Как настроить агент Citrix Program Neighborhood

Citrix Program Neighborhood Agent (PNa) состоит из серверного и клиентского компонентов. Для серверного компонента PNa нет отдельного установочного пакета, так как он интегрирован в установку Citrix Web Interface. Клиент PNa является частью упаковщика клиента Citrix Presentation Server.

Клиент PNA обеспечивает централизованное управление настройками клиента через консоль управления доступом и настройки опубликованного приложения. PNa также предлагает сквозную аутентификацию, автоматическую интеграцию рабочего стола и меню «Пуск», а также перенаправление контента с клиента на сервер, в результате чего локальная ассоциация типов файлов Windows изменяется таким образом, что локальные файлы автоматически запускают связанное опубликованное приложение Citrix. Эти функции делают PNa предпочтительным клиентом Citrix для многих организаций, поскольку они могут развернуть рабочую станцию-член домена только с установленным клиентом PNa. Некоторые организации также запускают PNa на серверах Citrix и публикуют рабочие столы, поэтому пользователи входят в систему с устройства тонкого клиента, и их рабочий стол автоматически заполняется их приложением, установленным PNa.

Предварительные требования к программному обеспечению (для компьютера, на котором будут размещены Web Interface 4.6 и сайт агента Program Neighborhood):

1. ОС Windows Server, т. е. 2003 Web или 2003 Standard Edition.
   
2. IIS с ASP.Net.
   
3. .NET Framework 2.0.
   
4. Распространяемый пакет Microsoft Visual J# версии 2.0.
   
5. Консоль управления доступом для Presentation Server 4.5 (только Framework).
   
6. Веб-интерфейс 4.6 Расширение консоли управления доступом.

Требования к оборудованию:

1. Сервер, способный работать под управлением ОС Windows Server с IIS.

Конфигурация сайта служб Program Neighborhood Agent Services

После установки программных компонентов с 1 по 6 загрузите и запустите программу установки веб-интерфейса (WebInterface.exe). Установите веб-интерфейс и примите значения по умолчанию.

Запустите консоль управления доступом (AMC). При первом запуске AMC выполняется обнаружение для определения управляемых компонентов.

Выберите параметр « Не связываться с серверами, на которых запущена служба конфигурации », если вы не хотите централизованно хранить конфигурацию веб-интерфейса (см. Руководство администратора веб-интерфейса).

После завершения процесса обнаружения щелкните правой кнопкой мыши узел веб-интерфейса на левой панели AMC -> выберите «Создать сайт».

Выберите второй вариант « Сайт Program Neighborhood Agent Services ».

Примите параметры по умолчанию для остальной части мастера создания сайта.

После создания сайта необходимо настроить первоначальные настройки. Щелкните правой кнопкой мыши на сайте и выберите « Управление фермами серверов ».

На этом экране введите имя фермы Citrix, затем введите как минимум один сервер из фермы Citrix, с которым будет взаимодействовать сайт служб Program Neighborhood Agent Services. Сайт обменивается данными со службой XML на настроенном сервере Citrix через XML-порт фермы (по умолчанию — 80). Обратитесь к свойствам фермы серверов Citrix в консоли Presentation Server, если не знаете, какой номер порта ввести.

Лучшей практикой будет ввести как минимум два XML-сервера (для резервирования) и ввести серверы Citrix, настроенные как сборщики данных. Сайт служб агента Program Neighborhood связывается со службой XML для аутентификации пользователя и возврата набора приложений для этого пользователя.

XML-серверы можно вводить как их NetBIOS, FQDN или IP-адреса, в зависимости от используемого механизма разрешения имен.

На данный момент сайт служб агента Program Neighborhood настроен достаточно для работы, однако есть еще несколько шагов настройки, которые «рекомендуются».

В Консоли управления доступом щелкните правой кнопкой мыши « config.xml », выберите « Настроить методы аутентификации ».

Снимите флажок «Подсказка» и выберите «Проход». Это предполагает, что учетные данные, введенные на локальном ПК с ОС Windows, совпадают с теми, которые будут использоваться для входа в систему Citrix Farm.

Щелкнув кнопку «Свойства» в «Настроить методы аутентификации», вы откроете следующий экран, на котором можно указать, какие домены могут входить на сайт PNa, независимо от того, выбран ли тип аутентификации Windows, UNIX или Novell NDS. Кроме того, можно ограничить связь «Только Kerberos». Этот параметр должен быть включен только в том случае, если все клиенты могут выполнять аутентификацию через Kerberos, т. е. рабочие станции домена 2000, XP Pro и Vista.

Для первоначальной настройки рекомендуется оставить настройки по умолчанию без изменений.

На экране «Изменить параметры сеанса» можно настроить размеры сеанса клиента, ресурсы клиента (глубина цвета, параметры клавиатуры Windows и параметры звука) и параметры управления рабочим пространством.

Еще раз, для первоначальной настройки примите настройки по умолчанию.

На экране «Управление настройками сервера» можно настроить частоту автоматического обновления (полезно, если изменения часто вносятся в опубликованные приложения в рабочее время), резервные URL-адреса (дополнительные сайты служб PNa, к которым клиент может обратиться в случае, если основной сайт находится в автономном режиме) и перенаправление сайта, когда администратор может перенаправить пользователей на альтернативный сайт.

Для централизованно управляемой установки очень важны следующие экраны. На экранах «Ярлыки меню «Пуск» и «Ярлыки на рабочем столе» выберите «Использовать параметры фермы серверов (определенные в опубликованном приложении)». Это означает, что расположение ярлыков приложений будет определяться тем, что выбрано в каждом опубликованном приложении Citrix, а не настройками на сайте служб PNa.

На экране области уведомлений администратор может контролировать, будут ли приложения отображаться в качестве пункта меню в центре подключения Citrix Program Neighborhood (белый значок дискеты с красным центром). Кроме того, администратор может контролировать, может ли пользователь включать или отключать отображение меню приложений в центре подключений Citrix Program Neighborhood.

На экране удаления ярлыков администратор может контролировать, когда ярлыки опубликованных приложений Citrix пользователя удаляются с рабочего стола и из меню «Пуск».

Если администратор щелкнет правой кнопкой мыши файл config.xml -> Все задачи -> Управление обновлением приложений, ему будет представлен следующий экран, который обеспечивает более детальный контроль над тем, когда и как часто обновляется набор приложений пользователя.

Конфигурация клиента Program Neighborhood

Агент Program Neighborhood входит в состав клиентского упаковщика Citrix Presentation Server. Чтобы настроить клиент так, чтобы он включал нужные функции, а также адрес сайта служб агента Program Neighborhood, выполните следующие действия:

Пуск -> Выполнить -> msiexec /A \ServerNameShareNameica32pkg.msi

Этот переключатель строки cmd запускает установщик в административном режиме, поэтому администратор может предварительно определить ответы, которые увидит пользователь, если он запустит немодифицированный MSI. Это также позволяет администратору скрывать или делать недоступными функции и меню, отображаемые при установке по умолчанию.

Когда MSIEXEC запускается в административном режиме, программное обеспечение не устанавливается, а просто переупаковывает новый MSI-файл, включающий настройки администратора. Административную установку Citrix Presentation Server Client Packager нельзя изменить с помощью «Установки и удаления программ», т. е. добавить функции, отключенные администратором. MSI можно только удалить.

Типичная установка Citrix Presentation Server Client Packager для использования с PNa включает веб-клиент, клиент PNa и отключает/скрывает установку Citrix Program Neighborhood. Это также позволит включить сквозную аутентификацию, использовать имя машины клиента в качестве имени клиента Citrix и скрыть все ненужные экраны, на которых пользователю будет предложено принять решение. Это позволит выполнить простую установку, которую может выполнить другой администратор, или выполнить принудительную установку с помощью групповой политики Software Assignment или Microsoft SMS.

После установки клиента PNa клиентскую рабочую станцию необходимо перезагрузить, прежде чем будет работать сквозная аутентификация. Когда для клиента PNA включена сквозная проверка подлинности, конечному пользователю не предлагается вводить и сохранять свои учетные данные, как в случае с клиентом Program Neighborhood. Клиент PNa автоматически передает локальные учетные данные, поэтому пользователи могут получить доступ к опубликованным приложениям Citrix, как если бы они были установлены локально.

Опубликованная конфигурация приложения

Опубликованные приложения имеют следующие параметры, относящиеся к клиенту Program Neighborhood.

Презентация ярлыка -> Размещение ярлыка приложения:

• Добавить в меню «Пуск» клиента.
  
• Поместите в папку с программой.
  
• Папка меню «Пуск», то есть администратор может поместить все приложения Microsoft Office в папку меню «Пуск» с именем Microsoft Office, чтобы это выглядело так, как если бы приложения были установлены локально.
  
• Добавить ярлык на рабочий стол клиента.

Перенаправление содержимого: (позволяет локальным файлам клиента запускать опубликованные приложения Citrix).

Резюме

Citrix Program Neighborhood Agent является предпочтительным клиентом для Windows-клиентов, подключенных к локальной сети, поскольку он предлагает большинство функций и централизованное управление. Возможно, но не поддерживается (Citrix) подключение клиентов PNa к сайту служб Program Neighborhood Agent Services через Citrix Secure Gateway. Для этого администратор отредактирует файл webinterface.conf в «InetpubwwwrootCitrixPNAgentconf» и включит следующие записи:

ClientAddressMap=*,SG
CSG_EnableSessionReliability=Вкл.
CSG_Server=Fully_Qualified_Domain_Name_of _CSG
CSG_ServerPort=443
CSG_STA_URL1=http://Fully_Qualified_Domain_Name_of _CSG/scripts/ctxsta.dll