13. Установка MetaFrame Secure Access Manager 2.0


MetaFrame Secure Access Manager является фокусной точкой любой инсталляции MetaFrame и поэтому является очень важной его частью. Очень важно первое производимое впечатление, а MetaFrame Secure Access Manager является первым впечатлением, которые получают пользователи от своей новой среды Citrix MetaFrame.

13.1. Установка MetaFrame Secure Access Manager на Windows 2000 Server

Необходимо завершить начальную установку MetaFrame Secure Access Manager на первичный сервер до того, как дополнительные серверы будут добавлены в ферму. По завершении установки мастер предложит перезагрузить сервер. После перезагрузки нужно войти под администратором и позволить серверу состояния (State server) завершить конфигурацию до того, как будут добавлены дополнительные серверы MetaFrame Secure Access Manager. В противном случае сервер состояния не сможет правильно настроиться.

Не устанавливайте MetaFrame Secure Access Manager поверх ранее установленной версии, включая версию Technology Preview. Если не сделать деинсталляцию, то остаются разные файлы и значения реестра. При установке на несколько серверов необходимо, чтобы учетная запись пользователя, под которой устанавливаются службы MetaFrame Secure Access Manager, имели права администратора на каждом сервере MetaFrame Secure Access Manager в ферме.

После установки MetaFrame Secure Access Manager, руководство по Менеджеру и файлы справки устанавливаются в каталог:

install_directory\ Citrix\MetaFrame Secure Access Manager\Help

Программные требования:

Минимальные аппаратные требования:

Существует два способа установки, одиночный сервер и несколько серверов.

Замечание: Вы можете добавить дополнительные серверы Agent и Web в любое время

Учетная запись для MetaFrame Secure Access Manager

При установке MetaFrame Secure Access Manager вам необходимо указать учетную запись, используемую для связи со службами MetaFrame Secure Access Manager и другими службами на сервере доступа. Вы должны указать существующую учетную запись. Если вы еще не создали ее, то сделайте это до установки MetaFrame Secure Access Manager. Эта учетная запись должна быть доменной учетной записью с правами чтения любых общих каталогов, доступ к которым будет осуществляться через центр доступа. Процесс устновки MetaFrame Secure Access Manager настроит правильные права доступа для служебной учетной записи.

Замечания по установке:

Следуйте следующей процедуре для установки MetaFrame Secure Access Manager и создания полнофункционального центра доступа на одиночном сервере. MetaFrame Secure Access Manager требует, чтобы на сервере Windows 2000 был установлен Windows Installer 2.0.

13.1.2 Как установить Microsoft Data Access Components (MDAC 2.8)

Citrix рекомендует, чтобы вы использовали последнюю версию MDAC (v2.7 или выше). Для MetaFrame Secure Access Manager поддерживаются следующие версии MDAC:

Замечание: Если на этой машине будет работать MetaFrame, то остановите службу MS Terminal Services Licensing. Перезапустите сервер до начала инсталляции MetaFrame XP.

Процедуру инсталляции MDAC смотрите выше в разделе 3.1.1.

13.1.3 Как установить Microsoft Installer Service 2.0

Процедуру инсталляции Windows Installer MDAC смотрите выше в разделе 3.1.3

13.1.4 Как установить Microsoft .NET Framework

Ниже показано, как установить .NET Framework, находящийся на компакт-диске MetaFrame Secure Access Manager. Это необходимый элемент подготовки к установке.

  1. Найдите на компакт-диске файл DotNetFramework.exe, находящийся в каталоге \Support\ DotNetFramework.exe. Дважды щелкните для запуска файла DotNetFramework.exe.
  2. Примите лицензионное соглашение
  3. Распакуйте файл в подходящий каталог.
  4. Щелкните Yes для создания каталога
  5. В созданном каталоге щелкните файл dotnetfix.exe для запуска инсталляции.
  6. Щелкните Yes для продолжения.
  7. Щелкните Next для продолжения.
  8. .NET Framework успешно установлен. Теперь надо поставить на него заплаты!
  9. Найдите на компакт-диске MetaFrame Secure Access Manager файл DotNetFramework_SP2.exe, находящийся в каталоге \Support\DotNetFramework_SP2.exe. Дважды щелкните на нем для запуска установки.
  10. Примите лицензионное соглашение
  11. Вы успешно установили SP2.

13.1.5 Как установить MetaFrame Secure Access Manager 2.0

Теперь вы готовы к установке MetaFrame Secure Access Manager 2.0 (MSAM). На этапе конструирования вы должны были определить, нужны ли дополнительные серверы Веб или Состояния. Если они нужны, то следуйте нижеприведенной процедуре, и когда дойдете до шага 6, выберите подходящие службы, которые будете запускать.

Ниже показано, как установить MetaFrame Secure Access Manager 2.0 на сервере Windows 2000 Server.

  1. Вставьте комакт-диск MetaFrame Secure Access Manager в привод CD-ROM. Щелкните Citrix MetaFrame Secure Access Manager.
  2. Щелкните Next.
  3. Примите лицензионное соглашение и щелкните Next.
  4. Выберите Server and management components и щелкните Next для продолжения.
  5. Введите серийный номер, указанный на упаковке MetaFrame Secure Access Manager, и щелкните Next для продолжения.
  6. Выберите службы, устанавливаемые на этот сервер. В нашем примере мы установим все службы. По завершении щелкните Next.
    Замечание: Если вы решили использовать несколько серверов Agent или Web, то вам следует выбрать одну из служб и отключить другую.
    Важно! Если вы устанавливаете дополнительный сервер MetaFrame Secure Access Manager SP1 в ферму, то вам необходимо отключить обе опции и включить подходящие службы в свойствах нужного центра доступа.
  7. Выберите каталог установки прикладных файлов MetaFrame Secure Access Manager и щелкните Next.
  8. Выберите каталог установки конфигурационных файлов MetaFrame Secure Access Manager и щелкните Next.
  9. Введите имя пользователя, пароль и домен для служебной учетной записи для MetaFrame Secure Access Manager. Эта учетная запись должна быть создана заранее. По завершении щелкните Next.
  10. Выберите тип хранилища данных, который будет использоваться для MetaFrame Secure Access Manager. В нашем примере используется отдельный севрер Microsoft SQL Server, который должен по умолчанию определиться. Щелкните Next.
  11. Выберите тип аутентификации на SQL Server. В этом примере я выбрал аутентификацию SQL. Выберите подходящий метод и щелкните Next для продолжения.
  12. Проверьте опции установки и и щелкните Next для продолжения установки MetaFrame Secure Access Manager.
  13. Щелкните Finish.

Вы успешно установили MetaFrame Secure Access Manager. Перезагрузка не требуется.

13.2. Установка MetaFrame Secure Access Manager на Windows Server 2003

Для установки MetaFrame Secure Access Manager 2.0 на сервер Windows Server 2003, вам необходимо установить MetaFrame Secure Access Manager согласно вышеописанной процедуре, а затем установить Service Pack 1 для MetaFrame Secure Access Manager. Установка Service Pack 1 мигрирует конфигурацию и настраивает ее для корректной работы в среде 2003.

Поскольку IIS 6.0 включает в себя дополнительную безопасность, с помощью IIS Manager необходимо внести кое-какие изменения, чтобы позволить выполнять расширения ISAPI. По умолчанию, расширения ISAPI и CGI не работают до тех пор, пока не будут принудительно включены. Host.dll представляет собой расширение ISAPI, необходимое для обработки запросов MetaFrame Secure Access Manager. Service Pack 1 для MetaFrame Secure Access Manager служит для устранения этой проблемы.

  1. В первую очередь необходимо установить и настроить Install Internet Information Server 6.0 (IIS)
  2. Установите Microsoft .NET Framework 1.0 SP2.
  3. Зарегистрируйте .Net Framework 1.0 и .NET Framework SP2 в IIS Manager
  4. Добавьте новый прикладной пул
  5. Установите MetaFrame Secure Access Manager, как описано ранее. Используйте ту же учетную запись, которую вы ввели в MSAM_Pool Application Pool в IIS.
  6. Теперь геобходимо зарегистрировать Host.DLL в IIS.
    Важно! Это необходимо сделать на каждом сервере MetaFrame Secure Access Manager в ферме.
  7. После создания Центра Доступа, необходимо настроить прикладной пул на его виртуальный каталог .По умолчанию, MetaFrame Secure Access Manager запускает процесс из пула Default.
    Пользователь (Identity), под которым работает пул, имеет ограниченные права доступа. Это предотвращает балансирощику нагрузки получать информацию, вызывая ошибку доступа. Для решения этой проблемы вы можете создать новый прикладной пул и изменить его пользователя (identity) так, чтобы пул работал под служебной учетной записью MetaFrame Secure Access Manager.
    Следуйте нижеприведенной процедуре для создания прикладного пула.
    Важно! Это необходимо сделать на каждом сервере MetaFrame Secure Access Manager в ферме.

     

13.3. Как установить MetaFrame Secure Access Manager 2.0 Service Pack 1

Подробную информацию о Service Pack 1 вы можете найти здесь: http://support.citrix.com/kb/entry.jspa?entryID=3193&categoryID=235

Загрузите SP1 по ссылке ftp://ftp.citrix.com/msam/sp1/MSAM_SP1.exe

Этот пакет обновлений включает в себя все ранее выпущенные заплаты, а также дрпрлнительные исправления, которые ранее не выпускались. В этом пакете обновлений испроавлены следующие проблемы:

При установке MetaFrame Secure Access Manager, Service Pack 1 на Windows 2003 Server есть отличия:

Важно: Если вы развертываете SP1 для MetaFrame Secure Access Manager 2.0, то вам необходимо развернуть его на всех серверах MetaFrame Secure Access Manager.

Важно! Если вы добавляете дополнительные серверы MetaFrame Secure Access Manager в ферму, то во время установки необходимо запретить (не включать опции) копоненты Agent Server и Web Server. После установки Service Pack 1 на новом сервере, вы можете использовать Access Management Console для включения компонентов Agent server и Web server .

Ниже описано, как установить Service Pack 1 для MetaFrame Secure Access Manager 2.0.

  1. Загрузите SP1 и скопируйте его на сервер MetaFrame Secure Access Manager. Дважды щелкните на файле MSAM_SP1.exe
  2. Распакуйте содержимое пакета обновления в каталог на сервере MetaFrame Secure Access Manager.
  3. Перейдите в этот каталог и щелкните autorun.exe.
  4. Щелкните Next.
  5. Примите лицензионное соглашение и щелкните Next.
  6. Следующий экран предлагает обновить текущие CDA. Если у вас есть существующие CDA, которые были изменены после установки, то вам следует сохранить изменения до установки SP1. Если вы выберите обновление CDA, все ваши настройки CDA будут потеряны.
    Service Pack 1 включает в себя следующие CDA:
    Framework CDAs Footer Header
    • Java Launch
    • Launch
    • Login
    • Menu
    • No Home Page Error
    • Session Init Settings
    Citrix CDA
    • Embedded Application
    • Program Neighborhood
    • Search
    • Shared Documents
    • Web Favorites
    • Website Viewer

    После того, как вы сохранили свои настройки, вы можете выбрать Upgrade CDAs и щелнуть Next для продолжения.
  7. Проверьте настройки и щелните Next для продолжения.
  8. Щелкните Finish.

Вы успешно установили SP1 для MetaFrame Secure Access Manager 2.0. Вам необходимо повторить вышеперечисленные шаги на каждом сервере MetaFrame Secure Access Manager в ферме.

13.4 Установка Access Management Console на MetaFrame XP или на рабочей станции

MetaFrame Secure Access Manager Console представляет собой консоль управления, позволяющая администраторам настраивать всю инфраструктуру MetaFrame Secure Access Manager и ее отдельные компоненты. MetaFrame Secure Access Manager Console работает в виде оснастки к Microsoft MMC. Вы можете инсталлировать Консоль на любой сервер Windows Server 2003, Windows 2000 или XP с установленным Microsoft .NET Framework.

С помощью MetaFrame Secure Access Manager Console администраторы могут выполнять следующие задачи:

Замечание: Пользовательские учетные записи, имеющие доступ к опубликованной Access Management Console через MetaFrame XP, требуют наличия прав администратора на сервере состояния (State Server). Сервер MetaFrame XP, содержащий Access Management Console, должен быть в домене, доверительном по отношению к домену сервера состояния.

Ниже описано, как установить Access Management Console на сервере MetaFrame XP и/или рабочей станции.

  1. На приветственном экране щелкните Next.
  2. Примите лицензионное соглашение и щелкните Next.
  3. Выберите Management components и щелкните Next.
  4. Укажите каталог установки и щелкните Next.
  5. Подтвердите установку, щелкнув Next.
  6. Установка завершена. Для выхода щелкните Finish.

Вы успешно установили MetaFrame Secure Access Manager 2.0. Если на этапе проектирования вы решили установить дпоплнительные серверы Agent или Web, повторите вышеперчисленные шаги и выберите нужные компоненты на шаге 6.

13.4.1 Как опубликовать Access Management Console на MetaFrame XP

Чтобы Access Management Console была доступна как опубликованное приложение, опубликуйте исполняемый файл MMC с указанием в командной строке пути к плагину Access Management Console (файлу .msc file)

  1. Установите Access Management Console, как описано выше, на сервере MetaFrame XP
  2. В Management Console for MetaFrame XP щелкните правой кнопкой на папке Applications и выберите Publish Applications.
  3. В поле Command Line введите путь к mmc.exe и укажите путь к оснастке Access Management Console. Путь должен быть заключен в кавычки, вот так:
    mmc.exe “C:\Program Files\Citrix\MetaFrame Secure Access Manager\PMC\Access Management Console.msc”
  4. Следуйте инструкциям мастера для завершения публикации Access Management Console.

Теперь вы готовы управлять центром доступа с помощью опубликованной Access Management Console. Учтите, что в ферме одновременно может выполняться только один экземпляр Access Management Console.

13.5. Создание центра доступа

После установки MetaFrame Secure Access Manager 2.0 и SP1 мы готовы к созданию центра доступа и настройки его для достижения нашего видения проекта.

В следующих разделах описано, как создать центр доступа. Помните, что у вас в фреме может быть несколько центров доступа.

13.5.1 Как создать первый центр доступа

MetaFrame Secure Access Manager позволяет создавать и поддерживать несколько центров доступа внутри единой инфраструктуры Secure Access Manager. При первом запуске Access Manager Console и щелчке на интерфейсе вам предлагается создать центр доступа. Ниже описано, как создать ваш первый сайт.

  1. После запуска Secure Access Manager Console сообщает, что порталы не определены и предлагает создать новый. Щелкните Yes для создания первого сайта.
  2. Введите имя сайта и выберите Custom. Есть две опции: Basic и Custom. В нашем примере мы выбираем Custom, поскольку это позволит нам настроить конфигурацию сайта с помощью мастера. Щелкните Next.
  3. Выберите метод аутентификации пользователей. В нашем примере я выбрал NT Domain or Active Directory и выбрал требование аутентификации. Щелкните Next.
    Замечание: Брокер аутентификации MetaFrame Secure Access Manager может делать аутентификацию виртуально в любой службе каталогов, хотя по умолчанию доступно только NT и AD. Консалтинговая служба Citrix может предоставить возможность аутентификации через LDAP.
  4. Укажите, требуется ли интеграция MetaFrame с сайтом MetaFrame Secure Access Manager. Если вы хотите использовать интеграцию с MetaFrame, укажите имя фермы, а также имя NETBIOS или адрес IP сервера MetaFrame XP. Укажите порт службы Citrix XML. Щелкните Next.
  5. Щекните Next, чтобы принять опции по умолчанию. Вы можете изменить их позднее, после создания сайта.
    Замечание: Настройка верхнего и нижнего колонтитулов и остальных компонентов интерфейса Secure Access Manager разъясняется ниже.
  6. Щелкните Next, чтобы отказаться от нижнего колонтитула. Его можно изменить потом.
  7. Укажите, где в рабочем пространстве будут расположены папки. В нашем примере выберите Menus along top (меню вверху) и щелкните Next.
  8. Выберите CDA, которые будут доступны в центре доступа. Рекомендуется выбрать все доступные CDA, поскольку вам все равно придется назначать их пользователям, ролям и страницам. Щелкните кнопку Select All и затем Next для продолжения.
  9. Просмотрите настройки установки и щелкните Next. Щелкнте Finish для создания сайта.
  10. MetaFrame Secure Access Manager установит компоненты на нужные серверы в инфраструктуре MSAM. Теперь ваш сайт доступен в консоли и вы готовы создать роли, папки и страницы.

Замечание: Если вы создали центр доступа с опцией Basic, а затем удалили портал, все ассоциированная информация о CDA будет удалена из базы данных.

Вы создали первый центр доступа, но еще нужно создать страницы и папки, а также добавить пользователей.

13.6. Настройка центра доступа

13.6.1 Как настроить свойства фермы

В свойствах фермы вы можете добавлять лицензии, настраивать компоненты Secure Access Manager и настраивать свойства сервера индексирования..

Ниже описано, как настроить свойства фермы Secure Access Manager.

  1. Откройте Access Management Console, щелкните правой кнопкой на узле фермы и выберите Properties.
  2. Вкладка Agent Servers позволяет настраивать серверы агентов, а также включать и выключать их. Помните, что в случае замедления отклика центра доступа вам следует добавить дополнительный сервер агента.
    В списке Agent servers перечисляются все серверы агентов MetaFrame Secure Access Manager с опцией, позволяющей их включить/выключить.
  3. Вкладка Web Servers аналогична вкладке Agent Servers, но перечисляет веб-серверы. Я не рекомендую запускть веб-серверы на всех серверах MetaFrame Secure Access Manager; я рекомендую минимум два. Это повысит отказоустойчивость фермы MetaFrame Secure Access Manager.
  4. Вкладка Index Servers позволяет настраивать ресурсы, индексируемые индексным сервером. В нашем примере я не установил сервер индексирования (Index Server) и поэтому этот экран серый. Подробнее об сервере индексироввания читайте в руководстве администратора MetaFrame Secure Access Manager.
  5. Вкладка Licensing позволяет добавлять, активировать и удалять лицензии MetaFrame Secure Access Manager. Щелкните кнопку Add для добавления лицензии. Для удаления лицензии выделите лицензию и щелкните Remove. Для активации лицензии дважды щелкните на ней.

По завершении щелкните OK. Вы успешно настроили свойства фермы. Вам может потребоваться вернуться сюда для добавления и активировани дополнительных лицензий или изменения служб на некоторых серверах.

13.6.2 Как испортировать CDA и Web Part

Теперь вы готовы к импорту Агентов Доставки Контента (Content Delivery Agents, CDA) и веб-компонентов (Microsoft Web Parts). CDA являются основным механизмом доставки контента и служб в центре доступа. Web Parts являются их эквивалентом от Microsoft.

Для использования CDA вы должны сначала добавить их в ферму, а затем назначить их центру доступа. Затем вы можете сделать CDA доступными для пользователей либо разместив их на странице, либо добавив в меню.

Обатите внимание, что все CDA из MetaFrame Secure Access Manager импортируются во время установки, поэтому вам следует импортировать в том случае, если вы удалили какой-нибудь из них и требуется его переустановка.

Вы также можете выбирать из большого количества CDA и Web Parts третьих производителей. Вы даже можете разрабатывать собственные CDA с помощью MetaFrame Secure Access Manager CDA Pad и плагинов Visual Studio. Подробнее о CDA Pad см. руководство администратора MetaFrame Secure Access
Manager 2.0 Administrator’s Guide.

Дополнительные CDA вы можете найти на сайте www.cdaexchange.com. Дополнительные Web Part можно загрузить с http://www.microsoft.com/sharepoint/server/downloads/webparts/introduction.asp

Ниже описано, как импортировать CDA или Web part.

  1. Откройте Access Management Console, раскройте ферму, щелкните правой кнопкой на CDAs и выберите Import CDA.
  2. Укажите место расположения CDA или Web Part и щелкните Next.
  3. Выберите центр доступа, на котором вы хотите установить CDA или Web Part. Учтите, что импорт CDA не делает его автоматически доступным для пользователей. Я рекомендую щелкнуть кнопку Select All и затем Finish для импорта CDA или Web Part.

13.6.3 Как удалить CDA

Если вы хотите удалить ненужный CDA, установленный на всех серверах агентов, воспользуйтесь следующей процедурой.

  1. Откройте Access Management Console, раскройте ферму, чтобы появился узел CDAs
  2. Щелкните правой кнопкой в правой панели на нужном CDA и выберите Delete From Server Farm.
  3. Подвердите удаление.
  4. MetaFrame Secure Access Manager проанализирует все страницы в ферме чтобы убедиться, что CDA не используется. Если CDA используется, появится окно со списком ролей и страниц, которым назначен этот CDA. Если вы все равно хотите удалить, щелкните Yes to All.

13.6.4 Как удалить центр доступа

  1. Откройте Access Management Console, раскройте ферму, щелкните правой кнопкой на центре доступа и выберите Delete Access Center.
  2. Подвердите удаление.

13.6.5 Как настроить свойства центра доступа

В свойствах центра доступа вы можете включить и настроить опубликованные приложения MetaFrame, рабочий стол и Secure Gateway.

  1. Откройте Access Management Console, раскройте ферму, щелкните правой кнопкой на центре доступа и выберите Properties.
  2. Вкладка CDAs позволяет настроить CDA, доступные в центре доступа. Я рекомендую отключить неиспользуемые CDA. Например, если у вас нет установленного Documentum, то отключите соответствующий CDA. Вы всегда можете вернуться сюда и при необходимости вновь включить.
  3. Вкладка Published Resources позволяет настроить интеграцию MetaFrame.

    Выбор опции Include resources from MetaFrame XP servers (включить ресурсы из серверов MetaFrame) позволяет опубликованным ресурсам быть представленными в центре доступа. Отключите эту опцию для запрещения этой функции.
    Выбор опции Allow users to choose MetaFrame XP server farms разрешает пользователям выбирать, какие фермы включить в центр доступа. Если эта опция включена, на странице Settings пользователя отображается список всех ферм MetaFrame XP, назначеных этому пользователю. Пользователь может выбрать свою ферму, выбрав опцию Display. Для запрещения выбора фермы пользователем отключите эту опцию.
    Опция Apply MetaFrame XP content redirection позволяет запускать контент приложениями MetaFrame XP на основе ассоциаций типов файлов.
  4. Щелкните кнопку Edit для просмотра и изменения свойств фермы MetaFrame XP.
  5. Вкладка User позволяет настроить, как опубликованные приложения будут видны конечным пользователям.
    Вы можете настроить звук, цвета, размер окна, а также возможность изменения этих параметров конечными пользователями.
  6. На вкладке Clients выберите клиента ICA, который будет доступен всем пользователям на выбранном центре доступа.
  7. Вкладка Secure Gateway позволяет настроить Secure Gateway для маршрутизации соединений на веб-серверам.
    Щелкните кнопки New или Edit для настройки имени FQDN внутреннего веб-сервера, который вы хотите сделать доступным для внешних пользователей.

13.6.6 Как настроить страницы и папки

MetaFrame Secure Access Manager 2.0 предоставляет массу интерфейсов для настройки отображения страниц. Хотя настройка вида важна, она находится за рамками этого документа. Вы можете почитать статью "MSAM in a Box" и посетить сайт CDA Exchange.

13.6.7 Как настроить доступ пользователей к центру доступа

На странице People Properties центра доступа вы можете настроить опции аутентификации.

  1. Откройте Access Management Console, раскройте ферму, раскройте нужный центр доступа, щелкните правой кнопкой People и выберите Properties.
  2. На вкладке General вы можете настроить, как пользователи будут аутентифицироваться в центре доступа и как долго они будут оставаться зарегистрированными в случае неактивности до истечения тайм-аута.

    В поле Session Timeout введите максимальное время неактивности в минутах, после которого пользователь будет разрегистрирован.
    Включите опцию Authentication Required для принудительного ввода учетных данных при входе на выбранный центр доступа.
    Включите опцию Allow users to change password и Prompt when password expires , чтобы позволить пользователям менять свои пароли.
    В остальных полях администратор может явно указать домен, позволить пользователям самим указывать домен, или выбирать домен из списка. Сделайте желаемые настройки но помните, что если вы используете Secure Gateway for MetaFrame, то эти значения не будут сохраняться, вам следует настроить их в Secure Gateway.

13.6.8 Как добавить пользователя

Чтобы можно было входить в MetaFrame Secure Access Manager, вам необходимо добавить в центр доступа пользователей.

  1. Откройте Access Management Console, раскройте ферму, раскройте нужный центр доступа, раскройте ветвь People, щелкните правой кнопкой Users and Groups и выберите Add Users and Groups.
  2. Появится мастер добавления пользователей. Раскройте в нем список Trusted domain для выбора домена или локальной машины, затем дважды щелкните для добавления пользователей в список Configured users and groups.

    Вы также можете добавить индивидуальных пользователей, щелкнув Show Users и дважды щелкнув на нужном пользователе.
  3. На следующем экране выберите роль, ассоциируемую с пользователями или группами, добавленными на предыдущем этапе. Роли используются для группировки страниц и папок. Один пользователь может быть членом нескольких групп и страниц. Чтобы определить роль, которая будет иметь наивысший приоритет по отношению к другим ролям и будет определять домашнюю страницу пользователя, выберите нужную роли и щелкните кнопку Set Primary.
    По завершении добавления пользователей щелкните Finish.

13.6.9 Как добавить роль

Роль позволяет администратору сгруппировать пользователей в зависимости от общих приложений, данных и прочих ресурсов, которые вы предоставляете через центр доступа.

  1. Откройте Access Management Console, раскройте ферму, раскройте нужный центр доступа, раскройте ветвь Roles и выберите New Role.
  2. В поле Role name введите наименование роли. В поле Role description введите описание роли. Раскройте писок Default theme и выберите подходящую тему для новой роли. По завершении щелкните Next.
  3. Выберите CDA, которые будет содержать член роли. По завершении щелкните Next.
  4. Выберите страницы, к которым будут иметь доступ члены роли и выберите страницу, которая будет домашней страницей. По завершении щелкните Next.
  5. Дважды щелкните на желаемых пользователях и группах, чтобы сделать их членами роли. Щелкните Finish для создания новой роли.

13.6.10 Как добавить папку

Для создания полезного центра доступа нам следует создать папки, в которых будут размещаться пользовательский страницы. На стадии конструирования мы определили основную структуру каталогов для нашего центра доступа. Я рекомендую иметь минимальное количество папок и одновременно отображать не более четырех. Это ускорит работу центра доступа.

  1. Откройте Access Management Console, раскройте ферму, раскройте нужный центр доступа, щелкните правой кнопкой Pages and Folder и выберите New Folder.
  2. Введите имя новой папки и щелкните OK.

13.6.11 Как добавить страницу

Теперь мы готовы к созданию страниц и добавления на них контента. Страница представляет собой каркас, на котором мы размещаем CDA и Web Parts и который назначаем пользователям и группам.

  1. Откройте Access Management Console, раскройте ферму, раскройте нужный центр доступа, раскройте ветвь Pages and Folder, щелкните правой кнопкой на нужной папке и выберите New Page.
  2. Введите имя новой страницы и щелкните Next.
  3. Добавьте роли, которые будут иметь доступ к этой странице и щелкните Next.
    Замечание: Если вы еще не создали роли, не волнуйтесь. Вы всегда можете щелкнуть правой кнопкой на странице, выбрать свойства и щелкнуть вкладку Roles для добавления нужных ролей.
  4. Выберите, сколько колонок должна содержать страница и укажите процент от ширины экрана, занимаемый каждой колонкой.
    Замечание: Будьте осторожны с этими настройками! Вы не сможете изменить число колонок без удаления и пересоздания страницы. Однако, вы можете изменить ширину колонок в свойствах страницы.
    По завершении щелкните Next.
  5. На следующем экране укажите опции страницы, могут ли пользователи подстраивать ее под себя, а также минимальное и максимальное количество CDA на странице. По завершении щелкните Next.
  6. Теперь вы готовы добавить на страницу CDA и Web Parts. Выберите из списка CDAs нужные CDA или Web Parts и щелкните кнопку Add для добавления их на страницу. Позже вы сможете перместить CDA или Web Part в нужное место на новой странице.
    Некоторые CDA будут отображаться с восклицательным знаком, который означает, что они требуют дополнительной настройки. Подробнее о настройке CDA см. Руководство администратора MetaFrame Secure Access Manager 2.0 и MSAM in a Box.
    По завершении добавоения новой страницы щелкните кнопку Finish.

13.6.12 Как экспортировать центр доступа

Если вы хотите экспортировать центр доступа с целью создания резервной копии или переименования, вам необходимо сделать следующее:

  1. Откройте Access Management Console, раскройте ферму, щелкните правой кнопкой нужный центр доступа и выберите Export Access Center.
  2. Введите полный путь к файлу CAB, который будет создан при экспорте, и щелкните Next для продолжения.
  3. Ведите наименование компании и описание. Для начала экспорта щелкните Finish.
  4. По завершении щелкните ОК.

13.6.13 Как импортировать центр доступа

Если вы хотите импоритровать центр доступа из системы разработки или по каким-то другим причинам, выполните следующую процедуру:

  1. Щелкните правой кнопкой на центре доступа и выберите Import Access Center.
  2. Введите полный путь к импорируемому файлу (.CAB) и щелкните Next.
  3. Проверьте имя пакета и щелкните Next.

По завершении импорта я рекомендую проверить свойства фермы и пользователей (People), чтобы убедиться что все на месте.

13.6.14 Как переименовать центр доступа

  1. Экспортируйте центр доступа, который вы хотите переименовать.
  2. Импортируйте экспортированный центр доступа и присвойте ему другое имя.
  3. Убедитесь, что все работает на 100% и только после этого удалите старый центр доступа.

13.7. Настройка MetaFrame Secure Access Manager

После того, как вы создали центр доступа, вы можете приступить к настройке его внешнего вида, чтобы использовать всю мощь MetaFrame Secure Access Manger 2.0.

Чтобы оставаться в рамках данного документа, я не буду подробно останавливаться на этом, а лишь дам ссылку на MetaFrame Secure Access Manager in a Box и покажу мои самые любимые настройки, которые я делаю по совету Marc Oliver Borchert.

13.7.1 Как удалить пустое место между рамкой CDA и контентом СDA

Пустое место между рамкой и контентом CDA закодирован. Его размер составляет 10 пикселов. CDA "World Clock " со списком информации делает этот пробел видимым:

.

Если пользователям это не нравится, вы можете:

Поместить следующий скрипт в действие по умолчанию каждого CDA, который не должен иметь пустого пространства. Обратите внимание, что код не должен быть в тегах <% и %>. Просто скопируйте следующий тест, откройте панель CDA, выберите нужный CDA и вставьте этот код:

   <script>
   CTXPortal_eh.registerEventHandler("CTXPortal_onload",
   <%=Namespace("fixPadding")%>);
   function <%=Namespace("fixPadding")%>()
   {
   //get the cdaContent section of this window
   var cdaWindow = new CTXPortal_getElement("<%="cdaContent_"    &
   Application("CDAInstanceId")%>");
   //find the first TABLE element of this window and fix the cellpadding
   var objArray = new Array();
   CTXPortal_findChildElements(objArray, "TABLE", null, cdaWindow.obj,    1)
   if (objArray.length > 0 && objArray[0].cellPadding == 10)
   {
   //fix up cell padding for this window
   objArray[0].cellPadding = 0;
   }
   }
   </script>

После модификации CDA будет выглядеть так:

13.7.2 Как использовать в меню другое имя, отличное от "My Page"

Это можно сделать в файле conversion.xsl (Program Files\Citrix\NFuse Elite\CDAs\Agent\sbMenu). В этом файле есть раздел, начинающийся со строки:

   <xsl:for-each select=”menu-data/mypages-list/folder”>
   <folder>
   <xsl:copy-of select=”@friendly-name”/>

Для изменения имени просто удалите третью строку (которая начинается с <xsl:copy-of…) и измените вторую строку так:

   <folder friendly-name=”Custom name for My Pages”>

13.7.3 Как отображать время выполнения CDA в миллисекундах, а вывод - в байтах

Ниже показано, как отображать время выполнения CDA и объем загруженных им данных. Это полезно для устранения проблем с медленно загружающимися страницами.

  1. Остановите службу State Server.
  2. Отредактируйте файл install_directory\Config\State Server\PortalName\ConfigStore\{\2\{235F25C0-F04D-11D3-8113-00C04F607D9F};cdsconfig.txt
  3. Измените следующую строку:

    <profile>false</profile>

    на

    <profile>true</profile>

  4. Перезапустите службу MetaFrame Secure Access Manger State Server.

13.8. Как настроить Internet Explorer для Secure Access Center

Для предупрждения появления надоедливого окна с предупреждением о безопасности, вам необходимо настроить свойства безопасности Microsoft Internet Explorer.

Ниже показано, как сделать это вручную. Вы также можете сделать это групповыми политиками.

  1. Из основного меню Microsoft Internet Explorer щелкните Tools и выберите Internet Options.
  2. Выберите вкладку Security и щелкните кнопку Custom Level.
  3. Найдите в списке Display mixed content и установите Enable. Щелкните ОК.
  4. Щелкните Yes для применения изменений настройки безопасности.

Настройка печати Содержание Установка Web Interface