Веб-интерфейс Citrix 4.5

Опубликовано: 24 Апреля, 2023


Введение


Мы привыкли к тому, что версии продуктов Web Interface (WI) привязаны к выпускам Citrix MetaFrame и Citrix Presentation Server. То есть до последней версии веб-интерфейса; версия 4.5. Основной причиной этого «раннего выпуска» WI является обеспечение поддержки выпуска 4.5 Citrix Access Gateway Advanced Edition, или CAG с AAC для тех, кто предпочитает говорить аббревиатурами. В этой статье будут отмечены основные моменты нового в WI 4.5, и она поможет вам решить, стоит ли обновляться или отложить до развертывания Presentation Server 4.5 в вашей среде. (Примечание: в этой статье основное внимание уделяется «сайтам платформы доступа» в веб-интерфейсе и не рассматриваются детали «сайтов служб агента Program Neighborhood» или «сайтов гостевых посетителей диспетчера конференций»)


Требования к архитектуре и серверу


Первая хорошая новость заключается в том, что версия 4.5 WI продолжает работать в среде разработки .Net и J#.Net, но построена на других версиях этих платформ, чем предыдущие версии WI. Развертывание приложений Citrix, требующих.Net версии 1.x (пример: Web Interface 4.0, 4.1, 4.2), становится все более сложным из-за множества других приложений, созданных на основе.Net 2.0 и более поздних версий. Например, пользователи не решаются развертывать Windows 2003 R2 в качестве базовой операционной системы для некоторых приложений Citrix, поскольку R2 содержит.Net 2.0. К счастью, Citrix наконец-то вышла на рынок.Net 2.0 и J#.Net 2.0 с WI 4.5. Новая консоль управления доступом (AMC), которая заменяет консоль Access Suite, также построена на.Net 2.0. Та же структура (WING — Web Interface Next Generation), которая первоначально использовалась в WI версии 4.0, продолжает оставаться основой для WI в этой последней версии.


Требования к серверу почти идентичны другим версиям 4.x, за исключением версии 2.0 компонентов.Net и J#.Net. Другим существенным отличием является требование новой консоли управления доступом для управления WI 4.5. Это может быть проблемой, если вы планируете установить WI 4.5 на сервер, который уже содержит другие продукты Citrix, предшествующие версии 4.5. Вы не можете правильно управлять некоторыми продуктами версии 4.0, такими как Presentation Server 4.0 с AMC версии 4.5, и наоборот. См. раздел «Вещи, которые могут укусить!» ниже для более подробной информации.


На платформе Windows поддерживаются как 32-разрядные, так и 64-разрядные версии Windows 2003 Server, хотя, если вы выберете 64-разрядную версию Windows, вам потребуется использовать IIS в 32-разрядном режиме. ASP.Net также должен быть включен, как и в последних версиях WI. Еще одним заслуживающим внимания моментом является требование установить AMC перед установкой WI при ручной установке WI. Это связано с установкой первого из двух компонентов AMC; компонент «Фреймворк». Если вы хотите установить WI без AMC, используйте установку из командной строки с аргументом «-noasc». Дополнительные сведения о выполнении установки WI из командной строки см. в статье Вилко ван Брэгта How To: Автоматическая установка веб-интерфейса Citrix.


Если вы предпочитаете запускать WI на платформе Unix, есть поддержка как Red Hat Linux, так и Sun Solaris. Дополнительные сведения о поддерживаемых версиях и платформах Unix см. в Руководстве администратора веб-интерфейса.


Новые функции в WI 4.5 — могут потребоваться другие продукты


Мы начнем обсуждение новых функций с дополнений для поддержки Citrix Access Gateway Advanced Edition 4.5 ; который на самом деле состоит из устройства Citrix Access Gateway (CAG) и сервера Windows с установленным и настроенным Citrix Advanced Access Control (AAC). WI теперь поддерживает фильтрацию доступа к приложениям Presentation Server с помощью политик AAC; то есть приложения можно фильтровать с помощью сканирования клиентских конечных точек. На рис. 1 показано, как настроить определенный сайт WI для использования сервера AAC для аутентификации; тем самым используя сканирование конечных точек, фильтры и политики, действующие на сервере AAC. Имейте в виду, что установка флажка «Запрашивать у пользователей пароль перед отображением списка приложений» отключит сквозную аутентификацию и потребует от пользователей дважды вводить свои учетные данные; один раз в службу входа в систему AAC и один раз на странице WI.


Настройка WI для аутентификации через AAC снимает с WI ответственность за аутентификацию и полностью возлагает ее на службу входа в систему сервера AAC. Это важно понимать, чтобы не мучиться с устранением неполадок связи через брандмауэр. Он также перемещает детали конфигурации проверки подлинности на сервер AAC.


Изображение 28645
фигура 1


Службы федерации Active Directory (ADFS) присутствуют в Windows 2003 Server Enterprise Edition с выпуском R2. Эта новая версия WI имеет встроенную поддержку ADFS и больше не требует отдельной установки продукта WI.


Citrix Password Manager предоставляет функцию самостоятельного сброса пароля, позволяющую пользователям сбрасывать собственные пароли Active Directory и разблокировать соответствующие учетные записи. WI версии 4.5 позволяет пользователям получать доступ к этим же функциям со страницы входа в веб-интерфейс. Агент Citrix Password Manager должен быть установлен на сервере WI, чтобы включить эту функцию. На рис. 2 показаны настройки для включения этой функции.


Изображение 28646
фигура 2


Добавление уведомлений об истечении срока действия пароля дает возможность настраивать предупреждающие уведомления, которые будут отображаться, когда истечет срок действия паролей пользователей, и ключевой момент заключается в том, что теперь вы можете настроить период времени до отображения предупреждающего уведомления. Рисунок 3 иллюстрирует конфигурацию смены пароля. вы можете отключить напоминания о пароле и никогда не напоминать пользователям об истечении срока действия их пароля, или вы можете включить напоминания о пароле и получить доступ к конфигурации из групповой политики AD или настроить период напоминания на конкретном сайте платформы доступа (сайт веб-интерфейса в предыдущие версии). Имейте в виду, что вы должны разрешить пользователям изменять свои пароли в любое время, чтобы использовать эту функцию напоминания пароля, и эта функция будет недоступна, пока вы не развернете Presentation Server 4.5 или Citrix Streaming Server, ни один из которых не был выпущен в настоящее время.


Изображение 28647
Рисунок 3


Кажется, что каким бы полезным или интуитивно понятным ни казался пользовательский интерфейс, некоторым пользователям всегда нужны значки на рабочем столе. Citrix предоставила эту функциональность в WI 4.5. Пользователи могут хранить URL-адреса конкретных опубликованных приложений WI на своем рабочем столе, в «Избранном» или где угодно.


Новые функции в WI 4.5 — они автономны!


Хотя для многих новых функций WI 4.5 требуются дополнительные продукты (Presentation Server 4.5 и/или Citrix Streaming Manager), для некоторых функций требуется только WI 4.5. Первым из них является поддержка обновления текущего сервера веб-интерфейса, на котором работает WI 3.0 (та же версия, выпущенная с Presentation Server 3.0) или более поздней версии. Хотя выполнение обновления WI на месте, скорее всего, сопряжено с большим риском, этот метод поддерживается для перехода на WI 4.5. Это указывает на то, что Citrix не изменила радикально структуру кода между версией 3.0 и текущей версией 4.5. Это отличная новость для многих пользователей, которые настроили предыдущий сайт WI, изменив определенные включаемые файлы (файлы с расширением.inc) или другой код в WI. Очень вероятно, что ваши настройки будут работать и в WI 4.5, хотя вам, возможно, придется внести некоторые незначительные изменения. К сожалению, этот процесс обновления поддерживается только на платформе Windows; если вы используете WI на платформе Unix, вам придется удалить существующую версию и выполнить новую установку WI 4.5.


Эта версия WI обеспечивает поддержку создания оповещений в консоли управления доступом версии 4.5 (ранее — консоль Access Suite). Это похоже на оповещения, созданные для Presentation Server, где идея состоит в том, чтобы обеспечить быстрый доступ к информации об устранении неполадок, такой как статьи базы знаний, относящиеся к конкретному оповещению. Только время покажет, насколько полезной окажется эта функция.


Internet Explorer (IE) сегодня может быть самым популярным браузером, но, безусловно, не единственным используемым браузером. Все больше пользователей обращаются к Firefox и другим браузерам как к альтернативе IE. В дополнение к поддержке IE версии 7 компания Citrix также расширила поддержку браузеров в этом выпуске, включив поддержку Firefox в Windows, Linux и различных версиях MAC OS; Safari 2 на MAC OS; IE версии 6 в Windows CE версии 5 (различные терминалы на базе Windows); и Pocket IE для Windows Mobile версий 2000SE и 2005. Существуют некоторые ограничения; дополнительные сведения см. в примечаниях к выпуску Web Interface 4.5, Web_Interface_4.5_Release_Notes.doc.


Новые функции для поддержки будущих продуктов


Многие из новых функций WI 4.5 обеспечивают поддержку функций, включенных в Presentation Server 4.5. В дополнение к этим новым функциям также поддерживается Citrix Streaming Manager (проект Tarpon), выпуск которого также запланирован на 2007 год. На рис. 4 ниже этот конкретный сайт платформы Access сконфигурирован для предоставления пользователям приложений с комбинацией Streaming ( проект Tarpon) и Presentation Server.


Изображение 28648
Рисунок 4


По мере того, как все больше и больше конечных пользователей внедряют клиент Citrix Program Neighborhood Agent (PN Agent), становится очевидным одно вопиющее упущение; возможность иметь несколько серверов конфигурации агента PN (фактически серверов WI) для обеспечения избыточности и/или балансировки нагрузки. Конечные пользователи обычно снижают этот риск, используя какое-либо решение для балансировки нагрузки TCP/IP, обеспечивающее эту возможность. Это отсутствующее звено, наконец, было в некоторой степени исправлено в WI 4.5 с возможностью предоставления резервных сайтов агента PN (URL). Несмотря на то, что это не обеспечивает истинной балансировки нагрузки запросов, оно, по крайней мере, устраняет единую точку отказа и проблемы избыточности.


Существует новый выбор обнаружения прокси-сервера на стороне клиента, который предназначен для уменьшения объема необходимой настройки, когда клиенты ICA должны проходить через прокси-сервер для доступа к серверам презентаций. Это будет частью клиента ICA версии 10 и будет включать автоматическое обнаружение прокси.


Следующая функция будет интересна тем из нас, кто поддерживает пользователей по всему миру. Клиент ICA версии 10 является многоязычным клиентом. WI предоставит возможность автоматической установки клиентов ICA на всех поддерживаемых языках.


Реакцией на следующую функцию, скорее всего, будет «Пора!» Устранение требования наличия прав опытного пользователя или администратора для установки клиентов ICA было одним из наиболее востребованных улучшений функции в течение многих лет. Этот будущий клиентский пакет будет иметь модифицированную версию клиента ICA для Windows, которую можно будет установить на клиентский компьютер Windows без пользователей, обладающих повышенными привилегиями. Да, согласен, пора.


Прежде чем вы поспешите перейти на WI 4.5, помните, что эти конкретные функции будут недоступны до тех пор, пока не будут выпущены Presentation Server 4.5, Citrix Streaming Manager и/или клиент ICA версии 10 соответственно.


Вещи, которые могут укусить!


Есть несколько вещей, о которых вы должны знать, прежде чем перейти к обновлению WI 4.5. Первый включает необходимые версии.Net 2.0 и J#.Net 2.0. Если вы установите эти компоненты на сервер, на котором уже установлена консоль Access Suite (любой версии 3.x или 4.x), эта версия консоли Access Suite больше не будет работать. Есть возможные обходные пути для этой проблемы; один состоит из запуска различных консолей управления (Консоль Access Suite и Консоль управления доступом) на отдельных машинах. Дополнительные сведения см. в статье базы знаний Citrix CTX111372 и примечаниях к выпуску Web Interface 4.5, Web_Interface_4.5_Release_Notes.doc.


Функция «Самообслуживание учетной записи» работает только тогда, когда пользователи получают доступ к веб-серверу WI через HTTPS. Если пользователи подключаются через HTTP, эта функция недоступна.


При использовании 64-разрядной версии Internet Explorer необходимо учитывать две проблемы: обнаружение клиента ICA не будет работать, а «Контроль рабочего пространства» будет работать только при использовании клиента Java ICA. Автоматическая загрузка клиента ICA невозможна для пользователей Internet Explorer версии 7.


Вывод


Как видите, подавляющее большинство новых функций Web Interface 4.5 бесполезны в среде Presentation 4.0 или предыдущей версии. Если вы развертываете Advanced Access Control 4.5 и планируете интегрировать AAC с веб-интерфейсом, вам придется развернуть WI 4.5. Однако, если это не так, возможно, имеет смысл оценить WI 4.5 в тестовой среде и рассмотреть возможность внедрения этого выпуска в сочетании с развертыванием или обновлением Presentation Server 4.5.


В статье следующего месяца мы обсудим создание и управление несколькими сайтами «платформы доступа» на одном сервере веб-интерфейса.

Виртуализация

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Типы клиентов Citrix: возможности и ограничения
25 Апреля, 2023
Мой процессор на 100%, что я могу с этим поделать?
25 Апреля, 2023
Запуск устаревших 16-разрядных приложений в среде службы терминалов
25 Апреля, 2023
Внутри среды изоляции приложений Citrix Presentation Server
25 Апреля, 2023
Управление полосой пропускания: Часть 1 – Старомодный способ
25 Апреля, 2023
Управление специфичными для пользователя данными конфигурации приложения в среде службы терминалов
25 Апреля, 2023
Работа с плохой пропускной способностью и задержкой
25 Апреля, 2023
Терминальный сервер и вызов профиля
25 Апреля, 2023