XenApp Fundamentals Guide

Gua del administrador de Citrix XenApp Fundamentals

Citrix XenApp Fundamentals 3.1.0 for Windows Server 2008

Aviso de copyright y referencias a marcas La informacin de este documento est sujeta a cambios sin previo aviso. Siempre y cuando no se indique lo contrario, las empresas, los nombres y los datos que se citan en los ejemplos del presente documento son ficticios. Excepto una copia para uso personal, no se puede reproducir ni transmitir ninguna parte de este documento en ningn tipo de formato ni por ningn medio, ya sea electrnico o mecnico, bajo ningn concepto, sin el permiso explcito por escrito de Citrix Systems, Inc. Copyright 2001-2009 Citrix Systems, Inc. Reservados todos los derechos. Citrix, ICA (Independent Computing Architecture) y Program Neighborhood son marcas registradas, y Citrix Presentation Server, Citrix Password Manager, Citrix Developer Network y SpeedScreen son marcas comerciales de Citrix Systems, Inc en los Estados Unidos de Amrica y en otros pases. Citrix Access Gateway, Citrix Delivery Center y Citrix XenDesktop son marcas comerciales de Citrix Systems, Inc y/o de una o varias de sus filiales, y pueden estar registradas en la oficina de marcas y patentes en los Estados Unidos de Amrica y en otros pases. RSA Encryption 1996-1997 RSA Security Inc. Reservados todos los derechos.

Reconocimiento de marcas Adobe, Acrobat, Flash y PostScript son marcas comerciales o marcas registradas de Adobe Systems Incorporated en los Estados Unidos de Amrica y en otros pases. Este producto contiene software desarrollado por The Apache Software Foundation (http://www.apache.org/). Java, Sun, SunOS, Solaris, iPlanet, JavaServer Pages y Sun Java System Application Server son marcas comerciales o marcas registradas de Sun Microsystems, Inc en los Estados Unidos de Amrica y/o en otros pases. Microsoft, MS, Windows, Windows Server, Win32, Outlook, ActiveX, Visual J#, Visual C++, ClearType, Excel, SQL Server, Microsoft Access, Windows Vista, .NET, Media Player y Active Directory son marcas comerciales o marcas registradas de Microsoft Corporation en los Estados Unidos de Amrica y/o en otros pases. Mozilla y Firefox son marcas comerciales o marcas registradas de Mozilla Foundation. Netscape y Netscape Navigator son marcas comerciales o marcas registradas de Netscape en los Estados Unidos de Amrica y en otros pases. Novell, Novell Directory Services, NDS, NetWare, Novell Client y eDirectory son marcas comerciales o marcas registradas de Novell, Inc en los Estados Unidos de Amrica y en otros pases. Oracle, PeopleSoft y Siebel son marcas registradas de Oracle Corporation y/o de sus empresas afiliadas. Red Hat Enterprise Linux es una marca registrada de Red Hat, Inc en los Estados Unidos de Amrica y en otros pases. SecurID es una marca registrada de RSA Security, Inc en los Estados Unidos de Amrica y en otros pases. SafeWord es una marca registrada de Secure Computing Corporation en los Estados Unidos de Amrica y en otros pases. Las dems marcas comerciales y marcas registradas pertenecen a sus respectivos propietarios. Cdigo del documento: 12/6/09 (CL)

Contenido

1

Presentacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Cmo usar esta gua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5 Cmo encontrar la documentacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5 Convenciones de la documentacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6 Asistencia tcnica y aprendizaje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6 Introduccin a XenApp Fundamentals . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7 Caractersticas de XenApp Fundamentals . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7 Acceso a las aplicaciones centralizadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9 Novedades de esta versin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10 Respaldo para Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10 Integracin con Windows Essential Business Server 2008 . . . . . . . . . . . . . . . . . . . . . . .10 Acceso externo con ISA Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10 Respaldo completo para SpeedScreen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11 Planificacin de entornos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11 Configuraciones de acceso externo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11 Usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 Administradores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14

2

Instalacin y configuracin de XenApp Fundamentals . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15Pasos preliminares. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16 Vista general de la instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16 Instalacin de XenApp Fundamentals en un controlador de dominio . . . . . . . . . . . . . . .17 Requisitos del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17 Access Gateway. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 Instalacin de XenApp Fundamentals. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22 Cmo quitar XenApp Fundamentals. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23 Configuracin de servidores de aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24 Configuracin de servidores DMZ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25 Instalacin de XenApp Fundamentals para Windows Essential Business Server . . . . . .26 Vista general de la herramienta Inicio rpido . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26 Vista general de Essential Business Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32

2


Licencias XenApp Fundamentals . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34 Cmo agregar el primer archivo de licencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34 Activacin del Servidor de licencias de Terminal Server. . . . . . . . . . . . . . . . . . . . . . . . .35 Habilitacin del acceso a las aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36 Disponibilidad de las aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36 Publicacin de las aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36 Prueba del entorno para acceso interno. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38 Habilitacin del acceso externo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38 Requisitos de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38 Uso de Internet Protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .39 Acceso externo directo al servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .44 Acceso externo mediante un certificado de dominio local . . . . . . . . . . . . . . . . . . . . . . . .46 Configuracin del acceso externo para ISA Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . .49 Acceso externo mediante un certificado temporal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .52 Acceso externo con un servidor DMZ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .53 Acceso externo con VPN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .54 Prueba del acceso externo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56 Configuracin de la autenticacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56 Creacin de cuentas de administrador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57 Configuracin del envo de alertas por correo electrnico. . . . . . . . . . . . . . . . . . . . . . . . . . .58 Para habilitar el envo de alertas por correo electrnico. . . . . . . . . . . . . . . . . . . . . . . . . .60 Para inhabilitar el envo de alertas por correo electrnico . . . . . . . . . . . . . . . . . . . . . . . .61 Habilitacin del acceso a las impresoras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .61 Impresoras administradas por Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .63 Habilitacin de las impresoras del cliente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .63 Publicacin de impresoras de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .64 Habilitacin de impresoras del cliente y publicadas. . . . . . . . . . . . . . . . . . . . . . . . . . . . .65 Uso del modo avanzado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .67 Configuracin de servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .67 Configuracin del respaldo de servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .68 Configuracin de perfiles de usuario. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .69 Administracin de tareas con Essential Business Server . . . . . . . . . . . . . . . . . . . . . . . . . . . .70 Servidores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .70 Sesiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .71 Licencias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .71 Aplicaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .71 Cmo poner XenApp Fundamentals a disposicin de los usuarios. . . . . . . . . . . . . . . . . . . .71

Contenido

3

3

Administracin de XenApp Fundamentals . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73Administracin de usuarios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .74 Administracin de usuarios individuales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .74 Para administrar el acceso de un usuario especfico . . . . . . . . . . . . . . . . . . . . . . . . . . . . .74 Administracin del acceso de los usuarios a las aplicaciones . . . . . . . . . . . . . . . . . . . . . . . .75 Para agregar o quitar usuarios de las aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .75 Para modificar el acceso de usuarios y grupos a las aplicaciones . . . . . . . . . . . . . . . . . .75 Administracin de licencias de usuario. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .76 Transferencia de licencias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .76 Administracin de sesiones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .77 Consulta de informacin detallada sobre las sesiones . . . . . . . . . . . . . . . . . . . . . . . . . . .78 Envo de mensajes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .78 Finalizacin de sesiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .79 Desconexin de sesiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .80 Remedo de sesiones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .80 Administracin de aplicaciones publicadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .81 Modificacin de los parmetros de las aplicaciones publicadas . . . . . . . . . . . . . . . . . . .81 Eliminacin de aplicaciones publicadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .83 Consulta de informacin sobre aplicaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .83 Publicacin de contenido. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .84 Publicacin de escritorios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .86 Administracin de licencias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .87 Acerca de las licencias de XenApp Fundamentals . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .87 Migracin de licencias de evaluacin a licencias comerciales. . . . . . . . . . . . . . . . . . . . .87 Instalacin de licencias adicionales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .88 Gestin de cuentas de administrador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .88 Cmo agregar cuentas de administrador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .88 Eliminacin de cuentas de administrador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .89 Administracin remota de XenApp Fundamentals. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .89 Mantenimiento de servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .90 Para poner servidores en modo de mantenimiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .90 Para restaurar un servidor despus del mantenimiento. . . . . . . . . . . . . . . . . . . . . . . . . . .90 Administracin de impresoras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .91 Cmo definir la impresora predeterminada. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .91 Cmo cancelar el uso de una impresora como predeterminada . . . . . . . . . . . . . . . . . . . .91 Cmo eliminar impresoras. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .91 Cmo habilitar la impresin en el cliente despus de la instalacin . . . . . . . . . . . . . . . .92 Cmo agregar impresoras publicadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .92 Administracin de certificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .93 Creacin e importacin de nuevos certificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .93

4


Uso de los parmetros avanzados de las aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .95 Configuracin de parmetros de optimizacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .95 Cmo habilitar la calidad de sonido de dictado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .96

4

La seguridad en XenApp Fundamentals . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97Proteccin de los entornos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .97 Normas bsicas de seguridad, SSL y certificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .98 El protocolo SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .98 Introduccin a la criptografa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .98 Certificados y entidades emisoras de certificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .98 Obtencin de certificados digitales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .99 Creacin de copias de seguridad de certificados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .101 Renovacin de certificados de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .103 Nombres de usuario y contraseas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .103 Autenticacin de usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .104 Cmo habilitar la autenticacin estndar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .105 Habilitacin de SafeWord para Citrix de Secure Computing. . . . . . . . . . . . . . . . . . . . .105 Cmo habilitar RSA SecurID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .106

1

Presentacin

Este captulo es una introduccin a Citrix XenApp Fundamentals. Los temas tratados son los siguientes: Uso de esta gua Caractersticas clave y ventajas del producto Novedades de esta versin Planificacin del entorno

Cmo usar esta guaLa Gua del administrador de Citrix XenApp Fundamentals est dirigida a los administradores de sistemas encargados de la instalacin, la configuracin y el mantenimiento de XenApp Fundamentals. Siguiendo los pasos descritos en la gua, los administradores pueden instalar y configurar XenApp Fundamentals de forma rpida y sencilla. Este captulo describe los aspectos bsicos de XenApp Fundamentals. En los captulos siguientes se explica cmo instalar, configurar y administrar el producto. Los lectores de esta gua deben estar familiarizados con los aspectos bsicos de la administracin de servidores Windows.

Cmo encontrar la documentacinEl sitio Web de Citrix eDocs, http://support.citrix.com/proddocs/index.jsp contiene enlaces a toda la documentacin de productos, ordenada por producto. El archivo Lame del producto incluye informacin sobre problemas conocidos.

Convenciones de la documentacinPor razones de coherencia interna, se utiliza la terminologa de Windows Vista y Windows Server 2008 (de 32 bits) en toda la documentacin; por ejemplo, se usa Documentos en lugar de Mis documentos y Equipo en lugar de Mi PC".

6


La documentacin de Citrix XenApp Fundamentals usa las siguientes convenciones tipogrficas.Convencin Negrita Cursiva Significado Comandos, nombres de opciones de la interfaz, tales como cuadros de texto, botones de opcin y entradas del usuario. Marcadores de posicin para informacin proporcionada por el usuario. Por ejemplo, nombre de archivo en un procedimiento significa que hay que introducir el nombre real de un archivo. La cursiva tambin se utiliza para nuevos trminos, ttulos de libros y variables. Texto contenido en un archivo de texto. En una lnea de comandos, indica que hay una serie de elementos de los que uno es necesario. Por ejemplo, {yes | no } significa que hay que introducir yes o no. No escriba las llaves, slo el elemento. Indica elementos opcionales en lneas de comandos. Por ejemplo, [/ ping] significa que se puede escribir /ping despus del comando. No escriba los corchetes, slo el elemento. En una lnea de comandos, esta barra es un separador de los elementos contenidos entre llaves o corchetes. Por ejemplo, { /hold | /release | / delete } significa que hay que introducir /hold o /release o /delete. Indican que se puede repetir uno o varios de los elementos anteriores en las sentencias de comandos. Por ejemplo: /route:nombre_dispositivo[,] significa que se pueden escribir varios nombres_de_dispositivos adicionales separados por comas.

Fuente de ancho fijo

{ llaves }

[ corchetes ]

| (barra vertical)

... (puntos suspensivos)

Asistencia tcnica y aprendizajeCitrix tiene un foro de usuarios en Internet para asistencia tcnica. Se puede acceder al foro en http://support.citrix.com/. El sitio Web incluye enlaces para descargas, Citrix Knowledge Center, Citrix Consulting Services y otras pginas de asistencia tcnica de gran utilidad. El centro de conocimientos Citrix Knowledge Center (http://support.citrix.com) ofrece varios servicios de asistencia tcnica, herramientas y recursos para desarrolladores. La informacin sobre el aprendizaje de productos Citrix est disponible en http:// www.citrix.com/edu/.

1

Presentacin

7

Introduccin a XenApp FundamentalsCitrix XenApp Fundamentals permite el uso remoto de los programas de Windows de una organizacin a varios usuarios a la vez (entre 5 y 75 personas), de una manera segura a travs de la Web. A diferencia de otros productos de acceso remoto, XenApp Fundamentals funciona bien con conexiones lentas, con servidores de seguridad de red estrictos y con equipos con sistemas operativos distintos de Windows, sin necesidad de adaptar las aplicaciones, actualizar los equipos o aumentar el ancho de banda. Cuenta con una serie de reglas basadas en roles que controlan qu recursos centrales puede ver cada individuo y dnde se almacena y se imprime la informacin confidencial. La carga de nuevos usuarios conectados a travs de Internet y de la red LAN interna se equilibra automticamente entre los servidores de aplicaciones disponibles, ofreciendo a los usuarios un acceso perfecto a las aplicaciones, desde cualquier lugar y en cualquier momento. El producto se comercializa con o sin licencias de acceso de clientes (CAL) de Servicios de Terminal Server de Microsoft.

Caractersticas de XenApp FundamentalsEn este apartado se describen las funciones y ventajas de XenApp Fundamentals. Este diagrama muestra un entorno tpico de XenApp Fundamentals.

Este entorno, administrado desde un punto central, ofrece las ventajas siguientes a los usuarios y administradores de sistemas de XenApp Fundamentals.

8


Administradores Administracin y distribucin centralizadas de las aplicaciones, para reducir al mnimo el esfuerzo administrativo Tareas intuitivas y dirigidas por asistentes para la administracin, supervisin y solucin de problemas Privilegios basados en roles para controlar quin tiene acceso a cada recurso Requiere la apertura de un nico puerto seguro en el servidor de seguridad externo para el acceso remoto Equilibrio de carga automtico entre varios servidores de aplicaciones, para garantizar una experiencia de acceso ptima para los usuarios. No es necesario modificar las aplicaciones, actualizar los equipos ni aumentar el ancho de banda de la red

Usuarios Acceso va Web, sencillo y seguro, a las aplicaciones de Windows, sitios de la intranet y archivos compartidos, desde prcticamente cualquier sitio, usando una conexin de Internet bsica y un explorador Web compatible Comunicacin dinmica desde oficinas remotas, el propio domicilio, hoteles, aeropuertos, oficinas de clientes y dispositivos mviles, a travs de servidores de seguridad, incluso con lneas lentas (hasta un mnimo de 20 Kbps) Captura remota de imgenes digitales desde cmaras y escneres, as como entradas de sonido para la grabacin remota de voz y dictado Posibilidad de imprimir en impresoras conectadas localmente o centralizadas

1

Presentacin

9

Acceso a las aplicaciones centralizadasLa interfaz basada en Web de XenApp Fundamentals presenta a los usuarios su seleccin personalizada de aplicaciones, archivos y sitios Web, cuyo mantenimiento se realiza de una forma centralizada desde uno o varios servidores Windows internos. Las personas autorizadas pueden acceder a estos recursos desde prcticamente cualquier ubicacin, usando una conexin de Internet bsica y un explorador Web estndar, incluso desde equipos con sistemas operativos distintos de Windows y desde equipos porttiles. Esto les permite ejecutar las aplicaciones de su organizacin mientras se encuentran fuera de su oficina, desde su domicilio, o de viaje, o en una oficina remota, sin poner en peligro la seguridad ni perder en rendimiento. Igualmente importante, esto ayuda a salvaguardar la informacin confidencial de la organizacin, al mantenerla almacenada en los servidores internos en lugar de guardarla en los PC o los equipos porttiles de los usuarios, donde los archivos podran perderse o ser robados ms fcilmente. Las tareas administrativas tambin resultan ms sencillas y consumen menos tiempo, especialmente si es responsable de un grupo de usuarios que no tienen demasiados conocimientos en informtica y tiene que guiarlos en procesos de actualizacin de equipos y de software. Ahora puede actualizar o agregar aplicaciones desde un servidor y ponerlas a disposicin de los usuarios inmediatamente, sin necesidad de hacer nada en sus equipos. Por estas razones, muchos clientes que adquieren XenApp Fundamentals para dar soporte a sus trabajadores remotos pronto se dan cuenta de que el producto es igualmente til para dar soporte al personal situado dentro de la red local interna.

La perspectiva del usuarioLos usuarios se conectan al servidor XenApp Fundamentals abriendo una URL especificada en su explorador Web, donde deben introducir sus credenciales de inicio de sesin. Una vez autenticados, los usuarios ven los iconos de las aplicaciones y archivos que el administrador pone a su disposicin, basndose en el rol que desempea cada usuario dentro de la organizacin. Los usuarios slo tienen que hacer clic en el icono correspondiente a la aplicacin que deseen usar, para abrirla de forma remota en el servidor. El software se ocupa de redirigir la salida de presentacin de pantalla y sonido de vuelta al usuario a travs de la red, como si el programa se estuviera ejecutando en el equipo local. Las acciones de teclado y puntero se envan a la aplicacin de manera imperceptible, para completar la sensacin de estar ejecutando la aplicacin localmente (algo que a veces se denomina presentacin virtual de aplicaciones).

10


Inicio sencilloDurante la configuracin inicial, XenApp Fundamentals detecta automticamente las aplicaciones que hay instaladas en el servidor y permite publicarlas rpidamente para un grupo de usuarios o para usuarios individuales. Esto hace que las aplicaciones slo sean visibles para los usuarios para los que se publican. Por ejemplo, puede ocultar los libros de contabilidad generales para todos los usuarios excepto para los responsables de la contabilidad. Tambin puede publicar archivos compartidos especficos, que reciben el nombre genrico de contenido. Es necesario cargar un pequeo programa llamado Citrix XenApp Plugin una sola vez en cada uno de los equipos de los usuarios, para poder coordinar las sesiones remotas. Las versiones ms recientes de los plugins se pueden iniciar automticamente cuando los usuarios se conectan al sitio, o pueden descargarse desde http://www.citrix.com.

Novedades de esta versinCitrix XenApp Fundamentals 3.1.0 ofrece las siguientes caractersticas y mejoras:

Respaldo para Windows Server 2008XenApp Fundamentals funciona en versiones de 32 bits de Windows Server 2008 Standard y Windows Server 2008 Enterprise.

Integracin con Windows Essential Business Server 2008La mayora de las tareas administrativas diarias que se realizan con la herramienta Inicio rpido estn ahora disponibles tambin en la consola de administracin de Windows Essential Business Server. Despus de instalar el plugin de XenApp Fundamentals se puede usar la consola de Essential Business Server para seleccionar grupos de servidores, revocar licencias, enviar mensajes a los usuarios, cerrar sesiones de usuarios y modificar el acceso de stos a las aplicaciones. Adems, se puede abrir la herramienta Inicio rpido completa para realizar ms tareas.

Acceso externo con ISA ServerAhora se puede configurar un puerto SSL alternativo para permitir que un servidor Internet Security and Acceleration Server 2006 (ISA Server) enrute las conexiones SSL directamente al servidor que ejecuta XenApp Fundamentals.

1

Presentacin

11

Respaldo completo para SpeedScreenXenApp Fundamentals incluye ahora todas las funciones de SpeedScreen, tales como la aceleracin multimedia y la aceleracin de Flash. SpeedScreen mejora la usabilidad de las aplicaciones donde los usuarios tienen que desplazarse por la pantalla o mover grficos bidimensionales. Para obtener ms informacin sobre el uso de SpeedScreen y una descripcin de sus funciones, consulte la Gua del administrador de Citrix XenApp.

Planificacin de entornosA la hora de planificar el entorno XenApp Fundamentals, hay que tener en cuenta lo siguiente: Cmo se conectarn los usuarios al servidor Cmo accedern los usuarios a las aplicaciones Cunto control se quiere dar a los administradores

Para obtener ms informacin sobre cmo empezar a utilizar XenApp Fundamentals, consulte Instalacin y configuracin de XenApp Fundamentals en la pgina 15.

Configuraciones de acceso externoXenApp Fundamentals se instala normalmente en una de estas configuraciones o entornos: Directo al servidor. Esta es la configuracin ms sencilla. Slo utiliza un servidor de seguridad para separar el servidor XenApp Fundamentals de la Internet pblica. Todas las sesiones de usuarios externos se hacen seguras usando el mdulo interno de software SSL/VPN conocido como Secure Gateway. DMZ. En esta configuracin, se coloca un servidor entre dos servidores de seguridad para crear una zona desmilitarizada o DMZ. Esta configuracin permite que la red local de la organizacin tenga mayor proteccin frente ataques de seguridad del exterior, lo que permite utilizar ms protocolos desde dispositivos externos. VPN. El servidor XenApp Fundamentals se separa de la red pblica usando un dispositivo de red privada virtual (VPN).

12


Entorno 1: Directo al servidorEste entorno ofrece acceso seguro a las aplicaciones. No se requiere ningn otro software ni hardware para habilitar el acceso de los usuarios externos y mviles. Como se muestra en el siguiente diagrama, los usuarios externos se conectan a XenApp Fundamentals a travs de un servidor de seguridad.

Usuario externo

XenApp Fundamentals

Usuario interno

Servidor de seguridad

Para conectarse a XenApp Fundamentals a travs de la Interfaz Web de Citrix, los usuarios slo tienen que escribir sus credenciales de dominio (nombre de usuario, contrasea y dominio). En el caso de los usuarios externos, es posible reforzar la seguridad habilitando la autenticacin de dos factores (consulte el apartado Configuracin de la autenticacin en la pgina 56). El entorno est formado por los siguientes componentes: XenApp Fundamentals. El servidor o servidores XenApp Fundamentals albergan las aplicaciones publicadas que los usuarios pueden ejecutar. Los servidores tambin contienen: La Interfaz Web: Un mdulo de software integrado que permite el acceso de los usuarios a las aplicaciones publicadas con XenApp Fundamentals desde un explorador Web compatible. Secure Gateway: Otro mdulo de software integrado, que permite la transmisin y enrutamiento seguros de las sesiones de los usuarios externos. Herramienta Inicio Rpido: Una herramienta para configurar y administrar el entorno de manera sencilla y rpida.

Dispositivo cliente. Los usuarios acceden a sus aplicaciones mediante un dispositivo cliente. El dispositivo cliente puede ser cualquier equipo donde pueda ejecutarse un plugin compatible y un explorador Web compatible (consulte el apartado Requisitos del dispositivo cliente en la pgina 20). Los dispositivos cliente pueden ser PC de escritorio, porttiles, PC mviles, terminales de cliente ligero y equipos de red.

1

Presentacin

13

Los usuarios inician sesiones y ven y ejecutan sus aplicaciones utilizando un explorador Web estndar. Cuando abren una aplicacin, se inicia una sesin entre los servidores XenApp Fundamentals y el dispositivo cliente.

Entorno 2: Zona desmilitarizadaCombinando XenApp Fundamentals con una zona desmilitarizada (DMZ) se ofrece una mayor seguridad frente a posibles ataques desde redes pblicas. En este tipo de entorno se proporciona acceso externo seguro a los recursos de la red interna, sin necesidad de hacer cambios en las aplicaciones ni en el servicio de nombres de dominio (DNS).

Usuario externo

Servidor DMZ

Servidor(es) XenApp Fundamentals

Usuario interno



Entorno 3: Red Privada Virtual (VPN)Un dispositivo de red privada virtual (VPN) asla la red interna de confianza (por ejemplo, la red LAN privada de una empresa) de una red externa (por ejemplo, Internet), en la que no se confa.

Usuario externo

Dispositivo VPN

Servidor(es) XenApp Fundamentals

Usuario interno



UsuariosAl planificar el entorno hay que pensar en cmo utilizarn los usuarios los recursos centralizados disponibles mediante XenApp Fundamentals. Los usuarios pueden ser internos y externos:

14


Internos: Son los usuarios que acceden a los servidores centrales desde dentro de la red interna de confianza de la organizacin, usando una direccin URL de Interfaz Web interna asignada al puerto TCP 80. Externos: Son los usuarios que acceden a los servidores centrales desde fuera de la red interna de confianza de la organizacin, usando una direccin URL de Interfaz Web externa asignada a un puerto TCP.

AdministradoresA la hora de planificar el entorno, hay que determinar quin debe tener derechos de administrador y qu nivel de privilegios de administrador necesitar dicha persona. Hay dos tipos de cuentas de administrador de XenApp Fundamentals: Administrador principal Administrador delegado

Ambos tipos de administrador deben estar familiarizados con los sistemas informticos y de comunicaciones. Consulte el apartado Administracin de XenApp Fundamentals en la pgina 73. Administrador principal. Los administradores principales tienen permiso para instalar y configurar todos los aspectos del entorno. Los administradores principales pueden administrar servidores, publicar aplicaciones, determinar qu usuarios de la organizacin pueden acceder a cada aplicacin publicada, configurar el acceso externo, publicar y administrar impresoras, y administrar las licencias. Todos los administradores locales del servidor y del dominio Active Directory se convierten automticamente en administradores principales de XenApp Fundamentals. Anlogamente, cuando se crea un administrador principal, XenApp Fundamentals lo agrega automticamente al grupo Administradores del servidor local. Administrador delegado. Los administradores delegados slo tienen acceso a un grupo reducido de las funciones que corresponden a los administradores principales. La ficha Tareas de configuracin de la herramienta Inicio rpido y las tareas incluidas en ella no estn disponibles para los administradores delegados. stos pueden supervisar el servidor y sus sesiones de usuario, pero no tienen autorizacin para cambiar la configuracin. Los administradores delegados tambin pueden enviar mensajes a los usuarios y remedar sus sesiones, pero no pueden instalar ni configurar XenApp Fundamentals; por ejemplo, no pueden publicar nuevas aplicaciones.

2

Instalacin y configuracin de XenApp Fundamentals

En este captulo se explica cmo instalar y configurar XenApp Fundamentals de forma rpida y sencilla usando la herramienta Inicio rpido y cmo usar las funciones de XenApp Fundamentals en Windows Essential Business Server 2008. Los temas tratados incluyen los siguientes: Instalacin de XenApp Fundamentals Vista general de la herramienta Inicio rpido Vista general de Windows Essential Business Server Las licencias de XenApp Fundamentals Habilitacin del acceso a las aplicaciones Habilitacin del acceso externo seguro Configuracin de la autenticacin Creacin de cuentas de administrador Configuracin del envo de alertas mediante correo electrnico Configuracin de impresoras Uso del modo avanzado Administracin de tareas con Essential Business Server Cmo poner XenApp Fundamentals a disposicin de los usuarios

16


Pasos preliminaresVista general de la instalacinAntes de crear el entorno, es necesario tomar una serie de decisiones: Administradores: Para instalar XenApp Fundamentals se necesita por lo menos una cuenta de administrador principal. Al administrador que instala XenApp Fundamentals se le asignan automticamente privilegios de administrador principal. Hay que decidir si es necesario nombrar otros administradores, ya sean principales o delegados. Acceso externo y seguridad: Es necesario determinar si los usuarios trabajarn en las oficinas de la organizacin o desde alguna ubicacin externa, y qu tipo de medidas de seguridad se necesitan para el acceso externo. Para el acceso externo es posible habilitar la autenticacin de dos factores adems de la autenticacin estndar. Aplicaciones y usuarios: Hay que decidir qu aplicaciones instaladas se van a publicar y para quin. Si ejecuta XenApp Fundamentals en modo avanzado, se recomienda que los usuarios usen sus cuentas de usuario de dominio en lugar de cuentas de usuario local. Las cuentas de usuario local no tienen privilegios en el dominio; por tanto, si se usan, la administracin de perfiles puede no funcionar correctamente. Importante: Citrix recomienda que todas las aplicaciones se instalen en el equipo que ejecuta XenApp Fundamentals utilizando el asistente Programas y caractersticas.

Nota: En el caso de aplicaciones cliente-servidor en XenApp Fundamentals, la parte de cliente de la implementacin se instala en el servidor XenApp Fundamentals, en lugar de instalarse en el escritorio del usuario. La parte correspondiente al servidor de archivos o de base de datos de la instalacin se implementa de la manera normal en un equipo de "backend". Impresoras: Hay que decidir qu impresoras es necesario poner a disposicin de los usuarios.

2


17

El proceso de instalacin de XenApp Fundamentals consta de dos pasos: La instalacin: XenApp Fundamentals se instala mediante el programa Setup, que se ejecuta automticamente al introducir el soporte del producto, o al abrir una imagen descargada del mismo en el equipo. Este programa tambin dispone de la funcin Desinstalar. La configuracin: Para configurar XenApp Fundamentals se emplea la herramienta Inicio rpido. Para obtener ms informacin, consulte el apartado Vista general de la herramienta Inicio rpido en la pgina 26.

Instalacin de XenApp Fundamentals en un controlador de dominioNo se recomienda utilizar controladores de dominio como servidores de aplicaciones, por razones de seguridad y rendimiento. Si instala XenApp Fundamentals en un controlador de dominio, tenga en cuenta lo siguiente: Las directivas de privilegios de usuarios aplicadas al servidor tambin se aplican a los dems controladores de dominio que existan en el dominio Los controladores de dominio no pueden usarse en entornos multiservidor de XenApp Fundamentals

Instale XenApp Fundamentals en un controlador de dominio slo si acepta las limitaciones impuestas y est en condiciones de garantizar la seguridad de las aplicaciones ofrecidas desde el equipo y adems tiene plena confianza en todos sus usuarios.

Requisitos del sistemaXenApp Fundamentals 3.0 debe instalarse en un servidor que ejecute Windows Server 2008 (Standard o Enterprise Edition). Slo se respalda su uso en las versiones de 32 bits del sistema operativo Windows. Si tiene Windows Server 2003, debe instalar Access Essentials 2.0. Si tiene varios servidores ejecutando sendos sistemas operativos, instale la versin adecuada de XenApp Fundamentals en cada equipo y adminstrelos por separado. Si se utiliza Active Directory, es necesario agregar el equipo en el que se ejecuta XenApp Fundamentals al directorio antes de iniciar la instalacin. XenApp Fundamentals puede estar en un grupo de trabajo o en un dominio de Windows. El instalador de XenApp Fundamentals (Setup) comprueba si el equipo tiene instalados todos los componentes de Windows que se necesitan y, si falta alguno de ellos, le pedir que lo instale. Setup tambin comprueba la versin de Windows e instala la versin adecuada de XenApp Fundamentals.

18


Para habilitar el acceso externo seguro en los entornos con conexin directa al servidor, es necesario usar un certificado de seguridad vlido. Algunas entidades emisoras de certificados pueden tardar varios das en emitir los certificados de clave pblica. Si es necesario, puede crear un certificado temporal para implementar el acceso externo inmediatamente, mientras espera a que llegue el certificado permanente. consulte el apartado Acceso externo directo al servidor en la pgina 44.

Access GatewaySi usa la VPN de SSL universal de Citrix Access Gateway en el entorno, instale y configure el dispositivo VPN primero, segn se describe en la documentacin de dicho producto.

Configuracin del servidor de seguridadEntorno con conexin directa al servidor Si se habilita el acceso externo en XenApp Fundamentals, debe haber un servidor de seguridad situado entre la red pblica y el servidor XenApp Fundamentals. El servidor de seguridad debe estar configurado de manera que slo permita el acceso a un puerto especfico (HTTPS) del servidor.Direccin de salida Cualquiera Puerto TCP de Puerto TCP de Dirigir a la salida entrada direccin Cualquiera 443 Direccin del servidor o grupo de servidores Dirigir al puerto TCP 443

XenApp Fundamentals usa una nica tarjeta de interfaz de red (NIC) activa con una nica direccin IP asignada a ella, aunque el servidor est equipado con varias tarjetas NIC. Es responsabilidad del administrador asegurarse de que el nombre de dominio completo (FQDN) de XenApp Fundamentals (el nombre comn en el certificado SSL) se resuelva con la direccin IP del servidor. Citrix recomienda usar direcciones IP estticas en lugar de DHCP o direcciones IP privadas automticas (Automatic Private IP Addressing) para configurar la direccin IP de XenApp Fundamentals.

Entorno con DMZSi XenApp Fundamentals se configura para permitir el acceso externo usando una zona desmilitarizada o DMZ, es necesario configurar dos servidores de seguridad.

2


19

Direccin de salida (Externa) Cualquiera (Interna) Direccin IP de DMZ

Puerto TCP Puerto TCP de Dirigir a la de salida entrada direccin Cualquiera Cualquiera Cualquiera 1080 DMZ Direccin del servidor o grupo de servidores

Dirigir al puerto TCP 443 1080

Entorno con red privada virtual (VPN)Si usa un servidor de seguridad interno y est ejecutando XenApp Fundamentals como servidor independiente (en modo bsico), el servidor de seguridad situado entre la VPN y el servidor XenApp Fundamentals debe configurarse de este modo:Direccin de salida VPN VPN VPN Optativo: Slo si quiere permitir conexiones RDP (Remote Desktop Protocol). Puerto TCP Puerto TCP de Dirigir a la de salida entrada direccin Cualquiera Cualquiera Cualquiera 8080 Definido por el usuario Definido por el usuario XenApp Fundamentals XenApp Fundamentals XenApp Fundamentals Dirigir al puerto TCP 8080 2598 3389

20


Si ejecuta XenApp Fundamentals en varios servidores (modo avanzado), la asignacin de traduccin de direcciones de red o NAT (Network Address Translation) de cada servidor se configura por separado en la herramienta Inicio rpido. Por ejemplo:

Si usa un servidor de seguridad externo, consulte la documentacin de la VPN para obtener informacin sobre su configuracin.

Requisitos del dispositivo clienteUna vez instalado XenApp Fundamentals y publicados los recursos, los usuarios pueden ejecutar las aplicaciones desde prcticamente cualquier dispositivo y plataforma cliente, utilizando un explorador Web compatible. Para poder funcionar con XenApp Fundamentals, los dispositivos cliente deben tener instalado un plugin y un explorador Web compatibles. Los plugins compatibles pueden obtenerse en el soporte del producto o bien descargarse gratis en el sitio Web de Citrix. Lista de dispositivos compatibles: Sistemas operativos Windows Server 2008, Vista, XP y Windows Server 2003 Dispositivos que puedan ejecutar Java Sistemas operativos Linux y Solaris Dispositivos de mano con Windows CE y terminales basados en Windows Mac OS X

2


21

Lista de exploradores Web compatibles:Sistema operativo Windows Vista, Windows Server 2008, Windows Server 2003 con Service Pack 1, Windows XP Professional, Windows Fundamentals for Legacy PCs Windows Vista, Windows XP Professional, Windows Server 2003 con Service Pack 1, Red Hat Enterprise Edition, Mac OS X Mac OS X Solaris 10 Symbian Nokia E61 y Nokia E70 Windows Mobile 2005 WinCE.NET 4.2 WinCE 5.0 y 6.0 Windows XPe con Service Pack 1 Explorador Web Internet Explorer 6.x y 7.x Firefox 2.x

Safari 2.0 Mozilla 1.x Symbian Pocket IE Internet Explorer 6.0 Internet Explorer 6.0 Internet Explorer 6.0

Citrix recomienda instalar las versiones ms recientes de los plugins en los dispositivos de los usuarios, pues suelen traer mejoras y funciones nuevas. Importante: En el caso de los dispositivos cuyo sistema operativo no sea Windows, es necesario instalar los plugins correspondientes antes de iniciar aplicaciones a travs de XenApp Fundamentals. En caso contrario, no se podrn abrir las aplicaciones. La mayora de los dispositivos con Windows que no tienen instalado el plugin adecuado provocan la descarga automtica del mismo cuando el usuario inicia la sesin en XenApp Fundamentals. Para ello es necesario que el sitio de XenApp Fundamentals est definido como Sitio de confianza o Sitio de intranet local en Internet Explorer (en Herramientas > Opciones de Internet > Seguridad).

22


Instalacin de XenApp FundamentalsXenApp Fundamentals se instala usando el disco o la imagen descargada del producto. Importante: Citrix recomienda instalar XenApp Fundamentals antes de instalar los agentes de RSA SecurID o Secure Computing SafeWord. No cambie el nombre de los servidores despus de instalar XenApp Fundamentals. Para cambiar el nombre del servidor, primero quite XenApp Fundamentals del servidor, luego cambie el nombre del mismo y despus vuelva a instalar XenApp Fundamentals.

Nota: Durante la instalacin es necesario reiniciar el equipo al menos en una ocasin.

Para instalar XenApp Fundamentals1. 2. Inicie una sesin en el servidor con credenciales de administrador. Introduzca el soporte del producto en el lector adecuado del servidor, o busque la imagen descargada del producto. Aparecer la pantalla de instalacin de Citrix XenApp Fundamentals. 3. 4. Haga clic en Instalar . Aparecer un cuadro de dilogo con el contrato de licencia. Lea atentamente la informacin sobre licencias. Si acepta los trminos establecidos en el contrato de licencia, seleccione la opcin Acepto el contrato de licencia y haga clic en Siguiente. En la pgina Tipo de instalacin, seleccione una de estas opciones y haga clic en Siguiente: Servidor de aplicaciones: Una instalacin completa de XenApp Fundamentals en un servidor capaz de publicar aplicaciones. Servidor de acceso a la red (DMZ): Una instalacin en un servidor DMZ. Si selecciona esta opcin, la instalacin omite los pasos siguientes y se empieza a instalar XenApp Fundamentals.

5.

2


23

6.

En la pgina Configurar el remedo, decida si quiere habilitar o inhabilitar el remedo de las sesiones de usuario en XenApp Fundamentals. El remedo permite a los administradores ver la actividad de la sesin de los usuarios desde un dispositivo remoto, tal y como la veran si estuvieran delante de la pantalla del usuario. Para obtener ms informacin, consulte Remedo de sesiones en la pgina 80. En algunas organizaciones y en algunos pases, el remedo no est permitido por razones legales o de proteccin de datos personales. Si ste es su caso, marque la casilla Inhabilitar el remedo y haga clic en Siguiente. Si desea permitir el remedo de sesiones, asegrese de que la casilla Inhabilitar el remedo no est marcada y haga clic en Siguiente para continuar.

Nota: Si selecciona Inhabilitar el remedo pero ms tarde necesita habilitarlo, tendr que quitar y volver a instalar XenApp Fundamentals. 7. El programa de instalacin empieza a instalar XenApp Fundamentals automticamente. Durante el proceso se comprueba si el equipo tiene instalados todos los componentes que se necesitan. Reinicie el equipo cuando se le indique. Inicie la sesin usando las mismas credenciales que us para realizar la instalacin. Una vez completada la instalacin, haga clic en Finalizar. Se abrir la herramienta Inicio rpido.

8. 9. 10.

Utilice esta herramienta para configurar el entorno de XenApp Fundamentals.

Actualizacin de una instalacin existenteNo es posible actualizar Access Essentials 2.0 a XenApp Fundamentals 3.1.0. Para usar XenApp Fundamentals 3.1.0 hay que seguir el proceso de instalacin descrito en la seccin anterior.

Cmo quitar XenApp FundamentalsXenApp Fundamentals se puede quitar usando el programa Setup del soporte de instalacin del producto. Este programa quita todos los componentes de XenApp Fundamentals excepto los compartidos con otras aplicaciones. Adems, XenApp Fundamentals puede desinstalarse usando el asistente Programas y caractersticas.

24


Para quitar XenApp Fundamentals1. Introduzca el soporte de instalacin del software en la unidad adecuada, para ejecutar el programa automticamente, o haga clic en el archivo .iso de la imagen descargada. Seleccione Desinstalar en el cuadro de dilogo Instalacin. Confirme que desea desinstalar XenApp Fundamentals.

2. 3.

Configuracin de servidores de aplicacionesSi seleccion la opcin Servidor de aplicaciones durante la instalacin, el asistente Configurar servidor se inicia automticamente al abrir la herramienta Inicio rpido por primera vez. Esto permite poner al servidor en modo bsico o en modo avanzado. El modo bsico permite ejecutar XenApp Fundamentals en un nico servidor independiente. El modo avanzado permite ejecutar XenApp Fundamentals en varios servidores, con un servidor actuando como maestro (en el que se ejecutan las tareas de respaldo, administracin de perfiles y administracin de grupos de servidores) y con otro u otros servidores de soporte. Los servidores de soporte se agregan al servidor maestro para crear grupos de servidores.

Para configurar el servidor1. 2. 3. 4. 5. Haga clic en Siguiente. Seleccione Servidor independiente nuevo (modo bsico) o Grupo de servidores nuevo (modo avanzado). Haga clic en Siguiente. Si seleccion la opcin de servidor independiente (modo bsico), haga clic en Finalizar para completar el asistente. Si desea que el servidor sea el servidor maestro del grupo, introduzca un nombre para el grupo en el campo Nombre del grupo de servidores. Haga clic en Siguiente. Haga clic en Examinar para crear unidades organizativas de Active Directory en una ubicacin especificada. Seleccione la ubicacin y haga clic en Aceptar. Haga clic en Finalizar para completar el asistente. Volver a la pgina Vista general.

6. 7. 8.

2


25

Configuracin de servidores DMZSi seleccion la opcin Servidor de acceso a la red (DMZ) durante la instalacin, el Asistente de administracin de acceso externo se inicia automticamente al abrir la herramienta Inicio rpido por primera vez. Para obtener ms informacin sobre el uso de acceso externo, consulte Habilitacin del acceso externo en la pgina 38.

Para configurar el servidor1. 2. Haga clic en Siguiente. Introduzca la direccin del servidor de seguridad interno. Si no est usando ningn servidor de seguridad interno, escriba la direccin del servidor maestro. Haga clic en Siguiente. Si no se encuentra ningn certificado de servidor, escriba la direccin externa del servidor para crear una solicitud de certificado. Haga clic en Siguiente. Escriba el nombre de su organizacin/empresa y el departamento. Haga clic en Siguiente. Introduzca la informacin geogrfica de su organizacin. Haga clic en Siguiente. Especifique el origen del certificado. Haga clic en Siguiente. Especifique el nombre de archivo y la ubicacin que desee para el certificado raz. Haga clic en Siguiente. Haga clic en Finalizar para completar el asistente.

3.

4. 5. 6. 7. 8.

26


Instalacin de XenApp Fundamentals para Windows Essential Business ServerEl complemento de XenApp Fundamentals para Windows Essential Business Server est incluido en el soporte de instalacin de XenApp Fundamentals. Para obtener ms informacin sobre los requisitos para instalar Essential Business Server, consulte la documentacin de dicho producto en http:// www.microsoft.com/windowsserver/essential/ebs/product-documentation.mspx.

Para instalar el complemento de XenApp Fundamentals1. 2. 3. 4. 5. 6. En el soporte de instalacin de XenApp Fundamentals, busque la carpeta Essential Business Server. Haga clic en el archivo EBSConsole.msi. Ver la pgina Welcome del asistente de instalacin. Haga clic en Siguiente. Aparecer un cuadro de dilogo con el contrato de licencia. Marque la opcin Acepto los trminos del contrato de licencia y haga clic en Siguiente. Haga clic en Siguiente para empezar la instalacin. Haga clic en Finalizar para completar la instalacin y salir del asistente.

Antes de abrir la consola de administracin de Essential Business Server, asegrese de que XenApp Fundamentals se est ejecutando en modo avanzado y de que todos los servidores XenApp Fundamentals que quiere administrar estn en el mismo dominio.

Vista general de la herramienta Inicio rpidoPara configurar XenApp Fundamentals se emplean las funciones administrativas de la herramienta Inicio rpido. La herramienta Inicio rpido se emplea para: Habilitar las licencias de XenApp Fundamentals. Publicar y configurar aplicaciones. Las aplicaciones instaladas en el servidor se publican para que los usuarios puedan ejecutarlas. Publicar contenido.

2


27

Publicar el escritorio del servidor. Conceder a usuarios y grupos el acceso a aplicaciones, contenido y escritorios publicados. Habilitar y configurar el acceso de usuarios externos. Agregar y administrar cuentas de administrador de XenApp Fundamentals. Configurar el envo de alertas mediante correo electrnico. Definir las impresoras que se pueden usar con XenApp Fundamentals. Administrar servidores individuales y grupos de servidores Ver y quitar licencias de usuarios individuales. Ver y modificar los parmetros de las aplicaciones. Administrar las sesiones de usuario. Acceder a otras herramientas de administracin, como, por ejemplo, Access Management Console y Configuracin de conexiones. Importante: Citrix recomienda evitar el uso de estas herramientas de administracin avanzada, a menos que conozca bien cmo administrar Citrix XenApp y los servidores Windows.

28


Pantallas de vista general de la herramienta Inicio rpidoHay una pantalla de Vista general para cada ficha de la herramienta Inicio rpido. Estas pantallas resumen las tareas principales que se pueden realizar mediante los enlaces de cada ficha, como se ve en este ejemplo:Configuracin : Enlaces con tareas de configuracin de XenApp Fundamentals Vista general : Estado de XenApp Fundamentals y enlaces con tareas preliminares

Recursos: Enlaces con herramientas de Citrix y Microsoft. Slo para usuarios avanzados

Administracin: Enlaces para ver y administrar usuarios , aplicaciones , licencias y sesiones de XenApp Fundamentals

Las fichas de la herramienta Inicio rpido son:

Configuracin Esta ficha incluye enlaces con las tareas que los administradores principales deben realizar despus de instalar XenApp Fundamentals, antes de que los usuarios puedan utilizar el producto. Se incluyen tambin otras tareas de configuracin menos frecuentes. Esta ficha no est disponible para los administradores delegados porque stos no tienen permiso para realizar las tareas incluidas en ella.

2


29

Tarea Licencias

Descripcin Se emplea para instalar y actualizar las licencias de XenApp Fundamentals y activar el Servidor de licencias de Terminal Server. Consulte el apartado Licencias XenApp Fundamentals en la pgina 34. Esta tarea no est disponible en los servidores de soporte. Se emplea para publicar, modificar y quitar aplicaciones. (Consulte el apartado Habilitacin del acceso a las aplicaciones en la pgina 36). Tambin puede publicar el escritorio, para aquellos usuarios que necesiten acceso a todo el escritorio del servidor (consulte el apartado Publicacin de escritorios en la pgina 86). Y puede publicar contenido, con lo que proporciona a los usuarios un acceso directo al contenido publicado; por ejemplo, un formulario de la intranet de la empresa (consulte el apartado Publicacin de contenido en la pgina 84). Esta tarea no est disponible en los servidores de soporte. Se emplea para configurar el acceso externo seguro a travs de redes pblicas. Consulte el apartado Habilitacin del acceso externo en la pgina 38. Esta tarea no est disponible en los servidores de soporte.

Aplicaciones

Acceso externo

Administradores Se emplea para agregar y administrar cuentas de administrador de XenApp Fundamentals. Puede especificar qu administradores recibirn alertas por correo electrnico. Consulte el apartado Creacin de cuentas de administrador en la pgina 57. Esta tarea no est disponible en los servidores de soporte. Impresoras Se emplea para definir y administrar las impresoras que estarn disponibles para los usuarios de XenApp Fundamentals. Consulte el apartado Habilitacin del acceso a las impresoras en la pgina 61. Esta tarea no est disponible en los servidores de soporte. Aqu puede administrar los servidores y grupos de servidores, configurar el respaldo de servidores y la administracin de perfiles, preparar servidores e informar a los usuarios cuando tenga que realizar tareas de mantenimiento en los servidores. En los servidores de soporte, esta pgina slo incluye tareas para abandonar o unirse a un grupo de servidores y para convertir al servidor en maestro. Consulte el apartado Cmo poner XenApp Fundamentals a disposicin de los usuarios en la pgina 71.

Servidores

Administracin Esta ficha incluye enlaces con las tareas diarias de administracin y tienen acceso a ella todos los administradores, incluidos los delegados:Tarea Administracin de usuarios Aplicaciones Descripcin Aqu se pueden ver y administrar las licencias, sesiones y el acceso a las aplicaciones de los usuarios. Consulte el apartado Administracin de usuarios en la pgina 74. Aqu se puede configurar el acceso de usuarios y grupos a las aplicaciones ya publicadas. Consulte el apartado Administracin del acceso de los usuarios a las aplicaciones en la pgina 75. Aqu se puede ver y revocar licencias de usuario. Consulte el apartado Administracin de licencias de usuario en la pgina 76.

Licencias

30


Tarea Sesiones

Descripcin Aqu se puede ver una lista de los usuarios que estn conectados a las aplicaciones y se puede tratar de resolver sus problemas de conexin. Consulte el apartado Gestin de cuentas de administrador en la pgina 88.

Recursos Esta ficha contiene enlaces con herramientas de configuracin avanzada de Citrix y Microsoft.Importante: XenApp Fundamentals da acceso a las herramientas de Citrix para los administradores avanzados. Estas herramientas corresponden a mdulos de Citrix XenApp. Los nombres de estas consolas de administracin se han mantenido por razones de coherencia interna. No utilice estas herramientas de administracin a menos que sea un usuario avanzado y conozca bien cmo administrar Citrix XenApp y los servidores Windows. Los recursos de Citrix son:Recurso Configuracin avanzada de XenApp Descripcin Abre la herramienta Configuracin avanzada de XenApp. Slo deben utilizarla los usuarios avanzados. Consulte el apartado Administracin de XenApp Fundamentals en la pgina 73. Abre Citrix Access Management Console. Esta consola se emplea para configurar el servidor y realizar las tareas de mantenimiento correspondientes. Slo deben utilizarla los usuarios avanzados. Este enlace abre el sitio Web de asistencia tcnica de Citrix donde puede encontrar informacin y ayuda para XenApp Fundamentals y otros productos de Citrix.

Access Management Console

Asistencia tcnica de Citrix

Los recursos de Microsoft son:Recurso Configuracin de conexiones Descripcin Sirve para administrar las conexiones entre los clientes y XenApp Fundamentals. Permite definir cmo se tratarn los diferentes tipos de conexiones entrantes, y establecer las propiedades de las sesiones iniciadas con cada uno de dichos tipos de conexin. Slo deben utilizarla los usuarios avanzados. Este enlace abre el Administrador de Servicios de Terminal Server. Esta herramienta se emplea para consultar informacin relativa a las sesiones, los usuarios y los procesos.

Administrador de Servicios de Terminal Server

2


31

Recurso Licencias de Terminal Server

Descripcin Con este enlace se abre la herramienta Licencias de Terminal Server. Con las licencias de Citrix se incluyen las Licencias de acceso de cliente (CAL) para Terminal Server de Microsoft. Para que el producto funcione correctamente, es necesario activar el Servidor de licencias de Terminal Server de Microsoft.

Pantallas de tareas de la herramienta Inicio rpidoTodas las pantallas de tareas tienen el mismo formato, como puede apreciarse en el siguiente ejemplo de la pantalla Aplicaciones:Descripcin de la pantalla y resumen del estado actual de la tarea

Tareas obligatorias : Tareas que hay que llevar a cabo

Otras tareas : Tareas optativas para cambiar la configuracin predeterminada

32


Vista general de Essential Business ServerLa integracin de XenApp Fundamentals con Essential Business Server combina software para administracin, envo de mensajes y seguridad en una solucin multiservidor diseada para empresas de tamao medio. Essential Business Server ofrece las funciones siguientes: Todas las sesiones remotas se coordinan con el servidor ISA para un nivel ptimo de seguridad y rendimiento El equilibrio de carga automtico entre servidores y la administracin de perfiles aprovechan al mximo la estructura de Active Directory subyacente Las funciones integradas de supervisin y notificacin de alertas se comunican de forma transparente con Essential Business Server Messaging Server y Exchange Server 2007

Puede usar Windows Essential Business Server para realizar una serie de tareas de Inicio rpido: Servidores: Use la tarea Conectar a escritorio para abrir una conexin de escritorio remoto con la consola para el servidor especificado. Sesiones: Use la tarea Enviar mensaje al usuario para notificar al usuario que su sesin va a terminar, y la tarea Cerrar sesin de usuario para cerrar sesiones de usuario. Licencias: Use la tarea Revocar licencia para revocar licencias de los usuarios y ponerlas a disposicin de otros usuarios. Aplicaciones: Use la tarea Modificar aplicacin para agregar y quitar usuarios del acceso a aplicaciones especficas.

2


33

La siguiente pantalla es un ejemplo de pgina de vista general:

Aplicaciones empresariales : Contiene tareas de XenApp Fundamentals

Fichas Citrix: Pginas con tareas para administrar servidores , sesiones , licencias y aplicaciones de XenApp Fundamentals

Informacin bsica : Muestra informacin general para cada tarea; por ejemplo , el estado del servidor

rea de tareas : Contiene enlaces con tareas de XenApp Fundamentals y un enlace para abrir la herramienta Inicio rpido

En la zona de tareas de Servidores Citrix puede usar la tarea Cambiar grupo de servidores XenApp Fundamentals para seleccionar el grupo de servidores XenApp Fundamentals que quiere usar, y puede abrir la herramienta Inicio rpido usando la tarea Abrir Inicio rpido. Las tareas disponibles en Essential Business Server se llevan a cabo tal como se describen para la herramienta Inicio rpido. Para obtener ms informacin sobre cmo usar estas caractersticas en Inicio rpido y ver descripciones de las funciones, consulte Administracin de XenApp Fundamentals en la pgina 73.

34


Licencias XenApp FundamentalsCon la herramienta Inicio rpido se pueden registrar las licencias de XenApp Fundamentals. El producto asigna licencias automticamente a los usuarios la primera vez que se conectan. El nmero mximo de usuarios identificados de XenApp Fundamentals es 75. Nota: Aunque existe un nmero mximo de usuarios autorizados para usar un servidor XenApp Fundamentals, el nmero de usuarios que pueden usar XenApp Fundamentals simultneamente depende de las limitaciones del hardware del servidor (cantidad de memoria, velocidad del procesador, espacio en disco, etctera). Para activar y descargar un archivo de licencia, es necesario tener acceso a Internet para entrar en el sitio Web de licencias de Citrix. Si no tiene ninguna licencia, puede ejecutar XenApp Fundamentals durante 96 horas. Los cambios y configuraciones realizadas durante ese tiempo se conservan al activar la licencia. Consulte el apartado Administracin de licencias en la pgina 87 para obtener informacin acerca de la actualizacin de licencias.

Cmo agregar el primer archivo de licenciaPara agregar el primer archivo de licencia1. 2. 3. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Licencias. Haga clic en Instalar licencias de Citrix. Se abrir el Asistente de instalacin de licencias de Citrix. Hay que ejecutar este asistente con cada archivo de licencias que se quiera instalar. Haga clic en Siguiente. Si an no ha descargado el archivo de licencia, visite el sitio Web de Citrix y siga las instrucciones necesarias para activar y descargar el archivo. Haga clic en Examinar para seleccionar el archivo de licencia descargado. Haga clic en Siguiente. Revise los datos de la licencia y haga clic en Finalizar.

4.

5. 6. 7.

2


35

Activacin del Servidor de licencias de Terminal ServerNormalmente el Servidor de licencias de Terminal Server se activa automticamente durante la instalacin; no obstante es posible hacerlo manualmente, si es necesario. Para ello, se utiliza la herramienta Licencias de Terminal Server de Microsoft. Nota: Si est ejecutando XenApp Fundamentals sin Licencias de acceso de cliente de Terminal Server (TSCAL), no necesita activar el Servidor de licencias de Terminal Server.

Para activar el Servidor de licencias de Terminal Server de Microsoft1. 2. 3. 4. 5. 6. 7. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Licencias. Haga clic en Activar Servidor de licencias de Terminal Server. Haga clic en Abrir la herramienta Licencias de Terminal Server. Expanda la lista de servidores del nodo Todos los servidores. Busque y seleccione el servidor donde se est ejecutando XenApp Fundamentals. En el men Accin, seleccione Activar servidor. Haga clic en Siguiente. Seleccione el Mtodo de activacin. Si XenApp Fundamentals tiene acceso a Internet, conviene elegir la opcin Conexin automtica. Haga clic en Siguiente. En el cuadro de dilogo Informacin de la compaa, escriba los datos que se piden y haga clic en Siguiente. Rellene el formulario de la segunda parte del cuadro de dilogo Informacin de la compaa y haga clic en Siguiente. Se establecer la comunicacin con el servidor de activacin de Microsoft. Deje sin marcar la casilla Iniciar el Asistente para licencias de cliente de Terminal Server y haga clic en Finalizar. En el men Accin de la consola Licencias de Terminal Server, haga clic en Salir.

8. 9.

10. 11.

36


12.

En el cuadro de dilogo Activar Servidor de licencias de Terminal Server, marque la casilla He activado el Servidor de licencias de Microsoft Terminal Server. Licencias de Terminal Server es una aplicacin de Microsoft. Al marcar esta opcin, se comunica a XenApp Fundamentals que el Servidor de licencias de Terminal Server est activado, y el icono de estado indicar que la tarea se ha realizado.

13.

Haga clic en Listo.

Para ver ms informacin sobre cmo activar el Servidor de licencias de Terminal Server, consulte la documentacin de Microsoft.

Habilitacin del acceso a las aplicacionesXenApp Fundamentals permite elegir un conjunto de aplicaciones instaladas para ponerlas a disposicin de los usuarios, en funcin de su rol y ubicacin dentro de la organizacin. Es posible establecer qu usuarios y grupos tendrn acceso a cada una de las aplicaciones publicadas. Los usuarios inician la sesin en el servidor XenApp Fundamentals yendo con su explorador Web a las direcciones Web internas y externas preconfiguradas. Hay una direccin Web para los usuarios internos y otra para los usuarios externos. Para obtener ms informacin, consulte el apartado Cmo poner XenApp Fundamentals a disposicin de los usuarios en la pgina 71.

Disponibilidad de las aplicacionesTodas las aplicaciones que se quiera poner a disposicin de los usuarios deben estar instaladas en los servidores donde se ejecuta XenApp Fundamentals. La herramienta Inicio rpido busca automticamente las aplicaciones disponibles en los servidores XenApp Fundamentals, pero tambin puede hacerse una bsqueda manual de las aplicaciones que no se detecten.

Publicacin de las aplicacionesLas aplicaciones se publican con la herramienta Inicio rpido. Es posible configurar el aspecto que tendrn las aplicaciones en el dispositivo de los usuarios, as como restringir el acceso a ellas para determinados usuarios o grupos.

Para publicar aplicaciones1. 2. 3. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Aplicaciones. Haga clic en Publicar aplicacin.

2


37

4.

Haga clic en Siguiente. Seleccione las aplicaciones que desee publicar marcando la casilla junto al nombre de cada aplicacin. Si quiere anular la seleccin realizada, haga clic en Quitar todas. Para agregar una aplicacin que no aparece en la lista, haga clic en Agregar. Con el botn Informacin puede ver los detalles de cada aplicacin: nombre, descripcin, servidor donde se publicar y parmetros predeterminados. Este botn slo est disponible en los servidores que funcionan en modo avanzado. Nota: El primer elemento de la lista es el Escritorio de XenApp Fundamentals. Consulte el apartado Publicacin de escritorios en la pgina 86.

5.

Haga clic en Siguiente. Haga clic en Agregar para seleccionar usuarios y darles acceso a las aplicaciones. En esta pgina pueden buscarse los siguientes elementos: Tipos de objetos, para agregar usuarios y grupos Ubicaciones, para seleccionar la ubicacin de los usuarios y grupos que se quiere agregar La opcin Comprobar nombres se utiliza para buscar en el dominio los nombres introducidos

Para quitar usuarios, seleccinelos en la lista y haga clic en Quitar. Para publicar aplicaciones para un grupo determinado de usuarios seleccione slo los usuarios y grupos que desee. 6. 7. Haga clic en Siguiente. Revise los cambios y haga clic en Finalizar.

Nota: Tambin es posible publicar contenido (consulte el apartado Publicacin de contenido en la pgina 84), como un acceso directo a un archivo o URL, y publicar el escritorio del servidor (consulte el apartado Publicacin de escritorios en la pgina 86).

38


Prueba del entorno para acceso internoUna vez publicadas las aplicaciones, es conveniente comprobar si el entorno funciona correctamente.

Para probar el entorno1. 2. 3. 4. 5. Abra el explorador Web. Escriba la URL interna http://nombre_servidor, tal como aparece en la pgina Vista general de la herramienta Inicio rpido. Inicie sesin con su nombre de usuario y contrasea. Aparecer la pgina de Bienvenida. En el panel Aplicaciones aparecen todas las aplicaciones publicadas. Haga clic en el icono de una de las aplicaciones y compruebe si se abre la aplicacin.

Habilitacin del acceso externoLa configuracin del acceso para usuarios externos depende del tipo de entorno implementado. Para obtener informacin sobre los tipos de entorno y de acceso externo que pueden emplearse, consulte el apartado Planificacin de entornos en la pgina 11.

Requisitos de seguridadEs muy importante analizar detenidamente los requisitos de seguridad para as implantar los sistemas necesarios. Los aspectos relacionados con la seguridad se tratan en el captulo La seguridad en XenApp Fundamentals en la pgina 97. En dicho captulo se analizan las distintas opciones de seguridad. Los requisitos de seguridad dependen del entorno que se utilice. Los requisitos mnimos para un entorno de XenApp Fundamentals son: Una directiva de uso de nombres de usuario y contraseas. Consulte el apartado Nombres de usuario y contraseas en la pgina 103. Un certificado vlido emitido por una entidad emisora de certificados. Consulte el apartado Normas bsicas de seguridad, SSL y certificados en la pgina 98. Una direccin IP externa pblica y un nombre DNS (Nombre completo de dominio o FQDN).

2


39

En los entornos donde se use XenApp Fundamentals y una red privada virtual (VPN) se necesita una directiva de nombres de usuario y contrasea. Consulte el apartado Nombres de usuario y contraseas en la pgina 103. En entornos que usan una zona DMZ se requiere: Una directiva de uso de nombres de usuario y contraseas. Un certificado vlido. Una direccin IP y un nombre DNS (Nombre completo de dominio o FQDN).

Nota: Citrix recomienda utilizar la autenticacin de dos factores para el acceso externo en ambos tipos de entornos. Consulte el apartado Autenticacin de usuarios en la pgina 104.

Uso de Internet ProtocolXenApp Fundamentals usa Internet Protocol versin 4 (IPv4) e Internet Protocol versin 6 (IPv6). Si necesita inhabilitar IPv6, siga el procedimiento siguiente.

Para inhabilitar Internet Protocol 61. En el soporte de instalacin de XenApp Fundamentals, busque la carpeta Citrix>Quick Start. Nota: Citrix recomienda hacer una copia de seguridad de los archivos de configuracin antes de continuar. 2. 3. Haga clic en el archivo httpd.conf.template, y bralo con un editor de textos como el Bloc de notas de Windows. Elimine estas lneas del archivo:ProtocolMultiplexer [::]:[SGPORT] Listen [::]:[SGPORT] NameVirtualHost [::]:[SGPORT]

4.

Quite todas las lneas debajo del segundo encabezado #WI Config, como sigue: ServerName [ServerAddress]:[SGPORT] SSLEngine On SSLCertificateHash [CertificateHash]

40

Gua del administrador de Citrix XenApp FundamentalsDocumentRoot "[SGPath]" AllowOverride None Options IncludesNoExec AddOutputFilter Includes html AddHandler type-map var LanguagePriority en ja cs de es fr it nl sv pt-br ro ForceLanguagePriority Prefer Fallback ErrorDocument 400 /error/HTTP_BAD_REQUEST.html.var ErrorDocument 401 /error/HTTP_UNAUTHORIZED.html.var ErrorDocument 403 /error/HTTP_FORBIDDEN.html.var ErrorDocument 404 /error/HTTP_NOT_FOUND.html.var ErrorDocument 405 /error/HTTP_METHOD_NOT_ALLOWED.html.var ErrorDocument 408 /error/HTTP_REQUEST_TIME_OUT.html.var ErrorDocument 410 /error/HTTP_GONE.html.var ErrorDocument 411 /error/HTTP_LENGTH_REQUIRED.html.var ErrorDocument 412 /error/HTTP_PRECONDITION_FAILED.html.var ErrorDocument 413 /error/ HTTP_REQUEST_ENTITY_TOO_LARGE.html.var ErrorDocument 414 /error/HTTP_REQUEST_URI_TOO_LARGE.html.var ErrorDocument 415 /error/HTTP_UNSUPPORTED_MEDIA_TYPE.html.var ErrorDocument 500 /error/HTTP_INTERNAL_SERVER_ERROR.html.var ErrorDocument 501 /error/HTTP_NOT_IMPLEMENTED.html.var ErrorDocument 502 /error/HTTP_BAD_GATEWAY.html.var ErrorDocument 503 /error/HTTP_SERVICE_UNAVAILABLE.html.var ErrorDocument 506 /error/HTTP_VARIANT_ALSO_VARIES.html.var ProxyPass /error ! ProxyPass http://localhost:8080/ ProxyPassReverse http://localhost:8080/ /Location> SetEnvIf nolog ^$ LOG_HTTP=1

2


41

5.

Quite todas las lneas debajo de la segunda seccin #GWY Settings CGP, como sigue: ServerName [ServerAddress]:[SGPORT] CgpProtocol On RequireTicket On CGPHandshakeTimeout 100000 RegisterProtocol CGP UseConnCounter CONCURRENT_CONN_LIMIT SSLEngine On SSLCertificateHash [CertificateHash] SSLProxyEngine On Order Deny,Allow Deny to All Allow to All SetEnvIf nolog ^$ LOG_CGP=1

6.

Quite todas las lneas debajo de la segunda seccin #Gwy Settings SOCKS, como sigue: ServerName [ServerAddress]:[SGPORT] SocksProtocol On SocksHandshakeTimeout 100000 RegisterProtocol SOCKSV5 RequireTicket On UseConnCounter CONCURRENT_CONN_LIMIT SSLEngine On SSLCertificateHash [CertificateHash] SetEnvIf nolog ^$ LOG_SOCKS=1

7.

Guarde y cierre el archivo.

42


8. 9.

Haga clic en el archivo httpd.conf.dmz, y bralo con un editor de textos como el Bloc de notas de Windows. Elimine estas lneas del archivo:ProtocolMultiplexer [::]:[SGPORT] Listen [::]:[SGPORT] NameVirtualHost [::]:[SGPORT]

10.

Quite todas las lneas debajo del segundo encabezado #WI Config, como sigue: ServerName [ServerAddress]:[SGPORT] SSLEngine On SSLCertificateHash [CertificateHash] DocumentRoot "[SGPath]" AllowOverride None Options IncludesNoExec AddOutputFilter Includes html AddHandler type-map var LanguagePriority en ja cs de es fr it nl sv pt-br ro ForceLanguagePriority Prefer Fallback ErrorDocument 400 /error/HTTP_BAD_REQUEST.html.var ErrorDocument 401 /error/HTTP_UNAUTHORIZED.html.var ErrorDocument 403 /error/HTTP_FORBIDDEN.html.var ErrorDocument 404 /error/HTTP_NOT_FOUND.html.var ErrorDocument 405 /error/HTTP_METHOD_NOT_ALLOWED.html.var ErrorDocument 408 /error/HTTP_REQUEST_TIME_OUT.html.var ErrorDocument 410 /error/HTTP_GONE.html.var ErrorDocument 411 /error/HTTP_LENGTH_REQUIRED.html.var ErrorDocument 412 /error/HTTP_PRECONDITION_FAILED.html.var ErrorDocument 413 /error/ HTTP_REQUEST_ENTITY_TOO_LARGE.html.var ErrorDocument 414 /error/HTTP_REQUEST_URI_TOO_LARGE.html.var ErrorDocument 415 /error/HTTP_UNSUPPORTED_MEDIA_TYPE.html.var ErrorDocument 500 /error/HTTP_INTERNAL_SERVER_ERROR.html.var

2


43

ErrorDocument 501 /error/HTTP_NOT_IMPLEMENTED.html.var ErrorDocument 502 /error/HTTP_BAD_GATEWAY.html.var ErrorDocument 503 /error/HTTP_SERVICE_UNAVAILABLE.html.var ErrorDocument 506 /error/HTTP_VARIANT_ALSO_VARIES.html.var ProxyPass /error ! ProxyPass http://localhost:8080/ ProxyPassReverse http://localhost:8080/ /Location> SetEnvIf nolog ^$ LOG_HTTP=1

11.

Quite todas las lneas debajo de la segunda seccin #GWY Settings CGP, como sigue: ServerName [ServerAddress]:[SGPORT] CgpProtocol On RequireTicket On CGPHandshakeTimeout 100000 RegisterProtocol CGP UseConnCounter CONCURRENT_CONN_LIMIT SSLEngine On SSLCertificateHash [CertificateHash] SSLProxyEngine On Order Deny,Allow Deny to All Allow to All SetEnvIf nolog ^$ LOG_CGP=1

12.

Quite todas las lneas debajo de la segunda seccin #Gwy Settings SOCKS, como sigue: ServerName [ServerAddress]:[SGPORT]

44

Gua del administrador de Citrix XenApp FundamentalsSocksProtocol On SocksHandshakeTimeout 100000 RegisterProtocol SOCKSV5 RequireTicket On UseConnCounter CONCURRENT_CONN_LIMIT SSLEngine On SSLCertificateHash [CertificateHash] SetEnvIf nolog ^$ LOG_SOCKS=1

13.

Guarde y cierre el archivo.

Acceso externo directo al servidorPara obtener ms informacin sobre este entorno, consulte el apartado Entorno 1: Directo al servidor en la pgina 12. Para habilitar el acceso externo en entornos con acceso directo al servidor hay tres opciones de certificado de seguridad: Acceso seguro mediante el uso de un certificado de clave pblica adquirido en una entidad emisora de certificados autorizada. Esto requiere un contrato con la entidad emisora de certificados. Es necesario solicitar el certificado, que luego debe ser aprobado por la entidad emisora de certificados y, finalmente, instalarlo en la red. En la mayora de los casos no es necesario instalar certificados raz en los clientes. Para obtener ms informacin, consulte el apartado Normas bsicas de seguridad, SSL y certificados en la pgina 98. Acceso seguro mediante un certificado temporal. Se puede usar un certificado temporal para habilitar el acceso externo para realizar una evaluacin del entorno o mientras se espera a que la entidad emisora de certificados enve un certificado definitivo. Este certificado caduca a los 30 das, despus de lo cual el acceso externo queda inhabilitado. Es necesario instalar certificados raz en todos los clientes que van a usar acceso externo. Acceso seguro mediante un certificado emitido por una entidad emisora de certificados del dominio local . Para ello es necesario que los administradores hayan implementado una entidad emisora de certificados dentro del dominio de red. En este caso, es necesario instalar certificados raz en todos los clientes que van a usar acceso externo.

2


45

Nota: Es muy posible que los usuarios no puedan instalar certificados raz en dispositivos cliente bloqueados, tales como cabinas de Internet. En estos casos, si no se utiliza una entidad de certificados reconocida, es posible que los usuarios no puedan acceder a las aplicaciones publicadas.

Acceso externo mediante un certificado de una entidad emisora de certificadosPara habilitar el acceso externo directo al servidor XenApp Fundamentals por primera vez usando un certificado de una entidad emisora de certificados, hay que: Generar una solicitud de certificado seguro Instalar el certificado una vez recibido

Para obtener ms informacin sobre los certificados y la seguridad, consulte el apartado Normas bsicas de seguridad, SSL y certificados en la pgina 98. Para asegurar un acceso ininterrumpido, es necesario renovar los certificados antes de que caduquen (normalmente, cada ao). Cuando el certificado caduque, o si fuera necesario crear una nueva solicitud de certificado (por ejemplo, para pedirlo a una entidad de certificados diferente), consulte Creacin e importacin de nuevos certificados en la pgina 93.

Para generar una solicitud de certificado para entornos de acceso directo al servidor1. 2. 3. 4. 5. 6. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Acceso externo. Haga clic en Administrar acceso externo. Haga clic en Siguiente. Seleccione Directo a este servidor, para permitir el acceso al servidor desde Internet, usando un servidor de seguridad. Haga clic en Siguiente. Si no es posible encontrar ningn certificado de servidor, es necesario solicitarlo a una entidad emisora de certificados. Para iniciar este proceso, escriba la direccin del servidor en el campo Direccin pblica. Haga clic en Siguiente y vaya al paso 11. Escriba la direccin pblica (externa) del servidor en el que se ejecuta XenApp Fundamentals. Si desea habilitar el acceso desde Internet, esta direccin es su_servidor.nombre de dominio DNS registrado (por ejemplo, xenapp-fundamentals.citrix.com). Haga clic en Siguiente.

7.

46


8. 9. 10. 11.

Escriba el nombre de su organizacin/empresa y el departamento. Haga clic en Siguiente. Especifique su ubicacin geogrfica. Haga clic en Siguiente. Seleccione Enviar la solicitud de certificado a la entidad manualmente y haga clic en Siguiente. Escriba el nombre de archivo y la ubicacin de la solicitud de certificado. Enve este archivo a la entidad emisora de certificados que desee para solicitar el certificado. Haga clic en Siguiente. Revise los datos y haga clic en Finalizar para crear la solicitud de certificado. Pngase en contacto con la entidad emisora de certificados correspondiente y envele la solicitud. Una vez procesada la solicitud, la entidad emisora le enviar un certificado.

12.

Para instalar el certificado emitido por la entidad emisora de certificados1. 2. 3. 4. 5. 6. Abra la herramienta Inicio rpido. Haga clic en Acceso externo. Haga clic en Administrar acceso externo. Aparecer el Asistente de administracin de acceso externo. Haga clic en Siguiente. Seleccione la opcin Habilitar el acceso externo y finalizar la solicitud de certificado pendiente. Haga clic en Siguiente. Escriba la ruta y nombre de archivo del certificado. Haga clic en Siguiente. Especifique el puerto TCP que se usar para las conexiones remotas. Puede seleccionar un puerto HTTPS estndar o usar un puerto TCP personalizado. Haga clic en Siguiente. Revise los datos y haga clic en Finalizar para activar el acceso externo.

7.

Acceso externo mediante un certificado de dominio localLos administradores pueden crear certificados para dominios locales. Estos funcionan de manera similar a los certificados obtenidos desde entidades emisoras de certificados reconocidas. No obstante, es necesario instalar certificados raz en cada uno de los dispositivos cliente que vayan a usarse para acceso externo. Una vez obtenido un certificado, es necesario guardar el certificado raz y distribuirlo entre los usuarios.

2


47

La entidad de certificados de dominio local puede implementarse de manera independiente en el servidor XenApp Fundamentals, o bien, como una entidad de certificados a nivel general para toda la organizacin, ubicada en otro servidor del dominio. En todo caso, debe ser un servidor Microsoft Certificate. Los usuarios deben instalar el certificado raz en su dispositivo con Cliente para Windows haciendo doble clic en el archivo y siguiendo el procedimiento indicado por Windows para la instalacin. Para las dems plataformas de cliente, consulte la documentacin del sistema operativo o explorador que corresponda.

Para habilitar el acceso externo con un certificado emitido por una entidad de certificados del dominio local1. 2. 3. 4. 5. 6. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Acceso externo. Haga clic en Administrar acceso externo. Aparecer el Asistente de administracin de acceso externo. Haga clic en Siguiente. Seleccione Directo a este servidor. Haga clic en Siguiente. Escriba la direccin pblica (externa) del servidor en el que se ejecuta XenApp Fundamentals. Si desea habilitar el acceso desde Internet, sta direccin es su_servidor.nombre de dominio DNS registrado (por ejemplo, xenapp-fundamentals.citrix.com). Haga clic en Siguiente. Escriba el nombre de su organizacin/empresa y el departamento. Haga clic en Siguiente. Especifique su ubicacin geogrfica. Haga clic en Siguiente. Seleccione la opcin Enviar la solicitud de certificado a una entidad emisora de dominio local. La herramienta Inicio rpido busca entidades emisoras de certificados en el dominio local y muestra los resultados en una lista desplegable. Nota: Si esta opcin no est disponible, enve el certificado seleccionando la opcin Enviar la solicitud de certificado a la entidad manualmente. 10. 11. Seleccione la entidad emisora de certificados local que desee utilizar y haga clic en Siguiente. Es

XenApp Fundamentals Guide

Documents

Transcript of XenApp Fundamentals Guide