Настройка серверов и ферм
MetaFrame XP

Средства управления для MetaFrame XP

Citrix предлагает обширный набор утилит для управления серверами MetaFrame, клиентами ICA и фермами. MetaFrame XP включает Citrix Management Console и дополнительные средства и утилиты, включая средства управления серверами MetaFrame 1.8.

Замечание. Citrix Management Console может быть установлена на 32-битные рабочие станции Windows (Windows NT, Windows 2000 или Windows XP) с CD "MetaFrame XP".

Обзор средств адмиинистрирования

Citrix Connection Configuration. Используйте эту утилиту для настройки соединений, используемых клиентами ICA для связи с серверами MetaFrame servers.

Citrix Management Console. Используйте это средство централизованного администрирования для мониторинога и управления разнообразными аспектами MetaFrame XP.

Citrix Web Console позволяет следить за фермой серверов MetaFrame XP из веб-браузера. Вы можете просмотреть информацию о ферме и управлять сеансами из веб-консоли.

Citrix SSL Relay Configuration. Используйте эту утилиту для безопасного соединения между NFuse и фермой серверов MetaFrame.

ICA Client Creator. Используйте эту утилиту для создания дискетт или образов дисков для установки клиентов ICA.

ICA Client Update Configuration. Используйте эту утилиту для управления базой данных обновлений клиентов ICA.

Shadow Taskbar. Вы можете использовать Shadow Taskbar для установления теневых сеансов и переключаться между ними.

SpeedScreen Latency Reduction Manager. Используйте это средство для настройки локального эха и других функций, повышающих удобство работы пользователей в медленных сетях.

Использование инструментов MetaFrame

Вы можете запускать инструменты разными способами. Чаще всего используются ярлыки, создаваемые в Start на консоли сервера MetaFrame XP.

Панель Администратора ICA (ICA Administrator Toolbar)

Вы можете использовать панель ICA Administrator Toolbar для запуска инструментов администрирования MetaFrame XP и других программ. После инсталляции MetaFrame и перезагрузки сервера эта панель появлятся с правого края экрана. Она содержит несколько кнопок, при нажатии на которых запускаются те или иные инструменты.


Вы можете разместить панель в другом месте, перетащив ее мышью. Если вы ее бросите на рабочем столе, она станет плавающей панелью. Если вы хотите прицепить к краю экрана, подтащите ее поближе к к краю и отпустите кнопку мыши.

Отображение панели Administrator Toolbar

Если панель не видна, щелкните Start > Programs > Citrix > MetaFrame XP > ICA Administrator Toolbar.

Настройка панели ICA Administrator Toolbar

Вы можете настроить панель ICA Administrator Toolbar таким же образом, как и обычную панель Windows. Например, вы можете перетащить край панели чтобы сделать ее больше или меньше.

При щелчке правой кнопкой мыши появляется контекстное меню:

Autohide. Убирает панель с экрана, когда ее покидает курсор мыши. Для постоянного отображения панели щелкните на Autohide еще раз.
Always On Top. Панель всегда появляется поверх других окон и объектов на экране.
Customize. Выберите Customize для добавления или удаления кнопок с панели.
Exit. Выбор Exit удаляет панель с экрана.


Citrix Management Console


Citrix Management Console является центральной консолью, которую вы используете для мониторинга и управления фермами серверов MetaFrame XP. Citrix Management Console является приложением Java.

Возможности консоли зависят от установленного и лицензированного семейства MetaFrame XP. Команды, элементы управления и функции зависят от установленных компонентов. Инсталляция MetaFrame XP устанавливает консоль по умолчанию на каждый сервер MetaFrame XP.

Консоль используется для выполнения следующих задач:

Использование мышей с колесиками не поддерживается в консоли.

Для использования Citrix Management Console вы должны иметь привилегии администратора.

Настройка учетных записей администраторов

Администраторы Citrix управляют фермами серверов MetaFrame XP. Вы можете сродавать администраторов со следующими правами:

Если вы попытаетесь зайти в область, запрещенную для вас, правая панель будет пустой.

Ограничение доступа к областям администрирования не предотвращает использование утидит с командной строки.

Во время инсталляции MetaFrame XP вы должны ввести учетные данные основного администратора Citrix. Этот пользователь должен иметь полные права ко всем областям MetaFrame XP. Регистрироваться на Citrix Management Console вы должны под этой учетной записью.

Один из администраторов Citrix с полными правами обязательно должен сущестовать в ферме. Ни один администратор не может удалить последнего администратора.

Создание администраторов Citrix

Вы можете делегировать области администрирования MetaFrame XP вашему персоналу. Вы можете создать специальные учетные записи администраторов Citrix для осуществления ими специфических задач, например, управление принтерами, публикованными приложениями, политиками пользователей.

  1. Щелкните правой кнопкой мыши на узле Citrix Administrators в левой панели и выберите Add Citrix Administrator. Появится первая страница мастера Add Citrix Administrator.
  2. Выберите пользователя или группу и щелкните Add.
    Щелкните Add List of Names для ввода списка имен в отдельном окне. Выберите Show Users для отображения всех пользователей в выбранном домене.
  3. Щелкните Next.
    На второй странице появится вторая страница мастера.
  4. Выберите те права, которые вы хотите предоставить создаваемому администратору. Выбор опции View Only разрешает только просмотр, опция Full Administration разрешает полные права.
  5. Для предоставления доступа к отдельным областям администрирования, выберите необходимые опции.
    Вы можете запретить доступ к Citrix Management Console и к Citrix Web Console раскрыв ветвь Citrix Administrators и сбросив опцию Log on to Citrix Management Console. По умолчанию доступ разрешен для всех администраторов.

Использование Citrix Management Console


Для использования Citrix Management Console вы должны быть авторизованным пользователем, включенным в группу Citrix Administrators. Для запуска консоли вы должны ввести имя пользователя, пароль и имя домена. Для регистрации в ферме укажите любой сервер фермы. Консоль подключится к ферме и выведет информацию о всей ферме серверов.

Для запуска консоли:

  1. Из меню Start выберите Programs > Citrix > Citrix Management Console или щелкните на значок консоли на панели ICA Administrator Toolbar.
  2. После запуска консоли появится диалоговое окно для регистрации на сервере.
  3. Щеклните OK.

Вы также можете запустить Citrix Management Console, щелкнув кнопку на панели ICA Administrator’s toolbar.


Переключение ферм

Если вы хотите переключиться на другую ферму, выберие из меню Actions > Log Off from Citrix Farm. Появится окно регистрации, в котором вы можете указать другой сервер Citrix.

Более подробную информацию о пользовании консолью вы можете получить из ее помощи. Для ее вызова выберите из меню Help > Contents and Index. Эта помощь дает детальную информацию о терминах, концепции и процедурах, связанных с управлением фермами Citrix

Данные, отображаемые в Citrix Management Console

Консоль состоит из окна, разделенного на две части, называемых панелями.

Дерево

Иерархический список объектов в левой панели представлен в виде дерева, с ветвями начиная с корневого объекта. Этот вид аналогичен Windows Explorer и Microsoft Management Console.

Объект в самом верху представляет собой ферму. Следующим уровнем иерархии являются различные компоненты фермы. Эти объекты называются узлами (nodes). В MetaFrame XP это Applications (приложения), Printer Management (управление принтерами), Licenses (лицензии) и Servers (серверы).

Закладки

В правой панели консоль отображает один или несколько экранов, называемых закладками, поскольку они меют сверху вырез в форме закладки. Состав и количество закладок зависит от выбранного объекта в левой панели. На каждой закладке вверху отображается ее имя. Для переключения на другую закладку щелкните ее имя.

В большинстве случае в правой панели видна закладка Contents, отображающая объекты, находящиеся внутри выбранного узла. Вы можете дважды щелкнуть на объекте для его открытия; это операция аналогичная раскрытию узла в левой панели и выбора индивидуальных объектов.

Настрйка обновления экрана

Для уменьшения сетевого траффика Citrix Management Console автоматически не обновляет все данные. Обычно консполь реагирует на уведомления от серверов и обновляет данные в ответ на эти запросы. Остальные данные, например, появление нового сеанса ICA, не отражаются. Вы можете установить автоматическое обновление данных через определенные промежутки времени.

Обновляйте дисплей при просмотре лицензий. Даже если включено автоматическое обновление, вывод информации об использованных лицензиях может быть неактуальным.

Для обновления данных, отображаемых консолью выберите из меню View > Refresh или нажмите F5. Команда Refresh обновляет информацию в текщей закладке и вид дерева.

Включение автообновления.
Вы должны включить автообновление для серверов, папок серверв и лицензий.

  1. Выберите View > Auto Refresh Settings
  2. В окне Auto Refresh Interval выберите опции автообновления для серверов , папок серверов и приложений. После выболра вы можете установить интервал обновления в секундах.
  3. Щелкните OK для применения сделанных изменений.
  4. Выберите узел Licenses и выберите Actions > License > Auto Refresh Settings.
  5. Выберите опцию разрешения лицензирования и установите частоту обновления в секундах.
  6. Щелкните OK

Citrix Web Console

Citrix Web Console позволяет наблюдать за серверами фермы MetaFrame XP используя веб-браузер. Вы можете просматривать информацию о ферме, включая активные сеансы, опубликованные приложения, серверы, пользователей.

С помощью Web console вы можете управлять сеансами - отключать их, включать теневые сеансы, посылатьсообщения пользователям.

Вы можете установить Web console на серверы с MetaFrame XP или на серверы без MetaFrame XP. Запустите с СD Autorun и выберите опцию установки Web console. Сервер Web console должне находиться в том же контексте безопасности, что и сервер MetaFrame. Локальные учетные записи работают только при установке Web console на сервер MetaFrame. Нельзя использовать учетные данные Novell Directory Services (NDS).

Подробнее об использовании веб-консоли см. "Расширенные концепции"

Citrix Web Console поддерживает Microsoft Internet Explorer 4.0 и последние веб-браузеры. Для использования Citrix Web Console сервер должен иметь установленную службу Microsoft Internet Information Services (IIS) 5.0.

Важно. Citrix Web Console не шифрует информацию, пересылаемую веб-браузерам. При регистрации пользователя на веб-консоли учетные данные передаются открытым текстом. Для максимальной безопасности настройте браузер и IIS на использование SSL.

Настройка свойств MetaFrame XP

Настройка свойств для серверов MetaFrame XP и ферм Citrix состоит из двух этапов. Первый заключается в установке опция во время инсталляции MetaFrame XP на первый сервер фермы. Затем вы можете настраивать индивидуальные параметры настройки с использованием Citrix Management Console.

Опции установки. Некоторые опции доступны только во время инсталляции. Например, это имя фермы. Если вы установили ограничения на теневые сеансы, они становятся постоянными. Подробнее об опциях установки см. "Установка MetaFrame XP"

Опции операции.После создания фермы вы можете использовать Citrix Management Console для изменения отдельных настроек, например, опции дисплея ICA, и для управления сеансами на индивидуальных серверах.

Свойства ферм MetaFrame XP

После регистрации на сервере в Citrix Management Console заголовок консоли отображает имя фермы сервера. В левой панели имя фермы является меткой основного узла наверху дерева.


Использование диалога Farm Properties

Для настройки свойств фермы зарегистрируйтесь в консоли и выберите ферму в левой панели. Ферма представляется как самый первый узел вверху дерева.

Большинство опций доступны в диалоге Properties. При настройке свойств эти значения применяются ко всей ферме серверов, включая временно выключенные серверы.

Для вывода диалога Properties подсветите ферму и выберите Properties из меню Actions, или при нажатии правой кнопкой мыши на узле фермы.

Опции расположены на закладках. Все значения опций применяются ко всей ферме. Некоторые опции затрагивают каждый сервер в ферме. Некоторые относятся только к хранилищу данных.

Сделанные изменения вступают в силу только после щелчка на кнопке OK, который закрывает окно свойств. Если вы выберите Cancel, то сделанные изменения отменяются.

Более подробную информацию о каждом свойстве вы можете получить из контекстной подсказки.

Опции экрана ICA (ICA Settings)

На закладке ICA Settings настраивается передача информации дисплея и графики клиентам. Вы можете оптимизировать.

ICA использует высокооптимизированный протокол для передачи вывода приложений пользователям клиентов ICA. В обычных сетях значения по умолчанию обеспечивают оптимальную производительность. Однако, вы можете настроить параметры для модемных пользователей.

В разделе Resource Limits вы можете указать максимальный объем памяти, используемый на сервере для отображения экрана ICA.

Замечание. Настройки ICA вы можете сделать утилитой TWCONFIG

Вы можете остановить ограничение на объем памяти для предотвращения интенсивного ее использования приложениями, работающим с очень большими экранами, например, 32,000 х 32,000 пикселов с глубиной цвета 24 бит на пиксел. Если сеанс превышает допустимый лимит памяти, сервер снижает разрешение.

Влияние лимита памяти на цельные окна сенасов ICA.
При инициировании сеанса в цельном режиме (seamless), размер сеанса эквивалентен полноэкранному сеансу. Например, если цельный сеанс инициирован клиентом, имеющим рабочий стол 1,600 х 1,200 пикселов и глубиной цвета 24 бит, то это потребует 5,760,000 байт (5.5MB) oпамяти.
При использовании Windows 98 или Windows 2000 с несколькими мониторами, общий размер рабочего стола равен сумме обоих мониторов, соответственно, требуемый объем памяти зависит от размеров обоих мониторов.
Если вы установили лимит меньше, чем требуется для отображения заданного размера и глубины цвета, сервер уменьшает разрешение сеанса. Если включена опция уменьшения глубины цвета, то сервер должен быть способен предоставить меньшее количество цветов.

Общие свойства MetaFrame XP

Используйте закладку MetaFrame Settings для настройки коммуникаций и других аспектов протокола IMA.

Настройка реакции на широковещательные запросы клиентов. В разделе Broadcast Response вы можете установить, должны ли коллекторы данных и серверы RAS в вашей ферме отвечать на широковещательные запросы UDP от клиентов ICA.
Вы можете указать опцию отвечать на такие запросы, если используете старые версии клиентов ICA, или если все клиенты для автопоиска серверов MetaFrame используют TCP/IP (вместо TCP/IP + HTTP) .
Выберите опцию Data Collectors respond to ICA Client broadcast (UDP) messages, если клиенты ICA не имеют установленного адреса сервера и используют для автопоиска TCP/IP.
При наличии модемного клиента ICA, соединяющегося с сервером посредством RAS, выберите опцию RAS servers respond to ICA Client broadcast messages.

Редирект контента от сервера к клиенту

Если вы разрешили редирект контента от сервера клиенту, то внедренные ярлыки перехватываются на сервере MetaFrame и пересылаются клиенту, используя управляющий виртуальный канал ICA. Для воспроизведения ссылки используется локальный браузер. Пользователи не могут выключить этьу функцию.Вы можете устанвить эту опцию как в рамках всей фермы, так и для отдельных серверов.

Временные зоны клиентов ICA

Если пользователь подключается к серверу из другого часового пояса, то вы можете настроить ферму на поддержку разных часовых поясов. Не все клиенты ICA используют эту функцию. Подробнее см. "Руководство администратора клиента ICA".
Для клиентов, не сообщяющих свой часовой пояс, принимается локальное время.

Уведомление о лицензии SNMP

Если вы используете систему управления сетью на базе SNMP, вы можете перехватывать событие уменьшения количества доступных лицензий ниже установленного порога. Устанвите опцию Enable SNMP Agent на закладке SNMP в диалоге Properties.
В диалоге Set установите процент доступных лицензий в пуле (или лицензий, назначеных серверу). При уменьшении количества лицензий ниже этого уровня агент SNMP известит об этом свой продукт управления.
Предупреждения будут активны до тех пор, пока количество лицензий не превысит значение, установленное в поле Reset.
Уведомление по SNMP доступно при использовании плагинов для консолей управления сетью Tivoli NetView, HP OpenView или CA Unicenter TNG.

Настройка свойств серверов MetaFrame XP

Помимо настройки свойств для всей фермы, вы можете настраивать индивидуальные серверы в ферме, используя Citrix Management Console. Большинство свойств доступны в диалоге Properties для каждого сервера.

При изменении свойств они применяются к серверу немедленно, если он доступен. Если сервер выключен или занят, консоль применяет изменения как только он станет доступным.

Для настройки индивидуального сервера выберите его в узле Servers в левой панели. Затем выберите в меню Actions команду Properties (или щелкнув на сервере правой кнопкой мыши). Диалог Properties отображает свойства выбранного сервера и содержит несколько закладок. Настройки применяются только к текущему серверу.

С помощью диалога Properties вы можете настроить следующее:

Информация об опубликованых приложениях. На закладке Published Applications показаны имена, состояние, тип соединения и прочая информация о приложениях, опубликованных на выбранном сервере.

SNMP traps. На закладке SNMP вы можете разрешить агента SNMP и указать события, которые переключают сообщения SNMP

Информация о сервере и сети. Закладка Information отображает информацию о программном обеспечении, сети, лицензиях для выбранного сервера. Здесь показаны версии установленного программного обеспечения Windows и Citrix. На закладке также указан код продукта. На этой же закладке вы можете проверить, какие логины пользователей разрешены и проверить сетевые адреса.

Код продукта. Закладка Information отображает код продукта для выбранного сервера. Этот код определяет тип используемых лицензий. Однако, вы не можете его изменить на этой закладке.

Установленные заплаты. На закладке Hotfixes содержится список установленных заплат и даты их установки.

Опции ICA. Опции на закладке ICA Settings затрагивают отображение графики у клиентов ICA. Эти настройки применяются к приложениям, запускаемым на выбранном сервере. Эта опция позволяет вам съкономить ширину канала, используемую для передачи графики клиентам и указать размер буфера памяти для оображения графики. Настраивайте эти значения так же, как для фермы.

Установки ICA Browser и регистрации. Закладка MetaFrame Settings отображает разнообразную информацию о настройках выбранного сервера. На ней содержатся опции, затрагивающие ответ сервера на широковещательные запросы UDP от клиентов. Другие опции относятся к настройке теневых сеансов.

Citrix XML Service. На закладке MetaFrame Settings отображается порт, используемый службой Citrix XML для браузинга с использованием TCP/IP+HTTP. Порт здесь не меняется; для его смены используется утилита ctxxmlss.

Редирект контента от сервера клиенту. Аналогично настройке для фермы.

Ширина канала для печати. Если вы хотите ограничить ширину канала, используемого при печати клиентами, вы можете ввести значение на закладке Printer Bandwidth. Для снятия лимита выберите опцию Unlimited. Эта ропция применяется только к выбранному серверу. Вы можете просмотреть текущие настройки ограничения канала выбрав в консоли Printer Management.

Настройка зон и коллекторов данных

В ферме MetaFrame XP зона является группой серверов MetaFrame XP, разделяющих один коллектор данных. Коллектор данных - это сервер MetaFrame XP, получающий информацию обо всех серверах в зоне.

По умолчанию все серверы фермы, находящиеся в одной подсети, принадлежат одной зоне. Вы можете использовать закладку Zones в диалоге свойств для создания и настройки дополнительных зон и настройки коллекторов данных.

Важно. Если вы меняете членство в зоне (т.е. перемещаете сервер из одной зоны в другую), в Citrix Management Console будет видна неверная информация до те порт, пока сервер не обновит коллектор данных. Для обеспечения синхронизации перезагрузите сервер после перевода его в другую зону.

Зоны предназначены для повышения производительности фермы Citrix, позволяя объединять вместе географически связанные серверы независмо от того, принадлежат они одной подсети или нет.

На закладке Zones в Citrix Management Console вы можете видеть список среверов, принадлежащих каждой зоне. Вы можете создавать, удалять и переименовывать зоны. Для перевода сервера из одной зоны в другую, выберите сервер из списка и переместите его в другую зону.

Функции коллекторов данных

Каждая зона содержит один сервер, выступающий в роли коллектора данных. Коллектор данных хранит информацию о серверах и опубикованых приложениях в ферме. Он знает адрес каждого сервера и какое приложение опубликовано на каком сервере.
Коллекторы данных на основе IMA функционально сходны с браузерами ICA в фермах MetaFrame 1.8. Однако, коллекторы используют TCP/IP для межсерверных коммуникаций. Браузеры ICA используют для этой цели UDP.

Если ферма с зонами соединена через WAN, только коллекторы данных (DC) будут общаться друг с другом. Остальные серверы будут общаться только со своими локальными коллекторами зон.

Коллекторы также являются коммуникационными шлюзами между зонами в фермах, содержащими несколько зон. Каждый коллектор общается с другими коллекторами, находящимися в других зонах.

Выборы коллекторов данных

Если новый сервер присоединяется к зоне или становится недоступным старый коллектор данных, в зоне объявляются выборы нового коллектора. Коллектор становится недоступным, когда сервер выключается или отключается от сети, или при перемещении в другую зону.

Когда зона выбираеть коллетор данных, она использует предпочтительность серверов. Вы можете настроить предпочтительность на закладке Zones в свойствах сервера. Уровни предпочтительности следующие:

  1. Most Preferred (самый предпочтительный)
  2. Preferred (предпочтительный)
  3. Default Preference (значение по умолчанию)
  4. Not Preferred (никогда не выбирать)

Всем серверам зоны присваивается один из четырех уровней предпочтительности. При выборе нового коллектора она пытается снала найти серверы с наивысшей предпочтительностью. Если серверов не найдено, выбираются серверы из второго уровня и т.д.

По умолчанию все серверы имеют уровень предпочтительности по умолчанию (Default Preference), кроме первого сервера, который имеет значение Most Preferred.

На закладке Zones цветные символы слева от имени сервера означают степень его предпочтения во время выборов.

Вы можете установить предпочтительность сервера при выборах коллектора данных. Чтобы всегда выбирать какой-нибудь сервер, установите для него значение Most Preferred. Если вы не хотите, чтобы отдельные сервера становились коллекторами данных, установите для них значение Not Preferred.

В больших сетях вы можете повысить производительность, разместив коллетор даных на выделенном сервере.

Для изменения предпочтительности на закладке Zones выберите сервер из списка и щелкните Set Preference. В окне выберите желаемый уровень.

Настройка Citrix SSL Relay


Citrix SSL Relay может обеспечить защищенные соединения между клиентами ICA, серверами NFuse Classic Web и серверами MetaFrame XP посредством использования протоколов SSL и TLS.

По умолчанию Citrix SSL слушает порт TCP 443, стандартном порт протокола SSL. Вы можете настроить SSL Relay на любой порт, но он должен быть открыт на защитном экране.

При установке MetaFrame XP Feature Release 2 членам группы User разрешено редактировать ветвь реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Secure\Citrix\Citrix SSL Relay.
Вы можете использовать интсрумент Microsoft Security Configuration and Analysis для предотвращения редактирования пользователями этой ветки реестра.

Важно. Если вы меняете порт Citrix SSL Relay, вы должны установить значение параметра SSLProxyHost в файле Appsrv.ini клиента ICA Win32


Для настройки SSL Relay

  1. Получите сертификат сервера
  2. Если нужно, измените номер порта SSL Relay.
  3. Установите сертификат на сервер SSL Relay.
  4. Выберите допустимые шифры (ciphersuites). За инструкциями обратитесь к справке утилиты SSL Relay Configuration.
  5. Измените целевой адрес или порт, или добавьте дополнительные адреса.

Получение и установка сертификатов

Процедуру получения сертифката должен знать ваш эксперт по безопасности. Для каждого сервера MetaFrame XP, использующего Citrix SSL Relay, необходим отдельный сертификат. Инструкции по генерации сертификатов находятся на веб-сайте VeriSign http://www.verisign.com.

Важно. Для сертификата необходимо использовать полностью квалифицированное имя сервера.

Citrix NFuse Classic и клиенты ICA включают прямую поддержку сертифкатов следующих удостоверяющих центров:

Для использования сертифкатов других удостоверяющих центров, вы должны установить корневой сертификат для сертификата центра на устройствах клиентов. За инструкциями по установке корневых сертификатов обратитесь к документации по операционной системе клиента.

Импорт существующих сертификатов

Если у вас есть сертифкат, используемый предыдущей версией SSL Relay, вы можете использовать утилиту PEMtoPVK для преобразования сертификата в формате PEM в сертифкат в формате PVK, который затем может быть импортирован в хранилище Microsoft Certificate.

Если у вас уже есть сертификат, установленный в IIS, вы можете использовать его в Citrix SSL Relay.

Для преобразования сертифката из формата PEM в PVK, введите с комадной строки:

pemtopfx <space> <pem cert path>

Использование Microsoft Management Console (MMC) для импорта существующего сертификата.

  1. Запустите Microsoft Management Console
  2. Если вы не видите папку Console Root, вы должны добавить компонент (Snap-in) Certificates.
    1. В меню Console выберите Add/Remove Snap-in.
    2. Щелкните Add. Появится диалог Add Standalone Snap-in.
    3. Выберите Certificates и щелкните Add. Появится диалог компонента консоли Certificates
    4. Щелкните запись Сomputer и щелкните Next.
    5. Выберите Local computer и щелкните Finish.
    6. Щелкните Close
    7. Щелкните OK.
  3. В левой панели щелкните символ плюса рядом с Certificates (Local Computer) для раскрытия папки
  4. В левой панели щелкните плюс рядом с Personal и щелкните Certificates.
    Если хранилище Personal\Certificate уже содержит сертификат, можно пропустить следующие шаги.
  5. В правой панели щелкните правой кнопкой мыши на импортируемом сертификате, выберите All
    Tasks
    , затем щелкните Import. Появится мастер импорта сертификата.
  6. Щелкните Next, затем Browse для выбора файла импортируемого сертификата.
  7. Выберите файл и нажмите Next.
  8. Введите пароль к личному ключу в поле Password и щелкните Next.
  9. Щелкните Next чтобы принять значения по умолчанию в следующейм окне и затем щелкните Finish для испорта сертификата.

Запрос сертификата с помощью Microsoft Management Console

Компонент консоли MMC для сертификатов можено использовать для запроса сертифката только в том случае, если сервер принадлежит домену, в котором установлен сервер Microsoft Certificate Server

Запрос сертификата с помощью IIS

Если у вас уже есть сертифкат для веб-сервера HTTPS, вы можете использовать его для SSL Relay.

Для создания запроса сертификата с помощью IIS

  1. Запустите Internet Services Manager.
  2. В левой панели щелкните плюс (+) рядом с Web site .
  3. Щелкните правой кнопкой Default Web Site и выберите Properties. Появится окно свойств сайта.
  4. Выберите закладкуDirectory Security и щелкните Server Certificate. Появится окно мастера Web Server Certificate.
  5. Щелкните Next и выберите Create a New Certificate.
  6. Щелкните Next и выберите Prepare the Request Now, but send it later.
  7. В поле Bit Length, введите число бит, используемых при шифровании сертификата. Citrix рекомендует значение 1024 или выше. Щелкните Next.
  8. Введите информацию в поле Organization Information и щелкните Next.
  9. Убедитесь, что Common Name совпадает с FQDN сервера MetaFrame, на котором будет выполняться SSL Relay, и щелкните Next.
  10. Введите информацию в поле Geographical Information и щелкните Next.
  11. Введите маршрут и имя файла для запроса сертификата или примите значения по умолчанию, и щелкните Next.
  12. Убедитесь, что информация в окне Request File Summary верна. Щелкните Next и затем Finish.

Информация о запросе сертификата может быть послана любому удостоверяющему центру для поодписи.

Для импорта сертификата от удостоверяющего центра:

  1. Запустите Internet Services Manager.
  2. В левой панели щелкните плюс (+) рядом с Web site .
  3. Щелкните правой кнопкой Default Web Site и выберите Properties. Появится окно свойств сайта.
  4. Выберите закладкуDirectory Security и щелкните Server Certificate. Появится окно мастера Web Server Certificate.
  5. Щелкните Next и выберите Process Pending Request.
  6. Убедитесь в правильности маршрута к сертифкату; иначе щекните Browse и выберите файл
  7. Щелкните Next.
  8. Убедитесь, что информация верна. Щелкните Next и затем Finish.

Изменение номера порта SSL Relay

Сitrix SSL Relay использует порт TCP 443. На большинстве защитных экранов он открыт. При желании вы можете изменить номер порта. Убедитесь, что новый порт открыт на защитном экране.

Важно. Microsoft Internet Information Services 5.0 использует порт 443 для соединений SSL. Чтобы запускать MetaFrame XP на сервере Windows 2000, вы должны настроить IIS на использование другого номера порта для SSL Relay. Вы должны установить на IIS сертификат до изменения номера порта.

Изменение номера порта SSL в Internet Information Services 5.0

  1. Запустите Internet Services Manager.
  2. В левой панели щелкните плюс (+) рядом с Web site .
  3. Щелкните правой кнопкой Default Web Site и выберите Properties. Появится окно свойств сайта.
  4. Выберите закладкуDirectory Security и щелкните Server Certificate. Появится окно мастера Web Server Certificate.
  5. Выберите закладку Web Site в диалоге Default Web Site Properties.
  6. Измените номер порта SSL

Изменение номера порта Citrix SSL Relay

  1. Выберите Start > Programs > Citrix > MetaFrame XP > Citrix SSL Relay Configuration Tool для запуска утилиты конфигурации SSL Relay.
  2. На закладке Connection введите новый номер порта в поле Relay Listening Port
  3. Щелкните OK.

Для запуска SSL Relay на порту 443 без использования HTTPS

  1. Остановите службу Microsoft Internet Information Service.
  2. Настройте и запустите службу SSL Relay.
  3. Перезапустите Microsoft Internet Information Service.

Настройка уменьшения латентности для клиентов ICA


Задержки между вводом и отображением на экране вызывают недовольство пользователей, работающих на медленных каналах. Функция SpeedScreen и клиент ICA позволяют обеспечить практически мгновенную реакцию на перемещениямыши и нажатия клавиш.

Для настройки параметров SpeedScreen используется Менеджер уменьшения латентности (Latency Reduction Manager). Настройки могут применяться к серверу, индивидуальным опубликованным приложениям и инструментам ввода внутри приложений.

Для запуска менеджера из меню Start выберите Programs > Citrix > MetaFrame XP > SpeedScreen Latency Reduction Manager.

Вы также можете запустить Менеджер из панели ICA Administrator Toolbar.

По умолчанию, включена обратная связь для мыши, а локальное эхо текста отключено для всех приложений.

Локальное эхо текста вы можете включить только для отдельных приложений. Такие приложения должны быть стандартнынми приложениями Windows, использующие его API для отображения текста, иначе настройки будут работать некорректно.

Обязательно проверяйте работу приложений при изменении настроек SpeedScreen.

С помощью SpeedScreen Latency Reduction Manager вы можете настроить эхо текста для отдельных полей ввода в приложении. Более подробную информацию вы найдете в помощи к утилите SpeedScreen Latency Reduction Manager.

Распространение настроек SpeedScreen

После использования Speed Screen Latency Reduction Manager для настройки SpeedScreen для сервера (и отдельных приложений), менеджер сохраняет их в каталоге C:\WINNT\system32\ss3config. Для распространения этих настроек по всем серверам фермы, скопируйте весь каталог и его содержимое на каждый сервер MetaFrame.


Содержание