Глава 6: Предоставление доступа к приложениям на MetaFrame XP

Теперь, когда мы создали и настроили ферму серверов, было бы неплохо, чтобы пользователи ее использовали. Для доступа к приложениям вы можете подключать пользователей либо к индивидуальным серверам, либо публикуя приложения (или рабочие столы). Я буду здесь обсуждать следующие аспекты:

Установка приложений на сервере MetaFrame XP

Установка приложений на сервере MetaFrame XP - одна из немногих вещей, которая работает одинаково независимо от того, используете вы MetaFrame или Win2K Terminal Services. По этой причине я собираюсь немного поговорить о терминальных серверах, поскольку эта информация относится не только к серверам MetaFrame.

Режим установки и исполнения

Терминальный сервер имеет два режима: Режим Установки (Install Mode) для установки приложений, и Режим исполнения (Execute Mode) для выполнения приложений. Каждый раз, когда вы устанавливаете приложение на терминальном сервере Win2K, вы должны гарантировать, что сервер находится в Режиме Установки, чтобы все параметры настройки смогли быть распределены пользователям, которые будут выполнять это приложение после его установки.

Обычно на терминальном сервере считается хорошим тоном хранить все, что происходит в единичном сеансе - будь то сеанс ICA или сеанс консоли - отдельно от остальных сеансов. Это делается для того, чтобы позволить многим людям использовать один компьютер, не мешая друг другу. Одно из очевидных исключений из этого правила состоит в изменениях, вносимых при установке приложения. Вы хотите, чтобы эти изменения относились к каждому, кто использует сервер. Поэтому для инсталляции приложений вам следует использовать Режим Установки.

Когда сеанс находится в Режиме Установки, все записи системного реестра, создаваемые в этом сеансе, помещаются в теневой раздел реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install. Любые изменения, которые приложение вносит в HKEY_CURRENT_USER или HKEY_LOCAL_MACHINE, копируются в подключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Terminal Server\InstallVMachine. Когда инсталляция завершается, вы переключаете сервер в Режим Исполнения, т.е. нормальное состояние терминального сервера. В этом режиме, когда пользователь запускает приложение, если оно пытается читать раздел реестра HKEY_CURRENT_USER, которого не существует, Terminal Services ищет отсутствующий ключ в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install. Если ключ там найден, Terminal Services скопирует его и подключи в соответствущий раздел в HKEY_CURRENT_USER, а также скопирует любые файлы INI или DLL в домашний каталог пользователя. Для пользователей без домашних каталогов файлы будут скопированы в их персональные папки в %rootdrive%\Username.Domain. Другими словами, если сервер находится в режиме установки, сервер делает основные машинные настройки для установленного приложения. При переводе его в режим исполнения, он сервер читает эти машинные настройки и применяет их на уровне пользователей. Однако, эти настройки из теневого раздела не копируются повторно каждый раз, когда кто-то запускает приложение. Они копируются только в том случае, если не существуют в HKEY_CURRENT_USER.

И как же нам перевести сервер в режим установки? Есть два способа. Запуск Add/Remove Programs для запуска приложений на сервере MetaFrame автоматически переводит сервер в режим установки. Запуск программы установки типа SETUP.EXE предупреждает сервер об установке приложения и вызывает его протест - сервер будет требовать, чтобы вы воспользовались Add/Remove Programs.

Пройдите весь процесс инсталляции как обычно, в конце вы увидите диалоговое окно, приглашающее не нажимать кнопку Finish до полного завершения установки. Щелчок на этой кнопке после инсталляции вновь переводит сервер в режим исполнения.

Если вы используете Add/Remove Programs, но инсталляция не содержит программы SETUP.EXE, вам необходимо раскрыть All Programs, чтобы показать все исполняемые файлы инсталляции.

Загвоздка состоит в том, что инсталляция некоторых программ требует перезагрузки . Иногда приложения даже не спрашивают об этом. И тем не менее вам все равно нужно перевести сервер в Режим Установки, чтобы сделать окончательные настройки приложения. Поэтому Win2K позволяет вам перевести терминальный сервер в Режим Установки, используя утилиту командной строки change user, которая имеет три варианта:

Другими словами, вам не обязательно использовать Add/Remove Programs. Просто перед запуском программы установки выполните

 change user /install 

а после завершения установки выполните

 change user /execute

Не забудьте вернуть сервер в режим исполнения. Преимущество GUI состоит в том, что трудно забыть вернуть сервер в его номальный режим исполнения.

Выполнение программы установки в то время, как сервер находится в Режиме Установки, будет работать для многих приложений, но не для всех. Например, вы вероятно знаете, чтобы установить Microsoft Office 2000, вы не можете использовать однопользовательскую программу установки, вместо этого вы должны использовать файл MST, входящий в состав программного обеспечения.

Для тех, кто будет использовать установленные вами приложения, потребуются клиенты ICA, поэтому давайте посмотрим, как доставить им последние версии.

Создание соединений ICA на клиенте

Терминалы Windows почти наверняка будут идти с предустановленным клиентом ICA. Я говорю "почти наверняка" потому, что каждый терминал Windows, с которым я работал последние 5 лет, шел с поддержкой ICA..

К сожалению, если клиент ICA предварительно не установлен на ПК, вам необходимо инсталлировать его. Для этого есть три способа:

Помимо этих способов, для клиентов Win2K Pro можно создать файл .MSI и установить его как часть автоматической инсталляции, или, для клиентов Win2K или Windows XP, сделать его частью Групповой Политики для пользователя или компьютера.

Если вы установили FR1, то уже имеете .MSI файл для клиента ICA.

Выбор способа установки зависит от обстоятельств: как вы хотите предоставлять приложения, какие операционные системы клиентов вы должны поддерживать, удобно ли пользователям проходить через процесс инсталляции и доступна ли сеть. Например, выбор в случае поддержки клиентов Win98 без использования NFuse (скорее всего это будет сетевая инсталляция, через папку общего доступа ica32) отличается от выбора, если ваши клиенты используют Win2K и вы уже создали Групповые Политики для настройки их операционной среды, и отличается от выбора, который вы сделаете для поддержки клиентов Macintosh и Linux. Возможные варианты перечислены в таблице:

 
Опция установки Зависимость от ОС Требует наличия сети Требует вмешательства пользователя Подключение к приложению
Установка через сеть Нет Да Да Все (Program Neighborhood, броузер, прямое подключение к серверу)
Инсталляция через Web Нет Да Да (ограничено) Все (Program Neighborhood, броузер, прямое подключение к серверу)
Windows Installer Package Да (Win32)

Нет, но с сетью намного проще

Нет

Все (Program Neighborhood, броузер, прямое подключение к серверу)

Floppy/CD-ROM Нет Нет Да

Все (Program Neighborhood, броузер, прямое подключение к серверу)

Group Policy Installation Да (Win2K и Windows XP)

Да

Нет

Все (Program Neighborhood, броузер, прямое подключение к серверу)

Установка через сеть

Чтобы позволить пользователям устанавливать поддержку ICA через сеть, вам нужно предоставть совместный доступ к папке, в которой находятся инсталляционные файлы. папку, в которой клиентские файлы установки сохранены. Это удобно, поскольку они находятся в той же самой (скрытой) папке, что и файлы клиента RDP: %systemroot %\system32\clients. В этой папке найдите каталог ICA и продоставьте к нему общий доступ через сеть.

Чтобы сделать эти файлы доступными, не обеспечивая даже ограниченный доступ к системному каталогу, скопируйте содержимое \system32\clients\ica в другое менее уязвимое место. Также дайте доступ только к тем файлам, которые нужны. Если вы поддерживаете только компьютеры Win32, то предоставьте доступ только к папке \ica32 внутри папки \ica.

Когда вы сделаете свой выбор и нажмете Next, программа установки начнет копировать файлы на ваш жесткий диск. После этого клиент ICA будет установлен на вашем компьютере.

На стороне клиента процесс установки будет выглядеть так:

  1. Подключитесь к общей папке ICA на сервере и, для клиентов Win32, откройте папку \ica32\disks\disk1, в которой находится setup.exe.
  2. Запустите setup.exe. После щелчка Next начнется привычный для многих пользователей процесс инсталляции:
  3. Следующие этапы требуют больше внимания.

     

Включение использования сквозной аутентификации не означает, что вам необходимо ее использовать. Вы можете выборочно разрешить и ее для индивидуальных соединений или запретить после установки клиента ICA. Подробнее об этом см. Главу 8.

Установка через Web

Вам не обязательно использовать NFuse для установки клиента ICA через Веб. Скорее, вы можете сделать это частью обычного взаимодействия пользователя с сетью, возможно, поместив ссылку на инсталляцию ICA на домашней странице компании в офисной интрасети. Как вы увидите, вы можете использовать этот метод для установки как полной, так и сокращенной версии клиента ICA, используемой для отображения приложения в Web-браузере. У кого установлен FR1, также могут для их клиентов Win32 использовать Program Neighborhood Agent, создавая ссылки на приложения, опубликованных через NFuse на клиентских рабочих столах. FR1 идет с файлом MSI для Program Neighborhood Agent.

Инсталляция через Web - самый простой метод для клиента и одновременно самый гибкий: этот метод будет работать с любым поддерживаемым броузером. Для администратора этот процесс немного более хлопотный, потому что вы должны будете подготовить веб-страницу с инсталляционными файлами Клиента ICA. Чтобы создать сайт загрузки клиентов одного языка, выполните следующие шаги: на веб-сервере создайте каталог для файлов инсталляции, например, \icainstall. Возьмите CD NFuse-ROM (который входит в поставку MetaFrame XP) и скопируйте содержимое папки \webinst в \icainstall, включая все подкаталоги.

Я предложил использовать CD-ROM для удобства, но самые последние версии клиентов всегда находятся на веб-сайте Citrix http://www.citrix.com/download. См. далее инструкции, как использовать эти файлы для обновления вашей базы данных клиентов ICA.

Из папки на CD-ROM или \icaweb в %systemroot %\system32\c\ients\ica на сервере MetaFrame, скопируйте содержимое каталога для соответствующего языка (например, \en, если вы устанавливаете поддержку английской версии клиента). Где-нибудь на странице, которую будут видеть пользователи ICA , опубликуйте ссылку на setup.htm.

После того, как вы сделали все это, инсталляция со стороны пользователей будет протекать так: Щелкните по ссылке на setup.htm. Предполагая, что вы не редактировали Web-страницу, setup.htm появится клиенту в таком виде:

В данном случае Setup рекомендует установить клиента ICA Win32 (жирная ссылка), поскольку эта страница отображается на клиенте, выполняющем Win2K Pro. Подразумевая, что клиент следует пожеланиям (остальные опции перечислены в раскрывающемся списке Other Platforms), ему будет представлен экран с выбором установить либо полного клиента (ica32.exe), либо сокращенного веб-клиента (ica32t.exe), который меньше по размеру, но полезен для тех, кто может запускать приложения только из веб-браузера. Пользователь должен щелкнуть соответствующую кнопку. Если клиент использует Netscape, он может загрузить исполняемый файл и запустить его вручную; если он использует IE, он может запустить выполняемый файл или загрузить для установки после отключения.

Независимо от того, откуда вы запустили файл - из браузера или автономно - появится экран с вопросом, хотите ли вы доверять содержимому от Citrix. Щелкните Yes и программа установки начнет копировать файлы на компьютер, а затем предложит установить Citrix ICA Web Client. Здесь необходимо ответить Yes. После принятия EULA, программа установки будет копировать файлы в фоновом режиме, не задавая больше вопросов.

Создание файлов .MSI

Если вы для распротсранения клиентов хотите использовать групповые политики, вы можете использовать программу WinINSTALL, входящую в состав Win2K, для создания необходимого файла .MSI (если вы не установили FR1, то не имеете файл MSI, предложенный Citrix). WinINSTALL по умолчанию не инсталлируется. Найдите на инсталляционном CDROM в папке \valueadd\3rdparty\mgmt\winstle файл swiadmle.msi и запустите его. Я не буду здесь приводить подробные инструкции, но основная идея состоит в следующем: вы запускаете WinINSTALL на компьютере, который будет образцом, устанавливаете приложение, которое хотите собрать в пакет, запускаете WinINSTALL еще раз, чтобы сделать "снимок" системы после установки приложения на компьютер. Программа сохранит изменения, сделанные в реестре, в файл .MSI, который вы можете запустить на другом компьютере Win32 для установки. Для любого клиента, использующего Win2K или Windows XP, вы можете использовать групповые политики Win2K для развертывания этих клиентов.

Если вы выбрали этот метод развертывания, я рекомендую использовать компьютерно-ориентированные политики. Доступ к MetaFrame может лицензироваться на базе соединений (per-connection), но требует не только лицензии ICA, но и Win2K TSCAL. TSCAL лизензируются на компьютеры (per-computer). Покомпьютерное развертывание клиентов ICA позволяет избежать случайной выдачи TSCAL компьютеру, который не будет их использовать.

Установка с дискеты или CD-ROM

Если вы читали Главу 1, то знаете, что я не рекомендую установку с дискеты или CD-ROM. Одна из основых причин использования серверных вычислений состоит в том, чтобы вам как можно меньше приходилось касаться компьютеров клиентов. При установке клиентов с гибкого диска или CD-ROM вам придется возвращаться к управлению индивидуальными рабочими столами клиентов, особенно в случае установки с гибких дисков, поскольку ICA Client Creator требует трех дискет для установки клиента Win32. Единственная реальная причина для использования гибкого диска или CD-ROM состоит в том, что компьютер клиента может не иметь надежного сетевого соединения. Но даже в этом случае, как они собираются соединяться с сервером MetaFrame? Если клиентские компьютеры еще не находятся в их конечном местоположении, вы можете подключить их к сети и к серверу, содержащем инсталляцию клиента ICA.

Если вы вынуждены использовать локальные носители, процедура установки не отличается от процедуры установки через сеть, за исключением местоположения инсталляционных файлов. На CD-ROM они спрятаны несколько глубже, чем на сервере, и находятся в каталоге (для клиентов Win32) \icainst\en\ica32\disks\disk1. Папка \en содержит папки для всех поддерживаемых Клиентов ICA - выберите правильную папку для той ОС, на которую вы устанавливаете клиента. По завершении инсталляции вы должны будете перезапустить клиентский компьютер.

Обновление клиентов ICA

Свежие версии Клиента ICA публикуются на сайте Citrix http://www.citrix.com/download/. Загружая эти файлы и модифицируя ваши базы данных клиента ICA, как описано в Главе 4, вы можете гарантировать, что пользователи всегда будут использовать самую последнюю версию клиента ICA.

Как отмечено в Главе 1, инструмент ICA Client Update Configuration находится в инструментальной панели ICA. Когда вы нажимаете значок этого инструмента, появляется окно подобно этому:

Изменение свойств обновлений клиентов

Если вы оставили опции по умолчанию, процесс обновления работает так: при регистрации пользователя на сервере Citrix, сервер проверяет номер версии клиента ICA. Если версия совпадает с одной из имеющихся в базе данных обновлений, регистрация продолжается как обычно. Если версия клиента старее, чем имеющаяся в базе данных, сервер извещает пользователя о новой версии и предлагает ее загрузить. Пользователь может выбрать обновление или откзаться от него.

База данных обновлений может делать обновления клиентов ICA только в пределах их типов. Так, если вы сначала установили клиента DOS, а потом обновили до Win2K, то база данных не сможет автоматически установить клиента ICA для Win2K - вам нужно сделать начальную установку

Для изменений опций обновлений , выберите Database, Properties.

 

В разделе Client Download Mode вы можете выбрать, насколько пользователь может контролировать процесс обновления. По умолчанию пользователю предлагается сделать обновление. Вы можете просто уведомить его или начать обновление без уведомления пользователя.

При автоматическом обновлении клиента, старые файлы сохраняются в папке Backup в каталоге \Program Files\Citrix\ICA Client локального компьютера клиента.


Version Checking (проверка версий) позволяет вам определить, следует ли заменить все старые версии клиента ICA, или же только те, что старее имеющихся в базе данных.

Раздел Logging по умлчанию включает только регистрацию ошибок. В большинстве случаев это подходящий выбор. Включайте опцию Log downloaded clients если вам необходимо доказательство того, что пользователи получили файлы. События регистрируются в системном журнале событий.

Раздел Update Mode позволяет задать способ обновления. Опция "Allow backround download" позволяет процессу обновления идти в фоновм режиме, пока пользователь работает, но может сильно влиять на производительность соединения, особенно в случае медленных соединений. Опция Force Disconnection служит для другого. Соединение ICA не получит выгоды от любых новых особенностей вплоть до отключения сеанса и последующего повторного подключения. Загрузка в фоновом режиме модифицирует клиента так, чтобы в следующий раз при соединении с сервером MetaFrame, пользователь мог использовать нового Клиента ICA. Принуждение к разъединению означает, что пользователь будет принудительно отключен от сервера после загрузки клиента.

Наконец, вы можете ограничить максимальное число одновременных обновлений, которые может делать сервер. Вы можете увеличить это число, если хотите обновить всех сразу после обновления клиента ICA в базе данных. Однако, при этом вы рискуете перегрузить сеть. Файлы ICA не слишком велики, но в зависимости от числа одновременных соединений может возникнуть перегрузка сети.

Установка базы данных по умолчанию для других серверов MetaFrame

База данных клиентов ICA обычно находится только на одном сервере, на котором устновлена. Если вы хотите упростить обновления клиентов ICA, можете сделать один из серверов сервером базы данных клиентов ICA для других серверов MetaFrame. Единственная загвоздка состоит в количестве одновременных обновлений, которые один сервер может обработать - если установлен лимит 15, то это общий лимит 15 обновлений, а не для одного сервера. Также не стоит делать сервер базы данных клиентов ICA на сервере MetaFrame, подключенном к медленной сети - вы можете замедлить обновления клиента ICA .

База данных обновлений клиентов обычно находится на сервере MetaFrame в %SystemRoot%\Ica\ClientDB\dbconfig.ini . Чтобы использовать эту базу данных для других серверов MetaFrame, сделайте к этой папке общий доступ..

Вы можете переместить базу данных обновления клиентов в другое место. Для этого в ICA Client Update Configurationв из меню Database выберите New, введите путь для новой базы данных, и нажмите Save. Инструмент ICA Client Update Configuration создаст новую базу данных в новом месте.

После того, как предоставили общий доступ к папке с базой данных клиентов, перейдите к серверу MetaFrame, на котором вы хотите использовать это базу. Из меню Database выберите Open, затем найдите общую папку. Когда в диалоге Open вы увидите в окне dbconfig.ini, вы открыли открыли базу данных.

Теперь, когда база открыта, вы должны сделать ее базой по умолчанию. На тех же серверах выберите из меню Set Default.

Редактирование настроек клиентов ICA

После установки, клиент ICA будет работать. Однако, вам может потребоваться настройка на стороне сервера и на стороне клиента.

Настройка ICA на стороне клиента

На стороне клиента можно сделать не слишком много. Если зайдете в Program Neighborhood и выберите Tools, ICA Settings, то откроется такое диалоговое окно:

Вам не нужно редактировать здесь большую часть настроек. Вкладка Bitmap Cache управляет размером и расположением кеша изображений. Вкладка Hotkeys позволяет определить горячие клавиши доступа к меню из сеанса ICA. Event Logging управляет журналом, находщимся на клиенте в каталоге C:\Documents and Settings\%UserName%\Application Data\ICAClient\wfcwin32.log. Если вы и проводите время над настройками ICA, то большую его часть вы проводите на закладке General, где находятся большинство опций, которые вы указали во время инсталляции клиента. Например, свойства учетной записи пользователя Win2K содержит опцию, определяющую, должен ли пользователь подключаться к разъединенному сеансу с этого же компьютера, откуда запущен сеанс. Вы можете установить эту опцию для отдельных пользователей на вкладке Sessions свойств пользователя или глобально для протокола ICA c помощью Terminal Services Configuration. Однако, эта опция будет работать только в том случае, если будет введен серийный номер клиента. Вы также можете использовать эту закладку для настройки сквозной аутентификации.

Хотя кажется, что вы можете указать здесь параметры Allow Reconnection (автовосстановление соединения) для клиента RDP, эти настройки никогда не становятся доступными, поскольку RDP это не поддерживает.

Настройка ICA на стороне сервера

Вы можете сделать намного больше настроек ICA со стороны сервера. Во первых, при публикации приложений вы можете затронуть способ, которым эти приложения представляются и шифруются. Во вторых, используя Win2K Terminal Services Administration, средства настройки ICA и некоторые утлиты командной строки, вы можете указать, как сеансы ICA должны представлять данные и делать доступными клиентские устройства. В таблице показаны, где находятся разные параметры настройки.

 
Установка Глобальное Местоположение Пользовательское Местоположение Настройка по умолчанию
Отображение дисков и принтеров Клиента Закладка Client Settings свойств ICA (Terminal Services Configuration) Вкладка Environment профиля пользователя

Разрешено

Разъединение клиента и параметры настройки переподключения Вкладка Session в ICA Properties (Terminal Services Configuration)

Вкладка Environment профиля пользователя

Нет разъединения, повторное соединение с любого компьютера
Отображение портов

Вкладка Client Settings в ICA properties (Terminal Services Configuration)

Вкладка Environment профиля пользователя

 

Clipboard Mapping

Вкладка Client Settings в ICA properties (Terminal Services Configuration)

   
Ограничения неактивных сеансов  

Вкладка Sessions профиля пользователя

 

Terminal Services Profile and Home Directory

Нет Вкладка Terminal Services Profile профиля пользователя

Нет

Default to Main Client Printer

Client Settings в ICA properties (Citrix Connection Configuration) Вкладка Environment профиля пользователя Разрешено

Startup Program

Вкладка Environment в ICA Properties (Terminal Services Configuration) Вкладка Environment профиля пользователя Нет
Уровень шифрования

Вкладка General в ICA Properties (Terminal Services Configuration)

ICA Client connection settings

Basic

User Logon Settings

Вкладка Logon в ICA Properties (Terminal Services Configuration)

ICA Client connection settings Не использовать локальные учетные данные

Если вы явно не выбирали переопределение их, то используются настройки клиента.

В дополнение к графическим инструментальным средствам, используемым для настройки клиента ICA, есть также несколько утилит командной строки. Одна из них, Один, change client, выводит или редактирует настройки отображения устройств клиента ICA для терминальных сеансов. Другая, icaport, изменяет порт, с которым соединются клиенты ICA. Любой, кто имеет права администратора на сервере MetaFrame (не в Citrix Management Console, а на сервере), может выполнять change client, но только администратор Citrix может запустить icaport.

Если Вы изменяете порт ICA на сервере MetaFrame, то должны будете изменить заданный по умолчанию порт на всех Клиентах ICA, которые будут соединяться с этим сервером. Кроме того, вы должны будете перезагрузить сервер, чтобы изменения встпили в силу.

Создание соединений ICA к рабочему столу сервера

После того, как вы раздали всем клиентов ICA, теперь вы готовы к созданию соединений с серверами MetaFrame. Независимо от того, какой клиент ОС вы используете - DOS, Linux, Win32, Macintosh или любой другой - вы должны указать некоторую информацию для создания прямого соединения с сервером MetaFrame. Я буду использовать клиента Win2K Pro, чтобы иллюстрировать процесс соединения.

Способ, которым собирается специфичная для соединения информация, может отличаться в разных операционых системах. Например, в Linux на одном экране вводится адрес IP сервера, имя и пароль пользователя, параметры экрана. В клиенте клиент ICA Win32, напротив, вы проходите через мастер для сбора этой информации. Основная суть остается той же: вы должны указать, к какому серверу подключиться, как сеанс должен выглядеть и кто вы такой.

Citrix Program Neighborhood содержит инструменты, необходимые для соединения с сервером MetaFrame. При первом его запуске вы видите диалоговое окно, предалагающее выбрать набор приложений по умолчанию. Если бы мы уже опубликовали приложения, то не беспоколились бы об этой подсказке, но прямо сейчас мы просто соединяемся с рабочим столом сервера MetaFrame. Если вы видите это диалоговое окно, нажмите Cancel, чтобы открыть Program Neighborhood.

Оказавшись в Program Neighborhood, пользователи Win32 пользователи будет видеть два значка - Find New Application Set и Custom ICA Connections. (найти новый набор приложений и создать заказное соединение ICA). Мы еще не создали набор опубликованных приложений, поэтому пока создадим новое соединение ICA. Когда вы щелкните значок Custom ICA Connection, окно отобразит значок Add ICA Connection. Нажмите его для запуска мастера.

Большая часть этого процесса проста. Сначала вы выберете тип подключение - через локальную сеть (LAN), WAN, удаленный доступ (DUN) или дозвон к ICA. Выберите DUN, если соединяетесь с сервером MetaFrame через PPP или RAS; удаленный доступ к ICA, если настроили модем на сервере MetaFrame для приема входящих звонков.

Статья Microsoft “Direct Dial Modem Users Cannot Reconnect to a MetaFrame Server” описывает проблему, когда прямые модемные соединения могут зависнуть во время подключения, а также содержит сылку на заплаты, выпущенные после SP2 для Windows 2000.

Далее вам следует назвать соединение, выбрать сетевой протокол и ввести имя сервера, к которому вы хотите подключиться. Вы можете развернуть список, чтобы получить имена всех доступных серверов MetaFrame.

Кнопка Server Location открывает диалог, в котором вы можете настроить группы серверов. Группы серверов используются для уменьшения сеетвого траффика. Со значениями по умолчанию, если выбран любой протокол кроме TCP/IP+HTTP, клиент ICA находит сервер широковещательной рассылкой запросов по сети.

В этом диалоге обычно установлен флажок Use Default. После сброса флажка вы можете измениь установки. Сначала выберите сетевой протокол. Затем - группу серверов.

Хотя Installation Management Services тоже использует понятие группы серверов, их смысл разный. Группы, на которые я здесь ссылаюсь, используются для уменьшения широковещательного траффика.

Для добавления серверов в группу, выберите группу из списка, щелкните Add и введите имя сервера или его адрес IP в поле Add Server Location Address. Щелкните OK, поле Address List уже не содержит (Auto-Locate), а показывает адрес или имя сервера. Вы можете добавить до пяти серверов в список; запросы будут посылаться только на эти серверы, а не на всю сеть. Если вы хотите вернуть автообнаружение, удалите кнопкой Delete серверы из списка Address List.

После выхода из окна Locate Server or Published Application, выберите сервер из раскрывающегося списка и щелкните Next.

Использование групп серверов для уменьшения сетевого трафика

Когда вы создаете соединения ICA с приложениями или рабочими столами, клиент ICA должен найти сервер MetaFrame, поддерживающий это приложение. При использовании TCP/IP, IPX, SPX, и NetBIOS, клиент автоматически определяет местонахождение серверов, издавая широковещательные рассылки в локальной сети. Первый ответивший сервер MetaFrame (с учетом распределения нагрузки и присутствия любых индивидуальных приложений, к которыми клиент пытается соединяться), принимает соединение.

Этот метод обнаружения является единственным, если вы приняли настройки по умолчанию - если вы везде в местере слепо нажимали Next, вы можете установить рабочее соединение ICA. Но если множество клиентов ICA пытаются соединяться с серверами MetaFrame, широковещательные рассылки потребляют большую полосу пропускания. Здесь не помогает даже распределение нагрузки, поскольку менеджер распределения нагрузки оценивает загрузку сервера после получения запроса от клиента ICA. Вы можете уменьшить сетевой трафик, отключив автоопределение местонахождения сервера и вместо этого предоставив клиенту ICA готовый список серверов. Клиент ICA будет посылать запросы всем перечисленным серверам, но только эти серверы будут их слышать, а не вся сеть. Для того, чтобы соединиться с рабочим столом сервера MetaFrame, нужно указать его в этом списке. Для того, чтобы выполнить опубликованные приложения, сервер, к которому подключился клиент ICA, соединится с коллектором данных, который даст знать, к какому серверу MetaFrame должен подключиться клиент ICA

Способ использования клиентом ICA групп серверов зависит от того, используете ли это набор приложений. Вы можете организовать три группы (Primary (первичная), Backup 1 (первая резервная) и Backup 2 (вторая резервная)) - в каждой до пяти серверов. Когда Клиент ICA, использующий любой другой сетевой протокол кроме TCP/IP+HTTP, пытается соединяться с сервером MetaFrame, он сначала посылает один пакет, запрашивая коллектор данных зоны (в "родном" режиме) или главный броузер ICA (в режиме совместимости), на каждый сервер MetaFrame в первичной группе.Если он отвечает, клиент устанавливает соединение. Если ни один сервер после трех попыток не отвечает, клиент посылает пакеты серверам в резервных группах - сначала 1, затем 2, а затем сдается..

Какие серверы входят в какие группы зависит от того, что вы пытаетесь сделать. В небльших сетях с меньшим соревнованием за полосу пропускания, вы можете указать клиенту ICA один коллектор данных (в "родном" режим) или главный броузер ICA (в режиме совместимости), а затем позволить коллектору данных самому разобраться, какой сервер должен принять соединение. Для более занятых сетей, которые распространяются на большие расстояния, укажите в клиенте ICA несколько коллекторов данных данных (если в ферме их более одного) и несколько резервных серверов, чтобы принять соединения в случае, если коллекторы данных будут заняты. В любом случае, если клиенты ICA распространены по разным местам, удостоверьтесь, что серверы в группах Primary и Backup1 находятся в том же месте, что и компьютер с клиентом ICA. Вы можете включить серверы из другого места в Backup 2, если первоочередной задачей является разрешение клиенту ICA установить соединение. Как видно, вы можете также использовать группы серверов как форму статического распределения нагрузки.

Обратите внимание, что этот метод подходит для любых сетевых протоколов, кроме TCP/IP+HTTP. TCP/IP+HTTP использует группы серверов по-другому, обрабатывая их как единый список, а не в виде трех рахных групп. Когда Клиент ICA пытается найти сервер MetaFrame через TCP/IP+HTTP, клиент просматривает всесь списк серверов MetaFrame, друг за другом, пока не сможет установить соединение, начиная с первого сервера, которого он находит в группе Primary и заканчивая последним сервером в группе Backup 2. (TCP/IP+HTTP не может использовать автоопределение местонахождение.) Поэтому при использовании этого протокола вы должны поместить серверы, которые вероятнее всего откликнутся, на самый верх - клиент ICA не будет жаловаться, что не может найти сервер MetaFrame, пока не перепробует все серверы из списка, что может занять много времени. Кроме того, удостоверьтесь, что все серверы в списке находятся в той же самой ферме.

На следующем экране вы устанавливаете уровень шифрования для соединения. Если вы придерживаетесь настроек по умолчанию, то будете использовать шифрование Basic, которое не защищает поток данных. 128 бит защищают только начальный вход в систему, но никакой передачи данных после него. Кроме этого, чем выше уровень шифрования, тем более безопасным будет соединение, но одновременно и более медленным. Сервер Citrix должен быть настроен для поддержки выбранного и более высокого уровней шифрования.

MetaFrame XP FR1 поддерживает шифрование RC5 (до 128 бит). Если вы разрешили RC5, то не можете использовать автоматический вход на сервер MetaFrame.

Далее (если вы не выбрали шифрование 40 бит) мастер предложит ввести учетные данные для входа и, если вы настроили соответствующим образом клиента, опцию использовать локальную учетную запись. Явный вход более безопасен и упрощает копирование конфигурации ICA с одного компьютера на другой. Однако, пропуск ввода имени и пароля пользователя делает более удобным использование удаленных приложений.

Затем мастер спрашивает размер окна. По умолчанию окно занимает 75% окна и использует высокий цвет. Для изменения настроек сбросьте флажок Use Default и выберите значения из списка. Вы не можете заставить соединения ICA использовать бесшовные окна - это применяется только к опубликованным приложениям и рабочим столам.

Вы не можете использвать видеорежим, который не поддерживается сервером. Если вы настроили соединение для работы в полноэкранном режиме (Full Screen), но сервер не способен поддерживать указанное клиентом разрешение, то при подключении пользователь получит сообщение, что запрошенный видеорежим недоступен с объяснением, какой видеорежим будет использован. Например, если клиент установил 1400х1050, то сеанс будет отображаться в окне 1212х863.

Далее, если вы хотите чтобы сервер отображал только одно приложение (и завершил соединение ICA при закрытии приложения), укажите маршрут к приложению. Вам заранее нужно выяснить маршрут - поскольку вы еще не подключились к серверу, вы не можете сделать броузинг.

Вот и все. Проверьте ваши установки и щелкните Finish для завершения процесса и добавления значка для этого соединения к группе программ Citrix или Program Neighborhood. Для запуска этого соединения дважды щелкнете на этом значке.

Публикация Приложений, Рабочих столов, и Контента

С этого момента пользователи могут подключаться к рабочему столу на сервере MetaFrame или к некоторому приложению. Однако, большинство людей, использующих сервер MetaFrame, используют удаленные приложения вместе с локальными. Одна из причин использования MetaFrame вместо Windows Terminal Services состоит в том, чтобы сделать использование удаленных приложений настолько прозрачным, насколько возможно. MetaFrame XP может публиковать приложения, рабочие столы и контент так, как если бы они выполняются на рабочем столе персонального компьютера, а не в удаленном сеансе.

Есть некоторая проблема с опубликованным Microsoft Word - если свернуть окно, то Word исчезает с панели задач. Для решения этого вы можете применить заплату ftp://ftp.citrix.com/metaXP/W2K/XE100W021.EXE или отредактировать реестр: в ключе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix wfshell\TW1 SeamlessFlags установите значение 0x40 (тип DWORD)

Публикация Приложений

Поскольку чаще всего вы будете публиковать индивидуальные приложения, а процессы публикации приложений и рабочих столов очень похожи. Чтобы опубликовать новое приложение, войдите в папку Applications в Citrix Management Console. Пока никакие приложения не опубликованы. Щелкните правой кнопкой мыши на папке Applications и выберите из меню Publish Application.

Сначала вы должны будете ввести имя и описание для опубликованного приложения, как показано на иллюстрации. Имя идентифицирует приложение в Program Neighborhood или NFuse; дополнительное описание появится внизу Program Neighborhood, при выборе значка опубликованного приложения.

Далее укажите, что именно вы хотите опубликовать - приложение, рабочий стол или контент (для FR1). Укажите путь к приложению или щелкните кнопку Browse. Поскольку Citrix Management Console подключается ко всем серверам, не только к том, на котором запущена, при браузинге вам следует сначала выбрать сервер, а потом на нем найти путь к приложению. Публикующий сервер не будет отображаться в поле ввода маршрута. Заполнив требуемую информацию, щелкните Next.

Вы можете настроить компьютер клиента ассоциировать опубликованное приложение с расширением локального файла. Для этого добавьте в конец командной строки шаблон %*, чтобы дать возможность опубликованному приложению принимать параметры от клиента. Например:

c:\winntas\system32\notepad.exe %*

Если командная строка включает в себя пробелы, заключите ее в двойные кавычки (")

На следующем экране настройте Program Neighborhood для опубликованных приложений. Обычно опубликованные приложения видны в PN в папке для фермы клиента; если вы хотите поместить их в другую папку, введите имя для этой папки в поле Program Neighborhood Folder. Если вы хотите разместить ссылку на приложение в меню Start клиента, выберите опцию Add to the client's Start Menu. Наконец, вы можете изменить значок для приложения.

Тем, у кого установлен FR1, появится еще одно окно - Specify Application Limits. Как вы можете вспомнить из главы 1, FR1 позволяет управлять воздействием приложения на ферму посредством ограничения количества экземпляров приложений в ферме. Огранчиение общего числа экземпляров облегчает слежение за использованием лицензий. Вы также можете ограничить число экземпляров приложений, запущенных одним пользователем.

Также вы можете установить приоритет процессора, но я предпочитаю не трогать эту настройку.

Я не рекомендую менять значение приоритета процессора, если вы не вполне уверены в своих действиях. Обычно приложения выполняются с номальным приоритетом. Если вы установите слишком низкий приоритет, то они будут работать со скоростью улитки. И наоборот, если вы установите слишком высокий приоритет, то будете мешать не только другим приложениям, но и самой операционной системе. Поэтому лучше оставить эту настройку в покое, если у вас нет очень хорошо продуманных причин для ее изменения.

Начиная с этого места вы готовы выбрать серверы, на которых хотите опубликовать приложение. После щелчка Next появится окно Specify Servers.

Для добавления серверов щелкните кнопку Add. Кнопка Filter Servers By позволяет отфильтровать видимые серверы. Обычно отображаются все серверы, вне зависимости от возможности предотавлять доступ к этому приложению. Вы можете отредактировать фильтр так, чтобы отображались только серверы, на которых работает Installation Management (только на серверах MetaFrame XPe) или только те, которые выполняют специфическую ОС - WTS или Win2K.

После выбора сервера активируется кнопка Edit Configuration. После щелчка на ней вы можете изменить командную строку приложения и рабочий каталог. Даже если серверы не настроены идентично, вы все равно имеете возможность публиковать на них приложения.

Наконец, в окне Specify Users вам надо выбрать пользователей, которые будут иметь доступ к приложению. Процедура знакома для тех, кто работал с Win2K: выберите домены, группы и индивидуальных пользователей.

Некоторые опции доступны только для FR1 - например, поддержка NDS. Пользователям FR1 также доступно больше опций для анонимных соединений - пользователей можно заставить аутентифицироваться на сервере, но не требовать наличия доменной учетной записи и пароля. Обычно при выборе анонимных соединений для приложений вы не можете одновременно предоставить доступ для именованных учетных записей.

При щелчке на кнопку Add List of Names вам предоставляется возможность добавить доменные учетные записи в нотации name@domainname.com или domainname\username. Разделяйте имена точкой с запятой и не забудьте нажать кнопку Check Names для проверки. Если все в порядке, вы увидите диалоговое окно, говорящее об успешной проверке. Если мастер не смог проверить имена, то вы получите сообщение с описанием проблемы. После щелчка на OK имена появятся в списке Configured Accounts.

Вообще говоря, сервер MetaFrame не должен быть контроллером домена. Однако, если сервер является контроллером домена, то вы не можете разрешить на нем анонимные учетные записи.

После щелчка Finish мастер завершит работу, а приложение - вместе с назначенными ему значком и именем - появится в разделе Applications в Citrix Management Console. Если пользователи, использующие Program Neighborhood, обновят свое соединение с фермой (при условии, что им разрешено использовать приложение), увидят значок опубликованного приложения и могут дважды щелкнуть его, чтобы зарегистрироваться и использовать это приложение.

Если вам нужно отредактировать любой из параметров настройки опубликованного приложения, щелкните правой кнопкой мыши его значок в Citrix Management Console и выберите из контекстного меню Properties. Вы увидите табулированный лист свойств, содержащий все параметры настройки, сделанные вами при начальной установке приложения.

Публикация Рабочих столов

Вы можете публиковать доступ к целому рабочему столу аналогично публикации индивидуального приложения. (В этом случае вам следует побеспокоиться о безопасности сервера MetaFrame.). Процесс очень похож на публикацию приложения, поэтому я не буду снова описывать всю процедуру, а перечислю только следующие основные шаги:

  1. Назовите рабочий стол и дайте ему описание.
  2. Укажите, что вы хотите публиковать рабочий стол.
  3. Выберите Program Neighborhood, Application Appearance, ICA Client, Application Limits (если установили FR1), серверы, разрешенных пользователей для публикуемого рабочего стола, и нажимаете Finish.

Публикация контента

Если у вас установлен FR1 для MetaFrame XP, вы можете публиковать для пользователей Neighborhood контент - т.е. не только приложения, но и сами файлы или ссылки на узлы web. Публикация контента на самом деле не слишком отличается от обычного сетевого доступа. Вы можете публиковать контент, сохраненный в любом сетевом файле, FTP, веб-сервере - не обязательно на сервере MetaFrame. Пользователи, обращающиеся к контенту, будут использовать для его просмотра свои локально инсталлированные приложения (и ресурсы компьютера), и должны иметь права доступа к файлам сервера.

Основное преимущество публикации контента вместо предоставления доступа к файлу по сети состоит в доступе по медленным соединениям. Когда пользователи соединяются с опубликованным контентом, файл не загружается на их компьютер, а только отображается там. Поэтому те, кто использует медленные соединения для просмотра файлов в сети, не должны будут ждать. Однако, кажется, что вы могли бы достичь того же результата путем публикации приложения. Но публикация контента облегчает возможность находить определенные файлы.

Управление сеансами ICA

Мы обсудили, как предоставить пользователю клиента ICA и как его подключить к серверу MetaFrame. Я хотел бы завершить это главу обсуждением основной информации об управлении сеансами ICA.. Большая часть инструментов управления сенасами ICA находятся в Citrix Management Console. Вы можете контролировать опубликованные приложения и рабочие столы (но не содержание), дважды щелкая их значки в разделе Applications, контролировать все сеансы на индивидуальных серверах, щелкая значки Servers и выбирая вкладку Users. Выберите индивидуальный сервер и вы получите информацию о лицензиях, процессах, принтерах, управлении нагрузкой, сеансах, пользователях. Вообще говоря, вы будете использовать эти инструменты чтобы получить три категории информации:

Win2K and NT имеют дело не с приложениями, а с процессами, наборами серверных ресурсов с минимум одним исполняемым компонентом. Процессы ассоциируются с образом, или именем приложения. Для нашей цели процессы, образы и приложения в значительной степени эквивалентны. Citrix и Microsoft используют понятие процесс вместо приложение потому, что часто необходимо ссылаться на идентификатор процесса, а не на приложение.

В следующем примере я покажу, как использовать Citrix Management Console для поиска приложений, выполняющихся в ферме, как устанавливать теневые сеансы, как закрывать приложения пользователей без завершения их сеансов ICA.

Получение информации о пользователях и процессах

В интересах поддержания морального духа коллектива (и потому что начальник любит игры), вы оставили пасьянс FreeCell на сервере MetaFrame. Однако, пользователям не разрешается играть в рабочее время, а только в обеденный перерыв. Чтобы определить, кто раскладывает псьянс в рабочие часы, вам нужно найти тех, кто зарегистрирован на серверах MetaFrame в ферме и какие процессы выполняются в их сеансах. Для этого вы можете использовать Citrix Management Console и командную строку. Использование этих инструментов зависит от того, что вы хотите найти - специфического пользователя, запустившего пасьянс, или определить, запущен ли вообще пасьянс где-то в ферме.

Чтобы определить конкретного играющего пользователя, щелкните значок Servers в Citrix Management Console и выберите вкладку Users.

Вы можете легко определить, какие компьютеры выполняют опубликованные приложения - имя приложения отображается в колонке Application. Однако, вряд ли вы опубликовали FreeCell и поэтому не можете сказать, какие приложения работают на рабочих столах. Для получения полного списка из GUI, выберите значок сервера, к которому подключены компьютеры (в колонке Server) и выберите значок сервера в разделе Servers. Вкладка Processes покажет все выполняющиеся в данный момент процессы, отсортированные по имени пользователя, имени образа и идентификатору сеанса. Щелкните на заголовке колонки для смены сортировки.

Вооружившись полученной здесь информацией, вы можете видеть, какие приложения выполняются на сервере, найти идентификатор сеанса, в котором выполняется эти приложения и определить индивидуальные идентификаторы процессов для каждого экземпляра приложения. Такую же информацию можно получить из командной строки. Для получения списка всех процессов, выполняемых некоторым пользователем на текущем сервере, введите

query process username

Вы получите приблизительно такой результат:

USERNAME       SESSIONNAME   ID   PID   IMAGE
christaa                     3    2812  explorer.exe
christaa                     3    2880  winpppoverether
christaa                     3    2888  icabar.exe
christaa       id 5          5    1036  explorer.exe
christaa       id 5          5    3076  winpppoverether
christaa       id 5          5    2060  icabar.exe
christaa       ica-tcp#18    6    1884  notepad.exe
christaa       id 5          5    2040  mspaint.exe

Чтобы сделать запрос другого сервера, отличного от текущего, укахите его имя, как в следующем примере

 query process /server:termserv ChristaA

Вы не можете сделать всей фермы серверов, только индивидуальные серверы. Однако, этим способом вы можете увидеть несколько сеансов.

Если я хочу узнать, кто запустил специфический процесс , то запускаю команду query process немного иначе. Вместо того, чтобы указать в качестве параметра имя пользователя, я указываю имя образа, ассоциированного с процессом. Например:

 query process freecell.exe

Я получу полный список пользователей на запрашиваемом сервере, которые выполняют приложение, идентификатор процесса, связанный с каждым экземпляром процесса, а также идентификатор сеанса:

USERNAME         SESSIONNAME   ID   PID   IMAGE
administrator    console       0    1268  freecell.exe
administrator                  3    2356  freecell.exe
scott                          4    2504  freecell.exe

Посылка Сообщений

Теперь, когда вы нашли бездельников, играющих в пасьянс, вы можете дать им знать, что они пойманы за руку, послав им сообщение. Вы можете сделать это как в GUI, так и с командной строки.

Для отправки сообщения из GUI единичному пользователю, откройте вкладку Users, щелкните правой кнопкой на имени пользователя и выберите из меню Send Message. Введите сообщение и щелкните ОК. Сообщения будет послано во все сеансы этого пользователя.

Для отправки сообщения нескольким пользователям удерживайте клавишу Ctrl и выбирайте мышью имена пользователей, а затем щелкните правой кнопкой мыши и выберите Send Message.

Вы также можете посылать сообщения с командной строки, используя утилиту msg. Она имеет много опций. Основной синтаксис ее таков:

msg {identifier}[/SERVER:servername] [/TIME:sec] [/v] [/w] [message]

Где identifier может быть именем пользователя, идентифкатором сеанса, именем сеанса или именем текстового файла, содержащего список пользователей - получателей сообщения. Параметр /TIME обозначает тайм-аут и используется совместно с параметром /w; это время ожидания ответа пользователя до того, как управление вернется к командной строке отправителя сообщения. Для отправки сообщения одиночному пользователю запустите msg, как в следующем примере:

msg Scott Scott, please close FreeCell.

Если вы хотите удостовериться, что Скотт получил сообщение (хотя бы щелкнул OK), используйте опцию /v:

msg Scott /v Scott, I mean it. Close the game

Вы увидите вывод, похожий на этот:

Sending message to session RDP-Tcp#l, display time 60
Timeout on message to session RDP-Tcp#l before user response

Чтобы послать сообщение всем, кто зарегистрировался на терминальном сервере, используйте звездочку:

 msg * Hey, everyone-Scott's got enough free time to play FreeCell. Anyone got anything for him to do?

Вы можете отправить сообщение предварительно настроенной группе, если введете имена пользователей в текстовый файл и укажете на этот файл в команде следующим образом:

 msg @users Hey, everyone-Scott has enough free time to play FreeCell. Anyone got anything for him to do?

Единственная загвоздка при отправке сообщений нескольким пользователям состоит в том, что если вы добавляете опцию /w, то msg будет работать последовательно. То есть она отправит сообщение первому пользователю в списке (в порядке следования идентификатора сеанса) и будет ждать либо ответа, либо тайм-аута перед отправкой сообщения следующему пользователю в списке.

Завершение Приложений

Скотт и другие пасьянщики не обращают внимание на ваши предупреждения. Настало время применить силу и завершить приложение. Каждый экземпляр FreeCell, который вы закроете, будет завершен немедленно и без предупреждения, не оставляя никакого шанса сохранить данные.

Чтобы убить отдельное приложение из GUI, вернитесь на вкладку Processes. Найдите нужный процесс, щелкните правой кнопкой мыши и выберите Terminate. Citrix Management Console спросит, уверены ли вы, что хотите завершить выбранный процесс. Предполагая, что вы уверены, нажмите OK. Процесс исчезнет из сеанса пользователя. Если это было опубликованное приложение, сеанс завершится. Если это был процесс, запущенный с рабочего стола, то завершится только этот процесс.

Вы можете также завершать приложения с командной строки, используя команду tskill, но этот процесс более уязвим для возможной ошибки. Вы должны быть уверены, что выбрали правильный процесс перед выполнением этой команды. Синтаксис tskill следующий:

 tskill processid | processname [/SERVER:servername] [/ID:sessionid | /a] [/v]

Обратите внимание, что вы можете ссылаться на процесс по его имени или по его идентификатору. Первый вариант проще для тех, кто лучше думает словами, а не цифрами, и необходим, если вы хотите завершить все экземпляры приложения на терминальном сервере. Однако, если вы хотите оставить один экземляр FreeCell вашего начальника, то должны использовать ндентификатор процесса, а не имя.

Для завершения всех экземпляров FreeCell на текущем сервере, введите

 tskill freecell.exe /a

Чтобы убить отдельный экземпляр FreeCell, выясните идентификатор процесса, запустив query process или query user, а затем введите команду с указанием идентификатора процесса:

tskill 1875

К сожалению, вы не можете перечислить несколько идентификаторов процессов, поэтому вам придется убивать их по одному.

Если для query process необходимо указывать расширение, то tskill, наоборот, не будет работать, если вы укажите расширение. Поэтому вы должны использовать следующую последовательность команд:

query process tsquake.exe
tskill tsquake

Управление пользовательскими сеансами

Скотт довольно убедительно утверждал, что он не собирался запускать пасьянс после обеда, но после того, как его запустил, не мог понять, как его закрыть. Перед тем, как закрыть FreeCell, возможно, стоит взять управление чужим сеансом на себя - это называется shadowing - и помочь Скотту закрыть FreeCell. Теневые сеансы позволяют вам получить тот же уровень управления, какой вы бы получили, зарегистрировавшись под тем пользователем. Хотя теоретически можно включить теневой сеанс как из Citrix Management Console, так и утилитой командной строки cshadow, я нашел GUI более надежным. Откройте вкладку Users, щелкните правой кнопкой мыши на имени пользователя и выберите из меню Shadow. Далее выберите комбинацию клавиш для включения теневого сеанса. Если пользователь должен дать разрешение на контроль его сеанса, вы увидите часики, пока пользователь не разрешит теневой сеанс. Когда пользователь увидит сообщение о запросе теневого сеанса и нажимает ОК для разрешения, вы увидите рабочий стол того пользователя точно в таком виде, в каком он виден пользователю, но вы оба видите диалог внутри сеанса, который говорит, что вы находитесь в теневом сеансе и позволяет легко прекратить теневой сеанс.

Что будет, если пользователь откажет в теневом сеансе или не получит ваш запрос в течении минуты-двух? Если он отказал, то вы получите ошибку с кодом 7044 - запрос теневого сеанса отклонен. Я также видел код 2 (ресурс недоступен).

Теневой сеанс может быть создан только из сеанса ICA, но вы можете инициировать теневой сеанс из Citrix Management Console. Просто в этом случае у вас будет зарошено подтверждение.

Резюме

В этой главе мы развернули Клиента ICA пользователям, создали соединения, опубликованные приложения и попытались немного управлять сеансами. В главе 7 мы пойдем дальше и обсудим, как заставить приложения работать с принтерами.

 
Глава 5: Конфигурирование Сервера MetaFrame Содержание Глава 7: Управление Принтерами