AD
Хотя это не обязательно, но для облегчения аутентификации доступа к Citrix Management Console, опубликованным приложениям и сетевым принтерам, Citrix рекомендует следовать следующим правилам при использовании MetaFrame XP с AD:
Поместите все серверы в один домен, или по крайней мере в один лес.
Не помещайте домен фермы серверов в доверительные отношения с доменом NT 4.0.
Эта глава - не место для детальной диссертации по Win2K AD. Однако, небольшое описание AD поможет вам понять эти рекомендации.
Важно понять то, что домены Win2K AD не эквивалентны доменам NT 4.0. Домены NT 4.0 являются монолитными объектами, которые не могут содержать никаких других контейнеров, кроме групп, и не могут сами входить в другие домены. Напротив, домены AD могут содержать подэлементы, называемые организационными единицами (OU), которые вы можете использовать для делегирования полномочий, назначая отдельным лицам полномочия к OU, а не ко всему домену. Домены AD сами могут входить в другие домены: домены AD могут быть самостоятельными элементами или соединяться друг с другом в логические группы, назваемые деревьями, которые в свою очередь логически группируются в леса и физически - в сайты, подобно фермам и зонам MetaFrame.
Ключом к пониманию структуры домена AD является то, что все домены в одном лесу автоматически доверяют друг другу. Если вы когда-либо работали с NT 4.0, то знаете, что домены NT 4.0 ревниво охраняют свое содержимое. Настройка системы, в которой один домен доверяет пользователям другого домена использовать свои ресурсы, довольно трудоемка. И при этом доверительные отношения не переходящие - если домен А доверяет домену Б, а домен Б доверяет домену B, то вам необходимо установить отдельное доверительное отношение между доменами А и В. Возникает также небольшой вопрос с добавлением глобальных групп к локальным группам во всех доверительных доменах, а также проблема, когда вручную установленные доверительные отношения имеют эту забавную привычку работать непоследовательно. В итоге, хотя система доверительных отношений NT 4.0 упрощает изоляцию доменов, достаточно тяжело заставить домены кооперировать друг с другом. Особенно это касается больших сетей, поскольку домены NT в действительности не могут содержать более 5000-10000 записей.
В отличие от этого, домены AD автоматически доверяют друг другу, если логически сгруппированы друг с другом. Одним из способов такой группировки является организация домена в иерархическую структуру, в которой, например, на самом верху находится домен citrix.com и подчиненные домены marketing.citrix.com и development.citrix.com. Даже эти домены могут содержать другие домены, например, sales.marketing.citrix.com и conferences.marketing.citrix.com..
Возвращаясь к рекомендации Citrix поместить все серверы фермы в один домен, вы можете видеть, почему это неплохая идея.
В основном, правила Citrixа сводятся к доверительным отношениям. Очевидно, вы хотите чтобы серверы в ферме сотрудничали друг с другом. Вы можете использовать права и привилегии пользователей, чтобы люди не использовали те ресурсы, которые не должны, но целью группировки серверов в отдельной ферме является совместное использование ресурсов и упрощение администрирования. Самый простой способ упорядочивания состоит в том, чтобы поместить все серверы фермы в отдельный домен так, чтобы у вас вообще не возникли беспорядки с доверительными отношениями.
Если вы не хотите, чтобы все серверы в ферме вслепую доверяли друг другу, или потому что некоторые домены более безопасны чем другие, или потому что есть медленные линии связи между доменами и копирование информации о безопасности между контроллерами доменов была бы обременительной, то вы можете поместить ферму ферму в отдельные домены в отдельном лесу. Возникает еще вопрос поддержки UPN, если это для вас важно: вы не можете использовать UPN для входа в систему, если ваша ферма имеет более одного леса. Вспомните - UPN работает, разыскивая домен, которому принадлежат пользователи, даже если они идентифицируют себя только корневым доменом (например, citrix.com) и доменом, содержащих их учетные записи, где-нибудь ниже в дереве (например, development.citrix.com). Домен в одном лесу не может искать домен в другом лесу, потому что домены не доверяют друг другу, поэтмоу если ваша ферма сервера имеет несколько лесов, вы не можете использовать UPN для регистрации.
Активация и организация лицензий
Ферма сервера MetaFrame бесполезна без лицензий, так что давайте рассмотрим активацию лицензий и их назначение.
Активация Сервера
Как вы уже знаете из , мы во время установки MetaFrame XP ввели номера лицензий для сервера и код продукта. Но мы пока не активировали их. Вы должны активировать сервер в течение 35 дней после установки MetaFrame, чтобы продолжить принимать соединения, поэтому давайте активируем первый сервер.
У вас есть 35 дней для активирования лицензий, прежде чем сервер прекратит принимать соединения. Используйте этот период, чтобы удостовериться, что серверы в вашей ферме готовы поддерживать пользователей.
Если ваш сервер имеет оперативное соединение с Internet, активация лицензий сервера проста. Откройте Citrix Management Console (выберите Start, Programs, Citrix, Citrix Management Console). Вы увидите основное окно консоли. Введите учетные данные администратора Citrix и нажмите OK для входа в консоль.
После входа, щелкните в левой панели "Licenses", а в правой панели выберите "License Numbers".
Щелкните правой кнопкой мыши на выбранной лицензии и выберите из контектоного меню Activate. Появится диалог:
Щелкните кнопку Copy to Clipboard для копирования номера буфер обмена, и откройте в браузере сайт . Далее щелкните ссылку Citrix Activation System. Если вы уже зергистрированы в Citrix, введите ваше имя пользователя и пароль. Если вы новый пользователь, щелкните сслыку New User? и создайте новую учетную запись.
После входа вы увидите ссылку на Citrix Activation System. Щелкните ее. На следующей странице щелкните ссылку Activate Licenses. Введите ваш номер лицензии. Если вы скопировали его ранее в буфер обмена, вы можете просто нажать Ctrl+V для вставки номера в поле ввода. Щелкните Continue.
Введите информацию о реселлере и щелкните Continue или ссылку I can’t find my reseller. На экране появится список последних активированных лицензий и код активации. Введите этот код в Citrix Management Console (см. рисунок выше) и щелкните OK. Через пару секунд соедрджимое владки Licenses должно обновиться и показать, что лицензии активированы..
Вам также необходимо активировать лицензии на соединения ICA connection и лицензии FR1. Следуйте той же самой процедуре, предлагая мастеру активации разные номера лицензий.
Назначение лицензий серверу
Вообще говоря, вы можете оставить лицензии назначенными для фермы, а не для конкретного сервера. Назначение лицензий серверу означает, что эти лицензии не будут доступны для остальной части фермы. Однако, если вы хотите обеспечить, чтобы некоторый сервер всегда мог быть доступным использующим его людям, вы можете назначить серверу пакет лицензий:
В разделе лицензий в Citrix Management Console выберите владку Connection и дважды щелкните на установленном пакете лицензий, чтобы открыть окно MetaFrame Connection Properties.
Если вы щелкните New Assignment, вам будет выдан список доступных серверов фермы. Выберите сервер и щелкните Next для открытия окна License Assignement Wizard. Выберите в нем число лицензий, которое вы хотите назначить серверу, и щелкните Finish.
Вы вернетесь в окно, в котором теперь будет отображаться имя сервера и число назначенных лицензий:
Если вы хотите увеличить или уменьшить номер лицензий, назначенных на сервер, выберите сервер и нажмите Change Assignment. В появившемся диалоговом окне вы можете увеличить или уменьшить число (в пределах общего количества доступных лицензий). Чтобы прекратить назначение лицензий на специфический сервер, выберите его и из спска и нажмите Drop Assignment. Информация на вкладке Connection в разделе лицензий Citrix Management Console отображает текущую информацию о назначении, включая номера назначенных и объединенных лицензий, также номера назначенных и объединенных лицензий, использующихся в данный момент.
Кнопка Cancel отсутствует; все изменения делаются мгновенно. Если вы сделали нежелательное назначения лицензии, вам следует вручную вернуть обратно.
Вот и все про управление лицензиями. Давайте теперь посмотрим, как организовать серверы MetaFrame и подготовить их к использованию.
Аппаратные и программные требования для MetaFrame XP
Все серверы важны, или иначе бы вы их не использовали. Но сервер приложений важен особенно. Каждый сервер приложений предоставляет приложения нескольким людям, их точное число зависит от выполняемых приложений и способа их использования. Выход из строя сервера приложений означает, что масса людей не смогут выполнять свою работу. Цель управления сервером состоит в избежании проблем, а один из способов достижения этого состоит в том, чтобы заранее обратить внимание на требования к программному обеспечению и оборудованию для сервера MetaFrame. Вы должны подумать о требованиях не только для сервера, но также и для приложений и данных, которые будут использоваться на этом сервере.
Вы можете разбить требования для MetaFrame XP на три части: программное обеспечение для сервера MetaFrame, аппаратные средства, требуемые для поддержания этого программного обеспечения, и программное обеспечение и оборудование для выполнения Citrix Management Console (потому что консоль может работать на другом компьютере, отличном от сервера MetaFrame).
Аудит дат
Auditlog отображает всю информацию, начиная со времени, когда вы разрешили аудит на сервере MetaFrame (если вы не используете опцию /clear). Если вы разрешили аудит в декабре, а сейчас май, то вам вряд ли нужно видеть все данные всякий раз при запуске утилиты. Вместо этого вы можете настроить аудит для перечисления только информации до или после определенной даты.
Опция /before не включающая. Т.е. если вы хотите собрать информацию по состоянию на 8 апреля и ранее, то должны указать в качестве параметра опции 04/09/02, а не 04/08/02. Однако, опция /after является включающей, т.е. если вы хотите собрать информацию на 8 апреля и позже, используйте 04/08/02.
Синтаксис для этих опций довольно прост. Чтобы создать файл журнала, который включает данные только до определенной даты (в этом примере 8 апреля 2002), введите команду auditlog /before:04/08/02
Для создания отчета начиная с 8 апреля и позже, введите
auditlog /after:04/08/02
Вы можете комбинировать опции /after и /before с имением пользователя, чтобы создать журнал, отфильтрованный для указанного пользователя и даты. Как в опции /time, порядок опций не важен.
Аудит доступа пользователей к серверу MetaFrame
MetaFrame XP имеет утилиту auditlog, которую вы можете использовать, чтобы следить за входами и выходами пользователей на серверах MetaFrame. Вы можете проследить все сеансы, или искать определенных пользователей, или идентификаторы сеансов и даты. Этот простой инструмент дает вам некоторые основные инструменты контроля сеансов ICA и RDP. Вы можете также использовать его для обнаружения неудавшихся попыток соединения с сервером MetaFrame.
Аудит пользователей
Если вы хотите собрать информацию о привычках входа в систему для определенного человека, укажите его имя в качестве параметра в auditlog, как показано в следующие примере: auditlog christaa
Эта команда обеспечивает информацию об активности входа в систему для учетной записи christaa. Вывод этой команды точно такой же, что и при запске auditlog без параметров, но показывается только активность указанной учетной записи. Например DOMAIN\USERNAME EVENT TIME REDROOM\ChristaA Logon OK 4/8/2002 14:37 REDROOM\ChristaA Logon OK 4/8/2002 12:37 REDROOM\ChristaA Logoff 3/29/2002 17:56 REDROOM\ChristaA Logon OK 3/29/2002 17:56 REDROOM\ChristaA Logoff 3/27/2002 20:54 REDROOM\ChristaA Logon OK 3/27/2002 20:54
Автоматическая установка
Мы только что рассмотрели процесс установки MetaFrame XP. Этот подробный обзор полезен тем, что теперь вы знаете, какие есть опции. Но есть более быстрые способы установки серверов MetaFrame. Их два: вы можете создать скрипт установки или клонировать сервер.
Автоматизация развертывания MetaFrame XP не только позволяет более быстро пройти через инсталляцию, она также сделает ее единообразно, поскольку все настройки находятся в сценарии и вы можете не бояться нажать не ту кнопку. Вы даже можете предоставить развертывание MetaFrame незнакомому с ним человеку, поскольку в сценарий содержит ответы на все вопросы, задаваемые в процессе инсталляции.
Безопасность сети
Другой аспект обеспечения безопасности сети состоит в защите сервера от атак типа отказа в обслуживании (DoS). Атаки DoS делают серверы недоступными, насыщая порты сервера мусорными пакетами и препятствуя прохождению пользовательских пакетов или приводя к отказу сервера. Один из очевидных способов уменьшить уязвимость для атак DoS состоит в том, чтобы блокировать порты для служб, которые вы не используете - например, сервер MetaFrame, не выполняющий IIS, не должен иметь открытым порт 80. Помимо блокирования неиспользуемых портов, Microsoft рекомендует, чтобы вы редактировали параметры настройки системного реестра для стека TCP/IP, которые перечислены в таблице, чтобы сделать сервер менее уязвимым. Эти ключи главным образом расположены в ключе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters (NoNameReleaseOnDemand запрещает сообщать серверу MetaFrame свое имя NetBIOS кому попало и находится в подключе Services\NetBT\Parameters).
Параметр реестра
Значение по умолчанию
Рекомендованное Значение
SynAttackProtect
0
2
TcpMaxHalfOpen
100 для Win2KPro и Win2K Server, 500 для Advanced Server
Default
TcpMaxHalfOpenRetried
80 для Win2KPro и Win2K Server, 400 для Advanced Server
Default
Enable PMTU Discovery
1 (True)
0 (False)
NoNameReleaseOnDemand
0 (False)
1 (True)
EnableDeadGWDetect
1 (True)
0 (False)
KeepAliveTime
7,200,000 (2 часа)
300,000
PerformRouterDiscovery
2 (управляется DHCP, но по умолчанию выключено)
0 (disabled)
EnablelCMPRedirects
1 (True)
0 (False)
В дополнение к редактированию реестра сервера MetaFrame, вы также можете найти полезным поместить серверы MetaFrame за межсетевым экраном (firewall). Чтобы использовать межсетевой экран, но разрешать пользователям из внешнего мира использовать сервер MetaFrame, вы должны использовать трансляцию сетевых адресов (NAT), метод представления публичного адреса IP для внешнего мира и приватного (немаршрутизируемого) адреса IP - для внутреннего мира. Внутренние адреса имеют префиксы 192, 172 или 10 в следующих диапазонах:
10.0.0.0 - 10.254.254.254
172.16.0.0 - 172.31.254.254
192.168.0.0 - 192.168.254.254
Как работает NAT? Маршрутизатор поддерживает таблицу трансляции адресов, хранящую исходный адрес IP, тип протокола и порт, с которого посланы пакеты, а также адрес IP, тип протокола и номер порта адресата. Когда пакет проходит через таблицу трансляции, маршрутизатор заменяет исходный адрес IP адресом порта маршрутизатора WAN, но сохраняет тип протокола и адрес порта.
Чтобы использовать NAT, вам необходим маршрутизатор или межсетевой экран, которые поддерживают NAT, и вы должны настроить маршрутизатор для пересылки пакетов, посланных на публичный адрес. (Удостоверьтесь, что вы настроили маршрутизатор только для пересылки пакетов, посылаемых на порт ICA, чтобы уменьшить риск. Неразборчивая пересылка портов с публичных адресов на внутренние позволяет сэкономить на публичных адресах, но не улучшает безопасность). Вы также должны сказать серверу MetaFrame, какие адреса IP ему принадлежат. Используйте утилиту командной строки altaddr для сопоставления публичных и приватных адресов IP на каждом сервере.
Файлы .ICA поддерживают NAT, поэтому если вы указываете некоторый адрес IP для соединения, используйте публичный адрес. Для клиентов, использующих NFuse, редактируйте файл NFUSE.CONF так, чтобы установить AlternateAddress=Off или включить AlternateAddress в файле ICA.
Каждый раз при запуске службы IMA она читает параметры altaddr, чтобы обнаружить внешний адрес IP сервера (или адреса, если сервер имеет несколько сетевых карт). Если нет никаких сопоставлений, процесс идет как обычно. Если есть сопостваление, сервер MetaFrame знает, что должен принять пакеты, направленные на публичный адресу IP, который используют пользователи. IMA проверяет параметры настройки сопоставления адресов только во время запуска, поэтому после создания сопоставлений вы должны перезагрузить сервер.
Чтобы создать сопоставление публичного и приватного адресов IP, введите команду altaddr /set nnn.nnn.nnn.nnn
где nnn - публичный адрес IP. Если сервер имеет несколько сетевых карт, вы должны указать, какой карте назначить публичный адрес, введя команду altaddr /set xxx.xxx.xxx.xxx nnn.nnn.nnn.nnn
где xxx - приватный адрес IP, а nnn - публичный. Чтобы прекратить использование NAT на сервере, удалите сопоставление, дав команду altaddr /delete
Опять же, если сервер MetaFrame имеет несколько сетевых карт, то вы должны указать приватный адрес IP карты.
Вы будете должны редактировать сопоставление IP на каждом сервере MetaFrame, использующем NAT. Чтобы не подключаться каждый раз к каждой консоли, altaddr позволяет вам определить сервер, на котором вы хотите выполнить команду: altaddr /server:servername /set nnn.nnn.nnn.nnn
Вам все равно нужно перезагрузить удаленные серверы, но вы можете это сделать с командной строки: tsshutdn /server:servername /reboot
где servername - имя сервера, который вы хотите перезагрузить.
Наконец, вы должны сделать еще несколько вещей. Microsoft выпустил сборник всех заплат, относящихся к безопасности и выпущенных после SP2. Загрузите и установите его. Кроме того, не устанавливайте IIS на серверах, которые в нем не нуждаются, чтобы эти серверы не были открытыми для внешнего мира. Вирус CodeRed, например, не требовал вмешательства, чтобы сделать IIS незащищенным - для него было достаточно только наличия самой службы. То же самое относится для любой другой службы. Если вы не нуждаетесь в службе на сервере MetaFrame, не устанавливайте ее.
Cancel
, чтобы открыть Program Neighborhood.
Оказавшись в Program Neighborhood, пользователи Win32 пользователи будет видеть два значка - Find New Application Set и Custom ICA Connections. (найти новый набор приложений и создать заказное соединение ICA). Мы еще не создали набор опубликованных приложений, поэтому пока создадим новое соединение ICA. Когда вы щелкните значок Custom ICA Connection, окно отобразит значок Add ICA Connection. Нажмите его для запуска мастера.
Большая часть этого процесса проста. Сначала вы выберете тип подключение - через локальную сеть (LAN), WAN, удаленный доступ (DUN) или дозвон к ICA. Выберите DUN, если соединяетесь с сервером MetaFrame через PPP или RAS; удаленный доступ к ICA, если настроили модем на сервере MetaFrame для приема входящих звонков.
Статья Microsoft “” описывает проблему, когда прямые модемные соединения могут зависнуть во время подключения, а также содержит сылку на заплаты, выпущенные после SP2 для Windows 2000.
Далее вам следует назвать соединение, выбрать сетевой протокол и ввести имя сервера, к которому вы хотите подключиться. Вы можете развернуть список, чтобы получить имена всех доступных серверов MetaFrame.
Кнопка Server Location открывает диалог, в котором вы можете настроить группы серверов. Группы серверов используются для уменьшения сеетвого траффика. Со значениями по умолчанию, если выбран любой протокол кроме TCP/IP+HTTP, клиент ICA находит сервер широковещательной рассылкой запросов по сети.
В этом диалоге обычно установлен флажок Use Default. После сброса флажка вы можете измениь установки. Сначала выберите сетевой протокол. Затем - группу серверов.
Хотя Installation Management Services тоже использует понятие группы серверов, их смысл разный. Группы, на которые я здесь ссылаюсь, используются для уменьшения широковещательного траффика.
Для добавления серверов в группу, выберите группу из списка, щелкните Add и введите имя сервера или его адрес IP в поле Add Server Location Address. Щелкните OK, поле Address List уже не содержит (Auto-Locate), а показывает адрес или имя сервера. Вы можете добавить до пяти серверов в список; запросы будут посылаться только на эти серверы, а не на всю сеть. Если вы хотите вернуть автообнаружение, удалите кнопкой Delete серверы из списка Address List.
После выхода из окна Locate Server or Published Application, выберите сервер из раскрывающегося списка и щелкните Next.
Что появилось нового в FR1?
В октябре 2001, Citrix выпустил FR1 для MetaFrame XP. Когда вы добавляете это необязательное (но полезное) обновление, вы добавляете множество новых особенностей.
| Особенность | Описание | Применение |
| Auto Client Reconnect | Автоматически пытается восстановить соединение в случае непреднамеренного его разрыва (например, из-за сбоя в сети). | Вы можете включить эту функцию для пользователей медленных или ненадежных каналов связи, чтобы в случае непренамеренного разрыва соединения с сервером MetaFrame производилость автоматическое восстановление соединения без участия пользователя.. |
| CA UnicenterTNG® Plug-In (только XPe) | Плагин для использования TNG для системного контроля. |
Собирает информацию о вашей сети при помощи дополнительных инструментов.
Универсальный Драйвер Печати
Новый драйвер печати, который не зависит от конкретного принтера.
Позволяет поддерживать многочисленные клиентские принтеры, не требуя установки драйверов для каждого принтера.
Citrix Web Console
Обеспечивает управление MetaFrame XP через Веб, вместо Citrix Management Console.
Обеспечивает еще один способ управления серверами MetaFrame XP.
Connection Control (XPa и XPe)
Ограничивает число параллельных подключений для данного пользователя или приложения.
Используйте эту особенность чтобы сделать приложения доступными для пользователей, не допуская этим приложениям или пользователям вытеснять других людей, которым требуется использовать сервер MetaFrame.
Публикация контента
Разрешает Вам проталкивать фактический контент на рабочий стол пользователя, а не просто сслыки на опубликованные приложения.
Вы можете добавить видео, записки и пр. на рабочий стол пользователя, обновляя их из центрального места.
Установление приоритетов процессора для приложений (только XPa и XPe )
Дайте первоочередным приложениям больше процессорного времени.
Гарантирует, что наиболее важные приложения получат больше циклов процессора, а маловажные приложения - меньше.
Расширенная Упаковка и доставка приложений (только XPe)
См. также: и
В этой книге не предполагается, что вы инсталлировали FR1. Скорее, я буду обсуждать возможности самой MetaFrame XP и специально выделю места, где FR1 вносит изменения в работу сервера MetaFrame. Не все серверы в ферме должны иметь установленный FR1, хотя это может упростить управление серверами.
Вам понадобятся лицензии FR1. Ранее в этой главе мы уже обсуждали SA. Те, кто имеет SA, уже заплатили за FR1; те, кто не купил SA, должны будут купить FR1 отдельно..
Что стоит учитывать при выборе типа базы данных
Что же лучше выбрать? Как обычно, все зависит от среды. Access намного легче в использования, чем SQL Server или Oracle, но не подходит для больших сетей. SQL Server и Oracle поддерживают репликацию баз данных, которую вы можете использовать для уменьшения нагрузки на хранилище данных. Из этих двух, SQL Server более популярен, поскольку сделан той же компанией, которая сделала ядро ОС, и поэтому содержит некоторые опции, не доступные в Oracle: если вы используете MetaFrame XP на базе Win2K, вам не нужно устанавливать драйверы. Кроме того, SQL Server при доступе к базе данных поддерживает аутентификацию NT или SQL Server; Oracle же поддерживает только аутентифкацию Oracle. Вообще говоря, выбор между SQL Server и Oracle в большей мере зависит от того, с какой СУБД вы больше знакомы. Работа с ними - не для новичков; Citrix рекомендует Access, если вы не знаете, как использовать SQL-базы.
В главе 2 обсуждались некоторые особенности выбора каждого типа базы данных, особенно способ обращения к базе данных со стороны серверов MetaFrame. Я не хочу полностью повторять это обсуждение, а лишь сделаю быстрый обзор: если вы выбрали Access, то серверы в ферме будут обращаться к хранилищу в косвенном режиме - т.е. единственный сервер, который будет иметь прямой доступ - этот тот, на котором находится само хранилище. Все остальные серверы будут обращаться к этому серверу.
Серверы в ферме соединяются с сервером хранилища данных через порт 2512. Если серверы находятся в разных подсетях, убедитесь, что этот порт открыт.
Использование SQL Server или Oracle означает, что серверы-члены будут обращаться к хранилищу данных непосредственно, т.е. в прямом режиме. Для маленьких ферм вполне подходит использование косвенного режима, но единственный сервер с хранилищем данных станет узким местом, если ферма разрастется и ее серверы будут вынуждены ждать доступа к хранилищу данных. Как показано на рисунке, сервер-посредник также представляет собой узкое место: если он выходит из строя, ни один из других серверов не сможет обратиться к хранилищу данных
Организация серверов в косвенном режиме доступа к хранилищу данных может замедлить или даже остановить работу фермы
Организация серверов в прямом режиме доступа к хранилищу гарантирует, что даже при потере одного соединения остальные серверы будут работать
Действительно ли необходима память ECC?
В наши дни сложно сказать "конечно, она вам нужна", тем более что такая память дороже обычной. Многие скажут, что четность больше не важна. Почему? И правы ли они?
Годы назад, когда 486 считали довольно приличным сервером, память с контролем четности можно было легко достать (тогда она была дорогой, но доступной) и считалось, что ее надо ставить в любой компьютер, надежность которого должна быть на первом месте. С появлением процессора Pentium, многие стали утверждалть, что для памяти теперь контроль четности вообще не нужен, поскольку это может обрабатывать процессор. Поэтому память ECC вышла из моды. Однако, когда вы говорите о надежном сервере, этот аргумент неприемлим. Во-первых, сервер имеет много памяти, возможно, больше гигабайта, а чем больше памяти, тем более вероятно возникновение где-то ошибки четности. Во-вторых, при больших скоростях работы аппаратных средств возрастает вероятность появления ошибок по сравнению с более медленными скоростями. Хотя память без контроля четности дешевле памяти ECC, избегайте использования ее на серверах MetaFrame, более того, вы должны планировать память с исправлением ошибок, а не только с проверкой. Нельзя экномить на надежности - прикладной сервер не тот случай, чтобы экономить на аппаратном обепечении
Диски IDE
Жесткий диск состоит из двух важных частей: собственно диска и контроллера. Во времена молодости ПК, согласно стандарту ESDI, жесткий диск соединялся с двухканальным контроллером двумя ленточными кабелями. Хотя такой способ соединения диска и контроллера работал, кабели были чувствительны к электрическому воздействию. Компоненты внури компьютера - хороший источник электрических помех, поэтому ESDI мог привести к возникновению ошибок записи и чтения. В 1988 Western Digital и другие компании разработали стандарт IDE, который заключал контроллер диска и сам жесткий диск в единый блок. Если вы перевернете диск IDE, то увидите снизу плату контроллера. Контроллер все еще используется, но лишь для обслуживания коммуникации между системной платой и контроллером диска, а не для манипулирования данными. Контроллер идентифицирует каждое устройство, подключенное к нему, как первичное (master) или вторичное (secondary).
Оригинальная технология IDE имела пару ограничений. Во-первых, к плате контроллера вы могли подключить не более двух устройств. Для установки нескольких дисков требовалось установка нескольких плат контроллеров разные слоты. Во-вторых, диски были не очень большие. Максимальный размер диска IDE составлял 528 МБ, которого явно недостаточно для современного компьютера.
Расширение IDE, EIDE, позволило снять эти проблемы. К контроллерам EIDE можно подключить до четырех устройств, что сделало вещи более гибкими. EIDE могут иметь емкость до 90GB и более, я не берусь назвать верхний предел. Из этого вытекает, что поскольку EIDE удаляет ограничение размера дисков IDE, позволяя подключать целых четыре устройства к одной плате контроллера, вы на одной машине можете иметь большое дисковое пространство. Кроме того, диски EIDE сравнительно недорогие. Но поскольку объем дискового пространства и его стоимость не самые важные вещи для дисков сервера MetaFrame, я должен рекомендовать другую дисковую технологию: SCSI.
Диски SCSI
SCSI первоначально был разработан компанией Apple Computer. Как и EIDE, SCSI размещает контроллер диска и сам жесткий диск в едином модуле, который подключается к адаптеру на системной плате. Различие заключается в способе, которым контроллер диска связывается с адаптером. Адаптеры SCSI могут поддерживать любые SCSI-совместимые устройства, соединяемые в цепочку. К шлейфу SCSI можно подлючить целых семь устройств, не считая адаптера. Каждое устройство в цепочке имеет уникальный идентификатор (SCSI ID). ID 7 зарезервирован для адаптера, ID 0 и 1 - для жестких дисков (0 зарезервирован для загрузочного диска), а идентификаторы 2 - 6 могут использоваться любыми другими устройствами в SCSI цепочке. Идентификаторы не обязательно должны идти в том порядке, в котором устройства подключены к шлейфу и не обязательно должны все использоваться (т.е. не обязательно иметь все семь устройств в цепочке). Важно лишь, что зарезервированные идентификаторы должны использоваться тех целей, для которых предназначены, и вы должны завершить цепочку SCSI на обоих концах. Завершение достигается установкой перемычек; вы можете установить SCSI ID программно или аппаратно, в зависимости от устройства. Чтобы добавить новое устройство SCSI в систему, вы выключаете компьютер, подключаете устройство в конец цепочки и завершаете цепочку.
Существет несколько разновидностей SCSI, как показано в таблице. Citrix рекомендует выбирать SCSI-2 (также известный как Fast Narrow SCSI), Fast Wide SCSI, UltraWide SCSI (SCSI-3) или Ultra2 SCSI Wide.
| Тип SCSI | Описание |
| SCSI-2 | Использует соединитель с 50 штырьками, 8-разрядную шину, поддерживает скорости передачи данных 4Mbps |
| Wide SCSI |
Использует соединитель с 68 штырьками и имеет 16-разрядную шину
Fast and Wide SCSI
Ultra SCSI
| Имеет 8- разрядную шину, но скорость передачи данных 20Mbps | |
| Ultra Wide SCSI/SCSI-3 | Имеет 16-разрядную шину и поддерживает скорость передачи данных 40Mbps |
| Имеет 8-разрядную шину и поддерживает скорость передачи данных 40Mbps | |
Скрорость передачи данных - не единственный аспект SCSI, которые делают его хорошим выбором для серверов MetaFrame. Ключевым является способ, которым он обрабатывает передачу данных. Контроллеры EIDE и SCSI могут иметь несколько подключенных к ним устройств. Но EIDE может одновременно слушать только одно устройство; т.е. быстрый жесткий диск может ждать завершения чтения из медленного CD-ROM. SCSI может быть многозадачным. Одно устройство, которое слушает контроллер EIDE, также занимает всю полосу пропускания кабеля, вытесняя любые другие устройства, которые ждут чтения или записи. Напротив, SCSI может обрабатывать коммуникации с несколькими устройствами одновременно, и устройства в цепочке SCSI могут совместно использовать полосу пропускания. Пока вращается диск CD-ROM в поиске нужных данных, адаптер может записывать данные на жесткий диск. Таким образом, при выборе интерфейса для серверов MetaFrame ориентируйтесь на SCSI.
Диски Сервера
Другой ключевой элемент быстрого и надежного сервера - быстрый и надежный диск. Хотя нынешний рынок предлагает две альтренативы - IDE и SCSI, выбор для MetaFrame очевиден: SCSI. Я буду рассматривать оба типа, чтобы вы поняли, почему.
Дисковые массивы
Размышляя от типе дисков, подумайте и о защите данных. Вы должны делать резевное копирование базы данных хранилища данных - это жизненно важно. Но диск, содержащий хранилище данных - не единственный важный диск в ферме серверов. Если отказывает системный диск сервера MetaFrame, то сервер MetaFrame станоится недоступным до тех пор, пока вы не устраните проблему.
Один способов уменьшить воздействие отказов дисков состоит в том, чтобы упорядочить данные на избыточном массиве независимых дисков. RAID предназначен для защиты данных от отказа одного диска или контроллера посредством распределения данных по нескольким дискам и избыточности информации. Короче говоря, он обрабатывает несколько дисков диски как единое целое. Зеркальное отражение дисков является одним из видов RAID. При отражении вы поддерживаете копию отраженного разделв на отдельном диске. Если происходит сбой оригинального раздела, то вы можете (и должны) использовать копию. Некоторые виды RAID используют избыточные данные для того, чтобы сократить времена считывания с диска. Чем больше в таком массиве дисков, тем тем лучше они работают в тандеме.
Существует много разновидностей RAID, предназначенных для различных целей. В таблице описаны типы, которые могут быть вам полезны.
| Уровень RAID | Описание |
Влияние на время доступа к диску
Повышение производительности для чтения и записи.
Разделы двух дисков составляют зеркальный набор и одинаково обрабатывают операции записи и чтения. Если один из дисков выходит из строя, вы можете читать с другой половины зеркального набора. Этот тип RAID требует 100-процентного дополнительного дискового пространства для избыточности. Зеркальное отражение диска, сделанное с двумя дисковыми контроллерами диска называют дуплексированием.
| Та же производительность для чтения, что и для одного диска; запись чуть быстрее.. | 2 (максимум 2) | ||
| Разделы группируются в дисковый массив. Во время записи в массив, подсистема RAID генерирует информацию четности для данных, и данные и информация четности записываются по всему массиву. Если один из дисков массива выходит из строя, любые пропавшие данные могут быть восстановлены на основании информации четности. | Хорошие скорости чтения из-за наличия нескольких источников данных, плохая скорость записи из-за накладных расходов на запись информации четности. | 3 | |
| 10 | Массив RAID 0, состоящий из сегментов массива RAID 1, комбинирует надежность RAID 1 и производительностью RAID 0. Это дорогое и трудно осуществимое решение, поскольку диски должны быть синхронизированы и кроме того такую систему труднее масштабировать. | Хорошая скорость ввода/вывода. | 4 |
| Массив RAID 1, состоящий из сегментов RAID 0. Если один из сегменто выодит из строя, RAID 0+1 прекращает быть отказоустойчивым. RAID 0+1 не идентичен RAID 10. | Высокая производительность передачи данных и та же надежность, как RAID 5. | 4 |
Дуплексирование аналогично зеркальному отражению за исключением того, что дуплексирование обычно относят к зеркальному отражению информации на двух разных дисках, каждый со своим контроллером - чтобы данные не заисили от отказа контроллера.
RAID 0 работает аналогично RAID 5 в том смысле, что он распространяет данные на несколько физических дисков, но RAID 0 служит только для повышения производительности и не генерируют никакой контрольной информации. При сбое одного из дисков RAID 0 весь массив становится нечитабельным. Поэтому комбинации RAID типа RAID 10 и RAID 0+1, которые комбинируют зеркальные наборы и тома RAID 0, используются для обеспечения как безопасности данных, так и повышения производительности. Недостатком таких комбинаций RAID безусловно является то, что они для работы требуют слишком большого количества дисков. Помимо этого, RAID 0+1 также не очень хорошо масштабируется, поскольку для базовой структуры использует зеркальную модель, а не модель распределенного набора (stripe set).
Cамый большой недостаток RAID 5 состоит в том, что он должен генерировать новую контрольную информацию всякий раз при операции записи на диск. Вычисления, требуемые для этого, потребляют очень много процессорной мощности. Хотя Win2K поддерживает RAID 5 программно, не используйте это на серверах MetaFrame. Вместо этого поставьте аппаратный контроллер RAID 5.
Если вы плохо ориентируетесь в различиях между программным и аппаратным RAID, давайте сделаем беглый обзор. Независимо от формы RAID, суть остается та же - данные считывются и записываются в массив дисков, а не на один диск. С точки зрения компьютера, это поведение противоречит естественному порядку вещей. Поэтому, для использования RAID кто-то должен сказать контроллеру диска, куда записать оригинальные данные, как сгенерировать контрольную информацию (если нужно), как читать данные из массива, как читать данные в случае отказа диска. Тот, кто делает эти вычисления, зависит от вида RAID. В общем, есть две формы RAID: аппаратный, который зависит от дополнительных аппаратных средств, включенных в компьютер, и программный, который делает все вычисления в программном обеспечении и не требует наличия никаких аппаратных средств управления дисками.
Чтобы использовать программный RAID, вам необходима операционная система, которая его поддерживает, а также достаточное количество дисков для поддержки желаемого уровня RAID (0, 1 или 5). В Win2K для создания тома RAID вы также должны преобразовать диски в динамические. Затем на поддерживающих дисках вы можете создать тома RAID аналогично обычным томам. Программный RAID просто установить, и если ОС его поддерживает, вы можете экспериментировать с RAID без дополнительных затрат, кроме затрат на диски. Однако, для серьезного прикладного программного обеспечения приложений вы должны учитывать:
Тома RAID в NT и Win2K невидимы (на локальном компьютере, а не через сетевой доступ) в любой другой ОС, кроме себя самих. Даже NT не может читать тома RAID для Win2K, поскольку Win2K требует использования динамических дисков, поддерживаемых только в этой ОС.
Тома программного RAID представляют собой индивидуальные дисковые разделы, сгруппированные для создания единого раздела RAID, который может усложнить управление - с программным RAID и тремя дисками вы можете легко создать три параллельных раздела RAID 5, каждый из которых требует собственного вычисления четности, нагружая таким образом процессор больше, чем могло бы быть с одним массивом RAID 5.
Программный RAID не поддерживает некоторые функции восстановления, имеющихся в аппаратном RAID, например, горячей замены.
Единственное преимущество программного RAID состоит в том, что вы уже заплатили за него. Большинство людей, которые используют возможности RAID в Win2K, используют его только для зеркального отражения, потому что обработка, требуемая для поддержки RAID 5, серьезно ухудшает работу сервера. Я уже говорил, но повторюсь еще раз: не используйте программный RAID 5 на сервере MetaFrame.
Если вы серьезно относитесь к защите данных в Win2K, то вероятно обратите внимание на аппаратные средства RAID. Самые простые формы аппаратных средств RAID аналогичны обычным программным решениям. Простые контроллеры RAID - это адаптеры ATA/IDE, заменяющие контроллер диска. Они во многих смыслах и являются дисковыми контроллерами - модели IDE поддерживают два канала (всего до 4 дисков), как и в стандартных контроллерах, они используют стандартную шину для связи сцентральным процессором компьютера. Отличие состоит в том, что они включает в себя запросы о функциях RAID (обычно ограниченные RAID 0, 1 и 0+1), чтобы процессор смог сказать контроллеру, куда записывать данные. Их преимущество состоит в том, что они обеспечивают недорогую защиту данных в операционных системах, которые не поддерживают RAID программно. Однако, поскольку для всех своих вычислений они полагаются на процессор, они не идеальны для защиты нагруженного сервера. Они также имеют все недостатки IDE, которые мы обсуждали ранее. Они подходят для важных клиентских рабочих станций, но для серверов MetaFrame они не намного лучше, чем программный RAID.
Более мощные контроллеры RAID имеют встроенный микропроцессор, который разгружает центральный процессор компьютера. Обычно это контроллеры SCSI, они не нагружают центральный процессор компьютера и более пригодны для поддержки RAID 5. Они также поддерживают большее количество дисков. Более совершенные контроллеры RAID могут также поддерживать горячую замену в случае отказа диска, что недоступно с программным RAID. Аппаратные RAID обычно не совместимы между различными брэндами, марками и моделями; в случае сбоя контроллера RAID вы должны заменить его другим контроллером того же самого типа. Обособленные RAID делают следующий шаг после интеллектуальных контроллеров RAID, помещая диски в физический контейнер с собственным электропитанием и охлаждением, чтобы основной блок питания не перегружался питанием и охлаждением жестких дисков массива. Простые обособленные RAID соединяются с контроллером RAID, находщимся на системной плате сервера. Более сложные (и дорогие) модели продаются в виде внешних массивов RAID, могут иметь внутренний контроллер RAID. Жесткие диски могут использовать кабель SCSI или подключаться непосредственно к основной плате. Такие внешние массивы могут подключаться к серверу через сеть или через кабель SCSI.
Помимо RAID, вы можете можете использовать сетевое хранение данных (NAS) для защиты и распределения нагрузки между серверами. Подробнее о NAS см. руководство The Definitive Guide to High-Availability Network Attached Storage, которое находится на .
Для опеационной системы
MetaFrame XP может работать с любым семейством операционных систем Microsoft Windows, которые поддерживают терминальные службы, включая работы WTS с SP5 и позже, а также любой серверный продукт Windows 2000 (Win2K Server, Advanced Server или Datacenter Server) с терминальными службами, установленными в режиме Application Server. Datacenter Server должен иметь установленный SP1, но это требование не относится к другим продуктам Win2K Server. Terminal Services должны быть установлены в режиме Application Server. Если вы устанавливаете службу в режиме Remote Administration, то не сможете установить MetaFrame XP, и программа установки MetaFrame XP предложит переустановить Terminal Services. Поэтому MetaFrame нельзя установить на рабочую станцию Win2K Professional
В Windows XP Microsoft перенесла немного функционала терминальных служб на рабочую станцию в виде Remote Desktop. Remote Desktop позволяет вам запускать единственный удаленный сеанс на рабочей станции Windows XP, но ценой блокирования консоли. На форуме iForum 2001, Citrix представил продукт, который будет работать на Windows XP и дает возможность подключиться к Remote Desktop через ферму MetaFrame, вместо родного протокола RDP. Однако, этот продукт не превращает компьютер Windows XP в маленький терминальный сервер - он лишь обеспечивает более легкий способ соедининения с Remote Desktop.
Для использования NFuse с сервером MetaFrame XP, вам будет необходим Internet Information Services (IIS) 4.0 или более поздний, а также Java Virtual Machine (JVM), установленная с IIS. Это требование не должно сбить вас с толку - если вы не создали автоматическую установку, которая явно отключает службу, IIS на серверах Win2K всегда устанавливается по умолчанию .
Даже при том, что вы можете использовать MetaFrame XP с WTS, Citrix рекомендует использовать Win2K Terminal Services, а не WTS. Лучше следовать этой рекомендации, и вот почему. Во-первых, MetaFrame XP - система уровня предприятия и может извлекать выгоду от использования Active Directory. Хотя вы можете добавить поддержку AD в WTS, это не даст всего, например, WTS не может использовать принципальные имена пользователей (UPN).
В общих словах, UPN позволяет вам регистрироваться в домене (или, в нашем случае, подключаться к ферме или регистрироваться в Citrix Management Console), используя формат имени username@domainname.com. В схеме именования в домене NT 4.0 вы должны явно указать, в каком домене вы регистрируетесь. UPN предназначены для более сложной структуры AD, о которой я вкратце расскажу немного позже.
Сечас же важно обратить внимание, что WTS не поддерживает регистрацию в системе с использованием UPN, даже при добавлении AD. Поэтому если ферма содержит серверы и Win2K, и WTS, то вы должны использовать для входа имена в формате domainname\username.
Во вторых, Microsoft выпустил некоторые заплаты для Win2K Terminal Services, которые не относятся к WTS. В некоторых случаях эти заплаты не слишком будут вас затрагивать - недостатки лицензирования, о которых упомянуто в главе 2, могут вас не беспокоить, если вы используете WTS, поскольку WTS не пользуется услугами сервера лицензирования. Но с другими ОС, в том числе Windows 2000, они важны, т.к. Microsoft сосредоточила свои усилия на поддержке последних версий своей ОС.
Выбор ОС прост. Теперь обратимся к более сложной теме - к планированию сервера и домена.
Должен быть специализированным сервером?
Хотя модель лицензирования MetaFrame XP означает, что вы материально не штрафуетесь за установку MetaFrame XPe более чем на одном сервере, необходимость обслуживания разных серверов подразумевает, что вы должны купить дополнительные аппаратные средства. Действительно ли необходимо иметь отдельный упаковочный сервер?
К сожалению, да. Во-первых, специализированный сервер проще сохранить в чистоте. Какое бы упаковочное приложение вы не использовали - Citrix Packager или Winlnstall, суть остается той же. Упаковочный инструмент делает снимок системы до установки приложения, записывает изменения системного реестра и файлов, делаемые во время установки файла или заплаты, а затем упаковывают эти изменения, сравнивая первоначальный снимок со снимком, сделанным после установки. Когда вы запускаете пакет на целевом компьютере, эти различия применяются на компьютер: изменения файлов и реестра. Это означает, что упаковочный компьютер должен быть в максимальной степени похожим на на компьютеры, на которых будут использоваться пакеты (или, по крайней мере, не должен подразумевать присутствия любых файлов, изменений реестра или чего-то в этом роде, чего целевые компьютеры могут не иметь).
Допустим, некоторое приложение требует для работы файл MYDLL.DLL. Если версия DLL, которая является той же самой или более новой версией, уже находится на упаковочном сервере (возможно, потому что другая уже установленная программа использует ту же самую DLL), то подпрограмма установки для приложения не будет устанавливать MYDLL.DLL. Следовательно, упаковочное приложение не сделает запись об инсталляции этого DLL и этот файл не будет установлен при развертывании пакета на целевом компьютере - в результате приложение не будет работать. (По подобным причинам, упаковочный сервер должен использовать ту же самую версию ОС, которую будут использовать целевые компьютеры, включая все примененные сервисные пакеты. Необходимо, чтобы все DLL и системные файлы на упаковочном сервере и на целевых компьютерах были одинаковыми). Каждый раз, когда вы заканчиваете упаковывать приложение, делайте откат изменений, сделанных инсталляцией на упаковочном сервере, чтобы эти изменения не влияли на более поздние упаковки.
Во вторых, использование отдельного сервера обеспечивает, что ничто без вашего ведома не изменит упаковочный сервер. Пользователи, использующие приложения на сервере MetaFrame, могут изменить упаковочный сервер во время записи им изменений, означая, что эти изменения станут частью пакета.
Мораль состоит в том, что упаковка будет намного более предсказуема, если вы будете использовать выделенный сервер MetaFrame XP только для упаковки приложений.
Упаковка приложений и заплат для инсталляции
Итак, у нас есть упаковочный сервер. Давайте посмотрим, как его использовать для установки приложений или заплат для операционной системы. На упаковочном сервере войдите в группу программ Citrix и выберите Citrix Installation Manager чтобы открыть Citrix Packager, как показано на рисунке:
Гм... пока не очень понятно. Самый простой способ начать во всем этом разбираться - это начать с Project Wizard. Щелкните кнопку Project Wizard, четвертую слева на панели.
Если устанавливаемое приложение доступно в формате MSI, то вы можете просто опубликовать этот файл с помощью Installation Manager. Создание файлов ADF необходимо в том случае, если у вас отсутствует файл MSI или вам нужно модифицировать программу установки инсталляционными сценариями или дополнительными файлами. Вы не можете автоматически деинсталлировать файлы ADF; для этого вам потребуется утилита деинсталляции MSI
На первой странице Project Wizard вам нужно выбрать тип создаваемого проекта (см. рисунок выше). В нашем случае мы хотим запись инсталляции, поэтому выбираем Installation Recordings и щелкаем Next.
Затем введите имя и размещение пакета:
Я создал на сервере папку с общим доступом для хранения всех пакетов. Когда я называю проект Adobe Acrobat, мастер Project Wizard автоматически создает папку с именем проекта. Поскольку каталог проекта будет включать полную инсталляцию упакованных файлов, вам надо побеспокоиться, чтобы на диске сервере было достаточно свободного места.
Далее вам нужно указать пусть к файлам инсталляции приложения. Если вам нужен доступ к файлам через сеть, не используйте в имени маршрута имена дисков, а указывайте имена UNC.
Как вы знаете, некоторые приложения нуждаются в сценариях совместимости для правильной работы в многопользовательской среде. Если вы имеете дело с таким приложением, на следующем экране вы можете указать имя сценария.
В нашем случае сценарии совместимости не требуются, но если они нужны, то выберите Include Compatibility Script и щелкните Find Script для выбора сценария из списка:
Затем вам нужно выбрать место для реальной сборки приложения. Как видно на следующем рисунке, это по умолчанию каталог, который вы указали для файлов пакета.
Наконец, появится финальное окно, на котором вы можете видеть ваши установки. После щелчка Finish появится диалог, предлагающий сохранить проект под именем No Project (т.к. мы сначала не указали имя). Настройки проекта хранятся отдельно от пакета, поэтому выберите имя и размещение для файла проекта (файл AEP) и щелкните Save. Я назвал проект Adobe 5-5.
По завершении работы всех программ установки (вы можете видеть это по списку в окне Recording), кнопка в этом окне изменится на Done. Установка может завершиться до того, как окно Recording покажет кнопку Done. Не останавливайте запись до тех пор, пока Citrix Packager не закончит.
После щелчка на Done, Packager проанализирует сделанные изменения и создаст файл ADF, содержащий все изменения. В итоге получится полная иинсталляция упакованного приложения в указанном вами месте, включая проект и файлы пакета. После возврата в Packager, он будет содержать загруженный проект.
Большая часть информации здесь представляет собой запись всех изменений, которая инсталляция сделала на упаковочном сервере и которые будут применены на целевом сервере, когда вы примените пакет. Раздел Project Entries перечисляет программы установки, использованные для создания проекта - их может быть несколько, если вы создаете проект с набором приложений. Папка Applications перечисляет приложения, установленные в результате применения пакета к серверу. Папка Symbols содержит путь к инсталляции и информацию о производителе. Списки File System Changes и Registry Changes говорят сами за себя - они содержат копии папок или папок реестра, которые изменились в процессе установки. Вы можете исследовать эти папки для выяснения, как инсталляция приложения изменит компьютер. Наконец, в History Log содержится информация о процессе создания проекта и ассоциированного файла ADF, включая анализ инсталляции, изменения в реестре, создание файла ADF и любые ошибки.
Упаковка сервисных пакетов и заплат
Строго говоря, целью этой опции является не только упаковка сервисных пакетов и заплат, но и создание пакетов для автоматической инсталляции. Большая часть этого процесса аналогична записи инсталляции приложения, но давайте все же посмотрим, как этот процесс работает.
Первые два шага вам уже знакомы. Выберите тип проекта, затем укажите имя и размщение для файлов. Как и при записи установки, Packager захочет создать папку с именем проекта. Однако, дальше начинаются различия. При упаковке автоматической инсталляции вам предоставляется возможность указать необходимые параметры командной строки.
В нашем примере я упаковываю SP2 для распространения на всех серверах MetaFrame, которые еще его не имеют. Этот инструмент будет работать с любой программой автоматической установки, включая пакетные файлы. Убедитесь, что вы включили все необходимые аргументы командной строки. Здесь я говорю обновить папку /i386 на диске C.
Далее выберите каталог, в котором должна выполниться программа автоматической установки. Я выбрал запуск с сетевого диска:
Инсталляция работает хорошо и мне не надо заботиться о копировании всех файлов на серверы MetaFrame (процесс копирования не будет копировать все файлы для автомтической инсталляции, если я не добавлю их в этом диалоговом окне). Для добавления файлов или папок, которые должны быть скопированы на сервер MetaFrame, щелкните соответствующую кнопку, выберите и добавьте их в список. Обратите внимание, что у меня также есть возможность перезагрузить сервер после выполнения программы автоматической установки.
Упаковка файлов для копирования
Наконец, вы можете упаковать файлы для копирования на серверы MetaFrame. Вы можете делать это через Project Wizard, выбрав третью опцию - Package Files. Как и раньше, назовите проект. Затем добавьте файлы в коллекцию, используя диалог:
Этот диалог сходен с тем, что появлялся при упаковке для автоматической инсталляции за исключением отсутствия опции перезагрузки сервера после применения пакета - этот инструмент служит только для копирования. При выборе файлов будьте осторожны при выборе папок: если вы добавите папку с файлами, то эти файлы вам придется в случае необходимости удалять вручную (вы можете использовать клавишу Ctrl и щелкать по файлам для выделения нескольких файлов).
Затем укажите место для сборки - как мы делали раньше. Пгосмотрите свои настройки на следующем экране и щелкните Finish для создания пакета. Вот и все. Packager спросит, хотите ли вы сохранить изменения, а затем упакует файлы в пакет и создаст каталог.
Использование Citrix Packager для построения или изменения файлов проекта
Вам не обязательно использовать Project Wizard для создания пакетов, и после того как вы освоитесь с процессом, вы можете обнаружить, что пакеты можно быстрее создавать вручную. Вам также придется использовать ручной метод при редактировании созданного проекта. Процесс упаковки не слишком отличается от использования мастера, поэтому я остановлюсь на одном примере - инсталляции WinZip.
В Citrix Packager выберите New из меню File или щелкните самый левый значок на инструментальной панели. Назовите проект:
Теперь имя проекта отображается в Citrix Packager, но вы еще не значете, что с ним делать. Для создания нового пакета щелкните правой кнопкой на значке Project Entries в левой панели. Вы увидите 4 опции: Add Recording, Add Compatibility Script, Add Unattended Program и Add Files. Выберите Add Recording для открытия окна:
Если вы не развернули это поле, щелкнув Advanced, то имеете лишь место для ввода пути к программе установки и для описания проекта - в большинстве случаев этого достаточно. Я включил дополнительные варианты, чтобы вы могли видеть, что Packager делает в процессе записи. Раздел Include Events For перечисляет все доступные диски на упаковочном компьютере, но проверяет только те, которые вы указали для Packager, чтобы он считал, что эти диски каким-то образом будут вовлечены в процесс упаковки - в этом случае инсталляция Win2K, которую я использую, базируется на диске E, но некоторых файлы были на диске F, поэтому он будет просматривать оба диска. Хотя в список входят также сетевые диски, они не проверяются, если вы явно это не решаете, установив соотвествующий флажок.
Список These Types of Actions содержит контролируемые события. Большинство из них довольно очевидны и вам не следует менять их параметры настройки. File reads и File read attributes записывают события чтения файлов или их атрибутов в процессе инсталляции. File set attributes записывает события изменения атрибутов файла (например, только для чтения, скрытый, системный или архивный). Wildcard file searches записывает все действия, выполняемые функциями Find First и Find Next с использованием шаблонов. Registry value reads записывает события чтения значений системного реестра. Вы можете спокойно не записывать эти события - программа установки все равно сделает это, если они являются частью программы. INI file changes (изменения в файлах .ini) и Service changes (изменения в службах), например, добавление новой службы, остановка или приостановка существующих служб, записываются по умолчанию, потому что этот тип информации важен для функционирования установки.
Наконец, в списке есть опция под названием Consecutive Duplicates (Последовательные Дубликаты). Если этот флажок не установлен, Packager сделает запись изменений только один раз, когда оно первый раз произошло. Если вы включите эту опцию, Packager будет делать запись каждый раз. Последнее поле внизу диалогового окна управляет регистрацией событий, не связанных с программой установки. Когда этот флажок выбран (по умолчанию), Packager делает запись только процессов, связанных с программой установки, которую вы идентифицируете, а также любых порожденных этой программой процессов. Другие изменения в файлах INI или в службах, не инициированные этой программой установки, не будут записываться. Так и должно быть - если флажок установлен, Packager не будет делать запись действий, которые не относятся к инсталляционному процессу. Если используется выделенный сервер, это не будет представлять проблемы, но все равно нет никаких причин делать запись изменений, не инициированных программой установки приложения.
Когда вы нажимаете Start, появляется диалоговое окно Recording и мастер установки. Установите приложение, используя опции, которые вы хотите использовать для всех экземпляров этого приложения и щелкните Done по завершении работы упаковщика. После этого Packager анализирует журнал, который он создал во время установки приложения. После этого нажмите F7 для формирования проекта и создания каталога проекта. Пакет появится в Packager.
Вы можете также загрузить пакеты, которые вы предварительно сохранили, и просмотреть или редактировать их, а затем снова собрать пакет. Выберите Open Package из меню File и выберите местоположение, где вы сохранили пакеты. Для каждого пакета будет своя папка. Нужный файл находится в корне папки проекта и будет иметь расширение AEP.
Восстановление сервера
Разница между удалением сессии (т.е. экземпляра записи) и откатом не слишком очевидна. Для аннулирования изменений вы должны сделать откат (rollback), а удаление сессии просто удаляет ее из списка, не удаляя при этом изменения, сделанные на упаковочном сервере во время инсталляции. Вы можете удалить сессию, если не хотите деинсталлировать файлы, которые применили во время инсталляции, но должны делать откат сессии, которая находится в самом низу списка. Как видно из рисунка, если перечислено несколько сессий, вам необходимо делать откат или удалять сессии в обратном порядке по отношению к порядку их создания.
Публикация пакетов
Теперь, когда у нас есть пакеты, убедимся, что они доступны через сеть серверу MetaFrame, выполняющему роль Installation Manager, а затем опубликуем эти пакеты. В Citrix Management Console войдите в раздел Citrix Installation Manager. Вы увидите три значка: Packages,
Server Groups и Summary.
Сначала нам надо настроить Installation Manager для доставки пакетов. Он требует учетной записи для доступа к опубликованным файлам и у вас есть возможность сделать пару настроек. Щелкните правой кнопкой на значке Installation Manager и выберите Properties.
Выбирайте учетную запись из того же домена, в котором находится сервер, чтобы избежать проблем с доверительными отношениями.
Остальные установки не обязательные. Задания, которые здесь упомянуты - это задания инсталляции, т.е. распространяемые пакеты. Время хранения (от 7 до 90 дней или бесконечно) зависит от того, сколько долго вы хотите ждать завершения задания или сколько долго вы хотите наблюдать состояние прошлых заданий. По умолчанию задания никогда не удаляются. Другие две опции определяют действия, которые следует предпринять по истечении времени. Обычно опубликованое задание начинается немедленно, как только наступает его запланированное время. Если вы установите флажки внизу экрана, то можете отложить инсталляцию до выхода всех пользователей.
Для создания пакета щелкните правой кнопкой на Packages, выберите из меню Add Package. Введите путь к файлам пакета (MSI или WDF). Убедитесь, что вводите имя в формате UNC. Хотя Installation Manager понимает логические имена дисков (хотя с предупреждением), их использование не является хорошей идеей. Installation Manager просто предоставляет ссылку на файлы, доступные через сеть, и если вы не отобразите одни и те же буквы диски на сетевые на всех серверах MetaFrame, инсталляция, зависимая от этих отображенных имен дисков, работать не будет.
Присвойте пакету имя, которое поможет вам идентифицировать приложение и версию. Все пакеты одного типа (MSI или WDF) выглядят одинаково.
Installation Manager в диалоге Browse иногда становится упрямым и показывает только значки компьютера, а не папки на компьютерах с общим доступом. В этом случае вы можете либо закрыть диалог и попробовать снова, либо ввести путь UNC к общим файлам в диалоге Add Package.
Вид упакованных приложений зависит от типа пакета. Если вы сделали пакет с помощью Citrix Packager, значок упаковщика будет иметь значок конверта. Если пакет в виде файла MSI, он будет иметь значок Windows Installer.
Создание групп серверов
Вы можете применять инталляционные пакеты к индивидуальным серверам, но если у вас достаточно серверов, чтобы Installation Manager показался вам привлекательным, вы можете найти, что легче применять такие пакеты к группам серверов. Для создания группы щелкните в Citrix Installation Manager правой кнопкой на значке Server Groups и выберите из контекстного меню Сreate.
Дайте новой группе имя и поместите в нее доступные серверы, щелкая кнопки Add или Add All; для удаления серверов из группы щелкните Remove или Remove All. Сервер может принадлежать одновременно нескольким группам, просто будьте осторожны при применении конфликтующих пакетов к серверам, находящимся в более чем одной группе.
Организация серверов не представляет сложностей. Сложнее выбор того, как их организовать. Способ, которым вы это сделаете, зависит от обстановки. Если вы работаете с серверами MetaFrame на разных платформах, то можно разбить их на группы на базе ОС. Вы также можете организовать группы на базе пользовательских профилей, поскольку не все серверы MetaFrame будут требовать полный набор приложений, а только те, которые необходимы для поддержки своих пользователей. Если одна из групп нахдится на удаленном узле в другом часовом поясе, вы можете сгруппировать серверы для напоминания об их размещении и правильном планировании задания. Поскольку серверы могут входить в разные группы, вы имеете большую гибкость в их организации.
Кстати, принадлежность сервера той или иной группе имеет значение только до завершения инсталляционного задания. Если вы добавляете сервер в группу после применения к этой группе задания или удаляете сервер из группы, то изменения членства не оказывает влияния на способ применения пакета. Так, удаление сервера из группы после установки пакета не деинсталлирует пакет, а добавление сервера в группу после установки пакета не инсталлирует пакет. Инсталляция и деинсталляция - это единовременные действия. Всякий раз, когда вы хотите их сделать, вы должны их явно инициировать.
Планирование заданий
У вас есть пакеты и группы серверов. Чтобы составить расписание, щелкните правой кнопкой мыши на имени пакета и выберите Install Package. Выберите сервер или группу серверов для инсталляции на них пакета и щелкните Next для перехода в окно расписания.
Обычно пакеты инсталлируются немедленно после щелчка на Finish. Однако, вы можете составить расписание. Для этого щелкните Edit. Появится окно Schedule Details. Выберите Schedule later и выберите дату, время и минуту для инсталляции. По завершении щелкните OK.
По завершении работы мастера расписания задание появляется в Installation Manager в разделе Summary на вкладке All Jobs. Каждое задание будет показываться здесь вплоть до его удаления или достижения срока истечения. Здесь также отображается состояние задания.
Success изначает что инсталляция завершена успешно, Pending - задание еще не началось, а Failure означает, что Installation Manager поытался завершить задание, то по каким-то причинам не смог. После успешного применения задания к серверу MetaFrame, задание будет видно на вкладке Applied Packages при выборе сервера в Citrix Management Console.
Устранение проблем с инсталляционными заданиями
Если задание не выполняется, проверьте следующее:
Учетная запись пользователя, которую вы указали для подколючения к файлам инсталялционного пакета, должна иметь право на чтение сетевого каталога, в котором хранятся пакеты.
Убедитесь в правильности сетевого пути
При развертывании пакетов MSI попробуйте запустить их локально. Если они не устанавливаются, файлы могут быть повреждены и вы должны сделать другие. К сожалению, этот метод не работает для файлов ADF.
Убедитесь, что инсталлировали агент на всех целевых серверах MetaFrame
Некоторые подробности вы также можете узнать из Application Log в журнале событий на целевом сервере. Например, если вы выберите неудавшееся задание MSI и откроете вкладку Job Results в его свойствах, то увидите окно, перечисляющее серверы и события, которые происходили во время инсталляции. Правда, эти события не очень информативны, но могут дать ключ к пониманию проблемы.
Для пакетов ADF, если вы обратитесь к Application Log в журнале событий, вы увидите список предупреждений и прочую информацию. Вас интересуют сообщения от Gemini Installer. Щелчок на записи открывает окно с более подробным описанием ошибки (права доступа, файл не найден и т.п.). В журнале также отображаются успешные события, но со значком информации.
Другие компоненты сервера
В завершении я хотел бы сделать беглый обзор оставшихся компонентов сервера MetaFrame, которые вы должны учесть при выборе аппаратных средств. Они включают системную шину, сетевые платы и адаптеры.
: Фермы, Зоны и IMA
Если ваша сеть содержит единственный терминальный сервер, легко можно понять, как клиенты находят приложения: клиенты соединяются с терминальным сервером и используют приложения, установленные на этом сервере. Если сервер не имеет достаточного количества лицензий для Terminal Services или MetaFrame для всех клиентов, клиенты не смогут подключиться к серверу. На сервере должен быть установлены драйверы для любых клиентских принтеров, которые будут использоваться в терминальных сеансах. Если вы хотите управлять сервером, вам нужно либо зарегистрироваться в консоли сервера, либо запустить Citrix Management Console, которую мы обсуждали в Главе 1.
Но люди не всегда используют MetaFrame на единственном сервере. Если ваша сеть содержит более одного сервера MetaFrame, то как клиенты узнают, который из них использовать? Можете ли вы гарантировать, что клиентские машины смогут используют сервер MetaFrame, который доступен через высокоскоростную сеть, по более медленным соединениям WAN? Сможете ли вы управлять всеми серверами MetaFrame из единого места, даже если некоторые серверы расположены в другом здании? Что случится, если один сервер потеряет связь с другими серверами?
Ответы на эти вопросы лежат в анализе архитектуры MetaFrame, в том, как он организует серверы и как эти серверы общаются между собой. Как вы увидите, MetaFrame XP имеет знакомые фермы, т.е. логические группы серверов, использовавшиеся в предыдущих версиях MetaFrame. Но теперь работа ферм сделана несколько иным способом, отличающимся от использовавшегося в MetaFrame 1.8. MetaFrame XP вводит понятие зон, физических группировок серверов MetaFrame.
Введение в сервер приложений Citrix MetaFrame XP
MetaFrame XP - это последняя версия программного обеспечения Citrix Systems Inc, расширяющая функциональные возможности Windows Terminal Services. Citrix первоначально создала MetaFrame для Windows NT Server 4.0 Terminal Server Edition (WTS) - там использование MetaFrame было почти необходимостью. В Windows 2000 службы терминалов были значительно улучшены и для их работы нет необходимости в MetaFrame. Однако, как вы увидите в этой книге, MetaFrame предлагает гораздо больше инструментов управления на стороне сервера, чем Windows Terminal Services, даже в их самом последнем воплощении. Кроме того, MetaFrame обеспечивает некоторые особенности на стороне клиента, которые службы терминала Windows не содержат.
Установка MetaFrame XP
В предыдущих главах обсуждалась приготовительная работа к использованию MetaFrame XP. В Главе 1 описаны различные виды MetaFrame XP и объяснено, как добавление FR1 изменяет программное обеспечение, сделано введение в графические инструменты и утилиты командной строки, которые вы будете использовать для управления программным обеспечением. В Главе 2 объяснялись концепции, специфические для MetaFrame XP, особенно фермы и зоны. Глава 3 сосредоточилась на подготовке к развертыванию.
Настало время закончить теоретические рассуждения и перейти к практическому использованию программного обеспечения. В этой главе, мы рассмотрим процесс процесс установки MetaFrame XP, сначала с установочного CD-ROM, а затем использование сценариев автоматической инсталляции.
Конфигурирование Сервера MetaFrame
В предыдущих главах мы обсудили архитектуру MetaFrame и установили его. Теперь, чтобы получить сервер, готовый для клиентов, мы готовы сделать некоторую основную настройку, включая:
Предоставление доступа к приложениям на MetaFrame XP
Теперь, когда мы создали и настроили ферму серверов, было бы неплохо, чтобы пользователи ее использовали. Для доступа к приложениям вы можете подключать пользователей либо к индивидуальным серверам, либо публикуя приложения (или рабочие столы). Я буду здесь обсуждать следующие аспекты:
.
Управление Принтерами
Если вы когда-либо работали с серверными вычислениями, ваша любимая задача скорее всего состоит в управлении печатью. Печать в серверной среде значительно более сложна, чем печать в клиентской сети. Мало того что вы имеете удовольствие с установкой и поддержкой принтеров, вам приходится бороться с проблемами, которые появляются в результате печати из общедоступного компьютера. Когда вы добавляете поддержку отображаемых клиентских принтеров, поддержка принтеров в серверной среде может действительно стать головной болью. В этой главе будут затронуты следующие темы:
.
.
.
.
.
Как выборочно включать и отключать автоматическое отображение принтера клиента.
Расширенное Управление
В главе 5 обсуждались базовые задачи администрирования MetaFrame, а в главах 6 и 7- соответственно приложения и принтеры. Однако, внимательный читатель обратит внимание, что до этого места мы управляли идеальной средой, в которой ничего плохо никогда не случается. Увы, я не живу в таком совершенном мире и держу пари, что вы тоже. Поэтому в этой главе мы будем говорить о том, что я оптимистично назвал как "Расширенное управление", хотя мог бы точнее назвать "Недопущение плохих парней и восстановления в случае отказа хранилища данных. " Другими словами, эта глава охватит следующие темы:
, особенно если речь идет о серверах, доступных снаружи офисной интрасети.
.
.
И цены
Программное обеспечение MetaFrame 1.8 поставлялось в виде базового пакета и отдельных дополнений к нему: вы покупали MetaFrame 1.8, затем добавляли Load Balancing Services (служба распределения нагрузки), Resource Management Service (служба управления ресурсами) и Installation Management Service (служба инсталляции) в виде отдельных компонентов. MetaFrame XP собран по-другому; вместо того, чтобы быть продавать его в виде единого продукта с добавлениями, Citrix предлагает три различных версии MetaFrame XP: XPs, XPa, и XPe.
MetaFrame XPs, базовый продукт, поддерживает публикацию приложений, новый драйвер принтера и способности управления полосой пропускания для печати; доступ на чтение к Active Directory (AD), централизованное управление лицензиями, публикацию приложений на веб-страницах с NFuse, улучшенные теневые сеансы, а также поддерживает часовые пояса клиентов, чтобы часы пользователей зависели от их местоположения, а не от местоположения терминального сервера.
В дополнение ко всем ранее упомянутым особенностям, MetaFrame XPa включает Load Management (прежде Load Balansing). А версия MetaFrame XPe, предназначенная для использования в крупных организациях, поддерживает все ранее упомянутые особенности плюс системный мониторинг, Упаковка и доставка приложений, взаимодействие с инструментами управления сетями Tivoli и HP Open View (и, начиная с Feature Release 1, CA Unicenter TNG)).
Все версии MetaFrame XP поддерживают 16 млн.цветов (high color, появилось в MetaFrame 1.8 FR1), звук, совместное использование буфера обмена между локальными и удаленными сеансами, автоматическое отображение принтера. В таблице представлен список клиентских и серверных возможностей MetaFrame разных версий.
| Особенность | Описание | Версия MetaFrame |
| Автоматическое отображение принтера клиента | Автоматически делает принтер, подключенный к компьютеру клиента, доступным в терминальном сеансе на сервере, не требуя делать этот принтер сетевым. |
MetaFrame 1.x, MetaFrame XP
Централизованное Управление Лицензиями
| Позволяет Вам совместно использовать лицензии среди всех серверов в ферме MetaFrame вместо установки пакета лицензий отдельно на каждом сервере | MetaFrame XP | |
| Поддерживается воспроизведение звука на стороне клиента. | MetaFrame 1.x, MetaFrame XP | |
| Совместное использование буфера обмена между локальными и удаленными сеансами | Позволяет пользователям "вырезать и вставлять" данные (но не файлы) между в локально выполняющимися прикладными программами и приложениями, отображаемыми в терминальном сеансе. | MetaFrame 1.x, MetaFrame XP |
| На стороне клиента поддерживается глубина цвета выше 256 цветов. | MetaFrame 1.8 FR1, MetaFrame XP | |
| Application Packaging and Delivery (Упаковка и Доставка Приложений) | MetaFrame 1.8 с дополнением IMS, MetaFrame XPe | |
| Разрешает администратору создавать правила, определяющие, к какому терминальному серверу подключится пользователь, таким образом равномерно распределяя пользовательскую загрузку на несколько серверов, не перегружая отдельный сервер. | MetaFrame 1.x (с дополнением Load Balancing), MetaFrame XPa и XPe | |
| NFuse1.5 | Позволяет Вам публиковать приложения с Web-страниц, используя значок приложения. | MetaFrame 1.8 с дополнением NFuse, вся линейка MetaFrame XP |
| Управление полосой пропускания печати | Разрешает администратору устанавливать максимальный порог для величины полосы пропускания, которую может использовать задание печати. | |
| Управление драйверами принтеров | Позволяет Вам устанавливать проверенные драйверы принтеров на один сервер MetaFrame, а затем копировать эти драйверы на другие серверы MetaFrame по сети. | MetaFrame XP |
| Публикуемые Приложения | Позволяет Вам создавать соединения к индивидуальным приложениям, используя значок приложения и даже размещая этот значок на рабочем столе пользователя или в меню Start (для пользователей Win32). |
| MetaFrame 1.8, MetaFrame XP | ||
| Системный мониторинг и анализ | Поддержка аудита, контроля системы, составление счетов | MetaFrame 1.8 с расширением RMS, MetaFrame XPe |
| Теневые сеансы | Позволяет администратору или персоналу службы техподдержки подключаться к терминальному сеансу пользователя из другого сеанса ICA. Это позволяет, в зависимости от предоставленных прав, видеть экран чужого сеанса или даже взаимодействовать с чужим сеансом. | MetaFrame 1.8, MetaFrame XP |
| Network Management |
Ради простоты я перечислил лишь основные возможности MetaFrame, не вдаваясь в тонкие различия между версиями. Однако, от версии к версии некоторые особенности изменяются. Например, возможности распределения нагрузки в MetaFrame XP намного более мощные и более легко настраиваемые, чем в старых версиях MetaFrame с Load-Balancing .
Все версии MetaFrame XP работают или с WTS, или с Windows 2000 Terminal Services и не зависят от сервисных пакетов. Однако, Citrix рекомендует, чтобы вы планировали использовать MetaFrame на платформе Win2K Terminal Services или .NET - компания больше не поддерживает WTS. И хотя MetaFrame XP не зависит от специфических особенностей Windows, она может использовать некоторых из них (например, все версии MetaFrame XP могут обращаться к AD для получения настроек из профиля пользователя). Так что полные функциональные возможности сервера MetaFrame зависят от основной платформы.
Помимо изменения структуры пакета, изменилась ценовая политика MetaFrame XP. MetaFrame XP лицензируется на соединения также, как предыдущие версии, но теперь вы можете загрузить программное обеспечение сервера на любом количестве серверов. Для начала использования MetaFrame XP, вам необхоима "стартовая система" (Starter System), которая состоит из сервера и 20 пользовательских лицензий. Розничная цена за стартовую систему зависит от того, получаете ли вы Подписку (Subscription Advantage, SA), которая дает Вам бесплатные выпуски и обновления.
| Версия | Розничная цена с SA | Розничная цена без SA |
Стартовая система поставляется с лицензией на 20 пользователей. Если вы нуждаетесь в большем количестве лицензий, то можете купить их отдельно покетами по 5, 10, 20 или 50 штук и добавить их к центральному серверу. Цена пакета зависит количества входящих в него лицензий, но ценовая структура приблизительно одинакова: розничная цена за лицензию на подключение к MetaFrame XPs стоит около $290 с SA и 250 $ без SA; для MetaFrame XPa она составляет $345 с SA и $300 без, и для MetaFrame XPe - $400 с SA и $350 без. Более полную информацию о ценах вы можете получить у реселлера Citrix..
Если вы уже используете MetaFrame 1.8 и купили SA, то миграция на ближайшую доступную версию MetaFrame XP делается бесплатно.
ICA
Клиент ICA является частью MetaFrame, которая позволяет приложениям работать на сервере MetaFrame, а на машине клиента отображает и принимает ввод пользователя. ICA состоит из двух частей: клиента на компьютере, соединяющимся с сервером MetaFrame, и серверной частью непосредственно на сервере MetaFrame . Эти две части взаимосвязаны; клиентская часть посылает пользовательский ввод (щелчки мыши и нажатия клавиш) на сервер, а сервер посылает визуализированный вывод клиенту. Для знакомых с UNIX это немного похоже на работу X.11, используемого для удаленного доступа к компьютеру; но хотя возможности их сходные, эти два протокола работают по-разному.
В ICA устройством отображения является клиент, а главной вычислительной машиной - сервер. Когда пользователь посылает серверу свой ввод (по протоколу ICA, имеющего канал для приема ввода), сервер принимает этот ввод и формирует изображение для изменения экрана. Затем сервер передает эту графику (сжимая ее) клиенту по другому каналу ICA. Как только клиентская машина сформировала основное изображение экрана терминального сеанса, сервер начинает передавать только изменения этого экрана, экономя полосу пропускания. Поскольку единственная информация, передвавемая между клиентом и сервером, представляет собой обновления экрана, события мыши и ввод с клавиатуры, а не логику приложений, соединения ICA могут работать при низкой полосе пропускания. Соединения ICA не зависят от клиента, т.е. один и от же приемник ICA на стороне сервера может связываться с клиентами ICA на платформах DOS, Macintosh, UNIX, Linux, Win16 и Win32. Более того, один и тот же клиент ICA может связаться как с MetaFrame for Windows, так и с MetaFrame for UNIX. Логика работы приложения и логика отображения полностью отделены друг от друга.
Для работы прикладных программ только ввод и вывод приложения используют каналы ICA. Если терминальный сеанс включает отображенные клиентские принтеры или клиентские диски, каналы ICA могут также передавать данные о принтере и файлы, который потребляют значительно больше полосы пропускания, чем прямой сеанс ICA. Поэтому избегайте отображения клиентских дисков и принтеров на медленных соединениях.
ICA Client Update Configuration
При первом запуске этой утилиты вы видите не что иное, как список всех клиентов ICA для поддерживаемых платформ. В известной степени для предоставления этой информация и предназначена эта утилита. Однако, ее возможности намного шире. В предыдущем разделе я упомянул, что клиенты ICA могут автоматически обновляться на стороне клиента, если клиент соединяется с сервером MetaFrame посредством старой версии клиента ICA. Параметры настройки, доступные для каждого из этих клиентов, определяют, будут ли выполняться автоматические обновления, а также его условия. Если вы щелкаете правой кнопкой мыши на клиенте и выбираете Properties из всплывающего меню, вы увидите диалоговое окно, подобное этому:
Как показано на рисунке, окно свойств содержит четыре закладки. Закладка Description дает Вам основную информацию о файле клиента: его версия, описание, могут ли клиенты обновляться до этой версии (вы можете отключить эту опцию, если работаете бета-версией нового клиента).
Закладка Update Options, которая определяет параметры настройки обновления клиента, является наиболее сложной. На этой закладке вы можете решить, должны ли пользователи быть уведомлены прежде, чем начнется обновление их клиентов ICA. (Варианты - Спросить Пользователя, Уведомить Пользователя, или Прозрачно, чтобы выполнить обновление, не давая об этом знать пользователю). Здесь также содержатся опции проверки версии, чтобы обновлялись клиенты только старее указанной версии, или любые клиенты ICA, чтобы соответствовали указанной версии. На этой закладке, вы можете определить, будут ли пользователи, клиенты которых модифицируются, разъединены и затем повторно подключены после обновления, (по умолчанию - нет), или модифицировать ли файлы клиента ICA в фоновом режиме, пока пользователь остается подключенным к серверу (по умолчанию - да). Величина разницы между версиями клиента определит ваши параметры настройки. Если в страых файлах клиента ощущался недостаток в возможностях новой версии, например, поддержки полного цвета, то вы скорее всего захотите, чтобы пользователи были отключены и затем снова подключены, чтобы изменения вступили в силу. Наконец, на этой закладке вы можете создать сообщение, которое будет оображаться пользователям для информирования их об обновлении.
Оставшиеся закладки проще. На закладке Event Logging, вы можете включить опции регистрации событий обновления. Закладка Client Files отображает список файлов, сходящих в комплект клиента ICA.
Installation Manager
Администраторы MetaFrame 1.8 вспоминают Installation Manager как дополнение, но теперь Citrix включил его в состав MetaFrame XPe. Хотя Installation Manager автоматически не устанавливается с MetaFrame XPe, в комплект входит инсталляционный CD-ROM.
Те, кто не знаком с концепцией Installation Manager, могут задаться вопросом - зачем он нужен?. На самом деле это инструмент для крупных предприятий и предназначен для тех, кто имеет много серверов. Установка и поддержка пары серверов MetaFrame XP - инсталляция MetaFrame, настройка и публикация приложений, применение сервисных пакетов и заплат - не представляют большого труда. Однако, если эта пара серверов MetaFrame превращается в 20 серверов, то установка приложений и заплат на всех этих серверах уже становится проблемой. Увеличьте это число до 200, и у вас будет море ручной работы.
Installation Manager позволяет вам упростить процесс развертывания приложений и заплат на серверах MetaFrame. После создания пакетов в родном для MetaFrame формате ADF или в файле MSI от изготовителя (или созданных с помощью Windows Installer), вы можете развернуть эти пакеты для автоматической инсталляции на серверах MetaFrame XP, на которых установлена служба Installation Manager. Кроме того, вы можете управлять всем процессом с центральной консоли. Используя файл ADF, вы можете выполнять все следующие задачи с централизованной консоли:
Установка приложений, не используя CD-ROM
Восстановление поврежденного приложения
Удаление или деинсталляция приложения
Описание приложение и его требований
Сообщить службе инсталлятора, как обращаться файлам приложения
Другими словами, причина для использования Installation Manager та же самая, что и для использования Remote Installation Services (RIS) - простота. Использование Installation Manager или любого другого инструмента автоматической установки требует некоторого времени на подготовку, но когда приходится делать повторяющиеся задачи, то начальное время в конечном счете дает большую экономию.
Те, кто не используют MetaFrame XPe, могут автоматически развертывать приложения на серверах MetaFrame, используя групповые политики Win2K. Поскольку эта тема не относится к MetaFrame, я здесь ее не рассматриваю, а объяснение процесса создания и установки пакетов MSI с помощью групповых политик содержится в в книге Windows 2000 Automated Deployment and Remote Management (Sybex). Не забудьте, что вы будете должны перевести серверы в Режим Установки перед установкой приложения, а затем вернуть его в режим исполнения.
Использование Installation Manager заключается не только в установке службы на некоторый сервер MetaFrame. Чтобы использовать эту службу, ваша сеть будет нуждаться в четырех типах серверов:
Файловый сервер для хранения файлов ADF и пакетов MSI, используемых для распространения приложений и заплат.
Сервер с Citrix Management Console для управления пакетами.
Машина-упаковщик - предпочтительно выделенная специально для этой цели и не используемая ни для чего другого - по причинам, которые я объясню, когда мы будем говорить об упаковке приложений в MSI или ADF.
Серверы MetaFrame, получающие эти упакованные файлы для автоматической установки, нуждаются в службе инсталлятора Citrix и должны быть подключены к сети.
После того, как у вас все на месте, процесс распространения приложений с Installation Manager заключается в следующем: вы создаете инсталляционные пакеты (ADF и/или файлы MSI) и сохраняете их на файловом сервере. В Citrix Management Console администратор Citrix назначает приложения на серверы MetaFrame, на которых установлена служба Installation Manager. Когда вы инициируете инсталляцию, серверы MetaFrame соединяются с файловым сервером и устанавливают назначенные приложения. Другими словами, чтобы использовать Installation Manager, вам потребуется следующее:
Административные права управления серверами фермы.
Консоль управления для назначения пакетов на серверы MetaFrame.
Компьютер-упаковщик, выполняющий Win2K и желательно MetaFrame XP, который используется для создания инсталляционных пакетов.
Файловый сервер с достаточным местом на диске для хранения пакетов.
Служба инсталлятора, установленная на каждом сервере MetaFrame XP, который должен получить упакованные инсталляции.
Установка Installation Manager
Вам следует устанавливать Installation Manager отдельно от MetaFrame XP. Возьмите CD-ROM из комплекта MetaFrame XPe и вставьте его в привод CD-ROM одного из сервера фемы. Выберите Installation Manager 2.0 Setup.
Устанавливайте Installation Manager в нерабочие часы. Во время процесса установки будет остановлена служба IMA.
Не щелкайте вслепую в этом окне. По умолчанию выбраны все опции, но вам нужны не все, и вероятно вы не захотите устанавливать все на одном сервере. Для установки менеджера инсталляции приложений установите плагин к консоли, который выделен на рисунке. Чтобы настроить сервер MetaFrame для приема приложений, выберите службу инсталлятора (Citrix Installer Service). И чтобы создать сервер упаковки () выберите Citrix Packager. В нашем случае мы хотим создать сервер управления, а также дать ему возможность принимать команды автоматической инсталляции. Поэтому выберем только первые два элемента - плагин и службу. Щелкните Next. После этого остановится служба IMA и программа установки скопирует нужные файлы. После щелчка на Finish служба будет инсталлирована, а при запуске Citrix Management Console вы увидите новый раздел: Citrix Installation Manager. Вам не нужно перезагружаться.
Однако, вы не можете установить приложения из самого Installation Manager - фактически вы пока ничего не можете сделать, поскольку нет никаких доступных приложений; Installation Manager использует файлы MSI и WFS для дистанционной установки приложений. Некоторые приложения имеют файлы MSI, которые вы можете опубликовать, но не все, поэтому перед тем как мы попробуем добавить пакеты, давайте посмотрим, как их создать с помощью Installation Manager.
Хотя я объяснил здесь, как использовать Citrix Packager в Installation Manager для создания инсталляционных пакетов, я рекомендую, чтобы вы по возможности использовали файлы MSI. Они более гибкие - вы можете использовать их за пределами Installation Manager и публикация заданий на базе пакетов MSI предлагает больше деталей в процессе инсталляции, что может быть полезным при расследовании отказов при инсталляции.
Чтобы создавать пакеты, вам потребуется упаковочный сервер. Чтобы установить его, вставьте CD-ROM в диск сервера, который имеет достаточно боьшой раздел для установки любого приложения, которое вы будете упаковывать; Citrix рекомендует раздел размером не менее 500Мб . Выберите компонент, который вы хотите установить - Citrix Packager, позвольте программе установки скопировать нужные файлы и нажмите по завершении кнопку Finish. Вы не должны перезагружаться - упаковочный сервер теперь установлен и готов к работе.
Использование DSMAINT для обслуживания хранилища данных IMA
Подобно команде query, использующей query в качестве префикса для запроса (query server, query farm и т.д.), dsmaint также является частично автономной командой. Чаще всего dsmaint является префиксом для связанных команд, показаных в таблице. Большинство из этих команд очевидны и используют опции, которые я указал.
Команда
Поддерживаемые опции или параметры
Восстанавливает хранилище данных на основе Access в его последнее заведомо исправное состояние. Работает только на сервере, на котором сохранено хранилище данных и выключена служба IMA.
Нет
dsmaint /recreatelhc
Принудительно обновляет локальный кэш. Используется для обновления локального кэша, когда он временно был отключен от хранилища данных.
dsmaint backup
Если вы используете хранилище данных на базе Access, используйте эту команду на сервере, содержащим хранилище данных, для копирования хранилища на другой сервер. Эта команда не работает с хранилищами данных на базе SQL Server или Oracle - для них используйте стандартные средства резервного копирования баз.
destination path, путь к резевному хранилищу
/user:username и
| dsmaint failover | Указывает ферму на новое размещение сервера хранилища данных - взможно, потому что вы отключили хранилище на ремонт и оно будет недоступно более 5 минут. | servername, имя нового сервера для хранилища данных IMA. |
| dsmaint migrate | Переносит хранилище данных с одного типа данных на другой, переименовывает хранилище при изменении имени сервера, или перемещает хранилище на новый сервер. Вы можете использовать эту команду для переноса базы данных из Access в SQL Server или Oracle, или из SQL Server в Oracle (или наоборот), но вы не можете перенести хранилище на базе SQL в Access. Эта понадобится эта команда для изменения имени хранилища данных на базе Access, если вы изменили имя сервера, на котором создали хранилище. Базы данных Access по умолчанию не имеют имя пользователя и пароля, поэтому не используйте опции /srcuser или /srcpwd для миграции базы данных Access. | /srcdsn: имя исходного хранилища данных /srcuser: имя пользователя, используемого для подключения к исходному хранилищу /srcpwd: пароль пользователя для исходного хранилища /dstdsn: имя целевого хранилища данных |
| dsmaint publishsqlds | Публикует хранилище данных, чтобы разрешить его репликацию. (см. главу 3). Создает файл с именем MFXPDS. | /user: имя пользователя для хранилища данных /pwd: пароль к хранилищу |
Использование групп серверов для уменьшения сетевого трафика
Когда вы создаете соединения ICA с приложениями или рабочими столами, клиент ICA должен найти сервер MetaFrame, поддерживающий это приложение. При использовании TCP/IP, IPX, SPX, и NetBIOS, клиент автоматически определяет местонахождение серверов, издавая широковещательные рассылки в локальной сети. Первый ответивший сервер MetaFrame (с учетом распределения нагрузки и присутствия любых индивидуальных приложений, к которыми клиент пытается соединяться), принимает соединение.
Этот метод обнаружения является единственным, если вы приняли настройки по умолчанию - если вы везде в местере слепо нажимали
Использование Хранилища данных
Постоянная информация всей фермы (информация об публикуемых приложениях, доступных серверах, уполномоченных администраторах Citrix, доверительных отношениях, доступных лицензиях) хранится на коллекторах данных в хранилище данных. Для этого используется некоторая база данных (Oracle, Microsoft SQL Server, Access), но эта база данных недоступна для запросов со стороны клиентов базы данных; вы не можете менять или запрашивать информацию из базы данных, не используя Citrix Management Console. Серверы-члены для чтения из хранилища данных используют службу IMA. Серверы пытаются соединяться с хранилищем данных при запуске, и периодически делают запросы ( по умолчанию с интервалом 10 минут), чтобы видеть любые сделанные изменения. При запуске Citrix Management Console, она подключается к службе IMA, чтобы обратиться к хранилищу данных фермы.
Способ получения серверами данных из хранилища зависит от того, как вы настроили сбор данных при установке MetaFrame. Я буду обсуждать логику независимо от способа сбора данных (см. ) и способа установки MetaFrame XP (см. ), а пока лишь скажу, что при установке программного обеспечения на первом сервере в зоне, у вас будет запрошено местоположение базы данных хранилища. Если вы выбираете опцию по умолчанию - базу данных Access, то этот сервер будет единственным сервером с прямым доступом к хранилищу данных; все остальные серверы в зоне должны будут делать запросы к службе IMA первого сервера. (Как я объясню чуть позже, первый сервер в зоне всегда является предпочтительным коллектором данных, если вы явно не сделаете коллектором другой сервер. Таким образом, этот сервер является логическим размещением хранилища данных.) Этот процесс запроса данных называют обращением к серверу в косвенном (непрямом) режиме. Однако, если вы используете для хранилища данных Microsoft SQL или Oracle, серверы-члены могут обращаться к хранилищу данных без помощи сервера-посредника, т.е. напрямую. Этот последний метод обращения к хранилищу данных называют прямым режимом. По меньшей мере один сервер всегда будет обращаться к хранилищу данных напрямую.
Практический смысл этих режимов понятен: небольшие фермы с немногими серверами могут использовать косвенный режим, не оказывая существенного влияния на скорость сети, но большие фермы должны использовать хранилище с базой данных, которая поддерживает прямой режим, чтобы уменьшить нагрузку на коллектор данных и ускорить выполнение запросов от серверов-членов.
Citrix рекомендует, чтобы вы использовали прямой режим для доступа к хранилищу данных настолько часто, насколько это возможно. Прямой режим уменьшает нагрузку на коллектор данных и позволяет серверу более быстро получать от него информацию, поскольку сервер не должен будет ждать коллектора данных для чтения или записи в хранилище. Кроме того, прямой режим - более надежный метод сделать доступным хранилище данных . Если сервер-член полагается на другой сервер (не обязательно на тот, на котором расположено хранилище данных), чтобы обеспечить доступ к хранилищу, а серверу с прямым режимом доступа к хранилищу останавливается, то серверы-члены, полагающиеся на тот сервер, не смогут обратиться к хранилищу данных. Единственная загвоздка при использовании прямого режима - это необходимость в этом случае в выделенном сервере SQL или Оracle.
Если нужно отключить сервер с прямым доступом к хранилищу данных, вы можете дать команду
dsmaint failover имя_сервера
для переадресации серверов, зависящих от выключенного сервера, на другой сервер. Например, если имя нового сервера, который будет обеспечивать связь с хранилищем данных, будет SERVER1, то команда будет выглядеть так
dsmaint failover server1
Что случается, когда само хранилище данных становится недоступным, или сервер с хранилищем останавливается на долгое время? Хороший вопрос. Ферма серверов не может полноценно функционировать без ее хранилища данных. Она продолжит работу в течение 48 часов, но никакие изменения конфигурации не вступят в силу, пока ее хранилище данных не вернется в рабочий режим.
Ферма серверов без централизованного хранилища данных представляет собой просто набор независимых серверов. Однако, сервер может фактически запуститься без подключения к хранилищу данных. Хотя все серверы в ферме будут пытаться сделать запрос к хранилищу данных, вы можете установить в реестре сервера опцию, которая определяет, должен ли сервер при загрузке устанавливать соединение с хранилищем. На сервере MetaFrame ищите в реестре ключ HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Runtime и параметр PSRequired. Если его значение 1, то служба IMA не будет запущена, если сервер не сможет установить прямое или косвенное соединение с хранилищем данных. Если значение 0 (устанавливается после первого успешного запуска службы IMA), то служба IMA может запуститься, даже если сервер не может соединиться с хранилищем данных.
Не редактируйте значение PSRequired. Значение 1 не повысит надежность сервера; оно будет только препятствовать серверу функционировать в случае временной ситуации, когда сервер не может обратиться к хранилищу данных при загрузке (это может случится при одновременной перезагрузке всех серверов MetaFrame). Если вы редактируете это значение, то должны будете вручную запустить службу IMA после того, как хранилище данных станет доступным.
Поскольку хранилище данных чрезвычайно важно для работы ферм серверов MetaFrame XP, вы должны регулярно делать его резервную копию. Ферма может функционировать без коллектора данных, собирающего данные: если один коллектор данных выключается, объявляются выборы его преемника. Но если потеряно хранилище данных, то вы потеряете всю статическую информацию о ферме и должны будете вновь его создать, чтобы вернуть ферму в рабочее состояние. Информация меняется не очень часто, но вы должны делать резервную копию ежедневно. Как это сделать объясняется в .
Использование коллекторов данных для сбора информации о ресурсах
Сервер, отвечающий за сбор информации о ферме серверов и делающий эту информацию доступной всем серверам-членам, называется коллектором данных. Коллектор данных получает информацию от серверов-членов в своей зоне. Всякий раз, когда случается одно из следующих событий, сервер-член сообщает об этом коллектору:
Клиент ICA входит и выходит из системы
Разъединение и повторное соединение с сеансом ICA
Изменение загрузки сервера и приложения
Приобретение и выпуск лицензии
Запуск и останов сервера (перезагрузка или перезапуск службы IMA)
Изменения в опубликованных приложениях
Изменение адреса IP или MAC
Используя эту информацию, коллектор данных в любое время может дать ясное представление о серверах в ферме: доступные серверы, клиенты, использующие эти серверы, загрузка каждого сервера, используемые лицензии, доступные в ферме приложения, сетевой адрес каждого сервера. Для ускорения доступа коллектор данных сохраняет все данные сеанса в оперативной памяти. Если коллектор данных не получает известия от сервера-члена в течении заранее установленного периода (по умолчанию 60 секунд), то коллектор данных прозвонит сервер-член через IMA, чтобы удостовериться, что сервер все еще работает.
Поскольку коллектор данных должен держать данные о сеансе в оперативной памяти, этот сервер MetaFrame требует большего количества памяти, чем другие серверы MetaFrame, которые не имеют этой загрузки. Чем больше серверов-членов в зоне, тем больше памяти требуется коллектору данных.
Помимо связи с серверами-членами, каждый коллектор данных имеет соединения с другими коллекторами в той же самой ферме (но находящихся в других зонах; здесь предполагается, что ферма содержит несколько зон). При любом изменении данным своего сеанса, коллектор данных уведомляет другие серверы в ферме об изменениях, чтобы все коллекторы данных имели одинаковую информацию. Коллекторы данных общаются друг с другом не так часто, как с серверами-членами. Если обновление от одного коллектора до другого заканчивается неудачей, то коллектор данных, делающий попытку, будет выжидать 5 минут до следующей попытки.
Использование Локального Кэша
Если сервер некоторое время не может соединиться с хранилищем данных, то откуда он берет свою информацию? Я уже говорил раньше, что информация фермы может находиться либо в хранилище данных (которое мы обсудили), либо в локальном кэше. Локальный кэш - это база данных Access, расположенная на каждом сервере-члене в папке %Program Files%\Citrix\Independent Management Architecture. Локальный кэш важен как резервная копия на тот случай, когда сервер-член временно теряет доступ к хранилищу данных, но он также полезен и в нормальных условиях - сервер-член может читать или записывать информацию в свой локальный кэш вместо того, чтобы обращаться к хранилищу данных всякий раз, когда ему что-то нужно. Кэш заполняется при запуске службы IMA во время загрузки сервера, а затем периодически (обычно с интервалом 10 минут; вы настроить это значение для улучшения производительности) собирает изменения в процессе работы сервера. Тем самым серверу не требуется обращаться к хранилищу постоянно.
Локальный кэш хранит в хранилище не всю информацию, а лишь ее подмножество, которое полезно для индивидуального сервера: основную информацию о всех серверах в ферме, об опубликованных приложениях в ферме и их свойствах, о доверительных отношениях между контроллерами доменов Windows (DC), о драйверах принтеров, а также любую локальную информацию о программном обеспечении, например, серийные номера. Таким образом, локальный кэш не заменяет хранилище данных. Он не содержит информацию о распределении нагрузки, и если сервер-член не может войти непосредственно в контакт с хранилищем данных в течение 48 часов, сервер-член прекратит принимать соединения, поскольку не сможет прочитать из хранилища информацию о лицензиях.. Локальный кэш удобен в случае кратковременной остановки хранилища данных, но для нормальной работы вам необходимо обеспечить надежную связь серверов-членов с хранилищем данных.
Локальный кэш повторно заполняется всякий раз при запуске службы IMA (предполагая, что есть живое соединение с хранилищем данных), и сервер будет недоступен до тех пор, пока этот кэш не будет восстановлен. Время и полоса пропускания, требуемые для заполнения локального кэша, зависят от числа серверов в зоне, числа опубликованных приложений и числа драйверов принтеров на сервере. Опытным методом Citrix вывела следующую формулу для оценки полосы пропускания, требуемой для модификации одного сервера-члена
KB read = 275 + (5 x Srvs) + (0.5 x Apps) + (92 x PrintD)
В этой формуле
• Srvs = число серверов в ферме
• Apps = число опубликованных приложений в ферме
• PrintD = число драйверов печати, установленных на сервер-члене
Например, в ферме, которая содержит, 100 серверов, 25 публикуемых приложений и 20 принтеров, заполнение локального кэша требует посылки на сервер-член 2740KB данных (275 + 5х100 + 0.5х25 +92х20)). Чем больше ферма, тем больше изменений передается в локальный кэш. В маленьких фермах задержка запуска службы IMA невелика - всего несколько секунд. Но в больших фермах она весьма заметна и может достигать нескольких минут, особенно при одновременном запуске большого числа серверов, которые все сразу пытаются загрузить себе большие объемы данных.
Использование распределения нагрузки
Если у вас есть несколько серверов MetaFrame, то неплохо бы иметь способ равномерно распределять нагрузку на несколько серверов, чтобы облегчить работу ваших пользователей. Один из способов состоит в равномерном распределении пользователей по доступным серверам, назначая пользователей на определенный сервер. Хотя такой подход будет работать, он ограничен. Во-первых, он предполагает необходимость распределения пользователей по разным серверам MetaFrame. Это довольно сложно реализовать; вы должны оценить их использование до того, как вручную распределите пользователей - ведь один сервер может поддерживать 15 пользователей, а другой - 30. Во вторых, если вы добавляете больше серверов в ферму (или удаляете серверы из фермы), вы должны перестроить ваше распределение. Короче говоря, ручное назначение клиентов на серверы лучше оставить для маленьких ферм, которые не меняются часто и имеют стабильный набор пользователей. Если у вас большая ферма, вы можете подумать о том, как применить возможности управления нагрузкой MetaFrame XP, доступные в MetaFrame XPa и XPe.
В MetaFrame 1.8, управление нагрузкой было доступно в виде отдельного компонента, но теперь она входит в состав основного программного обеспечения двух версий MetaFrame XP. См. для полного описания особенностей различных версий MetaFrame XP.
Управление нагрузкой в MetaFrame XP отличается инструментов распределения нагрузки MetaFrame 1.8. Во первых, улучшен графический интерфейс пользователя - ползунки управления нагрузкой ушли в прошлое и заменены числами. Во вторых, новое управление нагрузкой содержит больше опций, называемых правилами, для создания оценщиков нагрузки (load evaluators) или комбинации правил. Правило представляет собой маленький модуль исполняемого кода, который делает запрос определенных состояний и метрик производительности для серверов или опубликованных приложений. .
Как Load Manager решает, где запустить сеанс ICA
При использовании распределения нагрузки с серверами или опубликованными приложениями, Load Manager должен подсоединить новые сеансы ICA к тому серверу, который в настоящее время меньше всего загружен в соответствии с примененными правилами. Давайте посмотрим, как работает этот процесс.
Для большинства правил распределения загрузки вы можете установить два порога: нижний порог, ниже которого сервер (или приложение) считается для Load Manager незагруженным, и верхний порог, выше которого Load Manager считает сервер перегруженным и более не управляет им, используя это правило. (Не все правила работают таким образом. Как вы увидите, вы можете установить такие правила, как время работы, максимальное число одновременных соединений или ограничения адресов IP).
Допустим, вы пытаетесь соединиться с вашим любимым опубликованным Пасьянсом, чтобы улучшить опыт владения мышью. Вместо того, чтобы соединиться с определенным сервером (идентифицируемым по имени или адресу IP), вы с помощью клиента ICA создаете соединение с опубликованным приложением "Solitaire". Клиент входит в контакт с фермой серверов. Хранилище данных фермы знает, какие серверы публикуют Пасьянс, и предлагает эти серверы для потенциальных соединений.
Если серверы используют распределение нагрузки, Load Manager фермы сообщает нагрузку следующим образом:
Сервер с загрузкой, которая ниже определенного правилом порога, сообщит о себе как незагруженном, и таким образом будет самым привлекательным кандидатом для нового соединения.
Сервер с загрузкой где-то между ее нижним и верхним порогами сообщит о своей загрузке в виде процента от общего количества. Серверы с более низким процентом будут вероятными кандидатами для нового соединения.
Сервер с загрузкой выше верхнего порога (это возможно, если оценщик включает правила типа использования памяти или процессорного времени) сообщают, что перегружены и не будут принимать новые соединения. Фактически их даже не будет в списке доступных серверов.
Найдя серверы с самой низкой загрузкой, Load Manager выбирает одного из из них и возращает его адрес клиенту ICA, чтобы начать соединение.
Понимание встроенных оценщиков распределения нагрузки
MetaFrame XP идет с двумя встроенными оценщиками распределения нагрузки. Давайте рассмотрим их, чтобы помочь вам определить, стоит ли вам формировать собственные оценщики. Чтобы увидеть правила для любого оценщика, откройте вкладку Contents раздела Load Evaluators в Citrix Management Console, щелкните правой кнопкой мыши на значке оценщика и выберите из контекстного меню Load Evaluator Properties.
Вы не можете редактировать или удалять встроенные оценщики. Если вы хотите создать оценщика, подобного встроенному, вы должны создать новый.
Заданный по умолчанию оценщик имеет только одно правило: Server User Load (пользовательская загрузка сервера). Это правило означает, что соединения Клиента ICA балансируются согласно числу пользователей на каждом сервере, и сервер откажет в соединении, если это число превысит 100. В пределах этого ограничения серверы будут принимать соединения как обычно..
Расширенный оценщик более сложен и включает три правила, а не одно: CPU Utilization, Memory Usage и Page Swaps. Согласно набору порогов, серверы с расширенным оценщиком, сообщают о предельной нагрузке при достижении любого из следющих условий: использование процессора превышает 90%; использовано более 90% виртуальной памяти (не физической); менеджер памяти сервера делает 100 или более операций подкачки в секунду. Сервер будет считаться незагруженным, пока истинны все следующие условия: загрузка процессора менее 10%; использовано менее 10% виртуальной памяти и виртуальный менеджер памяти не использует файл подкачки. Другими словами, очень маловероятно, что сервер, использующий расширенного оценщика, когда-либо сообщит, что он не загружен. Только одно правило - Memory Usage - будет этому препятствовать.
Хотя комментарий для расширенного оценщика говорит о том, что он также использует правило Context Switches (переключение контекстов), это правило находится в списке доступных правил, а не в списке назначенных.
Применение оценщиков
Для применения оценщика к серверу, откройте вкладку Usage Reports в разделе Load Evaluators. При первой установке распределения нагрузки, встроенный оценщик применяется ко всем серверам фермы.
Для изменения назначенного оценщика, щелкните правой кнопкой на сервере и выберите опцию Load Manage Server . Появится окно со списком прикрепленных к нему оценщиков:
Для назначения нового оценщика выберите его из списка и щелкните OK. После этого вы вернетесь во вкладку Usage Report, которая будет отображать новые оценщики.
К сожалению, вы не можете изменить оценщик для всех серверов фермы. Вы можете лишь делать это по одному. Важно, чтобы все серверы, участвующие в распределении нагрузки, использовали один и тот же оценщик.
Если вы публикуете на сервере приложения, вы можете применять оценщики не только к серверу, но и к приложению. Для этого откройте в консоли папку Applications, щелкните правой кнопкой мыши и выберите из меню Load Manage Application. Появится окно со списком доступных оценщиков. Выберите один из них и щелкните OK.
Встроенные оценщики более подходят для серверов, чем для приложений, но следующая процедура поможет вам создать собственного оценщика. После его создания он появится в списке доступных оценщиков в Available Load Evaluators.
Для прекращения распределения нагрузки для приложения, установите оценщик <None>.
Создание собственных оценщиков
Вы можете создавать собственных оценщиков любой сложности. Самый простой способ состоит в копировании существующего оценщика и внесении изменений. Например, встроенный оценщик неплох, но вы хотите уменьшить максимальное число одновременных соединений с 100 до 50. Вы не можете редактировать всроенный оценщик, но можете скопировать его, внести изменения и затем применить его к вашим серверам. Для этого выполните следующие шаги:
Откройте вкладку Contents раздела Load Evaluators. Если вы еще не добавляли своих оценщиков, то увидите двух встроенных оценщиков: Default и Advanced.
Щелкните правой кнопкой на Default и выберите из меню Duplicate Load Evaluator. Появится приблизительно такое окно:
Щелкните Server User Load в панели Assigned Rules для отображения информации в нижней части окна.
Введите имя для нового оценщика и необязательное описание.
Ранее мы не могли изменить значение для Report full load when…. Однако, поскольку мы сделали дубликат правила, мы можем изменить это число. Введите число - в нашем примере это 50 - и щелкните OK. Окно закроется, а новый оценщик появится на вкладке Contents вместе с Default и Advanced. Теперь вы можете применить его к серверам и приложениям.
Вы также можете создать своего оценщика "с нуля". Это просто:
Щелкните по любому оценщику правой кнопкой и выберите из меню New Load Evaluator
Введите имя и необязательное описание нового оценщика
В списке Available Rules (доступные правила) выберите правило и щелкните Add для добавления его в список Assigned Rules (назначенные правила).
Выберите в списке Assigned Rules правило и установите для него пороги
Дальнейший процесс зависит от типа применяемого правила. Для серверных правил вы вводите значения для нижнего и верхнего порогов. Для других типов могут быть разные опции. Например, если вы создаете оценщик для фермы, уже имеющей несколько опубликованных приложений, то при выборе правила Application User Load и переноса его в список Assigned Rules появляется следующее окно:
Правило Application User Load работает аналогично Server User Load в оценщике Default, определяя максимальное число пользователей, запускающих одно приложение (именно пользователей, а не соединений. Один и тот же пользователь может несколько раз подключиться к приложению, но будет учтен только один раз. Т.е. вы не ограничиваете число экземпляров приложений, которые могут быть запущены одним пользователем).
Как видно на рисунке, список внизу экрана содержит список всех опубликованных приложений. Выберите одно из них - вы не можете использовать оценщик для более чем одного приложения - и введите нужное число соединений.
Если вы выбрали правило IP Range, то увидите следующее окно:
Назначение диапазонов IP немного напоминает указание диапазона на сервере DHCP. Выберите, хотите ли вы разрешить или запретить доступ и щелкните кнопку Add.
Вообще говоря, разрешение доступа только для указанного диапазона IP лучше, чем запрещения. Вы не можете одновременно и разрешать, и запрещать доступ в одном и том же оценщике.
Последнее правило работает немного иначе, чем остальные. При выборе правила Scheduling открывается следующее окно:
Часы, когда разрешено использовать приложение, закрашены в зеленый цвет. Часы, когда запрещено - в белый. Load Manager подразумевает, что сотрудники вашей компании работают 7 дней в неделю, 8 часов в день. Для добавления часов, щелкайте по ним, пока они не станут зелеными, а для удаления щелкайте пока не станут белыми.
Так или иначе, после выбора правила, которое вы хотите применить (не более одного экземпляра каждого правила для одного оценщика), нажмите OK и теперь вы можете применить оценщика к серверам или приложениям. Как видно из таблицы, MetaFrame XP предлагает широкий спектр правил распределения нагрузки, которые вы можете объединить при создании собственного оценщика для любой ситуации.
| Счетчик | Описание |
Итак, какие правила вам следует выбрать и какие пороги применить? Очевидно, ответ зависит от того, в чем вы больше всего заинтересованы. Если вы хотите препятствовать пользователям запускать много копий ресурсемкого приложения, то используйте правило Application User Load. Чтобы препятствовать подключаться к серверам со слабым процессором или малым количеством памяти, используйте правила CPU Usage или Memory Usage. При проектировании новых оценщиков думайте о том, как вы хотите распределить нагрузку.
В моем опыте, параметр объема памяти, используемой сервером, более надежен, чем использование процессора или дискового ввода-вывода.
Один из способов, которым вы можете настроить параметры, состоит в использовании Системного Монитора из состава Win2K. Он поможет выяснить нормальные значения для ваших серверов MetaFrame XP, чтобы вы легко могли установить разумные пороги. Перед созданием оценщиков понаблюдайте за сервером.
| Правило Load Manager |
| Thread:Context Switches/sec | |
| CPU Utilization | |
| Physical Disk:Avg Disk Bytes/Transfer ( but convert to KB before using) | |
| Disk Operations | |
| Memory Usage | Memory: %Committed Bytes in Use |
| Page Faults | |
| Page Swaps | |
| Server User Load | ServerServer Sessions |
Наконец, если вы применяете к серверу более одного правила, то имейте в виду, что все правила должны быть ниже их порога, чтобы сервер мог считаться незагруженным, но только одно правило должно быть выше своего порога, чтобы регистрировать предельную нагрузку.
Переименование и удаление оценщиков
Вы можете переименовать или удалить только созданный вами оценщик. Щелкните на нем правой кнопкой, выберите из меню Load Evaluator Properties. Когда откроется окно свойств, введите новое имя и щелкните OK.
Вы также можете легко удалить оценщик. Щелкните по нему правой кнопкой и выберите из меню Delete Load Evaluator(s) (Для выбора нескольких оценщиков щелкайте по ним мышью, удерживая клавишу Ctrl). Или подсветите оценщик и щелкните Delete. Вы должны быть уверены в своих действиях. Кнопки Undo не предусмотрено.
Что происходит, когда оценщик запрещает доступ?
Большую часть времени ваши серверы вряд ли будут работать под полной загрузкой. Однако, когда все серверы достигают ее, вы можете столкнуться с ограничениями. Если кто-то не может подключиться к выбранному серверу из-за правил распределения нагрузки, ему выдается два сообщения об ошибке. Первое из их гласит "The systems was not able to acquire a Citrix Product License. The IMA Service may not be running. Please contact your System Administrator" ("Система не может получить лицензию продукта Citrix. Возможно, не работает служба IMA. Обратитесь к вашему системному администратору"). Когда пользователь, которому отказано в доступе, нажимает OK, то получает второе сообщение: "You do not have access to logon to this Session" (У вас нет прав доступа к этому сеансу).
Хотя эти сообщения свидетельствуют о неполадках в соединении с сервером, проблема на самом деле заключается в том, что выбранный сервер или приложение недоступны по причине превышения порогового значения распределения нагрузки. С одной стороны, эти сообщения не сообщают пользователю истинную причину отказа. С другой стороны, неопределенность сообщений может подтолкнуть пользователя повторить соединение позже, что может быть достаточно для его успешного установления ( с учетом поминутного измерения параметров загрузки).
Резюме
В этой главе мы обсуждали, как подготовить сервер для клиентов. Мы сделали обзор уровней выпуска, активацию лицензий, сбор информации о сеансах, конфигурирование распределения загрузки, а также управление зонами и фермами. В мы рассмотрим варианты предоставления приложений для пользователей.
Использование режима совместимости для обновлений
Если у вас не слишком много храбрости, вы вряд ли модернизируете всю ферму MetaFrame 1.8 на MetaFrame XP. Скорее всего вы будете делать обновление постепенно. Неприятность состоит в том, что MetaFrame XP и MetaFrame 1.8 использует разные протоколы. Кроме того, они используют разные инструменты - вы не можете управлять сервером MetaFrame 1.8 с помоью Citrix Management Console. Как же они общаются друг с другом?
MetaFrame XP спректирован так, чтобы справиться с этой проблемой. Хотя это должно быть временным решением. Вы можете установить отдельную ферму серверов MetaFrame XP для совместной работы с отдельной фермой серверов MetaFrame 1.8, в этом случае ферма MetaFrame XP устанавливается в смешанном режиме. Смешанный режим поддерживает некоторое объединение лицензий MetaFrame 1.8 и MetaFrame XP, а также позволяет публиковать приложения на серверах обоих типов. Вы будете также иметь доступ к инструментальным средствам, использовавшихся в MetaFrame 1.8, т.е. эти старые утилиты включены в состав MetaFrame XP с некоторыми оговорками :
Хотя вы можете использовать Citrix Server Administration для конфигурирования различных опций на серверах MetaFrame XP, параметры настройки вступают в силу только в том случае, если ферма работает в смешанном режиме.
Если вы создаете или редактируете параметры настройки для опубликованых приложений, используя версию Published Application Manager, включенную в MetaFrame XP, вы не можете редактировать или удалить изданные приложения, используя версию Published Application Manager от MetaFrame 1.8. Используйте версию утилиты, включенную в MetaFrame XP или включеную в SP2 для MetaFrame 1.8.
Вы не может использовать Citrix VideoFrame 1.0 для публикации видео с MetaFrame XP. Вместо этого используйте файлы .CVI.
В смешанном режиме Shadow taskbar отображает северы MetaFrame XP и MetaFrame 1.8.
Используйте Citrix Management Console для всей настройки принтеров и управления принтерами для пользователей Клиентов ICA.
Для совместимости в смешанном режиме Citrix рекомендует, чтобы вы установили последний сервисный пакет на сервер MetaFrame 1.8, доступный для загрузки с . Он вам необходим для получения правильных версий инструментальных средств и сделать работу службы Program Neighborhood должным образом в смешанном режиме.
В будет рассмотрен процесс установки MetaFrame XP в смешанном режиме, а также использование Citrix Management Console для конфигурирования сервера MetaFrame XP для работы в смешанном режиме. Пока же я хотел бы обсудить особенности MetaFrame 1.8, которые будут влиять работу серверов MetaFrame XP в смешанном режиме:
При выборах броузера ICA, как говорилось в главе 2, последняя версия MetaFrame всегда будет выигрывать выборы броузера ICA. Когда Вы конфигурируете сервер MetaFrame XP для работы в смешанном режиме, это закроет и перезапустит службу ICA, что будет означать временную недоступность главного броузера ICA.
Шлюзы лицензий ICA - Вы не можете объединить лицензии через шлюзы лицензий, поэтому при работе в смешанном режиме каждая подсеть поддерживает свой собственный пул лицензий на подключения. Этот пул может содержать лицензии как MetaFrame XP, так и MetaFrame 1.8 . Для информации об объединении с лицензиями MetaFrame for Unix, см. вкладку "Объединение лицензий MetaFrame for UNIX. "
Используйте вкладку Interoperability в диалоговом окне свойств фермы в Citrix Management Console, чтобы настроить процентное распределение лицензий на подключения для каждой подсети.
Объединение лицензий MetaFrame for UNIX
Если ваша организация использует MetaFrame 1.8 for Windows и MetaFrame 1.x для ОС UNIX, то вы можете объединить лицензии на подключения для серверов MetaFrame для Windows и MetaFrame for UNIX в пределах одной подсети. Это объединение будет работать с серверами MetaFrame XP, работающих в смешанном режиме, но объединение лицензии не будет работать, если серверы MetaFrame XP работают в "родном" режиме. Когда вы завершаете преобразование в "родной" режим, объединение прекращается, и все лицензии в пуле фермы MetaFrame 1.8 перемещаются в пул лицензий новой фермы MetaFrame XP.
Вы можете обойти это поведение, если разобьете лицензии на две группы: одну для MetaFrame for UNIX, другую для MetaFrame для Windows. Если вы ранее объединили лицензии с MetaFrame for UNIX до миграции перед ваших серверов с MetaFrame 1.8 for Windows на MetaFrame XP, Citrix рекомендует, чтобы вы настроили свои серверы MetaFrame for UNIX в отдельной подсети с достаточным количеством лицензий на подключения, чтобы позволить подключения клиентов. Если вы хотите продолжить совместное использование лицензий с MetaFrame for UNIX после миграции MetaFrame 1.8 на MetaFrame XP, обратитесь к инженерам Citrix.
Cлужба Program Neighborhood - если вы меняете режим работы фермы со смешанного режима на "родной" до того, как переведете всю ферму MetaFrame 1.8 на MetaFrame XP, вы должны остановить и перезапустить службу Program Neighborhood на всех серверах MetaFrame 1.8, которые не имеют установленного SP2. (Вот почему Citrix рекомендует установку сервисных пакетов на всех серверах MetaFrame 1.8.) В противном случае у вас могут возникнуть проблемы с использованием приложений, опубликованных на серверах MetaFrame 1.8.
Иимя фермы - Имя фермы MetaFrame XP должно совпадать с именеим фермы MetaFrame 1.8.
Проблемы с подсетями - не используйте смешанный режим, если ферма серверов MetaFrame 1.8 не содержит хотя бы одного сервера MetaFrame XP в той же самой подсети.
Использование AD - MetaFrame 1.8 не поддерживает AD и не может использовать имена UPN.
Использование Using Citrix Resource Manager
Resource Manager позволяет собирать данные о сервере и приложениях с разнообразных источников и отображать их в реальном масштабе времени или в виде отчетов, аналогично Win2K System Monitor и Task Manager. Вам необходимо установить поддержку Resource Manager на любом сервере, с которого вы хотите собирать показатели. Для его установки вставьте CD-ROM из комплекта MetaFrame XPe и выберите установку продукта. После этого в Citrix Management Console появится новый раздел - Resource Manager. Кроме того, в серверах и опубликованных приложениях появятся новые вкладки.
Reports, как видно, служит для создания разнообразных отчетов. Watcher - это наблюдение в реальном времени. Farm Metric Server просто позволяет выбрать сервер для сбора показателей для опубликованных приложений. SMS, SNMP и E-mail предназначены для конфигурирования контактного лица, которому будут посылаться уведомления о превышении допуска.
Просмотр статистики в реальном времени
Если вам интересно текущее состояние сервера или приложения, то вы можете получить эту информацию на вкладке Resource Manager для сервера или опубликованного приложения. Показатели (метрики) используют цветовую схему из красного, желтого и зеленого цветов.
Из этой информации я могу сделать вывод, что большинство счетчиков для текущего выбранного сервера MetaFrame находятся в порядке. Однако, сервер слишком интенсивно использует файл подкачки (красный круг у параметра Paging File) и может требовать больше памяти. Желтый круг появляется, возможно, из-за нехватки памяти. Двойной щелчок на красном круге у Paging File отображает график, который подтверждает мои подозрения:
Желтая и красная линии означают границы предупреждения. Желтая линия означает, что файл подкачки является слабым местом, а красная - что его использование слишком велико для оптимальной производительности. Настало время добавить памяти. Для закрытия окна щелкните OK, хотя можно оставить график работать в фоновом режиме, просто свернув окно.
Чтение графиков не представляет сложности для тех, кто знает требования к ресурсам сервера, которые мы обсуждали ранее. Главное что нужно знать - это как отображается информация, т.е. обращать внимание на то, что измеряется. Например, предыдущий график показывал зеленую линию высоко над желтым и красным порогами - это плохой признак. Но следующий график, показывающий использование логического диска, также имеет зеленую линию высоко над желтой и красной. Однако, в этом случае это хороший признак, поскольку мы измеряем свободное место на логическом диске и хотим, чтобы это число было больше.
Мониторинг приложений работает аналогично мониторингу серверов, но цветовое кодирование и информация другие. Для наблюдения в реальном времени войдите в Citrix Management Console в раздел Applications и откройте вкладку Resource Manager.
В отличие от вышеупомянутой трехцветовой схемы кодировка цветов для приложений не слишком очевидна. Кое-что знакомо: зеленый цвет означает, что показатель находится в допустимых пределах, желтый - в опасной зоне, а красный - превышены пороговые значения (в случае приложений - количество запущенных экземпляров). Синий цвет означает, что я еще не настроил приложение. Серый цвет означает, что я "уснул", т.е. не замерял приложение в течении определенного периода. Черный счетчик означает, что я отключил измерение на неопределенный период. Так, на вышеприведенном рисунке счетчик 1 под синей колонкой означает, что есть один работающий экземпляр несконфигурированного приложения.
Процесс конфигурации довольно прост. Для конфигурирования приложения дважды щелкните на нем, пока не увидите его имя рядом с показателем Counters, затем щелкните правой кнопкой мыши на нем и выберите Properties. В появившемся окне вы можете указать условия, при которых вас следует уведомить о показателях.
Например, мониторинг числа приложений позволяет легко следить за использованием лицензий. Если у вас 30 лицензий для приложения, вы можете установить желтый порог в 25, красный порог в 30 и указать Resource Manager послать вам по почте сообщение о достижении желтого порога. Для настройки информации о времени или о количестве, дважды щелкните нужный блок в окне и введите нужные значения:
По умолчанию вы можете делать мониторинг всех опубликованных приложений. Но вы не можете осуществлять мониторинг приложений, которые находятся на сервере MetaFrame, но еще не опубликованы. Для добавления таких приложения в список приложений для мониторинга, щелкните правой кнопкой мыши на значке Applications и выберите New Resource Manager Application для запуска мастера. Введите имя и описание приложения, как вы это делаете при публикации, затем укажите путь к приложению на подходящем сервере. Далее выберите серверы, на которых вы хотите осуществлять мониторинг. Щелкните Fnish и приложение появится на вкладке Resource Manager вместе с именем опубликованного приложения. Хотя оно видимо в списке опубликованных приложений, оно не будет появляться пользователю в его Program Neighborhoods до тех пор, пока вы его явно не опубликуете.
После добавления приложения в список, вы можете добавить нужные показатели, как для опубликованных приложений.
Создание отчетов
Измерение в реальном времени пригодно для оценки текущей ситуации, но иногда требуется знать, что происходило в течении заданного периода и показать эту информацию тому, кто не сидит за консолью. В Win2K System Monitor вы делали это с помощью журналов (performance logs). В Resource Manager вы будете это делать с помощью создания отчетов. Вы можете сохранять отчеты в виде HTML или в файл, разделенный запятыми, чтобы открыть его в табличном процессоре.
Как и следует ожидать, отчеты создаются на вкладке Reports. Вы можете создавать три типа отчетов. System Snapshot (снимок системы) дает вам показатели использования ресурсов на заданный период. Current Processes (текущие процессы) отображает системную статистику, относящуюся к запуску процессов на выбранном сервере MetaFrame. Current Users показывает время регистрации и выполняющиеся процессы отдельного пользователя. Для создания снимка системы, щелкните значок System Snapshot на вкладке Reports для открытия окна:
Здесь вы можете выбрать сервер, а также дату и время. Initial time не даст вам отчет начиная с указанного времени и по текущий момент, а только на указаное время. Для создания отчета щелкните кнопку Generate. Через нескольки секунд вы увидите список людей, которые были зарегистрированы на выбранном сервере в указанное время. В следующей таблице перечислены типы выводимой информации.
| Bytes Total/sec | Скорость, с которой сетевой интерфейс передавал данные между сервером и сетью. Для каждой сетевой карты будет по одному экземпляру, и еще один для петлевого интерфейса (loopback). | |
| % Usage | Процент от файла подкачки, использовавшегося во время снимка. Хотя Win2K разработан так, чтобы использовать файл подкачки в качестве дополнения к физической памяти, злоупотребление файлом подкачки может свидетельствовать о том, что серверу не хватает памяти - это обычное состояние на серверах MetaFrame. | |
| Processor | % Interrupt Time | Процент от времени, когда некий экземпляо процессора обрабатывал прерывания от аппаратных устройств. Этот процент говоит об активности аппаратного устройства. |
| Processor | % Processor Time | Процент времени, в течении которого экземпляр процессора был занят, делая чем-то другим, отличным от обработки холостых потоков. |
| System | Context Switches/sec | Скорость переключения контекста - т.е. переключение между процессами или между пользовательским режимом и режимом ядра. Чем больше переключений контекстов делает система, тем больше она загржена. |
| Terminal Services | Active Sessions | Активные сеансы, выполняющиеся на выбранном сервере MetaFrame (включая RDP и ICA). |
| Terminal Services | Inactive Sessions | Неактивные сеансы, выполняющиеся на выбранном сервере MetaFrame. (включая ICA и RDP). |
Однако, вероятнее всего вам полезнее будет отчет, говорящий, что такой-то процесс такого-то пользователя потребляет X ресурсов сервера.
Учтите: отчет обо всех процессах будет содержать огромное количество информации. Для каждого процесса показывается имя его образа, путь, дата инсталляции, информация о версии, время и дата запуска процесса, процент активного времени, имя пользователя. На загруженном сервере получится очень длинный список. Кроме того, вы соберете статистику, показывающую, сколько процессорного времени и памяти использовал выбранный сервер MetaFrame для поддержки выбранных процессов. Вместо использования отчета Current Processes в качестве версии System State, попробуйте использовать его для выявления пользователя или процесса, оказывающего сильное влияние на сервер MetaFrame. Даже если вы выбрали единственный процесс, не удивляйтесь, если в отчете он будет перечислен несколько раз. Список в окне Current Processes представляет на самом деле образы, а не процессы, а некоторые образы поддерживаются более одним процессом.
Отчет Current Users самый простой из всех. При щелчке на кнопке Generate после выбора сервера и пользователя, вы получите отчет о пользователях, зарегистрированных в данный момент на сервере MetaFrame, включая идентификаторы их сеансов и список процессов.
Вы можете сохранить любой отчет, созданный с помощью Resource Manager. Внизу каждой страницы отчета имеются ссылки, предлагающие вам сохранить отчет в формате HTML или в текстовый файл, разделенный запятыми. Файл в формате HTML вы можете позднее загрузить обратно в Resource Manager.
Изменение сервера показателей фермы
Один из серверов фермы обычно отвечает за сбор статистики производительности - обычно это первый сервер, на котором вы инсталлировали Resource Manager - вместе с дублирующим, если основной сервер выйдет из строя. Большую часть времени вы не будете беспокоиться об этом, но если вы планируете на длительное время отключить сервер MetaFrame или перенести его в другую ферму, то перед этим вы должны изменить сервер показателей. Для этого откройте вкладку Farm Metric Server в Resource Manager. На ней показана информация о текущем сервере показателей.
Щелкните кнопку Change Farm Metric Server для изменения сервера, затем используйте стрелки для перемещения сервера, который должен выполняь эту роль, на самый верх. Закройте окно, затем щелкните кнопку на вкладке Farm Metric Server для применения изменений. Основной и дублирующий серверы должны находиться на разных серверах.
Использование Выделенного Коллектора Данных
Если ваша ферма серверов невелика и использует хранилище на базе Access, вам не нужен выделенный коллектор данных - он может быть рабочим сервером MetaFrame. Однако, если сервер, обеспечивающий доступ к хранилищу, сильно загружен, то вы заметите задержки при использовании Citrix Management Console при конфигурировании приложений или информации о лицензиях, долгое время обновления, задержки при запуске службы IMA на серверах-членах, поскольку служба не запустится до тех пор, пока сервер не установит соединение с хранилищем данных. Если вы сталкиваетесь с любой из этих проблем и мониторинг коллектора данных показывает его высокую загрузку, подумайте о выделение коллектора данных и запретите ему принимать соединения ICA. Планируйте выделить один сервер MetaFrame XP в качестве коллектора данных для каждой зоны, которая содержит более 50 серверов.
Используйте Системный Монитор (Performance Monitor на WTS) для наблюдения за использованием центрального процессора и памяти на коллекторе данных, чтобы предотвратить его перегрузку. Если вы ее заметили, то можете уменьшить нагрузку на текущий коллектор данных, разбив текущую зону.
Каждая зона отвечает за хранение информации о всех серверах в ферме, серверы-члены каждой зоны часто обновляют информацию о своих сеансах на коллекторе данных своей зоны. Коллектор данных их зоны должен затем передать эту информацию на все другие коллекторы данных фермы. Другими словами, каждый раз, когда на сервере происходят какие-то изменения, сообщение всем об этом событии требует некоторого количества полосы пропускания, умноженное на число зон. Поэтому самые эффективные (с точки зрения использования полосы пропускания) фермы будут иметь как можно меньше зон, будучи способными поддерживать доступ серверов к хранилищу данных. Если в ферме наблюдается перегрузка сети или падение производительности, уменьшите число зон или настройте их так, чтобы каждая зона находилась в ее собственной подсети.
Конфигурирование отображения имен дисков
ICA поддерживает отображение дисков клиента в в терминальном сеансе. Поскольку сервер MetaFrame уже имеет диск C, клиентскому диску С нужно присвоить другую букву. Поэтому ваша следующая задача состоит в том, чтобы настроить отображение дисков клиентов. MetaFrame XP будет использовать отображения, представленные на следующем рисунке, но переназначит имена, которые конфликтуют с дисками на сервере MetaFrame.
Цель переназначения имен дисков клиента в терминальном сеансе состоит в том, чтобы избежать конфликтов с именами дисков сервера. Вы сами можете изменить отображение имен дисков, щелкнув Next. Откроется следующее окно:
Переназначение дисков сервера не очень хорошая идея. Если вы изменили оображение дисков на сервере, они останутся даже после деинсталляции MetaFrame. Кроме того, изменение имен дисков может вызвать проблемы в работе некоторых приложений, если они зависят от установки на специфический диск.
Если вы переназначили диски сервера для избежания конфликтов с дисками клиентов, Citrix рекомендует клонировать такие серверы, чтобы обеспечить совпадение отображения дисков на всех серверах, поддерживающих приложения. В противном случае вы можете смутить приложения, которые на одном сервере будут использовать один набор дисков, а на другом сервере - другой набор. Не переназначайте диски сервера, если вы обновляете сервер MetaFrame 1.8 с переназначенными дисками, это уничтожит инсталляцию и сделает приложения недоступными.
Настройка служб Web
Служба Citrix XML Service - это служба Windows, предоставляющая интерфейс HTTP броузеру ICA, т.е. служба XML Service необходима для использования NFuse. Выберите порт для этой службы. Обычно лучше оставить порт по умолчанию, 80. Если вы выбираете другой порт, то вам следует перенастроить NFuse и клиентов ICA для использования другого порта, отличного от 80. Поэтому изменяйте этот номер только в том случае, если порт 80 используется другим приложением, отличным от IIS, и которое не хочет совместно использовать порт 80.
Команда
netstat –a
покажет список открытых портов и скажет, какая служба использует какой порт. Вы можете позже изменить номер порта службы XML Service утилитой ctxxsmlss
Наконец, выберите, хотите ли вы установить поддержку для NFuse, средства публикации приложения на веб-странице. По умолчанию эта возможность включена. Если вы выбрали установку NFuse, то можете изменить веб-страницу по умолчанию. Это имеет смысл сделать, если пользователи будут запускать приложения с этой страницы. Сделайте ваш выбор и щелкните Next.
На следующем этапе программа установки начнет копировать файлы и вы не сможете обратить процесс. Щелкните Next или отмените операцию. Копирование может занять несколько минут.
Думаете, что на этом все закончилось? Не совсем.
После копирования файлов на жесткий диск сервера MetaFrame, программа установки предложит запустить мастер подготовки дистрибутивов клиентов (ICA Client Distribution Wizard). Этот шаг не обязателен в процессе инсталляции - вы можете сделать его после установки. Если вы щелкните Cancel для выхода из мастера, программа установки продолжит копирование файлов на жесткий диск сервера.
Затем программа установки предложит ввести серийные номера лицензий.
На последнем этапе вы должны указать код продукта. Это тоже не обязательно. Если вы ввели серийный номер, программа установки автомтически вычисляет для вас код продукта.
Вы можете пропустить этот этап и ввести код продукта позже, в Citrix Management Console, или скопировать код продукта с упаковки CD-ROM - он заключен в рамку с заголовком “Product Code”.
Вот теперь вы завершили базовую инсталляцию. Независимо от того, указали ли вы код продукта или нет, программа установки перезагрузит сервер. После перезагрузки MetaFrame XP будет считаться инсталлированным на вашем компьютере. Если вы установили лицензии и ввели код продукта, компьютер готов принимать соединения (хотя вы должны активировать лицензии в течении 30 дней).
Применение обновлений к MetaFrame XP
Как уже упоминалось в главе 1, MetaFrame XP содержит ряд новшеств, содержащихся в FR1. Давайте разберемся, как их установить. При запуске CD-ROM вы увидите главный экран, предлагающий несколько опций: Service Pack 1, Feature Release 1, обновление Citrix Management Console, Citrix Web Console и новые компоненты Network Management.
Вы можете установить все целиком, инсталлировав FR1, или можете выбрать отдельные компоненты. На первом этапе вы должны принять лицензионное соглашение. Оно аналогично соглашению, использовавшемуся при установке MetaFrame XP. Щелкните I Agree и продолжайте дальше.
Затем мастер предупредит вас об установке FR1 и сбросе текущих активных соединений. Если кто-то использует в данный момент сервер MetaFrame, отключите их с помощью Citrix Management Console или с командной строки
На следующем этапе программа установки начнет копировать файлы и обновлять MetaFrame и Citrix Management Console. По заврешении вам будет предложено обновить файлы клиентов ICA. Этот процесс мы сейчас обсудим.
Развертывание клиентов ICA
Запустите мастер ICA Client Distribution Wizard, чтобы обеспечить обновление файлов клиентов ICA, находящихся на сервере. После этого при подключении компьютеров со старыми клиентами можно предложить им получить новые версии. Мастер может установить клиентов с CDROM или с сетевой папки.
После запуска установки вы можете выбрать типичную установку или заказную. Во втором случае вы можете указать некоторые опции:
По умолчанию выбраны все опции. По крайней мере, стоит оставить выбранными первые две, чтобы позволить пользователям загружать обновленные клиенты с сервера MetaFrame. Сквозной клиент предназначен для пользователей, которые не не используют Win32 ICA Client для доступа к Program Neighborhood. Я рекомендую выбрать четвертую опцию для установки документации. Выбор опции копирования клиентов на веб-сервер позволит пользователям получать клиентов напрямую с сервера, если они используют для NFuse для подключения к серверу. Если вы не используете NFuse и поддерживаете только клиентов Win32, то вам нужны только образы клиентов, база данных обновлений и документация.
Выберите компоненты и щелкните Next. Программа установки предложит выбрать поддерживаемые вами платформы:
Каждая операционная система имеет свои подразделы. Например, Windows содержит клиенты Win32 и Win16. Вам вряд ли понадобятся все клиенты. Хотя стоимость дискового пространства невелика, упростите себе жизнь установкой поддержки только тех ОС, поддержка которых вам необходима. Кстати, объект Customize внизу списка позволяет вам создать собственные клиенты ICA. В большинстве случаев это излишне.
На следующем этапе мастер предложит сделать аналогичный выбор, но на этот раз вы обновляете базу данных клиентов ICA. Выберите из Windows, DOS, Windows CE, UNIX и Macintosh. Щелкните Next, и программа установки начнет копировать обновленные файлы ICA с CDROM или общедоступной сетевой папки на локальный сервер MetaFrame.
Конфигурирование серверов и ферм MetaFrame
После установки MetaFrame, вам предлагаются некоторые настройки по умолчанию, но вы можете конфигурировать другие варианты в Citrix Management Console. Некоторые параметры настройки управляются на базе всей фермы (это означает, что все серверы в этой ферме будут использовать одинаковые параметры настройки), но вы можете переопределить некоторые из этих параметров для индивидуальных серверов.
Параметры настройки экрана ICA
Раньше, когда сеансы ICA поддерживали всего 256 цветов, количество полосы пропускания, занимаемой сеансом, не представляло большого беспокойства. С тех пор, как MetaFrame стал поддерживать большую разрядность цвета начиная с MetaFrame 1.8 FR1, вам следует подумать о полосе пропускания, используемой информацией отображения сеанса, особенно если полоса пропускания является первоочередным параметром (например, если вы поддерживаете модемных пользователей). В MetaFrame XP вы можете настроить видеопараметры клиента для всей фермы или для индивидуального сервера.
Если вы знаете, что не можете поддерживать полноцветные дисплеи на доступной полосе пропускания, не беспокойтесь на счет этих настроек. Просто настройте параметры соединения ICA так, чтобы вы поддержали только 256 цветов.
На рисунке показаны значения по умолчанию. Их названия не очень понятны, поэтому давайте разберемся, для чего они нужны.
Опция Discard redundant graphics (удалить чрезмерную графику) пропускает графику, которая повляется только на короткое время и сразу заменяется другой графикой. Включение этой опции обычно не влияет на пользователей (по моему сварливому мнению, слишком много программистов тратят свое время на создание эффектной графики, которая не делает ничего полезного, лишь замедляет работу пользователей). Однако, она уменьшает использование полосы пропускания, поскольку не передает ненужные обновления экрана.
Опция Alternate caching method изменяет метод отображения пиксельных изображений (bitmaps). Обычно изображения в сеансах ICA строятся слева направо (а не сверху вниз). На высокоскоростных соединениях вы не заметите разницы, но при публикации насыщенных графикой приложений (попробуйте опубликовать игру) вы можете заметить процесс построения изображения. (RDP, кстати, строит изображения сверху вниз). Некоторые приложения, такие как Microsoft Internet Explorer (IE), получают преимущества от построения изображений слева направо. Если у вас нет серьезных причин менять эту настройку, оставьте ее включенной.
Опция Maximum memory to use for each session’s graphics определяет размер буфера, разрешенного для каждого сеанса. Возможные значения - от 150KB дo 7500KB. Размер буфера зависит от поддерживаемого разрешения и глубины цвета. Если вы используете сеансы в бесшовном (seamless) режиме, вам особенно следует учитывать разрешение экрана клиента. Бесшовный экран на компьютере, использующем разрешение 1600 х 1200, будет требовать больше памяти, чем бесшовный сеанс на компьютере 1024 х 768.
Для расчета количества памяти, требуемой для определенного разрешения и разрядности цвета, умножьте число пикселов в разрешении на число бит, необходимых для отображения каждого бита. Разрешение 1024 х 768 с 24-разрядным цветом требует 2304KB = ((1024 х 768) х 24) + 8 + 1024. Как вы можете видеть, вы не столкнетесь с серьезными проблемами, если не будете использовать очень высокие разрешения.
Поддержка истинного цвета и высокого разрешения требует некоторой памяти. Опция Degradation bias сообщает серверам, откуда начать урезать возможности - с разрядности цвета или с разрешения экрана. При настройках по умолчанию, сначала будет уменьшен размер окна сеанса, а потом число цветов. Однако, если приложение одинаково хорошо работает и при меньшем количестве цветов, то вы можете указать сначала уменьшить глубину цвета. Вы можете включить увдомление пользователей об изменении цветности или разрешения, чтобы они не перегрузили службу поддержки своими вопросами.
Если вы используете бесшовные сеансы ICA, то для эффективного использования памяти и лучшей интеграции окна сеанса на рабочем столе клиента, лучше установить сначала уменьшение глубины цвета.
Следует ли действительно беспокоиться о параметрах настройки разрешения экрана ICA? Скорее всего, нет. Тех людей, которым эти параметры настройки важны, можно разделить на два класса: те, для кого важным параметром является полоса пропускания, и те, которые поддерживают высокопроизводительные рабочие станции, котрые при выполнении бесшовных сеансов могут использовать огромные объемы памяти для поддержки высокоцветных сеансов с разрешением 1600 х 1200. Используйте вышеприведенную формулу, чтобы выяснить, имеете ли вы достаточные размер буфера и полосу пропускания, чтобы поддерживать желаемые глубину цвета и разрешение. Наконец, если вы уверены, что не можете поддерживать большую глубину цвета, не трогайте эти параметры настройки, а только уменьшите глубину цвета для сеансов ICA. Некоторые приложения, особенно старые, будут прекрасно работать с 256 цветами.
Вы можете также корректировать параметры настройки экрана ICA для индивидуальных серверов в свойствах сервера или с помощью утилиты командной строки TWCONFIG. TWCONFIG меняет настройки не для фермы, а только для индивидуального сервера, на котором запущена. Если вы хотите редактировать параметры настройки для других серверов, отличного от текущего, используете Citrix Management Console.
Если вы установили FR1, то внизу экрана заметите опции Auto Reconnect. Опции автовосстановления соединения позволяют клиентам Win32, WinCE и Java ICA пытаться автоматически повторно соединяться, если они отключились в результате помех в линии. Вы можете включить или отключить Auto Reconnect для всей фермы; как вы можете видеть, по умолчанию эта опция влючена. Если вы включили регистрации. попыток автовосстановления, эта информация будет фиксироваться в системном журнале событий.
На зашумленных линиях, вызывающих частые потери соединения, регистрация попыток автовосстановления может быстро переполнить системный журнал, который уже содержит некотрую информацию для сервера Windows 2000. Поэтому включайте эту опцию только в том случае, если это дейсвительно вам необходимо, и желательно на короткое время.
SNMP Settings
Не беспокойтесь на счет этих настроек, если вы не выполняете MetaFrame XPe. Опции, специфичные для MetaFrame XPe будут рассматриваться в .
MetaFrame Settings
Варианты здесь более понятны, чем параметры настройки экрана ICA. Вопрос о том, должны ли коллекторы данных и серверы RAS отвечать на широковещательные сообщения Клиента ICA, зависят от того, насколько загружена ваша ферма и насколько загружена ваша полоса пропускания RAS. В маленькой ферме (согласно Citrix, маленькая ферма может содержать до 50 серверов), коллектор данных может отвечать на широковещательные сообщения Клиентам ICA, поскольку коллектор данных не слишком занят. Если коллектор данных загружен, или если вам кажется, что он поддерживает слишком много клиентов, чтобы хорошо справляться с этой задачей, вы можете запретить коллектору данных "слушать" любые запросы, кроме относящихся к этому серверу. Аналогично, сервер RAS также может быть занят поддержкой клиентов, соединяющихся через подключение RAS. Если Вы хотите резервировать серверы RAS для клиентов RAS, запретите серверу принимать входящие запросы. Если сервер не слишком занят, разрешите ему принимать широковещательные рассылки. Если вы хотите разрешить коллектору данных и серверу RAS "слышать" широковещательные запросы клиентов ICA, но не хотите их слишком перегружать, вы можете поместить их в группы серверов с более низким -приоритетом, как будет описано далее в этой главе.
Параметры настройки часового пояса клиента нужны в том случае, если вы поддерживаете клиентов, находящихся в других часовых поясах. Если вы плохо знакомы с серверными вычислениями, вы можете не понять, почему поддержка часовых поясов является хорошей идеей: клиенты, работающие в Новосибирске, но подключающиеся к серверам MetaFrame в Москве, должны использовать новосибирское время. Разница во времени может запутать пользователей, пытающихся определить дату почтового сообщения, время сохранения файла, особенно если используют комбинацию локальных и удаленных приложений. Если вы используете местное время для Клиентов ICA, они будут использовать свои локальные параметры настройки часового пояса. Единственный недостаток состоит в том, что ее поддерживают только клиенты WinCE и Win32.
Опция Disable local time estimation позволяет вам запретить Клиентам ICA, отличным от Windows, пытаться сообщить местное время, если они это делают некорректно.
Если вы не установили FR1, то не будете на этой вкладке видеть оставшиеся параметры настройки. XML Service Address Resolution позволяет серверу MetaFrame XP сообщать о Полностью Квалифицированном Имени Домена ( FQDN) Клиентам ICA версии 6.20.985 или позже. Чтобы использовать это установку, вы должны выполнять вашу ферму в "родном" режиме, потому что серверы MetaFrame 1.8 не поддерживают FQDN.
NDS Preferred Tree - это предпочтительное имя дерева NDS, используемое для обращения к учетным записям пользователей Novell NDS и аутентификации. FR1 поддерживает только одно дерево для фермы.
Одной из полезных возможностей в FR1 является то, что можно установить максимальное число параллельных соединений для одного пользователя, предотвращая создание пользователем множества сеансов. Для этого установите флажок в Maximum connections per user и введите число, представляющее собой максимальное число сеансов, разрешенных одному пользователю. Это установка относится только к сеансам ICA и не влияет на соединения RDP. Если пользователь превышает установленный лимит, то при попытке подключения к ферме он получит сообщение об ошибке, что сервер Citrix больше не принимает соединения. К сожалению, это сообщение не очень информативно, поэтому вы должны заранее пополнить им список возможных причин отказа в соединении для конечного пользователя.
Вы можете включить регистрацию отказов по причине превышения лимита, но я не вижу причин это делать, если только вы не используете распределение нагрузки. При использовании распределения нагрузки, подобные предупреждения дают знать, что процесс TermService не может назначить лицензию именованному пользователю и домену.
Мы уже обсуждали параметры настройки на закладке Interoperability в Главе 4, когда говорили о миграции MetaFrame 1.8. Я буду обсуждать содержимое вкладки Zones немного позже. Пока обратимся к конфигурации сервера..
Параметры настройки Сервера
Если вы щелкните правой кнопкой мыши на значке сервера и выберите из контекстного меню Properties, то откроете диалоговое окно, которое очень похоже на то, которое вы использовали при редактировании настроек фермы. Это диалоговое окно может ввести в заблуждение. Некоторые из параметров настройки те же самые - я укажу, какие - но не все, даже на закладках с теми же самыми заголовками.
SNMP Settings
Здесь не стоит беспокоиться о настроках SNMP, кроме случая, если они отличаются от настроек фермы. Для переопределения настроек фермы, сбросьте флажок Use farm settings. Поскольку SNMP применяется только к MetaFrame XPe, мы поговорим об этом в .
Information
Вкладка Information не позволяет вам изменять никакие параметры настройки, она лишь отображает текущую информацию о версии MetaFrame и Windows 2000 Server. Обратитесь к этой закладке из Citrix Management Console, чтобы проверить установленные последние сервисные пакеты для Win2K или MetaFrame XP, или чтобы увидеть код продукта сервера или информацию о верси.
ICA Settings
Настройки дисплея ICA обычно заимствуются из настроек фермы. Чтобы изменить эти параметры, снимите соответствующий флажок и опции станут доступными для редактирования.
MetaFrame Settings
Если вы не установили FR1, первые три опции будут содержать Do NOT create… (я добавил ударение), а не Create. Я предполагаю, что вы установили FR1.
В основном, первые три опции управляют, на каких сетевых протоколах будет слушать сервер MetaFrame. Если вы создаете слушатель для UDP, он будет слушать всех клиентов, использующих сетевой протокол TCP/IP . Это поведение одинаково применяется и для IPX/SPX и NetBEUI. Однако, установка флажков не означает установку этих протоколов. Единственая опция, которая может привести вас в замешательство - это Server responds to ICA Client broadcast messages. Если вы включили ее, то сервер будет отвечать на широковещательные запросы клиентов ICA.
Хотя вы можете видеть порт, используемый службой Citrix XML для браузинга через TCP/IP+HTTP клиентами ICA, вы не можете изменить его на этой вкладке. Если вам нужно изменить это значение для некоторого сервера, вы мрожете использовать команду ctxxmlss. Введие с командной строки: ctxxmlss /rnnn
где nnn - номер порта, используемый службой XML. (Если вы ошиблись и выбрали уже используемый порт, то получите сообщение об ошибке). Чтобы изменения вступили в силу, вам следует перезапустить службу XML или перезагрузить сервер. Эту команду могут выполнить только администраторы..
MetaFrame
Когда вы используете MetaFrame вместе с Windows Terminal Services, лицензирование может усложниться, поскольку придется покупать лицензии для обоих продуктов, но схемы их лицензирования разные. В этом разделе я объясню, как они оба работают и сколько это будет для вас стоить (имея ввиду розничные цены).
В содержалось введение в MetaFrame XP, а в обсуждались некоторые ключевые концепции программного обеспечения. Подготавливая вас к обсуждению инсталляции MetaFrame XP в , здесь мы обсудим вопросы планирования, которые вы должны решить для успешного развертывания MetaFrame. Какие аппаратные и программные средства вам необходимы для сервера MetaFrame XP и его приложений? Какие приложения вы можете запускать в общедоступной среде? Мы уже обсуждали фермы и зоны в Главе 2 - как вам следует организовать свои серверы MetaFrame, используя эту модель? И, наконец, многие будут переходить на MetaFrame XP с предыдущей версии, вероятно MetaFrame 1.8. Как мы уже говорили, MetaFrame 1.8 и MetaFrame XP использует разные протоколы связи. Как вы можете управлять обновлением гладко, без необходимости управления серверами в двух отдельных группах? (Или, может быть, лучше оставить двойное управление?) В этой главе, мы обратимся ко всем этим вопросам.
MetaFrame XP
В главе главе 1 было сделано введение в MetaFrame XP и комплект ее инструментальных средств. Эта глава продолжает обзор программного обеспечения. После этой главы вы должны понять, как MetaFrame XP организует серверы в фермы и зоны, чтобы обеспечить серверам доступ к информации друг о друге, как работает протокол ICA и как лицензируется MetaFrame. Вся эта информация поможет вам в планировании вашей сети и лицензировании.
Целью новой системной архитектуры MetaFrame является упрощение получения информацию от серверов в ферме, поэтому начнем с обзора информации, которую эта архитектура делает доступной. В ферме серверов MetaFrame XP информация может храниться в одном из двух мест: в хранилище данных и в локальном кэше. Сначала рассмотрим роль и функцию хранилища данных.
Откуда берется этот коллектор данных? Первый сервер в зоне, который начинает работу, становится коллектором данных. Этот сервер помечается как самый предпочтительный (Most Preferred). Если текущий коллектор данных прекращает работу, или сервер-член теряет контакт с коллектором данных, или к ферме присоединяется новый сервер , или меняется конфигурация зоны (имя, членство), или вы принудительно вызываете выборы, то зона начинает выборы нового коллектора данных. Выборы коллектора данных основываются на следующих критериях (в перечисленном порядке):
Самый высокий основной номер версии (1 для сервера MetaFrame XP 1.0)
Самый низкий ранг (от 1 (Самый предпочтительный) до 4 (не предпочтительный)
Самый высокий идентификатор хоста (от 0 до 65 536, назначается при инсталляции случайным образом)
Другими словами, сервер MetaFrame XP всегда будет коллектором данных. Из доступных серверов выборы выигрывает всегда самый предпочтительный сервер MetaFrame XP, а если существует несколько серверов с младшими рангами, то выбирается тот, у кого он меньше всего.
Если Вы планируете остановить текущий сервер коллектора данных, то можете заранее указать, чтобы коллектором стал другой наиболее подходящий сервер, сделав того "Most Preferred" перед выключением текущего коллектора данных. Эта установка доступна от закладке Zones диалогового окна свойств сервера в Citrix Management Console. Сервер MetaFrame редко бывает контроллером домена, и даже в самых малых сетях он никогда не должен им быть, поскольку двойная нагрузка обслуживания приложений и безпасность аутентификации в домене замедлят обе задачи до невозможности. Однако, в чрезвычайно маловероятном случае, если у вас есть сервер MetaFrame, который является также DC, то вы должны сделать тот сервер как "Not Preferrd" (не предпочтительный), чтобы избежать его перегрузки.
После выбора нового коллектора, серверы-члены входят с ним в контакт, чтобы посмотреть - доступен ли он. Если серверы, которые были доступны до выборов, видят, что коллектор данных не изменился, они не повторяют посылку своей информации. Только серверы, которые потеряли контакт, посылают полное обновление коллектору. Законченное обновление содержит информацию о подключенных и разъединенных сеансах, загрузке и прочие динамические данные. Только посылка информации, которая еще не содержится на коллекторе, негативно влияет на траффик. Любой сервер, который должен послать полное обновление коллектору данных, посылает следующую информацию:
После знакомства с зонами легче понять, что такое фермы. Как и в MetaFrame 1.8, организационная модель MetaFrame XP основана на фермах. Как вы видели, данные собираются по зонам коллектором данных каждой зоны и распределяются в другие зоны в ферме. По умолчанию, отношение зон к фермам составляет 1:1, но вы можете создать в одной ферме несколько зон и управлять всеми серверами в этих зонах с единой Citrix Management Console.
Вы можете создать несколько ферм, но это лишь ограничит вас. В MetaFrame XP зоны позволяют вам создавать специфичные для сайта коллекторы данных, поэтому единственная причина поддерживать раздельные фермы состоит в том, что вы можете держать серверы совершенно отдельно; например, если вы являетесь провайдером приложений, то можете держать одну ферму для клиентов, а вторую - для внутреннего употребления. В обсуждается разветвление одной фермы и конфигурация нескольких ферм.
MetaFrame XPe
К этому времени те, у кого есть MetaFrame XPe, могут задаются вопросом: для чего нужны все эти дополнительные CD-ROM из комплекта MetaFrame XPe. Не стоит унывать, если вы начали подумывать использовать их в качестве подставки для напитков; ваше терпение вознаграждено. В разных местах книги я пытался сфокусироваться на главном, описывая разные компоненты MetaFrame XP, которые относятся к большинству, не насмехаясь над теми, кто не имеет доступа к расширенным возможностям MetaFrame XPe. Для тех, кто действительно имеет MetaFrame XPe, эти глава сфокусируется на компонентах программного обеспечения, которые мы действительно не охватывали в предыдущих главах. Здесь мы будем говорить о том, как использовать особенности, которые отделены от основной части MetaFrame XP, а именно Installation Manager, Resource Manager и Network Manager. Даже если у вас нет MetaFrame XPe, вы можете найти эту главу полезной, чтобы узнать, как расширенная версия MetaFrame XP может упростить управление серверами MetaFrame. В этой главе, мы рассмотрим:
Требования для Network Manager
Упаковка приложений, сервисных пакетов и файлов .MSI
Автоматическая установка и деинсталляция приложений с помощью Installation Manager
Создание отчетов с помощью Resource Manager.
Microsoft Access
Microsoft Access - это простая база данных, включенная в состав сервера Windows 2000. Access лучше всего подходит для небольших ферм, содержащих до 50 серверов MetaFrame XP, работающих в "родном" режиме (native mode), хотя неплохо работают и в фермах среднего размера, с 50 и более серверами. Если вы используете Access, то хранилище создается на первом сервере, который вы устанавливаете в ферме. Access и драйвер ODBC для него по умолчанию входят в состав сервера WTS и Windows 2000, поэтому при выборе Access для хранилища данных вам не стоит беспокоиться об установке драйверов или настройке базы данных перед установкой MetaFrame XP. Это делает значительно упрщает установку хранилища на базе Access. Для поддержки хранилища данных Access, Citrix рекомендует минимум по 20 Мб дискового пространства на каждые 100 серверов фермы и 32Мб дополнительной оперативной памяти в том случае, если сервер будет обслуживать также соединения.
Microsoft SQL Server и Oracle - это базы данных с классической архитектурой клиент-сервер, которые предлагают устойчивую и масштабируемую поддержку доступа с нескольких серверов и одинаково хорошо работают в фермах любого размера. Если вы выбираете одну из этих СУБД, хранилище данных будет находиться на выделенном сервере, который вы должны установить до создания фермы серверов, а также вы должны установить драйверы ODBC на серверах в ферме, чтобы они могли обращаться к хранилищу данных.
Установите драйверы на серверах MetaFrame XP, а не на самой базе данных. Не пытайтесь разместить сервер SQL или Oracle на сервере MetaFrame. Поддержка базы данных будет серьезно влиять на производительность сервера MetaFrame.
Миграция лицензий на MetaFrame XP
А если у вас есть лицензии для предыдущих версий MetaFrame? Нужно ли забыть про них и ставить новые? К счастью, нет. Хотя MetaFrame XP не может использовать лицензии более ранних версий MetaFrame и WinFrame, вы можете купить лицензию миграции (migration license) для обновления этих лицензий до MetaFrame XP. Вводите лицензии обновления таким же образом, как и обычные лицензии MetaFrame XP - во время установки или в Citrix Management Console. Если вы устанавливаете MetaFrame XP на сервере, уже выполняющим предыдущую версию MetaFrame, программа установки может автоматически мигрировать активизированные лицензии. Если вы переформатировали жесткий диск перед установкой MetaFrame XP, то должны сначала вернуть первоначальные номера лицензий и активировать их. В мы поговорим о том, как модернизировать MetaFrame 1.8 до MetaFrame XP.
Модемы и многопортовые адаптеры
Помимо соединений ICA по сетевым протоколам, MetaFrame XP поддерживает асинхронные соединения ICA. Когда вы устанавливаете асинхронное соединение ICA на сервере MetaFrame XP, клиентские устройства с модемами могут звонить на модемы на сервере MetaFrame XP. После того, как они соединятся, клиент и сервер связывается непосредственно, без участия RAS и TCP/IP.
Если вы хотите настроить модемную связь, а модемы сконфигурированы для RAS, то удалите модемы из пула модемов RAS до того, как запустите инсталляцию MetaFrame XP. Вы не можете настроить модем или последовательный порт одновременно для RAS и для соединения ICA.
Для асинхронных соединений ICA, Citrix рекомендуют на сервере высокоскоростные последовательные порты или интеллектуальные мнопортовые адаптеры. Эти устройства эффективно используют процессор , освобождая его ресурсы, которые могут быть отданы выполнению пользовательских сеансов. Если у вас есть многопортовый асинхронный адаптер, установите его до запуска инсталляции MetaFrame XP. Вы можете выбрать установку модемов, подключенных к многопортовому адаптеру, до или во время инсталляции MetaFrame XP. Инсталляция MetaFrame XP распознает TAPI-модемы, установленные на сервере. Когда TAPI модем обнаружен, MetaFrame XP использует инсталляцию модема и утилиты конфигурации Windows для управления модемом. Если модемы на сервере не установлены, установка MetaFrame XP даст вам возможность установить их после завершения установки.
Надежность памяти: понимание проверки и исправления ошибок
Скорость - не единственное важное соображение при выборе памяти. Вы хотите, чтобы ваша память была точной, причем больше, чем вы хотите, чтобы она была быстрой. Почему она может быть неточной? Вспомните, что DRAM/SDRAM должны непрерывно освежать хранимые в себе данные каждые 4 ms. Данные хранятся в виде электрических зарядов, которые принимают значения либо 1 (есть) или 0 (нет). 1 регистрируется как электрический импульс, скажем, 5 вольт. Просто, правда? Если напряжение 5V, то это 1, а если 0V - то 0. Неприятность состоит в том, что напряжение не работает по принципу "все или ничего", как обычный выключатель лампочки, имеющий состояние вкл./выкл. Скорее, оно похоже на лампочку с регулятором освещенности, который имеет диапазон между "полный накал" и "выкл.". Если вы покрутите выключатель в сторону ослабления света, то вскоре затруднитесь сказать - есть свет или нет. Если датчик, читающий память, обнаруживает напряжение 4.9V, он предполагет, что это 1. Но если датчик обнаруживает более низкое напряжение, скажем, 1V, то даже если бит действительно должен быть 1, датчик может прочитать его как 0.
В двоичной системе замена 0 на 1 имеет большое различие. В качестве простого примера подумайте об адресе IP. Как вы знаете, адреса IP для удобства записывают в точечной нотации, но компьютер считает адрес IP строкой из 1 и 0. Перевернутый бит в последней четверке может изменить адрес IP 12.45.93.121 на 12.45.93.105. Это приведет только к неверной маршрутизации, но подумайте о перевернутом бите в команде, приказывающей вашему компьютеру отформтировать жесткий диск.
Перевороты битов могут случаться из-за тяжелых ошибок (hard errors) или нерегулярных ошибок (soft errors). Тяжелые ошибки означают, что аппарные средства повреждены и требуют замены. Нерегулярные ошибки могут быть вызваны самыми разными причинами: незначительным повреждением, статическим электричеством, проблемой с таймингом, блуждающими полтергейстами в системной плате... Продолжите сами. Нерегулярная ошибка может повториться, а может и нет. Это означает, что вы можете легко принять нерегулярные ошибки за ошибки в программном обеспечении. Ошибки в программном обеспечении действительно вызывают проблемы, но очевидно, что ошибки в аппаратных средствах также могут их взывать.
Для избежания проблем такого рода, вы можете достать память с обнаружением или исправлением ошибок. Есть три основных класса памяти. Память без контроля четности имеет достаточный размер для хранения данных, но не более. (8 бит для 1 байта данных). Память с контролем четности добавляет дополнительный бит четности так, что хранение 1 байта данных занимает 9 бит. Когда DRAM посылает данные в шину памяти, бит четности действует как своего рода индикатор правильности. Проверка четности обнаруживают ошибку в одном бите, но не обрабатывает несколько бит и не исправляет саму ошибку в памяти.
Поэтому если вам необходимо не только обнаруживать, но и исправлять ошибки, есть другой вариант.
Улучшенный тип памяти с контролем четности под названием код исправления ошибок (ECC) может не только обнаруживать ошибки памяти, но и устранять их на компьютерах с набором микросхем, поддерживающим ECC (вам надо проверить, поддерживают ли ваши аппаратные средства ECC). ECC может обнаружить ошибки как в одном бите, так и в нескольких, и может исправить ошибки с одним битом. ECC дороже, чем память без контроля четности. Существуют особые модули памяти ECC, предназначенные специально для использования в режиме ECC, но самые современные системные платы, которые поддерживают ECC, будут поддерживать контроль четности и с обычными модулями памяти. Вы будете должны включить поддержку ECC в BIOS. Хотя ECC несколько замедляет скорость памяти, ее способность обрабатывать ошибки стоит того, чтобы использовать ее на серверах MetaFrame.
Наименование сервера
Обратите внимание на имя сервера. Один домен не может содержать несколько серверов с одним и тем же именем, но ферма MetaFrame может содержать серверы из различных доменов, поэтому у вас могут появиться дубликаты имен. В таком случае перед установкой MetaFrame XP вы должны изменить имя одного из серверов в ферме. Все серверы в одной ферме не могут иметь повторяющиеся имена. Кроме того, имена серверов MetaFrame XP могут содержать расширенные симолы (т.е. символы, не содержащиеся в стандартной таблице ASCII - например, буквы кириллицы) при использовании для разрешения имен только Win2K DNS . В противном случае перед установкой MetaFrame XP вы должны изменить имена таких серверов так, чтобы они не содержали расширенных символов .
Настройка ICA на стороне сервера
Вы можете сделать намного больше настроек ICA со стороны сервера. Во первых, при публикации приложений вы можете затронуть способ, которым эти приложения представляются и шифруются. Во вторых, используя Win2K Terminal Services Administration, средства настройки ICA и некоторые утлиты командной строки, вы можете указать, как сеансы ICA должны представлять данные и делать доступными клиентские устройства. В таблице показаны, где находятся разные параметры настройки.
| Установка | Глобальное Местоположение | Пользовательское Местоположение | Настройка по умолчанию |
| Отображение дисков и принтеров Клиента | Закладка Client Settings свойств ICA (Terminal Services Configuration) | Вкладка Environment профиля пользователя |
Разрешено
Вкладка Environment профиля пользователя
Вкладка Client Settings в ICA properties (Terminal Services Configuration)
Вкладка Environment профиля пользователя
Clipboard Mapping
Вкладка Client Settings в ICA properties (Terminal Services Configuration)
Вкладка Sessions профиля пользователя
Terminal Services Profile and Home Directory
Нет
Default to Main Client Printer
Startup Program
Вкладка General в ICA Properties (Terminal Services Configuration)
ICA Client connection settings
Basic
Вкладка Logon в ICA Properties (Terminal Services Configuration)
Если вы явно не выбирали переопределение их, то используются настройки клиента.
В дополнение к графическим инструментальным средствам, используемым для настройки клиента ICA, есть также несколько утилит командной строки. Одна из них, Один, change client, выводит или редактирует настройки отображения устройств клиента ICA для терминальных сеансов. Другая, icaport, изменяет порт, с которым соединются клиенты ICA. Любой, кто имеет права администратора на сервере MetaFrame (не в Citrix Management Console, а на сервере), может выполнять change client, но только администратор Citrix может запустить icaport.
Если Вы изменяете порт ICA на сервере MetaFrame, то должны будете изменить заданный по умолчанию порт на всех Клиентах ICA, которые будут соединяться с этим сервером. Кроме того, вы должны будете перезагрузить сервер, чтобы изменения встпили в силу.
Недопущение плохих парней
Недопущение неправомочных людей к серверам MetaFrame может быть тайной наукой, но некоторые меры защиты терминального сервера очень просты. Удостоверьтесь, что никто не зарегистрировался на терминальном сервере и примените заплату, устраняющую брешь в защите (post-SP2) и убедитесь, что серверы MetaFrame не имеют никаких черных ходов, типа IIS - особенно на серверах MetaFrame, которые имеют доступа во внешний мир.
Network Manager
Конкретные процедуры использования Network Manager варьируют в зависимости от используемого вами инструмента SNMP. Таким образом, я буду здесь говорить об общих системных требованиях и типах информации, которую вы можете собирать, используя Network Manager.
Как и любой инструмент, Network Manager требует некоторой предусмотрительности. Сначала вы должны знать, какие инструментальные средства вы можете использовать с Network Manager и какие возможности этих инструментальных средств он поддерживает. MetaFrame XP поддерживает три инструмента управления сетью через SNMP на базе Win2K Server SP1 или позже: Tivoli NetView 6.0 for Windows NT, Hewlett-Packard OpenView Network Node Manager 6.2 for Windows NT и (если у вас есть FR1 или позже) Computer Associates Unicenter TNG 2.4 for Windows NT. Однако, не все особенности этих инструментов управления работают с Network Manager. Network Manager не поддерживает никакие формы управления мультирядом (multi-tier), типа Tivoli Mid-Level Manager. Консоли ограничены; вы не можете использовать Network Manager с консолью администрирования Java для Tivoli NetView или с веб-консолью Open View. Имеет также значение режим - ни Tivoli NetView, ни Hewlett-Packard OpenView не поддерживают плагин Network Manager на клиенте, если вы развертываете инструменты управления в режиме клиент-сервер.
Вы также должны установить службу, которую будут использовать инструменты управления сетью . Чтобы использовать Network Manager, вы должны установить и настроить сервер SNMP на компьютере, на котором находятся инструменты управления, и на серверах MetaFrame XPe, которые вы хотите контролировать. На серверах Windows 2000 служба SNMP по умолчанию не устанавливается, поэтому вы будете должны установить ее через Add/Remove Programs из панели управления. Для этого щелкните Add Windows Components и из списка доступных компонентов выберите Management and Monitoring tools. Если вы нажмете Details, то появятся три опции: Connection Manager Components, Network Monitor и Simple Network Management Protocol. Выберите SNMP и щелкните OK. Если вы откроете раздел Services в Computer Management, то увидите работающие службы SNMP Service и SNMP Trap Service.
Вы должны позаботиться о безопасности SNMP. Все устройства SNMP размещаются в логические группы, называемые сообществами (communities). Когда вы устанавливаете SNMP на компьютере, он становится частью сообщества "public". На компьютере Win2K Server с разрешенным SNMP, члены сообщества public имеют доступ только для чтения к серверу, а сервер принимает пакеты от любого хоста. Даже доступ только для чтения с любого компьютера не слишком хорошая идея (особенно если серверы MetaFrame доступны из глобальной сети), поэтому вы можете отредактировать параметры настройки защиты протокола. Для этого щелкните правой кнопкой мыши на SNMP Service с списке служб и выберите из контекстного меню Properties. Выберите вкладку Security.
Если вы будете использовать только инструменты Network Manager, то вам необходимы права Read/Write, чтобы менеджер мог осуществлять следующие действия на управляемых серверах MetaFrame:
После того, как вы подготовили серверы MetaFrame и установили инструменты управления сетью на управляемые серверы, установка Network Manager не должна вызвать проблем.
Обратите внимание, что вы устанавливаете Network Manager на управляющем сервере, а не на серверах MetaFrame. Все, что вы должны сделать на серверах MetaFrame - это разрешить поддержку SNMP.
Запустите ваш CD-ROM с MetaFrame XPe и выберите из меню Other Tools and Components. Из появившегося меню выберите Network Manager plug-ins. Выберите соответствующий плагин в зависимости от инструмента управления, который вы уже установили. Следуйте инструкциям мастера установки. По завершении вы должны перезагрузиться, чтобы включить установленные плагины. После установки вы будете способны управлять серверами MetaFrame из установленного программного обеспечения управления сетью.
New
, введите путь для новой базы данных, и нажмите
Next
, программа установки начнет копировать файлы на ваш жесткий диск. После этого клиент ICA будет установлен на вашем компьютере.
На стороне клиента процесс установки будет выглядеть так:
Подключитесь к общей папке ICA на сервере и, для клиентов Win32, откройте папку \ica32\disks\disk1, в которой находится setup.exe.
Запустите setup.exe. После щелчка Next начнется привычный для многих пользователей процесс инсталляции:
Щелкните Yes чтобы принять лицензионное соглашение
Выберите новую установку или обновление существущей версии (если она есть), или установку в другой каталог
В случае новой установки выберите каталог; по умолчанию C:\program files\citrix\ica client.
Следующие этапы требуют больше внимания.
Присвойте вашему компьютеру уникальное имя клиента. Обычно это имя компьютера.
Решите, хотите ли вы, чтобы ваше имя и пароль локального компьютера автоматически переносились в клиента ICA во время регистрации. По умолчанию No, что обесечивает более высокую безопасность. Однако, если вы разрешите перенос учетных данных, вы сделаете использование MetaFrame более прозрачным для неподготовленного пользователя, который не понимает, зачем ему надо еще раз регистрироваться после щелчка по ссылке на приложении, которое выглядит так, словно установлено у него на локальном компьютере.
Включение использования сквозной аутентификации не означает, что вам необходимо ее использовать. Вы можете выборочно разрешить и ее для индивидуальных соединений или запретить после установки клиента ICA. Подробнее об этом см. .
Обратите внимание, что этот метод подходит для любых сетевых протоколов, кроме TCP/IP+HTTP. TCP/IP+HTTP использует группы серверов по-другому, обрабатывая их как единый список, а не в виде трех рахных групп. Когда Клиент ICA пытается найти сервер MetaFrame через TCP/IP+HTTP, клиент просматривает всесь списк серверов MetaFrame, друг за другом, пока не сможет установить соединение, начиная с первого сервера, которого он находит в группе Primary и заканчивая последним сервером в группе Backup 2. (TCP/IP+HTTP не может использовать автоопределение местонахождение.) Поэтому при использовании этого протокола вы должны поместить серверы, которые вероятнее всего откликнутся, на самый верх - клиент ICA не будет жаловаться, что не может найти сервер MetaFrame, пока не перепробует все серверы из списка, что может занять много времени. Кроме того, удостоверьтесь, что все серверы в списке находятся в той же самой ферме.
На следующем экране вы устанавливаете уровень шифрования для соединения. Если вы придерживаетесь настроек по умолчанию, то будете использовать шифрование Basic, которое не защищает поток данных. 128 бит защищают только начальный вход в систему, но никакой передачи данных после него. Кроме этого, чем выше уровень шифрования, тем более безопасным будет соединение, но одновременно и более медленным. Сервер Citrix должен быть настроен для поддержки выбранного и более высокого уровней шифрования.
MetaFrame XP FR1 поддерживает шифрование RC5 (до 128 бит). Если вы разрешили RC5, то не можете использовать автоматический вход на сервер MetaFrame.
Далее (если вы не выбрали шифрование 40 бит) мастер предложит ввести учетные данные для входа и, если вы настроили соответствующим образом клиента, опцию использовать локальную учетную запись. Явный вход более безопасен и упрощает копирование конфигурации ICA с одного компьютера на другой. Однако, пропуск ввода имени и пароля пользователя делает более удобным использование удаленных приложений.
Затем мастер спрашивает размер окна. По умолчанию окно занимает 75% окна и использует высокий цвет. Для изменения настроек сбросьте флажок Use Default и выберите значения из списка. Вы не можете заставить соединения ICA использовать бесшовные окна - это применяется только к опубликованным приложениям и рабочим столам.
Вы не можете использвать видеорежим, который не поддерживается сервером. Если вы настроили соединение для работы в полноэкранном режиме (Full Screen), но сервер не способен поддерживать указанное клиентом разрешение, то при подключении пользователь получит сообщение, что запрошенный видеорежим недоступен с объяснением, какой видеорежим будет использован. Например, если клиент установил 1400х1050, то сеанс будет отображаться в окне 1212х863.
Далее, если вы хотите чтобы сервер отображал только одно приложение (и завершил соединение ICA при закрытии приложения), укажите маршрут к приложению. Вам заранее нужно выяснить маршрут - поскольку вы еще не подключились к серверу, вы не можете сделать броузинг.
Вот и все. Проверьте ваши установки и щелкните Finish для завершения процесса и добавления значка для этого соединения к группе программ Citrix или Program Neighborhood. Для запуска этого соединения дважды щелкнете на этом значке.
Номера лицензий MetaFrame XP
Когда Вы устанавливаете MetaFrame XP, вы тратите некоторое время на ввод длинных строк номеров. Каждая строка имеет разную цель. Чтобы гарантировать установку вашего сервера должным образом, продолжайте читать этот раздел, и вы разберетесь, что для чего нужно. Вам следует побеспокоиться о следующих номерах:
Коды продуктов
Серийные номера
Номера лицензий
Коды активации лицензий
Использование кодов продукта для идентификации допустимых типов лицензий означает, что вам не гарантируют подключение только потому, что у вас в ферме серверов есть в наличии лицензии на подключение. Чтобы соединиться с сервером, вы должны иметь лицензию на подключение, которая в свою очередь зависит от кода продукта этого сервера.
Серийный номер продукта находится под тем же запечатанным откидным клапаном, что и код продукта. Серийный номер представляет купленные вами лицензии (в отличие от кода продукта, который представляет тип лицензий). Серийный номер сервера представляет собой строку из 25 символов, собранных в 5 групп по 5 символов в каждой. Чтобы лицензировать MetaFrame XP и другие продукты Citrix на базе EVIA, вы используете номер лицензии, который получается из каждого серийного номера, который вы вводите в ферму серверов. Citrix Management Console отображает номер каждой лицензии. Этот номер состоит из оригинального серийного номера плюс дополнительные символы; эти дополнительные символы называются машинным кодом.
Новую организационную модель
Реорганизация ферм и введения зон не является только косметическими нововведениями. Целью этого является обеспечение более эффективной коммуникации между серверами MetaFrame.
MetaFrame 1.8 для поддержки данных о серверах и опубликованых приложениях в ферме использовал ICA Browser. Эта служба состояла из трех частей: главный броузер, подчиненные броузеры и клиентские системы. Все серверы MetaFrame выполняли службу ICA Browser; броузер использовал направленные пакеты (UDP для сетей TCP/IP) для связи со службами ICA Browser, выполнявшихся на других серверах MetaFrame. Главный броузер поддерживал список обзора, т.е. центральный банк сообщений для фермы. Главный броузер получал его информацию из информации, посылаемой ему подчиненными броузерами фермы, как показано на рисунке:
Пока все серверы, которые должны связываться, находятся в одной подсети, все прекрасно работает. Трудность возникает тогда, когда одни серверы MetaFrame должны связаться с другими серверами, находящимися в другой подсети. Как отмечено ранее, броузеры MetaFrame связываются через UDP, широковещательный протокол без установления соединения. Термин "без установления соединения" UDP означает, что сообщения, посланные с использованием этого протокола, не подтверждаются. Особенно через маршрутизатор - UDP то работает, то нет. (Для работы браузеров вы должны или установить шлюз ICA или открыть на маршрутизаторе порт 1604)
Со вводом FR1 для MetaFrame 1.8 и NFuse отпала необходимость открывать на межсетевом экране порт 1604.
Существуют обходные пути, чтобы сделать более надежной работу браузеров в нескольких подсетях, включая редактирование файла .ICA для указания адреса IP сервера, но эти решения далеки от совершенства. UDP имеет и другой недостаток: он является широковещательным сетевым протоколом, т.е. достаточно "шумным". Сообщение получает один сервер, а слышат его все. Наконец, каждая подсеть в сети MetaFrame должна иметь собственную ферму, которая усложняет управление серверами и опубликованными приложениями, потому что вы не всегда можете поместить все доступные ресурсы в одном месте.
Чтобы улучшить работу своего ПО в больших и распределенных сетях, Citrix в MetaFrame XP изменил способ, которым серверы MetaFrame общаются друг с другом. Во-первых, при работе в "родном" режиме, серверы MetaFrame XP обычно используют для связи службу IMA, ориентированной на использование TCP/IP. Использование TCP/IP не только уменьшает трафик, обеспечивая прямую связь между серверами - связь между серверами-членами и коллекторами данных или между коллекторами данных в различных зонах является двухточечной, но также использует подтверждения приема пакетов. (Я перейду к коллекторам данных буквально через минуту, а пока важно отметить то, что трафик IMA является прямым, в отличии от UDP). Во вторых, серверы MetaFrame больше не полагаются на главный броузер своей фермы для получения информации о других серверах MetaFrame. Вместо этого они полагаются на коллектор данных для своей зоны. Коллектор данных - это функциональный эквивалент главного броузера MetaFrame 1.8. В третьих, из-за введения зон и их коллекторов данных, фермы MetaFrame могут теперь охватывать несколько подсетей и даже разные сети, значительно упрощая управление серверами и пользователями. Конечный результат работает подобно следующей иллюстрации. Ферма, расположенная в отдельном месте, может иметь единственную зону, а широко распределенная ферма может иметь несколько зон, поскольку это сокращает траффик по медленным каналам связи
Как видно, сетевая архитектура MetaFrame XP включает фермы, зоны, коллекторы данных и серверы-члены. В следующих разделах вы увидите, как разные части взаимодействуют друг с другом и что именно они делают..
Обновление клиентов ICA
Свежие версии Клиента ICA публикуются на сайте Citrix http://www.citrix.com/download/. Загружая эти файлы и модифицируя ваши базы данных клиента ICA, как описано в Главе 4, вы можете гарантировать, что пользователи всегда будут использовать самую последнюю версию клиента ICA.
Как отмечено в Главе 1, инструмент ICA Client Update Configuration находится в инструментальной панели ICA. Когда вы нажимаете значок этого инструмента, появляется окно подобно этому:
Изменение свойств обновлений клиентов
Если вы оставили опции по умолчанию, процесс обновления работает так: при регистрации пользователя на сервере Citrix, сервер проверяет номер версии клиента ICA. Если версия совпадает с одной из имеющихся в базе данных обновлений, регистрация продолжается как обычно. Если версия клиента старее, чем имеющаяся в базе данных, сервер извещает пользователя о новой версии и предлагает ее загрузить. Пользователь может выбрать обновление или откзаться от него.
База данных обновлений может делать обновления клиентов ICA только в пределах их типов. Так, если вы сначала установили клиента DOS, а потом обновили до Win2K, то база данных не сможет автоматически установить клиента ICA для Win2K - вам нужно сделать начальную установку
Для изменений опций обновлений , выберите Database, Properties.
В разделе Client Download Mode вы можете выбрать, насколько пользователь может контролировать процесс обновления. По умолчанию пользователю предлагается сделать обновление. Вы можете просто уведомить его или начать обновление без уведомления пользователя.
При автоматическом обновлении клиента, старые файлы сохраняются в папке Backup в каталоге \Program Files\Citrix\ICA Client локального компьютера клиента.
Version Checking (проверка версий) позволяет вам определить, следует ли заменить все старые версии клиента ICA, или же только те, что старее имеющихся в базе данных.
Раздел Logging по умлчанию включает только регистрацию ошибок. В большинстве случаев это подходящий выбор. Включайте опцию Log downloaded clients если вам необходимо доказательство того, что пользователи получили файлы. События регистрируются в системном журнале событий.
Раздел Update Mode позволяет задать способ обновления. Опция "Allow backround download" позволяет процессу обновления идти в фоновм режиме, пока пользователь работает, но может сильно влиять на производительность соединения, особенно в случае медленных соединений. Опция Force Disconnection служит для другого. Соединение ICA не получит выгоды от любых новых особенностей вплоть до отключения сеанса и последующего повторного подключения. Загрузка в фоновом режиме модифицирует клиента так, чтобы в следующий раз при соединении с сервером MetaFrame, пользователь мог использовать нового Клиента ICA. Принуждение к разъединению означает, что пользователь будет принудительно отключен от сервера после загрузки клиента.
Наконец, вы можете ограничить максимальное число одновременных обновлений, которые может делать сервер. Вы можете увеличить это число, если хотите обновить всех сразу после обновления клиента ICA в базе данных. Однако, при этом вы рискуете перегрузить сеть. Файлы ICA не слишком велики, но в зависимости от числа одновременных соединений может возникнуть перегрузка сети.
Обновление MetaFrame XP
До этого момента я предпологал, что вы делаете новую инсталляцию. Если вы использовали MetaFrame, то вряд ли хотите начинать все с нуля, но желаете максимально использовать параметры настройки ваших существующих серверов. Однако, эта возможность усложняется тем, что серверы с предыдущими версиями MetaFrame связывались друг с другом другим способом, чем серверы MetaFrame XP. Как мы подробно обсуждали в предыдущих главах, мало того что MetaFrame XP вводит новую организационную модель, она для этой модели вводит новый протокол связи. Если предположить, что вы не собираетесь отключить все серверы MetaFrame и модернизировать их все одновременно, то проблема состоит в том, как сохранить ферму серверов в рабочем состоянии, пока вы мигрируете на MetaFrame XP.
Вы можете мигрировать любую версию MetaFrame или WinFrame 1.8 на MetaFrame XP. Но поскольку Citrix выпустил MetaFrame 1.0 в 1998 году, а сейчас 2002, я предполагаю, что большинство читателей модернизируют MetaFrame, а не WinFrame.
Один из способов состит в том, чтобы иметь какое-то время две разных фермы - одна с MetaFrame 1.x, а вторая с MetaFrame XP. Это позволило бы вам избежать любых проблем с миграцией приложений с серверов MetaFrame 1.8 на MetaFrame XP. Однако, недостатки очевидны. Из-за меньшего числа серверов в каждой ферме будет нарушено распределение нагрузки. Вы должны будете обеспечить соединение пользователей с надлежащей фермой, предоставить им их приложения, а также будете вынуждены управлять этими двумя фермами раздельно. Наличие двух ферм серверов, вероятно, было бы вашим лучшим выбором, если вы поддерживаете среду MetaFrame, которая простирается на множестве физических сайтов. Если полоса пропускания между сайтами уже перегружена, лучше временно разделить фермы серверов, чем удвоить трафик между серверами.
Если вы вынуждены поддерживать две фермы, то можете использовать NFuse для предоставления единого интерфейса для доступа к опубликованным приложениям в этих фермах.
Если вы модернизируете MetaFrame 1.0 или WinFrame, то параллельные фермы серверов - ваш единственный выход. Но если вы обновляете MetaFrame 1.8, то имеете альтернативу: вы можете на время обновления заставить ферму серверов MetaFrame XP работать в смешанном режиме. Смешанный режим делает серверы MetaFrame XP двуязычными - они используют IMA для общения с другими серверами MetaFrame XP, и UDP для общения с серверами MetaFrame 1.8. Поэтому ценой увеличения сетевого трафика (поскольку вся информация о ферме, посылаемая с сервера MetaFrame XP, будет широковещательной при использовании обоих протоколов), серверы MetaFrame 1.8 и MetaFrame XP могут сосуществовать в одной ферме. Вы можете модернизировать серверы по одному, запуская их все в смешанном режиме, до тех пор, пока последний сервер не будет модернизирован - тогда вы будете готовы переключить MetaFrame XP в "родной" (native) режим..
Ограничение доступа к инструментам управления MetaFrame
Полагая, что даже членам группы Administrators запрещено использовать Citrix Management Console без явного на то разрешения, то не удивительно, что вы должны контролировать тех, кому разрешено использовать Citrix Management Console. Хотя вы можете использовать Citrix Management Console для управления фермами MetaFrame XP с любого компьютера, который может выполнять Java, Citrix не рекомендует этого делать, если компьютер обращается к серверам MetaFrame через сетевое соединение, которое может быть прослушано. Однако, не прыгайте за борт. Хотя Citrix рекомендует для лучшей защиты работать с Citrix Management Console через безопасный сеанс ICA, следование этому означает, что вам нужно выполнять ресурсоемкое приложение Java на сервере MetaFrame, что не является идеальным решением, если только вы не можете сделать так, чтобы запускать консоль тогда, когда никто больше не использует сервер MetaFrame. Вместо этого я предложил бы выполнять Citrix Management Console на отдельном компьютере, удостоверившись, что этот компьютер расположен в безопасной сети, в которой вы более свободно можете управлять физической средой. Если вам необходимо удаленно запускать Citrix Management Console, но вы не хотите подвергнуться прослушке, то можете установить консоль на сервере Win2K, не являющемся сервером MetaFrame, с включенным удаленным администрированием (Remote Administration) и использовать ее через зашифрованный сеанс RDP.
В отличие от Citrix Management Console, Citrix Web Console, которую вы можете установить с FR1, использует для аутентификации возможности IIS. Поэтому только те, кто и зарегистрирован на локальным сервере IIS и имеет права администратора Citrix Management Console, могут использовать эту консоль. Локальные учетные записи работают только в том случае, если Citrix Web Console установлена на сервере MetaFrame, а учетная запись является локальной для этого сервера MetaFrame; однако учетные записи домена NT 4.0 и Win2K должны работать пока сервер Citrix Web Console является членом домена или находится в доверительных отношениях с ним. (Учетные записи NDS не могут использовать Web console , потому что IIS их не понимает).
Поскольку каждый пакет, который идет с веб-консоли на сервер MetaFrame, содержит ваши учетные данные, Citrix рекомендует, чтобы вы использовали шифрование SSL на всех соединениях Citrix Web Console, особенно если вы используете сеть, доступную извне. Citrix также рекомендует, чтобы вы для управления консолью использовали IE 4.0 или более поздний, потому что Citrix Web Console содержит элементы управления ActiveX, которые очистят учетные данные после закрытия броузера, чтобы никто не смог войти, используя ваши данные. Только IE 4.0 и более поздние броузеры поддерживают элементы управления ActiveX.
Ограничение доступа к серверу MetaFrame
Локальные или доменные учетные записи Windows 2000 обычно имеют разрешение использовать терминальный сервер. Эти учетные записи необходимы для регистрации, но они также могут использовать терминальный сервер, если имеют допустимую учетную запись на сервере или в домене. Если пускать того, кого не следует, на терминальный сервер, то это не только создаст брешь в защите, но и будет потреблять терминальные лицензии (TS CAL). Поэтому вам необходимо ограничивать доступ пользователей к терминальному серверу. Для этого откройте свойства учетной записи пользователя (через MMC - Active Directory Users and Computers). На вкладке Terminal Services внизу окна снимите флажок Allow logon to terminal server (по умолчанию флажок установлен). После этого пользователь, для которого вы сделали это, не сможет войти на терминальный сервер.
Запрет доступа одинаково работает для сеансов ICA и RDP. При попытке пользователя, которому запрещен доступ, войти на терминальный сервер, ему будет выдано сообщение "Your interactive logon privilege has been disabled. Please contact your system administrator" (Ваши привилегии интерактивного входа зарещены. Обратитесь к системному администратору).
Конечно, запрет терминальных служб для индивидуальных пользователей подходит для из небольшого числа. Вам не следует использовать этот подход, если у вас много пользователей.
Если у вас клиенты Win2K или Windows XP, для предотвращения доступа к терминальному серверу вы можете использовать групповые политики. Для этого используйте оснастку Group Policy для MMC:
Сначала запретите вход на сервер MetaFrame. Вход на сервер MetaFrame считается локальным входом. Поэтому вы можете явно запретить отдельным группам локальный вход или запретить доступ для всех, а затем использовать групповую политику для разрешения доступа пользователям в некоторой группе. Политики Logon Locally и Deny Logon Locally находятся в редакторе политик в разделе Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment.
Другой вариант состоит в использовании групповых политик для помещения pn.exe и wfica32.exe в список запрещенных приложений с опцией Don't Run Specified Windows Applications в User Configuration\System редактора политик. Пользователи, которые имеют учетные записи Windows 2000, не смогут запустить клиента MetaFrame, даже если клиент загружен на их компьютере для другого пользователя.
Если вы используете этот метод, то имейте ввиду, что эти исполняемые файлы все равно можно запустить с комадной строки. Таким образом, для окончательной защиты вы должны использовать групповую политику для запрещения командной строки .
Open
, затем найдите общую папку. Когда в диалоге Open вы увидите в окне dbconfig.ini, вы открыли открыли базу данных.
Теперь, когда база открыта, вы должны сделать ее базой по умолчанию. На тех же серверах выберите из меню
Оперативная память
Если у вас есть выбор, что добавить к серверу MetaFrame для повышения его производительности, добавьте оперативную память. Сервер Win2K использует виртуальную память, адресное пространство до 4GB, в котором он сохраняет все используемые данные. Эта виртуальная память может находиться в либо в оперативной памяти, либо на диске - в файле, называемом файлом подкачки (paging file). В основном, виртуальная память работает приблизительно так: насколько можно, сервер Win2K пытается хранить все данные, которые он в настоящее время использует, в оперативной памяти, поскольку для перемещения данных в оперативной памяти требуется наносекунды, а из файла подкачки на диске - микросекунды . Большая часть данных может быть безболезненно сброшена на диск; любые данные, которые нельзя сбрасывать на диск (если требуется недопустимо долгое время для их получения оттуда в случае необходимости), сохраняются в неперемещаемой области пула виртуальной памяти и никогда не будут сохраняться в файле подкачки.
Менеджер памяти Win2K следит за отношением между виртуальным размещением данных и физическим местоположением битов, составляющих это данные, т.е. сохранены ли они в оперативной памяти или в файле подкачки. Все данные, которые процесс (грубый эквивалент приложения) сохранил в оперативной памяти в некоторый момент времени, называют рабочим множеством этого процесса. Рабочее множество процесса может каким угодно большим; по мере расширения его границ, менеджер памяти перемещает данные, которые процесс в настоящее время не использует, в файл подкачки, основывая свой выбор на данных, которые процесс использовал последними. Когда процесс вновь нуждается в этих данных, он обращается к виртуальному адресу этих данных, запрашивая у менеджера памяти взять данные с их физического местоположения в файле подкачки и поместить их в физическую память. Этот процесс перемещения данных в дисковый буфер и назад по мере необходимости, называют подкачкой данных на диск или в память.
Хотя подкачка выглядит как отнимающая много времени и медленная (это действительно так, если вы ею злоупотребляете), на самом деле вы всегда будете иметь некоторые данные, подкачиваемые на диск. Современные операционные системы спроектированы для работы таким образом, чтобы работать с большими объемами данных, чем может уместиться в RAM. Вы лишь должны стремиться ограничить подкачку, поскольку чтение данных из файла подкачки на жестком диске занимает больше времени, чем чтение из оперативной памяти. Для этого вам необходимо больше памяти.
При выборе памяти для сервера MetaFrame учитывайте два фактора - скорость и надежность.
Oracle
Если для хранилища данных вы планируете использовать Oracle , то перед установкой MetaFrame XP вы должны установить клиента Oracle Net8 версии 8.01.06.00 и драйверы ODBC для Oracle на каждом сервере, который непосредственно обращается к серверу базы данных. (Клиенты 8.1.5 и 8.1.7 не поддерживаются в MetaFrame XP 1.0.). Хранилище данных Citrix хранится как объект (схема), назначенный пользователю. Вам не нужна отдельная база данных для каждого хранилища данных. Во время установки вы можете либо запустить Net8 Easy Config, либо отменить инсталляцию в этом месте и скопировать файлы tnsnames.ora и sqlnet.ora с сервера Oracle в каталог %oracle home directory%\network\admin на каждом сервере. Перезапустите сервер после того, как установите клиента Oracle и перед установкой MetaFrame XP, в противном случае инсталляция MetaFrame XP не сможет соединиться с хранилищем данных.
Аппаратные требования для Oracle такие же, что и для SQL Server: Вам потребуется не менее 20 МБ дискового пространства для каждых 100 серверов в ферме, и даже больше, если ферма серверов содержит большое количество опубликованных приложений. Удостоверьтесь, что на диске достаточно свободного места для роста базы данных.
Создание отдельного пространства таблиц (tablespace) для хранилища данных упрощает операции резервирования и восстановления.
