guía del administrador de Citrix Presentation Server Para limitar el ancho de banda utilizado por: Use esta regla de directiva: Dispositivos especiales conectados al cliente mediante canales virtuales OEM Sesión del cliente Impresión Dispositivos TWAIN (p. cámaras o escáneres) Impedir la transferencia de datos mediante cortar y pegar entre el servidor y el portapapeles local Impedir el uso de dispositivos especiales..Capítulo 5 Publicación de recursos 143 Dispositivos cliente Controlar la entrada de audio desde los micrófonos del cliente Controlar la calidad de sonido del cliente Controlar la asignación de sonido a los altavoces del cliente Controlar la conexión de las unidades del cliente cuando los usuarios inician sesión en el servidor Controlar cómo se deben asignar las unidades del dispositivo cliente Mejorar la transferencia y la escritura de archivos en los discos del cliente en redes WAN Impedir el acceso a los dispositivos cliente conectados a los puertos COM locales durante una sesión Impedir el acceso a las impresoras cliente conectadas a los puertos LPT durante una sesión Permitir el uso de dispositivos PDA USB con Windows CE Configurar recursos para ponerlos a disposición de los dispositivos TWAIN (p. como lapiceros electrónicos Desactivar la actualización automática de Clientes Recursos > Sonido > Micrófonos Recursos > Recursos > Calidad de sonido Recursos > Sonido > Desactivar los altavoces Recursos > Unidades > Conexión Recursos > Unidades > Asignaciones Recursos > Unidades > Optimizar > Escrituras asincrónicas Recursos > Puertos > Desactivar los puertos COM Recursos > Puertos > Desactivar los puertos LPT Recursos > Dispositivos PDA > Activar la asignación automática de puertos COM Recursos > Otros > Configurar la redirección TWAIN Recursos > Otros > Desactivar la asignación del portapapeles Recursos > Otros > Desactivar los canales virtuales OEM Mantenimiento > Desactivar la actualización automática de Clientes . ej. 144 Guía del administrador de Citrix Presentation Server Impresión Controlar la creación de impresoras del cliente en el dispositivo cliente Permitir el uso de nombres de impresoras originales y mantener la compatibilidad inversa con versiones anteriores del servidor Controlar la ubicación donde se guardan las propiedades de la impresora Controlar si las solicitudes de impresión se procesan en el dispositivo cliente o en el servidor Impedir que los usuarios utilicen impresoras conectadas a sus dispositivos cliente Instalar automáticamente controladores nativos para las impresoras cliente e impresoras de red creadas automáticamente Decidir cuándo utilizar el controlador de impresora universal Elegir una impresora en función de la información de sesión de un usuario con perfil móvil Impresoras cliente > Creación automática Impresoras cliente > Impresoras cliente antiguas Impresoras cliente > Retención de las propiedades de la impresora Impresoras cliente > Enrutamiento de la tarea de impresión Impresoras cliente > Desactivar la asignación de impresoras del cliente Controladores > Instalación automática del controlador original Controladores > Controlador universal Impresoras de la sesión Área de trabajo del usuario Limitar la cantidad de sesiones que pueda ejecutar a la vez un usuario Dirigir las conexiones a zonas de preferencia y realizar la conmutación por error a zonas de respaldo Controlar si se utilizará la redirección de contenido del servidor al dispositivo cliente Controlar si se permite o no remedar Otorgar o denegar permiso para que los usuarios remeden las conexiones Usar la zona horaria del servidor en vez de la local aproximada del cliente Usar la zona horaria del servidor en vez de la del cliente Conexiones > Limitar las sesiones concurrentes Conexiones > Nivel de preferencia de zonas y conmutación por error Redirección de contenido > Servidor a cliente Remedo > Configuración Remedo > Permisos Zonas horarias > No estimar la hora local para los clientes más viejos Zonas horarias > No usar la hora local del cliente . Seleccione el nodo Directivas en el panel de Presentation Server Console.. 2. En el cuadro de diálogo Filtros de las directivas. En el menú Acciones.Capítulo 5 Publicación de recursos 145 Determinar qué almacén de credenciales se usará para Citrix Password Manager Impedir que se utilice Citrix Password Manager Sobrescribir el protocolo de entrega al cliente de las aplicaciones distribuidas por streaming Citrix Password Manager > Almacén de credenciales central Citrix Password Manager > No usar Citrix Password Manager Aplicaciones distribuidas por streaming > Configurar protocolo de entrega Nota esta regla sólo aparece en la edición Enterprise de Citrix Presentation Server. 3. es necesario crear un filtro para que el servidor pueda aplicarlas a las sesiones correspondientes.. el servidor al que se conecta la sesión o el usuario que realiza la conexión. las nuevas directivas no se aplican a ninguna sesión. Si un filtro tiene un parámetro de Permitir/Denegar. seleccione la directiva que desea aplicar. . configure los filtros para aplicar la directiva a una sesión de acuerdo con los siguientes criterios: el control de acceso. Seguridad Exigir que las conexiones utilicen un nivel de cifrado específico Cifrado > Cifrado SecureICA Aplicación de las directivas con filtros De forma predeterminada.. la dirección IP del cliente. Para que tengan efecto. Puede filtrar sesiones y aplicarles directivas de acuerdo con los siguientes criterios: • • • • • El control de acceso con el que el cliente se conecta a una sesión La dirección IP del dispositivo cliente conectándose a la sesión El nombre del dispositivo cliente conectándose a la sesión Los usuarios o grupos de usuarios asociados a la sesión El servidor de la sesión Para aplicar una directiva 1. 4. seleccione Directiva > Aplicar a. 5. En la ficha Contenido. debe seleccionar Permitirpara forzar la directiva. Puede crear una directiva que requiera un alto nivel de cifrado para las sesiones cliente y que impida que los usuarios guarden archivos con información confidencial en las unidades de disco locales. Aplique los filtros de directivas que desee y. si algunos de los miembros del grupo de usuarios necesitan acceder a las unidades locales. aplicando ésta según su prioridad. es posible que por razones de seguridad deba establecer restricciones en los grupos de usuarios que trabajan con datos confidenciales. activada o no configurada. si la regla está desactivada. Asignación de prioridades y creación de excepciones Asignar prioridades a las directivas permite determinar su orden de prioridad cuando contienen reglas opuestas. haga clic en Aceptar. las directivas de mayor prioridad (el número de prioridad “1” es el máximo) suplantan a las de menor prioridad. Las reglas se combinan según al prioridad y el estado de la regla. las nuevas directivas tienen el número de prioridad menor. Uso de directivas múltiples Puede utilizar varias directivas para personalizar Citrix Presentation Server y dar respuesta a las necesidades de los usuarios relacionadas con las funciones de su trabajo. Cuando un usuario inicia sesión. cuando termine. las ubicaciones geográficas o los tipos de conexión. Si la regla aparece en una directiva con mayor prioridad. Una regla configurada como "desactivada" prevalece sobre una activada pero con una prioridad inferior. puede crear otra directiva para conceder acceso a esos usuarios exclusivamente. Cuando se usan directivas múltiples. puede clasificar y dar prioridad a las dos directivas para establecer cuál de ellas tiene preferencia. Presentation Server ordena las directivas identificadas según su prioridad y compara varias instancias de una regla. se identifican todas las directivas que coinciden con los filtros para la conexión. De forma predeterminada. los parámetros de la regla en esa directiva prevalecen sobre los de la misma regla en una directiva con menor prioridad. Por este motivo. por ejemplo. Por ejemplo.146 Guía del administrador de Citrix Presentation Server 6. cómo crear las excepciones y cómo ver las directivas resultantes cuando hay un conflicto de directivas. necesita determinar cómo establecer las prioridades. Establezca la prioridad de las directivas mediante el uso de números. Nota: El nombre de un dispositivo cliente es un valor de cadena que se puede configurar manualmente en el host cliente. en los casos donde no se debe permitir que el cliente influya en el filtrado de directivas. A continuación. puede no resultar adecuado utilizar el nombre del dispositivo cliente. No obstante. Las reglas de directivas que no se han configurado se pasan por alto y no reemplazarán los parámetros de las reglas de menor prioridad. . Cuando haya conflictos en los parámetros de las directivas. 3. Determine los usuarios que necesitan directivas adicionales para poder crear excepciones. 4. Carolina y Martín. Suponga que desea crear una directiva para el grupo de usuarios “Contaduría”. con el objetivo de permitirles acceder a las unidades locales y de mantener el funcionamiento normal del resto de las reglas de la directiva (el mismo que para los demás miembros del grupo Contaduría). Para administrar las excepciones de manera efectiva. con excepción de la regla que impide el acceso a las unidades locales. La directiva llamada “Perfil de Contaduría” asignada al grupo Contaduría contiene una regla que impide el acceso a las unidades locales.Capítulo 5 Publicación de recursos 147 Al crear directivas para grupos de usuarios. que son miembros del grupo Contaduría. Determine las reglas que no desea que se apliquen a estos usuarios. Lo que usted quiere es aplicar la mayoría de las reglas de esta directiva a todos los usuarios en todo momento. En el siguiente procedimiento se describe la creación de una nueva directiva para dos miembros del grupo Contaduría. puede crear directivas sólo para aquellos miembros del grupo que necesitan las excepciones y luego dar mayor prioridad a estas directivas que a las que se aplican a la totalidad del grupo. . Carolina y Martín. es posible que deba crear excepciones a las reglas de alguna directiva para determinados miembros del grupo. Abra la hoja de propiedades de la directiva y busque la regla que no desea aplicar a Carolina y Martín. 2. Una de las reglas activadas en esta directiva impide que el grupo de usuarios guarde datos en las unidades locales. necesitan acceder a las unidades locales. Para crear excepciones y establecer la prioridad de las directivas 1. Modifique la descripción de la directiva seleccionando esta última y eligiendo Acciones > Directiva > Modificar descripción. Sin embargo. En el siguiente ejemplo se demuestra la asignación de prioridades de varias directivas y la creación de excepciones. No obstante. dos usuarios que son miembros del grupo Contaduría viajan a las oficinas locales para realizar auditorías y necesitan guardar los datos en las unidades locales. Establezca el estado de la regla como Desactivada. clientes o servidores. Cree una nueva directiva y asígnele el nombre “Perfil de contaduría: acceso a unidades locales”. De forma predeterminada. Haga clic con el botón secundario en la directiva “Perfil de contaduría: acceso a unidades locales” y elija Prioridad > Aumentar la prioridad hasta que la prioridad de esta directiva sea menor que la de “Perfil de contaduría”. nombre del cliente. seleccione Usuarios y compruebe que esté marcada la casilla de verificación Filtro basado en usuarios. La función de búsqueda calcula los parámetros de regla final para cualquier combinación de usuario. En Presentation Server Console. grupo. Buscar encuentra todas las directivas que se aplican a la combinación de control de acceso. Elija Mostrar usuarios para ver las cuentas individuales de los usuarios. Elija uno o más de los filtros de búsqueda y haga clic en Modificar para especificar el criterio de búsqueda para cada filtro. las nuevas directivas tienen la prioridad más baja. los parámetros de las reglas cuando se aplica más de una directiva a una sesión. 3. Determinación de una directiva resultante Para determinar la directiva resultante. dirección IP.148 Guía del administrador de Citrix Presentation Server 5. Compruebe que la entrada Directivas esté seleccionada en la lista Buscar. Haga clic en Aceptar cuando haya finalizado. seleccione ésta y elija Acciones > Directiva > Aplicar esta directiva a. dirección IP. En el cuadro de diálogo Filtros de las directivas. Para asignar los usuarios Carolina y Martín a la directiva. . 6. Una directiva con una prioridad 1 tiene la máxima prioridad. 2. La función de búsqueda permite buscar todas las directivas que se aplican a una conexión en función de: • • • • • Si la conexión se lleva a cabo a través de Advanced Access Control La dirección IP del dispositivo cliente El nombre del dispositivo cliente El usuario o grupo de usuarios al que pertenece el usuario El servidor con el que se establece la conexión Para determinar una directiva resultante 1. Haga que la directiva "Perfil de contaduría: acceso a unidades locales" tenga mayor nivel de preferencia que la directiva "Perfil de contaduría". Abra dominios o grupos de usuarios en el cuadro Buscar en hasta que aparezcan las cuentas de usuario de Carolina y Martín y agréguelas al cuadro Cuentas configuradas. usuario y criterio de servidor que se configuraron en el cuadro de diálogo Buscar. haga clic en Acciones > Buscar. etc. después de que las prioridades de las reglas se hayan tenido en cuenta. utilice la opción Buscar. Capítulo 5 Publicación de recursos 149 4. Citrix Presentation Server hace cumplir la directiva resultante. . Haga clic en Buscar. Citrix Presentation Server combina todas las directivas que pueden afectar a la conexión al hacer cumplir las directivas. Como pueden ser muchas las directivas que correspondan a una conexión. Use la función Ver la directiva después de la búsqueda para calcular los resultados de varias directivas que pueden afectar a una conexión. 5. 150 Guía del administrador de Citrix Presentation Server . . Las consideraciones y procedimientos fundamentales relacionados con la publicación de aplicaciones.0. utilizan una dirección IP para el direccionamiento. como CRM y CTI. Nota: Si determina que su comunidad de servidores necesita distribuir por streaming las aplicaciones.*). requieren una dirección IP única o una dirección de bucle en las sesiones. los intentos de iniciar una aplicación en un entorno multiusuario serán fallidos.0. consulte la Guía de distribución de aplicaciones por streaming de Citrix para obtener más información. las consideraciones y los procedimientos necesarios para su realización.”. pero. Con la función de dirección IP virtual. puede asignar un rango estático de direcciones IP a un servidor y hacer que estas direcciones se asignen individualmente a cada sesión de modo que las aplicaciones configuradas que se ejecutan en dicha sesión parezcan tener una dirección única. contenido y escritorios de servidor se han tratado en el capítulo anterior. “Publicación de recursos. se requiere una dirección IP para cada dispositivo. Para que dichas aplicaciones funcionen correctamente en un entorno de Presentation Server. puede configurar aplicaciones que dependen de la comunicación localhost (127. por lo tanto. No obstante. Además. al estar el puerto ya en uso. la identificación u otras finalidades y. Uso de direcciones IP virtuales con aplicaciones publicadas Algunas aplicaciones. como el aislamiento de las aplicaciones o la definición de direcciones IP virtuales para las aplicaciones. Otras aplicaciones pueden vincularse a un puerto estático. Capítulo 5. las licencias. si el entorno de Presentation Server presenta requisitos adicionales.C APÍTULO 6 Publicación avanzada de recursos En este capítulo se describe la publicación avanzada de recursos.1 de forma predeterminada) para que utilicen una dirección de bucle virtual en el rango del localhost (127. en este capítulo encontrará las opciones. 152 Guía del administrador de Citrix Presentation Server Las aplicaciones necesitan IP virtuales si: • • Usan sockets de Windows Necesitan una dirección IP exclusiva o usan un numero de puerto TCP específico Las aplicaciones necesitan IP de bucle virtuales si: • • Usan la dirección de retorno de bucle (localhost) de Windows Sockets 127. Para más información. consulte “Asignación de la dirección IP del cliente a la aplicación” en la página 156. configure los servidores para usar la dirección IP del cliente. Cuando la función de IP virtual está activada en un servidor específico.0.0. Cuando se cierra la sesión. A cada nueva sesión se le asigna una dirección que se elimina del grupo de direcciones disponibles. el encargado de definir las direcciones IP virtuales vincula las direcciones IP asignadas a la NIC que coincide con la misma subred que las direcciones virtuales. la dirección asignada se devuelve al grupo de direcciones disponibles. el encargado de asignar direcciones IP virtuales asigna a todas las nuevas sesiones que se conectan al servidor una dirección del grupo de direcciones disponibles asignadas por el encargado de definir las direcciones IP virtuales. Después de que una dirección se ha asignado a una sesión. Definición de direcciones IP virtuales Las direcciones IP virtuales funcionan del siguiente modo: • Durante el inicio de IMA. siempre que se efectúen las siguientes llamadas: • • • .1 Usan un número de puerto TCP específico Si la aplicación necesita una dirección IP sólo para identificarse. se utiliza la dirección virtual asignada en vez de la dirección IP principal del sistema. WSASocketW. Los procesos se pueden configurar con rutas completas o sólo con el nombre del ejecutable. WSAConnect. Vinculación de aplicaciones Las aplicaciones están vinculadas a direcciones IP específicas mediante la inserción de un componente de "filtro" entre la aplicación y las llamadas de función Winsock.X. gethostbyname. WSASendTo.8.Capítulo 6 Publicación avanzada de recursos 153 Bind¸ closesocket¸ connect. Bucle virtual Cuando se activa. Para proporcionar la función de sincronización de PDA.0.0) hasta el máximo de 127.0. Presentation Server utiliza automáticamente la función de dirección IP virtual para crear compatibilidad de Terminal Server para ActiveSync. Los procesos secundarios no heredan automáticamente esta función. getpeername. Un ejemplo de dicho tipo de aplicación es Microsoft ActiveSync.X. En funciones que devuelven una dirección como gethostbyname() y GetAddrInfo().255. la dirección cambia al siguiente octeto (127. la función de bucle virtual no se requiere más configuración virtual que especificar los procesos que utilizan la función. un ID de sesión de 7 es 127.255. la IP virtual examina la dirección IP que se devuelve y la cambia por la dirección IP virtual de la sesión. Citrix recomienda utilizar rutas completas.X es una representación del ID de sesión + 1.1 por 127.1) en una llamada a Winsock. A continuación.255. Esta dirección IP se suele utilizar en llamadas de sockets posteriores (como las de vinculación o conexión). gethostbyaddr. la función de bucle virtual simplemente reemplaza 127.0.0.0. Cualquier intento de la aplicación de escuchar comunicaciones TCP o UDP se vincula inmediatamente a su dirección IP virtual asignada (o dirección de bucle) y cualquier conexión de origen abierta por la aplicación se origina desde la dirección IP vinculada a la aplicación. .1. la aplicación sólo ve la dirección IP que se supone que tiene que usar. WSAAccept. sendto. Por ejemplo. Cuando una aplicación utiliza la dirección de localhost (127. donde X. Para motivos de seguridad. getaddrinfo Nota: Todos los procesos que requieren esta función se deben agregar a la lista de procesos de IP virtual. getnameinfo. Las aplicaciones que intentan obtener la dirección IP del servidor local a través de dichas funciones de nombre sólo ven la dirección IP virtual única asignada a dicha sesión.0. El bucle virtual permite varias aplicaciones publicadas que dependen de la interfaz de localhost para que la comunicación entre procesos funcione correctamente dentro de la sesión.X. getsockname. si se solicita la dirección IP de host local.0.X. En el caso improbable de que el ID de sesión exceda el cuarto octeto (más de 255). las aplicaciones solicitan vincularse a un puerto de escucha en la dirección "0.154 Guía del administrador de Citrix Presentation Server Con frecuencia. Los servidores que requieren dicha función y comparten la misma subred que el rango de direcciones se deben agregar al rango. no se pueden iniciar varias instancias de la misma.0.0. se duplicarán. Tenga en cuenta que esto sólo se cambia si se está en una sesión ICA y la función de dirección IP virtual está activada. por lo que no existen conflictos. ya que no existe ningún mecanismo de enrutamiento para atravesar subredes. Por ejemplo.0) y un puerto específico.0 en estos tipos de llamadas y cambia la llamada para escuchar en la dirección IP virtual específica. Estos rangos deben compartir las mismas subredes que las direcciones IP asignadas de los equipos que ejecutan Presentation Server que estén configurados para IP virtual.0. A continuación. se vinculan a VIPAddress1:9000 y VIPAddress2:9000. Asignación de rangos de direcciones IP Antes de habilitar la función de dirección IP virtual. . no sólo en las sesiones que ejecuten las aplicaciones que necesitan la función de dirección IP virtual.0". Puede asignar un rango de direcciones específico a cada equipo o grupo de equipos que ejecutan Presentation Server.0. Cuando una aplicación funciona así y utiliza un puerto estático. supongamos que el 9000.0. si dos instancias de una aplicación que se ejecutan en distintas sesiones intentan vincularse a todas las interfaces (0. de lo contrario. Esto permite que varias aplicaciones escuchen en el mismo puerto del mismo equipo porque todas están escuchando en direcciones distintas. Las direcciones del rango se distribuyen y asignan por igual (de forma predeterminada) entre los servidores seleccionados. puede cambiar el número de direcciones asignadas a cada servidor. configure rangos de direcciones IP que se excluirán de cualquier servidor DHCP. Ésta puede ser una opción viable en entornos donde los servidores abarcan varias subredes o donde no hay suficientes direcciones IP dentro de la subred actual. Citrix recomienda configurar una regla de carga de usuarios en el servidor de Load Manager que sea igual o menor que el número total de direcciones asignadas al servidor.0. La función de dirección IP virtual también busca 0. El grupo de direcciones IP asignado a la comunidad de servidores debe ser lo suficientemente grande como para incluir todas las sesiones de usuario concurrentes en todos los servidores en que esté configurado. como gethostbyname(). anote las direcciones IP y puertos que abre la aplicación y los nombres de proceso que abren estos puertos. Obtenga la herramienta TCPView de Sysinternals (http:// www. tenga en cuenta las direcciones IP utilizadas por cada dispositivo cliente. mediante TCPView.0. Inicie una instancia adicional de la aplicación para asegurarse de que no abre la misma dirección IP en un puerto distinto. si dos usuarios remotos utilizan la misma dirección IP. 5. . Si instala esta función. se producirá un conflicto debido a la dirección duplicada. Inicie la aplicación y. que es necesaria para la función de IP del cliente: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_Dlls\VIPHo ok\Processname Nota: La función de dirección IP virtual sólo sirve para aplicaciones que cargan la biblioteca de vínculos dinámicos del sistema user32.Capítulo 6 Publicación avanzada de recursos 155 Configuración de IP virtual para aplicaciones En el siguiente procedimiento se explica cómo ver las aplicaciones que se vinculan a direcciones IP y puertos específicos.com).0. Esta función crea y administra la siguiente clave del registro. 3. Desactive la función de resolución de direcciones IP para poder ver las direcciones en vez de los nombres de host.sysinternals. Uso de la función Dirección IP del cliente Si una aplicación da error porque requiere una dirección única estrictamente por motivos de identificación o licencia. puede utilizar la función Dirección IP del cliente.0. Esta función sólo atiende llamadas que devuelven una dirección IP de host.0. Para configurar una aplicación para utilizar direcciones IP virtuales 1. 2. Cuando estos valores están configurados. Esta herramienta enumera todas las aplicaciones que se vinculan a direcciones IP y puertos específicos.0 o 127.1 para utilizar la función de dirección IP virtual. Por ejemplo. y no requiere ninguna dirección virtual para las comunicaciones. Utilice esta función únicamente con aplicaciones que envían el valor en este tipo de llamada a la aplicación del servidor para fines de identificación o licencia. configure los procesos IP virtuales o los procesos de bucle virtual con los mismos nombres de proceso.dll. y cómo configurar los procesos de dichas aplicaciones para utilizar direcciones IP virtuales. 0. Configure los procesos que abren la dirección IP del servidor. 4. En estos casos se puede configurar la sesión para que use la dirección IP del cliente. Citrix no puede garantizar que los problemas derivados de la utilización inadecuada del Editor del registro puedan resolverse. Precaución: La utilización inadecuada del Editor del registro puede causar problemas graves que requieran que se vuelva a instalar el sistema operativo. 2. consulte “Habilitación de procesos de aplicaciones para que usen IP virtuales o bucles virtuales” en la página 159. agregue el proceso de aplicación. En el servidor en el que se encuentran las aplicaciones. que es el valor predeterminado) • HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VIP\ Nombre: HookProcessesClientIP Tipo: REG_MULTI_SZ Datos: cadena de nombres de archivos ejecutable que representan los procesos que usan las direcciones IP de los clientes 3. Cierre regedit y reinicie el servidor. Después de efectuar las modificaciones necesarias en el registro del sistema. se crean dos entradas: • HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VIP\ Nombre: UseClientIP Tipo: REG_DWORD Datos: 1 (habilitar) o 0 (no habilitar. Si utiliza el Editor del registro. será bajo su propia responsabilidad. Tales direcciones IP no son necesarias para la comunicación. Para más información. inicie regedit. . 4. Por medio de regedit.156 Guía del administrador de Citrix Presentation Server Asignación de la dirección IP del cliente a la aplicación Algunas aplicaciones necesitan que su dirección IP sea exclusiva para poder identificarse. Asegúrese de hacer una copia de seguridad del registro antes de editarlo. Para asignar la dirección IP del cliente a aplicaciones publicadas en el servidor 1. Debido a que cada sesión que se conecte al servidor recibirá una dirección IP (no solamente las sesiones que inicien la aplicación que necesita las direcciones IP virtuales). Antes de asignar rangos de direcciones IP virtuales. Consulte al administrador de la red para obtener una lista de direcciones disponibles que no formen parte de la agrupación de DHCP. el servidor mostrará un mensaje de error: No hay ninguna dirección IP virtual para esta sesión. Esto es especialmente importante en las aplicaciones de integración telefónica utilizadas en los centros de atención al cliente. Nota: Si hubiera más sesiones en un servidor que direcciones IP disponibles. asigne al menos tantas direcciones IP estáticas al servidor como el número máximo de usuarios que se conectarán al servidor. Los usuarios de dichas aplicaciones pueden acceder a las mismas en servidores Citrix Presentation Server del mismo modo que acceden a cualquier otra aplicación publicada. La incapacidad del servidor de asignar una dirección IP virtual a una sesión no impedirá que el usuario inicie aplicaciones que necesiten una dirección IP virtual dentro de la sesión. Para asignar rangos de direcciones IP virtuales. sin embargo. deberá tener un rango reservado de direcciones IP estáticas que pueda asignar al servidor.Capítulo 6 Publicación avanzada de recursos 157 No configure el uso de la dirección IP del cliente si: • • • Los clientes no se conectan con el protocolo TCP/IP sino con otros protocolos Los clientes se conectarán a las sesiones desconectadas desde diferentes dispositivos cliente Las sesiones usan el cliente PassThrough Asignación de rangos de direcciones IP virtuales a las sesiones Por medio de las direcciones IP virtuales se puede asignar direcciones IP exclusivas a las aplicaciones publicadas. determine el número máximo de usuarios que se conectarán simultáneamente al servidor. . Asegúrese de no incluir direcciones de difusión. las aplicaciones podrían no funcionar correctamente. 1. 1. Además de configurar los rangos de direcciones IP virtuales y habilitar las aplicaciones para que los usen. 2. En la comunidad. configure los rangos de direcciones IP virtuales y asígnelos a los servidores. Después de configurar el bucle virtual en los servidores. Use el cuadro de diálogo Configuración de direcciones para configurar los rangos de direcciones IP y asignarlos a servidores. Abra la página Configuración de direcciones desde la página IP virtual de la lista Propiedades de la comunidad. deberá especificar los procesos a los que se aplicarán las direcciones IP virtuales. Habilite las aplicaciones para que usen direcciones IP virtuales. Asignación de direcciones de bucle virtual Por medio de las direcciones de bucle virtuales se puede asignar direcciones de bucle a las aplicaciones publicadas. seleccione Acción > Modificar las propiedades de la comunidad > Modificar las propiedades de IP virtual. Haga clic en Aceptar y reinicie todos los servidores afectados. consulte “Habilitación de procesos de aplicaciones para que usen IP virtuales o bucles virtuales” en la página 159. también se puede controlar las direcciones IP virtuales disponibles para cada servidor. Para obtener más información. consulte “Supervisión de bucles virtuales y direcciones IP” en la página 160. habilite el bucle virtual en los servidores completando el siguiente procedimiento. 3. Una vez configurados los intervalos. Las siguientes secciones describen como llevar a cabo cada una de estas tareas. Para obtener más información. Para que las direcciones de bucle virtuales estén disponibles para las aplicaciones publicadas. Para configurar los rangos de direcciones IP virtuales 1. podrá controlar esta función a nivel del servidor. A continuación. . En la comunidad. 2.158 Guía del administrador de Citrix Presentation Server Para que las direcciones IP virtuales estén disponibles para las aplicaciones publicadas. 2. seleccione una comunidad. Habilite los procesos de la aplicación para que usen el bucle virtual siguiendo el procedimiento de la sección “Habilitación de procesos de aplicaciones para que usen IP virtuales o bucles virtuales” . En el panel izquierdo de Access Management Console. 4. seleccione Acción > Modificar las propiedades de la comunidad > Modificar las propiedades de IP virtual. Para especificar los nombres de los procesos 1. En el cuadro de diálogo Configuración de procesos. use los botones Agregar proceso. la siguiente vez que se inicie el mismo usará direcciones IP virtuales o bucles virtuales. En el panel izquierdo de Access Management Console. Dependiendo de a qué lista se agregue un proceso. A continuación. A continuación. Abra la página Configuración de procesos desde la página IP virtual de la lista Propiedades de la comunidad. Use el cuadro de diálogo Configuración de bucle y elija los servidores para los cuales quiere que esté disponible el bucle virtual. seleccione los archivos ejecutables asociados con las aplicaciones deseadas. Abra la página Configuración de bucle desde la página IP virtual de la lista Propiedades de la comunidad. 2. continúe especificando los procesos de aplicaciones de cada servidor para los que quiere hacerlo. Cuando agregue los archivos a las listas. 3. 3. . Con esto se habilitará automáticamente el bucle virtual en los servidores seleccionados. Habilitación de procesos de aplicaciones para que usen IP virtuales o bucles virtuales Después de configurar las direcciones IP virtuales o los bucles virtuales en la página Propiedades. seleccione una comunidad. La siguiente sección describe como habilitar las aplicaciones. Después de configurarlo. 2. seleccione Acción > Modificar las propiedades de la comunidad > Modificar las propiedades de IP virtual. En el panel izquierdo seleccione una comunidad.Capítulo 6 Publicación avanzada de recursos 159 Para habilitar el bucle virtual en los servidores de la comunidad 1. continúe especificando los procesos que pueden usarlos. Modificar proceso y Quitar proceso para controlar las listas de procesos a los que el servidor les permitirá usar direcciones IP y bucles virtuales. seleccione Acción > Modificar las propiedades del servidor > Modificar todas las propiedades.) Controlar el registro de las asignaciones de direcciones IP virtuales. 2.160 Guía del administrador de Citrix Presentation Server Supervisión de bucles virtuales y direcciones IP Después de configurar los rangos de direcciones IP virtuales o los bucles virtuales en la comunidad. (Las direcciones IP virtuales se habilitan de forma predeterminada cuando se asigna un rango de direcciones al servidor. Abra la página IP virtual en la lista Propiedades del servidor. Use la página IP virtual para: • Habilitar las IP virtuales en el servidor. los bucles virtuales se habilitan en cada servidor habilitado para dicha función en la comunidad. A continuación. • • . (De forma predeterminada. 3.) Habilitar los bucles virtuales en el servidor. seleccione un servidor. podrá usar los parámetros de configuración de IP virtual del servidor para: • • • Habilitar y inhabilitar las direcciones IP y bucles virtuales en un servidor en particular Ver los rangos de direcciones IP virtuales disponibles para un servidor Controlar el registro de las asignaciones de direcciones IP virtuales Para configurar las direcciones IP y el bucle virtual de un servidor en particular 1. En el panel izquierdo de Access Management Console. Pese a las ventajas de lo anterior. cuando se aplica una revisión a una aplicación determinada. Cree los entornos de aislamiento. Nota: Los candidatos habituales para el aislamiento son las aplicaciones más antiguas que no están diseñadas para utilizarse con Terminal Server. El entorno de aislamiento también genera una ruta virtual que asigna a la aplicación determinados recursos del sistema. todo ello mediante reglas que especifican cómo ha de comportarse la aplicación en el entorno aislado. Aísle la aplicación publicada. por lo tanto. Configure las propiedades del entorno de aislamiento. Por ejemplo. Las aplicaciones que instalan servicios o controladores de Windows no funcionarán correctamente y. El entorno de aislamiento crea un entorno o copia específica del usuario de los recursos del sistema modificados por la aplicación publicada durante la instalación o ejecución.Capítulo 6 Publicación avanzada de recursos 161 Aislamiento de aplicaciones publicadas Las aplicaciones que una empresa publica a través de Citrix Presentation Server suelen compartir determinados recursos del sistema para optimizar su uso. también aquellas que tienen problemas de compatibilidad en los entornos multiusuario. Los pasos básicos para aislar aplicaciones son los siguientes: • Lleve a cabo pruebas para identificar las aplicaciones que no funcionan correctamente con Citrix Presentation Server o servicios de Terminal Server. el uso de recursos compartidos crea relaciones de dependencia entre las aplicaciones que pueden ocasionar problemas de compatibilidad en los entornos multiusuario. el sistema operativo no se ve afectado por los problemas que suelen surgir cuando varias aplicaciones entran en conflicto o hay problemas de compatibilidad con las aplicaciones antiguas. De forma predeterminada los entornos de aislamiento están habilitados a nivel de la comunidad. no son candidatas para los entornos de aislamiento. es posible que se vea afectada otra que utilice un componente compartido y que esto cause errores en ambas aplicaciones. o las aplicaciones que no podrían coexistir en un mismo servidor. De ese modo. Esto permite que la aplicación funcione sin afectar al resto del sistema. • • • • . Asegúrese de que los entornos de aislamiento estén habilitados en la comunidad. Para habilitar o deshabilitar los entornos de aislamiento en la comunidad 1. Para habilitar o deshabilitar los entornos de aislamiento en un servidor 1. consulte la Ayuda de Access Management Console. A continuación. Use la casilla de verificación Aislamiento de aplicaciones para habilitar y deshabilitar los entornos de aislamiento de la comunidad. habilite temporalmente los entornos de aislamiento en la comunidad. 3. 2. En el panel izquierdo de Access Management Console. Abra la página Predeterminado del servidor > Entorno de aislamiento en la lista Propiedades de la comunidad. se los habilita en todos los servidores. En el panel izquierdo de Access Management Console. Para obtener más información. seleccione Acción > Modificar las propiedades del servidor > Modificar todas las propiedades. 2. También se puede usar la página En toda la comunidad > Entorno de aislamiento para cambiar la ubicación en la que se almacenarán los datos de usuario y de aplicación en el servidor. Los entornos de aislamiento pueden deshabilitarse en servidores individuales. Desactive la casilla Utilizar los parámetros de la comunidad y use la casilla de verificación Aislamiento de aplicaciones para habilitar y deshabilitar los entornos de aislamiento de la comunidad. seleccione una comunidad. De forma predeterminada. cuando se habilitan los entornos de aislamiento para la comunidad. 3. A continuación. . seleccione una comunidad. Para cambiar los parámetros de aislamiento cuando se configuran para servidores en particular pero no para toda la comunidad. deshabilitarse y configurarse en Access Management Console. seleccione Acción > Modificar las propiedades de la comunidad > Modificar todas las propiedades. Nota: los parámetros de aislamiento se configuran únicamente a nivel de la comunidad. Los entornos de aislamiento pueden habilitarse. Abra la página Entorno de aislamiento en la lista Propiedades del servidor.162 Guía del administrador de Citrix Presentation Server Habilitación de entornos de aislamiento Los entornos de aislamiento están habilitados de forma predeterminada. Por medio de Access Management Console se puede ver o cambiar este parámetro para la comunidad o un servidor en particular. Escriba el nombre del nuevo entorno de aislamiento y haga clic en Aceptar. se los puede mejorar según sea necesario. Citrix recomienda no modificar las reglas definidas. especifica los directorios virtuales y las ubicaciones del registro donde se encuentran los archivos modificados por los usuarios (raíz de usuario) y las aplicaciones (ruta de instalación). Reglas.Capítulo 6 Publicación avanzada de recursos 163 Creación de un entorno de aislamiento Crear entornos de aislamiento en las comunidades de servidores evita problemas durante la instalación y la ejecución de las aplicaciones. consulte “Habilitación de entornos de aislamiento” en la página 162. así como las aplicaciones aisladas que están publicadas. como los archivos. seleccione el nodo Entornos de aislamiento. Configuración de un entorno de aislamiento Los parámetros predeterminados de los entornos de aislamiento están diseñados para resolver la mayoría de los problemas de compatibilidad. Sin embargo. el registro o los objetos con nombre. los entornos de aislamiento de la comunidad están habilitados y los parámetros de la misma se aplican a todos los servidores. Después de crear el entorno de aislamiento tendrá oportunidad de configurar cada entorno de aislamiento modificando sus propiedades. Para crear entornos de aislamiento en la comunidad 1. El nuevo entorno aparecerá en el panel de Contenido del nodo Entornos de aislamiento. Para obtener más información. redirección u omisión a determinados recursos del sistema. Indica si se van a aplicar reglas de aislamiento. En el panel izquierdo de Presentation Server Console. además de reducir los fallos derivados de la falta de compatibilidad en los entornos de servidor. Los entornos de aislamiento se crean en Presentation Server Console. 3. 2. Raíces. También se puede especificar otras aplicaciones publicadas en la comunidad de servidores asociadas con el entorno de aislamiento. En el menú Acciones seleccione Nueva > Entorno de aislamiento. De forma predeterminada. Cuando decida configurar un entorno de aislamiento deberá modificar las siguientes características: Aplicaciones. Especifica las aplicaciones asociadas al entorno de aislamiento e instaladas en él. . lo cual evita conflictos y problemas de compatibilidad. Cuando se elimina un entorno de aislamiento. Asocie la aplicación con el entorno de aislamiento después de haberla publicado en un servidor de la comunidad. En la ficha Contenido. puede aislar aplicaciones de los siguientes modos: • • Asociando aplicaciones publicadas a un entorno de aislamiento Instalando aplicaciones en un entorno de aislamiento No puede eliminar un entorno de aislamiento hasta que se eliminen las aplicaciones que contiene. las aplicaciones asociadas. En el panel izquierdo de Presentation Server Console. en lugar de acceder directamente a los recursos del sistema. Para guardar sus cambios. Las aplicaciones inician el entorno de aislamiento cada vez que se ejecutan y. seleccione Entornos de aislamiento. Para configurar las propiedades de un entorno de aislamiento 1. haga clic en Propiedades. Para obtener información específica sobre cada página Propiedades. 2. o instaladas en el entorno de aislamiento. reglas y parámetros de seguridad del entorno de aislamiento. haga clic en Ayuda. Si se elige la seguridad mejorada se impedirá la ejecución de archivos que se encuentren en la raíz del perfil de usuario. . seguirán existiendo pero ya no estarán aisladas. acceden a una versión virtual de los mismos. Uso de los entornos de aislamiento Después de crear y habilitar los entornos de aislamiento. haga clic en Aceptar. 3.164 Guía del administrador de Citrix Presentation Server Seguridad. indica qué tipo de directivas de seguridad (relajada o mejorada) se aplicarán al entorno de aislamiento seleccionado. Asociación de una aplicación con un entorno de aislamiento Cuando se asocia una aplicación publicada con un entorno de aislamiento. seleccione el entorno de aislamiento que desea configurar. el entorno pasa a administrar todas las interacciones de la aplicación publicada con los recursos del sistema. 4. En el menú Acciones. Use la página Propiedades para configurar las raíces. 3. desinstálela del servidor y vuelva a instalarla en el entorno de aislamiento. . En el panel izquierdo de Access Management Console. 2. Use el comando aiesetup para instalar la aplicación en un entorno de aislamiento de la comunidad. Si lo está. Designe y configure el entorno de aislamiento que piensa utilizar. Para obtener más información. consulte la Guía del administrador de Installation Manager. seleccione la casilla de verificación Aislar la aplicación y haga clic en el botón Configuración para seleccionar el entorno de aislamiento que se usará. Elija Acción > Nueva > Aplicación publicada. Los accesos directos. 2. Al instalar aplicaciones en un entorno de aislamiento y publicarlas se pueden resolver problemas que no se corrigen al asociar la aplicación con un entorno de aislamiento. Para usar aiesetup para instalar una aplicación en un entorno de aislamiento 1. Si una aplicación impide que otras se ejecuten. pasan a formar parte del entorno de aislamiento. seleccione el nodo Aplicaciones. 4. consulte la Ayuda de Access Management Console. Para obtener información sobre el uso de Installation Manager para instalar aplicaciones. 3. Concluya el proceso con el asistente especificando las demás propiedades de la aplicación publicada y aislada. Instale la aplicación únicamente después de haber determinado que es compatible con Terminal Server. Las aplicaciones pueden instalarse en entornos de aislamiento mediante Installation Manager o la utilidad aiesetup desde una línea de comandos. Instalación de aplicaciones en un entorno de aislamiento Las aplicaciones se pueden instalar en entornos de aislamiento para mantener todas sus operaciones completamente separadas de las demás aplicaciones del servidor. por ejemplo. la configuración del registro y las rutas. Nota: Citrix no respalda la instalación de aplicaciones en entornos de aislamiento usando una conexión de Conexión a Escritorio remoto de Windows. Asegúrese de que la aplicación no esté instalada en el servidor. En la página Ubicación. Utilice el asistente de publicación de aplicaciones para publicar la aplicación. desinstálela.Capítulo 6 Publicación avanzada de recursos 165 Para asociar aplicaciones publicadas a un entorno de aislamiento 1. el motor de reglas es potente y flexible. Para obtener más información sobre la publicación de aplicaciones. En la lista de entornos de aislamiento del cuadro de diálogo Parámetros de aislamiento. Haga clic en la casilla de verificación La aplicación se instaló en el entorno de aislamiento (desactivada de forma predeterminada). Seleccione la casilla de verificación Aislar la aplicación (desactivada de forma predeterminada) y haga clic en Configuración. Introduzca los parámetros en la línea Argumentos de la línea de comandos (si corresponde). D. . consulte “Uso del asistente para la publicación de aplicaciones” en la página 128. No obstante. En las siguientes secciones se describen los tipos generales de reglas que se pueden crear. 4. 5. Los entornos de aislamiento se construyen mediante la definición de un conjunto de reglas que especifican el comportamiento de una aplicación en su entorno. según sea necesario. Seleccione la aplicación en la lista Elegir una aplicación instalada. En el servidor. B. C. Reglas de entorno de aislamiento En Presentation Server Console puede utilizar entornos de aislamiento para controlar la compatibilidad y accesibilidad de las aplicaciones. Haga clic en Aceptar y siga los pasos que se indican en el asistente para publicar la aplicación. utilice el asistente de publicación de aplicaciones en Access Management Console y en la página Ubicación realice la siguiente configuración: A. la información de prácticas recomendadas para dichas reglas y cómo se les asignan prioridades. y se puede utilizar para crear y modificar reglas. a fin de ejercer el control sobre las interacciones de las aplicaciones con los recursos del sistema.166 Guía del administrador de Citrix Presentation Server Para obtener más información sobre el comando aiesetup. consulte “AIESETUP” en la página 318. seleccione el entorno donde instaló la aplicación en el paso 1. Las reglas predeterminadas para los entornos de aislamiento resultan adecuadas para la mayoría de los entornos. E. puede crear una regla que aísle esta sección concreta del registro para el entorno de aislamiento. Puede agregar una de estas reglas para asegurarse que haya una copia de un recurso por entorno de aislamiento. registro u objeto con nombre). El aislamiento por entorno de aislamiento crea una sola copia de un recurso para un determinado entorno de aislamiento. que tiene aplicada una regla de aislamiento. Este comportamiento predeterminado reduce la mayoría de los conflictos de aplicaciones y permite que éstas se ejecuten correctamente.Capítulo 6 Publicación avanzada de recursos 167 Reglas de aislamiento Cuando se crea un nuevo entorno de aislamiento. denominado Mi_AIE. en una situación donde los usuarios pueden imprimir en impresoras de red disponibles en una sesión ICA. puede crear una regla que aísle la sección del registro HKEY_LOCAL_MACHINE\SOFTWARE\classes al instalar Microsoft Office. dichas impresoras se crean automáticamente cuando el usuario se conecta a una aplicación publicada. Existen casos en los que una aplicación de un entorno de aislamiento necesita compartir datos con una aplicación situada fuera de dicho entorno. su comportamiento predeterminado es aislarlo todo con unas pocas excepciones. se crea una versión por usuario del usuario o clave según sea necesario. Por ejemplo. Éste es el método principal empleado para aislar aplicaciones entre sí. Dichas reglas se denominan reglas de omisión. Puede garantizar que se realice la creación automática de las impresoras mediante la creación de una regla para Mi_AIE que omita la sección del registro HKEY_CURRENT_USER\Printers. Por ejemplo. • • El aislamiento por usuario crea una copia individual de cada recurso al que accede un determinado usuario. Si la aplicación publicada se ejecuta en un entorno de aislamiento. Reglas de omisión Puede utilizar el motor de reglas para definir excepciones en el entorno de aislamiento de modo que una aplicación pueda escribir en el sistema subyacente. se produce un error en la creación automática de las impresoras de red porque se crea una copia de la sección del registro HKEY_CURRENT_USER\Printers para cada usuario. Como cada usuario no requiere una versión independiente de esta sección. Cuando una aplicación solicita acceso a un recurso del sistema (como un archivo. . Las reglas de aislamiento garantizan que se creen versiones por usuario y por aplicación de los archivos y las claves. esta ubicación de directorio no está aislada. Todos los archivos y directorios creados en C:\Documents and Settings\%USERNAME% se crean en la ubicación del sistema que ha especificado. el administrador puede eliminar los datos temporales fácilmente al inicio. En este ejemplo. .ini.txt. se aplica la regla de "omisión" para C:\Documents and Settings\%USERNAME%.168 Guía del administrador de Citrix Presentation Server Reglas de redirección Una regla de "redirección" redirige una solicitud de aplicación de un archivo o clave del registro a una ubicación específica. Al redirigir todo el acceso del directorio c:\temp a c:\aietemp por usuario. si crea las siguientes reglas: • Una regla de "omisión" para la ruta de archivo. C:\Documents and Settings\%USERNAME%. mediante la regla de "omisión". Por ejemplo. Si una aplicación abre C:\Documents and Settings\%USERNAME%\Windows\Win. si UsuarioA ejecuta la aplicación en un entorno de aislamiento. c:\temp\datos. • Una regla de "aislamiento por usuario" para C:\Documents and Settings\%USERNAME%\Windows porque desea aislar el directorio de Windows por usuario. se aplica la regla de "aislamiento por usuario" para C:\Documents and Settings\Windows. si una aplicación crea el archivo c:\temp\datos.txt. a menos que exista otra más específica. Si una aplicación abre el archivo C:\Documents and Settings\%USERNAME%\ ApplicationData\CompanyA\foo.txt. Por ejemplo. Prioridades de las reglas Una regla para un entorno de aislamiento se basa en una ubicación específica: una ruta de archivo o una ruta de clave de registro. independientemente del usuario. Por ejemplo. Las reglas se corresponde con la ruta más específica al recurso al que se accede. es decir. puede redirigir estos archivos a c:\aietemp\%USERNAME%.txt se crea en c:\aietemp\UserA\data. el administrador puede optar por borrar el contenido del directorio \temp cada vez que se inicie el sistema. Una regla se aplica al objeto (archivo. C:\Documents and Settings\%USERNAME%\Windows. registro u objeto con nombre) especificado y a todos los secundarios del objeto especificado. Asegúrese de hacer una copia de seguridad del registro antes de editarlo. Agregar/Quitar programas de Windows podría no eliminar totalmente todos los elementos instalados. Si utiliza el Editor del Registro. Para desinstalar aplicaciones instaladas en un entorno de aislamiento Precaución: La utilización inadecuada del Editor del registro puede causar problemas graves que requieran que se vuelva a instalar el sistema operativo. Elija el servidor correspondiente y haga clic en Quitar. Para evitar que los usuarios reciban mensajes de error al tratar de conectarse a aplicaciones publicadas que usan entornos de aislamiento se debe eliminar la asociación entre dichas aplicaciones y los servidores en los que están publicadas. Importante: cuando se quitan las aplicaciones del entorno de aislamiento también se quitan los archivos específicos de los usuarios en la raíz del perfil de usuario de la carpeta eliminada. Elimine todos los archivos de la ubicación de raíz del entorno de aislamiento (generalmente C:\Archivos de programa\Citrix\AIE\nombre del entorno). En Access Management Console. marque cada aplicación y haga clic en Modificar servidores. Citrix no puede garantizar que los problemas derivados de la utilización inadecuada del Editor del registro puedan resolverse. no se puede usar Agregar/Quitar programas de Windows para desinstalar las aplicaciones instaladas en entornos de aislamiento. Use Regedit para eliminar las entradas del registro bajo la raíz de instalación (normalmente HKEY_LOCAL_MACHINE\Software\Citrix\AIE\nombre del entorno). 1. . 5. Por esto. 4. Los siguientes pasos eliminan la asociación usando Access Management Console y Presentation Server Console.Capítulo 6 Publicación avanzada de recursos 169 Desinstalar aplicaciones instaladas en entornos de aislamiento A diferencia de la desinstalación de las aplicaciones normales. Aparecerá el cuadro de diálogo Propiedades de la aplicación. Citrix recomienda que antes de eliminar una carpeta de un entorno de aislamiento haga copias de seguridad de los archivos de usuario que considere necesarios. 3. 2. será bajo su propia responsabilidad. 170 Guía del administrador de Citrix Presentation Server Si no aparecen servidores en el cuadro de diálogo de propiedades. elija Aislamiento de aplicaciones > Eliminar entorno de aislamiento. Elija las aplicaciones y haga clic en Quitar. Seleccione Entornos de aislamiento en el panel izquierdo de Presentation Server Console. 3. 2. En la ficha Contenido. Eliminación de entornos de aislamiento Cuando se elimina un entorno de aislamiento. Debido a que las aplicaciones instaladas en entornos de aislamiento dejarán de funcionar correctamente después de que se elimine el entorno. Si no hay servidores en el cuadro de diálogo de propiedades. La sección anterior describe cómo desinstalar aplicaciones instaladas en un entorno de aislamiento y cómo eliminar el contenido de la carpeta del entorno de aislamiento. podrá eliminar la aplicación publicada seleccionándola y haciendo clic en Acción > Eliminar aplicación. haga clic en los entornos de aislamiento que desea eliminar. Nota: Citrix recomienda que antes de eliminar un entorno de aislamiento haga copias de seguridad de los archivos de usuario que considere necesarios. en Presentation Server Console seleccione el entorno de aislamiento ya haga clic en Acciones > Propiedades > Aplicaciones. Citrix recomienda que también se desinstalen tales aplicaciones. En el menú Acciones. . Para eliminar entornos de aislamiento 1. La eliminación de un entorno de aislamiento en la consola no quita los archivos de aplicación o de usuario que se encuentren en la carpeta del entorno de aislamiento eliminado. este procedimiento permite la eliminación correcta de las aplicaciones. se elimina la posibilidad de acceder a él usando Presentation Server Console así como la de que otros usuarios accedan al mismo. Debido a que el sistema de archivos de las aplicaciones y el registro están aislados. Puede administrar algunos aspectos del uso de recursos por parte de las aplicaciones mediante métodos de distribución. la configuración se aplica a todos los servidores en los que la aplicación se ejecuta en la comunidad de servidores. Por ejemplo. La configuración predeterminada supone que el acceso a la CPU por parte de todas las aplicaciones tiene la misma importancia. Nota: El término aplicación publicada de esta sección hace referencia a las aplicaciones y los escritorios de servidor publicados para los usuarios de la comunidad de servidores. Puede aplicar una configuración de prioridad de la CPU a cada una de las aplicaciones publicadas. No hace referencia a contenido publicado. La configuración predeterminada no evita que una aplicación consuma los recursos necesarios para otras aplicaciones fundamentales que se ejecutan en el mismo servidor. Puede utilizar la configuración de prioridad de la CPU en servidores que ejecutan los productos de la familia de servidores Windows. se consigue mayor rendimiento publicando las aplicaciones vinculadas a la CPU y a la memoria en servidores de alto rendimiento. de forma que las aplicaciones menos importantes no compitan por los recursos del servidor. puede aislar aplicaciones fundamentales publicándolas en servidores separados. Si publica la misma aplicación más de una vez (para distintos grupos de usuarios. Citrix Presentation Server concede a todas las aplicaciones publicadas la misma prioridad de acceso a la CPU. por ejemplo). como archivos de documentos y multimedia. Las instancias de todas las aplicaciones se ejecutan con prioridad de CPU normal. .Capítulo 6 Publicación avanzada de recursos 171 Configuración de los niveles de prioridad de la CPU para las aplicaciones publicadas De forma predeterminada. se crean aplicaciones publicadas diferentes y cada una de ellas puede tener su propia configuración de prioridad de la CPU. diferentes servidores host o con distintos parámetros. Si varios servidores albergan la misma aplicación publicada. Además. Dicha configuración repercute en todas las instancias de la aplicación que se ejecutan en la comunidad de servidores. Citrix Presentation Server proporciona una configuración que se puede aplicar a las aplicaciones publicadas para dar prioridad a su acceso a la CPU. cuando las dos aplicaciones se ejecutan en el mismo servidor. Con esta opción. . Una configuración de mayor prioridad proporciona a los sistemas para la gestión de recursos humanos una ventaja en el rendimiento sobre Internet Explorer. y asignar una prioridad de la CPU alta a la aplicación cuyo rendimiento sea más importante para la empresa. Tenga mucho cuidado al utilizar la configuración de alta prioridad. puede asignar una prioridad de la CPU normal o menor a Microsoft Internet Explorer. como los sistemas para la gestión de recursos humanos de PeopleSoft. Los subprocesos de los procesos con alta prioridad tienen preeminencia sobre los procesos con prioridad baja y normal. Asignación de los niveles de prioridad de la CPU para las aplicaciones Al asignar un nivel de prioridad de la CPU a una aplicación publicada. independientemente de las funciones de administración de carga de Citrix Presentation Server. el programador de la CPU da prioridad al acceso a la CPU por subprocesos de la aplicación según el nivel de prioridad asignado o el nivel de prioridad predeterminado. lo que produce un rendimiento inadecuado de las otras aplicaciones que se ejecutan en el servidor. Un ejemplo es la Lista de tareas. por ejemplo. independientemente de la carga del sistema. Por el contrario. superior al normal y alto. El valor predeterminado es el normal.172 Guía del administrador de Citrix Presentation Server Puede utilizar esta configuración en una comunidad de servidores de cualquier tamaño. que debe responder rápidamente a la llamada del usuario. ediciones Advanced y Enterprise. Si un servidor ejecuta varias aplicaciones. inferior al normal. el programador de la CPU utiliza el nivel de prioridad especificado en todos los servidores que albergan la aplicación publicada (y para cada instancia de la aplicación que se ejecuta en un servidor). normal. Puede asignar cinco niveles de prioridad (en orden de menor a mayor prioridad): bajo. Una aplicación que hace uso extensivo de la CPU y a la cual se le asigna una prioridad alta puede consumir prácticamente todos los ciclos de CPU disponibles. Importante: Una prioridad alta indica un proceso que realiza tareas fundamentales. La administración de carga distribuye conexiones a los servidores en función de las cargas de los servidores. la configuración de prioridad de la CPU se aplica a la aplicación publicada que se ejecuta en cualquier servidor de la comunidad de servidores. Nota: NDS. En esta sección se tratan los conceptos y procedimientos básicos para usar Citrix Presentation Server con NDS. seleccione Acción > Modificar las propiedades de la aplicación > Modificar todas las propiedades. Puede establecer el nivel de prioridad la primera vez que publica aplicaciones. y definir o cambiar el nivel de las aplicaciones publicadas con Access Management Console. Abra la página Límites desde la página de opciones Avanzadas de la lista Propiedades de la aplicación. Citrix Presentation Server en sistemas operativos de 64 bits no admite . Suministro de recursos a los usuarios de Novell Directory Services Citrix Presentation Server admite el uso de Novell Directory Services (NDS) para la autenticación y el acceso de los usuarios. Seleccione una opción de la lista Nivel de prioridad de CPU. 3. Nota: Al publicar una aplicación nueva. A continuación. su nivel de prioridad de CPU se configura como parte de los parámetros avanzados de aplicación en los límites de aplicación.Capítulo 6 Publicación avanzada de recursos 173 La opción de prioridad de la CPU se encuentra en el asistente para la publicación de aplicaciones y en la página Límites de la aplicación de la hoja Propiedades de las aplicaciones publicadas. Para modificar el nivel prioridad de CPU de una aplicación publicada 1. En el panel izquierdo de Access Management Console. seleccione una aplicación. 2. El valor predeterminado es Normal. servidores e impresoras.174 Guía del administrador de Citrix Presentation Server En la siguiente tabla se definen los términos relativos a NDS que pueden resultar útiles para comprender los procedimientos y las descripciones de esta sección: Término Árbol Significado Conjunto de objetos dispuesto de forma jerárquica en una estructura de árbol. Un nombre distinguido completo comienza con un punto para la raíz y contiene puntos entre cada nombre de objeto. versión 4. grupos.5x o posterior Los requisitos mínimos de software son: • • Cliente Novell. Una forma de representar el contexto es mediante una cadena de nombres comunes de los objetos que hay en la ruta comprendida entre el objeto hoja o contenedor y la raíz. Posición de un objeto en el árbol. Nombre distinguido Activación de la compatibilidad con NDS Para que Citrix Presentation Server pueda acceder a NDS en servidores Novell. debe instalarse una de las versiones siguientes: • • NetWare 5. El objeto raíz del árbol NDS se encuentra en la parte superior del árbol. división o equipo de proyectos) Nombre común Contexto El nombre de un objeto hoja del árbol. Ejemplos de este tipo de objetos hoja: usuarios. universidad o departamento) Unidad de organización (una unidad de negocios.1 o posterior eDirectory versión 8. Feature Release 1 o posterior .8 MetaFrame XP. Combinación del nombre común de un objeto y su contexto que forma una ruta NDS completa de un objeto. Objeto contenedor El árbol puede contener ramas para los objetos contenedores de NDS: País (ubicación geográfica de esta parte de la organización) Organización (una empresa. Asegúrese de hacer el cambio en el archivo System.Capítulo 6 Publicación avanzada de recursos 175 Debe instalar el cliente Novell en los servidores que se usen con aplicaciones NDS. Si Citrix Presentation Server ya está instalado. establezca el valor FileSysChange=off en la sección [386Enh] del archivo System. Si utiliza el Editor del registro. será bajo su propia responsabilidad. Asegúrese de hacer una copia de seguridad del registro antes de editarlo. Consulte la base de conocimientos de Novell en Internet para obtener más información. En los siguientes procedimientos. Un administrador Citrix debe tener credenciales NDS para administrar las aplicaciones e impresoras para los objetos NDS y para asignar privilegio de administrador Citrix a tales objetos. Consulte el documento técnico 10058117 de Novell para obtener información al respecto. No albergue aplicaciones publicadas asignadas a usuarios de Active Directory en dichos servidores. Citrix no puede garantizar que los problemas derivados de la utilización inadecuada del Editor del registro puedan resolverse. es necesario cambiar la siguiente configuración del registro del servidor antes y después de instalar el cliente Novell. Cambio de los parámetros del registro para la instalación del cliente Novell Si tiene previsto configurar un servidor que aún no tiene instalado Citrix Presentation Server. Precaución: La utilización inadecuada del Editor del registro puede causar problemas graves que requieran que se vuelva a instalar el sistema operativo. .Ini antes de instalar Citrix Presentation Server. Si no se establece correctamente este parámetro. se describe cómo activar la comunidad de servidores para la compatibilidad con NDS.ini para todos los usuarios. La comunidad de servidores puede estar compuesta por servidores que sólo se utilicen para aplicaciones NDS y otros servidores. Importante: Si instala el cliente Novell en un servidor antes de instalar Citrix Presentation Server. el programa de instalación de Citrix Presentation Server informará de que el parámetro FileSysChange no es válido. instale el cliente Novell NetWare antes de instalar Citrix Presentation Server. Utilice servidores con el cliente Novell con las aplicaciones para objetos NDS una vez activado NDS para una comunidad de servidores. Edite la clave de registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon haciendo doble clic en GinaDLL en el panel derecho. En el cuadro de diálogo Editor de cadenas. En el panel izquierdo de Access Management Console. Esta vez escriba Ctxgina. A continuación. 7. Antes de instalar el cliente Novell. Modifique la entrada del registro para GinaDLL como se indica en el paso 2. seleccione una comunidad. Citrix Presentation Server respalda un árbol NDS por comunidad. Reinicie el servidor. Déle a la cadena el nombre ctxGinaDLL. 3.dll en el valor. ejecute regedit desde una línea de comandos.dll. 8. Activación de la compatibilidad con NDS para una comunidad de servidores El respaldo de NDS está desactivado de forma predeterminada en las comunidades de servidores. 5. Abra la página General desde la página Presentation Server de la lista Propiedades de la comunidad. seleccione Acción > Modificar las propiedades de la comunidad > Modificar todas las propiedades. Instale el cliente Novell sin reiniciar cuando se le pida. reemplace el valor Ctxgina. Con la ruta de la clave de Winlogon aún seleccionada. 4. 2. Inicie una sesión en un servidor de la comunidad que tenga instalado el cliente Novell. A los usuarios NDS se les asignan las aplicaciones e impresoras publicadas mediante el árbol NDS.dll. elija Nuevo > Valor de cadena en el menú Editar. Cuando el acceso a un árbol NDS está configurado en una comunidad de servidores. Haga doble clic en ctxGinaDLL. un nuevo valor para la entrada ctxGinaDLL. Para activar la compatibilidad con NDS para una comunidad de servidores y especificar el árbol NDS preferido 1. escriba nwgina. En el cuadro de diálogo Editar cadena.dll por Msgina. 6. se accede directamente al árbol para la información y autenticación de las cuentas de usuario NDS.176 Guía del administrador de Citrix Presentation Server Para cambiar el registro en un servidor al instalar el cliente Novell 1. 3. . NDS proporciona acceso con un inicio de sesión seguro y organiza los recursos de red en un árbol de directorios para su administración. 2. Puede evitar este problema si agrega dos valores de registro en HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\InitialNetwareDrive. Define la letra de unidad que se utilizará para el directorio NetWare SYS:LOGIN que se asigna al servidor preferente durante los datos adjuntos iniciales de NetWare. debe instalar el cliente Novell en el equipo que ejecuta Citrix Presentation Server. Precaución: El uso inadecuado del Editor del registro puede causar problemas graves que requieran que se vuelva a instalar el sistema operativo. El sistema empieza a buscar desde el final del abecedario para asignar letras de unidad para unidades del cliente que no se pueden asignar a sus letras de unidad "originales". para la asignación. Si el archivo de comandos de inicio de sesión asigna unidades de red NetWare. Asegúrese de hacer una copia de seguridad del registro antes de editarlo. 5. Citrix no puede garantizar que los problemas derivados de la utilización inadecuada del Editor del registro puedan resolverse. Si utiliza el Editor del registro. Control de la asignación de unidades al utilizar los archivos de comandos de inicio de sesión de NetWare La asignación de unidades de cliente y la ejecución de archivos de comandos de inicio de sesión de NetWare se realizan al mismo tiempo. Importante: Para acceder al árbol NDS preferido. REG_SZ: InitialClientDrive. se utilizará la primera letra de unidad que empiece por C y termine por Z. Haga clic en Aceptar.cfg. Define la primera letra de unidad que se debe utilizar para la asignación de unidades del cliente. Si este valor no se define. Escriba el nombre del árbol NDS en el campo Árbol preferido de NDS.Capítulo 6 Publicación avanzada de recursos 177 4. . será bajo su propia responsabilidad. Este parámetro es equivalente al parámetro "First Network Drive" de DOS VLM Net. podría ocurrir que un usuario encontrara la unidad V asignada a la unidad C del cliente durante una sesión cliente y a una unidad NetWare durante otra. REG_SZ: InitialNetWareDrive. escribiría el siguiente nombre distinguido en el cuadro Nombre de usuario: . Para publicar una aplicación para usuarios NDS 1. En el cuadro de diálogo Usuarios del asistente de publicación de aplicaciones.178 Guía del administrador de Citrix Presentation Server Publicación de recursos en un entorno activado para NDS Después de activar la comunidad de servidores para admitir NDS. Inicio de sesión en Presentation Server Console como un usuario NDS Necesita un nombre distinguido. póngase en contacto con el administrador Novell o el administrador Citrix que configuró los privilegios de administrador Citrix para el objeto NDS. abra el árbol NDS. en dos objetos contenedores (la unidad de organización Admin de la organización PNQ).PNQ 2. Un nombre distinguido completo comienza con punto y tiene un punto entre cada dos nombres de objeto. Compruebe que el cliente Novell está instalado en el servidor host deseado. Escriba un nombre distinguido en el campo Nombre de usuario. Para iniciar una sesión de Presentation Server Console como usuario NDS 1. Escriba la contraseña en el cuadro Contraseña. Por ejemplo. 3. Elija Acción > Nueva > Aplicación publicada. 4. el usuario JuanX. 3. . Escriba el nombre de árbol NDS en el cuadro Dominio. Si no dispone de esta información. utilice los siguientes procedimientos para proporcionar acceso a las aplicaciones publicadas para los usuarios.Admin. 2. Publicación de una aplicación para usuarios NDS En el siguiente procedimiento se describe cómo publicar una aplicación para los usuarios después de que la comunidad active la compatibilidad con NDS. una contraseña y un nombre de árbol NDS para llevar a cabo los siguientes pasos. Inicie una sesión de Access Management Console como usuario NDS.JuanX. en los menús que muestran los dominios de red. abra el cuadro de diálogo de propiedades de la directiva para la que desee activar la sincronización. Abra objetos contenedor u hoja hasta que el objeto al que se va a conceder el acceso aparezca en la ventana. Para activar la sincronización de PDA 1. Para mejorar el rendimiento. Uso del grupo BUILTIN Al especificar usuarios y grupos para que tengan acceso a las aplicaciones publicadas o a las impresoras de la red. Selecciónelo y haga clic en Agregar. es recomendable usar también la redirección de carpetas. o al crear un administrador Citrix. encontrará disponible una opción especial. En entornos de servidor con equilibrio de carga (entornos de host múltiple). Es posible utilizar la opción BUILTIN: • • • Si su entorno de red está configurado con grupos de trabajo de Windows en lugar de con dominios de red de Windows Para mantener la compatibilidad con los productos ZENworks de Novell Para especificar usuarios para aplicaciones y recursos de impresora mediante conexiones ICA personalizadas en Program Neighborhood Activación de la sincronización de los dispositivos PDA Citrix Presentation Server admite la sincronización de dispositivos PDA USB o que utilizan Microsoft Windows como sistema operativo. siempre y cuando utilicen ActiveSync como agente de sincronización. Habilite la regla Dispositivos cliente > Recursos > Dispositivos PDA >Activar la asignación automática de puertos COM del cliente. la opción BUILTIN.Capítulo 6 Publicación avanzada de recursos 179 5. será necesario configurar perfiles de usuario móviles para utilizar algunas de las funciones de ActiveSync relacionadas con la E/S de archivo. 6. En Presentation Server Console. . El objeto y todos los que se encuentran debajo de él tienen acceso a la aplicación. Haga clic en Finalizar. 2. El producto es compatible con todas las funciones de ActiveSync. desde el cliente al servidor. Active la regla Dispositivos cliente > Recursos > Otros > Configurar la redirección TWAIN. De este modo. principalmente escáneres de documentos.0 y posterior (ediciones Advanced y Enterprise) puede redirigir los dispositivos de imágenes TWAIN conectados al cliente. la aplicación detecta e interactúa con el dispositivo conectado al cliente. los usuarios se conectan a un servidor desde un dispositivo cliente que tiene un dispositivo de imágenes y el controlador TWAIN suministrado por el proveedor instalado localmente. Desactive la regla Dispositivos cliente > Recursos > Puertos > Desactivar los puertos COM (o marque la casilla Regla sin configurar). 3. abra el cuadro de diálogo de propiedades de la directiva para la que desee controlar la redirección TWAIN.180 Guía del administrador de Citrix Presentation Server 3. los usuarios de la sesión podrán acceder a los dispositivos PDA conectados físicamente al servidor. Activación de la compatibilidad con redirección TWAIN Presentation Server 4. La aplicación de servidor a la que se accede se ejecuta como una aplicación de cliente. independientemente del tipo de conexión. La redirección TWAIN en Citrix Presentation Server sólo admite aplicaciones en sistemas operativos de 32 bits. Marque las casillas correspondientes para permitir o denegar la redirección TWAIN y elegir el nivel de compresión de datos. Para capturar una imagen.x o posterior del Cliente Presentation Server para Windows. Cuando la aplicación TWAIN se ejecuta desde esta sesión. . 2. Nota: Para esta función se requiere la versión 9. siendo el proceso de redirección totalmente transparente. Nota: Si la regla Dispositivos PDA está desactivada (la opción predeterminada) o no hay ningún dispositivo PDA conectado al equipo cliente. En Presentation Server Console. Para activar la configuración de la redirección TWAIN 1. los usuarios pueden controlar los dispositivos de imágenes conectados en el cliente desde aplicaciones que se ejecutan en el servidor. Photoshop. Nota: • • Los controladores TWAIN de 16 bits no se admiten.dll en el directorio \Windows de cada perfil de usuario. . PaperPort. se resuelve este problema. El software de adquisición de imágenes que proporcionan los controladores de dispositivo USB debe estar instalado en la plataforma cliente.reg.dll en el directorio \Windows del perfil del usuario (de forma predeterminada. OmniPage. Algunos ejemplos de aplicaciones admitidas son: Microsoft PictureIT. algunas aplicaciones no tienen en cuenta Terminal Server y buscan Twain32. C:\Documents and Settings\UserName\Windows). Si se copia Twain32. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Terminal Server\Compatibility\ Applications\Photoshop] "Flags"=dword:00000408 Nota: Es posible que tenga que combinar estas marcas con otras de compatibilidad necesarias para la aplicación. copie el siguiente texto en un editor de textos y guárdelo como un archivo . También puede corregirlo si agrega la aplicación a la lista de compatibilidad de aplicaciones de Terminal Server con las dos siguientes marcas especificadas: • • Aplicación de Windows: 0x00000008 No sustituir el directorio Windows del usuario: 0x00000400 Para automatizar la activación de estas marcar en el servidor. Paint Shop Pro e IrFanView. Para la redirección TWAIN.Capítulo 6 Publicación avanzada de recursos 181 Tenga en cuenta lo siguiente después de activar la redirección TWAIN: • El software de adquisición de imágenes debe estar instalado en el equipo que ejecuta Presentation Server. 182 Guía del administrador de Citrix Presentation Server • Esta función admite los siguientes modos de la transferencia de información TWAIN: • • Puro Memoria del búfer (la mayoría del software de escaneado funciona en modo de memoria de búfer de forma predeterminada). No se admite el modo de transferencia archivo de disco. Nota: . Puede controlar la capacidad de los usuarios para conectarse a un servidor de la comunidad activando y desactivando los inicios de sesión. los inicios de sesión están activados cuando se instala Citrix Presentation Server. De forma predeterminada. se establece una sesión. Las conexiones son puertos de escucha específicos del protocolo de red que se configuran en un equipo que ejecuta Citrix Presentation Server. Cuando un cliente se conecta a un servidor a través de una conexión. De este modo. configuración de conexiones. La sesión es un enlace activo que se ejecuta en el servidor hasta que el usuario se desconecta mediante el cierre de sesión. Configuración de los inicios de sesión de usuario Cuando los inicios de sesión de usuario están habilitados. la administración y la optimización de sesiones. En este capítulo se explica cómo administrar el acceso de los usuarios a los recursos de la comunidad de servidores mediante la configuración de inicios de sesión. Citrix Presentation Server no limita el acceso de los usuarios a las sesiones ni aplicaciones publicadas de forma predeterminada. Es posible que desee desactivar los inicios de sesión cuando se instale software o cuando se lleven a cabo tareas de configuración o mantenimiento. así como el control. .C APÍTULO 7 Administración del acceso de los usuarios Los usuarios acceden a los recursos publicados a través de sesiones y conexiones ICA. los usuarios pueden iniciar varias conexiones y conectarse a cualquier aplicación publicada para cuyo uso estén autorizados. en seleccione en el menú Acción > Seleccionar todas las tareas > Desactivar inicio de sesión.184 Guía del administrador de Citrix Presentation Server Para desactivar o activar los inicios de sesión Seleccione el servidor en el panel izquierdo de Access Management Console y. Nota: Si los inicios de sesión están desactivados actualmente. Apariencia y comportamiento del control de las conexiones del usuario Cuando se conectan a un servidor. . la opción presentada será Activar inicios de sesión. las directivas de grupo que configure en Active Directory tienen prioridad sobre las equivalentes locales que configure para servidores individuales. En este caso. estas directivas pueden impedir que Citrix Presentation Server suprima las pantallas de estado que los sistemas operativos Windows de los servidores individuales generen. no configure estas directivas de grupo en Active Directory. los usuarios verán las pantallas de estado que genere el sistema operativo Windows. Para ello. Para lograr un funcionamiento óptimo. Por consiguiente. pasando incluso por el proceso de autenticación. Citrix Presentation Server logra esta apariencia y comportamiento suprimiendo las pantallas de estado que genera el sistema operativo Windows de un servidor cuando se conecta un usuario. desde que hacen doble clic en el icono de una aplicación publicada en el dispositivo cliente y hasta que dicha aplicación se inicia dentro de la sesión. cuando se conecten al servidor. los usuarios ven toda la información sobre el estado del inicio de sesión y la conexión en una secuencia de pantallas. la instalación de Citrix Presentation Server habilita las siguientes directivas de grupos locales de Windows en el servidor donde se instale el producto: • • Plantillas administrativas > Sistema > Quitar mensajes de Inicio / Apagado / Inicio de sesión / Cierre de sesión Plantillas administrativas > Sistema > Mensajes de estado detallados frente a normales Sin embargo. cuando instale Citrix Presentation Server en servidores que pertenezcan a un dominio Active Directory y configure en Active Directory las directivas de grupo que se han mencionado. La desconexión de una aplicación la deja en ejecución en el servidor. Reconexión. Tras iniciar sesión en la comunidad de servidores.Capítulo 7 Administración del acceso de los usuarios 185 Control del área de trabajo del usuario La función Control del área de trabajo permite que los usuarios se desconecten rápidamente de todas las aplicaciones en ejecución. los usuarios pueden volver a conectarse a todas sus aplicaciones en cualquier momento haciendo clic en Volver a conectar. Puede configurar Volver a conectar para que abra sólo las aplicaciones de las que el usuario se desconectó anteriormente. En el caso de usuarios que abren las aplicaciones mediante la Interfaz Web. puede configurar (y permitir que los usuarios configuren) las actividades siguientes: • Inicio de sesión. estos trabajadores pueden desconectarse de varias aplicaciones en un dispositivo cliente y volver a conectarse a ellas en otro dispositivo cliente. se vuelvan a conectar a las mismas o cierren las sesiones de todas las aplicaciones. Desconexión. • • • . Los usuarios se pueden desconectar de todas las aplicaciones en ejecución a la vez sin tener que hacerlo de cada una de ellas individualmente. Volver a conectar abre tanto las aplicaciones desconectadas como las activas que se están ejecutando en otro dispositivo cliente. Control del área de trabajo permite que los usuarios cambien de dispositivo cliente y accedan a todas las aplicaciones en ejecución cuando inicien sesión. Si hay usuarios con perfil móvil que necesitan mantener en ejecución ciertas aplicaciones en un dispositivo cliente mientras se vuelven a conectar a un subconjunto de sus aplicaciones en otro dispositivo cliente. los usuarios pueden abrir las aplicaciones de las que se desconectaron y las que se estén ejecutando en otro dispositivo cliente. Fin de sesión. De forma predeterminada. Por ejemplo. Si configura las opciones de Control del área de trabajo con este propósito. En el caso de usuarios que acceden a las aplicaciones mediante la Interfaz Web o el Agente de Program Neighborhood. puede configurar el comando Cerrar sesión para que el usuario se desconecte de la Interfaz Web y todas las sesiones activas a la vez o para que sólo se desconecte de la Interfaz Web. que necesitan desplazarse rápidamente entre estaciones de trabajo y acceder al mismo conjunto de aplicaciones cada vez que inicien sesión en Citrix Presentation Server. puede usar Control del área de trabajo con los trabajadores de un hospital. puede configurar la reconexión de inicio de sesión para que abra sólo las aplicaciones de las que el usuario se desconectó anteriormente. Control del área de trabajo permite que los usuarios se vuelvan a conectar automáticamente a todas las aplicaciones en ejecución al iniciar sesión sin tener que abrir nuevamente las aplicaciones individuales. Por medio de Control del área de trabajo. De forma predeterminada. 186 Guía del administrador de Citrix Presentation Server Control del área de trabajo se habilita en la comunidad de servidores de forma predeterminada y está disponible sólo para aquellos usuarios que acceden a las aplicaciones mediante la Interfaz Web o el Agente de Program Neighborhood. Las directivas de usuario, asignaciones de unidad cliente y configuraciones de impresora cambian convenientemente al cambiar el usuario de dispositivo cliente. Las directivas y asignaciones se aplican según el dispositivo cliente donde el usuario haya iniciado sesión. Por ejemplo, si un trabajador cierra sesión en un dispositivo cliente en la sala de emergencias de un hospital e inicia sesión en una estación de trabajo en el laboratorio de radiología del hospital, las directivas, asignaciones de impresora y de unidad cliente correspondientes a la sesión en el laboratorio de radiología se activan en cuanto el usuario inicia sesión en el dispositivo cliente de dicho laboratorio. Si desea más información sobre la activación y configuración del Control del área de trabajo para los usuarios, consulte la Guía del administrador de la Interfaz Web de Citrix. Configuración de las conexiones de usuario Citrix Presentation Server permite a los usuarios ejecutar aplicaciones publicadas en servidores activando conexiones desde diversas plataformas informáticas a través del software del cliente Citrix Presentation Server. Si la conexión se pierde, las sesiones que la usaban pueden mantenerse activas hasta que el estado sea modificado por la función Reconexión automática de Clientes o ICA Keep-Alive o por un administrador Citrix. Para obtener información sobre cómo guardar los datos de sesiones desconectadas, consulte la Ayuda de Access Management Console. Varios clientes pueden establecer sesiones a través de la misma conexión en un servidor. Citrix Presentation Server asocia identificadores de usuario y conexión a cada sesión. Nota: Citrix Presentation Server 4.5 sólo admite configuraciones de conexión que usan el protocolo TCP/IP. No se admiten conexiones IPX/SPX, NetBIOS ni asincrónicas (por módem o directas por cable). Capítulo 7 Administración del acceso de los usuarios 187 Selección de los parámetros de configuración de la conexión A partir de Citrix Presentation Server 4.5, ya no se admite la herramienta Configuración de conexión Citrix. En su lugar, la configuración de los parámetros de conexión a la comunidad de servidores se efectúa mediante Microsoft Management Console (MMC). Para seleccionar los parámetros de configuración de la conexión 1. 2. En el menú Inicio de Windows Server 2003, seleccione Herramientas administrativas > Configuración de Servicios de Terminal Server. Se abrirá una consola, seleccione Conexiones en el panel izquierdo, haga clic con el botón secundario en la entrada ICA-tcp que aparece en el panel derecho y seleccione Propiedades. Con las fichas que aparecen en este cuadro de diálogo Propiedades puede seleccionar opciones para configurar las conexiones. 3. Nota: Salvo por la ficha Configuración ICA, las fichas son elementos de MMC estándar con documentación específica de Microsoft en la que podrá obtener más información. Establecimiento de los controles de conexión Se pueden establecer controles de conexión para servidores y aplicaciones publicadas con el fin de mantener la disponibilidad de los recursos en una comunidad de servidores. En el entorno sin controles de conexión, se pueden producir los siguientes problemas que disminuyen el rendimiento y la fiabilidad: • • Errores provocados por usuarios individuales que ejecutan al mismo tiempo más de una instancia de la aplicación publicada Ataques de rechazo de servicio realizados por usuarios malintencionados que ejecutan varias instancias de las aplicaciones, lo que consume los recursos del servidor y los recuentos de licencias de conexión Consumo excesivo de recursos provocado por actividades poco importantes como la exploración por el Web • Los parámetros del control de conexión, incluida la opción para registrar sucesos relacionados con dicho control, se configuran en Access Management Console. Los clientes Citrix Presentation Server no contienen opciones de configuración relacionadas con el control de conexión. 188 Guía del administrador de Citrix Presentation Server El control de conexión proporciona dos tipos de límites: Tipo de límite Conexiones concurrentes en una comunidad de servidores Instancias de una aplicación publicada Descripción Restringe el número de conexiones concurrentes que pueden establecer los usuarios de una comunidad de servidores. Restringe el número total de instancias de una aplicación publicada que pueden ejecutarse al mismo tiempo en una comunidad de servidores e impide que los usuarios inicien más de una instancia de una aplicación publicada. Limitación de las conexiones a una comunidad de servidores Cuando un usuario inicia una aplicación publicada, el cliente establece una conexión a un equipo que ejecuta Citrix Presentation Server e inicia una sesión. Si el usuario inicia otra aplicación publicada sin finalizar la sesión de la primera, se crea una segunda conexión concurrente si dicha aplicación no está disponible y publicada en el mismo servidor; de lo contrario, se produce una sesión compartida. Para ahorrar recursos, se puede limitar el número de conexiones concurrentes que los usuarios pueden establecer. El límite de conexiones impide que unos pocos usuarios realicen un consumo excesivo de todos los recursos del servidor. Nota: La opción de sesión integrada del cliente Citrix Presentation Server permite compartir sesión de forma predeterminada, un modo en el que se ejecuta más de una aplicación publicada con una única conexión. Si el usuario ejecuta varias aplicaciones compartiendo sesión, la sesión sólo se considera como una conexión. Un límite en las conexiones se aplica a los usuarios que se conectan a la comunidad de servidores. Las sesiones activas y desconectadas de cada usuario se incluyen en el número total de conexiones concurrentes de dicho usuario. Por ejemplo, puede establecer un límite de tres conexiones concurrentes para los usuarios. Si algún usuario abre tres conexiones concurrentes e intenta establecer una cuarta, el límite definido le impide hacerlo. Un mensaje le indica que no está permitido establecer otra nueva conexión. El control de conexión sólo afecta a los usuarios si se impide un intento de conexión. Si el número de conexiones de un usuario supera un límite de conexión, el cliente muestra un mensaje que describe por qué no está disponible la conexión. Capítulo 7 Administración del acceso de los usuarios 189 Para limitar las conexiones concurrentes a una comunidad de servidores 1. Seleccione la comunidad en el panel izquierdo de Access Management Console y, seleccione en el menú Acción > Modificar las propiedades de la comunidad > Modificar todas las propiedades. Abra la página Límites de conexión desde la lista Propiedades de la comunidad. Seleccione Conexiones máximas por usuario para limitar el número de conexiones concurrentes de cada usuario. Introduzca el número de conexiones concurrentes permitidas para cada usuario. Si desea que el límite de la conexión se aplique a todos los usuarios, incluidos los administradores locales, seleccione Hacer valer el límite para los administradores. Haga clic en Aceptar para aplicar los parámetros y cerrar la página. 2. 3. 4. 5. Nota: La opción Hacer valer el límite para los administradores se refiere a los administradores locales. De forma predeterminada, los administradores locales se excluyen del límite, de forma que pueden establecer tantas conexiones como sean necesarias. Limitación de las instancias de aplicaciones De forma predeterminada, los usuarios de una comunidad de servidores tienen acceso ilimitado a las aplicaciones publicadas que tienen autorización para usar. De este modo, Citrix Presentation Server no limita el número máximo de instancias de una aplicación publicada que se pueden ejecutar al mismo tiempo en una comunidad de servidores. Además, de forma predeterminada, un usuario puede iniciar más de una instancia de una aplicación publicada al mismo tiempo. Con el control de conexiones, el usuario puede especificar el número máximo de instancias de una aplicación publicada que se pueden ejecutar al mismo tiempo en una comunidad de servidores. Por ejemplo, puede publicar Autodesk AutoCAD y establecer un límite de 30 instancias concurrentes en la comunidad de servidores. Si 30 usuarios ejecutan AutoCAD al mismo tiempo, ningún otro puede iniciar la aplicación porque el límite es de 30 instancias concurrentes. Otra opción de control de conexión permite impedir que un usuario ejecute varias instancias de una determinada aplicación publicada. En algunas aplicaciones, la ejecución de más de una instancia por parte de un único usuario puede producir errores. 190 Guía del administrador de Citrix Presentation Server Puede aplicar los límites de aplicación de forma independiente a cada aplicación publicada. Por ejemplo, puede aplicar los límites del número total de instancias concurrentes y de varias instancias para un único usuario a una aplicación publicada. También puede limitar sólo el número total de instancias concurrentes de otra aplicación. Puede configurar una tercera aplicación para limitar el inicio de varias instancias por parte de usuarios individuales. Nota: Las opciones de control de conexión sólo se aplican a las aplicaciones y escritorios publicados y no afectan al contenido publicado, como documentos y archivos de medios, que se ejecutan en el dispositivo cliente. Para publicar una aplicación o escritorio con los límites de aplicación 1. 2. Ejecute el asistente de publicación de aplicaciones y configure todas las opciones básicas de la aplicación que se publicará. Vaya a los parámetros avanzados de la aplicación y, en la página de límites de la aplicación, seleccione una o dos de las opciones siguientes: • Número máximo de instancias. Seleccione esta opción e introduzca el número máximo de instancias que pueden ejecutarse al mismo tiempo en una comunidad de servidores sin tener en cuenta quién inicia la aplicación. Permitir sólo una instancia por usuario. Seleccione esta opción para impedir que un usuario ejecute más de una instancia de esta aplicación al mismo tiempo. • 3. Configure los parámetros avanzados restantes según lo desee y, a continuación, haga clic en Finalizar para publicar la aplicación. Nota: Para las aplicaciones que ya están publicadas, estos parámetros se pueden configurar en Access Management Console en la página Avanzadas > Límites de la lista Propiedades de la aplicación. Creación de registros de sucesos de control de conexión Durante la creación de registros de sucesos se crean entradas en el Registro del sistema cada vez que algún servidor deniega la conexión a un usuario debido a un límite de control de conexión. Cada servidor registra los datos en su propio Registro del sistema. De forma predeterminada, este tipo de creación de registros de sucesos está desactivada. Capítulo 7 Administración del acceso de los usuarios 191 Para activar la creación de registros de sucesos de control de conexión 1. Seleccione una comunidad en el panel izquierdo de Access Management Console y, seleccione en el menú Acción > Modificar las propiedades de la comunidad > Modificar todas las propiedades. Abra la página Límites de conexión desde la lista Propiedades de la comunidad. Seleccione Registrar los rechazos por superación de límites. Haga clic en Aceptar para aplicar los parámetros y cerrar la página. 2. 3. 4. Superar los siguientes límites puede provocar que se deniegue la conexión, suceso que el sistema registrará si la creación de registros de sucesos está activada: Conexiones máximas por usuario. Puede establecer un límite de, por ejemplo, un máximo de 5 conexiones por usuario. Si un usuario intenta iniciar una sexta conexión, el servidor deniega la solicitud de conexión y registra el nombre del usuario y la hora en el Registro del sistema. Utilice el parámetro Conexiones máximas por usuario para limitar la cantidad de conexiones que puede tener cada usuario. Instancias de aplicaciones. Se puede limitar una aplicación publicada a un número determinado de instancias concurrentes. Si escribe 10 en Instancias máximas y un usuario intenta iniciar la aplicación cuando ya se han iniciado 10 instancias de ella, el servidor deniega la solicitud de conexión y registra el nombre del usuario, la hora y el nombre de la aplicación publicada en el Registro del sistema. Use el parámetro Limitar las instancias que pueden ejecutarse en una comunidad de la página Límites de las propiedades de la aplicación para limitar las instancias de cada aplicación publicada. Instancias de una aplicación por usuario. Puede configurar una aplicación publicada de modo que cada usuario sólo pueda ejecutar una instancia de la aplicación. Si un usuario intenta iniciar una segunda instancia de la aplicación, el servidor deniega la solicitud de conexión y registra el nombre del usuario, la hora y el nombre de la aplicación publicada en el Registro del sistema. Use el parámetro Permitir sólo una instancia de la aplicación a cada usuario en la página Límites de las propiedades de la aplicación para limitar cada aplicación a una instancia por usuario. 192 Guía del administrador de Citrix Presentation Server Administración de sesiones de usuario En las siguientes secciones se describe cómo administrar las sesiones de usuario mediante: • • • • • Administración de sesiones con Access Management Console Control de sesiones con remedo de sesiones Activación de sesiones mediante la configuración de asignación de dispositivos cliente Optimización del rendimiento de sesiones Configuración de la disponibilidad del sonido en las sesiones Estas tareas son aspectos importantes de la administración de las sesiones de usuario; no obstante, también se debe tener en cuenta el uso de directivas para determinar la naturaleza de las sesiones de los usuarios. Para obtener más información, consulte “Uso de directivas para configurar el acceso a los recursos publicados” en la página 139. Nota: Es posible que no vea algunos de las opciones descritas a continuación o ninguna de ellas, si no dispone de permiso para realizar este tipo de tareas. Consulte al administrador Citrix para obtener más información. Administración de sesiones con Access Management Console Puede usar Access Management Console para consultar información sobre las sesiones activas y también para llevar a cabo actividades de administración de sesiones, incluidas las de fin de sesión, desconexión y envío de mensajes a usuarios. En Access Management Console puede seleccionar sesiones de cliente y elegir comandos para administrar las sesiones mediante el menú Acción o la lista Tareas que aparece al final del panel derecho. Búsqueda de información sobre sesiones activas Para mostrar información sobre las sesiones activas en Access Management Console, seleccione un nodo de comunidad o de servidor en el panel izquierdo y, a continuación, seleccione en el menú Acción > Todas las tareas > Cambiar presentación > Sesiones. De este modo, se muestra información sobre las sesiones de cliente activas en el panel derecho de la consola. Capítulo 7 Administración del acceso de los usuarios 193 La información de sesión que aparece en la consola está en formato de tabla y proporciona detalles que facilitan la identificación de los distintos tipos de sesión y de los usuarios asociados a las sesiones. Cada fila de una tabla proporciona detalles sobre una sesión. En las fichas que proporcionan información sobre sesiones aparecen las etiquetas de columna siguientes. • Usuario. El nombre de la cuenta de usuario que inicia una sesión. Si se trata de conexiones anónimas, el nombre de usuario es una cadena con los caracteres «Anon» seguidos de un número de sesión. ID de sesión. Es un número distintivo que comienza por 0 para la primera conexión de la consola. Las sesiones de escucha se numeran a partir del 65.537 y hacia atrás por orden. Aplicación. El nombre de la aplicación publicada que se ejecuta en la sesión. Estado. El estado de una sesión puede ser Activa, Escuchar, Inactiva, Desconectada o Apagada. Nombre del cliente. El nombre del dispositivo cliente que ejecuta la sesión. Hora de conexión. Es la hora a la que el usuario inició la sesión. Servidor. El servidor en el que se ejecuta la aplicación seleccionada. • • • • • • Desconexión y reconexión de sesiones Para desconectar una sesión desde Access Management Console, haga clic con el botón secundario en la sesión y elija Desconectar. Cuando se desconecta una sesión, se cierra la conexión entre el cliente y el servidor. No obstante, no se finaliza la sesión del usuario y los programas que se estaban ejecutando en la sesión se siguen ejecutando en el servidor. Si, a continuación, el usuario se conecta al servidor (seleccionando una aplicación publicada o una conexión personalizada con el servidor), se vuelve a conectar la sesión desconectada con el cliente. Cuando se desconecta una sesión, la palabra Desconectada aparece en la columna Estado en aquellas fichas de Access Management Console en que aparece información sobre sesiones. Puede conectarse con una sesión desconectada de usuario eligiendo Conectar. La sesión que inicia debe admitir la resolución de vídeo de la sesión desconectada. En la consola del sistema, puede conectarse sólo con sesiones que se desconectaron desde la consola. 194 Guía del administrador de Citrix Presentation Server Envío de mensajes a los usuarios Puede enviar un mensaje a un usuario seleccionando la sesión del usuario y eligiendo Enviar mensaje. Puede seleccionar varias sesiones para, de esta forma, enviar un mismo mensaje a varios usuarios a la vez. Para difundir un mensaje a todos los usuarios seleccione todas las sesiones de usuario activas del panel derecho de la consola. En el cuadro de diálogo Enviar mensaje, especifique un título para el mensaje. De forma predeterminada, aparecerán el nombre de usuario del administrador Citrix que haya iniciado una sesión en la consola y la hora actual en el cuadro Título. Escriba el texto del mensaje en el cuadro Mensaje. El texto que escriba pasará automáticamente al siguiente renglón si al escribir sobrepasa el margen derecho del mensaje. Cuando termine de escribir el mensaje, haga clic en Aceptar para enviar el mensaje a las sesiones seleccionadas. Restablecimiento de sesiones Al restablecer una sesión mediante el comando Restablecer se pone fin a todos los procesos que se estaban ejecutando en dicha sesión. Puede utilizar el comando Restablecer para eliminar los procesos restantes en caso de que se produzca un error en la sesión. No obstante, el restablecimiento una sesión puede suponer el cierre de aplicaciones sin que se guarden los datos. Si restablece una sesión desconectada, aparece la palabra Apagada en la columna Estado de la sesión. Cuando se actualiza la pantalla de la consola o cuando tiene lugar la siguiente actualización automática, la sesión deja de aparecer en la lista de sesiones. Las sesiones especiales que escuchan las solicitudes de conexión con el servidor se identifican mediante la palabra Escuchando en la columna Estado. Si restablece una sesión de escucha, el servidor restablece todas las sesiones que utilicen el protocolo asociado a dicho escucha. Por ejemplo, si restablece la sesión de escucha del examinador ICA, en realidad está restableciendo las sesiones de todos los usuarios que estén conectados con el servidor. Remedo de sesiones Remedar una sesión significa ver la sesión desde otra sesión, que por lo general se ejecuta en otro dispositivo. Cuando se efectúa el remedo, puede supervisar la actividad de la sesión como si estuviera viendo la pantalla del cliente que inició la sesión. Mientras se está remedando una sesión, también puede utilizar el teclado y el puntero para controlar de forma remota el teclado y el puntero del usuario en la sesión remedada si así se ha configurado. además. debe enviar un mensaje de aviso para pedir que cierren las aplicaciones. El remedo de usuarios puede utilizarse. Para obtener más información sobre el remedo de sesiones. visualice y seleccione la sesión en Access Management Console. seleccione el proceso asociado. haga clic en el vínculo Procesos. Importante: Poner fin a las sesiones de los usuarios mediante el comando Cierre de sesión puede causar una pérdida de datos si los usuarios no cierran antes las aplicaciones.Capítulo 7 Administración del acceso de los usuarios 195 El remedo de sesiones ICA constituye una herramienta eficaz a la hora de ayudar a los usuarios y controlarlos. En el panel Tareas de la parte inferior del panel derecho. y elija Finalizar. los módulos de cliente de información de la sesión y los procesos asociados. Para terminar un proceso asociado con una sesión. Si necesita finalizar las sesiones de los usuarios. Visualización de la información de la sesión Para ver información detallada sobre la caché del cliente. elija Mostrar más tareas para los elementos seleccionados. . Si selecciona varias sesiones. El personal del servicio de asistencia técnica puede ver la pantalla o las acciones de un usuario para solucionar los posibles problemas y puede mostrar los procedimientos correctos. que puede emplearla para ayudar a los usuarios que experimenten problemas al utilizar las aplicaciones. asimismo. una opción útil para el personal del servicio de asistencia técnica. en la diagnosis remota y como herramienta de formación. El remedo es. consulte “Utilización del remedo de sesiones” en la página 196. al elegir este comando se terminarán todas las sesiones seleccionadas. Fin de sesiones Elija Cierre de sesión para poner fin a una sesión de usuario. si selecciona varias sesiones. Para remedar una sesión desde Access Management Console 1. Elija Acción > Remedar o seleccione Remedar en el menú Tareas en la parte inferior del panel derecho. elija Todos los programas > Citrix > Administration Tools > Barra de tareas Remedar. El administrador que establece el remedo puede controlar de forma remota las sesiones remedadas mediante su puntero y teclado si esta opción no se ha prohibido durante la instalación de Citrix Presentation Server en el servidor. utilice la barra de tareas Remedar. Para usar Access Management Console en remedos. se pregunta al usuario objeto del remedo si acepta o rechaza la solicitud de remedo de la sesión. Importante: Si se seleccionaron restricciones de remedo durante la instalación de Citrix Presentation Server. . debe tener Program Neighborhood instalado en el sistema con la consola.196 Guía del administrador de Citrix Presentation Server Utilización del remedo de sesiones El remedo se activa en un servidor al instalar Citrix Presentation Server y seleccionar la opción predeterminada. el comando y el botón Remedar no estarán disponibles. De forma predeterminada. Remedo con la barra de tareas Remedar Para iniciar la barra de tareas Remedar. consulte “Paso 8: Configuración del remedo de sesiones” en la página 76. dichas restricciones no podrán modificarse posteriormente. en el menú Inicio. La barra de tareas Remedar aparece como una barra de herramientas en la parte superior de la pantalla de la consola. Para obtener más información. También puede hacer clic en el botón Barra de tareas Remedar en la barra de herramientas del Administrador ICA para iniciar la barra de tareas Remedar. Remedo desde Access Management Console Cuando vaya a utilizar Access Management Console para remedar. Para iniciar el remedo de varias sesiones a la vez. 2. Seleccione la sesión en el panel derecho de la consola. que permite el remedo en todas las conexiones del servidor. deberá realizar el proceso para cada sesión individualmente. Capítulo 7 Administración del acceso de los usuarios 197 Cuando se está ejecutando la barra de tareas Remedar y no se remeda ninguna sesión, sólo verá disponible el botón Remedar. Haga clic en el botón Remedar para que aparezca el cuadro de diálogo Remedar sesión. Utilice el cuadro de diálogo Remedar sesión para seleccionar las sesiones que desea remedar. Puede seleccionar las sesiones en función del servidor, la aplicación o los usuarios asociados a las sesiones. Puede seleccionar varias sesiones en el cuadro de diálogo si desea iniciar el remedo de varias sesiones al mismo tiempo. Haga clic en Aceptar para iniciar el remedo de las sesiones seleccionadas. Para obtener más información sobre el remedo mediante la barra de tareas Remedar, pulse F1 para abrir la ayuda en pantalla cuando se esté ejecutando la barra de tareas Remedar. Activación del remedo de usuario a usuario Puede usar Presentation Server Console para crear una directiva de usuario para activar el remedo de usuario a usuario, lo que permite que los usuarios remeden a otros sin que tengan que pertenecer al grupo de administrador Citrix. Con esta opción, varios usuarios conectándose desde distintos lugares pueden ver presentaciones y sesiones de formación, lo que permite la colaboración en línea de uno a varios usuarios, de varios a un usuario y de varios a varios usuarios. Además, puede permitir que el personal de asistencia técnica remede las sesiones de los usuarios o que el departamento de ventas mantenga una reunión en línea sobre las oportunidades de ventas. Importante: Se le solicitará que configure los parámetros del remedo durante la instalación de Citrix Presentation Server. Si optó por prohibir el remedo durante la instalación, no podrá activarlo mediante directivas de usuario. Puede activar el remedo de usuario a usuario mediante la creación de directivas de usuario que establezcan los usuarios que pueden remedar. Asigne la directiva que contiene esta regla a los usuarios que desea que se puedan remedar. Para activar el remedo de usuario a usuario 1. 2. Cree una directiva de usuario que identifique a aquellos usuarios que pueden remedar las sesiones de otros usuarios. Asigne la directiva a los usuarios que recibirán el remedo. 198 Guía del administrador de Citrix Presentation Server 3. Publique la barra de tareas Remedar de Citrix y asígnela a los usuarios que realizarán el remedo. Asegúrese de explicar a estos usuarios cómo iniciar el remedo desde los dispositivos cliente. Nota: Avise a sus usuarios que no deben iniciar la barra de tareas Remedar en el modo de integración. Esta barra de tareas no funciona en dicho modo. En el siguiente ejemplo se demuestra cómo activar el remedo de usuario a usuario. Se presupone que desea crear una directiva para el grupo de usuarios “Ventas” que les permita remedar al jefe de departamento para la colaboración en línea sobre las oportunidades de ventas. Los dos procedimientos detallados son la creación de una directiva de remedo y, a continuación, la asignación de dicha directiva a los usuarios del grupo Ventas. Para crear una directiva de usuario para el remedo de usuario a usuario 1. 2. 3. Cree una nueva directiva. Por ejemplo, la directiva para el departamento de ventas se denomina “Remedo del grupo de ventas”. Vaya a las propiedades de la directiva Remedo del grupo de ventas seleccionando la directiva y eligiendo Acciones > Propiedades. Abra la carpeta Remedo en Área de trabajo del usuario en el panel izquierdo. Seleccione la regla Configuración. A. B. Active la regla seleccionando Habilitar. Haga clic en Permitir el remedo para activar el remedo. Puesto que es posible que el jefe de ventas trabaje con datos confidenciales, seleccione la opción Prohibir el remedo sin notificación. Si el jefe de ventas no desea que otros usuarios puedan controlar el puntero y teclado, seleccione la opción Prohibir la entrada remota de datos durante el remedo. 4. 5. 6. Seleccione la regla denominada Permisos en el panel izquierdo de la hoja de propiedades. Active la regla haciendo clic en Activada. Haga clic en Configurar para seleccionar los usuarios que podrán remedar al jefe de ventas. Para permitir que los miembros del departamento de ventas remeden al jefe de ventas, seleccione el grupo de usuarios Ventas y, a continuación, haga clic en Agregar. El grupo de usuarios aparece en la lista Cuentas configuradas. Haga clic en Aceptar cuando haya finalizado. Los usuarios y Capítulo 7 Administración del acceso de los usuarios 199 grupos de usuarios agregados a la lista Cuentas configuradas aparecen en el panel derecho de la hoja de propiedades de la directiva. De forma predeterminada el permiso de remedo para cada usuario o grupo de usuarios es Permitir. Puede negar el permiso de remedo haciendo clic en Denegar. 7. Haga clic en el botón Aceptar, situado en la parte inferior de la página de propiedades de la directiva, cuando haya configurado las reglas de remedo. Después de crear la directiva y configurar las reglas, debe asignar la directiva a los usuarios que desea que se remeden. Nota: Puede crear y aplicar una directiva que permita que se remeden a los usuarios de Novell Directory Services (NDS). No obstante, no puede configurar a los usuarios NDS para que tengan permisos de remedo. Para asignar la directiva a los usuarios 1. 2. Seleccione la directiva Remedo del grupo de ventas y elija Acciones > Directiva > Aplicar esta directiva a. Seleccione Usuarios en el panel izquierdo y, a continuación, Filtro basado en usuarios. Seleccione los usuarios que desea que se remeden. Para permitir que se remede al jefe de ventas, seleccione el dominio del que es miembro. Haga clic en Mostrar usuarios para ver las cuentas de usuarios individuales del dominio seleccionado. Seleccione el nombre de usuario del jefe de ventas y, a continuación, haga clic en Agregar para mostrar su cuenta de usuario en la lista Cuentas configuradas. Haga clic en Aceptar cuando haya finalizado. 3. 4. Importante: La lista de usuarios que pueden remedar es exclusiva para cada usuario al que se asigna la directiva. Por ejemplo, si crea una directiva que permite que el usuario A remede al usuario B, dicha directiva sólo permitirá que el usuario A remede al usuario B, a menos que se agreguen más usuarios a la lista de usuarios que pueden remedar en la hoja de propiedades de la misma directiva. Para publicar la utilidad Barra de tareas Remedar para los usuarios a quienes quiere remedar, consulte el procedimiento anterior para permitir el remedo de usuario a usuario. 200 Guía del administrador de Citrix Presentation Server Configuración de las asignaciones de dispositivos cliente Citrix Presentation Server Los clientes admiten la asignación de dispositivos en equipos cliente para que los usuarios puedan acceder a los dispositivos dentro de las sesiones de cliente. La asignación de dispositivos clientes proporciona: • • • Acceso a unidades locales y puertos Transferencia de datos mediante cortar y pegar entre una sesión de cliente y el Portapapeles Reproducción de sonido (sonidos del sistema y archivos .wav) para la sesión cliente Durante el inicio de sesión, el cliente informa al servidor de las unidades de cliente y puertos COM disponibles. De forma predeterminada, las unidades de cliente se asignan a letras de unidad del servidor de forma que parezca que están directamente conectadas al servidor. Estas asignaciones están disponibles solamente para el usuario durante la sesión actual. Se las elimina cuando el usuario cierra la sesión y se vuelven a crear la siguiente vez que el usuario inicia una sesión. Asignación de unidades del cliente La asignación de unidades del cliente se integra en los servicios estándar de redirección de dispositivos de Citrix Presentation Server. Las unidades del cliente aparecen como objetos de red en Windows. Las unidades de disco del cliente se muestran como carpetas compartidas con letras de unidades asignadas. El Explorador de Windows y otras aplicaciones pueden utilizar estas unidades como si se tratase de cualquier otra unidad de red. De forma predeterminada, las unidades del sistema cliente se asignan automáticamente a letras de unidad en el servidor durante el inicio de sesión. El servidor intentará hacer coincidir las unidades del cliente con las letras de unidad del cliente; por ejemplo, la primera unidad de disquete del cliente con A, la segunda unidad de disquete con B, la primera partición del disco duro con C, etc. Esto permite que el usuario tenga acceso a las letras de unidad del cliente de modo local y dentro de las sesiones cliente. No obstante, las mismas letras de unidad suelen estar en uso por parte de las unidades del servidor (a menos que dichas unidades se hayan reasignado antes de la instalación de Presentation Server.) En este caso, las unidades del cliente se asignan a otras letras de unidad. El servidor empieza por la V y busca letras de unidades sin asignar en orden ascendente. Capítulo 7 Administración del acceso de los usuarios 201 Puede desactivar la asignación de unidades del cliente mediante directivas que se configuran en Citrix Presentation Server. Puede desactivar la asignación en las unidades de disquete, disco duro, CD-ROM y remotas del cliente. Nota: Si no necesita el acceso a las unidades de disquete, Citrix recomienda desactivar dicho acceso porque así se acelera el proceso de inicio de sesión. Como medida de seguridad, cuando un usuario inicia sesión en Citrix Presentation Server, de forma predeterminada, el servidor asigna unidades del cliente en las que el usuario no tiene permiso de ejecución. Para que los usuarios puedan ejecutar archivos residentes en unidades asignadas del cliente, se debe anular esta configuración predeterminada modificando el valor de ExecuteFromMappedDrive en el registro de un servidor que ejecute Citrix Presentation Server. Precaución: La utilización inadecuada del Editor del registro puede causar problemas graves que requieran que se vuelva a instalar el sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilización inadecuada del Editor del registro puedan resolverse. Si utiliza el Editor del registro, será bajo su propia responsabilidad. Asegúrese de hacer una copia de seguridad del registro antes de editarlo. Para modificar el valor del registro ExecuteFromMappedDrive 1. 2. Tras instalar Citrix Presentation Server, ejecute regedit. Busque la clave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdm\ Parameters\ExecuteFromMappedDrive 3. Para otorgar a los usuarios el permiso de ejecución en unidades asignadas, establezca ExecuteFromMappedDrive en 1. Para denegar a los usuarios el permiso de ejecución en unidades asignadas, que es el valor predeterminado, establezca ExecuteFromMappedDrive en 0. 4. Reinicie el servidor para que el cambio surta efecto. 202 Guía del administrador de Citrix Presentation Server Asignación de puertos COM del cliente La asignación de puertos COM del cliente permite que una aplicación remota que se esté ejecutando en el servidor tenga acceso a los dispositivos conectados a los puertos COM en el equipo del cliente. Los puertos COM del cliente no se asignan automáticamente a puertos del servidor al iniciar la sesión, pero se pueden asignar manualmente mediante los comandos net use o change client. Consulte “Comandos de Citrix Presentation Server” en la página 313 para obtener más información sobre el comando change client. Para obtener más información sobre la asignación de puertos COM del cliente, consulte las guías del administrador para los clientes que desee distribuir. Asignación de sonido en el cliente La asignación de sonido en el cliente permite que las aplicaciones que se ejecutan en el servidor reproduzcan sonido a través de un dispositivo de sonido en el equipo del cliente. El servidor puede controlar la cantidad de ancho de banda que se utiliza para la asignación de sonido en el cliente. La asignación de sonido se configura con directivas de Citrix. Para obtener más información sobre el uso de la asignación de sonido en el cliente, consulte las guías del administrador de los clientes que desee distribuir. Optimización del rendimiento de sesiones Los usuarios pueden perder la conectividad de la red por varios motivos, como redes poco fiables, un retardo en la red muy variable o limitaciones en el alcance de los dispositivos inalámbricos. La pérdida de conectividad suele provocar frustración en el usuario y una reducción de la productividad. Se puede sacar partido de dos funciones de Citrix Presentation Server para optimizar la fiabilidad de las sesiones y minimizar las molestias, los tiempos de parada y las mermas de productividad debido a la pérdida de conectividad de la red. Fiabilidad de la sesión está disponible en las ediciones Enterprise y Advanced del producto. Reconexión automática de clientes está disponible en todas las ediciones de Citrix Presentation Server. Si tiene licencia para las ediciones Advanced o Enterprise de Citrix Presentation Server, puede combinar el uso de ambas funciones. Fiabilidad de la sesión Fiabilidad de la sesión está disponible en las ediciones Enterprise y Advanced de Citrix Presentation Server. Esta función mantiene activas y en la pantalla del usuario las sesiones cuando se interrumpe la conexión de red. Los usuarios siguen viendo la aplicación en uso durante el período de desconexión. Capítulo 7 Administración del acceso de los usuarios 203 Esta función es especialmente útil para usuarios móviles sin conexiones inalámbricas. Pensemos, por ejemplo, en un usuario con una conexión inalámbrica que entra en un túnel y pierde por un momento la conectividad. Por lo general, la sesión del cliente se desconectaría y desaparecería de la pantalla del usuario y éste tendría que volver a conectarla. Con Fiabilidad de la sesión, la sesión del cliente permanece activa en el servidor sin pérdida de datos. Para indicar que se ha perdido la conectividad, la pantalla del usuario se congela y el cursor se convierte en un reloj de arena giratorio hasta que se recupera la conectividad al salir del túnel. El usuario sigue teniendo acceso a la presentación durante la interrupción y puede reanudar la interacción con la aplicación después de restablecerse la conexión de red. Fiabilidad de la sesión vuelve a conectar a los usuarios sin pedirles que repitan la autenticación. Los usuarios de Cliente con Program Neighborhood pueden sobrescribir los valores de Fiabilidad de la sesión que configure en el servidor si seleccionan o deseleccionan la opción Habilitar la función de fiabilidad de la sesión en su aplicación o configuración de la conexión. Los usuarios del Agente de Program Neighborhood y Cliente Web no pueden sobrescribir la configuración del servidor. De forma predeterminada, Fiabilidad de la sesión se encuentra activada en el nivel de la comunidad de servidores. La configuración de esta función se puede personalizar seleccionando la página Propiedades de la comunidad de servidores en Access Management Console y modificando la configuración de Fiabilidad de la sesión. Se puede editar el puerto en el que Citrix Presentation Server escucha el tráfico de fiabilidad de la sesión y editar la cantidad de tiempo que Fiabilidad de la sesión mantiene conectada una sesión interrumpida. El valor predeterminado de la opción Segundos que se mantendrán activas las sesiones es 180 segundos o tres minutos. Aunque puede ampliar la cantidad de tiempo que Fiabilidad de la sesión mantiene abierta una sesión, tenga en cuenta que esta función está diseñada para la comodidad del usuario, por lo que no pedirá a éste que repita la autenticación. Si se extiende la cantidad de tiempo que una sesión se mantiene abierta indiscriminadamente, existen mayores probabilidades de que un usuario se distraiga, se aleje del dispositivo cliente y con ello facilite a usuarios no autorizados el acceso a la sesión. Nota: Puede utilizar Fiabilidad de la sesión con SSL. Si no desea que los usuarios vuelvan a conectarse a sesiones interrumpidas sin repetir la autenticación, use la función Reconexión automática de Clientes. Puede configurar Reconexión automática de Clientes para que pida a los usuarios que repitan la autenticación cuando vuelvan a conectarse a las sesiones interrumpidas. 204 Guía del administrador de Citrix Presentation Server Si usa tanto Fiabilidad de la sesión como Reconexión automática de Clientes, las dos funciones actúan de manera secuencial. Fiabilidad de la sesión cierra o desconecta la sesión de usuario pasado el tiempo que se especifique en Segundos que se mantendrán activas las sesiones. A continuación, se aplicarán los valores que configure para Reconexión automática de Clientes y se intentará volver a conectar al usuario a la sesión desconectada. Importante: Si la función Fiabilidad de la sesión está activada, el puerto predeterminado que se utiliza para la comunicación de la sesión cambia de 1494 a 2598. Reconexión automática de Clientes La función de reconexión automática de Clientes, permite a los Clientes para Windows, Java y Windows CE detectar interrupciones en las comunicaciones y volver a conectar automáticamente a los usuarios a las sesiones desconectadas. Cuando un cliente detecta una desconexión involuntaria de la sesión, intenta volver a conectar al usuario hasta que lo logre o el usuario cancele los intentos. Cuando se interrumpe una conexión, puede dejar en estado activo la sesión en el servidor. Los usuarios pueden volver a conectarse sólo a sesiones que están en un estado desconectado o inactivo. En el dispositivo cliente se crean cookies con claves sobre las credenciales del cliente y la ID de la sesión cuando se inicia una sesión. Debido a que los usuarios sólo pueden volver a conectarse a sesiones desconectadas, Reconexión automática de Clientes usa una cookie en el dispositivo cliente para desconectar las sesiones activas antes de tratar de reconectarse. De forma predeterminada, Reconexión automática de Clientes se activa en el nivel de la comunidad de servidores y el usuario no necesita repetir la autenticación. Puede personalizar la configuración de esta función en el nivel de la comunidad y para servidores individuales. Para ello, seleccione ICA en la página Propiedades de la comunidad o el servidor correspondiente en Access Management Console y modifique la configuración de Reconexión automática de Clientes. Seguridad de la reconexión automática de clientes Reconexión automática de Clientes incorpora un mecanismo de autenticación basado en las credenciales cifradas del usuario. Cuando un usuario inicia la primera sesión en la comunidad de servidores para utilizar una aplicación, Citrix Presentation Server cifra y almacena en memoria las credenciales de éste y crea y envía al cliente una cookie con la clave de cifrado. Para la reconexión, el cliente envía la clave al servidor. El servidor descifra las credenciales y las envía al inicio de sesión de Windows para su autenticación. Capítulo 7 Administración del acceso de los usuarios 205 Cuando caducan las cookies, los usuarios deben repetir la autenticación para volver a conectarse a las sesiones. Las cookies no se usan si se elige Exigir la autenticación del usuario. Cuando se selecciona esta opción aparece un cuadro de diálogo exigiendo que los usuarios ingresen sus credenciales cuando el cliente intenta una reconexión automática. Use Access Management Console para habilitar Exigir la autenticación del usuario. Nota: Para conseguir la máxima protección de las credenciales de los usuarios y las sesiones, utilice el cifrado SSL para todas las comunicaciones entre los clientes y la comunidad de servidores. Parámetros de la reconexión automática de clientes Se puede configurar los siguientes parámetros de la reconexión automática de clientes. • • • Exigir autenticación del usuario para la reconexión automática. El requisito puede especificarse para toda la comunidad o para algunos servidores. Activar o desactivar la creación de registros de los sucesos de reconexión de la comunidad de servidores o de servidores individuales. Active o desactive la función de reconexión automática en el cliente mediante un archivo ICA o en el archivo Appsrv.ini en los dispositivos cliente. Se puede usar Access Management Console o el comando Acrcfg para exigir la autenticación para la reconexión automática y registrar los sucesos de reconexión. La función Registro de sucesos de reconexión se desactiva de forma predeterminada. Para obtener más información sobre el comando Acrcfg, consulte “Comandos de Citrix Presentation Server” en la página 313. Puede desactivar completamente Reconexión automática de Clientes en el cliente Windows estableciendo TransportReconnectEnabled=Off en la sección [WFClient] del archivo Appsrv.ini del cliente. Para obtener más información sobre la configuración del cliente usando Appsrv.ini, consulte la Guía del administrador de los Clientes para Windows. Los parámetros de las conexiones también afectan a Reconexión automática de Clientes. La comunidad de servidores no proporciona registros combinados de sucesos de reconexión en todos los servidores. los intentos de reconexión inician una nueva. es decir. . la conexión ICA mediante TCP hace referencia a un puerto virtual de Citrix Presentation Server (en lugar de a una conexión de red real) que se utiliza para las sesiones en redes TCP/IP. Sin embargo. la aplicación se reinicia. el usuario debe introducir sus credenciales para iniciar la sesión en el servidor. Los servidores almacenan información sobre los sucesos de reconexión en su propio Registro del sistema. La conexión se puede configurar para restablecer o finalizar sesiones con conexiones interrumpidas o con tiempo excedido.206 Guía del administrador de Citrix Presentation Server Configuración de conexiones para la Reconexión automática de Clientes De forma predeterminada. por ejemplo. durante un ataque o si el servidor determina que ha transcurrido demasiado tiempo desde que se detectó la interrupción de la conexión. De forma predeterminada. la reconexión automática no se produce. Es posible que la reconexión automática no se lleve a cabo si el cliente envía información de autenticación incorrecta. Reconexión automática de Clientes crea una sesión. Las sesiones desconectadas permanecen intactas en la memoria del sistema y el cliente Citrix Presentation Server las puede volver a conectar. En este proceso. Si se configura Citrix Presentation Server para que restablezca sesiones. Reconexión automática de Clientes sólo funciona si el servidor desconecta sesiones cuando existe alguna conexión interrumpida o con tiempo excedido. Cuando está activada la creación de registros. la conexión ICA mediante TCP en un equipo con Citrix Presentation Server se establece para desconectar sesiones con conexiones interrumpidas o con tiempo excedido. En este contexto. Si una sesión se restablece. si la conexión ICA mediante TCP está configurada para restablecer sesiones con un vínculo de comunicación interrumpido. abra la página ICA de las páginas Propiedades de la comunidad de servidores o del servidor individual. el Registro del sistema del servidor captura información sobre sucesos de reconexión automática correctos y fallidos para facilitar el diagnóstico de problemas de red. en lugar de restaurar la posición de un usuario en la aplicación en uso. Registro de sucesos durante la reconexión automática de Clientes Para activar o desactivar las entradas de registros en sucesos de reconexión automática. Reconexión automática de Clientes se activa en el nivel de la comunidad de servidores y el usuario no necesita repetir la autenticación. La creación de registros está desactivada de forma predeterminada. Outlook Express e Internet Explorer. Permite controlar y optimizar el modo en que Citrix Presentation Server pasa a los usuarios las secuencias de audio y vídeo. pero de baja calidad. Permite controlar y optimizar el modo en que Citrix Presentation Server pasa a los usuarios las animaciones de Macromedia Flash. lo cual resulta muy útil para el usuario cuando hay problemas de retardo con el teclado y el puntero. Aceleración Multimedia SpeedScreen. Debido a que la compresión superior usa mucha CPU y afecta la escalabilidad de los servidores. Aceleración de Flash SpeedScreen. Las instrucciones para configurar estas funciones se brindan en las siguientes secciones: Administrador de reducción de retardo SpeedScreen. . Si la imagen no cambia inmediatamente ni la sobrescribe la aplicación. Permite que se aumente la compresión de Aceleración multimedia SpeedScreen y de presentación progresiva SpeedScreen sin afectar la calidad de la imagen. Activa la respuesta inmediata del puntero y la repetición local del texto. Aceleración de imagen SpeedScreen.. La tecnología SpeedScreen permite configurar varias funciones para mejorar la velocidad y capacidad de repuesta de las conexiones. Permite mejorar la interactividad al mostrar imágenes de gran detalle mediante el aumento temporal del nivel de compresión (reduciéndose la calidad) de dicha imagen cuando se trasmite por primera vez a través de una conexión de ancho de banda limitado con el fin de proporcionar una pantalla inicial rápida. Aceleración de explorador SpeedScreen. se recomienda usar esta compresión sólo con las conexiones de bajo ancho de banda. se mejora en segundo plano para producir la imagen de calidad normal. Pantalla progresiva SpeedScreen. Ajusta la calidad fotográfica de las imágenes en los dispositivos cliente para regular el ancho de banda que consumen los archivos cuando se transfieren del servidor al cliente. Agiliza el procesamiento de páginas HTML con muchos gráficos en versiones publicadas de Microsoft Outlook.Capítulo 7 Administración del acceso de los usuarios 207 Uso de tecnologías SpeedScreen El retardo de la red y la disponibilidad de ancho de banda pueden alterar el rendimiento de las conexiones a las aplicaciones y el contenido publicados. según lo definido por el nivel de compresión por eliminación normal. Compresión superior. los usuarios pueden hacer clic más de una vez. los caracteres que escriba un usuario quizás no se muestren instantáneamente. Respuesta de acción del puntero. la respuesta de acción del puntero está activada y la repetición local de texto no. cambia el aspecto del puntero de inactivo a activo cuando el usuario hace clic en un vínculo. Para obtener más información. Cuando un usuario escribe. La respuesta de acción del puntero. puede haber largos intervalos de tiempo entre el momento en que los usuarios hacen clic en un vínculo y el momento en que éste se abre. Nota: Puede que las aplicaciones que usan API de Windows que no son estándar para mostrar texto no admitan la repetición local de texto. Repetición local del texto. También puede configurar la repetición local de texto para campos de entrada específicos dentro de una aplicación. La repetición local de texto utiliza de modo temporal las fuentes cliente para mostrar inmediatamente el texto que escribe el usuario mientras se transmite la pantalla actualizada del servidor. consulte la ayuda del Administrador de reducción de retardo SpeedScreen. Se puede acortar el intervalo entre la pulsación de la tecla y la actualización de la pantalla si se activa la repetición local de texto. que se encuentra activada de forma predeterminada. . el cual genera las fuentes y devuelve al cliente una pantalla actualizada. las pulsaciones del teclado se envían al servidor.208 Guía del administrador de Citrix Presentation Server Administrador de reducción de retardo SpeedScreen En las conexiones de red con mucho retraso. Por consiguiente. con lo que abrirían varias copias de un archivo o aplicación. De forma predeterminada. lo que podría llevar al usuario a escribirlos de nuevo antes de verlos en pantalla. Puede activar y desactivar la respuesta de acción del puntero en el servidor y la repetición local de texto tanto en el servidor como en la aplicación. con lo que se indica que el sistema está procesando la petición del usuario. El Administrador de reducción de retardo de SpeedScreen reduce la percepción de retardo que tiene un usuario respecto a la respuesta de acción del puntero y a la repetición local de texto. De modo similar. . los parámetros se guardan en la carpeta ss3config del directorio de instalación de Citrix de ese servidor. Importante: Ponga a prueba todos los aspectos de una aplicación con repetición local del texto en un entorno separado del entorno de producción antes de activar la repetición local del texto para los usuarios y garantizar así que la presentación es aceptable para los usuarios. haga clic en su botón en la barra de herramientas ICA o seleccione Administrador de reducción de retardo SpeedScreen en el grupo de programas Citrix > Administration Tools del menú Inicio. Puede utilizar la aceleración de explorador SpeedScreen para optimizar la capacidad de respuesta de las páginas y el correo Web con abundantes imágenes en las versiones publicadas de Internet Explorer. Aceleración de explorador SpeedScreen A medida que las páginas y el correo Web incorporan más contenido gráfico. seleccione Aplicar los parámetros a todas las instalaciones de la aplicación seleccionada cuando configure la repetición local de texto. se necesita más ancho de banda. Con la aceleración de explorador SpeedScreen. Las rutas de las aplicaciones publicadas pueden cambiar de servidor a servidor. Aplicar los parámetros a todas las instalaciones de la aplicación seleccionada garantiza que los parámetros se aplicarán independientemente de la ubicación de la aplicación en el servidor de destino. Cuando configura el Administrador de reducción de retardo SpeedScreen en un servidor específico. el usuario puede desplazarse por las páginas y utilizar los botones Atrás y Detener inmediatamente mientras los archivos de imagen se descargan en segundo plano. Puede propagar la configuración a otros servidores si copia esta carpeta y su contenido en la misma ubicación en los otros servidores. Nota: Si tiene pensado propagar la configuración del Administrador de reducción de retardo de SpeedScreen a otros servidores.Capítulo 7 Administración del acceso de los usuarios 209 Para iniciar el Administrador de reducción de retardo SpeedScreen. Outlook y Outlook Express. el servidor descomprime y ejecuta el archivo multimedia. puede activar la compresión de JPEG con la aceleración de explorador SpeedScreen. Para obtener información sobre cómo mejorar la transmisión de archivos de imágenes interpretados por otras aplicaciones. El servidor envía el archivo a través de la red sin compresión. con lo que se libera la CPU de servidor. La compresión JPEG tiene como resultado una resolución ligeramente inferior de las imágenes y un consumo de recursos ligeramente superior tanto en el servidor como en el cliente. Sin Aceleración Multimedia SpeedScreen. Para ello. Internet Explorer 5. la aceleración de explorador SpeedScreen está activada en la comunidad de servidores. Puede personalizar la configuración de esta función en el nivel de la comunidad y para servidores individuales.210 Guía del administrador de Citrix Presentation Server Para lograr un acceso aun más rápido a las páginas y el correo Web. La aceleración de explorador SpeedScreen requiere la versión 7. La compresión de JPEF ofrece una solución de compromiso entre la calidad de los archivos JPEG tal y como aparecen en los dispositivos cliente y la cantidad de ancho de banda utilizada por los archivos en el tránsito del servidor al cliente. La reproducción multimedia en las sesiones es mucho mejor. Utilización de CPU de servidor. Cuando se reproduce contenido multimedia en una sesión. Reproductor de Windows Media y RealOne Player.0 o posterior de los Clientes Citrix Presentation Server para Windows.0 y un color de alta densidad (16 bits) o mayor en la conexión. Ancho de banda de la red. El contenido multimedia pasa por la red de forma comprimida y así se reduce el consumo de ancho de banda. Aceleración Multimedia SpeedScreen Aceleración Multimedia SpeedScreen optimiza la reproducción de material multimedia a través de instancias publicadas de Internet Explorer. . El dispositivo cliente descomprime y procesa contenido multimedia. De forma predeterminada.5 a 7. lo cual consume más ancho de banda que si se enviara comprimido. No afecta a los archivos JPEG visualizados con aplicaciones que no sean las mencionadas anteriormente. consulte “Aceleración de imagen SpeedScreen” en la página 212. Esta función contribuye a un incremento considerable de rendimiento en cuanto a: • • • Experiencia de utilización. lo cual aumenta el uso de la CPU del servidor. el coste acumulativo de varios usuarios reproduciendo contenido multimedia en sesiones a la vez es alto. tanto en el uso de la CPU del servidor como del ancho de banda de la red. seleccione la página Propiedades de la comunidad o el servidor correspondiente dentro de Access Management Console y modifique la configuración de la aceleración de explorador SpeedScreen. se reduce el uso de la CPU del servidor. al dejar que el material se descomprima y ejecute en el dispositivo cliente. La Aceleración Multimedia SpeedScreen optimiza los archivos multimedia cifrados con codecs (algoritmos de compresión) que cumplen con las normas DirectShow de Microsoft. De forma predeterminada. como los que admiten Windows Media Player o RealOne Player. la reproducción de material multimedia. En versiones anteriores de Citrix Presentation Server. Puede personalizar la configuración de esta función en el nivel de la comunidad y para servidores individuales. Para ello. Esto se debe a que Macromedia Flash Player. Como regla general. la Aceleración Multimedia SpeedScreen está activada en la comunidad de servidores. Para reproducir un archivo multimedia específico. En este caso. Los usuarios pueden descargar una gran variedad de codecs. . poca capacidad de respuesta en la sesión o una combinación de ambas. si puede reproducir un archivo multimedia localmente en un dispositivo cliente específico. desde los sitios Web de los proveedores. Aceleración de Flash SpeedScreen Las animaciones de Macromedia Flash son un componente común en muchos sitios Web y aplicaciones Web. DirectShow es una interfaz de programación de aplicaciones (API) que permite. Con esto se reduce el consumo de ancho de banda y. también significa que el cuadro consume considerable ancho de banda para llegar al usuario. Aunque esto garantiza el mejor procesamiento posible de cada cuadro. seleccione la página Propiedades de la comunidad o el servidor correspondiente dentro de Access Management Console y modifique la configuración de la Aceleración Multimedia SpeedScreen. Nota: Si se activa Aceleración Multimedia SpeedScreen. que procesa la animación en el servidor.Capítulo 7 Administración del acceso de los usuarios 211 Con Aceleración Multimedia SpeedScreen. debe presentarse un codec compatible con el formato de cifrado del archivo multimedia en el dispositivo cliente. los usuarios pueden utilizar los controles de volumen disponibles en el área de notificación del cliente. los controles de volumen y balance integrados en RealOne Player no funcionan en sesiones cliente. se inicia de forma predeterminada en el modo de calidad alta. al reproducir animaciones Flash en aplicaciones publicadas. puede reproducir el mismo archivo en el mismo dispositivo cliente dentro de una sesión. entre otras cosas. el servidor transmite al cliente el material multimedia de forma comprimida. los usuarios observaron muchas veces baja calidad en el procesamiento de la animación. En Presentation Server Console. generando las animaciones con un nivel de calidad menor y reduciendo la cantidad de datos transmitidos por la red para cada cuadro. Además. Aceleración de imagen SpeedScreen aplica una compresión por eliminación para reducir el tamaño de los archivos de imagen y lograr un mayor rendimiento. En el menú Acciones. Sin embargo. 3. Para hacer esto: 1. Aceleración de imagen SpeedScreen ofrece una solución de compromiso entre la calidad de archivos de imagen fotográfica tal y como aparecen en los dispositivos clientes y la cantidad de ancho de banda que utilizan los archivos al pasar del servidor al cliente. Aceleración de imagen SpeedScreen El tamaño de los archivos de imagen afecta a la cantidad de tiempo que éstos tardan en ir desde el servidor hasta el cliente. la pérdida de datos es mínima y su efecto es nominal. Esta función está activada de forma predeterminada en la comunidad de servidores. seleccione la página Propiedades de la comunidad o el servidor correspondiente dentro de Access Management Console y modifique la configuración de la Aceleración de Flash SpeedScreen. A diferencia de otras funciones de SpeedScreen. Puede utilizar reglas de directivas en Presentation Server Console para reemplazar los parámetros predeterminados y hacer frente a las necesidades distintas de los usuarios aplicando diferentes niveles de compresión de imágenes a conexiones diferentes. Puede personalizar la configuración de esta función en el nivel de la comunidad y para servidores individuales. los archivos de imagen contienen datos sobrantes o superfluos que son de poca utilidad para el usuario y hacen que la sesión sea más lenta durante su descarga y procesamiento. la aceleración de imagen SpeedScreen no se configura por medio de Access Management Console. elija Propiedades. disminuye la capacidad de procesamiento necesaria para reproducir animaciones Flash. Esta función está activada de forma predeterminada. Para ello. como en las radiografías. seleccione la directiva en la que desee configurar la regla. 2. Muchas veces. La compresión por eliminación quita los datos redundantes a la vez que minimiza la pérdida de información.212 Guía del administrador de Citrix Presentation Server La Aceleración de Flash SpeedScreen mejora la respuesta de las sesiones haciendo que el programa de ejecución de Flash se inicie en el modo de calidad baja. Seleccione Ancho de banda > SpeedScreen > Aceleración de imágenes usando compresión por eliminación y configure la regla. Citrix recomienda que se utilice con moderación en aquellos casos en que los datos de imagen pueden ser vitales. . En la mayoría de los casos. La presentación progresiva SpeedScreen se configura junto con la aceleración de imagen SpeedScreen. Por ejemplo. la habilitación de la compresión con pérdida para todas las velocidades puede mejorar el rendimiento sobre LAN. Pantalla progresiva SpeedScreen Como parte de la regla de la directiva SpeedScreen (Ancho de banda > SpeedScreen > Aceleración de imágenes usando compresión por eliminación). después de habilitar esta regla y elegir el nivel de compresión. calidad media. Tenga en cuenta que este valor predeterminado puede no ser el más adecuado para todos los entornos.Capítulo 7 Administración del acceso de los usuarios 213 Elija compresión cero o baja para los usuarios que necesiten ver imágenes con el nivel de calidad original o cercano a éste. puede habilitar la presentación progresiva SpeedScreen para mejorar el rendimiento de las imágenes o partes de imágenes que cambien. Presentación progresiva SpeedScreen puede mejorar el rendimiento no sólo de las aplicaciones que interpretan y presentan imágenes. A continuación. Para configurar la Aceleración de imagen SpeedScreen sin habilitar la presentación progresiva SpeedScreen. La calidad de la imagen final se controla con Aceleración de imagen SpeedScreen. para Nivel de compresión de presentación progresiva de SpeedScreen elija Desactivada. La presentación progresiva SpeedScreen acelera la presentación inicial de los archivos de imágenes seleccionando un nivel de compresión mayor cuando la imagen es dinámica. que se describe en la sección anterior. . Puede acelerar la transmisión de imágenes eligiendo uno de cuatro niveles de compresión por regla: Nivel de compresión por eliminación Compresión alta Compresión media Compresión baja Sin compresión Calidad de imagen Baja Buena Alta Igual que el original Requisitos de ancho de banda Mínimos Menores Mayores Máximos Si no se configura esta regla. dependiendo de las características del entorno. esta presentación inicial se mejora hasta la calidad normal en segundo plano si la imagen no cambia inmediatamente o se sobrescribe en la aplicación. sino también las partes de la imagen que son dinámicas. pero sólo en las conexiones con menos de 2 megabits por segundo de ancho de banda por usuario. de forma predeterminada se habilita la Aceleración de imagen SpeedScreen como Compresión media. como al desplazarse en un documento PDF o similar. de modo que es aconsejable experimentar con otros parámetros. sin presentación progresiva. “Aceleración de imagen SpeedScreen” en la página 212. Este tipo de compresión es recomendable sólo en las conexiones con bajo ancho de banda. que incluyen: • • • Propiedades del sonido que se configuran para aplicaciones publicadas individuales Directivas y parámetros de sonido que se configuran para tipos de conexión específicos Parámetros de sonido que el usuario configura en el dispositivo cliente Por ejemplo. después de habilitar esta regla y elegir el nivel de compresión.214 Guía del administrador de Citrix Presentation Server Cuando la regla de la directiva SpeedScreen no está configurada. puede utilizar directivas de conexión relacionadas con el sonido para controlar el uso de ancho de banda y CPU en el servidor. Si se la habilita la directiva SpeedScreen. pero no tiene efecto en otros clientes. la presentación progresiva SpeedScreen se habilita con el nivel de compresión Compresión muy alta. Para configurar la presentación progresiva SpeedScreen sin habilitar Aceleración de imagen SpeedScreen. la compresión se aplica a todos los parámetros de compresión. . para Nivel de compresión elija No usar compresión con pérdida. Compresión superior La compresión superior permite que se reduzca aún más el ancho de banda de la aceleración de imagen SpeedScreen y la presentación progresiva. en cuanto a calidad y coste en recursos. pero sólo en las conexiones con menos de 512 Kbps de ancho de banda por usuario. de modo que es aconsejable experimentar con otros parámetros. Configuración del sonido para las sesiones de usuario Citrix Presentation Server ofrece una variedad de herramientas para administrar y controlar la disponibilidad del sonido en las sesiones cliente. calidad muy baja. Está respalda en todos los clientes Citrix Presentation Server para Windows. Puede configurar una regla de directiva para activar el sonido en conexiones donde es esencial y configurar otra regla para desactivarlo en conexiones donde no lo es. La compresión superior usa un algoritmo de compresión que usa más CPU y tiene impacto en el rendimiento y escalabilidad del servidor. Tenga en cuenta que este valor predeterminado puede no ser el más adecuado para todos los entornos. sin degradar la calidad de la imagen. Para activar el sonido en el dispositivo cliente. micrófonos o ambos. Si desactiva el sonido para una aplicación publicada. puede usar reglas y filtros de directivas para definir en qué condiciones estará disponible dentro de la aplicación. Si lo permiten las directivas de conexión. esta opción se denominaba Habilitar sonido. seleccione o anule la selección de la casilla de verificación Habilitar sonido del cliente. puede controlar la disponibilidad de los altavoces y micrófonos en sesiones cliente con reglas de directivas distintas. Importante: En esta sección se tratan aspectos de la compatibilidad de sonido en los servidores. consulte las guías del administrador de los clientes que desee configurar. los usuarios también deben activarlo en el dispositivo cliente. Para obtener más información sobre la activación del sonido para clientes. seleccione la aplicación publicada para la que quiere activar el sonido y seleccione Acción > Modificar las propiedades de la aplicación > Modificar todas las propiedades. En el dispositivo cliente. Si activa el sonido para una aplicación. no estará disponible dentro de la aplicación bajo ninguna condición. 2. el usuario selecciona un nivel de calidad de sonido en el cuadro de diálogo Configuración (en Program Neighborhood) o en el cuadro de diálogo Propiedades (en el Agente de Program Neighborhood). Las directivas de conexión que configure en el servidor determinan qué niveles de calidad de sonido estarán al alcance del usuario. un único parámetro controla ambos. . Activación del sonido para aplicaciones publicadas Puede activar o desactivar el sonido para las aplicaciones publicadas. Nota: En versiones anteriores de Presentation Server. Para activar o desactivar el sonido en una aplicación publicada 1. Para utilizar sonido en las sesiones cliente.Capítulo 7 Administración del acceso de los usuarios 215 Desde Presentation Server Console. En Access Management Console. En Avanzadas > Opciones del Cliente. la activación del sonido en el dispositivo cliente enciende los altavoces. Luego seleccione Sonido para configurar la regla e introduzca el límite de ancho de banda. Nota: La disponibilidad y calidad del sonido en sesiones cliente están determinadas tanto por los parámetros de Configuración de Servicios de Terminal Server como por las directivas que configure mediante Presentation Server Console. Por ejemplo. Compresión de sonido y calidad de la salida Como regla general. Si se configuran. quizás desee crear reglas de directivas diferentes para los grupos de usuarios que utilizan el acceso telefónico y para los que se conectan en una LAN. . calidad y coste del sonido en sesiones cliente. con lo que una calidad media de sonido está disponible en las sesiones cliente hasta que configure directivas de Presentation Server que anulen los parámetros de Servicios de Terminal Server. elija Propiedades. seleccione la directiva en la que desee configurar la regla. la calidad superior de sonido requiere mayor ancho de banda y uso de la CPU del servidor. Puede utilizar la compresión de sonido para lograr un equilibrio entre calidad de sonido y rendimiento general de la sesión. De forma predeterminada. las directivas de Presentation Server anulan el efecto de esos parámetros. En el menú Acciones. puede utilizar reglas de directivas para controlar y administrar la disponibilidad. a diferencia de las directivas de Presentation Server. los parámetros de Servicios de Terminal Server se configuran.216 Guía del administrador de Citrix Presentation Server Configuración de reglas de directivas relacionadas con el sonido Desde la desactivación total del sonido hasta el ajuste fino de los niveles de compresión y la asignación de ancho de banda cuando se activa el sonido. Esto significa que dichos parámetros se aplican de forma predeterminada. En Presentation Server Console. 3. Para configurar límites de ancho de banda para sonido 1. 2. Use reglas para configurar los niveles de compresión que desee aplicar a los archivos de sonido. Expanda el nodo Ancho de banda primero y Límites de sesión después. Límites de ancho de banda para transmisión de sonido Utilice reglas de directivas para configurar la cantidad de ancho de banda que desee asignar a las transferencias de sonido entre servidores y clientes. con lo que establecería los diferentes anchos de banda disponibles a cada grupo. menor rendimiento. cree una directiva para las conexiones mediante acceso telefónico que aplique niveles de compresión de sonido altos. Esta configuración permite que los clientes reproduzcan un archivo de sonido a la velocidad de datos original. elija Propiedades. la velocidad de transferencia de datos más baja permite un rendimiento aceptable en una conexión con poco ancho de banda. Esta configuración hace que los sonidos enviados al cliente se compriman a un máximo de 16 Kbps. Se recomienda esta selección para la mayoría de las conexiones basadas en LAN. no obstante. Cree otra para las conexiones mediante LAN que aplique niveles de compresión menores. Elija entre los niveles siguientes de calidad de sonido: Sonido de baja calidad. Seleccione Dispositivos cliente > Recursos > Sonido > Calidad de sonido y configure la regla. Hace que los sonidos enviados al cliente se compriman a un máximo de 64 Kbps. Sonido de calidad media. Sonido de alta calidad. 3. En las conexiones mediante acceso telefónico. En el menú Acciones. Los requisitos de la CPU y las ventajas de esta configuración son parecidos a los de la configuración media. seleccione la directiva en la que desee configurar la regla. mayor rendimiento. Para configurar la compresión y calidad de salida de sonido 1. En Presentation Server Console. 2. los usuarios se preocupan más por la velocidad de descarga que por la calidad del sonido. Para estos usuarios. Esta compresión provoca un ligero descenso en la calidad del sonido que se reproduce en el equipo cliente. buen rendimiento. Esta configuración se recomienda para conexiones con poco ancho de banda. Nota: El sonido de alta calidad aumenta los requisitos de ancho de banda al enviar más datos de sonido y también incrementa el uso de la CPU del servidor. Los sonidos con la calidad más alta requieren aproximadamente 1. De forma predeterminada. se selecciona la calidad de sonido media.Capítulo 7 Administración del acceso de los usuarios 217 Quizás desee crear directivas distintas para grupos que utilizan el acceso telefónico y para grupos que se conectan por medio de una LAN. donde el ancho de banda por lo general es limitado. Este parámetro se recomienda para conexiones en las que el ancho de banda es suficientemente amplio y en las que se requiere calidad de sonido. .3 Mbps de ancho de banda para reproducirse con claridad. La transmisión de tal cantidad de datos puede ocasionar un incremento en la utilización de la CPU y la congestión de la red. Esta compresión tiene como resultado una disminución significativa de la calidad del sonido. cuando se configurar esta regla. seleccione la directiva para la que desee activar la salida de sonido. 3. Para activar la salida de sonido en sesiones de cliente 1. deben activarse tanto la entrada (para micrófonos) como la salida (para altavoces) de sonido. elija Propiedades. En el menú Acciones. Los usuarios de Program Neighborhood y del Agente de Program Neighborhood acceden a este cuadro de diálogo desde la Central de conexiones de Program Neighborhood (conexiones integradas) o bien desde la Central de conexiones de Program Neighborhood o el menú del sistema del cliente (conexiones no integradas). La entrada y salida de sonido se controlan mediante dos directivas diferentes. Windows CE y Linux. Seleccione Activar y Usar los micrófonos del cliente para la entrada de sonido. Los usuarios de otros Clientes Citrix Presentation Server verán automáticamente el mismo cuadro de diálogo al comienzo de la sesión. Nota: La entrada de micrófono es compatible con Clientes Citrix Presentation Server para Windows. En el menú Acciones.218 Guía del administrador de Citrix Presentation Server Funciones de dictado digital Para que los usuarios graben y reproduzcan dictados digitales en sesiones cliente. Los usuarios pueden anular la directiva y desactivar sus micrófonos seleccionando No en el cuadro de diálogo Seguridad de sonido del cliente. Los Clientes para Linux y Windows CE no admiten productos Philips SpeechMike ni tampoco Citrix Presentation Server en sistemas operativos de 64 bits. Haga clic en Aceptar cuando haya finalizado. . De forma predeterminada. Seleccione Dispositivos cliente > Recursos > Sonido > Micrófonos. En Presentation Server Console. 5. 2. debe configurar las dos directivas para garantizar que tanto la entrada como la salida de sonido estén activadas. Seleccione la directiva para la que desee activar la entrada de sonido. 2. elija Propiedades. Para activar la entrada de sonido en sesiones cliente 1. la entrada de sonido se activa en los dispositivos cliente. 4. En el cliente. para usuarios de dispositivos móviles y para usuarios que se conectan mediante una LAN. De forma predeterminada. los usuarios controlan la entrada y salida de sonido en un solo paso: seleccionando un nivel de calidad de sonido en el cuadro de diálogo Configuración (en Program Neighborhood) o en el cuadro de diálogo Propiedades (en el Agente de Program Neighborhood). Asegúrese de que los servidores de recursos de federación y los servidores Web puedan acceder a las listas de revocación de certificados de la • . Para evitar este problema. Debe contar con una instalación funcional de ADFS. debe llevar a cabo estos pasos. Esto permite implementar directivas de conexión distintas. puede causar una falla. Si no lo hace. Configuración de respaldo para Active Directory Federation Services (ADFS) Importante: Esta guía no describe como instalar ADFS. Antes de crear un sitio ADFS. con lo que se garantiza un mayor rendimiento de las sesiones. Si no lleva a cabo todos ellos. Micrófonos y altavoces La entrada (para micrófonos) y salida (para altavoces) de sonido en los dispositivos cliente se controlan mediante dos directivas distintas. pero impide que el servidor envíe sonido a los dispositivos móviles al desactivar la salida de sonido. Esto permite que los usuarios móviles graben notas donde se encuentren. Para el grupo de usuarios móviles. los altavoces del cliente están desactivados porque esta propiedad está habilitada. los token de seguridad generados por el servidor de cuenta pueden ser rechazados por el servidor de recursos porque parecerán haber caducado. Seleccione Dispositivos cliente > Recursos > Sonido > Desactivar los altavoces. puede activar la entrada pero desactivar la salida de audio. 4. con los usuarios de cuentas externas capaces de acceder a las aplicaciones Web con ADFS en un servidor de federación. • Sincronice los relojes del servidor de la cuenta de federación y el servidor de federación para que se encuentren a menos de cinco minutos.Capítulo 7 Administración del acceso de los usuarios 219 3. ambas organizaciones deben sincronizar sus servidores con el mismo servidor de tiempo en Internet. por ejemplo. Seleccione Desactivada y haga clic en Aceptar. 5. debe configurar todos los servidores Presentation Server para la delegación limitada. Instale Citrix Presentation Server 4. Configure las cuentas de copia en el dominio del servidor de recursos para cada usuario externo que pueda autenticarse en la Interfaz Web por medio de ADFS. asegurándose de que XML Service esté configurado para compartir el puerto con IIS y que IIS esté configurado para respaldar HTTPS. • • Asegúrese de que todos los servidores del entorno tengan confianza de delegación. Establezca una relación de confianza entre el servidor que ejecute la Interfaz Web y cualquier otro servidor en la comunidad que ejecute Citrix XML Service con el que se ponga en contacto la Interfaz Web.” . ADFS puede fallar si los servidores no pueden asegurar que el certificado no fue revocado. “Service Principal Names and Delegation in Presentation Server. • • • Para obtener información sobre estas tareas y sobre la configuración del respaldo de ADFS. Para brindarle recursos en dichos servidores a los usuarios debe agregar los servicios relevantes a la lista de Servicios usando el complemento de Usuarios y equipos de Active Directory de MMC. Por motivos de seguridad. consulte el Apéndice B de la Guía del administrador de la Interfaz Web y el artículo del centro de conocimientos CTX110784.220 Guía del administrador de Citrix Presentation Server autoridad de certificación. Asegúrese de consultar con los expertos en seguridad de su organización para diseñar una estrategia de seguridad que satisfaga sus necesidades. Instalación y configuración de SNMP Service. . Seguridad en el acceso a los servidores Un primer paso importante en la seguridad de la comunidad de servidores es proteger el acceso a los servidores. Presentation Server Console se puede utilizar para conectarse a cualquier servidor de la comunidad.exe). También es deseable crear una lista de permisos que limita las direcciones IP remotas con acceso al servicio SNMP. Seguridad en Presentation Server Console. instale Presentation Server únicamente en particiones de disco con formato NTFS. Para garantizar que el acceso adecuado se puede aplicar a todos los archivos instalados por Citrix Presentation Server. Esta sección incluye recomendaciones para dar seguridad al acceso. Además. asegúrese de que sólo los administradores tienen acceso a la consola. Utilización de particiones NTFS. Ejecute la consola sólo en entornos donde no se pueda producir el rastreo de paquetes.C APÍTULO 8 Seguridad en las comunidades de servidores Las directivas que se describen en este capítulo ofrecen una orientación general a la hora de planificar entornos Citrix seguros. Puede configurar los permisos NTFS de modo que los usuarios que no sean administradores no tengan el permiso de ejecución para el ejecutable de la consola (Ctxload. SNMP Service no se instala de forma predeterminada en los equipos Windows Server 2003. Para obtener más información sobre esta función. no se utiliza ningún servidor intermediario). ni se les debe conceder. Si utiliza Network Manager u otro software de administración SNMP sólo para la supervisión del servidor (sin administración remota). Configure los agentes SNMP para aceptar capturas únicamente desde las consolas SNMP.222 Guía del administrador de Citrix Presentation Server Windows SNMP Service tiene muchos privilegios de lectura/escritura de forma predeterminada. se le debe dar permisos de lectura/escritura al servicio para tareas administrativas. Cuando la conexión al almacén de datos es directa (es decir. Cuando esta función está activada. En general: • • Los usuarios que acceden a los servidores de la comunidad no requieren acceso al almacén de datos. Esto implica tanto la protección de los datos en la base de datos del almacén de datos como la restricción del acceso a la misma. Se puede utilizar para aumentar la confianza de los administradores de clientes y de los usuarios en la integridad de los datos en los dispositivos cliente e impedir el uso malintencionado de las conexiones de cliente. no instale componentes SNMP en el servidor. todos los servidores de la comunidad comparten una sola cuenta de usuario y contraseña para acceder al almacén de datos. Configuración del servidor de confianza. tales como cierre de sesión y desconexión a través de Network Manager. Nota: Puede bloquear el tráfico SNMP entrante desde Internet utilizando un servidor de seguridad que impida el tráfico en los puertos UDP 161 y 162. sin embargo. consulte la Guía del administrador de los Clientes para Windows. Citrix recomienda que se cambien los privilegios a sólo lectura. Esta función identifica y exige las relaciones de confianza que intervienen en las conexiones de cliente. Si no se utiliza ninguna consola SNMP. Seguridad en el almacén de datos Uno de los aspectos más importantes en la seguridad de la comunidad de servidores es la protección del almacén de datos. Mantenga . Puede configurar la comunidad SNMP y las consolas de administración designadas para impedir el acceso no autorizado. los clientes pueden especificar los requisitos de confianza y determinar si confían en una conexión al servidor. Seleccione una contraseña que no sea fácil de deducir. no hay riesgo de poner en peligro un dominio de Windows si la contraseña del usuario está afectada. La cuenta de usuario que se utiliza para acceder al almacén de datos en Microsoft SQL Server tiene las funciones public y db_owner en el servidor y en la base de datos. . Para obtener información sobre el comando dsmaint config. que puede utilizar la autenticación de Microsoft SQL Server o la de Windows. utilice el comando dsmaint config en cada servidor afectado. Para un almacén de datos de Access. revélelos a los administradores sólo para instalar Presentation Server. cambie la contraseña mediante dsmaint config y guarde la información en un lugar seguro. Para volver a configurar la contraseña de Citrix IMA Service. consulte “DSMAINT” en la página 348. el nombre de usuario predeterminado es “citrix” y la contraseña es “citrix”. es decir.Capítulo 8 Seguridad en las comunidades de servidores 223 seguros el nombre de usuario y la contraseña. Nota: Para entornos de alta seguridad. Si Microsoft SQL Server está configurado para la seguridad en modo mixto. En las siguientes secciones se describen las medidas de seguridad que se deben tener en cuenta para cada uno de los productos de base de datos que admite Presentation Server. Como esta cuenta de usuario de Microsoft SQL Server sólo accedería al almacén de datos. Microsoft SQL Server. Citrix recomienda utilizar sólo la autenticación de Windows. Nota: Si la cuenta de usuario para el acceso de modo directo a la base de datos se cambia posteriormente. Las recomendaciones de Citrix más específicas para proteger el almacén de datos varían según la base de datos que se utilice para dicho almacén. Si los usuarios disponen de acceso de red al servidor del almacén de datos. no utilice una cuenta de administrador del sistema ya que supondría un riesgo de seguridad adicional. puede crear una cuenta de usuario de Microsoft SQL Server con la única finalidad de acceder al almacén de datos. Citrix IMA Service no se inicia en todos los servidores configurados con dicha cuenta. No se necesitan las credenciales de cuenta de administrador del sistema para acceder al almacén de datos. Microsoft Access. Importante: Asegúrese de crear una copia de seguridad del almacén de datos antes de utilizar dsmaint config para cambiar la contraseña de dicho almacén. cambie la contraseña con el comando dsmaint config y guarde la información en un lugar seguro. Si el almacén de datos se alberga en Oracle. El nombre de usuario y la contraseña normalmente es la cuenta del administrador del sistema local. Asegúrese de volver a cambiar el permiso de la cuenta a db_owner antes de instalar un paquete de servicio o Feature Release para Presentation Server. conceda los permisos siguientes a la cuenta de usuario de DB2 para la comunidad de servidores: • • • • Conectar base de datos Crear tablas Registrar funciones que se ejecutan en el proceso del gestor de bases de datos Crear esquemas implícitamente No son necesarios permisos de cuenta de administrador del sistema (DB2Admin) para acceder al almacén de datos. Por razones de seguridad. Microsoft SQL Server 2005 Express Edition. La autenticación Windows es compatible con la base de datos Microsoft SQL Server 2005 Express Edition. Para obtener más información. IBM DB2. . Si los usuarios disponen de acceso al servidor del almacén de datos. No son necesarios permisos de cuenta de administrador del sistema (system o sys) para acceder al almacén de datos. consulte la documentación de Microsoft. Oracle. conceda sólo los permisos “connect” y “resource” a la cuenta de usuario de Oracle para la comunidad de servidores.224 Guía del administrador de Citrix Presentation Server Importante: Para obtener una mayor seguridad. Si el almacén de datos se alberga en IBM DB2. la autenticación de Microsoft SQL Server no está respaldada. puede cambiar el permiso de la cuenta de usuario a db_reader y db_writer tras la instalación inicial de la base de datos con el permiso db_owner. El cambio del permiso de la cuenta de usuario de db_owner puede provocar problemas al instalar paquetes de servicio o Feature Releases (versiones de funcionalidad) posteriores para Presentation Server. Protocolos SSL/TLS. El aumento del cifrado del protocolo ICA asegura la confidencialidad de los datos de la sesión. En las siguientes secciones. se debe aumentar el nivel de cifrado del protocolo ICA cuando se desea asegurar las comunicaciones internas dentro de una LAN o WAN. Los protocolos SSL/TLS pueden protegerlo de amenazas internas y externas. pero no lleva a cabo autenticación. Según las necesidades de seguridad.Capítulo 8 Seguridad en las comunidades de servidores 225 Seguridad en las comunicaciones de red La comunicación de red entre los servidores y los clientes puede ser un riesgo de seguridad en cualquier entorno empresarial. De forma predeterminada. todas las comunicaciones entre cliente y servidor se configuran con el cifrado ICA básico. En general. o se desea acceso seguro a una intranet. El parámetro básico oscurece los datos pero no brinda cifrado estándar. Citrix recomienda que habilite los protocolos SSL/TLS si en el entorno hay • . Las diferencias entre los dos tipos de cifrado son las siguientes: • SecureICA. puede incorporar los siguientes componentes de seguridad en las comunicaciones de red cuando diseñe instalaciones Citrix Presentation Server. dependiendo de la configuración de la red. cuando los clientes se comunican con una comunidad a través de Internet: • • • Secure Gateway Secure Ticket Authority Servidores de seguridad Protección de la comunicación de cliente a servidor Hay dos métodos para asegurar las comunicaciones entre cliente y servidor: SecureICA y cifrado SSL/TLS. se describen los componentes de seguridad que hay disponibles para mejorar la seguridad de las comunicaciones de red en la comunidad de servidores. El nivel de cifrado de SecureICA se puede aumentar hasta 128 bits y se puede agregar también cifrado SSL/TLS. • A nivel de cliente servidor dentro de la red: • • • Cifrando el protocolo Independent Computing Architecture (ICA) usando SecureICA Cifrado SSL/TLS A nivel de la red. La función SecureICA cifra la información enviada entre servidores Citrix Presentation Server y clientes. Se usará el parámetro más seguro de los siguientes: • • • • Los parámetros de Configuración de Terminal Services (TSCC) El parámetro de la directiva de Presentation Server Console que se aplica a la conexión El parámetro del cliente y el servidor (es decir el nivel configurado al publicar un recurso) La Directiva de grupo de Microsoft Cuando configure un nivel de cifrado.) y enviarlos a la comunidad de servidores para que los procesen. Ambos protocolos se habilitan en dos lugares: • • En el servidor. . El protocolo ICA es el que utilizan los clientes para dar formato a los datos ingresados por los usuarios (acciones del teclado y el Mouse. cuando se publica una aplicación o recurso. Si desea protección contra amenazas internas y externas. etc. Si se configura un nivel de cifrado de mayor prioridad en un servidor o cliente. La Interfaz Web y el Agente de Program Neighborhood detectan y usan automáticamente los parámetros especificados en el servidor (es decir. etc. habilite SecureICA y el cifrado SSL. En el cliente (sólo para Program Neighborhood). Las comunidades de servidores utilizan el protocolo ICA para dar formato a los datos de salida de las aplicaciones (pantalla. que puede usarse para cifrar el protocolo ICA. cuando se publica un recurso).) y devolverlas al dispositivo cliente.226 Guía del administrador de Citrix Presentation Server clientes que se comunican con la comunidad de forma remota. La habilitación de SSL/TLS asegura la confidencialidad. Por ejemplo. asegúrese de que sea consistente con el nivel especificado en otras áreas. Uso de SecureICA De forma predeterminada. las comunicaciones cliente-servidor se oscurecen a un nivel básico por medio de la función SecureICA. Los parámetros especificados para el cifrado de cliente a servidor pueden interactuar con otros parámetros de cifrado de Presentation Server y del sistema operativo Windows. dichos parámetros y las directivas suplantarán los de la aplicación. autenticación e integridad de los datos de sesión. los parámetros especificados para los recursos publicados se suplantarán. a través de Internet. Si el nivel de cifrado de la aplicación es menor que el de TSCC o las directivas de conexión. sonido. los parámetros de cifrado de TSCC o de las directivas de conexión no pueden ser mayores que el parámetro de la aplicación publicada. Para los clientes que se comunican con la comunidad de forma interna. en teoría. La naturaleza de su entorno determinará cómo habilitará SSL: • Para los clientes que se comunican con la comunidad de forma remota. Citrix recomienda que use Secure Gateway para transferir las comunicaciones al equipo Presentation Server. SecureICA. Citrix recomienda usar cifrado SSL/TLS para atravesar redes públicas. Además de las situaciones en las que se quiera proteger de amenazas de seguridad internas. por sí solo. SecureICA no comprueba la integridad de los datos.Capítulo 8 Seguridad en las comunidades de servidores 227 El nivel de cifrado del protocolo ICA se puede aumentar cuando se publica un recurso o después de hacerlo. cuando no haya mucho riesgo de ataque de “intermediarios” Al atravesar redes públicas. Por lo tanto. Secure Gateway se puede usar con Traspaso SSL en el equipo Presentation Server para asegurar el tráfico entre Secure Gateway y Presentation Server. podrá usar el cifrado ICA en las siguientes situaciones: • • • Necesite asegurar comunicaciones desde dispositivos que usan Microsoft DOS o que ejecutan sistemas Win16 Tenga dispositivos más antiguos que usen software de cliente que no se pueda actualizar para usar SSL Como una alternativa al cifrado SSL/TLS. A diferencia del cifrado SSL/TLS. como espionaje. dependiendo de sus requisitos de seguridad. Citrix no recomienda que se use SecureICA como único método de cifrado. Habilitación de protocolos SSL/TLS Si los clientes de su entorno se comunican con la comunidad a través de Internet. Asimismo. puede usar uno de los siguientes métodos para transferir las comunicaciones al equipo Presentation Server: • • Use Secure Gateway con un firewall interno y coloque la comunidad detrás del firewall Use Traspaso SSL para asegurar el tráfico entre los servidores de la comunidad • . no brinda autenticación con el servidor. Si desea usar el cifrado SSL/TLS debe usar la función Traspaso SSL o Secure Gateway para transferir el tráfico ICA al equipo Presentation Server. Citrix recomienda que habilite el cifrado SSL/TLS al publicar los recursos. la información podría ser interceptada cuando cruza la red pública y luego redirigida a un servidor falso. 228 Guía del administrador de Citrix Presentation Server En entornos más grandes, puede no ser conveniente usar Traspaso SSL porque al hacerlo es necesario almacenar certificados en cada servidor de la comunidad. En entornos grandes, es preferible usar Secure Gateway con un firewall interno si existe preocupación sobre amenazas internas. Más allá de si usa Secure Gateway o Traspaso SSL, si quiere usar SSL, debe seleccionar el parámetro Habilitar SSL y TLS al publicar la aplicación. Consulte la siguiente sección. Para obtener más información sobre la instalación de Traspaso SSL, consulte “Uso de Traspaso SSL Citrix” en la página 230. Para obtener más información sobre Secure Gateway , consulte “Uso de Secure Gateway” en la página 235. Si está usando la Interfaz Web junto con Secure Gateway, consulte la información sobre SSL en Secure Gateway for Windows Administrator’s Guide y la Guía del administrador de la Interfaz Web. Aumento del nivel de seguridad entre cliente y servidor El siguiente procedimiento explica como habilitar SecureICA (cifrado del protocolo ICA) o habilitar el cifrado SSL/TLS después de publicar la aplicación. Para obtener información sobre la configuración del cifrado durante la publicación de la aplicación, consulte los temas sobre publicación de aplicaciones en la Ayuda de Access Management Console. Para aumentar el nivel de la seguridad entre cliente y servidor 1. En Access Management Console, elija una aplicación publicada en el panel izquierdo seleccionando Citrix Access Management Console > Recursos > Presentation Server> nombre de la comunidad > Aplicaciones > nombre de la aplicación. En el menú Acción elija Modificar las propiedades de la aplicación > Modificar todas las propiedades. En el cuadro de diálogo Propiedades, seleccione la ficha Avanzadas > Opciones del Cliente. En la sección de cifrado de la conexión, lleve a cabo una de las siguientes acciones: • Active la casilla de verificación Habilitar los protocolos SSL y TLS. Esta opción requiere que los clientes que se conectan con la aplicación publicada utilicen los protocolos SSL (Secure Sockets Layer) y TLS (Transport Layer Security). En la sección Cifrado, elija un nivel de cifrado mayor en la lista. Sólo para Program Neighborhood y de forma optativa, elija la casilla Requisito mínimo, que sólo está disponible si se aumenta el nivel de cifrado del protocolo ICA. La casilla Requisito mínimo configura 2. 3. 4. • • Capítulo 8 Seguridad en las comunidades de servidores 229 como requisito que los clientes Program Neighborhood que se conecten a una aplicación publicada usen el nivel de cifrado señalado o mayor. Esto implica lo siguiente: • Si no se selecciona la casilla Requisito mínimo, las conexiones de Program Neighborhood se cifrarán con el nivel configurado en Program Neighborhood. La conexión se puede llevar a cabo aunque los niveles de cifrado de Program Neighborhood y el servidor no coincidan. Los parámetros de cifrado configurados en Program Neighborhood suplantan a los de la aplicación. Si se selecciona Requisito mínimo, las conexiones de Program Neighborhood deben cifrarse con el mismo nivel que el configurado en el servidor. • 5. Haga clic en Aceptar. Si está usando Program Neighborhood como uno de los clientes del entorno, debe habilitar el cifrado en el cliente. Consulte la Ayuda de Program Neighborhood para obtener más información. Configuración de una directiva para SecureICA Si está usando SecureICA y quiere asegurarse de que el tráfico ICA siempre se cifre a cierto nivel, puede configurar una directiva de cifrado. La creación de directivas de SecureICA impide que se publiquen accidentalmente recursos con un nivel de cifrado menor. Si habilita esta directiva y publica un recurso con un nivel de cifrado menor que el establecido en la directiva, el servidor rechaza las conexiones de los clientes. En el caso de los clientes que toman sus parámetros de conexión del servidor, como la Interfaz Web y el Agente de Program Neighborhood, esto puede ser problemático. Por lo tanto, Citrix recomienda que, si se habilita la directiva de cifrado, publique los recursos duplicando una aplicación existente y modificándola de modo de reemplazarla con la nueva aplicación a publicar. Para configurar una directiva de cifrado ICA 1. Cree la directiva: A. B. Seleccione Directivas en el panel izquierdo de Presentation Server Console. En el menú Acciones, haga clic en Nueva >Directiva. 2. Configure reglas para la directiva: 230 Guía del administrador de Citrix Presentation Server A. Elija el nombre de la directiva en el panel derecho, y haga clic en Propiedades en el menú Acciones para abrir su página de Propiedades. En la lista de carpetas del panel izquierdo, seleccione Seguridad > Cifrado > Cifrado SecureICA. Elija Habilitado y luego seleccione el nivel de cifrado que desea que aplique la directiva en la lista Nivel de cifrado. B. C. 3. Habilite la directiva aplicando un filtro. Para obtener detalles adicionales sobre la creación de directivas en general, consulte la Ayuda de Presentation Server Console. Uso de Traspaso SSL Citrix Use Traspaso SSL Citrix para cifrado completo Secure Sockets Layer/Transport Layer Security (SSL/TLS) entre los servidores y clientes específicos. En general, debe usar el Traspaso SSL cuando: • • • • • Desee proteger las comunicaciones con los servidores que aloja Citrix XML Service Tenga un número pequeño de servidores (cinco o menos) No necesite acceso de seguridad a un DMZ No necesite ocultar las direcciones IP de los servidores, o esté usando Network Address Translation (NAT) Necesite cifrado completo de los datos entre clientes y servidores Traspaso SSL brinda cifrado completo para las comunicaciones entre el cliente y el equipo que ejecute Citrix Presentation Server. Es necesario instalar y configurar el Traspaso SSL y el certificado de servidor correspondiente en cada uno de los servidores que ejecute Citrix Presentation Server dentro de la comunidad. Traspaso SSL opera como intermediario en las comunicaciones entre el cliente y el servicio Citrix XML Service que se ejecuta en cada servidor. Cada cliente autentica a Traspaso SSL comparando el certificado de servidor de Traspaso SSL con la lista de autoridad de certificado de confianza. Tras esta verificación, el cliente y Traspaso SSL negocian la petición de forma cifrada. Traspaso SSL descifra la solicitud y la pasa al servidor. Capítulo 8 Seguridad en las comunidades de servidores 231 Cuando se devuelve la información al cliente, el servidor envía toda la información a través de Traspaso SSL, que cifra los datos y los envía al cliente para que los descifre. Los controles de la integridad de los mensajes verifican que cada una de las comunicaciones esté asegurada. Instalación de Traspaso SSL Citrix El traspaso SSL Citrix puede establecer comunicaciones seguras entre clientes, servidores que ejecuten la Interfaz Web y equipos que ejecuten Citrix Presentation Server utilizando SSL (del inglés Secure Sockets Layer) o el cifrado TLS (del inglés Transport Layer Security). Nota: Si usa Microsoft Certificate Authority para configurar Traspaso SSL, puede usar la herramienta SSLAutoConfig que se encuentra en la carpeta Support del CD de instalación del servidor. Para obtener más información sobre el uso de SSLAutoConfig, consulte Conceptos avanzados de Citrix Presentation Server. Para instalar Traspaso SSL deberá llevar a cabo estos cuatro pasos. Paso 1 - Obtención de los certificados SSL de raíz y de servidor Se necesita un certificado de servidor independiente por cada equipo Citrix Presentation Server donde se instale el Traspaso SSL Citrix. El certificado de servidor identifica al equipo específico, de modo que necesitará el nombre completamente calificado (FQDN) de cada servidor. Los certificados deben estar firmados por una entidad de confianza llamada Autoridad de certificación (CA). Además de instalar el certificado del servidor en cada servidor, debe instalar el certificado de raíz de la misma autoridad de certificación en cada dispositivo cliente que se comunique con Traspaso SSL. Los certificados de raíz están disponibles en las mismas CA que emiten los certificados de servidor. Puede instalar los certificados del servidor y el cliente de una autoridad de certificación integrada al sistema operativo, de la empresa (una autoridad de certificación que su empresa pone a su disposición), o una no integrada al sistema operativo. Consulte al equipo de seguridad de su organización para saber qué método es necesario para obtener certificados. Elección de una autoridad de certificación para SSL Puede obtener certificados para los servidores y clientes de los siguientes modos. • Obteniendo certificados de una AC integrada al sistema operativo. Algunas versiones más nuevas del sistema operativo Windows (por ejemplo, Windows Server 2003) incluyen respaldo incorporado para varias AC. Si elige instalar el certificado de una AC incorporada, haga doble clic en el archivo del certificado y el asistente instalará el certificado en el 232 Guía del administrador de Citrix Presentation Server servidor. Para obtener información sobre qué sistemas operativos incluyen respaldo incorporado, consulte la documentación de Microsoft. • Obteniendo certificados de una AC de la empresa. Si su organización puso una AC a su disposición, la misma figurará en la lista de AC. Haga doble clic en el archivo del certificado y el asistente lo instalará en el servidor. Para obtener más información sobre si su empresa usa una AC empresarial, consulte a su equipo de seguridad. Obteniendo certificados de una AC no integrada al sistema operativo. Los certificados de AC que no están integradas al sistema operativo o que no fueron puestas a su disposición por su empresa se deben instalar manualmente en el servidor de Traspaso SSL Citrix y en cada dispositivo cliente. Para obtener instrucciones sobre la instalación de certificados de una AC externa, consulte la documentación de los sistemas operativos de los servidores y clientes de su entorno. De forma alternativa, puede instalar certificados usando Active Directory o el complemento de IIS. • Utilización de Active Directory Si sus equipos pertenecen a Active Directory, puede usarlo para instalar los certificados. Para obtener instrucciones sobre como hacerlo, consulte la documentación de Microsoft. Utilización del complemento de IIS.Puede usar el asistente para certificados de servidor Web de Microsoft en la consola IIS para solicitar e importar el certificado. Para obtener más información sobre cómo usar este asistente, consulte la documentación de Microsoft. • • Adquisición de un certificado SSL firmado y una contraseña Después de elegir una AC, genere una solicitud de firmado de certificado (SFC) y envíela a la AC software de servidor Web compatible con la AC. Por ejemplo, si está usando el complemento IIS para obtener el certificado, puede usar Microsoft Enterprise Certificate Services para generar la SFC. La AC procesa la solicitud y devuelve el certificado firmado y la contraseña. Para obtener información sobre qué software se puede usar para generar la SFC consulte la documentación de la AC que vaya a utilizar. Importante: El nombre común del certificado debe ser el nombre de dominio calificado del servidor. Después de adquirir el certificado firmado y la contraseña, instale los certificados en todos los servidores y clientes del entorno usando el método adecuado. Capítulo 8 Seguridad en las comunidades de servidores 233 Paso 2 - Instalación del certificado Instale el certificado de servidor en cada servidor. Traspaso SSL usa el mismo almacén de certificados basado en el registro del sistema que IIS, de modo que se puede instalar certificados usando IIS o el complemento de certificados de Microsoft Management Console (MMC). Cuando reciba la respuesta de la CA, podrá reiniciar el asistente de certificado de servidor Web en IIS e instalar el certificado. De forma alternativa, puede ver e importar certificados en el equipo usando MMC y agregar el certificado como un complemento independiente. Paso 3 - Cambio del puerto SSL, si es necesario Para utilizar Traspaso SSL e Internet Information Services (IIS) en el mismo servidor, debe cambiar el número de puerto que utiliza IIS o el traspaso SSL. Traspaso SSL Citrix utiliza el puerto TCP 443, que es el estándar para conexiones SSL. La mayoría de los servidores de seguridad tienen este puerto abierto de forma predeterminada. De forma opcional, se puede configurar Traspaso SSL para que utilice otro puerto. Asegúrese de que el puerto que ha elegido está abierto en todos los servidores de seguridad existentes entre los dispositivos cliente y el servidor que ejecuta el traspaso SSL. Importante: Microsoft Internet Information Services (IIS) versión 6.0 se instala de forma predeterminada en Windows Server 2003 y asigna el puerto 443 para las conexiones SSL. Para ejecutar Traspaso SSL en servidores Windows Server 2003, debe configurar IIS para utilizar otro puerto, o bien configurar la función de traspaso para que utilice otro puerto. Debe instalar un certificado de servidor en IIS antes de cambiar el número de puerto. El procedimiento siguiente contiene instrucciones para añadir un certificado de servidor a IIS. Puede utilizar el mismo certificado de servidor con IIS y el traspaso SSL. Para modificar el puerto SSL para Internet Information Services versión 6.0, consulte la documentación de Microsoft correspondiente. Para modificar el número de puerto del traspaso SSL Citrix 1. En el servidor, haga clic en el botón Herramienta de configuración de traspaso SSL Citrix de la barra de herramientas ICA para iniciar la herramienta de configuración de Traspaso SSL. Escriba el nuevo número de puerto en el cuadro Puerto de escucha de traspaso, que se encuentra en la ficha Conexión. Haga clic en Aceptar. 2. 3. Consulte la Guía del administrador de la Interfaz Web si desea obtener información sobre el procedimiento para reconfigurar los servidores que ejecutan la Interfaz Web con el nuevo número de puerto. 234 Guía del administrador de Citrix Presentation Server Para ejecutar el traspaso SSL en el puerto 443 sin utilizar HTTPS 1. 2. 3. Detenga Microsoft Internet Information Service. Configure el servicio del traspaso SSL e inícielo. Reinicie Microsoft Internet Information Service. El traspaso SSL tendrá preferencia ante IIS a la hora de utilizar el puerto 443, incluso cuando se reinicie el servidor. Nota: Cuando instala Citrix Presentation Server, permite que los miembros del grupo de usuarios editen las entradas de registro de la sección HKEY_LOCAL_MACHINE\SOFTWARE\Secure\Citrix\Citrix SSL Relay. Puede utilizar la herramienta de análisis y configuración de seguridad de Microsoft para impedir que los miembros del grupo de usuarios editen las entradas de registro. Importante: Si cambia el puerto predeterminado de Traspaso SSL Citrix, debe establecer SSLProxyHost en el nuevo número de puerto en el archivo Appsrv.ini del Cliente Citrix Presentation Server para Windows. Para obtener más información sobre la configuración de cliente, consulte la Guía del administrador de los Clientes para Windows. Paso 4 - Configuración de Traspaso SSL En la herramienta de configuración de traspaso SSL Citrix, elija el certificado del servidor y los conjuntos de cifrado permitidos, según sus directivas de seguridad. Cambie la dirección o puerto de destino o agregue direcciones adicionales para garantizar la redundancia. Para configurar el traspaso SSL 1. Desde el grupo de programas Citrix en el menú Inicio, elija Administration Tools y, a continuación, Herramienta de configuración de traspaso SSL Citrix para iniciar la herramienta de configuración del traspaso SSL. En la ficha Credenciales de traspaso, elija el certificado del servidor. Utilice la ficha Conexión para configurar la combinación de nombre de dominio calificado o dirección IP y puerto a la cual el traspaso SSL transferirá los datos descifrados. El traspaso SSL sólo transfiere paquetes a los servidores y puertos que figuran en esta ficha. 2. 3. Capítulo 8 Seguridad en las comunidades de servidores 235 4. Utilice la ficha Conjuntos de cifrado para seleccionar los conjuntos de cifrado que se utilizarán. Para obtener más información, consulte la ayuda en pantalla de la herramienta de configuración de traspaso SSL. Uso de Secure Gateway Use Secure Gateway para brindar cifrado SSL/TLS entre un servidor de puerta de enlace de seguridad y un cliente con SSL, combinado con cifrado HTTP de las comunicaciones entre el explorador Web y el servidor Web. El uso de Secure Gateway facilita el paso por servidores de seguridad y mejora la seguridad al proporcionar un único punto de entrada y acceso seguro a las comunidades de servidores. En general, se debe usar Secure Gateway cuando: • • • Se quieren ocultar las direcciones IP internas Se desea asegurar el acceso público a los servidores de la comunidad Es necesaria la autenticación de dos factores (junto con la Interfaz Web) El uso de Secure Gateway brinda los siguientes beneficios: • • • • Acceso seguro a Internet Elimina la necesidad de publicar las direcciones de cada servidor que ejecute Citrix Presentation Server Simplifica la administración de certificados del servidor Permite que haya un solo punto de cifrado y acceso a todos los servidores Utilice Secure Gateway para crear una puerta de enlace aparte de los equipos que ejecutan Citrix Presentation Server. Al establecer una puerta de enlace se simplifica la transferencia de información a través de los servidores de seguridad porque el tráfico ICA se enruta a través de un puerto aceptado ampliamente para el pasaje de entrada y salida a través del servidor de seguridad. Secure Gateway ofrece una mayor capacidad de ampliación. Sin embargo, debido a que la comunicación ICA está cifrada solamente entre el cliente y la puerta de enlace, quizás desee usar el traspaso SSL para asegurar el tráfico entre la puerta de enlace y los servidores que ejecuten Citrix Presentation Server, incluidos los que albergan Citrix XML Service. Para obtener más información sobre la implementación y configuración de Secure Gateway, consulte la Guía del administrador de Secure Gateway. 236 Guía del administrador de Citrix Presentation Server Uso de Secure Ticket Authority Secure Ticket Authority (STA) es responsable de emitir los tiques de sesión como respuesta a las solicitudes de conexión para los recursos publicados en Citrix Presentation Server. Estos tiques de sesión componen la base de autenticación y autorización para el acceso a recursos publicados. Al instalar Presentation Server, se instala también STA. Si Citrix Presentation Server se instala en un servidor que tiene una versión anterior de STA, se actualiza a la versión más reciente. STA se incluye en Citrix XML Service. Importante: Si quiere establecer comunicaciones seguras entre Secure Gateway y STA, asegúrese de instalar un certificado de servidor en el servidor que ejecute STA e implemente el traspaso SSL. En la mayoría de los casos, los certificados generados internamente se utilizan para esta finalidad. Presentación de los datos de rendimiento de Secure Ticket Authority Además de supervisar el rendimiento del servidor que ejecuta Secure Gateway, Citrix recomienda supervisar también el del servidor que ejecuta STA de forma habitual. Para mostrar los datos de rendimiento de STA 1. 2. 3. 4. 5. 6. 7. Inicie el Monitor de sistema. Haga clic con el botón secundario en el panel derecho y haga clic en Agregar contadores. Seleccione Usar contadores del equipo local para que el sistema ubique los contadores de rendimiento. Seleccione Secure Ticket Authority en la lista Objeto de rendimiento. Seleccione los contadores de rendimiento que desea supervisar y haga clic en Agregar. Haga clic en Close (Cerrar). Use los controles de la consola de rendimiento de Windows que aparecen en la parte superior del panel derecho para cambiar de vista y agregar contadores. STA utiliza el siguiente formato para dar nombre a los archivos: staaaaammdd-xxx. que se encuentra en el directorio \inetpub\scripts.log donde aaaa hace referencia al año. Para instalar Citrix Presentation Server en redes internas. consulte la guía Conceptos avanzados de Citrix Presentation Server.Capítulo 8 Seguridad en las comunidades de servidores 237 Identificación de entradas en el registro STA El servicio STA registra errores fatales en el registro de aplicaciones. con el objeto de aislar los servidores que ejecutan Citrix Presentation Server y los exploradores Web de Internet y de las redes a las que se puede acceder de manera pública. Para obtener más información sobre cómo configurar los servidores de seguridad para su comunidad de servidores. abra el archivo de registro con un editor de texto sin formato. proteja las comunicaciones entre el cliente y el servidor mediante SSL/TLS u otras medidas de seguridad. El primer archivo de registro se crea al cargar STA. la mayoría de las organizaciones instalan medidas de seguridad en la red. Configuración de los servidores de seguridad Además de proteger físicamente los servidores. Al crear registros. Para ver las entradas del registro. que incluyen servidores de seguridad. es posible que no disponga de los privilegios de escritura necesarios para el directorio \inetpub\scripts. mm al mes y dd al día en que se creó el archivo de registro. . Si STA no crea ningún archivo de registro. Esta información le resultará útil para configurar los servidores de seguridad y solucionar los posibles conflictos de puertos con otros programas. 1433 ó SQL o servidor Oracle 443 para MSSQL License Management Console Servidor a servidor de licencias 8082 27000 . consulte “ICAPORT” en la página 354. Consulte la documentación del software de la base de datos. si es necesario” en la página 233. Para obtener instrucciones sobre cómo cambiar el número de puerto. No configurable. consulte “Paso 3 Cambio del puerto SSL. Consulte “Comandos de Citrix Presentation Server” en la página 313 para obtener más información sobre el comando IMAPORT. abra la página de propiedades de la comunidad o del servidor y seleccione el servidor de licencias. Para obtener instrucciones sobre la configuración de este puerto.238 Guía del administrador de Citrix Presentation Server Configuración de puertos TCP La tabla siguiente muestra los puertos TCP/IP que utilizan los Clientes Citrix Presentation Server. el servicio IMA y otros servicios Citrix en una comunidad de servidores. Consulte la Guía introductoria a Citrix Licensing para obtener más información. consulte “Paso 9: Configuración del puerto del servicio Citrix XML Service” en la página 78. No configurable. Consulte “Fiabilidad de la sesión” en la página 202. En la consola. Comunicación Puerto Configuración predeterminad o 80 Para obtener instrucciones sobre la configuración de este puerto. Citrix XML Service Access Management Console Traspaso SSL de Citrix 135 443 Sesiones ICA (clientes con servidores) Cliente a servidor (UDP dirigida) Servidor a servidor 1494 1604 2512 Presentation Server Console a servidor Fiabilidad de la sesión 2513 2598 Servidor a Microsoft 139. Consulte “Comandos de Citrix Presentation Server” en la página 313 para obtener más información sobre el comando IMAPORT. Configuración de la autenticación Control del área de trabajo Si los usuarios inician sesión mediante autenticación con tarjeta inteligente o PassThrough. servidores de seguridad u otra tecnología de • • . Citrix XML Service comunica información acerca de las aplicaciones publicadas entre los servidores que ejecutan la Interfaz Web y los que ejecutan Citrix Presentation Server. No necesita configurar una relación de confianza si los usuarios realizan la autenticación en la Interfaz Web o el Agente de Program Neighborhood escribiendo sus credenciales. Para configurar la relación de confianza. Estos servidores aparecen en la consola de la Interfaz Web. IPSec. Para obtener más información sobre Control del área de trabajo. Cuando configura la relación de confianza. Si configura la relación de confianza sin utilizar IPSec. utilice Traspaso SSL. tenga en cuenta lo siguiente: • La relación de confianza no es necesaria a menos que se desee implementar Control del área de trabajo y los usuarios inicien sesión mediante autenticación con tarjeta inteligente o PassThrough. depende del servidor de la Interfaz Web para la autenticación del usuario. Volver a conectar y Cerrar sesión (“Control del área de trabajo”) no funcionan en el caso de los usuarios que inician sesión mediante autenticación con tarjeta inteligente o PassThrough. servidores de seguridad u otra tecnología que garantice que sólo los servicios con relación de confianza se puedan comunicar con Citrix XML Service. debe configurar una relación de confianza entre el servidor que ejecuta la Interfaz Web y los servidores de la comunidad a los que accede la Interfaz Web para usar las aplicaciones publicadas. elija XML Service en el panel izquierdo y seleccione Confiar en las solicitudes enviadas a XML Service. abra la página Propiedades del servidor en Access Management Console. consulte “Control del área de trabajo del usuario” en la página 185. los comandos Desconectar. Habilite la relación de confianza sólo en aquellos servidores con los que la Interfaz Web se pone en contacto directamente. Si configura un servidor para que confíe en las solicitudes enviadas a Citrix XML Service.Capítulo 8 Seguridad en las comunidades de servidores 239 Configuración de la autenticación de usuarios Como parte de la protección de la comunidad de servidores. Sin la relación de confianza. Para evitar riesgos a la seguridad. está el asegurarse de que sólo los usuarios autenticados correctamente pueden acceder a los servidores y recursos. los servidores de seguridad y otro tipo de tecnología de seguridad para el entorno de modo que restrinjan el acceso a Citrix XML Service únicamente en los servidores de la Interfaz Web. El inicio de sesión Kerberos ofrece a los clientes conscientes de las necesidades de seguridad una autenticación PassThrough combinada con cifrado de clave secreta e integridad de datos que proporcionan las soluciones de seguridad de redes que cumplen con las normas industriales. una opción que se configura mediante la herramienta de administración de usuarios y equipos de Active Directory. . El inicio de sesión Kerberos requiere Presentation Server 3.0 o posterior y Clientes Citrix Presentation Server para Windows versión 8. Por ejemplo. IPSec. Kerberos es un protocolo de autenticación de redes que cumple con las normas industriales y está incorporado en los sistemas operativos Windows. la autenticación PassThrough utiliza la autenticación Kerberos. Configuración de inicio de sesión Kerberos Los Clientes Citrix Presentation Server para Windows ofrecen mayor seguridad para la autenticación PassThrough. los dispositivos de red pueden desconectarse o finalizar las sesiones cliente.240 Guía del administrador de Citrix Presentation Server seguridad. si Citrix XML Service comparte un puerto con IIS. El inicio de sesión Kerberos no está disponible: • Si utiliza las siguientes opciones en Configuración de Servicios de Terminal Server: • • • • Usar autenticación estándar de Windows Usar siempre la siguiente información de inicio de sesión o la opción Siempre solicitar contraseña Si enruta conexiones a través de Secure Gateway Si el servidor que ejecuta Citrix Presentation Server requiere inicio de sesión con tarjeta inteligente Kerberos requiere que se active la resolución de direcciones DNS de Citrix XML Service para la comunidad de servidores. o la resolución DNS inversa para el dominio de Active Directory. • Configure Traspaso SSL. Sólo funciona entre clientes y servidores que pertenecen a los mismos dominios de Windows o que serán de confianza. Los servidores también deben ser fiables para la delegación. Requisitos del sistema. puede usar la función de restricción de dirección IP en IIS para limitar el acceso a Citrix XML Service. En lugar de enviar contraseñas de usuario a través de la red.x o posterior. será bajo su propia responsabilidad. Seleccione la comunidad en el panel izquierdo de Access Management Console y. 2. Abra la página Presentation Server desde la lista Propiedades de la comunidad y seleccione la opción General. Citrix no puede garantizar que los problemas derivados de la utilización inadecuada del Editor del registro puedan resolverse. Éstas son pequeñas tarjetas de plástico con un microprocesador incorporado. En el panel derecho. consulte la Guía del administrador de los Clientes para Windows. En un entorno de Presentation Server. Uso de tarjetas inteligentes con Citrix Presentation Server En los entornos Citrix Presentation Server se puede usar tarjetas inteligentes. 4. seleccione Acción > Modificar las propiedades de la comunidad > Modificar todas las propiedades. Para desactivar los inicios de sesión Kerberos en un servidor específico Precaución: La utilización inadecuada del Editor del registro puede causar problemas graves que requieran que se vuelva a instalar el sistema operativo. Para obtener más información sobre la configuración de cliente. 3. seleccione la opción Activar la resolución de direcciones DNS de XML Service. establezca la clave de registro siguiente en el servidor: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Logon\DisableSSPI = 1 El Cliente Presentation Server para Windows se puede configurar para que use Kerberos con o sin la autenticación PassThrough. las tarjetas inteligentes se pueden usar para: • • • Autenticar usuarios en redes y equipos Garantizar la seguridad de las comunicaciones por los canales de una red Utilizar firmas digitales para firmar el contenido . Si utiliza el Editor del registro. Para desactivar los inicios de sesión Kerberos en un servidor específico.Capítulo 8 Seguridad en las comunidades de servidores 241 Para activar la resolución de direcciones DNS de Citrix XML Service 1. Haga clic en Aceptar. Asegúrese de hacer una copia de seguridad del registro antes de editarlo. Citrix respalda la utilización de tarjetas inteligentes criptográficas basadas en PC/ SC. consulte la Guía del administrador de la Interfaz Web.242 Guía del administrador de Citrix Presentation Server Si utiliza las tarjetas inteligentes para garantizar la seguridad de la autenticación de redes. Después de que los usuarios se hayan autenticado en la aplicación. Es más. En lugar de presentar solamente la tarjeta inteligente (un factor) al realizar una transacción. se puede configurar una aplicación publicada como Microsoft Outlook para que solicite a los usuarios que introduzcan una tarjeta inteligente en un lector de tarjetas inteligentes conectado al dispositivo cliente para poder iniciar sesión en el servidor. Citrix admite la autenticación de dos factores para mejorar la seguridad. Las tarjetas criptográficas están diseñadas de forma que permiten el almacenamiento seguro de las claves privadas. por lo que ni la clave privada ni los certificados digitales se transfieren a otros dispositivos. pueden firmar mensajes de correo electrónico digitalmente utilizando los certificados almacenados en las tarjetas inteligentes. Nota: Citrix Presentation Server no es compatible con la especificación de funcionamiento número 11 de PKCS (del inglés. USB o PCMCIA. Además. . Estas tarjetas proporcionan la capacidad de realizar operaciones criptográficas como. Para obtener información sobre la configuración de la Interfaz Web para que sea compatible con tarjetas inteligentes. para los identificadores criptográficos personales. Por ejemplo. se utiliza un PIN (segundo factor) definido por el usuario y conocido únicamente por éste para probar que la persona que presenta la tarjeta inteligente es su legítima propietaria. como las utilizadas en los sistemas de seguridad PKI (del inglés. las firmas digitales y el cifrado. también están respaldadas las funciones de estas tarjetas inteligentes dentro de dichas aplicaciones. los usuarios pueden autenticarse en las aplicaciones y contenido publicados en los servidores. Public Key Infrastructure). Las funciones criptográficas se realizan en las propias tarjetas inteligentes. Las tarjetas inteligentes también se pueden utilizar con la Interfaz Web para Citrix Presentation Server. El lector puede conectarse al equipo host mediante un puerto serie. por ejemplo. Public-Key Cryptography Standard) de la empresa RSA Security Inc. Citrix ha probado las tarjetas inteligentes que cumplen el estándar 7816 de ISO para tarjetas con contactos eléctricos (tarjetas de contacto) que interactúan con sistemas informáticos mediante un dispositivo denominado lector de tarjetas inteligentes. Capítulo 8 Seguridad en las comunidades de servidores 243 Requisitos de tarjeta inteligente En la siguiente sección se proporcionan las instrucciones básicas para la utilización de tarjetas inteligentes con Citrix Presentation Server. Póngase en contacto con el proveedor o integrador de la tarjeta inteligente para determinar los requisitos de configuración pertinentes para la implantación de dicha tarjeta inteligente. Los componentes siguientes son necesarios en el servidor: • • Software PC/SC Software CSP (del inglés, Cryptographic Service Provider) Los componentes siguientes son necesarios en el dispositivo en que se ejecutará el Cliente Citrix Presentation Server compatible: • • • Software PC/SC Controladores del software del lector de tarjetas inteligentes Lector de tarjetas inteligentes Es posible que el servidor Windows y los sistemas operativos cliente se distribuyan con el software PC/SC, el software CSP o los controladores del lector de tarjetas inteligentes instalados. Póngase en contacto con el proveedor de tarjetas inteligentes para obtener información sobre la compatibilidad con estos componentes de software o si éstos han de reemplazarse por software específico del proveedor. Si utiliza la autenticación PassThrough para transferir credenciales desde el dispositivo cliente con Windows 2000 o Windows XP a la sesión del servidor con tarjeta inteligente, el software CSP debe estar instalador en el dispositivo cliente. No es necesario que conecte el lector de tarjetas inteligentes con el servidor durante la instalación del software CSP si puede instalar la parte correspondiente al controlador del lector de tarjetas inteligentes con independencia de la parte del software CSP. Configuración del servidor Conseguir una solución de tarjetas inteligentes integral y segura puede resultar relativamente complicado, por lo que Citrix le recomienda que se ponga en contacto con el proveedor o integrador de la tarjeta inteligente para obtener más información. No es el propósito del presente manual abordar con más detalle la configuración de las implantaciones de tarjetas inteligentes ni de sistemas de seguridad de otros fabricantes como, por ejemplo, las entidades emisoras de certificados. 244 Guía del administrador de Citrix Presentation Server La compatibilidad con las tarjetas inteligentes se limita a la autenticación de usuarios en aplicaciones publicadas o para su utilización con aplicaciones publicadas que incorporan funciones de tarjetas inteligentes. Sólo esta última se habilita de forma predeterminada con la instalación de Citrix Presentation Server. Configuración de las directivas de Windows en lo referente a las tarjetas inteligentes Microsoft Windows incorpora dos parámetros de directiva de seguridad para el inicio de sesión interactivo en un servidor. En las sesiones de Cliente Citrix Presentation Server pueden utilizarse las siguientes directivas: • La tarjeta inteligente es necesaria para un inicio de sesión interactivo. Ésta es una directiva de usuario que requiere que se introduzca la tarjeta inteligente para autenticarse. Directiva de extracción de tarjeta inteligente.Ésta es una directiva de equipo con tres valores posibles para determinar la reacción del dispositivo cliente cuando el usuario extrae la tarjeta inteligente del lector: • • • Ninguno (ningún efecto) Bloquear estación de trabajo (desconecta todas las sesiones de usuario) Forzar el cierre de sesión (cierra todas las sesiones de usuarios) • Configuración del cliente Estos clientes aceptan tarjetas inteligentes: • • • Clientes Citrix Presentation Server para Windows Cliente para Linux Cliente para terminales basados en Windows Para configurar la compatibilidad de tarjetas inteligentes para los usuarios de estos clientes, consulte la guía del administrador de cada cliente que utilice en el entorno. Capítulo 8 Seguridad en las comunidades de servidores 245 Cifrado de datos importantes del registro de configuración Independent Management Architecture (IMA) es la arquitectura subyacente usada en Citrix Presentation Server para configurar, controlar y operar todas las funciones de Presentation Server. El almacén de datos IMA almacena todas las configuraciones de Presentation Server. La función de cifrado IMA protege los datos de administración utilizados por la función de registro de configuración. Esta información se almacena en el almacén de datos IMA. En los entornos informáticos con mayores requisitos de seguridad, la habilitación del cifrado IMA brinda mayor seguridad para la función de registro de configuración. Un ejemplo incluiría entornos que necesitan una estricta separación de las tareas, o donde el administrador Citrix no deba tener acceso directo a la base de datos del registro de configuración. El cifrado IMA es un parámetro para toda la comunidad y se aplica a todos los servidores una vez que se habilita. Por consiguiente, si quiere habilitar el cifrado IMA, debe habilitarlo en todos los servidores de la comunidad. El cifrado IMA tiene los siguientes componentes: • CTXKEYTOOL. CTXKEYTOOL, también conocida como utilidad de cifrado IMA, es una utilidad de la línea de comandos que se puede usar para administrar el cifrado IMA y para generar archivos de claves. CTXKEYTOOL se encuentra en la carpeta Support del CD del servidor de Presentation Server. Un archivo de clave. El archivo de clave es un archivo que contiene una clave de cifrado utilizada para cifrar los datos IMA. Los archivos de clave se crean usando CTXKEYTOOL, durante la instalación, o al cambiar comunidades (chfarm). Para preservar la integridad del cifrado, Citrix recomienda que se mantenga el archivo de clave en una ubicación segura y que no se lo distribuya abiertamente. Una clave. Se debe cargar la misma clave de cifrado IMA válida en todos los servidores de la comunidad donde esté habilitado el cifrado IMA. Después de copiar el archivo de clave al servidor, se lo cargará usando CTXKEYTOOL, durante la instalación o usando la función apropiada de chfarm. • • Es más fácil habilitar el cifrado IMA como parte del proceso de instalación que después de la instalación. La habilitación del cifrado IMA después de la instalación implica que se lleve a cabo un proceso manual en cada servidor. Para obtener información sobre los métodos de instalación cuando se habilita el cifrado IMA durante la instalación en entornos de comunidades grandes, consulte “Planificación para el cifrado IMA” en la página 45. 246 Guía del administrador de Citrix Presentation Server Más allá de cuándo se habilite el cifrado IMA, el proceso tiene los mismos elementos básicos. En general, se deben llevar a cabo las tareas siguientes en el siguiente orden: • • • • Genere un archivo de clave. Haga que el archivo de clave esté accesible para todos los servidores de la comunidad, o póngalo en una ubicación compartida en la red. Cargue la clave en el servidor desde el archivo de clave. Habilite el cifrado IMA. Las siguientes secciones brindan información sobre el cifrado IMA: • • • • • Cómo usar la utilidad de cifrado IMA (CTXKEYTOOL) Cómo habilitar el cifrado IMA después de la instalación Cómo cambiar comunidades Cómo crear copias de respaldo de claves de comunidades Pasos a tomar si instaló Presentation Server como administrador local cuando habilitó el cifrado IMA Citrix recomienda que, si está habilitando el cifrado IMA en entornos con varias comunidades, le de nombres distintos a las claves de cada comunidad. Importante: Citrix recomienda que haga copias de seguridad de las claves de la comunidad en una ubicación secundaria segura. Para obtener más información, consulte “Otras funciones de cifrado IMA” en la página 251. Uso de la utilidad de cifrado IMA Citrix brinda una utilidad para llevar a cabo varias funciones administrativas después de que se instala Citrix Presentation Server. Esta utilidad es conocida como utilidad de cifrado IMA y se la ejecuta con el comando CTXKEYTOOL. Esta utilidad se puede usar para habilitar la función de cifrado IMA y para generar, cargar, reemplazar, habilitar, inhabilitar y recuperar archivos de clave perdidos. También se puede usar la utilidad de cifrado IMA para verificar si hay una clave cargada en el equipo local, si el cifrado IMA está activado y si la clave coincide con la de la comunidad. Para obtener más información sobre la sintaxis del comando, consulte “CTXKEYTOOL” en la página 337. Capítulo 8 Seguridad en las comunidades de servidores 247 Almacenamiento local de la utilidad de cifrado IMA La utilidad de cifrado IMA se encuentra en la carpeta Support del CD del servidor de Presentation Server. Si quiere ejecutarla localmente, haga lo siguiente: Para copiar la clave al equipo local 1. 2. 3. Copie CTXKEYTOOL.exe del archivo Support del CD del servidor Presentation Server al equipo local. Cree una carpeta llamada Resource al mismo nivel en la estructura del directorio que el archivo CTXKEYTOOL. Copie toda la carpeta Support\Resource\es del CD a la carpeta Resource. Puede almacenar el archivo CTXKEYTOOL.exe y la carpeta Resource\es en cualquier ubicación en su equipo, siempre y cuando mantenga la estructura de directorio relativa como en el CD del servidor. Habilitación del cifrado IMA después de la instalación El cifrado IMA se puede habilitar después de instalar o actualizar a Citrix Presentation Server 4.5. Para ello, se realizan las siguientes tareas: • • • En cualquier servidor de la comunidad, use la utilidad de cifrado para generar una clave Cargue la clave en el servidor y habilite el cifrado IMA Cargue la clave en los demás servidores de la comunidad Para generar una clave y habilitar el cifrado IMA en el primer servidor de la comunidad 1. Ejecute la opción generate de CTXKEYTOOL en el servidor en el que quiera habilitar el cifrado IMA. El siguiente es un ejemplo del comando ejecutado para lograrlo: ctxkeytool generate <ruta UNC completa o ruta absoluta (incluyendo el nombre del archivo de clave que se quiere generar) de la ubicación donde quiera guardar el archivo de clave> Citrix sugiere que el nombre de la clave siga al nombre de la comunidad en la que se usará. Por ejemplo, clavecomunidada.ctx. Citrix también sugiere que la clave se guarde en una carpeta que use el nombre de la comunidad. Por ejemplo, Clave Comunidad A. 248 Guía del administrador de Citrix Presentation Server 2. Presione Entrar. Aparece el siguiente mensaje señalando que se generó la clave satisfactoriamente en el servidor: "La clave se generó satisfactoriamente". Para obtener la clave del archivo y ponerla en la ubicación correcta en el servidor, ejecute la opción load de CTXKEYTOOL en el servidor donde desea cargarla. Por ejemplo: ctxkeytool load< ruta completa UNC o ruta absoluta (incluyendo el nombre de archivo) a la ubicación donde almacenó el archivo de clave> 3. 4. Presione Entrar. Aparece el siguiente mensaje señalando que se cargó la clave satisfactoriamente en el servidor: "La clave se cargó satisfactoriamente". La función de cifrado IMA se podrá habilitar en el almacén de datos. Ejecute la opción newkey de CTXKEYTOOL para usar la clave cargada y habilitarla. ctxkeytool newkey Presione Entrar. Aparece el siguiente mensaje señalando que la función de cifrado IMA se habilitó satisfactoriamente en el servidor: "Se reemplazó la clave de la comunidad. El cifrado IMA está habilitado en la comunidad." Sin embargo, deberá contar con la clave en cada servidor de la comunidad para que el cifrado IMA funcione correctamente. 5. 6. 7. Continúe con el siguiente procedimiento para cargar la clave en cada servidor, o, si está habilitando el cifrado IMA durante la instalación en los servidores subsiguientes de la comunidad, consulte “Instalación de los servidores consecutivos” en la página 81. Para cargar la clave en los demás servidores de la comunidad 1. Si no tiene un archivo de clave en una ubicación compartida en la red, en el siguiente servidor en el que quiera comenzar a habilitar el cifrado IMA, cargue el archivo de clave en el servidor. Para obtener la clave del archivo y ponerla en la ubicación correcta en el servidor, ejecute la opción load de CTXKEYTOOL en el servidor donde desea cargarla. Por ejemplo: ctxkeytool load< ruta completa UNC o ruta absoluta (incluyendo el nombre de archivo) a la ubicación donde almacenó el archivo de clave> 2. Capítulo 8 Seguridad en las comunidades de servidores 249 3. Presione Entrar. Aparece el siguiente mensaje señalando que se cargó la clave satisfactoriamente en el servidor: "La clave se cargó satisfactoriamente". No es necesario volver a habilitar el cifrado IMA (usando la opción newkey) porque ya lo habrá habilitado en un servidor de la comunidad. 4. Repita este proceso en todos los servidores de la comunidad. Almacenamiento de la clave en una ubicación compartida Si decide almacenar la clave en una ubicación compartida en la red, Citrix recomienda lo siguiente: • Asegúrese de que la carpeta tenga un nombre significativo que especifique el nombre de la comunidad para la cual se creó la clave. Esto es particularmente importante en situaciones en las que se siguen las recomendaciones de Citrix para crear una clave exclusiva para la comunidad. Asegúrese de que la cuenta que use para generar la clave sea la misma que usará para instalar los servidores en la comunidad. Debe usar la misma cuenta para ambas tareas. Brinde acceso de lectura/ejecución para el archivo de clave a cada equipo que se unirá a la comunidad y al administrador que llevará a cabo la instalación. • • Además, si desea especificar esta clave cuando habilite el cifrado IMA durante la instalación, deberá especificarla usando una ruta UNC. Los siguientes procedimientos explican cómo almacenar la clave en una ubicación compartida en la red y cómo seleccionar la ubicación al instalar Presentation Server en servidores subsiguientes. Los procedimientos asumen que se está llevando a cabo una instalación usando Autorun y generando la clave desde el programa de instalación mientras se instala el primer servidor de la comunidad. Las instrucciones de estos pasos corresponden a otras situaciones en las que se especifica la clave, como chfarm y las instalaciones automáticas. Para almacenar la clave en una ubicación en la red 1. 2. Cuando genere el archivo, guárdelo localmente como lo haría normalmente. Después de habilitar el cifrado IMA en el servidor donde se generó la clave originalmente, copie el archivo a la unidad compartida en la red que quiera usar para instalaciones subsiguientes. 250 Guía del administrador de Citrix Presentation Server 3. Brinde acceso de lectura/ejecución para el archivo de clave a cada equipo que se unirá a la comunidad y al administrador que llevará a cabo la instalación. Para obtener más información sobre la habilitación del cifrado IMA, consulte “Paso 6: Habilitación del cifrado IMA” en la página 72. Cambio de comunidad Si necesita mover un servidor a una comunidad con cifrado IMA habilitado, debe usar el comando chfarm. Cuando se ejecuta chfarm, se inicia un asistente similar a la instalación de Presentation Server. Este asistente le pedirá que ingrese una clave del mismo modo que la instalación del producto cuando se decide habilitar el cifrado IMA. Si antes de ejecutar chfarm decide cargar la clave de la nueva comunidad en el servidor, note que la adición de la clave al servidor con el mismo nombre que la existente sobrescribirá la existente. Si está moviendo un servidor a una comunidad que no tiene el cifrado IMA habilitado, el programa de instalación no le pedirá que ingrese un archivo y el cifrado IMA se inhabilitará automáticamente en el servidor que se está moviendo. Para obtener detalles específicos sobre las opciones de cifrado IMA al cambiar comunidades, consulte “CHFARM” en la página 334. Habilitación del cifrado IMA como administrador local Citrix recomienda que si se va a habilitar el cifrado IMA durante la instalación y se desea conectar al almacén de datos de forma indirecta, se instale Citrix Presentation Server usando una cuenta de dominio con privilegios de administración local. No se puede habilitar el cifrado IMA al unirse a una comunidad, ya sea durante la instalación o al cambiar comunidades, si se inició la sesión como administrador local y se trata de conectar a la base de datos de forma indirecta. Si usa una cuenta de administrador local que no es parte del grupo de administradores Citrix, el programa de instalación presentará un mensaje de advertencia. Este problema se puede evitar haciendo lo siguiente: • Creando un dominio de prueba y creando una cuenta de dominio para el usuario que realice la instalación, si se está instalando Presentation Server en una comunidad de prueba. Antes de comenzar a instalar el segundo servidor de la comunidad, abra Access Management Console en el primer servidor y configure los administradores locales como administradores Citrix. Este parámetro no está activado de forma predeterminada. Esta tarea se explica a continuación. • Capítulo 8 Seguridad en las comunidades de servidores 251 Este procedimiento sólo es necesario para comunidades en las que la conexión con el almacén de datos es indirecta. No es necesario configurar los administradores locales como administradores Citrix si la conexión es directa. Para configurar los administradores locales como administradores Citrix 1. 2. Expanda el nodo Presentation Server en Access Management Console. En el panel izquierdo, bajo el nodo Comunidad, seleccione el nodo Administradores y elija Acción > Nueva > Agregar administrador. Aparece el asistente para agregar administradores Citrix. En la página Agregar administrador Citrix, que es la primera del asistente, elija la casilla Agregar administradores locales. Al seleccionar esta opción se agregan todos los administradores locales creados previamente al grupo de administradores Citrix como así también los administradores locales que se agreguen en el futuro. 3. 4. Continúe habilitando las otras opciones del asistente, y haga clic en Finalizar. Consulte la ayuda de Access Management Console para obtener más detalles sobre la adición de cuentas de administrador Citrix. Otras funciones de cifrado IMA Esta sección comenta otras tareas que se pueden llevar a cabo cuando se usa la función de cifrado IMA, incluyendo las siguientes: • • • Creación de copias de seguridad de claves Recuperación de claves perdidas, eliminadas o sobrescritas Habilitación e inhabilitación del cifrado IMA Creación de copias de seguridad de claves Citrix recomienda que se hagan copias de seguridad de la clave de la comunidad en una ubicación secundaria segura, como un CD inmediatamente después de generar la clave. Podrá crear una copia del archivo de la clave cuando la cree, o puede hacer una copia de seguridad usando la opción backup de CTXKEYTOOL como se describe en página 337. Después de ejecutar la opción enable. use la opción enable del comando CTXKEYTOOL. consulte “CTXKEYTOOL” en la página 337.252 Guía del administrador de Citrix Presentation Server Recuperación de claves perdidas Es posible volver a crear un archivo de clave que se eliminó accidentalmente si. puede obtener la clave de otro servidor de la comunidad. no es necesario ejecutar este comando en todos los servidores. consulte la Ayuda de Access Management Console. Presentation Server no permite que los usuarios accedan a las claves directamente. por ejemplo. Debido a que el cifrado IMA es una función de toda las comunidad. para obtener una clave perdida. Inhabilitación del cifrado IMA El cifrado IMA se puede inhabilitar ejecutando el comando ctxkeytool disable en cualquier servidor de la comunidad. Si desea volver a habilitar el cifrado IMA después de inhabilitarlo. Así mismo. consulte “CTXKEYTOOL” en la página 337. Debido a que todos los servidores de la comunidad usan la misma clave. deberá volver a ingresar la contraseña para la base de datos para poder acceder a la base de datos del registro de configuración. . debe volver a crear el archivo de clave ejecutando la opción backup en cualquier servidor de la comunidad con cifrado IMA que cuente con la clave y funcione correctamente. Citrix recomienda que siempre se ejecute la opción query para verificar que el cifrado IMA esté habilitado. se necesita agregar un nuevo servidor a la comunidad. no se registrará información mientras no se vuelvan a ingresar las credenciales de la base de datos en Access Management Console. Si se desactiva el cifrado IMA. Por ello. Para obtener más información. Para obtener más información. Para obtener información sobre la actualización de la contraseña para la base de datos del registro de configuración. algunas utilidades de línea de comandos y las herramientas personalizadas creadas con MPSSDK y CPSSDK llevan a la creación de entradas de registro en una Base de datos de registros de configuración central. también debe configurar y mantener la comunidad de servidores. control del estado del sistema y administración del uso de los recursos del sistema. Esto resulta muy útil cuando varios administradores modifican la configuración de la comunidad de servidores. los cambios administrativos que se inicien en Access Management Console. Cuando se activa esta función para una comunidad de servidores con licencia. cuándo se efectuaron y los administradores que los hicieron. si es necesario. Antes de activar la función de Configuración de registros. Registro de cambios administrativos La función Registro de las acciones le permite realizar un seguimiento de los cambios administrativos hechos a las comunidad de servidores. publicar recursos y administrar sesiones de usuario. Para obtener información adicional sobre los procedimientos. la anulación de los cambios administrativos que pueden haber provocado problemas en la comunidad de servidores. además de proteger la comunidad de servidores. Citrix le recomienda que decida lo siguiente: . Presentation Server Console. puede determinar los cambios que se han efectuado en la comunidad de servidores. como el registro de tareas administrativas. En este capítulo se describe cómo realizar una serie de las tareas asociadas. También facilita la identificación y. consulte la ayuda de las consolas de administración. Al generar los informes que esta función pone a su disposición.C APÍTULO 9 Mantenimiento de comunidades de servidores Como administrador Citrix. 2.254 Guía del administrador de Citrix Presentation Server 1. si desea registrar tareas administrativas y permitirle a los administradores realizar cambios a una comunidad si la tarea no se puede registrar (por ejemplo. puede habilitar la función de cifrado IMA cuando distribuya la comunidad de servidores. Activación del registro de configuración Las siguientes secciones explican los pasos que se necesitan antes de generar los informes del Registros de acciones. • • • • • • Configurar la base de datos del Registro de configuración Definir los permisos de acceso de la base de datos del Registro de configuración Configurar la conexión de la base de datos del Registro de configuración Probar la conexión de la base de datos del Registro de configuración Configurar las propiedades del Registro de configuración Delegar permisos administrativos. . Consulte “Eliminación del registros” en la página 260. Determine que tan estricto desea registrar las tareas. Determine el nivel de seguridad y control que necesita sobre los registros de configuración. después de activarlo no se puede desactivar sin perder los datos cifrados. según sea necesario Nota: Para guardar las credenciales usadas para acceder a la base de datos del Registro de configuración de forma segura. La siguiente sección describe cómo la función de Registro de las acciones y la base de datos que la respalda deben configurarse. No obstante. Consulte “Configuración de las propiedades del Registro de configuración” en la página 259. Por ejemplo. Esto determina si necesita configurar bases de datos de cuentas de usuarios adicionales y si desea que los administradores de Presentation Server deben escribir credenciales antes de limpiar los registros. Citrix le recomienda configurar el cifrado IMA antes de configurar y utilizar la función del Registro de configuración. si se desconecta la base de datos). o un usuario con las funciones “conectar” y “recursos” y privilegio para el sistema “unlimited tablespace (Espacio de tabla ilimitado)” para Oracle.2. la función Registro de configuración respalda los Servidores Microsoft SQL 2000 y 2005 y las bases de datos Oracle versiones 9. esto se usa para darle a Presentation Server acceso completo a los datos del Registro de configuración. Consideraciones para el Servidor SQL • Para los Servidores SQL 2000 y 2005. solamente se respalda una comunidad de servidores por base de datos del Registro de configuración. cree una segunda base de datos del Registro de acciones. independientemente del número de dominios en la comunidad. debe asegurarse de otorgar los permisos adecuados de Presentation Server para crear las tablas de las bases de datos y guardar los procedimientos (precedidos por “CtxLog_AdminTask_”) que se necesitan para el Registro de acciones.2 y 10. Para guardar información sobre el Registro de configuración de una segunda comunidad. Solamente se respalda una base de datos de Registro de configuración por comunidad de servidores. La base de datos del Registro de configuración debe configurarse antes de que se pueda activar el Registro de acciones. Cada servidor en la comunidad de servidores debe tener acceso a la base de datos del Registro de configuración. Para hacer esto se debe crear una base de datos de un usuario con permisos “ddl_admin” o “db_owner” para el Servidor Usuario SQL. sólo nombres completo de dominio son válidos. Para los Servidores SQL 2000 y 2005. cuando se usa Autenticación integrada Windows. Cuando se configura la base de datos del Registro de configuración. Requisitos generales • • La función Registro de configuración no le permite usar una contraseña en blanco para conectarse a la base de datos del Registro de acciones.5.Capítulo 9 Mantenimiento de comunidades de servidores 255 Configuración de la base de datos del Registro de configuración En Citrix Presentation Server 4. Las credenciales de la cuenta de usuario local fallarán al intentar autenticarse en • . el usuario de la base de datos debe tener permisos db_owner. Consideraciones para Oracle • Para Oracle. se deja de necesitar el acceso completo y tiene la opción de crear usuarios adicionales con menos permisos. Las tablas y los procedimientos almacenados se crean en el esquema asociado con el usuario que configura inicialmente la función Registro de configuración. tablas y los procedimientos almacenados. Presentation Server necesita acceso completo a la base de datos según se describió en la sección anterior. Después de crear el esquema de la base de datos. debe actualizar el archivo “tnsnames. Para almacenar información del Registro de configuración para una segunda comunidad en la misma base de datos. • Las tablas y los procedimientos almacenados para la base de datos del Servidor SQL 2000 se crean en el esquema asociado con el usuario que configura inicialmente la función Registro de configuración. ésta se conecta a la base de datos del Registro de acciones y descubre que el esquema de la base de datos no existe. Antes de ejecutar Access Management Console. Para instrucciones sobre cómo administrar y usar un esquema diferente. Para crear un esquema de base de datos. consulte la documentación de Oracle. • Definición de las permisos de la base de datos La primera vez que se activa la función Registro de configuración. use un esquema diferente. Si utiliza ddl_admin como el esquema predeterminado.256 Guía del administrador de Citrix Presentation Server el servidor de la base de datos host de la base de datos del Registro de configuración. Si está utilizando dbo como el esquema predeterminado. . sólo una comunidad se respalda por esquema. Presentation Server crea entonces el esquema de la base de datos. El Servidor SQL 2005.ora” del cliente Oracle para incluir la información sobre la conectividad necesaria para accesar las bases de datos disponible. consulte la documentación de dicho servidor. El usuario de la base de datos que crea las tablas del Registro de configuración y guarda los procedimientos debe ser el propietario del esquema predeterminado. el usuario de la base de datos debe tener permisos ddl_admin. asegura que los administradores Citrix que accesan la misma comunidad se encuentran configurados para usar el mismo esquema predeterminado. • Nota: Para instrucciones adicionales de cómo administrar y usar los esquemas en el Servidor SQL. all_objects (Oracle) (Oracle también necesita SELECCIONAR los objetos de secuencia y el privilegio del sistema crear sesión BORRA/INSERTAR para las tablas de la base de datos. Tareas del Registro de configuración Para crear entradas de registro en las tablas de la base de datos Permisos de la base de datos necesarios INTRODUCIR para las tablas de la base de datos. El modo de autenticación debe ser el mismo para el usuario de la base de datos que crea entradas de registro en las tablas de la base de datos y el usuario de la base de datos que elimina el registro. • .Capítulo 9 Mantenimiento de comunidades de servidores 257 La siguiente tabla lista los permisos mínimos necesarios para desempeñar las tareas del Registro de configuración. esta comunidad es invisible para los componentes del Registro de configuración.all_objects (Oracle) (Oracle también necesita SELECCIONAR los objetos de secuencia y el privilegio del sistema crear sesión EJECUTAR para los procedimientos almacenados del Registro de configuración de Citrix SELECCIONAR para sysobjects y sysusers (Servidor SQL) o sys. EJECUTARpara los procedimientos almacenados GetFarmData y SELECCIONAR para sysobjects y sysusers (Servidor SQL) o sys. Si no tiene permiso para ejecutar un procedimiento almacenado GetFarmData. EJECUTARpara los procedimientos almacenados y SELECCIONAR para sysobjects y sysusers (Servidor SQL) o sys. Consideraciones para el Servidor SQL • Antes de configurar la conexión de la base de datos del Registro de configuración. otorgue permiso de EJECUTAR al procedimiento almacenado del sistema sp_databases para que enumere las bases de datos en el servidor de la base de datos.all_objects (Oracle) (Oracle también requiere el privilegio de sistema create session) Para limpiar el registro Para crear un informe Nota: Los componentes del Registro de configuración deben tener acceso a los procedimientos GetFarmData para saber si hay una base de datos del Registro de configuración asociada con la comunidad. aún cuando se encuentre utilizando Autenticación integrada Windows. haga clic en el botón Configuración de base de datos para abrir el asistente. Luego se le pedirá que especifique las diferentes conexiones y las opciones de agrupación. si está utilizando una base de datos del Servidor SQL. el nombre de la base de datos y los credenciales de inicio de sesión para el usuario de la base datos que se crearon cuando se configuró la base de datos del Registro de configuración Nota: Cuando se usa el Servidor SQL. Si la base de datos no respalda el cifrado. la conexión a la base de datos del Registro de configuración debe configurarse a través del asistente de dicha base de datos. un modo de autenticación. así como las credenciales de inicio de sesión. 2. consulte el Servidor SQL o la documentación de Oracle. En el cuadro de diálogo del Registro de configuración. Para acceder al asistente del Registro de configuración 1. Luego elija Acción > Modificar propiedades de la comunidad > Modificar las propiedades del registro de configuración. Para información sobre cómo configurar estas opciones. Los nombres de los servicios net en la lista Origen de datos se encuentran en el archivo “tnsnames. En Access Management Console. la opción de conexión Usar cifrado en el asistente se activa de forma predeterminada. Nota: Siempre se necesitan credenciales para Oracle y el Servidor SQL. .258 Guía del administrador de Citrix Presentation Server Configuración de la conexión de la base de datos del Registro de configuración Después que el administrador de la base datos configure la base de datos del Registro de configuración y que las credenciales apropiadas de la base de datos se proporcionen a Presentation Server. debe desactivar esta opción. debe facilitar un nombre de servicios de red. En el asistente. amplíe el nodo de la Comunidad en el panel y elija una comunidad. Cada servidor que crea entradas de registro usa las credenciales para conectarse con la base de datos del Registro de configuración. Las credenciales se guardan con la función de cifrado IMA.” del cliente Oracle. Si va a utilizar una base de datos de Oracle. deberá proporcionar o seleccionar: el modo del servidor de la base de datos.ora. • Registrar tareas. . cuando se desconecta la base de datos. Elija esta casilla para habilitar la función del Registro de configuración.Capítulo 9 Mantenimiento de comunidades de servidores 259 Pruebas de la conexión de la base de datos del Registro de configuración La última página del asistente de la base de datos del Registro de configuración contiene un botón para Probar la conexión de la base de datos. • Borrar registro. estas entradas se usan para generar alertas. Contiene la propiedad Administradores deben ingresar las credenciales de la base de datos antes de borrar el registro. sin embargo. Mediante este botón se puede determinar de forma rápida y sencilla si existen problemas de configuración que afectan a la conexión al servidor de base de datos. Permitir cambios a la comunidad cuando la base de datos está desconectada. se hace una entrada en el Registro de sucesos de Windows. Las propiedades en esta sección son: • Registro de las tareas administrativas para registrar en la base de datos. • Nota: Cuando se desconecta la base de datos del Registro de configuración y se pierde la información de este registro. Si utiliza Citrix Presentation Server. Configuración de las propiedades del Registro de configuración Las siguientes propiedades del Registro de configuración se configuran a través del cuadro de diálogo Registro de configuración. Elija esta casilla si desea forzar a los administradores a ingresar las credenciales apropiadas de acceso a la base de datos antes de permitirles borrar las tablas de todas las entradas del Registro de configuración. se pierden las entradas de registro de las acciones administrativas. Enterprise Edition. Esta casilla está seleccionada de forma predeterminada. Nota: Algunas de estas propiedades estarán en gris hasta que configure la conexión de la base de datos del Registro de configuración. 2. Para ver las propiedades del Registro de configuración 1. Estos permisos le permiten elegir Borrar las tareas del registro en Access Management Console. . Abra la página Registro de configuración. Eliminación del registros Puede ser necesario borrar las entradas en la base de datos del Registro de configuración ocasionalmente si la población de las tablas se hace muy grande. se ejecuta en segundo plano según vayan originando entradas los cambios administrativos en la base de datos del Registro de configuración. los administradores normales no pueden realizar estas funciones. Las propiedades del Registro de configuración están dentro de la tabla que se muestra. elija el nodo de la comunidad en el panel y elija Acción > Propiedades para mostrar las propiedades de la comunidad. Presentación de las propiedades del Registro de configuración Puede ver las propiedades del Registro de configuración a nivel de la comunidad. En Access Management Console. después que se activa adecuadamente. Para borrar el registro. Las únicas actividades que inicia el usuario son generar informes. Sin este permiso. borrar la base de datos del Registro de configuración y mostrar las propiedades de dicho registro. Uso del registro de configuración La función del Registro de configuración. debe: • Ser un administrador con privilegios completos de Citrix o un administrador delegado para modificar los parámetros del Registro de configuración.260 Guía del administrador de Citrix Presentation Server Delegación de la administración del Registro de configuración Los administradores Citrix con privilegios completos pueden modificar los parámetros de configuración del Registro de configuración y seleccionar la tarea de borrar el registro en Access Management Console o pueden autorizar a otros administradores a que desempeñen dichas tareas al asignarles el permiso delegado de administración Modificar la configuración del Registro de configuración. . solamente puede ingresar las credenciales que correspondan al tipo de modo de autenticación que seleccionó cuando se conectó a la base de datos inicialmente. a cualquiera que intente usar la opción de Borrar el registro se le pedirán las credenciales de la base de datos. • • Para autenticación SQL. Citrix le recomienda habilitar la casilla Administradores deben ingresar las credenciales de la base de datos antes de borrar el registro. seleccione Acciones > Todas las tareas > Borrar el registro de configuración.. Si configura una base de datos para el Servidor SQL y desea borrar un registro. De ahí que. Generación de informes del Registro de configuración Los informes que obtienen información de las tablas creadas en la base de datos del Registro de configuración pueden configurarse y generarse en el Centro de informes de Access Management Console Importante: • Cuando está activa la función Registro de configuración. sólo los cambios administrativos realizados para los servidores que ejecutan Citrix Presentation Server 4.Capítulo 9 Mantenimiento de comunidades de servidores 261 • Posesión de los permisos correctos de cuenta del usuario de la base de datos. • . Citrix Presentation Server imita el usuario de la base de datos cuando se conecta a la base de datos SQL. en el nodo Comunidad de Access Management Console. Esto asegura que solamente los usuarios de la base de datos con permisos para borrar los registros pueden hacerlo.5 se registran y aparecen en los informes que se generan. Las versiones respaldadas del Servidor Microsoft SQL se verifican para MDAC 2. Específicamente. De forma predeterminada. Para administrar cuáles usuarios de la base de datos pueden borrar el registro de configuración.8. Estos permisos le permiten borrar el registro en la base de datos. Para borrar el registros. debido a ello debe ingresar las credenciales para la cuenta del usuario de Windows. las credenciales de la base de datos definidas en el asistente de la base de datos se usan para borrar el registro. Para Autenticación integrada Windows. se necesitan las credenciales con permisos para la base de datos del Registro de configuración para el Servidor SQL. Las acciones incluidas en el informe se muestran con la hora local donde se genera el informe. Elija el tipo de objeto para el cual desea un informe de cambios.262 Guía del administrador de Citrix Presentation Server Para generar un informe del Registro de configuración 1. 2. debe seleccionar la casilla Permita guardar la contraseña. Para ello. Nombre de usuario. se puede publicar desde el Centro de informes. El nombre de la búsqueda del elemento no respalda comodines. Nombre del elemento. Seleccione el nodo Centro de informes en el panel de Access Management Console y elija Generar informe. Los administradores Citrix cuyas acciones se incluirán en el informe. se realiza una instalación personalizada del cliente Oracle. Los informes se pueden generar según los siguientes criterios de filtro (no se admiten comodines): • Período de la tiempo. Después de seleccionar un tipo de elemento. Cuándo se han producido las acciones que se desean revisar. • • • Si no se seleccionan criterios de filtro. Tipo de elemento. en el informe se incluyen todas las entradas de registro. puede proporcionar el nombre de objeto específico para el que se realizará el informe. La pantalla del Tipo de informe seleccionado aparecerá. el valor predeterminado. primero debe instalar el Proveedor Oracle para OLE DB. Después de seleccionar los criterios de filtro para el informe. Haga clic en la lista Tipo de informe y elija Informe del Registro de configuración. 3. así que debe escribir el nombre exacto del elemento para obtener las resultados deseados. Luego haga clic en Siguiente para iniciar el asistente del Informe del Registro de configuración. Nota: Para generar un informe de una base de datos de registros Oracle. . Nota: Si está utilizando un Servidor SQL o una autenticación de base de datos Oracle. Siga los pasos en el asistente para generar un informe. Después de activar Recuperación y supervisión de estado en una comunidad. las pruebas se ejecutan en todos los servidores en la comunidad incluyendo el recopilador de datos. en el panel. Normalmente. IMA Service y los ciclos de inicio y cierre de sesión.Capítulo 9 Mantenimiento de comunidades de servidores 263 Uso de Supervisión del estado y recuperación La función Recuperación & supervisión de estado está disponible solamente en la Enterprise Edition de Citrix Presentation Server. Si no desea que Recuperación & supervisión de estado se ejecute en un recopilador de datos. Citrix XML Service. Use la función de Equilibrio de carga de Presentation Server junto con Recuperación & supervisión de estado para asegurar que si un servidor en la comunidad tiene problemas (por ejemplo el servicio IMA de Citrix no funciona). el estado del servidor no interfiere con la habilidad del usuario para acceder a la aplicación porque la conexión a ésta se redirige a través de otro servidor. Las pruebas que se incluyen en Presentation Server le permiten supervisar Terminal Services. Puede usar la función Supervisión del estado y recuperación para ejecutar pruebas en los servidores en una comunidad de servidores para supervisar su estado y descubrir cualquier riesgo de funcionamiento. Para obtener más información sobre equilibrio de carga y el uso de Load Manager. debe desactivarlo manualmente. Citrix proporciona un conjunto estándar de pruebas y también se pueden desarrollar pruebas propias. Acceso a pruebas Para acceder a las pruebas de Recuperación & supervisión de estado 1. Luego elija Acción > Modificar propiedades del servidor > Modificar todas las propiedades. A través de Access Management Console: • Para acceder a las pruebas por el servidor. sobre todo en una comunidad grande. no necesita ejecutar estas pruebas en el recopilador de datos. Aparecerá el cuadro de diálogo Propiedades del servidor. el recopilador de datos no se usa para aplicaciones de servicio. Estas pruebas estándar se describen en “Modificación de la configuración de las pruebas” en la página 265 y el proceso para desarrollar sus propias pruebas se explica en “Desarrollo de pruebas personalizadas” en la página 268. consulte la Guía del administrador de Load Manager. . de forma predeterminada. amplíe los nodos Presentation Server y Servidores y seleccione un servidor. Esta prueba supervisa los ciclos de inicio y cierre de sesión para determinar si hay o no problemas con la incialización de sesiones. Pruebas de supervisión de inicio de sesión. El número de ciclos de inicio y cierre de sesión que debe ocurrir entre los intervalos de sesión para que falle la prueba.264 Guía del administrador de Citrix Presentation Server • Para acceder a las pruebas por la comunidad. Seleccione Recuperación & supervisión de estado. En el cuadro de diálogo Propiedades de la comunidad. El tiempo de la sesión. Esta prueba enumera la lista de sesiones que se ejecutan en el servidor y la información de la sesión. Parámetros de prueba Descripción de la supervisión del inicio de sesión Tiempo de sesión Define el máximo de tiempo de sesión para un ciclo corto de inicio y cierre de sesión. Si hay un gran número de ciclos de inicio y cierre de sesión en un perído de tiempo corto. Pruebas de Citrix IMA Service. Pruebas de Citrix XML Service. Esta prueba consulta el servicio para asegurarse de que está en ejecución mediante la enumeración de las aplicaciones disponibles en el servidor. • Pruebas de Terminal Server (Terminal Services). El valor predeterminado es 600 segundos. El valor predeterminado es de 50 ciclos. el intervalo y el umbral pueden configurarse modificando los parámetros en el campo Archivo de prueba. • • • Intervalo de la sesión Umbral de la sesión . en el panel. amplíe el nodo Presentation Server y seleccione una comunidad. Luego elija Acción > Modificar propiedades de la comunidad > Modificar todas las propiedades. se excede el umbral de la sesión y ocurrirá una falla. Esta prueba solicita un tique a Citrix XML Service que se ejecuta en el servidor e imprime el tique. La página Recuperación & supervisión de estado que aparece le permite ver las siguientes pruebas estándar y todas las pruebas personalizadas que importe. como el nombre de usuario. Estos parámetros se enumeran y describen en la siguiente tabla. amplíe el nodo Servidor predeterminado 2. El valor predeterminado es cinco segundos. El período de tiempo designado para supervisar los ciclos de inicio y cierre de sesión. Citrix le recomienda que guarde todas las pruebas en: %Archivos de programa%\Citrix\HealthMon\Tests\Citrix\ donde %Archivos de programas% es la ubicación donde instaló Presentation Server. Para obtener más información. Almacene las pruebas siministradas por Citrix en el archivo Citrix y las pruebas personalizadas en el archivo Personalizado. Agregar pruebas a un servidor Hay dos tipos de pruebas de Recuperación & supervisión de estado que se pueden agregar a los servidores: pruebas suministradas por Citrix a través de Citrix Developer Network y pruebas personalizadas desarrolladas por su organización o por terceros. 2. Modificación de la configuración de las pruebas Es posible modificar la configuración de las pruebas de Recuperación & supervisión de estado por servidor o para todos los servidores en una comunidad. Si selecciona esta casilla. . consulte “Desarrollo de pruebas personalizadas” en la página 268. Aparecerá el cuadro de diálogo Recuperación & supervisión de estado. Este parámetro está desactivado de forma predeterminada. Para agregar pruebas a los servidores 1. En la página Recuperación & supervisión de estado. pueden importar una prueba escribiendo o navegando a la ruta de archivo apropiada en el campo Archivo de prueba. Nota: Para más información sobre el desarrollo de pruebas personalizadas. consulte “Desarrollo de pruebas personalizadas” en la página 268. Para instrucciones sobre el acceso a la página de Recuperación & supervisión de estado por servidor o por comunidad. puede configurar la función que permite que las pruebas personalizadas se ejecuten en los servidores.Capítulo 9 Mantenimiento de comunidades de servidores 265 Nota: A través de esta página e Recuperación y supervisión de estado. haga clic Nuevo. Seleccione el cuadro de diálogo Permitir la ejecución de pruebas personalizadas de supervisión de estado. consulte “Acceso a pruebas” en la página 263. Tiempo de espera. puede mostrar un artículo de la base de conocimientos de Citrix que proporcione información sobre las posibles causas y soluciones del problema. en Access Management Console aparece una alerta. Por cada alerta. Para prevenir fallas de toda la comunidad. Quitar servidor del equilibrio de carga. la prueba excederá el tiempo de espera. Puede establecer un límite al porcentaje de servidores en la comunidad que pueden estar desconectados al mismo tiempo. esto incluye el volver a iniciar el servidor o prevenir que se inicien conexiones de usuarios hasta que se resuelva el problema. si posteriormente se supera correctamente. pero no toma ninguna acción. Si un servidor no supera una prueba. Acción de recuperación. esta es la acción de recuperación predeterminada para la prueba de Citrix XML Service. Puede seleccionar diferente acciones a tomar si un servidor falla una prueba. el número de veces que la prueba deberá fallar antes que origine una acción. Si una prueba no produce un resultado dentro de esta cantidad de tiempo especificada. En la página de Recuperación & supervisión de estado. Umbral. Esta acción de recuperación es la predeterminada para todas las pruebas excepto para la prueba de Citrix XML Service. La cantidad de tiempo que se espera antes de ejecutar la prueba. consulte el parámetro Limitar los servidores para equilibrio de carga abajo. Nota: Los valores predeterminados de estos parámetros varían con cada prueba. las conexiones existentes se mantienen y se intentan volver a conectar las sesiones desconectadas. . puede modificar los siguientes parámetros para cada prueba de Recuperación & supervisión de estado. La prueba se sigue ejecutando y. se envía un suceso al registro del sistema. Envía un mensaje de error al registro de eventos. Para detalles. Excluye el servidor de equilibrio de carga. puede configurar una de las siguientes acciones para que se tomaen de forma automática si una prueba falla: • Alerta solamente. Los clientes no intentan establecer nuevas conexiones con este servidor a través de Load Manager. de esta forma se puede intentar corregir los problemas. haga clic en Modificar. Se pueden establecer nuevas conexiones directas con el servidor. • • • • Intervalo. A través del cuadro de diálogo Modificar las pruebas de supervisión de estado que aparece. No obstante.266 Guía del administrador de Citrix Presentation Server En la página Recuperación & supervisión de estado. • • Nota: Si la lista de Acciones de recuperación contiene la entrada ID de acción seguida por un número. Después de que suceda. las pruebas se ejecutarán pero los errores no activarán el envío de sucesos al registro de sucesos hasta que Citrix IMA Service vuelva a estar activo y en funcionamiento. amplíe el nodo a toda la comunidad y seleccione Recuperación & supervisión de estado. A continuación. • Apagar IMA. consulte “Acceso a pruebas” en la página 263. Nota: Se pueden configurar parámetros adicionales para la prueba de Supervisión de inicio de sesión solamente. Este parámetro le permite establecer un límite al porcentaje de servidores en la comunidad que pueden estar desconectados al mismo tiempo. Se originará una alerta antes de volver a iniciar el servidor. Cuando se aplique el hotfix completamente. no se aplicó al equipo que ejecuta Access Management Console. las pruebas se seguirán ejecutando pero los errores no activarán el envío de sucesos al registro de sucesos hasta que Citrix IMA Service vuelva a estar activo y en funcionamiento. que se describe en “ENABLELB” en la página 353. use la utilidad de línea de comandos enablelb. Limitar servidores para equilibrio de carga. Este porcentaje incluye servidors que está excluídos del equilibrio de carga y servidores que están desconectados por otras razones. Para acceder a este parámetro en la ventana Propiedades de la comunidad. Reinicie IMA. Reiniciar el servidor. Citrix suminstró una nueva acción a través de un hotfix y aunque se aplicó el hotfix al servidor seleccionado.Capítulo 9 Mantenimiento de comunidades de servidores 267 Para restaurar uno o más servidores para equilibrio de carga. se agregará un nombre para la acción en la lista. Reinicia el servidor. Para obtener más información. las pruebas continuarán. Apaga Citrix IMA Service. Apaga y vuelve a iniciar Citrix IMA Service. . Después que se vuelva a iniciar el sistema. El valor predeterminado para este parámetro es 10. Para obtener más información sobre las acciones de recuperación.268 Guía del administrador de Citrix Presentation Server Desarrollo de pruebas personalizadas Si desea realizar pruebas particulares que no se incluyen en Supervisión del estado y recuperación. Para más información sobre cómo agregar pruebas personalizadas a los servidores. consulte “Agregar pruebas a un servidor” en la página 265. puede desarrollar pruebas personalizadas con el paquete SDK de Supervisión del estado y recuperación. el servicio IMA se tiene que reiniciar para que el servidor se vuelva a unir a las tablas de equilibrio de carga. se envía un suceso al Registro de sucesos. Obtención de alertas En caso que una prueba falle. Para información sobre las alertas que aparecen. consulte “Modificación de la configuración de las pruebas” en la página 265. las fallas de tíquets SML también hacen que se excluya el servidor del equilibrio de carga. la acción predeterminada es excluir el servidor del equilibrio de carga para prevenir un fallo de toda de la comunidad. incluye requisitos de seguridad y valores de retorno. Esta alera que se muestra en Access Management Console indica el nombre de la prueba que falló. se producirá una alerta de falla de prueba HCAService para el servidor. por eso no se envían alertas. Esta acción la realiza Citrix XML Service y no Recuperación & supervisión de estado. Si se ejecuta la prueba de nuevo y funciona. El paquete SDK de Supervisión del estado y recuperación se puede descargar de Citrix Developer Network. Este paquete incluye un archivo Léame con información que necesitará para usar el SDK. el SDK contiene varios ejemplos de archivos de comandos de prueba que puede utilizar como ejemplos para desarrollar pruebas personalizadas que se pueden ejecutar en una comunidad de servidores o en servidores individuales de una comunidad. Para la prueba de Citrix XML Service. . Nota: En Advanced Edition de Citrix Presentation Server. Además. La acción de recuperación de forma predeterminada para todas las pruebas (excepto la prueba de Citrix XML Service) es que se envía un mensaje de error al Registro de sucesos. Para cualquier servidor excluido de esta forma. puede elegir ver el artículo asociado con dicha alerta en la base de conocimientos en línea de Citrix. consulte “Contadores de rendimiento” en la página 381. Los contadores de rendimiento ICA aparecen en Seleccionar contadores de la lista. 4. Seleccione Monitor de sistema en el árbol. Para obtener información acerca de contadores específicos disponibles con Citrix Presentation Server. . Elija Inicio > Todos los programas > Herramientas administrativas > Rendimiento. En un servidor que ejecuta la edición Advanced o Standard. Haga clic en el botón Agregar. sólo están disponibles los contadores de retardo. Mediante el Monitor de sistema. La supervisión del rendimiento proporciona información valiosa sobre la utilización del ancho de banda de red y ayuda a determinar si existen embotellamientos. el usuario puede supervisar los siguientes recuentos: • • • Contadores de ancho de banda y compresión para sesiones ICA y equipos que ejecutan Citrix Presentation Server Contadores de ancho de banda para canales virtuales individuales de una sesión ICA Contadores de retardo para sesiones ICA Nota: La lista de recuentos ICA completa sólo aparece en un servidor que ejecute Platinum Edition o Enterprise Edition de Citrix Presentation Server. En el cuadro de diálogo Agregar contadores. 3. haga clic en la lista Objeto de rendimiento y seleccione Sesión ICA. que es parte del sistema operativo Windows. 2.Capítulo 9 Mantenimiento de comunidades de servidores 269 Supervisión del rendimiento de sesiones y servidores Los contadores de control de rendimiento de los datos ICA se instalan con Citrix Presentation Server y se pueden analizar con el Monitor de rendimiento. Para acceder a los contadores de rendimiento ICA 1. consulte la documentación de Windows. Nota: En una sesión de remedo. 7. 6. . Para obtener más información sobre cómo utilizar el Monitor de sistema. no aparecen datos de rendimiento hasta que el remedo ha concluido. Seleccione Todas las instancias para seleccionar todas las instancias de los recuentos ICA seleccionados o elija Seleccionar instancias de la lista y seleccione sólo las que necesite. Seleccione Todos los contadores para seleccionar todos los contadores ICA disponibles o elija Seleccionar contadores de la lista para seleccionar sólo los que necesite. 5. Una sesión activa es aquella que se ha iniciado correctamente y que está en uso. Haga clic en Agregar y luego en Cerrar. A partir de este momento.270 Guía del administrador de Citrix Presentation Server Esta imagen muestra el cuadro de diálogo Agregar contadores con la lista desplegable de contadores del equipo. la lista desplegable de objetos de rendimiento y la lista de contadores. aunque se pueden seleccionar los recuentos ICA que se van a supervisar. incluidas aquellas sesiones (administrador que establece el remedo) que remedan una sesión ICA activa (elemento remedado). En el Monitor de sistema. una sesión de remedo es aquella que ha iniciado el remedo de otra sesión ICA. se puede utilizar el Monitor de sistema para ver y analizar los datos de rendimiento de los contadores ICA agregados. la lista de instancias contiene todas las sesiones ICA activas. La función de administración de uso de CPU garantiza que los recursos de la CPU se comparten de forma equitativa entre los usuarios. Al activar la administración de uso de CPU. Esto se logra proporcionando reserva y recursos compartidos de CPU. Los recursos compartidos de CPU son porcentajes del tiempo de CPU. • . De forma predeterminada. Si hay cuatro usuarios con ocho recursos compartidos cada uno. Usuarios especiales que tengan acceso prioritario a los servidores. Para la reserva de CPU. otros usuarios o procesos pueden utilizar el recurso disponible según sea necesario. la función de administración de uso de CPU asigna ocho recursos compartidos a cada usuario. Si no se utiliza toda la asignación reservada.Capítulo 9 Mantenimiento de comunidades de servidores 271 Administración de uso de CPU La función de Administración del uso de la CPU (requiere una licencia de la edición Enterprise) puede usarse para mejorar la habilidad de una comunidad para administrar los recursos y normalizar los picos de actividad de la CPU cuando el desempeño de la comunidad se ve limitada por las intensivas operaciones de la CPU. La optimización de CPU no debe activarse en comunidades o servidores que contengan: • Aplicaciones que requieran un uso intensivo de la CPU y para las que determinados usuarios necesiten utilizar un porcentaje más alto de la CPU que los demás. • La reserva de CPU se define como un porcentaje del recurso CPU del servidor que se garantiza que estará disponible para un usuario. • Importante: El rango para el recurso compartido de CPU es de 1 a 64. cada usuario tiene 50% de la CPU. Los porcentajes indicados aquí corresponden al recurso CPU disponible. que representa todo el recurso CPU del equipo. la actividad de los distintos usuarios no tiene ningún efecto en los demás. cada usuario recibe el 25% del tiempo de CPU. el servidor asigna el mismo porcentaje de CPU a cada usuario. Tenga en cuenta que aproximadamente el 20% del recurso CPU está reservado y no está disponible para los usuarios. y pueden conectarse más usuarios a un servidor. no el total. Se puede excluir a determinados usuarios de las restricciones sobre el uso de la CPU. el total no puede ser más del 100%. De este modo. Si dos usuarios está conectados a un servidor (y no hay una sesión en la consola). 4. En la página Administración del uso de CPU. elija el servidor en el que desea activar la administración del uso de la CPU. 3. El servicio ecualizador de CPU se usa para aliviar un problema de Microsoft que aparece en entornos donde hay muchos procesos de corta duración que inician y se detienen. Elija Acción > Modificar propiedades de la comunidad > Modificar todas las propiedades. En el panel izquierdo del cuadro de diálogo Propiedadesde la comunidad. seleccione Memoria/CPU > Administración del uso de CPU. Para activar la administración de uso de CPU para un servidor 1. Para activar la administración del uso de la CPU para una comunidad 1. 2. Esta función no está activada de forma predeterminada. En el panel de Access Management Console. Elija Acción > Modificar propiedades del servidor > Modificar todas las propiedades.272 Guía del administrador de Citrix Presentation Server Nota: El servicio Citrix CPU Utilization Mgmt/CPU Rebalancer se instala en sistemas de multiprocesadores Windows Server 2003. Debido al impacto en el desempeño que puede tener el servicio ecualizador de la CPU. . seleccione Servidor predeterminado > Memoria/CPU > Administración del uso de CPU. 4. 2. Si el entorno está ejecutando muchas aplicaciones por corta duración. de forma predeterminada se configura a modo Manual. elija la comunidad en la que desea activar la administración del uso de la CPU. En el panel de Access Management Console. si lo desea. En el panel izquierdo del cuadro de diálogo Propiedadesde la comunidad. que todas parecen estar ejecutándose en la misma CPU. elija la casilla Administración del uso de CPU.a Activación de la administración de uso de CPU Puede activar el uso de CPU en toda la comunidad y para un servidor concreto. En la página Administración del uso de CPU. 3. elija las casillas Administración del uso de CPUy Usar configuración de la comunidad. según corresponda. Citrix le recomienda configurar el servicio a modo Automático. 2. También es posible programar la modificación de la dirección de base de los archivos para que se realice en horas de poca actividad. Planifique la optimización de memoria. Estos problemas son más frecuentes en horas de mucha actividad. 3. Cuando la optimización de memoria está activada. excluir aplicaciones o modificar las direcciones de base a través de una cuenta usuario que cuente con permiso para acceder a los archivos de aplicación guardados en los servidores de archivos. Una vez terminada la optimización. lo cual disminuye el uso de la memoria virtual sin necesidad de modificar los archivos.Capítulo 9 Mantenimiento de comunidades de servidores 273 Optimización de la memoria virtual La optimización de memoria virtual en una comunidad o en servidores concretos mejora la velocidad. Precaución: Si las aplicaciones publicadas fallan después de realizarse la optimización. La optimización de memoria no debe activarse en comunidades o servidores que contengan aplicaciones con firma o certificadas de manera exclusiva. la comunidad optimiza el uso de los archivos dll almacenados en la memoria virtual y puede aumentarse el número de usuarios que utilizan un servidor. Esta función resulta especialmente útil cuando los recursos de la RAM no son suficientes para hacer frente a las necesidades de los usuarios y el rendimiento de la comunidad se ve disminuido. cuando los usuarios ejecutan aplicaciones que hacen un uso intensivo de la memoria en varias sesiones. excluya las aplicaciones en las que se produjo el fallo de optimización de memoria. Antes de utilizar la optimización de memoria 1. La optimización de memoria modifica la dirección base de los archivos dll. Active la optimización de memoria en un servidor de prueba en el que haya publicado sus aplicaciones. el rendimiento y la capacidad de ampliación del sistema. . ejecute todas las aplicaciones publicadas. 4. Agregue a la lista de exclusión todas las aplicaciones en las que se produjo algún fallo. ya que Presentation Server sólo puede detectar algunas aplicaciones publicadas de este tipo. En el panel izquierdo del cuadro de diálogo Propiedades del servidor. Planifica la optimización de memoria de forma que se realice en horas de baja actividad del servidor. para así mejorar el rendimiento. planifique la hora a la que el servidor modificará las direcciones de base de los archivos dll. . Planificación de la optimización de la memoria virtual Una vez activada la optimización de memoria virtual. Para activar la optimización de memoria para un servidor 1. 3. Al activar la optimización de memoria virtual en un servidor. Una vez activada la optimización. En la página Optimización de memoria . consulte la siguiente sección. Modifica la primera dirección del archivo DLL para evitar que se creen varias copias en la memoria virtual. En el panel de Access Management Console. Para obtener más información sobre cómo crear un horario de optimización que se aplique a toda la comunidad. elija el servidor en el que desea activar la optimización de memoria y seleccione Acción > Propiedades. 2. seleccione las casillas correspondientes. Esta función no está activada de forma predeterminada. seleccione Memoria/CPU > Optimización de memoria. es necesario planificar a qué hora cambiará el servidor las direcciones de base de los archivos dll.274 Guía del administrador de Citrix Presentation Server Activación de la optimización de memoria Puede activar la optimización de memoria en toda la comunidad y para un servidor concreto. ésta se realiza al mismo tiempo que la programada para la comunidad. Cuando un servidor modifica la dirección de base de un archivo DLL: • • Hace una copia oculta del archivo DLL. La hora a la que el servidor comienza a modificar las direcciones de base de los archivos dll. aplicaciones como Office 2003 no se benefician de esta función. 3. desmarque la casilla Usar cuenta del sistema local e indique la cuenta y la contraseña que tienen permiso para acceder a ellos. La frecuencia con la que el servidor modifica las direcciones de base de los archivos dll (al reiniciar el servidor. selecciona la comunidad para la que desea crear un programa de optimización de memoria virtual. 4. Aplicaciones cuyo ejecutable comprueba de forma automática el archivo DLL después de cargarse. La cuenta local o remota que accesará los archivos de la aplicación. Si algunos de los archivos de aplicación se encuentran en un servidor de archivos o en un servidor remoto para el que se necesitan permisos especiales. Se usa un reloj de 24 horas. Por ejemplo. Agregue los ejecutables de las aplicaciones a la lista de exclusión de optimización de memoria. En esta página puede establecer: • Intervalo de optimización. • • . diariamente. 2. una vez a la semana o una vez al mes). En el cuadro de diálogo Propiedades de la comunidad. En el panel de Access Management Console. • • Exclusión de aplicaciones de la optimización de memoria Algunas aplicaciones están excluidas de la modificación de la dirección de base por parte de la optimización de memoria: • • Aplicaciones que tienen componentes firmados digitalmente. tales como ser administrador de dominio. elija Memoria/ CPU > Intervalo de optimización. Hora de la optimización. Aplicaciones cuyos archivos DLL están protegidos por la herramienta de administración de derechos de Windows. Elija Acción > Modificar propiedades de la comunidad > Modificar todas las propiedades. Aplicaciones que fallan después de activar la optimización de memoria.Capítulo 9 Mantenimiento de comunidades de servidores 275 Para planificar la optimización de memoria 1. 3. Asegúrese de hacer una copia de seguridad del registro antes de editarlo. En el cuadro de diálogo Propiedades. que proporciona a cada servidor miembro acceso rápido a la información del almacén de datos. Modificaciones al caché local del host En cada servidor de la comunidad hay un subconjunto del almacén de datos denominado caché del host local. . Precaución: La utilización inadecuada del Editor del registro puede causar problemas graves que requieran que se vuelva a instalar el sistema operativo.276 Guía del administrador de Citrix Presentation Server Para agregar una aplicación a la lista de aplicaciones excluidas 1. En esta página. es posible que algunos servidores no se actualicen debido a problemas en la red. este valor predeterminado no es suficiente. será bajo su propia responsabilidad. El caché del host local también proporciona redundancia de información del almacén de datos si. Citrix no puede garantizar que los problemas derivados de la utilización inadecuada del Editor del registro puedan resolverse. Si se realiza algún cambio en el almacén de datos de la comunidad. En la mayoría de los casos. Luego elija Acción > Modificar propiedades de la comunidad > Modificar todas las propiedades. Sin embargo. por ejemplo. De ser así. Optimización de la sincronización de caché del host local Puede ajustar el intervalo entre consultas para que los servidores miembro estén al corriente de los cambios realizados en el almacén de datos. Los servidores miembro consultan periódicamente el almacén de datos para determinar si ha habido cambios desde la última vez que actualizaron el caché del host local. El intervalo predeterminado es 30 minutos. 2. un servidor de la comunidad pierde la conexión con el almacén de datos. seleccione Memoria/CPU > Excluir aplicaciones. se solicita la información modificada. haga clic en Agregar y elija el ejecutable de la aplicación que desea excluir de la optimización de memoria. Si utiliza el Editor del registro. Seleccione la comunidad en el panel de Access Management Console. se envía una notificación a todos los servidores de la comunidad para que actualicen el caché del host local. aumente aún más el intervalo de consulta. Si el servidor del almacén de datos sigue sufriendo un alto uso de CPU. En la siguiente sección se explica cómo forzar la actualización de caché del host local. La mayoría de los cambios que se realizan a través de Access Management Console o Presentation Server Console se guardan en el almacén de datos.000 milisegundos es el valor predeterminado) Debe reiniciar el servicio IMA para que los cambios surtan efecto. ésta se conecta a un servidor especificado. El servicio Citrix IMA Service del servidor ejecuta todas las operaciones de lectura y escritura en el almacén de datos para la consola. Importante: No utilice un valor de intervalo de consulta superior al necesario. Para determinar si el intervalo de consulta del almacén de datos está causando el alto uso de CPU. Al abrir la consola. El intervalo sirve de protección frente a las actualizaciones perdidas. El intervalo de consulta se puede ajustar según las pruebas de rendimiento.800. Si el almacén de datos muestra un uso considerable de CPU (cuando no debería haber lecturas o escrituras significativas en el mismo). se puede aumentar el mismo con un número muy alto y observar el efecto. Si el uso de CPU vuelve a la normalidad. Si el uso de CPU vuelve a la normalidad al hacer esto. en la que se expresa el valor en notación hexadecimal: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\DCNChangePollingInter val (DWORD) Información del valor: 0x1B7740 (1. configure el intervalo en 60 minutos y luego reinicie todos los servidores de la comunidad. puede intentar un valor menor. quiere decir que la causa del alto uso de CPU en el servidor del almacén de datos es el intervalo de consulta. Para probarlo. .Capítulo 9 Mantenimiento de comunidades de servidores 277 Se puede configurar el intervalo utilizando en cada servidor que quiera optimizar la siguiente clave del registro. Si el valor del intervalo es demasiado alto. habrá retrasos de actualización del caché del host local en los servidores de la comunidad. Siga probando hasta que el uso de CPU del almacén de datos sea normal. es posible que el servidor del almacén de datos no sea lo suficientemente poderoso para administrar un intervalo de consulta de 30 minutos. . El servidor del almacén de datos debe estar disponible para que funcione dsmaint recreatelhc.mdb) Crea un caché del host local vacío (Imalhc. el caché del host local recibe datos nuevos del almacén de datos. Al iniciar el servicio IMA. Esta acción hace que el caché del host local lea en el almacén de datos todos los cambios. Elimina el caché del host local existente (Imalhc.278 Guía del administrador de Citrix Presentation Server Actualización del caché del host local Puede forzar una actualización manual de un caché local del host de un servidor que ejecuta dsmaint refreshlhc desde la línea de comandos (consulte “DSMAINT” en la página 348). por ejemplo. La actualización del caché del host local es útil cuando. el servicio IMA no se puede iniciar. Si el almacén de datos no está disponible. se está ejecutando el servicio Citrix IMA Service pero no aparecen correctamente las aplicaciones publicadas cuando los usuarios las buscan. detenga el servicio IMA. Al ejecutar el comando realiza tres acciones: • Estable el valor de la clave del registro HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\ Runtime\PSRequired en 1. Regeneración del caché del host local Puede crear manualmente el caché del host local desde el almacén de datos de la comunidad. puede que tenga que volver a crearlo.mdb) • • Debe reiniciar el servicio IMA después de ejecutar dsmaint recreatelhc. Sólo habrá discrepancias en el caché del host local si el servicio IMA de un servidor no registra un suceso de cambio y no se sincroniza correctamente con el almacén de datos. (consulte “DSMAINT” en la página 348). Si Citrix IMA Service no se inicia o el caché del host local está dañado. ejecute dsmaint recreatelhc. Para volver a crear el caché local del host. si cambia el nombre del servidor.com. También se deben realizar las siguientes acciones: • Cambio del nombre del servidor de licencias. Esto puede suponer la devolución y reasignación de las licencias. Por ejemplo.Capítulo 9 Mantenimiento de comunidades de servidores 279 Actualización de los parámetros del servidor de licencias de Citrix Los parámetros del servidor de licencias de Citrix (Citrix License Server) se configuran automáticamente cuando se instalan los componentes de licencias como parte del programa de instalación del producto Citrix. puede alojar las licencias del departamento de contabilidad en un servidor distinto al del departamento de recursos humanos. consulte Licencias: . La modificación de los parámetros en esta página sólo es una parte del procedimiento. escriba el nombre del servidor de licencias o su dirección IP en campo Nombre de la página Servidor de licencias del servidor o en la pantalla de Propiedades de la comunidad en Access Management Console (para aplicar los cambios a un servidor individual o para toda la comunidad). • • • Para cambiar el nombre del servidor de licencias o el número de puerto que se usa para comunicarse. El número de puerto predeterminado (27000) ya está en uso. vaya a www. Dos de estos parámetros son el nombre del servidor de licencias al que accede la comunidad para comprobar las licencias y el número de puerto que utiliza este servidor para comunicarse. Ya que los archivos de licencias están ligados al nombre del servidor de licencias host. debe descargar un archivo de licencias que se genere para el servidor de licencias nuevo. Si decide cambiar el nombre del servidor de licencias. Existe un servidor de seguridad entre el servidor de licencias y los equipos que ejecutan los productos Citrix y se debe especifica un número de puerto de servicio daemon de proveedor Citrix estático. puede haber numerosas conexiones que ralentizan la red o quizá desee agregar un segundo servidor de licencias a la comunidad al que dirigir la mitad de las conexiones. Se desea especificar otro servidor de licencias (para toda una comunidad o sólo para determinados servidores) para aliviar parte del tráfico al servidor de licencias. Para más información. Por ejemplo. Puede cambiar estos parámetros en los siguientes casos: • • Se ha cambiado el nombre del servidor de licencias.mycitrix. primer asegúrese que en la red no existe un servidor de licencias con el mismo nombre. Se desea especificar otro servidor de licencias para determinados servidores con el fin de separar las licencias. Para retornar y volver a asignar las licencias. • Cambio del número de puerto. Para obtener información adicional.280 Guía del administrador de Citrix Presentation Server Migración. Si cambia el número de puerto. actualización y cambio de nombre . consulte Licencias: Consideraciones de seguridad en el centro de conocimientos en línea de Citrix. . un artículo en la base de conocimientos en línea de Citrix. debe especificar el nuevo número en todos los archivos de licencia del servidor. • • . Determinar el mejor método para administrar los controladores de impresora para la implementación. “Implementación y administración de las impresoras en red” en la página 298 y “Directivas de impresión” en la página 285. use la lista en “Configuraciones de impresoras” en la página 282 Determinar los requisitos de red y las limitaciones del ancho de banda. Consulte “Consideraciones de red” en la página 283. Determinar la configuración de impresión y los parámetros de directivas que se adaptan mejor a los requisitos de los usuarios y de la red. Consulte “Administración de controladores” en la página 284. En esta sección. Consulte “SmoothRoaming e impresión de proximidad” en la página 283. Planificación de la instalación La configuración exacta para la instalación de las impresoras depende de la comunidad de servidores y de los requisitos de los usuarios. se describen los distintos tipos de conexiones de impresora disponibles y cómo elegir una implementación en función de los requisitos. Para planificar la instalación de impresoras debe: • • • Determine las configuraciones de impresoras que ya existen en la empresa.C APÍTULO 10 Administración de impresoras En este capítulo se describen los distintos tipos de configuraciones de impresora disponibles con Citrix Presentation Server y cómo configurar y administrar la configuración de impresión. Determinar los requisitos de impresión de los usuarios. “Implementación y administración de las impresoras cliente” en la página 286. 282 Guía del administrador de Citrix Presentation Server Configuraciones de impresoras Hay tres configuraciones de impresoras básicas en Presentation Server: Impresoras cliente redirigidas. Cuando se inicia sesión en un servidor que ejecuta Presentation Server. Impresoras cliente son aquellas que están físicamente unidas o que se encuentran asignadas desde un dispositivo cliente. los trabajos de impresión de red se enrutan directamente desde Presentation Server al servidor de impresión y no pasan por ningún protocolo ICA. Se administran con las herramientas de administración de impresión de Windows en el servidor. . El tipo de impresora utilizado depende de los requisitos de los usuarios y de los recursos del sistema. Estas impresoras normalmente se crean y administran por el sistema operativo del cliente local. Impresoras conectadas físicamente e impresoras de red configuradas en cada servidor que ejecuta Presentation Server. Esta configuración utiliza controladores de impresora instalados en servidores de impresión. las impresoras cliente redirigidas se crean automáticamente para esa nueva sesión de acuerdo a la configuración de directivas de impresión. Las impresoras del cliente que no se crean automáticamente por directiva pueden asignarse manualmente en una sesión de usuario a través del Asistente de Windows para agregar impresoras o al ejecutar la utilidad de configuración de la impresora del cliente de Citrix (PrintCfg. Impresoras de red. Impresoras compartidas conectadas a servidores de impresión de una red Windows. por lo tanto. De forma predeterminada. Las impresoras locales de servidor requieren recursos adicionales en el equipo que ejecuta Presentation Server y. así como dispositivos de impresión configurados mediante los servidores de impresión y a los que se accede a través de ellos. no se utilizan habitualmente. Estas impresoras se importan en Presentation Server y se pueden asignar a los usuarios mediante directivas.exe). Nota: Las impresoras del cliente pueden incluir impresoras en un puerto TCP/ IP o servidores de impresión asignados desde el cliente. Impresoras locales de servidor. todos los trabajos de impresión se enrutan desde el cliente al servidor. se devuelven al cliente y. Esta directiva estipula el enrutamiento del tráfico de trabajos de impresión y cambia el valor predeterminado si está configurado. la reducción en el tráfico de red. se puede controlar el ancho de banda de la impresora. Esto significa que a los usuarios siempre se les presentan opciones de impresoras aplicables con independencia del punto desde el que se conecten. . Cuando las tareas de impresión deben atravesar redes con ancho de banda limitado. por las impresoras designadas en el segundo dispositivo cliente. influyen directamente en la cantidad de tráfico que atraviesa la red. así como la directiva de enrutamiento de trabajos de impresión. El tráfico de trabajos de impresión desde el servidor y de regreso al cliente se comprime mediante el protocolo ICA.Capítulo 10 Administración de impresoras 283 Consideraciones de red La configuración de las impresoras creadas automáticamente y las impresoras de red. al dispositivo de impresión. en la nueva conexión. al hacerlo. El tráfico de trabajos de impresión desde el servidor al servidor de impresión no está comprimido y se trata como tráfico de red normal. tales como enlaces WAN con mucho uso. es mayor que el coste de recursos en el dispositivo cliente. Todas las tareas de impresión que inicia la aplicación en el servidor las entrega el protocolo ICA al cliente Presentation Server. Directiva de enrutamiento de trabajos de impresión. Según el tipo de impresora configurado y la directiva de trabajos de impresión. Cuando esto sucede. Aunque al principio pueda parecer contradictorio designar que los trabajos de impresión de red se enruten a través del dispositivo cliente. a continuación. las impresoras asignadas en el primer dispositivo se reemplazan. SmoothRoaming e impresión de proximidad SmoothRoaming (o control del área de trabajo) le permite al usuario desconectar una sesión ICA y volver a conectar la misma sesión en otro dispositivo. De forma predeterminada. Además. el trabajo de impresión se comprime mediante el protocolo ICA o atraviesa la red ya descomprimido. por lo general. De forma predeterminada. El efecto del enrutamiento de trabajos de impresión en la red es el siguiente: Impresoras creadas automáticamente. todos los trabajos de impresión se enrutan desde el servidor y directamente al servidor de impresión. es beneficioso enviar dichas tareas a través del dispositivo cliente para que el protocolo ICA las comprima. Impresoras de red. la conexión les permite acceder a las impresoras creadas automáticamente en su cliente. En este caso. Administración de controladores Hay tres estrategias básicas para administrar los controladores de impresora: Controlador de impresora universal. si los usuarios se conectan desde su equipo principal en el primer piso de la oficina. Cuando se crean impresoras automáticamente (consulte “Impresoras cliente creadas automáticamente” en la página 289). se conectarán a la misma sesión que antes pero ahora desde otra ubicación en un dispositivo cliente distinto. Mediante el uso de la regla Impresoras de la sesión.284 Guía del administrador de Citrix Presentation Server La impresión de proximidad se basa en la directiva Impresoras de la sesión y permite que un administrador controle la asignación de las impresoras de red. si los usuarios asisten a una reunión en el segundo piso de otro edificio. En las situaciones en las que los nombres de las estaciones de trabajo cliente se pueden controlar. aunque se encuentren conectados a la misma sesión. las impresoras creadas automáticamente disponibles son las preconfiguradas en el dispositivo cliente nuevo. El controlador de impresora universal de Citrix Presentation Server está diseñado para facilitar la administración de controladores. . Por ejemplo. Por otra parte. Esto les permite acceder a las impresoras locales del segundo piso de este otro edificio. los controladores específicos para esas impresoras deben encontrarse en el servidor. la duplicación y otros temas relacionados con la impresión del cliente en diferentes entornos. es posible presentar a los usuarios opciones de impresión adecuadas en todo momento con independencia del punto desde el que se conecten. se puede construir una jerarquía de reglas que se resuelven en las impresoras adecuadas según el dispositivo cliente correcto. Mediante el uso de directivas y filtros. Los controladores originales se pueden utilizar para las impresoras disponibles mediante Presentation Server. Ahora. también es posible utilizar una convención de nomenclatura simple para los clientes y asignar filtros de directiva según el nombre de cliente. Uso de controladores originales. las impresoras creadas automáticamente son las del primer piso. Consulte “Uso de impresión universal avanzada” en la página 302. Esos controladores pueden duplicarse a través de la comunidad de servidores (consulte “Configuración de la duplicación automática de controladores de impresora” en la página 307). Capítulo 10 Administración de impresoras 285 Asignación de controladores de impresora del cliente. Para obtener más información sobre las directivas.inf. Directivas de impresión La configuración de la administración de impresoras se lleva a cabo mediante directivas de Citrix Presentation Server creadas en Presentation Server Console. Cuando un conjunto de directivas resultante incluye varias instancias de la misma regla de directiva con parámetros potencialmente distintos. el sistema busca todas las directivas definidas y selecciona las reglas de directiva que se deben aplicar según los filtros establecidos por el administrador. La asignación de impresoras puede administrarse en Presentation Server Console o en el archivo de asignación suministrado por el administrador denominado Wtsuprn. Asigne los controladores si los que instala en los servidores tienen un nombre distinto a los que utilizan los clientes También puede usar la función de asignación para asignar un controlador a otro disponible en el servidor. De concepto similar a las directivas de grupo de Windows. A las directivas también se les asigna una prioridad numérica para resolver conflictos. La asignación de controladores de impresora hace referencia a la identificación de controladores de la misma impresora que tienen nombres diferentes en los diferentes sistemas operativos del cliente y el servidor. los conflictos se resuelven en favor de la directiva de máxima prioridad (valor numérico inferior). . consulte “Uso de directivas para configurar el acceso a los recursos publicados” en la página 139. Durante el inicio de sesión. Las directivas de Presentation Server se asignan mediante filtros que aplican las reglas asociadas con una combinación de los siguientes criterios: • • • • • Control de acceso Dirección IP del cliente Nombre del cliente Servidores Usuarios Los filtros de acceso al cliente definidos en la opción Advanced Access Control de Citrix puede usarse para calificar clientes y usuarios con el según la aplicación de directivas. grupos o equipos. las directivas de Presentation Server ofrecen un mecanismo para definir una serie de parámetros del sistema que se pueden asociar a un rango mayor de criterios y ya no sólo a usuarios. por ejemplo. asignar el controlador de HP LaserJet 4L a HP LaserJet 4. Consulte “Reasignación de controladores de impresora cliente” en la página 306. por lo que mejora la seguridad. La convención de nomenclatura de Citrix Presentation Server para las impresoras cliente y los puertos de impresora cliente a los que se conectan incluye el ID de sesión como parte del nombre. En versiones anteriores de Presentation Server se utiliza el nombre del cliente para identificar las impresoras. a continuación. asignarles una serie de parámetros posibles. las directivas se organizan en una vista de árbol que permite la agrupación de parámetros relacionados. las impresoras cliente de creación automática reciben el nombre según las convenciones estándar de Windows. Todas las directivas relacionadas con la impresión se encuentran en el nodo Impresión con dos subgrupos lógicos: Impresoras y controladores del cliente. también pueden crear jerarquías complejas de parámetros que se aplican dinámicamente según los distintos atributos de cliente.286 Guía del administrador de Citrix Presentation Server Las directivas se pueden utilizar para establecer valores predeterminados para los parámetros de toda la comunidad. hay cierta superposición de parámetros. Nombres de impresora cliente De forma predeterminada. Cualquiera de estas reglas de directiva se puede activar independientemente para. No obstante. servidor y usuario. No obstante. se describe cómo implementar impresoras cliente y cómo administrar su configuración. Implementación de la instalación Esta sección describe cómo: • • • Implementar y administrar las impresoras cliente Implementar y administrar las impresoras de la red Administrar los controladores de impresora Implementación y administración de las impresoras cliente En esta sección. en Citrix Presentation Server 4. Las directivas de Presentation Server se usan normalmente con directivas de grupo de Windows porque controlan diferentes parámetros del sistema. En estos casos. En Presentation Server Console. . los conflictos entre las directivas de grupo y las directivas de Presentation Server se resuelven en favor de las directivas de Presentation Server aplicables. De este modo se garantiza que no hay conflictos de nombres.x. este cambio no garantiza que los usuarios de una sesión no puedan usar la impresora de otro usuario en una sesión diferente. Sin embargo. Las impresoras conectadas mediante un servidor PassThrough utilizan el ID de sesión para identificar la impresora de forma unívoca y el resto del nombre se mantiene igual. la convención de nomenclatura de impresoras de Citrix Presentation Server ayuda a combatir este problema al evitar la posibilidad de que las impresoras y los puertos se compartan de una sesión a otra. Esto significa que las impresoras cliente de un usuario pueden ser visibles y potencialmente accesibles a usuarios de otras sesiones en el servidor.0 y superior. Esto resulta útil para mostrarlo en pantallas pequeñas. en Presentation Server 4. Para solucionar este problema. Nota: Es posible que las instalaciones de versión mixta no se puedan ajustar inmediatamente a la convención de nomenclatura de impresoras de Citrix Presentation Server. Esto permite al usuario identificar tanto la impresora como el cliente al que está conectada. De forma predeterminada. la activación de regla de directiva de impresoras antiguas permite que se utilice la convención de nomenclatura anterior. Seguridad de impresoras cliente A diferencia de las conexiones de impresora de red. sin identificar el servidor PassThrough a través del cual se haya podido conectar. el descriptor de seguridad predeterminado aplicado a las impresoras cliente limita el acceso a: • • • La cuenta en que la que se ejecuta el servicio de administrador de impresión (valor predeterminado: Ctx_cpsvcuser) Los procesos que se ejecutan en la cuenta SYSTEM. En este caso.Capítulo 10 Administración de impresoras 287 En la convención de nomenclatura se utilizan espacios para separar partes componentes del nombre de impresora y se conserva la parte más característica al principio del nombre. El proveedor de impresión local mantiene un solo espacio de nombre compartido para todas las impresoras locales de un servidor. las impresoras cliente creadas automáticamente en una sesión de Presentation Server en realidad son impresoras locales administradas por el proveedor de impresión local y las extensiones de cola de impresión de Citrix. como la cola de impresión Los procesos que se ejecutan en la sesión del usuario . se evita así que impriman accidentalmente en las impresoras de otra sesión. las solicitudes de servicios dirigidas al administrador de impresión se deben originar desde un proceso de la sesión correcta. por razones administrativas. Nota: Si los administradores necesita acceso frecuente a impresoras en otras sesiones. La función de creación automática configura los servidores para descargar definiciones de impresora en el dispositivo cliente para que las impresoras cliente estén disponibles en las sesiones. Puede ver el estado de las impresoras cliente de DOS y Windows CE en el cuadro de diálogo Impresoras cliente. elija Impresoras. Para mayor información consulte la Guía de conceptos avanzados de Citrix Presentation Server .288 Guía del administrador de Citrix Presentation Server La seguridad de Windows bloquea el acceso a la impresora desde los demás procesos del sistema.exe directamente. Para controlar y configurar la creación automática de impresoras para clientes DOS y Windows CE 1. lo puede hacer a través del Explorador de Windows o por medio de un script. Configuración de la creación automática para clientes DOS y Windows CE Citrix Presentation Server permite la creación automática de impresoras cliente redirigidas (impresoras que se conectan físicamente a los dispositivos cliente o asignadas desde los dispositivos cliente) para clientes DOS y Windows CE. En el menú Acciones elija Administración de impresoras > Impresoras cliente. 2. agregue la marca Administradores pueden administrar a las marcas predeterminadas de impresión en el registro del sistema del servidor. Los miembros del grupo de administradores no tienen acceso a las impresoras cliente desde otra sesión. Ya que los usuarios administradores siempre ven todas las impresoras locales. se describe cómo configurar este proceso de creación automática. Además. En las siguientes secciones. Si un administrador necesita ajusta la lista de control de acceso (parámetros de seguridad) de una impresora en otra sesión. Esto previene la posibilidad de ignorar la cola de impresión y comunicarse con las interfaces remotas de impresión de CpSvc. En el nodo Administración de impresoras de Presentation Server Console. Aparecerá la palabra <descargado> en la lista de este cuadro de diálogo cuando la información para la . elija Propiedades. En el cuadro Propiedades de la directiva. En el menú Acciones. Elija No crear automáticamente las impresoras cliente.exe) para la creación automática . active la regla Creación automática. 5. Suplantación de los parámetros predeterminados de las impresoras cliente Para suplantar los parámetros predeterminados de Windows para determinadas impresoras cliente.Capítulo 10 Administración de impresoras 289 configuración de los controladores de impresora se haya enviado desde el dispositivo cliente. Esto significa que sólo se pueden usar impresoras de red o locales (impresoras conectadas directamente a un servidor). 7. 4. Estas impresoras sólo están disponibles en el cliente y únicamente aparecen en aplicaciones basadas en servidor durante la sesión ICA del usuario. modificar o borrar la configuración para impresoras cliente de DOS y Windows CE. elija la directiva para la cual quiere configurar reglas de impresión. Desactivación de la creación automática de impresoras cliente Puede configurar una directiva para que las impresoras no se creen automáticamente. restablecer. 2. Guarde y habilite la directiva. Impresoras cliente creadas automáticamente El proceso de creación automática incluye: • • Directivas de Presentation Server para el control administrativo Servicio de administrador de impresión (CpSvc. seleccione el nodo Directivas. eliminar. expanda Impresión. En la ficha Contenido. En Impresoras cliente. Para configurar una directiva existente para desactivar la creación automática de impresoras 1. utilice directivas de Presentation Server para crear y activar directivas y reglas de impresora que se aplicarán a las sesiones. 3. En Presentation Server Console. Utilice el cuadro de diálogo Impresoras cliente para agregar. luego elija Impresoras cliente. 6. Cuando ocurre una desconexión. Después de evaluar estas directivas. De lo contrario. Las directivas de impresión se evalúan durante el inicio de sesión y permanecen en vigor durante la sesión. . durante una nueva conexión. el cual permanecerá en lugar hasta que se vuelva a conectar a la sesión el cliente original si se llama el control del área de trabajo o la impresora se borra al volver a conectarse desde otro cliente o al cerrar la sesión. Si desea que el usuario mantenga estas conexiones a la red de impresoras y así poder mantener la configuración personalizada de impresoras. las impresoras que se conectan de forma predeterminada. estas propiedades retenidas proceden del propio cliente o del perfil de usuario en el servidor. Según las directivas de retención de propiedades de cliente y de impresora. Los cambios en esta marca no se pueden omitir mediante directivas.290 Guía del administrador de Citrix Presentation Server Las directivas controlan la asignación y los nombres de impresora. Además. las impresoras del cliente se pondrán en estado desconectado. las propiedades de impresora modificadas durante la sesión se guardan para referencia futura. cambie las marcas predeterminadas de impresión en el registro del sistema para desactivar la eliminación al cerrar la sesión. las impresoras existentes se activan si la nueva conexión procede del mismo cliente. Antes de eliminarlas. se eliminan las impresoras cliente asociadas con el cliente anterior y se crean nuevas impresoras cliente dentro de la sesión según las directivas vigentes en el momento de iniciar la sesión. Al cerrar o restablecer la sesión. se crean automáticamente. Cuando un cliente se vuelve a conectar a una sesión. Durante el cierre de sesión. según las directivas vigentes para la sesión. las impresoras se enumeran desde el cliente y. se eliminan las conexiones de impresora de red que se crearon mediante la aplicación de una directiva de impresoras de la sesión. Después de la creación automática de las impresoras necesarias. se eliminan todas las impresoras cliente creadas automáticamente para la sesión. se aplican las propiedades de impresora retenidas para restaurar el estado de las mismas. los controladores que se utilizan y cómo se administran las propiedades asociadas a estas impresoras. las directivas para las impresoras de la sesión se vuelven a evaluar. lo que conlleva la posible conexión de impresoras de red adicionales o el ajuste de la impresora predeterminada. MetaFrame Presentation Server 3. las propiedades retenidas en el perfil se aplicaban a las impresoras cliente creadas. las preferencias de impresión del usuario. Normalmente. puerto. con lo que se volvía a crear de forma efectiva la impresora exactamente tal como estaba la última vez que el usuario inició la sesión. siempre que el cliente pudiera proporcionarlas. las propiedades comunes se leían y utilizaban para inicializar la impresora creada automáticamente. Preferencias de impresión de usuario (parámetros de documento predeterminados). En ausencia de propiedades retenidas en el perfil durante el inicio de sesión. Algunos de estos parámetros son comunes a todas las impresoras. comentario. como orientación. incluido el nombre. Durante el inicio de sesión. procesador de impresión. las propiedades de las impresoras cliente creadas automáticamente se retenían en el perfil de usuario en el servidor.0 y en productos anteriores. Durante el cierre de sesión. dichos valores se encuentran en la clave PrinterDriverData de cada impresora en el registro del sistema de Windows. Corresponden a los campos de la estructura de datos PRINTER_INFO_2 de Windows. Parámetros de dispositivo de impresora (datos de controlador de impresora).). . Estos elementos se representan mediante la estructura de datos DEVMODE de Windows. como la tabla de formatos de bandeja o los datos que representan el estado de las opciones configuradas.0 y los productos anteriores también podían leer un conjunto limitado de propiedades de impresora del cliente remoto. Los parámetros realmente leídos eran un subconjunto de las preferencias de impresión del usuario para la impresora en el cliente. los parámetros de dispositivo de impresora y otros datos se escribían en la clave HKEY_CURRENT_USER\Printers\Citrix. ubicación y atributos de impresora. • • En MetaFrame Presentation Server 3. Más específicamente. controlador. Por lo general. estas propiedades eran parámetros independientes de dispositivo de DEVMODE (como orientación. Las propiedades comunes también se podían leer y combinar con los parámetros retenidos del perfil. Los nombres reales y la interpretación de estos valores siempre son específicos del controlador. etc.Capítulo 10 Administración de impresoras 291 Retención de las propiedades de la impresora Las propiedades de la impresora incluyen: • Los metadatos utilizados para crear la impresora. resolución. estos elementos de datos se conservan como valores con nombre que escribe el controlador con la función SetPrinterData(). pero la mayoría son específicos del controlador. resolución y tipo de medio. en primer lugar. utilizan los perfiles de usuario en el servidor para la retención de propiedades. No todos los clientes admiten las nuevas extensiones de protocolos necesarios para atender esta funcionalidad.0 y posterior. creación automática de la impresora cliente predeterminada del usuario únicamente). La directiva para la r retención de las propiedades de la impresora se puede utilizar para cambiar el comportamiento predeterminado descrito anteriormente y exigir la retención de propiedades en el cliente o en el servidor. por lo que se retienen para perfiles móviles. Si el cliente no admite esta operación. En Citrix Presentation Server 4. Las sesiones de los clientes que no sean de Windows. Sin embargo. el usuario no podrá imprimir en ninguna impresora cliente que no haya creado automáticamente la directiva al inicio de la sesión. En este caso. la compatibilidad para retener las propiedades de impresora en el cliente (incluida la función de impresoras retenidas o restauradas) sólo está disponible para clientes Windows. las propiedades retenidas de la impresora se distribuyen al cliente. se utiliza el perfil de usuario en el servidor. la creación de impresoras cliente es una actividad intensiva para el proceso de cola de impresión del servidor. o incluso clientes Windows antiguos.exe) puede publicarse como una aplicación. . El comportamiento predeterminado del sistema es intentar. La limitación de la creación de impresoras mediante la directiva de creación automática suele mejorar el rendimiento de los servidor que tienen recursos limitados (por ejemplo. por lo que las propiedades se siguen reteniendo en el perfil de usuario en el servidor según sea necesario. la utilidad de configuración del cliente de impresión de Citrix (PrintCfg. guardar o restaurar las propiedades en el cliente.292 Guía del administrador de Citrix Presentation Server En Citrix Presentation Server 4. No obstante. La activación de esta directiva permite al administrador: • • Exigir que las propiedades se guarden y restauren sólo en el cliente Evitar el intercambio de propiedades con el cliente y guardar/restaurar propiedades de impresora estrictamente en el perfil de usuario en el servidor Impresoras cliente retenidas automáticamente De forma predeterminada. Presentation Server intenta crear impresoras cliente en la sesión para cada impresora descubierta y comunicada por el software cliente.0 y posterior. este ofrece una utilidad que permite conectar impresoras cliente que no se crearon automáticamente. Para permitir el uso de puertos antiguos de impresoras cliente. Esto significa que las impresoras cliente retenidas se crean exactamente como si la directiva de creación automática las seleccionara.0 o más reciente. Impresoras cliente permanentes y restauradas automáticamente Los administradores o usuarios avanzados pueden agregar impresoras manualmente con el asistente Agregar impresora y crear una impresora local que esté conectada a un puerto de impresora cliente. en Presentation Server 4. Al volver a crear una impresora retenida. la conexión recordada de impresora se borre del almacén de propiedades del cliente o la impresora del cliente no sea accesible. el mecanismo que se usa para retener las propiedades de la impresora también se usan para recordar cuando alguien crea una impresora cliente a través de Agregar_conexión_de_impresora(). . Las impresoras del cliente creados mediante este proceso se conocen como impresoras retenidas. Tales impresoras continuaran creándose cada vez que se inicie una sesión en el mismo cliente hasta que la impresora cliente en la sesión se borre manualmente. hay dos tipos de impresora que se pueden crear manualmente: • • Impresoras cliente permanentes Impresoras cliente restauradas automáticamente (se restauran automáticamente en los inicios de sesión posteriores) Impresoras cliente permanentes Una impresora cliente permanente es una impresora que se creó manualmente en un servidor que ejecuta Presentation Server que está conectado a un puerto antiguo de una impresora cliente. En un cliente Windows. habilite la regla de directiva de impresoras antiguas. En los inicios de sesión posteriores.dll) para descubrir y crear opcionalmente las impresoras cliente que no ha creado la directiva automáticamente. el almacén de propiedades está en el perfil de usuario en HKEY_CURRENT_USER\Software\Citrix\PrinterProperties. se utilizan todas las directivas excepto la de creación automática. Según el tipo de puerto de impresora cliente al que esté conectada la impresora. Además.0 o una versión anterior.Capítulo 10 Administración de impresoras 293 Las indicaciones anteriores se basan en el servicio AddPrinterConnection() del proveedor de impresión en red cliente (cpprov. Un puerto antiguo de una impresora cliente es un puerto que se creó con Presentation Server 3. se restauran estas conexiones recordadas. el puerto se marca como conectado y cualquier trabajo de impresión en cola empieza a imprimirse en la impresora cliente específica. . Nota: PrnAdmin. Las impresoras cliente permanentes resultan muy útiles si se utilizan impresoras cliente directamente conectadas a dispositivos de cliente delgado y se desean compartir entre los usuarios de la sesión. Dichos puertos antiguos están vinculados a la estación de trabajo cliente por nombre. Tras la creación. Cree una impresora local en el servidor con el asistente Agregar Impresora .dll se incluye como parte del kit de recursos de Windows Server. las definiciones de impresión creadas en un servidor pueden duplicarse a otros servidores exportando las entradas correspondientes de registro de HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Imprimir\ Impresoras\ o automatizando la creación de impresoras con PrintUI. No obstante. si se abre una sesión desde el cliente. se puede ajustar la seguridad de la impresora para permitir que los usuarios necesarios accedan a esta impresora cliente. el puerto se marca como desconectado. el estado de la impresora es “desconectada” y las tareas de impresión que se envíen se acumularán en cola hasta que el cliente se vuelva a conectar al servidor. Siempre que el cliente específico no está conectado al servidor. Cuando el cliente se desconecta de la impresora. Conecte la impresora a un puerto de impresora cliente de tipo antiguo. Se puede crear la impresora en el servidor seleccionando el controlador necesario y el puerto de impresora cliente adecuado.294 Guía del administrador de Citrix Presentation Server Una impresora cliente permanente permancece en el servidor hasta que se borre manualmente. Para crear una impresora cliente permanente 1. Los puertos de impresora cliente antiguos tienen nombres con el siguiente formato: cliente\NOMBRE_DEL_CLIENTE#\NOMBRE_DE_LA_IMPRESORA Donde NOMBRECLIENTE es el nombre de la estación cliente y NOMBREIMPRESORA es el nombre de la impresora en el cliente. tanto el puerto como la impresora quedan asociados permanentemente al servidor en que se han creado.dll o PrnAdmin. Cuando el cliente se conecta con esta impresora.dll. 2. el estado de la impresora es “en línea” y se distribuirán las tareas de impresión. Si una impresora creada manualmente está conectada a uno de estos puertos. Durante el cierre de sesión.Capítulo 10 Administración de impresoras 295 Impresoras cliente restauradas automáticamente Una impresora cliente restaurada se crea manualmente y se conecta a un puerto estándar que está ligado a la ID de la sesión. excepto que el nombre del puerto se ajusta para una sesión nueva y el comentario la identifica como restaurada. Cree una impresora manualmente con el asistente Agregar impresora. La seguridad aplicada es la misma que la de otras impresoras cliente creadas automáticamente. cuando se borra una impresora restaurada mientras la sesión está activa elimina la definición de impresora restaurada. Los puertos de impresora estándar tienen nombres con el formato: cliente:ID:NOMBREIMPRESORA Donde ID es el número de ID de una sesión activa y NOMBREIMPRESORA es el nombre de la impresora en el cliente. Para crear una impresora cliente restaurada automáticamente 1. el servicio de administrador de impresión controla las impresoras restauradas. todos los estados asociados a una impresora restaurada automáticamente se retienen en el cliente o en el perfil de usuario del servidor. Los puertos estándar están vinculados a un cliente sólo durante una sesión activa. lo que significa que las impresoras restauradas sólo son accesibles para procesos de la misma sesión. Al igual que sucede con las impresoras retenidas. según las capacidades del cliente y las directivas en uso. se vuelve a crear una impresora idéntica. Si un agente distinto del servicio de administrador de impresión elimina una de estas impresoras. Una impresora cliente restauradas se apaga cuando se cierra la sesión y vuelve a funcionar al iniciar una sesión. Conecte la impresora a un puerto de impresora cliente estándar. De ahí que. Durante un inicio de sesión posterior. 2. Las impresoras cliente restauradas se crean exactamente de la misma forma que se crearon originalmente. la definición de impresora retenida se quita de los almacenes de propiedades del perfil de usuario y del cliente. . Crear automáticamente sólo la impresora cliente predeterminada. En esta sección. Sólo la impresora cliente predeterminada que está conectada o asignada desde un cliente preconfigurado en Impresoras y faxes se crea automáticamente en la sesión.296 Guía del administrador de Citrix Presentation Server Configuración de directivas de impresoras cliente Las impresoras cliente redirigidas se crean automáticamente con la configuración de regla Creación automática en una directiva. elija la directiva para la cual quiere configurar reglas de impresión. En el menú Acciones. Todas las impresoras de red y cualquier impresora conectada o asignada desde un cliente preconfigurado en Impresoras y faxes se crean automáticamente en la sesión. Elija cualquiera: • Crear automáticamente las impresoras cliente. 2. 5. • • • . En la ficha Contenido. No crear automáticamente las impresoras cliente. En Presentation Server Console. Para configurar una directiva existente para la creación automática de impresoras cliente 1. 3. Todas las impresoras conectadas al cliente preconfiguradas y que no están en red en Impresoras y faxes se crean automáticamente en la sesión. 4. En el cuadro Propiedades de la directiva. elija Propiedades. seleccione el nodo Directivas . En Impresoras cliente. active la regla Creación automática. Crear automáticamente sólo las impresoras locales (no de red) del cliente. Las impresoras cliente no se crean automáticamente. luego elija Impresoras cliente. se describe cómo configurar una directiva de este tipo. expanda Impresión. Capítulo 10 Administración de impresoras 297 6. elija desde: • Para crear impresoras que usan Citrix Presentation Server 4. según sea necesario: • Impresoras cliente antiguas. Se puede utilizar para un perfil móvil de Servicios de Terminal Server. elija Mantener en el perfil del usuario si no se guardan en el cliente. elija Crear las impresoras cliente de estilo viejo.0 y convenciones más recientes de forma predeterminada. elija Mantener únicamente en el perfil de usuario. elija Crear las impresoras cliente dinámicas de la sesión. • • Retención de las propiedades de la impresora. Al llevar a cabo la verificación del sistema. seleccione de: • Para almacenar las propiedades en el cliente o en el perfil del usuario.x y más recientes. puede haber demoras en el inicio de sesión y utilizarse ancho de banda adicional. . esta configuración es la predeterminada. Elija esta opción si su comunidad necesita compatibilidad con versiones anteriores de Presentation Server y sus clientes y no tiene problemas de ancho de banda o durante los inicios de sesión. lo hará en el perfil del usuario. Habilite esta regla para controlar donde va a almacenar el servidor las propiedades modificadas de la impresora cliente. • Si los usuarios están asignados a un perfil obligatorio de los servicios Terminal Services. o utiliza clientes más viejos. Si el servidor no puede almacenar las propiedades en el cliente. elija Guardar solamente en el dispositivo cliente. • Si su comunidad incluye servidores de versiones anteriores de Presentation Server o tiene problemas de ancho de banda o con la velocidad de los inicios de sesión.0 o anterior. Cuando no hay una directiva activa. Sólo elija esta opción si todos los servidores de la comunidad ejecutan la esta versión de Citrix Presentation Server y sus usuarios usan los clientes versiones 9. Bajo Impresoras cliente se puede configurar las siguientes reglas. Tenga en cuenta que esto sólo se aplica si se utiliza un perfil móvil de Servicios de Terminal Server. Para crear impresora que usan nombres compatibles con Presentation Server 3. Habilite esta regla para seleccionar el estilo de la impresora cliente que debe crearse automáticamente. Para respaldar las conexiones de las impresoras en red use la directiva Impresoras de sesión. Implementación y administración de las impresoras en red En esta sección. elija Siempre conectarse indirectamente como impresora cliente. Esto se representa normalmente con el nombre de la ruta de la impresora. elija Conectarse directamente al servidor de impresión en red si es posible. con enrutamiento directo desde Presentation Server a un servidor de impresión. Una vez que ha instalado los controladores de . Si el cliente y el servidor se tienen que conectar al servidor de impresión en red a través de una WAN. se describe cómo configurar y administras impresoras de red. Habilite la regla Enrutamiento de la tarea de impresión para permitir una conexión directa desde el servidor al servidor de impresión asignado de una impresora cliente. Guarde y habilite la directiva. La información asociada a una cola de impresión específica se puede descubrir según sea necesario en la directiva Impresoras de la sesión. Presentation Server debe conocer la información sobre las impresoras en red para establecer la conexión. Cuando se importan servidores de impresión en red en la comunidad de servidores. Para configurar las impresoras de red para usuarios 1. A continuación. • 8. Cuando no hay una directiva activa. La información más importante es el nombre del servidor y el nombre de la impresora en el servidor.298 Guía del administrador de Citrix Presentation Server 7. con el formato \\nombre_de_impresora\nombre_compartido_impresora. todas las impresoras conectadas a los servidores de impresión están disponibles según lo especificado mediante la regla de directiva Impresoras de la sesión. realice la configuración del siguiente modo: • Si el servidor no se conectará al servidor de impresión en red a través de una WAN. esta configuración es la predeterminada. Presentation Server también necesita conocer el modelo del controlador que se usará cuando se construya la conexión de la impresora. Esta información se obtiene durante la importación y se retiene como una lista de colas de impresión conocidas. Importe las impresoras de red de un servidor de impresión a la comunidad de servidores (consulte “Importación de servidores de impresión” en la página 299). 2. el servidor de impresión aparecerá en la ficha Servidores de impresión en red en Presentation Server Console. Si los controladores necesarios no se incluyen en el conjunto original de Windows o el controlador de impresora original de instalación automática no está habilitado. 2. elija Acciones >Administración de impresoras> Importar servidor de impresión en red. Precaución: Los controladores se instalan del conjunto de controladores originales que proporciona Windows. Cuando un usuario determinado inicia una sesión. Puede importar todas las impresoras del servidor seleccionado o elegir impresoras individuales de la lista que se muestra. 3.Capítulo 10 Administración de impresoras 299 impresora necesarios. . consulte “Asignación de impresoras en red a través de la Directiva de impresoras de la sesión” en la página 300. Utilice el comando Duplicar controladores para distribuir los controladores en todos servidores de la comunidad. Una vez hecho esto. 4. Si un controlador no se puede instalar a partir de este conjunto. De este modo. Importación de servidores de impresión Para importar las impresoras de un servidor de impresión 1. las directivas de impresora determinan qué impresoras estarán disponibles automáticamente para el mismo. los usuarios del cliente pueden utilizar las impresoras en las sesiones ICA. Para obtener más información sobre la configuración de una directiva para que use impresoras de sesión. Especifique el servidor de impresión que desea importar. la impresora no se conecta. Seleccione Administración de impresoras en Presentation Server Console. se impide que los controladores se descarguen de forma automática mediante la función de señalar e imprimir de Windows para cualquier impresora creada automáticamente. Haga clic en Aceptar. instale los controladores de impresión para las impresoras en red en un servidor en la comunidad. En la ficha Servidor de impresión en red. Asigne impresoras de red a los usuarios mediante directivas de impresoras de sesión. en vez de ajustar un parámetro del sistema. luego elija Impresoras de la sesión. el rango de direcciones. seleccione el nodo Directivas. se ofrece una función similar mediante la regla de directiva Impresoras de la sesión. En el menú Acciones. elegir cómo se debe configurar la impresora predeterminada: conforme a cualquiera de las impresoras de red asociadas de la regla. consulte “Uso de directivas para configurar el acceso a los recursos publicados” en la página 139. elija la directiva para la cual quiere configurar reglas de impresión. a continuación. En la ficha Contenido. los grupos o combinaciones de estos atributos. Para obtener más información sobre las directivas. Para asignar impresoras mediante las directivas de impresoras de la sesión 1. No obstante. 2. expanda Impresión. En el cuadro Propiedades de la directiva. elija Propiedades. 4. las reglas se combinan. 3. el administrador también puede aplicar nuevos valores a los parámetros de impresora predeterminados para cada impresora de red conectada y. En Presentation Server 4.0 y posterior. o bien dejarse tal como está. En Presentation Server Console. Hay disponibles filtros para asignar la regla según el nombre de cliente. la directiva de impresoras de la sesión proporciona un mecanismo para conectar una o varias conexiones de impresora de red en el inicio de sesión o durante una nueva conexión según estos criterios de filtro de directiva estándar. Además de conectar una o varias impresoras de red mediante directiva. el servidor. el usuario. la IP de cliente. según la impresora principal del cliente. .300 Guía del administrador de Citrix Presentation Server Asignación de impresoras en red a través de la Directiva de impresoras de la sesión Las versiones anteriores de Presentation Server y MetaFrame XP permitían a un administrador facilitar conexiones de impresora de red a sus usuarios. Cuando configure impresoras de la sesión para una directiva: • • • Identifique las impresoras en red a las que quiera que se conecten las sesiones agregándolas a la lista Use la lista para elegir la impresora predeterminada para todas las sesiones a las que se aplicará la directiva Use un filtro para aplicar la directiva Cuando se aplican varias directivas a una sesión de usuario. Debe aplicar la directiva por medio de un filtro para que afecte a las sesiones. Citrix le recomienda que aplique tal directiva a sesiones que tienen bajas velocidades de conexión. Hay dos modos en que se puede limitar el ancho de banda de impresión: • • Por medio de una directiva para configurar los límites de ancho de banda de la sesión Use configuraciones individuales de servidor para limitar el ancho de banda de impresión en la comunidad de servidores (consulte “Ficha Ancho de banda” en la página 309) Se puede configurar una regla de la directiva par limitar el ancho de banda en las sesiones a las que se la aplica. abra Ancho de banda > Límites de sesión. Use la regla Impresora para habilitar y deshabilitar los límites de ancho de banda de impresión. elija la directiva que aplicará a las conexiones con bajas velocidades de conexión. Al disponer de mayor ancho de banda. Para configurar una directiva de ancho de banda 1. 5. Cuando habilite los límites de ancho de banda de impresión. seleccione el nodo Directivas. los datos que se envían durante la impresión pueden afectar también a las actualizaciones de imágenes de vídeo y al rendimiento de las aplicaciones. 4. . 6. 3. señales de teclado y datos del puntero. Haga clic en Aceptar. elija Propiedades. ingrese el límite de ancho de banda en kilobits por segundo. En el menú Acciones. y elija Impresoras.Capítulo 10 Administración de impresoras 301 Limitación del ancho de banda de impresión Cuando los usuarios acceden a servidores a través de redes lentas o conexiones telefónicas. En el panel derecho de la consola. las sesiones a las que se aplique la regla se guiarán por estos límites. En el panel izquierdo de Presentation Server Console. se amplía el ancho de banda disponible para las secuencias de datos ICA para transmisiones de vídeo. Para conseguir el máximo rendimiento para algunos usuarios. En la página de directivas Propiedades. Después de configurar los límites de ancho de banda en una directiva. 2. puede limitar el ancho de banda que utilizan las secuencias de datos de impresión en sesiones ICA. se evita la lentitud en los trabajos de impresión del usuario. Al limitar la velocidad de las transmisiones para la impresión. este archivo se envía al cliente para su procesamiento. Así como mayor velocidad y una mejor función de manejo. evitar problemas con el mantenimiento de los controladores y otros problemas de impresión. por lo que se reduce el impacto en los recursos del sistema. todos los parámetros de documento (incluido los parámetros dependientes de dispositivo) se colocan en el archivo de cola de impresión.0 y versiones posteriores está designada para aliviar la administración de una multitud de controladores de impresión. A continuación. se limita eficazmente el número de creaciones automáticas de impresoras. el controlador de impresora universal proporciona una opción de Vista previa que le permite al usuario ver la tarea de impresión en el cliente antes de imprimirla. La función de impresión universal disponible en Citrix Presentation Server 4. De este modo. consulte el artículo CTX 106812 en la base de conocimientos en línea de Citrix. Cuando se envía una solicitud de impresión. La solución de impresión universal utiliza un controlador universal desarrollado por Citrix junto con la infraestructura de red subyacente que permite que este controlador manipule de forma remota la mayoría de los parámetros de una impresora en el cliente. Por ejemplo.302 Guía del administrador de Citrix Presentation Server Administración de controladores de impresora En esta sección. El controlador de impresora universal se instala automáticamente en todos los equipos que ejecutan Presentation Server. Tiene la opción de usar la función de impresión universal avanzada para crear una impresora universal única genérica que no estará ligada a ninguna impresora cliente específica. se describe cómo se instalan y administran los controladores de impresora en Presentation Server. se puede utilizar para controlar cualquier impresora cliente. las capacidades actuales de impresión y la configuración validada del documento de impresión se obtienen del cliente (con creación inteligente de caché) tal como lo requieren las aplicaciones en el servidor. . donde actúa como un servidor proxy para los controladores de impresora que funcionan en el cliente Windows. Uso de impresión universal avanzada Nota: La función de impresión universal avanzada sólo está disponible para los clientes Windows más recientes (9.0 o posterior). Para más información sobre cómo configurar esta función. El controlador de impresora universal facilita el intercambio de funciones y parámetros de documento con el cliente remoto. Cuando se activa. Especificación de controladores de impresora para la impresión cliente Cuando las impresoras cliente se crean automáticamente. En el cuadro Propiedades de la directiva. Bajo Controladores. Citrix Presentation Server puede instalar automáticamente los controladores de impresora de Windows estándar y crear automáticamente impresoras de red y locales. Use esta regla para configurar si se instalarán automáticamente los controladores originales en los servidores. Los controladores originales se instalan de forma predeterminada. se pueden configurar directivas para especificar si se van a utilizar controladores universales disponibles con la función de impresión universal. elija Propiedades. 4. Un controlador de impresora específico se puede crear en un servidor sólo cuando el controlador original también está instalado en el servidor. En Presentation Server Console. expanda Impresión. No obstante. se pueden configurar las siguientes reglas: Instalación automática del controlador original. Se puede reducir la administración de impresoras si se configuran los controladores originales para que se instalen automáticamente en los servidores cuando las impresoras se creen automáticamente. . controladores de impresora originales que se deben instalar en el servidor o ambos. Para configurar las reglas de la directiva que especifican que controladores utilizar para las sesiones 1. elija la directiva para la cual quiere configurar reglas de impresión. consulte el artículo CTX 108170 del centro de conocimientos en línea de Citrix. 2. luego elija Controladores. Con el correspondiente sistema operativo Windows Server. seleccione el nodo Directivas. esto puede llegar a ser imposible de controlar con el tiempo. En el menú Acciones. se entrega un conjunto de controladores originales estándar. En la ficha Contenido. 3.Capítulo 10 Administración de impresoras 303 Para obtener una descripción de los fundamentos técnicos del controlador de impresora universal. . se pueden seleccionar las siguientes opciones: • Sólo controladores Universal si los controladores solicitados no se encuentran disponibles. También se puede duplicar los controladores de terceros desde otro servidor de la comunidad. consulte “Listas de compatibilidad de controladores” en la página 305. Elija esta opción si no quiere usar controladores originales. Controlador universal. Para evitar que los controladores se instalen automáticamente. Configure esta regla para controlar la asignación de un controlador de impresora universal a las impresoras cliente. Si el controlador no está disponible en el servidor de aplicaciones. Sólo los controladores específicos del modelo de impresora. Los controladores de terceros que no se entregan con el sistema operativo Windows Server correspondiente se deben instalar manualmente en los servidores para poder configurar Citrix Presentation Server a fin de que cree automáticamente las impresoras que usan dichos controladores. la impresora cliente se crea automáticamente usando un controlador de impresora compatible. Cuando se configura la regla del controlador universal. Sólo usar el controlador Universal. de este modo. Se puede limitar los controladores instalados por medio de la lista de compatibilidad de controladores. • • Duplicación de los controladores de impresora Después de instalar controladores de impresora (para obtener información sobre la instalación de controladores de impresora. Esta función ahorra tiempo cuando se instalan controladores de impresión y asegura que todos los controladores se encuentran disponibles en todos los servidores de manera que los usuarios puedan imprimir en el cliente y a las impresoras en red en la comunidad. puede utilizar la función de duplicación de controladores en Presentation Server Console para copiar los archivos de controlador y parámetros de registro en otros servidores de la comunidad.304 Guía del administrador de Citrix Presentation Server Para instalar automáticamente los controladores originales habilite esta regla. Al habilitar la regla se configura Instalar los controladores originales de Windows si hace falta. Para obtener más información sobre cómo configurar y usar la lista de compatibilidad de controladores. el control administrativo sobre estos controladores de impresora puede resultar difícil. Elija esta opción si no quiere usar el controlador universal. elija la opción No instalar automáticamente los controladores. consulte la documentación de Windows correspondiente). Esta opción tiene el potencial de crear un gran número de controladores de impresora y. Elija esta opción para usar el controlador nativo si se encuentra disponible. elija el controlador o controladores que desee en el menú con los controladores instalados en los servidores de la comunidad. Citrix Presentation Server instala los controladores de forma predeterminada y crea automáticamente impresoras cliente para todos los usuario que tienen impresoras cliente instaladas en sus dispositivos cliente. Si duplica un controlador que no funciona correctamente. En el menú Acciones elija Administración de impresoras > Compatibilidad. En el nodo Administración de impresoras de Presentation Server Console. Puede hacer una lista con los controladores de impresora que va a permitir o con aquellos que va a prohibir que se utilicen en la comunidad de servidores. elija Controladores. 3. Utilice la función de compatibilidad de controladores de impresora para designar los controladores cuyo uso desea permitir o prohibir a las impresoras cliente. no podrá crear asignaciones de controladores de impresora con ese mismo controlador. Para agregar o eliminar servidores. o para modificar los nombres que aparecen en la lista de compatibilidad 1. le resultará complicado y necesitará mucho tiempo para eliminarlo de cada servidor y evitar de ese modo que sea utilizado por las impresoras cliente. Para agregar controladores a la lista. . Utilice el cuadro de diálogo Compatibilidad de controladores para administrar la lista de compatibilidad de controladores de impresora en cada plataforma de servidor. Ya que el mal funcionamiento de los controladores de las impresoras cliente puede hacer que se bloquee el servidor. 2. Listas de compatibilidad de controladores Citrix Presentation Server posee una lista de compatibilidad de controladores para cada plataforma de servidor de la comunidad de servidores. debe evitar la creación automática de impresoras cliente que utilicen determinados controladores.Capítulo 10 Administración de impresoras 305 Administración de controladores para impresoras de creación automática Es posible que algunos controladores de impresora causen problemas en el servidor cuando los usuarios utilizan las impresoras cliente de la comunidad de servidores. Nota: Si designa un controlador de impresora para que sea incompatible con las impresoras cliente de la comunidad de servidores. amplíe el nodo Administración de impresoras y seleccione Controladores. Durante la creación automática de la impresora del cliente. Si un controlador de impresora aparece en la lista de controladores prohibidos. . En el menú Acciones. La creación automática fallará si el administrador no designa un controlador sustituto. use Presentation Server Console. puede definir la asignación de controladores en cada servidor con el archivo de asignación Wtsuprn. el nombre del modelo de la impresora proporcionado por el cliente no corresponde directamente al nombre del controlador de la impresora en el servidor Windows. elija una plataforma de servidor y agregue los nombres de los controladores de las impresoras cliente que correspondan a los controladores que instaló en los servidores de la comunidad. se seleccionan los nombres de los controladores del servidor de impresión de Windows que correspondan con el nombre del modelo de la impresora proporcionada por el cliente. 2.306 Guía del administrador de Citrix Presentation Server Cuando los usuarios inician una sesión: • • Citrix Presentation Server comprueba la lista de compatibilidad de controladores de impresoras cliente antes de configurarlas. Citrix Presentation Server no configura la impresora a menos que la función de Impresión universal esté habilitada. En algunos casos. Alternativamente. 3. Para definir la asignación de controladores de las impresoras cliente para todos los servidores en la comunidad 1. Citrix Presentation Server escribe un mensaje en el Registro de sucesos del servidor • Reasignación de controladores de impresora cliente La función de reasignación de controladores de Presentation Server le permite sustituir los controladores de impresión de Windows específicos por los de impresoras cliente Cada cliente le dará información sobre estas impresoras cliente durante el inicio de sesión. Cuando la lista de compatibilidad no permita la configuración de una impresora cliente. En Presentation Server Console. Los administradores también puede utilizar esta utilidad para forzar familias compatibles de impresoras a usar un único controlador fiable.inf. incluyendo el nombre del modela de la impresora. En el cuadro de diálogo Asignación de controladores. elija Administración de impresoras > Asignación. El proceso de creación automática emplea los controladores de impresión disponibles que se identificaron para construir las colas de las impresoras cliente redirigidas. Para reasignar los controladores de impresora cliente en toda una comunidad. De este modo. se copiará el controlador de cualquier servidor que se encuentre disponible en la comunidad en el momento de la duplicación a un servidor nuevo o reiniciado. Puede agregar o eliminar controladores de las listas de duplicación automática si elige Duplicación automática en la ficha Controladores de Presentation Server Console. . se evita que los servidores nuevos o reiniciados se encuentren con servidores no disponibles al solicitar un controlador de impresora. Agregue las entradas de asignación para los clientes específicos y los nombres de controladores del servidor al archivo plantilla Wtsuprn. Citrix Presentation Server lo agrega a la lista de duplicación automática correspondiente.Capítulo 10 Administración de impresoras 307 Para definir la asignación de controladores de impresoras cliente para un servidor específico 1. es posible que tampoco se corresponda la capacidad de los usuarios para imprimir. Citrix Presentation Server no puede duplicar controladores de impresoras en red (controladores instalados en servidores de impresión en red) ya que no posee acceso garantizado a los archivos del controlador. Al modificar esta lista puede tomar o no un servidor específico como fuente para un controlador de impresora determinado. Cambie el nombre del archivo a Wtsuprn. Configuración de la duplicación automática de controladores de impresora Puede configurar la duplicación automática de los controladores de impresora de modo que Citrix Presentation Server realice la duplicación cuando se agrega un servidor a la comunidad o cuando se reinicia un servidor de la comunidad. Si especifica que desea usar cualquier servidor Citrix Presentation Server. si los servidores no concuerdan. Nota: Puede usar comodines para aparear un rango de nombres de controladores cliente con una sola entrada de asignación. No obstante.txt ubicado en /Programas de archivo/Citrix/System32/ directorio. Citrix Presentation Server conserva una lista de las duplicaciones automáticas para cada plataforma de la comunidad de servidores.inf y cópielo al mismo directorio en todos los servidores en los cuales desee aplicar asignaciones similares. por ejemplo. 2. “hp laserjet*” apareará cualquier controlador cliente con un prefijo idéntico. Al seleccionar un controlador de impresora para la duplicación. la ficha Contenido muestra los objetos con la etiqueta Controladores e Impresoras. el panel izquierdo muestra los objetos Controladores e Impresoras en el árbol. la consola muestra un mensaje de error y registra el error en el servidor de registros de sucesos de cada servidor en el que se produjo el error. la ficha Servidores de impresión en red muestra el nombre de cada servidor de impresión. • Al seleccionar Administración de impresoras en el árbol de Presentation Server Console. actualizar la información de estos servidores o descartarlos. . Nota: Los administradores tienen más control sobre la duplicación de controladores de impresora cuando se utiliza la duplicación manual.308 Guía del administrador de Citrix Presentation Server Si la duplicación del controlador falla debido a errores de comunicación. Ficha Servidores de impresión en red La importación de un servidor de impresión en red permite la asignación de estas impresoras a través de directivas de impresoras de la sesión. Al ampliar el nodo Administración de impresoras. Configuración de la impresión con Presentation Server Console Esta sección describe los diferentes componentes de Presentation Server Console que se pueden usar para configurar la implementación de la impresión. así como la fecha y la hora de Presentation Server Console la última vez que la consola actualizó la información del servidor de impresión. Ancho de banda y Servidores de impresión en red. Desde ella. • Ficha Contenido Al seleccionar Administración de impresoras. un administrador puede importar servidores de impresión en red. La ficha utiliza las zonas horarias del equipo al que está conectada la consola para mostrar la fecha y la hora. Esta operación se debe realizar en los períodos de menos uso. Una vez que ha importado los servidores de impresión. el panel derecho muestra las fichas Contenido. Durante la instalación de Citrix Presentation Server. Nota: Cuando se puede limitar el ancho de banda de la información de impresión usando parámetros del servidor. cópielos en cada servidor al que se conecte un usuario y al que necesite acceso para utilizar impresoras cliente o de red. Después de instalar el controlador en uno o más servidores. consulte “Limitación del ancho de banda de impresión” en la página 301. Ficha Controladores Al seleccionar Administración de impresoras > Controladores en Presentation Server Console. el panel derecho muestra información sobre los controladores de impresora instalados en los servidores Citrix Presentation Server. se puede usar la ficha Controladores para duplicar el controlador en otros servidores de la comunidad. la ficha Ancho de banda muestra el parámetro del ancho de banda de la secuencia de impresión para cada servidor de la comunidad. la impresora no se puede crear automáticamente hasta que se obtenga e instale el controlador en los servidores. Si los controladores de impresora no están instalados. . Citrix Presentation Server instala estos controladores desde el conjunto principal de controladores originales suministrado con el sistema operativo Windows. Para obtener más información sobre la configuración de una directiva para que incluya límites al ancho de banda de impresión. se instalan los controladores necesarios para la creación automática de las impresoras cliente o de red. a menos que esté prohibido por la regla Instalación automática del controlador original. El establecimiento de un límite de ancho de banda para las impresiones permite mejorar el rendimiento de los clientes cuando los datos de impresión y de las aplicaciones deben competir por el ancho de banda limitado a través del protocolo ICA.Capítulo 10 Administración de impresoras 309 Ficha Ancho de banda Al seleccionar el nodo Administración de impresoras en el árbol de Presentation Server Console. Si un controlador de impresora específico no se encuentra en esta lista y no se utiliza el controlador universal. o seleccione (Cualquiera) para mostrar todos los controladores de todos los servidores de la comunidad. lo mejor es hacerlo usando directivas. Utilice esta ficha para establecer o eliminar límites en el ancho de banda de la secuencia de impresión en servidores y copiar los parámetros de configuración de un servidor a otros. Utilice la ficha Controladores para copiar los controladores de impresora en otros servidores de la comunidad. La información sobre los controladores incluye el nombre y la plataforma del sistema operativo de cada uno de ellos. Seleccione un servidor en el menú Servidor para que se muestren los servidores instalados en ese servidor. Consulte “Ficha Ancho de banda” en la página 309. cuando se importan los servidores de impresión a la comunidad Impresoras descubiertas y conectadas con la regla Impresoras de sesión La lista de impresoras muestra el nombre de las mismas. La ficha correspondiente a la administración de impresoras se llama ICA Ancho de banda de la impresora. seleccione un servidor en el nodo Servidor en el árbol de Presentation Server Console y elija la ficha Controladores de impresora. el nombre del servidor de impresión y la plataforma del sistema operativo para cada impresora local de Presentation Server. La ficha Impresoras en el panel derecho mostrará todas las impresoras que se pueden configurar en la comunidad de servidores. Ficha Impresoras Elija Administración de impresoras > Impresoras.310 Guía del administrador de Citrix Presentation Server Para copiar un controlador. Esta ficha muestra la misma información que en la ficha Ancho de banda que aparece al seleccionar el nodo Administración de impresoras en el árbol de Presentation Server Console. Nota: Para conectarse a una impresora de sesión. . el usuario debe tener los permisos necesarios de Windows o de grupo. Uso del nodo Servidores Al seleccionar el nodo Servidores en el árbol de Presentation Server Console. En esta lista se incluyen las impresoras siguientes: • • • Impresoras compartidas locales de Presentation Server instaladas y conectadas directamente en los servidores de la comunidad Impresoras de red instaladas y conectadas a servidores de impresión en red. seleccione el controlador y utilice el comando Duplicar controlador de la barra de herramientas de la consola. aparecen varias fichas en el panel derecho. la lista muestra únicamente el nombre de la impresora y del servidor de impresión. En el caso de impresoras de red. Nota: Para mostrar los controladores instalados en un servidor. Seleccione el nombre de un controlador de los que aparecen en la lista para que se muestren los nombres de todos los servidores que tienen instalado el controlador seleccionado. Puede seleccionar una impresora local en la ficha Impresoras y utilizar la consola para duplicar los controladores y los parámetros de configuración en otros servidores. . No se muestra información sobre impresoras que no están compartidas. Utilice el comando Duplicar controladores de la barra de herramientas para copiar el controlador a otros servidores de la comunidad. Citrix recomienda ejecutar este proceso fuera del horario de oficina normal. se muestra información sobre impresoras locales del servidor. aparece una lista con los controladores de impresora instalados en el servidor. Ficha Controladores de impresora Al seleccionar un servidor bajo el nodo Servidores en el árbol de Presentation Server Console. Nota: El proceso de Duplicar controladores puede tomar bastante tiempo y necesita de una buena cantidad de recursos del sistema.Capítulo 10 Administración de impresoras 311 Ficha Impresoras Al seleccionar un servidor en el árbol de Presentation Server Console bajo el nodo Servidores y al hacer clic en la ficha Impresoras en el panel derecho. y al hacer clic en la ficha Controlador de impresora. Para que aparezca información sobre las impresoras se debe haber instalado las impresoras como impresoras compartidas. Copie los controladores de impresora a cada uno de los servidores en los que deben estar accesibles para que los usuarios puedan enviar sus trabajos de impresión a las impresoras cliente o en red. 312 Guía del administrador de Citrix Presentation Server . Configurar el almacén de datos de la comunidad. Cambiar la pertenencia del servidor a la comunidad de servidores. Se usa principalmente para automatizar entornos de aislamiento. Reasignar las letras de unidades del servidor para sistemas de 32 bits. Especificar la dirección IP alternativa del servidor. Instalar o desinstalar aplicaciones desde un entornos de aislamiento. Validar la integridad del almacén de datos de la comunidad de servidores. Generar informes de inicio y fin de sesión.A PÉNDICE A Comandos de Citrix Presentation Server En este apéndice se describen los comandos de Citrix Presentation Server. Proporcionan métodos adicionales para el mantenimiento y configuración de los servidores y comunidades de servidores. Reasignar las letras de unidades del servidor para sistemas de 64 bits. Cambiar la asignación de dispositivos cliente. Estos comandos deben ejecutarse en el símbolo del sistema de los servidores Citrix Presentation Server. Crear. Cambia el número de puerto de Citrix XML Service. habilitar. Establecer el número de canalizaciones de impresora de los clientes. Agregar servidores a la lista de servidores configurados para las aplicaciones publicadas. Ejecutar el intérprete de comandos de la aplicación. inhabilitar y obtener una clave de comunidad para el cifrado IMA. . Comando acrcfg aierun aiesetup altaddr app apputil auditlog change client chfarm cltprint ctxkeytool ctxxmlss driveremap driveremap64 dscheck dsmaint Descripción Configurar los parámetros de reconexión automática. Ejecutar el entorno de aislamiento. Configurar los parámetros de presentación ICA. migratetosqlexpress Migrar el almacén de datos de la comunidad de servidores desde una base de datos de Microsoft Access a una base de datos SQL Server 2005 Express Edition SP1. /query. ACRCFG Utilice acrcfg para configurar los parámetros de reconexión automática en un servidor o una comunidad de servidores. evite usarlas al mismo tiempo. procesos. Cambiar los puertos IMA. /q Consulta cuál es la configuración actual. Sintaxis acrcfg [/server:nombre_de_servidor| /farm] [/query | /q] acrcfg [/server:nombre_de_servidor| /farm] [/require:on | off] [/logging:on | off] acrcfg [/server:nombre_de_servidor] [/inherit:on | off] [/require:on | off] [/logging:on | off] acrcfg [/?] Parámetros nombre_de_servidor El nombre de un servidor Citrix Presentation Server.314 Guía del administrador de Citrix Presentation Server Comando enablelb icaport imaport Descripción Activar el equilibrio de carga para los servidores que fallen las prueba de supervisión de estado. servidores. Configurar el número de puerto TCP/IP utilizado por el protocolo ICA en el servidor. query rademaint twconfig Mostrar información sobre comunidades de servidores. . Revocar el acceso sin conexión y devolver la licencia al grupo de licencias incluso si la licencia desconectada no caducó. sesiones ICA y usuarios. Opciones Precaución: Las opciones /inherit y /farm son incompatibles. Los servidores heredan la configuración de la comunidad de servidores a menos que /inherit esté establecido en off. se establece en off tanto para los servidores como para las comunidades de servidores. /inherit se establece en on para los servidores. .Apéndice A Comandos de Citrix Presentation Server 315 /server Servidor que otras opciones de la línea de comandos van a mostrar o modificar. Para descartar la configuración de reconexión automática de clientes desde la comunidad de servidores establezca /inherit en off. El servidor local es el predeterminado si no se indica /server ni /farm. configure /require en off. /inherit:on | off Para utilizar la configuración de reconexión automática de clientes desde la comunidad de servidores establezca /inherit en on para un servidor. /? Muestra la sintaxis de la utilidad e información sobre las opciones de la misma. Nota: La opción /inherit se debe usar junto con la opción /server. /require:on | off Si quiere que los usuarios tengan que indicar sus credenciales durante la reconexión. De forma predeterminada. De forma predeterminada. /logging:on | off Puede habilitar la creación de registros de reconexión en el registro de sucesos de la aplicación del servidor. /farm Las opciones de la línea de comandos que aparecen después de /farm se aplican a toda la comunidad de servidores. /require se configura como off para los servidores y comunidades de servidores. La creación de registros sólo se puede configurar cuando /require se configura en off. Para permitir que los usuarios se vuelvan a conectar automáticamente sin tener que indicar las credenciales. De forma predeterminada. Esta opción y la opción /farm se excluyen mutuamente. configure /require en on. El servidor especificado en nombre_de_servidor debe pertenecer a la misma comunidad de servidores que el servidor en que se ejecuta el comando. Puede configurar el registro sólo cuando /require e /inherit se configuran como off. Puede configurar /require sólo cuando /inherit se configura como off. /require o /logging. Si el registro no es válido. La reconexión automática de clientes no tiene lugar si los usuarios se desconectan voluntariamente. desaparece de las consultas posteriores. Las opciones /require y /logging son válidas con /server o /farm. debido a demoras en la conexión.ini o el archivo ICA sólo en el cliente para Windows o con la Interfaz Web. Las consultas muestran el parámetro require sin importar si está activado. Los parámetros y valores no diferencian entre mayúsculas y minúsculas. o si las credenciales tienen que volver a ingresarse porque /require está configurado como on. La reconexión automática detecta las conexiones perdidas y luego vuelve a conectar a los usuarios a sus sesiones. por ejemplo. la reconexión automática puede dar como resultado que se cree una nueva sesión ICA (en lugar de la reconexión a la sesión existente) si no se utiliza la cookie del cliente que contiene la clave de ID de sesión y las credenciales.316 Guía del administrador de Citrix Presentation Server Comentarios La habilitación de la reconexión automática de clientes permite que los usuarios continúen trabajando si su conexión se ve interrumpida. pero /inherit no se utiliza con /farm. La cookie se pierde si caducó. Ejemplos • Los siguientes cuatro comandos dan como resultado las siguientes configuraciones: Exigir que los usuarios ingresen sus credenciales cuando se vuelven a conectar automáticamente a los servidores configurados para heredar los parámetros de la comunidad Mostrar los resultados Permitir que los usuarios se autentiquen automáticamente con el servidor local y configurar el servidor para registrar las reconexiones de los clientes Mostrar los resultados C:\>acrcfg /farm /require:on • • • Actualización finalizada C:\>acrcfg /farm /q Información de reconexión automática de: Parámetros para toda la comunidad REQUIRE: on . Si no se selecciona /server ni /farm y se utilizan las opciones /inherit. La función de reconexión automática de clientes está habilitada de forma predeterminada y se puede inhabilitarse usando el archivo Appsrv. éstas se aplican al servidor local. Sin embargo. AIERUN Use aierun para iniciar una aplicación en un entorno de aislamiento. /? Muestra la sintaxis de la utilidad e información sobre las opciones de la misma. Esta opción es útil cuando aierun se usa en un archivo de comandos. . Opciones /w Espera a que la aplicación iniciada por aierun termine antes de continuar. Aplicación El nombre de la aplicación que se iniciará en el entorno de aislamiento. Sintaxis aierun [/64] [/w] nombre_EAA Aplicación [parámetros de aplicación] aierun [/?] Parámetros Nombre_EAA El nombre del entorno de aislamiento de aplicaciones. /64 Define la aplicación como de 64 bits para que los directorios SYSTEM32 y SYSWOW64 se configuren correctamente. Comentarios aierun es un iniciador interno utilizado por Citrix Presentation Server durante el inicio de aplicaciones. También se puede agregar parámetros de la aplicación si fuera necesario.Apéndice A Comandos de Citrix Presentation Server 317 C:\>acrcfg /inherit:off /require:off /logging:on Actualización finalizada C:\>acrcfg /q Información de reconexión automática de: Servidor local INHERIT: off REQUIRE: off LOGGING: on Restricciones de seguridad Debe ser un administrador Citrix para poder realizar cambios. También se puede agregar los parámetros que el instalador necesite procesar durante la ejecución.exe con al opción /i.msi. Cuando use aiesetup con un archivo . AIESETUP Use aiesetup para instalar una aplicación en un entorno de aislamiento. /n Hace que el servidor Windows no se configure automáticamente en el modo de instalación (con el comando change user install). por ejemplo. Sintaxis aiesetup [/d] [/n] [/q] [/64] [/w] Nombre_EAA Instalador_aplicación [parámetros de aplicación] aiesetup [/e] Nombre_EAA aiesetup [/?] Parámetros Nombre_EAA El nombre del entorno de aislamiento de aplicaciones. que se ejecutará. Restricciones de seguridad Ninguna.msi use msiexec.318 Guía del administrador de Citrix Presentation Server No se admite el uso de aierun desde una sesión de escritorio. Instalador_aplicación El nombre de un instalador. /w Espera a que la aplicación iniciada por aiesetup termine antes de continuar. /q Instala la aplicación en el modo automático que no require ninguna intervención del usuario (como por ejemplo. Esto es útil en las distribuciones automatizadas de aplicaciones con programas como Installation Manager. un archivo . pulsar Intro para comenzar un descubrimiento). Opciones /d Desactiva el proceso de descubrimiento automático para el entorno de aislamiento. . Esta opción es útil cuando aiesetup se usa en un archivo de comandos. /? Muestra la sintaxis del comando e información sobre sus opciones.exe de la aplicación que se instalará en el entorno de aislamiento. Esto es útil cuando distintas versiones de una aplicación no pueden instalarse en un mismo servidor. se puede usar la opción /d con Aiesetup para omitir el proceso de descubrimiento de la aplicación. Comentarios Las funciones de esta aplicación incluyen la posibilidad de instalar aplicaciones en entornos de aislamiento y de desinstalar aplicaciones instaladas en los mismos. Durante la ejecución. . si no se usa la opción /d. El proceso de descubrimiento de la aplicación busca los accesos directos de la aplicación y agrega la información al almacén de datos. Uso aiesetup inicia el instalador de la aplicación y fuerza a la aplicación a instalarse en el entorno de aislamiento especificado. lleve a cabo el siguiente procedimiento. Para instalar una aplicación en un entorno de aislamiento. 2. Los datos recopilados por el proceso de descubrimiento facilita la publicación de aplicaciones instaladas en entornos de aislamiento. Cree un entorno de aislamiento con las reglas de aislamiento necesarias. Pesione 'Q' para salir. /e Enumera las aplicaciones en el entorno de aislamiento especificado.msi o . aiesetup muestra el siguiente mensaje en la línea de comandos: Presione <Intro> para comenzar el proceso de descubrimiento de la aplicación después de que la instalación se complete. Cuando se completa la instalación. Prepare una copia del archivo . 1. Presione Q para omitir el proceso de descubrimiento si no está en ejecución y salir a la línea de comandos. Para obtener información sobre la creación de entornos de aislamiento consulte “Creación de un entorno de aislamiento” en la página 163. se invoca el proceso de descubrimiento automático de la aplicación.Apéndice A Comandos de Citrix Presentation Server 319 /64 Define la aplicación como de 64 bits para que los directorios SYSTEM32 y SYSWOW64 se configuren correctamente. Así mismo. dirección_alternativa La dirección IP alternativa de un servidor. . La dirección alternativa se devuelve a los Clientes que la soliciten y se utiliza para tener acceso un servidor que se encuentra detrás de un servidor de seguridad.LNK en una de estas carpetas. Restricciones de seguridad Para ejecutar aiesetup. Citrix no respalda la instalación de aplicaciones en entornos de aislamiento mediante una conexión de escritorio remoto. Publicar aplicaciones y modificar las propiedades de la comunidad Ejecute el comando aiesetup en el servidor en el que se instala la aplicación. debe ser un administrador Citrix con derecho a llevar a cabo las siguientes tareas: • • Administrar los entornos de aislamiento en la comunidad.320 Guía del administrador de Citrix Presentation Server AIESetup descubre aplicaciones instaladas sólo si sus archivos de vínculo o accesos directos se crean en \document and settings\usuario\Menú Inicio\Programas o \document and settings\AllUsers\Menú Inicio\Programas. ALTADDR Utilice el comando altaddr para consultar y establecer la dirección IP alternativa (externa) del servidor Citrix Presentation Server. Si el instalador de la aplicación no crea un archivo . dirección_de_adaptador La dirección IP local a la que se asigna una dirección alternativa. Sintaxis altaddr [/server:nombre_de_servidor] [/set dirección_alternativa ] [/v] altaddr [/server:nombre_de_servidor ] [/set dirección_de_adaptador dirección_alternativa] [/v] altaddr [/server:nombre_de_servidor] [/delete] [/v] altaddr [/server:nombre_de_servidor] [/delete dirección_de_adaptador] [/v] altaddr [/?] Parámetros nombre_de_servidor El nombre de un servidor. AIESetup no descubre la aplicación aunque esté instalada en el entorno de aislamiento. /delete Elimina la dirección alternativa predeterminada en el servidor especificado.2.1.1 Establezca la dirección alternativa del servidor como 2. Si se especifica una dirección de adaptador.2. De forma predeterminada.2. deberá volver a iniciar el servicio IMA para que se apliquen los parámetros nuevos.1 Restricciones de seguridad Ninguna.1. /? Muestra la sintaxis de la utilidad e información sobre las opciones de la misma.2 en la tarjeta de la interfaz de red cuya dirección de adaptador es 1.1. Comentarios Ejemplos Establezca la dirección alternativa del servidor como 1.1: altaddr /set 2.Apéndice A Comandos de Citrix Presentation Server 321 Opciones /server:nombre_de_servidor Especifica el servidor en el que se establece una dirección alternativa.1. El subsistema del servidor sólo lee los parámetros altaddr de las direcciones IP externas del servidor durante el inicio.2.1.1. Si utiliza altaddr para cambiar los parámetros de la dirección IP. Si se especifica una dirección_de_adaptador.1. la dirección_alternativa sólo se asigna al adaptador de red con la dirección IP especificada. /set Establece direcciones alternativas TCP/IP. ese servidor es el servidor actual. .1.2 1. se muestra la información sobre las direcciones alternativas configuradas en el servidor actual. /v (detallada) Muestra información sobre las acciones realizadas. Si ejecuta altaddr sin parámetros.1: altaddr /set 1. se elimina la dirección alternativa de ese adaptador. Sintaxis app nombre del archivo de comandos Parámetro nombre_de_archivo_de_comandos El nombre del archivo de comandos que contiene los comandos app (consulte los archivos de comandos que se describen más adelante). Archivo_especificado especifica los archivos para copiar y puede incluir comodines (*. . delete directorio\archivo Elimina los archivos del usuario en el directorio especificado. El intérprete de comandos lee los comandos desde el archivo de comandos y los procesa según el orden secuencial de los mismos. Archivo_especificado especifica los archivos que se van a eliminar y puede incluir comodines (*. consulte la sección de ejemplos. Comentarios Archivos de comandos Los archivos de comandos son: copy directorio_origen\archivo_especificado directorio_destino Copia los archivos del directorio_origen al directorio _destino. Si no se especifica el nombre del archivo de comandos. Para obtener más información.?).ini estandarizados en los directorios del usuario antes de iniciar una aplicación o para realizar la limpieza de la aplicación una vez que ésta ha finalizado. app mostrará un mensaje de error. Los archivos de comandos se describen más adelante. execute Ejecuta el programa especificado en la ruta de comando mediante el directorio de trabajo especificado en el comando workdir.322 Guía del administrador de Citrix Presentation Server APP App es un intérprete de archivos de comandos para la ejecución segura de la aplicación. Utilice App para leer los archivos de comandos de ejecución que copian los archivos .?). deletall directorio\archivo Elimina todos los archivos del directorio especificado. El archivo de comandos debe encontrarse en el directorio %SystemRoot%\Scripts. al finalizar el programa. PATH C:\Wtsrv\System32\Write. archivo_especificado Especifica los archivos que se van a copiar y puede incluir comodines (*.Apéndice A Comandos de Citrix Presentation Server 323 path ruta del ejecutable Ruta del ejecutable corresponde al nombre completo del archivo ejecutable.exe WORKDIR C:\Regutil EXECUTEPATH C:\Coolstuff\Coolapp.wri COPY C:\Write\Files\*. Ejemplos El siguiente archivo de comandos ejecuta el programa Notepad.wri EXECUTEDELETEALL C:\Temp.exe WORKDIR C:\Temp. workdir directorio Establece el directorio especificado como el directorio de trabajo.* El archivo de comandos siguiente copia todos los archivos . ruta_ejecutable El nombre completo del archivo que se va a ejecutar.wri del directorio C:\Write\Files. directorio_destino El directorio y la ruta a los que se copiarán los archivos. Parámetros de archivos de comandos directorio Directorio o ruta del directorio.exe en el directorio C:\Temp. Una vez que ha finalizado el programa.* Este ejemplo muestra el uso de un archivo de comandos para implementar una utilidad de generación de registros antes de ejecutar la aplicación Coolapp.exe. directorio_origen El directorio y la ruta desde los que se copiarán los archivos.wri y. Este método se puede utilizar para ejecutar varias aplicaciones sucesivamente: PATH C:\Regutil\Reg.wri\*. .wri C:\Temp. ejecuta el archivo Write.exe WORKDIR C:\Temp EXECUTEDELETEALL C:\Temp Restricciones de seguridad Ninguna.exe WORKDIR C:\MisAps\Data EXECUTEDELETE C:\MisAps\Data\*.?).exe. el archivo de comandos elimina los archivos del directorio Myapps\Data creado para el usuario que inició la aplicación: PATH C:\MisAps\notepad. elimina todos los archivos de ese directorio. se trata del nombre del servidor que se desea agregar a la lista de servidores configurados de la aplicación publicada. Opciones /? Muestra la sintaxis de la utilidad e información sobre las opciones de la misma.324 Guía del administrador de Citrix Presentation Server APPUTIL Use apputil para agregar servidores a la lista de servidores configurados para una aplicación publicada y para instalar o desinstalar paquetes o grupos de paquetes de Installation Manager en los servidores especificados. Sintaxis apputil [ /? ] apputil [ /q ] apputil [ /i IDaplicación nombre_de_servidor] apputil [ /u IDaplicación nombre_de_servidor] apputil [ /qj IDtrabajo ] apputil [ /qp ] apputil [ /ip IDpaquete nombre_de_servidor [/AIE Nombre_EAA] [reboot] ] apputil [ /up IDpaquete nombre_de_servidor [/AIE Nombre_EAA] [reboot] ] Parámetros IDaplicación ID de la aplicación publicada como se muestra con la opción /q. IDtrabajo La ID del trabajo que instala o desinstala el paquete o grupo de paquetes de Installation Manager según se muestra en la opción /qj. nombre_de_servidor Para las opciones /i y /u. . Para las opciones /ip y /up. es el nombre del servidor en el que se instalará o desinstalará el paquete o grupo de paquetes de Installation Manager. IDpaquete ID del paquete o grupo de paquetes de Installation Manager según se muestra en la opción /qp. Nombre_EAA El nombre del entorno de aislamiento de aplicaciones. Apéndice A Comandos de Citrix Presentation Server 325 /q Consulta la lista de aplicaciones publicadas. escritorios publicados y conjuntos de aplicaciones publicadas en paquetes de Installation Manager. /qp Consulta la lista de paquetes y grupos de paquetes de Installation Manager disponibles. La opción /i se puede usar con los siguientes tipos de recursos publicados: • Aplicaciones publicadas estándar. /i Agrega un servidor a la lista de servidores configurados para la aplicación publicada especificada. • • /u Quita un servidor de la lista de servidores configurados para una aplicación publicada específica. Packager de Installation Manager. y el servidor se agrega a la lista de servidores configurados de la aplicación publicada. La opción /AIE identifica el entorno de aislamiento de aplicaciones donde se debe instalar el paquete o grupo de paquetes. Cuando se ejecuta apputil para aplicaciones publicadas asociadas con paquetes de Installation Manager. el paquete no se desinstalará del servidor de destino. Normalmente el estado de los trabajos progresa de Pendiente a Iniciado a Completado. Nótese que si la aplicación publicó un paquete de Installation Manager. /up Planifica la desinstalación de paquetes o grupos de paquetes de Installation Manager en un servidor determinado. /qj Consulta el estado del trabajo especificado. Para usar la opción /i con la aplicación publicada. la aplicación se planifica para su instalación inmediata en el servidor de destino. asegúrese que la aplicación de destino se encuentre en la ubicación predeterminada especificada al publicar la aplicación. /ip Planifica la instalación de paquetes o grupos de paquetes de Installation Manager en un servidor determinado. Nótese que los valores específicos del servidor que se hayan configurados al publicar la aplicación (como controles de la línea de comando y entradas de directorio de trabajo) que no se aplican al servidor especificado cuando se lo agrega a la lista de servidores configurados. Use reboot para hacer que el servidor se reinicie después de que se complete el trabajo. La opción /AIE identifica el entorno . Escritorios publicados. El escritorio publicado está configurado en el servidor especificado. Sin embargo. C:\>apputil /qp Has dos paquetes y grupos de paquetes Package ID Type 05d1-007a-00000301 Package Group 05d1-0037-00000300 Package disponibles. Comentarios Esta utilidad debe ejecutarse desde un servidor Citrix Presentation Server Enterprise Edition con Installation Manager. estas tareas se realizan de inmediato. La aplicación empaquetada se planificó para su instalación inmediata. el proceso termina con el código de error "1". C:\>apputil /i 2e0e-0009-000010ac SERVERA Success. las conexiones con la aplicación publicada se habilitarán en el servidor. C:\>apputil /q Available published Application ID 2e0e-0009-000010a9 2e0e-0009-000010ac 2e0e-0009-000010af applications: 3. La aplicación publicada está configurada en el servidor especificado. Cuando dicho trabajo se complete satisfactoriamente. Use reboot para hacer que el servidor se reinicie después de que se complete el trabajo. Type Description Application Word Desktop Desktop Package Acrobat Reader C:\>apputil /i 2e0e-0009-000010a9 SERVERA Success. Cuando agregue servidores a la lista de servidores configurados para los paquetes de Installation Manager. Description Accounts Package Group Acrobat Reader . C:\>apputil /i 2e0e-0009-000010af SERVERA Success. se creará un trabajo de Installation Manager sin nombre. Si se produce un error durante la ejecución de la utilidad. puede planificar cuándo se llevarán a cabo estas acciones. Apputil devuelve "0" para indicar que el proceso fue correcto. o para instalar y desinstalar paquetes o grupos de paquetes. Ejemplos Los siguientes ejemplos muestran la sintaxis correcta y el uso de la utilidad apputil. Cuando use la opción /i con paquetes de Installation Manager. cuando use la utilidad apputil.326 Guía del administrador de Citrix Presentation Server de aislamiento de aplicaciones desde donde se debe desinstalar el paquete o grupo de paquetes. exe /i 397e-0009-0000049a @IF ERRORLEVEL 1 goto Error @ECHO Success! @GOTO End :Error @ECHO Failure! :End Usage: Rollout.exe /i 397e-0009-00000430 @IF ERRORLEVEL 1 goto Error AppUtil. Para usar las opciones /qp y /qj.exe /i 397e-0009-00000494 @IF ERRORLEVEL 1 goto Error AppUtil. Para usar la opción /i con las aplicaciones empaquetadas de Installation Manager. hay que tener permiso para ver aplicaciones publicadas. hay que tener al menos permiso para ver las aplicaciones y contenido publicados. debe tener permisos para ver Installation Manager. .cmd <server> %1 %1 %1 %1 Restricciones de seguridad • • Para ejecutar esta utilidad.cmd) agrega un servidor. debe tener permisos para instalar y desinstalar paquetes. • • Para usar las opciones /ip y /up para paquetes o grupos de paquetes de Installation Manager. además de los permisos ya señalados.Apéndice A Comandos de Citrix Presentation Server 327 C:\>apputil /ip 05d1-007a-00000301 SERVERA El trabajo de instalación se planificó satisfactoriamente.exe /i 397e-0009-00000491 @IF ERRORLEVEL 1 goto Error AppUtil. deberá poder también modificar Installation Manager. especificado como parámetro de la línea de comandos. publicar aplicaciones y modificar las propiedades de las aplicaciones publicadas. a la lista de servidores configurados para una aplicación publicada. debe ser un administrador Citrix con derecho a llevar a cabo las siguientes tareas: Para usar la opción /q. AppUtil. Para usar las opciones /i o /u para aplicaciones y escritorios publicados. Job ID: 05d1-0038-000003b8 C:\>apputil /qj 05d1-0038-000003b8 Job status: SUCCESS La ejecución del siguiente archivo de comandos (Rollout. mm/dd/aa El mes. Sintaxis auditlog [nombre_de_usuario | sesión] [/eventlog:nombre_de_archivo] [/before:mm/dd/aa] [/after:mm/dd/aa] [[/write:nombre_de_archivo] | [/detail | /time] [/all]] auditlog [nombre_de_usuario | sesión] [/eventlog:nombre_de_archivo] [/before:mm/dd/aa] [/after:mm/dd/aa] [[/write:nombre_de_archivo] | [/detail] | [/fail ] | [ /all]] auditlog [/clear:nombre_de_archivo] auditlog [/?] Parámetros nombre_de_archivo El nombre del archivo de salida especificado en eventlog. día y año (en formato de dos dígitos) para limitar el proceso de registro. /before:mm/dd/aa Informa sobre la actividad de inicio y fin de sesión antes de la fecha mm/dd/aa. Puede respaldar el registro actual desde Event Log Viewer mediante auditlog /clear:nombre de archivo. debe activar previamente el registro de inicio y fin de sesión. sesión Especifica la ID de sesión para el que se realiza un informe de inicio y fin de sesión. Opciones /eventlog:nombre de archivo Especifica el nombre del registro de sucesos de respaldo que se utiliza como entrada de auditlog.328 Guía del administrador de Citrix Presentation Server AUDITLOG Auditlog genera informes de la actividad de inicio y fin de sesión de un servidor basados en el registro de sucesos de seguridad de Windows Server. . Puede especificar un archivo de salida para auditlog. Para utilizar auditlog. Utilice este parámetro para examinar el registro de inicio y fin de una sesión determinada. nombre_de_usuario Especifica el nombre del usuario para el que se realizará el informe de inicio y fin de sesión. Utilice este parámetro para examinar el registro de inicio y fin de sesión de un usuario determinado. /? Muestra la sintaxis de la utilidad e información sobre las opciones de la misma. una hoja de cálculo) para crear informes o estadísticas. inicie la sesión como administrador local y active esta función con el Plan de auditoría de Microsoft Management Console. Restricciones de seguridad Ninguna. Para activar el registro de inicio y fin de sesión. /time Genera un informe de la actividad de inicio y fin de sesión de cada usuario. los datos se agregan al archivo. Muestra la hora de inicio y fin de la sesión y el tiempo total de la misma. /clear:nombre de archivo Guarda el registro de sucesos actual en el nombre_de_archivo especificado y borra el registro. Genera un informe de la actividad de inicio y fin de sesión de cada usuario. /detail Genera un informe detallado con la actividad de inicio y fin de sesión. Crea un archivo delimitado por comas que se puede importar a una aplicación (por ejemplo. Es útil para obtener estadísticas de uso para cada usuario. La información se puede obtener en forma de informes o de archivos delimitados por comas que se pueden utilizar como datos de entrada en otros programas. Muestra la hora de inicio y fin de la sesión y el tiempo total de la misma. Debe activar el registro de inicio y fin de sesión en el servidor local para recopilar la información utilizada por auditlog. /write:nombre de archivo Especifica el nombre de un archivo de salida. /all Genera un informe con la actividad de inicio y fin de sesión. Comentarios Auditlog proporciona registros que podrá utilizar para verificar la seguridad y el uso correcto del sistema. Este comando no funciona si el archivo especificado ya existe. . /fail Genera un informe con todos los inicios de sesión fallidos. Si existe nombre_de_archivo.Apéndice A Comandos de Citrix Presentation Server 329 /after:mm/dd/aa Informa sobre la actividad de inicio y fin de sesión después de la fecha mm/dd/aa. /default_printers Restablece las asignaciones de impresora a los valores predeterminados. Esta acción obliga al servidor y al cliente a sincronizar todos los datos del disco. del puerto COM y del puerto LPT para un dispositivo cliente. Sintaxis change client [/view | /flush | /current] change client [{/default | [/default_drives] | [/default_printers]} [/ascending]] [/noremap] [/persistent] [/force_prt_todef] change client [/delete dispositivo_host] [dispositivo_host dispositivo_cliente] [/?] Parámetros dispositivo_host El nombre de un dispositivo del servidor que se va a asignar a un dispositivo cliente. Opciones /view Muestra una lista de todos los dispositivos cliente disponibles. consulte la sección "Comentarios". /current Muestra las asignaciones actuales en dispositivos cliente actuales. Para obtener más información. dispositivo_cliente El nombre de un dispositivo del cliente que se va a asignar a un dispositivo_host. /default Restablece las asignaciones de impresora y de unidad del servidor a los valores predeterminados. . /default_drives Restablece las asignaciones de unidad del servidor a los valores predeterminados.330 Guía del administrador de Citrix Presentation Server CHANGE CLIENT Change client sustituye los parámetros de asignación actuales de la unidad de disco duro. /flush Vacía el caché de asignación de las unidades del cliente. De este modo. /force_prt_todef Establece la impresora predeterminada de la sesión del cliente como la impresora predeterminada en el escritorio Windows cliente.Apéndice A Comandos de Citrix Presentation Server 331 /ascending Utiliza un orden de búsqueda ascendente (en lugar de descendente) de las unidades e impresoras disponibles para ser asignadas. A continuación. La opción /view muestra el nombre compartido. se muestra un ejemplo de cómo aparece change client /view: . no se asignan las unidades del cliente en conflicto con las unidades del servidor. la letra de la unidad dispositivo_cliente cambia a la letra especificada en dispositivo_host. Utilice el comando change client dispositivo_host dispositivo_cliente para crear una asignación en una unidad de cliente. Esta opción sólo se puede utilizar con /default. el tipo compartido y un comentario descriptivo sobre el dispositivo que se ha asignado. Por ejemplo. /default_drives o /default_printer. Comentarios chgcdm se puede usar como forma abreviada del comando change client. change client v: c: asigna la unidad del cliente C a la unidad del cliente V en un servidor. /? (ayuda) Muestra la sintaxis de la utilidad e información sobre las opciones de la misma. /persistent Guarda las asignaciones en unidades del cliente actuales en el perfil de dispositivos cliente del usuario. /delete dispositivo_host Elimina la asignación del dispositivo cliente al dispositivo_host. /noremap Si /noremap aparece especificado. Si escribe change client sin agregar ningún parámetro. se mostrarán las asignaciones actuales en dispositivos cliente: es lo mismo que escribir change client /current. es decir. Estas asignaciones predeterminadas pueden modificarse con ayuda de las opciones /ascending y /noremap. si ambos equipos tienen unidades C y D. los puertos LPT1 y LPT2 del cliente se asignan a los puertos LPT1 y LPT2 del servidor. La opción /default_printers restablece las asignaciones de impresora a los valores predeterminados. la asignación se realizará en orden ascendente. Este caché se utiliza para acelerar el acceso a las unidades de disco del cliente para lo que se conserva una copia local con los datos del servidor Citrix Presentation Server. Por ejemplo. El tiempo de espera de caché está establecido en cinco segundos para disquetes debido a que el disquete es normalmente más volátil. las unidades C y D del cliente se asignan a las letras V y U. /default_printers intenta realizar una asignación de puerto a puerto de las impresoras del cliente. Las unidades de disco duro se asignan a la letra de unidad correspondiente si está disponible en el servidor.332 Guía del administrador de Citrix Presentation Server C:>change client /view Available Shares on client connection ICA-tcp#7 Nombre compartido \\Client\A$ \\Client\C$ \\Client\D$ \\Client\LPT1: \\Client\COM1: Tipo Disco Disco Disco Impresora Impresora Comentario Disquete Unidadfija CD-ROM Impresora en paralelo Impresora en serie La opción /flush vacía el caché de la unidad del cliente. . se puede extraer e insertar otro. el servidor no reconocerá los cambios efectuados. se produce una sincronización entre los datos del servidor y los datos del cliente. Al vaciar el caché. Si selecciona la opción /ascending. respectivamente. Si el dispositivo cliente utiliza un sistema operativo multitarea y se crean o modifican archivos. En caso de que esta letra ya esté siendo utilizada en el servidor. de forma predeterminada se asigna la unidad a la letra más alta que no esté siendo utilizada. La opción /default asigna las unidades e impresoras en el dispositivo cliente a las unidades e impresoras asignadas en el servidor Citrix Presentation Server. Las unidades A y B siempre se asignan a las unidades A y B en el servidor. El tiempo de espera para entradas de caché es de 60 segundos para disco duro y de dos segundos para disquetes. de este modo. La opción /force_prt_todef establece la impresora predeterminada en el escritorio Windows del cliente como la impresora predeterminada de la sesión ICA. si ambos equipos tienen unidades C y D. permite omitir las letras de unidades que ya estaban asignadas en el servidor MetaFrame. Pueden producirse conflictos entre las unidades si la opción /persistent está activada y el usuario se conecta desde un dispositivo cliente con una configuración de unidades de disco diferente o se conecta a un servidor MetaFrame con una configuración de unidades de disco diferente. Restricciones de seguridad Ninguna. Las unidades de disco duro se asignan a sus letras de unidades correspondientes si dichas letras están disponibles en el servidor. Por ejemplo. no es asignada. Por ejemplo. La opción /noremap. Por ejemplo. En caso de que esta letra ya esté siendo utilizada en el servidor. /default_drives intenta una asignación uno a uno de todos las unidades del cliente. por ejemplo. a la unidad C del cliente se le asigna la unidad D del servidor y la unidad D del cliente. La opción /persistent permite guardar las asignaciones del dispositivo actual en el perfil del usuario.Apéndice A Comandos de Citrix Presentation Server 333 La opción /default_drives restablece las asignaciones de la unidad host a los valores predeterminados. la asignación se realizará en orden ascendente. a las unidades C y D del ejemplo anterior se les asignan las letras I y J respectivamente. por el contrario. si el servidor posee una unidad C pero no una unidad D. . La opción /ascending permite que la asignación de letras de unidades se lleve a cabo en orden ascendente. las unidades C y D del cliente se asignan a las letras V y U. Si selecciona la opción /ascending. respectivamente. de forma predeterminada se asigna la unidad a la letra más alta que no esté siendo utilizada. si las dos primeras letras de unidades disponibles en el servidor son I y J. las unidades A y B del cliente se asignan a las unidades A y B del servidor. Para actualizar la base de datos de resumen. En concreto. use los del usuario que quiera designar como primer administrador Citrix de la comunidad. Cuando se ejecuta chfarm. Para obtener información sobre la configuración de un almacén de datos y de una comunidad de servidores. Si mientras ejecuta chfarm se le pide el nombre de usuario y la contraseña. chfarm detiene el servicio IMA en el servidor. puede mover el servidor a una comunidad existente o puede crear una comunidad de servidores nueva al mismo tiempo que mueve el servidor. La utilidad chfarm se instalada en %ProgramFiles%\citrix\system32\citrix\IMA.334 Guía del administrador de Citrix Presentation Server CHFARM Change farm permite cambiar la pertenencia de un servidor a una comunidad. elija la ficha Base de datos de resumen y haga clic en Actualizar ahora. Escriba chfarm. Sintaxis chfarm Comentarios chfarm permite mover un servidor a otra comunidad. Precaución: Asegúrese de cerrar Presentation Server Console y Access Management Console antes de ejecutar el comando chfarm. actualice la base de datos de resumen antes de ejecutar chfarm. En la primer página. haga clic en el nodo Resource Manager de Presentation Server Console. Mediante el asistente debe seleccionar un almacén de datos existente (para incorporarse a una comunidad de servidores existente) o definir un almacén de datos nuevo (si crea una comunidad de servidores nueva). se puede elegir entre unirse a una comunidad existente o crear una nueva. Para ejecutar esta utilidad. . consulte “Planificación del almacén de datos” en la página 37. se abre el asistente de instalación de Citrix Presentation Server. Importante: Si el servidor que quiere mover brinda información para una base de datos de resumen de Resource Manager. Citrix recomienda hacer una copia de seguridad de todos los datos antes ejecutar el comando chfarm. elija Ejecutar en el menú Inicio. Si no actualiza la base de datos de resumen perderá aproximadamente 24 horas de información de resumen del servidor. Si ejecuta el comando chfarm con la consola en ejecución perderá datos y funciones. la comunidad será inestable. Si el comando chfarm informa de un error. Notas importantes para los almacenes de datos de SQL Server Express • Si quiere usar SQL Server 2005 Express Edition SP1 para el almacén de datos de la nueva comunidad. Si está moviendo el servidor a una nueva comunidad que está creando con el comando chfarm. No elimine servidores que alberguen un almacén de datos de la comunidad de servidores. Para obtener más información. la continuación del proceso puede dañar el almacén de datos. Si lo hace. consulte “Paso 6: Habilitación del cifrado IMA” en la página 72. . El asistente de instalación le pedirá Instalar clave desde el archivo o Usar una clave ya cargada del mismo modo que lo hace cuando se instala un nuevo servidor incorporándolo a una comunidad ya existente. a menos que se quiten primero todos los demás servidores. puede hacerlo usando los mismos métodos que están disponibles durante la instalación de Citrix Presentation Server. Para obtener más información. debe instalar una instancia con nombre en el servidor en el que ejecute chfarm. deberá instalarlo aparte manualmente. Chfarm pide la clave para la nueva comunidad al ejecutar el comando chfarm. vuelva a iniciar el servicio IMA en el servidor . Use estas opciones cuando ejecute chfarm para crear una nueva comunidad con un almacén de datos SQL Server 2005 Express Edition SP1: • • /instancename:<nombre> El nombre de la instancia de SQL Server 2005 Express Edition SP1 a la cual se hará la migración.Apéndice A Comandos de Citrix Presentation Server 335 Si está creando una comunidad nueva y desea habilitar el cifrado IMA. consulte “Para especificar la ubicación del archivo de la clave de cifrado IMA en un servidor que se une a la comunidad” en la página 85. tiene que cargar o dar acceso al archivo de clave de la comunidad a la que está incorporando el servidor. Si cancela la parte de configuración del almacén de datos de asistente de instalación de Citrix Presentation Server el servidor volverá a la comunidad anterior. El nombre predeterminado que usa chfarm es CITRIX_METAFRAME. El valor predeterminado es CITRIX_METAFRAME. Una vez que ha cambiado la pertenencia de un servidor a una comunidad o ha creado una comunidad nueva. el programa de instalación presenta las mismas opciones que se ven al crear una comunidad por primera vez durante la instalación. La ejecución de chfarm no instala automáticamente SQL Server 2005 Express Edition SP1. Si está moviendo el servidor a una comunidad que tiene el cifrado IMA habilitado. debe migrar primero a otra base de datos (Access o de otros fabricantes) y después volver a migrar a SQL Server 2005 Express Edition SP1. Si ya está usando SQL Server Express y desea migrar a una nueva comunidad que utilice SQL Server 2005 Express Edition SP1. Para mover un servidor a una nueva comunidad usando un almacén de datos de SQL Server Express 1. Nota: No se puede migrar una base de datos a la misma instancia con nombre de SQL Server Express que ya está en uso. ejecutar chfarm con la opción /instancename. Cree una instancia con nombre de SQL Server 2005 Express Edition SP1 instalándolo en el primer servidor de la nueva comunidad. a continuación. Nota: Si da el nombre "CITRIX_METAFRAME" a la instancia de SQL Server 2005 Express. . no necesita usar la opción /instancename. o bien. donde nombre es el nombre de la instancia de SQL Server Express creada en el paso 1. 2. El valor predeterminado es MF20. Ejecute chfarm en el servidor que desee utilizar para crear la nueva comunidad con la opción /instancename: nombre.336 Guía del administrador de Citrix Presentation Server /database:<nombre> El nombre de la base de datos SQL Server 2005 Express Edition SP1 a la cual se hará la migración. debe instalar otra instancia con nombre de SQL Server 2005 Express Edition SP1 y. El servicio de administración de cola debe detenerse y volver a iniciarse una vez que se ha modificado el número de canalizaciones de impresora. El número de canalizaciones indica el número de trabajos que se pueden enviar simultáneamente a la cola. Asegúrese de que ningún usuario comienza a imprimir mientras el servicio está detenido. Los trabajos de impresión que se encuentran en la cola no se cancelan. . Los trabajos de impresión enviados a la cola originan un mensaje de error mientras el servicio permanece detenido. Comentarios Las canalizaciones de impresora se utilizan para enviar información de las aplicaciones al administrador de cola de la impresora del cliente.Apéndice A Comandos de Citrix Presentation Server 337 CLTPRINT Utilice el comando cltprint para establecer el número de canalizaciones de impresora para el administrador de cola de la impresora del cliente. La herramienta ctxkeytool se encuentra en la carpeta Support del CD del servidor de Presentation Server. /? Muestra la sintaxis de la utilidad e información sobre las opciones de la misma. cargar. El número representado por nn debe estar entre 10 y 63. /pipes:nn Establece el número especificado de canalizaciones de impresora. remplazar. CTXKEYTOOL Utilice ctxkeytool para activar y desactivar la función de cifrado IMA y generar. El número predeterminado de canalizaciones de impresora es 10. Sintaxis cltprint [/q] [/pipes:nn] [/?] Opciones /q Muestra el número actual de canalizaciones de impresora. Consulte las notas de información importante sobra la secuencia de comandos. Restricciones de seguridad Ninguna. desactivar o recuperar los archivos de clave de la comunidad perdidos (copia de seguridad). activar. pero sólo si se inhabilitó previamente. query Se puede utilizar para: • • • Buscar una clave en el equipo local Ver si el cifrado IMA está activado para la comunidad Comprobar si la clave coincide con la clave de la comunidad . Para ejecutar este comando hay que volver a introducir la contraseña de las base de datos de registro de configuración en Access Management Console. hay que tener la clave previamente habilitada en la comunidad. hay que ejecutar esta opción en un servidor que todavía tenga cargada una clave válida. (Este comando por sí solo no es suficiente para habilitar el cifrado IMA).338 Guía del administrador de Citrix Presentation Server Sintaxis ctxkeytool [generate | load | backup] ruta_de_archivo ctxkeytool [enable | disable | query | newkey] Opciones generate Crea una nueva clave y la guarda en la ruta_de_archivo. Para recuperar una clave perdida. enable Vuelve a habilitar el cifrado IMA en la comunidad. disable Desactiva la función de cifrado IMA en la comunidad. load Se puede utilizar para cargar: • • Una nueva clave en un servidor sin clave anterior La clave correcta en un servidor que ya tenga una clave newkey Se puede utilizar para: • • Cargar una nueva clave en el almacén de datos habilitar el cifrado IMA Remplazar una clave antigua por una nueva backup Crear una versión transferible de una clave perdida. Para poder usar esta opción. Si pierde el archivo de clave de un servidor. . CTXXMLSS Utilice el comando ctxxmlss para cambiar el número de puerto del Servicio Citrix XML. puede obtener un duplicado del mismo ejecutando la opción backup en otro servidor de la misma comunidad. usando sólo la opción load. Este parámetro es el predeterminado. Restricciones de seguridad Sólo un administrador Citrix con privilegios de administrador local puede ejecutar ctxkeytool. /knnn Mantiene activada la conexión durante nnn segundos. Una vez habilitado el cifrado IMA en un servidor. Después de volver a crear el archivo de clave. /u Descarga el Servicio Citrix XML de la memoria. /b:a Enlaza el servicio con todas las interfaces de red. use esta secuencia de opciones: generate. use load para cargarlo en el servidor donde se perdió. sólo hay cargar la clave. luego. En los servidores siguientes que se agreguen a la comunidad. Este comando vuelve a crear el archivo de clave. Si desea habilitar de nuevo el cifrado IMA. load y newkey. hay que volver a introducir la contraseña de la base de datos de registro de configuración. dicha funcionalidad queda habilitada para toda la comunidad.Apéndice A Comandos de Citrix Presentation Server 339 Comentarios La primera vez que cree una clave para el primer servidor de la comunidad donde se está habilitando el cifrado IMA. se establecen nueve segundos. De forma predeterminada. use newkey para habilitar el cifrado IMA. ejecute la opción enable en cualquiera de los servidores de la comunidad. Sintaxis ctxxmlss [/rnnn] [/u] [/knnn] [/b:a] [/b:l] [/?] Opciones /rnnn Cambia el número de puerto del Servicio Citrix XML a nnn. Después de usar la opción disable para inhabilitar el cifrado IMA. NET 2. El programa de instalación de Citrix Presentation Server instala esta utilidad (driveremap. Citrix recomienda que no cambie las letras de las unidades después de instalar Citrix Presentation Server o cualquier aplicación que desee publicar.340 Guía del administrador de Citrix Presentation Server /b:l Enlaza el servicio únicamente a localhost.0 después de reasignar las unidades del servidor. ejecute el comando driveremap64. Sintaxis driveremap /? driveremap /dbscript:nombre_de_archivo driveremap /drive:M driveremap /u . Consideraciones importantes • • • • Si utiliza un sistema operativo de 64 bits. consulte “Paso 9: Configuración del puerto del servicio Citrix XML Service” en la página 78.exe) en el directorio \Archivos de programa\Citrix\System32. DRIVEREMAP Use la utilidad driveremap para cambiar las letras de unidad del servidor en un sistema operativo de 32 bits o para actualizar las ubicaciones de base de datos de SQL Server 2005 Express Edition SP1 o SQL Server de 32 bits. Es necesario ejecutar este comando desde un punto compartido de la red o desde la unidad de CD-ROM. Restricciones de seguridad Ninguna. ejecute el comando driveremap antes de instalar Citrix Presentation Server.NET 2. No utilice driveremap en un servidor con . Comentarios Para obtener más información. Puede instalar . Si instala Citrix Presentation Server en un servidor que no ejecutaba una versión anterior de Presentation Server. /? Muestra la sintaxis de la utilidad e información sobre las opciones de la misma.0 instalado. cmd como nombre_de_archivo. la utilidad Fixsecuritydatabase se ejecuta para actualizar la información de unidades en la base de datos de seguridad de Windows después de que se reasigna la unidad del sistema. asegúrese de reiniciar el servidor con una cuenta de administrador que tenga acceso de lectura al archivo Fixsecuritydatabase.cmd. sin cuadros de diálogo y sin necesidad de introducir información manualmente. /ime[nombre_de_archivo] Cambiar la letra de unidad especificada en Software\Microsoft\Windows\CurrentVersion\Ime\Japan\IMEJP\Dictionari es para todas las claves cargadas en HKEY_USERS. Después de reasignar las unidades en Windows Server 2003. Muestra la sintaxis de la utilidad e información sobre las opciones de la misma. /drive:M Especifica la letra que se usará para la primera unidad reasignada. Si copia Fixsecuritydatabase. Esta opción se debe usar con /drive: .cmd especificado en /dbscript. use el conmutador /dbscript para especificar la ruta de Fixsecuritydatabase. no necesitará especificar ninguna nueva ruta con /dbscript. Si ejecuta driveremap desde una ubicación que no es el CD de Citrix Presentation Server. En Windows Server 2003.cmd). Citrix recomienda reiniciar siempre el sistema después de ejecutar esta utilidad.exe que en el CD de Citrix Presentation Server (\Support\Install\Fixsecuritydatabase. .Apéndice A Comandos de Citrix Presentation Server 341 driveremap /noreboot driveremap /IME Opciones /? Los siguientes parámetros se pueden usar con driveremap en la línea de comandos. /dbscript:nombre_de_archivo Establece la ruta de Fixsecuritydatabase. /noreboot Elimina el mensaje Reiniciar el equipo y no lo reinicia.cmd en una carpeta con la misma ubicación relativa a Driveremap. /u Permite la instalación automática. X. consulte el artículo • . driveremap /u /drive:M /noreboot El siguiente comando devuelve las letras de las unidades del servidor a las letras de unidad que comienzan con C y pide que se reinicie el equipo. se puede abrir la utilidad ejecutando Driveremap.. Para resolver este problema. por ejemplo. Las unidades de red no se toman en consideración. D. por ejemplo. si reasigna una letra que está en uso. desde una línea de comandos de un escritorio de servidor publicado como una aplicación. cambie las letras de unidad a una secuencia continua y luego ejecute la utilidad driveremap. Cuando se ejecuta driveremap sin ningún parámetro. La primera unidad disponible se cambia por M.exe sin parámetros. C. Las letras de unidad asignadas se distribuyen en el intervalo [a. Esto puede ocurrir si el servidor tiene letras de unidad que no son consecutivas. El comando usa la opción noreboot. nada ocurre y se vuelve a la línea de comandos. Comentarios Precaución: No ejecute driveremap en una sesión. que elimina la aparición de cuadros de diálogo. Ejemplos Los siguientes comandos reasignan las letras de las unidades del servidor. La instalación de la Interfaz Web en un servidor Citrix Presentation Server puede fallar si se está realizando la actualización a un servidor con unidades reasignadas. se podrá causar inestabilidad en el servidor. • En la línea de comandos. Después de instalar Citrix Presentation Server. las letras de unidad para elegir en la lista podrían no estar disponibles. Antes de llevar a cabo la instalación. ICA ni RDP. Si se ejecuta driveremap en una sesión ICA o RDP. driveremap /u /drive:M /drive:C Problemas conocidos • Las cuestiones siguientes son problemas conocidos que pueden surgir al ejecutar la utilidad driveremap. Verifique en Windows Explorer que las letras de unidad del servidor fueron modificadas. Para obtener más información.342 Guía del administrador de Citrix Presentation Server La utilidad driveremap permite seleccionar las unidades que se desea asignar.z] y no se puede realizar ningún cambio de intervalo razonable. se puede ejecutar la utilidad de reasignación de unidades desde la pantalla de instalación automática del CD de Citrix Presentation Server. Presentation Server busca las claves de registro siguientes y modifica también todas las referencias a las nuevas letras de unidad: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ *HKEY_LOCAL_MACHINE\SOFTWARE\Classes\* HKEY_LOCAL_MACHINE\SOFTWARE\Equinox\eqn\CurrentVersion\NetRules HKEY_LOCAL_MACHINE\SYSTEM\* HKEY_CLASSES_ROOT\* HKEY_USERS\* Presentation Server también actualiza la entrada pagefile y los archivos de acceso directo siguientes: SystemRoot%\Profiles\Default User\*.Apéndice A Comandos de Citrix Presentation Server 343 CTX240747 en el centro de conocimientos en línea de Citrix en http://support. El programa de instalación de Citrix Presentation Server instala esta utilidad (DriveRemap64. asegúrese de que el servidor esté operando en el modo de instalación antes de ejecutar el programa de instalación. ejecute el comando driveremap64 para cambiar las letras de unidad del servidor. • Si se lleva a cabo una actualización de MetaFrame 1. Restricciones de seguridad Sólo el administrador Citrix puede ejecutar este comando.8 a Citrix Presentation Server en un servidor con unidades reasignadas. Información adicional Si modifica las letras de unidad del servidor. se actualizan las referencias a las letras de unidad anteriores en el perfil del usuario. Para evitar este problema.com.exe) en el directorio \Archivos de programa (x86)\Citrix\System32.lnk SystemRoot%\Profiles\Administrator\*.lnk Nota: La primera vez que un usuario inicia una sesión en un servidor tras haber modificado las letras de unidad.citrix. DRIVEREMAP64 Si utiliza un sistema operativo de 64 bits. . el cliente Windows PassThrough no se actualiza.lnk SystemRoot%\Profiles\All Users\*. la utilidad Fixsecuritydatabase se ejecuta para actualizar la información de unidades en la base de datos de seguridad de Windows después de que se reasigna la unidad del sistema. Puede instalar . use el conmutador /dbscript para especificar la ruta de Fixsecuritydatabase. No utilice driveremap64 en un servidor con .cmd. Citrix recomienda que no cambie las letras de las unidades después de instalar Citrix Presentation Server o cualquier aplicación que desee publicar. Muestra la sintaxis de la utilidad e información sobre las opciones de la misma. Si ejecuta driveremap64 desde una ubicación que no es el CD de Citrix Presentation Server.0 después de reasignar las unidades del servidor.cmd como nombre_de_archivo. Si instala Citrix Presentation Server en un servidor que no ejecutaba una versión anterior de Presentation Server. ejecute el comando driveremap64 antes de instalar Citrix Presentation Server.0 instalado. En Windows Server 2003. utilice el comando driveremap. Si copia Fixsecuritydatabase.exe que en el CD de Citrix .NET 2. /dbscript:nombre_de_archivo Establece la ruta de Fixsecuritydatabase.344 Guía del administrador de Citrix Presentation Server Consideraciones importantes • Si utiliza un sistema operativo de 32 bits y desea cambiar las letras de unidad del servidor o si desea actualizar las ubicaciones de base de datos de SQL Server 2005 Express Edition SP1 o SQL Server de 32 bits.NET 2. • • • Sintaxis driveremap64 /? driveremap64 /dbscript:nombre_de_archivo driveremap64 /drive:M driveremap64 /u driveremap64 /noreboot driveremap64 /IME Opciones /? Los siguientes parámetros se pueden usar con driveremap64 en la línea de comandos. Es necesario ejecutar este comando desde un punto compartido de la red o desde la unidad de CD-ROM.cmd a una carpeta en la misma ubicación relativa a Driveremap64. Después de instalar Citrix Presentation Server. por ejemplo. /ime[nombre_de_archivo] Cambiar la letra de unidad especificada en Software\Microsoft\Windows\CurrentVersion\Ime\Japan\IMEJP\Dictionari es para todas las claves cargadas en HKEY_USERS. driveremap64 /u /drive:M /drive:C .Apéndice A Comandos de Citrix Presentation Server 345 Presentation Server (\Support\Install\Fixsecuritydatabase. /noreboot Elimina el mensaje Reiniciar el equipo y no lo reinicia. El comando usa la opción noreboot.cmd especificado en /dbscript. Ejecutar driveremap64 en una sesión ICA o RDP puede provocar inestabilidad en el servidor. Comentarios Precaución: No ejecute driveremap64 en una sesión ICA ni RDP. desde una línea de comandos de un escritorio de servidor publicado como una aplicación. La primera unidad disponible se cambia por M. no necesitará especificar ninguna nueva ruta con /dbscript. /drive:M Especifica la letra que se usará para la primera unidad reasignada. sin cuadros de diálogo y sin necesidad de introducir información manualmente. /u Permite la instalación automática. Antes de llevar a cabo la instalación. asegúrese de reiniciar el servidor con una cuenta de administrador que tenga acceso de lectura al archivo Fixsecuritydatabase. se puede ejecutar la utilidad de reasignación de unidades desde la pantalla de instalación automática del CD de Citrix Presentation Server.cmd).exe sin parámetros. que elimina la aparición de cuadros de diálogo. Esta opción se debe usar con /drive: . driveremap64 /u /drive:M /noreboot El siguiente comando devuelve las letras de las unidades del servidor a las letras de unidad que comienzan con C y pide que se reinicie el equipo. Después de reasignar las unidades en Windows Server 2003. Ejemplos Los siguientes comandos reasignan las letras de las unidades del servidor. La utilidad driveremap64 permite seleccionar las unidades que se desea asignar. Citrix recomienda que reinicie el sistema después de ejecutar este comando. se puede abrir la utilidad ejecutando Driveremap64. Para resolver este problema. C. Si se lleva a cabo una actualización de MetaFrame 1. consulte el artículo CTX240747 en el centro de conocimientos en línea de Citrix en http://support.. • • Restricciones de seguridad Sólo el administrador Citrix puede ejecutar este comando. X. • En la línea de comandos. cambie las letras de unidad a una secuencia continua y luego ejecute la utilidad driveremap64.8 a Citrix Presentation Server en un servidor con unidades reasignadas.z] y no se puede realizar ningún cambio de intervalo razonable. Presentation Server busca las claves de registro siguientes y modifica también todas las referencias a las nuevas letras de unidad: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\* HKEY_LOCAL_MACHINE\SOFTWARE\Equinox\eqn\CurrentVersion\NetRules HKEY_LOCAL_MACHINE\SYSTEM\* HKEY_CLASSES_ROOT\* HKEY_USERS\* Presentation Server también actualiza la entrada pagefile y los archivos de acceso directo siguientes: . Las unidades de red no se toman en consideración. si reasigna una letra que está en uso. Esto puede ocurrir si el servidor tiene letras de unidad que no son consecutivas.citrix. nada ocurre y se vuelve a la línea de comandos. Información adicional Si modifica las letras de unidad del servidor.com. las letras de unidad para elegir en la lista podrían no estar disponibles. D. Las letras de unidad asignadas se distribuyen en el intervalo [a. por ejemplo. La instalación de la Interfaz Web en un servidor Citrix Presentation Server puede fallar si se está realizando la actualización a un servidor con unidades reasignadas. asegúrese de que el servidor esté operando en el modo de instalación antes de ejecutar el programa de instalación. Para obtener más información. Consulte las letras de unidad del servidor en el Explorador de Windows para verificar si tuvo lugar el cambio de letras de unidad. el cliente Windows PassThrough no se actualiza. Para evitar este problema.346 Guía del administrador de Citrix Presentation Server Problemas conocidos • Las cuestiones siguientes son problemas conocidos que pueden surgir al ejecutar la utilidad driveremap64. Cuando se ejecuta driveremap64 sin ningún parámetro. Comentarios Dscheck lleva a cabo varias pruebas para validar la integridad del almacén de datos de la comunidad. Las inconsistencias halladas se pueden reparar. Si necesita más información póngase en contacto con la asistencia técnica de Citrix. .Apéndice A Comandos de Citrix Presentation Server 347 %SystemRoot%\Profiles\Default User\*. se actualizan las referencias a las letras de unidad anteriores en el perfil del usuario. la utilidad lleva a cabo las pruebas y elimina los datos inconsistentes (normalmente servidores y aplicaciones) del almacén de datos. /? Muestra la sintaxis de la utilidad e información sobre las opciones de la misma. Cuando ejecute dscheck con la opción /clean. Debido a que la eliminación de estos datos puede afectar la operación de la comunidad.lnk Nota: La primera vez que un usuario inicia una sesión en un servidor tras haber modificado las letras de unidad. asegúrese de realizar una copia de seguridad del almacén de datos antes de usar la opción /clean. Dscheck se debe ejecutar en un servidor que tenga una conexión directa con el almacén de datos. Sintaxis dscheck [/clean] [/?] Opciones /clean Trata de reparar las inconsistencias halladas. DSCHECK Use dscheck para validar la consistencia de la base de datos utilizada del almacén de datos de la comunidad.lnk %SystemRoot%\Profiles\All Users\*.lnk %SystemRoot%\Profiles\Administrator\*. Cuando se lo ejecuta sin parámetros sólo se ejecutan las pruebas. aplicaciones y grupos. DSMAINT Utilice el comando dsmaint para configurar el almacén de datos IMA de una comunidad de servidores. el valor de la clave del registro PSRequired se establece en uno en HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Runtime. Los resultados de dscheck también se pueden exportar a un archivo. la cuenta de errores de grupo y varias marcas que indican que se encontraron errores. dscheck devuelve un código de error cero si el análisis es satisfactorio (no encuentra errores) y un código de error uno si se encuentran problemas. dependiendo de la base de datos y del sistema operativo utilizados. los nombres de usuario y las contraseñas deberán respetar las diferencias entre mayúsculas y minúsculas. dscheck verifica que haya un objeto servidor común y. Los valores incluyen la cuenta de errores de servidor. envía los errores hallados y la información de resumen al registro de sucesos y a la ventana de comandos. la cuenta de errores de aplicación. Primero. Dscheck informa de los resultados de las pruebas de diversos modos. en el caso de cada uno de los objetos servidor del almacén de datos.348 Guía del administrador de Citrix Presentation Server Cuando ejecute la utilidad con la opción /clean. Tercero. Por ejemplo. a continuación. Dscheck analiza principalmente tres objetos del almacén de datos: servidores. Los valores del monitor de rendimiento se pueden usar con Resource Manager para detectar cuando hay problemas. Al ejecutar este comando. es posible que necesite ejecutar el comando dsmaint con el parámetro recreatelhc en cada uno de los servidores de la comunidad para actualizar los cachés de hosts locales. Cuando use este comando. que ambos objetos tengan ID de host y nombres de host coincidentes. En segundo lugar. Dscheck lleva a cabo una serie de pruebas en cada instancia del objeto para cada uno de estos tipos de objetos. varios valores del monitor de rendimiento se actualizan bajo el objeto de rendimiento de Citrix Presentation Server. Ejemplos dscheck Para ejecutar solamente las pruebas de consistencia: Para ejecutar las pruebas de consistencia y reparar los problemas: dscheck /clean Restricciones de seguridad Para ejecutar esta utilidad hay que tener acceso directo al almacén de datos. . nombre_de_archivo Nombre del almacén de datos. contraseña Contraseña para conectarse al almacén de datos. . contraseña1 Contraseña del almacén de datos de origen.Apéndice A Comandos de Citrix Presentation Server 349 Sintaxis dsmaint config [/rade] [/user:nombre_de_usuario] [/pwd:contraseña] [/dsn:nombre_de_archivo] dsmaint backup ruta_destino dsmaint failover servidor_directo dsmaint compactdb [/ds] [/lhc] [/rade] dsmaint compare {/srcdsn:dsn1 /srcuser:usuario1 /srcpwd:contraseña1 /dstdsn:dsn2 /dstuser:usuario2 /dstpwd:contraseña2} dsmaint migrate [{/srcdsn:dsn1 /srcuser:usuario1 /srcpwd:contraseña1}] [{/dstdsn:dsn2 /dstuser:usuario2 /dstpwd:contraseña2}] [/patchindex:1 para habilitar][/reccreteindex] [/debug] [/ignoreerrors] dsmaint publishsqlds {/user:nombre_de_usuario /pwd:contraseña}[/joblogin:joblogin][/jobpwd:jobpassword] dsmaint recover [ruta_origen\base_de_datos_para_recuperar] dsmaint recreatelhc dsmaint recreaterade dsmaint verifylhc [/autorepair] dsmaint /? Parámetros ruta_destino Ruta del almacén de datos de respaldo. dsn1 Nombre del almacén de datos de origen. servidor_directo Nombre del servidor directo nuevo para las operaciones del almacén de datos IMA. dsn2 Nombre del almacén de datos de destino. 350 Guía del administrador de Citrix Presentation Server contraseña2 Contraseña del almacén de datos de destino. nombre_de_usuario Nombre que debe utilizar el usuario al conectarse al almacén de datos. Es necesario proporcionar una ruta o un punto compartido de la red en el que copiar el archivo de la base de datos. /pwd:contraseña Contraseña para conectarse al almacén de datos. Opciones config Cambia los parámetros de configuración utilizados para conectarse al almacén de datos. . este comando se puede ejecutar en el servidor directo o en un servidor indirecto. usuario2 El inicio de sesión del usuario en el almacén de datos de destino. Si el servicio IMA está en funcionamiento. /ds Indica que la base de datos se va a compactar inmediatamente. /rade Compacta el almacén de datos desconectado. /dsn:nombre_de_archivo Nombre de archivo de un almacén de datos IMA. backup Crea una copia de seguridad de la base de datos de Access que se utiliza como el almacén de datos de la comunidad. este comando sólo se puede ejecutar en el servidor directo. Ejecute este comando en el servidor en el que se encuentra el almacén de datos. El comando backup no se puede utilizar para crear copias de respaldo de almacenes de datos Oracle o SQL. si este servicio no está en funcionamiento. /user:nombre_de_usuario Nombre de usuario para conectarse al almacén de datos. Por el contrario. usuario1 El inicio de sesión del usuario en el almacén de datos de origen. conmutación por error (failover) Cambia de servidor y pasa a utilizar un nuevo servidor directo para las operaciones del almacén de datos IMA. compactdb Compacta el archivo de la base de datos de Access. /ignoreerrors Ignora los errores. . /srcpwd:contraseña1 La contraseña que se debe utilizar para conectarse al almacén de datos desde el que se están transfiriendo los datos.Apéndice A Comandos de Citrix Presentation Server 351 /lhc Indica que el caché del host local se va a compactar inmediatamente. publishsqlds Publica un almacén de datos de modo que se puedan realizar duplicados. /rade Compacta el almacén de datos desconectado. /dstuser:usuario2 El nombre de usuario que permite la conexión con el almacén de datos al que se está migrando el almacén de datos de origen. /user:nombre_de_usuario El nombre de usuario que permite que se publique un almacén de datos. para cambiar el nombre de un almacén de datos en caso de cambio del nombre_de_servidor o para transferir datos del almacén de datos a una base de datos Oracle. /recreateindex Vuelve a crear el índice. /patchindex:1 para habilitar Use el valor 1 para habilitar esta función. /dstdsn:dsn2 El nombre del almacén de datos al que se transfieren los datos. /pwd:contrasña La contraseña que permite que se publique un almacén de datos. /debug Depura los errores. /srcuser:usuario1 El nombre de usuario que se debe utilizar para conectarse al almacén de datos desde el que se están transfiriendo los datos. SQL Server o DB2. /srcdsn:dsn1 El nombre del almacén de datos desde el que se transfieren los datos. Utilice este comando para mover un almacén de datos a otro servidor. /dstpwd:contraseña2 La contraseña que permite la conexión con el almacén de datos al que se está migrando el almacén de datos de origen. migrate Transfiere datos de un almacén de datos a otro. /jobpwd:contraseñatrabajo La contraseña que permite que se acceda al trabajo. Si el caché del host local está arruinado. Este comando debe ejecutarse en el servidor directo mientras el servicio IMA no se está ejecutando. /autorepair Crea automáticamente el caché del host local si está arruinado. verifylhc Verifica la integridad del caché del host local Microsoft Access. se le pide al usuario que ingrese la opción para volver a crearlo. /? Muestra la sintaxis y las opciones para la utilidad. Con la opción verifylhc /autorepair. según el tamaño y el uso de la base de datos. este comando restablece la contraseña utilizada para protegerla y establece el contexto de seguridad correspondiente para permitir el acceso IMA a esta base de datos. config Para las bases de datos de Access. recover Restablece una base de datos de Access al último estado óptimo registrado.352 Guía del administrador de Citrix Presentation Server /joblogin:iniciosesióntrabajo El inicio de sesión de trabajo que permite que se acceda al mismo. el caché del host local se vuelve a crear automáticamente en caso de estar dañado. Este proceso puede tardar tan sólo unos segundos o varios minutos. recreatelhc Vuelve a crear la base de datos del caché del host local recreaterade Vuelve a crear la base de datos de licencias desconectadas. . ésta no está disponible para lectura ni escritura. source_path La ruta de origen de la base de datos a recuperar. basededatos_a_recuperar La base de datos que se recuperará. Comentarios compactdb Durante el proceso de compactación de la base de datos. Precaución: Debe especificar /dsn para dsmaint config o cambiará el contexto de seguridad para el acceso a la base de datos SQL u Oracle. Por ejemplo. la base de datos de Access no tiene nombre de usuario o contraseña. Al transferir una base de datos de Access. Sintaxis enablelb nombre_de_servidor [nombre_de_servidor nombre_de_servidor …] . Para obtener más información sobre la migración del almacén de datos a un software de base de datos distinto y las migraciones que están admitidas. Restricciones de seguridad Los comandos dsmaint config y dsmaint migrate sólo pueden ser ejecutados por un usuario con la contraseña y el nombre de usuario correctos de la base de datos. La conexión a una base de datos local de Access se basa en el nombre del servidor host. consulte “Planificación del almacén de datos” en la página 37. se puede crear una comunidad con una base de datos Access y luego migrar el almacén de la base datos a una base de datos SQL Server. El almacén de datos publicado se denomina MFXPDS.Apéndice A Comandos de Citrix Presentation Server 353 Debe detener el servicio IMA antes de utilizar config con la opción /pwd. ENABLELB Si se eliminan uno o varios servidores del equilibrio de carga porque no han superado una prueba de supervisión de estado y recuperación. Importante: De forma predeterminada. deje los parámetros /srcuser: y /srcpwd: en blanco. migrate Las bases de datos existentes pueden migrarse a un software de base de datos distinto. utilice migrate para cambiar también el nombre de la base de datos. utilice enablelb para restaurarlos en las tablas de equilibrio de carga. publishsqlds Ejecute publishsqlds únicamente desde el servidor que ha creado la comunidad de servidores. Si el nombre del servidor cambia. Si cambia el número de puerto en el servidor. debe ser un administrador Citrix con privilegios de edición para otros parámetros de la comunidad y otros parámetros del servidor que desea restaurar en el equilibrio de carga. Si cambia el número de puerto.354 Guía del administrador de Citrix Presentation Server Parámetros nombre_de_servidor El nombre de un equipo que ejecuta Citrix Presentation Server. Restricciones de seguridad Para usar esta utilidad. Sintaxis icaport {/query | /port:nnn | /reset} [/?] Opciones /query Consulta la configuración actual. /? Muestra la sintaxis de la utilidad e información sobre las opciones de la misma. El número de puerto debe estar entre 0 y 65535 y no debe coincidir con otros números de puerto conocidos. debe volver a iniciar el servidor para que se aplique el nuevo valor. ICAPORT Utilice icaport para consultar o cambiar el número de puerto TCP/IP utilizado por el protocolo ICA en el servidor. Comentarios El número de puerto predeterminado es 1494. también deberá cambiarlo en cada uno de los clientes que se conecten con ese servidor. consulte la guía del administrador de los clientes que desea distribuir. Para obtener más información sobre cómo cambiar el número de puerto en los clientes. /port:nnn Cambia el número de puerto TCP/IP a nnn. . /reset Restablece el número de puerto TCP/IP a 1494 (el número predeterminado). ima:nnn Establece el puerto de comunicación IMA en el número de puerto especificado. IMAPORT Use imaport para consultar o cambiar el puerto IMA. . no podrá unir servidores adicionales a la comunidad de servidores. el programa de instalación usa el puerto 2513 para las comunicaciones con Management Console para Presentation Server Console. imaport {/query | /set {IMA:nnn | ds:nnn | cmc:nnn}* | /reset {IMA | DS | CMC | ALL} } [/?] Sintaxis Opciones /query Consulta la configuración actual. /set Establece el puerto o puertos TCP/IP en el número de puerto especificado. ds:nnn Establece el puerto del servidor del almacén de datos en el número de puerto especificado (sólo en los servidores indirectos). Si cambia este número de puerto en el primer servidor de la comunidad en el que instala Citrix Presentation Server. Importante: Cuando se ejecuta el programa de instalación de Citrix Presentation Server. cmc:nnn Establece el puerto de conexión de Presentation Server Console en un número de puerto especificado.Apéndice A Comandos de Citrix Presentation Server 355 Ejemplos Para establecer el número de puerto TCP/IP en 5000: icaport /port:5000 Para restablecer el número de puerto en 1494: icaport /reset Restricciones de seguridad Sólo un administrador Citrix puede ejecutar icaport. . /? Muestra la sintaxis de la utilidad e información sobre las opciones de la misma. Migratetosqlexpress ofrece un funcionamiento a prueba de fallos y revierte automáticamente los cambios realizados en el sistema si se produce algún error.356 Guía del administrador de Citrix Presentation Server /reset Restablece el puerto TCP/IP con el valor predeterminado. La utilidad se encuentra en el CD de Citrix Presentation Server en el directorio Support\SqlExpress. ima Restablece el puerto de comunicación IMA como 2512. migratetosqlexpress [/instancename:nombre_de_instancia | /dbname:nombre_de_base_de_datos | /accessuser:usuario | /accesspwd:contraseña | /revert | [/?] Sintaxis Opciones /instancename:nombre_de_instancia Especifica una instancia con nombre de SQL Server 2005 Express Edition SP1 si no se usa el valor predeterminado CITRIX_METAFRAME. MIGRATETOSQLEXPRESS Use migratetosqlexpress para migrar el almacén de datos de Microsoft Access a Microsoft SQL Server 2005 Express Edition SP1. cmc Restablece el puerto de conexión de Presentation Server Console como 2513. ds Restablece el puerto del servidor del almacén de datos como 2512 (sólo para servidores indirectos). /dbname:nombre_de_base_de_datos Especifica el nombre de la base de datos si no se usa el nombre predeterminado MF20. all Restablece todos los puertos con su valor predeterminado. sesiones. Cuando se ejecuta este comando se restauran las copias de seguridad realizadas durante la migración. si los cambió por medio de la utilidad Dsmaint Config. QUERY Utilice query para que se muestre información sobre las comunidades de servidores. /revert Revierte los cambios a la base de datos Access usada originalmente como almacén de datos de la comunidad. procesos. servidor Nombre de un servidor dentro de una comunidad. .Apéndice A Comandos de Citrix Presentation Server 357 /accessuser:usuario /accesspwd:contraseña Especifica el nombre de usuario y contraseña de la base de datos Access. /? Muestra la sintaxis de la utilidad e información sobre las opciones de la misma. Terminal Servers y usuarios en la red. Los cambios realizados en la comunidad después de la migración de Access a SQL Server 2005 Express Edition SP1 se pierden. servidores. Query Farm Sintaxis query farm [servidor [/addr | /app | /app nombre_de_aplicación | /load | /ltload]] query farm [/tcp ] [ /continue ] query farm [ /app | /app nombre_de_aplicación | /disc | /load | /ltload | /lboff | /process] query farm query farm query farm query farm [/online | /online nombre_de_zona] [/offline | /offline nombre_de_zona] [/zone | /zone nombre_de_zona] [/?] Parámetros nombre_de_aplicación El nombre de una aplicación publicada. servidor /addr Muestra la dirección del servidor especificado. /ltload Muestra información sobre la regulación de carga de todos los servidores de la comunidad o de un servidor específico. /lboff Muestra los nombres de los servidores eliminados del equilibrio de carga por los servicios de supervisión de estado y recuperación. Los recopiladores de datos se representan con una "D". /online nombre_de_zona Muestra los servidores conectados en la zona especificada. . /online Muestra los servidores de la comunidad y de todas las zonas que están conectados. /process Muestra los procesos activos de la comunidad de servidores.358 Guía del administrador de Citrix Presentation Server nombre_de_zona Nombre de una zona de la comunidad. Opciones farm Muestra información sobre servidores de la comunidad basada en IMA. Se puede usar qfarm como forma abreviada de query farm. /appnombre_de_aplicación Muestra información sobre la aplicación especificada y sobre la carga de todos los servidores de la comunidad o de servidores específicos. /tcp Muestra datos TCP/IP de la comunidad de servidores. /load Muestra información sobre la carga de servidor de todos los servidores de la comunidad o de un servidor específico. Los recopiladores de datos se representan con una "D". /continue Evita las pausas después de cada página de salida. /app Muestra los nombres de la aplicación e información sobre la carga de servidor de todos los servidores de la comunidad o de un servidor específico. /disc Muestra datos sobre sesiones desconectadas de la comunidad de servidores. /zone Muestra todos los recopiladores de datos de todas las zonas. Los recopiladores de datos se representan con una "D". /? Muestra la sintaxis de la utilidad e información sobre las opciones de la misma. . /offline nombre_de_zona Muestra los servidores desconectados en la zona especificada. Comentarios • • Query farm muestra información de servidores basados en IMA dentro de la comunidad de servidores. nombre_de_programa Nombre de un programa dentro de una comunidad. Los recopiladores de datos se representan con una "D". Query Process Sintaxis query process [ * | id_de_proceso | nombre_de_usuario | nombre_de_sesión | /id:nn | nombre_de_programa ] [ /server:nombre_de_servidor ] [ /system ] query process [/?] Parámetros * Muestra todos los procesos visibles. /zone nombre_de_zona Muestra el recopilador de datos de la zona especificada. id_de_proceso Los tres (o cuatro) dígitos correspondientes al número de identificación de un proceso que se está ejecutando en la comunidad de servidores.Apéndice A Comandos de Citrix Presentation Server 359 /offline Muestra los servidores de la comunidad y de todas las zonas que están desconectados. qfarm se puede user como forma abreviada del comando query farm. Restricciones de seguridad Sólo un administrador Citrix puede ejecutar query farm. process nombre_de_programa Muestra información de los procesos referentes al nombre del programa especificado. nombre_de_sesión El nombre de una sesión.360 Guía del administrador de Citrix Presentation Server nombre_de_servidor Nombre de un servidor dentro de una comunidad. por ejemplo. ica-tcp#7. /? Muestra la sintaxis de la utilidad e información sobre las opciones de la misma. process /server:nombre_de_servidor Muestra información sobre los procesos que se están ejecutando en el servidor especificado. . process id_de_proceso Muestra los procesos correspondientes a la id_de_proceso especificado. Si no se ha especificado ningún servidor. process * Muestra información sobre todos procesos visibles en el servidor actual. process /system Muestra información sobre los procesos del sistema que se están ejecutando en el servidor actual. se muestra la información sobre el servidor actual. Comentarios qprocess se puede usar como forma abreviada del comando query process. process:nombre_de_sesión Muestra los procesos que se están ejecutando con el nombre de sesión especificado. process /id:nn Muestra información sobre los procesos que se están ejecutando en el servidor actual según el número de identificación especificado. nombre_de_usuario El nombre de un usuario conectado a la comunidad. Opciones proceso Muestra información sobre los procesos que se están ejecutando en el servidor actual. process:nombre_de_usuario Muestra los procesos pertenecientes al usuario especificado. Query Server Sintaxis query server [ servidor [/ping [/count:n] [/size:n] | /stats | /reset | /load | /addr]] query server [/tcp] [/tcpserver:x] query server [/license | /app | /gateway | /serial | /disc | /serverfarm | /video] query server [/continue] [/ignore] [/?] Parámetros n El número de veces que se realiza el sondeo (cinco veces de forma predeterminada) o el tamaño de los búferes de sondeo (el tamaño predeterminado es 256 bytes). servidor Nombre de un servidor dentro de una comunidad. /gateway Muestra las direcciones de las puertas de enlace configuradas del servidor actual. Opciones server server Muestra información de transporte del servidor especificado. x Dirección del servidor TCP predeterminado.Apéndice A Comandos de Citrix Presentation Server 361 Restricciones de seguridad Ninguna. /addr Muestra la dirección del servidor especificado. . /count:n Número de intentos de sondeo del servidor especificado. /app Muestra los nombres de la aplicación y la carga del servidor especificado. /continue Evita las pausas después de cada página de salida. /disc Muestra datos sobre sesiones desconectadas en el servidor actual. qserver se puede user como forma abreviada del comando query server. esta operación se realiza cinco veces. Comentarios • Query server muestra datos sobre los servidores que se encuentran en una comunidad de servidores en red que se está ejecutando en el modo de capacidad operativa mixta. incluso si el servidor no está conectado a la comunidad. • Restricciones de seguridad Ninguna. /serverfarm Muestra la carga de servidor y los nombres de la comunidad de servidores. De forma predeterminada.362 Guía del administrador de Citrix Presentation Server /ignore Omite el mensaje de advertencia relativo al modo de capacidad operativa mixta. /tcpserver:x Define la dirección del servidor TCP/IP predeterminado. El tamaño predeterminado es 256 bytes. . /size:n Tamaño de los búferes de sondeo. Muestra todos los servidores de la comunidad. /? Muestra la sintaxis de la utilidad e información sobre las opciones de la misma. /stats Muestra las estadísticas del examinador en el servidor especificado. /reset Restablece las estadísticas del examinador en el servidor especificado. /tcp Muestra los datos TCP/IP del servidor actual. /ping Sondea el servidor seleccionado. /load Muestra datos locales en el servidor especificado. /license Muestra las licencias de usuario del servidor actual. /serial Muestra los números de serie de las licencias del servidor actual. Query farm es el comando recomendado para mostrar esta información en las comunidades que no funcionan en el modo mixto. id_de_sesión El número de identificación de dos dígitos correspondiente a una sesión. nombre_de_sesión El nombre de una sesión. session /connect Muestra los parámetros de conexión actuales. session /flow Muestra los parámetros de control de flujo actuales. session id_de_sesión Identifica la sesión correspondiente al número de identificación de sesión especificado.Apéndice A Comandos de Citrix Presentation Server 363 Query Session Sintaxis query session [nombre_de_sesión | nombre_de_usuario | ID_de_sesión] query session [/server:nombre_de_servidor] [/mode] [/flow] [/connect] [/counter] query session [/?] Parámetros nombre_de_servidor Nombre de un servidor dentro de una comunidad. session nombre_de_usuario Identifica la sesión correspondiente al nombre de usuario especificado. nombre_de_usuario El nombre de un usuario conectado a la comunidad. ica-tcp#7. session /mode Muestra los parámetros de líneas actuales. Opciones session nombre_de_sesión Identifica la sesión especificada. . session /counter Muestra la información actual sobre recuentos de servicios Terminal Server. por ejemplo. session /server:nombre_de_servidor Identifica las sesiones activas en el servidor especificado. 364 Guía del administrador de Citrix Presentation Server /? Muestra la sintaxis de la utilidad e información sobre las opciones de la misma. /domain:dominio Muestra la información correspondiente al dominio especificado. query termserver muestra una lista con todos los servidores Terminal Server en el dominio actual. Opciones termserver nombre_de_servidor Identifica un Terminal Server. Comentarios Si no se especifica ningún parámetro. Restricciones de seguridad Ninguna. /continue Evita las pausas después de cada página de salida. Si no se especifica ningún dominio. . dominio El nombre de un dominio que se desea consultar. /? Muestra la sintaxis de la utilidad e información sobre las opciones de la misma. /address Muestra las direcciones de nodo y red. se muestra la información del dominio actual de forma predeterminada. Query Termserver Sintaxis query termserver [nombre_de_servidor] [/domain:dominio] [/address] [/continue] query termserver [/?] Parámetros nombre_de_servidor Nombre de un servidor dentro de una comunidad. Query User Sintaxis query user [ nombre_de_usuario | nombre_de_sesión | id_de_sesión ] [ /server:nombre_de_servidor ] query user [/?] Parámetros nombre_de_servidor Nombre de un servidor dentro de una comunidad. /? Muestra la sintaxis de la utilidad e información sobre las opciones de la misma. user nombre_de_sesión Muestra la información de conexión correspondiente al nombre de sesión especificado. Opciones user nombre_de_usuario Muestra la información de conexión correspondiente al usuario especificado. id_de_sesión El número de identificación correspondiente a una sesión. . nombre_de_sesión El nombre de una sesión. por ejemplo.Apéndice A Comandos de Citrix Presentation Server 365 Restricciones de seguridad Ninguna. De forma predeterminada. se consulta el servidor actual. nombre_de_usuario El nombre de un usuario conectado a la comunidad. user /server:nombre_de_servidor Define el servidor que se va a consultar. ica-tcp#7. user id_de_sesión Muestra la información de conexión correspondiente al número de identificación de sesión especificado. query user muestra todas las sesiones del usuario en el servidor actual. Restricciones de seguridad Sólo los administradores Citrix pueden ejecutar rademaint.exe.366 Guía del administrador de Citrix Presentation Server Comentarios Si no se especifica ningún parámetro. RADEMAINT Use rademaint para revocar el acceso sin conexión y devolver la licencia al grupo de licencias incluso si la licencia desconectada no caducó. /l: nombre_de_usuario Muestra la licencia del usuario especificado (o todas si se especifica *). Opciones /r: nombre_de_usuario Elimina la licencia sin conexión del usuario especificado. /? Muestra la sintaxis de la utilidad e información sobre las opciones de la misma. Para ubicar rademaint. quser se puede usar como forma abreviada del comando query user. en el CD del servidor. rademaint OFFLINELICENSE [/r:nombre_de_usuario | /l:nombre_de_usuario (o *)] Sintaxis Parámetros nombre_de_usuario Nombre del usuario con licencia de uso sin conexión. Citrix recomienda que esta herramienta se use únicamente para revocar y volver a poner una licencia rápidamente en la agrupación de licencias. . expanda Support > debug. Restricciones de seguridad Ninguna. degrada primero la resolución o la profundidad de color. /degrade:res | color Cuando se alcanza el límite establecido en maxmem. /q Consulta cuál es la configuración actual. De forma predeterminada. /discard:on | off Descarta las operaciones gráficas redundantes. . Sintaxis twconfig [/query | /q] twconfig [/inherit:on | off] twconfig [discard:on | off] twconfig [/supercache:on | off] twconfig [/maxmem:nnn] twconfig [/degrade:res | color] twconfig [/notify:on | off] twconfig [/?] Opciones /query. los usuarios reciben una alerta cuando se alcanza el límite establecido en maxmem. Selecciones off si desea utilizar los parámetros especificados en este servidor. /notify:on | off Si se selecciona on.Apéndice A Comandos de Citrix Presentation Server 367 TWCONFIG Utilice twconfig para configurar los parámetros de presentación ICA que afectan al rendimiento de los gráficos de los clientes. se establece el estado on. /maxmem:nnn Memoria máxima (en kilobytes) que se puede utilizar en cada uno de los gráficos de las sesiones (150 KB como mínimo y 8192 KB como máximo). /supercache:on | off Utiliza un método alternativo de creación de caché. /inherit:on | off Seleccione el estado on si desea utilizar las propiedades de presentación ICA establecidas en la comunidad. Utilice /query para mostrar los parámetros inherit actuales. Si la opción /inherit está activada. Comentarios Se puede configurar un servidor de modo que herede los parámetros de presentación ICA de la comunidad de servidores.5 A continuación. los parámetros que se muestran con /query son los parámetros de la comunidad de servidores. se muestra una lista con los tamaños de sesión máximos según una proporción de 4:3 para cada profundidad de color en los valores maxmem predeterminados (altura por anchura por profundidad de color): • • • • 1600 por 1200 por color de 24 bits 1920 por 1440 por color de 16 bits 2752 por 2064 por 256 colores 3904 por 2928 por 16 colores Restricciones de seguridad Ninguna. los parámetros que se muestran son únicamente los del servidor actual. Si la opción /inherit no está activada. . dispone de diferentes combinaciones de tamaños de sesión y de profundidad de color.368 Guía del administrador de Citrix Presentation Server /? Muestra la sintaxis de la utilidad e información sobre las opciones de la misma. Dentro del límite establecido en maxmem. Los valores correspondientes al tamaño de sesión y a la profundidad de color se determinan mediante la fórmula: altura x anchura x profundidad ≤ maxmem. donde la altura y la anchura se miden en píxeles y la profundidad es la profundidad de color en bytes según la tabla que se muestra a continuación: Profundidad del color Color verdadero (24 bits) Color de alta intensidad (16 bits) 256 colores (8 bits) 16 colores (4 bits) Bytes 3 2 1 . Haga clic en una carpeta de la lista Carpetas para ver tareas adicionales.A PÉNDICE B Tareas para la administración delegada Puede delegar tareas especificadas para administradores personalizados a través de Access Management Console. Nota: Para información sobre cómo crear administradores personalizados. seleccione o desmarque las casillas apropiadas. Para delegar tareas a administradores personalizados existentes 1. . haga clic en Modificar propiedades del administrador. Para seleccionar las tareas a las que tiene acceso el administrador. 2. este deberá volver a ejecutar el descubrimiento manualmente. En las siguientes tablas se describen las tareas de administración delegadas que se pueden asignar a los administradores personalizados. 4. Nota: Si cambia los permisos ODBA de un administrador. consulte “Paso 5: Asignación de credenciales de administrador de comunidades” en la página 71. 5. Se muestra la página Propiedades del administrador Citrix. 3. Haga clic en Permisos para ver los permisos de tareas asignados al administrador. Amplíe el nodo Administradores y seleccione un administrador. Bajo Tareas en la parte inferior derecha de la página Administradores. Para desactivar subtareas. y permite ver y modificar todas las áreas de administración de comunidades. desmarque las casillas de verificación correspondientes. desmarque las casillas de verificación correspondientes. Permite a los administradores modificar todos los parámetros de la comunidad. Tarea Administradores Descripción Activa o desactiva todas las subtareas. Permite a los administradores ver las propiedades de otros administradores. Tarea Administración de comunidades Descripción Activa o desactiva todas las subtareas. Permite a los administradores modificar los parámetro del Registro de configuración y borrar el registro. así como ver las propiedades de otros administradores. Para desactivar subtareas. Otorga privilegios de sólo presentación a las propiedades de la comunidad. Modificar todos los demás parámetros de la comunidad Modificar los parámetros de registro de configuración Modificar los parámetros de las zonas Ver la administración de la comunidad Tareas de la carpeta Administradores La siguiente tabla presenta una lista de las tareas que aparecen cuando se selecciona la carpeta Administradores. Permite que los administradores configuren sitios de la Interfaz Web Permite a los administradores abrir Access Management Console. a excepción de las zonas. Permite a los administradores abrir Presentation Server Console y la consola de la Interfaz Web. Otorga acceso completo. Permite a los administradores configurar zonas. mover servidores de una zona a otra y cambiar las preferencias de elección. Modificar los sitios de Interfaz Web configurados centralmente Iniciar sesión en Management Console Ver los administradores .370 Guía del administrador de Citrix Presentation Server Tareas de la carpeta Comunidad La siguiente tabla presenta una lista de las tareas que aparecen cuando se selecciona la carpeta Comunidad. Al crear o modificar aplicaciones de Resource Manager. Nota se le puede asignar permiso a los administradores para que reciban otros tipos de notificaciones SMS y de correo electrónico en las tareas vinculadas a recursos o a servidores.Apéndice B Tareas para la administración delegada 371 Tareas de la carpeta Aplicaciones La siguiente tabla presenta una lista de las tareas que aparecen cuando se selecciona la carpeta Aplicaciones. Permite la administración de aplicaciones publicadas y modifica sus propiedades. las notificaciones se enviarán automáticamente utilizando la información de la sección "Detalles de contacto de la alerta" de su perfil de administrador. Permite a los administradores crear. Con este permiso. desactive las casillas. eliminar. desactivar. que se selecciona automáticamente. Activa o desactiva todas las subtareas. desmarque las casillas de verificación correspondientes. Para desactivar subtareas. Tarea Aplicaciones publicadas Descripción Activa o desactiva todas las subtareas. Es necesario disponer del permiso Ver. Es necesario disponer del permiso Ver. modificar. que se selecciona automáticamente. Si una medición de una aplicación está configurada para enviar notificaciones por SMS y correo electrónico y el administrador tiene este permiso. Publicación de aplicaciones y modificación de propiedades Ver aplicaciones publicadas y contenido Resource Manager Crear aplicaciones de RM y modificar propiedades Recibir notificaciones por SMS y correo electrónico . cambiar el nombre o eliminar aplicaciones de Resource Manager. los administradores también pueden agregar. activar o modificar las propiedades de las mediciones relacionadas con las aplicaciones de Resource Manager y las aplicaciones publicadas. Permite a los administradores ver las aplicaciones publicadas y el contenido. posponer. Permite acceso completo para ver y modificar las propiedades para las aplicaciones publicadas en el archivo especificado. y permite ver y modificar todas las áreas relacionadas con la administración de recursos en la carpeta seleccionada. Otorga acceso completo. Este permiso se pide también cuando se agregan mediciones de Resource Manager a las aplicaciones publicadas. Para desactivar las subtareas. los servidores a los que el administrador puede asignar la aplicación están controlados por el permiso "Asignar aplicaciones de RM a servidores" de la carpeta de servidores. Activa o desactiva todas las subtareas. Es necesario disponer del permiso Ver. que se selecciona automáticamente. Otorga acceso completo. Es necesario disponer del permiso Ver. Activa o desactiva la subtarea Terminar procesos. que se selecciona automáticamente. Servidores Terminar procesos Sesiones Conectar sesiones Desconectar usuarios Cerrar sesiones de usuarios Restablecer sesiones Enviar mensajes Ver la administración de sesiones . Si los administradores tienen los permisos "Ver aplicaciones publicadas y contenido" o "Ver la administración de sesiones" para la misma carpeta. que se selecciona automáticamente. Permite a los administradores cerrar una o más sesiones. lo cual permite ver el recuento de mediciones. desmarque las casillas de verificación correspondientes. desmarque las casillas de verificación correspondientes. y permite ver y modificar todas las áreas relacionadas con la administración de sesiones en la carpeta seleccionada. Da acceso de sólo lectura a la administración de sesiones. que se selecciona automáticamente. Permite que los administradores terminen procesos en los servidores accesibles. Permite a los administradores enviar mensajes de escritorio a una o más sesiones. Es necesario disponer del permiso Ver. Para desactivar subtareas. Permite a los administradores restablecer sesiones cliente y sesiones desconectadas. Las alertas de RM se muestran en las alertas de aplicación del monitor de Resource Manager. También pueden generarse gráficos en tiempo real de las mediciones seleccionadas. Permite a los administradores desconectar una o más sesiones. Es necesario disponer del permiso Ver.372 Guía del administrador de Citrix Presentation Server Ver contenido y aplicaciones de RM Permite a los administradores ver todas las aplicaciones de Resource Manager. Para desactivar subtareas. así como las mediciones asociadas. Permite acceso completo a la terminación de procesos en los servidores accesibles. que se selecciona automáticamente. Es necesario disponer del permiso Ver. Permite a los administradores conectarse a una sesión. Nota se le puede dar permisos a los administradores para ver alertas de recursos de Resource Manager con las opciones de ver la configuración y alertas de Resource Management y las del servidor usando Ver información y alertas de RM. los errores y los límites de advertencia. podrán ver las mediciones asociadas a las aplicaciones publicadas en la misma y generar gráficos en tiempo real. las propiedades de los mismos y la información de instalación. Para desactivar subtareas. sólo verán los servidores del grupo para los que tengan asignado este permiso. grupos de servidores y propiedades de Installation Manager. Tarea Installation Manager Descripción Activa o desactiva todas las subtareas. desmarque las casillas de verificación correspondientes. y permite ver y modificar todas las áreas relacionadas con los entornos de aislamiento. Además. Da acceso de sólo lectura a los entornos de aislamiento y las aplicaciones publicadas en los mismos. Tarea Entornos de aislamiento Descripción Activa o desactiva todas las subtareas. Otorga acceso completo. Permite a los administradores crear y modificar entornos de aislamiento. y permite ver y modificar todas las áreas de administración de la instalación. que se selecciona automáticamente. los paquetes y grupos de paquetes disponibles. Es necesario disponer del permiso Ver. Administrar los entornos de aislamiento Ver los entornos de aislamiento . disponen del permiso "Instalar y desinstalar paquetes" para al menos uno de los servidores del grupo. Los administradores sólo verán grupos de servidores si.Apéndice B Tareas para la administración delegada 373 Tareas de la carpeta Installation Manager La siguiente tabla presenta una lista de las tareas que aparecen cuando se selecciona la carpeta Installation Manager. así como publicar aplicaciones en los mismos. grupos de paquetes. Modificar configuraciones Ver Installation Manager Tareas de la carpeta Entornos de aislamiento La siguiente tabla presenta una lista de las tareas que aparecen cuando se selecciona la carpeta Entornos de aislamiento. Otorga privilegios de sólo presentación en el nodo Installation Manager de Presentation Server Console. Sólo los administradores que disponen del permiso "Publicación de aplicaciones y modificación de propiedades" pueden publicar aplicaciones en entornos de aislamiento. Para desactivar subtareas. desmarque las casillas de verificación correspondientes. las propiedades de Installation Manager. Permite a los administradores modificar e instalar o desinstalar paquetes. que se selecciona automáticamente. Otorga acceso completo. Es necesario disponer del permiso Ver. en los permisos de la carpeta Servidores. Permite a los administradores asignar patrones de carga a los servidores y a las aplicaciones publicadas. Permite a los administradores modificar los parámetros de los patrones de carga. Asignar patrones de carga Modificar los patrones de carga Ver los patrones de carga Tareas de la carpeta Configuración de la supervisión La siguiente tabla presenta una lista de las tareas que aparecen cuando se selecciona la carpeta Configuración de la supervisión. que se selecciona automáticamente. Otorga acceso de sólo lectura a los parámetros de los patrones de carga. los intervalos de consulta y el estado de las alertas (activadas o desactivadas). Estas tareas están vinculadas a la extensión Base de conocimientos . desmarque las casillas de verificación correspondientes. y permite ver y modificar todas las áreas de administración de carga. los administradores deben tener el permiso “Ver información de supervisión de la comunidad y supervisión del servidor predeterminado” para la comunidad de origen y el permiso “Modificar información de supervisión de la comunidad y supervisión del servidor predeterminado” para las comunidades de destino. Otorga acceso completo. Permite a los administradores cambiar la configuración del servidor predeterminado y modificar la configuración actual de las alerta generadas por la extensión Base de conocimientos (alertas SMA).Configuración y alertas. desmarque las casillas de verificación correspondientes. Modificar información de supervisión de la comunidad y supervisión del servidor predeterminado . Para aplicar la configuración de todas las alertas de la extensión Base de conocimientos de la comunidad seleccionada actualmente (comunidad de origen) a otras comunidades descubiertas que tienen activas SMA (comunidades de destino). Otorga acceso completo. Para desactivar subtareas. Tarea Load Manager Descripción Activa o desactiva todas las subtareas. y permite ver y modificar todas las áreas de supervisión y alertas. Automáticamente selecciona y requiere el permiso “Ver información de supervisión de la comunidad y supervisión del servidor predeterminado”. Tarea Supervisión y alertas Descripción Activa o desactiva todas las subtareas. Es necesario disponer del permiso Ver. Se incluye información relativa a los límites.374 Guía del administrador de Citrix Presentation Server Tareas de la carpeta Patrón de carga La siguiente tabla presenta una lista de las tareas que aparecen cuando se selecciona la carpeta Patrón de carga. Para desactivar subtareas. Ver información de supervisión de Permite acceso de lectura solamente de la configuración del servidor predeterminado y de la configuración actual de las alerta generadas por la comunidad y supervisión del la extensión Base de conocimientos. Tareas de la carpeta Directivas La siguiente tabla presenta una lista de las tareas que aparecen cuando se selecciona la carpeta Directivas. que se selecciona automáticamente. . Ver la configuración de la base de Da acceso de sólo lectura a la configuración de la base de datos de conocimientos de la empresa que genera la extensión Base de datos de conocimientos conocimientos. Tarea Directivas de usuario Descripción Activa o desactiva todas las subtareas. Se incluye información relativa a servidor predeterminado los límites. Ver las directivas de usuario Da acceso de sólo lectura a las directivas. Para copiar la configuración de la base de datos de conocimientos de la empresa desde otra comunidad de servidores descubierta (la comunidad de origen) a la comunidad seleccionada. Es necesario disponer del permiso "Ver la configuración de la base de datos de conocimientos". es necesario que los administradores cuenten con el permiso "Ver la configuración de la base de datos de conocimientos" para la comunidad de origen. Es necesario disponer del permiso Ver.Apéndice B Tareas para la administración delegada 375 Modificar la configuración de la base de datos de conocimientos Permite a los administradores crear configuraciones nuevas y modificar o eliminar la configuración de la base de datos de conocimientos de la empresa para la comunidad. los intervalos de consulta y el estado de las alertas (activadas o desactivadas). que se selecciona automáticamente. Para desactivar subtareas. desmarque las casillas de verificación correspondientes. y permite ver y modificar todas las áreas relacionadas con las directivas de usuario. Otorga acceso completo. Modificar las directivas de usuario Permite a los administradores crear y modificar directivas. . Permite a los administradores agregar.376 Guía del administrador de Citrix Presentation Server Tareas de la carpeta Administración de impresoras La siguiente tabla presenta una lista de las tareas que aparecen cuando se selecciona la carpeta Administración de impresoras. que se selecciona automáticamente. Permite a los administradores duplicar controladores de impresora de un servidor a otro. Permite a los administradores importar servidores de impresión en red. asignar controladores y modificar todos los demás parámetros de las impresoras (salvo modificar o duplicar los controladores de impresora y modificar las impresoras). desmarque las casillas de verificación correspondientes. Permite a los administradores modificar las funciones relacionadas con los controladores. Modificar todos los demás parámetros de las impresoras Modificar los controladores de impresora Modificar impresoras Duplicar controladores de impresora Ver las impresoras y controladores Da acceso de sólo lectura a las impresoras y los controladores de impresora. que se selecciona automáticamente. modificar. Tarea Administración de recursos Descripción Activa o desactiva todas las subtareas. Tarea Impresoras Descripción Activa o desactiva todas las subtareas. desmarque las casillas de verificación correspondientes. Otorga acceso completo. que se selecciona automáticamente. así como administrar la lista de duplicación automática. Para desactivar subtareas. y permite ver y modificar todas las áreas de administración de impresoras. quitar o restablecer impresoras cliente. Otorga acceso completo. Es necesario disponer del permiso Ver. que se selecciona automáticamente. Es necesario disponer del permiso Ver. que se selecciona automáticamente. Es necesario disponer del permiso Ver. Es necesario disponer del permiso Ver. Es necesario disponer del permiso Ver. Configurar Resource Management Permite a los administradores modificar la configuración de las áreas descritas en el permiso "Ver información de Resource Management". de impresora Tareas de la carpeta Resource Manager La siguiente tabla presenta una lista de las tareas que aparecen cuando se selecciona la carpeta Resource Manager. y permite ver y modificar todas las áreas relacionadas con la administración de recursos de la comunidad de servidores. Para desactivar subtareas. y ver informes guardados. que se selecciona automáticamente. Nota se le puede dar permisos a los administradores para ver alertas de aplicaciones de Resource Manager con las opciones de Ver contenido y aplicaciones de RM y las del servidor usando Ver información y alertas de RM. que se selecciona automáticamente. administrar centros de facturación y perfiles de importes.Configuración de la base de datos de resumen . Permite a los administradores ver el nodo de Resource Manager en Presentation Server Console y los parámetros de configuración de las siguientes áreas: .Servidores SMS. que se selecciona automáticamente. Es necesario disponer del permiso Ver. Si la base de datos de resumen está configurada para enviar notificaciones por SMS o correo electrónico. los administradores pueden recibir las notificaciones de las tareas de administración de recursos (aquellas no vinculadas a aplicaciones ni servidores) utilizando la información de la sección "Detalles de contacto de la alerta" del perfil de administrador. puertas de enlace y receptores de alertas SMS .Cadena de la comunidad utilizada para enviar alertas SNMP . Los informes guardados también pueden consultarse en un explorador Web. Los informes guardados también pueden consultarse en un explorador Web.Servidores de mediciones de la comunidad (principal y de respaldo) Las alertas de Resource Manager permiten mostrar las alertas actuales de Resource Manager que son distintas de las relacionadas con las aplicaciones o los servidores.Configuración del método de envío de alertas por correo electrónico seleccionado (SMTP o MAPI) y de los receptores de dichas alertas . Permite a los administradores generar informes actuales y de resumen. Es necesario disponer del permiso Ver.Apéndice B Tareas para la administración delegada 377 Generar informes de facturación Permite a los administradores generar informes de facturación. Generar informes actuales y de resumen Recibir notificaciones por SMS y correo electrónico Ver información y alertas de Resource Management . con este permiso. Es necesario disponer del permiso Ver. así como ver los informes guardados. Nota se le puede asignar permiso a los administradores para que reciban otros tipos de notificaciones SMS y de correo electrónico en las tareas vinculadas a aplicaciones o a servidores. Para obtener información adicional sobre la supervisión y alertas. Activa o desactiva todas las subtareas. disponen del permiso "Instalar y desinstalar paquetes" para al menos uno de los servidores del grupo. consulte la guía Control del rendimiento del servidor. Nota este permiso no afecta a los servidores que pueden asignarse a las aplicaciones publicadas. Los administradores sólo verán grupos de servidores si. Para desactivar esta subtarea. es necesario que los administradores cuenten con el permiso "Publicación de aplicaciones y modificación de propiedades". Permite acceso completo a la asignación de perfiles de control a los servidores. Para desactivar esta subtarea. Instalar y desinstalar paquetes Supervisión y alertas Asignar perfiles de control a los servidores Aplicaciones publicadas Asignar aplicaciones a servidores Resource Manager Asignar aplicaciones de RM a servidores . Permite que los administradores asignen perfiles de control a los servidores. desmarque las casillas de verificación correspondientes. sólo verán los servidores del grupo para los que tengan asignado este permiso. desmarque las casillas de verificación correspondientes. Tarea Installation Manager Descripción Activa o desactiva todas las subtareas. Otorga acceso completo a Resource Manager para los servidores de la carpeta seleccionada. Además. en los permisos de la carpeta Servidores. Activa o desactiva la subtarea Asignar un perfil de control a los servidores.378 Guía del administrador de Citrix Presentation Server Tareas de la carpeta Servidores La siguiente tabla presenta una lista de las tareas que aparecen cuando se selecciona la carpeta Servidores. Permite a los administradores asignar los servidores que supervisarán una aplicación de Resource Manager. Para publicar aplicaciones desde un servidor. Otorga permisos completos para la administración de aplicaciones publicadas en los servidores de la carpeta seleccionada. Este permiso controla también qué servidores y administradores de grupo pueden ver la sección "Grupos de servidores" del nodo Installation Manager de la comunidad. desmarque las casillas de verificación correspondientes. Para desactivar subtareas. Para desactivar subtareas. Los servidores cuyos administradores no cuenten con este permiso no aparecerán cuando se asignen servidores a una aplicación de Resource Manager. desmarque las casillas de verificación correspondientes. Permite a los administradores publicar aplicaciones desde servidores concretos. Otorga acceso completo para instalar y desinstalar paquetes en los servidores de la carpeta seleccionada. Permite a los administradores instalar y desinstalar paquetes en todos los servidores de la carpeta seleccionada. Para desactivar subtareas.Planificación de resumen de mediciones . Permite a los administradores ver las mediciones que se han agregado al servidor en la carpeta seleccionada. Activa o desactiva todas las subtareas.Destinatarios de alertas de Resource Manager Es necesario disponer del permiso Ver. activar o modificar las propiedades de las mediciones asociadas a los servidores. posponer. Si los administradores cuentan con el permiso "Generar informes actuales y de resumen". Es necesario disponer del permiso Ver. Nota: Los procesos omitidos y las propiedades de planificación del resumen de mediciones se configuran desde un perfil de un monitor en Access Management Console. Nota se le puede dar permisos a los administradores para ver alertas de aplicaciones de Resource Manager con las opciones de Ver contenido y aplicaciones de RM y las de recursos usando Ver información y alertas de Resource Management.Destinatarios de alertas de Resource Manager Las alertas de RM se muestran en las alertas de servidor del monitor de Resource Manager.Planificación de reinicios .Planificación de reinicios . Nota se le puede asignar permiso a los administradores para que reciban otros tipos de notificaciones SMS y de correo electrónico en las tareas vinculadas a recursos o a aplicaciones. Los administradores también pueden modificar la configuración de las siguientes propiedades del servidor: . eliminar. podrán generar informes directamente desde el gráfico. Si una medición de servidor está configurada para enviar notificaciones por SMS y correo electrónico y el administrador tiene este permiso. los errores y los límites de advertencia. desactivar. Permite a los administradores modificar los parámetros del servidor de licencias de Citrix. desmarque las casillas de verificación correspondientes. Recibir notificaciones por SMS y correo electrónico Ver información y alertas de RM Servidores Modificar los parámetros del servidor de licencias .Planificación de resumen de mediciones . y permite ver y modificar todas las áreas relacionadas con la administración del servidor en la carpeta seleccionada.Procesos omitidos . que se selecciona automáticamente. así como seleccionarlas y generar gráficos en tiempo real donde se muestren el recuento de mediciones. las notificaciones se enviarán automáticamente utilizando la información de la sección "Detalles de contacto de la alerta" de su perfil de administrador. Nota: Los procesos omitidos y las propiedades de planificación del resumen de mediciones se configuran desde un perfil de un monitor en Access Management Console.Procesos omitidos .Apéndice B Tareas para la administración delegada 379 Modificar información de RM Permite a los administradores agregar. Los administradores pueden también ver el registro del servidor de Resource Manager y la configuración de las siguientes propiedades del servidor: . Otorga acceso completo. que se selecciona automáticamente. Es necesario disponer del permiso Ver.380 Guía del administrador de Citrix Presentation Server Modificar otros parámetros del servidor Permite a los administradores modificar todos los parámetros del servidor. que se selecciona automáticamente. Activa o desactiva todas las subtareas. salvo los relacionados con las siguientes acciones: cambiar los parámetros SNMP. mover y eliminar servidores. Para desactivar subtareas. Permite a los administradores mover los servidores de una carpeta a otra o quitarlos de la comunidad. Da acceso de sólo lectura a la información del servidor. Permite a los administradores desconectar sesiones de los usuarios. Modificar los parámetros SNMP Mover y quitar servidores Terminar procesos Ver información de los servidores Sesiones Conectar sesiones Desconectar usuarios Cerrar sesiones de usuarios Restablecer sesiones Enviar mensajes Ver la administración de sesiones . Permite a los administradores restablecer las sesiones de los usuarios. Es necesario disponer del permiso Ver. Permite a los administradores enviar mensajes a los usuarios (p. Es necesario disponer del permiso Ver. información de difusión sobre actualizaciones o advertencias sobre el cierre del sistema). que se selecciona automáticamente. Permite a los administradores cerrar las sesiones de los usuarios. y permite ver y modificar todas las áreas de administración de las sesiones. ej. que se selecciona automáticamente. Es necesario disponer del permiso Ver. finalizar procesos y modificar los parámetros del servidor de licencias de Citrix. Permite a los administradores configurar el agente SNMP para que envíe notificaciones de los sucesos. Permite que los administradores terminen procesos en los servidores accesibles. Permite a los administradores conectarse a las sesiones de los usuarios. Es necesario disponer del permiso Ver. que se selecciona automáticamente. que se selecciona automáticamente. Otorga acceso completo. Da acceso de sólo lectura a la administración de sesiones.. desmarque las casillas de verificación correspondientes. . Citrix recomienda utilizar la supervisión del rendimiento para obtener datos precisos sobre el funcionamiento del sistema y los efectos de los cambios de configuración en el rendimiento. Esta versión de la herramienta se encuentra en el directorio windows\syswow64. llamados objetos de rendimiento: • • • • • • Citrix CPU Utilization Mgmt User Parámetros de red de IMA de Citrix Citrix Licensing Citrix MetaFrame Presentation Server Sesión ICA Autoridad de seguridad de tiquets Debe elegir uno de dichos objetos de rendimiento en el cuadro de diálogo Agregar contadores de Monitor de sistema para poder elegir contadores individuales. debe utilizar la versión de 32 bits de Monitor de rendimiento para realizar el seguimiento de las mediciones de rendimiento relacionadas con Citrix Presentation Server. Precaución: Si utiliza una versión de 64 bits de Windows Server 2003.A PÉNDICE C Contadores de rendimiento Los contadores de control de rendimiento vinculados directamente al rendimiento de las sesiones ICA. Se puede acceder a estos contadores en el Monitor de rendimiento. Al Monitor de sistema se puede agregar las siguientes categorías de contadores de Citrix Presentation Server. red y seguridad se instalan automáticamente con Citrix Presentation Server. consulte “Supervisión del rendimiento de sesiones y servidores” en la página 269. Para obtener más información sobre la adición de contadores. que forma parte de los sistemas operativos Windows. El valor es un entero en el rango de 1 a 64.382 Guía del administrador de Citrix Presentation Server Contadores de Usuario de Citrix CPU Utilization Mgmt Los siguientes contadores están disponibles con el objeto de rendimiento Citrix CPU Utilization Mgmt User en Monitor de rendimiento. Este contador es de los bytes por segundo de salida. Contador Concesión de CPU Descripción El porcentaje de recurso de CPU que Citrix CPU Utilization Management pone a disposición de un usuario en un determinado momento. La proporción del recurso de CPU asignado a un usuario. Reserva de CPU Asignaciones de CPU Uso de CPU Uso de CPU a largo plazo Contadores de Contadores de red IMA Los siguientes contadores están disponibles con el objeto de rendimiento Parámetros de red de IMA de Citrix en Monitor de rendimiento. Contador Bytes Recibidos/seg Bytes Env/seg Conexiones de red Descripción Este contador es de los bytes por segundo de entrada. Número de conexiones de red activas IMA. El porcentaje del recurso de CPU consumido por un usuario. si dicho usuario lo requiere. El porcentaje del recurso de CPU de equipo total reservado para un usuario. . con un promedio de unos segundos. con un promedio de un período mayor que el contador Uso de CPU. El porcentaje del recurso de CPU consumido por un usuario en un determinado momento. La cantidad de minutos que el servidor Presentation Server estuvo desconectado del almacén de datos. El tiempo promedio de respuesta de extracción de licencias en milisegundos. El tiempo máximo de respuesta de introducción de licencias en milisegundos El tiempo máximo de respuesta de extracción de licencias en milisegundos. El número de minutos que Presentation Server estuvo desconectado del servidor de licencias. El número de bytes leídos en el almacén de datos.Apéndice C Contadores de rendimiento 383 Citrix Licensing Los siguientes contadores están disponibles con el objeto de rendimiento Parámetros de red de Citrix Licensing en Monitor de rendimiento. El último de registro de respuesta de extracción de licencias en milisegundos. Contador Enumeraciones de aplicación/seg Tiempo de resolución de aplicación (ms) Resoluciones de aplicación/seg falladas Data Store Connection Failure (Fallo de conexión con el almacén de datos) Bytes leídos por DataStore Descripción El número de enumeraciones de aplicación por segundo. Contadores de Citrix MetaFrame Presentation Server Los siguientes contadores están disponibles con el objeto de rendimiento Parámetros de red de Citrix MetaFrame Presentation Server en Monitor de rendimiento. . El número de resoluciones de aplicación falladas por segundo. Contador Tiempo promedio de respuesta introducción de licencias (ms) Tiempo promedio de respuesta extracción de licencias (ms) Último tiempo de respuesta introducción de licencias (ms) registrado Último tiempo de respuesta extracción de licencias (ms) registrado Fallos de conexión con el servidor de licencias Tiempo máximo de respuesta introducción de licencias Tiempo máximo de respuesta extracción de licencias Descripción El tiempo promedio de respuesta de introducción de licencias en milisegundos. El tiempo en milisegundos en el cual se completó la resolución. El último de registro de respuesta de introducción de licencias en milisegundos. El número de veces que se leyeron datos en el almacén de datos por segundo. El número de veces que se escribieron datos en el almacén de datos por segundo. El número de bytes de datos que se enviaron respondiendo a las consultas al almacén dinámico. El número de paquetes de actualización del almacén dinámico que se enviaron a los recopiladores de datos remotos. Bytes de DataStore escritos/seg Lecturas de DataStore DataStore lecturas/seg DataStore escrituras/seg Bytes de DynamicStore leídos/seg Bytes de DynamicStore escritos/seg Cuenta de actualización de puerta de enlace de DynamicStore Actualización de la puerta de enlace de DynamicStore. El número de bytes de datos dinámicos del almacén de datos leídos por segundo. El número de veces que se leyeron datos dinámicos en el almacén de datos por segundo. bytes recibidos Bytes de respuesta de consulta a DynamicStore enviados DynamicStore lecturas/seg Bytes de actualización de DynamicStore recibidos Paquetes de actualización de DynamicStore recibidos Bytes de respuesta de actualización de DynamicStore enviados DynamicStore escrituras/seg Enumeraciones de aplicación filtrada/seg El número de bytes de datos del almacén de datos escritos por segundo. El número de veces que se leyeron datos en el almacén de datos. bytes enviados Cuenta de consultas de DynamicStore Solicitud de consulta de DynamicStore. El número de enumeraciones de aplicación filtradas por segundo. El número de bytes de datos dinámicos del almacén de datos escritos por segundo. El número de consultas realizadas al almacén dinámico. El número de veces que se escribieron datos en el almacén dinámico por segundo. El número de bytes de datos que se recibieron en los paquetes de actualización del almacén dinámico.384 Guía del administrador de Citrix Presentation Server Contador Descripción Bytes de DataStore leídos/seg El número de bytes de datos del almacén de datos leídos por segundo. El número de bytes de datos que se enviaron a través de puertas de enlace a recopiladores datos remotos. El número de bytes de datos que se recibieron en los paquetes de solicitud de consulta al almacén dinámico. El número de paquetes de actualización recibidos por el almacén dinámico. El número de bytes de datos que se enviaron respondiendo a los paquetes de actualización del almacén dinámico. . El número de veces que el servidor ganó una elección de zona.Apéndice C Contadores de rendimiento 385 Contador Bytes de LocalHostCache leídos/seg Bytes de LocalHostCache escritos/seg LocalHostCache lecturas/seg LocalHostCache escrituras/seg Número máximo de subprocesos XML Número de subprocesos XML Cuenta de ejecución de resolución de cola de WorkItem Cuenta de estado de resolución de cola de WorkItem Cuenta de ejecución de cola de WorkItem Cuenta de estado pendiente de cola de WorkItem Cuenta de estado de cola de WorkItem Elecciones de zona Descripción El número de bytes de datos del caché del host local IMA leídos por segundo. El número de elementos de trabajo que se están ejecutando. El número de elementos de trabajo que no están listos para su ejecución. El número de elementos de trabajo de resolución que no están listos para su ejecución. El número de elementos de trabajo que no están listos para su ejecución. Este valor comienza en cero cada vez que se que se inicia el servicio IMA y se va incrementando conforme se realizan elecciones de zona. Elecciones de zona ganadas Contadores de sesión ICA Los siguientes contadores están disponibles con el objeto de rendimiento de sesión ICA en Monitor de sistema. Nota: Los contadores marcados con un asterisco (*) se instalan en Citrix Presentation Server para Windows Advanced Edition y Enterprise Edition. La máxima cantidad de subprocesos asignados a las sesiones del servicio Web desde que se reinició el servidor. Cantidad de subprocesos asignados a las sesiones Web. El número de elementos de trabajo de resolución que se están ejecutando. El número de veces que se escribieron datos en el host local IMA leídos por segundo. El número de veces que se leyeron datos del host local IMA leídos por segundo. El número de bytes de datos del caché del host local IMA escritos por segundo. El número de elecciones de zona que ocurrieron. . 386 Guía del administrador de Citrix Presentation Server Contador Ancho de banda de entrada de sonido Ancho de banda de entrada del portapapeles Ancho de banda de entrada de COM 1 Descripción Ancho de banda medido en bps que se usa al reproducir sonido en una sesión ICA. Ancho de banda. que se usa para llevar a cabo operaciones de portapapeles. medido en bps. utilizado por Program Neighborhood para obtener detalles de los conjuntos de aplicaciones. como copiado y pegado entre una sesión ICA y la ventana local. utilizado al enrutar un trabajo de impresión a través de una sesión ICA que no respalde una cola de impresión conectadas a una impresora cliente conectada al puerto COM 2 del cliente. del canal virtual que envía los trabajos de impresión a través de una sesión ICA que no respalda una cola de impresión conectadas a una impresora cliente conectada al puerto LPT 2. Ancho de banda. Ancho de banda. Ancho de banda. medido en bps. Ancho de banda de entrada de COM 2 Ancho de banda de entrada COM Ancho de banda de entrada del canal de control Ancho de banda de entrada de unidad Ancho de banda de entrada de datos de fuentes Ancho de banda de entrada de licencias Ancho de banda de entrada de LPT 1 Ancho de banda de entrada de LPT 2 Ancho de banda de entrada de administración Ancho de banda de entrada PN Ancho de banda de entrada de impresora . Ancho de banda. Ancho de banda. utilizado para negociar licencias durante la fase de establecimiento de la sesión. medido en bps. medido en bps. Se mide en bps. Normalmente no hay datos en este contador porque la negociación se lleva a cabo antes de iniciar la sesión. Ancho de banda. medido en bps. utilizado al imprimir en una impresora cliente a través de un cliente que tiene habilitado el respaldo para cola de impresora. Ancho de banda medido en bps que se usa al iniciar cambios de fuente en una sesión ICA con SpeedScreen. Ancho de banda. Ancho de banda. Se mide en bps. medido en bps. medido en bps. del canal virtual que envía los trabajos de impresión a través de una sesión ICA que no respalda una cola de impresión conectadas a una impresora cliente conectada al puerto LPT 1. utilizado al ejecutar parámetros LongCommandLine de una aplicación publicada. utilizado al realizar funciones de administración. medido en bps. utilizado al enrutar un trabajo de impresión a través de una sesión ICA que no respalde una cola de impresión conectadas a una impresora cliente conectada al puerto COM 1 del cliente. que se usa para llevar a cabo operaciones de archivo entre las unidades del cliente y el servidor durante una sesión ICA. Ancho de banda. medido en bps. Ancho de banda. medido en bps. utilizado al enviar datos al puerto COM del cliente. Ancho de banda. Ancho de banda. Ancho de banda medido en bps que se usa al reproducir sonido en una sesión ICA. utilizado desde el cliente al servidor para el tráfico ThinWire. utilizado desde el cliente al servidor para el tráfico del canal de datos. Ancho de banda del tráfico del cliente al servidor en un canal virtual. medido en bps. utilizado para la repetición del texto. como copiado y pegado entre una sesión ICA y la ventana local. medido en bps.Apéndice C Contadores de rendimiento 387 Contador Ancho de banda de entrada de integración Ancho de banda de entrada en la sesión Compresión de entrada en la sesión Velocidad de entrada de la sesión Ancho de banda de entrada del canal de datos de SpeedScreen Ancho de banda de entrada de repetición de texto Ancho de banda de entrada de ThinWire Ancho de banda de entrada de VideoFrame Retardo – Último registro* Retardo – Promedio de la sesión* Retardo – Desviación de la sesión* Ancho de banda de salida de sonido Ancho de banda de salida del Portapapeles Ancho de banda de salida de COM 1 Descripción Ancho de banda medido en bps que se usa en las aplicaciones publicadas que no están incrustadas en una ventana de sesión. Ancho de banda. Ancho de banda. utilizado desde el cliente al servidor para una sesión. Relación de compresión utilizada del cliente al servidor para una sesión. utilizado desde el cliente al servidor para una sesión. utilizado al enrutar un trabajo de impresión a través de una sesión ICA que no respalde una cola de impresión conectadas a una impresora cliente conectada al puerto COM 2 del cliente. Ancho de banda. medido en bps. medido en bps. Se mide en bps. utilizado al ejecutar parámetros LongCommandLine de una aplicación publicada. medido en bps. medida en bps. La diferencia entre los valores de retardo máximo y mínimo medidos durante una sesión. Ancho de banda de salida de COM 2 Ancho de banda de salida COM Ancho de banda de salida del canal de control . Velocidad de la línea. Ancho de banda. La última medición de retardo registrada para la sesión. medido en bps. medido en bps. utilizado al enrutar un trabajo de impresión a través de una sesión ICA que no respalde una cola de impresión conectadas a una impresora cliente conectada al puerto COM 1 del cliente. que se usa para llevar a cabo operaciones de portapapeles. Ancho de banda. Ancho de banda. medido en bps. medido en bps. Ancho de banda. utilizado al recibir datos desde el puerto COM del cliente. El promedio de retardo del cliente durante toda la sesión. Ancho de banda. Ancho de banda. Ancho de banda de salida de LPT 1 Ancho de banda de salida de LPT 2 Ancho de banda de salida de administración Ancho de banda de salida PN Ancho de banda de salida de impresora Ancho de banda de salida de integración Ancho de banda de salida en la sesión Compresión de salida en la sesión Velocidad de salida de la sesión Ancho de banda de salida del canal de datos de SpeedScreen Ancho de banda de salida de repetición de texto Ancho de banda de salida de ThinWire Ancho de banda de salida de VideoFrame . Ancho de banda. Ancho de banda medido en bps que se usa al iniciar cambios de fuente en una sesión ICA con SpeedScreen. Ancho de banda. utilizado para negociar licencias durante la fase de establecimiento de la sesión. medido en bps. medida en bps. utilizado al enrutar un trabajo de impresión a través de una sesión ICA que no respalde una cola de impresión conectadas a una impresora cliente conectada al puerto LPT 2 del cliente. medido en bps. medido en bps. Ancho de banda. medido en bps. Se mide en bps. utilizado desde el servidor al cliente para una sesión. Ancho de banda. utilizado por Program Neighborhood para obtener detalles de los conjuntos de aplicaciones. Ancho de banda del tráfico del servidor al cliente en un canal virtual. Relación de compresión utilizada del servidor al cliente para una sesión. utilizado desde el servidor al cliente para el tráfico ThinWire. Ancho de banda medido en bps que se usa en las aplicaciones publicadas que no están incrustadas en una ventana de sesión. Normalmente no hay datos en este contador porque la negociación se lleva a cabo antes de iniciar la sesión. Ancho de banda. medido en bps. que se usa para llevar a cabo operaciones de archivo entre las unidades del cliente y el servidor durante una sesión ICA. utilizado desde el servidor al cliente para el tráfico del canal de datos. utilizado al imprimir en una impresora cliente a través de un cliente que tiene habilitado el respaldo para cola de impresora. utilizado al enrutar un trabajo de impresión a través de una sesión ICA que no respalde una cola de impresión conectadas a una impresora cliente conectada al puerto LPT 1 del cliente. utilizado al realizar funciones de administración. medido en bps. Ancho de banda. medido en bps. medido en bps. medido en bps. Ancho de banda. utilizado para la repetición del texto. utilizado desde el servidor al cliente para una sesión. medido en bps. Ancho de banda. Velocidad de la línea.388 Guía del administrador de Citrix Presentation Server Contador Ancho de banda de salida de unidad Ancho de banda de salida de datos de fuentes Ancho de banda de salida de licencias Descripción Ancho de banda. medido en bps. Ancho de banda. El número total de solicitudes de actualización de tiques incorrectas recibidas durante la duración de STA. Cuenta total de tiques activos actualmente en STA. Total de solicitudes de generación de tiques fallidas recibidas durante la duración de STA. Total de solicitudes de validación y obtención de datos de tiques satisfactorias recibidas durante la duración de STA. El número total de exceso de tiempo que se han producido durante la duración de STA. Índice máximo de solicitudes de generación de tiques fallidas por segundo durante la duración de STA. STA Bad Refresh Request Count STA Bad Ticket Request Count STA Count of Active Tickets STA Good Data Request Count STA Good Refresh Request Count STA Good Ticket Request Count STA Peak All Request Rate STA Peak Data Request Rate STA Peak Ticket Refresh Rate STA Peak Ticket Request Rate STA Ticket Timeout Count . El número total de solicitudes de actualización de tiques correctas recibidas durante la duración de STA.Apéndice C Contadores de rendimiento 389 Contadores de Autoridad de seguridad de tiquets Están disponibles los siguientes contadores de rendimiento para Secure Ticket Authority: Performance Counter STA Bad Data Request Count Descripción Total de solicitudes de validación y obtención de datos de tiques fallidas recibidas durante la duración de STA (Secure Ticket Authority). Índice máximo de solicitudes de datos por segundo durante la duración de STA. Total de solicitudes de generación de tiques satisfactorias recibidas durante la duración de STA. Índice máximo de todas las actividades controladas por segundo. La frecuencia máxima de solicitudes de actualización por segundo durante la duración de STA. 390 Guía del administrador de Citrix Presentation Server . msi) que los contiene. Estos incluyen los siguientes: • • • • • Instalaciones automáticas Paquetes de Windows Installer Transformaciones Archivos de respuestas Comandos de Windows Installer Instalaciones automáticas Una alternativa a las instalaciones con Autorun es la instalación de Citrix Presentation Server y sus componentes usando el paquete de Windows Installer (.A PÉNDICE D Métodos de instalación avanzados Este apéndice brinda información sobre distintos métodos que pueden usarse para instalar Presentation Server. Dichas instalaciones automáticas. A continuación. . Cuando crea un archivo de transformación para aplicárselo al paquete de Windows Installer de Citrix Presentation Server. cuando aplique el archivo de transformación al paquete de instalación. El archivo de transformación realiza cambios en los elementos de la base de datos. La creación de un archivo de transformación permite distribuir Citrix Presentation Server en modo automático. a menudo se llevan a cabo con archivos de transformación de Windows Installer (archivos con la extensión . las preguntas que normalmente debe responder durante la instalación ya tendrán respuesta. debe establecer los valores deseados de las propiedades del paquete.mst) que manipulan la base de datos de instalación del paquete de Windows Installer. modifica el paquete de instalación mientras se instala y repercute en el funcionamiento de la instalación de forma dinámica. los servicios Microsoft Active Directory o Systems Management Server o productos de otros fabricantes. en Support\Install. este componente aplica un conjunto de reglas de instalación definidas de forma centralizada que regulan la configuración de la aplicación. consulte la Ayuda en línea de Windows o el sitio Web de Microsoft en http://www.392 Guía del administrador de Citrix Presentation Server Puede configurar el programa de instalación de Citrix Presentation Server para que se ejecute sin intervención del usuario utilizando los métodos siguientes: • Aplicando archivos de transformación a la base de datos de instalación.com. Windows Installer es un componente del sistema operativo Windows que sirve para la instalación y desinstalación de aplicaciones.microsoft. En el CD-ROM de Citrix Presentation Server se encuentra un archivo de respuestas de ejemplo.msi) durante la instalación y aplica los valores establecidos por el usuario. Compruebe el registro de aplicaciones y busque las entradas de la columna de origen del tipo "MSIInstaller". Distribución de paquetes de Windows Installer Citrix Presentation Server y sus componentes se suministran en un paquete Windows Installer (archivo . Utilice el servicio Windows Installer para modificar. Un archivo de transformación modifica el paquete de Windows Installer (. la creación de archivos de respuestas usando comandos de Windows Installer y la creación de archivos de registro. • En las secciones siguientes se describen los paquetes de instalación.msi. En el CD-ROM de Citrix Presentation Server se encuentra un archivo de transformación de ejemplo. que se utiliza para almacenar información sobre la instalación de la aplicación.msi). Creación de un archivo de respuesta para responder a las preguntas que se realizan durante la instalación. Si se producen problemas al ejecutar el paquete de Windows Installer. la creación y aplicación de archivos de transformación. en Support\Install. Durante el proceso de instalación. reparar o eliminar una aplicación existente que se instaló utilizando Windows Installer. . Para obtener más información sobre Windows Installer y el servicio Windows Installer. Vaya a Agregar o quitar programas en el Panel de control para eliminar o modificar los paquetes de Windows Installer instalados en el sistema. Windows Installer se compone del servicio Windows Installer para los sistemas operativos Windows y el formato de archivos de paquete . puede consultar el Visor de sucesos de Windows para ver una lista de los problemas. Puede distribuir los paquetes de Windows Installer utilizando Installation Manager. En estos archivos de ejemplo se incluyen valores de ejemplo para determinadas propiedades. La creación de este tipo de archivos le permite instalar Citrix Presentation Server en modo automático. debe establecer los valores deseados de las propiedades del paquete. Existen en el mercado varias herramientas que permiten la creación o modificación de archivos de transformación. Sólo puede aplicar archivos de transformación cuando instala por primera vez los paquetes de Windows Installer. no puede aplicarlos a software que ya está instalado. modifica el paquete de instalación mientras se instala y repercute en el funcionamiento de la instalación de forma dinámica. Dichos archivos se aplican al paquete de Windows Installer base siempre que sea necesario modificar el Instalador. es decir. Algunas de las herramientas para paquetes de Windows Installer disponibles en el mercado le permiten editar archivos de transformación.Apéndice D Métodos de instalación avanzados 393 Creación de transformaciones Puede modificar el proceso de instalación aplicando archivos de transformación de Windows Installer (archivos con la extensión . Para ver definiciones y valores posibles en los archivos de transformación consulte “Métodos de instalación avanzados” en la página 391. En el CD-ROM de Citrix Presentation Server. En este caso. Citrix proporciona cuatro archivos de transformación de ejemplo en el directorio Support\Install. cuando aplique el archivo de transformación al paquete de instalación. las preguntas que normalmente debe responder durante la instalación ya tendrán respuesta. Importante: No aplique los archivos de ejemplo a la instalación de Citrix Presentation Server sin modificarlos e incluir los valores requeridos. lo que le permite determinar qué propiedades puede modificar para lograr una configuración determinada. Los archivos de transformación que cree para personalizar un paquete de instalación de Windows Installer permanecen guardados en la memoria caché del sistema. A continuación. .mst) a la base de datos de instalación que se incluye en un paquete de Windows Installer. Abra el paquete de instalación de Citrix Presentation Server usando su herramienta de edición de Windows Installer preferida. El archivo. Para crear un archivo de transformación personalizado utilizando uno de los archivos de ejemplo 1. Cuando crea un archivo de transformación para aplicárselo al paquete de Windows Installer de Citrix Presentation Server. El archivo de transformación realiza cambios en los elementos de la base de datos. utilice los archivos de transformación de ejemplo como guía para lograr la configuración deseada. que se encuentra en el directorio Support\Install. Introduzca valores nuevos para las propiedades que desea cambiar. Aplicación de archivos de transformación Los archivos de transformación que cree para personalizar un paquete de instalación de Windows Installer permanecen guardados en la memoria caché del sistema. 4.msi. Aplique el archivo de transformación que incluye las propiedades y valores que quiera modificar. Sólo puede aplicar archivos de transformación cuando instala por primera vez los paquetes de Windows Installer. 3.txt. Para obtener más información sobre los parámetros y conmutadores que puede utilizar con estas opciones. En el CD de Citrix Presentation Server. es decir. Genere un archivo de transformación y guárdelo con un nombre nuevo. se encuentra en el CD de Citrix Presentation Server en el directorio \Citrix Presentation Server. Copie el archivo con ejemplos de respuestas en otra ubicación y modifíquelo según sus necesidades. en Support\Install. Para llevar a cabo una instalación automática con un archivo de respuestas 1. Para aplicar un archivo de transformación Escriba lo siguiente en el símbolo del sistema. Este archivo contiene instrucciones para las opciones de configuración. donde paquete es el nombre del paquete de Windows Installer de y Lista_de_archivos_de_transformación es la lista de los archivos de transformación que desea aplicar: msiexec /i paquete TRANSFORMS=archivo_de_transformación Si desea aplicar varios archivos de transformación. Dichos archivos se aplican al paquete de Windows Installer base siempre que sea necesario modificar el Instalador.microsoft. no puede aplicarlos a software que ya está instalado. En el CD-ROM de Citrix Presentation Server se encuentra un archivo de respuestas de ejemplo. . se puede crear un archivo de respuestas para responder a las preguntas que se realizan al ejecutar el programa de instalación. visite el sitio Web de Microsoft en http://www.com y realice una búsqueda sobre el término “msiexec”. separe cada archivo de transformación con un punto y coma. 2. Guarde el archivo con un nombre nuevo. Creación y uso de un archivo de respuestas Alternativamente. abra el archivo de ejemplo UnattendedTemplate.394 Guía del administrador de Citrix Presentation Server mps. Consulte la plantilla del archivo de instalación automática para ver las opciones de contraseña específicas necesarias en su caso. Para obtener información acerca de la creación de puntos compartidos en la red para instalaciones administrativas. Escriba lo siguiente en una línea de comandos.txt es el nombre del archivo creado en el paso 2: UnattendedInstall. En el archivo se incluyen definiciones y los posibles valores de cada entrada. Las instalaciones administrativas permiten que se almacenen copias preconfiguradas y personalizadas del programa de instalación de Citrix Presentation Server en puntos compartidos en la red..msi. Las contraseñas deben ingresarse en la línea de comandos al invocar UnattendedInstall.Apéndice D Métodos de instalación avanzados 395 2. se encuentra en la carpeta Citrix Presentation Server del CD-ROM de Citrix Presentation Server. [MSIPROPERTYN=“VALORN”] Nota: Nótese que las contraseñas ya no se almacenan en el archivo de respuestas. consulte “Métodos de instalación avanzados” en la página 391. Establezca las propiedades agregando Property=“valor” en la línea de comandos después del resto de los conmutadores y parámetros. Luego puede acceder al paquete Windows Installer de Citrix Presentation Server e instalar Citrix Presentation Server desde cualquier punto de la red.exe.msi es la ruta completa de la instalación de Presentation Server y archivo_respuestas. También puede utilizar el comando Msiexec para realizar instalaciones administrativas. consulte “Instalaciones automáticas” en la página 391. 3. Para ver las definiciones de las propiedades del paquete de Windows Installer de Citrix Presentation Server. modificar y realizar operaciones en los paquetes de Windows Installer desde la línea de comandos. donde ruta-a-mps. El paquete de Windows Installer de Citrix Presentation Server.exe <ruta-a-mps.msi> <archivo_respuestas. Uso de los comandos de Windows Installer También puede utilizar el comando Msiexec para instalar Citrix Presentation Server. Introduzca los valores de las entradas que desea establecer.txt> [MSIPROPERTY1=”VALOR1”] .. MPS. Puede utilizar el comando Msiexec para instalar. . msiexec /q {n|b|r|f} Instalar un archivo de transformación (úselo con la opción para instalar o desinstalar) Establecer el nivel de la interfaz de usuario (úselo con la opción para instalar o desinstalar) La siguiente línea de comandos de ejemplo instala el paquete de Windows Installer de Citrix Presentation Server y crea un archivo de registro para guardar la información relativa a este proceso.396 Guía del administrador de Citrix Presentation Server A continuación se muestran algunas de las opciones más comunes del comando Msiexec. separe cada archivo de transformación con un punto y coma. escriba /L*v en el símbolo del sistema.msi /L*v c:\output. Agregue las propiedades deseadas después de los conmutadores. Las opciones del archivo de registro de Windows Installer también pueden utilizarse en el proceso de desinstalación. Para llevar a cabo una instalación automática de Access Management Console. Opción Instalar o configurar un producto Desinstalar un producto Establecer un nivel de registro (úselo con la opción para instalar o desinstalar) Sintaxis msiexec /i {paquete|CódigoProducto} msiexec /x {paquete|CódigoProducto} msiexec /L [i][w][e][a][r][u][c][m][p][v][+][!] archivo_de_registro Para incluir la opción v en un archivo de registro utilizando la marca de comodín. msiexec /i mps. msiexec /i paquete TRANSFORMS=archivo_de_transformación Si desea aplicar varios archivos de transformación. . Para obtener más información sobre los parámetros que se pueden usar con las opciones señaladas busque “msiexec” en el sitio Web de Microsoft.log Instalación de Access Management Console. El programa de instalación que se inicia desde Autorun no se puede usar con este propósito. use los archivos MSI individuales que se encuentran en la carpeta \Administration\Access Management Console\Setup del CD de Citrix Presentation Server. Al aplicar los archivos de revisión a la imagen de origen es posible instalar las revisiones cuando se instala la aplicación en un sistema limpio. Los usuarios que tienen acceso al punto compartido pueden ejecutar la instalación de Citrix Presentation Server desde allí. Para crear una instalación administrativa 1.msp) a medida que sean publicados. Se puede crear copias personalizadas de la instalación de Citrix Presentation Server en los puntos compartidos. Cree los archivos de transformación necesarios para crear una nueva comunidad de servidores y unir servidores a la comunidad. Citrix recomienda que cree las siguientes copias de la instalación administrativa: • El paquete de instalación y los archivos de transformación necesarios para crear la comunidad de servidores. se puede usar Windows Installer para llevar a cabo instalaciones de administrador de Citrix Presentation Server. no es necesario instalar las revisiones de forma separada después de instalar la aplicación.Apéndice D Métodos de instalación avanzados 397 Habilitación de las instalaciones de administrador Además de para llevar a cabo instalaciones automáticas. Cuando cree y mantenga una copia administrativa. • Siga los pasos de este capítulo para crear una instalación administrativa en un punto compartido en la red. Una instalación de administrador (o instalación administrativa) es un tipo de instalación automática que descomprime los archivos de instalación y los copia en un punto compartido en la red. 2. Copie el CD de Citrix Presentation Server a una ubicación en la red accesible para los administradores y servidores. Ejecute esta copia en los servidores que se unen a la comunidad. Ejecute el comando msiexec /a para crear dos copias de red desde las cuales instalar Citrix Presentation Server: • • La copia utilizada para crear la comunidad de servidores La copia utilizada para unir servidores a la comunidad El siguiente es un ejemplo del comando ejecutado para lograrlo: . Las instalaciones administrativas en los puntos compartidos se crean sólo una vez. podrá aplicar los archivos de revisiones de Windows Installer (archivos con la extensión . Ejecute esta copia en el primer servidor de la comunidad. El paquete de instalación y los archivos de transformación necesarios para unir otros servidores a la comunidad. 3. Ejecute el programa de instalación de Citrix Presentation Server desde los puntos compartidos creados. Comience con el punto compartido que contiene la copia utilizada para crear el primer servidor de la comunidad. será bajo su propia responsabilidad. Citrix no puede garantizar que los problemas derivados de la utilización inadecuada del Editor del registro puedan resolverse.mst)> 4.398 Guía del administrador de Citrix Presentation Server msiexec /a <ruta completa del paquete mps. . Clave: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\I nstaller Tipo: REG_SZ Nombre de valor: Logging Información de valor: voicewarmup Se crea un archivo de registro para cada operación en el directorio %Tmp%. Active la función de registros automáticos para todas las operaciones de Windows Installer creando una nueva cadena de registro con el valor que se señala a continuación.msi> /L*v <ruta completa del archivo de registro> /qb TARGETDIR=“<ruta completa de la ubicación de red>” TRANSFORMS=<lista de archivos de transformación necesarios separados con punto y coma (por ejemplo: sql_join. Asegúrese de respaldar el registro antes de modificarlo. El siguiente es un ejemplo del comando ejecutado para lograrlo: msiexec /i <ruta completa del nuevo punto compartido de mps. Puede crear archivos de registro utilizando los métodos siguientes: • • Utilice el comando de registros para crear archivos de registro únicamente para la operación de Windows Installer que está realizando.msi> /L <ruta completa de la ubicación del archivo de registro> /qb- Creación de un archivo de registro de la instalación Los archivos de registro de instalación y desinstalación no se crean automáticamente para los paquetes de Windows Installer. Precaución: La utilización inadecuada del Editor del registro puede causar problemas graves que requieran que se vuelva a instalar el sistema operativo. Si utiliza el Editor del Registro. mst thirdpartydb_create_direct. Para modificar las directivas de registro. abra el Editor de directivas de grupo y seleccione Configuración del equipo > Plantillas administrativas > Componentes de Windows > Windows Installer.mst En este apéndice. El archivo. Abra el paquete de instalación de Citrix Presentation Server usando su herramienta de edición de Windows Installer preferida.Apéndice D Métodos de instalación avanzados 399 • Utilice el Editor de directivas de grupo de Active Directory para configurar las propiedades de registro de los grupos de Active Directory. Archivos de transformación de ejemplo y propiedades de instalación En el CD-ROM de Citrix Presentation Server se proporcionan cuatro archivos de transformación de ejemplo: • • • • Localdb_access_create. Edición de los archivos de transformación de ejemplo Las propiedades de estos archivos de transformación de ejemplo se pueden modificar con herramientas de edición a la venta para Windows Installer.mst Join_Indirect.msi.mst thirdpartydb_join_direct. se describe cómo editar estos archivos de transformación de ejemplo para realizar varios tipos de instalaciones automáticas y también se detallan los nombres de propiedades y los valores de instalación que se incluyen en dichos archivos. se encuentra en el CD-ROM de Citrix Presentation Server en el directorio \Citrix Presentation Server. Mps. . Los archivos de transformación contienen valores de ejemplo para algunas propiedades y permiten determinar qué propiedades deben editarse para establecer una configuración determinada. Para crear un archivo de transformación personalizado utilizando uno de los archivos de ejemplo 1. 3. Aplique el archivo de transformación que incluye las propiedades y valores que quiera modificar. 5. . Genere el archivo de transformación.400 Guía del administrador de Citrix Presentation Server 2. Introduzca valores nuevos para las propiedades que desea cambiar. 4. Guarde el archivo con un nombre nuevo. Propiedades y valores de ejemplo CTX_MF_NEW_FARM_NAME=FarmMSDE CTX_MF_USER_NAME=Administrador CTX_MF_DOMAIN_NAME=Dominio 1 CTX_MF_FARM_SELECTION=Create CTX_MF_CREATE_FARM_DB_CHOICE=Local CTX_MF_LOCAL_DATABASE=SQL CTX_MF_MSDE_INSTANCE_NAME=CITRIX_METAFRAME CTX_MF_LICENSE_SERVER_NAME=License_Server CTX_MF_SHADOWING_CHOICE=Yes CTX_MF_ENABLE_VIRTUAL_SCRIPTS=Yes CTX_MF_XML_PORT_NUMBER=80 CTX_MF_XML_CHOICE=Share CTX_MF_SERVER_TYPE=a CTX_MF_SHADOW_PROHIBIT_NO_LOGGING=No CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION=No CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA=No .mst Este archivo de transformación de ejemplo se puede utilizar para crear una nueva comunidad de servidores que utiliza una base de datos albergada localmente como almacén de datos.Apéndice D Métodos de instalación avanzados 401 Localdb_access_create. El almacén de datos se almacena localmente en el primer servidor de la comunidad en la que se instaló Citrix Presentation Server. 402 Guía del administrador de Citrix Presentation Server Join_Indirect. En este archivo de transformación de ejemplo. Si usa este archivo de transformación y quiere habilitar el cifrado IMA. Consulte “CTXKEYTOOL” en la página 337 para obtener información detallada. Nota: Si usa este archivo de transformación.mst Este archivo de transformación de ejemplo se puede utilizar para unirse a una comunidad de servidores que utiliza un almacén de datos albergado localmente. puede eliminar dicha propiedad del archivo de transformación. CTX_INDIRECT_JOIN_PASSWORD=Contraseña . debe hacerlo manualmente después de la instalación usando CTXKEYTOOL. Si dispone de una contraseña en blanco.msi y desea establecerla en valor "Null". Propiedades y valores de ejemplo CTX_MF_FARM_SELECTION=Join CTX_MF_INDIRECT_JOIN_USER_NAME=Administrador CTX_MF_INDIRECT_JOIN_DOMAIN_NAME=Dominio 1 CTX_MF_JOIN_FARM_SERVER_NAME=Servidor1 CTX_MF_JOIN_FARM_SERVER_PORT=2512 CTX_MF_JOIN_FARM_DB_CHOICE=Indirect CTX_MF_LICENSE_SERVER_NAME=License_Server CTX_MF_ENABLE_VIRTUAL_SCRIPTS=Yes CTX_MF_XML_PORT_NUMBER=80 CTX_MF_XML_CHOICE=share CTX_MF_SERVER_TYPE=a CTX_MF_SHADOW_PROHIBIT_NO_LOGGING=Yes CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION=No CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA=No Debe agregar la siguiente fila al archivo de transformación porque no está disponible en el paquete de Windows Installer predeterminado. Por lo general. no agregue la propiedad de contraseña. la comunidad de servidores actual utiliza una base de datos Microsoft SQL Server 2005 Express almacenada en uno de los servidores Citrix Presentation Server. no trate de habilitar el cifrado IMA. si una propiedad aparece en el archivo . CTX_MF_SILENT_DSNFILE =\\servidor_de_archivos\copia\TestSQL. Oracle o IBM DB2 como almacén de datos. Con este archivo de transformación de ejemplo se crea una comunidad de servidores que utiliza una base de datos de Microsoft SQL Server. Propiedades y valores de ejemplo CTX_MF_NEW_FARM_NAME=Comunidad de terceros CTX_MF_CREATE_FARM_DB_CHOICE=ThirdParty CTX_MF_USER_NAME=Administrador CTX_MF_DOMAIN_NAME=Dominio 1 CTX_MF_FARM_SELECTION=Create CTX_MF_ODBC_USER_NAME=sa CTX_ODBC_PASSWORD=citrix CTX_MF_ODBC_RE_ENTERED_PASSWORD=citrix CTX_MF_LICENSE_SERVER_NAME=License_Server CTX_MF_SHADOWING_CHOICE=Yes CTX_MF_XML_PORT_NUMBER=180 CTX_MF_XML_CHOICE=Separate CTX_MF_SERVER_TYPE=e CTX_MF_SHADOW_PROHIBIT_NO_LOGGING=No CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION=Yes CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA=No Debe agregar la siguiente fila al archivo de transformación porque no está disponible en el paquete de Windows Installer predeterminado.DSN .mst Este archivo de transformación de ejemplo se puede utilizar para crear una nueva comunidad de servidores que utiliza un almacén de datos en un servidor de base de datos distinto.Apéndice D Métodos de instalación avanzados 403 thirdpartydb_create_direct. La base de datos se almacena en un servidor de bases de datos dedicado y está configurada para permitir el acceso directo de los servidores de la comunidad. Propiedades y valores de ejemplo CTX_MF_FARM_SELECTION=Join CTX_MF_JOIN_FARM_DB_CHOICE=Direct CTX_MF_ODBC_USER_NAME=sa CTX_ODBC_PASSWORD=citrix CTX_MF_ODBC_RE_ENTERED_PASSWORD=citrix CTX_MF_LICENSE_SERVER_NAME=License_Server CTX_MF_SHADOWING_CHOICE=Yes CTX_MF_XML_PORT_NUMBER=180 CTX_MF_XML_CHOICE=Separate CTX_MF_SERVER_TYPE=e CTX_MF_SHADOW_PROHIBIT_NO_LOGGING=No CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION=Yes CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA=No Debe agregar la siguiente fila al archivo de transformación porque no está disponible en el paquete de Windows Installer predeterminado. Oracle o IBM DB2 almacenada en uno de los servidores de bases de datos dedicados. En este archivo de transformación de ejemplo.mst Este archivo de transformación de ejemplo se puede utilizar para unirse a una comunidad de servidores existente que utiliza un almacén de datos en un servidor de base de datos distinto.404 Guía del administrador de Citrix Presentation Server thirdpartydb_join_direct. la comunidad de servidores actual utiliza una base de datos Microsoft SQL Server.DSN . CTX_MF_SILENT_DSNFILE =\\servidor_de_archivos\copia\TestSQL. El servidor que se une a la comunidad accede directamente al almacén de datos. si se los utiliza en la línea de comandos. Debe especificarlo siempre que cree una comunidad nueva.Apéndice D Métodos de instalación avanzados 405 Nombres de propiedades y valores de la instalación Algunos valores. pueden distinguir entre mayúsculas y minúsculas. Valores posibles: "Create" o "Join" Valor predeterminado: "Create" CTX_MF_NEW_FARM_NAME Definición: nombre de la nueva comunidad. Valores posibles: definidos por el usuario Valor predeterminado: "DomainName" . Valores posibles: definidos por el usuario Valor predeterminado: "UserName" CTX_MF_DOMAIN_NAME Definición: nombre de dominio de las credenciales del administrador de la comunidad. como las contraseñas. se debe establecer CTX_MF_JOIN_FARM_DB_CHOICE. Si el servidor se está uniendo a una comunidad. se deben escribir entre comillas (""). Sólo se aplica cuando se crea una comunidad. Valores posibles: "Yes" o "No" Valor predeterminado: "No" CTX_MF_FARM_SELECTION Definición: define si se está creando una nueva comunidad de servidores o se está uniendo el servidor a una comunidad existente. Sólo se aplica cuando se crea una comunidad. Valores posibles: definidos por el usuario Valor predeterminado: "NewFarmName" CTX_MF_USER_NAME Definición: nombre de usuario de las credenciales iniciales del primer administrador Citrix. Los valores que incluyen espacios. CTX_USE_EXISTING_JRE Definición: use esta propiedad para indicarle al instalador que acepte la versión JRE que ya esté instalada. 406 Guía del administrador de Citrix Presentation Server CTX_MF_CREATE_FARM_DB_CHOICE Definición: cuando se crea una nueva comunidad de servidores. se deberá introducir el nombre de la instancia personalizada. por ejemplo. puede especificar una instancia instalada de SQL Server Express en lugar de usar la predeterminada. especifica si la base de datos es una base de datos local en el primer servidor de la nueva comunidad o una base de datos de terceros en un servidor de base de datos distinto. Valores posibles: definidos por el usuario Valor predeterminado: "UserName" . Valores posibles: "Access" o "SQL" ("SQL" para SQL Server 2005 Express) Valor predeterminado: "Access" CTX_MF_MSDE_INSTANCE_NAME Definición: si usa SQL Server Express para la base de datos local. Si se especifica una instancia de SQL Server Express que no es la predeterminada. Valores posibles: • • "Local" (Access o SQL Server 2005 Express) "Third Party" (SQL. Oracle o IBM DB2) Valor predeterminado: "Local" CTX_MF_LOCAL_DATABASE Definición: tipo de base de datos local del almacén de datos. Valores posibles: definidos por el usuario Valor predeterminado: "Password" CTX_MF_ODBC_USER_NAME Definición: nombre de usuario de la base de datos de terceros del almacén de datos. si se instala SQL Server Express usando la línea de comandos y especificando opciones personalizadas. Valores posibles: definidos por el usuario Valor predeterminado: "CITRIX_METAFRAME" CTX_ODBC_PASSWORD Definición: contraseña de la base de datos de terceros del almacén de datos. Configure esta propiedad como "Direct" si usa una base de datos Microsoft SQL. Defina si se va a unir a una comunidad que usa una base de datos Microsoft Access o SQL Server 2005 Express almacenada de forma local en el primer servidor de la comunidad para el almacén de datos (acceso indirecto). Oracle o IBM DB2 almacenada en un servidor de base de datos separado. Valores posibles: ruta completa del archivo DSN Valor predeterminado: "" (nulo) CTX_MF_JOIN_FARM_DB_CHOICE Definición: se utiliza al unirse un servidor a una comunidad de servidores existente.Apéndice D Métodos de instalación avanzados 407 CTX_MF_SILENT_DSNFILE Definición: ruta del archivo DSN que se usará para el almacén de datos. Utilizado con las instalaciones automáticas. Valor predeterminado: "Administrator" . "Indirect" Configure esta propiedad como "Indirect" si va a usar para el almacén de datos una base de datos SQL Server 2005 Express. Valores posibles: cualquier usuario que disponga de derechos administrativos completos en Citrix Presentation Server. Valores posibles: el dominio de cualquier usuario (la cuenta de usuario debe disponer de derechos administrativos completos en Citrix Presentation Server). Defina si se va a unir a una comunidad que usa una base de datos Microsoft Access o SQL Server 2005 Express almacenada de forma local en el primer servidor de la comunidad para el almacén de datos (acceso indirecto). Valor predeterminado: "DomainName" CTX_MF_INDIRECT_JOIN_USER_NAME Definición: nombre de usuario de una cuenta de usuario que tiene privilegios de administrador completos en Citrix Presentation Server. almacenada en el primer servidor de la comunidad en la que instaló Citrix Presentation Server. Valor predeterminado: "Direct" CTX_MF_INDIRECT_JOIN_DOMAIN_NAME Definición: nombre de dominio de una cuenta de usuario que tiene privilegios de administrador completos en Citrix Presentation Server. Valores posibles: "Direct". los usuarios anónimos se agregan al grupo Usuarios de escritorio remoto. si se usa una base de datos Microsoft Access o SQL Server 2005 Express. Valores posibles: no corresponde Valor predeterminado: ninguno. Esta propiedad se omite durante las actualizaciones. Defina si se va a unir a una comunidad que usa una base de datos Microsoft Access o SQL Server 2005 Express almacenada de forma local en el primer servidor de la comunidad para el almacén de datos (acceso indirecto). Valor predeterminado: "" (nulo) CTX_MF_JOIN_FARM_SERVER_NAME Definición: nombre de un servidor en la comunidad a la que se quiere unir. Valores posibles: la contraseña correspondiente al nombre de usuario indicado en CTX_MF_INDIRECT_JOIN_USER_NAME. . CTX_MF_ADD_ANON_USERS Definición: determina si los usuarios anónimos que se agregan al grupo Usuarios se incluirán en el grupo Usuarios de escritorio remoto en Windows Server 2003. sobre la base de la dirección de subred del servidor. Si CTX_MF_CREATE_REMOTE_DESKTOP_USERS es "AddEveryone". Valores posibles: definidos por el usuario Valor predeterminado: “2512” CTX_MF_ZONE_NAME Definición: nombre de la zona a la que pertenece el servidor. El valor predeterminado para el nombre de la zona se genera programáticamente.408 Guía del administrador de Citrix Presentation Server CTX_INDIRECT_JOIN_PASSWORD Definición: contraseña de una cuenta de usuario que tiene privilegios de administrador completos en Citrix Presentation Server. almacenada localmente en el primer servidor de la comunidad Citrix Presentation Server). Si es "Yes" y CTX_MF_CREATE_REMOTE_DESKTOP_USERS es "CopyUsers" o "DoNothing" durante una instalación nueva. Valores posibles: cualquier nombre de servidor en que haya un almacén de datos Access o SQL Server 2005 Express Valor predeterminado: "ServerName" CTX_MF_JOIN_FARM_SERVER_PORT Definición: número de puerto de las comunicaciones IMA utilizado para comunicarse con el almacén de datos local (por ejemplo. Si CTX_MF_CREATE_REMOTE_DESKTOP_USERS se configura como "AddEveryone" y CTX_MF_ADD_ANON_USERS es "No". "CopyUsers": copia los usuarios presentes del grupo Usuarios al grupo Usuarios de escritorios remoto. se habilitan las conexiones anónimas al servidor Citrix Presentation Server. Esta opción permite que todos los usuarios actuales y futuros inicien sesiones remotas en el servidor. Los usuarios deben ser miembros de este grupo para poder iniciar sesiones remotas en Windows Server 2003. Configure esta propiedad como “No” durante una instalación nueva para impedir conexiones anónimas a Citrix Presentation Server en Windows Server 2003. Valor predeterminado: "CopyUsers" . Las cuentas de usuario que agregue con posterioridad deberán ser agregadas al grupo Usuarios de escritorio remoto manualmente. CTX_MF_CREATE_REMOTE_DESKTOP_USERS Definición: determina si se agregan usuarios al grupo Usuarios de escritorio remoto de Windows Server 2003.Apéndice D Métodos de instalación avanzados 409 esta propiedad se omite porque el grupo Usuarios de escritorio remoto está configurado de modo que cada usuario en el grupo Usuario también sea parte del mismo. La configuración de esta propiedad no tiene efecto si el grupo Usuarios de escritorio remoto ya tiene miembros. Valores posibles: "Yes" o "No" Valor predeterminado: "Yes" Nota: CTX_MF_CREATE_REMOTE_DESKTOP_USERS tiene prioridad sobre CTX_MF_ADD_ANON_USERS. Valores posibles: "AddEveryone": agrega el grupo Usuarios autentificados al grupo Usuarios de escritorio remoto. "DoNothing": no agrega usuarios al grupo Usuarios de escritorio remoto. Si elige esta opción ningún usuario podrá iniciar sesiones de forma remota en el servidor hasta que no se agreguen usuarios al grupo Usuarios de escritorio remoto en Windows Server 2003. Valores posibles: "Share" (compartir con IIS) o "Separate" (utilizar el puerto independiente indicado en CTX_MF_XML_PORT_NUMBER) Valor predeterminado: "Share" . Si no quiere que los servicios IIS y Citrix XML compartan el mismo puerto. Importante: Si desactiva el remedo de sesiones durante la instalación de Citrix Presentation Server. el control del puntero o el teclado de forma remota. Valores posibles: "Yes" (prohibirlo) o "No" (permitirlo) Valor predeterminado: "No" CTX_MF_SHADOW_PROHIBIT_NO_LOGGING Definición: prohíbe o permite el remedo de conexiones sin registro. no podrá habilitar el remedo con posterioridad usando las directivas de usuario o la configuración de la conexión. debe configurar el número de puerto de Citrix XML Service en CTX_MF_XML_PORT_NUMBER. Valores posibles: "Yes" (activarlo) o "No" (desactivarlo) Valor predeterminado: "Yes" CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA Definición: prohíbe o permite el control de las sesiones ICA.410 Guía del administrador de Citrix Presentation Server CTX_MF_SHADOWING_CHOICE Definición: activación o desactivación del remedo de sesiones. Valores posibles: "Yes" (prohibirlo) o "No" (permitirlo) Valor predeterminado: "No" CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION Definición: prohíbe o permite el remedo de conexiones sin notificación. Valores posibles: "Yes" (prohibirlo) o "No" (permitirlo) Valor predeterminado: "No" CTX_MF_XML_CHOICE Definición: Determina si Microsoft Internet Information Services (IIS) y Citrix XML Service usan el mismo puerto en el servidor. Could not get the scripts path because the Virtual Scripts directory in not enabled in IIS or the property CTX_MF_ENABLE_VIRTUAL_SCRIPTS is not set to Yes. Si se está ejecutando una instalación automática y esta propiedad no es "Yes" ni "1" y el puerto XML del servidor está compartido con IIS (por ejemplo si se está instalando la Interfaz Web). Valor predeterminado: "E" CTX_MF_ENABLE_VIRTUAL_SCRIPTS Definición: hace que el programa de instalación de Citrix Presentation Server cree el directorio de comandos virtuales. Valores posibles: • • "Yes" o "1" (crear el directorio de comandos virtuales si no existe). el programa de instalación se cancela y aparece el siguiente mensaje de error en el registro de la instalación: "ERROR: SetIISScriptsDir . incluso si se está ejecutando el programa de instalación mostrando toda la interfaz de usuario. Valores posibles: definidos por el usuario Valor predeterminado: “80” CTX_MF_SERVER_TYPE Definición: edición de Citrix Presentation Server que va a instalarse. los argumentos de la línea de comandos de esta propiedad deben establecerse correctamente. Si el valor es "Yes" o "1".Apéndice D Métodos de instalación avanzados 411 CTX_MF_XML_PORT_NUMBER Definición: número de puerto que quiere que use Citrix XML Service cuando no desea que el servicio comparta el puerto con IIS. el programa de instalación no muestra el cuadro de diálogo solicitando permiso para crear el directorio de archivos virtuales. No definido "0" o "No" (no crear el directorio de comandos virtuales si no existe. la instalación automática continúa sin errores. Valores posibles: "E" (Enterprise Edition). Valor predeterminado: no definido . el programa de instalación le pedirá que cree el directorio). Si realiza una instalación sin supervisión y utiliza una línea de comandos. "A" (Advanced Edition) o "S" (Standard Edition)." Si esta propiedad está definida. Esta propiedad es útil sólo durante la creación de una comunidad Presentation Server 4.412 Guía del administrador de Citrix Presentation Server CTX_IMA_PROTECTION_ENABLE Definición: utilice esta propiedad (configúrela en 1) para informar al programa de instalación de Citrix Presentation Server de que se debe activar el cifrado IMA para la comunidad.5. utilice la propiedad CTX_PROTECT_NEW_KEY_PATH. Esta propiedad tiene un efecto funcional sólo si se utiliza en combinación con la propiedad CTX_PROTECT_KEY_PATH o la propiedad CTX_PROTECT_NEW_KEY_PATH. Valores posibles: "file". Si no se configuran ambas claves correctamente. Valores posibles: ruta completa de la ubicación donde está almacenado un archivo de clave de cifrado Valor predeterminado: "" (nulo) . Si desea proporcionar una ubicación que se pueda escribir donde se pueda almacenar el archivo de clave después de que en la instalación se genere una nueva clave de cifrado. elija la configuración "file" y. Esta propiedad se debe utilizar en combinación con la propiedad CTX_PROTECT_KEY_TYPE con el valor "file". utilice la propiedad CTX_PROTECT_KEY_PATH. a continuación. "generate" o "existing" Valor predeterminado: "file" CTX_PROTECT_KEY_PATH Definición: utilice esta propiedad para indicar la ruta completa de la ubicación donde está almacenado un archivo de clave de cifrado válida. El valor "existing" informa al programa de instalación de Citrix Presentation Server de que en el equipo ya hay cargada una clave y no intentará reemplazar la clave existente por una nueva del archivo. Si desea proporcionar una ruta a la ubicación donde se encuentra el archivo de clave. el programa de instalación de Citrix Presentation Server no activará la configuración de cifrado para el servidor. a continuación.5. Valores posibles: "1" o "0" Valor predeterminado: “0” CTX_PROTECT_KEY_TYPE Definición: utilice esta propiedad para indicar cómo se proporcionará la clave de cifrado. Esta propiedad no tiene efecto al unirse a una comunidad de Presentation Server 4. elija la configuración "generate" y. . CTX_MF_LM. PN_ENGINE — Instalar el Cliente ICA con Program Neighborhood como Cliente PassThrough (a continuación se lo llama PN).Apéndice D Métodos de instalación avanzados 413 CTX_PROTECT_NEW_KEY_PATH Definición: utilice esta propiedad para indicar la ruta completa de un archivo que se puede crear para almacenar la clave de cifrado. All. son necesarios para todas las configuraciones (en adelante. Valores posibles: ruta completa de la ubicación donde se almacena el archivo de clave de cifrado Valor predeterminado: "" (nulo) CTX_MF_ADD_LOCAL_ADMIN Definición: si está activado. Valores posibles: en blanco (predeterminado). CTX_MF_IMA_Core. MetaFrame_XP. MetaFrame_XP.CTX_MF_MetaFrame_Core. PN_ENGINE. CTX_MF_CTXCPU. Valores posibles:"Yes" o "No" Valor predeterminado:"No" CTX_ADDLOCAL Definición: esta propiedad es similar a la propiedad ADDLOCAL de Windows Installer. PN. el programa de instalación de Citrix Presentation Server no activará la configuración de cifrado para el servidor. @Core). CTX_MF_IM. CTX_MF_IM_Service. CTX_MF_IM_Plugin. PN_AGENT.CTX_MF_CTXCPU. CTX_MF_CTXSFO.CTX_ MF_ICA_Shell_Editor.CTX_MF_CTXS FO: Core MetaFrame. CTX_MF_IM_Packager. CTX_MF_RM. PN.CTX_MF_IMA_Core. Si no se configuran ambas claves correctamente. Separe las entradas con comas. CTX_MF_ICA_Shell_Editor. En esta ubicación se debe poder escribir porque almacenará la clave recién creada. crea cuentas de administrador Citrix para todas las cuentas de usuarios en el grupo de administradores locales. PN_AGENT. CTX_SMA. CTX_MF_RM_Plugin. Las configuraciones válidas son: All: instala todas las funciones (configuración de XPE).CTX_SMA. CTX_MF_NM. WMI. Si no se puede escribir en la ubicación. CTX_MF_CMC. fallará la instalación. CTX_MF_ASCII. CTX_MF_MetaFrame_Core. PN_ENGINE: instala el Agente de Program Neighborhood como Cliente PassThrough. Esta propiedad se debe utilizar en combinación con la propiedad CTX_PROTECT_KEY_TYPE con el valor "generate". CTX_MF_IM_Service: instala el servicio instalador de Installation Manager. pero podrán iniciar aplicaciones sin que el servidor les vuelva a pedir sus credenciales.@IM. Valores posibles: "Point" o "DontKnow" .PN: instala los componentes predeterminados de Citrix Presentation Server Advanced Edition.@
[email protected]_MF_ ASCII: instala los componentes predeterminados de Citrix Presentation Server Enterprise Edition. @Core. use CTX_MF_LIC_CHOICE_FOR_CREATE como "DontKnow".PN.414 Guía del administrador de Citrix Presentation Server CTX_MF_CMC. @Core.CTX_MF_IM_Plugin. Valor predeterminado: en blanco Nota: @Core es un marcador de posición y no se debe utilizar en el comando.PN: instala los componentes predeterminados de Citrix Presentation Server Standard Edition.@CMC. @IM). asegúrese de que CTX_MF_LICENSE_SERVER_NAME señale a un servidor de licencias válido. CTX_MF_RM: instala Resource Manager. Si usa "Point".CTX_MF_LM.CTX_MF_LM.CTX_MF_RM.CTX_MF_IM_Packager: instala todos los componentes de Installation Manager (en adelante. Los usuarios deberán ingresar sus credenciales al iniciar sus sesiones en la Interfaz Web. Valores posibles: "Yes" o "No" Valor predeterminado: "No" CTX_MF_LIC_CHOICE_FOR_CREATE Definición: configura el servidor para que se conecte con un servidor de licencias existente de Citrix. CTX_MF_IM_Packager: instala Installation Manager Packager CTX_MF_IM. @CMC). Si instala el servidor de licencias después de instalar Citrix Presentation Server.CTX_MF_IM_Service. @Core. CTX_RDP_DISABLE_PROMPT_FOR_PASSWORD Definición: si se elige "Yes" se cambian los parámetros de seguridad en el servidor para que no sea necesario ingresar la contraseña para los usuarios del software de Conexión Web a Escritorio remoto de Microsoft.CTX_MF_RM_Plugin: instalar Presentation Server Console (en adelante. CTX_MF_LICENSE_SERVER_NAME Descripción: define el servidor de licencias de Citrix al cual señala el servidor. use CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE como "DontKnow". CTX_MF_LICENSE_SERVER_PORT especifica el número de puerto que se usará en las comunicaciones con el servidor de licencias Citrix License Server. asegúrese de que la comunidad existente está configurada para usar un servidor de licencias válido. Sólo se usa: • Cuando se lleva a cabo una nueva instalación y se agrega el servidor a una comunidad existente o cuando se lleva a cabo una actualización y CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE es "Point". Si usa “Point”. Nota: También se puede usar Presentation Server Console para configurar el servidor en este sentido. Si instala el servidor de licencias después de instalar Citrix Presentation Server. Cuando se lleva a cabo una nueva instalación creando una nueva comunidad y CTX_MF_LIC_CHOICE_FOR_CREATE es "Point". asegúrese de que CTX_MF_LICENSE_SERVER_NAME señale a un servidor de licencias válido. "UseFarmSettings" o "DontKnow" Valor predeterminado: "UseFarmSettings" CTX_MF_LICENSE_SERVER_PORT Definición: si el valor de CTX_MF_LICENSE_SEVER_PORT_DEFAULT es "" (nulo).Apéndice D Métodos de instalación avanzados 415 Valor predeterminado: "Point" Nota: También se puede usar Access Management Console para configurar el servidor en este sentido. . Si usa "UseFarmSettings". Valores posibles: "Point". • Valores posibles: definidos por el usuario Valor predeterminado: "localhost" CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE Definición: configura el servidor para que se conecte con un servidor de licencias existente de Citrix. Valores posibles: "Yes" o "No" Valor predeterminado: "No" CTX_REMOVE_WI_TURNKEY Definición: cuando se actualiza de versiones anteriores de Presentation Server que incluyen la Interfaz Web. Valor predeterminado: “27000” CTX_MF_LICENSE_SERVER_PORT_DEFAULT Definición: cuando es "" (nulo). Si el instalador detecta Conferencing Manager 2. Si es "Yes". se debe actualizar la Interfaz Web antes de actualizar a Citrix Presentation Server. Conferencing Manager fallará. . Citrix recomienda que actualice Conferencing Manager antes de actualizar a Citrix Presentation Server.416 Guía del administrador de Citrix Presentation Server Valores posibles: cualquier entero que represente el número de puerto con que se configuró el servidor de licencia para escuchar solicitudes. se puede eliminar Interfaz Web del servidor como resultado de la actualización. Por esto.0.0 está disponible en el CD de instalación de componentes de Citrix Presentation Server. La versión más reciente de Conferencing Manager 4. se habilita la mejora de seguridad. Valores posibles: "" (nulo) Valor predeterminado: “1” CTX_IGNORE_MCM Definición: Citrix Presentation Server no es compatible con Conferencing Manager 2. De otro modo. aparece un mensaje de error. Configure esta propiedad en "Yes" si quiere que el instalador ignore el mensaje y siga con la instalación. Valores posibles: "Yes" o "No" Valor predeterminado: "No" CTX_MF_ONLY_LAUNCH_PUBLISHED_APPS Definición: Citrix Presentation Server tiene mejoras de seguridad que impiden que los usuarios que no son administradores inicien sesiones de escritorio (pero no aplicaciones publicadas).0 en el servidor. especifica que se use el valor de CTX_MF_LICENSE_SERVER_PORT como número de puerto que se usará en las comunicaciones con el servidor de licencias Citrix License Server. Esta propiedad debe ser “Yes” si no hay problema con que se quite Interfaz Web del servidor. Si actualiza a Citrix Presentation Server antes de actualizar Conferencing Manager. Valor predeterminado: ctx_cpuuser Formato: ID_USUARIO:CONTRASEÑA:DOMINIO/NOMBRE_EQUIPO INSTALLDIR Definición: la ubicación de destino de la instalación. Valor predeterminado: ctx_cpsvcuser Formato: ID_USUARIO:CONTRASEÑA:DOMINIO/NOMBRE_EQUIPO CTX_SERV_MALOO_LOGON Definición: define el servicio Citrix CPU Utilization Mgmt/CPU Rebalancer como el usuario de CPU en vez de utilizar las cuentas incorporadas creadas por Presentation Server. CTX_SERV_PRINTER_LOGON Definición: define el servicio de administrador de impresión de Citrix como el usuario de impresora en vez de utilizar las cuentas incorporadas creadas por Presentation Server. no se realizan más preguntas) . "Yes" o "No" Valor predeterminado: "Null" Nota: Si se configura cualquier otro valor distinto a "Yes" o "No". Valores posibles: "Force" (hace que se produzca el reinicio. Valores posibles: definidos por el usuario Valor predeterminado: %Program Files%\Citrix REBOOT Definición: propiedad estándar de Windows Installer que controla si reinicia el servidor o solicita que lo reinicie. aparece una pantalla si es necesario tomar alguna medida) "ReallySuppress" (hace que no tenga lugar el reinicio.Apéndice D Métodos de instalación avanzados 417 Valores posibles: "Null". la mejora de seguridad se habilita al llevar a cabo una instalación nueva pero se deshabilita al llevar a cabo una actualización. no se muestran más pantallas) "Suppress" (hace que no tenga lugar el reinicio de forma predeterminada. remplazar el caché del paquete MSI con el paquete que se está instalando Valor predeterminado: "oums" Propiedades del Cliente PassThrough Use las siguientes propiedades si se instala el Cliente PassThrough.remplazar los accesos directos v .remplazar las mismas versiones o archivos que faltan d . Las opciones no distinguen entre mayúsculas y minúsculas y su orden no importa. Valores posibles: p .instalar los archivos que faltan o . CLIENT_NAME Definición: identifica el dispositivo cliente frente a la comunidad de servidores.remplazar archivos de versiones distintas a .remplazar los parámetros del registro de máquina s .remplazar todos los archivos sin importar la versión u .remplazar versiones más viejas o archivos que faltan c . Valores posibles: definidos por el usuario Valor predeterminado: %COMPUTERNAME% .remplazar los parámetros del registro del usuario m .remplazar los archivos arruinados (validación de la suma de comprobación) e .418 Guía del administrador de Citrix Presentation Server Valor predeterminado: "Force" REINSTALLMODE Definición: especifica el tipo de reinstalación que se llevará a cabo. Importante: Citrix recomienda no modificar esta propiedad. donde Nombre de la carpeta de programa en el menú Inicio es el nombre de la carpeta de programa en el menú Inicio que contiene el acceso directo al software de Program Neighborhood o del Agente de Program Neighborhood. Valores posibles: definidos por el usuario Valor predeterminado: "localhost" . La dirección del servidor puede utilizar HTTP o HTTPS. Valores posibles:"Yes" o "No" Valor predeterminado:"Yes" CLIENT_INSTALLDIR Definición: la ubicación de destino de la instalación del Cliente PassThrough. Valores posibles: definidos por el usuario Valor predeterminado: "Citrix\MetaFrame Access Clients" SERVER_LOCATION Definición: dirección URL del servidor que ejecuta Interfaz Web. activar o desactivar la capacidad de usar el nombre del equipo como nombre del cliente y reconocer los cambios en el nombre del cliente.Apéndice D Métodos de instalación avanzados 419 CLIENT_UPGRADE Definición: actualiza el cliente en el dispositivo cliente con la versión más reciente. Valores posibles: definidos por el usuario Valor predeterminado: %Program Files%\Citrix\ICA Client ENABLE_DYNAMIC_CLIENT_NAME Definición: cuando se usa el Cliente PassThrough. Este servidor almacena el archivo de configuración del Agente de Program Neighborhood. Valores posibles: "Yes" o "No" Valor predeterminado:"Yes" PROGRAM_FOLDER_NAME Definición: Nombre de la carpeta de programa en el menú Inicio. Debe ingresar la dirección del servidor si desea usar el Agente de Program Neighborhood como Cliente PassThrough. Ejemplos de parámetros correctos: DEFAULT_NDSCONTEXT=Contexto1 DEFAULT_NDSCONTEXT="Contexto1.Contexto2" Ejemplo de un parámetro incorrecto: DEFAULT_NDSCONTEXT=Contexto1. Valores posibles: "Yes" o "No" Valor predeterminado: "Yes" . Use "No" para deshabilitar el inicio de sesión unificado del Cliente PassThrough.Contexto2 ENABLE_SSON Definición: use "Yes" para habilitar el inicio de sesión unificado (autenticación PassThrough) del Cliente PassThrough.420 Guía del administrador de Citrix Presentation Server DEFAULT_NDSCONTEXT Definición: incluya este parámetro si desea definir un contexto predeterminado para NDS. coloque el valor completo entre comillas y separe los contextos mediante comas. Si incluye más de un contexto. A PÉNDICE E Requisitos de la base de datos del almacén de datos El siguiente apéndice brinda información sobre los requisitos de las base de datos para el almacén de datos. entre ella: • • • Una lista de las base de datos que se respaldan Información sobre la configuración de conexiones de estas base de datos Migración de Microsoft SQL Server Desktop Engine (MSDE) 2000 a SQL Server 2005 Express . Microsoft SQL Server o bases de datos de Oracle o de IBM DB2 para el almacén de datos de la comunidad de servidores.1 para Windows Server 2003 con Service Pack 1 Oracle Enterprise 9.8.1. se muestra una lista de las versiones de bases de datos compatibles.1 para Solaris SPARC 32 Oracle Enterprise 10. a través de otro servidor que ejecuta Citrix Presentation Server) no necesitan un controlador de cliente ODBC.2.0 para Windows Server 2003 con Service Pack 1 Oracle Enterprise 10. Los servidores que se conectan a la base de datos del almacén de datos indirectamente (es decir.0.0. SQL Server y SQL Server 2005 Express Edition SP1 se verifican con MDAC 2.2 para Windows Server 2003 con Service Pack 1 IBM DB2 Universal Database versión 8.0. Oracle e IBM DB2 requieren un controlador de cliente de base de datos ODBC en cada servidor que se conecte directamente a cada base de datos.422 Guía del administrador de Citrix Presentation Server Bases de datos respaldadas Puede utilizar el motor de base de datos de Microsoft Access o SQL Server 2005 Express Edition SP1.2.0 para Windows Server 2003 x64 Las bases de datos Microsoft SQL Server.2.1.2. Nota: Las versiones respaldadas de Microsoft Access.2 para Windows Server 2003 x64 Oracle Enterprise 9. A continuación.0. . • • • • • • • • • • • • • Microsoft Access Jet Database Engine para Windows Server 2003 con Service Pack 1 Microsoft Access Jet Database Engine para Windows Server 2003 x64 Microsoft SQL Server 2005 Express Edition (32-bit) con Service Pack 1 para Windows Server 2003 con Service Pack 1 Microsoft SQL Server 2005 Express Edition (32-bit) con Service Pack 1 para Windows Server 2003 x64 Microsoft SQL Server 2000 con Service Pack 4 para Windows Server 2003 con Service Pack 1 Microsoft SQL Server 2005 para Windows Server 2003 con Service Pack 1 Microsoft SQL Server 2005 para Windows Server 2003 x64 IBM DB2 Enterprise Version 8. 0 IBM DB2 Enterprise Version 8.1. Esta base de datos actúa como el almacén de datos de la comunidad.1. detenga el servicio de Licencias de Servicios de Terminal Server.2. 32 MB de memoria RAM adicional si el servidor también acepta conexiones. Para utilizar esta base de datos. • . se crea una base de datos Microsoft Access en el servidor de la nueva comunidad.2 UDB 8.2 para Windows Server 2003 con Service Pack 1 IBM DB2 Universal Database versión 8. Requisitos mínimos El servidor en el que se instale la base de datos Access debe satisfacer los siguientes requisitos mínimos: • Aproximadamente 50 MB de espacio en disco por cada 100 servidores.0.2. Reinicie el servicio Licencias de Servicios de Terminal Server antes de proceder a la instalación de Citrix Presentation Server. El espacio usado debe aumentarse si existe un gran número de aplicaciones publicadas en la comunidad.1 10.2.2 9.1 Oracle Enterprise 10. La conexión ODBC con Access utiliza Microsoft Jet Engine. no es necesario instalar ningún controlador ni configurar la base de datos antes de la instalación de Citrix Presentation Server.2 para Windows Server 2003 x64 Oracle Enterprise 9.Apéndice E Requisitos de la base de datos del almacén de datos 423 En la tabla siguiente se muestran las versiones de cliente de bases de datos compatibles: Base de datos Versión de cliente compatible 8.0.2.0. El motor de base de datos de Microsoft Access y los controladores ODBC son un componente predeterminado de los servidores Windows.0 Nota: Antes de instalar una actualización de Microsoft Data Access Components (MDAC).0. Microsoft Access Si elige Usar una base de datos local en este servidor y selecciona la entrada de base de datos Access de la lista de bases de datos durante la instalación de Citrix Presentation Server. Cree copias de seguridad del almacén de datos con un archivo de comandos por lotes. se detiene la copia de seguridad automática. Precaución: Si el servidor no tiene suficiente espacio en disco en la unidad donde está almacenado el archivo Mf20. consulte “Comandos de Citrix Presentation Server” en la página 313. El servicio Citrix IMA Service puede estar en ejecución cuando se utiliza este comando.bak. periódicamente o antes de llevar a cabo tareas como modificaciones de configuración. el programa de instalación creará un archivo de base de datos llamado Mf20. Asegúrese de que exista siempre al menos tres veces más espacio libre en el disco que el tamaño del archivo Mf20. se crean copias de seguridad automáticamente: cada vez que se detiene Citrix IMA Service o se reinicia un servidor.mdb.bak es una base de datos válida para la comunidad. Importante: Asegúrese de realizar una copia de respaldo de la base de datos de Access utilizando el comando Dsmaint (dsmaint backup) antes de cambiar la contraseña de acceso a la base de datos.mdb. Copia de seguridad de la base de datos Access Puede utilizar el comando Dsmaint para crear una copia de seguridad o recuperar un almacén de datos de Microsoft Access. .424 Guía del administrador de Citrix Presentation Server Autenticación en la base de datos de Access Si decide crear una base de datos Microsoft Access local para el almacén de datos. El nombre de usuario y contraseña predeterminados para esta base de datos son "citrix/citrix". Cada vez que se inicia el servicio IMA. Guarde la contraseña nueva en un lugar seguro de forma que pueda acceder a ella si desea cambiar a otra base de datos.unk a Mf20.mdb. éste elimina la copia Mf20. En ciertas situaciones.bak existente y cambia el nombre del archivo Mf20. Para obtener más información sobre los comandos. luego se compacta y a continuación se copia como Mf20. Este proceso permite asegurar que el archivo Mf20.bak. Puede utilizar el comando Dsmaint (dsmaint config /pwd:nueva_contraseña) para cambiar la contraseña de la base de datos.mdb. se copia el archivo Mf20. Consulte “Métodos de instalación avanzados” en la página 391 para obtener más información sobre la instalación. Use este método si no puede usar el nombre de instancia y contraseña predeterminados.bak.mdb y todos los archivos de copia de seguridad se encuentran de forma predeterminada en la carpeta %ProgramFiles%\Citrix\Independent Management Architecture (%ProgramFiles(x86)%\Citrix\Independent Management Architecture para implementaciones de 64 bits). Puede instalar SQL Server 2005 Express Edition SP1 utilizando uno de los siguientes métodos: • Ejecute SetupMsdeForMetaFrame.mdb.Apéndice E Requisitos de la base de datos del almacén de datos 425 El archivo Mf20. ejecute dsmaint backup. SetupSqlExpressForCPS.” debe instalar Citrix Presentation Serverusando un método de instalación manual para poder configurar la propiedad del programa de instalación de Citrix Presentation Server CTX_MF_MSDE_INSTANCE_NAME con el nuevo nombre de instancia. Microsoft SQL Server 2005 Express Edition SP1 Para utilizar SQL Server 2005 Express Edition SP1 en el almacén de datos de la comunidad. reasigne los controladores del servidor antes de instalar SQL Server 2005 Express Edition SP1. • Importante: Si instala SQL Server 2005 Express Edition SP1 y especifica un nombre de instancia distinto que el nombre predeterminado “CITRIX_METAFRAME. Si no existe el archivo Mf20. instálelo en el servidor antes de ejecutar la configuración de Citrix Presentation Server.bak.cmd.cmd está en el archivo Support\SqlExpress_2005_SP1 del CD de Citrix Presentation Server. Debe instalar Citrix Presentation Server usando un método manual si especifica un nombre de instancia de SQL Server 2005 Express SP1 que no es el predeterminado. ya que el comando elimina del servidor el archivo Mf20. Si piensa reasignar los controladores del servidor para Presentation Server. debe asegurarse de que existe el archivo Mf20. Precaución: Antes de intentar recuperar el almacén de datos con el comando dsmaint recover. Inicie la configuración de SQL Server 2005 Express Edition SP1 desde una línea de comandos. . Use este método si no tiene una instancia de SQL Server 2005 Express Edition SP1 ya instalada en el servidor y quiere usar el nombre y contraseña predeterminados de la instancia. ” Nota: La contraseña SA del administrador tiene que configurarse. Configurar la contraseña SA como "CITRIX" no implica un riesgo de seguridad si no se usa autenticación SQL. SetupSqlExpressForCPS. 3. escriba: setup. siga este procedimeinto para instarlar SQL Server 2005 Express Edition SP1 desde una línea de comandos usando opciones personalizadas. si la unidad de CD es E. Si necesita especificar un nombre de instancia y una contraseña de SA.cmd se instala SQL Server 2005 Express Edition SP1 usando el nombre de instancia predeterminado “CITRIX_METAFRAME” y se configura el administrador (“SA”) y la contraseña como “CITRIX.426 Guía del administrador de Citrix Presentation Server Para instalar SQL Server 2005 Express Edition SP1 usando las opciones predeterminadas Si aún no instaló una instancia de SQL Server 2005 Express Edition SP1 en el servidor y no usa autenticación SQL. especifique el nombre de instancia y la contraseña SA.cmd crea los archivos y directorios necesarios para respaldar SQL Server 2005 Express Edition SP1 en el directorio \Archivos de programa\Microsoft SQL Server y el directorio de instancia denominado MSSQL$CITRIX_METAFRAME. la autenticación SQL no se habilita de forma predeterminada al instalar SQL Server 2005 Express Edition SP1 por medio de SetupSqlExpressForCPS. vaya al directorio \Support\SqlExpress_2005_SP1 en el CD de Citrix Presentation Server. escriba: E: cd \Support\SqlExpress_2005_SP1 2. En la línea de comandos.cmd. Debido a que la autenticación SQL no está activada. puede ejecutar SetupSqlExpressForCPS. la contraseña de SA no se usa. Por ejemplo. que se encuentra en en CD de Citrix Presentation Server en el directorio Support\SqlExpress_2005_SP1.exe INSTANCENAME=nombre SAPWD=contraseña . Por ejemplo.cmd. Al ejecutar SetupSqlExpressForCPS. Cambie al modo de instalación escribiendo: change user /INSTALL Inicie el instalador de SQL Server 2005 Express Edition SP1. Para instalar SQL Server 2005 Express Edition SP1 usando las opciones predeterminadas 1. Autenticación de la base de datos de SQL Server 2005 Express SP1 La base de datos de SQL Server 2005 Express Edition SP1 respalda la autenticación Windows.Apéndice E Requisitos de la base de datos del almacén de datos 427 4. una buena alternativa es migrar la base de datos de MSDE a SQL Server Express. Por razones de seguridad. . Para realizar tal migración. Requisitos mínimos El servidor donde se encuentra la base de datos SQL Server 2005 Express Edition SP1 debe cumplir los siguientes requisitos mínimos: • • • Aproximadamente 50 MB de espacio en disco por cada 100 servidores y 25 aplicaciones en la comunidad. Presentation Server ya no respalda el uso de MSDE como la base de datos para el almacén de datos. En el CD del servidor hay utilidades que le ayudarán a migrar el almacén de datos Microsoft Access o el almacén de datos MSDE a SQL Server Express. Migración desde Acceder Access SQL Server Express Puede migrar un almacén de datos usando Microsoft Access a SQL Server 2005 Express Edition SP1. la autenticación de Microsoft SQL Server no está respaldada. Migración a SQL Server 2005 Express Presentation Server ahora respalda SQL Server 2005 Express Edition SP1. 32 MB de memoria RAM adicional si el servidor también aceptará conexiones 70 MB de espacio en el disco para la base de datos Importante: Si usará SQL Server 2005 Express Edition SP1 para el almacén de datos de la comunidad. no use caracteres de doble byte en el nombre del servidor en el cual se almacenará la base de datos. Después de instalar SQL Server 2005 Express Edition SP1. ejecute la utilidad MigrateToSqlExpress ubicada en el directorio \Support\SqlExpress_2005_SP1 del CD del servidor. elija Usar una base de datos local en este servidor y seleccione la entrada Base de datos de SQL Server Express de la lista de base de datos posibles durante la configuración de Citrix Presentation Server. consulte “Comandos de Citrix Presentation Server” en la página 313. Puede cambiar los permisos al ejecutar el script que le brinda Citrix en este manual. Puedo hacer esto de una de las siguientes maneras: • Use Microsoft SQL Server Management Studio Express. Si el almacén de datos está ejecutándose en una base de datos MSDE y está actualizando o migrando desde una versión anterior de Presentation Server. Actualice o migre la comunidad Presentation Server a Presentation Server 4. debe realizar las siguientes tareas para migrar el almacén de datos desde una base de datos que se ejecuta en MSDE a SQL Server Express: • • • Otorgar a la cuenta de servicio de red acceso a la base de datos Actualizar Presentation Server en la comunidad Ejecutar la utilidad Migrar a SQL Server Express para migrar el almacén de datos a una nueva base de datos Los siguientes procedimientos indican los pasos para guiarlo a través de estas tareas. Consulte “Actualización o migración de una comunidad existente” en la página 86. A grandes rasgos. Use un script de línea de comandos. . Migración desde MSDE a SQL Server Express Citrix Presentation Server no respalda Microsoft SQL Server Desktop Engine (MSDE). debe migrar el almacén de datos desde la base de datos de MSDE a otro base de datos. tal como SQL Server Express Edition SP1. Dar a la cuenta de servicio de red acceso a la instancia MSDE CITRIX_METAFRAME. El uso de esta herramienta le perrmite otorgar a la cuenta de servicio de red acceso a través de una interfaz de usuario. • 2. Para migrar el almacén de datos de MSDE a SQL Server Express 1. Consulte “Use SQL Server Management Studio Express” en la página 429.5.428 Guía del administrador de Citrix Presentation Server Para obtener más información sobre utilidad MigrateToSqlExpress. Consulte “Para usar un script para actualizar los permisos de MSDE” en la página 431. 0. 4.Apéndice E Requisitos de la base de datos del almacén de datos 429 3. bajo Support\SqlExpress_2005_SP1\. Ofrece herramientas que le permiten administrar SQL Server Express que no se incluyen en la instalación estándar. el cual incluye el analizador Microsoft XML Parser. Descargue e instale este paquete. la cual se encuentra en el CD del servidor Presentation Server 4. Para detener este servicio puede utilizar uno de estos métodos: • • Detenga Citrix Independent Management Architecture desde el panel Windows Services Escriba lo siguiente en una línea de comandos. y escriba y o s cuando se le pida: net stop "Citrix Independent Management Architecture" 5. Importante: No proceda con la migración del almacén de datos a menos que haya vuelto a iniciar el servidor en le que instaló Presentation Server 4. puede recibir mensajes del registro de sucesos porque Presentation Server 4. Después de reiniciar el equipo en el que se instaló Presentation Server 4. Antes de iniciar este procedimiento debe descargar e instalar lo siguiente: • Microsoft Core XML Services (MSXML) 6. Use SQL Server Management Studio Express Puede otorgarle a la cuenta de servicio de red acceso a la instancia MSDE CITRIX_METAFRAME con una utilidad de migración de interfaz de usuario. haga esto manualmente con SQL Server Management Studio Express. Reinicie el servidor en el cual realizó la migración cuando se le solicite. Vea la Opción A abajo. Después de ejecutar Configuración para actualizar o migrar.5 está usando de forma temporal MSDE para el almacén de datos.5 cuando se le solicite. 6. detenta el servicio Citrix Independent Management Architecture. reinicie el equipo en el que instaló Presentation Server 4. estos mensajes desaparecerán. Después de completar la migración a SQL Server Express. Está disponible en el • . para actualizar los servicios XML.5.5. Descargue e instale este paquete. Después de volver a iniciar el equipo que ejecuta Presentation Server. SQL Server Management Studio Express. Migre la base de datos MSDE ejecutando la utilidad Migrate a SQL Server Express (MigrateToSqlExpress.5. Está disponible en la página de descargas del sitio Web de Microsoft.exe). seleccione la casilla db_owner. 6. En SQL Server Management Studio Express. Dar a la cuenta de servicio de red acceso a la instancia MSDE CITRIX_METAFRAME.microsoft. Haga clic con el botón secundario en el archivo Usuarios. El siguiente procedimiento está designado para usarlo con la versión de la herramienta de SQL Server Management Studio Express que es para Microsoft SQL Server 2005. Con la opción Nombre de inicio de sesión seleccionada. Las instrucciones pueden variar si está utilizando otra versión de esta herramienta. abra el archivo Seguridad. 4. 9. Haga clic en Aceptar. 3. escriba lo siguiente: Nombre de usuario: NETWORK SERVICE Nombre de inicio de sesión: NT AUTHORITY\NETWORK SERVICE 5. 7. el archivo MF20 y luego el archvio Seguridad. Haga clic con el botón secundario en el archivo Inicios de sesión y elija Nuevo inicio de sesión.430 Guía del administrador de Citrix Presentation Server sitio Web de MSDN en http://msdn. 8. . luego haga clic en Usuario nuevo. En la sección de Membresía de función de la base de datos. Inicie SQL Server Management Studio Express y conectese a la instancia CITRIX_METAFRAME.com/vstudio/express/sql/download/. 2. Con la opción de Autenticación Windows seleccionada. escriba lo siguiente: Nombre de inicio de sesión: NT AUTHORITY\NETWORK SERVICE Abra el archivo Base de datos. Para usar SQL Server Management Studio Express para actualizar los permisos de MSDE 1. 'nt authority\network service' go 3.8. 1.txt Dar a la cuenta de servicio de red acceso a la instancia MSDE CITRIX_METAFRAME. 2. debe tener la variable del entorno para la ruta del sistema seleccionada como el directorio bin de la instancia MSDE.8. Windows Server 2003 con Service Pack 1 SQL Server 2005: MDAC 2. Desde una línea de comandos dentro de la carpeta Netservice. Windows Server 2003 x64 . En esa carpeta.txt: USE MF20 go sp_grantlogin 'NT AUTHORITY\NETWORK SERVICE' go sp_grantdbaccess 'NT AUTHORITY\NETWORK SERVICE' go sp_addrolemember 'db_owner'. El script no funciona si no establece esta variable de entorno. Microsoft SQL Server Citrix Presentation Server es compatible con las siguientes versiones de Microsoft SQL Server para el almacén de datos de la comunidad de servidores: • • • SQL Server 2000 con Service Pack 4: MDAC 2. denomine el archivo netservice_perm.Apéndice E Requisitos de la base de datos del almacén de datos 431 Para usar un script para actualizar los permisos de MSDE Importante: Antes de ejecutar el script. Cree una carpeta y denomínela Netservice. Windows Server 2003 con Service Pack 1 SQL Server 2005: MDAC 2. escriba el siguiente comando: osql -E -S localhost\CITRIX_METAFRAME -i netservice_perm.8. guarde el siguiente script en un archivo de texto. Para entornos de alta seguridad. Autenticación en la base de datos de Microsoft SQL Server Tenga en cuenta las cuestiones siguientes al planear la autenticación en la base de datos de SQL Server: • Microsoft SQL Server es compatible con la autenticación de Windows y Microsoft SQL Server. • Nota: Verifique que exista suficiente espacio en disco disponible en el servidor para el crecimiento de la base de datos temporal (temp) y de la base de datos de la comunidad. o instalar reparaciones del mismo. Citrix recomienda utilizar sólo la autenticación de Windows. El espacio en disco necesario puede aumentar si existe un gran número de aplicaciones publicadas en la comunidad. establezca los permisos de usuario para lectura • • . La cuenta utilizada para instalar o actualizar el almacén de datos. debe tener derechos de propietario (db_owner) para la base de datos que se está usando. Citrix recomienda 4 GB si es una comunidad grande con múltiples controladores de impresión.432 Guía del administrador de Citrix Presentation Server Requisitos mínimos Los métodos descritos en esta sección son los mejores para la utilización de Microsoft SQL Server como almacén de datos. Establezca la base de datos temporal como de crecimiento automático en una partición con al menos 1 GB de espacio libre. El servidor que alberga la base de datos SQL Server debe cumplir los siguientes requisitos mínimos: • Debe haber aproximadamente 100 MB de espacio en disco por cada 250 servidores y cada 50 aplicaciones publicadas de la comunidad. Lea la documentación sobre Microsoft SQL Server antes de instalar Microsoft SQL Server y configurarlo. Cuando haya terminado de instalar la base de datos con los derechos de propietario de base de datos. Consulte la documentación de Microsoft SQL Server en lo concerniente a los procedimientos para incrementar el número de subprocesos secundarios. vuelva a cambiar los derechos a los de propietario de base de datos cuando intente instalar las Feature Release (versiones de funcionalidad) y los paquetes de servicios. De esta forma se aumenta la seguridad de la base de datos. • Al utilizar Microsoft SQL Server en un entorno duplicado. Configuración de Microsoft SQL Server Tenga en cuenta las siguientes cuestiones cuando planifique la configuración del servidor que albergará la base de datos del almacén de datos Microsoft SQL Server: • Cada comunidad necesita una base de datos dedicada. Active la opción Truncate log on checkpoint (Truncar registro en punto de comprobación) en la base de datos para controlar el espacio de registro. el número de subprocesos secundarios disponibles para la base de datos debe ser igual o superior al número de conexiones. No obstante. Puede que la instalación de las versiones y paquetes de servicios no se lleve a cabo correctamente si la cuenta de usuario utilizada para autenticar en el almacén de datos durante la instalación no cuenta con derechos de propietario de base de datos.Apéndice E Requisitos de la base de datos del almacén de datos 433 y escritura solamente. asegúrese de utilizar la misma cuenta de usuario en cada servidor Microsoft SQL Server para el almacén de datos. • • • . No configure la comunidad en una base de datos que sea compartida con cualquier otra aplicación cliente-servidor. se pueden ejecutar varias bases de datos en un único servidor con Microsoft SQL Server. Precaución: Si cambia los derechos de propietario por los de lectura y escritura. Haga copias de seguridad de la base de datos con regularidad y siga las recomendaciones de Microsoft para configurar los registros de transacciones y bases de datos para la recuperación. Si el servidor de la base de datos alberga más de 256 conexiones (cada uno de los servidores que ejecutan Citrix Presentation Server utiliza una conexión) y usa un almacén de datos Microsoft SQL Server. pero brindan autenticación de usuario y contraseña para la base de datos después de que se establezca la conexión. Nota: Aunque Citrix le recomienda usar sockets TCP/IP. Citrix le recomienda que use sockets TCP/IP en lugar de canalizaciones con nombres para conectar los servidores que ejecutan Citrix Presentation Server a un servidor donde se encuentra Microsoft SQL Server. haga clic en el botón Configuración de cliente. . la opción canalizaciones con nombres debe estar activada manualmente en el servidor de la base de datos. en la ventana Agregar configuración de biblioteca de red. elija TCP/IP. ocurre el proceso de autenticación Windows. durante la configuración de DSN.434 Guía del administrador de Citrix Presentation Server Uso de sockets en lugar de canalizaciones con nombres Dos protocolso que pueden usarse para conectarse a una base de datos son socket TCP/IP y canalizaciones con nombres. Las canalizaciones con nombres son un protocolo de comunicación autenticado de manera que en cualquier momento que intente abrir una conexión a la base de datos del servidor SQL utilizando canalizaciones con nombres. las canalizaciones con nombres se seleccionarán de forma predeterminda. Así que. en la ventana Crear un nuevo origen de datos al servidor SQL. El siguiente procedimiento ilustra cómo configurar la conexión de sockets TCP/IP. use el herramienta de Configuración del área de superficie que se distribuye con SQL Server 2005. Para habilitar las canalizaciones con nombres. Esto elimina la posibilidad de un error que pueda ocurrir si se encuentra utilizando la autenticación Windows y el servidor que ejecuta el servidor SQUl y el servidor que ejecuta Citrix Presentation Server no tienen el dominio correcto o la relación de confianza Active Directory. consulte la documentación de SQL Server 2005. Los sockets TCP/IP no utilizan la autenticación de Windows para establecer la conexión. Para cambiar este parámetro y usar una conexión de sockets TCP/IP. Para información adicional sobre cómo usar las canalizaciones con nombres para conectarse a una base de datos SQL Server 2005. para un mejor desempeño. si está ejecutando SQL Server 2005 y desea usar canalizaciones con nombres para establecer una conexión a la base de datos. Nota: Si un nombre de origen de datos (DSN) se configura en un servidor Windows 2000. modifique el nombre del origen de datos (DSN) que creó durante la instalación y cambie la configuración del cliente para que use TCP/IP. Haga clic en Configuración del cliente. pero cada grupo sólo puede pertenecer a un nodo a la vez. 4. Nota: La agrupación Microsoft Cluster Services no admite el equilibrio de carga entre servidores agrupados porque funciona sólo en modo activo/pasivo. Conmutación por error (failover) Para lograr tolerancia de fallos con Microsoft SQL Server. utilice los servicios de clúster de Microsoft. use la utilidad de origen de datos Windows ODBC para abrir el archivo DSN. Un grupo de clústeres Microsoft Cluster Service es un conjunto de recursos agrupados en clústeres. tales como unidades de disco. Escriba la descripción del origen de datos y el servidor SQL Server al cual conectarse. Elija TCP/IP. Haga clic en Siguiente. que proporcionan conmutación por error (failover) y conmutación a configuración previa para sistemas agrupados en clústeres. 3. 5. Debido a que el nodo nuevo ya tiene los archivos ejecutables y la información del registro para dicha copia de Microsoft SQL Server en su unidad de disco local. Si un nodo que ejecuta una copia de Microsoft SQL Server falla. Elija Autenticación NT o Autenticación de SQL Server. Para modificar un DSN. Si la conmutación por error de la base de datos SQL Server se produce en un entorno de clúster. el proceso es transparente para Citrix Presentation Server. puede iniciar la copia de Microsoft SQL Server y comenzar a aceptar solicitudes de conexión para dicha copia. Haga clic en Aceptar.Apéndice E Requisitos de la base de datos del almacén de datos 435 Para crear una conexión con un origen de datos SQL Server durante la instalación de Citrix Presentation Server 1. . que pertenece a uno de los nodos de clúster de la conmutación por error. Los archivos de base de datos para una copia de Microsoft SQL Server se colocan en un solo grupo de clústeres que pertenece al nodo en el que la copia está instalada. 2. La propiedad del grupo se puede transferir de un nodo a otro. se cambia el grupo de clústeres que contiene los archivos de datos de dicha copia a otro nodo. Después de instalar Presentation Server. el cual de forma predeterminada se encuentra en la carpeta %Archivos de programa%\Citrix\Independent Management Architecture (%Archivos de programa(x86)%\Citrix\Independent Management Architecture for 64-bit implementations) y elija TCP/IP como el protocolo de conexión para la configuración del cliente. Citrix Presentation Server requiere que exista consistencia de datos entre todas las bases de datos. se debe utilizar el modelo de suscripción de actualización inmediata. . Precaución: No use la duplicación de mezcla. Las bases de datos duplicadas son útiles cuando hay muchas solicitudes de lecturas al almacén de datos y se crea una reducción del rendimiento de procesamiento. 3. Para obtener más información sobre el comando dsmaint . Configure un publicador (el servidor Microsoft SQL Server que actualmente aloja el almacén de datos) y suscriptores (sitios remotos) usando el Administrador corporativo de Microsoft SQL Server. Ejecute el comando dsmaint publishsqlds en un servidor de la comunidad. Un algoritmo de confirmación en dos fases es necesario para mantener la coherencia de datos cuando se escribe a la base de datos. Es decir. Para configurar un entorno distribuido para una comunidad existente 1. Este paso ejecuta las sentencias SQL necesarias para crear los artículos publicados en el servidor Microsoft SQL Server (publicador) actual. El procedimiento siguiente ilustra cómo configurar un entorno de base de datos distribuida para una comunidad existente. Microsoft SQL Server utiliza la duplicación para crear un entorno de base de datos distribuida. los datos deben ser iguales y estar sincronizados para actualizaciones. Configure los sitios remotos (suscriptores) que desee suscribir a los artículos publicados creados en el paso 2. El uso de la duplicación de mezcla arruina el almacén de datos. Consulte la documentación de Microsoft SQL Server para obtener información acerca de la configuración de la duplicación con el modelo de suscripción de actualización inmediata. 2. consulte “DSMAINT” en la página 348. Al configurar Microsoft SQL Server para un algoritmo de confirmación en dos fases.436 Guía del administrador de Citrix Presentation Server Bases de datos distribuidas Citrix Presentation Server admite bases de datos distribuidas (duplicadas). 2.2.2.1.0 IBM DB2 versión 8.1 Oracle 10. .0.2.2 SQL Server 2000 con SP 3a Plataforma de destino SQL Server 2000 con SP 3a SQL Server 2000 con SP 3a SQL Server 2000 con SP 3a SQL Server 2000 con SP 3a SQL Server 2005 SQL Server 2005 SQL Server 2005 SQL Server 2005 SQL Server 2005 SQL Server 2005 Oracle Citrix Presentation Server admite las siguientes bases de datos Oracle para el almacén de datos de la comunidad de servidores: • • • • Oracle Enterprise 9.2 Microsoft Access SQL Server 2005 Express Edition Oracle 9.0. Plataforma original Microsoft Access Oracle 9.0 IBM DB2 versión 8.0 para Windows Server 2003 con Service Pack 1 Oracle Enterprise 10.0 para Windows Server 2003 x64 Requisitos mínimos Los métodos descritos a continuación son los recomendados para la utilización de una base de datos Oracle como almacén de datos de la comunidad de servidores.1 para Windows Server 2003 con Service Pack 1 Oracle Enterprise 9.1 Oracle 10. Lea la documentación de Oracle antes de instalar las base de datos Oracle y configurarlas.Apéndice E Requisitos de la base de datos del almacén de datos 437 Migración a SQL Server La migración de un almacén de datos de una comunidad a Microsoft SQL Server está respaldada para las versiones de bases de datos que se muestran a continuación. Para obtener información sobre la migración del almacén de datos.2.0. consulte “DSMAINT” en la página 348.2.0.1.1.0.1.0.1 para Solaris SPARC 32 Oracle Enterprise 10.2.0.0.2. La cuenta de usuario de Oracle debe ser la misma para cada servidor en la comunidad dado que todos los servidores que ejecutan Citrix Presentation Server comparten un esquema común. Oracle es compatible tanto con la autenticación de Windows como con la de Oracle. Si utiliza una base de datos para guardar la información de varias comunidades. • Debe haber aproximadamente 100 MB de espacio en disco por cada 250 servidores y cada 50 aplicaciones publicadas de la comunidad. • Autenticación en la base de datos de Oracle Tenga en cuenta las cuestiones siguientes al planear la autenticación en la base de datos de Oracle: • • Oracle para Solaris sólo es compatible con la autenticación de Oracle. El espacio en disco necesario puede aumentar si existe un gran número de aplicaciones publicadas en la comunidad. Consulte la documentación de Oracle para obtener información acerca de la configuración de la autenticación de Windows.438 Guía del administrador de Citrix Presentation Server El servidor que alberga la base de datos Oracle debe cumplir los requisitos mínimos indicados a continuación. Debe instalar el cliente Oracle antes de instalar Citrix Presentation Server. La cuenta utilizada para conectarse a la base de datos del almacén de datos debe tener los siguientes permisos Oracle: • • • Conectar Recurso Unlimited Tablespace (Espacio de tabla ilimitado) [opcional] • • • . No es compatible con la autenticación de Windows. cada comunidad incluida en la base de datos debe tener una cuenta de usuario distinta porque la información del almacén de datos se almacena en el esquema de cuentas de usuario de Oracle. Si ejecuta Oracle en modo Servidor de procesos.ora del servidor Oracle. Si se incluyen varias comunidades en la misma base de datos de Oracle. Citrix recomienda que cree un espacio de tabla para cada comunidad con su propio nombre de usuario y contraseña para mejorar la seguridad. • Citrix recomienda que se realicen copias de seguridad usando el modo Archivelog. Este modo reduce el tiempo de recuperación de una base de datos dañada. Redondee las fracciones al alza.Apéndice E Requisitos de la base de datos del almacén de datos 439 Configuración de un almacén de datos Oracle Tenga en cuenta lo siguiente cuando configure un servidor Oracle para que sirva de almacén de datos de una comunidad de servidores. verifique que los parámetros siguientes en el archivo Init. si el servidor Oracle utiliza 100 procesos antes de instalar Citrix Presentation Server y la comunidad tiene 50 servidores. shared_servers = Número de servidores / 10 max_shared_servers = Número de servidores / 5 • • Donde Cantidad de servidores es el total de los que ejecutan Citrix Presentation Server. Consulte la documentación de Oracle para obtener más información. el rendimiento puede verse afectado debido a la gran carga del almacén de datos. Al utilizar un servidor Oracle de forma dedicada. incluya todos los servidores que ejecuten Citrix Presentation Server para el cálculo que se describe más abajo. 150 en el archivo Init. establezca el valor de los procesos en. No use la cuenta predeterminada del sistema con Oracle. Por ejemplo. Consulte la documentación de Oracle para obtener información acerca de la configuración de la base de datos para su ejecución en el modo Servidor de procesos. al menos. . Sin embargo.ora sean mayores o iguales que los valores que se muestran a continuación. agregue un proceso adicional para cada servidor de la comunidad que se conecte directamente a la base de datos Oracle. Nota: Si usa la misma base de datos Oracle para varias comunidades de servidores. • La utilización del modo compartido/Servidor de procesos múltiples puede reducir el número de procesos en comunidades con más de 100 servidores. 2.0 Nota: Si migró una base de datos Access a una Oracle 8.1. Conmutación por error (failover) Con Oracle se puede mantener una base de datos en espera para una recuperación rápida en caso de problemas. desactive la función Oracle NT Security en los parámetros de Oracle Advanced Security antes de la migración de una base de datos Access a Oracle 8. consulte el comando Dsmaint en página 348.1 Oracle 9. Para obtener información sobre la migración del almacén de datos.2.1 Oracle 10.0 Oracle 10. .2.0 Oracle 10.1.7.2.1. Plataforma original Microsoft Access SQL Server 2005 Express Edition IBM DB2 versión 8.1 Oracle 9.0.1.1.0.1.2.0 Oracle 10.2.1. no se inicia Citrix IMA Service porque el controlador Oracle 8.1 Oracle 9.0.0.440 Guía del administrador de Citrix Presentation Server Migración a Oracle La migración de un almacén de datos de una comunidad a Oracle está respaldada para las versiones de bases de datos que se muestran a continuación.0 Oracle 10.0. Consulte la documentación de Oracle para obtener instrucciones para configurar la base de datos en espera. Una base de datos en espera mantiene una copia de la base de datos de producción en un estado permanente de recuperación.2.2 SQL Server 2000 con SP 3a SQL Server 2005 Microsoft Access SQL Server 2005 Express Edition IBM DB2 versión 8. Citrix recomienda usar las bases de datos en espera.0.1.0.2.0.7.7.0 modifica el método de autenticación de inicio de sesión.2.0. Para evitar este problema.0.2 SQL Server 2000 con SP 3a SQL Server 2005 Plataforma de destino Oracle 9.1 Oracle 9.2. • La utilización de Oracle como una solución de base de datos distribuida requiere lo siguiente: • • • Todas las bases de datos involucradas deben ejecutar Oracle También deben ejecutarse en el modo de servidor de múltiples procesos o compartido (en lugar del modo dedicado) Todos los clientes (servidores que ejecutan Citrix Presentation Server y se conectan directamente a la base de datos Oracle) deben ser SQL*Net versión 2 o Net8 Instale primero la base de datos de la comunidad en el sitio maestro y después configure la duplicación en los sitios que se van a usar para copias de la base de datos Duplique todos los objetos contenidos en el esquema del usuario del almacén de datos (tablas. • Para reducir la carga en un solo servidor de base de datos.Apéndice E Requisitos de la base de datos del almacén de datos 441 Bases de datos distribuidas Citrix Presentation Server admite bases de datos distribuidas. índices y procedimientos almacenados) • • Nota: Si el rendimiento en el sitio de la base de datos duplicada es considerablemente más lento. A continuación se presenta una lista de los elementos principales relacionados con las bases de datos distribuidas. . Citrix Presentation Server requiere que exista consistencia de datos entre todas las bases de datos. Las bases de datos distribuidas son útiles cuando hay muchos pedidos de lecturas al almacén de datos y se crea una reducción del rendimiento de procesamiento. compruebe que todos los índices para el esquema del usuario se hayan duplicado correctamente. Oracle utiliza la duplicación para crear un entorno de base de datos distribuida. Debido a este requisito. instale copias de lectura/escritura y distribuya los servidores de la comunidad de forma uniforme entre el sitio principal (master) y las copias. es necesario un algoritmo de confirmación en dos fases para las operaciones de escritura en la base de datos. . automáticamente dirige las conexiones a los otros nodos.ora. No configure las resoluciones de conflictos cuando configure el entorno de duplicación. Citrix recomienda lo siguiente: • Utilice copias sincrónicas que se puedan actualizar con un solo sitio maestro. Nota: Debido a la configuración de hardware necesaria para Oracle Real Application Clusters. En teoría. La solución a este problema es incrementar el valor del parámetro Max_Mts_Servers en el archivo Init. Utilice la actualización rápida (Fast Refresh) donde sea posible (esto requiere registros de copias). esto proporciona una muy buena posibilidad de ampliación para las comunidades ubicadas centralmente con cientos de servidores.442 Guía del administrador de Citrix Presentation Server Cuando configure Oracle para una confirmación en dos fases. este producto no se puso a prueba en los laboratorios de pruebas de Citrix. Oracle Real Application Clusters distribuye la carga de manera uniforme a través de todos los servidores involucrados y. Algunas funciones requieren acceso de escritura al almacén de datos. Citrix Presentation Server no funciona con copias de sólo lectura. Esta configuración proporciona un entorno con carga equilibrada donde varios servidores Oracle comparten el mismo subsistema de disco y tablas de base de datos. Si Oracle se configura en modo Servidor de procesos y las lecturas o escrituras remotas se inician desde un sitio remoto. pueden bloquear las lecturas o escrituras locales. Configure el intervalo de enlace de duplicación para que sea tan frecuente como lo permita el entorno de red (Citrix recomienda un minuto). Oracle Real Application Clusters está diseñado para permitir que varios servidores de base datos accedan a la misma base de datos central. • • • • Uso de Oracle Real Application Clusters Oracle Real Application Clusters puede proporcionar un rendimiento excepcional en comunidades muy grandes donde el rendimiento disminuye considerablemente al tener un solo servidor de base de datos. si no se han realizado cambios. Con la duplicación de Oracle. Esto se debe a que en este modo todas las conexiones comparten un conjunto de subprocesos secundarios denominados servidor de procesos múltiples. en el caso de un fallo del servidor. no se envían datos a través del enlace. 2 para Windows Server 2003 con Service Pack 1 IBM DB2 Universal Database versión 8. Consulte la documentación de DB2 para obtener más información.Apéndice E Requisitos de la base de datos del almacén de datos 443 IBM DB2 Citrix Presentation Server es compatible con las siguientes versiones de IBM DB2 para el almacén de datos de la comunidad de servidores: • • IBM DB2 Enterprise Version 8. El espacio en disco necesario puede aumentar si existe un gran número de aplicaciones publicadas en la comunidad. Si crea un nombre de origen de datos para utilizarlo durante la instalación sin supervisión de IBM DB2. registrar funciones que se ejecutan en el proceso del gestor de bases de datos y crear esquemas implícitamente. Requisitos mínimos Los métodos descritos a continuación son los recomendados para la utilización de una base de datos IBM DB2 como almacén de datos de la comunidad de servidores. Si dispone de varias comunidades. cree una base de datos o espacio de tabla independiente para el almacén de datos de cada comunidad. En los laboratorios de Citrix se ha sometido a pruebas el entorno IBM DB2 con los siguientes permisos asignados al usuario: conectar base de datos.2 para Windows Server 2003 x64 Instale el Cliente IBM DB2 Run-Time en cada servidor que vaya a acceder al servidor de la base de datos. Importante: Reinicie el sistema después de instalar el Cliente IBM DB2 RunTime antes de proceder a instalar Citrix Presentation Server. El servidor que alberga la base de datos DB2 debe cumplir los siguientes requisitos mínimos: • Debe haber aproximadamente 100 MB de espacio en disco por cada 250 servidores y cada 50 aplicaciones publicadas de la comunidad. Lea la documentación de DB2 antes de instalar las base de datos DB2 y configurarlas. Citrix le recomienda que cree dicho nombre utilizando la pantalla de administración de origen de datos ODBC de Microsoft. crear tablas. De esta forma se garantiza que el nombre de origen de datos se • • . 444 Guía del administrador de Citrix Presentation Server rellene de acuerdo con los requisitos del servidor para la correcta conectividad de la base de datos o espacio de tabla DB2. utilice Microsoft SQL Server u Oracle para el almacén de datos de la comunidad. Las bases de datos distribuidas son útiles cuando hay muchos pedidos de lecturas al almacén de datos y se crea una reducción del rendimiento de procesamiento. IBM DB2 no es compatible con la utilización de datos del tipo BLOB en una situación de duplicación que se pueda actualizar. Por consiguiente. Importante: Citrix Presentation Server utiliza datos del tipo BLOB (del inglés Binary Large Object) para guardar información en bases de datos de IBM DB2. • Consulte la documentación de DB2 para optimizar el rendimiento de la base de datos. Bases de datos distribuidas Citrix Presentation Server admite bases de datos distribuidas. en lugar de IBM DB2. . IBM DB2 utiliza la duplicación para crear un entorno de base de datos distribuida. • Proporcione los siguientes permisos a la cuenta de usuario DB2 que se utiliza para la comunidad: • • • • Conectar base de datos Crear tablas Registrar funciones que se ejecutan en el proceso del gestor de bases de datos Crear esquemas implícitamente No son necesarios permisos de cuenta de administrador del sistema (DB2Admin) para acceder al almacén de datos. Se puede usar una base de datos distribuida para distribuir la carga de solicitudes de lectura. si la comunidad de servidores debe tener duplicados que se tienen que actualizar. consulte el comando Dsmaint en página 348. Plataforma original Microsoft Access SQL Server 2005 Express Edition Oracle 9. Para obtener información sobre la migración del almacén de datos. Si el servidor DB2 se queda sin espacio de registro.1.0 SQL Server 2000 con SP 3a SQL Server 2005 Plataforma de destino IBM DB2 versión 8.2 IBM DB2 versión 8.2 IBM DB2 versión 8.0.2 IBM DB2 versión 8.2. . la migración no se llevará a cabo y se anularán las acciones realizadas. Antes de proceder a la migración de la base de datos a DB2.2 IBM DB2 versión 8.0.Apéndice E Requisitos de la base de datos del almacén de datos 445 Migración a IBM DB2 La migración de un almacén de datos de una comunidad a IBM DB2 está respaldada para las versiones de bases de datos que se muestran a continuación. compruebe que haya suficiente espacio de registro en el servidor DB2 de destino como para permitir la migración.2 La migración del almacén de datos de una comunidad de servidores existente a IBM DB2 se realiza en una única transacción por motivos de anulación de acciones.2.1 Oracle 10.2 IBM DB2 versión 8. 446 Guía del administrador de Citrix Presentation Server . 423 uso de Oracle 224. comando 320 Animaciones Flash 211 aplicaciones publicadas cifrado 225 Cifrado SSL/TLS 225 . 437 uso de SQL Server 223. 123 Mis vistas 117 personalización de la presentación 117 respuesta a alertas 121 usuarios y cuentas 110 acrcfg. 425 uso de un entorno RAID 44 almacenamiento claves de cifrado IMA en la red 249 altaddr.Í NDICE Índice A acceso recursos. 431 uso de SQL Server Express 224. 118 registro de las acciones 253 administradores de Citrix locales 250 administradores locales configuración 250 Agente de Program Neighborhood parámetros de cifrado 226 aierun. 65 interfaz de usuario 112 Interfaz Web. comando 314 activación Respaldo de MUI en Windows 58 Active Directory 23 autenticación de usuario 24 bosques 24 grupos globales 25 grupos universales 25 instalación de clientes con 97 permisos de usuario 26 Actualización cifrado IMA 88 actualización de comunidades de servidores 89 Administración de Hotfix. comando 317 aiesetup. 443 uso de Microsoft Access 223. usuarios 21 Access migración a SQL Server Express 427 Access Management Console 108 administración de aplicaciones 117 administración de hotfix 124 administración de servidores 117 administración de sesiones 118 administración de zonas 117 complementos 114 control del rendimiento del servidor 121 creación de informes 122 cuándo utilizarla 109 descubrimiento 115 entorno de aislamiento 118 instalación 63. comando 318 alertas. respuesta 121 almacén de datos Comando Dsmaint 223 conectarse a 40. complemento 115 Administración de uso de CPU 271 administradores Citrix asignación durante la instalación 71 creación y modificación 109. 84 configuraciones de hardware sugeridas 41 duplicación 44 elección de una base de datos 38 migración desde Access 427 migración desde MSDE 427 requisitos de base de datos 421 seguridad 222 tamaño del sistema 41 uso de IBM DB2 224. 339. 339 configuración 78 configuración del puerto 36 prueba de supervisión de estado 264 puerto TCP predeterminado 238 resolución de direcciones DNS 241 claves recuperación 252 cliente seguridad (resumen) 225 cliente PassThrough instalación 68 propiedades de transformación para 418 clientes habilitación de SSL 227 Clientes Presentation Server actividad de registros 328 métodos de distribución 95 remedo 109 cltprint. 61. 81 Centro de informes. 64. complemento 114 Centro de documentación 13. 254. complemento 114 change client. 313. comando 322 archivo de respuestas 394 Asignación de dispositivos del cliente: 200 Asignación de puertos COM 202 Asignación de unidades 47 asistente de publicación de aplicaciones 128 asociación de tipos de archivos 132 auditlog.448 Guía del administrador de Citrix Presentation Server cifrado aumento después de la publicación 228 Cifrado de protocolo ICA 226 introducción 225 cifrado del cliente aumento 228 cifrado IMA 245. comando 330 chfarm. publicadas administración 117 configuración del acceso 123 desinstalación del entorno de aislamiento 169 instalar en un entorno de aislamiento 165 uso de entornos de aislamiento 118 apputil. 412 activación 72 administradores locales 250 almacenaje local 247 cambio de comunidad 250 carpetas compartidas 249 configuración durante la actualización 88 creación de copias de seguridad de claves 251 habilitación 252 habilitación después de la instalación 247 inhabilitación 252 introducción 245 planificación antes de la instalación 45 recuperación de claves perdidas 252 ubicación de CTXKEYTOOL 247 Cifrado SSL/TLS aplicaciones publicadas 225 Citrix XML Service 34–35. comando 337 comando Driveremap 56 Comando Dsmaint 223 Comando Query Query Process 359 Query Server 361 Query Session 363 Query Termserver 364 aplicaciones. comando 324 app. complemento 114 bases de datos migración a SQL Server Express 87 migración de MSDE 87 bases de datos distribuidas con IBM DB2 444 con Oracle 441 con SQL Server 436 Boletín de actualización de preinstalación 17 bucle virtual 158 C caché del host local 276 Cambia un servidor de comunidad 334 cambio de comunidad cifrado IMA 250 carpetas compartidas claves de cifrado IMA 249 Central de diagnósticos. 410 cambio del número de puerto 313. comando 328 aumento cifrado de recursos publicados 228 autenticación de usuario con Active Directory 24 con tarjetas inteligentes 241 configurada para Control del área de trabajo 239 Kerberos 240 B Base de conocimientos. comando 334 ciclo de consultas de relaciones de confianza 22 . 83 eliminación de servidores 103 Conexiones Asignación de puertos COM 202 asignación de sonido 202 control 187 creación de registros de sucesos de control 190 conexiones de cliente a servidor cifrado 225 configuración Asignación de dispositivos del cliente: 200 Citrix XML Service 78 comunidades después de la instalación 94 cuentas de administrador Citrix 20 cuentas de usuario anónimo 131 delegación limitada 220 entorno de aislamiento 163 exploración ICA 31 instrucciones posteriores a la instalación 94 parámetros de reconexión del cliente 205 parámetros de sonido 214 Remedo 76 servicio SNMP 221 Traspaso SSL Citrix 231 configuración del servidor de confianza 222 conmutación por error (failover) en Oracle 440 en SQL Server 435 consolas de administración. 298. elección de la correcta 109 contadores de sistema 269. ejecución 115 desinstalación de Citrix Presentation Server 103 archivos restantes después de 105 dirección IP del cliente 156 direcciones de bucle 158 direcciones IP 320 del cliente puestas a disposición de las sesiones 156 rangos para las sesiones del servidor 157 direcciones IP externas 320 direcciones IP virtuales 151–155. comando 339 449 D delegación de la administración 119. 381 Citrix Presentation Server 383 red IMA 382 Sesión ICA 385 STA 389 Utilización de CPU 382 contadores. administración 302 controlar sesiones ICA 192 CPSSDK 15 creación claves perdidas 252 creación de copias de seguridad claves de cifrado IMA 251 creación de un servidor de licencias 62 CTXKEYTOOL introducción 246 ubicación en el CD 246 ctxkeytool. cifrado IMA 250 comunidades de servidores 92 actualización o migración 86 creación 58 creación o unión 68. 283 control del rendimiento 269. 239.Índice Comando restablecer 194 complementos Access Management Console 114 Administración de Hotfix 115 Base de conocimientos 114 Central de diagnósticos 114 Centro de informes 114 Interfaz Web 115 Licencias 114 Panel de mandos 114 Presentation Server 114 compresión superior 207 comunidades 94 cambio. 381 control del rendimiento del servidor 121 controladores de impresora. rendimiento 269 Control del área de trabajo 185. comando 337 ctxxmlss. 300 . 369 delegación limitada configuración 220 descubrimiento. 260. 157 direcciones IP y bucles su control en el servidor 160 directiva Impresoras de la sesión 144. 285–286 impresoras creadas automáticamente 283. protocolo de red 32 exploradores Web. optimizar rendimiento 209 F Fiabilidad de la sesión 30. comando 347 dsmaint. 307 Ficha Impresoras 310 Impresión universal 284. 298. comando 354 ICA. ancho de banda 141 reglas.450 Guía del administrador de Citrix Presentation Server directivas aplicación con filtros 145 buscar 148 cifrado 229 configuración de reglas 141 creación 140 ICA seguro 229 impresión 285 reglas. 302 Impresoras cliente 282. 298 informes. comando 318 asociación con aplicaciones 164 configuración 163 creación 163 eliminación 170 reglas 167 entornos RAID 44 envío de mensajes a los usuarios 194 equilibrio de carga 26. comando 317 aiesetup. relaciones de confianza 21 driveremap. 305 impresoras de red 282–283. seguridad 145 uso de varias 146 distribución comunidades 94 servidores después de la instalación 94 dominio. 302 Impresoras cliente 282. 285–286 impresoras creadas automáticamente 283. administración 124 I IBM DB2 con bases de datos distribuidas 444 Conversión 445 requisitos 443 seguridad 224 uso de DB2 para el almacén de datos 69 ICA seguro aumento del nivel de cifrado 228 directivas 229 introducción 225 icaport. área de trabajo del usuario 144 reglas. dispositivos cliente 143 reglas. comando 353 enrutamiento basado en la relación de confianza 22 entorno de aislamiento 118 aierun. creación 122 inhabilitación cifrado IMA 252 E Empaquetador de Clientes 97 enablelb. comando 340 driveremap64. 300 directivas 285 duplicación de controladores de impresora 304. impresión 144 reglas. 298 impresoras instaladas 310 Impresión universal 284. comando 355 IMA. 263. 67. 314. comando 348 G glosario 13 grupo de usuarios de escritorio remoto 81 H habilitación cifrado IMA 252 herramientas de administración 107 hotfix. 202 puerto TCP predeterminado para 238 . comando 343 dscheck. sesiones 30 administración 118 configuración de la exploración 31 remedo 109 ID de sesión 193 imaport. 305 impresoras de red 282–283. cifrado 337 impresión administración de controladores 302 consumo de ancho de banda 309 directiva Impresoras de la sesión 144. 353 especificación configuración de las licencias durante la instalación 85 exploración ICA 29 Protocolo de red TCP/IP 33 resolución de direcciones DNS 34 TCP/IP+HTTP. 30. 374 localdb_access_create. 263. 65 asignación de administradores Citrix 71 automáticas 391. en Access Management Console 117 MPSSDK 15 MSDE migración del almacén de datos 87 migrar 427 Msiexec 395 MSXML requisitos para la migración de SQL Server Express 429 multimedia. 108. complemento 114 O optimización de descarga de imagen 212 optimización de memoria 273 . archivos de transformación de ejemplo 399 cliente PassThrough 68 componentes de Presentation Server 66 creación de archivos de respuestas para la instalación automática 394 creación de un archivo de registro 398 desinstalación de Citrix Presentation Server 103 desinstalación de Citrix Presentation Server. 373. 114. 43. modificación 47 licencias 55. 324. 67. 110. 124. 65 parámetros del sistema de licencias 85 planificación para el cifrado IMA 45 restricciones al remedo 76 Instalación de habilitación del respaldo MUI 58 instalación de administrador 397 instalaciones automáticas 391 archivos de transformación de ejemplo 399 creación de archivos de respuestas 394 de Access Management Console 396 instalaciones de administrador 397 Installation Manager 43. 67. 165. 105. 396 automática. 89. 61 Load Manager 26. asignación de unidades 177 respaldo 173 términos 174 nuevas funciones 12 L letras de unidad. 61–62. 238. archivos restantes 105 habilitación del respaldo MUI 58 instalación de administrador 397 instrucciones posteriores 94 Interfaz Web 63. 392 Interfaz Web configuración del acceso a las aplicaciones con 123 instalación 63.mst 402 N Novell Directory Services grupo BUILTIN 179 NetWare. optimizar rendimiento 210 J join_indirect. 238 Lista de verificación de instalación 17. 124.Índice inicio de sesión Kerberos 240 instalación Access Management Console 63. 108. 279 configuración durante la instalación 85 requisito de actualización 87 Licencias de Citrix requisito de actualización 87 Licencias. 378. 108. 65 parámetros de cifrado 226 y Citrix XML Service 35 Interfaz Web. complemento 115 License Management Console 108. comando 356 Mis vistas. 75. 187 complemento de certificado 233 migración almacén de datos desde MSDE 87 herramientas de migración del almacén de datos 429 migrar a SQL Server Express 428 Access a SQL Server Express 427 MSDE 427–428 SQL Server 2005 Express 427 migratetoSqlExpress.mst 401 451 M Management Console 67 Microsoft Access como host del almacén de datos 223 migración a SQL Server Express 427 requisitos 423 seguridad 223 uso de Access para el almacén de datos 70 Microsoft Management Console (MMC) 63. comando 357 Query Farm 357 Query User 365 R Reconexión automática de Clientes 204 recuperación claves de cifrado IMA perdidas 252 redirección del contenido 132. 410 desde Access Management Console 196 remedo de usuario a usuario 197 remedo 109 remedar. activación 180 reducción de retardo 109 Registro de configuración Base de datos del Registro de configuración 255 informes 261 permisos de base de datos 257 registros apariencia y comportamiento del control 184 archivos de comandos de inicio de sesión de NetWare 177 con tarjetas inteligentes 244 habilitación e inhabilitación 184 informe de sucesos 328 Kerberos 240 relaciones de confianza 21 reloj del servidor sincronización 219 Remedo 76. 134 configuración 134 del cliente al servidor 132. barra de tareas 109 remedo de usuario a usuario 197 requisitos base de datos del almacén de datos 421 hardware 19 IBM DB2 443 Microsoft Access 423 Oracle 437 Servidor SQL 432 Software del sistema 18 SQL Server Express 427 tarjetas inteligentes 243 requisitos de hardware 19 P Panel de mandos. modificación 118 Protocolo ICA: aumento del nivel de cifrado 228 protocolos SSL/TLS activación para aplicaciones 227 Proveedor WMI 68 publicación habilitación de protocolos SSL/TLS 227 publicación de contenido 134 publicación de recursos asistente de publicación de aplicaciones 128 asociación con tipos de archivos 132 limitación de las instancias de las ampliaciones 189 publicación de contenido 132 redirección del inicio 134 tipos 127 transmisión de parámetros a aplicaciones publicadas 133 ubicaciones de publicación de contenido 130 uso de directivas para configurar el acceso 139 . Access Management Console 110 personalización de Citrix Presentation Server 15 Presentation Server Console 108 activación de la redirección TWAIN 180 activación de la sincronización de PDA 179 componentes para la configuración de impresión 308 configuración de reglas de directiva 141 creación de directivas 140 creación de entornos de aislamiento 163 cuándo utilizarla 109 instalación 64. complemento 114 prioridad de CPU para aplicaciones 171 privilegios. 134 del servidor al cliente 136 redirección TWAIN. complemento 114 particiones NTFS 221 permisos. 196. 81 seguridad 221 usos para 124 Presentation Server.452 Guía del administrador de Citrix Presentation Server puertos TCP 238 puertos usados por Citrix Presentation Server 238 Oracle autenticación y seguridad 440 bases de datos distribuidas 441 como base de datos de registro 255 conmutación por error (failover) 440 Conversión 440 Real Application Clusters 442 requisitos 437 seguridad 224 uso de Oracle para el almacén de datos 69 Q query. 144. activación 179 SmoothRoaming 283 T tarjetas inteligentes requisitos 243 uso con Presentation Server 241 thirdpartydb_create_direct. 105. 122. 230–231 Traspaso SSL de Citrix puerto TCP predeterminado 238 twconfig.Índice Requisitos del software 18 resolución de direcciones DNS 34 Resource Manager 43. comando 356 requisitos 427 seguridad 224 uso de SQL Server Express para el almacén de datos 70 y el comando Chfarm 335 SSL habilitación para cliente-servidor 227 STA presentación de estadísticas 236 supervisar sesiones ICA 269 Supervisión del estado y recuperación 263 453 S Secure Gateway 235 Secure Ticket Authority (STA) 236. 90. 124.mst 404 transformaciones 393 archivos de transformación de ejemplo 401–404 Transport Layer Security (TLS): 231 Traspaso SSL Citrix 108. configuración 221 servidor habilitación de SSL 227 seguridad (resumen) 225 servidor de licencias 89 puerto TCP predeterminado para 238 requisito de actualización 87 Servidor SQL como base de datos de registro 255 configuración del servidor 433 conmutación por error (failover) 435 Conversión 437 crear conexión con origen de datos durante la instalación 435 requisitos 432 seguridad 223 servidores sincronización de relojes 219 servidores de seguridad 33. 67. 237 sesiones consulte sesiones ICA Sesiones ICA controlar los inicios de sesión 192 sesiones ICA control del rendimiento 269 controlar 192 desconexión de sesiones 193 envío de mensajes a los usuarios 194 Fiabilidad de la sesión 202 ID de sesión 193 Remedo 196 restablecer 194 supervisar 269 sincronización reloj del servidor 219 sincronización de PDA. 108.mst 403 thirdpartydb_join_direct. 371. 334. difusión 33 uso de la memoria virtual 273 usuarios anónimos 131 . 376 respaldo MUI configuración durante la instalación 58 restablecimiento de sesiones ICA 194 software Conexión a Escritorio remoto 101 sonido activación para aplicaciones publicadas 215 asignación 202 SpeedScreen aceleración de explorador 209 aceleración de Flash 211 aceleración de imagen 212 aceleración multimedia 210 Administrador de reducción de retardo 109 Compresión superior 214 Pantalla progresiva 213 SQL Server uso de SQL para el almacén de datos 69 SQL Server Express Conversión 428 migración desde Access 427 migración desde MSDE 87 migratetoSqlExpress. 389 seguridad directivas 229 servicio SNMP. comando 367 U ubicación del servidor 31 UDP. administración 117 . Access Management Console 110 utilidad de cifrado IMA ejecución local 247 introducción 246 V ver estadísticas de STA 236 W Windows Installer archivo del registro de instalación 398 creación de un archivo de registro 398 e instalación de clientes 97 Msiexec. comando 395 paquetes.454 Guía del administrador de Citrix Presentation Server usuarios explícitos 131 usuarios y cuentas. su distribución 392 transformaciones 393 Windows MUI habilitación del respaldo de Presentation Server 58 Z zonas.