Процесс обновления
Клиенты ICA идентифицируются платформой и номером модели.
Обновление клиентов ICA происходит по протоколу ICA.
При необходимости обновления сервер по умолчанию информирует пользователя, что доступна новая версия клиента и спрашивает разрешения на обновление. Вы таже можете указать начинать обновление без запроса разрешения пользователя и без возможности отменить обновление.
По умолчанию, пользователь может выбрать либо подождать завершения копирования файлов, либо копирование будет происходить в фоновом режиме.
Во время обновления файлы клиента копируются на компьютер клиента. Вы можете принудить пользователя отключиться и завершить процесс обновления. Для продолжения работы пользователь должен снова зарегистрироваться на сервере MetaFrame XP.
После отключения от сервера и закрытия программы клиента, процесс обновления завершается.
На всякий случай старые файлы клиента копируются в каталог Backup
Процессор, шина, память
Процессор и архитектура шины имеют важнейшее значение для производительности сервера MetaFrame XP.
Шина ISA имеет низкую скорость и не рекомендуется для сервера. Используйте высокопроизводительные шины, например, EISA или PCI.
Требования к памяти (RAM) для MetaFrame XP составляют 16MB плюс 4MB на каждого обычного пользоввателя или 8Мб на каждого активного пользователя.
Требования к процессору и RAM растут линейно. Вы можете грубо удвоить количество пользователей, поддерживаемых сервером, удвоив количество процессоров и удвоив количество памяти. Купив многопроцессорную систему (даже с одним процессором), вы создаете запас для будущего увеличения производительности.
Требования к приложениям Win16
Windows NT и Windows 2000 является средами Win32 (32-битными). Windows 3.x и DOS являются 16-битными. Windows NT и Windows 2000 выполняют приложения Win16 через процесс под названием WOW (Win16 или Win32), который транслирует вызовы 16-битных приложений в раширенном режиме. Этот процесс вызывает потребление приложениями Win16 дополнительных ресурсов, уменьшая количество поддерживаемых пользователей на 20% и повышая требования к RAM на 25%. По этой причине используйте по возможности только приложения Win32
Промышленная компания
В компании Best Paper Company работает около 30,000 человек, в том числе расположенных в удаленных офисах в разных странах. В компании установлено несколько пакетов MetaFrame XP, каждый из которых управляется отдельной командой. Опубликованные приложения включают PeopleSoft, Oracle Manufacturing и Financials.
Сетевая среда включает в себя следующее:
Локальная сеть на основе Ethernet
Глобавльная сеть на основе Frame Relay
Интернет-соединения с удаленными пользователями
Протокол TCP/IP
Сотни компьютеров 486 с Windows 95, сотни компьтеров Pentium с Windows 2000
Best Paper Company для предоставления доступа к критическим приложениям использует Citrix NFuse Classic. Существующая ферма серверов MetaFrame XP используется для обслуживания приложений.
Набор приложений, доставляемых группам или индивидуальным пользователям, основан на их роли в компании. Сотрудники запускают веб-браузер для доступа к странице регистрации NFuse Classic. После аутентификации в ферме, набор приложений, назначенных пользователю, отображается в окне его веб-браузера. Для запуска приложения пользователь щелкает по ссылке.
Компания для развертывания клиентов ICA использует встроенную в NFuse возможность доставки веб-клиента ICA. При запуске приложения, на компьютере пользователя проверяется версия клиента ICA. Если клиент не обнаружен, определяется платформа пользователя и ему предлагается загрузить соответствующее программное обеспечение клиента ICA.
Веб-браузер и клиент ICA работают совместно как просмотровщик и как движок. Браузер отображает набор приложений, а клиент ICA их запускает. Подробнее о NFuse см. Руководство администратора NFuse.
Просмотр информации о сеансах
Некоторые закладки в Citrix Management Console представлены в виде таблиц. Каждая строка таблицы содержит детали об одном сеансе ICA. Вы можете использовать разные режимы просмотра в консоли для просмотра на основе опубликованного приложения или сервера.
Активные сеансы представлены на нескольких закладках:
Когда вы выбираете в дереве опубликованное приложение, сеансы, в котрых выполняется это приложение, показываются в правой панели на закладке Users.
При выборе сервера, сеансы (включая сеанс консоли) показываются на закладках Users и Sessions
При выборе в дереве узла Servers, на закладке Users показываются сеансы всех пользователей на всех серверах; сеансы консоли не показаны.
Просмотр лицензий
Для просмотра лицензий используйте узел Licenses в левой панели Citrix Management Console.
Просмотр обновленной документации
Документация по серверу Citrix MetaFrame XP, Citrix Installation Manager, Citrix Resource Manager, Citrix Network Manager, Citrix Load Manager и Citrix NFuse Classic доступна в виде файлов PDF. Файлы находятся в каталоге Docs на CD.
При инсталялции документация копируется в каталог %SystemDrive%\Program Files\Citrix\Documentation.
Протоколирование событий соединений
На закладке MetaFrame Settings в диалоге Properties для фермы вы можете включить или выключить регистрацию событий в системном журнале событий. По умолчанию эта опция отключена.
Событие заносится в системный журнал всякий раз при отказе пользователю из-за ограничений соединений.
Для включения протоколирования установите на закладке MetaFrame Settings опцию Enable logging of over-the-limit denials.
Провайдер приложений
Коммерческий провайдер приложений, компания LinkToUs, имеет четыре центра данных, расположенных в США, Канаде и Ирандии, облуживающих свыше 100,000 конечных пользователей по всему миру. LinkToUs предлагает следующие виды соединений:
Интернет
VPN
Frame Relay
X.15
Частные линии
Клиенты LinkToUs могут выбирать большой спектр опубликованных приложений, включая приложения от Microsoft, Onyx, Great Plains, Sales Logic, 1С и Pivotal.
С помощью Citrix NFuse, LinkToUs спроектировал настраиваемый корпоративный портал для интеграции приложений, персонализированного веб-контента, внешнего веб-контента, а также функции поиска и категоризации.
LinkToUs тесно сотрудничает с пользователями и разработала группы пользователей, соответствующие их интересам, а затем на базе этих групп построила наборы приложений. ASP может на единой веб-странице отображать опубликованные приложения из разных ферм, включая серверы MetaFrame XP for Windows и MetaFrame for UNIX.
Веб-разработчики LinkToUs написали скрипт, который позволяет автоматически загружать и инсталлировать веб-клиента ICA Win32. Когда пользователь в первый раз подключается к порталу, клиент ICA автоматически загружается и инсталлируется на компьютер пользователя.
Подробнее о NFuse см. Руководство администратора NFuse.
Публикация контента
Вы можете предоставить пользователям доступ к информации, например, документам, веб-сайтам, видеопрезентациям, публикацией контента для пользователей таким же способом, как вы публикуете приложения.
Опубликованный контент появляется наравне с опубликоваными приложениями в NFuse, Program Neighborhood и Program Neighborhood Agent.
Вы можете настроить MetaFrame открывать опубликованный контент локальными приложениями.
Для публикации контента:
Определите, какие пользователи должны открывать его опубликованными приложениями
Опубликуйте приложение, соответствующее типу контента. Например, опубликовав документ Microsoft Word с именем “Quarterly_Sales.doc,” опубликуйте Microsoft Word на сервере.
Когда вы будете публиковать Word, ассоциируйте его с типом файла “Word document” Замечание. При ассоциации типа могут быть затронуты несколько расширений файлов. Например, при ассоциации типа Word document затрагиваются другие расширения, помимо .doc.
Назначьте опубликованный Word нужным пользователям
Публикация контента на серверах MetaFrame XP
Для публикации используйте Citrix Management Console и Мастер публикации. Вы можете указать некоторые опции во время публикации, а потом изменить их в свойствах уже опубликованного приложения.
Если вы хотите, чтобы пользователи открывали контент локальными приложениями, они должны быть ассоциированы с контентом через типы MIME браузера, или в ассоциациях файлов в Windows на машине клиента.
Для публикации контента:
В Citrix Management Console выберите Actions > New > Published Application для запуска Мастера публикации. Введите требуемую информацию и укажите опции.
В поле Display Name введите имя контента. Оно будет отображаться в виде надписи к иконке.
Когда Мастер спросит вас, что вы хотите опубликовать, выберите Content.
В поле Content Address укажите размещение файла, введя машрут в формате URL или UNC. См. далее ""
Указав адрес, продолжайте использовать Мастер для настройки остальных параметров.
Публикация контента, открываемого локальными приложениями
Если вы настроили возможность открывать отпубликованный контент приложениями, локально выполняемыми на компьютерах клиентоы, клиент ICA Client передает имя файла опубликованного контента локальному приложенияю. Сервер MetaFrame XP не загружает файл клиенту ICA. Вместо этого файл открывает локальное приложение, как будто пользователь щелкнул по файлу в Windows Explorer. Например, когда пользователь в Program Neighborhood открывает опубликованный файл Microsoft Streaming Media, запускается локальный плеер.
Публикация контента не использует ресурсов клиента ICA или сервера MetaFrame XP или лицензий, поскольку локальное приложение не использует сеансы ICA для отображения опубликованного контента.
Если вы публикуете приложение, связанное с этими типами файлов, не ассоциируйте с ним никакие типы файлов. Однако, если вы хотите позволить отдельным пользователям открывать опубликованный контент опубликованным приложением, то сделайте ассоциацию, но назначьте приложение только этим пользователям.
Публикация приложений и контента
При публикации приложений вы делаете приложения, инсталлированные на сервере MetaFrame XP , доступными для пользователей. Также вы можете публиковать документы, ярлыки, ссылки прочие файлы.
При публикации приложений вы можете:
Повысить контроль за развертыванием приложений
Защитить пользователей от знания навыков работы на сервере Windows
Протолкнуть иконки приложений и ярлыков на рабочий стол пользователя
Для публикации приложений используется Citrix Management Console. С ее помощью вы можете публиковать приложение на любых серверах фермы MetaFrame XP, включая те, котоорые временно недоступны.
QUERY
Используйте query для отображения информации о фермах, процессах, серверах, сеансах, терминальных серверах в сети.
Query Farm
Синтаксис
query farm [server [/addr | /app | /app appname | /load]] query farm [/tcp ] [ /ipx ] [ /netbios ] [ /continue ] query farm [ /app | /app appname | /disc | /load | /process] query farm [/online | /online zonename] query farm [/offline | /offline zonename] query farm [/zone | /zone zonename] query farm [/?]
Параметры
appname
Имя опубликованного приложения
server
Имя сервера в ферме
zonename
Имя зоны в ферме
Опции
farm
Вывод информации о серверах в ферме на основе IMA
server /addr
Вывод адресов указанного сервера
/app
Вывод имен опубликованных и информации о загрузке всех серверов фермы или для указанного сервера.
/app appname
Вывод инормации для указанного опубликованного приложения.
/continue
Не делать паузу после вывода каждой страницы.
/disc
Вывод отключенных сеансов.
/ipx
Вывод данных об IPX.
/load
Вывод данных о загрузке серверов в ферме, или для указанного сервера.
/netbios
Вывод данных о NetBIOS.
/process
Вывод всех активных процессов в ферме.
/tcp
Вывод данных о TCP/IP.
/online
Вывод работающих серверов и всех зон. Коллекторы данных обозначены буквой “D”.
/online zonename
Вывод работающих серверов в указанной зоне.
/offline
Вывод отключенных серверов во всей ферме.
/offline zonename
Вывод отключенных серверов в указанной зоне.
/zone
Вывод всех коллекторов во всех зонах
/zone zonename
Оображение коллектора для указанной зоны.
Remarks
Query Process
Синтаксис
query process [ * | processid | username | sessionname | /id:nn | programname ] [ /server:servername ] [ /system ] query process [/?]
Параметры
*
Вывод всех видимых процессов
processid
Идентификатор процесса (3- или 4-значное число)
programname
Имя программы в ферме
servername
Имя сервера в ферме
sessionname
Имя сеанса, например, ica-tcp#7.
username
Имя пользователя
Опции
process
Вывод информации о процессах
process *
Вывод всех видимых процессов на текущем сервере
process processid
Вывод процессов для указанного идентификатора processid.
process username
Вывод процессов, принадлежащих указанному пользователю.
process sessionname
Вывод процессов, запущенных в указанном сеансе.
process /id:nn
Вывод информации о процессах текщего севера
process programname
Вывод процессов, ассоциированных с указанной прогаммой
process /server:servername
Вывод всех процессов, работающих на указанном сервере. Если сервер не указан, принимается текущий сервер.
process /system
Вывод информации о системных процессах текщего сервера.
Query Server
Синтаксис
query server [ server [/ping [/count:n] [/size:n] | /stats | /reset | /load | /addr]] query server [/tcp] [/ipx] [/netbios] [/tcpserver:x] [/ipxserver:x] query server [/netbiosserver:x] query server [/license | /app | /gateway | /serial | /disc | /serverfarm | /video] query server [/continue] [/ignore] [/?]
Параметры
n
Число раз для пинга сервера (по умолчанию 5 раз), или размер буфера для пинга (по умолчанию 256 байт).
server
Имя сервера
x
Адрес TCP, IPX или NetBIOS.
Опции
server server
Вывод информации об указанном сервере
/addr
Вывод адресов
/app
Списоок имен приложений и загрузка сервера.
/continue
Без пауз
/count:n
Сколько раз пинговать сервер
/disc
Вывод данных об отключенных сеансах
/gateway
Информация об адресах шлюзов
/ignore
Игнорировать предупреждения о работе в режиме совместимости
/ipx
Вывод данных IPX
/ipxserver:x
Определяет умолчательный адрес IPX сервера
/license
Вывод пользовательских лицензий для текущего сервера
/netbios
Вывод данных NetBIOS
/netbiosserver:x
Определяет умолчательный адрес NetBIOS сервера
/ping
Пинг выбранного сервера.
/reset
Сброс статистики браузера
/serial
Вывод сейриных номеров лицензий для текущего сервера.
/serverfarm
Вывод имен ферм
/size:n
Размер буфера для пинга. По умолчанию 256 байт.
/stats
Вывод статистики браузера
/tcp
Вывод данных TCP/IP
/tcpserver:x
Определяет умолчательный адрес TCP/IP сервера
/video
Вывод данных VideoFrame для текущего сервера
Query Session
query session [sessionname | username | sessionid] query session [/server:servername] [/mode] [/flow] [/connect] [/counter] query session [/?]
Параметры
servername
Имя сервера
sessionname
Имя сеанса, например, “ica-tcp#7”.
sessionid
Двухцифровой идентификатр сеанса
username
Имя пользователя, подключившегося к ферме
Опции
session sessionname
Идентифицирует сеанс
session username
Идентифицирует сеанс, ассоциированный с именем пользователя
session sessionid
Идентифицирует сеанс, ассоциированный с идентификатором сеанса
session /server:servername
Идентифицирует сеансы на указанном сервере
session /mode
Вывод текщих настроек линии
session /flow
Вывод настроек управления потока
session /connect
Вывод настроек содинения.
Query User
query user [ username | sessionname | sessionid ] [ /server:servername ] query user [/?]
Опции
user username
Вывод информации о соединении для указанного пользователя
user sessionname
Вывод информации о соединении для указанного сеанса
user sessionid
Вывод информации о соединении для указанного идентификатора сеанса
user /server:servername
Указывает запрашиваемый сервер. По умолчанию запрашивается текущий сервер.
Распространение настроек SpeedScreen
После использования Speed Screen Latency Reduction Manager для настройки SpeedScreen для сервера (и отдельных приложений), менеджер сохраняет их в каталоге C:\WINNT\system32\ss3config. Для распространения этих настроек по всем серверам фермы, скопируйте весь каталог и его содержимое на каждый сервер MetaFrame.
Разработка порталов приложений с помощью Citrix NFuse Classic
Если вы хотите создать корпоративный веб-портал, используйте Citrix NFuse Classic и MetaFrame XP для интеграции персонализированных наборов приложений в корпоративный веб-сайт.
Система NFuse Classic состоит из трех компонентов: сервера MetaFrame XP, веб-сервера и устройств клиента. При регистрации клиента на сайте с NFuse, функция проверки клиента ICA определяет наличие на устройстве пользователя программного обеспечения клиента ICA. Если оно не обнаружено, функция ICA Client Installation загружает и устанавливает соответствующее программное обеспечение .
Замечание. Вы можете установить NFuse Classic во время инсталляции MetaFrame XP только при наличии уже установленного IIS 4.0 или IIS 5.0.
Веб-сайт NFuse Web устанавливается на сервер MetaFrame XP в каталог документов веб-сервера, например, c:\inetput\wwwroot\citrix\NFuse. Этот сайт содержит логику, позволяющую определять наличие клиентов ICA. Для использования функции установки клиентов NFuse, скопируйте клиентов из каталога Icaweb из CD-ROM "MetaFrame XP Components" в подкаталог Icaweb сайта, например, c:\inetpub\wwwroot\citrix\icaweb. Вы должны скопировать каталог целиком.
Разрешение теневых сеансов на сервере
Если вы хотите использовать теневые сеансы, это должно быть разрешено на сервере MetaFrame XP. Вы можете разрешить теневые сеансы во время инсталляции MetaFrame XP. Для этого вам следует выбрать опцию по умолчанию, что разрешает все теневые сеансы на сервере MetaFrame XP. После инсталляции вы можете использовать Citrix Connection Configuration для их ограничения или запрещения для отдельных соединений ICA. Если вы выбрали опцию разрешения теневых сеансов, а также выбрали опции ограничений, вы не можете снять ограничения в Citrix Connection Configuration. Однако, вы можете добавить ограничения, используя Citrix Connection Configuration.
Развертывание клиентов через дискетты
Для создания инсталляционных дискетт для клиентов DOS, Windows 95/98/Me/NT и Windows 3.x. вы можете использовать ICA Client Creator.
Установочные файлы находятся в каталоге %SystemRoot%\System32\Clients\Ica.
Если вы еще не сделали, запустите Мастер Дистрибутивов (ICA Client Distribution) для копирования файлов клиентов с диска "MetaFrame XP Components" на сервер MetaFrame XP.
Из меню Start выберите Programs > Citrix > MetaFrame XP > ICA Client Creator. Появится диалог Make Installation Disk Set..
Выберите желаемого клиента ICA. Диалог покажет необходимое количество дискетт.
Выберите Format Disks, если требуется форматирование дискетт.
Щелкните OK и следуйте инструкциям для копирования файлов на дискетты
Развертывание клиентов через сеть
Если вы еще не сделали, запустите Мастер Дистрибутивов (ICA Client Distribution) для копирования файлов клиентов с диска "MetaFrame XP Components" на сервер MetaFrame XP.
Скопируйте файлы клиентов ICA в сетевой каталог с общим доступом. Например, если развертываете клиента ICA Win32, скопируйте все файлы из \ICA32. Масттер Дистрибутивов копирует файлы в каталог сервера %SystemRoot%\System32\Clients\Ica.
Сообщите пользователям путь к программе установки клиента.
Для инсталляции клиента запустите Setup.
Редирект контента от сервера к клиенту
При редиректе от сервера к клиенту, встроеные сслыки (URL) перехватываются на сервере и переправляются клиенту через виртуальный канал ICA. Для запуска URL используется локально инсталлированный у пользователя браузер. Пользователи не могут отменить эту возможность.
Например, пользователи могут часто обращаться к мультимедийным файлам из почтовой программы, инсталлированной на сервере. Если вы не включили редирект контента от сервера к клиенту, плееры будут работать на сервере MetaFrame. Чтобы освободить сервер от обработки такого типа запроса, вы можете перебросить запуск приложения на компьютер клиента.
В клиентах ICA Win32 и Linux, при включенном редиректе от сервера к клиенту, локально открываются следующие типы файлов:
HTTP (Hypertext Transfer Protocol)
HTTPS (Secure Hypertext Transfer Protocol)
RTSP (Real Player иQuickTime)
RTSPU (Real Player и QuickTime)
PNM (Legacy Real Player)
MMS (Microsoft’s Media Format)
Замечение. Редирект контента от сервера к клиенту требует установленного Internet Explorer 5.5 с Service Pack 2 на системах Windows 98.
Для включения редиректа от сервера к клиенту:
Определите, как вы собираетесь применять редирект - для всей фермы, для отдельных серверов или для отдельных пользователей. Для применения к ферме выберите ее в Citrix
Management Console и щелкните Properties. На закладке MetaFrame Settings выберите опцию Enable Content Redirection from server to client.
Для применения этой возможности к серверу, выберите сервер в узле Servers и щелкните Properties. На закладке MetaFrame Settings выберите опцию Enable Content Redirection from server to client.
Для применения этой возможности к отдельным пользователям, создайте политику пользователя и разрешите правило Server Content Redirection. Выберите опцию Use Server Content Redirection. Примените эту политику к нужным пользователям.
Редирект контента с клиента на сервер
Если вы настроили редирект контента, то пользователи, запускающие у себя ICA Win32 Program Neighborhood Agent, открывают все файлы ассоциированного типа не локальными прилрожениями (как обычно), а приложениями, опубликованными на сервере MetaFrame XP. Для использования Program Neighborhood Agent вам необходим NFuse Classic. При публикации приложения и ассоциировании его с типами файлов, ассоциация типа файлов меняется в реестре Windows таким образом, чтобы она ссылалась на опубликованное приложение.
Важно. Для использования редиректа вы должны разрешить переназначение устройств клиента.
Если вы не хотите, чтобы это присходило для пользователей Program Neighborhood Agent, не ассоциируйте опубликованные приложения ни с какими типами файлов. Вы также можете отключить эту возможность для идивидуальных пользователей Агента.
Следуйте процедуре для настройки редиректа контента от клиента к серверу:
Выясните, какие пользователи будут подключаться к приложениям с использованием Program Neighborhood Agent. Редирект контента от клиента к серверу применяется только к тем, кто использует Program Neighborhood Agent.
Убедитесь, что включено переназначение драйвов. Вы можете включить эту опцию для отдельных соединений в Citrix Connection Configuration или для индивидуальных пользователей в их политиках.
Опубликуйте нужное приложение на сервере MetaFrame.
При публикации приложения, ассоциируйте его с типами файлов на последней странице Мастера Пебликации
Региональный банк
В банке Lenders Bank работают 500 сотрудников в штаб-квартире и 15 филиалах. Персонал банка подключается к серверам MetaFrame XP и работает с более чем 60 приложениями, включая финансовые приложения, Microsoft Office 2000, Microsoft Outlook и приложения AS/400.
Сетевая среда включае следующее:
Ethernet LAN
Защищенные выделенные линии T1, 56K
Протокол TCP/IP
Сотня компьютеров 486 PCs, терминалов Wyse и Winterm
Отдел автоматизации использовал установочные пакеты клиентов ICA без NFuse для построения сайта загрузки клиентов, встроенный в банковский интранет. Там разместили инструкции по установке клиентов ICA на компьютерах клиентов.
Регистрация событий восстановления соединений
Используйте закладку ICA Settings в свойствах сервера или фермы для включения или отключения протоколирования.
Рекомендации для Active Directory
Если ваша сеть сконфигурирована на использование доменов и групп Active Directory, учитывайте следующие пожелания:
Используйте серверы Windows 2000. Устанавливайте MetaFrame XP исключительно на серверы Windows 2000. Поддержка Active Directory включена в Windows 2000 изначально, поэтому вам не потребуется дополнительные службы.
Если пользователи серверов фермы используюи приципальные имена (User Principal Name, UPN), вы должны использовать исключительно серверы Windows 2000, поскольку регистрация с использованием UPN не поддерживается серверами Windows NT Server 4.0 Terminal Server Edition, даже если инсталлирован Active Directory Services Interface. Если ферма содержит серверы Windows 2000 и TSE, вы должны использовать старую нотацию имени пользователя в виде domainname\username
Используйте единый лес. Устанавливайте все серверы фермы в одном лесу Active
Directory forest. Подробнее см. "”.
Установите ADSI 2.5 или выше. Если в ферме вы используете серверы TSE, установите Active
Directory Services Interface (ADSI) 2.5 на серверах TSE. ADSI значительно улучшает скорость перечисления пользователей в больших доменах. Кроме того, ADSI позволяет серверам TSE использовать запросы LDAP вместо устаревших запросов.
Если ADSI не установлен, серверы TSE не могут составить список локальных групп из доменов Active Directory, работающих в "родном" режиме.
Важно. Если установлен ADSI, регистрация пользователя с использованием UPN не допускается. Кроме того, администраторы Citrix не могут использовать UPN для регистрации в Citrix Management
Console. По этой причине используйте только серверы Windows 2000, если хотите использовать принципальные имена.
Рекомендуемая конфигурация домена
Все серверы находятся в одном и том же домене
Домен фермы не имеет доверительных отношений с доменами, не принадлежащих Active Directory.
Ферма находится в одном лесу Active Directory.
Эти рекомендации не являются обязательными. Однако, множественные домены или доверительные отношения с доменами не-Active Directory могут влиять на аутентификацию пользователей, включая:
Аутентификацию администраторов Citrix
Доступ пользователей к опубликованным приложениям
Назначение пользователей сетевым принтерам
Решите, как пользователи будут получать доступ к информации
Перед публикацией приложений или контента изучите вашу сеть для выявления препятствий, которые могут помешать эффективно использовать ресурсы. Например, вы можете столкнуться с проблемами в следующих областях:
Высокая загрузка сервера. Пользователи, просматривающие и загружающие файлы приложения, создают сильную нагрузку на сеть, что может сделать ее медленной и непригодной.
Защита серверов и устройств клиентов. Пользователи часто заносят вирусы.
Интеграция с рабочим столом. Пользователи могут повредить свои системы, неправильно их настроив или инсталлировав неподходящее программное обеспечение.
Чтобы использовать MetaFrame XP для решения многих из этих проблем, рассмотрите следующие вопросы:
Какие типы приложений пользователи будут запускать на серверах MetaFrame?
Например, если пользователь занесет вирус или иные деструктивные элементы в сеть, публикация программ работы с электронной почтой, а возможно и всех приложений, создаст кучу проблем.
Если вы предпочитаете оставить возможность пользователям использовать локальные почтовые агенты, вы можете использовать возможность редиректа контента совместно с Win32 Program Neighborhood Agent для перенапрваления приложения, запускаеомого с устройства клиента, на сервер MetaFrame. При щелчке пользователя на прикрепление к письму в локальном приложении, оно запускается в приложении, опубликованном на сервере MetaFrame, ассоциированном с данным типом файла.
Какие приложения будут запускаться локально на устройствах клиента?
Например, пользователи могут часто обращаться к ссылкам Web и мультимедиа. Открытие таких файлов в браузере или плеерах, работающих на серверах MetaFrame, может поглотить всю пропускную способность сети и вызвать чрезмерную загрузку сервера. Для избежания этого вы можете переназначить обработку таких типов документов на устройствах клиентов.
Какие пользователи должны использовать локальные приложения, а какие - опубликованные?
Изучите своих пользователей, их компьютеры и операционные системы для определения того, какие типы файлов должны открываться какими приложениями.
Например, вы можете опубликовать финансовую таблицу на сервере MetaFrame для пользователей бухгалтерии. По соображениям безопасности вы хотите, чтобы они открывали ее приложением, опубликованным на сервере и ассоциированным с этим типом файла. Однако, вы также опубликовали речевую запись обращения президента компании. Для предотвращения перегрузки вы можете указать открывать аудио-файлы плеерами с компьютера клиента.
Сценарии конфигурации печати
В предыдущем разделе описаны принтеры, которые может использовать клиент ICA. Некоторые принтtры могут использоваться без специфической настройки. Например, вы можете сделать клиентские принетры доступными для пользователей клиента ICA на платформе Windoze без настройки принтеров для каждого устройства клиента.
В этом разделе описывается когда и как следует настраивать принтеры для клиентов ICA. Здесь также содержится обзор возможностей настройки, доступных в MetaFrame XP через Citrix Management Console.
Шаги, необходимые для настройки принтеров для использования вашими клиентами ICA, зависят от конфигурации клиента, типа принтера и их подключения, а также настроек сервера приложенй.
Например, ниже приведены два сценария.
Сценарий 1: Принтеры установлены на клиенте Windows
Пользовватели клиента ICA на своих компьютерах используют Windows NT Workstation. Принтеры уже настроены для всех пользователей на их устройствах (они могут печатать из локальных приложений). Некоторые пользователи имеют принтеры, подключенные непосредственно к их компьютерам, а другие печатают на сетевые принтеры с общим доступом.
В это среде вы можете настроить принтеры в ферме просто инсталлировав драйверы принтеров на сервере MetaFrame XP и, используя возможность репликации драйверов в Citrix Management Console, распространить их на все серверы фермы.
Принтеры, на которые обычно печатают пользователи, при подключении к серверам XP автоматически становятся доступными, поскольку МetaFrame XP в каждом пользовательском сеансе ICA создает принтер.
Поскольку драйверы принтеров, установленные на компьютерах с Windows NT Workstation, аналогичны драйверам Windows NT 4.0 Terminal Server и Windows 2000 MetaFrame XP, вам не нужно настраивать отображение драйверов.
Отображение (mapping) необходим, если драйверы принтера, инсталлируемые для клиента Windows 9x и сервера Windows, имеют разные имена.
При печати из приложения, работающего на сервере MetaFrame XP, установенный принтер клиента появляется в Windows с именем в виде #clientname/printername. clientname - имя клиентского устройства, а printername - имя установленного принтера клиента.
Сценарий 2: Сетевые принтеры в смешанном окружении
В типичной сетевой среде пользователи запускают клиенты ICA на разных операционных системах. Некоторые (но не все) пользователи имеют принтеры, подключенные к своим локальным устройствам. Сетевые принтеры могут быть доступны всем пользователям, но не все их используют.
В этой ситуации вы можете сделать принтеры легкодоступными средствами MetaFrame XP. МetaFrame XP может автоматически создавать принтеры для рабочих станций, на которых они инсталлированы. Вы можете создать сетевые принтеры для всех клиентов всех платформ.
Вы делаете доступными локальные принтеры, подключенные к устройствам пользователей, установив драйверы принтера на сервере MetaFrame XP и распространив драйверы на все серверы фермы, используя возможность репликации.
Если некоторые пользователи имеют рабочие станции с Windows 9x, вы отображаете драйвер принтера клиента на драйвер, инсталлированный на сервере. Это необходимо, если имена драйверов отличаются. Отображение не обязательно для рабочих станций Windows NT Workstation или Windows 2000.
Вы импортируете сетевые серверы печати в ферму MetaFrame XP, чтобы принтеры общего доступа были доступны всем пользователям, подключающимся к серверам фермы.
Если некоторые драйверы принтеров несовместимы с сервером MetaFrame XP, используйте функцию Driver Compatibility для предотвращения возникновения ошибки сервера из-за использования несовместимых драйверов.
При печати из приложений, выполняющихся на сервере MetaFrame XP, инсталлированные клиентские принтеры будут видны в Windows под менами #clientname/printername.
При печати на сетевые принтеры пользователи будут видеть оригинальные имена принтеров, назначенные им в сети.
Сеансы ICA
Сеанс ICA представляет собой коммуникационное соединение между клиентом ICA и сервером MetaFrame, которое устанавливает клиент для запуска приложения. В сеансе ICA сервер передает отображение экрана приложения клиенту, а клиент присылает на сервер нажатия клавиш, действия мыши и локальные данные.
Для сеансов ICA используется порт 1494. Этот порт должен быть открыт на защитных экранах для входящих соединений, если клиент находится за пределами экрана. Порт, используемый клиентом, конфигурируется динамически при установлении соединения.
В установлении сеансов ICA могут быть вовлечены другие компоненты MetaFrame, такие как Citrix NFuse, Web серверы, прокси-серверы, веб-браузеры. Во всех случаях основная связь осуществляется между клиентом ICA и сервером MetaFrame.
Серийные номера
Серийный номер - это код, который вы вводите на первом этапе лицензирования.
Серийные номера прдставляют точные лицензии, которые вы приобрели. ПО Citrix использует серийные номера для идентификации и проверки ваших лицензий.
Серийный номер указан на упаковке MetaFrame XP . Этот номер состоит из 15 букв, цифр и символов. Строка разбита на пять групп, разделенных дефисом, по пять символов в каждой группе.
Сетевые адаптеры
Протокол ICA использует сжатие информации и не вызывает сильной нагрузки на сеть. Однако, поскольку сервер MetaFrame XP обрабатывает все сетевые запросы, рекомендуется использовать высокопроизводительные сетевые адаптеры.
Системные требования
Feature Release 2 поддерживается на платформе Windows 2000 Server с установленным Service Pack 2.
Важно. Feature Release 2 не поддерживается в Windows NT Server 4.0 Terminal Server Edition.
Вы можете установить MetaFrame XP до Feature Release 1 включительно на следующие операционные системы Microsoft:
Windows NT Server 4.0, Terminal Server Edition c Service Pack 5.
Семейство серверов Windows 2000: Windows 2000 Server, Windows 2000 Advanced Server и Windows 2000 Datacenter Server. Citrix реклмендует предварительно установить все пакеты обновлений.
Важно. Перед установкой MetaFrame XP вы должны установить компонент Terminal Services. По умолчанию Terminal Services не инсталлируются вместе с Windows 2000; вы можете инсталлировать через Add/Remove Programs Панели Управления.
Устанавливайте Terminal Services в режиме сервера приложений
Для использования Novell Client с MetaFrame XP на Windows NT Server 4.0 Terminal Server Edition вы должны установить сначала клиента Novell и перезагрузить сервер.
На сервере MetaFrame необходимо наличие следующих компонентов:
Программного обеспечения PC/SC
ПО криптографического провайдера
На клиенте необходимо наличие:
Программное обеспечения PC/SC
Считыватель смарт-карт
Драйверы считывателя
[skip]
Сквозной клиент
Мастер дистрибутивов устанавливает клиента ICA Win32 на сервере MetaFrame. Вы можете дать пользователям, запускающим клиента ICA, права доступа к функциям Program Neighborhood путем опубликования рабочего стола в виде приложения.
Пользователи, выполняющие других клиентов, могут создать одно соединение к опубликованному приложению Program Neighborhood. При подключении пользователя в опубликованному приложению Program Neighborhood, они могут запускать все остальные приложения, опубликованные на серверах MetaFrame XP из единого интерфейса.
Снижение уровня выпуска (downgrading)
В случае необходимости вы можете снизить уровень выпуска. При этом сервер MetaFrame XP возвращается в состояние, в котором он был до применения FR и SP.
Для снижения уровня выпуска ранних версий MetaFrame XP
Выберите Start > Settings > Control Panel > Add/Remove Programs.
Щелкните на пакет обновлений или feature release в списке установленных программ.
Щелкните Change (не Remove!).
В окне Application Maintenance выберите Remove и щелкните Next.
На серверах Citrix MetaFrame XP for Windows Feature Release 2 на экране Uninstall щелкните Downgrade.
Создание администраторов Citrix
Вы можете делегировать области администрирования MetaFrame XP вашему персоналу. Вы можете создать специальные учетные записи администраторов Citrix для осуществления ими специфических задач, например, управление принтерами, публикованными приложениями, политиками пользователей.
Щелкните правой кнопкой мыши на узле Citrix Administrators в левой панели и выберите Add Citrix Administrator. Появится первая страница мастера Add Citrix Administrator.
Выберите пользователя или группу и щелкните Add.
Щелкните Add List of Names для ввода списка имен в отдельном окне. Выберите Show Users для отображения всех пользователей в выбранном домене.
Щелкните Next.
На второй странице появится вторая страница мастера.
Выберите те права, которые вы хотите предоставить создаваемому администратору. Выбор опции View Only разрешает только просмотр, опция Full Administration разрешает полные права.
Для предоставления доступа к отдельным областям администрирования, выберите необходимые опции. Вы можете запретить доступ к Citrix Management Console и к Citrix Web Console раскрыв ветвь Citrix Administrators и сбросив опцию Log on to Citrix Management Console. По умолчанию доступ разрешен для всех администраторов.
Создание файла ICA
Файл ICA содержит информацию об опубликованном приложение в фмде файла в формате файла Ini. Вы можете создать файлы ICA и распространить их среди пользователей. Когда пользователь щелкает на файле ICA, запускается опубликованное приложение.
Когда пользователь получает файл ICA, устройство клиента инициирует сеанс для запуска приложения.
Выберите опубликованное приложение в узле Applications в левой панели Citrix Management Console. Появится меню и панель инструментов.
Щелкните кнопку Create ICA File на панели или выберите из меню Application > Create ICA File из меню Аctions.
Следуйте дальнейшим инструкциям.
Создание файла HTML
Вы можете легко создать страницу HTML с ссылками на опубликованные приложения. При щелчке по ссылке устанавливается соединение с помощью файла ICA. Вы можете создать файл ICA во время генерации страницы HTML.
Выберите опубликованное приложение в узле Applications
Из панели инструментов щелкните кнопку Create HTML File или выберите из меню Actions.
Следуйте дальнейшим инструкциям.
Создание файла ответов
Чтобы предложить ответы на задаваемые вопросы, вы можете создать файл ответов. Пример такого файла находится на CD-ROM в каталоге Support\Install. Инструкции по применению файла находятся в самом файле. Скопируйте файл в другое место и измените его согласно вашим требованиям.
Для осуществления автоматической инсталляции
Вставьте CD MetaFrame XP в привод CD-ROM сервера. Если включено автообнаружение диска и запустится Autorun, закройте окно.
Откройте файл XPFR2_UnattendedTemplate.txt из каталога Support\Install в любом текстовом редакторе. Сохраните его под другим именем.
Введите значения для настроек, которые вы хотите установить.
Введите с командной строки команду (<Windows Installer package> означает имя пакета Windows Installer, а <answer file> - имя файла ответов, созднного на этапе 2:
UnattendedInstall <Windows Installer package> <answer file>
Создание файлов для внедрения приложений
С помощью Мастера Публикации вы можете создавть два файла - файл HTML и файл ICA - для предоставления пользователям доступа к приложениям через веб-страницу. Этот процесс называется внедрением приложения (Application Launching and Embedding, ALE).
При использовании Citrix NFuse Classic или Enterprise Services for NFuse вы можете не создавать вручную эти файлы. Мастеры Create HTML File wizard и Create ICA File проведут вас через процесс создания этих файлов.
Создание хранилища данных с использованием Microsoft SQL Server
Запустите SQL Enterprise Manager на сервере Microsoft SQL (Start >Programs > Microsoft SQL Server 7.0 > Enterprise Manager).
В левой панели менеджера раскройте ветвь, пока не появятся папки.
Щелкните правой кнопкой мыши на папку Databases и выберите New Database.
Появится диалоговое окно. В поле Name введите имя и щелкните OK.
Раскройте папку Security.
Щелкните правой кнопкой мыши на Logins и выберите New Login.
Появится диалоговое окно с активной закладкой General. В поле Name введите имя. Запомните это имя, оно потребуется вам в дальнейшем.
В разделе Authentication щелкните SQL Server authentication и введите пароль. Запомните его; он потребуется в дальнейшем.
В разделе Defaults укажите имя базы данных, созданной на шаге 4.
Выберите закладку Database Access. В списке Database выберите созданную вами базу данных.
В списке Database Roles выберите DB_Owner. Оставьте включеными другие роли..
Щелкните OK. Подтвердите пароль. Создание базы данных завершено.
Если вы еще не установили
Если вы еще не установили DB2, сделайте это с использованием базы данных по умолчанию.
Создайте пространство таблиц для MetaFrame XP, выполнив следующий скрипт DB2 SQL:
CREATE REGULAR TABLESPACE CTXSDB PAGESIZE 4 K MANAGED BY SYSTEM USING (‘C:\CTXSDB\XPFR1’) EXTENTSIZE 32
OVERHEAD 8.3 PREFETCHSIZE 32 TRANSFERRATE 0.18
BUFFERPOOL IBMDEFAULTBP
COMMENT ON TABLESPACE CTXSDB IS ‘’
Создайте локального пользователя с именем “XPFR1ADMIN”, а затем используйте следующий скрипт для предоставления ему доступа к базе данных::
GRANT USE OF TABLESPACE CTXSDB TO USER XPFR1ADMIN WITH GRANT OPTION
GRANT USE OF TABLESPACE CTXSDB TO PUBLIC WITH GRANT OPTION
В этом примере пространство таблиц CTXSDB сохранено C:\CTXSDB\XPFR1\sqltag.nam. Пльзователь имеет имя XPFR1ADMIN.
Создание хранилища данных с использованием Oracle
Если вы еще не инсталлировали Oracle, сделайте это, используя базу данных по умолчанию.
Запустите на сервере Oracle SQL Plus. В приглашении введите internal.
Используйте следующие команды для создания пространства таблиц и пользователя:
create tablespace MFXPIMA datafile ‘D:\ORADATA\MFXPIMA.DBF’ size 5000k autoextend on next 5000k maxsize unlimited;
alter tablespace MFXPIMA default storage (pctincrease 0 maxextents unlimited);
create user MFXP identified by MFXP01 default tablespace
MFXPIMA temporary tablespace TEMP;
grant connect, resource to MFXP;
Пространство таблиц с именем MFXPIMA будет сохранено в D:\ORADATA\MFXPIMA.DBF. Пользователь имеет имя MFXP и пароль MFXP01. Temp является временным пространством таблиц для Oracle8i. Если вы используете Oracle7, вместо TEMP используйте TEMPORARY_DATA.
Создание и применение политик пользователей
Политики используются для применения настроек MetaFrame к отдельным пользователям домена Windows или к группам пользователей.
С помощью политик вы можете:
Разрешить пользователям использовать теневые сеансы
Ограничивать доступ к драйвам, портам на устройствах клиента
Установить уровень шифрования соединений для сеансов ICA
Выключить возможность автообновления клиента
Поскольку политики применяются к пользователям в момент их регистрации в ферме MetaFrame XP, политикам безразлично, какие устройства они используют.
Политика остается эффективной в течении сеанса ICA. Политики пользователей переопределяют установки, сделанные на уровне фермы, сервера или клиента ICA.
С помощью политик вы можете приспособить MetaFrame для удовлетворения требований пользователей на основе их профессиональных обязанностей, географического местоположения или типа соединения (LAN, WAN или dial-up). Например, по соображениям безопасности, вы можете применить ограничения к группе пользователей, работающих с важной информацией. Вы можете создать политику, требующую высокий уровень шифрования и запрещающую сохранение секретных файлов на локальные диски пользователей.
Однако, если некоторым из пользователей группы необходимо сохранять файлы на локальный диски, вы можете создать другую политику и применить ее только к этим пользователям. Затем вы назначаете политикам приоритеты, которые определяют порядок применения этих двух политик.
Правила политик имеют три состояния: enabled (разрешено), disabled (запрещено) или not configured (не настроено). По умолчанию все правила не настроены. Все ненастроенные правила при регистрации пользователя игнорируются, и учитываются только разрешенные или запрещенные правила.
Основные шаги для создания политики приведены ниже. Более детально они расписаны в следующих разделах.
Определите критерии, на которых будут основываться ваши политики MetaFrame.
Вы можете создать политики на основе профессиональных обязанностей, географического местоположения или типа соединения пользователей, или использовать критерии, используемые в групповых политиках Windows 2000 Active Directory.
Создайте политику. Создание политики вклюает в себя следующие шаги:
Именование политики
Назначение политики пользователям
Установка правил
Назначение приоритета, или ранжирование политик
Создание новой базы данных обновлений
Мастре дистрибутивов создает базу данных обновлений в каталоге %SystemRoot%\Ica\ClientDB. Вы можете создать новую базу в любом месте диска или на сетевом ресурсе.
Для создания новой базы данных:
Из меню Database выберите New. Появится диалог Path for the new Client Update Database.
Введите каталог для новой базы и щелкните Save. Утилита создаст новую базу данных в указанном каталоге.
Создание новой фермы
Этот пример трансформы показывает возможные значения для создания новой фермы с использованием в качестве хранилища данных Microsoft Access. Файл трансформы называется Localdb_access_create.mst.
Свойства и их значения:
CTX_MF_NEW_FARM_NAME= FarmAccess CTX_MF_USER_NAME=Administrator CTX_MF_DOMAIN_NAME=Domain1 CTX_MF_FARM_SELECTION=Create CTX_MF_NFUSE_DEF_WEB_PAGE=Yes CTX_MF_SHADOWING_CHOICE=Yes CTX_MF_XML_PORT_NUMBER=80 CTX_MF_XML_CHOICE=Share CTX_MF_SERVER_TYPE=a CTX_MF_PRODUCT_CODE=0A00-0C32 CTX_MF_SHADOW_PROHIBIT_NO_LOGGING=No CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION=No CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA=No
Следующие строки добавлены к трансформе, поскольку они по умолчанию не доступны:
CTX_MF_CLIENT_CD_PATH=H:\image CTX_MF_LAUNCH_CLIENT_CD_WIZARD=Yes
Создание новой фермы MetaFrame XP
В этом примере мы создает ферму с использованием в качестве хранилища Microsoft SQL Server, Oracle, или IBM DB2. Хранилище данных располагается на выделенном сервере и настроено на прямой доступ с остальных серверов. Файл трансформы называется thirdpartydb_create_direct.mst.
CTX_MF_NEW_FARM_NAME=Farm-ThirdParty CTX_MF_CREATE_FARM_DB_CHOICE=ThirdParty CTX_MF_USER_NAME=Administrator CTX_MF_DOMAIN_NAME=Domain1 CTX_MF_FARM_SELECTION=Create CTX_MF_ODBC_USER_NAME=sa CTX_MF_ODBC_PASSWORD=Citrix CTX_MF_ODBC_RE_ENTERED_PASSWORD=citrix CTX_MF_NFUSE_DEF_WEB_PAGE=Yes CTX_MF_SHADOWING_CHOICE=Yes CTX_MF_XML_PORT_NUMBER=180 CTX_MF_XML_CHOICE=Separate CTX_MF_SERVER_TYPE=e CTX_MF_PRODUCT_CODE=0D00-06A7 CTX_MF_SHADOW_PROHIBIT_NO_LOGGING=No CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION=Yes CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA=No
Следующие строки добавлены к трансформе, поскольку они по умолчанию не доступны в пакете Windows Installer:
CTX_MF_CLIENT_CD_PATH=H:\image CTX_MF_LAUNCH_CLIENT_CD_WIZARD=Yes CTX_MF_SILENT_DSNFILE =C:\TestSQL.DSN
Создание политик
При создании политики для группы пользователей, вы можете обнаружить, что некоторые пользователи в группе требуют исключений из правил. Для более эффективного управления политиками, вы можете создать новые политики только для этих пользователей, а затем присвоить им более высокий ранг, чем для политики группы.
Замечание. Политики в Citrix Management Console перечисляются в алфавитном порядке. Чтобы отсортировать их по приоритету, вы должны включить подробный режим отображения. Из меню View выберите Details.
Вы можете использовать средства поиска в Citrix Management Console для поиска того, какие политики назначены каким пользовтаелям, и определить эффективные права при назначении нескольких политик одному пользователю.
Для использования поиска, откройте Citrix Management Console и щелкните кнопку Search.
Для создания новой политики:
В Citrix Management Console щелкните правой кнопкой на узел Policies в левой панели и выберите Create Policy или щелкните кнопку Create Policy на панели инструментов.
Введите имя политики и щелкните OK.
Например, вы можете обозвать политики "Бухгалтерия", "Удаленные пользователи". Имя политики отображается в правой панели консоли.
Вы можете добавить описание политики, щелкнув на ней правой кнопкой и выбрав Edit Description.
Примените политику к пользователям, щелкнув правой кнопкой мыши на имени политики и выбрав из меню Assign Users. Дважды щелкните имя домена для отображения списка групп. Выберите Show users для отображения индивидуальных пользователей.
Выберите пользователей или группы, к которым вы хотите применить политику, и щелкните Add.
По завершении добавления пользователей щелкните OK.
Теперь можно настроить правила политики. Дважды щелкните на политике для открытия окна ее свойств. Некоторые правила собраны в папки. Чтобы увидеть индивидуальные правила, раскройте папку.
При установке правил укажите, какие настройки вы собираетесь применить. Щелкните Enabled для применения этого правила к пользователю или группе. Вы можете получить подсказку по каждому правилу, выбрав политику и щелкнув Help.
По завершении щелкните OK.
Замечание. Вы не можете создать политику для наблюдения за пользовтаелями NDS. Вы также не можете дать пользователям NDS права установления теневых сеансов.
Допустим, вы хотите создать политику для группы пользователей "Sales", которая бы могла наблюдать за менеджером AnthonyR. Причем группа "Sales" использует теневые сеансы между пользователями для совместной работы над анонасми.
Создайте новую политику. Назовите ее "“Sales Group Shadowing.” Пример создания политики
Откройте свойства политики Sales Group Shadowing
Откройте в левой панели папку Shadowing. Выбрите правило с именем Configure User Shadowing.
Установите состояние правила, щелкнув Rule Enabled.
Щлкните Allow shadowing.
Поскольку менеджер может работать с конфиденциальными данными, выберите опцию Prohibit being shadowed without notification.
Если менеджер не хочет, чтобы остальные продавцы могли использовать его мышь и клавиатуру, выберите Prohibit remote input when being shadowed.
Выберите в левой панели правило Assign Shadowing Permissions.
Включите его, выбрав Rule Enabled.
Щелкните Configure для выбора пользователей, которые могут устанавливать теневые сеансы для наблюдения за сеансом менеджера. Выберите группу "Sales" и щелкните Add. Имя группы появится в списке Configured Accounts.
По завершении добавления пользователей щклените ОК.
Добавленные пользователи и группы перечислены в правой панели окна свойств политики. По умолчанию, теневые сеансы для всех пользователей разрешены. Вы можете запретить установление теневых сеансов, щелкнув Deny.
Щелкните кнопку OK внизу окна свойств.
После создания политики и настройки правил, вы должны назначить ее наблюдаемым пользователям.
Создание протокола
Файлы протокол инсталляции и деинсталляции автоматически не создаются. Вы можете создать эти файлы следующими способами:
Использовать команду протоколирования для создания файлов протокола только для выполняемой операции
Включить протоколирование для всех операций Windows Installer, создав ключ реестра:
HKLM\SOFTWARE\Policies\Microsoft\Windows\Installer
Значение (REG_SZ): Logging
Содержимое: iwearucmopv
Файл протокола создается в каталоге \Temp для каждой операции.
Использовать редактор политик Active Directory для настройки протоколирования для группы Active Directory.
Откройте Group Policy Editor и выберите Computer Configuration > Administrative Templates > Windows Components > Windows Installer.
Создание резервных копий
Перед установкой пакета обновления или FR2 программа установки сохраняет старые версии файлов, которые заменяются при инсталяции. Эти файлы можно впоследствии восстановить при деинсталляции SP или FR.
