Управление рабочим столом пользователя с помощью функции Citrix Content Publishing
В этой статье описывается, как администраторы могут предоставить доступ к опубликованным приложениям в средах, где необходимо использовать опубликованные рабочие столы, чтобы предоставить пользователям среду «корпоративного рабочего стола». Это может произойти, когда используются тонкие клиенты или устаревшие ПК с каким-либо «программным обеспечением для тонких клиентов».
Сценарий
В средах, построенных на устройствах с тонкими клиентами или устаревших ПК, на которых запущено какое-либо «программное обеспечение для тонких клиентов», часто возникает проблема, заключающаяся в том, что эти устройства не поддерживают должным образом все функции Citrix Program Neighborhood Agent. Поэтому у администратора нет надежного способа разместить значки приложений на рабочих столах клиентских устройств прозрачным и простым в управлении способом.
Что администраторы иногда делают для решения этой проблемы, так это предоставляют своего рода «рабочий сервер», который предоставляет пользователям только опубликованный рабочий стол. В этом сеансе рабочего стола у администратора есть групповые политики Active Directory, такие как «Перенаправление папок» и «Удалить значки с рабочего стола», чтобы предоставить пользователю очень ограниченную версию рабочего стола сервера. Затем администратор использует функции Citrix Program Neighborhood (PN) или PNA из опубликованного рабочего стола, чтобы поместить значки опубликованного приложения в ограниченный сеанс рабочего стола. Эти опубликованные приложения затем предоставляются другими серверами Citrix Presentation Server, работающими и публикующими только эти приложения в «бункерном» режиме.
Опубликованные приложения отображаются на «Сервере рабочего стола» в сквозном режиме, что означает, например, что приложение Microsoft Word 2007, опубликованное на ферме серверов «Ферма приложений 1», вызывается с помощью значка опубликованного приложения, интегрированного в «Рабочий стол». Рабочий стол «Сервер 1». Поскольку этот рабочий стол отображается на мониторе «Тонкий клиент 1», у нас здесь трехуровневый дизайн.
Обычно пользователь автоматически входит в систему на своем устройстве, автоматически запуская сеанс на опубликованном рабочем столе, который, в свою очередь, автоматически запускает клиент PNA для размещения значков опубликованных приложений на рабочем столе. Щелчок значка на опубликованном рабочем столе запускает сеанс с одним из серверов приложений в ферме, а последующие щелчки по другим значкам направляются на тот же сервер, если совместное использование сеанса установлено и работает правильно, а сервер настроен для предоставления Приложения. В случае «разделения» приложений могут возникнуть другие проблемы, связанные с управлением профилями пользователей, которые не будут рассматриваться в этом документе.
Есть некоторые модификации этого базового дизайна, встречающиеся в дикой природе, такие как использование браузера для доступа к веб-интерфейсу Citrix, который, в свою очередь, предоставляет значки опубликованного приложения. Но многие пользователи привыкли к настольной парадигме, и им потребуется дополнительное обучение для перехода на среду на основе браузера, что приведет к дополнительным расходам и жалобам со стороны пользователей.
Плюсы и минусы этой конструкции
Должен быть как минимум один (предпочтительно два или более для избыточности и балансировки нагрузки) так называемый «сервер рабочего стола», настроенный с использованием очень строгой и безопасной конфигурации групповых политик Active Directory, чтобы пользователи не вмешивались в конфигурацию что «Настольный сервер», удаление всех стандартных значков настольных приложений, защита панели управления, отключение проводника для локальных дисков и т. д.
В дополнение к этому у вас должны быть дополнительные групповые политики Active Directory, защищающие «серверы приложений» для настройки ограничений в приложениях, защиты локальных дисков этих «серверов приложений» и всего остального, необходимого для обеспечения безопасности этих серверов.
Поскольку серверы серверов настольных компьютеров размещают только сеансы рабочего стола с проходящими сеансами приложений, эти серверы не должны быть слишком мощными, но, тем не менее, они являются фактором стоимости.
Рассматривая этот проект с точки зрения поддержки, мы имеем более высокую сложность, потому что есть дополнительная точка отказа, которая может вызвать проблемы, поскольку нам нужно выяснить, является ли неудачный сеанс Citrix сеансом от клиента к «серверу рабочего стола» или сеансом от «Сервер рабочего стола» на «Сервер приложений».
Заключение по проекту «Настольный сервер»
Лично я бы сказал, что если вам не нужно, просто не делайте этого… но администраторам иногда приходится что-то делать, даже если они знают лучше…
Новое решение, с которым я столкнулся
Работая в EDS Information Business GmbH (www.eds.com) в Цюрихе, Швейцария, я наткнулся на реализацию, выполненную командой инженеров EDS, которая выглядит действительно интересной.
Новый дизайн
Как правило, этот дизайн по-прежнему следует идее предоставления пользователю «опубликованного рабочего стола», но есть некоторые модификации, которые значительно упрощают использование и администрирование.
Итак, давайте пройдемся по этой архитектуре от клиента к серверу:
У нас все те же тонкие клиенты или устаревшие ПК с автоматическим запуском сеанса рабочего стола в ферме Citrix Presentation Server, но на этот раз нет выделенных «серверов настольных компьютеров», скорее, пользователь входит непосредственно на сервер, на котором размещено ядро. приложения — «Рабочий стол» предоставляется каждым основным сервером в ферме. Это единственное опубликованное приложение, доступное пользователю с его или ее локального устройства.
После входа в опубликованный сеанс рабочего стола клиент PNA запускается автоматически, а значки приложений, на доступ к которым у пользователя есть разрешения, интегрируются на рабочий стол или в меню «Пуск».
А вот и второе и самое главное отличие в конструкции:
Эти значки не являются стандартными значками опубликованных приложений в ферме, скорее все эти значки являются «опубликованным содержимым», указывающим на локально установленное приложение (на сервере Citrix). Таким образом, приложение запускается с серверов Citrix, на которых у пользователя запущен сеанс рабочего стола.
Этот конкретный контент публикуется для группы пользователей, которым разрешен доступ к «Опубликованному рабочему столу».
Чтобы сделать «Опубликованный рабочий стол» более привычным для пользователя, вы можете разместить значки приложений на рабочем столе.
В случае, если требуются хранилища приложений, приложения хранилища публикуются как бесшовные приложения, которые доступны только в сеансах рабочего стола на основных серверах и выполняются как приложения сеанса в сеансе.
Преимущества этой конструкции
Балансировка нагрузки начальных сеансов рабочего стола выполняется через все основные серверы в ферме. Пока все пользователи примерно одинаковы по своей рабочей нагрузке, в ферме будет адекватная общая балансировка нагрузки.
Нет необходимости в выделенных «настольных серверах», что устраняет дополнительные расходы.
Предоставление значков приложений в меню «Пуск» сеанса рабочего стола конечного пользователя или на рабочем столе выполняется просто и быстро с помощью консоли управления Citrix (или Access Suite).
Вывод
В диверсифицированной среде, где разные клиентские устройства поддерживают разные уровни технологий доступа к приложениям, таких как PN, PNlight, PNA, веб-интерфейс и т. д., необходимо внедрить стандартизированное, но простое в реализации и управлении решение. Описанный выше дизайн является очень простым в отношении требований на стороне клиента и может быть реализован практически на любом устройстве, поддерживающем сеанс Citrix ICA. Решение хорошо работает в малых или корпоративных средах. Все административные задачи выполняются на стороне сервера с минимальными усилиями и не требуют знаний в области программирования, что помогает обеспечить простоту управления средами из централизованного управления и группы поддержки, что также снижает эксплуатационные расходы.