Nico Lüdemann. Citrix Presentation Server 4.5

Nico Lüdemann Citrix Presentation Server 4.5

Auf einen Blick 1 Einführung... 15 2 Überblick Terminaldienste... 31 3 Citrix Presentation Server von damals bis heute... 75 4 Presentation-Server-Verwaltungsstruktur... 93 5 Installation der Komponenten... 129 6 Konfiguration der Basiskomponenten... 215 7 Weitere Komponenten des Presentation Servers... 387 8 Best Practices... 555 9 Troubleshooting... 601 10 Ausblick... 623

Inhalt Geleitwort von E. Sternitzky und M. Klein, Citrix Central Europe... 13 1 Einführung... 15 1.1 Ein Buch über Citrix Presentation Server 4.5... 15 1.2 Die Einteilung des Buches... 17 1.3 Das Szenario was ist unsere»lernumgebung«?... 19 1.3.1 Das Unternehmen und seine Struktur... 20 1.3.2 Anforderungen an die Netzwerkumgebung... 24 2 Überblick Terminaldienste... 31 2.1 Ein Blick in die jüngste Vergangenheit... 31 2.2 Was genau ist ein Terminalserver und was macht er?... 33 2.3 Wie kam Microsoft zum Terminalserver?... 37 2.4 Die Windows-Server-2003-Terminaldienste... 41 2.4.1 Remote-Verwaltung/Remotedesktop... 41 2.4.2 Lizenzierung... 44 2.4.3 Client-/Sitzungsfunktionalitäten... 49 2.4.4 Fallbackdruckertreiber... 57 2.4.5 Terminalserver Webzugriff (TSWeb)... 59 2.4.6 RDP-Authentifizierung und Verschlüsselung... 60 2.4.7 Terminaldienste-Sitzungsverzeichnis... 62 2.4.8 Gruppenrichtlinien- und Scripting-Unterstützung... 66 2.4.9 Installation von Anwendungen... 69 2.5 Windows 2003 bei der Musterhandel GmbH... 70 3 Citrix Presentation Server von damals bis heute... 75 3.1 Citrix ein Produkt?... 75 3.2 Citrix das Unternehmen und seine Produkte... 76 3.3 Application Delivery der Presentation Server als Teil einer Strategie... 80 3.4 Presentation Server 4.5... 83 3.5 Citrix Presentation Server bei der Musterhandel GmbH... 90 4 Presentation-Server-Verwaltungsstruktur... 93 4.1 Die Farm eine zentrale Verwaltungseinheit... 93 4.1.1 Independent Management Architecture (IMA)... 93 5

Inhalt 4.1.2 Datenspeicher/Data Store... 95 4.1.3 Lokaler Hostcache... 99 4.1.4 Datensammelpunkt/Data Collector... 100 4.1.5 Zonen... 102 4.1.6 Der Citrix-XML-Dienst... 105 4.1.7 Access Management Console/Presentation Server Console... 105 4.1.8 Zusammenfassung für Domänen-Admins... 109 4.2 Das ICA-Protokoll... 111 4.3 Die ICA-Clients... 117 4.4 Die Citrix-Lizenzierung... 118 4.5 Entwurfsprinzipien... 122 4.5.1 Wie viele Server? Welche Edition?... 123 4.5.2 Lizenzierung wie und wo?... 125 4.5.3 Datenspeicher wann welche Datenbank?... 126 4.5.4 Zonen/Datensammelpunkte... 128 4.5.5 Welche Client-Version?... 128 5 Installation der Komponenten... 129 5.1 Allgemeine Vorbereitungen... 129 5.2 Installation der Citrix-Lizenzierung... 131 5.2.1 Installation des Lizenzierungsdienstes... 131 5.2.2 Prüfung der Installation... 137 5.2.3 Konfiguration des Zugriffs... 141 5.2.4 Aktivieren und Hinzufügen von Lizenzen... 142 5.3 Installation des ersten Servers einer Farm... 153 5.3.1 Installationsoptionen... 155 5.3.2 Installation eines neuen Servers... 159 5.3.3 Access-Management-Console-Installation... 161 5.3.4 Webinterface-Installation... 164 5.3.5 Presentation-Server-Installation... 166 5.3.6 Presentation-Server-Console-Installation... 179 5.3.7 Document-Center-Installation... 180 5.4 Installation weiterer Presentation Server... 181 5.5 Nacharbeiten und Überprüfung der Installationen... 188 5.5.1 Überprüfung der Installation... 188 5.5.2 Installation von Citrix-Updates... 198 5.5.3 Nacharbeiten von Berechtigungen... 201 5.5.4 Eintragen der Farm im DNS... 211 6

Inhalt 6 Konfiguration der Basiskomponenten... 215 6.1 Ein Blick auf die Verwaltungswerkzeuge... 215 6.1.1 Einstellungen (mit) der Presentation Server Console... 215 6.1.2 Die Access Management Console... 221 6.2 Bereitstellung von Ressourcen... 224 6.2.1 Die Philosophie des Veröffentlichens von Ressourcen... 224 6.2.2 Veröffentlichen von Terminalserver-Anwendungen... 226 6.2.3 Veröffentlichen von gestreamten Anwendungen... 245 6.2.4 Veröffentlichen von Desktops... 249 6.2.5 Veröffentlichen von Inhalten... 252 6.2.6 Weitere Einstellungen der veröffentlichten Ressourcen... 256 6.2.7 Lastausgleich... 263 6.2.8 Application Isolation Environments... 275 6.3 Konfiguration des ICA-Protokolls... 288 6.4 Die Client-Software der Schlüssel zum Erfolg... 294 6.4.1 Program Neighborhood... 296 6.4.2 Program Neighborhood Agent... 313 6.4.3 Webclient... 327 6.4.4 Passthrough-Client... 327 6.4.5 ICA-Dateien... 329 6.4.6 Roll-out der Win32-Clients... 330 6.5 System-Richtlinien... 338 6.6 Druck oder nicht Druck... 344 6.7 Einstellungen des Citrix-XML-Dienstes... 358 6.8 Einstellungen der Farm und Server... 361 6.8.1 Einstellungen der Farm... 361 6.8.2 Einstellungen der Server... 366 6.8.3 Virtuelle IP-Adressen und virtuelles Loopback... 368 6.8.4 Konfigurationsprotokollierung... 372 6.8.5 Systemüberwachung und -wiederherstellung... 384 7 Weitere Komponenten des Presentation Servers... 387 7.1 Installation Manager... 387 7.1.1 Verteilung von Softwarepaketen... 388 7.1.2 Erstellung von eigenen Softwarepaketen... 393 7.2 Citrix Streaming Server... 395 7.2.1 Ein wenig zu den Hintergründen... 395 7.2.2 Die Architektur... 396 7.2.3 Erstellen von Anwendungsprofilen... 397 7

Inhalt 7.2.4 Installation des Streaming Clients... 407 7.2.5 Starten einer gestreamten Anwendung... 407 7.2.6 Weitere Einstellungen... 408 7.3 Resource Manager... 411 7.3.1 Bereitstellung der Datenbank... 411 7.3.2 Konfiguration des Farm-Auswertungsservers... 414 7.3.3 Konfiguration von Messobjekten... 415 7.3.4 Konfiguration der Benachrichtigungswege... 420 7.3.5 Erstellung von Berichten... 423 7.3.6»Billing«von Serververwendungen... 425 7.4 EdgeSight für Presentation Server... 430 7.5 Network Manager... 436 7.5.1 Bereitstellung der SNMP-Agents... 436 7.5.2 Installation von Plug-Ins auf dem Management-System... 438 7.6 Management Pack für System Center Operations Manager... 439 7.7 Webinterface... 442 7.7.1 Kommunikationswege des Webinterface... 443 7.7.2 Installation des Webinterface... 445 7.7.3 Konfiguration mit der Access Management Console... 446 7.7.4 Einstellungsmöglichkeiten des Benutzers... 471 7.8 Secure Gateway... 473 7.9 Access Gateway... 487 7.9.1 SSL-VPN über das Access Gateway Standard (die Box)... 487 7.9.2 Der echte Mehrwert Access Gateway Advanced (die Software)... 491 7.9.3 High-End Access Gateway Enterprise... 512 7.9.4 Was bietet die Presentation Server Platinum Edition?... 512 7.10 Webinterface for SharePoint (WISP)... 512 7.11 Password Manager... 518 7.11.1 Bereitstellung eines zentralen Speichers... 520 7.11.2 Installation des Password-Manager-Dienstes... 522 7.11.3 Installation der Verwaltungskonsole... 524 7.11.4 Definieren von Anwendungen... 526 7.11.5 Erstellen von Benutzerkonfigurationen... 531 7.11.6 Arbeiten mit Kennwortrichtlinien... 533 7.11.7 Konfiguration der Dienste... 534 7.11.8 Installation des Agent... 537 7.11.9 Verwendung des Agent... 538 7.11.10 Integration mit dem Presentation Server... 541 8

Inhalt 7.12 Conferencing Manager... 542 7.12.1 Installation des Conferencing Managers... 543 7.12.2 Verwaltung von Konferenzen... 546 7.12.3 Webinterface für Gastteilnehmer... 550 7.13 Presentation Server for UNIX... 552 8 Best Practices... 555 8.1 Update einer älteren Presentation-Server-Version... 555 8.1.1 Update von Presentation Server 3.0/4.0 auf 4.5... 555 8.1.2 Update von Metaframe XP auf Presentation Server 4.5... 557 8.2 Automatisches Roll-Out von Presentation Servern... 559 8.2.1 Installation mit einer Antwortdatei... 560 8.2.2 Installation über Windows-Installer-Befehle... 561 8.2.3 Windows-Installer-Transformationen... 562 8.3 Migration von Anwendungen... 562 8.3.1 Anwendungs-Export/-Import über die Access Management Console... 562 8.3.2 PAT.EXE... 564 8.4 Erstellung einer»remote-admin-station«... 567 8.5 Dokumentation... 568 8.5.1 Eine kleine Ist-Analyse... 568 8.5.2 Die beste Dokumentation ist ein gutes Konzept!... 569 8.5.3 Presentation Server: Was sollte exakt dokumentiert werden?... 570 8.5.4 Änderungsnachweise pflegen... 570 8.6 Verwalten des Datenspeichers... 570 8.6.1 Ein kleiner Blick in den Datenspeicher... 571 8.6.2 Sichern und Wiederherstellen des Datenspeichers... 572 8.6.3 Was tun, wenn der Server ausfällt?... 573 8.6.4 Verschieben des Datenspeichers... 576 8.7 Erstellen einer gesicherten Benutzersitzung... 582 8.7.1 Active-Directory-Gruppenrichtlinien Basiswissen... 583 8.7.2 Effektiver Einsatz von Gruppenrichtlinien im Terminalserverumfeld... 589 8.7.3 Erweitern der Einstellungsmöglichkeiten... 591 8.8 Problemfälle der Ressourcenveröffentlichung... 592 8.8.1 Veröffentlichen des Windows Explorers... 592 8.8.2 Zugriff auf den Druckerordner des Servers... 594 9

Inhalt 8.8.3 Veröffentlichen von Internetseiten oder Verzeichnissen... 595 8.9 Citrix CDN Hilfe auch für Planung und Verwaltung... 596 8.9.1 Presentation Server SDK... 597 8.9.2 Citrix Server Test Kit... 599 9 Troubleshooting... 601 9.1 Grundsätzliches Vorgehen bei Fehlern... 601 9.1.1 Probleme beim Verbindungsaufbau... 601 9.1.2 Probleme bei der Integration von Client-Ressourcen... 602 9.1.3 Probleme mit dem Datenspeicher oder Lizenzserver... 603 9.2 Werkzeuge zur Fehlersuche und -analyse... 604 9.2.1 ACRCFG... 604 9.2.2 APPUTIL... 605 9.2.3 AUDITLOG... 605 9.2.4 CLTPRINT... 606 9.2.5 CSHADOW... 607 9.2.6 CTXKEYTOOL... 607 9.2.7 DRIVEREMAP/DRIVEREMAP32... 608 9.2.8 DSCHECK... 608 9.2.9 ENABLELB... 609 9.2.10 ICAPORT... 610 9.2.11 QAIE... 610 9.2.12 QFARM... 611 9.2.13 QSERVER... 612 9.2.14 DSVIEW... 613 9.2.15 FTACLN... 613 9.2.16 MSGHOOK... 614 9.2.17 QUERYDC... 614 9.2.18 QUERYDS... 615 9.2.19 QUERYHR... 615 9.2.20 MIGRATETOSQLEXPRESS... 616 9.2.21 TWCONFIG... 616 9.2.22 RADEDEPLOY... 617 9.2.23 CLIENTCACHE... 618 9.2.24 MEDEVAC... 618 9.2.25 StressPrinters... 619 9.3 Häufige Probleme... 621 9.3.1 Bei aktivierter Sitzungszuverlässigkeit keine Verbindungen möglich... 621 10

Inhalt 9.3.2 Richtlinienzuweisung und Novell-Client... 621 9.3.3 Veröffentlichte Anwendungen plötzlich verschwunden... 621 9.3.4 Timeout am Webinterface... 621 9.3.5 Entfernen von korrupten Lizenzdateien... 622 9.3.6 Systemstillstand bei Einsatz von /PAE und /3GB in BOOT.INI... 622 9.3.7 Presentation Server lässt sich nicht deinstallieren... 622 10 Ausblick... 623 10.1 Terminaldienste in Windows Server 2008... 623 10.1.1 Ein Blick in die Zukunft... 623 10.1.2 Neue Funktionen... 624 10.1.3 Auswirkungen auf den Presentation Server... 626 10.2 64bit-Systeme... 627 10.3 SafeWord for... 628 10.3.1 Zwei-Faktor-Authentifizierung: Die Philosophie... 629 10.3.2 Integration in das Active Directory... 630 10.3.3 Integration mit dem Webinterface... 632 10.4 Weiterführende Ressourcen... 634 10.5 Wie geht es weiter?... 635 Index... 637 11

Ein Kapitel über die Kunst, einen Einzelnen die ganze Arbeit machen zu lassen oder: Alles kommt irgendwann wieder. 2 Überblick Terminaldienste 2.1 Ein Blick in die jüngste Vergangenheit Sieht man sich die IT-Umgebung der Musterhandel GmbH und vieler anderer Unternehmen um 1980/90 an, so spielten zu dieser Zeit PC-basierte Systeme im Unternehmen so gut wie keine Rolle. Zwar gab es an der einen oder anderen Stelle schon PCs, die unter Umständen sogar in das Unternehmensnetzwerk eingebunden waren und auf Dateien und Drucker auf einen Novell Netware Server zugriffen, aber so richtig ernst hat diese Systeme niemand genommen. Die wahren Server waren Großrechner und Mainframes, die bei der Musterhandel GmbH zwei riesige Räume füllten, die gesamte Rechenleistung des Unternehmens auf sich konzentrierten und unzählige Benutzersitzungen abbildeten. An den Arbeitsplätzen befanden sich in den meisten Fällen»dumme«Terminals, die bernsteinfarben die Unternehmensdaten wiedergaben. Zentralisierung von Informationen und Rechenleistung war der Stand der Dinge. Schon kurze Zeit später, in den Jahren 1994/95, änderte sich das Bild im Unternehmen drastisch. Die PCs wurden leistungsfähiger, und Betriebssysteme wie Windows NT stärkten die Position der»klugen«arbeitsplatzrechner. Auf einmal musste alles bunt und animiert sein. Zwar liefen die unternehmenskritischen Anwendungen immer noch auf einem Großrechner, aber der Zugriff erfolgte jetzt nicht mehr über ein Terminal, sondern über eine 3270- oder 5250-Emulation auf dem PC. Die Benutzer genossen es, sich individuelle Hintergrundbilder einzurichten und sich in»denkpausen«mit virtuellen Kartenspielen auf andere Gedanken zu bringen. Zentrale Systeme waren out! Zu dieser Zeit war es in der Abteilung Benutzerservice, heute würde man sagen Support, üblich, auch die Möglichkeiten zu genießen, die PC-Systeme zu booten. Ohne Gefahr zu laufen, das ganze Unternehmen lahmzulegen, konnte man mit diesen PCs hier und da mal ein wenig herumspielen und testen. Ob der jeweilige Benutzer eine halbe Stunde früher oder später wieder an seinem PC arbeiten konnte, war im Prinzip egal. Es war eine Zeit, zu der die Hardwareentwicklung 31

2 Überblick Terminaldienste der Software voraus war. Die PCs waren so leistungsstark, dass die Software immer schnell genug lief. Auch waren Aktualisierungen von Anwendungen nicht so sehr an der Tagesordnung wie es heute z.b. durch Patches und Updates der Fall ist. Diese paradiesische Zeit hielt jedoch nicht lange an. Schon bald wurden die Aktualisierungsintervalle von Anwendungen und Betriebssystemen immer kleiner. Viele Anwendungen setzten plötzlich auf den Clients häufige Aktualisierungen voraus, um im Fehlerfall beim Hersteller Support in Anspruch nehmen zu können. Auch wurde die Lebenszeit von PCs an vielen Arbeitsplätzen immer kürzer, da sie nicht mehr in der Lage waren, die aktuellsten Versionen von Anwendungen performant zur Verfügung zu stellen. Jedes Roll-out eines neuen PCs war mit enormen Aufwand verbunden, selbst wenn auf Images etc. zurückgegriffen wurde. Dies führte dazu, dass gerade von zwei»alteingesessenen«administratoren erste Stimmen laut wurden, die das allseits beliebte»früher war alles besser«propagierten. Natürlich war es deutlich einfacher, ein Terminal (quasi einen Bildschirm mit Tastatur) irgendwo hinzustellen und anzuschließen, als einen neuen PC aufzubauen. Aber war ein Weg zurück überhaupt möglich? Hätten die Benutzer nicht lauthals protestiert, wenn man ihnen die»bunten Spielzeuge«wieder weggenommen hätte? Ließen sich Office-Anwendungen schön über einen Mainframe abwickeln? Die Benutzer interessierten sich im Prinzip doch nicht wirklich für den Aufwand, den jemand für den Aufbau ihrer PCs betreiben musste. Wieso auch, das war schließlich nicht ihr Problem. Wären also einzig die Administratoren diejenigen gewesen, die unter diesen Belastungen zu leiden gehabt hätten, wäre es vielleicht nie zu einem Umdenken in den Reihen der Softwarehäuser gekommen. Doch es waren eben nicht nur die Administratoren, die mit großen Aufwänden konfrontiert wurden, sondern auch die Entscheider und Abteilungsleiter, die mit einem Mal mehr Personal und Ressourcen für den Benutzerservice einsetzen mussten, als vorher gewohnt. Dieser Umstand führte zu einer vollkommen neuen Sichtweise auf die Kostenverteilung im Unternehmen die Gedanken der Total Cost of Ownership (TCO) und des Return on Investment (ROI) wurden geboren. Mit einem Mal waren es nicht nur die Anschaffungspreise für Hard-/Software und die regelmäßige Wartung, die in die Budgetplanung mit aufgenommen wurden. Es kam auch ein nicht unerheblicher Anteil der laufenden Kosten für Implementierung, Verwaltung und Support der Client-Umgebung hinzu. In vielen Fällen wurde von einem 20/80-Verhältnis zwischen Anschaffungskosten und den laufenden Kosten über den Abschreibungszeitraum eines Arbeitsplatz-PCs gesprochen. Vor allem der zweite Aspekt führte in hohem Maße dazu, dass die Hilferufe Tausender Administratoren nicht ungehört blieben. In den Jahren 1997/98 erschien 32

Was genau ist ein Terminalserver und was macht er? 2.2 eine echte Alternative zu verteilten PC-Systemen, ohne jedoch ihre Vorteile der Grafik und Gestaltungsmöglichkeiten einzubüßen. Die Windows NT Terminal Server Edition war geboren. Mit dem Terminalserver wurde mit nun die Möglichkeit geboten, nicht mehr den Großteil des Aufwandes an den verteilten Endgeräten zu betreiben, sondern den Verwaltungsaufwand und die Kosten wieder zu zentralisieren und somit zu senken. Zugegeben, ähnliche Lösungen aus dem Hause Citrix gab es auch schon viel früher, aber erst mit diesem Produkt trat diese Technologie ins allgemeine Bewusstsein und stellte somit eine anerkannte Alternative zu verteilten PC-Systemen dar. So war es auch ein Artikel mit einer Fallstudie in einer renommierten Fachzeitschrift, der den Abteilungsleiter des Benutzerservice auf diese neuen Möglichkeiten aufmerksam machte. 2.2 Was genau ist ein Terminalserver und was macht er? Mit dieser Frage sahen sich damals viele Administratoren und Entscheider konfrontiert. Eine sehr häufige Antwort auf diese Frage war dann:»ein Terminalserver ist eine Art Mainframe für Windows«. Technisch gesehen ist das zwar etwas grenzwertig formuliert, funktional ist es jedoch genau richtig. Auch bei einem Terminalserver wird die gesamte Rechenleistung von einer zentralen Instanz geboten und auch hier sind die Aufgaben der Endgeräte grundsätzlich auf Entgegennehmen von Eingaben und Darstellen von Ausgaben reduziert. Im Prinzip ist ein Terminalserver also nichts anderes als ein Server, der zusätzlich zu seinen normalen Fähigkeiten in der Lage ist, die ihm zur Verfügung stehenden Systemressourcen wie z.b. CPU-Rechenleistung und Arbeitsspeicher in einzelne»virtuelle PCs«zu unterteilen. Diese voneinander getrennten Bereiche stehen anschließend den Benutzern als Arbeitsumgebungen zur Verfügung, in denen jeder Benutzer die von ihm benötigten Anwendungen starten kann. Diese Benutzerbereiche werden Sitzungen oder Sessions genannt. Da somit mehr als ein Benutzer gleichzeitig auf einem System arbeiten kann, wird ein dazu fähiges Betriebssystem auch Multi-User-Betriebssystem genannt. Sehr frühe Vertreter der Multi-User-Betriebssysteme sind zum Beispiel Unix-Varianten. Verbindet sich ein Benutzer auf einen Terminalserver, geschieht dies mit genau einer Session. Alle Tastatur- und Mauseingaben des Benutzers werden vom Endgerät über ein spezielles Protokoll an die Benutzersitzung auf den Server übertragen. Die entsprechenden Bildschirmausgaben wiederum werden vom Server an den Client übermittelt und dort auf dem lokalen Bildschirm dargestellt. 33

2 Überblick Terminaldienste System-Ressourcen des Terminalservers Abbildung 2.1 Ressourcenteilung am Terminalserver Die Anzahl an unterschiedlichen Sitzungen, die ein Server verwalten kann, hängt von seiner Rechenleistung und der Größe seines Arbeitsspeichers ab. Angenommen, ein Server hat 2048 MB Arbeitsspeicher, wovon 256 MB für das Betriebssystem selbst genutzt werden, dann stehen für Benutzersitzungen noch 1792 MB zur Verfügung. Wenn eine Sitzung nun zum Beispiel 30 MB benötigen würde, könnten nach dieser einfachen Rechnung ca. 60 Benutzer auf diesem System arbeiten. Diese Rechnung ist natürlich nur beispielhaft zu verstehen. In der Realität sind Benutzersitzungen nicht immer gleich groß und auch Faktoren wie CPU-Last, Netzwerkanbindungen und Datendurchsatz der Festplatten fließen stark mit in die Berechnung der maximalen Benutzerlast eines Servers ein. Es hat sich seit den ersten Versionen des Windows-Terminalservers einiges in Sachen Technik und Funktionsumfang getan. Während viele Szenarien und Funktionen in vorherigen Versionen nicht möglich bzw. noch mit Problemen behaftet waren, ist eine Terminalsitzung heute vollständig in der Lage, einen Arbeitsplatzrechner zu ersetzen. So besteht zum Beispiel die Möglichkeit, lokale Ressourcen wie Laufwerke, Drucker, parallele und serielle Schnittstellen oder Soundkarten in die Sitzungen einzubinden. Hierdurch lässt sich eine Textverarbeitung auf dem Terminalserver ausführen und der damit erstellte Brief direkt auf der Festplatte des lokalen PCs speichern. Auch die Synchronisation eines lokal angeschlossenen PDAs mit einem Outlook in einer Terminalsitzung ist grundsätzlich kein Problem. 34

Was genau ist ein Terminalserver und was macht er? 2.2 Abbildung 2.2 Vorteile einer Terminalserverumgebung Ergänzend zu den bisher genannten Punkten bietet ein Terminalserver eine Reihe von weiteren Vorteilen im Vergleich zu einer dezentralisierten, herkömmlichen Client-Server-Umgebung. Reduzierte laufende Kosten Durch weniger anfallenden Installations- und Wartungsaufwand an den verteilten Endgeräten sinken die laufenden Kosten, bekannt als Total Cost of Ownership (TCO). Ein weiterer Aspekt der Kostenreduktion kommt zum Tragen, wenn man vollwertige PCs als herkömmliche Endgeräte (Fat Clients) durch Terminals (Thin Clients) ersetzt, die in der Regel ohne kosten- und wartungsintensive Bauteile wie Laufwerke und aktive Lüfter auskommen. Vereinfachte Remote-Verwaltung Alle Benutzerumgebungen finden auf einem zentralen Server statt, auf den die Benutzer»nur«remote zugreifen. Dadurch ist es deutlich einfacher, Zugriff auf eine Benutzersitzung zu nehmen. Es besteht die Möglichkeit, direkt in eine andere Benutzersitzung hineinzusehen. Es ist nicht mehr notwendig, auf jedem Client eine Remotesoftware wie z.b. VNC zu installieren und zu pflegen. Vereinfachter Remote-Zugriff Der Zugriff auf die Unternehmensanwendungen und -daten kann mithilfe eines Terminalservers relativ leicht realisiert werden. Da der Terminalserver vom Prinzip her darauf ausgerichtet ist, dass Benutzer von entfernten Stellen auf ihn zugreifen können, ist es kein Problem, z.b. auch eine Sitzung über eine Internetverbindung zu öffnen. Natürlich ist hierbei darauf zu achten, dass keine Sicherheitslücken entstehen. Erhöhte Datensicherheit Eine Terminalserverumgebung kann die Datensicherheit in einem Unternehmen drastisch erhöhen, da das Kopieren von Daten zum Zweck der Weitergabe an Externe eingeschränkt werden kann. Im Normalfall»sieht«der Benutzer die Daten und Anwendungen nur, kann sie aber nicht mitnehmen. 35

Index A Access Gateway 79 Access Management Console 221 Access Suite 78 Access Suite Console 314, 446 Access-Suite-Lizenzierung 118, 131 Accounting 411 ACRCFG 604 Active Directory Federation Services 450 ADF 393 ADFS 450 ADM-Dateien 591, 592 Administrative Vorlagen ADM-Dateien 591 Administrator 173, 202 ADMINPAK.MSI 568 AIE 275, 276 AIERUN 287 AIESETUP 282 ALTADDR 470 Alternative Adresse 470 Änderungsnachweis 570 Anmeldeinformationen 306 Anmeldepunkt 496 Anwendungsdefinition 526 Anwendungsgruppe 301 Anwendungsprofil Alternativ 246 Anwendungstyp 317 Apache 121 Application Delivery 80 Application Isolation Environment AIE 84 Application Streaming 84 APPSRV.INI 311 APPUTIL 605 ASP.NET 130 AUDITLOG 605 Authentifizierung 453 B Bandbreite 240, 348 Berechtigungen 203 Benutzerdefiniert 208 ICA-Protokoll 293 Nur lesen 207 Volle Administration 208 Bitmapcache 309 Black-Hole-Effekt 266 BOOT.INI 622 C CDN 385, 596 CGP 113 CHANGE USER 70 CHFARM 573 Citrix Developer Network CDN 596 Citrix Password Manager 457 Citrix-Verbindungskonfiguration 289 Clientbereitstellung 461 CLIENTCACHE 618 Clienteinstellungen 52, 293 Clientfallback 462 Clientsoftware 294 CLTPRINT 606 CMC Presentation Server Console 105 CN 478 Code-Injection 431 Common Gateway Protocol 113 Common Name CN 478 common_strings_de.properties 460 Conferencing Manager 78 Conference Organizer 544 Conference Room 544 Webinterface 550 config.xml 320 CPU-Auslastungs-Management 84 CSCMC 598 CSHADOW 607 ctxdomainprep 522 ctxfilesynprep 522 CTXGINA.DLL 170 CTXKEYTOOL 173, 607 ctxnwfilesyncprep 522 CTXUPRN.INF 353 CTXXMLSS 359 Custom Installation Wizard 390 Customer Care 150 637

Index D Data Collector Datensammelpunkt 100 Data Store Datenspeicher 95 Dateitypzuordnung 236 Datensammelpunkt 100, 102, 128 Auswahlprozess 101 Datensicherheit 35 Datenspeicher 95, 126, 171 Direkter Zugriff 97 Indirekter Zugriff 97 Sichern 572 Verbindung 185 Wiederherstellen 572 DB2 96 DCOM 106, 221 Desktop Experience 626 Deutsche SoftGrid User Group 634 Diebstahlschutz 36 Discovery 196, 221, 446 DMZ-Einstellungen 485 DNS 211, 264, 363 Document Center 180 Dokumentation 209, 568 DRIVEREMAP 158, 608 DRIVEREMAP64 158, 608 Drucker Druckserver importieren 356 Kompatibilitätslisten 352 Lokal am Client 345 Lokal am TS 344 Netzwerkdrucker am Client 345 Netzwerkdrucker am TS 344 Treiber 349 Treiberreplikation 350 Zuweisen 357 DSCHECK 608 DSMAINT BACKUP 572 CONFIG 581 FAILOVER 575 MIGRATE 579 RECOVER 573, 574 RECREATELHC 190, 575, 603 RECREATERADE 191 REFRESHLHC 99 DSVIEW 613 E EASY Licensing 89 Echtzeitdiagramm 420 EdgeSight 430 Edition 123, 166 Advanced 83 Einstellen 366 Enterprise 83 Platinum 83 E-Mail 206, 422 EMF 354 ENABLELB 609 Endpunktanalyse 508 Enhanced Metafiles EMF 354 EPA 508 Ereignisprotokollierung 310 F Fallbackdruckerteiber 57 Farm 93, 361 Beitreten 184 Erstellen 171 Größe 126 Lizenzserver 174 FarmInfo 597 Fat Clients 35 FLEX Licensing 89 FlexLM 120 FQDN 484 FTACLN 613 Fulfillment Subscription Advantage 558 Fully Qualified Domain Name FQDN 484 G GELA 89 GINA-Chaining 170, 320, 538 GPO Gruppenrichtlinien 583 GPUPDATE 338 Grafische Benutzeroberfläche 37 Gruppenrichtlinien 583 Berechtigungen 587 Loopback 588 Softwareverteilung 335 Übernehmen 587 638

Index Zuweisung 585 GUI Grafische Benutzeroberfläche 37 H Host Ranking 101 Hostcache Lokaler Hostcache 99 HOSTNAME 149 Hotfixes Service Packs 199 I IBM WebSphere 512 ICA 111, 194 Benutzerdefinierte ICA-Verbindung 297 Browsing 112, 211 Datei 329 Einstellungen 307 Verbindungskonfiguration 288 Virtuelle Kanäle 116 Vorlagendatei 443 ICA32PKG.MSI 330 ICABAR 195 ICAPORT 610 ILB 267 IMA Independent Management Architecture 93 IMALHC.MDB 190 Independent Computing Architecture ICA 111 Independent Management Architecture 93 Installation Manager 387 Installation Manager Packager 393 Intelligent Load Biasing 267 Investitionsschutz 36 ISAPI-Filter 188, 192, 358 Isolierungseinstellungen AIE 276 K Konferenz Conferencing Manager 546 Konfigurationswebseite 314 Konto-Self-Service 457 L Lastausgleich 263 Lastauswertungsprogramme 265 Laufwerke 155 Neuzuordnung 156 Legacyaudio 239 License Management Console LMC 136 LiveEdit 491 Lizenzierung 125 Aktivieren von Lizenzen 142 Lizenzcode 145 Zuweisung von Lizenzen 148 Lizenzierungsmodus 46 LMC 136 Aktuelle Verwendungsdaten 139 Benutzeradministration 141 Load Balancing Lastausgleich 263 Load Balancing für Sites 467 Logon Point 496 Lokaler Hostcache 99 Loopback der Computerkonfiguration 588 M Management Information Base MIB 421 Management Service Master 553 Management Services 553 MAPI 423 MDAC 97, 130 MEDEVAC 618 Messobjekte Anwendungen 416 Server 418 Metaframe 76 Metaframe-Einstellungen 368 MF20.MDB 571 MIB 421, 439 Microsoft Management Console MMC 162 MIGRATETOSQLEXPRESS 616 Migration 555 MMC 162, 216 MPS.MSI 561 MSCONFIG 195 MS-DOS 37 MSGHOOK 614 MSGINA.DLL 170 msiexec 561 MSP 388 639

Index MSTSC 43 Multi-User-Betriebsystem 33 MyCitrix 144 N NAT 468 NavUI 500, 518 NDS 363 Network Address Translation NAT 467 NFuse 77 Novell Directory Services NDS 363 Novell-Client 621 O ODBC 95, 185 System-DSN 411 ODBC-Datenquelle 581 Datei-DSN 577 Office Resource Kit 390, 592 OLP Open Licensing Program 89 Open DataBase Connectivity ODBC 95 Open Licensing Program 89 Open Systems Interconnection OSI-Modell 115 OpsMgr 441 Oracle 96 ORK Office Resource Kit 592 OS/2 37 OSI-Modell 115 P Passthrough 169, 218, 327 Password Manager 78 PAT.EXE 564 PC-DOS 37 PCL 354 PN.INI 311 POLEDIT.EXE 584 PostScript 354 Presentation Server Console 105, 160, 179, 215 Präferenzen 218 Presentation Server SDK SDK 597 Presentation-Server-Einstellungen 362 Printer Retention 356 Priorität Höchste 101 Keine 101 Standard 101 Produktcode 367 Program Neighborhood 117, 296 Program Neighborhood Agent 117, 313 Program Neighborhood Client 117 Project Tarpon 395 Q QAdmin 597 QAIE 610 QFARM 611 QSERVER 612 QUERYDC 614 QUERYDS 615 QUERYHR 615 R RADEDEPLOY 617 RDP 194 RDP Remote-Desktop-Protokoll 42 Remoteanwendungen 625 Remotedesktop 41 Remotedesktopbenutzer 201 Remote-Desktop-Protokoll 42 Remote-Programs 625 Remote-Unterstützung 42 Remote-Verwaltung 41 Report Center 376 Resource Manager 426 Auswertungsserver 414 Berichte 423 Billing 425 Kostenstellen 427 Return on Investment ROI 32 Richtlinien 338 RMSummaryDatabase 412 ROI 32 S SafeWord 628 Sandbox 395 SDK 597 640

Index Seamless Application Access 85 Secure Access Manager 78 Secure Communication Channel 553 Secure Gateway Diagnostics 484 Secure Gateway Proxy 480 Secure Ticket Authority STA 474 Server Test Kit 599 Serverstandort 299 Serverzertifikat 476 Service Packs 130, 199 Session Reliability Sitzungszuverlässigkeit 113 Session Sharing 241 SharePoint 512 Shrink Wrap 89 Simple Network Management Protocol SNMP 421 Simulation Server Test Kit 599 Sitzungsbroker 625 Sitzungsverzeichnis 62, 625 Sitzungszuverlässigkeit 113, 305, 363 Smooth Roaming 114 SMS 422 SNMP 421, 436 Agent 436 Community 421 Dienst 437 Traps 421 Software Development Kit SDK 597 Softwarepakete Erstellen 393 Verteilen 388 Softwarevirtualisierung 395 SpeedScreen 306 Spiegeln 175 SQL Server 96 SSL 239, 473 STA 474, 484 Stammzertifizierungsstelle 486 StressPrinters 619 stsadm 514 Subscription Advantage 147 Fulfillment 558 Summary Database 413 T Tastenkombinationen 310 TCO 32, 35 TCP-Port 135 106 1494 113, 346, 468 2512 94, 215 2513 106, 215 2598 113 27000 120 2897 553 443 463, 480 80 359, 468 TCPview 113 Terminaldienstegateway 624 Terminalserver-CAL TS-CAL 44 Terminalserver-IP-Adressumleitung 66 Thin Clients 35 Timeout ICA-Verbindungen 291 Sitzungszuverlässigkeit 113 Webinterface 621 Tomcat 121, 137 Total Cost of Ownership TCO 32 TS-CAL 44 TSWeb 59 TWCONFIG 616 U Übersetzte Adresse 471 UnattendedTemplate.txt 560 Unbeaufsichtigte Installation 559 Universeller Druckertreiber 350, 354 Universelles SSL-VPN 488 UPD Universeller Druckertreiber 350 Update 217, 555, 557 V VDI 79 Verbindungsberechtigungen 177 Verbindungslimits 364 Verbindungsrichtlinien 506 Verbindungszugriffssteuerung 365 Veröffentlichen 224 Anwendungen 226 Befehlszeile 230 Desktops 249 Druckerordner 594 EXPLORER.EXE 593 Inhalte 252 641

Index Internetseiten 595 Ressourcen 224 Verzeichnisse 595 Verschlüsselung 239 VideoFrame 77 Virtuelle Desktop Infrastruktur 79 Virtuelle IP-Adressen 84, 368 Virtuelle IP-Prozesse 371 Virtuelle Speicheroptimierung 84 Virtuelles Loopback 368, 371 VPN-Lösung 487 W WBEMTEST 67 Webclient 118, 327 Webinterface 118 Branding 458 Clientbereitstellung 461 Installation 164 Konfiguration 485 WFCLIENT.INI 311 WFS 388 Wiederherstellungsaktion 385 Windows Installation Script WFS 388 Windows Installer Patch MSP 388 Windows Management Instrumentation WMI 67 Windows-based Terminals 76 WinFrame 76 WinView 76 WISP 512 WMI 67, 169 Workspace Control 114, 465 WTSUPRN.INF 353 X XML-Dienst 105, 176, 192, 225, 358, 443 ISAPI-Erweiterung 105 XTE Server 113 Z ZAK Zero Administration Kit 592 ZDC Datensammelpunkt 102 Zentralisierung 36 Zero Administration Kit 592 Zertifikatsvertrauen 475 Zone 102, 128, 171 Zonenpräferenz 104 Zugriffsmethode 452 Zugriffsrichtlinien 506 Zugriffssteuerung 511 Zwei-Faktor-Authentifizierung 456, 629 642