Установка Citrix MetaFrame XP
Citrix MetaFrame XP for Windows Андрей Глупак
🕛 14.11.2005, 01:34
Подготовительная РаботаУбедитесь, что установлена виртуальная Java-машина (Java 2 Runtime Environment)
Нужно установить виртуальную Java-машину (Java 2 Runtime Environment Standard Edition v1.3.1_12) и перезагрузить сервер.
Файл: j2re-1_3_1_12-windows-i586.exe
Убедитесь, что Win2K Terminal Services находится режиме сервера приложений
MetaFrame работает только на серверах Win2K с Terminal Services, установленными в режиме Application Server, а не в режиме Remote Administration. Вы можете легко проверить режим в окне Terminal Services Configuration (в разделе Server Settings).
Убедитесь, что у вас есть достаточно TSCAL для поддержки всех пользователей MetaFrame
Для поддержки сервера MetaFrame вам необходимы как лицензии MetaFrame, так и Win2K TSCAL. В отличие от MetaFrame, лицензии TSCAL не могут объединяться в пул, поэтому вы должны убедиться, что имеете их достаточное количество. TSCAL перечисляются в утилите Terminal Services Licensing, устанавливаемой на всех серверах лицензирования Win2K Terminal Services.
Убедитесь, что никто не использует сервер во время установки MetaFrame XP
Во время установки MetaFrame XP никто не должен использовать сервер; вы будете вносить изменения в файловую систему и должны будете перезагрузиться. В частности, никто не должен соединяться с терминальными службами ни через RDP, ни через ICA, если вы обновляете предыдущую инсталляцию MetaFrame. Для этого запустите Terminal Services Configuration, щелкните правой кнопкой мыши на установленном протоколе (RDP, если вы правильно установили Terminal Services; ICA будет только в том случае, если вы ранее устанавливали какую-нибудь ферму MetaFrame или WinFrame.) Щелкните правой кнопкой мыши на протоколе, и в меню All Tasks запретите соединения.
Если вы ранее установили MetaFrame и поддерживаете несколько транспортных протоколов или более одной сетевой карты, то вы сначала должны отключить ICA для каждого протокола и сетевой карты. RDP поддерживает только одну сетевую карту и работает только с TCP/IP, поэтому у вас не будет более одного экземпляра RDP.
Если вы добавляете MetaFrame к работающему терминальному серверу Win2K, вам может потребоваться согнать с него пользователей (или закрыть их сеансы RDP). Вы можете сделать это или с комадной строки, или из GUI. В обоих случаях предупредите людей, что вы выключаете сервер до того, как сделаете это. Сначала разошлите пользователям сообщения, а потом завершите оставшиеся сеансы. Для выполнения этой задачи из GUI, откройте Terminal Services Manager и вы увидите все активные сеансы. Щелкните правой кнопкой мыши на одном из них и в всплывающем меню, выберите Send Message. Откроется диалоговое окно, в котором напечатайте ваше сообщение и щелкните OK для его отправки. Вы можете посылать сообщения только активным сеансам, не разъединенным.
После того, как вы предупредили пользователей, запретите соединения RDP, как описано выше.
С помощью графической утилиты вы можете одновременно послать только одно сообщение, поэтому задача несколько облегчается при использовании командной строки. Для отправки сообщения всем пользователям одного терминального сервера, введите с командной строки терминального сервера:
msg * Server going down in 10 minutes. Please save your work and log off your terminal sessions.
Здесь звездочка означает, что сообщение должно быть послано всем активным сеансам терминального сервера. Повторяю, сообщение не будет доставлено в разъединенные сеансы. По истечении 10 минут запретите RDP в окне Terminal Services Configuration.
Вы также можете создать небольшой пакетный файл для автоматического завершения всех существующих соединений и запрещения новых соединений:
Echo y |reset session ica-tcp
Echo y |reset session rdp-tcp
change logon /disable
Кажется, что вы можете запретить RDP командй change logon, но это не так. Эта команда запрещает будущие сеансы и не затрагивает текущие сеансы. Вы также не можете приостановить или остановить службу the Terminal Services. Эта служба не может быть остановлена ни графической утилитой, ни с командной строки.
Если вы хотите полностью изолировать сервер, вы можете приостановить службу Server. Для этого откройте Computer Management, найдите значок Services в разделе Services and Applications и дважды щелкните для отображения списка всех служб Win2K и их состояния. Найдите службу Server, дважды щелкните на ней для открытия окна свойств. Щелкните Pause. Вы увидите диалоговое окно, показывающее прогресс остановки, а затем окно с состоянием службы.
Если вы совсем остановите (Stop) службу Server, то имейте ввиду, что это отключит все соединения рабочих станций с сервером и остановит все зависимые службы - Computer Browser, Dfs, Net Logon и BINL. При повторном запуске службы Server вам будет необходимо вручную перезапустить эти службы. Приостановка (Pause) службы Server не затронет текущие сеансы и не повлияет на другие зависящие от него службы. Это просто предотвратит создание новых сеансов.
Вы также можете для приостановки службы использовать команду:
net pause server
Установка MetaFrame XP
1. Запускаем установочный пакет MFXP001.msi:
2. Читаем лицензионное соглашение / License Agreement:
Согласитесь с лицензионным соглашением. Основные моменты:
- Вы можете установить программное обеспечение сервера и клиента на любое количество компьютеров, но число одновременных соединений ограничено количеством купленных лицензий.
- Программное обеспечение сервера будет работать с только клиентами, использующих тот же базовый язык (например, English).
- Вам необходимы разные лицензии для подключения к MetaFrame XPs, XPa и XPe.
- Вы можете сделать одну резервную копию инсталляционного CD-ROM.
- Компоненты MetaFrame XPe должны быть установлены только на сервер с установленным MetaFrame XPe, за исключением пакета Citrix Installer.
- Вам необходимы Microsoft CAL и TSCAL для подключения к серверу MetaFrame.
3. Выбираем программный пакет / Product Family Selection (MetaFrame XPe):
Закройте все работающие приложения и щелкните Next для начала установки MetaFrame XPe.
4. Выбираем тип продукта / Select Product Type (Retail, Product Code: 0D00-06A7):
5. Выбираем компоненты программы / Component Selection (все, по умолчанию):
6. На следующем экране вы должны выбрать - создать новую ферму или присоединиться к существующей / Create or Join Server Farm:
Создаем новую ферму (Create a new farm). Для изменения фермы после установки вам необходимо будет использовать утилиту CHFARM.
7. Создание фермы / Create s Server Farm:
- указываем имя фермы (Farm Name). Имя фермы может содержать до 32 символов, включая пробелы.
- указываем расположение БД (Data Store). Используем локальную БД (Use a local database on this server).
- указываем адрес сети (Zone Name). Используем адрес сети по умолчанию (Use Default Zone Name).
Замечание: Имя зоны по умолчанию основывается на идентификаторе подсети сервера MetaFrame. Но вы можете указать здесь другое имя, сбросив флажок "Use Default Zone Name" и введя новое имя. Впоследствии вы можете переименовать зону без всяких побочных эффектов. Вам следует обратить внимание на то, к какой ферме нужно присоединить сервер, поскольку все серверы в той же зоне будут иметь один коллектор данных. По этой причине схема именования зон по умолчанию помещает все серверы одной подсети в одну зону. Если вы инсталлируете сервер для последующего клонирования, используйте имя зоны по умолчанию. Однако, если вы инсталлируете серверы в разные подсети в пределах одной зоны, то наоборот, не используйте имя по умолчанию, поскольку идентификатор сети определяет имя зоны по умолчанию. Если вы выбрали "Use Default Zone Name", то фермы в разных подсетях будут в разных зонах.
8. Определяем пользователя, который будет являться администратором фермы / Assign Farm Administrator Credentials:
9. Настройка теневых сеансов / Configure shadowing:
Вы можете разрешить теневые сеансы на этом сервере или совсем запретить. (Это относится только к ICA, а не к RDP).
В отличие от прочих опций программы установки, настройки теневых сеансов после инсталляции нельзя изменить в сторону расширения возможностей. Если вы запретили или ограничили теневые сеансы, то для изменения настроек вам придется переинсталлировать MetaFrame. Однако, после инсталляции вы можете ограничивать опции теневых сеансов.
Про запрещение теневых сеансов все ясно. Давайте рассмотрим опции ограничения теневых сеансов. Здесь MetaFrame XP не имеет способа делегировать полномочия, поэтому ограничения будут применяться для всех.
К привыкшим к терминологии Microsoft Terminal Services может странно звучать фраза "Вы имеет право на теневые сеансы, но не можете использовать дистанционное управление", потому что в RDP средства управления теневыми сеансами называют дистанционным управлением (remote control). Однако, в MetaFrame дистанционное управление является только одним из аспектов теневых сеансов. Если вы отключаете дистанционное управление, но разрешаете теневые сеансы, то в теневом сеансе можно только наблюдать за действиями пользователя, не вмешиваясь. Вы можете обуздать тех, кто попытается управлять пользовательскими сеансами, но тем самым ограничите возможности обучения и поддержки - вы всегда можете дойти до места, после которого вам надоест говорить "Нет, не эта кнопка, а та что слева. Да нет же, левее!".
Выбор второй опции, "Force a shadow acceptance popup" ("Без уведомления о теневом подключении") означает, что вы сможете управлять сеансом другого пользователя без его разрешения. Для службы поддержки или в целях обучения эту опцию лучше всего не включать.
Опция регистрации теневых сеансов - новая в MetaFrame XP. В журнале событий Win2K регистрируются попытки установления теневых сеансов, как успешные, так и неудачные..
Я бы не отключал теневые сеансы, за исключением случая, когда требуется высокий уровень безопасности. Единственные люди, которым разрешено использовать теневые сеансы - это те, кто управляет фермой серверов MetaFrame, поэтому мы имеем ввиду людей, которым доверяют. Отключение теневых сеансов означает отключение возможности дистанционного обучения и ограничение возможностей службы поддержки. Если вы беспокоитесь о безпасности, то включите для теневых сеансов уведомление пользователя, чтобы человек, сеанс которого наблюдается, мог успеть закрыть любые важные файлы перед тем, как наблюдатель увидит его рабочий стол.
В качестве последнего замечания о теневых сеансах стоит заметить, что применяемые ограничения относятся только к текущему серверу, а не ко всей ферме (если только вы не формируете ферму клонированных серверов). Другими словами, неравномерно примененные ограничения теневых сеансов могут привести к путанице, когда вы то можете наблюдать чужие сеансы, то нет. Ради вашего здравомыслия, применяйте одни и те же ограничения затенения ко всем серверам в той же ферме.
10. Настройка порта службы Citrix XML / Configure Citrix XML Service Port:
Служба Citrix XML Service - это служба Windows, предоставляющая интерфейс HTTP броузеру ICA, т.е. служба XML Service необходима для использования NFuse. Выберите порт для этой службы. Обычно лучше оставить порт по умолчанию, 80. Если вы выбираете другой порт, то вам следует перенастроить NFuse и клиентов ICA для использования другого порта, отличного от 80. Поэтому изменяйте этот номер только в том случае, если порт 80 используется другим приложением, отличным от IIS, и которое не хочет совместно использовать порт 80.
Команда
netstat -a покажет список открытых портов и скажет, какая служба использует какой порт. Вы можете позже изменить номер порта службы XML Service утилитой ctxxsmlss.
11. Проверка всех выбранных настроек / Review your selections listed below
На следующем этапе программа установки начнет копировать файлы и вы не сможете обратить процесс. Щелкните Finish или отмените операцию. Копирование может занять несколько минут.
12. Завершение установки
После копирования файлов на жесткий диск сервера MetaFrame, программа установки предложит запустить мастер подготовки дистрибутивов клиентов (ICA Client Distribution Wizard). Этот шаг не обязателен в процессе инсталляции - вы можете сделать его после установки.
13. Перезагрузка сервера
После устаноки следует перезагрузить сервер...