CPS 4 Advanced Concepts

Conceptos avanzados
Citrix Presentation Server para Windows

Versin 4.0
Citrix
Presentation Server 4.0 para Windows
Citrix Access Suite

TM
Nota sobre Copyright y registro de marcas
La informacin contenida en este documento est sujeta a cambios sin previo aviso. Las compaas,
nombres y datos utilizados en los ejemplos son ficticios, a menos que se indique lo contrario. Aparte de
una copia para uso personal, no est permitido reproducir ni transmitir parte alguna de este documento, de
ninguna forma ni por ningn medio, ya sea electrnico o mecnico, para ningn propsito, sin la
autorizacin previa y por escrito de Citrix Systems, Inc.
Copyright 2001-2005 Citrix Systems, Inc. Reservados todos los derechos.
Citrix, ICA (Independent Computing Architecture), MetaFrame, MetaFrame XP y Program
Neighborhood son marcas registradas, y SpeedScreen es una marca comercial de Citrix Systems, Inc. en
los Estados Unidos y en otros pases.
RSA Encryption 1996-1997 RSA Security Inc. Reservados todos los derechos.
Otras marcas registradas
Adobe, Acrobat y PostScript son marcas registradas o marcas comerciales de Adobe Systems
Incorporated en los Estados Unidos de Norteamrica y en otros pases.
Apple, LaserWriter, Mac, Macintosh, Mac OS y Power Mac son marcas registradas o marcas comerciales
de Apple Computer Inc.
DB2, Tivoli y NetView son marcas registradas, y PowerPC es una marca comercial de International
Business Machines Corp. en los Estados Unidos y en otros pases.
HP OpenView es una marca comercial de Hewlett-Packard Company.
Java, Sun y SunOS son marcas registradas o marcas comerciales de Sun Microsystems, Inc. en los Estados
Unidos de Norteamrica y en otros pases. Solaris es una marca registrada de Sun Microsystems, Inc.
Sun Microsystems no puso a prueba ni aprob este producto.
Partes de este software estn basadas parcialmente en el trabajo de Independent JPEG Group.
Partes de este software contienen cdigo de generacin de imgenes que pertenecen a Pegasus Imaging
Corporation, Tampa, FL. Reservados todos los derechos.
Macromedia y Flash son marcas registradas o marcas comerciales de Macromedia, Inc. en los Estados
Unidos de Norteamrica y en otros pases.
Microsoft, MS-DOS, Windows, Windows Media, Windows Server, Windows NT, Win32, Outlook,
ActiveX, DirectShow y Active Directory son marcas comerciales o marcas registradas de Microsoft Corp.
en los Estados Unidos de Norteamrica y en otros pases.
Netscape y Netscape Navigator son marcas registradas de Netscape Communications Corp. en los Estados
Unidos de Norteamrica y en otros pases.
Novell Directory Services, NDS y NetWare son marcas registradas o marcas comerciales de Novell, Inc.
en los Estados Unidos y en otros pases. Novell Client es una marca comercial de Novell, Inc.
RealOne es una marca comercial de RealNetworks, Inc.
SpeechMike es una marca comercial de Koninklijke Philips Electronics N.V.
Unicenter es una marca registrada de Computer Associates International, Inc.
UNIX es una marca registrada de The Open Group.
Todas las dems marcas comerciales y registradas pertenecen a sus respectivos dueos.
Cdigo del documento: enero 26, 2006 11:20 am (GL)
Contenido 3
Contenido
Captulo 1 Introduccin
Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Obtencin de ms informacin y ayuda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Captulo 2 Planificacin de la distribucin
Configuracin del hardware. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Configuracin del sistema operativo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Planificacin de la capacidad de usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Captulo 3 Cmo facilitar la comunicacin en la comunidad de servidores
Introduccin a las zonas y la comunicacin con el recopilador de datos . . . . . . . . 23
Requisitos de ancho de banda para sucesos de comunidades de servidores. . . . . . 29
Implementacin del almacn de datos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
Configuraciones de tarjetas de red agrupadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
Configuracin multitarjeta de servidores en la comunidad. . . . . . . . . . . . . . . . . . . 46
Captulo 4 Instalacin de Citrix Presentation Server
Consideraciones sobre la instalacin/actualizacin. . . . . . . . . . . . . . . . . . . . . . . . . 53
Obtencin de informacin de instalacin y actualizaciones . . . . . . . . . . . . . . . . . . 54
Reasignacin de las unidades del servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
Instalacin rpida de Citrix Presentation Server . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
Distribucin de los Clientes MetaFrame Presentation Server. . . . . . . . . . . . . . . . . 64
Consolidacin de mltiples archivos de licencia. . . . . . . . . . . . . . . . . . . . . . . . . . . 76
Captulo 5 Administracin de comunidades de servidores
Consolas de administracin de Presentation Server . . . . . . . . . . . . . . . . . . . . . . . . 79
Administracin de comunidades de servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
Recomendaciones de Installation Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
Recomendaciones de Resource Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
Problemas de Network Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
Uso de archivos Visual Basic para acceder al proveedor WMI . . . . . . . . . . . . . . 102
4 Conceptos avanzados
Captulo 6 Instalacin, publicacin y configuracin de aplicaciones
Publicacin en dominios con miles de objetos . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
Redireccin de contenido. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
Reglas del entorno de aislamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
Utilizacin de direcciones IP virtuales con aplicaciones publicadas . . . . . . . . . . 128
Configuracin de la aceleracin de explorador SpeedScreen para las aplicaciones
publicadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
Formatos de medios y tipos de red respaldados por la Aceleracin Multimedia
SpeedScreen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
Opciones de configuracin de la aceleracin Multimedia SpeedScreen . . . . . . . 140
Sincronizacin de PDA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
Utilizacin de grupos de Load Manager o entornos de aislamiento. . . . . . . . . . . 144
Respaldo para redireccin TWAIN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
Utilizacin de archivos de comandos para agregar y eliminar usuarios de
aplicaciones publicadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
Uso de Installation Manager para distribuir paquetes de Windows Installer . . . . 151
Captulo 7 Optimizacin del rendimiento de Citrix Presentation Server
Optimizacin de la red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
Optimizacin del servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
Optimizacin de aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
Optimizacin del disco. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
Optimizacin de memoria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168
Optimizacin de la configuracin de usuarios. . . . . . . . . . . . . . . . . . . . . . . . . . . . 171
Optimizacin de la grabacin de sonido . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172
Controlador virtual de asignacin de sonido del cliente . . . . . . . . . . . . . . . . . . . . 174
Marcado de prioridad de paquetes ICA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
Captulo 8 Temas e instrucciones de seguridad
Mejorar la seguridad del servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
Consideraciones de seguridad para el almacn de datos. . . . . . . . . . . . . . . . . . . . 183
Consideraciones de seguridad de la red. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185
Configuracin de la integracin de Proxy/Servidor de seguridad. . . . . . . . . . . . . 191
Uso de tarjetas inteligentes con Citrix Presentation Server. . . . . . . . . . . . . . . . . . 196
Utilizacin de productos Citrix en entornos de redes LAN inalmbricas. . . . . . . 202
Distribucin del cliente Java con la Interfaz Web. . . . . . . . . . . . . . . . . . . . . . . . . 204
Contenido 5
Captulo 9 Solucin de problemas
Solucin de problemas del servicio IMA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205
Solucin de problemas de compatibilidad de aplicaciones. . . . . . . . . . . . . . . . . . 210
Solucin de problemas de integracin de Novell Directory Services. . . . . . . . . . 217
Sugerencias para la solucin de problemas de duplicacin de bases de datos SQL. .
221
Solucin de problemas de Resource Manager. . . . . . . . . . . . . . . . . . . . . . . . . . . . 221
Problemas de confianza y acceso de grupos de usuarios . . . . . . . . . . . . . . . . . . . 225
Otras recomendaciones para la solucin de problemas. . . . . . . . . . . . . . . . . . . . . 226
Recopilacin de informacin para la asistencia tcnica de Citrix. . . . . . . . . . . . . 229
Captulo 10 Uso de Citrix Presentation Server con Novell Directory Services
Diseo de la comunidad y requisitos del sistema . . . . . . . . . . . . . . . . . . . . . . . . . 233
Configuracin de Citrix Presentation Server con Novell Directory Services. . . . 235
Instalacin del cliente Novell. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236
Uso de Citrix Presentation Server en el entorno de Novell Directory Services . . 244
Activacin del respaldo de Novell Directory Services en la Interfaz Web . . . . . 248
Uso de Novell Directory Services con el Cliente Citrix Presentation Server. . . . 250
Sugerencias y tcnicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253
Captulo 11 Administracin de impresoras
Forzar la compatibilidad de impresoras. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
Reglas de directiva de impresoras de sesin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256
Parmetros del Registro para la impresin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259
Captulo 12 Duplicacin de almacenes de datos Microsoft SQL Server
Preparacin de la duplicacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269
Duplicacin de almacenes de datos SQL Server 2000 . . . . . . . . . . . . . . . . . . . . . 272
Duplicacin de almacenes de datos SQL Server 7 . . . . . . . . . . . . . . . . . . . . . . . . 282
Uso de la base de datos duplicada con los servidores . . . . . . . . . . . . . . . . . . . . . . 286
Apndice A Utilidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287
AIERUN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288
AIESETUP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289
DSVIEW. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291
MSGHOOK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292
QPRINTER . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293
QUERYDC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295
QUERYDS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297
QUERYHR. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300
SCCONFIG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302
LMNEWLOG. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304
LMSWITCH. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305
SSLAUTOCONFIG. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306
Apndice B Hardware probado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307
Apndice C Cdigos de error . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313
Cdigos de error de IMA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313
Mensajes de error del registro de sucesos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319
Mensajes de error y advertencia de entorno de aislamiento . . . . . . . . . . . . . . . . . 326
Apndice D Puertos Citrix registrados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329
Apndice E Aplicaciones probadas para entornos de aislamiento . . . . . . . . . . . . . . . . . . . . . . . 331
Acrobat Reader 4.05 y 5.1; Adobe Reader 6.01 y 7.0. . . . . . . . . . . . . . . . . . . . . . 332
Crystal Reports 7.0 y 8.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332
FoxPro 2.6 para DOS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333
Internet Explorer 5.5 y 6.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 334
Sun Java Runtime Environment (JRE) 1.3 y 1.4. . . . . . . . . . . . . . . . . . . . . . . . . . 335
Microsoft Data Access Components (MDAC) 2.6 y 2.7 . . . . . . . . . . . . . . . . . . . 336
Mozilla FireFox 1.0.2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 336
Microsoft Office 97, 2000, XP y 2003 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337
Oracle Client 8i y 9i . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340
Microsoft Project 98. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341
SAP GUI 4.6D y 6.2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342
StarOffice 5.2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 343
StarOffice 7.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 344
WinZip 9.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 344
ndice. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345
CAPTULO 1
Introduccin
Este manual, Conceptos avanzados de Citrix Presentation Server para Windows 4.0,
es una coleccin de mtodos recomendados y sugerencias para utilizar eficazmente
Presentation Server. Para aprovechar al mximo esta gua debe estar familiarizado
con los conceptos y procedimientos de configuracin presentes en la Gua del
administrador de MetaFrame Presentation Server y la documentacin adicional de
los componentes de Presentation Server, la cual se encuentra disponible en el
Centro de documentacin del CD de Presentation Server.
Podr obtener informacin adicional en el archivo Lame de Presentation Server.
Consulte los archivos Lame de los Clientes Presentation Server para obtener
informacin sobre los problemas conocidos y sus soluciones. Para obtener
informacin adicional o notas informativas sobre los temas descritos en esta gua,
visite el sitio Web de Citrix en http://www.citrix.com.
Nota: La terminologa, referencias a productos y recomendaciones estn sujetos a
cambios sin aviso previo.
Convenciones
La documentacin de Presentation Server utiliza las siguientes convenciones
tipogrficas para los mens, comandos, teclado y elementos de la interfaz del
programa:
Convencin Significado
Negrita Comandos, nombres de los elementos de la interfaz grfica (como
cuadros de texto y botones de opciones) y entradas del usuario.
Cursiva Marcadores de posicin de informacin o parmetros proporcionados por
el usuario. Por ejemplo, nombre de archivo en un procedimiento significa
que se debe ingresar el nombre real de un archivo. La cursiva tambin se
utiliza para trminos nuevos y para los ttulos de los libros.
Obtencin de ms informacin y ayuda
En esta seccin se explica cmo obtener ms informacin acerca de Presentation
Server y cmo ponerse en contacto con Citrix.
Acceso a la documentacin del producto
La documentacin de Presentation Server incluye documentacin en pantalla,
informacin sobre problemas conocidos, asistencia en pantalla integrada y ayuda de
las aplicaciones.
La documentacin se entrega en el formato Adobe Portable Document Format
(PDF). Hay guas en lnea que corresponden a las distintas funciones de
Presentation Server. Por ejemplo, la informacin sobre la Interfaz Web, se
encuentra en Web Interface Administrators Guide. Use el Centro de
documentacin para acceder a todos los manuales disponibles.
Lea los archivos Lame del directorio \Documentation del CD del producto
antes de instalar Presentation Server o al resolver problemas. Este archivo
contiene informacin importante, incluidas las correcciones y actualizaciones
de ltima hora de la documentacin.
%SystemRoot% Indica el directorio del sistema Windows como WTSRV, WINNT,
WINDOWS o cualquier otro nombre especificado cuando se instala
Windows.
Fuente de
ancho fijo
Texto presentado en un archivo de texto.
{ llaves } Series de elementos, uno de los cuales es necesario, en las sentencias de
comandos. Por ejemplo, { yes | no } significa que debe escribir yes o no.
No introduzca las llaves, slo el elemento.
[ corchetes ] Elementos optativos de las sentencias de comandos. Por ejemplo, [/ping]
significa que puede introducir /ping con el comando. No introduzca los
corchetes, slo el elemento.
| (barra vertical) Separador de los elementos encerrados entre llaves o corchetes en las
sentencias de comandos. Por ejemplo, { /hold | /release | /delete }
significa que se debe introducir /hold, /release o /delete.
(puntos
suspensivos)
Indican que se puede repetir uno o varios elementos anteriores de la
sentencia de comandos. Por ejemplo, /route:nombre_del_dispositivo[,]
significa que se pueden introducir varios nombres_de_dispositivos
separados por comas.
Convencin Significado
Captulo 1 Introduccin 9
En muchas partes de la interfaz de usuario de MetaFrame Presentation Server
hay ayuda en pantalla disponible. Por ejemplo, en Access Suite Console se
puede poner el puntero sobre un parmetro de configuracin para ver un texto
que explica como usar el control.
La ayuda en pantalla se encuentra disponible en la mayora de los componentes.
Podr tener acceso a la ayuda en pantalla desde el men o botn Ayuda de cada
programa.
Importante: Para ver, buscar e imprimir la documentacin PDF, necesitar Adobe
Reader 5.0.5 con Search o Adobe Reader 6.0 o 7.0. Puede descargar Adobe Reader
gratuitamente en el sitio Web de Adobe Systems en http://www.adobe.com/.
Acceso al centro de documentacin
El Centro de documentacin brinda un punto de acceso nico a la documentacin
que permite que se vaya directamente a la seccin de la documentacin necesaria.
Este apndice incluye:
Una lista de las tareas ms comunes y un vnculo a cada elemento de la
documentacin.
Una funcin de bsqueda que cubre todas las guas PDF. Esto es til cuando es
necesario consultar varias guas simultneamente.
Referencias cruzadas entre los documentos. Es posible pasar de un documento a
otro con facilidad usando los vnculos a las otras guas y los vnculos con el
Centro de documentacin.
Puede acceder al centro de documentacin desde el CD del producto o instalarlo en
los servidores. Para hacerlo, elija la opcin correspondiente en la pantalla Autorun
de Presentation Server.
Para iniciar el Centro de documentacin
1. Desde el CD del producto, navegue hasta la carpeta \Documentation.
O BIEN
En un servidor donde haya instalado el centro de documentacin, elija
Documentos en el grupo de programas Citrix en el men Inicio del servidor.
2. Abra document_center.pdf. Aparece el Centro de documentacin.
Si prefiere acceder a las guas sin usar el Centro de documentacin, puede navegar
hasta las guas usando Windows Explorer. Si prefiere usar documentacin impresa,
puede imprimir cada gua con Adobe Reader.
Nota: Conceptos avanzados no forma parte del centro de documentacin.
Obtencin de asistencia tcnica
Citrix proporciona servicio tcnico principalmente a travs de sus socios del canal
de Citrix Solutions Network (CSN). Nuestros asociados en CSN estn
capacitados y autorizados a proporcionar un altsimo nivel de asistencia tcnica
para todos nuestros usuarios finales. Pngase en contacto con su proveedor para
obtener respaldo de primera lnea o averige cual es el CSN ms cercano en
http://www.citrix.com/support/.
Adems del programa CSN, Citrix ofrece una variedad de auto servicios y
herramientas de asistencia tcnica en lnea en http://support.citrix.com/. All podr
acceder al siguiente material:
Una base de datos en ingls que contiene miles de soluciones tcnicas para
respaldar su entorno Citrix
Una biblioteca en lnea de documentacin de productos
Foros interactivos de asistencia tcnica
Acceso a las ltimas soluciones de reparacin y paquetes de servicios
Boletines de seguridad
Un sistema de informacin y control de problemas en lnea (para los usuarios
con contratos de asistencia tcnica vlidos)
Otra fuente de asistencia tcnica, Citrix Preferred Support Services, brinda una
amplia gama de opciones que permite personalizar el nivel y tipo de asistencia
tcnica que su organizacin recibe.
Subscription Advantage
Subscription Advantage brinda una forma simple de estar siempre actualizado con
las ms recientes funciones y documentacin del software basado en servidores. No
slo obtendr automticamente las nuevas funciones, actualizaciones, mejoras y
versiones de mantenimiento del software que estn disponibles durante el perodo
de suscripcin, sino que tambin tendr acceso prioritario a informacin
tecnolgica importante de Citrix.
Encontrar ms informacin en el sitio Web de Citrix, en
http://www.citrix.com/services/ (elija Subscription Advantage). Pngase en
contacto con el representante de ventas de Citrix o con un miembro de Citrix
Solutions Network.
Captulo 1 Introduccin 11
Personalizacin de Citrix Presentation Server
Citrix Developer Network (CDN) se encuentra en http://www.citrix.com/cdn/. Este
programa de suscripcin abierto proporciona acceso a kits de herramientas de
desarrollo, informacin tcnica y programas de prueba para proveedores de software
y hardware, integradores de sistemas y empresas de desarrollo informtico que
utilizan en sus productos soluciones de informtica basada en servidores de Citrix.
La mayora de las operaciones que pueden llevarse a cabo por medio de la interfaz
de usuario de Presentation Server se pueden llevar a cabo con archivos de comandos
utilizando Citrix Software Development Kit (SDK). El SDK tambin permite que
los programadores personalicen la mayora de los aspectos de Presentation Server.
El cliente SDK se puede descargar en http://www.citrix.com/cdn/.
Educacin y entrenamiento
Citrix ofrece una variedad de cursos con instructores y soluciones de entrenamiento
Web. Los cursos con instructor se imparten por medio de Citrix Authorized
Learning Centers (CALCs). Los CALC brindan entrenamiento de alta calidad por
medio de material educativo profesional desarrollado por Citrix. Muchos de estos
cursos contribuyen a la obtencin de certificaciones.
Los cursos Web se encuentran disponibles a travs de los CALCs, revendedores y
en el sitio Web de Citrix.
Hay informacin sobre programas y cursos para la capacitacin y certificacin
sobre productos Citrix disponible en http://www.citrix.com/edu/.
CAPTULO 2
Planificacin de la distribucin
Este captulo contiene recomendaciones para configurar el hardware y el sistema
operativo de los servidores y para brindar capacidad adecuada en los servidores
para las sesiones de usuarios. Antes de instalar y poner en lnea Presentation Server
lea y evale estas secciones.
Configuracin del hardware
Citrix recomienda las siguientes configuraciones de hardware para mejorar el
rendimiento de Presentation Server.
Recomendaciones generales
Use RAIDDebido a que las unidades de disco duro son el punto de falla de
hardware ms comn en las configuraciones de procesadores mltiples, Citrix
recomienda que se use una configuracin RAID (Redundant Array of
Independent Disks). Consulte la Gua del administrador de MetaFrame
Presentation Server para obtener ms informacin sobre las configuraciones
RAID disponibles. Si RAID no se puede utilizar, se recomienda una unidad
SCSI 2, 3 o Ultra 160. Las unidades de disco ms rpidas son mejores y
eliminan o disminuyen las obstrucciones. Los discos duros de 15000 RPM son
los ms utilizados.
Instale varios controladores de discoPara servidores de cuatro y ocho vas,
instale al menos dos controladoras, una para la utilizacin de disco del sistema
operativo y otra para almacenar aplicaciones y archivos temporales. Asle el
sistema operativo cuanto sea posible; no instale aplicaciones en la controladora
donde tenga instalado el sistema operativo. La carga de acceso al disco duro debe
estar distribuida de la forma ms equitativa posible en todos los controladores.
Cn-ChapterNumber
Master page: First
Nota: La instalacin de servidores con dos procesadores ha demostrado
proporcionar una mejor eficacia general y reducir los costes totales de propiedad.
Sin embargo, cada entorno vara y por lo tanto el nmero de procesadores
empleados debera basarse en las necesidades especficas de cada caso. Para
obtener los resultados del uso de CPU de Citrix eLabs y las pruebas de Hyper-
Threading, consulte Planificacin de la capacidad de usuarios en la pgina 18.
Provea espacio adecuado en el disco para los perfiles de usuarioLos tamaos
de las particiones y unidades de disco duro dependen del nmero de usuarios
conectados al servidor Presentation Server y de las aplicaciones que se estn usando
en el servidor. Si ejecuta aplicaciones como Microsoft Office Suite, los directorios
de perfiles de usuario pueden alcanzar un tamao de cientos de megabytes. Puesto
que durante la inicializacin de la sesin se carga un perfil de usuario en la unidad
del sistema del servidor, grandes nmeros de perfiles de usuario pueden utilizar
gigabytes de espacio en disco en el servidor. Es necesario disponer de suficiente
espacio para estos perfiles en la unidad del sistema del servidor.
Nota: Los perfiles mviles y los datos de los usuarios se deben almacenar en
un servidor de archivos centralizado, una SAN (Storage Area Network) o una
NAS (Network-Attached Storage) que respalden el entorno de forma adecuada.
Adems, estos medios de almacenamiento se deben encontrar prximos a los
servidores para que no hagan falta muchos saltos de enrutador y no se aumenten
los tiempos de inicio de sesin innecesariamente.
Habilite el cach de escritura en discoLos usuarios tendrn una mejor
experiencia si se habilita el cach de escritura en disco en el controlador RAID
del servidor. Por ejemplo, la habilitacin del cach puede disminuir los
problemas que sufren los usuarios cuando muchos usuarios inician sesiones al
mismo tiempo. Citrix recomienda que el cach se establezca en 50/50 (lectura/
escritura) para un rendimiento ptimo.
Redundancia de servidores
Cuando planifique la configuracin de hardware de la comunidad de servidores,
tenga en cuenta las siguientes precauciones:
Debe haber disponible al menos un servidor adicional en caso de que haya una
falla de un servidor. En algunas organizaciones es tpico planificar tanto como
25% de redundancia en el entorno de produccin.
Los servidores que permiten el acceso a Presentation Server, como los de la
Interfaz Web, Secure Gateway y los servidores de Citrix Access Gateway se
convierten en un punto de falla nico si slo se instala un servidor para dicha
funcin. Instale dos o ms servidores para cada funcin para asegurarse el
acceso permanente a la comunidad de servidores.
Header (on master page)
Captulo 2 Planificacin de la distribucin 15
Gua para el establecimiento del almacn de datos
El rendimiento de varios sucesos en el entorno Presentation Server se puede
mejorar aumentando el poder de la CPU y la velocidad del servidor de base datos
que sirve como almacn de datos.
Las pruebas por Citrix muestran que si se agregan procesadores al servidor del
almacn de datos puede mejorar el tiempo de respuesta en gran medida cuando se
ejecutan varias consultas simultneas. Si el entorno incluye un gran nmero de
servidores que entrarn en lnea con intervalos frecuentes, los procesadores
adicionales pueden procesar las solicitudes ms rpido.
Sin embargo, en el caso de los sucesos en serie, como la adicin de servidores a la
comunidad de servidores, la adicin de procesadores muestra menos mejoras de
resultados. Para mejorar el tiempo de procesamiento de estos sucesos, aumente la
velocidad del procesador del hardware del almacn de datos.
Nota: El tiempo de respuesta de otros sucesos que ocurren en la comunidad de
servidores (como la creacin del cach del host local o la duplicacin de los
controladores de impresin en todos los servidores de la comunidad) est ms
vinculado al tamao de la comunidad que al tiempo de respuesta del almacn de
datos.
Objetos del almacn de datos
Un factor importante al determinar las necesidades de hardware para asegurar un
rendimiento del almacn de datos es el nmero y tamao de los objetos en el
almacn de datos. Cuando se crea un objeto en Presentation Server Console
llevando a cabo una accin como la publicacin de aplicaciones o la adicin de un
administrador, se crea un registro de dicho objeto en la base de datos del almacn de
datos. Los objetos incluyen los siguientes:
Aplicaciones
Administradores
Carpetas
Grupos de Installation Manager
Paquetes de Installation Manager
Patrones de carga
Impresoras
Controladores de impresora
Directivas
Header
(on master page)
Mediciones de Resource Manager
Servidores
Entornos de aislamiento
Algunos objetos, como las aplicaciones y servidores, crean varias entradas en el
almacn de datos. A medida que el nmero de entradas crece, el tiempo necesario
para realizar bsquedas y obtener resultados tambin crece.
A medida que se agregan servidores a la comunidad, el almacn de datos debe
responder a ms solicitudes. Por lo tanto, deber planificar el hardware del almacn
de datos sobre la base del nmero total de servidores que planee incluir en la
comunidad de servidores.
Para obtener ms informacin sobre la eleccin de la base de datos para el almacn
de datos, consulte la Gua del administrador de MetaFrame Presentation Server.
Tamao de los objetos del almacn de datos
La siguiente tabla muestra los tamaos estimados de los registros de objetos
creados en el almacn de datos para distintas tareas llevadas a cabo en Presentation
Server Console. Las siguientes estimaciones deben considerarse slo como una
gua, porque el tamao de las entradas de un objeto en el almacn de datos depende
de varios factores.
Nota: Estas estimaciones se compilaron con una base de datos SQL Server 2000,
Service pack 3.
Tarea
Tamao del registro
del objeto creado en
el almacn de datos
(Bytes)
Publicacin de aplicacin (por ejemplo, Wordpad) 12064
Creacin de un objeto de entorno de aislamiento 16468
Insercin de una aplicacin en el objeto de entorno de aislamiento 4378
Publicacin de una aplicacin en un entorno de aislamiento 10602
Creacin de una directiva 8694
Configuracin de todas las reglas y asignacin de una directiva a un
grupo de usuarios
1018
Creacin de una aplicacin de Resource Manager configurada en un
servidor
7555
Configuracin del sistema operativo
Las siguientes opciones de configuracin del sistema operativo Windows se
recomiendan para mejorar el rendimiento, estabilidad y seguridad de la
implementacin de Presentation Server.
Recomendaciones generales
Todas las particiones deben tener formato NTFS (NT File System). NTFS
permite establecer una configuracin de seguridad, un mejor rendimiento y una
mayor tolerancia ante fallos. Adems, NTFS ahorra espacio en disco, ya que las
particiones NTFS tienen tamaos de clster mucho ms pequeos y constantes
(el tamao mnimo es 4 KB). Las particiones FAT requieren tamaos de clster
mucho mayores porque el tamao de la particin es mayor (el tamao mnimo
es 32 KB). Se desperdicia ms espacio en particiones FAT, debido a que el
sistema de archivos requiere una cantidad de espacio de disco fsico igual que el
tamao del clster de la particin utilizada para almacenar un archivo, incluso si
el tamao del archivo es menor que el tamao del clster. Para obtener ms
informacin acerca de tamaos de clster en particiones FAT y NTFS, consulte
el artculo 140365 de Microsoft Knowledge Base.
Importacin de un servidor/controlador de impresin 2172
Adicin de un controlador de impresora 4108
Adicin de una medicin de Resource Manager para un servidor
(Citrix Presentation Server/Bytes del almacn de datos ledos/seg)
3324
Adicin de un administrador de dominio como administrador 1743
Adicin de un grupo de usuario como administrador de Presentation Server 1763
Configuracin de las propiedades de Installation Manager (cuenta, ruta) 1632
Adicin de un paquete de Installation Manager 24069
Creacin de un grupo de paquetes de Installation Manager 4405
Adicin de una carpeta de servidor 1187
Adicin de una carpeta de aplicacin 1189
Creacin de un patrn de carga de Load Manager con una regla de
evaluacin (carga de usuarios del servidor)
1812
Adicin de un servidor a una comunidad 74320
Tarea
Tamao del registro
del objeto creado en
el almacn de datos
(Bytes)
Si es posible, cuando se utilice Windows 2000 Server o Windows NT, instale
slo un protocolo de red en el servidor. Este mtodo permite liberar recursos del
sistema y reducir el trfico de la red. Si se necesitan varios protocolos, defina el
orden de enlace para que el protocolo ms usado sea el primero.
Al trabajar con Windows 2000 Server, aumente el tamao del registro para dar
lugar a las configuraciones del perfil de usuario adicional y de las aplicaciones
que se almacenan en el Registro. En los servidores de un solo procesador,
deber reservar al menos 40 MB para el Registro. En los servidores cudruples
y ctuples reserve 100 MB.
Tambin es posible mejorar el rendimiento ajustando el archivo de paginacin.
Para obtener ms informacin acerca del archivo de paginacin, consulte el
artculo 197379 de Microsoft Knowledge Base.
Service Packs y actualizaciones
Para asegurar consistencia y evitar problemas instale los mismos Service Packs y
Hotfix en todos los servidores de la comunidad.
Importante: En el boletn de actualizacin de la instalacin encontrar
informacin de ltimo minuto y vnculos con actualizaciones crticas de los
sistemas operativos de servidor y archivos de instalacin de Citrix. Abra la lista de
verificacin para acceder al sitio Web de actualizaciones. Encontrar la lista de
verificacin en la pantalla de instalacin de Presentation Server.
Planificacin de la capacidad de usuarios
El nmero de usuarios que puede admitir un servidor Presentation Server depende
de varios factores, entre ellos:
La especificacin de hardware del servidor
Los requisitos de memoria y CPU de las aplicaciones que se estn ejecutando
La cantidad de entradas de usuario que procesen las aplicaciones
Las siguientes secciones muestran los resultados de pruebas comparativas sobre la
capacidad de usuarios, examinan los beneficios de usar Hyper-Threading y
comentan como obtener un clculo de tamao realista en los servidores con
Resource Manager.
Pruebas comparativas de sesiones de clientes
Citrix llev a cabo pruebas comparativas para cuantificar el nmero ptimo de
sesiones de cliente simuladas que se pueden conectar a un servidor Presentation
Server con rendimiento aceptable.
Estas pruebas simulaban usuarios trabajando continuamente con aplicaciones
Microsoft Office aumentando el nmero de usuarios de cinco en cinco. Durante
cada prueba, despus de que los primeros cinco usuarios han iniciado sus sesiones
se hace lo siguiente:
1. Se inician secuencias de comandos de usuarios simulados en las cinco sesiones.
2. Se abre Microsoft Excel y simula la creacin de una hoja de clculo.
3. Se abre Microsoft Access y simula la creacin de una base de datos Access.
4. Se abre Microsoft PowerPoint y se crea una presentacin.
El puntaje comparativo se calcula sobre la base de cunto toma completar dichos
pasos. En estas pruebas, se determin que 80 puntos es la carga ptima del servidor,
ya que significa que el servidor tiene recursos adicionales de CPU y memoria para
ocuparse de picos de rendimiento. Observe que este valor sirve slo a modo de
referencia y no corresponde al nmero de usuarios u otras variables de prueba. La
prueba evalu el impacto de recursos adicionales de CPU sobre el nmero de
sesiones de cliente admitidas antes de que el valor de referencia se situara por
debajo de 80.
Configuraciones puestas a prueba
La prueba se llev a cabo con las siguientes configuraciones de hardware y
software:
Configuracin del servidor
Dell PowerEdge 6650
Procesador Quad: 3.0 GHz Xeon con 512 KB L2 y cach L3 de 4 MB
Hyper-Threading habilitado
5 x 73 GB U320 15 K RPM HDD con controlador RAID Dell PERC 4/DC
16 GB de RAM
Archivo de paginacin de 16 GB
Citrix Presentation Server 4.0
Microsoft Windows Server 2003
Microsoft Office XP Professional
Configuracin del cliente
Pentium 3 a 800 MHz con 256 KB de cach
256 MB de RAM
Citrix Program Neighborhood Client Version 9.00.32649
Microsoft Windows 2000 Service Pack 4
Resultados de las pruebas
Las pruebas se realizaron manteniendo esttico el hardware y desactivando
procesadores en el servidor. Se consider que se alcanzaba un punto de degradacin
del servidor cuando el valor se situ por debajo de 80. Se recogieron resultados para
el servidor con 1, 2 y 4 procesadores activados.
De este modo el rendimiento de Dell PowerEdge 6650 con cuatro procesadores
activados y 230 usuarios simulados concurrentes es equivalente al rendimiento de
dos procesadores activados con 184 usuarios simulados concurrentes y equivalente
al rendimiento de un procesador activado con 101 usuarios simulados concurrentes.
Pasar de un sistema de procesador nico a un sistema de procesador dual equivale a
un aumento del rendimiento del 82%, mientras que pasar de un sistema de
procesador dual a un sistema de cuatro procesadores equivale slo a un incremento
del 25% del rendimiento. Es decir, el aumento del rendimiento del sistema
operativo es menor a medida que se aaden CPU al servidor. La escalabilidad del
servidor no tiene una equivalencia directa con el nmero de procesadores y
desciende bruscamente entre dos-cuatro procesadores. Todas las pruebas se
llevaron a cabo con Windows Server 2003 32 bits. En el sistema operativo de
32 bits, la configuracin viene limitada por la cantidad de memoria disponible en el
kernel. Esta restriccin se muestra en el grfico Valores de referencia para la
capacidad de usuarios en el que la configuracin con cuatro procesadores no
alcanza el punto de falla del 80%.
Nmero de CPU
Nmero de usuarios
simulados
% de incremento del
rendimiento
1 101 +/- 1 N/D
2 184 +/- 1 82%
4 230 +/- 1 25%
Nota: Al ampliar Presentation Server, el nmero de usuarios reales por servidor
vara segn las aplicaciones instaladas.
Uso de Resource Manager para determinar la capacidad
de usuarios
La base de datos de resumen de Resource Manager guarda informacin sobre la
utilizacin de CPU y memoria para varios procesos ejecutados en Presentation
Server. Con esta informacin se puede calcular la capacidad de usuarios de un
servidor:
Limite el acceso de usuario a aproximadamente 20 usuarios por procesador.
Habilite la base datos de resumen de Resource Manager.
Ejecute las pruebas que incluyen el inicio y uso de aplicaciones en el servidor.
Utilice el centro de informes en Access Suite Console para generar un informe
que consulte la informacin necesaria para evaluar la capacidad del servidor.
Este informe debe contener la siguiente informacin:
Uso de memoria y CPU promedio para procesos especficos
Uso de CPU y memoria para otros procesos, como Explorer.exe o
Winlogon.exe
Un umbral definido, por ejemplo, no ms del 90% de utilizacin de CPU y/o
no ms de 3 GB de RAM utilizados
Un clculo para extrapolar el nmero de usuarios que puede dividirse en el
lmite dada la utilizacin de recursos descrita
Cuanto ms tiempo pueda usar esta pruebas, mejor sern los promedios que
obtendr de la base de datos.
CAPTULO 3
Cmo facilitar la comunicacin en la
comunidad de servidores
Para asegurarse de que su comunidad de servidores est bien diseada e
implementada, debe respaldar las comunicaciones dentro de la comunidad. Este
captulo examina esta comunicacin entre servidores y entre servidores y el almacn
de datos.
Introduccin a las zonas y la comunicacin con el recopilador
de datos
Para comprender la comunicacin de los servidores de la comunidad es necesario
conocer cmo se dividen los servidores en distintas zonas y el papel que juegan los
recopiladores de datos en el seguimiento de los cambios ocurridos en cada zona.
Las zonas en una comunidad de servidores tienen dos funciones:
Recopilar datos de los servidores miembros
Distribuir cambios a todos los servidores de la comunidad
Todos los servidores miembros de una comunidad deben pertenecer a una zona.
De manera predeterminada, el nombre de la zona es el ID de subred donde reside
el servidor miembro.
Master page: First
El recopilador de datos de la zona mantiene toda la informacin sobre sesiones y
carga relativa a cada servidor de su zona. Cada recopilador de datos tiene una
conexin abierta a todos los dems recopiladores de datos de la comunidad. Esta
conexin se utiliza para transmitir inmediatamente cualquier cambio que se produzca
en los servidores miembros de la zona desde el recopilador de datos de la zona a los
recopiladores de datos de las dems zonas. La frmula para las conexiones entre
zonas es N * (N-1)/2, donde N es el nmero de zonas existentes en la comunidad.
Importante: Citrix recomienda que se mantengan tan pocas zonas como sea
posible siempre que no se impida la enumeracin completa de las solicitudes de
aplicacin y las resoluciones efectivamente. Si se crean demasiadas zonas se puede
disminuir el rendimiento de la comunidad, produciendo un gran consumo de ancho
de banda y la disminucin del rendimiento de los recopiladores de datos de zona.
Configuracin de recopiladores de datos en zonas
grandes
De forma predeterminada una zona puede tener hasta 512 servidores (en versiones
anteriores a MetaFrame XP Feature Release 3 el valor predeterminado era 256).
Si una zona tiene ms de 512 servidores, cada recopilador de datos de zona y
recopilador de datos de zona potencial debe tener un nuevo parmetro de Registro.
Este nuevo parmetro controla la cantidad de conexiones abiertas que un
recopilador de datos puede tener con servidores miembro por vez.
Establezca el valor del Registro en un valor mayor que el nmero de servidores
existentes en la zona, para evitar que el recopilador de datos tenga que cerrar y
volver a crear conexiones constantemente para mantenerse en el lmite. Puede
configurar este valor agregando el siguiente valor, en notacin hexadecimal, al
Registro del sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Runtime\MaxHostAddress
CacheEntries (DWORD)
Informacin del valor: 0x200 (el valor predeterminado es 512 entradas)
Nota: Si no tiene ms de 512 en una zona, al aumentar este valor no mejorar el
rendimiento de la zona.
Captulo 3 Cmo facilitar la comunicacin en la comunidad de servidores 25
Escalabilidad de los recopiladores de datos en
comunidades grandes
En las comunidades grandes (ms de 800 servidores) con ms de una zona en la que
se utilizan en gran medida recopiladores de datos que realizan resoluciones de
inicio de sesin, los recopiladores de datos pueden sobrecargarse y no realizar
resoluciones durante un breve perodo de tiempo. Esto sucede cuando los
subprocesos secundarios en cada recopilador de datos procesan elementos de
mantenimiento IMA, como pings IMA, actualizaciones de puerta de enlace,
actualizaciones de carga, etc. al mismo tiempo que se encargan de las resoluciones.
Estas resoluciones requieren el procesamiento de sucesos en el recopilador de datos
remoto y el recopilador de datos remoto no tiene subprocesos secundarios
disponibles para presentar el suceso.
La siguiente configuracin del Registro aumenta el ancho de banda de
procesamiento IMA incrementando el nmero de subprocesos secundarios
disponibles para el recopilador de datos y reduciendo el tiempo de espera de
sucesos estancados. Cree estas claves y valores en el Registro de cada recopilador
de datos de zona y todos los recopiladores de datos de zona:
PRECAUCIN: Si se usa el Editor del Registro de forma incorrecta se pueden
causar problemas graves que pueden hacer que sea necesario instalar nuevamente el
sistema operativo. Citrix no puede garantizar que los problemas derivados de la
utilizacin inadecuada del Editor del Registro puedan resolverse. Use el Editor del
Registro bajo su propia responsabilidad.
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA
WorkQueueThreadCount (DWORD)
Informacin del valor: 0x00000080 (hex)
EventTimeout (DWORD)
Informacin del valor: 0x000007d0 (hex)
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\RUNTIME
GatewayValidationInterval (DWORD)
Informacin del valor: 0x00007530 (hex)
Nota: Los recopiladores de datos dejan de ejecutar resoluciones de inicio de sesin
de esta forma slo si hay mltiples zonas y cada recopilador de datos procesa ms de
40 resoluciones por segundo. Configurar estas claves del Registro no mejora el
rendimiento si no se da este caso.
Header
(on master page)
Clculo aproximado del trfico generado por las
actualizaciones en el recopilador de datos
La cantidad de trfico generado cuando un servidor miembro actualiza el
recopilador de datos con peticiones y datos modificados puede estimarse
matemticamente. A su vez, se enva una pequea cantidad de trfico desde el
recopilador de datos al servidor miembro. Este trfico representa aproximadamente
la mitad de los datos enviados desde el servidor al recopilador de datos, de modo
que para calcular el uso total de ancho de banda, hay que multiplicar el nmero de
bytes obtenido con la frmula por 1,5. Para calcular la cantidad de trfico destinada
para el recopilador de datos, multiplique el nmero de bytes de la frmula por el
nmero de servidores de la zona.
Estas cifras son un clculo aproximado a partir de la informacin reunida por Citrix.
Los resultados reales pueden variar.
Citrix Presentation Server 4.0: Bytes = 5600 + (200*Conectadas) +
(100*Desconectadas) + (300*Aplicaciones)
MetaFrame Presentation Server 3.0 : Bytes = 4900 + (200*Conectadas) +
MetaFrame XPe / Feature Release 3: Bytes = 6300 + (200*Conectadas) +
Donde:
Conectadas = Nmero de sesiones conectadas
Desconectadas = Nmero de sesiones desconectadas
Aplicaciones = Nmero de aplicaciones publicadas en la comunidad
Aproximacin del trfico entre recopiladores de datos
Durante una actualizacin de zona, se transmite aproximadamente la misma
cantidad de informacin entre los recopiladores de datos, de modo que, para
calcular el uso total de ancho de banda, hay que doblar los bytes de las siguientes
frmulas. Para calcular el trfico entre todos los enlaces de los recopiladores de
datos, multiplique el nmero de bytes obtenido en la frmula por el nmero de
recopiladores de datos existentes en la comunidad menos 1.
Para calcular la cantidad de datos enviada entre dos recopiladores de datos durante
una transferencia de zona completa, use la frmula siguiente:
Citrix Presentation Server 4.0: Bytes = 13000 + (300*Conectadas) +
MetaFrame Presentation Server 3.0 : Bytes = 9530 + (300*Conectadas) +
MetaFrame XPe / Feature Release 3: Bytes = (7400 + (6.3*Srv_Zona))+
(400*Conectadas) + (200*Desconectadas) + (300*Aplicaciones)
Donde:
Conectadas = Nmero de sesiones conectadas
Desconectadas = Nmero de sesiones desconectadas
Aplicaciones = Nmero de aplicaciones publicadas en la comunidad
Srv_Zona = Nmero de servidores miembro en la zona
Nota: Si la WAN est saturada, puede utilizar una solucin de QoS para garantizar
que se prioriza el trfico IMA.
Trfico para sucesos de sesin
Las tablas siguientes ilustran el impacto del trfico de red y la cantidad de datos
transmitida para sucesos basados en sesiones. Cada vez que ocurren estos sucesos,
el servidor miembro enva datos al recopilador de datos de la zona, el cual
posteriormente enva datos a todos los otros recopiladores de datos de la
comunidad.
Citrix Presentation Server 4.0Compartir informacin de carga
Citrix Presentation Server 4.0No compartir informacin de carga
Suceso Datos transmitidos (aproximado)
Conectar 1,15 KB
Desconectar 0,92 KB
Volver a conectar 1,10 KB
Cerrar sesin 0,66 KB
Conectar 0,87 KB
Desconectar 0,50 KB
MetaFrame Presentation Server 3.0
MetaFrame XPe / Feature Release 3
Trfico para las comunicaciones entre zonas
Las siguientes tablas muestran la cantidad de datos enviados por un recopilador de
datos a otro cuando se llevan a cabo operaciones en Presentation Server Console en
servidores de distintas zonas.
Conectar 0,51 KB
Desconectar 0,48 KB
Conectar 0,86 KB
Desconectar 0,68 KB
Consulta de servidores en Presentation
Server Console
0,61 KB
Publicacin de aplicaciones 3,78 KB
Cambio de un recopilador de datos de zona 12,3 KB
El ancho de banda utilizado cuando se publican aplicaciones vara segn el nmero
de servidores en la comunidad. Normalmente, la cantidad de ancho de banda
utilizada aumenta 466 bytes por cada servidor adicional en la comunidad. El inicio
de un nuevo servidor genera la mayor cantidad de trfico a los otros recopiladores
de datos. En una configuracin predeterminada, el inicio de un nuevo servidor
genera alrededor de 5,6 KB de trfico al recopilador de datos.
Requisitos de ancho de banda para sucesos de comunidades de
servidores
En las secciones siguientes se explican y se calculan los requisitos de ancho de
banda para la comunicacin normal en una comunidad de servidores. Utilice esta
informacin para determinar los requisitos necesarios de ancho de banda para la
planificacin de las comunidades que se encuentren en una WAN.
Nota: Los datos descritos en las siguientes secciones se obtuvieron a partir de
pruebas llevadas a cabo usando un almacn de datos Microsoft SQL 2000. Estos
resultados pueden no ser de aplicacin para todos los casos y las recomendaciones
pueden variar segn cunto ancho de banda utilicen las dems aplicaciones de red.
Server Console
0,27 KB
Cambio de un recopilador de datos de zona 12 KB
Server Console
0,53 KB
Cambio de un recopilador de datos de zona 29 KB
Comunicacin durante el inicio de la comunidad
La cantidad de datos (en kilobytes) leda en la base de datos durante el primer inicio
de la comunidad de servidores se calcula con las frmulas siguientes:
Citrix Presentation Server 4.0: 436 + 3.15*(Srvs-1)
MetaFrame Presentation Server 3.0 : 431 + 3.15*(Srvs-1)
MetaFrame XPe / Feature Release 3: 402 + 6.82*(Srvs-1)
donde:
Srvs = nmero de servidores en la comunidad
Aplicaciones = nmero de aplicaciones publicadas en la comunidad. En
MetaFrame XP Feature Release 3 y versiones posteriores el nmero de
aplicaciones publicadas ya no es necesario en la ecuacin.
El siguiente diagrama muestra el primer inicio de una comunidad de servidores:
Al iniciar un servidor, ste debe inicializar el servicio IMA y tambin registrarse
con el recopilador de datos de la zona donde reside. Estas comunicaciones ocurren
en la siguiente secuencia de sucesos:
El servicio IMA establece una conexin con el almacn de datos de la
comunidad y descarga la informacin que necesita para inicializarse. Tambin
se asegura de que los datos contenidos en su cach de host local estn
actualizados.
Una vez que se inicializa el servicio IMA, el servidor miembro se registra con el
recopilador de datos de la zona.
A continuacin, el recopilador de datos transmite toda la informacin
actualizada escrita por los servidores miembros a todos los dems recopiladores
de datos de la comunidad para mantenerlos sincronizados. Las actualizaciones
de recopilador a recopilador son una funcin de la cantidad de informacin
actualizada por el servidor miembro. Los recopiladores de datos duplican slo
las diferencias de informacin; no duplican todas sus tablas cada vez que hay
una actualizacin.
Nota: En el diagrama anterior slo hay dos zonas. El recopilador de datos duplica
o repite slo una vez las actualizaciones que recibe de los servidores miembros para
el otro recopilador de datos. Si, por ejemplo, hubiera 3 zonas, el recopilador de
datos duplicara la informacin dos veces. Esto hace que aumente el consumo de
ancho de banda y que haya una mayor carga en los recopiladores de la comunidad.
La cantidad de datos que se lee del almacn de datos puede requerir mayor ancho de
banda a medida que aumenta el tamao de la comunidad y se ejecutan ciertas
acciones, especialmente cuando se inician varios servidores de forma simultnea.
La mayora del trfico de la red se debe a las lecturas de la base de datos. Citrix
recomienda que el almacn de datos se duplique en puntos conectados a travs de
vnculos de mucho retardo y bajo ancho de banda. Un almacn de datos duplicado
permite que las lecturas se realicen en la red local del servidor, haciendo que la
comunidad tenga un mejor rendimiento.
Si el rendimiento de una red WAN es un problema y no es posible econmicamente
tener una base de datos duplicada en cada sitio, considere una solucin QoS. El
tiempo de inicio del servicio IMA vara entre unos cuantos segundos a varios
minutos. Cuando la cantidad de datos que solicita el servicio IMA al almacn de
datos es mayor que el tamao del canal entre los segmentos WAN, IMA espera
hasta recibir todos los datos, lo que da como resultado un mayor tiempo de inicio.
Nota: En situaciones donde el servicio IMA tarda mucho tiempo en reiniciarse,
puede aparecer un error en Presentation Server Console indicando que no se pudo
iniciar el servicio IMA. El registro de sucesos puede contener un mensaje indicando
que el servicio IMA no se ha podido iniciar. Estos errores no son graves. El servicio
IMA se inicia correctamente una vez respondidas las consultas al almacn de datos.
Comunicacin normal de la comunidad
La siguiente figura muestra las comunicaciones que tienen lugar en cada
comunidad cuando est funcionando:
Cada 30 minutos, IMA lleva a cabo un control de coherencia entre los cachs de
datos locales de cada servidor y el almacn de datos. Si no hay cambios, la
operacin consume aproximadamente 500 bytes de ancho de banda. Si la
comprobacin determina que ha habido algn cambio, el servidor miembro
busca en el almacn de datos para determinar qu ha cambiado y actualiza la
informacin en el cach local.
Para asegurar que los servidores de su zona funcionan correctamente, el
recopilador de datos enva un IMAPing a cada servidor miembro si no recibi
una actualizacin en los ltimos 60 segundos. El recopilador de datos tambin
consulta al servidor miembro para obtener su carga si no obtuvo una
actualizacin de carga en los ltimos 5 minutos.
Finalmente, los recopiladores de datos envan una consulta a los otros
recopiladores de datos de la comunidad para asegurarse de que lo siguen siendo
y para asegurar que funcionan, si no recibieron una actualizacin en los ltimos
60 segundos.
Comunicacin de sucesos
La mayor parte del trfico resulta de la generacin de sucesos, como la conexin y
desconexin de clientes y los cierres de sesin. El servidor miembro enva
actualizaciones al recopilador de datos en su zona. El recopilador de datos debe
duplicar esta informacin en todos los dems recopiladores de la comunidad.
El diagrama siguiente muestra lo que ocurre cuando un usuario inicia una sesin:
El dispositivo cliente solicita que el recopilador de datos determine los
servidores con menos carga en la comunidad.
A continuacin, el cliente conecta con el servidor que tiene menos carga segn
lo indicado por el recopilador de datos.
El servidor miembro actualiza la informacin en el recopilador de datos de su
zona.
El recopilador de datos reenva esta informacin a todos los dems
recopiladores de la comunidad.
Eleccin de un nuevo recopilador de datos
Cuando un servidor de la comunidad no puede comunicarse con el recopilador de
datos de la zona, se inicia un proceso para elegir un nuevo recopilador de datos.
El siguiente diagrama muestra un ejemplo de lo que ocurre en una comunidad tras
elegir un recopilador de datos:
El recopilador de datos de la Zona 1 falla inesperadamente; por ejemplo, un
controlador RAID falla y hace que el servidor tenga un error grave. Si el
servidor se cierra correctamente, inicia el proceso de eleccin antes de apagarse
por completo.
Los servidores de la zona reconocen que el recopilador de datos ha dejado de
funcionar y comienzan el proceso de eleccin. En este ejemplo se elige al
recopilador de datos de respaldo como nuevo recopilador de datos.
Los servidores miembro envan su informacin al nuevo recopilador de datos.
A su vez, el nuevo recopilador de datos reenva esta informacin a todos los
dems recopiladores de datos de la comunidad.
Nota: El proceso de eleccin de recopiladores de datos no depende del almacn de
datos. Si el almacn de datos falla, las sesiones conectadas a otros servidores de la
comunidad no se ven afectadas.
Sucesos de cambio del cach de host local
Cuando se hacen cambios de configuracin en Presentation Server Console, dichos
cambios se propagan a toda la comunidad usando difusiones de notificaciones.
Estas difusiones tienen lugar cuando el cambio realizado es de menos de 64 KB, lo
que normalmente es el caso. Las difusiones ayudan a minimizar el trfico en la
WAN y a aliviar la contencin en el almacn de datos. Si un servidor no recibe la
notificacin, obtiene la actualizacin la prxima vez que el cach del host local
lleve a cabo un control de coherencia.
Nota: En Presentation Server 3.0 y anterior, la difusin se producira si el cambio
tuviera un tamao inferior a 10 KB.
El siguiente diagrama muestra un ejemplo de un suceso de cambio del cach del
host local:
El administrador hace un cambio en Presentation Server Console que afecta a
todos los servidores de la comunidad.
El servidor al que est conectada la consola actualiza su cach de host local y
escribe el cambio en el almacn de datos.
El servidor enva el cambio al recopilador de datos de la zona donde reside.
El recopilador de datos actualiza su cach de host local.
El recopilador de datos reenva la informacin a todos los otros servidores
miembro de su zona y a todos los otros recopiladores en la comunidad de
servidores. Todos los servidores actualizan su cach de host local con el cambio.
Los recopiladores de datos de otras zonas envan la actualizacin a todos los
servidores de su zona y stos actualizan sus cachs de host locales.
Comunicacin de Citrix Presentation Server Console
Cuando se inicia Presentation Server Console, dicha consola obtiene informacin
de distintas fuentes. Obtiene la informacin esttica (como la lista de servidores)
del almacn de datos, informacin dinmica de sesiones del recopilador de datos,
e informacin especfica de Resource Manager del servidor de mediciones de la
comunidad.
La siguiente tabla ilustra el consumo de ancho de banda en el almacn de datos
cuando se llevan a cabo las siguientes acciones con la consola:
Accin Datos transmitidos (en KB)
Apertura de Presentation Server Console 462,49
Enumeracin de servidores (un servidor) 0
Detalles de servidores (un servidor) 244,72
Enumeracin de aplicaciones (una aplicacin) 7,62
Consulta a una aplicacin 150,11
Publicar la aplicacin de Resource Manager 60,3
Cambiar servidor de mediciones de la comunidad 17,9
Informes de Resource Manager en el servidor local 5,46
Enumeracin de servidores (un servidor) 0
Consulta de servidores 26,10
Adicin de medicin de Resource Manager a una
aplicacin
11,33
aplicacin y configuracin
21,95
Enumeracin de servidores (un servidor) 0,66
Consulta de servidores 7,13
aplicacin
3,69
aplicacin y configuracin
6,76
Implementacin del almacn de datos
Las secciones siguientes tratan sobre las optimizaciones de la red para el almacn
de datos y la configuracin del almacn de datos en una red de almacenamiento o
SAN (Storage Area Network).
Optimizaciones de la red del almacn de datos
En las comunidades de servidores grandes, con servidores de bases de datos
poderosos, la red puede convertirse en un punto crucial para el rendimiento al leer
informacin del almacn de datos. Esto es as particularmente cuando los servidores
de base de datos alojan diversas bases de datos que consumen muchos recursos.
Especialmente en entornos voluminosos, el servidor de base de datos no debe alojar
bases de datos no asociadas con Presentation Server.
Para descubrir si la red causa problemas de rendimiento, controle el uso de CPU en
el almacn de datos. Si la utilizacin de CPU no es del 100% cuando se inicia el
servicio IMA, es posible que la red est bloqueando el rendimiento. Si la utilizacin
de CPU es del 100% o cerca de esta cifra, es muy posible que sea necesario
incorporar procesadores adicionales.
Prdida de conectividad con el almacn de datos
En MetaFrame XP Feature Release 3 y versiones anteriores, si un servidor miembro
de la comunidad no puede ponerse en contacto con el almacn de datos durante ms
de 96 horas consecutivas, el sistema de licencias deja de funcionar en el servidor
miembro y se desactivan las conexiones. Las conexiones con Presentation Server
3.0 y posteriores no dependen de la conectividad con el almacn de datos. Tras la
instalacin, el servidor efecta una conexin inicial con el almacn de datos para
obtener el nombre y el nmero de puerto para la comunicacin con el servidor de
licencias. Si el servidor puede conectarse con el servidor de licencias o se encuentra
dentro del perodo de gracia tras la prdida de conectividad con el servidor de
licencias, el resultado de perder la conectividad con el almacn de datos es el
siguiente:
Los usuarios pueden iniciar la sesin.
Los administradores no pueden introducir cambios en la comunidad, como
agregar, eliminar o modificar las propiedades de aplicaciones publicadas con
Presentation Server Console.
Nota: Los recopiladores de datos no son los nicos servidores que se comunican
con el almacn de datos. Es preciso inicializar el servicio IMA en todos los
servidores con la misma configuracin independientemente de la funcin del
servidor. Adems, cuando se abre Presentation Server Console, sta se conecta a un
servidor determinado. El servicio IMA de este servidor lleva a cabo todas las
lecturas y escrituras en el almacn de datos para Presentation Server Console. La
mayora de cambios realizados a travs de Presentation Server Console se escriben
en el almacn de datos.
Las conexiones de usuario a Presentation Server 3.0 y posteriores requieren la
conexin al servidor de licencias. Si un servidor miembro de la comunidad pierde
conectividad con el servidor de licencias, el servidor miembro entra en un perodo
de gracia. Durante este perodo de gracia los inicios de sesin no se ven afectados,
pero cuando finaliza el perodo de gracia se deniegan todas las conexiones de
usuario y slo se concede un inicio de sesin de administrador.
Nota: Desde el 19 de agosto de 2004, Citrix aument el perodo de gracia del
servidor de licencias de cuatro das (96 horas) a 30 das. Si obtuvo su archivo de
licencia antes de esta fecha, podr beneficiarse del perodo de gracia de 30 das
reasignando los archivos de licencia. Para obtener ms informacin, consulte el
artculo CTX104782 de Citrix Knowledge Base.
Implementacin del almacn de datos en una red de rea
de almacenamiento
Una red de rea de almacenamiento o red SAN (Storage Area Network) es una red
de alta velocidad dedicada, separada de la red de rea local (LAN). Una red SAN
brinda un almacenamiento compartido a travs de una agrupacin externa de discos
de almacenamiento. La SAN es una red de segundo plano que slo transmite trfico
de E/S entre los servidores y el conjunto de discos de almacenamiento, mientras que
la red de primer plano, la LAN, transmite el trfico de correo electrnico, archivos,
impresin y Web. La implementacin del almacn de datos de la comunidad de
servidores en una red SAN puede aumentar la fiabilidad y el rendimiento.
Tecnologa Fibre Channel
La tecnologa SCSI ms frecuentemente utilizada para implementaciones SAN es
Fibre Channel. Fibre Channel es el estndar para las comunicaciones
bidireccionales y ofrece conexiones serie de alto rendimiento.
Fibre Channel tiene las siguientes facultades:
Velocidad de transferencia bidireccional de hasta 200 Mbps
Respaldo para un mximo de 126 dispositivos en un solo adaptador host
Comunicaciones hasta una distancia de 20 Km
Las implementaciones de Fibre Channel pueden utilizar cualquiera de las siguientes
tecnologas de red:
Fibre Channel Arbitrated Loop (FC-AL)
Las redes FC-AL utilizan tecnologa de medios compartidos, similar a Fibre
Distributed Data Interface (FDDI) o Token Ring. Cada nodo de la red tiene uno
o ms puertos que permiten las comunicaciones externas; FC-AL crea
conexiones lgicas de punto a punto entre los puertos.
Fibre Channel Fabric (FC-SW)
Las redes Fabric utilizan tecnologa de red por conmutacin similar a Ethernet
conmutado. Un conmutador Fabric divide los mensajes en paquetes que
contienen datos y una direccin de destino y luego transmite los paquetes
individualmente al nodo de recepcin, que reconstruye el mensaje. Los
conmutadores se pueden conectar en cascada, permitiendo respaldo SAN para
miles de nodos.
Componentes de hardware
Las redes de rea de almacenamiento por lo general cuentan con los siguientes
componentes de hardware:
Bus E/S de host
El estndar de bus actual para E/S es PCI (Peripheral Component Interface).
Entre los estndares anteriores se cuentan ISA (Industry Standard Architecture)
y EISA (Extended Industry Standard Architecture).
Adaptador de bus de host
El adaptador de bus de host (HBA) es la interfaz entre el servidor y el bus de
E/S del host. El funcionamiento de HBA es similar al de una tarjeta de interfaz
de red (NIC) pero es ms complejo.
Entre las funciones de HBA se cuentan:
Conversin de seales transmitidas entre la red LAN y el SCSI en serie de la
red SAN
Inicializacin del servidor en una red FC-AL o provisin de inicio de sesin
en una red Fabric
Rastreo en la red FC-AL o Fabric, y consiguiente inicializacin de todos los
dispositivos conectados del mismo modo que el SCSI paralelo rastrea
dispositivos lgicos durante el inicio del sistema
Cables
Los cables para Fibre Channel cuentan con lneas de transmisin y recepcin.
Debido a su forma, no se los puede instalar incorrectamente.
Equipo de red de SAN
Hay muchas similitudes entre las redes SAN y otras redes, como LAN. Los
componentes de red bsicos son los mismos: concentradores, conmutadores,
puentes y enrutadores.
Dispositivos y subsistemas de almacenamiento
Los subsistemas de almacenamiento son colecciones de dispositivos que
comparten un sistema de administracin, de distribucin elctrica o de
empaquetado, tales como las bibliotecas de cintas o las unidades de discos
RAID.
Copia de seguridad en cintas
Las SAN brindan estrategias de copia de seguridad en cintas, fciles y rpidas.
Las cintas son ms rpidas y consumen menos recursos porque todo el acceso a
disco ocurre en la red SAN y no en la LAN. Esto permite hacer copias de
seguridad del almacn de datos fcilmente incluso mientras se est utilizando.
Respaldo para conmutacin por error de clster
El almacn de datos es una parte integral de la arquitectura de Presentation Server.
En los entornos de grandes empresas, es importante que la base de datos est
disponible todo el tiempo. Para que la disponibilidad sea la mxima en todo
momento, coloque el almacn de datos en un entorno de base de datos por clster
con una red troncal SAN.
La redundancia de hardware permite que la SAN se recupere de la mayora de los
errores de sus componentes individuales. Software adicional, como Oracle 9i Real
Application Cluster o SQL Server 2000 con Microsoft Clustering Services
(MSCS), proporcionan tolerancia a fallos en casos de errores del software y, en el
caso de Oracle, tambin presentan ventajas en el rendimiento.
Nota: Se requiere software como Compaq's SANWorks para administrar los
clsteres de bases de datos en ciertas configuraciones del hardware.
Microsoft Clustering Services (MSCS) brinda la funcin de conmutacin por error
para el almacn de datos a un servidor que funcione si hubiera un error de software
grave. MSCS est disponible en los productos Windows 2000 Advanced Server y
DataCenter y Windows Server 2003. Citrix recomienda este tipo de configuracin
aunque no se haya instalado una SAN.
MSCS controla el funcionamiento de las aplicaciones y servicios estndar y recupera
automticamente los datos y aplicaciones fundamentales para la empresa. Una
consola de administracin grfica permite controlar el estado de todos los recursos en
el clster y administrar las cargas segn sea necesario. Adems, Windows 2000
Server y Windows Server 2003 integran middleware y servicios de equilibrio de carga
que distribuyen el trfico de red de forma pareja entre todos los servidores del grupo.
Se puede construir redundancia y funciones de recuperacin para cada componente
importante del almacn de datos. Si se usan las siguientes tecnologas se pueden
eliminar los puntos de falla nicos del almacn de datos:
Microsoft Clustering Services
Hardware redundante
Herramientas de supervisin y administracin de software
La configuracin bsica de una SAN de la figura Configuracin de una SAN
redundante muestra cada servidor del clster con HBA dobles conectados a
conmutadores FC-AL separados. Un sistema con este tipo de redundancia puede
continuar funcionando cuando cualquiera de los componentes de la configuracin
falle.
Configuracin redundante de SAN
La arquitectura SAN es muy fiable y brinda sistemas redundantes en todos los
aspectos de la configuracin con varias rutas a la red. Windows 2000 Advanced
Server permite dos nodos en clster. Windows 2000 DataCenter permite cuatro
nodos en clster.
Si hubiera un fallo de software o hardware en el propietario del nodo en clster, los
servidores de la comunidad perderan la conexin con la base de datos. Cuando los
servidores detectan que se perdi la conexin, la comunidad entra en un perodo de
espera de dos minutos. Los servidores luego vuelven a conectarse a la base de
datos. Si los servidores no pueden conectarse inmediatamente con el almacn de
datos, intentan conectarse cada dos minutos por un tiempo indeterminado. Los
servidores se vuelven a conectar a la base de datos, que tiene la misma direccin IP,
una vez que sta se conmuta al otro nodo del clster.
Servidor SQL
El agrupamiento en clster de SQL Server no significa que ambas bases de datos
estn activas y tengan equilibrio de carga. Con SQL, el nico mtodo compatible
de funcionamiento en clster permite a un servidor gestionar todas las solicitudes,
mientras que el otro servidor permanece en espera a que el otro equipo falle.
Nota: Citrix recomienda usar autenticacin NT para conectar con la base de datos
al instalar Presentation Server con un equipo SQL Server en clster.
Oracle
Oracle Real Application Cluster (RAC) s que permite un funcionamiento activo-
activo en clster. A medida que las solicitudes a la base de datos se envan mediante
ODBC, se reparten entre los nodos del clster para equilibrar la carga. Esta
configuracin proporciona tolerancia a fallos y un mejor rendimiento.
Ajuste de SAN
La SAN se puede ajustar para que brinde un mejor rendimiento para la base de
datos, adems de una mayor fiabilidad. Cuando se realizaron las pruebas en Citrix,
el almacn de datos se us principalmente como un repositorio de informacin de
configuracin. En dicha configuracin, el nmero de lecturas excede en gran
medida al nmero de escrituras. Para obtener un acceso ptimo al almacn de datos
en toda la SAN, el controlador de matriz de la SAN se puede ajustar para 100% de
lecturas y 0% de escritura.
Nota: Aunque se ajuste la SAN para 100% de lecturas y 0% de escrituras, los
servidores pueden seguir escribiendo informacin en el almacn de datos.
Configuraciones de tarjetas de red agrupadas
Para evitar que la red se convierta en un cuello de botella que afecte al rendimiento,
Citrix recomienda usar una solucin de agrupacin de tarjetas de red para mejorar
las comunicaciones relacionadas con Presentation Server. Las tarjetas de red y
puertos de conmutador deben configurarse manualmente para funcionar full duplex
(completamente bidireccional) y con la mayor velocidad disponible en ambos
dispositivos. Esto es as porque la deteccin automtica de la configuracin del
enrutador por parte de la tarjeta de red y los puertos de conmutador no siempre
resulta en una configuracin ptima o compatible. Si los parmetros de velocidad y
duplex se configuran incorrectamente, se perdern tramas.
Muchos servidores tienen instalados dos puertos de tarjeta de red. Estas tarjetas de
red pueden configurarse como sigue (por orden de recomendacin de Citrix):
Utilice ambas tarjetas de red conjuntamente con un sistema de equilibrio de
carga por conmutador dentro de la misma subred, si se conecta con diferentes
blades dentro de un conmutador Layer 3 grande.
Utilice ambas tarjetas de red conjuntamente con un sistema de equilibrio de
carga adaptativo dentro de la misma subred, si se conecta con diferentes blades
dentro de un conmutador Layer 3 grande.
Utilice ambas tarjetas de red y configure la conmutacin por error (failover) en
dos conmutadores separados.
Utilice una tarjeta de red e inhabilite la segunda.
Utilice ambas tarjetas de red y asgnelas a dos subredes diferentes
(multihoming).
Si hay dos tarjetas de red y puertos de conmutador disponibles, stos pueden
agruparse, configurados para la conmutacin por error (failover), o usarse
separadamente en redes diferentes (multi-homed). De estas dos opciones, Citrix
recomienda usar la agrupacin de tarjetas de red cuando los puertos del conmutador
estn situados en blades diferentes dentro de un conmutador Layer 3 grande (por
ejemplo, Cisco 6500) porque la agrupacin de tarjetas de red permite la
conmutacin por error o failover y redundancia adems de un mejor rendimiento.
Aunque el conmutador Layer 3 representa un punto de fallo nico en este caso, la
mayor parte de los conmutadores Layer 3 tienen un ndice de error muy bajo. Es ms
frecuente que un blade individual falle. Si un conmutador Layer 3 que soporta el uso
agrupado de tarjetas de red en diferentes blades no est disponible, la configuracin
para conmutacin por error (failover) es la mejor opcin. Aunque la configuracin
multitarjeta o multihoming es una prctica respaldada, la agrupacin de tarjetas de red
se considera una opcin mejor en casi todos los casos. Con frecuencia, el
multihoming se configura incorrectamente, lo que provoca la apertura de agujeros de
seguridad, ya que se saltan las listas de control de acceso configuradas en el enrutador.
Si no resulta posible agrupar las tarjetas de red y puertos de conmutador de todos
los servidores de la comunidad, Citrix recomienda aplicar esta recomendacin
como mnimo a los servidores siguientes:
Servidor(es) de almacn de datos
Servidor(es) de Interfaz Web
Servidor(es) Secure Gateway
Servidor de licencias
Servidor(es) Citrix Access Gateway
Recopiladores de datos de zona
Nota: Citrix recomienda agrupar las tarjetas de red usando la direccin MAC,
no la direccin IP, ya que la direccin MAC de las tarjetas no est sujeta a
modificaciones a menos que la direccin BIA (burned-in address) se modifique.
La direccin MAC es una configuracin ms bsica y estable. Siga las prcticas
recomendadas por el fabricante del conmutador para configurar manualmente la
agrupacin de los puertos del conmutador.
Tolerancia a fallos de la red
La tolerancia a fallos de la red funciona como una opcin de conmutacin por error
(failover) y brinda un enlace adicional de seguridad entre el servidor y el
conmutador. Si el adaptador principal falla, el adaptador secundario toma su lugar
con una interrupcin mnima en el funcionamiento del servidor. Cuando se prob
en los laboratorios de Citrix, la conmutacin por error caus una interrupcin de
menos de 0,5 segundos y no tuvo ningn impacto apreciable en las sesiones de
cliente abiertas.
Equilibrio de carga de transmisiones
Esta opcin, antes llamada equilibrio de carga adaptativo, crea un equipo de
adaptadores para mejorar la velocidad de transmisin y asegurar que todos los
usuarios de la red tienen tiempos de respuesta similares. Todos los adaptadores
deben estar vinculados al mismo conmutador de red. A medida que se agreguen
adaptadores al servidor, se los agrupa para que acten como un adaptador virtual
nico aumentando el ancho de banda de transmisin. Por ejemplo, un equipo de
equilibrio de carga de transmisin que contenga dos adaptadores Fast Ethernet
configurados para funcionar full duplex brinda un ndice de transmisin mximo
comn de 200 Mbps y un ndice de recepcin de 100 Mbps dando como resultado
un ancho de banda total de 300 Mbps. Un adaptador se configura para transmitir y
recibir, mientras que los otros se configuran slo para transmitir. Los equipos de
adaptadores configurados para el equilibrio de carga de transmisin brindan el
beneficio de la tolerancia a fallos de red porque si el adaptador principal que recibe
y transmite falla, otro adaptador respaldar esta funcionalidad.
Equilibrio de carga asistido por conmutador
Citrix realiz pruebas de conexin del almacn de datos en una red local con
conmutador de 100 Mbps. Las pruebas se repitieron en un entorno Gigabit Ethernet.
Se descubri que dos tarjetas de red agrupadas con equilibrio de carga por
conmutador, es decir con una capacidad de 400 Mbps, ofrecen una capacidad
amplia sin el coste adicional asociado a las tarjetas de red, cables y puertos de
conmutador Gigabit. No obstante, en entornos muy grandes, la conectividad
Gigabit puede ser muy ventajosa.
A diferencia del equilibrio de carga de transmisin, el equilibrio de carga por
conmutador, tambin conocido como Fast EtherChannel (FEC), puede
configurarse para aumentar los canales de transmisin y recepcin entre el servidor
y el conmutador. Por ejemplo, un equipo Fast EtherChannel que contenga dos
adaptadores Fast Ethernet configurados para funcionar full duplex brindan un
ndice de transmisin mximo comn de 200 Mbps y un ndice de recepcin
mximo comn de 200 Mbps, dando como resultado un ancho de banda total de
400 Mbps. Todos los adaptadores se configuran para transmitir y recibir y la carga
se reparte de forma casi pareja entre ellos.
Fast EtherChannel (FEC) slo funciona con conmutadores que aceptan FEC. El
software Fast EtherChannel analiza continuamente la carga de cada adaptador y
equilibra el trfico de red entre los adaptadores. Los adaptadores agrupados
configurados para Fast EtherChannel no slo proporcionan mejor rendimiento y
redundancia sino que tambin presentan ventajas de tolerancia a fallos de red. Para
obtener ms informacin, vea el artculo CTX434260 de Citrix Knowledge Base o
pngase en contacto con el fabricante del hardware.
Configuracin multitarjeta de servidores en la comunidad
Presentation Server permite la configuracin de servidores con varias tarjetas de red
conectadas a redes diferentes (multihoming). En esta seccin se explica cmo
implementar Presentation Server en un servidor que funciona con dos o ms tarjetas
de red (NIC). Es importante implementar los servidores con varias tarjetas de red
conectadas a redes diferentes (multihoming) exactamente tal como se describe en
las secciones siguientes. Adems, repase la seguridad de su entorno para asegurarse
de que las redes a las que se accede no evitan los enrutadores u otros dispositivos de
seguridad.
Presentation Server se puede ejecutar en servidores con varias tarjetas de red para
brindar acceso a dos segmentos de red sin que haya una ruta directa entre los
mismos. Gracias a que las distintas redes usan los mismos recursos, las redes
pueden acceder a la misma comunidad de servidores.
La ejecucin de Presentation Server en servidores con varias tarjetas de red tambin
permite separar las comunicaciones entre los servidores de las comunicaciones
entre los servidores y los clientes. Este modelo se muestra en la figura y se usa en
los ejemplos de esta seccin.
Nota: Citrix recomienda no configurar servidores con varias tarjetas de red que
ejecuten Presentation Server para que tambin funcionen como enrutadores
(reenvo TCP/IP).
Configuracin de la tabla de enrutamiento
Para ejecutar con xito Presentation Server en servidores con varias tarjetas de red
(multihomed), es necesario configurar manualmente las tablas de enrutamiento
local. Cuando Windows crea las tablas de enrutamiento del servidor
automticamente, el orden de enlace de las tarjetas y la configuracin de la puerta
de enlace predeterminada pueden no ser satisfactorios para su red. Para obtener
informacin sobre el cambio de la puerta de enlace predeterminada, consulte
Configuracin de una puerta de enlace predeterminada en la pgina 49.
Cuando los clientes solicitan un nombre de servidor o aplicacin publicada, el
servidor que recibe el pedido devuelve la direccin TCP/IP del servidor
correspondiente.
Los siguientes pedidos de los clientes necesitan resolucin de direcciones:
Hallar la direccin del recopilador de datos
Hallar la direccin TCP/IP de un nombre de servidor determinado
Hallar la direccin TCP/IP del servidor con menor carga para una aplicacin
determinada
Cuando un servidor recibe un pedido de resolucin de direcciones enviado por un
cliente, el servidor compara la direccin TCP/IP del cliente con su tabla de
enrutamiento para determinar qu interfaz de red hay que devolverle al cliente. Si la
tabla de enrutamiento no est configurada correctamente, no se puede responder al
pedido del cliente.
La figura anterior ilustra dos servidores con dos tarjetas de red cada uno, conectadas
a las subredes 10.8.1.0/24 y 172.16.1.0/24. Ninguno de ellos est configurado para
realizar el enrutamiento entre las dos interfaces de red.
Cuando un cliente solicita una respuesta de un ordenador con Presentation Server.
El cliente ICA01, con la direccin TCP/IP 10.8.2.20, enva un pedido de
resolucin de direccin al servidor MFSRV01.
La direccin TCP/IP de dicho servidor es 10.8.1.3. El servidor tiene una
segunda tarjeta de red cuya direccin TCP/IP es 172.16.1.3.
ICA01 est configurado con MFSRV01 en la ubicacin del servidor. ICA01 se
pone en contacto con MFSRV01 y solicita una aplicacin con equilibrio de carga.
Se le debe suministrar a ICA01 la direccin TCP/IP del servidor con menor
carga que contiene la aplicacin solicitada. MFSRV01 determina que
MFSRV02 es el servidor con menor carga.
MFSRV02 tiene dos direcciones TCP/IP, 10.8.1.4 y 172.16.1.4.
MFSRV02 determina la direccin de origen de ICA01. El servidor usa su tabla
de enrutamiento local para determinar qu interfaz de red debe devolverse al
cliente. En este caso, se le responde al cliente con la tarjeta de red configurada
en la red 10.8.2.0/24. Si no hay una entrada explcita para la tarjeta de red en la
tabla de enrutamiento local, se usa la ruta predeterminada que Windows
configura automticamente.
MFSRV01 usa la tabla de enrutamiento local para responder correctamente con
la direccin 10.8.1.4 al dirigir al cliente al servidor MFSRV02.
Para configurar la tabla de enrutamiento en servidores Presentation Server con
varias tarjetas de red, primero configure la puerta de enlace predeterminada y luego
agregue las rutas estticas.
Configuracin de una puerta de enlace predeterminada
Aunque los servidores Windows crean varias puertas de enlace predeterminadas, el
orden de vinculacin de red de la tarjetas en el servidor es el que determina qu
puerta de enlace se usar. Usando el ejemplo de la figura anterior, seleccionamos la
direccin 10.8.1.1 como la puerta de enlace predeterminada. Sin embargo, debemos
mover la tarjeta de red que opera en la red 10.8.1.0/24 a la primera posicin en el
orden de vinculacin de red.
Puede haber entornos en los que slo la configuracin del orden de vinculacin de
red no sea suficiente para que el servidor funcione adecuadamente. Por ejemplo, si
se tiene un servidor con dos conexiones con Internet en la que cada conexin brinda
conexiones ICA para un gran grupo de subredes IP, el servidor slo usa la puerta de
enlace predeterminada de la primera tarjeta de red en el orden de vinculacin de red
(Red 1).
Si el servidor recibe un pedido de un cliente en la segunda tarjeta de red (Red 2),
que no es la puerta de enlace predeterminada, y no hay una entrada en la tabla de
enrutamiento local del servidor para Red 2, la respuesta al pedido del cliente se
enva a travs de Red 1 por lo que dicho pedido falla.
Opcionalmente, se puede eliminar las configuraciones de puerta de enlace
predeterminada adicionales de cada tarjeta de red del servidor. Esto se hace en la
configuracin TCP/IP del servidor. Usando los servidores MFSRV01 y MFSRV02
del ejemplo, seleccionamos 10.8.1.1 como puerta de enlace predeterminada para
ambos servidores y eliminamos los parmetros de puerta de enlace predeterminada
de las tarjetas de red que operan en la red 172.16.1.0/24.
Al ejecutar el comando IPCONFIG en MFSRV01 se ve lo siguiente:
Configuracin IP de Windows
Adaptador Ethernet Conexin de rea local #1:
Sufijo DNS especfico de la conexin. :
Direccin IP . . . . . . . . . . . . : 10.8.1.3
Mscara de subred . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . : 10.8.1.1
Direccin IP . . . . . . . . . . . . : 172.16.1.3
Mscara de subred . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . :
Al ejecutar IPCONFIG en MFSRV02 se ve lo siguiente:
Configuracin IP de Windows
Direccin IP . . . . . . . . . . . . : 10.8.1.4
Mscara de subred . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . : 10.8.1.1
Direccin IP . . . . . . . . . . . . : 172.16.1.4
Mscara de subred . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . :
Adicin de rutas estticas
Se puede definir rutas persistentes, estticas, para evitar posibles conflictos de
enrutamiento. Dependiendo de la configuracin de red, agregar rutas estticas
puede ser la nica manera de brindar conectividad ICA en servidores con varias
tarjetas de red. Los siguientes datos usan el ejemplo de la figura anterior.
Al ejecutar el comando ROUTE PRINT para consultar la tabla de enrutamiento de
MFSRV01 se ve lo siguiente:
==========================================================================
Lista de interfaces
0x1 ........................... MS TCP Loopback interface
0x2 ...00 a0 c9 2b f8 dc ...... Intel 8255x-based Integrated Fast Ethernet
0x3 ...00 c0 0d 01 12 f5 ...... Intel(R) PRO Adapter
==========================================================================
==========================================================================
Rutas activas:
Destino de red Mscara de red Puerta de acceso Interfaz Mtrica
0.0.0.0 0.0.0.0 10.8.1.1 10.8.1.3 1
10.8.1.0 255.255.255.0 10.8.1.3 10.8.1.3 1
10.8.1.3 255.255.255.255 127.0.0.1 127.0.0.1 1
10.255.255.255 255.255.255.255 10.8.1.3 10.8.1.3 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.16.1.0 255.255.255.0 172.16.1.3 172.16.1.3 1
172.16.1.3 255.255.255.255 127.0.0.1 127.0.0.1 1
172.16.1.255 255.255.255.255 172.16.1.3 172.16.1.3 1
224.0.0.0 224.0.0.0 10.8.1.3 10.8.1.3 1
224.0.0.0 224.0.0.0 172.16.1.3 172.16.1.3 1
255.255.255.255 255.255.255.255 10.8.1.3 10.8.1.3 1
Puerta de enlace
predeterminada: 10.8.1.1
==========================================================================
Rutas persistentes:
Ninguno
MFSRV01 est configurado con una puerta de enlace predeterminada que usa el
enrutador de 10.8.1.1. Ntese que el segundo cliente, ICA02, se encuentra en la red
192.168.1.0/24, a la que se accede por medio del enrutador de 172.16.1.1. Para que
MFSRV01 tenga conectividad de red y para evitar el uso de la puerta de enlace
predeterminada cuando se responda a las solicitudes de ICA02, defina una ruta
esttica para la red 192.168.1.0/24:
ROUTE -p ADD 192.168.1.0 MASK 255.255.255.0 172.16.1.1
Al ejecutar ROUTE PRINT en MFSRV01 se ve:
===========================================================================
Lista de interfaces
0x1 ........................... MS TCP Loopback interface
0x2 ...00 a0 c9 2b f8 dc ...... Intel 8255x-based Integrated Fast Ethernet
0x3 ...00 c0 0d 01 12 f5 ...... Intel(R) PRO Adapter
===========================================================================
===========================================================================
Rutas activas:
Destino de red Mscara de red Puerta de acceso Interfaz Mtrica
0.0.0.0 0.0.0.0 10.8.1.1 10.8.1.3 1
10.8.1.0 255.255.255.0 10.8.1.3 10.8.1.3 1
10.8.1.3 255.255.255.255 127.0.0.1 127.0.0.1 1
10.255.255.255 255.255.255.255 10.8.1.3 10.8.1.3 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.16.1.0 255.255.255.0 172.16.1.3 172.16.1.3 1
172.16.1.3 255.255.255.255 127.0.0.1 127.0.0.1 1
172.16.1.255 255.255.255.255 172.16.1.3 172.16.1.3 1
192.168.1.0 255.255.255.0 172.16.1.1 172.16.1.3 1
224.0.0.0 224.0.0.0 10.8.1.3 10.8.1.3 1
224.0.0.0 224.0.0.0 172.16.1.3 172.16.1.3 1
255.255.255.255 255.255.255.255 10.8.1.3 10.8.1.3 1
Puerta de enlace
predeterminada: 10.8.1.1
===========================================================================
Rutas persistentes:
Direccin de red Mscara de red Puerta de acceso Mtrica
192.168.1.0 255.255.255.0 172.16.1.1 1
Configure MFSRV02 del mismo modo. Cuando se establecen las rutas estticas, los
clientes pueden enviar comandos ping a las direcciones TCP/IP de ambos
servidores y los servidores pueden enviar comandos ping a los clientes.
Ambos servidores pueden resolver correctamente la interfaz de red a la cual se est
conectando cada cliente. Las direcciones TCP/IP que puede recibir el cliente ICA01
son 10.8.1.3 y 10.8.1.4. Las direcciones TCP/IP que puede recibir el cliente ICA02
son 172.16.1.3 y 172.16.1.4.
CAPTULO 4
Instalacin de Citrix Presentation Server
Este captulo discute varios temas relacionados con la instalacin de Presentation
Server y los Clientes Presentation Server. Al instalar o actualizar Presentation
Server, existen determinadas actualizaciones y otras consideraciones que debe tener
en cuenta. Tambin se explican varios mtodos para instalar rpidamente
Presentation Server, la instalacin de clientes y la consolidacin de archivos de
licencia.
Consideraciones sobre la instalacin/actualizacin
La seccin siguiente contiene algunas consideraciones que es preciso tener en
cuenta cuando se instala o actualiza Presentation Server 3.0 o 4.0.
Presentation Server 3.0 y 4.0 necesitan comunicarse con un servidor de
licencias Citrix. El servidor de licencias se puede instalar en el entorno antes o
despus que Presentation Server y el nombre del mismo se puede ingresar
durante la instalacin o despus de la instalacin usando Presentation Server
Console.
Cuando actualice una comunidad que utiliza Microsoft Access como almacn
de datos, asegrese de actualizar primero el servidor host del almacn de datos.
De lo contrario, la instalacin fallar.
Los servidores que tengan instalado Presentation Server no deben ofrecer
ningn otro servicio adicional, tal como DHCP, DNS y WINS. Estos servicios
requieren recursos adicionales del servidor que reducen el rendimiento. Todos
los recursos del servidor deben estar disponibles para respaldar el
funcionamiento de Presentation Server y las aplicaciones asociadas.
Por razones de seguridad, los parmetros de Secure Sockets Layer (SSL) no se
transfieren automticamente. Por lo tanto, despus de actualizar el programa
con la versin Presentation Server 3.0, es necesario volver a configurar SSL
manualmente.
Cn-ChapterNumber
Master page: First
Puede instalar o actualizar en modo automtico usando: msiexec /i MPS.msi /qn.
Si usa instalaciones automticas o parmetros de la lnea de comandos para
instalar MetaFrame Presentation Server se crea un archivo de registro (Msi.log)
automticamente en el directorio %SystemRoot%.
Si actualiza un servidor que no tiene instalados Installation Manager y Resource
Manager, estos componentes no se instalarn durante la actualizacin. Para
instalar estos componentes, compruebe si hay una licencia de Enterprise Edition
en el servidor de licencias Citrix, e instale estos componentes mediante la
utilidad Agregar o quitar programas en el Panel de control.
Citrix recomienda no instalar Presentation Server en un controlador de
dominios. (Service Pack 2005.04 para Presentation Server 3.0 y Presentation
Server 4.0 no puede instalarse en controladores de dominio). Los controladores
de dominio replican la base de datos de Active Directory y otros datos, al
mismo tiempo que permiten la autenticacin de usuarios, y de esta forma
satisfacen amplios requisitos de red y procesamiento. Es importante considerar
los agujeros de seguridad que pueden surgir al permitir a los usuarios el acceso a
las aplicaciones cargadas en un controlador de dominios. Para obtener ms
informacin, consulte el artculo CTX10652 de Citrix Knowledge Base.
La instalacin de Presentation Server 3.0 o 4.0 es una actualizacin de
plataforma. Despus de instalar cualquiera de estas versiones de Presentation
Server, no podr volver a las versiones anteriores.
Obtencin de informacin de instalacin y actualizaciones
Antes de instalar Presentation Server, Citrix recomienda leer la gua de verificacin
de la instalacin y el boletn de actualizacin.
Control de la instalacin
La lista de verificacin se puede ver seleccionado Ver la lista de verificacin de la
instalacin en el programa de instalacin de Presentation Server. Entre otros
puntos, seala:
Descarga e instalacin de actualizaciones crticas antes de la instalacin del
producto
Satisfaccin de los requisitos del sistema
Instalacin y configuracin del sistema de licencias de Access Suite
Reasignacin de la letras de unidad del servidor
Instalacin de Presentation Server
Descarga e instalacin de actualizaciones crticas despus de la instalacin del
producto
Captulo 4 Instalacin de Citrix Presentation Server 55
Boletn de actualizacin
El boletn de actualizacin para MetaFrame Presentation Server 3.0 y el boletn de
actualizacin de Citrix Access Suite 4.0 ofrecen informacin de ltima hora y
enlaces a actualizaciones crticas para sistemas operativos de servidor y archivos de
instalacin de Citrix. Estas actualizaciones pueden ser necesarias para instalar o
ejecutar el producto y se deben aplicar antes de llevar a cabo la instalacin. La
informacin referente a las actualizaciones necesarias puede encontrarse en el
boletn de actualizacin. La lista de verificacin de la instalacin contiene un
vnculo al boletn. El boletn est dividido en tres apartados:
Actualizaciones previas a la instalacin. Siga las instrucciones del Paso 1 del
boletn para descargar e instalar las actualizaciones de componentes del sistema
operativo de Microsoft necesarias para instalar o ejecutar el producto. Incluye
enlaces a artculos de la Microsoft Knowledge Base y revisiones que pueden
descargarse. En los artculos de la Knowledge Base encontrar descripciones de
las actualizaciones.
Actualizaciones para la instalacin. Siga las instrucciones del Paso 2 del boletn
para descargar y aplicar actualizaciones crticas a los paquetes de instalacin de
Citrix. Tras descargar y ejecutar el paquete de actualizacin, el asistente de
actualizacin crtica le gua para aplicar la actualizacin a los componentes de
Citrix. El asistente de actualizacin crtica crea una imagen administrativa
modificada del CD-ROM original de Presentation Server para Windows en su
disco duro. Para instalar Presentation Server, utilice la imagen administrativa
modificada que contiene las actualizaciones crticas para la instalacin, en lugar
del CD-ROM original.
Pgina Web de actualizaciones posteriores a la instalacin y actualizaciones
crticas. Siga las instrucciones del Paso 3 del boletn para descargar e instalar
hotfixes crticos de post-instalacin. Las instrucciones del Paso 3 del boletn le
remiten a la pgina Web de actualizaciones crticas desde la que podr
descargarse los hotfixes. Visite peridicamente la pgina Web de
actualizaciones crticas para comprobar si Citrix ha publicado hotfixes crticos.
Header
(on master page)
Reasignacin de las unidades del servidor
Para cambiar las letras de las unidades del servidor durante la instalacin,
seleccione la opcin Reasignar unidades de la pantalla Autorun. Si est
actualizando una versin anterior, la opcin Reasignar unidades no estar
disponible y en la actualizacin se conservar la asignacin de unidades existente.
Para cambiar la asignacin de unidades existente, ejecute la utilidad DriveRemap.exe,
que se encuentra en el directorio raz del CD de Presentation Server. Cuando se
ejecuta Driveremap.exe sin ningn parmetro, las letras de unidad para elegir en la
lista pueden aparecer deshabilitadas porque no se pueden reasignar. Para obtener ms
informacin, dirjase al artculo CTX950520 de Citrix Knowledge Base.
Nota: Las aplicaciones que fijan la unidad C para la instalacin podran no
instalarse o funcionar correctamente con las unidades reasignadas. Para estas
aplicaciones, considere la utilizacin de un entorno de aislamiento.
Nota: Driveremap.exe no reasigna los puntos compartidos ocultos
(administrativos) que constan en el Registro. Por ejemplo, si instala Trend
ServerProtect en Windows Server 2003 y visualiza el valor de Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ServerProtect\
CurrentVersion\UncHomeDirectory, el valor es similar a:
\\%computername%\c$\Program Files\Trend\SProtect. Si reasigna en este
momento la unidad del servidor, este valor de Registro no se modifica.
Instalacin rpida de Citrix Presentation Server
La posibilidad de recrear rpidamente un servidor Presentation Server ayuda a
minimizar el impacto que tienen las fallas en los usuarios. Un proceso automtico puede
brindar la forma ms rpida y eficiente de crear o recrear un servidor. Por ejemplo, en
muchas ocasiones es ms rpido volver a crear un servidor con un mecanismo
automatizado que la resolucin de problemas. En esta seccin se describen las prcticas
relacionadas con la instalacin rpida de Presentation Server en la empresa, inclusive
servidores blade, duplicacin de servidores y la instalacin simultnea.
Uso de servidores blade en una comunidad de servidores
La introduccin de servidores compactos (Blade) en la comunidad es una solucin
ideal para Presentation Server. Los servidores blade han sido introducidos por la
mayora de los fabricantes de hardware ms importantes. Ofrecen una amplia gama
de opciones, dependiendo de cada fabricante, desde conectividad SAN hasta placas
de almacenamiento y soluciones exclusivas de creacin de copias por imagen.
Los servidores blade y la copia de imgenes
La mayora de servidores blade incluyen algn tipo de software de duplicacin que
ofrece captura de imgenes para su posterior distribucin en servidores. Una
imagen base puede instalarse en un nico equipo; la imagen en cuestin se guarda
en el servidor de imgenes y despus puede distribuirse a otros servidores similares
en el centro de datos.
Puede crear una imagen del sistema operativo bsico y hacer que el software de
copias realice la instalacin automtica de Presentation Server usando el archivo de
respuestas, o puede crear una imagen del sistema con Presentation Server ya
instalado.
Importante: Si desea tener unidades reasignadas en el servidor Presentation
Server, es mejor hacer la reasignacin despus de la creacin de la copia.
Configuracin de scripts despus de la copia de imgenes
Si se distribuye una versin clonada de Presentation Server, es necesario llevar a
cabo primero algunas operaciones para que el servidor Presentation Server funcione
correctamente.
La mayora de los programas de creacin de imgenes permiten la definicin de
scripts por parte del administrador, para ejecutarlos en el servidor una vez tomada la
imagen. MetaFrame XP Feature Release 3 y posteriores incluyen Apputil es una
utilidad de lnea de comandos que agrega un servidor a la lista de servidores
configurados para una aplicacin publicada. Si la aplicacin no existe en el
servidor, Apputil se puede usar para instalarla como paquete de Installation
Manager.
Con esta utilidad, se puede crear scripts para distintas configuraciones de una
instalacin, dependiendo del depsito de aplicaciones donde resida. Una vez
realizada la imagen en el servidor, el script se ejecuta y el paquete de Installation
Manager se distribuye en el servidor.
El SDK de MFCOM tambin permite crear scripts para otras opciones de
configuracin utilizando la mayora de los lenguajes de script. Con el SDK de
MFCOM se puede publicar nuevas aplicaciones, definir el nivel de preferencia del
recopilador de datos, aplicar patrones de carga, etctera. Esto permite tambin
aplicar ajustes inmediatos de configuracin a Presentation Server. Consulte la
documentacin del SDK de MFCOM para obtener ms informacin sobre el uso de
scripts.
Quitar y reemplazar
En el caso de producirse un fallo de hardware, los servidores blade dan la
oportunidad de sencillamente quitar el servidor que falla y reemplazarlo por otro.
Presentation Server puede copiarse de nuevo, mediante una imagen, en el nuevo
servidor blade. Si el servidor blade toma el mismo nombre, continuar funcionando
como lo haca el sistema Presentation Server previo.
Duplicacin de servidores
La duplicacin de servidores puede crear una distribucin ms rpida que la
instalacin automtica. Para duplicar o clonar servidores, es necesario llevar a cabo
algunas operaciones. Estos pasos varan segn el tipo de almacn de datos utilizado
para la comunidad, y se describen en las secciones siguientes. Presentation Server
es compatible con la duplicacin de servidores, pero el software de duplicacin
puede producir problemas que afecten al sistema operativo o sus sistemas
perifricos despus de la duplicacin. Cuando realice la duplicacin de servidores,
duplique un servidor y verifique el funcionamiento de la copia antes de distribuirla
al resto de la comunidad. As mismo, aunque Citrix respalda la duplicacin de
servidores llevada a cabo con procedimientos documentados, es mejor usar un
proceso de instalacin automtica para crear y recrear servidores para asegurar la
creacin de un servidor limpio.
Precaucin: No duplique un servidor con un certificado SSL instalado, ya que los
certificados SSL son especficos del hardware.
Cuestiones a tener en cuenta antes de duplicar un servidor
No se retiene la configuracin de zona cuando se duplica un servidor. Cuando se
inicia el servicio IMA de Citrix por primera vez en el servidor duplicado, el
servidor se une a la zona predeterminada. El nombre de zona predeterminado es el
ID de subred en el que reside el servidor duplicado. Si va a instalar copias en
servidores que se encuentran en varias subredes, asigne la informacin de zona para
cada servidor cuando termine el proceso de copia.
Antes de cambiar la identificacin de seguridad (SID) del equipo utilizado para
acceder a Presentation Server Console, agregue a uno de los siguientes usuarios
como administrador con privilegios totales:
Un administrador del dominio
El grupo de administradores locales
Un administrador local de un equipo en el cual no se modifique la SID
Antes de aplicar una imagen a un servidor que ya es miembro de una comunidad de
servidores, lleve a cabo las siguientes tareas.
Para preparar un servidor de una comunidad de servidores para su copia
1. En Presentation Server Console, quite de la lista los servidores en los que haya
aplicaciones publicadas.
2. Quite el servidor de la comunidad de servidores desinstalando Presentation
Server.
3. Si la entrada del servidor todava existe en la lista de servidores de Presentation
Server Console, haga clic en la misma con el botn derecho y qutela de la lista.
4. Aplique la copia del sistema y agregue el servidor a la comunidad de servidores.
Importante: Si no se elimina un servidor de la comunidad antes de colocar la
nueva copia del sistema, se producirn problemas de rendimiento. Presentation
Server Console puede mostrar informacin no vlida si el servidor vuelve a
agregarse a la misma comunidad, ya que la entrada del host del servidor antiguo en
el almacn de datos se utilizar para el servidor recin restaurado.
Si no puede realizar una copia del sistema se puede crear archivos de comandos de
instalacin automtica para el sistema operativo y las aplicaciones, incluso
Presentation Server.
Nota: Ya no es necesario quitar el identificador WSID (Workstation ID) del
archivo DSN al copiar y distribuir una imagen de Presentation Server.
Distribucin rpida con Microsoft Access o MSDE
Cuando utilice Microsoft Access o MSDE, debe instalar manualmente el primer
servidor de la nueva comunidad de servidores que alojar el almacn de datos.
Puede duplicar el segundo servidor de la comunidad para la instalacin de
servidores adicionales.
Para duplicar un servidor para una instalacin rpida con Access
1. Instale el primer servidor en la comunidad.
2. Instale un segundo servidor en la comunidad con una conexin indirecta al
almacn de datos creado en el primer servidor.
3. Despus de instalar con xito y reiniciar el segundo servidor, inicie una sesin
en la consola del segundo servidor como un administrador de dominio o local.
4. En el segundo servidor, elimine el archivo Wfcname.ini de la unidad raz del
servidor, si existe.
5. Detenga el servicio IMA de Citrix utilizando Panel de control Servicios, en
Windows. Cambie el tipo de inicio del servicio a Manual.
6. Si hay componentes de Presentation Server Enterprise Edition instalados,
consulte Duplicacin de sistemas Citrix Presentation Server Enterprise
Edition en la pgina 61.
7. Con la copia del segundo servidor, reinicie el servidor.
8. Distribuya la copia obtenida en el paso 7.
Importante: Es importante que se ejecute alguna utilidad de generacin de SID
cuando se distribuyan imgenes de Windows Server 2000 o Windows 2003.
Para configurar el servidor y verificar su adicin
1. Configure la identificacin de seguridad del servidor con una utilidad de
generacin de SID.
2. Cambie el nombre del nuevo servidor y dele un nombre exclusivo.
3. Inicie el servicio IMA y configure el servicio para que se inicie de forma
automtica.
4. Verifique si el servidor se agreg correctamente a la comunidad ejecutando el
comando qfarm en el smbolo del sistema. Si el servidor se agreg
correctamente, el servidor recin copiado aparecer en la lista de servidores.
Distribucin rpida con Microsoft SQL Server, Oracle o IBM DB2
Cuando se utiliza Microsoft SQL Server, Oracle o IBM DB2 para el almacn de
datos de la comunidad de servidores, es posible crear una imagen del primer
servidor de la comunidad y utilizarla para distribuirla en los dems servidores.
Para crear una imagen de un servidor para su distribucin rpida con SQL
Server, Oracle o IBM DB2
1. Instale el primer servidor en la comunidad.
2. Despus de reiniciar el servidor correctamente, inicie una sesin en la consola
como un administrador local o de dominio.
3. Elimine el archivo Wfcname.ini de la unidad raz del servidor, si existe.
4. Detenga el servicio IMA de Citrix y cambie el tipo de inicio del servicio a
Manual.
5. Si hay componentes de Presentation Server Enterprise Edition instalados,
consulte Duplicacin de sistemas Citrix Presentation Server Enterprise
Edition en la pgina 61.
6. Con la copia del servidor, reinicie el servidor.
7. Distribuya la copia obtenida en el paso 6.
Importante: Es importante que se ejecute alguna utilidad de generacin de SID
cuando se distribuyan imgenes de Windows 2000 Server.
Para verificar que el servidor se agreg
1. Configure la identificacin de seguridad del servidor con una utilidad de
generacin de SID.
2. Cambie el nombre del nuevo servidor y dele un nombre exclusivo.
3. Inicie manualmente el servicio IMA de Citrix y cambie el tipo de inicio a
Automtico.
4. Verifique si el servidor se agreg correctamente a la comunidad ejecutando el
comando qfarm en el smbolo del sistema en cualquier servidor de la
comunidad. Si el servidor se agreg correctamente, el servidor recin copiado
aparecer en la lista de servidores.
Duplicacin de sistemas Citrix Presentation Server Enterprise Edition
Si est ejecutando Resource Manager en un servidor Presentation Server Enterprise
Edition, debe eliminar la base de datos local que utiliza Resource Manager (llamada
RMLocalDatabase) de forma que los servidores duplicados no adquieran
informacin del servidor que est utilizando como origen para la duplicacin. De
manera predeterminada, la base de datos RMLocalDatabase se instala en el
directorio Citrix Resource Manager\LocalDB situado en el directorio de
instalacin, %Program Files%\Citrix.
En el servidor duplicado, el archivo RMLocalDatabase vuelve a crearse
automticamente cuando se inicia el servicio IMA Citrix.
Instalaciones simultneas
Citrix recomienda que no se instalen ms de 30 servidores simultneamente si se
usa un servidor con alto poder para el almacn de datos, es decir, un servidor de
base de datos de doble CPU o mejor. En el caso de los servidores de base de datos
ms viejos, no se deben instalar ms de 10 servidores a la vez. Durante la
instalacin, los servidores deben escribir las configuraciones en los mismos ndices
del almacn de datos. Cuanto ms servidores se instalen al mismo tiempo, ms
posibilidad de generar interbloqueos en el servidor de la base de datos.
Importante: Los interbloqueos ocurren cuando se cumple el tiempo de espera de
un servidor mientras espera escribir informacin que est bloqueada por otro
servidor. En este caso, el servicio IMA vuelve a intentar la operacin despus de un
intervalo de tiempo corto.
Cuando se instalan servidores en una nueva zona, es mejor instalar primero un
nico servidor en la nueva zona. Cuando termine la instalacin del primer servidor
en la zona y el servidor se reinicie, abra Presentation Server Console y establezca el
nivel de preferencia de zonas para el primer servidor en Mayor nivel de
preferencia. Esto evita problemas con los servidores nuevos en la zona que se
convertir en el recopilador de datos de zona durante la instalacin.
Importante: Al crear una nueva comunidad, el primer servidor instalado en la
primera zona se configura automticamente con el Mayor nivel de preferencia. Por
tanto, el proceso de configuracin de preferencia de servidores slo se aplica
cuando se crean zonas adicionales.
Distribucin con Oracle Real Application Clusters
Citrix configur un entorno Oracle Real Application Clusters (RAC) para
Presentation Server usando un servidor EMC2 Celerra Network Enterprise Server
para el subsistema de discos compartidos. La configuracin probada us el sistema
de archivos Oracle Cluster File System (CFS) en servidores Oracle que ejecutaban
Microsoft Windows Server 2000 Service Pack 3.
Cuando se usa una configuracin Oracle RAC, todos los nodos de servidores
Oracle procesan solicitudes para la base de datos central. La utilizacin de una
configuracin RAC ofrece las siguientes ventajas:
Todos los nodos pueden funcionar usando los mismos archivos ejecutables de
Oracle Home. El uso compartido de ejecutables garantiza que todos los nodos
estn usando la misma versin y reduce el tiempo de actualizacin.
Todos los nodos pueden acceder a los mismos datos simultneamente,
ofreciendo mltiples servidores de primera lnea para acceder a la informacin.
Esto presenta excepcionales mejoras de rendimiento en operaciones de lectura
intensiva de la base de datos.
Las solicitudes se reparten equilibradamente entre los nodos activos
automticamente.
Las solicitudes enviadas a servidores que no responden se redirigen
automticamente a otro nodo en funcionamiento.
Adems de ventajas en tolerancia de fallos, el uso de un clster RAC para el
almacn de datos de Presentation Server proporciona mejores tiempos de respuesta
para el servicio IMA durante su inicio y durante operaciones de lectura intensiva,
como actualizaciones del cach del host local (LHC).
Entorno de prueba
Dos servidores en clster con la siguiente configuracin:
Compaq ProLiant 1850R Dual P3 600 MHz
1 GB de RAM
Disco local SCSI de 16 GB
Emulex LightPulse 9000 Host Bus Adapter (HBA) conectado por un cable de
fibra ptica directamente al EMC2 Celerra
Una tarjeta de red Compaq de 100 Mbps usada para la comunicacin normal y
del clster
Un servidor EMC2 Celerra Enterprise Network Server con la siguiente
configuracin:
Particin de 51 GB disponible para los servidores del clster
Configuracin de la red de rea de almacenamiento (Storage Area Network -
SAN) de circuito arbitrado
Puertos Fiber Adapter (FA) dedicados para el acceso de tarjetas Emulex HBA
Software de Oracle CFS
El software para Oracle Real Application Clusters, Cluster File System for
Windows NT o Windows 2000 Server puede descargarse del sitio Web de Oracle.
La descarga incluye actualizaciones del software suministrado con el CD de Oracle
9iR2 y las instrucciones de instalacin en un archivo llamado ocfs_relnotes.pdf que
contiene informacin pertinente sobre la configuracin del entorno CFS. Si no se
siguen las directrices proporcionadas en ese documento, la instalacin de Oracle
RAC puede fallar.
Resumen del proceso
La siguiente seccin muestra los pasos sealados en el documento ocfs_relnotes.
Para ver una explicacin ms completa de estos pasos, consulte el citado
documento.
1. Configure la conexin fsica al subsistema de disco compartido.
2. Configure los discos compartidos en Windows 2000 Server.
3. Instale Oracle Cluster File System (CFS).
4. Instale Oracle 9i R2.
5. Agregue los archivos de Oracle RAC.
6. Reconfigure los servicios de escucha de Oracle.
7. Cree la base de datos mediante el asistente de configuracin de la base de datos
DBCA.
8. Cree un archivo Tnsnames.ora para la configuracin del clster.
9. Instale Presentation Server
Distribucin de los Clientes MetaFrame Presentation Server
Presentation Server contiene paquetes de Microsoft Windows Installer (MSI) para
el Cliente Program Neighborhood y para el Agente de Program Neighborhood. La
siguiente seccin describe como distribuir el Cliente empaquetado con MSI en
varios dispositivos cliente utilizando el servicio Windows Installer e IntelliMirror
de Active Directory.
Agente de Program Neighborhood como Cliente
PassThrough
Se puede elegir usar el Agente de Program Neighborhood como cliente
PassThrough en el servidor durante la instalacin de Presentation Server. Esto
permite que los usuarios se conecten con el escritorio del servidor y que usen las
funciones del Agente de Program Neighborhood.
Para instalar el Agente de Program Neighborhood, haga clic en el componente
Agente de Program Neighborhood durante la seleccin de componentes en la
instalacin de Presentation Server y seleccione la opcin Se instalar en el disco
duro local.
Nota: De forma predeterminada el Agente de Program Neighborhood no se
selecciona para ser instalado durante la instalacin de Presentation Server.
Si instala el Agente de Program Neighborhood se le pedir que ingrese la direccin
URL del servidor que ejecuta la Interfaz Web para Presentation Server. Este
servidor almacena el archivo de configuracin del Agente de Program
Neighborhood. De manera predeterminada, Presentation Server intenta resolver el
localhost con un servidor que ejecuta la Interfaz Web.
Si realiz una instalacin desde cero y no eligi instalar el Agente de Program
Neighborhood, o realiz una actualizacin, puede instalar el cliente despus de la
instalacin.
Para instalar el Agente de Program Neighborhood despus de la instalacin
1. En Panel de control, abra Agregar o quitar programas.
2. Seleccione Cambiar en la entrada Citrix Presentation Server para Windows.
3. Seleccione Modificar los paquetes Windows Installer instalados en el sistema y
haga clic en Siguiente.
4. Seleccione el componente Agente de Program Neighborhood y seleccione la
opcin Se instalar en el disco duro local y haga clic en Siguiente.
5. Escriba la direccin URL del servidor de la Interfaz Web o djelo como localhost
si la Interfaz Web est instalada en el mismo equipo que Presentation Server.
6. Elija si desea habilitar la autenticacin PassThrough y haga clic en Siguiente.
7. Verifique los cambios de los componentes y haga clic en Finalizar.
Nombre de cliente y nombre de equipo dinmicos
El nombre de cliente dinmico es una caracterstica introducida a partir de la versin
7.00 y posteriores de los Clientes. Las versiones anteriores del Cliente slo enviaban
el nombre de cliente que fue configurado estticamente durante la instalacin del
cliente y guardado en el archivo wfcname.ini. Si la funcin de nombre de cliente
dinmico no est activada, el nombre de cliente que se enva al servidor Presentation
Server al conectar en una sesin se almacena en la clave de Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\ClientName
Cuando se habilita la funcin de nombre dinmico del cliente, el mismo llama a la
funcin de Windows GetComputerName, que obtiene el nombre de NetBIOS del
equipo y lo pasa al servidor.
El nombre de cliente dinmico se activa o desactiva inicialmente durante el proceso
de instalacin. En Program Neighborhood, se puede cambiar esta opcin despus
de la instalacin si se elige Nombre de cliente dinmico en Herramientas >
Parmetros ICA > General. En los dems clientes, incluyendo el Agente de
Program Neighborhood, se puede habilitar o deshabilitar esta funcin eliminando o
creando la clave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA
Client\ClientName. Estos cambios tendrn efecto en todas las nuevas conexiones.
Nota: Las versiones antiguas de los Clientes (anteriores a la versin 6.30)
guardaban el nombre del cliente en el archivo C:\wfcname.ini.
Paquetes CAB de Clientes
Con Presentation Server se entregan tres paquetes CAB distintos:
Wfica.cab. Program Neighborhood completo (3,97 MB).
Wficat.cab. Cliente Web (2,2 MB).
Wficac.cab. Cliente Web mnimo (1,3 MB).
Los Clientes Web (Active-X) ofrecen varias ventajas (Wficat.cab y Wficac.cab).
Por ejemplo:
El usuario no inicia la instalacin. El explorador (Internet Explorer o Netscape
Navigator) inicia la instalacin dependiendo de si el usuario necesita descargar e
instalar el cliente.
La instalacin del paquete CAB es muy rpida debido a su limitado tamao.
El archivo CAB se expande en un directorio temporal, sin dejar apenas huella
en el escritorio de destino. Los cambios en el escritorio son mnimos, si los hay
(registro del control ActiveX ICA).
Junto a estas ventajas, fue necesario ceder en otros aspectos, para conseguir un
paquete Web pequeo y eficiente. Para conseguir una huella mnima era necesario
reducir el tamao del paquete del Cliente, por lo que ciertas funciones del Cliente
ICA Citrix completo representado por Program Neighborhood o el Agente de
Program Neighborhood no estn disponibles en los dos paquetes CAB ms
pequeos del Cliente (Wficat.cab y Wficac.cab).
Funciones disponibles
Las siguientes funciones estn disponibles con la instalacin de Wficat.cab:
Motor del Cliente
ThinWire
Asignacin de unidades del cliente
Licencias
Central de conexiones
Reconexin automtica del cliente
Reduccin de retardo
Administrador de fuentes
Asignacin de sonido en el cliente
Asignacin de impresoras del cliente
Controlador de impresora universal
Asignacin de puertos COM del cliente
Plug-in de Netscape
Controlador de protocolo (128-bit)
Controlador de protocolo (compresin vieja)
Respaldo para tarjetas inteligentes
Control Active X
Objeto de Cliente ICA
Respaldo SSL
Actualizacin automtica de clientes
Resolucin de nombre (TCP/IP)
Resolucin de nombre (HTTP)
Archivos INI
Bibliotecas de respaldo
Respaldo al protocolo TCP/IP
Adems de las mencionadas, las siguientes funciones tambin estn respaldadas
en Presentation Server 3.0:
Sonido bidireccional
Fiabilidad de la sesin
Reconfiguracin dinmica de la sesin
Nuevo aspecto y comportamiento de inicio de sesin
Las siguientes funciones estn disponibles con la instalacin de Wficac.cab:
Motor del Cliente
ThinWire
Asignacin de unidades del cliente
Licencias
Central de conexiones
Reconexin automtica del cliente
Asignacin de impresoras del cliente
Respaldo para tarjetas inteligentes
Control Active X
Objeto de Cliente ICA
Respaldo SSL
Resolucin de nombre (TCP/IP)
Resolucin de nombre (HTTP)
Archivos INI
Bibliotecas de respaldo
Respaldo al protocolo TCP/IP
Adems de las mencionadas, las siguientes funciones tambin estn respaldadas
en Presentation Server 3.0:
Fiabilidad de la sesin
Reconfiguracin dinmica de la sesin
Nuevo aspecto y comportamiento de inicio de sesin
Funciones sin respaldo
Wficat.cab. La funcin SpeedScreen Multimedia Acceleration no est
respaldada
Wficac.cab. Las siguientes funciones no estn respaldadas:
Reduccin de retardo
Administrador de fuentes
Asignacin de sonido en el cliente
Controlador de impresora universal
Asignacin de puertos COM del cliente
Plug-in de Netscape
Controlador de protocolo (128-bit)
Controlador de protocolo (compresin vieja)
Actualizacin automtica de clientes
Aceleracin Multimedia SpeedScreen
Sonido bidireccional
Consideraciones sobre Wficac.cab
Esta seccin enumera algunos problemas conocidos y cuestiones a tener en cuenta
respecto al nuevo archivo Wficac.cab, junto con posibles soluciones.
Consideraciones sobre la actualizacin
1. Si hay una versin anterior del cliente en el equipo de destino, Internet Explorer
no descarga e instala la misma versin del Cliente Web.
2. En caso de necesitar ms funcionalidad del cliente Web, no es posible instalar el
archivo CAB grueso correspondiente a la misma versin del Cliente Web que
fue instalado en el equipo cliente con el archivo CAB ligero. Esto se debe a que
los nmeros de versin en los archivos CAB son iguales y por tanto Internet
Explorer no descarga ni extrae los archivos CAB del cliente grueso.
Solucin: los usuarios tienen que desinstalar el Cliente Web ligero usando el
applet Agregar o quitar programas del Panel de control. Despus, pueden visitar
la pgina Web que los dirige a la ubicacin desde donde pueden descargar la
versin completa del Cliente Web.
3. Si hay una versin anterior del Cliente Web completo en el equipo de destino y
los usuarios visitan la pgina Web que los dirige a una versin superior del
Cliente Web CAB, Internet Explorer siempre pregunta a los usuarios antes de
descargar e instalar el Cliente Web ms reciente, lo que lleva a que haya varias
instalaciones del cliente en el equipo de destino.
Solucin: desinstale el Cliente Web y, a continuacin, visite la pgina Web que
apunta a la versin superior del cliente ICA basado en CAB.
Nota: Al instalar un cliente CAB ms pequeo, incluso aunque sea una versin
superior, se pierden algunas funciones por la minimizacin del cliente.
Limitaciones y restricciones de WficaC.cab
1. El Cliente Web ActiveX necesita permiso para descargar el control ActiveX
usando Internet Explorer. Estos usuarios necesitan el nivel adecuado de
permisos para crear subclaves bajo la clave de Registro
HKEY_CLASSES_ROOT para registrar correctamente el control ActiveX y
para registrar la extensin del tipo de archivo .ica para poder iniciar conexiones
ICA fuera del explorador.
2. Internet Explorer 5.0 y sus versiones posteriores es el nico explorador Web
compatible con estas versiones del Cliente basado en CAB.
3. La versin ligera del cliente Web slo cuenta con un limitado nmero de
funciones del cliente.
Distribucin del clientes con Active Directory
Active Directory se puede usar para distribuir el Agente de Program Neighborhood
y Program Neighborhood. Esta seccin describe cmo publicar o asignar una
aplicacin a un grupo de usuarios o equipos mediante Active Directory.
La definicin de publicar segn Microsoft es poner una aplicacin a disposicin
de los usuarios para su instalacin mediante la herramienta Agregar o quitar
programas o mediante un archivo asociado a la aplicacin. Si el paquete Windows
Installer se asigna a un usuario, cuando ste usuario inicia la sesin en una
estacin de trabajo, el servicio Windows Installer anuncia el conjunto de
aplicaciones incluidas en la unidad organizativa de Active Directory para ese
usuario concreto. El anuncio de aplicaciones significa que los ID de clase,
extensiones y accesos directos se instalan para el usuario, de forma que cuando ste
hace doble clic en un archivo con la extensin asociada, o en el acceso directo
anunciado, la aplicacin se instala completamente para el usuario.
Para obtener ms informacin acerca de la asignacin y publicacin de aplicaciones
para usuarios y equipos mediante directivas de grupo de Active Directory, consulte
la documentacin de Windows en lnea.
Requisitos
Agente de Program Neighborhood (versin 7.00.13547 o posterior).
Program Neighborhood (versin 7.00.13547 o posterior).
Cliente Web (Versin 8.x a 9.x).
Windows Installer Service. El servicio Windows Installer (Msiexec.exe) se
encuentra de forma predeterminada en los equipos en los que se ejecuta el
sistema operativo Windows 2000 Server o Windows Server 2003. Si el equipo
ejecuta Windows NT 4.0 o Windows 9x, deber instalar Windows Installer,
versin 2.0 o posterior.
Para distribuir el paquete Windows Installer del cliente en un equipo o en un
conjunto de equipos
1. Verifique que los dispositivos cliente no tengan un cliente instalado.
2. nase a un dominio de Active Directory. Esto permite asignar o publicar una
aplicacin Windows Installer para los equipos y usuarios incluidos en dicho
dominio o en una unidad organizativa dentro del dominio Active Directory.
3. En un equipo que pertenezca al dominio Active Directory, abra la consola
Microsoft Management Console (MMC) y cargue el complemento Usuarios y
equipos de Active Directory o seleccione Inicio > Programas >
Herramientas administrativas > Usuarios y equipos de Active Directory.
4. Para este ejemplo, cree una nueva unidad organizativa llamada Test MSI y un
nuevo usuario llamado usuarioMSI. En el grupo Equipos busque el equipo que
ha agregado al dominio Active Directory. Con el botn derecho, haga clic sobre
el equipo y seleccione Mover. Seleccione la carpeta TestMSI y haga clic en
Aceptar. Siga los mismos pasos para agregar el nuevo usuario desde el grupo
Usuarios a la carpeta de la nueva unidad organizativa.
Nota: El paso anterior es necesario para poner a prueba un nmero limitado de
usuarios y equipos. En el siguiente paso se modificar la directiva de grupo del
contenedor para asegurar que los cambios realizados a la misma no afecten al
resto del dominio Active Directory.
5. Con el botn derecho, haga clic en TestMSI y seleccione Propiedades. En la
ficha Directiva de grupo cree un nuevo vnculo de objetos de directiva de
grupo llamado Instalacin Cliente Presentation Server.
6. Seleccione la directiva Instalacin Cliente Presentation Server y haga clic en
Modificar. En Configuracin del equipo > Configuracin del software >
Instalacin de software, haga clic con el botn derecho en Instalacin de
software y seleccione Nuevo > Paquete.
7. Busque el punto compartido de la red que contenga el archivo Ica32pkg.msi,
seleccione el paquete Windows Installer y defina el mtodo de distribucin
como Asignado. Este paso asegura que todos los parmetros de entorno estarn
presentes para la instalacin automtica del cliente. Haga clic en Aceptar.
Instalacin de software muestra una asignacin de un paquete de software para
su instalacin.
Nota: Si utiliza un punto compartido oculto, por ejemplo \\Servername\c$\temp\,
cuando se ejecuta Program Neighborhood (tras su instalacin en dispositivos
cliente) los usuarios reciben una ventana emergente que solicita la ruta de
ICA32PKG.msi. Los dispositivos cliente del usuario deben tener acceso de lectura
para el punto compartido, de lo contrario Windows no podr ocuparse de la
instalacin. ste es el comportamiento diseado de Active Directory.
8. Reinicie el dispositivo cliente. Cuando se reinicia, la directiva de grupo Active
Directory instala automticamente el cliente en el equipo. En el cuadro de
dilogo Inicio de Windows, aparece un mensaje indicando que el cliente se est
instalando mediante administracin remota de aplicaciones. Este mensaje
aparece antes del cuadro de dilogo de inicio de sesin.
9. Inicie la sesin en el dispositivo cliente y verifique que el cliente se instal
correctamente.
Importante: En sistemas con Windows XP Professional, es necesario reiniciar el
equipo dos veces para que la directiva de grupo Active Directory instale
automticamente el cliente en el equipo. Sin embargo, si Active Directory est
basado en Windows Server 2003, puede evitar el segundo reinicio despus de crear
la directiva, escribiendo lo siguiente en la lnea de comandos del equipo cliente:
gpupdate /force. Este comando solicita el reinicio, pero slo es necesario reiniciar
el sistema operativo Windows XP Professional una vez.
Para desinstalar el paquete Windows Installer del cliente en un equipo o en un
conjunto de equipos mediante Active Directory
MMC y cargue el complemento Usuarios y equipos de Active Directory o
seleccione Inicio > Programas > Herramientas administrativas > Usuarios
y equipos de Active Directory.
2. Con el botn derecho, haga clic en la unidad organizativa TestMSI y seleccione
Propiedades. Seleccione la ficha Directiva de grupo y haga clic en Modificar
la directiva Instalacin cliente de Presentation Server. En Configuracin del
equipo > Configuracin del software > Instalacin de software, haga clic
con el botn derecho en el paquete del cliente Presentation Server y seleccione
Todas las tareas > Eliminar. Asegrese de que la opcin Desinstalar
inmediatamente est marcada y haga clic en Aceptar.
3. Reinicie el dispositivo cliente. Cuando se reinicia el sistema, la directiva de
grupo Active Directory desinstala automticamente el cliente del equipo. En el
cuadro de dilogo de estado del Inicio de Windows, aparece un mensaje
indicando que el cliente se est desinstalando mediante la administracin
remota de aplicaciones. Este mensaje aparece antes del cuadro de dilogo de
inicio de sesin.
4. Inicie la sesin en el dispositivo cliente y verifique que el cliente se ha
eliminado completamente del dispositivo cliente.
Para publicar el paquete Windows Installer del cliente para un usuario o
grupo de usuarios en un dominio Active Directory
MMC y cargue el complemento Usuarios y equipos de Active Directory o
seleccione Inicio > Programas > Herramientas administrativas > Usuarios
y equipos de Active Directory.
2. Si no cre una nueva unidad organizativa de prueba para las instalaciones de
cliente anteriores, cree una ahora, llamada TestMSI, y cree un nuevo usuario
llamado UsuarioMSI.
3. En la carpeta Usuarios, haga clic con el botn derecho en UsuarioMSI y
seleccione Mover. Seleccione la carpeta TestMSI y haga clic en Aceptar.
4. Con el botn derecho, haga clic en la unidad organizativa TestMSI y seleccione
Propiedades. Seleccione la ficha Directiva de grupo y haga clic en Modificar
la directiva Instalacin cliente de Presentation Server. Si an no tiene la
directiva Instalacin cliente de Presentation Server, del ejemplo anterior, cree un
vnculo de objetos de directiva de grupo denominado Instalacin cliente de
5. En Configuracin del usuario > Configuracin del software, haga clic con el
botn derecho en Instalacin de software y seleccione Nuevo > Paquete.
Busque el punto compartido de la red que contenga el archivo Ica32pkg.msi,
seleccione el paquete Windows Installer y defina el mtodo de distribucin
como Publicado. Haga clic en Aceptar. Instalacin de software muestra una
asignacin de un paquete de software para su instalacin.
Nota: Si utiliza un punto compartido oculto, por ejemplo \\Servername\c$\temp\,
cuando se ejecuta Program Neighborhood (tras su instalacin en dispositivos
cliente) los usuarios reciben una ventana emergente que solicita la ruta de
ICA32PKG.msi. Los dispositivos cliente del usuario deben tener acceso de lectura
para el punto compartido, de lo contrario Windows no podr ocuparse de la
instalacin. ste es el comportamiento diseado de Active Directory.
6. Cierre todas las ventanas de administracin y reinicie el cliente.
7. Inicie la sesin en el dispositivo cliente como UsuarioMSI.
8. Vaya a Agregar o quitar programas y haga clic en Agregar nuevos
programas. Verifique que el cliente est incluido en la lista y que est listo para
ser agregado. Haga clic en Agregar y verifique que el cliente se instala
correctamente.
Nota: Cuando se usa el mtodo Publicado para poner un paquete Windows
Installer del cliente a disposicin de los usuarios para su instalacin, tambin es
posible iniciar la instalacin del cliente abriendo un archivo con la extensin .ica.
Notas adicionales
El paquete Windows Installer del cliente tambin puede ponerse a disposicin de
los usuarios por el mtodo de distribucin Asignado. Si asigna un paquete a los
usuarios, slo se instalan las ID de clases, las extensiones y los accesos directos.
Cuando el usuario hace doble clic en un archivo con la extensin .ica o en un acceso
directo, el cliente se instala por completo para ese usuario.
Si respondi S a la opcin de habilitar y utilizar automticamente el nombre y
contrasea de usuario locales para las sesiones desde este cliente, es necesario
reiniciar el equipo al menos una vez despus de instalar el cliente.
Solucin de problemas
La publicacin de los paquetes Windows Installer del Agente de Program
Neighborhood y de Program Neighborhood para los usuarios no es compatible con
servidores Windows 2000 Server ni Windows Server 2003. El nico mtodo
disponible para usar Active Directory para instalar los clientes en servidores
Windows 2000 Server y Windows Server 2003 es la asignacin del paquete a un
equipo o a un grupo de equipos.
Registro de un paquete de Windows Installer del cliente
Agregue una entrada a la directiva de grupo de registro de Windows Installer.
Microsoft Management Console (MMC) y cargue el complemento Usuarios y
equipos de Active Directory o seleccione Inicio > Programas >
Herramientas administrativas > Usuarios y equipos de Active Directory.
2. Con el botn derecho, haga clic en la unidad organizativa que contenga los
equipos de destino y seleccione Propiedades.
3. Seleccione la ficha Directiva de grupo resalte la directiva Instalacin cliente
Presentation Server y haga clic en Modificar.
Nota: Si cre una unidad organizativa aparte para los servidores de destino,
cree una nueva directiva para la unidad organizativa.
4. Dentro de las propiedades de la directiva, vaya a Configuracin del equipo >
Plantillas administrativas > Componentes de Windows > Windows
Installer > Registro. Seleccione Habilitado y seleccione el tipo de registro que
desee en la lista de opciones disponibles.
5. Introduzca voicewarmup para habilitar todos los registros disponibles. El
archivo de registro se crear en %SystemRoot%\Temp\msi*.log. Use las fechas
de creacin para diferenciar los archivos de registro.
Respaldo del cliente en Compaq iPaq
El Cliente Presentation Server puede utilizarse en dispositivos Compaq iPaq. Este
dispositivo se puede utilizar como cliente y como herramienta de administracin de
comunidades de servidores.
El cliente recomendado es el cliente para Windows CE ARM Versin 7.x o
posterior.
Sugerencia: El cliente respalda la entrada de datos con el teclado de iPaq y el
sistema de reconocimiento de caracteres y transcripcin en una sesin.
Configuracin de iPaq
Configure los parmetros siguientes en el cliente para obtener un mejor rendimiento
en conexiones WAN:
Desactive el sonido
Active el dispositivo de paleta con la opcin Enable Palette Device
Limite la profundidad de color de la sesin a 256 colores
Establezca el nivel de cifrado como Bsico
En lo posible, evite acceder a las unidades del cliente durante la sesin
Para ejecutar Presentation Server Console en una sesin, establezca los siguientes
valores como se indica a continuacin:
Tamao de la ventana. Absoluto (en pxeles). Al seleccionar Permitir un zoom
intermedio, el cliente puede acercar y alejar dinmicamente la ventana de la
sesin.
Colores de la ventana. 256.
Compresin de datos. Activada.
Nota: Es posible que tenga problemas con iPaq (WinCE / PocketPC) si se
distribuy con versiones anteriores de la Interfaz Web (anteriormente conocidas
como NFuse). Esta restriccin se debe a la no compatibilidad con vbscript del
explorador PocketIE. La Interfaz Web resuelve estos problemas y ha sido puesta a
prueba con dispositivos PocketPC.
Consolidacin de mltiples archivos de licencia
Si tiene mltiples archivos de licencia de Citrix instalados en un servidor de
licencias, puede utilizar un editor de texto para combinar estos archivos en uno solo.
Para obtener ms informacin acerca del formato de archivos de licencia,
incluyendo una definicin de las lneas INCREMENT, consulte la Gua de
licencias de Citrix Access Suite.
Importante: No modifique las lneas INCREMENT cuando combine archivos de
licencia o la licencia deje de ser vlida.
Para combinar archivos de licencia
1. Compruebe que la seccin <Servidor> slo aparece una vez en la parte superior
del archivo (pues todos los archivos de licencia que se combinan deben
proceder del mismo servidor NOMBRE_HOST).
2. Combine todas las lneas INCREMENT de cada archivo de licencia en una lista
contigua.
3. Agregue los trminos de Citrix al final del archivo de licencia (especialmente si
tiene licencias de ediciones distintas).
4. Fuerce al servidor de licencias a volver a leer el archivo de licencias para que
los cambios entren en vigor.
El archivo siguiente es un ejemplo de archivo de licencias combinado. Observe que
los trminos entre parntesis <>se agregan a modo de aclaracin y no aparecen en
el propio archivo.
# Este archivo est en formato UTF-8.
#
<inicio de la seccin Server>
SERVER this_host HOSTNAME=domain
VENDOR CITRIX
USE_SERVER
<final de la seccin Server>
<inicio de la seccin Increment>
INCREMENT MPS_ENT_CCU CITRIX 2004.1027 27-oct-2004 99 \
VENDOR_STRING=;LT=NFR;GP=96;CL=ENT,ADV,STD;SA=0;ODP=0;AP=ADMIN/
LOGON/ALW:NONADMIN/LOGON/ALW \
DUP_GROUP=V ISSUED=30-Apr-2004 NOTICE="Citrix Systems France" \
SN=OR867:1265 START=30-apr-2004 SIGN="XXXX XXXX XXXX XXXX XXXX \
XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX \
XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX \
XXXX "
<final de la seccin Increment>
<inicio de Citrix terms>
#[English]
#CITRIXTERM FEATURE 1.0 MPS_STD_CCU EN MetaFrame
Presentation Server, Standard Edition|Concurrent User
#CITRIXTERM FEATURE 1.0 MPS_ADV_CCU EN MetaFrame
Presentation Server, Advanced Edition|Concurrent User
#CITRIXTERM FEATURE 1.0 MPS_ENT_CCU EN MetaFrame
Presentation Server, Enterprise Edition|Concurrent User
#[German]
#CITRIXTERM FEATURE 1.0 MPS_STD_CCU DE MetaFrame
Presentation Server, Standard Edition|Gleichzeitige Benutzer
#CITRIXTERM FEATURE 1.0 MPS_ADV_CCU DE MetaFrame
Presentation Server, Advanced Edition|Gleichzeitige Benutzer
#CITRIXTERM FEATURE 1.0 MPS_ENT_CCU DE MetaFrame
Presentation Server, Enterprise Edition|Gleichzeitige Benutzer
#[French]
#CITRIXTERM FEATURE 1.0 MPS_STD_CCU FR MetaFrame
Presentation Server, dition Standard|Utilisateurs simultans
#CITRIXTERM FEATURE 1.0 MPS_ADV_CCU FR MetaFrame
Presentation Server, dition Advanced|Utilisateurs simultans
#CITRIXTERM FEATURE 1.0 MPS_ENT_CCU FR MetaFrame
Presentation Server, dition Enterprise|Utilisateurs simultans
#[Spanish]
#CITRIXTERM FEATURE 1.0 MPS_STD_CCU ES MetaFrame
Presentation Server, Standard Edition|Usuario concurrente
#CITRIXTERM FEATURE 1.0 MPS_ADV_CCU ES MetaFrame
Presentation Server, Advanced Edition|Usuario concurrente
#CITRIXTERM FEATURE 1.0 MPS_ENT_CCU ES MetaFrame
Presentation Server, Enterprise Edition|Usuario concurrente
#[Japanese]
#CITRIXTERM FEATURE 1.0 MPS_STD_CCU JA MetaFrame
Presentation Server, Standard
Edition|\u540c\u6642\u4f7f\u7528\u30e6\u30fc\u30b6\u30fc
#CITRIXTERM FEATURE 1.0 MPS_ADV_CCU JA MetaFrame
Presentation Server, Advanced
Edition|\u540c\u6642\u4f7f\u7528\u30e6\u30fc\u30b6\u30fc
#CITRIXTERM FEATURE 1.0 MPS_ENT_CCU JA MetaFrame
Presentation Server, Enterprise Edition
|\u540c\u6642\u4f7f\u7528\u30e6\u30fc\u30b6\u30fc
#
<final de Citrix terms>
CAPTULO 5
Administracin de comunidades de
servidores
Este captulo incluye los mtodos recomendados para administrar comunidades de
servidores Presentation Server.
Consolas de administracin de Presentation Server
Las siguientes secciones comentan la instalacin y uso de dos consolas de
administracin utilizadas para administrar Presentation Server:
Presentation Server Console. Se puede usar Presentation Server Console para
conectarse a cualquier servidor de la comunidad y administrar todos los
aspectos del mismo.
Access Suite Console. Esta consola extiende la capacidad de administrar el
entorno integrando las consolas con Microsoft Management Console (MMC).
Access Suite Console se incorpora a MMC y brinda una ubicacin central para
administrar las instalaciones de MetaFrame Presentation Server. Se puede
controlar, ver y generar informes en varias comunidades al mismo tiempo por
medio de Access Suite Console.
Instalacin de las consolas de administracin
Los siguientes procedimientos explican como instalar Presentation Server Console
y Access Suite Console.
Para instalar o actualizar Presentation Server Console en servidores
individuales
1. Ejecute Autorun desde el CD de Presentation Server.
2. Seleccione Instalacin de productos.
3. Elija Instalar las consolas de administracin.
Cn-ChapterNumber
Master page: First
4. Acepte el contrato de licencia y siga las instrucciones de los cuadros de dilogo
para finalizar la instalacin de Presentation Server Console.
Si se instala Sun JRE 1_5_0_02 antes de instalar Presentation Server 4.0 Console,
los inicios de la sesin en la consola pueden ser infructuosos. Si ya existe JRE 1.5,
el instalador JRE 1.4.2_06 no agrega una clave de registro necesaria por la consola.
Esta situacin se resuelve mediante los pasos siguientes:
1. Cree la clave de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime
Environment\1.4.
2. Cree un valor de cadena JavaHome.
3. Localice la siguiente clave en el registro:
HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime
Environment\1.4.2_06 y copie los datos del valor JavaHome de dicha clave al
valor JavaHome de la clave que ha creado.
Para omitir la instalacin de Presentation Server Console
Use el comando siguiente para omitir la instalacin de Presentation Server Console
durante la instalacin de Presentation Server:
msiexec /i mps.msi CTX_ADDLOCAL=all REINSTALL=CTX_MF_CMC
Nota: CTX_MF_CMC debe estar en maysculas.
Para instalar Access Suite en servidores independientes
1. Ejecute Autorun desde el CD de Presentation Server.
2. Seleccione Instalacin de productos.
3. Elija Instalar las consolas de administracin.
4. Acepte el contrato de licencia y siga las instrucciones de los cuadros de dilogo
para finalizar la instalacin de Access Suite Console.
Uso de Citrix Presentation Server Console
En esta seccin se proporcionan recomendaciones para la utilizacin de
Presentation Server Console en entornos de grandes empresas.
Captulo 5 Administracin de comunidades de servidores 81
Configuracin de la actualizacin de datos
De forma predeterminada, la actualizacin automtica de datos est desactivada en
la consola. La activacin de la actualizacin automtica aumenta la utilizacin de la
CPU y tambin aumenta el trfico TCP en la red. El inicio de varias copias de la
consola en la misma comunidad con la actualizacin automtica activada aumenta
la congestin de la red.
Sin embargo, si desea habilitar la actualizacin automtica para ver datos en tiempo
real de las conexiones y desconexiones de los clientes, por ejemplo, lleve a cabo las
siguientes tareas.
Para habilitar la actualizacin automtica de datos en Presentation Server
Console
1. Inicie la consola e inicie una sesin en la comunidad de servidores.
2. Elija Ver > Preferencias > Datos del usuario.
3. Seleccione las opciones de actualizacin automtica e introduzca el intervalo de
actualizacin. Puede especificar una actualizacin automtica para los datos y
las carpetas del servidor y los datos de usuario de las aplicaciones.
4. Haga clic en Aceptar para aplicar la configuracin.
La configuracin de la actualizacin automtica se guarda en la estacin de trabajo
donde se est ejecutando la consola.
Consideraciones de rendimiento
La consola realiza una consulta al recopilador de datos y los servidores miembro
para obtener informacin, por ejemplo, de los procesos en ejecucin, los usuarios
conectados y la carga del servidor. Segn el tamao de la comunidad de servidores,
la consola puede afectar al rendimiento de la comunidad de servidores. Tenga en
cuenta las siguientes recomendaciones para evitar problemas de rendimiento con la
consola:
En instalaciones de Presentation Server con cientos de servidores y miles de
usuarios, conecte slo una copia de la consola a la comunidad de cada zona.
Conecte la consola a un recopilador de datos para que la consola puede
consultar los datos directamente, en lugar de hacerlo a travs de un servidor
intermedio.
Header
(on master page)
En grandes comunidades, la actualizacin de la consola puede tomar mucho
tiempo. El tiempo de actualizacin depende del nmero de servidores en la
zona, del nmero de clientes solicitando conexiones y del nmero de ventanas
de la consola que solicitan informacin. Si la consulta de actualizacin tarda ms
tiempo en completarse que el intervalo de actualizacin automtica
especificado, se produce una sobrecarga del recopilador de datos. Establezca el
intervalo de actualizacin automtica para los usuarios y aplicaciones de la
manera ms prctica Citrix recomienda que no se use el intervalo de
actualizacin mnimo de 10 segundos. Para un mejor rendimiento, desactive la
actualizacin automtica y actualice los datos manualmente segn sea necesario.
Cuando administre una comunidad en un entorno WAN congestionado ejecute
la consola en una sesin cliente en uno de los servidores de la comunidad en
lugar de hacerlo en forma local. La ejecucin de la consola en una sesin reduce
la cantidad de ancho de banda utilizado a travs de la WAN y proporciona un
mejor rendimiento en la consola.
Utilizacin de carpetas de servidores y aplicaciones
La consola permite que se agrupen los servidores y aplicaciones en carpetas. No
existe ninguna correlacin entre las carpetas de la consola y las carpetas de Program
Neighborhood que aparecen en los conjuntos de aplicaciones.
Las carpetas de la consola ayudan a administrar un gran nmero de servidores y
aplicaciones, adems de aumentar el rendimiento, dado que la consola slo consulta
datos para los servidores o aplicaciones en la vista de carpeta actual. Una forma de
incrementar el tiempo de respuesta es dividir la lista de servidores en carpetas segn
las zonas respectivas.
Sugerencia: Cuando se ven los detalles de los servidores en grupos de servidores
grandes es posible que la informacin obtenida para los servidores est incompleta.
Para evitar que esto ocurra, agrupe los servidores en carpetas bajo el nodo
Servidores de la consola.
Administracin de carga
Al seleccionar servidores para configurar la administracin de la carga o al conectar
patrones de carga en grandes comunidades, puede observarse un retraso de varios
minutos hasta que se presenten las listas completas de Servidores disponibles y
Servidores seleccionados en la consola. Durante esta recuperacin, la consola no
siempre indica que an est obteniendo informacin.
Derechos administrativos para remedo
Para permitir que los administradores remeden usando Presentation Server
Console, habilite como mnimo los siguientes permisos:
Administradores. Iniciar sesin en la consola
Servidores. Ver la informacin del servidor
Sesiones. Ver la administracin de sesiones
Uso de Access Suite Console
Access Suite Console extiende la capacidad de administrar el entorno Access Suite
integrando las consolas con Microsoft Management Console (MMC). Access Suite
Console brinda una ubicacin central para administrar las instalaciones de Access
Suite.
Access Suite Console est respaldada en las siguientes plataformas:
Windows 2000 Server, Windows 2000 Professional, Windows XP y Windows
Server 2003.
Para llevar a cabo la instalacin de Citrix Access Suite Console es necesario que
est instalado Microsoft .NET Framework versin 1.1. Para su comodidad,
Microsoft .NET Framework versin 1.1 se encuentra en la carpeta Support del
CD del servidor.
Recomendaciones
La siguiente seccin presenta sugerencias para el uso de Presentation Server
Extension y Access Suite Console.
Access Suite Console usa la autenticacin PassThrough. Asegrese de haber
iniciado una sesin en el dispositivo cliente (donde est instalada la consola)
como administrador de la comunidad. Para evitar problemas con las
credenciales, es aconsejable que se asegure que el equipo de la consola
pertenezca al mismo dominio que los equipos de la comunidad.
Cuando se ejecuta el descubrimiento slo es necesario un servidor de la
comunidad.
Despus que se ejecuta el descubrimiento para una comunidad, los objetos
descubiertos se pueden guardar junto con el archivo .msc (Microsoft
Management Console). Cuando se ejecute dicho archivo .msc nuevamente,
contendr la informacin de los objetos descubiertos. Cuando ejecute Access
Suite Console desde la barra de herramientas de ICA o desde el men Inicio, la
opcin de guardar el archivo .msc no estar disponible porque la consola se
guarda automticamente cada vez que la cierra.
Las aplicaciones publicadas no se actualizan automticamente en el nodo
Aplicaciones de Presentation Server Extension. Hay que ejecutar nuevamente el
proceso de descubrimiento para que la actualizacin tenga efecto.
Si el Cliente Presentation Server no est instalado en el equipo, la opcin de
remedar no est disponible.
Use Mis vistas para guardar sus preferencias para ahorrar tiempo en el futuro.
Access Suite Console se comunica con el servidor usando el servicio
MetaFrame COM server. Cuando est resolviendo problemas, asegrese de que
el servicio se est ejecutando en el servidor.
El centro de informes
El centro de informes en Access Suite Console extiende las funciones de
generacin de informes de Resource Manager y permite que se generen informes
fcilmente a partir de diferentes fuentes de datos de tiempo real e histricas. Un
asistente permite que se seleccione el tipo de informe, los datos que se mostrarn y
la planificacin de la generacin del informe. Se puede ver el estado de los informes
programados y ajustar los parmetros del informe.
Nota: La mayor parte de informes del centro de informes se basan en la
informacin de la base de datos resumen de Resource Manager. Para crear
informes, deber tener derechos administrativos para dicha base de datos.
El centro de informes permite a los administradores generar informes en formato
HTML y CSV a partir de diversos orgenes de datos histricos y en tiempo real.
Hay comandos disponibles para ver los informes dentro de la consola y para
distribuirlos copindolos a otras ubicaciones o envindolos por correo electrnico.
Cada informe y una copia de la especificacin utilizada para generarlo se guarda
localmente en el equipo que ejecuta Access Suite Console. En el caso de los
informes que se generarn regularmente, tambin es posible generar
especificaciones con nombre grabando los formatos de los informes, la informacin
de la comunidad, los detalles del origen de datos, el perodo de tiempo necesario y
otros parmetros. Estos se pueden ejecutar manualmente o programar para su
generacin cuando sea necesario.
Si desea generar informes de Access Suite Console en otro equipo, toda esta
informacin no estar disponible en el nuevo equipo. Sin embargo, los archivos
necesarios se pueden copiar al nuevo equipo y utilizarlos all, siempre y cuando la
segunda mquina tenga acceso a la misma comunidad y base de datos de resumen
de Resource Manager que la primera.
Ubicaciones de los informes configurados por el usuario y de los archivos de
especificacin
El informe y los archivos de especificacin se guardan en
%USERPROFILE%\Local Settings\Application Data\Citrix\ReportCenter en un
servidor con Windows 2000 Server o Windows Server 2003.
Las especificaciones se guardan como archivos .spec en carpetas con nombres
correspondientes en:
%USERPROFILE%\Local Settings\Application Data\Citrix\
ReportCenter\CustomSettings\Specifications
Los informes generados (y sus especificaciones exclusivas asociadas) se guardan en:
%USERPROFILE%\Local Settings\Application Data\Citrix\
ReportCenter\DataSets
Cada conjunto de archivos relacionados en una carpeta tiene un nombre exclusivo
generado por el sistema, como 4C7F885E0EF72F30.
Nota: El conjunto de archivos de cada carpeta de informes incluye un archivo
Results.xml que contiene los datos sin procesar que se usaron para generar los
informes HTML y archivos CSV cuando el usuario los solicit. Debido a que las
carpetas HTML y CSV y sus contenidos se generan nicamente cuando se lo
solicita, pueden no encontrarse presentes cuando se examinen las carpetas de
DataSets. Las carpetas aparecern la primera vez que se generen los informes
correspondientes.
Para mover las especificaciones e informes a una nueva consola, copie todas las
carpetas correspondientes a la nueva posicin en la nueva mquina. Despus de
llevar a cabo el descubrimiento y actualizar la presentacin de especificaciones y
trabajos, todos los elementos transferidos aparecern en la pantalla.
Problema conocido
En la presentacin de trabajos, los valores de duracin de la sesin de los informes
copiados no ser correcta debido a la forma en que el centro de informes calcula la
duracin de la sesin. Usa la hora de creacin del archivo y este valor se modifica
cuando se copian los archivos al nuevo equipo.
Administracin de comunidades de servidores
Las secciones siguientes indican cmo llevar a cabo varias tareas para administrar
su comunidad de servidores.
Cambio de nombre de servidores
Por lo general, el nombre y la identificacin de seguridad dados a un servidor
durante su instalacin e incorporacin a una comunidad de servidores no se
modifica. No obstante, es posible cambiar el nombre del servidor si es necesario.
Para cambiar el nombre de un servidor en una comunidad
1. En Presentation Server Console:
En el asistente Agregar administrador MetaFrame, marque Agregar
administradores locales al nodo Administradores.
En la pantalla de privilegios, elija Administracin completa.
2. Use chglogon /disable para evitar que los usuarios inicien sesiones en el
servidor.
3. Elimine el servidor cuyo nombre desea cambiar de todas las aplicaciones
publicadas asignadas a dicho servidor.
4. Detenga el servicio IMA de Citrix.
5. Cambie el nombre del servidor.
6. Reinicie el servidor.
7. Utilice chlogon /enable para restaurar la configuracin anterior.
8. Inicie la sesin en la consola con la cuenta de administrador local.
9. Expanda la carpeta Servidores.
10. Elimine el nombre de servidor antiguo de la lista de servidores de la consola.
11. Agregue el nuevo nombre de servidor a la lista de servidores configurados para
Cambio de la pertenencia a la comunidad de servidores
Para cambiar la pertenencia de los equipos con Presentation Server a una
comunidad es necesario utilizar el comando chfarm.
El comando chfarm puede ejecutarse desde:
%ProgramFiles%\Citrix\system32\citrix\ima
El CD de Presentation Server
Una imagen del CD en la red
La ejecucin del comando chfarm realiza lo siguiente en el servidor host:
Intenta eliminar el servidor de la comunidad.
Detiene el servicio IMA de Citrix.
Configura el almacn de datos.
Reinicia el servicio IMA.
Consideraciones importantes al ejecutar chfarm
Cuando utilice chfarm tenga en cuenta lo siguiente:
El uso incorrecto del comando chfarm puede daar el almacn de datos. Antes
de ejecutar chfarm en cualquier servidor de la comunidad, haga una copia de
seguridad de la base de datos.
La ejecucin de chfarm en servidores que albergan el almacn de datos
(Microsoft Access, MSDE) elimina el almacn de datos en uso. No utilice
chfarm en el servidor que aloja la base de datos Microsoft Access o MSDE
hasta que todos los dems servidores de la comunidad hayan sido movidos a
una nueva comunidad de servidores. Si no sigue estas instrucciones, se
producirn errores cuando se ejecute chfarm en los servidores que ya no tienen
un almacn de datos vlido.
Al crear un almacn de datos Microsoft Access en un servidor en una nueva
comunidad:
1. Ejecute chfarm primero en el servidor que aloja el nuevo almacn de datos.
2. Ejecute chfarm en los otros servidores que desea agregar a la nueva
comunidad.
3. Ejecute chfarm en los servidores que alojaron un almacn de datos antiguo.
Cierre todas las conexiones con Presentation Server Console en el servidor local
antes de ejecutar el comando chfarm.
Ejecute chfarm slo en un servidor Presentation Server en funcionamiento. No
ejecute chfarm en un servidor que fue quitado de una comunidad de servidores.
Si el comando chfarm informa un error, la continuacin del proceso puede
daar el almacn de datos. En lugar de seguir adelante, haga clic en Cancelar y
siga el procedimiento indicado para restaurar un servidor que no responde.
El uso de chfarm no realiza la migracin de las aplicaciones publicadas ni de
ninguna configuracin de servidor a la nueva comunidad de servidores.
Nota: Para obtener ms informacin sobre el uso de chfarm con bases de datos
MSDE, consulte la Gua del administrador de MetaFrame Presentation Server.
Desinstalacin de servidores en modo indirecto
En un entorno de modo indirecto, si desinstala Presentation Server del servidor que
accede directamente al almacn de datos, los servidores que tenan acceso indirecto
al mismo perdern dicho acceso. La informacin referente a licencias y cdigos de
producto se perder. Citrix recomienda desinstalar primero Presentation Server en
los servidores indirectos y dejar para el final el servidor directo. Si se desinstala
Presentation Server en el servidor directo en primer lugar, los dems servidores no
podrn eliminarse del almacn de datos.
Para forzar la desinstalacin de Presentation Server cuando no es posible acceder al
almacn de datos, utilice el comando siguiente:
msiexec /x mps.msi CTX_MF_FORCE_SUBSYSTEM_UNINSTALL=YES
donde /x es el parmetro de desinstalacin y mps.msi es el nombre y la ubicacin
del paquete Windows Installer de Presentation Server. Para obtener ms
informacin sobre cmo pasar propiedades a Windows Installer, consulte la
Gua del administrador de MetaFrame Presentation Server.
Reinicio cclico de servidores
No es necesario reiniciar los servidores Presentation Server regularmente para
mejorar el rendimiento. Sin embargo, suele ser necesario el reinicio cclico para
evitar prdidas de memoria de aplicacin y similares. Si desea configurar el reinicio
cclico, siga las indicaciones descritas en esta seccin.
Cuando el servicio IMA de Citrix se inicia una vez reiniciado el servidor, el servicio
establece una conexin con el almacn de datos y realiza varias lecturas para
actualizar el cach del host local. Estas lecturas pueden variar entre cientos de
kilobytes de datos a varios megabytes de datos, segn el tamao y la configuracin
de la comunidad de servidores.
Para reducir la carga del almacn de datos y el tiempo de inicio del servicio IMA,
Citrix recomienda mantener grupos de ciclos de reinicio de no ms de
100 servidores. En grandes comunidades con cientos de servidores o cuando el
hardware de la base de datos no es suficiente, reinicie los servidores en grupos de
aproximadamente 50 con al menos un intervalo de 10 minutos entre cada grupo.
Sugerencia: Si el Administrador de control de servicios indica que el servicio
IMA no se pudo iniciar tras el reinicio de un servidor, pero el servicio igual se
inicia, ignore este mensaje. El Administrador de control de servicios dispone de un
tiempo de espera de seis minutos. El servicio IMA puede tardar ms de seis minutos
en iniciarse debido a que la carga de la base de datos excede la capacidad del
hardware de la base de datos. Para eliminar este mensaje, intente reiniciar algunos
servidores simultneamente.
Prcticas recomendadas del remedo de usuario a usuario
Los usuarios no necesitan disponer de derechos de administrador para remedar a
otros usuarios. Varios usuarios conectndose desde distintos lugares pueden ver
presentaciones y sesiones de entrenamiento, permitiendo la colaboracin en lnea
de uno a varios, de varios a uno y de varios a varios. Las prcticas recomendadas de
remedo de usuario a usuario incluyen:
No piense que los miembros del grupo de administradores tendrn derechos de
remedo de forma predeterminada. Aunque los administradores locales pueden
tener los derechos de remedo activados en la herramienta Configuracin de la
conexin Citrix, no pueden remedar a usuarios que fueron asignados a la
directiva de forma predeterminada. Se debe agregar los miembros del grupo de
administradores local a la lista de usuarios con derechos de remedo en la
directiva de usuario.
Aunque las directivas de usuario por lo general tienen precedencia sobre los
parmetros configurados en otras utilidades, el remedo es una excepcin. Si el
remedo se desactiva durante la instalacin de Presentation Server o en la
herramienta de Configuracin de la conexin Citrix para una conexin en
particular, las directivas de usuario de remedo no tendrn efecto.
Aplique Service Pack 3 para Windows 2000 Server, o Microsoft Hotfix
Q281951 para inhabilitar el remedo entre servidores no deseado despus de
configurar las directivas de remedo en Presentation Server Console.
Puede configurar y administrar el remedo de usuarios en la herramienta de
Configuracin de la conexin Citrix, durante la instalacin de Presentation
Server y por medio de las directivas de remedo. Para evitar tareas de
administracin innecesarias, use las directivas de remedo como control central
de los parmetros de remedo. Las excepciones a esta regla incluyen la necesidad
de adherir a leyes locales que determinan ciertos requisitos de privacidad.
Recomendaciones de Installation Manager
Installation Manager est disponible como componente de Presentation Server,
Enterprise Edition. Para obtener ms informacin sobre Installation Manager,
consulte la Gua del administrador de Installation Manager.
Consideraciones acerca del tamao del grupo
Con Installation Manager se puede instalar aplicaciones en grupos de servidores
predefinidos. Cuando se crean grupos de servidores, se puede instalar aplicaciones
en un conjunto especfico de servidores rpida y eficazmente. La creacin de
grupos de servidores elimina la necesidad de seleccionar manualmente servidores
individuales cada vez que hay que realizar una instalacin.
Cuando se crea un grupo de servidores para la distribucin de aplicaciones, se debe
tener lo siguiente en consideracin:
Cmo se usarn los grupos de servidores
El sistema operativo o conjunto de aplicaciones instalado
Mantenga un tamao de grupo razonable (consulte la siguiente tabla)
Installation Manager distribuye aplicaciones a los servidores de forma simultnea
pero no utiliza la difusin mltiple. Cada servidor de destino lee los datos a partir de
la ubicacin donde est almacenado el paquete de instalacin. Los paquetes de
instalacin grandes como Microsoft Office 2003 pueden copiar ms de 200 MB de
datos del servidor del paquete al servidor de destino. La cantidad de datos
transferidos a travs de la red es:
D = I x N
Donde:
D = el volumen de los datos
I = el tamao de la instalacin
N = el nmero de servidores de destino
Son necesarios grupos pequeos cuando se instalan aplicaciones que requieren que
se reinicie el servidor. Las instalaciones ocurren simultneamente, y los servidores
se reiniciarn prcticamente al mismo tiempo. Debido a esto se coloca una carga
transitoria en el almacn de datos. La capacidad del servidor de datos que acta
como almacn de datos y la infraestructura de red afectan en gran medida el
rendimiento de la red durante la distribucin de aplicaciones y el reinicio de los
servidores. La tabla contiene sugerencias basadas en una estructura Ethernet
conmutada de 100 Mbps.
Cree grupos lgicos. La distribucin es ms eficaz si se crean varios grupos de
servidores lgicos que coincidan con el esquema de toda la empresa. Un grupo
puede contener servidores que alojan aplicaciones comerciales normales, otro
grupo puede alojar aplicaciones de ingeniera y as sucesivamente.
Configuracin de red
Las recomendaciones de configuracin de red para Presentation Server satisfacen
los requisitos de Installation Manager. Cuanto ms eficiente y capaz sea la red, ms
rpida y fcil ser la instalacin de aplicaciones. Si se utilizan conmutadores, redes
de alta velocidad y discos duros de alta velocidad se mejorar la capacidad de
Installation Manager de instalar aplicaciones en grandes comunidades de servidores
de forma eficaz.
Pequea Media Grande
Tamao de la aplicacin < 5 MB 520MB > 20MB
Tamao recomendado para el grupo < 100 < 80 < 50
Problemas con la distribucin de aplicaciones con
Installation Manager
Esta seccin resume los temas que se deben tener en cuenta cuando se usa
Installation Manager con Presentation Server para distribuir aplicaciones.
Servidor del paquete
Las recomendaciones del servidor del paquete siguientes aseguran un archivo de
paquete limpio:
La configuracin del servidor del paquete debe ser lo ms parecida (hardware y
software) a la configuracin del servidor de destino.
El servidor del paquete debe estar lo ms limpio posible. Vuelva al estado
original las aplicaciones instaladas antes de iniciar el registro. Para obtener ms
informacin, consulte la Gua del administrador de Installation Manager.
No ejecute otras aplicaciones mientras se est generando una imagen.
Detenga los procesos secundarios innecesarios antes de comenzar a grabar una
instalacin con Packager, incluyendo el servicio IMA, especialmente si es
necesario llevar a cabo una instalacin manual. Los procesos secundarios y los
cambios de archivos pueden ser registrados por Packager y pueden sobrescribir
informacin importante como los archivos de base de datos utilizados por el
servicio IMA.
No empaquete aplicaciones a travs de una sesin ICA.
Servidor de distribucin
El servidor de distribucin es el servidor donde reside el paquete y los archivos de
instalacin. Todos los servidores de destino se comunican con este servidor para
obtener los archivos y la informacin que necesitan para instalar la aplicacin. Estas
recomendaciones proporcionan informacin til acerca de la distribucin de paquetes:
Use como servidor de distribucin un equipo servidor. Cada servidor de destino
necesitar el mismo conjunto de archivos que el servidor de distribucin. La
carga en el servidor de distribucin puede ser muy alta. El servidor de
distribucin debe ser capaz de soportar la carga combinada de los servidores
que se conectan a l y que solicitan informacin en un grupo de distribucin
simultneamente.
Ponga el servidor de distribucin en un puerto Ethernet conmutado de
100 Mbps como mnimo. La ejecucin del servidor de distribucin en un
dominio de colisin compartido aumenta el retardo. Las conexiones pueden
perderse por exceso del tiempo de espera o sobrecarga del servidor. Este
problema aumenta en las redes muy cargadas y cuando hay muchos servidores
asignados para una sola instalacin.
Cuenta de uso compartido de la red
La cuenta de uso compartido de la red permite que el servidor de destino tenga
derechos de acceso al punto compartido en la red donde se encuentra el paquete.
Para configurar una cuenta de uso compartido de red
1. Haga clic con el botn secundario en el nodo Installation Manager de
Presentation Server Console y elija Propiedades.
2. Escriba la cuenta y la contrasea de dominio que se utilizarn para acceder a los
puntos compartidos en la red.
Cuando lleve a cabo una instalacin automtica, la cuenta de uso compartido de red
debe tener privilegios de administrador en el servidor de destino.
Importante: Installation Manager slo respalda el modelo de autenticacin de
dominios de Windows; no respalda el uso de grupos de trabajo.
Distribucin de grupos de paquetes
Los grupos de paquetes se usan para distribuir varios paquetes al mismo servidor de
destino o grupo de servidores segn una planificacin especial. Tenga en cuenta los
siguientes aspectos cuando distribuya grupos de paquetes:
Para simplificar la distribucin, cree grupos de paquetes con paquetes similares.
Despus de distribuir los grupos de paquetes, no realice cambios como la
adicin o remocin de paquetes del grupo. Si hace cambios al grupo se
producirn errores de desinstalacin. Si necesita distribuir nuevos paquetes,
cree un nuevo grupo de paquetes y distribyalo.
Si se realizan cambios en un grupo de paquetes ya distribuido, la ficha Estado
del trabajo de la ventana Propiedades del trabajo no informa el estado de la
instalacin del trabajo eliminado o agregado.
Despus de planificar la instalacin de un grupo de paquetes, no haga cambios
al contenido del mismo, porque puede dar como resultado que la informacin
del resultado del trabajo no sea correcta. Actualice la presentacin de la consola
para corregir este problema.
Planificacin de trabajos e instalaciones distribuidas
Para reducir el consumo de ancho de banda, programe la instalacin de paquetes
durante las horas de menor utilizacin de la red.
Installation Manager respalda las instalaciones distribuidas de grupos de paquetes.
Para planificar los trabajos de instalacin en un perodo de tiempo determinado
dentro de ciertos das especficos, se puede usar las opciones de la ventana de
instalacin y varias fechas. Tenga en cuenta lo siguiente cuando distribuya las
instalaciones:
Planifique la instalacin durante las horas de menor utilizacin de red.
Seleccione varias fechas si la instalacin de los paquetes en un grupo de
paquetes as lo requiere. Los paquetes que no hayan sido instalados se instalarn
durante el mismo perodo de tiempo en las fechas seleccionadas.
Importante: La instalacin distribuida de un solo paquete no est respaldada.
Reinicio especificado por el usuario
El comportamiento del servidor cuando se reinicia al instalar paquetes se ve
afectado por tres opciones:
No reiniciar el servidor si hay sesiones de usuario abiertas. Si se especifica
esta opcin antes de distribuir los paquetes, el servidor de destino no se
reiniciar si hay conexiones de usuario con el servidor de destino, incluso si la
instalacin del paquete hace necesario el reinicio del servidor. Para finalizar la
instalacin, el servidor debe reiniciarse manualmente despus de que los
usuarios finalizan sus sesiones. Esta opcin puede ignorarse si se establece la
opcin Forzar el reinicio despus del trabajo durante la planificacin de la
instalacin del paquete.
Demorar el reinicio para terminar el trabajo. Si se distribuye un grupo de
paquetes y una o ms aplicaciones necesitan que se reinicie el servidor cuando
finaliza la instalacin, marque la opcin Demorar el reinicio para terminar el
trabajo durante la planificacin del trabajo. Esto pospondr el reinicio hasta
que finalicen todas las instalaciones en el grupo de paquetes.
Forzar reinicio despus del trabajo. Si se elige esta opcin, el servidor se
reinicia despus de que se instala el paquete. Los usuarios con sesiones activas
recibirn un mensaje del servidor pidindoles que cierren las sesiones. Los
mensajes se envan con el intervalo especificado en el cuadro de dilogo
Propiedades de Installation Manager, y luego se reinicia el servidor. Las
sesiones activas se finalizan.
Registro de instalaciones
Installation Manager Packager supervisa los cambios producidos por la instalacin
de una aplicacin en el servidor de empaquetado, graba estos cambios como
comandos de instalacin en un archivo de secuencia de comandos y empaqueta
todos los archivos de la aplicacin para instalarlos en los servidores de destino.
Al registrar aplicaciones, considere lo siguiente:
Installation Manager Packager no puede volver a iniciar el registro de una
instalacin si el servidor se reinicia durante la instalacin de una aplicacin.
Cuando registre una instalacin que solicite que se reinicie el servidor, cancele
el reinicio y detenga el registro en Packager.
Installation Manager Packager no puede registrar una instalacin que fuerza el
reinicio de modo que no puede ser cancelado manualmente.
Installation Manager Packager no puede registrar una instalacin que necesite
que se lleven a cabo varios reinicios del servidor.
Si una aplicacin tiene un programa de instalacin automtica Packager slo
crea un paquete del programa de instalacin automtica. Packager no registrar
la instalacin real. Cuando use Packager para empaquetar una instalacin elija
la opcin Add Unattended Program para empaquetar los programas de
instalacin automtica y los dems archivos necesarios. Este mtodo permite
que las aplicaciones que necesitan varios reinicios durante su instalacin se
puedan empaquetar usando Installation Manager.
Distribucin de aplicaciones en WAN
No instale aplicaciones en servidores de destino a travs de una WAN. La cantidad
de ancho de banda y tiempo necesario para instalar una aplicacin a travs de una
WAN puede congestionar la red durante un periodo largo o hacer que se exceda el
tiempo de espera de la red. Para evitar esta situacin, haga lo siguiente:
Cree un paquete de aplicacin nuevo en el sitio remoto donde se distribuir la
aplicacin
Si existe ms de un servidor remoto de destino, copie una vez el paquete y los
archivos de instalacin asociados a travs de la WAN y despus vuelva a
empaquetarlo y distribuirlo en dicho segmento
Recomendaciones de Resource Manager
Resource Manager est disponible como componente de Presentation Server,
Enterprise Edition. Para obtener ms informacin sobre Resource Manager,
consulte la Gua del administrador de Resource Manager.
Resource Manager almacena todas las configuraciones, parmetros y mediciones
en el almacn de datos y, por consiguiente, en el cach del host local. Resource
Manager tiene una base de datos local de Resource Manager y un servidor de
mediciones de la comunidad.
Base de datos local de Resource Manager
La base de datos local de Resource Manager es una base de datos Jet de Microsoft
Access denominada RMLocalDatabase.mdb y se encuentra en
%ProgramFiles%\Citrix\Citrix Resource Manager\LocalDB.
Esta base de datos se compara cuando se inicia el servicio IMA y una vez al da
durante la ejecucin del servicio IMA.
Fallos de conexin con el servidor de licencias no es una medicin
predeterminada. Para configurar las alertas de fallas de conexin al servidor de
licencias se debe agregar el contador del objeto Presentation Server al servidor
que desea controlar.
Servidor de mediciones de la comunidad
El servidor de mediciones de la comunidad se utiliza para la supervisin de
aplicaciones y servidores. El servidor de mediciones recopila informacin del
recopilador de datos. Debido a que el servidor de mediciones de la comunidad
accede al recopilador de datos cada 15 segundos, se puede mejorar el rendimiento si
se configuran los recopiladores de datos para que tambin funcionen como
servidores de mediciones de la comunidad y servidores de mediciones de respaldo.
El servidor de mediciones de la comunidad tambin puede cumplir el papel de
servidor de conexiones de la base de datos.
Aunque Resource Manager puede realizar el seguimiento de cualquier monitor de
rendimiento como medicin de la comunidad, Citrix recomienda que se limite el
nmero de mediciones en cada servidor a menos de 50.
Importante: En las comunidades en las que se ejecutan varios niveles de Feature
Release de MetaFrame XP, el servidor de mediciones primario de la comunidad
debe ejecutar MetaFrame XP Feature Release 2 o posterior para que no se
produzcan problemas en la base de datos de resumen.
Alertas
Resource Manager puede enviar alertas a los usuarios o grupos de usuarios. La
siguiente lista seala algunas sugerencias para el uso de alertas:
Si su servicio de correo electrnico no enva las alertas, confirme que tenga
acceso al servidor de correo que ejecuta la cuenta configurada y verifique que el
cliente de correo electrnico en uso (por ejemplo, Microsoft Outlook) es el
cliente predeterminado del servidor.
Para habilitar el envo de anuncios SNMP desde Resource Manager para las
alertas de aplicaciones, SNMP tiene que estar configurado en los servidores de
mediciones de la comunidad primario y de respaldo.
Base de datos de resumen
La base de datos de resumen se usa para almacenar informacin histrica de los
servidores de la comunidad. Los administradores pueden crear informes, como
informes de facturacin, usando dichos datos. Los informes pueden tener distintos
criterios, como uso de CPU o uso de aplicaciones. Tenga en cuenta lo siguiente al
usar la base de datos de resumen:
Cada comunidad que necesita una base de datos de resumen tiene que tener un
servidor de conexin de la base de datos, que escribe informacin de
mediciones de los otros servidores en la base de datos de resumen.
La conexin entre el servidor de conexin y la base de datos donde se almacena
la informacin de medicin se define con un nombre de origen de datos (DSN)
llamado RMSummaryDatabase.
Los datos se almacenan en cada uno de los servidores en archivos de resumen.
Los archivos de resumen se actualizan cuando se termina un proceso o sesin,
cuando ocurre un suceso y cada hora en el caso de las mediciones.
Cada servidor con Resource Manager de la comunidad almacena localmente sus
datos de resumen por 24 horas y luego los transmite al servidor de conexin de
la base de datos en intervalos configurables durante el da, preferiblemente
durante las horas de menor actividad.
Los informes sobre los datos de la base de datos de resumen se pueden generar
con Presentation Server Console del mismo modo que los informes disponibles
de forma local para la base de datos local de cada servidor.
Sugerencia: De forma predeterminada, las mediciones se almacenan en la base de
datos de resumen. Esto se puede cambiar en la pantalla Configuracin avanzada de
umbrales. Tambin se puede especificar la hora del da o el da de la semana en que
las mediciones se guardarn en la base de datos de resumen, servidor por servidor.
Borrado de datos
Puede controlar el tiempo que se almacenan los datos en la base de datos de
resumen vaciando la base de datos despus de un perodo determinado. Tambin se
puede desactivar esta funcin, en cuyo caso los datos se almacenan por un perodo
indefinido.
Nota: Las sesiones activas, y sus procesos asociados, no se eliminarn de la base
de datos sin importar si se facturan.
Nota: Los procesos slo se eliminan si se elimina el registro de la sesin a la que
pertenecen (es decir, para mantener la integridad de los datos es preferible no
eliminar solamente registros de procesos).
Archivos de resumen
Los archivos de resumen slo se escriben cuando se habilit la base de datos de
resumen en la comunidad. Cuando se crea cada archivo, se le asigna un nombre
aleatorio y un encabezado que contiene los campos siguientes: versin del esquema,
nombre del servidor, dominio del servidor y nombre de la comunidad.
Sobre la base de los siguientes sucesos se escriben registros adicionales:
Cuando un proceso termina, se escribe un registro de proceso.
Cada 60 minutos se escribe un registro de mediciones para cada medicin
configurada.
Cuando se inicia una sesin, se escribe un registro de sesin.
Cuando finaliza una sesin, se escribe un registro de sesin.
Cuando se genera un suceso, se escribe un registro de suceso.
Nota: Slo se almacenan los sucesos de servidor prendido y servidor apagado. El
servidor de mediciones de la comunidad genera el suceso de servidor apagado si no
puede ponerse en contacto con un servidor. El suceso de servidor prendido se
genera cuando se inicia el servicio IMA.
Nota: El archivo de resumen se puede copiar manualmente al servidor de
conexin de la base de datos u otros servidores antes de que comience la
actualizacin diaria. La informacin del encabezado en el archivo de resumen
asegurar que los registros se asocien con el servidor adecuado.
Carpetas y zonas
MetaFrame XP Feature Release 3 y posteriores brindan la posibilidad de registrar
en qu carpetas y zonas se encuentra un servidor cuando se escriben sus datos en el
archivo de resumen. Esta informacin se puede usar para agrupar servidores cuando
se crean informes fuera de la consola. De forma predeterminada el perodo de
resumen para las mediciones de servidor es de 1 hora.
Si se cambi la carpeta o zona de un servidor, antes de escribir el siguiente grupo de
registros de medicin del servidor, se escribirn nuevos registros de carpeta o zona.
Los subsiguientes registros de medicin del servidor se asociarn con el registro de
carpeta y zona. Si la carpeta o zona cambia varias veces en un perodo de resumen,
slo se escribir un registro antes de escribir los nuevos registros en el archivo de
resumen. Todos los dems cambios de carpeta y zona se perdern.
Actualizaciones al servidor de conexin con la base de
datos
Los servidores individuales de la comunidad inician las cargas al servidor de
conexin con la base de datos siguiendo el valor de la hora de carga. Las siguientes
consideraciones se deben tener en cuenta cuando se cargue informacin en el
servidor de conexin con la base de datos:
Slo se pueden cargar archivos de resumen que no estn activos.
Si el servidor de conexin con la base de datos recibe otra solicitud de carga de
un archivo de resumen, registrar una solicitud duplicada y se eliminar la
solicitud anterior de la lista. Esto puede ocurrir si las actualizaciones llevan ms
de 24 horas.
Los parmetros predeterminados para cargas simultneas es 10. El valor
predeterminado para importaciones es uno. Esto reduce los requisitos de
licencias de conexin de la base de datos.
Al importar un registro dos veces a la base de datos de resumen no se generarn
entradas duplicadas.
Si un archivo de resumen toma ms de 30 minutos para completar la
transferencia, el servidor de conexin con la base de datos considerar que se
excedi el tiempo de conexin y eliminar los registros de solicitud. Este
archivo no se volver a transmitir hasta el siguiente perodo de actualizacin,
24 horas despus a menos que no se realice una actualizacin manual. Si el
archivo de resumen alcanza al servidor de conexin con la base de datos
despus de que se excedi el tiempo de desconexin, se ignorar y eliminar.
La hora de carga se compara con la hora del servidor, se usa la zona horaria del
servidor para determinar si se deben iniciar las cargas. Ejemplo: en una
comunidad la mayora de los equipos se encuentran en Mxico DF y una zona
ms pequea se encuentra en Madrid, Espaa, y la hora de descarga se establece
a la 1. Los servidores de Mxico comenzarn la carga a la 1 de Mxico DF
mientras que los de Espaa comenzarn a la 1 de Espaa, que corresponde a las
20 horas de Mxico.
Si aparece un mensaje de solicitud de carga duplicada en el servidor de
conexin con la base de datos, significa que hay un problema en el sistema, pero
no implica que se produjo un error. La solicitud duplicada no producir datos no
vlidos ni duplicados en la base de datos de resumen y se debe considerar como
mensaje informativo solamente. Un ejemplo que podra provocar una solicitud
de carga duplicada sera solicitar una carga manual cuando ya se est
ejecutando otra carga, bien sea una solicitud manual o automtica. Las cargas
que tarden ms de 24 horas en completarse harn que la carga del da siguiente
comience antes de que se complete la carga en curso.
Tabla SDB_Heuristics
Cuando hay mucha informacin en la base de datos de resumen (por ejemplo, 1 GB
o ms), la consola puede fallar al tratar de mostrar informes muy largos. La tabla
sdb_heuristics de la base de datos de resumen se usa para asegurar que los informes
de resumen generados se puedan mostrar en la consola. De forma predeterminada
contiene las siguientes entradas y valores:
Cuando los administradores especifican varias opciones de informe en los cuadros
de dilogo de generacin de informes, Resource Manager lleva a cabo clculos
basados en dichas opciones y las entradas en la tabla SDB_HEURISTICS para
calcular el tamao del informe.
PK_HEURISTIC HEURVALUE
BILL_HTML_MAX (caracteres) 72500
MAXIMUM_PRACTICAL_HTML_BYTES (bytes) 1048576
PROCESSES_PER_SESSION 10
SESSIONS_PER_USER_PER_DAY 5
USERSUM_HTML_BYTES_PER_PROCESS 128
Si el valor estimado es mayor que MAXIMUM_PRACTICAL_HTML_BYTES
(en el caso de los informes de procesos, usuarios y resumen del servidor) y
BILL_HTML_MAX (en el caso de los informes de facturacin), aparece un
mensaje de advertencia que seala que el informe puede ser muy largo para su
presentacin en la consola. El administrador puede cancelar la generacin de
informes y continuar. Si el administrador contina y el informe no puede mostrarse,
aparece un mensaje de error. El administrador puede guardar el informe
directamente en el disco y ver el informe usando otra aplicacin que presente
informacin en formato HTML (por ejemplo, Internet Explorer).
Los valores de la tabla se pueden modificar para que reflejen el uso de la
comunidad y controlar el tamao de los informes.
Nota: El nmero de ventanas de informe abiertas determina si la consola puede
mostrar ms informes. Cada vez que la consola muestra un informe, se lleva a cabo
un clculo que resta el tamao del informe (en bytes para los informes de resumen y
en caracteres para los informes de facturacin) de los valores mximos respectivos
en la tabla y genera un nmero de tamao disponible para los informes
subsiguientes. De este modo, hay ms probabilidades de que se muestre una
advertencia si hay varios informes abiertos. Una vez que se cierra el informe, se
devuelve su tamao a la cuenta de tamao disponible para los dems informes.
Nota: Si la base de datos de resumen no est disponible (proceso actual, usuario
actual y condicin del servidor) usarn los valores predeterminados 1048576 bytes
(= 524288 caracteres).
Problemas de Network Manager
Network Manager est disponible como componente de Presentation Server, Enterprise
Edition. Para obtener ms informacin sobre Network Manager, consulte la Gua del
administrador de Network Manager. Cuando utilice Network Manager y herramientas
de supervisin SNMP compatibles, debe considerar los siguientes puntos:
En Tivoli NetView, algunas veces el icono del servidor es verde mientras que
los iconos del subsistema son de color azul claro. En este caso, resalte el icono
del servidor verde y ejecute una actualizacin del estado para actualizar el
estado de los iconos del subsistema. Este es un problema del mapa IP de Tivoli
NetView IP que ocurre mientras se ejecuta durante periodos largos.
Cuando se utiliza Tivoli NetView, si se elimina el proceso Trapd.exe mientras se
estn ejecutando los servicios Metadis.exe y Metalan.exe, cada servicio
adquiere el 50% de utilizacin de la CPU. Estos servicios no vuelven a los
niveles normales de CPU hasta que se vuelve a iniciar Trapd.exe. Este es un
problema conocido de Tivoli NetView.
En HP Network Node Manager, un estado de enlace descendente se representa
mediante un icono azul. Esto ocurre solamente si la consola no puede establecer
una conexin con el servidor cuando se realiza la actualizacin del estado. En
Tivoli NetView, un estado de enlace descendente aparece en rojo.
Cuando se desinstala Network Manager de una de las consolas de
administracin, de forma predeterminada los iconos de Network Manager
permanecen en el mapa IP hasta que se eliminan y se vuelven a detectar los
nodos.
Para que Unicenter de Computer Associates pueda reclasificar los servidores
Windows como servidores con Presentation Server, es necesario que Security
Management (secadmin) est configurada y habilitada, de otro modo aparece un
mensaje similar a Security authorization failure. The action has been denied
en el registro de sucesos de Unicenter (conlog).
A continuacin se describen los problemas conocidos y recomendaciones para el
agente SNMP:
En Windows 2000 Server, el nivel de seguridad predeterminado para el servicio
SNMP es de slo lectura. Los administradores de red no pueden llevar a cabo
operaciones SET (finalizar sesiones, desconectar, enviar mensajes y terminar
procesos) desde consolas de Network Manager si no se crea el nivel de
seguridad de lectura/creacin.
Accin: cambie el nivel de seguridad a leer-crear.
Microsoft ha publicado boletines de seguridad sobre los riesgos de SNMP.
Aplique los siguientes boletines a todos los servidores y copias de Presentation
Server Console:
MS00-095: Windows NT 4.0
MS00-096: Windows 2000 Server
MS02-006: Windows 2000 Server y Windows XP
Sugerencia: Active o desactive el agente SNMP durante los periodos de menos
actividad de la comunidad.
En el caso de Windows 2003 Server, el servicio SNMP de manera
predeterminada slo aceptar mensajes SNMP del Host local. Windows 2000
Server y los sistemas operativos anteriores permitan mensajes SNMP desde
cualquier host desde el comienzo.
Accin: agregue ms servidores a la lista de servidores permitidos
(recomendado) o permita mensajes de cualquier host (menos seguro).
Las versiones ms viejas de Network Manager tenan la capacidad de apagar o
reiniciar un servidor. Para satisfacer las exigencias de seguridad de SNMP de
Microsoft, estas opciones fueron eliminadas en las versiones ms recientes. Se
denegarn los intentos de reiniciar los servidores con versiones ms viejas de
Network Manager.
Uso de archivos Visual Basic para acceder al proveedor WMI
Windows Management Instrumentation (WMI) es la infraestructura de
administracin estndar que se incluye como parte de Microsoft Windows 2000
Server y Windows Server 2003. El Proveedor WMI para Presentation Server ofrece
informacin sobre servidores y comunidades. Esta informacin se presenta en
Presentation Server Management Pack, que es un complemento de Microsoft
Operations Manager (MOM). Es necesario instalar el proveedor WMI en cada
servidor que se quiera controlar con MOM.
Otra forma de acceder a la informacin provista a travs de WMI es por medio de
archivos de comandos Visual Basic. Los archivos de comandos sealados se sugieren
como un punto de inicio y se pueden modificar para satisfacer requisitos especficos.
Nota: Los datos devueltos por el proveedor WMI son de slo lectura.
Esta seccin asume que el usuario est familiarizado con archivos WMI y
Microsoft Operations Framework (MOF). Citrix recomienda que descargue una
copia de las herramientas WMI de Microsoft, incluyendo CIM Studio del sitio Web
de Microsoft.
Esquema del proveedor WMI
El esquema del proveedor WMI es el siguiente:
Clases. La versin 1.0 del proveedor WMI tiene 45 clases de dos tipos bsicos:
Clases de Citrix. La informacin contenida en estas clases corresponde a
todos los servidores de la comunidad.
Clases de MetaFrame. La informacin est vinculada a un servidor
especfico de la comunidad.
Subclases. Varias de las clases estn vinculadas a subclases; por ejemplo, la
clase Citrix_Server contiene la subclase MetaFrame_Server.
Sucesos. Hay catorce eventos vinculados a sesiones, carpetas, aplicaciones y
servidores. Un evento de Citrix se vincula a las elecciones de zonas.
Asociaciones. Varias clases estn asociadas entre s. Puede usarlas cuando
busque ciertos datos en particular asociados con la instancia de la clase en uso.
Mtodos. El proveedor WMI brinda tres mtodos para administrar sesiones,
junto con los mtodos para eliminar los datos de eleccin de zonas y
desconexin de sesiones.
Cada vez que hay una eleccin de zona en la comunidad, WMI almacena
detalles sobre la misma en un archivo. Cada vez que un usuario se desconecta
del servidor, WMI registra cundo se llev a cabo la desconexin. A medida
que pasa el tiempo, este archivo puede agrandarse mucho o contener
informacin desactualizada. El proveedor WMI puede eliminar todos estos
datos, o slo aquellos anteriores a una cierta fecha.
Estilos de escritura de los archivos de comandos
Se puede usar tres estilos distintos para programar el acceso a la informacin WMI.
Los archivos de comandos mostrados aqu usan enumeracin, pero ste no es
siempre el nico o mejor modo de hacerlo.
Enumeracin: este mtodo obtiene todas las instancias de datos en una clase. Se
puede usar cuando todas las instancias son necesarias y no slo un grupo de
datos en particular. Por ejemplo, se puede usar para generar una lista de todos
los servidores de la comunidad o de todas las zonas de la comunidad.
GetObject. Se utiliza para extraer informacin especfica. Un problema con el
estilo GetObject es la limitacin de tener que acceder a WMI usando el usuario
que est ejecutando el archivo de comandos.
WQL: este estilo es similar a SQL, aunque tiene ciertas limitaciones porque es
un subconjunto del idioma. Una limitacin particular es la falta de operador
LIKE que puede significar que sea necesario llevar a cabo enumeraciones. Por
ejemplo, el administrador no puede especificar la lista de servidores cuya
direccin IP es 10.30.32.xxx.
Permisos
Es importante notar que por lo general es necesario contar con privilegios de
administrador para acceder a la informacin WMI, tanto como administrador del
equipo como administrador Citrix. El proveedor WMI no respeta los privilegios de
administracin restringidos que se pueden configurar en la consola. Los
administradores con permisos de slo lectura no pueden cerrar o desconectar
sesiones usando el proveedor WMI incluso si son administradores del servidor
local. Debido a que los archivos de comandos se ejecutarn por lo general con
privilegios de administrador, hay muy poco que se puede hacer para evitar que
archivos de comandos errneos o malintencionados hagan cosas inesperadas, de
modo que los archivos de comandos que desconectan, envan mensajes o cierran
sesiones deben ponerse a prueba antes de ejecutarlos en entornos de produccin.
Mtodos de programacin
Administracin de sesiones. Logoff, Disconnect y SendMessage
Los tres mtodos disponibles para la administracin de sesiones son Disconnect,
Logoff y Sendmessage. Estos operan del mismo modo que Presentation Server
Console administra las sesiones ICA. Tenga en cuenta que Metaframe_Session
devuelve todas las sesiones en uso, incluyendo la consola y las sesiones de escucha,
de modo que si no hay sesiones activas en un servidor se presentar cinco sesiones.
Cuando utilice MetaFrame_Session, verifique que exista el nmero correcto de
sesiones para las sesiones reales verificando las propiedades SessionState y
SessionName.
El valor devuelto por SessionState es numrico y se puede reasignar usando el
archivo MetaFrame.mof. Abra el archivo MetaFrame.mof y busque
MetaFrame_Session para encontrar una entrada: [Values {.... Contiene traducciones
textuales de los datos numricos.
En este caso la lista se basa en cero, lo que se traduce en:
0 El usuario est conectado
1 Conectado al cliente
2 Conectndose al cliente
3 Remedando otra sesin
4 Sesin iniciada, pero sin conexin de cliente
5 Esperando a conectarse
6 Esperando conexiones (escuchando)
7 Llevando a cabo restablecimiento
Ntese que el estado de sesin 1 indica que el cliente est esperando a iniciar la
sesin.
Descarte de datos de eventos: PurgeAllHappenings y
PurgeAllHappeningsBefore
Los eventos de desconexin de MetaFrame y de eleccin de zonas se almacenan en
el repositorio CIM. Este archivo seguir creciendo a menos que se lo limpie usando
los mtodos PurgeAllHappenings o PurgeAllHappeningsBefore.
Nota: Para usar el mtodo PurgeHappeningsBefore, especifique la fecha en
formato Coordinated Universal Time (UTC).
El siguiente archivo de comandos elimina los datos de todas las sesiones
desconectadas en el servidor SERVIDOR01.
Option Explicit
Dim sReturnValue
Dim objresult
Dim Service
Dim DatePast
Dim ProviderKey
Dim inParam
Dim NameSpaceLocator
Dim serverName
StrServerName="SERVIDOR01"
Set NameSpaceLocator = CreateObject
("WbemScripting.SWbemLocator")
Set service = NameSpaceLocator.ConnectServer
(strServerName, "root\Citrix")
service.Security_.ImpersonationLevel = 3 ' usar las credenciales
Windows NT actuales
Set ProviderKey = Service.Get("MetaFrame_Purge_
DisconnectedSession_Happening")
Set objresult = ProviderKey.ExecMethod_
("PurgeAllHappenings")
sReturnValue = objresult.Properties_("ReturnValue").Value
msgbox "Se eliminaron " & " " & sReturnValue, 0, "Nmero de
eventos eliminados"
8 Cada por un error
9 Inicializando
Para guardar datos por un tiempo especfico, por ejemplo para analizar los datos de
desconexin durante la ltima semana, use el mtodo PurgeHappeningsBefore.
En Visual Basic 6, use la funcin format$ para convertir la fecha a UTC, pero en
VBS, corte la cadena y transfirala con el formato yyyymmddHHMMSS con
.000000-000 agregado al final.
Set ProviderKey = Service.Get("MetaFrame_Purge_
DisconnectedSession_Happening")
Set inParam = ProviderKey.Methods_("PurgeHappeningsBefore").
InParameters.SpawnInstance_()
sDateTime = Format$(myDate, "yyyymmddHHMMSS") & ".000000-000"
inParam.Properties_.Add("dtPurge", wbemCimtypeDatetime).
Value = sDateTime
Set objresult = ProviderKey.ExecMethod_
("PurgeHappeningsBefore", inParam)
Realizacin de tareas
Conversin de los datos numricos en cadenas MOF
Para mostrar la cadena MOF equivalente a los datos del proveedor, use la propiedad
Qualifiers_(Values) para convertir los datos, cuando hay una cadena apropiada en
el archivo MOF:
strState = MFSession.Properties_("SessionState").Qualifiers_
("Values").Value(MFSession.SessionState)
Para mostrar todas las sesiones en el servidor con un valor de cadena MOF en lugar
de un valor numrico:
option explicit
Dim Service
Dim strSession
Dim objMFSessions
Dim MFSessions
Dim MFSession
Dim serverName
Dim strSessionID
Dim strSessionList
Dim strState
Set NameSpaceLocator = CreateObject("WbemScripting.
SWbemLocator")
serverName=inputBox ("Escriba el nombre de un servidor de la
comunidad")
if serverName"" then
wscript.quit
end if
Set service = NameSpaceLocator.ConnectServer("serverName",
"root\Citrix")
Windows NT actuales
Set objMFSessions=Service.get("MetaFrame_Session")
set MFSessions=objMFSessions.instances_
For each MFSession in MFSessions
strSessionID=MFSession.Properties_("SessionID")
strState=MFSession.Properties_("SessionState").Qualifiers_
("Values").Value(MFSession.SessionState)
strSessionList=strSessionList & strSessionID & " : " &
strState & vbCRLF
next
Wscript.echo "Lista de sesiones" & vbCRLF & strSessionList
Conexin con un servidor remoto como otro usuario
Si no inici una sesin como administrador y necesita ejecutar comandos WMI
como otro usuario en un equipo remoto, especifique un nombre de usuario y
contrasea:
Set service=NameSpaceLocator.ConnectServer(serverName,"root\
Citrix",strUserName,strPassword)
Especifique un dominio como parte del nombre de usuario, por ejemplo:
StrUsername="Dominio\Nombre_de_usuario"
Uso de asociadores para obtener datos
Las asociaciones permiten la obtencin de informacin sobre la base de datos de
otras clases. Por ejemplo, puede querer saber qu clientes estn conectados a un
servidor, o qu aplicaciones se estn ejecutando. Cuando se genera la lista de todas
las aplicaciones del servidor, los escritorios publicados no aparecen en la lista. En
este caso, la asociacin entre Citrix_Server y MetaFrame_Application es
MetaFrame_ApplicationsRunningOnServer.
option explicit
Dim Service
Dim serverName
Dim Citrix_Servers
Dim ClassKey
Dim server
Dim AKey
Dim strAssociator
Dim AppAssociators
SWbemLocator")
Dim MetaFrameApp
Dim strResult
comunidad")
wscript.quit
end if
"root\Citrix")
Windows NT actuales
Set ClassKey = service.Get("Citrix_Server")
AKey="Metaframe_ApplicationsRunningOnServer"
Dim AppCount
Set Citrix_Servers = ClassKey.Instances_
for each Server in Citrix_Servers
strAssociator="MetaFrame_Server.ServerName=" &
chr(34) & server.ServerName & chr(34)
set AppAssociators=service.AssociatorsOf
(strAssociator,Akey)
strResult=Server.Properties_("ServerName") & vbCRLF
on error resume next ' la siguiente lnea puede fallar si
no hay asociaciones
appcount=AppAssociators.count
if appcount>0 then
for Each MetaFrameApp in AppAssociators
strResult=strResult & MetaFrameApp.
Properties_("BrowserName") & vbCRLF
next
wscript.echo strResult
else
Wscript.echo "No hay ninguna aplicacin
ejecutndose en " & strResult
end if
next
Para obtener una lista de las aplicaciones de un servidor, comience con la clase
MetaFrame_Server, luego use las asociaciones
MetaFrame_ApplicationsRunningOnServer, finalmente la clase
MetaFrame_Application.
Nota: La lnea on error resume next la siguiente lnea puede fallar si no hay
asociaciones es relevante si el servidor no tiene aplicaciones publicadas (WMI
presentar un error, que se puede ignorar).
Control de sucesos de Citrix y MetaFrame
Los eventos de Citrix y MetaFrame son ms avanzados porque necesitan que una
aplicacin los reciba. Dicha aplicacin se conoce, a menudo, como un consumidor.
Mientras que Visual Basic Scripting se puede usar, una aplicacin GUI a menudo es
ms adecuada.
Sin embargo, el cdigo es bastante similar entre ambos: se especifican que eventos
se desean suscribir con (listen for), luego se configura una salida del evento (se
especifica dnde se desea enviar la informacin).
Se muestra un cuadro de dilogo que permite detener la ejecucin (se hace clic en
Aceptar para hacerlo).
Ejecute el archivo y luego conctese al servidor. Desconecte la sesin. El nmero
devuelto se puede convertir en una cadena de texto buscando su equivalencia en el
archivo MOF de MetaFrame.
El programa recibe todos los eventos de MetaFrame; cambie el WQL para limitar el
tipo de eventos a los necesarios.
Las elecciones de zona son CitrixEvent, por lo que para controlar las mismas, debe
cambiar strQuery a Select * from CitrixEvent.
Para terminar la ejecucin, haga clic en Aceptar en el cuadro de dilogo Haga clic
en Aceptar para terminar.
Es til almacenar datos de eventos en una base de datos para utilizarlos en informes
sobre cmo se usa el servidor o cuntas elecciones de zona estn teniendo lugar. Si
hay un gran nmero de desconexiones en un perodo muy corto, puede haber un
problema de red. A lo largo del tiempo se puede crear un perfil de qu sucede
cuando los usuarios inician sesiones y cuando un servidor puede sobrecargarse.
Option Explicit
dim strQuery
dim objEvent
dim service
dim objSink
dim objConnector
Dim serverName
comunidad")
wscript.quit
end if
strQuery="Select * from MetaFrameEvent"
set objConnector=GetObject("winmgmts:{impersonationLevel=
impersonate}!//" & servername & "/root/Citrix")
set objSink= Wscript.CreateObject("Wbemscripting.
SWbemSink","MYSINK_")
objConnector.ExecNotificationQueryAsync objSink, strQuery
MsgBox "Haga clic en Aceptar para terminar"
Sub MYSINK_OnObjectReady(objSvc, objAsynContext)
Dim PropertySet
Dim PropertyInstance
Dim QualifierSet
Dim strResult
Dim eventType
set PropertySet=objSvc.properties_
for each PropertyInstance in PropertySet
strResult = strResult & PropertyInstance.Name & " = " &
PropertyInstance.Value & vbCRLF
Set QualifierSet = propertyInstance.Qualifiers_
EventType = EventType &
QualifierSet.Item("values").Value(propertyInstance.Value)
Next
Wscript.echo "Hubo un evento" & vbCRLF & strResult & vbCRLF &
EventType
End sub
Programas de ejemplo
Generacin de una lista de todos los servidores de la comunidad
El siguiente archivo de comandos genera una lista de todos los servidores de la
comunidad. El archivo de comandos consulta el nombre del servidor y luego
obtiene los detalles de la clase Citrix_Server sobre dicho servidor y los dems
servidores de la comunidad. No hace falta que el servidor especificado sea el
recopilador de datos. Si es posible, ejecute el archivo de comandos en un servidor
que sea el nico servidor de la comunidad y luego en un servidor que sea parte de
un grupo de servidores en una comunidad.
El archivo de comandos lleva a cabo las siguientes tareas:
Establece una conexin con el Namespace Citrix WMI en el servidor, usando
las credenciales en uso de Windows.
Obtiene una lista de todas las instancias de datos de la clase Citrix_Server.
Muestra los nombres de las propiedades de cada servidor Citrix, y los valores
para la clase Citrix_Server.
Muestra los resultados en un cuadro de dilogo.
Guarde el archivo de comandos como Serverlist.vbs
Option Explicit
Dim NameSpaceLocator ' Manipulador primario del Namespace WMI que
se comienza
Dim Service ' un puntero al Namespace Citrix
Dim ServerName ' El servidor al que se conectar
Dim ClassProperty ' Una propiedad especfica de la clase
Dim ClassPropertySet ' El conjunto de propiedades de la clase
La siguiente lnea necesita permisos de administrador, por lo que se debe ejecutar el
archivo de comandos como administrador:
SWbemLocator")
comunidad")
if serverName<>"" then
' Conectarse al Namespace Citrix especfico en WMI
Set service = NameSpaceLocator.ConnectServer(serverName,
"root\Citrix") service.Security_.ImpersonationLevel = 3 ' usar
las credenciales Windows NT actuales
Dim Citrix_Servers ' lista de servidores Citrix en la
comunidad
Dim server ' un solo servidor Citrix
Dim ClassKey ' un puntero a la clase Citrix_Server que se
usar
Dim strResult ' una cadena de texto para el cuadro de mensaje
Set ClassKey = service.Get("Citrix_Server")
' ahora obtenemos una lista de todos los datos (instancias) en
esta clase
Set Citrix_Servers = ClassKey.Instances_
strResult="La comunidad tiene " & ClassKey.instances_.count &
" servidores." & vbCRLF
' Usamos la enumeracin para obtener una lista de todos los
servidores en esta clase
' y de todas las propiedades en la clase Citrix_Server
For Each server In Citrix_Servers
set ClassPropertySet = server.Properties_
for each ClassProperty in ClassPropertySet
strResult=strResult & ClassProperty.Name & " = " &
classProperty.Value & chr(9)
next
strResult = strResult & vbCRLF
Siguiente
wscript.echo strResult
End if
Nota: En este archivo de comandos no se capturan los errores. Se considera que se
ingres el nombre de servidor correcto y que el proveedor WMI est instalado en el
servidor.
Si hay ms de un servidor en la comunidad, el servidor utilizado para conectarse
tendr ms propiedades que los otros servidores, como NumberOfActiveSessions
debido a que la clase Citrix_Server tiene MetaFrame_Server como subclase.
Aqu se presenta un ejemplo sobre la especificacin explcita de una propiedad en
particular:
For Each server In Citrix_Servers
StrResult =StrResult &server.Properties_
("ServerName")& " " & server.Properties_("IPAddress")
Next
Cerrar todas las sesiones en un servidor
Del mismo modo que se puede generar una lista de los servidores, el siguiente
archivo de comandos genera una lista de todas las sesiones en un servidor y las
cierra. Obsrvese que la consola Windows aparece en la lista y el archivo de
comandos cierra la sesin. Para evitarlo, verifique la propiedad SessionName
buscando la cadena Console.
option explicit
Dim Service
Dim strSession
Dim objMFSessions
Dim MFSessions
Dim MFSession
Dim serverName
Dim strSessionID
SWbemLocator")
comunidad para el que quiere cerrar las sesiones")
wscript.quit
end if
"root\Citrix")
Windows NT actuales
Select Case MFSession.Properties_("SessionState")
Case 0,3,4
strSessionID=MFSession.Properties_("SessionID")
wscript.echo strSessionID
MFSession.ExecMethod_("Logoff")
end select
next
Nota: Para cerrar todas las sesiones, puede necesitar ejecutar el archivo de
comandos ms de una vez, porque puede haber usuarios iniciando sesiones cuando
se ejecuta el archivo de comandos.
Si se combina este archivo de comandos con el de la lista de servidores se puede
cerrar todas las sesiones de todos los servidores la comunidad.
Envo de mensajes a las sesiones
El archivo de comandos para enviar mensajes a las sesiones es similar, pero tiene
una porcin de cdigo adicional que se ocupa del ttulo y contenido del mensaje.
Los mtodos pueden tomar distintos nmeros de parmetros y tipos de datos, en
este caso ambos son cadenas.
option explicit
Dim Service
Dim strSession
Dim objMFSessions
Dim MFSessions
Dim MFSession
Dim serverName
Dim objMethod
Dim inParam
dim outParam
SWbemLocator")
comunidad")
wscript.quit
end if
"root\Citrix")
Windows NT actuales
Select Case MFSession.Properties_("SessionState")
Case 0,3 ' con sesin iniciada o remedando sesiones
set ObjMethod=MFSession.Methods_("SendMessage")
set inparam=ObjMethod.Inparameters.SpawnInstance_()
inParam.Properties_.Add("message",vbString).Value="Por
favor cierre su sesin, cerraremos el sistema en 5 minutos."

inParam.properties_.Add("Title",vbString).Value="Advertencia del
servidor"
set outParam=MFSession.ExecMethod_("SendMessage",
inParam)
end select
Next
Transferencia a Visual Basic 6
Puede importar los ejemplos de cdigo a Visual Basic 6, pero hay requisitos
adicionales en el caso de Visual Basic (por ejemplo, la especificacin de tipos de
datos) que Visual Basic Scripting oculta. Visual Basic permite, sin embargo,
simplificar la depuracin especialmente cuando los archivos de comandos son muy
largos. Si necesita una presentacin Web de los datos, puede importar los archivos a
Active Server Pages. Los archivos de comandos se escribieron para la plataforma
Windows 2000 Server. Visual Basic.NET pude usar el estilo de Visual Basic
Scripting, pero es mejor usar la clase System.Management. Mientras que los
principios bsicos son los mismos, el cdigo es distinto.
En Visual Basic 6, especifique los tipos de datos y tipos de objetos y agregue la
biblioteca Microsoft WMI Scripting V1.2 a las referencias del proyecto. Si no est
seguro de qu tipo de objeto est devolviendo el proveedor, use la declaracin
genrica Dim var as object y Visual Basic llevar a cabo la vinculacin a un
objeto.
Si la enumeracin de una clase contiene subclases, tenga cuidado si asigna las
propiedades en una matriz (array), porque se pueden devolver ms propiedades que
las necesarias. Cuando evale una clase, se devuelven los nombres de las subclases,
pero no sus propiedades.
Nota: Citrix_User, Citrix_UsersInGroup y Citrix_Group pueden llevar bastante
tiempo para ser evaluados, especialmente en dominios grandes y distribuidos con
varias relaciones de confianza.
Eventos en Visual Basic 6
El cdigo es similar al anterior, pero debe haber una salida del evento en un
formulario. Primero asegrese de agregar la biblioteca Microsoft WMI Scripting
V1.2 como una referencia del proyecto.
Debe agregar:
Option explicit
Dim withEvents sink as SwbemSink
en la seccin General Declarations del formulario de la aplicacin, y poner el
cdigo para la suscripcin del evento y salida como procedimientos en el
formulario:
Public Function MFEvents() As ErrObject
On Error GoTo ErrorHandler
Dim Services As swbemservices
Dim strComputerName as string
StrComputerName ="server01"
Dim NameSpaceLocator As SWbemLocator
Set NameSpaceLocator =
CreateObject("WbemScripting.SWbemLocator")
Set Services = NameSpaceLocator.ConnectServer(strComputerName,
"root\Citrix")
Dim strQuery As String
Dim cntxt As SWbemNamedValueSet
Set sink = New SWbemSink
strQuery = "SELECT * FROM MetaFrameEvent"
Set cntxt = New SWbemNamedValueSet
cntxt.Add "sinkname", "ExecNoteAsync"
Services.Security_.Privileges.Add (wbemPrivilegeSecurity)
Services.ExecNotificationQueryAsync sink, strQuery, , , , cntxt

ErrorHandler:
If Err <> 0 Then
Set MFEvents = Err
Err.Clear
End If
End Function
Private Sub sink_OnObjectReady(ByVal objWbemObject as
WbemScripting.ISWbemObject,ByVal objWbemAsyncContext as
WbemScripting.ISWbemNamedValueSet)
' aqu procesamos los eventos
Dim cntxt_item As WbemScripting.SWbemNamedValue
Dim PropertySet As SWbemPropertySet
Dim propertyInstance As SWbemProperty
Dim QualifierSet As SWbemQualifierSet
Dim EventType As String
If objWbemObject.Properties_.Count <> 0 Then
Set PropertySet = objWbemObject.Properties_
EventType = Time$ & Chr$(9)
For Each propertyInstance In PropertySet
If propertyInstance.Name = "EventType" Then
Set QualifierSet = propertyInstance.Qualifiers_
EventType = EventType & "Type:" & Chr$(9)
Select Case objWbemObject.Properties_
("EventType").Origin
Case "MetaFrameEvent"
EventType = EventType &
QualifierSet.Item("values").Value(propertyInstance.Value)
End Select
EventType = EventType & Chr$(9)
Else
eventType = eventType & propertyInstance.Name & " : "
& propertyInstance.Value & Chr$(9)
End If
Next
End If
MsgBox EventType
End sub
Enteros largos sin firma
En Visual Basic 6, los tipos de entero largo estn FIRMADOS, pero el proveedor
WMI tiene algunas propiedades que son UINT32 (sin firma) y por lo tanto no son
comprendidas por Visual Basic. En la siguiente seccin de cdigo, CIMType 19 es
UINT32. Compruebe si el valor es negativo. En ese caso, convierta el valor a un
doble y agregue una cantidad que corrija el problema de la firma.
If Not (IsNull(propertyInstance.Value)) Then
If propertyInstance.CIMType = 19 And
CDbl(Val(propertyInstance.Value)) < 0 Then
sPropertyValue =
Trim$(Str$(CDbl(propertyInstance.Value) + CDbl(2 ^ 32)))
Else
sPropertyValue = propertyInstance.Value
End If
Else
sPropertyValue = (null)
End If
Fechas y horas
Las fechas y horas se devuelven en formato UTC, de modo que si los servidores
estn ubicados en distintas zonas horarias, las horas de conexin y desconexin son
las mismas en cada servidor. Las diferencias de zonas horarias entre servidores y
clientes se debe tomar en cuenta manualmente.
Cuadro de dilogo de servidor OLE ocupado
Si aparece el cuadro de dilogo de servidor OLE ocupado con los botones Cambiar
a, Reintentar y Cancelar o se recibe la versin servidor OLE ocupado, quiere decir
que la aplicacin est solicitando datos del servidor y an no recibi una respuesta.
Espere a que termine la ejecucin del cdigo o cierre la aplicacin Visual Basic.
Puede cambiar el ttulo y el mensaje del cuadro de dilogo usando el siguiente cdigo:
StrOleBusyTitle="Esperando al servidor remoto"
StrOleBusyText="Todava no se obtuvo una respuesta del servidor
remoto."
App.OleServerBusyMsgTitle=strOleBusyTitle
App.OlseRequestPendingMsgTitle= strOleBusyTitle
App.OleServerBusyMsgText=strOleBusyText
App.OleRequestPendingMsgText=strOleBusyText
En Visual Basic.NET hay una opcin para configurar el tiempo de espera de la
aplicacin.
Datos NULL
Si est programando en Visual Basic 6, es necesario llevar a cabo algunos pasos
adicionales para verificar que los datos devueltos del proveedor no sean nulos
(a diferencia de 0 o ) antes de llevar a cabo operaciones en los mismos. A
continuacin se muestra un mal ejemplo de cdigo:
if licenseObject.Properties_("GraceDays").Value <5 then
' ... hacer algo para advertir que la licencia est por caducar
end if
Esto generar un error en el caso de las licencias activadas, que devuelven un valor
nulo para los das de gracia. Establezca un manipulador de error antes de esto o
haga lo siguiente:
If not ( IsNull ( licenseObject.Properties_("GraceDays") .Value))
then
' ahora verifique el valor sin errores
if licenseObject.Properties_("GraceDays").Value <5 then
' ... hacer algo para advertir que la licencia est por
caducar
End If
End if
Visual Basic.NET
Visual Basic.NET tiene la clase System.Management para WMI. Los objetos no se
declaran del mismo modo que en Visual Basic 6. El siguiente segmento de cdigo
muestra todos los servidores de una comunidad:
Imports system.management
Dim strServerName as string
StrServerName="Servidor01"
Dim CitrixServerClass As New ManagementClass("Citrix_
Server")
CitrixServerClass.Scope = New ManagementScope("\\" &
strServerName & "\root\citrix")
Dim Citrix_Servers As ManagementObjectCollection =
CitrixServerClass.GetInstances()
Dim Citrix_Server As ManagementObject
For Each Citrix_Server In Citrix_Servers
Console.WriteLine("Servidor= " &
Citrix_Server("ServerName").ToString())
Siguiente
CAPTULO 6
Instalacin, publicacin y
configuracin de aplicaciones
Este captulo incluye informacin sobre la distribucin, publicacin y
configuracin de aplicaciones en la comunidad de servidores.
Importante: Pruebe cualquier aplicacin nueva antes de instalarla. Incluso las
aplicaciones comunes pueden tener un impacto en Presentation Server.
Publicacin en dominios con miles de objetos
Presentation Server se puso a prueba en dominios con ms de 10.000 objetos en un
solo contenedor de servicios de directorio. Existen diversos factores que cabe tener
en cuenta cuando se utiliza Presentation Server en un entorno que contiene un
nmero elevado de objetos, como Novell Directory Service o Microsoft Active
Directory.
Si usa un entorno de servicios de directorios con un gran nmero de objetos, las
siguientes recomendaciones lo ayudarn cuando publica aplicaciones:
Use grupos para categorizar y asignar permisos fcilmente a grandes nmeros
de usuarios. Una aplicacin publicada para un grupo de 1.000 usuarios necesita
que slo valide un objeto para dichos 1.000 usuarios. Si la misma aplicacin se
publica para 1.000 cuentas de usuario individuales, es necesario que valide
1.000 objetos.
No asigne ms de 1.000 objetos de usuario o de grupo a una aplicacin
publicada. Esta prctica disminuye el tiempo de publicacin de la aplicacin,
porque las cuentas de usuario y de grupo tienen que verificarse. Aunque parezca
que la consola se desconect despus de una espera de cinco minutos, el
servidor continuar publicando la aplicacin.
Utilice el botn Agregar lista de nombres en lugar de recorrer la lista para hallar
un usuario cuando el contenedor de usuarios contiene miles de objetos.
Cn-ChapterNumber
Master page: First
En entornos con centenares o miles de aplicaciones publicadas, la adicin de un
nuevo servidor puede ser dificultosa. Para agregar varias aplicaciones a un
servidor, inicie Presentation Server Console y elija las aplicaciones publicadas
existentes que quiera publicar en el nuevo servidor. Al arrastrar las aplicaciones
seleccionadas al servidor en el panel izquierdo de la consola las agrega al
mismo. Asegrese de que el nuevo servidor tenga acceso a las cuentas de
usuario para las que se publican las aplicaciones. Si el equipo ni tiene permisos
para las cuentas de usuario existentes, las cuentas se restablecen y reemplazan
con las cuentas de usuario incorporadas.
Redireccin de contenido
Esta seccin incluye informacin sobre el uso de la funcin de redireccin de
contenidos.
Con la redireccin de contenido se determina qu aplicacionesremotas o
localesinician los usuarios en cada circunstancia. Para obtener informacin sobre
cmo configurar y usar la redireccin de contenido, consulte la Gua del
administrador de MetaFrame Presentation Server.
Los siguientes son problemas conocidos en la redireccin de servidor a cliente.
La redireccin de contenido del servidor al cliente es unidireccional. Esto quiere
decir que si un usuario hace clic en un URL de un programa de correo
electrnico en una sesin remota, el vnculo se inicia en un explorador instalado
en el dispositivo cliente Presentation Server. Sin embargo, si el usuario usa la
funcin enviar correo, por ejemplo en un explorador ejecutado localmente, el
vnculo de correo no se redirigir a la aplicacin de correo electrnico ejecutada
de forma remota. Se abrir el programa de correo predeterminado del
dispositivo cliente.
Para que funcione la redireccin de contenido del servidor al cliente, el servidor
tiene que acceder a los valores SHELL/open/command de los tipos de
archivos.
Microsoft Word para Windows (Winword.exe) no redirige los tipos de vnculos
HTTP o HTTPS al explorador Web del dispositivo cliente. Por ejemplo, si un
usuario hace clic en un vnculo en un documento de Word que se ejecuta como
aplicacin publicada, se abre el explorador Web del servidor Presentation
Server, no el explorador Web instalado localmente. Esto se debe a que
Microsoft Office no redirige directamente el acceso a los valores de Shell y
redirige estos tipos de vnculos directamente a la aplicacin.
Ni el editor de texto Notepad (Notepad.exe) ni el editor de texto Write
(Write.exe) respaldan el uso de vnculos URL.
Captulo 6 Instalacin, publicacin y configuracin de aplicaciones 121
El editor de texto Textpad (Versin 4.5.0, en su edicin para 32 bits de Helios
Software Solutions) redirige los vnculos HTTP y HTTPS. Sin embargo, esta
aplicacin no redirige los vnculos de medios.
Nota: La redireccin de contenido del cliente al servidor slo est disponible en
Presentation Server Advanced Edition y Enterprise Edition.
Reglas del entorno de aislamiento
Puede utilizar los entornos de aislamiento para controlar la compatibilidad y
accesibilidad de la aplicacin. Los entornos de aislamiento se forman definiendo un
conjunto de reglas que especifican cmo se comporta una aplicacin en sus
confines. Las reglas predeterminadas para los entornos de aislamiento son
adecuadas para la mayora de entornos. Sin embargo, el motor de reglas es potente
y flexible y puede utilizarse para crear y modificar reglas, de la forma necesaria,
para controlar las interacciones de las aplicaciones con los recursos del sistema
operativo.
Tipos de reglas del entorno de aislamiento
Las secciones siguientes describen los tipos de reglas generales que puede crear e
informacin de modos recomendados de actuar para dichas reglas.
Reglas de aislamiento
Cuando se crea un nuevo entorno de aislamiento, el comportamiento
predeterminado consiste en aislarlo todo con pocas excepciones. Cuando una
aplicacin solicita acceso a un recurso del sistema (como un archivo, Registro u
objeto con nombre), se crea una versin del archivo o clave para el usuario. Este
comportamiento predeterminado mitiga la mayora de conflictos entre aplicaciones
y permite que se ejecuten correctamente.
Las reglas de aislamiento permiten crear versiones de archivos y claves por usuario
y por nivel de aplicacin. ste es el mtodo principal utilizado para aislar las
aplicaciones entre s.
Aislamiento por usuario crea una copia individual de cada recurso al que
accede un usuario determinado.
Aislamiento por entorno de aislamiento crea una sola copia de un recurso
para un determinado entorno de aislamiento.
Header
(on master page)
Puede agregar una de estas reglas para asegurarse de que hay una copia de un
recurso por entorno de aislamiento. Por ejemplo, puede crear una regla que asle el
subrbol del Registro HKEY_LOCAL_MACHINE\SOFTWARE\classes, cuando
instale Microsoft Office. Puesto que cada usuario no requiere una versin
independiente de este subrbol, puede crear una regla que asle este subrbol del
Registro particular para el entorno de aislamiento.
Reglas de ignorar
Puede utilizar el motor de reglas para definir huecos en el entorno de aislamiento
de forma que una aplicacin pueda escribir en el sistema subyacente. Dichas reglas
se llaman reglas de ignorar.
Hay casos en los que una aplicacin dentro de un entorno de aislamiento necesita
compartir datos con una aplicacin fuera del entorno de aislamiento. Por ejemplo,
en un escenario en el que los usuarios pueden imprimir en las impresoras de la red
disponibles en una sesin ICA, estas impresoras se crean automticamente cuando
el usuario se conecta a una aplicacin publicada. Si la aplicacin publicada se
ejecuta en un entorno de aislamiento con el nombre My_AIE, al que se le ha
aplicado una regla de aislamiento, la creacin automtica de impresoras de red no
se produce porque se crea una copia del subrbol del Registro
HKEY_CURRENT_USER\Printers para cada usuario. Puede garantizar la creacin
automtica de impresoras creando una regla para My_AIE que ignore el subrbol
del Registro HKEY_CURRENT_USER\Printers.
Reglas de redireccin
Una regla de redireccin es la que redirige una solicitud de aplicacin para un
archivo o clave del Registro a una ubicacin determinada. Por ejemplo, si una
aplicacin crea el archivo c:\temp\data.txt, independientemente del usuario, puede
redirigir dichos archivos a c:\aietemp\%USERNAME%.
Por ejemplo, si el usuario UserA ejecuta la aplicacin en un entorno de aislamiento,
en ese caso se crea c:\temp\data.txt en c:\aietemp\UserA\data.txt.
En este ejemplo, el administrador puede limpiar el directorio \temp cada vez que
arranca el sistema. Redirigiendo todo acceso al directorio c:\temp a c:\aietemp por
usuario, el administrador puede limpiar fcilmente los datos temporales en el
momento del arranque.
Priorizacin de reglas
Toda regla para un entorno de aislamiento est basada en una ubicacin
determinada: ya sea una ruta de archivo o una ruta de clave de Registro.
Las reglas se corresponden con la ruta ms especfica al recurso al que se accede.
Una regla se refiere al objeto especificado (archivo, Registro u objeto con nombre)
y a todos los objetos inferiores del objeto especificado, a no ser que exista una regla
ms especfica.
Por ejemplo, si crea las reglas siguientes:
Una regla ignorar para la ruta del archivo, C:\Documents and
Settings\%USERNAME%.
Todo archivo y directorio creado bajo C:\Documents and
Settings\%USERNAME% se crea en la ubicacin del sistema porque mediante
la regla ignorar se especific que esta ubicacin de directorio no est aislada. Si
una aplicacin abre el archivo C:\Documents and
Settings\%USERNAME%\ApplicationData\CompanyA\foo.txt, se aplicar la
regla ignorar de C:\Documents and Settings\%USERNAME%.
Una regla de aislamiento por usuario para C:\Documents and
Settings\%USERNAME%\Windows porque desea aislar el directorio Windows
por usuario, C:\Documents and Settings\%USERNAME%\Windows. Si una
aplicacin abre C:\Documents and
Settings\%USERNAME%\Windows\Win.ini, se aplica la regla aislar por
usuario de C:\Documents and Settings\Windows.
Restricciones y limitaciones para reglas
Considere las siguientes restricciones y limitaciones cuando cree o modifique las
reglas de su entorno de aislamiento:
No modifique o borre las reglas predeterminadas disponibles para un
entorno de aislamiento. Si modifica estas reglas, el entorno de aislamiento
quizs no pueda ejecutar las aplicaciones correctamente. Para obtener una lista
de las reglas predeterminadas vlidas para los entornos de aislamiento, consulte
Reglas predeterminadas para entornos de aislamiento en la pgina 127.
Puede utilizar un asterisco (*) como carcter comodn slo al final de una
regla ignorar para un objeto con nombre. Por ejemplo, la regla ignorar
objeto* ignora todos los objetos con nombre cuyo nombre empiece por
objeto. El uso del asterisco no es posible en reglas de redireccin o
aislamiento para objetos.
Importante: No utilice el caracter comodn en una regla que se refiera a un
sistema de archivos o clave de Registro. Por definicin, la regla es vlida para
todos los objetos inferiores de un nombre de ruta.
Las reglas del sistema de archivos pueden referirse a archivos o directorios.
Puede crear una regla para modificar el comportamiento de archivos
individuales o de directorios y todos sus archivos subordinados. Por ejemplo,
puede tener una regla de redireccin para C:\temp\fileA.txt y una para
C:\temp\subdir1.
Las reglas que especifican un objeto del Registro se refieren slo a claves
del mismo. No son vlidas para valores del Registro.
No modifique las reglas tras instalar una aplicacin cuando ya se est
utilizando. Si lo hace, el efecto es similar a cambiar el nombre de los
directorios o claves donde se instala una aplicacin. Puede tener resultados
impredecibles porque los recursos utilizados por la aplicacin se desplazaron o
reubicaron mediante las reglas modificadas.
Las reglas de un entorno de aislamiento se interpretan en el tiempo de
ejecucin, por lo tanto cualquier modificacin introducida en las reglas
existentes se interpreta la prxima vez que se inicia una aplicacin asociada con
o instalada en un entorno de aislamiento. Si est ejecutando una aplicacin
aislada y modifica las definiciones de las reglas, estos cambios no afectarn a
las aplicaciones en ejecucin. Las reglas modificadas se interpretarn y entrarn
en vigor la prxima vez que se ejecute la aplicacin.
Una regla debe especificarse para un nivel de clave o directorio completo.
Las coincidencias se efectan basndose en el nombre completo de un
determinado nivel de jerarqua. Por ejemplo, si crea una regla de redireccin
para C:\temp\fil, la regla ser vlida slo para el archivo o directorio llamado
c:\temp\fil. La regla no ser vlida para ningn archivo o directorio que tenga
c:\temp\fil como parte de su nombre. Por ejemplo, esta regla no ser vlida
para el archivo C:\temp\fileA.txt, el directorio c:\temp\filledWithFiles\ o
ningn archivo bajo dicho directorio. El mismo principio es vlido para el
sistema de archivos, Registro y objetos con nombre (a excepcin de los
comodines y reglas para un objeto con nombre, tal como se ha explicado
anteriormente).
Utilizacin de variables de entorno para la creacin de
reglas
Puede utilizar variables de entorno para crear reglas que contengan referencias a
ubicaciones de ruta que pueden cambiar en el tiempo de ejecucin. Por ejemplo, la
ruta de datos de una aplicacin puede cambiar segn el idioma seleccionado. Esto
puede comportar errores si utiliza las reglas predeterminadas para un entorno de
aislamiento. El uso de una variable del entorno para crear segmentos especficos
para la ruta (como una ubicacin de datos de aplicacin especfica para un idioma,
AIE_COMMONAPPLICATIONDATA) garantiza la creacin de una regla explcita
para el idioma seleccionado. En el tiempo de ejecucin,
AIE_COMMONAPPLICATIONDATA se sustituye por la ubicacin de los datos de
aplicacin especficos para el idioma en cuestin, como C:\Documents and
Settings\All Users\Application Data.
Citrix recomienda que utilice una variable de entorno para garantizar la
universalidad de una regla si se da alguna de las condiciones siguientes:
La ubicacin de la ruta contiene un nombre de usuario.
Puede haber problemas de traduccin con ubicaciones estndar de aplicaciones.
Las ubicaciones relativas pueden cambiar; por ejemplo, la ubicacin en la que
se instala Presentation Server.
Tambin puede utilizar variables de entorno para comprobar rpidamente si
determinadas rutas se encuentran dentro de un archivo de comandos. Por ejemplo,
para averiguar cul es la raz de instalacin del sistema de archivos para un entorno
de aislamiento, utilice AIE_FSINSTALLROOT.
Todas las variables de entorno para entornos de aislamiento tienen el prefijo
AIE_. Cuando se crea un entorno de aislamiento nuevo, se aplican diversas reglas
predeterminadas. Estas reglas predeterminadas utilizan las variables de entorno de
la tabla siguiente para que las reglas puedan aplicarse universalmente. Para obtener
una lista de las reglas predeterminadas vlidas para un entorno de aislamiento,
consulte Reglas predeterminadas para entornos de aislamiento en la pgina 127.
Nota: Tenga cuidado cuando utilice la barra invertida (\) en estas variables de
entorno. Introduzca una barra invertida (\) tras una variable de entorno antes de
agregar informacin adicional de la ruta; por ejemplo,
AIE_USERAPPLICATIONDATA\MyData\Mine.
Las variables de entorno disponibles para entornos de aislamiento son las
siguientes:
Variable de entorno Descripcin Ejemplo
AIE_COMMONAPPLICATI
ONDATA
Ubicacin de los datos
comunes de
aplicaciones
C:\Documents and Settings\
All Users\Application Data
AIE_COMMONDESKTOP Ubicacin de escritorio
comn
All Users\Desktop
AIE_COMMONSTARTME
NU
Ubicacin comn del
men Inicio
All Users\Start Menu
AIE_FSINSTALLROOT Raz de instalacin del
sistema de archivos
C:\Program Files\Citrix\AIE\MyAIE
AIE_FSUSERROOT Raz de usuario del
sistema de archivos
C:\Documents and
Settings\Administrator\ Application
Data\Citrix\AIE\MyAIE
AIE_METAFRAME Ubicacin de instalacin C:\Program Files
AIE_NAME Nombre del entorno de
aislamiento
MyAIE
AIE_REGINSTALLROOT Raz de instalacin del
Registro
HKLM\SOFTWARE\Citrix\AIE\
MyAIE
AIE_REGUSERROOT Raz de usuario del
Registro
HKCU\SOFTWARE\Citrix\AIE\
MyAIE
AIE_USERAPPLICATION
DATA
Ubicacin de datos de
aplicacin global del
usuario
C:\Documents and
Settings\Administrator\ Application
Data
AIE_USERLOCALDATA Ubicacin de datos de
aplicacin local del
usuario (incluyendo
archivos temporales)
C:\Documents and
Settings\Administrator\Local
Settings\Application Data
AIE_USERDESKTOP Ubicacin de escritorio
del usuario
C:\Documents and
Settings\Administrator\Desktop
AIE_USERSID Identificador de
seguridad nico para el
usuario actual, se utiliza
internamente para
comprobaciones de
seguridad.
S-1-5-2001-
AIE_USERSTARTMENU Ubicacin de usuario
del men Inicio
C:\Documents and
Settings\Administrator\Start Menu
Reglas predeterminadas para entornos de aislamiento
Reglas del sistema de
archivos
Ignore %AIE_METAFRAME%\Installer
Ignore %SystemRoot%\explorer.exe
Ignore %SystemRoot%\system32\mydocs.dll
Ignore %SystemRoot%\system32\shell32.dll
Ignore %SystemRoot%\system32\spool\PRINTERS
Ignore %USERPROFILE%
Ignore A:\
Ignore B:\
Isolate %AIE_USERDESKTOP%
Isolate %AIE_USERSTARTMENU%
Reglas del Registro Ignore HKCU\Control Panel\Desktop
Ignore HKCUControl Panel\Mouse
Ignore HKCU\Printers
Ignore HKCU\SOFTWARE\Microsoft\Windows
NT\CurrentVersion
Ignore HKLM\SOFTWARE\Citrix\AppCloning
Ignore HKLMSOFTWARE\Citrix\CtxHook
Ignore HKLM\SOFTWARE\Citrix\IMS
Reglas para un objeto con
nombre
Ignore OleDfRoot*
Ignore WinSta0_DesktopSwitch
Ignore \??\pipe\Pipe$CtxSandbox_ADF
Ignore \??\pipe\Pipe$CtxSandbox_MSI
Ignore \??\pipe\lsarpc
Ignore \??\pipe\netlogon
Ignore \??\pipe\netsvcs
Ignore \??\pipe\samr
Ignore \??\pipe\srvsvc
Ignore \??\pipe\svcctl
Ignore \??\pipe\wkssvc
Ignore \KernelObjects
Ignore \NLS
Ignore \SECURITY\LSA_AUTHENTICATION_INITIALIZED
Ignore \\.\pipe\Pipe$CtxSandbox_ADF
Ignore \\.\pipe\Pipe$CtxSandbox_MSI
Ignore \\.\pipe\srvsvc
Ignore global\
Utilizacin de direcciones IP virtuales con aplicaciones
publicadas
Algunas aplicaciones, como CRM y CTI, utilizan la direccin IP del dispositivo
para tareas de direccionamiento, licencias e identificacin, entre otras. Otras
aplicaciones pueden estar enlazadas con un puerto esttico y, puesto que el puerto
ya se est utilizando, esto provoca que fallen mltiples intentos de ejecutar una
aplicacin en un entorno multiusuario. Para que dichas aplicaciones funcionen
correctamente en un entorno de Presentation Server, se necesita una direccin IP
nica para cada dispositivo.
Con la funcin de direccin IP virtual, puede asignar un conjunto esttico de
direcciones IP a un servidor y que estas direcciones se asignen individualmente a
cada sesin de forma que las aplicaciones configuradas que se ejecuten en esa sesin
parezcan tener una direccin nica. Tambin puede configurar aplicaciones que
dependan de la comunicacin con localhost (127.0.0.1 de forma predeterminada)
para que utilicen una direccin nica en el rango de localhost (127.*).
Cmo funciona la asignacin de direcciones IP virtuales
La funcin de direccin IP virtual funciona del siguiente modo:
Durante el inicio de IMA, el sistema de asignacin de direcciones IP virtuales
vincula las direcciones IP asignadas con la NIC que corresponde a la subred de
las direcciones virtuales.
Si se ha activado la funcin de IP virtual en el servidor, el sistema de asignacin
de direcciones IP virtuales asigna a todas las sesiones nuevas que se conectan al
servidor una direccin del conjunto de direcciones disponibles asignadas por el
sistema de asignacin de direcciones IP virtuales.
A cada sesin nueva se le asigna una direccin, que se elimina del conjunto de
direcciones disponibles. La direccin asignada puede verse en el nodo
Servidores de Presentation Server Console bajo la ficha Sesiones o mediante
llamadas MFCOM. Cuando se cierra la sesin, la direccin asignada se
devuelve al conjunto de direcciones disponibles.
Tras asignar una direccin a una sesin, sta utiliza la direccin virtual asignada
en lugar de la direccin IP principal del sistema siempre que se efectan las
llamadas siguientes:
Bindclosesocketconnect, WSAConnect, WSAAccept,
getpeername, getsockname, sendto, WSASendTo, WSASocketW,
gethostbyname, gethostbyaddr, getnameinfo, getaddrinfo
Nota: Todos los procesos que requieren esta funcin deben agregarse a la lista de
Procesos de IP virtual en las propiedades de la comunidad de Presentation Server
Console bajo la Seccin de procesos de IP virtual. Los procesos subordinados no
heredan automticamente esta funcionalidad. Los procesos pueden configurarse
con rutas completas o slo con el nombre del ejecutable. Por motivos de seguridad,
Citrix recomienda el uso de rutas completas. Para obtener ms informacin,
consulte la Gua del administrador de MetaFrame Presentation Server.
Loopback virtual
Cuando se activa, la funcin Loopback virtual no requiere ninguna otra
configuracin que la especificacin de qu procesos utilizan la funcin. Cuando una
aplicacin utiliza la direccin de localhost (127.0.0.1) en una llamada Winsock, la
funcin Loopback virtual se limita a sustituir 127.0.0.1 por 127.X.X.X, siendo
X.X.X una representacin de ID de sesin + 1. Por ejemplo, un ID de sesin 7 sera
127.0.0.8. En el improbable caso de que un ID de sesin fuera superior al cuarto
octeto (ms de 255), la direccin pasara al octeto siguiente (127.0.1.0) hasta el
mximo de 127.255.255.255.
La funcin Loopback virtual permite que mltiples aplicaciones publicadas que
dependen de la interfaz localhost para la comunicacin entre procesos funcionen
correctamente en la sesin. Un ejemplo de dicha aplicacin es Microsoft
ActiveSync. Para facilitar la funcin de sincronizacin de PDA, Presentation Server
4.0 utiliza la funcin de IP virtual para conseguir la compatibilidad de los servicios
de Terminal Services con ActiveSync.
Enlace de aplicaciones
Las aplicaciones se vinculan con direcciones IP especficas introduciendo un
componente de filtro entre la aplicacin y las llamadas de funcin Winsock. La
aplicacin ve entonces slo la direccin IP que se supone que debe utilizar.
Cualquier intento por parte de la aplicacin de escucha (para TCP o UDP) se
vincula automticamente a su direccin IP virtual asignada (o direccin de
Loopback), y cualquier conexin abierta por la aplicacin se origina desde la
direccin IP vinculada a la aplicacin.
Para las funciones que devuelven una direccin como gethostbyname() y
GetAddrInfo(), si se solicita la direccin IP del host local, la IP virtual examina la
direccin IP devuelta y la cambia a la direccin IP virtual de la sesin. Las
aplicaciones que intentan obtener la direccin IP del servidor local a travs de
dichas funciones slo ven la direccin IP virtual exclusiva asignada a dicha sesin.
Esta direccin IP suele utilizarse en posteriores llamadas de socket (como bind o
connect).
Muchas veces una aplicacin solicita vincularse a un puerto de escucha con la
direccin 0.0.0.0. En ese caso, si adems la aplicacin utiliza un puerto esttico,
no podr ejecutar ms de una instancia de la aplicacin. La funcin de IP virtual
tambin busca 0.0.0.0 en estos tipos de llamadas y cambia la llamada de forma que
escuche una direccin IP virtual especfica. Esto permite que ms de una aplicacin
escuche en el mismo puerto y en el mismo equipo porque todos escuchan en
direcciones distintas. Cambiar slo si se encuentra en una sesin ICA y se activa la
funcin de IP virtual. Por ejemplo, si dos instancias de una aplicacin que se
ejecutan en sesiones diferentes intentan vincularse a todas las interfaces (0.0.0.0) y
a un puerto especfico, por ejemplo al puerto 9000, se vinculan a VIPAddress1:9000
y VIPAddress2:9000, y no hay ningn conflicto.
Asignacin de rangos de direcciones IP
Antes de activar la funcin de IP virtual, configure rangos de direcciones IP
excluidas de todos los servidores DHCP o duplicadas de cualquier otro modo. Estos
rangos deben compartir las mismas subredes que las direcciones IP asignadas de los
equipos con Presentation Server configurados para IP virtual, pues no hay ningn
mecanismo de enrutamiento en vigor para pasar de una subred a otra.
El conjunto de direcciones IP asignadas a la comunidad de servidores debe ser
suficientemente extenso para incluir todas las sesiones concurrentes de usuario de
todos los servidores configurados, y no slo las sesiones en las que se ejecutan
aplicaciones que requieren funcionalidad de direccin IP virtual. Estos rangos se
agregan en la seccin Direcciones IP virtuales de la pgina Propiedades de la
comunidad de Presentation Server Console. Los servidores que requieren
funcionalidad de IP virtual y comparten la misma subred que el rango de
direcciones deben agregarse al rango. Las direcciones del rango se distribuyen
equitativamente (de forma predeterminada) entre los servidores seleccionados y se
asignan. Posteriormente, puede cambiar el nmero de direcciones asignadas a cada
servidor. Citrix recomienda configurar una regla de carga de usuarios en el servidor
de administracin de carga igual o inferior al nmero total de direcciones asignadas
al servidor.
Puede asignar un rango de direcciones especfico a cada ordenador o grupo de
ordenadores con Presentation Server. sta puede ser una opcin viable en entornos
en los que los servidores abarcan subredes o cuando no existen suficientes
direcciones IP en la subred actual.
Configuracin de IP virtual para aplicaciones
A continuacin se explica cmo ver las aplicaciones vinculadas con puertos y
direcciones IP especficas y configurar los procesos de estas aplicaciones para
utilizar direcciones IP virtuales. Para obtener ms informacin sobre la
configuracin de la funcin de direccin IP virtual, consulte la Gua del
Para configurar una aplicacin de forma que utilice direcciones IP virtuales
1. Obtenga la herramienta TCPView de Sysinternals (http://www.sysinternals.com).
Esta herramienta muestra todas las aplicaciones que vinculan puertos y
direcciones IP especficas.
2. Desactive la funcin de resolucin de direcciones IP de forma que vea las
direcciones en lugar de los nombres de host.
3. Ejecute la aplicacin y con ayuda de TCPView anote qu direcciones IP y
puertos abre la aplicacin y qu nombres de proceso abren estos puertos.
4. Configure los procesos que abren la direccin IP del servidor 0.0.0.0 o 127.0.0.1
para utilizar la funcin de IP virtual.
5. Ejecute otra instancia de la aplicacin para asegurarse de que no abre la misma
direccin IP en un puerto diferente.
Funcin de direccin IP de cliente
Si una aplicacin falla porque necesita una direccin nica estrictamente para
funciones de identificacin o licencia y la aplicacin no requiere una direccin
virtual para la comunicacin, puede utilizar la funcin Direccin IP de cliente. Esta
funcin captura slo aquellas llamadas que devuelven una direccin IP host, como
gethostbyname(). Utilice esta funcin slo con aplicaciones que envan el valor en
este tipo de llamada a la aplicacin de servidor para tareas de identificacin o
licencia.
Si instala esta funcin, tenga en cuenta las direcciones IP utilizadas por cada
dispositivo cliente. Por ejemplo, si dos usuarios remotos utilizan la misma direccin
IP, aparecer un conflicto debido a la duplicacin de direcciones.
Para configurar una aplicacin de forma que utilice direcciones IP de cliente,
agregue dos entradas nuevas a la ubicacin del Registro
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VIP\ en el servidor en el que se
ha instalado la aplicacin:
UseClientIP: REG_DWORD: 1 (activar) o 0 (desactivar, predeterminado)
UseClientIP es un valor DWORD que debe establecerse en 1 o 0 (activar/
desactivar esta funcin). De forma predeterminada est desactivada, siempre
que el valor del Registro no est presente.
HookProcessesClientIP: REG_MULTI_SZ
HookProcessesClientIP es una cadena mltiple de nombres de proceso de la
aplicacin (los nombres de los ejecutables) que utilizarn la funcin de
direccin IP de cliente en lugar de la direccin IP virtual normal.
Cuando configure estos valores, configure los Procesos IP virtuales o los Procesos
de Loopback virtual con los mismos nombres de proceso. Esta funcin crea y
administra la siguiente entrada del Registro, necesaria para el funcionamiento de la
funcin IP de cliente: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\
AppInit_Dlls\VIPHook\Processname
Nota: La funcin de direccin IP virtual funciona slo con aplicaciones que
cargan la biblioteca dinmica del sistema user32.dll.
Configuracin de la aceleracin de explorador SpeedScreen
para las aplicaciones publicadas
Aceleracin de explorador SpeedScreen e Internet
Explorer
Hay dos parmetros de Internet Explorer que son relevantes para la aceleracin de
explorador SpeedScreen. Estos son Cambio de tamao automtico, disponible en
Internet Explorer 6.0 y posteriores, y Mostrar vdeos en pginas Web.
Cambio de tamao automtico
El cambio de tamao automtico hace que las imgenes que son ms grandes que la
ventana del explorador se achiquen para mostrar la imagen completa. Mientras que
la imagen inicial antes del cambio de tamao puede mostrarse correctamente con
aceleracin de explorador SpeedScreen, la imagen achicada no. Para mejorar el
rendimiento, Citrix recomienda que se inhabilite el cambio de tamao automtico.
Mostrar vdeos en pginas Web
Cuando se habilita esta funcin, las imgenes GIF animadas se presentan como
animaciones y el respaldo de la aceleracin de explorador SpeedScreen de imgenes
GIF est desactivado. Citrix recomienda que se dehabilite Mostrar vdeos en pginas
Web. Al inhabilitar esta funcin disminuye an ms el uso de ancho de banda gracias a
la eliminacin de animaciones (que consumen mucho ancho de banda).
Presentation Server inhabilita ambas funciones para todos los usuarios del servidor.
Estas funciones se inhabilitan cuando los usuarios inician sesiones por primera vez
luego de la instalacin de Presentation Server. Si un usuario habilita cualquiera de
estos parmetros con posterioridad, no se volvern a modificar.
A estas funciones se accede abriendo Internet Explorer y eligiendo
Herramientas > Opciones de Internet, o seleccionando Inicio >
Configuracin > Panel de control > Opciones de Internet.
Informacin avanzada de configuracin
Esta seccin contiene informacin acerca de la inhabilitacin automtica de las
funciones descritas de Internet Explorer.
Presentation Server inhabilita las funciones de Cambio de tamao automtico y
Mostrar vdeos cuando los usuarios inician sesiones por primera vez en MetaFrame
Presentation Server. Estas funciones se inhabilitan slo despus de que los usuarios
inician una sesin por primera vez.
La inhabilitacin de estas funciones se controla por medio de dos entradas en el
registro, una para cada funcin. Los valores del Registro se encuentran en la clave
HKEY_CURRENT_USER\SOFTWARE\Citrix. Los valores del Registro se
muestran en la siguiente tabla.
Si durante el inicio de sesin, los parmetros del registro se configuran en 1 o no
estn presentes, se inhabilita la funcin correspondiente y automticamente
configura los parmetros como 0. Si cualquiera de los parmetros es 0, se mantienen
los parmetros del usuario para estas opciones; no se los modifica automticamente.
Esta informacin puede ser til cuando se escriban archivos de comandos de cierre
de sesin. Por ejemplo, puede asegurarse de que se inhabilitan ambas funciones
cuando los usuarios inician sesiones en el servidor asegurando que durante el cierre
de sesin estos valores se establecen en 1.
Configuracin de la aceleracin de explorador
SpeedScreen en el Cliente
Los parmetros de la aceleracin de explorador SpeedScreen se deben configurar
usando archivos ICA. El mtodo de configuracin preferido es la Interfaz Web. De
forma predeterminada, la aceleracin de explorador SpeedScreen est activada en el
cliente para todas las conexiones. Ntese que si el servidor o el cliente tienen
configurada la aceleracin de explorador SpeedScreen como Desactivada, se la
inhabilitar para dicha conexin.
Esta seccin describe los parmetros del archivo ICA que se pueden usar para
configurar la aceleracin de explorador SpeedScreen.
Nombre del valor Valor Descripcin
DisablePlayAnimations 0
1 (valor predeterminado si
la clave no est presente)
Retener parmetros del usuario.
Inhabilitar Mostrar vdeos en
pginas Web en Internet Explorer.
DisableAutoImageResize 0
1 (valor predeterminado si
la clave no est presente)
Retener parmetros del usuario.
Inhabilitar Cambio de tamao
automtico en Internet Explorer.
Parmetros bsicos del archivo ICA para la aceleracin de
explorador SpeedScreen
SpeedScreenBA
Uso
SpeedScreenBA=[ON | OFF]
Descripcin
Si se configura SpeedScreenBA=On se habilita la aceleracin de explorador
SpeedScreen para una conexin. Ntese que los parmetros del servidor pueden
suplantar a estos. Al inhabilitar la aceleracin de explorador SpeedScreen en el
servidor se ignora este parmetro en las conexiones.
Si se configura SpeedScreen=Off se inhabilita la aceleracin de explorador
SpeedScreen para una conexin. Se inhabilita incluso si el servidor especifica que
la aceleracin de explorador SpeedScreen est habilitada.
SpeedScreenBACompressionEnabled
Uso
SpeedScreenBACompressionEnabled=[ON | OFF]
Descripcin
Si se configura SpeedScreenBACompressionEnabled=On habilita la compresin
JPEG de la aceleracin de explorador SpeedScreen para una conexin. Ntese que
los parmetros del servidor pueden suplantar a estos. Si el servidor tiene
inhabilitada la compresin de imgenes JPEG, dicho parmetro suplanta al
parmetro del cliente.
Si se configura SpeedScreenBACompressionEnabled=Off se inhabilita la
compresin JPEG de aceleracin de explorador SpeedScreen para una conexin. Se
inhabilita incluso si el servidor especifica que la compresin JPEG est habilitada.
Parmetros avanzados del archivo ICA para la aceleracin de
SpeedScreenBACompressedCacheSize
Uso
SpeedScreenBACompressedCacheSize=valor
Descripcin
La aceleracin de explorador SpeedScreen usa un cach comprimido para
almacenar los datos JPEG y GIF enviados desde el servidor Presentation Server. Al
almacenar estos datos en el cliente, las pginas visitadas de nuevo mientras estn en
cach son presentadas ms rpidamente, porque el servidor no tiene que volver a
transmitir las imgenes al cliente. El tamao del cach determina por cuanto tiempo
se almacenan las imgenes en el mismo, y la cantidad de archivos que pueden
almacenarse. Cuando el cach est completo, las imgenes agregadas al cach se
eliminan (las imgenes ms antiguas se eliminan primero): Inicialmente, el cach
est vaco y no consume memoria. A medida que se agregan imgenes al cach,
este crece. Si una imagen excede el tamao mximo no se la mostrar usando la
aceleracin de explorador SpeedScreen.
El valor del parmetro es el consumo de memoria mximo en KB que usar la
aceleracin de explorador SpeedScreen para almacenar datos de imgenes JPEG y
GIF. El valor predeterminado para este parmetro es 16384 KB (16 MB). Los
administradores pueden modificar este parmetro para limitar el uso de memoria
por parte del cliente, o para permitir un mayor uso de memoria si es necesario.
Al aumentar el uso de memoria se pueden brindar ciertos beneficios en conexiones
muy lentas, donde el tiempo de transmisin de las imgenes es muy alto.
SpeedScreenBADecompressedCacheSize
Uso
SpeedScreenBADecompressedCacheSize=valor
Descripcin
La aceleracin de explorador SpeedScreen almacena representaciones en mapas de
bits de las imgenes JPEG y GIF en un cach sin comprimir. El uso del cach sin
comprimir significa que las imgenes JPEG y GIF no deben descomprimirse cada
vez que se presentan. Esto tambin brinda una mejora al rendimiento cuando el
usuario se desplaza en una pgina porque la operacin de desplazamiento tiene como
resultado un nmero de operaciones de presentacin grfica en la misma imagen.
Cuando se debe realizar la presentacin grfica de una imagen, se la descomprime y
agrega al cach sin comprimir. Las imgenes permanecen el cach sin comprimir
hasta que hace falta ms espacio en el mismo. Tambin se eliminan imgenes del
cach sin comprimir cuando al agregar una nueva imagen se excedera el tamao
del cach sin comprimir. Las imgenes se pueden agregar y quitar del cach sin
comprimir todas las veces que sea necesario mientras la imagen permanece en el
cach comprimido.
El tamao mximo del cach sin comprimir determina las dimensiones mximas de
una imagen que puede presentarse por medio de la aceleracin de explorador
SpeedScreen. Las imgenes JPEG requieren 24 bpp (bit por pxel), mientras que las
imgenes GIF requieren 8 bpp. Un cach descomprimido ms grande permite que
se presenten imgenes ms grandes. Al reducir el tamao del cach descomprimido
se reduce el tamao mximo de las imgenes que pueden presentarse.
Las imgenes que cuando se descomprimen superan el tamao mximo del cach
sin comprimir no se descargan en el cliente.
SpeedScreenBAMaximumCompressionLevel
Uso
SpeedScreenBAMaximumCompressionLevel=valor
Descripcin
El parmetro SpeedScreenBAMaximumCompressionLevel del archivo ICA define
el nivel de compresin mximo de SpeedScreen para una conexin. El valor
predeterminado para este parmetro es 2 (compresin alta). Los valores vlidos en
este parmetro son:
La recompresin de imgenes JPEG SpeedScreen lleva a cabo una compresin por
eliminacin en las imgenes JPEG transferidas al cliente. Un nivel de compresin
ms alto da como resultado menos consumo del ancho de banda, pero tiene un
impacto significativo en la calidad de la imagen.
Se usa el menor de los dos niveles de compresin especificados en el cliente y el
servidor como nivel de compresin mximo para la conexin. Por lo tanto, si el
cliente especifica el uso de compresin media y el servidor de compresin alta, el
nivel de compresin mximo utilizado en la conexin ser medio.
0 Compresin baja
1 Compresin media
2 Compresin alta
Este parmetro se ignora si el cliente o servidor indica que la compresin no est
habilitada.
Limitaciones y problemas conocidos de la aceleracin de
Falta de respaldo para imgenes GIF transparentes
Aceleracin de explorador SpeedScreen no respalda imgenes GIF transparentes.
La primer figura muestra un GIF transparente en un fondo blanco, la segunda en un
fondo azul tal como aparecen en una pgina Web.
GIF transparente en un fondo blanco
GIF transparente en un fondo azul
Redimensin de imgenes en HTML
El cdigo HTML que describe una pgina Web tambin puede especificar el ancho
y alto de la imagen. Esto puede ser distinto a la altura y anchura real de la imagen.
En estos casos Internet Explorer agranda o reduce la imagen para que se ajuste al
tamao especificado en el cdigo. La aceleracin de explorador SpeedScreen no
respalda imgenes cuyo tamao se modific usando esta tcnica.
Esta funcin es distinta a la de Cambio de tamao automtico ya descrita. El
cambio de tamao automtico se refiere a la modificacin del tamao de una
imagen que es ms grande que el rea de presentacin del explorador para que se
ajuste a dicha rea.
Formatos de medios y tipos de red respaldados por la
Aceleracin Multimedia SpeedScreen
Formatos de medios respaldados
La aceleracin Multimedia SpeedScreen respalda una variedad de formatos de
reproduccin. La siguiente tabla muestra una lista de algunos de los tipos de medios
que se pusieron a prueba usando Windows Media Player 6.4/8.0/9.0 y RealOne
Player. En general, la aceleracin Multimedia SpeedScreen respalda todos los tipos
de medios que se pueden decodificar usando un codec basado en DirectShow, sin
que importe el formato del archivo.
Aceleracin Multimedia SpeedScreen est respaldada al conectarse a equipos
Windows 2000 Server y Windows Server 2003 desde clientes Presentation Server
que se ejecutan en plataformas Windows de 32 bits.
Nota: Los tipos de medios difieren del formato de archivo. Los formatos de archivo
pueden encapsular varios tipos de medios, como los sealados en la tabla siguiente.
Por ejemplo, un archivo AVI puede contener vdeo DIVX y sonido AC3, y necesitar
los codec DIVX y AC3 de DirectShow para reproducirse correctamente.
Tipo de medio
(formato de
codificacin del
medio)
Formato de
archivo
(extensin
de archivo)
Media
Player 6.4/
8.0/9.0
RealOne
Player QuickTime
Reproducto-
res de media
basados en
DirectShow
Vdeo DIVX AVI
MPEG
MPG
ASF
S S X S
Vdeo XVID
S S X S
Microsoft Video 1
S S X S
MPEG-1 Video
S S X S
MPEG-4 Video
S S X S
Indeo Interactive
Video
S S X S
MPEG-1 Audio
S S X S
AC3 Audio
S S X S
Fraunhofer MPEG
Layer-3 Codec
S S X S
MP3 MP3
S* X X X
S - Respaldado con Aceleracin Multimedia SpeedScreen
X- No respaldado con Aceleracin Multimedia SpeedScreen
* - Respaldado con Aceleracin Multimedia SpeedScreen slo cuando se ejecuta
con Windows Media Player 9.0. Los datos se transmite con formato sin comprimir.
Nota: La tabla slo describe algunos de los tipos de medios y formatos de
archivos ms populares. Como se seal la aceleracin Multimedia SpeedScreen
respalda todos los tipos de medios que se pueden decodificar usando un codec
basado en DirectShow, independientemente del formato del archivo.
Tipos de redes respaldadas
Cuando las cadenas multimedia se interpretan usando la Aceleracin Multimedia
SpeedScreen el uso de ancho de banda es menor porque las cadenas se envan
comprimidas. Los siguientes tipos de red estn respaldados:
LAN: respaldada.
WAN (DSL): respaldo condicional. Las cadenas de sonido estn respaldadas.
Las cadenas de vdeo estn respaldadas sobre la base del tipo de medio,
contenido actual, condiciones de red configuraciones de bfer del cliente y del
servidor. Los vdeos de baja resolucin; por ejemplo 320 x 240 funcionan en la
mayora de las circunstancias. Para las resoluciones mayores, se descartan
cuadros como parte del control de calidad, lo que resulta en una calidad de
vdeo disminuida.
Satlite: no respaldado.
Mdem: no respaldado.
WMA WMA
S* X X X
WMV WMV
X X X X
Real Media RM
X X X X
Quick Time MOV
X X X X
Tipo de medio
(formato de
codificacin del
medio)
Formato de
archivo
(extensin
de archivo)
Media
Player 6.4/
8.0/9.0
RealOne
Player QuickTime
Reproducto-
res de media
basados en
DirectShow
Prcticas recomendadas
Las recomendaciones siguientes son las prcticas recomendadas para la
implementacin de SpeedScreen Multimedia Acceleration.
Actualice siempre los dispositivos cliente para utilizar la versin ms reciente
del software DirectX de Microsoft.
Mantenga actualizada la versin del servidor de Microsoft Windows Media
Player a la versin/actualizacin ms reciente.
Cuando publique aplicaciones de sonido, desactive el suceso de sonido de inicio
de sesin de Windows. Slo un proceso puede abrir el controlador Citrix Audio
Driver simultneamente y el intento por parte de una aplicacin publicada de
abrir este controlador puede fallar si el suceso de inicio de sesin de Windows
est activado, pues tiene acceso exclusivo al dispositivo hasta que un sonido
acaba de reproducirse.
SpeedScreen Multimedia Acceleration no admite QuickTime; deber
configurarse para utilizar WaveOut en lugar de DirectSound.
Opciones de configuracin de la aceleracin Multimedia
SpeedScreen
Las siguientes opciones pueden usarse en el archivo Appsrv.ini del cliente para
configurar la funcin de aceleracin Multimedia SpeedScreen.
SpeedScreenMMAVideoEnabled
Valor predeterminado: TRUE
Descripcin: Activar/desactivar reproduccin de vdeo
SpeedScreenMMAAudioEnabled
Valor predeterminado: TRUE
Descripcin: Activar/desactivar reproduccin de sonido
SpeedScreenMMASecondsToBuffer
Valor predeterminado: 10
Descripcin: Segundos del medio que contendr el bfer del cliente. Los
valores van de 1 a 10. Este valor se configura en el servidor y el cliente y la
conexin usa el menor de los valores.
SpeedScreenMMAMaximumBufferSize
Descripcin: Tamao mximo en kilobytes que se pondrn en la cola del
cliente. Este valor es por cadena, de modo que el cliente puede crear una cola de
30240 KB para el sonido y una de 30240 KB para el vdeo.
SpeedScreenMMAMinBufferThreshHold
Descripcin: Valor porcentual con un rango de 5 a 15. Cuando los datos en la
cola de medios alcanzan este valor, el cliente solicita una descarga rpida de
datos del servidor para volver a llenar la cola.
SpeedScreenMMAMaxBufferThreshHold
Descripcin: Valor porcentual con un rango de 85 a 95. Cuando los datos en la
cola de medios alcanza este valor, el cliente solicita que el servidor deje de
enviar datos hasta que se equilibre el nivel de la cola.
SpeedScreenMMAPlaybackPercent
Descripcin: Valor porcentual con un rango de 25 a 45. Este porcentaje es el de
la cola de medios que debe llenarse antes de que comience la reproduccin en el
cliente.
Sincronizacin de PDA
Presentation Server 4.0 admite la sincronizacin de PDA con conexin USB y
Microsoft Windows que utilicen ActiveSync como agente de sincronizacin. Las
secciones siguientes se refieren a la publicacin de ActiveSync como agente de
sincronizacin y aborda los problemas que pueden surgir al incorporar esta funcin
a su entorno.
Para activar la sincronizacin de PDA
1. Abra las propiedades de una directiva en la que desea activar la sincronizacin
de PDA.
2. Active la regla Client Devices > Resources > PDA Devices > Activar la
asignacin automtica de puertos COM.
3. Desactive la regla Client Devices > Resources > Ports > Turn off COM ports
(o establzcalo en Not Configured).
Nota: No enchufe PDA en la consola del servidor mientras haya sesiones ICA
conectadas. Si lo hace, aunque los usuarios de PDA en sesiones ICA estn aislados
entre s, podran tener acceso a la PDA en la consola del servidor. Adems, si
posteriormente desenchufa la PDA de la consola del servidor, desconectar todas
las PDA en sesiones ICA.
Tenga en cuenta lo siguiente al usar la funcin de sincronizacin de PDA:
No se admiten PDA basadas en el sistema operativo Symbian y PDA
Blackberry.
No es necesario instalar ActiveSync en cada cliente.
Es preciso instalar un controlador de dispositivo para PDA en la estacin de
trabajo local del cliente, de forma que el sistema operativo del cliente pueda
reconocer el dispositivo PDA.
Publicacin de ActiveSync
Para que ActiveSync est disponible como aplicacin publicada, es importante
especificar Wcesmgr.exe como la aplicacin que debe ejecutarse, no
Wcescomm.exe. Wcescomm.exe es el proceso del rea de notificacin.
Si tiene un dispositivo PDA enchufado en el puerto USB del cliente, ActiveSync
puede sincronizarse con el dispositivo. Para evitar que ello suceda:
1. Con la utilidad de configuracin del sistema (msconfig), elimine las opciones de
ActiveSync de la ficha Inicio.
2. Para evitar que ActiveSync vuelva a crear las entradas de la ficha Inicio, borre el
siguiente valor del Registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run: H/PC Connection Agent
Nota: ActiveSync no es una aplicacin con reconocimiento de multiusuario o
servicios de Terminal Server, sin embargo Presentation Server 4.0 utiliza la nueva
funcin IP virtual para garantizar la compatibilidad con los servicios de Terminal
Server. Aunque IP virtual se utiliza para activar la sincronizacin de PDA con
ActiveSync, el administrador no deber efectuar ninguna configuracin de IP
virtual explcita para que funcione la sincronizacin de PDA.
Problemas potenciales
A continuacin mostramos una lista de problemas y soluciones detectados durante
las pruebas de la funcin de sincronizacin de PDA:
La sincronizacin de PDA no funciona correctamente cuando Presentation Server
se establece como Advanced Edition. Para activar la compatibilidad con la
sincronizacin de PDA en Advanced Edition, aplique Hotfix PSE400W2K3002
para Windows 2003 o PSE400W2K002 para Windows 2000.
La sincronizacin de PDA con ActiveSync no funciona correctamente en una
sesin de Conferencing Manager.
Cuando se ejecuta ActiveSync como una aplicacin publicada no integrada, si
se cierra la ventana principal de ActiveSync, no se podr cerrar completamente
la sesin ICA hasta retirar el dispositivo PDA. Si el dispositivo PDA permanece
en el USB, el proceso Wcescomm.exe sigue activo y, aunque no vea el icono del
rea de notificacin, no es posible cerrar la sesin hasta que se cierre este
proceso.
No utilice el controlador predeterminado para ActiveSync que se incluye con
Windows XP. Para un rendimiento ptimo, instale la versin ms reciente de
ActiveSync.
No asle ActiveSync. ActiveSync instala un servicio y los entornos de
aislamiento no son compatibles con los servicios aislados, por ello si
ActiveSync se instala en un entorno de aislamiento, falla. Es posible configurar
entornos de aislamiento en Presentation Server para aislar otras aplicaciones sin
que ello afecte a ActiveSync.
Desactive las conexiones de puerto COM a travs de ActiveSync. Si modifica la
configuracin de conexin en ActiveSync para permitir conexiones de puerto
COM y, ms tarde, desconecta y vuelve a conectar el dispositivo PDA
inmediatamente, el dispositivo PDA se conecta pero no podr ejecutar
Wcesmgr.exe hasta que el proceso Wcesmgr.exe en ejecucin actualmente
termine o transcurra un tiempo de espera de un minuto. Se trata de un problema
de ActiveSync con el software de otras empresas y puede producirse tambin
con una consola fuera de una sesin ICA.
Para desactivar las conexiones de puerto COM para todos los usuarios
Modifique la clave de Registro
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows CE Services
especificando:
Informacin del valor: REG_DWORD:ConnectTypesAllowed
Configuracin:
Permitir cable serie o conexin de infrarojos a un puerto COM:
0x00000002
Permitir conexin de servidor RAS (Remote Access Service) y Ethernet
(red) con el ordenador de escritorio: 0x00000004
Permitir conexin USB con el ordenador de escritorio: 0x00000008
El usuario pertinente crea la clave de usuario la primera vez que utiliza
ActiveSync; en ese momento todos los valores de la clave se completan
utilizando los valores predeterminados de HKEY_LOCAL_MACHINE.
Nota: Los usuarios pueden activar de nuevo las conexiones del puerto COM
para ActiveSync modificando las opciones de los parmetros de conexin.
Utilizacin de grupos de Load Manager o entornos de
aislamiento
Antes de Presentation Server 4.0., la nica forma de segregar las aplicaciones que
no podran funcionar correctamente era cargando cada aplicacin o conjunto de
aplicaciones en grupos de servidores diferentes. Los grupos de Load Manager
son grupos de servidores que alojan la misma aplicacin dentro de una comunidad.
Los grupos de Load Manager, tambin conocidos como depsitos de aplicaciones,
se utilizan con frecuencia para satisfacer las siguientes necesidades:
Numerosas actualizaciones. Las actualizaciones frecuentes provocan tiempo de
inactividad.
Unidad de negocio. Creacin de unidad de negocio por servidor.
Origen de datos de segundo plano. Bases de datos ubicadas en mltiples centros
de datos.
Aplicacin fundamental para la empresa. Una aplicacin no puede presentar un
mal funcionamiento por causa de otra.
IP virtual. Se designa una IP virtual para servidores especficos en lugar de para
todos los servidores para minimizar las direcciones IP.
Sin embargo, ahora que el aislamiento de aplicaciones es una funcin integrada de
Presentation Server 4.0, existen motivos tcnicos y comerciales de peso para
instalar aplicaciones en grupos de Load Manager o entornos de aislamiento. El
aislamiento de aplicaciones puede utilizarse para satisfacer las siguientes
necesidades:
Conflictos entre aplicaciones. Los archivos .dll se instalan en una ubicacin
nica.
Mltiples versiones. Si se instala cada aplicacin en una ubicacin nica se
elimina la sobrescritura de actualizaciones.
Mltiples idiomas. Las aplicaciones originales no eran compatibles con
versiones en mltiples idiomas.
Rutas de archivo fijas. Normalmente, la ruta de archivo revisada bajo el
directorio predeterminado del entorno de aislamiento de la aplicacin.
Nota: Para comprobar la funcionalidad completa de las aplicaciones instaladas
utilizando la funcin de aislamiento de la aplicacin, es necesario hacer pruebas
exhaustivas.
Considere el ejemplo siguiente: Tiene una aplicacin CTI que requiere una
direccin IP nica para cada conexin. Debe implementarse IP virtual pero no
pueden asignarse suficientes direcciones IP para el nmero total de conexiones
concurrentes en la comunidad. Puesto que para cada conexin a un servidor
activada para IP virtual se asigna una direccin virtual, segregar la aplicacin CTI
en su propio grupo con administracin de cargas y configurar IP virtual slo para
esos servidores garantiza que slo se asignarn direcciones IP virtuales a esas
conexiones.
Respaldo para redireccin TWAIN
Presentation Server 4.0 (Advanced Edition y Enterprise Edition) puede redirigir
dispositivos TWAIN de duplicacin conectados a un cliente, especialmente
escneres de documentos, del cliente al servidor, independientemente del tipo de
conexin. Esto permite a los usuarios controlar dispositivos de duplicacin
conectados al cliente desde aplicaciones que se ejecutan en el servidor y la
redireccin es transparente.
Nota: Para esta funcin se necesita la versin 9.x o posterior del Cliente
Presentation Server para Windows de 32 bits.
Para capturar una imagen, los usuarios se conectan a un servidor desde un equipo
cliente que posee un dispositivo de duplicacin y el asociado controlador TWAIN
proporcionado por el proveedor instalado localmente. Si la aplicacin TWAIN se
ejecuta desde esta sesin, la aplicacin detecta e interacta con el dispositivo del
cliente. La aplicacin basada en el servidor a la que se accede se ejecuta como una
aplicacin basada en el cliente.
Para controlar la redireccin TWAIN
Para activar la redireccin de dispositivos TWAIN se activa la regla de directiva
Configurar la redireccin TWAIN.
1. Abra las propiedades de una directiva en la que desea controlar la redireccin
TWAIN.
2. Active la regla Client Devices > Resources > Other > Configurar la
redireccin TWAIN.
3. Utilice las opciones para permitir y no permitir la redireccin TWAIN y
controlar el nivel de compresin de datos.
Tras activar la redireccin TWAIN, tenga en cuenta lo siguiente:
El software de adquisicin de imgenes debe estar instalado en el equipo en el
que se ejecuta Presentation Server. Estos son algunos ejemplos de aplicaciones
compatibles: MS PictureIT, OmniPage, PaperPort, Photoshop, Paint Shop Pro,
IrFanView.
Nota: Los controladores TWAIN de 16 bits no son compatibles.
El software de adquisicin de imgenes que proporciona controladores de
dispositivo USB debe estar instalado en la plataforma del cliente.
Para la redireccin TWAIN, algunas aplicaciones no incluyen reconocimiento
de los servicios de Terminal Server y buscan el archivo Twain32.dll en el
directorio \WINDOWS del perfil de usuario (de forma predeterminada:
C:\Documents and Settings\UserName\Windows). Este problema se resuelve
copiando Twain32.dll en el directorio \Windows de cada perfil de usuario.
Tambin puede solucionarlo agregando la aplicacin a la lista de compatibilidad
de aplicaciones de los servicios de Terminal Server con los siguientes dos
indicadores especificados (para obtener ms informacin, consulte el artculo de
Microsoft Knowledge Base 186499):
Aplicacin Windows de 32 bits: 0x00000008
No sustituya el directorio Windows del usuario: 0x00000400
Para automatizar la activacin de estos indicadores en su servidor, copie el texto
siguiente en un editor de textos y gurdelo como un archivo .reg.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Terminal Server\Compatibility\
Applications\Photoshop]
Flags=dword:00000408
Nota: Quizs deba combinar estos indicadores con otros indicadores de
compatibilidad necesarios para la aplicacin.
Esta funcin admite los siguientes modos de transferencia de informacin
TWAIN:
Nativo
Memoria en bfer (la mayor parte de software de escner funciona de forma
predeterminada en modo de memoria en bfer)
Nota: No se admite el modo de transferencia a archivo en disco.
Utilizacin de archivos de comandos para agregar y eliminar
usuarios de aplicaciones publicadas
Si su comunidad tiene muchas aplicaciones publicadas, puede utilizar archivo de
comandos basados en MFCOM para automatizar el proceso de adicin o
eliminacin de cuentas de las aplicaciones publicadas, un proceso que le puede
ahorrar mucho tiempo.
MFCOM es un servidor COM que expone algunas de las funciones de control de
Presentation Server por medio de objetos e interfaces. Puede utilizar MFCOM con
cualquier lenguaje de programacin o creacin de archivo de comandos compatible
con COM, como Visual Basic 6.0, Visual C++, VB.NET, C#.NET, C++.NET, Perl
y VBScript. VBScript se incluye en la mayora de las versiones de Microsoft
Windows. Si desea utilizar los archivos de comandos para tareas de mantenimiento
del servidor, quizs encuentre til la herramienta VBScript.
Ejecucin de un archivo de comandos
Puede utilizar el siguiente archivo de comandos de muestra, addacct.wsf, de
VBScript, para agregar o eliminar un usuario o grupo de usuarios de Active
Directory de una aplicacin publicada.
Importante: Antes de ejecutar el archivo de comandos en un cliente, registre
MFCOM durante el proceso de instalacin del SDK de Presentation Server o
manualmente con la utilidad Mfreg.exe, suministrada con el SDK de Presentation
Server. Para obtener ms informacin, visite Citrix Developer Network en
http://apps.citrix.com/cdn/.
Para ejecutar el archivo de comandos de muestra
1. Copie el archivo de comandos de muestra en un editor de texto.
2. Guarde el archivo de comandos con el nombre de archivo addacct.wsf.
3. Escriba lo siguiente en el smbolo del sistema:
d:>cscript addacct.wsf
siendo d la unidad en la que ha guardado el archivo de comandos.
El archivo de comandos de ejemplo es el siguiente:
<package>
<job id="AddAcct">
<comment>
Archivo: addacct.wsf
Descripcin: Ejemplo de cmo agregar un usuario o grupo
ADS
a una aplicacin publicada
Requisitos: WSH 5.5 o posterior
Copyright (c) 2004-2001 Citrix Systems, Inc.
</comment>
<Runtime>
<description>
Agregar un usuario o grupo a una aplicacin.
</description>
<example>
CScript //nologo USO: Addacct.wsf NOMBRE DOMINIO,
NOMBRE USUARIO|GRUPO

Ejemplo: Addacct.wsf MIADS usuarios del dominio
Use comillas dobles para nombres como usuarios del dominio
Ejemplo: Addacct.wsf MIADS JUANP
</example>
</runtime>
<reference object="MetaFrameCOM.MetaFrameFarm"/>
<script language="VBScript">
Option Explicit
Dim AAName, AcctName, theFarm, anApp, MFUser, aWinApp
if WScript.Arguments.Count <> 2 Then
WScript.Echo "USO: Addacct.wsf NOMBRE
DOMINIO, NOMBRE USUARIO|GRUPO"
WScript.Echo ""
WScript.Echo "Ejemplo: Addacct.wsf MIADS
Usuarios del dominio"
WScript.Echo " Use comillas dobles para nombres como
Usuarios del dominio"
WScript.Echo "Ejemplo: Addacct.wsf MIADS JUANP"
WScript.Quit 0
Else
AAName = WScript.Arguments(0)
AcctName = WScript.Arguments(1)
wscript.echo AAName, ACCTNAME
End If
'
'
' Buscar errores y si se encuentra alguno, salir.
'
'
Set theFarm = CreateObject("MetaFrameCOM.MetaFrame
Farm")
if Err.Number <> 0 Then
WScript.Echo "No se puede crear el objeto
MetaFrameFarm"
WScript.Echo "(" & Err.Number & ") " & Err.Description
WScript.Echo ""
WScript.Quit Err.Number
End If

'
' Inicializar el objeto de la comunidad
'
theFarm.Initialize(MetaFrameWinFarmObject)
WScript.Echo "No se puede inicializar el objeto
MetaFrameFarm"
WScript.Echo "saliendo "
End If
'
'
' Es un administrador Citrix?
'
'
if theFarm.WinFarmObject.IsCitrixAdministrator = 0
then
WScript.Echo "Debe ser un administrador Citrix para
ejecutar
este comando"
WScript.Echo ""
WScript.Quit 0
End If
'
' Mostrar todas las aplicaciones en la comunidad.
'
'
For Each anApp In theFarm.Applications
WScript.Echo "No se puede enumerar las aplicaciones"
WScript.Echo ""
End If
'
' Crear el objeto de usuario.
'
Set MFUser = CreateObject("MetaFrame
COM.MetaFrameUser")
MFUser.initialize MFAccountAuthorityADS, AAName,
MFAc
countDomainUser, AcctName
'
' Agregar el usuario o grupo de usuarios a todas las
'
anApp.LoadData(TRUE)
if anApp.AppType = MetaFrameWinAppObject Then
' Objeto MetaFrameWinApp.
Set aWinApp = anApp.WinAppObject
anApp.Adduser MFAccountAuthorityADS, AAName,
MFAccountDomainUser, AcctName
anApp.SaveData
end if
Next
</script>
</job>
</package>
Modificacin de un archivo de comandos
El archivo de comandos se puede modificar para llevar a cabo otras tareas para las
aplicaciones publicadas. Por ejemplo, remplazando la lnea:
anApp.Adduser MFAccountAuthorityADS, AAName,
con
anApp.removeuser MFAccountAuthorityADS, AAName,
quita un usuario o grupo de usuarios Active Directory de todas las aplicaciones
publicadas.
En este ejemplo, las enumeraciones MFAccountAuthorityADS y
MFAccountDomainUser se decodifican en llamadas para agregar o quitar usuarios
y grupos Active Directory. Si se agregan o quitan usuarios o grupos de otras
autoridades de cuenta, como Novell Directory Services, Windows NT o el equipo
local, modifique estas enumeraciones.
Uso de Installation Manager para distribuir paquetes de
Windows Installer
Tenga en cuenta los siguientes temas antes de usar Installation Manager para
distribuir paquetes de Windows Installer (archivos con la extensin .msi).
Si est aplicando ms de un archivo de transformacin de Windows Installer
(archivos con extensin .mst) al mismo paquete de Windows Installer (archivos
con extensin .msi), cada archivo de transformacin instalar distintos
componentes pero aplicar las transformaciones al mismo paquete Windows
Installer. Por ejemplo, si usa archivos de transformacin con un archivo de
instalacin para Microsoft Office, los componentes seleccionados en el archivo
de transformacin no se instalarn aunque el trabajo de instalacin aparezca con
un estado de instalacin satisfactoria.
No es necesario registrar paquetes de revisiones de Microsoft (archivos con
extensin .msp). Se puede buscar por medio de Installation Manager y agregar
el archivo .msp.
Se puede desinstalar un paquete de revisiones de Microsoft del servidor de
destino, pero no se puede desinstalar el paquete del servidor al cual fue
distribuido. Si necesita aplicar otro paquete de revisiones a la aplicacin
instalada en el servidor de destino, desinstale primero la aplicacin en el
servidor de destino y luego distribuya la aplicacin y la revisin nuevamente.
Importante: Cuando instale varios paquetes de Windows Installer, puede ocurrir
una prdida de memoria en Msiexec.exe. Para evitar este problema, instale el
ltimo Service Pack disponible.
Opcin de reinstalacin forzada
Cuando un paquete est planificado para ser distribuido en un servidor, Installation
Manager detecta si el paquete ya fue instalado. Si se detecta una aplicacin del
paquete, Installation Manager no distribuye la aplicacin y en su lugar informa que
la aplicacin ya est instalada.
Si necesita sobrescribir la instalacin existente, configure la opcin Forzar la
reinstalacin del paquete en la pantalla de propiedades del paquete instalado. Esta
nueva instalacin se puede usar para corregir una instalacin anterior arruinada o
para sobrescribir la aplicacin existente de la misma versin con los cambios
aplicados.
Nota: Despus de que se usa la opcin de forzar la reinstalacin para escribir un
paquete, el paquete utilizado para instalar la aplicacin original no se puede usar
para desinstalar la aplicacin del servidor de destino. Se puede desinstalar
solamente usando el nuevo paquete.
Despus de que se usa la opcin de reinstalacin forzada en el mismo paquete, la
ficha Paquetes instalados en el servidor de destino informa dos registros del mismo
paquete.
Compatibilidad con Installation Manager
La versin de Installation Manager que se distribuye con Presentation Server 3.0 o
4.0 respalda paquetes creados usando versiones anteriores de Installation Manager.
Sin embargo, algunas aplicaciones pueden tener problemas con esta
compatibilidad. Debido a este problema, Citrix recomienda que se vuelvan a crear
los paquetes usando la ltima versin de Installation Manager. Los paquetes
creados con versiones anteriores pueden haber sido empaquetados en servidores
que no tenan las actualizaciones al sistema operativo que tiene la actual comunidad
de servidores. Cuando registre un paquete, el servidor de origen debe tener una
configuracin similar a la de los servidores de destino.
Uso del asistente para la publicacin de aplicaciones
El asistente para la publicacin de aplicaciones del nodo Aplicaciones de
Presentation Server Console le permite instalar paquetes de Installation Manager en
la comunidad de servidores. El asistente permite instalar, publicar y manejar el
equilibrio de carga de las aplicaciones de forma automtica. As mismo, la utilidad
apputil se puede usar para agregar y quitar servidores de estos paquetes publicados
por medio de archivos de comandos, automatizando an ms el proceso de
instalacin de aplicaciones. Para los paquetes de aplicaciones de Installation
Manager que se agregan a la comunidad y se instalan sin utilizar el asistente para la
publicacin de aplicaciones, la publicacin o equilibrio de cargas no son
automticos. Para obtener ms informacin sobre apputil, consulte la Gua del
administrador de Installation Manager.
Desinstalar paquetes
De forma predeterminada, los paquetes distribuidos se pueden desinstalar
nicamente usando el paquete original. Por ejemplo, no se puede desinstalar
directamente un paquete ADF con un estado de Ya instalado. En su lugar, lleve a
cabo otra instalacin completa usando la opcin de forzar la reinstalacin. Este
nuevo paquete se puede usar para la desinstalacin. La aplicacin tambin se puede
desinstalar del servidor de destino sin usar Installation Manager, sino por medio del
comando Agregar/Quitar programas en el Panel de control del servidor de destino.
Nota: Si hace la desinstalacin con el paquete Ya instalado, el servidor de
destino no detectar la desinstalacin y seguir informando que el paquete est
instalado.
CAPTULO 7
Optimizacin del rendimiento de
Citrix Presentation Server
Este captulo contiene sugerencias de optimizacin que permiten aumentar el
rendimiento de Presentation Server y Windows. Muchas de las recomendaciones
provienen de los artculos incluidos en la base de conocimientos Microsoft
Knowledge Base, a los que se puede acceder desde el sitio Web de Microsoft en
http://support.microsoft.com.
Optimizacin de la red
Esta seccin describe algunos problemas comunes de rendimiento de la red que se
pueden solucionar ajustando la configuracin de red predeterminada de Windows.
Conexiones rechazadas
El servidor puede rechazar conexiones debido a limitaciones particulares del
servidor establecidas por los valores de registro MaxMpxCt y MaxWorkItem. Si
esto ocurre, los usuarios observarn errores similares a los siguientes:
El sistema no pudo iniciar la sesin porque el dominio <nombre_de_dominio> no
est disponible.
No tiene autorizacin para conectarse a esta sesin.
Antes de cambiar estos valores, lea el artculo 232476 de Microsoft Knowledge
Base. Cuando modifique esta configuracin de registro, asegrese de que el valor
de MaxWorkItems sea cuatro veces superior al de MaxMpxCt. Los valores
recomendados para MaxMpxCt y MaxWorkItems son 1024 y 4096
respectivamente.
Cn-ChapterNumber
Master page: First
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\LanmanServer\Parameters
Nombre: MaxMpxCt
Type: REG_DWORD
Data: 1024
Nombre: MaxWorkItems
Type: REG_DWORD
Data: 4096
Tarjetas de red
De forma predeterminada, la mayora de las tarjetas de red 10/100 detectan
automticamente la velocidad de la red. La configuracin manual de estas tarjetas
evita que el proceso de deteccin automtica interfiera con las comunicaciones y
establece la velocidad deseada. Si el servidor est conectado a un conmutador de
deteccin automtica, aplique tambin esta configuracin al dispositivo.
Verifique que slo estn instalados los protocolos necesarios y que en el orden de
enlace de dichos protocolos con la tarjeta de red se encuentre primero el protocolo
utilizado con ms frecuencia.
Icono estado de la red Windows
Windows 2000 Server y Windows Server 2003 Server ofrecen la opcin de mostrar
el icono de red en el rea de notificacin. Cuando esta opcin se selecciona en un
entorno de escritorio publicado, aparece un icono de red en el rea de notificacin
dentro de la sesin. El icono de red parpadea cada vez que se detecta trfico en la
red. El icono de red parpadea con cada actualizacin. Cuando el icono de red en el
rea de notificacin parpadea, esto hace que la sesin ICA se actualice. A su vez,
cada vez que la sesin ICA se actualiza, se produce trfico en la red, lo que hace
que el icono de red parpadee. Se produce as un bucle cerrado infinito.
Para desactivar el icono de estado de la red
1. En Inicio > Configuracin > Panel de control > Conexiones de red y de
acceso telefnico > Conexin de rea local.
2. Haga clic con el botn secundario en Conexin de rea local y seleccione
Propiedades.
3. Deje sin marcar la casilla Mostrar icono en el rea de notificacin al
conectarse. En Windows 2000 Server la opcin es Mostrar icono en la barra
de tareas al conectar.
4. Repita estos pasos para cada adaptador de red o conexin existente en cada
servidor de la comunidad.
Captulo 7 Optimizacin del rendimiento de Citrix Presentation Server 157
Optimizacin del servidor
Esta seccin describe varios modos de configurar correctamente la utilizacin de la
CPU y las opciones, servicios y aplicaciones de Windows para utilizarlos en un
entorno multiusuario mejorando su rendimiento y evitando problemas del sistema.
CPU Utilization Management
La funcin CPU Utilization Management se introdujo en Citrix Presentation Server
4.0 (requiere una licencia de Enterprise Edition) y garantiza que los recursos de la
CPU se comparten equitativamente entre los usuarios. Esto se consigue mediante la
reserva de CPU y la CPU compartida.
La reserva de CPU se define como un porcentaje de los recursos de la CPU del
servidor que se garantiza que siempre estar disponible para un usuario. Si no se
utiliza una asignacin reservada, otros usuarios o procesos podrn utilizar el
recurso disponible cuando sea necesario. Observe que aproximadamente el 20%
de los recursos de la CPU estn reservados y no estn disponibles para los
usuarios. Los porcentajes indicados corresponden a los recursos disponibles de
la CPU, no al total.
La CPU compartida se muestra como porcentajes del tiempo de CPU. De forma
predeterminada, CPU Utilization Management asigna ocho recursos
compartidos a cada usuario. Si dos usuarios inician la sesin en un servidor (y
no en la consola), a cada usuario se le asigna un 50% de la CPU. Si hay cuatro
usuarios con ocho recursos compartidos cada uno, a cada usuario se le asigna un
25% del tiempo de CPU.
Importante: La proporcin de CPU compartida es de 1-64. Para reservas de CPU,
el total no puede superar el 100%, que representa todos los recursos de la CPU en el
equipo.
Los servicios utilizados para CPU Utilization Management son Sincronizacin
usuario/sesin de CTXCPUUtilMgmt y Administracin de recursos de
CTXCPUUtilMgmt. Adems de estos dos servicios, el servicio Citrix CPU
Utilization Management CPU Rebalancer se instala en los sistemas Windows
Server 2003 con procesadores mltiples; no se instala en Windows 2000 Server o
en servidores con slo un procesador. El servicio CPU Rebalancer se utiliza para
solucionar un problema de Microsoft que aparece en aquellos entornos en los que se
inician y detienen mltiples procesos breves. Debido al impacto sobre el
rendimiento que puede tener el servicio CPU Rebalancer, por defecto se establece
en Manual. Si en su entorno se ejecutan diversas aplicaciones breves que parecen
ejecutarse en la misma CPU, es recomendable configurar el servicio en
Automtico. El servicio CPU Rebalancer corrige esta situacin equilibrando
equitativamente la carga entre diversos procesadores.
Header
(on master page)
Modificacin de los valores predeterminados para la distribucin
de CPU compartida
Es posible cambiar el valor predeterminado del Registro de ocho recursos
compartidos por usuario. Si hay dos usuarios y el primero necesita ms tiempo de
CPU, a ese usuario pueden asignrsele 16 recursos compartidos y al segundo los
ocho recursos compartidos predeterminados. De esta forma el primer usuario
obtendra un 66% del tiempo de CPU, mientras que el segundo se quedara con el
33% restante.
1. Abra el editor del Registro del sistema y busque
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CTXCPU.
2. En el panel derecho, haga doble clic en el valor Policy de cadena mltiple.
3. En el cuadro de dilogo Edit Multi-String, vaya al final de la lnea NT
AUTHORITY\SYSTEM y pulse Enter para acceder a la lnea siguiente.
4. Para asignar 16 CPU compartidas a un usuario local con el nombre u1 en el
Presentation Server denominado Server1, escriba lo siguiente:
Server1\u1,cpu.shares=16.
5. Guarde la configuracin y cierre el editor del Registro.
6. Detenga y reinicie los servicios Sincronizacin usuario/sesin de
CTXCPUUtilMgmt y Administracin de recursos de CTXCPUUtilMgmt.
Para cambiar la reserva de CPU de los usuarios
1. Abra el editor del Registro del sistema y busque
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CTXCPU.
2. En el panel derecho, haga doble clic en el valor Policy de cadena mltiple.
3. En el cuadro de dilogo Modificar cadenas mltiples, vaya al final de la lnea
NT AUTHORITY\SYSTEM y pulse Intro para acceder a la lnea siguiente.
4. Defina la CPU compartida. Por ejemplo, para definir CPU compartida del 20%
para los usuarios u1, u2, u3 y u4 en el servidor Server1, escriba lo
siguiente:
Server1\u1,cpu.reservation=20000
Nota: El valor agregado en esta cadena representa el porcentaje deseado de
reserva de CPU multiplicado por 1.000. El veinte por ciento sera 20.000.
5. Guarde la configuracin y cierre el editor del Registro.
6. Detenga y reinicie los servicios Sincronizacin usuario/sesin
CTXCPUUtilMgmt y Administracin de recursos de CTXCPUUtilMgmt.
Nota: La CPU compartida y reserva de CPU pueden asignarse slo a usuarios
individuales, no a grupos de usuarios o aplicaciones. Adems, del tiempo compartido de
CPU en una sesin se encarga el sistema operativo y no CPU Utilization Management.
Control de CPU Utilization Management
Puede generarse un informe de utilizacin de la CPU con la funcin de centro de
informes de Access Suite Console. Para la generacin de informes de utilizacin de
CPU se necesita la base de datos de resumen de Resource Manager.
Adems, existen cinco contadores de rendimiento disponibles para supervisar CPU
Utilization Management. Los contadores aparecen en el servidor bajo el objeto
Usuario de CTXCPUUtilMgmt. Son los siguientes:
Concesin de CPU
Reserva de CPU
CPU compartida
Uso de la CPU
Uso de la CPU a largo plazo
Nota: Para agregar los contadores de rendimiento a Resource Manager o al
monitor de rendimiento, compruebe que los servicios de CPU Utilization
Management se estn ejecutando.
Para obtener ms informacin acerca de la funcin CPU Utilization Management,
consulte el artculo de la base de datos de conocimientos en lnea CTX106021.
Tareas de terminacin automtica
Si una aplicacin no termina correctamente cuando se cierra o cuando se apaga el
sistema, el sistema operativo puede cerrar la aplicacin usando el proceso de
terminacin automtica Auto-End Task. Auto-End Task termina cualquier tarea que
no responda al aviso de cierre del sistema en el plazo predeterminado.
La activacin de la terminacin automtica de tareas afecta a todas las aplicaciones del
servidor y puede causar problemas con aplicaciones que requieren un lapso de tiempo de
cierre mayor que el predeterminado. Por tanto, el lapso de tiempo de cierre
predeterminado debe ser mayor que el tiempo requerido por las aplicaciones del servidor
para cerrarse satisfactoriamente. Para activar la terminacin automtica de tareas y definir
el tiempo de cierre predeterminado, modifique los siguientes parmetros de registro:
HKEY_USERS\.DEFAULT\Control Panel\Desktop
Nombre: AutoEndTasks
Type: REG_SZ
Data: 1
Nombre: WaitToKillAppTimeout
Type: REG_SZ
Data: x
donde x es el intervalo en milisegundos (el valor predeterminado es 20000).
Para obtener ms informacin, consulte los artculos 123058 y 191805 de Microsoft
Knowledge Base.
Mensajes de error del sistema
Los mensajes generados por errores del hardware del sistema aparecen en
Presentation Server Console. Si no se responden en una consola desatendida, estos
mensajes pueden interrumpir las sesiones ICA. Es posible configurar los errores de
hardware del sistema para que se registren con una entrada en los archivos de
registro (log) del sistema en lugar de mostrar un mensaje en la consola.
La desactivacin del visor de mensajes en la consola reduce la posibilidad de
interrupcin de las sesiones ICA, aunque aumenta la necesidad de supervisin el
registro de sucesos para este tipo de errores. Para obtener ms informacin, consulte
los artculos 124873 y 229012 de Microsoft Knowledge Base.
El cambio siguiente al registro desactiva los mensajes de error del sistema en la consola:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
\Windows
Nombre: ErrorMode
Type: REG_DWORD
Data: 00000002
Dr. Watson
Si utiliza Dr. Watson, ejecute el archivo de comandos de compatibilidad de
aplicaciones de Dr. Watson para evitar problemas de estabilidad del sistema. Citrix
recomienda que se desactive la opcin de notificacin visual disponible en la
pantalla principal de Drwtsn32.exe.
Dr. Watson puede desactivarse por completo dejando en blanco el valor de la clave
de registro siguiente:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\AeDebug
Nombre: Debugger
Type: REG_SZ
Data: (en blanco)
Dr. Watson puede volver a activarse como depurador predeterminado ejecutando el
comando drwtsn32.exe i.
Configuracin del registro de sucesos
Cambie la configuracin del registro de sucesos predeterminado para evitar que los
archivos de registro se queden sin espacio y generen errores.
Para cambiar la configuracin del registro de sucesos en Windows Server 2000
y Windows Server 2003
1. Inicie el visor de sucesos.
2. Haga clic con el botn derecho sobre Registro del sistema y elija Propiedades.
3. Establezca la opcin Mximo tamao de registro en 1024 KB como mnimo.
4. Elija Sobrescribir sucesos cuando sea necesario.
5. Haga clic en Aceptar para guardar la configuracin.
Repita los pasos 3 a 5 para el Registro de aplicacin.
Configuracin del registro de trabajos de impresin
De forma predeterminada, cada trabajo de impresin registra dos mensajes
descriptivos en el registro del sistema. En servidores con muchos usuarios, esta
funcin genera muchos sucesos y llena el registro rpidamente. Si no tiene
necesidad de estos mensajes, puede desactivarlos cambiando el siguiente parmetro
de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\
Providers
Nombre: EventLog
Type: REG_DWORD
Data: 0
La eliminacin del valor EventLog del registro y el reinicio del servidor vuelve a
activar el registro de todos los sucesos de impresin.
Servicios Remote Procedure Call (RPC)
Cuando se abren aplicaciones con reconocimiento de llamada a procedimiento
remoto (RPC) como, por ejemplo, el Explorador de Windows y el Panel de control,
pueden producirse retrasos de varios minutos ocasionados por una configuracin
incorrecta del inicio del servicio. Verifique que el tipo de reinicio del servicio RPC
est definido en Automtico y que el tipo de reinicio del servicio del localizador
RPC est definido en Manual.
Ajuste del nivel de desviacin de carga
En las versiones anteriores a MetaFrame Presentation Server 3.0 el recopilador de
datos aumentaba la carga del servidor temporalmente con cada conexin en 200
hasta que reciba una actualizacin de carga del servidor. Este aumento se llama
desviacin de carga. En MetaFrame Presentation Server 3.0 esto se modific para
calcular la desviacin de la carga sobre la base de los parmetros del patrn de
carga. Por ejemplo, si un patrn de carga de usuarios en el servidor se configur
para informar de carga completa cuando hay 40 usuarios, el nuevo valor de la
desviacin ser 250, y no 200. Para configurar manualmente el nivel de desviacin
de la carga, es necesario agregar la siguiente clave a los recopiladores de datos de la
comunidad:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\LMS\ForceRegLoadBias
De forma predeterminada, el valor es 0 (desactivado). Para forzar la desviacin de
la carga con el valor especificado en el registro, configure este valor como 1.
Aunque en general no es recomendable o necesario modificar la desviacin de
carga especificad en el registro, dicho valor se puede modificar modificando el
valor de:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\LMS\LoadBias
El valor predeterminado es 200.
Servicio del servidor
Configure el servicio del servidor para representar el papel del servidor ms
apropiadamente. El aumento del rendimiento que permite este parmetro de
optimizacin del servidor depende de la funcin del servidor.
Por ejemplo, si el servidor dispone de memoria RAM, seleccione el parmetro
Maximizar el rendimiento para aplicaciones de red. De lo contrario, seleccione
el parmetro Minimizar la memoria utilizada.
Para configurar el servicio en Windows 2000 Server y Windows Server 2003
1. En el Panel de control, haga doble clic en Conexiones de red y de acceso
telefnico o Conexiones de red.
2. Haga clic con el botn secundario en Conexin de rea local y seleccione
Propiedades en el men.
3. Seleccione la opcin Compartir impresoras y archivos para redes
Microsoft.
4. Seleccione Propiedades.
Para obtener ms informacin, consulte el artculo 154075 de Microsoft
Knowledge Base.
Cach de nivel 2
Para los procesadores que utilizan un cach de nivel 2 de asignacin directa, la
configuracin manual del valor puede aumentar el rendimiento. Un cach L2 de
asignacin directa no aumenta el rendimiento en procesadores Pentium II o
posteriores. Para obtener ms informacin, consulte los artculos 228766 y 183063
de Microsoft Knowledge Base.
Utilice el siguiente parmetro de registro para modificar la memoria cach L2 de
asignacin directa:
\Session Manager\Memory Management
Nombre: SecondLevelDataCache
Type: REG_DWORD
Data: x
donde x es el tamao de L2 en decimal (valor predeterminado: 0, que establece el
cach en 256 KB)
Ejemplo: si la CPU tiene un cach de 512 KB, defina la entrada en 512 (en
decimal).
Optimizacin de aplicaciones
Esta seccin describe algunos parmetros de aplicaciones y optimizaciones que
pueden mejorar el rendimiento.
Eliminacin de funciones innecesarias
Para ahorrar ancho de banda ICA, elimine cualquier asignacin de unidad,
impresora o puerto innecesarios. A menos que se necesite alguna de las funciones
siguientes para aplicaciones especficas, desactvelas:
Desactive Active Desktop en Windows 2000 Server o Windows Server 2003
utilizando Configuracin de Servicios de Terminal Server.
Tapiz del escritorio. Adems, elimine cualquier archivo .bmp que haya en el
directorio raz del sistema para evitar que los usuarios los utilicen como tapiz.
Protectores de pantalla.
Bsqueda rpida de Microsoft Office.
Asistentes de Microsoft Office.
Actualizacin de mens
Para un escritorio publicado, la velocidad de actualizacin del men se puede
cambiar para acelerar el tiempo de respuesta del men modificando la clave de
registro siguiente:
HKEY_USERS\.DEFAULT\Control Panel\Desktop
Nombre: MenuShowDelay
Type: REG_SZ
Data: 10
Sugerencias para Explorer
Es posible desactivar la aparicin de sugerencias al iniciar el servidor, modificando
los parmetros de registro siguientes:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows
\CurrentVersion\Explorer\Tips
Nombre: DisplayInitialTipWindow
Type: REG_DWORD
Data: 0x0
Nombre: Next
Type: REG_DWORD
Data: 0x100
Nombre: ShowIE4
Type: REG_DWORD
Data: 0x0
Nombre: Show
Type: REG_DWORD
Data: 0x0
Desplazamiento suave
Muchas aplicaciones disponen de un desplazamiento suave u otras funciones que
aumentan la frecuencia de las actualizaciones enviadas a la estacin de trabajo
cliente. Si las aplicaciones tienen un rendimiento bajo, desactive estas funciones
para mejorar el rendimiento. Existen dos parmetros comunes en Microsoft Excel y
Microsoft Internet Explorer:
Microsoft Excel 97/2000
1. Seleccione Herramientas > Opciones.
2. Seleccione la ficha Modificar.
3. Desactive la casilla Informar mediante animaciones.
Microsoft Internet Explorer 5
1. Seleccione Herramientas > Opciones de Internet.
2. Seleccione la ficha Opciones avanzadas.
3. Desactive la casilla Usar desplazamiento suave en la seccin Examinar.
Sugerencia: Mientras el servidor est en modo de instalacin (change user /install),
los cambios de los parmetros de aplicaciones slo se aplican a los usuarios futuros.
Cuando finalice, cambie nuevamente el servidor al modo de ejecucin (change
user /execute).
Asistente para Microsoft Internet Explorer
Cuando se inicia Microsoft Internet Explorer la primera vez, el Asistente para la
conexin a Internet solicita el tipo de conexin. Si est utilizando una conexin
LAN, puede evitar este cuadro de dilogo modificando los parmetros de registro
de usuario predeterminado de este modo:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Internet Connection Wizard
Nombre: Completed
Type: REG_DWORD
Data: 0x1
Optimizacin del disco
El uso del acelerador de asignacin de unidades del cliente y la modificacin de
determinados parmetros del Registro puede mejorar el rendimiento del disco y el
rendimiento total. Esta seccin describe el Acelerador de asignacin de unidades
del cliente y mejoras entre las que se incluyen el incremento de bloqueos de E/S y la
desactivacin de las actualizaciones de ltimos accesos a archivos.
Acelerador de asignacin de unidades del cliente
El acelerador de asignacin de unidades del cliente es una funcin introducida en
Presentation Server 4.0 que acelera drsticamente las operaciones con archivos y
los listados de directorios en una sesin ICA.
Para conseguir este aumento del rendimiento en el acceso al disco, la funcin
Acelerador de asignacin de unidades del cliente utiliza ms memoria agrupada de
paginacin en el kernel que MetaFrame Presentation Server 3.0; de esta forma
existe la posibilidad de que la memoria en el kernel se convierta en un problema
para la escalabilidad de un servidor en los sistemas operativos de 32 bits. (Debido al
sistema rediseado de administracin de memoria de Windows Server 2003, no es
tan probable que este sistema operativo est limitado por la memoria agrupada de
paginacin en el kernel). Si se diera el problema anterior, puede aumentar el tamao
predeterminado de la memoria agrupada de paginacin modificando el valor de la
siguiente clave de registro para Windows 2000 Server:
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\Memory Management\PagedPoolSize
a -1 (xFFFFFFFF)
Para desactivar el acelerador de asignacin de unidades del cliente, modifique el
valor de la siguiente clave del registro a 0x00000007:
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\Wds\icawd\DriveOptimizeDisable
Bloqueos de E/S
El parmetro del registro IoPageLockLimit especifica el lmite del nmero de bytes
que se pueden bloquear para las operaciones de E/S. Debido a que se sacrifica
memoria RAM para mejorar el rendimiento del disco, es necesario determinar los
parmetros ptimos para este valor realizando pruebas piloto. El cambio de este
parmetro del valor predeterminado puede acelerar la actividad del sistema de
archivos. Utilice la siguiente tabla como gua para el cambio de parmetros del
registro.
Modifique el parmetro del registro como se indica:
\Session Manager\Memory Management
Nombre: IoPageLockLimit
Type: REG_DWORD
Data: 0 (se utiliza 512 KB)
Para obtener informacin adicional sobre el parmetro de registro
IoPageLockLimit, consulte los artculos de Microsoft Knowledge Base 121965 y
102985.
Actualizacin del ltimo acceso
El sistema de archivos NTFS almacena el ltimo acceso a un archivo, ya sea que se
haya visto en una lista de directorio o abierto. En un entorno multiusuario, esta
actualizacin puede provocar una leve reduccin del rendimiento. Para desactivar
esta caracterstica, modifique el parmetro de registro siguiente:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
Nombre: NtfsDisableLastAccessUpdate
Type: REG_DWORD
Data: 1
RAM del servidor (MB) IoPageLockLimit (decimal) IoPageLockLimit (hexadecimal)
64128 4096 1000
256 8192 2000
512 16384 4000
1024+ 65536 10000
Optimizacin de memoria
Esta seccin describe la configuracin ptima de la memoria virtual, el archivo de
paginacin y las entradas de la tabla de paginacin del sistema.
Memoria virtual
La funcin de optimizacin de la memoria virtual introducida en Citrix Presentation
Server 4.0 (requiere una licencia de Enterprise Edition) reduce la utilizacin de la
memoria virtual modificando las direcciones de base de los archivos dll a
direcciones virtuales optimizadas. Esta modificacin de las direcciones de base
modifica una copia de un archivo dll de forma que se carga en una direccin de
memoria base ptima para evitar colisiones y reubicaciones, as como el impacto
sobre el rendimiento derivado.
Servicios necesarios para la optimizacin de la memoria virtual
El servicio de optimizacin de la memoria virtual de Citrix es el responsable de la
funcin de optimizacin de la memoria virtual. La programacin de la optimizacin
de la memoria se hace con ayuda de Presentation Server Console.
Programacin de la optimizacin de la memoria
De forma predeterminada, el cambio de la memoria base se lleva a cabo
diariamente a las 3:00 AM. Utilice las opciones del nodo de Optimizacin de
memoria bajo Propiedades de la comunidad de Presentation Server Console para
cambiar la programacin predeterminada. Tambin es posible seleccionar una
cuenta de usuario alternativa para ejecutar la tarea programada en lugar de utilizar
la cuenta del sistema local.
Lista de exclusiones
Algunas aplicaciones se excluyen del cambio de direccin base para la
optimizacin de la memoria virtual:
Las aplicaciones que tienen componentes firmados digitalmente.
Las aplicaciones cuyos archivos dll estn protegidos por Windows Rights
Management. Por ejemplo, aplicaciones como Office 2003 no aplican esta
funcin.
Aplicaciones cuyo ejecutable verifica el archivo dll por programacin tras su
carga.
Para obtener instrucciones sobre cmo excluir aplicaciones, consulte la Gua del
administrador de Installation Manager.
Nota: El sistema detecta automticamente los archivos firmados digitalmente y
los componentes protegidos por Windows Rights Management y se excluyen del
cambio de direccin base. Los archivos dll y los ejecutables excluidos aparecen en
el registro, en las ubicaciones siguientes:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SFO\ComponentExclusionList
y
KEY_LOCAL_MACHINE\SOFTWARE\Citrix\SFO\ProcessExclusionList
Solucin de problemas relacionados con la modificacin de las
direcciones de base de los archivos dll
Las secciones siguientes discuten cmo resolver los problemas relacionados con la
modificacin de las direcciones de base de los archivos dll que se produce cuando
se utiliza la funcin de optimizacin de la memoria virtual.
Utilizacin de Process Explorer para ver los archivos dll cuyas direcciones
de base se hayan modificado
Puede utilizar Process Explorer de http://www.sysinternals.com para verificar si la
optimizacin de la memoria realmente modifica las direcciones de base de los
archivos dll. El objetivo de la funcin es reducir la reubicacin de archivos dll para
las aplicaciones. Process Explorer muestra los archivos dll reubicados y si la
funcin funciona correctamente, el nmero de archivos dll reubicados es mnimo.
Para utilizar Process Explorer
1. Instale Process Explorer en todos los servidores con Presentation Server.
2. Ejecute Process Explorer y haga clic en el botn Ver bibliotecas.
3. En el men Opciones, seleccione configurar resaltando y marque el cuadro
Bibliotecas reubicadas.
4. Al configurar Process Explorer, si selecciona un proceso en ejecucin del panel
superior, las bibliotecas o componentes cargados por dicho proceso aparecen en
el panel inferior y se resaltan las bibliotecas reubicadas.
Utilizacin del archivo Repair.sfo para ver las bibliotecas cuya direccin base
se ha cambiado
Repair.sfo es un archivo XML ubicado en Archivos de programa\Citrix\Server
Resource Management\Memory Optimization Management\Data, que contiene una
lista de bibliotecas cuya direccin base se ha cambiado o tiene el estado
pendiente. El archivo se crea con el servicio de optimizacin de la memoria
virtual de Citrix (CtxSFOSvc.exe).
Generacin de informes para la optimizacin de la memoria
virtual
Puede utilizar la funcin del centro de informes de Access Suite Console para
generar un informe con los ahorros de memoria virtual obtenidos al utilizar esta
funcin.
Para obtener ms informacin acerca de la funcin de optimizacin de la memoria
virtual, consulte el artculo de la base de datos de conocimientos en lnea
CTX106023. Para obtener un listado de las aplicaciones que muestran resultados
positivos en cuanto al ahorro de memoria virtual cuando se utiliza la funcin de
optimizacin de la memoria virtual, consulte el artculo de la base de datos de
conocimientos en lnea CTX106022.
Archivo de paginacin
El archivo de paginacin es un almacenamiento temporal utilizado por el sistema
operativo para guardar datos de programa que no caben en la memoria RAM fsica
del servidor. La relacin entre la memoria fsica y la memoria de paginacin es el
factor ms importante al determinar el tamao de un archivo de paginacin. Al
configurar el archivo de paginacin, siga estas prcticas:
Coloque el archivo de paginacin en su propia controladora de disco o en una
particin independiente de los archivos del sistema operativo, aplicaciones y
archivos del usuario. Si el archivo de paginacin debe compartir una particin o
un disco, colquelo en la particin o disco con menor actividad.
Para evitar la fragmentacin en disco del archivo de paginacin, siempre
configure el tamao inicial del archivo de paginacin para que sea el mismo que
el tamao mximo.
El tamao ptimo de un archivo de paginacin se determina mejor supervisando
el servidor durante las horas de mayor trfico. Someta el servidor a un uso
intensivo y observe el tamao del archivo de paginacin bajo estas
circunstancias. Para ahorrar recursos, configure el archivo de paginacin con un
valor levemente superior al tamao mximo utilizado durante un uso intensivo
del servidor.
Si el servidor no dispone de suficiente RAM fsica, use el archivo de paginacin
para proporcionar memoria adicional en detrimento del rendimiento.
Nota: Para fines de depuracin, cree un archivo de paginacin en la particin raz
que sea levemente ms grande que la cantidad de RAM instalada.
Entradas de la tabla de paginacin
Las posibilidades de escalabilidad (nmero de usuarios) de un nico servidor se
pueden mejorar ajustando manualmente las entradas de la tabla de paginacin
(PTE) en el registro. El kernel de Windows utiliza valores de PTE para asignar
RAM fsica entre dos grupos de memoria. Al configurar manualmente el espacio
mximo asignado al sistema PTE, el espacio restante se puede utilizar para
aumentar el nmero de usuarios admitidos en el servidor.
La determinacin de la configuracin ptima de los valores de PTE es una tarea
compleja. Para obtener ms informacin, consulte el artculo de Microsoft
Knowledge Base 247904. Microsoft tambin ofrece un asistente para el ajuste de
kernel en servidores Windows Server 2000.
Optimizacin de la configuracin de usuarios
Una configuracin de usuarios correcta puede mejorar an ms el rendimiento.
Donde sea posible, modifique el perfil de usuario predeterminado para incluir las
recomendaciones que se presentan a continuacin.
Sugerencia: Cuando realice cambios al perfil, es posible que deba reiniciar el
servidor antes de activar los cambios, debido a que el archivo Ntuser.dat estar en
uso y no estar disponible para los usuarios nuevos.
Directivas de Windows
Utilice las directivas de grupo y sistema donde sea posible, especialmente en un
entorno Active Directory. Para ms informacin acerca de las directivas de
configuracin, consulte los artculos 161334 y 260370 de Microsoft Knowledge
Base.
Perfiles
Los usuarios requieren una configuracin inicial al conectarse por primera vez. El
tiempo de configuracin se reduce mediante el uso de perfiles mviles. Para ms
informacin acerca de los perfiles mviles, consulte los artculos 142682 y 154120
de Microsoft Knowledge Base.
Observe lo siguiente al configurar perfiles mviles:
Configure un servidor dedicado para contener los perfiles. Si no se puede
colocar los perfiles en un servidor dedicado, colquelos en un disco aislado o en
una particin.
Cuando utilice un servidor o unidad dedicada para perfiles y archivos
temporales, cambie el perfil de los usuarios y los directorios temporales para
que apunten a la ubicacin dedicada.
Puede desactivar los perfiles almacenados en cach local cambiando el acceso a la
siguiente clave de registro y todas las subclaves a Slo lectura para todos excepto
para la cuenta SYSTEM (que debe tener control total).
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT
\CurrentVersion\ProfileList
Optimizacin de la grabacin de sonido
Una de las funciones introducidas con MetaFrame Presentation Server 3.0 (con los
clientes de Presentation Server de la versin 8.0 o posteriores) es la grabacin de
sonido en las sesiones ICA. Esto permite que los usuarios hagan dictados en una
sesin y obtengan transcripciones con posterioridad. Este proceso normalmente es
llevado a cabo por otro software, como Internet Author de WinScribe o Internet
Typist, utilizados junto con dispositivos Philips SpeechMike o hardware similar.
Nota: Los parmetros que controlan SpeedScreen Multimedia Acceleration estn
separados de los parmetros que controlan la grabacin de sonido; los usuarios
pueden usar SpeedScreen Multimedia Acceleration para la reproduccin y
optimizar los parmetros para la grabacin sin degradar la calidad de reproduccin.
Configuracin de la grabacin de sonido
Configuracin del servidor
De forma predeterminada, Presentation Server puede grabar sonido usando un
micrfono comn. Sin embargo, para usar dispositivos Philips SpeechMike es
necesario instalar los controladores en los servidores a los que se conectarn las
sesiones que grabarn sonido. Es recomendable instalar los controladores Philips
antes de instalar Presentation Server.
Si se usa Internet Author o Internet Typist de WinScribe, es necesario instalar los
programas en los servidores. Consulte la documentacin de WinScribe para ver las
instrucciones de instalacin. Si se utiliza el servidor de reconocimiento de voz
Philips SpeechMagic junto con el software de WinScribe, se necesita una alta
calidad de sonido para la traduccin precisa de voz a texto. El motivo es que el
sonido de alta calidad no lleva a cabo una compresin por eliminacin en el sonido
grabado, un modo de proceder que podra afectar a la precisin de los algoritmos de
reconocimiento de voz.
Configure los escritorios publicados o las aplicaciones de grabacin para usar audio
de Windows. Establezca los parmetros de calidad de sonido ICA en alta o media.
Media es el valor predeterminado y es suficiente con la mayora de las aplicaciones.
Tambin se puede usar directivas para controlar la grabacin de sonido. Consulte la
seccin sobre las directivas en la Gua del administrador de MetaFrame
Presentation Server para obtener ms informacin sobre su configuracin.
Configuracin del cliente
El cliente debe tener un dispositivo de reproduccin de sonido, tal como una tarjeta
de sonido, y un dispositivo de grabacin de sonido, tal como un micrfono. Los
dispositivos Philips SpeechMike a menudo cumplen ambas tareas.
La grabacin de sonido funciona en Program Neighborhood, el Agente de Program
Neighborhood y la Interfaz Web y es necesario habilitarlo en los clientes que la
usarn. Asegrese de que las sesiones de escritorio o las aplicaciones de grabacin
de sonido estn configuradas correctamente para permitir el uso de sonido en los
dispositivos cliente. En la mayora de los casos, la calidad de sonido media o alta es
la recomendada.
Asegrese de que los parmetros de seguridad del sonido, disponibles en la central
de conexiones o en el men del sistema de la sesin, estn configurados para
permitir la grabacin de sonido. Estos parmetros funcionan del mismo modo que
los cuadros de seguridad anteriores.
Uso de Philips SpeechMike
Asegrese de que los controladores para el dispositivo estn instalados
correctamente en el cliente y el servidor. Asegrese de que la grabadora funcione
correctamente en el cliente local. Para hacerlo, descargue la utilidad de grabacin
que viene con los controladores. Asegrese de que el sonido se grabe y reproduzca
localmente.
Presentation Server respalda el uso de los controles de SpeechMike y de
dispositivos de pie. Antes de tratar de usarlos en una sesin lleve a cabo una prueba
local con la utilidad de grabacin Philips. Si todo funciona correctamente en el
dispositivo cliente, ste funcionar en una sesin ICA.
Los controles SpeechMike tambin deben habilitarse en la aplicacin de grabacin
que se use. Esto es vlido en el caso de Internet Author e Internet Typist. Consulte
la documentacin de las aplicaciones para obtener ms detalles. As mismo, durante
las pruebas llevadas a cabo por Citrix se observaron problemas con los pedales
USB en Internet Author e Internet Typist. Citrix recomienda que use los parmetros
predeterminados de estos dispositivos.
Controlador virtual de asignacin de sonido del cliente
Esta seccin describe los parmetros de configuracin del controlador de
asignacin de sonido del cliente y los mtodos recomendados para cambiar los
parmetros en el archivo Module.ini.
NumCommandBuffers = 64
Descripcin: define cuntos comandos de servidor a cliente se pueden poner en
el bfer.
Lmite mximo = 65000.
Lmite mnimo = 0. Si este valor es 0 el cliente se pondr muy lento o dejar de
responder a los comandos enviados desde el servidor. Es necesario definir los
bferes porque despus de ejecutar un comando del servidor, los clientes
revisan el bfer para ver ejecutar el siguiente comando. As mismo, si no hay
bferes, los comandos envidos desde el servidor pueden no almacenarse en el
cliente y no ejecutarse.
Valor recomendado = 64.
NumDataBuffers = 24
Descripcin = el nmero mximo de bferes que se asignarn dinmicamente.
Slo es vlido para los clientes de Presentation Server de las versiones 9.x para
Windows de 32 bits; en las versiones anteriores del cliente con conexin a
Presentation 4.0, esta funcin define cuntos bferes de datos hay disponibles
en el cliente para almacenar los datos de sonido enviados por el servidor al
cliente.
Lmite mximo = 6500. Si este valor es muy alto se producen problemas de
acceso a la memoria en el cliente, lo que da como resultado un menor
rendimiento.
Lmite mnimo = 0. Si este valor es 0, no habr bferes de datos disponibles en
el cliente. Los datos de sonido que se envan no se almacenarn en el cliente y
pueden no llegar a reproducirse.
Valor recomendado = 24.
MaxDataBufferSize = 2048
Descripcin: define el tamao del bfer de datos y cuantos bytes de datos de
sonido se enviarn del servidor al cliente.
Lmite mximo = 2048 bytes. De los 2048 bytes, 10 bytes se reservan para el
encabezado del paquete de sonido, mientras que el resto son los datos de sonido
reales que se ejecutan en el cliente.
Lmite mnimo = 1000 bytes.
Valor recomendado = 2048 bytes para obtener el mejor rendimiento de sonido
en el cliente.
CommandAckThresh = 1
Descripcin: define el nmero de comandos que un dispositivo recibe antes de
enviar una respuesta al servidor.
Lmite mximo: depende de NumCommandBuffers.
DataAckThresh = 1
Descripcin: define el nmero de paquetes de sonido que un dispositivo recibe
antes de enviar una respuesta al servidor.
Lmite mximo: depende de NumDataBuffers.
AckDelayThresh = 50
Descripcin: define cuntos milisegundos espera el cliente antes de enviar una
respuesta al servidor para los comandos recibidos.
Lmite mximo = 350. AckDelayThresh y CommandAckThresh no son
independientes. Por ejemplo, si CommandAckThresh es 10 y AckDelayThresh
es 350 pero no pasaron 350 desde que el cliente envi un reconocimiento por
ltima vez, pero se enviaron 10 comandos del servidor al cliente, el cliente
enva el reconocimiento. Lo mismo ocurre si pasaron 350 milisegundos pero el
servidor no envi 10 comandos. El cliente enva la respuesta al servidor sin
esperar los 10 comandos.
PlaybackDelayThresh = 50
Descripcin: define cuntos milisegundos espera el cliente antes de enviar una
respuesta al servidor para los paquetes de sonido recibidos.
Lmite mximo = 250. PlaybackDelayThresh y DataAckThresh no son
independientes.
Marcado de prioridad de paquetes ICA
Marcado de prioridad de paquetes ICA es la funcin que identifica y marca los
datos ICA sobre la base del canal virtual en el que se originaron. Estas marcas
permiten que se brinde una solucin ms exacta de Quality of Service (QoS)
permitiendo que se le de prioridad a las sesiones ICA sobre la base de los datos de
los canales virtuales transmitidos. Esta seccin describe las prioridades de los
canales virtuales y como se marcan los datos ICA con estas prioridades cuando se
los enva sobre una red Ethernet usando TCP/IP.
Prioridades de los canales virtuales
Marcado de prioridad de paquetes ICA brinda la posibilidad de dar prioridad a las
sesiones ICA sobre la base de los datos de los canales virtuales transmitidos. Es
necesario usar el protocolo TCP/IP. Esto se logra asociando cada canal virtual con
una marca de prioridad de dos bits. Esta marca de prioridad de dos bits se incluye
como parte de cada encabezado ICA. Los dos bits de prioridad se combinan para
formar cuatro valores de prioridad:
00 (0) Prioridad alta
01 (1) Prioridad media
10 (2) Prioridad baja
11 (3) Prioridad de segundo plano
A cada canal virtual se le asigna uno de estos valores de prioridad. Las prioridades
de los canales virtuales predeterminadas son las siguientes:
Canal virtual
Prioridad
predeterminada Descripcin
CTXTW 0 Datos de actualizacin de pantalla de ventanas remotas
(ThinWire)
CTXTWI 0 Datos de actualizacin de pantalla de ventanas integradas
(ThinWire)
CTXCLIP 1 Portapapeles
CTXCAM 1 Asignacin de sonido del cliente
CTXLIC 1 Administracin de licencias
CTXVFM 1 Vdeo de servidor de vdeo (es decir, no vdeo ThinWire)
CTXPN 1 Program Neighborhood
CTXCCM 2 Asignacin de puertos COM del cliente
CTXCDM 2 Asignacin de unidades del cliente
Los parmetros de prioridad de todos los canales virtuales se almacenan en la
siguiente clave del registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\Wds\icawd\Priority (REG_MULTI_SZ)
Esta clave contiene una lnea para cada canal virtual en el siguiente formato:
Nombre del canal virtual, prioridad
El nombre del canal virtual es la abreviatura del canal virtual tal como se muestra
en la tabla. El nombre del canal virtual debe tener siete caracteres, de modo que se
deben agregar espacios antes de la coma cuando es necesario. Prioridad es uno de
los siguientes valores numricos de prioridad: 0, 1, 2, 3.
Los canales virtuales de ThinWire (CTXTW y CTXTWI) son los nicos canales
virtuales prioritarios de forma predeterminada, asegurando que los datos de la
interfaz de usuario se enven antes que cualquier otro dato.
CTXCM 3 Administracin de clientes (actualizacin automtica de
clientes)
CTXLPT 3 Asignacin de impresoras para clientes sin cola de
impresin (es decir, WinTerm)
CTXLPT2 3 Asignacin de impresoras para clientes sin cola de
CTXCOM1 3 Asignacin de impresoras para clientes sin cola de
CTXCOM2 3 Asignacin de impresoras para clientes sin cola de
CTXCPM 3 Asignacin de impresoras para clientes con cola de
impresin
OEMOEM 3 Utilizado por OEM
OEMOEM2 3 Utilizado por OEM
Canal virtual
Prioridad
predeterminada Descripcin
Transmisin de datos ICA
La implementacin del marcado de prioridad de paquetes ICA se entiende mejor si
se examina cmo se empaquetan los datos ICA para su transmisin.
El siguiente diagrama muestra el flujo de datos ICA a travs de cada capa del
protocolo a medida que son generados por la aplicacin cliente (o el servidor) y
empaquetados para su transmisin:
Los datos ICA viajan en las mismas capas del protocolo pero en la direccin
inversa. Todas las capas del protocolo ICA se encuentran en la capa de presentacin
del modelo de red OSI. Las capas del protocolo ICA mostradas en el diagrama se
describen con ms detalle a continuacin.
Controladores utilizados con los canales virtuales
Cada canal virtual tiene su propio controlador que enva datos al controlador
WinStation. El formato de los datos de los canales virtuales no est estandarizado
porque depende completamente de la implementacin del canal virtual. Los
siguientes controladores tambin se usan para respaldar la comunicacin de los
canales virtuales:
Controlador WinStation
El controlador WinStation recibe los datos de los canales virtuales ICA
provenientes de varios controladores de canales virtuales y los empaqueta para que
sean recibidos por las capas inferiores. El controlador WinStation funciona en las
capas Application, Presentation y Session del modelo de red OSI. El controlador
WinStation establece la sesin ICA entre el cliente y el servidor y mantiene la
informacin de la sesin tanto si est activada la compresin y el cifrado como si
no, e independientemente de si se usa marcado de prioridad de paquetes ICA.
Tambin codifica la informacin de comandos ICA y transforma los datos de
entrada de los canales virtuales en paquetes ICA, que se colocan en el bfer de
entrada del controlador WinStation.
Controlador del protocolo de cifrado
Cuando se activa el cifrado, el controlador del protocolo de cifrado agrega un
encabezado de cifrado a los datos de bfer de salida transferidos del controlador
WinStation. Todos los datos posteriores al encabezado de cifrado se cifran,
incluyendo el encabezado de compresin (si est presente).
Controlador del protocolo de tramado
El controlador de protocolo de tramado calcula la cuenta de bytes del bfer de
salida y agrega un encabezado de tramado. Adems de la cuenta de bytes, el
encabezado de tramado incluye un valor de prioridad de dos bits determinado por el
controlador WinStation. Por ejemplo, si la cuenta total de bytes del bfer de salida
es 1320 bytes y el paquete es de alta prioridad, el valor binario del encabezado de
tramado es el siguiente:

Los bytes de orden bajo y alto se invierten para su transmisin en la red y se crea el
encabezado de tramado de este modo:
CAPTULO 8
Temas e instrucciones de seguridad
Este captulo proporciona informacin sobre el mantenimiento de comunidades de
servidores. La informacin de este captulo es suplementaria a la informacin sobre
seguridad de Presentation Server que se encuentra en los siguientes documentos:
La gua del administrador de Secure Gateway para Windows (Secure Gateway
for MetaFrame Administrators Guide)
La Gua del administrador de MetaFrame Presentation Server
La Gua del administrador de la Interfaz Web
Las guas del administrador de los Clientes Presentation Server
Mejorar la seguridad del servidor
Esta seccin describe cmo mejorar la seguridad de sus comunidades de servidores.
Configuracin de cuentas de administrador
Limite las cuentas de administrador a los usuarios que son miembros del grupo
administradores de la red de Windows. Se supone que este grupo est debidamente
controlado y que tiene acceso para la administracin de los recursos de la red,
incluidos los servidores de impresin.
Para reducir el riesgo de comprometer la cuenta de administrador del dominio,
utilice un grupo global de cuentas de usuario limitadas para administrar los
servidores de la comunidad.
Para configurar cuentas de administrador utilizando un grupo global
1. En el dominio donde administra cuentas de usuario, cree un grupo global de
dominio. En este ejemplo, el grupo se llama ServerAdmins.
2. Agregue las cuentas de usuario de las personas que necesitan privilegios de
administrador al grupo global ServerAdmins.
Cn-ChapterNumber
Master page: First
3. Agregue el grupo global ServerAdmins a cada grupo local de administradores
del servidor.
4. En Presentation Server Console, agregue el grupo global ServerAdmins a la
lista de administradores.
5. Cuando una nueva cuenta de usuario requiera privilegios de administrador,
agregue la cuenta al grupo global ServerAdmins.
Cuando los administradores sean miembros de un dominio Active Directory, utilice
un grupo local del dominio para las comunidades que estn dentro de un solo
dominio Active Directory, o un grupo universal para las comunidades que abarquen
un bosque de dominios.
Configuracin del servicio SNMP
El servicio SNMP en Windows tiene privilegios de lectura y escritura de forma
predeterminada. Si utiliza Network Manager u otro software de administracin
SNMP slo para la supervisin del servidor (sin administracin remota), Citrix
recomienda que se cambien los privilegios a slo lectura. Si no va a utilizar
consolas SNMP, elimine el servicio SNMP del servidor.
Nota: El servicio SNMP debe tener permisos de lectura y creacin para las tareas
administrativas, como el inicio de sesin y desconexin a travs de Network
Manager.
Puede configurar la comunidad SNMP y de las consolas de administracin
designadas para evitar el acceso no autorizado. Configure los agentes SNMP para
aceptar slo las capturas de consolas SNMP conocidas.
Microsoft ha emitido boletines acerca de la seguridad de SNMP en Windows NT
4.0 (MS00-095, MS02-006) y en Windows 2000 Server (MS00-096, MS02-006).
Sugerencia: Bloquee el trfico SNMP proveniente de Internet utilizando un
servidor de seguridad para evitar el paso del trfico a los puertos 161 y 162 de UDP.
Utilizacin de particiones NTFS
Para lograr mayor seguridad, instale Presentation Server slo en particiones de
disco con formato NTFS. Esto asegura que las bases de datos locales de Access
estn protegidas, dado que la carpeta %ProgramFiles%\Citrix\Independent
Management Architecture est marcada para que slo los grupos de
administradores locales y del sistema tengan control total. No cambie las listas de
control de Access (ACL).
Captulo 8 Temas e instrucciones de seguridad 183
Control del acceso de conexiones
Para un mayor control de acceso a los puertos de escucha de Terminal Server,
utilice la herramienta Configuracin de la conexin Citrix (Mfcfg.exe) para
eliminar al grupo Todos de la lista Permisos de cada uno de los puertos de escucha y
especifique slo los grupos de usuarios que necesitan tener acceso.
Nota: En Windows Server 2003 ya no es necesario eliminar el grupo Todos de la
lista de permisos de las escuchas.
Consideraciones de seguridad para el almacn de datos
Los usuarios que acceden a los servidores no necesitan y no deben tener acceso al
almacn de datos.
Cuando la conexin con el almacn de datos es directa (es decir no se usa un
servidor intermedio), todos los servidores de la comunidad comparten una nica
cuenta de usuario y contrasea para acceder al almacn de datos. Elija una
contrasea que sea difcil de adivinar. Mantenga el nombre de usuario y la
contrasea en un lugar seguro y slo proporcinelos a los administradores cuando
tengan que instalar Presentation Server.
Si cambia la cuenta de usuario para el acceso de modo directo a la base de datos, el
servicio IMA no se podr iniciar en ninguno de los servidores configurados con
dicha cuenta. Para volver a configurar la contrasea del servicio Citrix IMA, utilice
el comando dsmaint config en cada servidor afectado. Para obtener ms
informacin acerca del comando dsmaint config, consulte la Gua del
Las recomendaciones de Citrix para la seguridad del almacn de datos varan segn
la base de datos utilizada para el almacn de datos. Esta seccin comenta las
medidas de seguridad que se deben tener en cuenta para los productos de base de
datos respaldados en Presentation Server.
Microsoft Access
En el caso de los almacenes de datos Access, el nombre de usuario predeterminado
es citrix y la contrasea es citrix. Si los usuarios tienen acceso al servidor del
almacn de datos, cambie la contrasea usando el comando dsmaint config y
guarde la informacin en un lugar seguro.
Importante: Asegrese de crear una copia de seguridad del almacn de datos antes
de usar dsmaint config para cambiar la contrasea del mismo.
Header
(on master page)
Microsoft SQL Server
La cuenta de usuario que se usa para acceder al almacn de datos en Microsoft SQL
Server tiene funciones pblicas y de propietario (db_owner) en el servidor y en la
base de datos. Las credenciales de la cuenta de administrador del sistema no son
necesarias para el acceso al almacn de datos; no utilice una cuenta de
administrador del sistema porque genera riesgos de seguridad.
Si Microsoft SQL Server est configurado para la seguridad en modo mixto (se
puede usar la autenticacin de Microsoft SQL Server o Windows NT), puede ser de
utilidad crear un usuario de Microsoft SQL Server para el acceso al almacn de
datos solamente. Debido a que la cuenta de usuario de Microsoft SQL Server slo
accede al almacn de datos, no existen riesgos de comprometer un dominio de
Windows si la contrasea de usuario est comprometida.
Sugerencia: Para entornos de alta seguridad, Citrix recomienda usar slo la
autenticacin de NT.
Para un nivel superior de seguridad, despus de la instalacin inicial de la base de
datos con permisos de propietario (db_owner), se puede cambiar el permiso de la
cuenta de usuario a lectura (db_reader) y escritura (db_writer).
Importante: El cambio del permiso propietario de la cuenta de usuario puede
generar problemas de instalacin con Service Packs posteriores o versiones Feature
Release de Presentation Server. Asegrese de cambiar los permisos al propietario
de la base de datos cuando instale un Service Pack o Feature Release de
Microsoft SQL Desktop Edition
La autenticacin de Windows NT est respaldada para la base de datos Microsoft
SQL Server Desktop Edition (MSDE). Por razones de seguridad, la autenticacin
de Microsoft SQL Server no est respaldada. Para obtener ms informacin,
consulte la documentacin de Microsoft. El nombre de usuario y la contrasea
sern normalmente los de la cuenta Administrador local del sistema. Si los usuarios
tienen acceso al servidor del almacn de datos, cambie la contrasea usando el
comando dsmaint config y guarde la informacin en un lugar seguro.
Oracle
Si el almacn de datos es Oracle, proporcione permisos de conexin y recursos
a la cuenta de usuario Oracle que slo se utiliza para la comunidad de servidores.
No son necesarios permisos de cuenta de administrador del sistema (system o sys)
para acceder al almacn de datos.
IBM DB2
Si el almacn de datos es IBM DB2, proporcione los siguientes permisos a la cuenta
de usuario DB2 que se utiliza para la comunidad de servidores:
Conectar base de datos
Crear tablas
Registrar funciones que se ejecutan en el proceso del gestor de bases de datos
Crear esquemas implcitamente
No son necesarios permisos de cuenta de administrador del sistema (DB2Admin)
para acceder al almacn de datos.
Consideraciones de seguridad de la red
Coloque los servidores y el almacn de datos de la comunidad en redes que estn
protegidas contra la captura y deteccin de paquetes de red. En algunos casos, como
los siguientes, la comunicacin entre servidores tiene lugar en forma de texto sin
cifrar:
Las comunicaciones entre Presentation Server Console y los servidores
miembro a travs del puerto 2513 de TCP, de forma predeterminada
Las comunicaciones entre los servidores miembro y los recopiladores de datos a
travs del puerto 2512 de TCP, de forma predeterminada
Nota: Se puede usar la utilidad imaport para cambiar los puertos de
comunicacin de IMA a fin de disminuir los riesgos de seguridad.
Comunicaciones entre los servidores miembro y el almacn de datos mediante
ODBC
Las comunicaciones de Microsoft SQL Server estn protegidas cuando la opcin de
cifrado de mltiples protocolos est configurada correctamente en Microsoft SQL
Server y en los clientes. Para obtener ms informacin sobre la habilitacin del
cifrado multiprotocolo, consulte la documentacin de Microsoft SQL.
Seguridad de la red contra ataques de denegacin de
servicio
Los ataques de negacin de servicio (DoS) saturan las redes y servidores con
peticiones de informacin intiles. Los atacantes utilizan varios sitios para realizar
ataques distribuidos en una o ms redes, servidores o sitios Web. Los servidores que
reciben este tipo de ataque quedan demasiado ocupados como para tener utilidad en
la red. No solamente es que la red sufre problemas de comunicacin, sino que
tambin queda inutilizada para buscar el origen de los ataques.
Microsoft ha publicado recomendaciones para tomar medidas y modificar
parmetros del registro del sistema para hacer que las redes y servidores sean
menos susceptibles a ataques DoS. Busque Prcticas recomendadas para evitar los
ataques de DNS y de denegacin de servicio para ver la informacin. Microsoft
sugiere que se realicen cambios a las siguientes claves de registro par asegurar la
red contra ataques de denegacin de servicio:
SynAttackProtect
TcpMaxHalfOpen
TcpMaxHalfRetried
Enable PMTUDiscovery
NoNameReleaseOnDemand
EnableDeadGWDetect
KeepAliveTime
PerformRouterDiscovery
EnableICMPRedirects
Seguridad de Citrix Presentation Server Console
Presentation Server Console es una aplicacin Java que puede ejecutarse en los
servidores de la comunidad. Slo ejecute la consola en entornos donde no se pueda
capturar y examinar paquetes (sniff).
Para ejecutar la consola en un servidor remoto
1. Cree una conexin segura del cliente con un servidor.
2. Inicie la consola en la sesin ICA.
3. En el cuadro de dilogo Iniciar sesin en comunidad MetaFrame, seleccione
el servidor en el que se est ejecutando la sesin ICA.
Asegrese de que slo los administradores tienen acceso a la consola. Puede definir
permisos NTFS para que los usuarios no administradores no tengan permiso de
ejecucin para el archivo ejecutable de la consola (Ctxload.exe).
Utilizacin de SSLAutoConfig para descargar y
configurar certificados
SSL Relay de Citrix puede puede ayudar a proteger las comunicaciones entre
clientes, los servidores con Interfaz Web y los ordenadores con Presentation Server
mediante Secure Sockets Layer (SSL) o Transport Layer Security (TLS). Para
simplificar la configuracin inicial de SSL Relay, puede utilizar una herramienta de
Citrix, SSLAutoConfig. SSLAutoConfig puede completar cualquiera de las tareas
siguientes:
Descargar e instalar certificados, configurar el Registro de SSl Relay y reiniciar
servicios
Descargar certificados sin configurar SSL Relay
Para configurar SSL Relay, ejecute SSLAutoConfig en cada servidor de su
comunidad de servidores.
Puede encontrar SSLAutoConfig en la carpeta Support/SSL del CD de instalacin
del servidor para Presentation Server.
Los requisitos para la ejecucin de SSLAutoConfig son los siguientes:
Ejecute SSLAutoConfig como administrador del dominio.
Los servidores en los que se ejecuta SSLAutoConfig deben estar en el mismo
dominio que el servidor en el que se ejecuta la Autoridad de certificado (CA).
Para utilizar SSLAutoConfig
1. Copie los archivos sslautoconfig.exe y settings.ini de la carpeta Support/SSL
del disco de instalacin del servidor a una carpeta local.
2. Modifique settings.ini para adaptarlo a sus servidores.
A. Establezca DNSSuffix en el nombre de dominio completo del servidor en el
que se ejecuta SSLAutoConfig. Para determinar su DNSSuffix, especifique
ipconfig en el smbolo del sistema y busque el valor Connection-specific
DNS Suffix en los resultados.
Ejemplo: DNSSuffix=citrix.com
B. Establezca KeySize en el tamao de su clave de seguridad de certificado con
el valor desplazado 16 bits a la izquierda. Estos son algunos valores
habituales:
512 = 33554432
1024 = 67108864
2048 = 134217728
Ejemplo: KeySize=33554432
C. Establezca CertServ en el nombre del ordenador que aloja el servidor CA y
el nombre del servidor CA para el que solicita un certificado.
Ejemplo: CertServ=mfcasrv01\MetaFrame CA
D. Establezca la configuracin de nombre distinguido segn sus atributos locales.
Para el valor de Country, utilice los dos caracteres de su cdigo de pas
Ejemplos:
OrgUnit=IT
Organization=Citrix Systems
Local=Fort Lauderdale
State=Florida
Country=US
E. Establezca IOD en el tipo de certificado que est utilizando.
Actualmente SSLAutoConfig admite slo la configuracin de OID para el
certificado de autenticacin de servidor, que es 1.3.6.1.5.5.7.3.1.
Ejemplo: OID=1.3.6.1.5.5.7.3.1
F. Con la plantilla de certificados seleccione la plantilla de autenticacin
correcta para el motor de directivas. Los servidores de certificados ms
nuevos, como Windows 2003, utilizan plantillas de certificado.
Actualmente, la nica plantilla de certificados que admite SSLAutoConfig
es WebServer.
Ejemplo: CertificateTemplate=WebServer
3. En cada servidor que desee configurar, cree una carpeta para la ejecucin de
SSLAutoConfig.
4. Copie el archivo settings.ini configurado y sslautoconfig.exe en la carpeta que
ha creado en cada servidor que desea configurar.
5. En cada servidor que desee configurar, desde un smbolo del sistema, convierta
el directorio en el que reside SSLAutoConfig en su directorio actual de trabajo.
6. En cada servidor que desee configurar, ejecute SSLAutoConfig como
administrador de dominio.
Para obtener ms informacin acerca de la sintaxis y los parmetros asociados con
SSLAutoConfig, consulte SSLAUTOCONFIG en la pgina 306 en el Apndice A.
Proteccin de la comunicacin de los clientes
Segn su entorno, existen varias funciones que se incluyen en Presentation Server
que proporcionan un nivel de seguridad superior para las comunicaciones entre los
clientes y los servidores.
Presentation Server cuenta con respaldo para el cifrado ICA, que usa cifrado RC5
de RSA, entre los servidores y los clientes. Se ha agregado compatibilidad para
tecnologa de estndares abiertos, al igual que Citrix SSL Relay, que utiliza el
cifrado estndar SSL (Secure Sockets Layer) entre servidores y clientes.
MetaFrame XP con Feature Release 2 incluye Secure Gateway para MetaFrame.
Secure Gateway brinda una puerta de enlace de Internet basada en SSL/TLS entre
los servidores y los clientes que se conectan a travs de Internet.
Para obtener ms informacin sobre la configuracin del cifrado, consulte la gua
Secure Gateway Administrators Guide, la Gua del administrador de MetaFrame
Presentation Server y las Guas del administrador de los clientes.
Seguridad de la comunicacin con la Interfaz Web
Al utilizar la Interfaz Web, puede hacer lo siguiente para proteger las
comunicaciones entre el cliente y el servidor:
Dgale a los usuarios que se conecten a las pginas de la Interfaz Web usando
HTTPS (HTTP seguro). El servidor IIS debe tener instalado un certificado SSL
para establecer una conexin HTTP segura.
Configure la generacin de tiquets en la Interfaz Web para proteger an ms las
comunicaciones directas entre los clientes y los servidores.
Configure la Interfaz Web para usar el Traspaso SSL para aplicar cifrado entre
el servidor de la Interfaz Web y los servidores.
Si configura el Traspaso SSL en un servidor con una direccin IP esttica,
establezca la siguiente clave de registro con el nombre de dominio
completamente calificado del servidor:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
Tcpip\Parameters\Domain
Sugerencia: Para asegurarse de que slo las conexiones ICA que utilizan SSL
(normalmente en el puerto 443) puedan pasar por el servidor de seguridad,
bloquee el puerto 1494.
Desactivacin de la autenticacin PassThrough
Si la red no cuenta con un mecanismo automtico para terminar las sesiones de los
usuarios inactivos, es conveniente desactivar la autenticacin PassThrough para
evitar el acceso sin autorizacin a la comunidad de servidores.
Para desactivar la autenticacin PassThrough
1. En Program Neighborhood, elija Herramientas > Configuracin.
2. Elimine la marca de la casilla de verificacin Autenticacin PassThrough.
3. Elimine los archivos siguientes de la carpeta de archivos del cliente para
desactivar la funcin y evitar que un usuario la vuelva a activar en el cliente:
Ssoncom.exe
Ssonstub.dll
Ssonsvr.exe
Para desactivar la autenticacin PassThrough en el Agente de Program
Neighborhood
1. Desinstale el cliente con Agregar o quitar programas.
2. Vuelva a instalar el Agente de Program Neighborhood y asegrese de no activar
la autenticacin PassThrough cuando lo pide el programa de instalacin.
3. Elimine los archivos siguientes de la carpeta de archivos del cliente para
desactivar la funcin y evitar que un usuario la vuelva a activar en el cliente:
Ssoncom.exe
Ssonstub.dll
Ssonsvr.exe
4. Use la consola del Agente de Program Neighborhood o edite el archivo
config.xml para desactivar la autenticacin PassThrough en las opciones de
autenticacin.
Configuracin de la integracin de Proxy/Servidor de seguridad
Las secciones siguientes indican cmo mejorar la seguridad de sus conexiones
cliente-servidor mediante el uso de un servidor de seguridad o servidor proxy.
Seguridad de las conexiones de clientes a travs de un
proxy/servidor de seguridad
Esta seccin cubre las configuraciones recomendadas para los clientes que se
conectan a travs de un servidor de seguridad con respaldo SOCKS o con
conexiones a travs de proxy de seguridad. Se asume que el servidor de seguridad o
servidor proxy seguro estn configurados siguiendo la documentacin del servidor
y las configuraciones recomendadas. En esta seccin se usan los puertos
predeterminados de cada componente para las directivas de configuracin del
servidor de seguridad/proxy.
Los puertos normales son los siguientes:
Puerto ICA: 1494 1494
Common Gateway Protocol: 2598 2598
SOCKS (v4 or v5): 1080
Proxy Web: 80 y/o 8080
Proxy de seguridad: 443 y/o 563
Nota: Algunas configuraciones de proxy Web usan el puerto 3128 como puerto
proxy Web predeterminado.
Compatibilidad con NTLM
El respaldo para la autenticacin Windows NTLM (NT LAN Manager) se incluy a
partir de la versin 7.00.14874 de los clientes. Antes de esta versin, slo era
compatible la autenticacin por proxy seguro (Secure Web Proxy) y con SocksV5,
los cuales usan autenticacin bsica (texto sin cifrar) para transmitir la informacin
de contraseas. La autenticacin NTLM es un mtodo propietario de Microsoft,
ms seguro que la autenticacin bsica y que no usa texto sin cifrar para transmitir
informacin sobre contraseas. Es compatible con Microsoft Proxy Server 2.0 y
Microsoft ISA Server. NTLM es un proceso de pregunta/respuesta donde el
servidor pide al cliente que cifre un nmero al azar utilizando el valor hash de la
contrasea de cliente, mientras el servidor enva la misma peticin al controlador de
dominio junto con la respuesta del cliente. El controlador de dominio decide sobre
la autenticidad de la solicitud.
Parmetros proxy del archivo ICA/INI
Si los clientes se conectan a la comunidad de servidores a travs de un servidor
proxy, los siguientes parmetros se deben agregar a los archivos .ini de los usuarios
(que se encuentran en %userprofile%\Datos de programa\Cliente ICA\) o a los
archivos ICA (incluso a Template.ica de Citrix Program Neighborhood y la Interfaz
Web) en el dispositivo cliente.
Ms adelante se define cada uno de los parmetros.
Agregue los parmetros a la seccin [WFCLIENT] del archivo .ini o .ica o en la
seccin [<APPLICATION>] slo si el parmetro DoNotUseDefaultCSL=ON est
establecido en la misma seccin.
Parmetros del archivo INI para el cliente Versin 6.20.986
ICASOCKSProtocolVersion={-1|0|4|5}
ICASOCKSProxyHost=Direccin del proxy como dominio calificado o direccin IP
ICASOCKSProxyPortNumber=Puerto proxy
ICASOCKSrfc1929UserName=Nombre de usuario SOCKSv5
ICASOCKSrfc1929Password=Contrasea para el nombre de usuario SOCKSv5
ICASOCKSTimeout=Tiempo en milisegundos que el cliente espera para obtener la
respuesta inicial del servidor proxy
Parmetros del archivo INI para el cliente Versin 6.30.1050
Sugerencia: La versin 6.30.1050 del cliente responde a los parmetros de la
versin 6.20.986 por razones de compatibilidad.
ProxyType={None|Auto|Socks|SocksV4|SocksV5|Secure|Script}
ProxyHost=Direccin proxy:Puerto proxy o Direccin IP:Puerto proxy
ProxyBypassList=Nombres de dominio/Direcciones IP que el servidor proxy
ignorar al conectarse
ProxyAutoConfigURL=Direccin HTTP y ruta del archivo de configuracin
automtica
ProxyUsername=Nombre de usuario de proxy seguro/SOCKSv5
ProxyPassword=Contrasea de proxy seguro/SOCKSv5
ProxyTimeout=Tiempo en milisegundos que el cliente espera para obtener la
respuesta inicial del servidor proxy, el valor mnimo es 1000
Definicin de los parmetros
ProxyType. Determina el tipo de conexin usada por el dispositivo cliente.
None: el cliente siempre usa una conexin directa con el servidor; no hay conexin
con el servidor proxy/de seguridad
Auto: usa los parmetros del explorador Web del dispositivo cliente (Microsoft
Internet Explorer 4.x o posterior, Netscape Navigator 4.76 o posterior)
SOCKS: crea una conexin SOCKS con el servidor y detecta automticamente el
nmero de versin SOCKS usado por el servidor proxy/de seguridad
SOCKS V4: crea conexiones SOCKS 4
SOCKS V5: crea conexiones SOCKS 5
Secure: se conecta por medio de un protocolo de canalizacin segura; por lo general
con cifrado de alta seguridad o a travs de una conexin SSL/TLS. Es necesario
configurar el Traspaso Citrix SSL/TLS o usar Secure Gateway para MetaFrame
Presentation Server. Citrix recomienda que use el protocolo de conexiones
SSL/TLS+HTTPS o que use TCP/IP+HTTPS y establezca el cifrado en 128 bits.
Script: usa un archivo de comandos de configuracin automtica de proxy
JavaScript (*.PAC) o el archivo Microsoft Internet Explorer Internet Settings
(*.INS) para configurar la conexin proxy. Para usar los comandos de
configuracin automtica, hay que establecer ProxyType como Auto y usar las
preferencias del explorador Web del cliente. La ruta a los archivos se establece en el
parmetro ProxyAutoConfigURL.
ProxyHost. Incluye la direccin del servidor proxy y el nmero de puerto. Para
fijar la direccin IP del servidor proxy o para usar un nombre de dominio completo
(FQDN), introduzca el nmero de puerto del servidor proxy/de seguridad al final de
la direccin, usando los siguientes formatos: 192.168.0.1:8080 o
proxy.citrix.com:1080.
ProxyBypassList. Una lista de direcciones de servidor separada por comas o
puntos y coma para las que el cliente no utilizar un servidor proxy.
Por ejemplo: ProxyBypassList=*.company.net;10.12.*.*
El parmetro ProxyBypassList se ignora si ProxyType=Auto o ProxyType=None.
Si ProxyType=Auto, configure la lista de omisin en el explorador Web
predeterminado. Utilice un asterisco como carcter comodn para omitir un grupo
de servidores, como: *.company.com o 192.18.*.*; 10.*.*.*
ProxyAutoConfigURL. Permite incluir la direccin URL HTTP de un archivo de
configuracin automtica de proxy JavaScript (*.PAC) o de un archivo de
configuracin de Internet de Microsoft Internet Explorer (*.INS).
Este parmetro se usa cuando los administradores desean centralizar la
configuracin del servidor proxy o de seguridad en el cliente usando un archivo de
comandos. El archivo de comandos puede ser un archivo PAC de JavaScript o un
archivo INS de Microsoft Internet Explorer. Para obtener ms informacin sobre la
creacin de dichos archivos, consulte:
Artculo de MSDN sobre archivos PAC:
http://www.microsoft.com/mind/0599/faq/faq0599.asp
Artculo sobre Internet Explorer Administration Kit:
http://www.microsoft.com/windows/ieak/techinfo/deploy/60/en/
default.asp?URL=/windows/ieak/techinfo/deploy/60/en/autodis.htm
ProxyUsername/ProxyPassword. Ubicacin para configurar las credenciales de
autenticacin SOCKS 5 o de proxy de seguridad.
Si los parmetros ProxyUsername/ProxyPassword no se establecen y el servidor
proxy o de seguridad conecta el cliente a un servidor configurado para SOCKS 5 o
proxy de seguridad con autenticacin, los usuarios deben ingresar sus credenciales
manualmente. Las credenciales de usuario slo sirven para la autenticacin proxy y
pueden no ser las mismas que las credenciales de usuario de dominio o de red.
Cuando se establecen los parmetros ProxyUsername/ProxyPassword, el cliente
transfiere las credenciales del usuario al servidor proxy.
Importante: En los servidores SOCKS 5 o de proxy de seguridad configurados
para exigir autenticacin, el nombre de usuario y la contrasea se transfieren en
texto sin cifrar. Citrix recomienda que no se establezcan estos parmetros si las
credenciales se transferirn a travs de una red pblica como Internet. Incluso si las
conexiones ICA estn configuradas para usar SSL/TLS+HTTPS, los paquetes de
credenciales se envan antes de que se establezca la canalizacin de seguridad.
Observe que esto no es as en el caso de autenticacin NTLM, que es compatible
con los clientes a partir de la versin 7.00.14874
ProxyTimeout. Tiempo en milisegundos que el cliente espera para obtener la
respuesta inicial del servidor proxy
Program Neighborhood y conexiones de servidor proxy/
de seguridad
Puede mejorar la seguridad de sus comunicaciones cliente-servidor seleccionando
la configuracin de servidor de seguridad que utiliza una conexin de Cliente de
Program Neighborhood.
Para seleccionar la configuracin del servidor de seguridad para una conexin
de Program Neighborhood.
1. En Program Neighborhood, seleccione una conexin personalizada y haga clic
en Archivo > Conjunto de aplicaciones Configuracin.
2. En el cuadro de dilogo que aparece, haga clic en la ficha Conexin y en la
seccin Ubicacin predeterminada del servidor, haga clic en el botn
Servidores de seguridad y seleccione una de las opciones siguientes:
Utilizar los parmetros del explorador Web que establece el valor del
parmetro ProxyType en Auto.
Ninguno (conexin directa) que establece el parmetro ProxyType en el
valor Ninguno.
SOCKS que establece el parmetro ProxyType en el valor SOCKS. Para
especificar un nmero de versin de SOCKS, modifique el archivo
Appsrv.ini y cambie el valor de ProxyType para que refleje el parmetro de
versin correcto. Agregue la direccin proxy y el puerto para este parmetro.
Seguro (HTTPS) que establece el parmetro ProxyType en el valor Seguro.
Deber especificar la direccin proxy y el puerto. Al hacerlo, se establece el
parmetro ProxyHost.
Nota: Para obtener ms informacin, consulte la Gua del administrador de los
Clientes Win32.
Configuraciones de servidor y clientes recomendadas
Muchos servidores proxy estn configurados para permitir conexiones proxy Web
slo en los puertos estndar, normalmente 443 y 80. Las conexiones proxy de los
clientes usan puertos de destino basndose en el tipo de conexin indicada en las
propiedades de la conexin ICA. Por ejemplo, una conexin ICA configurada para
usar TCP/IP con un servidor proxy intentar establecer la conexin proxy en el
puerto 1494 del servidor Presentation Server. En ciertos servidores proxy, esta
conexin puede ser rechazada.
Para mejor seguridad, Citrix recomienda configurar los servidores de la comunidad
para la ejecucin del servicio Citrix SSL Relay en el puerto 443. Sin embargo,
puede no ser una opcin prctica en diversos entornos de tamao mediano y grande,
en cuyo caso se recomienda Secure Gateway. Configure el cliente de forma que
utilice SSL/TLS+HTTPS para la conexin. Cuando se configura el cliente para usar
SSL/TLS+HTTPS hace que se ponga en contacto con el servidor proxy en el puerto
de destino 443 del servidor Presentation Server. Esta configuracin permite las
conexiones a travs del servidor proxy sin necesidad de tener que configurar las
directivas del servidor proxy. Si no usa SSL, configure el servidor para que permita
comunicaciones en el puerto 1494. Con Presentation Server 3.0 o 4.0, tambin
deber configurar el puerto 2598 para el protocolo Common Gateway Protocol que
se usa para la funcin de fiabilidad de la sesin.
Si el servidor proxy est configurado para permitir conexiones solamente con un
grupo de direcciones IP autorizadas, modifique la directiva del servidor proxy para
incluir los nombres de dominio calificados o direcciones IP de los servidores de la
comunidad.
Uso de tarjetas inteligentes con Citrix Presentation Server
Esta seccin incluye informacin sobre el uso de tarjetas inteligentes con
Presentation Server. Esta seccin asume que su entorno de tarjeta inteligente est
configurado correctamente. Antes de usar tarjetas inteligentes con Presentation
Server, asegrese de configurar lo siguiente:
El nmero de identificacin y certificado del usuario estn guardados en la
tarjeta inteligente.
Los dominios de Active Directory y las Autoridades de certificacin estn
configurados para respaldar tarjetas inteligentes.
La herramienta de software del proveedor de la tarjeta inteligente est instalada
en el servidor.
La herramienta de software del proveedor de la tarjeta inteligente est instalada
en los clientes, si fuera necesario.
Consulte la documentacin de la tarjeta inteligente para ver ms detalles. Para
obtener ms informacin sobre el uso de tarjetas inteligentes con Windows 2000
Server, consulte los artculos de Microsoft Knowledge Base 313557 y 227873. Para
obtener ms informacin acerca de la configuracin de dominios Active Directory
y la Autoridad de certificado para compatibilidad con tarjetas inteligentes, vea los
artculos de Microsoft Knowledge Base 313274, 257480 y 231881.
Las lectoras y tarjetas que cuentan respaldo predeterminado de Microsoft figuran en
una lista en el registro del sistema en la ruta
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais.
La configuracin mnima para el uso de tarjetas inteligentes en un entorno
Presentation Server requiere lo siguiente:
Que el Cryptographic Service Provider (CSP) est instalado en el servidor.
Que la unidad lectora de tarjetas inteligentes est instalada en el cliente. Esto
permite que Program Neighborhood funcione con tarjetas inteligentes. El
Agente de Program Neighborhood y la Interfaz Web necesitan que el CSP
tambin se instale en el cliente.
Nota: El controlador incorporado Schlumberger necesita que se modifique un
parmetro del registro para funcionar en Windows Server 2003. Agregue el texto
SLBCSP.DLL SLBIOP.DLL; al final de la cadena del siguiente valor:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_DLLs\Smart
CardHook\SpecialDLLSearch.
Importante: Windows XP, Windows 2000 Server y Windows Server 2003 cuentan
con respaldo nativo para algunas lectoras de tarjetas inteligentes. Para determinar si
la lectora est respaldada de forma predeterminada, conecte la lectora al cliente y
deje que el sistema operativo detecte e instale los controladores. Si no ve la opcin
de iniciar la sesin usando la tarjeta inteligente despus de reiniciar el sistema,
deber instalar los controladores provistos por el fabricante. As mismo, Windows
XP, Windows 2000 Server y Windows Server 2003 tienen CSP instalados para
varias tarjetas inteligentes Schlumberger y GemPlus.
Copia de los certificados de usuario de las tarjetas
inteligentes
Cuando los usuarios inician sesiones en los servidores de la comunidad para ejecutar
aplicaciones que necesitan certificados, el certificado tiene que copiarse al almacn
personal del usuario. Los certificados se copian al almacn personal cuando los
usuarios inician la sesin si existe la siguiente clave de registro en el servidor:
CurrentVersion\Winlogon\Notify\ScCertProp
Si la anterior clave del Registro no existe en el servidor, consulte los artculos
313557, 265087 y 281245 de Microsoft Knowledge Base para obtener ms
informacin sobre la copia de certificados.
El siguiente procedimiento explica cmo determinar si el certificado est disponible
en el almacn personal del usuario.
Para determinar si el certificado est disponible en el almacn personal del
usuario
1. Inicie Internet Explorer.
2. Haga clic en Herramientas y elija Opciones de Internet.
3. Haga clic en el botn Certificados en la ficha Contenido.
4. El certificado del usuario figura en la ficha Personal del cuadro de dilogo
Certificados.
Importante: El certificado del usuario tiene que estar presente en el almacn
personal para poder usar tarjetas inteligentes con el Agente de Program
Neighborhood y la Interfaz Web.
Tambin se puede copiar el certificado del usuario al almacn personal iniciando
una sesin local en el servidor con la tarjeta inteligente del usuario. Ejecute la
herramienta de la tarjeta inteligente en el servidor y registre el certificado del
usuario. Este procedimiento vara dependiendo del fabricante de la tarjeta
inteligente. Consulte la ayuda en pantalla que se instala con cada herramienta para
obtener ms detalles.
Uso de tarjetas inteligentes con la Interfaz Web y con el
Agente de Program Neighborhood
El uso de tarjetas inteligentes con Presentation Server simplifica el proceso de
autenticacin de los clientes y la Interfaz Web y mejora la seguridad del inicio de
sesin.
Esta seccin asume que el servidor de la Interfaz Web est ejecutndose en Windows
2000 Server con Microsoft Internet Information Services (IIS). Para usar tarjetas
inteligentes con la Interfaz Web, configure el servidor Web IIS y habilite la
autenticacin con tarjetas inteligentes usando la tarea Configuracin de mtodos de
autenticacin en Access Suite Console. Para poner a prueba la configuracin, inicie
una sesin en el servidor de Interfaz Web (http//:su servidor de Interfaz Web) desde
un cliente usando una tarjeta inteligente e inicie una aplicacin publicada. Para
obtener ms informacin, consulte la Gua del administrador de la Interfaz Web.
Para usar tarjetas inteligentes con el Agente de Program Neighborhood deber
configurar IIS para que respalde la autenticacin con tarjetas inteligentes.
Configure IIS para que tenga una Autoridad de certificados que se pueda configurar
en un dominio de Active Directory. Para obtener ms informacin consulte la
documentacin de Microsoft sobre IIS y sobre las Autoridades de certificados (CA).
Nota: Citrix recomienda que se use Active Directory Services si se desea usar
tarjetas inteligentes con Presentation Server.
Configuracin de IIS para el respaldo de tarjetas inteligentes
Para configurar IIS para respaldar la autenticacin de tarjetas inteligentes, se deben
completar las siguientes tareas:
1. Habilite el Asignador de servicios de directorios.
2. Instale un certificado de servidor.
3. Asegrese de que SSL est habilitado en el servidor de la Interfaz Web.
Para habilitar el Asignador de servicios de directoriosWindows 2000 Server.
1. Abra la utilidad Administracin de equipos haciendo clic con el botn
secundario en Mi PC y eligiendo Administrar.
2. Vaya hasta Servicios y aplicaciones y expndalo.
3. Vaya hasta Servicios de Internet Information Server y expndalo; haga clic
con el botn secundario y elija Propiedades.
4. En la ficha Servicios de Internet Information Server, en el cuadro
Propiedades principales haga clic en Modificar.
5. Elija la opcin Habilitar el asignador de servicios de directorios en la ficha
Seguridad de directorios.
6. Haga clic en Aceptar hasta volver al cuadro de dilogo Administracin de
equipos.
Para habilitar el Asignador de servicios de directoriosWindows Server 2003.
1. Abra la utilidad Administracin de equipos haciendo clic con el botn
secundario en Mi PC y eligiendo Administrar.
2. Vaya hasta Servicios y aplicaciones y expndalo.
3. Vaya hasta Servicios de Internet Information Server y expndalo; haga clic
con el botn secundario en el nodo Sitios Web y elija Propiedades.
4. Elija la opcin Habilitar el asignador de servicios de directorios en la ficha
Seguridad de directorios.
5. Haga clic en Aceptar hasta volver al cuadro de dilogo Administracin de
equipos.
Para instalar un certificado de servidor
1. En la utilidad Administracin de equipos bajo Servicios de Internet
Information Server, expanda el rbol hasta ver el Sitio Web predeterminado.
2. Haga clic con el botn secundario en Sitio Web predeterminado y seleccione
Propiedades.
3. Haga clic en Certificado de servidor en la ficha Seguridad de directorios
para iniciar el Asistente de certificado de servidor Web. Haga clic en
Siguiente.
4. Elija Crear un certificado nuevo y haga clic en Siguiente.
5. Elija Enviar la peticin inmediatamente a una entidad emisora de
certificados en lnea y haga clic en Siguiente.
6. Escriba un nombre para el certificado y haga clic en Siguiente.
Sugerencia: Use el nombre de dominio completo del servidor (Fully Qualified
Domain Name) como nombre del certificado.
7. Escriba la organizacin y departamento correspondientes y haga clic en
Siguiente.
8. Como nombre comn, escriba el nombre de dominio completo (Fully Qualified
Domain Name FQDN) del servidor de la Interfaz Web y haga clic en
Siguiente.
9. Ingrese el Pas, Estado o provincia, Ciudad o localidad y haga clic en Siguiente.
10. Si el campo Autoridad de certificado no se completa automticamente, elija una
de la lista.
11. Haga clic en Siguiente dos veces y despus en Finalizar.
Para asegurarse de que SSL est habilitado en el servidor de la Interfaz Web
1. En la utilidad Administracin de equipos bajo Servicios de Internet
Information Server, expanda el rbol hasta ver el Sitio Web predeterminado.
2. Haga clic con el botn secundario en Sitio Web predeterminado y seleccione
Propiedades.
3. Elija la ficha Sitio Web y asegrese de que el Puerto SSL 443 est disponible
para conexiones SSL.
4. Cierre Administracin de equipos.
Uso de ActivCard Gold 2.1 con Citrix Presentation Server
ActivCard Gold 2.1 no es compatible con entornos multiusuario hasta que se
actualiza con ActivCard Service Pack 1 y un hotfix.
1. Instale ActivCard CSP.
2. Instale ActivCard CSP Service Pack 1.
3. Cambie el nombre de accsp.dll, accsp.sig, asphat32.dll y aspcom.dll en la
carpeta system32.
4. Pngase en contacto con ActivCard para recibir los siguientes archivos privados
y cpielos en la carpeta system32
accsp.dll
accsp.sig
asphat32.dll
aspcom.dll
MFC42D.DLL
MFCO42D.DLL
MSVCRTD.DLL
5. En la lnea de comandos, escriba regsvr32 accsp.dll para registrar la librera
accsp (Activecard Card Service Provider).
6. Reinicie el equipo.
ActivCard Gold 2.2 y posteriores son compatibles con entornos multiusuario.
Pngase en contacto con el distribuidor de su tarjeta inteligente para obtener ms
informacin y para obtener el CSP compatible ms reciente.
Informacin diversa sobre tarjetas inteligentes
Precaucin: Los proveedores de servicios de cifrado (CSP) de Schlumberger y
ActivCard no funcionan correctamente cuando ambos se instalan en el mismo
servidor. Sin embargo, cualquiera de ellos se puede instalar con el CSP GemPlus.
Se puede usar tarjetas inteligentes con el inicio de sesin nico (single sign-on)
slo en dispositivos cliente que ejecutan Windows XP, Windows 2000 Server y
Windows Server 2003 porque son los nicos sistemas operativos que respaldan
el inicio de sesin local con tarjetas inteligentes.
Para poner a prueba la configuracin del servidor para el inicio de sesin con
tarjetas inteligentes, inicie una sesin local en el servidor usando la tarjeta
inteligente. Si puede iniciar una sesin local, podr iniciar una sesin ICA.
El CSP que se instale en el servidor depende del tipo de tarjeta inteligente que se
use. Sin embargo, la mayora de las lectoras de tarjetas inteligentes funcionan
con tarjetas inteligentes de distintos fabricantes.
En el sistema operativo Windows XP, las tarjetas inteligentes Schlumberger
Cryptoflex 8K se pueden usar sin necesidad de instalar controladores
adicionales; sin embargo, las tarjetas inteligentes Schlumberger Cryptoflex 16K
necesitan controladores adicionales.
Algunas veces las lectoras USB dejan de funcionar por diversos motivos. Si se
quita y reemplaza el conector USB la lectora vuelve a funcionar correctamente.
Consulte los artculos 265087 y 293507 de Microsoft Knowledge Base para
obtener ms informacin.
Utilizacin de productos Citrix en entornos de redes LAN
inalmbricas
La informacin contenida en esta seccin es el resultado de las pruebas realizadas
por Citrix y Compaq. Citrix y Compaq trabajaron en equipo para someter a prueba
la seguridad en un entorno de red de rea local inalmbrica (wLAN) con el fin de
determinar y evaluar los riesgos de seguridad inherentes asociados con este tipo de
redes. Las redes LAN inalmbricas o wLAN llevan asociada muy poca seguridad
fsica, por lo que existe la posibilidad de que las seales de radio sean interceptadas
con fines ilegales o mal intencionados. Por ejemplo, los hacker de hoy en da estn
utilizando herramientas y mtodos para obtener canales y direcciones MAC
utilizados en redes internas.
Vulnerabilidad de las redes LAN inalmbricas
WEP (Wireless Equivalent Privacy) se basa en un algoritmo de cifrado RC4 que
usa la misma clave para codificar y descodificar paquetes. Si el sistema de
administracin de claves utiliza el mismo conjunto de claves siguiendo un ciclo de
uso previsible, un intruso puede establecer una correlacin de los datos con las
claves y llegar a descifrar los paquetes. Esta tcnica de intrusin puede tener xito
tanto con cifrados RC4 de 40 bits como de 128 bits. Adems, el nombre y las
direcciones MAC de la red se transmiten en texto normal y pueden interceptarse
fcilmente. Un intruso puede programar estas direcciones en un adaptador wLAN
personal para acceder a la red.
Asimismo, el protocolo WAP (Wireless Application Protocol), que se utiliza en
dispositivos inalmbricos para tener acceso a texto, tiene un conocido problema de
seguridad debido al cual un intruso puede interceptar informacin descifrada desde
los puntos de transmisin antes de que la informacin sea cifrada para su
transmisin. Durante una transmisin WAP se utilizan los siguientes protocolos de
seguridad:
Wireless Transport Layer Security (WTLS): en la red LAN inalmbrica
Secure Socket Layer (SSL): en la red LAN de cable
Hay una fraccin de segundo de vulnerabilidad en la puerta de enlace WAP, cuando
la informacin se descifra y se vuelve a cifrar para cambiar protocolos. Las
organizaciones no pueden confiar en el uso de claves cifradas e identificadores
SSID para garantizar la seguridad adecuada en un entorno de LAN inalmbrica. No
obstante, el uso de Presentation Server con el protocolo ICA ofrece una serie de
funciones que protegen el sistema frente a problemas de seguridad.
Seguridad de la arquitectura Citrix
La arquitectura de los productos Citrix presenta las siguientes caractersticas de
seguridad:
Protocolo ICA. Las caractersticas intrnsecas de este protocolo evitan que un
intruso pueda descubrir datos o cdigo. Las aplicaciones residen en el servidor y
el protocolo ICA slo transmite acciones del teclado, clics del puntero y
actualizaciones de pantalla. Lo nico que se transfiere a travs de la red es la
representacin grfica de la interfaz de usuario.
Cifrado de datos: el protocolo ICA ofrece un cifrado integrado en el cliente y
en el servidor, aadiendo as una capa adicional de proteccin frente a intentos
de intrusin.
Autenticacin: Presentation Server ofrece una capa adicional de seguridad de
autenticacin para un acceso a aplicaciones basado en roles.
Proteccin frente a prdidas de dispositivos: el protocolo ICA permite la
posibilidad de almacenar y proteger la informacin importante en los
servidores, en lugar de en los clientes, de forma que la prdida de un dispositivo
cliente no suponga un grave peligro para la seguridad.
Optimizacin de la tecnologa Citrix en WANS
inalmbricas
Citrix public un artculo que brinda informacin sobre la distribucin de productos
Citrix en Redes de rea ancha (WAN). Incluye informacin sobre las tcnicas de
ajuste del rendimiento y consejos tiles. El artculo Optimizing Citrix Technology
for Operation over Wireless Wide Area Networks est disponible en el artculo
CTX101602 de Citrix Knowledge Base.
Distribucin del cliente Java con la Interfaz Web
El Cliente Presentation Server Java, que est disponible en el CD de componentes
de Presentation Server, slo se puede ejecutar en el modo de applet. El Cliente para
Java est optimizado para ser utilizado en entornos en los que es obligatorio acceder
a las aplicaciones usando un explorador Web. Puede configurar la Interfaz Web
para que descargue un paquete de Cliente para Java en los equipos clientes cuando
los usuarios inician aplicaciones. Al instalar el cliente con la interfaz Web, puede
configurar las opciones de instalacin del cliente con ayuda de Access Suite
Console. Para obtener ms informacin, consulte la Gua del administrador de la
Interfaz Web.
Si se selecciona SSL/TLS, el paquete del Cliente para Java contendr los
certificados de varias Autoridades de certificados (CA). Consulte la Gua del
administrador del Cliente Presentation Server Java para obtener una lista completa
de los certificados.
Si el entorno ya tiene certificados de servidor de una de estas autoridades de
certificados, el Cliente para Java incluye los detalles sobre el certificado de raz
necesario para permitirle verificar la autenticidad del servidor. Sin embargo, si el
certificado no es uno de los que se incluyen en la lista de certificados del Cliente
para Java, (por ejemplo, si su empresa tiene su propia autoridad de certificados),
deber configurar la Interfaz Web para que pase el certificado raz correspondiente
al Cliente para Java cuando los usuarios inicien sus aplicaciones.
CAPTULO 9
Este captulo incluye informacin que puede ayudarle a resolver problemas de
Presentation Server y sus componentes.
Solucin de problemas del servicio IMA
El servicio IMA es el ncleo de Presentation Server y se ejecuta en todos los
servidores de la comunidad. Las soluciones que se describen en esta seccin pueden
ayudarle a resolver la mayora de los problemas de IMA.
El servicio IMA no se puede iniciar
Las instrucciones y recomendaciones siguientes pueden ser de utilidad cuando el
servicio IMA no se inicia:
Verifique el parmetro siguiente en el Registro del sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Runtime\
CurrentlyLoadingPlugin
Si el valor est en blanco, el servicio IMA no se puede conectar con el
almacn de datos o el cach del host local no existe o est daado.
Si existe un valor, el servicio IMA estableci una conexin con el almacn
de datos. El valor mostrado es el nombre del subsistema que no se pudo
cargar. Para obtener informacin adicional acerca de la solucin de
problemas de subsistemas, consulte Registro del servicio IMA en la
pgina 207.
Si usa una conexin directa con el almacn de datos, verifique que haya
conectividad ODBC. Para obtener ms informacin, consulte Error en la
conexin ODBC en la pgina 207.
Si conecta con el almacn de datos usando un servidor intermediario, verifique
que el servicio IMA se est ejecutando en el servidor que conecta directamente
con el almacn de datos.
Cn-ChapterNumber
Master page: First
En el registro de sucesos, revise las entradas correspondientes al cdigo de error
del servicio IMA.
Verifique que el servicio de administracin de cola se inicia en el contexto de
Sistema en lugar de un usuario.
Si despus de reiniciar el equipo recibe el mensaje Fall el servicio IMA con
el cdigo de error 2147483649, puede ser que se deba a que el directorio
temporal no existe en la cuenta de sistema local. Modifique la cuenta de inicio
del servicio IMA para que sea la del administrador local. Si el servicio IMA se
inicia con la cuenta del administrador local, fjese que no falte el directorio
temporal. Vuelva a poner el servicio bajo la cuenta del sistema local y cree
manualmente el directorio temporal %SystemRoot%\temp. Verifique que las
variables de entorno TMP y TEMP sealen a dicho directorio. Para obtener ms
informacin, consulte el artculo 251254 de Microsoft Knowledge Base.
El Administrador de control de servicios dispone de un tiempo de espera de seis
minutos, pero el servicio IMA puede tardar ms de seis minutos en iniciarse
debido a que la carga de la base de datos excede la capacidad del hardware de la
base de datos o la red tiene un retardo alto. Si el Administrador de control de
servicios informa de que el servicio IMA no se ha podido iniciar, pero el
servicio igual se inicia, ignore este mensaje y cambie el valor de tiempo de
espera predeterminado.
Para cambiar el valor de tiempo de espera predeterminado del administrador
de control de servicios
1. Abra HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control y
cree un nuevo valor DWORD, ServicesPipeTimeout (si todava no existe).
2. Seleccione el valor DWORD ServicesPipeTimeout y haga clic en Edicin >
Modificar.
3. En el cuadro de dilogo que aparece, haga clic en Decimal. El valor de este
campo se especifica en milisegundos, por lo que, por ejemplo, un valor de
600000 equivale a 10 minutos. Escriba un valor que corresponda a sus
necesidades y haga clic en Aceptar.
Este cambio no tendr efecto hasta que se reinicie el servidor.
El servicio IMA no se puede detener
La utilidad cliente Monitor de red de Microsoft Systems Management Server no
est respaldada para su uso en servidores Presentation Server. El servicio IMA no se
puede detener cuando se ejecuta en un servidor en el cual est instalada esta
utilidad. Desinstale el cliente Monitor de red cuando instale Presentation Server en
el servidor.
Captulo 9 Solucin de problemas 207
Registro del servicio IMA
Si desea disponer de un nivel superior de registro para la solucin de problemas del
servicio IMA, puede activar el registro a nivel del servidor. Los pasos siguientes
permiten el registro para la salida de depuracin (utilice una utilidad de depuracin
como DBGVIEW de SysInternals: http://www.sysinternals.com/) o un archivo de texto.
Para activar el registro de sucesos IMA del servidor
1. Modifique los valores siguientes en el Registro del sistema en la clave
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Tracer:
Nombre: Log to Debugger
Tipo: REG_DWORD
Data: 0x0 (desactiva la salida de depuracin) o 0x1 (activa la salida de
depuracin)
Nombre: Log to File
Tipo: REG_DWORD
Data: 0x0 (desactiva la salida de depuracin) o 0x1 (activa la salida de
depuracin)
Nombre: LogFileName
Tipo: REG_SZ
Data: ruta completa y nombre de archivo del archivo de salida
2. HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Tracer contiene una
subclave para cada subsistema para el que se puede realizar un seguimiento de
la informacin. El seguimiento de todos los subsistemas est activado de forma
predeterminada, pero los tipos especficos de mensaje para los subsistemas
estn desactivados. Para activar el seguimiento de un subsistema, el valor
predeterminado (especificado como el primer valor de la clave) y los valores de
mensaje deben tener un valor de 1. El valor predeterminado debe ser 1 y no se
debe cambiar. Los otros valores de cada clave corresponden a los tipos de
mensaje que se quiere registrar y se establecen en 0 de forma predeterminada.
Para habilitar el seguimiento de estos elementos, configure el valor en 1.
Error en la conexin ODBC
Si se utiliza una conexin directa con el almacn de datos, es necesario que haya
conectividad ODBC para el funcionamiento correcto del servicio IMA. Si la
conexin ODBC falla, intente lo siguiente:
1. Compruebe que el servidor de la base de datos est funcionando y conectado a
la red.
2. Verifique que el nombre del archivo DSN que utiliza el servicio IMA es el
correcto, comprobando la clave de Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\DataSourceName
Header
(on master page)
3. Conctese a la base de datos usando el archivo DSN con una utilidad de prueba
de ODBC (como Oracle ODBC Test, Client Configuration Assistant de DB2 o
SQL Server ODBC Test).
4. Compruebe que se estn utilizando el nombre de usuario y la contrasea correctos
para la conectividad con la base de datos. Puede cambiar el nombre de usuario y
la contrasea usando el comando dsmaint config. Para obtener ms informacin,
consulte la Gua del administrador de MetaFrame Presentation Server.
5. Vuelva a instalar MDAC 2.6 Service Pack 1 o posterior para verificar que se
han instalado los archivos ODBC correctos.
6. Active el seguimiento o traza de ODBC para la solucin de problemas. Para
obtener ms informacin, consulte Seguimiento de ODBC en la pgina 231.
El servidor no puede conectar con el almacn de datos
Este error indica que el cach del host local est daado. Antes de realizar estos
pasos, verifique la conectividad ODBC con la base de datos. Para obtener ms
informacin, consulte Error en la conexin ODBC en la pgina 207.
1. Copie Ima.mdb a otro directorio para tener una copia de seguridad.
2. En la lnea de comandos, vuelva a crear el cach del host local usando el
comando dsmaint recreatelhc.
El almacenamiento permanente no se inicializa durante la
instalacin
Este error normalmente indica que el servicio IMA no puede crear objetos en el
almacn de datos. Antes de realizar el siguiente procedimiento, verifique la
conectividad ODBC con la base de datos. Consulte Error en la conexin ODBC
en la pgina 207.
1. Verifique que la cuenta de usuario para la base de datos tiene permisos para
crear tablas, procedimientos almacenados y objetos de ndice. Para Microsoft
SQL Server, el permiso es db_owner. Para Oracle, el permiso es resource.
Para IBM DB2, el permiso es database administrator authority.
2. En los servidores Oracle, compruebe que haya espacio suficiente en el espacio
de tablas del sistema.
Recuperacin de una instalacin errnea
Si la instalacin falla, compare la lista de servidores que aparece en Presentation
Server Console con la lista de servidores devuelta por queryhr. Utilice el comando
queryhr -d id_host para eliminar cualquier servidor de la lista de los resultados de
queryhr que no aparezcan en la consola; de lo contrario, el recopilador de datos
seguir intentando contactar con ellos.
Precaucin: No utilice el modificador d en los servidores de la comunidad que
funcionan correctamente. Este comando quita el servidor de la comunidad y sera
necesario volver a instalarlo y agregarlo a la comunidad para que funcionara.
Recuperacin de un servidor que no responde
Si un servidor miembro ya no responde a las solicitudes IMA y el servicio IMA no
se puede iniciar, se considera que el servidor no responde. El comando chfarm no
se puede utilizar con un servidor que no responde debido a que el comando requiere
la conexin con el almacn de datos.
Precaucin: Una vez realizado el procedimiento siguiente, no es posible restaurar
el estado original del servidor. Antes de utilizar este procedimiento, primero intente
todas las otras soluciones descritas en la seccin Solucin de problemas del
servicio IMA en la pgina 205.
Para volver a unir un servidor que no responde a la comunidad
1. Desinstale Presentation Server del servidor que no responda.
2. Quite dicho servidor de la comunidad usando Presentation Server Console en
algn otro servidor de la comunidad.
3. Vuelva a instalar Presentation Server en el servidor que no responde y vuelva a
agregarlo a la comunidad durante la instalacin.
Solucin de problemas de compatibilidad de aplicaciones
Los problemas de aplicaciones ms habituales se pueden solucionar con los
procedimientos descritos en las siguientes secciones. Si se siguen produciendo
problemas de compatibilidad de aplicaciones despus de realizar estos
procedimientos, consulte Procedimientos de solucin de problemas avanzados en
la pgina 212.
Varios usuarios no pueden acceder a una aplicacin
Utilice los siguientes procedimientos de solucin de problemas si un usuario no
puede abrir varias copias de una aplicacin o se produce un comportamiento
inesperado en la aplicacin publicada que intentan iniciar dos usuarios; esto se
produce cuando una aplicacin utiliza los mismos archivos o claves de
configuracin, independientemente del usuario.
Para determinar si una aplicacin se ejecuta correctamente en Presentation
Server
1. Instale la aplicacin en un servidor con Presentation Server 4.0.
2. Ejecute la aplicacin como un usuario especfico, por ejemplo, UsuarioA.
Modifique y guarde algunos parmetros de configuracin para UsuarioA.
3. Ejecute la aplicacin como otro usuario, por ejemplo, UsuarioB.
4. Determine si UsuarioB tiene la misma configuracin que UsuarioA. En
concreto, compruebe si UsuarioB tiene los mismos cambios de configuracin
que ha realizado en el segundo paso de UsuarioA. Si UsuarioB tiene la misma
configuracin, significa que se est compartiendo parte de la informacin de
configuracin y que la aplicacin tiene incompatibilidades con Servicios de
Terminal Server.
5. Ejecute la aplicacin simultneamente desde varias cuentas de usuario. Observe
si se producen problemas en la configuracin o en la estabilidad de la
aplicacin. Tambin indican incompatibilidades con Servicios de Terminal
Server.
Si se hace patente alguno de los sntomas descritos, se puede concluir con seguridad
que varios usuarios no pueden acceder a la aplicacin y que sta es incompatible
con Servicios de Terminal Server.
Para determinar si una aplicacin se ejecuta correctamente en un entorno de
aislamiento
1. Cree un entorno de aislamiento.
2. Instale una aplicacin en el entorno de aislamiento. Alternativamente, si la
aplicacin ya est instalada en el sistema, asciela al entorno de aislamiento.
3. Ejecute la aplicacin como un usuario especfico, por ejemplo, UsuarioA.
Modifique y guarde algunos parmetros de configuracin para UsuarioA.
4. Ejecute la aplicacin como otro usuario, por ejemplo, UsuarioB.
5. Determine si UsuarioB tiene la misma configuracin que UsuarioA.
6. Ejecute la aplicacin simultneamente desde varias cuentas de usuario y
compruebe si se producen problemas en la configuracin o en la estabilidad de
la aplicacin.
Si se puede acceder a la aplicacin desde varias cuentas de usuario, significa que se
ha aislado correctamente.
Dificultades al ejecutar varias aplicaciones
Algunas aplicaciones simplemente son incompatibles cuando se instalan en un solo
servidor. Esto se puede deber a que las aplicaciones comparten archivos del sistema
especficos (DLL, INI, etc.) y se pueden producir conflictos de versiones de los
archivos del sistema que estn presentes. Por ejemplo, las aplicaciones que utilizan
Java Runtime Environment (JRE) pueden provocar conflictos de este tipo.
Para determinar si las aplicaciones se ejecutan correctamente en Presentation
Server
1. Instale la primera aplicacin en un servidor con Presentation Server 4.0.
2. Instale la segunda aplicacin en el mismo servidor.
3. Si la aplicacin es correcta, ejecute ambas aplicaciones.
4. Para determinar si se producen problemas en las aplicaciones cuando acceden
varios usuarios, realice el procedimiento descrito en Varios usuarios no pueden
acceder a una aplicacin en la pgina 210.
Si se producen problemas de instalacin o de ejecucin al realizar el procedimiento
anterior, dichas aplicaciones son candidatas al aislamiento.
Para determinar si las aplicaciones se ejecutan correctamente en un entorno
de aislamiento
1. Cree un entorno de aislamiento para cada aplicacin que sea candidata al
aislamiento.
2. Instale cada aplicacin en dichos entornos de aislamiento independientes.
3. Ejecute ambas aplicaciones desde cuentas de usuario vlidas y verifique que no
se producen conflictos.
4. Determine si se producen problemas en las aplicaciones cuando acceden varios
usuarios; realice el procedimiento descrito en Varios usuarios no pueden
acceder a una aplicacin en la pgina 210.
Si las aplicaciones se instalan y ejecutan correctamente, se han aislado
satisfactoriamente.
Procedimientos de solucin de problemas avanzados
Si se consideran los problemas producidos en las secciones anteriores y se siguen
produciendo problemas de compatibilidad de aplicacin, realice los siguientes
procedimientos de solucin de problemas:
Aplicaciones que cambian servicios
Las aplicaciones que instalan nuevos servicios no funcionan correctamente en un
entorno de aislamiento.
Para determinar si una aplicacin instala un servicio
1. Abra el Visor de sucesos de Windows y compruebe si en la seccin
Aplicaciones aparecen mensajes CtxSbxAppMsg relacionados con los
servicios.
2. Si la aplicacin instala o elimina un servicio, no asle la aplicacin. Si la
aplicacin no instala ni elimina un servicio, compruebe los objetos con nombre.
Problemas de los objetos con nombre
Los objetos con nombre se utilizan para las comunicaciones entre procesos. Estos
objetos con nombre pueden estar aislados, pero se pueden producir problemas de
compatibilidad cuando varios objetos con nombre se comparten entre procesos
aislados y no aislados.
Para determinar si los objetos con nombre estn provocando problemas
1. En Presentation Server Console, seleccione el entorno de aislamiento en el que
ha instalado la aplicacin y en el men Acciones seleccione Propiedades.
2. En el cuadro de dilogo Propiedades seleccione Reglas.
3. En el panel Reglas, haga clic en Agregar para crear una regla nueva.
4. Cree una regla de ignorar todo para desactivar el aislamiento de objetos con
nombre.
5. Pruebe la aplicacin aislada con la nueva regla.
6. Si la aplicacin funciona correctamente, consulte un registro del cdigo de
objetos de sistema; en concreto, el registro GUID dab267b2-296f-4042-9271-
549f4d920855 MF_Hook_CtxSbx con una mscara de acceso 0x2000 y un
nivel de 3. De este modo se obtiene una lista de nombres de objeto que se han
modificado por el aislamiento de aplicaciones. Puede limitar esta lista para
determinar el objeto que provoca el problema.
7. Tambin puede ejecutar Process Explorer para identificar los objetos que ha
utilizado el proceso de entorno de aislamiento.
8. Ahora que dispone de una lista de objetos con nombre, agregue reglas de
ignorar especficas para el entorno de aislamiento.
Importante: Las canalizaciones y los objetos de seccin se utilizan con
frecuencia para las comunicaciones entre las aplicaciones dentro del entorno de
aislamiento y los servicios del sistema fuera de dicho entorno.
Si ignorar los objetos con nombre no resuelve los problemas de aplicacin, contine
con la seccin siguiente.
Problemas del sistema de archivos
De forma predeterminada, la mayor parte del sistema de archivos est aislada. No
obstante, es posible que se tengan que agregar reglas adicionales que permitan a una
aplicacin aislada acceder a los archivos actualizados por procesos no aislados, en
concreto si se produce alguno de los siguientes problemas en las aplicaciones
aisladas:
Las aplicaciones aisladas pueden tener datos estancados; por ejemplo, las
aplicaciones tienen archivos de plantilla compartidos.
Las aplicaciones aisladas se pueden bloquear o colgar.
Las aplicaciones aisladas informan de errores. Normalmente se tratan de errores
de archivo DLL no encontrado.
Para diagnosticar los problemas relacionados con el sistema de archivos
1. Como ayuda para diagnosticar un comportamiento errneo del sistema de
archivos, instale la herramienta File Monitor (utilidad de shareware disponible
en http://www.sysinternals.com/). File Monitor supervisa y muestra la actividad
del sistema de archivos de un sistema.
2. Capture un seguimiento de File Monitor de la ejecucin de la aplicacin cuando
se ejecute en un entorno de aislamiento, as como cuando se ejecute
directamente en el sistema.
3. Compare los dos seguimientos para identificar las desviaciones en la actividad
del sistema de archivo por parte del proceso de aplicacin aislada. Los puntos
importantes que se deben tener en cuenta son:
Un entorno aislado siempre falla en las solicitudes
FAST_IO_QUERY_OPEN para las aplicaciones aisladas.
Las cadenas de ruta de File Monitor para las solicitudes emitidas de entorno
de aislamiento en ocasiones tienen antepuestas etiquetas de caracteres no
imprimibles. Dichas etiquetas las utilizan internamente los entornos de
aislamiento.
4. Identifique los archivos o carpetas que se ignorarn mediante reglas. Fuerce
reglas de ignorar para las aplicaciones asociadas a un entorno de aislamiento;
cuando el problema est identificado, limite el conjunto de reglas. Por ejemplo,
si una aplicacin aislada requiere una versin de un archivo DLL del sistema
distinta de la versin disponible en el entorno de aislamiento, cree una regla de
ignorar que ignore de forma especfica la versin del archivo DLL que se
encuentra en el entorno de aislamiento.
5. Identifique los problemas relacionados con las variables de entorno como
%PATH% y %WINDIR%.
6. Para ver los parmetros de estas variables tal y como se muestran a una
aplicacin aislada, inicie un smbolo del sistema desde un entorno de
aislamiento escribiendo el siguiente comando:
AIERUN nombre_entorno_aislamiento cmd.exe
Si el valor de la variable PATH es incorrecto, cree un archivo por lotes que
establezca correctamente esta variable y, a continuacin, inicie la aplicacin
aislada. Publique el archivo por lotes en lugar del ejecutable de la aplicacin
aislada.
7. Identifique los problemas relacionados con el sistema de archivos visualizando
el sistema de archivos tal y como se muestra a una aplicacin aislada. Inicie un
explorador de archivos asociado al entorno de aislamiento del siguiente modo:
AIERUN nombre_entorno_aislamiento c:\archivos de programa\
Internet Explorer\Iexplore -e
Si no aparece un directorio obligatorio porque se ha eliminado anteriormente en
el entorno de aislamiento, ejecute el Explorador de Windows fuera del entorno
de aislamiento y borre la raz de perfil de usuario para quitar el registro
eliminado correspondiente.
8. Determine si una versin de una aplicacin aislada ha escrito informacin de
configuracin en el directorio %USERPROFILE%. Esto podra afectar al
funcionamiento de otras versiones aisladas de dicha aplicacin. Si se produce,
elimine esta regla de ignorar y determine si se corrige el problema. A
continuacin, limite la solucin con reglas de aislamiento ms especficas a la
vez que restaura la regla de ignorar original. Por ejemplo, si ejecuta varias
versiones de Microsoft Outlook, cree una regla de aislamiento para
%USERPROFILE%\Application Data\Microsoft.
Importante: Borre el contenido de la raz de perfil de usuarios y la raz de
instalacin y vuelva a instalar o ejecutar la aplicacin cada vez que modifique una
regla. De este modo se eliminan los datos estancados en estas ubicaciones.
Si el problema de compatibilidad que se produce no est relacionado con el sistema
de archivos, compruebe el Registro.
Comprobacin del Registro
Las aplicaciones almacenan informacin de configuracin en el Registro del
sistema. La mayor parte del Registro est aislada de forma predeterminada; no
obstante, es posible que tenga que agregar reglas adicionales que permitan a una
aplicacin aislada acceder a los datos de configuracin actualizados por procesos
no aislados, en concreto si se produce alguno de los siguientes problemas en las
aplicaciones aisladas:
Las aplicaciones aisladas pueden tener datos estancados; por ejemplo, no se
encuentran las impresoras ICA.
Se produce un error grave en las aplicaciones aisladas.
Las aplicaciones aisladas informan de errores.
Para diagnosticar los problemas relacionados con el Registro
1. Como ayuda para diagnosticar errores de configuracin del Registro, instale la
herramienta Registry Monitor (utilidad de shareware disponible en
http://www.sysinternals.com/). Registry Monitor es una utilidad de supervisin
del Registro que identifica las aplicaciones que acceden a l, las claves a las que
acceden y los datos del Registro que estn leyendo y escribiendo.
2. Capture un seguimiento de Registry Monitor de la ejecucin de la aplicacin
cuando se ejecute en un entorno de aislamiento, as como cuando se ejecute
directamente en el sistema operativo.
3. Para comprobar si las claves del Registro a las que accede la aplicacin aislada
tambin acceden servicios o aplicaciones auxiliares no aislados, consulte el
registro de Registry Monitor.
Si estos componentes no aislados escriben en claves que estaban aisladas
durante la instalacin o la ejecucin, es posible que haya datos estancados en el
entorno de aislamiento, que requieren la adicin de reglas de ignorar. Estas
reglas permiten que la aplicacin aislada acceda correctamente a los datos
escritos por las aplicaciones o servicios no aislados.
Un ejemplo de dicho comportamiento es la clave
HKEY_CURRENT_USER\Printers, que se actualiza con informacin sobre las
impresoras cliente. Si no se ignora esta clave, las aplicaciones aisladas no
pueden obtener informacin actualizada sobre las impresoras que estn
disponibles para una determinada sesin.
4. Instale o ejecute la aplicacin de nuevo para verificar que la regla de ignorar
funciona del modo previsto.
5. Identifique las claves del Registro que requieren reglas de aislamiento.
Compruebe en el registro de Registry Monitor si las reglas ignoradas estn
compartidas entre los usuarios de una aplicacin o entre varias aplicaciones. Se
pueden producir problemas de compatibilidad si hay reglas de ignorar con un
mbito demasiado amplio.
Por ejemplo, si existe una regla de ignorar para la clave del Registro
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\
CurrentVersion, se ignoran todas las claves de esta clave. La informacin de
usuario de Microsoft Outlook se almacena en esta clave en
CurrentVersion\Windows Messaging Subsystem.
Para resolver los problemas que se produzcan con esta informacin de perfil, se
puede agregar una regla de aislamiento por usuario para
CurrentVersion\Windows Messaging Subsystem.
Importante: Borre el contenido de la raz de perfil de usuarios y la raz de
instalacin y vuelva a instalar o ejecutar la aplicacin cada vez que modifique una
regla. De este modo se eliminan los datos estancados en estas ubicaciones.
Solucin de problemas de integracin de Novell Directory
Services
En esta seccin se presenta una lista de sugerencias y de problemas conocidos que
se presentan al utilizar Presentation Server en un entorno Novell Directory
Services.
Problemas conocidos y soluciones sugeridas para
ZENworks
Si no se estn aplicando las directivas de usuario local dinmicas o DLU (Dynamic
Local User) de ZENworks en algunos servidores, verifique el componente Novell
Workstation Manager del cliente Novell, como se describe en el siguiente
procedimiento.
1. Haga clic con el botn secundario en el icono Mis sitios de red en el escritorio y
elija Propiedades.
2. En la ventana Conexiones de red y de acceso telefnico haga clic con el botn
secundario en Conexin de rea local y elija Propiedades.
3. Elija Novell Workstation Manager en la lista de componentes y haga clic en
Propiedades.
4. Verifique los siguientes parmetros:
Workstation Manager est habilitado
El nombre del rbol corresponde al rbol donde se aplican las directivas de
usuarios locales dinmicos (DLU)
Todas las dems opciones tienen los parmetros predeterminados
5. Si configur la directiva DLU en Novell Directory Services para que elimine los
usuarios despus de cerrar la sesin (opcin de usuario voltil) y las cuentas de
usuarios voltiles no se eliminan, asegrese de que la opcin Cach de
usuarios voltiles (Enable Volatile User Caching) est deshabilitada.
Si sufre problemas de reinicio de sesin automtico con la funcin DLU de
ZENworks como mtodo de autenticacin de Windows, intente lo siguiente:
1. Cree una conexin de escritorio usando una Conexin ICA personalizada con la
funcin de inicio de sesin automtico habilitada.
2. Especifique las credenciales de usuario:
Nombre de usuario. Un nombre distinguido vlido, como
.JuanUsuario.Empresa
Contrasea. Una contrasea vlida
Dominio. El dominio que contiene el nombre del rbol Novell Directory
Services
3. Inicie la conexin.
Problema conocido. ZENworks for Desktops 3 no distingue entre usuarios que
tienen un mismo nombre de usuario aunque estn en contextos diferentes. Si el
primer usuario est ejecutando una sesin cuando el segundo usuario inicia una
sesin, el segundo usuario utiliza el perfil del primero.
Solucin. Asegrese de que utiliza nombres exclusivos en el rbol. Si el rbol ya
tiene usuarios con el mismo nombre de usuario, puede resolver el problema creando
alias.
Otros problemas conocidos y sugerencias
Los inicios de sesin en los servidores pueden fallar si se desinstala Novell
Client del servidor despus de haber instalado Presentation Server. Si esto
ocurre, no reinicie el equipo que ejecuta Presentation Server hasta haber
completado las instrucciones siguientes:
Despus de desinstalar el Novell Client, debe volver a aplicar los parmetros
correctos al Registro. La siguiente clave de Registro contiene los valores de
GINA:
CurrentVersion\Winlogon
Los valores del Registro para la pantalla predeterminada de inicio de sesin
(sin el cliente Novell) son:
GinaDLL Datos: Ctxgina.dll
CtxGinaDLL Datos: Msgina.dll
Si no puede iniciar sesiones o asignar derechos a aplicaciones publicadas
utilizando credenciales de Novell Directory Services, intente llevar a cabo
alguna de las siguientes acciones para resolver el problema:
Verifique que Novell Directory Services est habilitado en la comunidad.
Para ello, haga clic con el botn secundario en el nodo de la comunidad en la
consola y elija Propiedades. En la ficha Parmetros de MetaFrame,
verifique que el rbol preferido de Novell Directory Services est
configurado correctamente.
Verifique que est usando un nombre de usuario, contrasea, contexto y
nombre de rbol vlidos durante el inicio de sesin, iniciando una sesin
desde otro equipo con la misma informacin.
Verifique que el cliente Novell est configurado correctamente, explorando
el rbol e iniciando una sesin desde la consola en el servidor.
Si el cliente Novell muestra un mensaje de error acerca de un nombre de
usuario, servidor o rbol no vlido, inicie una sesin en la consola con el
mismo usuario. Si no inicia la sesin satisfactoriamente, quiere decir que
Novell Client no est configurado correctamente.
Si el cliente pide volver a introducir las credenciales o muestra un mensaje
de error, haga clic en Cancelar para volver al cuadro de dilogo de inicio de
sesin de Novell. En la ficha NT/2000, vea la informacin de usuario:
Si el campo Nombre de usuario en el campo NT/2000 contiene un
nombre distinguido (.nombre_usuario.contexto.), actualice Novell
Client a la versin 4.81 o posterior. Las versiones anteriores del cliente
Novell no transfieren el nombre de usuario usando el nombre
distinguido.
Si el campo Dominio est en blanco o est configurado como el equipo
local y se est usando la funcin DLU de ZENworks, solucione los
problemas de las directivas de usuarios dinmicos locales (DLU no est
funcionando correctamente).
Si el campo Dominio est en blanco o est configurado como el equipo
local y no se est usando la funcin DLU de ZENworks, busque o cree la
clave de Registro: SyncedDomainName in
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ NDS. Configure el
valor de esta clave con el nombre del dominio Windows NT que est
sincronizado con el rbol de Novell Directory Services.
Si el campo Dominio contiene el nombre del rbol de Novell Directory
Services, habilite la integracin con Novell Directory Services.
Si el campo Dominio contiene el nombre de un dominio Windows NT y
no est usando la funcionalidad DLU de ZENworks para la
autenticacin Windows, verifique que el servidor tiene una relacin de
confianza vlida entre el dominio del servidor y el dominio del usuario.
Problema conocido. Si asigna un rbol de Novell Directory Services
preferido pero ninguno de los servidores est configurado como MetaFrame
XP Feature Release 1 (o versin posterior), Presentation Server pide las
credenciales de Novell Directory Services al usuario pero luego no las
acepta.
Solucin. Configure el nivel de Feature Release en Feature Release 1 o
posterior en al menos uno de los servidores de la comunidad, elimine el
nombre del rbol de Novell Directory Services que aparece en el cuadro
rbol NDS preferido en la ficha Propiedades de la comunidad >
Parmetros de MetaFrame; a continuacin, vuelva a configurar el nivel de
Feature Release en Ninguno.
Problema conocido. La funcin de sesiones compartidas no es compatible
en las conexiones de Clientes de Presentation Server que estn configuradas
para credenciales de usuario de Novell Directory Services.
Solucin. Para usar sesiones compartidas en conexiones ICA personalizadas
en Program Neighborhood, no especifique credenciales de usuario en la
ficha Informacin de inicio de sesin del cuadro de dilogo Propiedades.
Problema conocido. Si est conectando va una conexin de marcado ICA
con un servidor que tiene instalado el cliente Novell, el servidor devuelve el
cuadro de dilogo de inicio de sesin de Microsoft en lugar del cuadro de
dilogo de inicio de sesin de Novell. Esto ocurre debido a que la casilla
Usar autenticacin NT predeterminada est activada de manera
predeterminada en los equipos con Windows 2000 Server.
Solucin. Si desea usar autenticacin Novell en un servidor bajo estas
circunstancias, desactive la casilla Usar autenticacin NT
predeterminada. Para ello, en el men Inicio seleccione Programas >
Citrix > Herramientas de administracin > Herramienta
Configuracin de la conexin Citrix. Si un equipo con Windows 2000
Server sin Service Pack 2 est configurado para usar la autenticacin
Windows NT predeterminada y tiene instalado un software de
autenticacin de otros fabricantes como, Novell Client, aparecer el cuadro
de dilogo de este software de terceros en lugar del cuadro de dilogo de
inicio de sesin predeterminado de Windows. Para resolver este problema,
instale el Service Pack 2 de Windows 2000 Server.
Sugerencias para la solucin de problemas de duplicacin de
bases de datos SQL
Estas sugerencias de carcter general pueden resultar tiles a la hora de duplicar un
almacn de datos contenido en una base de datos de SQL Server. Para obtener ms
informacin sobre el proceso de duplicacin, consulte Duplicacin de almacenes
de datos Microsoft SQL Server en la pgina 269.
La duplicacin falla si hay servidores clonados o creados con una imagen. Las
instalaciones del sistema operativo y de SQL Server deben ser limpias.
Verifique que los servicios MSSQLServer, SQLServerAgent y Microsoft
Distributed Transaction Coordinator (MSDTC) estn ejecutndose con una
cuenta de usuario del dominio y no con la cuenta LocalSystem.
Use SQL Query Analyzer para generar una declaracin Begin Distributed
Trans para verificar que MSDTC est funcionando correctamente. Si esto falla,
MSDTC no est configurado correctamente.
Puede necesitar configurar SQL Server para la autenticacin en modo mixto
(Windows y SQL Server), lo que requiere el reinicio del servicio SQL Server.
Cuando est resolviendo problemas, intente reconfigurar la autenticacin para
que use la cuenta SA de SQL en lugar de la personificacin para determinar si el
problema radica en las conexiones con relacin de confianza.
Cuando resuelva problemas de duplicacin siga estos pasos:
Primero, limpie las suscripciones viejas.
Si eso falla, elimine y vuelva a crear la suscripcin.
Si eso falla, elimine y vuelva a crear la publicacin y la suscripcin.
En ltima instancia, inhabilite la duplicacin, elimine la base de datos
distribuida y vuelva a configurar la duplicacin.
Solucin de problemas de Resource Manager
Esta seccin responde a las preguntas ms frecuentes relacionadas con la solucin
de problemas en Resource Manager.
Nombre de origen de datos (DSN) de la base de datos de resumen de
Resource Manager
P: El nombre de origen de datos (DSN) de la base de datos de resumen de
Resource Manager es sensible al uso de maysculas y minsculas?
R: No, el nombre de origen de datos RMSummaRyDataBASE no es sensible al
uso de maysculas y minsculas.
El nodo de Resource Manager permanece en Presentation Server Console
incluso despus de haber desinstalado Resource Manager.
P: Resource Manager se ha instalado en dos servidores de la comunidad. Una
vez desinstalado Resource Manager de uno de los servidores por qu el icono
de Resource Manager permanece en Presentation Server Console aunque la
desinstalacin se haya completado con xito?
R: Cuando al menos un servidor miembro de la comunidad tiene instalado
Resource Manager, el nodo de Resource Manager aparece en Presentation
Server Console cuando se ve en cualquier servidor de la comunidad.
Nota: El nodo de Resource Manager se puede eliminar de Presentation Server
Console eliminando o cambiando el nombre del archivo ResourceManager.jar
ubicado en \Archivos de programa\Citrix\Administration\Plugins\ y volviendo a
iniciar Presentation Server Console.
Alertas sobre cambios de contexto por segundo
P: He instalado Resource Manager con las mediciones predeterminadas
configuradas en un servidor y estoy recibiendo alertas sobre altos cambios de
contexto. El servidor parece funcionar correctamente y ninguno de los usuarios
se ha quejado. La alerta es algn problema serio?
R: Los valores umbral de las mediciones predeterminadas representan una
configuracin bsica que el administrador debe ajustar segn sea necesario y
estn definidas para un configuracin mnima del servidor. Aunque la mayora
de las mediciones predeterminadas son apropiadas para todos los casos, como la
medicin Processor %Processor Time (Procesador % Tiempo de
procesador), hay algunas mediciones como System Context Switches / Sec
(Sistema - Cambios de contexto por segundo) que se deben ajustar segn el
entorno donde se encuentre.
Contador de elecciones de zona
P: Qu supervisa el contador de elecciones de zona en Resource Manager?
R: El contador Citrix MetaFrame Zone Elections (Citrix MetaFrame -
Elecciones de zona) supervisa el nmero de elecciones de recopiladores de
datos que tuvieron lugar en la zona del servidor desde el inicio del servicio
IMA.
La supervisin de esta medicin puede resultar til para determinar si se estn
produciendo demasiadas elecciones de recopiladores de datos. La supervisin
puede ayudar a evitar que se transmita una cantidad excesiva de datos entre las
zonas cada vez que se produzcan nuevas elecciones de recopiladores de datos.
Tambin puede hacerse un seguimiento de esto mediante la medicin Citrix
MetaFrame Zone Elections Won (Citrix MetaFrame Elecciones de zona
ganadas).
Mensaje de error: [Oracle][ODBC][Ora]ORA-02074: cannot
ROLLBACK in a distributed transaction
P: Estoy usando Oracle y recibo continuamente mensajes sobre operaciones de
ROLLBACK de transacciones distribuidas. Qu significan?
R: Asegrese de que la opcin Disable MTS (Microsoft Transaction Server)
support est configurada en el controlador ODBC de Oracle.
Si esta solucin no est hablitada (de manera predeterminada en la mayor parte
de las configuraciones ODBC de Oracle), se produce un problema de violacin
de clave nica que termina la transaccin SQL y aparece la siguiente entrada en
el registro del servidor Resource Manager: [Oracle][ODBC][Ora]ORA-02074:
cannot ROLLBACK in a distributed transaction.
Mensaje de error: Must Reparse Cursor to Change Bind Variable
Datatype
P: Despus de reiniciar el servidor de conexin con la base de datos de
Resource Manager, apareci el siguiente mensaje de error del ODBC de Oracle
en el registro del servidor Resource Manager: 14 June 2003 11:32:26 - System
- [Oracle][ODBC][Ora]ORA-01475: must reparse cursor to change bind
variable datatype. Qu significa?
R: Si este mensaje aparece en el registro del servidor de Resource Manager, el
problema puede resolverse configurando la opcin Enable Closing Cursor de
Oracle ODBC.
Mensaje de error: Failed to create summary database (No se pudo
crear la base de datos de resumen)
P: Qu hay que hacer si al intentar crear una base de datos de resumen, el
proceso falla y aparece este error en el registro del servidor Resource Manager?
R: Este mensaje de la base de datos de resumen informa al usuario de un error al
distribuir el esquema de la base de datos. Por ejemplo, la entrada del registro del
servidor: 11 July 2002 12:26:02 - System - Failed to create summary database
(Sistema - No se pudo crear la base de datos de resumen).
Las causas ms frecuentes de este error son:
Hubo un problema con la base de datos al crear inicialmente el esquema de la
base de datos de resumen. Por ejemplo, hay alguna configuracin de la base de
datos de Oracle, como el segmento rollback, que es demasiado pequeo y no
puede ampliarse automticamente: esto puede hacer que el esquema de
Resource Manager no pueda distribuirse con xito.
Solucin: compruebe los parmetros de configuracin de Oracle o SQL Server
para asegurarse de que hay espacio suficiente en la base de datos para crear el
esquema. El esquema necesita varios megabytes. Asimismo, compruebe que
todos los segmentos de rollback pueden ampliarse automticamente
(autoextending); una vez creada la base de datos puede volver a ajustar este
parmetro como sea necesario.
El usuario de la base de datos no tiene los privilegios necesarios para crear el
esquema. Por ejemplo, es posible que Resource Manager no pueda introducir
datos en las tablas ni crear paquetes.
Solucin: asegrese de que el usuario tiene derechos en la base de datos y de
que puede comunicarse correctamente con el servidor de la base de datos.
Mensajes de solicitud de importacin duplicados
P: El registro del servidor Resource Manager muestra varios mensajes de
solicitud de importacin duplicados. Se estn importando correctamente los
datos?
R: Este mensaje aparece en el registro del servidor Resource Manager cuando
existen varias solicitudes de importacin duplicadas. Un mensaje como el
siguiente aparece normalmente varias veces en el archivo de registro del
servidor:
22 November 2004 00:02:10 - System - Ignoring duplicate import request for
file C:\Archivos de programa\Citrix Resource Manager\SummaryFiles\
1C2865FABC926CA from host XXXXXXX.
Esto se debe a que el botn Actualizar ahora se presion repetidas veces, o
puede ser que haya condiciones de la red que hagan que el servidor solicite una
misma importacin varias veces. En estas condiciones, este mensaje es normal y
las importaciones del archivo de resumen no se ven afectadas.
Problemas de confianza y acceso de grupos de usuarios
Esta seccin define varias tareas que se pueden llevar a cabo para resolver
problemas o mejorar el rendimiento del sistema al administrar Presentation Server
para Windows.
Relaciones de confianza de bosques
Con los bosques de Active Directory, se puede crear una relacin de confianza de
bosques mutua que permite una relacin de confianza transitiva entre los dominios
inferiores de los bosques con relacin de confianza. Sin embargo, Presentation
Server no respalda el uso de este tipo de relaciones de confianza entre dominios
inferiores. Si necesita que haya una relacin de confianza entre dos dominios
inferiores de dos bosques distintos, debe crear una relacin de confianza explcita
entre los mismos.
Alternativamente, puede poner todos los servidores en el mismo dominio, como
sigue:
1. Cree un grupo local en el dominio.
2. Incluya en este grupo local del dominio los grupos globales de otros dominios.
Acceso de usuarios a Terminal Server
De forma predeterminada en Windows Server 2003, los miembros de los grupos
Administradores y Usuarios de escritorio remoto pueden conectarse usando los
Servicios de Terminal Server. El grupo Usuarios de escritorio remoto no contiene
ningn usuario cuando se crea inicialmente; es necesario agregar manualmente a
los usuarios o grupos que necesitan acceso a Terminal Services. Si los usuarios no
son miembros del grupo local del equipo, tambin es necesario agregarlos. A
diferencia de las directivas de los servidores Windows 2000, la directiva Permitir el
inicio de sesin local (en la directiva local del equipo bajo Derechos del usuario) no
brinda acceso a las conexiones de servicios de Terminal Server. Para obtener ms
informacin consulte la documentacin de Windows Server 2003.
Otras recomendaciones para la solucin de problemas
En esta seccin se tratan los problemas frecuentes y las recomendaciones o
soluciones sugeridas.
El Agente de Program Neighborhood no puede
conectarse a travs de Secure Gateway
Si un usuario recibe el mensaje No se puede conectar al servidor MetaFrame:
Error de controlador de protocolo al conectar con Secure Gateway desde el Agente
de Program Neighborhood, lo ms probable es que el dispositivo cliente no tenga
instalado el cifrado de 128 bits.
Las carpetas no aparecen en Program Neighborhood
Las carpetas creadas para organizar aplicaciones en Presentation Server Console no
tienen ninguna relacin con las carpetas de aplicaciones que aparecen en Program
Neighborhood.
Para especificar las carpetas de aplicaciones de Program Neighborhood, utilice la
ficha Parmetros de Program Neighborhood en el cuadro de dilogo
Propiedades de la aplicacin publicada.
Para especificar una carpeta de Program Neighborhood de una aplicacin
1. Haga clic con el botn secundario en la aplicacin publicada en la consola y
elija Propiedades.
2. En la ficha Parmetros de Program Neighborhood, escriba el nombre de la
carpeta en el cuadro Carpeta de Program Neighborhood.
No se puede iniciar una aplicacin segura con Internet
Explorer
Si hay usuarios conectndose a un sitio seguro (HTTPS) de la Interfaz Web y
reciben el mensaje de error Archivo ICA no encontrado, asegrese de que los
parmetros de seguridad de Internet Explorer no tienen marcada la casilla No
guardar las pginas cifradas en el disco.
Para comprobar la configuracin de la seguridad en Internet Explorer
1. Abra Internet Explorer.
2. Haga clic en Herramientas > Opciones de Internet.
3. Seleccione la ficha Opciones avanzadas.
4. Desplcese hasta el apartado Seguridad.
5. Asegrese de que la opcin No guardar las pginas cifradas en el disco no
est marcada.
6. Haga clic en Aceptar.
Reduccin de los mensajes de impresin en el visor de
sucesos
Para limitar el crecimiento del registro de sucesos y facilitar la solucin de
problemas, se pueden limitar o deshabilitar los mensajes de impresin para que no
aparezcan en el visor de sucesos.
Para configurar las opciones de registro de una impresora
1. Vaya a Inicio > Configuracin > Impresoras y seleccione la impresora que va
a configurar.
2. Vaya a Archivo > Propiedades del servidor y abra el cuadro de dilogo
Propiedades del servidor de impresin. Las opciones de registro se pueden
activar o desactivar en la ficha Opciones avanzadas de este cuadro de dilogo.
Importacin de impresoras de red de otros dominios
Las impresoras no se pueden importar de un servidor de impresin en red si:
El servidor de impresin reside en un grupo de trabajo.
La impresora est un dominio distinto que el de cualquiera de los servidores de
la comunidad.
Para poder importar la impresora
1. Lleve a cabo una de las siguientes acciones:
Agregue el servidor de impresin en red al mismo dominio que los
servidores Presentation Server.
Agregue uno de los servidores al mismo dominio que el servidor de
impresin en red.
2. Asigne las impresoras al grupo Todos en lugar de algunos grupos o usuarios.
Autentquese sin credenciales para recibir la lista de impresoras disponibles
para todos.
3. Para que los usuarios de Novell puedan acceder a servidores de impresin
Microsoft, es necesario activar la cuenta de Invitado y asignar el acceso a Todos
o Invitado.
La redireccin USB no funciona
Presentation Server puede funcionar con impresoras USB instaladas en el
servidor.
Los Clientes de Presentation Server pueden funcionar con impresoras USB
instaladas cuando la plataforma cliente es Windows 98, Windows XP,
Window 2000 Server, o Windows Me.
Las opciones de redireccin de contenido estn
deshabilitadas al publicar una aplicacin
Si instala y publica aplicaciones despus de instalar Presentation Server, deber
actualizar las asociaciones de tipos de archivo en el Registro de cada servidor.
Para actualizar las asociaciones de tipos de archivos en una comunidad de
servidores
1. Abra Presentation Server Console.
2. Abra el nodo Servidores en el panel izquierdo.
3. Haga clic con el botn secundario sobre un servidor y seleccione Actualizar los
tipos de archivos del Registro.
4. Despus de actualizar los tipos de archivos, compruebe las propiedades de la
aplicacin publicada. Las opciones de redireccin de contenidos estn ahora
habilitadas.
Sesiones desconectadas
Presentation Server permite registrar errores de controlador de transporte en un
archivo de registro. Esto permite que se controlen los errores de Winsock que recibe
el cliente. Esto es til para resolver problemas cuando las sesiones se desconectan.
Para habilitar el registro, se deben agregar los siguientes parmetros al iniciar una
conexin ICA con wfcrun32. El comando es:
Wfcrun32 /c:0x00000040 /e:0x00100000 /logfile:<ruta del archivo
de registro> <nombre de la conexin>
donde 0x00000040 permite registrar el controlador de transporte. El valor
0x00100000 indica al servidor que registre la informacin vinculada a la
reconexin automtica de clientes.
Si ocurre un error, se lo incluye en el archivo de registro junto con el cdigo de error. El
error puede tener un cdigo de error de Winsock. Consulte el sitio Web de Microsoft
Developers Network (MSDN) para obtener informacin acerca de estos cdigos.
MaxThreads y fiabilidad de la sesin
Cuando la fiabilidad de sesin est habilitada para las conexiones de cliente, el
nmero de conexiones se limita a 150 usuarios incluso en servidores que pueden
aceptar ms. Esto se debe al valor ThreadsPerChild de 150 en el archivo de
configuracin httpd.conf ubicado en %Program Files%\Citrix\XTE\conf. Este valor
es persistente pero puede cambiarse en el Registro del sistema. En la clave
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\XTEConfig agregue un valor
DWord llamado MaxThreads. Modifique el valor de MaxThreads introduciendo un
valor decimal igual o mayor que el nmero de usuarios esperado en el equipo. Una
vez definido este valor, detenga y reinicie el servicio IMA o reinicie el equipo, de
forma que los cambios tengan efecto.
Recopilacin de informacin para la asistencia tcnica de Citrix
Esta seccin describe los mtodos para recopilar la informacin que Citrix puede
utilizar para dar servicio tcnico y ayudarle a solucionar problemas.
Obtencin de informacin del sistema
Durante la asistencia tcnica para la solucin de problemas, el servicio tcnico de
Citrix puede pedirle informacin sobre el estado del sistema. El mtodo ms
sencillo para obtener informacin del sistema consiste en ejecutar winmsd, que
inicia la herramienta Informacin del sistema en Windows 2000 Server. En el men
Accin de Microsoft Management Console, seleccione Guardar como archivo de
informacin de sistema. Si es necesario, puede enviar este archivo al servicio de
asistencia tcnica de Citrix.
Obtencin de registros de instalacin y desinstalacin
Si la instalacin de Presentation Server falla, el servicio tcnico de Citrix necesita
ver un archivo de registro de la instalacin para poder solucionar el problema. A
partir de la versin MetaFrame XP Feature Release 2, la instalacin del producto se
lleva a cabo mediante un paquete Windows Installer (archivo .msi), por lo que
Windows Installer debe ejecutarse con la opcin de lnea de comandos /l para crear
un archivo de registro de la instalacin. Si la instalacin de Presentation Server
falla, Citrix recomienda llevar a cabo un segundo intento de instalacin, pero
usando la siguiente lnea de comandos para crear un archivo de registro:
Msiexec /i CD\MF\mps.msi /l*v %SystemDrive%\msi.log
Sustituya CD por la letra de la unidad de CD-ROM (por ejemplo, D:) que contiene
el CD de Presentation Server. Si el CD de Presentation Server est copiado en el
disco duro o en un punto compartido de la red, puede sustituir CD por la ruta
completa a la copia del CD. Este comando crea un archivo de registro llamado
Msi.log en la raz de la unidad del sistema.
Para obtener ms informacin sobre Windows Installer, vaya al sitio Web de
Microsoft.
Captura de la salida de depuracin de Citrix Presentation
Server Console
Para capturar resultados de depuracin de Presentation Server Console, inicie la
consola con la opcin de lnea de comandos debugFile. Citrix recomienda crear
un acceso directo usando el procedimiento siguiente:
1. Haga clic con el botn secundario en el escritorio y seleccione Nuevo > Acceso
directo en el men contextual.
2. Aparece el asistente Crear acceso directo. En el cuadro Escriba la ubicacin
del elemento escriba: %SystemRoot%\system32\java.exe. En Escriba un
nombre para este acceso directo:, escriba un nombre descriptivo como
Depuracin de Consola.
3. Haga clic con el botn secundario sobre el nuevo acceso directo y seleccione
Propiedades en el men.
4. En la ficha Acceso directo, escriba el texto siguiente en el campo Destino
(debido a limitaciones de ancho de pgina, el texto aparece a continuacin en
varias lneas, pero debe escribirse todo seguido, como una sola lnea):
java.exe -Djava.ext.dirs="ext;%ProgramFiles%\Java\ jre1.4.1\lib\ext" -
jar Tool.jar -debugFile:output.log
5. Cambie el campo Iniciar en por %ProgramFiles%\Citrix\Administration.
6. Haga clic en Cambiar icono y escriba:
%ProgramFiles%\Citrix\Administration\ctxload.exe
7. En la ficha Diseo, configure el Tamao de bfer de pantalla en 9999 lneas.
8. Haga clic en Aceptar para guardar el acceso directo.
Cuando ejecute el acceso directo, aparecern dos ventanas. La primera es una
ventana de comandos que contiene los mensajes de depuracin devueltos por
Java.exe. La segunda ventana es la interfaz de usuario de la consola. Si la consola se
cuelga o falla de alguna manera, presione CTRL + INTER (BREAK) en la ventana
de comandos para ver el rastro o referencia de pila (stack trace).
Seguimiento de ODBC
Es posible que el personal de asistencia tcnica de Citrix o el grupo de asistencia del
proveedor de la base de datos soliciten informacin adicional acerca del
seguimiento de ODBC. El procedimiento para habilitar el seguimiento de ODBC
depende del software del servidor de base de datos que est utilizando. En las
secciones siguientes se describen los procedimientos bsicos para activar el
seguimiento de ODBC en Microsoft SQL Server, Oracle e IBM DB2.
1. Inicie el Administrador de origen de datos ODBC.
2. Haga clic en la ficha Trazas.
3. Escriba una ruta para el archivo de registro en el cuadro Ruta de acceso del
archivo de registro.
4. Haga clic en la opcin Iniciar traza ahora para iniciar el seguimiento. Haga
clic en la opcin Detener traza ahora para terminar el seguimiento.
Oracle
1. Inicie el asistente Net8 Assistant.
2. Haga clic en Configuration > Local > Profile.
3. Seleccione General en el cuadro desplegable del panel derecho.
4. Utilice las fichas Tracing y Logging para configurar el seguimiento de ODBC
segn sea necesario.
IBM DB2
1. Inicie el asistente de configuracin de clientes (Client Configuration Assistant)
de DB2.
2. Haga clic en Client Settings > Diagnostics.
3. Configure el nivel de captura de errores de diagnstico, Diagnostic error
capture level, en 4 (todos los errores, advertencias y mensajes informativos).
Archivos de depuracin de Installation Manager
Obtenga los archivos de Installation Manager que sea necesario antes de llamar al
servicio tcnico de Citrix para resolver problemas de Installation Manager:
wfs (el archivo de comandos del paquete)
ael (el archivo de registro de la grabacin del paquete)
aep (el archivo de proyecto del empaquetador)
log (el archivo de registro del instalador Windows Installer)
CAPTULO 10
Uso de Citrix Presentation Server
con Novell Directory Services
Presentation Server respalda la autenticacin Novell Directory Services en los
servidores, las aplicaciones publicadas y el contenido publicado. En este captulo se
explica cmo utilizar Novell Directory Services con MetaFrame Presentation
Server, la Interfaz Web y los Clientes Presentation Server (versin 6.20 y posterior).
En este captulo se considera que el lector est familiarizado con Novell Directory
Services y los productos vinculados de Novell. Consulte el sitio Web de Novell en
http://www.novell.com para obtener informacin sobre los productos de Novell a
los que se hace referencia en este documento.
Diseo de la comunidad y requisitos del sistema
Cuando se use Presentation Server en redes que utilicen varios servicios de
directorios se debe planear la instalacin cuidadosamente. Aunque las comunidades
de servidores pueden contener servidores de dominios Windows NT o
Windows 2000 Server y servidores de Novell Directory Services, los servidores que
ejecutan Novell Client y que usan la funcionalidad de Usuario dinmico local deben
ser miembros de un grupo de trabajo, y no de un dominio. Se debe usar la funcin
de Usuario dinmico local de Novell ZENworks for Desktops en dicha
configuracin.
Para implementar Presentation Server en entornos Novell Directory Services,
designe servidores de aplicaciones en los cuales instalar las aplicaciones y
contenido que sern publicados exclusivamente para los usuarios de Novell
Directory Services. En dichos servidores se debe ejecutar la versin 4.81
(o posterior) del cliente Novell para Windows NT/Windows 2000 Server y
Presentation Server. La siguiente figura ilustra la configuracin de una comunidad
de servidores con respaldo para Novell Directory Services.
Cn-ChapterNumber
Master page: First
.
El siguiente software debe estar instalado para que Presentation Server acceda
correctamente a Novell Directory Services:
En el servidor Novell (el servidor que respalda la autenticacin de Novell Directory
Services y responde a las solicitudes de Novell Directory Services de los Clientes):
Novell Directory Services eDirectory 8.5 para Windows o para Novell NetWare 5
con Support Pack 6 o posterior, o para Novell NetWare 5.1 con Support Pack 2 o
posterior, o Netware 6 o posterior.
En los servidores Presentation Server para Windows:
Novell Client para Windows NT/Windows 2000 Server, versin 4.81 o
posterior
Equipos Presentation Server 3.0 o 4.0,
o bien
equipos MetaFrame XP Feature Release 2 o 3
Importante: Si se usa la funcin Usuario dinmico local de ZENworks para
obtener acceso a Windows, se debe instalar Novell ZENworks for Desktops 3 o
posterior.
Si no se usa ZENworks para obtener acceso a Windows, es necesario tener cuentas
con el mismo nombre de usuario y contrasea en Novell Directory Services y en los
dominios Windows NT o Active Directory.
Para sincronizar los dominios, lleve a cabo una de las siguientes acciones:
Sincronice las cuentas manualmente.
Captulo 10 Uso de Citrix Presentation Server con Novell Directory Services 235
Use software comercial, como Account Management 2.1 for NT de Novell o
DirXML, que pueden sincronizar automticamente cuentas entre Novell
Directory Services y dominios Windows NT.
Importante: IP (Internet Protocol) es el nico protocolo respaldado para la
interaccin entre Presentation Server, Novell Directory Services y ZENworks for
Desktops.
Configuracin de Citrix Presentation Server con Novell Directory
Services
Para usar Presentation Server en entornos de Novell Directory Services hay que
llevar a cabo las siguientes tareas.
1. Decida en qu servidores se instalarn las aplicaciones y contenido publicado
para los usuarios de Novell Directory Services cuando instale Presentation
Server.
2. Instale Novell Client para Windows NT/Windows 2000 Server, versin 4.81 o
posterior en dichos servidores (consulte Instalacin del cliente Novell en la
pgina 236 para obtener ms informacin).
3. Instale Presentation Server y active las licencias necesarias de Presentation
Server.
4. Habilite Directiva de usuario local en ZENworks for Desktops o asegrese de
que las mismas cuentas de usuario y contraseas existan en Novell Directory
Services y los dominios Windows NT o Active Directory.
5. Tambin puede habilitar la clave SyncedDomainName en cada servidor
Presentation Server con Integracin de Novell Directory Services. Esto no hace
necesario el componente DLU de ZENworks.
A. Abra el editor del Registro del sistema en el servidor Presentation Server.
B. Vaya a HKEY_LOCAL_MACHINE\SOFTWARE\Citrix y agregue una
nueva clave denominada Novell Directory Services.
C. En la nueva clave, agregue una nueva subclave SZ denominada
SyncedDomainName.
D. En el valor, ponga el nombre NetBIOS del dominio con el que desee
sincronizar los nombres de usuario. No es necesario reiniciar el servidor ni
el servicio IMA. Los usuarios sincronizan las cuentas de usuario de
NetWare con las de los dominios Active Directory. Ambos usuarios deben
seguir existiendo en el rbol NetWare y en el dominio Active Directory.
Header
(on master page)
6. Habilite el uso de Novell Directory Services para la comunidad.
A. Asigne privilegios de administrador de Presentation Server a los objetos de
Novell Directory Services.
B. Inicie una sesin en Presentation Server Console con credenciales de Novell
Directory Services.
C. Publique aplicaciones, escritorios y contenido para los usuarios de Novell
Directory Services en los servidores Presentation Server a los cuales slo se
conectarn los usuarios de Novell Directory Services.
7. Si utiliza la Interfaz Web, habilite el uso de Novell Directory Services en la
Interfaz Web.
8. Dele instrucciones a los usuarios sobre cmo conectarse con las aplicaciones
publicadas utilizando las credenciales de Novell Directory Services. Si est
distribuyendo el Agente de Program Neighborhood, habilite el respaldo para
Novell Directory Services en el Agente de Program Neighborhood.
Instalacin del cliente Novell
Citrix recomienda que se instale Novell Client y los Service Packs en un servidor
antes de instalar Presentation Server.
Instalacin en un servidor sin Citrix Presentation Server
Complete las siguientes tareas antes de instalar Presentation Server.
1. Instale y configure Novell Client para Windows NT/Windows 2000 Server,
Nota: Si decide usar ZENWorks DLU, puede necesitar llevar a cabo una
instalacin personalizada del cliente Novell y agregar el componente
Workstation Manager; algunos clientes no instalan este componente cuando se
realiza una instalacin tpica.
3. Verifique que pueda iniciar una sesin en Novell Directory Services.
Si no puede iniciar una sesin en Novell Directory Services, es posible que
necesite agregar la ubicacin de Directory Agent en Novell Client. Directory
Agent es necesario cuando el servidor Novell se encuentra en otra subred. Si el
agente no existe, asegrese de que el servidor Novell y el servidor Presentation
Server sean parte de la misma subred.
4. Para optimizar los tiempos de inicio de sesin y exploracin, cambie el orden de
los proveedores de red utilizando el siguiente procedimiento:
A. Haga clic con el botn secundario en Mis sitios de red en el escritorio.
B. Elija Propiedades en el men. Aparece el cuadro de dilogo Conexiones de
red y de acceso telefnico.
C. Elija Configuracin avanzada en el men Avanzadas. Aparece el cuadro
de dilogo Configuracin avanzada.
D. En la ficha Orden de proveedores modifique el orden de los proveedores
de red para que Microsoft Windows Network est por encima de NetWare
Services.
E. Haga clic en Aceptar para cerrar el cuadro de dilogo Configuracin
avanzada.
5. Para optimizar el tiempo de inicio de sesin, agregue el directorio de fuentes del
sistema, ubicado en %SystemRoot% a la variable de entorno de ruta del
sistema.
6. Para eliminar el mensaje de error del programa de instalacin de Presentation
Server que informa de que el parmetro FileSysChange no es vlido, lleve a
cabo los siguientes pasos:
A. Abra el archivo system.ini, que se encuentra en %SystemRoot%.
B. En la seccin [386Enh] de system.ini, establezca el siguiente valor:
FileSysChange=off
C. Guarde y cierre system.ini.
Cuando aparece este error la instalacin automtica de Presentation Server falla.
Asegrese de que el parmetro FileSysChange est establecido como Off antes
de realizar una instalacin automtica.
7. Instale Presentation Server.
Si no puede instalar Presentation Server, lleve a cabo este procedimiento:
1. Desinstale el cliente Novell del servidor.
2. Instale Presentation Server y, a continuacin, instale Novell Client siguiendo las
instrucciones de Instalacin en un servidor con Citrix Presentation Server en
la pgina 238.
Si el sistema funciona correctamente, pase a las instrucciones de la seccin Uso de
ZENworks para simplificar las credenciales de usuario en la pgina 240.
Instalacin en un servidor con Citrix Presentation Server
Si Presentation Server ya est instalado en el servidor antes de instalar Novell
Client, hay que cambiar el Registro de Windows en el servidor antes y despus de
instalar Novell Client. Si la versin de Novell Client instalada es 4.9 o posterior, los
siguientes pasos no son necesarios.
Nota: Si el servidor tiene instalado el protocolo IPX junto con Novell Client, la
instalacin puede fallar y mostrar un mensaje de error. Para resolver temporalmente
este problema, desactive el protocolo NWLink en todos los adaptadores del
servidor. Despus de instalar Presentation Server, habilite NWLink de nuevo.
Si Presentation Server ya est instalado en el servidor lleve a cabo este
procedimiento.
1. Ejecute regedit.
2. Modifique la siguiente clave de Registro:
CurrentVersion\Winlogon
3. Haga doble clic en la entrada GinaDLL que se encuentra en el panel derecho.
En la ventana Editor de cadenas, cambie el valor Ctxgina.dll por el valor
Msgina.dll.
4. Instale y configure Novell Client para Windows NT/Windows 2000 Server,
5. No reinicie el servidor cuando se lo pida el programa de instalacin de Novell
Client.
6. Modifique la entrada del Registro de GinaDLL como se seal en el paso 2.
En la ventana Modificar cadena cambie el valor Nwgina.dll por el valor
Ctxgina.dll. Haga clic en Aceptar.
7. Manteniendo la seleccin en la ruta de Winlogon, elija Nuevo > Valor de
cadena en el men Edicin.
8. Dele el nombre CTXGINADLL al valor y asgnele un tipo de datos REG_SZ.
9. Escriba Nwgina.dll en el Editor de cadenas para asignar dicho valor a la nueva
entrada CTXGINADLL.
En los servidores Presentation Server, Winlogon.exe carga Ctxgina.dll para
procesar la informacin de inicio de sesin automtico transmitida por los
clientes. Ctxgina.dll puede procesar credenciales de inicio de sesin automtica
de ms de 20 caracteres. Por ejemplo, si Ctxgina.dll no se carga, Termsrv.exe
corta los nombres de usuario de ms de 20 caracteres. Cuando Ctxgina.dll
adquiere las credenciales de inicio de sesin del usuario, las pasa completas al
archivo Gina.dll para finalizar el proceso de autenticacin. En la mayora de los
casos, el archivo GINA instalado es Msgina.dll. Cuando se instala Novell
Client, el archivo GINA es Nwgina.dll.
Nota: Los pasos anteriores son necesarios para asegurarse de que CTXGINA
est instalado en el servidor. CTXGINA es necesario para iniciar sesiones
automticamente con nombres de usuario de ms de 20 caracteres.
10. Para optimizar los tiempos de inicio de sesin y exploracin, cambie el orden de
los proveedores de red utilizando el siguiente procedimiento:
A. Haga clic con el botn secundario en Mis sitios de red en el escritorio.
B. Elija Propiedades en el men. Aparece el cuadro de dilogo Conexiones de
red y de acceso telefnico.
C. Elija Configuracin avanzada en el men Avanzadas. Aparece el cuadro
de dilogo Configuracin avanzada.
D. En la ficha Orden de proveedores modifique el orden de los proveedores
de red para que Microsoft Windows Network est por encima de NetWare
Services.
E. Haga clic en Aceptar para cerrar el cuadro de dilogo Configuracin
avanzada.
11. Para optimizar el tiempo de inicio de sesin, agregue el directorio de fuentes del
sistema, ubicado en %SystemRoot% a la variable de entorno de ruta del
sistema.
El sistema estar preparado para configurar la autenticacin Windows para su uso
con sistemas Windows 2000 Server.
Autenticacin de cuentas de Windows
Cuando se ejecuta Novell Client en servidores Windows NT o Windows 2000
Server, los usuarios tienen que tener dos cuentas: una para la autenticacin de
Novell Directory Services y otra para iniciar sesiones en Windows.
Hay dos mtodos diferentes que se pueden usar para permitir que los usuarios se
conecten con Windows.
Use la funcionalidad de Usuario dinmico local de Novell, disponible en el
producto ZENworks for Desktops de Novell (ste es el nico mtodo
respaldado si se est ejecutando MetaFrame XP, Feature Release 1).
Cree cuentas de usuario con el mismo nombre de usuario y contrasea en
Novell Directory Services y dominios Windows NT o Active Directory para
cada usuario. La sincronizacin de las cuentas de usuario de este modo permite
integrar Presentation Server y Novell Directory Services sin necesidad de usar
ZENworks de Novell.
Si desea usar Presentation Server en un entorno Novell Directory Services con
ZENworks, consulte Uso de ZENworks para simplificar las credenciales de
usuario en la pgina 240.
Si desea usar Presentation Server en un entorno Novell Directory Services sin
ZENworks, consulte Configuracin sin ZENworks en la pgina 243.
Uso de ZENworks para simplificar las credenciales de usuario
Cuando Novell Client se ejecuta en servidores Windows NT o Windows 2000
Server, los usuarios normalmente necesitan ingresar credenciales independientes
para iniciar sesiones en Windows y Novell Directory Services. Al habilitar la
directiva de usuario local dinmico en ZENworks for Desktops se elimina esta
necesidad.
A continuacin se explica como configurar Container Package y User Package en
ZENworks for Desktops para eliminar la necesidad de que los usuarios
especifiquen dos credenciales al conectarse al servidor Presentation Server.
Configure el paquete de contenedor para especificar los usuarios (por contenedor) a
los cuales les desea aplicar la directiva de usuario dinmico local. Configure el
paquete de usuario para especificar cmo se aplicar la directiva de usuario
dinmico local a dichos usuarios.
Nota: Dichos parmetros se configuran en el servidor Novell por medio de
ConsoleOne.
Configuracin del paquete contenedor
El paquete del contenedor busca directivas que se encuentran en el rbol y luego se
las aplica a los usuarios asociados con un contenedor. En el siguiente ejemplo se
crea un paquete contenedor que busca slo en el contenedor local las directivas
aplicadas a los usuarios de dicho contenedor. Esta configuracin es til para
empresas pequeas.
Lleve a cabo las siguientes tareas con contenedores que deben contener objetos de
usuario que necesitan directivas de usuario dinmico local.
1. Elija un contenedor en el cual se encuentren los objetos de usuario.
2. En el men New Object, elija Policy Package > Container Package.
3. Elija Define Additional Properties y haga clic en Finish.
4. En la ficha Policies, habilite la directiva Search.
5. En el campo Search policies up to, elija Object Container para buscar slo en
el contendor en el cual se encuentra la directiva de bsqueda.
Las otras opciones son:
Root (predeterminado). Busca en el contenedor local y los contenedores que
se encuentran en la ruta directa de la raz del rbol. Esto no es recomendable
para rboles medianos o largos.
Partition. Busca en el contenedor local y todos los contenedores hasta la raz de
la particin. Este mtodo funciona bien con entornos grandes, pero se deben
especificar los lmites de la particin.
Selected Container. Busca en el contenedor entre el contenedor en uso y la raz
del rbol seleccionado.
6. Deje el nivel de bsqueda en el parmetro predeterminado, 0.
7. Haga clic en Apply, luego en Close.
8. En la ficha Associations, elija Add y explore el contenedor que almacena el
paquete de contenedor que acaba de crear.
9. Haga clic en OK y, a continuacin, en Close.
Configuracin del paquete de usuario
El paquete de usuario en ZENworks for Desktops habilita la funcin de usuario
dinmico local para usuarios asociados con dicho paquete en particular. En el
siguiente ejemplo se crea un paquete de usuario que habilita la funcionalidad de
usuario dinmico local.
Importante: Si los paquetes de directiva de bsqueda, directiva de usuario y
usuario no se encuentran en el mismo contenedor, no se aplicar la directiva al
usuario.
1. Elija la unidad organizacional en la que se encuentra la directiva del contenedor.
2. En el men New Object, elija Policy Package > User Package.
3. Hacia el final del asistente, elija Define Additional Properties y luego haga
clic en Finish.
4. Elija WinNT-2000 en la ficha Policies.
5. Elija Enable Dynamic Local User y luego Properties.
6. Elija Dynamic Local User en la parte superior de la pgina.
7. Elija Manage Existing NT Account. Con esto se cambia la contrasea y los
otros elementos para que coincidan en una integracin imperceptible.
Nota: Novell recomienda crear una directiva de usuario dinmico local
separada para los usuarios cuyo nombre de usuario sea Administrator si no se le
cambi el nombre a la cuenta del administrador local.
8. Elija Use NetWare Credential. Con esto se crea un usuario local de Microsoft
que tiene el mismo nombre de usuario y contrasea que el usuario de Novell
Directory Services. Si no se habilita esta opcin, la funcin de usuario local
dinmico crea un nombre de usuario y contrasea aleatorios que producen la
prdida de funciones de Presentation Server.
No habilite Volatile User a menos que tenga perfiles muy grandes y desee
conservar espacio en el disco.
9. En la ficha Not Member of, elija User > Add. Seleccione los usuarios o grupos
a los cuales les asignar esta directiva. Al aplicarle esta directiva a los usuarios,
les dar derechos para iniciar sesiones y ejecutar aplicaciones publicadas en los
servidores.
10. Haga clic en Apply y luego en OK dos veces para terminar la creacin de la
directiva.
11. Si el equipo Presentation Server tambin ejecuta Windows Server 2003,
asegrese de agregar un grupo personalizado a la directiva. El nombre del grupo
personalizado debe ser Usuarios de escritorio remoto.
Configuracin sin ZENworks
Cuando Novell Client se ejecuta en servidores Windows NT o Windows 2000
Server, los usuarios necesitan ingresar credenciales independientes para iniciar
sesiones en Windows y en Novell Directory Services. El uso de cuentas
sincronizadas entre Novell Directory Services y los dominios Windows NT o
Active Directory elimina esta necesidad.
Para habilitar el respaldo de Novell Directory Services en Presentation Server sin
usar ZENworks, configure la siguiente clave del Registro en todos los servidores
que tengan instalado Novell Client pero que no usen la funcin de usuario dinmico
local de ZENworks for Desktops. Configure el valor segn el nombre de dominio
de Windows NT o Active Directory inferior que contenga las cuentas de usuario
que coincidan con las cuentas de Novell Directory Services.
1. Ejecute regedit.
2. Modifique la siguiente clave de Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix
3. Manteniendo la seleccin en la ruta de Citrix, elija Agregar clave en el men
Edicin.
4. Cambie el nombre de la nueva clave a NDS.
5. Resalte la nueva clave y elija Nuevo Valor de cadena en el men Edicin.
6. Escriba SyncedDomainName en el cuadro Nombre de valor.
7. Escriba el nombre del dominio de Windows que tenga las mismas cuentas de
usuario que Novell Directory Services en el cuadro de dilogo Editor de
cadenas para asignar este valor a la entrada SyncedDomainName.
Nota: Cuando haya establecido esta clave de registro, Ctxgina.dll reemplazar
el nombre de rbol de Novell Directory Services que se pasa del cliente al
servidor con la cadena ingresada en SyncedDomainName. Ctxgina.dll luego
transfiere las credenciales a Nwgina.dll, lo que permite que el nombre de
usuario y contrasea se autentiquen en Novell Directory Services. El dominio se
especifica en SyncedDomainName.
Uso de Citrix Presentation Server en el entorno de Novell
Directory Services
De forma predeterminada, las comunidades Presentation Server slo respaldan a los
usuarios de Microsoft Windows. Realice el procedimiento siguiente para
especificar el rbol de Novell Directory Services preferido para la comunidad.
Presentation Server slo puede respaldar un nico rbol de Novell Directory
Services por comunidad.
1. Inicie una sesin en la consola y conctese con un servidor configurado para
respaldar Novell Directory Services.
2. Haga clic con el botn secundario sobre el nodo de la comunidad en el panel
izquierdo de la consola y elija Propiedades.
3. Haga clic en la ficha Parmetros de MetaFrame en el cuadro de dilogo
Propiedades.
4. Especifique el nombre del rbol en el campo rbol NDS preferido y luego
haga clic en Aceptar. Para desactivar el respaldo para Novell Directory
Services en la comunidad, borre la informacin del campo rbol NDS
preferido y haga clic en Aceptar.
Asignacin de privilegios de administrador de Citrix
Presentation Server a los objetos de Novell Directory
Services
Realice el siguiente procedimiento para asignar privilegios de administrador a
objetos como pases, organizaciones, unidades de organizacin, grupos, usuarios o
alias de rboles de Novell Directory Services.
1. Inicie una sesin en Presentation Server Console.
2. Haga clic con el botn secundario en el nodo Administradores en el panel
izquierdo y elija Agregar administrador MetaFrame en el men que aparece.
3. En el cuadro de dilogo Agregar administrador MetaFrame, abra el rbol de
Novell Directory Services. Los objetos de este rbol de Novell Directory
Services representan objetos contenedores y objetos hoja.
4. Cuando se le pida que inicie una sesin en el rbol, escriba el nombre y la
contrasea de un usuario de Novell Directory Services.
5. Seleccione la opcin Mostrar usuarios para ver los objetos de alias o de
usuarios de la jerarqua.
6. Haga doble clic para abrir los objetos del contenedor. Elija los objetos a los que
asignar privilegios de administrador. Agregue al menos una cuenta de usuario
de Novell Directory Services que tenga privilegios de lectura y escritura.
Nota: Aunque es posible brindar accesos de administrador a un contexto, los
usuarios del contexto o en contextos incluidos en el contexto tambin se
convertirn en administradores. Esto no es recomendable porque es difcil
administrar los permisos asignados a los contextos.
7. Haga clic en Agregar. Elija el nivel de permiso y las tareas que desea asignarle
al administrador.
8. Haga clic en Finalizar.
Inicio de sesin en Citrix Server Console con
credenciales de Novell Directory Services
El siguiente procedimiento indica cmo iniciar una sesin en la consola utilizando
credenciales NDS para administrar la comunidad de servidores.
1. Inicie Presentation Server Console.
2. Escriba un nombre distinguido en el campo Nombre de usuario. Un nombre
distinguido completo comienza con punto y tiene un punto entre cada dos
nombres de objeto.
Por ejemplo, el usuario JuanX, en dos objetos contenedores (la unidad de
organizacin Admin de la organizacin PNQ), escribira el siguiente nombre
distinguido en el cuadro Nombre de usuario: .JuanX.Admin.PNQ.
3. Escriba una contrasea en el campo Contrasea.
4. Escriba el nombre de rbol de Novell Directory Services en el campo Dominio.
5. Haga clic en Aceptar.
Nota: La habilitacin de la autenticacin PassThrough en la consola no est
respaldada para los usuarios de Novell Directory Services.
Publicacin de aplicaciones para los usuarios de Novell
Directory Services
El siguiente procedimiento indica cmo publicar aplicaciones en servidores
configurados para el respaldo de Novell Directory Services. Slo los usuarios de
Novell Directory Services se pueden conectar a las aplicaciones que se publiquen
en estos servidores.
1. Inicie una sesin en la consola con credenciales de Novell Directory Services.
2. En el men Acciones, elija Nueva > Aplicacin publicada.
3. Siga las instrucciones del asistente para la publicacin de aplicaciones. Haga
clic en Ayuda si desea obtener ayuda detallada sobre cada paso.
4. En el cuadro de dilogo Especifique qu desea publicar escriba la ruta UNC
de la aplicacin que desea publicar en el campo Lnea de comandos.
Por ejemplo: el rbol de Novell Directory Services MIARBOLNDS contiene el
objeto de organizacin MIORG, que contiene el volumen NetWare
NW50_SYS. La ruta del ejecutable en NW50_SYS es
\APPS\OFFICE\WINWORD.EXE. La ruta UNC completa a Winword.exe es
\\MIARBOLNDS\MIORG\NW50_SYS\APPS\OFFICE\
WINWORD.EXE.
El campo Directorio de trabajo puede quedar en blanco.
5. Debido a que el asistente para la publicacin de aplicaciones no puede acceder
al icono de la aplicacin, aparecen los iconos predeterminados de MetaFrame
en el cuadro de dilogo Parmetros de Program Neighborhood. Para utilizar el
icono de la aplicacin, se puede copiar el archivo del icono (que finaliza con la
extensin .ico) o todo el ejecutable a un servidor Presentation Server en el que
no se ejecute Novell Client. Haga clic en Cambiar icono para buscar el icono o
ejecutable en dicho servidor.
6. En el cuadro de dilogo Especificar servidores asegrese de seleccionar
solamente los servidores que ejecutan Novell Client versin 4.81 o posterior.
7. En el cuadro de dilogo Especificar usuarios, elija el rbol de Novell Directory
Services de la lista. Con esto se enumeran los objetos del rbol. Haga doble clic
en los objetos del contenedor para abrirlos. Elija la opcin Mostrar usuarios
para ver los usuarios y objetos de alias del contenedor seleccionado. Seleccione
el objeto deseado y haga clic en Agregar.
Tambin se pueden ingresar nombres de usuario de Novell Directory Services
manualmente. Elija Agregar lista de nombres y escriba uno o ms nombres de
cuenta de Novell Directory Services separados por un punto y coma (;). Cada
nombre de cuenta debe ingresarse con el nombre distinguido completo con el
nombre del rbol de Novell Directory Services como prefijo seguido de una
barra invertida (\).
Por ejemplo, escriba
ArbolNDSCitrix\.joseX.admin.pnq;ArbolNDSCitrix\.maria.test.pnq.
Haga clic en Verificar los nombres para validar los nombres de cuenta o haga
clic en Aceptar si finaliz con la adicin de cuentas.
Haga doble clic para abrir objetos contenedor u hoja hasta que se vea el objeto
al que se va a conceder el acceso. Seleccinelo y haga clic en Agregar.
Configuracin de la creacin automtica de impresoras
en Novell Directory Services
Use la consola para elegir las colas de impresin de Windows NT o Windows 2000
Server Active Directory y asignarlas a objetos de Novell Directory Services para su
creacin automtica. Los permisos de la cola de impresin se deben conceder al
usuario dinmico local cuando el usuario de Novell Directory Services inicia la
sesin en un servidor. Para ello, es posible que se deba activar la cuenta de invitado
del servidor de impresin. Consulte el artculo 271901 de la base de datos de
conocimientos en lnea de Microsoft para obtener informacin sobre como habilitar
la cuenta de invitado.
Presentation Server no respalda la creacin automtica de impresoras de Novell
Directory Services. Consulte la documentacin de Novell sobre la creacin
automtica de impresoras de Novell Directory Services (NDPS y no-NDPS) en
ZENworks for Desktops.
Activacin del respaldo de Novell Directory Services en la
Interfaz Web
Las siguientes tareas son necesarias para configurar el respaldo para Novell
Directory Services en la Interfaz Web.
1. Abra el archivo de configuracin WebInterface.conf que se encuentra en el
directorio %SystemRoot%\Inetpub\wwwroot\Citrix\MetaFrame\conf (o en
%SystemRoot%\Archivos de programa\Citrix\NFuse\conf) del servidor de la
Interfaz Web.
2. Modifique los siguientes parmetros:
Defina LoginType como NDS.
Defina NDSTreeName como el nombre del rbol de Novell Directory Services
preferido para la comunidad de servidores.
3. Si el parmetro SearchContextList no se establece, la funcin de autenticacin
sin contexto de la Interfaz Web busca en todo el rbol para encontrar al usuario.
Esto puede llevar mucho tiempo en rboles que tengan un gran nmero de
objetos. Utilice el parmetro SearchContextList para reducir el tiempo necesario
para la autenticacin sin contexto. Establezca este parmetro como una lista
separada por comas de contextos del rbol de Novell Directory Services. La
autenticacin sin contexto de la Interfaz Web busca slo en dichos contextos
para encontrar al usuario en lugar de hacerlo en todo el rbol.
Nota: El cliente Novell debe estar ejecutndose en el servidor de la Interfaz
Web para permitir la autenticacin.
4. Reinicie el servicio IIS Admin para que los cambios tengan efecto.
En la pgina de inicio de sesin de la Interfaz Web, se pueden introducir las
credenciales de usuario de Novell Directory Services de este modo:
1. Nombre de usuario. Se puede especificar:
el nombre distinguido completo de Novell Directory Services del usuario
(.jose.departamento.organizacin o
.CN=jose.OU=departamento.O=organizacin),
o
el nombre distinguido completo de Novell Directory Services del alias del
usuario(.joseAlias.departamento.organizacin o
.CN=joseAlias.OU=departamento.O=organizacin)
o
un nombre parcial (jose) y seleccionar [Buscar contexto] en el campo
Contexto para encontrar todos los contextos donde exista un usuario o alias con
ese nombre
2. Contrasea. Contrasea de los usuarios de Novell Directory Services.
3. Nombre del rbol. Muestra el nombre del rbol de Novell Directory Services
respaldado por la comunidad de servidores. Presentation Server slo puede
respaldar un nico rbol de Novell Directory Services por comunidad. Este
campo no puede modificarse.
4. Contexto. Puede seleccionarlo de la lista:
Eligiendo un contexto utilizado previamente en un inicio de sesin anterior en la
Interfaz Web/NFuse.
o
Con la ficha Buscar contexto.
Al seleccionar esta opcin y hacer clic en el botn de inicio de sesin, la Interfaz
Web/NFuse busca en el rbol de Novell Directory Services los contextos que
contienen el nombre parcial del usuario o alias. Para que esta bsqueda funcione,
es necesario que Novell Client est instalado en el servidor de la Interfaz Web/
NFuse y que pueda acceder al rbol de Novell Directory Services. La bsqueda
en el rbol de Novell Directory Services completo puede tardar un tiempo; para
evitarlo, puede especificar los contextos de Novell Directory Services donde
desea que la Interfaz Web/NFuse haga la bsqueda, especificndolos en el
parmetro SearchContextList del archivo nfuse.conf. Por ejemplo:
SearchContextList=subdepartment.department.company
No use un punto (.) como prefijo de los nombres de contexto. Separe los
contextos con comas (,).
Nota: La Interfaz Web no permite autenticacin PassThrough para usuarios de
Novell Directory Services.
Uso de Novell Directory Services con el Cliente Citrix
Presentation Server
Cuando los usuarios inician el Cliente Presentation Server, pueden iniciar una
sesin y autenticarse utilizando sus credenciales de Novell Directory Services.
Las credenciales de Novell Directory Services respaldadas son nombre de usuario
(o nombre distinguido), contrasea, rbol de directorio y contexto.
La compatibilidad de Novell Directory Services est integrada en:
Program Neighborhood y Agente de Program Neighborhood
Si Novell Directory Services est activado en la comunidad de servidores, los
usuarios de Novell Directory Services deben introducir sus credenciales en la
ficha Novell Directory Services de la ventana de inicio de sesin del Cliente. Si
los usuarios disponen de Novell Client (versin 4.81 o posterior), pueden buscar
en el rbol de Novell Directory Services para elegir su contexto.
Autenticacin PassThrough:
Si los usuarios disponen de Novell Client (versin 4.81 o posterior), sus
credenciales se envan al servidor, lo que elimina la necesidad de llevar a cabo
mltiples autenticaciones de aplicacin y sistema.
Nota: Para activar la autenticacin PassThrough cuando se usa la
funcionalidad de usuario dinmico local de ZENworks for Desktops de Novell,
establezca la opcin Use NetWare Credentials (Usar credenciales NetWare)
en el paquete de directivas ZWFD DLU como On (Activado).
Sesiones compartidas
La funcin de sesiones compartidas funciona correctamente para los usuarios de
Novell Directory Services slo si los permisos de las aplicaciones se asignan a
nivel del usuario o del contenedor. La funcin de sesiones compartidas no
funciona si se asigna al nivel de grupo.
La funcin de sesiones compartidas no est respaldada actualmente para las
conexiones ICA personalizadas configuradas con credenciales de usuario de
Novell Directory Services (en Propiedades > Informacin de inicio de
sesin). Para utilizar la funcin de sesiones compartidas con sesiones
personalizadas, no especifique las credenciales de usuario en la ficha de
Informacin de inicio de sesin de la conexin.
Conexiones ICA personalizadas
Cuando los usuarios ejecutan el asistente para Agregar nueva conexin ICA,
deben introducir un nombre distinguido en el campo Nombre de usuario y una
contrasea en el campo Contrasea y poner el nombre del rbol de Novell
Directory Services en el campo Dominio. Los usuarios que ejecutan versiones
anteriores de los clientes tambin pueden entrar las credenciales de este modo.
Inicio de sesin unificado
Cuando se instala Novell Client en el dispositivo cliente y se habilita el inicio de
sesin nico (single sign-on), esta funcin enva las credenciales de Novell
Directory Services del usuario al servidor. Si quiere que los usuarios usen las
credenciales de Windows, agregue lo siguiente al archivo Appsrv.ini o al
archivo .ica.
En el archivo Appsrv.ini: en la seccin [WFCLIENT], agregue o modifique
la entrada SSOnCredentialType como SSOnCredentialType=NT
En el archivo ICA: en la seccin del nombre de la aplicacin, agregue o
modifique la entrada SSOnCredentialType como SSOnCredentialType=NT
Configuracin de los contextos predeterminados para los
usuarios
La configuracin de contextos predeterminados para los usuarios elimina la
necesidad de que los usuarios conozcan su contexto al iniciar una sesin. En la
siguiente lista se presentan las maneras de configurar los contextos
predeterminados en los dispositivos cliente:
Habilite la autenticacin PassThrough para el cliente.
Si el dispositivo cliente est ejecutando Novell Client, habilite al Cliente
Presentation Server para que use la autenticacin PassThrough. Cuando la
autenticacin PassThrough est habilitada en el cliente, el contexto y contrasea
correspondientes al nombre de usuario pasan de Novell Client al servidor
Modifique el registro del sistema en el dispositivo cliente.
Cree un archivo de comandos o script usando regini o regedit para modificar la
entrada del registro HKEY_CURRENT_USER\SOFTWARE\Citrix\CtxLogon
con el contexto correcto para el usuario. Modifique el valor de RecentContexts
para especificar el contexto o contextos. Cada contexto debe aparecer en una
nueva lnea.
Agregue un contexto predeterminado al paquete de instalacin de Windows
Installer de Program Neighborhood o del Agente de Program Neighborhood.
Escriba lo siguiente en el smbolo del sistema:
msiexec /I Paquete_MSI /qn+ Default_NDSCONTEXT= Contexto
donde Paquete_MSI es el nombre del paquete de Windows Installer y Contexto
es el contexto de Novell Directory Services predeterminado que se quiere
mostrar en el cliente. Si va a incluir ms de un contexto, separe los contextos
con comas.
Agregue el contexto predeterminado al ejecutable de extraccin automtica de
Program Neighborhood.
Extraiga los archivos del cliente del archivo Ica32a.exe escribiendo el siguiente
comando:
ica32.exe -a -unpack:<Directorio>
donde <Directorio> es el directorio donde desea extraer los archivos del
cliente.
1. Abra el archivo Appsrv.src en un editor de texto.
2. Ubique la seccin [WFClient].
3. Agregue la lnea siguiente a la lista de parmetros y valores en la seccin:
DEFAULT_NDSCONTEXT=<Contexto1 [,]>. Incluya este parmetro si
desea definir un contexto predeterminado para Novell Directory Services. Si
incluye ms de un contexto, coloque el valor entre comillas y separe los
contextos con comas.
Ejemplos de parmetros correctos:
DEFAULT_NDSCONTEXT=Contexto1
DEFAULT_NDSCONTEXT=Contexto1,Contexto2
Nota: El programa de instalacin de extraccin automtica del Agente de Program
Neighborhood no respalda la adicin del contexto predeterminado.
Sugerencias y tcnicas
Creacin de alias
Si debe crear alias en Novell Directory Services, utilice las siguientes instrucciones:
Asegrese de que el nombre distinguido del objeto no exceda los 48 caracteres.
Los nombres de objeto deben ser exclusivos en el rbol El objeto Alias puede
tener el mismo nombre que el objeto real.
Nota: Se pueden utilizar herramientas de terceros, como las herramientas Lyncx
de Centralis, para automatizar el proceso de crear alias para grandes rboles. Visite
el sitio Web de Centralis en http://www.centralis.co.uk para obtener ms
informacin.
Cuando los usuarios inician sesiones reciben derechos del objeto al cual seala el
alias.
Organizacin de aplicaciones publicadas para los
usuarios de Novell Directory Services
Es til crear grupos en Novell Directory Services y asociar las aplicaciones
publicadas a los mismos.
Por ejemplo, se puede crear un grupo de Novell Directory Services llamado
Apl_Usuario_Predet para aplicaciones de negocio y oficina. Este grupo se agrega
cuando se especifica qu usuarios tendrn acceso a las aplicaciones publicadas.
Cuando se agregan nuevos usuarios al grupo, estos tienen derechos para acceder a
las aplicaciones.
Cree un grupo separado para aplicaciones especiales que no estarn a disposicin
de un gran pblico. Por ejemplo, cree un grupo en Novell Directory Services
denominado Programa_Contabilidad y, a continuacin, publique una aplicacin
llamada Programa_Contabilidad en Presentation Server. Especifique el grupo de
Novell Directory Services Programa_Contabilidad en la aplicacin publicada que
se denomina Programa_Contabilidad. Cuando desee asignar nuevos usuarios para
la aplicacin, simplemente agrguelos al grupo Programa_Contabilidad de Novell
Directory Services.
Depuracin de problemas de Novell Directory Services
Para capturar y hacer un seguimiento de los problemas relacionados con el respaldo
de Novell Directory Services en Presentation Server, es necesario activar el
seguimiento para los componentes IMA_AAMS, WinDrvSS y NDSDrvSS.
CAPTULO 11
Administracin de impresoras
Presentation Server ofrece la administracin centralizada de impresoras mediante
Presentation Server Console. En este captulo se describe la compatibilidad de
impresoras, la directiva de impresin de sesiones y los parmetros del Registro.
Forzar la compatibilidad de impresoras
La compatibilidad de impresoras permite evitar que se usen ciertos controladores de
impresora. Cuando los usuarios inician una sesin, se verifican las impresoras de
cliente creadas automticamente para ver si existen en una lista de impresoras no
permitidas, lo que permite al administrador prohibir el uso de controladores de
impresora que causen problemas en los servidores de la comunidad.
Use Presentation Server Console para configurar los controladores de impresora.
Para configurar los controladores, inicie una sesin en la consola, expanda el nodo
Administracin de impresoras, haga clic en Controladores y haga clic en el icono
Compatibilidad en la barra de herramientas. Alternativamente, puede hacer clic con
el botn secundario en Controladores y seleccionar Compatibilidad. En la
ventana Compatibilidad del controlador, el administrador puede seleccionar una de
las siguientes opciones: Slo permitir los controladores de esta lista o Permitir
todos los controladores menos los de esta lista.
Durante el inicio de sesin, las impresoras del cliente se asignan automticamente y
se verifica que est permitido crearlas, comparndolas con la lista de controladores
permitidos. Si se encuentra algn controlador de impresora no permitido, se genera
un suceso que aparece en el registro de sucesos.
Cn-ChapterNumber
Master page: First
Reglas de directiva de impresoras de sesin
Presentation Server 4.0 incorpora conexiones de impresora en el motor de
directivas y presenta nuevas reglas de directiva para las impresoras de sesin que
reemplazan a los mtodos anteriores de administrar los parmetros de impresora de
red. Las reglas de directiva de impresoras de sesin sirven de ayuda a los
administradores para crear reas de trabajo de impresin personalizadas basadas en
criterios de filtro de directiva y proporcionan la capacidad de definir una impresora
predeterminada sin archivos de comandos de inicio de sesin. Esta funcin
representa una ampliacin de la caracterstica de impresoras de red creadas
automticamente. Gracias al motor de directivas, los administradores pueden
personalizar un rea de trabajo de impresoras de cliente basndose en criterios
como nombre de cliente, direccin IP de cliente, servidor, usuario, grupo o control
de acceso.
Estas opciones amplan la flexibilidad de las directivas como ayuda para
personalizar las reas de trabajo de impresora para determinados sitios, grupos,
usuarios, servidores y clientes. Estas opciones de directiva tambin agregan la
capacidad de establecer explcitamente la impresora predeterminada para un
usuario sin utilizar archivos de comandos de inicio de sesin y conservar las
suplantaciones de propiedades de impresora disponibles con el respaldo de
impresoras de red creadas automticamente.
La directiva de impresoras de sesin ayuda a los administradores a designar los
siguientes elementos:
Las impresoras de red que se conectarn en una sesin
La impresora predeterminada de un usuario
La capacidad de suplantar valores predeterminados de parmetros de impresora
comunes para impresoras de red
Importante: Esta nueva regla de directiva no se puede utilizar para administrar los
parmetros de impresora de red de versiones anteriores de Presentation Server, por
lo que Citrix recomienda una comunidad que contenga versiones mixtas de
Presentation Server nicamente durante periodos mnimos de transicin. En el caso
de una comunidad con varias versiones de Presentation Server, se debe utilizar la
versin anterior de Presentation Server Console para administrar los parmetros de
impresora de red para las versiones anteriores de Presentation Server de la
comunidad.
Captulo 11 Administracin de impresoras 257
Creacin y aplicacin de directivas para la impresin de
sesiones
En la creacin y aplicacin de una directiva intervienen tres aspectos:
configuracin, resolucin y cumplimiento.
Configuracin
La regla de impresoras de sesin no est configurada de forma predeterminada.
Para configurar la regla, se abre un objeto de directiva existente en la Presentation
Server Console y, a continuacin, se habilita la regla de impresoras de sesin para
dicha directiva. Si la regla est habilitada, se pueden modificar sus parmetros. Una
vez configurada la regla, se pueden actualizar el filtro y la prioridad de la directiva.
Resolucin
La resolucin de la directiva de impresoras de sesin se produce cuando un usuario
crea una nueva sesin y Presentation Server determina los parmetros de una
directiva que se aplicarn. Normalmente, por cada regla el motor de directivas
examina cada directiva por orden de prioridad. Para la mayora de las reglas de
directiva, si est habilitado el estado de la directiva de mayor prioridad, se utilizan
los parmetros de esta directiva. El motor de directivas ignora otra regla definida en
cualquiera de las dems directivas de prioridad inferior. En contraposicin a este
comportamiento, la regla de impresoras de sesin tiene la capacidad de combinarse
con directivas de prioridad inferior. Esto permite configuraciones ms flexibles de
rea de trabajo de impresoras de red en funcin de distintos criterios de filtrado.
Presentation Server refleja la directiva resultante en el Registro del sistema, incluida
la lista de las impresoras configuradas y la impresora predeterminada.
Cumplimiento
Durante el proceso de inicio de sesin se fuerzan las conexiones de impresora. El
servidor recibe los parmetros de conexin de impresora del Registro e interacta
con el subsistema de impresoras IMA para crear las impresoras especificadas por la
directiva y, posiblemente, suplantar sus parmetros.
Consideraciones importantes
Al introducir la nueva directiva de impresoras de sesin en el entorno, se deben
tener en cuenta los siguientes aspectos:
La regla de directiva de impresoras de sesin combina sus propiedades con
directivas de prioridad inferior. Este comportamiento es nuevo y se ha
presentado en el modo de directivas de Presentation Server 4.0.
A partir de Presentation Server 4.0, la funcionalidad de creacin automtica de
impresoras del nodo Impresora se ha quitado de Presentation Server Console.
La directiva de impresoras de sesin ahora es el nico mecanismo para ajustar
parmetros en una impresora de red. Dado que la directiva de impresoras de
sesin slo est disponible como parte de Presentation Server 4.0, no se pueden
administrar versiones anteriores de parmetros de creacin automtica de
impresoras con la nueva versin de Presentation Server Console. En su lugar se
debe utilizar una versin anterior de Presentation Server Console para acceder a
los objetos creados automticamente.
Las reglas de las impresoras de sesin no afectan a la funcionalidad de los
servidores anteriores. El servicio IMA sigue conteniendo objetos de impresora
de red de conexin automtica y todava puede crearlos, eliminarlos y
administrarlos independientemente de las impresoras de sesin. Se ha eliminado
la ubicacin de Presentation Server Console para administrar esta
funcionalidad. Para administrar los objetos de impresora de conexin
automtica anteriores a Presentation Server 4.0, se debe utilizar la versin
correspondiente de Presentation Server Console.
Los siguientes ejemplos se pueden producir cuando se utilizan las nuevas reglas de
directiva de impresoras de sesin. Al final de la descripcin de cada ejemplo se
ofrece una solucin posible.
Ejemplo. Un administrador ha creado una directiva de impresoras de sesin y la ha
asignado al departamento de formacin. El administrador ha definido dos
impresoras de red: Impresora1 e Impresora2. Posteriormente, el departamento
incorpora una nueva impresora denominada Impresora3. El administrador agrega
Impresora3 a la directiva, que est asignada a los usuarios del departamento de
formacin.
Cuando los usuarios del departamento de formacin inician la sesin en el servidor
mediante una sesin ICA, slo ven Impresora1 e Impresora2; Impresora3 no se ha
creado automticamente.
Solucin. Instalar el controlador para Impresora3 en el servidor. Si no est
disponible el controlador de la impresora de red, sta no se crea automticamente.
Ejemplo. Un administrador tiene una directiva definida para crear automticamente
impresoras utilizando nicamente el controlador de impresora universal, pero las
impresoras de red de sesin definidas mediante una directiva de impresoras de
sesin no se crean automticamente mediante dicho controlador.
Solucin. Las impresoras de red de sesin nunca se crean automticamente usando
el controlador de impresora universal, siempre se crean usando los controladores
nativos. Ninguna de las dems directivas de impresora afecta a la directiva de
impresoras de sesin.
Ejemplo. Un administrador tiene dos directivas de impresoras de sesin, Directiva1
y Directiva2, que estn asignadas a los usuarios del departamento de formacin y a
los del departamento de asistencia, respectivamente. Directiva1 tiene definidas
Impresora1 e Impresora2; adems, Impresora2 est definida como la impresora
predeterminada. Directiva2 tiene definidas Impresora3 e Impresora4; Impresora4
est definida como la impresora predeterminada. Dos usuarios, Usuario21 y
Usuario23, son miembros de ambos departamentos, pero estn trabajando
actualmente en el departamento de formacin. Cuando Usuario21 y Usuario23 se
conectan al servidor mediante una conexin ICA, Impresora1, Impresora2,
Impresora3 e Impresora4 se crean automticamente, pero Impresora4 est
configurada como la impresora predeterminada. No obstante, como Usuario21 y
Usuario23 estn trabajando actualmente para el departamento de formacin, desean
que su impresora predeterminada sea Impresora2.
Solucin. Directiva2 tiene configurada una prioridad ms alta que Directiva1. Se
tiene que configurar para Directiva1 una prioridad ms alta que para Directiva2.
Parmetros del Registro para la impresin
Presentation Server 4.0 proporciona parmetros del Registro que se pueden utilizar
para cambiar el comportamiento de la impresin. Estos parmetros se utilizan para
realizar el seguimiento de distintos parmetros relacionados con la impresin por
sesin.
Durante el inicio de sesin, los parmetros de sesin reales para la impresin se
derivan de una combinacin de directivas, valores predeterminados base de
Servicios de Terminal Server y un valor DefaultPrnFlags opcional en el Registro
del servidor. Si no hay una directiva configurada o modificaciones a los valores
predeterminados base de Servicios de Terminal Server, los valores predeterminados
de todos los indicadores de bit estn inicialmente en cero. Si se configura un bit en
1, se habilita una de las funciones documentadas. La habilitacin del indicador de
bit normalmente se utiliza para deshabilitar o desactivar el comportamiento
predeterminado.
Para modificar los valores predeterminados del sistema
1. Vaya hasta HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Print.
2. Agregue un valor REG_DWORD denominado DefaultPrnFlags a la clave del
Registro.
Para algunos parmetros, los valores predeterminados (antes de la aplicacin de
directivas) se toman realmente de los parmetros por la funcin base de Servicios
de Terminal Server en vez del valor de DefaultPrnFlags. Todos los parmetros con
un valor predeterminado inicial proporcionado por Servicios de Terminal Server
estn resaltados. Estos valores predeterminados se aplican a menos que se
establezca el bit CTXPRN_OVERRIDE_TS_DEFAULTS en el valor de
DefaultPrnFLags.
Nota: Las reglas de directiva de Presentation Server configuradas y habilitadas
siempre suplantan los parmetros predeterminados independientemente de si se
leen del Registro o los proporciona Servicios de Terminal Server. No obstante, no
existen directivas para muchos de estos parmetros porque pueden no ser del inters
general o slo estn previstos como proteccin para deshabilitar determinadas
funciones con el fin de solucionar problemas.
CTXPRN_OVERRIDE_TS_DEFAULTS (0x00000080)
Windows administra varios parmetros de sesin relacionados con la impresin que
deriva de las directivas de grupo, parmetros de usuario o valores predeterminados
de tipo de conexin. A menos que se suplanten, estos parmetros se utilizan como
valores predeterminados. Los parmetros que conceden prioridad a un valor
predeterminado inicial proporcionado por Servicios de Terminal Server estn
resaltados. Para suplantar los valores predeterminados de Servicios de Terminal
Server por cualquiera de los parmetros identificados, este indicador debe estar
establecido en el valor del Registro DefaultPrnFlags ledo de
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Print en el Registro del sistema.
Si este indicador no est establecido, se aplican los valores predeterminados
normales de Servicios de Terminal Server.
Indicadores de creacin automtica de impresoras
de cliente
CTXPRN_CLNTPRN_AUTOCREATE_NONE (0x00000004)
CTXPRN_CLNTPRN_AUTOCREATE_LOCAL_ONLY (0x00000002)
CTXPRN_CLNTPRN_AUTOCREATE_DEFAULT_ONLY (0x00000001)
Descripcin. De forma predeterminada, todas las impresoras de cliente detectadas
se crean automticamente. No obstante, si alguno de estos indicadores est
establecido, slo se crea automticamente un subconjunto de las impresoras de
cliente detectadas. Si est establecido
CTXPRN_CLNTPRN_AUTOCREATE_NONE, no se crea automticamente
ninguna de las impresoras de cliente detectadas. Si AUTOCREATE_NONE no est
establecido y s lo est CTXPRN_CLNTPRN_AUTOCREATE_LOCAL_ONLY,
slo se crean automticamente las impresoras que parezcan ser locales en el cliente.
Si AUOTCREATE_NONE y AUTOCREATE_LOCAL_ONLY no estn
establecidos pero s lo est
CTXPRN_CLNTPRN_AUTOCREATE_DEFAULT_ONLY, slo se crea
automticamente la impresora de cliente predeterminada.
Valor predeterminado. A menos que se suplanten, se utilizan los valores
predeterminados de Servicios de Terminal Server para estos parmetros. Si el
indicador CTXPRN_OVERRIDE_TS_DEFAULTS est establecido en el valor de
DefaultPrnFlags en HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Print\, se
ignoran los valores predeterminados de Servicios de Terminal Server y los valores
de bit predeterminados se toman de este valor REG_DWORD.
Suplantacin de la regla de directiva de Presentation Server. Impresin >
Impresoras de cliente > Creacin automtica.
CTXPRN_DISABLE_DIRECT_CONNECT_FOR_CLNTPRNS (0x00200000)
Descripcin. Cuando se crea automticamente una impresora de cliente que en
realidad es una conexin a una impresora de red compartida utilizando las
credenciales de la sesin de servidor, el sistema primero establece una conexin
directa desde la sesin de servidor al servidor de impresin de red. Si falla esto, la
impresora sigue conectada como una impresora de cliente. Si este indicador est
establecido, se evita el establecimiento de una conexin de impresora directa desde
el servidor al servidor de impresin, lo que obliga a que todas las impresoras de
cliente se conecten indirectamente a travs del cliente.
Valor predeterminado. Cero, a menos que se establezca el valor de bit en el valor
REG_DWORD del Registro DefaultPrnFlags en
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Print\.
Impresoras de cliente > Enrutamiento de trabajos de impresin
CTXPRN_DONT_SET_DEFAULT_CLIENT_PRINTER (0x00000800)
Descripcin. De forma predeterminada, el sistema configura la impresora
predeterminada del usuario de sesin como la impresora predeterminada del cliente.
Si este indicador est establecido, la impresora predeterminada del cliente no se
configura como la prededeterminada del usuario de sesin.
Valor predeterminado. A menos que se suplante, se utiliza el valor
predeterminado de Servicios de Terminal Server para este parmetro. Si el
ignora el valor de Servicios de Terminal Server y el valor de bit predeterminado se
toma de este valor REG_DWORD.
Impresoras de sesin.
CTXPRN_CREATE_LEGACY_CLIENT_PRINTERS (0x00000010)
Descripcin. De forma predeterminada, el sistema utiliza nombres y puertos de
impresora que estn cualificados por ID de sesin de modo que son nicos para una
determinada sesin. Si est establecido, este indicador hace que los nombres de
impresora y de puerto se deriven nicamente del nombre de cliente que se utilizar.
Aunque es menos seguro, este parmetro resulta til para las aplicaciones que
esperan que se utilice este tipo de nombres de impresora.
Impresoras de cliente > Impresoras de cliente originales.
Indicadores de controlador de impresora
CTXPRN_DRIVERS_AVOID_REGULAR_DRIVERS (0x00000100)
CTXPRN_DRIVERS_NO_UPD_FALLBACK (0x00000200)
CTXPRN_DRIVERS_ENABLE_UPD (0x00000400)
Descripcin. De forma predeterminada, el sistema usa controladores de impresora
estndar segn lo solicite el cliente, si estn disponibles. Si un controlador no est
disponible y el cliente respalda un controlador de impresora universal, la impresora
se crea automticamente utilizando el controlador universal como alternativa. El
comportamiento predeterminado se modifica estableciendo cualquiera de las
combinaciones siguientes:
Usar slo controlador universal:
CTXPRN_DRIVERS_AVOID_REGULAR_DRIVERS y
CTXPRN_DRIVERS_ENABLE_UPD
Usar slo controladores especficos de modelo:
CTXPRN_DRIVERS_NO_UPD_FALLBACK establecido, otros 0
Valores predeterminados. Todos cero, a menos que uno o varios de los valores de
bit estn establecidos en el valor REG_DWORD del Registro DefaultPrnFlags en
Controladores > Controlador universal.
CTXPRN_DRIVERS_DISABLE_AUTO_INSTALL (0x00100000)
Descripcin. De forma predeterminada, los procesos de creacin automtica de
impresoras de red y de impresoras de cliente necesitan controladores del conjunto
nativo de controladores de impresora que se incluye en Windows (por ejemplo,
Driver.cab/ntprint.inf). Si se establece, este indicador deshabilita todas las
instalaciones de controlador automticas, lo que implica que todos los
controladores deben estar preinstalados o duplicados en todos los servidores
necesarios.
Controladores > Instalacin automtica de controladores de impresora nativos.
CTXPRN_NO_UPD_FALLBACK_FOR_DISALLOWED_DRIVER (0x10000000)
Descripcin. Cuando un nombre de controlador presentado del cliente falla la
prueba de compatibilidad (por ejemplo, el nombre de controlador se encuentra en
una lista de exclusin o no est en una lista de slo permitir) suponiendo que est
habilitada la reserva de controlador de impresora universal, el comportamiento es
intentar crear la impresora mediante el controlador de impresora universal. Si est
establecido, este indicador cambia el valor predeterminado e impide la creacin de
controlador de impresora universal para las impresoras cuyos controladores fallen
la prueba de compatibilidad.
Suplantacin de la regla de directiva de Presentation Server: Ninguna.
Indicadores de retencin de propiedades de impresoras
de cliente
CTXPRN_DISABLE_CLNTPRN_PROPS_EXCHANGE_WITH_CLIENT
(0x00001000)
CTXPRN_DISABLE_CLNTPRN_PROPS_PROFILE_SAVE_RESTORE
(0x00002000)
Descripcin. De forma predeterminada, el sistema guarda las propiedades de
impresora modificadas devolvindoselas al cliente (si lo respalda). Si eso falla, el
sistema las guarda en el perfil de usuario en el servidor. La configuracin de
cualquier indicador produce el efecto de deshabilitar las operaciones de guardar y
restaurar las propiedades de impresora en el intercambio de cliente, en el perfil de
usuario o en ambos.
Controladores > Retencin de propiedades de impresora.
Indicadores de administracin de puertos de impresoras
de cliente
CTXPRN_CREATE_BOTH_STD_AND_LEGACY_CLNTPRN_PORTS
(0x01000000)
CTXPRN_CREATE_PORTS_FOR_AUTOCREATED_CLNTPRNS_ONLY
(0x02000000)
CTXPRN_DONT_DELETE_CLNTPRN_PORTS (0x04000000)
Descripcin. De forma predeterminada, durante el inicio de sesin o la reconexin,
el sistema crea puertos para todas las impresoras de cliente detectadas y los elimina
al cerrar la sesin. El estilo del puerto creado depende del indicador
CTXPRN_CREATE_LEGACY_CLIENT_PRINTERS. Si cualquiera de estos
indicadores est establecido, la creacin y la eliminacin de puertos
predeterminados se modifican del siguiente modo:
En vez de crear nombres de puerto de estilo original o estndar, se crean ambos
tipos de puertos:
CTXPRN_CREATE_BOTH_STD_AND_LEGACY_CLNTPRN_PORTS
Crea puertos slo segn sea necesario para las impresoras creadas
automticamente en vez de para todas las impresoras de cliente detectadas:
CTXPRN_CREATE_PORTS_FOR_AUTOCREATED_CLNTPRNS_ONLY
No elimina los puertos al cerrar la sesin. De este modo se soluciona un
problema de la cola de impresin de Windows 2000 Server (consulte el artculo
893691 de Microsoft Knowledge Base) que puede detectar el servicio de cola
de impresin. No obstante, la habilitacin de este parmetro puede provocar una
acumulacin considerable de puertos e identificadores en el servicio de cola de
impresin que finalmente requiere que se reinicie el servicio:
CTXPRN_DONT_DELETE_CLNTPRN_PORTS
Valor predeterminado. Todos cero, a menos que uno o varios de los valores de bit
estn establecidos en el valor REG_DWORD del Registro DefaultPrnFlags en
Suplantacin de la regla de directiva de Presentation Server. Ninguna.
Indicadores de conexin de impresora de red
CTXPRN_DISABLE_NETWORK_PRINTER_AUTOCONNECT (0x00400000)
CTXPRN_DISABLE_NETWORK_PRINTER_DISCONNECT (0x00800000)
Descripcin. Las directivas de Presentation Server evaluadas en el inicio de sesin
y en la reconexin incluyen una regla de directiva especial denominada
Impresoras de sesin que puede utilizar para agregar y eliminar conexiones de
impresora de red en nombre del usuario de inicio de sesin y basndose en varios
criterios de directiva. Normalmente estas conexiones de impresora de red se
agregan durante los inicios de sesin y la reconexin; a continuacin, se eliminan
durante el cierre de sesin. Estos dos indicadores ayudan al administrador a
deshabilitar todas las adiciones y eliminaciones de conexiones de impresora
temporalmente sin tener que deshabilitar numerosas directivas. La desactivacin de
simplemente la desconexin de las impresoras de red puede mejorar la
escalabilidad del servidor a costa de permitir que las conexiones de impresora
efectuadas por la regla de directiva de impresoras de sesin se acumulen en los
perfiles de usuario.
Otros indicadores de impresora
CTXPRN_DISABLE_CLIENT_PRINTER_MAPPING (0x00000008)
Descripcin. De forma predeterminada, se inicializa el canal virtual SPL y se
habilita la asignacin de impresoras de cliente. Si est establecido, este indicador
deshabilita el canal virtual SPL y deshabilita la funcionalidad de asignacin de
impresoras de cliente del sistema.
Valor predeterminado. A menos que se suplante, se utiliza el valor
predeterminado de Servicios de Terminal Server para este parmetro. Si el
ignoran los valores predeterminados de Servicios de Terminal Server y el valor de
indicador predeterminado se toma de este valor REG_DWORD.
Impresoras de cliente > Asignacin de impresoras de cliente.
CTXPRN_DONT_AUTO_CONNECT_LPTS (0x00000040)
Descripcin. Por motivos de compatibilidad, los puertos LPT detectados en el
cliente se asignan automticamente en sesiones de cliente. Si el puerto LPT
reasignado no se utiliza nunca, no hay motivo para tenerlo asignado. Si este
indicador est establecido, los puertos LPT todava se pueden asignar en una sesin
de cliente, pero no se asignan automticamente. En su lugar, se debe utilizar un
comando net use o la API de WNet* equivalente para establecer una asignacin del
mismo modo que se hara para un puerto COM redirigido.
CTXPRN_ADMINS_CAN_MANAGE (0x00004000)
Descripcin. Para excluir la posibilidad de que un usuario administrativo imprima
por descuido en una impresora de la sesin de Servicios de Terminal Server de otro
usuario, el descriptor de seguridad predeterminado usado para crear automticamente
impresoras de cliente ya no incluye ningn derecho para el grupo de administradores.
Slo el usuario que ejecuta el contexto de sesin correcto tiene derechos en las
impresoras creadas automticamente para la sesin. Los administradores se pueden
conceder derechos a s mismos para cualquier impresora de cliente si toman la
propiedad de la cola de impresin y agregan los derechos deseados.
CTXPRN_DONT_LOG_AUTOCREATE_FAILURE (0x08000000)
Descripcin. De forma predeterminada, las fallas de creacin automtica de
impresoras provocan que se registren sucesos en el registro de aplicacin del visor
de sucesos. Incluso las impresoras creadas con el controlador de impresora pueden
dar como resultado un suceso porque ste es uno de los pocos medios por el que los
administradores pueden determinar de forma precisa los modelos de impresora que
utilizan los clientes. Como esto puede provocar una sobrecarga de sucesos en el
visor de sucesos, este indicador proporciona el medio para evitar la generacin de
entradas de registro de sucesos para las fallas de creacin automtica.
CTXPRN_AUTO_CREATE_GENERIC_UPD_PRINTER (0x00000020)
Descripcin. Los ltimos clientes Windows de 32 bits pueden recibir y mostrar
trabajos de impresin en una aplicacin de visor en el cliente. Dicho tipo de cliente
puede crear una nica impresora genrica y universal que no est enlazada a
ninguna de las impresoras de cliente subyacentes. Esta impresora es genrica en el
sentido de que no reconoce ni administra ningn parmetro especfico de
dispositivo. Como tal, tambin ofrece un uso ms eficaz porque no se necesitan
intercambios de funciones o parmetros de documento con el cliente al imprimir.
Debido a que la creacin de una impresora adicional en una sesin provoca
sobrecarga, de forma predeterminada la creacin de la impresora de controlador
universal est desactivada.
Si este indicador est establecido, el sistema crea la impresora universal Citrix
genrica adems de las dems impresoras indicadas por otros indicadores de
creacin automtica. Para los usuarios que no requieren funciones de impresora
especiales, la creacin de una sola impresora de controlador universal genrico en
la sesin en vez de una impresora por cada impresora de cliente subyacente puede
ofrecer ahorro de escalabilidad. Para ver el ahorro, se debe habilitar este indicador
y, adems, se deben suplantar las directivas de creacin automtica
predeterminadas o asignar mediante directivas.
CAPTULO 12
Duplicacin de almacenes de datos
Este captulo describe cmo duplicar la base de datos SQL Server del almacn de
datos de la comunidad.
Con frecuencia se utiliza una base de datos SQL Server duplicada para dar servicio
a los equipos Presentation Server en ubicaciones secundarias a travs de vnculos
WAN. Se recomienda colocar almacenes de datos duplicados en dichas ubicaciones
secundarias de modo que las lecturas del almacn de datos se puedan realizar ms
rpidamente y sin crear obstrucciones en la WAN.
Preparacin de la duplicacin
Lea las siguientes secciones antes de duplicar la base de datos.
Determinacin del estado de la suscripcin
La duplicacin ocurre entre un servidor distribuidor y los servidores suscriptores. El
distribuidor cuenta con una entrada para cada suscriptor, y cada suscriptor tiene una
entrada para el distribuidor. Antes de duplicar el almacn de datos, es necesario
asegurarse que se establezcan estas relaciones.
1. Use el procedimiento almacenado sp_helpserver para determinar qu
servidores estn configurados como servidores remotos y para ver los
parmetros que usan. El resultado de este procedimiento almacenado debe
incluir el nombre del servidor local junto con las entradas de cada servidor
remoto conectado como parte del proceso de duplicacin. Asegrese de que:
El servidor local tiene una entrada en esta lista Si no la tiene, consulte
Adicin manual de un servidor en la pgina 271.
La ID del servidor local es 0, y el nombre y el nombre de red coinciden.
Cn-ChapterNumber
Master page: First
En el suscriptor, hay una entrada para repl_distributor con el nombre del red
del servidor distribuidor.
En el distribuidor, hay una entrada para cada suscriptor con una marca de
estado que incluye sub.
2. Use el procedimiento almacenado sp_helpsubscriberinfo en el distribuidor para
ver la informacin de suscripcin. Asegrese de que:
Existe una entrada para cada suscriptor.
El publicador est identificado correctamente.
Los campos de inicio de sesin y contrasea estn en blanco y est
configurada la opcin para personificar al agente del servidor SQL.
3. Para mostrar las entradas de suscripcin existentes use el procedimiento
almacenado sp_helpsubscription_properties en el suscriptor en la base de datos
de MetaFrame XP. Asegrese de que:
El publicador tiene el mismo nombre de servidor que almacena la base de
datos a publicar.
publisher_db es el nombre de la base de datos en el publicador.
La publicacin muestra el nombre de la publicacin a la que la base de datos
se est suscribiendo.
publisher_login es SA y el siguiente campo tiene una contrasea cifrada
(estos parmetros se configuran con el procedimiento almacenado
sp_link_publication).
Verifique que el nombre de usuario SA en sp_link_publication est en
maysculas. Si escribe sa en minsculas no se podr crear la conexin
RPC.
Estas entradas slo deben existir en la base de datos del suscriptor de la base
de datos.
Captulo 12 Duplicacin de almacenes de datos Microsoft SQL Server 271
Procedimientos almacenados para configurar la
duplicacin
La siguiente seccin comenta algunos de los procedimientos almacenados
disponibles para configurar la duplicacin.
Adicin manual de un servidor
Si el servidor local no aparece en el resultado del procedimiento almacenado
sp_helpserver, agrguelo manualmente usando el procedimiento almacenado
sp_addserver. Por ejemplo:
exec sp_addserver '<nombre_de_servidor>', 'Local'
go
select @@nombre_de_servidor
Si el distribuidor no aparece en el resultado del procedimiento almacenado
sp_helpserver, agrguelo manualmente usando el procedimiento almacenado
sp_adddistributor. Por ejemplo:
exec sp_adddistributor '<nombre_de_servidor>'
go
select @@nombre_de_servidor
Vinculacin de una publicacin
Si todos los suscriptores estn configurados con la opcin de personificar el agente
del servidor SQL en el distribuidor, el vnculo de publicacin puede fallar. Si ve un
mensaje de error informando que fall el inicio de sesin del usuario sa, puede
deberse a que se estn intentando llamadas RPC dinmicas con una contrasea
incorrecta. Para restablecer el vnculo de publicacin, use el procedimiento
almacenado sp_link_publication de la base de datos en el suscriptor. Por ejemplo:
sp_link_publication '<Distribuidor>, '<base de datos>',
'<publicacin>', 0, 'SA', '<contrasea>'
Donde:
Distribuidor: es el nombre del servidor distribuidor
base de datos: es el nombre de la base de datos publicada en el distribuidor
publicacin: es el nombre de la publicacin que se vincular
contrasea: es el nombre de la contrasea de la cuenta SA en el distribuidor
Ejecute el procedimiento almacenado sp_link_publication. Verifique que la
informacin en conflicto proveniente de sp_helpsubscription_properties no
aparezca entre las bases de datos maestra y suscriptora.
Si las bases de datos contienen informacin diferente, use sp_link_publication
para configurar la misma informacin en ambas bases de datos o
sp_droppublication para quitar la publicacin de la base de datos maestra.
Verifique que el nombre de usuario SA en sp_link_publication est en
maysculas. Si escribe sa en minsculas no se podr crear la conexin RPC.
Limpieza de suscripciones viejas
Si tiene una base de datos existente que no puede eliminar, puede ejecutar el
procedimiento almacenado sp_subscription_cleanup para quitar entradas de
suscripcin de la base de datos de destino (la base de datos del distribuidor):
sp_subscription_cleanup '<distribuidor>', '<base de datos>', '<publicacin>'
Donde:
Este procedimiento quita las entradas creadas por sp_link_publication.
Duplicacin de almacenes de datos SQL Server 2000
Para duplicar las bases de datos SQL Server 2000, use el Administrador corporativo
de SQL. Comience creando una nueva base de datos en el servidor SQL que se
puede usar como origen para las copias. Asegrese de que la cuenta que use para
crear la base de datos tenga permisos db_owner y que sea la misma que se utilizar
en la base de datos duplicada.
Antes de comenzar el proceso de duplicacin, siga estos pasos:
Las instalaciones de Windows deben ser limpias (del CD). Si se usan copias
pre-instaladas de Windows, asegrese de que no provengan de la misma copia
para los distintos servidores. Si las instalaciones de Windows provienen de la
misma copia, la duplicacin no funciona.
No mezcle Windows 2000 Server con Windows Server 2003. El servicio
Coordinador de transacciones distribuidas funciona distinto en cada sistema
operativo. Si mezcla los sistemas operativos, la duplicacin fallar.
En el caso de Windows Server 2003 verifique que el publicador y suscriptor
estn en el mismo dominio.
Instale SQL Server en los servidores designados para ser almacenes de datos.
Verifique que el Coordinador de transacciones distribuidas de Microsoft est
instalado en los servidores que alojarn el almacn de datos.
Configuracin de los servidores
Complete las siguientes tareas en los servidores que ejecutan SQL Server para
configurar el almacn de datos para la distribucin.
1. En el men Inicio, abra Herramientas administrativas y seleccione Servicios.
2. En la herramienta Servicios, configure la misma cuenta de inicio de sesin de
dominio para los siguientes servicios (la cuenta del sistema local no funciona):
SQLServerAgent
MSSQLServer
MSDTC (Coordinador de transacciones distribuidas en Windows 2000
Server)
Nota: Si no va a configurar la duplicacin SQL en Windows Server 2003,
verifique que el servicio MSDTC use la cuenta de seguridad Servicios de red (esta
cuenta usa una contrasea en blanco).
Si va a configurar la duplicacin SQL en Windows Server 2003, tambin debe
verificar la configuracin de seguridad de MSDTC.
1. En el men Inicio, abra Herramientas administrativas y seleccione Servicios
de componente.
2. Abra el cuadro de dilogo Propiedades del nodo Mi PC.
3. Haga clic en el botn Configuracin de seguridad que aparece en la ficha
MSDTC.
4. En el cuadro de dilogo Configuracin de seguridad que aparece, verifique
que las casillas Acceso a la red desde DTC, Administracin de red y
Transaccin de red estn activadas.
Duplicacin de la base de datos
Para duplicar la base de datos SQL Server 2000 que contiene el almacn de datos,
lleve a cabo estos pasos:
Paso 1: Establecimiento del servidor distribuidor
1. Los servidores Microsoft SQL 2000 que actan como publicador, distribuidor y
suscriptor deben estar en el mismo dominio Windows NT o Active Directory.
Inicie los servicios de SQL usando la misma cuenta.
2. Abra el Administrador corporativo en el servidor en el que se encuentra la
base de datos de origen.
3. Haga clic con el botn secundario en la carpeta Duplicacin y elija Configurar
publicacin suscriptores y distribucin.
4. En la pgina Seleccionar distribuidor, elija el servidor en uso para que acte
como distribuidor.
5. Use la carpeta de instantneas predeterminada.
6. En la pgina Personalizar configuracin elija la opcin No, usar los
siguientes valores predeterminados.
7. Haga clic en Finalizar.
Paso 2: Habilitacin de la duplicacin transaccional en el
distribuidor
1. Haga clic con el botn secundario en la carpeta Monitor de duplicacin y elija
Propiedades del distribuidor.
2. En la ficha Bases de datos de publicacin, marque la casilla Trans junto a la
base de datos que quiere duplicar, como se muestra en la ilustracin:
Paso 3: Publicacin de la base de datos de origen
1. Haga clic con el botn derecho en el nombre de la base de datos y vaya a
Nuevo > Publicacin para iniciar el Asistente para la creacin de
publicaciones.
2. Haga clic en Mostrar opciones avanzadas en este asistente y luego haga clic
en Siguiente.
3. En la pantalla Elegir base de datos de publicacin, elija la base de datos que
desea duplicar y haga clic en Siguiente.
4. En la pgina Seleccionar el tipo de publicacin, elija Publicacin
transaccional.
5. En la pgina Suscripciones actualizables, elija la opcin Actualizacin
inmediata, como se muestra en la ilustracin:
.
6. En la pgina Especificar tipos de Suscriptor, elija Servidores con SQL
Server 2000. Haga clic en Siguiente.
7. En el lado izquierdo de la pgina Especificar artculos, elija Mostrar y
Publicar para el tipo de objeto Tablas. No publique procedimientos
almacenados en las bases de datos duplicadas.
8. Haga clic en Siguiente en la pgina Problemas de los artculos.
9. Dele un nombre a la publicacin.
10. En la pgina Personalizar las propiedades de la publicacin, elija No, crear
la publicacin como se especifica.
11. Haga clic en Finalizar para completar el asistente. La publicacin se ver en la
carpeta Publicaciones, como se muestra a continuacin:
Paso 4: Insercin de la base de datos publicada en los
suscriptores
1. Haga clic con el botn secundario en la base de datos publicada en la carpeta
Publicaciones y elija Nueva suscripcin de insercin para iniciar el Asistente
para suscripciones de insercin.
2. Haga clic en Mostrar opciones avanzadas en este asistente y luego haga clic
en Siguiente.
3. En la pgina Elegir Suscriptores, elija los suscriptores de la base de datos
publicada.
4. En la siguiente pgina, elija la base de datos de destino en la cual quiere duplicar
la base de datos de origen.
5. En la seccin Ubicacin, elija ejecutar el agente en el distribuidor.
6. Elija Continuamente en Establecer programacin del Agente de
distribucin.
7. En la pgina Inicializar suscripcin, elija S, inicializar el esquema y los
datos, y seleccione la opcin Iniciar el Agente de instantneas.
8. En la pgina Suscripciones actualizables, elija la opcin Actualizacin
inmediata.
9. En la pgina Iniciar los servicios requeridos, aparecen los servicios que deben
estar en ejecucin. Verifique que los servicios correspondientes estn en
ejecucin en el servidor de distribucin.
10. Haga clic en Finalizar para completar el asistente.
Resolucin de problemas de la duplicacin
Asegrese de que las siguientes siete tablas aparezcan en la base de datos duplicada:
DATATABLE
INDEXTABLE
KEYTABLE
MSreplication_objects
MSreplication_subscriptions
MSsubscription_agents
MSsubscription_properties
Si no se ven todas las tablas, elimine la configuracin de la duplicacin y comience
nuevamente. La tabla dtproperties aparece si se us el asistente Diagrama de base
de datos en el Administrador corporativo.
Configuracin de la contrasea para la base de datos
replicada
Cuando se crea la base de datos de suscripcin (rplica) en el servidor de
suscripcin, la contrasea de la cuenta SA no se pasa por razones de seguridad y por
lo tanto es necesario configurarla manualmente. Complete las siguientes tareas para
cambiar la contrasea de la cuenta SA:
1. Elija la base de datos de suscripcin en el servidor de suscripcin.
2. Abra el analizador de consultas (SQL Query Analyzer).>
3. En la ventana SQL Query Analyzer escriba y ejecute el siguiente
procedimiento almacenado:
sp_link_publication 'Ddistribuidor', 'base de datos', 'publicacin', 0, 'SA',
'contrasea'
Donde:
contrasea: es la contrasea de la cuenta SA en el distribuidor
Nota: Si tiene problemas para ejecutar el procedimiento almacenado anterior, el
procedimiento alternativo es: sp_link_publication 'publicador', 'base de datos',
'publicacin', 0, 'SA', 'contrasea', 'distribuidor'.
Duplicacin con varios suscriptores
La duplicacin con varios suscriptores requiere consideraciones adicionales.
De forma predeterminada, Microsoft SQL Server deja las restricciones de
integridad referencial de claves importadas intactas en las bases de datos del
suscriptor. Gracias a que Presentation Server usa un algoritmo de confirmacin en
dos fases entre el suscriptor y el publicador (distribuidor), estas restricciones no son
necesarias, ya que la integridad referencial se mantiene en el distribuidor. Despus
de que el suscriptor confirma una transaccin en el distribuidor, el distribuidor
introduce los cambios en los dems suscriptores. Sin embargo, las limitaciones de
integridad referencial en los suscriptores restantes evitan que las transacciones se
completen correctamente.
Cuando esto ocurre, se ver un mensaje de error similar al siguiente:
DELETE statement conflicted with COLUMN REFERENCE constraint
'FK__DATATABLE__nodei__35BCFE0A'. The conflict occurred in database
'CTXIMA', table 'DATATABLE', column 'nodeid'. The row was not found at the
Subscriber when applying the replicated command.
Para evitar que las relaciones de claves importadas impidan la transaccin
duplicada, lleve a cabo los siguientes pasos en los suscriptores.
1. En el administrador corporativo, elija la base de datos del almacn de datos.
2. Haga clic en Tables, haga clic con el botn derecho en DATATABLE en el
panel derecho y elija Design Table en el men.
3. Haga clic en el botn Manage Relationships.
4. Verifique que est marcado Enforce Relationship for Replication para la
relacin que comienza con FK__DATATABLE__nodei.
5. Guarde los cambios de DATATABLE.
6. Repita los pasos 3 a 6 en INDEXTABLE y la relacin que comienza con
FK__INDEXTABL__nodei.
7. En las relaciones bajo KEYTABLE, verifique que la casilla de Enforce
relationship for replication no est marcada.
8. Repita los pasos 1 a 8 para cada base de datos suscrita.
Nota: Si lleva a cabo estos pasos en la base de datos del distribuidor puede
arruinar el almacn de datos. Adems, si vuelve a inicializar la suscripcin, el
esquema se volver a leer en el distribuidor y ser necesario llevar a cabo los pasos
1 a 9 en los suscriptores nuevamente.
Duplicacin de almacenes de datos SQL Server 7
Antes de comenzar el proceso de duplicacin, siga estos pasos:
1. Asegrese de no usar una imagen duplicada o una instalacin copiada de
Windows 2000 Server o Windows Server 2003.
2. Instale SQL Server 7 en los servidores en los que se encuentra el almacn de
datos de la comunidad de servidores.
3. Cree una base de datos en el servidor de origen (el distribuidor) y el servidor
que aloja la base de datos duplicada (el suscriptor).
Importante: Ambas bases de datos nuevas deben tener el mismo nombre para
que se pueda duplicar la base de datos de origen.
4. Verifique que Coordinador de transacciones distribuidas de Microsoft est
instalado en los servidores que alojan el almacn de datos.
Esta seccin comenta un entorno con dos servidores que ejecutan SQL Server 7, a
los cuales nos referiremos como distribuidor y suscriptor.
Configuracin de los servidores
Complete las siguientes tareas para preparar el distribuidor y el suscriptor para el
proceso de duplicacin.
1. Verifique que haya creado dos bases de datos una en el distribuidor y una en
el suscriptor con el mismo nombre. Los procedimientos en esta seccin
asumen que tanto el distribuidor como el suscriptor estn en el mismo Grupo de
servidores SQL.
2. En el men Inicio, inicie el Administrador de servicios.
3. En el Administrador de servicios, configure la misma cuenta de inicio de
sesin para los siguientes servicios (configure una cuenta de dominio, ya que la
cuenta del sistema local no funciona):
SQLServerAgent
MSSQLServer
MSDTC (Coordinador de transacciones distribuidas en Windows 2000
Server)
Para configurar el distribuidor de la base de datos
1. Elija una de las bases de datos SQL Server creadas como base de datos de
origen.
2. Instale Presentation Server y haga que use la base de datos seleccionada en el
paso 1. La base de datos en el servidor ahora es el almacn de datos de la
comunidad de servidores y el servidor es el distribuidor.
Duplicacin de la base de datos
Para duplicar la base de datos SQL Server 7 que contiene el almacn de datos, lleve
a cabo estos pasos:
Paso 1: Habilitacin de la duplicacin en el distribuidor
1. En el men Inicio, inicie el Administrador corporativo.
2. Elija Duplicar datos en el panel derecho del Administrador corporativo.
3. Elija Configurar duplicacin. Esto inicia el Asistente para configurar publicar
y distribuir. Haga clic en Siguiente.
4. Elija S, utilizar Servidor como Distribuidor/Publicador, donde Servidor es el
servidor seleccionado para distribuir la base de datos del almacn de datos.
5. Elija No, usar los siguientes valores predeterminados como los parmetros
de distribucin. Los valores predeterminados designan al servidor como nico
distribuidor.
6. Haga clic en Finalizar. El servidor est configurado para duplicar la base de
datos.
Paso 2: Habilitacin de la duplicacin transaccional en el
distribuidor
1. En el men Inicio, inicie el Administrador corporativo.
2. Elija Duplicar datos en el panel derecho del Administrador corporativo.
3. Elija Configurar duplicacin. Aparece el asistente del publicador y
distribuidor. Haga clic en Siguiente.
4. En la ficha Base de datos de publicaciones marque la casilla Transacciones
junto a la base de datos en la que se encuentra el almacn de datos. Haga clic en
Aceptar. El almacn de datos estar en condiciones de duplicarse utilizando
duplicacin transaccional.
Nota: La utilidad dsmaint muestra un error si se trata de publicar una base de
datos que no est habilitada para la duplicacin.
Paso 3: Publicacin de la base de datos de origen con la utilidad
dsmaint
En una lnea de comandos, escriba el comando dsmaint publishsqlds /
user:nombre de usuario /pwd:contrasea, donde nombre de usuario y contrasea
son las credenciales de la cuenta usada por Presentation Server para acceder a la
base de datos. Esta cuenta debe tener derechos de db_owner para configurar la
aplicacin.
Paso 4: Insercin de la base de datos publicada en los
suscriptores
Complete las siguientes tareas para distribuir el almacn de datos del distribuidor
usando el Asistente para suscripciones de insercin.
1. Verifique que el servidor SQL Server configurado como suscriptor est
registrado en el grupo de SQL Server.
2. Inicie Administrador corporativo en el servidor SQL Server configurado
como distribuidor.
3. En el panel izquierdo del Administrador corporativo, expanda las carpetas
debajo de la carpeta Base de datos hasta que vea MFXPDS, la publicacin
creada con el comando dsmaint.
4. Haga clic con el botn secundario en MFXPDS y elija Nueva suscripcin de
insercin en el men. Haga clic en Siguiente.
5. Aparecer el cuadro de dilogo Elegir Suscriptores. Seleccione el subscriptor
en el rbol Grupo de SQL Server. El suscriptor es el servidor de destino de la
copia del almacn de datos del distribuidor. Haga clic en Siguiente.
Aparece el cuadro de dilogo Especificar suscripciones de actualizacin
inmediata.
6. En el cuadro de dilogo, elija Hacer estas suscripciones de actualizacin
inmediata. Se deben emplear las suscripciones de actualizacin inmediata para
garantizar la coherencia de los datos. Haga clic en Siguiente.
Aparece el cuadro de dilogo Establecer programacin del Agente de
distribucin.
Importante: Presentation Server no respalda la duplicacin combinada porque
no puede garantizar la exclusividad de la creacin de objetos en todos los
servidores de la empresa.
7. Elija Continuamente en Establecer programacin del Agente de distribucin.
La actualizacin continua y un algoritmo de registro de datos de dos fases
garantizan la coherencia de los datos. Cuando el suscriptor recibe una solicitud
de escritura en el almacn de datos, los datos se escriben primero en el almacn
de datos del publicador, y luego el distribuidor los propaga a la copia en el
almacn de datos del suscriptor. El distribuidor es el nico servidor que puede
escribir informacin en el almacn de datos del suscriptor. Haga clic en
Siguiente. Aparece el cuadro de dilogo Inicializar suscripcin.
8. Elija las siguientes opciones en el cuadro de dilogo:
Inicializar el esquema y los datos en el suscriptor. La base de datos en el
suscriptor no est inicializada, de modo que el esquema y los datos deben
inicializarse.
Iniciar el agente inmediatamente. El agente de distribucin comienza la
duplicacin tan pronto como la base de datos est disponible. Haga clic en
Siguiente.
Aparecer el cuadro de dilogo Iniciar los servicios requeridos.
9. En este cuadro de dilogo, verifique que todos los servicios necesarios estn
ejecutndose en el distribuidor y el suscriptor. El estado del servicio MSDTC en
el suscriptor siempre muestra Desconocido, aunque el servicio est
ejecutndose.
Para verificar que MSDTC se est ejecutando, verifique los Servicios en
Herramientas administrativas del Panel del control del suscriptor. Haga clic en
Siguiente.
Aparece el cuadro de dilogo Completando el Asistente para suscripciones de
insercin.
Cuando el Asistente para suscripciones de insercin se completa comienza la
duplicacin. Se puede controlar el progreso de la duplicacin en el Monitor de
duplicacin del Administrador corporativo.
10. Cuando la duplicacin haya finalizado, asegrese de que no haya alertas de
errores de duplicacin en el Monitor de duplicacin.
Uso de la base de datos duplicada con los servidores
Cuando haya finalizado la duplicacin del almacn de datos de la comunidad de
servidores, podr instalar servidores Presentation Server y hacer que utilicen el
almacn de datos duplicado.
1. Inicie el programa de instalacin de Presentation Server.
2. Cuando se le pida la ubicacin de la base de datos que aloja al almacn de datos
de la comunidad de servidores, seale al servidor del almacn de datos
duplicado (en el suscriptor).
3. Cuando haya terminado de instalar Presentation Server, abra Presentation
Server Console y publique una aplicacin.
4. Si el servidor puede escribir la informacin sobre la aplicacin publicada en el
almacn de datos, quiere decir que el mismo se duplic satisfactoriamente en el
suscriptor.
Nota: Se pueden redirigir los servidores existentes a la copia duplicada del
almacn de datos usando la utilidad dsmaint config.
APNDICE A
Utilidades
Este captulo describe las utilidades de Citrix que se incluyen en Presentation
Server y que pueden utilizarse para tareas de configuracin, administracin y
solucin de problemas. Use las utilidades de lnea de comandos en un smbolo del
sistema o en un archivo por lotes en el servidor Presentation Server, o en una sesin
ICA. Para obtener ms informacin sobre las utilidades de Citrix, consulte la Gua
del administrador de Presentation Server.
Este captulo explica cmo usar las siguientes utilidades:
AIERUN
AIESETUP
DSVIEW
MSGHOOK
QPRINTER
QUERYDC
QUERYDS
QUERYHR
SCCONFIG
LMNEWLOG
LMSWITCH
SSLAUTOCONFIG
AIERUN
Use esta utilidad para iniciar una aplicacin en un entorno de aislamiento.
Sintaxis
aierun [/w] nombre_AIE aplicacin [parmetros de la aplicacin]
aierun [/?]
Parmetros
Nombre_AIE
El nombre del entorno de aislamiento.
Aplicacin [parmetros de la aplicacin]
El nombre de la aplicacin que se iniciar en el entorno de aislamiento con
nombre. Tambin se pueden anexar parmetros de aplicacin si los hubiera.
Opciones
/w
Espera a que finalice la aplicacin iniciada por aierun antes de continuar. Esta
opcin resulta til cuando se utiliza aierun en un archivo de comandos o
archivo por lotes.
/?
Muestra la sintaxis del comando e informacin sobre las opciones del mismo.
Comentarios
aierun es una utilidad de inicio interna que utiliza Presentation Server durante el
inicio de aplicaciones. No se debe poner a disposicin de los usuarios en
circunstancias normales. El uso de aierun desde una sesin de escritorio no est
respaldado.
Apndice A Utilidades 289
AIESETUP
Use esta utilidad para instalar una aplicacin en un entorno de aislamiento. aiesetup
inicie el instalador de la aplicacin especificado y fuerza que la aplicacin se instale
en el entorno de aislamiento especificado.
Sintaxis
aiesetup [/d] [/n] [/q] [/w] Nombre_AIE Aplicacin_instalacin [parmetros de la
aplicacin]
aiesetup [/?]
aiesetup [/e] Nombre_AIE
Parmetros
Nombre_AIE
El nombre del entorno de aislamiento.
Aplicacin_instalacin [parmetros de la aplicacin]
El nombre del instalador de aplicacin, como MSI o EXE, que se ejecutar.
Tambin puede aadir parmetros que el instalador necesite procesar.
Nota: Si el archivo de instalacin es MSI, debe anteponer el comando
msiexec /I a path/AppInstallationFile. Para obtener ms informacin sobre el
comando msiexec, consulte la documentacin de Windows Server.
Opciones
/d
Deshabilitar el proceso de deteccin de aplicaciones automtico para el entorno
de aislamiento.
/n
Deshabilita la configuracin automtica del servidor Windows en el modo de
instalacin. De forma predeterminada, aiesetup configura automticamente el
servidor Windows en el modo de instalacin (utilizando el comando change
user install).
/q
Espera a que finalice el instalador de aplicacin iniciado por aiesetup y ejecuta
la deteccin de aplicaciones en modo silencioso. Esta opcin resulta til cuando
se ejecuta aiesetup por parte del software de instalacin de aplicaciones, como
Microsoft Systems Management Server.
/w
Espera a que finalice el instalador de aplicacin iniciado por aiesetup antes de
continuar. Esta opcin resulta til cuando se utiliza aiesetup en un archivo de
comandos o archivo por lotes.
/e Nombre_AIE
Enumera las aplicaciones instaladas en el entorno de aislamiento especificado.
/?
Muestra la sintaxis del comando e informacin sobre las opciones del mismo.
Comentarios
Cuando termina la instalacin, se invoca el proceso de deteccin de
aplicaciones silenciosa. El proceso de deteccin de aplicaciones busca los
accesos directos de aplicacin que ha agregado el instalador y agrega la
informacin al almacn de datos. Los datos recopilados por el proceso de
deteccin de aplicaciones facilitan la publicacin de las aplicaciones instaladas
en un entorno de aislamiento.
Para omitir el proceso de deteccin de aplicaciones, se puede utilizar la opcin
/d con aiesetup. Si no se ha utilizado el conmutador /d para aiesetup, se
muestra el siguiente mensaje en el smbolo del sistema:
Presione <Entrar> para iniciar el proceso de deteccin de aplicaciones cuando
finalice la instalacin de la aplicacin.
Presione S para omitir la deteccin de aplicaciones y salir.
La funcionalidad de aislamiento de aplicaciones incluye la funcionalidad de
instalar aplicaciones en un entorno de aislamiento y de desinstalarlas. Esto
resulta til cuando distintas versiones de una aplicacin no se pueden instalar en
un solo servidor.
Restricciones de seguridad
Para ejecutar aiesetup, se debe ser administrador de Presentation Server con
permiso para realizar las siguientes tareas:
Administrar entornos de aislamiento para la comunidad
Publicar aplicaciones y editar propiedades para la comunidad
No est respaldada la instalacin de una aplicacin en un entorno de aislamiento
mediante una conexin efectuada con Conexin a Escritorio remoto. Se debe
ejecutar aiesetup en el servidor donde se va a instalar la aplicacin.
DSVIEW
Use esta utilidad para ver el contenido del almacn de datos, el cach de host local y
para buscar identificadores de contextos y usuarios (contextID, UID). Esta utilidad
incluye una interfaz de usuario, que se muestra a continuacin:
Comentarios
Dsview sustituye a IMATester, una utilidad documentada en ediciones anteriores de
la gua Conceptos avanzados de MetaFrame XP. Se encuentra en la carpeta
\support\debug\OS del CD de Presentation Server; donde OS puede ser w2k
(Windows Server 2000) o W2K3 (Windows Server 2003).
Slo los administradores locales pueden usar dsview para ver informacin.
MSGHOOK
Use esta utilidad para mostrar todo el trfico IMA en un servidor miembro de la
comunidad.
Sintaxis
msghook
Comentarios
Ejecute msghook slo si esta informacin es solicitada por el servicio tcnico
de Citrix o algn ingeniero de Citrix. Cuando se invoca, este comando reduce de
manera considerable el rendimiento de Presentation Server.
Msghook no se instala de forma predeterminada. Se encuentra en la carpeta
Slo los administradores de Presentation Server pueden ejecutar este comando.
QPRINTER
Use esta utilidad para supervisar la cola de duplicacin de controladores de
impresora y para importar en el almacn de datos los parmetros de asignacin de
nombres de impresora.
Sintaxis
qprinter [/replica]
qprinter [/imprmapping nombre_archivo_asignacin]
Parmetros
nombre_archivo_asignacin
Especifica la ruta completa al archivo de texto que contiene los parmetros de la
asignacin de impresora a importar. El nombre de archivo no puede tener ms
de 256 caracteres y no puede contener comillas.
Opciones
/replica
Muestra todas las entradas de la duplicacin actual en la cola para la
distribucin que an no se han completado.
/imprmapping nombre_archivo_asignacin
Importa las asignaciones de impresora desde el archivo especificado por
nombre_archivo_asignacin en el almacn de datos. El formato del archivo
puede ser un formato Wtsprnt.inf o Wtsuprn.txt.
Comentarios
El conmutador /replica muestra todos los sucesos en la cola, incluso los sucesos
interrumpidos o con errores que nunca se eliminan de la cola.
El conmutador /imprmapping permite la administracin central de todas las
asignaciones de nombre de impresora. El archivo se puede importar una vez
desde cualquier servidor de la comunidad y est disponible para todos los
servidores de la comunidad.
El conmutador /imprmapping no procesa un archivo con un formato incorrecto
y no devuelve ningn error cuando existe un formato de archivo no vlido. Para
verificar que la informacin se ha importado correctamente al almacn de datos,
utilice la consola.
La instalacin de Presentation Server intenta importar primero el archivo
Wtsuprn.txt y luego el archivo Wtsprnt.inf. Si no puede importar ninguno de los
dos archivos, no presenta ningn mensaje de error. Use el conmutador
/imprmapping para importar manualmente cualquiera de los dos archivos.
Qprinter no se instala de forma predeterminada. Se encuentra en la carpeta
QUERYDC
Utilice esta utilidad para determinar el recopilador de datos de una zona
determinada. Sin ningn parmetro, el valor predeterminado de querydc es la zona
del servidor host, y devuelve el nombre de la zona y el nombre del recopilador de
datos de la zona actual.
Sintaxis
querydc [-a]
querydc [-e]
querydc [-z nombre_de_zona]
querydc [-?]
Parmetros
nombre_de_zona
El nombre de la zona a consultar. Los nombres de zona que contengan varias
palabras deben ir entre comillas.
Opciones
-a
Muestra todas las zonas de la comunidad con cada recopilador de datos de zona
actual.
-e
Fuerza una nueva eleccin de recopilador de datos de zona en la zona actual.
-z nombre_de_zona
Muestra el recopilador de datos de zona actual para la zona especificada en
nombre_de_zona.
-?
Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma.
Comentarios
Querydc utiliza el servicio IMA para establecer una conexin con el
recopilador de datos de zona local para la informacin solicitada. Por
consiguiente, el servicio IMA debe estar en ejecucin para que querydc tenga
xito.
Querydc no se instala de forma predeterminada. Se encuentra en la carpeta
QUERYDS
Puesto que toda la informacin dinmica se guarda en tablas en la memoria RAM
fsica del recopilador de datos, esta utilidad de lnea de comandos se suministra para
consultar la informacin actual del recopilador de zona local.
Sintaxis
queryds tables
queryds /table:nombre_de_tabla
queryds /query:cadena_de_consulta
(La cadena de consulta es un elemento optativo, pero es necesario especificar un
nombre de tabla).
Parmetros
nombre_de_tabla
El nombre de la tabla del recopilador de datos a consultar. Los nombres de
tablas son sensibles a las maysculas y minsculas.
Opciones
tables
Devuelve una lista completa de todas las tablas disponibles para la consulta.
/table:nombre_de_tabla
Muestra en pantalla todo el contenido de la tabla especificada por
nombre_de_tabla.
Comentarios
Puede usar queryds para determinar qu servidores estn disponibles
actualmente en una comunidad. Recupera toda la informacin de las tablas
almacenadas en el recopilador de datos de zona local. Por ejemplo, la tabla PN
contiene informacin de todos los servidores disponibles que estn aceptando
conexiones con Program Neighborhood. Para ver todo el contenido de la tabla
PN, ejecute el comando siguiente:
queryds /table:PN_Table
Cuando se ejecuta en una comunidad de un solo servidor, el resultado es similar
al siguiente:
[PN_Table]: 1 records.
name:588f
host:XPSERVER1
zone:Zone1
Version:1
Tcp:enabled
Ipx:enabled
Netbios:disabled
En una comunidad de 100 servidores, este comando muestra 702 lneas de
datos. Use las utilidades de lnea de comandos findstr y sort para filtrar y
ordenar los resultados y facilitar as su consulta.
Sugerencia: Los comandos findstr y sort se instalan de forma predeterminada
en los servidores Terminal Server Edition y Windows 2000 Server. Para
obtener ms informacin sobre cmo usar el comando findstr para filtrar los
resultados, escriba findstr /? en la lnea de comandos. Para obtener ms
informacin sobre el comando sort, escriba sort /? en la lnea de comandos.
La primera entrada muestra el nmero de registros que hay en la tabla PN. Este
nmero tambin corresponde directamente con el nmero de registros de
servidor en la tabla PN. No se podrn ver los registros del servidor en la tabla
PN a menos que se inicie el servicio IMA del servidor y que el servidor est
aceptando conexiones de Program Neighborhood. Por consiguiente, puede
utilizar el comando siguiente para determinar el nmero de servidores en la
comunidad que estn conectados:
queryds /table:PN_Table | findstr /r PN_Table
El comando siguiente filtra los resultados usando la palabra host (que precede
a cada nombre de host en la tabla) y muestra una lista ordenada alfabticamente
con todos los servidores conectados actualmente:
queryds /table:PN_Table | findstr /r host | sort
Usando queryds de este modo se pueden realizar bsquedas personalizadas y
rpidas para consultar cualquier tabla del recopilador de datos.
Queryds no se instala de forma predeterminada. Se encuentra en la carpeta
Es necesario ser un administrador de Presentation Server para ejecutar este
comando.
QUERYHR
Use esta utilidad para mostrar informacin sobre los servidores miembros de una
comunidad. La ejecucin de queryhr sin parmetros lista todos los servidores de la
comunidad.
Sintaxis
queryhr [-z]
queryhr [-h nombre_de_zona]
queryhr [-l]
queryhr [-n nombre_de_host]
queryhr [-i id_host]
queryhr [-N]
queryhr [-d id_host]
queryhr [-?]
Parmetros
nombre_de_zona
El nombre de la zona a consultar. Los nombres de zona que contengan varias
palabras deben ir entre comillas.
nombre de host
El nombre del servidor miembro.
id_host
El Id de host del servidor miembro.
Opciones
-z
Muestra todas las zonas disponibles en la comunidad.
-h nombre_de_zona
Muestra todos los servidores miembro en la zona especificada por
nombre_de_zona.
-l
Muestra el registro de host del servidor host local.
-n nombre_de_host
Muestra el registro de host para el servidor miembro especificado por
nombre_de_host y no es sensible a las maysculas y minsculas.
-i id_host
Muestra el registro para el servidor miembro especificado por id_host.
-N
Muestra el nombre de la comunidad.
-d id_host
Elimina la entrada de host IMA identificada por id_host del recopilador de
datos, el almacn de datos y el cach del host local. Para obtener ms
informacin, consulte la seccin Comentarios.
-?
Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma.
Comentarios
Queryhr obtiene informacin del cach del host local.
Queryhr se utiliza mejor para mostrar informacin acerca de los servidores en
la comunidad, como la clasificacin del recopilador de datos, el Id de host, los
nombres de zona y los nombres de host.
Precaucin: No utilice el conmutador d en los servidores de la comunidad
que funcionan correctamente. Despus de ejecutar este conmutador en un
servidor, el servidor deja de ser miembro de la comunidad, y su servicio IMA ya
no se inicia. El servidor se debe volver a instalar en la comunidad para restaurar
la funcionalidad.
Queryhr no se instala de forma predeterminada. Se encuentra en la carpeta
Es necesario ser un administrador de Presentation Server para ejecutar este
comando.
SCCONFIG
Cuando se utilizan versiones de Presentation anteriores a la 4.0, de manera
predeterminada slo estn activados los procesos que son necesarios para la
funcionalidad de inicio de sesin mediante tarjeta inteligente (es decir, Winlogon.exe
y Lsass.exe). La utilidad de tarjeta inteligente (Scconfig.exe) puede usarse para
activar o desactivar la funcionalidad de la misma, con fines especficos.
Nota: A partir de Presentation Server 4.0, la funcionalidad de tarjeta inteligente se
ha habilitado para todos los procesos y se ha descartado Scconfig.
Sintaxis
scconfig [/?]
scconfig [/server:sss] [/q]
scconfig [/farm] [/q]
scconfig [/server:sss] [/query]
scconfig [/farm] [/query]
scconfig [/server:sss] [/logon:on|off]
scconfig [/farm] [/logon:on|off]
scconfig [/server:sss] [/enable_process:ppp]
scconfig [/farm] [/enable_process:ppp]
scconfig [/server:sss] [/disable_process:ppp]
scconfig [/farm] [/disable_process:ppp]
scconfig [/server:sss] [/inherit:on|off]
Parmetros
sss
Nombre del servidor.
ppp
Nombre del proceso (por ejemplo, Outlook.exe).
Opciones
/farm
Para ver o modificar la configuracin de toda la comunidad.
/q, query
Consulta cul es la configuracin actual.
/logon:on|off
Activa / desactiva inicios de sesin con tarjeta inteligente en el servidor o la
comunidad.
/enable_process:ppp
Activa el respaldo para tarjeta inteligente para el proceso especificado.
/disable_process:ppp
Desactiva el respaldo para tarjeta inteligente para el proceso especificado.
/inherit:on|off
Heredar o no heredar la configuracin del servidor desde la comunidad.
/server:sss
Servidor para ver o modificar. El valor predeterminado es el servidor local.
Ejemplo: para usar las firmas digitales y el cifrado de Microsoft Outlook con una
tarjeta inteligente, es necesario activar el proceso Outlook.exe. En el servidor
remoto, el subsistema del servidor se ocupa del suceso de cambio en el almacn de
datos y realiza los cambios en el Registro para activar o desactivar esta
funcionalidad. Use la opcin /farm para consultar o establecer un valor
predeterminado para toda la comunidad. Use la opcin /inherit para determinar si
el servidor heredar la configuracin predeterminada de la comunidad. Esta
funcionalidad copia la de twconfig y acrcfg.
LMNEWLOG
La utilidad lmnewlog cambia el archivo de registro de informes, moviendo la
informacin de registro existente a un nuevo archivo e iniciando un nuevo registro
de informes con el nombre de archivo original. Si rota entre los registros de informe
usando lmnewlog en vez de lmswitchr, no es necesario cambiar el nombre de
archivo en la lnea REPORTLOG del archivo de opciones.
Sintaxis
lmnewlog [-c lista_archivo_licencias] componente archivo_registro_con
_nuevo_nombre
o
lmnewlog [-c lista_archivo_licencias] CITRIX archivo_registro_con
_nuevo_nombre
Parmetros
-c lista_archivo_licencias
Usa los archivos de licencias especificados.
componente
Especifica un componente en los archivos de licencias especificados.
CITRIX
Especifica todos los componentes incluidos en los archivos de licencias
especificados.
archivo_registro_con_nuevo_nombre
Ruta al nuevo archivo adonde se ha transferido la informacin de registro de
informe.
LMSWITCH
La utilidad lmswitch cambia el archivo de registro de depuracin escrito por el
demonio del proveedor Citrix cerrando el registro de depuracin existente e
iniciando uno nuevo para ese demonio de proveedor con un nuevo nombre de
archivo. Tambin inicia un nuevo archivo de registro de depuracin para el
demonio de proveedor, si todava no existe ninguno.
Sintaxis
lmswitch [-c lista_archivos_licencias] proveedor nuevo_registro_depuracin
Parmetros
-c lista_archivo_licencias
Usa los archivos de licencias especificados.
proveedor
Demonio de proveedor en este archivo de licencias.
nuevo_registro_depuracin
Ruta al nuevo archivo de registro de depuracin.
Comentarios
De manera predeterminada, los resultados del registro de depuracin devueltos por
lmgrd y todos los demonios de proveedor iniciados por lmgrd se escriben en el
mismo archivo de depuracin. lmswitch permite a las empresas mantener archivos
de registro independientes para cada proveedor y controlar el tamao del archivo de
registro de depuracin.
Si los resultados del registro de depuracin no se dirigen ya a un archivo
independiente para un determinado demonio de proveedor, lmswitch indica al
demonio de proveedor que empiece a escribir su registro de depuracin en un nuevo
archivo, nuevo_registro_depuracin. Si el demonio de proveedor ya est
escribiendo en su propio registro de depuracin, lmswitch indica al demonio de
proveedor que cierre el archivo de registro de depuracin actual y empiece a
escribir en el nuevo_registro_depuracin.
Nota: El efecto de lmswitch dura hasta que el demonio del proveedor se cierra o
hasta que su archivo de opciones vuelve a leerse con lmreread. Cuando el demonio
del proveedor se reinicia o su archivo de opciones vuelve a leerse, busca la lnea
DEBUGLOG en el archivo de opciones para determinar si debe escribir su registro
de depuracin en su propio archivo o no, y si es as, en qu archivo debe escribirlo.
SSLAUTOCONFIG
La utilidad SSLAutoConfig se puede usar con el fin de configurar SSL Relay para
comunicaciones seguras. Para obtener ms informacin, consulte Utilizacin de
SSLAutoConfig para descargar y configurar certificados en la pgina 187.
Sintaxis
sslautoconfig [-r] [-p nmero_de_puerto] [-f nombre_de_archivo]
Parmetros
-r
Inicia el servidor. El parmetro predeterminado es no reiniciarlo.
-p nmero_de_puerto
Suplanta el nmero de puerto predeterminado 443. Si se va a utilizar IIS en el
puerto 443, se debe utilizar -p para especificar un nmero de puerto alternativo.
-f nombre_de_archivo
Especifica el uso de un archivo de parmetros distinto de settings.ini en el
directorio de trabajo actual.
APNDICE B
Hardware probado
La siguiente es una lista del hardware utilizado en los laboratorios eLabs de Citrix
durante las pruebas de Presentation Server 4.0:
Servidores
Dell OptiPlex GX1
Dell OptiPlex Gxa
Dell PowerEdge 1400
Dell PowerEdge 1600SC
Dell PowerEdge 1655MC
Dell PowerEdge 1650
Dell PowerEdge 1750
Dell PowerEdge 1800
Dell PowerEdge 1850
Dell PowerEdge 1855
Dell PowerEdge 2650
Dell PowerEdge 2850
Dell PowerEdge 6650
Equipos Dell Precision 220
Dell Precision 340
Dell Precision 360
Hewlett Packard Netserver E60
Hewlett Packard NetServer LXe Pro
Hewlett Packard TC4100
HP Aero
HP Deskpro DPENM
HP Deskpro DPEND
HP DeskPro EN SFF
HP Proliant DL320
HP Proliant DL360
HP Proliant DL380
HP Proliant DL580
HP EVO T20
HP Proliant 1850R
HP Proliant 800
HP Proliant 8500R
HP Proliant ML330
HP Proliant ML350
HP Proliant BL20p
HP Proliant BL25p
HP Proliant BL30p
HP Proliant BL35p
HP Proliant BL40p
HP Proliant ML150
HP Proliant DL360
HP Proliant DL585
IBM BladeCenter HS20
IBM Intellistation APro
IBM Intellistation EPro
IBM Intellistation MPro
IBM NetFinity 3000
IBM NetFinity 3500 M10
IBM NetFinity 3500 M20
IBM NetFinity 5500
Apndice B Hardware probado 309
IBM xSeries 226
IBM xSeries 325
IBM xSeries 335
IBM xSeries 336
IBM xSeries 440
Equipos cliente
Acer Power Sd PIV
Acer TravelMate C100
Acer TravelMate C110
Apple iMac
Apple Power MAC G4
Apple PowerBook G4
Fujitsu LifeBook P Series
Fujitsu Stylistic 4100
Fujitsu Stylistic ST4000 Tablet PC
HP Jornada
HP TabletPC
IBM IntelliStation M-Series
IBM IntelliStation E-Series
IBM ThinkPad R32
Sun Blade 150
Sun Ultra 5
Toshiba Portege 3500
ViewSonic Airpanel 100
Wyse Winterms WT9450, WT1200LE
Pruebas de TWAIN
Canon CanonScan 3200F
Epson Perfection 3170 Photo USB
Hewlett Packard OfficeJet 7130 All-In-One
Hewlett Packard ScanJet 8290
Microtek ScanMaker 5950 USB
QuickCam Messenger Logitech
Visioneer OneTouch 9320
Xerox DocuMate 510
Dispositivos perifricos de cliente
Escner de cdigo de barras USB HHP
Sincronizacin de PDA
DELL AXIM X5
HP iPAQ h4350
HP iPAQ h4150
Autenticacin segura
Dispositivos USB de inicio de sesin biomtrico de Identix (huellas dactilares)
Escner de iris Panasonic PrivateID
Lectores de huellas dactilares Precise Biometrics 100MC (USB)
Lector de huellas dactilares Startek (USB)
Dispositivos de sonido bidireccional
Philips SpeechMike 6174
Philips SpeechMike 6184
Philips SpeechMike Classic 6164
Philips SpeechMike Pro 6284
Tarjetas de interfaz de red inalmbricas
Cisco Aircards (802.11b)
Tarjeta inalmbrica DLink DWL-650+ (22 MBs)
Tarjetas PCMCIA inalmbricas Seirra
Impresoras
Dell Laser 1700n
Dell Laser 3100cn
Apndice B Hardware probado 311
Dell Workgroup Laser M5200
Dell Workgroup Laser W5300
Dell Laser 5100cn
HP Color LaserJet 4550DN
HP DesignJet 5000
HP DeskJet 5550
HP DeskJet 5700
HP DeskJet 5740
HP DeskJet 6540
HP DeskJet 5650
HP DeskJet 6122
HP LaserJet 4600
HP LaserJet 4200
HP Business InkJet 1100
HP Business InkJet 2300
Lexmark All-in-one X6170 de inyeccin de tinta
Ricoh Afficio CL-7100 con clasificador de 2 bandejas y unidad dplex
Dispositivos de red
Equilibrador de carga Alteon 2424
Servidor de seguridad Checkpoint Firewall-1
Cisco Wireless WAP
Cisco LocalDirector 416
Dispositivo de servidor de seguridad Cisco PIX 515
EMC Celerra SE
Equilibrador de carga F5 BigIP 540
Gateway ALR 7200
Conmutadores HP ProCurve
Conmutador HP StorageWorks FC-AL
HP StorageWorks RA4100
HP StorageWorks MSA1000
HP StorageWorks MSA1500
HP TaskSmart N2400
Lucent NavisRadius
Enrutador RDSI Lucent Pipeline
Tarjeta aceleradora SSL NCipher nForce
VPN SSL Net6
Equilibrador de carga por hardware Nortel Networks Alteon 184
Dispositivo de equilibrio de carga Nortel Networks Alteon Application Switch 2424
Packeteer AppVantage ASM-70
Packeteer PacketShaper 2500
Packeteer Packetshaper 4500
Tarjetas aceleradoras SSL Rainbow CryptoSwift 200
Tarjetas aceleradoras SSL Rainbow CryptoSwift 600
RSA SecurID
Servidor de seguridad Secure Computing Gauntlet G2
Secure Computing SafeWord
Shunra Storm
APNDICE C
Cdigos de error
Cdigos de error de IMA
Los elementos en la siguiente tabla son cdigos de error del Servicio IMA Citrix
que pueden aparecer en el Visor de sucesos
Valor
hexadecimal
Valor con
firma
Valor sin
firma Mnemnico
00000000h 0 0 IMA_RESULT_SUCCESS
00000001h 1 1 IMA_RESULT_OPERATION_INCOMPLETE
00000002h 2 2 IMA_RESULT_CALL_NEXT_HOOK
00000003h 3 3 IMA_RESULT_DISCARD_MESSAGE
00000004h 4 4 IMA_RESULT_CREATED_NEW
00000005h 5 5 IMA_RESULT_FOUND_EXISTING
00000009h 9 9 IMA_RESULT_CONNECTION_IDLE
00130001h 1245185 1245185 IMA_RESULT_DS_NOT_INSTALLED
00130002h 1245186 1245186 IMA_RESULT_SECURITY_INFO_INCOMPLETE
002D0001h 2949121 2949121 IMA_RESULT_ALREADY_MASTER
80000001h -2147483647 2147483649 IMA_RESULT_FAILURE
80000002h -2147483646 2147483650 IMA_RESULT_NO_MEMORY
80000003h -2147483645 2147483651 IMA_RESULT_INVALID_ARG
80000004h -2147483644 2147483652 IMA_RESULT_UNKNOWN_MESSAGE
80000005h -2147483643 2147483653 IMA_RESULT_DESTINATION_UNREACHABLE
80000006h -2147483642 2147483654 IMA_RESULT_REFERENCE_COUNT_NOT_ZERO
80000007h -2147483641 2147483655 IMA_RESULT_ENTRY_NOT_FOUND
80000008h -2147483640 2147483656 IMA_RESULT_NETWORK_FAILURE
80000009h -2147483639 2147483657 IMA_RESULT_NOT_IMPLEMENTED
8000000Ah -2147483638 2147483658 IMA_RESULT_INVALID_MESSAGE
8000000Bh -2147483637 2147483659 IMA_RESULT_TIMEOUT
8000000Ch -2147483636 2147483660 IMA_RESULT_POINTER_IS_NULL
8000000Dh -2147483635 2147483661 IMA_RESULT_UNINITIALIZED
8000000Eh -2147483634 2147483662 IMA_RESULT_FINDITEM_FAILURE
8000000Fh -2147483633 2147483663 IMA_RESULT_CREATEPOOL_FAILURE
80000010h -2147483632 2147483664 IMA_RESULT_SUBSYS_NOT_FOUND
80000013h -2147483629 2147483667 IMA_RESULT_PS_UNINITIALIZED
80000014h -2147483628 2147483668 IMA_RESULT_REGMAPFAIL
80000015h -2147483627 2147483669 IMA_RESULT_DEST_TOO_SMALL
80000016h -2147483626 2147483670 IMA_RESULT_ACCESS_DENIED
80000017h -2147483625 2147483671 IMA_RESULT_NOT_SHUTTING_DOWN
80000018h -2147483624 2147483672 IMA_RESULT_MUSTLOAD_FAILURE
80000019h -2147483623 2147483673 IMA_RESULT_CREATELOCK_FAILURE
8000001Ah -2147483622 2147483674 IMA_RESULT_SHUTDOWN_FAILURE
8000001Ch -2147483620 2147483676 IMA_RESULT_SENDWAIT_FAILURE
8000001Dh -2147483619 2147483677 IMA_RESULT_NO_COLLECTORS
8000001Eh -2147483618 2147483678 IMA_RESULT_UPDATED
8000001Fh -2147483617 2147483679 IMA_RESULT_NO_CHANGE
80000020h -2147483616 2147483680 IMA_RESULT_LEGACY_NOT_ENABLED
80000021h -2147483615 2147483681 IMA_RESULT_VALUE_ALREADY_CREATED
80000022h -2147483614 2147483682 IMA_RESULT_UID_EXCEEDED_BOUNDS
80000023h -2147483613 2147483683 IMA_RESULT_NO_EVENTS
80000024h -2147483612 2147483684 IMA_RESULT_NOT_FOUND
80000025h -2147483611 2147483685 IMA_RESULT_ALREADY_EXISTS
80000026h -2147483610 2147483686 IMA_RESULT_GROUP_ALREADY_EXISTS
Valor
hexadecimal
Valor con
firma
Valor sin
firma Mnemnico
Apndice C Cdigos de error 315
80000027h -2147483609 2147483687 IMA_RESULT_NOT_A_GROUP
80000028h -2147483608 2147483688 IMA_RESULT_GROUP_DIR_ACCESS_FAILURE
80000029h -2147483607 2147483689 IMA_RESULT_EOF
8000002Ah -2147483606 2147483690 IMA_RESULT_REGISTRY_ERROR
8000002Bh -2147483605 2147483691 IMA_RESULT_DSN_OPEN_FAILURE
8000002Ch -2147483604 2147483692 IMA_RESULT_REMOVING_PSSERVER
8000002Dh -2147483603 2147483693 IMA_RESULT_NO_REPLY_SENT
8000002Eh -2147483602 2147483694 IMA_RESULT_PLUGIN_FAILED_VERIFY
8000002Fh -2147483601 2147483695 IMA_RESULT_FILE_NOT_FOUND
80000030h -2147483600 2147483696 IMA_RESULT_PLUGIN_ENTRY_NOT_FOUND
80000031h -2147483599 2147483697 IMA_RESULT_CLOSED
80000032h -2147483598 2147483698 IMA_RESULT_PATH_NAME_TOO_LONG
80000033h -2147483597 2147483699 IMA_RESULT_CREATEMESSAGEPORT_FAILED
80000034h -2147483596 2147483700 IMA_RESULT_ALTADDRESS_NOT_DEFINED
80000035h -2147483595 2147483701 IMA_RESULT_WOULD_BLOCK
80000036h -2147483594 2147483702 IMA_RESULT_ALREADY_CLOSED
80000037h -2147483593 2147483703 IMA_RESULT_TOO_BUSY
80000038h -2147483592 2147483704 IMA_RESULT_HOST_SHUTTING_DOWN
80000039h -2147483591 2147483705 IMA_RESULT_PORT_IN_USE
8000003Ah -2147483590 2147483706 IMA_RESULT_NOT_SUPPORTED
80040001h -2147221503 2147745793 IMA_RESULT_FILE_OPEN_FAILURE
80040002h -2147221502 2147745794 IMA_RESULT_SESSION_REQUEST_DENIED
80040003h -2147221501 2147745795 IMA_RESULT_JOB_NOT_FOUND
80040004h -2147221500 2147745796 IMA_RESULT_SESSION_NOT_FOUND
80040005h -2147221499 2147745797 IMA_RESULT_FILE_SEEK_FAILURE
80040006h -2147221498 2147745798 IMA_RESULT_FILE_READ_FAILURE
80040007h -2147221497 2147745799 IMA_RESULT_FILE_WRITE_FAILURE
80040008h -2147221496 2147745800 IMA_RESULT_JOB_CANNOT_BE_UPDATED
Valor
hexadecimal
Valor con
firma
Valor sin
firma Mnemnico
80040009h -2147221495 2147745801 IMA_RESULT_NO_TARGET_HOSTS
8004000Ah -2147221494 2147745802 IMA_RESULT_NO_SOURCE_FILES
80060001h -2147090431 2147876865 IMA_RESULT_ATTR_NOT_FOUND
80060002h -2147090430 2147876866 IMA_RESULT_CONTEXT_NOT_FOUND
80060003h -2147090429 2147876867 IMA_RESULT_VALUE_NOT_FOUND
80060004h -2147090428 2147876868 IMA_RESULT_DATA_NOT_FOUND
80060005h -2147090427 2147876869 IMA_RESULT_ENTRY_LOCKED
80060006h -2147090426 2147876870 IMA_RESULT_SEARCH_HASMORE
80060007h -2147090425 2147876871 IMA_RESULT_INCOMPLETE
80060008h -2147090424 2147876872 IMA_RESULT_READEXCEPTION
80060009h -2147090423 2147876873 IMA_RESULT_WRITEEXCEPTION
8006000Ah -2147090422 2147876874 IMA_RESULT_LDAP_PARTIALINSTALL
8006000Bh -2147090421 2147876875 IMA_RESULT_LDAP_NOTREADY
8006000Ch -2147090420 2147876876 IMA_RESULT_BUFFER_TOO_SMALL
8006000Dh -2147090419 2147876877 IMA_RESULT_CONTAINER_NOT_EMPTY
8006000Eh -2147090418 2147876878 IMA_RESULT_CONFIGURATION_ERROR
8006000Fh -2147090417 2147876879 IMA_RESULT_GET_BASEOBJECT
80060010h -2147090416 2147876880 IMA_RESULT_GET_DERIVEDOBJECT
80060011h -2147090415 2147876881 IMA_RESULT_OBJECTCLASS_NOTMATCH
80060012h -2147090414 2147876882 IMA_RESULT_ATTRIBUTE_NOTINDEXED
80060013h -2147090413 2147876883 IMA_RESULT_OBJECTCLASS_VIOLATION
80060014h -2147090412 2147876884 IMA_RESULT_ENUMFAIL
80060015h -2147090411 2147876885 IMA_RESULT_ENUMNODATA
80060016h -2147090410 2147876886 IMA_RESULT_DBCONNECT_FAILURE
80060017h -2147090409 2147876887 IMA_RESULT_TRUNCATE
80060018h -2147090408 2147876888 IMA_RESULT_DUPLICATE
80060019h -2147090407 2147876889 IMA_RESULT_PS_NOTINITIALIZED
8006001Ah -2147090406 2147876890 IMA_RESULT_USING_ORACLE_7
Valor
hexadecimal
Valor con
firma
Valor sin
firma Mnemnico
8006001Bh -2147090405 2147876891 IMA_RESULT_USING_ORACLE_8
8006001Ch -2147090404 2147876892 IMA_RESULT_USING_ORACLE_UNKNOWN
8006001Dh -2147090403 2147876893 IMA_RESULT_LOAD_DAO_ENGINE_FAILED
8006001Eh -2147090402 2147876894 IMA_RESULT_COMPACT_DB_FAILED
80060033h -2147090381 2147876915 IMA_RESULT_ODBC_NO_CONNECTIONS
_AVAILABLE
80060034h -2147090380 2147876916 IMA_RESULT_CREATE_SQL_ENVIRONMENT
_FAILED
80060035h -2147090379 2147876917 IMA_RESULT_SQL_EXECUTE_FAILED
80060036h -2147090378 2147876918 IMA_RESULT_SQL_FETCH_FAILED
80060037h -2147090377 2147876919 IMA_RESULT_SQL_BIND_PARAM_FAILED
80060038h -2147090376 2147876920 IMA_RESULT_SQL_GET_COLUMN_DATA_FAILED
80060039h -2147090375 2147876921 IMA_RESULT_REPLICATED_DATA_CONTENTION
8006003Ah -2147090374 2147876922 IMA_RESULT_DB_TABLE_NOT_FOUND
8006003Bh -2147090373 2147876923 IMA_RESULT_CONNECTION_EXIST
8006003Ch -2147090372 2147876924 IMA_RESULT_QUERY_MAX_NODEID_FAILED
8006003Dh -2147090371 2147876925 IMA_RESULT_SQL_FUNCTION_SEQUENCE
_ERROR
8006003Eh -2147090370 2147876926 IMA_RESULT_DB_CONNECTION_TIMEOUT
8006003Fh -2147090369 2147876927 IMA_RESULT_SQL_INVALID_TRANSACTION
_STATE
80060040h -2147090368 214787928 IMA_RESULT_DB_NO_DISK_SPACE
80110104h -2146369276 2148598020 LMS_RESULT_NO_SERVER_AVAILABLE
80110105h -2146369024 2148598272 IMA_RESULT_FULL_SERVER_OR_APP_LOAD
_REACHED
80130001h -2146238463 2148728833 IMA_RESULT_MORE_ITEMS
80130002h -2146238462 2148728834 IMA_RESULT_INVALID_ACCOUNT
80130003h -2146238461 2148728835 IMA_RESULT_INVALID_PASSWORD
80130004h -2146238460 2148728836 IMA_RESULT_EXPIRED_PASSWORD
80130005h -2146238459 2148728837 IMA_RESULT_GROUP_IGNORED
80130006h -2146238458 2148728838 IMA_RESULT_BUILTIN_GROUP
Valor
hexadecimal
Valor con
firma
Valor sin
firma Mnemnico
80130007h -2146238457 2148728839 IMA_RESULT_DC_NOT_AVAILABLE
80130008h -2146238456 2148728840 IMA_RESULT_NW_CLIENT_NOT_INSTALLED
80130009h -2146238455 2148728841 IMA_RESULT_ACCOUNT_LOCKED_OUT
8013000Ah -2146238454 2148728842 IMA_RESULT_INVALID_LOGON_HOURS
8013000Bh -2146238453 2148728843 IMA_RESULT_ACCOUNT_DISABLED
8013000Ch -2146238452 2148728844 IMA_RESULT_PREFERRED_TREE_NOT_SET
80160001h -2146041855 2148925441 IMA_RESULT_NODE_NOT_FOUND
80160002h -2146041854 2148925442 IMA_RESULT_NODE_NAME_INVALID
80160003h -2146041853 2148925443 IMA_RESULT_NODE_NOT_EMPTY
80160004h -2146041852 2148925444 IMA_RESULT_NODE_MOVE_DENIED
80160005h -2146041851 2148925445 IMA_RESULT_NODE_NAME_NOT_UNIQUE
80160006h -2146041850 2148925446 IMA_RESULT_NODE_RENAME_DENIED
80160007h -2146041849 2148925447 IMA_RESULT_CONSTRAINT_VIOLATION
80160008h -2146041848 2148925448 IMA_RESULT_LDAP_PROTOCOL_ERROR
80160009h -2146041847 2148925449 IMA_RESULT_LDAP_SERVER_DOWN
8016000Ch -2146041844 2148925452 IMA_RESULT_NODE_DELETE_DENIED
8016000Fh -2146041841 2148925455 IMA_RESULT_CANNOTCHANGE_PASSWORD
80160010h -2146041840 2148925456 IMA_RESULT_CANNOTCHANGE_LAST_RW
80160011h -2146041839 2148925457 IMA_RESULT_LOGON_USER_DISABLED
80160012h -2146041838 2148925458 IMA_RESULT_CMC_CONNECTION_DISABLED
80160013h -2146041837 2148925459 IMA_RESULT_INSUFFICIENT_SERVER_SEC
_FOR_USER
80160014h -2146041836 2148925460 IMA_RESULT_FEATURE_LICENSE_NOT_FOUND
80160015h -2146041835 2148925461 IMA_RESULT_DISALLOW_CMC_LOGON
80260001h -2144993279 2149974017 IMA_RESULT_NW_PRINT_SERVER_ALREADY
_PRESENT
80260002h -2144993278 2149974018 IMA_RESULT_SERVER_ALREADY_PRESENT
802D0001h -2144534527 2150432769 IMA_RESULT_TABLE_NOT_FOUND
802D0002h -2144534526 2150432770 IMA_RESULT_NOT_TABLE_OWNER
Valor
hexadecimal
Valor con
firma
Valor sin
firma Mnemnico
Mensajes de error del registro de sucesos
Los siguientes mensajes de error se encuentran en ImaMsgs.dll y aparecen en el
registro de sucesos.
802D0003h -2144534525 2150432771 IMA_RESULT_INVALID_QUERY
802D0004h -2144534524 2150432772 IMA_RESULT_TABLE_OWNER_HAS_CHANGED
802D0005h -2144534523 2150432773 IMA_RESULT_SERVICE_NOT_AVAILABLE
802D0006h -2144534522 2150432774 IMA_RESULT_ZONE_MASTER_UNKNOWN
802D0007h -2144534521 2150432775 IMA_RESULT_NON_UNIQUE_HOSTID
802D0008h -2144534520 2150432776 IMA_RESULT_REG_VALUE_NOT_FOUND
802D0009h -2144534519 2150432777 IMA_RESULT_PARTIAL_LOAD
802D000Ah -2144534518 2150432778 IMA_RESULT_GATEWAY_NOT_ESTABLISHED
802D000Bh -2144534517 2150432779 IMA_RESULT_INVALID_GATEWAY
802D000Ch -2144534516 2150432780 IMA_RESULT_SERVER_NOT_AVAILABLE
80300001h -2144337919 2150629377 IMA_RESULT_SERVICE_NOT_SUPPORTED
80300002h -2144337920 2150629378 IMA_RESULT_BUILD_SD_FAILED
80300003h -2144337921 2150629379 IMA_RESULT_RPC_USE_ENDPOINT_FAILED
80300004h -2144337922 2150629380 IMA_RESULT_RPC_REG_INTERFACE_FAILED
80300005h -2144337923 2150629381 IMA_RESULT_RPC_LISTEN_FAILED
80300006h -2144337924 2150629382 IMA_RESULT_BUILD_FILTER_FAILED
80300007h -2144337925 2150629383 IMA_RESULT_RPC_BUFFER_TOO_SMALL
80300008h -2144337926 2150629384 IMA_RESULT_REQUEST_TICKET_FAILED
80300009h -2144337927 2150629385 IMA_RESULT_INVALID_TICKET
8030000Ah -2144337928 2150629386 IMA_RESULT_LOAD_TICKETDLL_FAILED
Valor
hexadecimal
Valor con
firma
Valor sin
firma Mnemnico
ID del mensaje Texto del mensaje
3584 No se pudo abrir la clave de registro del sistema, el error es %1
3585 Error %1 al inicializar un componente del registro
3586 Error %1 al preparar el sistema de transporte para la operacin
3587 Versin de WinSock incompatible
3588 Error %1 al preparar el sistema de mensajes para la operacin
3589 FailedComponentId (%1) no vlido
3590 Error %1 al preparar el complemento del sistema
3591 Error %1 al inicializar todos los componentes
3592 Error %1 al inicializar el transporte
3593 Error %1 al crear un nuevo puerto de mensajes
3600 Error %1 al crear una cola de sucesos
3601 Error %1 al descargar los complementos iniciales
3602 Error %1 al descargar el complemento inicial
3603 Error %2 al descargar los subsistemas
3604 Error %1 al destruir una cola de sucesos
3605 Error %1 al detener el transporte
3606 Error %1 al detener el sistema
3607 Error %1 al desinicializar el sistema
3608 Error %1 al iniciar el sistema
3609 Error %2 al cargar el complemento inicial %1
3610 Error %1 al iniciar RPC para el subsistema de acceso remoto
3611 Error al conectarse a la base de datos. Error: %1 Aumente el nmero de
procesos disponibles para la base de datos.
3612 El servidor Presentation Server no pudo conectarse con el almacn de
datos %1. Nombre de usuario o contrasea no vlidos para la base de
datos. Asegrese de que sean los correctos. Si no, use DSMAINT CONFIG
para cambiarlos.
3613 Error al conectarse a la base de datos. Error - %1 Falta el archivo .mdb de
ACCESS.
datos. Error: %1 La base de datos no es funcional, o hay una falla en la red.
datos. Error: %1\r\nOcurri una falla desconocida al conectarse a la base de
datos.
3616 Error de configuracin: No se pudo leer el nombre de la comunidad en el
registro de un servidor configurado para acceder al almacn de datos
directamente.
3617 Error de configuracin: Error %1 al obtener el nombre de la base de datos
del servidor proxy del almacn de datos. El servidor est configurado para
acceder a la base de datos indirectamente. El servidor especificado como
proxy del almacn de datos no est disponible. Verifique que se pueda
acceder al servidor proxy del almacn de datos y que el servicio IMA est
activado en l.
3618 Error de configuracin: No se pudo abrir la clave de Registro de IMA.
3619 Pasaron 96 horas desde que se realiz la ltima conexin satisfactoria con
el almacn de datos. Este servidor no aceptar conexiones hasta que se
establezca una conexin con el almacn de datos.
3840 No se pudo enlazar al contexto del grupo en el almacn de datos. El control
de consistencia del grupo no se ejecutar. (Resultado: %1)
3841 No se pudo ubicar los grupos en el almacn de datos en DN %1. El control
de consistencia del grupo no se ejecutar. (Resultado: %2)
3842 Control de consistencia del grupo: Al grupo de DN %1 le falta el atributo
GroupMember.
3843 Control de consistencia del grupo: El grupo de DN %1 contena una
referencia a un objeto desconocido del tipo %3 y con UID %2.
3844 Control de consistencia del grupo: El grupo de DN %3 contiene un objeto
con UID %1 y tipo %2. A este objeto le falta el atributo %4.
3845 Control de consistencia del grupo: El grupo de DN %3 contiene un objeto
con UID %1 y tipo %2. A este objeto le falta el valor del atributo %4.
3872 No se pudo enlazar a los contextos del servidor en el almacn de datos. El
control de consistencia del servidor no se ejecutar. (Resultado: %1)
3873 Control de consistencia del grupo: No se pudo ubicar los registros del host
en el almacn de datos. El control de consistencia del registro del host del
servidor no se ejecutar. (Resultado: %1)
3874 Control de consistencia del grupo: No se pudo ubicar los registros comunes
del servidor en el almacn de datos. El control de consistencia del servidor
comn no se ejecutar. (Resultado: %1)
3875 Control de consistencia del grupo: No se pudo ubicar los registros del
servidor en el almacn de datos. El control de consistencia del servidor no
se ejecutar. (Resultado: %1)
3876 Control de consistencia del grupo: El registro de host para HostName %2 en
DN %1 hace referencia a un registro de servidor comn que no se puede
hallar en el almacn de datos.
DN %1 hace referencia a un registro de servidor comn que tiene un
HostName de %3. Este conflicto es un error.
DN %1 hace referencia a un registro de servidor comn que no se puede
hallar en el almacn de datos. (Resultado: %3)
3879 Control de consistencia del grupo: El registro de servidor comn para
HostName %2 en DN %1 hace referencia a un registro de host que no se
puede hallar en el almacn de datos.
3880 Control de consistencia del grupo: El registro de servidor comn de
HostName %2 para DN %1 tiene un HostID de %3. El registro de host
correspondiente tiene un HostID de %4. Este conflicto es un error.
3881 Control de consistencia del grupo: El registro de servidor comn para
HostName %2 en DN %1 hace referencia a un registro de host que no se
puede hallar en el almacn de datos. (Resultado: %3)
3882 Control de consistencia del grupo: El registro de servidor comn con
HostName %1 para DN %2 no es vlido. No hay ningn producto de
servidor registrado para este registro.
3883 Control de consistencia del grupo: El registro de servidor comn con
HostName %1 para DN %2 no es vlido. No se puede acceder al registro
del servidor correspondiente.
3884 Control de consistencia del grupo: El registro de servidor con HostName %1
para DN %2 no es vlido. No se estableci el UID de servidor comn
asociado.
para DN %2 no es vlido. No se puede acceder al registro del servidor
comn asociado.
para DN %2 no es vlido. El HostID de %3 del registro de servidor no
coincide con el HostID de %4 del registro de servidor comn.
para DN %2 no es vlido. El registro de servidor comn asociado tiene un
HostName (%3) diferente.
3888 Control de consistencia del servidor: No se encuentra la entrada de Load
Manager para MetaFrame XP(TM) para HostName %1. (Resultado: %2)
para DN %2 no es vlido. No se encuentra la entrada de Load Manager
para MetaFrame XP(TM).
para DN %2 no es vlido. No se encontr el registro asociado del servidor
de autoridad de cuenta.
3904 No se pudo enlazar a los contextos de aplicacin en el almacn de datos. El
control de consistencia de aplicacin no se ejecutar. (Resultado: %1)
3905 Control de consistencia de aplicacin: No se encuentran los registros de
aplicacin comn en el almacn de datos. El control de consistencia de
aplicacin comn no se ejecutar. (Resultado: %1)
3906 Control de consistencia de aplicacin: No se encuentran los registros de
aplicacin en el almacn de datos. El control de consistencia de aplicacin
no se ejecutar. (Resultado: %1)
3907 Control de consistencia de aplicacin: El registro de aplicacin comn en
DN %1 no tiene un nombre simplificado. (Resultado: %2)
DN %1 no tiene un nombre de examinador. (Resultado: %2)
3909 Control de consistencia de aplicacin: El registro de aplicacin comn con
el nombre simplificado %1 en DN %2 no tiene una UID de aplicacin
especializada. (Resultado: %3)
3910 Control de consistencia de aplicacin: El registro de aplicacin MetaFrame
con el nombre simplificado %1 en DN %2 hace referencia a un registro de
aplicacin comn (UID %3) al cual no se puede acceder. (Resultado: %3)
3911 Control de consistencia de aplicacin: El registro de aplicacin comn con
el nombre simplificado %1 en DN %2 hace referencia a un registro de
aplicacin. Este registro no tiene un nombre simplificado. (Resultado: %3)
3912 Control de consistencia de aplicacin: El registro de aplicacin comn con el
nombre simplificado %1 en DN %2 hace referencia a un registro de
aplicacin. Este registro no tiene un nombre de examinador. (Resultado: %3)
DN %2 tiene un nombre simple de %1. El registro de aplicacin
correspondiente tiene un nombre simple de %3. Este conflicto es un error.
DN %2 tiene un nombre de examinador de %1. El registro de aplicacin
correspondiente tiene un nombre de examinador de %3. Este conflicto es
un error.
3915 Control de consistencia de aplicacin: El registro de aplicacin en DN %1 no
tiene un nombre simplificado. (Resultado: %2)
3916 Control de consistencia de aplicacin: El registro de aplicacin en DN %1 no
tiene un nombre de examinador. (Resultado: %2)
3917 Control de consistencia de aplicacin: El registro de aplicacin con el
nombre simplificado %1 en DN %2 no tiene una UID de aplicacin comn.
(Resultado: %3)
aplicacin comn (UID %3) al cual no se puede acceder. (Resultado: %4)
aplicacin comn. Este registro no tiene un nombre simplificado.
(Resultado: %3)
aplicacin comn. Este registro no tiene un nombre de examinador.
(Resultado: %3)
3921 Control de consistencia de aplicacin: El registro de aplicacin en DN %2
tiene un nombre simple de %1. El registro de aplicacin comn
correspondiente tiene un nombre simple de %3. Este conflicto es un error.
3922 Control de consistencia de aplicacin: El registro de aplicacin en DN %2
tiene un nombre de examinador de %1. El registro de aplicacin comn
correspondiente tiene un nombre de examinador de %3. Este conflicto es
un error.
3936 Limpieza de aplicaciones comunes, eliminando el registro en DN <%1>
3937 Limpieza de aplicaciones, eliminando el registro en DN <%1>
3938 Limpieza de servidores, eliminando el registro en DN <%1>
3939 Limpieza de servidores comunes, eliminando el registro en DN <%1>
3940 Limpieza de registros de host de servidores, eliminando el registro en DN
<%1>
3952 No se puede abrir la clave de registro de tiempo de ejecucin Citrix. La
aplicacin se cerr. (Estado: %1)
3953 Error al leer el nombre de Neighborhood en el registro. La aplicacin se
cerr. (Estado: %1)
3954 No se puede inicializar la conexin con el almacn de datos. Este servidor
tiene que tener una conexin directa con el almacn de datos. La aplicacin
se cerr. (Resultado: %1)
3956 Utilidad de validacin del almacn de datos. Versin: %1
3957 No se puede inicializar el registro de sucesos. Los mensajes slo se
mostrarn en la consola.
3958 %1 [ /Clean ] Realizar comprobaciones de validacin en el almacn de
datos de una comunidad. Los resultados se mostrarn en la consola y
tambin se introducirn en el registro de sucesos. La opcin /Clean
eliminar los registros que no sean consistentes. Se realizar una copia de
seguridad del almacn de datos antes de utilizar la opcin /Clean.
3959 Todas las pruebas de consistencia fueron satisfactorias.
3960 Algunas pruebas de consistencia no fueron satisfactorias. Los siguientes
resultados muestran el nmero de errores o -1 si las pruebas no se llevaron
a cabo: Errores de servidor = %1, Errores de aplicacin = %2, Errores de
grupo = %3.
3961 No hay memoria suficiente para el recopilador de datos y los datos del
almacn dinmico pueden estar fuera de sincrona. Elija un nuevo
recopilador de datos y asegrese de que haya suficiente memoria en el
recopilador de datos.
3968 Desbordamiento de bfer.
3969 Error de desinstalacin; es posible que no se hayan quitado algunos objetos
del almacn de datos correctamente. ID de subsistema = %1, error = %2.
Verifique la consistencia del almacn de datos.
Mensajes de error y advertencia de entorno de aislamiento
Mensajes de advertencia de entorno de aislamiento
Los siguientes mensajes de advertencia hacen referencia a sucesos de entorno de
aislamiento y se guardan en el registro de sucesos de aplicacin:
Mensajes de error de fallo en el inicio de la aplicacin
aislada
Entrada de registro de sucesos Descripcin
Una aplicacin aislada en el EAA
%1 trat de instalar el servicio %2.
El servicio no se encontrar
disponible.
Este mensaje se genera en el registro de sucesos de
aplicacin para un CtxSbxAppMsg de origen si se ha
producido un error debido a que una aplicacin ha
intentado instalar un servicio.
Una aplicacin aislada en el EAA
%1 trat de eliminar un servicio. El
servicio no se elimin.
aplicacin para un CtxSbxAppMsg de origen si se ha
producido un error cuando una aplicacin ha intentado
eliminar un servicio.
El archivo %2 se copi a %3 pero el
nombre corto no se mantuvo.
aplicacin para un CtxSbx de origen si se ha producido
un error cuando una aplicacin intenta realizar alguna
accin con los nombres de archivo cortos.
Cdigo de error Cdigo de error de Windows Causa posible
0x00000002 ERROR_FILE_NOT_FOUND No se ha encontrado el archivo
ejecutable.
0x00000003 ERROR_PATH_NOT_FOUND No se ha encontrado la ruta del
ejecutable.
0x00000005 ERROR_ACCESS_DENIED Acceso denegado.
0x00000008 ERROR_NOT_ENOUGH_
MEMORY
Se necesita ms RAM.
0x00000032 ERROR_NOT_SUPPORTED No se dispone de licencia o no est
activado para entornos de aislamiento.
0x00000057 ERROR_INVALID_
PARAMETER
No hay suficientes argumentos de la
lnea de comandos.
0x0000006E ERROR_OPEN_FAILED Es probable que est relacionado con
una falla al leer la definicin del EAA
del almacn de datos, falla del
componente del sistema de licencias.
Mensajes de error de AIERUN
Mensajes de error de AIESETUP
IDS_AIE_NOT_FOUND No se encontr el entorno de aislamiento especificado
(0x%08X).
IDS_EXECUTION_FAILED Fall la ejecucin de la aplicacin (0x%08X).
IDS_INVALID_PARAMETER No se especific un entorno de aislamiento o una aplicacin.
IDS_AIE_NO_DRIVER No se encuentra o no se carg el controlador del entorno de
aislamiento (CTXSBX.SYS).
IDS_AIE_NOT_AVAILABLE El aislamiento de aplicaciones no est instalado o est
desactivado en el servidor (0x%08x).
IDS_NOT_CITRIX_ADMIN Debe ser un administrador Citrix para ejecutar esta aplicacin.
IDS_AIE_NOT_FOUND No se ha encontrado el entorno de aislamiento especificado
(0x%08X).
IDS_INSTALL_FAILED Fall la instalacin de la aplicacin (0x%08X).
IDS_DISCOVER_FAILED Fall el descubrimiento de la aplicacin (0x%08X).
IDS_INVALID_PARAMETER No se especific un entorno de aislamiento o una aplicacin.
IDS_AIE_NO_DRIVER No se encuentra o no se carg el controlador del entorno de
aislamiento (CTXSBX.SYS).
IDS_NO_APPLICATION No se especific una aplicacin.
IDS_AIE_NOT_AVAILABLE El aislamiento de aplicaciones no est instalado o se ha
deshabilitado en el servidor (0x%08x).
APNDICE D
Puertos Citrix registrados
La tabla siguiente contiene los puertos Citrix registrados
predeterminados.
Notas: El puerto predeterminado del servidor de licencias de Citrix es 27000. Access Suite
Console utiliza MSRPC en el puerto 135 para las comunicaciones.
Nombre Nmero Protocolo Descripcin
ica 1494 TCP ICA
ica 1494 UDP <sin uso>
ica 0x85BB IPX ICA
ica 0x9010 SPX ICA
icabrowser 1604 TCP <sin uso>
icabrowser 1604 UDP Examinador ICA
icabrowser 0x85BA IPX Examinador ICA
citrixima 2512 TCP IMA (servidor a servidor)
citrixima 2512 UDP <sin uso>
citrixadmin 2513 TCP IMA (Presentation Server Console a servidor)
citrixadmin 2513 UDP <sin uso>
citriximaclient 2598 TCP Common Gateway Protocol (Fiabilidad de la
sesin)
citriximaclient 2598 UDP <sin uso>
citrix-rtmp 2897 TCP rtmp (Control) Video Frame
citrix-rtmp 2897 UDP rtmp (Streaming Data) Video Frame
Citrix
Systems
3845 MIB Nmero privado de la organizacin. Usado para
ID de objetos MIB SNMP e ID de objetos de
esquema de Active Directory (OID).
APNDICE E
Aplicaciones probadas para entornos de
aislamiento
En este apndice se proporciona informacin sobre las aplicaciones que ha
verificado Citrix para instalar y publicar en una comunidad de servidores
correctamente utilizando el aislamiento de aplicaciones. Estas aplicaciones se han
considerado candidatas para el aislamiento porque muestran conflictos o
incompatibilidades en determinadas condiciones en un entorno de Presentation
Server.
La instalacin de cada aplicacin en un entorno de aislamiento est respaldada en
las plataformas Windows 2000 Server y Windows Server 2003 con Presentation
Server 4.0, a menos que se indique lo contrario. La mayora de las aplicaciones se
pueden aislar correctamente utilizando las reglas predeterminadas disponibles
cuando se crea un nuevo entorno de aislamiento. Si son necesarios pasos
adicionales para configurar el entorno de aislamiento, se ofrecen aqu.
Haga clic en una entrada de la tabla para ver la informacin de instalacin y
configuracin, as como los problemas conocidos sobre la instalacin de la
aplicacin en un entorno de aislamiento.
Acrobat Reader 4.05 y 5.1; Adobe Reader 6.01 y 7.0 Microsoft Office 97, 2000, XP y 2003
Crystal Reports 7.0 y 8.0 Oracle Client 8i y 9i
FoxPro 2.6 para DOS Microsoft Project 98
Internet Explorer 5.5 y 6.0 SAP GUI 4.6D y 6.2
Sun Java Runtime Environment (JRE) 1.3 y 1.4 StarOffice 5.2
Microsoft Data Access Components (MDAC) 2.6 y 2.7 StarOffice 7.0
Mozilla FireFox 1.0.2 WinZip 9.0
Acrobat Reader 4.05 y 5.1; Adobe Reader 6.01 y 7.0
Para instalar Adobe Reader en un entorno de aislamiento denominado Mi_AIE
utilizando el archivo de instalacin setup.exe, escriba el siguiente comando:
AIESETUP Mi_AIE ruta_de_archivo:\setup.exe
Crystal Reports 7.0 y 8.0
Tenga en cuenta la siguiente informacin cuando instale Crystal Reports 7.0 u 8.0
en un entorno de aislamiento en una comunidad de servidores.
Procedimiento de instalacin
Para instalar Crystal Reports 7.0 u 8.0 en un entorno de aislamiento denominado
Mi_AIE utilizando el archivo de instalacin setup.exe, escriba el siguiente
comando:
Nota: Durante la instalacin de Crystal Reports 7.0, si tambin selecciona
componentes opcionales, como Crystal Reports Web Server, Crystal ASP Reports
Server o Crystal Query Server, se instalan en el entorno de aislamiento y el sistema
operativo no puede acceder a ellos. Si necesita estos componentes, instale Crystal
Reports 7.0 directamente en el sistema operativo y, a continuacin, cuando haya
terminado la instalacin, asocie la copia de Crystal Reports 7.0 a un entorno de
aislamiento.
Problemas conocidos
Fallo de la funcionalidad de exportacin
La funcionalidad de exportacin de Crystal Reports puede fallar debido a un error
de archivo DLL no encontrado. Se trata de un problema ajeno, pero se puede
corregir con el siguiente procedimiento:
1. Despus de instalar Crystal Reports correctamente en un entorno de
aislamiento, abra el editor del Registro, regedit.
2. Acceda a la siguiente ruta del Registro:
CurrentVersion\Terminal Server\Compatibility\Applications.
3. Cree esta nueva clave debajo de la clave Applications: CRW32.
4. En la clave CRW32, cree un nuevo valor DWORD con el nombre Flags y
establezca los datos de valor en 408 (hexadecimal).
Apndice E Aplicaciones probadas para entornos de aislamiento 333
Compatibilidad de Crystal Reports 7.0 y 8.0
Para instalar Crystal Reports 7.0 y 8.0 en un solo servidor, Citrix recomienda
instalar cada versin en un entorno de aislamiento distinto; por ejemplo:
AIE_CRY7 y AIE_CRY8.
FoxPro 2.6 para DOS
Tenga en cuenta la siguiente informacin cuando instale FoxPro 2.6 en un entorno
de aislamiento en una comunidad de servidores.
Para instalar FoxPro 2.6 (o cualquier aplicacin para DOS) en un entorno de
aislamiento, utilice una copia aislada de un smbolo del sistema para ejecutar el
instalador de la aplicacin.
Para instalar FoxPro 2.6 en un entorno de aislamiento denominado Mi_AIE
1. En un smbolo del sistema, escriba lo siguiente para abrir una nueva ventana de
comando aislada que se ejecute en modo de instalacin:
AIESETUP Mi_AIE cmd.exe
2. En el smbolo del sistema aislado, acceda a la ubicacin del ejecutable de
instalacin de FoxPro 2.6 y ejecute el archivo.
Nota: El comando AIESETUP no se tiene que volver a ejecutar el archivo de
instalacin porque la sesin ya se est ejecutando en el entorno de aislamiento.
3. Una vez finalizada la instalacin, cierre la ventana del smbolo del sistema.
4. En un smbolo del sistema, presione INTRO para continuar con la deteccin de
aplicaciones.
Publicacin de FoxPro 2.6
Aunque FoxPro 2.6 se haya instalado correctamente en el entorno de aislamiento,
no se muestra como una aplicacin instalada en las propiedades del entorno de
aislamiento. La aplicacin tampoco aparece en el asistente para la publicacin de
aplicaciones.
Para publicar FoxPro 2.6
1. Abra Presentation Server Console y seleccione el nodo Aplicaciones.
2. Haga clic en Publicar la aplicacin.
3. Escriba el nombre de la aplicacin que se publicar, por ejemplo AplDOS1, en
el campo Nombre simplificado. Haga clic en Siguiente para continuar.
4. En el cuadro de dilogo Especifique qu desea publicar, seleccione el botn
de opcin Aplicacin y haga clic en Examinar.
5. Acceda al archivo ejecutable de la aplicacin de la raz de instalacin del
entorno de aislamiento, que normalmente se encuentra en C:\Archivos de
programa\Citrix\AIE\ Mi_AIE\device\C\.
6. Seleccione la casilla de verificacin Aislar aplicacin y haga clic en
Parmetros.
7. En el cuadro de dilogo Parmetros de aislamiento seleccione la entrada
correspondiente al entorno de aislamiento Mi_AIE y asegrese de que est
desactivada la opcin La aplicacin se instal en el entorno. Haga clic en
Aceptar para continuar.
8. Realice los pasos restantes para publicar la aplicacin mediante el asistente para
la publicacin de aplicaciones.
Internet Explorer 5.5 y 6.0
Internet Explorer es un componente del sistema operativo Windows, por lo que est
asociado a un entorno de aislamiento en vez de estar instalado en uno.
Importante: La asociacin de Internet Explorer 5.5 a un entorno de aislamiento
slo est respaldada en servidores Windows 2000 con Presentation Server 4.0.
Configuracin del entorno de aislamiento
De forma predeterminada, se aplica la regla de ignorar archivo
%USERPROFILE%. Todos los archivos de Internet temporales descargados
durante una sesin de usuario de Internet Explorer se copian en el sistema en vez de
hacerlo en el entorno de aislamiento. Para aislar todos los archivos temporales de
una sesin de Internet Explorer, cree una regla para las rutas adecuadas. Por
ejemplo, la creacin de una regla de aislamiento de archivo con el valor
%USERPROFILE%\Local Settings asla de forma efectiva todos los archivos
temporales.
Procedimiento de asociacin
Despus de configurar el entorno de aislamiento, se le debe asociar Internet
Explorer.
Para asociar Internet Explorer 5.5 o 6.0 a un entorno de aislamiento
denominado Mi_AIE
1. En Presentation Server Console, cree un nuevo entorno de aislamiento
denominado Mi_AIE.
2. Inicie el asistente para la publicacin de aplicaciones.
3. Para especificar la lnea de comandos de la aplicacin, acceda a la ubicacin
instalada de Internet Explorer. Normalmente es %SystemRoot%:\Archivos de
programa\Internet Explorer\iexplore.exe
4. Seleccione la casilla de verificacin Aislar aplicacin.
5. En la lista de entornos de aislamiento, seleccione la entrada de Mi_AIE y haga
clic en Aceptar.
Sun Java Runtime Environment (JRE) 1.3 y 1.4
Tenga en cuenta la siguiente informacin cuando instale Sun JRE 1.3 o 1.4 en un
entorno de aislamiento en una comunidad de servidores.
Sun JRE 1.3 o 1.4 se puede aislar correctamente utilizando las reglas
predeterminadas disponibles al crear un nuevo entorno de aislamiento. No obstante,
si se instala una aplicacin de terceros en un entorno de aislamiento que requiere
especficamente Sun JRE 1.3 o 1.4 para funcionar, instale JRE en el mismo entorno
de aislamiento que contiene la aplicacin que lo requiere.
Para instalar Sun JRE 1.3 o 1.4 en un entorno de aislamiento denominado Mi_AIE
Microsoft Data Access Components (MDAC) 2.6 y 2.7
Tenga en cuenta la siguiente informacin cuando instale MDAC 2.6 o 2.7 en un
La instalacin de MDAC en un entorno de aislamiento slo est respaldada en
servidores Windows 2000 con Presentation Server 4.0.
Importante: La instalacin de MDAC 2.8 en un entorno de aislamiento no est
respaldada por Presentation Server 4.0.
MDAC se puede aislar correctamente utilizando las reglas predeterminadas
disponibles al crear un nuevo entorno de aislamiento. No obstante, si se instala una
aplicacin de terceros en un entorno de aislamiento que requiere especficamente
una versin respaldada de MDAC para funcionar, instale la versin necesaria en el
mismo entorno de aislamiento que contiene la aplicacin que requiere MDAC.
Despus de configurar el entorno de aislamiento, se debe instalar MDAC.
Para utilizar el archivo de instalacin para instalar MDAC en un entorno de
aislamiento denominado Mi_AIE, escriba:
Mozilla FireFox 1.0.2
Tenga en cuenta la siguiente informacin cuando instale Mozilla Firefox 1.0.2 en
un entorno de aislamiento en una comunidad de servidores.
Cuando se instala Firefox en un entorno de aislamiento, se aplica la regla de ignorar
archivo predeterminada para %USERPROFILE%. Todos los archivos de Internet
temporales descargados durante una sesin de usuario de FireFox se copian en el
sistema en vez de hacerlo en el entorno de aislamiento. Si desea aislar todos los
archivos temporales de una sesin de FireFox, cree una regla para las rutas
asociadas. Por ejemplo, la adicin de una regla de aislamiento de archivo con el
valor %USERPROFILE%\Application Data\Mozilla asla de forma efectiva todos
los archivos temporales de una sesin de FireFox.
Para instalar FireFox 1.0.2 en un entorno de aislamiento denominado Mi_AIE con
el archivo de instalacin Firefox Setup 1.0.2.exe, escriba el siguiente comando:
AIESETUP Mi_AIE ruta_de_archivo:\Firefox Setup 1.0.2.exe
Microsoft Office 97, 2000, XP y 2003
Tenga en cuenta la siguiente informacin cuando instale Office 97, 2000, XP o
2003 en un entorno de aislamiento en una comunidad de servidores.
Al instalar Office 97, 2000, XP o 2003 en un entorno de aislamiento, las fuentes
incluidas en Office no estn a disposicin de las aplicaciones de Office aisladas.
Para acceder a fuentes de Office especficas
1. Cree una regla de ignorar para las siguientes claves del Registro donde est
almacenada la informacin de fuentes de Office:
CurrentVersion\
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Shared Tools\Font
Mapping
2. Copie las fuentes de Office que necesite desde la raz de instalacin:
%SYSTEMDRIVE%\Program Files\Citrix\AIE\Nombre_AIE\Device\Letra de
unidad\Windows\Fonts
en el directorio de fuentes del sistema:
%SYSTEMDRIVE%\Windows\Fonts
3. Segn los procedimientos descritos en la documentacin del producto de
Windows, instale las fuentes de Office necesarias.
Para instalar Office en un entorno de aislamiento denominado Mi_AIE utilizando el
archivo de instalacin setup.exe, escriba el siguiente comando:
Importante: Despus de instalar Office 97, debe deshabilitar Bsqueda rpida
segn se describe en Problemas conocidos: Office 97 en la pgina 338.
Procedimiento de instalacin adicional: Office 2000
Al instalar Office 2000 en Windows Terminal Server, utilice un archivo de
transformacin (.mst). El kit de recursos de Microsoft Office 2000 proporciona una
transformacin denominada Termsrvr.mst. Especifquela mediante un conmutador
de la lnea de comandos durante la instalacin.
Para instalar Office 2000 en un entorno de aislamiento en Windows Terminal
Server, aada el parmetro TRANSFORMS al comando AIESETUP:
AIESETUP ruta_de_archivo_Mi_AIE:\setup.exe
TRANSFORMS=termsrvr.mst
Para obtener ms informacin, consulte el artculo 217640 de Microsoft
Knowledge Base.
Problemas conocidos: Office 97
El indizador de Bsqueda rpida puede provocar una respuesta
del sistema ms lenta
Citrix no recomienda instalar la utilidad de indizacin de Bsqueda rpida como
parte de la instalacin de Microsoft Office 97 ya que su uso puede provocar
problemas de rendimiento. El indizador de Bsqueda rpida se instala de forma
predeterminada al instalar Microsoft Office 97 y crea un ndice para acelerar la
bsqueda de documentos desde el cuadro de dilogo Abrir en los programas de
Microsoft Office. No obstante, Bsqueda rpida aumenta el uso de la CPU porque
sondea frecuentemente la estructura de archivos del disco duro para buscar cambios
e implementarlos y esto puede provocar unos tiempos de respuesta del sistema ms
lentos.
Al instalar Office 97, seleccione la instalacin personalizada y deshabilite
Bsqueda rpida (disponible como opcin en las herramientas de Office). No es
necesario eliminar el acceso directo de programa de Findfast.exe que se encuentra
en la carpeta Programas/Inicio. Esta carpeta ya se ha convertido en virtual y el
sistema no registra el acceso directo durante el inicio. Finalice el proceso
Findfast.exe tras la instalacin y ya no ser necesaria ninguna accin posterior.
Consulte en el artculo 199787 de Microsoft Knowledge Base la informacin de
prctica recomendada sobre el modo de deshabilitar esta utilidad.
Asignacin de letra de unidad
Office 97 utiliza una ruta de instalacin fija para algunos de sus componentes. Si
%SYSTEMDRIVE% no es la letra de unidad C, aparecern mensajes de error
durante la instalacin. Estos mensajes de errores se pueden ignorar y la instalacin
de Office 97 se realizar correctamente.
Compatibilidad con Office 2000
Si ha instalado Office 97 y Office 2000 en dos entornos de aislamiento
independientes en un solo servidor, al copiar los archivos de fuente de Office 2000
no copie el archivo Hatten.ttf. Copiar este archivo en el directorio de fuentes del
sistema provoca que no se pueda utilizar Microsoft Access 97. Para obtener ms
informacin acerca de este problema, consulte el artculo 241141 de Microsoft
Knowledge Base.
Problemas conocidos: Office 2003
Problema del servicio de motor de origen de Office
Aparece un mensaje de error en el que se indica que falta el servicio del motor de
origen de Office cuando se intenta instalar, reparar o desinstalar Microsoft Office
2003 desde un entorno de aislamiento. Esto se produce porque Presentation Server
4.0 no respalda la instalacin de servicios en un entorno de aislamiento. Este
mensaje de error se puede ignorar.
Problema de la aplicacin InfoPath
Cuando Office 2003 se instala en un entorno de aislamiento, aparecer el cuadro de
dilogo Detectar y reparar cada vez que un usuario inicie la aplicacin InfoPath.
Para resolver este problema, realice el procedimiento siguiente:
1. Despus de que Office 2003 se haya instalado correctamente en el entorno de
aislamiento, inicie la aplicacin InfoPath introduciendo:
AIESETUP /d Mi_AIE C:\Archivos de
programa\Citrix\Aie\Mi_AIE\Device\C\
Archivos de programa\Microsoft Office\OFFICE11\Infopath.exe
donde Mi_AIE es el nombre del entorno de aislamiento, seguido de la ruta al
ejecutable de InfoPath.
2. InfoPath muestra el cuadro de dilogo InfoPath de Microsoft Office en el que
se pregunta si se desea establecer Office como la aplicacin predeterminada
para ver los archivos .xml. Seleccione No volver a mostrar este cuadro de
dilogo y haga clic en No.
3. Salga de InfoPath.
Problema de Office Document Image Writer
La funcin Microsoft Office Document Image Writer no est disponible cuando se
instala Microsoft Office 2003 en un entorno de aislamiento.
Modificacin del parmetro CDCACHE para acelerar la instalacin
Un problema conocido al instalar Office 2003 en un entorno de aislamiento es la
demora inicial que se produce antes de que comience la instalacin. Esto sucede
porque los archivos de instalacin se guardan en cach en el equipo local antes de
iniciar el instalador. Para acelerar la instalacin se puede modificar el parmetro de
configuracin CDCACHE antes de ejecutar AIESETUP.
CDCACHE se encuentra en tres archivos de configuracin diferentes:
files\setup\setup.ini
files\owc10\setup.ini
files\owc11\setup.ini
Si se cambia el valor de CDCACEH de Auto a 0 se evita esta demora.
Oracle Client 8i y 9i
Tenga en cuenta la siguiente informacin cuando instale Oracle Client 8i o 9i en un
El archivo de instalacin (autorun.exe) necesario para instalar Oracle Client 8i o 9i
se encuentra en %SystemRoot%:\autorun. Para instalar este cliente en un entorno
de aislamiento denominado Mi_AIE, escriba el siguiente comando:
AIESETUP ruta_de_archivo Mi_AIE:\autorun\autorun.exe
Cuando termine la instalacin, presione Entrar para comenzar la deteccin de
aplicaciones.
Problema conocido: Oracle Client 9i
Cuando Oracle Client 9i se ejecuta en Servicios de Terminal Server, estn
restringidos los permisos predeterminados para los usuarios autenticados para la
carpeta %SystemDrive%:\oracle\ora92. Como resultado, se rechaza la ejecucin de
usuario remoto y aparece el siguiente mensaje de error:
Mensaje de error: Acceso denegado. Este directorio de trabajo no es vlido:
C:\Archivos de programa\Citrix\AIE\Mi_AIE\Device\C\oracle\ora92\bin.
Compruebe el directorio de trabajo en la configuracin del cliente.
Como solucin, realice el procedimiento siguiente:
1. En el servidor donde instal Oracle Client 9i en un entorno de aislamiento, abra
el Explorador de Windows.
2. Acceda a la raz de instalacin correspondiente al entorno de aislamiento en el
que Oracle Client 9i est instalado. Normalmente se trata de
%SystemRoot%\Archivos de programa\Citrix\ AIE\My_AIE\Device\C\Oracle.
3. Haga clic con el botn secundario en la carpeta \Ora92, que se encuentra en la
carpeta \Oracle en esta ubicacin y seleccione Propiedades en el men
contextual.
4. Realice el siguiente procedimiento en el cuadro de dilogo Propiedades de
ora92:
A. Seleccione la ficha Seguridad.
B. En el campo Nombres de grupos o usuarios seleccione Usuarios
autenticados. Observe que las tres casillas de verificacin (Lectura y
ejecucin, Mostrar el contenido de la carpeta y Leer) de Permisos estn
seleccionadas.
C. Desactive las tres casillas de verificacin y haga clic en Aceptar. De este
modo se cierra el cuadro de dilogo Propiedades de ora92.
D. Vuelva a abrir el cuadro de dilogo Propiedades de ora92 y seleccione la
ficha Seguridad de nuevo.
E. Seleccione las casillas de verificacin (Lectura y ejecucin, Mostrar el
contenido de la carpeta, Leer) y haga clic en Aceptar.
Microsoft Project 98
Tenga en cuenta la siguiente informacin cuando instale Microsoft Project 98 en un
Para instalar Project 98 en un entorno de aislamiento denominado Mi_AIE
Problemas conocidos
Deshabilitar Bsqueda rpida durante la instalacin de Project 98
Antes de instalar Project 98 en un entorno de aislamiento, deshabilite la funcin
Bsqueda rpida. Consulte El indizador de Bsqueda rpida puede provocar una
respuesta del sistema ms lenta en la pgina 338 para obtener ms informacin.
Uso de Project 98 con Office
Para utilizar Project 98 en combinacin con cualquiera de las dems aplicaciones
instaladas con Microsoft Office, asegrese de que instala la versin adecuada de
Microsoft Office en el mismo entorno de aislamiento en que se ha instalado
Project 98.
SAP GUI 4.6D y 6.2
Tenga en cuenta la siguiente informacin cuando instale SAP GUI 4.6D en un
El archivo de instalacin (setup.exe) necesario para ejecutar SAP GUI 4.6D o 6.2 se
encuentra en %SystemRoot%:\Gui\Windows\Win32.
Para instalar SAP GUI en un entorno de aislamiento denominado Mi_AIE, escriba
el siguiente comando:
AIESETUP Mi_AIE ruta_de_archivo:\gui\windows\win32\setup.exe
Nota: Cuando termine la instalacin de SAP GUI 6.2, presione Entrar para
comenzar la deteccin de aplicaciones.
Problema conocido: SAP GUI 4.6D
Tras la instalacin de SAP GUI 4.6D en un entorno de aislamiento, se inicia la
deteccin de aplicaciones. Mediante la deteccin de aplicaciones se buscan los
accesos directos a ejecutables creados durante la instalacin de aplicaciones. En la
deteccin se utilizan las propiedades Ruta de destino e Iniciar en del acceso
directo para rellenar los campos Lnea de comandos y Directorio de trabajo de la
aplicacin aislada.
Existe un problema conocido con el acceso directo de la aplicacin SAP GUI 4.6D
Logon Pad, donde el campo Iniciar hace referencia a C:\Documents and
Settings\Administrator\ SAPworkdir. Todos los usuarios que accedan a esta
aplicacin mediante una sesin ICA deben acceder a la carpeta \Documents and
Settings del administrador, lo que provoca conexiones errneas.
Como solucin, realice el procedimiento siguiente:
1. Despus de instalar SAP GUI 4.6D en el entorno de aislamiento, inicie el
asistente para la publicacin de aplicaciones.
2. Introduzca un nombre para la aplicacin SAP Logon y haga clic en Siguiente.
3. En el campo Lnea de comandos, busque la aplicacin SAP Logon que se
instal en el entorno de aislamiento. Por ejemplo, si la aplicacin se instal en
Mi_AIE, la ubicacin del ejecutable es:
C:\Archivos de programa\Citrix\AIE\My_AIE\device\C\Program Files\SAPpc\
sapgui\saplogon.exe
4. Seleccione la casilla de verificacin Aislar aplicacin y haga clic en
Parmetros.
5. Seleccione la entrada de Mi_AIE en la lista de entornos de aislamiento.
6. Desactive la casilla de verificacin La aplicacin se instal en el entorno y
haga clic en Aceptar para continuar.
La copia de la aplicacin SAP GUI 4.6D Logon del entorno de aislamiento,
Mi_AIE, ahora est disponible para que accedan a ella varios usuarios y se crea un
directorio \SAPworkdir para cada usuario al iniciar la aplicacin.
StarOffice 5.2
Citrix no recomienda instalar StarOffice 5.2 en un entorno de aislamiento. En su
lugar, asocie StarOffice 5.2 a un entorno de aislamiento.
Para asociar StarOffice 5.2 a un entorno de aislamiento
1. En Presentation Server Console, cree un nuevo entorno de aislamiento; por
ejemplo Mi_AIE.
2. Inicie el asistente para la publicacin de aplicaciones para la aplicacin
StarOffice 5.2.
3. Acceda a la ubicacin del ejecutable de StarOffice 5.2. Normalmente es
C:\office52\programs\soffice.exe.
4. Seleccione la casilla de verificacin Aislar aplicacin.
5. En la lista de entornos de aislamiento, seleccione la entrada de Mi_AIE y haga
clic en Aceptar.
StarOffice 7.0
Para instalar StarOffice 7.0 en un entorno de aislamiento denominado Mi_AIE
utilizando el archivo de instalacin so-7-ga-eval-bin-windows-en.exe, escriba el
siguiente comando:
AIESETUP Mi_AIE ruta_de_archivo:\so-7-ga-eval-bin-windows-en.exe
Durante la instalacin aparecer el mensaje Confirmar reemplazo de archivos en
el que se pide reemplazar los archivos de fuente existentes. Haga clic en
Reemplazar todo porque los archivos de fuente slo se instalan en la raz de
instalacin del entorno de aislamiento y no en el sistema.
WinZip 9.0
Tenga en cuenta la siguiente informacin cuando instale WinZip 9.0 en un entorno
de aislamiento en una comunidad de servidores.
Para instalar WinZip 9.0 en un entorno de aislamiento denominado Mi_AIE
Paso posterior a la instalacin
Cuando se instalan determinadas versiones de WinZip, como WinZip 8.0, en un
entorno de aislamiento, el proceso de deteccin de aplicaciones no puede acceder a
los accesos directos de aplicacin creados durante la instalacin debido al modo en
que estas aplicaciones se comunican con Windows. Como resultado, WinZip no
aparece en la lista de aplicaciones disponibles para publicar en el entorno de
aislamiento. Como solucin, busque los ejecutables manualmente en el entorno de
aislamiento.
ndice 345
ndice
A
Access Suite Console
Centro de informes 84, 159, 170
instalacin 80
utilizacin 8385
y la autenticacin PassThrough 83
Acelerador de asignacin de unidades del cliente 166
Active Directory
distribucin de clientes 70
distribucin de Program Neighborhood con 70
distribucin del Agente de Program Neighborhood
con 70
relaciones de confianza de bosques 225
y directivas de Windows 171
administracin de carga 82
administradores
configuracin de cuentas de usuario 181
Agente de Program Neighborhood
desactivacin de la autenticacin PassThrough 190
y la funcin de grabacin de sonido 173
y las tarjetas inteligentes 198
Agente de Program Neighborhood:
distribucin con Active Directory 70
alias
creacin, en Novell Directory Services 253
almacn de datos
comando Dsmaint 183
componentes de hardware 40
comunicacin con ODBC 185
dsmaint, comando 208
duplicacin 269
duplicacin SQL, solucin de problemas 279
implementacin en una red de rea de
almacenamiento 3943
objetos 36
optimizar conexiones de red 3846
respaldo para conmutacin por error de clster 41
solucin de problemas de las conexiones 208
su seguridad 183
tamaos de los objetos 16
uso de Microsoft Access 183
uso de MSDE 184
utilizacin de Microsoft SQL Server 184
Almacn de datos:
comando Dsmaint 284
aplicaciones publicadas
organizacin para los usuarios de Novell Directory
Services 253
para los usuarios de Novell Directory Services 246
solucin de problemas 228
aplicar una nueva copia a un servidor 59
archivos de licencia
consolidacin de mltiples 76
muestra 76
archivos ICA
configuracin de la Aceleracin de explorador
SpeedScreen 133
extensin de archivo 69
Inicio de sesin unificado 251
parmetros 133
Asignador de servicios de directorios
activacin 199
asociacin de tipos de archivos 228
ataques de denegacin de servicio
seguridad 186
Autenticacin PassThrough
y de Access Suite Console 83
y el Agente de Program Neighborhood 64
y Program Neighborhood 65
autenticacin PassThrough
desactivacin 190
desactivacin en el Agente de Program
Neighborhood 190
desactivacin en Program Neighborhood 190
Novell Directory Services 245, 250
B
base de datos de resumen 96
Boletn de actualizacin 55
C
cach del host local:
sucesos de cambio 35
cambio de la pertenencia a la comunidad de servidores 86
cambio de nombre del servidor 86
canales virtuales 176
controladores usados 178
carpetas de aplicaciones 82
carpetas de servidores 82
centro de documentacin 9
Centro de informes 84
chfarm, comando 209
Citrix IMA Service 58, 88
cdigos de error 313
Cliente Presentation Server
configuracin proxy 195
funcin de nombres dinmicos 65
Paquetes CAB 65
seguridad de las comunicaciones 189
uso de Novell Directory Services 250
cdigos de error
Citrix IMA Service 313
comando apputil 57, 153
comando chfarm 86
comando driveremap 56
comando Dsmaint 183, 284
comando Imaport 185
componentes de hardware, del almacn de datos 40
comunicacin segura del cliente 189
comunidades de servidores
actualizar las asociaciones de tipos de archivos 228
cambio de la pertenencia a la comunidad de
servidores 86
consideraciones sobre el tamao del grupo 89
desinstalacin de servidores en modo indirecto 88
diseo de la comunidad 233
planificacin del trabajo 93
reinicio cclico de servidores 88
requisitos del sistema 233
configuracin
actualizacin de datos 81
cuentas de administrador 181
paquete del contenedor de ZENworks 241
parmetros proxy del servidor y el cliente 195
puerta de enlace predeterminada 49
recopiladores de datos 24
servicio SNMP 182
sistema operativo 17
tabla de enrutamiento 48
configuracin del hardware, recomendaciones 13
consolas de administracin
instalacin 79
Presentation Server Console 79
Control de la instalacin 54
CPU Utilization Management 157159
cuentas de administrador
configuracin 181
cuentas de usuario
para administradores 181
D
delegacin de la administracin 83
desinstalacin de servidores en modo indirecto 88
direcciones IP virtuales 128132
directiva de impresoras de sesin 256
parmetros del Registro 259
Directivas de Windows
y Active Directory 171
distribucin de Presentation Server
con Microsoft Access 59
distribucin con Oracle Real Application Clusters 62
rpidamente con Oracle 60
dsmaint, comando 208
duplicacin de servidores 58, 61
E
entornos de aislamiento de aplicaciones 145
aplicaciones probadas 331344
mensajes de advertencia y error 326327
reglas 121
equilibrio de carga 45
ajuste del nivel de desviacin de carga 162
F
Fibre Channel 39
forzar la reinstalacin 152
Funcin de aceleracin de explorador SpeedScreen 132
137
Funcin de aceleracin Multimedia SpeedScreen 138141
funcin de grabacin de sonido 172
su uso con el Agente de Program Neighborhood 173
su uso con Program Neighborhood 173
G
grupos de Load Manager 144
H
Hyper-threading 18
ndice 347
I
IBM DB2
y seguimiento de ODBC 231
IMAPing 32
impresin
directiva de impresoras de sesin 256
parmetros del Registro para la impresin de sesin
259
informacin del sistema, obtener
obtencin 229
instalacin de Presentation Server
servidores blade 56
instalaciones errneas
instalaciones simultneas 61
Installation Manager
archivos de depuracin 232
Asistente para la publicacin de aplicaciones 153
consideraciones sobre el tamao del grupo 89
distribucin de paquetes de Windows Installer 151
Packager 94
planificacin del trabajo 93
servidor de distribucin 91
servidores de paquetes 91
Interfaz Web
distribucin del cliente Java 204
habilitacin de Novell Directory Services 248
habilitacin de SSL 200
seguridad de las comunicaciones 189
su seguridad 189
uso de Novell Directory Services 248
y las tarjetas inteligentes 198
Internet Information Services
configuracin para respaldo de tarjetas inteligentes
199
L
LAN inalmbricas
con productos Citrix 202
Load Manager 17
M
memoria virtual 168
Microsoft Access
como host del almacn de datos 183
y la distribucin rpida 59
Microsoft Clustering Services (MSCS) 41
duplicacin, solucin de problemas 221
MSDE
multihoming, configuracin multitarjeta 46
N
Network Manager 100102
nombre dinmico de clientes 65
Novell Directory Services
acceso 234
cliente, su instalacin 236
configuracin de paquetes contenedores de
ZENworks 241
creacin de alias 253
diseo de la comunidad 233
habilitacin en la Interfaz Web 248
organizacin de las aplicaciones publicadas 253
requisitos del sistema 233
uso con el Cliente Presentation Server 250
O
ODBC
conexin, solucin de fallos 207
seguimiento, con IBM DB2 231
seguimiento, con Microsoft SQL Server 231
seguimiento, con Oracle 231
y la comunicacin del almacn de datos 185
Oracle
Distribucin con Oracle Real Application Clusters 62
Real Application Clusters, respaldo para conmutacin
por error de cluster 41
y la distribucin rpida 60
P
Pgina Web de actualizaciones crticas 55
paquetes CAB de clientes 65
parmetros de proxy
del cliente y el servidor 195
particiones NTFS 17, 182
perfiles de usuario 171
planificacin del trabajo
en la comunidad de servidores 93
Presentation Server Console 79, 186
Asistente para la publicacin de aplicaciones 153
inicio de sesin con credenciales de Novell Directory
Services 245
instalacin 79
seguridad 186
su seguridad 186
utilizacin 8083
y objetos del almacn de datos 36
procedimientos almacenados 271
Program Neighborhood
canal virtual 176
conexiones proxy 195
desactivacin de la autenticacin PassThrough 190
uso con un servidor proxy 195
y la funcin de grabacin de sonido 173
Proveedores WMI 102
R
RAID
su uso 13
recopiladores de datos
clculo del trfico de datos 26
configuracin 24
eleccin 34
escalabilidad 25
frmula para las conexiones entre zonas 24
red de rea de almacenamiento
implementacin del almacn de datos 3943
Redireccin del contenido: 120
del cliente al servidor 121
Redireccin TWAIN 145
redundancia de servidores 14
Registro de sucesos de Windows 161
registros
servicio IMA de Citrix 207
reinicio cclico de servidores 88
relaciones de confianza de bosques 225
remedo de usuario a usuario 89
Resource Manager 95
base de datos de resumen 96
contador de elecciones de zona 223
servidor de conexin con la base de datos 98
servidor de mediciones de la comunidad 95
su uso para determinar la capacidad de usuarios de un
servidor 21
S
seguridad
ataques de denegacin de servicio 186
cifrado 189
comunicacin segura del cliente 189
conexiones de proxy seguro/SOCKS 191
conexiones proxy 195
habilitacin de SSL 200
Interfaz Web 189
parmetros de Internet Explorer 227
parmetros proxy del servidor y el cliente 195
Presentation Server Console 186
Secure Sockets Layer (SSL) 187
Transport Layer Security (TLS) 187
registros 207
servicio SNMP
configuracin 182
servidor de distribucin 91
servidor de licencias
conectividad con 38, 53
perodo de gracia 39
Servidor SQL
servidores blade 56
servidores de paquetes 91
Sincronizacin de PDA 141144
sistema operativo
recomendaciones de configuracin 17
Service Packs y actualizaciones 18
solucin de problemas
duplicacin del almacn de datos 279
entornos de aislamiento de aplicaciones 210
error en la conexin ODBC 207
Microsoft SQL Server, duplicacin 221
Novell Directory Services 217
Resource Manager 221
ZENworks 217
T
tarjetas de interfaz de red
agrupacin 43
multihoming 46
tarjetas inteligentes 196202
certificados de usuarios 197
uso con la Interfaz Web 198
Terminacin automtica de tareas 159
ndice 349
TLS 187
Transport Layer Security (TLS) 187
U
USB, redireccin 228
utilidades
DSVIEW 288
LMNEWLOG 304
LMSWITCH 305
MSGHOOK 292
QPRINTER 293
QUERYDC 295
QUERYDS 297
QUERYHR 300
SCCONFIG 302
SSLAUTOCONFIG 187, 306
W
Windows Installer
configuracin de los contextos predeterminados para
los usuarios de Novell Directory Services
252
paquetes, distribucin con Installation Manager 151
y la desinstalacin de servidores 88
y la distribucin de clientes 70
Z
ZENworks
configuracin del paquete de usuario 241
configuracin del paquete del contenedor 241
zonas
configuracin de recopiladores de datos 24
contador de elecciones en Resource Manager 223
funcin 23

CPS 4 Advanced Concepts

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

CPS 4 Advanced Concepts

Uploaded by

Copyright:

Available Formats

Conceptos avanzados

Citrix Presentation Server para Windows

Presentation Server 4.0 para Windows

Citrix Access Suite

You might also like