Настройка теневого копирования Citrix от А до Я

Опубликовано: 24 Апреля, 2023

В этой статье я расскажу о слежке за Citrix. Простота настройки и простота использования — вот общее впечатление от него. Неправильный выбор установки или неполное понимание всех мест, где можно настроить теневое копирование, может привести к неожиданным результатам. Эта статья должна помочь вам полностью понять функциональность теневого копирования и лучший способ ее использования. Он ориентирован на начинающих администраторов Citrix, которые настраивают его впервые.


Введение


Основы просты. Включите теневое копирование и опубликуйте файл cshadow.exe для конечного пользователя, которому разрешено теневое копирование. Затем вы замечаете множество мест, где необходимо включить затенение, и даже после его включения во всех этих местах оно все еще не работает. Давайте немного углубимся во все эти варианты и посмотрим, где что-то может пойти не так.


Процесс установки


Во время установки Citrix процедура установки требует сделать следующий выбор:



Это один из самых важных вопросов при настройке, так как выбор необратим. Если вы выберете здесь «запретить теневое копирование», оно никогда не сработает, независимо от опций, которые вы активируете позже.


Так что же с этим делать, ведь все остальные параметры в Citrix впоследствии можно легко изменить? Эта функциональность была запрошена клиентами банковского обслуживания Citrix несколько лет назад. Они должны были быть на 200% уверены, что их системные администраторы не смогут посмотреть на экран сотрудников, чтобы получить конфиденциальную информацию. Насколько мне известно, нет другого способа обойти это, кроме как полностью переустановить Citrix.


Кто выигрывает


Функциональность теневого копирования Citrix можно настроить в локальных или доменных политиках, в «Конфигурации подключения Citrix» и в настройках профиля пользователя. Звучит запутанно, но все они в конечном итоге оказываются одним и тем же выбором (и параметром реестра на сервере). Во всех местах вы включаете/выключаете включение, включаете/выключаете взаимодействие с теней и включаете/выключаете ввод.


Так что, если вы устанавливаете это в нескольких местах, потому что у вас есть 3 доступных? Ну, система просто смотрит на самый ограничительный в сумме. Поэтому, если вы хотите, чтобы все было просто, решите, в каком месте вы хотите установить это, и придерживайтесь его.
А как насчет новых политик Citrix Presentation Server 4 в отношении теневого копирования? Там то же самое, но только политика. Это дает вам дополнительную гибкость за счет использования приоритетов политик, но основы остаются прежними. При наличии нескольких настроенных политик теневого копирования здесь применяется тот же принцип: выиграет наиболее ограничительная политика. Политики хранятся в базе данных IMA.


Так что, если в вашей среде есть настройки классическим способом, а в новом методе политик CPS4?


Все становится немного запутанным, когда они смешиваются, просто имейте в виду, что в сочетании применяется одно и то же правило: побеждают самые строгие настройки. Я могу только посоветовать вам, если вы работаете в CPS4, придерживаться только политик Citrix, просто чтобы сохранить расположение конфигурации.


Кэти Кепке подробно описывает этот приоритет в своей статье здесь.


логирование


Рассматриваете ли вы каким-либо образом использование теневого копирования журналов? Приготовьтесь к дополнительной работе.


Первое, что вы ДОЛЖНЫ сделать, это включить ведение журнала в том же месте во время установки, что и параметр включения теневого копирования. Как только это установлено, вы в основном активируете регистрацию событий теневого копирования в средстве просмотра событий. И вам лучше подготовиться к серьезному загрязнению журнала событий, поскольку теперь у нас есть 1000 для запроса, 1001 для остановки, 1002 для сбоя, 1003 для отказа в доступе и 1006 для не настроенного. В довершение всего, вы сами получаете из этого некоторые полезные данные. Вам лучше получить хороший инструмент для чтения событий для просмотра событий, такой как этот, чтобы превратить его в читаемые данные.


Забыли поставить галочку во время установки, но все же хотите вести журнал? Что ж, к счастью, теневая панель задач имеет параметр ведения журнала в настройках параметров, который не требует настройки, о которой я упоминал выше во время установки Citrix. Этот механизм ведения журнала намного чище, чем средство просмотра событий, и создает хороший простой обзор затененных сеансов.


Инструменты затенения


Теневая панель задач (wshadow.exe) — одно из наиболее часто используемых приложений для теней.



Его родственная сестра с поддержкой сценариев называется cshadow.exe, но функциональность заставляет вас вводить идентификатор сеанса, который вы хотите затенить, и для этого требуется написать довольно некоторую логику сценария, чтобы сделать его полезным, поскольку идентификатор сеанса от пользователя, которого нужно затенить, каждый раз отличается.. На мой взгляд, наиболее мощным вариантом использования сценариев cshadow является теневое копирование «многие к одному», так как с его помощью вы можете предварительно настроить опубликованное приложение теневого копирования для использования пакетного файла, который включает скрипт для вызова cshadow.exe для сеанса. я бы. Все, что нужно сделать человеку, который должен быть затенен несколькими людьми, - это ввести идентификатор сеанса, используемый в данный момент, в этот пакетный файл. (Вы можете использовать для этого команду «запрос»).


К сожалению, CMC и/или ASC полезны только для администраторов метафреймов (но не для пользователей), когда речь идет о затенении. Было бы неплохо, если бы cmc можно было развернуть в качестве инструмента теневого копирования для конечных пользователей без необходимости быть администраторами Citrix.


Независимо от того, что вы решите использовать, обязательно обучите теневых для этого приложения, прежде чем они нажмут на что-либо, до чего смогут дотянуться. Тренировать теневых полезно; попытайтесь научить их всплывающим окнам, которые они могут получить, когда за ними наблюдают (вместо того, чтобы нажимать «отклонить», как только у них появляется такая возможность). Объясните, как работает эта технология, так как они будут меньше ее бояться, и это может даже убедить их использовать ее для обучения коллег работе с новым приложением, сэкономив деньги компании и подтвердив рентабельность инвестиций в решение Citrix. (Опять же, теневое копирование — это не только инструмент администратора, но может быть и приложением, как и любое другое).


Триггер производительности


Один из самых удивительных случаев теневого копирования Citrix — это когда пользователь жалуется на очень низкую производительность во время сеанса. Администратор затеняет сеанс, и производительность отличная. Теневой сеанс сбрасывается, и производительность конечного пользователя снова становится ужасной. Связано ли это с тем, что у администратора больше прав в системе, поэтому производительность намного лучше? Стоит ли делать сеанс filemon и regmon, чтобы узнать, что это такое? Нет, не совсем.


Как только администратор берет на себя управление сессией, эта сессия становится ведущей, а тень становится своего рода зрителем на экране. Администратор обычно находится рядом с сервером. Мне так и не удалось полностью выяснить, что скрывалось за этим поведением, но я точно знаю, что теневое копирование — абсолютно неправильный инструмент для отслеживания плохой производительности конечного пользователя. Просто используйте его для устранения проблем с приложениями или в учебных целях, а не для проблем с обновлением экрана. Поскольку плохая производительность обычно связана с задержкой, лучшим инструментом для решения этой проблемы является мониторинг сеанса с помощью инструмента Citrix SMCC, доступного здесь. Вид из консоли:



Борьба с задержкой, заметной при обновлении экрана, — это еще одна игра, о которой говорилось здесь.


Что делать, если базовой функциональности теней недостаточно?


Сегодняшнее затенение не сильно изменилось в плане функциональности за последние несколько лет. У нас появляется все больше и больше способов начать теневое копирование и вытягивать пользователей из списка, но если вы работаете в большой среде и имеете много конечных пользователей, которым необходимо иметь возможность теневого копирования конкретных других конечных пользователей и разрешать только увидеть этих пользователей вообще, а не полный список, есть только 1 продукт, который может помочь. Этот продукт называется IShadow, и его можно найти на веб-сайте IShadow. В то время как RDP и теневое копирование Citrix используют обычные учетные данные пользователя для настройки теневого копирования, IShadow использует технологию олицетворения, предоставляя вам гораздо больше возможностей для настройки и возможностей, чем теневое копирование Microsoft и Citrix.


Вывод


Как бы просто ни звучала функция затенения, я надеюсь, что приведенная выше информация немного научила вас тому, чего ожидать от затенения, и как лучше всего его использовать. Мест для установки слежки множество, но, надеюсь, теперь вы знаете, где искать и знаете о последствиях клеща.

Виртуализация

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Типы клиентов Citrix: возможности и ограничения
25 Апреля, 2023
Мой процессор на 100%, что я могу с этим поделать?
25 Апреля, 2023
Запуск устаревших 16-разрядных приложений в среде службы терминалов
25 Апреля, 2023
Внутри среды изоляции приложений Citrix Presentation Server
25 Апреля, 2023
Управление полосой пропускания: Часть 1 – Старомодный способ
25 Апреля, 2023
Управление специфичными для пользователя данными конфигурации приложения в среде службы терминалов
25 Апреля, 2023
Работа с плохой пропускной способностью и задержкой
25 Апреля, 2023
Терминальный сервер и вызов профиля
25 Апреля, 2023