Citrix MetaFrame XP 1.0 for Windows with Feature Release 2

Ну вот! Все руки не

Ну вот! Все руки не доходили до перевода "Citrix MetaFrame 1.0 Feature Release 1"... И тут вышел уже Feature Release 2. Поэтому старую версию про FR1 забросил и сел за Feature Release 2.

Оригинал находится на http://www.citrix.com (в разделе support, Documentation).

Также полезно почитать новости про Fetaure Release 2 и README к нему.

Аппаратное обеспечение

В мультипроцессорной среде Citrix рекомендует использование RAID. Если RAID недоступен, используйте Fast SCSI 2, 3 или Ultra 160. Для четырех и более процессоров установите минимум два контроллера: один для диска с операционной системой, а второй - для приложений и временных файлов. Изолируйте опреционную систему настолько, насколько возможно. Не устанавливайте приложений на диск с ОС. Постарайтесь равномерно распределить нагрузку на диски по контроллерам.
Размеры разделов и жестких дисков зависят как от числа пользователей, так и от приложений. Microsoft Internet Explorer, Microsoft Office и другие приложения могут увеличить профили пользователя до сотен мегабайт. Большое число профилей может занимать гигабайты данных. У вас должно быть достаточно места для хранения профилей.

с переназначенными драйвами, то каталог

Если установлен MetaFrame 1.8 for Windows 2000 с переназначенными драйвами, то каталог COM+ может быть поврежден. Для определения этого щелкните Start > Programs > Administrative Tools > Component Services. В корне щелкните Component Services >Computers > My Computer > COM+ Applications.

Если сервер поврежден, используйте утилиту drvremap, находяющуюся на CD "MetaFrame 1.8 for Windows 2000, Feature Release 1" или на CD "Service Pack 3". Для использования этой утилиты проделайте следующее:

С командной стоки введите:

subst C: M:/

С командной стоки введите:

drvremap /drive:M /remap /com

С командной стоки введите:

subst C: /d

Перезагрузите сервер

После перехода с MetaFrame 1.8 for Windows 2000 на MetaFrame XP Feature Release 2, вы не можете вернуться к старой версии.

Для использования новых функций, включенных в Feature Release 2, вы должны установить лицензии на Feature Release 2.

По соображениям безопасности настройки SSL не мигрируют. При обновлении до Feature Release 2 вы должны вручную переконфигурировать SSL.

Если вы обновляете сервер, не содержащий установленные Installation Manager и Resource, то эти компоненты во время обновления не устанавливаются. Для установки этих компонентов убедитесь, что установлены лицензии MetaFrame XPe и установите эти компоненты с помощью иконки Add/Remove Programs Панели Управления.

После переназначения драйвов сервера и обновления до Feature Release 2, при установке Internet Information Services (IIS) вы должны вручную изменить файл и каталог размещения IIS. Для этого щелкните Start > Administrative Tools > Internet Service Manager. Настройте каталог для файлов Web. После этого вы можете установить NFuse Classic.

Автозавершение задач

Если приложение не завершается корректно при закрытии или останова сервера, ОС может завершить приложение с использованием Автозавершения. Автозавершение закрывает любую задачу, не отвечающую на уведомлении об останове в течении заданного периода времени. Включение автозавершения распространяется на все приложения и может вызвать проблемы с программами, требующих больше времени для завершения, чем установлен тайм-аут останова. Поэтому тайм-аут должен быть больше времени завершения самого медленного приложения.
Автозавершение и тайм-аут настраиваются в реестре:

HKEY_USERS\.DEFAULT\Control Panel\Desktop

Значение: AutoEndTasks (REG_SZ): 1

Значение: WaitToKillAppTimeout (REG_SZ): x

где х - интервал в миллисекундах (по умолчанию 20000). Подробнее см. в Microsoft Knowledge Base статьи Q123058 и Q191805.

Блокировки ввода/вывода

Параметр регистра IoPageLockLimit устанавливает число байтов, блокируемых в операциях ввода/вывода. Поскольку производительность дисковой подсистемы повышается ценой уменьшения доступной RAM, оптимальное значение следует определить на пилотной системе. Изменение этого значения может ускорить активность файловой системы. В качестве пожеланий используйте следующую таблицу:

Память сервера, Мбайт	IoPageLockLimit (decimal)	IoPageLockLimit (hex)
64-128	4096	1000
256	8192	2000
512	16384	4000
1024+	65536	10000

Измените следующее значение реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

Значение: IoPageLockLimit (REG_DWORD): 0 (используется 512 KB)
Дополнительную информацию о смотрите в Microsoft Knowledge Base статьи Q121965 и Q102985.

Большая ферма. Локальное размещение

Этот сценарий описывает большую, но ненамного боле сложную, одиночную ферму, где все серверы находятся в одном месте и настроены так:

Серверов: более 100

Зон: более 3

Физических сайтов: 1

Хранилище: Microsoft SQL Server или Oracle

Сеть: 10Mbps и выше (рекомендуется коммутируемая 100Mbps)

Citrix рекомендует для этого сценария:

Выделенный коллектор данных для зон с числом серверов более 50

В очень больших фермах используйте репликацию баз данных или Oracle Parallel Server.

Не рекомендуется создавать более 25 зон.

Большая ферма. Несколько центров данных

В этом сценарии мы имеем большую ферму, где все серверы находятся в большом центре данных.

Серверов: более 200

Зоны: 2-4

Физических сайтов: 2

Хранилище: Microsoft SQL Server, Oracle

Связь: высокоскоростные каналы (T1 или выше)

Citrix рекомендует:

Настройте в реестре коммуникацию с зонами. Подробнее читайте раздел "Понятие зон".

Настройте интервал репликации базы данных. Изменения, сделанные на центральном сайте, могут стать видными в репликах через несколько минут.

В этом сценарии нельзя использовать СУБД IBM DB2, поскольку она не поддерживает обновляемые реплики

Большая ферма - региональные сайты

Серверов: более 200 (небольшие сайты подключаются к ближайшему региональному сайту)

Зоны: по одной на регион

Физических сайтов: больше 2

Хранилище: Microsoft SQL Server, Oracle

Связь: высокоскоростные каналы (T1 или выше) не менее 128 Kbps

Citrix рекомендует:

Настройте в реестре коммуникацию с зонами. Подробнее читайте раздел "Понятие зон".

Рассмотрите использование для удаленных сайтов технологии VPN

Хотя возможно развертывание фермы по медленной WAN, для оптимизации производительности рассмотрите возможность централизации серверов и использование ICA в WAN.

Настройте интервал репликации базы данных для уменьшения загрузки WAN. Изменения, сделанные на центральном сайте, могут стать видными в репликах через несколько минут.

В этом сценарии нельзя использовать СУБД IBM DB2, поскольку она не поддерживает обновляемые реплики

В начало

Следуйте инструкциям Рукводства Администратора для

Следуйте инструкциям Рукводства Администратора для инсталляции первого сервера MetaFrame XP в ферме.

После инсталляции и перезагрузки сервера, зарегистрируйтесь в консоли под локальным или доменным администратором.

Удалите файл Wfcname.ini, если он существует, в корне загрузочного диска сервера.

Отредактируйте файл Mf20.dsn в Блокноте или другом текстовом редакторе. По умолчанию DSN находится в папке

%ProgramFiles%\Citrix\Independent Management Architecture.

Для Microsoft SQL Server DSN будет выглядеть так:

[ODBC] DRIVER=SQL Server UID=SQL_USERNAME DATABASE=NAME_OF_DATABASE WSID=NAME_OF_MF_SERVER APP=Citrix IMA SERVER=NAME_OF_SQL_SERVER

Удалите следующую строку:

WSID=NAME_OF_MF_SERVER

Теперь DSN будет выглядеть так:

[ODBC] DRIVER=SQL Server UID=SQL_USERNAME DATABASE=NAME_OF_DATABASE APP=Citrix IMA SERVER=NAME_OF_SQL_SERVER

5. Сохраните изменения в файле DSN.

6. Остановите службу IMA и настройте ее на ручной запуск (manual).

7. Если установлены компоненты MetaFrame XPe, см. раздел "Клонирование MetaFrame XPe"

8. Сделайте образ сервера и перезагрузите сервер.

9. Установите образ, сделанный на шаге 8.

Важно. При установке образов Windows 2000 важно запустить утилиты генерации SID.

Установите SID выбранным вами генератором

Дайте новому серверу новое уникальное имя

Вручную запустите службу IMA и настройте ее на автоматический запуск.

Убедитесь, что сервер успешно добавлен в ферму, выполним команду qfarm.

Быстрое развертывание с использованием Microsoft Access

При использовании Microsoft Access вы должны вручную инсталлировать первый сервер, который будет содержать хранилище данных, в новой ферме MetaFrame XP. Вы можете создать второй сервер в ферме из образа для развертывания дополнительных серверов.
Для создания образа при использовании Access:

Выполните все необходимые шаги в соответствии с Рукводством администратора MetaFrame для установки первого сервера в ферме.

Инсталлируйте в ферме второй сервер MetaFrame XP с непрямым соединением с хранилищем данных, созданным на первом сервере.

После инсталляции и перезагрузки второго сервера, зарегистрируйтесь в консоли второго сервера под локальным или доменным администратором.

На втором сервере удалите файл Wfcname.ini, если он существует, в корне загрузочного диска сервера.

Остановите службу Citrix IMA Service используя Панель Управления

Если установлены компоненты MetaFrame XPe, см. раздел "Клонирование MetaFrame XPe"

Создайте образ второго сервера и перезагрузите первый сервер.

Разверните образ, созданный на шаге 7.

Важно. При установке образов Windows 2000 важно запустить утилиты генерации SID.

Установите SID выбранным вами генератором

Дайте новому серверу новое уникальное имя

Вручную запустите службу IMA и настройте ее на автоматический запуск.

Убедитесь, что сервер успешно добавлен в ферму, выполнив команду qfarm.

Циклическая загрузка серверов MetaFrame XP

Вам не обязательно регулярно перезагружать сервры для повышения производиттельности. Однако, если вы хотите настроить циклическую загрузку, слудуйте рекомендациям этого раздела.
При запуске Citrix IMA Service после перезагрузки сервера MetaFrame XP, она устанавливает соединение с хранилищем данных и осуществляет разнообразные опрации чтения для обновления локального кеша. Это чтение может варьировать от нескольких килобайт до нескольких мегабайт в зависимости от размера и конфигурации фермы.
Для уменьшения нагрузки на хранилище данных и сокращения времени запуска службы IMA включайте в циклическую загрузку не более 100 серверов. В больших фермах с тысячами серверов или при недостаточной мощности аппаратного обеспечения, перезагружайте сервера группами по 50 штук, с интервалом минимум 10 минут между группами.
Если Service Control Manager сообщает о невозможности запуска IMA Service после перезагрузки сервера, но служба запускается, игнорируйте это сообщение. У Менеджера тайм-аут 6 минут. Запуск службы IMA может занять более 6 минут.

Citrix Management Console

В этом разделе приведены рекомендации по использованию CMC на уровне предприятия.

Citrix Resource Manager

Resource Manager является компонентов MetaFrame XPe и недоступен в MetaFrame XPa или MetaFrame XPs. Версия Resource Manager, включенная в состав Feature Release 2/Service Pack 2 улучшена в области производительности, стабильности, масштабируемости и удобства. Теперь Resource Manager включает в себя Summary Database, которая позволяет хранить исторические данные на метриках и серверах для получения отчетов на храниящихся данных.
[пропущено]

Content Redirection from Client to Server

Если вы встретили одно из следующих сообщений об ошибке, проверьте ваши настройки

Logon failure: unknown user name or bad password.

Действие: Проверьте, что пользователь имеет права к приложению или документу

The network name cannot be found.

Действие: Проверьте, что не запрещено переназначение драйвов.

Если вы подключились к веб-странице, содержащей внедренную ссылку на документ или UNC к ссылке (например, на таблицу Excel), редирект контента от сервра к серверу не будет работать и вам будет предложен диалог Open, Save as или Cancel.

Действие: Сохраните документ локально. После этого Program Neighborhood Agent запустит сеанс ICA и выведет содержимое файла в Excel.
Вы можете столкнуться со следующими сценариями:
Сценарий 1

Опубликуйте Excel на сервере MetaFrame XP и ассоциируйте его с расширением .XLS

Опубликуйте Internet Explorer, но не ассоциируйте его ни с каким расширением.

Из клиента, выполняющего Program Neighborhood Agent, зарегистрируйтесь и запустите опубликованный Internet Explorer.

Сохраните тип ".xls” на общем сетевом ресурсе и дайте пользователю права доступа к этому ресурсу.

В Internet Explorer создайте ссылку на тип файла “.xls” , созданном на этапе 1.

Program Neighborhood Agent не открывает удаленный Excel для отображения файла. Вместо этого он предлагает выбрать Открыть, Сохранить как и Отмена. Сеанс ICA открывает Excel и выводит содержимое файла, если документ предварительно сохранен на локальном диске и затем запущен.
Сценарий 2

Редирект от клиента к серверу не перенаправляет ярлыки, размещенные на сетевом ресурсе. Например, если вы назначили букву драйва сетевому ресурсу и попытаетесь открыть файл с типом, ассоциированным с опубликованным приложением, файл не откроется в опубликованном приложении. Вместо этого вы получте сообщение что файл нельзя открыть. Если же открыть ярлык с локального диска, а не с сети, то файл открывается.
Сценарий 3

В некоторых случаях Citrix Management Console может сообщать о неверных ассоциациях с типами файлов для опубликованных приложений. Это происходит при использовании Notepad.exe в качестве опубликованного приложения и ассоциировании его с типом .txt

Сценарий 4

Редирект контента от клиента к серверу не работает корректно с файлами Adobe Acrobat Reader 4.0 (с раширением .pdf).

Деинсталляция

По умолчанию развернутый пакет можно деинсталлировать только оригинальным пакетом. Например, вы не можете деинсталлировать пакет ADF, имеющий статус “Already Installed.” Вместо этого сделайте другую инсталляцию с опцией Force Reinstall. Этот новый пакет можно использовать для деинсталляции такого же пакета. Приложения также можно деинсталлировать без Installation Manager, а с помощью Add/Remove Programs в Панели Управления.
Если вы деинсталлируйте пакет, имеющий статус “Already Installed” , целевой сервер не обнаружит деинсталляцию и будет продолжать говорить, что пакет все еще установлен.

Выберите установку или обновление. Если

Вставьте CD-диск MetaFrame XP в привод или запустите Autorun.

Выберите установку или обновление. Если вы хотите установить новый функционал, содержащийся в Feature Release 2, выберите MetaFrame XP Feature Release 2. Если вы хотите установить только пакет обновлений, выберите MetaFrame XP Service Pack 2.

Прочитайте лицензионное соглашение и щелкните Next.

Инсталлятор автоматически обнаруживает существующую версию MetaFrame и если MetaFrame установлен, то производится обновление до FR2 или SP2.

После установки FR2 добавьте и активируйте соответствующие лицензии.

Dr. Watson

Если вы используете Dr. Watson, запустите Скрипт Совместимости (Dr.Watson Application Compatibility script) для предотвращения проблем стабильности. Citrix рекомендует запретить опцию Visual Notification, доступную на главном экране Drwtsn32.exe. Dr. Watson может быть полностью запрещен путем удаления ключа реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug

Значение: Debugger REG_SZ: (blank)

DRIVEREMAP

Эта утилита используется для изменения букв драйвов сервера MetaFrame XP. Ранние версии MetaFrame XP запрашивали у вас изменение букв дисков во время инсталляции MetaFrame. С выпуском Feature Release 2 вы теперь можете использовать driveremap как отдельную программу. В ранних версиях она называлась drvremap.exe.
После установки MetaFrame XP, driveremap находится в c:\Program Files\Citrix\System32. При переходе от FR1 к FR2 утилита помещается в каталог %systemroot%\system32.
Важно. Если вы устанавливаете MetaFrame XP Feature Release 2 на сервер, не содержащий ранней версии установленного MetaFrame, запустите driveremap до установки MetaFrame XP Feature Release 2. Citrix рекомендует не менять буквы драйвов сервера после установки MetaFrame XP и любых приложений, предназначенных для публичного доступа.
Синтаксис
driveremap /?

driveremap /drive:M

driveremap /u

driveremap /noreboot

driveremap /IME

Опции

/?
Выводит диалоговое окно со списком доступных опций. Этот эже диалог показывается при неверном использовании параметров.
/drive:M
Указывает букву для первого переназначенного драйва. Буква должна быть в верхнем регистре.
/u
Тихая автоматическая установка. Эта опция должна использоваться совместно с опцией /drive:.
/noreboot
Подавляет диалог “Restart Computer” и не перезагружает систему. Сitrix настоятельно рекомендует перезагрузиться после запуска этой утилиты
/ime[filename]
Изменяет букву, указанную в

Software\Microsoft\Windows\CurrentVersion\Ime\Japan\IMEJP\Dictionaries

для всех ветвей вr HKEY_USERS.
Пример

driveremap /u /drive:M /noreboot
Аспекты применения

Буквы должны укзываться в верхнем регистре. Версия этой утилиты, нечувствительная к регистру, находится на сайте технической поддержки Citrix.

Если сервер входит в домен Active Directory, запуск Driveremap.exe вызывает зависание сервера. Для избежания этого переведите сервер в рабочую группу. Новая версия утилиты, не требующего обходных маневров, находится на сайте технической поддержки Citrix.

При запуске Driveremap.exe без параметров буквы могут высвечиваться серым цветом. Это происходит, если буквы идут не по порядку, например, C, D, X.

В тихом режиме на экран ничего не выводится, и после отработки утилиты вы возвращаетесь к командной строке. Чтобы убедиться в сделанных изменениях, найдите буквы в Windows Explorer.

Переназначения дисков не работают с динамическими дисками Windows 2000.

Установка NFuse Classic с переназначенных драйвов может не получиться. В этом случае вы должны обновить каталог COM+ на сервере. См. статью CTX240747 в Citrix Knowledge Base

DSVIEW

Эта утилита отображает содержимое хранилища данных, локального хоста, локального кеша и ищет ContextId и UID. Она имеет интерфейс пользователя, показанный ниже.
DSVIEW

Dsview заменяет IMATester, входившую в состав ранних версий MetaFrame.
Только локальный администратор может запустить dsview.

Файл подкачки

Файл подкачки используется ОС для временного хранения данных, которые не умещаются в физической RAM. Отношение физической памяти к подкачиваемой памяти очень важен для определения размера файла подкачки. При настройке файла подкачки придерживайтесь следующих рекомендаций:

Для предотвращения сбоев необходим правильный баланс между физической паматю и подкачиваемой. Обеспечьте, чтобы большая часть памяти находилась в RAM, а не на диске. Для оптимальной производительности соотношение приблизительно должно быть 3:1

Размещайте файл подкачки на собственном контроллере или разделе, отделенном от ОС, приложений и данных пользователей. В крайнем случае поместите его на раздел с наименьшей активностью.

Для предотвращения фрашментации файла подкачки, всегда устанавливайте его начальный размер равный максимальному размеру.

Оптимальный размер файла подкачки лучше всего определить мониторингом системы при пиковых нагрузках. Установите размер файла как минимум в пять раз больше, чем размер физической памяти, а затем выполните стрессовое тестирование сервера, наблюдая за размером файла. Затем установите размер файла чуть больше, чем было вычислено во время стрессового тестирования.

Если на сервере мало физической памяти, используйте файл подкачки для предоставления дополнительной памяти ценой снижения производительности.

Page Table Entries

Вы можете улучшить масштабируемость одиночного сервера, вручную изменив число входов таблицы подкачки (PTE). Ядро Windows NT использует значения PTE для предоставления физической RAM между двумя пулами памяти. Определение оптимального PTE является очень сложной задачей. За подробностями поищите в Microsoft Knowledge Base статью Q247904. Также вы можете раздобыть у Microsoft Kernel Tuning Assistant for Windows 2000.

Управление фермой

В этой главе описана наилучшая практика для управления серверами MetaFrame XP и пользователями. В эту главу включена информация о Citrix Management Console, Installation Manager, Resource Manager и Network Manager.

Load Manager является компонентом MetaFrame XPa и XPe; для его работы требуются лицензии MetaFrame XPa или XPe. Installation Manager, Resource Manager и Network Manager являются компонентами только MetaFrame XPe и требуют лицензии MetaFrame XPe.

При первой установке MetaFrame XP

MetaFrame XP Feature Release 2 не поддерживается в Windows NT 4.0 TSE.

При первой установке MetaFrame XP FR2 необходимо наличие пользователя в базе данных с правами владельца базы.

Программа установки MetaFrame XP Feature Release 2 и Service Pack 2 собраны в единый пакет Windows Installer. Windows Installer является компонентом Windows 2000, который управляет установкой и удалением приложений. Windows Installer применяет набор предопределенных настроек во время процесса установки, которые определяют конфигурацию приложения.

Предупреждение. Windows 2000 Server по умолчанию включает версию Windows Installer 1.1. Citrix настоятельно рекомендует установить версию Windows Installer Version 2.0 или более позднюю перед установкой MetaFrame XP.

Важно. При обновлении фермы, использующий в качестве хранилища данных Microsoft Access, в первую очередь обновите хост-сервер, иначе установка завершится неудачей.

Интеграция с Netware Directory Services

Читайте также документ "Использование MetaFrame XP FR1 совместно с Novell Directory Services"

(Впрочем, там почти то же самое)
Citrix MetaFrame XP Feature Release 2 поддерживает аутентификацию NDS (Novell Directory Services) для серверов MetaFrame XP, опубликованных приложений и контента. В этой главе описывается, как использовать NDS с Feature Release 2 для MetaFrame XP, NFuse 1.6 и ICA Win32 Client (версии 6.20 и выше).
Эта глава подразумевает, что вы знакомы NDS и сопутствующими продуктами Novell.
До выхода Feature Release 1, MetaFrame XP 1.0 содержала весьма ограниченную поддержку пользователей NDS через группу BUILTIN. В MetaFrame XP, вы выбираете группу BUILTIN для указания динамических локальных пользователей, которые управляются с помощью ZENworks for Desktops при публикации приложений и назначении пользователей сетевым принтерам. Хотя использование группы BUILTIN поддерживается в Feature Release 1 for MetaFrame XP для обратной совместимости, Citrix рекомендует включить поддержку NDS Feature Release 1. FR1 позволяет совместную интеграцию между деревьями MetaFrame XP и NDS

Хранилище данных в ферме

Хранилище данных представляет собой репозитарий постоянной информации о ферме для всех серверов, которые на нее ссылаются. Хранилище содержит редко меняемую информацию:

Информацию об опубликованных приложениях

Информацмю о серверах в ферме

Администраторы Citrix

Доверенные связи

Лицензии

Настройки принтеров

Важно. В случае потери хранилища данных вы должны заново создать ферму. Вы не можете пересоздать хранилище в существующей ферме.
Формат базы данных

За исключением индексов, вся информация хранится в двоичном формате. Непосредственно к хранилищу нельзя сделать сколь-нибудь осмысленный запрос. Ни администраторы Citrix, ни пользователи не имеют прямого доступа к хранилищу. Только инструменты IMA, например, Citrix Management Console, могут иметь доступ к информации в хранилище. Никогда не редактируйте данные в хранилищами утилитами от Microsoft SQL Server или Oracle tools. Это повредит базу данных и вызовет нестабильную работу фермы или сделает ее вообще непригодной.
Активность хранилища данных

Все серверы при запуске пытаются сделать запрос к хранилищу. Следующее значение реестра определяет, нужно ли IMA при запуске устанавливать соединение к хранилищу данных.

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Runtime\PSRequired

Значение (DWORD): 0 или 1

Если значение равно 0, IMA может запускаться без соединения с хранилищем данных. Если значение 1, IMA требует при запуске соединения с хранилищем. После первого успешного запуска службы IMA это значение устанавливается в 0.

Все сервера периодически запрашивают хранилище на предмет сделанных изменений. Если после последнего запроса были какие-то изменения, сервер их запрашивает. По умолчанию интервал составляет 10 минут. Он настраивается в реестре:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\DCNChangePollingInterval

Значение (DWORD): 0x927C0 (600,000 миллисекунд).
Важно. Если сервер в ферме не может обратиться к хранилищу в течении 96 часов, на серверах-членах прекращается лицензирование, и соединения запрещаются.
При каждом открытии Citrix Management Console она подключается к указанному серверу MetaFrame. Служба IMA на этом сервере осуществляет всю запись и чтение данных на хранилище данных для Citrix Management Console. Большинство изменений, делаемых в CMC, записываются в хранилище.
Обновление локального кеша

Если служба IMA работает, но опубликованные приложения неправильно появляются при обзоре приложений в клиенте ICA, сделайте ручное обновление локального кеша, выполнив с командной строки сервера команду dsmaint refreshlhc. Эта команда заставляет локальный кеш немедленно получить обновления с центрального хранилища.
Воссоздание локального кеша

Служба IMA может не запуститься из-за поврежденного локального кеша. Для воссоздания локального кеша запустите команду dsmaint recreatelhc, которая присваивает ключу реестра HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Runtime\PSRequired\ значение 1. При перезапуске службы IMA локальный кеш воссоздается с текущими данными из хранилища данных.

Для запуска команды dsmaint recreatelhc необходимо, чтобы хранилище данных было доступно. Иначе служба IMA не запустится.
В начало

IMAPORT

Используйте эту утилиту для изменения порта TCP, используемого службой IMA - например, для коммуникации между серверами, разделенными серверами. Утилитой imaport вы можете изменить порт TCP, на котором служба IMA слушает входящие и исходящие данные, используя до трех портов TCP.
Следующая таблица показывает, какие номера портов по умолчаию использует IMA:

Порт	Назначение	Направление
2512	Межсерверные коммуникации в ферме	Входящее
2513	Связь от CMC к серверу	Входящее
2512	В непрямом режиме - от сервера к хранилищу данных	Исходящее

После изменения портов вы должны перезапустить службу IMA
Синтаксис
imaport /query

imaport /set [ ima:num | ds:num | cmc:num ]

imaport /reset [ ima | ds | cmc | all ]

Параметры
num
Номер порта
/query
Запрос текущих установок
/set
Установка указанного номера порта

ima:num

Установка номера порта для IMA

cmc:num

Установка номера порта для Citrix Management Console

ds:num
Установка номера порта хранилища данных (только для непрямых серверов)
/reset
Сброс номеров в значения по умолчанию

ima

Установка номера порта IMA в 2512.

cmc

Установка номера порта для Citrix Management Console в 2513.

ds

Установка порта хранилища данных в 2512

all

Сброс всех номеров портов в значения по умолчанию
Imaport меняет номера портов TCP только для локального сервера. Каждый сервер может иметь порты IMA, назначенные на разные порты TCP. Citrix рекомендует использовать одинаковые номера на всех серверах.
Перед переназначением портов выполните команду netstat -a для вывода списка испльзуемых портов TCP и UDP. Citrix рекомендует не использовать порты, уже занятые другими приложениями или службами. Imaport не может обнаружить, что порт уже используется другим приложеием.
После изменения номера порта для Citrix Management Console вы должны установить в ней этот эе номер порта для исходящих соединений командой

ctxload -port:num

Импорт сетевого принтера из других доменов

Принтеры не могут импортированы с сетевого сервера печати, если:

Принтер находится в рабочей группе

Принтер находится в другом домене, чем любой из серверов фермы.

Чтобы позволить принтеру быть импортированным, сделайте одно из следующих:

Добавьте сетевой сервер печати в тот же домен,что и сервера MetaFrame.

Назначьте принетры группе Everyone, вместо назначения отдельным группам или пользователям.

Чтобы разрешить пользователям Novell пользоваться серверами печати Microsoft, вы должны разрешить учетную запись Guest и дать ей доступ.

Интеграция MetaFrame и прокси

Клиент ICA и SOCKS
В этом разделе обсуждается рекомендуемая настройка для клиентов ICA, подключающихся через защитный экран с поддержкой SOCKS или Secure Proxy. Типичные порты следующие:

ICA Port: 1494

SOCKS (v4 or v5): 1080

Web Proxy: 80 and/or 8080

Secure Proxy: 443 and/or 563

Некоторые прокси могут использовать порт 3128 (напрмер, Squid).
Параметры INI-файла ICA
Вы можете добавитьследующие параметры в пользовательские файлы .ini files (находящиеся в файле %userprofile%\Application Data\ICA Client\APPSRV.INI) или в файлы ICA
Добавьте параметры в раздел [WFCLIENT] файла .ini, или в раздел [] файла .ica только если параметр DoNotUseDefaultCSL=ON установлен в том же разделе.
INI File Parameters for ICA Client Version 6.20.986

ICASOCKSProtocolVersion={-1|0|4|5}

ICASOCKSProxyHost=Адрес IP или FQDN прокси

ICASOCKSProxyPortNumber=Порт прокси

ICASOCKSrfc1929UserName=Имя пользователя SOCKSv5

ICASOCKSrfc1929Password=Пароль пользователя SOCKSv5

ICASOCKSTimeout=Время в миллисекундах ожидания ответа от прокси-сервера
INI File Parameters for ICA Client Version 6.30.1050

ProxyType={None|Auto|Socks|SocksV4|SocksV5|Secure|Script}

ProxyHost=Proxy Address:Proxy Port or IP Address:Proxy Port

ProxyBypassList=Domain names/IP Addresses that the Proxy Server will ignore at connection time

ProxyAutoConfigURL=Address of Http server path of Auto-Configuration File

ProxyUsername=SOCKSv5/Secure Proxy Username

ProxyPassword=SOCKSv5/Secure Proxy Password

ProxyTimeout=Время в миллисекундах ожидания ответа от прокси-сервера; минимум 1000
Объяснения параметров
ProxyType. Тп прокси:

None — клиент использует прямое соединение с сервером, прокси не используется

Auto — использовать настройки браузера (Microsoft Internet Explorer 4.x или поже, Netscape Navigator 4.76)

SOCKS — создать соединение SOCKS и определить версию SOCKS

SOCKS V4 — создать соединение SOCKS Version 4

SOCKS V5 — создать соединение версии SOCKS Version 5

Secure — соединяться по защищенному туннельному протоколу; обычно SSL/TLS. Вы должны настроить Citrix SSL/TLS Relay или использовать Citrix Secure Gateway. Citrix рекомендует использовать SSL/TLS+HTTP, или TCP/IP+HTTP и установить 128-битное шифрование.

Script — использовать файл JavaScript Proxy Auto-Configuration (*.PAC) или файл настроек Microsoft Internet Explorer Internet Settings (*.INS) для конфигурации прокси. Установите тип прокси "Auto". Путь к файлу устанавливается параметром ProxyAutoConfigURL.

ProxyHost. Включает адрес прокси и номер порта. Например, 192.168.0.1:8080 или proxy.citrix.com:1080.

ProxyBypassList. Список доменных имен, которые должны игнорироваться прокси. Используйте этот список для подключения к серверам, находящихся в той же сети без использования прокси и защитных экранов. Например, клиент может находиться в том же домене, что и сервер MetaFrame XP (напрмер, corp.company.com). Тогда вы можете указать в ProxyBypassList значение *.corp.company.com *.partner.company.com вместо настройки каждого соединения на прямое подключение отдельно. Для разделения списка используйте запятую или точку с запятой.

ProxyAutoConfigURL. Позволяет включить HTTP URL в скрипт JavaScript автоопределения прокси (*.PAC) или файл настройки Microsoft Internet Explorer (*.INS).

Возврат

Использование авторепликации

При выполнении задания авторепликации, служба IMA пытается загрузить задание при своем запуске. Если серверу назначено несколько заданий, запуск службы может замедлиться. Использование опции "Overwrite existing drivers" не рекомендуется, поскольку это вызывает загрузку драйверов принтеров при каждом запуске службы IMA.
Citrix рекомендует вместо авторепликации использовать реплткацию по расписанию.
Если же необходимо использовать авторепликацию, не используйте опцию "Overwrite existing drivers".
В начало

Использование Installation Manager для развертывания инсталляционных пакетов

Если вы применяете несколько файлов трансформ (.mst) к одному инсталляционному пакету (.msi), каждая трансформа установит разные компоненты, но применит их к одному пакету. Например, если вы используете трансформы для установки Microsoft Office, компоненты, выбранные в трансформах, не устанавливаются, даже если процесс установки кажется успешно завершенным.

Необязательно записывать пакеты заплат Microsoft (файлы .msp). Вы можете выбирать файлы .msp в Installation Manager.

Вы можете деинсталлировать пакет заплаты с целевого сервера, но вы не можете деинсталлировать его с сервера, на котором он развернут.
Важно. При становке нескольких пакетов MSI в Msiexec.exe может возникнуть утечка памяти. Для избежания этого установите последний пакет обновлений от Microsoft.

Использование Oracle

Минимальные требования

Около 100MB места на диске для каждых 250 серверов. Занимаемое место будет расти с увеличением числа опубликованных приложений.

Oracle Client (версии 8.1.55 или 8.1.6) должен быть установлен на терминальном сервере до установки MetaFrame XP. Клиент 8.1.5 не поддерживается в MetaFrame XP. После установки клиента Oracle сервер необходимо перезагрузить.

Конфигурация сервера

Рекомендуется версия Oracle8i 8.1.6 или выше. Также поддерживаются Oracle7 (7.3.4) и Oracle8 (8.0.6).

Создание отдельного tablespace для хранилища упрощает резервное копирование и восстановление.

Использование режима Shared/Multi-Threaded Server (MTS) может уменьшить количество процессов в ферме при числе серверов более 100.

Добавьте по одному процессу на каждый сервер фермы, непосредственно подключающемуся к Oracle при использовании сервера Oracle в выделенном режиме. Если сервер Oracle использует 100 процессов до установки MetaFrame XP, а ферма содержит 50 серверов, установите число процессов равным 150 в файле init.ora на сервере Oracle server.

При использовании Oracle в режиме MTS, проверьте следующие параметры, чтобы они были такими же или выше:
MTS_SERVERS = {#MFXP Servers} / 10 MTS_MAX_SERVERS = {#MFXP Servers} / 5 SERIALIZABLE = False ROW_LOCKING = Always

Используйте Citrix Management Console для создания резервной копии базы данных всякий раз перед внесением изменений.

Рекомендуется он-лайновое резервное копирование в режиме archivelog.

При использование одного сервера Oracle для нескольких ферм, создавайте отдельный tablespace для каждой фермы, с собственной парой логин/пароль.
Настройка клиента

При использовании клиента Oracle 8.1.7 вы должны его настроить для правильной работы с MetaFrame XP. Драйвер Oracle 8.1.7.0 устанавливает функцию безопасности, называемую NT Security (NTS), которая использует учетные данные Windows NT для аутентификации на сервере Oracle. Поскольку служба IMA настроена на учетную запись "System", IMA не может подключиться к Oracle при включенной NTS. В этом случае IMA сообщает код ошибки 2147483649.

Эти шаги не нужны при использовании клиента Oracle 8.1.6, поскольку он не использует NTS

Сделайте следующее:

Установите клиента Oracle 8.1.6.x, а затем обновите до 8.1.7.x.

Запустите Net8 Assistant.

Выберите Net8 Configuration > Local > Profile

Выберите Oracle Advanced Security.

Выберите закладку Authentication

Удалите NTS из списка Selected Methods

Установите MetaFrame XP

Если вы для миграции от Access к Oracle 8.1.7 используете DSMAINT, служба IMA не сможет запуститься, поскольку драйвер Oracle 8.1.7.0 заменяет метод аутентификации. Для избежания этого при переходе от Access к Oracle 8.1.7 запретите функцию Oracle NTS:

Запустите Net8 Assistant.

Выберите Configuration > Local > Profile

Выберите Oracle Advanced Security.

Выберите закладку Authentication

Удалите NTS из списка Selected Methods, если он там есть.

Обратите внимание, что клиент Oracle 7.3.4 не поддерживается.

Аутентификация и безопасность

Oracle for Solaris поддерживает только аутентификацию Oracle. Он не поддерживает аутентификацию Windows NT.

Oracle for Windows NT поддерживает оба типа аутентификации - Windows NT и Oracle. По вопросу настройки аутентификации Windows NT обратитесь к документации Oracle.

Учетная запись пользователя Oracle должна быть одинаковой для каждого сервера фермы, поскольку все серверы разделяют общую схему.

Каждая ферма в базе данных должна иметь отдельную учетную запись пользователя.

Учетная запись, используемая в соединениях хранилища данных, должна иметь следующие привилегии Oracle:

Connect

Resource

Вы также можете добавить следующую привилегию:

Unlimited Tablespace

Устранение сбоев

Oracle позволяет поддерживать запасную базу данных для быстрого восстановления в случае сбоя. Запасная база данных содержит копию производственной. В случае поломки производственной базы, вы можете открыть запасную базу. Важные концепции восстановления:

В Oracle8i управление запасной базой данных является полностью автоматическим.

Запасная БД должна работать на той же версии ядра, что и производственная.

В случае сбоя БД используйте dsmaint config

для переконфигурирования MetaFrame XP на запасную БД.

Citrix рекомендует использовать запасную БД для критических приложений.

Распределенные базы данных

MetaFrame XP поддерживает распределенные базы данных. Они полезны при возникновении узкого места из-за слишком частых запросов на чтение. Для создания распределенных баз Oracle исползует репликации.

Для уменьшения загрзузки одиночного сервера БД, установите реплики "чтение/запись" и расновмерно распределите серверы фермы по основной БД и репликам. MetaFrame XP требует целостности данных в нескольких базах данных. Для записи в БД используется двухфазный алгоритм. Использование Oracle для распределенных баз данных требует следующего:

Все участвующие базы данных должны быть Oracle.

Все участвующие базы данных должны работать в режиме MTS/Shared (не Dedicated).

Все клиенты (прямые серверы MetaFrame) должны использовать SQL*Net версии 2 или Net8.

Установите базу данных фермы сначала на головной сайт, затем сконфигурируйте репликацию на сайтах.

Реплицируйте все объекты, содержащиеся в пользовательской схеме (таблицы, индексы, хранимые процедуры).

Использование Oracle Parallel Server

Oracle Parallel Server может дать великолепную производительность в очень юольших фермах, где производительность в случае одного сервера является узким местом. Эта конфигурация предусматривает балансировку нагрузки в среде, в которой несколько серверов Oracle совместно используют одну дисковую подсистему и таблицы. Oracle Parallel Server равномерно распределяет нагрузку по всем участвующим серверам и в случае сбоев автомтически переводит соединения на выжившие узлы.

Использование папок

Папки Citrix Management Console помогают управлять большим количеством серверов и приложений, а также повышают производительность, поскольку консоль запрашивает информацию только для серверов из выбранной папки. Одним из способов улучшения времени ответа состоит в размещении серверов по папкам на основе их зон.
Если вы выбираете серверы для распределения нагрузки или прикрепления оценщиков нагрузки в больших фермах, консоли может потребоваться несколько минут, чтобы обновить информацию. Во время этой паузы консоль не говорит, что она принимает информацию.

Использование реплицируемого хранилища данных

Хотя рекомендуется иметь одно хранилище данных, в некоторых ситуациях репликация хранилища может улучшить производительность.
Задержки в WAN
Задержки в сетях WAN без использования репликации баз данных могут создать ситуацию, когда хранилище окажется заблокированным на длительный промежуток времени. Это означает, что служба IMA получит тайм-аут и некоторые обычные операции с удаленного узла не будут выполнены.
Поэтому не рекомендуется управлять фермой с помощью Citrix Management Console с удаленного узла, исптывающего большие задержки.
В случае задержек:

Запись в хранилище осуществляется дольше, и на некоторый промежуток времени блокирует запись с локального или удаленных узлов.

Чтение скорее всего не затронет локальные соединения, но удаленные узлы будут испытывать падение производительности.

Использование реплицируемых хранилищ

В некоторых ситуациях использование реплицируемого хранилища может улучшить производительность фермы.
Соединения с высокой латентностью. Задержки на медленных каналах связи могут вызвать длительную блокировку хранилища при сопровождении фермы с удаленного сайта. Служба IMA может стартовать с задержкой, а некоторые операции могут не выполниться. Citrix не рекомендует выполнять операции обслуживания с использованием Citrix Management Console с удаленных сайтов при наличии латентности.
Аспекты репликации
Поскольку серверы фермы осуществляют больше операций чтения из хранилища, чем записи, для повышения производительности вы можете использовать реплицируемые хранилища. Большинство операций чтения осуществляются при запуске сервера, поскольку в этот момент сервер заполняет свой локальный кеш.
В локальной сети использование реплицируемых хранилищ может сократить время запуска службы IMA и улучшить откликаемость серверов в больших фермах.
В глобальных сетях конфигурация хранилища особенно важна. Из-за интенсивных операций чтения из хранилища, размещайте реплики ближе к скоплению серверов. Это уменьшит траффик в WAN.
Репликация базы создает дополнительный траффик в сети. Частота обновлений определяется настройками базы данных, а не MetaFrame XP.

Использование скриптов веб-сервера

Этот раздел предназначен для пользователей, знакомых с написанием скриптов для Web и знакомых с объектами Java NFuse Classic.
Публикация контента использует новый метод findAppByExtension() на существующем объекте AppDataList object. Этот метод принимает адрес контента и просматривает список приложений в поиске того приложения, которое поддерживает этот тип контента. Например, если документ Microsoft Word опубликован в виде URL http://mywebsite/spec.doc, то следует использовать findAppByExtension(“http://mywebsite/spec.doc”).
Если приложение найдено, возвращается объект NFuse "App", описывающий опубликованное приложение. Это приложение затем может быть запущено посредством NFuse Classic, передавая в качестве параметра адрес опубликованного контента (в нашем примере http://mywebsite/spec.doc). Последние версии клиентов ICA (6.3 и более поздние) поддерживают спецификацию аргументов в командной строке используя настройку LongCommandLine (кроме ICA Java Client).
Основные шаги в написании скрипта:

Получить список опубликованных приложений, доступных пользователю

Найти приложение, ассоциированное с расширением контента

Запустить приложение, сгенерировав файл ICA.

Пример на ASP
Получить список приложений Set credentials = Server.CreateObject("com.citrix.nfuse.ClearTextCredentials") credentials.initialize "user", "domain", "password" Set gateway = Server.CreateObject("com.citrix.nfuse.CitrixWireGateway") gateway.initialize credentials Set appList = gateway.getAppDataList() Найти приложение, ассоциированное с указанным типом Set contentApp = appList.findAppByExtension("http://mywebsite/spec.doc") Запустить приложение ' Создать объект TemplateParser (для генерации файла ICA) Set parser = Server.CreateObject("com.citrix.nfuse.TemplateParser") ' Настроить логин CookStr = "NFuse_User=user&NFuse_Domain=domain&NFuse_LogonMode=Explicit&NFuse_Password=password" ' Set these as cookie session fields parser.setCookieSessionFields(CookStr) ' Настроить опубликованное приложение на запуск контента urlSessionFields = "NFuse_Application=" & contentApp.getNameUrlEncoded & "&NFuse_AppFriendlyNameURLEncoded=" & contentApp.getFriendlyNameUrlEncoded ' Set these as URL session fields parser.setUrlSessionFields(UrlSessionFields) ' Set the address of the content to use as a command line argument parser.setSingleSessionField "NFuse_AppCommandLine", "http://mywebsite/spec.doc" ' Specify the template ICA file to use parser.setSingleSessionField "NFuse_Template", "template.ica" ' Generate the content of the ICA file and return as MIME type "x-ica" ' This will cause the browser to launch the ICA file and hence the ' published application. If parser.Parse() Then Response.ContentType = "application/x-ica" Continue = True While (Continue) HtmlString = parser.getNextDataBlock() If Len(HtmlString) = 0 Then Continue = False Else Response.write(HtmlString) End If Wend Else ' Parser failed. Attempt to display the published content using ' local (client side) application. Response.Redirect(docURL) End If

Пример JSP

Obtain the List of Applications ClearTextCredentials credentials = new ClearTextCredentials(); credentials.initialize("user", "domain", "password"); CitrixWireGateway gateway = new CitrixWireGateway(); gateway.initialize(credentials); AppDataList appList = gateway.getAppDataList(); Locate the Published Application Using File Type Association App contentApp = appList.findAppByExtension("http://mywebsite/spec.doc"); Launch the Application with the Content // Create a TemplateParser object (to generate the ICA file) TemplateParser parser = new TemplateParser(); // Set up the launching credentials String CookStr = "NFuse_User=user&NFuse_Domain=domain&NFuse_LogonMode=Explicit&NFuse_Password=password"; // Set these as cookie session fields parser.setCookieSessionFields(CookStr); // Set the published application to use for launching the content urlSessionFields = "NFuse_Application=" + contentApp.getNameUrlEncoded + "&NFuse_AppFriendlyNameURLEncoded=" + contentApp.getFriendlyNameUrlEncoded; // Set these as URL session fields parser.setUrlSessionFields(UrlSessionFields); // Set the address of the content to use as a command line argument parser.setSingleSessionField("NFuse_AppCommandLine", "http://mywebsite/spec.doc"); // Specify the template ICA file to use parser.setSingleSessionField("NFuse_Template", "template.ica"); // Generate the content of the ICA file and return as MIME type "x-ica" // This will cause the browser to launch the ICA file and hence the // published application. if (parser.Parse()) { String contentType = parser.getContentType(); response.setContentType(contentType); boolean continue = True; while (continue) { String HtmlString = parser.getNextDataBlock(); If (HtmlString.length() == 0) { continue = False; } else { out.println(HtmlString); } } } else { // Parser failed. Attempt to display the published content using // local (client side) application. response.sendRedirect(docURL); }

Пример файла Template.ica

[Encoding] InputEncoding=ISO8859_1 [WFClient] Version=2 ClientName=[NFuse_ClientName] RemoveICAFile=yes [ApplicationServers] [NFuse_AppName]= [[NFuse_AppName]] Address=[NFuse_AppServerAddress] InitialProgram=#[NFuse_AppName] LongCommandLine="[NFuse_AppCommandLine]" DesiredColor=[NFuse_WindowColors] TransportDriver=TCP/IP WinStationDriver=ICA 3.0 [NFuse_ClientLogon] [NFuse_SOCKSSettings] AutologonAllowed=ON [NFuse_Ticket] [NFuse_IcaAudio] [NFuse_IcaWindow] [NFuse_IcaEncryption] SessionsharingKey=[NFuse_SessionSharingKey]

В начало

Использование выделенного коллектора данных

Решение о выделении сервера MetaFrame XP для обслуживания исключительно данных зоны зависит от нескольких факторов:

Числа серверов в зоне

Числа зон в ферме

Частоты перечисления регистраций пользователей/приложений

Частоты циклической загрузки серверов в зоне

В общем случае, если пользователи жалуются на медленное соединение, подумайте о выделенном сервере MetaFrame XP для коллектора данных зоны. Выделяйте по отдельному серверу под коллектор данных для каждых 50 серверов-членов.

Изменения членства серверов

Для изменения принадлежности серверов ферме используйте утилиту chfarm.
Предупреждение. Неправильное использование chfarm может повредить хранилище данных.
Вы можете запустить chfarm:

из каталога %ProgramFiles%\Citrix\system32\citrix\ima

с CD-ROM MetaFrame XP

с сетевого образа CD

Предупреждение. Если chfarm сообщает об ошибке, продолжение процесса вызовет повреждение хранилища данных. В таком случае желкните Cancel и используйте процедуру восстановления сервера.
Запуск chfarm
chfarm делает следующее:

Пытается удалить сервер из фермы

Останавливает службу Citrix IMA Service.

Настраивает хранилище данных

Перезапускает службу IMA

Инициализирует базу данных лицензий

Замечания при запуске chfarm

Chfarm удаляет текущее базу данных хранилища данных. Не используйте chfarm с Microsoft Access до тех пор, пока все серверы не будут переведены в новую ферму.

При создании хранилища данных на базе Microsoft Access:

В первую очередь запустите chfarm на сервере хранилища данных.

Выполните chfarm на остальных серверах, чтобы добавить их в ферму

Запустите chfarm на серверах со старым хранилищем

Закройте все соединения Citrix Management Console на локальном сервере перед выполнениемo chfarm.

Выполняйте chfarm только на функйионирующем сервере MetaFrame XP. Не запускайте chfarm на сервере, уже удаленном из фермы.

Важно. chfarm не переносит опубликованные приложения или настройки сервера в новую ферму.

Известные проблемы

ZENworks for Desktops 3 не делает различия между пользователями с одинаковыми именами, даже если они находятся в разных контектстах. Если первый пользователь остается зарегистрированным, а второй в это время пытается зарегистрироваться, для второго пользователя будет применен профиль первого.

Избежание проблем: Используйте уникальные имена во всем дереве. Если у вас есть пользователи с одинаковыми именами, используйте псевдонимы.

Кеширование

"Lazy writes" означает кеширование данных вместо немедленной записи их на диск. Если данные передаются по сети на сервер, а на сервере есть кеширующий контроллер, запрет "lazy writes" повышает производительность.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Значение: IRPStackSize (REG_DWORD): 0x4
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkStation\Parameters

Значение: UtilizeNtCaching (REG_DWORD): 0x0

Клонирование MetaFrame XPe

Если вы используете Resource Manager на сервере MetaFrame XPe, вы должны удалить локальную базу данных, используемую Менеджером Ресурсов, чтобы клонированный сервер не содержал информации от исходного сервера. База данных RMLocalDatabase установлена в каталоге Citrix Resource

Manage\LocalDB в каталоге установки MetaFrame - по умолчанию, %Program Files%\Citrix.
На клонированном сервере файл RMLocalDatabase воссоздается при запуске службы IMA. Вручную его создавать не надо.

Клонирование сервера

Важно. Не пытайтесь сделать образ сервера с установленным сертификатом SSL, поскольку сертификаты уникальны для аппаратного обеспечения.
При клонировании сервера настройки зоны не переносятся. При первом запуске службы IMA на клонированном сервере, сервер MetaFrame присоединяется к зоне, объявленной по умолчанию. Имя умолчательной зоны представляет собой идентификатор подсети, в которой находится клонированный сервер. При развертывании образов сервера на несколько подсетей, назначайте информацию о зоне на каждом сервере после клонирования. Для изменения Security ID (SID) на компьютере добавьте одного из из следующих пользователей в качестве администратора Citrix с полными привилегиями:

• Администратор домена

• Группа локальных администраторов

• Локальный администратор с машины, на которой не изменился SID
Предупреждение. Не пытайтесь использовать программы создания образов дисков для восстановления образа сервера MetaFrame с переназначенными драйвами. Это сделает сервер непригодным для использования.

Серверы с переназначенными драйвами могут быть реплицированы аппаратным способом, например, с помощью зеркалирования на контроллерах Compaq Smart Array RAID1.
Для подготовки создания образа сервера выполните следующие подготовительные шаги:

В Citrix Management Console удалите список хост-серверов, обслуживающих приложения.

Удалите сервер из фермы посредством деинсталляции MetaFrame XP.

Если сервер все еще присутствует в списке серверов в Citrix Management Console, щелкните на нем правой кнопкой мыши и вручную удалите сервер из списка.

Примените системный образ (system image) и добавьте сервер в ферму.

Коды ошибок Citrix Management Console

Код ошибки (decimal)	Код ошибки (hex)	Сообщение	Источник
-1072297332	c0160a8c	Потеряно соединение с Farm Metric Server. Окно наблюдателя (watcher) может некорректно отображать состояние фермы.	ResourceMgr
-1072297322	c0160a96	Ошибка при попытке получить подробности с Farm Metric Server.	ResourceMgr
-1072297321	c0160a97	Ошибка при при попытке установки Farm Metric Servers.	ResourceMgr
-1072297319	c0160a99	No alarm objects have been returned from the monitor.	ResourceMgr
-1072297318	c0160a9a	Невозможно полчить число экземпляров.	ResourceMgr
-1072297312	c0160aa0	Ошибка при чтении итоговой информации.	ResourceMgr
-1072297311	c0160aa1	Ошибка при записи итоговой информации.	ResourceMgr
-1072297302	c0160aaa	Невозможно получить список проигнорированных процессов.	ResourceMgr
-1072297301	c0160aab	Невозможно сохранить новый список проигнорированных процессов.	ResourceMgr
-1072297300	c0160aac	Невозможно сохранить новый список проигнорированных процессов: .	ResourceMgr
-1072297282	c0160abe	Неверное имя приложения. Оно не может содержать ни один из символов: &kt;список символов>l;	ResourceMgr
-1072297281	c0160abf	Resource Manager не отвечает.	ResourceMgr
-1072297280	c0160ac0	Ошибка при попытке создания приложения. Код ошибки: <ошибка>.	ResourceMgr
-1072297277	c0160ac3	Вам необходимо указать имя приложения.	ResourceMgr
-1072297276	c0160ac4	Вы должны указать полный маршрут и имя файла приложения.	ResourceMgr
-1072297275	c0160ac5	Вы должны выбрать минимум один сервер.	ResourceMgr
-1072297274	c0160ac6	Вы не указали имя нового приложения.	ResourceMgr
-1072297273	c0160ac7	Это имя приложения уже существует. Введите другое имя.	ResourceMgr
-1072297272	c0160ac8	Ошибка при изменении свойств приложения. The error returned was: .	ResourceMgr
-1072297271	c0160ac9	Ошибка отправки запроса counter list из Farm Metric Server.	ResourceMgr
-1072297270	c0160aca	Ошибка при общении с monitor subsystem.	ResourceMgr
-1072297268	c0160acc	Ошибка при изменении свойств приложения. Убедитесь, что хранилище данных доступно.	ResourceMgr
-1072297262	c0160ad2	Ошибка чтения свойств метрики приложения.	ResourceMgr
-1072297261	c0160ad3	Ошибка выбрки свойств метрики	ResourceMgr
-1072297260	c0160ad4	Ошибка записи свойств метрики приложения	ResourceMgr
-1072297259	c0160ad5	Ошибка записи свойст метрики сервера.	ResourceMgr
-1072297258	c0160ad6	An error occurred while updating the application metrics. ResourceMgr	ResourceMgr
-1072297257	c0160ad7	An error occurred while updating the application metric properties. ResourceMgr	ResourceMgr
-1072297245	c0160ae3	An unknown error occurred while trying to get the log for . ResourceMgr	ResourceMgr
-1072297232	c0160af0	Error sending request for Farm Metric Server ID. ResourceMgr	ResourceMgr
-1072297231	c0160af1	Error sending request for counter list from Farm Metric Server. ResourceMgr	ResourceMgr
-1072297230	c0160af2	The Farm Metric Server cannot be contacted. Check the Farm Metric Servers are running and that you can connect to them. Resource Manager will not function correctly as a result. ResourceMgr	ResourceMgr
-1072297229	c0160af3	Error sending request for Database Connection Server. ResourceMgr	ResourceMgr
-1072297228	c0160af4	Unable to identify Database Connection Server. ResourceMgr	ResourceMgr
-1072297221	c0160afb	Failed to set alerts configuration. ResourceMgr	ResourceMgr
-1072297216	c0160b00	Failed to set SNMP alerts configuration: . ResourceMgr	ResourceMgr
-1072297212	c0160b04	Failed to get MAPI alerts configuration. ResourceMgr	ResourceMgr
-1072297200	c0160b10	Must supply a gateway name. ResourceMgr	ResourceMgr
-1072297199	c0160b11	Must supply a user name. ResourceMgr	ResourceMgr
-1072297198	c0160b12	Must supply a group name. ResourceMgr	ResourceMgr
-1072297197	c0160b13	Gateway "" already exists. ResourceMgr	ResourceMgr
-1072297196	c0160b14	User or group name "" already exists. ResourceMgr	ResourceMgr
-1072297195	c0160b15	Illegal character(s) in phone number. ResourceMgr	ResourceMgr
-1072297194	c0160b16	Cannot add a user - configure a gateway first. ResourceMgr	ResourceMgr
-1072297193	c0160b17	Cannot add a group - configure a user first. ResourceMgr	ResourceMgr
-1072297192	c0160b18	Cannot delete gateway while a user item still refers to it. ResourceMgr	ResourceMgr
-1072297182	c0160b22	Failed to retrieve report: . ResourceMgr	ResourceMgr
-1072297180	c0160b24	Failed to save report: . ResourceMgr	ResourceMgr
-1072297179	c0160b25	Failed to convert report: . ResourceMgr	ResourceMgr
-1072297142	c0160b4a	Citrix Resource Manager is not Licensed. ResourceMgr	ResourceMgr
-1072297141	c0160b4b	Unable to contact IMA service running on. ResourceMgr	ResourceMgr
-1072297140	c0160b4c	Unable to contact IMA service running on. ResourceMgr	ResourceMgr
-1072297139	c0160b4d	Received an invalid packet from the IMA service running on. ResourceMgr	ResourceMgr
-1072297137	c0160b4f	There was no response from Resource Manager. ResourceMgr	ResourceMgr
-1072297136	c0160b50	You must specify server(s) for which you want the report. ResourceMgr	ResourceMgr
-1072297135	c0160b51	You must specify at least one user for which you want the report. ResourceMgr	ResourceMgr
-1072297134	c0160b52	There was no response from Resource Manager. ResourceMgr	ResourceMgr
-1072297134	c0160b52	You must specify at least one process for which you want the report. ResourceMgr	ResourceMgr
500	1F4	A timeout has occured! Please try again! AdminMgr	AdminMgr
510	1FE	A group name cannot contain any of the following characters: \ / : * ? " < > \| AdminMgr	AdminMgr
511	1FF	Please enter a group name! AdminMgr	AdminMgr
512	200	An object with the same name already exists in the target folder! AdminMgr	AdminMgr
513	201	Can't rename folder! AdminMgr	AdminMgr
514	202	The selected folder is not empty. A folder cannot be deleted until it is empty. AdminMgr	AdminMgr
515	203	Can't delete folder! AdminMgr	AdminMgr
516	204	The selected folder is not empty. A folder cannot be moved until it is empty. AdminMgr	AdminMgr
517	205	Can't move folder! AdminMgr	AdminMgr
518	206	A folder name cannot contain more than 256 characters! AdminMgr	AdminMgr
700	2BC	The license list is incomplete. The request for information could have timed out. LicenseMgr	LicenseMgr
701	2BD	Failed to initialize list control. LicenseMgr	LicenseMgr
702	2BE	There was an unexpected internal error in processing this action. LicenseMgr	LicenseMgr
703	2BF	The view could not be refreshed. The view could not be found. LicenseMgr	LicenseMgr
704	2C0	The view could not be refreshed. The selection in the tree changed unexpectedly. LicenseMgr	LicenseMgr
705	2C1	The license list is incomplete. An error occurred while getting the information. LicenseMgr	LicenseMgr
710	2C6	You must have Administrator rights to run this application. LicenseMgr	LicenseMgr
800	320	The license could not be added. LicenseMgr	LicenseMgr
801	321	The license could not be added. It is already installed. LicenseMgr	LicenseMgr
802	322	The license could not be added. It is not a valid serial number. LicenseMgr	LicenseMgr
803	323	The license could not be added. The licensing subsystem did not respond. LicenseMgr	LicenseMgr
804	324	The license could not be added. The product associated with this license was not found in this farm. LicenseMgr	LicenseMgr
805	325	The serialnumber must be entered in the following format: XXXXX-XXXXX-XXXXX-XXXXX-XXXXX. LicenseMgr	LicenseMgr
806	326	You have reached the maximum number of license packs allowed per server. You cannot install additional license packs. Please contact Citrix Technical Support. LicenseMgr	LicenseMgr
807	327	Please enter a serial number. LicenseMgr	LicenseMgr
820	334	The license could not be removed. LicenseMgr	LicenseMgr
821	335	None of the selected licenses could be removed. LicenseMgr	LicenseMgr
822	336	Not all of the Licenses were successfully removed. There might be a delay before the license information is updated. LicenseMgr	LicenseMgr
823	337	This product license cannot be removed. LicenseMgr	LicenseMgr
824	338	There was an unexpected internal error in removing these licenses. LicenseMgr	LicenseMgr
825	339	The license may or may not have been removed because the request timed out. There might be a delay before the license information is updated. LicenseMgr	LicenseMgr
826	33A	Thelicenses mayormaynot havebeenremoved because the request timed out. There might be a delay before the license information is updated. LicenseMgr	LicenseMgr
830	33E	The activation code must be entered in the following format: XXXXX-XXXXX. LicenseMgr	LicenseMgr
831	33F	The license could not be activated. It may already be activated. LicenseMgr	LicenseMgr
832	340	The license could not be activated. The activation code is incorrect. Check that you entered the code correctly. LicenseMgr	LicenseMgr
833	341	The license could not be activated. The licensing subsystem did not respond. LicenseMgr	LicenseMgr
834	342	Please enter an activation code. LicenseMgr	LicenseMgr
850	352	Could not find assignment data. LicenseMgr	LicenseMgr
851	353	There are no licenses in this license set. LicenseMgr	LicenseMgr
852	354	All of the licenses in this license set are already assigned to servers. LicenseMgr	LicenseMgr
853	355	The license could not be assigned. LicenseMgr	LicenseMgr
854	356	The full could not be assigned. Only was assigned. It may take a moment for this change to appear fully in the views. LicenseMgr	LicenseMgr
855	357	Please select a server in the tree. LicenseMgr	LicenseMgr
856	358	The license could not be assigned. You cannot assign more than one of each product license to a server. LicenseMgr	LicenseMgr
857	359	Please enter a value between 1 and . LicenseMgr	LicenseMgr
858	35A	This assignment already exists. This product license has already been assigned to the selected server. LicenseMgr	LicenseMgr
859	35B	There are no licenses installed on thisfarm. You must add (and activate) one or more licenses to make them available for assignment. LicenseMgr	LicenseMgr
860	35C	None of the licenses installed on this farm are available for assignment. You cannot assign Inactivated, Evaluation,or Expired licenses to a Citrix server. For existing license assignments, you must drop or reduce the assignment before you can assign the license to a new Citrix server. LicenseMgr	LicenseMgr
870	366	The selected assignment could not be dropped. LicenseMgr	LicenseMgr
871	367	Some of the selected assignments could not be dropped. There might be a delay before the license information is updated. LicenseMgr	LicenseMgr
872	368	None of the selected assignments could be dropped. LicenseMgr	LicenseMgr
880	370	License assignment could not be changed. LicenseMgr	LicenseMgr
881	371	The full could not be assigned. Only was assigned. It may take a moment for this change to appear fully in the views. LicenseMgr	LicenseMgr
882	372	This license cannot be pooled. LicenseMgr	LicenseMgr
1100	?	An unknown error occurred while loading "(Plugin name)." Its features will not be available during this session. PluginMgr	PluginMgr
1300	514	The ICA Display settings could not be changed. ServerMgrNew	ServerMgrNew
1301	515	The product code you entered was invalid. The server's product code has not been changed. ServerMgrNew	ServerMgrNew
1302	516	The product code you entered was invalid. None of the servers' product codes have been changed. ServerMgrNew	ServerMgrNew
1305	519	The product code could not be changed. ServerMgrNew	ServerMgrNew
1306	51A	The value entered for maximum memory to use for each session's graphics is too low. Please enter a value of at least 150 kilobytes. ServerMgrNew	ServerMgrNew
1307	51B	Failed to change the listening TCP port for the Citrix XML Service! ServerMgrNew	ServerMgrNew
1308	51C	Some servers' product codes were changed, but some could not be. ServerMgrNew	ServerMgrNew
1309	51D	None of the servers' product codes could be changed. ServerMgrNew	ServerMgrNew
1311	51F	Please make sure that the Reset value is greater or equal than the Set value. ServerMgrNew	ServerMgrNew
1312	520	Session information is not available for this session. User information will be refreshed. ServerMgrNew	ServerMgrNew
1313	521	Failed to disconnect session. User information will be refreshed. ServerMgrNew	ServerMgrNew
1314	522	Failed to connect session. User information will be refreshed. ServerMgrNew	ServerMgrNew
1314	522	Wrong password. Letters in passwords must be typed using the correct case. Make sure that Caps lock is not accidentally on. ServerMgrNew	ServerMgrNew
1315	523	Failed to reset session. User information will be refreshed. ServerMgrNew	ServerMgrNew
1316	524	Unable to send message to the selected session. User information will be refreshed. ServerMgrNew	ServerMgrNew
1317	525	Status information is not available for this session. User information will be refreshed. ServerMgrNew	ServerMgrNew
1318	526	Unable to collect process data for this server. The request timed out. ServerMgrNew	ServerMgrNew
1319	527	Unable to collect session data for this server. The request timed out. ServerMgrNew	ServerMgrNew
1320	528	The Auto Client Reconnect settings could not be changed. ServerMgrNew	ServerMgrNew
1330	532	Please choose a Feature Release level. ServerMgrNew	ServerMgrNew
1331	533	The Feature Release level could not be changed. ServerMgrNew	ServerMgrNew
1600	640	A zone with the same name already exists! IMACoreSettingsMgr	IMACoreSettingsMgr
1601	641	A zone cannot be deleted until all servers have been removed from it! IMACoreSettingsMgr	IMACoreSettingsMgr
1602	642	A zone must contain at least one server! IMACoreSettingsMgr
5555	15B3	Filename does not exist on host! Ext.Widgets.IconChooser	IconChooser
5650	1612	The data store is not available. Some features may not be available. Ext.Framework.Tools	Tools
2147483659	8000000B	The operation to remove the server from farm has timed out, but it may have succeeded. AdminUserMgr	AdminUserMgr
2147483660	8000000C	The persistent store server cannot be removed. AdminUserMgr	AdminUserMgr
2148598021	80110105	The load evaluator name is already being used. Please use a different name. LMSAdmin	LMSAdmin
2148598022	80110106	Cannot delete the default evaluator. LMSAdmin	LMSAdmin
2148598023	80110107	The load evaluator is still in use. Please detach the load evaluator from any servers or applications before deleting. LMSAdmin	LMSAdmin
2149318670	801C000E	The server is still reachable, and cannot be removed. It should be removed by uninstall program. AdminUserMgr	AdminUserMgr
3221553157	C0050005	Could not read application data from the Citrix server farm. MetaFramePubAppMgr	MetaFramePubAppMgr
3221553158	C0050006	Could not write application data to the Citrix server farm. MetaFramePubAppMgr	MetaFramePubAppMgr
3221553159	C0050007	Could not delete application data from the Citrix server farm. MetaFramePubAppMgr	MetaFramePubAppMgr
3221553162	C005000A	Display Name not specified. MetaFramePubAppMgr	MetaFramePubAppMgr
3221553163	C005000B	The Display Name already exists in this application folder. MetaFramePubAppMgr	MetaFramePubAppMgr
3221553166	C005000E	The Application Name cannot contain any of the following characters: \/;:.*?=<>\|[]()'" MetaFramePubAppMgr	MetaFramePubAppMgr
3221553167	C005000F	The command line is required to publish an application. Enter the path and filename of the application's executable file in the Command Line box. MetaFramePubAppMgr	MetaFramePubAppMgr
3221553167	C005000F	The content address is required to publish a content. Enter the UNC or the URL address for the content. MetaFramePubAppMgr	MetaFramePubAppMgr
3221553170	C0050012	The window size specified is too small. MetaFramePubAppMgr	MetaFramePubAppMgr
3221553171	C0050013	The window size specified is too large. MetaFramePubAppMgr	MetaFramePubAppMgr
3221553173	C0050015	File paths cannot contain any of the following characters: /*?"<>\| MetaFramePubAppMgr	MetaFramePubAppMgr
3221553174	C0050016	The ICA file name you entered cannot be found. Use the Browse button to locate and select the ICA file. MetaFramePubAppMgr	MetaFramePubAppMgr
3221553175	C0050017	Unable to write the file to disk. MetaFramePubAppMgr	MetaFramePubAppMgr
3221553178	C005001A	The Display Name cannot contain any of the following characters: \/;:.*?=<>\|[]()'" MetaFramePubAppMgr	MetaFramePubAppMgr
3221553180	C005001C	The application has a minimum required encryption level of: . You cannot create an ICA file with an encryption level less than this. MetaFramePubAppMgr	MetaFramePubAppMgr
3221553181	C005001D	The application has a minimum audio requirement. You must specify an audio setting. MetaFramePubAppMgr	MetaFramePubAppMgr
3221553182	C005001E	You must enter a TCP/IP port between 1 and 65536. MetaFramePubAppMgr	MetaFramePubAppMgr
3221553182	C005001E	You must specify a server to get browsing information from. MetaFramePubAppMgr	MetaFramePubAppMgr
3221553186	C0050022	The Application Name may only have a maximum of 38 ANSI characters, or 19 UNICODE characters. MetaFramePubAppMgr	MetaFramePubAppMgr
3222470657	C0130001	Failed to add Network Print Server . PrinterMgr	PrinterMgr
3222470658	C0130002	The specified Network Print Server has already been added. PrinterMgr	PrinterMgr
3222470659	C0130003	The specified Network Print Server could not be contacted or has no printers. PrinterMgr	PrinterMgr
3222470660	C0130004	You must enter a user name. PrinterMgr	PrinterMgr
3222470661	C0130005	Failed to delete Network Print Server . PrinterMgr	PrinterMgr
3222470662	C0130006	Failed to refresh Network Print Server data for server . PrinterMgr	PrinterMgr
3222470663	C0130007	Could not enumerate all printers. PrinterMgr	PrinterMgr
3222470664	C0130008	Could not enumerate printers for server . PrinterMgr	PrinterMgr
3222470665	C0130009	Could not enumerate all drivers. PrinterMgr	PrinterMgr
3222470666	C013000A	Could not enumerate drivers for server . PrinterMgr	PrinterMgr
3222470667	C013000B	Could not enumerate MetaFrame servers for this farm. PrinterMgr	PrinterMgr
3222470668	C013000C	Could not enumerate servers that have print driver . PrinterMgr	PrinterMgr
3222470669	C013000D	Replication failed. PrinterMgr 3222470670 C013000E Replication from server failed. PrinterMgr	PrinterMgr
3222470671	C013000F	The drivers you selected are for different platforms. When selecting multiple drivers, all drivers must be for the same platform. PrinterMgr	PrinterMgr
3222470672	C0130010	Could not enumerate operating system platforms. PrinterMgr	PrinterMgr
3222470673	C0130011	The specified driver already exists in the Compatibility list. PrinterMgr	PrinterMgr
3222470674	C0130012	Failed to set Compatibility list. PrinterMgr	PrinterMgr
3222470675	C0130013	Could not enumerate Driver Mapping list. PrinterMgr	PrinterMgr
3222470676	C0130014	Failed to set Driver Mapping list. PrinterMgr	PrinterMgr
3222470677	C0130015	Could not enumerate bandwidth limits. PrinterMgr	PrinterMgr
3222470678	C0130016	Failed to set bandwidth limits. PrinterMgr	PrinterMgr
3222470680	C0130018	Could not enumerate users and groups configured for printer . PrinterMgr	PrinterMgr
3222470681	C0130019	Could not enumerate all users and groups for specified domain. PrinterMgr	PrinterMgr
3222470682	C013001a	Failed to set Auto-creation settings for printer . PrinterMgr	PrinterMgr
3222470684	C013001C	Failed to copy Auto-creation settings from printer . PrinterMgr	PrinterMgr
3222470685	C013001D	Could not enumerate Client Printer list. PrinterMgr	PrinterMgr
3222470686	C013001E	The specified client printer already exists in the list. PrinterMgr	PrinterMgr
3222470687	C013001F	The specified port has already been assigned for this client. PrinterMgr	PrinterMgr
3222470688	C0130020	Could not enumerate Auto-replication list. PrinterMgr	PrinterMgr
3222470689	C0130021	Failed to set Auto-replication list. PrinterMgr	PrinterMgr
3222470690	C0130022	Could not enumerate Compatibility list. PrinterMgr	PrinterMgr
3222470691	C0130023	The specified client driver already exists in the Mapping list. PrinterMgr	PrinterMgr
3222470692	C0130024	Could not enumerate domains. PrinterMgr	PrinterMgr
3222470693	C0130025	Failed to set Client Printer list. PrinterMgr	PrinterMgr
3222470694	C0130026	Failed to determine operating system platform for one or more servers in the farm. These servers cannot be used as destinations for printer driver replication actions. PrinterMgr	PrinterMgr
3222470695	C0130027	The printer management system on the preferred server could not be contacted. You will not be able to make changes to printer-related data. PrinterMgr	PrinterMgr
3222470696	C0130028	Could not enumerate servers with the print driver . PrinterMgr	PrinterMgr
3222470697	C0130029	The names of some users could not be obtained. PrinterMgr	PrinterMgr
3222470698	C013002A	Could not get the platform for server . PrinterMgr	PrinterMgr
3222470699	C013002B	Could not enumerate Network Print Servers. PrinterMgr	PrinterMgr
3222470700	C013002C	Failed to get driver for printer . PrinterMgr	PrinterMgr
3222470701	C013002D	The specified domain does not exist or does not trust the farm. PrinterMgr	PrinterMgr
3222470704	C0130030	The specified driver has been marked incompatible with all server platforms in the farm. PrinterMgr	PrinterMgr
3222503424	C0138000	An unknown error occurred. PrinterMgr	PrinterMgr
3222503425	C0138001	General failure. PrinterMgr	PrinterMgr
3222503426	C0138002	There is not enough memory to complete the operation. PrinterMgr	PrinterMgr
3222503428	C0138004	There are not enough resources to complete the operation. PrinterMgr	PrinterMgr
3222503429	C0138005	The item was not found. PrinterMgr	PrinterMgr
3222503430	C0138006	The operation timed out. PrinterMgr	PrinterMgr
3222503431	C0138007	Enumeration failed. PrinterMgr	PrinterMgr
3222503432	C0138008	Access is denied. PrinterMgr	PrinterMgr
3222503433	C0138009	Network failure. PrinterMgr	PrinterMgr
3222503434	C013800A	The destination could not be found. PrinterMgr	PrinterMgr
3222503440	C0138010	The server could not be contacted. PrinterMgr	PrinterMgr
3222503442	C0138012	Authentication failed. PrinterMgr	PrinterMgr
3222503443	C0138013	The domain controller could not be contacted. PrinterMgr	PrinterMgr
3222503444	C0138014	The item already exists. PrinterMgr	PrinterMgr
3222503445	C0138015	The server is part of the farm. PrinterMgr	PrinterMgr
3222503446	C0138016	The network server has already been added. PrinterMgr	PrinterMgr
3222798336	C0180000	Could not enumerate the user accounts in this Domain. There might be communication problems on the network. UserEnumeration
3222798337	C0180001	Could not collect required user account information for some or all of the accounts from this Domain. These users will not be added to Configured Accounts list. UserEnumeration	UserEnumeration
3222798338	C0180002	The domain controller for this domain is not available. UserEnumeration	UserEnumeration
3222798339	C0180003	One or more servers selected to host this application have failed to complete the initial startup sequence. The server(s) will not be available for publishing applications until the IMA service is restarted. UserEnumeration	UserEnumeration
3222798340	C0180004	The accounts trusted by the selected servers could not be determined.UserEnumeration	UserEnumeration
3222798341	C0180005	Could not enumerate domains. UserEnumeration
Various	Various	Could not attach load evaluator to this server. LMSAdmin Various Various Could not create a new load evaluator.	LMSAdmin
Various	Various	Could not delete the load evaluator.	LMSAdmin
Various	Various	Could not get the list of servers attached to the application.	LMSAdmin
Various	Various	Could not modify the load evaluator.	LMSAdmin
Various	Various	The Citrix Management Console failed to remove the server.	AdminUserMgr
80240008		IM network browser failed.	IMSMgr
80240002		Installer failed (usually ADF installer since MSI has its own error codes).	IMSMgr
80240003		Logon to the network share account failed.	IMSMgr
80240001		No network share point account is specified.	IMSMgr
80240005		Package is in use and cannot be modified.	IMSMgr
80240004		Package with the same name already exists.	IMSMgr
80240006		The operation is not allowed, for example, a job cannot be modified after it is started.	IMSMgr
80240007		The package file provided (when adding a package to the data store) is not a valid (msi or adf) package.	IMSMgr

Level 2 Cache

Для процессоров, имеющих прямой кеш L2, ручная настройка позволяет улучшить производительность. Кеш L2 не дает выигрыш в производительности для процессоров Pentium II и более поздних. Более подробную информацию вы найдете в Microsoft Knowledge Base в статьях Q228766 и Q183063.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

Значение: SecondLevelDataCache (REG_DWORD): x,

где x это размер кеша L2 в десятичной системе счисления (по умолчанию 0, что означает 256К). Так, если процессор имеет кеш 512KB, установите значение равным 512.

Microsoft SQL Server

Минимальные требования

Около 100MB на диске для каждых 250 серверов. Занимаемое место будет расти с увеличением числа опубликованных приложений.

Установите для БД "temp" опцию Auto Grow на раздел, имеющий не менее 1GB свободного места (рекомендуется 4GB).

Убедитесь, что диска должно хватить как на "temp", так и на базу данных фермы.

Конфигурация сервера

При использовании репликаций в Microsoft SQL Server убедитесь, что на всех серверах MS SQL используется одна учетная запись пользователя

Каждая ферма MetaFrame XP требует выделенной базы данных. В тоже время несколько БД могут работать на одном Microsoft SQL Server. Не устанавливайте ферму MetaFrame XP в базу данных, которая совместно используется с любым другим клиент-серверным приложением.

Установите на базу данных опцию Truncate log on Checkpoint.

Следуйте рекомендациям Microsoft по настройке базы данных и восстановлению ее из журнала транзакций.

При установке более 256 серверов MetaFrame следует увеличить количество доступных рабочих потоков.

Аутентификация и безопасность

Microsoft SQL Server поддерживает аутентификацию Windows NT и Microsoft SQL Server.

Для высокозащищенной среды рекомендуется использовать только аутентификацию Windows NT.

Учетная запись, используемая для соединения с хранилищем данных, должна иметь права
db_owner (владелец БД).

Для лучшей защиты после начальной установки базы данных установите права пользователя только на чтение/запись.

Использование сокетов вместо именованных каналов

Для подключения к Microsoft SQL Server предпочительно использовать сокеты TCP/IP. Передача данных более прямолинейна, а нагрузка меньше.

Named Pipes является протоколом аутентификации. При попытке пользователя открыть соединение с сервером SQL с использованием Named Pipes, срабатывает аутентификация Windows NT. Сокеты TCP/IP не требуют аутентификации Windows NT для установления соединения, но предусматривают аутентификацию по имени пользователя и паролю с SQL после установления соединения. Это исключает возможность появления ошибки, когда SQL Server и сервер MetaFrame не имеют правильных доверительных отношений в домене. Для использования сокетов TCP/IP сделайте следующее:

Для создания источника данных при установке MetaFrameXP

При выборе в качестве СУБД Microsoft SQL, появится предложение создать новый источник данных.

Введите описание источника данных и щелкните Next

Выберите между NT Authentication и SQL Server Authentication.

Щелкните Client Configuration.

Выберите TCP/IP из доступных сетевых библиотек. Щелкните OK.

Для изменения имени источника данных (DSN) после установки:

Откройте в панели управления ODBC Data Source Administrator.

Выберите закладку File DSN.

Ныберите C:\Program Files\Citrix\Independent Management Architecture.

Выберите MetaFrame DSN, созданный перед установкой. Щелкните Configure

В диалоге "Microsoft SQL Server DSN Configuration" щелкните Next. Выберите Client Configuration.

Выберите из списка библиотек TCP/IP. Щелкните OK, затем Next, и затем Finish.

Перезагрузите сервер MetaFrame XP

Распределенные базы данных

MetaFrame XP поддерживает распределенные базы данных. Они полезны в случае затора в БД из-за частых запросов на чтение. Для создания распределенных БД Microsoft SQL Server использует репликации. MetaFrame XP нуждается в целостности данных в нескольких БД. Для записи в базу используется алгоритм двухфазной записи. При настройке Microsoft SQL Server на двухфазную запись, вы должны использовать модель Immediate Updating Subscriber.

Для настройки распределенной среды в существующей ферме MetaFrame XP:

Настройте Publisher, Distributor и Subscribers (удаленные сайты) с использованием Microsoft SQL Server Enterprise Manager.

Выполните команду dsmaint publishsqlds. Это выполнит необходимые операторы SQL для создания опубликованных статей на текущем сервере Microsoft SQL Server (Publisher).

Настройте удаленные сайты (Subscribers) на подписку на опубликованные статьи, созданные на предыдущем этапе.

Многоадресные серверы MetaFrame XP

MetaFrame XP начиная с Service Pack 1 поддерживает многоадресные серверы. Многоадресными называются сервера, имеющие несколько сетевых карт. Часто между подсетями, к которым подключен такой сервер, не существует маршрута. Многоадресный сервер можно настроить в качестве маршрутизатора, но обычно это не делают.
Пример фермы с многадресными серверами
Многоадресные серверы MetaFrame XP

Не используйте серверы MetaFrame в качестве маршрутизаторов.
Для успешного запуска MetaFrame XP на многоадресных серверах вам следует вручную настроить локальные таблицы маршрутизации. Хотя Windows автоматически строит таблицу маршрутизации сервера, но полученный в результате порядок привязки сетевых карт и маршруты по умолчанию могут не соответствовать вашим требованиям. Более подробную информацию об изменении шлюза по умолчанию см. раздел "Изменение шлюза по умолчанию"
Когда клиент ICA запрашивает имя сервера или опубликованного приложения, сервер MetaFrame, получивший этот запрос, возвращает адрес TCP/IP подходящего сервера MetaFrame XP. Клиент ICA делает следующие запросы:

Найти адрес коллектора данных

Найти адрес TCP/IP для указанного имени сервера MetaFrame

Найти адрес TCP/IP наименее загруженного сервера для опубликованного приложения

Сервер MetaFrame получает запрос на разрешение адреса от клиента ICA и сравнивает его с локальной таблицей маршрутизации, чтобы найти нужный сетевой интерфейс. Клиент ICA должн иметь машрут к адресу TCP/IP, который возвращает сервер MetaFrame. Это означает, что на многоадресном сервере MetaFrame должна быть правильно настроена таблица маршрутизации.
На рисунке показаны два многоадресных сервера MetaFrame, каждый в подсетях 10.8.1.0/24 и 172.16.1.0/24. Ни один из серверов не настроен на маршрутизацию траффика через свои сетевые интерфейсы.
Следующий процесс описывает то, что происходит при запросе клиента ICA.

Клиент ICA с адресом 10.8.2.20 (ICA01) посылает запрос на разрешение адреса сервера MFSRV01.

Этот сервер имеет адрес 10.8.1.3. Этот сервер имеет также вторую сетевую карту с адресом 172.16.1.3.

ICA01 получил адрес сервера MFSRV01. Клиент ICA01 запрашивает у MFSRV01 приложение, настроенное на балансировку нагрузки.

Теперь клиенту ICA01 надо сообщить адрес наименее загруженного сервера. MFSRV01 определяет, что наименее загружен сервер MFSRV02.

MFSRV02 имеет два адреса - 10.8.1.4 и 172.16.1.4

MFSRV02 определяет исходный адрес ICA01. Затем сервер MetaFrame использует свою таблицу маршрутизации для определения адреса сетевой карты, который следует вернуть клиенту. Если в таблице маршрутизации не нашлось подходящей записи, используется маршрут по умолчанию, автоматически сконфигурированный Windows.

MFSRV01 использует локальную таблицу маршрутизации и выдает правильный ответ - адрес 10.8.1.4, адресуя клиента на сервер MFSRV02.

MSGHOOK

Эта утилита отображает весь траффик IMA на сервере-члене.
Синтаксис
msghook
Запускайте msghook только если об этом вас попросит служба технической поддержки или инженер Citrix. При запуске эта утилита сильно снижает производительность сервера MetaFrame XP.
По умолчанию Msghook не устанавливается. Вы можете найти ее на CD-ROM в каталоге \W2K\support\debug\i386
Только администратор может запустить эту команду.

Настройка Container Package

Container Package ищет политики, находящиеся в дереве, а затем применяет их к пользователям, ассоциированным с некоторым контейнером. Далее приведен пример настройки Container Package, который ищет политики только в локальном контейнере и применяет их к пользователям в этом контейнере. Этот пример пригоден для небольших компаний.

Выберите контейнер, содержащий объекты пользователей

В меню New Object выберите Policy Package > Container Package.

Выберите Define Additional Properties и щелкните Finish.

На закладке Policies включите политику поиска (search policy).

В поле Search выберите Object Container для поиска только внутри того контейнера, в котором находится политика. Другие опции включают:

Root (по умолчанию) - Поиск в локальном контейнере и всех контейнерах в корне дерева. Это не рекомендуется для средних и больших деревьев.

Partition - Поиск в локальном контейнере и других контейнерах в корне раздела. Этот метод подходит для больших деревьев, но требует определения границ разделов.

Selected Container - Поиск контейнера между текущим контейнером и корнем выбранного вами дерева

Установите уровень поиска в 0.

Щелкните Apply, затем Close.

Щелкните закладку Associations

Щелкните Add и выберите контейнер, содержащий Container Package, который вы только что создали.

Щелкните OK и Close.

Настройка обновления данных.

По умолчанию автоматическое обновление данных в CMC отключено. Включение автоматического обновления данных увеличивает использование процессора консолью и увелияивает траффик TCP в сети. Однако, если вы хотите разрешить автоматическое обновление данных для просмотра данных, связанных с соединениями ICA, в реальном времени, выполните следующее:
Для разрешения автоматического обновления данных:

Запустите Citrix Management Console и зарегистрируйтесь в ферме.

Выберите View > Preferences > User Data.

Вберите опцию automatic refresh и ввесдите частоту обновления.

Щелкните OK для применения установок.

Настройка таблицы маршрутизации

Настройка таблицы маршрутизации в многоадресном сервере состоит в установке шлюза по умолчанию и статических маршрутов.
Настройка шлюза по умолчанию
Хотя серверы Windows могут строить несколько маршрутов по умолчанию, используемый маршрут определяется порядком привязки сетевых карт. В нашем примере мы выбрали адрес 10.8.1.1 в качестве шлюза по умолчанию. Однако, в порядке привязки мы должны переместить сетевую карту, работающую на подсеть 10.8.1.0/24 в первую позицию списка.
Для настройки порядка привязки в Windows 2000:

Откройте Start->Control Panel->Network Connections

В меню Advances Settings выберите Advanced

В меню Connections переместите сетевую карту, которая должна выполнять роль шлюза по умолчанию, в первую позицию списка.

Могут быть среды, в которых настройка порядка привязки сетевых карт может быть недостаточной для правильного функционирования MetaFrame XP. Например, если у вас есть сервер с двумя соединениями в Интернет, где каждое соединение может обслуживать несколько разных подсетей, сервер MetaFrame XP может использовать шлюз по умолчанию первой сетевой карты в порядке привязки.
Если в нашем примере сервер MetaFrame XP получает запрос на вторую сетевую карту (Network 2), которая не является шлюзом по умолчанию и не имеет записи в таблице маршрутизации, то ответ клиенту пойдет по сети Network 1 и вызовет неверный ответ клиенту.
Вы также можете удалить дополнительный шлюз по умолчанию со всех сетевых интерфейсов. Это делается в настройках TCP/IP сервера. Выберем в нашем примере шлюз 10.8.1.1 общим для обоих серверов MFSRV01 и MFSRV02 и удалим шлюз по умолчанию для сетевой карты на подсети 172.16.1.0/24.
Утилита IPCONFIG на сервере MFSRV01 показывает следующее:
Windows IP Configuration

Ethernet adapter Local Area Connection #1:

Connection-specific DNS Suffix . : IP Address. ...........:10.8.1.3 Subnet Mask ...........:255.255.255.0 Default Gateway . . ...:10.8.1.1

Ethernet adapter Local Area Connection #2:

Connection-specific DNS Suffix . : IP Address. ...........:172.16.1.3 Subnet Mask ...........:255.255.255.0 Default Gateway . . ...:

Утилита IPCONFIG на сервере MFSRV02 показывает следующее:

Windows IP Configuration

Ethernet adapter Local Area Connection #1:

Connection-specific DNS Suffix . : IP Address. ...........:10.8.1.4 Subnet Mask ...........:255.255.255.0 Default Gateway . . ...:10.8.1.1

Ethernet adapter Local Area Connection #2:

Connection-specific DNS Suffix . : IP Address. ...........:172.16.1.4 Subnet Mask ...........:255.255.255.0 Default Gateway . . ...:

Добавление статических маршрутов

Для избежания конфликтов маршрутизации вы можете указать статические маршруты. В зависимости от вашей конфигурации, статические маршруты могут стать единственным средством обеспечения соединения с многоадресными серверами Citrix.

Обратимся снова к рисунку. Без добавления статических маршрутов к MFSRV01 и MFSRV02, клиент ICA02 не сможет подключиться. Запуск команды ROUTE PRINT на сервере MFSRV01 показывает следующее:

========================================================================== Interface List 0x1 ........................... MS TCP Loopback interface 0x2 ...00 a0 c9 2b f8 dc ...... Intel 8255x-based Integrated Fast Ethernet 0x3 ...00 c0 0d 01 12 f5 ...... Intel(R) PRO Adapter ========================================================================== ========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.8.1.1 10.8.1.3 1 10.8.1.0 255.255.255.0 10.8.1.3 10.8.1.3 1 10.8.1.3 255.255.255.255 127.0.0.1 127.0.0.1 1 10.255.255.255 255.255.255.255 10.8.1.3 10.8.1.3 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 172.16.1.0 255.255.255.0 172.16.1.3 172.16.1.3 1 172.16.1.3 255.255.255.255 127.0.0.1 127.0.0.1 1 172.16.1.255 255.255.255.255 172.16.1.3 172.16.1.3 1 224.0.0.0 224.0.0.0 10.8.1.3 10.8.1.3 1 224.0.0.0 224.0.0.0 172.16.1.3 172.16.1.3 1 255.255.255.255 255.255.255.255 10.8.1.3 10.8.1.3 1 Default Gateway: 10.8.1.1 ========================================================================== Persistent Routes: None

Сервер MFSRV01 уже настроен со шлюзом по умолчанию 10.8.1.1. Обратите внимание, что когда клиент ICA02 (в сети 192.168.1.0/24) пытается обратиться к MFSRV01, он должен пройти маршрутизатор 172.16.1.1. Для избежания использования другого маршрута на сервере MFSRV01 необходимо настроить статический маршрут к сети 192.168.1.0/24

ROUTE -p ADD 192.168.1.0 MASK 255.255.255.0 172.16.1.1

Тогда ROUTE PRINT на сервере MFSRV01 покажет:

=========================================================================== Interface List 0x1 ........................... MS TCP Loopback interface 0x2 ...00 a0 c9 2b f8 dc ...... Intel 8255x-based Integrated Fast Ethernet 0x3 ...00 c0 0d 01 12 f5 ...... Intel(R) PRO Adapter =========================================================================== =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.8.1.1 10.8.1.3 1 10.8.1.0 255.255.255.0 10.8.1.3 10.8.1.3 1 10.8.1.3 255.255.255.255 127.0.0.1 127.0.0.1 1 10.255.255.255 255.255.255.255 10.8.1.3 10.8.1.3 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 172.16.1.0 255.255.255.0 172.16.1.3 172.16.1.3 1 172.16.1.3 255.255.255.255 127.0.0.1 127.0.0.1 1 172.16.1.255 255.255.255.255 172.16.1.3 172.16.1.3 1 192.168.1.0 255.255.255.0 172.16.1.1 172.16.1.3 1 224.0.0.0 224.0.0.0 10.8.1.3 10.8.1.3 1 224.0.0.0 224.0.0.0 172.16.1.3 172.16.1.3 1 255.255.255.255 255.255.255.255 10.8.1.3 10.8.1.3 1 Default Gateway: 10.8.1.1 =========================================================================== Persistent Routes: Network Address Netmask Gateway Address Metric 192.168.1.0 255.255.255.0 172.16.1.1 1

Аналогично настройте MFSRV02. Когда таблицы будут готовы, клиенты ICA могут сделать ping обоих серверов.

Теперь каждый сервер MetaFrame может правильно определять, какие сетевые интерфейсы использовать для соединений ICA. Клиент ICA01 получит адреса 10.8.1.3 и 10.8.1.4, а клиент ICA02 получит адреса 172.16.1.3 и 172.16.1.4

Настройка User Package

User Package разрешает применение Dynamic Local User к пользователям, ассоциированным с этим пакетом. Следуйте примеру:

Выберите Organizational Unit, содержащий политику контейнера, созданную выше.

Из меню New Object выберите Policy Package > User Package.

Ближе к концу мастера, выберите Define Additional Properties и щелкните Finish.

На закладке Policies выберите WinNT-2000.

Выбрите Enable Dynamic Local User, а затем выберите Properties.

В верхней части страницы выберите Dynamic Local User.

Выберите Manage Existing NT Account (if any). Novell рекомендует создвавать отдельную политику Dynamic Local User для пользователей, имеющих имя Administrator, если учетная запись локального администратора не переименовывалась.

Выберите Use NetWare Credential. Это создает локального пользователя Microsoft, который имеет те же имя и пароль, что и пользователь NDS. Если это не включить, то Dynamic Local User создаст случайное имя пользователя и пароль, что снизит функциональность MetaFrame XP.

Не включайте Volatile User, если у вас нет очень больших профилей.

На закладке Not Member of выберите User > Add. Это добавит группу пользователя в политику и даст ее членам соответствующие права для регистрации и запуска приложений на сервере MetaFrame.

Щелкните Apply и дважды OK для завершения.

Настройка ZENworks for Desktops

Для использования MetaFrame XP с NDS вы должны разрешить политику Dynamic Local User в ZENworks for Desktops.
При работе Novell Client на Windows NT или Windows 2000, пользователям обычно требуется иметь две учетные записи для регистрации в Windows и NDS. Включение политики Dynamic Local User в ZENworks for Desktops устраняет это требование.
Следующий раздел объясняет, как настроить Container Package и User Package в ZENworks for Desktops для устранения необходимости в двух наборах учетной информации при подключении к серверу MetaFrame XP. Настройте Container Package для указания пользователей, которые будут иметь политику Dynamic Local User. Настройте User Package для указания способа применения политики Dynamic Local User к этим пользователям. Эти настройки делаются на сервере NDS.

Настройка журнала событий (Event Log)

Настройте журнал так, чтобы предотвратить его переполнение.

Запустите Event Viewer.

Щелкните правой кнопкой на System Log и выберите Properties.

Установите Maximum Log Size минимум 1024KB.

Выберите Overwrite events as needed.

Щелкните OK для сохранения изменений

Повторите шаги 1-3 для Application Log.

Не работает перенаправление USB

MetaFrame XP Feature Release 2 на Windows 2000 поддерживает принтеры USB. Клиенты ICA Win32 поддерживают принтеры USB на платформе Windows 98, Windows 2000 или Windows Me. Прочие устройства USB, включая сканеры и камеры, пока не поддерживаются.

Небольшая ферма. Локальное размещение

Этот сценарий описывает одну ферму, где все серверы находятся в одном месте и настроены следующим образом:
Небольшая ферма. Локальное размещение

Серверов: 1-100

Зон: 1-2

Физических сайтов: 1

Хранилище данных: Microsoft Access, Microsoft SQL Server или Oracle

Сеть: 10Mbps или выше (LAN)

Citrix рекомендует следующее:

Выделенный коллектор данных для зон с числом серверов-членов более 50

Несколько зон могут повысить производительность.

При использовании Access объедините функции хранилища и коллектора данных на одном сервере.

Небольшая ферма. Распределенные сайты

Этот сценарий описывает небольшую одиночную ферму, в которой серверы находятся в разных местах.
Небольшая ферма. Распределенные сайты

Серверов: 1-100 (равномерно распределеные по нескольким физическим сайтам)

Зоны: 1-4

Физических сайтов: 2-4

Хранилище: Microsoft Access, Microsoft SQL Server, Oracle

Связь: 512Kbps или выше с центральным сайтом или между всеми сайтами.

Citrix рекомендует:

Рекомендуется одна зона, с ограниченной частотой регистрации (logon)

При использовании нескольких зон, все сайты, соедржащие зону, необходимо необходимо подключать к другим зонным сайтам. В противном случае все сайты должны быть соединены с центральным сайтом, на котором находится коллектор данных.

Перезапуск серверов только при низкой активности WAN.

Небольшая ферма. Удаленные сайты

Серверов: 1-100 (от 2 до 5 на каждом локальном сайте)

Зоны: 1

Физических сайтов: более 2

Хранилище: Microsoft Access, Microsoft SQL Server, Oracle

Связь: 128Kbps или выше с центральным сайтом

Citrix рекомендует:

Выделенные линки к центральному сайту

Перезапуск серверов только при низкой активности WAN.

Можно получить выигрыш от использования VPN

Хотя возможно разделение фермы через WAN, лучше централизовать серверы, а через WAN использовать ICA.

Неполадки с IMA

Citrix IMA Service является сердцем MetaFrame XP и выполняется на всех серверах. Решения в этом разделе помогут выявить и устранить многие проблемы, связанные с IMA.

Network Request Buffer

Если у вас смешанная среда Windows 2000 и TSE, вы можете повысить производительность, изменив размер буфера сетевых запросов на серверах TSE. По умолчанию там стоит значение 4356 байт; увеличение его до 65536 улучшает запись файлов в LAN Manager. Подробности смотрите в Microsoft Knowledge Base в статье Q279282.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentContolSet\Services\LanmanServer\Parameters

Значение: SizReqBuf (REG_DWORD): 65536

Диапазон: от 512 до 65536 байт

Невозможно остановить службу IMA

Утилита SMS Netmon2 не поддерживается на серверах MetaFrame. Если эта утилита установлена, службу IMA не удается остановить. Деинсталлируйте клиента Netmon2 перед установкой MetaFrame.

Невозможно подключиться к приложению

Эта ошибка часто происходит при попытке подключиться к приложению с балансировкой нагрузки, но сервер не содержит лицензий на версии MetaFrame XPa или XPe.

Невозможно разрегистрироваться

Вы не можете разрегистрироваться с Citrix Web Console, если имя пользователя содержит символ подчеркавания (например, “john_smith”). Либо используйте Citrix Management Console, либо уберите символ подчеркавания из имени пользователя.
Возврат

Невозможно установить соединение ODBC

Если вы используете прямое соединение с хранилищем данных, для правильной работы IMA необходим ODBC. Если у вас возникли проблемы с ODBC, проверьте следующее:

Убедитесь в работоспособности серверов Microsoft SQL Server или Oracle

Проверьте имя файла DSN, которое использует служба IMA, в реестре:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\DataSourceName

Попробуйте подключиться к базе данных используя файл DSN, с помощью тестовой утилиты (например, Oracle ODBC Test, DB2 Client Configuration Assistant или SQL Server ODBC Test).

Убедитесь, что для соединения с базой данных используются правильные имя пользователя и пароль. Вы можете изменить имя и пароль командой dsmaint. Подробнее см. руководство администратора MetaFrame XP

Переинсталлируйте MDAC 2.6 SP1 чтобы убедиться в установке правильных файлов ODBC.

Включите трассировку ODBC.

Невозможно запустить приложение Secure NFuse Classic через Internet Explorer

Если вы соединяетесь с NFuse Classic по HTTPS и получаете сообщение “ICA file not found,” убедитесь, что в настройках безопасноси в Internet Explorer не установлена опция Do not save encrypted pages to disk.

Одновременные установки

Citrix рекомендует, чтобы вы не устанавливали одновременно более 10 серверов. Во время инсталляции сервер пишет данные и пересоздает индексы в харнилище данных. При одновременной установки более 10 серверов есть вероятность мертвой блокировки на сервере базы данных.
При инсталляции серверов в новой зоне лучше всего установить один сервер в новой зоне. После завершения установки и перезагрузки сервера, запустите Citrix Management Console и установите степень предпочтения сервера как "Most Preferred". Это позволит избежать проблем с новыи серверами, становящимися коллекторами данных.

При создании новой фермы первый инсталлированный сервер всегда получает ранг "Most Preferred". Однако, вышеописанный процесс назначения предпочтительности применяется только при создании дополнительных зон.

Опция редиректа контента недоступна при публикации приложения

Если вы устанавливаете и публикуете приложение после установки MetaFrame XP Feature Release 2, вы должны обновить ассоциации файлов для реестра каждого сервера:

Откройте Citrix Management Console.

Раскройте ветку Servers в левой панели

Щелкните правой кнопкой на сервере и выберите Update File Types from Registry.

По завершении обновления проверьте свойства опубликованных приложений. Опция редиректа контента теперь должна быть доступной.

Оптимизация хранилища данных

Для повышения производительности сервера баз данных существуют несколько способов. В больших фермах с мощными серверами БД, узким местом может стать сеть. В этом случае Citrix рекомендует использовать адаптивную балансировку нагрузки. Подключайте сервер БД напрямую к коммутатору, а не к концентратору, для избежания коллизий. Тестирование показало, гигабайтный Ethernet показывает намного лучшую производительность, чем 100-Мбит.
Если есть дополнительный резервный линк к коммутатору, то в случае выхода из строя основного сетевого адаптера, работу будет выполнять второй адаптер, не прерывая работу сервера. В этом случае обеспечивается только отказоустойчивость, без прироста производительности.
При адаптивной балансировке нагрузки для увеличения пропускной способности используются несколько сетевых адаптеров. Все адаптеры должны быть подключены к одному коммутатору. После добавления адаптеров они собираются в группу (team) и представляют один виртуальный адаптер с повышенной пропускной способностью. Например, группа из 4-х карт Fast Ethernet, настроенные на full-duplex, дают максимальную скорость передачи 400Mbps и 100Mbps на прием, давая в общей сложности ширину канала 500Mbps. Один адаптер настраивается на прием и передачу, а остальные только на передачу.
Кроме адаптивной балансировки, вы можете настроить Fast Ether Channel (FEC) для повышения производительности как принимающего, так и передающего каналов между сервером и коммутатором. Например, группа FEC из четырех адаптеров Fast Ethernet full-duplex дают суммарную максимальную скорость передачи 400Mbps и суммарную скорость приема 400Mbps, что в результате дает пропускную способность 800Mbps. На прием/передачу настраиваются все адаптеры. FEC работает только со специальными FEC-коммутаторами, поддерживающими такую функцию. Программа коммутатора анализирует загрузку каждого адаптера и равномерно распределяет сетевой траффик по адаптерам.

Ошибка инициализации постоянного хранилища во время инсталляции

Эта ошибка обычно вызвана невозможностью создать объекты в хранилище данных. Перед следованием нижеуказанным советам в первую очередь проверьте работоспособность ODBC.

Убедитесь, что пользователь базы данных имеет права создавать таблицы, хранимые процедуры и индексные объекты. Для MSSQL привилегии должны быть db_owner. Для Oracle привилегии должны быть resource. Для IBM DB2 -

database administrator authority

Убедитесь, что на сервере Oracle не переполнено системное пространство таблиц (system tablespace)

Отказ в соединении

Сервер может отказывать в соединении из-за превышения собственных лимитов, задаваемых параметрами реестра MaxMpxCt и MaxWorkItem. В этом случае пользователь получает сообщение:

System could not log you on because domain is not available.

You do not have access to logon to this session.

Перед изменением этих значений прочитайте статью Q232476. При внесении изменений обеспечьте, чтобы значение MaxWorkItems всегда было в четыре раза больше значения MaxMpxCt. Рекомендуемые значения для MaxMpxCt и MaxWorkItems равны соответственно 1024 и 4096.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Значение: MaxWorkItems (REG_DWORD): 4096

Значение: MaxMpxCt (REG_DWORD): 1024

Пакеты обновлений

Серверы MetaFrame XP активно используют драйверы Microsoft Jet. Microsoft Jet Database Engine используется локальным кешем на каждом сервере MetaFrame XP. Он также используется, если установлен Resource Management. Citrix рекомендует устанавить пакеты обновлений (service packs) для Microsoft Jet Database Engine. Старые версии содержат утечку памяти. Установите эти пакеты обновлений до установки MetaFrame. Смотрите статью Q273772 на http://support.microsoft.com/support/ и сопутствующие материалы.

Утечка памяти в Microsoft Jet Database Engine исправлена в Windows 2000 Service Pack 2. Для использования MetaFrame XP на системе Windows 2000 без установленного Service Pack 2 вы должны установить заплату, описанную в статье Q273772, "FIX: Memory Leak in Jet ODBC Driver with SQL NUMERIC or SQL C BINARY Data."
Объем памяти, потребляемый службой IMA, можно уменьшить, изменив значение MaxBufferSize в разделе реестре, относящемуся к Microsoft Jet 4.0 database engine:

Запустите regedt32.

Найдите параметр реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines\Jet 4.0

В правой панели дважды щелкните на MaxBufferSize.

В диалоговом окне DWORD Editor введите значение 0x200, укажите Hex и щелкните OK.

Значение MaxBufferSize определяет размер внутреннего кеша Jet Database Engine в килобайтах. По умолчанию это значение рассчитывается пропорционально имеющейся на сервере RAM. Если значение MaxBufferSize равно 0, то для расчета рабочего значения используется следующая формула:
((Всего памяти в Мб - 12MB) / 4) + 512KB
Например, для системы с 32MB of RAM, размер буфера будет:
((32MB - 12MB) / 4) + 512KB = 5632KB
В начало

Перехват вывода Citrix Management Console

Запустите консоль с параметром –debugFile . Если вы хотите создать ярлык, воспользуйтесь следующей процедурой:

Щелкните правой кнопкой на рабочем столе и из контектного меню выберите New > Shortcut

Запустится мастер. В поле Type the location of the item введите: %SystemRoot%\system32\java.exe. В описании ярлыка введите "CMC Debugging".

Щелкните правой кнопкой на новом ярлыке и выберите из контектного меню Properties .

На закладке Shortcut в поле Target введите следующую информацию:

java.exe -Djava.ext.dirs="ext;%ProgramFiles%\JavaSoft\JRE\1.3\lib\ext" -jar Tool.jar -debugFile:output.log

В поле Start in укажите %ProgramFiles%\Citrix\Administration.

Щелкните Change Icon и введите:

%ProgramFiles%\Citrix\Administration\ctxload.exe

На закладке Layout установите количество строк в Screen buffer size 9999 строк.

Щелкните ОК для сохранения

При запуске ярлыка появятся два окна. В первом будут сообщения отладчика Java, а во втором - Citrix Management Console. Если консоль зависнет, нажмите в командном окне CTRL + BREAK для просмотра стека вызовов.

Переименование сервера

Renaming a MetaFrame Server

The name and security ID given to a server when it is installed and added to a server

farm generally remains unchanged, but the server can be renamed if necessary.

To rename a server in a server farm

1. In the Citrix Management Console:

• In the Add Administrators wizard, select the checkbox to Add local

administrators to the Citrix Administrator node

• From the Select Tasks screen, choose Full Administration

2. Use chglogon /disable to prevent users from logging on to the server.

3. Remove the server to be renamed from any published applications assigned to

that server.

4. Stop the Citrix IMA Service.

5. Change the name of the server.

6. Restart the server.

7. Log on to the Citrix Management Console using the local administrator

account.

8. Expand the Servers folder.

9. Assign a product code and feature release/service pack level to the new server

name.

10. Ensure that licenses are present and activated.

Перенаправление контента

С помощью Content Redirection вы определяете, какие приложения - удаленные или локальные - будет запускать пользователь и в каких ситуациях. Используйте редиректор контента для запуска приложений:

От клиента к серверу

От сервера к клиенту

От сервера к серверу

Более подробную информацию см. в "Руководстве администратора".

Планирование интеграции MetaFrame XP и NDS

Использование MetaFrame XP, Feature Release 1 в среде NDS требует выполнения следующих требований. Каждая из задач подробно обсуждается в этой главе.

Решите, какие серверы будут содержать приложения и контент для пользователей NDS.

Установите на эти серверах Novell Client for Windows NT/2000 4.81 или более поздний

Установите MetaFrame XP и Feature Release 2.

Активирование необходимых лицензий MetaFrame XP и Feature Release 2

Установите на сервере MetaFrame XP уровень Feature Release 2.

Включите политику Dynamic Local User в ZENworks for Desktops (необходимо для поддержки MetaFrame XP).

Включите поддержку NDS в ферму серверов MetaFrame XP.

Назначение администратору Citrix привилегий к объектам NDS.

Регистрация на консоли Citrix Management Console с учетными данными NDS.

Публикация приложений, рабочих столов и контента для пользователей NDS на серверах MetaFrame XP, к которым могут подключиться только пользователи NDS.

При использовании NFuse Classic включите поддержку NDS в NFuse.

Обучите конечных пользователей. При использовании клиента ICA Win32 и агента Program Neighborhood, включите поддержку NDS в Program Neighborhood Agent.

Далее рассмотрим эти процедуры более подробно

и Редиректом Контента, они должны

Чтобы приложения работали с Раширенной Публикацией Контента и Редиректом Контента, они должны быть способны понимать аргументы командной строки. Например, Notepad поддерживает UNC, но не поддерживает URL.

Для ассоциирования приложения с контентом, приложение должно быть правильно опубликовано. При публикации приложения в конце комадной строки следует указать символ процента и звездочку, например, C:\Program Files\Office\WINWORD.EXE “%*”.

Citrix Management Console в Feature Release 2 включает %* автоматически. Если не указать этого, то приложение запустится, но контент не откроется.

Подготовка к установке

В этой главе рассмотрены рекомендации к аппаратному и программному обеспечению сервера и общие рекомендации по настройке.

Политики пользователей

Политики пользователей позволяют применять выбранные настройки MetaFrame, включая привилегии shadowing, настройки автосоздания принтера, переназначений устройств клиента, отдельным пользователям и группам. Политики пользователя переопределяют все остальные настройки MetaFrame XP и Terminal Services.

Назначайте политики группам, а не индивидуальным пользователям.

Запрещайте неиспользуемые политики. Политики со значением Not Configured создают ненужную обработку.

Избегайте конфликта с настройками в Citrix Connection Configuration. Некоторые правила могут быть настроены в Citrix Connection Configuration, и/или для фермы в Citrix Management Console.

Используйте функцию поиска для просмотра, какие проавила применены к пользователям и группам

Используйте функцию политик drag and drop для быстрого назначения правильного приоритета политике.

Получение системной информации

Простейшим способом получения системной информации для службы техподдержки Citrix является запуск утилиты winmsd, которая запускает System Information. В Консоли Microsoft Management Console из меню Action выберите Save as System Information File.

Пользовательские настройки

При внесении изменений в профиль пользователя по умолчанию (Default User profile), возмоэжно требуется перезагрузка сервера, чтобы эти изменения вступили в силу, поскольку файл Ntuser.dat используется и недоступен новым пользователям.
Политики Windows NT
По возможности используйте системные и групповые политики, особенно в среде Active Directory. Подробнее см. статью в Microsoft Knowledge Base статьи Q161334 и Q260370.
Профили
При первой регистрации пользователям необходима первоначальная настройка. Время этой настройки можно сократить, если использовать перемещаемые профили. Подробнее см. статьи Q142682 и Q154120.
Пр настройке перемещаемых профилей:

Для хранения перемещаемых профилей используйте выделенный сервер. В крайнем случае размещайте их на отдельном разделе жесткого диска.

При использование сервера или выделенного раздела измените каталог профиля пользователя и временный каталог на этот раздел

Кеширование профилей
Вы можете запретить локально кешированные профили, установив права доступа к следующему ключу реестра: Read для всех, кроме SYSTEM (который должен иметь полный контроль)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileList
Обновление меню
Вы можете изменить частоту обновления меню в ключе реестра:

HKEY_USERS\.DEFAULT\Control Panel\Desktop

Значение: MenuShowDelay (REG_SZ): 10
Удаление ненужных функций
Чтобы съкономить полосу пропускания ICA, удалите ненужные переназначения дисков, принтеров, портов. Если это совершенно не необходимо, запретите:

Запретите Active Desktop на Windows 2000 с помощью Terminal Services Configuration

Отключите обои (а также удалите все файлы *.bmp из каталога %SystemRoot%)

Отключите хранители экрана

Отключите Microsoft Office FindFast

Отключите Помощника Microsoft Office

Плавная прокрутка
Многие приложения имеют плавную прокрутку и другие примочки, которые увеличивают частоту обновлений, посылаемых клиенту. Если вы ощущаете низкую производительность пиложений, запретите эти функции. Вот общие настройки для Microsoft Excel и Microsoft Internet Explorer:

Microsoft Excel 97/2000

1. Выберите Tools > Options.

2. Щелкните закладку Edit.

3. Уберите опцию Provide feedback with Animation.

• Microsoft Internet Explorer 5

1. Выберите Tools > Internet Options.

2. Щелкните закладку Advanced.

3. Уберите галку Use Smooth Scrolling.

Мастер установки Internet Explorer

При первом запуске Microsoft Internet Explorer, появляется Мастер Подключения,запрашивающий тип соединения. Если вы используете LAN, вы можете обойти этот диалог, установив в реестре:

HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Connection Wizard

Значение: Completed (REG_DWORD): 0x1

Советы по Explorer

Вы можете запретить подсказки, всплывающие при запуске сервера, изменив настройки сервера::

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Tips

Значение: DisplayInitialTipWindow (REG_DWORD): 0x0

Значение: Next (REG_DWORD): 0x100

Значение: ShowIE4 (REG_DWORD): 0x0

Значение: Show (REG_DWORD): 0x0

Возврат

Понятие зон

Зоны в ферме осуществляют две функции. Первая состоит в сборе данных от серверов-членов в иерархическую структуру. Вторая состоит в эффективном распространении изменений на все серверы фермы. Все серверы-члены должны принадлежать зоне. По умолчанию, имя зоны является идентификатором подсети, в которой находятся серверы-члены.
Каждый коллектор данных зоны имеет открытое соединение ко всем остальным коллектрам данных фермы. Это соединение используется для немедленного сообщения всех изменений от серверов-членов своей зоны всем остальным коллекторам данных других зон. Поэтому коллекторы данных осведомлены о загрузке серверов, лицензиях, информации о сеансах каждого сервера фермы. Формула для межзональных соединений:
N * (N-1)/2 где N - это число зон в ферме.
Если в течении заданного времени с сервером-членом отсутствует связь, коллектор зоны делает ping этого сервера, чтобы убедиться в его доступности. По умолчанию этот интервал равен 1 минуте. Его можно настроить, изменив начение реестра. Значение интервала хранится в миллисекундах, в 16-ричном счислении:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Runtime\KeepAliveInterval

Значение (DWORD): 0xEA60 (60,000 по умолчанию).
В нормальной ситуации коллекторы данных синхронизируются посредством частых обновлений. Иногда соединение между двумя коллекторами заканчивается неудачей. Вместо повторения попыток соединиться с недоступной зоной, коллектор ждет заданный интервал времени, а затем повторяет соединение. По умолчанию время ожидания 5 минут. Его можно настроить, добавив значение в реестр. Время указывается в миллисекундах, в 16-ричной нотации.

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Runtime\GatewayValidationInterval

Значение (DWORD): 0x493E0 (300,000 миллисекунд)
Настройка коллекторов данных для больших зон

По умолчанию одна зона поддерживает до 256 серверов-членов. Если зона содержит более 256 серверов, каждый коллектор данных и потенциальные коллекторы данных должны иметь новые настройки в реестре. Эта настройка определяет, сколько одновременно открытых соединений к серверам-членам может иметь коллектор. Установите это значение больше числа серверов, чтобы предотвратить постоянные закрытия и открытия соединений.

Добавьте следующее 16-ричное значение в реестр:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Runtime\MaxHostAddressCacheEntries

Значение (DWORD): 0x100 (по умолчанию 256).
Коллектор данных поддерживает информацию о загрузке серверов и информацию сеансах для каждого сервера в ферме. Он отвечает на все широковещательные запросы клиентов ICA при операции в смешанном режиме или если при установке не было обнаружено серверов MetaFrame 1.8.

Пожелания к размерам групп

С использованием Installation Manager вы можете инсталлировать приложения на предопределенные группы серверов. При создании группы серверов вы можете делать инсталляцию быстро и эффективно. Создание групп исключает необходимость в ручном выделении серверов.
При создании групп серверов учитывайте следующее:

Как вы хотите использовать группы

Installation Manager позволяет устанавливать приложения на группу серверов. Однако, деинсталляцию необходимо делать индивидуально на каждом сервере из Citrix Management Console.

Сохраняйте разумным размер группы (см. таблицу ниже)

	Small	Medium	Large
Размер приложения	< 5 MB	5–20MB	> 20MB
Размер группы	< 100	< 80	< 50

Installation Manager разворачитвает приложения на серверах одновременно, но без мультивещания. Каждый целевой сервер читает данные оттуда, где хранится установочный пакет. Большие пакеты, типа Microsoft Office XP, копируют более 200 Мб данных с сервера пакета на целевой сервер. Объем данных, пересылаемых по сети:

D = I x N

Где:

D = объем данных

I = размер установки

N = число целевых серверов
Небольшие группы необходимы также при установке пакетов, требующих перезагрузки. Поскольку инсталляция протекает одновременно, при перезагрузке создается большая нагрузка на хранилище данных и сетевую инфраструктуру, что значительно снижает производительность.

Практика использования теневых сеансов (Shadowing)

Не делайте предположений, что члены группы администраторов имеют права shadow по умолчанию. Хотя локальные администраторы могут иметь такие права, разрешенные в Citrix Connection Configuration, они не могут shadow пользователей, которые назначены политике по умолчанию. Вы должны добавить членов локальной группы администраторов к списку лиц, имеющих права shadow в политике пользователя.

Хотя политика пользователя имеет приоритет над настройками, сделанными в других утилитах MetaFrame, shadowing является исключением. Если shadowing запрещено при инсталляции MetaFrame XP Setup или запрещено в Citrix Connection Configuration для некоторого соединения, настройки в политике пользователя не будут оказывать никакого эффекта.

Предоставление администратору Citrix привилегий к объектам NDS

Используйте следующую процедуру для предоставления администратору Citrix привилегий к таким объектам NDS, как страна, организация, подразделение, группа, пользователь или псевдоним.

Заругистрируйтесь на Citrix Management Console.

Щелкните правой кнопкой мыши на узле Citrix Administrators в левой панели и выберите из появившегося меню Add Citrix Administrator.

В диалоговом окне откройте дерево NDS. Объекты в NDS представляют контейнеры и листья.

Для регистрации в дереве введите полное имя и пароль пользователя NDS.

Выберите опцию Show Users.

Дважды щелкните, чтобы раскрыть объект контейнера. Выберите объекты, которым следует дать привилегии администратора Citrix Добавьте минимум одного пользователя NDS, имеющего права на чтение и запись привилегий.

Щелкните Add. Выберите привилегии read-only или read-write.

Щелкните OK для закрытия диалога Add Citrix Administrator.

Преимущества нескольких ферм:

Уменьшенный траффик IMA. Одна ферма с несколькими коллекторами данных зон вынуждена часто устанавливать соединения для поддержки синхронизации информации об опубликованных приложениях и сеансах пользователей. Предыдущие версии MetaFrame использовали очередь сообщений и посылали их через шлюз ICA через определенные промежутки времени. MetaFrame XP посылает сообщения сразу после их генерации, требуя выделенных WAN-соединений между коллекторами данных. Если WAN не может нести сетевой траффик, можно повысить производительность, создав отдельную ферму для каждого удаленного сайта.

Отсутствие репликации хранилища. Citrix в среде WAN рекомендует использовать репиликацию хранилища данных на удаленных сайтах. Использование нескольких ферм поволяет избежать репликации, поскольку каждый удаленный сайт будет иметь собственное хранилище данных.

Отсутствие траффика Интернет. Если ферма разделена интернетом, возможен перехват траффика IMA и ODBC. В случае изолированной фермы эти данные не передаются через Интернет.

Не требуется настройка firewall. Если ферма разделена интернетом, необходимо держать открытыми порты TCP 2512 и 2513. Изолированные фермы поволяют избежать использования этих портов, а для коммуникации хранилища данных используются порты ODBC.

F. Трассировка подсистем IMA

Используйте эту таблицу для определения, какие ключи реестра отвечают за различные подсистемы

MetaFrame XP System	Subsystems to Trace
Application Management, Application Folders	ImaAdminSal
COM/SDK, Citrix Management Console	Remote Access
Common Application settings (LM, IM, MF, Unix)	ImaAppSal, ImaAppSs
Common Server (Общие свойства сервера фермы и перечисление серверов)	ImaSrvSal, ImaSrvSs
Хранилище даных (включая локальный кеш)	Directory Subsystem, System\DataStoreDriver, Profiling\DataStore, Profiling\LHC, Runtime\PersistentStore
Dynamic Store	Runtime\DynamicStore, Profiling\DynamicStore
File Browsing	IMA_FileSS
Folder Enumeration	ImaGrpSal, IMAGroup
Host Resolver	Runtime\HostResolver
Ilicense	Ilicense
IMA Browser	IMA_Browser
IMA Program Interface (Terminal Services, прочее ПО)		ImaRpc, ImaLicRpc, ImaMfRpc
IMS	ImsSal
Licensing	LicenseSal, IMA_License
Load Management	LmsSal, LMS_Subsystem
MetaFrame Applications (enumeration and properties)	MfAppSal, MFApp
MetaFrame Server Properties (ICA Display, MetaFrame Settings)	MfSrvSal, MFSrvSs
Policy	Policy
Printer Management and Printer Drivers	MfPrintSal, IMA_Printer, ImaRelSal, IMARelationship
Printer Replication	ImaDistSal, IMADistribution
Program Neighborhood	MfPNSal
Remote Access	Remote Access
Runtime	Runtime\Runtime
Service Locator	Runtime\ServiceLocator
Subscription Manager	Runtime\SubscriptionManager
User Management (User Lists, Viewing and Launching Applications. Network Printer Auto-creation)	ImaUserSal, IMA_AAMS, WinDrvSS, NDSDrvSS
Zone Manager	Runtime\ZoneManager

Возврат

Принятые сокращения

CSG	Citrix Secure Gateway (Шлюз безопасности)
CSP	Cryptographic Service Provider (используется со смарт-картами)
DCS	Database Connection Server
DirXML	Утилита, используемая для комбинирования нескольких деревеьев так, чтобы они выглядели как одно
DLU	Synamic Local User - динамический локальный пользователь, создаваемый для доступа к системам Windows при регистрации пользователя NDS
DMZ	Demilitarized Zone (Демилитаризированная зона) - "нейтральная" зона между частной сетью компании и сетью с общим доступом.
DSN	Data Source Name (Имя источника данных)
eDirectory	Платформо-независимая версия NDS
farm server	(сервер фермы) - любой сервер фермы Citrix, включая серверы-члены, коллекторы данных и хост-серверы
FQDN	Full Qualified Domain Name - полностью квалифицированное доменное имя
FMS	Farm Metric Server (Сервер метрик)
host server	Хост-сервер: сервер MetaFrame, содержащий хранилище данных
ICA	Independent Computing Architecture; протокол, разработанный Citrix для удаленного отображения
IMA	Independent Management Architecture - внутренняя коммуникационная архитектура MetaFrame XP, обычно относящаяся к службе IMA (IMA Service), устанавливаемой вместе с MetaFrame XP
MSCS	Microsoft Clustering Services (Служба кластеризации) - позволяет из одной точки получать доступ к группе ресурсов сервера.
MTS	Многопотоковый режим сервера для серверво Oracle
NDS	Novell Directory Services
NTS	Режим аутентификации Windows NT для серверов Oracle
ODBC	Open Database Connectivity
OPS	Oracle Parallel Server
OS	Операционная система (ОС), обычно относящаяся к семейству операционных систем Microsoft Windows, например, Windows 2000
TSE	Microsoft Windows NT 4.0 Terminal Server Edition
WES	Wireless Encryption Privacy - коммуникационный протокол между беспроводной сетевой картой и точкой доступа.
Win32	32-битные платформы Windows, например, Windows NT, Windows 2000, Windows 95, Windows 98 и Windows Me
ZFWD	Novell ZENworks for Desktops 3; средство управления рабочими станциями в среде Novell

В начало

Принудительная переустановка

Когда пакет заказан для размещения на целевом сервере, Installation Manager обнаруживает уже установленные пакеты. Если в пакете обнаружено приложение, Installation Manager не устанавливает его, в сообщает стстус “Already Installed.” (уже установлено). Если вам необходимо перезаписать приложение, установите опцию Force Reinstall в окне Properties уже инсталлированного пакета.

Проектирование фермы предприятия

Первое что вы должны определить - следует ли создать одну ферму серверов MetaFrame XP, или несколько ферм. В этом разделе мы обсудим факторы, которые вы должны учитывать при выборе.

Проектирование фермы

В этой главе содержится информация, которую вы должны учитывать при проектировании фермы MetaFrame XP. В этой главе обсуждается:

Проектирование фермы

Планирование зон в ферме

Выбор хранилища

Работа с хранилищем

Проектирование одной фермы

Для предприятия можно использовать только одну ферму, но вы должны учитывать ряд факторов, относящихся к оборудованию, производительности базы данных и сети, снижающих производительность фермы. Одним из пособов повышение производительности является создание нескольких ферм.
Развертывание одной фермы дает следующие преимущества:

Пул лицензий. Все лицензии MetaFrame XP собираются в пул и могут использоваться всеми серверами фермы.

Простое администрирование и сопровождение. Администратору достаточно зарегистрироваться на одном сервере, чтобы осуществлять свои функции. Он может не открывать несколько окон Citrix Management Console для просмора всех серверов предприятия.

Проектирование зон в ферме

Правильное размещение зон в MetaFrame XP очень важно для производительности конечного пользователя. После тщательного тестирования в лаборатории Citrix мы можем дать следующие рекомендации.
Коллектор данных на базе Pentium III 500МГц может поддерживать максимум 190 разрешений в секунду. Число разрешений в секунду напрямую связано с числом хост-серверов, предоставляющих приложения.
При проектирование зоны учитывайте следующее:

Число пользователей, подключающихся к ферме

Средняя продолжительность сеанса (длительный сеанс на весь день или множество коротких сеансов)

Число одновременных зарегистрированных пользователей

Число опубликованных приложений с прикрепленными оценщиками загрузки (load evaluators).

Последние два пункта создают наибольшую нагрузку на коллектор данных. Осуществляйте мониторинг использования CPU и памяти на коллекторе данных, чтобы предотвратить перегрузку.

Program Neighborhood Agent не может подключиться через Citrix Secure Gateway

Если вы получили сообщение “Cannot connect to the Citrix server: Protocol driver error” при попытке подключиться из агента, это скорее всего связано с тем, что на клиенте не установлено 128-битное шифрование.

Производительность приложений

В некоторых случаях изменение производительности приложений может улучшить общую производительность.
Для изменения производительности приложений в TSE:

Откройте Панель Управления

Выберите закладку Performance

Установите ползунок Application Performance в положение None.

Для изменения производительности приложений в Windows 2000:

Откройте системную Панель Управления

Выберите закладку Advanced

Щелкните Performance

Выберите Background Services и щелкните ОК. Перезагрузите компьютер.

Производительность репликации

Число драйверов принтеров может влиять на производительность сервера двумя способами: траффиком IMA (вследствии репликации драйвера принтера) и временем запуска службы IMA (зависит от количества установленных драйверов принтеров).
Репликация драйвера и производительность сервера
Время, требуемое для репликации, зависит от сетевого траффика и загрузки сервера. Очередь репликации обрабатывается службой IMA с низким приоритетом.
Подсистема репликации может обрабатывать в среднем 50 элементов в минуту в ферме из 50 серверов при небольшой загрузке. В ферме из 500 серверов время репликации при тех же условиях составляет около 20 элементов в минуту. Подсистема распределения следит за загрузкой сервера MetaFrame; если наступает перегрузка, скорость обработки задания репликации уменьшается. Это может вызвать увелчение времени выполнение репликации до нескольких часов.
Для скорейшего выполнения репликации драйверов принтеров Citrix рекомендует делать эту операцию во время наименьшей загрузки.
Процесс репликации можно наблюдать, выполнив команду
qprinter /replica.
Репликация драйвера и производительность IMA
Хранилище данных содержит одну запись для каждого драйвера принтера, одну запись для каждого сервера фермы и одну запись для каждой комбинации драйвер/сервер. Чем больше на серверах установлено принтеров, тем больше становятся таблицы и тем больше требуется времени для выборки из них информации во время запуска.
Для быстрого запуска службы IMA ограничьте число драйверов принтеров, следуя нижеприведенным пожеланиям:

Устанавливайте драйвера только для принтеров, которые будут использоваться клиентами ICA.

Устанавливайте драйверы только на тех серверах, где необходим доступ пользователей к принтерам.

По возможности устанавливайте такие драйверы, которые будут работать для разных моделей принтеров.

Если принтер удаляется с сервера, удалите ассоциированный ключ реестра и перезагрузите сервер.

Удалите ненужные драйверы принтеров из клонированных образов.

В WAN с большим количеством драйверов используйте реплицируемое хранилище данных.

Используйте Citrix Universal Print Driver вместо драйверов Windows.

Производительность

Citrix Management Console запрашивает у коллектора данных и серверов-членов информацию о работающих процессах, подключенных пользователях, загрузке сервера. В зависимости от размера фермы CMC может оказывать влияние на производительность фермы. Следуйте следующим рекомендациям:

При наличи сотен серверов и тысяч пользователей подключайте только одну консоль к ферме в каждой зоне.

Подключайте CMC к коллектору данных так, чтобы консоль могла напрямую запрашивать данные, а не через промежуточный сервер MetaFrame.

В больших фермах CMC требует много времени для обновления информации. Время обновления зависит от количества серверов в зоне, числа клиентов ICA, числа установленных CMC. Если обновление требует больше времени, чем установлен интервал обновления, коллектор данных будет перегружен. Делайте интервал обновления достаточно большим для пользователей и приложений, около 10 сек. Лучше всего запретить автоматическое обновление данных, а обновлять вручную по мере надобности.

При управлении через WAN, запскайте CMC в сеансе ICA удаленного сервера, а не с локальной машины.

Протоколирование событий IMA

Для выявления проблем с IMA вы можете включить протоколирование на уровне сервера. Журнал вы можете просматривать программой отладки, например, DBGVIEW от SysInternals, или как текстовый файл.
Для включения протоколирования:

Измените значение реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Tracer

Значение: Log to Debugger (REG_DWORD): 0x0 (запрет отладки) или 0x1 (включение отладки)

Значение: Log to File (REG_DWORD): 0x0 (запрет вывода в файл) или 0x1 (вывод в файл)

Значение: Log File Name (REG_SZ): полный путь к выходному файлу

Ключ реестра

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Tracer

содержит ключ для каждой из подсистем, которых можно протоколировать. По умолчанию включена трассировка всех подсистем, но отдельные типы сообщений выключены. Для включения трассировки подсистемы и значение по умолчанию, и значение сообщений должны иметь значение 1 (первое значение в ключе). Значение по умолчанию никогда не следует менять. Другие значения внутри каждого ключа соответствуют типам протоколируемых сообщений и установлены по умолчанию в 0. Для включения протоколирования этих элементов, установите значение 1.

Значение ключей для различных подсистем находятся в Приложении F.

Протоколы инсталляции/деинсталляции

В случае неудачной установки MetaFrame XP Feature Release 2 техническая поддержка Citrix потребует журнал установки. Поскольку инсталляция поставляется в виде файла Windows Installer (.msi), Windows Installer должен быть запущен с ключом /l для создания журнала:

Msiexec /i \MF\MFXP001.msi /l*v %SystemDrive%\msi.log

Замените буквой CD-привода (например, D:), содержащего инсталляцию MetaFrame XP Feature Release 2.

Эта команда создает файл Msi.log в корне системного диска.

Проверенное оборудование

A P P E N D I X E

Tested Hardware

The following hardware was used in the Citrix eLabs for testing MetaFrame XP:

Apple iMac

Cisco LocalDirector 416

Cisco PIXX 515 Firewall Appliance

Compaq Aero

Compaq DeskPro EN SFF

Compaq DL 320

Compaq DL 350

Compaq DL 360

Compaq DL 380

Compaq DL 580

Compaq iPaq

Compaq EVO T20

Compaq ML 330

Compaq Proliant 1850R

Compaq Proliant 800

Compaq Proliant 8500R

Compaq StorageWorks FC-AL Switch

Compaq StorageWorks RA4100

Compaq TaskSmart N2400

Dell 1650

Dell PowerEdge 1400

Hewlett Packard Jornada

Hewlett Packard LaserJet Printers

Hewlett Packard NetServer LXe Pro

Hewlett Packard TC4100

IBM 4600

IBM NetFinity 3000

IBM NetFinity 3500 M10

IBM NetFinity 3500 M20

IBM NetFinity 5500

Intel 640T

Lucent Pipeline ISDN Router

Packeteer AppVantage ASM-70

Packeteer Packetshaper 4500

Shunra Storm

Seirra Wireless PCMCIA cards

Sun Ultra 5

Wyse Wi nterms
Возврат

Публикация приложений для пользователей NDS

Только пользователи NDS могут подключаться к приложениям на этих серверах.

Зарегистрируйтесь на Feature Release 1 Citrix Management Console, используя учетные данные NDS

Из меню Actions выберите New > Published Application.

Следуйте инструкции мастера публикации приложений.

В диалоге Specify What to Publish введите путь UNC к приложению. Например, дерево MYNDSTREE содержит объект "Организация" MYORG, который в свою очередь содержит том NW50_SYS. Путь к приложению \APPS\OFFICE\WINWORD.EXE. Тогда путь UNC к Winword.exe будет \\MYNDSTREE\MYORG\NW50_SYS\APPS\OFFICE\WINWORD.EXE. Можете оставить пустым поле Working Directory.

Поскольку мастер публикации не может получить доступа к пиктограмме приложения, в диалоге настроек программного окружения появится стандартная иконка MetaFrame XP. Чтобы указать икноку приложения, вам следует скопировать файл иконки ( с расширением .ico) или весь исполняемый файл, на сервер MetaFrame, на котором не работает Novell Client. Щелкните кнопку Change Icon и выберите нужную иконку

В диалоге Specify Servers выберите только те серверы, на которых работает Novell Client версии 4.8.

В начало

Публикация в доменах с тысячами объектов

MetaFrame XP Feature Release 2 протестирован в доменах с более чем 10,000 объектов в одном контейнере службы каталогов. При использовании MetaFrame XP в службе каталогов или доменах с большим числом объектов учитывайте следующее:

Используйте группы для облегчения категоризации и предоставления привилегий. Приложение, опубликованное для группы из 1000 пользователей требует от MetaFrame XP проверить только один объект для всех 1000 пользователей. То же приложение, опубликованное для индивидуальных 1000 пользователей теребует проверки 1000 объектов.

Не назначайте более 1000 пользователей или объектов групп одному опубликованному приложению. Это уменьшает время публикации, поскольку требует проверки всех 1000 пользователей или групп. Публикация приложения для 10,000 пользователей занимает почти 41 минуту.

Вместо скроллинга для выбора пользователя используйте кнопку Add List of Names.

QPRINTER

Используйте эту утилиту для наблюдения очередью процесса репликации драйвера принтера и для импорта параметров переназначения имени принтера в хранилище данных.
Синтаксис
qprinter [/replica]

qprinter [/imprmapping mappingfilename]
Параметры
mappingfilename
Определяет полный путь к текстовому файлу, содержащих импортируемые параметры переназначния. Имя файла не должно превышать 256 символов и не должно содержать кавычки.
Опции
/replica
Отображение всех элементо в очереди, которые еще не завершены
/imprmapping mappingfilename
Импорт переназначений принтеров из тектового файла в хранилище данных. Файл может быть в формате Wtsprnt.inf или Wtsuprn.txt.
Замечания
Опция /replica отображает все элементы очереди, включая испорченные и неудавшиеся события.
Опция /imprmapping позволяет централизованное управление переназначением имен принтеров. Можно один раз импортировать файл на любой сервер фермы, чтобы он стал доступным для всех серверов в ферме. /imprmapping не обрабатывает неверно сформатированные файлы. Для проверки правильности импорта используйте Citrix Management Console.
Инсталляция MetaFrame XP в првую очередь пробует импортировать файл Wtsuprn.txt, а затем Wtsprnt.inf. Если оба этих файлов не удалось загрузить, ошибка не возвращается. Используйте опцию /imprmapping для ручного имполрта каждого файла.

QUERYDC

Используйте эту утилиту для определения коллектора данных в указанной зонею. Без параметров эта утилита выводит зону по умолчанию для текущего хост-сервра и имя коллектора текущей зоны.
Синтаксис
querydc [-a]

querydc [-e]

querydc [-z zonename]

querydc [-?]
zonename опредеяет имя запрашиваемой зоны. Если имя содержит пробелы, заключите его в кавычки.
Опции
-a
Отображение всех зон в ферме и их текущие коллекторы для каждой из них.
-e
Принудить выборы нового коллектора данных в текущей зоне
-z zonename
Отобразить коллектор для указанной зоны zonename.
-?
Вывод подсказки по утилите
Замечания

Querydc использует службу IMA для запроса локального коллектора данных. Следовательно, для работы querydc необходима запущенная служба IMA.

По умолчанию Querydc не устанавливается. Утилита находится на CD-ROM в каталоге

\W2K\support\debug\i386
Только администратор может запустить эту команду.

QUERYDS

Поскольку вся динамическая информация хранится в таблицах в RAM коллектора данных, эта утилита исползуется для запроса текщей информации.
Синтаксис
queryds tables

queryds /table:tablename

queryds /query:querystring

(Строка запроса не обязательна, но вы должны указать имя таблицы)

Параметры
tablename
Имя таблицы коллектора данных. Имена таблиц чувствительны к регистру.
Опции
tables
Вывод полного списка всех таблиц, доступных для запроса
/table:tablename
Выводит на экран все содержимое таблицы tablename.
Замечание. Вы можете использовать queryds для определения доступных серверов в ферме.

queryds получает информацию из таблиц локального коллектора. Например, таблица PN_Table содержит информацию о всех доступных серверах, которые принимают соединения Program Neighborhood. Для просмотра содержимого таблицы введите команду:

queryds /table:PN_Table

На экран будет выведено приблизительно следующее:
[PN_Table]: 1 records. name:588f host:XPSERVER1 zone:Zone1 Version:1 Tcp:enabled Ipx:enabled Netbios:disabled
В ферме из 100 серверов список займет 702 строки. Используйте утилиты findstr и sort для фильтрации вывода.

В первой строке показано общее число записей в PN_Table. Это чесло соответствует числу серверов в PN_Table. Для определения количества работающих серверов выполните команду:
queryds /table:PN_Table | findstr /r PN_Table
Нижеприведенная команда отфильтровывает строки со словом “host” и выводит список работающих серверов в алфавитном порядке:
queryds /table:PN_Table | findstr /r host | sort
Queryds по умолчанию не инсталлируется. Она находится в каталоге \W2K\support\debug\i386 на CD-ROM MetaFrame XP, Feature Release 2 CD.

QUERYHR

Вывод информации о серверах-членах в ферме. Запуск без параметров выводит полный список всех серверов в ферме.
Синтаксис
queryhr [-z]

queryhr [-h zonename]

queryhr [-l]

queryhr [-n hostname]

queryhr [-i hostid]

queryhr [-N]

queryhr [-d hostid]

queryhr [-?]
Параметры
zonename
Имя запрашиваемой зоны. Если имя содержит пробелы, заключите его в кавычки.
hostname
Имя сервера-члена
hostid
Идентифкатор (host ID) сервера-члена.
Опции
-z
Вывод всех доступных зон
-h zonename
Вывод всех серверов-членов в указанной зоне zonename.
-l
Вывод записи host локального сервера
-n hostname
Вывод записи host для указанного сервера-члена hostname (регистр не важен)
-i hostid
Вывод записи для сервера-члена, определяемого идентификатором
-N
Вывод имени фермы
-d hostid
Удаляет запись IMA о хосте из коллектора данных, хранилища данных и локального кеша.
-?
Вывод подсказки
Замечания
Queryhr получает информацию из локального кеша.
Queryhr лучше всего использовать для вывода информации о серверах фермы - о ранжировании коллекторов данных, идентификаторах хостов, именах зон и именах хостов.
Предупреждение. Не используйте опцию -d на правильно работающих серверах. После запуска утилиты с ключом -d сервер перестает быть членом фермы и служба IMA больше не запустится. Для возобновления функционирования сервера вам следует его переинсталлировать.

Ключ -d имеет особое назначение. См. раздел "Восстановление после сбоя инсталляции"

Размещение фермы и системные требования

Хотя ферма MetaFrame XP может содержать серверы, находящиеся в доменах Windows NT или Windows 2000, и серверы, находящиеся под управлением NDS, серверы MetaFrame XP с Novell Client должны быть членами рабочей группы, а не членами домена. В этой конфигурации необходимо установить функцию
Dynamic Local User приложения Novell ZENworks for Desktops.
При проектировании MetaFrame XP в среде NDS выделите серверы приложений, проедоставляющие приложения и контент только для пользователей NDS. На этих серверах должен быть установлены клиент Novell Client 4.81 для Windows NT/2000 и MetaFrame XP, Feature Release 2.
Для успешного доступа к NDS необходима установка следующих программ:
На сервере NDS (который будет делать аутентификацию в NDS и отвечать на запросы клиентов к NDS):

Novell ZENworks for Desktops 3 с Service Pack 1 и SP1 hotfixes

NDS eDirectory 8.5 для Windows или для Novell NetWare 5 с Support Pack 6 или более поздним, или для Novell NetWare 5.1 с Support Pack 2 или более поздним.

На сервере MetaFrame XP:

Novell Client for Windows NT/2000, Version 4.8 с Service Pack 3

MetaFrame XP for Windows, Version 1.0

Feature Release 1 for MetaFrame XP

Для правильного взаимодействия между MetaFrame XP, NDS и ZENworks for Desktops поддерживается только протокол IP

Развертывание Feature Release 2 с помощью Installation Manager

Если у вас уже есть инсталлированный Feature Release 1, вы можете использовать Installation Manager для развертывания пакета MSI MetaFrame для обновления серверов до Feature Release 2. Вы можете это сделать только на серверах с установленным компонентом Installation Manager (Installation Manager Version 2.1).
Предупреждение. Citrix рекомендует обновить Microsoft Windows Installer до версии 2.0 перед установкой Feature Release 2.

Вы должны соблюсти следующие условия:

На сервере не должно быть зарегистрированных пользователей

Бюджет, используемый Менеджером Установки, должен принадлежать группе локальных администраторов на каждом целевом сервере.

Важно. Если вы используете Installation Manager Version 2.1, вы не можете использовать Installation Manager для удаления Feature Release 2 . При деинсталляции пакета с использованием Installation Manager, Meta Frame XP удаляется целиком. Если вам необходимо снизить уровень обновления до Feature Release 1, используйте Add/Remove Programs.
Для развертывания пакета Feature Release 2 на серверах с Feature Release 1

Установите Windows Installer 2.0 на всех серверах фермы.

Программа Windows Installer 2.0, Instmsiw.exe, находится на CD в папке support\msi20

Скопируйте содержимое CD-ROM с Feature Release 2 в место в сети с общим доступом. Сделайте это вручную; не используйте опцию /a в команде msiexec для копирования файлов.

Для установки только Service Pack 2, сделайте следующее:

Используя редактор трансформы, создайте файл трансформы, используя MFXP001.msi. Если в качестве редактора вы используете Microsoft Orca, используйте версию 2.0.26 или выше.

В редакторе выберите таблицу Property в MFXP001.msi.

Найдите свойство CTX_MF_TURN_FEATURE_RELEASE_ON.

Смените значение с Yes на No.

Сгенерируйте файл трансформы, который включает эти изменения и сохраните его в том же каталоге, где находится файл MFXP001.msi. В противном случае установка закончится неудачей.

Важно. Не изменяйте оригинальный файл MFXP001.msi. Для загрузки файла трансформы (servicepack.mst), уже готового для развертывания только SP2, см. статью Citrix CTX342366.

Убедитесь, что на целевых серверах нет зарегистрированных пользователей.

Используйте Citrix Management Console для подключения к ферме Feature Release 1 и в левой панели щелкните Installation Manager. Сетевая учетная запись для Installation Manager’ должна иметь привилегии администратора на каждом сервере. Это не должна быть учетная запись NetWare.

Добавьте установочный пакет Feature Release 2 в базу данных Installation Manager.

Разверните пакет Feature Release 2 на целевых серверах.

Для развертывания только SP2 примените трансформу, определенную на шаге 3

После завершения установки и перезагрузки сервера, зарегистрируйтесь в ферме с Citrix Management Console. Добавьте лицензии Feature Release 2 и активируйте их.

Если некоторый сервер не включен в развертывание, обновите его до FR2 либо из файлов из сетевого ресурса общего доступа, либо зарегистрируйтесь на другом сервере и разверните пакет на сервере Feature Release 1.

Убедитесь, что все серверы обновлены до Feature Release 2.

Развертывание клиентов ICA

MetaFrame XP Feature Release 2 содержит установочные пакеты (MSI) для Program Neighborhood Client и Program Neighborhood Agent. В следующих разделах показано, как развернуть клиентов на различные устройства клиентов используя службу Windows Installer и IntelliMirror.

Развертывание MetaFrame с Active Directory

Перед установкой MetaFrame XP Feature Release 2 используя службы Active Directory, выполните следющее:

Поместите целевой и исходный серверы в один домен.

Включите протоколирование Windows Installer:

Запустите regedt32.

Найдите ключ

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer

Щелкните правой кнопкой на пустом месте в правом окне и выберите String Value.

Назовите новое значение Logging и щелкните OK.

Дважды щелкните Logging и введите строке iwearucmopv в поле Value Data.

Перезагрузите систему

Важно. Выключите протоколирование по завершении процедуры. В противном случае будет протоколироваться вся работа Windows Installer.

Файлы протоколов будут хранится в каталоге %SystemRoot%\Temp.

Развертывание нескольких ферм на одном сайте

Преимущества:

Лицензирование по подразделениям (Departamental Licensing). Выделение отдельной фермы для каждого подразделения и локализация лицензирования.

Раздельное администрирование. Провайдеры приложений могут предоставлять отдельные фермы каждому потребителю, облегчая решение вопросов безопасности и управления доступом администраторов Citrix к ферме.

Архитектура IMA облегчает сопровождение нескольких ферм, обеспечивая централизованное управление ими с помощью Citrix Management Console. Все фермы можно администрировать с одного сервера, на котором инсталлирована консоль CMC (ее можно инсталлировать и на других серверах, отличных от MetaFrame). Администратор может указать ферму, к которой следует подключиться, введя имя сервера во время регистрации. Кроме того, можно открыть несколько экземпляров CMC одновременно.
Вы можете использовать Citrix NFuse для назначения пользователям единого интерфейса к приложениям нескольких ферм. Хотя Program Neighborhood создает отдельный набор приложений для каждой фермы, вы можете комбинировать эти приложения в один список NFuse.

Развертывание зоны

Каждый коллектор данных зоны хранит информацию обо всех серверах фермы. Подчиненные серверы (member servers) часто передают информацию о загрузке и сеансах в коллектор. При регистрации или разрегистрации пользователя, отключениях или подключениях, при изменении загрузки сервера, коллектор данных передает эту информацию остальным коллекторам в ферме. Потребляемая ширина канала при этом прямо пропорциональна числу зон. Для оптимизации производительности старайтесь держать как можно меньше зон.
Большое число зон может влиять на производительность сети и фермы серверов. Это может вызвать большой траффик в сети и падение производительности коллекторов данных. Если вы ощущаете перегрузку сети, вам помогут следующие рекомендации:

Уменьшите число зон

Настройте зону так, чобы она находилась в отдельной подсети.

В зависимости от аппаратного обеспечения сервера и активности фермы, коллектор данных может поддерживать более 100 серверов. Однако, при проектировании зоны начните со 100 серверов в зоне. Следите за загрузкой процессора на коллекторе данных во время обычной нагрузки. Если коллектор завален запросами, примите меры для уменьшения нагрузки на него:

Разделите текущую зону на две зон

Выделите коллектор данных только для обслуживание запросов клиентов ICA, чтобы он не принимал соединения ICA.

Если вы устанавливаете серверы в разных подсетях в одной и той же зоне, не используйте имя зоны по умолчанию. Имя зоны по умолчанию основано на Security ID и может быть указано при инсталляции или в файле UnattendedTemplate.txt для быстрого развертывания. Вы можете изменить имя зоны с помощью Citrix Management Console, в Farm Properties.

Редирект контента от сервера на сервер

Включение редиректа от сервера к серверу позволяет пользователям получать доступ к информации посредством приложений, опубликованных н разных серверах MetaFrame XP. Пользователи, работающие с одним приложением на сервере MetaFrame могут открывать прикрепления с помощью другого приложения, опубликованного на другом сервере MetaFrame.

Для разрешения редиректа контента от сервера к серверу в должны установить Program Neighborhood Agent на все сервера MetaFrame XP, обслуживащие опубликованные приложения.
Для включения редиректа сервер-сервер

Установите ICA Win32 Program Neighborhood Agent на серверы MetaFrame XP, обслуживающие приложения.

Создайте скрипт в %WINDIR%\system32. Пример:

REM ----- begin -----

@echo off

start C:\PROGRA~1\Citrix\PNAgent\PNagent.exe

REM ----- end -------

Убедитесь, что используется короткая запись и отстутсвуют пробелы.

Добавьте этот скрипт в реестр:

HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon.

Укажите в AppSetup имя файла. Типичные значения для AppSetup могут включать

“UsrLogon.Cmd,cmstart.exe,PNAgent.cmd.”

Добавьте PNAgent.exe к списку исполняемых файлов, которые должны завершаться при выходе пользователя:

HKLM\SYSTEM\CurrentControlSet\Control\Citrix\wfshell\TWI. Добавьте имя исполняемого файла в значение LogoffCheckSysModules.

Аспекты редиректа контента от сервера к серверу

Иногда диалог регистрации Program Neighborhood Agent может появиться на заднем плане.

Если скозная аутентификаця не разрешена, пользователю придется вводить свой логин всякий раз при запуске другого приложения.

Использование Word в качетсве редактора по умолчанию в Outlook может влиять на способ подключения Program Neighborhood Agent при запуске прикрепления Word из Outlook.

Редирект от клиента к серверу.

При использовании редиректа контента от клиента к серверу, пользователи ICA Win32 Program Neighborhood Agent открывают все файлы ассоциированного типа приложениями, находящимся на сервере MetaFrame XP server. Вы должны использовать NFuse Classic, чтобы позволить ползователям подключаться к приложениям через Агента.
Для очистки ассоциаций файлов, находящихся в реестре Windows, используйте утилиту ftacln, находящуюся на ЬetaFrame XP CD-ROM в каталоге Support\debug\i386.

Вы также можете использовать стандартную утилиту Microsoft ftype, перечисляющую все ассоциированные типы файлов.
Использование Windows Explorer
Если вы разрешили редирект контента, то команды контекстного меню в Windows Explorer работают иначе, чем в нормальной ситуации. Например, при щелчке правой кнопкой на файле команда Open открывает файл с помощью удаленного приложения на сервере MetaFrame XP.
Большинство команд контекстного меню Windows Explorer не затрагиваются, поскольку они не сконфигурированы в ключах, изменяемых MetaFrame XP Feature Release 2. MetaFrame переопределяет значения только в ...\Classes\\shell.

Нижеприведенная таблица показывает поведение наиболее часто упоребляемых команд контекстного меню при включенном редиректе контента от клиента к серверу:

Команда меню	Поведение при включенном редиректе контента от клиента к серверу
Open	Открывает файл с помощью опубликованного приложения, ассоциированным с данным типом
Open with... [Set under HKCU\Software\Microsoft\Windows\ CurrentVersion\Explorer\FileExts]		В некоторых случаях у вас может быть субменю с командой "PN Agent". При выборе этого элемента файл открывается опубликованным приложением, ассоциированным с этим типом файла.
Edit	Локально не доступно, пока вы не разрегистрируетесь или не перезапустите Program Neighborhood Agent
Print	Локально не доступно, пока вы не разрегистрируетесь или не перезапустите Program Neighborhood Agent

Редирект от сервера к клиенту

При включении редиректа от сервера к клиенту, встроенные ссылки (URL) перехватываются сервером MetaFrame и посылаются клиенту ICA по виртуальному каналу ICA Control. Для запуска URL используется локальный браузер пользователя. Пользователи не могут отменить эту особенность.

Например, пользователи могут часто использовать веб и мультимедийные URL. Если не включить редирект от сервера к клеинту, польователи будут открывать эти ссылки браузерами и медиа-плеерами, находящимися на сервере MetaFrame. Чтобы осовободить сервер от обработки такого рода запросов, вы можете переназначить запуск приложения, обрабатывающего поддерживаемые URL, с локального устройства клиента.

Аспекты редиректа контента от сервера к клиенту

Редирект от сервера к клиенту однонаправленный. Это означает, что щелчок на URL в почтовой программе, выполняемой в удаленном сеансе, запустит браузер с клиентского устройства. Однако, при использовании функции "mail to" из локального браузера, это не приведет к запуску удаленной почтовой программы. Вместо этого запустится почтовая программа, определенная по умолчанию для компьютера клиента.

Для работы редиректа необходим доступ к значениям “SHELL/open/command” для типов приложений.

Microsoft Word for Windows (Winword.exe) не перенаправляет гиперссылки HTTP или HTTPS на веб-браузер на устройстве клиента.

Ни Notepad, ни Write.exe не поддерживают гиперссылки

Редктирование реестра

Многие разделы этого документа ссылаются на значения реестра Windows. Всегда предпринимайте меры для защиты безопасности и целостности реестра на сервере MetaFrame XP.

Регистрация в Citrix Management Console с использованием учетной записи NDS

Запустите Citrix Management Console.

Введите полное имя пользователя в поле User Name. Полное имя начинается с точки и имеет точки между каждыми объектами имени вплоть до корня дерева. Например, пользователь JoeX, находящийся в двух контейнерах (организация Admin внутри организации PNQ) должен ввести .JoeX.Admin.PNQ

В поле Password введите пароль.

В поле Domain введите имя дерева NDS.

Щелкните OK.

Регистрация заданий на печать

По умолчанию каждое задание на печать оставляет два сообщения в системном журнале (System log) На сервере MetaFrame с множеством пользователей это быстро засорит журнал. Если эти сообщения нежелательны, запретите их, изменив значение реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers

Значение: EventLog (REG_DWORD): 0

Репликация драйвера принтера

Репликация драйвера принтера предназначена для копирования файлов драйвера и настроек реестра на серверах фермы. Вы можете установить все необходимые драйверы принтеров на одном из серверов MetaFrame XP, а затем реплицировать файлы и настройки реестра на всех остальных серверах фермы. Управление репликацией производится с помощью Citrix Management Console. Репликация драйвера не означает репликацию свойств принтера, таких как размер бумаги, качество печати и т.п.
Репликация драйвера загружает процессор исходного сервера. Для повышения производительности избегайте делать репликацию во время высокой загрузки сервера.

Ретранмиссия

Если на исходящий сегмент не было получено подтверждения, он передается повторно TcpMaxDataRetransmissions раз. По умолчанию значение этого параметра равно 15.

После установления соединения TCP/IP таймер ретрансмиссии инициилизируется на 3 секунды. Далее он динамически подстраивается под характеристики соединения на основе расчетов RFC793. Таймер для заданного сегмента удваивается после каждой ретрансмиссии этого сегмента. Используя этот алгоритм, TCP настраивает себя на обычную задержку. Из-за значений повторной передачи 5, задержка может удваиваться четыре раза, становясь в 16 раз медленнее, чем начальное значение. Затем происходит разрыв сеанса. Увеличив это значение до 10, мы позволяем времени задержки удваиваться девять раз. Например, если соединение начинается с задержки подтверждения 20 миллисекунд, она сможет увеличиться до 10240 мс перед разрывом соединения с сервером. Более подробную информацию можно найти в статьях Microsoft TechNet Q120642 и Q170359.

SCCONFIG

По умолчанию процессы, необходимые для правильного функционирования смарт-карт (Winlogon.exe и Lsass.exe) включены только в MetaFrame XP Feature Release 2. Утилита Scconfig.exe устанавливается во время инсталляции Feature Release 2 и может использоваться для разрешения/запрещения использования функциональности смарт-карт.
Синтаксис
scconfig [/?]

scconfig [/server:sss] [/q]

scconfig [/farm] [/q]

scconfig [/server:sss] [/query]

scconfig [/farm] [/query]

scconfig [/server:sss] [/logon:on|off]

scconfig [/farm] [/logon:on|off]

scconfig [/server:sss] [/enable_process:ppp]

scconfig [/farm] [/enable_process:ppp]

scconfig [/server:sss] [/disable_process:ppp]

scconfig [/farm] [/disable_process:ppp]

scconfig [/server:sss] [/inherit:on|off]

где sss - имя сервера, ppp - имя процесса (например, Outlook.exe).
Опции
/farm
Просмотр или модификация на уровне фермы
/q, /query
Запрос текущих установок
/logon:on|off
Включение/выключение регистрации с использованием смарт-карты на сервере в ферме
/enable_process:ppp
Разрешить поддержку смарт-карт для указанного процесса
/disable_process:ppp
Запретить поддержку самрт-карт для указанного процесса
/inherit:on|off
Унаследовать настройки из фермы
/server:sss
Имя сервера для просмотра или модификации. По умолчанию это локальный сервер.
Пример.

Чтобы использовать цифровую подпись и шифрование, используя смарт-карту, в Microsoft Outlook, вы должны разрешиь процесс Outlook.exe. На удаленном сервере подсистема MetaFrame перехватывает событие обновления хранилища данных и делает необходимые изменения в реестре для включения или выключения этой особенности.

Используйте опцию /farm для запроса или установки настроек во всей ферме.

Используйте опцию /inherit для определения, должен ли сервер унаслеовать настройки фермы.

Возврат

Сценарии развертывания ферм

Сокращения: DS означает (DataStore) (ХД - Хранилище данных); DC - Data Colletor (КД - коллектор данных).

Сервер MetaFrame не может подключиться к хранилищу данных

Эта ошибка может означать поврежденный локальный кеш. Перед следованием нижеуказанным советам в первую очередь проверьте работоспособность ODBC.

Сделайте резервную копию Imalhc.mdb, скопировав его в другой каталог

С комадной строки воссоздайте локальный кеш, используя команду dsmaint recreatelhc.

Перезагрузите сервер

Серверы не считают лицензии

Если MetaFrame XP Feature Release 2 не подсчитывает лицензии, попробуйте следующее:

Используя Citrix Management Console выберите сервер и выберите Actions >Server > Set MetaFrame Product Code. Проверьте, что установлен правильный код продукта.

С командной строки на требуемом сервере выполните clicense refresh .

Перезапустите службу IMA.
Важно. Если вы не ввели серийный номер лицензии во время установки MetaFrame XP, вы должны установить код продукта с сиспользованием Citrix Management Console.

Сетевые карты

Большинство сетевых карт 10/100 автоматически обнаруживают скорость сети. Ручная установка таких карт на конкретную скорость предотвращает процесс автоопределения.
Как уже указывалось ранее, убедитесь, что установлены только необходимые протоколы, а порядок привзки протоколов начинался с самого используемого протокола.

Сети хранения данных (SAN)

SAN - это выделенная высокоскоростная сеть. Она отделена и отличается от LAN, которая предоставляет совместный доступ к данным, расположенным на внешних дисковых носителях. SAN несет траффик только между серверами и дисковыми массивами, в то время как LAN несет остальной траффик - почту, файлы, печать, веб.
Fibre Channel Technology
Fibre Channel - это стандарт двунаправленных коммуникаций, включающий сериализацию SCSI через один кабель, соединяющий серверы, системы хранения данных, рабочие станции, коммутаторы и концентраторы. Fibre Channel имеет следующие ывозможности:

Двухстронняя скорость передачи данных до 200Mbps

Поддержка до 126 устройств на одном адаптере

Дальность до 20 километров

Технология Fibre channel может использовать одну из сетевых технологий:

Fibre channel Arbitrated Loop (FC-AL). Сети FC-AL используют технологию, сходную с FDDI или Token Ring. Каждый сетевой узел имеет одну или несколько точек для осуществления внешней связи. FC-AL создает логические соединения "точка к точке".

Fibre Channel Fabric (FC-SW). Эти используют переключаемые (switched) сети, аналогичные Ethernet. Свичи разбивают сообщения на пакеты, содержащие даные и адрес получателя, а затем передают пакеты индивидуально на принимающий узел, где пакеты собираются воедино. Свичи можно каскадировать, позволяя SAN обслуживать тысячи узлов.

SAN обычно включают в себя следующие аппаратные компоненты:

Шина ввода/вывода (Host I/O Bus). Текущим стандартом шины является PCI. Старые стандарты включали ISA и EISA.

Хост-адаптер (Host Bus Adapter - HBA). Это интерфейс между сервером и шиной ввода/вывода. Функционально HBA аналогичен сетевой карте, но более сложен. Функции HBA включают в себя:

Преобразование сигналов, проходящих между LAN и SAN

Инициализация сервера в сеть FC-AL или предоставление регистрации.

Сканирование сети FC-AL или Fabric, а затем попытка инициализации всех подключенных устройств, аналогично тому, как это делает SCSI.

Кабели. Кабели Fibre Channel включают каналы передачи и приема. Из-за их формы в не сможете их неправильно установить.

Сетевое оборудование SAN. Основные компоненты те же, что и в LAN: коммутаторы, концентраторы, мосты и маршрутизаторы.

Устройства хранения. Это набор устройств, совместно использующих подачу электропитания, пакетирование, системы упрвления, например, библиотеки магнитных лент или массивы RAID.

Системные ошибки

Ошибки, генерируемые системой (Hard Error Messages) появляются на консоли сервера. Если они остаются без ответа, то могут вызвать завсисание сеанса ICA. Вы можете настроить регистрацию системных ошибок в журнале вместо вывода их на консоль. Это уменьшит вероятность зависания сеансов ICA, но требует частой проверки журнала событий. Подробнее см. в Microsoft Knowledge Base статьи Q124873 и Q229012.
Следующее значение реестра запрещает вывод системных сообщений об ошибках на консоль: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows

Значение: ErrorMode (REG_DWORD): 00000002

Служба IMA не запускается

Если Service Control Manager сообщает, что невозможно запустить службу IMA, но служба все равно запускается, проигнорируйте это сообщение. Service Control Manager имеет тайм-аут 6 минут. Службе IMA может потребоватья больше 6 минут для запуска из-за высокой нагрузки на базу данных или оатентности сети.

Проверьте ключ регистра:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Runtime\CurrentlyLoadingPlugin

Если значение пусто, служба IMA не может подключиться к хранилищу данных или поврежден или отсутствует локальный кеш.

Если значение существует, служба IMA установила соединение с хранилищем. Отображаемое значение является именем подсистемы, которую не удалось загрузить.

Если вы используете прямое подключение к хранилищу данных, убедитесь, что существует соединение ODBC (см. раздел "Невозможно установить соединение ODBC").

Если вы используете непрямое соединение, проверьте, что на прямом сервере запущена служба IMA

Проверьте журнал событий. Список кодов ошибок приведен в приложении.

Убедитесь, что служба Spooler запущена под учетной записью System, а не под пользователем.

Если при перезагрузке сервера вы видите сообщение “IMA Service Failed” (с кодом ошибки 2147483649), то в локальной системе может отсутствовать временный каталог.

Попробуйте создать временный каталог вручную %systemroot%\temp. Убедитесь, что обе переменные окружения TMP and TEMP указывали на этот каталог.

Служба Server

Настройте сервер так, чтобы он более эффективно выполнял своли функции. Оптимизация сервера зависит от того, какие функции он выполняет. Например, если на сервере есть много RAM, выберите Maximize Throughput for Network Applications. В противном случае выберите Minimize Memory Used.
Для настройки службы Server в Windows 2000:

Откройте панель Network and Dial-up Connections

Щелкните правой кнопкой на Local Area Connection и выберите из контекстного меню Properties

Выберите File and Printer Sharing for Microsoft Networks.

Щелкните кнопку Properties.

Подробнее см. статью в Microsoft Knowledge Base Q154075.

Службы RPC

При открытии удаленных RPC-приложений, например, Windows Explorer и Control Panel, задержки в несколько минут могут вызваны неверными настройками. Убедитесь, что тип запуска службы RPC установлен в Automatic, а служба RPC Locator - в тип Manual.

Снижении уровня обновления

При снижении уровня обновления (downgrading) учитывайте следующее:

После снижения уровня обновления база данных обновления клиентов полностью удаляется.

Вы можете выполнить снижение версии обновления вручную, выполнив команду:

msiexec /x {1E43A449-2D4E-48EA-A840-66111C015123} /l*v “C:\unismsi.log” /q CTX_DOWNGRADE=”Yes”

После снижения уровня обновления может пропасть ярлык Documents. Для просмотра документации MetaFrame XP, используйте Windows Explorer для выбора Program Files > Citrix > Documentation.

Приложение А. Настройка SQL Server

Введение

Подготовка к установке

Независимая архитектура управления (IMA)

Понятие зон

Хранилище данных в Server Farm

Проектирование фермы

Проектирование фермы предприятия

Проектирование зоны

Требования к хранилищу данных

Использование реплицируемых хранилищ

Оптимизация хранилища данных в сети

Реализация хранилища данных в SAN

Оптимизация хранилища данных

Сценарии развертывания фермы

Развертывание MetaFrame XP

Быстрое развертывание MetaFrame XP

Установка Citrix Management Console

Установка Citrix Web Console

Развертывание клиентов

Развертывание NFuse

Публикация приложений

Использование Installation Manager

Перенаправление контента

Интеграция с Novell Directory Services

Включение поддержки NDS в MetaFrame XP

Советы

Вопросы безопасности

Защита серверов MetaFrame XP

Конфигурация хранилища IMA

Вопросы безопасности сети

Управление печатью

Репликация драйверов принтеров

Обслуживание фермы

Циклическая загрузка серверов MetaFrame

Изменение принадлежности к ферме

Переименование сервера

Управление фермой

Citrix Management Console

Citrix Installation Manager

Citrix Resource Manager

Citrix Network Manager

Политики пользователей

Подводные камни делегирования полномочий администратора

Оптимизация

Клиенты

Диски

Память

Сервер

Сеть

Пользователи

Утилиты

DSVIEW

IMAPORT

MSGHOOK

QPRINTER

QUERYDC

QUERYHR

RMVICA

Поиск и устранение неполадок

Неполадки с IMA

Устранение проблем с NDS

Сбор информации для службы техподдержки

Часто встречающиеся проблемы

Приложение А. Настройка SQL Server 2000 для репликации

Приложение B. Настройка SQL Server 7 для репликации

Приложение С. Использование NFuse Classic 1.7

Приложение D. Использование беспроводных устройств

Приложение E. Проверенное оборудование

Приложение F. Трассировка подсистем IMA

Приложение G. Коды ошибок IMA

Приложение H. Коды ошибок CMC

Приложение I. Зарегистрированные порты Citrix

Советы по делегированию административных полномочий

Чтобы разрешить администратору Citrix shadow с использованием Citrix Management Console, включите как минимум следующие разрешения:

• Citrix Administrators

• Log on to the Citrix Management Console

•Servers

• View Server Information

• Sessions

• View Session Management
Возврат

TCP/IP и ICA KeepAlive

В нестабильной сети с большими интервалами ожидания клиенты ICA при подключении к серверу могут получить тайм-аут. При попытке пользователя вновь подключиться, он получает новый сеанс вместо возврата к предыдущему старому. Это происходит потому, что сервер не знает, что предыдущий сеанс был сброшен. Лекарством от этого является включение TCPKeepAlive для сеансов ICA, подключаемых по TCP. Изменение параметра TCPKeepAlive позволяет серверу распознавать рассоединения из-за проблем с сетью. Подробнее читайте в Microsoft Knowledge Base статью Q120642.
Сделайте следующие изменения в реестре:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

Значение: KeepAliveTime (REG_DWORD): 0000ea60

Значение: KeepAliveInterval (REG_DWORD): 000003e8
Важное замечание. Агресивные параметры могут вызвать бесконечный тайм-аут. Для предотвращения этого, правильно настройте эти параметры. Дополнительная информация содержится в документе CTX708444: "THow to Configure TCP and ICAKeepAlive Values so TCP/IP Users Go to Disconnected State" в Citrix Knowledge Base.

Тихая установка Program Neighborhood

В настоящее время при установке этих пакетов с помощью службы Windows Installer пользователи должны указать сервер с установленной службой Citrix XML. Чтобы сделать развертывание полностью тихим, вы должны сделать некоторые изменения.
Требования.
• Program Neighborhood Agent (Version 6.20.985 и выше)

• Program Neighborhood Client (Version 6.20.985 и выше)

• Microsoft Windows Installer SDK (Version 1.5 или выше)
Существует два способа создания пакетов установки клиентов ICA Win32:

• Создать пакет установки с указанными изменениями или

• Создать файл транформы и применить его к оригинальному пакету Windows Installer
Для создания нового пакета Windows Installer.

Создайте временный каталог и скопируйте в него клиента ICA Win32. Например, создайте каталог C:\MST и скопируйте в него Ica32a.msi.

Запустите редактор Orca, идущий в комплекте с Windows Installer SDK.

В Orca откройте файл Ica32a.msi.

В панели Tables выберите Property.

Щелкните Property. Появится окно свойств:

Тихая установка Program Neighborhood

Выберите столбец Property в правой панели для сортировки свойств в алфавитном порядке. Найдите строку с объектом SERVER_LOCATION:

Тихая установка Program Neighborhood

По умолчанию, значением этого объекта является PNAgent. Измените это на имя или адрес IP сервера, запускающего службу Citrix XML Service. Имя сервера или адрес должны быть указаны с префиксом http:// или https://.

Установите значение Accept в "Yes" .

Сохраните файл с новым именем, например, NewIca32a.msi.

Введите с командной строки:

MSIEXEC /I drive:\NewIca32a.msi /QN

Разверните новый файл MSI на одном сервере для проверки настроек.

Создание файла трансформы для существующего файла MSI
Создание файла трансформы является расширением процедуры создания нового инсталляционного пакета. В состав Windows Installer SDK входит утилита MSITRAN. MSITRAN сравнивает два файла Windows Installer и записывает различия в файл. Это файл используется в качестве трансформы.

Выполните шаги, описанные в разделе "Создание нового пакета Windows Installer”. Запустите с командной строки MSITRAN используя следующий синтаксис:

msitran -g {base db}{new db}{transform}{error/validation conditions}]

Например:

msitran –g ica32a.msi NewICA32A.msi ICA32A.MST X

При запуске утилиты вы увидите следующее:

C:\ >msitran -g c:\mst\ica32a.msi c:\mst\newica32a.msi

c:\mst\ica32a.mst x

Новый файл MST может использоваться в качестве трансформы для оригинального файла ICA32A.msi. Выполните из командной строки:

ica32a.msi transforms=ica32a.mst

Последние версии Windows Installer SDK доступны по ссылке:

http://www.microsoft.com/msdownload/platformsdk/sdkupdate/.

Трассировка ODBC

Включение трассировки для Microsoft SQL Server:

Запустите ODBC Data Source Administrator.

Щелкните закладку Tracing.

Введите путь к файлу протокола.

Щелкните Start Tracing Now для начала протоколирования. Щелкните Stop Tracing Now для завершения.

Включение трассировки для Oracle:

Запустите Net8 Assistant.

Щелкните Configuration > Local > Profile.

Выберите из списка в правой панели General

Используйте закладки Tracing и Logging для настройки трассировки.

Включение трассировки для Oracle:

Запустите DB2 Client Configuration Assistant.

Щелкните Client Settings… > Diagnostics.

Установите уровень диагностики 4

Требования к хранилищу данных

В этом разделе мы обсудим минимальные требования к четырем продуктам СУБД - Microsoft Access, Microsoft SQL Server, Oracle и IBM DB2. Хотя MetaFrame XP использует ODBC, остальные ODBC-совместимые СУБД не поддерживаются в MetaFrame XP.
В MetaFrame XP Feature Release 2 вы можете использовать следующие СУБД:
• Microsoft Access Jet Engine 4.x

• Microsoft SQL Server 7.0 with SP2 and SQL Server 2000

• Oracle Server 7 (7.3.4) for NT

• Oracle Server 8 (8.0.6) for NT

• Oracle Server 8i (8.1.5, 8.1.6) for NT and UNIX

• Oracle Server 9i (9.0.1) for NT

• IBM DB2 with FixPak 5 for NT

В следующей таблице приведены версии поддерживаемых клиентов

СУБД	Версия драйвера
SQL 7.0 Enterprise for NT MDAC 2.5 SP1	3.70.0820
SQL 7.0 Enterprise for NT MDAC	3.70.0821
SQL 2000 Enterprise for NT MDAC 2.5 SP2	3.70.0961
SQL 2000 Enterprise for NT MDAC 2.7	2000.81.7713.00
SQL 2000 Enterprise for NT MDAC 2.6 SP1	2000.80.380.0

Важно. Oracle Client v.8.1.5 не поддерживается. Обновите его как минимум до 8.1.55

Кленты Oracle 8.1.7 и 8.1.7.2 нуждаются в изменении реестра до установки MetaFrame XP 1.0. Это не относится к MetaFrame XP Feature Release 2. См. статью CTX949726.

Microsoft Access
При выборе Use a local database as the data store
во время инсталляции приводит к выбору в качестве СУБД Microsoft Access. ODBC использует для доступа к Access использует Microsoft Jet Engine 4.x.
Минимальные требования

Около 50MB на диске для каждых 100 серверов. Этот объем может увеличиваться при использовании большого числа опубликованных приложений

32MB RAM дополнительно

Аутентификация

Имя пользователя и пароль для файла
Mf20.mdb по умолчанию citrix/citrix. Чтобы сменить пароль к базе данных, используйте команду dsmaint config /pwd:newpassword
при работающей службе IMA.
Автоматическое резервирование

При каждом успешном останове службы IMA существующий файл Mf20.mdb резервируется, упаковывается и копируется в Mf20.unk. При каждом успешном запуске службы IMA она проверяет существование Mf20.bak и переименовывает Mf20.unk в Mf20.bak. Таким образом Mf20.bak содержит правильную базу данных фермы. Этот файл используется при выполнении команды dsmaint recover. Файл Mf20.mdb и его резервные копии находятся в каталоге %ProgramFiles%\Citrix\Independent Management Architecture.
Важно.Всегда запускайте dsmaint backup перед выполнением dsmaint recover. Не запускайте dsmaint recover если не существует файл mf20.bak, поскольку эта команда удаляет mf20.mdb
Замечания

Все неявные серверы подключаются и поддерживают соединения с хост-сервером

По умолчанию сервер, содержащий базу данных, является одновременно коллектором данных

Настройка реестра для Jet Database Engine может повысить производительность в больших фермах.

Для резервирования используйте команду dsmaint backup.

Делайте резервную копию перед использованием Citrix Management Console для внесения изменений в хранилище данных.

Улучшение соединения по нестабильным каналам WAN

Если качество связи через WAN с сервером Citrix сильно ухудшается, соединение может быть потеряно. При этом пользователь получает следующее сообщение:
Error in Connection: the Citrix server is no longer available
Протокол TCP/IP использует задержку для подтверждения во время инициирования сеанса. Из-за этого лучше иметь постоянное медленное соединение WAN, чем соединение, которое быстро начинается, а потом замедляется. Эта проблема возникает при подключении через провайдеров Интернет, особенно когда соединение открывается утром и поддерживается в течении всего дня.
Чтобы приспособиться к такому размыванию скорости соединения, добавьте следующее значение в подключу TcpMaxDataRetransmissions в ключе реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
Подключ: TcpMaxDataRetransmissions (REG_DWORD): 10
Чтобы добавить TcpMaxDataRetransmissions если его нет:

Подсветите PARAMETERS. Из меню Edit выберите Add Value.

В поле Value Name введите TcpMaxDataRetransmissions

В списке Data Type выберите REG_DWORD. Щелкните OK.

В опции Radix укажите Decimal.

Введите в поле Data 10. Нажмите ОК.

Управление очередью репликации драйвера принтера

Каждая комбинация драйвер/сервер создает один элемент в очереди репликации. Эта очередь не должна содержать более 1500 элементов. Для расчета размера очереди воспользуйтесь следующей формулой:
Размер_очереди = Число_драйверов * Число_серверов
Таким образом, очередь может содержать 30 реплицируемых драйверов для 50 серверов (20*5=1500) или 3 драйвера для для 500 серверов (3*500=1500) без нарушения рекомендаций к размеру очереди.
Мониторинг состояния очереди репликации осуществляется командой QPRINTER /replica .
Результат установки принтера вы можете узнать из журнала событий для приложений на целевых серверах.

Управление печатью

MetaFrame XP включает функции централизованного управления принтерами в Citrix Management Console.

Установка необходимого ПО

В идеале, установите Novell Client и соответствующие пакеты обновлений перед установкой MetaFrame XP. Если сервер уже работает, смотрите раздел Установка Novell Client на сервер с MetaFrame XP.

Установка Novell Client на сервер без MetaFrame XP

Установите и настройте Novell Client for Windows NT/2000, Version 4.8 и примените последний пакет обновлений. При запуске программы установки выберите Custom Installation. Выберите только протокол IP. Выберите IPX только в том случае, если он необходим для связи клиента ICA с сервером MetaFrame. Все мультипроцессорные серверы должны иметь Service Pack 3.

Перезагрузите сервер

Проверьте, что вы можете зарегистрироваться в NDS. Если у вас не получилось, возможно, вам следует добавить в клиент размещение Directory Agent (DA). DA необходим, если сервер NDS находится в другой подсети. Если DA отсутствует, обеспечьте, чтобы сервер NDS и сервер MetaFrame были в одной подсети.

Для оптимизации регистрации и время обзора сети измените порядок сетевых провайдеров:

Щелкните правой кнопкой мыши на иконке My Network Places и выберите Properties.

Выберите из меню Advanced пункт Advanced Settings. Появится окно "Settings".

На закладке Provider Order измените порядок провайдеров так, чтобы Microsoft Windows Network был выше NetWare Services.

Щелкните OK для закрытия диалога.

Для оптимизации времени регистрации добавьте каталог шрифтов Windows, находящийся в %systemroot%, в системную переменную path.

Для подавления сообщений о неверном параметре FileSysChange, сделайте следующее:

Откройте файл System.ini, нахдящийся в %systemroot%.

В разделе [386Enh] установите значение:

FileSysChange=off

Сохраните и закройте System.ini.

Иначе это сообщение об ошибке не даст сделать инсталляцию MetaFrame XP.

Установите MetaFrame XP и Feature Release 2.

Не забудьте активировать соответствующие лицензии на сервере и установите уровень функциональности Feature Release 2.
Если установка MetaFrame XP 1.0 закончилась неудачей, сделайте следующее:

Деинсталлируйте Novell Client

Установите MetaFrame XP и следуйте инструкциям Установка Novell Client на сервер с установленным MetaFrame XP.

Если система работает правильно, перейдите к разделу "Настройка ZENworks for Desktops".

Установка Novell Client на сервер с установленным MetaFrame XP

Если MetaFrame XP уже установлен на сервере перед установкой Novell Client, вы должны внести изменения в реестр до и после установки Novell Client.

Запустите regedt32.

Измените ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Дважды щелкните на GinaDLL в правой панели. В окне String Editor замените значение Ctxgina.dll на значение Msgina.dll.

Установите и настройте Novell Client for Windows NT/2000, Version 4.8 и примените последний пакет обновлений. При запуске программы установки выберите Custom Installation. Выберите только протокол IP. Выберите IPX только в том случае, если он необходим для связи клиента ICA с сервером MetaFrame. Все ммультипроцессорные серверы должны иметь Service Pack 3.

Не перезагружайте сервер, когда об этом предложит Novell Client.

Отредактируйте реестр для GinaDLL, как было указано выше. Замените значение Msgina.dll значением Ctxgina.dll.

Оставив выбранной ветвь Winlogon, выберите из меню Edit выберите Add Value

Введите в диалоге "Add Value" значение CTXGINADLL. Тип данных укажите REG_SZ.

В окне String Editor введите значение Nwgina.dll. CTXGINA необходим для автоматической регистрации в случае, когда имя пользователя превышает 20 символов.

На серверах MetaFrame XP, Ctxgina.dll вызывается из Winlogon.exe Ctxgina.dll может обрабатывать имена, превышающие 20 символов. Если Ctxgina.dll не загружен, имена пользователей свыше 20 символов усекаются до 20 символов. Когда Ctxgina.dll получает учетные данные пользователя, она передает их в файл Gina.dll для завершения аутентификации. В большинстве случаев GINA представляет собой Nwgina.dll.

Перезагрузите сервер

Для оптимизации регистрации и время обзора сети измените порядок сетевых провайдеров:

Щелкните правой кнопкой мыши на иконке My Network Places и выберите Properties.

Выберите из меню Advanced пункт Advanced Settings. Появится окно "Settings".

На закладке Provider Order измените порядок провайдеров так, чтобы Microsoft Windows Network был выше NetWare Services.

Щелкните OK для закрытия диалога.

Теперь система готова для конфигурации ZENworks for Desktops.

Установка утилит администрирования

Для управления фермой вы используете Citrix Management Console и Citrix Web Console. Следующая процедура объясняет, как установить эти утилиты.
Чтобы пропустить установку Citrix Management Console введите во время установки следующую команду:
msiexec /i mfxp001.msi addlocal=all reinstall=ctx_mf_cmc
Для установки или обновления Citrix Management Console на отдельных серверах:

Запустите Autorun с MetaFrame XP Feature Release 2 CD.

Выберите Other tools and components > Administrative tools > Citrix Management Console и следуйте подсказкам на экране

Для установки Citrix Web Console на отдельный сервер
Вам необходимо:

• Internet Information Server 5.0

• The Citrix MetaFrame XP Feature Release 2 MFCOM SDK

Установите MFCOM SDK, следуя инструкциям из комплекта SDK.

Введите имя сервера MetaFrame XP Feature Release 2/Service Pack 2, на котором вы хотите запускать MFCOM.

Вставьте CD Feature Release 2/Service Pack 2.

Закройте меню Autorun.

С командной строки из каталога \Administration\CWC введите:

msiexec /i cwc.msi CWC_MFCHECK=”N”

Следуйте подсказкам мастера для завершения установки

Для изменения сервера MetaFrame, на который указывает веб-консоль, выполните команду MFREG

Устранение проблем с Novell Directory Services

Советы

Если вы не можете зарегистрироваться или предоставить права к опубликованным приложениям и использованием учетной записи NDS, попробуйте следующие советы:

Убедитесь, что для фермы разрешен NDS. Для этого щелкните правой кнопки мыши на ферме в Citrix Management Console и выберите Properties. Щелкните закладку MetaFrame Settings и проверьте, что правильно настроено предпочтительное дерево Novell Directory Services

Убедитесь, что при регистрации вы используете правильное имя, пароль, контекст и дерево, зарегистрировавшись с другого компьютера

Проверьте настройки Novell Client, сделав браузинг дерева и зарегистрировавшись с консоли сервера

Если полтитки ZENworks Dynamic Local User (DLU) не применены к некоторым серверам MetaFrame XP, проверьте компонент клиента Novell Workstation Manager:

Щелкните правой кнопкой My Network Places на рабочем столе сервера и выберите Properties.

В окне Network and Dial-up Connections щелкните правой кнопкой Local Area Connections и выберите Properties.

Выберите Novell Workstation Manager из списка компонентов и щелкните Properties.

Проверьте следующие установки:

Workstation Manager разрешен

Имя дерева то, к которому применены политики DLU

Все остальные опции имеют значения по умолчанию

Если вы установили политику DLU удалять пользователей после разрегистрации, а учетная запись не удаляется, убедитесь, что запрещена опция Enable Volatile User Caching.

Если у вас возникают проблемы с авторегистрацией независимо от настроек DLU, попробуйте следующее:

Подключитесь к рабочему столу, используя соедиение ICA Custom Connection с включенной опцией

Autologon

Укажите следующие учетные данные пользователя:

Username – полное имя пользователя, напрмер, .SampleUser.company

Пароль - правильный пароль

Domain – домен, модержащий имя дерева NDS

Важно. Слово "если" ниже не обязательно будет истинно, если соединение было установлено не так, как описано выше.

Запустите соединение и, в зависимости от результата, следуйте следующим указаниям:

Novell Client выводит сообщение о неверном имени пользователя, сервере или дереве.

Действие: Зарегистрируйтесь на Citrix Management Console под этим же пользователем. Если не получилось, то неправильно настроен Novell Client.

Microsoft Client еще раз запрашивает учетные данные или выводит сообщение об ошибке.

Действие: Щелкните Cancel для возврата к окну регистрации Novell. На закладке NT/2000 посмотрите информацию о пользователе:

Если имя пользователя в поле NT/2000 содержит полное имя пользователя (.username.context.)

Действие: Обновите клиента до версии 4.81 или более подней

Если поле Domain пусто или содержит имя локальной машины, и используется ZENworks DLU

Действие: Неправильно работает политика Dynamic Local User policies (DLU).

Если поле Domain пусто или содержит имя локальной машины, а политика DLU не используется

Действие: Найдите или создайте в реестре ключ

HKEY_LOCAL_MACHINE\Software\Citrix\NDS\SyncedDomainName

и установите в этом ключе значение имени домена NT, синхронизированного с деревом NDS.

Если поле Domain name содержит имя дерева NDS

Действие: Разрешите интеграцию NDS.

Если поле Domain name содержит имя домна Windows NT и вы не используете DLU для аутентификации

Действие: Убедитесь, что сервер имеет правильные доверительные отношения между доменом сервера и доменом пользователя.

Утилиты

В этой главе описаны утилиты, включенные в MetaFrame XP, которые вы можете использовать для настройки, управления, выявления неисправностей.
В этой главе описаны следующие утилиты:

DRIVEREMAP

DSVIEW

IMAPORT

MSGHOOK

QPRINTER

QUERYDC

QUERYDS

QUERYHR

SCCONFIG

В Программном Окружении не видны папки

Папки, создаваемые для группировки приложений в Citrix Management Console, не связаны с папками, отображаемыми в in Program Neighborhood. Для указания папок для Program Neighborhood, используйте закладку Program Neighborhood Settings в окне свойств опубликованного приложения.

Включение поддержки NDS в MetaFrame XP

Теперь MetaFrame XP может публиковать приложения, рабочие столы и контент для пользователей, находящихся под управлением NDS или Directory Services в Windows 2000 и Windows NT. Однако, использование MetaFrame XP в среде, включающих несколько служб каталогов, требует тщательного планирования. Внимательно прочитайте следующие разделы перед установкой MetaFrame XP и Feature Release 1 в среду NDS.

По умолчанию MetaFrame XP поддерживает только пользователей Microsoft Windows. Следуйте нижеуказанной процедуре для указания предпочтительного дерева для фермы. Feature Release 1 поддерживает только одно дерево в каждой ферме.

Зарегистрируйтесь на Citrix Management Console и подключитесь к серверу MetaFrame XP Feature Release 1, настроенному на поддержку NDS.

Щелкните правой кнопкой на узле фермы в левой панели и выбрите Properties.

Щелкните закладку Settings

Укажите имя дерева NDS и щелкните OK. Для запрещения поддержки NDS сотрите значение в поле NDS Preferred Tree и щелкните OK.

Восстановление неудачной инсталляции

Если инсталляция завершилась неудачно, коллектор может продолжать попытки соединиться с сервером, на котором вы пытались установитьMetaFrame.
После установки сравните список серверов в Citrix Management Console со списком, возвращаемым утилитой queryhr. Используйте команду queryhr -d hostID чтобы удалить серверы, присутствующие в выводе queryhr, но отсутствующие в Citrix Management Console.
Предупреждение. Не используйте ключ –d на правильно работающих серверах. Он удаляет сервер из фермы, и вам придется его переинсталлировать.

Восстановление сервера, который не отвечает

Если сервер-член больше не отвечает на запросы IMA и служба IMA не запускается, вы не можете использовать команду

chfarm, поскольку она требует связи с хранилищем данных.
Предупреждение. При выполнении следующей процедуры нельзя вернуть сервер в исходное состояние. Перед использованием попытайтесь пройти процедуры, описанные в разделе "Неполадки с IMA"
Для повторного присоединения неотвечающего серверка к ферме:

Деинсталлируйте на неотвечающем сервере MetaFrame XP.

Удалите неотвечающий сервер из фермы с помощью Citrix Management Console.

Переустановите MetaFrame XP на неотвечающем сервере и присоедините его к ферме во время инсталляции.

Время последнего доступа

Файловая система NTFS сохраняет время последнего доступа к файлу при каждом его просмотре в листинге каталога, поиске или открытии. В многопользовательской среде это вызывает некоторое снижение производительности. Для отключения записи времени последнего изменения внесите изменения в реестр:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
Значение: NtfsDisableLastAccessUpdate (REG_DWORD): 1

Выбор нестандартного пакета TCP

По умолчанию сеансы ICA соединяются через TCP с использованием максимального размера пакета TCP (до 1460 байт) для передачи большого объема данных. Однако, в небольших типах сетей, например, беспроводных, лучшую производительность можно получить при уменьшении размера пакета. Для MetaFrame XP FR2 вы можете изменить обычный размер пакета (1460) изменением ключа реестра:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\Wds\icawd\MaxICAPacketLength

Если нужно, определите тип параметра DWORD и укажите нужное значение (например, 1000). После этого перезагрузите сервер.
Если это значение не указано, имеет значение 0 или выше 1460, то он не оказывает влияния.

Взаимодействие с Load Manager и Application Publishing

Для развертывания пакетов Installation Manager в ферме используйте мастер публикации приложений. Этот мастер позволяет устанавливать, публиковать приложения и применять к ним распределение нагрузки. Если вы используете Installation Manager без мастера, приложения не будут автоматически публиковаться.

Installation Manager преждевременно сообщает об

Installation Manager преждевременно сообщает об автоматической установке пакетов. Installation Manager порождает автоматичекие инсталляции на целевых серверах. После удаленной активации автоматической инсталляции работу на себя берет Installation Manager на удаленном сервере. Поскольку на исходном сервере работа закончена, Installation Manager сообщает об успешном завершении. Поэтому проверяйте каждый сервер, чтобы убедиться в успехе.

Installation Manager для развертывания пакетов не поддерживает общедоступные ресурсы Novell NetWare, хотя возможен их просмор. Поэтому копируйте предварительно файлы пакетов на сервер Windows NT

Зарегистрированные порты Citrix

Наименование	Номер	Описание
ica	1494 TCP	ICA
ica	1494 UDP
ica	0x85BB IPX	ICA
ica	0x9010 SPX	ICA
icabrowser	1604 TCP
icabrowser	1604 UDP	ICA Browser
icabrowser	0x85BA IPX	ICA Browser
citrixima	2512 TCP	IMA (server to server)
citrixima	2512 UDP
citrixadmin	2513 TCP	IMA (CMC to server)
citrixadmin	2513 UDP
citriximaclient	2598 TCP
citriximaclient	2598 UDP
citrix-rtmp	2897 TCP	rtmp (Control)
citrix-rtmp	2897 UDP	rtmp (Streaming Data)
Citrix Systems	3845 MIB	Private Enterprise Number

Защита Citrix Management Console

Citrix Management Console является приложением Java, которое может выполняться на серверах MetaFrame XP и рабочих станциях. Однако, для избежания перехвата пакетов запускайте ее только на серверах MetaFrame XP или в окружении, где появление снифферов исключается.

Защита хранилища данных

Пользователям, не имеющим доступа к серверам MetaFrame XP, не должно даваться никакого доступа к хранилищу данных.
В режиме прямого доступа все сервера фермы разделяют один бюджет пользователя и пароль для доступа к хранилищу. Выбюирайте пароль, который сложно вычислить. Держите имя пользователя и пароль в тайне и сообщайте их администратору Citrix только с целью инсталляции MetaFrame XP.

Если в прямом режиме бюджет пользователя для доступа к хранилищу позже изменился, служба IMA не сможет запуститься. В этом случае используйтек команду dsmaint config на каждом затронутом сервере.
Microsoft Access

По умолчанию имя пользователя “citrix” и пароль “citrix.” Если пользователи имеют доступ к серверу хранилища данных, смените пароль командой dsmaint config .
Microsoft SQL Server

Пользователь, используемый для доступа к хранилищу имеет роли public и db_owner на сервере в в базе данных. Учетные данные системного администратора (sa) не требуются для доступа к хранилищу; не используйте их. Если MSSQL настроен на смешанный режим (вы можете использовать либо аутентификацию MSSQL, либо Windows NT), то можете создать отдельного пользователя MSSQL только для доступа к данным. По соображениям безопасности Citrix рекомендует использовать только аутентификацию Windows NT.

Для повышения безопасности после инсталляции с правами db_owner смените привилегии пользователя на db_reader и db_writer.

Важно. Изменение прав может вызвать проблемы при установке будущих пакетов обновлений MetaFrame XP. Не забудьте сменить права обратно на db_owner до установки MetaFrame XP service pack или feature release.

Oracle

Дайте привилегии пользователю только “connect” и “resource” . Для доступа к хранилищу привилегии системного администратора не нужны.
IBM DB2

Дайте следующие привилегии пользователю, используемому для доступа к хранилищу данных:

• Connect database

• Create tables

• Register functions to execute to database manager’s process

• Create schemas implicity

Защита NFuse Classic

Обучите пользователей работать с NFuse Classic чере HTTPS

Используйте функцию билетирования

Настройте NFuse Classic на использование SSL Relay.

Если вы настроили SSL Relay на сервере со статическим адресом IP, установите в следующем ключе полное доменное имя сервера MetaFrame XPr:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Domain

Чтобы обеспечить прохождение соединений ICA через SSL (порт 443), разрешите порт 443, но заблокируйте порт 1494.

Защита серверов MetaFrame XP Servers

Контроль физического доступа

Предоставьте физический доступ у серверам только тем лицам, кто занят администрированием серверов
Используйте разделы NTFS

Для наибольшей безопасности устанавливайте MetaFrame XP только на разделы NTFS
Установка MetaFrame XP на NTFS обеспечивает защиту локальных баз данных в каталоге %Program Files%\Citrix\Independent Management Architecture так, что только администраторы могут иметь к ним доступ. Не меняйте этот ACL.
Управление доступом

Для повышения безопасности удалите утилитой Mfcfg.exe группу Everyone из списка разрешений для каждого из слушателей, и укажите только группы пользователей, которым действительно необходим доступ.
Настройка службы SNMP

Служба SNMP в Windows по умолчанию имеет привилегии чтение/запись. Если вы используете Citrix Network Manager или другое ПО управления по SNMP только для мониторинга сервера (не для управления), установите привилегии только для чтения. Если SNMP не используется, вообще удалите эту службу с сервера.

Для администраирования необходимы права чтение/запись.

Блокируйте входящий траффик SNMP из Интернета используя защитные экраны, блокирующие порты UDP 161 и 162.
Настройка бюджетов администраторов

Давайте права администрирования только тем пользователям, которые являются членами группы администраторов Windows.

Защита сети от DoS-атак

Атаки DoS насыщают сеть и серверы бесполезными запросами информации. Атакующие используют несколько сайтов для распределенной атаки на сети, черверы, веб-сайты. Серверы перестают откликаться на запросы из-за перегруженности.
Защищайте реестр серверов MetaFrame XP. Периодически делайте его резервные копии.
Microsoft сделала рекомендации по лечению реестра так, чтобы система была устойчива к атакам DoS. Подробнее см. на сайте http://www.microsoft.com/technet. Воспользуйтесь поиском по фразе “Security Considerations for Network Attacks”.

Microsoft рекомендует сделать изменения в следующих значениях ррестра:

network against DoS attacks:

• SynAttackProtect

• TcpMaxHalfOpen

• TcpMaxHalfRetried

• Enable PMTUDiscovery

• NoNameReleaseOnDemand

• EnableDeadGWDetect

• KeepAliveTime

• PerformRouterDiscovery

• EnableICMPRedirects

Защита сети

Серверы MetaFrame XP и хранилище данных должны находиться в сетях, защищенных от перехвата пакетов. В некоторых случаях межсерверные коммуникации производятся открытым текстом.

Коммуникация между Citrix Management Console и сервером MetaFrame XP производится через порт TCP 2513

Коммуникация между серверами-членами и коллекторами данных поизводится через порт TCP 2512

Вы можете использовать утилиту imaport для изменения номеров портов.

to decrease security risks.

Коммуникация между серверами-членами и хранилищем данных осуществляется через ODBC

Связь с Microsoft SQL Server использует опцию мультипротокольного шифрования.

Защита соединений ICA

MetaFrame XP включает поддержку шифрования ICA между клиентом и сервером, использующее RSA RC5. Поддержка открытых стандартов реализована в MetaFrame XP, Feature Release 1. Feature Release 1 добавил Citrix SSL Relay, использующий для шифрования SSL.
MetaFrame XP Feature Release 2 включает Citrix Secure Gateway. Он предусматривает шлюз SSL/TLS между серверами MetaFrame XP и клиентами ICA, находящимися в Internet.

	Небольшое	Среднее	Большое	Предприятие
Число серверов	1-50	25-100	50-100	более 100
Пользователей	< 150	< 3000	< 5000	> 3000
Приложений	< 100	< 100	<500	< 2000