TM Nota sobre Copyright y registro de marcas La informacin contenida en este documento est sujeta a cambios sin previo aviso. Las compaas, nombres y datos utilizados en los ejemplos son ficticios, a menos que se indique lo contrario. Aparte de una copia para uso personal, no est permitido reproducir ni transmitir parte alguna de este documento, de ninguna forma ni por ningn medio, ya sea electrnico o mecnico, para ningn propsito, sin la autorizacin previa y por escrito de Citrix Systems, Inc. Copyright 2001-2005 Citrix Systems, Inc. Reservados todos los derechos. Citrix, ICA (Independent Computing Architecture), MetaFrame, MetaFrame XP y Program Neighborhood son marcas registradas, y SpeedScreen es una marca comercial de Citrix Systems, Inc. en los Estados Unidos y en otros pases. RSA Encryption 1996-1997 RSA Security Inc. Reservados todos los derechos. Otras marcas registradas Adobe, Acrobat y PostScript son marcas registradas o marcas comerciales de Adobe Systems Incorporated en los Estados Unidos de Norteamrica y en otros pases. Apple, LaserWriter, Mac, Macintosh, Mac OS y Power Mac son marcas registradas o marcas comerciales de Apple Computer Inc. DB2, Tivoli y NetView son marcas registradas, y PowerPC es una marca comercial de International Business Machines Corp. en los Estados Unidos y en otros pases. HP OpenView es una marca comercial de Hewlett-Packard Company. Java, Sun y SunOS son marcas registradas o marcas comerciales de Sun Microsystems, Inc. en los Estados Unidos de Norteamrica y en otros pases. Solaris es una marca registrada de Sun Microsystems, Inc. Sun Microsystems no puso a prueba ni aprob este producto. Partes de este software estn basadas parcialmente en el trabajo de Independent JPEG Group. Partes de este software contienen cdigo de generacin de imgenes que pertenecen a Pegasus Imaging Corporation, Tampa, FL. Reservados todos los derechos. Macromedia y Flash son marcas registradas o marcas comerciales de Macromedia, Inc. en los Estados Unidos de Norteamrica y en otros pases. Microsoft, MS-DOS, Windows, Windows Media, Windows Server, Windows NT, Win32, Outlook, ActiveX, DirectShow y Active Directory son marcas comerciales o marcas registradas de Microsoft Corp. en los Estados Unidos de Norteamrica y en otros pases. Netscape y Netscape Navigator son marcas registradas de Netscape Communications Corp. en los Estados Unidos de Norteamrica y en otros pases. Novell Directory Services, NDS y NetWare son marcas registradas o marcas comerciales de Novell, Inc. en los Estados Unidos y en otros pases. Novell Client es una marca comercial de Novell, Inc. RealOne es una marca comercial de RealNetworks, Inc. SpeechMike es una marca comercial de Koninklijke Philips Electronics N.V. Unicenter es una marca registrada de Computer Associates International, Inc. UNIX es una marca registrada de The Open Group. Todas las dems marcas comerciales y registradas pertenecen a sus respectivos dueos. Cdigo del documento: enero 26, 2006 11:20 am (GL) Contenido 3 Contenido Captulo 1 Introduccin Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Obtencin de ms informacin y ayuda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Captulo 2 Planificacin de la distribucin Configuracin del hardware. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Configuracin del sistema operativo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Planificacin de la capacidad de usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Captulo 3 Cmo facilitar la comunicacin en la comunidad de servidores Introduccin a las zonas y la comunicacin con el recopilador de datos . . . . . . . . 23 Requisitos de ancho de banda para sucesos de comunidades de servidores. . . . . . 29 Implementacin del almacn de datos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 Configuraciones de tarjetas de red agrupadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 Configuracin multitarjeta de servidores en la comunidad. . . . . . . . . . . . . . . . . . . 46 Captulo 4 Instalacin de Citrix Presentation Server Consideraciones sobre la instalacin/actualizacin. . . . . . . . . . . . . . . . . . . . . . . . . 53 Obtencin de informacin de instalacin y actualizaciones . . . . . . . . . . . . . . . . . . 54 Reasignacin de las unidades del servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 Instalacin rpida de Citrix Presentation Server . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 Distribucin de los Clientes MetaFrame Presentation Server. . . . . . . . . . . . . . . . . 64 Consolidacin de mltiples archivos de licencia. . . . . . . . . . . . . . . . . . . . . . . . . . . 76 Captulo 5 Administracin de comunidades de servidores Consolas de administracin de Presentation Server . . . . . . . . . . . . . . . . . . . . . . . . 79 Administracin de comunidades de servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 Recomendaciones de Installation Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 Recomendaciones de Resource Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 Problemas de Network Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 Uso de archivos Visual Basic para acceder al proveedor WMI . . . . . . . . . . . . . . 102 4 Conceptos avanzados Captulo 6 Instalacin, publicacin y configuracin de aplicaciones Publicacin en dominios con miles de objetos . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 Redireccin de contenido. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120 Reglas del entorno de aislamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 Utilizacin de direcciones IP virtuales con aplicaciones publicadas . . . . . . . . . . 128 Configuracin de la aceleracin de explorador SpeedScreen para las aplicaciones publicadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 Formatos de medios y tipos de red respaldados por la Aceleracin Multimedia SpeedScreen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138 Opciones de configuracin de la aceleracin Multimedia SpeedScreen . . . . . . . 140 Sincronizacin de PDA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141 Utilizacin de grupos de Load Manager o entornos de aislamiento. . . . . . . . . . . 144 Respaldo para redireccin TWAIN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 Utilizacin de archivos de comandos para agregar y eliminar usuarios de aplicaciones publicadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147 Uso de Installation Manager para distribuir paquetes de Windows Installer . . . . 151 Captulo 7 Optimizacin del rendimiento de Citrix Presentation Server Optimizacin de la red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155 Optimizacin del servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157 Optimizacin de aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163 Optimizacin del disco. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166 Optimizacin de memoria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168 Optimizacin de la configuracin de usuarios. . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 Optimizacin de la grabacin de sonido . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172 Controlador virtual de asignacin de sonido del cliente . . . . . . . . . . . . . . . . . . . . 174 Marcado de prioridad de paquetes ICA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176 Captulo 8 Temas e instrucciones de seguridad Mejorar la seguridad del servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181 Consideraciones de seguridad para el almacn de datos. . . . . . . . . . . . . . . . . . . . 183 Consideraciones de seguridad de la red. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185 Configuracin de la integracin de Proxy/Servidor de seguridad. . . . . . . . . . . . . 191 Uso de tarjetas inteligentes con Citrix Presentation Server. . . . . . . . . . . . . . . . . . 196 Utilizacin de productos Citrix en entornos de redes LAN inalmbricas. . . . . . . 202 Distribucin del cliente Java con la Interfaz Web. . . . . . . . . . . . . . . . . . . . . . . . . 204 Contenido 5 Captulo 9 Solucin de problemas Solucin de problemas del servicio IMA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205 Solucin de problemas de compatibilidad de aplicaciones. . . . . . . . . . . . . . . . . . 210 Solucin de problemas de integracin de Novell Directory Services. . . . . . . . . . 217 Sugerencias para la solucin de problemas de duplicacin de bases de datos SQL. . 221 Solucin de problemas de Resource Manager. . . . . . . . . . . . . . . . . . . . . . . . . . . . 221 Problemas de confianza y acceso de grupos de usuarios . . . . . . . . . . . . . . . . . . . 225 Otras recomendaciones para la solucin de problemas. . . . . . . . . . . . . . . . . . . . . 226 Recopilacin de informacin para la asistencia tcnica de Citrix. . . . . . . . . . . . . 229 Captulo 10 Uso de Citrix Presentation Server con Novell Directory Services Diseo de la comunidad y requisitos del sistema . . . . . . . . . . . . . . . . . . . . . . . . . 233 Configuracin de Citrix Presentation Server con Novell Directory Services. . . . 235 Instalacin del cliente Novell. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236 Uso de Citrix Presentation Server en el entorno de Novell Directory Services . . 244 Activacin del respaldo de Novell Directory Services en la Interfaz Web . . . . . 248 Uso de Novell Directory Services con el Cliente Citrix Presentation Server. . . . 250 Sugerencias y tcnicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253 Captulo 11 Administracin de impresoras Forzar la compatibilidad de impresoras. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255 Reglas de directiva de impresoras de sesin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256 Parmetros del Registro para la impresin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259 Captulo 12 Duplicacin de almacenes de datos Microsoft SQL Server Preparacin de la duplicacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269 Duplicacin de almacenes de datos SQL Server 2000 . . . . . . . . . . . . . . . . . . . . . 272 Duplicacin de almacenes de datos SQL Server 7 . . . . . . . . . . . . . . . . . . . . . . . . 282 Uso de la base de datos duplicada con los servidores . . . . . . . . . . . . . . . . . . . . . . 286 Apndice A Utilidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287 AIERUN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288 AIESETUP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289 DSVIEW. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291 MSGHOOK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292 QPRINTER . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293 6 Conceptos avanzados QUERYDC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295 QUERYDS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297 QUERYHR. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300 SCCONFIG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302 LMNEWLOG. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304 LMSWITCH. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305 SSLAUTOCONFIG. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306 Apndice B Hardware probado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307 Apndice C Cdigos de error . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313 Cdigos de error de IMA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313 Mensajes de error del registro de sucesos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319 Mensajes de error y advertencia de entorno de aislamiento . . . . . . . . . . . . . . . . . 326 Apndice D Puertos Citrix registrados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329 Apndice E Aplicaciones probadas para entornos de aislamiento . . . . . . . . . . . . . . . . . . . . . . . 331 Acrobat Reader 4.05 y 5.1; Adobe Reader 6.01 y 7.0. . . . . . . . . . . . . . . . . . . . . . 332 Crystal Reports 7.0 y 8.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332 FoxPro 2.6 para DOS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333 Internet Explorer 5.5 y 6.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 334 Sun Java Runtime Environment (JRE) 1.3 y 1.4. . . . . . . . . . . . . . . . . . . . . . . . . . 335 Microsoft Data Access Components (MDAC) 2.6 y 2.7 . . . . . . . . . . . . . . . . . . . 336 Mozilla FireFox 1.0.2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 336 Microsoft Office 97, 2000, XP y 2003 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337 Oracle Client 8i y 9i . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340 Microsoft Project 98. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341 SAP GUI 4.6D y 6.2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342 StarOffice 5.2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 343 StarOffice 7.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 344 WinZip 9.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 344 ndice. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345 CAPTULO 1 Introduccin Este manual, Conceptos avanzados de Citrix Presentation Server para Windows 4.0, es una coleccin de mtodos recomendados y sugerencias para utilizar eficazmente Presentation Server. Para aprovechar al mximo esta gua debe estar familiarizado con los conceptos y procedimientos de configuracin presentes en la Gua del administrador de MetaFrame Presentation Server y la documentacin adicional de los componentes de Presentation Server, la cual se encuentra disponible en el Centro de documentacin del CD de Presentation Server. Podr obtener informacin adicional en el archivo Lame de Presentation Server. Consulte los archivos Lame de los Clientes Presentation Server para obtener informacin sobre los problemas conocidos y sus soluciones. Para obtener informacin adicional o notas informativas sobre los temas descritos en esta gua, visite el sitio Web de Citrix en http://www.citrix.com. Nota: La terminologa, referencias a productos y recomendaciones estn sujetos a cambios sin aviso previo. Convenciones La documentacin de Presentation Server utiliza las siguientes convenciones tipogrficas para los mens, comandos, teclado y elementos de la interfaz del programa: Convencin Significado Negrita Comandos, nombres de los elementos de la interfaz grfica (como cuadros de texto y botones de opciones) y entradas del usuario. Cursiva Marcadores de posicin de informacin o parmetros proporcionados por el usuario. Por ejemplo, nombre de archivo en un procedimiento significa que se debe ingresar el nombre real de un archivo. La cursiva tambin se utiliza para trminos nuevos y para los ttulos de los libros. 8 Conceptos avanzados Obtencin de ms informacin y ayuda En esta seccin se explica cmo obtener ms informacin acerca de Presentation Server y cmo ponerse en contacto con Citrix. Acceso a la documentacin del producto La documentacin de Presentation Server incluye documentacin en pantalla, informacin sobre problemas conocidos, asistencia en pantalla integrada y ayuda de las aplicaciones. La documentacin se entrega en el formato Adobe Portable Document Format (PDF). Hay guas en lnea que corresponden a las distintas funciones de Presentation Server. Por ejemplo, la informacin sobre la Interfaz Web, se encuentra en Web Interface Administrators Guide. Use el Centro de documentacin para acceder a todos los manuales disponibles. Lea los archivos Lame del directorio \Documentation del CD del producto antes de instalar Presentation Server o al resolver problemas. Este archivo contiene informacin importante, incluidas las correcciones y actualizaciones de ltima hora de la documentacin. %SystemRoot% Indica el directorio del sistema Windows como WTSRV, WINNT, WINDOWS o cualquier otro nombre especificado cuando se instala Windows. Fuente de ancho fijo Texto presentado en un archivo de texto. { llaves } Series de elementos, uno de los cuales es necesario, en las sentencias de comandos. Por ejemplo, { yes | no } significa que debe escribir yes o no. No introduzca las llaves, slo el elemento. [ corchetes ] Elementos optativos de las sentencias de comandos. Por ejemplo, [/ping] significa que puede introducir /ping con el comando. No introduzca los corchetes, slo el elemento. | (barra vertical) Separador de los elementos encerrados entre llaves o corchetes en las sentencias de comandos. Por ejemplo, { /hold | /release | /delete } significa que se debe introducir /hold, /release o /delete. (puntos suspensivos) Indican que se puede repetir uno o varios elementos anteriores de la sentencia de comandos. Por ejemplo, /route:nombre_del_dispositivo[,] significa que se pueden introducir varios nombres_de_dispositivos separados por comas. Convencin Significado Captulo 1 Introduccin 9 En muchas partes de la interfaz de usuario de MetaFrame Presentation Server hay ayuda en pantalla disponible. Por ejemplo, en Access Suite Console se puede poner el puntero sobre un parmetro de configuracin para ver un texto que explica como usar el control. La ayuda en pantalla se encuentra disponible en la mayora de los componentes. Podr tener acceso a la ayuda en pantalla desde el men o botn Ayuda de cada programa. Importante: Para ver, buscar e imprimir la documentacin PDF, necesitar Adobe Reader 5.0.5 con Search o Adobe Reader 6.0 o 7.0. Puede descargar Adobe Reader gratuitamente en el sitio Web de Adobe Systems en http://www.adobe.com/. Acceso al centro de documentacin El Centro de documentacin brinda un punto de acceso nico a la documentacin que permite que se vaya directamente a la seccin de la documentacin necesaria. Este apndice incluye: Una lista de las tareas ms comunes y un vnculo a cada elemento de la documentacin. Una funcin de bsqueda que cubre todas las guas PDF. Esto es til cuando es necesario consultar varias guas simultneamente. Referencias cruzadas entre los documentos. Es posible pasar de un documento a otro con facilidad usando los vnculos a las otras guas y los vnculos con el Centro de documentacin. Puede acceder al centro de documentacin desde el CD del producto o instalarlo en los servidores. Para hacerlo, elija la opcin correspondiente en la pantalla Autorun de Presentation Server. Para iniciar el Centro de documentacin 1. Desde el CD del producto, navegue hasta la carpeta \Documentation. O BIEN En un servidor donde haya instalado el centro de documentacin, elija Documentos en el grupo de programas Citrix en el men Inicio del servidor. 2. Abra document_center.pdf. Aparece el Centro de documentacin. Si prefiere acceder a las guas sin usar el Centro de documentacin, puede navegar hasta las guas usando Windows Explorer. Si prefiere usar documentacin impresa, puede imprimir cada gua con Adobe Reader. Nota: Conceptos avanzados no forma parte del centro de documentacin. 10 Conceptos avanzados Obtencin de asistencia tcnica Citrix proporciona servicio tcnico principalmente a travs de sus socios del canal de Citrix Solutions Network (CSN). Nuestros asociados en CSN estn capacitados y autorizados a proporcionar un altsimo nivel de asistencia tcnica para todos nuestros usuarios finales. Pngase en contacto con su proveedor para obtener respaldo de primera lnea o averige cual es el CSN ms cercano en http://www.citrix.com/support/. Adems del programa CSN, Citrix ofrece una variedad de auto servicios y herramientas de asistencia tcnica en lnea en http://support.citrix.com/. All podr acceder al siguiente material: Una base de datos en ingls que contiene miles de soluciones tcnicas para respaldar su entorno Citrix Una biblioteca en lnea de documentacin de productos Foros interactivos de asistencia tcnica Acceso a las ltimas soluciones de reparacin y paquetes de servicios Boletines de seguridad Un sistema de informacin y control de problemas en lnea (para los usuarios con contratos de asistencia tcnica vlidos) Otra fuente de asistencia tcnica, Citrix Preferred Support Services, brinda una amplia gama de opciones que permite personalizar el nivel y tipo de asistencia tcnica que su organizacin recibe. Subscription Advantage Subscription Advantage brinda una forma simple de estar siempre actualizado con las ms recientes funciones y documentacin del software basado en servidores. No slo obtendr automticamente las nuevas funciones, actualizaciones, mejoras y versiones de mantenimiento del software que estn disponibles durante el perodo de suscripcin, sino que tambin tendr acceso prioritario a informacin tecnolgica importante de Citrix. Encontrar ms informacin en el sitio Web de Citrix, en http://www.citrix.com/services/ (elija Subscription Advantage). Pngase en contacto con el representante de ventas de Citrix o con un miembro de Citrix Solutions Network. Captulo 1 Introduccin 11 Personalizacin de Citrix Presentation Server Citrix Developer Network (CDN) se encuentra en http://www.citrix.com/cdn/. Este programa de suscripcin abierto proporciona acceso a kits de herramientas de desarrollo, informacin tcnica y programas de prueba para proveedores de software y hardware, integradores de sistemas y empresas de desarrollo informtico que utilizan en sus productos soluciones de informtica basada en servidores de Citrix. La mayora de las operaciones que pueden llevarse a cabo por medio de la interfaz de usuario de Presentation Server se pueden llevar a cabo con archivos de comandos utilizando Citrix Software Development Kit (SDK). El SDK tambin permite que los programadores personalicen la mayora de los aspectos de Presentation Server. El cliente SDK se puede descargar en http://www.citrix.com/cdn/. Educacin y entrenamiento Citrix ofrece una variedad de cursos con instructores y soluciones de entrenamiento Web. Los cursos con instructor se imparten por medio de Citrix Authorized Learning Centers (CALCs). Los CALC brindan entrenamiento de alta calidad por medio de material educativo profesional desarrollado por Citrix. Muchos de estos cursos contribuyen a la obtencin de certificaciones. Los cursos Web se encuentran disponibles a travs de los CALCs, revendedores y en el sitio Web de Citrix. Hay informacin sobre programas y cursos para la capacitacin y certificacin sobre productos Citrix disponible en http://www.citrix.com/edu/. 12 Conceptos avanzados CAPTULO 2 Planificacin de la distribucin Este captulo contiene recomendaciones para configurar el hardware y el sistema operativo de los servidores y para brindar capacidad adecuada en los servidores para las sesiones de usuarios. Antes de instalar y poner en lnea Presentation Server lea y evale estas secciones. Configuracin del hardware Citrix recomienda las siguientes configuraciones de hardware para mejorar el rendimiento de Presentation Server. Recomendaciones generales Use RAIDDebido a que las unidades de disco duro son el punto de falla de hardware ms comn en las configuraciones de procesadores mltiples, Citrix recomienda que se use una configuracin RAID (Redundant Array of Independent Disks). Consulte la Gua del administrador de MetaFrame Presentation Server para obtener ms informacin sobre las configuraciones RAID disponibles. Si RAID no se puede utilizar, se recomienda una unidad SCSI 2, 3 o Ultra 160. Las unidades de disco ms rpidas son mejores y eliminan o disminuyen las obstrucciones. Los discos duros de 15000 RPM son los ms utilizados. Instale varios controladores de discoPara servidores de cuatro y ocho vas, instale al menos dos controladoras, una para la utilizacin de disco del sistema operativo y otra para almacenar aplicaciones y archivos temporales. Asle el sistema operativo cuanto sea posible; no instale aplicaciones en la controladora donde tenga instalado el sistema operativo. La carga de acceso al disco duro debe estar distribuida de la forma ms equitativa posible en todos los controladores. Cn-ChapterNumber Master page: First 14 Conceptos avanzados Nota: La instalacin de servidores con dos procesadores ha demostrado proporcionar una mejor eficacia general y reducir los costes totales de propiedad. Sin embargo, cada entorno vara y por lo tanto el nmero de procesadores empleados debera basarse en las necesidades especficas de cada caso. Para obtener los resultados del uso de CPU de Citrix eLabs y las pruebas de Hyper- Threading, consulte Planificacin de la capacidad de usuarios en la pgina 18. Provea espacio adecuado en el disco para los perfiles de usuarioLos tamaos de las particiones y unidades de disco duro dependen del nmero de usuarios conectados al servidor Presentation Server y de las aplicaciones que se estn usando en el servidor. Si ejecuta aplicaciones como Microsoft Office Suite, los directorios de perfiles de usuario pueden alcanzar un tamao de cientos de megabytes. Puesto que durante la inicializacin de la sesin se carga un perfil de usuario en la unidad del sistema del servidor, grandes nmeros de perfiles de usuario pueden utilizar gigabytes de espacio en disco en el servidor. Es necesario disponer de suficiente espacio para estos perfiles en la unidad del sistema del servidor. Nota: Los perfiles mviles y los datos de los usuarios se deben almacenar en un servidor de archivos centralizado, una SAN (Storage Area Network) o una NAS (Network-Attached Storage) que respalden el entorno de forma adecuada. Adems, estos medios de almacenamiento se deben encontrar prximos a los servidores para que no hagan falta muchos saltos de enrutador y no se aumenten los tiempos de inicio de sesin innecesariamente. Habilite el cach de escritura en discoLos usuarios tendrn una mejor experiencia si se habilita el cach de escritura en disco en el controlador RAID del servidor. Por ejemplo, la habilitacin del cach puede disminuir los problemas que sufren los usuarios cuando muchos usuarios inician sesiones al mismo tiempo. Citrix recomienda que el cach se establezca en 50/50 (lectura/ escritura) para un rendimiento ptimo. Redundancia de servidores Cuando planifique la configuracin de hardware de la comunidad de servidores, tenga en cuenta las siguientes precauciones: Debe haber disponible al menos un servidor adicional en caso de que haya una falla de un servidor. En algunas organizaciones es tpico planificar tanto como 25% de redundancia en el entorno de produccin. Los servidores que permiten el acceso a Presentation Server, como los de la Interfaz Web, Secure Gateway y los servidores de Citrix Access Gateway se convierten en un punto de falla nico si slo se instala un servidor para dicha funcin. Instale dos o ms servidores para cada funcin para asegurarse el acceso permanente a la comunidad de servidores. Header (on master page) Captulo 2 Planificacin de la distribucin 15 Gua para el establecimiento del almacn de datos El rendimiento de varios sucesos en el entorno Presentation Server se puede mejorar aumentando el poder de la CPU y la velocidad del servidor de base datos que sirve como almacn de datos. Las pruebas por Citrix muestran que si se agregan procesadores al servidor del almacn de datos puede mejorar el tiempo de respuesta en gran medida cuando se ejecutan varias consultas simultneas. Si el entorno incluye un gran nmero de servidores que entrarn en lnea con intervalos frecuentes, los procesadores adicionales pueden procesar las solicitudes ms rpido. Sin embargo, en el caso de los sucesos en serie, como la adicin de servidores a la comunidad de servidores, la adicin de procesadores muestra menos mejoras de resultados. Para mejorar el tiempo de procesamiento de estos sucesos, aumente la velocidad del procesador del hardware del almacn de datos. Nota: El tiempo de respuesta de otros sucesos que ocurren en la comunidad de servidores (como la creacin del cach del host local o la duplicacin de los controladores de impresin en todos los servidores de la comunidad) est ms vinculado al tamao de la comunidad que al tiempo de respuesta del almacn de datos. Objetos del almacn de datos Un factor importante al determinar las necesidades de hardware para asegurar un rendimiento del almacn de datos es el nmero y tamao de los objetos en el almacn de datos. Cuando se crea un objeto en Presentation Server Console llevando a cabo una accin como la publicacin de aplicaciones o la adicin de un administrador, se crea un registro de dicho objeto en la base de datos del almacn de datos. Los objetos incluyen los siguientes: Aplicaciones Administradores Carpetas Grupos de Installation Manager Paquetes de Installation Manager Patrones de carga Impresoras Controladores de impresora Directivas Header (on master page) 16 Conceptos avanzados Mediciones de Resource Manager Servidores Entornos de aislamiento Algunos objetos, como las aplicaciones y servidores, crean varias entradas en el almacn de datos. A medida que el nmero de entradas crece, el tiempo necesario para realizar bsquedas y obtener resultados tambin crece. A medida que se agregan servidores a la comunidad, el almacn de datos debe responder a ms solicitudes. Por lo tanto, deber planificar el hardware del almacn de datos sobre la base del nmero total de servidores que planee incluir en la comunidad de servidores. Para obtener ms informacin sobre la eleccin de la base de datos para el almacn de datos, consulte la Gua del administrador de MetaFrame Presentation Server. Tamao de los objetos del almacn de datos La siguiente tabla muestra los tamaos estimados de los registros de objetos creados en el almacn de datos para distintas tareas llevadas a cabo en Presentation Server Console. Las siguientes estimaciones deben considerarse slo como una gua, porque el tamao de las entradas de un objeto en el almacn de datos depende de varios factores. Nota: Estas estimaciones se compilaron con una base de datos SQL Server 2000, Service pack 3. Tarea Tamao del registro del objeto creado en el almacn de datos (Bytes) Publicacin de aplicacin (por ejemplo, Wordpad) 12064 Creacin de un objeto de entorno de aislamiento 16468 Insercin de una aplicacin en el objeto de entorno de aislamiento 4378 Publicacin de una aplicacin en un entorno de aislamiento 10602 Creacin de una directiva 8694 Configuracin de todas las reglas y asignacin de una directiva a un grupo de usuarios 1018 Creacin de una aplicacin de Resource Manager configurada en un servidor 7555 Captulo 2 Planificacin de la distribucin 17 Configuracin del sistema operativo Las siguientes opciones de configuracin del sistema operativo Windows se recomiendan para mejorar el rendimiento, estabilidad y seguridad de la implementacin de Presentation Server. Recomendaciones generales Todas las particiones deben tener formato NTFS (NT File System). NTFS permite establecer una configuracin de seguridad, un mejor rendimiento y una mayor tolerancia ante fallos. Adems, NTFS ahorra espacio en disco, ya que las particiones NTFS tienen tamaos de clster mucho ms pequeos y constantes (el tamao mnimo es 4 KB). Las particiones FAT requieren tamaos de clster mucho mayores porque el tamao de la particin es mayor (el tamao mnimo es 32 KB). Se desperdicia ms espacio en particiones FAT, debido a que el sistema de archivos requiere una cantidad de espacio de disco fsico igual que el tamao del clster de la particin utilizada para almacenar un archivo, incluso si el tamao del archivo es menor que el tamao del clster. Para obtener ms informacin acerca de tamaos de clster en particiones FAT y NTFS, consulte el artculo 140365 de Microsoft Knowledge Base. Importacin de un servidor/controlador de impresin 2172 Adicin de un controlador de impresora 4108 Adicin de una medicin de Resource Manager para un servidor (Citrix Presentation Server/Bytes del almacn de datos ledos/seg) 3324 Adicin de un administrador de dominio como administrador 1743 Adicin de un grupo de usuario como administrador de Presentation Server 1763 Configuracin de las propiedades de Installation Manager (cuenta, ruta) 1632 Adicin de un paquete de Installation Manager 24069 Creacin de un grupo de paquetes de Installation Manager 4405 Adicin de una carpeta de servidor 1187 Adicin de una carpeta de aplicacin 1189 Creacin de un patrn de carga de Load Manager con una regla de evaluacin (carga de usuarios del servidor) 1812 Adicin de un servidor a una comunidad 74320 Tarea Tamao del registro del objeto creado en el almacn de datos (Bytes) 18 Conceptos avanzados Si es posible, cuando se utilice Windows 2000 Server o Windows NT, instale slo un protocolo de red en el servidor. Este mtodo permite liberar recursos del sistema y reducir el trfico de la red. Si se necesitan varios protocolos, defina el orden de enlace para que el protocolo ms usado sea el primero. Al trabajar con Windows 2000 Server, aumente el tamao del registro para dar lugar a las configuraciones del perfil de usuario adicional y de las aplicaciones que se almacenan en el Registro. En los servidores de un solo procesador, deber reservar al menos 40 MB para el Registro. En los servidores cudruples y ctuples reserve 100 MB. Tambin es posible mejorar el rendimiento ajustando el archivo de paginacin. Para obtener ms informacin acerca del archivo de paginacin, consulte el artculo 197379 de Microsoft Knowledge Base. Service Packs y actualizaciones Para asegurar consistencia y evitar problemas instale los mismos Service Packs y Hotfix en todos los servidores de la comunidad. Importante: En el boletn de actualizacin de la instalacin encontrar informacin de ltimo minuto y vnculos con actualizaciones crticas de los sistemas operativos de servidor y archivos de instalacin de Citrix. Abra la lista de verificacin para acceder al sitio Web de actualizaciones. Encontrar la lista de verificacin en la pantalla de instalacin de Presentation Server. Planificacin de la capacidad de usuarios El nmero de usuarios que puede admitir un servidor Presentation Server depende de varios factores, entre ellos: La especificacin de hardware del servidor Los requisitos de memoria y CPU de las aplicaciones que se estn ejecutando La cantidad de entradas de usuario que procesen las aplicaciones Las siguientes secciones muestran los resultados de pruebas comparativas sobre la capacidad de usuarios, examinan los beneficios de usar Hyper-Threading y comentan como obtener un clculo de tamao realista en los servidores con Resource Manager. Captulo 2 Planificacin de la distribucin 19 Pruebas comparativas de sesiones de clientes Citrix llev a cabo pruebas comparativas para cuantificar el nmero ptimo de sesiones de cliente simuladas que se pueden conectar a un servidor Presentation Server con rendimiento aceptable. Estas pruebas simulaban usuarios trabajando continuamente con aplicaciones Microsoft Office aumentando el nmero de usuarios de cinco en cinco. Durante cada prueba, despus de que los primeros cinco usuarios han iniciado sus sesiones se hace lo siguiente: 1. Se inician secuencias de comandos de usuarios simulados en las cinco sesiones. 2. Se abre Microsoft Excel y simula la creacin de una hoja de clculo. 3. Se abre Microsoft Access y simula la creacin de una base de datos Access. 4. Se abre Microsoft PowerPoint y se crea una presentacin. El puntaje comparativo se calcula sobre la base de cunto toma completar dichos pasos. En estas pruebas, se determin que 80 puntos es la carga ptima del servidor, ya que significa que el servidor tiene recursos adicionales de CPU y memoria para ocuparse de picos de rendimiento. Observe que este valor sirve slo a modo de referencia y no corresponde al nmero de usuarios u otras variables de prueba. La prueba evalu el impacto de recursos adicionales de CPU sobre el nmero de sesiones de cliente admitidas antes de que el valor de referencia se situara por debajo de 80. Configuraciones puestas a prueba La prueba se llev a cabo con las siguientes configuraciones de hardware y software: Configuracin del servidor Dell PowerEdge 6650 Procesador Quad: 3.0 GHz Xeon con 512 KB L2 y cach L3 de 4 MB Hyper-Threading habilitado 5 x 73 GB U320 15 K RPM HDD con controlador RAID Dell PERC 4/DC 16 GB de RAM Archivo de paginacin de 16 GB Citrix Presentation Server 4.0 Microsoft Windows Server 2003 Microsoft Office XP Professional 20 Conceptos avanzados Configuracin del cliente Pentium 3 a 800 MHz con 256 KB de cach 256 MB de RAM Citrix Program Neighborhood Client Version 9.00.32649 Microsoft Windows 2000 Service Pack 4 Resultados de las pruebas Las pruebas se realizaron manteniendo esttico el hardware y desactivando procesadores en el servidor. Se consider que se alcanzaba un punto de degradacin del servidor cuando el valor se situ por debajo de 80. Se recogieron resultados para el servidor con 1, 2 y 4 procesadores activados. De este modo el rendimiento de Dell PowerEdge 6650 con cuatro procesadores activados y 230 usuarios simulados concurrentes es equivalente al rendimiento de dos procesadores activados con 184 usuarios simulados concurrentes y equivalente al rendimiento de un procesador activado con 101 usuarios simulados concurrentes. Pasar de un sistema de procesador nico a un sistema de procesador dual equivale a un aumento del rendimiento del 82%, mientras que pasar de un sistema de procesador dual a un sistema de cuatro procesadores equivale slo a un incremento del 25% del rendimiento. Es decir, el aumento del rendimiento del sistema operativo es menor a medida que se aaden CPU al servidor. La escalabilidad del servidor no tiene una equivalencia directa con el nmero de procesadores y desciende bruscamente entre dos-cuatro procesadores. Todas las pruebas se llevaron a cabo con Windows Server 2003 32 bits. En el sistema operativo de 32 bits, la configuracin viene limitada por la cantidad de memoria disponible en el kernel. Esta restriccin se muestra en el grfico Valores de referencia para la capacidad de usuarios en el que la configuracin con cuatro procesadores no alcanza el punto de falla del 80%. Nmero de CPU Nmero de usuarios simulados % de incremento del rendimiento 1 101 +/- 1 N/D 2 184 +/- 1 82% 4 230 +/- 1 25% Captulo 2 Planificacin de la distribucin 21 Nota: Al ampliar Presentation Server, el nmero de usuarios reales por servidor vara segn las aplicaciones instaladas. Uso de Resource Manager para determinar la capacidad de usuarios La base de datos de resumen de Resource Manager guarda informacin sobre la utilizacin de CPU y memoria para varios procesos ejecutados en Presentation Server. Con esta informacin se puede calcular la capacidad de usuarios de un servidor: Limite el acceso de usuario a aproximadamente 20 usuarios por procesador. Habilite la base datos de resumen de Resource Manager. Ejecute las pruebas que incluyen el inicio y uso de aplicaciones en el servidor. Utilice el centro de informes en Access Suite Console para generar un informe que consulte la informacin necesaria para evaluar la capacidad del servidor. Este informe debe contener la siguiente informacin: Uso de memoria y CPU promedio para procesos especficos Uso de CPU y memoria para otros procesos, como Explorer.exe o Winlogon.exe Un umbral definido, por ejemplo, no ms del 90% de utilizacin de CPU y/o no ms de 3 GB de RAM utilizados 22 Conceptos avanzados Un clculo para extrapolar el nmero de usuarios que puede dividirse en el lmite dada la utilizacin de recursos descrita Cuanto ms tiempo pueda usar esta pruebas, mejor sern los promedios que obtendr de la base de datos. CAPTULO 3 Cmo facilitar la comunicacin en la comunidad de servidores Para asegurarse de que su comunidad de servidores est bien diseada e implementada, debe respaldar las comunicaciones dentro de la comunidad. Este captulo examina esta comunicacin entre servidores y entre servidores y el almacn de datos. Introduccin a las zonas y la comunicacin con el recopilador de datos Para comprender la comunicacin de los servidores de la comunidad es necesario conocer cmo se dividen los servidores en distintas zonas y el papel que juegan los recopiladores de datos en el seguimiento de los cambios ocurridos en cada zona. Las zonas en una comunidad de servidores tienen dos funciones: Recopilar datos de los servidores miembros Distribuir cambios a todos los servidores de la comunidad Todos los servidores miembros de una comunidad deben pertenecer a una zona. De manera predeterminada, el nombre de la zona es el ID de subred donde reside el servidor miembro. Master page: First 24 Conceptos avanzados El recopilador de datos de la zona mantiene toda la informacin sobre sesiones y carga relativa a cada servidor de su zona. Cada recopilador de datos tiene una conexin abierta a todos los dems recopiladores de datos de la comunidad. Esta conexin se utiliza para transmitir inmediatamente cualquier cambio que se produzca en los servidores miembros de la zona desde el recopilador de datos de la zona a los recopiladores de datos de las dems zonas. La frmula para las conexiones entre zonas es N * (N-1)/2, donde N es el nmero de zonas existentes en la comunidad. Importante: Citrix recomienda que se mantengan tan pocas zonas como sea posible siempre que no se impida la enumeracin completa de las solicitudes de aplicacin y las resoluciones efectivamente. Si se crean demasiadas zonas se puede disminuir el rendimiento de la comunidad, produciendo un gran consumo de ancho de banda y la disminucin del rendimiento de los recopiladores de datos de zona. Configuracin de recopiladores de datos en zonas grandes De forma predeterminada una zona puede tener hasta 512 servidores (en versiones anteriores a MetaFrame XP Feature Release 3 el valor predeterminado era 256). Si una zona tiene ms de 512 servidores, cada recopilador de datos de zona y recopilador de datos de zona potencial debe tener un nuevo parmetro de Registro. Este nuevo parmetro controla la cantidad de conexiones abiertas que un recopilador de datos puede tener con servidores miembro por vez. Establezca el valor del Registro en un valor mayor que el nmero de servidores existentes en la zona, para evitar que el recopilador de datos tenga que cerrar y volver a crear conexiones constantemente para mantenerse en el lmite. Puede configurar este valor agregando el siguiente valor, en notacin hexadecimal, al Registro del sistema: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Runtime\MaxHostAddress CacheEntries (DWORD) Informacin del valor: 0x200 (el valor predeterminado es 512 entradas) Nota: Si no tiene ms de 512 en una zona, al aumentar este valor no mejorar el rendimiento de la zona. Header (on master page) Captulo 3 Cmo facilitar la comunicacin en la comunidad de servidores 25 Escalabilidad de los recopiladores de datos en comunidades grandes En las comunidades grandes (ms de 800 servidores) con ms de una zona en la que se utilizan en gran medida recopiladores de datos que realizan resoluciones de inicio de sesin, los recopiladores de datos pueden sobrecargarse y no realizar resoluciones durante un breve perodo de tiempo. Esto sucede cuando los subprocesos secundarios en cada recopilador de datos procesan elementos de mantenimiento IMA, como pings IMA, actualizaciones de puerta de enlace, actualizaciones de carga, etc. al mismo tiempo que se encargan de las resoluciones. Estas resoluciones requieren el procesamiento de sucesos en el recopilador de datos remoto y el recopilador de datos remoto no tiene subprocesos secundarios disponibles para presentar el suceso. La siguiente configuracin del Registro aumenta el ancho de banda de procesamiento IMA incrementando el nmero de subprocesos secundarios disponibles para el recopilador de datos y reduciendo el tiempo de espera de sucesos estancados. Cree estas claves y valores en el Registro de cada recopilador de datos de zona y todos los recopiladores de datos de zona: PRECAUCIN: Si se usa el Editor del Registro de forma incorrecta se pueden causar problemas graves que pueden hacer que sea necesario instalar nuevamente el sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilizacin inadecuada del Editor del Registro puedan resolverse. Use el Editor del Registro bajo su propia responsabilidad. HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA WorkQueueThreadCount (DWORD) Informacin del valor: 0x00000080 (hex) EventTimeout (DWORD) Informacin del valor: 0x000007d0 (hex) HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\RUNTIME GatewayValidationInterval (DWORD) Informacin del valor: 0x00007530 (hex) Nota: Los recopiladores de datos dejan de ejecutar resoluciones de inicio de sesin de esta forma slo si hay mltiples zonas y cada recopilador de datos procesa ms de 40 resoluciones por segundo. Configurar estas claves del Registro no mejora el rendimiento si no se da este caso. Header (on master page) 26 Conceptos avanzados Clculo aproximado del trfico generado por las actualizaciones en el recopilador de datos La cantidad de trfico generado cuando un servidor miembro actualiza el recopilador de datos con peticiones y datos modificados puede estimarse matemticamente. A su vez, se enva una pequea cantidad de trfico desde el recopilador de datos al servidor miembro. Este trfico representa aproximadamente la mitad de los datos enviados desde el servidor al recopilador de datos, de modo que para calcular el uso total de ancho de banda, hay que multiplicar el nmero de bytes obtenido con la frmula por 1,5. Para calcular la cantidad de trfico destinada para el recopilador de datos, multiplique el nmero de bytes de la frmula por el nmero de servidores de la zona. Estas cifras son un clculo aproximado a partir de la informacin reunida por Citrix. Los resultados reales pueden variar. Citrix Presentation Server 4.0: Bytes = 5600 + (200*Conectadas) + (100*Desconectadas) + (300*Aplicaciones) MetaFrame Presentation Server 3.0 : Bytes = 4900 + (200*Conectadas) + (100*Desconectadas) + (300*Aplicaciones) MetaFrame XPe / Feature Release 3: Bytes = 6300 + (200*Conectadas) + (100*Desconectadas) + (150*Aplicaciones) Donde: Conectadas = Nmero de sesiones conectadas Desconectadas = Nmero de sesiones desconectadas Aplicaciones = Nmero de aplicaciones publicadas en la comunidad Aproximacin del trfico entre recopiladores de datos Durante una actualizacin de zona, se transmite aproximadamente la misma cantidad de informacin entre los recopiladores de datos, de modo que, para calcular el uso total de ancho de banda, hay que doblar los bytes de las siguientes frmulas. Para calcular el trfico entre todos los enlaces de los recopiladores de datos, multiplique el nmero de bytes obtenido en la frmula por el nmero de recopiladores de datos existentes en la comunidad menos 1. Para calcular la cantidad de datos enviada entre dos recopiladores de datos durante una transferencia de zona completa, use la frmula siguiente: Citrix Presentation Server 4.0: Bytes = 13000 + (300*Conectadas) + (300*Desconectadas) + (500*Aplicaciones) MetaFrame Presentation Server 3.0 : Bytes = 9530 + (300*Conectadas) + (300*Desconectadas) + (500*Aplicaciones) Captulo 3 Cmo facilitar la comunicacin en la comunidad de servidores 27 MetaFrame XPe / Feature Release 3: Bytes = (7400 + (6.3*Srv_Zona))+ (400*Conectadas) + (200*Desconectadas) + (300*Aplicaciones) Donde: Conectadas = Nmero de sesiones conectadas Desconectadas = Nmero de sesiones desconectadas Aplicaciones = Nmero de aplicaciones publicadas en la comunidad Srv_Zona = Nmero de servidores miembro en la zona Nota: Si la WAN est saturada, puede utilizar una solucin de QoS para garantizar que se prioriza el trfico IMA. Trfico para sucesos de sesin Las tablas siguientes ilustran el impacto del trfico de red y la cantidad de datos transmitida para sucesos basados en sesiones. Cada vez que ocurren estos sucesos, el servidor miembro enva datos al recopilador de datos de la zona, el cual posteriormente enva datos a todos los otros recopiladores de datos de la comunidad. Citrix Presentation Server 4.0Compartir informacin de carga Citrix Presentation Server 4.0No compartir informacin de carga Suceso Datos transmitidos (aproximado) Conectar 1,15 KB Desconectar 0,92 KB Volver a conectar 1,10 KB Cerrar sesin 0,66 KB Suceso Datos transmitidos (aproximado) Conectar 0,87 KB Desconectar 0,50 KB Volver a conectar 0,80 KB Cerrar sesin 0,36 KB 28 Conceptos avanzados MetaFrame Presentation Server 3.0 MetaFrame XPe / Feature Release 3 Trfico para las comunicaciones entre zonas Las siguientes tablas muestran la cantidad de datos enviados por un recopilador de datos a otro cuando se llevan a cabo operaciones en Presentation Server Console en servidores de distintas zonas. Citrix Presentation Server 4.0 Suceso Datos transmitidos (aproximado) Conectar 0,51 KB Desconectar 0,48 KB Volver a conectar 0,47 KB Cerrar sesin 0,30 KB Suceso Datos transmitidos (aproximado) Conectar 0,86 KB Desconectar 0,68 KB Volver a conectar 0,70 KB Cerrar sesin 0,63 KB Suceso Datos transmitidos (aproximado) Consulta de servidores en Presentation Server Console 0,61 KB Publicacin de aplicaciones 3,78 KB Cambio de un recopilador de datos de zona 12,3 KB Captulo 3 Cmo facilitar la comunicacin en la comunidad de servidores 29 MetaFrame Presentation Server 3.0 MetaFrame XPe / Feature Release 3 El ancho de banda utilizado cuando se publican aplicaciones vara segn el nmero de servidores en la comunidad. Normalmente, la cantidad de ancho de banda utilizada aumenta 466 bytes por cada servidor adicional en la comunidad. El inicio de un nuevo servidor genera la mayor cantidad de trfico a los otros recopiladores de datos. En una configuracin predeterminada, el inicio de un nuevo servidor genera alrededor de 5,6 KB de trfico al recopilador de datos. Requisitos de ancho de banda para sucesos de comunidades de servidores En las secciones siguientes se explican y se calculan los requisitos de ancho de banda para la comunicacin normal en una comunidad de servidores. Utilice esta informacin para determinar los requisitos necesarios de ancho de banda para la planificacin de las comunidades que se encuentren en una WAN. Nota: Los datos descritos en las siguientes secciones se obtuvieron a partir de pruebas llevadas a cabo usando un almacn de datos Microsoft SQL 2000. Estos resultados pueden no ser de aplicacin para todos los casos y las recomendaciones pueden variar segn cunto ancho de banda utilicen las dems aplicaciones de red. Suceso Datos transmitidos (aproximado) Consulta de servidores en Presentation Server Console 0,27 KB Publicacin de aplicaciones 2,7 KB Cambio de un recopilador de datos de zona 12 KB Suceso Datos transmitidos (aproximado) Consulta de servidores en Presentation Server Console 0,53 KB Publicacin de aplicaciones 0,92 KB Cambio de un recopilador de datos de zona 29 KB 30 Conceptos avanzados Comunicacin durante el inicio de la comunidad La cantidad de datos (en kilobytes) leda en la base de datos durante el primer inicio de la comunidad de servidores se calcula con las frmulas siguientes: Citrix Presentation Server 4.0: 436 + 3.15*(Srvs-1) MetaFrame Presentation Server 3.0 : 431 + 3.15*(Srvs-1) MetaFrame XPe / Feature Release 3: 402 + 6.82*(Srvs-1) donde: Srvs = nmero de servidores en la comunidad Aplicaciones = nmero de aplicaciones publicadas en la comunidad. En MetaFrame XP Feature Release 3 y versiones posteriores el nmero de aplicaciones publicadas ya no es necesario en la ecuacin. El siguiente diagrama muestra el primer inicio de una comunidad de servidores: Al iniciar un servidor, ste debe inicializar el servicio IMA y tambin registrarse con el recopilador de datos de la zona donde reside. Estas comunicaciones ocurren en la siguiente secuencia de sucesos: El servicio IMA establece una conexin con el almacn de datos de la comunidad y descarga la informacin que necesita para inicializarse. Tambin se asegura de que los datos contenidos en su cach de host local estn actualizados. Una vez que se inicializa el servicio IMA, el servidor miembro se registra con el recopilador de datos de la zona. Captulo 3 Cmo facilitar la comunicacin en la comunidad de servidores 31 A continuacin, el recopilador de datos transmite toda la informacin actualizada escrita por los servidores miembros a todos los dems recopiladores de datos de la comunidad para mantenerlos sincronizados. Las actualizaciones de recopilador a recopilador son una funcin de la cantidad de informacin actualizada por el servidor miembro. Los recopiladores de datos duplican slo las diferencias de informacin; no duplican todas sus tablas cada vez que hay una actualizacin. Nota: En el diagrama anterior slo hay dos zonas. El recopilador de datos duplica o repite slo una vez las actualizaciones que recibe de los servidores miembros para el otro recopilador de datos. Si, por ejemplo, hubiera 3 zonas, el recopilador de datos duplicara la informacin dos veces. Esto hace que aumente el consumo de ancho de banda y que haya una mayor carga en los recopiladores de la comunidad. La cantidad de datos que se lee del almacn de datos puede requerir mayor ancho de banda a medida que aumenta el tamao de la comunidad y se ejecutan ciertas acciones, especialmente cuando se inician varios servidores de forma simultnea. La mayora del trfico de la red se debe a las lecturas de la base de datos. Citrix recomienda que el almacn de datos se duplique en puntos conectados a travs de vnculos de mucho retardo y bajo ancho de banda. Un almacn de datos duplicado permite que las lecturas se realicen en la red local del servidor, haciendo que la comunidad tenga un mejor rendimiento. Si el rendimiento de una red WAN es un problema y no es posible econmicamente tener una base de datos duplicada en cada sitio, considere una solucin QoS. El tiempo de inicio del servicio IMA vara entre unos cuantos segundos a varios minutos. Cuando la cantidad de datos que solicita el servicio IMA al almacn de datos es mayor que el tamao del canal entre los segmentos WAN, IMA espera hasta recibir todos los datos, lo que da como resultado un mayor tiempo de inicio. Nota: En situaciones donde el servicio IMA tarda mucho tiempo en reiniciarse, puede aparecer un error en Presentation Server Console indicando que no se pudo iniciar el servicio IMA. El registro de sucesos puede contener un mensaje indicando que el servicio IMA no se ha podido iniciar. Estos errores no son graves. El servicio IMA se inicia correctamente una vez respondidas las consultas al almacn de datos. 32 Conceptos avanzados Comunicacin normal de la comunidad La siguiente figura muestra las comunicaciones que tienen lugar en cada comunidad cuando est funcionando: Cada 30 minutos, IMA lleva a cabo un control de coherencia entre los cachs de datos locales de cada servidor y el almacn de datos. Si no hay cambios, la operacin consume aproximadamente 500 bytes de ancho de banda. Si la comprobacin determina que ha habido algn cambio, el servidor miembro busca en el almacn de datos para determinar qu ha cambiado y actualiza la informacin en el cach local. Para asegurar que los servidores de su zona funcionan correctamente, el recopilador de datos enva un IMAPing a cada servidor miembro si no recibi una actualizacin en los ltimos 60 segundos. El recopilador de datos tambin consulta al servidor miembro para obtener su carga si no obtuvo una actualizacin de carga en los ltimos 5 minutos. Finalmente, los recopiladores de datos envan una consulta a los otros recopiladores de datos de la comunidad para asegurarse de que lo siguen siendo y para asegurar que funcionan, si no recibieron una actualizacin en los ltimos 60 segundos. Captulo 3 Cmo facilitar la comunicacin en la comunidad de servidores 33 Comunicacin de sucesos La mayor parte del trfico resulta de la generacin de sucesos, como la conexin y desconexin de clientes y los cierres de sesin. El servidor miembro enva actualizaciones al recopilador de datos en su zona. El recopilador de datos debe duplicar esta informacin en todos los dems recopiladores de la comunidad. El diagrama siguiente muestra lo que ocurre cuando un usuario inicia una sesin: El dispositivo cliente solicita que el recopilador de datos determine los servidores con menos carga en la comunidad. A continuacin, el cliente conecta con el servidor que tiene menos carga segn lo indicado por el recopilador de datos. El servidor miembro actualiza la informacin en el recopilador de datos de su zona. El recopilador de datos reenva esta informacin a todos los dems recopiladores de la comunidad. 34 Conceptos avanzados Eleccin de un nuevo recopilador de datos Cuando un servidor de la comunidad no puede comunicarse con el recopilador de datos de la zona, se inicia un proceso para elegir un nuevo recopilador de datos. El siguiente diagrama muestra un ejemplo de lo que ocurre en una comunidad tras elegir un recopilador de datos: El recopilador de datos de la Zona 1 falla inesperadamente; por ejemplo, un controlador RAID falla y hace que el servidor tenga un error grave. Si el servidor se cierra correctamente, inicia el proceso de eleccin antes de apagarse por completo. Los servidores de la zona reconocen que el recopilador de datos ha dejado de funcionar y comienzan el proceso de eleccin. En este ejemplo se elige al recopilador de datos de respaldo como nuevo recopilador de datos. Los servidores miembro envan su informacin al nuevo recopilador de datos. A su vez, el nuevo recopilador de datos reenva esta informacin a todos los dems recopiladores de datos de la comunidad. Nota: El proceso de eleccin de recopiladores de datos no depende del almacn de datos. Si el almacn de datos falla, las sesiones conectadas a otros servidores de la comunidad no se ven afectadas. Captulo 3 Cmo facilitar la comunicacin en la comunidad de servidores 35 Sucesos de cambio del cach de host local Cuando se hacen cambios de configuracin en Presentation Server Console, dichos cambios se propagan a toda la comunidad usando difusiones de notificaciones. Estas difusiones tienen lugar cuando el cambio realizado es de menos de 64 KB, lo que normalmente es el caso. Las difusiones ayudan a minimizar el trfico en la WAN y a aliviar la contencin en el almacn de datos. Si un servidor no recibe la notificacin, obtiene la actualizacin la prxima vez que el cach del host local lleve a cabo un control de coherencia. Nota: En Presentation Server 3.0 y anterior, la difusin se producira si el cambio tuviera un tamao inferior a 10 KB. El siguiente diagrama muestra un ejemplo de un suceso de cambio del cach del host local: El administrador hace un cambio en Presentation Server Console que afecta a todos los servidores de la comunidad. El servidor al que est conectada la consola actualiza su cach de host local y escribe el cambio en el almacn de datos. El servidor enva el cambio al recopilador de datos de la zona donde reside. El recopilador de datos actualiza su cach de host local. El recopilador de datos reenva la informacin a todos los otros servidores miembro de su zona y a todos los otros recopiladores en la comunidad de servidores. Todos los servidores actualizan su cach de host local con el cambio. Los recopiladores de datos de otras zonas envan la actualizacin a todos los servidores de su zona y stos actualizan sus cachs de host locales. 36 Conceptos avanzados Comunicacin de Citrix Presentation Server Console Cuando se inicia Presentation Server Console, dicha consola obtiene informacin de distintas fuentes. Obtiene la informacin esttica (como la lista de servidores) del almacn de datos, informacin dinmica de sesiones del recopilador de datos, e informacin especfica de Resource Manager del servidor de mediciones de la comunidad. La siguiente tabla ilustra el consumo de ancho de banda en el almacn de datos cuando se llevan a cabo las siguientes acciones con la consola: Citrix Presentation Server 4.0 Accin Datos transmitidos (en KB) Apertura de Presentation Server Console 462,49 Enumeracin de servidores (un servidor) 0 Detalles de servidores (un servidor) 244,72 Enumeracin de aplicaciones (una aplicacin) 7,62 Consulta a una aplicacin 150,11 Publicar la aplicacin de Resource Manager 60,3 Cambiar servidor de mediciones de la comunidad 17,9 Informes de Resource Manager en el servidor local 5,46 Captulo 3 Cmo facilitar la comunicacin en la comunidad de servidores 37 MetaFrame Presentation Server 3.0 MetaFrame XPe / Feature Release 3 Accin Datos transmitidos (en KB) Enumeracin de servidores (un servidor) 0 Detalles de servidores (un servidor) 169,88 Consulta de servidores 26,10 Enumeracin de aplicaciones (una aplicacin) 11,97 Consulta a una aplicacin 145,06 Adicin de medicin de Resource Manager a una aplicacin 11,33 Adicin de medicin de Resource Manager a una aplicacin y configuracin 21,95 Cambiar servidor de mediciones de la comunidad 15,88 Informes de Resource Manager en el servidor local 6,58 Accin Datos transmitidos (en KB) Enumeracin de servidores (un servidor) 0,66 Detalles de servidores (un servidor) 14,31 Consulta de servidores 7,13 Enumeracin de aplicaciones (una aplicacin) 0,71 Consulta a una aplicacin 15,57 Adicin de medicin de Resource Manager a una aplicacin 3,69 Adicin de medicin de Resource Manager a una aplicacin y configuracin 6,76 Cambiar servidor de mediciones de la comunidad 5,29 Informes de Resource Manager en el servidor local 1,56 38 Conceptos avanzados Implementacin del almacn de datos Las secciones siguientes tratan sobre las optimizaciones de la red para el almacn de datos y la configuracin del almacn de datos en una red de almacenamiento o SAN (Storage Area Network). Optimizaciones de la red del almacn de datos En las comunidades de servidores grandes, con servidores de bases de datos poderosos, la red puede convertirse en un punto crucial para el rendimiento al leer informacin del almacn de datos. Esto es as particularmente cuando los servidores de base de datos alojan diversas bases de datos que consumen muchos recursos. Especialmente en entornos voluminosos, el servidor de base de datos no debe alojar bases de datos no asociadas con Presentation Server. Para descubrir si la red causa problemas de rendimiento, controle el uso de CPU en el almacn de datos. Si la utilizacin de CPU no es del 100% cuando se inicia el servicio IMA, es posible que la red est bloqueando el rendimiento. Si la utilizacin de CPU es del 100% o cerca de esta cifra, es muy posible que sea necesario incorporar procesadores adicionales. Prdida de conectividad con el almacn de datos En MetaFrame XP Feature Release 3 y versiones anteriores, si un servidor miembro de la comunidad no puede ponerse en contacto con el almacn de datos durante ms de 96 horas consecutivas, el sistema de licencias deja de funcionar en el servidor miembro y se desactivan las conexiones. Las conexiones con Presentation Server 3.0 y posteriores no dependen de la conectividad con el almacn de datos. Tras la instalacin, el servidor efecta una conexin inicial con el almacn de datos para obtener el nombre y el nmero de puerto para la comunicacin con el servidor de licencias. Si el servidor puede conectarse con el servidor de licencias o se encuentra dentro del perodo de gracia tras la prdida de conectividad con el servidor de licencias, el resultado de perder la conectividad con el almacn de datos es el siguiente: Los usuarios pueden iniciar la sesin. Los administradores no pueden introducir cambios en la comunidad, como agregar, eliminar o modificar las propiedades de aplicaciones publicadas con Presentation Server Console. Captulo 3 Cmo facilitar la comunicacin en la comunidad de servidores 39 Nota: Los recopiladores de datos no son los nicos servidores que se comunican con el almacn de datos. Es preciso inicializar el servicio IMA en todos los servidores con la misma configuracin independientemente de la funcin del servidor. Adems, cuando se abre Presentation Server Console, sta se conecta a un servidor determinado. El servicio IMA de este servidor lleva a cabo todas las lecturas y escrituras en el almacn de datos para Presentation Server Console. La mayora de cambios realizados a travs de Presentation Server Console se escriben en el almacn de datos. Las conexiones de usuario a Presentation Server 3.0 y posteriores requieren la conexin al servidor de licencias. Si un servidor miembro de la comunidad pierde conectividad con el servidor de licencias, el servidor miembro entra en un perodo de gracia. Durante este perodo de gracia los inicios de sesin no se ven afectados, pero cuando finaliza el perodo de gracia se deniegan todas las conexiones de usuario y slo se concede un inicio de sesin de administrador. Nota: Desde el 19 de agosto de 2004, Citrix aument el perodo de gracia del servidor de licencias de cuatro das (96 horas) a 30 das. Si obtuvo su archivo de licencia antes de esta fecha, podr beneficiarse del perodo de gracia de 30 das reasignando los archivos de licencia. Para obtener ms informacin, consulte el artculo CTX104782 de Citrix Knowledge Base. Implementacin del almacn de datos en una red de rea de almacenamiento Una red de rea de almacenamiento o red SAN (Storage Area Network) es una red de alta velocidad dedicada, separada de la red de rea local (LAN). Una red SAN brinda un almacenamiento compartido a travs de una agrupacin externa de discos de almacenamiento. La SAN es una red de segundo plano que slo transmite trfico de E/S entre los servidores y el conjunto de discos de almacenamiento, mientras que la red de primer plano, la LAN, transmite el trfico de correo electrnico, archivos, impresin y Web. La implementacin del almacn de datos de la comunidad de servidores en una red SAN puede aumentar la fiabilidad y el rendimiento. Tecnologa Fibre Channel La tecnologa SCSI ms frecuentemente utilizada para implementaciones SAN es Fibre Channel. Fibre Channel es el estndar para las comunicaciones bidireccionales y ofrece conexiones serie de alto rendimiento. Fibre Channel tiene las siguientes facultades: Velocidad de transferencia bidireccional de hasta 200 Mbps 40 Conceptos avanzados Respaldo para un mximo de 126 dispositivos en un solo adaptador host Comunicaciones hasta una distancia de 20 Km Las implementaciones de Fibre Channel pueden utilizar cualquiera de las siguientes tecnologas de red: Fibre Channel Arbitrated Loop (FC-AL) Las redes FC-AL utilizan tecnologa de medios compartidos, similar a Fibre Distributed Data Interface (FDDI) o Token Ring. Cada nodo de la red tiene uno o ms puertos que permiten las comunicaciones externas; FC-AL crea conexiones lgicas de punto a punto entre los puertos. Fibre Channel Fabric (FC-SW) Las redes Fabric utilizan tecnologa de red por conmutacin similar a Ethernet conmutado. Un conmutador Fabric divide los mensajes en paquetes que contienen datos y una direccin de destino y luego transmite los paquetes individualmente al nodo de recepcin, que reconstruye el mensaje. Los conmutadores se pueden conectar en cascada, permitiendo respaldo SAN para miles de nodos. Componentes de hardware Las redes de rea de almacenamiento por lo general cuentan con los siguientes componentes de hardware: Bus E/S de host El estndar de bus actual para E/S es PCI (Peripheral Component Interface). Entre los estndares anteriores se cuentan ISA (Industry Standard Architecture) y EISA (Extended Industry Standard Architecture). Adaptador de bus de host El adaptador de bus de host (HBA) es la interfaz entre el servidor y el bus de E/S del host. El funcionamiento de HBA es similar al de una tarjeta de interfaz de red (NIC) pero es ms complejo. Entre las funciones de HBA se cuentan: Conversin de seales transmitidas entre la red LAN y el SCSI en serie de la red SAN Inicializacin del servidor en una red FC-AL o provisin de inicio de sesin en una red Fabric Rastreo en la red FC-AL o Fabric, y consiguiente inicializacin de todos los dispositivos conectados del mismo modo que el SCSI paralelo rastrea dispositivos lgicos durante el inicio del sistema Cables Los cables para Fibre Channel cuentan con lneas de transmisin y recepcin. Debido a su forma, no se los puede instalar incorrectamente. Captulo 3 Cmo facilitar la comunicacin en la comunidad de servidores 41 Equipo de red de SAN Hay muchas similitudes entre las redes SAN y otras redes, como LAN. Los componentes de red bsicos son los mismos: concentradores, conmutadores, puentes y enrutadores. Dispositivos y subsistemas de almacenamiento Los subsistemas de almacenamiento son colecciones de dispositivos que comparten un sistema de administracin, de distribucin elctrica o de empaquetado, tales como las bibliotecas de cintas o las unidades de discos RAID. Copia de seguridad en cintas Las SAN brindan estrategias de copia de seguridad en cintas, fciles y rpidas. Las cintas son ms rpidas y consumen menos recursos porque todo el acceso a disco ocurre en la red SAN y no en la LAN. Esto permite hacer copias de seguridad del almacn de datos fcilmente incluso mientras se est utilizando. Respaldo para conmutacin por error de clster El almacn de datos es una parte integral de la arquitectura de Presentation Server. En los entornos de grandes empresas, es importante que la base de datos est disponible todo el tiempo. Para que la disponibilidad sea la mxima en todo momento, coloque el almacn de datos en un entorno de base de datos por clster con una red troncal SAN. La redundancia de hardware permite que la SAN se recupere de la mayora de los errores de sus componentes individuales. Software adicional, como Oracle 9i Real Application Cluster o SQL Server 2000 con Microsoft Clustering Services (MSCS), proporcionan tolerancia a fallos en casos de errores del software y, en el caso de Oracle, tambin presentan ventajas en el rendimiento. Nota: Se requiere software como Compaq's SANWorks para administrar los clsteres de bases de datos en ciertas configuraciones del hardware. Microsoft Clustering Services (MSCS) brinda la funcin de conmutacin por error para el almacn de datos a un servidor que funcione si hubiera un error de software grave. MSCS est disponible en los productos Windows 2000 Advanced Server y DataCenter y Windows Server 2003. Citrix recomienda este tipo de configuracin aunque no se haya instalado una SAN. MSCS controla el funcionamiento de las aplicaciones y servicios estndar y recupera automticamente los datos y aplicaciones fundamentales para la empresa. Una consola de administracin grfica permite controlar el estado de todos los recursos en el clster y administrar las cargas segn sea necesario. Adems, Windows 2000 Server y Windows Server 2003 integran middleware y servicios de equilibrio de carga que distribuyen el trfico de red de forma pareja entre todos los servidores del grupo. 42 Conceptos avanzados Se puede construir redundancia y funciones de recuperacin para cada componente importante del almacn de datos. Si se usan las siguientes tecnologas se pueden eliminar los puntos de falla nicos del almacn de datos: Microsoft Clustering Services Hardware redundante Herramientas de supervisin y administracin de software La configuracin bsica de una SAN de la figura Configuracin de una SAN redundante muestra cada servidor del clster con HBA dobles conectados a conmutadores FC-AL separados. Un sistema con este tipo de redundancia puede continuar funcionando cuando cualquiera de los componentes de la configuracin falle. Configuracin redundante de SAN La arquitectura SAN es muy fiable y brinda sistemas redundantes en todos los aspectos de la configuracin con varias rutas a la red. Windows 2000 Advanced Server permite dos nodos en clster. Windows 2000 DataCenter permite cuatro nodos en clster. Si hubiera un fallo de software o hardware en el propietario del nodo en clster, los servidores de la comunidad perderan la conexin con la base de datos. Cuando los servidores detectan que se perdi la conexin, la comunidad entra en un perodo de espera de dos minutos. Los servidores luego vuelven a conectarse a la base de datos. Si los servidores no pueden conectarse inmediatamente con el almacn de datos, intentan conectarse cada dos minutos por un tiempo indeterminado. Los servidores se vuelven a conectar a la base de datos, que tiene la misma direccin IP, una vez que sta se conmuta al otro nodo del clster. Captulo 3 Cmo facilitar la comunicacin en la comunidad de servidores 43 Servidor SQL El agrupamiento en clster de SQL Server no significa que ambas bases de datos estn activas y tengan equilibrio de carga. Con SQL, el nico mtodo compatible de funcionamiento en clster permite a un servidor gestionar todas las solicitudes, mientras que el otro servidor permanece en espera a que el otro equipo falle. Nota: Citrix recomienda usar autenticacin NT para conectar con la base de datos al instalar Presentation Server con un equipo SQL Server en clster. Oracle Oracle Real Application Cluster (RAC) s que permite un funcionamiento activo- activo en clster. A medida que las solicitudes a la base de datos se envan mediante ODBC, se reparten entre los nodos del clster para equilibrar la carga. Esta configuracin proporciona tolerancia a fallos y un mejor rendimiento. Ajuste de SAN La SAN se puede ajustar para que brinde un mejor rendimiento para la base de datos, adems de una mayor fiabilidad. Cuando se realizaron las pruebas en Citrix, el almacn de datos se us principalmente como un repositorio de informacin de configuracin. En dicha configuracin, el nmero de lecturas excede en gran medida al nmero de escrituras. Para obtener un acceso ptimo al almacn de datos en toda la SAN, el controlador de matriz de la SAN se puede ajustar para 100% de lecturas y 0% de escritura. Nota: Aunque se ajuste la SAN para 100% de lecturas y 0% de escrituras, los servidores pueden seguir escribiendo informacin en el almacn de datos. Configuraciones de tarjetas de red agrupadas Para evitar que la red se convierta en un cuello de botella que afecte al rendimiento, Citrix recomienda usar una solucin de agrupacin de tarjetas de red para mejorar las comunicaciones relacionadas con Presentation Server. Las tarjetas de red y puertos de conmutador deben configurarse manualmente para funcionar full duplex (completamente bidireccional) y con la mayor velocidad disponible en ambos dispositivos. Esto es as porque la deteccin automtica de la configuracin del enrutador por parte de la tarjeta de red y los puertos de conmutador no siempre resulta en una configuracin ptima o compatible. Si los parmetros de velocidad y duplex se configuran incorrectamente, se perdern tramas. 44 Conceptos avanzados Muchos servidores tienen instalados dos puertos de tarjeta de red. Estas tarjetas de red pueden configurarse como sigue (por orden de recomendacin de Citrix): Utilice ambas tarjetas de red conjuntamente con un sistema de equilibrio de carga por conmutador dentro de la misma subred, si se conecta con diferentes blades dentro de un conmutador Layer 3 grande. Utilice ambas tarjetas de red conjuntamente con un sistema de equilibrio de carga adaptativo dentro de la misma subred, si se conecta con diferentes blades dentro de un conmutador Layer 3 grande. Utilice ambas tarjetas de red y configure la conmutacin por error (failover) en dos conmutadores separados. Utilice una tarjeta de red e inhabilite la segunda. Utilice ambas tarjetas de red y asgnelas a dos subredes diferentes (multihoming). Si hay dos tarjetas de red y puertos de conmutador disponibles, stos pueden agruparse, configurados para la conmutacin por error (failover), o usarse separadamente en redes diferentes (multi-homed). De estas dos opciones, Citrix recomienda usar la agrupacin de tarjetas de red cuando los puertos del conmutador estn situados en blades diferentes dentro de un conmutador Layer 3 grande (por ejemplo, Cisco 6500) porque la agrupacin de tarjetas de red permite la conmutacin por error o failover y redundancia adems de un mejor rendimiento. Aunque el conmutador Layer 3 representa un punto de fallo nico en este caso, la mayor parte de los conmutadores Layer 3 tienen un ndice de error muy bajo. Es ms frecuente que un blade individual falle. Si un conmutador Layer 3 que soporta el uso agrupado de tarjetas de red en diferentes blades no est disponible, la configuracin para conmutacin por error (failover) es la mejor opcin. Aunque la configuracin multitarjeta o multihoming es una prctica respaldada, la agrupacin de tarjetas de red se considera una opcin mejor en casi todos los casos. Con frecuencia, el multihoming se configura incorrectamente, lo que provoca la apertura de agujeros de seguridad, ya que se saltan las listas de control de acceso configuradas en el enrutador. Si no resulta posible agrupar las tarjetas de red y puertos de conmutador de todos los servidores de la comunidad, Citrix recomienda aplicar esta recomendacin como mnimo a los servidores siguientes: Servidor(es) de almacn de datos Servidor(es) de Interfaz Web Servidor(es) Secure Gateway Servidor de licencias Servidor(es) Citrix Access Gateway Recopiladores de datos de zona Captulo 3 Cmo facilitar la comunicacin en la comunidad de servidores 45 Nota: Citrix recomienda agrupar las tarjetas de red usando la direccin MAC, no la direccin IP, ya que la direccin MAC de las tarjetas no est sujeta a modificaciones a menos que la direccin BIA (burned-in address) se modifique. La direccin MAC es una configuracin ms bsica y estable. Siga las prcticas recomendadas por el fabricante del conmutador para configurar manualmente la agrupacin de los puertos del conmutador. Tolerancia a fallos de la red La tolerancia a fallos de la red funciona como una opcin de conmutacin por error (failover) y brinda un enlace adicional de seguridad entre el servidor y el conmutador. Si el adaptador principal falla, el adaptador secundario toma su lugar con una interrupcin mnima en el funcionamiento del servidor. Cuando se prob en los laboratorios de Citrix, la conmutacin por error caus una interrupcin de menos de 0,5 segundos y no tuvo ningn impacto apreciable en las sesiones de cliente abiertas. Equilibrio de carga de transmisiones Esta opcin, antes llamada equilibrio de carga adaptativo, crea un equipo de adaptadores para mejorar la velocidad de transmisin y asegurar que todos los usuarios de la red tienen tiempos de respuesta similares. Todos los adaptadores deben estar vinculados al mismo conmutador de red. A medida que se agreguen adaptadores al servidor, se los agrupa para que acten como un adaptador virtual nico aumentando el ancho de banda de transmisin. Por ejemplo, un equipo de equilibrio de carga de transmisin que contenga dos adaptadores Fast Ethernet configurados para funcionar full duplex brinda un ndice de transmisin mximo comn de 200 Mbps y un ndice de recepcin de 100 Mbps dando como resultado un ancho de banda total de 300 Mbps. Un adaptador se configura para transmitir y recibir, mientras que los otros se configuran slo para transmitir. Los equipos de adaptadores configurados para el equilibrio de carga de transmisin brindan el beneficio de la tolerancia a fallos de red porque si el adaptador principal que recibe y transmite falla, otro adaptador respaldar esta funcionalidad. Equilibrio de carga asistido por conmutador Citrix realiz pruebas de conexin del almacn de datos en una red local con conmutador de 100 Mbps. Las pruebas se repitieron en un entorno Gigabit Ethernet. Se descubri que dos tarjetas de red agrupadas con equilibrio de carga por conmutador, es decir con una capacidad de 400 Mbps, ofrecen una capacidad amplia sin el coste adicional asociado a las tarjetas de red, cables y puertos de conmutador Gigabit. No obstante, en entornos muy grandes, la conectividad Gigabit puede ser muy ventajosa. 46 Conceptos avanzados A diferencia del equilibrio de carga de transmisin, el equilibrio de carga por conmutador, tambin conocido como Fast EtherChannel (FEC), puede configurarse para aumentar los canales de transmisin y recepcin entre el servidor y el conmutador. Por ejemplo, un equipo Fast EtherChannel que contenga dos adaptadores Fast Ethernet configurados para funcionar full duplex brindan un ndice de transmisin mximo comn de 200 Mbps y un ndice de recepcin mximo comn de 200 Mbps, dando como resultado un ancho de banda total de 400 Mbps. Todos los adaptadores se configuran para transmitir y recibir y la carga se reparte de forma casi pareja entre ellos. Fast EtherChannel (FEC) slo funciona con conmutadores que aceptan FEC. El software Fast EtherChannel analiza continuamente la carga de cada adaptador y equilibra el trfico de red entre los adaptadores. Los adaptadores agrupados configurados para Fast EtherChannel no slo proporcionan mejor rendimiento y redundancia sino que tambin presentan ventajas de tolerancia a fallos de red. Para obtener ms informacin, vea el artculo CTX434260 de Citrix Knowledge Base o pngase en contacto con el fabricante del hardware. Configuracin multitarjeta de servidores en la comunidad Presentation Server permite la configuracin de servidores con varias tarjetas de red conectadas a redes diferentes (multihoming). En esta seccin se explica cmo implementar Presentation Server en un servidor que funciona con dos o ms tarjetas de red (NIC). Es importante implementar los servidores con varias tarjetas de red conectadas a redes diferentes (multihoming) exactamente tal como se describe en las secciones siguientes. Adems, repase la seguridad de su entorno para asegurarse de que las redes a las que se accede no evitan los enrutadores u otros dispositivos de seguridad. Presentation Server se puede ejecutar en servidores con varias tarjetas de red para brindar acceso a dos segmentos de red sin que haya una ruta directa entre los mismos. Gracias a que las distintas redes usan los mismos recursos, las redes pueden acceder a la misma comunidad de servidores. Captulo 3 Cmo facilitar la comunicacin en la comunidad de servidores 47 La ejecucin de Presentation Server en servidores con varias tarjetas de red tambin permite separar las comunicaciones entre los servidores de las comunicaciones entre los servidores y los clientes. Este modelo se muestra en la figura y se usa en los ejemplos de esta seccin. Nota: Citrix recomienda no configurar servidores con varias tarjetas de red que ejecuten Presentation Server para que tambin funcionen como enrutadores (reenvo TCP/IP). 48 Conceptos avanzados Configuracin de la tabla de enrutamiento Para ejecutar con xito Presentation Server en servidores con varias tarjetas de red (multihomed), es necesario configurar manualmente las tablas de enrutamiento local. Cuando Windows crea las tablas de enrutamiento del servidor automticamente, el orden de enlace de las tarjetas y la configuracin de la puerta de enlace predeterminada pueden no ser satisfactorios para su red. Para obtener informacin sobre el cambio de la puerta de enlace predeterminada, consulte Configuracin de una puerta de enlace predeterminada en la pgina 49. Cuando los clientes solicitan un nombre de servidor o aplicacin publicada, el servidor que recibe el pedido devuelve la direccin TCP/IP del servidor correspondiente. Los siguientes pedidos de los clientes necesitan resolucin de direcciones: Hallar la direccin del recopilador de datos Hallar la direccin TCP/IP de un nombre de servidor determinado Hallar la direccin TCP/IP del servidor con menor carga para una aplicacin determinada Cuando un servidor recibe un pedido de resolucin de direcciones enviado por un cliente, el servidor compara la direccin TCP/IP del cliente con su tabla de enrutamiento para determinar qu interfaz de red hay que devolverle al cliente. Si la tabla de enrutamiento no est configurada correctamente, no se puede responder al pedido del cliente. La figura anterior ilustra dos servidores con dos tarjetas de red cada uno, conectadas a las subredes 10.8.1.0/24 y 172.16.1.0/24. Ninguno de ellos est configurado para realizar el enrutamiento entre las dos interfaces de red. Cuando un cliente solicita una respuesta de un ordenador con Presentation Server. El cliente ICA01, con la direccin TCP/IP 10.8.2.20, enva un pedido de resolucin de direccin al servidor MFSRV01. La direccin TCP/IP de dicho servidor es 10.8.1.3. El servidor tiene una segunda tarjeta de red cuya direccin TCP/IP es 172.16.1.3. ICA01 est configurado con MFSRV01 en la ubicacin del servidor. ICA01 se pone en contacto con MFSRV01 y solicita una aplicacin con equilibrio de carga. Se le debe suministrar a ICA01 la direccin TCP/IP del servidor con menor carga que contiene la aplicacin solicitada. MFSRV01 determina que MFSRV02 es el servidor con menor carga. MFSRV02 tiene dos direcciones TCP/IP, 10.8.1.4 y 172.16.1.4. Captulo 3 Cmo facilitar la comunicacin en la comunidad de servidores 49 MFSRV02 determina la direccin de origen de ICA01. El servidor usa su tabla de enrutamiento local para determinar qu interfaz de red debe devolverse al cliente. En este caso, se le responde al cliente con la tarjeta de red configurada en la red 10.8.2.0/24. Si no hay una entrada explcita para la tarjeta de red en la tabla de enrutamiento local, se usa la ruta predeterminada que Windows configura automticamente. MFSRV01 usa la tabla de enrutamiento local para responder correctamente con la direccin 10.8.1.4 al dirigir al cliente al servidor MFSRV02. Para configurar la tabla de enrutamiento en servidores Presentation Server con varias tarjetas de red, primero configure la puerta de enlace predeterminada y luego agregue las rutas estticas. Configuracin de una puerta de enlace predeterminada Aunque los servidores Windows crean varias puertas de enlace predeterminadas, el orden de vinculacin de red de la tarjetas en el servidor es el que determina qu puerta de enlace se usar. Usando el ejemplo de la figura anterior, seleccionamos la direccin 10.8.1.1 como la puerta de enlace predeterminada. Sin embargo, debemos mover la tarjeta de red que opera en la red 10.8.1.0/24 a la primera posicin en el orden de vinculacin de red. Puede haber entornos en los que slo la configuracin del orden de vinculacin de red no sea suficiente para que el servidor funcione adecuadamente. Por ejemplo, si se tiene un servidor con dos conexiones con Internet en la que cada conexin brinda conexiones ICA para un gran grupo de subredes IP, el servidor slo usa la puerta de enlace predeterminada de la primera tarjeta de red en el orden de vinculacin de red (Red 1). Si el servidor recibe un pedido de un cliente en la segunda tarjeta de red (Red 2), que no es la puerta de enlace predeterminada, y no hay una entrada en la tabla de enrutamiento local del servidor para Red 2, la respuesta al pedido del cliente se enva a travs de Red 1 por lo que dicho pedido falla. Opcionalmente, se puede eliminar las configuraciones de puerta de enlace predeterminada adicionales de cada tarjeta de red del servidor. Esto se hace en la configuracin TCP/IP del servidor. Usando los servidores MFSRV01 y MFSRV02 del ejemplo, seleccionamos 10.8.1.1 como puerta de enlace predeterminada para ambos servidores y eliminamos los parmetros de puerta de enlace predeterminada de las tarjetas de red que operan en la red 172.16.1.0/24. 50 Conceptos avanzados Al ejecutar el comando IPCONFIG en MFSRV01 se ve lo siguiente: Configuracin IP de Windows Adaptador Ethernet Conexin de rea local #1: Sufijo DNS especfico de la conexin. : Direccin IP . . . . . . . . . . . . : 10.8.1.3 Mscara de subred . . . . . . . . . . : 255.255.255.0 Puerta de enlace predeterminada . . : 10.8.1.1 Adaptador Ethernet Conexin de rea local #2: Sufijo DNS especfico de la conexin. : Direccin IP . . . . . . . . . . . . : 172.16.1.3 Mscara de subred . . . . . . . . . . : 255.255.255.0 Puerta de enlace predeterminada . . : Al ejecutar IPCONFIG en MFSRV02 se ve lo siguiente: Configuracin IP de Windows Adaptador Ethernet Conexin de rea local #1: Sufijo DNS especfico de la conexin. : Direccin IP . . . . . . . . . . . . : 10.8.1.4 Mscara de subred . . . . . . . . . . : 255.255.255.0 Puerta de enlace predeterminada . . : 10.8.1.1 Adaptador Ethernet Conexin de rea local #2: Sufijo DNS especfico de la conexin. : Direccin IP . . . . . . . . . . . . : 172.16.1.4 Mscara de subred . . . . . . . . . . : 255.255.255.0 Puerta de enlace predeterminada . . : Captulo 3 Cmo facilitar la comunicacin en la comunidad de servidores 51 Adicin de rutas estticas Se puede definir rutas persistentes, estticas, para evitar posibles conflictos de enrutamiento. Dependiendo de la configuracin de red, agregar rutas estticas puede ser la nica manera de brindar conectividad ICA en servidores con varias tarjetas de red. Los siguientes datos usan el ejemplo de la figura anterior. Al ejecutar el comando ROUTE PRINT para consultar la tabla de enrutamiento de MFSRV01 se ve lo siguiente: ========================================================================== Lista de interfaces 0x1 ........................... MS TCP Loopback interface 0x2 ...00 a0 c9 2b f8 dc ...... Intel 8255x-based Integrated Fast Ethernet 0x3 ...00 c0 0d 01 12 f5 ...... Intel(R) PRO Adapter ========================================================================== ========================================================================== Rutas activas: Destino de red Mscara de red Puerta de acceso Interfaz Mtrica 0.0.0.0 0.0.0.0 10.8.1.1 10.8.1.3 1 10.8.1.0 255.255.255.0 10.8.1.3 10.8.1.3 1 10.8.1.3 255.255.255.255 127.0.0.1 127.0.0.1 1 10.255.255.255 255.255.255.255 10.8.1.3 10.8.1.3 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 172.16.1.0 255.255.255.0 172.16.1.3 172.16.1.3 1 172.16.1.3 255.255.255.255 127.0.0.1 127.0.0.1 1 172.16.1.255 255.255.255.255 172.16.1.3 172.16.1.3 1 224.0.0.0 224.0.0.0 10.8.1.3 10.8.1.3 1 224.0.0.0 224.0.0.0 172.16.1.3 172.16.1.3 1 255.255.255.255 255.255.255.255 10.8.1.3 10.8.1.3 1 Puerta de enlace predeterminada: 10.8.1.1 ========================================================================== Rutas persistentes: Ninguno MFSRV01 est configurado con una puerta de enlace predeterminada que usa el enrutador de 10.8.1.1. Ntese que el segundo cliente, ICA02, se encuentra en la red 192.168.1.0/24, a la que se accede por medio del enrutador de 172.16.1.1. Para que MFSRV01 tenga conectividad de red y para evitar el uso de la puerta de enlace predeterminada cuando se responda a las solicitudes de ICA02, defina una ruta esttica para la red 192.168.1.0/24: ROUTE -p ADD 192.168.1.0 MASK 255.255.255.0 172.16.1.1 Al ejecutar ROUTE PRINT en MFSRV01 se ve: =========================================================================== Lista de interfaces 0x1 ........................... MS TCP Loopback interface 0x2 ...00 a0 c9 2b f8 dc ...... Intel 8255x-based Integrated Fast Ethernet 0x3 ...00 c0 0d 01 12 f5 ...... Intel(R) PRO Adapter =========================================================================== 52 Conceptos avanzados =========================================================================== Rutas activas: Destino de red Mscara de red Puerta de acceso Interfaz Mtrica 0.0.0.0 0.0.0.0 10.8.1.1 10.8.1.3 1 10.8.1.0 255.255.255.0 10.8.1.3 10.8.1.3 1 10.8.1.3 255.255.255.255 127.0.0.1 127.0.0.1 1 10.255.255.255 255.255.255.255 10.8.1.3 10.8.1.3 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 172.16.1.0 255.255.255.0 172.16.1.3 172.16.1.3 1 172.16.1.3 255.255.255.255 127.0.0.1 127.0.0.1 1 172.16.1.255 255.255.255.255 172.16.1.3 172.16.1.3 1 192.168.1.0 255.255.255.0 172.16.1.1 172.16.1.3 1 224.0.0.0 224.0.0.0 10.8.1.3 10.8.1.3 1 224.0.0.0 224.0.0.0 172.16.1.3 172.16.1.3 1 255.255.255.255 255.255.255.255 10.8.1.3 10.8.1.3 1 Puerta de enlace predeterminada: 10.8.1.1 =========================================================================== Rutas persistentes: Direccin de red Mscara de red Puerta de acceso Mtrica 192.168.1.0 255.255.255.0 172.16.1.1 1 Configure MFSRV02 del mismo modo. Cuando se establecen las rutas estticas, los clientes pueden enviar comandos ping a las direcciones TCP/IP de ambos servidores y los servidores pueden enviar comandos ping a los clientes. Ambos servidores pueden resolver correctamente la interfaz de red a la cual se est conectando cada cliente. Las direcciones TCP/IP que puede recibir el cliente ICA01 son 10.8.1.3 y 10.8.1.4. Las direcciones TCP/IP que puede recibir el cliente ICA02 son 172.16.1.3 y 172.16.1.4. CAPTULO 4 Instalacin de Citrix Presentation Server Este captulo discute varios temas relacionados con la instalacin de Presentation Server y los Clientes Presentation Server. Al instalar o actualizar Presentation Server, existen determinadas actualizaciones y otras consideraciones que debe tener en cuenta. Tambin se explican varios mtodos para instalar rpidamente Presentation Server, la instalacin de clientes y la consolidacin de archivos de licencia. Consideraciones sobre la instalacin/actualizacin La seccin siguiente contiene algunas consideraciones que es preciso tener en cuenta cuando se instala o actualiza Presentation Server 3.0 o 4.0. Presentation Server 3.0 y 4.0 necesitan comunicarse con un servidor de licencias Citrix. El servidor de licencias se puede instalar en el entorno antes o despus que Presentation Server y el nombre del mismo se puede ingresar durante la instalacin o despus de la instalacin usando Presentation Server Console. Cuando actualice una comunidad que utiliza Microsoft Access como almacn de datos, asegrese de actualizar primero el servidor host del almacn de datos. De lo contrario, la instalacin fallar. Los servidores que tengan instalado Presentation Server no deben ofrecer ningn otro servicio adicional, tal como DHCP, DNS y WINS. Estos servicios requieren recursos adicionales del servidor que reducen el rendimiento. Todos los recursos del servidor deben estar disponibles para respaldar el funcionamiento de Presentation Server y las aplicaciones asociadas. Por razones de seguridad, los parmetros de Secure Sockets Layer (SSL) no se transfieren automticamente. Por lo tanto, despus de actualizar el programa con la versin Presentation Server 3.0, es necesario volver a configurar SSL manualmente. Cn-ChapterNumber Master page: First 54 Conceptos avanzados Puede instalar o actualizar en modo automtico usando: msiexec /i MPS.msi /qn. Si usa instalaciones automticas o parmetros de la lnea de comandos para instalar MetaFrame Presentation Server se crea un archivo de registro (Msi.log) automticamente en el directorio %SystemRoot%. Si actualiza un servidor que no tiene instalados Installation Manager y Resource Manager, estos componentes no se instalarn durante la actualizacin. Para instalar estos componentes, compruebe si hay una licencia de Enterprise Edition en el servidor de licencias Citrix, e instale estos componentes mediante la utilidad Agregar o quitar programas en el Panel de control. Citrix recomienda no instalar Presentation Server en un controlador de dominios. (Service Pack 2005.04 para Presentation Server 3.0 y Presentation Server 4.0 no puede instalarse en controladores de dominio). Los controladores de dominio replican la base de datos de Active Directory y otros datos, al mismo tiempo que permiten la autenticacin de usuarios, y de esta forma satisfacen amplios requisitos de red y procesamiento. Es importante considerar los agujeros de seguridad que pueden surgir al permitir a los usuarios el acceso a las aplicaciones cargadas en un controlador de dominios. Para obtener ms informacin, consulte el artculo CTX10652 de Citrix Knowledge Base. La instalacin de Presentation Server 3.0 o 4.0 es una actualizacin de plataforma. Despus de instalar cualquiera de estas versiones de Presentation Server, no podr volver a las versiones anteriores. Obtencin de informacin de instalacin y actualizaciones Antes de instalar Presentation Server, Citrix recomienda leer la gua de verificacin de la instalacin y el boletn de actualizacin. Control de la instalacin La lista de verificacin se puede ver seleccionado Ver la lista de verificacin de la instalacin en el programa de instalacin de Presentation Server. Entre otros puntos, seala: Descarga e instalacin de actualizaciones crticas antes de la instalacin del producto Satisfaccin de los requisitos del sistema Instalacin y configuracin del sistema de licencias de Access Suite Reasignacin de la letras de unidad del servidor Instalacin de Presentation Server Descarga e instalacin de actualizaciones crticas despus de la instalacin del producto Header (on master page) Captulo 4 Instalacin de Citrix Presentation Server 55 Boletn de actualizacin El boletn de actualizacin para MetaFrame Presentation Server 3.0 y el boletn de actualizacin de Citrix Access Suite 4.0 ofrecen informacin de ltima hora y enlaces a actualizaciones crticas para sistemas operativos de servidor y archivos de instalacin de Citrix. Estas actualizaciones pueden ser necesarias para instalar o ejecutar el producto y se deben aplicar antes de llevar a cabo la instalacin. La informacin referente a las actualizaciones necesarias puede encontrarse en el boletn de actualizacin. La lista de verificacin de la instalacin contiene un vnculo al boletn. El boletn est dividido en tres apartados: Actualizaciones previas a la instalacin. Siga las instrucciones del Paso 1 del boletn para descargar e instalar las actualizaciones de componentes del sistema operativo de Microsoft necesarias para instalar o ejecutar el producto. Incluye enlaces a artculos de la Microsoft Knowledge Base y revisiones que pueden descargarse. En los artculos de la Knowledge Base encontrar descripciones de las actualizaciones. Actualizaciones para la instalacin. Siga las instrucciones del Paso 2 del boletn para descargar y aplicar actualizaciones crticas a los paquetes de instalacin de Citrix. Tras descargar y ejecutar el paquete de actualizacin, el asistente de actualizacin crtica le gua para aplicar la actualizacin a los componentes de Citrix. El asistente de actualizacin crtica crea una imagen administrativa modificada del CD-ROM original de Presentation Server para Windows en su disco duro. Para instalar Presentation Server, utilice la imagen administrativa modificada que contiene las actualizaciones crticas para la instalacin, en lugar del CD-ROM original. Pgina Web de actualizaciones posteriores a la instalacin y actualizaciones crticas. Siga las instrucciones del Paso 3 del boletn para descargar e instalar hotfixes crticos de post-instalacin. Las instrucciones del Paso 3 del boletn le remiten a la pgina Web de actualizaciones crticas desde la que podr descargarse los hotfixes. Visite peridicamente la pgina Web de actualizaciones crticas para comprobar si Citrix ha publicado hotfixes crticos. Header (on master page) 56 Conceptos avanzados Reasignacin de las unidades del servidor Para cambiar las letras de las unidades del servidor durante la instalacin, seleccione la opcin Reasignar unidades de la pantalla Autorun. Si est actualizando una versin anterior, la opcin Reasignar unidades no estar disponible y en la actualizacin se conservar la asignacin de unidades existente. Para cambiar la asignacin de unidades existente, ejecute la utilidad DriveRemap.exe, que se encuentra en el directorio raz del CD de Presentation Server. Cuando se ejecuta Driveremap.exe sin ningn parmetro, las letras de unidad para elegir en la lista pueden aparecer deshabilitadas porque no se pueden reasignar. Para obtener ms informacin, dirjase al artculo CTX950520 de Citrix Knowledge Base. Nota: Las aplicaciones que fijan la unidad C para la instalacin podran no instalarse o funcionar correctamente con las unidades reasignadas. Para estas aplicaciones, considere la utilizacin de un entorno de aislamiento. Nota: Driveremap.exe no reasigna los puntos compartidos ocultos (administrativos) que constan en el Registro. Por ejemplo, si instala Trend ServerProtect en Windows Server 2003 y visualiza el valor de Registro: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ServerProtect\ CurrentVersion\UncHomeDirectory, el valor es similar a: \\%computername%\c$\Program Files\Trend\SProtect. Si reasigna en este momento la unidad del servidor, este valor de Registro no se modifica. Instalacin rpida de Citrix Presentation Server La posibilidad de recrear rpidamente un servidor Presentation Server ayuda a minimizar el impacto que tienen las fallas en los usuarios. Un proceso automtico puede brindar la forma ms rpida y eficiente de crear o recrear un servidor. Por ejemplo, en muchas ocasiones es ms rpido volver a crear un servidor con un mecanismo automatizado que la resolucin de problemas. En esta seccin se describen las prcticas relacionadas con la instalacin rpida de Presentation Server en la empresa, inclusive servidores blade, duplicacin de servidores y la instalacin simultnea. Uso de servidores blade en una comunidad de servidores La introduccin de servidores compactos (Blade) en la comunidad es una solucin ideal para Presentation Server. Los servidores blade han sido introducidos por la mayora de los fabricantes de hardware ms importantes. Ofrecen una amplia gama de opciones, dependiendo de cada fabricante, desde conectividad SAN hasta placas de almacenamiento y soluciones exclusivas de creacin de copias por imagen. Captulo 4 Instalacin de Citrix Presentation Server 57 Los servidores blade y la copia de imgenes La mayora de servidores blade incluyen algn tipo de software de duplicacin que ofrece captura de imgenes para su posterior distribucin en servidores. Una imagen base puede instalarse en un nico equipo; la imagen en cuestin se guarda en el servidor de imgenes y despus puede distribuirse a otros servidores similares en el centro de datos. Puede crear una imagen del sistema operativo bsico y hacer que el software de copias realice la instalacin automtica de Presentation Server usando el archivo de respuestas, o puede crear una imagen del sistema con Presentation Server ya instalado. Importante: Si desea tener unidades reasignadas en el servidor Presentation Server, es mejor hacer la reasignacin despus de la creacin de la copia. Configuracin de scripts despus de la copia de imgenes Si se distribuye una versin clonada de Presentation Server, es necesario llevar a cabo primero algunas operaciones para que el servidor Presentation Server funcione correctamente. La mayora de los programas de creacin de imgenes permiten la definicin de scripts por parte del administrador, para ejecutarlos en el servidor una vez tomada la imagen. MetaFrame XP Feature Release 3 y posteriores incluyen Apputil es una utilidad de lnea de comandos que agrega un servidor a la lista de servidores configurados para una aplicacin publicada. Si la aplicacin no existe en el servidor, Apputil se puede usar para instalarla como paquete de Installation Manager. Con esta utilidad, se puede crear scripts para distintas configuraciones de una instalacin, dependiendo del depsito de aplicaciones donde resida. Una vez realizada la imagen en el servidor, el script se ejecuta y el paquete de Installation Manager se distribuye en el servidor. El SDK de MFCOM tambin permite crear scripts para otras opciones de configuracin utilizando la mayora de los lenguajes de script. Con el SDK de MFCOM se puede publicar nuevas aplicaciones, definir el nivel de preferencia del recopilador de datos, aplicar patrones de carga, etctera. Esto permite tambin aplicar ajustes inmediatos de configuracin a Presentation Server. Consulte la documentacin del SDK de MFCOM para obtener ms informacin sobre el uso de scripts. 58 Conceptos avanzados Quitar y reemplazar En el caso de producirse un fallo de hardware, los servidores blade dan la oportunidad de sencillamente quitar el servidor que falla y reemplazarlo por otro. Presentation Server puede copiarse de nuevo, mediante una imagen, en el nuevo servidor blade. Si el servidor blade toma el mismo nombre, continuar funcionando como lo haca el sistema Presentation Server previo. Duplicacin de servidores La duplicacin de servidores puede crear una distribucin ms rpida que la instalacin automtica. Para duplicar o clonar servidores, es necesario llevar a cabo algunas operaciones. Estos pasos varan segn el tipo de almacn de datos utilizado para la comunidad, y se describen en las secciones siguientes. Presentation Server es compatible con la duplicacin de servidores, pero el software de duplicacin puede producir problemas que afecten al sistema operativo o sus sistemas perifricos despus de la duplicacin. Cuando realice la duplicacin de servidores, duplique un servidor y verifique el funcionamiento de la copia antes de distribuirla al resto de la comunidad. As mismo, aunque Citrix respalda la duplicacin de servidores llevada a cabo con procedimientos documentados, es mejor usar un proceso de instalacin automtica para crear y recrear servidores para asegurar la creacin de un servidor limpio. Precaucin: No duplique un servidor con un certificado SSL instalado, ya que los certificados SSL son especficos del hardware. Cuestiones a tener en cuenta antes de duplicar un servidor No se retiene la configuracin de zona cuando se duplica un servidor. Cuando se inicia el servicio IMA de Citrix por primera vez en el servidor duplicado, el servidor se une a la zona predeterminada. El nombre de zona predeterminado es el ID de subred en el que reside el servidor duplicado. Si va a instalar copias en servidores que se encuentran en varias subredes, asigne la informacin de zona para cada servidor cuando termine el proceso de copia. Antes de cambiar la identificacin de seguridad (SID) del equipo utilizado para acceder a Presentation Server Console, agregue a uno de los siguientes usuarios como administrador con privilegios totales: Un administrador del dominio El grupo de administradores locales Un administrador local de un equipo en el cual no se modifique la SID Antes de aplicar una imagen a un servidor que ya es miembro de una comunidad de servidores, lleve a cabo las siguientes tareas. Captulo 4 Instalacin de Citrix Presentation Server 59 Para preparar un servidor de una comunidad de servidores para su copia 1. En Presentation Server Console, quite de la lista los servidores en los que haya aplicaciones publicadas. 2. Quite el servidor de la comunidad de servidores desinstalando Presentation Server. 3. Si la entrada del servidor todava existe en la lista de servidores de Presentation Server Console, haga clic en la misma con el botn derecho y qutela de la lista. 4. Aplique la copia del sistema y agregue el servidor a la comunidad de servidores. Importante: Si no se elimina un servidor de la comunidad antes de colocar la nueva copia del sistema, se producirn problemas de rendimiento. Presentation Server Console puede mostrar informacin no vlida si el servidor vuelve a agregarse a la misma comunidad, ya que la entrada del host del servidor antiguo en el almacn de datos se utilizar para el servidor recin restaurado. Si no puede realizar una copia del sistema se puede crear archivos de comandos de instalacin automtica para el sistema operativo y las aplicaciones, incluso Presentation Server. Nota: Ya no es necesario quitar el identificador WSID (Workstation ID) del archivo DSN al copiar y distribuir una imagen de Presentation Server. Distribucin rpida con Microsoft Access o MSDE Cuando utilice Microsoft Access o MSDE, debe instalar manualmente el primer servidor de la nueva comunidad de servidores que alojar el almacn de datos. Puede duplicar el segundo servidor de la comunidad para la instalacin de servidores adicionales. Para duplicar un servidor para una instalacin rpida con Access 1. Instale el primer servidor en la comunidad. 2. Instale un segundo servidor en la comunidad con una conexin indirecta al almacn de datos creado en el primer servidor. 3. Despus de instalar con xito y reiniciar el segundo servidor, inicie una sesin en la consola del segundo servidor como un administrador de dominio o local. 4. En el segundo servidor, elimine el archivo Wfcname.ini de la unidad raz del servidor, si existe. 5. Detenga el servicio IMA de Citrix utilizando Panel de control Servicios, en Windows. Cambie el tipo de inicio del servicio a Manual. 60 Conceptos avanzados 6. Si hay componentes de Presentation Server Enterprise Edition instalados, consulte Duplicacin de sistemas Citrix Presentation Server Enterprise Edition en la pgina 61. 7. Con la copia del segundo servidor, reinicie el servidor. 8. Distribuya la copia obtenida en el paso 7. Importante: Es importante que se ejecute alguna utilidad de generacin de SID cuando se distribuyan imgenes de Windows Server 2000 o Windows 2003. Para configurar el servidor y verificar su adicin 1. Configure la identificacin de seguridad del servidor con una utilidad de generacin de SID. 2. Cambie el nombre del nuevo servidor y dele un nombre exclusivo. 3. Inicie el servicio IMA y configure el servicio para que se inicie de forma automtica. 4. Verifique si el servidor se agreg correctamente a la comunidad ejecutando el comando qfarm en el smbolo del sistema. Si el servidor se agreg correctamente, el servidor recin copiado aparecer en la lista de servidores. Distribucin rpida con Microsoft SQL Server, Oracle o IBM DB2 Cuando se utiliza Microsoft SQL Server, Oracle o IBM DB2 para el almacn de datos de la comunidad de servidores, es posible crear una imagen del primer servidor de la comunidad y utilizarla para distribuirla en los dems servidores. Para crear una imagen de un servidor para su distribucin rpida con SQL Server, Oracle o IBM DB2 1. Instale el primer servidor en la comunidad. 2. Despus de reiniciar el servidor correctamente, inicie una sesin en la consola como un administrador local o de dominio. 3. Elimine el archivo Wfcname.ini de la unidad raz del servidor, si existe. 4. Detenga el servicio IMA de Citrix y cambie el tipo de inicio del servicio a Manual. 5. Si hay componentes de Presentation Server Enterprise Edition instalados, consulte Duplicacin de sistemas Citrix Presentation Server Enterprise Edition en la pgina 61. 6. Con la copia del servidor, reinicie el servidor. 7. Distribuya la copia obtenida en el paso 6. Captulo 4 Instalacin de Citrix Presentation Server 61 Importante: Es importante que se ejecute alguna utilidad de generacin de SID cuando se distribuyan imgenes de Windows 2000 Server. Para verificar que el servidor se agreg 1. Configure la identificacin de seguridad del servidor con una utilidad de generacin de SID. 2. Cambie el nombre del nuevo servidor y dele un nombre exclusivo. 3. Inicie manualmente el servicio IMA de Citrix y cambie el tipo de inicio a Automtico. 4. Verifique si el servidor se agreg correctamente a la comunidad ejecutando el comando qfarm en el smbolo del sistema en cualquier servidor de la comunidad. Si el servidor se agreg correctamente, el servidor recin copiado aparecer en la lista de servidores. Duplicacin de sistemas Citrix Presentation Server Enterprise Edition Si est ejecutando Resource Manager en un servidor Presentation Server Enterprise Edition, debe eliminar la base de datos local que utiliza Resource Manager (llamada RMLocalDatabase) de forma que los servidores duplicados no adquieran informacin del servidor que est utilizando como origen para la duplicacin. De manera predeterminada, la base de datos RMLocalDatabase se instala en el directorio Citrix Resource Manager\LocalDB situado en el directorio de instalacin, %Program Files%\Citrix. En el servidor duplicado, el archivo RMLocalDatabase vuelve a crearse automticamente cuando se inicia el servicio IMA Citrix. Instalaciones simultneas Citrix recomienda que no se instalen ms de 30 servidores simultneamente si se usa un servidor con alto poder para el almacn de datos, es decir, un servidor de base de datos de doble CPU o mejor. En el caso de los servidores de base de datos ms viejos, no se deben instalar ms de 10 servidores a la vez. Durante la instalacin, los servidores deben escribir las configuraciones en los mismos ndices del almacn de datos. Cuanto ms servidores se instalen al mismo tiempo, ms posibilidad de generar interbloqueos en el servidor de la base de datos. Importante: Los interbloqueos ocurren cuando se cumple el tiempo de espera de un servidor mientras espera escribir informacin que est bloqueada por otro servidor. En este caso, el servicio IMA vuelve a intentar la operacin despus de un intervalo de tiempo corto. 62 Conceptos avanzados Cuando se instalan servidores en una nueva zona, es mejor instalar primero un nico servidor en la nueva zona. Cuando termine la instalacin del primer servidor en la zona y el servidor se reinicie, abra Presentation Server Console y establezca el nivel de preferencia de zonas para el primer servidor en Mayor nivel de preferencia. Esto evita problemas con los servidores nuevos en la zona que se convertir en el recopilador de datos de zona durante la instalacin. Importante: Al crear una nueva comunidad, el primer servidor instalado en la primera zona se configura automticamente con el Mayor nivel de preferencia. Por tanto, el proceso de configuracin de preferencia de servidores slo se aplica cuando se crean zonas adicionales. Distribucin con Oracle Real Application Clusters Citrix configur un entorno Oracle Real Application Clusters (RAC) para Presentation Server usando un servidor EMC2 Celerra Network Enterprise Server para el subsistema de discos compartidos. La configuracin probada us el sistema de archivos Oracle Cluster File System (CFS) en servidores Oracle que ejecutaban Microsoft Windows Server 2000 Service Pack 3. Cuando se usa una configuracin Oracle RAC, todos los nodos de servidores Oracle procesan solicitudes para la base de datos central. La utilizacin de una configuracin RAC ofrece las siguientes ventajas: Todos los nodos pueden funcionar usando los mismos archivos ejecutables de Oracle Home. El uso compartido de ejecutables garantiza que todos los nodos estn usando la misma versin y reduce el tiempo de actualizacin. Todos los nodos pueden acceder a los mismos datos simultneamente, ofreciendo mltiples servidores de primera lnea para acceder a la informacin. Esto presenta excepcionales mejoras de rendimiento en operaciones de lectura intensiva de la base de datos. Las solicitudes se reparten equilibradamente entre los nodos activos automticamente. Las solicitudes enviadas a servidores que no responden se redirigen automticamente a otro nodo en funcionamiento. Adems de ventajas en tolerancia de fallos, el uso de un clster RAC para el almacn de datos de Presentation Server proporciona mejores tiempos de respuesta para el servicio IMA durante su inicio y durante operaciones de lectura intensiva, como actualizaciones del cach del host local (LHC). Captulo 4 Instalacin de Citrix Presentation Server 63 Entorno de prueba Dos servidores en clster con la siguiente configuracin: Compaq ProLiant 1850R Dual P3 600 MHz 1 GB de RAM Disco local SCSI de 16 GB Emulex LightPulse 9000 Host Bus Adapter (HBA) conectado por un cable de fibra ptica directamente al EMC2 Celerra Una tarjeta de red Compaq de 100 Mbps usada para la comunicacin normal y del clster Un servidor EMC2 Celerra Enterprise Network Server con la siguiente configuracin: Particin de 51 GB disponible para los servidores del clster Configuracin de la red de rea de almacenamiento (Storage Area Network - SAN) de circuito arbitrado Puertos Fiber Adapter (FA) dedicados para el acceso de tarjetas Emulex HBA Software de Oracle CFS El software para Oracle Real Application Clusters, Cluster File System for Windows NT o Windows 2000 Server puede descargarse del sitio Web de Oracle. La descarga incluye actualizaciones del software suministrado con el CD de Oracle 9iR2 y las instrucciones de instalacin en un archivo llamado ocfs_relnotes.pdf que contiene informacin pertinente sobre la configuracin del entorno CFS. Si no se siguen las directrices proporcionadas en ese documento, la instalacin de Oracle RAC puede fallar. Resumen del proceso La siguiente seccin muestra los pasos sealados en el documento ocfs_relnotes. Para ver una explicacin ms completa de estos pasos, consulte el citado documento. 1. Configure la conexin fsica al subsistema de disco compartido. 2. Configure los discos compartidos en Windows 2000 Server. 3. Instale Oracle Cluster File System (CFS). 4. Instale Oracle 9i R2. 5. Agregue los archivos de Oracle RAC. 6. Reconfigure los servicios de escucha de Oracle. 7. Cree la base de datos mediante el asistente de configuracin de la base de datos DBCA. 64 Conceptos avanzados 8. Cree un archivo Tnsnames.ora para la configuracin del clster. 9. Instale Presentation Server Distribucin de los Clientes MetaFrame Presentation Server Presentation Server contiene paquetes de Microsoft Windows Installer (MSI) para el Cliente Program Neighborhood y para el Agente de Program Neighborhood. La siguiente seccin describe como distribuir el Cliente empaquetado con MSI en varios dispositivos cliente utilizando el servicio Windows Installer e IntelliMirror de Active Directory. Agente de Program Neighborhood como Cliente PassThrough Se puede elegir usar el Agente de Program Neighborhood como cliente PassThrough en el servidor durante la instalacin de Presentation Server. Esto permite que los usuarios se conecten con el escritorio del servidor y que usen las funciones del Agente de Program Neighborhood. Para instalar el Agente de Program Neighborhood, haga clic en el componente Agente de Program Neighborhood durante la seleccin de componentes en la instalacin de Presentation Server y seleccione la opcin Se instalar en el disco duro local. Nota: De forma predeterminada el Agente de Program Neighborhood no se selecciona para ser instalado durante la instalacin de Presentation Server. Si instala el Agente de Program Neighborhood se le pedir que ingrese la direccin URL del servidor que ejecuta la Interfaz Web para Presentation Server. Este servidor almacena el archivo de configuracin del Agente de Program Neighborhood. De manera predeterminada, Presentation Server intenta resolver el localhost con un servidor que ejecuta la Interfaz Web. Si realiz una instalacin desde cero y no eligi instalar el Agente de Program Neighborhood, o realiz una actualizacin, puede instalar el cliente despus de la instalacin. Para instalar el Agente de Program Neighborhood despus de la instalacin 1. En Panel de control, abra Agregar o quitar programas. 2. Seleccione Cambiar en la entrada Citrix Presentation Server para Windows. 3. Seleccione Modificar los paquetes Windows Installer instalados en el sistema y haga clic en Siguiente. Captulo 4 Instalacin de Citrix Presentation Server 65 4. Seleccione el componente Agente de Program Neighborhood y seleccione la opcin Se instalar en el disco duro local y haga clic en Siguiente. 5. Escriba la direccin URL del servidor de la Interfaz Web o djelo como localhost si la Interfaz Web est instalada en el mismo equipo que Presentation Server. 6. Elija si desea habilitar la autenticacin PassThrough y haga clic en Siguiente. 7. Verifique los cambios de los componentes y haga clic en Finalizar. Nombre de cliente y nombre de equipo dinmicos El nombre de cliente dinmico es una caracterstica introducida a partir de la versin 7.00 y posteriores de los Clientes. Las versiones anteriores del Cliente slo enviaban el nombre de cliente que fue configurado estticamente durante la instalacin del cliente y guardado en el archivo wfcname.ini. Si la funcin de nombre de cliente dinmico no est activada, el nombre de cliente que se enva al servidor Presentation Server al conectar en una sesin se almacena en la clave de Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\ClientName Cuando se habilita la funcin de nombre dinmico del cliente, el mismo llama a la funcin de Windows GetComputerName, que obtiene el nombre de NetBIOS del equipo y lo pasa al servidor. El nombre de cliente dinmico se activa o desactiva inicialmente durante el proceso de instalacin. En Program Neighborhood, se puede cambiar esta opcin despus de la instalacin si se elige Nombre de cliente dinmico en Herramientas > Parmetros ICA > General. En los dems clientes, incluyendo el Agente de Program Neighborhood, se puede habilitar o deshabilitar esta funcin eliminando o creando la clave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\ClientName. Estos cambios tendrn efecto en todas las nuevas conexiones. Nota: Las versiones antiguas de los Clientes (anteriores a la versin 6.30) guardaban el nombre del cliente en el archivo C:\wfcname.ini. Paquetes CAB de Clientes Con Presentation Server se entregan tres paquetes CAB distintos: Wfica.cab. Program Neighborhood completo (3,97 MB). Wficat.cab. Cliente Web (2,2 MB). Wficac.cab. Cliente Web mnimo (1,3 MB). 66 Conceptos avanzados Los Clientes Web (Active-X) ofrecen varias ventajas (Wficat.cab y Wficac.cab). Por ejemplo: El usuario no inicia la instalacin. El explorador (Internet Explorer o Netscape Navigator) inicia la instalacin dependiendo de si el usuario necesita descargar e instalar el cliente. La instalacin del paquete CAB es muy rpida debido a su limitado tamao. El archivo CAB se expande en un directorio temporal, sin dejar apenas huella en el escritorio de destino. Los cambios en el escritorio son mnimos, si los hay (registro del control ActiveX ICA). Junto a estas ventajas, fue necesario ceder en otros aspectos, para conseguir un paquete Web pequeo y eficiente. Para conseguir una huella mnima era necesario reducir el tamao del paquete del Cliente, por lo que ciertas funciones del Cliente ICA Citrix completo representado por Program Neighborhood o el Agente de Program Neighborhood no estn disponibles en los dos paquetes CAB ms pequeos del Cliente (Wficat.cab y Wficac.cab). Funciones disponibles Las siguientes funciones estn disponibles con la instalacin de Wficat.cab: Motor del Cliente ThinWire Asignacin de unidades del cliente Licencias Central de conexiones Reconexin automtica del cliente Reduccin de retardo Administrador de fuentes Asignacin de sonido en el cliente Asignacin de impresoras del cliente Controlador de impresora universal Asignacin de puertos COM del cliente Plug-in de Netscape Controlador de protocolo (128-bit) Controlador de protocolo (compresin vieja) Respaldo para tarjetas inteligentes Captulo 4 Instalacin de Citrix Presentation Server 67 Control Active X Objeto de Cliente ICA Respaldo SSL Actualizacin automtica de clientes Resolucin de nombre (TCP/IP) Resolucin de nombre (HTTP) Archivos INI Bibliotecas de respaldo Respaldo al protocolo TCP/IP Adems de las mencionadas, las siguientes funciones tambin estn respaldadas en Presentation Server 3.0: Sonido bidireccional Fiabilidad de la sesin Reconfiguracin dinmica de la sesin Nuevo aspecto y comportamiento de inicio de sesin Las siguientes funciones estn disponibles con la instalacin de Wficac.cab: Motor del Cliente ThinWire Asignacin de unidades del cliente Licencias Central de conexiones Reconexin automtica del cliente Asignacin de impresoras del cliente Respaldo para tarjetas inteligentes Control Active X Objeto de Cliente ICA Respaldo SSL Resolucin de nombre (TCP/IP) Resolucin de nombre (HTTP) Archivos INI Bibliotecas de respaldo 68 Conceptos avanzados Respaldo al protocolo TCP/IP Adems de las mencionadas, las siguientes funciones tambin estn respaldadas en Presentation Server 3.0: Fiabilidad de la sesin Reconfiguracin dinmica de la sesin Nuevo aspecto y comportamiento de inicio de sesin Funciones sin respaldo Wficat.cab. La funcin SpeedScreen Multimedia Acceleration no est respaldada Wficac.cab. Las siguientes funciones no estn respaldadas: Reduccin de retardo Administrador de fuentes Asignacin de sonido en el cliente Controlador de impresora universal Asignacin de puertos COM del cliente Plug-in de Netscape Controlador de protocolo (128-bit) Controlador de protocolo (compresin vieja) Actualizacin automtica de clientes Aceleracin Multimedia SpeedScreen Sonido bidireccional Consideraciones sobre Wficac.cab Esta seccin enumera algunos problemas conocidos y cuestiones a tener en cuenta respecto al nuevo archivo Wficac.cab, junto con posibles soluciones. Consideraciones sobre la actualizacin 1. Si hay una versin anterior del cliente en el equipo de destino, Internet Explorer no descarga e instala la misma versin del Cliente Web. Captulo 4 Instalacin de Citrix Presentation Server 69 2. En caso de necesitar ms funcionalidad del cliente Web, no es posible instalar el archivo CAB grueso correspondiente a la misma versin del Cliente Web que fue instalado en el equipo cliente con el archivo CAB ligero. Esto se debe a que los nmeros de versin en los archivos CAB son iguales y por tanto Internet Explorer no descarga ni extrae los archivos CAB del cliente grueso. Solucin: los usuarios tienen que desinstalar el Cliente Web ligero usando el applet Agregar o quitar programas del Panel de control. Despus, pueden visitar la pgina Web que los dirige a la ubicacin desde donde pueden descargar la versin completa del Cliente Web. 3. Si hay una versin anterior del Cliente Web completo en el equipo de destino y los usuarios visitan la pgina Web que los dirige a una versin superior del Cliente Web CAB, Internet Explorer siempre pregunta a los usuarios antes de descargar e instalar el Cliente Web ms reciente, lo que lleva a que haya varias instalaciones del cliente en el equipo de destino. Solucin: desinstale el Cliente Web y, a continuacin, visite la pgina Web que apunta a la versin superior del cliente ICA basado en CAB. Nota: Al instalar un cliente CAB ms pequeo, incluso aunque sea una versin superior, se pierden algunas funciones por la minimizacin del cliente. Limitaciones y restricciones de WficaC.cab 1. El Cliente Web ActiveX necesita permiso para descargar el control ActiveX usando Internet Explorer. Estos usuarios necesitan el nivel adecuado de permisos para crear subclaves bajo la clave de Registro HKEY_CLASSES_ROOT para registrar correctamente el control ActiveX y para registrar la extensin del tipo de archivo .ica para poder iniciar conexiones ICA fuera del explorador. 2. Internet Explorer 5.0 y sus versiones posteriores es el nico explorador Web compatible con estas versiones del Cliente basado en CAB. 3. La versin ligera del cliente Web slo cuenta con un limitado nmero de funciones del cliente. 70 Conceptos avanzados Distribucin del clientes con Active Directory Active Directory se puede usar para distribuir el Agente de Program Neighborhood y Program Neighborhood. Esta seccin describe cmo publicar o asignar una aplicacin a un grupo de usuarios o equipos mediante Active Directory. La definicin de publicar segn Microsoft es poner una aplicacin a disposicin de los usuarios para su instalacin mediante la herramienta Agregar o quitar programas o mediante un archivo asociado a la aplicacin. Si el paquete Windows Installer se asigna a un usuario, cuando ste usuario inicia la sesin en una estacin de trabajo, el servicio Windows Installer anuncia el conjunto de aplicaciones incluidas en la unidad organizativa de Active Directory para ese usuario concreto. El anuncio de aplicaciones significa que los ID de clase, extensiones y accesos directos se instalan para el usuario, de forma que cuando ste hace doble clic en un archivo con la extensin asociada, o en el acceso directo anunciado, la aplicacin se instala completamente para el usuario. Para obtener ms informacin acerca de la asignacin y publicacin de aplicaciones para usuarios y equipos mediante directivas de grupo de Active Directory, consulte la documentacin de Windows en lnea. Requisitos Agente de Program Neighborhood (versin 7.00.13547 o posterior). Program Neighborhood (versin 7.00.13547 o posterior). Cliente Web (Versin 8.x a 9.x). Windows Installer Service. El servicio Windows Installer (Msiexec.exe) se encuentra de forma predeterminada en los equipos en los que se ejecuta el sistema operativo Windows 2000 Server o Windows Server 2003. Si el equipo ejecuta Windows NT 4.0 o Windows 9x, deber instalar Windows Installer, versin 2.0 o posterior. Para distribuir el paquete Windows Installer del cliente en un equipo o en un conjunto de equipos 1. Verifique que los dispositivos cliente no tengan un cliente instalado. 2. nase a un dominio de Active Directory. Esto permite asignar o publicar una aplicacin Windows Installer para los equipos y usuarios incluidos en dicho dominio o en una unidad organizativa dentro del dominio Active Directory. 3. En un equipo que pertenezca al dominio Active Directory, abra la consola Microsoft Management Console (MMC) y cargue el complemento Usuarios y equipos de Active Directory o seleccione Inicio > Programas > Herramientas administrativas > Usuarios y equipos de Active Directory. Captulo 4 Instalacin de Citrix Presentation Server 71 4. Para este ejemplo, cree una nueva unidad organizativa llamada Test MSI y un nuevo usuario llamado usuarioMSI. En el grupo Equipos busque el equipo que ha agregado al dominio Active Directory. Con el botn derecho, haga clic sobre el equipo y seleccione Mover. Seleccione la carpeta TestMSI y haga clic en Aceptar. Siga los mismos pasos para agregar el nuevo usuario desde el grupo Usuarios a la carpeta de la nueva unidad organizativa. Nota: El paso anterior es necesario para poner a prueba un nmero limitado de usuarios y equipos. En el siguiente paso se modificar la directiva de grupo del contenedor para asegurar que los cambios realizados a la misma no afecten al resto del dominio Active Directory. 5. Con el botn derecho, haga clic en TestMSI y seleccione Propiedades. En la ficha Directiva de grupo cree un nuevo vnculo de objetos de directiva de grupo llamado Instalacin Cliente Presentation Server. 6. Seleccione la directiva Instalacin Cliente Presentation Server y haga clic en Modificar. En Configuracin del equipo > Configuracin del software > Instalacin de software, haga clic con el botn derecho en Instalacin de software y seleccione Nuevo > Paquete. 7. Busque el punto compartido de la red que contenga el archivo Ica32pkg.msi, seleccione el paquete Windows Installer y defina el mtodo de distribucin como Asignado. Este paso asegura que todos los parmetros de entorno estarn presentes para la instalacin automtica del cliente. Haga clic en Aceptar. Instalacin de software muestra una asignacin de un paquete de software para su instalacin. Nota: Si utiliza un punto compartido oculto, por ejemplo \\Servername\c$\temp\, cuando se ejecuta Program Neighborhood (tras su instalacin en dispositivos cliente) los usuarios reciben una ventana emergente que solicita la ruta de ICA32PKG.msi. Los dispositivos cliente del usuario deben tener acceso de lectura para el punto compartido, de lo contrario Windows no podr ocuparse de la instalacin. ste es el comportamiento diseado de Active Directory. 8. Reinicie el dispositivo cliente. Cuando se reinicia, la directiva de grupo Active Directory instala automticamente el cliente en el equipo. En el cuadro de dilogo Inicio de Windows, aparece un mensaje indicando que el cliente se est instalando mediante administracin remota de aplicaciones. Este mensaje aparece antes del cuadro de dilogo de inicio de sesin. 9. Inicie la sesin en el dispositivo cliente y verifique que el cliente se instal correctamente. 72 Conceptos avanzados Importante: En sistemas con Windows XP Professional, es necesario reiniciar el equipo dos veces para que la directiva de grupo Active Directory instale automticamente el cliente en el equipo. Sin embargo, si Active Directory est basado en Windows Server 2003, puede evitar el segundo reinicio despus de crear la directiva, escribiendo lo siguiente en la lnea de comandos del equipo cliente: gpupdate /force. Este comando solicita el reinicio, pero slo es necesario reiniciar el sistema operativo Windows XP Professional una vez. Para desinstalar el paquete Windows Installer del cliente en un equipo o en un conjunto de equipos mediante Active Directory 1. En un equipo que pertenezca al dominio Active Directory, abra la consola MMC y cargue el complemento Usuarios y equipos de Active Directory o seleccione Inicio > Programas > Herramientas administrativas > Usuarios y equipos de Active Directory. 2. Con el botn derecho, haga clic en la unidad organizativa TestMSI y seleccione Propiedades. Seleccione la ficha Directiva de grupo y haga clic en Modificar la directiva Instalacin cliente de Presentation Server. En Configuracin del equipo > Configuracin del software > Instalacin de software, haga clic con el botn derecho en el paquete del cliente Presentation Server y seleccione Todas las tareas > Eliminar. Asegrese de que la opcin Desinstalar inmediatamente est marcada y haga clic en Aceptar. 3. Reinicie el dispositivo cliente. Cuando se reinicia el sistema, la directiva de grupo Active Directory desinstala automticamente el cliente del equipo. En el cuadro de dilogo de estado del Inicio de Windows, aparece un mensaje indicando que el cliente se est desinstalando mediante la administracin remota de aplicaciones. Este mensaje aparece antes del cuadro de dilogo de inicio de sesin. 4. Inicie la sesin en el dispositivo cliente y verifique que el cliente se ha eliminado completamente del dispositivo cliente. Para publicar el paquete Windows Installer del cliente para un usuario o grupo de usuarios en un dominio Active Directory 1. En un equipo que pertenezca al dominio Active Directory, abra la consola MMC y cargue el complemento Usuarios y equipos de Active Directory o seleccione Inicio > Programas > Herramientas administrativas > Usuarios y equipos de Active Directory. 2. Si no cre una nueva unidad organizativa de prueba para las instalaciones de cliente anteriores, cree una ahora, llamada TestMSI, y cree un nuevo usuario llamado UsuarioMSI. Captulo 4 Instalacin de Citrix Presentation Server 73 3. En la carpeta Usuarios, haga clic con el botn derecho en UsuarioMSI y seleccione Mover. Seleccione la carpeta TestMSI y haga clic en Aceptar. 4. Con el botn derecho, haga clic en la unidad organizativa TestMSI y seleccione Propiedades. Seleccione la ficha Directiva de grupo y haga clic en Modificar la directiva Instalacin cliente de Presentation Server. Si an no tiene la directiva Instalacin cliente de Presentation Server, del ejemplo anterior, cree un vnculo de objetos de directiva de grupo denominado Instalacin cliente de Presentation Server. 5. En Configuracin del usuario > Configuracin del software, haga clic con el botn derecho en Instalacin de software y seleccione Nuevo > Paquete. Busque el punto compartido de la red que contenga el archivo Ica32pkg.msi, seleccione el paquete Windows Installer y defina el mtodo de distribucin como Publicado. Haga clic en Aceptar. Instalacin de software muestra una asignacin de un paquete de software para su instalacin. Nota: Si utiliza un punto compartido oculto, por ejemplo \\Servername\c$\temp\, cuando se ejecuta Program Neighborhood (tras su instalacin en dispositivos cliente) los usuarios reciben una ventana emergente que solicita la ruta de ICA32PKG.msi. Los dispositivos cliente del usuario deben tener acceso de lectura para el punto compartido, de lo contrario Windows no podr ocuparse de la instalacin. ste es el comportamiento diseado de Active Directory. 6. Cierre todas las ventanas de administracin y reinicie el cliente. 7. Inicie la sesin en el dispositivo cliente como UsuarioMSI. 8. Vaya a Agregar o quitar programas y haga clic en Agregar nuevos programas. Verifique que el cliente est incluido en la lista y que est listo para ser agregado. Haga clic en Agregar y verifique que el cliente se instala correctamente. Nota: Cuando se usa el mtodo Publicado para poner un paquete Windows Installer del cliente a disposicin de los usuarios para su instalacin, tambin es posible iniciar la instalacin del cliente abriendo un archivo con la extensin .ica. Notas adicionales El paquete Windows Installer del cliente tambin puede ponerse a disposicin de los usuarios por el mtodo de distribucin Asignado. Si asigna un paquete a los usuarios, slo se instalan las ID de clases, las extensiones y los accesos directos. Cuando el usuario hace doble clic en un archivo con la extensin .ica o en un acceso directo, el cliente se instala por completo para ese usuario. 74 Conceptos avanzados Si respondi S a la opcin de habilitar y utilizar automticamente el nombre y contrasea de usuario locales para las sesiones desde este cliente, es necesario reiniciar el equipo al menos una vez despus de instalar el cliente. Solucin de problemas La publicacin de los paquetes Windows Installer del Agente de Program Neighborhood y de Program Neighborhood para los usuarios no es compatible con servidores Windows 2000 Server ni Windows Server 2003. El nico mtodo disponible para usar Active Directory para instalar los clientes en servidores Windows 2000 Server y Windows Server 2003 es la asignacin del paquete a un equipo o a un grupo de equipos. Registro de un paquete de Windows Installer del cliente Agregue una entrada a la directiva de grupo de registro de Windows Installer. 1. En un equipo que pertenezca al dominio Active Directory, abra la consola Microsoft Management Console (MMC) y cargue el complemento Usuarios y equipos de Active Directory o seleccione Inicio > Programas > Herramientas administrativas > Usuarios y equipos de Active Directory. 2. Con el botn derecho, haga clic en la unidad organizativa que contenga los equipos de destino y seleccione Propiedades. 3. Seleccione la ficha Directiva de grupo resalte la directiva Instalacin cliente Presentation Server y haga clic en Modificar. Nota: Si cre una unidad organizativa aparte para los servidores de destino, cree una nueva directiva para la unidad organizativa. 4. Dentro de las propiedades de la directiva, vaya a Configuracin del equipo > Plantillas administrativas > Componentes de Windows > Windows Installer > Registro. Seleccione Habilitado y seleccione el tipo de registro que desee en la lista de opciones disponibles. 5. Introduzca voicewarmup para habilitar todos los registros disponibles. El archivo de registro se crear en %SystemRoot%\Temp\msi*.log. Use las fechas de creacin para diferenciar los archivos de registro. Captulo 4 Instalacin de Citrix Presentation Server 75 Respaldo del cliente en Compaq iPaq El Cliente Presentation Server puede utilizarse en dispositivos Compaq iPaq. Este dispositivo se puede utilizar como cliente y como herramienta de administracin de comunidades de servidores. El cliente recomendado es el cliente para Windows CE ARM Versin 7.x o posterior. Sugerencia: El cliente respalda la entrada de datos con el teclado de iPaq y el sistema de reconocimiento de caracteres y transcripcin en una sesin. Configuracin de iPaq Configure los parmetros siguientes en el cliente para obtener un mejor rendimiento en conexiones WAN: Desactive el sonido Active el dispositivo de paleta con la opcin Enable Palette Device Limite la profundidad de color de la sesin a 256 colores Establezca el nivel de cifrado como Bsico En lo posible, evite acceder a las unidades del cliente durante la sesin Para ejecutar Presentation Server Console en una sesin, establezca los siguientes valores como se indica a continuacin: Tamao de la ventana. Absoluto (en pxeles). Al seleccionar Permitir un zoom intermedio, el cliente puede acercar y alejar dinmicamente la ventana de la sesin. Colores de la ventana. 256. Compresin de datos. Activada. Nota: Es posible que tenga problemas con iPaq (WinCE / PocketPC) si se distribuy con versiones anteriores de la Interfaz Web (anteriormente conocidas como NFuse). Esta restriccin se debe a la no compatibilidad con vbscript del explorador PocketIE. La Interfaz Web resuelve estos problemas y ha sido puesta a prueba con dispositivos PocketPC. 76 Conceptos avanzados Consolidacin de mltiples archivos de licencia Si tiene mltiples archivos de licencia de Citrix instalados en un servidor de licencias, puede utilizar un editor de texto para combinar estos archivos en uno solo. Para obtener ms informacin acerca del formato de archivos de licencia, incluyendo una definicin de las lneas INCREMENT, consulte la Gua de licencias de Citrix Access Suite. Importante: No modifique las lneas INCREMENT cuando combine archivos de licencia o la licencia deje de ser vlida. Para combinar archivos de licencia 1. Compruebe que la seccin <Servidor> slo aparece una vez en la parte superior del archivo (pues todos los archivos de licencia que se combinan deben proceder del mismo servidor NOMBRE_HOST). 2. Combine todas las lneas INCREMENT de cada archivo de licencia en una lista contigua. 3. Agregue los trminos de Citrix al final del archivo de licencia (especialmente si tiene licencias de ediciones distintas). 4. Fuerce al servidor de licencias a volver a leer el archivo de licencias para que los cambios entren en vigor. El archivo siguiente es un ejemplo de archivo de licencias combinado. Observe que los trminos entre parntesis <>se agregan a modo de aclaracin y no aparecen en el propio archivo. # Este archivo est en formato UTF-8. # <inicio de la seccin Server> SERVER this_host HOSTNAME=domain VENDOR CITRIX USE_SERVER <final de la seccin Server> <inicio de la seccin Increment> INCREMENT MPS_ENT_CCU CITRIX 2004.1027 27-oct-2004 99 \ VENDOR_STRING=;LT=NFR;GP=96;CL=ENT,ADV,STD;SA=0;ODP=0;AP=ADMIN/ LOGON/ALW:NONADMIN/LOGON/ALW \ DUP_GROUP=V ISSUED=30-Apr-2004 NOTICE="Citrix Systems France" \ SN=OR867:1265 START=30-apr-2004 SIGN="XXXX XXXX XXXX XXXX XXXX \ XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX \ XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX \ Captulo 4 Instalacin de Citrix Presentation Server 77 XXXX " <final de la seccin Increment> <inicio de Citrix terms> #[English] #CITRIXTERM FEATURE 1.0 MPS_STD_CCU EN MetaFrame Presentation Server, Standard Edition|Concurrent User #CITRIXTERM FEATURE 1.0 MPS_ADV_CCU EN MetaFrame Presentation Server, Advanced Edition|Concurrent User #CITRIXTERM FEATURE 1.0 MPS_ENT_CCU EN MetaFrame Presentation Server, Enterprise Edition|Concurrent User #[German] #CITRIXTERM FEATURE 1.0 MPS_STD_CCU DE MetaFrame Presentation Server, Standard Edition|Gleichzeitige Benutzer #CITRIXTERM FEATURE 1.0 MPS_ADV_CCU DE MetaFrame Presentation Server, Advanced Edition|Gleichzeitige Benutzer #CITRIXTERM FEATURE 1.0 MPS_ENT_CCU DE MetaFrame Presentation Server, Enterprise Edition|Gleichzeitige Benutzer #[French] #CITRIXTERM FEATURE 1.0 MPS_STD_CCU FR MetaFrame Presentation Server, dition Standard|Utilisateurs simultans #CITRIXTERM FEATURE 1.0 MPS_ADV_CCU FR MetaFrame Presentation Server, dition Advanced|Utilisateurs simultans #CITRIXTERM FEATURE 1.0 MPS_ENT_CCU FR MetaFrame Presentation Server, dition Enterprise|Utilisateurs simultans #[Spanish] #CITRIXTERM FEATURE 1.0 MPS_STD_CCU ES MetaFrame Presentation Server, Standard Edition|Usuario concurrente #CITRIXTERM FEATURE 1.0 MPS_ADV_CCU ES MetaFrame Presentation Server, Advanced Edition|Usuario concurrente #CITRIXTERM FEATURE 1.0 MPS_ENT_CCU ES MetaFrame Presentation Server, Enterprise Edition|Usuario concurrente #[Japanese] #CITRIXTERM FEATURE 1.0 MPS_STD_CCU JA MetaFrame Presentation Server, Standard Edition|\u540c\u6642\u4f7f\u7528\u30e6\u30fc\u30b6\u30fc #CITRIXTERM FEATURE 1.0 MPS_ADV_CCU JA MetaFrame Presentation Server, Advanced Edition|\u540c\u6642\u4f7f\u7528\u30e6\u30fc\u30b6\u30fc #CITRIXTERM FEATURE 1.0 MPS_ENT_CCU JA MetaFrame 78 Conceptos avanzados Presentation Server, Enterprise Edition |\u540c\u6642\u4f7f\u7528\u30e6\u30fc\u30b6\u30fc # <final de Citrix terms> CAPTULO 5 Administracin de comunidades de servidores Este captulo incluye los mtodos recomendados para administrar comunidades de servidores Presentation Server. Consolas de administracin de Presentation Server Las siguientes secciones comentan la instalacin y uso de dos consolas de administracin utilizadas para administrar Presentation Server: Presentation Server Console. Se puede usar Presentation Server Console para conectarse a cualquier servidor de la comunidad y administrar todos los aspectos del mismo. Access Suite Console. Esta consola extiende la capacidad de administrar el entorno integrando las consolas con Microsoft Management Console (MMC). Access Suite Console se incorpora a MMC y brinda una ubicacin central para administrar las instalaciones de MetaFrame Presentation Server. Se puede controlar, ver y generar informes en varias comunidades al mismo tiempo por medio de Access Suite Console. Instalacin de las consolas de administracin Los siguientes procedimientos explican como instalar Presentation Server Console y Access Suite Console. Para instalar o actualizar Presentation Server Console en servidores individuales 1. Ejecute Autorun desde el CD de Presentation Server. 2. Seleccione Instalacin de productos. 3. Elija Instalar las consolas de administracin. Cn-ChapterNumber Master page: First 80 Conceptos avanzados 4. Acepte el contrato de licencia y siga las instrucciones de los cuadros de dilogo para finalizar la instalacin de Presentation Server Console. Si se instala Sun JRE 1_5_0_02 antes de instalar Presentation Server 4.0 Console, los inicios de la sesin en la consola pueden ser infructuosos. Si ya existe JRE 1.5, el instalador JRE 1.4.2_06 no agrega una clave de registro necesaria por la consola. Esta situacin se resuelve mediante los pasos siguientes: 1. Cree la clave de registro: HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4. 2. Cree un valor de cadena JavaHome. 3. Localice la siguiente clave en el registro: HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_06 y copie los datos del valor JavaHome de dicha clave al valor JavaHome de la clave que ha creado. Para omitir la instalacin de Presentation Server Console Use el comando siguiente para omitir la instalacin de Presentation Server Console durante la instalacin de Presentation Server: msiexec /i mps.msi CTX_ADDLOCAL=all REINSTALL=CTX_MF_CMC Nota: CTX_MF_CMC debe estar en maysculas. Para instalar Access Suite en servidores independientes 1. Ejecute Autorun desde el CD de Presentation Server. 2. Seleccione Instalacin de productos. 3. Elija Instalar las consolas de administracin. 4. Acepte el contrato de licencia y siga las instrucciones de los cuadros de dilogo para finalizar la instalacin de Access Suite Console. Uso de Citrix Presentation Server Console En esta seccin se proporcionan recomendaciones para la utilizacin de Presentation Server Console en entornos de grandes empresas. Header (on master page) Captulo 5 Administracin de comunidades de servidores 81 Configuracin de la actualizacin de datos De forma predeterminada, la actualizacin automtica de datos est desactivada en la consola. La activacin de la actualizacin automtica aumenta la utilizacin de la CPU y tambin aumenta el trfico TCP en la red. El inicio de varias copias de la consola en la misma comunidad con la actualizacin automtica activada aumenta la congestin de la red. Sin embargo, si desea habilitar la actualizacin automtica para ver datos en tiempo real de las conexiones y desconexiones de los clientes, por ejemplo, lleve a cabo las siguientes tareas. Para habilitar la actualizacin automtica de datos en Presentation Server Console 1. Inicie la consola e inicie una sesin en la comunidad de servidores. 2. Elija Ver > Preferencias > Datos del usuario. 3. Seleccione las opciones de actualizacin automtica e introduzca el intervalo de actualizacin. Puede especificar una actualizacin automtica para los datos y las carpetas del servidor y los datos de usuario de las aplicaciones. 4. Haga clic en Aceptar para aplicar la configuracin. La configuracin de la actualizacin automtica se guarda en la estacin de trabajo donde se est ejecutando la consola. Consideraciones de rendimiento La consola realiza una consulta al recopilador de datos y los servidores miembro para obtener informacin, por ejemplo, de los procesos en ejecucin, los usuarios conectados y la carga del servidor. Segn el tamao de la comunidad de servidores, la consola puede afectar al rendimiento de la comunidad de servidores. Tenga en cuenta las siguientes recomendaciones para evitar problemas de rendimiento con la consola: En instalaciones de Presentation Server con cientos de servidores y miles de usuarios, conecte slo una copia de la consola a la comunidad de cada zona. Conecte la consola a un recopilador de datos para que la consola puede consultar los datos directamente, en lugar de hacerlo a travs de un servidor intermedio. Header (on master page) 82 Conceptos avanzados En grandes comunidades, la actualizacin de la consola puede tomar mucho tiempo. El tiempo de actualizacin depende del nmero de servidores en la zona, del nmero de clientes solicitando conexiones y del nmero de ventanas de la consola que solicitan informacin. Si la consulta de actualizacin tarda ms tiempo en completarse que el intervalo de actualizacin automtica especificado, se produce una sobrecarga del recopilador de datos. Establezca el intervalo de actualizacin automtica para los usuarios y aplicaciones de la manera ms prctica Citrix recomienda que no se use el intervalo de actualizacin mnimo de 10 segundos. Para un mejor rendimiento, desactive la actualizacin automtica y actualice los datos manualmente segn sea necesario. Cuando administre una comunidad en un entorno WAN congestionado ejecute la consola en una sesin cliente en uno de los servidores de la comunidad en lugar de hacerlo en forma local. La ejecucin de la consola en una sesin reduce la cantidad de ancho de banda utilizado a travs de la WAN y proporciona un mejor rendimiento en la consola. Utilizacin de carpetas de servidores y aplicaciones La consola permite que se agrupen los servidores y aplicaciones en carpetas. No existe ninguna correlacin entre las carpetas de la consola y las carpetas de Program Neighborhood que aparecen en los conjuntos de aplicaciones. Las carpetas de la consola ayudan a administrar un gran nmero de servidores y aplicaciones, adems de aumentar el rendimiento, dado que la consola slo consulta datos para los servidores o aplicaciones en la vista de carpeta actual. Una forma de incrementar el tiempo de respuesta es dividir la lista de servidores en carpetas segn las zonas respectivas. Sugerencia: Cuando se ven los detalles de los servidores en grupos de servidores grandes es posible que la informacin obtenida para los servidores est incompleta. Para evitar que esto ocurra, agrupe los servidores en carpetas bajo el nodo Servidores de la consola. Administracin de carga Al seleccionar servidores para configurar la administracin de la carga o al conectar patrones de carga en grandes comunidades, puede observarse un retraso de varios minutos hasta que se presenten las listas completas de Servidores disponibles y Servidores seleccionados en la consola. Durante esta recuperacin, la consola no siempre indica que an est obteniendo informacin. Captulo 5 Administracin de comunidades de servidores 83 Derechos administrativos para remedo Para permitir que los administradores remeden usando Presentation Server Console, habilite como mnimo los siguientes permisos: Administradores. Iniciar sesin en la consola Servidores. Ver la informacin del servidor Sesiones. Ver la administracin de sesiones Uso de Access Suite Console Access Suite Console extiende la capacidad de administrar el entorno Access Suite integrando las consolas con Microsoft Management Console (MMC). Access Suite Console brinda una ubicacin central para administrar las instalaciones de Access Suite. Access Suite Console est respaldada en las siguientes plataformas: Windows 2000 Server, Windows 2000 Professional, Windows XP y Windows Server 2003. Para llevar a cabo la instalacin de Citrix Access Suite Console es necesario que est instalado Microsoft .NET Framework versin 1.1. Para su comodidad, Microsoft .NET Framework versin 1.1 se encuentra en la carpeta Support del CD del servidor. Recomendaciones La siguiente seccin presenta sugerencias para el uso de Presentation Server Extension y Access Suite Console. Access Suite Console usa la autenticacin PassThrough. Asegrese de haber iniciado una sesin en el dispositivo cliente (donde est instalada la consola) como administrador de la comunidad. Para evitar problemas con las credenciales, es aconsejable que se asegure que el equipo de la consola pertenezca al mismo dominio que los equipos de la comunidad. Cuando se ejecuta el descubrimiento slo es necesario un servidor de la comunidad. Despus que se ejecuta el descubrimiento para una comunidad, los objetos descubiertos se pueden guardar junto con el archivo .msc (Microsoft Management Console). Cuando se ejecute dicho archivo .msc nuevamente, contendr la informacin de los objetos descubiertos. Cuando ejecute Access Suite Console desde la barra de herramientas de ICA o desde el men Inicio, la opcin de guardar el archivo .msc no estar disponible porque la consola se guarda automticamente cada vez que la cierra. 84 Conceptos avanzados Las aplicaciones publicadas no se actualizan automticamente en el nodo Aplicaciones de Presentation Server Extension. Hay que ejecutar nuevamente el proceso de descubrimiento para que la actualizacin tenga efecto. Si el Cliente Presentation Server no est instalado en el equipo, la opcin de remedar no est disponible. Use Mis vistas para guardar sus preferencias para ahorrar tiempo en el futuro. Access Suite Console se comunica con el servidor usando el servicio MetaFrame COM server. Cuando est resolviendo problemas, asegrese de que el servicio se est ejecutando en el servidor. El centro de informes El centro de informes en Access Suite Console extiende las funciones de generacin de informes de Resource Manager y permite que se generen informes fcilmente a partir de diferentes fuentes de datos de tiempo real e histricas. Un asistente permite que se seleccione el tipo de informe, los datos que se mostrarn y la planificacin de la generacin del informe. Se puede ver el estado de los informes programados y ajustar los parmetros del informe. Nota: La mayor parte de informes del centro de informes se basan en la informacin de la base de datos resumen de Resource Manager. Para crear informes, deber tener derechos administrativos para dicha base de datos. El centro de informes permite a los administradores generar informes en formato HTML y CSV a partir de diversos orgenes de datos histricos y en tiempo real. Hay comandos disponibles para ver los informes dentro de la consola y para distribuirlos copindolos a otras ubicaciones o envindolos por correo electrnico. Cada informe y una copia de la especificacin utilizada para generarlo se guarda localmente en el equipo que ejecuta Access Suite Console. En el caso de los informes que se generarn regularmente, tambin es posible generar especificaciones con nombre grabando los formatos de los informes, la informacin de la comunidad, los detalles del origen de datos, el perodo de tiempo necesario y otros parmetros. Estos se pueden ejecutar manualmente o programar para su generacin cuando sea necesario. Si desea generar informes de Access Suite Console en otro equipo, toda esta informacin no estar disponible en el nuevo equipo. Sin embargo, los archivos necesarios se pueden copiar al nuevo equipo y utilizarlos all, siempre y cuando la segunda mquina tenga acceso a la misma comunidad y base de datos de resumen de Resource Manager que la primera. Captulo 5 Administracin de comunidades de servidores 85 Ubicaciones de los informes configurados por el usuario y de los archivos de especificacin El informe y los archivos de especificacin se guardan en %USERPROFILE%\Local Settings\Application Data\Citrix\ReportCenter en un servidor con Windows 2000 Server o Windows Server 2003. Las especificaciones se guardan como archivos .spec en carpetas con nombres correspondientes en: %USERPROFILE%\Local Settings\Application Data\Citrix\ ReportCenter\CustomSettings\Specifications Los informes generados (y sus especificaciones exclusivas asociadas) se guardan en: %USERPROFILE%\Local Settings\Application Data\Citrix\ ReportCenter\DataSets Cada conjunto de archivos relacionados en una carpeta tiene un nombre exclusivo generado por el sistema, como 4C7F885E0EF72F30. Nota: El conjunto de archivos de cada carpeta de informes incluye un archivo Results.xml que contiene los datos sin procesar que se usaron para generar los informes HTML y archivos CSV cuando el usuario los solicit. Debido a que las carpetas HTML y CSV y sus contenidos se generan nicamente cuando se lo solicita, pueden no encontrarse presentes cuando se examinen las carpetas de DataSets. Las carpetas aparecern la primera vez que se generen los informes correspondientes. Para mover las especificaciones e informes a una nueva consola, copie todas las carpetas correspondientes a la nueva posicin en la nueva mquina. Despus de llevar a cabo el descubrimiento y actualizar la presentacin de especificaciones y trabajos, todos los elementos transferidos aparecern en la pantalla. Problema conocido En la presentacin de trabajos, los valores de duracin de la sesin de los informes copiados no ser correcta debido a la forma en que el centro de informes calcula la duracin de la sesin. Usa la hora de creacin del archivo y este valor se modifica cuando se copian los archivos al nuevo equipo. 86 Conceptos avanzados Administracin de comunidades de servidores Las secciones siguientes indican cmo llevar a cabo varias tareas para administrar su comunidad de servidores. Cambio de nombre de servidores Por lo general, el nombre y la identificacin de seguridad dados a un servidor durante su instalacin e incorporacin a una comunidad de servidores no se modifica. No obstante, es posible cambiar el nombre del servidor si es necesario. Para cambiar el nombre de un servidor en una comunidad 1. En Presentation Server Console: En el asistente Agregar administrador MetaFrame, marque Agregar administradores locales al nodo Administradores. En la pantalla de privilegios, elija Administracin completa. 2. Use chglogon /disable para evitar que los usuarios inicien sesiones en el servidor. 3. Elimine el servidor cuyo nombre desea cambiar de todas las aplicaciones publicadas asignadas a dicho servidor. 4. Detenga el servicio IMA de Citrix. 5. Cambie el nombre del servidor. 6. Reinicie el servidor. 7. Utilice chlogon /enable para restaurar la configuracin anterior. 8. Inicie la sesin en la consola con la cuenta de administrador local. 9. Expanda la carpeta Servidores. 10. Elimine el nombre de servidor antiguo de la lista de servidores de la consola. 11. Agregue el nuevo nombre de servidor a la lista de servidores configurados para aplicaciones publicadas. Cambio de la pertenencia a la comunidad de servidores Para cambiar la pertenencia de los equipos con Presentation Server a una comunidad es necesario utilizar el comando chfarm. El comando chfarm puede ejecutarse desde: %ProgramFiles%\Citrix\system32\citrix\ima El CD de Presentation Server Una imagen del CD en la red Captulo 5 Administracin de comunidades de servidores 87 La ejecucin del comando chfarm realiza lo siguiente en el servidor host: Intenta eliminar el servidor de la comunidad. Detiene el servicio IMA de Citrix. Configura el almacn de datos. Reinicia el servicio IMA. Consideraciones importantes al ejecutar chfarm Cuando utilice chfarm tenga en cuenta lo siguiente: El uso incorrecto del comando chfarm puede daar el almacn de datos. Antes de ejecutar chfarm en cualquier servidor de la comunidad, haga una copia de seguridad de la base de datos. La ejecucin de chfarm en servidores que albergan el almacn de datos (Microsoft Access, MSDE) elimina el almacn de datos en uso. No utilice chfarm en el servidor que aloja la base de datos Microsoft Access o MSDE hasta que todos los dems servidores de la comunidad hayan sido movidos a una nueva comunidad de servidores. Si no sigue estas instrucciones, se producirn errores cuando se ejecute chfarm en los servidores que ya no tienen un almacn de datos vlido. Al crear un almacn de datos Microsoft Access en un servidor en una nueva comunidad: 1. Ejecute chfarm primero en el servidor que aloja el nuevo almacn de datos. 2. Ejecute chfarm en los otros servidores que desea agregar a la nueva comunidad. 3. Ejecute chfarm en los servidores que alojaron un almacn de datos antiguo. Cierre todas las conexiones con Presentation Server Console en el servidor local antes de ejecutar el comando chfarm. Ejecute chfarm slo en un servidor Presentation Server en funcionamiento. No ejecute chfarm en un servidor que fue quitado de una comunidad de servidores. Si el comando chfarm informa un error, la continuacin del proceso puede daar el almacn de datos. En lugar de seguir adelante, haga clic en Cancelar y siga el procedimiento indicado para restaurar un servidor que no responde. El uso de chfarm no realiza la migracin de las aplicaciones publicadas ni de ninguna configuracin de servidor a la nueva comunidad de servidores. Nota: Para obtener ms informacin sobre el uso de chfarm con bases de datos MSDE, consulte la Gua del administrador de MetaFrame Presentation Server. 88 Conceptos avanzados Desinstalacin de servidores en modo indirecto En un entorno de modo indirecto, si desinstala Presentation Server del servidor que accede directamente al almacn de datos, los servidores que tenan acceso indirecto al mismo perdern dicho acceso. La informacin referente a licencias y cdigos de producto se perder. Citrix recomienda desinstalar primero Presentation Server en los servidores indirectos y dejar para el final el servidor directo. Si se desinstala Presentation Server en el servidor directo en primer lugar, los dems servidores no podrn eliminarse del almacn de datos. Para forzar la desinstalacin de Presentation Server cuando no es posible acceder al almacn de datos, utilice el comando siguiente: msiexec /x mps.msi CTX_MF_FORCE_SUBSYSTEM_UNINSTALL=YES donde /x es el parmetro de desinstalacin y mps.msi es el nombre y la ubicacin del paquete Windows Installer de Presentation Server. Para obtener ms informacin sobre cmo pasar propiedades a Windows Installer, consulte la Gua del administrador de MetaFrame Presentation Server. Reinicio cclico de servidores No es necesario reiniciar los servidores Presentation Server regularmente para mejorar el rendimiento. Sin embargo, suele ser necesario el reinicio cclico para evitar prdidas de memoria de aplicacin y similares. Si desea configurar el reinicio cclico, siga las indicaciones descritas en esta seccin. Cuando el servicio IMA de Citrix se inicia una vez reiniciado el servidor, el servicio establece una conexin con el almacn de datos y realiza varias lecturas para actualizar el cach del host local. Estas lecturas pueden variar entre cientos de kilobytes de datos a varios megabytes de datos, segn el tamao y la configuracin de la comunidad de servidores. Para reducir la carga del almacn de datos y el tiempo de inicio del servicio IMA, Citrix recomienda mantener grupos de ciclos de reinicio de no ms de 100 servidores. En grandes comunidades con cientos de servidores o cuando el hardware de la base de datos no es suficiente, reinicie los servidores en grupos de aproximadamente 50 con al menos un intervalo de 10 minutos entre cada grupo. Sugerencia: Si el Administrador de control de servicios indica que el servicio IMA no se pudo iniciar tras el reinicio de un servidor, pero el servicio igual se inicia, ignore este mensaje. El Administrador de control de servicios dispone de un tiempo de espera de seis minutos. El servicio IMA puede tardar ms de seis minutos en iniciarse debido a que la carga de la base de datos excede la capacidad del hardware de la base de datos. Para eliminar este mensaje, intente reiniciar algunos servidores simultneamente. Captulo 5 Administracin de comunidades de servidores 89 Prcticas recomendadas del remedo de usuario a usuario Los usuarios no necesitan disponer de derechos de administrador para remedar a otros usuarios. Varios usuarios conectndose desde distintos lugares pueden ver presentaciones y sesiones de entrenamiento, permitiendo la colaboracin en lnea de uno a varios, de varios a uno y de varios a varios. Las prcticas recomendadas de remedo de usuario a usuario incluyen: No piense que los miembros del grupo de administradores tendrn derechos de remedo de forma predeterminada. Aunque los administradores locales pueden tener los derechos de remedo activados en la herramienta Configuracin de la conexin Citrix, no pueden remedar a usuarios que fueron asignados a la directiva de forma predeterminada. Se debe agregar los miembros del grupo de administradores local a la lista de usuarios con derechos de remedo en la directiva de usuario. Aunque las directivas de usuario por lo general tienen precedencia sobre los parmetros configurados en otras utilidades, el remedo es una excepcin. Si el remedo se desactiva durante la instalacin de Presentation Server o en la herramienta de Configuracin de la conexin Citrix para una conexin en particular, las directivas de usuario de remedo no tendrn efecto. Aplique Service Pack 3 para Windows 2000 Server, o Microsoft Hotfix Q281951 para inhabilitar el remedo entre servidores no deseado despus de configurar las directivas de remedo en Presentation Server Console. Puede configurar y administrar el remedo de usuarios en la herramienta de Configuracin de la conexin Citrix, durante la instalacin de Presentation Server y por medio de las directivas de remedo. Para evitar tareas de administracin innecesarias, use las directivas de remedo como control central de los parmetros de remedo. Las excepciones a esta regla incluyen la necesidad de adherir a leyes locales que determinan ciertos requisitos de privacidad. Recomendaciones de Installation Manager Installation Manager est disponible como componente de Presentation Server, Enterprise Edition. Para obtener ms informacin sobre Installation Manager, consulte la Gua del administrador de Installation Manager. Consideraciones acerca del tamao del grupo Con Installation Manager se puede instalar aplicaciones en grupos de servidores predefinidos. Cuando se crean grupos de servidores, se puede instalar aplicaciones en un conjunto especfico de servidores rpida y eficazmente. La creacin de grupos de servidores elimina la necesidad de seleccionar manualmente servidores individuales cada vez que hay que realizar una instalacin. 90 Conceptos avanzados Cuando se crea un grupo de servidores para la distribucin de aplicaciones, se debe tener lo siguiente en consideracin: Cmo se usarn los grupos de servidores El sistema operativo o conjunto de aplicaciones instalado Mantenga un tamao de grupo razonable (consulte la siguiente tabla) Installation Manager distribuye aplicaciones a los servidores de forma simultnea pero no utiliza la difusin mltiple. Cada servidor de destino lee los datos a partir de la ubicacin donde est almacenado el paquete de instalacin. Los paquetes de instalacin grandes como Microsoft Office 2003 pueden copiar ms de 200 MB de datos del servidor del paquete al servidor de destino. La cantidad de datos transferidos a travs de la red es: D = I x N Donde: D = el volumen de los datos I = el tamao de la instalacin N = el nmero de servidores de destino Son necesarios grupos pequeos cuando se instalan aplicaciones que requieren que se reinicie el servidor. Las instalaciones ocurren simultneamente, y los servidores se reiniciarn prcticamente al mismo tiempo. Debido a esto se coloca una carga transitoria en el almacn de datos. La capacidad del servidor de datos que acta como almacn de datos y la infraestructura de red afectan en gran medida el rendimiento de la red durante la distribucin de aplicaciones y el reinicio de los servidores. La tabla contiene sugerencias basadas en una estructura Ethernet conmutada de 100 Mbps. Cree grupos lgicos. La distribucin es ms eficaz si se crean varios grupos de servidores lgicos que coincidan con el esquema de toda la empresa. Un grupo puede contener servidores que alojan aplicaciones comerciales normales, otro grupo puede alojar aplicaciones de ingeniera y as sucesivamente. Configuracin de red Las recomendaciones de configuracin de red para Presentation Server satisfacen los requisitos de Installation Manager. Cuanto ms eficiente y capaz sea la red, ms rpida y fcil ser la instalacin de aplicaciones. Si se utilizan conmutadores, redes de alta velocidad y discos duros de alta velocidad se mejorar la capacidad de Installation Manager de instalar aplicaciones en grandes comunidades de servidores de forma eficaz. Pequea Media Grande Tamao de la aplicacin < 5 MB 520MB > 20MB Tamao recomendado para el grupo < 100 < 80 < 50 Captulo 5 Administracin de comunidades de servidores 91 Problemas con la distribucin de aplicaciones con Installation Manager Esta seccin resume los temas que se deben tener en cuenta cuando se usa Installation Manager con Presentation Server para distribuir aplicaciones. Servidor del paquete Las recomendaciones del servidor del paquete siguientes aseguran un archivo de paquete limpio: La configuracin del servidor del paquete debe ser lo ms parecida (hardware y software) a la configuracin del servidor de destino. El servidor del paquete debe estar lo ms limpio posible. Vuelva al estado original las aplicaciones instaladas antes de iniciar el registro. Para obtener ms informacin, consulte la Gua del administrador de Installation Manager. No ejecute otras aplicaciones mientras se est generando una imagen. Detenga los procesos secundarios innecesarios antes de comenzar a grabar una instalacin con Packager, incluyendo el servicio IMA, especialmente si es necesario llevar a cabo una instalacin manual. Los procesos secundarios y los cambios de archivos pueden ser registrados por Packager y pueden sobrescribir informacin importante como los archivos de base de datos utilizados por el servicio IMA. No empaquete aplicaciones a travs de una sesin ICA. Servidor de distribucin El servidor de distribucin es el servidor donde reside el paquete y los archivos de instalacin. Todos los servidores de destino se comunican con este servidor para obtener los archivos y la informacin que necesitan para instalar la aplicacin. Estas recomendaciones proporcionan informacin til acerca de la distribucin de paquetes: Use como servidor de distribucin un equipo servidor. Cada servidor de destino necesitar el mismo conjunto de archivos que el servidor de distribucin. La carga en el servidor de distribucin puede ser muy alta. El servidor de distribucin debe ser capaz de soportar la carga combinada de los servidores que se conectan a l y que solicitan informacin en un grupo de distribucin simultneamente. Ponga el servidor de distribucin en un puerto Ethernet conmutado de 100 Mbps como mnimo. La ejecucin del servidor de distribucin en un dominio de colisin compartido aumenta el retardo. Las conexiones pueden perderse por exceso del tiempo de espera o sobrecarga del servidor. Este problema aumenta en las redes muy cargadas y cuando hay muchos servidores asignados para una sola instalacin. 92 Conceptos avanzados Cuenta de uso compartido de la red La cuenta de uso compartido de la red permite que el servidor de destino tenga derechos de acceso al punto compartido en la red donde se encuentra el paquete. Para configurar una cuenta de uso compartido de red 1. Haga clic con el botn secundario en el nodo Installation Manager de Presentation Server Console y elija Propiedades. 2. Escriba la cuenta y la contrasea de dominio que se utilizarn para acceder a los puntos compartidos en la red. Cuando lleve a cabo una instalacin automtica, la cuenta de uso compartido de red debe tener privilegios de administrador en el servidor de destino. Importante: Installation Manager slo respalda el modelo de autenticacin de dominios de Windows; no respalda el uso de grupos de trabajo. Distribucin de grupos de paquetes Los grupos de paquetes se usan para distribuir varios paquetes al mismo servidor de destino o grupo de servidores segn una planificacin especial. Tenga en cuenta los siguientes aspectos cuando distribuya grupos de paquetes: Para simplificar la distribucin, cree grupos de paquetes con paquetes similares. Despus de distribuir los grupos de paquetes, no realice cambios como la adicin o remocin de paquetes del grupo. Si hace cambios al grupo se producirn errores de desinstalacin. Si necesita distribuir nuevos paquetes, cree un nuevo grupo de paquetes y distribyalo. Si se realizan cambios en un grupo de paquetes ya distribuido, la ficha Estado del trabajo de la ventana Propiedades del trabajo no informa el estado de la instalacin del trabajo eliminado o agregado. Despus de planificar la instalacin de un grupo de paquetes, no haga cambios al contenido del mismo, porque puede dar como resultado que la informacin del resultado del trabajo no sea correcta. Actualice la presentacin de la consola para corregir este problema. Captulo 5 Administracin de comunidades de servidores 93 Planificacin de trabajos e instalaciones distribuidas Para reducir el consumo de ancho de banda, programe la instalacin de paquetes durante las horas de menor utilizacin de la red. Installation Manager respalda las instalaciones distribuidas de grupos de paquetes. Para planificar los trabajos de instalacin en un perodo de tiempo determinado dentro de ciertos das especficos, se puede usar las opciones de la ventana de instalacin y varias fechas. Tenga en cuenta lo siguiente cuando distribuya las instalaciones: Planifique la instalacin durante las horas de menor utilizacin de red. Seleccione varias fechas si la instalacin de los paquetes en un grupo de paquetes as lo requiere. Los paquetes que no hayan sido instalados se instalarn durante el mismo perodo de tiempo en las fechas seleccionadas. Importante: La instalacin distribuida de un solo paquete no est respaldada. Reinicio especificado por el usuario El comportamiento del servidor cuando se reinicia al instalar paquetes se ve afectado por tres opciones: No reiniciar el servidor si hay sesiones de usuario abiertas. Si se especifica esta opcin antes de distribuir los paquetes, el servidor de destino no se reiniciar si hay conexiones de usuario con el servidor de destino, incluso si la instalacin del paquete hace necesario el reinicio del servidor. Para finalizar la instalacin, el servidor debe reiniciarse manualmente despus de que los usuarios finalizan sus sesiones. Esta opcin puede ignorarse si se establece la opcin Forzar el reinicio despus del trabajo durante la planificacin de la instalacin del paquete. Demorar el reinicio para terminar el trabajo. Si se distribuye un grupo de paquetes y una o ms aplicaciones necesitan que se reinicie el servidor cuando finaliza la instalacin, marque la opcin Demorar el reinicio para terminar el trabajo durante la planificacin del trabajo. Esto pospondr el reinicio hasta que finalicen todas las instalaciones en el grupo de paquetes. Forzar reinicio despus del trabajo. Si se elige esta opcin, el servidor se reinicia despus de que se instala el paquete. Los usuarios con sesiones activas recibirn un mensaje del servidor pidindoles que cierren las sesiones. Los mensajes se envan con el intervalo especificado en el cuadro de dilogo Propiedades de Installation Manager, y luego se reinicia el servidor. Las sesiones activas se finalizan. 94 Conceptos avanzados Registro de instalaciones Installation Manager Packager supervisa los cambios producidos por la instalacin de una aplicacin en el servidor de empaquetado, graba estos cambios como comandos de instalacin en un archivo de secuencia de comandos y empaqueta todos los archivos de la aplicacin para instalarlos en los servidores de destino. Al registrar aplicaciones, considere lo siguiente: Installation Manager Packager no puede volver a iniciar el registro de una instalacin si el servidor se reinicia durante la instalacin de una aplicacin. Cuando registre una instalacin que solicite que se reinicie el servidor, cancele el reinicio y detenga el registro en Packager. Installation Manager Packager no puede registrar una instalacin que fuerza el reinicio de modo que no puede ser cancelado manualmente. Installation Manager Packager no puede registrar una instalacin que necesite que se lleven a cabo varios reinicios del servidor. Si una aplicacin tiene un programa de instalacin automtica Packager slo crea un paquete del programa de instalacin automtica. Packager no registrar la instalacin real. Cuando use Packager para empaquetar una instalacin elija la opcin Add Unattended Program para empaquetar los programas de instalacin automtica y los dems archivos necesarios. Este mtodo permite que las aplicaciones que necesitan varios reinicios durante su instalacin se puedan empaquetar usando Installation Manager. Distribucin de aplicaciones en WAN No instale aplicaciones en servidores de destino a travs de una WAN. La cantidad de ancho de banda y tiempo necesario para instalar una aplicacin a travs de una WAN puede congestionar la red durante un periodo largo o hacer que se exceda el tiempo de espera de la red. Para evitar esta situacin, haga lo siguiente: Cree un paquete de aplicacin nuevo en el sitio remoto donde se distribuir la aplicacin Si existe ms de un servidor remoto de destino, copie una vez el paquete y los archivos de instalacin asociados a travs de la WAN y despus vuelva a empaquetarlo y distribuirlo en dicho segmento Captulo 5 Administracin de comunidades de servidores 95 Recomendaciones de Resource Manager Resource Manager est disponible como componente de Presentation Server, Enterprise Edition. Para obtener ms informacin sobre Resource Manager, consulte la Gua del administrador de Resource Manager. Resource Manager almacena todas las configuraciones, parmetros y mediciones en el almacn de datos y, por consiguiente, en el cach del host local. Resource Manager tiene una base de datos local de Resource Manager y un servidor de mediciones de la comunidad. Base de datos local de Resource Manager La base de datos local de Resource Manager es una base de datos Jet de Microsoft Access denominada RMLocalDatabase.mdb y se encuentra en %ProgramFiles%\Citrix\Citrix Resource Manager\LocalDB. Esta base de datos se compara cuando se inicia el servicio IMA y una vez al da durante la ejecucin del servicio IMA. Fallos de conexin con el servidor de licencias no es una medicin predeterminada. Para configurar las alertas de fallas de conexin al servidor de licencias se debe agregar el contador del objeto Presentation Server al servidor que desea controlar. Servidor de mediciones de la comunidad El servidor de mediciones de la comunidad se utiliza para la supervisin de aplicaciones y servidores. El servidor de mediciones recopila informacin del recopilador de datos. Debido a que el servidor de mediciones de la comunidad accede al recopilador de datos cada 15 segundos, se puede mejorar el rendimiento si se configuran los recopiladores de datos para que tambin funcionen como servidores de mediciones de la comunidad y servidores de mediciones de respaldo. El servidor de mediciones de la comunidad tambin puede cumplir el papel de servidor de conexiones de la base de datos. Aunque Resource Manager puede realizar el seguimiento de cualquier monitor de rendimiento como medicin de la comunidad, Citrix recomienda que se limite el nmero de mediciones en cada servidor a menos de 50. Importante: En las comunidades en las que se ejecutan varios niveles de Feature Release de MetaFrame XP, el servidor de mediciones primario de la comunidad debe ejecutar MetaFrame XP Feature Release 2 o posterior para que no se produzcan problemas en la base de datos de resumen. 96 Conceptos avanzados Alertas Resource Manager puede enviar alertas a los usuarios o grupos de usuarios. La siguiente lista seala algunas sugerencias para el uso de alertas: Si su servicio de correo electrnico no enva las alertas, confirme que tenga acceso al servidor de correo que ejecuta la cuenta configurada y verifique que el cliente de correo electrnico en uso (por ejemplo, Microsoft Outlook) es el cliente predeterminado del servidor. Para habilitar el envo de anuncios SNMP desde Resource Manager para las alertas de aplicaciones, SNMP tiene que estar configurado en los servidores de mediciones de la comunidad primario y de respaldo. Base de datos de resumen La base de datos de resumen se usa para almacenar informacin histrica de los servidores de la comunidad. Los administradores pueden crear informes, como informes de facturacin, usando dichos datos. Los informes pueden tener distintos criterios, como uso de CPU o uso de aplicaciones. Tenga en cuenta lo siguiente al usar la base de datos de resumen: Cada comunidad que necesita una base de datos de resumen tiene que tener un servidor de conexin de la base de datos, que escribe informacin de mediciones de los otros servidores en la base de datos de resumen. La conexin entre el servidor de conexin y la base de datos donde se almacena la informacin de medicin se define con un nombre de origen de datos (DSN) llamado RMSummaryDatabase. Los datos se almacenan en cada uno de los servidores en archivos de resumen. Los archivos de resumen se actualizan cuando se termina un proceso o sesin, cuando ocurre un suceso y cada hora en el caso de las mediciones. Cada servidor con Resource Manager de la comunidad almacena localmente sus datos de resumen por 24 horas y luego los transmite al servidor de conexin de la base de datos en intervalos configurables durante el da, preferiblemente durante las horas de menor actividad. Los informes sobre los datos de la base de datos de resumen se pueden generar con Presentation Server Console del mismo modo que los informes disponibles de forma local para la base de datos local de cada servidor. Sugerencia: De forma predeterminada, las mediciones se almacenan en la base de datos de resumen. Esto se puede cambiar en la pantalla Configuracin avanzada de umbrales. Tambin se puede especificar la hora del da o el da de la semana en que las mediciones se guardarn en la base de datos de resumen, servidor por servidor. Captulo 5 Administracin de comunidades de servidores 97 Borrado de datos Puede controlar el tiempo que se almacenan los datos en la base de datos de resumen vaciando la base de datos despus de un perodo determinado. Tambin se puede desactivar esta funcin, en cuyo caso los datos se almacenan por un perodo indefinido. Nota: Las sesiones activas, y sus procesos asociados, no se eliminarn de la base de datos sin importar si se facturan. Nota: Los procesos slo se eliminan si se elimina el registro de la sesin a la que pertenecen (es decir, para mantener la integridad de los datos es preferible no eliminar solamente registros de procesos). Archivos de resumen Los archivos de resumen slo se escriben cuando se habilit la base de datos de resumen en la comunidad. Cuando se crea cada archivo, se le asigna un nombre aleatorio y un encabezado que contiene los campos siguientes: versin del esquema, nombre del servidor, dominio del servidor y nombre de la comunidad. Sobre la base de los siguientes sucesos se escriben registros adicionales: Cuando un proceso termina, se escribe un registro de proceso. Cada 60 minutos se escribe un registro de mediciones para cada medicin configurada. Cuando se inicia una sesin, se escribe un registro de sesin. Cuando finaliza una sesin, se escribe un registro de sesin. Cuando se genera un suceso, se escribe un registro de suceso. Nota: Slo se almacenan los sucesos de servidor prendido y servidor apagado. El servidor de mediciones de la comunidad genera el suceso de servidor apagado si no puede ponerse en contacto con un servidor. El suceso de servidor prendido se genera cuando se inicia el servicio IMA. Nota: El archivo de resumen se puede copiar manualmente al servidor de conexin de la base de datos u otros servidores antes de que comience la actualizacin diaria. La informacin del encabezado en el archivo de resumen asegurar que los registros se asocien con el servidor adecuado. 98 Conceptos avanzados Carpetas y zonas MetaFrame XP Feature Release 3 y posteriores brindan la posibilidad de registrar en qu carpetas y zonas se encuentra un servidor cuando se escriben sus datos en el archivo de resumen. Esta informacin se puede usar para agrupar servidores cuando se crean informes fuera de la consola. De forma predeterminada el perodo de resumen para las mediciones de servidor es de 1 hora. Si se cambi la carpeta o zona de un servidor, antes de escribir el siguiente grupo de registros de medicin del servidor, se escribirn nuevos registros de carpeta o zona. Los subsiguientes registros de medicin del servidor se asociarn con el registro de carpeta y zona. Si la carpeta o zona cambia varias veces en un perodo de resumen, slo se escribir un registro antes de escribir los nuevos registros en el archivo de resumen. Todos los dems cambios de carpeta y zona se perdern. Actualizaciones al servidor de conexin con la base de datos Los servidores individuales de la comunidad inician las cargas al servidor de conexin con la base de datos siguiendo el valor de la hora de carga. Las siguientes consideraciones se deben tener en cuenta cuando se cargue informacin en el servidor de conexin con la base de datos: Slo se pueden cargar archivos de resumen que no estn activos. Si el servidor de conexin con la base de datos recibe otra solicitud de carga de un archivo de resumen, registrar una solicitud duplicada y se eliminar la solicitud anterior de la lista. Esto puede ocurrir si las actualizaciones llevan ms de 24 horas. Los parmetros predeterminados para cargas simultneas es 10. El valor predeterminado para importaciones es uno. Esto reduce los requisitos de licencias de conexin de la base de datos. Al importar un registro dos veces a la base de datos de resumen no se generarn entradas duplicadas. Si un archivo de resumen toma ms de 30 minutos para completar la transferencia, el servidor de conexin con la base de datos considerar que se excedi el tiempo de conexin y eliminar los registros de solicitud. Este archivo no se volver a transmitir hasta el siguiente perodo de actualizacin, 24 horas despus a menos que no se realice una actualizacin manual. Si el archivo de resumen alcanza al servidor de conexin con la base de datos despus de que se excedi el tiempo de desconexin, se ignorar y eliminar. Captulo 5 Administracin de comunidades de servidores 99 La hora de carga se compara con la hora del servidor, se usa la zona horaria del servidor para determinar si se deben iniciar las cargas. Ejemplo: en una comunidad la mayora de los equipos se encuentran en Mxico DF y una zona ms pequea se encuentra en Madrid, Espaa, y la hora de descarga se establece a la 1. Los servidores de Mxico comenzarn la carga a la 1 de Mxico DF mientras que los de Espaa comenzarn a la 1 de Espaa, que corresponde a las 20 horas de Mxico. Si aparece un mensaje de solicitud de carga duplicada en el servidor de conexin con la base de datos, significa que hay un problema en el sistema, pero no implica que se produjo un error. La solicitud duplicada no producir datos no vlidos ni duplicados en la base de datos de resumen y se debe considerar como mensaje informativo solamente. Un ejemplo que podra provocar una solicitud de carga duplicada sera solicitar una carga manual cuando ya se est ejecutando otra carga, bien sea una solicitud manual o automtica. Las cargas que tarden ms de 24 horas en completarse harn que la carga del da siguiente comience antes de que se complete la carga en curso. Tabla SDB_Heuristics Cuando hay mucha informacin en la base de datos de resumen (por ejemplo, 1 GB o ms), la consola puede fallar al tratar de mostrar informes muy largos. La tabla sdb_heuristics de la base de datos de resumen se usa para asegurar que los informes de resumen generados se puedan mostrar en la consola. De forma predeterminada contiene las siguientes entradas y valores: Cuando los administradores especifican varias opciones de informe en los cuadros de dilogo de generacin de informes, Resource Manager lleva a cabo clculos basados en dichas opciones y las entradas en la tabla SDB_HEURISTICS para calcular el tamao del informe. PK_HEURISTIC HEURVALUE BILL_HTML_MAX (caracteres) 72500 MAXIMUM_PRACTICAL_HTML_BYTES (bytes) 1048576 PROCESSES_PER_SESSION 10 SESSIONS_PER_USER_PER_DAY 5 USERSUM_HTML_BYTES_PER_PROCESS 128 100 Conceptos avanzados Si el valor estimado es mayor que MAXIMUM_PRACTICAL_HTML_BYTES (en el caso de los informes de procesos, usuarios y resumen del servidor) y BILL_HTML_MAX (en el caso de los informes de facturacin), aparece un mensaje de advertencia que seala que el informe puede ser muy largo para su presentacin en la consola. El administrador puede cancelar la generacin de informes y continuar. Si el administrador contina y el informe no puede mostrarse, aparece un mensaje de error. El administrador puede guardar el informe directamente en el disco y ver el informe usando otra aplicacin que presente informacin en formato HTML (por ejemplo, Internet Explorer). Los valores de la tabla se pueden modificar para que reflejen el uso de la comunidad y controlar el tamao de los informes. Nota: El nmero de ventanas de informe abiertas determina si la consola puede mostrar ms informes. Cada vez que la consola muestra un informe, se lleva a cabo un clculo que resta el tamao del informe (en bytes para los informes de resumen y en caracteres para los informes de facturacin) de los valores mximos respectivos en la tabla y genera un nmero de tamao disponible para los informes subsiguientes. De este modo, hay ms probabilidades de que se muestre una advertencia si hay varios informes abiertos. Una vez que se cierra el informe, se devuelve su tamao a la cuenta de tamao disponible para los dems informes. Nota: Si la base de datos de resumen no est disponible (proceso actual, usuario actual y condicin del servidor) usarn los valores predeterminados 1048576 bytes (= 524288 caracteres). Problemas de Network Manager Network Manager est disponible como componente de Presentation Server, Enterprise Edition. Para obtener ms informacin sobre Network Manager, consulte la Gua del administrador de Network Manager. Cuando utilice Network Manager y herramientas de supervisin SNMP compatibles, debe considerar los siguientes puntos: En Tivoli NetView, algunas veces el icono del servidor es verde mientras que los iconos del subsistema son de color azul claro. En este caso, resalte el icono del servidor verde y ejecute una actualizacin del estado para actualizar el estado de los iconos del subsistema. Este es un problema del mapa IP de Tivoli NetView IP que ocurre mientras se ejecuta durante periodos largos. Captulo 5 Administracin de comunidades de servidores 101 Cuando se utiliza Tivoli NetView, si se elimina el proceso Trapd.exe mientras se estn ejecutando los servicios Metadis.exe y Metalan.exe, cada servicio adquiere el 50% de utilizacin de la CPU. Estos servicios no vuelven a los niveles normales de CPU hasta que se vuelve a iniciar Trapd.exe. Este es un problema conocido de Tivoli NetView. En HP Network Node Manager, un estado de enlace descendente se representa mediante un icono azul. Esto ocurre solamente si la consola no puede establecer una conexin con el servidor cuando se realiza la actualizacin del estado. En Tivoli NetView, un estado de enlace descendente aparece en rojo. Cuando se desinstala Network Manager de una de las consolas de administracin, de forma predeterminada los iconos de Network Manager permanecen en el mapa IP hasta que se eliminan y se vuelven a detectar los nodos. Para que Unicenter de Computer Associates pueda reclasificar los servidores Windows como servidores con Presentation Server, es necesario que Security Management (secadmin) est configurada y habilitada, de otro modo aparece un mensaje similar a Security authorization failure. The action has been denied en el registro de sucesos de Unicenter (conlog). A continuacin se describen los problemas conocidos y recomendaciones para el agente SNMP: En Windows 2000 Server, el nivel de seguridad predeterminado para el servicio SNMP es de slo lectura. Los administradores de red no pueden llevar a cabo operaciones SET (finalizar sesiones, desconectar, enviar mensajes y terminar procesos) desde consolas de Network Manager si no se crea el nivel de seguridad de lectura/creacin. Accin: cambie el nivel de seguridad a leer-crear. Microsoft ha publicado boletines de seguridad sobre los riesgos de SNMP. Aplique los siguientes boletines a todos los servidores y copias de Presentation Server Console: MS00-095: Windows NT 4.0 MS00-096: Windows 2000 Server MS02-006: Windows 2000 Server y Windows XP Sugerencia: Active o desactive el agente SNMP durante los periodos de menos actividad de la comunidad. 102 Conceptos avanzados En el caso de Windows 2003 Server, el servicio SNMP de manera predeterminada slo aceptar mensajes SNMP del Host local. Windows 2000 Server y los sistemas operativos anteriores permitan mensajes SNMP desde cualquier host desde el comienzo. Accin: agregue ms servidores a la lista de servidores permitidos (recomendado) o permita mensajes de cualquier host (menos seguro). Las versiones ms viejas de Network Manager tenan la capacidad de apagar o reiniciar un servidor. Para satisfacer las exigencias de seguridad de SNMP de Microsoft, estas opciones fueron eliminadas en las versiones ms recientes. Se denegarn los intentos de reiniciar los servidores con versiones ms viejas de Network Manager. Uso de archivos Visual Basic para acceder al proveedor WMI Windows Management Instrumentation (WMI) es la infraestructura de administracin estndar que se incluye como parte de Microsoft Windows 2000 Server y Windows Server 2003. El Proveedor WMI para Presentation Server ofrece informacin sobre servidores y comunidades. Esta informacin se presenta en Presentation Server Management Pack, que es un complemento de Microsoft Operations Manager (MOM). Es necesario instalar el proveedor WMI en cada servidor que se quiera controlar con MOM. Otra forma de acceder a la informacin provista a travs de WMI es por medio de archivos de comandos Visual Basic. Los archivos de comandos sealados se sugieren como un punto de inicio y se pueden modificar para satisfacer requisitos especficos. Nota: Los datos devueltos por el proveedor WMI son de slo lectura. Esta seccin asume que el usuario est familiarizado con archivos WMI y Microsoft Operations Framework (MOF). Citrix recomienda que descargue una copia de las herramientas WMI de Microsoft, incluyendo CIM Studio del sitio Web de Microsoft. Esquema del proveedor WMI El esquema del proveedor WMI es el siguiente: Clases. La versin 1.0 del proveedor WMI tiene 45 clases de dos tipos bsicos: Clases de Citrix. La informacin contenida en estas clases corresponde a todos los servidores de la comunidad. Clases de MetaFrame. La informacin est vinculada a un servidor especfico de la comunidad. Captulo 5 Administracin de comunidades de servidores 103 Subclases. Varias de las clases estn vinculadas a subclases; por ejemplo, la clase Citrix_Server contiene la subclase MetaFrame_Server. Sucesos. Hay catorce eventos vinculados a sesiones, carpetas, aplicaciones y servidores. Un evento de Citrix se vincula a las elecciones de zonas. Asociaciones. Varias clases estn asociadas entre s. Puede usarlas cuando busque ciertos datos en particular asociados con la instancia de la clase en uso. Mtodos. El proveedor WMI brinda tres mtodos para administrar sesiones, junto con los mtodos para eliminar los datos de eleccin de zonas y desconexin de sesiones. Cada vez que hay una eleccin de zona en la comunidad, WMI almacena detalles sobre la misma en un archivo. Cada vez que un usuario se desconecta del servidor, WMI registra cundo se llev a cabo la desconexin. A medida que pasa el tiempo, este archivo puede agrandarse mucho o contener informacin desactualizada. El proveedor WMI puede eliminar todos estos datos, o slo aquellos anteriores a una cierta fecha. Estilos de escritura de los archivos de comandos Se puede usar tres estilos distintos para programar el acceso a la informacin WMI. Los archivos de comandos mostrados aqu usan enumeracin, pero ste no es siempre el nico o mejor modo de hacerlo. Enumeracin: este mtodo obtiene todas las instancias de datos en una clase. Se puede usar cuando todas las instancias son necesarias y no slo un grupo de datos en particular. Por ejemplo, se puede usar para generar una lista de todos los servidores de la comunidad o de todas las zonas de la comunidad. GetObject. Se utiliza para extraer informacin especfica. Un problema con el estilo GetObject es la limitacin de tener que acceder a WMI usando el usuario que est ejecutando el archivo de comandos. WQL: este estilo es similar a SQL, aunque tiene ciertas limitaciones porque es un subconjunto del idioma. Una limitacin particular es la falta de operador LIKE que puede significar que sea necesario llevar a cabo enumeraciones. Por ejemplo, el administrador no puede especificar la lista de servidores cuya direccin IP es 10.30.32.xxx. 104 Conceptos avanzados Permisos Es importante notar que por lo general es necesario contar con privilegios de administrador para acceder a la informacin WMI, tanto como administrador del equipo como administrador Citrix. El proveedor WMI no respeta los privilegios de administracin restringidos que se pueden configurar en la consola. Los administradores con permisos de slo lectura no pueden cerrar o desconectar sesiones usando el proveedor WMI incluso si son administradores del servidor local. Debido a que los archivos de comandos se ejecutarn por lo general con privilegios de administrador, hay muy poco que se puede hacer para evitar que archivos de comandos errneos o malintencionados hagan cosas inesperadas, de modo que los archivos de comandos que desconectan, envan mensajes o cierran sesiones deben ponerse a prueba antes de ejecutarlos en entornos de produccin. Mtodos de programacin Administracin de sesiones. Logoff, Disconnect y SendMessage Los tres mtodos disponibles para la administracin de sesiones son Disconnect, Logoff y Sendmessage. Estos operan del mismo modo que Presentation Server Console administra las sesiones ICA. Tenga en cuenta que Metaframe_Session devuelve todas las sesiones en uso, incluyendo la consola y las sesiones de escucha, de modo que si no hay sesiones activas en un servidor se presentar cinco sesiones. Cuando utilice MetaFrame_Session, verifique que exista el nmero correcto de sesiones para las sesiones reales verificando las propiedades SessionState y SessionName. El valor devuelto por SessionState es numrico y se puede reasignar usando el archivo MetaFrame.mof. Abra el archivo MetaFrame.mof y busque MetaFrame_Session para encontrar una entrada: [Values {.... Contiene traducciones textuales de los datos numricos. En este caso la lista se basa en cero, lo que se traduce en: 0 El usuario est conectado 1 Conectado al cliente 2 Conectndose al cliente 3 Remedando otra sesin 4 Sesin iniciada, pero sin conexin de cliente 5 Esperando a conectarse 6 Esperando conexiones (escuchando) 7 Llevando a cabo restablecimiento Captulo 5 Administracin de comunidades de servidores 105 Ntese que el estado de sesin 1 indica que el cliente est esperando a iniciar la sesin. Descarte de datos de eventos: PurgeAllHappenings y PurgeAllHappeningsBefore Los eventos de desconexin de MetaFrame y de eleccin de zonas se almacenan en el repositorio CIM. Este archivo seguir creciendo a menos que se lo limpie usando los mtodos PurgeAllHappenings o PurgeAllHappeningsBefore. Nota: Para usar el mtodo PurgeHappeningsBefore, especifique la fecha en formato Coordinated Universal Time (UTC). El siguiente archivo de comandos elimina los datos de todas las sesiones desconectadas en el servidor SERVIDOR01. Option Explicit Dim sReturnValue Dim objresult Dim Service Dim DatePast Dim ProviderKey Dim inParam Dim NameSpaceLocator Dim serverName StrServerName="SERVIDOR01" Set NameSpaceLocator = CreateObject ("WbemScripting.SWbemLocator") Set service = NameSpaceLocator.ConnectServer (strServerName, "root\Citrix") service.Security_.ImpersonationLevel = 3 ' usar las credenciales Windows NT actuales Set ProviderKey = Service.Get("MetaFrame_Purge_ DisconnectedSession_Happening") Set objresult = ProviderKey.ExecMethod_ ("PurgeAllHappenings") sReturnValue = objresult.Properties_("ReturnValue").Value msgbox "Se eliminaron " & " " & sReturnValue, 0, "Nmero de eventos eliminados" 8 Cada por un error 9 Inicializando 106 Conceptos avanzados Para guardar datos por un tiempo especfico, por ejemplo para analizar los datos de desconexin durante la ltima semana, use el mtodo PurgeHappeningsBefore. En Visual Basic 6, use la funcin format$ para convertir la fecha a UTC, pero en VBS, corte la cadena y transfirala con el formato yyyymmddHHMMSS con .000000-000 agregado al final. Set ProviderKey = Service.Get("MetaFrame_Purge_ DisconnectedSession_Happening") Set inParam = ProviderKey.Methods_("PurgeHappeningsBefore"). InParameters.SpawnInstance_() sDateTime = Format$(myDate, "yyyymmddHHMMSS") & ".000000-000" inParam.Properties_.Add("dtPurge", wbemCimtypeDatetime). Value = sDateTime Set objresult = ProviderKey.ExecMethod_ ("PurgeHappeningsBefore", inParam) Realizacin de tareas Conversin de los datos numricos en cadenas MOF Para mostrar la cadena MOF equivalente a los datos del proveedor, use la propiedad Qualifiers_(Values) para convertir los datos, cuando hay una cadena apropiada en el archivo MOF: strState = MFSession.Properties_("SessionState").Qualifiers_ ("Values").Value(MFSession.SessionState) Para mostrar todas las sesiones en el servidor con un valor de cadena MOF en lugar de un valor numrico: option explicit Dim NameSpaceLocator Dim Service Dim strSession Dim objMFSessions Dim MFSessions Dim MFSession Dim serverName Dim strSessionID Dim strSessionList Dim strState Set NameSpaceLocator = CreateObject("WbemScripting. SWbemLocator") serverName=inputBox ("Escriba el nombre de un servidor de la comunidad") if serverName"" then wscript.quit end if Captulo 5 Administracin de comunidades de servidores 107 Set service = NameSpaceLocator.ConnectServer("serverName", "root\Citrix") service.Security_.ImpersonationLevel = 3 ' usar las credenciales Windows NT actuales Set objMFSessions=Service.get("MetaFrame_Session") set MFSessions=objMFSessions.instances_ For each MFSession in MFSessions strSessionID=MFSession.Properties_("SessionID") strState=MFSession.Properties_("SessionState").Qualifiers_ ("Values").Value(MFSession.SessionState) strSessionList=strSessionList & strSessionID & " : " & strState & vbCRLF next Wscript.echo "Lista de sesiones" & vbCRLF & strSessionList Conexin con un servidor remoto como otro usuario Si no inici una sesin como administrador y necesita ejecutar comandos WMI como otro usuario en un equipo remoto, especifique un nombre de usuario y contrasea: Set service=NameSpaceLocator.ConnectServer(serverName,"root\ Citrix",strUserName,strPassword) Especifique un dominio como parte del nombre de usuario, por ejemplo: StrUsername="Dominio\Nombre_de_usuario" Uso de asociadores para obtener datos Las asociaciones permiten la obtencin de informacin sobre la base de datos de otras clases. Por ejemplo, puede querer saber qu clientes estn conectados a un servidor, o qu aplicaciones se estn ejecutando. Cuando se genera la lista de todas las aplicaciones del servidor, los escritorios publicados no aparecen en la lista. En este caso, la asociacin entre Citrix_Server y MetaFrame_Application es MetaFrame_ApplicationsRunningOnServer. option explicit Dim NameSpaceLocator Dim Service Dim serverName Dim Citrix_Servers Dim ClassKey Dim server Dim AKey Dim strAssociator Dim AppAssociators Set NameSpaceLocator = CreateObject("WbemScripting. SWbemLocator") 108 Conceptos avanzados Dim MetaFrameApp Dim strResult serverName=inputBox ("Escriba el nombre de un servidor de la comunidad") if serverName"" then wscript.quit end if Set service = NameSpaceLocator.ConnectServer("serverName", "root\Citrix") service.Security_.ImpersonationLevel = 3 ' usar las credenciales Windows NT actuales Set ClassKey = service.Get("Citrix_Server") AKey="Metaframe_ApplicationsRunningOnServer" Dim AppCount Set Citrix_Servers = ClassKey.Instances_ for each Server in Citrix_Servers strAssociator="MetaFrame_Server.ServerName=" & chr(34) & server.ServerName & chr(34) set AppAssociators=service.AssociatorsOf (strAssociator,Akey) strResult=Server.Properties_("ServerName") & vbCRLF on error resume next ' la siguiente lnea puede fallar si no hay asociaciones appcount=AppAssociators.count if appcount>0 then for Each MetaFrameApp in AppAssociators strResult=strResult & MetaFrameApp. Properties_("BrowserName") & vbCRLF next wscript.echo strResult else Wscript.echo "No hay ninguna aplicacin ejecutndose en " & strResult end if next Para obtener una lista de las aplicaciones de un servidor, comience con la clase MetaFrame_Server, luego use las asociaciones MetaFrame_ApplicationsRunningOnServer, finalmente la clase MetaFrame_Application. Captulo 5 Administracin de comunidades de servidores 109 Nota: La lnea on error resume next la siguiente lnea puede fallar si no hay asociaciones es relevante si el servidor no tiene aplicaciones publicadas (WMI presentar un error, que se puede ignorar). Control de sucesos de Citrix y MetaFrame Los eventos de Citrix y MetaFrame son ms avanzados porque necesitan que una aplicacin los reciba. Dicha aplicacin se conoce, a menudo, como un consumidor. Mientras que Visual Basic Scripting se puede usar, una aplicacin GUI a menudo es ms adecuada. Sin embargo, el cdigo es bastante similar entre ambos: se especifican que eventos se desean suscribir con (listen for), luego se configura una salida del evento (se especifica dnde se desea enviar la informacin). Se muestra un cuadro de dilogo que permite detener la ejecucin (se hace clic en Aceptar para hacerlo). Ejecute el archivo y luego conctese al servidor. Desconecte la sesin. El nmero devuelto se puede convertir en una cadena de texto buscando su equivalencia en el archivo MOF de MetaFrame. El programa recibe todos los eventos de MetaFrame; cambie el WQL para limitar el tipo de eventos a los necesarios. Las elecciones de zona son CitrixEvent, por lo que para controlar las mismas, debe cambiar strQuery a Select * from CitrixEvent. Para terminar la ejecucin, haga clic en Aceptar en el cuadro de dilogo Haga clic en Aceptar para terminar. Es til almacenar datos de eventos en una base de datos para utilizarlos en informes sobre cmo se usa el servidor o cuntas elecciones de zona estn teniendo lugar. Si hay un gran nmero de desconexiones en un perodo muy corto, puede haber un problema de red. A lo largo del tiempo se puede crear un perfil de qu sucede cuando los usuarios inician sesiones y cuando un servidor puede sobrecargarse. Option Explicit dim strQuery dim objEvent Dim NameSpaceLocator dim service dim objSink dim objConnector Dim serverName 110 Conceptos avanzados serverName=inputBox ("Escriba el nombre de un servidor de la comunidad") if serverName"" then wscript.quit end if strQuery="Select * from MetaFrameEvent" set objConnector=GetObject("winmgmts:{impersonationLevel= impersonate}!//" & servername & "/root/Citrix") set objSink= Wscript.CreateObject("Wbemscripting. SWbemSink","MYSINK_") objConnector.ExecNotificationQueryAsync objSink, strQuery MsgBox "Haga clic en Aceptar para terminar" Sub MYSINK_OnObjectReady(objSvc, objAsynContext) Dim PropertySet Dim PropertyInstance Dim QualifierSet Dim strResult Dim eventType set PropertySet=objSvc.properties_ for each PropertyInstance in PropertySet strResult = strResult & PropertyInstance.Name & " = " & PropertyInstance.Value & vbCRLF Set QualifierSet = propertyInstance.Qualifiers_ EventType = EventType & QualifierSet.Item("values").Value(propertyInstance.Value) Next Wscript.echo "Hubo un evento" & vbCRLF & strResult & vbCRLF & EventType End sub Programas de ejemplo Generacin de una lista de todos los servidores de la comunidad El siguiente archivo de comandos genera una lista de todos los servidores de la comunidad. El archivo de comandos consulta el nombre del servidor y luego obtiene los detalles de la clase Citrix_Server sobre dicho servidor y los dems servidores de la comunidad. No hace falta que el servidor especificado sea el recopilador de datos. Si es posible, ejecute el archivo de comandos en un servidor que sea el nico servidor de la comunidad y luego en un servidor que sea parte de un grupo de servidores en una comunidad. Captulo 5 Administracin de comunidades de servidores 111 El archivo de comandos lleva a cabo las siguientes tareas: Establece una conexin con el Namespace Citrix WMI en el servidor, usando las credenciales en uso de Windows. Obtiene una lista de todas las instancias de datos de la clase Citrix_Server. Muestra los nombres de las propiedades de cada servidor Citrix, y los valores para la clase Citrix_Server. Muestra los resultados en un cuadro de dilogo. Guarde el archivo de comandos como Serverlist.vbs Option Explicit Dim NameSpaceLocator ' Manipulador primario del Namespace WMI que se comienza Dim Service ' un puntero al Namespace Citrix Dim ServerName ' El servidor al que se conectar Dim ClassProperty ' Una propiedad especfica de la clase Dim ClassPropertySet ' El conjunto de propiedades de la clase La siguiente lnea necesita permisos de administrador, por lo que se debe ejecutar el archivo de comandos como administrador: Set NameSpaceLocator = CreateObject("WbemScripting. SWbemLocator") serverName=inputBox ("Escriba el nombre de un servidor de la comunidad") if serverName<>"" then ' Conectarse al Namespace Citrix especfico en WMI Set service = NameSpaceLocator.ConnectServer(serverName, "root\Citrix") service.Security_.ImpersonationLevel = 3 ' usar las credenciales Windows NT actuales Dim Citrix_Servers ' lista de servidores Citrix en la comunidad Dim server ' un solo servidor Citrix Dim ClassKey ' un puntero a la clase Citrix_Server que se usar Dim strResult ' una cadena de texto para el cuadro de mensaje Set ClassKey = service.Get("Citrix_Server") ' ahora obtenemos una lista de todos los datos (instancias) en esta clase Set Citrix_Servers = ClassKey.Instances_ strResult="La comunidad tiene " & ClassKey.instances_.count & " servidores." & vbCRLF ' Usamos la enumeracin para obtener una lista de todos los servidores en esta clase ' y de todas las propiedades en la clase Citrix_Server 112 Conceptos avanzados For Each server In Citrix_Servers set ClassPropertySet = server.Properties_ for each ClassProperty in ClassPropertySet strResult=strResult & ClassProperty.Name & " = " & classProperty.Value & chr(9) next strResult = strResult & vbCRLF Siguiente wscript.echo strResult End if Nota: En este archivo de comandos no se capturan los errores. Se considera que se ingres el nombre de servidor correcto y que el proveedor WMI est instalado en el servidor. Si hay ms de un servidor en la comunidad, el servidor utilizado para conectarse tendr ms propiedades que los otros servidores, como NumberOfActiveSessions debido a que la clase Citrix_Server tiene MetaFrame_Server como subclase. Aqu se presenta un ejemplo sobre la especificacin explcita de una propiedad en particular: For Each server In Citrix_Servers StrResult =StrResult &server.Properties_ ("ServerName")& " " & server.Properties_("IPAddress") Next Cerrar todas las sesiones en un servidor Del mismo modo que se puede generar una lista de los servidores, el siguiente archivo de comandos genera una lista de todas las sesiones en un servidor y las cierra. Obsrvese que la consola Windows aparece en la lista y el archivo de comandos cierra la sesin. Para evitarlo, verifique la propiedad SessionName buscando la cadena Console. option explicit Dim NameSpaceLocator Dim Service Dim strSession Dim objMFSessions Dim MFSessions Dim MFSession Dim serverName Dim strSessionID Captulo 5 Administracin de comunidades de servidores 113 Set NameSpaceLocator = CreateObject("WbemScripting. SWbemLocator") serverName=inputBox ("Escriba el nombre de un servidor de la comunidad para el que quiere cerrar las sesiones") if serverName"" then wscript.quit end if Set service = NameSpaceLocator.ConnectServer("serverName", "root\Citrix") service.Security_.ImpersonationLevel = 3 ' usar las credenciales Windows NT actuales Set objMFSessions=Service.get("MetaFrame_Session") set MFSessions=objMFSessions.instances_ For each MFSession in MFSessions Select Case MFSession.Properties_("SessionState") Case 0,3,4 strSessionID=MFSession.Properties_("SessionID") wscript.echo strSessionID MFSession.ExecMethod_("Logoff") end select next Nota: Para cerrar todas las sesiones, puede necesitar ejecutar el archivo de comandos ms de una vez, porque puede haber usuarios iniciando sesiones cuando se ejecuta el archivo de comandos. Si se combina este archivo de comandos con el de la lista de servidores se puede cerrar todas las sesiones de todos los servidores la comunidad. Envo de mensajes a las sesiones El archivo de comandos para enviar mensajes a las sesiones es similar, pero tiene una porcin de cdigo adicional que se ocupa del ttulo y contenido del mensaje. Los mtodos pueden tomar distintos nmeros de parmetros y tipos de datos, en este caso ambos son cadenas. option explicit Dim NameSpaceLocator Dim Service Dim strSession Dim objMFSessions Dim MFSessions Dim MFSession Dim serverName Dim objMethod Dim inParam dim outParam 114 Conceptos avanzados Set NameSpaceLocator = CreateObject("WbemScripting. SWbemLocator") serverName=inputBox ("Escriba el nombre de un servidor de la comunidad") if serverName"" then wscript.quit end if Set service = NameSpaceLocator.ConnectServer("serverName", "root\Citrix") service.Security_.ImpersonationLevel = 3 ' usar las credenciales Windows NT actuales Set objMFSessions=Service.get("MetaFrame_Session") set MFSessions=objMFSessions.instances_ For each MFSession in MFSessions Select Case MFSession.Properties_("SessionState") Case 0,3 ' con sesin iniciada o remedando sesiones set ObjMethod=MFSession.Methods_("SendMessage") set inparam=ObjMethod.Inparameters.SpawnInstance_() inParam.Properties_.Add("message",vbString).Value="Por favor cierre su sesin, cerraremos el sistema en 5 minutos."
inParam.properties_.Add("Title",vbString).Value="Advertencia del servidor" set outParam=MFSession.ExecMethod_("SendMessage", inParam) end select Next Transferencia a Visual Basic 6 Puede importar los ejemplos de cdigo a Visual Basic 6, pero hay requisitos adicionales en el caso de Visual Basic (por ejemplo, la especificacin de tipos de datos) que Visual Basic Scripting oculta. Visual Basic permite, sin embargo, simplificar la depuracin especialmente cuando los archivos de comandos son muy largos. Si necesita una presentacin Web de los datos, puede importar los archivos a Active Server Pages. Los archivos de comandos se escribieron para la plataforma Windows 2000 Server. Visual Basic.NET pude usar el estilo de Visual Basic Scripting, pero es mejor usar la clase System.Management. Mientras que los principios bsicos son los mismos, el cdigo es distinto. En Visual Basic 6, especifique los tipos de datos y tipos de objetos y agregue la biblioteca Microsoft WMI Scripting V1.2 a las referencias del proyecto. Si no est seguro de qu tipo de objeto est devolviendo el proveedor, use la declaracin genrica Dim var as object y Visual Basic llevar a cabo la vinculacin a un objeto. Captulo 5 Administracin de comunidades de servidores 115 Si la enumeracin de una clase contiene subclases, tenga cuidado si asigna las propiedades en una matriz (array), porque se pueden devolver ms propiedades que las necesarias. Cuando evale una clase, se devuelven los nombres de las subclases, pero no sus propiedades. Nota: Citrix_User, Citrix_UsersInGroup y Citrix_Group pueden llevar bastante tiempo para ser evaluados, especialmente en dominios grandes y distribuidos con varias relaciones de confianza. Eventos en Visual Basic 6 El cdigo es similar al anterior, pero debe haber una salida del evento en un formulario. Primero asegrese de agregar la biblioteca Microsoft WMI Scripting V1.2 como una referencia del proyecto. Debe agregar: Option explicit Dim withEvents sink as SwbemSink en la seccin General Declarations del formulario de la aplicacin, y poner el cdigo para la suscripcin del evento y salida como procedimientos en el formulario: Public Function MFEvents() As ErrObject On Error GoTo ErrorHandler Dim Services As swbemservices Dim strComputerName as string StrComputerName ="server01" Dim NameSpaceLocator As SWbemLocator Set NameSpaceLocator = CreateObject("WbemScripting.SWbemLocator") Set Services = NameSpaceLocator.ConnectServer(strComputerName, "root\Citrix") Dim strQuery As String Dim cntxt As SWbemNamedValueSet Set sink = New SWbemSink strQuery = "SELECT * FROM MetaFrameEvent" Set cntxt = New SWbemNamedValueSet cntxt.Add "sinkname", "ExecNoteAsync" Services.Security_.Privileges.Add (wbemPrivilegeSecurity) Services.ExecNotificationQueryAsync sink, strQuery, , , , cntxt
116 Conceptos avanzados ErrorHandler: If Err <> 0 Then Set MFEvents = Err Err.Clear End If End Function Private Sub sink_OnObjectReady(ByVal objWbemObject as WbemScripting.ISWbemObject,ByVal objWbemAsyncContext as WbemScripting.ISWbemNamedValueSet) ' aqu procesamos los eventos Dim cntxt_item As WbemScripting.SWbemNamedValue Dim PropertySet As SWbemPropertySet Dim propertyInstance As SWbemProperty Dim QualifierSet As SWbemQualifierSet Dim EventType As String If objWbemObject.Properties_.Count <> 0 Then Set PropertySet = objWbemObject.Properties_ EventType = Time$ & Chr$(9) For Each propertyInstance In PropertySet If propertyInstance.Name = "EventType" Then Set QualifierSet = propertyInstance.Qualifiers_ EventType = EventType & "Type:" & Chr$(9) Select Case objWbemObject.Properties_ ("EventType").Origin Case "MetaFrameEvent" EventType = EventType & QualifierSet.Item("values").Value(propertyInstance.Value) End Select EventType = EventType & Chr$(9) Else eventType = eventType & propertyInstance.Name & " : " & propertyInstance.Value & Chr$(9) End If Next End If MsgBox EventType End sub Enteros largos sin firma En Visual Basic 6, los tipos de entero largo estn FIRMADOS, pero el proveedor WMI tiene algunas propiedades que son UINT32 (sin firma) y por lo tanto no son comprendidas por Visual Basic. En la siguiente seccin de cdigo, CIMType 19 es UINT32. Compruebe si el valor es negativo. En ese caso, convierta el valor a un doble y agregue una cantidad que corrija el problema de la firma. Captulo 5 Administracin de comunidades de servidores 117 If Not (IsNull(propertyInstance.Value)) Then If propertyInstance.CIMType = 19 And CDbl(Val(propertyInstance.Value)) < 0 Then sPropertyValue = Trim$(Str$(CDbl(propertyInstance.Value) + CDbl(2 ^ 32))) Else sPropertyValue = propertyInstance.Value End If Else sPropertyValue = (null) End If Fechas y horas Las fechas y horas se devuelven en formato UTC, de modo que si los servidores estn ubicados en distintas zonas horarias, las horas de conexin y desconexin son las mismas en cada servidor. Las diferencias de zonas horarias entre servidores y clientes se debe tomar en cuenta manualmente. Cuadro de dilogo de servidor OLE ocupado Si aparece el cuadro de dilogo de servidor OLE ocupado con los botones Cambiar a, Reintentar y Cancelar o se recibe la versin servidor OLE ocupado, quiere decir que la aplicacin est solicitando datos del servidor y an no recibi una respuesta. Espere a que termine la ejecucin del cdigo o cierre la aplicacin Visual Basic. Puede cambiar el ttulo y el mensaje del cuadro de dilogo usando el siguiente cdigo: StrOleBusyTitle="Esperando al servidor remoto" StrOleBusyText="Todava no se obtuvo una respuesta del servidor remoto." App.OleServerBusyMsgTitle=strOleBusyTitle App.OlseRequestPendingMsgTitle= strOleBusyTitle App.OleServerBusyMsgText=strOleBusyText App.OleRequestPendingMsgText=strOleBusyText En Visual Basic.NET hay una opcin para configurar el tiempo de espera de la aplicacin. 118 Conceptos avanzados Datos NULL Si est programando en Visual Basic 6, es necesario llevar a cabo algunos pasos adicionales para verificar que los datos devueltos del proveedor no sean nulos (a diferencia de 0 o ) antes de llevar a cabo operaciones en los mismos. A continuacin se muestra un mal ejemplo de cdigo: if licenseObject.Properties_("GraceDays").Value <5 then ' ... hacer algo para advertir que la licencia est por caducar end if Esto generar un error en el caso de las licencias activadas, que devuelven un valor nulo para los das de gracia. Establezca un manipulador de error antes de esto o haga lo siguiente: If not ( IsNull ( licenseObject.Properties_("GraceDays") .Value)) then ' ahora verifique el valor sin errores if licenseObject.Properties_("GraceDays").Value <5 then ' ... hacer algo para advertir que la licencia est por caducar End If End if Visual Basic.NET Visual Basic.NET tiene la clase System.Management para WMI. Los objetos no se declaran del mismo modo que en Visual Basic 6. El siguiente segmento de cdigo muestra todos los servidores de una comunidad: Imports system.management Dim strServerName as string StrServerName="Servidor01" Dim CitrixServerClass As New ManagementClass("Citrix_ Server") CitrixServerClass.Scope = New ManagementScope("\\" & strServerName & "\root\citrix") Dim Citrix_Servers As ManagementObjectCollection = CitrixServerClass.GetInstances() Dim Citrix_Server As ManagementObject For Each Citrix_Server In Citrix_Servers Console.WriteLine("Servidor= " & Citrix_Server("ServerName").ToString()) Siguiente CAPTULO 6 Instalacin, publicacin y configuracin de aplicaciones Este captulo incluye informacin sobre la distribucin, publicacin y configuracin de aplicaciones en la comunidad de servidores. Importante: Pruebe cualquier aplicacin nueva antes de instalarla. Incluso las aplicaciones comunes pueden tener un impacto en Presentation Server. Publicacin en dominios con miles de objetos Presentation Server se puso a prueba en dominios con ms de 10.000 objetos en un solo contenedor de servicios de directorio. Existen diversos factores que cabe tener en cuenta cuando se utiliza Presentation Server en un entorno que contiene un nmero elevado de objetos, como Novell Directory Service o Microsoft Active Directory. Si usa un entorno de servicios de directorios con un gran nmero de objetos, las siguientes recomendaciones lo ayudarn cuando publica aplicaciones: Use grupos para categorizar y asignar permisos fcilmente a grandes nmeros de usuarios. Una aplicacin publicada para un grupo de 1.000 usuarios necesita que slo valide un objeto para dichos 1.000 usuarios. Si la misma aplicacin se publica para 1.000 cuentas de usuario individuales, es necesario que valide 1.000 objetos. No asigne ms de 1.000 objetos de usuario o de grupo a una aplicacin publicada. Esta prctica disminuye el tiempo de publicacin de la aplicacin, porque las cuentas de usuario y de grupo tienen que verificarse. Aunque parezca que la consola se desconect despus de una espera de cinco minutos, el servidor continuar publicando la aplicacin. Utilice el botn Agregar lista de nombres en lugar de recorrer la lista para hallar un usuario cuando el contenedor de usuarios contiene miles de objetos. Cn-ChapterNumber Master page: First 120 Conceptos avanzados En entornos con centenares o miles de aplicaciones publicadas, la adicin de un nuevo servidor puede ser dificultosa. Para agregar varias aplicaciones a un servidor, inicie Presentation Server Console y elija las aplicaciones publicadas existentes que quiera publicar en el nuevo servidor. Al arrastrar las aplicaciones seleccionadas al servidor en el panel izquierdo de la consola las agrega al mismo. Asegrese de que el nuevo servidor tenga acceso a las cuentas de usuario para las que se publican las aplicaciones. Si el equipo ni tiene permisos para las cuentas de usuario existentes, las cuentas se restablecen y reemplazan con las cuentas de usuario incorporadas. Redireccin de contenido Esta seccin incluye informacin sobre el uso de la funcin de redireccin de contenidos. Con la redireccin de contenido se determina qu aplicacionesremotas o localesinician los usuarios en cada circunstancia. Para obtener informacin sobre cmo configurar y usar la redireccin de contenido, consulte la Gua del administrador de MetaFrame Presentation Server. Los siguientes son problemas conocidos en la redireccin de servidor a cliente. La redireccin de contenido del servidor al cliente es unidireccional. Esto quiere decir que si un usuario hace clic en un URL de un programa de correo electrnico en una sesin remota, el vnculo se inicia en un explorador instalado en el dispositivo cliente Presentation Server. Sin embargo, si el usuario usa la funcin enviar correo, por ejemplo en un explorador ejecutado localmente, el vnculo de correo no se redirigir a la aplicacin de correo electrnico ejecutada de forma remota. Se abrir el programa de correo predeterminado del dispositivo cliente. Para que funcione la redireccin de contenido del servidor al cliente, el servidor tiene que acceder a los valores SHELL/open/command de los tipos de archivos. Microsoft Word para Windows (Winword.exe) no redirige los tipos de vnculos HTTP o HTTPS al explorador Web del dispositivo cliente. Por ejemplo, si un usuario hace clic en un vnculo en un documento de Word que se ejecuta como aplicacin publicada, se abre el explorador Web del servidor Presentation Server, no el explorador Web instalado localmente. Esto se debe a que Microsoft Office no redirige directamente el acceso a los valores de Shell y redirige estos tipos de vnculos directamente a la aplicacin. Ni el editor de texto Notepad (Notepad.exe) ni el editor de texto Write (Write.exe) respaldan el uso de vnculos URL. Header (on master page) Captulo 6 Instalacin, publicacin y configuracin de aplicaciones 121 El editor de texto Textpad (Versin 4.5.0, en su edicin para 32 bits de Helios Software Solutions) redirige los vnculos HTTP y HTTPS. Sin embargo, esta aplicacin no redirige los vnculos de medios. Nota: La redireccin de contenido del cliente al servidor slo est disponible en Presentation Server Advanced Edition y Enterprise Edition. Reglas del entorno de aislamiento Puede utilizar los entornos de aislamiento para controlar la compatibilidad y accesibilidad de la aplicacin. Los entornos de aislamiento se forman definiendo un conjunto de reglas que especifican cmo se comporta una aplicacin en sus confines. Las reglas predeterminadas para los entornos de aislamiento son adecuadas para la mayora de entornos. Sin embargo, el motor de reglas es potente y flexible y puede utilizarse para crear y modificar reglas, de la forma necesaria, para controlar las interacciones de las aplicaciones con los recursos del sistema operativo. Tipos de reglas del entorno de aislamiento Las secciones siguientes describen los tipos de reglas generales que puede crear e informacin de modos recomendados de actuar para dichas reglas. Reglas de aislamiento Cuando se crea un nuevo entorno de aislamiento, el comportamiento predeterminado consiste en aislarlo todo con pocas excepciones. Cuando una aplicacin solicita acceso a un recurso del sistema (como un archivo, Registro u objeto con nombre), se crea una versin del archivo o clave para el usuario. Este comportamiento predeterminado mitiga la mayora de conflictos entre aplicaciones y permite que se ejecuten correctamente. Las reglas de aislamiento permiten crear versiones de archivos y claves por usuario y por nivel de aplicacin. ste es el mtodo principal utilizado para aislar las aplicaciones entre s. Aislamiento por usuario crea una copia individual de cada recurso al que accede un usuario determinado. Aislamiento por entorno de aislamiento crea una sola copia de un recurso para un determinado entorno de aislamiento. Header (on master page) 122 Conceptos avanzados Puede agregar una de estas reglas para asegurarse de que hay una copia de un recurso por entorno de aislamiento. Por ejemplo, puede crear una regla que asle el subrbol del Registro HKEY_LOCAL_MACHINE\SOFTWARE\classes, cuando instale Microsoft Office. Puesto que cada usuario no requiere una versin independiente de este subrbol, puede crear una regla que asle este subrbol del Registro particular para el entorno de aislamiento. Reglas de ignorar Puede utilizar el motor de reglas para definir huecos en el entorno de aislamiento de forma que una aplicacin pueda escribir en el sistema subyacente. Dichas reglas se llaman reglas de ignorar. Hay casos en los que una aplicacin dentro de un entorno de aislamiento necesita compartir datos con una aplicacin fuera del entorno de aislamiento. Por ejemplo, en un escenario en el que los usuarios pueden imprimir en las impresoras de la red disponibles en una sesin ICA, estas impresoras se crean automticamente cuando el usuario se conecta a una aplicacin publicada. Si la aplicacin publicada se ejecuta en un entorno de aislamiento con el nombre My_AIE, al que se le ha aplicado una regla de aislamiento, la creacin automtica de impresoras de red no se produce porque se crea una copia del subrbol del Registro HKEY_CURRENT_USER\Printers para cada usuario. Puede garantizar la creacin automtica de impresoras creando una regla para My_AIE que ignore el subrbol del Registro HKEY_CURRENT_USER\Printers. Reglas de redireccin Una regla de redireccin es la que redirige una solicitud de aplicacin para un archivo o clave del Registro a una ubicacin determinada. Por ejemplo, si una aplicacin crea el archivo c:\temp\data.txt, independientemente del usuario, puede redirigir dichos archivos a c:\aietemp\%USERNAME%. Por ejemplo, si el usuario UserA ejecuta la aplicacin en un entorno de aislamiento, en ese caso se crea c:\temp\data.txt en c:\aietemp\UserA\data.txt. En este ejemplo, el administrador puede limpiar el directorio \temp cada vez que arranca el sistema. Redirigiendo todo acceso al directorio c:\temp a c:\aietemp por usuario, el administrador puede limpiar fcilmente los datos temporales en el momento del arranque. Captulo 6 Instalacin, publicacin y configuracin de aplicaciones 123 Priorizacin de reglas Toda regla para un entorno de aislamiento est basada en una ubicacin determinada: ya sea una ruta de archivo o una ruta de clave de Registro. Las reglas se corresponden con la ruta ms especfica al recurso al que se accede. Una regla se refiere al objeto especificado (archivo, Registro u objeto con nombre) y a todos los objetos inferiores del objeto especificado, a no ser que exista una regla ms especfica. Por ejemplo, si crea las reglas siguientes: Una regla ignorar para la ruta del archivo, C:\Documents and Settings\%USERNAME%. Todo archivo y directorio creado bajo C:\Documents and Settings\%USERNAME% se crea en la ubicacin del sistema porque mediante la regla ignorar se especific que esta ubicacin de directorio no est aislada. Si una aplicacin abre el archivo C:\Documents and Settings\%USERNAME%\ApplicationData\CompanyA\foo.txt, se aplicar la regla ignorar de C:\Documents and Settings\%USERNAME%. Una regla de aislamiento por usuario para C:\Documents and Settings\%USERNAME%\Windows porque desea aislar el directorio Windows por usuario, C:\Documents and Settings\%USERNAME%\Windows. Si una aplicacin abre C:\Documents and Settings\%USERNAME%\Windows\Win.ini, se aplica la regla aislar por usuario de C:\Documents and Settings\Windows. Restricciones y limitaciones para reglas Considere las siguientes restricciones y limitaciones cuando cree o modifique las reglas de su entorno de aislamiento: No modifique o borre las reglas predeterminadas disponibles para un entorno de aislamiento. Si modifica estas reglas, el entorno de aislamiento quizs no pueda ejecutar las aplicaciones correctamente. Para obtener una lista de las reglas predeterminadas vlidas para los entornos de aislamiento, consulte Reglas predeterminadas para entornos de aislamiento en la pgina 127. Puede utilizar un asterisco (*) como carcter comodn slo al final de una regla ignorar para un objeto con nombre. Por ejemplo, la regla ignorar objeto* ignora todos los objetos con nombre cuyo nombre empiece por objeto. El uso del asterisco no es posible en reglas de redireccin o aislamiento para objetos. 124 Conceptos avanzados Importante: No utilice el caracter comodn en una regla que se refiera a un sistema de archivos o clave de Registro. Por definicin, la regla es vlida para todos los objetos inferiores de un nombre de ruta. Las reglas del sistema de archivos pueden referirse a archivos o directorios. Puede crear una regla para modificar el comportamiento de archivos individuales o de directorios y todos sus archivos subordinados. Por ejemplo, puede tener una regla de redireccin para C:\temp\fileA.txt y una para C:\temp\subdir1. Las reglas que especifican un objeto del Registro se refieren slo a claves del mismo. No son vlidas para valores del Registro. No modifique las reglas tras instalar una aplicacin cuando ya se est utilizando. Si lo hace, el efecto es similar a cambiar el nombre de los directorios o claves donde se instala una aplicacin. Puede tener resultados impredecibles porque los recursos utilizados por la aplicacin se desplazaron o reubicaron mediante las reglas modificadas. Las reglas de un entorno de aislamiento se interpretan en el tiempo de ejecucin, por lo tanto cualquier modificacin introducida en las reglas existentes se interpreta la prxima vez que se inicia una aplicacin asociada con o instalada en un entorno de aislamiento. Si est ejecutando una aplicacin aislada y modifica las definiciones de las reglas, estos cambios no afectarn a las aplicaciones en ejecucin. Las reglas modificadas se interpretarn y entrarn en vigor la prxima vez que se ejecute la aplicacin. Una regla debe especificarse para un nivel de clave o directorio completo. Las coincidencias se efectan basndose en el nombre completo de un determinado nivel de jerarqua. Por ejemplo, si crea una regla de redireccin para C:\temp\fil, la regla ser vlida slo para el archivo o directorio llamado c:\temp\fil. La regla no ser vlida para ningn archivo o directorio que tenga c:\temp\fil como parte de su nombre. Por ejemplo, esta regla no ser vlida para el archivo C:\temp\fileA.txt, el directorio c:\temp\filledWithFiles\ o ningn archivo bajo dicho directorio. El mismo principio es vlido para el sistema de archivos, Registro y objetos con nombre (a excepcin de los comodines y reglas para un objeto con nombre, tal como se ha explicado anteriormente). Captulo 6 Instalacin, publicacin y configuracin de aplicaciones 125 Utilizacin de variables de entorno para la creacin de reglas Puede utilizar variables de entorno para crear reglas que contengan referencias a ubicaciones de ruta que pueden cambiar en el tiempo de ejecucin. Por ejemplo, la ruta de datos de una aplicacin puede cambiar segn el idioma seleccionado. Esto puede comportar errores si utiliza las reglas predeterminadas para un entorno de aislamiento. El uso de una variable del entorno para crear segmentos especficos para la ruta (como una ubicacin de datos de aplicacin especfica para un idioma, AIE_COMMONAPPLICATIONDATA) garantiza la creacin de una regla explcita para el idioma seleccionado. En el tiempo de ejecucin, AIE_COMMONAPPLICATIONDATA se sustituye por la ubicacin de los datos de aplicacin especficos para el idioma en cuestin, como C:\Documents and Settings\All Users\Application Data. Citrix recomienda que utilice una variable de entorno para garantizar la universalidad de una regla si se da alguna de las condiciones siguientes: La ubicacin de la ruta contiene un nombre de usuario. Puede haber problemas de traduccin con ubicaciones estndar de aplicaciones. Las ubicaciones relativas pueden cambiar; por ejemplo, la ubicacin en la que se instala Presentation Server. Tambin puede utilizar variables de entorno para comprobar rpidamente si determinadas rutas se encuentran dentro de un archivo de comandos. Por ejemplo, para averiguar cul es la raz de instalacin del sistema de archivos para un entorno de aislamiento, utilice AIE_FSINSTALLROOT. Todas las variables de entorno para entornos de aislamiento tienen el prefijo AIE_. Cuando se crea un entorno de aislamiento nuevo, se aplican diversas reglas predeterminadas. Estas reglas predeterminadas utilizan las variables de entorno de la tabla siguiente para que las reglas puedan aplicarse universalmente. Para obtener una lista de las reglas predeterminadas vlidas para un entorno de aislamiento, consulte Reglas predeterminadas para entornos de aislamiento en la pgina 127. Nota: Tenga cuidado cuando utilice la barra invertida (\) en estas variables de entorno. Introduzca una barra invertida (\) tras una variable de entorno antes de agregar informacin adicional de la ruta; por ejemplo, AIE_USERAPPLICATIONDATA\MyData\Mine. 126 Conceptos avanzados Las variables de entorno disponibles para entornos de aislamiento son las siguientes: Variable de entorno Descripcin Ejemplo AIE_COMMONAPPLICATI ONDATA Ubicacin de los datos comunes de aplicaciones C:\Documents and Settings\ All Users\Application Data AIE_COMMONDESKTOP Ubicacin de escritorio comn C:\Documents and Settings\ All Users\Desktop AIE_COMMONSTARTME NU Ubicacin comn del men Inicio C:\Documents and Settings\ All Users\Start Menu AIE_FSINSTALLROOT Raz de instalacin del sistema de archivos C:\Program Files\Citrix\AIE\MyAIE AIE_FSUSERROOT Raz de usuario del sistema de archivos C:\Documents and Settings\Administrator\ Application Data\Citrix\AIE\MyAIE AIE_METAFRAME Ubicacin de instalacin C:\Program Files AIE_NAME Nombre del entorno de aislamiento MyAIE AIE_REGINSTALLROOT Raz de instalacin del Registro HKLM\SOFTWARE\Citrix\AIE\ MyAIE AIE_REGUSERROOT Raz de usuario del Registro HKCU\SOFTWARE\Citrix\AIE\ MyAIE AIE_USERAPPLICATION DATA Ubicacin de datos de aplicacin global del usuario C:\Documents and Settings\Administrator\ Application Data AIE_USERLOCALDATA Ubicacin de datos de aplicacin local del usuario (incluyendo archivos temporales) C:\Documents and Settings\Administrator\Local Settings\Application Data AIE_USERDESKTOP Ubicacin de escritorio del usuario C:\Documents and Settings\Administrator\Desktop AIE_USERSID Identificador de seguridad nico para el usuario actual, se utiliza internamente para comprobaciones de seguridad. S-1-5-2001- AIE_USERSTARTMENU Ubicacin de usuario del men Inicio C:\Documents and Settings\Administrator\Start Menu Captulo 6 Instalacin, publicacin y configuracin de aplicaciones 127 Reglas predeterminadas para entornos de aislamiento Reglas del sistema de archivos Ignore %AIE_METAFRAME%\Installer Ignore %SystemRoot%\explorer.exe Ignore %SystemRoot%\system32\mydocs.dll Ignore %SystemRoot%\system32\shell32.dll Ignore %SystemRoot%\system32\spool\PRINTERS Ignore %USERPROFILE% Ignore A:\ Ignore B:\ Isolate %AIE_USERDESKTOP% Isolate %AIE_USERSTARTMENU% Reglas del Registro Ignore HKCU\Control Panel\Desktop Ignore HKCUControl Panel\Mouse Ignore HKCU\Printers Ignore HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion Ignore HKLM\SOFTWARE\Citrix\AppCloning Ignore HKLMSOFTWARE\Citrix\CtxHook Ignore HKLM\SOFTWARE\Citrix\IMS Reglas para un objeto con nombre Ignore OleDfRoot* Ignore WinSta0_DesktopSwitch Ignore \??\pipe\Pipe$CtxSandbox_ADF Ignore \??\pipe\Pipe$CtxSandbox_MSI Ignore \??\pipe\lsarpc Ignore \??\pipe\netlogon Ignore \??\pipe\netsvcs Ignore \??\pipe\samr Ignore \??\pipe\srvsvc Ignore \??\pipe\svcctl Ignore \??\pipe\wkssvc Ignore \KernelObjects Ignore \NLS Ignore \SECURITY\LSA_AUTHENTICATION_INITIALIZED Ignore \\.\pipe\Pipe$CtxSandbox_ADF Ignore \\.\pipe\Pipe$CtxSandbox_MSI Ignore \\.\pipe\srvsvc Ignore global\ 128 Conceptos avanzados Utilizacin de direcciones IP virtuales con aplicaciones publicadas Algunas aplicaciones, como CRM y CTI, utilizan la direccin IP del dispositivo para tareas de direccionamiento, licencias e identificacin, entre otras. Otras aplicaciones pueden estar enlazadas con un puerto esttico y, puesto que el puerto ya se est utilizando, esto provoca que fallen mltiples intentos de ejecutar una aplicacin en un entorno multiusuario. Para que dichas aplicaciones funcionen correctamente en un entorno de Presentation Server, se necesita una direccin IP nica para cada dispositivo. Con la funcin de direccin IP virtual, puede asignar un conjunto esttico de direcciones IP a un servidor y que estas direcciones se asignen individualmente a cada sesin de forma que las aplicaciones configuradas que se ejecuten en esa sesin parezcan tener una direccin nica. Tambin puede configurar aplicaciones que dependan de la comunicacin con localhost (127.0.0.1 de forma predeterminada) para que utilicen una direccin nica en el rango de localhost (127.*). Cmo funciona la asignacin de direcciones IP virtuales La funcin de direccin IP virtual funciona del siguiente modo: Durante el inicio de IMA, el sistema de asignacin de direcciones IP virtuales vincula las direcciones IP asignadas con la NIC que corresponde a la subred de las direcciones virtuales. Si se ha activado la funcin de IP virtual en el servidor, el sistema de asignacin de direcciones IP virtuales asigna a todas las sesiones nuevas que se conectan al servidor una direccin del conjunto de direcciones disponibles asignadas por el sistema de asignacin de direcciones IP virtuales. A cada sesin nueva se le asigna una direccin, que se elimina del conjunto de direcciones disponibles. La direccin asignada puede verse en el nodo Servidores de Presentation Server Console bajo la ficha Sesiones o mediante llamadas MFCOM. Cuando se cierra la sesin, la direccin asignada se devuelve al conjunto de direcciones disponibles. Tras asignar una direccin a una sesin, sta utiliza la direccin virtual asignada en lugar de la direccin IP principal del sistema siempre que se efectan las llamadas siguientes: Bindclosesocketconnect, WSAConnect, WSAAccept, getpeername, getsockname, sendto, WSASendTo, WSASocketW, gethostbyname, gethostbyaddr, getnameinfo, getaddrinfo Captulo 6 Instalacin, publicacin y configuracin de aplicaciones 129 Nota: Todos los procesos que requieren esta funcin deben agregarse a la lista de Procesos de IP virtual en las propiedades de la comunidad de Presentation Server Console bajo la Seccin de procesos de IP virtual. Los procesos subordinados no heredan automticamente esta funcionalidad. Los procesos pueden configurarse con rutas completas o slo con el nombre del ejecutable. Por motivos de seguridad, Citrix recomienda el uso de rutas completas. Para obtener ms informacin, consulte la Gua del administrador de MetaFrame Presentation Server. Loopback virtual Cuando se activa, la funcin Loopback virtual no requiere ninguna otra configuracin que la especificacin de qu procesos utilizan la funcin. Cuando una aplicacin utiliza la direccin de localhost (127.0.0.1) en una llamada Winsock, la funcin Loopback virtual se limita a sustituir 127.0.0.1 por 127.X.X.X, siendo X.X.X una representacin de ID de sesin + 1. Por ejemplo, un ID de sesin 7 sera 127.0.0.8. En el improbable caso de que un ID de sesin fuera superior al cuarto octeto (ms de 255), la direccin pasara al octeto siguiente (127.0.1.0) hasta el mximo de 127.255.255.255. La funcin Loopback virtual permite que mltiples aplicaciones publicadas que dependen de la interfaz localhost para la comunicacin entre procesos funcionen correctamente en la sesin. Un ejemplo de dicha aplicacin es Microsoft ActiveSync. Para facilitar la funcin de sincronizacin de PDA, Presentation Server 4.0 utiliza la funcin de IP virtual para conseguir la compatibilidad de los servicios de Terminal Services con ActiveSync. Enlace de aplicaciones Las aplicaciones se vinculan con direcciones IP especficas introduciendo un componente de filtro entre la aplicacin y las llamadas de funcin Winsock. La aplicacin ve entonces slo la direccin IP que se supone que debe utilizar. Cualquier intento por parte de la aplicacin de escucha (para TCP o UDP) se vincula automticamente a su direccin IP virtual asignada (o direccin de Loopback), y cualquier conexin abierta por la aplicacin se origina desde la direccin IP vinculada a la aplicacin. Para las funciones que devuelven una direccin como gethostbyname() y GetAddrInfo(), si se solicita la direccin IP del host local, la IP virtual examina la direccin IP devuelta y la cambia a la direccin IP virtual de la sesin. Las aplicaciones que intentan obtener la direccin IP del servidor local a travs de dichas funciones slo ven la direccin IP virtual exclusiva asignada a dicha sesin. Esta direccin IP suele utilizarse en posteriores llamadas de socket (como bind o connect). 130 Conceptos avanzados Muchas veces una aplicacin solicita vincularse a un puerto de escucha con la direccin 0.0.0.0. En ese caso, si adems la aplicacin utiliza un puerto esttico, no podr ejecutar ms de una instancia de la aplicacin. La funcin de IP virtual tambin busca 0.0.0.0 en estos tipos de llamadas y cambia la llamada de forma que escuche una direccin IP virtual especfica. Esto permite que ms de una aplicacin escuche en el mismo puerto y en el mismo equipo porque todos escuchan en direcciones distintas. Cambiar slo si se encuentra en una sesin ICA y se activa la funcin de IP virtual. Por ejemplo, si dos instancias de una aplicacin que se ejecutan en sesiones diferentes intentan vincularse a todas las interfaces (0.0.0.0) y a un puerto especfico, por ejemplo al puerto 9000, se vinculan a VIPAddress1:9000 y VIPAddress2:9000, y no hay ningn conflicto. Asignacin de rangos de direcciones IP Antes de activar la funcin de IP virtual, configure rangos de direcciones IP excluidas de todos los servidores DHCP o duplicadas de cualquier otro modo. Estos rangos deben compartir las mismas subredes que las direcciones IP asignadas de los equipos con Presentation Server configurados para IP virtual, pues no hay ningn mecanismo de enrutamiento en vigor para pasar de una subred a otra. El conjunto de direcciones IP asignadas a la comunidad de servidores debe ser suficientemente extenso para incluir todas las sesiones concurrentes de usuario de todos los servidores configurados, y no slo las sesiones en las que se ejecutan aplicaciones que requieren funcionalidad de direccin IP virtual. Estos rangos se agregan en la seccin Direcciones IP virtuales de la pgina Propiedades de la comunidad de Presentation Server Console. Los servidores que requieren funcionalidad de IP virtual y comparten la misma subred que el rango de direcciones deben agregarse al rango. Las direcciones del rango se distribuyen equitativamente (de forma predeterminada) entre los servidores seleccionados y se asignan. Posteriormente, puede cambiar el nmero de direcciones asignadas a cada servidor. Citrix recomienda configurar una regla de carga de usuarios en el servidor de administracin de carga igual o inferior al nmero total de direcciones asignadas al servidor. Puede asignar un rango de direcciones especfico a cada ordenador o grupo de ordenadores con Presentation Server. sta puede ser una opcin viable en entornos en los que los servidores abarcan subredes o cuando no existen suficientes direcciones IP en la subred actual. Configuracin de IP virtual para aplicaciones A continuacin se explica cmo ver las aplicaciones vinculadas con puertos y direcciones IP especficas y configurar los procesos de estas aplicaciones para utilizar direcciones IP virtuales. Para obtener ms informacin sobre la configuracin de la funcin de direccin IP virtual, consulte la Gua del administrador de MetaFrame Presentation Server. Captulo 6 Instalacin, publicacin y configuracin de aplicaciones 131 Para configurar una aplicacin de forma que utilice direcciones IP virtuales 1. Obtenga la herramienta TCPView de Sysinternals (http://www.sysinternals.com). Esta herramienta muestra todas las aplicaciones que vinculan puertos y direcciones IP especficas. 2. Desactive la funcin de resolucin de direcciones IP de forma que vea las direcciones en lugar de los nombres de host. 3. Ejecute la aplicacin y con ayuda de TCPView anote qu direcciones IP y puertos abre la aplicacin y qu nombres de proceso abren estos puertos. 4. Configure los procesos que abren la direccin IP del servidor 0.0.0.0 o 127.0.0.1 para utilizar la funcin de IP virtual. 5. Ejecute otra instancia de la aplicacin para asegurarse de que no abre la misma direccin IP en un puerto diferente. Funcin de direccin IP de cliente Si una aplicacin falla porque necesita una direccin nica estrictamente para funciones de identificacin o licencia y la aplicacin no requiere una direccin virtual para la comunicacin, puede utilizar la funcin Direccin IP de cliente. Esta funcin captura slo aquellas llamadas que devuelven una direccin IP host, como gethostbyname(). Utilice esta funcin slo con aplicaciones que envan el valor en este tipo de llamada a la aplicacin de servidor para tareas de identificacin o licencia. Si instala esta funcin, tenga en cuenta las direcciones IP utilizadas por cada dispositivo cliente. Por ejemplo, si dos usuarios remotos utilizan la misma direccin IP, aparecer un conflicto debido a la duplicacin de direcciones. Para configurar una aplicacin de forma que utilice direcciones IP de cliente, agregue dos entradas nuevas a la ubicacin del Registro HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VIP\ en el servidor en el que se ha instalado la aplicacin: UseClientIP: REG_DWORD: 1 (activar) o 0 (desactivar, predeterminado) UseClientIP es un valor DWORD que debe establecerse en 1 o 0 (activar/ desactivar esta funcin). De forma predeterminada est desactivada, siempre que el valor del Registro no est presente. HookProcessesClientIP: REG_MULTI_SZ HookProcessesClientIP es una cadena mltiple de nombres de proceso de la aplicacin (los nombres de los ejecutables) que utilizarn la funcin de direccin IP de cliente en lugar de la direccin IP virtual normal. 132 Conceptos avanzados Cuando configure estos valores, configure los Procesos IP virtuales o los Procesos de Loopback virtual con los mismos nombres de proceso. Esta funcin crea y administra la siguiente entrada del Registro, necesaria para el funcionamiento de la funcin IP de cliente: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\ AppInit_Dlls\VIPHook\Processname Nota: La funcin de direccin IP virtual funciona slo con aplicaciones que cargan la biblioteca dinmica del sistema user32.dll. Configuracin de la aceleracin de explorador SpeedScreen para las aplicaciones publicadas Aceleracin de explorador SpeedScreen e Internet Explorer Hay dos parmetros de Internet Explorer que son relevantes para la aceleracin de explorador SpeedScreen. Estos son Cambio de tamao automtico, disponible en Internet Explorer 6.0 y posteriores, y Mostrar vdeos en pginas Web. Cambio de tamao automtico El cambio de tamao automtico hace que las imgenes que son ms grandes que la ventana del explorador se achiquen para mostrar la imagen completa. Mientras que la imagen inicial antes del cambio de tamao puede mostrarse correctamente con aceleracin de explorador SpeedScreen, la imagen achicada no. Para mejorar el rendimiento, Citrix recomienda que se inhabilite el cambio de tamao automtico. Mostrar vdeos en pginas Web Cuando se habilita esta funcin, las imgenes GIF animadas se presentan como animaciones y el respaldo de la aceleracin de explorador SpeedScreen de imgenes GIF est desactivado. Citrix recomienda que se dehabilite Mostrar vdeos en pginas Web. Al inhabilitar esta funcin disminuye an ms el uso de ancho de banda gracias a la eliminacin de animaciones (que consumen mucho ancho de banda). Presentation Server inhabilita ambas funciones para todos los usuarios del servidor. Estas funciones se inhabilitan cuando los usuarios inician sesiones por primera vez luego de la instalacin de Presentation Server. Si un usuario habilita cualquiera de estos parmetros con posterioridad, no se volvern a modificar. A estas funciones se accede abriendo Internet Explorer y eligiendo Herramientas > Opciones de Internet, o seleccionando Inicio > Configuracin > Panel de control > Opciones de Internet. Captulo 6 Instalacin, publicacin y configuracin de aplicaciones 133 Informacin avanzada de configuracin Esta seccin contiene informacin acerca de la inhabilitacin automtica de las funciones descritas de Internet Explorer. Presentation Server inhabilita las funciones de Cambio de tamao automtico y Mostrar vdeos cuando los usuarios inician sesiones por primera vez en MetaFrame Presentation Server. Estas funciones se inhabilitan slo despus de que los usuarios inician una sesin por primera vez. La inhabilitacin de estas funciones se controla por medio de dos entradas en el registro, una para cada funcin. Los valores del Registro se encuentran en la clave HKEY_CURRENT_USER\SOFTWARE\Citrix. Los valores del Registro se muestran en la siguiente tabla. Si durante el inicio de sesin, los parmetros del registro se configuran en 1 o no estn presentes, se inhabilita la funcin correspondiente y automticamente configura los parmetros como 0. Si cualquiera de los parmetros es 0, se mantienen los parmetros del usuario para estas opciones; no se los modifica automticamente. Esta informacin puede ser til cuando se escriban archivos de comandos de cierre de sesin. Por ejemplo, puede asegurarse de que se inhabilitan ambas funciones cuando los usuarios inician sesiones en el servidor asegurando que durante el cierre de sesin estos valores se establecen en 1. Configuracin de la aceleracin de explorador SpeedScreen en el Cliente Los parmetros de la aceleracin de explorador SpeedScreen se deben configurar usando archivos ICA. El mtodo de configuracin preferido es la Interfaz Web. De forma predeterminada, la aceleracin de explorador SpeedScreen est activada en el cliente para todas las conexiones. Ntese que si el servidor o el cliente tienen configurada la aceleracin de explorador SpeedScreen como Desactivada, se la inhabilitar para dicha conexin. Esta seccin describe los parmetros del archivo ICA que se pueden usar para configurar la aceleracin de explorador SpeedScreen. Nombre del valor Valor Descripcin DisablePlayAnimations 0 1 (valor predeterminado si la clave no est presente) Retener parmetros del usuario. Inhabilitar Mostrar vdeos en pginas Web en Internet Explorer. DisableAutoImageResize 0 1 (valor predeterminado si la clave no est presente) Retener parmetros del usuario. Inhabilitar Cambio de tamao automtico en Internet Explorer. 134 Conceptos avanzados Parmetros bsicos del archivo ICA para la aceleracin de explorador SpeedScreen SpeedScreenBA Uso SpeedScreenBA=[ON | OFF] Descripcin Si se configura SpeedScreenBA=On se habilita la aceleracin de explorador SpeedScreen para una conexin. Ntese que los parmetros del servidor pueden suplantar a estos. Al inhabilitar la aceleracin de explorador SpeedScreen en el servidor se ignora este parmetro en las conexiones. Si se configura SpeedScreen=Off se inhabilita la aceleracin de explorador SpeedScreen para una conexin. Se inhabilita incluso si el servidor especifica que la aceleracin de explorador SpeedScreen est habilitada. SpeedScreenBACompressionEnabled Uso SpeedScreenBACompressionEnabled=[ON | OFF] Descripcin Si se configura SpeedScreenBACompressionEnabled=On habilita la compresin JPEG de la aceleracin de explorador SpeedScreen para una conexin. Ntese que los parmetros del servidor pueden suplantar a estos. Si el servidor tiene inhabilitada la compresin de imgenes JPEG, dicho parmetro suplanta al parmetro del cliente. Si se configura SpeedScreenBACompressionEnabled=Off se inhabilita la compresin JPEG de aceleracin de explorador SpeedScreen para una conexin. Se inhabilita incluso si el servidor especifica que la compresin JPEG est habilitada. Captulo 6 Instalacin, publicacin y configuracin de aplicaciones 135 Parmetros avanzados del archivo ICA para la aceleracin de explorador SpeedScreen SpeedScreenBACompressedCacheSize Uso SpeedScreenBACompressedCacheSize=valor Descripcin La aceleracin de explorador SpeedScreen usa un cach comprimido para almacenar los datos JPEG y GIF enviados desde el servidor Presentation Server. Al almacenar estos datos en el cliente, las pginas visitadas de nuevo mientras estn en cach son presentadas ms rpidamente, porque el servidor no tiene que volver a transmitir las imgenes al cliente. El tamao del cach determina por cuanto tiempo se almacenan las imgenes en el mismo, y la cantidad de archivos que pueden almacenarse. Cuando el cach est completo, las imgenes agregadas al cach se eliminan (las imgenes ms antiguas se eliminan primero): Inicialmente, el cach est vaco y no consume memoria. A medida que se agregan imgenes al cach, este crece. Si una imagen excede el tamao mximo no se la mostrar usando la aceleracin de explorador SpeedScreen. El valor del parmetro es el consumo de memoria mximo en KB que usar la aceleracin de explorador SpeedScreen para almacenar datos de imgenes JPEG y GIF. El valor predeterminado para este parmetro es 16384 KB (16 MB). Los administradores pueden modificar este parmetro para limitar el uso de memoria por parte del cliente, o para permitir un mayor uso de memoria si es necesario. Al aumentar el uso de memoria se pueden brindar ciertos beneficios en conexiones muy lentas, donde el tiempo de transmisin de las imgenes es muy alto. SpeedScreenBADecompressedCacheSize Uso SpeedScreenBADecompressedCacheSize=valor Descripcin La aceleracin de explorador SpeedScreen almacena representaciones en mapas de bits de las imgenes JPEG y GIF en un cach sin comprimir. El uso del cach sin comprimir significa que las imgenes JPEG y GIF no deben descomprimirse cada vez que se presentan. Esto tambin brinda una mejora al rendimiento cuando el usuario se desplaza en una pgina porque la operacin de desplazamiento tiene como resultado un nmero de operaciones de presentacin grfica en la misma imagen. 136 Conceptos avanzados Cuando se debe realizar la presentacin grfica de una imagen, se la descomprime y agrega al cach sin comprimir. Las imgenes permanecen el cach sin comprimir hasta que hace falta ms espacio en el mismo. Tambin se eliminan imgenes del cach sin comprimir cuando al agregar una nueva imagen se excedera el tamao del cach sin comprimir. Las imgenes se pueden agregar y quitar del cach sin comprimir todas las veces que sea necesario mientras la imagen permanece en el cach comprimido. El tamao mximo del cach sin comprimir determina las dimensiones mximas de una imagen que puede presentarse por medio de la aceleracin de explorador SpeedScreen. Las imgenes JPEG requieren 24 bpp (bit por pxel), mientras que las imgenes GIF requieren 8 bpp. Un cach descomprimido ms grande permite que se presenten imgenes ms grandes. Al reducir el tamao del cach descomprimido se reduce el tamao mximo de las imgenes que pueden presentarse. Las imgenes que cuando se descomprimen superan el tamao mximo del cach sin comprimir no se descargan en el cliente. SpeedScreenBAMaximumCompressionLevel Uso SpeedScreenBAMaximumCompressionLevel=valor Descripcin El parmetro SpeedScreenBAMaximumCompressionLevel del archivo ICA define el nivel de compresin mximo de SpeedScreen para una conexin. El valor predeterminado para este parmetro es 2 (compresin alta). Los valores vlidos en este parmetro son: La recompresin de imgenes JPEG SpeedScreen lleva a cabo una compresin por eliminacin en las imgenes JPEG transferidas al cliente. Un nivel de compresin ms alto da como resultado menos consumo del ancho de banda, pero tiene un impacto significativo en la calidad de la imagen. Se usa el menor de los dos niveles de compresin especificados en el cliente y el servidor como nivel de compresin mximo para la conexin. Por lo tanto, si el cliente especifica el uso de compresin media y el servidor de compresin alta, el nivel de compresin mximo utilizado en la conexin ser medio. 0 Compresin baja 1 Compresin media 2 Compresin alta Captulo 6 Instalacin, publicacin y configuracin de aplicaciones 137 Este parmetro se ignora si el cliente o servidor indica que la compresin no est habilitada. Limitaciones y problemas conocidos de la aceleracin de explorador SpeedScreen Falta de respaldo para imgenes GIF transparentes Aceleracin de explorador SpeedScreen no respalda imgenes GIF transparentes. La primer figura muestra un GIF transparente en un fondo blanco, la segunda en un fondo azul tal como aparecen en una pgina Web. GIF transparente en un fondo blanco GIF transparente en un fondo azul Redimensin de imgenes en HTML El cdigo HTML que describe una pgina Web tambin puede especificar el ancho y alto de la imagen. Esto puede ser distinto a la altura y anchura real de la imagen. En estos casos Internet Explorer agranda o reduce la imagen para que se ajuste al tamao especificado en el cdigo. La aceleracin de explorador SpeedScreen no respalda imgenes cuyo tamao se modific usando esta tcnica. Esta funcin es distinta a la de Cambio de tamao automtico ya descrita. El cambio de tamao automtico se refiere a la modificacin del tamao de una imagen que es ms grande que el rea de presentacin del explorador para que se ajuste a dicha rea. 138 Conceptos avanzados Formatos de medios y tipos de red respaldados por la Aceleracin Multimedia SpeedScreen Formatos de medios respaldados La aceleracin Multimedia SpeedScreen respalda una variedad de formatos de reproduccin. La siguiente tabla muestra una lista de algunos de los tipos de medios que se pusieron a prueba usando Windows Media Player 6.4/8.0/9.0 y RealOne Player. En general, la aceleracin Multimedia SpeedScreen respalda todos los tipos de medios que se pueden decodificar usando un codec basado en DirectShow, sin que importe el formato del archivo. Aceleracin Multimedia SpeedScreen est respaldada al conectarse a equipos Windows 2000 Server y Windows Server 2003 desde clientes Presentation Server que se ejecutan en plataformas Windows de 32 bits. Nota: Los tipos de medios difieren del formato de archivo. Los formatos de archivo pueden encapsular varios tipos de medios, como los sealados en la tabla siguiente. Por ejemplo, un archivo AVI puede contener vdeo DIVX y sonido AC3, y necesitar los codec DIVX y AC3 de DirectShow para reproducirse correctamente. Tipo de medio (formato de codificacin del medio) Formato de archivo (extensin de archivo) Media Player 6.4/ 8.0/9.0 RealOne Player QuickTime Reproducto- res de media basados en DirectShow Vdeo DIVX AVI MPEG MPG ASF S S X S Vdeo XVID S S X S Microsoft Video 1 S S X S MPEG-1 Video S S X S MPEG-4 Video S S X S Indeo Interactive Video S S X S MPEG-1 Audio S S X S AC3 Audio S S X S Fraunhofer MPEG Layer-3 Codec S S X S MP3 MP3 S* X X X Captulo 6 Instalacin, publicacin y configuracin de aplicaciones 139 S - Respaldado con Aceleracin Multimedia SpeedScreen X- No respaldado con Aceleracin Multimedia SpeedScreen * - Respaldado con Aceleracin Multimedia SpeedScreen slo cuando se ejecuta con Windows Media Player 9.0. Los datos se transmite con formato sin comprimir. Nota: La tabla slo describe algunos de los tipos de medios y formatos de archivos ms populares. Como se seal la aceleracin Multimedia SpeedScreen respalda todos los tipos de medios que se pueden decodificar usando un codec basado en DirectShow, independientemente del formato del archivo. Tipos de redes respaldadas Cuando las cadenas multimedia se interpretan usando la Aceleracin Multimedia SpeedScreen el uso de ancho de banda es menor porque las cadenas se envan comprimidas. Los siguientes tipos de red estn respaldados: LAN: respaldada. WAN (DSL): respaldo condicional. Las cadenas de sonido estn respaldadas. Las cadenas de vdeo estn respaldadas sobre la base del tipo de medio, contenido actual, condiciones de red configuraciones de bfer del cliente y del servidor. Los vdeos de baja resolucin; por ejemplo 320 x 240 funcionan en la mayora de las circunstancias. Para las resoluciones mayores, se descartan cuadros como parte del control de calidad, lo que resulta en una calidad de vdeo disminuida. Satlite: no respaldado. Mdem: no respaldado. WMA WMA S* X X X WMV WMV X X X X Real Media RM X X X X Quick Time MOV X X X X Tipo de medio (formato de codificacin del medio) Formato de archivo (extensin de archivo) Media Player 6.4/ 8.0/9.0 RealOne Player QuickTime Reproducto- res de media basados en DirectShow 140 Conceptos avanzados Prcticas recomendadas Las recomendaciones siguientes son las prcticas recomendadas para la implementacin de SpeedScreen Multimedia Acceleration. Actualice siempre los dispositivos cliente para utilizar la versin ms reciente del software DirectX de Microsoft. Mantenga actualizada la versin del servidor de Microsoft Windows Media Player a la versin/actualizacin ms reciente. Cuando publique aplicaciones de sonido, desactive el suceso de sonido de inicio de sesin de Windows. Slo un proceso puede abrir el controlador Citrix Audio Driver simultneamente y el intento por parte de una aplicacin publicada de abrir este controlador puede fallar si el suceso de inicio de sesin de Windows est activado, pues tiene acceso exclusivo al dispositivo hasta que un sonido acaba de reproducirse. SpeedScreen Multimedia Acceleration no admite QuickTime; deber configurarse para utilizar WaveOut en lugar de DirectSound. Opciones de configuracin de la aceleracin Multimedia SpeedScreen Las siguientes opciones pueden usarse en el archivo Appsrv.ini del cliente para configurar la funcin de aceleracin Multimedia SpeedScreen. SpeedScreenMMAVideoEnabled Valor predeterminado: TRUE Descripcin: Activar/desactivar reproduccin de vdeo SpeedScreenMMAAudioEnabled Valor predeterminado: TRUE Descripcin: Activar/desactivar reproduccin de sonido SpeedScreenMMASecondsToBuffer Valor predeterminado: 10 Descripcin: Segundos del medio que contendr el bfer del cliente. Los valores van de 1 a 10. Este valor se configura en el servidor y el cliente y la conexin usa el menor de los valores. Captulo 6 Instalacin, publicacin y configuracin de aplicaciones 141 SpeedScreenMMAMaximumBufferSize Valor predeterminado: 30240 Descripcin: Tamao mximo en kilobytes que se pondrn en la cola del cliente. Este valor es por cadena, de modo que el cliente puede crear una cola de 30240 KB para el sonido y una de 30240 KB para el vdeo. SpeedScreenMMAMinBufferThreshHold Valor predeterminado: 10 Descripcin: Valor porcentual con un rango de 5 a 15. Cuando los datos en la cola de medios alcanzan este valor, el cliente solicita una descarga rpida de datos del servidor para volver a llenar la cola. SpeedScreenMMAMaxBufferThreshHold Valor predeterminado: 90 Descripcin: Valor porcentual con un rango de 85 a 95. Cuando los datos en la cola de medios alcanza este valor, el cliente solicita que el servidor deje de enviar datos hasta que se equilibre el nivel de la cola. SpeedScreenMMAPlaybackPercent Valor predeterminado: 35 Descripcin: Valor porcentual con un rango de 25 a 45. Este porcentaje es el de la cola de medios que debe llenarse antes de que comience la reproduccin en el cliente. Sincronizacin de PDA Presentation Server 4.0 admite la sincronizacin de PDA con conexin USB y Microsoft Windows que utilicen ActiveSync como agente de sincronizacin. Las secciones siguientes se refieren a la publicacin de ActiveSync como agente de sincronizacin y aborda los problemas que pueden surgir al incorporar esta funcin a su entorno. Para activar la sincronizacin de PDA 1. Abra las propiedades de una directiva en la que desea activar la sincronizacin de PDA. 2. Active la regla Client Devices > Resources > PDA Devices > Activar la asignacin automtica de puertos COM. 3. Desactive la regla Client Devices > Resources > Ports > Turn off COM ports (o establzcalo en Not Configured). 142 Conceptos avanzados Nota: No enchufe PDA en la consola del servidor mientras haya sesiones ICA conectadas. Si lo hace, aunque los usuarios de PDA en sesiones ICA estn aislados entre s, podran tener acceso a la PDA en la consola del servidor. Adems, si posteriormente desenchufa la PDA de la consola del servidor, desconectar todas las PDA en sesiones ICA. Tenga en cuenta lo siguiente al usar la funcin de sincronizacin de PDA: No se admiten PDA basadas en el sistema operativo Symbian y PDA Blackberry. No es necesario instalar ActiveSync en cada cliente. Es preciso instalar un controlador de dispositivo para PDA en la estacin de trabajo local del cliente, de forma que el sistema operativo del cliente pueda reconocer el dispositivo PDA. Publicacin de ActiveSync Para que ActiveSync est disponible como aplicacin publicada, es importante especificar Wcesmgr.exe como la aplicacin que debe ejecutarse, no Wcescomm.exe. Wcescomm.exe es el proceso del rea de notificacin. Si tiene un dispositivo PDA enchufado en el puerto USB del cliente, ActiveSync puede sincronizarse con el dispositivo. Para evitar que ello suceda: 1. Con la utilidad de configuracin del sistema (msconfig), elimine las opciones de ActiveSync de la ficha Inicio. 2. Para evitar que ActiveSync vuelva a crear las entradas de la ficha Inicio, borre el siguiente valor del Registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run: H/PC Connection Agent Nota: ActiveSync no es una aplicacin con reconocimiento de multiusuario o servicios de Terminal Server, sin embargo Presentation Server 4.0 utiliza la nueva funcin IP virtual para garantizar la compatibilidad con los servicios de Terminal Server. Aunque IP virtual se utiliza para activar la sincronizacin de PDA con ActiveSync, el administrador no deber efectuar ninguna configuracin de IP virtual explcita para que funcione la sincronizacin de PDA. Captulo 6 Instalacin, publicacin y configuracin de aplicaciones 143 Problemas potenciales A continuacin mostramos una lista de problemas y soluciones detectados durante las pruebas de la funcin de sincronizacin de PDA: La sincronizacin de PDA no funciona correctamente cuando Presentation Server se establece como Advanced Edition. Para activar la compatibilidad con la sincronizacin de PDA en Advanced Edition, aplique Hotfix PSE400W2K3002 para Windows 2003 o PSE400W2K002 para Windows 2000. La sincronizacin de PDA con ActiveSync no funciona correctamente en una sesin de Conferencing Manager. Cuando se ejecuta ActiveSync como una aplicacin publicada no integrada, si se cierra la ventana principal de ActiveSync, no se podr cerrar completamente la sesin ICA hasta retirar el dispositivo PDA. Si el dispositivo PDA permanece en el USB, el proceso Wcescomm.exe sigue activo y, aunque no vea el icono del rea de notificacin, no es posible cerrar la sesin hasta que se cierre este proceso. No utilice el controlador predeterminado para ActiveSync que se incluye con Windows XP. Para un rendimiento ptimo, instale la versin ms reciente de ActiveSync. No asle ActiveSync. ActiveSync instala un servicio y los entornos de aislamiento no son compatibles con los servicios aislados, por ello si ActiveSync se instala en un entorno de aislamiento, falla. Es posible configurar entornos de aislamiento en Presentation Server para aislar otras aplicaciones sin que ello afecte a ActiveSync. Desactive las conexiones de puerto COM a travs de ActiveSync. Si modifica la configuracin de conexin en ActiveSync para permitir conexiones de puerto COM y, ms tarde, desconecta y vuelve a conectar el dispositivo PDA inmediatamente, el dispositivo PDA se conecta pero no podr ejecutar Wcesmgr.exe hasta que el proceso Wcesmgr.exe en ejecucin actualmente termine o transcurra un tiempo de espera de un minuto. Se trata de un problema de ActiveSync con el software de otras empresas y puede producirse tambin con una consola fuera de una sesin ICA. 144 Conceptos avanzados Para desactivar las conexiones de puerto COM para todos los usuarios Modifique la clave de Registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows CE Services especificando: Informacin del valor: REG_DWORD:ConnectTypesAllowed Configuracin: Permitir cable serie o conexin de infrarojos a un puerto COM: 0x00000002 Permitir conexin de servidor RAS (Remote Access Service) y Ethernet (red) con el ordenador de escritorio: 0x00000004 Permitir conexin USB con el ordenador de escritorio: 0x00000008 El usuario pertinente crea la clave de usuario la primera vez que utiliza ActiveSync; en ese momento todos los valores de la clave se completan utilizando los valores predeterminados de HKEY_LOCAL_MACHINE. Nota: Los usuarios pueden activar de nuevo las conexiones del puerto COM para ActiveSync modificando las opciones de los parmetros de conexin. Utilizacin de grupos de Load Manager o entornos de aislamiento Antes de Presentation Server 4.0., la nica forma de segregar las aplicaciones que no podran funcionar correctamente era cargando cada aplicacin o conjunto de aplicaciones en grupos de servidores diferentes. Los grupos de Load Manager son grupos de servidores que alojan la misma aplicacin dentro de una comunidad. Los grupos de Load Manager, tambin conocidos como depsitos de aplicaciones, se utilizan con frecuencia para satisfacer las siguientes necesidades: Numerosas actualizaciones. Las actualizaciones frecuentes provocan tiempo de inactividad. Unidad de negocio. Creacin de unidad de negocio por servidor. Origen de datos de segundo plano. Bases de datos ubicadas en mltiples centros de datos. Aplicacin fundamental para la empresa. Una aplicacin no puede presentar un mal funcionamiento por causa de otra. IP virtual. Se designa una IP virtual para servidores especficos en lugar de para todos los servidores para minimizar las direcciones IP. Captulo 6 Instalacin, publicacin y configuracin de aplicaciones 145 Sin embargo, ahora que el aislamiento de aplicaciones es una funcin integrada de Presentation Server 4.0, existen motivos tcnicos y comerciales de peso para instalar aplicaciones en grupos de Load Manager o entornos de aislamiento. El aislamiento de aplicaciones puede utilizarse para satisfacer las siguientes necesidades: Conflictos entre aplicaciones. Los archivos .dll se instalan en una ubicacin nica. Mltiples versiones. Si se instala cada aplicacin en una ubicacin nica se elimina la sobrescritura de actualizaciones. Mltiples idiomas. Las aplicaciones originales no eran compatibles con versiones en mltiples idiomas. Rutas de archivo fijas. Normalmente, la ruta de archivo revisada bajo el directorio predeterminado del entorno de aislamiento de la aplicacin. Nota: Para comprobar la funcionalidad completa de las aplicaciones instaladas utilizando la funcin de aislamiento de la aplicacin, es necesario hacer pruebas exhaustivas. Considere el ejemplo siguiente: Tiene una aplicacin CTI que requiere una direccin IP nica para cada conexin. Debe implementarse IP virtual pero no pueden asignarse suficientes direcciones IP para el nmero total de conexiones concurrentes en la comunidad. Puesto que para cada conexin a un servidor activada para IP virtual se asigna una direccin virtual, segregar la aplicacin CTI en su propio grupo con administracin de cargas y configurar IP virtual slo para esos servidores garantiza que slo se asignarn direcciones IP virtuales a esas conexiones. Respaldo para redireccin TWAIN Presentation Server 4.0 (Advanced Edition y Enterprise Edition) puede redirigir dispositivos TWAIN de duplicacin conectados a un cliente, especialmente escneres de documentos, del cliente al servidor, independientemente del tipo de conexin. Esto permite a los usuarios controlar dispositivos de duplicacin conectados al cliente desde aplicaciones que se ejecutan en el servidor y la redireccin es transparente. Nota: Para esta funcin se necesita la versin 9.x o posterior del Cliente Presentation Server para Windows de 32 bits. 146 Conceptos avanzados Para capturar una imagen, los usuarios se conectan a un servidor desde un equipo cliente que posee un dispositivo de duplicacin y el asociado controlador TWAIN proporcionado por el proveedor instalado localmente. Si la aplicacin TWAIN se ejecuta desde esta sesin, la aplicacin detecta e interacta con el dispositivo del cliente. La aplicacin basada en el servidor a la que se accede se ejecuta como una aplicacin basada en el cliente. Para controlar la redireccin TWAIN Para activar la redireccin de dispositivos TWAIN se activa la regla de directiva Configurar la redireccin TWAIN. 1. Abra las propiedades de una directiva en la que desea controlar la redireccin TWAIN. 2. Active la regla Client Devices > Resources > Other > Configurar la redireccin TWAIN. 3. Utilice las opciones para permitir y no permitir la redireccin TWAIN y controlar el nivel de compresin de datos. Tras activar la redireccin TWAIN, tenga en cuenta lo siguiente: El software de adquisicin de imgenes debe estar instalado en el equipo en el que se ejecuta Presentation Server. Estos son algunos ejemplos de aplicaciones compatibles: MS PictureIT, OmniPage, PaperPort, Photoshop, Paint Shop Pro, IrFanView. Nota: Los controladores TWAIN de 16 bits no son compatibles. El software de adquisicin de imgenes que proporciona controladores de dispositivo USB debe estar instalado en la plataforma del cliente. Para la redireccin TWAIN, algunas aplicaciones no incluyen reconocimiento de los servicios de Terminal Server y buscan el archivo Twain32.dll en el directorio \WINDOWS del perfil de usuario (de forma predeterminada: C:\Documents and Settings\UserName\Windows). Este problema se resuelve copiando Twain32.dll en el directorio \Windows de cada perfil de usuario. Tambin puede solucionarlo agregando la aplicacin a la lista de compatibilidad de aplicaciones de los servicios de Terminal Server con los siguientes dos indicadores especificados (para obtener ms informacin, consulte el artculo de Microsoft Knowledge Base 186499): Aplicacin Windows de 32 bits: 0x00000008 No sustituya el directorio Windows del usuario: 0x00000400 Captulo 6 Instalacin, publicacin y configuracin de aplicaciones 147 Para automatizar la activacin de estos indicadores en su servidor, copie el texto siguiente en un editor de textos y gurdelo como un archivo .reg. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Terminal Server\Compatibility\ Applications\Photoshop] Flags=dword:00000408 Nota: Quizs deba combinar estos indicadores con otros indicadores de compatibilidad necesarios para la aplicacin. Esta funcin admite los siguientes modos de transferencia de informacin TWAIN: Nativo Memoria en bfer (la mayor parte de software de escner funciona de forma predeterminada en modo de memoria en bfer) Nota: No se admite el modo de transferencia a archivo en disco. Utilizacin de archivos de comandos para agregar y eliminar usuarios de aplicaciones publicadas Si su comunidad tiene muchas aplicaciones publicadas, puede utilizar archivo de comandos basados en MFCOM para automatizar el proceso de adicin o eliminacin de cuentas de las aplicaciones publicadas, un proceso que le puede ahorrar mucho tiempo. MFCOM es un servidor COM que expone algunas de las funciones de control de Presentation Server por medio de objetos e interfaces. Puede utilizar MFCOM con cualquier lenguaje de programacin o creacin de archivo de comandos compatible con COM, como Visual Basic 6.0, Visual C++, VB.NET, C#.NET, C++.NET, Perl y VBScript. VBScript se incluye en la mayora de las versiones de Microsoft Windows. Si desea utilizar los archivos de comandos para tareas de mantenimiento del servidor, quizs encuentre til la herramienta VBScript. 148 Conceptos avanzados Ejecucin de un archivo de comandos Puede utilizar el siguiente archivo de comandos de muestra, addacct.wsf, de VBScript, para agregar o eliminar un usuario o grupo de usuarios de Active Directory de una aplicacin publicada. Importante: Antes de ejecutar el archivo de comandos en un cliente, registre MFCOM durante el proceso de instalacin del SDK de Presentation Server o manualmente con la utilidad Mfreg.exe, suministrada con el SDK de Presentation Server. Para obtener ms informacin, visite Citrix Developer Network en http://apps.citrix.com/cdn/. Para ejecutar el archivo de comandos de muestra 1. Copie el archivo de comandos de muestra en un editor de texto. 2. Guarde el archivo de comandos con el nombre de archivo addacct.wsf. 3. Escriba lo siguiente en el smbolo del sistema: d:>cscript addacct.wsf siendo d la unidad en la que ha guardado el archivo de comandos. El archivo de comandos de ejemplo es el siguiente: <package> <job id="AddAcct"> <comment> Archivo: addacct.wsf Descripcin: Ejemplo de cmo agregar un usuario o grupo ADS a una aplicacin publicada Requisitos: WSH 5.5 o posterior Copyright (c) 2004-2001 Citrix Systems, Inc. </comment> <Runtime> <description> Agregar un usuario o grupo a una aplicacin. </description> <example> CScript //nologo USO: Addacct.wsf NOMBRE DOMINIO, NOMBRE USUARIO|GRUPO
Ejemplo: Addacct.wsf MIADS usuarios del dominio Use comillas dobles para nombres como usuarios del dominio Ejemplo: Addacct.wsf MIADS JUANP </example> </runtime> Captulo 6 Instalacin, publicacin y configuracin de aplicaciones 149 <reference object="MetaFrameCOM.MetaFrameFarm"/> <script language="VBScript"> Option Explicit Dim AAName, AcctName, theFarm, anApp, MFUser, aWinApp if WScript.Arguments.Count <> 2 Then WScript.Echo "USO: Addacct.wsf NOMBRE DOMINIO, NOMBRE USUARIO|GRUPO" WScript.Echo "" WScript.Echo "Ejemplo: Addacct.wsf MIADS Usuarios del dominio" WScript.Echo " Use comillas dobles para nombres como Usuarios del dominio" WScript.Echo "Ejemplo: Addacct.wsf MIADS JUANP" WScript.Quit 0 Else AAName = WScript.Arguments(0) AcctName = WScript.Arguments(1) wscript.echo AAName, ACCTNAME End If ' ' ' Buscar errores y si se encuentra alguno, salir. ' ' Set theFarm = CreateObject("MetaFrameCOM.MetaFrame Farm") if Err.Number <> 0 Then WScript.Echo "No se puede crear el objeto MetaFrameFarm" WScript.Echo "(" & Err.Number & ") " & Err.Description WScript.Echo "" WScript.Quit Err.Number End If
' ' Inicializar el objeto de la comunidad ' theFarm.Initialize(MetaFrameWinFarmObject) if Err.Number <> 0 Then WScript.Echo "No se puede inicializar el objeto MetaFrameFarm" WScript.Echo "(" & Err.Number & ") " & Err.Description WScript.Echo "saliendo " WScript.Quit Err.Number End If ' 150 Conceptos avanzados ' ' Es un administrador Citrix? ' ' if theFarm.WinFarmObject.IsCitrixAdministrator = 0 then WScript.Echo "Debe ser un administrador Citrix para ejecutar este comando" WScript.Echo "" WScript.Quit 0 End If ' ' Mostrar todas las aplicaciones en la comunidad. ' ' For Each anApp In theFarm.Applications if Err.Number <> 0 Then WScript.Echo "No se puede enumerar las aplicaciones" WScript.Echo "(" & Err.Number & ") " & Err.Description WScript.Echo "" WScript.Quit Err.Number End If ' ' Crear el objeto de usuario. ' Set MFUser = CreateObject("MetaFrame COM.MetaFrameUser") MFUser.initialize MFAccountAuthorityADS, AAName, MFAc countDomainUser, AcctName ' ' Agregar el usuario o grupo de usuarios a todas las aplicaciones publicadas. ' anApp.LoadData(TRUE) if anApp.AppType = MetaFrameWinAppObject Then ' Objeto MetaFrameWinApp. Set aWinApp = anApp.WinAppObject anApp.Adduser MFAccountAuthorityADS, AAName, MFAccountDomainUser, AcctName anApp.SaveData end if Next </script> </job> </package> Captulo 6 Instalacin, publicacin y configuracin de aplicaciones 151 Modificacin de un archivo de comandos El archivo de comandos se puede modificar para llevar a cabo otras tareas para las aplicaciones publicadas. Por ejemplo, remplazando la lnea: anApp.Adduser MFAccountAuthorityADS, AAName, MFAccountDomainUser, AcctName con anApp.removeuser MFAccountAuthorityADS, AAName, MFAccountDomainUser, AcctName quita un usuario o grupo de usuarios Active Directory de todas las aplicaciones publicadas. En este ejemplo, las enumeraciones MFAccountAuthorityADS y MFAccountDomainUser se decodifican en llamadas para agregar o quitar usuarios y grupos Active Directory. Si se agregan o quitan usuarios o grupos de otras autoridades de cuenta, como Novell Directory Services, Windows NT o el equipo local, modifique estas enumeraciones. Uso de Installation Manager para distribuir paquetes de Windows Installer Tenga en cuenta los siguientes temas antes de usar Installation Manager para distribuir paquetes de Windows Installer (archivos con la extensin .msi). Si est aplicando ms de un archivo de transformacin de Windows Installer (archivos con extensin .mst) al mismo paquete de Windows Installer (archivos con extensin .msi), cada archivo de transformacin instalar distintos componentes pero aplicar las transformaciones al mismo paquete Windows Installer. Por ejemplo, si usa archivos de transformacin con un archivo de instalacin para Microsoft Office, los componentes seleccionados en el archivo de transformacin no se instalarn aunque el trabajo de instalacin aparezca con un estado de instalacin satisfactoria. No es necesario registrar paquetes de revisiones de Microsoft (archivos con extensin .msp). Se puede buscar por medio de Installation Manager y agregar el archivo .msp. Se puede desinstalar un paquete de revisiones de Microsoft del servidor de destino, pero no se puede desinstalar el paquete del servidor al cual fue distribuido. Si necesita aplicar otro paquete de revisiones a la aplicacin instalada en el servidor de destino, desinstale primero la aplicacin en el servidor de destino y luego distribuya la aplicacin y la revisin nuevamente. 152 Conceptos avanzados Importante: Cuando instale varios paquetes de Windows Installer, puede ocurrir una prdida de memoria en Msiexec.exe. Para evitar este problema, instale el ltimo Service Pack disponible. Opcin de reinstalacin forzada Cuando un paquete est planificado para ser distribuido en un servidor, Installation Manager detecta si el paquete ya fue instalado. Si se detecta una aplicacin del paquete, Installation Manager no distribuye la aplicacin y en su lugar informa que la aplicacin ya est instalada. Si necesita sobrescribir la instalacin existente, configure la opcin Forzar la reinstalacin del paquete en la pantalla de propiedades del paquete instalado. Esta nueva instalacin se puede usar para corregir una instalacin anterior arruinada o para sobrescribir la aplicacin existente de la misma versin con los cambios aplicados. Nota: Despus de que se usa la opcin de forzar la reinstalacin para escribir un paquete, el paquete utilizado para instalar la aplicacin original no se puede usar para desinstalar la aplicacin del servidor de destino. Se puede desinstalar solamente usando el nuevo paquete. Despus de que se usa la opcin de reinstalacin forzada en el mismo paquete, la ficha Paquetes instalados en el servidor de destino informa dos registros del mismo paquete. Compatibilidad con Installation Manager La versin de Installation Manager que se distribuye con Presentation Server 3.0 o 4.0 respalda paquetes creados usando versiones anteriores de Installation Manager. Sin embargo, algunas aplicaciones pueden tener problemas con esta compatibilidad. Debido a este problema, Citrix recomienda que se vuelvan a crear los paquetes usando la ltima versin de Installation Manager. Los paquetes creados con versiones anteriores pueden haber sido empaquetados en servidores que no tenan las actualizaciones al sistema operativo que tiene la actual comunidad de servidores. Cuando registre un paquete, el servidor de origen debe tener una configuracin similar a la de los servidores de destino. Captulo 6 Instalacin, publicacin y configuracin de aplicaciones 153 Uso del asistente para la publicacin de aplicaciones El asistente para la publicacin de aplicaciones del nodo Aplicaciones de Presentation Server Console le permite instalar paquetes de Installation Manager en la comunidad de servidores. El asistente permite instalar, publicar y manejar el equilibrio de carga de las aplicaciones de forma automtica. As mismo, la utilidad apputil se puede usar para agregar y quitar servidores de estos paquetes publicados por medio de archivos de comandos, automatizando an ms el proceso de instalacin de aplicaciones. Para los paquetes de aplicaciones de Installation Manager que se agregan a la comunidad y se instalan sin utilizar el asistente para la publicacin de aplicaciones, la publicacin o equilibrio de cargas no son automticos. Para obtener ms informacin sobre apputil, consulte la Gua del administrador de Installation Manager. Desinstalar paquetes De forma predeterminada, los paquetes distribuidos se pueden desinstalar nicamente usando el paquete original. Por ejemplo, no se puede desinstalar directamente un paquete ADF con un estado de Ya instalado. En su lugar, lleve a cabo otra instalacin completa usando la opcin de forzar la reinstalacin. Este nuevo paquete se puede usar para la desinstalacin. La aplicacin tambin se puede desinstalar del servidor de destino sin usar Installation Manager, sino por medio del comando Agregar/Quitar programas en el Panel de control del servidor de destino. Nota: Si hace la desinstalacin con el paquete Ya instalado, el servidor de destino no detectar la desinstalacin y seguir informando que el paquete est instalado. 154 Conceptos avanzados CAPTULO 7 Optimizacin del rendimiento de Citrix Presentation Server Este captulo contiene sugerencias de optimizacin que permiten aumentar el rendimiento de Presentation Server y Windows. Muchas de las recomendaciones provienen de los artculos incluidos en la base de conocimientos Microsoft Knowledge Base, a los que se puede acceder desde el sitio Web de Microsoft en http://support.microsoft.com. Optimizacin de la red Esta seccin describe algunos problemas comunes de rendimiento de la red que se pueden solucionar ajustando la configuracin de red predeterminada de Windows. Conexiones rechazadas El servidor puede rechazar conexiones debido a limitaciones particulares del servidor establecidas por los valores de registro MaxMpxCt y MaxWorkItem. Si esto ocurre, los usuarios observarn errores similares a los siguientes: El sistema no pudo iniciar la sesin porque el dominio <nombre_de_dominio> no est disponible. No tiene autorizacin para conectarse a esta sesin. Antes de cambiar estos valores, lea el artculo 232476 de Microsoft Knowledge Base. Cuando modifique esta configuracin de registro, asegrese de que el valor de MaxWorkItems sea cuatro veces superior al de MaxMpxCt. Los valores recomendados para MaxMpxCt y MaxWorkItems son 1024 y 4096 respectivamente. Cn-ChapterNumber Master page: First 156 Conceptos avanzados HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\LanmanServer\Parameters Nombre: MaxMpxCt Type: REG_DWORD Data: 1024 Nombre: MaxWorkItems Type: REG_DWORD Data: 4096 Tarjetas de red De forma predeterminada, la mayora de las tarjetas de red 10/100 detectan automticamente la velocidad de la red. La configuracin manual de estas tarjetas evita que el proceso de deteccin automtica interfiera con las comunicaciones y establece la velocidad deseada. Si el servidor est conectado a un conmutador de deteccin automtica, aplique tambin esta configuracin al dispositivo. Verifique que slo estn instalados los protocolos necesarios y que en el orden de enlace de dichos protocolos con la tarjeta de red se encuentre primero el protocolo utilizado con ms frecuencia. Icono estado de la red Windows Windows 2000 Server y Windows Server 2003 Server ofrecen la opcin de mostrar el icono de red en el rea de notificacin. Cuando esta opcin se selecciona en un entorno de escritorio publicado, aparece un icono de red en el rea de notificacin dentro de la sesin. El icono de red parpadea cada vez que se detecta trfico en la red. El icono de red parpadea con cada actualizacin. Cuando el icono de red en el rea de notificacin parpadea, esto hace que la sesin ICA se actualice. A su vez, cada vez que la sesin ICA se actualiza, se produce trfico en la red, lo que hace que el icono de red parpadee. Se produce as un bucle cerrado infinito. Para desactivar el icono de estado de la red 1. En Inicio > Configuracin > Panel de control > Conexiones de red y de acceso telefnico > Conexin de rea local. 2. Haga clic con el botn secundario en Conexin de rea local y seleccione Propiedades. 3. Deje sin marcar la casilla Mostrar icono en el rea de notificacin al conectarse. En Windows 2000 Server la opcin es Mostrar icono en la barra de tareas al conectar. 4. Repita estos pasos para cada adaptador de red o conexin existente en cada servidor de la comunidad. Header (on master page) Captulo 7 Optimizacin del rendimiento de Citrix Presentation Server 157 Optimizacin del servidor Esta seccin describe varios modos de configurar correctamente la utilizacin de la CPU y las opciones, servicios y aplicaciones de Windows para utilizarlos en un entorno multiusuario mejorando su rendimiento y evitando problemas del sistema. CPU Utilization Management La funcin CPU Utilization Management se introdujo en Citrix Presentation Server 4.0 (requiere una licencia de Enterprise Edition) y garantiza que los recursos de la CPU se comparten equitativamente entre los usuarios. Esto se consigue mediante la reserva de CPU y la CPU compartida. La reserva de CPU se define como un porcentaje de los recursos de la CPU del servidor que se garantiza que siempre estar disponible para un usuario. Si no se utiliza una asignacin reservada, otros usuarios o procesos podrn utilizar el recurso disponible cuando sea necesario. Observe que aproximadamente el 20% de los recursos de la CPU estn reservados y no estn disponibles para los usuarios. Los porcentajes indicados corresponden a los recursos disponibles de la CPU, no al total. La CPU compartida se muestra como porcentajes del tiempo de CPU. De forma predeterminada, CPU Utilization Management asigna ocho recursos compartidos a cada usuario. Si dos usuarios inician la sesin en un servidor (y no en la consola), a cada usuario se le asigna un 50% de la CPU. Si hay cuatro usuarios con ocho recursos compartidos cada uno, a cada usuario se le asigna un 25% del tiempo de CPU. Importante: La proporcin de CPU compartida es de 1-64. Para reservas de CPU, el total no puede superar el 100%, que representa todos los recursos de la CPU en el equipo. Los servicios utilizados para CPU Utilization Management son Sincronizacin usuario/sesin de CTXCPUUtilMgmt y Administracin de recursos de CTXCPUUtilMgmt. Adems de estos dos servicios, el servicio Citrix CPU Utilization Management CPU Rebalancer se instala en los sistemas Windows Server 2003 con procesadores mltiples; no se instala en Windows 2000 Server o en servidores con slo un procesador. El servicio CPU Rebalancer se utiliza para solucionar un problema de Microsoft que aparece en aquellos entornos en los que se inician y detienen mltiples procesos breves. Debido al impacto sobre el rendimiento que puede tener el servicio CPU Rebalancer, por defecto se establece en Manual. Si en su entorno se ejecutan diversas aplicaciones breves que parecen ejecutarse en la misma CPU, es recomendable configurar el servicio en Automtico. El servicio CPU Rebalancer corrige esta situacin equilibrando equitativamente la carga entre diversos procesadores. Header (on master page) 158 Conceptos avanzados Modificacin de los valores predeterminados para la distribucin de CPU compartida Es posible cambiar el valor predeterminado del Registro de ocho recursos compartidos por usuario. Si hay dos usuarios y el primero necesita ms tiempo de CPU, a ese usuario pueden asignrsele 16 recursos compartidos y al segundo los ocho recursos compartidos predeterminados. De esta forma el primer usuario obtendra un 66% del tiempo de CPU, mientras que el segundo se quedara con el 33% restante. 1. Abra el editor del Registro del sistema y busque HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CTXCPU. 2. En el panel derecho, haga doble clic en el valor Policy de cadena mltiple. 3. En el cuadro de dilogo Edit Multi-String, vaya al final de la lnea NT AUTHORITY\SYSTEM y pulse Enter para acceder a la lnea siguiente. 4. Para asignar 16 CPU compartidas a un usuario local con el nombre u1 en el Presentation Server denominado Server1, escriba lo siguiente: Server1\u1,cpu.shares=16. 5. Guarde la configuracin y cierre el editor del Registro. 6. Detenga y reinicie los servicios Sincronizacin usuario/sesin de CTXCPUUtilMgmt y Administracin de recursos de CTXCPUUtilMgmt. Para cambiar la reserva de CPU de los usuarios 1. Abra el editor del Registro del sistema y busque HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CTXCPU. 2. En el panel derecho, haga doble clic en el valor Policy de cadena mltiple. 3. En el cuadro de dilogo Modificar cadenas mltiples, vaya al final de la lnea NT AUTHORITY\SYSTEM y pulse Intro para acceder a la lnea siguiente. 4. Defina la CPU compartida. Por ejemplo, para definir CPU compartida del 20% para los usuarios u1, u2, u3 y u4 en el servidor Server1, escriba lo siguiente: Server1\u1,cpu.reservation=20000 Server1\u2,cpu.reservation=20000 Server1\u3,cpu.reservation=20000 Server1\u4,cpu.reservation=20000 Nota: El valor agregado en esta cadena representa el porcentaje deseado de reserva de CPU multiplicado por 1.000. El veinte por ciento sera 20.000. 5. Guarde la configuracin y cierre el editor del Registro. Captulo 7 Optimizacin del rendimiento de Citrix Presentation Server 159 6. Detenga y reinicie los servicios Sincronizacin usuario/sesin CTXCPUUtilMgmt y Administracin de recursos de CTXCPUUtilMgmt. Nota: La CPU compartida y reserva de CPU pueden asignarse slo a usuarios individuales, no a grupos de usuarios o aplicaciones. Adems, del tiempo compartido de CPU en una sesin se encarga el sistema operativo y no CPU Utilization Management. Control de CPU Utilization Management Puede generarse un informe de utilizacin de la CPU con la funcin de centro de informes de Access Suite Console. Para la generacin de informes de utilizacin de CPU se necesita la base de datos de resumen de Resource Manager. Adems, existen cinco contadores de rendimiento disponibles para supervisar CPU Utilization Management. Los contadores aparecen en el servidor bajo el objeto Usuario de CTXCPUUtilMgmt. Son los siguientes: Concesin de CPU Reserva de CPU CPU compartida Uso de la CPU Uso de la CPU a largo plazo Nota: Para agregar los contadores de rendimiento a Resource Manager o al monitor de rendimiento, compruebe que los servicios de CPU Utilization Management se estn ejecutando. Para obtener ms informacin acerca de la funcin CPU Utilization Management, consulte el artculo de la base de datos de conocimientos en lnea CTX106021. Tareas de terminacin automtica Si una aplicacin no termina correctamente cuando se cierra o cuando se apaga el sistema, el sistema operativo puede cerrar la aplicacin usando el proceso de terminacin automtica Auto-End Task. Auto-End Task termina cualquier tarea que no responda al aviso de cierre del sistema en el plazo predeterminado. La activacin de la terminacin automtica de tareas afecta a todas las aplicaciones del servidor y puede causar problemas con aplicaciones que requieren un lapso de tiempo de cierre mayor que el predeterminado. Por tanto, el lapso de tiempo de cierre predeterminado debe ser mayor que el tiempo requerido por las aplicaciones del servidor para cerrarse satisfactoriamente. Para activar la terminacin automtica de tareas y definir el tiempo de cierre predeterminado, modifique los siguientes parmetros de registro: 160 Conceptos avanzados HKEY_USERS\.DEFAULT\Control Panel\Desktop Nombre: AutoEndTasks Type: REG_SZ Data: 1 Nombre: WaitToKillAppTimeout Type: REG_SZ Data: x donde x es el intervalo en milisegundos (el valor predeterminado es 20000). Para obtener ms informacin, consulte los artculos 123058 y 191805 de Microsoft Knowledge Base. Mensajes de error del sistema Los mensajes generados por errores del hardware del sistema aparecen en Presentation Server Console. Si no se responden en una consola desatendida, estos mensajes pueden interrumpir las sesiones ICA. Es posible configurar los errores de hardware del sistema para que se registren con una entrada en los archivos de registro (log) del sistema en lugar de mostrar un mensaje en la consola. La desactivacin del visor de mensajes en la consola reduce la posibilidad de interrupcin de las sesiones ICA, aunque aumenta la necesidad de supervisin el registro de sucesos para este tipo de errores. Para obtener ms informacin, consulte los artculos 124873 y 229012 de Microsoft Knowledge Base. El cambio siguiente al registro desactiva los mensajes de error del sistema en la consola: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control \Windows Nombre: ErrorMode Type: REG_DWORD Data: 00000002 Dr. Watson Si utiliza Dr. Watson, ejecute el archivo de comandos de compatibilidad de aplicaciones de Dr. Watson para evitar problemas de estabilidad del sistema. Citrix recomienda que se desactive la opcin de notificacin visual disponible en la pantalla principal de Drwtsn32.exe. Dr. Watson puede desactivarse por completo dejando en blanco el valor de la clave de registro siguiente: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\AeDebug Captulo 7 Optimizacin del rendimiento de Citrix Presentation Server 161 Nombre: Debugger Type: REG_SZ Data: (en blanco) Dr. Watson puede volver a activarse como depurador predeterminado ejecutando el comando drwtsn32.exe i. Configuracin del registro de sucesos Cambie la configuracin del registro de sucesos predeterminado para evitar que los archivos de registro se queden sin espacio y generen errores. Para cambiar la configuracin del registro de sucesos en Windows Server 2000 y Windows Server 2003 1. Inicie el visor de sucesos. 2. Haga clic con el botn derecho sobre Registro del sistema y elija Propiedades. 3. Establezca la opcin Mximo tamao de registro en 1024 KB como mnimo. 4. Elija Sobrescribir sucesos cuando sea necesario. 5. Haga clic en Aceptar para guardar la configuracin. Repita los pasos 3 a 5 para el Registro de aplicacin. Configuracin del registro de trabajos de impresin De forma predeterminada, cada trabajo de impresin registra dos mensajes descriptivos en el registro del sistema. En servidores con muchos usuarios, esta funcin genera muchos sucesos y llena el registro rpidamente. Si no tiene necesidad de estos mensajes, puede desactivarlos cambiando el siguiente parmetro de registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\ Providers Nombre: EventLog Type: REG_DWORD Data: 0 La eliminacin del valor EventLog del registro y el reinicio del servidor vuelve a activar el registro de todos los sucesos de impresin. 162 Conceptos avanzados Servicios Remote Procedure Call (RPC) Cuando se abren aplicaciones con reconocimiento de llamada a procedimiento remoto (RPC) como, por ejemplo, el Explorador de Windows y el Panel de control, pueden producirse retrasos de varios minutos ocasionados por una configuracin incorrecta del inicio del servicio. Verifique que el tipo de reinicio del servicio RPC est definido en Automtico y que el tipo de reinicio del servicio del localizador RPC est definido en Manual. Ajuste del nivel de desviacin de carga En las versiones anteriores a MetaFrame Presentation Server 3.0 el recopilador de datos aumentaba la carga del servidor temporalmente con cada conexin en 200 hasta que reciba una actualizacin de carga del servidor. Este aumento se llama desviacin de carga. En MetaFrame Presentation Server 3.0 esto se modific para calcular la desviacin de la carga sobre la base de los parmetros del patrn de carga. Por ejemplo, si un patrn de carga de usuarios en el servidor se configur para informar de carga completa cuando hay 40 usuarios, el nuevo valor de la desviacin ser 250, y no 200. Para configurar manualmente el nivel de desviacin de la carga, es necesario agregar la siguiente clave a los recopiladores de datos de la comunidad: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\LMS\ForceRegLoadBias De forma predeterminada, el valor es 0 (desactivado). Para forzar la desviacin de la carga con el valor especificado en el registro, configure este valor como 1. Aunque en general no es recomendable o necesario modificar la desviacin de carga especificad en el registro, dicho valor se puede modificar modificando el valor de: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\LMS\LoadBias El valor predeterminado es 200. Servicio del servidor Configure el servicio del servidor para representar el papel del servidor ms apropiadamente. El aumento del rendimiento que permite este parmetro de optimizacin del servidor depende de la funcin del servidor. Por ejemplo, si el servidor dispone de memoria RAM, seleccione el parmetro Maximizar el rendimiento para aplicaciones de red. De lo contrario, seleccione el parmetro Minimizar la memoria utilizada. Para configurar el servicio en Windows 2000 Server y Windows Server 2003 1. En el Panel de control, haga doble clic en Conexiones de red y de acceso telefnico o Conexiones de red. Captulo 7 Optimizacin del rendimiento de Citrix Presentation Server 163 2. Haga clic con el botn secundario en Conexin de rea local y seleccione Propiedades en el men. 3. Seleccione la opcin Compartir impresoras y archivos para redes Microsoft. 4. Seleccione Propiedades. Para obtener ms informacin, consulte el artculo 154075 de Microsoft Knowledge Base. Cach de nivel 2 Para los procesadores que utilizan un cach de nivel 2 de asignacin directa, la configuracin manual del valor puede aumentar el rendimiento. Un cach L2 de asignacin directa no aumenta el rendimiento en procesadores Pentium II o posteriores. Para obtener ms informacin, consulte los artculos 228766 y 183063 de Microsoft Knowledge Base. Utilice el siguiente parmetro de registro para modificar la memoria cach L2 de asignacin directa: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control \Session Manager\Memory Management Nombre: SecondLevelDataCache Type: REG_DWORD Data: x donde x es el tamao de L2 en decimal (valor predeterminado: 0, que establece el cach en 256 KB) Ejemplo: si la CPU tiene un cach de 512 KB, defina la entrada en 512 (en decimal). Optimizacin de aplicaciones Esta seccin describe algunos parmetros de aplicaciones y optimizaciones que pueden mejorar el rendimiento. Eliminacin de funciones innecesarias Para ahorrar ancho de banda ICA, elimine cualquier asignacin de unidad, impresora o puerto innecesarios. A menos que se necesite alguna de las funciones siguientes para aplicaciones especficas, desactvelas: Desactive Active Desktop en Windows 2000 Server o Windows Server 2003 utilizando Configuracin de Servicios de Terminal Server. 164 Conceptos avanzados Tapiz del escritorio. Adems, elimine cualquier archivo .bmp que haya en el directorio raz del sistema para evitar que los usuarios los utilicen como tapiz. Protectores de pantalla. Bsqueda rpida de Microsoft Office. Asistentes de Microsoft Office. Actualizacin de mens Para un escritorio publicado, la velocidad de actualizacin del men se puede cambiar para acelerar el tiempo de respuesta del men modificando la clave de registro siguiente: HKEY_USERS\.DEFAULT\Control Panel\Desktop Nombre: MenuShowDelay Type: REG_SZ Data: 10 Sugerencias para Explorer Es posible desactivar la aparicin de sugerencias al iniciar el servidor, modificando los parmetros de registro siguientes: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows \CurrentVersion\Explorer\Tips Nombre: DisplayInitialTipWindow Type: REG_DWORD Data: 0x0 Nombre: Next Type: REG_DWORD Data: 0x100 Nombre: ShowIE4 Type: REG_DWORD Data: 0x0 Nombre: Show Type: REG_DWORD Data: 0x0 Captulo 7 Optimizacin del rendimiento de Citrix Presentation Server 165 Desplazamiento suave Muchas aplicaciones disponen de un desplazamiento suave u otras funciones que aumentan la frecuencia de las actualizaciones enviadas a la estacin de trabajo cliente. Si las aplicaciones tienen un rendimiento bajo, desactive estas funciones para mejorar el rendimiento. Existen dos parmetros comunes en Microsoft Excel y Microsoft Internet Explorer: Microsoft Excel 97/2000 1. Seleccione Herramientas > Opciones. 2. Seleccione la ficha Modificar. 3. Desactive la casilla Informar mediante animaciones. Microsoft Internet Explorer 5 1. Seleccione Herramientas > Opciones de Internet. 2. Seleccione la ficha Opciones avanzadas. 3. Desactive la casilla Usar desplazamiento suave en la seccin Examinar. Sugerencia: Mientras el servidor est en modo de instalacin (change user /install), los cambios de los parmetros de aplicaciones slo se aplican a los usuarios futuros. Cuando finalice, cambie nuevamente el servidor al modo de ejecucin (change user /execute). Asistente para Microsoft Internet Explorer Cuando se inicia Microsoft Internet Explorer la primera vez, el Asistente para la conexin a Internet solicita el tipo de conexin. Si est utilizando una conexin LAN, puede evitar este cuadro de dilogo modificando los parmetros de registro de usuario predeterminado de este modo: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Internet Connection Wizard Nombre: Completed Type: REG_DWORD Data: 0x1 166 Conceptos avanzados Optimizacin del disco El uso del acelerador de asignacin de unidades del cliente y la modificacin de determinados parmetros del Registro puede mejorar el rendimiento del disco y el rendimiento total. Esta seccin describe el Acelerador de asignacin de unidades del cliente y mejoras entre las que se incluyen el incremento de bloqueos de E/S y la desactivacin de las actualizaciones de ltimos accesos a archivos. Acelerador de asignacin de unidades del cliente El acelerador de asignacin de unidades del cliente es una funcin introducida en Presentation Server 4.0 que acelera drsticamente las operaciones con archivos y los listados de directorios en una sesin ICA. Para conseguir este aumento del rendimiento en el acceso al disco, la funcin Acelerador de asignacin de unidades del cliente utiliza ms memoria agrupada de paginacin en el kernel que MetaFrame Presentation Server 3.0; de esta forma existe la posibilidad de que la memoria en el kernel se convierta en un problema para la escalabilidad de un servidor en los sistemas operativos de 32 bits. (Debido al sistema rediseado de administracin de memoria de Windows Server 2003, no es tan probable que este sistema operativo est limitado por la memoria agrupada de paginacin en el kernel). Si se diera el problema anterior, puede aumentar el tamao predeterminado de la memoria agrupada de paginacin modificando el valor de la siguiente clave de registro para Windows 2000 Server: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PagedPoolSize a -1 (xFFFFFFFF) Para desactivar el acelerador de asignacin de unidades del cliente, modifique el valor de la siguiente clave del registro a 0x00000007: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\icawd\DriveOptimizeDisable Captulo 7 Optimizacin del rendimiento de Citrix Presentation Server 167 Bloqueos de E/S El parmetro del registro IoPageLockLimit especifica el lmite del nmero de bytes que se pueden bloquear para las operaciones de E/S. Debido a que se sacrifica memoria RAM para mejorar el rendimiento del disco, es necesario determinar los parmetros ptimos para este valor realizando pruebas piloto. El cambio de este parmetro del valor predeterminado puede acelerar la actividad del sistema de archivos. Utilice la siguiente tabla como gua para el cambio de parmetros del registro. Modifique el parmetro del registro como se indica: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control \Session Manager\Memory Management Nombre: IoPageLockLimit Type: REG_DWORD Data: 0 (se utiliza 512 KB) Para obtener informacin adicional sobre el parmetro de registro IoPageLockLimit, consulte los artculos de Microsoft Knowledge Base 121965 y 102985. Actualizacin del ltimo acceso El sistema de archivos NTFS almacena el ltimo acceso a un archivo, ya sea que se haya visto en una lista de directorio o abierto. En un entorno multiusuario, esta actualizacin puede provocar una leve reduccin del rendimiento. Para desactivar esta caracterstica, modifique el parmetro de registro siguiente: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem Nombre: NtfsDisableLastAccessUpdate Type: REG_DWORD Data: 1 RAM del servidor (MB) IoPageLockLimit (decimal) IoPageLockLimit (hexadecimal) 64128 4096 1000 256 8192 2000 512 16384 4000 1024+ 65536 10000 168 Conceptos avanzados Optimizacin de memoria Esta seccin describe la configuracin ptima de la memoria virtual, el archivo de paginacin y las entradas de la tabla de paginacin del sistema. Memoria virtual La funcin de optimizacin de la memoria virtual introducida en Citrix Presentation Server 4.0 (requiere una licencia de Enterprise Edition) reduce la utilizacin de la memoria virtual modificando las direcciones de base de los archivos dll a direcciones virtuales optimizadas. Esta modificacin de las direcciones de base modifica una copia de un archivo dll de forma que se carga en una direccin de memoria base ptima para evitar colisiones y reubicaciones, as como el impacto sobre el rendimiento derivado. Servicios necesarios para la optimizacin de la memoria virtual El servicio de optimizacin de la memoria virtual de Citrix es el responsable de la funcin de optimizacin de la memoria virtual. La programacin de la optimizacin de la memoria se hace con ayuda de Presentation Server Console. Programacin de la optimizacin de la memoria De forma predeterminada, el cambio de la memoria base se lleva a cabo diariamente a las 3:00 AM. Utilice las opciones del nodo de Optimizacin de memoria bajo Propiedades de la comunidad de Presentation Server Console para cambiar la programacin predeterminada. Tambin es posible seleccionar una cuenta de usuario alternativa para ejecutar la tarea programada en lugar de utilizar la cuenta del sistema local. Lista de exclusiones Algunas aplicaciones se excluyen del cambio de direccin base para la optimizacin de la memoria virtual: Las aplicaciones que tienen componentes firmados digitalmente. Las aplicaciones cuyos archivos dll estn protegidos por Windows Rights Management. Por ejemplo, aplicaciones como Office 2003 no aplican esta funcin. Aplicaciones cuyo ejecutable verifica el archivo dll por programacin tras su carga. Para obtener instrucciones sobre cmo excluir aplicaciones, consulte la Gua del administrador de Installation Manager. Captulo 7 Optimizacin del rendimiento de Citrix Presentation Server 169 Nota: El sistema detecta automticamente los archivos firmados digitalmente y los componentes protegidos por Windows Rights Management y se excluyen del cambio de direccin base. Los archivos dll y los ejecutables excluidos aparecen en el registro, en las ubicaciones siguientes: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SFO\ComponentExclusionList y KEY_LOCAL_MACHINE\SOFTWARE\Citrix\SFO\ProcessExclusionList Solucin de problemas relacionados con la modificacin de las direcciones de base de los archivos dll Las secciones siguientes discuten cmo resolver los problemas relacionados con la modificacin de las direcciones de base de los archivos dll que se produce cuando se utiliza la funcin de optimizacin de la memoria virtual. Utilizacin de Process Explorer para ver los archivos dll cuyas direcciones de base se hayan modificado Puede utilizar Process Explorer de http://www.sysinternals.com para verificar si la optimizacin de la memoria realmente modifica las direcciones de base de los archivos dll. El objetivo de la funcin es reducir la reubicacin de archivos dll para las aplicaciones. Process Explorer muestra los archivos dll reubicados y si la funcin funciona correctamente, el nmero de archivos dll reubicados es mnimo. Para utilizar Process Explorer 1. Instale Process Explorer en todos los servidores con Presentation Server. 2. Ejecute Process Explorer y haga clic en el botn Ver bibliotecas. 3. En el men Opciones, seleccione configurar resaltando y marque el cuadro Bibliotecas reubicadas. 4. Al configurar Process Explorer, si selecciona un proceso en ejecucin del panel superior, las bibliotecas o componentes cargados por dicho proceso aparecen en el panel inferior y se resaltan las bibliotecas reubicadas. Utilizacin del archivo Repair.sfo para ver las bibliotecas cuya direccin base se ha cambiado Repair.sfo es un archivo XML ubicado en Archivos de programa\Citrix\Server Resource Management\Memory Optimization Management\Data, que contiene una lista de bibliotecas cuya direccin base se ha cambiado o tiene el estado pendiente. El archivo se crea con el servicio de optimizacin de la memoria virtual de Citrix (CtxSFOSvc.exe). 170 Conceptos avanzados Generacin de informes para la optimizacin de la memoria virtual Puede utilizar la funcin del centro de informes de Access Suite Console para generar un informe con los ahorros de memoria virtual obtenidos al utilizar esta funcin. Para obtener ms informacin acerca de la funcin de optimizacin de la memoria virtual, consulte el artculo de la base de datos de conocimientos en lnea CTX106023. Para obtener un listado de las aplicaciones que muestran resultados positivos en cuanto al ahorro de memoria virtual cuando se utiliza la funcin de optimizacin de la memoria virtual, consulte el artculo de la base de datos de conocimientos en lnea CTX106022. Archivo de paginacin El archivo de paginacin es un almacenamiento temporal utilizado por el sistema operativo para guardar datos de programa que no caben en la memoria RAM fsica del servidor. La relacin entre la memoria fsica y la memoria de paginacin es el factor ms importante al determinar el tamao de un archivo de paginacin. Al configurar el archivo de paginacin, siga estas prcticas: Coloque el archivo de paginacin en su propia controladora de disco o en una particin independiente de los archivos del sistema operativo, aplicaciones y archivos del usuario. Si el archivo de paginacin debe compartir una particin o un disco, colquelo en la particin o disco con menor actividad. Para evitar la fragmentacin en disco del archivo de paginacin, siempre configure el tamao inicial del archivo de paginacin para que sea el mismo que el tamao mximo. El tamao ptimo de un archivo de paginacin se determina mejor supervisando el servidor durante las horas de mayor trfico. Someta el servidor a un uso intensivo y observe el tamao del archivo de paginacin bajo estas circunstancias. Para ahorrar recursos, configure el archivo de paginacin con un valor levemente superior al tamao mximo utilizado durante un uso intensivo del servidor. Si el servidor no dispone de suficiente RAM fsica, use el archivo de paginacin para proporcionar memoria adicional en detrimento del rendimiento. Nota: Para fines de depuracin, cree un archivo de paginacin en la particin raz que sea levemente ms grande que la cantidad de RAM instalada. Captulo 7 Optimizacin del rendimiento de Citrix Presentation Server 171 Entradas de la tabla de paginacin Las posibilidades de escalabilidad (nmero de usuarios) de un nico servidor se pueden mejorar ajustando manualmente las entradas de la tabla de paginacin (PTE) en el registro. El kernel de Windows utiliza valores de PTE para asignar RAM fsica entre dos grupos de memoria. Al configurar manualmente el espacio mximo asignado al sistema PTE, el espacio restante se puede utilizar para aumentar el nmero de usuarios admitidos en el servidor. La determinacin de la configuracin ptima de los valores de PTE es una tarea compleja. Para obtener ms informacin, consulte el artculo de Microsoft Knowledge Base 247904. Microsoft tambin ofrece un asistente para el ajuste de kernel en servidores Windows Server 2000. Optimizacin de la configuracin de usuarios Una configuracin de usuarios correcta puede mejorar an ms el rendimiento. Donde sea posible, modifique el perfil de usuario predeterminado para incluir las recomendaciones que se presentan a continuacin. Sugerencia: Cuando realice cambios al perfil, es posible que deba reiniciar el servidor antes de activar los cambios, debido a que el archivo Ntuser.dat estar en uso y no estar disponible para los usuarios nuevos. Directivas de Windows Utilice las directivas de grupo y sistema donde sea posible, especialmente en un entorno Active Directory. Para ms informacin acerca de las directivas de configuracin, consulte los artculos 161334 y 260370 de Microsoft Knowledge Base. Perfiles Los usuarios requieren una configuracin inicial al conectarse por primera vez. El tiempo de configuracin se reduce mediante el uso de perfiles mviles. Para ms informacin acerca de los perfiles mviles, consulte los artculos 142682 y 154120 de Microsoft Knowledge Base. Observe lo siguiente al configurar perfiles mviles: Configure un servidor dedicado para contener los perfiles. Si no se puede colocar los perfiles en un servidor dedicado, colquelos en un disco aislado o en una particin. 172 Conceptos avanzados Cuando utilice un servidor o unidad dedicada para perfiles y archivos temporales, cambie el perfil de los usuarios y los directorios temporales para que apunten a la ubicacin dedicada. Puede desactivar los perfiles almacenados en cach local cambiando el acceso a la siguiente clave de registro y todas las subclaves a Slo lectura para todos excepto para la cuenta SYSTEM (que debe tener control total). HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT \CurrentVersion\ProfileList Optimizacin de la grabacin de sonido Una de las funciones introducidas con MetaFrame Presentation Server 3.0 (con los clientes de Presentation Server de la versin 8.0 o posteriores) es la grabacin de sonido en las sesiones ICA. Esto permite que los usuarios hagan dictados en una sesin y obtengan transcripciones con posterioridad. Este proceso normalmente es llevado a cabo por otro software, como Internet Author de WinScribe o Internet Typist, utilizados junto con dispositivos Philips SpeechMike o hardware similar. Nota: Los parmetros que controlan SpeedScreen Multimedia Acceleration estn separados de los parmetros que controlan la grabacin de sonido; los usuarios pueden usar SpeedScreen Multimedia Acceleration para la reproduccin y optimizar los parmetros para la grabacin sin degradar la calidad de reproduccin. Configuracin de la grabacin de sonido Configuracin del servidor De forma predeterminada, Presentation Server puede grabar sonido usando un micrfono comn. Sin embargo, para usar dispositivos Philips SpeechMike es necesario instalar los controladores en los servidores a los que se conectarn las sesiones que grabarn sonido. Es recomendable instalar los controladores Philips antes de instalar Presentation Server. Si se usa Internet Author o Internet Typist de WinScribe, es necesario instalar los programas en los servidores. Consulte la documentacin de WinScribe para ver las instrucciones de instalacin. Si se utiliza el servidor de reconocimiento de voz Philips SpeechMagic junto con el software de WinScribe, se necesita una alta calidad de sonido para la traduccin precisa de voz a texto. El motivo es que el sonido de alta calidad no lleva a cabo una compresin por eliminacin en el sonido grabado, un modo de proceder que podra afectar a la precisin de los algoritmos de reconocimiento de voz. Captulo 7 Optimizacin del rendimiento de Citrix Presentation Server 173 Configure los escritorios publicados o las aplicaciones de grabacin para usar audio de Windows. Establezca los parmetros de calidad de sonido ICA en alta o media. Media es el valor predeterminado y es suficiente con la mayora de las aplicaciones. Tambin se puede usar directivas para controlar la grabacin de sonido. Consulte la seccin sobre las directivas en la Gua del administrador de MetaFrame Presentation Server para obtener ms informacin sobre su configuracin. Configuracin del cliente El cliente debe tener un dispositivo de reproduccin de sonido, tal como una tarjeta de sonido, y un dispositivo de grabacin de sonido, tal como un micrfono. Los dispositivos Philips SpeechMike a menudo cumplen ambas tareas. La grabacin de sonido funciona en Program Neighborhood, el Agente de Program Neighborhood y la Interfaz Web y es necesario habilitarlo en los clientes que la usarn. Asegrese de que las sesiones de escritorio o las aplicaciones de grabacin de sonido estn configuradas correctamente para permitir el uso de sonido en los dispositivos cliente. En la mayora de los casos, la calidad de sonido media o alta es la recomendada. Asegrese de que los parmetros de seguridad del sonido, disponibles en la central de conexiones o en el men del sistema de la sesin, estn configurados para permitir la grabacin de sonido. Estos parmetros funcionan del mismo modo que los cuadros de seguridad anteriores. Uso de Philips SpeechMike Asegrese de que los controladores para el dispositivo estn instalados correctamente en el cliente y el servidor. Asegrese de que la grabadora funcione correctamente en el cliente local. Para hacerlo, descargue la utilidad de grabacin que viene con los controladores. Asegrese de que el sonido se grabe y reproduzca localmente. Presentation Server respalda el uso de los controles de SpeechMike y de dispositivos de pie. Antes de tratar de usarlos en una sesin lleve a cabo una prueba local con la utilidad de grabacin Philips. Si todo funciona correctamente en el dispositivo cliente, ste funcionar en una sesin ICA. Los controles SpeechMike tambin deben habilitarse en la aplicacin de grabacin que se use. Esto es vlido en el caso de Internet Author e Internet Typist. Consulte la documentacin de las aplicaciones para obtener ms detalles. As mismo, durante las pruebas llevadas a cabo por Citrix se observaron problemas con los pedales USB en Internet Author e Internet Typist. Citrix recomienda que use los parmetros predeterminados de estos dispositivos. 174 Conceptos avanzados Controlador virtual de asignacin de sonido del cliente Esta seccin describe los parmetros de configuracin del controlador de asignacin de sonido del cliente y los mtodos recomendados para cambiar los parmetros en el archivo Module.ini. NumCommandBuffers = 64 Descripcin: define cuntos comandos de servidor a cliente se pueden poner en el bfer. Lmite mximo = 65000. Lmite mnimo = 0. Si este valor es 0 el cliente se pondr muy lento o dejar de responder a los comandos enviados desde el servidor. Es necesario definir los bferes porque despus de ejecutar un comando del servidor, los clientes revisan el bfer para ver ejecutar el siguiente comando. As mismo, si no hay bferes, los comandos envidos desde el servidor pueden no almacenarse en el cliente y no ejecutarse. Valor recomendado = 64. NumDataBuffers = 24 Descripcin = el nmero mximo de bferes que se asignarn dinmicamente. Slo es vlido para los clientes de Presentation Server de las versiones 9.x para Windows de 32 bits; en las versiones anteriores del cliente con conexin a Presentation 4.0, esta funcin define cuntos bferes de datos hay disponibles en el cliente para almacenar los datos de sonido enviados por el servidor al cliente. Lmite mximo = 6500. Si este valor es muy alto se producen problemas de acceso a la memoria en el cliente, lo que da como resultado un menor rendimiento. Lmite mnimo = 0. Si este valor es 0, no habr bferes de datos disponibles en el cliente. Los datos de sonido que se envan no se almacenarn en el cliente y pueden no llegar a reproducirse. Valor recomendado = 24. MaxDataBufferSize = 2048 Descripcin: define el tamao del bfer de datos y cuantos bytes de datos de sonido se enviarn del servidor al cliente. Lmite mximo = 2048 bytes. De los 2048 bytes, 10 bytes se reservan para el encabezado del paquete de sonido, mientras que el resto son los datos de sonido reales que se ejecutan en el cliente. Captulo 7 Optimizacin del rendimiento de Citrix Presentation Server 175 Lmite mnimo = 1000 bytes. Valor recomendado = 2048 bytes para obtener el mejor rendimiento de sonido en el cliente. CommandAckThresh = 1 Descripcin: define el nmero de comandos que un dispositivo recibe antes de enviar una respuesta al servidor. Lmite mximo: depende de NumCommandBuffers. DataAckThresh = 1 Descripcin: define el nmero de paquetes de sonido que un dispositivo recibe antes de enviar una respuesta al servidor. Lmite mximo: depende de NumDataBuffers. AckDelayThresh = 50 Descripcin: define cuntos milisegundos espera el cliente antes de enviar una respuesta al servidor para los comandos recibidos. Lmite mximo = 350. AckDelayThresh y CommandAckThresh no son independientes. Por ejemplo, si CommandAckThresh es 10 y AckDelayThresh es 350 pero no pasaron 350 desde que el cliente envi un reconocimiento por ltima vez, pero se enviaron 10 comandos del servidor al cliente, el cliente enva el reconocimiento. Lo mismo ocurre si pasaron 350 milisegundos pero el servidor no envi 10 comandos. El cliente enva la respuesta al servidor sin esperar los 10 comandos. PlaybackDelayThresh = 50 Descripcin: define cuntos milisegundos espera el cliente antes de enviar una respuesta al servidor para los paquetes de sonido recibidos. Lmite mximo = 250. PlaybackDelayThresh y DataAckThresh no son independientes. 176 Conceptos avanzados Marcado de prioridad de paquetes ICA Marcado de prioridad de paquetes ICA es la funcin que identifica y marca los datos ICA sobre la base del canal virtual en el que se originaron. Estas marcas permiten que se brinde una solucin ms exacta de Quality of Service (QoS) permitiendo que se le de prioridad a las sesiones ICA sobre la base de los datos de los canales virtuales transmitidos. Esta seccin describe las prioridades de los canales virtuales y como se marcan los datos ICA con estas prioridades cuando se los enva sobre una red Ethernet usando TCP/IP. Prioridades de los canales virtuales Marcado de prioridad de paquetes ICA brinda la posibilidad de dar prioridad a las sesiones ICA sobre la base de los datos de los canales virtuales transmitidos. Es necesario usar el protocolo TCP/IP. Esto se logra asociando cada canal virtual con una marca de prioridad de dos bits. Esta marca de prioridad de dos bits se incluye como parte de cada encabezado ICA. Los dos bits de prioridad se combinan para formar cuatro valores de prioridad: 00 (0) Prioridad alta 01 (1) Prioridad media 10 (2) Prioridad baja 11 (3) Prioridad de segundo plano A cada canal virtual se le asigna uno de estos valores de prioridad. Las prioridades de los canales virtuales predeterminadas son las siguientes: Canal virtual Prioridad predeterminada Descripcin CTXTW 0 Datos de actualizacin de pantalla de ventanas remotas (ThinWire) CTXTWI 0 Datos de actualizacin de pantalla de ventanas integradas (ThinWire) CTXCLIP 1 Portapapeles CTXCAM 1 Asignacin de sonido del cliente CTXLIC 1 Administracin de licencias CTXVFM 1 Vdeo de servidor de vdeo (es decir, no vdeo ThinWire) CTXPN 1 Program Neighborhood CTXCCM 2 Asignacin de puertos COM del cliente CTXCDM 2 Asignacin de unidades del cliente Captulo 7 Optimizacin del rendimiento de Citrix Presentation Server 177 Los parmetros de prioridad de todos los canales virtuales se almacenan en la siguiente clave del registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\icawd\Priority (REG_MULTI_SZ) Esta clave contiene una lnea para cada canal virtual en el siguiente formato: Nombre del canal virtual, prioridad El nombre del canal virtual es la abreviatura del canal virtual tal como se muestra en la tabla. El nombre del canal virtual debe tener siete caracteres, de modo que se deben agregar espacios antes de la coma cuando es necesario. Prioridad es uno de los siguientes valores numricos de prioridad: 0, 1, 2, 3. Los canales virtuales de ThinWire (CTXTW y CTXTWI) son los nicos canales virtuales prioritarios de forma predeterminada, asegurando que los datos de la interfaz de usuario se enven antes que cualquier otro dato. CTXCM 3 Administracin de clientes (actualizacin automtica de clientes) CTXLPT 3 Asignacin de impresoras para clientes sin cola de impresin (es decir, WinTerm) CTXLPT2 3 Asignacin de impresoras para clientes sin cola de impresin (es decir, WinTerm) CTXCOM1 3 Asignacin de impresoras para clientes sin cola de impresin (es decir, WinTerm) CTXCOM2 3 Asignacin de impresoras para clientes sin cola de impresin (es decir, WinTerm) CTXCPM 3 Asignacin de impresoras para clientes con cola de impresin OEMOEM 3 Utilizado por OEM OEMOEM2 3 Utilizado por OEM Canal virtual Prioridad predeterminada Descripcin 178 Conceptos avanzados Transmisin de datos ICA La implementacin del marcado de prioridad de paquetes ICA se entiende mejor si se examina cmo se empaquetan los datos ICA para su transmisin. El siguiente diagrama muestra el flujo de datos ICA a travs de cada capa del protocolo a medida que son generados por la aplicacin cliente (o el servidor) y empaquetados para su transmisin: Los datos ICA viajan en las mismas capas del protocolo pero en la direccin inversa. Todas las capas del protocolo ICA se encuentran en la capa de presentacin del modelo de red OSI. Las capas del protocolo ICA mostradas en el diagrama se describen con ms detalle a continuacin. Controladores utilizados con los canales virtuales Cada canal virtual tiene su propio controlador que enva datos al controlador WinStation. El formato de los datos de los canales virtuales no est estandarizado porque depende completamente de la implementacin del canal virtual. Los siguientes controladores tambin se usan para respaldar la comunicacin de los canales virtuales: Captulo 7 Optimizacin del rendimiento de Citrix Presentation Server 179 Controlador WinStation El controlador WinStation recibe los datos de los canales virtuales ICA provenientes de varios controladores de canales virtuales y los empaqueta para que sean recibidos por las capas inferiores. El controlador WinStation funciona en las capas Application, Presentation y Session del modelo de red OSI. El controlador WinStation establece la sesin ICA entre el cliente y el servidor y mantiene la informacin de la sesin tanto si est activada la compresin y el cifrado como si no, e independientemente de si se usa marcado de prioridad de paquetes ICA. Tambin codifica la informacin de comandos ICA y transforma los datos de entrada de los canales virtuales en paquetes ICA, que se colocan en el bfer de entrada del controlador WinStation. Controlador del protocolo de cifrado Cuando se activa el cifrado, el controlador del protocolo de cifrado agrega un encabezado de cifrado a los datos de bfer de salida transferidos del controlador WinStation. Todos los datos posteriores al encabezado de cifrado se cifran, incluyendo el encabezado de compresin (si est presente). Controlador del protocolo de tramado El controlador de protocolo de tramado calcula la cuenta de bytes del bfer de salida y agrega un encabezado de tramado. Adems de la cuenta de bytes, el encabezado de tramado incluye un valor de prioridad de dos bits determinado por el controlador WinStation. Por ejemplo, si la cuenta total de bytes del bfer de salida es 1320 bytes y el paquete es de alta prioridad, el valor binario del encabezado de tramado es el siguiente:
Los bytes de orden bajo y alto se invierten para su transmisin en la red y se crea el encabezado de tramado de este modo: 180 Conceptos avanzados CAPTULO 8 Temas e instrucciones de seguridad Este captulo proporciona informacin sobre el mantenimiento de comunidades de servidores. La informacin de este captulo es suplementaria a la informacin sobre seguridad de Presentation Server que se encuentra en los siguientes documentos: La gua del administrador de Secure Gateway para Windows (Secure Gateway for MetaFrame Administrators Guide) La Gua del administrador de MetaFrame Presentation Server La Gua del administrador de la Interfaz Web Las guas del administrador de los Clientes Presentation Server Mejorar la seguridad del servidor Esta seccin describe cmo mejorar la seguridad de sus comunidades de servidores. Configuracin de cuentas de administrador Limite las cuentas de administrador a los usuarios que son miembros del grupo administradores de la red de Windows. Se supone que este grupo est debidamente controlado y que tiene acceso para la administracin de los recursos de la red, incluidos los servidores de impresin. Para reducir el riesgo de comprometer la cuenta de administrador del dominio, utilice un grupo global de cuentas de usuario limitadas para administrar los servidores de la comunidad. Para configurar cuentas de administrador utilizando un grupo global 1. En el dominio donde administra cuentas de usuario, cree un grupo global de dominio. En este ejemplo, el grupo se llama ServerAdmins. 2. Agregue las cuentas de usuario de las personas que necesitan privilegios de administrador al grupo global ServerAdmins. Cn-ChapterNumber Master page: First 182 Conceptos avanzados 3. Agregue el grupo global ServerAdmins a cada grupo local de administradores del servidor. 4. En Presentation Server Console, agregue el grupo global ServerAdmins a la lista de administradores. 5. Cuando una nueva cuenta de usuario requiera privilegios de administrador, agregue la cuenta al grupo global ServerAdmins. Cuando los administradores sean miembros de un dominio Active Directory, utilice un grupo local del dominio para las comunidades que estn dentro de un solo dominio Active Directory, o un grupo universal para las comunidades que abarquen un bosque de dominios. Configuracin del servicio SNMP El servicio SNMP en Windows tiene privilegios de lectura y escritura de forma predeterminada. Si utiliza Network Manager u otro software de administracin SNMP slo para la supervisin del servidor (sin administracin remota), Citrix recomienda que se cambien los privilegios a slo lectura. Si no va a utilizar consolas SNMP, elimine el servicio SNMP del servidor. Nota: El servicio SNMP debe tener permisos de lectura y creacin para las tareas administrativas, como el inicio de sesin y desconexin a travs de Network Manager. Puede configurar la comunidad SNMP y de las consolas de administracin designadas para evitar el acceso no autorizado. Configure los agentes SNMP para aceptar slo las capturas de consolas SNMP conocidas. Microsoft ha emitido boletines acerca de la seguridad de SNMP en Windows NT 4.0 (MS00-095, MS02-006) y en Windows 2000 Server (MS00-096, MS02-006). Sugerencia: Bloquee el trfico SNMP proveniente de Internet utilizando un servidor de seguridad para evitar el paso del trfico a los puertos 161 y 162 de UDP. Utilizacin de particiones NTFS Para lograr mayor seguridad, instale Presentation Server slo en particiones de disco con formato NTFS. Esto asegura que las bases de datos locales de Access estn protegidas, dado que la carpeta %ProgramFiles%\Citrix\Independent Management Architecture est marcada para que slo los grupos de administradores locales y del sistema tengan control total. No cambie las listas de control de Access (ACL). Header (on master page) Captulo 8 Temas e instrucciones de seguridad 183 Control del acceso de conexiones Para un mayor control de acceso a los puertos de escucha de Terminal Server, utilice la herramienta Configuracin de la conexin Citrix (Mfcfg.exe) para eliminar al grupo Todos de la lista Permisos de cada uno de los puertos de escucha y especifique slo los grupos de usuarios que necesitan tener acceso. Nota: En Windows Server 2003 ya no es necesario eliminar el grupo Todos de la lista de permisos de las escuchas. Consideraciones de seguridad para el almacn de datos Los usuarios que acceden a los servidores no necesitan y no deben tener acceso al almacn de datos. Cuando la conexin con el almacn de datos es directa (es decir no se usa un servidor intermedio), todos los servidores de la comunidad comparten una nica cuenta de usuario y contrasea para acceder al almacn de datos. Elija una contrasea que sea difcil de adivinar. Mantenga el nombre de usuario y la contrasea en un lugar seguro y slo proporcinelos a los administradores cuando tengan que instalar Presentation Server. Si cambia la cuenta de usuario para el acceso de modo directo a la base de datos, el servicio IMA no se podr iniciar en ninguno de los servidores configurados con dicha cuenta. Para volver a configurar la contrasea del servicio Citrix IMA, utilice el comando dsmaint config en cada servidor afectado. Para obtener ms informacin acerca del comando dsmaint config, consulte la Gua del administrador de MetaFrame Presentation Server. Las recomendaciones de Citrix para la seguridad del almacn de datos varan segn la base de datos utilizada para el almacn de datos. Esta seccin comenta las medidas de seguridad que se deben tener en cuenta para los productos de base de datos respaldados en Presentation Server. Microsoft Access En el caso de los almacenes de datos Access, el nombre de usuario predeterminado es citrix y la contrasea es citrix. Si los usuarios tienen acceso al servidor del almacn de datos, cambie la contrasea usando el comando dsmaint config y guarde la informacin en un lugar seguro. Importante: Asegrese de crear una copia de seguridad del almacn de datos antes de usar dsmaint config para cambiar la contrasea del mismo. Header (on master page) 184 Conceptos avanzados Microsoft SQL Server La cuenta de usuario que se usa para acceder al almacn de datos en Microsoft SQL Server tiene funciones pblicas y de propietario (db_owner) en el servidor y en la base de datos. Las credenciales de la cuenta de administrador del sistema no son necesarias para el acceso al almacn de datos; no utilice una cuenta de administrador del sistema porque genera riesgos de seguridad. Si Microsoft SQL Server est configurado para la seguridad en modo mixto (se puede usar la autenticacin de Microsoft SQL Server o Windows NT), puede ser de utilidad crear un usuario de Microsoft SQL Server para el acceso al almacn de datos solamente. Debido a que la cuenta de usuario de Microsoft SQL Server slo accede al almacn de datos, no existen riesgos de comprometer un dominio de Windows si la contrasea de usuario est comprometida. Sugerencia: Para entornos de alta seguridad, Citrix recomienda usar slo la autenticacin de NT. Para un nivel superior de seguridad, despus de la instalacin inicial de la base de datos con permisos de propietario (db_owner), se puede cambiar el permiso de la cuenta de usuario a lectura (db_reader) y escritura (db_writer). Importante: El cambio del permiso propietario de la cuenta de usuario puede generar problemas de instalacin con Service Packs posteriores o versiones Feature Release de Presentation Server. Asegrese de cambiar los permisos al propietario de la base de datos cuando instale un Service Pack o Feature Release de Presentation Server. Microsoft SQL Desktop Edition La autenticacin de Windows NT est respaldada para la base de datos Microsoft SQL Server Desktop Edition (MSDE). Por razones de seguridad, la autenticacin de Microsoft SQL Server no est respaldada. Para obtener ms informacin, consulte la documentacin de Microsoft. El nombre de usuario y la contrasea sern normalmente los de la cuenta Administrador local del sistema. Si los usuarios tienen acceso al servidor del almacn de datos, cambie la contrasea usando el comando dsmaint config y guarde la informacin en un lugar seguro. Captulo 8 Temas e instrucciones de seguridad 185 Oracle Si el almacn de datos es Oracle, proporcione permisos de conexin y recursos a la cuenta de usuario Oracle que slo se utiliza para la comunidad de servidores. No son necesarios permisos de cuenta de administrador del sistema (system o sys) para acceder al almacn de datos. IBM DB2 Si el almacn de datos es IBM DB2, proporcione los siguientes permisos a la cuenta de usuario DB2 que se utiliza para la comunidad de servidores: Conectar base de datos Crear tablas Registrar funciones que se ejecutan en el proceso del gestor de bases de datos Crear esquemas implcitamente No son necesarios permisos de cuenta de administrador del sistema (DB2Admin) para acceder al almacn de datos. Consideraciones de seguridad de la red Coloque los servidores y el almacn de datos de la comunidad en redes que estn protegidas contra la captura y deteccin de paquetes de red. En algunos casos, como los siguientes, la comunicacin entre servidores tiene lugar en forma de texto sin cifrar: Las comunicaciones entre Presentation Server Console y los servidores miembro a travs del puerto 2513 de TCP, de forma predeterminada Las comunicaciones entre los servidores miembro y los recopiladores de datos a travs del puerto 2512 de TCP, de forma predeterminada Nota: Se puede usar la utilidad imaport para cambiar los puertos de comunicacin de IMA a fin de disminuir los riesgos de seguridad. Comunicaciones entre los servidores miembro y el almacn de datos mediante ODBC Las comunicaciones de Microsoft SQL Server estn protegidas cuando la opcin de cifrado de mltiples protocolos est configurada correctamente en Microsoft SQL Server y en los clientes. Para obtener ms informacin sobre la habilitacin del cifrado multiprotocolo, consulte la documentacin de Microsoft SQL. 186 Conceptos avanzados Seguridad de la red contra ataques de denegacin de servicio Los ataques de negacin de servicio (DoS) saturan las redes y servidores con peticiones de informacin intiles. Los atacantes utilizan varios sitios para realizar ataques distribuidos en una o ms redes, servidores o sitios Web. Los servidores que reciben este tipo de ataque quedan demasiado ocupados como para tener utilidad en la red. No solamente es que la red sufre problemas de comunicacin, sino que tambin queda inutilizada para buscar el origen de los ataques. Microsoft ha publicado recomendaciones para tomar medidas y modificar parmetros del registro del sistema para hacer que las redes y servidores sean menos susceptibles a ataques DoS. Busque Prcticas recomendadas para evitar los ataques de DNS y de denegacin de servicio para ver la informacin. Microsoft sugiere que se realicen cambios a las siguientes claves de registro par asegurar la red contra ataques de denegacin de servicio: SynAttackProtect TcpMaxHalfOpen TcpMaxHalfRetried Enable PMTUDiscovery NoNameReleaseOnDemand EnableDeadGWDetect KeepAliveTime PerformRouterDiscovery EnableICMPRedirects Seguridad de Citrix Presentation Server Console Presentation Server Console es una aplicacin Java que puede ejecutarse en los servidores de la comunidad. Slo ejecute la consola en entornos donde no se pueda capturar y examinar paquetes (sniff). Para ejecutar la consola en un servidor remoto 1. Cree una conexin segura del cliente con un servidor. 2. Inicie la consola en la sesin ICA. 3. En el cuadro de dilogo Iniciar sesin en comunidad MetaFrame, seleccione el servidor en el que se est ejecutando la sesin ICA. Captulo 8 Temas e instrucciones de seguridad 187 Asegrese de que slo los administradores tienen acceso a la consola. Puede definir permisos NTFS para que los usuarios no administradores no tengan permiso de ejecucin para el archivo ejecutable de la consola (Ctxload.exe). Utilizacin de SSLAutoConfig para descargar y configurar certificados SSL Relay de Citrix puede puede ayudar a proteger las comunicaciones entre clientes, los servidores con Interfaz Web y los ordenadores con Presentation Server mediante Secure Sockets Layer (SSL) o Transport Layer Security (TLS). Para simplificar la configuracin inicial de SSL Relay, puede utilizar una herramienta de Citrix, SSLAutoConfig. SSLAutoConfig puede completar cualquiera de las tareas siguientes: Descargar e instalar certificados, configurar el Registro de SSl Relay y reiniciar servicios Descargar certificados sin configurar SSL Relay Para configurar SSL Relay, ejecute SSLAutoConfig en cada servidor de su comunidad de servidores. Puede encontrar SSLAutoConfig en la carpeta Support/SSL del CD de instalacin del servidor para Presentation Server. Los requisitos para la ejecucin de SSLAutoConfig son los siguientes: Ejecute SSLAutoConfig como administrador del dominio. Los servidores en los que se ejecuta SSLAutoConfig deben estar en el mismo dominio que el servidor en el que se ejecuta la Autoridad de certificado (CA). Para utilizar SSLAutoConfig 1. Copie los archivos sslautoconfig.exe y settings.ini de la carpeta Support/SSL del disco de instalacin del servidor a una carpeta local. 2. Modifique settings.ini para adaptarlo a sus servidores. A. Establezca DNSSuffix en el nombre de dominio completo del servidor en el que se ejecuta SSLAutoConfig. Para determinar su DNSSuffix, especifique ipconfig en el smbolo del sistema y busque el valor Connection-specific DNS Suffix en los resultados. Ejemplo: DNSSuffix=citrix.com 188 Conceptos avanzados B. Establezca KeySize en el tamao de su clave de seguridad de certificado con el valor desplazado 16 bits a la izquierda. Estos son algunos valores habituales: 512 = 33554432 1024 = 67108864 2048 = 134217728 Ejemplo: KeySize=33554432 C. Establezca CertServ en el nombre del ordenador que aloja el servidor CA y el nombre del servidor CA para el que solicita un certificado. Ejemplo: CertServ=mfcasrv01\MetaFrame CA D. Establezca la configuracin de nombre distinguido segn sus atributos locales. Para el valor de Country, utilice los dos caracteres de su cdigo de pas Ejemplos: OrgUnit=IT Organization=Citrix Systems Local=Fort Lauderdale State=Florida Country=US E. Establezca IOD en el tipo de certificado que est utilizando. Actualmente SSLAutoConfig admite slo la configuracin de OID para el certificado de autenticacin de servidor, que es 1.3.6.1.5.5.7.3.1. Ejemplo: OID=1.3.6.1.5.5.7.3.1 F. Con la plantilla de certificados seleccione la plantilla de autenticacin correcta para el motor de directivas. Los servidores de certificados ms nuevos, como Windows 2003, utilizan plantillas de certificado. Actualmente, la nica plantilla de certificados que admite SSLAutoConfig es WebServer. Ejemplo: CertificateTemplate=WebServer 3. En cada servidor que desee configurar, cree una carpeta para la ejecucin de SSLAutoConfig. 4. Copie el archivo settings.ini configurado y sslautoconfig.exe en la carpeta que ha creado en cada servidor que desea configurar. 5. En cada servidor que desee configurar, desde un smbolo del sistema, convierta el directorio en el que reside SSLAutoConfig en su directorio actual de trabajo. 6. En cada servidor que desee configurar, ejecute SSLAutoConfig como administrador de dominio. Para obtener ms informacin acerca de la sintaxis y los parmetros asociados con SSLAutoConfig, consulte SSLAUTOCONFIG en la pgina 306 en el Apndice A. Captulo 8 Temas e instrucciones de seguridad 189 Proteccin de la comunicacin de los clientes Segn su entorno, existen varias funciones que se incluyen en Presentation Server que proporcionan un nivel de seguridad superior para las comunicaciones entre los clientes y los servidores. Presentation Server cuenta con respaldo para el cifrado ICA, que usa cifrado RC5 de RSA, entre los servidores y los clientes. Se ha agregado compatibilidad para tecnologa de estndares abiertos, al igual que Citrix SSL Relay, que utiliza el cifrado estndar SSL (Secure Sockets Layer) entre servidores y clientes. MetaFrame XP con Feature Release 2 incluye Secure Gateway para MetaFrame. Secure Gateway brinda una puerta de enlace de Internet basada en SSL/TLS entre los servidores y los clientes que se conectan a travs de Internet. Para obtener ms informacin sobre la configuracin del cifrado, consulte la gua Secure Gateway Administrators Guide, la Gua del administrador de MetaFrame Presentation Server y las Guas del administrador de los clientes. Seguridad de la comunicacin con la Interfaz Web Al utilizar la Interfaz Web, puede hacer lo siguiente para proteger las comunicaciones entre el cliente y el servidor: Dgale a los usuarios que se conecten a las pginas de la Interfaz Web usando HTTPS (HTTP seguro). El servidor IIS debe tener instalado un certificado SSL para establecer una conexin HTTP segura. Configure la generacin de tiquets en la Interfaz Web para proteger an ms las comunicaciones directas entre los clientes y los servidores. Configure la Interfaz Web para usar el Traspaso SSL para aplicar cifrado entre el servidor de la Interfaz Web y los servidores. Si configura el Traspaso SSL en un servidor con una direccin IP esttica, establezca la siguiente clave de registro con el nombre de dominio completamente calificado del servidor: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Tcpip\Parameters\Domain Sugerencia: Para asegurarse de que slo las conexiones ICA que utilizan SSL (normalmente en el puerto 443) puedan pasar por el servidor de seguridad, bloquee el puerto 1494. 190 Conceptos avanzados Desactivacin de la autenticacin PassThrough Si la red no cuenta con un mecanismo automtico para terminar las sesiones de los usuarios inactivos, es conveniente desactivar la autenticacin PassThrough para evitar el acceso sin autorizacin a la comunidad de servidores. Para desactivar la autenticacin PassThrough 1. En Program Neighborhood, elija Herramientas > Configuracin. 2. Elimine la marca de la casilla de verificacin Autenticacin PassThrough. 3. Elimine los archivos siguientes de la carpeta de archivos del cliente para desactivar la funcin y evitar que un usuario la vuelva a activar en el cliente: Ssoncom.exe Ssonstub.dll Ssonsvr.exe Para desactivar la autenticacin PassThrough en el Agente de Program Neighborhood 1. Desinstale el cliente con Agregar o quitar programas. 2. Vuelva a instalar el Agente de Program Neighborhood y asegrese de no activar la autenticacin PassThrough cuando lo pide el programa de instalacin. 3. Elimine los archivos siguientes de la carpeta de archivos del cliente para desactivar la funcin y evitar que un usuario la vuelva a activar en el cliente: Ssoncom.exe Ssonstub.dll Ssonsvr.exe 4. Use la consola del Agente de Program Neighborhood o edite el archivo config.xml para desactivar la autenticacin PassThrough en las opciones de autenticacin. Captulo 8 Temas e instrucciones de seguridad 191 Configuracin de la integracin de Proxy/Servidor de seguridad Las secciones siguientes indican cmo mejorar la seguridad de sus conexiones cliente-servidor mediante el uso de un servidor de seguridad o servidor proxy. Seguridad de las conexiones de clientes a travs de un proxy/servidor de seguridad Esta seccin cubre las configuraciones recomendadas para los clientes que se conectan a travs de un servidor de seguridad con respaldo SOCKS o con conexiones a travs de proxy de seguridad. Se asume que el servidor de seguridad o servidor proxy seguro estn configurados siguiendo la documentacin del servidor y las configuraciones recomendadas. En esta seccin se usan los puertos predeterminados de cada componente para las directivas de configuracin del servidor de seguridad/proxy. Los puertos normales son los siguientes: Puerto ICA: 1494 1494 Common Gateway Protocol: 2598 2598 SOCKS (v4 or v5): 1080 Proxy Web: 80 y/o 8080 Proxy de seguridad: 443 y/o 563 Nota: Algunas configuraciones de proxy Web usan el puerto 3128 como puerto proxy Web predeterminado. Compatibilidad con NTLM El respaldo para la autenticacin Windows NTLM (NT LAN Manager) se incluy a partir de la versin 7.00.14874 de los clientes. Antes de esta versin, slo era compatible la autenticacin por proxy seguro (Secure Web Proxy) y con SocksV5, los cuales usan autenticacin bsica (texto sin cifrar) para transmitir la informacin de contraseas. La autenticacin NTLM es un mtodo propietario de Microsoft, ms seguro que la autenticacin bsica y que no usa texto sin cifrar para transmitir informacin sobre contraseas. Es compatible con Microsoft Proxy Server 2.0 y Microsoft ISA Server. NTLM es un proceso de pregunta/respuesta donde el servidor pide al cliente que cifre un nmero al azar utilizando el valor hash de la contrasea de cliente, mientras el servidor enva la misma peticin al controlador de dominio junto con la respuesta del cliente. El controlador de dominio decide sobre la autenticidad de la solicitud. 192 Conceptos avanzados Parmetros proxy del archivo ICA/INI Si los clientes se conectan a la comunidad de servidores a travs de un servidor proxy, los siguientes parmetros se deben agregar a los archivos .ini de los usuarios (que se encuentran en %userprofile%\Datos de programa\Cliente ICA\) o a los archivos ICA (incluso a Template.ica de Citrix Program Neighborhood y la Interfaz Web) en el dispositivo cliente. Ms adelante se define cada uno de los parmetros. Agregue los parmetros a la seccin [WFCLIENT] del archivo .ini o .ica o en la seccin [<APPLICATION>] slo si el parmetro DoNotUseDefaultCSL=ON est establecido en la misma seccin. Parmetros del archivo INI para el cliente Versin 6.20.986 ICASOCKSProtocolVersion={-1|0|4|5} ICASOCKSProxyHost=Direccin del proxy como dominio calificado o direccin IP ICASOCKSProxyPortNumber=Puerto proxy ICASOCKSrfc1929UserName=Nombre de usuario SOCKSv5 ICASOCKSrfc1929Password=Contrasea para el nombre de usuario SOCKSv5 ICASOCKSTimeout=Tiempo en milisegundos que el cliente espera para obtener la respuesta inicial del servidor proxy Parmetros del archivo INI para el cliente Versin 6.30.1050 Sugerencia: La versin 6.30.1050 del cliente responde a los parmetros de la versin 6.20.986 por razones de compatibilidad. ProxyType={None|Auto|Socks|SocksV4|SocksV5|Secure|Script} ProxyHost=Direccin proxy:Puerto proxy o Direccin IP:Puerto proxy ProxyBypassList=Nombres de dominio/Direcciones IP que el servidor proxy ignorar al conectarse ProxyAutoConfigURL=Direccin HTTP y ruta del archivo de configuracin automtica ProxyUsername=Nombre de usuario de proxy seguro/SOCKSv5 ProxyPassword=Contrasea de proxy seguro/SOCKSv5 ProxyTimeout=Tiempo en milisegundos que el cliente espera para obtener la respuesta inicial del servidor proxy, el valor mnimo es 1000 Captulo 8 Temas e instrucciones de seguridad 193 Definicin de los parmetros ProxyType. Determina el tipo de conexin usada por el dispositivo cliente. None: el cliente siempre usa una conexin directa con el servidor; no hay conexin con el servidor proxy/de seguridad Auto: usa los parmetros del explorador Web del dispositivo cliente (Microsoft Internet Explorer 4.x o posterior, Netscape Navigator 4.76 o posterior) SOCKS: crea una conexin SOCKS con el servidor y detecta automticamente el nmero de versin SOCKS usado por el servidor proxy/de seguridad SOCKS V4: crea conexiones SOCKS 4 SOCKS V5: crea conexiones SOCKS 5 Secure: se conecta por medio de un protocolo de canalizacin segura; por lo general con cifrado de alta seguridad o a travs de una conexin SSL/TLS. Es necesario configurar el Traspaso Citrix SSL/TLS o usar Secure Gateway para MetaFrame Presentation Server. Citrix recomienda que use el protocolo de conexiones SSL/TLS+HTTPS o que use TCP/IP+HTTPS y establezca el cifrado en 128 bits. Script: usa un archivo de comandos de configuracin automtica de proxy JavaScript (*.PAC) o el archivo Microsoft Internet Explorer Internet Settings (*.INS) para configurar la conexin proxy. Para usar los comandos de configuracin automtica, hay que establecer ProxyType como Auto y usar las preferencias del explorador Web del cliente. La ruta a los archivos se establece en el parmetro ProxyAutoConfigURL. ProxyHost. Incluye la direccin del servidor proxy y el nmero de puerto. Para fijar la direccin IP del servidor proxy o para usar un nombre de dominio completo (FQDN), introduzca el nmero de puerto del servidor proxy/de seguridad al final de la direccin, usando los siguientes formatos: 192.168.0.1:8080 o proxy.citrix.com:1080. ProxyBypassList. Una lista de direcciones de servidor separada por comas o puntos y coma para las que el cliente no utilizar un servidor proxy. Por ejemplo: ProxyBypassList=*.company.net;10.12.*.* El parmetro ProxyBypassList se ignora si ProxyType=Auto o ProxyType=None. Si ProxyType=Auto, configure la lista de omisin en el explorador Web predeterminado. Utilice un asterisco como carcter comodn para omitir un grupo de servidores, como: *.company.com o 192.18.*.*; 10.*.*.* 194 Conceptos avanzados ProxyAutoConfigURL. Permite incluir la direccin URL HTTP de un archivo de configuracin automtica de proxy JavaScript (*.PAC) o de un archivo de configuracin de Internet de Microsoft Internet Explorer (*.INS). Este parmetro se usa cuando los administradores desean centralizar la configuracin del servidor proxy o de seguridad en el cliente usando un archivo de comandos. El archivo de comandos puede ser un archivo PAC de JavaScript o un archivo INS de Microsoft Internet Explorer. Para obtener ms informacin sobre la creacin de dichos archivos, consulte: Artculo de MSDN sobre archivos PAC: http://www.microsoft.com/mind/0599/faq/faq0599.asp Artculo sobre Internet Explorer Administration Kit: http://www.microsoft.com/windows/ieak/techinfo/deploy/60/en/ default.asp?URL=/windows/ieak/techinfo/deploy/60/en/autodis.htm ProxyUsername/ProxyPassword. Ubicacin para configurar las credenciales de autenticacin SOCKS 5 o de proxy de seguridad. Si los parmetros ProxyUsername/ProxyPassword no se establecen y el servidor proxy o de seguridad conecta el cliente a un servidor configurado para SOCKS 5 o proxy de seguridad con autenticacin, los usuarios deben ingresar sus credenciales manualmente. Las credenciales de usuario slo sirven para la autenticacin proxy y pueden no ser las mismas que las credenciales de usuario de dominio o de red. Cuando se establecen los parmetros ProxyUsername/ProxyPassword, el cliente transfiere las credenciales del usuario al servidor proxy. Importante: En los servidores SOCKS 5 o de proxy de seguridad configurados para exigir autenticacin, el nombre de usuario y la contrasea se transfieren en texto sin cifrar. Citrix recomienda que no se establezcan estos parmetros si las credenciales se transferirn a travs de una red pblica como Internet. Incluso si las conexiones ICA estn configuradas para usar SSL/TLS+HTTPS, los paquetes de credenciales se envan antes de que se establezca la canalizacin de seguridad. Observe que esto no es as en el caso de autenticacin NTLM, que es compatible con los clientes a partir de la versin 7.00.14874 ProxyTimeout. Tiempo en milisegundos que el cliente espera para obtener la respuesta inicial del servidor proxy Captulo 8 Temas e instrucciones de seguridad 195 Program Neighborhood y conexiones de servidor proxy/ de seguridad Puede mejorar la seguridad de sus comunicaciones cliente-servidor seleccionando la configuracin de servidor de seguridad que utiliza una conexin de Cliente de Program Neighborhood. Para seleccionar la configuracin del servidor de seguridad para una conexin de Program Neighborhood. 1. En Program Neighborhood, seleccione una conexin personalizada y haga clic en Archivo > Conjunto de aplicaciones Configuracin. 2. En el cuadro de dilogo que aparece, haga clic en la ficha Conexin y en la seccin Ubicacin predeterminada del servidor, haga clic en el botn Servidores de seguridad y seleccione una de las opciones siguientes: Utilizar los parmetros del explorador Web que establece el valor del parmetro ProxyType en Auto. Ninguno (conexin directa) que establece el parmetro ProxyType en el valor Ninguno. SOCKS que establece el parmetro ProxyType en el valor SOCKS. Para especificar un nmero de versin de SOCKS, modifique el archivo Appsrv.ini y cambie el valor de ProxyType para que refleje el parmetro de versin correcto. Agregue la direccin proxy y el puerto para este parmetro. Seguro (HTTPS) que establece el parmetro ProxyType en el valor Seguro. Deber especificar la direccin proxy y el puerto. Al hacerlo, se establece el parmetro ProxyHost. Nota: Para obtener ms informacin, consulte la Gua del administrador de los Clientes Win32. Configuraciones de servidor y clientes recomendadas Muchos servidores proxy estn configurados para permitir conexiones proxy Web slo en los puertos estndar, normalmente 443 y 80. Las conexiones proxy de los clientes usan puertos de destino basndose en el tipo de conexin indicada en las propiedades de la conexin ICA. Por ejemplo, una conexin ICA configurada para usar TCP/IP con un servidor proxy intentar establecer la conexin proxy en el puerto 1494 del servidor Presentation Server. En ciertos servidores proxy, esta conexin puede ser rechazada. 196 Conceptos avanzados Para mejor seguridad, Citrix recomienda configurar los servidores de la comunidad para la ejecucin del servicio Citrix SSL Relay en el puerto 443. Sin embargo, puede no ser una opcin prctica en diversos entornos de tamao mediano y grande, en cuyo caso se recomienda Secure Gateway. Configure el cliente de forma que utilice SSL/TLS+HTTPS para la conexin. Cuando se configura el cliente para usar SSL/TLS+HTTPS hace que se ponga en contacto con el servidor proxy en el puerto de destino 443 del servidor Presentation Server. Esta configuracin permite las conexiones a travs del servidor proxy sin necesidad de tener que configurar las directivas del servidor proxy. Si no usa SSL, configure el servidor para que permita comunicaciones en el puerto 1494. Con Presentation Server 3.0 o 4.0, tambin deber configurar el puerto 2598 para el protocolo Common Gateway Protocol que se usa para la funcin de fiabilidad de la sesin. Si el servidor proxy est configurado para permitir conexiones solamente con un grupo de direcciones IP autorizadas, modifique la directiva del servidor proxy para incluir los nombres de dominio calificados o direcciones IP de los servidores de la comunidad. Uso de tarjetas inteligentes con Citrix Presentation Server Esta seccin incluye informacin sobre el uso de tarjetas inteligentes con Presentation Server. Esta seccin asume que su entorno de tarjeta inteligente est configurado correctamente. Antes de usar tarjetas inteligentes con Presentation Server, asegrese de configurar lo siguiente: El nmero de identificacin y certificado del usuario estn guardados en la tarjeta inteligente. Los dominios de Active Directory y las Autoridades de certificacin estn configurados para respaldar tarjetas inteligentes. La herramienta de software del proveedor de la tarjeta inteligente est instalada en el servidor. La herramienta de software del proveedor de la tarjeta inteligente est instalada en los clientes, si fuera necesario. Consulte la documentacin de la tarjeta inteligente para ver ms detalles. Para obtener ms informacin sobre el uso de tarjetas inteligentes con Windows 2000 Server, consulte los artculos de Microsoft Knowledge Base 313557 y 227873. Para obtener ms informacin acerca de la configuracin de dominios Active Directory y la Autoridad de certificado para compatibilidad con tarjetas inteligentes, vea los artculos de Microsoft Knowledge Base 313274, 257480 y 231881. Las lectoras y tarjetas que cuentan respaldo predeterminado de Microsoft figuran en una lista en el registro del sistema en la ruta HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais. Captulo 8 Temas e instrucciones de seguridad 197 La configuracin mnima para el uso de tarjetas inteligentes en un entorno Presentation Server requiere lo siguiente: Que el Cryptographic Service Provider (CSP) est instalado en el servidor. Que la unidad lectora de tarjetas inteligentes est instalada en el cliente. Esto permite que Program Neighborhood funcione con tarjetas inteligentes. El Agente de Program Neighborhood y la Interfaz Web necesitan que el CSP tambin se instale en el cliente. Nota: El controlador incorporado Schlumberger necesita que se modifique un parmetro del registro para funcionar en Windows Server 2003. Agregue el texto SLBCSP.DLL SLBIOP.DLL; al final de la cadena del siguiente valor: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_DLLs\Smart CardHook\SpecialDLLSearch. Importante: Windows XP, Windows 2000 Server y Windows Server 2003 cuentan con respaldo nativo para algunas lectoras de tarjetas inteligentes. Para determinar si la lectora est respaldada de forma predeterminada, conecte la lectora al cliente y deje que el sistema operativo detecte e instale los controladores. Si no ve la opcin de iniciar la sesin usando la tarjeta inteligente despus de reiniciar el sistema, deber instalar los controladores provistos por el fabricante. As mismo, Windows XP, Windows 2000 Server y Windows Server 2003 tienen CSP instalados para varias tarjetas inteligentes Schlumberger y GemPlus. Copia de los certificados de usuario de las tarjetas inteligentes Cuando los usuarios inician sesiones en los servidores de la comunidad para ejecutar aplicaciones que necesitan certificados, el certificado tiene que copiarse al almacn personal del usuario. Los certificados se copian al almacn personal cuando los usuarios inician la sesin si existe la siguiente clave de registro en el servidor: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon\Notify\ScCertProp Si la anterior clave del Registro no existe en el servidor, consulte los artculos 313557, 265087 y 281245 de Microsoft Knowledge Base para obtener ms informacin sobre la copia de certificados. El siguiente procedimiento explica cmo determinar si el certificado est disponible en el almacn personal del usuario. 198 Conceptos avanzados Para determinar si el certificado est disponible en el almacn personal del usuario 1. Inicie Internet Explorer. 2. Haga clic en Herramientas y elija Opciones de Internet. 3. Haga clic en el botn Certificados en la ficha Contenido. 4. El certificado del usuario figura en la ficha Personal del cuadro de dilogo Certificados. Importante: El certificado del usuario tiene que estar presente en el almacn personal para poder usar tarjetas inteligentes con el Agente de Program Neighborhood y la Interfaz Web. Tambin se puede copiar el certificado del usuario al almacn personal iniciando una sesin local en el servidor con la tarjeta inteligente del usuario. Ejecute la herramienta de la tarjeta inteligente en el servidor y registre el certificado del usuario. Este procedimiento vara dependiendo del fabricante de la tarjeta inteligente. Consulte la ayuda en pantalla que se instala con cada herramienta para obtener ms detalles. Uso de tarjetas inteligentes con la Interfaz Web y con el Agente de Program Neighborhood El uso de tarjetas inteligentes con Presentation Server simplifica el proceso de autenticacin de los clientes y la Interfaz Web y mejora la seguridad del inicio de sesin. Esta seccin asume que el servidor de la Interfaz Web est ejecutndose en Windows 2000 Server con Microsoft Internet Information Services (IIS). Para usar tarjetas inteligentes con la Interfaz Web, configure el servidor Web IIS y habilite la autenticacin con tarjetas inteligentes usando la tarea Configuracin de mtodos de autenticacin en Access Suite Console. Para poner a prueba la configuracin, inicie una sesin en el servidor de Interfaz Web (http//:su servidor de Interfaz Web) desde un cliente usando una tarjeta inteligente e inicie una aplicacin publicada. Para obtener ms informacin, consulte la Gua del administrador de la Interfaz Web. Para usar tarjetas inteligentes con el Agente de Program Neighborhood deber configurar IIS para que respalde la autenticacin con tarjetas inteligentes. Configure IIS para que tenga una Autoridad de certificados que se pueda configurar en un dominio de Active Directory. Para obtener ms informacin consulte la documentacin de Microsoft sobre IIS y sobre las Autoridades de certificados (CA). Captulo 8 Temas e instrucciones de seguridad 199 Nota: Citrix recomienda que se use Active Directory Services si se desea usar tarjetas inteligentes con Presentation Server. Configuracin de IIS para el respaldo de tarjetas inteligentes Para configurar IIS para respaldar la autenticacin de tarjetas inteligentes, se deben completar las siguientes tareas: 1. Habilite el Asignador de servicios de directorios. 2. Instale un certificado de servidor. 3. Asegrese de que SSL est habilitado en el servidor de la Interfaz Web. Para habilitar el Asignador de servicios de directoriosWindows 2000 Server. 1. Abra la utilidad Administracin de equipos haciendo clic con el botn secundario en Mi PC y eligiendo Administrar. 2. Vaya hasta Servicios y aplicaciones y expndalo. 3. Vaya hasta Servicios de Internet Information Server y expndalo; haga clic con el botn secundario y elija Propiedades. 4. En la ficha Servicios de Internet Information Server, en el cuadro Propiedades principales haga clic en Modificar. 5. Elija la opcin Habilitar el asignador de servicios de directorios en la ficha Seguridad de directorios. 6. Haga clic en Aceptar hasta volver al cuadro de dilogo Administracin de equipos. Para habilitar el Asignador de servicios de directoriosWindows Server 2003. 1. Abra la utilidad Administracin de equipos haciendo clic con el botn secundario en Mi PC y eligiendo Administrar. 2. Vaya hasta Servicios y aplicaciones y expndalo. 3. Vaya hasta Servicios de Internet Information Server y expndalo; haga clic con el botn secundario en el nodo Sitios Web y elija Propiedades. 4. Elija la opcin Habilitar el asignador de servicios de directorios en la ficha Seguridad de directorios. 5. Haga clic en Aceptar hasta volver al cuadro de dilogo Administracin de equipos. 200 Conceptos avanzados Para instalar un certificado de servidor 1. En la utilidad Administracin de equipos bajo Servicios de Internet Information Server, expanda el rbol hasta ver el Sitio Web predeterminado. 2. Haga clic con el botn secundario en Sitio Web predeterminado y seleccione Propiedades. 3. Haga clic en Certificado de servidor en la ficha Seguridad de directorios para iniciar el Asistente de certificado de servidor Web. Haga clic en Siguiente. 4. Elija Crear un certificado nuevo y haga clic en Siguiente. 5. Elija Enviar la peticin inmediatamente a una entidad emisora de certificados en lnea y haga clic en Siguiente. 6. Escriba un nombre para el certificado y haga clic en Siguiente. Sugerencia: Use el nombre de dominio completo del servidor (Fully Qualified Domain Name) como nombre del certificado. 7. Escriba la organizacin y departamento correspondientes y haga clic en Siguiente. 8. Como nombre comn, escriba el nombre de dominio completo (Fully Qualified Domain Name FQDN) del servidor de la Interfaz Web y haga clic en Siguiente. 9. Ingrese el Pas, Estado o provincia, Ciudad o localidad y haga clic en Siguiente. 10. Si el campo Autoridad de certificado no se completa automticamente, elija una de la lista. 11. Haga clic en Siguiente dos veces y despus en Finalizar. Para asegurarse de que SSL est habilitado en el servidor de la Interfaz Web 1. En la utilidad Administracin de equipos bajo Servicios de Internet Information Server, expanda el rbol hasta ver el Sitio Web predeterminado. 2. Haga clic con el botn secundario en Sitio Web predeterminado y seleccione Propiedades. 3. Elija la ficha Sitio Web y asegrese de que el Puerto SSL 443 est disponible para conexiones SSL. 4. Cierre Administracin de equipos. Captulo 8 Temas e instrucciones de seguridad 201 Uso de ActivCard Gold 2.1 con Citrix Presentation Server ActivCard Gold 2.1 no es compatible con entornos multiusuario hasta que se actualiza con ActivCard Service Pack 1 y un hotfix. 1. Instale ActivCard CSP. 2. Instale ActivCard CSP Service Pack 1. 3. Cambie el nombre de accsp.dll, accsp.sig, asphat32.dll y aspcom.dll en la carpeta system32. 4. Pngase en contacto con ActivCard para recibir los siguientes archivos privados y cpielos en la carpeta system32 accsp.dll accsp.sig asphat32.dll aspcom.dll MFC42D.DLL MFCO42D.DLL MSVCRTD.DLL 5. En la lnea de comandos, escriba regsvr32 accsp.dll para registrar la librera accsp (Activecard Card Service Provider). 6. Reinicie el equipo. ActivCard Gold 2.2 y posteriores son compatibles con entornos multiusuario. Pngase en contacto con el distribuidor de su tarjeta inteligente para obtener ms informacin y para obtener el CSP compatible ms reciente. Informacin diversa sobre tarjetas inteligentes Precaucin: Los proveedores de servicios de cifrado (CSP) de Schlumberger y ActivCard no funcionan correctamente cuando ambos se instalan en el mismo servidor. Sin embargo, cualquiera de ellos se puede instalar con el CSP GemPlus. Se puede usar tarjetas inteligentes con el inicio de sesin nico (single sign-on) slo en dispositivos cliente que ejecutan Windows XP, Windows 2000 Server y Windows Server 2003 porque son los nicos sistemas operativos que respaldan el inicio de sesin local con tarjetas inteligentes. 202 Conceptos avanzados Para poner a prueba la configuracin del servidor para el inicio de sesin con tarjetas inteligentes, inicie una sesin local en el servidor usando la tarjeta inteligente. Si puede iniciar una sesin local, podr iniciar una sesin ICA. El CSP que se instale en el servidor depende del tipo de tarjeta inteligente que se use. Sin embargo, la mayora de las lectoras de tarjetas inteligentes funcionan con tarjetas inteligentes de distintos fabricantes. En el sistema operativo Windows XP, las tarjetas inteligentes Schlumberger Cryptoflex 8K se pueden usar sin necesidad de instalar controladores adicionales; sin embargo, las tarjetas inteligentes Schlumberger Cryptoflex 16K necesitan controladores adicionales. Algunas veces las lectoras USB dejan de funcionar por diversos motivos. Si se quita y reemplaza el conector USB la lectora vuelve a funcionar correctamente. Consulte los artculos 265087 y 293507 de Microsoft Knowledge Base para obtener ms informacin. Utilizacin de productos Citrix en entornos de redes LAN inalmbricas La informacin contenida en esta seccin es el resultado de las pruebas realizadas por Citrix y Compaq. Citrix y Compaq trabajaron en equipo para someter a prueba la seguridad en un entorno de red de rea local inalmbrica (wLAN) con el fin de determinar y evaluar los riesgos de seguridad inherentes asociados con este tipo de redes. Las redes LAN inalmbricas o wLAN llevan asociada muy poca seguridad fsica, por lo que existe la posibilidad de que las seales de radio sean interceptadas con fines ilegales o mal intencionados. Por ejemplo, los hacker de hoy en da estn utilizando herramientas y mtodos para obtener canales y direcciones MAC utilizados en redes internas. Vulnerabilidad de las redes LAN inalmbricas WEP (Wireless Equivalent Privacy) se basa en un algoritmo de cifrado RC4 que usa la misma clave para codificar y descodificar paquetes. Si el sistema de administracin de claves utiliza el mismo conjunto de claves siguiendo un ciclo de uso previsible, un intruso puede establecer una correlacin de los datos con las claves y llegar a descifrar los paquetes. Esta tcnica de intrusin puede tener xito tanto con cifrados RC4 de 40 bits como de 128 bits. Adems, el nombre y las direcciones MAC de la red se transmiten en texto normal y pueden interceptarse fcilmente. Un intruso puede programar estas direcciones en un adaptador wLAN personal para acceder a la red. Captulo 8 Temas e instrucciones de seguridad 203 Asimismo, el protocolo WAP (Wireless Application Protocol), que se utiliza en dispositivos inalmbricos para tener acceso a texto, tiene un conocido problema de seguridad debido al cual un intruso puede interceptar informacin descifrada desde los puntos de transmisin antes de que la informacin sea cifrada para su transmisin. Durante una transmisin WAP se utilizan los siguientes protocolos de seguridad: Wireless Transport Layer Security (WTLS): en la red LAN inalmbrica Secure Socket Layer (SSL): en la red LAN de cable Hay una fraccin de segundo de vulnerabilidad en la puerta de enlace WAP, cuando la informacin se descifra y se vuelve a cifrar para cambiar protocolos. Las organizaciones no pueden confiar en el uso de claves cifradas e identificadores SSID para garantizar la seguridad adecuada en un entorno de LAN inalmbrica. No obstante, el uso de Presentation Server con el protocolo ICA ofrece una serie de funciones que protegen el sistema frente a problemas de seguridad. Seguridad de la arquitectura Citrix La arquitectura de los productos Citrix presenta las siguientes caractersticas de seguridad: Protocolo ICA. Las caractersticas intrnsecas de este protocolo evitan que un intruso pueda descubrir datos o cdigo. Las aplicaciones residen en el servidor y el protocolo ICA slo transmite acciones del teclado, clics del puntero y actualizaciones de pantalla. Lo nico que se transfiere a travs de la red es la representacin grfica de la interfaz de usuario. Cifrado de datos: el protocolo ICA ofrece un cifrado integrado en el cliente y en el servidor, aadiendo as una capa adicional de proteccin frente a intentos de intrusin. Autenticacin: Presentation Server ofrece una capa adicional de seguridad de autenticacin para un acceso a aplicaciones basado en roles. Proteccin frente a prdidas de dispositivos: el protocolo ICA permite la posibilidad de almacenar y proteger la informacin importante en los servidores, en lugar de en los clientes, de forma que la prdida de un dispositivo cliente no suponga un grave peligro para la seguridad. 204 Conceptos avanzados Optimizacin de la tecnologa Citrix en WANS inalmbricas Citrix public un artculo que brinda informacin sobre la distribucin de productos Citrix en Redes de rea ancha (WAN). Incluye informacin sobre las tcnicas de ajuste del rendimiento y consejos tiles. El artculo Optimizing Citrix Technology for Operation over Wireless Wide Area Networks est disponible en el artculo CTX101602 de Citrix Knowledge Base. Distribucin del cliente Java con la Interfaz Web El Cliente Presentation Server Java, que est disponible en el CD de componentes de Presentation Server, slo se puede ejecutar en el modo de applet. El Cliente para Java est optimizado para ser utilizado en entornos en los que es obligatorio acceder a las aplicaciones usando un explorador Web. Puede configurar la Interfaz Web para que descargue un paquete de Cliente para Java en los equipos clientes cuando los usuarios inician aplicaciones. Al instalar el cliente con la interfaz Web, puede configurar las opciones de instalacin del cliente con ayuda de Access Suite Console. Para obtener ms informacin, consulte la Gua del administrador de la Interfaz Web. Si se selecciona SSL/TLS, el paquete del Cliente para Java contendr los certificados de varias Autoridades de certificados (CA). Consulte la Gua del administrador del Cliente Presentation Server Java para obtener una lista completa de los certificados. Si el entorno ya tiene certificados de servidor de una de estas autoridades de certificados, el Cliente para Java incluye los detalles sobre el certificado de raz necesario para permitirle verificar la autenticidad del servidor. Sin embargo, si el certificado no es uno de los que se incluyen en la lista de certificados del Cliente para Java, (por ejemplo, si su empresa tiene su propia autoridad de certificados), deber configurar la Interfaz Web para que pase el certificado raz correspondiente al Cliente para Java cuando los usuarios inicien sus aplicaciones. CAPTULO 9 Solucin de problemas Este captulo incluye informacin que puede ayudarle a resolver problemas de Presentation Server y sus componentes. Solucin de problemas del servicio IMA El servicio IMA es el ncleo de Presentation Server y se ejecuta en todos los servidores de la comunidad. Las soluciones que se describen en esta seccin pueden ayudarle a resolver la mayora de los problemas de IMA. El servicio IMA no se puede iniciar Las instrucciones y recomendaciones siguientes pueden ser de utilidad cuando el servicio IMA no se inicia: Verifique el parmetro siguiente en el Registro del sistema: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Runtime\ CurrentlyLoadingPlugin Si el valor est en blanco, el servicio IMA no se puede conectar con el almacn de datos o el cach del host local no existe o est daado. Si existe un valor, el servicio IMA estableci una conexin con el almacn de datos. El valor mostrado es el nombre del subsistema que no se pudo cargar. Para obtener informacin adicional acerca de la solucin de problemas de subsistemas, consulte Registro del servicio IMA en la pgina 207. Si usa una conexin directa con el almacn de datos, verifique que haya conectividad ODBC. Para obtener ms informacin, consulte Error en la conexin ODBC en la pgina 207. Si conecta con el almacn de datos usando un servidor intermediario, verifique que el servicio IMA se est ejecutando en el servidor que conecta directamente con el almacn de datos. Cn-ChapterNumber Master page: First 206 Conceptos avanzados En el registro de sucesos, revise las entradas correspondientes al cdigo de error del servicio IMA. Verifique que el servicio de administracin de cola se inicia en el contexto de Sistema en lugar de un usuario. Si despus de reiniciar el equipo recibe el mensaje Fall el servicio IMA con el cdigo de error 2147483649, puede ser que se deba a que el directorio temporal no existe en la cuenta de sistema local. Modifique la cuenta de inicio del servicio IMA para que sea la del administrador local. Si el servicio IMA se inicia con la cuenta del administrador local, fjese que no falte el directorio temporal. Vuelva a poner el servicio bajo la cuenta del sistema local y cree manualmente el directorio temporal %SystemRoot%\temp. Verifique que las variables de entorno TMP y TEMP sealen a dicho directorio. Para obtener ms informacin, consulte el artculo 251254 de Microsoft Knowledge Base. El Administrador de control de servicios dispone de un tiempo de espera de seis minutos, pero el servicio IMA puede tardar ms de seis minutos en iniciarse debido a que la carga de la base de datos excede la capacidad del hardware de la base de datos o la red tiene un retardo alto. Si el Administrador de control de servicios informa de que el servicio IMA no se ha podido iniciar, pero el servicio igual se inicia, ignore este mensaje y cambie el valor de tiempo de espera predeterminado. Para cambiar el valor de tiempo de espera predeterminado del administrador de control de servicios 1. Abra HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control y cree un nuevo valor DWORD, ServicesPipeTimeout (si todava no existe). 2. Seleccione el valor DWORD ServicesPipeTimeout y haga clic en Edicin > Modificar. 3. En el cuadro de dilogo que aparece, haga clic en Decimal. El valor de este campo se especifica en milisegundos, por lo que, por ejemplo, un valor de 600000 equivale a 10 minutos. Escriba un valor que corresponda a sus necesidades y haga clic en Aceptar. Este cambio no tendr efecto hasta que se reinicie el servidor. El servicio IMA no se puede detener La utilidad cliente Monitor de red de Microsoft Systems Management Server no est respaldada para su uso en servidores Presentation Server. El servicio IMA no se puede detener cuando se ejecuta en un servidor en el cual est instalada esta utilidad. Desinstale el cliente Monitor de red cuando instale Presentation Server en el servidor. Header (on master page) Captulo 9 Solucin de problemas 207 Registro del servicio IMA Si desea disponer de un nivel superior de registro para la solucin de problemas del servicio IMA, puede activar el registro a nivel del servidor. Los pasos siguientes permiten el registro para la salida de depuracin (utilice una utilidad de depuracin como DBGVIEW de SysInternals: http://www.sysinternals.com/) o un archivo de texto. Para activar el registro de sucesos IMA del servidor 1. Modifique los valores siguientes en el Registro del sistema en la clave HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Tracer: Nombre: Log to Debugger Tipo: REG_DWORD Data: 0x0 (desactiva la salida de depuracin) o 0x1 (activa la salida de depuracin) Nombre: Log to File Tipo: REG_DWORD Data: 0x0 (desactiva la salida de depuracin) o 0x1 (activa la salida de depuracin) Nombre: LogFileName Tipo: REG_SZ Data: ruta completa y nombre de archivo del archivo de salida 2. HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Tracer contiene una subclave para cada subsistema para el que se puede realizar un seguimiento de la informacin. El seguimiento de todos los subsistemas est activado de forma predeterminada, pero los tipos especficos de mensaje para los subsistemas estn desactivados. Para activar el seguimiento de un subsistema, el valor predeterminado (especificado como el primer valor de la clave) y los valores de mensaje deben tener un valor de 1. El valor predeterminado debe ser 1 y no se debe cambiar. Los otros valores de cada clave corresponden a los tipos de mensaje que se quiere registrar y se establecen en 0 de forma predeterminada. Para habilitar el seguimiento de estos elementos, configure el valor en 1. Error en la conexin ODBC Si se utiliza una conexin directa con el almacn de datos, es necesario que haya conectividad ODBC para el funcionamiento correcto del servicio IMA. Si la conexin ODBC falla, intente lo siguiente: 1. Compruebe que el servidor de la base de datos est funcionando y conectado a la red. 2. Verifique que el nombre del archivo DSN que utiliza el servicio IMA es el correcto, comprobando la clave de Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\DataSourceName Header (on master page) 208 Conceptos avanzados 3. Conctese a la base de datos usando el archivo DSN con una utilidad de prueba de ODBC (como Oracle ODBC Test, Client Configuration Assistant de DB2 o SQL Server ODBC Test). 4. Compruebe que se estn utilizando el nombre de usuario y la contrasea correctos para la conectividad con la base de datos. Puede cambiar el nombre de usuario y la contrasea usando el comando dsmaint config. Para obtener ms informacin, consulte la Gua del administrador de MetaFrame Presentation Server. 5. Vuelva a instalar MDAC 2.6 Service Pack 1 o posterior para verificar que se han instalado los archivos ODBC correctos. 6. Active el seguimiento o traza de ODBC para la solucin de problemas. Para obtener ms informacin, consulte Seguimiento de ODBC en la pgina 231. El servidor no puede conectar con el almacn de datos Este error indica que el cach del host local est daado. Antes de realizar estos pasos, verifique la conectividad ODBC con la base de datos. Para obtener ms informacin, consulte Error en la conexin ODBC en la pgina 207. 1. Copie Ima.mdb a otro directorio para tener una copia de seguridad. 2. En la lnea de comandos, vuelva a crear el cach del host local usando el comando dsmaint recreatelhc. 3. Reinicie el servidor. El almacenamiento permanente no se inicializa durante la instalacin Este error normalmente indica que el servicio IMA no puede crear objetos en el almacn de datos. Antes de realizar el siguiente procedimiento, verifique la conectividad ODBC con la base de datos. Consulte Error en la conexin ODBC en la pgina 207. 1. Verifique que la cuenta de usuario para la base de datos tiene permisos para crear tablas, procedimientos almacenados y objetos de ndice. Para Microsoft SQL Server, el permiso es db_owner. Para Oracle, el permiso es resource. Para IBM DB2, el permiso es database administrator authority. 2. En los servidores Oracle, compruebe que haya espacio suficiente en el espacio de tablas del sistema. Captulo 9 Solucin de problemas 209 Recuperacin de una instalacin errnea Si la instalacin falla, compare la lista de servidores que aparece en Presentation Server Console con la lista de servidores devuelta por queryhr. Utilice el comando queryhr -d id_host para eliminar cualquier servidor de la lista de los resultados de queryhr que no aparezcan en la consola; de lo contrario, el recopilador de datos seguir intentando contactar con ellos. Precaucin: No utilice el modificador d en los servidores de la comunidad que funcionan correctamente. Este comando quita el servidor de la comunidad y sera necesario volver a instalarlo y agregarlo a la comunidad para que funcionara. Recuperacin de un servidor que no responde Si un servidor miembro ya no responde a las solicitudes IMA y el servicio IMA no se puede iniciar, se considera que el servidor no responde. El comando chfarm no se puede utilizar con un servidor que no responde debido a que el comando requiere la conexin con el almacn de datos. Precaucin: Una vez realizado el procedimiento siguiente, no es posible restaurar el estado original del servidor. Antes de utilizar este procedimiento, primero intente todas las otras soluciones descritas en la seccin Solucin de problemas del servicio IMA en la pgina 205. Para volver a unir un servidor que no responde a la comunidad 1. Desinstale Presentation Server del servidor que no responda. 2. Quite dicho servidor de la comunidad usando Presentation Server Console en algn otro servidor de la comunidad. 3. Vuelva a instalar Presentation Server en el servidor que no responde y vuelva a agregarlo a la comunidad durante la instalacin. 210 Conceptos avanzados Solucin de problemas de compatibilidad de aplicaciones Los problemas de aplicaciones ms habituales se pueden solucionar con los procedimientos descritos en las siguientes secciones. Si se siguen produciendo problemas de compatibilidad de aplicaciones despus de realizar estos procedimientos, consulte Procedimientos de solucin de problemas avanzados en la pgina 212. Varios usuarios no pueden acceder a una aplicacin Utilice los siguientes procedimientos de solucin de problemas si un usuario no puede abrir varias copias de una aplicacin o se produce un comportamiento inesperado en la aplicacin publicada que intentan iniciar dos usuarios; esto se produce cuando una aplicacin utiliza los mismos archivos o claves de configuracin, independientemente del usuario. Para determinar si una aplicacin se ejecuta correctamente en Presentation Server 1. Instale la aplicacin en un servidor con Presentation Server 4.0. 2. Ejecute la aplicacin como un usuario especfico, por ejemplo, UsuarioA. Modifique y guarde algunos parmetros de configuracin para UsuarioA. 3. Ejecute la aplicacin como otro usuario, por ejemplo, UsuarioB. 4. Determine si UsuarioB tiene la misma configuracin que UsuarioA. En concreto, compruebe si UsuarioB tiene los mismos cambios de configuracin que ha realizado en el segundo paso de UsuarioA. Si UsuarioB tiene la misma configuracin, significa que se est compartiendo parte de la informacin de configuracin y que la aplicacin tiene incompatibilidades con Servicios de Terminal Server. 5. Ejecute la aplicacin simultneamente desde varias cuentas de usuario. Observe si se producen problemas en la configuracin o en la estabilidad de la aplicacin. Tambin indican incompatibilidades con Servicios de Terminal Server. Si se hace patente alguno de los sntomas descritos, se puede concluir con seguridad que varios usuarios no pueden acceder a la aplicacin y que sta es incompatible con Servicios de Terminal Server. Captulo 9 Solucin de problemas 211 Para determinar si una aplicacin se ejecuta correctamente en un entorno de aislamiento 1. Cree un entorno de aislamiento. 2. Instale una aplicacin en el entorno de aislamiento. Alternativamente, si la aplicacin ya est instalada en el sistema, asciela al entorno de aislamiento. 3. Ejecute la aplicacin como un usuario especfico, por ejemplo, UsuarioA. Modifique y guarde algunos parmetros de configuracin para UsuarioA. 4. Ejecute la aplicacin como otro usuario, por ejemplo, UsuarioB. 5. Determine si UsuarioB tiene la misma configuracin que UsuarioA. 6. Ejecute la aplicacin simultneamente desde varias cuentas de usuario y compruebe si se producen problemas en la configuracin o en la estabilidad de la aplicacin. Si se puede acceder a la aplicacin desde varias cuentas de usuario, significa que se ha aislado correctamente. Dificultades al ejecutar varias aplicaciones Algunas aplicaciones simplemente son incompatibles cuando se instalan en un solo servidor. Esto se puede deber a que las aplicaciones comparten archivos del sistema especficos (DLL, INI, etc.) y se pueden producir conflictos de versiones de los archivos del sistema que estn presentes. Por ejemplo, las aplicaciones que utilizan Java Runtime Environment (JRE) pueden provocar conflictos de este tipo. Para determinar si las aplicaciones se ejecutan correctamente en Presentation Server 1. Instale la primera aplicacin en un servidor con Presentation Server 4.0. 2. Instale la segunda aplicacin en el mismo servidor. 3. Si la aplicacin es correcta, ejecute ambas aplicaciones. 4. Para determinar si se producen problemas en las aplicaciones cuando acceden varios usuarios, realice el procedimiento descrito en Varios usuarios no pueden acceder a una aplicacin en la pgina 210. Si se producen problemas de instalacin o de ejecucin al realizar el procedimiento anterior, dichas aplicaciones son candidatas al aislamiento. 212 Conceptos avanzados Para determinar si las aplicaciones se ejecutan correctamente en un entorno de aislamiento 1. Cree un entorno de aislamiento para cada aplicacin que sea candidata al aislamiento. 2. Instale cada aplicacin en dichos entornos de aislamiento independientes. 3. Ejecute ambas aplicaciones desde cuentas de usuario vlidas y verifique que no se producen conflictos. 4. Determine si se producen problemas en las aplicaciones cuando acceden varios usuarios; realice el procedimiento descrito en Varios usuarios no pueden acceder a una aplicacin en la pgina 210. Si las aplicaciones se instalan y ejecutan correctamente, se han aislado satisfactoriamente. Procedimientos de solucin de problemas avanzados Si se consideran los problemas producidos en las secciones anteriores y se siguen produciendo problemas de compatibilidad de aplicacin, realice los siguientes procedimientos de solucin de problemas: Aplicaciones que cambian servicios Las aplicaciones que instalan nuevos servicios no funcionan correctamente en un entorno de aislamiento. Para determinar si una aplicacin instala un servicio 1. Abra el Visor de sucesos de Windows y compruebe si en la seccin Aplicaciones aparecen mensajes CtxSbxAppMsg relacionados con los servicios. 2. Si la aplicacin instala o elimina un servicio, no asle la aplicacin. Si la aplicacin no instala ni elimina un servicio, compruebe los objetos con nombre. Problemas de los objetos con nombre Los objetos con nombre se utilizan para las comunicaciones entre procesos. Estos objetos con nombre pueden estar aislados, pero se pueden producir problemas de compatibilidad cuando varios objetos con nombre se comparten entre procesos aislados y no aislados. Captulo 9 Solucin de problemas 213 Para determinar si los objetos con nombre estn provocando problemas 1. En Presentation Server Console, seleccione el entorno de aislamiento en el que ha instalado la aplicacin y en el men Acciones seleccione Propiedades. 2. En el cuadro de dilogo Propiedades seleccione Reglas. 3. En el panel Reglas, haga clic en Agregar para crear una regla nueva. 4. Cree una regla de ignorar todo para desactivar el aislamiento de objetos con nombre. 5. Pruebe la aplicacin aislada con la nueva regla. 6. Si la aplicacin funciona correctamente, consulte un registro del cdigo de objetos de sistema; en concreto, el registro GUID dab267b2-296f-4042-9271- 549f4d920855 MF_Hook_CtxSbx con una mscara de acceso 0x2000 y un nivel de 3. De este modo se obtiene una lista de nombres de objeto que se han modificado por el aislamiento de aplicaciones. Puede limitar esta lista para determinar el objeto que provoca el problema. 7. Tambin puede ejecutar Process Explorer para identificar los objetos que ha utilizado el proceso de entorno de aislamiento. 8. Ahora que dispone de una lista de objetos con nombre, agregue reglas de ignorar especficas para el entorno de aislamiento. Importante: Las canalizaciones y los objetos de seccin se utilizan con frecuencia para las comunicaciones entre las aplicaciones dentro del entorno de aislamiento y los servicios del sistema fuera de dicho entorno. Si ignorar los objetos con nombre no resuelve los problemas de aplicacin, contine con la seccin siguiente. Problemas del sistema de archivos De forma predeterminada, la mayor parte del sistema de archivos est aislada. No obstante, es posible que se tengan que agregar reglas adicionales que permitan a una aplicacin aislada acceder a los archivos actualizados por procesos no aislados, en concreto si se produce alguno de los siguientes problemas en las aplicaciones aisladas: Las aplicaciones aisladas pueden tener datos estancados; por ejemplo, las aplicaciones tienen archivos de plantilla compartidos. Las aplicaciones aisladas se pueden bloquear o colgar. Las aplicaciones aisladas informan de errores. Normalmente se tratan de errores de archivo DLL no encontrado. 214 Conceptos avanzados Para diagnosticar los problemas relacionados con el sistema de archivos 1. Como ayuda para diagnosticar un comportamiento errneo del sistema de archivos, instale la herramienta File Monitor (utilidad de shareware disponible en http://www.sysinternals.com/). File Monitor supervisa y muestra la actividad del sistema de archivos de un sistema. 2. Capture un seguimiento de File Monitor de la ejecucin de la aplicacin cuando se ejecute en un entorno de aislamiento, as como cuando se ejecute directamente en el sistema. 3. Compare los dos seguimientos para identificar las desviaciones en la actividad del sistema de archivo por parte del proceso de aplicacin aislada. Los puntos importantes que se deben tener en cuenta son: Un entorno aislado siempre falla en las solicitudes FAST_IO_QUERY_OPEN para las aplicaciones aisladas. Las cadenas de ruta de File Monitor para las solicitudes emitidas de entorno de aislamiento en ocasiones tienen antepuestas etiquetas de caracteres no imprimibles. Dichas etiquetas las utilizan internamente los entornos de aislamiento. 4. Identifique los archivos o carpetas que se ignorarn mediante reglas. Fuerce reglas de ignorar para las aplicaciones asociadas a un entorno de aislamiento; cuando el problema est identificado, limite el conjunto de reglas. Por ejemplo, si una aplicacin aislada requiere una versin de un archivo DLL del sistema distinta de la versin disponible en el entorno de aislamiento, cree una regla de ignorar que ignore de forma especfica la versin del archivo DLL que se encuentra en el entorno de aislamiento. 5. Identifique los problemas relacionados con las variables de entorno como %PATH% y %WINDIR%. 6. Para ver los parmetros de estas variables tal y como se muestran a una aplicacin aislada, inicie un smbolo del sistema desde un entorno de aislamiento escribiendo el siguiente comando: AIERUN nombre_entorno_aislamiento cmd.exe Si el valor de la variable PATH es incorrecto, cree un archivo por lotes que establezca correctamente esta variable y, a continuacin, inicie la aplicacin aislada. Publique el archivo por lotes en lugar del ejecutable de la aplicacin aislada. Captulo 9 Solucin de problemas 215 7. Identifique los problemas relacionados con el sistema de archivos visualizando el sistema de archivos tal y como se muestra a una aplicacin aislada. Inicie un explorador de archivos asociado al entorno de aislamiento del siguiente modo: AIERUN nombre_entorno_aislamiento c:\archivos de programa\ Internet Explorer\Iexplore -e Si no aparece un directorio obligatorio porque se ha eliminado anteriormente en el entorno de aislamiento, ejecute el Explorador de Windows fuera del entorno de aislamiento y borre la raz de perfil de usuario para quitar el registro eliminado correspondiente. 8. Determine si una versin de una aplicacin aislada ha escrito informacin de configuracin en el directorio %USERPROFILE%. Esto podra afectar al funcionamiento de otras versiones aisladas de dicha aplicacin. Si se produce, elimine esta regla de ignorar y determine si se corrige el problema. A continuacin, limite la solucin con reglas de aislamiento ms especficas a la vez que restaura la regla de ignorar original. Por ejemplo, si ejecuta varias versiones de Microsoft Outlook, cree una regla de aislamiento para %USERPROFILE%\Application Data\Microsoft. Importante: Borre el contenido de la raz de perfil de usuarios y la raz de instalacin y vuelva a instalar o ejecutar la aplicacin cada vez que modifique una regla. De este modo se eliminan los datos estancados en estas ubicaciones. Si el problema de compatibilidad que se produce no est relacionado con el sistema de archivos, compruebe el Registro. Comprobacin del Registro Las aplicaciones almacenan informacin de configuracin en el Registro del sistema. La mayor parte del Registro est aislada de forma predeterminada; no obstante, es posible que tenga que agregar reglas adicionales que permitan a una aplicacin aislada acceder a los datos de configuracin actualizados por procesos no aislados, en concreto si se produce alguno de los siguientes problemas en las aplicaciones aisladas: Las aplicaciones aisladas pueden tener datos estancados; por ejemplo, no se encuentran las impresoras ICA. Se produce un error grave en las aplicaciones aisladas. Las aplicaciones aisladas informan de errores. 216 Conceptos avanzados Para diagnosticar los problemas relacionados con el Registro 1. Como ayuda para diagnosticar errores de configuracin del Registro, instale la herramienta Registry Monitor (utilidad de shareware disponible en http://www.sysinternals.com/). Registry Monitor es una utilidad de supervisin del Registro que identifica las aplicaciones que acceden a l, las claves a las que acceden y los datos del Registro que estn leyendo y escribiendo. 2. Capture un seguimiento de Registry Monitor de la ejecucin de la aplicacin cuando se ejecute en un entorno de aislamiento, as como cuando se ejecute directamente en el sistema operativo. 3. Para comprobar si las claves del Registro a las que accede la aplicacin aislada tambin acceden servicios o aplicaciones auxiliares no aislados, consulte el registro de Registry Monitor. Si estos componentes no aislados escriben en claves que estaban aisladas durante la instalacin o la ejecucin, es posible que haya datos estancados en el entorno de aislamiento, que requieren la adicin de reglas de ignorar. Estas reglas permiten que la aplicacin aislada acceda correctamente a los datos escritos por las aplicaciones o servicios no aislados. Un ejemplo de dicho comportamiento es la clave HKEY_CURRENT_USER\Printers, que se actualiza con informacin sobre las impresoras cliente. Si no se ignora esta clave, las aplicaciones aisladas no pueden obtener informacin actualizada sobre las impresoras que estn disponibles para una determinada sesin. 4. Instale o ejecute la aplicacin de nuevo para verificar que la regla de ignorar funciona del modo previsto. 5. Identifique las claves del Registro que requieren reglas de aislamiento. Compruebe en el registro de Registry Monitor si las reglas ignoradas estn compartidas entre los usuarios de una aplicacin o entre varias aplicaciones. Se pueden producir problemas de compatibilidad si hay reglas de ignorar con un mbito demasiado amplio. Por ejemplo, si existe una regla de ignorar para la clave del Registro HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\ CurrentVersion, se ignoran todas las claves de esta clave. La informacin de usuario de Microsoft Outlook se almacena en esta clave en HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Windows Messaging Subsystem. Para resolver los problemas que se produzcan con esta informacin de perfil, se puede agregar una regla de aislamiento por usuario para HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Windows Messaging Subsystem. Captulo 9 Solucin de problemas 217 Importante: Borre el contenido de la raz de perfil de usuarios y la raz de instalacin y vuelva a instalar o ejecutar la aplicacin cada vez que modifique una regla. De este modo se eliminan los datos estancados en estas ubicaciones. Solucin de problemas de integracin de Novell Directory Services En esta seccin se presenta una lista de sugerencias y de problemas conocidos que se presentan al utilizar Presentation Server en un entorno Novell Directory Services. Problemas conocidos y soluciones sugeridas para ZENworks Si no se estn aplicando las directivas de usuario local dinmicas o DLU (Dynamic Local User) de ZENworks en algunos servidores, verifique el componente Novell Workstation Manager del cliente Novell, como se describe en el siguiente procedimiento. 1. Haga clic con el botn secundario en el icono Mis sitios de red en el escritorio y elija Propiedades. 2. En la ventana Conexiones de red y de acceso telefnico haga clic con el botn secundario en Conexin de rea local y elija Propiedades. 3. Elija Novell Workstation Manager en la lista de componentes y haga clic en Propiedades. 4. Verifique los siguientes parmetros: Workstation Manager est habilitado El nombre del rbol corresponde al rbol donde se aplican las directivas de usuarios locales dinmicos (DLU) Todas las dems opciones tienen los parmetros predeterminados 5. Si configur la directiva DLU en Novell Directory Services para que elimine los usuarios despus de cerrar la sesin (opcin de usuario voltil) y las cuentas de usuarios voltiles no se eliminan, asegrese de que la opcin Cach de usuarios voltiles (Enable Volatile User Caching) est deshabilitada. Si sufre problemas de reinicio de sesin automtico con la funcin DLU de ZENworks como mtodo de autenticacin de Windows, intente lo siguiente: 1. Cree una conexin de escritorio usando una Conexin ICA personalizada con la funcin de inicio de sesin automtico habilitada. 218 Conceptos avanzados 2. Especifique las credenciales de usuario: Nombre de usuario. Un nombre distinguido vlido, como .JuanUsuario.Empresa Contrasea. Una contrasea vlida Dominio. El dominio que contiene el nombre del rbol Novell Directory Services 3. Inicie la conexin. Problema conocido. ZENworks for Desktops 3 no distingue entre usuarios que tienen un mismo nombre de usuario aunque estn en contextos diferentes. Si el primer usuario est ejecutando una sesin cuando el segundo usuario inicia una sesin, el segundo usuario utiliza el perfil del primero. Solucin. Asegrese de que utiliza nombres exclusivos en el rbol. Si el rbol ya tiene usuarios con el mismo nombre de usuario, puede resolver el problema creando alias. Otros problemas conocidos y sugerencias Los inicios de sesin en los servidores pueden fallar si se desinstala Novell Client del servidor despus de haber instalado Presentation Server. Si esto ocurre, no reinicie el equipo que ejecuta Presentation Server hasta haber completado las instrucciones siguientes: Despus de desinstalar el Novell Client, debe volver a aplicar los parmetros correctos al Registro. La siguiente clave de Registro contiene los valores de GINA: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon Los valores del Registro para la pantalla predeterminada de inicio de sesin (sin el cliente Novell) son: GinaDLL Datos: Ctxgina.dll CtxGinaDLL Datos: Msgina.dll Si no puede iniciar sesiones o asignar derechos a aplicaciones publicadas utilizando credenciales de Novell Directory Services, intente llevar a cabo alguna de las siguientes acciones para resolver el problema: Verifique que Novell Directory Services est habilitado en la comunidad. Para ello, haga clic con el botn secundario en el nodo de la comunidad en la consola y elija Propiedades. En la ficha Parmetros de MetaFrame, verifique que el rbol preferido de Novell Directory Services est configurado correctamente. Captulo 9 Solucin de problemas 219 Verifique que est usando un nombre de usuario, contrasea, contexto y nombre de rbol vlidos durante el inicio de sesin, iniciando una sesin desde otro equipo con la misma informacin. Verifique que el cliente Novell est configurado correctamente, explorando el rbol e iniciando una sesin desde la consola en el servidor. Si el cliente Novell muestra un mensaje de error acerca de un nombre de usuario, servidor o rbol no vlido, inicie una sesin en la consola con el mismo usuario. Si no inicia la sesin satisfactoriamente, quiere decir que Novell Client no est configurado correctamente. Si el cliente pide volver a introducir las credenciales o muestra un mensaje de error, haga clic en Cancelar para volver al cuadro de dilogo de inicio de sesin de Novell. En la ficha NT/2000, vea la informacin de usuario: Si el campo Nombre de usuario en el campo NT/2000 contiene un nombre distinguido (.nombre_usuario.contexto.), actualice Novell Client a la versin 4.81 o posterior. Las versiones anteriores del cliente Novell no transfieren el nombre de usuario usando el nombre distinguido. Si el campo Dominio est en blanco o est configurado como el equipo local y se est usando la funcin DLU de ZENworks, solucione los problemas de las directivas de usuarios dinmicos locales (DLU no est funcionando correctamente). Si el campo Dominio est en blanco o est configurado como el equipo local y no se est usando la funcin DLU de ZENworks, busque o cree la clave de Registro: SyncedDomainName in HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ NDS. Configure el valor de esta clave con el nombre del dominio Windows NT que est sincronizado con el rbol de Novell Directory Services. Si el campo Dominio contiene el nombre del rbol de Novell Directory Services, habilite la integracin con Novell Directory Services. Si el campo Dominio contiene el nombre de un dominio Windows NT y no est usando la funcionalidad DLU de ZENworks para la autenticacin Windows, verifique que el servidor tiene una relacin de confianza vlida entre el dominio del servidor y el dominio del usuario. 220 Conceptos avanzados Problema conocido. Si asigna un rbol de Novell Directory Services preferido pero ninguno de los servidores est configurado como MetaFrame XP Feature Release 1 (o versin posterior), Presentation Server pide las credenciales de Novell Directory Services al usuario pero luego no las acepta. Solucin. Configure el nivel de Feature Release en Feature Release 1 o posterior en al menos uno de los servidores de la comunidad, elimine el nombre del rbol de Novell Directory Services que aparece en el cuadro rbol NDS preferido en la ficha Propiedades de la comunidad > Parmetros de MetaFrame; a continuacin, vuelva a configurar el nivel de Feature Release en Ninguno. Problema conocido. La funcin de sesiones compartidas no es compatible en las conexiones de Clientes de Presentation Server que estn configuradas para credenciales de usuario de Novell Directory Services. Solucin. Para usar sesiones compartidas en conexiones ICA personalizadas en Program Neighborhood, no especifique credenciales de usuario en la ficha Informacin de inicio de sesin del cuadro de dilogo Propiedades. Problema conocido. Si est conectando va una conexin de marcado ICA con un servidor que tiene instalado el cliente Novell, el servidor devuelve el cuadro de dilogo de inicio de sesin de Microsoft en lugar del cuadro de dilogo de inicio de sesin de Novell. Esto ocurre debido a que la casilla Usar autenticacin NT predeterminada est activada de manera predeterminada en los equipos con Windows 2000 Server. Solucin. Si desea usar autenticacin Novell en un servidor bajo estas circunstancias, desactive la casilla Usar autenticacin NT predeterminada. Para ello, en el men Inicio seleccione Programas > Citrix > Herramientas de administracin > Herramienta Configuracin de la conexin Citrix. Si un equipo con Windows 2000 Server sin Service Pack 2 est configurado para usar la autenticacin Windows NT predeterminada y tiene instalado un software de autenticacin de otros fabricantes como, Novell Client, aparecer el cuadro de dilogo de este software de terceros en lugar del cuadro de dilogo de inicio de sesin predeterminado de Windows. Para resolver este problema, instale el Service Pack 2 de Windows 2000 Server. Captulo 9 Solucin de problemas 221 Sugerencias para la solucin de problemas de duplicacin de bases de datos SQL Estas sugerencias de carcter general pueden resultar tiles a la hora de duplicar un almacn de datos contenido en una base de datos de SQL Server. Para obtener ms informacin sobre el proceso de duplicacin, consulte Duplicacin de almacenes de datos Microsoft SQL Server en la pgina 269. La duplicacin falla si hay servidores clonados o creados con una imagen. Las instalaciones del sistema operativo y de SQL Server deben ser limpias. Verifique que los servicios MSSQLServer, SQLServerAgent y Microsoft Distributed Transaction Coordinator (MSDTC) estn ejecutndose con una cuenta de usuario del dominio y no con la cuenta LocalSystem. Use SQL Query Analyzer para generar una declaracin Begin Distributed Trans para verificar que MSDTC est funcionando correctamente. Si esto falla, MSDTC no est configurado correctamente. Puede necesitar configurar SQL Server para la autenticacin en modo mixto (Windows y SQL Server), lo que requiere el reinicio del servicio SQL Server. Cuando est resolviendo problemas, intente reconfigurar la autenticacin para que use la cuenta SA de SQL en lugar de la personificacin para determinar si el problema radica en las conexiones con relacin de confianza. Cuando resuelva problemas de duplicacin siga estos pasos: Primero, limpie las suscripciones viejas. Si eso falla, elimine y vuelva a crear la suscripcin. Si eso falla, elimine y vuelva a crear la publicacin y la suscripcin. En ltima instancia, inhabilite la duplicacin, elimine la base de datos distribuida y vuelva a configurar la duplicacin. Solucin de problemas de Resource Manager Esta seccin responde a las preguntas ms frecuentes relacionadas con la solucin de problemas en Resource Manager. Nombre de origen de datos (DSN) de la base de datos de resumen de Resource Manager P: El nombre de origen de datos (DSN) de la base de datos de resumen de Resource Manager es sensible al uso de maysculas y minsculas? R: No, el nombre de origen de datos RMSummaRyDataBASE no es sensible al uso de maysculas y minsculas. 222 Conceptos avanzados El nodo de Resource Manager permanece en Presentation Server Console incluso despus de haber desinstalado Resource Manager. P: Resource Manager se ha instalado en dos servidores de la comunidad. Una vez desinstalado Resource Manager de uno de los servidores por qu el icono de Resource Manager permanece en Presentation Server Console aunque la desinstalacin se haya completado con xito? R: Cuando al menos un servidor miembro de la comunidad tiene instalado Resource Manager, el nodo de Resource Manager aparece en Presentation Server Console cuando se ve en cualquier servidor de la comunidad. Nota: El nodo de Resource Manager se puede eliminar de Presentation Server Console eliminando o cambiando el nombre del archivo ResourceManager.jar ubicado en \Archivos de programa\Citrix\Administration\Plugins\ y volviendo a iniciar Presentation Server Console. Alertas sobre cambios de contexto por segundo P: He instalado Resource Manager con las mediciones predeterminadas configuradas en un servidor y estoy recibiendo alertas sobre altos cambios de contexto. El servidor parece funcionar correctamente y ninguno de los usuarios se ha quejado. La alerta es algn problema serio? R: Los valores umbral de las mediciones predeterminadas representan una configuracin bsica que el administrador debe ajustar segn sea necesario y estn definidas para un configuracin mnima del servidor. Aunque la mayora de las mediciones predeterminadas son apropiadas para todos los casos, como la medicin Processor %Processor Time (Procesador % Tiempo de procesador), hay algunas mediciones como System Context Switches / Sec (Sistema - Cambios de contexto por segundo) que se deben ajustar segn el entorno donde se encuentre. Captulo 9 Solucin de problemas 223 Contador de elecciones de zona P: Qu supervisa el contador de elecciones de zona en Resource Manager? R: El contador Citrix MetaFrame Zone Elections (Citrix MetaFrame - Elecciones de zona) supervisa el nmero de elecciones de recopiladores de datos que tuvieron lugar en la zona del servidor desde el inicio del servicio IMA. La supervisin de esta medicin puede resultar til para determinar si se estn produciendo demasiadas elecciones de recopiladores de datos. La supervisin puede ayudar a evitar que se transmita una cantidad excesiva de datos entre las zonas cada vez que se produzcan nuevas elecciones de recopiladores de datos. Tambin puede hacerse un seguimiento de esto mediante la medicin Citrix MetaFrame Zone Elections Won (Citrix MetaFrame Elecciones de zona ganadas). Mensaje de error: [Oracle][ODBC][Ora]ORA-02074: cannot ROLLBACK in a distributed transaction P: Estoy usando Oracle y recibo continuamente mensajes sobre operaciones de ROLLBACK de transacciones distribuidas. Qu significan? R: Asegrese de que la opcin Disable MTS (Microsoft Transaction Server) support est configurada en el controlador ODBC de Oracle. Si esta solucin no est hablitada (de manera predeterminada en la mayor parte de las configuraciones ODBC de Oracle), se produce un problema de violacin de clave nica que termina la transaccin SQL y aparece la siguiente entrada en el registro del servidor Resource Manager: [Oracle][ODBC][Ora]ORA-02074: cannot ROLLBACK in a distributed transaction. Mensaje de error: Must Reparse Cursor to Change Bind Variable Datatype P: Despus de reiniciar el servidor de conexin con la base de datos de Resource Manager, apareci el siguiente mensaje de error del ODBC de Oracle en el registro del servidor Resource Manager: 14 June 2003 11:32:26 - System - [Oracle][ODBC][Ora]ORA-01475: must reparse cursor to change bind variable datatype. Qu significa? R: Si este mensaje aparece en el registro del servidor de Resource Manager, el problema puede resolverse configurando la opcin Enable Closing Cursor de Oracle ODBC. 224 Conceptos avanzados Mensaje de error: Failed to create summary database (No se pudo crear la base de datos de resumen) P: Qu hay que hacer si al intentar crear una base de datos de resumen, el proceso falla y aparece este error en el registro del servidor Resource Manager? R: Este mensaje de la base de datos de resumen informa al usuario de un error al distribuir el esquema de la base de datos. Por ejemplo, la entrada del registro del servidor: 11 July 2002 12:26:02 - System - Failed to create summary database (Sistema - No se pudo crear la base de datos de resumen). Las causas ms frecuentes de este error son: Hubo un problema con la base de datos al crear inicialmente el esquema de la base de datos de resumen. Por ejemplo, hay alguna configuracin de la base de datos de Oracle, como el segmento rollback, que es demasiado pequeo y no puede ampliarse automticamente: esto puede hacer que el esquema de Resource Manager no pueda distribuirse con xito. Solucin: compruebe los parmetros de configuracin de Oracle o SQL Server para asegurarse de que hay espacio suficiente en la base de datos para crear el esquema. El esquema necesita varios megabytes. Asimismo, compruebe que todos los segmentos de rollback pueden ampliarse automticamente (autoextending); una vez creada la base de datos puede volver a ajustar este parmetro como sea necesario. El usuario de la base de datos no tiene los privilegios necesarios para crear el esquema. Por ejemplo, es posible que Resource Manager no pueda introducir datos en las tablas ni crear paquetes. Solucin: asegrese de que el usuario tiene derechos en la base de datos y de que puede comunicarse correctamente con el servidor de la base de datos. Captulo 9 Solucin de problemas 225 Mensajes de solicitud de importacin duplicados P: El registro del servidor Resource Manager muestra varios mensajes de solicitud de importacin duplicados. Se estn importando correctamente los datos? R: Este mensaje aparece en el registro del servidor Resource Manager cuando existen varias solicitudes de importacin duplicadas. Un mensaje como el siguiente aparece normalmente varias veces en el archivo de registro del servidor: 22 November 2004 00:02:10 - System - Ignoring duplicate import request for file C:\Archivos de programa\Citrix Resource Manager\SummaryFiles\ 1C2865FABC926CA from host XXXXXXX. Esto se debe a que el botn Actualizar ahora se presion repetidas veces, o puede ser que haya condiciones de la red que hagan que el servidor solicite una misma importacin varias veces. En estas condiciones, este mensaje es normal y las importaciones del archivo de resumen no se ven afectadas. Problemas de confianza y acceso de grupos de usuarios Esta seccin define varias tareas que se pueden llevar a cabo para resolver problemas o mejorar el rendimiento del sistema al administrar Presentation Server para Windows. Relaciones de confianza de bosques Con los bosques de Active Directory, se puede crear una relacin de confianza de bosques mutua que permite una relacin de confianza transitiva entre los dominios inferiores de los bosques con relacin de confianza. Sin embargo, Presentation Server no respalda el uso de este tipo de relaciones de confianza entre dominios inferiores. Si necesita que haya una relacin de confianza entre dos dominios inferiores de dos bosques distintos, debe crear una relacin de confianza explcita entre los mismos. Alternativamente, puede poner todos los servidores en el mismo dominio, como sigue: 1. Cree un grupo local en el dominio. 2. Incluya en este grupo local del dominio los grupos globales de otros dominios. 226 Conceptos avanzados Acceso de usuarios a Terminal Server De forma predeterminada en Windows Server 2003, los miembros de los grupos Administradores y Usuarios de escritorio remoto pueden conectarse usando los Servicios de Terminal Server. El grupo Usuarios de escritorio remoto no contiene ningn usuario cuando se crea inicialmente; es necesario agregar manualmente a los usuarios o grupos que necesitan acceso a Terminal Services. Si los usuarios no son miembros del grupo local del equipo, tambin es necesario agregarlos. A diferencia de las directivas de los servidores Windows 2000, la directiva Permitir el inicio de sesin local (en la directiva local del equipo bajo Derechos del usuario) no brinda acceso a las conexiones de servicios de Terminal Server. Para obtener ms informacin consulte la documentacin de Windows Server 2003. Otras recomendaciones para la solucin de problemas En esta seccin se tratan los problemas frecuentes y las recomendaciones o soluciones sugeridas. El Agente de Program Neighborhood no puede conectarse a travs de Secure Gateway Si un usuario recibe el mensaje No se puede conectar al servidor MetaFrame: Error de controlador de protocolo al conectar con Secure Gateway desde el Agente de Program Neighborhood, lo ms probable es que el dispositivo cliente no tenga instalado el cifrado de 128 bits. Las carpetas no aparecen en Program Neighborhood Las carpetas creadas para organizar aplicaciones en Presentation Server Console no tienen ninguna relacin con las carpetas de aplicaciones que aparecen en Program Neighborhood. Para especificar las carpetas de aplicaciones de Program Neighborhood, utilice la ficha Parmetros de Program Neighborhood en el cuadro de dilogo Propiedades de la aplicacin publicada. Para especificar una carpeta de Program Neighborhood de una aplicacin 1. Haga clic con el botn secundario en la aplicacin publicada en la consola y elija Propiedades. 2. En la ficha Parmetros de Program Neighborhood, escriba el nombre de la carpeta en el cuadro Carpeta de Program Neighborhood. Captulo 9 Solucin de problemas 227 No se puede iniciar una aplicacin segura con Internet Explorer Si hay usuarios conectndose a un sitio seguro (HTTPS) de la Interfaz Web y reciben el mensaje de error Archivo ICA no encontrado, asegrese de que los parmetros de seguridad de Internet Explorer no tienen marcada la casilla No guardar las pginas cifradas en el disco. Para comprobar la configuracin de la seguridad en Internet Explorer 1. Abra Internet Explorer. 2. Haga clic en Herramientas > Opciones de Internet. 3. Seleccione la ficha Opciones avanzadas. 4. Desplcese hasta el apartado Seguridad. 5. Asegrese de que la opcin No guardar las pginas cifradas en el disco no est marcada. 6. Haga clic en Aceptar. Reduccin de los mensajes de impresin en el visor de sucesos Para limitar el crecimiento del registro de sucesos y facilitar la solucin de problemas, se pueden limitar o deshabilitar los mensajes de impresin para que no aparezcan en el visor de sucesos. Para configurar las opciones de registro de una impresora 1. Vaya a Inicio > Configuracin > Impresoras y seleccione la impresora que va a configurar. 2. Vaya a Archivo > Propiedades del servidor y abra el cuadro de dilogo Propiedades del servidor de impresin. Las opciones de registro se pueden activar o desactivar en la ficha Opciones avanzadas de este cuadro de dilogo. Importacin de impresoras de red de otros dominios Las impresoras no se pueden importar de un servidor de impresin en red si: El servidor de impresin reside en un grupo de trabajo. La impresora est un dominio distinto que el de cualquiera de los servidores de la comunidad. 228 Conceptos avanzados Para poder importar la impresora 1. Lleve a cabo una de las siguientes acciones: Agregue el servidor de impresin en red al mismo dominio que los servidores Presentation Server. Agregue uno de los servidores al mismo dominio que el servidor de impresin en red. 2. Asigne las impresoras al grupo Todos en lugar de algunos grupos o usuarios. Autentquese sin credenciales para recibir la lista de impresoras disponibles para todos. 3. Para que los usuarios de Novell puedan acceder a servidores de impresin Microsoft, es necesario activar la cuenta de Invitado y asignar el acceso a Todos o Invitado. La redireccin USB no funciona Presentation Server puede funcionar con impresoras USB instaladas en el servidor. Los Clientes de Presentation Server pueden funcionar con impresoras USB instaladas cuando la plataforma cliente es Windows 98, Windows XP, Window 2000 Server, o Windows Me. Las opciones de redireccin de contenido estn deshabilitadas al publicar una aplicacin Si instala y publica aplicaciones despus de instalar Presentation Server, deber actualizar las asociaciones de tipos de archivo en el Registro de cada servidor. Para actualizar las asociaciones de tipos de archivos en una comunidad de servidores 1. Abra Presentation Server Console. 2. Abra el nodo Servidores en el panel izquierdo. 3. Haga clic con el botn secundario sobre un servidor y seleccione Actualizar los tipos de archivos del Registro. 4. Despus de actualizar los tipos de archivos, compruebe las propiedades de la aplicacin publicada. Las opciones de redireccin de contenidos estn ahora habilitadas. Captulo 9 Solucin de problemas 229 Sesiones desconectadas Presentation Server permite registrar errores de controlador de transporte en un archivo de registro. Esto permite que se controlen los errores de Winsock que recibe el cliente. Esto es til para resolver problemas cuando las sesiones se desconectan. Para habilitar el registro, se deben agregar los siguientes parmetros al iniciar una conexin ICA con wfcrun32. El comando es: Wfcrun32 /c:0x00000040 /e:0x00100000 /logfile:<ruta del archivo de registro> <nombre de la conexin> donde 0x00000040 permite registrar el controlador de transporte. El valor 0x00100000 indica al servidor que registre la informacin vinculada a la reconexin automtica de clientes. Si ocurre un error, se lo incluye en el archivo de registro junto con el cdigo de error. El error puede tener un cdigo de error de Winsock. Consulte el sitio Web de Microsoft Developers Network (MSDN) para obtener informacin acerca de estos cdigos. MaxThreads y fiabilidad de la sesin Cuando la fiabilidad de sesin est habilitada para las conexiones de cliente, el nmero de conexiones se limita a 150 usuarios incluso en servidores que pueden aceptar ms. Esto se debe al valor ThreadsPerChild de 150 en el archivo de configuracin httpd.conf ubicado en %Program Files%\Citrix\XTE\conf. Este valor es persistente pero puede cambiarse en el Registro del sistema. En la clave HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\XTEConfig agregue un valor DWord llamado MaxThreads. Modifique el valor de MaxThreads introduciendo un valor decimal igual o mayor que el nmero de usuarios esperado en el equipo. Una vez definido este valor, detenga y reinicie el servicio IMA o reinicie el equipo, de forma que los cambios tengan efecto. Recopilacin de informacin para la asistencia tcnica de Citrix Esta seccin describe los mtodos para recopilar la informacin que Citrix puede utilizar para dar servicio tcnico y ayudarle a solucionar problemas. Obtencin de informacin del sistema Durante la asistencia tcnica para la solucin de problemas, el servicio tcnico de Citrix puede pedirle informacin sobre el estado del sistema. El mtodo ms sencillo para obtener informacin del sistema consiste en ejecutar winmsd, que inicia la herramienta Informacin del sistema en Windows 2000 Server. En el men Accin de Microsoft Management Console, seleccione Guardar como archivo de informacin de sistema. Si es necesario, puede enviar este archivo al servicio de asistencia tcnica de Citrix. 230 Conceptos avanzados Obtencin de registros de instalacin y desinstalacin Si la instalacin de Presentation Server falla, el servicio tcnico de Citrix necesita ver un archivo de registro de la instalacin para poder solucionar el problema. A partir de la versin MetaFrame XP Feature Release 2, la instalacin del producto se lleva a cabo mediante un paquete Windows Installer (archivo .msi), por lo que Windows Installer debe ejecutarse con la opcin de lnea de comandos /l para crear un archivo de registro de la instalacin. Si la instalacin de Presentation Server falla, Citrix recomienda llevar a cabo un segundo intento de instalacin, pero usando la siguiente lnea de comandos para crear un archivo de registro: Msiexec /i CD\MF\mps.msi /l*v %SystemDrive%\msi.log Sustituya CD por la letra de la unidad de CD-ROM (por ejemplo, D:) que contiene el CD de Presentation Server. Si el CD de Presentation Server est copiado en el disco duro o en un punto compartido de la red, puede sustituir CD por la ruta completa a la copia del CD. Este comando crea un archivo de registro llamado Msi.log en la raz de la unidad del sistema. Para obtener ms informacin sobre Windows Installer, vaya al sitio Web de Microsoft. Captura de la salida de depuracin de Citrix Presentation Server Console Para capturar resultados de depuracin de Presentation Server Console, inicie la consola con la opcin de lnea de comandos debugFile. Citrix recomienda crear un acceso directo usando el procedimiento siguiente: 1. Haga clic con el botn secundario en el escritorio y seleccione Nuevo > Acceso directo en el men contextual. 2. Aparece el asistente Crear acceso directo. En el cuadro Escriba la ubicacin del elemento escriba: %SystemRoot%\system32\java.exe. En Escriba un nombre para este acceso directo:, escriba un nombre descriptivo como Depuracin de Consola. 3. Haga clic con el botn secundario sobre el nuevo acceso directo y seleccione Propiedades en el men. 4. En la ficha Acceso directo, escriba el texto siguiente en el campo Destino (debido a limitaciones de ancho de pgina, el texto aparece a continuacin en varias lneas, pero debe escribirse todo seguido, como una sola lnea): java.exe -Djava.ext.dirs="ext;%ProgramFiles%\Java\ jre1.4.1\lib\ext" - jar Tool.jar -debugFile:output.log 5. Cambie el campo Iniciar en por %ProgramFiles%\Citrix\Administration. Captulo 9 Solucin de problemas 231 6. Haga clic en Cambiar icono y escriba: %ProgramFiles%\Citrix\Administration\ctxload.exe 7. En la ficha Diseo, configure el Tamao de bfer de pantalla en 9999 lneas. 8. Haga clic en Aceptar para guardar el acceso directo. Cuando ejecute el acceso directo, aparecern dos ventanas. La primera es una ventana de comandos que contiene los mensajes de depuracin devueltos por Java.exe. La segunda ventana es la interfaz de usuario de la consola. Si la consola se cuelga o falla de alguna manera, presione CTRL + INTER (BREAK) en la ventana de comandos para ver el rastro o referencia de pila (stack trace). Seguimiento de ODBC Es posible que el personal de asistencia tcnica de Citrix o el grupo de asistencia del proveedor de la base de datos soliciten informacin adicional acerca del seguimiento de ODBC. El procedimiento para habilitar el seguimiento de ODBC depende del software del servidor de base de datos que est utilizando. En las secciones siguientes se describen los procedimientos bsicos para activar el seguimiento de ODBC en Microsoft SQL Server, Oracle e IBM DB2. Microsoft SQL Server 1. Inicie el Administrador de origen de datos ODBC. 2. Haga clic en la ficha Trazas. 3. Escriba una ruta para el archivo de registro en el cuadro Ruta de acceso del archivo de registro. 4. Haga clic en la opcin Iniciar traza ahora para iniciar el seguimiento. Haga clic en la opcin Detener traza ahora para terminar el seguimiento. Oracle 1. Inicie el asistente Net8 Assistant. 2. Haga clic en Configuration > Local > Profile. 3. Seleccione General en el cuadro desplegable del panel derecho. 4. Utilice las fichas Tracing y Logging para configurar el seguimiento de ODBC segn sea necesario. IBM DB2 1. Inicie el asistente de configuracin de clientes (Client Configuration Assistant) de DB2. 2. Haga clic en Client Settings > Diagnostics. 232 Conceptos avanzados 3. Configure el nivel de captura de errores de diagnstico, Diagnostic error capture level, en 4 (todos los errores, advertencias y mensajes informativos). Archivos de depuracin de Installation Manager Obtenga los archivos de Installation Manager que sea necesario antes de llamar al servicio tcnico de Citrix para resolver problemas de Installation Manager: wfs (el archivo de comandos del paquete) ael (el archivo de registro de la grabacin del paquete) aep (el archivo de proyecto del empaquetador) log (el archivo de registro del instalador Windows Installer) CAPTULO 10 Uso de Citrix Presentation Server con Novell Directory Services Presentation Server respalda la autenticacin Novell Directory Services en los servidores, las aplicaciones publicadas y el contenido publicado. En este captulo se explica cmo utilizar Novell Directory Services con MetaFrame Presentation Server, la Interfaz Web y los Clientes Presentation Server (versin 6.20 y posterior). En este captulo se considera que el lector est familiarizado con Novell Directory Services y los productos vinculados de Novell. Consulte el sitio Web de Novell en http://www.novell.com para obtener informacin sobre los productos de Novell a los que se hace referencia en este documento. Diseo de la comunidad y requisitos del sistema Cuando se use Presentation Server en redes que utilicen varios servicios de directorios se debe planear la instalacin cuidadosamente. Aunque las comunidades de servidores pueden contener servidores de dominios Windows NT o Windows 2000 Server y servidores de Novell Directory Services, los servidores que ejecutan Novell Client y que usan la funcionalidad de Usuario dinmico local deben ser miembros de un grupo de trabajo, y no de un dominio. Se debe usar la funcin de Usuario dinmico local de Novell ZENworks for Desktops en dicha configuracin. Para implementar Presentation Server en entornos Novell Directory Services, designe servidores de aplicaciones en los cuales instalar las aplicaciones y contenido que sern publicados exclusivamente para los usuarios de Novell Directory Services. En dichos servidores se debe ejecutar la versin 4.81 (o posterior) del cliente Novell para Windows NT/Windows 2000 Server y Presentation Server. La siguiente figura ilustra la configuracin de una comunidad de servidores con respaldo para Novell Directory Services. Cn-ChapterNumber Master page: First 234 Conceptos avanzados . El siguiente software debe estar instalado para que Presentation Server acceda correctamente a Novell Directory Services: En el servidor Novell (el servidor que respalda la autenticacin de Novell Directory Services y responde a las solicitudes de Novell Directory Services de los Clientes): Novell Directory Services eDirectory 8.5 para Windows o para Novell NetWare 5 con Support Pack 6 o posterior, o para Novell NetWare 5.1 con Support Pack 2 o posterior, o Netware 6 o posterior. En los servidores Presentation Server para Windows: Novell Client para Windows NT/Windows 2000 Server, versin 4.81 o posterior Equipos Presentation Server 3.0 o 4.0, o bien equipos MetaFrame XP Feature Release 2 o 3 Importante: Si se usa la funcin Usuario dinmico local de ZENworks para obtener acceso a Windows, se debe instalar Novell ZENworks for Desktops 3 o posterior. Si no se usa ZENworks para obtener acceso a Windows, es necesario tener cuentas con el mismo nombre de usuario y contrasea en Novell Directory Services y en los dominios Windows NT o Active Directory. Para sincronizar los dominios, lleve a cabo una de las siguientes acciones: Sincronice las cuentas manualmente. Header (on master page) Captulo 10 Uso de Citrix Presentation Server con Novell Directory Services 235 Use software comercial, como Account Management 2.1 for NT de Novell o DirXML, que pueden sincronizar automticamente cuentas entre Novell Directory Services y dominios Windows NT. Importante: IP (Internet Protocol) es el nico protocolo respaldado para la interaccin entre Presentation Server, Novell Directory Services y ZENworks for Desktops. Configuracin de Citrix Presentation Server con Novell Directory Services Para usar Presentation Server en entornos de Novell Directory Services hay que llevar a cabo las siguientes tareas. 1. Decida en qu servidores se instalarn las aplicaciones y contenido publicado para los usuarios de Novell Directory Services cuando instale Presentation Server. 2. Instale Novell Client para Windows NT/Windows 2000 Server, versin 4.81 o posterior en dichos servidores (consulte Instalacin del cliente Novell en la pgina 236 para obtener ms informacin). 3. Instale Presentation Server y active las licencias necesarias de Presentation Server. 4. Habilite Directiva de usuario local en ZENworks for Desktops o asegrese de que las mismas cuentas de usuario y contraseas existan en Novell Directory Services y los dominios Windows NT o Active Directory. 5. Tambin puede habilitar la clave SyncedDomainName en cada servidor Presentation Server con Integracin de Novell Directory Services. Esto no hace necesario el componente DLU de ZENworks. A. Abra el editor del Registro del sistema en el servidor Presentation Server. B. Vaya a HKEY_LOCAL_MACHINE\SOFTWARE\Citrix y agregue una nueva clave denominada Novell Directory Services. C. En la nueva clave, agregue una nueva subclave SZ denominada SyncedDomainName. D. En el valor, ponga el nombre NetBIOS del dominio con el que desee sincronizar los nombres de usuario. No es necesario reiniciar el servidor ni el servicio IMA. Los usuarios sincronizan las cuentas de usuario de NetWare con las de los dominios Active Directory. Ambos usuarios deben seguir existiendo en el rbol NetWare y en el dominio Active Directory. Header (on master page) 236 Conceptos avanzados 6. Habilite el uso de Novell Directory Services para la comunidad. A. Asigne privilegios de administrador de Presentation Server a los objetos de Novell Directory Services. B. Inicie una sesin en Presentation Server Console con credenciales de Novell Directory Services. C. Publique aplicaciones, escritorios y contenido para los usuarios de Novell Directory Services en los servidores Presentation Server a los cuales slo se conectarn los usuarios de Novell Directory Services. 7. Si utiliza la Interfaz Web, habilite el uso de Novell Directory Services en la Interfaz Web. 8. Dele instrucciones a los usuarios sobre cmo conectarse con las aplicaciones publicadas utilizando las credenciales de Novell Directory Services. Si est distribuyendo el Agente de Program Neighborhood, habilite el respaldo para Novell Directory Services en el Agente de Program Neighborhood. Instalacin del cliente Novell Citrix recomienda que se instale Novell Client y los Service Packs en un servidor antes de instalar Presentation Server. Instalacin en un servidor sin Citrix Presentation Server Complete las siguientes tareas antes de instalar Presentation Server. 1. Instale y configure Novell Client para Windows NT/Windows 2000 Server, versin 4.81 o posterior. Nota: Si decide usar ZENWorks DLU, puede necesitar llevar a cabo una instalacin personalizada del cliente Novell y agregar el componente Workstation Manager; algunos clientes no instalan este componente cuando se realiza una instalacin tpica. 2. Reinicie el servidor. 3. Verifique que pueda iniciar una sesin en Novell Directory Services. Si no puede iniciar una sesin en Novell Directory Services, es posible que necesite agregar la ubicacin de Directory Agent en Novell Client. Directory Agent es necesario cuando el servidor Novell se encuentra en otra subred. Si el agente no existe, asegrese de que el servidor Novell y el servidor Presentation Server sean parte de la misma subred. Captulo 10 Uso de Citrix Presentation Server con Novell Directory Services 237 4. Para optimizar los tiempos de inicio de sesin y exploracin, cambie el orden de los proveedores de red utilizando el siguiente procedimiento: A. Haga clic con el botn secundario en Mis sitios de red en el escritorio. B. Elija Propiedades en el men. Aparece el cuadro de dilogo Conexiones de red y de acceso telefnico. C. Elija Configuracin avanzada en el men Avanzadas. Aparece el cuadro de dilogo Configuracin avanzada. D. En la ficha Orden de proveedores modifique el orden de los proveedores de red para que Microsoft Windows Network est por encima de NetWare Services. E. Haga clic en Aceptar para cerrar el cuadro de dilogo Configuracin avanzada. 5. Para optimizar el tiempo de inicio de sesin, agregue el directorio de fuentes del sistema, ubicado en %SystemRoot% a la variable de entorno de ruta del sistema. 6. Para eliminar el mensaje de error del programa de instalacin de Presentation Server que informa de que el parmetro FileSysChange no es vlido, lleve a cabo los siguientes pasos: A. Abra el archivo system.ini, que se encuentra en %SystemRoot%. B. En la seccin [386Enh] de system.ini, establezca el siguiente valor: FileSysChange=off C. Guarde y cierre system.ini. Cuando aparece este error la instalacin automtica de Presentation Server falla. Asegrese de que el parmetro FileSysChange est establecido como Off antes de realizar una instalacin automtica. 7. Instale Presentation Server. Si no puede instalar Presentation Server, lleve a cabo este procedimiento: 1. Desinstale el cliente Novell del servidor. 2. Instale Presentation Server y, a continuacin, instale Novell Client siguiendo las instrucciones de Instalacin en un servidor con Citrix Presentation Server en la pgina 238. Si el sistema funciona correctamente, pase a las instrucciones de la seccin Uso de ZENworks para simplificar las credenciales de usuario en la pgina 240. 238 Conceptos avanzados Instalacin en un servidor con Citrix Presentation Server Si Presentation Server ya est instalado en el servidor antes de instalar Novell Client, hay que cambiar el Registro de Windows en el servidor antes y despus de instalar Novell Client. Si la versin de Novell Client instalada es 4.9 o posterior, los siguientes pasos no son necesarios. Nota: Si el servidor tiene instalado el protocolo IPX junto con Novell Client, la instalacin puede fallar y mostrar un mensaje de error. Para resolver temporalmente este problema, desactive el protocolo NWLink en todos los adaptadores del servidor. Despus de instalar Presentation Server, habilite NWLink de nuevo. Si Presentation Server ya est instalado en el servidor lleve a cabo este procedimiento. 1. Ejecute regedit. 2. Modifique la siguiente clave de Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon 3. Haga doble clic en la entrada GinaDLL que se encuentra en el panel derecho. En la ventana Editor de cadenas, cambie el valor Ctxgina.dll por el valor Msgina.dll. 4. Instale y configure Novell Client para Windows NT/Windows 2000 Server, versin 4.81 o posterior. 5. No reinicie el servidor cuando se lo pida el programa de instalacin de Novell Client. 6. Modifique la entrada del Registro de GinaDLL como se seal en el paso 2. En la ventana Modificar cadena cambie el valor Nwgina.dll por el valor Ctxgina.dll. Haga clic en Aceptar. 7. Manteniendo la seleccin en la ruta de Winlogon, elija Nuevo > Valor de cadena en el men Edicin. 8. Dele el nombre CTXGINADLL al valor y asgnele un tipo de datos REG_SZ. Captulo 10 Uso de Citrix Presentation Server con Novell Directory Services 239 9. Escriba Nwgina.dll en el Editor de cadenas para asignar dicho valor a la nueva entrada CTXGINADLL. En los servidores Presentation Server, Winlogon.exe carga Ctxgina.dll para procesar la informacin de inicio de sesin automtico transmitida por los clientes. Ctxgina.dll puede procesar credenciales de inicio de sesin automtica de ms de 20 caracteres. Por ejemplo, si Ctxgina.dll no se carga, Termsrv.exe corta los nombres de usuario de ms de 20 caracteres. Cuando Ctxgina.dll adquiere las credenciales de inicio de sesin del usuario, las pasa completas al archivo Gina.dll para finalizar el proceso de autenticacin. En la mayora de los casos, el archivo GINA instalado es Msgina.dll. Cuando se instala Novell Client, el archivo GINA es Nwgina.dll. Nota: Los pasos anteriores son necesarios para asegurarse de que CTXGINA est instalado en el servidor. CTXGINA es necesario para iniciar sesiones automticamente con nombres de usuario de ms de 20 caracteres. 10. Para optimizar los tiempos de inicio de sesin y exploracin, cambie el orden de los proveedores de red utilizando el siguiente procedimiento: A. Haga clic con el botn secundario en Mis sitios de red en el escritorio. B. Elija Propiedades en el men. Aparece el cuadro de dilogo Conexiones de red y de acceso telefnico. C. Elija Configuracin avanzada en el men Avanzadas. Aparece el cuadro de dilogo Configuracin avanzada. D. En la ficha Orden de proveedores modifique el orden de los proveedores de red para que Microsoft Windows Network est por encima de NetWare Services. E. Haga clic en Aceptar para cerrar el cuadro de dilogo Configuracin avanzada. 11. Para optimizar el tiempo de inicio de sesin, agregue el directorio de fuentes del sistema, ubicado en %SystemRoot% a la variable de entorno de ruta del sistema. El sistema estar preparado para configurar la autenticacin Windows para su uso con sistemas Windows 2000 Server. 240 Conceptos avanzados Autenticacin de cuentas de Windows Cuando se ejecuta Novell Client en servidores Windows NT o Windows 2000 Server, los usuarios tienen que tener dos cuentas: una para la autenticacin de Novell Directory Services y otra para iniciar sesiones en Windows. Hay dos mtodos diferentes que se pueden usar para permitir que los usuarios se conecten con Windows. Use la funcionalidad de Usuario dinmico local de Novell, disponible en el producto ZENworks for Desktops de Novell (ste es el nico mtodo respaldado si se est ejecutando MetaFrame XP, Feature Release 1). Cree cuentas de usuario con el mismo nombre de usuario y contrasea en Novell Directory Services y dominios Windows NT o Active Directory para cada usuario. La sincronizacin de las cuentas de usuario de este modo permite integrar Presentation Server y Novell Directory Services sin necesidad de usar ZENworks de Novell. Si desea usar Presentation Server en un entorno Novell Directory Services con ZENworks, consulte Uso de ZENworks para simplificar las credenciales de usuario en la pgina 240. Si desea usar Presentation Server en un entorno Novell Directory Services sin ZENworks, consulte Configuracin sin ZENworks en la pgina 243. Uso de ZENworks para simplificar las credenciales de usuario Cuando Novell Client se ejecuta en servidores Windows NT o Windows 2000 Server, los usuarios normalmente necesitan ingresar credenciales independientes para iniciar sesiones en Windows y Novell Directory Services. Al habilitar la directiva de usuario local dinmico en ZENworks for Desktops se elimina esta necesidad. A continuacin se explica como configurar Container Package y User Package en ZENworks for Desktops para eliminar la necesidad de que los usuarios especifiquen dos credenciales al conectarse al servidor Presentation Server. Configure el paquete de contenedor para especificar los usuarios (por contenedor) a los cuales les desea aplicar la directiva de usuario dinmico local. Configure el paquete de usuario para especificar cmo se aplicar la directiva de usuario dinmico local a dichos usuarios. Nota: Dichos parmetros se configuran en el servidor Novell por medio de ConsoleOne. Captulo 10 Uso de Citrix Presentation Server con Novell Directory Services 241 Configuracin del paquete contenedor El paquete del contenedor busca directivas que se encuentran en el rbol y luego se las aplica a los usuarios asociados con un contenedor. En el siguiente ejemplo se crea un paquete contenedor que busca slo en el contenedor local las directivas aplicadas a los usuarios de dicho contenedor. Esta configuracin es til para empresas pequeas. Lleve a cabo las siguientes tareas con contenedores que deben contener objetos de usuario que necesitan directivas de usuario dinmico local. 1. Elija un contenedor en el cual se encuentren los objetos de usuario. 2. En el men New Object, elija Policy Package > Container Package. 3. Elija Define Additional Properties y haga clic en Finish. 4. En la ficha Policies, habilite la directiva Search. 5. En el campo Search policies up to, elija Object Container para buscar slo en el contendor en el cual se encuentra la directiva de bsqueda. Las otras opciones son: Root (predeterminado). Busca en el contenedor local y los contenedores que se encuentran en la ruta directa de la raz del rbol. Esto no es recomendable para rboles medianos o largos. Partition. Busca en el contenedor local y todos los contenedores hasta la raz de la particin. Este mtodo funciona bien con entornos grandes, pero se deben especificar los lmites de la particin. Selected Container. Busca en el contenedor entre el contenedor en uso y la raz del rbol seleccionado. 6. Deje el nivel de bsqueda en el parmetro predeterminado, 0. 7. Haga clic en Apply, luego en Close. 8. En la ficha Associations, elija Add y explore el contenedor que almacena el paquete de contenedor que acaba de crear. 9. Haga clic en OK y, a continuacin, en Close. Configuracin del paquete de usuario El paquete de usuario en ZENworks for Desktops habilita la funcin de usuario dinmico local para usuarios asociados con dicho paquete en particular. En el siguiente ejemplo se crea un paquete de usuario que habilita la funcionalidad de usuario dinmico local. 242 Conceptos avanzados Importante: Si los paquetes de directiva de bsqueda, directiva de usuario y usuario no se encuentran en el mismo contenedor, no se aplicar la directiva al usuario. 1. Elija la unidad organizacional en la que se encuentra la directiva del contenedor. 2. En el men New Object, elija Policy Package > User Package. 3. Hacia el final del asistente, elija Define Additional Properties y luego haga clic en Finish. 4. Elija WinNT-2000 en la ficha Policies. 5. Elija Enable Dynamic Local User y luego Properties. 6. Elija Dynamic Local User en la parte superior de la pgina. 7. Elija Manage Existing NT Account. Con esto se cambia la contrasea y los otros elementos para que coincidan en una integracin imperceptible. Nota: Novell recomienda crear una directiva de usuario dinmico local separada para los usuarios cuyo nombre de usuario sea Administrator si no se le cambi el nombre a la cuenta del administrador local. 8. Elija Use NetWare Credential. Con esto se crea un usuario local de Microsoft que tiene el mismo nombre de usuario y contrasea que el usuario de Novell Directory Services. Si no se habilita esta opcin, la funcin de usuario local dinmico crea un nombre de usuario y contrasea aleatorios que producen la prdida de funciones de Presentation Server. No habilite Volatile User a menos que tenga perfiles muy grandes y desee conservar espacio en el disco. 9. En la ficha Not Member of, elija User > Add. Seleccione los usuarios o grupos a los cuales les asignar esta directiva. Al aplicarle esta directiva a los usuarios, les dar derechos para iniciar sesiones y ejecutar aplicaciones publicadas en los servidores. 10. Haga clic en Apply y luego en OK dos veces para terminar la creacin de la directiva. 11. Si el equipo Presentation Server tambin ejecuta Windows Server 2003, asegrese de agregar un grupo personalizado a la directiva. El nombre del grupo personalizado debe ser Usuarios de escritorio remoto. Captulo 10 Uso de Citrix Presentation Server con Novell Directory Services 243 Configuracin sin ZENworks Cuando Novell Client se ejecuta en servidores Windows NT o Windows 2000 Server, los usuarios necesitan ingresar credenciales independientes para iniciar sesiones en Windows y en Novell Directory Services. El uso de cuentas sincronizadas entre Novell Directory Services y los dominios Windows NT o Active Directory elimina esta necesidad. Para habilitar el respaldo de Novell Directory Services en Presentation Server sin usar ZENworks, configure la siguiente clave del Registro en todos los servidores que tengan instalado Novell Client pero que no usen la funcin de usuario dinmico local de ZENworks for Desktops. Configure el valor segn el nombre de dominio de Windows NT o Active Directory inferior que contenga las cuentas de usuario que coincidan con las cuentas de Novell Directory Services. 1. Ejecute regedit. 2. Modifique la siguiente clave de Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix 3. Manteniendo la seleccin en la ruta de Citrix, elija Agregar clave en el men Edicin. 4. Cambie el nombre de la nueva clave a NDS. 5. Resalte la nueva clave y elija Nuevo Valor de cadena en el men Edicin. 6. Escriba SyncedDomainName en el cuadro Nombre de valor. 7. Escriba el nombre del dominio de Windows que tenga las mismas cuentas de usuario que Novell Directory Services en el cuadro de dilogo Editor de cadenas para asignar este valor a la entrada SyncedDomainName. Nota: Cuando haya establecido esta clave de registro, Ctxgina.dll reemplazar el nombre de rbol de Novell Directory Services que se pasa del cliente al servidor con la cadena ingresada en SyncedDomainName. Ctxgina.dll luego transfiere las credenciales a Nwgina.dll, lo que permite que el nombre de usuario y contrasea se autentiquen en Novell Directory Services. El dominio se especifica en SyncedDomainName. 244 Conceptos avanzados Uso de Citrix Presentation Server en el entorno de Novell Directory Services De forma predeterminada, las comunidades Presentation Server slo respaldan a los usuarios de Microsoft Windows. Realice el procedimiento siguiente para especificar el rbol de Novell Directory Services preferido para la comunidad. Presentation Server slo puede respaldar un nico rbol de Novell Directory Services por comunidad. 1. Inicie una sesin en la consola y conctese con un servidor configurado para respaldar Novell Directory Services. 2. Haga clic con el botn secundario sobre el nodo de la comunidad en el panel izquierdo de la consola y elija Propiedades. 3. Haga clic en la ficha Parmetros de MetaFrame en el cuadro de dilogo Propiedades. 4. Especifique el nombre del rbol en el campo rbol NDS preferido y luego haga clic en Aceptar. Para desactivar el respaldo para Novell Directory Services en la comunidad, borre la informacin del campo rbol NDS preferido y haga clic en Aceptar. Asignacin de privilegios de administrador de Citrix Presentation Server a los objetos de Novell Directory Services Realice el siguiente procedimiento para asignar privilegios de administrador a objetos como pases, organizaciones, unidades de organizacin, grupos, usuarios o alias de rboles de Novell Directory Services. 1. Inicie una sesin en Presentation Server Console. 2. Haga clic con el botn secundario en el nodo Administradores en el panel izquierdo y elija Agregar administrador MetaFrame en el men que aparece. 3. En el cuadro de dilogo Agregar administrador MetaFrame, abra el rbol de Novell Directory Services. Los objetos de este rbol de Novell Directory Services representan objetos contenedores y objetos hoja. 4. Cuando se le pida que inicie una sesin en el rbol, escriba el nombre y la contrasea de un usuario de Novell Directory Services. 5. Seleccione la opcin Mostrar usuarios para ver los objetos de alias o de usuarios de la jerarqua. Captulo 10 Uso de Citrix Presentation Server con Novell Directory Services 245 6. Haga doble clic para abrir los objetos del contenedor. Elija los objetos a los que asignar privilegios de administrador. Agregue al menos una cuenta de usuario de Novell Directory Services que tenga privilegios de lectura y escritura. Nota: Aunque es posible brindar accesos de administrador a un contexto, los usuarios del contexto o en contextos incluidos en el contexto tambin se convertirn en administradores. Esto no es recomendable porque es difcil administrar los permisos asignados a los contextos. 7. Haga clic en Agregar. Elija el nivel de permiso y las tareas que desea asignarle al administrador. 8. Haga clic en Finalizar. Inicio de sesin en Citrix Server Console con credenciales de Novell Directory Services El siguiente procedimiento indica cmo iniciar una sesin en la consola utilizando credenciales NDS para administrar la comunidad de servidores. 1. Inicie Presentation Server Console. 2. Escriba un nombre distinguido en el campo Nombre de usuario. Un nombre distinguido completo comienza con punto y tiene un punto entre cada dos nombres de objeto. Por ejemplo, el usuario JuanX, en dos objetos contenedores (la unidad de organizacin Admin de la organizacin PNQ), escribira el siguiente nombre distinguido en el cuadro Nombre de usuario: .JuanX.Admin.PNQ. 3. Escriba una contrasea en el campo Contrasea. 4. Escriba el nombre de rbol de Novell Directory Services en el campo Dominio. 5. Haga clic en Aceptar. Nota: La habilitacin de la autenticacin PassThrough en la consola no est respaldada para los usuarios de Novell Directory Services. 246 Conceptos avanzados Publicacin de aplicaciones para los usuarios de Novell Directory Services El siguiente procedimiento indica cmo publicar aplicaciones en servidores configurados para el respaldo de Novell Directory Services. Slo los usuarios de Novell Directory Services se pueden conectar a las aplicaciones que se publiquen en estos servidores. 1. Inicie una sesin en la consola con credenciales de Novell Directory Services. 2. En el men Acciones, elija Nueva > Aplicacin publicada. 3. Siga las instrucciones del asistente para la publicacin de aplicaciones. Haga clic en Ayuda si desea obtener ayuda detallada sobre cada paso. 4. En el cuadro de dilogo Especifique qu desea publicar escriba la ruta UNC de la aplicacin que desea publicar en el campo Lnea de comandos. Por ejemplo: el rbol de Novell Directory Services MIARBOLNDS contiene el objeto de organizacin MIORG, que contiene el volumen NetWare NW50_SYS. La ruta del ejecutable en NW50_SYS es \APPS\OFFICE\WINWORD.EXE. La ruta UNC completa a Winword.exe es \\MIARBOLNDS\MIORG\NW50_SYS\APPS\OFFICE\ WINWORD.EXE. El campo Directorio de trabajo puede quedar en blanco. 5. Debido a que el asistente para la publicacin de aplicaciones no puede acceder al icono de la aplicacin, aparecen los iconos predeterminados de MetaFrame en el cuadro de dilogo Parmetros de Program Neighborhood. Para utilizar el icono de la aplicacin, se puede copiar el archivo del icono (que finaliza con la extensin .ico) o todo el ejecutable a un servidor Presentation Server en el que no se ejecute Novell Client. Haga clic en Cambiar icono para buscar el icono o ejecutable en dicho servidor. 6. En el cuadro de dilogo Especificar servidores asegrese de seleccionar solamente los servidores que ejecutan Novell Client versin 4.81 o posterior. Captulo 10 Uso de Citrix Presentation Server con Novell Directory Services 247 7. En el cuadro de dilogo Especificar usuarios, elija el rbol de Novell Directory Services de la lista. Con esto se enumeran los objetos del rbol. Haga doble clic en los objetos del contenedor para abrirlos. Elija la opcin Mostrar usuarios para ver los usuarios y objetos de alias del contenedor seleccionado. Seleccione el objeto deseado y haga clic en Agregar. Tambin se pueden ingresar nombres de usuario de Novell Directory Services manualmente. Elija Agregar lista de nombres y escriba uno o ms nombres de cuenta de Novell Directory Services separados por un punto y coma (;). Cada nombre de cuenta debe ingresarse con el nombre distinguido completo con el nombre del rbol de Novell Directory Services como prefijo seguido de una barra invertida (\). Por ejemplo, escriba ArbolNDSCitrix\.joseX.admin.pnq;ArbolNDSCitrix\.maria.test.pnq. Haga clic en Verificar los nombres para validar los nombres de cuenta o haga clic en Aceptar si finaliz con la adicin de cuentas. Haga doble clic para abrir objetos contenedor u hoja hasta que se vea el objeto al que se va a conceder el acceso. Seleccinelo y haga clic en Agregar. Configuracin de la creacin automtica de impresoras en Novell Directory Services Use la consola para elegir las colas de impresin de Windows NT o Windows 2000 Server Active Directory y asignarlas a objetos de Novell Directory Services para su creacin automtica. Los permisos de la cola de impresin se deben conceder al usuario dinmico local cuando el usuario de Novell Directory Services inicia la sesin en un servidor. Para ello, es posible que se deba activar la cuenta de invitado del servidor de impresin. Consulte el artculo 271901 de la base de datos de conocimientos en lnea de Microsoft para obtener informacin sobre como habilitar la cuenta de invitado. Presentation Server no respalda la creacin automtica de impresoras de Novell Directory Services. Consulte la documentacin de Novell sobre la creacin automtica de impresoras de Novell Directory Services (NDPS y no-NDPS) en ZENworks for Desktops. 248 Conceptos avanzados Activacin del respaldo de Novell Directory Services en la Interfaz Web Las siguientes tareas son necesarias para configurar el respaldo para Novell Directory Services en la Interfaz Web. 1. Abra el archivo de configuracin WebInterface.conf que se encuentra en el directorio %SystemRoot%\Inetpub\wwwroot\Citrix\MetaFrame\conf (o en %SystemRoot%\Archivos de programa\Citrix\NFuse\conf) del servidor de la Interfaz Web. 2. Modifique los siguientes parmetros: Defina LoginType como NDS. Defina NDSTreeName como el nombre del rbol de Novell Directory Services preferido para la comunidad de servidores. 3. Si el parmetro SearchContextList no se establece, la funcin de autenticacin sin contexto de la Interfaz Web busca en todo el rbol para encontrar al usuario. Esto puede llevar mucho tiempo en rboles que tengan un gran nmero de objetos. Utilice el parmetro SearchContextList para reducir el tiempo necesario para la autenticacin sin contexto. Establezca este parmetro como una lista separada por comas de contextos del rbol de Novell Directory Services. La autenticacin sin contexto de la Interfaz Web busca slo en dichos contextos para encontrar al usuario en lugar de hacerlo en todo el rbol. Nota: El cliente Novell debe estar ejecutndose en el servidor de la Interfaz Web para permitir la autenticacin. 4. Reinicie el servicio IIS Admin para que los cambios tengan efecto. Captulo 10 Uso de Citrix Presentation Server con Novell Directory Services 249 En la pgina de inicio de sesin de la Interfaz Web, se pueden introducir las credenciales de usuario de Novell Directory Services de este modo: 1. Nombre de usuario. Se puede especificar: el nombre distinguido completo de Novell Directory Services del usuario (.jose.departamento.organizacin o .CN=jose.OU=departamento.O=organizacin), o el nombre distinguido completo de Novell Directory Services del alias del usuario(.joseAlias.departamento.organizacin o .CN=joseAlias.OU=departamento.O=organizacin) o un nombre parcial (jose) y seleccionar [Buscar contexto] en el campo Contexto para encontrar todos los contextos donde exista un usuario o alias con ese nombre 2. Contrasea. Contrasea de los usuarios de Novell Directory Services. 3. Nombre del rbol. Muestra el nombre del rbol de Novell Directory Services respaldado por la comunidad de servidores. Presentation Server slo puede respaldar un nico rbol de Novell Directory Services por comunidad. Este campo no puede modificarse. 4. Contexto. Puede seleccionarlo de la lista: Eligiendo un contexto utilizado previamente en un inicio de sesin anterior en la Interfaz Web/NFuse. o Con la ficha Buscar contexto. Al seleccionar esta opcin y hacer clic en el botn de inicio de sesin, la Interfaz Web/NFuse busca en el rbol de Novell Directory Services los contextos que contienen el nombre parcial del usuario o alias. Para que esta bsqueda funcione, es necesario que Novell Client est instalado en el servidor de la Interfaz Web/ NFuse y que pueda acceder al rbol de Novell Directory Services. La bsqueda en el rbol de Novell Directory Services completo puede tardar un tiempo; para evitarlo, puede especificar los contextos de Novell Directory Services donde desea que la Interfaz Web/NFuse haga la bsqueda, especificndolos en el parmetro SearchContextList del archivo nfuse.conf. Por ejemplo: SearchContextList=subdepartment.department.company No use un punto (.) como prefijo de los nombres de contexto. Separe los contextos con comas (,). 250 Conceptos avanzados Nota: La Interfaz Web no permite autenticacin PassThrough para usuarios de Novell Directory Services. Uso de Novell Directory Services con el Cliente Citrix Presentation Server Cuando los usuarios inician el Cliente Presentation Server, pueden iniciar una sesin y autenticarse utilizando sus credenciales de Novell Directory Services. Las credenciales de Novell Directory Services respaldadas son nombre de usuario (o nombre distinguido), contrasea, rbol de directorio y contexto. La compatibilidad de Novell Directory Services est integrada en: Program Neighborhood y Agente de Program Neighborhood Si Novell Directory Services est activado en la comunidad de servidores, los usuarios de Novell Directory Services deben introducir sus credenciales en la ficha Novell Directory Services de la ventana de inicio de sesin del Cliente. Si los usuarios disponen de Novell Client (versin 4.81 o posterior), pueden buscar en el rbol de Novell Directory Services para elegir su contexto. Autenticacin PassThrough: Si los usuarios disponen de Novell Client (versin 4.81 o posterior), sus credenciales se envan al servidor, lo que elimina la necesidad de llevar a cabo mltiples autenticaciones de aplicacin y sistema. Nota: Para activar la autenticacin PassThrough cuando se usa la funcionalidad de usuario dinmico local de ZENworks for Desktops de Novell, establezca la opcin Use NetWare Credentials (Usar credenciales NetWare) en el paquete de directivas ZWFD DLU como On (Activado). Sesiones compartidas La funcin de sesiones compartidas funciona correctamente para los usuarios de Novell Directory Services slo si los permisos de las aplicaciones se asignan a nivel del usuario o del contenedor. La funcin de sesiones compartidas no funciona si se asigna al nivel de grupo. La funcin de sesiones compartidas no est respaldada actualmente para las conexiones ICA personalizadas configuradas con credenciales de usuario de Novell Directory Services (en Propiedades > Informacin de inicio de sesin). Para utilizar la funcin de sesiones compartidas con sesiones personalizadas, no especifique las credenciales de usuario en la ficha de Informacin de inicio de sesin de la conexin. Captulo 10 Uso de Citrix Presentation Server con Novell Directory Services 251 Conexiones ICA personalizadas Cuando los usuarios ejecutan el asistente para Agregar nueva conexin ICA, deben introducir un nombre distinguido en el campo Nombre de usuario y una contrasea en el campo Contrasea y poner el nombre del rbol de Novell Directory Services en el campo Dominio. Los usuarios que ejecutan versiones anteriores de los clientes tambin pueden entrar las credenciales de este modo. Inicio de sesin unificado Cuando se instala Novell Client en el dispositivo cliente y se habilita el inicio de sesin nico (single sign-on), esta funcin enva las credenciales de Novell Directory Services del usuario al servidor. Si quiere que los usuarios usen las credenciales de Windows, agregue lo siguiente al archivo Appsrv.ini o al archivo .ica. En el archivo Appsrv.ini: en la seccin [WFCLIENT], agregue o modifique la entrada SSOnCredentialType como SSOnCredentialType=NT En el archivo ICA: en la seccin del nombre de la aplicacin, agregue o modifique la entrada SSOnCredentialType como SSOnCredentialType=NT Configuracin de los contextos predeterminados para los usuarios La configuracin de contextos predeterminados para los usuarios elimina la necesidad de que los usuarios conozcan su contexto al iniciar una sesin. En la siguiente lista se presentan las maneras de configurar los contextos predeterminados en los dispositivos cliente: Habilite la autenticacin PassThrough para el cliente. Si el dispositivo cliente est ejecutando Novell Client, habilite al Cliente Presentation Server para que use la autenticacin PassThrough. Cuando la autenticacin PassThrough est habilitada en el cliente, el contexto y contrasea correspondientes al nombre de usuario pasan de Novell Client al servidor Presentation Server. Modifique el registro del sistema en el dispositivo cliente. Cree un archivo de comandos o script usando regini o regedit para modificar la entrada del registro HKEY_CURRENT_USER\SOFTWARE\Citrix\CtxLogon con el contexto correcto para el usuario. Modifique el valor de RecentContexts para especificar el contexto o contextos. Cada contexto debe aparecer en una nueva lnea. 252 Conceptos avanzados Agregue un contexto predeterminado al paquete de instalacin de Windows Installer de Program Neighborhood o del Agente de Program Neighborhood. Escriba lo siguiente en el smbolo del sistema: msiexec /I Paquete_MSI /qn+ Default_NDSCONTEXT= Contexto donde Paquete_MSI es el nombre del paquete de Windows Installer y Contexto es el contexto de Novell Directory Services predeterminado que se quiere mostrar en el cliente. Si va a incluir ms de un contexto, separe los contextos con comas. Agregue el contexto predeterminado al ejecutable de extraccin automtica de Program Neighborhood. Extraiga los archivos del cliente del archivo Ica32a.exe escribiendo el siguiente comando: ica32.exe -a -unpack:<Directorio> donde <Directorio> es el directorio donde desea extraer los archivos del cliente. 1. Abra el archivo Appsrv.src en un editor de texto. 2. Ubique la seccin [WFClient]. 3. Agregue la lnea siguiente a la lista de parmetros y valores en la seccin: DEFAULT_NDSCONTEXT=<Contexto1 [,]>. Incluya este parmetro si desea definir un contexto predeterminado para Novell Directory Services. Si incluye ms de un contexto, coloque el valor entre comillas y separe los contextos con comas. Ejemplos de parmetros correctos: DEFAULT_NDSCONTEXT=Contexto1 DEFAULT_NDSCONTEXT=Contexto1,Contexto2 Nota: El programa de instalacin de extraccin automtica del Agente de Program Neighborhood no respalda la adicin del contexto predeterminado. Captulo 10 Uso de Citrix Presentation Server con Novell Directory Services 253 Sugerencias y tcnicas Creacin de alias Si debe crear alias en Novell Directory Services, utilice las siguientes instrucciones: Asegrese de que el nombre distinguido del objeto no exceda los 48 caracteres. Los nombres de objeto deben ser exclusivos en el rbol El objeto Alias puede tener el mismo nombre que el objeto real. Nota: Se pueden utilizar herramientas de terceros, como las herramientas Lyncx de Centralis, para automatizar el proceso de crear alias para grandes rboles. Visite el sitio Web de Centralis en http://www.centralis.co.uk para obtener ms informacin. Cuando los usuarios inician sesiones reciben derechos del objeto al cual seala el alias. Organizacin de aplicaciones publicadas para los usuarios de Novell Directory Services Es til crear grupos en Novell Directory Services y asociar las aplicaciones publicadas a los mismos. Por ejemplo, se puede crear un grupo de Novell Directory Services llamado Apl_Usuario_Predet para aplicaciones de negocio y oficina. Este grupo se agrega cuando se especifica qu usuarios tendrn acceso a las aplicaciones publicadas. Cuando se agregan nuevos usuarios al grupo, estos tienen derechos para acceder a las aplicaciones. Cree un grupo separado para aplicaciones especiales que no estarn a disposicin de un gran pblico. Por ejemplo, cree un grupo en Novell Directory Services denominado Programa_Contabilidad y, a continuacin, publique una aplicacin llamada Programa_Contabilidad en Presentation Server. Especifique el grupo de Novell Directory Services Programa_Contabilidad en la aplicacin publicada que se denomina Programa_Contabilidad. Cuando desee asignar nuevos usuarios para la aplicacin, simplemente agrguelos al grupo Programa_Contabilidad de Novell Directory Services. Depuracin de problemas de Novell Directory Services Para capturar y hacer un seguimiento de los problemas relacionados con el respaldo de Novell Directory Services en Presentation Server, es necesario activar el seguimiento para los componentes IMA_AAMS, WinDrvSS y NDSDrvSS. 254 Conceptos avanzados CAPTULO 11 Administracin de impresoras Presentation Server ofrece la administracin centralizada de impresoras mediante Presentation Server Console. En este captulo se describe la compatibilidad de impresoras, la directiva de impresin de sesiones y los parmetros del Registro. Forzar la compatibilidad de impresoras La compatibilidad de impresoras permite evitar que se usen ciertos controladores de impresora. Cuando los usuarios inician una sesin, se verifican las impresoras de cliente creadas automticamente para ver si existen en una lista de impresoras no permitidas, lo que permite al administrador prohibir el uso de controladores de impresora que causen problemas en los servidores de la comunidad. Use Presentation Server Console para configurar los controladores de impresora. Para configurar los controladores, inicie una sesin en la consola, expanda el nodo Administracin de impresoras, haga clic en Controladores y haga clic en el icono Compatibilidad en la barra de herramientas. Alternativamente, puede hacer clic con el botn secundario en Controladores y seleccionar Compatibilidad. En la ventana Compatibilidad del controlador, el administrador puede seleccionar una de las siguientes opciones: Slo permitir los controladores de esta lista o Permitir todos los controladores menos los de esta lista. Durante el inicio de sesin, las impresoras del cliente se asignan automticamente y se verifica que est permitido crearlas, comparndolas con la lista de controladores permitidos. Si se encuentra algn controlador de impresora no permitido, se genera un suceso que aparece en el registro de sucesos. Cn-ChapterNumber Master page: First 256 Conceptos avanzados Reglas de directiva de impresoras de sesin Presentation Server 4.0 incorpora conexiones de impresora en el motor de directivas y presenta nuevas reglas de directiva para las impresoras de sesin que reemplazan a los mtodos anteriores de administrar los parmetros de impresora de red. Las reglas de directiva de impresoras de sesin sirven de ayuda a los administradores para crear reas de trabajo de impresin personalizadas basadas en criterios de filtro de directiva y proporcionan la capacidad de definir una impresora predeterminada sin archivos de comandos de inicio de sesin. Esta funcin representa una ampliacin de la caracterstica de impresoras de red creadas automticamente. Gracias al motor de directivas, los administradores pueden personalizar un rea de trabajo de impresoras de cliente basndose en criterios como nombre de cliente, direccin IP de cliente, servidor, usuario, grupo o control de acceso. Estas opciones amplan la flexibilidad de las directivas como ayuda para personalizar las reas de trabajo de impresora para determinados sitios, grupos, usuarios, servidores y clientes. Estas opciones de directiva tambin agregan la capacidad de establecer explcitamente la impresora predeterminada para un usuario sin utilizar archivos de comandos de inicio de sesin y conservar las suplantaciones de propiedades de impresora disponibles con el respaldo de impresoras de red creadas automticamente. La directiva de impresoras de sesin ayuda a los administradores a designar los siguientes elementos: Las impresoras de red que se conectarn en una sesin La impresora predeterminada de un usuario La capacidad de suplantar valores predeterminados de parmetros de impresora comunes para impresoras de red Importante: Esta nueva regla de directiva no se puede utilizar para administrar los parmetros de impresora de red de versiones anteriores de Presentation Server, por lo que Citrix recomienda una comunidad que contenga versiones mixtas de Presentation Server nicamente durante periodos mnimos de transicin. En el caso de una comunidad con varias versiones de Presentation Server, se debe utilizar la versin anterior de Presentation Server Console para administrar los parmetros de impresora de red para las versiones anteriores de Presentation Server de la comunidad. Header (on master page) Captulo 11 Administracin de impresoras 257 Creacin y aplicacin de directivas para la impresin de sesiones En la creacin y aplicacin de una directiva intervienen tres aspectos: configuracin, resolucin y cumplimiento. Configuracin La regla de impresoras de sesin no est configurada de forma predeterminada. Para configurar la regla, se abre un objeto de directiva existente en la Presentation Server Console y, a continuacin, se habilita la regla de impresoras de sesin para dicha directiva. Si la regla est habilitada, se pueden modificar sus parmetros. Una vez configurada la regla, se pueden actualizar el filtro y la prioridad de la directiva. Resolucin La resolucin de la directiva de impresoras de sesin se produce cuando un usuario crea una nueva sesin y Presentation Server determina los parmetros de una directiva que se aplicarn. Normalmente, por cada regla el motor de directivas examina cada directiva por orden de prioridad. Para la mayora de las reglas de directiva, si est habilitado el estado de la directiva de mayor prioridad, se utilizan los parmetros de esta directiva. El motor de directivas ignora otra regla definida en cualquiera de las dems directivas de prioridad inferior. En contraposicin a este comportamiento, la regla de impresoras de sesin tiene la capacidad de combinarse con directivas de prioridad inferior. Esto permite configuraciones ms flexibles de rea de trabajo de impresoras de red en funcin de distintos criterios de filtrado. Presentation Server refleja la directiva resultante en el Registro del sistema, incluida la lista de las impresoras configuradas y la impresora predeterminada. Cumplimiento Durante el proceso de inicio de sesin se fuerzan las conexiones de impresora. El servidor recibe los parmetros de conexin de impresora del Registro e interacta con el subsistema de impresoras IMA para crear las impresoras especificadas por la directiva y, posiblemente, suplantar sus parmetros. Consideraciones importantes Al introducir la nueva directiva de impresoras de sesin en el entorno, se deben tener en cuenta los siguientes aspectos: La regla de directiva de impresoras de sesin combina sus propiedades con directivas de prioridad inferior. Este comportamiento es nuevo y se ha presentado en el modo de directivas de Presentation Server 4.0. 258 Conceptos avanzados A partir de Presentation Server 4.0, la funcionalidad de creacin automtica de impresoras del nodo Impresora se ha quitado de Presentation Server Console. La directiva de impresoras de sesin ahora es el nico mecanismo para ajustar parmetros en una impresora de red. Dado que la directiva de impresoras de sesin slo est disponible como parte de Presentation Server 4.0, no se pueden administrar versiones anteriores de parmetros de creacin automtica de impresoras con la nueva versin de Presentation Server Console. En su lugar se debe utilizar una versin anterior de Presentation Server Console para acceder a los objetos creados automticamente. Las reglas de las impresoras de sesin no afectan a la funcionalidad de los servidores anteriores. El servicio IMA sigue conteniendo objetos de impresora de red de conexin automtica y todava puede crearlos, eliminarlos y administrarlos independientemente de las impresoras de sesin. Se ha eliminado la ubicacin de Presentation Server Console para administrar esta funcionalidad. Para administrar los objetos de impresora de conexin automtica anteriores a Presentation Server 4.0, se debe utilizar la versin correspondiente de Presentation Server Console. Solucin de problemas Los siguientes ejemplos se pueden producir cuando se utilizan las nuevas reglas de directiva de impresoras de sesin. Al final de la descripcin de cada ejemplo se ofrece una solucin posible. Ejemplo. Un administrador ha creado una directiva de impresoras de sesin y la ha asignado al departamento de formacin. El administrador ha definido dos impresoras de red: Impresora1 e Impresora2. Posteriormente, el departamento incorpora una nueva impresora denominada Impresora3. El administrador agrega Impresora3 a la directiva, que est asignada a los usuarios del departamento de formacin. Cuando los usuarios del departamento de formacin inician la sesin en el servidor mediante una sesin ICA, slo ven Impresora1 e Impresora2; Impresora3 no se ha creado automticamente. Solucin. Instalar el controlador para Impresora3 en el servidor. Si no est disponible el controlador de la impresora de red, sta no se crea automticamente. Ejemplo. Un administrador tiene una directiva definida para crear automticamente impresoras utilizando nicamente el controlador de impresora universal, pero las impresoras de red de sesin definidas mediante una directiva de impresoras de sesin no se crean automticamente mediante dicho controlador. Solucin. Las impresoras de red de sesin nunca se crean automticamente usando el controlador de impresora universal, siempre se crean usando los controladores nativos. Ninguna de las dems directivas de impresora afecta a la directiva de impresoras de sesin. Captulo 11 Administracin de impresoras 259 Ejemplo. Un administrador tiene dos directivas de impresoras de sesin, Directiva1 y Directiva2, que estn asignadas a los usuarios del departamento de formacin y a los del departamento de asistencia, respectivamente. Directiva1 tiene definidas Impresora1 e Impresora2; adems, Impresora2 est definida como la impresora predeterminada. Directiva2 tiene definidas Impresora3 e Impresora4; Impresora4 est definida como la impresora predeterminada. Dos usuarios, Usuario21 y Usuario23, son miembros de ambos departamentos, pero estn trabajando actualmente en el departamento de formacin. Cuando Usuario21 y Usuario23 se conectan al servidor mediante una conexin ICA, Impresora1, Impresora2, Impresora3 e Impresora4 se crean automticamente, pero Impresora4 est configurada como la impresora predeterminada. No obstante, como Usuario21 y Usuario23 estn trabajando actualmente para el departamento de formacin, desean que su impresora predeterminada sea Impresora2. Solucin. Directiva2 tiene configurada una prioridad ms alta que Directiva1. Se tiene que configurar para Directiva1 una prioridad ms alta que para Directiva2. Parmetros del Registro para la impresin Presentation Server 4.0 proporciona parmetros del Registro que se pueden utilizar para cambiar el comportamiento de la impresin. Estos parmetros se utilizan para realizar el seguimiento de distintos parmetros relacionados con la impresin por sesin. Durante el inicio de sesin, los parmetros de sesin reales para la impresin se derivan de una combinacin de directivas, valores predeterminados base de Servicios de Terminal Server y un valor DefaultPrnFlags opcional en el Registro del servidor. Si no hay una directiva configurada o modificaciones a los valores predeterminados base de Servicios de Terminal Server, los valores predeterminados de todos los indicadores de bit estn inicialmente en cero. Si se configura un bit en 1, se habilita una de las funciones documentadas. La habilitacin del indicador de bit normalmente se utiliza para deshabilitar o desactivar el comportamiento predeterminado. Para modificar los valores predeterminados del sistema 1. Vaya hasta HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Print. 2. Agregue un valor REG_DWORD denominado DefaultPrnFlags a la clave del Registro. 260 Conceptos avanzados Para algunos parmetros, los valores predeterminados (antes de la aplicacin de directivas) se toman realmente de los parmetros por la funcin base de Servicios de Terminal Server en vez del valor de DefaultPrnFlags. Todos los parmetros con un valor predeterminado inicial proporcionado por Servicios de Terminal Server estn resaltados. Estos valores predeterminados se aplican a menos que se establezca el bit CTXPRN_OVERRIDE_TS_DEFAULTS en el valor de DefaultPrnFLags. Nota: Las reglas de directiva de Presentation Server configuradas y habilitadas siempre suplantan los parmetros predeterminados independientemente de si se leen del Registro o los proporciona Servicios de Terminal Server. No obstante, no existen directivas para muchos de estos parmetros porque pueden no ser del inters general o slo estn previstos como proteccin para deshabilitar determinadas funciones con el fin de solucionar problemas. CTXPRN_OVERRIDE_TS_DEFAULTS (0x00000080) Windows administra varios parmetros de sesin relacionados con la impresin que deriva de las directivas de grupo, parmetros de usuario o valores predeterminados de tipo de conexin. A menos que se suplanten, estos parmetros se utilizan como valores predeterminados. Los parmetros que conceden prioridad a un valor predeterminado inicial proporcionado por Servicios de Terminal Server estn resaltados. Para suplantar los valores predeterminados de Servicios de Terminal Server por cualquiera de los parmetros identificados, este indicador debe estar establecido en el valor del Registro DefaultPrnFlags ledo de HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Print en el Registro del sistema. Si este indicador no est establecido, se aplican los valores predeterminados normales de Servicios de Terminal Server. Captulo 11 Administracin de impresoras 261 Indicadores de creacin automtica de impresoras de cliente CTXPRN_CLNTPRN_AUTOCREATE_NONE (0x00000004) CTXPRN_CLNTPRN_AUTOCREATE_LOCAL_ONLY (0x00000002) CTXPRN_CLNTPRN_AUTOCREATE_DEFAULT_ONLY (0x00000001) Descripcin. De forma predeterminada, todas las impresoras de cliente detectadas se crean automticamente. No obstante, si alguno de estos indicadores est establecido, slo se crea automticamente un subconjunto de las impresoras de cliente detectadas. Si est establecido CTXPRN_CLNTPRN_AUTOCREATE_NONE, no se crea automticamente ninguna de las impresoras de cliente detectadas. Si AUTOCREATE_NONE no est establecido y s lo est CTXPRN_CLNTPRN_AUTOCREATE_LOCAL_ONLY, slo se crean automticamente las impresoras que parezcan ser locales en el cliente. Si AUOTCREATE_NONE y AUTOCREATE_LOCAL_ONLY no estn establecidos pero s lo est CTXPRN_CLNTPRN_AUTOCREATE_DEFAULT_ONLY, slo se crea automticamente la impresora de cliente predeterminada. Valor predeterminado. A menos que se suplanten, se utilizan los valores predeterminados de Servicios de Terminal Server para estos parmetros. Si el indicador CTXPRN_OVERRIDE_TS_DEFAULTS est establecido en el valor de DefaultPrnFlags en HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Print\, se ignoran los valores predeterminados de Servicios de Terminal Server y los valores de bit predeterminados se toman de este valor REG_DWORD. Suplantacin de la regla de directiva de Presentation Server. Impresin > Impresoras de cliente > Creacin automtica. CTXPRN_DISABLE_DIRECT_CONNECT_FOR_CLNTPRNS (0x00200000) Descripcin. Cuando se crea automticamente una impresora de cliente que en realidad es una conexin a una impresora de red compartida utilizando las credenciales de la sesin de servidor, el sistema primero establece una conexin directa desde la sesin de servidor al servidor de impresin de red. Si falla esto, la impresora sigue conectada como una impresora de cliente. Si este indicador est establecido, se evita el establecimiento de una conexin de impresora directa desde el servidor al servidor de impresin, lo que obliga a que todas las impresoras de cliente se conecten indirectamente a travs del cliente. 262 Conceptos avanzados Valor predeterminado. Cero, a menos que se establezca el valor de bit en el valor REG_DWORD del Registro DefaultPrnFlags en HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Print\. Suplantacin de la regla de directiva de Presentation Server. Impresin > Impresoras de cliente > Enrutamiento de trabajos de impresin CTXPRN_DONT_SET_DEFAULT_CLIENT_PRINTER (0x00000800) Descripcin. De forma predeterminada, el sistema configura la impresora predeterminada del usuario de sesin como la impresora predeterminada del cliente. Si este indicador est establecido, la impresora predeterminada del cliente no se configura como la prededeterminada del usuario de sesin. Valor predeterminado. A menos que se suplante, se utiliza el valor predeterminado de Servicios de Terminal Server para este parmetro. Si el indicador CTXPRN_OVERRIDE_TS_DEFAULTS est establecido en el valor de DefaultPrnFlags en HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Print\, se ignora el valor de Servicios de Terminal Server y el valor de bit predeterminado se toma de este valor REG_DWORD. Suplantacin de la regla de directiva de Presentation Server. Impresin > Impresoras de sesin. CTXPRN_CREATE_LEGACY_CLIENT_PRINTERS (0x00000010) Descripcin. De forma predeterminada, el sistema utiliza nombres y puertos de impresora que estn cualificados por ID de sesin de modo que son nicos para una determinada sesin. Si est establecido, este indicador hace que los nombres de impresora y de puerto se deriven nicamente del nombre de cliente que se utilizar. Aunque es menos seguro, este parmetro resulta til para las aplicaciones que esperan que se utilice este tipo de nombres de impresora. Valor predeterminado. Cero, a menos que se establezca el valor de bit en el valor REG_DWORD del Registro DefaultPrnFlags en HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Print\. Suplantacin de la regla de directiva de Presentation Server. Impresin > Impresoras de cliente > Impresoras de cliente originales. Captulo 11 Administracin de impresoras 263 Indicadores de controlador de impresora CTXPRN_DRIVERS_AVOID_REGULAR_DRIVERS (0x00000100) CTXPRN_DRIVERS_NO_UPD_FALLBACK (0x00000200) CTXPRN_DRIVERS_ENABLE_UPD (0x00000400) Descripcin. De forma predeterminada, el sistema usa controladores de impresora estndar segn lo solicite el cliente, si estn disponibles. Si un controlador no est disponible y el cliente respalda un controlador de impresora universal, la impresora se crea automticamente utilizando el controlador universal como alternativa. El comportamiento predeterminado se modifica estableciendo cualquiera de las combinaciones siguientes: Usar slo controlador universal: CTXPRN_DRIVERS_AVOID_REGULAR_DRIVERS y CTXPRN_DRIVERS_ENABLE_UPD Usar slo controladores especficos de modelo: CTXPRN_DRIVERS_NO_UPD_FALLBACK establecido, otros 0 Valores predeterminados. Todos cero, a menos que uno o varios de los valores de bit estn establecidos en el valor REG_DWORD del Registro DefaultPrnFlags en HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Print\. Suplantacin de la regla de directiva de Presentation Server. Impresin > Controladores > Controlador universal. CTXPRN_DRIVERS_DISABLE_AUTO_INSTALL (0x00100000) Descripcin. De forma predeterminada, los procesos de creacin automtica de impresoras de red y de impresoras de cliente necesitan controladores del conjunto nativo de controladores de impresora que se incluye en Windows (por ejemplo, Driver.cab/ntprint.inf). Si se establece, este indicador deshabilita todas las instalaciones de controlador automticas, lo que implica que todos los controladores deben estar preinstalados o duplicados en todos los servidores necesarios. Valor predeterminado. Cero, a menos que se establezca el valor de bit en el valor REG_DWORD del Registro DefaultPrnFlags en HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Print\. Suplantacin de la regla de directiva de Presentation Server. Impresin > Controladores > Instalacin automtica de controladores de impresora nativos. 264 Conceptos avanzados CTXPRN_NO_UPD_FALLBACK_FOR_DISALLOWED_DRIVER (0x10000000) Descripcin. Cuando un nombre de controlador presentado del cliente falla la prueba de compatibilidad (por ejemplo, el nombre de controlador se encuentra en una lista de exclusin o no est en una lista de slo permitir) suponiendo que est habilitada la reserva de controlador de impresora universal, el comportamiento es intentar crear la impresora mediante el controlador de impresora universal. Si est establecido, este indicador cambia el valor predeterminado e impide la creacin de controlador de impresora universal para las impresoras cuyos controladores fallen la prueba de compatibilidad. Valor predeterminado. Cero, a menos que se establezca el valor de bit en el valor REG_DWORD del Registro DefaultPrnFlags en HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Print\. Suplantacin de la regla de directiva de Presentation Server: Ninguna. Indicadores de retencin de propiedades de impresoras de cliente CTXPRN_DISABLE_CLNTPRN_PROPS_EXCHANGE_WITH_CLIENT (0x00001000) CTXPRN_DISABLE_CLNTPRN_PROPS_PROFILE_SAVE_RESTORE (0x00002000) Descripcin. De forma predeterminada, el sistema guarda las propiedades de impresora modificadas devolvindoselas al cliente (si lo respalda). Si eso falla, el sistema las guarda en el perfil de usuario en el servidor. La configuracin de cualquier indicador produce el efecto de deshabilitar las operaciones de guardar y restaurar las propiedades de impresora en el intercambio de cliente, en el perfil de usuario o en ambos. Valor predeterminado. Cero, a menos que se establezca el valor de bit en el valor REG_DWORD del Registro DefaultPrnFlags en HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Print\. Suplantacin de la regla de directiva de Presentation Server. Impresin > Controladores > Retencin de propiedades de impresora. Captulo 11 Administracin de impresoras 265 Indicadores de administracin de puertos de impresoras de cliente CTXPRN_CREATE_BOTH_STD_AND_LEGACY_CLNTPRN_PORTS (0x01000000) CTXPRN_CREATE_PORTS_FOR_AUTOCREATED_CLNTPRNS_ONLY (0x02000000) CTXPRN_DONT_DELETE_CLNTPRN_PORTS (0x04000000) Descripcin. De forma predeterminada, durante el inicio de sesin o la reconexin, el sistema crea puertos para todas las impresoras de cliente detectadas y los elimina al cerrar la sesin. El estilo del puerto creado depende del indicador CTXPRN_CREATE_LEGACY_CLIENT_PRINTERS. Si cualquiera de estos indicadores est establecido, la creacin y la eliminacin de puertos predeterminados se modifican del siguiente modo: En vez de crear nombres de puerto de estilo original o estndar, se crean ambos tipos de puertos: CTXPRN_CREATE_BOTH_STD_AND_LEGACY_CLNTPRN_PORTS Crea puertos slo segn sea necesario para las impresoras creadas automticamente en vez de para todas las impresoras de cliente detectadas: CTXPRN_CREATE_PORTS_FOR_AUTOCREATED_CLNTPRNS_ONLY No elimina los puertos al cerrar la sesin. De este modo se soluciona un problema de la cola de impresin de Windows 2000 Server (consulte el artculo 893691 de Microsoft Knowledge Base) que puede detectar el servicio de cola de impresin. No obstante, la habilitacin de este parmetro puede provocar una acumulacin considerable de puertos e identificadores en el servicio de cola de impresin que finalmente requiere que se reinicie el servicio: CTXPRN_DONT_DELETE_CLNTPRN_PORTS Valor predeterminado. Todos cero, a menos que uno o varios de los valores de bit estn establecidos en el valor REG_DWORD del Registro DefaultPrnFlags en HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Print\. Suplantacin de la regla de directiva de Presentation Server. Ninguna. 266 Conceptos avanzados Indicadores de conexin de impresora de red CTXPRN_DISABLE_NETWORK_PRINTER_AUTOCONNECT (0x00400000) CTXPRN_DISABLE_NETWORK_PRINTER_DISCONNECT (0x00800000) Descripcin. Las directivas de Presentation Server evaluadas en el inicio de sesin y en la reconexin incluyen una regla de directiva especial denominada Impresoras de sesin que puede utilizar para agregar y eliminar conexiones de impresora de red en nombre del usuario de inicio de sesin y basndose en varios criterios de directiva. Normalmente estas conexiones de impresora de red se agregan durante los inicios de sesin y la reconexin; a continuacin, se eliminan durante el cierre de sesin. Estos dos indicadores ayudan al administrador a deshabilitar todas las adiciones y eliminaciones de conexiones de impresora temporalmente sin tener que deshabilitar numerosas directivas. La desactivacin de simplemente la desconexin de las impresoras de red puede mejorar la escalabilidad del servidor a costa de permitir que las conexiones de impresora efectuadas por la regla de directiva de impresoras de sesin se acumulen en los perfiles de usuario. Valor predeterminado. Todos cero, a menos que uno o varios de los valores de bit estn establecidos en el valor REG_DWORD del Registro DefaultPrnFlags en HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Print\. Suplantacin de la regla de directiva de Presentation Server. Ninguna. Otros indicadores de impresora CTXPRN_DISABLE_CLIENT_PRINTER_MAPPING (0x00000008) Descripcin. De forma predeterminada, se inicializa el canal virtual SPL y se habilita la asignacin de impresoras de cliente. Si est establecido, este indicador deshabilita el canal virtual SPL y deshabilita la funcionalidad de asignacin de impresoras de cliente del sistema. Valor predeterminado. A menos que se suplante, se utiliza el valor predeterminado de Servicios de Terminal Server para este parmetro. Si el indicador CTXPRN_OVERRIDE_TS_DEFAULTS est establecido en el valor de DefaultPrnFlags en HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Print\, se ignoran los valores predeterminados de Servicios de Terminal Server y el valor de indicador predeterminado se toma de este valor REG_DWORD. Suplantacin de la regla de directiva de Presentation Server. Impresin > Impresoras de cliente > Asignacin de impresoras de cliente. Captulo 11 Administracin de impresoras 267 CTXPRN_DONT_AUTO_CONNECT_LPTS (0x00000040) Descripcin. Por motivos de compatibilidad, los puertos LPT detectados en el cliente se asignan automticamente en sesiones de cliente. Si el puerto LPT reasignado no se utiliza nunca, no hay motivo para tenerlo asignado. Si este indicador est establecido, los puertos LPT todava se pueden asignar en una sesin de cliente, pero no se asignan automticamente. En su lugar, se debe utilizar un comando net use o la API de WNet* equivalente para establecer una asignacin del mismo modo que se hara para un puerto COM redirigido. Valor predeterminado. Todos cero, a menos que uno o varios de los valores de bit estn establecidos en el valor REG_DWORD del Registro DefaultPrnFlags en HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Print\. Suplantacin de la regla de directiva de Presentation Server. Ninguna. CTXPRN_ADMINS_CAN_MANAGE (0x00004000) Descripcin. Para excluir la posibilidad de que un usuario administrativo imprima por descuido en una impresora de la sesin de Servicios de Terminal Server de otro usuario, el descriptor de seguridad predeterminado usado para crear automticamente impresoras de cliente ya no incluye ningn derecho para el grupo de administradores. Slo el usuario que ejecuta el contexto de sesin correcto tiene derechos en las impresoras creadas automticamente para la sesin. Los administradores se pueden conceder derechos a s mismos para cualquier impresora de cliente si toman la propiedad de la cola de impresin y agregan los derechos deseados. Valor predeterminado. Cero, a menos que se establezca el valor de bit en el valor REG_DWORD del Registro DefaultPrnFlags en HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Print\. Suplantacin de la regla de directiva de Presentation Server. Ninguna. CTXPRN_DONT_LOG_AUTOCREATE_FAILURE (0x08000000) Descripcin. De forma predeterminada, las fallas de creacin automtica de impresoras provocan que se registren sucesos en el registro de aplicacin del visor de sucesos. Incluso las impresoras creadas con el controlador de impresora pueden dar como resultado un suceso porque ste es uno de los pocos medios por el que los administradores pueden determinar de forma precisa los modelos de impresora que utilizan los clientes. Como esto puede provocar una sobrecarga de sucesos en el visor de sucesos, este indicador proporciona el medio para evitar la generacin de entradas de registro de sucesos para las fallas de creacin automtica. Valor predeterminado. Cero, a menos que se establezca el valor de bit en el valor REG_DWORD del Registro DefaultPrnFlags en HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Print\. Suplantacin de la regla de directiva de Presentation Server. Ninguna. 268 Conceptos avanzados CTXPRN_AUTO_CREATE_GENERIC_UPD_PRINTER (0x00000020) Descripcin. Los ltimos clientes Windows de 32 bits pueden recibir y mostrar trabajos de impresin en una aplicacin de visor en el cliente. Dicho tipo de cliente puede crear una nica impresora genrica y universal que no est enlazada a ninguna de las impresoras de cliente subyacentes. Esta impresora es genrica en el sentido de que no reconoce ni administra ningn parmetro especfico de dispositivo. Como tal, tambin ofrece un uso ms eficaz porque no se necesitan intercambios de funciones o parmetros de documento con el cliente al imprimir. Debido a que la creacin de una impresora adicional en una sesin provoca sobrecarga, de forma predeterminada la creacin de la impresora de controlador universal est desactivada. Si este indicador est establecido, el sistema crea la impresora universal Citrix genrica adems de las dems impresoras indicadas por otros indicadores de creacin automtica. Para los usuarios que no requieren funciones de impresora especiales, la creacin de una sola impresora de controlador universal genrico en la sesin en vez de una impresora por cada impresora de cliente subyacente puede ofrecer ahorro de escalabilidad. Para ver el ahorro, se debe habilitar este indicador y, adems, se deben suplantar las directivas de creacin automtica predeterminadas o asignar mediante directivas. Valor predeterminado. Cero, a menos que se establezca el valor de bit en el valor REG_DWORD del Registro DefaultPrnFlags en HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Print\. Suplantacin de la regla de directiva de Presentation Server. Ninguna. CAPTULO 12 Duplicacin de almacenes de datos Microsoft SQL Server Este captulo describe cmo duplicar la base de datos SQL Server del almacn de datos de la comunidad. Con frecuencia se utiliza una base de datos SQL Server duplicada para dar servicio a los equipos Presentation Server en ubicaciones secundarias a travs de vnculos WAN. Se recomienda colocar almacenes de datos duplicados en dichas ubicaciones secundarias de modo que las lecturas del almacn de datos se puedan realizar ms rpidamente y sin crear obstrucciones en la WAN. Preparacin de la duplicacin Lea las siguientes secciones antes de duplicar la base de datos. Determinacin del estado de la suscripcin La duplicacin ocurre entre un servidor distribuidor y los servidores suscriptores. El distribuidor cuenta con una entrada para cada suscriptor, y cada suscriptor tiene una entrada para el distribuidor. Antes de duplicar el almacn de datos, es necesario asegurarse que se establezcan estas relaciones. 1. Use el procedimiento almacenado sp_helpserver para determinar qu servidores estn configurados como servidores remotos y para ver los parmetros que usan. El resultado de este procedimiento almacenado debe incluir el nombre del servidor local junto con las entradas de cada servidor remoto conectado como parte del proceso de duplicacin. Asegrese de que: El servidor local tiene una entrada en esta lista Si no la tiene, consulte Adicin manual de un servidor en la pgina 271. La ID del servidor local es 0, y el nombre y el nombre de red coinciden. Cn-ChapterNumber Master page: First 270 Conceptos avanzados En el suscriptor, hay una entrada para repl_distributor con el nombre del red del servidor distribuidor. En el distribuidor, hay una entrada para cada suscriptor con una marca de estado que incluye sub. 2. Use el procedimiento almacenado sp_helpsubscriberinfo en el distribuidor para ver la informacin de suscripcin. Asegrese de que: Existe una entrada para cada suscriptor. El publicador est identificado correctamente. Los campos de inicio de sesin y contrasea estn en blanco y est configurada la opcin para personificar al agente del servidor SQL. 3. Para mostrar las entradas de suscripcin existentes use el procedimiento almacenado sp_helpsubscription_properties en el suscriptor en la base de datos de MetaFrame XP. Asegrese de que: El publicador tiene el mismo nombre de servidor que almacena la base de datos a publicar. publisher_db es el nombre de la base de datos en el publicador. La publicacin muestra el nombre de la publicacin a la que la base de datos se est suscribiendo. publisher_login es SA y el siguiente campo tiene una contrasea cifrada (estos parmetros se configuran con el procedimiento almacenado sp_link_publication). Verifique que el nombre de usuario SA en sp_link_publication est en maysculas. Si escribe sa en minsculas no se podr crear la conexin RPC. Estas entradas slo deben existir en la base de datos del suscriptor de la base de datos. Header (on master page) Captulo 12 Duplicacin de almacenes de datos Microsoft SQL Server 271 Procedimientos almacenados para configurar la duplicacin La siguiente seccin comenta algunos de los procedimientos almacenados disponibles para configurar la duplicacin. Adicin manual de un servidor Si el servidor local no aparece en el resultado del procedimiento almacenado sp_helpserver, agrguelo manualmente usando el procedimiento almacenado sp_addserver. Por ejemplo: exec sp_addserver '<nombre_de_servidor>', 'Local' go select @@nombre_de_servidor Si el distribuidor no aparece en el resultado del procedimiento almacenado sp_helpserver, agrguelo manualmente usando el procedimiento almacenado sp_adddistributor. Por ejemplo: exec sp_adddistributor '<nombre_de_servidor>' go select @@nombre_de_servidor Vinculacin de una publicacin Si todos los suscriptores estn configurados con la opcin de personificar el agente del servidor SQL en el distribuidor, el vnculo de publicacin puede fallar. Si ve un mensaje de error informando que fall el inicio de sesin del usuario sa, puede deberse a que se estn intentando llamadas RPC dinmicas con una contrasea incorrecta. Para restablecer el vnculo de publicacin, use el procedimiento almacenado sp_link_publication de la base de datos en el suscriptor. Por ejemplo: sp_link_publication '<Distribuidor>, '<base de datos>', '<publicacin>', 0, 'SA', '<contrasea>' Donde: Distribuidor: es el nombre del servidor distribuidor base de datos: es el nombre de la base de datos publicada en el distribuidor publicacin: es el nombre de la publicacin que se vincular contrasea: es el nombre de la contrasea de la cuenta SA en el distribuidor Ejecute el procedimiento almacenado sp_link_publication. Verifique que la informacin en conflicto proveniente de sp_helpsubscription_properties no aparezca entre las bases de datos maestra y suscriptora. 272 Conceptos avanzados Si las bases de datos contienen informacin diferente, use sp_link_publication para configurar la misma informacin en ambas bases de datos o sp_droppublication para quitar la publicacin de la base de datos maestra. Verifique que el nombre de usuario SA en sp_link_publication est en maysculas. Si escribe sa en minsculas no se podr crear la conexin RPC. Limpieza de suscripciones viejas Si tiene una base de datos existente que no puede eliminar, puede ejecutar el procedimiento almacenado sp_subscription_cleanup para quitar entradas de suscripcin de la base de datos de destino (la base de datos del distribuidor): sp_subscription_cleanup '<distribuidor>', '<base de datos>', '<publicacin>' Donde: Distribuidor: es el nombre del servidor distribuidor base de datos: es el nombre de la base de datos publicada en el distribuidor publicacin: es el nombre de la publicacin que se vincular Este procedimiento quita las entradas creadas por sp_link_publication. Duplicacin de almacenes de datos SQL Server 2000 Para duplicar las bases de datos SQL Server 2000, use el Administrador corporativo de SQL. Comience creando una nueva base de datos en el servidor SQL que se puede usar como origen para las copias. Asegrese de que la cuenta que use para crear la base de datos tenga permisos db_owner y que sea la misma que se utilizar en la base de datos duplicada. Antes de comenzar el proceso de duplicacin, siga estos pasos: Las instalaciones de Windows deben ser limpias (del CD). Si se usan copias pre-instaladas de Windows, asegrese de que no provengan de la misma copia para los distintos servidores. Si las instalaciones de Windows provienen de la misma copia, la duplicacin no funciona. No mezcle Windows 2000 Server con Windows Server 2003. El servicio Coordinador de transacciones distribuidas funciona distinto en cada sistema operativo. Si mezcla los sistemas operativos, la duplicacin fallar. En el caso de Windows Server 2003 verifique que el publicador y suscriptor estn en el mismo dominio. Instale SQL Server en los servidores designados para ser almacenes de datos. Verifique que el Coordinador de transacciones distribuidas de Microsoft est instalado en los servidores que alojarn el almacn de datos. Captulo 12 Duplicacin de almacenes de datos Microsoft SQL Server 273 Configuracin de los servidores Complete las siguientes tareas en los servidores que ejecutan SQL Server para configurar el almacn de datos para la distribucin. 1. En el men Inicio, abra Herramientas administrativas y seleccione Servicios. 2. En la herramienta Servicios, configure la misma cuenta de inicio de sesin de dominio para los siguientes servicios (la cuenta del sistema local no funciona): SQLServerAgent MSSQLServer MSDTC (Coordinador de transacciones distribuidas en Windows 2000 Server) Nota: Si no va a configurar la duplicacin SQL en Windows Server 2003, verifique que el servicio MSDTC use la cuenta de seguridad Servicios de red (esta cuenta usa una contrasea en blanco). Si va a configurar la duplicacin SQL en Windows Server 2003, tambin debe verificar la configuracin de seguridad de MSDTC. 1. En el men Inicio, abra Herramientas administrativas y seleccione Servicios de componente. 2. Abra el cuadro de dilogo Propiedades del nodo Mi PC. 3. Haga clic en el botn Configuracin de seguridad que aparece en la ficha MSDTC. 4. En el cuadro de dilogo Configuracin de seguridad que aparece, verifique que las casillas Acceso a la red desde DTC, Administracin de red y Transaccin de red estn activadas. Duplicacin de la base de datos Para duplicar la base de datos SQL Server 2000 que contiene el almacn de datos, lleve a cabo estos pasos: Paso 1: Establecimiento del servidor distribuidor 1. Los servidores Microsoft SQL 2000 que actan como publicador, distribuidor y suscriptor deben estar en el mismo dominio Windows NT o Active Directory. Inicie los servicios de SQL usando la misma cuenta. 2. Abra el Administrador corporativo en el servidor en el que se encuentra la base de datos de origen. 274 Conceptos avanzados 3. Haga clic con el botn secundario en la carpeta Duplicacin y elija Configurar publicacin suscriptores y distribucin. 4. En la pgina Seleccionar distribuidor, elija el servidor en uso para que acte como distribuidor. 5. Use la carpeta de instantneas predeterminada. 6. En la pgina Personalizar configuracin elija la opcin No, usar los siguientes valores predeterminados. 7. Haga clic en Finalizar. Paso 2: Habilitacin de la duplicacin transaccional en el distribuidor 1. Haga clic con el botn secundario en la carpeta Monitor de duplicacin y elija Propiedades del distribuidor. 2. En la ficha Bases de datos de publicacin, marque la casilla Trans junto a la base de datos que quiere duplicar, como se muestra en la ilustracin: Captulo 12 Duplicacin de almacenes de datos Microsoft SQL Server 275 Paso 3: Publicacin de la base de datos de origen 1. Haga clic con el botn derecho en el nombre de la base de datos y vaya a Nuevo > Publicacin para iniciar el Asistente para la creacin de publicaciones. 2. Haga clic en Mostrar opciones avanzadas en este asistente y luego haga clic en Siguiente. 3. En la pantalla Elegir base de datos de publicacin, elija la base de datos que desea duplicar y haga clic en Siguiente. 4. En la pgina Seleccionar el tipo de publicacin, elija Publicacin transaccional. 5. En la pgina Suscripciones actualizables, elija la opcin Actualizacin inmediata, como se muestra en la ilustracin: . 6. En la pgina Especificar tipos de Suscriptor, elija Servidores con SQL Server 2000. Haga clic en Siguiente. 276 Conceptos avanzados 7. En el lado izquierdo de la pgina Especificar artculos, elija Mostrar y Publicar para el tipo de objeto Tablas. No publique procedimientos almacenados en las bases de datos duplicadas. 8. Haga clic en Siguiente en la pgina Problemas de los artculos. 9. Dele un nombre a la publicacin. 10. En la pgina Personalizar las propiedades de la publicacin, elija No, crear la publicacin como se especifica. Captulo 12 Duplicacin de almacenes de datos Microsoft SQL Server 277 11. Haga clic en Finalizar para completar el asistente. La publicacin se ver en la carpeta Publicaciones, como se muestra a continuacin: Paso 4: Insercin de la base de datos publicada en los suscriptores 1. Haga clic con el botn secundario en la base de datos publicada en la carpeta Publicaciones y elija Nueva suscripcin de insercin para iniciar el Asistente para suscripciones de insercin. 2. Haga clic en Mostrar opciones avanzadas en este asistente y luego haga clic en Siguiente. 3. En la pgina Elegir Suscriptores, elija los suscriptores de la base de datos publicada. 4. En la siguiente pgina, elija la base de datos de destino en la cual quiere duplicar la base de datos de origen. 5. En la seccin Ubicacin, elija ejecutar el agente en el distribuidor. 278 Conceptos avanzados 6. Elija Continuamente en Establecer programacin del Agente de distribucin. 7. En la pgina Inicializar suscripcin, elija S, inicializar el esquema y los datos, y seleccione la opcin Iniciar el Agente de instantneas. 8. En la pgina Suscripciones actualizables, elija la opcin Actualizacin inmediata. Captulo 12 Duplicacin de almacenes de datos Microsoft SQL Server 279 9. En la pgina Iniciar los servicios requeridos, aparecen los servicios que deben estar en ejecucin. Verifique que los servicios correspondientes estn en ejecucin en el servidor de distribucin. 10. Haga clic en Finalizar para completar el asistente. Resolucin de problemas de la duplicacin Asegrese de que las siguientes siete tablas aparezcan en la base de datos duplicada: DATATABLE INDEXTABLE KEYTABLE MSreplication_objects MSreplication_subscriptions MSsubscription_agents MSsubscription_properties Si no se ven todas las tablas, elimine la configuracin de la duplicacin y comience nuevamente. La tabla dtproperties aparece si se us el asistente Diagrama de base de datos en el Administrador corporativo. 280 Conceptos avanzados Configuracin de la contrasea para la base de datos replicada Cuando se crea la base de datos de suscripcin (rplica) en el servidor de suscripcin, la contrasea de la cuenta SA no se pasa por razones de seguridad y por lo tanto es necesario configurarla manualmente. Complete las siguientes tareas para cambiar la contrasea de la cuenta SA: 1. Elija la base de datos de suscripcin en el servidor de suscripcin. 2. Abra el analizador de consultas (SQL Query Analyzer).> 3. En la ventana SQL Query Analyzer escriba y ejecute el siguiente procedimiento almacenado: sp_link_publication 'Ddistribuidor', 'base de datos', 'publicacin', 0, 'SA', 'contrasea' Donde: Distribuidor: es el nombre del servidor distribuidor base de datos: es el nombre de la base de datos publicada en el distribuidor publicacin: es el nombre de la publicacin que se vincular contrasea: es la contrasea de la cuenta SA en el distribuidor Nota: Si tiene problemas para ejecutar el procedimiento almacenado anterior, el procedimiento alternativo es: sp_link_publication 'publicador', 'base de datos', 'publicacin', 0, 'SA', 'contrasea', 'distribuidor'. Duplicacin con varios suscriptores La duplicacin con varios suscriptores requiere consideraciones adicionales. De forma predeterminada, Microsoft SQL Server deja las restricciones de integridad referencial de claves importadas intactas en las bases de datos del suscriptor. Gracias a que Presentation Server usa un algoritmo de confirmacin en dos fases entre el suscriptor y el publicador (distribuidor), estas restricciones no son necesarias, ya que la integridad referencial se mantiene en el distribuidor. Despus de que el suscriptor confirma una transaccin en el distribuidor, el distribuidor introduce los cambios en los dems suscriptores. Sin embargo, las limitaciones de integridad referencial en los suscriptores restantes evitan que las transacciones se completen correctamente. Cuando esto ocurre, se ver un mensaje de error similar al siguiente: DELETE statement conflicted with COLUMN REFERENCE constraint 'FK__DATATABLE__nodei__35BCFE0A'. The conflict occurred in database 'CTXIMA', table 'DATATABLE', column 'nodeid'. The row was not found at the Subscriber when applying the replicated command. Captulo 12 Duplicacin de almacenes de datos Microsoft SQL Server 281 Para evitar que las relaciones de claves importadas impidan la transaccin duplicada, lleve a cabo los siguientes pasos en los suscriptores. 1. En el administrador corporativo, elija la base de datos del almacn de datos. 2. Haga clic en Tables, haga clic con el botn derecho en DATATABLE en el panel derecho y elija Design Table en el men. 3. Haga clic en el botn Manage Relationships. 4. Verifique que est marcado Enforce Relationship for Replication para la relacin que comienza con FK__DATATABLE__nodei. 5. Guarde los cambios de DATATABLE. 6. Repita los pasos 3 a 6 en INDEXTABLE y la relacin que comienza con FK__INDEXTABL__nodei. 282 Conceptos avanzados 7. En las relaciones bajo KEYTABLE, verifique que la casilla de Enforce relationship for replication no est marcada. 8. Repita los pasos 1 a 8 para cada base de datos suscrita. Nota: Si lleva a cabo estos pasos en la base de datos del distribuidor puede arruinar el almacn de datos. Adems, si vuelve a inicializar la suscripcin, el esquema se volver a leer en el distribuidor y ser necesario llevar a cabo los pasos 1 a 9 en los suscriptores nuevamente. Duplicacin de almacenes de datos SQL Server 7 Antes de comenzar el proceso de duplicacin, siga estos pasos: 1. Asegrese de no usar una imagen duplicada o una instalacin copiada de Windows 2000 Server o Windows Server 2003. 2. Instale SQL Server 7 en los servidores en los que se encuentra el almacn de datos de la comunidad de servidores. 3. Cree una base de datos en el servidor de origen (el distribuidor) y el servidor que aloja la base de datos duplicada (el suscriptor). Importante: Ambas bases de datos nuevas deben tener el mismo nombre para que se pueda duplicar la base de datos de origen. 4. Verifique que Coordinador de transacciones distribuidas de Microsoft est instalado en los servidores que alojan el almacn de datos. Esta seccin comenta un entorno con dos servidores que ejecutan SQL Server 7, a los cuales nos referiremos como distribuidor y suscriptor. Configuracin de los servidores Complete las siguientes tareas para preparar el distribuidor y el suscriptor para el proceso de duplicacin. 1. Verifique que haya creado dos bases de datos una en el distribuidor y una en el suscriptor con el mismo nombre. Los procedimientos en esta seccin asumen que tanto el distribuidor como el suscriptor estn en el mismo Grupo de servidores SQL. 2. En el men Inicio, inicie el Administrador de servicios. Captulo 12 Duplicacin de almacenes de datos Microsoft SQL Server 283 3. En el Administrador de servicios, configure la misma cuenta de inicio de sesin para los siguientes servicios (configure una cuenta de dominio, ya que la cuenta del sistema local no funciona): SQLServerAgent MSSQLServer MSDTC (Coordinador de transacciones distribuidas en Windows 2000 Server) Para configurar el distribuidor de la base de datos 1. Elija una de las bases de datos SQL Server creadas como base de datos de origen. 2. Instale Presentation Server y haga que use la base de datos seleccionada en el paso 1. La base de datos en el servidor ahora es el almacn de datos de la comunidad de servidores y el servidor es el distribuidor. Duplicacin de la base de datos Para duplicar la base de datos SQL Server 7 que contiene el almacn de datos, lleve a cabo estos pasos: Paso 1: Habilitacin de la duplicacin en el distribuidor 1. En el men Inicio, inicie el Administrador corporativo. 2. Elija Duplicar datos en el panel derecho del Administrador corporativo. 3. Elija Configurar duplicacin. Esto inicia el Asistente para configurar publicar y distribuir. Haga clic en Siguiente. 4. Elija S, utilizar Servidor como Distribuidor/Publicador, donde Servidor es el servidor seleccionado para distribuir la base de datos del almacn de datos. 5. Elija No, usar los siguientes valores predeterminados como los parmetros de distribucin. Los valores predeterminados designan al servidor como nico distribuidor. 6. Haga clic en Finalizar. El servidor est configurado para duplicar la base de datos. 284 Conceptos avanzados Paso 2: Habilitacin de la duplicacin transaccional en el distribuidor 1. En el men Inicio, inicie el Administrador corporativo. 2. Elija Duplicar datos en el panel derecho del Administrador corporativo. 3. Elija Configurar duplicacin. Aparece el asistente del publicador y distribuidor. Haga clic en Siguiente. 4. En la ficha Base de datos de publicaciones marque la casilla Transacciones junto a la base de datos en la que se encuentra el almacn de datos. Haga clic en Aceptar. El almacn de datos estar en condiciones de duplicarse utilizando duplicacin transaccional. Nota: La utilidad dsmaint muestra un error si se trata de publicar una base de datos que no est habilitada para la duplicacin. Paso 3: Publicacin de la base de datos de origen con la utilidad dsmaint En una lnea de comandos, escriba el comando dsmaint publishsqlds / user:nombre de usuario /pwd:contrasea, donde nombre de usuario y contrasea son las credenciales de la cuenta usada por Presentation Server para acceder a la base de datos. Esta cuenta debe tener derechos de db_owner para configurar la aplicacin. Paso 4: Insercin de la base de datos publicada en los suscriptores Complete las siguientes tareas para distribuir el almacn de datos del distribuidor usando el Asistente para suscripciones de insercin. 1. Verifique que el servidor SQL Server configurado como suscriptor est registrado en el grupo de SQL Server. 2. Inicie Administrador corporativo en el servidor SQL Server configurado como distribuidor. 3. En el panel izquierdo del Administrador corporativo, expanda las carpetas debajo de la carpeta Base de datos hasta que vea MFXPDS, la publicacin creada con el comando dsmaint. 4. Haga clic con el botn secundario en MFXPDS y elija Nueva suscripcin de insercin en el men. Haga clic en Siguiente. Captulo 12 Duplicacin de almacenes de datos Microsoft SQL Server 285 5. Aparecer el cuadro de dilogo Elegir Suscriptores. Seleccione el subscriptor en el rbol Grupo de SQL Server. El suscriptor es el servidor de destino de la copia del almacn de datos del distribuidor. Haga clic en Siguiente. Aparece el cuadro de dilogo Especificar suscripciones de actualizacin inmediata. 6. En el cuadro de dilogo, elija Hacer estas suscripciones de actualizacin inmediata. Se deben emplear las suscripciones de actualizacin inmediata para garantizar la coherencia de los datos. Haga clic en Siguiente. Aparece el cuadro de dilogo Establecer programacin del Agente de distribucin. Importante: Presentation Server no respalda la duplicacin combinada porque no puede garantizar la exclusividad de la creacin de objetos en todos los servidores de la empresa. 7. Elija Continuamente en Establecer programacin del Agente de distribucin. La actualizacin continua y un algoritmo de registro de datos de dos fases garantizan la coherencia de los datos. Cuando el suscriptor recibe una solicitud de escritura en el almacn de datos, los datos se escriben primero en el almacn de datos del publicador, y luego el distribuidor los propaga a la copia en el almacn de datos del suscriptor. El distribuidor es el nico servidor que puede escribir informacin en el almacn de datos del suscriptor. Haga clic en Siguiente. Aparece el cuadro de dilogo Inicializar suscripcin. 8. Elija las siguientes opciones en el cuadro de dilogo: Inicializar el esquema y los datos en el suscriptor. La base de datos en el suscriptor no est inicializada, de modo que el esquema y los datos deben inicializarse. Iniciar el agente inmediatamente. El agente de distribucin comienza la duplicacin tan pronto como la base de datos est disponible. Haga clic en Siguiente. Aparecer el cuadro de dilogo Iniciar los servicios requeridos. 286 Conceptos avanzados 9. En este cuadro de dilogo, verifique que todos los servicios necesarios estn ejecutndose en el distribuidor y el suscriptor. El estado del servicio MSDTC en el suscriptor siempre muestra Desconocido, aunque el servicio est ejecutndose. Para verificar que MSDTC se est ejecutando, verifique los Servicios en Herramientas administrativas del Panel del control del suscriptor. Haga clic en Siguiente. Aparece el cuadro de dilogo Completando el Asistente para suscripciones de insercin. Cuando el Asistente para suscripciones de insercin se completa comienza la duplicacin. Se puede controlar el progreso de la duplicacin en el Monitor de duplicacin del Administrador corporativo. 10. Cuando la duplicacin haya finalizado, asegrese de que no haya alertas de errores de duplicacin en el Monitor de duplicacin. Uso de la base de datos duplicada con los servidores Cuando haya finalizado la duplicacin del almacn de datos de la comunidad de servidores, podr instalar servidores Presentation Server y hacer que utilicen el almacn de datos duplicado. 1. Inicie el programa de instalacin de Presentation Server. 2. Cuando se le pida la ubicacin de la base de datos que aloja al almacn de datos de la comunidad de servidores, seale al servidor del almacn de datos duplicado (en el suscriptor). 3. Cuando haya terminado de instalar Presentation Server, abra Presentation Server Console y publique una aplicacin. 4. Si el servidor puede escribir la informacin sobre la aplicacin publicada en el almacn de datos, quiere decir que el mismo se duplic satisfactoriamente en el suscriptor. Nota: Se pueden redirigir los servidores existentes a la copia duplicada del almacn de datos usando la utilidad dsmaint config. APNDICE A Utilidades Este captulo describe las utilidades de Citrix que se incluyen en Presentation Server y que pueden utilizarse para tareas de configuracin, administracin y solucin de problemas. Use las utilidades de lnea de comandos en un smbolo del sistema o en un archivo por lotes en el servidor Presentation Server, o en una sesin ICA. Para obtener ms informacin sobre las utilidades de Citrix, consulte la Gua del administrador de Presentation Server. Este captulo explica cmo usar las siguientes utilidades: AIERUN AIESETUP DSVIEW MSGHOOK QPRINTER QUERYDC QUERYDS QUERYHR SCCONFIG LMNEWLOG LMSWITCH SSLAUTOCONFIG 288 Conceptos avanzados AIERUN Use esta utilidad para iniciar una aplicacin en un entorno de aislamiento. Sintaxis aierun [/w] nombre_AIE aplicacin [parmetros de la aplicacin] aierun [/?] Parmetros Nombre_AIE El nombre del entorno de aislamiento. Aplicacin [parmetros de la aplicacin] El nombre de la aplicacin que se iniciar en el entorno de aislamiento con nombre. Tambin se pueden anexar parmetros de aplicacin si los hubiera. Opciones /w Espera a que finalice la aplicacin iniciada por aierun antes de continuar. Esta opcin resulta til cuando se utiliza aierun en un archivo de comandos o archivo por lotes. /? Muestra la sintaxis del comando e informacin sobre las opciones del mismo. Comentarios aierun es una utilidad de inicio interna que utiliza Presentation Server durante el inicio de aplicaciones. No se debe poner a disposicin de los usuarios en circunstancias normales. El uso de aierun desde una sesin de escritorio no est respaldado. Apndice A Utilidades 289 AIESETUP Use esta utilidad para instalar una aplicacin en un entorno de aislamiento. aiesetup inicie el instalador de la aplicacin especificado y fuerza que la aplicacin se instale en el entorno de aislamiento especificado. Sintaxis aiesetup [/d] [/n] [/q] [/w] Nombre_AIE Aplicacin_instalacin [parmetros de la aplicacin] aiesetup [/?] aiesetup [/e] Nombre_AIE Parmetros Nombre_AIE El nombre del entorno de aislamiento. Aplicacin_instalacin [parmetros de la aplicacin] El nombre del instalador de aplicacin, como MSI o EXE, que se ejecutar. Tambin puede aadir parmetros que el instalador necesite procesar. Nota: Si el archivo de instalacin es MSI, debe anteponer el comando msiexec /I a path/AppInstallationFile. Para obtener ms informacin sobre el comando msiexec, consulte la documentacin de Windows Server. Opciones /d Deshabilitar el proceso de deteccin de aplicaciones automtico para el entorno de aislamiento. /n Deshabilita la configuracin automtica del servidor Windows en el modo de instalacin. De forma predeterminada, aiesetup configura automticamente el servidor Windows en el modo de instalacin (utilizando el comando change user install). /q Espera a que finalice el instalador de aplicacin iniciado por aiesetup y ejecuta la deteccin de aplicaciones en modo silencioso. Esta opcin resulta til cuando se ejecuta aiesetup por parte del software de instalacin de aplicaciones, como Microsoft Systems Management Server. 290 Conceptos avanzados /w Espera a que finalice el instalador de aplicacin iniciado por aiesetup antes de continuar. Esta opcin resulta til cuando se utiliza aiesetup en un archivo de comandos o archivo por lotes. /e Nombre_AIE Enumera las aplicaciones instaladas en el entorno de aislamiento especificado. /? Muestra la sintaxis del comando e informacin sobre las opciones del mismo. Comentarios Cuando termina la instalacin, se invoca el proceso de deteccin de aplicaciones silenciosa. El proceso de deteccin de aplicaciones busca los accesos directos de aplicacin que ha agregado el instalador y agrega la informacin al almacn de datos. Los datos recopilados por el proceso de deteccin de aplicaciones facilitan la publicacin de las aplicaciones instaladas en un entorno de aislamiento. Para omitir el proceso de deteccin de aplicaciones, se puede utilizar la opcin /d con aiesetup. Si no se ha utilizado el conmutador /d para aiesetup, se muestra el siguiente mensaje en el smbolo del sistema: Presione <Entrar> para iniciar el proceso de deteccin de aplicaciones cuando finalice la instalacin de la aplicacin. Presione S para omitir la deteccin de aplicaciones y salir. La funcionalidad de aislamiento de aplicaciones incluye la funcionalidad de instalar aplicaciones en un entorno de aislamiento y de desinstalarlas. Esto resulta til cuando distintas versiones de una aplicacin no se pueden instalar en un solo servidor. Restricciones de seguridad Para ejecutar aiesetup, se debe ser administrador de Presentation Server con permiso para realizar las siguientes tareas: Administrar entornos de aislamiento para la comunidad Publicar aplicaciones y editar propiedades para la comunidad No est respaldada la instalacin de una aplicacin en un entorno de aislamiento mediante una conexin efectuada con Conexin a Escritorio remoto. Se debe ejecutar aiesetup en el servidor donde se va a instalar la aplicacin. Apndice A Utilidades 291 DSVIEW Use esta utilidad para ver el contenido del almacn de datos, el cach de host local y para buscar identificadores de contextos y usuarios (contextID, UID). Esta utilidad incluye una interfaz de usuario, que se muestra a continuacin: Comentarios Dsview sustituye a IMATester, una utilidad documentada en ediciones anteriores de la gua Conceptos avanzados de MetaFrame XP. Se encuentra en la carpeta \support\debug\OS del CD de Presentation Server; donde OS puede ser w2k (Windows Server 2000) o W2K3 (Windows Server 2003). Restricciones de seguridad Slo los administradores locales pueden usar dsview para ver informacin. 292 Conceptos avanzados MSGHOOK Use esta utilidad para mostrar todo el trfico IMA en un servidor miembro de la comunidad. Sintaxis msghook Comentarios Ejecute msghook slo si esta informacin es solicitada por el servicio tcnico de Citrix o algn ingeniero de Citrix. Cuando se invoca, este comando reduce de manera considerable el rendimiento de Presentation Server. Msghook no se instala de forma predeterminada. Se encuentra en la carpeta \support\debug\OS del CD de Presentation Server; donde OS puede ser w2k (Windows Server 2000) o W2K3 (Windows Server 2003). Restricciones de seguridad Slo los administradores de Presentation Server pueden ejecutar este comando. Apndice A Utilidades 293 QPRINTER Use esta utilidad para supervisar la cola de duplicacin de controladores de impresora y para importar en el almacn de datos los parmetros de asignacin de nombres de impresora. Sintaxis qprinter [/replica] qprinter [/imprmapping nombre_archivo_asignacin] Parmetros nombre_archivo_asignacin Especifica la ruta completa al archivo de texto que contiene los parmetros de la asignacin de impresora a importar. El nombre de archivo no puede tener ms de 256 caracteres y no puede contener comillas. Opciones /replica Muestra todas las entradas de la duplicacin actual en la cola para la distribucin que an no se han completado. /imprmapping nombre_archivo_asignacin Importa las asignaciones de impresora desde el archivo especificado por nombre_archivo_asignacin en el almacn de datos. El formato del archivo puede ser un formato Wtsprnt.inf o Wtsuprn.txt. 294 Conceptos avanzados Comentarios El conmutador /replica muestra todos los sucesos en la cola, incluso los sucesos interrumpidos o con errores que nunca se eliminan de la cola. El conmutador /imprmapping permite la administracin central de todas las asignaciones de nombre de impresora. El archivo se puede importar una vez desde cualquier servidor de la comunidad y est disponible para todos los servidores de la comunidad. El conmutador /imprmapping no procesa un archivo con un formato incorrecto y no devuelve ningn error cuando existe un formato de archivo no vlido. Para verificar que la informacin se ha importado correctamente al almacn de datos, utilice la consola. La instalacin de Presentation Server intenta importar primero el archivo Wtsuprn.txt y luego el archivo Wtsprnt.inf. Si no puede importar ninguno de los dos archivos, no presenta ningn mensaje de error. Use el conmutador /imprmapping para importar manualmente cualquiera de los dos archivos. Qprinter no se instala de forma predeterminada. Se encuentra en la carpeta \support\debug\OS del CD de Presentation Server; donde OS puede ser w2k (Windows Server 2000) o W2K3 (Windows Server 2003). Restricciones de seguridad Slo los administradores de Presentation Server pueden ejecutar este comando. Apndice A Utilidades 295 QUERYDC Utilice esta utilidad para determinar el recopilador de datos de una zona determinada. Sin ningn parmetro, el valor predeterminado de querydc es la zona del servidor host, y devuelve el nombre de la zona y el nombre del recopilador de datos de la zona actual. Sintaxis querydc [-a] querydc [-e] querydc [-z nombre_de_zona] querydc [-?] Parmetros nombre_de_zona El nombre de la zona a consultar. Los nombres de zona que contengan varias palabras deben ir entre comillas. Opciones -a Muestra todas las zonas de la comunidad con cada recopilador de datos de zona actual. -e Fuerza una nueva eleccin de recopilador de datos de zona en la zona actual. -z nombre_de_zona Muestra el recopilador de datos de zona actual para la zona especificada en nombre_de_zona. -? Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma. 296 Conceptos avanzados Comentarios Querydc utiliza el servicio IMA para establecer una conexin con el recopilador de datos de zona local para la informacin solicitada. Por consiguiente, el servicio IMA debe estar en ejecucin para que querydc tenga xito. Querydc no se instala de forma predeterminada. Se encuentra en la carpeta \support\debug\OS del CD de Presentation Server; donde OS puede ser w2k (Windows Server 2000) o W2K3 (Windows Server 2003). Restricciones de seguridad Slo los administradores de Presentation Server pueden ejecutar este comando. Apndice A Utilidades 297 QUERYDS Puesto que toda la informacin dinmica se guarda en tablas en la memoria RAM fsica del recopilador de datos, esta utilidad de lnea de comandos se suministra para consultar la informacin actual del recopilador de zona local. Sintaxis queryds tables queryds /table:nombre_de_tabla queryds /query:cadena_de_consulta (La cadena de consulta es un elemento optativo, pero es necesario especificar un nombre de tabla). Parmetros nombre_de_tabla El nombre de la tabla del recopilador de datos a consultar. Los nombres de tablas son sensibles a las maysculas y minsculas. Opciones tables Devuelve una lista completa de todas las tablas disponibles para la consulta. /table:nombre_de_tabla Muestra en pantalla todo el contenido de la tabla especificada por nombre_de_tabla. 298 Conceptos avanzados Comentarios Puede usar queryds para determinar qu servidores estn disponibles actualmente en una comunidad. Recupera toda la informacin de las tablas almacenadas en el recopilador de datos de zona local. Por ejemplo, la tabla PN contiene informacin de todos los servidores disponibles que estn aceptando conexiones con Program Neighborhood. Para ver todo el contenido de la tabla PN, ejecute el comando siguiente: queryds /table:PN_Table Cuando se ejecuta en una comunidad de un solo servidor, el resultado es similar al siguiente: [PN_Table]: 1 records. name:588f host:XPSERVER1 zone:Zone1 Version:1 Tcp:enabled Ipx:enabled Netbios:disabled En una comunidad de 100 servidores, este comando muestra 702 lneas de datos. Use las utilidades de lnea de comandos findstr y sort para filtrar y ordenar los resultados y facilitar as su consulta. Sugerencia: Los comandos findstr y sort se instalan de forma predeterminada en los servidores Terminal Server Edition y Windows 2000 Server. Para obtener ms informacin sobre cmo usar el comando findstr para filtrar los resultados, escriba findstr /? en la lnea de comandos. Para obtener ms informacin sobre el comando sort, escriba sort /? en la lnea de comandos. La primera entrada muestra el nmero de registros que hay en la tabla PN. Este nmero tambin corresponde directamente con el nmero de registros de servidor en la tabla PN. No se podrn ver los registros del servidor en la tabla PN a menos que se inicie el servicio IMA del servidor y que el servidor est aceptando conexiones de Program Neighborhood. Por consiguiente, puede utilizar el comando siguiente para determinar el nmero de servidores en la comunidad que estn conectados: queryds /table:PN_Table | findstr /r PN_Table Apndice A Utilidades 299 El comando siguiente filtra los resultados usando la palabra host (que precede a cada nombre de host en la tabla) y muestra una lista ordenada alfabticamente con todos los servidores conectados actualmente: queryds /table:PN_Table | findstr /r host | sort Usando queryds de este modo se pueden realizar bsquedas personalizadas y rpidas para consultar cualquier tabla del recopilador de datos. Queryds no se instala de forma predeterminada. Se encuentra en la carpeta \support\debug\OS del CD de Presentation Server; donde OS puede ser w2k (Windows Server 2000) o W2K3 (Windows Server 2003). Restricciones de seguridad Es necesario ser un administrador de Presentation Server para ejecutar este comando. 300 Conceptos avanzados QUERYHR Use esta utilidad para mostrar informacin sobre los servidores miembros de una comunidad. La ejecucin de queryhr sin parmetros lista todos los servidores de la comunidad. Sintaxis queryhr [-z] queryhr [-h nombre_de_zona] queryhr [-l] queryhr [-n nombre_de_host] queryhr [-i id_host] queryhr [-N] queryhr [-d id_host] queryhr [-?] Parmetros nombre_de_zona El nombre de la zona a consultar. Los nombres de zona que contengan varias palabras deben ir entre comillas. nombre de host El nombre del servidor miembro. id_host El Id de host del servidor miembro. Opciones -z Muestra todas las zonas disponibles en la comunidad. -h nombre_de_zona Muestra todos los servidores miembro en la zona especificada por nombre_de_zona. -l Muestra el registro de host del servidor host local. Apndice A Utilidades 301 -n nombre_de_host Muestra el registro de host para el servidor miembro especificado por nombre_de_host y no es sensible a las maysculas y minsculas. -i id_host Muestra el registro para el servidor miembro especificado por id_host. -N Muestra el nombre de la comunidad. -d id_host Elimina la entrada de host IMA identificada por id_host del recopilador de datos, el almacn de datos y el cach del host local. Para obtener ms informacin, consulte la seccin Comentarios. -? Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma. Comentarios Queryhr obtiene informacin del cach del host local. Queryhr se utiliza mejor para mostrar informacin acerca de los servidores en la comunidad, como la clasificacin del recopilador de datos, el Id de host, los nombres de zona y los nombres de host. Precaucin: No utilice el conmutador d en los servidores de la comunidad que funcionan correctamente. Despus de ejecutar este conmutador en un servidor, el servidor deja de ser miembro de la comunidad, y su servicio IMA ya no se inicia. El servidor se debe volver a instalar en la comunidad para restaurar la funcionalidad. Queryhr no se instala de forma predeterminada. Se encuentra en la carpeta \support\debug\OS del CD de Presentation Server; donde OS puede ser w2k (Windows Server 2000) o W2K3 (Windows Server 2003). Restricciones de seguridad Es necesario ser un administrador de Presentation Server para ejecutar este comando. 302 Conceptos avanzados SCCONFIG Cuando se utilizan versiones de Presentation anteriores a la 4.0, de manera predeterminada slo estn activados los procesos que son necesarios para la funcionalidad de inicio de sesin mediante tarjeta inteligente (es decir, Winlogon.exe y Lsass.exe). La utilidad de tarjeta inteligente (Scconfig.exe) puede usarse para activar o desactivar la funcionalidad de la misma, con fines especficos. Nota: A partir de Presentation Server 4.0, la funcionalidad de tarjeta inteligente se ha habilitado para todos los procesos y se ha descartado Scconfig. Sintaxis scconfig [/?] scconfig [/server:sss] [/q] scconfig [/farm] [/q] scconfig [/server:sss] [/query] scconfig [/farm] [/query] scconfig [/server:sss] [/logon:on|off] scconfig [/farm] [/logon:on|off] scconfig [/server:sss] [/enable_process:ppp] scconfig [/farm] [/enable_process:ppp] scconfig [/server:sss] [/disable_process:ppp] scconfig [/farm] [/disable_process:ppp] scconfig [/server:sss] [/inherit:on|off] Parmetros sss Nombre del servidor. ppp Nombre del proceso (por ejemplo, Outlook.exe). Apndice A Utilidades 303 Opciones /farm Para ver o modificar la configuracin de toda la comunidad. /q, query Consulta cul es la configuracin actual. /logon:on|off Activa / desactiva inicios de sesin con tarjeta inteligente en el servidor o la comunidad. /enable_process:ppp Activa el respaldo para tarjeta inteligente para el proceso especificado. /disable_process:ppp Desactiva el respaldo para tarjeta inteligente para el proceso especificado. /inherit:on|off Heredar o no heredar la configuracin del servidor desde la comunidad. /server:sss Servidor para ver o modificar. El valor predeterminado es el servidor local. Ejemplo: para usar las firmas digitales y el cifrado de Microsoft Outlook con una tarjeta inteligente, es necesario activar el proceso Outlook.exe. En el servidor remoto, el subsistema del servidor se ocupa del suceso de cambio en el almacn de datos y realiza los cambios en el Registro para activar o desactivar esta funcionalidad. Use la opcin /farm para consultar o establecer un valor predeterminado para toda la comunidad. Use la opcin /inherit para determinar si el servidor heredar la configuracin predeterminada de la comunidad. Esta funcionalidad copia la de twconfig y acrcfg. 304 Conceptos avanzados LMNEWLOG La utilidad lmnewlog cambia el archivo de registro de informes, moviendo la informacin de registro existente a un nuevo archivo e iniciando un nuevo registro de informes con el nombre de archivo original. Si rota entre los registros de informe usando lmnewlog en vez de lmswitchr, no es necesario cambiar el nombre de archivo en la lnea REPORTLOG del archivo de opciones. Sintaxis lmnewlog [-c lista_archivo_licencias] componente archivo_registro_con _nuevo_nombre o lmnewlog [-c lista_archivo_licencias] CITRIX archivo_registro_con _nuevo_nombre Parmetros -c lista_archivo_licencias Usa los archivos de licencias especificados. componente Especifica un componente en los archivos de licencias especificados. CITRIX Especifica todos los componentes incluidos en los archivos de licencias especificados. archivo_registro_con_nuevo_nombre Ruta al nuevo archivo adonde se ha transferido la informacin de registro de informe. Apndice A Utilidades 305 LMSWITCH La utilidad lmswitch cambia el archivo de registro de depuracin escrito por el demonio del proveedor Citrix cerrando el registro de depuracin existente e iniciando uno nuevo para ese demonio de proveedor con un nuevo nombre de archivo. Tambin inicia un nuevo archivo de registro de depuracin para el demonio de proveedor, si todava no existe ninguno. Sintaxis lmswitch [-c lista_archivos_licencias] proveedor nuevo_registro_depuracin Parmetros -c lista_archivo_licencias Usa los archivos de licencias especificados. proveedor Demonio de proveedor en este archivo de licencias. nuevo_registro_depuracin Ruta al nuevo archivo de registro de depuracin. Comentarios De manera predeterminada, los resultados del registro de depuracin devueltos por lmgrd y todos los demonios de proveedor iniciados por lmgrd se escriben en el mismo archivo de depuracin. lmswitch permite a las empresas mantener archivos de registro independientes para cada proveedor y controlar el tamao del archivo de registro de depuracin. Si los resultados del registro de depuracin no se dirigen ya a un archivo independiente para un determinado demonio de proveedor, lmswitch indica al demonio de proveedor que empiece a escribir su registro de depuracin en un nuevo archivo, nuevo_registro_depuracin. Si el demonio de proveedor ya est escribiendo en su propio registro de depuracin, lmswitch indica al demonio de proveedor que cierre el archivo de registro de depuracin actual y empiece a escribir en el nuevo_registro_depuracin. Nota: El efecto de lmswitch dura hasta que el demonio del proveedor se cierra o hasta que su archivo de opciones vuelve a leerse con lmreread. Cuando el demonio del proveedor se reinicia o su archivo de opciones vuelve a leerse, busca la lnea DEBUGLOG en el archivo de opciones para determinar si debe escribir su registro de depuracin en su propio archivo o no, y si es as, en qu archivo debe escribirlo. 306 Conceptos avanzados SSLAUTOCONFIG La utilidad SSLAutoConfig se puede usar con el fin de configurar SSL Relay para comunicaciones seguras. Para obtener ms informacin, consulte Utilizacin de SSLAutoConfig para descargar y configurar certificados en la pgina 187. Sintaxis sslautoconfig [-r] [-p nmero_de_puerto] [-f nombre_de_archivo] Parmetros -r Inicia el servidor. El parmetro predeterminado es no reiniciarlo. -p nmero_de_puerto Suplanta el nmero de puerto predeterminado 443. Si se va a utilizar IIS en el puerto 443, se debe utilizar -p para especificar un nmero de puerto alternativo. -f nombre_de_archivo Especifica el uso de un archivo de parmetros distinto de settings.ini en el directorio de trabajo actual. APNDICE B Hardware probado La siguiente es una lista del hardware utilizado en los laboratorios eLabs de Citrix durante las pruebas de Presentation Server 4.0: Servidores Dell OptiPlex GX1 Dell OptiPlex Gxa Dell PowerEdge 1400 Dell PowerEdge 1600SC Dell PowerEdge 1655MC Dell PowerEdge 1650 Dell PowerEdge 1750 Dell PowerEdge 1800 Dell PowerEdge 1850 Dell PowerEdge 1855 Dell PowerEdge 2650 Dell PowerEdge 2850 Dell PowerEdge 6650 Equipos Dell Precision 220 Dell Precision 340 Dell Precision 360 Hewlett Packard Netserver E60 Hewlett Packard NetServer LXe Pro Hewlett Packard TC4100 308 Conceptos avanzados HP Aero HP Deskpro DPENM HP Deskpro DPEND HP DeskPro EN SFF HP Proliant DL320 HP Proliant DL360 HP Proliant DL380 HP Proliant DL580 HP EVO T20 HP Proliant 1850R HP Proliant 800 HP Proliant 8500R HP Proliant ML330 HP Proliant ML350 HP Proliant BL20p HP Proliant BL25p HP Proliant BL30p HP Proliant BL35p HP Proliant BL40p HP Proliant ML150 HP Proliant DL360 HP Proliant DL585 IBM BladeCenter HS20 IBM Intellistation APro IBM Intellistation EPro IBM Intellistation MPro IBM NetFinity 3000 IBM NetFinity 3500 M10 IBM NetFinity 3500 M20 IBM NetFinity 5500 Apndice B Hardware probado 309 IBM xSeries 226 IBM xSeries 325 IBM xSeries 335 IBM xSeries 336 IBM xSeries 440 Equipos cliente Acer Power Sd PIV Acer TravelMate C100 Acer TravelMate C110 Apple iMac Apple Power MAC G4 Apple PowerBook G4 Fujitsu LifeBook P Series Fujitsu Stylistic 4100 Fujitsu Stylistic ST4000 Tablet PC HP Jornada HP TabletPC IBM IntelliStation M-Series IBM IntelliStation E-Series IBM ThinkPad R32 Sun Blade 150 Sun Ultra 5 Toshiba Portege 3500 ViewSonic Airpanel 100 Wyse Winterms WT9450, WT1200LE Pruebas de TWAIN Canon CanonScan 3200F Epson Perfection 3170 Photo USB Hewlett Packard OfficeJet 7130 All-In-One 310 Conceptos avanzados Hewlett Packard ScanJet 8290 Microtek ScanMaker 5950 USB QuickCam Messenger Logitech Visioneer OneTouch 9320 Xerox DocuMate 510 Dispositivos perifricos de cliente Escner de cdigo de barras USB HHP Sincronizacin de PDA DELL AXIM X5 HP iPAQ h4350 HP iPAQ h4150 Autenticacin segura Dispositivos USB de inicio de sesin biomtrico de Identix (huellas dactilares) Escner de iris Panasonic PrivateID Lectores de huellas dactilares Precise Biometrics 100MC (USB) Lector de huellas dactilares Startek (USB) Dispositivos de sonido bidireccional Philips SpeechMike 6174 Philips SpeechMike 6184 Philips SpeechMike Classic 6164 Philips SpeechMike Pro 6284 Tarjetas de interfaz de red inalmbricas Cisco Aircards (802.11b) Tarjeta inalmbrica DLink DWL-650+ (22 MBs) Tarjetas PCMCIA inalmbricas Seirra Impresoras Dell Laser 1700n Dell Laser 3100cn Apndice B Hardware probado 311 Dell Workgroup Laser M5200 Dell Workgroup Laser W5300 Dell Laser 5100cn HP Color LaserJet 4550DN HP DesignJet 5000 HP DeskJet 5550 HP DeskJet 5700 HP DeskJet 5740 HP DeskJet 6540 HP DeskJet 5650 HP DeskJet 6122 HP LaserJet 4600 HP LaserJet 4200 HP Business InkJet 1100 HP Business InkJet 2300 Lexmark All-in-one X6170 de inyeccin de tinta Ricoh Afficio CL-7100 con clasificador de 2 bandejas y unidad dplex Dispositivos de red Equilibrador de carga Alteon 2424 Servidor de seguridad Checkpoint Firewall-1 Cisco Wireless WAP Cisco LocalDirector 416 Dispositivo de servidor de seguridad Cisco PIX 515 EMC Celerra SE Equilibrador de carga F5 BigIP 540 Gateway ALR 7200 Conmutadores HP ProCurve Conmutador HP StorageWorks FC-AL HP StorageWorks RA4100 HP StorageWorks MSA1000 312 Conceptos avanzados HP StorageWorks MSA1500 HP TaskSmart N2400 Lucent NavisRadius Enrutador RDSI Lucent Pipeline Tarjeta aceleradora SSL NCipher nForce VPN SSL Net6 Equilibrador de carga por hardware Nortel Networks Alteon 184 Dispositivo de equilibrio de carga Nortel Networks Alteon Application Switch 2424 Packeteer AppVantage ASM-70 Packeteer PacketShaper 2500 Packeteer Packetshaper 4500 Tarjetas aceleradoras SSL Rainbow CryptoSwift 200 Tarjetas aceleradoras SSL Rainbow CryptoSwift 600 RSA SecurID Servidor de seguridad Secure Computing Gauntlet G2 Secure Computing SafeWord Shunra Storm APNDICE C Cdigos de error Cdigos de error de IMA Los elementos en la siguiente tabla son cdigos de error del Servicio IMA Citrix que pueden aparecer en el Visor de sucesos Valor hexadecimal Valor con firma Valor sin firma Mnemnico 00000000h 0 0 IMA_RESULT_SUCCESS 00000001h 1 1 IMA_RESULT_OPERATION_INCOMPLETE 00000002h 2 2 IMA_RESULT_CALL_NEXT_HOOK 00000003h 3 3 IMA_RESULT_DISCARD_MESSAGE 00000004h 4 4 IMA_RESULT_CREATED_NEW 00000005h 5 5 IMA_RESULT_FOUND_EXISTING 00000009h 9 9 IMA_RESULT_CONNECTION_IDLE 00130001h 1245185 1245185 IMA_RESULT_DS_NOT_INSTALLED 00130002h 1245186 1245186 IMA_RESULT_SECURITY_INFO_INCOMPLETE 002D0001h 2949121 2949121 IMA_RESULT_ALREADY_MASTER 80000001h -2147483647 2147483649 IMA_RESULT_FAILURE 80000002h -2147483646 2147483650 IMA_RESULT_NO_MEMORY 80000003h -2147483645 2147483651 IMA_RESULT_INVALID_ARG 80000004h -2147483644 2147483652 IMA_RESULT_UNKNOWN_MESSAGE 80000005h -2147483643 2147483653 IMA_RESULT_DESTINATION_UNREACHABLE 80000006h -2147483642 2147483654 IMA_RESULT_REFERENCE_COUNT_NOT_ZERO 80000007h -2147483641 2147483655 IMA_RESULT_ENTRY_NOT_FOUND 314 Conceptos avanzados 80000008h -2147483640 2147483656 IMA_RESULT_NETWORK_FAILURE 80000009h -2147483639 2147483657 IMA_RESULT_NOT_IMPLEMENTED 8000000Ah -2147483638 2147483658 IMA_RESULT_INVALID_MESSAGE 8000000Bh -2147483637 2147483659 IMA_RESULT_TIMEOUT 8000000Ch -2147483636 2147483660 IMA_RESULT_POINTER_IS_NULL 8000000Dh -2147483635 2147483661 IMA_RESULT_UNINITIALIZED 8000000Eh -2147483634 2147483662 IMA_RESULT_FINDITEM_FAILURE 8000000Fh -2147483633 2147483663 IMA_RESULT_CREATEPOOL_FAILURE 80000010h -2147483632 2147483664 IMA_RESULT_SUBSYS_NOT_FOUND 80000013h -2147483629 2147483667 IMA_RESULT_PS_UNINITIALIZED 80000014h -2147483628 2147483668 IMA_RESULT_REGMAPFAIL 80000015h -2147483627 2147483669 IMA_RESULT_DEST_TOO_SMALL 80000016h -2147483626 2147483670 IMA_RESULT_ACCESS_DENIED 80000017h -2147483625 2147483671 IMA_RESULT_NOT_SHUTTING_DOWN 80000018h -2147483624 2147483672 IMA_RESULT_MUSTLOAD_FAILURE 80000019h -2147483623 2147483673 IMA_RESULT_CREATELOCK_FAILURE 8000001Ah -2147483622 2147483674 IMA_RESULT_SHUTDOWN_FAILURE 8000001Ch -2147483620 2147483676 IMA_RESULT_SENDWAIT_FAILURE 8000001Dh -2147483619 2147483677 IMA_RESULT_NO_COLLECTORS 8000001Eh -2147483618 2147483678 IMA_RESULT_UPDATED 8000001Fh -2147483617 2147483679 IMA_RESULT_NO_CHANGE 80000020h -2147483616 2147483680 IMA_RESULT_LEGACY_NOT_ENABLED 80000021h -2147483615 2147483681 IMA_RESULT_VALUE_ALREADY_CREATED 80000022h -2147483614 2147483682 IMA_RESULT_UID_EXCEEDED_BOUNDS 80000023h -2147483613 2147483683 IMA_RESULT_NO_EVENTS 80000024h -2147483612 2147483684 IMA_RESULT_NOT_FOUND 80000025h -2147483611 2147483685 IMA_RESULT_ALREADY_EXISTS 80000026h -2147483610 2147483686 IMA_RESULT_GROUP_ALREADY_EXISTS Valor hexadecimal Valor con firma Valor sin firma Mnemnico Apndice C Cdigos de error 315 80000027h -2147483609 2147483687 IMA_RESULT_NOT_A_GROUP 80000028h -2147483608 2147483688 IMA_RESULT_GROUP_DIR_ACCESS_FAILURE 80000029h -2147483607 2147483689 IMA_RESULT_EOF 8000002Ah -2147483606 2147483690 IMA_RESULT_REGISTRY_ERROR 8000002Bh -2147483605 2147483691 IMA_RESULT_DSN_OPEN_FAILURE 8000002Ch -2147483604 2147483692 IMA_RESULT_REMOVING_PSSERVER 8000002Dh -2147483603 2147483693 IMA_RESULT_NO_REPLY_SENT 8000002Eh -2147483602 2147483694 IMA_RESULT_PLUGIN_FAILED_VERIFY 8000002Fh -2147483601 2147483695 IMA_RESULT_FILE_NOT_FOUND 80000030h -2147483600 2147483696 IMA_RESULT_PLUGIN_ENTRY_NOT_FOUND 80000031h -2147483599 2147483697 IMA_RESULT_CLOSED 80000032h -2147483598 2147483698 IMA_RESULT_PATH_NAME_TOO_LONG 80000033h -2147483597 2147483699 IMA_RESULT_CREATEMESSAGEPORT_FAILED 80000034h -2147483596 2147483700 IMA_RESULT_ALTADDRESS_NOT_DEFINED 80000035h -2147483595 2147483701 IMA_RESULT_WOULD_BLOCK 80000036h -2147483594 2147483702 IMA_RESULT_ALREADY_CLOSED 80000037h -2147483593 2147483703 IMA_RESULT_TOO_BUSY 80000038h -2147483592 2147483704 IMA_RESULT_HOST_SHUTTING_DOWN 80000039h -2147483591 2147483705 IMA_RESULT_PORT_IN_USE 8000003Ah -2147483590 2147483706 IMA_RESULT_NOT_SUPPORTED 80040001h -2147221503 2147745793 IMA_RESULT_FILE_OPEN_FAILURE 80040002h -2147221502 2147745794 IMA_RESULT_SESSION_REQUEST_DENIED 80040003h -2147221501 2147745795 IMA_RESULT_JOB_NOT_FOUND 80040004h -2147221500 2147745796 IMA_RESULT_SESSION_NOT_FOUND 80040005h -2147221499 2147745797 IMA_RESULT_FILE_SEEK_FAILURE 80040006h -2147221498 2147745798 IMA_RESULT_FILE_READ_FAILURE 80040007h -2147221497 2147745799 IMA_RESULT_FILE_WRITE_FAILURE 80040008h -2147221496 2147745800 IMA_RESULT_JOB_CANNOT_BE_UPDATED Valor hexadecimal Valor con firma Valor sin firma Mnemnico 316 Conceptos avanzados 80040009h -2147221495 2147745801 IMA_RESULT_NO_TARGET_HOSTS 8004000Ah -2147221494 2147745802 IMA_RESULT_NO_SOURCE_FILES 80060001h -2147090431 2147876865 IMA_RESULT_ATTR_NOT_FOUND 80060002h -2147090430 2147876866 IMA_RESULT_CONTEXT_NOT_FOUND 80060003h -2147090429 2147876867 IMA_RESULT_VALUE_NOT_FOUND 80060004h -2147090428 2147876868 IMA_RESULT_DATA_NOT_FOUND 80060005h -2147090427 2147876869 IMA_RESULT_ENTRY_LOCKED 80060006h -2147090426 2147876870 IMA_RESULT_SEARCH_HASMORE 80060007h -2147090425 2147876871 IMA_RESULT_INCOMPLETE 80060008h -2147090424 2147876872 IMA_RESULT_READEXCEPTION 80060009h -2147090423 2147876873 IMA_RESULT_WRITEEXCEPTION 8006000Ah -2147090422 2147876874 IMA_RESULT_LDAP_PARTIALINSTALL 8006000Bh -2147090421 2147876875 IMA_RESULT_LDAP_NOTREADY 8006000Ch -2147090420 2147876876 IMA_RESULT_BUFFER_TOO_SMALL 8006000Dh -2147090419 2147876877 IMA_RESULT_CONTAINER_NOT_EMPTY 8006000Eh -2147090418 2147876878 IMA_RESULT_CONFIGURATION_ERROR 8006000Fh -2147090417 2147876879 IMA_RESULT_GET_BASEOBJECT 80060010h -2147090416 2147876880 IMA_RESULT_GET_DERIVEDOBJECT 80060011h -2147090415 2147876881 IMA_RESULT_OBJECTCLASS_NOTMATCH 80060012h -2147090414 2147876882 IMA_RESULT_ATTRIBUTE_NOTINDEXED 80060013h -2147090413 2147876883 IMA_RESULT_OBJECTCLASS_VIOLATION 80060014h -2147090412 2147876884 IMA_RESULT_ENUMFAIL 80060015h -2147090411 2147876885 IMA_RESULT_ENUMNODATA 80060016h -2147090410 2147876886 IMA_RESULT_DBCONNECT_FAILURE 80060017h -2147090409 2147876887 IMA_RESULT_TRUNCATE 80060018h -2147090408 2147876888 IMA_RESULT_DUPLICATE 80060019h -2147090407 2147876889 IMA_RESULT_PS_NOTINITIALIZED 8006001Ah -2147090406 2147876890 IMA_RESULT_USING_ORACLE_7 Valor hexadecimal Valor con firma Valor sin firma Mnemnico Apndice C Cdigos de error 317 8006001Bh -2147090405 2147876891 IMA_RESULT_USING_ORACLE_8 8006001Ch -2147090404 2147876892 IMA_RESULT_USING_ORACLE_UNKNOWN 8006001Dh -2147090403 2147876893 IMA_RESULT_LOAD_DAO_ENGINE_FAILED 8006001Eh -2147090402 2147876894 IMA_RESULT_COMPACT_DB_FAILED 80060033h -2147090381 2147876915 IMA_RESULT_ODBC_NO_CONNECTIONS _AVAILABLE 80060034h -2147090380 2147876916 IMA_RESULT_CREATE_SQL_ENVIRONMENT _FAILED 80060035h -2147090379 2147876917 IMA_RESULT_SQL_EXECUTE_FAILED 80060036h -2147090378 2147876918 IMA_RESULT_SQL_FETCH_FAILED 80060037h -2147090377 2147876919 IMA_RESULT_SQL_BIND_PARAM_FAILED 80060038h -2147090376 2147876920 IMA_RESULT_SQL_GET_COLUMN_DATA_FAILED 80060039h -2147090375 2147876921 IMA_RESULT_REPLICATED_DATA_CONTENTION 8006003Ah -2147090374 2147876922 IMA_RESULT_DB_TABLE_NOT_FOUND 8006003Bh -2147090373 2147876923 IMA_RESULT_CONNECTION_EXIST 8006003Ch -2147090372 2147876924 IMA_RESULT_QUERY_MAX_NODEID_FAILED 8006003Dh -2147090371 2147876925 IMA_RESULT_SQL_FUNCTION_SEQUENCE _ERROR 8006003Eh -2147090370 2147876926 IMA_RESULT_DB_CONNECTION_TIMEOUT 8006003Fh -2147090369 2147876927 IMA_RESULT_SQL_INVALID_TRANSACTION _STATE 80060040h -2147090368 214787928 IMA_RESULT_DB_NO_DISK_SPACE 80110104h -2146369276 2148598020 LMS_RESULT_NO_SERVER_AVAILABLE 80110105h -2146369024 2148598272 IMA_RESULT_FULL_SERVER_OR_APP_LOAD _REACHED 80130001h -2146238463 2148728833 IMA_RESULT_MORE_ITEMS 80130002h -2146238462 2148728834 IMA_RESULT_INVALID_ACCOUNT 80130003h -2146238461 2148728835 IMA_RESULT_INVALID_PASSWORD 80130004h -2146238460 2148728836 IMA_RESULT_EXPIRED_PASSWORD 80130005h -2146238459 2148728837 IMA_RESULT_GROUP_IGNORED 80130006h -2146238458 2148728838 IMA_RESULT_BUILTIN_GROUP Valor hexadecimal Valor con firma Valor sin firma Mnemnico 318 Conceptos avanzados 80130007h -2146238457 2148728839 IMA_RESULT_DC_NOT_AVAILABLE 80130008h -2146238456 2148728840 IMA_RESULT_NW_CLIENT_NOT_INSTALLED 80130009h -2146238455 2148728841 IMA_RESULT_ACCOUNT_LOCKED_OUT 8013000Ah -2146238454 2148728842 IMA_RESULT_INVALID_LOGON_HOURS 8013000Bh -2146238453 2148728843 IMA_RESULT_ACCOUNT_DISABLED 8013000Ch -2146238452 2148728844 IMA_RESULT_PREFERRED_TREE_NOT_SET 80160001h -2146041855 2148925441 IMA_RESULT_NODE_NOT_FOUND 80160002h -2146041854 2148925442 IMA_RESULT_NODE_NAME_INVALID 80160003h -2146041853 2148925443 IMA_RESULT_NODE_NOT_EMPTY 80160004h -2146041852 2148925444 IMA_RESULT_NODE_MOVE_DENIED 80160005h -2146041851 2148925445 IMA_RESULT_NODE_NAME_NOT_UNIQUE 80160006h -2146041850 2148925446 IMA_RESULT_NODE_RENAME_DENIED 80160007h -2146041849 2148925447 IMA_RESULT_CONSTRAINT_VIOLATION 80160008h -2146041848 2148925448 IMA_RESULT_LDAP_PROTOCOL_ERROR 80160009h -2146041847 2148925449 IMA_RESULT_LDAP_SERVER_DOWN 8016000Ch -2146041844 2148925452 IMA_RESULT_NODE_DELETE_DENIED 8016000Fh -2146041841 2148925455 IMA_RESULT_CANNOTCHANGE_PASSWORD 80160010h -2146041840 2148925456 IMA_RESULT_CANNOTCHANGE_LAST_RW 80160011h -2146041839 2148925457 IMA_RESULT_LOGON_USER_DISABLED 80160012h -2146041838 2148925458 IMA_RESULT_CMC_CONNECTION_DISABLED 80160013h -2146041837 2148925459 IMA_RESULT_INSUFFICIENT_SERVER_SEC _FOR_USER 80160014h -2146041836 2148925460 IMA_RESULT_FEATURE_LICENSE_NOT_FOUND 80160015h -2146041835 2148925461 IMA_RESULT_DISALLOW_CMC_LOGON 80260001h -2144993279 2149974017 IMA_RESULT_NW_PRINT_SERVER_ALREADY _PRESENT 80260002h -2144993278 2149974018 IMA_RESULT_SERVER_ALREADY_PRESENT 802D0001h -2144534527 2150432769 IMA_RESULT_TABLE_NOT_FOUND 802D0002h -2144534526 2150432770 IMA_RESULT_NOT_TABLE_OWNER Valor hexadecimal Valor con firma Valor sin firma Mnemnico Apndice C Cdigos de error 319 Mensajes de error del registro de sucesos Los siguientes mensajes de error se encuentran en ImaMsgs.dll y aparecen en el registro de sucesos. 802D0003h -2144534525 2150432771 IMA_RESULT_INVALID_QUERY 802D0004h -2144534524 2150432772 IMA_RESULT_TABLE_OWNER_HAS_CHANGED 802D0005h -2144534523 2150432773 IMA_RESULT_SERVICE_NOT_AVAILABLE 802D0006h -2144534522 2150432774 IMA_RESULT_ZONE_MASTER_UNKNOWN 802D0007h -2144534521 2150432775 IMA_RESULT_NON_UNIQUE_HOSTID 802D0008h -2144534520 2150432776 IMA_RESULT_REG_VALUE_NOT_FOUND 802D0009h -2144534519 2150432777 IMA_RESULT_PARTIAL_LOAD 802D000Ah -2144534518 2150432778 IMA_RESULT_GATEWAY_NOT_ESTABLISHED 802D000Bh -2144534517 2150432779 IMA_RESULT_INVALID_GATEWAY 802D000Ch -2144534516 2150432780 IMA_RESULT_SERVER_NOT_AVAILABLE 80300001h -2144337919 2150629377 IMA_RESULT_SERVICE_NOT_SUPPORTED 80300002h -2144337920 2150629378 IMA_RESULT_BUILD_SD_FAILED 80300003h -2144337921 2150629379 IMA_RESULT_RPC_USE_ENDPOINT_FAILED 80300004h -2144337922 2150629380 IMA_RESULT_RPC_REG_INTERFACE_FAILED 80300005h -2144337923 2150629381 IMA_RESULT_RPC_LISTEN_FAILED 80300006h -2144337924 2150629382 IMA_RESULT_BUILD_FILTER_FAILED 80300007h -2144337925 2150629383 IMA_RESULT_RPC_BUFFER_TOO_SMALL 80300008h -2144337926 2150629384 IMA_RESULT_REQUEST_TICKET_FAILED 80300009h -2144337927 2150629385 IMA_RESULT_INVALID_TICKET 8030000Ah -2144337928 2150629386 IMA_RESULT_LOAD_TICKETDLL_FAILED Valor hexadecimal Valor con firma Valor sin firma Mnemnico ID del mensaje Texto del mensaje 3584 No se pudo abrir la clave de registro del sistema, el error es %1 3585 Error %1 al inicializar un componente del registro 3586 Error %1 al preparar el sistema de transporte para la operacin 320 Conceptos avanzados 3587 Versin de WinSock incompatible 3588 Error %1 al preparar el sistema de mensajes para la operacin 3589 FailedComponentId (%1) no vlido 3590 Error %1 al preparar el complemento del sistema 3591 Error %1 al inicializar todos los componentes 3592 Error %1 al inicializar el transporte 3593 Error %1 al crear un nuevo puerto de mensajes 3600 Error %1 al crear una cola de sucesos 3601 Error %1 al descargar los complementos iniciales 3602 Error %1 al descargar el complemento inicial 3603 Error %2 al descargar los subsistemas 3604 Error %1 al destruir una cola de sucesos 3605 Error %1 al detener el transporte 3606 Error %1 al detener el sistema 3607 Error %1 al desinicializar el sistema 3608 Error %1 al iniciar el sistema 3609 Error %2 al cargar el complemento inicial %1 3610 Error %1 al iniciar RPC para el subsistema de acceso remoto 3611 Error al conectarse a la base de datos. Error: %1 Aumente el nmero de procesos disponibles para la base de datos. 3612 El servidor Presentation Server no pudo conectarse con el almacn de datos %1. Nombre de usuario o contrasea no vlidos para la base de datos. Asegrese de que sean los correctos. Si no, use DSMAINT CONFIG para cambiarlos. 3613 Error al conectarse a la base de datos. Error - %1 Falta el archivo .mdb de ACCESS. 3614 El servidor Presentation Server no pudo conectarse con el almacn de datos. Error: %1 La base de datos no es funcional, o hay una falla en la red. 3615 El servidor Presentation Server no pudo conectarse con el almacn de datos. Error: %1\r\nOcurri una falla desconocida al conectarse a la base de datos. ID del mensaje Texto del mensaje Apndice C Cdigos de error 321 3616 Error de configuracin: No se pudo leer el nombre de la comunidad en el registro de un servidor configurado para acceder al almacn de datos directamente. 3617 Error de configuracin: Error %1 al obtener el nombre de la base de datos del servidor proxy del almacn de datos. El servidor est configurado para acceder a la base de datos indirectamente. El servidor especificado como proxy del almacn de datos no est disponible. Verifique que se pueda acceder al servidor proxy del almacn de datos y que el servicio IMA est activado en l. 3618 Error de configuracin: No se pudo abrir la clave de Registro de IMA. 3619 Pasaron 96 horas desde que se realiz la ltima conexin satisfactoria con el almacn de datos. Este servidor no aceptar conexiones hasta que se establezca una conexin con el almacn de datos. 3840 No se pudo enlazar al contexto del grupo en el almacn de datos. El control de consistencia del grupo no se ejecutar. (Resultado: %1) 3841 No se pudo ubicar los grupos en el almacn de datos en DN %1. El control de consistencia del grupo no se ejecutar. (Resultado: %2) 3842 Control de consistencia del grupo: Al grupo de DN %1 le falta el atributo GroupMember. 3843 Control de consistencia del grupo: El grupo de DN %1 contena una referencia a un objeto desconocido del tipo %3 y con UID %2. 3844 Control de consistencia del grupo: El grupo de DN %3 contiene un objeto con UID %1 y tipo %2. A este objeto le falta el atributo %4. 3845 Control de consistencia del grupo: El grupo de DN %3 contiene un objeto con UID %1 y tipo %2. A este objeto le falta el valor del atributo %4. 3872 No se pudo enlazar a los contextos del servidor en el almacn de datos. El control de consistencia del servidor no se ejecutar. (Resultado: %1) 3873 Control de consistencia del grupo: No se pudo ubicar los registros del host en el almacn de datos. El control de consistencia del registro del host del servidor no se ejecutar. (Resultado: %1) 3874 Control de consistencia del grupo: No se pudo ubicar los registros comunes del servidor en el almacn de datos. El control de consistencia del servidor comn no se ejecutar. (Resultado: %1) 3875 Control de consistencia del grupo: No se pudo ubicar los registros del servidor en el almacn de datos. El control de consistencia del servidor no se ejecutar. (Resultado: %1) 3876 Control de consistencia del grupo: El registro de host para HostName %2 en DN %1 hace referencia a un registro de servidor comn que no se puede hallar en el almacn de datos. ID del mensaje Texto del mensaje 322 Conceptos avanzados 3877 Control de consistencia del grupo: El registro de host para HostName %2 en DN %1 hace referencia a un registro de servidor comn que tiene un HostName de %3. Este conflicto es un error. 3878 Control de consistencia del grupo: El registro de host para HostName %2 en DN %1 hace referencia a un registro de servidor comn que no se puede hallar en el almacn de datos. (Resultado: %3) 3879 Control de consistencia del grupo: El registro de servidor comn para HostName %2 en DN %1 hace referencia a un registro de host que no se puede hallar en el almacn de datos. 3880 Control de consistencia del grupo: El registro de servidor comn de HostName %2 para DN %1 tiene un HostID de %3. El registro de host correspondiente tiene un HostID de %4. Este conflicto es un error. 3881 Control de consistencia del grupo: El registro de servidor comn para HostName %2 en DN %1 hace referencia a un registro de host que no se puede hallar en el almacn de datos. (Resultado: %3) 3882 Control de consistencia del grupo: El registro de servidor comn con HostName %1 para DN %2 no es vlido. No hay ningn producto de servidor registrado para este registro. 3883 Control de consistencia del grupo: El registro de servidor comn con HostName %1 para DN %2 no es vlido. No se puede acceder al registro del servidor correspondiente. 3884 Control de consistencia del grupo: El registro de servidor con HostName %1 para DN %2 no es vlido. No se estableci el UID de servidor comn asociado. 3885 Control de consistencia del grupo: El registro de servidor con HostName %1 para DN %2 no es vlido. No se puede acceder al registro del servidor comn asociado. 3886 Control de consistencia del grupo: El registro de servidor con HostName %1 para DN %2 no es vlido. El HostID de %3 del registro de servidor no coincide con el HostID de %4 del registro de servidor comn. 3887 Control de consistencia del grupo: El registro de servidor con HostName %1 para DN %2 no es vlido. El registro de servidor comn asociado tiene un HostName (%3) diferente. 3888 Control de consistencia del servidor: No se encuentra la entrada de Load Manager para MetaFrame XP(TM) para HostName %1. (Resultado: %2) 3889 Control de consistencia del grupo: El registro de servidor con HostName %1 para DN %2 no es vlido. No se encuentra la entrada de Load Manager para MetaFrame XP(TM). ID del mensaje Texto del mensaje Apndice C Cdigos de error 323 3890 Control de consistencia del grupo: El registro de servidor con HostName %1 para DN %2 no es vlido. No se encontr el registro asociado del servidor de autoridad de cuenta. 3904 No se pudo enlazar a los contextos de aplicacin en el almacn de datos. El control de consistencia de aplicacin no se ejecutar. (Resultado: %1) 3905 Control de consistencia de aplicacin: No se encuentran los registros de aplicacin comn en el almacn de datos. El control de consistencia de aplicacin comn no se ejecutar. (Resultado: %1) 3906 Control de consistencia de aplicacin: No se encuentran los registros de aplicacin en el almacn de datos. El control de consistencia de aplicacin no se ejecutar. (Resultado: %1) 3907 Control de consistencia de aplicacin: El registro de aplicacin comn en DN %1 no tiene un nombre simplificado. (Resultado: %2) 3908 Control de consistencia de aplicacin: El registro de aplicacin comn en DN %1 no tiene un nombre de examinador. (Resultado: %2) 3909 Control de consistencia de aplicacin: El registro de aplicacin comn con el nombre simplificado %1 en DN %2 no tiene una UID de aplicacin especializada. (Resultado: %3) 3910 Control de consistencia de aplicacin: El registro de aplicacin MetaFrame con el nombre simplificado %1 en DN %2 hace referencia a un registro de aplicacin comn (UID %3) al cual no se puede acceder. (Resultado: %3) 3911 Control de consistencia de aplicacin: El registro de aplicacin comn con el nombre simplificado %1 en DN %2 hace referencia a un registro de aplicacin. Este registro no tiene un nombre simplificado. (Resultado: %3) 3912 Control de consistencia de aplicacin: El registro de aplicacin comn con el nombre simplificado %1 en DN %2 hace referencia a un registro de aplicacin. Este registro no tiene un nombre de examinador. (Resultado: %3) 3913 Control de consistencia de aplicacin: El registro de aplicacin comn en DN %2 tiene un nombre simple de %1. El registro de aplicacin correspondiente tiene un nombre simple de %3. Este conflicto es un error. 3914 Control de consistencia de aplicacin: El registro de aplicacin comn en DN %2 tiene un nombre de examinador de %1. El registro de aplicacin correspondiente tiene un nombre de examinador de %3. Este conflicto es un error. 3915 Control de consistencia de aplicacin: El registro de aplicacin en DN %1 no tiene un nombre simplificado. (Resultado: %2) 3916 Control de consistencia de aplicacin: El registro de aplicacin en DN %1 no tiene un nombre de examinador. (Resultado: %2) ID del mensaje Texto del mensaje 324 Conceptos avanzados 3917 Control de consistencia de aplicacin: El registro de aplicacin con el nombre simplificado %1 en DN %2 no tiene una UID de aplicacin comn. (Resultado: %3) 3918 Control de consistencia de aplicacin: El registro de aplicacin con el nombre simplificado %1 en DN %2 hace referencia a un registro de aplicacin comn (UID %3) al cual no se puede acceder. (Resultado: %4) 3919 Control de consistencia de aplicacin: El registro de aplicacin con el nombre simplificado %1 en DN %2 hace referencia a un registro de aplicacin comn. Este registro no tiene un nombre simplificado. (Resultado: %3) 3920 Control de consistencia de aplicacin: El registro de aplicacin con el nombre simplificado %1 en DN %2 hace referencia a un registro de aplicacin comn. Este registro no tiene un nombre de examinador. (Resultado: %3) 3921 Control de consistencia de aplicacin: El registro de aplicacin en DN %2 tiene un nombre simple de %1. El registro de aplicacin comn correspondiente tiene un nombre simple de %3. Este conflicto es un error. 3922 Control de consistencia de aplicacin: El registro de aplicacin en DN %2 tiene un nombre de examinador de %1. El registro de aplicacin comn correspondiente tiene un nombre de examinador de %3. Este conflicto es un error. 3936 Limpieza de aplicaciones comunes, eliminando el registro en DN <%1> 3937 Limpieza de aplicaciones, eliminando el registro en DN <%1> 3938 Limpieza de servidores, eliminando el registro en DN <%1> 3939 Limpieza de servidores comunes, eliminando el registro en DN <%1> 3940 Limpieza de registros de host de servidores, eliminando el registro en DN <%1> 3952 No se puede abrir la clave de registro de tiempo de ejecucin Citrix. La aplicacin se cerr. (Estado: %1) 3953 Error al leer el nombre de Neighborhood en el registro. La aplicacin se cerr. (Estado: %1) 3954 No se puede inicializar la conexin con el almacn de datos. Este servidor tiene que tener una conexin directa con el almacn de datos. La aplicacin se cerr. (Resultado: %1) 3956 Utilidad de validacin del almacn de datos. Versin: %1 3957 No se puede inicializar el registro de sucesos. Los mensajes slo se mostrarn en la consola. ID del mensaje Texto del mensaje Apndice C Cdigos de error 325 3958 %1 [ /Clean ] Realizar comprobaciones de validacin en el almacn de datos de una comunidad. Los resultados se mostrarn en la consola y tambin se introducirn en el registro de sucesos. La opcin /Clean eliminar los registros que no sean consistentes. Se realizar una copia de seguridad del almacn de datos antes de utilizar la opcin /Clean. 3959 Todas las pruebas de consistencia fueron satisfactorias. 3960 Algunas pruebas de consistencia no fueron satisfactorias. Los siguientes resultados muestran el nmero de errores o -1 si las pruebas no se llevaron a cabo: Errores de servidor = %1, Errores de aplicacin = %2, Errores de grupo = %3. 3961 No hay memoria suficiente para el recopilador de datos y los datos del almacn dinmico pueden estar fuera de sincrona. Elija un nuevo recopilador de datos y asegrese de que haya suficiente memoria en el recopilador de datos. 3968 Desbordamiento de bfer. 3969 Error de desinstalacin; es posible que no se hayan quitado algunos objetos del almacn de datos correctamente. ID de subsistema = %1, error = %2. Verifique la consistencia del almacn de datos. ID del mensaje Texto del mensaje 326 Conceptos avanzados Mensajes de error y advertencia de entorno de aislamiento Mensajes de advertencia de entorno de aislamiento Los siguientes mensajes de advertencia hacen referencia a sucesos de entorno de aislamiento y se guardan en el registro de sucesos de aplicacin: Mensajes de error de fallo en el inicio de la aplicacin aislada Entrada de registro de sucesos Descripcin Una aplicacin aislada en el EAA %1 trat de instalar el servicio %2. El servicio no se encontrar disponible. Este mensaje se genera en el registro de sucesos de aplicacin para un CtxSbxAppMsg de origen si se ha producido un error debido a que una aplicacin ha intentado instalar un servicio. Una aplicacin aislada en el EAA %1 trat de eliminar un servicio. El servicio no se elimin. Este mensaje se genera en el registro de sucesos de aplicacin para un CtxSbxAppMsg de origen si se ha producido un error cuando una aplicacin ha intentado eliminar un servicio. El archivo %2 se copi a %3 pero el nombre corto no se mantuvo. Este mensaje se genera en el registro de sucesos de aplicacin para un CtxSbx de origen si se ha producido un error cuando una aplicacin intenta realizar alguna accin con los nombres de archivo cortos. Cdigo de error Cdigo de error de Windows Causa posible 0x00000002 ERROR_FILE_NOT_FOUND No se ha encontrado el archivo ejecutable. 0x00000003 ERROR_PATH_NOT_FOUND No se ha encontrado la ruta del ejecutable. 0x00000005 ERROR_ACCESS_DENIED Acceso denegado. 0x00000008 ERROR_NOT_ENOUGH_ MEMORY Se necesita ms RAM. 0x00000032 ERROR_NOT_SUPPORTED No se dispone de licencia o no est activado para entornos de aislamiento. 0x00000057 ERROR_INVALID_ PARAMETER No hay suficientes argumentos de la lnea de comandos. 0x0000006E ERROR_OPEN_FAILED Es probable que est relacionado con una falla al leer la definicin del EAA del almacn de datos, falla del componente del sistema de licencias. Apndice C Cdigos de error 327 Mensajes de error de AIERUN Mensajes de error de AIESETUP ID del mensaje Texto del mensaje IDS_AIE_NOT_FOUND No se encontr el entorno de aislamiento especificado (0x%08X). IDS_EXECUTION_FAILED Fall la ejecucin de la aplicacin (0x%08X). IDS_INVALID_PARAMETER No se especific un entorno de aislamiento o una aplicacin. IDS_AIE_NO_DRIVER No se encuentra o no se carg el controlador del entorno de aislamiento (CTXSBX.SYS). IDS_AIE_NOT_AVAILABLE El aislamiento de aplicaciones no est instalado o est desactivado en el servidor (0x%08x). ID del mensaje Texto del mensaje IDS_NOT_CITRIX_ADMIN Debe ser un administrador Citrix para ejecutar esta aplicacin. IDS_AIE_NOT_FOUND No se ha encontrado el entorno de aislamiento especificado (0x%08X). IDS_INSTALL_FAILED Fall la instalacin de la aplicacin (0x%08X). IDS_DISCOVER_FAILED Fall el descubrimiento de la aplicacin (0x%08X). IDS_INVALID_PARAMETER No se especific un entorno de aislamiento o una aplicacin. IDS_AIE_NO_DRIVER No se encuentra o no se carg el controlador del entorno de aislamiento (CTXSBX.SYS). IDS_NO_APPLICATION No se especific una aplicacin. IDS_AIE_NOT_AVAILABLE El aislamiento de aplicaciones no est instalado o se ha deshabilitado en el servidor (0x%08x). 328 Conceptos avanzados APNDICE D Puertos Citrix registrados La tabla siguiente contiene los puertos Citrix registrados predeterminados. Notas: El puerto predeterminado del servidor de licencias de Citrix es 27000. Access Suite Console utiliza MSRPC en el puerto 135 para las comunicaciones. Nombre Nmero Protocolo Descripcin ica 1494 TCP ICA ica 1494 UDP <sin uso> ica 0x85BB IPX ICA ica 0x9010 SPX ICA icabrowser 1604 TCP <sin uso> icabrowser 1604 UDP Examinador ICA icabrowser 0x85BA IPX Examinador ICA citrixima 2512 TCP IMA (servidor a servidor) citrixima 2512 UDP <sin uso> citrixadmin 2513 TCP IMA (Presentation Server Console a servidor) citrixadmin 2513 UDP <sin uso> citriximaclient 2598 TCP Common Gateway Protocol (Fiabilidad de la sesin) citriximaclient 2598 UDP <sin uso> citrix-rtmp 2897 TCP rtmp (Control) Video Frame citrix-rtmp 2897 UDP rtmp (Streaming Data) Video Frame Citrix Systems 3845 MIB Nmero privado de la organizacin. Usado para ID de objetos MIB SNMP e ID de objetos de esquema de Active Directory (OID). 330 Conceptos avanzados APNDICE E Aplicaciones probadas para entornos de aislamiento En este apndice se proporciona informacin sobre las aplicaciones que ha verificado Citrix para instalar y publicar en una comunidad de servidores correctamente utilizando el aislamiento de aplicaciones. Estas aplicaciones se han considerado candidatas para el aislamiento porque muestran conflictos o incompatibilidades en determinadas condiciones en un entorno de Presentation Server. La instalacin de cada aplicacin en un entorno de aislamiento est respaldada en las plataformas Windows 2000 Server y Windows Server 2003 con Presentation Server 4.0, a menos que se indique lo contrario. La mayora de las aplicaciones se pueden aislar correctamente utilizando las reglas predeterminadas disponibles cuando se crea un nuevo entorno de aislamiento. Si son necesarios pasos adicionales para configurar el entorno de aislamiento, se ofrecen aqu. Haga clic en una entrada de la tabla para ver la informacin de instalacin y configuracin, as como los problemas conocidos sobre la instalacin de la aplicacin en un entorno de aislamiento. Acrobat Reader 4.05 y 5.1; Adobe Reader 6.01 y 7.0 Microsoft Office 97, 2000, XP y 2003 Crystal Reports 7.0 y 8.0 Oracle Client 8i y 9i FoxPro 2.6 para DOS Microsoft Project 98 Internet Explorer 5.5 y 6.0 SAP GUI 4.6D y 6.2 Sun Java Runtime Environment (JRE) 1.3 y 1.4 StarOffice 5.2 Microsoft Data Access Components (MDAC) 2.6 y 2.7 StarOffice 7.0 Mozilla FireFox 1.0.2 WinZip 9.0 332 Conceptos avanzados Acrobat Reader 4.05 y 5.1; Adobe Reader 6.01 y 7.0 Para instalar Adobe Reader en un entorno de aislamiento denominado Mi_AIE utilizando el archivo de instalacin setup.exe, escriba el siguiente comando: AIESETUP Mi_AIE ruta_de_archivo:\setup.exe Crystal Reports 7.0 y 8.0 Tenga en cuenta la siguiente informacin cuando instale Crystal Reports 7.0 u 8.0 en un entorno de aislamiento en una comunidad de servidores. Procedimiento de instalacin Para instalar Crystal Reports 7.0 u 8.0 en un entorno de aislamiento denominado Mi_AIE utilizando el archivo de instalacin setup.exe, escriba el siguiente comando: AIESETUP Mi_AIE ruta_de_archivo:\setup.exe Nota: Durante la instalacin de Crystal Reports 7.0, si tambin selecciona componentes opcionales, como Crystal Reports Web Server, Crystal ASP Reports Server o Crystal Query Server, se instalan en el entorno de aislamiento y el sistema operativo no puede acceder a ellos. Si necesita estos componentes, instale Crystal Reports 7.0 directamente en el sistema operativo y, a continuacin, cuando haya terminado la instalacin, asocie la copia de Crystal Reports 7.0 a un entorno de aislamiento. Problemas conocidos Fallo de la funcionalidad de exportacin La funcionalidad de exportacin de Crystal Reports puede fallar debido a un error de archivo DLL no encontrado. Se trata de un problema ajeno, pero se puede corregir con el siguiente procedimiento: 1. Despus de instalar Crystal Reports correctamente en un entorno de aislamiento, abra el editor del Registro, regedit. 2. Acceda a la siguiente ruta del Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Terminal Server\Compatibility\Applications. 3. Cree esta nueva clave debajo de la clave Applications: CRW32. 4. En la clave CRW32, cree un nuevo valor DWORD con el nombre Flags y establezca los datos de valor en 408 (hexadecimal). Apndice E Aplicaciones probadas para entornos de aislamiento 333 Compatibilidad de Crystal Reports 7.0 y 8.0 Para instalar Crystal Reports 7.0 y 8.0 en un solo servidor, Citrix recomienda instalar cada versin en un entorno de aislamiento distinto; por ejemplo: AIE_CRY7 y AIE_CRY8. FoxPro 2.6 para DOS Tenga en cuenta la siguiente informacin cuando instale FoxPro 2.6 en un entorno de aislamiento en una comunidad de servidores. Procedimiento de instalacin Para instalar FoxPro 2.6 (o cualquier aplicacin para DOS) en un entorno de aislamiento, utilice una copia aislada de un smbolo del sistema para ejecutar el instalador de la aplicacin. Para instalar FoxPro 2.6 en un entorno de aislamiento denominado Mi_AIE 1. En un smbolo del sistema, escriba lo siguiente para abrir una nueva ventana de comando aislada que se ejecute en modo de instalacin: AIESETUP Mi_AIE cmd.exe 2. En el smbolo del sistema aislado, acceda a la ubicacin del ejecutable de instalacin de FoxPro 2.6 y ejecute el archivo. Nota: El comando AIESETUP no se tiene que volver a ejecutar el archivo de instalacin porque la sesin ya se est ejecutando en el entorno de aislamiento. 3. Una vez finalizada la instalacin, cierre la ventana del smbolo del sistema. 4. En un smbolo del sistema, presione INTRO para continuar con la deteccin de aplicaciones. Publicacin de FoxPro 2.6 Aunque FoxPro 2.6 se haya instalado correctamente en el entorno de aislamiento, no se muestra como una aplicacin instalada en las propiedades del entorno de aislamiento. La aplicacin tampoco aparece en el asistente para la publicacin de aplicaciones. Para publicar FoxPro 2.6 1. Abra Presentation Server Console y seleccione el nodo Aplicaciones. 2. Haga clic en Publicar la aplicacin. 334 Conceptos avanzados 3. Escriba el nombre de la aplicacin que se publicar, por ejemplo AplDOS1, en el campo Nombre simplificado. Haga clic en Siguiente para continuar. 4. En el cuadro de dilogo Especifique qu desea publicar, seleccione el botn de opcin Aplicacin y haga clic en Examinar. 5. Acceda al archivo ejecutable de la aplicacin de la raz de instalacin del entorno de aislamiento, que normalmente se encuentra en C:\Archivos de programa\Citrix\AIE\ Mi_AIE\device\C\. 6. Seleccione la casilla de verificacin Aislar aplicacin y haga clic en Parmetros. 7. En el cuadro de dilogo Parmetros de aislamiento seleccione la entrada correspondiente al entorno de aislamiento Mi_AIE y asegrese de que est desactivada la opcin La aplicacin se instal en el entorno. Haga clic en Aceptar para continuar. 8. Realice los pasos restantes para publicar la aplicacin mediante el asistente para la publicacin de aplicaciones. Internet Explorer 5.5 y 6.0 Internet Explorer es un componente del sistema operativo Windows, por lo que est asociado a un entorno de aislamiento en vez de estar instalado en uno. Importante: La asociacin de Internet Explorer 5.5 a un entorno de aislamiento slo est respaldada en servidores Windows 2000 con Presentation Server 4.0. Configuracin del entorno de aislamiento De forma predeterminada, se aplica la regla de ignorar archivo %USERPROFILE%. Todos los archivos de Internet temporales descargados durante una sesin de usuario de Internet Explorer se copian en el sistema en vez de hacerlo en el entorno de aislamiento. Para aislar todos los archivos temporales de una sesin de Internet Explorer, cree una regla para las rutas adecuadas. Por ejemplo, la creacin de una regla de aislamiento de archivo con el valor %USERPROFILE%\Local Settings asla de forma efectiva todos los archivos temporales. Apndice E Aplicaciones probadas para entornos de aislamiento 335 Procedimiento de asociacin Despus de configurar el entorno de aislamiento, se le debe asociar Internet Explorer. Para asociar Internet Explorer 5.5 o 6.0 a un entorno de aislamiento denominado Mi_AIE 1. En Presentation Server Console, cree un nuevo entorno de aislamiento denominado Mi_AIE. 2. Inicie el asistente para la publicacin de aplicaciones. 3. Para especificar la lnea de comandos de la aplicacin, acceda a la ubicacin instalada de Internet Explorer. Normalmente es %SystemRoot%:\Archivos de programa\Internet Explorer\iexplore.exe 4. Seleccione la casilla de verificacin Aislar aplicacin. 5. En la lista de entornos de aislamiento, seleccione la entrada de Mi_AIE y haga clic en Aceptar. 6. Realice los pasos restantes para publicar la aplicacin mediante el asistente para la publicacin de aplicaciones. Sun Java Runtime Environment (JRE) 1.3 y 1.4 Tenga en cuenta la siguiente informacin cuando instale Sun JRE 1.3 o 1.4 en un entorno de aislamiento en una comunidad de servidores. Configuracin del entorno de aislamiento Sun JRE 1.3 o 1.4 se puede aislar correctamente utilizando las reglas predeterminadas disponibles al crear un nuevo entorno de aislamiento. No obstante, si se instala una aplicacin de terceros en un entorno de aislamiento que requiere especficamente Sun JRE 1.3 o 1.4 para funcionar, instale JRE en el mismo entorno de aislamiento que contiene la aplicacin que lo requiere. Procedimiento de instalacin Para instalar Sun JRE 1.3 o 1.4 en un entorno de aislamiento denominado Mi_AIE utilizando el archivo de instalacin setup.exe, escriba el siguiente comando: AIESETUP Mi_AIE ruta_de_archivo:\setup.exe 336 Conceptos avanzados Microsoft Data Access Components (MDAC) 2.6 y 2.7 Tenga en cuenta la siguiente informacin cuando instale MDAC 2.6 o 2.7 en un entorno de aislamiento en una comunidad de servidores. La instalacin de MDAC en un entorno de aislamiento slo est respaldada en servidores Windows 2000 con Presentation Server 4.0. Importante: La instalacin de MDAC 2.8 en un entorno de aislamiento no est respaldada por Presentation Server 4.0. Configuracin del entorno de aislamiento MDAC se puede aislar correctamente utilizando las reglas predeterminadas disponibles al crear un nuevo entorno de aislamiento. No obstante, si se instala una aplicacin de terceros en un entorno de aislamiento que requiere especficamente una versin respaldada de MDAC para funcionar, instale la versin necesaria en el mismo entorno de aislamiento que contiene la aplicacin que requiere MDAC. Procedimiento de instalacin Despus de configurar el entorno de aislamiento, se debe instalar MDAC. Para utilizar el archivo de instalacin para instalar MDAC en un entorno de aislamiento denominado Mi_AIE, escriba: AIESETUP Mi_AIE ruta_de_archivo:\setup.exe Mozilla FireFox 1.0.2 Tenga en cuenta la siguiente informacin cuando instale Mozilla Firefox 1.0.2 en un entorno de aislamiento en una comunidad de servidores. Configuracin del entorno de aislamiento Cuando se instala Firefox en un entorno de aislamiento, se aplica la regla de ignorar archivo predeterminada para %USERPROFILE%. Todos los archivos de Internet temporales descargados durante una sesin de usuario de FireFox se copian en el sistema en vez de hacerlo en el entorno de aislamiento. Si desea aislar todos los archivos temporales de una sesin de FireFox, cree una regla para las rutas asociadas. Por ejemplo, la adicin de una regla de aislamiento de archivo con el valor %USERPROFILE%\Application Data\Mozilla asla de forma efectiva todos los archivos temporales de una sesin de FireFox. Apndice E Aplicaciones probadas para entornos de aislamiento 337 Procedimiento de instalacin Para instalar FireFox 1.0.2 en un entorno de aislamiento denominado Mi_AIE con el archivo de instalacin Firefox Setup 1.0.2.exe, escriba el siguiente comando: AIESETUP Mi_AIE ruta_de_archivo:\Firefox Setup 1.0.2.exe Microsoft Office 97, 2000, XP y 2003 Tenga en cuenta la siguiente informacin cuando instale Office 97, 2000, XP o 2003 en un entorno de aislamiento en una comunidad de servidores. Configuracin del entorno de aislamiento Al instalar Office 97, 2000, XP o 2003 en un entorno de aislamiento, las fuentes incluidas en Office no estn a disposicin de las aplicaciones de Office aisladas. Para acceder a fuentes de Office especficas 1. Cree una regla de ignorar para las siguientes claves del Registro donde est almacenada la informacin de fuentes de Office: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\ HKEY_CURRENT_USER\SOFTWARE\Microsoft\Shared Tools\Font Mapping 2. Copie las fuentes de Office que necesite desde la raz de instalacin: %SYSTEMDRIVE%\Program Files\Citrix\AIE\Nombre_AIE\Device\Letra de unidad\Windows\Fonts en el directorio de fuentes del sistema: %SYSTEMDRIVE%\Windows\Fonts 3. Segn los procedimientos descritos en la documentacin del producto de Windows, instale las fuentes de Office necesarias. Procedimiento de instalacin Para instalar Office en un entorno de aislamiento denominado Mi_AIE utilizando el archivo de instalacin setup.exe, escriba el siguiente comando: AIESETUP Mi_AIE ruta_de_archivo:\setup.exe Importante: Despus de instalar Office 97, debe deshabilitar Bsqueda rpida segn se describe en Problemas conocidos: Office 97 en la pgina 338. 338 Conceptos avanzados Procedimiento de instalacin adicional: Office 2000 Al instalar Office 2000 en Windows Terminal Server, utilice un archivo de transformacin (.mst). El kit de recursos de Microsoft Office 2000 proporciona una transformacin denominada Termsrvr.mst. Especifquela mediante un conmutador de la lnea de comandos durante la instalacin. Para instalar Office 2000 en un entorno de aislamiento en Windows Terminal Server, aada el parmetro TRANSFORMS al comando AIESETUP: AIESETUP ruta_de_archivo_Mi_AIE:\setup.exe TRANSFORMS=termsrvr.mst Para obtener ms informacin, consulte el artculo 217640 de Microsoft Knowledge Base. Problemas conocidos: Office 97 El indizador de Bsqueda rpida puede provocar una respuesta del sistema ms lenta Citrix no recomienda instalar la utilidad de indizacin de Bsqueda rpida como parte de la instalacin de Microsoft Office 97 ya que su uso puede provocar problemas de rendimiento. El indizador de Bsqueda rpida se instala de forma predeterminada al instalar Microsoft Office 97 y crea un ndice para acelerar la bsqueda de documentos desde el cuadro de dilogo Abrir en los programas de Microsoft Office. No obstante, Bsqueda rpida aumenta el uso de la CPU porque sondea frecuentemente la estructura de archivos del disco duro para buscar cambios e implementarlos y esto puede provocar unos tiempos de respuesta del sistema ms lentos. Al instalar Office 97, seleccione la instalacin personalizada y deshabilite Bsqueda rpida (disponible como opcin en las herramientas de Office). No es necesario eliminar el acceso directo de programa de Findfast.exe que se encuentra en la carpeta Programas/Inicio. Esta carpeta ya se ha convertido en virtual y el sistema no registra el acceso directo durante el inicio. Finalice el proceso Findfast.exe tras la instalacin y ya no ser necesaria ninguna accin posterior. Consulte en el artculo 199787 de Microsoft Knowledge Base la informacin de prctica recomendada sobre el modo de deshabilitar esta utilidad. Asignacin de letra de unidad Office 97 utiliza una ruta de instalacin fija para algunos de sus componentes. Si %SYSTEMDRIVE% no es la letra de unidad C, aparecern mensajes de error durante la instalacin. Estos mensajes de errores se pueden ignorar y la instalacin de Office 97 se realizar correctamente. Apndice E Aplicaciones probadas para entornos de aislamiento 339 Compatibilidad con Office 2000 Si ha instalado Office 97 y Office 2000 en dos entornos de aislamiento independientes en un solo servidor, al copiar los archivos de fuente de Office 2000 no copie el archivo Hatten.ttf. Copiar este archivo en el directorio de fuentes del sistema provoca que no se pueda utilizar Microsoft Access 97. Para obtener ms informacin acerca de este problema, consulte el artculo 241141 de Microsoft Knowledge Base. Problemas conocidos: Office 2003 Problema del servicio de motor de origen de Office Aparece un mensaje de error en el que se indica que falta el servicio del motor de origen de Office cuando se intenta instalar, reparar o desinstalar Microsoft Office 2003 desde un entorno de aislamiento. Esto se produce porque Presentation Server 4.0 no respalda la instalacin de servicios en un entorno de aislamiento. Este mensaje de error se puede ignorar. Problema de la aplicacin InfoPath Cuando Office 2003 se instala en un entorno de aislamiento, aparecer el cuadro de dilogo Detectar y reparar cada vez que un usuario inicie la aplicacin InfoPath. Para resolver este problema, realice el procedimiento siguiente: 1. Despus de que Office 2003 se haya instalado correctamente en el entorno de aislamiento, inicie la aplicacin InfoPath introduciendo: AIESETUP /d Mi_AIE C:\Archivos de programa\Citrix\Aie\Mi_AIE\Device\C\ Archivos de programa\Microsoft Office\OFFICE11\Infopath.exe donde Mi_AIE es el nombre del entorno de aislamiento, seguido de la ruta al ejecutable de InfoPath. 2. InfoPath muestra el cuadro de dilogo InfoPath de Microsoft Office en el que se pregunta si se desea establecer Office como la aplicacin predeterminada para ver los archivos .xml. Seleccione No volver a mostrar este cuadro de dilogo y haga clic en No. 3. Salga de InfoPath. 340 Conceptos avanzados Problema de Office Document Image Writer La funcin Microsoft Office Document Image Writer no est disponible cuando se instala Microsoft Office 2003 en un entorno de aislamiento. Modificacin del parmetro CDCACHE para acelerar la instalacin Un problema conocido al instalar Office 2003 en un entorno de aislamiento es la demora inicial que se produce antes de que comience la instalacin. Esto sucede porque los archivos de instalacin se guardan en cach en el equipo local antes de iniciar el instalador. Para acelerar la instalacin se puede modificar el parmetro de configuracin CDCACHE antes de ejecutar AIESETUP. CDCACHE se encuentra en tres archivos de configuracin diferentes: files\setup\setup.ini files\owc10\setup.ini files\owc11\setup.ini Si se cambia el valor de CDCACEH de Auto a 0 se evita esta demora. Oracle Client 8i y 9i Tenga en cuenta la siguiente informacin cuando instale Oracle Client 8i o 9i en un entorno de aislamiento en una comunidad de servidores. Procedimiento de instalacin El archivo de instalacin (autorun.exe) necesario para instalar Oracle Client 8i o 9i se encuentra en %SystemRoot%:\autorun. Para instalar este cliente en un entorno de aislamiento denominado Mi_AIE, escriba el siguiente comando: AIESETUP ruta_de_archivo Mi_AIE:\autorun\autorun.exe Cuando termine la instalacin, presione Entrar para comenzar la deteccin de aplicaciones. Problema conocido: Oracle Client 9i Cuando Oracle Client 9i se ejecuta en Servicios de Terminal Server, estn restringidos los permisos predeterminados para los usuarios autenticados para la carpeta %SystemDrive%:\oracle\ora92. Como resultado, se rechaza la ejecucin de usuario remoto y aparece el siguiente mensaje de error: Mensaje de error: Acceso denegado. Este directorio de trabajo no es vlido: C:\Archivos de programa\Citrix\AIE\Mi_AIE\Device\C\oracle\ora92\bin. Compruebe el directorio de trabajo en la configuracin del cliente. Apndice E Aplicaciones probadas para entornos de aislamiento 341 Como solucin, realice el procedimiento siguiente: 1. En el servidor donde instal Oracle Client 9i en un entorno de aislamiento, abra el Explorador de Windows. 2. Acceda a la raz de instalacin correspondiente al entorno de aislamiento en el que Oracle Client 9i est instalado. Normalmente se trata de %SystemRoot%\Archivos de programa\Citrix\ AIE\My_AIE\Device\C\Oracle. 3. Haga clic con el botn secundario en la carpeta \Ora92, que se encuentra en la carpeta \Oracle en esta ubicacin y seleccione Propiedades en el men contextual. 4. Realice el siguiente procedimiento en el cuadro de dilogo Propiedades de ora92: A. Seleccione la ficha Seguridad. B. En el campo Nombres de grupos o usuarios seleccione Usuarios autenticados. Observe que las tres casillas de verificacin (Lectura y ejecucin, Mostrar el contenido de la carpeta y Leer) de Permisos estn seleccionadas. C. Desactive las tres casillas de verificacin y haga clic en Aceptar. De este modo se cierra el cuadro de dilogo Propiedades de ora92. D. Vuelva a abrir el cuadro de dilogo Propiedades de ora92 y seleccione la ficha Seguridad de nuevo. E. Seleccione las casillas de verificacin (Lectura y ejecucin, Mostrar el contenido de la carpeta, Leer) y haga clic en Aceptar. Microsoft Project 98 Tenga en cuenta la siguiente informacin cuando instale Microsoft Project 98 en un entorno de aislamiento en una comunidad de servidores. Procedimiento de instalacin Para instalar Project 98 en un entorno de aislamiento denominado Mi_AIE utilizando el archivo de instalacin setup.exe, escriba el siguiente comando: AIESETUP Mi_AIE ruta_de_archivo:\setup.exe 342 Conceptos avanzados Problemas conocidos Deshabilitar Bsqueda rpida durante la instalacin de Project 98 Antes de instalar Project 98 en un entorno de aislamiento, deshabilite la funcin Bsqueda rpida. Consulte El indizador de Bsqueda rpida puede provocar una respuesta del sistema ms lenta en la pgina 338 para obtener ms informacin. Uso de Project 98 con Office Para utilizar Project 98 en combinacin con cualquiera de las dems aplicaciones instaladas con Microsoft Office, asegrese de que instala la versin adecuada de Microsoft Office en el mismo entorno de aislamiento en que se ha instalado Project 98. SAP GUI 4.6D y 6.2 Tenga en cuenta la siguiente informacin cuando instale SAP GUI 4.6D en un entorno de aislamiento en una comunidad de servidores. Procedimiento de instalacin El archivo de instalacin (setup.exe) necesario para ejecutar SAP GUI 4.6D o 6.2 se encuentra en %SystemRoot%:\Gui\Windows\Win32. Para instalar SAP GUI en un entorno de aislamiento denominado Mi_AIE, escriba el siguiente comando: AIESETUP Mi_AIE ruta_de_archivo:\gui\windows\win32\setup.exe Nota: Cuando termine la instalacin de SAP GUI 6.2, presione Entrar para comenzar la deteccin de aplicaciones. Problema conocido: SAP GUI 4.6D Tras la instalacin de SAP GUI 4.6D en un entorno de aislamiento, se inicia la deteccin de aplicaciones. Mediante la deteccin de aplicaciones se buscan los accesos directos a ejecutables creados durante la instalacin de aplicaciones. En la deteccin se utilizan las propiedades Ruta de destino e Iniciar en del acceso directo para rellenar los campos Lnea de comandos y Directorio de trabajo de la aplicacin aislada. Apndice E Aplicaciones probadas para entornos de aislamiento 343 Existe un problema conocido con el acceso directo de la aplicacin SAP GUI 4.6D Logon Pad, donde el campo Iniciar hace referencia a C:\Documents and Settings\Administrator\ SAPworkdir. Todos los usuarios que accedan a esta aplicacin mediante una sesin ICA deben acceder a la carpeta \Documents and Settings del administrador, lo que provoca conexiones errneas. Como solucin, realice el procedimiento siguiente: 1. Despus de instalar SAP GUI 4.6D en el entorno de aislamiento, inicie el asistente para la publicacin de aplicaciones. 2. Introduzca un nombre para la aplicacin SAP Logon y haga clic en Siguiente. 3. En el campo Lnea de comandos, busque la aplicacin SAP Logon que se instal en el entorno de aislamiento. Por ejemplo, si la aplicacin se instal en Mi_AIE, la ubicacin del ejecutable es: C:\Archivos de programa\Citrix\AIE\My_AIE\device\C\Program Files\SAPpc\ sapgui\saplogon.exe 4. Seleccione la casilla de verificacin Aislar aplicacin y haga clic en Parmetros. 5. Seleccione la entrada de Mi_AIE en la lista de entornos de aislamiento. 6. Desactive la casilla de verificacin La aplicacin se instal en el entorno y haga clic en Aceptar para continuar. 7. Realice los pasos restantes para publicar la aplicacin mediante el asistente para la publicacin de aplicaciones. La copia de la aplicacin SAP GUI 4.6D Logon del entorno de aislamiento, Mi_AIE, ahora est disponible para que accedan a ella varios usuarios y se crea un directorio \SAPworkdir para cada usuario al iniciar la aplicacin. StarOffice 5.2 Citrix no recomienda instalar StarOffice 5.2 en un entorno de aislamiento. En su lugar, asocie StarOffice 5.2 a un entorno de aislamiento. Para asociar StarOffice 5.2 a un entorno de aislamiento 1. En Presentation Server Console, cree un nuevo entorno de aislamiento; por ejemplo Mi_AIE. 2. Inicie el asistente para la publicacin de aplicaciones para la aplicacin StarOffice 5.2. 3. Acceda a la ubicacin del ejecutable de StarOffice 5.2. Normalmente es C:\office52\programs\soffice.exe. 4. Seleccione la casilla de verificacin Aislar aplicacin. 344 Conceptos avanzados 5. En la lista de entornos de aislamiento, seleccione la entrada de Mi_AIE y haga clic en Aceptar. 6. Realice los pasos restantes para publicar la aplicacin mediante el asistente para la publicacin de aplicaciones. StarOffice 7.0 Para instalar StarOffice 7.0 en un entorno de aislamiento denominado Mi_AIE utilizando el archivo de instalacin so-7-ga-eval-bin-windows-en.exe, escriba el siguiente comando: AIESETUP Mi_AIE ruta_de_archivo:\so-7-ga-eval-bin-windows-en.exe Durante la instalacin aparecer el mensaje Confirmar reemplazo de archivos en el que se pide reemplazar los archivos de fuente existentes. Haga clic en Reemplazar todo porque los archivos de fuente slo se instalan en la raz de instalacin del entorno de aislamiento y no en el sistema. WinZip 9.0 Tenga en cuenta la siguiente informacin cuando instale WinZip 9.0 en un entorno de aislamiento en una comunidad de servidores. Procedimiento de instalacin Para instalar WinZip 9.0 en un entorno de aislamiento denominado Mi_AIE utilizando el archivo de instalacin setup.exe, escriba el siguiente comando: AIESETUP Mi_AIE ruta_de_archivo:\setup.exe Paso posterior a la instalacin Cuando se instalan determinadas versiones de WinZip, como WinZip 8.0, en un entorno de aislamiento, el proceso de deteccin de aplicaciones no puede acceder a los accesos directos de aplicacin creados durante la instalacin debido al modo en que estas aplicaciones se comunican con Windows. Como resultado, WinZip no aparece en la lista de aplicaciones disponibles para publicar en el entorno de aislamiento. Como solucin, busque los ejecutables manualmente en el entorno de aislamiento. ndice 345 ndice A Access Suite Console Centro de informes 84, 159, 170 instalacin 80 utilizacin 8385 y la autenticacin PassThrough 83 Acelerador de asignacin de unidades del cliente 166 Active Directory distribucin de clientes 70 distribucin de Program Neighborhood con 70 distribucin del Agente de Program Neighborhood con 70 relaciones de confianza de bosques 225 y directivas de Windows 171 administracin de carga 82 administradores configuracin de cuentas de usuario 181 Agente de Program Neighborhood desactivacin de la autenticacin PassThrough 190 y la funcin de grabacin de sonido 173 y las tarjetas inteligentes 198 Agente de Program Neighborhood: distribucin con Active Directory 70 y la autenticacin PassThrough 64 alias creacin, en Novell Directory Services 253 almacn de datos comando Dsmaint 183 componentes de hardware 40 comunicacin con ODBC 185 dsmaint, comando 208 duplicacin 269 duplicacin SQL, solucin de problemas 279 implementacin en una red de rea de almacenamiento 3943 objetos 36 optimizar conexiones de red 3846 respaldo para conmutacin por error de clster 41 solucin de problemas de las conexiones 208 su seguridad 183 tamaos de los objetos 16 uso de Microsoft Access 183 uso de MSDE 184 utilizacin de Microsoft SQL Server 184 Almacn de datos: comando Dsmaint 284 aplicaciones publicadas organizacin para los usuarios de Novell Directory Services 253 para los usuarios de Novell Directory Services 246 solucin de problemas 228 aplicar una nueva copia a un servidor 59 archivos de licencia consolidacin de mltiples 76 muestra 76 archivos ICA configuracin de la Aceleracin de explorador SpeedScreen 133 extensin de archivo 69 Inicio de sesin unificado 251 parmetros 133 Asignador de servicios de directorios activacin 199 asociacin de tipos de archivos 228 ataques de denegacin de servicio seguridad 186 Autenticacin PassThrough y de Access Suite Console 83 y el Agente de Program Neighborhood 64 y Program Neighborhood 65 autenticacin PassThrough desactivacin 190 desactivacin en el Agente de Program Neighborhood 190 desactivacin en Program Neighborhood 190 Novell Directory Services 245, 250 B base de datos de resumen 96 Boletn de actualizacin 55 C cach del host local: sucesos de cambio 35 cambio de la pertenencia a la comunidad de servidores 86 cambio de nombre del servidor 86 346 Conceptos avanzados canales virtuales 176 controladores usados 178 carpetas de aplicaciones 82 carpetas de servidores 82 centro de documentacin 9 Centro de informes 84 chfarm, comando 209 Citrix IMA Service 58, 88 cdigos de error 313 Cliente Presentation Server configuracin proxy 195 distribucin con Active Directory 70 funcin de nombres dinmicos 65 Paquetes CAB 65 seguridad de las comunicaciones 189 uso de Novell Directory Services 250 cdigos de error Citrix IMA Service 313 comando apputil 57, 153 comando chfarm 86 comando driveremap 56 comando Dsmaint 183, 284 comando Imaport 185 componentes de hardware, del almacn de datos 40 comunicacin segura del cliente 189 comunidades de servidores actualizar las asociaciones de tipos de archivos 228 cambio de la pertenencia a la comunidad de servidores 86 consideraciones sobre el tamao del grupo 89 desinstalacin de servidores en modo indirecto 88 diseo de la comunidad 233 planificacin del trabajo 93 reinicio cclico de servidores 88 requisitos del sistema 233 configuracin actualizacin de datos 81 cuentas de administrador 181 paquete del contenedor de ZENworks 241 parmetros proxy del servidor y el cliente 195 puerta de enlace predeterminada 49 recopiladores de datos 24 servicio SNMP 182 sistema operativo 17 tabla de enrutamiento 48 configuracin del hardware, recomendaciones 13 consolas de administracin instalacin 79 Presentation Server Console 79 Control de la instalacin 54 CPU Utilization Management 157159 cuentas de administrador configuracin 181 cuentas de usuario para administradores 181 D delegacin de la administracin 83 desinstalacin de servidores en modo indirecto 88 direcciones IP virtuales 128132 directiva de impresoras de sesin 256 parmetros del Registro 259 Directivas de Windows y Active Directory 171 distribucin de Presentation Server con Microsoft Access 59 distribucin con Oracle Real Application Clusters 62 rpidamente con Oracle 60 dsmaint, comando 208 duplicacin de servidores 58, 61 E entornos de aislamiento de aplicaciones 145 aplicaciones probadas 331344 mensajes de advertencia y error 326327 reglas 121 solucin de problemas 210 equilibrio de carga 45 ajuste del nivel de desviacin de carga 162 F Fibre Channel 39 forzar la reinstalacin 152 Funcin de aceleracin de explorador SpeedScreen 132 137 Funcin de aceleracin Multimedia SpeedScreen 138141 funcin de grabacin de sonido 172 su uso con el Agente de Program Neighborhood 173 su uso con Program Neighborhood 173 G grupos de Load Manager 144 H Hyper-threading 18 ndice 347 I IBM DB2 y seguimiento de ODBC 231 IMAPing 32 impresin directiva de impresoras de sesin 256 parmetros del Registro para la impresin de sesin 259 informacin del sistema, obtener obtencin 229 instalacin de Presentation Server servidores blade 56 instalaciones errneas solucin de problemas 209 instalaciones simultneas 61 Installation Manager archivos de depuracin 232 Asistente para la publicacin de aplicaciones 153 consideraciones sobre el tamao del grupo 89 distribucin de paquetes de Windows Installer 151 Packager 94 planificacin del trabajo 93 servidor de distribucin 91 servidores de paquetes 91 Interfaz Web distribucin del cliente Java 204 habilitacin de Novell Directory Services 248 habilitacin de SSL 200 seguridad de las comunicaciones 189 su seguridad 189 uso de Novell Directory Services 248 y las tarjetas inteligentes 198 Internet Information Services configuracin para respaldo de tarjetas inteligentes 199 L LAN inalmbricas con productos Citrix 202 Load Manager 17 M memoria virtual 168 Microsoft Access como host del almacn de datos 183 y la distribucin rpida 59 Microsoft Clustering Services (MSCS) 41 Microsoft SQL Server duplicacin, solucin de problemas 221 respaldo para conmutacin por error de clster 41 y seguimiento de ODBC 231 MSDE como host del almacn de datos 184 multihoming, configuracin multitarjeta 46 N Network Manager 100102 nombre dinmico de clientes 65 Novell Directory Services acceso 234 cliente, su instalacin 236 configuracin de paquetes contenedores de ZENworks 241 creacin de alias 253 diseo de la comunidad 233 habilitacin en la Interfaz Web 248 organizacin de las aplicaciones publicadas 253 requisitos del sistema 233 solucin de problemas 217 uso con el Cliente Presentation Server 250 O ODBC conexin, solucin de fallos 207 seguimiento, con IBM DB2 231 seguimiento, con Microsoft SQL Server 231 seguimiento, con Oracle 231 y la comunicacin del almacn de datos 185 Oracle Distribucin con Oracle Real Application Clusters 62 Real Application Clusters, respaldo para conmutacin por error de cluster 41 y la distribucin rpida 60 y seguimiento de ODBC 231 P Pgina Web de actualizaciones crticas 55 paquetes CAB de clientes 65 parmetros de proxy del cliente y el servidor 195 particiones NTFS 17, 182 perfiles de usuario 171 planificacin del trabajo en la comunidad de servidores 93 348 Conceptos avanzados Presentation Server Console 79, 186 Asistente para la publicacin de aplicaciones 153 inicio de sesin con credenciales de Novell Directory Services 245 instalacin 79 seguridad 186 su seguridad 186 utilizacin 8083 y objetos del almacn de datos 36 procedimientos almacenados 271 Program Neighborhood canal virtual 176 conexiones proxy 195 desactivacin de la autenticacin PassThrough 190 distribucin con Active Directory 70 uso con un servidor proxy 195 y la autenticacin PassThrough 65 y la funcin de grabacin de sonido 173 Proveedores WMI 102 R RAID su uso 13 recopiladores de datos clculo del trfico de datos 26 configuracin 24 eleccin 34 escalabilidad 25 frmula para las conexiones entre zonas 24 red de rea de almacenamiento implementacin del almacn de datos 3943 Redireccin del contenido: 120 del cliente al servidor 121 Redireccin TWAIN 145 redundancia de servidores 14 Registro de sucesos de Windows 161 registros servicio IMA de Citrix 207 reinicio cclico de servidores 88 relaciones de confianza de bosques 225 remedo de usuario a usuario 89 Resource Manager 95 base de datos de resumen 96 contador de elecciones de zona 223 servidor de conexin con la base de datos 98 servidor de mediciones de la comunidad 95 solucin de problemas 221 su uso para determinar la capacidad de usuarios de un servidor 21 respaldo para conmutacin por error de clster 41 S seguridad ataques de denegacin de servicio 186 cifrado 189 comunicacin segura del cliente 189 conexiones de proxy seguro/SOCKS 191 conexiones proxy 195 habilitacin de SSL 200 Interfaz Web 189 parmetros de Internet Explorer 227 parmetros proxy del servidor y el cliente 195 Presentation Server Console 186 Secure Sockets Layer (SSL) 187 Transport Layer Security (TLS) 187 servicio IMA de Citrix 30 registros 207 solucin de problemas 205 servicio SNMP configuracin 182 servidor de distribucin 91 servidor de licencias conectividad con 38, 53 perodo de gracia 39 Servidor SQL como host del almacn de datos 184 servidores blade 56 servidores de paquetes 91 Sincronizacin de PDA 141144 sistema operativo recomendaciones de configuracin 17 Service Packs y actualizaciones 18 solucin de problemas duplicacin del almacn de datos 279 entornos de aislamiento de aplicaciones 210 error en la conexin ODBC 207 Microsoft SQL Server, duplicacin 221 Novell Directory Services 217 Resource Manager 221 servicio IMA de Citrix 205 ZENworks 217 T tarjetas de interfaz de red agrupacin 43 multihoming 46 tarjetas inteligentes 196202 certificados de usuarios 197 uso con la Interfaz Web 198 Terminacin automtica de tareas 159 ndice 349 TLS 187 Transport Layer Security (TLS) 187 U USB, redireccin 228 utilidades DSVIEW 288 LMNEWLOG 304 LMSWITCH 305 MSGHOOK 292 QPRINTER 293 QUERYDC 295 QUERYDS 297 QUERYHR 300 SCCONFIG 302 SSLAUTOCONFIG 187, 306 W Windows Installer configuracin de los contextos predeterminados para los usuarios de Novell Directory Services 252 paquetes, distribucin con Installation Manager 151 y la desinstalacin de servidores 88 y la distribucin de clientes 70 Z ZENworks configuracin del paquete de usuario 241 configuracin del paquete del contenedor 241 solucin de problemas 217 zonas configuracin de recopiladores de datos 24 contador de elecciones en Resource Manager 223 funcin 23 350 Conceptos avanzados