Полное руководство по Citrix MetaFrame XP

AD

Хотя это не обязательно, но для облегчения аутентификации доступа к Citrix Management Console, опубликованным приложениям и сетевым принтерам, Citrix рекомендует следовать следующим правилам при использовании MetaFrame XP с AD:

Поместите все серверы в один домен, или по крайней мере в один лес.

Не помещайте домен фермы серверов в доверительные отношения с доменом NT 4.0.

Эта глава - не место для детальной диссертации по Win2K AD. Однако, небольшое описание AD поможет вам понять эти рекомендации.
Важно понять то, что домены Win2K AD не эквивалентны доменам NT 4.0. Домены NT 4.0 являются монолитными объектами, которые не могут содержать никаких других контейнеров, кроме групп, и не могут сами входить в другие домены. Напротив, домены AD могут содержать подэлементы, называемые организационными единицами (OU), которые вы можете использовать для делегирования полномочий, назначая отдельным лицам полномочия к OU, а не ко всему домену. Домены AD сами могут входить в другие домены: домены AD могут быть самостоятельными элементами или соединяться друг с другом в логические группы, назваемые деревьями, которые в свою очередь логически группируются в леса и физически - в сайты, подобно фермам и зонам MetaFrame.
Ключом к пониманию структуры домена AD является то, что все домены в одном лесу автоматически доверяют друг другу. Если вы когда-либо работали с NT 4.0, то знаете, что домены NT 4.0 ревниво охраняют свое содержимое. Настройка системы, в которой один домен доверяет пользователям другого домена использовать свои ресурсы, довольно трудоемка. И при этом доверительные отношения не переходящие - если домен А доверяет домену Б, а домен Б доверяет домену B, то вам необходимо установить отдельное доверительное отношение между доменами А и В. Возникает также небольшой вопрос с добавлением глобальных групп к локальным группам во всех доверительных доменах, а также проблема, когда вручную установленные доверительные отношения имеют эту забавную привычку работать непоследовательно. В итоге, хотя система доверительных отношений NT 4.0 упрощает изоляцию доменов, достаточно тяжело заставить домены кооперировать друг с другом. Особенно это касается больших сетей, поскольку домены NT в действительности не могут содержать более 5000-10000 записей.
В отличие от этого, домены AD автоматически доверяют друг другу, если логически сгруппированы друг с другом. Одним из способов такой группировки является организация домена в иерархическую структуру, в которой, например, на самом верху находится домен citrix.com и подчиненные домены marketing.citrix.com и development.citrix.com. Даже эти домены могут содержать другие домены, например, sales.marketing.citrix.com и conferences.marketing.citrix.com..

Возвращаясь к рекомендации Citrix поместить все серверы фермы в один домен, вы можете видеть, почему это неплохая идея.


В основном, правила Citrixа сводятся к доверительным отношениям. Очевидно, вы хотите чтобы серверы в ферме сотрудничали друг с другом. Вы можете использовать права и привилегии пользователей, чтобы люди не использовали те ресурсы, которые не должны, но целью группировки серверов в отдельной ферме является совместное использование ресурсов и упрощение администрирования. Самый простой способ упорядочивания состоит в том, чтобы поместить все серверы фермы в отдельный домен так, чтобы у вас вообще не возникли беспорядки с доверительными отношениями.

Если вы не хотите, чтобы все серверы в ферме вслепую доверяли друг другу, или потому что некоторые домены более безопасны чем другие, или потому что есть медленные линии связи между доменами и копирование информации о безопасности между контроллерами доменов была бы обременительной, то вы можете поместить ферму ферму в отдельные домены в отдельном лесу. Возникает еще вопрос поддержки UPN, если это для вас важно: вы не можете использовать UPN для входа в систему, если ваша ферма имеет более одного леса. Вспомните - UPN работает, разыскивая домен, которому принадлежат пользователи, даже если они идентифицируют себя только корневым доменом (например, citrix.com) и доменом, содержащих их учетные записи, где-нибудь ниже в дереве (например, development.citrix.com). Домен в одном лесу не может искать домен в другом лесу, потому что домены не доверяют друг другу, поэтмоу если ваша ферма сервера имеет несколько лесов, вы не можете использовать UPN для регистрации.

А что если ферма сервера должна содержать домены, которые не доверяют друг другу? В таком случае вам необходима доверительная маршрутизация для определения, каким серверам позволено связываться друг с другом. В доверительной маршрутизации, которая показана на рисунке, запрос пуолучения списка пользователей, например при назначении приложения или аутентификации пользователя, направляется на сервер, который имеет нужное доверительное отношение, если его не имеет инициирующий сервер. Во время этого доверительного запроса , сервер MetaFrame XP регистрирует свои доверительные домены в хранилище данных фермы. Эта операция происходит при каждом запуске службы и происходит приблизительно каждые 6 часов, пока работает служба. Поэтому хранилище данных является центральным архивом всех доверительных данных для серверов в ферме. Когда сервер должен выполнить операцию для домена, которому он не доверяет, сервер определяет из хранилища данных, какие серверы могут выполнить эту операцию, а затем направляет запрос на самый доступный сервер. Например, на рисунке Домен А доверяет домену B, но не доверяет Домену C. Домен B доверяет и Домену А, и Домену C. Для сервера в Домене А, чтобы получить список пользователей в Домене C, серверу в Домене А необходимо обратиться к хранилищу данных, чтобы увидеть, какие серверы могут подключиться к Домену C за нужной информацией. В нашем примере, сервер в домене А для этого использует сервер в Домене B.

Активация и организация лицензий

Ферма сервера MetaFrame бесполезна без лицензий, так что давайте рассмотрим активацию лицензий и их назначение.
Активация Сервера
Как вы уже знаете из , мы во время установки MetaFrame XP ввели номера лицензий для сервера и код продукта. Но мы пока не активировали их. Вы должны активировать сервер в течение 35 дней после установки MetaFrame, чтобы продолжить принимать соединения, поэтому давайте активируем первый сервер.
У вас есть 35 дней для активирования лицензий, прежде чем сервер прекратит принимать соединения. Используйте этот период, чтобы удостовериться, что серверы в вашей ферме готовы поддерживать пользователей.
Если ваш сервер имеет оперативное соединение с Internet, активация лицензий сервера проста. Откройте Citrix Management Console (выберите Start, Programs, Citrix, Citrix Management Console). Вы увидите основное окно консоли. Введите учетные данные администратора Citrix и нажмите OK для входа в консоль.

После входа, щелкните в левой панели "Licenses", а в правой панели выберите "License Numbers".
Щелкните правой кнопкой мыши на выбранной лицензии и выберите из контектоного меню Activate. Появится диалог:

Щелкните кнопку Copy to Clipboard для копирования номера буфер обмена, и откройте в браузере сайт . Далее щелкните ссылку Citrix Activation System. Если вы уже зергистрированы в Citrix, введите ваше имя пользователя и пароль. Если вы новый пользователь, щелкните сслыку New User? и создайте новую учетную запись.
После входа вы увидите ссылку на Citrix Activation System. Щелкните ее. На следующей странице щелкните ссылку Activate Licenses. Введите ваш номер лицензии. Если вы скопировали его ранее в буфер обмена, вы можете просто нажать Ctrl+V для вставки номера в поле ввода. Щелкните Continue.
Введите информацию о реселлере и щелкните Continue или ссылку I can’t find my reseller. На экране появится список последних активированных лицензий и код активации. Введите этот код в Citrix Management Console (см. рисунок выше) и щелкните OK. Через пару секунд соедрджимое владки Licenses должно обновиться и показать, что лицензии активированы..

Вам также необходимо активировать лицензии на соединения ICA connection и лицензии FR1. Следуйте той же самой процедуре, предлагая мастеру активации разные номера лицензий.

Назначение лицензий серверу

Вообще говоря, вы можете оставить лицензии назначенными для фермы, а не для конкретного сервера. Назначение лицензий серверу означает, что эти лицензии не будут доступны для остальной части фермы. Однако, если вы хотите обеспечить, чтобы некоторый сервер всегда мог быть доступным использующим его людям, вы можете назначить серверу пакет лицензий:

В разделе лицензий в Citrix Management Console выберите владку Connection и дважды щелкните на установленном пакете лицензий, чтобы открыть окно MetaFrame Connection Properties.

Если вы щелкните New Assignment, вам будет выдан список доступных серверов фермы. Выберите сервер и щелкните Next для открытия окна License Assignement Wizard. Выберите в нем число лицензий, которое вы хотите назначить серверу, и щелкните Finish.

Вы вернетесь в окно, в котором теперь будет отображаться имя сервера и число назначенных лицензий:



Если вы хотите увеличить или уменьшить номер лицензий, назначенных на сервер, выберите сервер и нажмите Change Assignment. В появившемся диалоговом окне вы можете увеличить или уменьшить число (в пределах общего количества доступных лицензий). Чтобы прекратить назначение лицензий на специфический сервер, выберите его и из спска и нажмите Drop Assignment. Информация на вкладке Connection в разделе лицензий Citrix Management Console отображает текущую информацию о назначении, включая номера назначенных и объединенных лицензий, также номера назначенных и объединенных лицензий, использующихся в данный момент.

Кнопка Cancel отсутствует; все изменения делаются мгновенно. Если вы сделали нежелательное назначения лицензии, вам следует вручную вернуть обратно.

Вот и все про управление лицензиями. Давайте теперь посмотрим, как организовать серверы MetaFrame и подготовить их к использованию.

Аппаратные и программные требования для MetaFrame XP

Все серверы важны, или иначе бы вы их не использовали. Но сервер приложений важен особенно. Каждый сервер приложений предоставляет приложения нескольким людям, их точное число зависит от выполняемых приложений и способа их использования. Выход из строя сервера приложений означает, что масса людей не смогут выполнять свою работу. Цель управления сервером состоит в избежании проблем, а один из способов достижения этого состоит в том, чтобы заранее обратить внимание на требования к программному обеспечению и оборудованию для сервера MetaFrame. Вы должны подумать о требованиях не только для сервера, но также и для приложений и данных, которые будут использоваться на этом сервере.
Вы можете разбить требования для MetaFrame XP на три части: программное обеспечение для сервера MetaFrame, аппаратные средства, требуемые для поддержания этого программного обеспечения, и программное обеспечение и оборудование для выполнения Citrix Management Console (потому что консоль может работать на другом компьютере, отличном от сервера MetaFrame).

Аудит дат

Auditlog отображает всю информацию, начиная со времени, когда вы разрешили аудит на сервере MetaFrame (если вы не используете опцию /clear). Если вы разрешили аудит в декабре, а сейчас май, то вам вряд ли нужно видеть все данные всякий раз при запуске утилиты. Вместо этого вы можете настроить аудит для перечисления только информации до или после определенной даты.
Опция /before не включающая. Т.е. если вы хотите собрать информацию по состоянию на 8 апреля и ранее, то должны указать в качестве параметра опции 04/09/02, а не 04/08/02. Однако, опция /after является включающей, т.е. если вы хотите собрать информацию на 8 апреля и позже, используйте 04/08/02.
Синтаксис для этих опций довольно прост. Чтобы создать файл журнала, который включает данные только до определенной даты (в этом примере 8 апреля 2002), введите команду auditlog /before:04/08/02
Для создания отчета начиная с 8 апреля и позже, введите
auditlog /after:04/08/02
Вы можете комбинировать опции /after и /before с имением пользователя, чтобы создать журнал, отфильтрованный для указанного пользователя и даты. Как в опции /time, порядок опций не важен.

Аудит доступа пользователей к серверу MetaFrame

MetaFrame XP имеет утилиту auditlog, которую вы можете использовать, чтобы следить за входами и выходами пользователей на серверах MetaFrame. Вы можете проследить все сеансы, или искать определенных пользователей, или идентификаторы сеансов и даты. Этот простой инструмент дает вам некоторые основные инструменты контроля сеансов ICA и RDP. Вы можете также использовать его для обнаружения неудавшихся попыток соединения с сервером MetaFrame.

Аудит пользователей

Если вы хотите собрать информацию о привычках входа в систему для определенного человека, укажите его имя в качестве параметра в auditlog, как показано в следующие примере: auditlog christaa
Эта команда обеспечивает информацию об активности входа в систему для учетной записи christaa. Вывод этой команды точно такой же, что и при запске auditlog без параметров, но показывается только активность указанной учетной записи. Например DOMAIN\USERNAME EVENT TIME REDROOM\ChristaA Logon OK 4/8/2002 14:37 REDROOM\ChristaA Logon OK 4/8/2002 12:37 REDROOM\ChristaA Logoff 3/29/2002 17:56 REDROOM\ChristaA Logon OK 3/29/2002 17:56 REDROOM\ChristaA Logoff 3/27/2002 20:54 REDROOM\ChristaA Logon OK 3/27/2002 20:54

Автоматическая установка

Мы только что рассмотрели процесс установки MetaFrame XP. Этот подробный обзор полезен тем, что теперь вы знаете, какие есть опции. Но есть более быстрые способы установки серверов MetaFrame. Их два: вы можете создать скрипт установки или клонировать сервер.
Автоматизация развертывания MetaFrame XP не только позволяет более быстро пройти через инсталляцию, она также сделает ее единообразно, поскольку все настройки находятся в сценарии и вы можете не бояться нажать не ту кнопку. Вы даже можете предоставить развертывание MetaFrame незнакомому с ним человеку, поскольку в сценарий содержит ответы на все вопросы, задаваемые в процессе инсталляции.

Безопасность сети

Другой аспект обеспечения безопасности сети состоит в защите сервера от атак типа отказа в обслуживании (DoS). Атаки DoS делают серверы недоступными, насыщая порты сервера мусорными пакетами и препятствуя прохождению пользовательских пакетов или приводя к отказу сервера. Один из очевидных способов уменьшить уязвимость для атак DoS состоит в том, чтобы блокировать порты для служб, которые вы не используете - например, сервер MetaFrame, не выполняющий IIS, не должен иметь открытым порт 80. Помимо блокирования неиспользуемых портов, Microsoft рекомендует, чтобы вы редактировали параметры настройки системного реестра для стека TCP/IP, которые перечислены в таблице, чтобы сделать сервер менее уязвимым. Эти ключи главным образом расположены в ключе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters (NoNameReleaseOnDemand запрещает сообщать серверу MetaFrame свое имя NetBIOS кому попало и находится в подключе Services\NetBT\Parameters).


Параметр реестра
Значение по умолчанию
Рекомендованное Значение
SynAttackProtect
0
2
TcpMaxHalfOpen
100 для Win2KPro и Win2K Server, 500 для Advanced Server
Default
TcpMaxHalfOpenRetried
80 для Win2KPro и Win2K Server, 400 для Advanced Server
Default
Enable PMTU Discovery
1 (True)
0 (False)
NoNameReleaseOnDemand
0 (False)
1 (True)
EnableDeadGWDetect
1 (True)
0 (False)
KeepAliveTime
7,200,000 (2 часа)
300,000
PerformRouterDiscovery
2 (управляется DHCP, но по умолчанию выключено)
0 (disabled)
EnablelCMPRedirects
1 (True)
0 (False)
В дополнение к редактированию реестра сервера MetaFrame, вы также можете найти полезным поместить серверы MetaFrame за межсетевым экраном (firewall). Чтобы использовать межсетевой экран, но разрешать пользователям из внешнего мира использовать сервер MetaFrame, вы должны использовать трансляцию сетевых адресов (NAT), метод представления публичного адреса IP для внешнего мира и приватного (немаршрутизируемого) адреса IP - для внутреннего мира. Внутренние адреса имеют префиксы 192, 172 или 10 в следующих диапазонах:

10.0.0.0 - 10.254.254.254

172.16.0.0 - 172.31.254.254

192.168.0.0 - 192.168.254.254

Как работает NAT? Маршрутизатор поддерживает таблицу трансляции адресов, хранящую исходный адрес IP, тип протокола и порт, с которого посланы пакеты, а также адрес IP, тип протокола и номер порта адресата. Когда пакет проходит через таблицу трансляции, маршрутизатор заменяет исходный адрес IP адресом порта маршрутизатора WAN, но сохраняет тип протокола и адрес порта.

Чтобы использовать NAT, вам необходим маршрутизатор или межсетевой экран, которые поддерживают NAT, и вы должны настроить маршрутизатор для пересылки пакетов, посланных на публичный адрес. (Удостоверьтесь, что вы настроили маршрутизатор только для пересылки пакетов, посылаемых на порт ICA, чтобы уменьшить риск. Неразборчивая пересылка портов с публичных адресов на внутренние позволяет сэкономить на публичных адресах, но не улучшает безопасность). Вы также должны сказать серверу MetaFrame, какие адреса IP ему принадлежат. Используйте утилиту командной строки altaddr для сопоставления публичных и приватных адресов IP на каждом сервере.

Файлы .ICA поддерживают NAT, поэтому если вы указываете некоторый адрес IP для соединения, используйте публичный адрес. Для клиентов, использующих NFuse, редактируйте файл NFUSE.CONF так, чтобы установить AlternateAddress=Off или включить AlternateAddress в файле ICA.

Каждый раз при запуске службы IMA она читает параметры altaddr, чтобы обнаружить внешний адрес IP сервера (или адреса, если сервер имеет несколько сетевых карт). Если нет никаких сопоставлений, процесс идет как обычно. Если есть сопостваление, сервер MetaFrame знает, что должен принять пакеты, направленные на публичный адресу IP, который используют пользователи. IMA проверяет параметры настройки сопоставления адресов только во время запуска, поэтому после создания сопоставлений вы должны перезагрузить сервер.

Чтобы создать сопоставление публичного и приватного адресов IP, введите команду altaddr /set nnn.nnn.nnn.nnn

где nnn - публичный адрес IP. Если сервер имеет несколько сетевых карт, вы должны указать, какой карте назначить публичный адрес, введя команду altaddr /set xxx.xxx.xxx.xxx nnn.nnn.nnn.nnn



где xxx - приватный адрес IP, а nnn - публичный. Чтобы прекратить использование NAT на сервере, удалите сопоставление, дав команду altaddr /delete

Опять же, если сервер MetaFrame имеет несколько сетевых карт, то вы должны указать приватный адрес IP карты.

Вы будете должны редактировать сопоставление IP на каждом сервере MetaFrame, использующем NAT. Чтобы не подключаться каждый раз к каждой консоли, altaddr позволяет вам определить сервер, на котором вы хотите выполнить команду: altaddr /server:servername /set nnn.nnn.nnn.nnn

Вам все равно нужно перезагрузить удаленные серверы, но вы можете это сделать с командной строки: tsshutdn /server:servername /reboot

где servername - имя сервера, который вы хотите перезагрузить.

Наконец, вы должны сделать еще несколько вещей. Microsoft выпустил сборник всех заплат, относящихся к безопасности и выпущенных после SP2. Загрузите и установите его. Кроме того, не устанавливайте IIS на серверах, которые в нем не нуждаются, чтобы эти серверы не были открытыми для внешнего мира. Вирус CodeRed, например, не требовал вмешательства, чтобы сделать IIS незащищенным - для него было достаточно только наличия самой службы. То же самое относится для любой другой службы. Если вы не нуждаетесь в службе на сервере MetaFrame, не устанавливайте ее.

Cancel

, чтобы открыть Program Neighborhood.
Оказавшись в Program Neighborhood, пользователи Win32 пользователи будет видеть два значка - Find New Application Set и Custom ICA Connections. (найти новый набор приложений и создать заказное соединение ICA). Мы еще не создали набор опубликованных приложений, поэтому пока создадим новое соединение ICA. Когда вы щелкните значок Custom ICA Connection, окно отобразит значок Add ICA Connection. Нажмите его для запуска мастера.
Большая часть этого процесса проста. Сначала вы выберете тип подключение - через локальную сеть (LAN), WAN, удаленный доступ (DUN) или дозвон к ICA. Выберите DUN, если соединяетесь с сервером MetaFrame через PPP или RAS; удаленный доступ к ICA, если настроили модем на сервере MetaFrame для приема входящих звонков.
Статья Microsoft “” описывает проблему, когда прямые модемные соединения могут зависнуть во время подключения, а также содержит сылку на заплаты, выпущенные после SP2 для Windows 2000.
Далее вам следует назвать соединение, выбрать сетевой протокол и ввести имя сервера, к которому вы хотите подключиться. Вы можете развернуть список, чтобы получить имена всех доступных серверов MetaFrame.
Кнопка Server Location открывает диалог, в котором вы можете настроить группы серверов. Группы серверов используются для уменьшения сеетвого траффика. Со значениями по умолчанию, если выбран любой протокол кроме TCP/IP+HTTP, клиент ICA находит сервер широковещательной рассылкой запросов по сети.
В этом диалоге обычно установлен флажок Use Default. После сброса флажка вы можете измениь установки. Сначала выберите сетевой протокол. Затем - группу серверов.
Хотя Installation Management Services тоже использует понятие группы серверов, их смысл разный. Группы, на которые я здесь ссылаюсь, используются для уменьшения широковещательного траффика.
Для добавления серверов в группу, выберите группу из списка, щелкните Add и введите имя сервера или его адрес IP в поле Add Server Location Address. Щелкните OK, поле Address List уже не содержит (Auto-Locate), а показывает адрес или имя сервера. Вы можете добавить до пяти серверов в список; запросы будут посылаться только на эти серверы, а не на всю сеть. Если вы хотите вернуть автообнаружение, удалите кнопкой Delete серверы из списка Address List.
После выхода из окна Locate Server or Published Application, выберите сервер из раскрывающегося списка и щелкните Next.

Что появилось нового в FR1?

В октябре 2001, Citrix выпустил FR1 для MetaFrame XP. Когда вы добавляете это необязательное (но полезное) обновление, вы добавляете множество новых особенностей.

Особенность	Описание	Применение
Auto Client Reconnect	Автоматически пытается восстановить соединение в случае непреднамеренного его разрыва (например, из-за сбоя в сети).	Вы можете включить эту функцию для пользователей медленных или ненадежных каналов связи, чтобы в случае непренамеренного разрыва соединения с сервером MetaFrame производилость автоматическое восстановление соединения без участия пользователя..
CA UnicenterTNG® Plug-In (только XPe)	Плагин для использования TNG для системного контроля.

Собирает информацию о вашей сети при помощи дополнительных инструментов.
Универсальный Драйвер Печати
Новый драйвер печати, который не зависит от конкретного принтера.
Позволяет поддерживать многочисленные клиентские принтеры, не требуя установки драйверов для каждого принтера.
Citrix Web Console
Обеспечивает управление MetaFrame XP через Веб, вместо Citrix Management Console.
Обеспечивает еще один способ управления серверами MetaFrame XP.
Connection Control (XPa и XPe)
Ограничивает число параллельных подключений для данного пользователя или приложения.
Используйте эту особенность чтобы сделать приложения доступными для пользователей, не допуская этим приложениям или пользователям вытеснять других людей, которым требуется использовать сервер MetaFrame.
Публикация контента
Разрешает Вам проталкивать фактический контент на рабочий стол пользователя, а не просто сслыки на опубликованные приложения.
Вы можете добавить видео, записки и пр. на рабочий стол пользователя, обновляя их из центрального места.
Установление приоритетов процессора для приложений (только XPa и XPe )
Дайте первоочередным приложениям больше процессорного времени.
Гарантирует, что наиболее важные приложения получат больше циклов процессора, а маловажные приложения - меньше.
Расширенная Упаковка и доставка приложений (только XPe)
Позволяет группировать серверы в зависимости от их функции и операционной системы, и соответственно распределять приложения.

Примените сервисные пакеты и приложения на серверы согласно их функций, используя заранее созданные группы.

Улучшенная Citrix Management Console

Разделы "Лицензирование" и "Сервер" в Консоли Управления теперь имеют больше разделов. (Кроме того, некоторые диалоговые окна имеют больше закладок для отображения новых особенностей FR1.)

Работает точно так же, как предыдущая Консоль Управления, но с добавлением новых инструментальных средств и возможностей. Подсказка к консоли определяет наличие FR1 и выводит в зависимости от этого ту или иную справку. ICA Session Monitoring (только XPe )

Контроль сетевого трафика ICA.

Собирает данные об использовании сети чтобы удостовериться, что вы имеете достаточную полосу пропускания для всех задач, которые пользователи MetaFrame пытаются исполнить.

Улучшенная производительность печати

Улучшена производительность печати по медленным каналам - почти на 50%.

Уменьшает время печати для соединений через WAN.

Поддержка Novell NDS

Позволяет Вам публиковать приложения и контент для пользователей и групп Novell NDS..

Используйте серверы MetaFrame в сетях Novell вместо сетей Windows.

Program Neighborhood Agent

Дает возможность Вам поместить приложения на рабочие столы компьютеров, которые не имеют клиента ICA, настраиваемого пользователем.

Позволяет Вам запретить пользователям изменять настройки клиента ICA.

Шифрование SSL

Пропускает трафик ICA через систему сетевой защиты, используя безопасный протокол HTTPS.

Делайте серверы MetaFrame доступными через Internet, не ставя под угрозу защиту сервера.

Поддержка NFuse 1.6

Следующее поколение Program Neighborhood в броузере.

NFuse позволяет отобразить приложения c разных серверов MetaFrame (Windows и Unix) в отдельном окне броузера, окруженном настроенным пользователем текстом.

Повышения производительности ThinWire Уменьшает требования к полосе пропускания для соединений при использовании 24-битного цвета по медленным соединениям.

Позволяет пользователям, соединяющимся с сервером MetaFrame через модем, легче использовать насыщенные цветом приложения..

См. также: и

В этой книге не предполагается, что вы инсталлировали FR1. Скорее, я буду обсуждать возможности самой MetaFrame XP и специально выделю места, где FR1 вносит изменения в работу сервера MetaFrame. Не все серверы в ферме должны иметь установленный FR1, хотя это может упростить управление серверами.

Вам понадобятся лицензии FR1. Ранее в этой главе мы уже обсуждали SA. Те, кто имеет SA, уже заплатили за FR1; те, кто не купил SA, должны будут купить FR1 отдельно..

Что стоит учитывать при выборе типа базы данных

Что же лучше выбрать? Как обычно, все зависит от среды. Access намного легче в использования, чем SQL Server или Oracle, но не подходит для больших сетей. SQL Server и Oracle поддерживают репликацию баз данных, которую вы можете использовать для уменьшения нагрузки на хранилище данных. Из этих двух, SQL Server более популярен, поскольку сделан той же компанией, которая сделала ядро ОС, и поэтому содержит некоторые опции, не доступные в Oracle: если вы используете MetaFrame XP на базе Win2K, вам не нужно устанавливать драйверы. Кроме того, SQL Server при доступе к базе данных поддерживает аутентификацию NT или SQL Server; Oracle же поддерживает только аутентифкацию Oracle. Вообще говоря, выбор между SQL Server и Oracle в большей мере зависит от того, с какой СУБД вы больше знакомы. Работа с ними - не для новичков; Citrix рекомендует Access, если вы не знаете, как использовать SQL-базы.
В главе 2 обсуждались некоторые особенности выбора каждого типа базы данных, особенно способ обращения к базе данных со стороны серверов MetaFrame. Я не хочу полностью повторять это обсуждение, а лишь сделаю быстрый обзор: если вы выбрали Access, то серверы в ферме будут обращаться к хранилищу в косвенном режиме - т.е. единственный сервер, который будет иметь прямой доступ - этот тот, на котором находится само хранилище. Все остальные серверы будут обращаться к этому серверу.
Серверы в ферме соединяются с сервером хранилища данных через порт 2512. Если серверы находятся в разных подсетях, убедитесь, что этот порт открыт.
Использование SQL Server или Oracle означает, что серверы-члены будут обращаться к хранилищу данных непосредственно, т.е. в прямом режиме. Для маленьких ферм вполне подходит использование косвенного режима, но единственный сервер с хранилищем данных станет узким местом, если ферма разрастется и ее серверы будут вынуждены ждать доступа к хранилищу данных. Как показано на рисунке, сервер-посредник также представляет собой узкое место: если он выходит из строя, ни один из других серверов не сможет обратиться к хранилищу данных
<


Организация серверов в косвенном режиме доступа к хранилищу данных может замедлить или даже остановить работу фермы



Организация серверов в прямом режиме доступа к хранилищу гарантирует, что даже при потере одного соединения остальные серверы будут работать

Если вы хотите обеспечить прямое подключение к хранилищу данных, то должны установить драйверы ODBC на серверах, чтобы они могли общаться с SQL Server или Oracle. Косвенный режим требует наличия драйверов ODBC только на серверах с прямым доступом к хранилищу. Базы данных SQL Server поддерживают комбинацию прямого и косвенного доступа к хранилищу, поэтому вы можете просто принять это к сведению. Если вы решаете поступить таким образом, то установите первый сервер в ферме в прямом режиме доступа к хранилищу и настройте его так, чтобы он должным образом указывал на базу данных, а затем установите остальные серверы, указывая их на прямой сервер, который вы установили первым..

Действительно ли необходима память ECC?

В наши дни сложно сказать "конечно, она вам нужна", тем более что такая память дороже обычной. Многие скажут, что четность больше не важна. Почему? И правы ли они?

Годы назад, когда 486 считали довольно приличным сервером, память с контролем четности можно было легко достать (тогда она была дорогой, но доступной) и считалось, что ее надо ставить в любой компьютер, надежность которого должна быть на первом месте. С появлением процессора Pentium, многие стали утверждалть, что для памяти теперь контроль четности вообще не нужен, поскольку это может обрабатывать процессор. Поэтому память ECC вышла из моды. Однако, когда вы говорите о надежном сервере, этот аргумент неприемлим. Во-первых, сервер имеет много памяти, возможно, больше гигабайта, а чем больше памяти, тем более вероятно возникновение где-то ошибки четности. Во-вторых, при больших скоростях работы аппаратных средств возрастает вероятность появления ошибок по сравнению с более медленными скоростями. Хотя память без контроля четности дешевле памяти ECC, избегайте использования ее на серверах MetaFrame, более того, вы должны планировать память с исправлением ошибок, а не только с проверкой. Нельзя экномить на надежности - прикладной сервер не тот случай, чтобы экономить на аппаратном обепечении

Диски IDE

Жесткий диск состоит из двух важных частей: собственно диска и контроллера. Во времена молодости ПК, согласно стандарту ESDI, жесткий диск соединялся с двухканальным контроллером двумя ленточными кабелями. Хотя такой способ соединения диска и контроллера работал, кабели были чувствительны к электрическому воздействию. Компоненты внури компьютера - хороший источник электрических помех, поэтому ESDI мог привести к возникновению ошибок записи и чтения. В 1988 Western Digital и другие компании разработали стандарт IDE, который заключал контроллер диска и сам жесткий диск в единый блок. Если вы перевернете диск IDE, то увидите снизу плату контроллера. Контроллер все еще используется, но лишь для обслуживания коммуникации между системной платой и контроллером диска, а не для манипулирования данными. Контроллер идентифицирует каждое устройство, подключенное к нему, как первичное (master) или вторичное (secondary).
Оригинальная технология IDE имела пару ограничений. Во-первых, к плате контроллера вы могли подключить не более двух устройств. Для установки нескольких дисков требовалось установка нескольких плат контроллеров разные слоты. Во-вторых, диски были не очень большие. Максимальный размер диска IDE составлял 528 МБ, которого явно недостаточно для современного компьютера.
Расширение IDE, EIDE, позволило снять эти проблемы. К контроллерам EIDE можно подключить до четырех устройств, что сделало вещи более гибкими. EIDE могут иметь емкость до 90GB и более, я не берусь назвать верхний предел. Из этого вытекает, что поскольку EIDE удаляет ограничение размера дисков IDE, позволяя подключать целых четыре устройства к одной плате контроллера, вы на одной машине можете иметь большое дисковое пространство. Кроме того, диски EIDE сравнительно недорогие. Но поскольку объем дискового пространства и его стоимость не самые важные вещи для дисков сервера MetaFrame, я должен рекомендовать другую дисковую технологию: SCSI.

Диски SCSI

SCSI первоначально был разработан компанией Apple Computer. Как и EIDE, SCSI размещает контроллер диска и сам жесткий диск в едином модуле, который подключается к адаптеру на системной плате. Различие заключается в способе, которым контроллер диска связывается с адаптером. Адаптеры SCSI могут поддерживать любые SCSI-совместимые устройства, соединяемые в цепочку. К шлейфу SCSI можно подлючить целых семь устройств, не считая адаптера. Каждое устройство в цепочке имеет уникальный идентификатор (SCSI ID). ID 7 зарезервирован для адаптера, ID 0 и 1 - для жестких дисков (0 зарезервирован для загрузочного диска), а идентификаторы 2 - 6 могут использоваться любыми другими устройствами в SCSI цепочке. Идентификаторы не обязательно должны идти в том порядке, в котором устройства подключены к шлейфу и не обязательно должны все использоваться (т.е. не обязательно иметь все семь устройств в цепочке). Важно лишь, что зарезервированные идентификаторы должны использоваться тех целей, для которых предназначены, и вы должны завершить цепочку SCSI на обоих концах. Завершение достигается установкой перемычек; вы можете установить SCSI ID программно или аппаратно, в зависимости от устройства. Чтобы добавить новое устройство SCSI в систему, вы выключаете компьютер, подключаете устройство в конец цепочки и завершаете цепочку.
Существет несколько разновидностей SCSI, как показано в таблице. Citrix рекомендует выбирать SCSI-2 (также известный как Fast Narrow SCSI), Fast Wide SCSI, UltraWide SCSI (SCSI-3) или Ultra2 SCSI Wide.

Тип SCSI	Описание
SCSI-2	Использует соединитель с 50 штырьками, 8-разрядную шину, поддерживает скорости передачи данных 4Mbps
Wide SCSI

Использует соединитель с 68 штырьками и имеет 16-разрядную шину
Fast SCSI Аналогичен обычному SCSI, но с удвоенной тактовой частотой. Поддерживает скорость передачи данных 10Mbps Fast and Wide SCSI
Объединяет 16-разрядную шину Wide SCSI и удвоенную тактовую частоту Fast SCSI для скорости передачи данных 20Mbps Ultra SCSI
Ultra2 SCSI

Имеет 8- разрядную шину, но скорость передачи данных 20Mbps
Ultra Wide SCSI/SCSI-3	Имеет 16-разрядную шину и поддерживает скорость передачи данных 40Mbps
Имеет 8-разрядную шину и поддерживает скорость передачи данных 40Mbps

Ultra2 SCSI Wide

Имеет 16-разрядную шину и поддерживает скорость передачи данных 80Mbps SCSI-1, предшественник к SCSI-2, использовал соединитель с 25 штырьками и не поддерживал цепочки SCSI. Когда используется термин "SCSI" без уточнения, вероятнее всего он относится к не к SCSI-1, а к SCSI-2.

Скрорость передачи данных - не единственный аспект SCSI, которые делают его хорошим выбором для серверов MetaFrame. Ключевым является способ, которым он обрабатывает передачу данных. Контроллеры EIDE и SCSI могут иметь несколько подключенных к ним устройств. Но EIDE может одновременно слушать только одно устройство; т.е. быстрый жесткий диск может ждать завершения чтения из медленного CD-ROM. SCSI может быть многозадачным. Одно устройство, которое слушает контроллер EIDE, также занимает всю полосу пропускания кабеля, вытесняя любые другие устройства, которые ждут чтения или записи. Напротив, SCSI может обрабатывать коммуникации с несколькими устройствами одновременно, и устройства в цепочке SCSI могут совместно использовать полосу пропускания. Пока вращается диск CD-ROM в поиске нужных данных, адаптер может записывать данные на жесткий диск. Таким образом, при выборе интерфейса для серверов MetaFrame ориентируйтесь на SCSI.

Диски Сервера

Другой ключевой элемент быстрого и надежного сервера - быстрый и надежный диск. Хотя нынешний рынок предлагает две альтренативы - IDE и SCSI, выбор для MetaFrame очевиден: SCSI. Я буду рассматривать оба типа, чтобы вы поняли, почему.

Дисковые массивы

Размышляя от типе дисков, подумайте и о защите данных. Вы должны делать резевное копирование базы данных хранилища данных - это жизненно важно. Но диск, содержащий хранилище данных - не единственный важный диск в ферме серверов. Если отказывает системный диск сервера MetaFrame, то сервер MetaFrame станоится недоступным до тех пор, пока вы не устраните проблему.
Один способов уменьшить воздействие отказов дисков состоит в том, чтобы упорядочить данные на избыточном массиве независимых дисков. RAID предназначен для защиты данных от отказа одного диска или контроллера посредством распределения данных по нескольким дискам и избыточности информации. Короче говоря, он обрабатывает несколько дисков диски как единое целое. Зеркальное отражение дисков является одним из видов RAID. При отражении вы поддерживаете копию отраженного разделв на отдельном диске. Если происходит сбой оригинального раздела, то вы можете (и должны) использовать копию. Некоторые виды RAID используют избыточные данные для того, чтобы сократить времена считывания с диска. Чем больше в таком массиве дисков, тем тем лучше они работают в тандеме.
Существует много разновидностей RAID, предназначенных для различных целей. В таблице описаны типы, которые могут быть вам полезны.

Уровень RAID

Описание

Влияние на время доступа к диску
Минимальное кол-во требуемых дисков 0
Данные разбиваются на блоки и записываются на все диски в массиве. Этот тип не предоставляет отказоустойчивость - если ломается один из дисков диск в массиве, весь массив становится нечитабельным. Повышение производительности для чтения и записи.
2
1
Разделы двух дисков составляют зеркальный набор и одинаково обрабатывают операции записи и чтения. Если один из дисков выходит из строя, вы можете читать с другой половины зеркального набора. Этот тип RAID требует 100-процентного дополнительного дискового пространства для избыточности. Зеркальное отражение диска, сделанное с двумя дисковыми контроллерами диска называют дуплексированием.
5 Хорошие скорости чтения из-за наличия нескольких источников данных, плохая скорость записи из-за накладных расходов на запись информации четности. 0+1 Высокая производительность передачи данных и та же надежность, как RAID 5.

Та же производительность для чтения, что и для одного диска; запись чуть быстрее..	2 (максимум 2)
Разделы группируются в дисковый массив. Во время записи в массив, подсистема RAID генерирует информацию четности для данных, и данные и информация четности записываются по всему массиву. Если один из дисков массива выходит из строя, любые пропавшие данные могут быть восстановлены на основании информации четности.		3
10	Массив RAID 0, состоящий из сегментов массива RAID 1, комбинирует надежность RAID 1 и производительностью RAID 0. Это дорогое и трудно осуществимое решение, поскольку диски должны быть синхронизированы и кроме того такую систему труднее масштабировать.	Хорошая скорость ввода/вывода.	4
Массив RAID 1, состоящий из сегментов RAID 0. Если один из сегменто выодит из строя, RAID 0+1 прекращает быть отказоустойчивым. RAID 0+1 не идентичен RAID 10.		4

Способ работы RAID зависит от того, говорите ли вы о зеркальном наборе или некоторой форме распределения (striping). Зеркальное отражение диска (RAID 1) - самая простая форма RAID; данные пишутся на тома, расположенных на двух разных дисках, поэтому в случае выхода одного из них из строя, данные были все еще доступны на другом диске. Если что-то случается с диском, хранящим ваши оригинальные данные, вы все еще имеете идентичную копию того потока данных на втором зеркальном диске. Оба тома вместе называются зеркальным набором. В случае сбоя одного из дисков зеркального набора, вы можете читать с другого диска и даже снова сделать зеркало отказоустойчивым, добавив новый физический диск и восстанавив на нем зеркальную информацию.

Дуплексирование аналогично зеркальному отражению за исключением того, что дуплексирование обычно относят к зеркальному отражению информации на двух разных дисках, каждый со своим контроллером - чтобы данные не заисили от отказа контроллера.



RAID 1 хорош тем, что слабо загружает процессор (потому что все, что должен сделать контроллер диска - это записать данные на два диска, а не на один, а время чтения уменьшается, потому что контроллер диска может втягивать данные из двух источников). Низкая загрузка процессора делает возможным программную реализацию RAID 1, более того, эдинственный тип программного RAID, который можно использовать в промышленной среде. RAID 1 также имеет низкую начальную стоимость, потому для работы требует толко двух дисков. Однако, он чрезвычайно неэффективен по отношению к дисковому пространству, поскольку требует 100-процентной избыточности. Зеркальный набор нуждается вдвое большем объеме для хранения данных. Его также трудно масштабировать, поскольку вы не можете изменить размер зеркального набора, а можете только сделать другой зеркальный набор. Поэтому RAID 5 является еще одним ценным вариантом, который при наличии небольшого числа собственных недостатков, компенсирует недостатки зеркального отражения дисков.

RAID 5, известный также как disk striping (распределение дисков), требует для массива минимум трех физических дисков, собираемых в массив. Разделы на всех дисках в массиве должны иметь одинаковые размеры. Пространство на каждом члене массива делится на полосы равного размера. При записи в массив данные распределяются по полосам. Помимо данных, RAID 5 также записывает в массив контрольную информацию, чтобы в случае выхода из строя одного из дисков массива можно было восстановить отсутствующие данные с помощью контрольной информации. Из-за наличия контрольной информации массив может продолжать работу даже при отказе одного из его дисков, хотя регенерация данных значительно замедлит чтение по сравнению с обычным режимом. Если же отказывает второй диск массива до того, как вы заменили первый, то весь массив становится нечитабельным. Число дисков, которые вы можете разместить в массиве, зависит от используемого контроллера RAID, но все равно достаточно велико - даже Windows 2000 может программно поддерживать до 32 дисков в массиве RAID 5. Чем больше дисков в наборе, тем больше эффективность хранения данных, поскольку RAID 5 будет использовать эквивалент одного диска массива для хранения контрольной информации. Следовательно, RAID 5 с тремя дисками будет использовать треть своего пространства для контрольной информации, но тома с пятью дисками будут использовать только одну пятую общего объема. RAID 5 имеет низкое время доступа в операциях чтения, потому что контроллер диска может читать более чем с одного диска одновременно, но одновременно имеет более высокое время доступа при записи, поскольку должен сгенерировать контрольную информацию и записать ее вместе с самими данными на все диски массива.



RAID 0 работает аналогично RAID 5 в том смысле, что он распространяет данные на несколько физических дисков, но RAID 0 служит только для повышения производительности и не генерируют никакой контрольной информации. При сбое одного из дисков RAID 0 весь массив становится нечитабельным. Поэтому комбинации RAID типа RAID 10 и RAID 0+1, которые комбинируют зеркальные наборы и тома RAID 0, используются для обеспечения как безопасности данных, так и повышения производительности. Недостатком таких комбинаций RAID безусловно является то, что они для работы требуют слишком большого количества дисков. Помимо этого, RAID 0+1 также не очень хорошо масштабируется, поскольку для базовой структуры использует зеркальную модель, а не модель распределенного набора (stripe set).

Cамый большой недостаток RAID 5 состоит в том, что он должен генерировать новую контрольную информацию всякий раз при операции записи на диск. Вычисления, требуемые для этого, потребляют очень много процессорной мощности. Хотя Win2K поддерживает RAID 5 программно, не используйте это на серверах MetaFrame. Вместо этого поставьте аппаратный контроллер RAID 5.

Если вы плохо ориентируетесь в различиях между программным и аппаратным RAID, давайте сделаем беглый обзор. Независимо от формы RAID, суть остается та же - данные считывются и записываются в массив дисков, а не на один диск. С точки зрения компьютера, это поведение противоречит естественному порядку вещей. Поэтому, для использования RAID кто-то должен сказать контроллеру диска, куда записать оригинальные данные, как сгенерировать контрольную информацию (если нужно), как читать данные из массива, как читать данные в случае отказа диска. Тот, кто делает эти вычисления, зависит от вида RAID. В общем, есть две формы RAID: аппаратный, который зависит от дополнительных аппаратных средств, включенных в компьютер, и программный, который делает все вычисления в программном обеспечении и не требует наличия никаких аппаратных средств управления дисками.

Чтобы использовать программный RAID, вам необходима операционная система, которая его поддерживает, а также достаточное количество дисков для поддержки желаемого уровня RAID (0, 1 или 5). В Win2K для создания тома RAID вы также должны преобразовать диски в динамические. Затем на поддерживающих дисках вы можете создать тома RAID аналогично обычным томам. Программный RAID просто установить, и если ОС его поддерживает, вы можете экспериментировать с RAID без дополнительных затрат, кроме затрат на диски. Однако, для серьезного прикладного программного обеспечения приложений вы должны учитывать:

Тома RAID в NT и Win2K невидимы (на локальном компьютере, а не через сетевой доступ) в любой другой ОС, кроме себя самих. Даже NT не может читать тома RAID для Win2K, поскольку Win2K требует использования динамических дисков, поддерживаемых только в этой ОС.

Тома программного RAID представляют собой индивидуальные дисковые разделы, сгруппированные для создания единого раздела RAID, который может усложнить управление - с программным RAID и тремя дисками вы можете легко создать три параллельных раздела RAID 5, каждый из которых требует собственного вычисления четности, нагружая таким образом процессор больше, чем могло бы быть с одним массивом RAID 5.

Программный RAID не поддерживает некоторые функции восстановления, имеющихся в аппаратном RAID, например, горячей замены.

Единственное преимущество программного RAID состоит в том, что вы уже заплатили за него. Большинство людей, которые используют возможности RAID в Win2K, используют его только для зеркального отражения, потому что обработка, требуемая для поддержки RAID 5, серьезно ухудшает работу сервера. Я уже говорил, но повторюсь еще раз: не используйте программный RAID 5 на сервере MetaFrame.

Если вы серьезно относитесь к защите данных в Win2K, то вероятно обратите внимание на аппаратные средства RAID. Самые простые формы аппаратных средств RAID аналогичны обычным программным решениям. Простые контроллеры RAID - это адаптеры ATA/IDE, заменяющие контроллер диска. Они во многих смыслах и являются дисковыми контроллерами - модели IDE поддерживают два канала (всего до 4 дисков), как и в стандартных контроллерах, они используют стандартную шину для связи сцентральным процессором компьютера. Отличие состоит в том, что они включает в себя запросы о функциях RAID (обычно ограниченные RAID 0, 1 и 0+1), чтобы процессор смог сказать контроллеру, куда записывать данные. Их преимущество состоит в том, что они обеспечивают недорогую защиту данных в операционных системах, которые не поддерживают RAID программно. Однако, поскольку для всех своих вычислений они полагаются на процессор, они не идеальны для защиты нагруженного сервера. Они также имеют все недостатки IDE, которые мы обсуждали ранее. Они подходят для важных клиентских рабочих станций, но для серверов MetaFrame они не намного лучше, чем программный RAID.

Более мощные контроллеры RAID имеют встроенный микропроцессор, который разгружает центральный процессор компьютера. Обычно это контроллеры SCSI, они не нагружают центральный процессор компьютера и более пригодны для поддержки RAID 5. Они также поддерживают большее количество дисков. Более совершенные контроллеры RAID могут также поддерживать горячую замену в случае отказа диска, что недоступно с программным RAID. Аппаратные RAID обычно не совместимы между различными брэндами, марками и моделями; в случае сбоя контроллера RAID вы должны заменить его другим контроллером того же самого типа. Обособленные RAID делают следующий шаг после интеллектуальных контроллеров RAID, помещая диски в физический контейнер с собственным электропитанием и охлаждением, чтобы основной блок питания не перегружался питанием и охлаждением жестких дисков массива. Простые обособленные RAID соединяются с контроллером RAID, находщимся на системной плате сервера. Более сложные (и дорогие) модели продаются в виде внешних массивов RAID, могут иметь внутренний контроллер RAID. Жесткие диски могут использовать кабель SCSI или подключаться непосредственно к основной плате. Такие внешние массивы могут подключаться к серверу через сеть или через кабель SCSI.

Помимо RAID, вы можете можете использовать сетевое хранение данных (NAS) для защиты и распределения нагрузки между серверами. Подробнее о NAS см. руководство The Definitive Guide to High-Availability Network Attached Storage, которое находится на .

Для опеационной системы

MetaFrame XP может работать с любым семейством операционных систем Microsoft Windows, которые поддерживают терминальные службы, включая работы WTS с SP5 и позже, а также любой серверный продукт Windows 2000 (Win2K Server, Advanced Server или Datacenter Server) с терминальными службами, установленными в режиме Application Server. Datacenter Server должен иметь установленный SP1, но это требование не относится к другим продуктам Win2K Server. Terminal Services должны быть установлены в режиме Application Server. Если вы устанавливаете службу в режиме Remote Administration, то не сможете установить MetaFrame XP, и программа установки MetaFrame XP предложит переустановить Terminal Services. Поэтому MetaFrame нельзя установить на рабочую станцию Win2K Professional
В Windows XP Microsoft перенесла немного функционала терминальных служб на рабочую станцию в виде Remote Desktop. Remote Desktop позволяет вам запускать единственный удаленный сеанс на рабочей станции Windows XP, но ценой блокирования консоли. На форуме iForum 2001, Citrix представил продукт, который будет работать на Windows XP и дает возможность подключиться к Remote Desktop через ферму MetaFrame, вместо родного протокола RDP. Однако, этот продукт не превращает компьютер Windows XP в маленький терминальный сервер - он лишь обеспечивает более легкий способ соедининения с Remote Desktop.
Для использования NFuse с сервером MetaFrame XP, вам будет необходим Internet Information Services (IIS) 4.0 или более поздний, а также Java Virtual Machine (JVM), установленная с IIS. Это требование не должно сбить вас с толку - если вы не создали автоматическую установку, которая явно отключает службу, IIS на серверах Win2K всегда устанавливается по умолчанию .
Даже при том, что вы можете использовать MetaFrame XP с WTS, Citrix рекомендует использовать Win2K Terminal Services, а не WTS. Лучше следовать этой рекомендации, и вот почему. Во-первых, MetaFrame XP - система уровня предприятия и может извлекать выгоду от использования Active Directory. Хотя вы можете добавить поддержку AD в WTS, это не даст всего, например, WTS не может использовать принципальные имена пользователей (UPN).

В общих словах, UPN позволяет вам регистрироваться в домене (или, в нашем случае, подключаться к ферме или регистрироваться в Citrix Management Console), используя формат имени username@domainname.com. В схеме именования в домене NT 4.0 вы должны явно указать, в каком домене вы регистрируетесь. UPN предназначены для более сложной структуры AD, о которой я вкратце расскажу немного позже.

Сечас же важно обратить внимание, что WTS не поддерживает регистрацию в системе с использованием UPN, даже при добавлении AD. Поэтому если ферма содержит серверы и Win2K, и WTS, то вы должны использовать для входа имена в формате domainname\username.

Во вторых, Microsoft выпустил некоторые заплаты для Win2K Terminal Services, которые не относятся к WTS. В некоторых случаях эти заплаты не слишком будут вас затрагивать - недостатки лицензирования, о которых упомянуто в главе 2, могут вас не беспокоить, если вы используете WTS, поскольку WTS не пользуется услугами сервера лицензирования. Но с другими ОС, в том числе Windows 2000, они важны, т.к. Microsoft сосредоточила свои усилия на поддержке последних версий своей ОС.

Выбор ОС прост. Теперь обратимся к более сложной теме - к планированию сервера и домена.

Должен быть специализированным сервером?

Хотя модель лицензирования MetaFrame XP означает, что вы материально не штрафуетесь за установку MetaFrame XPe более чем на одном сервере, необходимость обслуживания разных серверов подразумевает, что вы должны купить дополнительные аппаратные средства. Действительно ли необходимо иметь отдельный упаковочный сервер?
К сожалению, да. Во-первых, специализированный сервер проще сохранить в чистоте. Какое бы упаковочное приложение вы не использовали - Citrix Packager или Winlnstall, суть остается той же. Упаковочный инструмент делает снимок системы до установки приложения, записывает изменения системного реестра и файлов, делаемые во время установки файла или заплаты, а затем упаковывают эти изменения, сравнивая первоначальный снимок со снимком, сделанным после установки. Когда вы запускаете пакет на целевом компьютере, эти различия применяются на компьютер: изменения файлов и реестра. Это означает, что упаковочный компьютер должен быть в максимальной степени похожим на на компьютеры, на которых будут использоваться пакеты (или, по крайней мере, не должен подразумевать присутствия любых файлов, изменений реестра или чего-то в этом роде, чего целевые компьютеры могут не иметь).
Допустим, некоторое приложение требует для работы файл MYDLL.DLL. Если версия DLL, которая является той же самой или более новой версией, уже находится на упаковочном сервере (возможно, потому что другая уже установленная программа использует ту же самую DLL), то подпрограмма установки для приложения не будет устанавливать MYDLL.DLL. Следовательно, упаковочное приложение не сделает запись об инсталляции этого DLL и этот файл не будет установлен при развертывании пакета на целевом компьютере - в результате приложение не будет работать. (По подобным причинам, упаковочный сервер должен использовать ту же самую версию ОС, которую будут использовать целевые компьютеры, включая все примененные сервисные пакеты. Необходимо, чтобы все DLL и системные файлы на упаковочном сервере и на целевых компьютерах были одинаковыми). Каждый раз, когда вы заканчиваете упаковывать приложение, делайте откат изменений, сделанных инсталляцией на упаковочном сервере, чтобы эти изменения не влияли на более поздние упаковки.

Во вторых, использование отдельного сервера обеспечивает, что ничто без вашего ведома не изменит упаковочный сервер. Пользователи, использующие приложения на сервере MetaFrame, могут изменить упаковочный сервер во время записи им изменений, означая, что эти изменения станут частью пакета.

Мораль состоит в том, что упаковка будет намного более предсказуема, если вы будете использовать выделенный сервер MetaFrame XP только для упаковки приложений.

Упаковка приложений и заплат для инсталляции

Итак, у нас есть упаковочный сервер. Давайте посмотрим, как его использовать для установки приложений или заплат для операционной системы. На упаковочном сервере войдите в группу программ Citrix и выберите Citrix Installation Manager чтобы открыть Citrix Packager, как показано на рисунке:



Гм... пока не очень понятно. Самый простой способ начать во всем этом разбираться - это начать с Project Wizard. Щелкните кнопку Project Wizard, четвертую слева на панели.

Вы можете использовать этот мастер для записей трех типов установок. Installation Recordings (запись инсталляции) и Unattended Program packages (автоматическая установка) говорят сами за себя - вы будете использовать этии варианты для записи процесса инсталляции приложений или сервисных пакетов. Опция Packaging files не так очевидна. Вы можете использовать ее для автоматизации установки приложений, которые не требуют специальной программы установки, например, в случае старых приложений, где вы просто копируете файлы в нужный каталог. Вы также можете использовать эту опцию для копирования файлов, например, шаблонов, на серверы MetaFrame, которые требуют локального доступа к этим файлам. Давайте начнем с создания файла ADF для инсталляции Adobe Acrobat Reader.

Если устанавливаемое приложение доступно в формате MSI, то вы можете просто опубликовать этот файл с помощью Installation Manager. Создание файлов ADF необходимо в том случае, если у вас отсутствует файл MSI или вам нужно модифицировать программу установки инсталляционными сценариями или дополнительными файлами. Вы не можете автоматически деинсталлировать файлы ADF; для этого вам потребуется утилита деинсталляции MSI



На первой странице Project Wizard вам нужно выбрать тип создаваемого проекта (см. рисунок выше). В нашем случае мы хотим запись инсталляции, поэтому выбираем Installation Recordings и щелкаем Next.

Затем введите имя и размещение пакета:

.

Я создал на сервере папку с общим доступом для хранения всех пакетов. Когда я называю проект Adobe Acrobat, мастер Project Wizard автоматически создает папку с именем проекта. Поскольку каталог проекта будет включать полную инсталляцию упакованных файлов, вам надо побеспокоиться, чтобы на диске сервере было достаточно свободного места.

Далее вам нужно указать пусть к файлам инсталляции приложения. Если вам нужен доступ к файлам через сеть, не используйте в имени маршрута имена дисков, а указывайте имена UNC.



Как вы знаете, некоторые приложения нуждаются в сценариях совместимости для правильной работы в многопользовательской среде. Если вы имеете дело с таким приложением, на следующем экране вы можете указать имя сценария.



В нашем случае сценарии совместимости не требуются, но если они нужны, то выберите Include Compatibility Script и щелкните Find Script для выбора сценария из списка:



Затем вам нужно выбрать место для реальной сборки приложения. Как видно на следующем рисунке, это по умолчанию каталог, который вы указали для файлов пакета.



Наконец, появится финальное окно, на котором вы можете видеть ваши установки. После щелчка Finish появится диалог, предлагающий сохранить проект под именем No Project (т.к. мы сначала не указали имя). Настройки проекта хранятся отдельно от пакета, поэтому выберите имя и размещение для файла проекта (файл AEP) и щелкните Save. Я назвал проект Adobe 5-5.

После сохранения проекта начинается процесс записи. В нашем случае Adobe Acrobat Reader Setup показывает диалоговое окно, в котором отображается процесс копирования инсталляционных файлов. После этого начнется обычная процедура установки. Выполните установку как обычно, выбрав каталог для установки, который будет использоваться на всех серверах.

По завершении работы всех программ установки (вы можете видеть это по списку в окне Recording), кнопка в этом окне изменится на Done. Установка может завершиться до того, как окно Recording покажет кнопку Done. Не останавливайте запись до тех пор, пока Citrix Packager не закончит.

После щелчка на Done, Packager проанализирует сделанные изменения и создаст файл ADF, содержащий все изменения. В итоге получится полная иинсталляция упакованного приложения в указанном вами месте, включая проект и файлы пакета. После возврата в Packager, он будет содержать загруженный проект.



Большая часть информации здесь представляет собой запись всех изменений, которая инсталляция сделала на упаковочном сервере и которые будут применены на целевом сервере, когда вы примените пакет. Раздел Project Entries перечисляет программы установки, использованные для создания проекта - их может быть несколько, если вы создаете проект с набором приложений. Папка Applications перечисляет приложения, установленные в результате применения пакета к серверу. Папка Symbols содержит путь к инсталляции и информацию о производителе. Списки File System Changes и Registry Changes говорят сами за себя - они содержат копии папок или папок реестра, которые изменились в процессе установки. Вы можете исследовать эти папки для выяснения, как инсталляция приложения изменит компьютер. Наконец, в History Log содержится информация о процессе создания проекта и ассоциированного файла ADF, включая анализ инсталляции, изменения в реестре, создание файла ADF и любые ошибки.

Упаковка сервисных пакетов и заплат



Строго говоря, целью этой опции является не только упаковка сервисных пакетов и заплат, но и создание пакетов для автоматической инсталляции. Большая часть этого процесса аналогична записи инсталляции приложения, но давайте все же посмотрим, как этот процесс работает.

Первые два шага вам уже знакомы. Выберите тип проекта, затем укажите имя и размщение для файлов. Как и при записи установки, Packager захочет создать папку с именем проекта. Однако, дальше начинаются различия. При упаковке автоматической инсталляции вам предоставляется возможность указать необходимые параметры командной строки.



В нашем примере я упаковываю SP2 для распространения на всех серверах MetaFrame, которые еще его не имеют. Этот инструмент будет работать с любой программой автоматической установки, включая пакетные файлы. Убедитесь, что вы включили все необходимые аргументы командной строки. Здесь я говорю обновить папку /i386 на диске C.

Далее выберите каталог, в котором должна выполниться программа автоматической установки. Я выбрал запуск с сетевого диска:



Инсталляция работает хорошо и мне не надо заботиться о копировании всех файлов на серверы MetaFrame (процесс копирования не будет копировать все файлы для автомтической инсталляции, если я не добавлю их в этом диалоговом окне). Для добавления файлов или папок, которые должны быть скопированы на сервер MetaFrame, щелкните соответствующую кнопку, выберите и добавьте их в список. Обратите внимание, что у меня также есть возможность перезагрузить сервер после выполнения программы автоматической установки.

Упаковка файлов для копирования

Наконец, вы можете упаковать файлы для копирования на серверы MetaFrame. Вы можете делать это через Project Wizard, выбрав третью опцию - Package Files. Как и раньше, назовите проект. Затем добавьте файлы в коллекцию, используя диалог:



Этот диалог сходен с тем, что появлялся при упаковке для автоматической инсталляции за исключением отсутствия опции перезагрузки сервера после применения пакета - этот инструмент служит только для копирования. При выборе файлов будьте осторожны при выборе папок: если вы добавите папку с файлами, то эти файлы вам придется в случае необходимости удалять вручную (вы можете использовать клавишу Ctrl и щелкать по файлам для выделения нескольких файлов).

Затем укажите место для сборки - как мы делали раньше. Пгосмотрите свои настройки на следующем экране и щелкните Finish для создания пакета. Вот и все. Packager спросит, хотите ли вы сохранить изменения, а затем упакует файлы в пакет и создаст каталог.

Использование Citrix Packager для построения или изменения файлов проекта



Вам не обязательно использовать Project Wizard для создания пакетов, и после того как вы освоитесь с процессом, вы можете обнаружить, что пакеты можно быстрее создавать вручную. Вам также придется использовать ручной метод при редактировании созданного проекта. Процесс упаковки не слишком отличается от использования мастера, поэтому я остановлюсь на одном примере - инсталляции WinZip.

В Citrix Packager выберите New из меню File или щелкните самый левый значок на инструментальной панели. Назовите проект:



Теперь имя проекта отображается в Citrix Packager, но вы еще не значете, что с ним делать. Для создания нового пакета щелкните правой кнопкой на значке Project Entries в левой панели. Вы увидите 4 опции: Add Recording, Add Compatibility Script, Add Unattended Program и Add Files. Выберите Add Recording для открытия окна:



Если вы не развернули это поле, щелкнув Advanced, то имеете лишь место для ввода пути к программе установки и для описания проекта - в большинстве случаев этого достаточно. Я включил дополнительные варианты, чтобы вы могли видеть, что Packager делает в процессе записи. Раздел Include Events For перечисляет все доступные диски на упаковочном компьютере, но проверяет только те, которые вы указали для Packager, чтобы он считал, что эти диски каким-то образом будут вовлечены в процесс упаковки - в этом случае инсталляция Win2K, которую я использую, базируется на диске E, но некоторых файлы были на диске F, поэтому он будет просматривать оба диска. Хотя в список входят также сетевые диски, они не проверяются, если вы явно это не решаете, установив соотвествующий флажок.

Список These Types of Actions содержит контролируемые события. Большинство из них довольно очевидны и вам не следует менять их параметры настройки. File reads и File read attributes записывают события чтения файлов или их атрибутов в процессе инсталляции. File set attributes записывает события изменения атрибутов файла (например, только для чтения, скрытый, системный или архивный). Wildcard file searches записывает все действия, выполняемые функциями Find First и Find Next с использованием шаблонов. Registry value reads записывает события чтения значений системного реестра. Вы можете спокойно не записывать эти события - программа установки все равно сделает это, если они являются частью программы. INI file changes (изменения в файлах .ini) и Service changes (изменения в службах), например, добавление новой службы, остановка или приостановка существующих служб, записываются по умолчанию, потому что этот тип информации важен для функционирования установки.

Наконец, в списке есть опция под названием Consecutive Duplicates (Последовательные Дубликаты). Если этот флажок не установлен, Packager сделает запись изменений только один раз, когда оно первый раз произошло. Если вы включите эту опцию, Packager будет делать запись каждый раз. Последнее поле внизу диалогового окна управляет регистрацией событий, не связанных с программой установки. Когда этот флажок выбран (по умолчанию), Packager делает запись только процессов, связанных с программой установки, которую вы идентифицируете, а также любых порожденных этой программой процессов. Другие изменения в файлах INI или в службах, не инициированные этой программой установки, не будут записываться. Так и должно быть - если флажок установлен, Packager не будет делать запись действий, которые не относятся к инсталляционному процессу. Если используется выделенный сервер, это не будет представлять проблемы, но все равно нет никаких причин делать запись изменений, не инициированных программой установки приложения.

Когда вы нажимаете Start, появляется диалоговое окно Recording и мастер установки. Установите приложение, используя опции, которые вы хотите использовать для всех экземпляров этого приложения и щелкните Done по завершении работы упаковщика. После этого Packager анализирует журнал, который он создал во время установки приложения. После этого нажмите F7 для формирования проекта и создания каталога проекта. Пакет появится в Packager.

Вы можете также загрузить пакеты, которые вы предварительно сохранили, и просмотреть или редактировать их, а затем снова собрать пакет. Выберите Open Package из меню File и выберите местоположение, где вы сохранили пакеты. Для каждого пакета будет своя папка. Нужный файл находится в корне папки проекта и будет иметь расширение AEP.

Восстановление сервера



Всякий раз, когда вы устанавливаете пакет, вы потенциально мешаете установке будущих пакетов, редактируя реестр и инсталлируя файлы. Поэтому по завершении создания пакета и сохранения файла проекта вы должны сделать откат изменений, сделанных на сервере, перед созданием следующего проекта. Этот процесс достаточно прост и не затрагивает созданные проекты - он просто отменяет изменения, сделванные во время инсталляции на упаковочном сервере. Для отката изменений из меню Tools выберите Rollback.

Разница между удалением сессии (т.е. экземпляра записи) и откатом не слишком очевидна. Для аннулирования изменений вы должны сделать откат (rollback), а удаление сессии просто удаляет ее из списка, не удаляя при этом изменения, сделанные на упаковочном сервере во время инсталляции. Вы можете удалить сессию, если не хотите деинсталлировать файлы, которые применили во время инсталляции, но должны делать откат сессии, которая находится в самом низу списка. Как видно из рисунка, если перечислено несколько сессий, вам необходимо делать откат или удалять сессии в обратном порядке по отношению к порядку их создания.

Публикация пакетов

Теперь, когда у нас есть пакеты, убедимся, что они доступны через сеть серверу MetaFrame, выполняющему роль Installation Manager, а затем опубликуем эти пакеты. В Citrix Management Console войдите в раздел Citrix Installation Manager. Вы увидите три значка: Packages,

Server Groups и Summary.

Сначала нам надо настроить Installation Manager для доставки пакетов. Он требует учетной записи для доступа к опубликованным файлам и у вас есть возможность сделать пару настроек. Щелкните правой кнопкой на значке Installation Manager и выберите Properties.

Возможно, вы уже присвоили Installation Manager учетную запись, поскольку при первом его запуске он запрашивает у вас эту информацию. Если нет, или вы хотите изменить учетную запись, щелкните Edit для открытия окна Network Account. Выберите домен, в котором находится учетная запись для доступа к файлам пакета, и введите пароль для этой учетной записи. Вы не можете ввести новую учетную запись в окне Network Account , поэтому должны ввести ее заранее. После выбора учетной записи вы возвращаетесь в основное окно свойств.

Выбирайте учетную запись из того же домена, в котором находится сервер, чтобы избежать проблем с доверительными отношениями.



Остальные установки не обязательные. Задания, которые здесь упомянуты - это задания инсталляции, т.е. распространяемые пакеты. Время хранения (от 7 до 90 дней или бесконечно) зависит от того, сколько долго вы хотите ждать завершения задания или сколько долго вы хотите наблюдать состояние прошлых заданий. По умолчанию задания никогда не удаляются. Другие две опции определяют действия, которые следует предпринять по истечении времени. Обычно опубликованое задание начинается немедленно, как только наступает его запланированное время. Если вы установите флажки внизу экрана, то можете отложить инсталляцию до выхода всех пользователей.

Для создания пакета щелкните правой кнопкой на Packages, выберите из меню Add Package. Введите путь к файлам пакета (MSI или WDF). Убедитесь, что вводите имя в формате UNC. Хотя Installation Manager понимает логические имена дисков (хотя с предупреждением), их использование не является хорошей идеей. Installation Manager просто предоставляет ссылку на файлы, доступные через сеть, и если вы не отобразите одни и те же буквы диски на сетевые на всех серверах MetaFrame, инсталляция, зависимая от этих отображенных имен дисков, работать не будет.

Присвойте пакету имя, которое поможет вам идентифицировать приложение и версию. Все пакеты одного типа (MSI или WDF) выглядят одинаково.

Installation Manager в диалоге Browse иногда становится упрямым и показывает только значки компьютера, а не папки на компьютерах с общим доступом. В этом случае вы можете либо закрыть диалог и попробовать снова, либо ввести путь UNC к общим файлам в диалоге Add Package.

Вид упакованных приложений зависит от типа пакета. Если вы сделали пакет с помощью Citrix Packager, значок упаковщика будет иметь значок конверта. Если пакет в виде файла MSI, он будет иметь значок Windows Installer.

Создание групп серверов

Вы можете применять инталляционные пакеты к индивидуальным серверам, но если у вас достаточно серверов, чтобы Installation Manager показался вам привлекательным, вы можете найти, что легче применять такие пакеты к группам серверов. Для создания группы щелкните в Citrix Installation Manager правой кнопкой на значке Server Groups и выберите из контекстного меню Сreate.

Дайте новой группе имя и поместите в нее доступные серверы, щелкая кнопки Add или Add All; для удаления серверов из группы щелкните Remove или Remove All. Сервер может принадлежать одновременно нескольким группам, просто будьте осторожны при применении конфликтующих пакетов к серверам, находящимся в более чем одной группе.

Организация серверов не представляет сложностей. Сложнее выбор того, как их организовать. Способ, которым вы это сделаете, зависит от обстановки. Если вы работаете с серверами MetaFrame на разных платформах, то можно разбить их на группы на базе ОС. Вы также можете организовать группы на базе пользовательских профилей, поскольку не все серверы MetaFrame будут требовать полный набор приложений, а только те, которые необходимы для поддержки своих пользователей. Если одна из групп нахдится на удаленном узле в другом часовом поясе, вы можете сгруппировать серверы для напоминания об их размещении и правильном планировании задания. Поскольку серверы могут входить в разные группы, вы имеете большую гибкость в их организации.

Кстати, принадлежность сервера той или иной группе имеет значение только до завершения инсталляционного задания. Если вы добавляете сервер в группу после применения к этой группе задания или удаляете сервер из группы, то изменения членства не оказывает влияния на способ применения пакета. Так, удаление сервера из группы после установки пакета не деинсталлирует пакет, а добавление сервера в группу после установки пакета не инсталлирует пакет. Инсталляция и деинсталляция - это единовременные действия. Всякий раз, когда вы хотите их сделать, вы должны их явно инициировать.

Планирование заданий



У вас есть пакеты и группы серверов. Чтобы составить расписание, щелкните правой кнопкой мыши на имени пакета и выберите Install Package. Выберите сервер или группу серверов для инсталляции на них пакета и щелкните Next для перехода в окно расписания.



Обычно пакеты инсталлируются немедленно после щелчка на Finish. Однако, вы можете составить расписание. Для этого щелкните Edit. Появится окно Schedule Details. Выберите Schedule later и выберите дату, время и минуту для инсталляции. По завершении щелкните OK.

По завершении работы мастера расписания задание появляется в Installation Manager в разделе Summary на вкладке All Jobs. Каждое задание будет показываться здесь вплоть до его удаления или достижения срока истечения. Здесь также отображается состояние задания.

Success изначает что инсталляция завершена успешно, Pending - задание еще не началось, а Failure означает, что Installation Manager поытался завершить задание, то по каким-то причинам не смог. После успешного применения задания к серверу MetaFrame, задание будет видно на вкладке Applied Packages при выборе сервера в Citrix Management Console.

Устранение проблем с инсталляционными заданиями

Если задание не выполняется, проверьте следующее:

Учетная запись пользователя, которую вы указали для подколючения к файлам инсталялционного пакета, должна иметь право на чтение сетевого каталога, в котором хранятся пакеты.

Убедитесь в правильности сетевого пути

При развертывании пакетов MSI попробуйте запустить их локально. Если они не устанавливаются, файлы могут быть повреждены и вы должны сделать другие. К сожалению, этот метод не работает для файлов ADF.

Убедитесь, что инсталлировали агент на всех целевых серверах MetaFrame

Некоторые подробности вы также можете узнать из Application Log в журнале событий на целевом сервере. Например, если вы выберите неудавшееся задание MSI и откроете вкладку Job Results в его свойствах, то увидите окно, перечисляющее серверы и события, которые происходили во время инсталляции. Правда, эти события не очень информативны, но могут дать ключ к пониманию проблемы.

Для пакетов ADF, если вы обратитесь к Application Log в журнале событий, вы увидите список предупреждений и прочую информацию. Вас интересуют сообщения от Gemini Installer. Щелчок на записи открывает окно с более подробным описанием ошибки (права доступа, файл не найден и т.п.). В журнале также отображаются успешные события, но со значком информации.

Другие компоненты сервера

В завершении я хотел бы сделать беглый обзор оставшихся компонентов сервера MetaFrame, которые вы должны учесть при выборе аппаратных средств. Они включают системную шину, сетевые платы и адаптеры.

: Фермы, Зоны и IMA

Если ваша сеть содержит единственный терминальный сервер, легко можно понять, как клиенты находят приложения: клиенты соединяются с терминальным сервером и используют приложения, установленные на этом сервере. Если сервер не имеет достаточного количества лицензий для Terminal Services или MetaFrame для всех клиентов, клиенты не смогут подключиться к серверу. На сервере должен быть установлены драйверы для любых клиентских принтеров, которые будут использоваться в терминальных сеансах. Если вы хотите управлять сервером, вам нужно либо зарегистрироваться в консоли сервера, либо запустить Citrix Management Console, которую мы обсуждали в Главе 1.
Но люди не всегда используют MetaFrame на единственном сервере. Если ваша сеть содержит более одного сервера MetaFrame, то как клиенты узнают, который из них использовать? Можете ли вы гарантировать, что клиентские машины смогут используют сервер MetaFrame, который доступен через высокоскоростную сеть, по более медленным соединениям WAN? Сможете ли вы управлять всеми серверами MetaFrame из единого места, даже если некоторые серверы расположены в другом здании? Что случится, если один сервер потеряет связь с другими серверами?
Ответы на эти вопросы лежат в анализе архитектуры MetaFrame, в том, как он организует серверы и как эти серверы общаются между собой. Как вы увидите, MetaFrame XP имеет знакомые фермы, т.е. логические группы серверов, использовавшиеся в предыдущих версиях MetaFrame. Но теперь работа ферм сделана несколько иным способом, отличающимся от использовавшегося в MetaFrame 1.8. MetaFrame XP вводит понятие зон, физических группировок серверов MetaFrame.

И цены

Программное обеспечение MetaFrame 1.8 поставлялось в виде базового пакета и отдельных дополнений к нему: вы покупали MetaFrame 1.8, затем добавляли Load Balancing Services (служба распределения нагрузки), Resource Management Service (служба управления ресурсами) и Installation Management Service (служба инсталляции) в виде отдельных компонентов. MetaFrame XP собран по-другому; вместо того, чтобы быть продавать его в виде единого продукта с добавлениями, Citrix предлагает три различных версии MetaFrame XP: XPs, XPa, и XPe.
MetaFrame XPs, базовый продукт, поддерживает публикацию приложений, новый драйвер принтера и способности управления полосой пропускания для печати; доступ на чтение к Active Directory (AD), централизованное управление лицензиями, публикацию приложений на веб-страницах с NFuse, улучшенные теневые сеансы, а также поддерживает часовые пояса клиентов, чтобы часы пользователей зависели от их местоположения, а не от местоположения терминального сервера.
В дополнение ко всем ранее упомянутым особенностям, MetaFrame XPa включает Load Management (прежде Load Balansing). А версия MetaFrame XPe, предназначенная для использования в крупных организациях, поддерживает все ранее упомянутые особенности плюс системный мониторинг, Упаковка и доставка приложений, взаимодействие с инструментами управления сетями Tivoli и HP Open View (и, начиная с Feature Release 1, CA Unicenter TNG)).
Все версии MetaFrame XP поддерживают 16 млн.цветов (high color, появилось в MetaFrame 1.8 FR1), звук, совместное использование буфера обмена между локальными и удаленными сеансами, автоматическое отображение принтера. В таблице представлен список клиентских и серверных возможностей MetaFrame разных версий.

Особенность	Описание	Версия MetaFrame
Автоматическое отображение принтера клиента	Автоматически делает принтер, подключенный к компьютеру клиента, доступным в терминальном сеансе на сервере, не требуя делать этот принтер сетевым.

MetaFrame 1.x, MetaFrame XP
Централизованное Управление Лицензиями
MetaFrame XP Звук на стороне клиента Поддерживается воспроизведение звука на стороне клиента. Поддержка high color Позволяет Вам упаковывать приложения для того, чтобы автоматически устанавливать их на других серверах MetaFrame. Load Management (распределение нагрузки) MetaFrame XP

Позволяет Вам совместно использовать лицензии среди всех серверов в ферме MetaFrame вместо установки пакета лицензий отдельно на каждом сервере
	MetaFrame 1.x, MetaFrame XP
Совместное использование буфера обмена между локальными и удаленными сеансами	Позволяет пользователям "вырезать и вставлять" данные (но не файлы) между в локально выполняющимися прикладными программами и приложениями, отображаемыми в терминальном сеансе.	MetaFrame 1.x, MetaFrame XP
На стороне клиента поддерживается глубина цвета выше 256 цветов.	MetaFrame 1.8 FR1, MetaFrame XP
Application Packaging and Delivery (Упаковка и Доставка Приложений)
MetaFrame 1.8 с дополнением IMS, MetaFrame XPe
Разрешает администратору создавать правила, определяющие, к какому терминальному серверу подключится пользователь, таким образом равномерно распределяя пользовательскую загрузку на несколько серверов, не перегружая отдельный сервер.	MetaFrame 1.x (с дополнением Load Balancing), MetaFrame XPa и XPe
NFuse1.5	Позволяет Вам публиковать приложения с Web-страниц, используя значок приложения.	MetaFrame 1.8 с дополнением NFuse, вся линейка MetaFrame XP
Управление полосой пропускания печати	Разрешает администратору устанавливать максимальный порог для величины полосы пропускания, которую может использовать задание печати.
Управление драйверами принтеров	Позволяет Вам устанавливать проверенные драйверы принтеров на один сервер MetaFrame, а затем копировать эти драйверы на другие серверы MetaFrame по сети.	MetaFrame XP
Публикуемые Приложения	Позволяет Вам создавать соединения к индивидуальным приложениям, используя значок приложения и даже размещая этот значок на рабочем столе пользователя или в меню Start (для пользователей Win32).

Network Management позволяет серверу MetaFrame взаимодействовать с внешними инструментами управления ресурсами для сетевого и системного контроля.

MetaFrame 1.8, MetaFrame XP
Системный мониторинг и анализ	Поддержка аудита, контроля системы, составление счетов	MetaFrame 1.8 с расширением RMS, MetaFrame XPe
Теневые сеансы	Позволяет администратору или персоналу службы техподдержки подключаться к терминальному сеансу пользователя из другого сеанса ICA. Это позволяет, в зависимости от предоставленных прав, видеть экран чужого сеанса или даже взаимодействовать с чужим сеансом.	MetaFrame 1.8, MetaFrame XP
Network Management

MetaFrame XPe

Ради простоты я перечислил лишь основные возможности MetaFrame, не вдаваясь в тонкие различия между версиями. Однако, от версии к версии некоторые особенности изменяются. Например, возможности распределения нагрузки в MetaFrame XP намного более мощные и более легко настраиваемые, чем в старых версиях MetaFrame с Load-Balancing .

Все версии MetaFrame XP работают или с WTS, или с Windows 2000 Terminal Services и не зависят от сервисных пакетов. Однако, Citrix рекомендует, чтобы вы планировали использовать MetaFrame на платформе Win2K Terminal Services или .NET - компания больше не поддерживает WTS. И хотя MetaFrame XP не зависит от специфических особенностей Windows, она может использовать некоторых из них (например, все версии MetaFrame XP могут обращаться к AD для получения настроек из профиля пользователя). Так что полные функциональные возможности сервера MetaFrame зависят от основной платформы.

Помимо изменения структуры пакета, изменилась ценовая политика MetaFrame XP. MetaFrame XP лицензируется на соединения также, как предыдущие версии, но теперь вы можете загрузить программное обеспечение сервера на любом количестве серверов. Для начала использования MetaFrame XP, вам необхоима "стартовая система" (Starter System), которая состоит из сервера и 20 пользовательских лицензий. Розничная цена за стартовую систему зависит от того, получаете ли вы Подписку (Subscription Advantage, SA), которая дает Вам бесплатные выпуски и обновления.

Версия	Розничная цена с SA	Розничная цена без SA

MetaFrame XPs

5800 $

5000 $ MetaFrame XPa 6900 $

6000 $

MetaFrame XPe

8000 $

7000 $

Стартовая система поставляется с лицензией на 20 пользователей. Если вы нуждаетесь в большем количестве лицензий, то можете купить их отдельно покетами по 5, 10, 20 или 50 штук и добавить их к центральному серверу. Цена пакета зависит количества входящих в него лицензий, но ценовая структура приблизительно одинакова: розничная цена за лицензию на подключение к MetaFrame XPs стоит около $290 с SA и 250 $ без SA; для MetaFrame XPa она составляет $345 с SA и $300 без, и для MetaFrame XPe - $400 с SA и $350 без. Более полную информацию о ценах вы можете получить у реселлера Citrix..

Если вы уже используете MetaFrame 1.8 и купили SA, то миграция на ближайшую доступную версию MetaFrame XP делается бесплатно.

ICA Client Update Configuration

При первом запуске этой утилиты вы видите не что иное, как список всех клиентов ICA для поддерживаемых платформ. В известной степени для предоставления этой информация и предназначена эта утилита. Однако, ее возможности намного шире. В предыдущем разделе я упомянул, что клиенты ICA могут автоматически обновляться на стороне клиента, если клиент соединяется с сервером MetaFrame посредством старой версии клиента ICA. Параметры настройки, доступные для каждого из этих клиентов, определяют, будут ли выполняться автоматические обновления, а также его условия. Если вы щелкаете правой кнопкой мыши на клиенте и выбираете Properties из всплывающего меню, вы увидите диалоговое окно, подобное этому:


Как показано на рисунке, окно свойств содержит четыре закладки. Закладка Description дает Вам основную информацию о файле клиента: его версия, описание, могут ли клиенты обновляться до этой версии (вы можете отключить эту опцию, если работаете бета-версией нового клиента).
Закладка Update Options, которая определяет параметры настройки обновления клиента, является наиболее сложной. На этой закладке вы можете решить, должны ли пользователи быть уведомлены прежде, чем начнется обновление их клиентов ICA. (Варианты - Спросить Пользователя, Уведомить Пользователя, или Прозрачно, чтобы выполнить обновление, не давая об этом знать пользователю). Здесь также содержатся опции проверки версии, чтобы обновлялись клиенты только старее указанной версии, или любые клиенты ICA, чтобы соответствовали указанной версии. На этой закладке, вы можете определить, будут ли пользователи, клиенты которых модифицируются, разъединены и затем повторно подключены после обновления, (по умолчанию - нет), или модифицировать ли файлы клиента ICA в фоновом режиме, пока пользователь остается подключенным к серверу (по умолчанию - да). Величина разницы между версиями клиента определит ваши параметры настройки. Если в страых файлах клиента ощущался недостаток в возможностях новой версии, например, поддержки полного цвета, то вы скорее всего захотите, чтобы пользователи были отключены и затем снова подключены, чтобы изменения вступили в силу. Наконец, на этой закладке вы можете создать сообщение, которое будет оображаться пользователям для информирования их об обновлении.


Оставшиеся закладки проще. На закладке Event Logging, вы можете включить опции регистрации событий обновления. Закладка Client Files отображает список файлов, сходящих в комплект клиента ICA.

ICA

Клиент ICA является частью MetaFrame, которая позволяет приложениям работать на сервере MetaFrame, а на машине клиента отображает и принимает ввод пользователя. ICA состоит из двух частей: клиента на компьютере, соединяющимся с сервером MetaFrame, и серверной частью непосредственно на сервере MetaFrame . Эти две части взаимосвязаны; клиентская часть посылает пользовательский ввод (щелчки мыши и нажатия клавиш) на сервер, а сервер посылает визуализированный вывод клиенту. Для знакомых с UNIX это немного похоже на работу X.11, используемого для удаленного доступа к компьютеру; но хотя возможности их сходные, эти два протокола работают по-разному.
В ICA устройством отображения является клиент, а главной вычислительной машиной - сервер. Когда пользователь посылает серверу свой ввод (по протоколу ICA, имеющего канал для приема ввода), сервер принимает этот ввод и формирует изображение для изменения экрана. Затем сервер передает эту графику (сжимая ее) клиенту по другому каналу ICA. Как только клиентская машина сформировала основное изображение экрана терминального сеанса, сервер начинает передавать только изменения этого экрана, экономя полосу пропускания. Поскольку единственная информация, передвавемая между клиентом и сервером, представляет собой обновления экрана, события мыши и ввод с клавиатуры, а не логику приложений, соединения ICA могут работать при низкой полосе пропускания. Соединения ICA не зависят от клиента, т.е. один и от же приемник ICA на стороне сервера может связываться с клиентами ICA на платформах DOS, Macintosh, UNIX, Linux, Win16 и Win32. Более того, один и тот же клиент ICA может связаться как с MetaFrame for Windows, так и с MetaFrame for UNIX. Логика работы приложения и логика отображения полностью отделены друг от друга.
Для работы прикладных программ только ввод и вывод приложения используют каналы ICA. Если терминальный сеанс включает отображенные клиентские принтеры или клиентские диски, каналы ICA могут также передавать данные о принтере и файлы, который потребляют значительно больше полосы пропускания, чем прямой сеанс ICA. Поэтому избегайте отображения клиентских дисков и принтеров на медленных соединениях.

Installation Manager

Администраторы MetaFrame 1.8 вспоминают Installation Manager как дополнение, но теперь Citrix включил его в состав MetaFrame XPe. Хотя Installation Manager автоматически не устанавливается с MetaFrame XPe, в комплект входит инсталляционный CD-ROM.
Те, кто не знаком с концепцией Installation Manager, могут задаться вопросом - зачем он нужен?. На самом деле это инструмент для крупных предприятий и предназначен для тех, кто имеет много серверов. Установка и поддержка пары серверов MetaFrame XP - инсталляция MetaFrame, настройка и публикация приложений, применение сервисных пакетов и заплат - не представляют большого труда. Однако, если эта пара серверов MetaFrame превращается в 20 серверов, то установка приложений и заплат на всех этих серверах уже становится проблемой. Увеличьте это число до 200, и у вас будет море ручной работы.
Installation Manager позволяет вам упростить процесс развертывания приложений и заплат на серверах MetaFrame. После создания пакетов в родном для MetaFrame формате ADF или в файле MSI от изготовителя (или созданных с помощью Windows Installer), вы можете развернуть эти пакеты для автоматической инсталляции на серверах MetaFrame XP, на которых установлена служба Installation Manager. Кроме того, вы можете управлять всем процессом с центральной консоли. Используя файл ADF, вы можете выполнять все следующие задачи с централизованной консоли:

Установка приложений, не используя CD-ROM

Восстановление поврежденного приложения

Удаление или деинсталляция приложения

Описание приложение и его требований

Сообщить службе инсталлятора, как обращаться файлам приложения

Другими словами, причина для использования Installation Manager та же самая, что и для использования Remote Installation Services (RIS) - простота. Использование Installation Manager или любого другого инструмента автоматической установки требует некоторого времени на подготовку, но когда приходится делать повторяющиеся задачи, то начальное время в конечном счете дает большую экономию.

Те, кто не используют MetaFrame XPe, могут автоматически развертывать приложения на серверах MetaFrame, используя групповые политики Win2K. Поскольку эта тема не относится к MetaFrame, я здесь ее не рассматриваю, а объяснение процесса создания и установки пакетов MSI с помощью групповых политик содержится в в книге Windows 2000 Automated Deployment and Remote Management (Sybex). Не забудьте, что вы будете должны перевести серверы в Режим Установки перед установкой приложения, а затем вернуть его в режим исполнения.

Использование Installation Manager заключается не только в установке службы на некоторый сервер MetaFrame. Чтобы использовать эту службу, ваша сеть будет нуждаться в четырех типах серверов:

Файловый сервер для хранения файлов ADF и пакетов MSI, используемых для распространения приложений и заплат.

Сервер с Citrix Management Console для управления пакетами.

Машина-упаковщик - предпочтительно выделенная специально для этой цели и не используемая ни для чего другого - по причинам, которые я объясню, когда мы будем говорить об упаковке приложений в MSI или ADF.

Серверы MetaFrame, получающие эти упакованные файлы для автоматической установки, нуждаются в службе инсталлятора Citrix и должны быть подключены к сети.

После того, как у вас все на месте, процесс распространения приложений с Installation Manager заключается в следующем: вы создаете инсталляционные пакеты (ADF и/или файлы MSI) и сохраняете их на файловом сервере. В Citrix Management Console администратор Citrix назначает приложения на серверы MetaFrame, на которых установлена служба Installation Manager. Когда вы инициируете инсталляцию, серверы MetaFrame соединяются с файловым сервером и устанавливают назначенные приложения. Другими словами, чтобы использовать Installation Manager, вам потребуется следующее:

Административные права управления серверами фермы.

Консоль управления для назначения пакетов на серверы MetaFrame.

Компьютер-упаковщик, выполняющий Win2K и желательно MetaFrame XP, который используется для создания инсталляционных пакетов.

Файловый сервер с достаточным местом на диске для хранения пакетов.

Служба инсталлятора, установленная на каждом сервере MetaFrame XP, который должен получить упакованные инсталляции.

Установка Installation Manager

Вам следует устанавливать Installation Manager отдельно от MetaFrame XP. Возьмите CD-ROM из комплекта MetaFrame XPe и вставьте его в привод CD-ROM одного из сервера фемы. Выберите Installation Manager 2.0 Setup.



Устанавливайте Installation Manager в нерабочие часы. Во время процесса установки будет остановлена служба IMA.

Не щелкайте вслепую в этом окне. По умолчанию выбраны все опции, но вам нужны не все, и вероятно вы не захотите устанавливать все на одном сервере. Для установки менеджера инсталляции приложений установите плагин к консоли, который выделен на рисунке. Чтобы настроить сервер MetaFrame для приема приложений, выберите службу инсталлятора (Citrix Installer Service). И чтобы создать сервер упаковки () выберите Citrix Packager. В нашем случае мы хотим создать сервер управления, а также дать ему возможность принимать команды автоматической инсталляции. Поэтому выберем только первые два элемента - плагин и службу. Щелкните Next. После этого остановится служба IMA и программа установки скопирует нужные файлы. После щелчка на Finish служба будет инсталлирована, а при запуске Citrix Management Console вы увидите новый раздел: Citrix Installation Manager. Вам не нужно перезагружаться.

Однако, вы не можете установить приложения из самого Installation Manager - фактически вы пока ничего не можете сделать, поскольку нет никаких доступных приложений; Installation Manager использует файлы MSI и WFS для дистанционной установки приложений. Некоторые приложения имеют файлы MSI, которые вы можете опубликовать, но не все, поэтому перед тем как мы попробуем добавить пакеты, давайте посмотрим, как их создать с помощью Installation Manager.

Хотя я объяснил здесь, как использовать Citrix Packager в Installation Manager для создания инсталляционных пакетов, я рекомендую, чтобы вы по возможности использовали файлы MSI. Они более гибкие - вы можете использовать их за пределами Installation Manager и публикация заданий на базе пакетов MSI предлагает больше деталей в процессе инсталляции, что может быть полезным при расследовании отказов при инсталляции.

Чтобы создавать пакеты, вам потребуется упаковочный сервер. Чтобы установить его, вставьте CD-ROM в диск сервера, который имеет достаточно боьшой раздел для установки любого приложения, которое вы будете упаковывать; Citrix рекомендует раздел размером не менее 500Мб . Выберите компонент, который вы хотите установить - Citrix Packager, позвольте программе установки скопировать нужные файлы и нажмите по завершении кнопку Finish. Вы не должны перезагружаться - упаковочный сервер теперь установлен и готов к работе.

Использование DSMAINT для обслуживания хранилища данных IMA

Подобно команде query, использующей query в качестве префикса для запроса (query server, query farm и т.д.), dsmaint также является частично автономной командой. Чаще всего dsmaint является префиксом для связанных команд, показаных в таблице. Большинство из этих команд очевидны и используют опции, которые я указал.


Команда
Описание Поддерживаемые опции или параметры
dsmaint /recover Восстанавливает хранилище данных на основе Access в его последнее заведомо исправное состояние. Работает только на сервере, на котором сохранено хранилище данных и выключена служба IMA.
Нет
dsmaint /recreatelhc
Принудительно обновляет локальный кэш. Используется для обновления локального кэша, когда он временно был отключен от хранилища данных.
Нет dsmaint backup
Если вы используете хранилище данных на базе Access, используйте эту команду на сервере, содержащим хранилище данных, для копирования хранилища на другой сервер. Эта команда не работает с хранилищами данных на базе SQL Server или Oracle - для них используйте стандартные средства резервного копирования баз.
destination path, путь к резевному хранилищу
dsmaint compactdb Уплотняет файл хранилища данных (только Access). Во время уплотнения хранилище будет недоступно (хотя серверы фермы могут все еще читать свои локальные кэши). /ds уплотняет базу данных немедленно. Вы можете использовать эту команду для удаленного сервера, если работает служба IMA. Если нет, вам нужно уплотнить хранилище данных на сервере, на котором хранилище расположено. Опция /Ihc уплотняет локальный кэш. dsmaint config Изменяет параметры, которые dsmaint использует для соединения с хранилищем данных: имя пользователя, пароль и имя файла. Не выполняйте эту команду вслепую - вы должны остановить службу IMA перед использованием опции /pwd, а затем перезапустить службу. Вы должны также указать имя файла для хранилища данных при конфигурировании хранилища на базе SQL Server или Oracle или вы измените контекст защиты для базы данных. /user:username и

/pwd:password и /dsn:filename

dsmaint failover	Указывает ферму на новое размещение сервера хранилища данных - взможно, потому что вы отключили хранилище на ремонт и оно будет недоступно более 5 минут.	servername, имя нового сервера для хранилища данных IMA.
dsmaint migrate	Переносит хранилище данных с одного типа данных на другой, переименовывает хранилище при изменении имени сервера, или перемещает хранилище на новый сервер. Вы можете использовать эту команду для переноса базы данных из Access в SQL Server или Oracle, или из SQL Server в Oracle (или наоборот), но вы не можете перенести хранилище на базе SQL в Access. Эта понадобится эта команда для изменения имени хранилища данных на базе Access, если вы изменили имя сервера, на котором создали хранилище. Базы данных Access по умолчанию не имеют имя пользователя и пароля, поэтому не используйте опции /srcuser или /srcpwd для миграции базы данных Access.	/srcdsn: имя исходного хранилища данных /srcuser: имя пользователя, используемого для подключения к исходному хранилищу /srcpwd: пароль пользователя для исходного хранилища /dstdsn: имя целевого хранилища данных
dsmaint publishsqlds	Публикует хранилище данных, чтобы разрешить его репликацию. (см. главу 3). Создает файл с именем MFXPDS.	/user: имя пользователя для хранилища данных /pwd: пароль к хранилищу

Использование групп серверов для уменьшения сетевого трафика

Когда вы создаете соединения ICA с приложениями или рабочими столами, клиент ICA должен найти сервер MetaFrame, поддерживающий это приложение. При использовании TCP/IP, IPX, SPX, и NetBIOS, клиент автоматически определяет местонахождение серверов, издавая широковещательные рассылки в локальной сети. Первый ответивший сервер MetaFrame (с учетом распределения нагрузки и присутствия любых индивидуальных приложений, к которыми клиент пытается соединяться), принимает соединение.
Этот метод обнаружения является единственным, если вы приняли настройки по умолчанию - если вы везде в местере слепо нажимали

Использование Хранилища данных

Постоянная информация всей фермы (информация об публикуемых приложениях, доступных серверах, уполномоченных администраторах Citrix, доверительных отношениях, доступных лицензиях) хранится на коллекторах данных в хранилище данных. Для этого используется некоторая база данных (Oracle, Microsoft SQL Server, Access), но эта база данных недоступна для запросов со стороны клиентов базы данных; вы не можете менять или запрашивать информацию из базы данных, не используя Citrix Management Console. Серверы-члены для чтения из хранилища данных используют службу IMA. Серверы пытаются соединяться с хранилищем данных при запуске, и периодически делают запросы ( по умолчанию с интервалом 10 минут), чтобы видеть любые сделанные изменения. При запуске Citrix Management Console, она подключается к службе IMA, чтобы обратиться к хранилищу данных фермы.
Способ получения серверами данных из хранилища зависит от того, как вы настроили сбор данных при установке MetaFrame. Я буду обсуждать логику независимо от способа сбора данных (см. ) и способа установки MetaFrame XP (см. ), а пока лишь скажу, что при установке программного обеспечения на первом сервере в зоне, у вас будет запрошено местоположение базы данных хранилища. Если вы выбираете опцию по умолчанию - базу данных Access, то этот сервер будет единственным сервером с прямым доступом к хранилищу данных; все остальные серверы в зоне должны будут делать запросы к службе IMA первого сервера. (Как я объясню чуть позже, первый сервер в зоне всегда является предпочтительным коллектором данных, если вы явно не сделаете коллектором другой сервер. Таким образом, этот сервер является логическим размещением хранилища данных.) Этот процесс запроса данных называют обращением к серверу в косвенном (непрямом) режиме. Однако, если вы используете для хранилища данных Microsoft SQL или Oracle, серверы-члены могут обращаться к хранилищу данных без помощи сервера-посредника, т.е. напрямую. Этот последний метод обращения к хранилищу данных называют прямым режимом. По меньшей мере один сервер всегда будет обращаться к хранилищу данных напрямую.
Практический смысл этих режимов понятен: небольшие фермы с немногими серверами могут использовать косвенный режим, не оказывая существенного влияния на скорость сети, но большие фермы должны использовать хранилище с базой данных, которая поддерживает прямой режим, чтобы уменьшить нагрузку на коллектор данных и ускорить выполнение запросов от серверов-членов.
Citrix рекомендует, чтобы вы использовали прямой режим для доступа к хранилищу данных настолько часто, насколько это возможно. Прямой режим уменьшает нагрузку на коллектор данных и позволяет серверу более быстро получать от него информацию, поскольку сервер не должен будет ждать коллектора данных для чтения или записи в хранилище. Кроме того, прямой режим - более надежный метод сделать доступным хранилище данных . Если сервер-член полагается на другой сервер (не обязательно на тот, на котором расположено хранилище данных), чтобы обеспечить доступ к хранилищу, а серверу с прямым режимом доступа к хранилищу останавливается, то серверы-члены, полагающиеся на тот сервер, не смогут обратиться к хранилищу данных. Единственная загвоздка при использовании прямого режима - это необходимость в этом случае в выделенном сервере SQL или Оracle.

Если нужно отключить сервер с прямым доступом к хранилищу данных, вы можете дать команду

dsmaint failover имя_сервера

для переадресации серверов, зависящих от выключенного сервера, на другой сервер. Например, если имя нового сервера, который будет обеспечивать связь с хранилищем данных, будет SERVER1, то команда будет выглядеть так

dsmaint failover server1

Что случается, когда само хранилище данных становится недоступным, или сервер с хранилищем останавливается на долгое время? Хороший вопрос. Ферма серверов не может полноценно функционировать без ее хранилища данных. Она продолжит работу в течение 48 часов, но никакие изменения конфигурации не вступят в силу, пока ее хранилище данных не вернется в рабочий режим.

Ферма серверов без централизованного хранилища данных представляет собой просто набор независимых серверов. Однако, сервер может фактически запуститься без подключения к хранилищу данных. Хотя все серверы в ферме будут пытаться сделать запрос к хранилищу данных, вы можете установить в реестре сервера опцию, которая определяет, должен ли сервер при загрузке устанавливать соединение с хранилищем. На сервере MetaFrame ищите в реестре ключ HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Runtime и параметр PSRequired. Если его значение 1, то служба IMA не будет запущена, если сервер не сможет установить прямое или косвенное соединение с хранилищем данных. Если значение 0 (устанавливается после первого успешного запуска службы IMA), то служба IMA может запуститься, даже если сервер не может соединиться с хранилищем данных.

Не редактируйте значение PSRequired. Значение 1 не повысит надежность сервера; оно будет только препятствовать серверу функционировать в случае временной ситуации, когда сервер не может обратиться к хранилищу данных при загрузке (это может случится при одновременной перезагрузке всех серверов MetaFrame). Если вы редактируете это значение, то должны будете вручную запустить службу IMA после того, как хранилище данных станет доступным.

Поскольку хранилище данных чрезвычайно важно для работы ферм серверов MetaFrame XP, вы должны регулярно делать его резервную копию. Ферма может функционировать без коллектора данных, собирающего данные: если один коллектор данных выключается, объявляются выборы его преемника. Но если потеряно хранилище данных, то вы потеряете всю статическую информацию о ферме и должны будете вновь его создать, чтобы вернуть ферму в рабочее состояние. Информация меняется не очень часто, но вы должны делать резервную копию ежедневно. Как это сделать объясняется в .

Использование коллекторов данных для сбора информации о ресурсах

Сервер, отвечающий за сбор информации о ферме серверов и делающий эту информацию доступной всем серверам-членам, называется коллектором данных. Коллектор данных получает информацию от серверов-членов в своей зоне. Всякий раз, когда случается одно из следующих событий, сервер-член сообщает об этом коллектору:

Клиент ICA входит и выходит из системы

Разъединение и повторное соединение с сеансом ICA

Изменение загрузки сервера и приложения

Приобретение и выпуск лицензии

Запуск и останов сервера (перезагрузка или перезапуск службы IMA)

Изменения в опубликованных приложениях

Изменение адреса IP или MAC

Используя эту информацию, коллектор данных в любое время может дать ясное представление о серверах в ферме: доступные серверы, клиенты, использующие эти серверы, загрузка каждого сервера, используемые лицензии, доступные в ферме приложения, сетевой адрес каждого сервера. Для ускорения доступа коллектор данных сохраняет все данные сеанса в оперативной памяти. Если коллектор данных не получает известия от сервера-члена в течении заранее установленного периода (по умолчанию 60 секунд), то коллектор данных прозвонит сервер-член через IMA, чтобы удостовериться, что сервер все еще работает.
Поскольку коллектор данных должен держать данные о сеансе в оперативной памяти, этот сервер MetaFrame требует большего количества памяти, чем другие серверы MetaFrame, которые не имеют этой загрузки. Чем больше серверов-членов в зоне, тем больше памяти требуется коллектору данных.
Помимо связи с серверами-членами, каждый коллектор данных имеет соединения с другими коллекторами в той же самой ферме (но находящихся в других зонах; здесь предполагается, что ферма содержит несколько зон). При любом изменении данным своего сеанса, коллектор данных уведомляет другие серверы в ферме об изменениях, чтобы все коллекторы данных имели одинаковую информацию. Коллекторы данных общаются друг с другом не так часто, как с серверами-членами. Если обновление от одного коллектора до другого заканчивается неудачей, то коллектор данных, делающий попытку, будет выжидать 5 минут до следующей попытки.

Использование Локального Кэша

Если сервер некоторое время не может соединиться с хранилищем данных, то откуда он берет свою информацию? Я уже говорил раньше, что информация фермы может находиться либо в хранилище данных (которое мы обсудили), либо в локальном кэше. Локальный кэш - это база данных Access, расположенная на каждом сервере-члене в папке %Program Files%\Citrix\Independent Management Architecture. Локальный кэш важен как резервная копия на тот случай, когда сервер-член временно теряет доступ к хранилищу данных, но он также полезен и в нормальных условиях - сервер-член может читать или записывать информацию в свой локальный кэш вместо того, чтобы обращаться к хранилищу данных всякий раз, когда ему что-то нужно. Кэш заполняется при запуске службы IMA во время загрузки сервера, а затем периодически (обычно с интервалом 10 минут; вы настроить это значение для улучшения производительности) собирает изменения в процессе работы сервера. Тем самым серверу не требуется обращаться к хранилищу постоянно.
Локальный кэш хранит в хранилище не всю информацию, а лишь ее подмножество, которое полезно для индивидуального сервера: основную информацию о всех серверах в ферме, об опубликованных приложениях в ферме и их свойствах, о доверительных отношениях между контроллерами доменов Windows (DC), о драйверах принтеров, а также любую локальную информацию о программном обеспечении, например, серийные номера. Таким образом, локальный кэш не заменяет хранилище данных. Он не содержит информацию о распределении нагрузки, и если сервер-член не может войти непосредственно в контакт с хранилищем данных в течение 48 часов, сервер-член прекратит принимать соединения, поскольку не сможет прочитать из хранилища информацию о лицензиях.. Локальный кэш удобен в случае кратковременной остановки хранилища данных, но для нормальной работы вам необходимо обеспечить надежную связь серверов-членов с хранилищем данных.
Локальный кэш повторно заполняется всякий раз при запуске службы IMA (предполагая, что есть живое соединение с хранилищем данных), и сервер будет недоступен до тех пор, пока этот кэш не будет восстановлен. Время и полоса пропускания, требуемые для заполнения локального кэша, зависят от числа серверов в зоне, числа опубликованных приложений и числа драйверов принтеров на сервере. Опытным методом Citrix вывела следующую формулу для оценки полосы пропускания, требуемой для модификации одного сервера-члена
KB read = 275 + (5 x Srvs) + (0.5 x Apps) + (92 x PrintD)
В этой формуле

• Srvs = число серверов в ферме

• Apps = число опубликованных приложений в ферме

• PrintD = число драйверов печати, установленных на сервер-члене

Например, в ферме, которая содержит, 100 серверов, 25 публикуемых приложений и 20 принтеров, заполнение локального кэша требует посылки на сервер-член 2740KB данных (275 + 5х100 + 0.5х25 +92х20)). Чем больше ферма, тем больше изменений передается в локальный кэш. В маленьких фермах задержка запуска службы IMA невелика - всего несколько секунд. Но в больших фермах она весьма заметна и может достигать нескольких минут, особенно при одновременном запуске большого числа серверов, которые все сразу пытаются загрузить себе большие объемы данных.

Использование распределения нагрузки

Если у вас есть несколько серверов MetaFrame, то неплохо бы иметь способ равномерно распределять нагрузку на несколько серверов, чтобы облегчить работу ваших пользователей. Один из способов состоит в равномерном распределении пользователей по доступным серверам, назначая пользователей на определенный сервер. Хотя такой подход будет работать, он ограничен. Во-первых, он предполагает необходимость распределения пользователей по разным серверам MetaFrame. Это довольно сложно реализовать; вы должны оценить их использование до того, как вручную распределите пользователей - ведь один сервер может поддерживать 15 пользователей, а другой - 30. Во вторых, если вы добавляете больше серверов в ферму (или удаляете серверы из фермы), вы должны перестроить ваше распределение. Короче говоря, ручное назначение клиентов на серверы лучше оставить для маленьких ферм, которые не меняются часто и имеют стабильный набор пользователей. Если у вас большая ферма, вы можете подумать о том, как применить возможности управления нагрузкой MetaFrame XP, доступные в MetaFrame XPa и XPe.
В MetaFrame 1.8, управление нагрузкой было доступно в виде отдельного компонента, но теперь она входит в состав основного программного обеспечения двух версий MetaFrame XP. См. для полного описания особенностей различных версий MetaFrame XP.
Управление нагрузкой в MetaFrame XP отличается инструментов распределения нагрузки MetaFrame 1.8. Во первых, улучшен графический интерфейс пользователя - ползунки управления нагрузкой ушли в прошлое и заменены числами. Во вторых, новое управление нагрузкой содержит больше опций, называемых правилами, для создания оценщиков нагрузки (load evaluators) или комбинации правил. Правило представляет собой маленький модуль исполняемого кода, который делает запрос определенных состояний и метрик производительности для серверов или опубликованных приложений. .
Как Load Manager решает, где запустить сеанс ICA
При использовании распределения нагрузки с серверами или опубликованными приложениями, Load Manager должен подсоединить новые сеансы ICA к тому серверу, который в настоящее время меньше всего загружен в соответствии с примененными правилами. Давайте посмотрим, как работает этот процесс.
Для большинства правил распределения загрузки вы можете установить два порога: нижний порог, ниже которого сервер (или приложение) считается для Load Manager незагруженным, и верхний порог, выше которого Load Manager считает сервер перегруженным и более не управляет им, используя это правило. (Не все правила работают таким образом. Как вы увидите, вы можете установить такие правила, как время работы, максимальное число одновременных соединений или ограничения адресов IP).
Допустим, вы пытаетесь соединиться с вашим любимым опубликованным Пасьянсом, чтобы улучшить опыт владения мышью. Вместо того, чтобы соединиться с определенным сервером (идентифицируемым по имени или адресу IP), вы с помощью клиента ICA создаете соединение с опубликованным приложением "Solitaire". Клиент входит в контакт с фермой серверов. Хранилище данных фермы знает, какие серверы публикуют Пасьянс, и предлагает эти серверы для потенциальных соединений.
Если серверы используют распределение нагрузки, Load Manager фермы сообщает нагрузку следующим образом:

Сервер с загрузкой, которая ниже определенного правилом порога, сообщит о себе как незагруженном, и таким образом будет самым привлекательным кандидатом для нового соединения.

Сервер с загрузкой где-то между ее нижним и верхним порогами сообщит о своей загрузке в виде процента от общего количества. Серверы с более низким процентом будут вероятными кандидатами для нового соединения.

Сервер с загрузкой выше верхнего порога (это возможно, если оценщик включает правила типа использования памяти или процессорного времени) сообщают, что перегружены и не будут принимать новые соединения. Фактически их даже не будет в списке доступных серверов.

Найдя серверы с самой низкой загрузкой, Load Manager выбирает одного из из них и возращает его адрес клиенту ICA, чтобы начать соединение.

Понимание встроенных оценщиков распределения нагрузки

MetaFrame XP идет с двумя встроенными оценщиками распределения нагрузки. Давайте рассмотрим их, чтобы помочь вам определить, стоит ли вам формировать собственные оценщики. Чтобы увидеть правила для любого оценщика, откройте вкладку Contents раздела Load Evaluators в Citrix Management Console, щелкните правой кнопкой мыши на значке оценщика и выберите из контекстного меню Load Evaluator Properties.

Вы не можете редактировать или удалять встроенные оценщики. Если вы хотите создать оценщика, подобного встроенному, вы должны создать новый.

Заданный по умолчанию оценщик имеет только одно правило: Server User Load (пользовательская загрузка сервера). Это правило означает, что соединения Клиента ICA балансируются согласно числу пользователей на каждом сервере, и сервер откажет в соединении, если это число превысит 100. В пределах этого ограничения серверы будут принимать соединения как обычно..

Расширенный оценщик более сложен и включает три правила, а не одно: CPU Utilization, Memory Usage и Page Swaps. Согласно набору порогов, серверы с расширенным оценщиком, сообщают о предельной нагрузке при достижении любого из следющих условий: использование процессора превышает 90%; использовано более 90% виртуальной памяти (не физической); менеджер памяти сервера делает 100 или более операций подкачки в секунду. Сервер будет считаться незагруженным, пока истинны все следующие условия: загрузка процессора менее 10%; использовано менее 10% виртуальной памяти и виртуальный менеджер памяти не использует файл подкачки. Другими словами, очень маловероятно, что сервер, использующий расширенного оценщика, когда-либо сообщит, что он не загружен. Только одно правило - Memory Usage - будет этому препятствовать.



Хотя комментарий для расширенного оценщика говорит о том, что он также использует правило Context Switches (переключение контекстов), это правило находится в списке доступных правил, а не в списке назначенных.

Применение оценщиков

Для применения оценщика к серверу, откройте вкладку Usage Reports в разделе Load Evaluators. При первой установке распределения нагрузки, встроенный оценщик применяется ко всем серверам фермы.



Для изменения назначенного оценщика, щелкните правой кнопкой на сервере и выберите опцию Load Manage Server . Появится окно со списком прикрепленных к нему оценщиков:



Для назначения нового оценщика выберите его из списка и щелкните OK. После этого вы вернетесь во вкладку Usage Report, которая будет отображать новые оценщики.

К сожалению, вы не можете изменить оценщик для всех серверов фермы. Вы можете лишь делать это по одному. Важно, чтобы все серверы, участвующие в распределении нагрузки, использовали один и тот же оценщик.

Если вы публикуете на сервере приложения, вы можете применять оценщики не только к серверу, но и к приложению. Для этого откройте в консоли папку Applications, щелкните правой кнопкой мыши и выберите из меню Load Manage Application. Появится окно со списком доступных оценщиков. Выберите один из них и щелкните OK.



Встроенные оценщики более подходят для серверов, чем для приложений, но следующая процедура поможет вам создать собственного оценщика. После его создания он появится в списке доступных оценщиков в Available Load Evaluators.

Для прекращения распределения нагрузки для приложения, установите оценщик .

Создание собственных оценщиков

Вы можете создавать собственных оценщиков любой сложности. Самый простой способ состоит в копировании существующего оценщика и внесении изменений. Например, встроенный оценщик неплох, но вы хотите уменьшить максимальное число одновременных соединений с 100 до 50. Вы не можете редактировать всроенный оценщик, но можете скопировать его, внести изменения и затем применить его к вашим серверам. Для этого выполните следующие шаги:

Откройте вкладку Contents раздела Load Evaluators. Если вы еще не добавляли своих оценщиков, то увидите двух встроенных оценщиков: Default и Advanced.

Щелкните правой кнопкой на Default и выберите из меню Duplicate Load Evaluator. Появится приблизительно такое окно:



Щелкните Server User Load в панели Assigned Rules для отображения информации в нижней части окна.

Введите имя для нового оценщика и необязательное описание.

Ранее мы не могли изменить значение для Report full load when…. Однако, поскольку мы сделали дубликат правила, мы можем изменить это число. Введите число - в нашем примере это 50 - и щелкните OK. Окно закроется, а новый оценщик появится на вкладке Contents вместе с Default и Advanced. Теперь вы можете применить его к серверам и приложениям.

Вы также можете создать своего оценщика "с нуля". Это просто:

Щелкните по любому оценщику правой кнопкой и выберите из меню New Load Evaluator

Введите имя и необязательное описание нового оценщика

В списке Available Rules (доступные правила) выберите правило и щелкните Add для добавления его в список Assigned Rules (назначенные правила).

Выберите в списке Assigned Rules правило и установите для него пороги

Дальнейший процесс зависит от типа применяемого правила. Для серверных правил вы вводите значения для нижнего и верхнего порогов. Для других типов могут быть разные опции. Например, если вы создаете оценщик для фермы, уже имеющей несколько опубликованных приложений, то при выборе правила Application User Load и переноса его в список Assigned Rules появляется следующее окно:



Правило Application User Load работает аналогично Server User Load в оценщике Default, определяя максимальное число пользователей, запускающих одно приложение (именно пользователей, а не соединений. Один и тот же пользователь может несколько раз подключиться к приложению, но будет учтен только один раз. Т.е. вы не ограничиваете число экземпляров приложений, которые могут быть запущены одним пользователем).



Как видно на рисунке, список внизу экрана содержит список всех опубликованных приложений. Выберите одно из них - вы не можете использовать оценщик для более чем одного приложения - и введите нужное число соединений.

Если вы выбрали правило IP Range, то увидите следующее окно:



Назначение диапазонов IP немного напоминает указание диапазона на сервере DHCP. Выберите, хотите ли вы разрешить или запретить доступ и щелкните кнопку Add.

Вообще говоря, разрешение доступа только для указанного диапазона IP лучше, чем запрещения. Вы не можете одновременно и разрешать, и запрещать доступ в одном и том же оценщике.

Последнее правило работает немного иначе, чем остальные. При выборе правила Scheduling открывается следующее окно:



Часы, когда разрешено использовать приложение, закрашены в зеленый цвет. Часы, когда запрещено - в белый. Load Manager подразумевает, что сотрудники вашей компании работают 7 дней в неделю, 8 часов в день. Для добавления часов, щелкайте по ним, пока они не станут зелеными, а для удаления щелкайте пока не станут белыми.

Так или иначе, после выбора правила, которое вы хотите применить (не более одного экземпляра каждого правила для одного оценщика), нажмите OK и теперь вы можете применить оценщика к серверам или приложениям. Как видно из таблицы, MetaFrame XP предлагает широкий спектр правил распределения нагрузки, которые вы можете объединить при создании собственного оценщика для любой ситуации.

Счетчик

Описание

Предполагаемое использование

Application User Load

Вычисляет загрузку, основываясь на числе пользователей, обращающихся к определенному опубликованному приложению на прикрепленном сервере. Используйте этот оценщик, чтобы ограничить число экземпляров некоторого приложения, выполняющегося на сервере MetaFrame.

Полезен для предотвращения перезагрузки сервера многими копиями ресурсемкого приложения. Также полезен при лицензировании, потому что вы можете ограничить число пользователей числом лицензий.

Context Switches

Вычисляет загрузку, основываясь на частоте переключения контекстов процессора. Переключение контекста происходит всякий раз, когда ОС переключается от одного процесса к другому. Допустимый диапазон для высоких и низких порогов - от 0 до 2147483647.


Будьте внимательными при установке порогов. Сервер Win2K обычно делает много переключений контекста. Хотя они приводят к небольшой задержке, это нормальная часть работы ОС Windows. Не используйте это правило, если не знакомы с переключениями контекста или не уверены в своих действиях. Если вы используете это правило, применяйте его к серверам, а не к приложениям.

CPU Utilization

Вычисляет загрузку, основанную занятости процессора. Допустимый диапазон для высоких и низких порогов - от 0 до 100.

Лучше всего подходит для серверов, а не для приложений.

Disk Data I/O

Вычисляет загрузку, основанную на производительности ввода - вывода физического диска (в килобайтах).

Лучше всего подходит для серверов, а не для приложений.

Disk Operations

Вычисляет загрузку, основанную на количестве физических дисковых операций в секунду. Это правило аналогично Disk Data I/O, но учитывает число операций, которые делает диск, а не объем передаваемых данных..

Лучше всего подходит для серверов, а не для приложений.

IP Range

Позволяет вашему оценщику разрешать или запрещать доступ к опубликованному приложению на основании того, принадлежат ли адреса IP клиентов ICA указанным диапазонам адресов IP.

Используйте это правило для ограничения доступа к серверам MetaFrame XP или приложениям. Обычно вы будете использовать это правило в комбинации с другими правилами, поскольку оно фактически не связано с распределением нагрузки, а лишь ограничивает доступ.

License Thresholds

Вычисляет загрузку, основанную на числе назначенных или объединенных лицензий на подключение, используемых на каждом сервере.

Эти лицензии являются лицензиями MetaFrame XP, поэтому относятся к серверу. Вы не можете использовать это правило для приложений.

Memory Usage

Позволяет вашему оценщику вычислять загрузку на основании использования памяти.

Лучше всего для серверов, а не приложений.

Page Faults

Вычисляет загрузку, основанную на числе отсутствий страницы в каждую секунду. Отсутствия страницы случаются, когда процесс пробует читать данные, который был сброшены из памяти на диск в файл подкачки.

Лучше всего для серверов, а не приложений.

Page Swaps

Подобно правилу Page Faults, это правило для определения загрузки использует подкачку. Разница состоит в том, Page Faults считает количество в секунду. Это правило позволяет вашему оценщику вычислять загрузку на основании числа подкачек страниц в секунду. Подкачка страницы происходит каждый раз, когда ОС переносит физическую память нв виртуальную память на диске.

Лучше всего для серверов, а не приложений.

Scheduling

Включает или отключает сервера или опубликованного приложения в течение некоторых дней недели и некоторых часов дня. Вне диапазона разрешенных часов существующие соединения не удаляются, но новые соединения запрещаются.

Используйте это правило для серверов или приложений.

Server User Load

Вычисляет загрузку, основанную на числе пользователей, подключенных к данному серверу. В основном, это правило работает аналогично подобно правилу Application User Load, за исключением того, что относится к серверу.

Лучше всего для серверов, а не приложений.

Итак, какие правила вам следует выбрать и какие пороги применить? Очевидно, ответ зависит от того, в чем вы больше всего заинтересованы. Если вы хотите препятствовать пользователям запускать много копий ресурсемкого приложения, то используйте правило Application User Load. Чтобы препятствовать подключаться к серверам со слабым процессором или малым количеством памяти, используйте правила CPU Usage или Memory Usage. При проектировании новых оценщиков думайте о том, как вы хотите распределить нагрузку.

В моем опыте, параметр объема памяти, используемой сервером, более надежен, чем использование процессора или дискового ввода-вывода.

Один из способов, которым вы можете настроить параметры, состоит в использовании Системного Монитора из состава Win2K. Он поможет выяснить нормальные значения для ваших серверов MetaFrame XP, чтобы вы легко могли установить разумные пороги. Перед созданием оценщиков понаблюдайте за сервером.

Правило Load Manager

<

System Monitor Counter Context Switches Processor: % Processor Time Disk Data I/O Physical Disk:Avg Disk Bytes/Transfer ( but convert to KB before using) Physical Disk:%Disk Time Memory:%Page Faults/sec Memory:%Page Writes/sec

Thread:Context Switches/sec
CPU Utilization
Disk Operations
Memory Usage	Memory: %Committed Bytes in Use
Page Faults
Page Swaps
Server User Load	ServerServer Sessions

Наконец, после выбора правил для оценщиков, вспомните, как они применяются. Во-первых, правила с верхними и нижними порогами (например, использование памяти) будут сообщать процент от их верхнего погрога. Во-вторых, эти проценты изменятся постоянно, в зависимости от состояния сервера сразу после создания соединения ICA. Если ваши оценщики содержат правила, учитывающие значения, которые могут легко измениться (например, использование центрального процессора), сервер может принимать соединения в 8:00 утра и запретить в 8:02 из-за превышения верхнего порога, а затем снова разрешить в 8:05. В третьих, если пользователь начинает сеанс на некотором сервере и запускает бесшовное приложение Windows (я буду говорить об этом в Главе 6), то другие бесшовные приложения этого пользователя будут по возможности запущены с этого же сервера, чтобы уменьшить использование памяти и снизить риск повреждения профиля.

Наконец, если вы применяете к серверу более одного правила, то имейте в виду, что все правила должны быть ниже их порога, чтобы сервер мог считаться незагруженным, но только одно правило должно быть выше своего порога, чтобы регистрировать предельную нагрузку.

Переименование и удаление оценщиков

Вы можете переименовать или удалить только созданный вами оценщик. Щелкните на нем правой кнопкой, выберите из меню Load Evaluator Properties. Когда откроется окно свойств, введите новое имя и щелкните OK.

Вы также можете легко удалить оценщик. Щелкните по нему правой кнопкой и выберите из меню Delete Load Evaluator(s) (Для выбора нескольких оценщиков щелкайте по ним мышью, удерживая клавишу Ctrl). Или подсветите оценщик и щелкните Delete. Вы должны быть уверены в своих действиях. Кнопки Undo не предусмотрено.

Что происходит, когда оценщик запрещает доступ?



Большую часть времени ваши серверы вряд ли будут работать под полной загрузкой. Однако, когда все серверы достигают ее, вы можете столкнуться с ограничениями. Если кто-то не может подключиться к выбранному серверу из-за правил распределения нагрузки, ему выдается два сообщения об ошибке. Первое из их гласит "The systems was not able to acquire a Citrix Product License. The IMA Service may not be running. Please contact your System Administrator" ("Система не может получить лицензию продукта Citrix. Возможно, не работает служба IMA. Обратитесь к вашему системному администратору"). Когда пользователь, которому отказано в доступе, нажимает OK, то получает второе сообщение: "You do not have access to logon to this Session" (У вас нет прав доступа к этому сеансу).

Хотя эти сообщения свидетельствуют о неполадках в соединении с сервером, проблема на самом деле заключается в том, что выбранный сервер или приложение недоступны по причине превышения порогового значения распределения нагрузки. С одной стороны, эти сообщения не сообщают пользователю истинную причину отказа. С другой стороны, неопределенность сообщений может подтолкнуть пользователя повторить соединение позже, что может быть достаточно для его успешного установления ( с учетом поминутного измерения параметров загрузки).

Резюме

В этой главе мы обсуждали, как подготовить сервер для клиентов. Мы сделали обзор уровней выпуска, активацию лицензий, сбор информации о сеансах, конфигурирование распределения загрузки, а также управление зонами и фермами. В мы рассмотрим варианты предоставления приложений для пользователей.

Использование режима совместимости для обновлений

Если у вас не слишком много храбрости, вы вряд ли модернизируете всю ферму MetaFrame 1.8 на MetaFrame XP. Скорее всего вы будете делать обновление постепенно. Неприятность состоит в том, что MetaFrame XP и MetaFrame 1.8 использует разные протоколы. Кроме того, они используют разные инструменты - вы не можете управлять сервером MetaFrame 1.8 с помоью Citrix Management Console. Как же они общаются друг с другом?
MetaFrame XP спректирован так, чтобы справиться с этой проблемой. Хотя это должно быть временным решением. Вы можете установить отдельную ферму серверов MetaFrame XP для совместной работы с отдельной фермой серверов MetaFrame 1.8, в этом случае ферма MetaFrame XP устанавливается в смешанном режиме. Смешанный режим поддерживает некоторое объединение лицензий MetaFrame 1.8 и MetaFrame XP, а также позволяет публиковать приложения на серверах обоих типов. Вы будете также иметь доступ к инструментальным средствам, использовавшихся в MetaFrame 1.8, т.е. эти старые утилиты включены в состав MetaFrame XP с некоторыми оговорками :

Хотя вы можете использовать Citrix Server Administration для конфигурирования различных опций на серверах MetaFrame XP, параметры настройки вступают в силу только в том случае, если ферма работает в смешанном режиме.

Если вы создаете или редактируете параметры настройки для опубликованых приложений, используя версию Published Application Manager, включенную в MetaFrame XP, вы не можете редактировать или удалить изданные приложения, используя версию Published Application Manager от MetaFrame 1.8. Используйте версию утилиты, включенную в MetaFrame XP или включеную в SP2 для MetaFrame 1.8.

Вы не может использовать Citrix VideoFrame 1.0 для публикации видео с MetaFrame XP. Вместо этого используйте файлы .CVI.

В смешанном режиме Shadow taskbar отображает северы MetaFrame XP и MetaFrame 1.8.

Используйте Citrix Management Console для всей настройки принтеров и управления принтерами для пользователей Клиентов ICA.

Для совместимости в смешанном режиме Citrix рекомендует, чтобы вы установили последний сервисный пакет на сервер MetaFrame 1.8, доступный для загрузки с . Он вам необходим для получения правильных версий инструментальных средств и сделать работу службы Program Neighborhood должным образом в смешанном режиме.
В будет рассмотрен процесс установки MetaFrame XP в смешанном режиме, а также использование Citrix Management Console для конфигурирования сервера MetaFrame XP для работы в смешанном режиме. Пока же я хотел бы обсудить особенности MetaFrame 1.8, которые будут влиять работу серверов MetaFrame XP в смешанном режиме:

При выборах броузера ICA, как говорилось в главе 2, последняя версия MetaFrame всегда будет выигрывать выборы броузера ICA. Когда Вы конфигурируете сервер MetaFrame XP для работы в смешанном режиме, это закроет и перезапустит службу ICA, что будет означать временную недоступность главного броузера ICA.

Шлюзы лицензий ICA - Вы не можете объединить лицензии через шлюзы лицензий, поэтому при работе в смешанном режиме каждая подсеть поддерживает свой собственный пул лицензий на подключения. Этот пул может содержать лицензии как MetaFrame XP, так и MetaFrame 1.8 . Для информации об объединении с лицензиями MetaFrame for Unix, см. вкладку "Объединение лицензий MetaFrame for UNIX. "

Используйте вкладку Interoperability в диалоговом окне свойств фермы в Citrix Management Console, чтобы настроить процентное распределение лицензий на подключения для каждой подсети.

Объединение лицензий MetaFrame for UNIX

Если ваша организация использует MetaFrame 1.8 for Windows и MetaFrame 1.x для ОС UNIX, то вы можете объединить лицензии на подключения для серверов MetaFrame для Windows и MetaFrame for UNIX в пределах одной подсети. Это объединение будет работать с серверами MetaFrame XP, работающих в смешанном режиме, но объединение лицензии не будет работать, если серверы MetaFrame XP работают в "родном" режиме. Когда вы завершаете преобразование в "родной" режим, объединение прекращается, и все лицензии в пуле фермы MetaFrame 1.8 перемещаются в пул лицензий новой фермы MetaFrame XP.

Вы можете обойти это поведение, если разобьете лицензии на две группы: одну для MetaFrame for UNIX, другую для MetaFrame для Windows. Если вы ранее объединили лицензии с MetaFrame for UNIX до миграции перед ваших серверов с MetaFrame 1.8 for Windows на MetaFrame XP, Citrix рекомендует, чтобы вы настроили свои серверы MetaFrame for UNIX в отдельной подсети с достаточным количеством лицензий на подключения, чтобы позволить подключения клиентов. Если вы хотите продолжить совместное использование лицензий с MetaFrame for UNIX после миграции MetaFrame 1.8 на MetaFrame XP, обратитесь к инженерам Citrix.

Cлужба Program Neighborhood - если вы меняете режим работы фермы со смешанного режима на "родной" до того, как переведете всю ферму MetaFrame 1.8 на MetaFrame XP, вы должны остановить и перезапустить службу Program Neighborhood на всех серверах MetaFrame 1.8, которые не имеют установленного SP2. (Вот почему Citrix рекомендует установку сервисных пакетов на всех серверах MetaFrame 1.8.) В противном случае у вас могут возникнуть проблемы с использованием приложений, опубликованных на серверах MetaFrame 1.8.

Иимя фермы - Имя фермы MetaFrame XP должно совпадать с именеим фермы MetaFrame 1.8.

Проблемы с подсетями - не используйте смешанный режим, если ферма серверов MetaFrame 1.8 не содержит хотя бы одного сервера MetaFrame XP в той же самой подсети.

Использование AD - MetaFrame 1.8 не поддерживает AD и не может использовать имена UPN.

Использование Using Citrix Resource Manager

Resource Manager позволяет собирать данные о сервере и приложениях с разнообразных источников и отображать их в реальном масштабе времени или в виде отчетов, аналогично Win2K System Monitor и Task Manager. Вам необходимо установить поддержку Resource Manager на любом сервере, с которого вы хотите собирать показатели. Для его установки вставьте CD-ROM из комплекта MetaFrame XPe и выберите установку продукта. После этого в Citrix Management Console появится новый раздел - Resource Manager. Кроме того, в серверах и опубликованных приложениях появятся новые вкладки.

Reports, как видно, служит для создания разнообразных отчетов. Watcher - это наблюдение в реальном времени. Farm Metric Server просто позволяет выбрать сервер для сбора показателей для опубликованных приложений. SMS, SNMP и E-mail предназначены для конфигурирования контактного лица, которому будут посылаться уведомления о превышении допуска.
Просмотр статистики в реальном времени
Если вам интересно текущее состояние сервера или приложения, то вы можете получить эту информацию на вкладке Resource Manager для сервера или опубликованного приложения. Показатели (метрики) используют цветовую схему из красного, желтого и зеленого цветов.

Из этой информации я могу сделать вывод, что большинство счетчиков для текущего выбранного сервера MetaFrame находятся в порядке. Однако, сервер слишком интенсивно использует файл подкачки (красный круг у параметра Paging File) и может требовать больше памяти. Желтый круг появляется, возможно, из-за нехватки памяти. Двойной щелчок на красном круге у Paging File отображает график, который подтверждает мои подозрения:

Желтая и красная линии означают границы предупреждения. Желтая линия означает, что файл подкачки является слабым местом, а красная - что его использование слишком велико для оптимальной производительности. Настало время добавить памяти. Для закрытия окна щелкните OK, хотя можно оставить график работать в фоновом режиме, просто свернув окно.
Чтение графиков не представляет сложности для тех, кто знает требования к ресурсам сервера, которые мы обсуждали ранее. Главное что нужно знать - это как отображается информация, т.е. обращать внимание на то, что измеряется. Например, предыдущий график показывал зеленую линию высоко над желтым и красным порогами - это плохой признак. Но следующий график, показывающий использование логического диска, также имеет зеленую линию высоко над желтой и красной. Однако, в этом случае это хороший признак, поскольку мы измеряем свободное место на логическом диске и хотим, чтобы это число было больше.


Мониторинг приложений работает аналогично мониторингу серверов, но цветовое кодирование и информация другие. Для наблюдения в реальном времени войдите в Citrix Management Console в раздел Applications и откройте вкладку Resource Manager.



В отличие от вышеупомянутой трехцветовой схемы кодировка цветов для приложений не слишком очевидна. Кое-что знакомо: зеленый цвет означает, что показатель находится в допустимых пределах, желтый - в опасной зоне, а красный - превышены пороговые значения (в случае приложений - количество запущенных экземпляров). Синий цвет означает, что я еще не настроил приложение. Серый цвет означает, что я "уснул", т.е. не замерял приложение в течении определенного периода. Черный счетчик означает, что я отключил измерение на неопределенный период. Так, на вышеприведенном рисунке счетчик 1 под синей колонкой означает, что есть один работающий экземпляр несконфигурированного приложения.

Процесс конфигурации довольно прост. Для конфигурирования приложения дважды щелкните на нем, пока не увидите его имя рядом с показателем Counters, затем щелкните правой кнопкой мыши на нем и выберите Properties. В появившемся окне вы можете указать условия, при которых вас следует уведомить о показателях.

Например, мониторинг числа приложений позволяет легко следить за использованием лицензий. Если у вас 30 лицензий для приложения, вы можете установить желтый порог в 25, красный порог в 30 и указать Resource Manager послать вам по почте сообщение о достижении желтого порога. Для настройки информации о времени или о количестве, дважды щелкните нужный блок в окне и введите нужные значения:



По умолчанию вы можете делать мониторинг всех опубликованных приложений. Но вы не можете осуществлять мониторинг приложений, которые находятся на сервере MetaFrame, но еще не опубликованы. Для добавления таких приложения в список приложений для мониторинга, щелкните правой кнопкой мыши на значке Applications и выберите New Resource Manager Application для запуска мастера. Введите имя и описание приложения, как вы это делаете при публикации, затем укажите путь к приложению на подходящем сервере. Далее выберите серверы, на которых вы хотите осуществлять мониторинг. Щелкните Fnish и приложение появится на вкладке Resource Manager вместе с именем опубликованного приложения. Хотя оно видимо в списке опубликованных приложений, оно не будет появляться пользователю в его Program Neighborhoods до тех пор, пока вы его явно не опубликуете.

После добавления приложения в список, вы можете добавить нужные показатели, как для опубликованных приложений.

Создание отчетов



Измерение в реальном времени пригодно для оценки текущей ситуации, но иногда требуется знать, что происходило в течении заданного периода и показать эту информацию тому, кто не сидит за консолью. В Win2K System Monitor вы делали это с помощью журналов (performance logs). В Resource Manager вы будете это делать с помощью создания отчетов. Вы можете сохранять отчеты в виде HTML или в файл, разделенный запятыми, чтобы открыть его в табличном процессоре.

Как и следует ожидать, отчеты создаются на вкладке Reports. Вы можете создавать три типа отчетов. System Snapshot (снимок системы) дает вам показатели использования ресурсов на заданный период. Current Processes (текущие процессы) отображает системную статистику, относящуюся к запуску процессов на выбранном сервере MetaFrame. Current Users показывает время регистрации и выполняющиеся процессы отдельного пользователя. Для создания снимка системы, щелкните значок System Snapshot на вкладке Reports для открытия окна:



Здесь вы можете выбрать сервер, а также дату и время. Initial time не даст вам отчет начиная с указанного времени и по текущий момент, а только на указаное время. Для создания отчета щелкните кнопку Generate. Через нескольки секунд вы увидите список людей, которые были зарегистрированы на выбранном сервере в указанное время. В следующей таблице перечислены типы выводимой информации.

Объект

Счетчик

Описание LogicalDisk

% Disk Time Отчет о занятости логического диска (диска с именем).

LogicalDisk % Free Space Отчет о заполненности логического диска. Memory Available Bytes

Отчет о том, сколько физической памяти было доступно во время снимка. Это общее количество не включает виртуальную память, содержащуюся в файле подкачки. Memory

Pages/sec Частота, с которой данные читались или писались на диск для разрешения ошибок page faults (page fault, или отсутствие страницы, втречается тогда, когда данные должны читаться или записываться в файл подкачки, а не в физическую память).

Network Interface Bytes Total/sec Скорость, с которой сетевой интерфейс передавал данные между сервером и сетью. Для каждой сетевой карты будет по одному экземпляру, и еще один для петлевого интерфейса (loopback). Paging File

% Usage	Процент от файла подкачки, использовавшегося во время снимка. Хотя Win2K разработан так, чтобы использовать файл подкачки в качестве дополнения к физической памяти, злоупотребление файлом подкачки может свидетельствовать о том, что серверу не хватает памяти - это обычное состояние на серверах MetaFrame.
Processor	% Interrupt Time	Процент от времени, когда некий экземпляо процессора обрабатывал прерывания от аппаратных устройств. Этот процент говоит об активности аппаратного устройства.
Processor	% Processor Time	Процент времени, в течении которого экземпляр процессора был занят, делая чем-то другим, отличным от обработки холостых потоков.
System	Context Switches/sec	Скорость переключения контекста - т.е. переключение между процессами или между пользовательским режимом и режимом ядра. Чем больше переключений контекстов делает система, тем больше она загржена.
Terminal Services	Active Sessions	Активные сеансы, выполняющиеся на выбранном сервере MetaFrame (включая RDP и ICA).
Terminal Services	Inactive Sessions	Неактивные сеансы, выполняющиеся на выбранном сервере MetaFrame. (включая ICA и RDP).

Для создания отчета о текущих процессах, щелкните Current Process для открытия окна, в котором вы должны выбрать сервер, процессы и пользователя. По умолчанию везде стоит "--All--", это означает что вы получите отчет обо всех процессах всех текущих пользователях, а также о количестве памяти и процессорном времени, которые эти процессы потребляют.

Однако, вероятнее всего вам полезнее будет отчет, говорящий, что такой-то процесс такого-то пользователя потребляет X ресурсов сервера.

Учтите: отчет обо всех процессах будет содержать огромное количество информации. Для каждого процесса показывается имя его образа, путь, дата инсталляции, информация о версии, время и дата запуска процесса, процент активного времени, имя пользователя. На загруженном сервере получится очень длинный список. Кроме того, вы соберете статистику, показывающую, сколько процессорного времени и памяти использовал выбранный сервер MetaFrame для поддержки выбранных процессов. Вместо использования отчета Current Processes в качестве версии System State, попробуйте использовать его для выявления пользователя или процесса, оказывающего сильное влияние на сервер MetaFrame. Даже если вы выбрали единственный процесс, не удивляйтесь, если в отчете он будет перечислен несколько раз. Список в окне Current Processes представляет на самом деле образы, а не процессы, а некоторые образы поддерживаются более одним процессом.

Отчет Current Users самый простой из всех. При щелчке на кнопке Generate после выбора сервера и пользователя, вы получите отчет о пользователях, зарегистрированных в данный момент на сервере MetaFrame, включая идентификаторы их сеансов и список процессов.

Вы можете сохранить любой отчет, созданный с помощью Resource Manager. Внизу каждой страницы отчета имеются ссылки, предлагающие вам сохранить отчет в формате HTML или в текстовый файл, разделенный запятыми. Файл в формате HTML вы можете позднее загрузить обратно в Resource Manager.

Изменение сервера показателей фермы

Один из серверов фермы обычно отвечает за сбор статистики производительности - обычно это первый сервер, на котором вы инсталлировали Resource Manager - вместе с дублирующим, если основной сервер выйдет из строя. Большую часть времени вы не будете беспокоиться об этом, но если вы планируете на длительное время отключить сервер MetaFrame или перенести его в другую ферму, то перед этим вы должны изменить сервер показателей. Для этого откройте вкладку Farm Metric Server в Resource Manager. На ней показана информация о текущем сервере показателей.



Щелкните кнопку Change Farm Metric Server для изменения сервера, затем используйте стрелки для перемещения сервера, который должен выполняь эту роль, на самый верх. Закройте окно, затем щелкните кнопку на вкладке Farm Metric Server для применения изменений. Основной и дублирующий серверы должны находиться на разных серверах.

Использование Выделенного Коллектора Данных

Если ваша ферма серверов невелика и использует хранилище на базе Access, вам не нужен выделенный коллектор данных - он может быть рабочим сервером MetaFrame. Однако, если сервер, обеспечивающий доступ к хранилищу, сильно загружен, то вы заметите задержки при использовании Citrix Management Console при конфигурировании приложений или информации о лицензиях, долгое время обновления, задержки при запуске службы IMA на серверах-членах, поскольку служба не запустится до тех пор, пока сервер не установит соединение с хранилищем данных. Если вы сталкиваетесь с любой из этих проблем и мониторинг коллектора данных показывает его высокую загрузку, подумайте о выделение коллектора данных и запретите ему принимать соединения ICA. Планируйте выделить один сервер MetaFrame XP в качестве коллектора данных для каждой зоны, которая содержит более 50 серверов.
Используйте Системный Монитор (Performance Monitor на WTS) для наблюдения за использованием центрального процессора и памяти на коллекторе данных, чтобы предотвратить его перегрузку. Если вы ее заметили, то можете уменьшить нагрузку на текущий коллектор данных, разбив текущую зону.
Каждая зона отвечает за хранение информации о всех серверах в ферме, серверы-члены каждой зоны часто обновляют информацию о своих сеансах на коллекторе данных своей зоны. Коллектор данных их зоны должен затем передать эту информацию на все другие коллекторы данных фермы. Другими словами, каждый раз, когда на сервере происходят какие-то изменения, сообщение всем об этом событии требует некоторого количества полосы пропускания, умноженное на число зон. Поэтому самые эффективные (с точки зрения использования полосы пропускания) фермы будут иметь как можно меньше зон, будучи способными поддерживать доступ серверов к хранилищу данных. Если в ферме наблюдается перегрузка сети или падение производительности, уменьшите число зон или настройте их так, чтобы каждая зона находилась в ее собственной подсети.

Конфигурирование отображения имен дисков

ICA поддерживает отображение дисков клиента в в терминальном сеансе. Поскольку сервер MetaFrame уже имеет диск C, клиентскому диску С нужно присвоить другую букву. Поэтому ваша следующая задача состоит в том, чтобы настроить отображение дисков клиентов. MetaFrame XP будет использовать отображения, представленные на следующем рисунке, но переназначит имена, которые конфликтуют с дисками на сервере MetaFrame.

Цель переназначения имен дисков клиента в терминальном сеансе состоит в том, чтобы избежать конфликтов с именами дисков сервера. Вы сами можете изменить отображение имен дисков, щелкнув Next. Откроется следующее окно:

Переназначение дисков сервера не очень хорошая идея. Если вы изменили оображение дисков на сервере, они останутся даже после деинсталляции MetaFrame. Кроме того, изменение имен дисков может вызвать проблемы в работе некоторых приложений, если они зависят от установки на специфический диск.
Если вы переназначили диски сервера для избежания конфликтов с дисками клиентов, Citrix рекомендует клонировать такие серверы, чтобы обеспечить совпадение отображения дисков на всех серверах, поддерживающих приложения. В противном случае вы можете смутить приложения, которые на одном сервере будут использовать один набор дисков, а на другом сервере - другой набор. Не переназначайте диски сервера, если вы обновляете сервер MetaFrame 1.8 с переназначенными дисками, это уничтожит инсталляцию и сделает приложения недоступными.
Настройка служб Web
Служба Citrix XML Service - это служба Windows, предоставляющая интерфейс HTTP броузеру ICA, т.е. служба XML Service необходима для использования NFuse. Выберите порт для этой службы. Обычно лучше оставить порт по умолчанию, 80. Если вы выбираете другой порт, то вам следует перенастроить NFuse и клиентов ICA для использования другого порта, отличного от 80. Поэтому изменяйте этот номер только в том случае, если порт 80 используется другим приложением, отличным от IIS, и которое не хочет совместно использовать порт 80.
Команда

netstat –a

покажет список открытых портов и скажет, какая служба использует какой порт. Вы можете позже изменить номер порта службы XML Service утилитой ctxxsmlss

Наконец, выберите, хотите ли вы установить поддержку для NFuse, средства публикации приложения на веб-странице. По умолчанию эта возможность включена. Если вы выбрали установку NFuse, то можете изменить веб-страницу по умолчанию. Это имеет смысл сделать, если пользователи будут запускать приложения с этой страницы. Сделайте ваш выбор и щелкните Next.

На следующем этапе программа установки начнет копировать файлы и вы не сможете обратить процесс. Щелкните Next или отмените операцию. Копирование может занять несколько минут.

Думаете, что на этом все закончилось? Не совсем.

После копирования файлов на жесткий диск сервера MetaFrame, программа установки предложит запустить мастер подготовки дистрибутивов клиентов (ICA Client Distribution Wizard). Этот шаг не обязателен в процессе инсталляции - вы можете сделать его после установки. Если вы щелкните Cancel для выхода из мастера, программа установки продолжит копирование файлов на жесткий диск сервера.

Затем программа установки предложит ввести серийные номера лицензий.



В главе 2 мы уже видели, что серийные номера могут быть номерами лицензий на продукт (т.е. лицензия на запуск определенной версии MetaFrame XP), номерами лицензий на соединения, или оба сразу. При установке с CDROM, серийные номер представляет собой 25-значный код, перед которым стоит слово “Server.” Добавление лицензий на этом этапе не обязательно, вы можете это сделать позже в Citrix Management Console.

На последнем этапе вы должны указать код продукта. Это тоже не обязательно. Если вы ввели серийный номер, программа установки автомтически вычисляет для вас код продукта.



Вы можете пропустить этот этап и ввести код продукта позже, в Citrix Management Console, или скопировать код продукта с упаковки CD-ROM - он заключен в рамку с заголовком “Product Code”.

Вот теперь вы завершили базовую инсталляцию. Независимо от того, указали ли вы код продукта или нет, программа установки перезагрузит сервер. После перезагрузки MetaFrame XP будет считаться инсталлированным на вашем компьютере. Если вы установили лицензии и ввели код продукта, компьютер готов принимать соединения (хотя вы должны активировать лицензии в течении 30 дней).

Применение обновлений к MetaFrame XP



Как уже упоминалось в главе 1, MetaFrame XP содержит ряд новшеств, содержащихся в FR1. Давайте разберемся, как их установить. При запуске CD-ROM вы увидите главный экран, предлагающий несколько опций: Service Pack 1, Feature Release 1, обновление Citrix Management Console, Citrix Web Console и новые компоненты Network Management.



Вы можете установить все целиком, инсталлировав FR1, или можете выбрать отдельные компоненты. На первом этапе вы должны принять лицензионное соглашение. Оно аналогично соглашению, использовавшемуся при установке MetaFrame XP. Щелкните I Agree и продолжайте дальше.

Затем мастер предупредит вас об установке FR1 и сбросе текущих активных соединений. Если кто-то использует в данный момент сервер MetaFrame, отключите их с помощью Citrix Management Console или с командной строки

На следующем этапе программа установки начнет копировать файлы и обновлять MetaFrame и Citrix Management Console. По заврешении вам будет предложено обновить файлы клиентов ICA. Этот процесс мы сейчас обсудим.

Развертывание клиентов ICA

Запустите мастер ICA Client Distribution Wizard, чтобы обеспечить обновление файлов клиентов ICA, находящихся на сервере. После этого при подключении компьютеров со старыми клиентами можно предложить им получить новые версии. Мастер может установить клиентов с CDROM или с сетевой папки.

После запуска установки вы можете выбрать типичную установку или заказную. Во втором случае вы можете указать некоторые опции:



По умолчанию выбраны все опции. По крайней мере, стоит оставить выбранными первые две, чтобы позволить пользователям загружать обновленные клиенты с сервера MetaFrame. Сквозной клиент предназначен для пользователей, которые не не используют Win32 ICA Client для доступа к Program Neighborhood. Я рекомендую выбрать четвертую опцию для установки документации. Выбор опции копирования клиентов на веб-сервер позволит пользователям получать клиентов напрямую с сервера, если они используют для NFuse для подключения к серверу. Если вы не используете NFuse и поддерживаете только клиентов Win32, то вам нужны только образы клиентов, база данных обновлений и документация.

Выберите компоненты и щелкните Next. Программа установки предложит выбрать поддерживаемые вами платформы:



Каждая операционная система имеет свои подразделы. Например, Windows содержит клиенты Win32 и Win16. Вам вряд ли понадобятся все клиенты. Хотя стоимость дискового пространства невелика, упростите себе жизнь установкой поддержки только тех ОС, поддержка которых вам необходима. Кстати, объект Customize внизу списка позволяет вам создать собственные клиенты ICA. В большинстве случаев это излишне.

На следующем этапе мастер предложит сделать аналогичный выбор, но на этот раз вы обновляете базу данных клиентов ICA. Выберите из Windows, DOS, Windows CE, UNIX и Macintosh. Щелкните Next, и программа установки начнет копировать обновленные файлы ICA с CDROM или общедоступной сетевой папки на локальный сервер MetaFrame.

Конфигурирование серверов и ферм MetaFrame

После установки MetaFrame, вам предлагаются некоторые настройки по умолчанию, но вы можете конфигурировать другие варианты в Citrix Management Console. Некоторые параметры настройки управляются на базе всей фермы (это означает, что все серверы в этой ферме будут использовать одинаковые параметры настройки), но вы можете переопределить некоторые из этих параметров для индивидуальных серверов.
Параметры настройки экрана ICA
Раньше, когда сеансы ICA поддерживали всего 256 цветов, количество полосы пропускания, занимаемой сеансом, не представляло большого беспокойства. С тех пор, как MetaFrame стал поддерживать большую разрядность цвета начиная с MetaFrame 1.8 FR1, вам следует подумать о полосе пропускания, используемой информацией отображения сеанса, особенно если полоса пропускания является первоочередным параметром (например, если вы поддерживаете модемных пользователей). В MetaFrame XP вы можете настроить видеопараметры клиента для всей фермы или для индивидуального сервера.
Если вы знаете, что не можете поддерживать полноцветные дисплеи на доступной полосе пропускания, не беспокойтесь на счет этих настроек. Просто настройте параметры соединения ICA так, чтобы вы поддержали только 256 цветов.
Для настройки параметров для всей фермы, откройте Citrix Management Console, щелкните правой кнопкой мыши на значке фермы в левой панели окна, выберите из контекстного меню Properties. Выберите вкладку ICA Settings.
На рисунке показаны значения по умолчанию. Их названия не очень понятны, поэтому давайте разберемся, для чего они нужны.
Опция Discard redundant graphics (удалить чрезмерную графику) пропускает графику, которая повляется только на короткое время и сразу заменяется другой графикой. Включение этой опции обычно не влияет на пользователей (по моему сварливому мнению, слишком много программистов тратят свое время на создание эффектной графики, которая не делает ничего полезного, лишь замедляет работу пользователей). Однако, она уменьшает использование полосы пропускания, поскольку не передает ненужные обновления экрана.

Опция Alternate caching method изменяет метод отображения пиксельных изображений (bitmaps). Обычно изображения в сеансах ICA строятся слева направо (а не сверху вниз). На высокоскоростных соединениях вы не заметите разницы, но при публикации насыщенных графикой приложений (попробуйте опубликовать игру) вы можете заметить процесс построения изображения. (RDP, кстати, строит изображения сверху вниз). Некоторые приложения, такие как Microsoft Internet Explorer (IE), получают преимущества от построения изображений слева направо. Если у вас нет серьезных причин менять эту настройку, оставьте ее включенной.

Опция Maximum memory to use for each session’s graphics определяет размер буфера, разрешенного для каждого сеанса. Возможные значения - от 150KB дo 7500KB. Размер буфера зависит от поддерживаемого разрешения и глубины цвета. Если вы используете сеансы в бесшовном (seamless) режиме, вам особенно следует учитывать разрешение экрана клиента. Бесшовный экран на компьютере, использующем разрешение 1600 х 1200, будет требовать больше памяти, чем бесшовный сеанс на компьютере 1024 х 768.

Для расчета количества памяти, требуемой для определенного разрешения и разрядности цвета, умножьте число пикселов в разрешении на число бит, необходимых для отображения каждого бита. Разрешение 1024 х 768 с 24-разрядным цветом требует 2304KB = ((1024 х 768) х 24) + 8 + 1024. Как вы можете видеть, вы не столкнетесь с серьезными проблемами, если не будете использовать очень высокие разрешения.

Поддержка истинного цвета и высокого разрешения требует некоторой памяти. Опция Degradation bias сообщает серверам, откуда начать урезать возможности - с разрядности цвета или с разрешения экрана. При настройках по умолчанию, сначала будет уменьшен размер окна сеанса, а потом число цветов. Однако, если приложение одинаково хорошо работает и при меньшем количестве цветов, то вы можете указать сначала уменьшить глубину цвета. Вы можете включить увдомление пользователей об изменении цветности или разрешения, чтобы они не перегрузили службу поддержки своими вопросами.



Если вы используете бесшовные сеансы ICA, то для эффективного использования памяти и лучшей интеграции окна сеанса на рабочем столе клиента, лучше установить сначала уменьшение глубины цвета.

Следует ли действительно беспокоиться о параметрах настройки разрешения экрана ICA? Скорее всего, нет. Тех людей, которым эти параметры настройки важны, можно разделить на два класса: те, для кого важным параметром является полоса пропускания, и те, которые поддерживают высокопроизводительные рабочие станции, котрые при выполнении бесшовных сеансов могут использовать огромные объемы памяти для поддержки высокоцветных сеансов с разрешением 1600 х 1200. Используйте вышеприведенную формулу, чтобы выяснить, имеете ли вы достаточные размер буфера и полосу пропускания, чтобы поддерживать желаемые глубину цвета и разрешение. Наконец, если вы уверены, что не можете поддерживать большую глубину цвета, не трогайте эти параметры настройки, а только уменьшите глубину цвета для сеансов ICA. Некоторые приложения, особенно старые, будут прекрасно работать с 256 цветами.

Вы можете также корректировать параметры настройки экрана ICA для индивидуальных серверов в свойствах сервера или с помощью утилиты командной строки TWCONFIG. TWCONFIG меняет настройки не для фермы, а только для индивидуального сервера, на котором запущена. Если вы хотите редактировать параметры настройки для других серверов, отличного от текущего, используете Citrix Management Console.

Если вы установили FR1, то внизу экрана заметите опции Auto Reconnect. Опции автовосстановления соединения позволяют клиентам Win32, WinCE и Java ICA пытаться автоматически повторно соединяться, если они отключились в результате помех в линии. Вы можете включить или отключить Auto Reconnect для всей фермы; как вы можете видеть, по умолчанию эта опция влючена. Если вы включили регистрации. попыток автовосстановления, эта информация будет фиксироваться в системном журнале событий.

На зашумленных линиях, вызывающих частые потери соединения, регистрация попыток автовосстановления может быстро переполнить системный журнал, который уже содержит некотрую информацию для сервера Windows 2000. Поэтому включайте эту опцию только в том случае, если это дейсвительно вам необходимо, и желательно на короткое время.



SNMP Settings

Не беспокойтесь на счет этих настроек, если вы не выполняете MetaFrame XPe. Опции, специфичные для MetaFrame XPe будут рассматриваться в .

MetaFrame Settings

Вкладка MetaFrame Settings управляет тем, как серверы MetaFrame будут откликаться на входящие соединения ICA.

Варианты здесь более понятны, чем параметры настройки экрана ICA. Вопрос о том, должны ли коллекторы данных и серверы RAS отвечать на широковещательные сообщения Клиента ICA, зависят от того, насколько загружена ваша ферма и насколько загружена ваша полоса пропускания RAS. В маленькой ферме (согласно Citrix, маленькая ферма может содержать до 50 серверов), коллектор данных может отвечать на широковещательные сообщения Клиентам ICA, поскольку коллектор данных не слишком занят. Если коллектор данных загружен, или если вам кажется, что он поддерживает слишком много клиентов, чтобы хорошо справляться с этой задачей, вы можете запретить коллектору данных "слушать" любые запросы, кроме относящихся к этому серверу. Аналогично, сервер RAS также может быть занят поддержкой клиентов, соединяющихся через подключение RAS. Если Вы хотите резервировать серверы RAS для клиентов RAS, запретите серверу принимать входящие запросы. Если сервер не слишком занят, разрешите ему принимать широковещательные рассылки. Если вы хотите разрешить коллектору данных и серверу RAS "слышать" широковещательные запросы клиентов ICA, но не хотите их слишком перегружать, вы можете поместить их в группы серверов с более низким -приоритетом, как будет описано далее в этой главе.

Параметры настройки часового пояса клиента нужны в том случае, если вы поддерживаете клиентов, находящихся в других часовых поясах. Если вы плохо знакомы с серверными вычислениями, вы можете не понять, почему поддержка часовых поясов является хорошей идеей: клиенты, работающие в Новосибирске, но подключающиеся к серверам MetaFrame в Москве, должны использовать новосибирское время. Разница во времени может запутать пользователей, пытающихся определить дату почтового сообщения, время сохранения файла, особенно если используют комбинацию локальных и удаленных приложений. Если вы используете местное время для Клиентов ICA, они будут использовать свои локальные параметры настройки часового пояса. Единственный недостаток состоит в том, что ее поддерживают только клиенты WinCE и Win32.



Опция Disable local time estimation позволяет вам запретить Клиентам ICA, отличным от Windows, пытаться сообщить местное время, если они это делают некорректно.

Если вы не установили FR1, то не будете на этой вкладке видеть оставшиеся параметры настройки. XML Service Address Resolution позволяет серверу MetaFrame XP сообщать о Полностью Квалифицированном Имени Домена ( FQDN) Клиентам ICA версии 6.20.985 или позже. Чтобы использовать это установку, вы должны выполнять вашу ферму в "родном" режиме, потому что серверы MetaFrame 1.8 не поддерживают FQDN.

NDS Preferred Tree - это предпочтительное имя дерева NDS, используемое для обращения к учетным записям пользователей Novell NDS и аутентификации. FR1 поддерживает только одно дерево для фермы.

Одной из полезных возможностей в FR1 является то, что можно установить максимальное число параллельных соединений для одного пользователя, предотвращая создание пользователем множества сеансов. Для этого установите флажок в Maximum connections per user и введите число, представляющее собой максимальное число сеансов, разрешенных одному пользователю. Это установка относится только к сеансам ICA и не влияет на соединения RDP. Если пользователь превышает установленный лимит, то при попытке подключения к ферме он получит сообщение об ошибке, что сервер Citrix больше не принимает соединения. К сожалению, это сообщение не очень информативно, поэтому вы должны заранее пополнить им список возможных причин отказа в соединении для конечного пользователя.

Вы можете включить регистрацию отказов по причине превышения лимита, но я не вижу причин это делать, если только вы не используете распределение нагрузки. При использовании распределения нагрузки, подобные предупреждения дают знать, что процесс TermService не может назначить лицензию именованному пользователю и домену.

Мы уже обсуждали параметры настройки на закладке Interoperability в Главе 4, когда говорили о миграции MetaFrame 1.8. Я буду обсуждать содержимое вкладки Zones немного позже. Пока обратимся к конфигурации сервера..

Параметры настройки Сервера

Если вы щелкните правой кнопкой мыши на значке сервера и выберите из контекстного меню Properties, то откроете диалоговое окно, которое очень похоже на то, которое вы использовали при редактировании настроек фермы. Это диалоговое окно может ввести в заблуждение. Некоторые из параметров настройки те же самые - я укажу, какие - но не все, даже на закладках с теми же самыми заголовками.

SNMP Settings

Здесь не стоит беспокоиться о настроках SNMP, кроме случая, если они отличаются от настроек фермы. Для переопределения настроек фермы, сбросьте флажок Use farm settings. Поскольку SNMP применяется только к MetaFrame XPe, мы поговорим об этом в .

Information

Вкладка Information не позволяет вам изменять никакие параметры настройки, она лишь отображает текущую информацию о версии MetaFrame и Windows 2000 Server. Обратитесь к этой закладке из Citrix Management Console, чтобы проверить установленные последние сервисные пакеты для Win2K или MetaFrame XP, или чтобы увидеть код продукта сервера или информацию о верси.

ICA Settings



Настройки дисплея ICA обычно заимствуются из настроек фермы. Чтобы изменить эти параметры, снимите соответствующий флажок и опции станут доступными для редактирования.

MetaFrame Settings

Настройки на этой вкладке выглядят аналогичными для фермы, но это не так. Как вы уже знаете, вкладка MetaFrame Settings для фермы определяла, следует ли отвечать на широковещательные запросы клиентов, корректировать часовой пояс и ограничивать вход.

Если вы не установили FR1, первые три опции будут содержать Do NOT create… (я добавил ударение), а не Create. Я предполагаю, что вы установили FR1.

В основном, первые три опции управляют, на каких сетевых протоколах будет слушать сервер MetaFrame. Если вы создаете слушатель для UDP, он будет слушать всех клиентов, использующих сетевой протокол TCP/IP . Это поведение одинаково применяется и для IPX/SPX и NetBEUI. Однако, установка флажков не означает установку этих протоколов. Единственая опция, которая может привести вас в замешательство - это Server responds to ICA Client broadcast messages. Если вы включили ее, то сервер будет отвечать на широковещательные запросы клиентов ICA.

Хотя вы можете видеть порт, используемый службой Citrix XML для браузинга через TCP/IP+HTTP клиентами ICA, вы не можете изменить его на этой вкладке. Если вам нужно изменить это значение для некоторого сервера, вы мрожете использовать команду ctxxmlss. Введие с командной строки: ctxxmlss /rnnn

где nnn - номер порта, используемый службой XML. (Если вы ошиблись и выбрали уже используемый порт, то получите сообщение об ошибке). Чтобы изменения вступили в силу, вам следует перезапустить службу XML или перезагрузить сервер. Эту команду могут выполнить только администраторы..

MetaFrame

Когда вы используете MetaFrame вместе с Windows Terminal Services, лицензирование может усложниться, поскольку придется покупать лицензии для обоих продуктов, но схемы их лицензирования разные. В этом разделе я объясню, как они оба работают и сколько это будет для вас стоить (имея ввиду розничные цены).

В содержалось введение в MetaFrame XP, а в обсуждались некоторые ключевые концепции программного обеспечения. Подготавливая вас к обсуждению инсталляции MetaFrame XP в , здесь мы обсудим вопросы планирования, которые вы должны решить для успешного развертывания MetaFrame. Какие аппаратные и программные средства вам необходимы для сервера MetaFrame XP и его приложений? Какие приложения вы можете запускать в общедоступной среде? Мы уже обсуждали фермы и зоны в Главе 2 - как вам следует организовать свои серверы MetaFrame, используя эту модель? И, наконец, многие будут переходить на MetaFrame XP с предыдущей версии, вероятно MetaFrame 1.8. Как мы уже говорили, MetaFrame 1.8 и MetaFrame XP использует разные протоколы связи. Как вы можете управлять обновлением гладко, без необходимости управления серверами в двух отдельных группах? (Или, может быть, лучше оставить двойное управление?) В этой главе, мы обратимся ко всем этим вопросам.

MetaFrame XP

В главе главе 1 было сделано введение в MetaFrame XP и комплект ее инструментальных средств. Эта глава продолжает обзор программного обеспечения. После этой главы вы должны понять, как MetaFrame XP организует серверы в фермы и зоны, чтобы обеспечить серверам доступ к информации друг о друге, как работает протокол ICA и как лицензируется MetaFrame. Вся эта информация поможет вам в планировании вашей сети и лицензировании.

Целью новой системной архитектуры MetaFrame является упрощение получения информацию от серверов в ферме, поэтому начнем с обзора информации, которую эта архитектура делает доступной. В ферме серверов MetaFrame XP информация может храниться в одном из двух мест: в хранилище данных и в локальном кэше. Сначала рассмотрим роль и функцию хранилища данных.



Откуда берется этот коллектор данных? Первый сервер в зоне, который начинает работу, становится коллектором данных. Этот сервер помечается как самый предпочтительный (Most Preferred). Если текущий коллектор данных прекращает работу, или сервер-член теряет контакт с коллектором данных, или к ферме присоединяется новый сервер , или меняется конфигурация зоны (имя, членство), или вы принудительно вызываете выборы, то зона начинает выборы нового коллектора данных. Выборы коллектора данных основываются на следующих критериях (в перечисленном порядке):

Самый высокий основной номер версии (1 для сервера MetaFrame XP 1.0)

Самый низкий ранг (от 1 (Самый предпочтительный) до 4 (не предпочтительный)

Самый высокий идентификатор хоста (от 0 до 65 536, назначается при инсталляции случайным образом)

Другими словами, сервер MetaFrame XP всегда будет коллектором данных. Из доступных серверов выборы выигрывает всегда самый предпочтительный сервер MetaFrame XP, а если существует несколько серверов с младшими рангами, то выбирается тот, у кого он меньше всего.
Если Вы планируете остановить текущий сервер коллектора данных, то можете заранее указать, чтобы коллектором стал другой наиболее подходящий сервер, сделав того "Most Preferred" перед выключением текущего коллектора данных. Эта установка доступна от закладке Zones диалогового окна свойств сервера в Citrix Management Console. Сервер MetaFrame редко бывает контроллером домена, и даже в самых малых сетях он никогда не должен им быть, поскольку двойная нагрузка обслуживания приложений и безпасность аутентификации в домене замедлят обе задачи до невозможности. Однако, в чрезвычайно маловероятном случае, если у вас есть сервер MetaFrame, который является также DC, то вы должны сделать тот сервер как "Not Preferrd" (не предпочтительный), чтобы избежать его перегрузки.
После выбора нового коллектора, серверы-члены входят с ним в контакт, чтобы посмотреть - доступен ли он. Если серверы, которые были доступны до выборов, видят, что коллектор данных не изменился, они не повторяют посылку своей информации. Только серверы, которые потеряли контакт, посылают полное обновление коллектору. Законченное обновление содержит информацию о подключенных и разъединенных сеансах, загрузке и прочие динамические данные. Только посылка информации, которая еще не содержится на коллекторе, негативно влияет на траффик. Любой сервер, который должен послать полное обновление коллектору данных, посылает следующую информацию:



После знакомства с зонами легче понять, что такое фермы. Как и в MetaFrame 1.8, организационная модель MetaFrame XP основана на фермах. Как вы видели, данные собираются по зонам коллектором данных каждой зоны и распределяются в другие зоны в ферме. По умолчанию, отношение зон к фермам составляет 1:1, но вы можете создать в одной ферме несколько зон и управлять всеми серверами в этих зонах с единой Citrix Management Console.
Вы можете создать несколько ферм, но это лишь ограничит вас. В MetaFrame XP зоны позволяют вам создавать специфичные для сайта коллекторы данных, поэтому единственная причина поддерживать раздельные фермы состоит в том, что вы можете держать серверы совершенно отдельно; например, если вы являетесь провайдером приложений, то можете держать одну ферму для клиентов, а вторую - для внутреннего употребления. В обсуждается разветвление одной фермы и конфигурация нескольких ферм.

MetaFrame XPe

К этому времени те, у кого есть MetaFrame XPe, могут задаются вопросом: для чего нужны все эти дополнительные CD-ROM из комплекта MetaFrame XPe. Не стоит унывать, если вы начали подумывать использовать их в качестве подставки для напитков; ваше терпение вознаграждено. В разных местах книги я пытался сфокусироваться на главном, описывая разные компоненты MetaFrame XP, которые относятся к большинству, не насмехаясь над теми, кто не имеет доступа к расширенным возможностям MetaFrame XPe. Для тех, кто действительно имеет MetaFrame XPe, эти глава сфокусируется на компонентах программного обеспечения, которые мы действительно не охватывали в предыдущих главах. Здесь мы будем говорить о том, как использовать особенности, которые отделены от основной части MetaFrame XP, а именно Installation Manager, Resource Manager и Network Manager. Даже если у вас нет MetaFrame XPe, вы можете найти эту главу полезной, чтобы узнать, как расширенная версия MetaFrame XP может упростить управление серверами MetaFrame. В этой главе, мы рассмотрим:

Требования для Network Manager

Упаковка приложений, сервисных пакетов и файлов .MSI

Автоматическая установка и деинсталляция приложений с помощью Installation Manager

Создание отчетов с помощью Resource Manager.

Microsoft Access

Microsoft Access - это простая база данных, включенная в состав сервера Windows 2000. Access лучше всего подходит для небольших ферм, содержащих до 50 серверов MetaFrame XP, работающих в "родном" режиме (native mode), хотя неплохо работают и в фермах среднего размера, с 50 и более серверами. Если вы используете Access, то хранилище создается на первом сервере, который вы устанавливаете в ферме. Access и драйвер ODBC для него по умолчанию входят в состав сервера WTS и Windows 2000, поэтому при выборе Access для хранилища данных вам не стоит беспокоиться об установке драйверов или настройке базы данных перед установкой MetaFrame XP. Это делает значительно упрщает установку хранилища на базе Access. Для поддержки хранилища данных Access, Citrix рекомендует минимум по 20 Мб дискового пространства на каждые 100 серверов фермы и 32Мб дополнительной оперативной памяти в том случае, если сервер будет обслуживать также соединения.
Microsoft SQL Server и Oracle - это базы данных с классической архитектурой клиент-сервер, которые предлагают устойчивую и масштабируемую поддержку доступа с нескольких серверов и одинаково хорошо работают в фермах любого размера. Если вы выбираете одну из этих СУБД, хранилище данных будет находиться на выделенном сервере, который вы должны установить до создания фермы серверов, а также вы должны установить драйверы ODBC на серверах в ферме, чтобы они могли обращаться к хранилищу данных.
Установите драйверы на серверах MetaFrame XP, а не на самой базе данных. Не пытайтесь разместить сервер SQL или Oracle на сервере MetaFrame. Поддержка базы данных будет серьезно влиять на производительность сервера MetaFrame.

Миграция лицензий на MetaFrame XP

А если у вас есть лицензии для предыдущих версий MetaFrame? Нужно ли забыть про них и ставить новые? К счастью, нет. Хотя MetaFrame XP не может использовать лицензии более ранних версий MetaFrame и WinFrame, вы можете купить лицензию миграции (migration license) для обновления этих лицензий до MetaFrame XP. Вводите лицензии обновления таким же образом, как и обычные лицензии MetaFrame XP - во время установки или в Citrix Management Console. Если вы устанавливаете MetaFrame XP на сервере, уже выполняющим предыдущую версию MetaFrame, программа установки может автоматически мигрировать активизированные лицензии. Если вы переформатировали жесткий диск перед установкой MetaFrame XP, то должны сначала вернуть первоначальные номера лицензий и активировать их. В мы поговорим о том, как модернизировать MetaFrame 1.8 до MetaFrame XP.

Модемы и многопортовые адаптеры

Помимо соединений ICA по сетевым протоколам, MetaFrame XP поддерживает асинхронные соединения ICA. Когда вы устанавливаете асинхронное соединение ICA на сервере MetaFrame XP, клиентские устройства с модемами могут звонить на модемы на сервере MetaFrame XP. После того, как они соединятся, клиент и сервер связывается непосредственно, без участия RAS и TCP/IP.
Если вы хотите настроить модемную связь, а модемы сконфигурированы для RAS, то удалите модемы из пула модемов RAS до того, как запустите инсталляцию MetaFrame XP. Вы не можете настроить модем или последовательный порт одновременно для RAS и для соединения ICA.
Для асинхронных соединений ICA, Citrix рекомендуют на сервере высокоскоростные последовательные порты или интеллектуальные мнопортовые адаптеры. Эти устройства эффективно используют процессор , освобождая его ресурсы, которые могут быть отданы выполнению пользовательских сеансов. Если у вас есть многопортовый асинхронный адаптер, установите его до запуска инсталляции MetaFrame XP. Вы можете выбрать установку модемов, подключенных к многопортовому адаптеру, до или во время инсталляции MetaFrame XP. Инсталляция MetaFrame XP распознает TAPI-модемы, установленные на сервере. Когда TAPI модем обнаружен, MetaFrame XP использует инсталляцию модема и утилиты конфигурации Windows для управления модемом. Если модемы на сервере не установлены, установка MetaFrame XP даст вам возможность установить их после завершения установки.

Надежность памяти: понимание проверки и исправления ошибок

Скорость - не единственное важное соображение при выборе памяти. Вы хотите, чтобы ваша память была точной, причем больше, чем вы хотите, чтобы она была быстрой. Почему она может быть неточной? Вспомните, что DRAM/SDRAM должны непрерывно освежать хранимые в себе данные каждые 4 ms. Данные хранятся в виде электрических зарядов, которые принимают значения либо 1 (есть) или 0 (нет). 1 регистрируется как электрический импульс, скажем, 5 вольт. Просто, правда? Если напряжение 5V, то это 1, а если 0V - то 0. Неприятность состоит в том, что напряжение не работает по принципу "все или ничего", как обычный выключатель лампочки, имеющий состояние вкл./выкл. Скорее, оно похоже на лампочку с регулятором освещенности, который имеет диапазон между "полный накал" и "выкл.". Если вы покрутите выключатель в сторону ослабления света, то вскоре затруднитесь сказать - есть свет или нет. Если датчик, читающий память, обнаруживает напряжение 4.9V, он предполагет, что это 1. Но если датчик обнаруживает более низкое напряжение, скажем, 1V, то даже если бит действительно должен быть 1, датчик может прочитать его как 0.
В двоичной системе замена 0 на 1 имеет большое различие. В качестве простого примера подумайте об адресе IP. Как вы знаете, адреса IP для удобства записывают в точечной нотации, но компьютер считает адрес IP строкой из 1 и 0. Перевернутый бит в последней четверке может изменить адрес IP 12.45.93.121 на 12.45.93.105. Это приведет только к неверной маршрутизации, но подумайте о перевернутом бите в команде, приказывающей вашему компьютеру отформтировать жесткий диск.
Перевороты битов могут случаться из-за тяжелых ошибок (hard errors) или нерегулярных ошибок (soft errors). Тяжелые ошибки означают, что аппарные средства повреждены и требуют замены. Нерегулярные ошибки могут быть вызваны самыми разными причинами: незначительным повреждением, статическим электричеством, проблемой с таймингом, блуждающими полтергейстами в системной плате... Продолжите сами. Нерегулярная ошибка может повториться, а может и нет. Это означает, что вы можете легко принять нерегулярные ошибки за ошибки в программном обеспечении. Ошибки в программном обеспечении действительно вызывают проблемы, но очевидно, что ошибки в аппаратных средствах также могут их взывать.
Для избежания проблем такого рода, вы можете достать память с обнаружением или исправлением ошибок. Есть три основных класса памяти. Память без контроля четности имеет достаточный размер для хранения данных, но не более. (8 бит для 1 байта данных). Память с контролем четности добавляет дополнительный бит четности так, что хранение 1 байта данных занимает 9 бит. Когда DRAM посылает данные в шину памяти, бит четности действует как своего рода индикатор правильности. Проверка четности обнаруживают ошибку в одном бите, но не обрабатывает несколько бит и не исправляет саму ошибку в памяти.
Поэтому если вам необходимо не только обнаруживать, но и исправлять ошибки, есть другой вариант.
Улучшенный тип памяти с контролем четности под названием код исправления ошибок (ECC) может не только обнаруживать ошибки памяти, но и устранять их на компьютерах с набором микросхем, поддерживающим ECC (вам надо проверить, поддерживают ли ваши аппаратные средства ECC). ECC может обнаружить ошибки как в одном бите, так и в нескольких, и может исправить ошибки с одним битом. ECC дороже, чем память без контроля четности. Существуют особые модули памяти ECC, предназначенные специально для использования в режиме ECC, но самые современные системные платы, которые поддерживают ECC, будут поддерживать контроль четности и с обычными модулями памяти. Вы будете должны включить поддержку ECC в BIOS. Хотя ECC несколько замедляет скорость памяти, ее способность обрабатывать ошибки стоит того, чтобы использовать ее на серверах MetaFrame.

Наименование сервера

Обратите внимание на имя сервера. Один домен не может содержать несколько серверов с одним и тем же именем, но ферма MetaFrame может содержать серверы из различных доменов, поэтому у вас могут появиться дубликаты имен. В таком случае перед установкой MetaFrame XP вы должны изменить имя одного из серверов в ферме. Все серверы в одной ферме не могут иметь повторяющиеся имена. Кроме того, имена серверов MetaFrame XP могут содержать расширенные симолы (т.е. символы, не содержащиеся в стандартной таблице ASCII - например, буквы кириллицы) при использовании для разрешения имен только Win2K DNS . В противном случае перед установкой MetaFrame XP вы должны изменить имена таких серверов так, чтобы они не содержали расширенных символов .

Настройка ICA на стороне сервера

Вы можете сделать намного больше настроек ICA со стороны сервера. Во первых, при публикации приложений вы можете затронуть способ, которым эти приложения представляются и шифруются. Во вторых, используя Win2K Terminal Services Administration, средства настройки ICA и некоторые утлиты командной строки, вы можете указать, как сеансы ICA должны представлять данные и делать доступными клиентские устройства. В таблице показаны, где находятся разные параметры настройки.

Установка	Глобальное Местоположение	Пользовательское Местоположение	Настройка по умолчанию
Отображение дисков и принтеров Клиента	Закладка Client Settings свойств ICA (Terminal Services Configuration)	Вкладка Environment профиля пользователя

Разрешено
Разъединение клиента и параметры настройки переподключения Вкладка Session в ICA Properties (Terminal Services Configuration) Вкладка Environment профиля пользователя
Нет разъединения, повторное соединение с любого компьютера Отображение портов Вкладка Client Settings в ICA properties (Terminal Services Configuration)
Вкладка Environment профиля пользователя
Clipboard Mapping
Вкладка Client Settings в ICA properties (Terminal Services Configuration)
Ограничения неактивных сеансов Вкладка Sessions профиля пользователя
Terminal Services Profile and Home Directory
Нет Вкладка Terminal Services Profile профиля пользователя Нет
Default to Main Client Printer
Client Settings в ICA properties (Citrix Connection Configuration) Вкладка Environment профиля пользователя Разрешено Startup Program
Вкладка Environment в ICA Properties (Terminal Services Configuration) Вкладка Environment профиля пользователя Нет Уровень шифрования Вкладка General в ICA Properties (Terminal Services Configuration)
ICA Client connection settings
Basic
User Logon Settings Вкладка Logon в ICA Properties (Terminal Services Configuration)
ICA Client connection settings Не использовать локальные учетные данные Если вы явно не выбирали переопределение их, то используются настройки клиента.
В дополнение к графическим инструментальным средствам, используемым для настройки клиента ICA, есть также несколько утилит командной строки. Одна из них, Один, change client, выводит или редактирует настройки отображения устройств клиента ICA для терминальных сеансов. Другая, icaport, изменяет порт, с которым соединются клиенты ICA. Любой, кто имеет права администратора на сервере MetaFrame (не в Citrix Management Console, а на сервере), может выполнять change client, но только администратор Citrix может запустить icaport.
Если Вы изменяете порт ICA на сервере MetaFrame, то должны будете изменить заданный по умолчанию порт на всех Клиентах ICA, которые будут соединяться с этим сервером. Кроме того, вы должны будете перезагрузить сервер, чтобы изменения встпили в силу.

Недопущение плохих парней

Недопущение неправомочных людей к серверам MetaFrame может быть тайной наукой, но некоторые меры защиты терминального сервера очень просты. Удостоверьтесь, что никто не зарегистрировался на терминальном сервере и примените заплату, устраняющую брешь в защите (post-SP2) и убедитесь, что серверы MetaFrame не имеют никаких черных ходов, типа IIS - особенно на серверах MetaFrame, которые имеют доступа во внешний мир.

Network Manager

Конкретные процедуры использования Network Manager варьируют в зависимости от используемого вами инструмента SNMP. Таким образом, я буду здесь говорить об общих системных требованиях и типах информации, которую вы можете собирать, используя Network Manager.

Как и любой инструмент, Network Manager требует некоторой предусмотрительности. Сначала вы должны знать, какие инструментальные средства вы можете использовать с Network Manager и какие возможности этих инструментальных средств он поддерживает. MetaFrame XP поддерживает три инструмента управления сетью через SNMP на базе Win2K Server SP1 или позже: Tivoli NetView 6.0 for Windows NT, Hewlett-Packard OpenView Network Node Manager 6.2 for Windows NT и (если у вас есть FR1 или позже) Computer Associates Unicenter TNG 2.4 for Windows NT. Однако, не все особенности этих инструментов управления работают с Network Manager. Network Manager не поддерживает никакие формы управления мультирядом (multi-tier), типа Tivoli Mid-Level Manager. Консоли ограничены; вы не можете использовать Network Manager с консолью администрирования Java для Tivoli NetView или с веб-консолью Open View. Имеет также значение режим - ни Tivoli NetView, ни Hewlett-Packard OpenView не поддерживают плагин Network Manager на клиенте, если вы развертываете инструменты управления в режиме клиент-сервер.
Вы также должны установить службу, которую будут использовать инструменты управления сетью . Чтобы использовать Network Manager, вы должны установить и настроить сервер SNMP на компьютере, на котором находятся инструменты управления, и на серверах MetaFrame XPe, которые вы хотите контролировать. На серверах Windows 2000 служба SNMP по умолчанию не устанавливается, поэтому вы будете должны установить ее через Add/Remove Programs из панели управления. Для этого щелкните Add Windows Components и из списка доступных компонентов выберите Management and Monitoring tools. Если вы нажмете Details, то появятся три опции: Connection Manager Components, Network Monitor и Simple Network Management Protocol. Выберите SNMP и щелкните OK. Если вы откроете раздел Services в Computer Management, то увидите работающие службы SNMP Service и SNMP Trap Service.
Вы должны позаботиться о безопасности SNMP. Все устройства SNMP размещаются в логические группы, называемые сообществами (communities). Когда вы устанавливаете SNMP на компьютере, он становится частью сообщества "public". На компьютере Win2K Server с разрешенным SNMP, члены сообщества public имеют доступ только для чтения к серверу, а сервер принимает пакеты от любого хоста. Даже доступ только для чтения с любого компьютера не слишком хорошая идея (особенно если серверы MetaFrame доступны из глобальной сети), поэтому вы можете отредактировать параметры настройки защиты протокола. Для этого щелкните правой кнопкой мыши на SNMP Service с списке служб и выберите из контекстного меню Properties. Выберите вкладку Security.

Если вы будете использовать только инструменты Network Manager, то вам необходимы права Read/Write, чтобы менеджер мог осуществлять следующие действия на управляемых серверах MetaFrame:



После того, как вы подготовили серверы MetaFrame и установили инструменты управления сетью на управляемые серверы, установка Network Manager не должна вызвать проблем.
Обратите внимание, что вы устанавливаете Network Manager на управляющем сервере, а не на серверах MetaFrame. Все, что вы должны сделать на серверах MetaFrame - это разрешить поддержку SNMP.
Запустите ваш CD-ROM с MetaFrame XPe и выберите из меню Other Tools and Components. Из появившегося меню выберите Network Manager plug-ins. Выберите соответствующий плагин в зависимости от инструмента управления, который вы уже установили. Следуйте инструкциям мастера установки. По завершении вы должны перезагрузиться, чтобы включить установленные плагины. После установки вы будете способны управлять серверами MetaFrame из установленного программного обеспечения управления сетью.

New

, введите путь для новой базы данных, и нажмите

Next

, программа установки начнет копировать файлы на ваш жесткий диск. После этого клиент ICA будет установлен на вашем компьютере.
На стороне клиента процесс установки будет выглядеть так:

Подключитесь к общей папке ICA на сервере и, для клиентов Win32, откройте папку \ica32\disks\disk1, в которой находится setup.exe.

Запустите setup.exe. После щелчка Next начнется привычный для многих пользователей процесс инсталляции:

Щелкните Yes чтобы принять лицензионное соглашение

Выберите новую установку или обновление существущей версии (если она есть), или установку в другой каталог

В случае новой установки выберите каталог; по умолчанию C:\program files\citrix\ica client.

Следующие этапы требуют больше внимания.

Присвойте вашему компьютеру уникальное имя клиента. Обычно это имя компьютера.

Решите, хотите ли вы, чтобы ваше имя и пароль локального компьютера автоматически переносились в клиента ICA во время регистрации. По умолчанию No, что обесечивает более высокую безопасность. Однако, если вы разрешите перенос учетных данных, вы сделаете использование MetaFrame более прозрачным для неподготовленного пользователя, который не понимает, зачем ему надо еще раз регистрироваться после щелчка по ссылке на приложении, которое выглядит так, словно установлено у него на локальном компьютере.

Включение использования сквозной аутентификации не означает, что вам необходимо ее использовать. Вы можете выборочно разрешить и ее для индивидуальных соединений или запретить после установки клиента ICA. Подробнее об этом см. .

Обратите внимание, что этот метод подходит для любых сетевых протоколов, кроме TCP/IP+HTTP. TCP/IP+HTTP использует группы серверов по-другому, обрабатывая их как единый список, а не в виде трех рахных групп. Когда Клиент ICA пытается найти сервер MetaFrame через TCP/IP+HTTP, клиент просматривает всесь списк серверов MetaFrame, друг за другом, пока не сможет установить соединение, начиная с первого сервера, которого он находит в группе Primary и заканчивая последним сервером в группе Backup 2. (TCP/IP+HTTP не может использовать автоопределение местонахождение.) Поэтому при использовании этого протокола вы должны поместить серверы, которые вероятнее всего откликнутся, на самый верх - клиент ICA не будет жаловаться, что не может найти сервер MetaFrame, пока не перепробует все серверы из списка, что может занять много времени. Кроме того, удостоверьтесь, что все серверы в списке находятся в той же самой ферме.

На следующем экране вы устанавливаете уровень шифрования для соединения. Если вы придерживаетесь настроек по умолчанию, то будете использовать шифрование Basic, которое не защищает поток данных. 128 бит защищают только начальный вход в систему, но никакой передачи данных после него. Кроме этого, чем выше уровень шифрования, тем более безопасным будет соединение, но одновременно и более медленным. Сервер Citrix должен быть настроен для поддержки выбранного и более высокого уровней шифрования.

MetaFrame XP FR1 поддерживает шифрование RC5 (до 128 бит). Если вы разрешили RC5, то не можете использовать автоматический вход на сервер MetaFrame.

Далее (если вы не выбрали шифрование 40 бит) мастер предложит ввести учетные данные для входа и, если вы настроили соответствующим образом клиента, опцию использовать локальную учетную запись. Явный вход более безопасен и упрощает копирование конфигурации ICA с одного компьютера на другой. Однако, пропуск ввода имени и пароля пользователя делает более удобным использование удаленных приложений.

Затем мастер спрашивает размер окна. По умолчанию окно занимает 75% окна и использует высокий цвет. Для изменения настроек сбросьте флажок Use Default и выберите значения из списка. Вы не можете заставить соединения ICA использовать бесшовные окна - это применяется только к опубликованным приложениям и рабочим столам.

Вы не можете использвать видеорежим, который не поддерживается сервером. Если вы настроили соединение для работы в полноэкранном режиме (Full Screen), но сервер не способен поддерживать указанное клиентом разрешение, то при подключении пользователь получит сообщение, что запрошенный видеорежим недоступен с объяснением, какой видеорежим будет использован. Например, если клиент установил 1400х1050, то сеанс будет отображаться в окне 1212х863.

Далее, если вы хотите чтобы сервер отображал только одно приложение (и завершил соединение ICA при закрытии приложения), укажите маршрут к приложению. Вам заранее нужно выяснить маршрут - поскольку вы еще не подключились к серверу, вы не можете сделать броузинг.

Вот и все. Проверьте ваши установки и щелкните Finish для завершения процесса и добавления значка для этого соединения к группе программ Citrix или Program Neighborhood. Для запуска этого соединения дважды щелкнете на этом значке.

Номера лицензий MetaFrame XP

Когда Вы устанавливаете MetaFrame XP, вы тратите некоторое время на ввод длинных строк номеров. Каждая строка имеет разную цель. Чтобы гарантировать установку вашего сервера должным образом, продолжайте читать этот раздел, и вы разберетесь, что для чего нужно. Вам следует побеспокоиться о следующих номерах:

Коды продуктов

Серийные номера

Номера лицензий

Коды активации лицензий

Каждый пакет программ Citrix включает код продукта (product code). Он представляет собой номер, что-то вроде OE11-0923 и находится под запечатанным клапаном конверта. (Открывая пакет, вы соглашаетесь с лицензионным соглашеним конечного пользователя.) Этот номер идентифицирует тип установленного MetaFrame XP; различает розничную версию, оценочную, "не-для-продажи"; а также определяет лицензию на продукт, которую сервер должен взять из пула для функционирования продукта. Идентификация сервера кодом продукта ограничивает сервер приемом только типов лицензий, доступных для этого типа.Например, сервер MetaFrame XPa не может взять из пула лицензии для MetaFrame XPe, а оценочная копия MetaFrame XP должна брать из пула только оценочные лицензии на соединения.
Использование кодов продукта для идентификации допустимых типов лицензий означает, что вам не гарантируют подключение только потому, что у вас в ферме серверов есть в наличии лицензии на подключение. Чтобы соединиться с сервером, вы должны иметь лицензию на подключение, которая в свою очередь зависит от кода продукта этого сервера.
Серийный номер продукта находится под тем же запечатанным откидным клапаном, что и код продукта. Серийный номер представляет купленные вами лицензии (в отличие от кода продукта, который представляет тип лицензий). Серийный номер сервера представляет собой строку из 25 символов, собранных в 5 групп по 5 символов в каждой. Чтобы лицензировать MetaFrame XP и другие продукты Citrix на базе EVIA, вы используете номер лицензии, который получается из каждого серийного номера, который вы вводите в ферму серверов. Citrix Management Console отображает номер каждой лицензии. Этот номер состоит из оригинального серийного номера плюс дополнительные символы; эти дополнительные символы называются машинным кодом.

Новую организационную модель

Реорганизация ферм и введения зон не является только косметическими нововведениями. Целью этого является обеспечение более эффективной коммуникации между серверами MetaFrame.
MetaFrame 1.8 для поддержки данных о серверах и опубликованых приложениях в ферме использовал ICA Browser. Эта служба состояла из трех частей: главный броузер, подчиненные броузеры и клиентские системы. Все серверы MetaFrame выполняли службу ICA Browser; броузер использовал направленные пакеты (UDP для сетей TCP/IP) для связи со службами ICA Browser, выполнявшихся на других серверах MetaFrame. Главный броузер поддерживал список обзора, т.е. центральный банк сообщений для фермы. Главный броузер получал его информацию из информации, посылаемой ему подчиненными броузерами фермы, как показано на рисунке:

Пока все серверы, которые должны связываться, находятся в одной подсети, все прекрасно работает. Трудность возникает тогда, когда одни серверы MetaFrame должны связаться с другими серверами, находящимися в другой подсети. Как отмечено ранее, броузеры MetaFrame связываются через UDP, широковещательный протокол без установления соединения. Термин "без установления соединения" UDP означает, что сообщения, посланные с использованием этого протокола, не подтверждаются. Особенно через маршрутизатор - UDP то работает, то нет. (Для работы браузеров вы должны или установить шлюз ICA или открыть на маршрутизаторе порт 1604)
Со вводом FR1 для MetaFrame 1.8 и NFuse отпала необходимость открывать на межсетевом экране порт 1604.
Существуют обходные пути, чтобы сделать более надежной работу браузеров в нескольких подсетях, включая редактирование файла .ICA для указания адреса IP сервера, но эти решения далеки от совершенства. UDP имеет и другой недостаток: он является широковещательным сетевым протоколом, т.е. достаточно "шумным". Сообщение получает один сервер, а слышат его все. Наконец, каждая подсеть в сети MetaFrame должна иметь собственную ферму, которая усложняет управление серверами и опубликованными приложениями, потому что вы не всегда можете поместить все доступные ресурсы в одном месте.
Чтобы улучшить работу своего ПО в больших и распределенных сетях, Citrix в MetaFrame XP изменил способ, которым серверы MetaFrame общаются друг с другом. Во-первых, при работе в "родном" режиме, серверы MetaFrame XP обычно используют для связи службу IMA, ориентированной на использование TCP/IP. Использование TCP/IP не только уменьшает трафик, обеспечивая прямую связь между серверами - связь между серверами-членами и коллекторами данных или между коллекторами данных в различных зонах является двухточечной, но также использует подтверждения приема пакетов. (Я перейду к коллекторам данных буквально через минуту, а пока важно отметить то, что трафик IMA является прямым, в отличии от UDP). Во вторых, серверы MetaFrame больше не полагаются на главный броузер своей фермы для получения информации о других серверах MetaFrame. Вместо этого они полагаются на коллектор данных для своей зоны. Коллектор данных - это функциональный эквивалент главного броузера MetaFrame 1.8. В третьих, из-за введения зон и их коллекторов данных, фермы MetaFrame могут теперь охватывать несколько подсетей и даже разные сети, значительно упрощая управление серверами и пользователями. Конечный результат работает подобно следующей иллюстрации. Ферма, расположенная в отдельном месте, может иметь единственную зону, а широко распределенная ферма может иметь несколько зон, поскольку это сокращает траффик по медленным каналам связи

Как видно, сетевая архитектура MetaFrame XP включает фермы, зоны, коллекторы данных и серверы-члены. В следующих разделах вы увидите, как разные части взаимодействуют друг с другом и что именно они делают..

Обновление клиентов ICA

Свежие версии Клиента ICA публикуются на сайте Citrix http://www.citrix.com/download/. Загружая эти файлы и модифицируя ваши базы данных клиента ICA, как описано в Главе 4, вы можете гарантировать, что пользователи всегда будут использовать самую последнюю версию клиента ICA.
Как отмечено в Главе 1, инструмент ICA Client Update Configuration находится в инструментальной панели ICA. Когда вы нажимаете значок этого инструмента, появляется окно подобно этому:

Изменение свойств обновлений клиентов
Если вы оставили опции по умолчанию, процесс обновления работает так: при регистрации пользователя на сервере Citrix, сервер проверяет номер версии клиента ICA. Если версия совпадает с одной из имеющихся в базе данных обновлений, регистрация продолжается как обычно. Если версия клиента старее, чем имеющаяся в базе данных, сервер извещает пользователя о новой версии и предлагает ее загрузить. Пользователь может выбрать обновление или откзаться от него.
База данных обновлений может делать обновления клиентов ICA только в пределах их типов. Так, если вы сначала установили клиента DOS, а потом обновили до Win2K, то база данных не сможет автоматически установить клиента ICA для Win2K - вам нужно сделать начальную установку
Для изменений опций обновлений , выберите Database, Properties.

В разделе Client Download Mode вы можете выбрать, насколько пользователь может контролировать процесс обновления. По умолчанию пользователю предлагается сделать обновление. Вы можете просто уведомить его или начать обновление без уведомления пользователя.
При автоматическом обновлении клиента, старые файлы сохраняются в папке Backup в каталоге \Program Files\Citrix\ICA Client локального компьютера клиента.


Version Checking (проверка версий) позволяет вам определить, следует ли заменить все старые версии клиента ICA, или же только те, что старее имеющихся в базе данных.
Раздел Logging по умлчанию включает только регистрацию ошибок. В большинстве случаев это подходящий выбор. Включайте опцию Log downloaded clients если вам необходимо доказательство того, что пользователи получили файлы. События регистрируются в системном журнале событий.
Раздел Update Mode позволяет задать способ обновления. Опция "Allow backround download" позволяет процессу обновления идти в фоновм режиме, пока пользователь работает, но может сильно влиять на производительность соединения, особенно в случае медленных соединений. Опция Force Disconnection служит для другого. Соединение ICA не получит выгоды от любых новых особенностей вплоть до отключения сеанса и последующего повторного подключения. Загрузка в фоновом режиме модифицирует клиента так, чтобы в следующий раз при соединении с сервером MetaFrame, пользователь мог использовать нового Клиента ICA. Принуждение к разъединению означает, что пользователь будет принудительно отключен от сервера после загрузки клиента.
Наконец, вы можете ограничить максимальное число одновременных обновлений, которые может делать сервер. Вы можете увеличить это число, если хотите обновить всех сразу после обновления клиента ICA в базе данных. Однако, при этом вы рискуете перегрузить сеть. Файлы ICA не слишком велики, но в зависимости от числа одновременных соединений может возникнуть перегрузка сети.

Обновление MetaFrame XP

До этого момента я предпологал, что вы делаете новую инсталляцию. Если вы использовали MetaFrame, то вряд ли хотите начинать все с нуля, но желаете максимально использовать параметры настройки ваших существующих серверов. Однако, эта возможность усложняется тем, что серверы с предыдущими версиями MetaFrame связывались друг с другом другим способом, чем серверы MetaFrame XP. Как мы подробно обсуждали в предыдущих главах, мало того что MetaFrame XP вводит новую организационную модель, она для этой модели вводит новый протокол связи. Если предположить, что вы не собираетесь отключить все серверы MetaFrame и модернизировать их все одновременно, то проблема состоит в том, как сохранить ферму серверов в рабочем состоянии, пока вы мигрируете на MetaFrame XP.
Вы можете мигрировать любую версию MetaFrame или WinFrame 1.8 на MetaFrame XP. Но поскольку Citrix выпустил MetaFrame 1.0 в 1998 году, а сейчас 2002, я предполагаю, что большинство читателей модернизируют MetaFrame, а не WinFrame.
Один из способов состит в том, чтобы иметь какое-то время две разных фермы - одна с MetaFrame 1.x, а вторая с MetaFrame XP. Это позволило бы вам избежать любых проблем с миграцией приложений с серверов MetaFrame 1.8 на MetaFrame XP. Однако, недостатки очевидны. Из-за меньшего числа серверов в каждой ферме будет нарушено распределение нагрузки. Вы должны будете обеспечить соединение пользователей с надлежащей фермой, предоставить им их приложения, а также будете вынуждены управлять этими двумя фермами раздельно. Наличие двух ферм серверов, вероятно, было бы вашим лучшим выбором, если вы поддерживаете среду MetaFrame, которая простирается на множестве физических сайтов. Если полоса пропускания между сайтами уже перегружена, лучше временно разделить фермы серверов, чем удвоить трафик между серверами.
Если вы вынуждены поддерживать две фермы, то можете использовать NFuse для предоставления единого интерфейса для доступа к опубликованным приложениям в этих фермах.
Если вы модернизируете MetaFrame 1.0 или WinFrame, то параллельные фермы серверов - ваш единственный выход. Но если вы обновляете MetaFrame 1.8, то имеете альтернативу: вы можете на время обновления заставить ферму серверов MetaFrame XP работать в смешанном режиме. Смешанный режим делает серверы MetaFrame XP двуязычными - они используют IMA для общения с другими серверами MetaFrame XP, и UDP для общения с серверами MetaFrame 1.8. Поэтому ценой увеличения сетевого трафика (поскольку вся информация о ферме, посылаемая с сервера MetaFrame XP, будет широковещательной при использовании обоих протоколов), серверы MetaFrame 1.8 и MetaFrame XP могут сосуществовать в одной ферме. Вы можете модернизировать серверы по одному, запуская их все в смешанном режиме, до тех пор, пока последний сервер не будет модернизирован - тогда вы будете готовы переключить MetaFrame XP в "родной" (native) режим..

Ограничение доступа к инструментам управления MetaFrame

Полагая, что даже членам группы Administrators запрещено использовать Citrix Management Console без явного на то разрешения, то не удивительно, что вы должны контролировать тех, кому разрешено использовать Citrix Management Console. Хотя вы можете использовать Citrix Management Console для управления фермами MetaFrame XP с любого компьютера, который может выполнять Java, Citrix не рекомендует этого делать, если компьютер обращается к серверам MetaFrame через сетевое соединение, которое может быть прослушано. Однако, не прыгайте за борт. Хотя Citrix рекомендует для лучшей защиты работать с Citrix Management Console через безопасный сеанс ICA, следование этому означает, что вам нужно выполнять ресурсоемкое приложение Java на сервере MetaFrame, что не является идеальным решением, если только вы не можете сделать так, чтобы запускать консоль тогда, когда никто больше не использует сервер MetaFrame. Вместо этого я предложил бы выполнять Citrix Management Console на отдельном компьютере, удостоверившись, что этот компьютер расположен в безопасной сети, в которой вы более свободно можете управлять физической средой. Если вам необходимо удаленно запускать Citrix Management Console, но вы не хотите подвергнуться прослушке, то можете установить консоль на сервере Win2K, не являющемся сервером MetaFrame, с включенным удаленным администрированием (Remote Administration) и использовать ее через зашифрованный сеанс RDP.
В отличие от Citrix Management Console, Citrix Web Console, которую вы можете установить с FR1, использует для аутентификации возможности IIS. Поэтому только те, кто и зарегистрирован на локальным сервере IIS и имеет права администратора Citrix Management Console, могут использовать эту консоль. Локальные учетные записи работают только в том случае, если Citrix Web Console установлена на сервере MetaFrame, а учетная запись является локальной для этого сервера MetaFrame; однако учетные записи домена NT 4.0 и Win2K должны работать пока сервер Citrix Web Console является членом домена или находится в доверительных отношениях с ним. (Учетные записи NDS не могут использовать Web console , потому что IIS их не понимает).
Поскольку каждый пакет, который идет с веб-консоли на сервер MetaFrame, содержит ваши учетные данные, Citrix рекомендует, чтобы вы использовали шифрование SSL на всех соединениях Citrix Web Console, особенно если вы используете сеть, доступную извне. Citrix также рекомендует, чтобы вы для управления консолью использовали IE 4.0 или более поздний, потому что Citrix Web Console содержит элементы управления ActiveX, которые очистят учетные данные после закрытия броузера, чтобы никто не смог войти, используя ваши данные. Только IE 4.0 и более поздние броузеры поддерживают элементы управления ActiveX.

Ограничение доступа к серверу MetaFrame

Локальные или доменные учетные записи Windows 2000 обычно имеют разрешение использовать терминальный сервер. Эти учетные записи необходимы для регистрации, но они также могут использовать терминальный сервер, если имеют допустимую учетную запись на сервере или в домене. Если пускать того, кого не следует, на терминальный сервер, то это не только создаст брешь в защите, но и будет потреблять терминальные лицензии (TS CAL). Поэтому вам необходимо ограничивать доступ пользователей к терминальному серверу. Для этого откройте свойства учетной записи пользователя (через MMC - Active Directory Users and Computers). На вкладке Terminal Services внизу окна снимите флажок Allow logon to terminal server (по умолчанию флажок установлен). После этого пользователь, для которого вы сделали это, не сможет войти на терминальный сервер.

Запрет доступа одинаково работает для сеансов ICA и RDP. При попытке пользователя, которому запрещен доступ, войти на терминальный сервер, ему будет выдано сообщение "Your interactive logon privilege has been disabled. Please contact your system administrator" (Ваши привилегии интерактивного входа зарещены. Обратитесь к системному администратору).
Конечно, запрет терминальных служб для индивидуальных пользователей подходит для из небольшого числа. Вам не следует использовать этот подход, если у вас много пользователей.
Если у вас клиенты Win2K или Windows XP, для предотвращения доступа к терминальному серверу вы можете использовать групповые политики. Для этого используйте оснастку Group Policy для MMC:

Сначала запретите вход на сервер MetaFrame. Вход на сервер MetaFrame считается локальным входом. Поэтому вы можете явно запретить отдельным группам локальный вход или запретить доступ для всех, а затем использовать групповую политику для разрешения доступа пользователям в некоторой группе. Политики Logon Locally и Deny Logon Locally находятся в редакторе политик в разделе Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment.
Другой вариант состоит в использовании групповых политик для помещения pn.exe и wfica32.exe в список запрещенных приложений с опцией Don't Run Specified Windows Applications в User Configuration\System редактора политик. Пользователи, которые имеют учетные записи Windows 2000, не смогут запустить клиента MetaFrame, даже если клиент загружен на их компьютере для другого пользователя.
Если вы используете этот метод, то имейте ввиду, что эти исполняемые файлы все равно можно запустить с комадной строки. Таким образом, для окончательной защиты вы должны использовать групповую политику для запрещения командной строки .

Open

, затем найдите общую папку. Когда в диалоге Open вы увидите в окне dbconfig.ini, вы открыли открыли базу данных.
Теперь, когда база открыта, вы должны сделать ее базой по умолчанию. На тех же серверах выберите из меню

Оперативная память

Если у вас есть выбор, что добавить к серверу MetaFrame для повышения его производительности, добавьте оперативную память. Сервер Win2K использует виртуальную память, адресное пространство до 4GB, в котором он сохраняет все используемые данные. Эта виртуальная память может находиться в либо в оперативной памяти, либо на диске - в файле, называемом файлом подкачки (paging file). В основном, виртуальная память работает приблизительно так: насколько можно, сервер Win2K пытается хранить все данные, которые он в настоящее время использует, в оперативной памяти, поскольку для перемещения данных в оперативной памяти требуется наносекунды, а из файла подкачки на диске - микросекунды . Большая часть данных может быть безболезненно сброшена на диск; любые данные, которые нельзя сбрасывать на диск (если требуется недопустимо долгое время для их получения оттуда в случае необходимости), сохраняются в неперемещаемой области пула виртуальной памяти и никогда не будут сохраняться в файле подкачки.
Менеджер памяти Win2K следит за отношением между виртуальным размещением данных и физическим местоположением битов, составляющих это данные, т.е. сохранены ли они в оперативной памяти или в файле подкачки. Все данные, которые процесс (грубый эквивалент приложения) сохранил в оперативной памяти в некоторый момент времени, называют рабочим множеством этого процесса. Рабочее множество процесса может каким угодно большим; по мере расширения его границ, менеджер памяти перемещает данные, которые процесс в настоящее время не использует, в файл подкачки, основывая свой выбор на данных, которые процесс использовал последними. Когда процесс вновь нуждается в этих данных, он обращается к виртуальному адресу этих данных, запрашивая у менеджера памяти взять данные с их физического местоположения в файле подкачки и поместить их в физическую память. Этот процесс перемещения данных в дисковый буфер и назад по мере необходимости, называют подкачкой данных на диск или в память.
Хотя подкачка выглядит как отнимающая много времени и медленная (это действительно так, если вы ею злоупотребляете), на самом деле вы всегда будете иметь некоторые данные, подкачиваемые на диск. Современные операционные системы спроектированы для работы таким образом, чтобы работать с большими объемами данных, чем может уместиться в RAM. Вы лишь должны стремиться ограничить подкачку, поскольку чтение данных из файла подкачки на жестком диске занимает больше времени, чем чтение из оперативной памяти. Для этого вам необходимо больше памяти.
При выборе памяти для сервера MetaFrame учитывайте два фактора - скорость и надежность.

Oracle

Если для хранилища данных вы планируете использовать Oracle , то перед установкой MetaFrame XP вы должны установить клиента Oracle Net8 версии 8.01.06.00 и драйверы ODBC для Oracle на каждом сервере, который непосредственно обращается к серверу базы данных. (Клиенты 8.1.5 и 8.1.7 не поддерживаются в MetaFrame XP 1.0.). Хранилище данных Citrix хранится как объект (схема), назначенный пользователю. Вам не нужна отдельная база данных для каждого хранилища данных. Во время установки вы можете либо запустить Net8 Easy Config, либо отменить инсталляцию в этом месте и скопировать файлы tnsnames.ora и sqlnet.ora с сервера Oracle в каталог %oracle home directory%\network\admin на каждом сервере. Перезапустите сервер после того, как установите клиента Oracle и перед установкой MetaFrame XP, в противном случае инсталляция MetaFrame XP не сможет соединиться с хранилищем данных.
Аппаратные требования для Oracle такие же, что и для SQL Server: Вам потребуется не менее 20 МБ дискового пространства для каждых 100 серверов в ферме, и даже больше, если ферма серверов содержит большое количество опубликованных приложений. Удостоверьтесь, что на диске достаточно свободного места для роста базы данных.
Создание отдельного пространства таблиц (tablespace) для хранилища данных упрощает операции резервирования и восстановления.

Организация ферм и зон MetaFrame XP

В Главе 2 объяснялость, что такое фермы и зоны. Здесь я хотел бы потратить некоторое время на объяснение, как их проектирование влияет на работу фермы и производительность вашей сети и серверов.

Ориентация в MetaFrame XP

В этой книге акцент делается на решение отдельных задач: вместо того, чтобы пробегать по списку доступных средств управления и затем обсуждать их использование, я сначала буду представлять отдельные задачи задачи управления и объяснять, как их решать с использованием доступных средств. Однако, для этого вы должны знать, где находятся эти средства управления. Поэтому в этом разделе я сделаю обзор доступных средств и объясню, как их запускать. Этот обзор не сводится к практическим рекомендациям, а представляет собой лишь дорожную карту.
Существуют две основных группы параметров настройки MetaFrame. Параметры настройки клиента ICA находятся в группе программ Citrix MetaFrame XP и на панели инструментов ICA Administrator Toolbar; настройки, относящиеся к серверу, доступны в Citrix Management Console.
Параметры настройки ICA Client Configuration
MetaFrame начиная с версии 1.0 содержит группу программ Citrix, содержащую ссылки на ее инструменты управления . Эти инструменты также доступны с панели задач, обычно расположенной на правой границе экрана, которая содержит значки для отдельных задач управления. (Вы можете также перетащить эту панель инструментов к другой границе экрана или вытащить на середину, чтобы сделать ее автономной панелью.) Вы можете видеть на панели несколько иконок, но перед тем щелкать по ним, вам следует ознакомиться с ними, поскольку сами значки не более интуитивны, чем значки Windows.


На этой панели расположены кнопки (слева направо):

ICA Client Creator

ICA Client Update Configuration

Shadow Taskbar

Citrix Connection Configuration

ICA Client Distribution Wizard

Documentation

Citrix SSL Relay Configuration

Citrix Management Console

Каждый из этих инструментов будет рассмотрен ниже.
Инструменты, содержащиеся на панели ICA Administrator Toolbar, также доступны в группы программ Citrix. Хотя кажется, что группа программ содержит несколько инструментов, не доступных на ICA Administrator Toolbar, это не совсем так. ICA Client Printer Configuration может быть запущен только изнутри сеанса ICA. Еще два инструмента в группе программ Citrix MetaFrame XP будут только работать с MetaFrame XP, если вы установили программное обеспечение в режиме совместимости с MetaFrame 1.8. Инструмент Citrix Server Administration, находящийся в группе программ Citrix, предназначен для управления серверами MetaFrame 1.x, но не серверами MetaFrame XP - если вы нажмете на нем, он запустится, но не будет содержать средств управления MetaFrame XP.
ICA Client Creator
ICA Client Creator является не очень полезным инструментом, который вы можете использовать для создания инсталляционных дисков клиента ICA. Клиент не умещается на одной дискетте и требует трех дискетт. Используйте его в том случае, если единственный возможный способ передать инсталляционные файлы клиента предполагаемому пользователю состоит в отправке ему дискетт.

А если не ICA Client Creator, то что тогда? После инсталляции MetaFrame XP на сервер Win2K, инсталляционные файлы клиента находятся в каталоге %systemroot%\system32\clients\ICA. Создайте пакетный файл для их установки, используйте NFuse для автоматической инсталляции клиента ICA при попытке клиента подключиться к терминальному серверу, или отправьте эти файлы по e-mail.

Если машина клиента уже содержит установленный клиент ICA, и клиентская машина соединяется с сервером MetaFrame с более свежей версией файлов клиента ICA, то пользователю будет предложено автоматически установить обновление. Вы можете настроить параметры обновления клиента ICA с помощью ICA Client Update Configuration

Печатью

Поскольку эта книга о MetaFrame XP, вы не удивитесь, услышав то, что MetaFrame XP имеет некоторые особенности, предназначенные для уменьшения или устранения проблем, связанных с печатью. MetaFrame XP не делает всего, а дает лишь отправную точку. Он поддерживает назначения принтеров к учетным записям пользователей, уменьшение полосы пропускания при печати, а также автоматическую репликацию драйверов принтеров. Установка FR1 добавляет поддержку другого расширения печати, Универсального Драйвера Принтера, который позволяет печатать на любом принтере, не устанавливая для него драйвер. В Citrix Management Console содержатся большая часть средств управления принтерами, включая:

Управление серверами печати в вашей сети посредством импорта их информации в консоль.

Обновление и удаление информации о сервере печати.

Копирование драйверов принтера с одного сервера MetaFrame на другой.

Поддержка совместимости драйвера принтера.

Назначение выбранных сетевых принтеров пользователям при их входе в систему.

Отображение клиентских драйверов принтера на драйверы принтеров сервера MetaFrame, когда их имена не совпадают.

Автоотображение клиентских принтеров DOS и WinCE.

Настройка автосоздания и использования драйвера для клиентских принтеров (с установленным FR1).

Уменьшение полосы пропускания для заданий по выводу на печать.

Универсальный драйвер принтера в FR1

Хотя Универсальный Драйвер принтера доступен только для тех, кто установил FR1, я собираюсь упоминать его достаточно часто. Поэтому вы должны представлять то, что он из себя представляет. В сущности, универсальный драйвер принтера является ответом Citrix на две фундаментальные проблемы печати на клиентские принтеры, отображенные в сеансах ICA: поддержка драйверов и ограничение полосы пропускания. Универсальный драйвер принтера - не единственный ответ на эту проблему. Одна компания попыталась решить проблему поддержки клиентских принтеров, печатая все документы в файл Adobe Acrobat (PDF), который затем посылали клиенту для последущей печати. Другой подход заключался в сжатии файла UDF, сгенерированного на сервере, с последующей отсылкой его клиенту для печати. Подход с использованием универсального драйвера принтера немного отличается от любого из них. В этом случае драйвер PCL, инсталлированный на принтере, будет работать с любым принтером, занимая некоторое количество полосы пропускания для заданий по выводу на печать, посылаемых на клиентские принтеры, не поддерживающих PCL, и позволяет клиентам печатать из приложений в сеансах ICA, не нуждаясь в драйверах, специфичных для их принтеров, установленных на сервере. Это дает реальные преимущества: использование универсального драйвера может серьезно уменьшить число драйверов принтеров в хранилище данных. Поскольку принтер, использующий универсальный драйвер, ограничен черно-белой печатью с разрешением 300dpi, универсальный драйвер, вероятно, не заменит драйверы для высокопроизводительных цветных принтеров. Но 300dpi вполне достаточно для печати большинства документов, если они не включают фотографии.

Импорт сетевых серверов печати

Сетевой принтер, установленный на сервере MetaFrame, будет доступен пользователям, использующим этот сервер, предполагая, что они имеют разрешение его использовать. Вы не должны делать ничего особенного, чтобы предоставить доступ к принтеру. Однако, если вы хотите управлять принтером из Citrix Management Console, то вы должны импортировать его в ферму. Сервер печати не должен быть членом фермы или иметь установленного MetaFrame. Он может находиться даже в другом домене, отличном от того, в котором находится ферма серверов MetaFrame, пока эти два домена находятся в доверительных отношениях.

Для импорта сетевого сервера печати в ферму зайдите в раздел Printer Management в Citrix Management Console, щелкните правой кнопкой мыши значок раздела и выберите из контекстного меню Import Network Print Server.

Появившееся диалоговое окно имеет несколько причуд, которые могут сбить вас с толку, если вы не будете осторожны. Во-первых, в имени сервера печати не указывайте обратные наклонные черты (\\), которые вы обычно используете в именах UNC. Во вторых, при первом импорте сетевого сервера печати диалоговое окно автоматически заполнит поле Connected As с именем и доменом (но не паролем) пользователя, зарегистрировавшегося в Citrix Management Console. Заполнение имени и пароля не необходимо, и по моему опыту может привести к ошибкам аутентификации. После того, как вы успешно импортировали один сетевой сервер печати, Citrix Management Console будет пытаться использовать ту же учетную информацию для импорта других серверов.

Если у вас возникли проблемы с аутентификацией на удаленном сервере печати, пробуйте оставить поля Connected As и Password пустыми.

Импортированные серверы печати появляются на вкладке Network Print Servers раздела разделе Printer Management. Они также перечисляются в разделе Printers.

Планирование для Citrix Management Console

По умолчанию, Citrix Management Console устанавливается на всех серверах MetaFrame XP. Однако, используя CD-ROM MetaFrame XP, вы можете установить ее на компьютерах, которые не являются MetaFrame XP, даже на компьютерах, которые вообще не являются серверами . Серьезно рассмотрите этот вопрос. Хотя Citrix Management Console будет на всех серверах MetaFrame, ее запуск на других компьютерах будет препятствовать перегрузке сервера, давая ему возможность эффективно заниматься другой работой. Как я упоминал раньше, основанная на java Citrix Management Console - не самая эффективный по отношению к использованию памяти инструмент, и чем больше у вас объектов управления (серверы, приложения, принтеры), тем больше памяти ей требуется.
Для запуска консоли на отдельном компьютере, вам потребуется ОС, которая ее поддерживает. Согласно Citrix, это NT и Win2K, но я запускал Citrix Management Console на Windows 98. (Я не слишком проверял ее под нагрузкой, поскольку Win98 не является моей предпочтительной средой, но, по крайней мере, она установилась и работала. Поскольку консоль можно считать критическим приложением, вам следует запускать ее в более устойчивой ОС, например, Windows 2000 Pro или Windows XP.) Вам также необходима исполняемая среда Java от Sun (JRE), но если JRE еще не установлена, то при установке консоли вам будет предложено установить JRE..
Каковы аппаратные требования необходимы для запуска консоли? Подойдет любой компьютер, способный запускать у себя Win2K. Вам нужен процессор Pentium и 25 МБ дискового пространства. Вам также потребуется большое количество RAM для запуска Citrix Management Console - ей необходимо минимум 64 МБ RAM, помимо памяти, требуемой для ОС и других приложений.

Планирование программной среды

При планировании сервера MetaFrame вы должны учитывать три вещи: поддержка MetaFrame и, возможно, NFuse; настройка среды сервера так, чтобы она не вызывала проблем в ферме; выбор базы данных для хранилища данных. Давайте сначала обсудим требования к операционной системе (ОС) для MetaFrame XP.

Планирование разрешений для учетных записей пользователей

Чтобы разрешить пользователям обращаться к ресурсам в ферме серверов, вы выбираете учетные записи группы пользователей. Например, когда вы публикуете приложение, то при выборе сервера, обслуживающего приложение, Citrix Management Console выводит список учетных записей пользователей из доверительного пересечения всех серверов (учетные записи, которым доверяют все серверы). Из этого списка вы выбираете пользователей и группы, которым вы хотите разрешить использовать приложение. После того, как вы выберете пользователей, изменение списка серверов может изменить доверительное пересечение, что может сделать приложение недоступным пользователям, которые больше не находятся в этом пересечении. При изменении доверительного пересечения, консоль сообщает вам об этом и удаляет из списка уполномоченных пользователей тех, которые больше не имеют право использовать ресурс.
Как вы увидите чуть позже, я строго рекомендую, чтобы вы форматировали все диски сервера MetaFrame файловой системой NTFS, а не FAT или FAT32. Одна из причин для этой рекомендации - поддержка файловой системой NTFS локальных прав доступа. Вы можете использовать эти локальные права доступа чтобы не давать пользователям обращаться к файлам и папкам, которые они не должны использовать.
Если вы публикуете приложение или контент для группы серверов, участвующих в распределении нагрузки, убедитесь, что люди (индивидуальные пользователи или группы), которым вы предоставили доступ к публикуемому материалу, имеют доступ ко всем серверам. Если приложение публикуется для нескольких серверов, вы не можете предсказать, к какому серверу подключится клиент ICA - такова особенность подключения к опубликованному приложению в отличие от подключения к специфическому серверу. Если пользователь не имеет права регистрироваться на всех серверах, публикующих приложение или контент, то он иногда будет способен запустить опубликованный материал, а иногда - нет. Для предотвращения непредсказуемого доступа, MetaFrame XP удаляет пользователей из списка уполномоченных пользователей для опубликованного приложения, если учетные записи не находятся в доверительном пересечении для всех серверов.

Планирование сервера и структуры Домена

Успешная установка MetaFrame XP сводится не только к инсталляции программного обеспечения на сервер Win2K, установке лицензий и последующей раздачи клиентов ICA. Процесс гораздо более сложен, поскольку способ работы структуры домена может влиять на функционирование вашей фермы серверов MetaFrame XP.

Подготовительная Работа

В предыдущих главах уже обсуждалось планирование, которое вы должны сделать для эффективного развертывания MetaFrame XP. Однако, я хотел бы сначала сделать краткий обзор некоторых наиболее важных моментов, которые могут препятствовать или усложнить установку.
Убедитесь, что Win2K Terminal Services находится режиме сервера приложений
MetaFrame работает только на серверах Win2K с Terminal Services, установленными в режиме Application Server, а не в режиме Remote Administration. Вы можете легко проверить режим в окне Terminal Services Configuration (в разделе Server Settings).
Убедитесь, что у вас есть достаточно TSCAL для поддержки всех пользователей MetaFrame
Мы обсуждали это требование в , но позвольте мне еще раз напомнить: для поддержки сервера MetaFrame вам необходимы как лицензии MetaFrame, так и Win2K TSCAL. В отличие от MetaFrame, лицензии TSCAL не могут объединяться в пул, поэтому вы должны убедиться, что имеете их достаточное количество.

TSCAL перечисляются в утилите Terminal Services Licensing, устанавливаемой на всех серверах лицензирования Win2K Terminal Services.
Убедитесь, что никто не использует сервер во время установки MetaFrame XP
Во время установки MetaFrame XP никто не должен использовать сервер; вы будете вносить изменения в файловую систему и должны будете перезагрузиться. В частности, никто не должен соединяться с терминальными службами ни через RDP, ни через ICA, если вы обновляете предыдущую инсталляцию MetaFrame. Для этого запустите Terminal Services Configuration, щелкните правой кнопкой мыши на установленном протоколе (RDP, если вы правильно установили Terminal Services; ICA будет только в том случае, если вы ранее устанавливали какую-нибудь ферму MetaFrame или WinFrame.) Щелкните правой кнопкой мыши на протоколе, и в меню All Tasks запретите соединения.
Если вы ранее установили MetaFrame и поддерживаете несколько транспортных протоколов или более одной сетевой карты, то вы сначала должны отключить ICA для каждого протокола и сетевой карты. RDP поддерживает только одну сетевую карту и работает только с TCP/IP, поэтому у вас не будет более одного экземпляра RDP.

Если вы добавляете MetaFrame к работающему терминальному серверу Win2K, вам может потребоваться согнать с него пользователей (или закрыть их сеансы RDP). Вы можете сделать это или с комадной строки, или из GUI. В обоих случаях предупредите людей, что вы выключаете сервер до того, как сделаете это. Сначала разошлите пользователям сообщения, а потом завершите оставшиеся сеансы. Для выполнения этой задачи из GUI, откройте Terminal Services Manager и вы увидите все активные сеансы. Щелкните правой кнопкой мыши на одном из них и в всплывающем меню, выберите Send Message. Откроется диалоговое окно, в котором напечатайте ваше сообщение и щелкните OK для его отправки. Вы можете посылать сообщения только активным сеансам, не разъединенным.

После того, как вы предупредили пользователей, запретите соединения RDP, как описано выше.

С помощью графической утилиты вы можете одновременно послать только одно сообщение, поэтому задача несколько облегчается при использовании командной строки. Для отправки сообщения всем пользователям одного терминального сервера, введите с командной строки терминального сервера: msg * Server going down in 10 minutes. Please save your work and log off your terminal sessions.

Здесь звездочка означает, что сообщение должно быть послано всем активным сеансам терминального сервера. Повторяю, сообщение не будет доставлено в разъединенные сеансы. По истечении 10 минут запретите RDP в окне Terminal Services Configuration.

Вы также можете создать небольшой пакетный файл для автоматического завершения всех существующих соединений и запрещения новых соединений:

Echo y |reset session ica-tcp Echo y |reset session rdp-tcp change logon /disable

Кажется, что вы можете запретить RDP командй change logon, но это не так. Эта команда запрещает будущие сеансы и не затрагивает текущие сеансы. Вы также не можете приостановить или остановить службу the Terminal Services. Эта служба не может быть остановлена ни графической утилитой, ни с командной строки.

Если вы хотите полностью изолировать сервер, вы можете приостановить службу Server. Для этого откройте Computer Management, найдите значок Services в разделе Services and Applications и дважды щелкните для отображения списка всех служб Win2K и их состояния. Найдите службу Server, дважды щелкните на ней для открытия окна свойств. Щелкните Pause. Вы увидите диалоговое окно, показывающее прогресс остановки, а затем окно с состоянием службы.

Если вы совсем остановите (Stop) службу Server, то имейте ввиду, что это отключит все соединения рабочих станций с сервером и остановит все зависимые службы - Computer Browser, Dfs, Net Logon и BINL. При повторном запуске службы Server вам будет необходимо вручную перезапустить эти службы.

Приостановка (Pause) службы Server не затронет текущие сеансы и не повлияет на другие зависящие от него службы. Это просто предотвратит создание новых сеансов.

Вы также можете для приостановки службы использовать команду: net pause server

Подготовка к клонированию сервера MetaFrame

На следующем этапе вам придется сделать небольшую работу, относящуюся к MetaFrame. Прежде всего тщательно выберите ваш сервер. Клонируемый сервер должен находиться в зоне с заданным по умолчанию именем (так, чтобы имя могло быть сгенерировано на основании подсети, в которой находится сервер). Этот сервер не должен быть первым сервером в ферме, содержащий хранилище данных на базе Access, поскольку клонирование такого сервера также будет клонировать хранилище данных. Хотя мы еще не обсуждали сертификаты SSL, не клонируйте серверы с установленными сертификатами SSL, потому что эти сертификаты уникальны по отношению к компьютерным аппаратным средствам. (Если вы их не устанавливали, то не беспокойтесь об этом). Кроме того, вы не должны клонировать сервер с переназначенными серверными дисками.
Если Вы клонируете сервер, используя для хранилища данных Access, следуйте этим инструкциям:

Удалите файл wfcname.ini в корневом каталоге системного диска. Этот файл идентифицирует сервер по имени, поэтому вам не следует включать эту информацию в процесс клонирования.

Остановите службу IMA и настройте ее на ручной запуск.

Удалите следующие значения из реестра Windows:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Runtime\HostId HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Runtime\ImaPort HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Runtime\MasterRanking HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Runtime\PSRequired HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Runtime\RassPort HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Runtime\ZoneName

По завершении подготовки к клонированию для Win2K, включая запуск Sysprep, чтобы заставить сервер сгенерировать новый SID, имя сервера, и пароль Администратора, сделайте образ сервера с помощью программного обеспечения клонирования (Ghost и пр.), а затем установите образ на дополнительных серверах.

Настройте службу IMA на автоматический запуск и запустите ее.

Для настройки только что склонированного сервера MetaFrame XP, выполните следующее:

Добавьте в реестр ключ HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\ServerHost и установите для него имя сервера.

Подготовка к клонрированию Win2K

В первую очередь вы должны убедиться, что у вас есть последняя версия утилиты Sysprep. Роль Sysprep состоит в отделении информации, специфичной для сервера (например, Security ID - SID). В состав Win2K идет Sysprep 1.0, но эта версия зависит от контроллера диска. Получите версию Sysprep 1.1, установив Service Pack 2 (SP2) для Win2K, или загрузив ее с сайта Microsoft.
После загрузки Sysprep не запускайте ее - вы еще не готовы. Сначала, зарегистрировавшись под администратором, сделайте следующее:

Создайте локальную учетную запись с правами Администратора. (Да, у вас уже есть уже учетная запись Администратора. но вам понадобится еще одна)

Настройте ОС так, как нужно - настройки, приложения, сервисные пакеты, и т.д.

Удалите компьютер-шаблон из всех доменов, членом которых он является .

Удалите всю пользовательскую и машинно-зависимую информацию, например, неиспользуемые аппаратные устройства, которые все равно являются частью аппаратной конфигурации, а также кэшируемые файлы.

Создайте папку \Sysprep в корне системного диска компьютера-шаблона (например, C:\Sysprep) и скопируйте в нее sysprep.exe и setupcl.exe

Сопируйте папку \i386 на компьютер-шаблон или создайте подключение к общедоступной папке \i386 на сервере так, чтобы вы могли потом легко установить компоненты Win2K.

Войдите, используя учетную запись Администратора, которую вы только что создали, и скопируйте профиль Администратора в профиль Default User. Для этого в панели управления, в System, на закладке User Profile выберите из списка профиль администратора и нажмите Copy To. В диалоговом окне Copy To выберите папку Default User и щелкните OK.

Выйдите, снова войдите под обычным Администратором и удалите вторую учетную запись Администратора.

Очистите пароль Администратора, чтобы его можно было перезаписать.

Вы можете также использовать Win2K Setup Manager для создания файла sysprep.inf, чтобы автоматизировать мини-становку, которая будет иметь место после перезагрузки клонированного компьютера. Этот шаг является необязательным, но сэкономит время во время инсталляции.

Подготовка: как работает печать

Если вы ознакомитесь с основной моделью печати в Windows, то вам будет проще понять, почему может усложниться печать в многопользовательской среде. Есть четыре основных компонента, вовлеченные в печать на принтере задания, сгенерированного на компьютере:

Графический интерфейс устройства (GDI)

Драйвер Принтера

Спулер печати

Монитор Порта

Когда вы посылаете задание по выводу на печать на принтер, сначала начинает работу GDI. Он отвечает за создание визуального вывода, независимо от того, экран это или принтер. GDI вызывает соответствующий драйвер принтера, сообщая информацию об используемом устройстве печати, и тип данных, используемый для генерации задания - RAW или EMF. Поскольку мы говорим о задании по выводу на печать, сгенерированном на компьютере Win2K, типом данных всегда будет EMF. Это означает, что задание по выводу на печать будет предварительно отформатировано до того, как оно будет послано на принтер.
Ядро Win2K ОС не предназначено для непосредственного обращения к принтеру - иначе Microsoft должен был бы встроить в операционную систему поддержку каждого принтера и применять исправления всякий раз, когда выпускается новый принтер. Вместо этого роль посредника между ОС и принтером выполняют драйверы принтера . Драйверы принтера специфичны для конкретной ОС, даже среди семейства ОС Win32. Драйвер принтера не монолитен. Фактически он имеет три поддрайвера, которые работают вместе как модуль. Драйвер графики принтера преобразует команды GDI в команды Интерфейса Драйвера (Device Driver Interface, DDI), которые можно послать на принтер. Драйвер интерфейса принтера обеспечивает информацию о настройке принтера и связь между драйвером графики принтера и файлом данных характеристик. Этот файл обеспечивает информацию о возможностях принтера - о том, что может делать эта конкретная модель принтера: разрешающая способность, поддержка цвета, двусторонняя печать и т.д.
После того, как драйвер принтера подготовил создание задания на печать для соответствующего принтера, драйвер принтера передает задание в спулер печати (print spooler), набор DLL и драйверов устройств, которые получают, обрабатывают, планируют и распределяют задания по выводу на печать. Подобно драйверу принтера, спулер печати фактически состоит из нескольких частей, работающих вместе: маршрутизатор печати, буферный файл и процессор печати. Маршрутизатор печати клиента (на компьютере, генерирующем задание по выводу на печать) связывается с маршрутизатором печати сервера через вызов удаленных процедур (RPC). Когда маршрутизатор печати сервера печати получает запрос печати, он передает запрос соответствующему провайдеру печати (print provider) - локальному провайдеру печати, если принтер подключен локально, или сетевому провайдеру печати, если принтер сетевой. Чтобы найти правильного правайдера печати, маршрутизатор печати опрашивает провайдера печати Windows. Этот провайдер затем находит соединение, которое распознает имя принтера и посылает RPC маршрутизатору печати, находящемуся на сервере печати. Тот локальный правайдер печати затем пишет содержимое задания в буферный файл (spool file) - файл, который содержит печатную информацию и служебную информацию - и отслеживает управляющую информацию для этого задания. После того, как провайдер печати создал буферный файл, процессор печати работает с драйвером принтера, чтобы послать буферный файл на принтер.
Монитор печати, последний в этой в цепочке, получает задание по выводу на печать из приложения-клиента на устройство печати. Фактически существует два монитора. Монитор языка, созданный при установки двунаправленного драйвера принтера, который может послать значимые сообщения о состоянии задания на компьютер, устанавливает связь с принтером, а затем передает управление на монитор порта. Монитор порта передает задание либо на устройство печати, либо на другой сервер. Он управляет потоком информации в порту ввода-вывода, с которым связано устройство печати. Задание по выводу на печать было уже сконфигурировано процессором печати, поэтому монитор порта должен только беспокоиться о направлении задания в правильный порт.
Процесс работает аналогично и при печати из приложения, выполняющегося на сервере MetaFrame. С точки зрения клиента, если принтер доступен, то печать из сеанса ICA обычно не отличается от печати из приложения, выполняющегося на локальном компьютере, будь то печать на сетевой принтер, локальный, подключенный непосредственно к серверу MetaFrame, или клиентский принтер, подключенный к компьютеру клиента и автоматически отображенный в сеансе ICA.
Людям для выполнения своей работы не обязательно соединяться с определенным сервером MetaFrame, и в сети может быть более одного принтера. Другими словами, каждый сервер MetaFrame должен иметь драйверы для всех принтеров в сети, которые используются пользователями, подключающимися к серверу MetaFrame, независимо от того, используется ли совместный доступ к этим принтерам через сеть, подключены ли они непосредственно к серверу MetaFrame или к компьютеру клиента. Это означает, что вы должны установить драйверы на всех серверах MetaFrame, и вы должны быть абсолютно уверены, что эти драйверы безопасны. Ошибочные драйверы принтера могут вывести из строя компьютер. Сбои печати доставляют головную боль на однопользовательском компьютере, но когда этот компьютер является сервером MetaFrame, предоставляющим доступ множеству людей, сбоев нужно решительно избегать. Однако, способ работы Win2K означает, что драйверы принтера автоматически установливаются при обращении к подключенному принтеру.
Только отображение клиентских принтеров в сеансах ICA открывает целую кучу проблем. Если клиенты не используют Win2K Pro, имена драйверов, установленных на сервере MetaFrame (который базируется на W2K), могут не совпадать - а они должны совпадать, иначе печать не будет работать. Если задание по выводу на печать посылается на принтер клиента, отображенный в сеансе ICA, оно будет передаваться по одному из каналов ICA, как звук или 24-разрядный цвет. Таким образом, задания по выводу на печать, посланные по медленным сетевым соединениям, не только займут долгое время, но и будут воздействовать на сеансы ICA, пытающиеся использовать этот же сетевой маршрут.

Подготовка сервера MetaFrame к клонированию

Другой способ создать серверы MetaFrame, не проходя через мастер установки, состоит в клонировании компьютера посредством программ создания образов дисков - таких, как Symantec Norton Ghost или PowerQuest Disk Image. Вы не можете клонировать сервер MetaFrame вслепую, вым необходимо предпринять ряд подготовительных шагов..

Понимание смешанного Режима

В главах 2 и 3 содержалось краткое введение в смешанный режим и влияние, которое он оказывает на работу фермы. В следующей таблице более подробно показано различие между режимами..

Посылка Сообщений

Теперь, когда вы нашли бездельников, играющих в пасьянс, вы можете дать им знать, что они пойманы за руку, послав им сообщение. Вы можете сделать это как в GUI, так и с командной строки.
Для отправки сообщения из GUI единичному пользователю, откройте вкладку Users, щелкните правой кнопкой на имени пользователя и выберите из меню Send Message. Введите сообщение и щелкните ОК. Сообщения будет послано во все сеансы этого пользователя.
Для отправки сообщения нескольким пользователям удерживайте клавишу Ctrl и выбирайте мышью имена пользователей, а затем щелкните правой кнопкой мыши и выберите Send Message.
Вы также можете посылать сообщения с командной строки, используя утилиту msg. Она имеет много опций. Основной синтаксис ее таков: msg {identifier}[/SERVER:servername] [/TIME:sec] [/v] [/w] [message]
Где identifier может быть именем пользователя, идентифкатором сеанса, именем сеанса или именем текстового файла, содержащего список пользователей - получателей сообщения. Параметр /TIME обозначает тайм-аут и используется совместно с параметром /w; это время ожидания ответа пользователя до того, как управление вернется к командной строке отправителя сообщения. Для отправки сообщения одиночному пользователю запустите msg, как в следующем примере: msg Scott Scott, please close FreeCell.
Если вы хотите удостовериться, что Скотт получил сообщение (хотя бы щелкнул OK), используйте опцию /v: msg Scott /v Scott, I mean it. Close the game
Вы увидите вывод, похожий на этот:

Применение полезных групповых политик

Еще одно пожелание состоит в запрещении комадной строки и команды Run, а также запрещение изменения меню Start и панели задач, чтобы пользователи не смогли сами восстановить командную строку и команду Run. Эти групповые политики находятся в User Configuration, Administrative Templates, Start Menu and Taskbar. Запретите панель управления, используя политику Disable Control Panel в разделе User Configuration, Administrative Templates, Control Panel. Раздел User Configuration, Administrative Templates, Windows Explorer также содержит политику для запрещения доступа к выбранным дискам сервера. Если вы разрешите эту политику, пользователи не будут видеть эти диски в My Computer, Windows Explorer, командах Run и DIR, в My Network Places, но приложения и оснастка MMC Disk Management будут показывать эти диски. (Если пользователи попробуют зайти в эти диски, они увидят сообщение об ошибке, говорящее об отсутствии прав для просмотра). Чтобы совсем отнять возможность просматривать нежелательные диски, вы можете запретить использование MMC на сервере MetaFrame из раздела MMC\Administrative Templates. Запрещенные диски все равно видны пользователю (но недоступны для просмотра их содержимого), поэтому если вы хотите удалить соблазн и избежать вопросов почему некотрые диски недоступны, вы можете применить другую политику в ту же папку: Hide These Specified Drives in My Computer.
Наконец, рассмотрите использование опубликованных приложений. Они не используют больше памяти, чем запуск того же числа приложений в одном сеансе на сервере MetaFrame, а предотвращая доступ к рабочему столу вы устраните много брешей в защите..

Проектирование фермы: одна ферма или несколько?

Хотя вы можете, и чаще всего будете, использовать единственную ферму для вашего предприятия, это не всегда является наилучшим выбором. Как мы обсуждали в Главе 2, сети из одной фермы требуют большого общения между серверами для уведомления каждого из них относительно остальной части ресурсов и ситуаций в сети. Вы можете немного настроить ферму так, чтобы улучшить ее работу - мы обсудим это позже - но иногда лучшим выбором является создание нескольих ферм.
Однако, это не всегда лучший выбор. Если вы используете единственную ферму, то получаете следующие выгоды:

Объединенные лицензии - если вы специально не назначаете лицензии на специфический сервер MetaFrame, все лицензии MetaFrame XP в единственной ферме объединяются в пул. Поскольку клиентские лицензии на сединения, если они не используются, возвращаются в пул, этот метод самый эффективный с точки зрения хранения лицензий.

Упрощенное обслуживание и управление серверами MetaFrame - Citrix Management Console показывает все содержимое фермы, но может показывать одновременно только одноу ферму; вы не можете смотреть и работать с несколькими фермами, как вы работаете с несколькими доменами в Terminal Services Manager. Помещение всех серверов в единственную ферму делает закладки на ресурсах сервера проще.

Уменьшение нагрузки при управлении всеми серверами MetaFrame - мы ранее в этой главе обсуждали нагрузку Citrix Management Console. Поскольку консоль может отображать только одну ферму, управление несколькими фермами одновременно требуют загрузки нескольких экземпляров Citrix Management Console. Хотя требования к памяти со стороны консоли зависят от числа управляемых объектов, которые она должна отобразить, поддержка только самой консоли требует слишком много памяти, даже если ферма включает единственный сервер.

Если вы организовываете ваши серверы MetaFrame в несколько ферм, то получите следующие преимущества:

Уменьшенный трафик IMA - как вы видели в Главе 2, каждая зона имеет свой собственный коллектор данных, отвечающий за сбор и передачу данных в другие зоны в ферме. Зональный коллектор данных играет роль официального сплетника, сообщая каждому о входящих и выходящих пользователях, используемых лицензиях, доступных приложениях, распределении нагрузки, статистике и т.д. Чтобы ферма насколько возможно хранила самые свежие данные, зональный коллектор данных не собирает обновления в пакет и не посылает их единым блоком, а посылает по мере генерации событий. Таким образом, вы должны поддерживать постоянное соединение между зонами в ферме, даже если эти зоны находятся в полностью различных сетях. Для некоторых подключений WAN этот постоянный поток трафика IMA может быть очень слишком большим. Вы можете изменить время обновления коллектора данных, а также изолировать коллекторы данных, поместив их в разные зоны.

Кроме конечного результата выполнения прикладных

Кроме конечного результата выполнения прикладных программ на одном компьютере и отображения их вывода на другом, X.11 не слишком отличается от ICA. В X.11 устройством отображения, которое берет на себя работу отрисовки окон и графики, представляющих пользовательский сеанс, является сервер. Сервер также должен быть настроен для работы с клиентом, выполняющим приложения - X.11 не всегда является коробочным решением. Кроме того, поскольку сервер нуждается во всей информации для формирования выходного изображения, между клиентом и сервером должен быть довольно хороший канал для передачи всей графической информации. До MetaFrame 1.8 FR1 и его поддержки high-color, одним из больших преимуществ X.11 перед ICA состояло в цветном разрешении.

Во-вторых, удаленный дисплей UNIX и ICA предназначены для разных вещей, и эти отличия дают ICA некоторые преимущества перед X.11 в низкоскоростных и мобильных соединениях. Компонент ICA, который идет с клиентом, почти не требует никакой настройки независимо от приложения, которое вы запускаете. Напротив, X.11 часто требуют существенной настройки для оптимальной работы. Протокол ICA прекрасно работает на низкоскоростных соединениях, а X.11 требует для работы слишком много полосы пропускания, чтобы использовать его через модем или WAN. ICA поддерживает теневые сеансы, т.е. один человек может видеть экран чужого терминального сеанса и даже взаимодействовать с ним. Наконец, ICA полностью изолирует компонент отображения вывода приложения от логики работы приложения, разрешая вам отключиться от работающего терминального сеанса, оставив данные в памяти, а позже повторно подключиться к этому сеансу даже с другого компьютера, и вернуться в то место, откуда ушли. Одна эта особенность сделала MetaFrame весьма популярным среди разработчиков, потому что это позволило им уходя с работы отключить сеанс, оставив файлы открытыми, а потом повторно подключиться к сеансу с домашнего компьютера, вернувшись точно в то место, где они оставили свою работу.

Публикация контента

Если у вас установлен FR1 для MetaFrame XP, вы можете публиковать для пользователей Neighborhood контент - т.е. не только приложения, но и сами файлы или ссылки на узлы web. Публикация контента на самом деле не слишком отличается от обычного сетевого доступа. Вы можете публиковать контент, сохраненный в любом сетевом файле, FTP, веб-сервере - не обязательно на сервере MetaFrame. Пользователи, обращающиеся к контенту, будут использовать для его просмотра свои локально инсталлированные приложения (и ресурсы компьютера), и должны иметь права доступа к файлам сервера.
Основное преимущество публикации контента вместо предоставления доступа к файлу по сети состоит в доступе по медленным соединениям. Когда пользователи соединяются с опубликованным контентом, файл не загружается на их компьютер, а только отображается там. Поэтому те, кто использует медленные соединения для просмотра файлов в сети, не должны будут ждать. Однако, кажется, что вы могли бы достичь того же результата путем публикации приложения. Но публикация контента облегчает возможность находить определенные файлы.

Публикация Приложений, Рабочих столов, и Контента

С этого момента пользователи могут подключаться к рабочему столу на сервере MetaFrame или к некоторому приложению. Однако, большинство людей, использующих сервер MetaFrame, используют удаленные приложения вместе с локальными. Одна из причин использования MetaFrame вместо Windows Terminal Services состоит в том, чтобы сделать использование удаленных приложений настолько прозрачным, насколько возможно. MetaFrame XP может публиковать приложения, рабочие столы и контент так, как если бы они выполняются на рабочем столе персонального компьютера, а не в удаленном сеансе.
Есть некоторая проблема с опубликованным Microsoft Word - если свернуть окно, то Word исчезает с панели задач. Для решения этого вы можете применить заплату
или отредактировать реестр: в ключе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix wfshell\TW1 SeamlessFlags установите значение 0x40 (тип DWORD)

Публикация Приложений

Поскольку чаще всего вы будете публиковать индивидуальные приложения, а процессы публикации приложений и рабочих столов очень похожи. Чтобы опубликовать новое приложение, войдите в папку Applications в Citrix Management Console. Пока никакие приложения не опубликованы. Щелкните правой кнопкой мыши на папке Applications и выберите из меню Publish Application.

Сначала вы должны будете ввести имя и описание для опубликованного приложения, как показано на иллюстрации. Имя идентифицирует приложение в Program Neighborhood или NFuse; дополнительное описание появится внизу Program Neighborhood, при выборе значка опубликованного приложения.
Далее укажите, что именно вы хотите опубликовать - приложение, рабочий стол или контент (для FR1). Укажите путь к приложению или щелкните кнопку Browse. Поскольку Citrix Management Console подключается ко всем серверам, не только к том, на котором запущена, при браузинге вам следует сначала выбрать сервер, а потом на нем найти путь к приложению. Публикующий сервер не будет отображаться в поле ввода маршрута. Заполнив требуемую информацию, щелкните Next.
Вы можете настроить компьютер клиента ассоциировать опубликованное приложение с расширением локального файла. Для этого добавьте в конец командной строки шаблон %*, чтобы дать возможность опубликованному приложению принимать параметры от клиента. Например:
c:\winntas\system32\notepad.exe %*
Если командная строка включает в себя пробелы, заключите ее в двойные кавычки (")

На следующем экране настройте Program Neighborhood для опубликованных приложений. Обычно опубликованные приложения видны в PN в папке для фермы клиента; если вы хотите поместить их в другую папку, введите имя для этой папки в поле Program Neighborhood Folder. Если вы хотите разместить ссылку на приложение в меню Start клиента, выберите опцию Add to the client's Start Menu. Наконец, вы можете изменить значок для приложения.

Тем, у кого установлен FR1, появится еще одно окно - Specify Application Limits. Как вы можете вспомнить из главы 1, FR1 позволяет управлять воздействием приложения на ферму посредством ограничения количества экземпляров приложений в ферме. Огранчиение общего числа экземпляров облегчает слежение за использованием лицензий. Вы также можете ограничить число экземпляров приложений, запущенных одним пользователем.
Также вы можете установить приоритет процессора, но я предпочитаю не трогать эту настройку.

Я не рекомендую менять значение приоритета процессора, если вы не вполне уверены в своих действиях. Обычно приложения выполняются с номальным приоритетом. Если вы установите слишком низкий приоритет, то они будут работать со скоростью улитки. И наоборот, если вы установите слишком высокий приоритет, то будете мешать не только другим приложениям, но и самой операционной системе. Поэтому лучше оставить эту настройку в покое, если у вас нет очень хорошо продуманных причин для ее изменения.

Начиная с этого места вы готовы выбрать серверы, на которых хотите опубликовать приложение. После щелчка Next появится окно Specify Servers.



Для добавления серверов щелкните кнопку Add. Кнопка Filter Servers By позволяет отфильтровать видимые серверы. Обычно отображаются все серверы, вне зависимости от возможности предотавлять доступ к этому приложению. Вы можете отредактировать фильтр так, чтобы отображались только серверы, на которых работает Installation Management (только на серверах MetaFrame XPe) или только те, которые выполняют специфическую ОС - WTS или Win2K.

После выбора сервера активируется кнопка Edit Configuration. После щелчка на ней вы можете изменить командную строку приложения и рабочий каталог. Даже если серверы не настроены идентично, вы все равно имеете возможность публиковать на них приложения.

Наконец, в окне Specify Users вам надо выбрать пользователей, которые будут иметь доступ к приложению. Процедура знакома для тех, кто работал с Win2K: выберите домены, группы и индивидуальных пользователей.



Некоторые опции доступны только для FR1 - например, поддержка NDS. Пользователям FR1 также доступно больше опций для анонимных соединений - пользователей можно заставить аутентифицироваться на сервере, но не требовать наличия доменной учетной записи и пароля. Обычно при выборе анонимных соединений для приложений вы не можете одновременно предоставить доступ для именованных учетных записей.

При щелчке на кнопку Add List of Names вам предоставляется возможность добавить доменные учетные записи в нотации name@domainname.com или domainname\username. Разделяйте имена точкой с запятой и не забудьте нажать кнопку Check Names для проверки. Если все в порядке, вы увидите диалоговое окно, говорящее об успешной проверке. Если мастер не смог проверить имена, то вы получите сообщение с описанием проблемы. После щелчка на OK имена появятся в списке Configured Accounts.



Вообще говоря, сервер MetaFrame не должен быть контроллером домена. Однако, если сервер является контроллером домена, то вы не можете разрешить на нем анонимные учетные записи.

После щелчка Finish мастер завершит работу, а приложение - вместе с назначенными ему значком и именем - появится в разделе Applications в Citrix Management Console. Если пользователи, использующие Program Neighborhood, обновят свое соединение с фермой (при условии, что им разрешено использовать приложение), увидят значок опубликованного приложения и могут дважды щелкнуть его, чтобы зарегистрироваться и использовать это приложение.

Если вам нужно отредактировать любой из параметров настройки опубликованного приложения, щелкните правой кнопкой мыши его значок в Citrix Management Console и выберите из контекстного меню Properties. Вы увидите табулированный лист свойств, содержащий все параметры настройки, сделанные вами при начальной установке приложения.

Публикация Рабочих столов

Вы можете публиковать доступ к целому рабочему столу аналогично публикации индивидуального приложения. (В этом случае вам следует побеспокоиться о безопасности сервера MetaFrame.). Процесс очень похож на публикацию приложения, поэтому я не буду снова описывать всю процедуру, а перечислю только следующие основные шаги:

Назовите рабочий стол и дайте ему описание.

Укажите, что вы хотите публиковать рабочий стол.

Выберите Program Neighborhood, Application Appearance, ICA Client, Application Limits (если установили FR1), серверы, разрешенных пользователей для публикуемого рабочего стола, и нажимаете Finish.

Работа фермы в смешанном режиме

Работа фермы серверов в смешанном режиме заключается не только в установке флажка. Вы должны сделать небольшой заключительный штрих, чтобы обеспечить совместную работу серверов. Еще раз, работа фермы серверов в смешанном режиме является лишь временной мерой, но это "время" может продлиться дольше, чем вы изначально рассчитывали. В таком случае вам приятно было бы иметь работающую ферму.

Работа с зонами

Зоны, являясь физическими группировками серверов в пределах фермы, представляют собой кирпичики для построения ферм. Поэтому давайте рассмотрим аспекты, связанные с проектированием зон.
Во-первых, Citrix рекомендует, чтобы вы включали в одну зону не более 100 серверов. В зависимости от аппаратных средств сервера и активности фермы, коллектор данных может поддерживать более 100 серверов, но коллектор данных для каждой зоны может поддерживать около 70 запросов в секунду. При определении количества коллекторов данных, требуемых для вашей фермы, учтите число людей, использующих ферму в любой момент времени, и как долго они остаются работать (большое количество коротких сеансов создадут большую нагрузку на коллектор, чем небольшое количество продолжительных сеансов), число опубликованных приложений, использующих распределение нагрузки. Как вы можете видеть на вкладке "Использование Выделенного Коллектора Данных", один из способов заключается в том, чтобы позволить коллектору данных сосредоточиться исключительно на своих задачах и оставить обслуживание приложений другим серверам MetaFrame.

Разбор сценария инсталляции MetaFrame

Файл unattend.txt аналогичен файлу .INI. Разделы в сценарии идентифицируются текстом в скобках; данные, поставляемые к программе установки, указываются в формате key=value. Комментариям предшествует звездочка (*) или точка с запятой (;).
Первым разделом в сценарии стоит лицензионное соглашение. В оригинале оно выглядит так:
[MetaFrame License Agreement] AcceptLicense=No
Вы должны изменить значение этого ключа на

Редактирование настроек клиентов ICA

После установки, клиент ICA будет работать. Однако, вам может потребоваться настройка на стороне сервера и на стороне клиента.
Настройка ICA на стороне клиента
На стороне клиента можно сделать не слишком много. Если зайдете в Program Neighborhood и выберите Tools, ICA Settings, то откроется такое диалоговое окно:

Вам не нужно редактировать здесь большую часть настроек. Вкладка Bitmap Cache управляет размером и расположением кеша изображений. Вкладка Hotkeys позволяет определить горячие клавиши доступа к меню из сеанса ICA. Event Logging управляет журналом, находщимся на клиенте в каталоге C:\Documents and Settings\%UserName%\Application Data\ICAClient\wfcwin32.log. Если вы и проводите время над настройками ICA, то большую его часть вы проводите на закладке General, где находятся большинство опций, которые вы указали во время инсталляции клиента. Например, свойства учетной записи пользователя Win2K содержит опцию, определяющую, должен ли пользователь подключаться к разъединенному сеансу с этого же компьютера, откуда запущен сеанс. Вы можете установить эту опцию для отдельных пользователей на вкладке Sessions свойств пользователя или глобально для протокола ICA c помощью Terminal Services Configuration. Однако, эта опция будет работать только в том случае, если будет введен серийный номер клиента. Вы также можете использовать эту закладку для настройки сквозной аутентификации.
Хотя кажется, что вы можете указать здесь параметры Allow Reconnection (автовосстановление соединения) для клиента RDP, эти настройки никогда не становятся доступными, поскольку RDP это не поддерживает.

Регистрация успехов или неудач

Иногда вместо того, чтобы желать знать, кто законно использует сервер MetaFrame, вы хотите узнать, кто пытается это сделать. Auditlog обычно показывает успехи и неудачи, но если вы хотите отобразить только неудавшиеся попытки входа, то можете использовать переключатель /fail: auditlog /fail
Эта команда создаст отчет обо всех неудавшихся подключений и их причине: DOMAIN\USERNAME EVENT TIME REDROOM\Bill Logon Fail 4/8/2002 12:41 Reason: Unknown user name or bad password
Регистрация неудавшихся входов в систему в малой степени полезны при поиске и устранении проблем с неудачными соединениями. В отчете отражаются только те записи, которые делает система входа в домен. Если кто-то не может войти потому, что не имеет интерактивных привилегий, вы будете знать об этом; но если кто-то не может войти, потому что не может создать соединение с сервером MetaFrame, auditlog этого не покажет.

Репликация драйверов

В Win2K Terminal Services и предыдущих версиях MetaFrame (до MetaFrame XP), вы осуществляли некоторое управление драйверами принтеров, вручную редактируя системный реестр, чтобы указать на определенный драйвер на сервере. Однако, при этом драйверы фактически не копировались, а лишь устанавливалась ссылка на их источник. Если вы клонируете рабочий сервер MetaFrame, все клоны будут иметь все драйверы, установленные на оригинальном сервере, но любые более поздние изменения не распространяются. В MetaFrame XP процесс установки и обновления драйверов намного проще.
Во-первых, установите драйверы, которые вы будете использовать в ферме серверов (включая драйверы, используемые отображенными клиентскими принтерами) на одном из серверов MetaFrame. Проверьте драйверы, чтобы удостовериться, что они не будут вызывать сбои сервера - последнее, что бы вы хотели сделать, это реплицировать сбойные драйверы.
Закончив установку хороших драйверов на одном сервере, вы готовы скопировать их на другие серверы MetaFrame в ферме. В разделе Printer Management в Citrix Management Console есть подзаголовок Drivers. Щелкните правой кнопкой мыши значок Drivers, выберите из контекстного меню Auto-replication.

Сначала вам необходимо выбрать из списка платформу. Операционные системы Windows 2000 и Windows NT 4.0 используют разные драйверы, и репликация неправильных драйверов может причинить вред серверу MetaFrame. В списке будут перечислены только ОС, найденные в ферме. Поэтому если вы используете только Win2K, вы можете не беспокоиться.
Выбрав ОС, щелкните Add для добавления нового драйвера для репликации.
В этом окне содержится список всех драйверов в ферме; вы увидите специфические серверы, если выберите драйвер из списка. Для выбора реплицируемого драйвера, сначала раскройте список и выберите сервер, на котором установлены подходящие драйверы. Этот сервер будет источником.
Убедитесь, что вы выбрали нужный сервер, а не оставили значение по умолчанию Any. Выбор любого сервера в качестве источника может привести к проблемам с версиями и нежелательному трафику. Единственная причина использования Any состоит в том, что одни и те же драйверы могут находиться на разных серверах.

Затем выберите драйвер. На картинке у нас только одна опция, поскольку универсальный драйвер PCL4 автоматически устанавливается на любой сервер MetaFrame с FR1, а серверы, не лицензировавшие FR1, не могут его использовать. Выберите этот драйвер и он появится в правой панели. Если вы хотите, чтобы этот драйвер перезаписал любые существующие версии драйверов, которые могут быть установлены на других серверах MetaFrame, установите опцию Overwrite existing drivers в нижнем левом углу диалогового окна. Выбрав все драйверы, щелните OK для возврата в окно Auto-replication. Щелкните OK, когда закончите добавлять драйверы.

Теперь надо решить, когда делать репликацию.

Мы уже говорили о хранилище данных в Главе 3. Как вы помните, хранилище данных включает записи для всех объектов в ферме серверов. Среди этих объектов есть индивидуальные серверы, драйверы принтеров и драйверы принтеров на индивидуальных серверах. Другими словами, добавляя один драйвер принтера на некоторый новый сервер в ферме, вы добавляете в хранилище три записи. Установка трех драйверов принтеров на пяти существующих серверах MetaFrame добавляет восемнадцать записей - плюс записи для самих серверов. Чем больше хранилище данных, тем дольше времени требуется службе IMA для запуска и тем больше требуется времени для загрузки серверов MetaFrame. Большое хранилище данных также увеличивает время и полосу пропускания, требуемые для его репликации.

Некоторое увеличение размера хранилища данных неизбежно - если у вас большая ферма серверов MetaFrame, у вас будет большое хранилище. Однако, по аналогии с тем, как вы можете управлять собственным весом, следя за тем, что вы едите, вы можете управлять ростом размера хранилища данных, следя за тем, что вы в него помещаете. Во-первых, не предполагайте, что каждый драйвер в ферме должен быть установлен на каждом сервере. Возможно, это необходимо, но не является отправной точкой. Особенно это важно, если вы разделили ферму серверов на географически разные зоны. Люди в Москве вряд ли будут использовать принтеры, расположенные во Новосибирске - это сделало бы печать сущим кошмаром. Поэтому никогда не спешите устанавливать все драйверы принтеров чтобы позже сэкономить время. Установка драйверов принтеров занимает весьма немного времени и уж конечно меньше, чем управление разросшимся хранилищем данных.

Во вторых, подумайте - действительно ли вы нуждаетесь в различных драйверах для каждого принтера? Если вы будете поддерживать различные типы принтеров, которые могут использовать один и тот же драйвер, загрузите только один драйвер принтера и установите все принтеры, которые его поддерживают.

В третьих, если вы прекращаете использовать принтер, деинсталлируйте его драйвер и удалите его запись в системном реестре (HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\WindowsNTx86\Drivers\Version-3\; найдите там неиспользуемый драйвер). После этого перезагрузите сервер. Этот процесс удалит драйвер более тщательно, чем простая его деинсталляция.

Перед клонированием сервера MetaFrame, деинсталлируйте все драйверы, которые не будут использовать другие серверы MetaFrame . Вы можете заменить их на исходном сервере позже, а отказ от установки поможет уберечь вас от распространения драйверов принтеров, которые не должны находиться на других серверах MetaFrame; раздувая таким образом хранилище данных.

Наконец, если у вас установлен FR1, максимально используйте Универсальный Драйвер. Как я уже говорил, Универсальный Драйвер во всех случаях скорее всего не заменит специфичные драйверы Windows . Однако, это хороший основной драйвер для черно-белой печати низкого разрешения, и его наличие может облегчить хранилище данных фермы, особенно если он используется для поддержки клиентских принтеров, автоматически отображаемых в сеансах ICA.

Вы также должны принять во внимание время, требуемое для репликации драйверов принтеров - это делается независимо от стандартного трафика IMA. В небольших фермах эта репликация почти не занимает времени. Согласно Citrix, в ферме с 50 серверов с небольшой пользовательской и сетевой загрузкой, подсистема репликации драйверов принтеров может обработать около 50 репликаций в минуту. Даже в большой ферме из 500 серверов, подсистема репликации может обработать около 20 записей в минуту, пока серверы MetaFrame и сеть не слишком загружены. Если сервер MetaFrame, поставляющий драйверы, становится слишком занятым, подсистема репликации драйверов принтеров замедляет скорость репликации. Поэтому для репликации выбирайте время, когда сеть не слишком загружена. Для запуска репликации перейдите в раздел Printer Management, щелкните на значок шестеренки с тремя стрелками.



Хотите посмотреть на процесс репликации? Если вы выберите драйвер в разделе Drivers в Printer Management, в правой панели появится список серверов, на которых установлен этот драйвер. Есть также утилита qprinter, которая позволяет наблюдать за репликацией с комадной строки.

Использование совместимости драйверов

Очень важно использовать на серверах MetaFrame хорошие драйверы. Не менее важно не допускать появления на серверах плохих драйверов. Плохие драйверы становятся проблемой, когда приходится поддерживать принтеры клиентов, отображаемых в сеансах ICA, поскольку в этом случае вы слабо можете контролировать этот процесс. В MetaFrame XP вы можете сконфигурировать ферму серверов либо для приема новых драйверов только из предопределенного списка, либо принимать любые драйверы, кроме тех, что находятся в черном списке.

Щелкните правой кнопкой на значке Drivers, выберите Compatibility. Появится окно:



Выберите платформу сервера. Если вы используете Windows 2000, то это уже сделано за вас. Затем решите на счет структуры черного списка: разрешить только драйверы из списка или разрешить любые драйверы, кроме находящихся в списке. Щелкните кнопку Add и введите имя драйвера, добавляемого в список.

Отображение несовпадающих имен драйверов

Чтобы работало отображение принтера в сеансах ICA, необходимо, чтобы драйверы на клиенте и на сервере имели одинаковые имена. Это не проблема, если клиент и сервер выполняют Windows 2000, но не будет корректно работать, например, с Windows 98. Те, кто использует Terminal Services без MetaFrame, должны редактировать файл информации о принтере вручную, говоря серверу: "Эй, если я говорю это имя драйвера, то подразумеваю вот это имя". В MetaFrame XP вам нужно сделать то же самое, но настройка производится в Citrix Management Console.

Для отображения имен драйверов, войдите в раздел Drivers раздела Printer Management. На вкладке Drivers щелкните правой кнопкой мыши на установленном драйвере и выберите из меню Mapping. Щелкните Add и введите имена драйверов на клиенте и на сервере.

Назначение принтеров пользователям

MetaFrame XP позволяет Вам ассоциировать принтеры фермы с учетными записями пользователя. Я не убежден, что этот метод является наилучшим подходом, потому что использование принтера часто больше зависит от его месторасположения, чем от вашей идентичности. Поэтому мне больше нравится опция привязки принтера к компьютеру клиента, чем к пользователю. Ассоциирование принтера с конкретным пользователем означает, что этот пользователь может печатать на тот же самый принтер из любых опубликованных приложений, независимо от того, какие серверы MetaFrame в ферме пользователь использует. Неплохой план.

Для ассоциирования принтера с пользователем, откройте вкладку Printers. Щелкните правой кнопкой на установленном принтере и выберите Auto-Creation. (Кнопка Add List of Names видна только в том случае, если у вас установлен FR1; это же относится к NDS)





Это диалоговое окно работает подобно большинству остальных. Чтобы добавить принтер для использования группы в домене или на сервере, дважды щелкните значок домена или сервера, чтобы отобразить все группы. Чтобы показывать отдельных пользователей, выберите флажок Show Users. Вы должны добавить пользователей или группы в текстовое поле Configured Accounts; для этого нажмите Add..., которая становится доступной при выборе группы или индивидуальной учетной записи из списка. Добавленные пользователи или группы появятся в поле Configured Accounts. Для пользователей FR1 видна кнопка Add List of Names. Она служит для того, чтобы добавлять пользователей, не требуя знания, в какой группе они находятся. Когда вы нажимаете эту кнопку, то открываете окно. Вводите имена в допустимом формате (domainname\username для доментов NT 4.0; username@domainname.com для доментов Win2K; ndstree\account для NDS). Чтобы убедиться, что вы правильно ввели имя, нажмите кнопку Check Names. Citrix Management Console удостоверится, что вы правильно отформатировали имя учетной записи, а затем сверится с базой данных домена или дерева каталогов и сообщит вам, прошли ли проверку имена.

Закончив, нажмите OK для возврата в окно Auto-Creation Settings выбранного принтера. Имена добавленных пользователей будут отображаться в диалоге Add List of Names. Когда вы нажмете OK, принтер будет назначен выбранным вами пользователям и группам.

Вы можете добавить пользователей из раскрывающегося списка и из Add List of Names - они не отменяют друг друга.

Копирование параметров настройки автосоздания

Если вы настроили параметры создания для одного принтера и хотите сделать то же для другого, то не обязательно начинать с нуля. Вы можете скопировать параметры настройки автосоздания с одного принтера на другой. На вкладке Printers щелкните правой кнопкой мыши принтер, который вы сконфигурировали, и выберите из меню Copy Auto-Creation Settings. В открывшемся диалоговом окне выберите принтеры, на которые вы хотите скопировать настройки, и затем нажмите OK.

Автосоздание принтеров в DOS и WinCE



По умолчанию, клиентские принтеры Win32 автоматически отображаются в любых сеансах ICA, инициированных с этого компьютера, а доступность принтеров и драйверов клиентам зависит от севера. Сеансы, инициированные от клиентов DOS и WinCE, другие - ICA не будет автоматически использовать никакие принтеры, локальные по отношению к компьютеру клиента. Однако, вы можете создать отображения вручную.

Для автоматического создания клиентских принтеров, щелкните правой кнопкой мыши Printers в Citrix Management Console, и выберите из контекстного меню Client Printers для открытия окна, подобного этому:



Как видно, здесь пока нет ручного отображения принтера. Для его создания, щелкните кнопку Add для открытия диалога:



В этом диалоге вы даете имя устройству клиента и его принтеру и, что более важно, выбираете необходимый драйвер и любое отображение имен драйверов. Кроме того, DOS и WinCE требуют явного указания портов. Закончив, щелкните OK для возврата в окно Client Printers. Когда в следующий раз пользователь, использующий клиента с именем, которое вы здесь указали, запустит сеанс ICA, его клиентский принтер будет отображен в его сеансе.

Вы можете менять способ назначения принтеров, щелкнув на значке Printer Management и выбрав Properties.

Большинство этих параметров настройки является довольно очевидными. Вы видите настройки по умолчанию: автоматическое создание клиентских принтеров при входе в систему (и, следовательно, установка соответствующих драйверов на сервере MetaFrame, если их там еще нет), взять настройки доступности принтера из свойств соединения, устанавливать Универсальный Драйвер принтера, доступный с FR1, если другой драйвер недоступен. Одна из моих любимых настроек здесь остоит в том, чтобы заставить клиентские принтеры использовать Универсальный Драйвер принтера на сервере. Это устраняет любые проблемы из-за плохих драйверов, и кроме того предотвращает засорение хранилища данных.

Еще одна очевидная установка - флажок наверху окна: Auto-create client printers when user logs on (Автосоздание клиентских принтеров при входе пользователя). Уберите его и вы не будете беспокоиться об остальных опциях. (Пользователи не будут способны печатать на свои локальные принтеры из своих сеансов ICA, но это не всегда необходимо.)



Уменьшение полосы пропускания для клиентских заданий по выводу на печать

Последнее новое добавление к печати, предлагаемое MetaFrame состоит в возможности ограничения полосы пропускания, доступной для заданий по выводу на печать. Это очень важно. При печати файла, буферный файл, создаваемый для задания по выводу на печать, намного больше по размеру, чем файл, на основе которого он создан, и этот буферный файл обычно не обрабатывается локально, а должен дойти до отображенного клиентского принтера или до сетевого принтера. Он передается по одному из каналов ICA, используя то же самое сетевое соединение, которое использует соединение ICA. Другими словами, печать на клиентские принтеры представляет собой потенциальную пробку, которая может делать сеансы ICA менее чувствительными, так как они конкурируют за одну полосу пропускания с заданием по выводу на печать. Один из способов обойти эту проблему состоит в том, чтобы сжать сам буферный файл - этот подход использует универсальный драйвер принтера. Другой подход состоит в том, чтобы оставить размер задания по выводу на печать как есть, но ограничить выделяемую ему часть полосы пропускания. С ограниченной полосой пропускания, задание по выводу на печать может потребовать больше времени, но не будет мешать сеансу ICA

Чтобы ограничить количество полосы пропускания, которую могут использовать задания по выводу на печать, перейдите к вкладке Bandwidth. По умолчанию все серверы MetaFrame разрешают заданиям по выводу на печать на клиентские принтеры использовать неограниченную полосу пропускания.

Для сужения полосы пропускания для некоторого принтера (например, зарезервированного для пользователей, подключающихся через модемное соединение 56К), щелкните правой кнопкой на значке сервера и выберите Edit . Откроется диалоговое окно, в котором вы можете установить ограничение:

Как видно, вам необходимо знать, какой объем полосы пропускания вы хотите предоставить для заданий по выводу на печать. Эти значения не процентные, а абсолютные.



После щелчка OK вы вернетесь на закладку Bandwidth, где в колонке Bandwidth Limit будет стоять введенное вами значение.

Указанная вами величина, возможно, потребует последующей корректировки. Слишком большое значение замедлит сеанс ICA, а слишком малое замедлит печать. Чем меньше каналов ICA вы используете, тем больше полосы пропускания вы можете выделить для печати. Сеанс ICA, не использующий отображение дисков и звук, требует меньше полосы пропускания, чем использующий все возможности клиента ICA.

Хотя использование абсолютных значений для полосы пропускания вместо процентов делает копирование рискованным занятием для серверов, которые не полностью идентичны, вы можете это делать. Щелкните правой кнопкой на исходном сервере и выберите из контекстного меню Copy. В появившемся диалоговом окне выберите сервер, на который вы хотите скопировать настройки ограничения полосы пропусания, и щелкните OK.

Резюме

Несмотря на повсеместное использование электронной почты и Web, безбумажных офисов пока не бывает. Нравится нам или нет, но мы должны поддерживать печать. В этой главе вы узнали о том, как MetaFrame XP может облегчить печать, о распространение драйверов принтеров, об ограничении полосы пропускания и об универсальном драйвере принтера, доступном в FR1.

На этом мы заканчиваем изучение основ управления серверами MetaFrame. В я расскажу о продвинутом управлении, которое может вам не понадобиться при первой установке фермы MetaFrame, но с которым вы рано или поздно столкнетесь - аудит, безопасность, восстановление хранилища данных и пр.

Репликация хранилища данных

MetaFrame XP поддерживает распределенные базы данных для хранилищ данных, поддерживаемые в SQL Server и Oracle, но не в Access. Citrix рекомендует, чтобы вы поддерживали одновременно только одно хранилище данных, но в некоторых случаях репликация хранилища может улучшить работу фермы, когда оно становится узким местом из-за слишком многих запросов чтения. В среде локальной сети использование репликации базы данных может уменьшить время запуска службы IMA и улучшить отклик серверов в больших фермах. В глобальной сети репликация хранилища данных может препятствовать возникновению тайм-аутов службы IMA при операциях записи.
MetaFrame XP должен быть уверен в непротиворечивости данных в нескольких базах данных, поэтому он использует механизм двухфазной фиксации - т.е. сначала пришет в основную базу данных, потом дает базе данных реплицировать эти данные, и после репликации получает подтверждение. Эту функциональность вы можете настроить в SQL Server и Oracle.
Чтобы использовать SQL Server для поддержки распределенной базы данных, Citrix рекомендует использовать модель Immediate Updating Subscriber, описанную в документации SQL Server. Для установки распределенной среды для существующей фермы MetaFrame XP, настройте Publisher (SQL Server, который держит хранилищеv данных), Distributor и Subscribers (удаленные сайты) на использованиеSQL Server Enterprise Manage, а затем выполните команду
dsmaint publishsqlds
на существующем сервере фермы. Этот шаг создает статьи, публикуемые на текущем SQL Server Publisher. И наконец, сконфигурируйте удаленные сайты, для подписки на опубликованные статьи, которые вы создали на предыдущем этапе.
Чтобы использовать Oracle для распределенных баз данных, все участвующие базы данных должны выполнять Oracle в режиме MTS/Shared (а не в режиме Dedicated), а все серверы MetaFrame XP, соединяющиеся с хранилищем данных в прямом режиме, должны иметь SQL*Net версией 2 или Net8. Установите базу данных фермы сначала на главном сайте, затем сконфигурируйте репликацию на snapshot сайтах, настроив их на репликацию всех объектов, содержащихся в пользовательской схеме хранилища данных. Если производительность сайта реплицированной базы данных значительно меньше, то проверьте, что успешно скопировались все индексы для пользовательской схемы MetaFrame XP, а не только объекты.
Недостаток в репликации состоит в том, что она увеличивает сетевой трафик. Вы можете управлять частотой репликации, поэтому репликация может не сильно влиять на производительность.фермы.
Итак, мы рассмотрели требования к программному обеспечению. Теперь давайте рассмотрим аппаратные средства, лежащие в основе серверов MetaFrame XP, и выбор их компонентов, чтобы сделать работу серверов наиболее эффективной.

Режим установки и исполнения

Терминальный сервер имеет два режима: Режим Установки (Install Mode) для установки приложений, и Режим исполнения (Execute Mode) для выполнения приложений. Каждый раз, когда вы устанавливаете приложение на терминальном сервере Win2K, вы должны гарантировать, что сервер находится в Режиме Установки, чтобы все параметры настройки смогли быть распределены пользователям, которые будут выполнять это приложение после его установки.
Обычно на терминальном сервере считается хорошим тоном хранить все, что происходит в единичном сеансе - будь то сеанс ICA или сеанс консоли - отдельно от остальных сеансов. Это делается для того, чтобы позволить многим людям использовать один компьютер, не мешая друг другу. Одно из очевидных исключений из этого правила состоит в изменениях, вносимых при установке приложения. Вы хотите, чтобы эти изменения относились к каждому, кто использует сервер. Поэтому для инсталляции приложений вам следует использовать Режим Установки.
Когда сеанс находится в Режиме Установки, все записи системного реестра, создаваемые в этом сеансе, помещаются в теневой раздел реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install. Любые изменения, которые приложение вносит в HKEY_CURRENT_USER или HKEY_LOCAL_MACHINE, копируются в подключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Terminal Server\InstallVMachine. Когда инсталляция завершается, вы переключаете сервер в Режим Исполнения, т.е. нормальное состояние терминального сервера. В этом режиме, когда пользователь запускает приложение, если оно пытается читать раздел реестра HKEY_CURRENT_USER, которого не существует, Terminal Services ищет отсутствующий ключ в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install. Если ключ там найден, Terminal Services скопирует его и подключи в соответствущий раздел в HKEY_CURRENT_USER, а также скопирует любые файлы INI или DLL в домашний каталог пользователя. Для пользователей без домашних каталогов файлы будут скопированы в их персональные папки в %rootdrive%\Username.Domain. Другими словами, если сервер находится в режиме установки, сервер делает основные машинные настройки для установленного приложения. При переводе его в режим исполнения, он сервер читает эти машинные настройки и применяет их на уровне пользователей. Однако, эти настройки из теневого раздела не копируются повторно каждый раз, когда кто-то запускает приложение. Они копируются только в том случае, если не существуют в HKEY_CURRENT_USER.
И как же нам перевести сервер в режим установки? Есть два способа. Запуск Add/Remove Programs для запуска приложений на сервере MetaFrame автоматически переводит сервер в режим установки. Запуск программы установки типа SETUP.EXE предупреждает сервер об установке приложения и вызывает его протест - сервер будет требовать, чтобы вы воспользовались Add/Remove Programs.
Пройдите весь процесс инсталляции как обычно, в конце вы увидите диалоговое окно, приглашающее не нажимать кнопку Finish до полного завершения установки. Щелчок на этой кнопке после инсталляции вновь переводит сервер в режим исполнения.
Если вы используете Add/Remove Programs, но инсталляция не содержит программы SETUP.EXE, вам необходимо раскрыть All Programs, чтобы показать все исполняемые файлы инсталляции.
Загвоздка состоит в том, что инсталляция некоторых программ требует перезагрузки . Иногда приложения даже не спрашивают об этом. И тем не менее вам все равно нужно перевести сервер в Режим Установки, чтобы сделать окончательные настройки приложения. Поэтому Win2K позволяет вам перевести терминальный сервер в Режим Установки, используя утилиту командной строки change user, которая имеет три варианта:

/execute - переводит сервер в режим исполнения

/install - переводит сервер в режим инсталляции

/query - запрос текущего режима:

Другими словами, вам не обязательно использовать Add/Remove Programs. Просто перед запуском программы установки выполните change user /install

а после завершения установки выполните change user /execute

Не забудьте вернуть сервер в режим исполнения. Преимущество GUI состоит в том, что трудно забыть вернуть сервер в его номальный режим исполнения.

Выполнение программы установки в то время, как сервер находится в Режиме Установки, будет работать для многих приложений, но не для всех. Например, вы вероятно знаете, чтобы установить Microsoft Office 2000, вы не можете использовать однопользовательскую программу установки, вместо этого вы должны использовать файл MST, входящий в состав программного обеспечения.

Для тех, кто будет использовать установленные вами приложения, потребуются клиенты ICA, поэтому давайте посмотрим, как доставить им последние версии.

я сделал обзор трех разновидностей

В этой главе, я сделал обзор трех разновидностей MetaFrame XP, структуры цен и показал средства, которые вы будете использовать для управления серверами MetaFrame и сеансами клиентов ICA. Хотя вы пока не знаете, как их использовать и для чего каждое из них предназначено. Позже, когда мы рассмотрим их подробнее, они не станут для вас чем-то совсем новым. В мы поговорим о некоторых новых концепциях MetaFrame XP и о том, как они организуют терминальные серверы MetaFrame.




В Глава 1 содержалось краткое введение в MetaFrame XP и инструменты, которые вы будете использовать. В этой главе вы больше узнали об архитектуре программного обеспечения, включая способ обмена информацией между сервеами, способ соединения клиента с серверами MetaFrame, а также о модели лицензирования. Теперь, когда вы познакомились с тем, что находится под капюшоном MetaFrame XP, покажет вам, как применить эти знания к планированию вашей сети.




В этой главе мы потратили некоторое время на обзор отдельных частей MetaFrame XP, а также на исследовании аспектов проектирования сервера, которые не являются частью MetaFrame XP, но определенно затрагивают функционирование ваших серверов и ферм: Win2K AD и используемое оборудование. Теперь, когда вы получили некоторые знания о проектировании и организации ваших серверов MetaFrame, в будет описан процесс установки программного обеспечения.




В этой главе вы видели законченный процесс ручной инсталляции MetaFrame XP, файлов Клиента ICA и FR1. Этого достаточно для понимания автоматизированной инсталляции и клонирования, которую я также обсудил. Вы узнали, как обновить серверы MetaFrame 1.8 до MetaFrame XP, а также замечания о работе фермы серверов в смешанном режиме. Используйте знания о фермах и зонах, прямом и косвенном доступе, для успешной установки. В мы рассмотрим некоторые задачи управления после установки серверов MetaFrame XP.




В этой главе мы развернули Клиента ICA пользователям, создали соединения, опубликованные приложения и попытались немного управлять сеансами. В главе 7 мы пойдем дальше и обсудим, как заставить приложения работать с принтерами.




В этой главе мы обсудили защиту серверов MetaFrame и аудит доступа к ним. Поскольку серверы MetaFrame должны предоставить пользователям локальный доступ к серверу, ибо этот сервер является их рабочей станцией, эта тема требует тщательного рассмотрения. В я буду говорить об особенностях MetaFrame XPe - тех, которые идут отдельно от основной части MetaFrame XP, а именно Installation Manager и Resource Manager. Даже если у вас нет MetaFrame XPe, вы можете найти эту главу полезной для того, чтобы понять, как расширенная версия MetaFrame XP может упростить управление серверами MetaFrame.




В этой главе мы наконец- то обратили внимание на пользователей MetaFrame XPe, рассмотрев особенности уровня предприятия, включая Installation Manager, Network Manager и Resource Manager. Эта глава завершает книгу. Как вы видели, MetaFrame предлагает много инструментов управления со стороны сервера и возможностей со стороны клиента; гораздо больше, чем Windows Terminal Services, даже в его самом последнем воплощении. Я надеюсь, что вам понравилась книга и вы нашли ее полезной.

Save

. Инструмент ICA Client Update Configuration создаст новую базу данных в новом месте.
После того, как предоставили общий доступ к папке с базой данных клиентов, перейдите к серверу MetaFrame, на котором вы хотите использовать это базу. Из меню Database выберите

Сервер-член или Контроллер Домена?

Хотя я уже не раз говорил, но все-таки повторюсь: не устанавливайте Terminal Services в режиме сервера приложений на контроллере домена. Во-первых, заданные по умолчанию разрешения для входа в систему не будут позволять членам группы Domain Users использовать терминальный сервер, если вы не дадите им права локального входа. Во-вторых, что более важно, сервер приложений потребляет много ресурсов процессора. Поэтому устанавливать терминалы на контроллере домена можно только в совсем крохотных сетях. Не стоит перегружать сервер функциями аутентификации, т.к. он и так занят поддержкой пользовательских приложений и данных. Единственный случай, когда стоит рассмотреть возможность создания сервера прилдожений на контроллере домена - это если у вас есть изолированный домен, поддерживающий очень небольшое число удаленных пользователей, но даже тогда я предложил бы использовать сервер-член не в домене.
Вернемся немного к лицензированию. Как я уже говорил в Главе 2, вам потребуются лицензии на подключения к MetaFrame XP и TSCAL. Если ваши серверы MetaFrame входят в домен Win2K, серверы лицензирования Terminal Services, которые могут быть находиться отдельно от серверов MetaFrame, должны находиться на контроллерах домена. Если они являются частю домена NT 4.0 или рабочей группы, то сервер лицензирования будет находиться на сервере-члене..

Сетевые платы

Протокол ICA использует сжатие и потребляет относительно небольшую полосу пропускания, но поскольку сервер MetaFrame XP обрабатывает все сетевые запросы, то в сервере MetaFrame вы должны использовать высокопроизводительную сетевую карту. Рассмотрите вопрос о выделении одной карты для обслуживания запросов ICA, а другой карты - для остального трафика. Также для сильно загруженного сервера MetaFrame можно использовать распределение нагрузки между сетевыми картами - они имеют разные адреса MAC, но совместно используют один адрес IP, чтобы новые подключения автоматически были сбалансированы через неколько серевых карт, использующих один адрес IP. Если вы устанавливаете многопортовый асинхронный адаптер для поддержки последовательных соединений ICA, убедитесь, что используете интеллектуальный адаптер (с микропроцессором), чтобы уменьшить перегрузку прерываний и повысить производительность. Иначе вы перегрузите центральный процессор обработкой последовательных соединений.

Shadow Taskbar

Щелчок на Shadow Taskbar открывает окно входа в систему, которое запрашивает у Вас данные учетной записи. После входа наверху экрана появляется панель с кнопкой Shadow. Для наблюдения чужого сеанса нажмите эту кнопку для открытия диалогового окна, подобно этому:



Для наблюдения сеанса пользователя выберите его имя из левого списка и щелкните Add для помещения его в колонку Shadowed

Users. Вы можете выбрать несколько сеансов ICA, но этот выбор будет работать только для текущих сеансов. Если ни один пользователь не зарегистрировался на серере MetaFrame через ICA (RDP не считается), список пользователей будет пустым. И хотя в диалоге видны серверы и опубликованные приложения, теневые сеансы применяются только к пользователям.
Если вы щелкните правой кнопкой на Shadow вверху экрана, появится контекстное меню с несколькими опциями. Вы можете каскадировать несколько теневых сеансов, разом отключиться от них всех, создать журнал активности. Опция Properties отображает текущий номер порта, используемый ICA - по умолчанию 1494.
Citrix Connection Configuration


Citrix Connection Configuration содержит все настройки соединений ICA и RDP. Она очень похожа на утилиту Terminal Services Administration, просто организована по-другому. Щелкните на эту иконку, и появится диалоговое окно со списком протоколов. Для редактирования настроек дважды щелкните на значок соединения или щелкните правой кнопкой и выберите из контектного меню Properties.


Эта утилита также перечисляет настройки для RDP. Для каждого сетевого протокола, для которого вы установили поддержку ICA, будет виден значок ICA Например, если вы установили поддержку ICA только поверх TCP/IP, то увидите только “ica-tcp”. Если вы установили поддержку ICA поверх NetBEUI или IPX/SPX, то эти соединения ICA будут видны в разных строках. Если вы используете ICA поверх нескольких сетевых протоколов, убедитесь, что редактируете правильное соединение.
Основное окно свойств соединения отображает его имя, описание, разрешенные сетевые адатперы и максимальное число допустимых соединений.
Доступ к другим настройкам осуществляется после щелчка по кнопкам в основном окне. ICA Settings открывает диалог, в котором настраивается качество звука для всех пользователей. Client Settings управляет отображением ресурсов клиента в терминальном сеансе: принтеров, дисков, буфера обмена, звука, портов. Вы можете снять флажки с опций для переопределения пользовательских настроек - в противном случае настройки пользователя будут иметь предпочтение перед этими настроками соединения. Щелчок на кнопке Advanced открывает следующее диалоговое окно:




Большинство параметров настройки в этом диалоговом окне довольно очевидны после того, как вы узнаете, где их найти. Но давайте сделаем краткую экскурсию. Параметры настройки Входа в систему (Logon Settings) определяют, разрешено ли соединение - если вы отключаете ICA-TCP, то пользователи не могут зарегистрироваться в сеансе ICA, если они используют TCP/IP в качестве сетевого протокола. Параметры настройки времени ожидания (Timeout Settings) определяют, как долго активное, разъединенное, или неактивное соединение должно оставаться в этом состоянии перед тем, как сервер MetaFrame его закроет. Установка Security определяет используемый уровень шифрования. Текущий клиент ICA использует алгоритм шифрования RC5 от RSA Data Security, поддерживая 40, 56, 128 бит, а также 128-битную защиту только для входа в систему. Чем больше бит, тем больше безпасность и меньше производительность. Вот почему использование 128 бит для подключений через модем является не очень хорошей идеей.

Игнорируйте интерактивную справку для Security, которая скажет вам, что опция Required Encryption может иметь значения только "Да" и "Нет" для шифрование подключения. Это ошибка.

Не редактируйте параметры настройки AutoLogon, если вы не хотите, чтобы любой, кто использует выбранное соединение, использовал для входа одну и ту же пользовательскую учетную запись - эти параметры настройки обеспечивают имя, пароль и домен для автоматического входа в систему. Настройки Initial Program позволяют Вам определить приложение, которое будет запускаться сразу после входа. Это приложение не будет опубликованным приложением; оно будет выполняться с рабочего стола. Однако, оно будет единственным приложением, выполняющимся на этом рабочем столе, и если пользователь закроет приложение, сеанс завершится. User Profile Overrides позволяет запретить использование обоев, выбранных пользователем (это может сэкономить на полосе пропускания). Наконец, внизу этого диалогового окна, вы можете определить, что должно быть сделано при разрыве соединения: следует ли разъединить сеанс или завершить его; можно ли к разъединенному сеансу подключаться с любой машины или только с той, с которой этот сеанс был инициирован; разрешается ли затенение, и должен ли человек, сеанс которого контролируется, явно разрешить это затенение и надо ли его об этом извещать..

Системные аппаратные требования

Вероятно, вы знаете аппаратные требования к WTS и Win2K. Согласно Microsoft, для WTS вам необходим сервер с процессором Pentium, 32 МБ оперативной памяти, жесткий диск не менее 128 МБ. Для Win2K Server или или Advanced Server требуется процессор Pentium 133MHz, 256 МБ оперативной памяти и жесткий диск 2GB. В дополнение к этим требованиям для ОС, Citrix рекомендует, чтобы вы резервировали дисковое пространство для стандартной инсталляции MetaFrame XP (85 МБ без программного обеспечения Клиентов ICA, 285 МБ вместе с клиентами), 20 МБ дискового пространства для службы NFuse, если она вам нужна, и 64 МБ оперативной памяти для служб MetaFrame XP, включая IMA.
Вы знаете минимум, но вероятно также знаете, что должны игнорировать эти минимальные требования, если хотите иметь рабочий сервер MetaFrame. Минимальные требования необходимы чтобы сервер вообще запустился, но для реальной работы требуется больше - вы же не планируете работу одного пользователя с Notepad.

Сколько нужно памяти?

Как я уже говорил, память склонна быть узким местом на сервере MetaFrame. Мало того, что вы должны поддерживать приложения в памяти, вы также должны поддерживать данные, которые эти приложения используют. Объем необходимой вам памяти зависит от того, используют ли люди Notepad для редактирования текстовых файлов, или запускают САПР или сложные бухгалтерские программы.
Согласно Citrix, вы должны планировать 16 МБ плюс по 4 МБ для каждого пользователя (запускающего единственное приложение, не считая копирования/вставки между приложениями), или по 8 МБ для каждого профессионального пользователя (запускающего три или более приложений, большой обмен данных). Однако, эти оценки слишком низкие. Лучше всего запустить пилотную систему, чтобы увидеть, как сервер MetaFrame справляется с несколькими типичными пользователями. Память никогда не бывает лишней. Планируйте возможное добавление памяти в будущем. Другими словами, не заполняйте сразу все слоты маленькими модулями памяти; устанавливайте большие модули и оставьте часть слотов свободными.
При расчете количества RAM, необходимого на сервере MetaFrame, не забудьте принять во внимание Citrix Management Console, если вы планируете управлять ею локально. Citrix выбрал Java из-за ее платформонезависимости, а отнюдь не из-за эффективного использования памяти. Я расскажу о требованиях к программному обеспечению и оборудованию для Citrix Management Console немного позже, а пока скушайте пилюлю: Citrix рекомендует минимум 64 МБ RAM только для поддержки Citrix Management Console, не говоря уже о чем-то еще.
Использование Java для Citrix Management Console было предназначено для того, чтобы позволить администраторам MetaFrame for Windows и MetaFrame for UNIX использовать единую консоль. Действительность же оказалась весьма печальной, ибо консоль на базе Java является настоящим "пожирателем" памяти, и требует ее тем больше, чем больше объектов в вашей ферме. На формуе iForum 2001 я узнал, что Citrix работает над оснасткой для MMC, чтобы работа консоли потребляла меньше памяти. Выполнение Citrix Management Console на удаленном компьютере, который не является сервером MetaFrame, является неплохой идеей.

Сколько нужно серверов?

Консолидация серверов недавно гневно осуждалась в некоторых кругах, но это не относится к серверам MetaFrame. Для этого есть много серьезных оснований. Меньшее количество серверов требует меньшего места, меньшего охлаждения и меньше лицензий (эта также не относится к MetaFrame XP, который лицензируется только на соединения, а больше относится к лицензированию Win2K Server). Однако, меньшее количество серверов также приводит к удорожанию добавления новых возможностей и приводят к большим негативным последствиям в случае выхода сервера из строя. Допустим, у вас есть два 4-процессорных сервера MetaFrame. Когда один из них ломается, то у вас остается лишь половина общей вычислительной мощности. Если же у вас четыре 2-процессорных сервера, то вы имеете то же самое число процессоров, обслуживающих пользователей, но потеря одного сервера уменьшает вычислительные возможности всего на четверть, а не на половину. Кроме того, при этом облегчается модернизация серверов.

Возьмите испытательный сервер MetaFrame, установите приложения, которые вы будете использовать, посадите 2 - 5 человек использовать сервер или запустите тестовые скрипты, чтобы проверить поведение сервера в промышленной среде. Запустите Системный Монитор, чтобы видеть, сколько памяти и циклов процессора потребляют эти пользователи, а затем линейно масштабируйте эти значения, чтобы выяснить, сколько памяти и мощности процессора вам необходимо для поддержки реального числа пользователей. Обратите особое внимание на процент от общего процессорного времени, число обращений к страницам памяти в секунду, процент использования сети, частота ввода-вывода на жесткий диск.

Скорость Процессора

Сначала подумайте о процессоре. Сегодня доступны процессоры 2ГГц, но эта цифра говорит только об одном аспекте - как быстро он может выполнять индивидуальные команды. При всех прочих равных условиях, больше Гц означает более быстрый чип, но не дайте себя ослепить скоростью, не учитывая размер кэша процессора. Если вы выбираете между действительно быстрым процессором с небольшим кэшем и менее быстрым процессором с большим объемом кэша, всегда склоняйтесь к большему объему кэша. Давайте вкратце рассмотрим понятия кэша, чтобы понять почему.
Люди и компьютеры похожи: что-то, что мы когда-то использовали, мы скорее всего будем в некоторый момент времени использовать снова. Процессор имеет кэш, в котором сохраняет информацию, которая, вероятно, в ближайшем будущем ему снова понадобится. Фактически существует два кэша. Старые процессоры имели только один кэш внутри процессора, который называется кэшем L1. Современные процессоры имеют этот кэш L1, а также большой внешний кэш, находящийся в статической оперативной памяти (SRAM) и называемый кэшем второго уровня L2. (Специально чтобы внести путаницу, некоторые процессоры начали включать кэш второго уровня в центральный процессор, и теперь имеют внешний кэш третьего уровня, но суть остается той же: один кэш находится в процессоре, а другой - снаружи)
SRAM хранит все со времени поступления данных в память вплоть до удаления этих данных или выключения компьютера. В отличие от динамической оперативной памяти (DRAM), из которой состоит основная системная память, SRAM не нуждается в обновлении каждые четыре миллисекунды, поэтому она намного быстрее, чем DRAM. Но также намного дороже.
Внутренний кэш процессора работает на частоте центрального процессора ( 2GHz при использовании современных процессоров), поэтому он быстрее, чем внешний кэш, который должен работать на частоте системной платы. Поэтому недавно использованные данные сначала сохраняются во внутреннем кэше. Однако, внутренний кэш не очень большой, поэтому любые данные, которые не вмещаются в него, перемещаются во внешний кэш, который намного больше по размеру.
Ключевым моментом здесь является то, что более быстрый чип не обязательно означает больший кэш. Например, процессоры Pentium 4 могут внутренне работать со скоростью 2ГГц, но имеют меньший кэш, чем Pentium III Xeon. Поэтому Pentium 4 может работать быстрее чем Xeon, но требует больше времени для сбора информации и поэтому замедляется из-за времени, требуемого для получения данных из памяти. Разница в скорости между 700МГц и 1.4ГГц на самом деле не так велика, чтобы уравновесить недостаточный размер кэша.
А как насчет числа процессоров? В многопользовательской среде, сервер будет пытаться делать несколько операций одновременно. Несколько процессоров означают, что конвейер каждого из процессоров будет короче, поэтому многопроцессорные системы являются в большинстве случаев хорошим выбором. Однако, не скорость центрального процессора самое узкое место на серверах MetaFrame, а оперативная память (RAM). 32-разрядные ОС типа Win2K могут адресовать до 4Гб RAM, поэтому в 4-процессорной системе легко может возникнуть нехватка оперативной памяти.
По причинам, которые я укажу позже, я предпочитаю небольшие серверы, чем большие многопроцесорные системы, и советую использовать 2-х и 4-процессорные варианты. Тогда вы меньше ограничены в установке дополнительной памяти на каждом сервере. При покупке нового сервера всегда покупайте многопроцессорную систему, даже если сначала будете использовать только один процессор. Вы в любой момент сможете добавить другой процессор, не меняя системную плату.
Обычно все приложения имеют одинаковый доступ к центральному процессору, в зависимости от приоритета их процесса. Начиная с FR1 для MetaFrame XP, вы можете назначить приложениям приоритет, определяя их доступ к процессору и таким образом предотвращая поедания циклов CPU интенсивно использующими его приложениями. Подробнее об этом я расскажу в .

Соглашения об именах

Прежде всего, и наиболее очевидно, что серверы MetaFrame XP должны быть сконфигурированы для работы в смешанном режиме. Иначе, даже если имена ферм MetaFrame XP и MetaFrame 1.8 совпадают, эти две фермы будут независимы друг от друга. Серверы MetaFrame XP, работающие в "родном" режиме, не используют службу ICA Browser, поэтому они не могут совместно использовать информацию с серверами MetaFrame 1.8. Если серверы MetaFrame XP работают в смешанном режиме, они должны быть в ферме, которая имеет то же имя, что и ферма серверов MetaFrame 1.8.
Если серверы MetaFrame XP работают в смешанном режиме, используйте команду qserver на серверах MetaFrame 1.8 и MetaFrame XP для отображения информации о браузерах ICA.

Сохранение отчета в файл

Если вы хотите сохранить отчет утилиты auditlog для последующего прочтения, вы можете сохранить его в файл. Auditlog поддерживает несколько способов. Для простой записи отчета указите опцию /write:: auditlog /write:\path and filename
где path - имя UNC или отображенного диска для местоположения файла. (Не забудьте указать расширение .txt, это текстовый файл). Будьте внимательными при сохранении файла в правильном месте. Если вы не укажите маршрут, auditlog не предупредит вас, что не смог сохранить файл. Сохраненный файл будет выглядеть приблизительно так: User, Logon Type, Logon Date, Logon Time, Logoff Type, Logoff Date, Logoff Time, Connection Time Administrator: Logon, 3/29/2002 17:47 , Logoff, 3/29/2002 17:48 ,00:01:08 Administrator: Logon, 4/8/2002 12:38 , Logoff, 4/8/2002 12:40 ,00:01:16 Administrator: Logon, 4/8/2002 12:43 , Logoff, 4/8/2002 12:44 ,00:01:17 Scott: Logon, 4/8/2002 12:41 , Logoff, 4/8/2002 12:44 , 00:03:19 ChristaA: Logon, 3/27/2002 20:54 , Logoff, 3/27/2002 20:54 ,00:00:02 ChristaA: Logon, 3/29/2002 17:56 , Logoff, 3/29/2002 17:56 ,00:00:00 ChristaA: Logon, 4/8/2002 12:37 , CurTm, 4/8/2002 13:26 ,00:49:26
Если вы хотите вручную редактировать файл, то можете сделать отчет в файл с разделительными запятыми, который вы можете затем импортировать в Excel. Чего вы не можете сделать - это создать отчет, который использует фильтры типа /time или username, поэтому отчет будет содержать все пользовательские подключения.
Если вы хотите отфильтровать сохраненные журналы событий, вы можете сделать это с опцией /eventlog, но вы должны будете сохранить журнал с опцией /clear. (Auditlog не может открыть сохраненный журнал, если вы не сохранили его с опцией /clear - возможно потому, что журнал Security log, от которого зависит сохраненный файл, все еще открыт во время использования опции /write). Чтобы очистить текущий файл auditlog и сохранить его в файл, введите команду auditlog /clear:path and filename
Эта команда создаст журнал, который выглядит точно так, как тот, который вы создавали с опцией /write, но который вы можете загрузить и фильтровать.
Хотя вы не обязаны сохранять журнал в файл при использовании /clear, я настоятельно рекомендую это делать. Поскольку журнал сохраняется в текстовом виде, он не будет занимать много места, но при очистке журнал исчезает и нет никакого способа его вернуть; журнал Security log также очищается. После того, как вы очищаете журнал, вы не сможете сделать никакого исторического анализа событий, не используя /eventlog для загрузки сохраненного файла.
Для загрузки сохраненного ранее файла журнала и применения к нему фильтров, используте опцию /eventlog с именем сохраненного файла журнала. Например: auditlog /eventlog:path and filename
Теперь вы можете применять фильтры содержимого тем же способом, котором прменяли их при использовании auditlog не с сохраненными данными - просто добавьте опции фильрации после загрузки файла..
Вы можете автоматически создавать журналы аудита, используя команду at. Чтобы получить информацию о синтаксисе этой команды, введите с командной строки at /?
Затем используйте команду для записи временных резервных журналов или для очистки журнала безопаснтсти и записи содержимого в файл.

Соображения об автоматизированной установке

Установка MetaFrame XP с CD-ROM имеет одно преимущество: допуская, что у вас есть только один CD-ROM, это ограничение препятствует вам одновременно добавлять множество серверов в вашу сеть. Для избежания проблем Citrix рекомендует, чтобы вы были осторожны при автоматизации развертывания множества серверов одновременно.

Во-первых, есть хранилище данных, делающее запись со всех серверов. Citrix рекомендует устанавливать в одну ферму не более 10 серверов одновременно, поскольку во время инсталляции серверы должны писать в хранилище. Чем больше серверов устанавливается одновременно, тем более вероятность, что два сервера будут пытаться писать в одну и ту же область хранилища и вызвать мертвую блокировку (тайм-аут сервера при ожидании записи в хранилище данных). Это не опасно, т.к. служба IMA через некоторое время повторит запись, но замедляет процесс.

Есть еще вопрос выбора коллектора данных. Когда вы автоматизируете инсталляцию серверов в новую зону в ферме, сначала установите один сервер, затем в Citrix Management Console установите сервер как "Most Preferred". Тогда новые серверы, присоединяющиеся к зоне, не будут конкурировать друг с другом, чтобы стать коллектором данных зоны. Вы не должны делать этого, если ваша ферма имеет единственную зону, потому что первый сервер, который присоединится к первой зоне в ферме автоматически становится Most Preferred.

Соображения по поводу скорости памяти

Сначала рассмотрим скорость. Выбирая тип памяти, вы можете видеть динамическую оперативную память (DRAM) или синхронную динамическую оперативную память (SDRAM). Оба вида динамической оперативной памяти могут удерживать данные лишь четыре миллисекунды, после чего данные необходимо освежить. Различие между этими двумя типами приводит к разнице в цене: DRAM дешеле, но медленнее.
Не путайте SDRAM с SRAM, которая используется для внешнего кэша процессора. SDRAM - это не статическая RAM, просто более быстрая динамическая RAM.
Обычная DRAM является асинхронной, т.е. она не зависит от системных часов. Весьма упрощенно, доступ к данным в DRAM работает приблизительно так: менеджер памяти, который знает соответствие виртуальных адресов и физического местоположения памяти, сообщает контроллеру памяти, к какому физическому адресу памяти надо обратиться. Затем контроллер памяти определяет, в каких чипах содержится этот адрес и определяет местонахождение чипов. Менеджер памяти заставляет чипы выдать данные в шину данных, откуда процессор или другое устройство, которое затребовало эти данные, могут их взять. Время, требуемое для завершения этого процесса, называется времением доступа к памяти, подобно времени доступа к жесткому диску. В асинхронной DRAM время доступа считается в наносекундах (ns), или биллионных долях секунды; большинство DRAM имеют время доступа от 50 до 70ns. Чем меньше, тем лучше, но даже 60ns RAM работает на частоте 33MHz, тогда как системная плата сервера может работать на частоте 100MHz.
Причина столь медленного доступа заключается в том, что DRAM не только требуется некоторое время для поиска места в физической памяти, но также и то, что она сбрасыает содержимое памяти в шину памяти под одному блоку за цикл, затем возвращается к поиску следующего куска данных - вместо того, чтобы найти данные и получить их за одну операцию. Тип DRAM, называемый EDO, ускоряет процесс, давая обычной DRAM помощника для поиска следующей части посылаемых в шину данных, чтобы данные были уже готовы к тому моменту, когда DRAM может их послать. Но даже память EDO намного медленнее, чем системная плата. Медленная память, которая не может справляться с запросами процессора, приводит к холостым циклам, когда когда процессор ничего не делает, а лишь ждет данных. Это состояние называется состоянием ожидания (wait states). В идеале вы должны иметь как можно меньше состояний ожиданий, потому что это время простоя процессора. Системная плата работает на 100MHz, а процессор может быть в 10 раз быстрее, поэтому у вас все равно будут циклы ожидания, но основная идея сводится к их уменьшению.
SDRAM может быть быстрее, чем DRAM, поскольку использует технологию burst, передавая сразу целую связку данных и синхронизируется с системными часами. Другими словами, она может работать на частоте системной платы.

Покупая SDRAM, удостоверьтесь, что она подходит к вашей системной плате. Некоторый SDRAM предназначены для 100MHz или даже выше, а некоторые предназначены для более медленных частот (66Mhz).

SDRAM для поиска первого фрагмента физической памяти требует столько же времени, сколько DRAM. Однако, как только найдена отправная точка, с которой нужно взять данные, SDRAM может сразу прочитать несколько блоков этой памяти, вместо того чтобы найти одну часть данных, передать ее в шину, потом найти следующую и т.д. Эта способность значительно уменьшает время доступа к памяти. SDRAM часто имеют время доступа 12, 10 или даже 7 наносекунд. Эти числа могут ввести в заблуждение, т.к. не всегда относятся к фактическому времени доступа, а к максимальной скорости, с которой модуль SDRAM может передвать данные на шину. Это время не включает время, требуемое для нахождения первого блока памяти. SDRAM с номинальной скоростью 7ns не в десять раз быстрее чем DRAM с номинальной скоростью 70ns, он быстрее только после того, как найдет отправную точку.

Существует несколько различных видов SDRAM. Сверьтесь с вашим поставщиком аппаратуры, чтобы узнать, какая лучше всего подходит для ваших серверов MetaFrame.

Но даже SDRAM больше не чемпион. Rambus DRAM (RDRAM) имеет рекордную скорость около 800МГц, а будущая технология, nDRAM, как предполагается, будет поддерживать скорость передачи данных 1.6ГГц. Вам не обязательно ставить на свои серверы самую быструю в мире RAM, просто неплохо знать о доступных вариантах.



Если вы применяете FR1 отдельно к инсталляции MetaFrame XP, то можете также написать сценарий его инсталляции, используя файл unattendedtemplate.txt. Это файл имеет тот же формат, как основной сценарий установки MetaFrame XP. Вы просто должны согласиться с лицензионным соглашением при установке FR1, можете указать модифицировать Клиентов ICA (в таком случае вы должны указать путь к обновленным файлам Клиента ICA; я рекомендую скопировать их в сетевую папку с инсталляцией, чтобы не бегать вокруг с CD-ROM), и указать необходимость перезагрузки сервера.: [License Agreement] Accept=No

[Client CD] UpdateClients=No ClientCDPath=

[Reboot] RebootAutomatically=Yes

Создание сценария инсталляции MetaFrame

Аналогично автоматизированной инсталляции Windows 2000 посредством сценариев, вы можете написать сценарий инсталляции MetaFrame. Для незнакомых с сценариями инсталляции, основная идея состоит в том, что вы создаете текстовый файл, который отвечает на все вопросы, задаваемые вам в процессе ручной инсталляции, поэтому вместо того, чтобы сидеть перед консолью во время установки программного обеспечения, вы смогли заняться каким-то другим важным делом, например, сходить пообедать.
Книга Windows 2000 Automated Deployments and Remote Management (Sybex, 2001) объясняет, как использовать автоматические инсталляционные сценарии и RIS для развертывания Win2K с Terminal Services в режиме Application Server. Автоматизация полного развертывания можетдействительно сэкономить некоторое время - вы даже можете инициировать автоматическую установку MetaFrame XP из сценария инсталляции Win2K.
Чтобы запустить подготовленную инсталляцию MetaFrame XP, вам нужно создать сценарий. К счастью, Citrix облегчила всем жизнь, предоставив пример инсталляционного сценария на CD-ROM MetaFrame XP.

Создание соединений ICA к рабочему столу сервера

После того, как вы раздали всем клиентов ICA, теперь вы готовы к созданию соединений с серверами MetaFrame. Независимо от того, какой клиент ОС вы используете - DOS, Linux, Win32, Macintosh или любой другой - вы должны указать некоторую информацию для создания прямого соединения с сервером MetaFrame. Я буду использовать клиента Win2K Pro, чтобы иллюстрировать процесс соединения.
Способ, которым собирается специфичная для соединения информация, может отличаться в разных операционых системах. Например, в Linux на одном экране вводится адрес IP сервера, имя и пароль пользователя, параметры экрана. В клиенте клиент ICA Win32, напротив, вы проходите через мастер для сбора этой информации. Основная суть остается той же: вы должны указать, к какому серверу подключиться, как сеанс должен выглядеть и кто вы такой.
Citrix Program Neighborhood содержит инструменты, необходимые для соединения с сервером MetaFrame. При первом его запуске вы видите диалоговое окно, предалагающее выбрать набор приложений по умолчанию. Если бы мы уже опубликовали приложения, то не беспоколились бы об этой подсказке, но прямо сейчас мы просто соединяемся с рабочим столом сервера MetaFrame. Если вы видите это диалоговое окно, нажмите

Создание соединений ICA на клиенте

Терминалы Windows почти наверняка будут идти с предустановленным клиентом ICA. Я говорю "почти наверняка" потому, что каждый терминал Windows, с которым я работал последние 5 лет, шел с поддержкой ICA..
К сожалению, если клиент ICA предварительно не установлен на ПК, вам необходимо инсталлировать его. Для этого есть три способа:

Установка по сети

Установка с диска или CD-ROM

Установка из броузера

Помимо этих способов, для клиентов Win2K Pro можно создать файл .MSI и установить его как часть автоматической инсталляции, или, для клиентов Win2K или Windows XP, сделать его частью Групповой Политики для пользователя или компьютера.
Если вы установили FR1, то уже имеете .MSI файл для клиента ICA.
Выбор способа установки зависит от обстоятельств: как вы хотите предоставлять приложения, какие операционные системы клиентов вы должны поддерживать, удобно ли пользователям проходить через процесс инсталляции и доступна ли сеть. Например, выбор в случае поддержки клиентов Win98 без использования NFuse (скорее всего это будет сетевая инсталляция, через папку общего доступа ica32) отличается от выбора, если ваши клиенты используют Win2K и вы уже создали Групповые Политики для настройки их операционной среды, и отличается от выбора, который вы сделаете для поддержки клиентов Macintosh и Linux. Возможные варианты перечислены в таблице:

Опция установки	Зависимость от ОС	Требует наличия сети	Требует вмешательства пользователя	Подключение к приложению
Установка через сеть	Нет	Да	Да	Все (Program Neighborhood, броузер, прямое подключение к серверу)
Инсталляция через Web	Нет	Да	Да (ограничено)	Все (Program Neighborhood, броузер, прямое подключение к серверу)
Windows Installer Package	Да (Win32)

Нет, но с сетью намного проще
Нет Все (Program Neighborhood, броузер, прямое подключение к серверу)
Floppy/CD-ROM Нет Нет Да Все (Program Neighborhood, броузер, прямое подключение к серверу)
Group Policy Installation Да (Win2K и Windows XP) Да
Нет Все (Program Neighborhood, броузер, прямое подключение к серверу)

SpeedScreen Latency Reduction Manager

Под SpeedScreen Latency Reduction (SLR) подразумевается две разных технологии: локальное эхо текста и обратная реакция на мышь. Локальное эхо текста ускоряет отображение вводимого текста на устройстве клиента, оно дает пользователю ощущение отсутствия задержек в сети. По умолчанию, эта особенность SLR заблокирована для всех приложений, но ее при необходимости можно включить для всех или для индивидуальных приложений. Обратная реакция на щелчки мыши обеспечивает визуальную реакцию на щелчки мыши. Когда пользователь нажимает кнопку мыши, клиент ICA немедленно изменяет указатель мыши, обозначая, что ввод пользователя обрабатывается в фоновом режиме. После обработки щелчка мыши на сервере, клиент возвращает предыдущую форму курсора. Эта особенность SLR по умолчанию включена для всех приложений и может при необходимости быть изменена для всех или для индивидуальных приложений.
Вы будете использовать SLR Manager для включения локального эха текста. Нажмите значок этого инструмента, и вы откроете список всех серверов в текущей ферме. Чтобы включить SLR, нажмите New и следуйте инструкциям мастера ля выбора приложения. По завершении приложение появится в списке приложений, сконфигурированных для SLR.
ICA Client Distribution Wizard
ICA Client Distribution представляет собой средство для обновления текущей базы данных файлов клиентов ICA. Используйте этот мастер для обеспечения загрузки последних версий клиентов ICA в системе, используя CD-ROM, поставляемый с MetaFrame XP.
Citrix SSL Relay Configuration Tool
Приложения, опубликованные с помощью MetaFrame для веб-браузеров, поддерживают Secure Sockets Layer (SSL). Используйте этот инструмент для настройки текущих параметров SSL - таких,как поддерживаемый уровень шифрования.
Ну, вот и все про ICA Administrator Toolbar. Теперь займемся второй группой средств администрирования, содержащихся в Citrix Management Console.
Навигация в Citrix Management Console
Одно из существенных улучшений в MetaFrame XP состоит в консолидации нескольких инструментов управления в Citrix Management Console. Вместо того, чтобы использовать один инструмент для лицензирования, другой - для администрирования сервера и т.д., вы используете единый инструмент для управления всем - серверами, пользователями, приложениями, принтерами. Этим инструментом является Citrix Management Console, написанная на Java.

Почему Java вместо оснастки для Microsoft Management Console (MMC)? Совместимость. Citrix также производит MetaFrame для Unix. Хотя MetaFrame XP для Unix пока еще не выпущен, использование Java для консоли управления будет подразумевать, что вы сможете управлять серверами MetaFrame для Unix и Windows используя один и тот же интерфейс.

Помимо того, что Citrix Management Console обеспечивает единый интерфейс для всех средств управления сервером, вы можете также использовать ее на компьютере Windows, не являющимся терминальным сервером - даже на рабочей станции. Если вы посмотрите CD-ROM установки, вы увидите что можете выбрать помимо установки MetaFrame XP установку консоли управления. Если вы устанавливаете консоль на компьютер, вы можете с него управлять терминальными серверами, не используя лицензию ICA или терминальную лицензию (TSCAL), даже если вы запускаете консоль на Windows OS, не содержащей TSCAL. (Это управление ограничено только MetaFrame, вы не можете управлять таким образом RDP. Кроме того, вы не можете иметь доступа к другим средствам управления, отсутствующим в Консоли, например, ICA Client Configuration). Хотя в документации Citrix говорится, что консоль будет работать только на NT и Win2K и не упоминает Windows 9x, я успешно установил и использовал консоль на Win98. Единственный недостаток консоли состоит в том, что подобно многим приложениям Java, она довольно медленная. Но не настолько медленная, чтобы стать непригодной.

Способность удаленно управлять сервером MetaFrame, не регистрируясь на терминальном сервере - большее преимущество, чем может показаться вначале. Всякий раз, когда вы соединяетесь с терминальным сервером Windows, вы назначаете лицензию Windows TSCAL на компьютер, с которого вы подключаетесь, если этот компьютер уже не содержит встроенную TS CAL. Лицензии TS не зависят от протокола - использование ICA вместо RDP все равно приводит к использованию TSCAL. С тех пор как TSCAL более или менее постоянно назначены на компьютер, удаленное администрирование терминального сервера может потенциально серьезно влиять на число доступных TSCAL. Так как Citrix Management Console соединяется с терминальным сервером минуя терминальный сеанс, она избегает этой проблемы.



Для соединения с сервером, в меню Start выбирите Programs, Citrix, Citrix Management Console. После запуска консоли укажите сервер, с которым вы хотите соединиться, введите имя человека, уполномоченного регистрироваться на терминальном сервере, укажите домен и пароль. Вы зарегистрируетесь в ферме; и все ее ресурсы станут доступны, не только тото сервер, с которым вы соединились.



В этой книге я буду часто ссылаться на Citrix Management Console. Сейчас сделаем краткий обзор ее разных разделов. Подробнее о том что и как будет разъяснено в последующих главах.

Applications

Раздел Applications консоли эквивалентен PAM в ранних версиях MetaFrame - вы используете раздел Applications для публикации приложений, т.е. делая их индивидуальными соединениями. При щелчке правой кнопкой на значке Applications появляется контекстное меню, из которого вы можете запустить мастер публикации (Application Publishing Wizard). При помощи мастера вы можете выбрать публикацию индивидуального приложения или рабочего стола. После публикации имя приложения становится видимым в консоли.

После публикации приложения, любые настройки в нем делаются из консоли - будь то копирование приложения, создание файлов .ica или .html (для публикации для Web-браузеров), удаление приложения, переименование или использование балансировки загрузки.

Citrix Administrators

Инструмент Citrix Administrators используется для добавления учетных записей пользователей в список уполномоченных использовать Citrix Management Console. Консоль могут использовать только явно уполномоченные на это пользователи - независимо от членства в группах. Это право не дается автоматически. Даже учетная запись Администратора будет заблокирована, если ее не добавить. В процессе установки MetaFrame вам предлагается указать имя пользователя, уполномоченного использовать консоль. Не забудьте это имя, потому что при каждом запуске консоли вам необходимо вводить это имя. (Необходимость каждый раз регистрироваться в консоли - сущая напасть. Однако, это означает, что вы можете установить консоль на машине клиента, которая является открытой для разных людей, в том числе для тех, кому не разрешено управлять серверами MetaFrame).

Licenses



Мы уже обсуждали стоимость лицензирования MetaFrame XP. Вы используете инструмент Licenses для добавления лицензий и их активации. Инструмент Licenses содержит три вкладки.. На вкладке Connection перечислены все наборы лицензий на соединения, на вкладке Product перечислены лицензии на продукт, а на закладке License Numbers перечислены все установленные лицензии независимо от типа.

Load Evaluators

MetaFrame 1.8 поддерживает распределение (балансировку) нагрузки при помощи дополнительного компонента Load Balancing. Помимо того, что распределение нагрузки в MetaFrame XP содержит значительно больше возможностей, чем в Terminal Services, MetaFrame XP имеет больше параметров балансировки, чем в предыдущих версиях. Ползунки ушли в прошлое, теперь нужно вводить абсолютные значения или проценты. MetaFrame XP использует т.н. оценщики нагрузки (load evaluators), т.е. набор правил распределения нагрузки. Вместо того, чтобы просто следить за загрузкой процессора, использованием памяти и числом одновремененных соединений, MetaFrame XP поддерживает правила, предназначенные для обнаружения других узких мест на сервере:

Оценщик	Описание
Application User Load	Это правило ограничивает количество экземпляров некоторого приложения, которое может быть запущено на сервере. Используйте это правило для ограничения ресурсоемких приложений.
Context Switches

Win2K может работать в одном из двух режимов: непривилегированный (пользовательский) режим и привилегированный режим (режим ядра). В непривилегированном режиме все процессы защищены друг от друга ; в привилегированном режиме все процессы используют единое пространство памяти. Изменение режимов называется "переключением контекста". Вы можете ограничить число соединений с терминальным сервером согласно количеству переключений контекста в каждую секунду.

CPU load При применении это правила MetaFrame XP откажет в регистрации, если CPU загружен более 90% времени и сообщает серверу об освобождении менее 10% времени.

Disk Data I/O Измеряет частоту записи чтения и записи на диск Disk Operations Измеряет число операций чтения и записи на диск в секунду. Как и в случае в Disk Data I/O, это правило относится ко всем дискам на терминальном сервере. IP Range Разрешает или отвергает соединение с серверам или приложением из указанного диапазона адресов. License Threshold Следит за числом лицензий (объединенных или назначенных), которые используются на специфическом сервере. Назначенные лицензии относятся к индивидуальному серверу; объединенные лицензии совместно используются всеми серверами в ферме. Memory Usage Сообщает процент от памяти, используемой сервером. Page Fault Следит за скоростью, с которой сервер обращается файлу подкачки за данными, которые были перемещены из оперативной памяти в файл подкачки. Page Swap Контролирует скорость, с которой сервер перемещает данные из памяти на жесткий диск. Scheduling Позволяет Вам выбирать время дня или день недели, когда сервер или приложение будут недоступны. Это правило не предназначено, чтобы использоваться самостоятельно и автоматически не отключает уже подключенных пользователей. Server User Load Следит за числом соединений и отказывает новым подключениям при достижении верхнего порога.

MetaFrame XP идет с двумя наборами оценщиков: Default и Advanced. Если Вы устанавливаете MetaFrame XP в "родном" режиме (т.е. у вас только серверы MetaFrame XP), то он будет использовать оценщик Advanced, который будет замерять частоту подкачек, использование памяти и процессора. Если вы установили сервер в редиме своместимости с MetaFrame 1.8 (подробнее об этом я расскажу позднее), он будет использовать оценщик Default, который измеряет лишь текущие подключения к серверу MetaFrame. Вы можете создать своего собственного оценщика, щелкнув правой кнопкой в окне оценщиков и выбрав из контекстного меню Actions -> New. В качестве альтернативы вы можете скопировать существующий оценщик и отредактировать его копию, но вы не можете редактировать встроенных оценщиков. Вы можете прикрепить к серверу одновременно только одного оценщика.

Printer Management



Давайте сразу скажем правду - печть в среде терминального сервера становится настоящей головной болью, когда вы попробуете поддерживать принтеры клиента. Вкратце печать в среде терминального сервера работает приблизительно так: задание по выводу на печать генерируется на терминальном сервере, который создает буферный файл (spool file), который затем переадресуется на принтер клиента. Для этого переназначения необходимо наличие драйверов принтера как на клиенте, так и на сервере. Citrix не решил все проблемы, связанные с печатью, но начиная с MetaFrame XP компания занялась двумя проблемами: управление драйверами принтеров и уменьшением потребления полосы пропускания при печати. Мы обсудим печать в , сечас же сделаем беглый обзор средств, которые вы можете использовать для управления печатью.

Для помощи в управлении драйверами принтеров, MetaFrame XP поддерживаете репликацию драйверов в ферме, позволяя установить все необходимые драйверы на одном терминальном сервере, а затем скопировать их так, чтобы они были доступны независимо от того, к какому серверу кто-то подключается. Вы делаете это в разделе Drivers консоли управления.

Упрвление полосой пропускания весьма полезно, поскольку печать может "подвесить" терминальный сеанс при большом трафике. Терминальные сеансы не используют большую полосу пропускания, в отличе от заданий печати. В медленных соединениях постоянная печать может препятствовать использованию терминальных сеансов пользователями, пока задание направляется на принтер клиента. По умолчанию, MetaFrame XP не ограничивает полосу пропускания для печти, но если вы зайдете в Printer Management, выберите закладку Bandwidth, дважды щелкните на имени сервера, то можете установить ограничение полосы пропускания:

Servers

Наконец, раздел Servers в консоли предоставляет вам управление индивидуальными серверами в ферме. Эта часть во многом аналогична Citrix Server Administration в ранних версиях MetaFrame. Как видно на следующей картинке, в этом разделе вы можете просмотреть информацию о текущих пользовательских соединениях, правилах распределения нагрузки, доступных принтерах и установленных драйверах, текщих процессах, установленных лицензиях:





При использовании XPe этот раздел содержит дополнительные закладки для особенностей, доступных только в этой версии XP. Приведенная картинка взята c сервера, выполняющего XPa - это можно заметить по присутствию Load Manager Monitor.

Утилиты командной строки MetaFrame XP

В этой главе мы сосредотачивались исключительно на графических утилитах администрирования. Однако, есть очень много утилит, запускающихся с командной строки. Я буду периодически ссылаться на них в разных местах этой книги, сейчас же просто перечислю их:

Команда	Описание
altaddr

Определяет альтернативный адрес IP сервера

app Выполняет приложение и пакетный файл так, чтобы вы могли автоматически копировать файлы в новые каталоги или удалять созданные файлы по завершении работы приложения..

auditlog Извлекает и форматирует информацию о безопасности из журнала событий сервера. Чтобы использовать эту команду, вы должны сначала разрешить аудит.

change client

Отображает, обновляет или меняет отображение устройств Клиента ICA для дисков, принтеров и портов клиента.

chfarm

Перемещает сервер MetaFrame XP из текущей фермы в другую или новую ферму.

clicense

Добавляет, удаляет, или позволяет просмотреть лицензии Citrix для выбранной фермы.

cltprint

Устанавливает число каналов принтера Клиента ICA, т.е. число заданий по выводу на печать, которые можно одновременно послать на принтер (значение по умолчанию - 10). Используйте для расширения доступа к принтеру или (более веорятно) для сужения для медленных каналов.

ctxxmlss

Изменяет номер порта службы XML (по умолчанию 80). Начальное значение настраивается во время инсталляции MetaFrame.

dsmaint

Конфигурирует хранилище данных IMA или создает резервную копию хранилища (если используется Access).

icaport

Конфигурирует номер порта TCP/IP, используемый для сеансов ICA (по умолчанию 1494) или восстанавливает значение по умолчанию.

query (server, process, sessions, users, и т.д..)

Позволяет Вам просматривать информацию о фермах серверов, процессах, серверах, сеансах ICA и пользователях. twconfig

Настраивает параметры экрана ICA для текущего сервера (не для всей фермы; для этого вы должны использовать Citrix Management Console).

SQL Server

Использование SQL Server требует, чтобы на каждом сервере MetaFrame, который будет иметь прямое соединение с хранилищем, была установлен драйвер ODBC для Microsoft SQL Server версии 3.70.08.20 или позже. Эти драйверы устанавливаются на серверы Win2K, но если вы используете WTS, то будете должны загрузить MDAC 2.6 с .
Установка MDAC модифицирует механизмы базы данных на WTS, поэтому если вы устанавливаете обновленный MDAC на сервере приложений WTS, выполняющем службу лицензирования Terminal Services, то сначала остановите эту службу. После установки MDAC очистите журнал событий и затем перезапустите сервер перед установкой MetaFrame XP.
Независимо от того, используете вы WTS или Win2K для MetaFrame, вам следует подумать о масштабировании:

Планируйте не менее 20 МБ дискового пространства для каждых 100 серверов - и даже больше, если ваша ферма содержит много публикуемых приложений.

Citrix рекомендует, чтобы вы установили для временной базы данных опцию Auto Grow на разделе размером не менее 1GB свободного пространства (рекомендуется 4GB, если ферма большая, со многими драйверами принтеров), чтобы обеспечить достаточность дискового пространства для базы данных и последующего роста вместе с фермой.

Динамические диски в Windos 2000 позволяют вам создавать тома, простирающиеся на несколько физических дисков. Хотя это уменьшит проблему нехватки дискового пространства, дополнительное время, требуемое для поиска на нескольких физических дисках, будет влиять на производительность. Современные диски достаточно велики, чтобы разместить хранилище данных, поэтому возьмите диск с достаточно большим разделом.

Если вы устанавливаете более 256 серверов в ферму с хранилищем данных SQL Server, то будете должны увеличить число рабочих потоков, доступных для базы данных, на закладке Processor в свойствах конфигурации сервера в SQL Server.

Установите опцию "Truncate log on Checkpoint", чтобы держать размер лога под контролем..

При использовании SQL Server в реплицируемой среде, убедитесь, что используете одну и ту же учетную запись пользователя на каждом SQL Server.
Каждая ферма MetaFrame XP требует выделенной базы данных. Однако, несколько баз данных могут выполняться на одном сервере SQL Server.

Тип системной шины

ISA или PCI? На самом деле это не вопрос. Хотя теоретически вы можете использовать ISA (которую, впрочем, уже не так легко найти), не делайте этого. Она слишком медленная, чтобы использовать на сервере. PCI и никаких вопросов.

Тонкая настройка групповых политик

Эффективное использование групповых политик может быть непростым делом. Не всегда легко найти нужную политику, а конфликт политик, применяемых к разным доменам или OU, может привести к сложному порядку предпочтительности. Побеждает политика, ближе всего расположенная к индивидууму. Т.е. если вы применили одну групповую политику на уровне домена, а другую на уровне OU, и политики конфликтуют, то политика, примененная к OU, управляет политиками, применяемыми к пользователям или компьютерам в этом OU.
Вы можете все упростить, создав OU для Terminal Services, в ней - локальную группу, а затем создав в ней группу доменных пользователей. Вы можете также создать OU для серверов MetaFrame и изменить гупповую политику, применяемую к этим компьютерам, поскольку их политики будут работать даже в том случае, если компьютеры, подключающиеся к серверам MetaFrame, выполняют ОС, которые не поддерживают групповые политики.
Для применения групповой политики зайдите в контроллер домена, щелкните правой кнопкой мыши на OU или домене, для которого вы хотите установить политику, и выберите из контекстного меню Properties. На вкладке Group Policy нажмите New для создания новой записи, или Edit для редактирования политики, включенной в этот GPO. Закончив, примените политику. По умолчанию, политика обновляется каждые 90 минут, но вы можете изменить это значение или просто перезагрузить сервер, чтобы сделать обновление системы. Вы также можете немедленно обновить параметры настройки групповой политики, используя команду secedit. Чтобы обновить групповую политику для пользователей, введите
secedit /refreshpolicy user_policy
Для обновления групповых политик, применяемых к компьютеру, введите
secedit /refreshpolicy machine_policy
Чтобы повторно применить групповую политику даже если не было никаких изменений, добавьте к любой команде опцию /enforce.
Как вариант, создайте отдельные учетные записи пользователей, которым разрешено использовать серверы MetaFrame, и настройте права для этой группы. Но имейте в виду, что если будут использоваться разные учетные записи для локальной работы и для сервера MetaFrame, это сделает невозможным использование сквозной аутентификации.

Управление доступом клиентов к серверу MetaFrame

Вы можете заставить клиента более безопасно подключаться к серверу MetaFrame несколькими способами. Учтите: каждый из следующих предложенных методов сделает сервер MetaFrame менее удобным в использовании. Ваши пользователи могут не заметить разницы, влияние будет не слишком большим. Однако, если, например, однажды вы разрешили сквозную аутентификацию, а позже ее запретили, то вашим пользователям потребуется небольшая настройка, поскольку вы должны обучить их, как нужно регистрироваться на сервере MetaFrame.
Отключение сквозной аутентификации
Мы обсуждали сквозную аутентификацию в Главе 6. Как говорилось, сквозная аутентификация представляет брешь в защите, потому что вы разрешаете автоматический вход к ресурсам домена. Будучи разрешенным, этот автоматический вход возможен только для того, кто уже имеет некоторую степень доступа к домену, но некоторые приложения или данные, которые могут быть доступны на сервере MetaFrame, не доступны через стандартный вход в домен. В дополнение к очевидным соображениям защиты, связанным со сквозной аутентификацией, существует еще одна не столь очевидная проблема. Когда вы разрешаете сквозную аутентификацию, при входе запускается процесс ssonsvr.exe и берет имя текущего пользователя, домен и пароль. Соединения, настроенные на использование сквозной аутентификации, берут информацию для входа в систему от этой службы. Пользователь, который имеет право Debug Programs (расширенное право) может использовать отладчик, чтобы просмотреть эту информацию в текстовом виде. Пока пользователи осторожны при выходе, эта настройка не опасна, но не стоит сохранять информацию о пароле в текстовом виде в незащищенном файле. Если эта потенциальная уязвимость является для вас проблемой, вы можете совсем отключить сквозную аутентификацию: откройте Program Neighborhood, выберите из меню Tools, ICA Settings. На закладке General сбросьте флажок Pass-Through Authentication.
Ладно, думаете вы, а если кто-то полезет в настройки и снова включит сквозную аутентификацию? Тогда вы можете удалить файлы ssoncom.exe, ssonstub.dll, и ssonsvr.exe, находящиеся в каталоге Program Files\Citrix\ICA Client. Без этих файлов сквозная аутентификация работать не будет.
Использование шифрования

Текущая версия клиента ICA поддерживает шифрование, и Citrix рекомендует его использовать для защиты сеансов ICA, чтобы предотвратить перехват пакетов. Для принудительного использования минимального уровня шифрования вам нужно изменить настройки ICA. В утилите Citrix Connection Configuration дважды щелкните на протоколе ICA, чтобы открыть диалоговое окно свойств соединения. Щелкните кнопку Advanced и откроется окно дополнительных настроек:



Как видно, в этом окне вы можете настроить параметры протокола, не полагаясь на настройки в свойствах пользователя. Раздел Security мы хотим настроить на уровне протокола. Выберите из списка требуемый уровень шифрования, и клиент ICA будет принужден его использовать. Для шифрования всей информации сеанса вам необходимо использовать шифрование RC5 (40 бит) или выше. Шифрование RC5 (128 бит) использует полное шифрование сеанса по 128-битному алгоритму RC5. Однако, там есть еще выбор RC5 128-Bit Logon Only, который обеспечивает 128-битное шифрование только процесса входа, а затем выполняет сеанс без сильного шифрования.

Ограничение доступа к дискам сервера MetaFrame

После того, как правомочные пользователи зарегистрировались на сервере MetaFrame, вам следует предпринять меры, чтобы они не совали свой нос куда не следует. Комбинация групповых политик, прав доступа к файлам и аудита сеансов позволяет следить за тем, что пользователи делают на сервере.

Использование NTFS

Инсталлируйте MetaFrame на раздел NTFS. В сущности, весь сервер должен быть отформатирован с NTFS. Это позволяет использовать не только такие достоинства NTFS, как шифрование, квотирование, компрессия и пр., но и локальные права доступа, тогда как FAT и FAT32 поддерживают только сетевые разрешения.

Поскольку любой, кто использует сервер MetaFrame, имеет локальный доступ к нему, вам необходимы локальные разрешения для блокировки среды. Кроме того, если вы инсталлируете MetaFrame на раздел NTFS, то защищается каталог Program Files\Citrix\Independent

Management Architecture. К этому каталогу имеют доступ только локальные администраторы и SYSTEM.

Устанавливайте MetaFrame на готовый раздел NTFS. Если вы установите MetaFrame на FAT или FAT32, а потом сконвертируете раздел в NTFS, то это даст группе Everyone полный доступ ко всем частям раздела (поскольку FAT и FAT32 не поддерживают локальных разрешений). Хотя вы можете вручную установить разрешения, гораздо проще и надежнее установить на "родной" раздел NTFS.

Управление драйверами принтеров

Процесс установки драйвера принтера на сервере MetaFrame идентичен установке драйвера на любом компьютере на базе Win2K. Вы можете использовать мастер Add Printer и добавить связь с локальным или сетевым принтером, развернуть принтеры на компьютерах используя групповые политики, или добавить принтер программно, используя сценарий или пакетный файл. Установка поддержки принтеров, установленных на клиентском компьютере и отображенных в сеансе ICA, еще проще - они должны установиться без вашего вмешательства.
Однако, не стоит оставлять установку драйверов на самотек. Во-первых, слишком нудно вручную устанавливать соединения с принтерами на всех серверах MetaFrame. Во вторых, ручная установка всех драйверов дает меньше возможностей управления над выбором драйвера, чем вам вероятно хочется, особенно это касается автоматически установленным клиентским драйверам. Давайте побеседуем о том, как скопировать драйверы с одного сервера на несколько серверов (с помощью Replicate Drivers) и как контролировать, какие драйверы надо устанавливать (с помощью Driver Compatibility ).

Управление фермами и зонами

При установке MetaFrame вы выбираете для сервера ферму и зону. После установки вы можете реорганизовать серверы. Легче менять зоны, чем серверы, поэтому сначала рассмотрим этот процесс.
Используйте зоны для более эффективного сбора и распределения данных фермы. Если в вашей ферме много серверов MetaFrame и вы ищите способ визуально организовать их для упрощения управления, вы можете для серверов создать папки. Щелкните правой кнопкой на значке Servers в Ctrix Management Console и выберите из меню New Folder. Папки могут содержать как индивидуальные серверы, так и другие папки, но не увлекайтесь слишком вложенными папками, иначе вам трудно будет найти нужные серверы.
Изменение имени зоны
Если вы хотите сменить имя текущей зоны, щелкните на значке фермы поравой кнопкой и выберите из меню Properties, а затем выберите закладку Zones.

На этом рисунке имя зоны - "Red Zone", а имя коллектора -"Gamma". Для переименования зоны выделите ее - тогда активируется кнопка Rename Zone. Щелкните на ней и введите новое имя.
Перемещение сервера в существующую зону
Допустим, что вы установили ферму MetaFrame с нестандартным именем зоны. При инсталляции следующего сервера в ферму, вы указываете программе установки использовать то имя зоны, которое она хочет. Вместо того, чтобы определить текущую зону, установка помещает в сервер в зону с именем, основанным на адресе IP сервера (поэтому все серверы в одной подсети оказываются в одной зоне).Если вы хотите, чтобы оба сервера оказались в одной зоне, вам следует один из них перенести.
Для этого откройте вкладку Zones и выберите имя зоны, содержащей нужный перемещаемый сервер. После этого активируется кнопка Move Servers. Щелкните ее и (если установлен FR1) появится сообщение, что после изменении имени зоны необходимо перезагрузить сервер. После выбора Yes откроется дислоговое окно, в котором вы можете выбрать зону, в которую хотите перенести сервер. Щелкните значок со стрелкой для отображения всех доступных ферм. Если ферма содержит только две зоны, то у вас вообще не будет выбора - просто щелкните OK для перемещения выбранного сервера в другую зону.

Если у вас нет FR1, то сообщения, напоминающего о перезагрузке, не появится. Тем не менее вам все равно необходимо перезагрузить сервер.

Если зона стала пустой, то вам необходимо ее удалить - вы не можете иметь зону без серверов. Выберите пустую зону и щелкните кнопку Remove Zone. Подтвердите удаление.

Не волнуйтесь - вы не сможете случайно удалить не ту зону и серверы в ней. Вы можете удалить только пустую зону.

Добавление новой зоны

Для создания новой зоны и перемещения сервера из одной зоны в другую, щелкните кнопку New Zone и введите ее имя. Перед тем, как вы покините вкладку, вы должны поместить в зону как минимум один сервер. Зоны не могут быть пустыми.

Выбор коллектора данных

Обычно коллектором данных становится первый установленный сервер MetaFrame. Если вы хотите изменить настройки (например, если вы переместили в зону хорошего кандидата для коллектора), то вы должны изменить коллектор данных.

Сначала щелкните правой кнопкой на сервере, который вы хотите сделать коллектором данных или щелкните Set Preference. Убедитесь, что для желаемого коллектора данных выбрана опция Most Preferred.



Эта установка сделает новый сервер хорошим кандидатом для предстоящих выборов нового коллектора даных, если текущий коллектор будет остановлен, но пока не делает новый сервер новым коллектором. Для этого выберите текущий коллектор данных и сделайте его предпочтительность меньше, чем у будущего коллектора. Щелкните OK и выйдите из вкладки Zones.

Пока оригинальный коллектор данных все еще отображается как коллектор данных для зоны. Чтобы обновить ваши параметры настройки зоны, найдите значок сервера в левой области окна Citrix Management Console, щелкните правой кнопкой мыши на нем, выберите из контекстного меню Refresh. Когда вы снова откроете окно свойств фермы , то увидите, теперь коллектором данных является надлежащий сервер. Вы можете быть в этом уверены, поскольку что коллектор данных зоны всегда показывается в скобках рядом с именем зоны.

Перемещение сервера в другую ферму



Вы можете перемещать серверы между фермами двумя способами: переместить сервер из одной фермы в другую (или создать новую ферму), или полностью удалить сервер из старой фермы, никуда его не помещая - обычно с целью прекратить использовать на нем MetaFrame.

Ни в коем случае вы не должны перемещать сервер, являющийся главным хранилищем данных фермы, так как это сделает оригинальную ферму бесполезной.

CHFARM

Чтобы переместить сервер, запустите утилиту chfarm, находящуюся на CD-ROM инсталляции MetaFrame XP или в каталоге %systemroot%\system32\citrix\IMA. Появится диалоговое окно, предупреждающее вас о том, что вы собираетесь переместить сервер в новую ферму, и требующее подтверждение. Нажмите Yes, и у вас запросят местоположение установочных файлов. Выберите нужный каталог на CDROM или в сети и щелкните OK.

Вы увидите другое предупреждающее сообщение от том, что не сможете отменить изменения и при отмене вам придется повторно установить MetaFrame. Если вы уверены, нажмите Yes. Chfarm остановит службу IMA. Затем запустится мастер, который подозрительно похож на мастер инсталляции. Вас проведут через этап инсталляции, в котором вы выбираете создание новой фермы или присоединение к существующей, а также создаете прямое или косвенное соединение с хранилищем данных. По завершении chfarm перезапустит службу IMA, но вы должны перезагрузить сервер, чтобы изменения вступили в силу.

Внимательный читатель обратит внимание, что если вы передумали менять ферму, то есть способ вернуться назад - просто заново присоедините сервер к старой ферме.

Частью установки MetaFrame XP является создание учетной записи администратора Citrix. Когда вы создаете новую ферму используя chfarm, вы проходите сокращенную версию установки, которая не позволяет вам создать эту учетную запись. Поэтому MetaFrame делает это за вас, создавая учетную запись администратора, основываясь на имени локального администратора.

Удаление сервера из Фермы

Для удаления сервера из фермы щелкните правой кнопкой мыши на сервере и выберите Remove Server from Farm. Предупреждающее сообщение скажет вам, что вы должны деинсталлировать MetaFrame с сервера при его удалении из фермы и спросит, хотите ли вы продолжить. Нажмите Yes, и сервер исчезнет. Вообще говоря, вы вряд ли будете насовсем удалять сервер, если собираетесь еще на нем использовать MetaFrame. Если вы всего лишь хотите переместить сервер в другую ферму, используйте команду chfarm.

Управление сеансами ICA

Мы обсудили, как предоставить пользователю клиента ICA и как его подключить к серверу MetaFrame. Я хотел бы завершить это главу обсуждением основной информации об управлении сеансами ICA.. Большая часть инструментов управления сенасами ICA находятся в Citrix Management Console. Вы можете контролировать опубликованные приложения и рабочие столы (но не содержание), дважды щелкая их значки в разделе Applications, контролировать все сеансы на индивидуальных серверах, щелкая значки Servers и выбирая вкладку Users. Выберите индивидуальный сервер и вы получите информацию о лицензиях, процессах, принтерах, управлении нагрузкой, сеансах, пользователях. Вообще говоря, вы будете использовать эти инструменты чтобы получить три категории информации:

Информация о пользователях - идентификатор сеанса пользователя, выполняемое приложение и используемый сервер.

Информация о сеансах - идентификатор сеанса, его состояние, продолжительность, а также информация о компьютере клиента (адрес IP, версия RDP и т.п.)

Информация о процессах - идентификатор процесса и исполняемые файлы (образы), с которыми ассоциированы эти процессы

Win2K and NT имеют дело не с приложениями, а с процессами, наборами серверных ресурсов с минимум одним исполняемым компонентом. Процессы ассоциируются с образом, или именем приложения. Для нашей цели процессы, образы и приложения в значительной степени эквивалентны. Citrix и Microsoft используют понятие процесс вместо приложение потому, что часто необходимо ссылаться на идентификатор процесса, а не на приложение.
В следующем примере я покажу, как использовать Citrix Management Console для поиска приложений, выполняющихся в ферме, как устанавливать теневые сеансы, как закрывать приложения пользователей без завершения их сеансов ICA.
Получение информации о пользователях и процессах
В интересах поддержания морального духа коллектива (и потому что начальник любит игры), вы оставили пасьянс FreeCell на сервере MetaFrame. Однако, пользователям не разрешается играть в рабочее время, а только в обеденный перерыв. Чтобы определить, кто раскладывает псьянс в рабочие часы, вам нужно найти тех, кто зарегистрирован на серверах MetaFrame в ферме и какие процессы выполняются в их сеансах. Для этого вы можете использовать Citrix Management Console и командную строку. Использование этих инструментов зависит от того, что вы хотите найти - специфического пользователя, запустившего пасьянс, или определить, запущен ли вообще пасьянс где-то в ферме.
Чтобы определить конкретного играющего пользователя, щелкните значок Servers в Citrix Management Console и выберите вкладку Users.
Вы можете легко определить, какие компьютеры выполняют опубликованные приложения - имя приложения отображается в колонке Application. Однако, вряд ли вы опубликовали FreeCell и поэтому не можете сказать, какие приложения работают на рабочих столах. Для получения полного списка из GUI, выберите значок сервера, к которому подключены компьютеры (в колонке Server) и выберите значок сервера в разделе Servers. Вкладка Processes покажет все выполняющиеся в данный момент процессы, отсортированные по имени пользователя, имени образа и идентификатору сеанса. Щелкните на заголовке колонки для смены сортировки.


Вооружившись полученной здесь информацией, вы можете видеть, какие приложения выполняются на сервере, найти идентификатор сеанса, в котором выполняется эти приложения и определить индивидуальные идентификаторы процессов для каждого экземпляра приложения. Такую же информацию можно получить из командной строки. Для получения списка всех процессов, выполняемых некоторым пользователем на текущем сервере, введите query process username

Вы получите приблизительно такой результат: USERNAME SESSIONNAME ID PID IMAGE christaa 3 2812 explorer.exe christaa 3 2880 winpppoverether christaa 3 2888 icabar.exe christaa id 5 5 1036 explorer.exe christaa id 5 5 3076 winpppoverether christaa id 5 5 2060 icabar.exe christaa ica-tcp#18 6 1884 notepad.exe christaa id 5 5 2040 mspaint.exe

Чтобы сделать запрос другого сервера, отличного от текущего, укахите его имя, как в следующем примере

query process /server:termserv ChristaA

Вы не можете сделать всей фермы серверов, только индивидуальные серверы. Однако, этим способом вы можете увидеть несколько сеансов.

Если я хочу узнать, кто запустил специфический процесс , то запускаю команду query process немного иначе. Вместо того, чтобы указать в качестве параметра имя пользователя, я указываю имя образа, ассоциированного с процессом. Например: query process freecell.exe

Я получу полный список пользователей на запрашиваемом сервере, которые выполняют приложение, идентификатор процесса, связанный с каждым экземпляром процесса, а также идентификатор сеанса: USERNAME SESSIONNAME ID PID IMAGE administrator console 0 1268 freecell.exe administrator 3 2356 freecell.exe scott 4 2504 freecell.exe

Управление серверами

Вы не можете управлять серверами или опубликованными приложениями одними и теми же утилитами. При установке MetaFrame XP вы могли заметить некоторые инструменты, которые вы раньше не использовали. Вы будете использовать их в смешанных фермах. Например, чтобы управлять приложениями на серверах MetaFrame 1.8 в смешанной ферме, вы будете использовать Published Application Manager на сервере MetaFrame XP. Вообще говоря, эти инструменты не будут работать с серверами MetaFrame XP. Для управления серверами MetaFrame XP или для настройки и управления принтерами в ферме используйте Citrix Management Console.
Управление приложениями в смешанном режиме несколько сложнее. Когда первый сервер MetaFrame 1.8 мигрирован на MetaFrame XP в смешанном режиме, делается "снимок" текущей среды MetaFrame 1.8, который сохраняется и используется при последующих миграциях в ту же ферму MetaFrame XP. Этот снимок включает опубликованные приложения. Поэтому вы должны быть внимательными при добавлении и изменении приложений в ферме в смешанном режиме.
Во-первых, если вы планируете использовать распределение нагрузки для опубликованного приложения по серверам MetaFrame XP и MetaFrame 1.8, вы должны опубликовать приложение сначала на сервере MetaFrame 1.8, затем добавить приложение (с тем же самым публикуемым именем) на серверы MetaFrame XP, используя Citrix Management Console. Если вы добавите приложения сначала в Citrix Management Console, то они уже будут существовать в хранилище данных, и вы не сможете добавить их посредством Published Application Manager. Во-вторых, если вы изменяете опубликованные приложения с помощью Published Application Manager, установленного на сервере MetaFrame XP, вы не можете изменить те же самые приложения с помощью Published Application Manager, установленного на сервере MetaFrame 1.8. В третьих, Citrix не рекомендует изменять приложения в ферме, если вы планируете миграцию серверов - приложения не могут мигрировать должным образом, если были изменены. Наконец, опубликованные приложения на мигрированных серверах будут все еще видны в Published Application Manager до тех пор, пока не будут удалены вручную.
Ферма должна работать в смешанном режиме только на время миграции, но не в промышленной среде. Использование смешанного режима усложняет управление и увеличивает сетевой трафик. Если вы планируете запускать MetaFrame XP в смешанном режиме, то учтите, что будете ограничены со стороны MetaFrame 1.8.

Установка базы данных по умолчанию для других серверов MetaFrame

База данных клиентов ICA обычно находится только на одном сервере, на котором устновлена. Если вы хотите упростить обновления клиентов ICA, можете сделать один из серверов сервером базы данных клиентов ICA для других серверов MetaFrame. Единственная загвоздка состоит в количестве одновременных обновлений, которые один сервер может обработать - если установлен лимит 15, то это общий лимит 15 обновлений, а не для одного сервера. Также не стоит делать сервер базы данных клиентов ICA на сервере MetaFrame, подключенном к медленной сети - вы можете замедлить обновления клиента ICA .
База данных обновлений клиентов обычно находится на сервере MetaFrame в %SystemRoot%\Ica\ClientDB\dbconfig.ini . Чтобы использовать эту базу данных для других серверов MetaFrame, сделайте к этой папке общий доступ..
Вы можете переместить базу данных обновления клиентов в другое место. Для этого в ICA Client Update Configurationв из меню Database выберите

Установка через сеть

Чтобы позволить пользователям устанавливать поддержку ICA через сеть, вам нужно предоставть совместный доступ к папке, в которой находятся инсталляционные файлы. папку, в которой клиентские файлы установки сохранены. Это удобно, поскольку они находятся в той же самой (скрытой) папке, что и файлы клиента RDP: %systemroot %\system32\clients. В этой папке найдите каталог ICA и продоставьте к нему общий доступ через сеть.
Чтобы сделать эти файлы доступными, не обеспечивая даже ограниченный доступ к системному каталогу, скопируйте содержимое \system32\clients\ica в другое менее уязвимое место. Также дайте доступ только к тем файлам, которые нужны. Если вы поддерживаете только компьютеры Win32, то предоставьте доступ только к папке \ica32 внутри папки \ica.
Когда вы сделаете свой выбор и нажмете

Установка через Web

Вам не обязательно использовать NFuse для установки клиента ICA через Веб. Скорее, вы можете сделать это частью обычного взаимодействия пользователя с сетью, возможно, поместив ссылку на инсталляцию ICA на домашней странице компании в офисной интрасети. Как вы увидите, вы можете использовать этот метод для установки как полной, так и сокращенной версии клиента ICA, используемой для отображения приложения в Web-браузере. У кого установлен FR1, также могут для их клиентов Win32 использовать Program Neighborhood Agent, создавая ссылки на приложения, опубликованных через NFuse на клиентских рабочих столах. FR1 идет с файлом MSI для Program Neighborhood Agent.
Инсталляция через Web - самый простой метод для клиента и одновременно самый гибкий: этот метод будет работать с любым поддерживаемым броузером. Для администратора этот процесс немного более хлопотный, потому что вы должны будете подготовить веб-страницу с инсталляционными файлами Клиента ICA. Чтобы создать сайт загрузки клиентов одного языка, выполните следующие шаги: на веб-сервере создайте каталог для файлов инсталляции, например, \icainstall. Возьмите CD NFuse-ROM (который входит в поставку MetaFrame XP) и скопируйте содержимое папки \webinst в \icainstall, включая все подкаталоги.
Я предложил использовать CD-ROM для удобства, но самые последние версии клиентов всегда находятся на веб-сайте Citrix http://www.citrix.com/download. См. далее инструкции, как использовать эти файлы для обновления вашей базы данных клиентов ICA.
Из папки на CD-ROM или \icaweb в %systemroot %\system32\c\ients\ica на сервере MetaFrame, скопируйте содержимое каталога для соответствующего языка (например, \en, если вы устанавливаете поддержку английской версии клиента). Где-нибудь на странице, которую будут видеть пользователи ICA , опубликуйте ссылку на setup.htm.
После того, как вы сделали все это, инсталляция со стороны пользователей будет протекать так: Щелкните по ссылке на setup.htm. Предполагая, что вы не редактировали Web-страницу, setup.htm появится клиенту в таком виде:


В данном случае Setup рекомендует установить клиента ICA Win32 (жирная ссылка), поскольку эта страница отображается на клиенте, выполняющем Win2K Pro. Подразумевая, что клиент следует пожеланиям (остальные опции перечислены в раскрывающемся списке Other Platforms), ему будет представлен экран с выбором установить либо полного клиента (ica32.exe), либо сокращенного веб-клиента (ica32t.exe), который меньше по размеру, но полезен для тех, кто может запускать приложения только из веб-браузера. Пользователь должен щелкнуть соответствующую кнопку. Если клиент использует Netscape, он может загрузить исполняемый файл и запустить его вручную; если он использует IE, он может запустить выполняемый файл или загрузить для установки после отключения.

Независимо от того, откуда вы запустили файл - из браузера или автономно - появится экран с вопросом, хотите ли вы доверять содержимому от Citrix. Щелкните Yes и программа установки начнет копировать файлы на компьютер, а затем предложит установить Citrix ICA Web Client. Здесь необходимо ответить Yes. После принятия EULA, программа установки будет копировать файлы в фоновом режиме, не задавая больше вопросов.

Создание файлов .MSI

Если вы для распротсранения клиентов хотите использовать групповые политики, вы можете использовать программу WinINSTALL, входящую в состав Win2K, для создания необходимого файла .MSI (если вы не установили FR1, то не имеете файл MSI, предложенный Citrix). WinINSTALL по умолчанию не инсталлируется. Найдите на инсталляционном CDROM в папке \valueadd\3rdparty\mgmt\winstle файл swiadmle.msi и запустите его. Я не буду здесь приводить подробные инструкции, но основная идея состоит в следующем: вы запускаете WinINSTALL на компьютере, который будет образцом, устанавливаете приложение, которое хотите собрать в пакет, запускаете WinINSTALL еще раз, чтобы сделать "снимок" системы после установки приложения на компьютер. Программа сохранит изменения, сделанные в реестре, в файл .MSI, который вы можете запустить на другом компьютере Win32 для установки. Для любого клиента, использующего Win2K или Windows XP, вы можете использовать групповые политики Win2K для развертывания этих клиентов.

Если вы выбрали этот метод развертывания, я рекомендую использовать компьютерно-ориентированные политики. Доступ к MetaFrame может лицензироваться на базе соединений (per-connection), но требует не только лицензии ICA, но и Win2K TSCAL. TSCAL лизензируются на компьютеры (per-computer). Покомпьютерное развертывание клиентов ICA позволяет избежать случайной выдачи TSCAL компьютеру, который не будет их использовать.

Установка MetaFrame XP

Для установки MetaFrame XP, вскройте картонную упаковку с MetaFrame XP и найдите CD-ROM "MetaFrame XP". Вставьте его в привод, после запуска появится окно инсталляции. Щелкните кнопку MetaFrame XP Setup.
Помимо диска с MetaFrame XP, в дистрибутиве также содержатся другие диски - один для добавления поддержки NFuse, и еще один с клиентами ICA. MetaFrame XPe содержит три дополнительных CD-ROM: System Monitoring and Analysis, Application Packaging and Delivery, и Network Management.
Вы также можете загрузить MetaFrame XP самых последних выпусков с FTP-сайта citrix:
Подготовка
Дальнейшие действия зависят от того, устанавливаете ли вы MetaFrame XP на новую машину, или делаете обновление предыдущей версии. Если у вас уже установлена предыдущая версия MetaFrame, то появится диалоговое окно, сообщающее о наличии предыдущей версии и запрашивающее продолжение. Если вы последовали предыдущим рекомендациям и отключили пользователей, то все в порядке. Если есть установленный MetaFrame XP, вас предупредят, что все, кто подключен к серверу и использует Citrix Management Console, будут отключены. Щелкните Yes. С этого места начинается процесс, общий для новой инсталляции и обновления:
1. Согласитесь с лицензионным соглашением. Мы уже обсуждали лицензирование в главе 1. Основные моменты:

Вы можете установить программное обеспечение сервера и клиента на любое количество компьютеров, но число одновременных соединений ограничено количеством купленных лицензий.

Программное обеспечение сервера будет работать с только клиентами, использующих тот же базовый язык (например, English).

Вам необходимы разные лицензии для подключения к MetaFrame XPs, XPa и XPe.

Вы можете сделать одну резервную копию инсталляционного CD-ROM.

Компоненты MetaFrame XPe должны быть установлены только на сервер с установленным MetaFrame XPe, за исключением пакета Citrix Installer.

Вам необходимы Microsoft CAL и TSCAL для подключения к серверу MetaFrame

2. Закройте все работающие приложения и щелкните Next для начала установки MetaFrame XP. Эта процедура доступна только при новой инсталляции MetaFrame XP, а не при обновлении или переустановке.

3. После щелчка Next, программа установки начнет процесс настройки доступа к хранилищу данных.

4. На следующем экране вы должны выбрать - создать новую ферму или присоединиться к существующей. Внимательно делайте выбор; для изменения фермы после установки вам необходимо будет использовать утилиту CHFARM.



5. Дальнейший процесс зависит от того, используете ли вы втроенное хранилище данных или другую базу данных, и создаете ли вы новую ферму или присединяетесь к существующей. Давайте сначала посмотрим, как инсталляция пойдет в случае встроенного хранилища данных.

Создание новой фермы

Если вы создаете новую ферму, то должны создать новое хранилище данных для нее. Поэтому на следующем этапе вы должны выбрать, какую базу данных использовать - Access или SQL на отдельном сервере:

.

Затем вам нужно выбрать имя для зоны. Имя зоны по умолчанию основывается на идентификаторе подсети сервера MetaFrame. Но вы можете указать здесь другое имя, сбросив флажок "Use Default Zone Name" и введя новое имя. Впоследствии вы можете переименовать зону без всяких побочных эффектов (подробнее об управлении зонами см. ). Вам следует обратить внимание на то, к какой ферме нужно присоединить сервер, поскольку все серверы в той же зоне будут иметь один коллектор данных. По этой причине схема именования зон по умолчанию помещает все серверы одной подсети в одну зону. Если вы инсталлируете сервер для последующего клонирования, используйте имя зоны по умолчанию. Однако, если вы инсталлируете серверы в разные подсети в пределах одной зоны, то наоборот, не используйте имя по умолчанию, поскольку идентификатор сети определяет имя зоны по умолчанию. Если вы выбрали "Use Default Zone Name", то фермы в разных подсетях будут в разных зонах.

Далее укажите имя новой фермы. Имя фермы может содержать до 32 символов, включая пробелы. После щелчка на Next, появится окно, предупреждающее, что для переноса сервера в другую ферму вам нужно будет использовать утилиты CHFARM или DSMAINT. После щелчка на Next, программа установки начнет создавать хранилище данных для новой фермы. Этот процесс может занять несколько минут.

Присоединение к существующей ферме



Если вы присоединяетесь к существующей ферме, вам нужно указать, будете ли вы использовать прямой доступ к базе данных или косвенный через промежуточный сервер:



Независимо от выбора, программа установки затем предложит выбрать имя зоны.

При выборе косвенного доступа (indirect) вам следует указать имя сервера, к которому следует подключиться.



Это сервер должен быть доступен во время инсталляции MetaFrame, иначе вы не сможете продолжить. Вы также должны указать номер порта, который должна использовать служба IMA. По умолчанию служба IMA использует порт 2512.

Изменение порта IMA

Обычно использование порта 2512 для службы IMA не доставляет никаких проблем. Если же вам необходимо его изменить, то отредактируйте в реестре сервера значение ImaPort в ключе HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA.

После выбора сервера, к которому следует подключаться для доступа к хранилищу данных, вам будет предложено зарегистрироваться в ферме. Поэтому вам необходимы имя и пароль.

Хотя программа установки предлагает какие-то данные на экране входа, не принимайте эти значения вслепую. Программа установки подразумевает, что учетная запись, под которой производится установка MetaFrame XP, имеет также полномочия управлять фермой, поэтому предлагает имя зарегистрированного пользователя. Убедитесь, что вы указываете имя того пользователя, который имеет полномочия администрирования фермы - даже членам группы администраторов может быть запрещен доступ, если им явно не даны соответствующие права.

После успешного создания соединения с промежуточным сервером, программа установки покажет вам имя сервера и номер порта, предлагая их подтвердить. После того, как вы щелкните Next, вы уже не сможете вернуться назад, и в случае смены фермы вам придется использовать утилиты командной строки. Щелкните Next, и программа установки задумается на некоторое время, устанавливая соединение с хранилищем данных.

Создание сетевых соединений

Хранилище данных настроено и мы переходим к следующему этапу - настройке сети.





Сначала выберите сетевые протоколы, для которых вы хотите установить поддержку ICA. Вам доступны TCP/IP, IPX, SPX и NetBIOS. Для выбора доступны только уже установленные протоколы. По умолчанию выбран только TCP/IP, выбор остальных вы должны сделать сами. Если вы заранее не установили протокол, который хотите использовать с ICA, то не можете остановиться посреди инсталляции и установить протокол, но можете добавить поддержку другого сетевого протокола позже.

Закончив выбор, щелкните Next.

Затем вам представится возможность настроить MetaFrame для работы через модем. Если вы ранее использовали апплет Phone and Modem Options в панели управления для настройки параметров Telephony API (TAPI), программа установки это обнаружит. В противном случае щелкните кнопку Add Modems для запуска апплета Phone and Modem Options, где вы можете ввести код области и прочие настройки телефонии.

Если вы не хотите сейчас настраивать модем, то можете сделать это позже с помощью апплета Phone and Modems в панели управления.

Следующим шагом вам нужно настроить теневые сеансы (Shadowing). В предыдущих версиях MetaFrame эта настройка не содержала много опций. Теперь это не так.



Вы можете разрешить теневые сеансы на этом сервере или совсем запретить. (Это относится только к ICA, а не к RDP).

В отличие от прочих опций программы установки, настройки теневых сеансов после инсталляции нельзя изменить в сторону расширения возможностей. Если вы запретили или ограничили теневые сеансы, то для изменения настроек вам придется переинсталлировать MetaFrame. Однако, после инсталляции вы можете ограничивать опции теневых сеансов.

Про запрещение теневых сеансов все ясно. Давайте рассмотрим опции ограничения теневых сеансов. Здесь MetaFrame XP не имеет способа делегировать полномочия, поэтому ограничения будут применяться для всех.

К привыкшим к терминологии Microsoft Terminal Services может странно звучать фраза "Вы имеет право на теневые сеансы, но не можете использовать дистанционное управление", потому что в RDP средства управления теневыми сеансами называют дистанционным управлением (remote control). Однако, в MetaFrame дистанционное управление является только одним из аспектов теневых сеансов. Если вы отключаете дистанционное управление, но разрешаете теневые сеансы, то в теневом сеансе можно только наблюдать за действиями пользователя, не вмешиваясь. Вы можете обуздать тех, кто попытается управлять пользовательскими сеансами, но тем самым ограничите возможности обучения и поддержки - вы всегда можете дойти до места, после которого вам надоест говорить "Нет, не эта кнопка, а та что слева. Да нет же, левее!".

Выбор второй опции, "Prohibit shadow connections without notification" ("Запретить теневые подключения без уведомления") означает, что вы не сможете управлять сеансом другого пользователя без его разрешения. Для службы поддержки или в целях обучения эта опция подходит лучше всего. Единственный случай, когда она будет мешать - если вы предполагаете, что кто-то использует сервер MetaFrame неподобающим образом и хотите посмотреть, чем там заняты пользователи.

Опция регистрации теневых сеансов - новая в MetaFrame XP. В журнале событий Win2K регистрируются попытки установления теневых сеансов, как успешные, так и неудачные..



Я бы не отключал теневые сеансы, за исключением случая, когда требуется высокий уровень безопасности. Единственные люди, которым разрешено использовать теневые сеансы - это те, кто управляет фермой серверов MetaFrame, поэтому мы имеем ввиду людей, которым доверяют. Отключение теневых сеансов означает отключение возможности дистанционного обучения и ограничение возможностей службы поддержки. Если вы беспокоитесь о безпасности, то включите для теневых сеансов уведомление пользователя, чтобы человек, сеанс которого наблюдается, мог успеть закрыть любые важные файлы перед тем, как наблюдатель увидит его рабочий стол..

В качестве последнего замечания о теневых сеансах стоит заметить, что применяемые ограничения относятся только к текущему серверу, а не ко всей ферме (если только вы не формируете ферму клонированных серверов). Другими словами, неравномерно примененные ограничения теневых сеансов могут привести к путанице, когда вы то можете наблюдать чужие сеансы, то нет. Ради вашего здравомыслия, применяйте одни и те же ограничения затенения ко всем серверам в той же ферме.

Установка приложений на сервере MetaFrame XP

Установка приложений на сервере MetaFrame XP - одна из немногих вещей, которая работает одинаково независимо от того, используете вы MetaFrame или Win2K Terminal Services. По этой причине я собираюсь немного поговорить о терминальных серверах, поскольку эта информация относится не только к серверам MetaFrame.

Установка с дискеты или CD-ROM

Если вы читали , то знаете, что я не рекомендую установку с дискеты или CD-ROM. Одна из основых причин использования серверных вычислений состоит в том, чтобы вам как можно меньше приходилось касаться компьютеров клиентов. При установке клиентов с гибкого диска или CD-ROM вам придется возвращаться к управлению индивидуальными рабочими столами клиентов, особенно в случае установки с гибких дисков, поскольку ICA Client Creator требует трех дискет для установки клиента Win32. Единственная реальная причина для использования гибкого диска или CD-ROM состоит в том, что компьютер клиента может не иметь надежного сетевого соединения. Но даже в этом случае, как они собираются соединяться с сервером MetaFrame? Если клиентские компьютеры еще не находятся в их конечном местоположении, вы можете подключить их к сети и к серверу, содержащем инсталляцию клиента ICA.
Если вы вынуждены использовать локальные носители, процедура установки не отличается от процедуры установки через сеть, за исключением местоположения инсталляционных файлов. На CD-ROM они спрятаны несколько глубже, чем на сервере, и находятся в каталоге (для клиентов Win32) \icainst\en\ica32\disks\disk1. Папка \en содержит папки для всех поддерживаемых Клиентов ICA - выберите правильную папку для той ОС, на которую вы устанавливаете клиента. По завершении инсталляции вы должны будете перезапустить клиентский компьютер.

Установка уровня выпуска для сервера

Если вы устанавливаете FR1 для MetaFrame XP, то должны дать возможность на каждом сервере сделать доступными особенности FR1 . Для этого откройте раздел Servers в Citrix Management Console. На каждом сервере, на котором вы установили FR1, щелкните правой кнопкой мыши и выберите из контекстного меню Set Feature Release Level . После этого откроется диалоговое окно Set Feature Release Level со списком уровней выпуска (в нашем случае это None или Feature Release 1). Выберите соответствующую опцию и щелкните OK, не забывая о том, что вы будете должны иметь лицензию FR1 для каждого сервера, который его использует.
Все серверы в той же папке появятся на вкладке Contents раздела Servers в Citrix Management Console. Вы можете установить уровень выпуска для нескльких серверов одновременно, нажав Ctrl и щелкая по ним на вкладке Contents, а затем выбирав из контекстного меню Server, Set Feature Release Level. Этот процесс работает только на вкладке Contents.

Установка заплаты лицензирование для Win2K

Если вы используете Win2K Terminal Services, установите заплату на все ваши серверы лицензирования и терминальные серверы. Эта заплата решает две проблемы с лицензированием терминального сервера Windows. Во-первых, после установки этой заплаты клиенты получат лицензию только после успешной регистрации на терминальном сервере, а не после установления соединения и появления экрана регистрации в домене. Во-вторых, заплата позволит неиспользованным лицензиям через некоторое время вернуться в общий пул доступных лицензий. Обратите внимание, что эти изменения касаются только тех лицензий, которые выпущены после применения заплаты.
Если до этого вы не слишком задумывались о лицензировании терминального сервера Windows, то можете не понять, почему эта заплата так важна. Исторически лицензирование терминального сервера в Win2K в режиме сервера приложений работало так: при обращении к терминальному серверу с клиентского устройства, терминальный сервер проверял, имеет ли это устройство лицензию TSCAL, разрешающую подключение к терминальному серверу. Если лицензия TSCAL есть, клиент входит в систему. Если нет, то терминальный сервер обращается к серверу лицензирования и назначает TSCAL этому клиентскому устройству. Эта лицензия TSCAL навсегда сохраняется на жестком диске клиента. Сервер лицензирования ассоциирует эту TSCAL с клиентом, удаляет ее из пула доступных лицензий и перемещает ее в пул выданных лицензий. Пока все идет хорошо.
Проблема состоит в том, что без этой заплаты лицензия назначается компьютеру клиента безвозвратно. Нет никакого способа вернуть ее и поместить в общий пул. Поэтому если вы переформатируете жесткий диск компьютера или прекращаете использовать этот компьютер, лицензия все равно остается с ним связанной. Кроме того, некоторые старые аппаратные терминалы Windows имели проблему "поедания" лицензий, если лицензии должным образом не сохранялись в ROM терминала - это означало, что терминал забирал новую лицензию всякий раз при соединении с терминальным сервером.

Включение аудита в Win2K

Auditlog зависит от Security log, видимого в Win2K Event Viewer. Поэтому прежде чем вы можете использовать auditlog, вы должны разрешить аудит Win2K, который управляется через групповую политику. Для разрешения аудита для OU серверов MetaFrame, в Directory Users and Computers щелкните правой кнопкой мыши OU, выберите из контекстного меню Properties, выбирите вкладку Group Policy и добавьте новый GPO с именем Auditing, как показано на рисунке.

Теперь, когда у вас есть GPO, вам следует добавить политику. Щелкните Edit для открытия окна редактора политик и найдите раздел Auditing.

Если вы дважды щелкните на политике для определения ее настроек, то откроется окно:

Хотя обычно не используют аудит успешных подключений, это поможет отслеживать пользовательские сеансы. Установите оба флажка Success и Failure и щелкните OK, выйдите из редактора политик и обновите политики, примененные к OU.
Если вы не используете домен Win2K, вы все равно можете включить аудит серверов. В панели управления откройте апплет Administrative Tools, откройте Local Computer Policy и найдите в разделе Local Policies политику Audit Policy:

Теперь аудит настроен и вы можете использовать утилиту auditlog. Мы начнем с получения полного списка всей активности входа на сервере MetaFrame, введя команду auditlog без параметров: auditlog
DOMAIN\USERNAME EVENT TIME REDROOM\Administrator Logon OK 4/8/2002 12:43 REDROOM\Scott Logon OK 4/8/2002 12:41 REDROOM\Bill Logon Fail 4/8/2002 12:41 Reason: Unknown user name or bad password REDROOM\Administrator Logoff 4/8/2002 12:40 REDROOM\Administrator Logon OK 4/8/2002 12:38 REDROOM\ChristaA Logon OK 4/8/2002 12:37 REDROOM\ChristaA Logoff 3/29/2002 17:56 REDROOM\ChristaA Logon OK 3/29/2002 17:56 REDROOM\Administrator Logoff 3/29/2002 17:48 REDROOM\Administrator Logon OK 3/29/2002 17:47 REDROOM\ChristaA Logoff 3/27/2002 20:54 REDROOM\ChristaA Logon OK 3/27/2002 20:54
Как видно, запуск auditlog без параметров дает вывод всех подключений и разъединений от сервера MetaFrame. (Я использую термин "разъединения" намеренно; в этом режиме auditlog не различает между выходами из системы и разъединением - оба показываются здесь как выходы из системы.). Для небольшого числа записей этот вывод приемлим, но месяцы аудита на сильно используемом сервере MetaFrame привели бы к созданию слишком большого файла, который сложно быстро просмотреть, да и информация организована не очень хорошо, чтобы прочесть много записей. Утилита имеет несколько опций, которые вы можете использовать для фильтрации или расширения записей:

Опция	Описание
/AFTER:mm/dd/yy

< Сообщения об активности только после указанной даты. /ALL Работает подобно /AFTER, но урезает отчет, включая активность до указанной даты. /CLEAR:filename Очищает журнал событий и сохраняет старый журнал в файл с указанным именем. /DETAIL Обеспечивает подробный отчет о всей активности (не используется совместно с /TIME). Использует для ввода файл с укаазнным именем. /FAIL Сообщения только о неудачных входах в систему и причине неудачи. /TIME Разбивает отчет по пользователям, указывая время входа и выхода, а также суммарное время, которое каждый пользователь провел на сервере MetaFrame (не используется совместно с /FAIL или /DETAIL).. /WRITE:filename Сохраняет вывод в текстовый файл с указанным именем. Можно указывать имена UNC и отображенный диски.

Активность входа в систему/выхода из системы и типы соединений для всех учетных записей (не используется совместно с /FAIL).
/BEFORE:mm/dd/yy
/EVENTLOG:filename
session	Судя по смыслу, позволяет сделать отчет по сеансам, но я не нашел идентификатор или имя сеанса, которые бы работали с утилитой. Ни session ID, ни имя сеанса не дали никакого вывода.
username	Имя пользователя, для которого следует получить отчет. Отчет будет включать все сеансы указанного пользователя. Работает как для успешных, так и неудачных попыток входа.

Вы можете комбинировать большинство опций. Например, для получения отчета о времени работы некоторого пользователя введите команду

auditlog /time username

Расширение информации аудита

Auditlog сам по себе дает не слишком много информации - вы можете видеть, когда происходило подключение и отключение, и все. Вы можете заставить auditlog выдавать более подробную инфрмацию. Будьте осторожными, запрашивая информацию - вы ее можете получить.

Опция /all заставляет перечислять все соединения с сервером MetaFrame, включая непользовательские, например, от NT AUTHORITY. События NT Authority\Anonymous Logon вглядят так, словно кто-то пытался прорваться на ваш сервер, но это всего лишь фиксация успешных входов (Event ID 540 ) и выходов (Event ID 538). Опция /all также перечисляет типы подключений и разъединений, поэтому вы можете использовать эту опцию для сбора детальной информации о том, как учетные записи соединяются и разъединяются от сервера MetaFrame.

Честно говоря, указание /all является излишним. Что вас в действительности интересует? Сколько времени пользователи проводят на сервере MetaFrame? Для этого используйте опцию /time. Например, команда auditlog /time



выдаст отчет, напоминающий следующий: User: ChristaA Logon: 3/27/2002 20:54 Logoff: 3/27/2002 20:54 Total: 00:00:02 Logon: 3/29/2002 17:56 Logoff: 3/29/2002 17:56 Total: 00:00:00 Logon: 4/8/2002 12:37 CurTm: 4/9/2002 10:20 Total: 21:42:39 Logon: 4/8/2002 14:37 CurTm: 4/9/2002 10:20 Total: 19:42:34 Total logon time: 41:25:15

User: Administrator Logon: 3/29/2002 17:47 Logoff: 3/29/2002 17:48 Total: 00:01:08 Logon: 4/8/2002 12:38 Logoff: 4/8/2002 12:40 Total: 00:01:16 Logon: 4/8/2002 12:43 Logoff: 4/8/2002 12:44 Total: 00:01:17 Logon: 4/8/2002 14:33 Logoff: 4/8/2002 14:35 Total: 00:02:04 Total logon time: 00:05:45

User: Scott Logon: 4/8/2002 12:41 Logoff: 4/8/2002 12:44 Total: 00:03:19 Total logon time: 00:03:19

/time прекрасно работает с именами пользователей, так что вы можете собрать информацию о времени для только определенных имен пользователей. Порядок не имеет значение - команда auditlog /time username

дает тот же результат, что и команда auditlog username /time

Вкратце о масштабировании сервера

Резюмируя вышесказанное, сделаем быстрый обзор нашего сервера:

Процессор - Хотя вам не следует ставить слишком много процессоров в один сервер, подумайте о расширении. Даже если вы намереваетесь пока использовать только один процессор в сервере, покупка процессорной системы позволит вам легко его модернизировать.

Память - Рассматривайте в качестве отправной точки 512Мб и планируйте добавить больше, в зависимости нагрузки на сервер.

Диски - используйте диски SCSI, а не IDE. Если вы используете RAID (особенно RAID 5), используете аппаратный RAID с собственным встроенным процессором, не программный RAID в Win2K.

Сеть - используйте высокоскоростные сетевые карты. Хотя траффик ICA не использует большую полосу пропускания, но чем больше возможностей ICA вы используете (отображение принтеров, высокое разрешение, отображение дисков), тем больше требуется полосы пропускания. Рассмотрите вопрос установки отдельной карты только для обслуживания запросов ICA.

Видео - Если вы используете большую разрядность цвета, вам потребуется видеокарта, способная его подерживать. Не переусердствуйте - качество отображения больше зависит от компьютера клиента, чем от сервера..

Число серверов - лучше использовать много небольших серверов, чем малое число больших серверов. Это позволит уменьшить влияние отказа одного из серверов и даст больше емкости для сети, диска и памяти. Подробнее об этом см. ниже

Выбор файловой системы

Наконец, в нашем обсуждении дисков для сервера MetaFrame я хотел бы поговорить о выборе файловой системы. Точнее, я хотел бы говорить о том, почему следует использовать файловую систему NTFS для вашего сервера.
Во-первых, NTFS предназначена для защиты системы (т.е. позволяет устанавливать права доступа к локальным файлам), чего не позволяют FAT и FAT32. Сервер MetaFrame отличается от других серверов Win2K тем, что на нем работают разные пользователи. При таком доступе вам необходимо думать о безопасности сервера и обеспечить сервер файловой системой, поддерживающей разрешения для локальных файлов, а не только права доступа к файлам на общедоступных дисках, которые поддерживают FAT и FAT32 .
Во вторых, только тома NTFS поддерживают шифрование файлов в Win2K, квотирование дискового пространства, монтирование томов и сжатие данных. Если вы хотите использовать любую из этих особенностей в Win2K, то вам необходима NTFS.
В третьих, NTFS предназначена для предотвращения повреждения тома. NTFS сохраняет файл регистрации действий, чтобы она смогла восстановить диск после сбоя питания или другого прерывания. Это не заменяет данные на дисках NTFS, если вы обнаружили нарушение целостности данных пользователя, то все равно должны восстановить их из резервных копии. Речь идет о том, что если процедура записи прервана в сеердине, NTFS восстановит структуру тома. Эта функциональная возможность препятствуют тому диска разрушиться и стать нечитаемым.
Наконец, NTFS намного более эффективна чем FAT или FATS2 на больших томах. Вы можете использовать FAT только на томах не более 4GB, что означает деление современных дисков на большое количество разделов, причем с большим размером кластера. FAT32 в этом отношении лучше, чем FAT16, но все равно испытывает недостаток в других особенностях, которые делают NTFS ценной.
Если вы боитесь использовать NTFS на системном разделе потому, что не сможете прочитать его при загрузки с дискеты, не волнуйтесь. Win2K содержит инструмент, называмый Консолью Восстановления ( Recovery Console ), которую (после ввода пароля администратора) вы можете использовать для обращения к локальным томам, даже к томам NTFS. Консоль Восстановления также содержит некоторый набор утилит, которые вы можете использовать для ремонта поврежденного сервера.

Выбор приложений для MetaFrame

Не все приложения одинаково хорошо работают в среде терминального сервера.
Terminal Services работает лучше с приложениями Win32. Причина этого лежит в способе, которым Win2K выполняет приложения Win32 и Win16. Будучи 32-разрядной операционной системой, Windows 2000 не может самостоятельно выполнять приложения Win16. Вместо этого она создает виртуальную машину DOS (VDM), которая является 32-разрядным приложением и выполняет приложения Win16 внутри контекста этого VDM. Если приложения Win32, выполняющиеся обычно на Win2K, могут совместно использовать между собой файлы и структуры, то приложения, выполняющиеся в пределах VDM, не могут "видеть" друг друга для совместного использования файлов. Практический результат этого поведения, совместно с тем фактом, что трансляция 16-разрядных запросов к ОС в 32-разрядные запросы занимает некоторое время, означает, что приложения Win16 выполняются хуже, чем приложения Win32. Они будут работать (это хорошая новость), но будут использовать больше памяти и процессора, чем приложения Win32. Согласно Citrix, приложения Win16 на 20% больше нагружают процессор и на 25% больше требуют памяти..
Приложения DOS представляют другой вид проблемы. Фактически, они представляют два вида проблем. Во-первых, приложения DOS были написаны для однопользовательской однозадачной среды. Чтобы быть настолько чувствительными, насколько возможно, приложения DOS постоянно опрашивают буфер клавиатуры, ища предназначенный для них ввод. Это поведение означает, что приложение DOS, даже ничего не делая, расходует поразительное количество процессорного времени. Это потребление приемлемо в однопользовательской среде, но совершенно непримелимо, когда процессорное время должно быть разделено с дюжиной человек. Это потребление является проблемой не во всех приложениях DOS, но прежде чем вы развернете их на сервере MetaFrame, я строго рекомендую сначала проверить их на отдельном компьютере с запущенным System Monitor, чтобы увидеть, сколько процессорного времени они требуют.
WTS включает утилиту DOSKBD, которая изменяет опрос клавиатуры программы, чтобы улучшить производительность системы при выполнении приограмм DOS. По существу, DOSKBD помещает программу в "сон", если она опрашивает буфер клавиатуры слишком часто. Win32K не включают DOSKBD, а версия WTS не работает с Win2K Terminal Services, но вы можете использовать другой инструмент для настройки приложений DOS - TAME ()
Кроме того, приложения DOS с графическим интерфейсом для отображения используют точечные рисунки (bitmaps), а не графику Windows. Точечные рисунки требуют больше времени для загрузки клиенту, чем команды GDI, от этого страдает отклик сеанса. Приложения, отображающие точечные рисунки в среде терминального сервера, в лучшем случае ведут себя судорожно, и большей частью полностью непригодны, особенно на медленных соединениях. Хорошей новостью является то, что вам не стоит беспокоиться о людях, пробующих запустить на сервере MetaFrame игру Diablo II. Даже если бы вам удалось ее запустить, люди бы отбросили ее с отвращением еще до того, как первый экран закончит сползать вниз на их дисплее.
Приложения DOS имеют еще одну проблему - они не будут работать в полноэкранном режиме, потому что выполнение в полноэкранном режиме означает, что компьютер должен загрузить соответствующие наборы шрифтов (вместо использования шрифтов, входящих в комплект Win2K). Microsoft решил, что загрузка шрифтов слишком сильно нагружает сервер, поэтому переключение сеанса DOS в полноэкранный режим не будет иметь никакого эффекта.
Вы можете выполнять приложения DOS и Win16 в среде терминального сервера; только они не будут сотрудничать с другими приложениями, как приложения Win32. Приложения DOS вообще не будут работать так, как они работали бы локально на компьютере, выделенном одному человеку. В содержится информация о настройке приложений, которая может повысить производительность..
Другие проблемы, которые затронут приложение, функционирующее в среде MetaFrame, могут применяться к любому классу приложений, будь то Win32, Win16 или DOS. Некоторые из этих проблем могут быть выявлены, но иногда вам либо придется к изготовителю приложения за справкой, либо признать поражение и запускать приложение локально. Вероятные виновники включают:

Приложения, которые идентифицируют пользователя адресом IP или именем компьютера, а не именем пользователя. Адрес IP или имя компьютера, которое будет видеть приложение, выполняющееся на сервере MetaFrame - очевидно не клиента, а сервера MetaFrame, на котором это приложение выполняется.

Приложения, которые сохраняют пользовательские параметры настройки в HKEY_LOCAL_MACHINE и предлагают эти настройки каждому пользователю сервера MetaFrame. Хорошие приложения хранят свои параметры настройки в HKEY_CURRENT_USER.

Приложения с утечкой памяти плохи в однопользовательской среде, но ужасны в многопользовательской. Если вы можете как-то справиться с опросом центрального процессора, то с утечкой памяти вы ничего поделать не сможете.

Некоторые старые приложения будут ожидать файлы в специфическом месте, поэтому, возможно, вам следует отредактировать их файлы конфигурации, чтобы указать в них новое размещение файлов.

Некоторые приложения не позволяют одновременно запустить более одного своего экземпляра.

Такова среда сервера. Теперь давайте посмотрим, как лучше как лучше всего упорядочить серверы в фермы и зоны.

Выбор типа базы данных

При установке MetaFrame XP вы должны выбрать тип базы данных, используемой для хранилища данных для вашей фермы серверов. Вы имеете три варианта: Microsoft Access, Microsoft SQL Server 7.0 SP2 или SQL Server 2000, а также Oracle - особенно OracleSi, (рекомендуется) версии 8.1.6; Oracle 7 (версия 7.3.4) или Oracle 8 (версия 8.0.6).
Хотя хранилище данных - это база данных ODBC, Citrix поддерживает не любые СУБД, поддерживающие ODBC, а только вышеперечисленные.

Выполнение миграции

Для миграции сервера MetaFrame 1.8 на MetaFrame XP, выполните следующие действия. Если вы использовали Installation Management Services Job для развертывания пакетов под MetaFrame 1.8 и хотите мигрировать эти пакеты, используйте утилиту im_app_upgrd.exe (в каталоге \support\debug\i386 на CD-ROM Installation Manager) до того, как запустите установку MetaFrame XP. Если для хранилища данных фермы вы используете SQL Server или Oracle, настройте сервер хранилища данных. Идентифицируйте текущий главный броузер ICA в ферме MetaFrame 1.8. Установите MetaFrame XP на другой сервер, отличный от главного браузера ICA. При запуске сервера MetaFrame XP в смешанном режиме, он выигрывает выборы главного браузера. Однако, если останавливаете главный броузер для обновления, то в любом случае инициируете выборы среди оставшихся серверов MetaFrame 1.8.

Родной режим	Смешанный режим

Службы Program Neighborhood и ICA Browser по умолчанию заблокированы на всех серверах фермы.
Службы Program Neighborhood и ICA Browser по умолчанию разрешены на всех серверах фермы. Серверы MetaFrame XP всегда будут выигрывать выборы ICA Browser.
Серверы MetaFrame XP не используют информацию Program Neighborhood или ICA Browser совместно с серверами MetaFrame 1.8.
Серверы MetaFrame XP посылают информацию Program Neighborhood на серверы MetaFrame 1.8, которые имеют одинаковое имя фермы и находятся в одной подсети.
Серверы MetaFrame XP не посылают информацию Program Neighborhood всем серверам в ферме, а только на коллектор данных. Серверы MetaFrame XP совместно не используют динамическую информацию через службу ICA Browser. Вместо этого служба IMA уведомляет коллекторы о данных динамических изменениях.
Каждый сервер, выполняющий службу Program Neighborhood, поддерживает связь с каждым другим сервером с тем же именем фермы, чтобы совместно использовать данные Program Neighborhood. Серверы MetaFrame XP с тем же именем фермы, что и серверы MetaFrame 1.8, видны в Клиенте ICA как единый набор приложений.
Серверы связываются через службу IMA, а не UDP, и не могут "слышать" рассылки UDP.

Серверы MetaFrame XP отвечают на широковещательные рассылки UDP и Клиента ICA, а также генерируют трафик IMA. Лицензии на подключения MetaFrame XP не объединяются с серверами MetaFrame 1.8. Объединение лицензии доступно между серверами MetaFrame XP и MetaFrame 1 .8 в пределах одной подсети. Опубликованные приложения не могут использовать распределдение нагрузки среди серверов MetaFrame XP и MetaFrame 1.8.

Опубликованные приложения в том же самом прикладном наборе могут использовать распределение нагрузки среди серверов MetaFrame XP и MetaFrame 1.8, если они входят в одну ферму. Однако, MetaFrame XP имеет правила распределения нагрузки, отсутствующие в MetaFrame 1.8, и если вы опубликовали приложение с помощью Citrix Management Console в MetaFrame XP, то не можете публиковать приложение с тем же самым именем, используя Published Application Manager в MetaFrame 1.8 - приложение уже будет существовать в хранилище данных.

Вы можете использовать утилиту комадной строки query server для обнаружения сервера Citrix, выполняющий роль главного броузера. Для такого сервера рядом с его адресом будет стоять буква М. Еще раз, избегайте обновлять этот сервер первым при миграции на MetaFrame XP.

Server Transport Conns Free Total Network Address
-------------------- --------- ----------------- --------------------
TERMSERV* TCP/IP 0 0 0 10.0.0.7 M

Устанавливайте MetaFrame XP во время, когда никто не использет ферму серверов, чтобы последующие выборы не прервали ничью работу. При инсталляции создайте новую ферму IMA с тем же именем, что и существующая ферма MetaFrame 1.8, и, когда вам предложат, введите серийные номера и код продукта для ваших лицензий миграции. Этот сервер станет новым главным браузером ICA.

Выберите использовать сервер в смешанном режиме, затем завершите инсталляцию, как описано в этой главе. Когда будет предложено, выберите миграцию приложений. Убедитесь, что вы можете соединиться с сервером MetaFrame XP и проверьте журнал миграции (%systemroot%\System32; имя файла отображается во время установки), чтобы удостовериться, что все приложения были успешно перенесены. Установите MetaFrame XP на остальных серверах MetaFrame 1.8, выбирая присоединение их к существующей ферме.

После миграции всех серверов MetaFrame 1.8 на MetaFrame XP, измените режим работы в свойствах фермы в Citrix Management Console. Уберите флажок MetaFrame Interoperability на вкладке Interoperability. Это изменение останавливает совместное использование лицензий со шлюзами лицензий.

Выполнение подготовленной инсталляции

Сначала я объясню, что вы должны сделать для подготовленной инсталляции, а затем мы обсудим типовой сценарий:
1. Если вы собираетесь устанавливать сервер с прямым доступом к хранилищу данных на базе SQL Server или Oracle, используйте ODBC Data Source Administrator для настройки файла MF20.DSN для соединения с сервером базы данных. Альтернативно вы можете создать этот файл в Notepad, используя следующий формат, и сохранить его под соответствующим именем:
[ODBC] DRIVER=SQL
ServerUID=SQL_USERNAME DATABASE=NAME_OF_DATABASE WSID=NAME_OF_MF_SERVER APP=Citrix IMA SERVER=NAME_OF_SQL_SERVER
2. Скопируйте содержимое CD-ROM с инсталляцией MetaFrame XP на сервер (не на сервер MetaFrame, а на один из серверов, включенных в сеть для копирования файлов). Предоставьте совместный сетевой доступ к папке с установочными файлами..
На CD-ROM находятся два файла сценария: один для установки MetaFrame XP на терминальном сервере WTS, а второй - для установки на терминальном сервере Win2K . Установка для WTS находится в каталоге \tse\mf, а установка для Win2K находится в w2k\mf.
3. Отредактируйте содержимое файла unattend.txt (файла ответа) для учета ваших потребностей, и разместите его на сетевом ресурсе.
4. Соединитесь с соответствующим сетевым ресурсом, и введите команду: setup /u:unattend.txt
Если вы полностью заполнили скрипт, инсталляция должна пройти без всякого вашего вмешательства. (Если вы не заполнили какое-нибудь необходимое значение, для которого нет значения по умолчанию, программа установки остановится и будет ждать от вас ввода).
Теперь разберемся с форматом файла сценария.

Windows Terminal Services

Давайте сначала обсудим лицензирование Windows Terminal Services. Для использования любого терминального сервера Windows, независимо от протокола отображения, используемого для соединения с этим сервером, компьютеру необходимо две лицензии - Лицензия на клиента (Client Access License, CAL) и Лицензия на доступ к терминальным службам (Terminal Services Client Access Licenses,TSCAL). Это очень важный момент. Многие думают, что использование MetaFrame означает, что вы должны заплатить только за лицензии MetaFrame, но это не совсем так. (Это неверное представление будет продолжаться недолго; терминальный сервер Windows через некоторое время прекратит принимать соединения , если вы не установите сервер лицензирования и лицензии). Кроме того, для терминальных служб Windows лицензирование осуществлятся "per-seat" (по месту), а не по подключениям или пользователям. Т.е. на каждой машине, которая будет соединяться с сервером MetaFrame, необходимо наличие отдельной TSCAL. Другие модели лицензирования не применимы для доступа к терминальному серверу Windows.
Лицензии TSCAL предназначены для входа в систему под именованными учетными записями пользователей в домене и выпускаются "на место" (per-seat). TSCAL продаются в розницу пакетами по 5 и 20 штук. Для Win2K розничная стоимость пакета из 5 лицензий составляет 749$, а обновление с WTS - 349$. Способ приобретения TSCAL определяет цену, которую вы за них заплатите. Если вы покупаете розничную лицензию, то покупаете Microsoft License Pack (MLP). MLP для TSCAL в Win2K включает в себя код лицензии и алфавитно-цифровой код из 25 символов, определяющий тип лицензии и количество (поэтому вы не сможете прикинуться, что у вас 20 лицензий, хотя вы купили всего 5). Вы можете установить MLP только один раз. Те, кто получает свои приложения через Microsoft Open License, могут купить заданное пользователем количество лицензий, после чего Microsoft выдаст Open License Authorization (разрешение на использование) и предоставит номера лицензий. Вы можете устанавливать такие лицензии любое число раз. Для больших организаций удобно соглашение Enterprise Agreement; оно аналогично предыдущему за исключением того, что пользователь вместо номеров Open License предоставляет свой номер Enrollment Agreement (регистрационный номер).
Win2K Terminal Services имеют дополнительный тип лицензии: Лицензия на соединение через Internet (Internet Connection License, ICL). Не беспокойтесь по поводу ICL. Эти лицензии, доступные только избранным клиентам Microsoft, разрешают до 200 одновременных анонимных соединений через Internet, не давая терминальному серверу использовать TSCAL. Поскольку эти лицензии могут испольовать только анонимные учетные записи при соединении с терминальным сервером через Internet, они бесполезны, если только вы не собираетесь предоставлять доступ к приложениям через Internet. Таким образом, я сконцентрируюсь здесь только на TSCAL.
Некоторые утверждают, что компьютеры Win2K Professional не нуждаются в TSCAL или идут с собственным TSCAL. Это не совсем так. Win2K Pro способен вытягивать лицензии из неограниченного пула на сервере лицензий Win2K Terminal Services, поэтому любая машина Win2K Pro, подключающаяся к терминалам Win2K, не расходует лицензии из установленных пакетов лицензий. Однако, вам все равно необходим сервер лицензий для использования Win2K TSCAL. Без сервера лицензирования, с помощью которого получаются неограниченные лицензии, клиенты Win2K Pro будут использовать временные лицензии, срок действия которых в конечном счете истечет.
Независимо от того, могут ли люди, соединяющиеся с терминальным сервером Win2K, использовать встроенные лицензии, или должны извлекать их из обычного пула лицензий, вы должны установить сервер лицензирования терминальных служб (Terminal Server Licensing). Выбор машины для сервера лицензий будет зависеть от конфигурации вашей сети. Если вы используете домены Win2K, сервер лицензии должен находиться на контроллере домена (DC), чтобы сервер лицензирования мог связаться с другими DC. Если ваша сеть организована как рабочая группа или домен NT, сервер лицензии может находиться на сервере-члене. Главное, в домене Win2K сервер лицензирования никогда не должен быть терминальным сервером, потому что и DC, и Terminal Services потребляют слишком много ресурсов, чтобы эффективно выполнять обе задачи одновременно. Однако, в рабочей группе или домене NT терминальный сервер может быть одновременно сервером лицензирования..
Что происходит, если вы не установили сервер лицензирования? Будет ли это препятствовать использованию терминального сервера? Не вполне. В этом случае будут выдаваться временные лицензии. Если клиентская машина без TSCAL пытается соединяться с терминальным сервером, а сервер лицензирования недоступен или не имеет установленных пакетов лицензий, терминальный сервер выдаст этой клиентской машине временную лицензию. Эта временная лицензия истечет через 90 дней, и машина больше не сможет соединиться с терминальным сервером.

Yes

, чтобы принять лицензионное соглашение и продолжить установку. Любое другое значение заставит программу предложить вам принять соглашение.
Как и при ручной инсталляции, в следующем разделе вы будете устанавливать хранилище данных, которое я показал здесь со значениями по умолчанию. То, что вы здесь указываете, зависит от того, устанавливаете ли вы новую ферму или присоединяетесь к существующей, будет ли этот сервер иметь прямое или косвенное соединение с хранилищем данных. В таблице показано, какие значения вы должны указать. Значение для ключа ZoneName укажите только в том случае, если вы не хотите использовать заданное по умолчанию имя зоны на базе на подсети сервера; если вы оставите это значение как есть, программа установка предположит, что вы хотите использовать значение по умолчанию.
[Data Store Configuration] CreateFarm=Yes DirectConnect=No ZoneName=

Действие	CreateFarm	DirectConnect	Другие необходимые параметры настройки
Создание фермы с использованием Access	Yes		No

[Farm Settings]
Создание фермы с использованием Oracle или SQL Server Yes
Yes
[Direct Connect Settings]

[Farm Settings]
Присоединение к ферме, использующей Oracle или SQL Server для хранилища данных и прямое соединение No
Yes
[Direct Connect Settings]
Присеодинение к ферме, использующей Access No
No
[Indirect Connect Settings] Присоединение к ферме, использующей Oracle или SQL Server для хранилища данных и косвенное соединение No
No
[Indirect Connect Settings]
Вы должны будете работать только с разделом Direct Connect Settings для серверов с прямым подключением к хранилищу данных. Иначе установка будет игнорировать значения в этом разделе:
[Direct Connect Settings] DSNFilePath= UserName= Password=
Ключ DSNFilePath - это каталог, в котором вы сохранили файл .DSN, по умолчанию это %system root%\Program Files\Common Files\ODBC\Data Sources. Для ключа UserName укажите либо идентификатор входа базу данных, либо, при использовании аутентификации NT, идентификатор в виде domainname\username. Пароль очевиден, это единственная вещь, которая говорит сама за себя. Но имейте ввиду, что он не зашифрован и не отображается в виде звездочек. Это просто предостережение.

Пароль, который вы указываете в этом разделе, сохраняется открытым текстом. Защитите файл unattend.txt, как и скрипты инсталляции Win2K - они содержат чувствительную информацию.

Если вы используете опции Indirect Connect Settings, заполните следующий раздел. Если значения в разделе [Data Store Configuration] не относятся к косвенным соединениям, установка будет игнорировать значения в этом разделе: [Indirect Connect Settings] IndirectServerName= IndirectServerPort=2512 UserName= Password=

Если читали про ручную установку, то вам вероятно понятен этот раздел. Ключ IndirectServerName относится к имени сервера, который имеет прямое соединение с хранилищем данных. IndirectServerPort - заданное по умолчанию значение порта; редактируйте это значение только в том случае, если вы редактировали системный реестр сервера прямого подключения с целью указать новый порт, как объяснялось ранее в этой главе. Имя пользователя и пароль, которые здесь просят - это имя и пароль пользователя, уполномоченного администрировать ферму серверов. Как мы уже обсуждали, принадлежность к группе Administrators не разрешает автоматически этот уровень доступа. Вы должны указать домен учетной записи пользователя в значение UserName, используя формат domainname\username.

Раздел Farm Settings применяется только если вы создаете новую ферму на базе Access. В противном случае установка игнорирует этот раздел: [Farm Settings] FarmName=Farm InteroperabilityMode=No FarmAdministratorUsername=Administrator FarmAdministratorDomain=

Этот раздел дает ферме имя, говорит MetaFrame, должна ли ферма работать в режиме совместимости с фермой MetaFrame 1.8, сообщает имя и домен для лица, уполномоченного управлять фермой. Вы можете добавить больше учетных записей в список администраторов позже. Обратите внимание, что если вы сохраняете настройки по умолчанию, то заданный по умолчанию администратор фермы не может быть тем же самым пользователем, который зарегистрировался для выполнения инсталляции. Кроме того, поскольку заданный по умолчанию администратор фермы проверяется в домене, вам не нужно указывать в сценарии его пароль.

Следующим шагом является настройка ICA для использования с сетевыми протоколами. Проставляйте значения Yes или No для нужных ключей. Если протокол еще не установлен на сервере MetaFrame, настройка работы ICA с таким протоклом работать не будет - Вы должны будете использовать Citrix Management Console для добавления этой поддержки после добавления протокола. Вы должны включить поддержку ICA хотя бы для одного сетевого протокола: [ICA Network Protocols] TCP=Yes IPX=Yes SPX=No NETBIOS=Yes



Автоматический инсталляционный сценарий пропускает TAPI и переходит сразу к правам на теневые сеансы. Я описал значения этих параметров настройки при прохождении через ручную инсталляцию. Здесь важным момментом является то, что если вы установите значение AllowShadowing = No, то программа установки проигнорирует остальные ключи. Учтите, вы всегда можете урезать права shadowing после установки, но не сможете их расширить, если изначально задали ограничения. Если решили все же применить ограничения, сделайте их одинаковыми для всей фермы, чтобы не столкнуться впоследствии со странными проблемами: [Shadowing Restrictions] AllowShadowing=Yes ProhibitRemoteControl=No ProhibitNotificationOff=No ProhibitLoggingOff=No

Теперь настало время для параметров настройки переназначения дисков. MetaFrame автоматически переназначает отображенные диски клиента (чтобы они не конфликтовали с именами дисков сервера), поэтому эти параметры настройки относятся только к переназначению дисков сервера. Значение NewDriveLetter используется только в том случае, если значение ReassignDriveLetters = Yes, и представляет собой начальное имя диска для переназначения (с последующим переназначением N, O, P и т.д.): [Drive Reassignment] ReassignDriveLetters=No NewDriveLetter=M

Следующий раздел позволяет вам определять, как вы хотите добавить поддержку XML в Program Neighborhood (который требуется для использования NFuse при публикации приложений). Как мы обсуждали ранее, вы можете совместно использовать заданный по умолчанию порт (80) с IIS, и при изменении этого порта необходима дополнительная настройка всех клиентов ICA, которые будут использовать NFuse. Поэтому лучше всего оставить эту установку в покое: [Citrix XML Service] ExtendIIS=No DedicatedPortNumber=80

Значение DedicatedPortNumber используется в том случае, если ExtendllS = No.

Если у вас установлен IIS 4.0 или более поздний (устанавливается по умолчанию вместе с Win2K), программа установки будет читать раздел NFuse для определения, нужно ли устанавливать NFuse. Если значение SetDefaultPage = Yes, то программа установки создаст страницу по умолчанию /citrix/metaframe/index.htm - вы не можете изменить здесь это значение: [NFuse] InstallNFuse=Yes SetDefaultPage=Yes



Раздел обновлений клиентов ICA позволяет вам устанавливать типичную инсталляцию клиентов ICA и заполнять базу данных обновлений (Client Update Database): [Update ICA Clients] UpdateСlients=No ClientPath=

Если вы прошли через ручную инсталляцию, то знаете, что мы почти закончили. Теперь вы можете указать серийные номера лицензий, 25-значные строки, указанные на внутренней части конверта CD-ROM. Так же, как вы могли использовать кнопку Add для установки нескольких пакетов лицензий для фермы серверов в процессе ручной инсталляции, Вы можете указать здесь любое количество кодов лицензий, используя следующий формат: [License Serial Numbers] XXXXX-XXXXX-XXXXX-XXXXX-XXXXX= YYYYY-YYYYY-YYYYY-YYYYY-YYYYY=

Если вы решили указать номера лицензий, программа установки может выяснить для вас код продукта. Серверу понадобится код продукта прежде, чем он сможет принимать соединения, поэтому сэкономьте немного времени на запуск Citrix Management Console и укажите его здесь: [MetaFrame Product Code] ProductCode=

Наконец, вы можете указать, должна ли программа установки автоматически перезагрузить сервер по ее завершении (это необходимо сделать, чтобы заставить заработать службу IMA) или подождать. По умолчанию программа установки перезагружает сервер; укажите значение No, если вам нужно сделать на сервере что-то еще перед его перезагрузкой: [Options] RebootOnFinish=Yes

Последняя опция применяется, только если вы обновляете предыдущую версию MetaFrame до MetaFrame XP. Если вы оставите значение Yes, программа установки проверит установленные приложения и поробует их мигрировать. В противном случае вы должны будете опубликовать приложения в Citrix Management Console: [Upgrade Settings] MigrateApplications=Yes

Объедините все эти части в указанном порядке в одное целое, сохраните в файл под именем unattend.txt, и вы получите сценарий автоматической инсталляции MetaFrame.

Защита серверов MetaFrame

Есть фундаментальное различие между защитой сервера MetaFrame и защитой большинства других типов серверов. В большинстве случаев идея предоставить обычный прямой доступ пользователей к серверу была бы абсурдной. Но сервер MetaFrame должен предоставить обычным пользователям локальный доступ к себе, потому что этот сервер является их рабочей станцией. Чтобы еще более усложнить вопрос, заметим, что эта рабочая станция для десятков других людей. Если кто-то напутает с настройкой однопользовательской рабочей станции, это не даст работать этому пользователю. Однако, если кто-то напутает с настройкой сервера MetaFrame, то это не даст работать множеству людей. Таким образом, вопрос состоит в том, как обеспечить множество людей полезной рабочей станцией, не подпускать к серверу MetaFrame неправомочных пользователей, предотвратить неправильное использование сервера MetaFrame со стороны правильных пользователей.
Я собираюсь обсуждать использование групповых политик. Хотя я постараюсь дать обобщенную информацию для тех, кто не использовал групповые политики, они являются слишком сложной темой, чтобы уместиться на нескольких страницах. Дополнительную информацию вы можете найти в книге The Definitive Guide to Windows 2000 Group Policy, которая находится на сайте , а также Windows 2000: Group Policy, Profiles, and IntelliMirror (Sybex).

Завершение Приложений

Скотт и другие пасьянщики не обращают внимание на ваши предупреждения. Настало время применить силу и завершить приложение. Каждый экземпляр FreeCell, который вы закроете, будет завершен немедленно и без предупреждения, не оставляя никакого шанса сохранить данные.
Чтобы убить отдельное приложение из GUI, вернитесь на вкладку Processes. Найдите нужный процесс, щелкните правой кнопкой мыши и выберите Terminate. Citrix Management Console спросит, уверены ли вы, что хотите завершить выбранный процесс. Предполагая, что вы уверены, нажмите OK. Процесс исчезнет из сеанса пользователя. Если это было опубликованное приложение, сеанс завершится. Если это был процесс, запущенный с рабочего стола, то завершится только этот процесс.
Вы можете также завершать приложения с командной строки, используя команду tskill, но этот процесс более уязвим для возможной ошибки. Вы должны быть уверены, что выбрали правильный процесс перед выполнением этой команды. Синтаксис tskill следующий: tskill processid | processname [/SERVER:servername] [/ID:sessionid | /a] [/v]
Обратите внимание, что вы можете ссылаться на процесс по его имени или по его идентификатору. Первый вариант проще для тех, кто лучше думает словами, а не цифрами, и необходим, если вы хотите завершить все экземпляры приложения на терминальном сервере. Однако, если вы хотите оставить один экземляр FreeCell вашего начальника, то должны использовать ндентификатор процесса, а не имя.
Для завершения всех экземпляров FreeCell на текущем сервере, введите tskill freecell.exe /a
Чтобы убить отдельный экземпляр FreeCell, выясните идентификатор процесса, запустив query process или query user, а затем введите команду с указанием идентификатора процесса: tskill 1875
К сожалению, вы не можете перечислить несколько идентификаторов процессов, поэтому вам придется убивать их по одному.
Если для query process необходимо указывать расширение, то tskill, наоборот, не будет работать, если вы укажите расширение. Поэтому вы должны использовать следующую последовательность команд:

query process tsquake.exe tskill tsquake

Управление пользовательскими сеансами

Скотт довольно убедительно утверждал, что он не собирался запускать пасьянс после обеда, но после того, как его запустил, не мог понять, как его закрыть. Перед тем, как закрыть FreeCell, возможно, стоит взять управление чужим сеансом на себя - это называется shadowing - и помочь Скотту закрыть FreeCell. Теневые сеансы позволяют вам получить тот же уровень управления, какой вы бы получили, зарегистрировавшись под тем пользователем. Хотя теоретически можно включить теневой сеанс как из Citrix Management Console, так и утилитой командной строки cshadow, я нашел GUI более надежным. Откройте вкладку Users, щелкните правой кнопкой мыши на имени пользователя и выберите из меню Shadow. Далее выберите комбинацию клавиш для включения теневого сеанса. Если пользователь должен дать разрешение на контроль его сеанса, вы увидите часики, пока пользователь не разрешит теневой сеанс. Когда пользователь увидит сообщение о запросе теневого сеанса и нажимает ОК для разрешения, вы увидите рабочий стол того пользователя точно в таком виде, в каком он виден пользователю, но вы оба видите диалог внутри сеанса, который говорит, что вы находитесь в теневом сеансе и позволяет легко прекратить теневой сеанс.

Что будет, если пользователь откажет в теневом сеансе или не получит ваш запрос в течении минуты-двух? Если он отказал, то вы получите ошибку с кодом 7044 - запрос теневого сеанса отклонен. Я также видел код 2 (ресурс недоступен).

Теневой сеанс может быть создан только из сеанса ICA, но вы можете инициировать теневой сеанс из Citrix Management Console. Просто в этом случае у вас будет зарошено подтверждение.

Зоны, Хранилища данных и Коллекторы Данных

Если хранилище данных принадлежит ферме, целиком расположенной в единой высокоскоростной сети, то модифицирование серверов-членов в этой ферме не представляет больших проблем. Однако, MetaFrame XP спроектирован для поддержки ферм, которые могут распространяться на несколько зданий, городов и даже потенциально на несколько стран. Если ферма сильно рассредоточена, заполнение хранилища данных будет либо использовать большую полосу пропускания, либо хранилище данных будет содержать устаревшие данные (вероятно, оба варианта сразу). Чтобы поддерживать такие большие фермы, MetaFrame XP вводит понятие зон. Зоны являются физическими группировками серверов MetaFrame XP, каждая со своим собственным коллектором данных для сбора и распространения данных серверам-членам. Поскольку единственные компьютеры, совместно использующие информацию - это коллекторы данных, а они обмениваются информацией по протоколу TCP/IP, то становится возможным для нескольких серверов-членов иметь доступ к той же самой информации даже на относительно медленных соединениях. Вся информация, специфичная для зоны (например, используемые в настоящий момент приложения), совместно используется с остальной частью фермы посредством ее коллекторов данных. Вы должны делать резервную копию хранилища данных - если вы его потеряете, то потеряете всю информацию о всей ферме. Использование коллекторов данных межзональных коммуникаций делает географически распределенные фермы более практичными.
Ферма может иметь несколько зон, но всегда имеет минимум одну зону Когда вы устанавливаете MetaFrame, вам предлагается создать новую зону или присоединиться к существующей.
Обычно, зоны могут поддержать до 256 серверов-членов (хотя Citrix рекомендует, чтобы зона включала не более 100). Если ваша зона имеет более 256 серверов, вы можете изменить параметр в реестре на коллекторе данных: добавьте новый ключ HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\lMA\Runtime\MaxHostAddressCacheEntries, тип DWORD. Значение по умолчанию - 0x100 (256 десятичное). Вы можете его увеличить, но не больше 1-2, чем количество серверов, чтобы не тратить понапрасну ресурсы коллектора.




    Бизнес в интернете: Сайты - Софт - Языки - Дизайн

• Киберсантинг
  
• Киберсантинг как бизнес
  
• Виды Киберсантинга
  
• Создание игр
  
• Дизайн как бизнес
  
  
• Dreamweaver
  
• PHP
  
• Homesite
  
• Frontpage
  
• Studio MX
  
  
• Сайтостроительство
  
• Citrix MetaFrame
  
• Стили сайта
  
• ActiveX на сайте
  
• HTML как основа сайта
  
  
• Adobe GoLive
  
• Что такое WEB
  
• Мобильные WAP сайты
  
• 3D графика на сайтах
  
• 3DS MAX графические решения
  
  
• Графика в 3D Studio MAX и на сайте