MetaFrame XP
Transcription
MetaFrame XP
Weiterführende Konzepte für MetaFrame XP Anwendungsserver für Windows, Version 1.0 Die in diesen Unterlagen enthaltenen Angaben und Daten können ohne vorherige Ankündigung geändert werden. DIESE PUBLIKATION WIRD OHNE JEDLICHE HAFTUNG, AUSDRÜCKLICH ODER ABGELEITET, EINSCHLIEßLICH DER VERKÄUFLICHKEIT, EIGNUNG FÜR EINEN BESTIMMTEN ZWECK ODER NICHT VERLETZUNG VON RECHTEN VERÖFFENTLICHT. CITRIX SYSTEMS, INC. („CITRIX“) HAFTET WEDER FÜR TECHNISCHE ODER REDAKTIONELLE FEHLER ODER AUSLASSUNGEN NOCH FÜR DIREKTE, INDIREKTE, FOLGESCHÄDEN ODER ANDERE SCHÄDEN, DIE AUS DEM BEREITSTELLEN, DER LEISTUNG ODER DER VERWENDUNG DIESE PUBLIKATION ENTSTEHEN, SELBST WENN CITRIX IM VORAUS ÜBER DIESE MÖGLICHEN SCHÄDEN INFORMIERT WURDE. Dieses Dokument enthält urheberrechtlich geschützte Informationen. Außer für eine interne Verteilung darf kein Teil dieses Dokuments fotokopiert oder auf irgendeine Art und Weise ohne die vorherige schriftliche Genehmigung von Citrix reproduziert werden. Die Haftungsausschlüsse der in diesem Dokument besprochenen Citrix Produkte werden ggf. in der diesen Produkten beiliegenden Produktunterlagen aufgeführt. Citrix übernimmt nur für eigene Produkte Garantien. In diesem Dokument erwähnte Produktnamen können Marken oder eingetragene Marken der entsprechenden Firmen sein. © 2001 Citrix Systems, Inc. Alle Rechte vorbehalten. Dokumentcode: mfxp-e/w.20010323dh Inhalt Kapitel 1 Einführung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Bearbeiten von Registrierungseinstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Dokumentkonventionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Begriffe und Abkürzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Typografische Konventionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Leserkommentare . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Kapitel 2 Vorbereitungen zur Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Systemanforderungen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 MetaFrame XP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Citrix Management Console. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 ICA-Clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 NFuse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Resource Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Installation Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Network Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Empfehlungen für die Serverkonfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Hardwarekonfigurationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Betriebssystemkonfigurationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Kapitel 3 IMA-Architektur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 Informationen über Zonen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 Auswählen von Datensammelpunkten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 Kommunikation zwischen Servern und Datensammelpunkten. . . . . . . . . . . . . 22 Verteilen von Daten auf Server und Datensammelpunkte. . . . . . . . . . . . . . . . . 24 Funktion des Datenspeichers in einer Server-Farm. . . . . . . . . . . . . . . . . . . . . . . . . 25 Format der Datenbank . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 Zugriffsmodi auf den Datenspeicher . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 Datenspeichervorgang . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Funktion des lokalen Hostcache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 Aktualisieren des lokalen Hostcache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 Neuerstellen des lokalen Hostcache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 Erforderliche Bandbreite für MetaFrame XP-Kommunikation . . . . . . . . . . . . . . . 30 Bandbreite für die Kommunikation zwischen dem Server und dem Datenspeicher . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 Bandbreite der Datensammelpunktkommunikation . . . . . . . . . . . . . . . . . . . . . 32 4 Weiterführende Konzepte für MetaFrame XP Kapitel 4 Design von Server-Farmen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 Farmdesign im Unternehmen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 Vorteile des Bereitstellens einer einzigen Server-Farm. . . . . . . . . . . . . . . . . . . 35 Vorteile des Bereitstellens mehrerer Server-Farmen . . . . . . . . . . . . . . . . . . . . . 36 Zonendesign . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 Bereitstellen von Zonen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 Verwenden eines dedizierten Datensammelpunkts . . . . . . . . . . . . . . . . . . . . . . 39 Implementieren des Datenspeichers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 Richtlinien für den Datenspeicher . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 Verwenden von replizierten Datenspeicherdatenbanken . . . . . . . . . . . . . . . . . . . . 50 Hohe Latenz in WANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 Replizierte Datenbanken. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 Spezielle Szenarien für den Datenspeicher . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 Verwenden des indirekten Modus für den Zugriff auf den Datenspeicher . . . . 52 Dedizieren eines MetaFrame XP-Servers für den indirekten Modus . . . . . . . . 53 Szenarien für das Bereitstellen der Server-Farm . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 Kleine Server-Farm - Zentraler Standort . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 Große Server-Farm - Zentraler Standort . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 Kleine Server-Farm – Verteilte Standorte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 Kleine Server-Farm - Remotestandorte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 Große Server-Farm – Mehrere Datenzentren. . . . . . . . . . . . . . . . . . . . . . . . . . . 59 Große Server-Farm – Regionale Standorte . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 Inhalt 5 Kapitel 5 Bereitstellung von MetaFrame XP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 Verwenden des DNS-Rotationsprinzips (Round Robin) für Clientanfragen . . . . . 63 Hintergrundinformationen zu DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 Verwenden von DNS-Round Robin mit ICA-Clients . . . . . . . . . . . . . . . . . . . . 64 Verwenden von DNS für das Trennen von Server-Farmen. . . . . . . . . . . . . . . . 65 Verwenden des gemischten Modus für Interoperabilität mit MetaFrame 1.8 . . . . 67 Merkmale des nativen und gemischten Modus . . . . . . . . . . . . . . . . . . . . . . . . . 68 Details des nativen und gemischten Modus . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 Migrieren von MetaFrame 1.8 auf MetaFrame XP. . . . . . . . . . . . . . . . . . . . . . . . . 75 Installation im gemischten Modus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78 Empfehlungen für die Migration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 Schnelles Bereitstellen von MetaFrame XP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 Serverkloning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 Installation ohne Benutzereingriff . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 Gleichzeitige Installationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 Bereitstellen von NFuse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 Tipps für das Bereitstellen von NFuse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 Optimieren des NFuse-Starts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 NFuse-Skalierbarkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 Kapitel 6 Sicherheitsfragen und Richtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 Sichern der MetaFrame XP-Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 Konfigurieren des SNMP-Diensts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 Konfigurieren der Citrix Administratorkonten . . . . . . . . . . . . . . . . . . . . . . . . . 94 Konfigurieren des IMA-Datenspeichers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 Netzwerksicherheitsprobleme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 Citrix Management Console. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 Sichere Clientkommunikation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 Kapitel 7 Konfiguration der ICA-Clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 Serversuche der ICA-Clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 Verwenden der automatischen Serversuche. . . . . . . . . . . . . . . . . . . . . . . . . . . 102 Angeben von Servern für die Standardeinstellungen für Server-Standort . . . 103 Verwenden von Servergruppen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 Kommunikation in gemischten Server-Farmen. . . . . . . . . . . . . . . . . . . . . . . . . . . 106 Serversuche in gemischten Server-Farmen . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 6 Weiterführende Konzepte für MetaFrame XP Kapitel 8 Druckerverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 Aktualisieren der Druckertreiber im Datenspeicher . . . . . . . . . . . . . . . . . . . . . . . 109 Migrieren der Druckertreiberzuweisungen . . . . . . . . . . . . . . . . . . . . . . . . . . . 110 Replizieren der Druckertreiber. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110 Verwalten der Replikationsschlange für die Druckertreiber . . . . . . . . . . . . . . 112 Treiberreplikation und Leistungsprobleme . . . . . . . . . . . . . . . . . . . . . . . . . . . 112 Kapitel 9 Verwaltung der Server-Farm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 Strategien für die Sicherung und Wiederherstellung. . . . . . . . . . . . . . . . . . . . . . . 115 Access-Datenbanken. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 Microsoft SQL Server- und Oracle-Datenbanken . . . . . . . . . . . . . . . . . . . . . . 116 Komprimieren von Access-Datenbanken. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117 Neustartzyklen von MetaFrame XP-Servern. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118 Ändern von Server-Farmmitgliedschaften von Servern . . . . . . . . . . . . . . . . . . . . 118 Verwenden von „chfarm“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 Verwendungshinweise für „chfarm“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120 Ersetzen von MetaFrame-Servern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 Migrieren von Server-Farmen und des Datenspeichers . . . . . . . . . . . . . . . . . . . . 121 Migrieren von Microsoft SQL Server oder Oracle . . . . . . . . . . . . . . . . . . . . . 123 Deinstallieren von MetaFrame XP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126 Inhalt 7 Kapitel 10 Verwaltung der Server-Farm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 Citrix Management Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 Konfigurieren der Datenaktualisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 Leistungseinstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130 Tipps für den Lastenausgleich . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131 Verwenden von Server- und Anwendungsordnern . . . . . . . . . . . . . . . . . . . . . 132 Veröffentlichen der Citrix Management Console . . . . . . . . . . . . . . . . . . . . . . 132 Lastenausgleich . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 Aktivieren und Deaktivieren von Load Manager. . . . . . . . . . . . . . . . . . . . . . . 133 Informationen über Lastauswertungsprogramme . . . . . . . . . . . . . . . . . . . . . . 133 Funktionsweise von Load Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134 Verwenden von „qfarm“ mit Load Manager . . . . . . . . . . . . . . . . . . . . . . . . . . 136 Berechnen von Lastwerten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138 Verwenden von Load Manager mit MetaFrame 1.8 . . . . . . . . . . . . . . . . . . . . . . . 143 Installation Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 Nutzen des Datenspeichers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 Empfehlungen für die Anwendungsbereitstellung. . . . . . . . . . . . . . . . . . . . . . 148 Ressourcenverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151 Resource Manager-Datenbank und Farm-Auswertungsserver . . . . . . . . . . . . 151 Verwenden der Citrix Resource Management Services für MetaFrame 1.8. . 153 Network Manager. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 Optimale Konfiguration auf der SNMP-Konsole . . . . . . . . . . . . . . . . . . . . . . 154 Verwenden des Network Manager-Plug-Ins . . . . . . . . . . . . . . . . . . . . . . . . . . 155 Probleme mit dem SNMP-Agenten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156 8 Weiterführende Konzepte für MetaFrame XP Kapitel 11 Leistungsoptimierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157 Festplatte. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157 Zwischenspeichern auf der Festplatte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158 E/A-Sperren. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158 Aktualisierung bei letztem Zugriff . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159 Speicher . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159 Level 2-Cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159 Auslagerungsdatei. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159 Seitentabelleneinträge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160 Netzwerk. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160 Netzwerkkarten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161 Netzwerkanfragepuffer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161 Abgelehnte Verbindungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161 TCP/IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162 Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163 Anwendungsleistung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163 Automatisches Beenden von Tasks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163 Schwerwiegende Systemfehlermeldungen. . . . . . . . . . . . . . . . . . . . . . . . . . . . 164 Dr. Watson . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164 Konfigurieren des Ereignisprotokolls. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165 RPC-Dienste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166 Serverdienst. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166 Benutzer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167 NT-Richtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167 Profile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167 Aktualisieren des Menüs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168 Entfernen nicht gewünschter Funktionen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168 Optimiertes Bild . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 Microsoft Internet Explorer-Assistent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 Explorer-Tipps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 Kapitel 12 Dienstprogramme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 MSGHOOK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172 QPRINTER . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173 QUERYDC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 QUERYDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177 QUERYHR. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180 RMVICA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182 Inhalt 9 Kapitel 13 Problembehandlung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185 Behandeln von IMA-Problemen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185 Misslingen des Starts des IMA-Diensts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185 Misslingen der ODBC-Verbindung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186 Permanentspeicher konnte während Installation nicht initialisiert werden . . . 187 IMA-Dienstprotokollierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187 Wiederherstellen einer fehlgeschlagenen Installation . . . . . . . . . . . . . . . . . . . 188 Wiederherstellen eines nicht reagierenden Servers . . . . . . . . . . . . . . . . . . . . . 189 Sammeln von Informationen für den technischen Support von Citrix . . . . . . . . . 189 Erstellen von Installations-/Deinstallationsprotokollen . . . . . . . . . . . . . . . . . . 189 Sammeln der Citrix Management Console-Debugausgabe. . . . . . . . . . . . . . . 190 ODBC-Ablaufverfolgung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191 Häufig angetroffene Fehler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191 Fehler bei Verbindung mit Anwendung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192 Kein Anzeigen der Ordner in Program Neigborhood . . . . . . . . . . . . . . . . . . . 192 Installieren von NFuse auf einem bestehenden MetaFrame XP-Server . . . . . 192 Veröffentlichte Anwendungen werden nicht mehr im Published Application Manager angezeigt. . . . . . . . . . . . . . . . . . . . . . . . . . . . 193 Server verwenden keine Produktlizenzanzahlen . . . . . . . . . . . . . . . . . . . . . . . 194 USB-Umleitung funktioniert nicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194 Abfallende Leistung des Datensammelpunkts . . . . . . . . . . . . . . . . . . . . . . . . . 194 Anhang A Skripts für Installationen ohne Benutzereingriff . . . . . . . . . . . . . . . . . 197 Erstellen einer Server-Farm mit SQL Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197 Beitreten zu einer Server-Farm mit SQL Server . . . . . . . . . . . . . . . . . . . . . . . . . . 198 Anhang B Getestete Hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201 Anhang C IMA-Fehlercodes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203 Anhang D IMA-Teilsystemverfolgung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209 KAPITEL 1 Einführung Dieses Dokument enthält Best Practices für das Bereitstellen und Konfigurieren von Citrix MetaFrame XP-Anwendungsserver für Windows, Version 1.0. Das Handbuch Erweiterte Konzepte ist als Ergänzung und nicht als Ersatz für das Administratorhandbuch für Citrix MetaFrame XP gedacht. In diesem Dokument wird vorausgesetzt, dass Sie mit den im Administratorhandbuch erläuterten Konzepten und Konfigurationen vertraut sind. Weitere Informationen oder White Papers über die in diesem Dokument angesprochenen Themen finden Sie unter http://www.citrix.com. Hinweis: Die gesamte Terminologie sowie alle Produktverweise und Empfehlungen können in Zukunft geändert werden. Bearbeiten von Registrierungseinstellungen In diesem Handbuch behandelte Themen verweisen auf Einstellungen in der Windows-Registrierung. Sie sollten stets Sicherheitsmaßnahmen ergreifen, um die Sicherheit und Integrität der Registrierung auf MetaFrame XP-Servern zu schützen. Informationen über das Sichern der Registrierung und andere Vorsichtsmaßnahmen finden Sie in der Microsoft Dokumentation. Beachten Sie die folgenden Warnhinweise, bevor Sie Änderungen in der Registrierung vornehmen: Warnung: Ändern Sie nur die in diesem Dokument beschriebenen Registrierungseinstellungen, um einen ordnungsgemäßen Betrieb in unterstützten Konfigurationen zu ermöglichen. Das Bearbeiten von Registrierungseinstellungen, die nicht in diesem Dokument behandelt werden, können die Serverkonfiguration zerstören und werden nicht von Citrix unterstützt. 12 Weiterführende Konzepte für MetaFrame XP Dokumentkonventionen Verweise auf Load Manager und das Lastverwaltungskonzept gelten nur für Citrix MetaFrame XPa (Advanced Server) oder Citrix MetaFrame XPe (Enterprise Server). Load Manager ist nicht mit MetaFrame XPs erhältlich. Verweise auf Citrix Resource Manager, Citrix Installation Manager und Citrix Network Manager gelten nur für Citrix MetaFrame XPe. Begriffe und Abkürzungen Ein komplettes Glossar der MetaFrame XP-Terminologie finden Sie im Anhang „Glossar“ im MetaFrame XP-Administratorhandbuch. Die folgenden Begriffe und Abkürzungen werden in diesem Dokument verwendet. Farmserver Jeder MetaFrame-Server in einer Citrix Server-Farm, einschließlich Mitgliedsserver, Datensammelpunkte und Hostserver. Hostserver Der MetaFrame XP-Server in einer Server-Farm, auf dem sich der Access-Datenspeichers befindet. ICA Independent Computing Architecture, das von Citrix für die Remoteanzeige entwickelte Protokoll. IMA Independent Management Architecture, normalerweise ein Verweis auf den mit MetaFrame XP installierten IMA-Dienst. Mitgliedsserver Jeder Server in einer Server-Farm, der kein Datensammelpunkt oder Hostserver ist. ODBC Open Database Connectivity OPS Oracle Parallel Server Betriebssystem Normalerweise ein Verweis auf die Microsoft Windows 2000Serverprodukte (mit installierten Terminaldiensten) oder Microsoft Windows NT Server 4.0, Terminal Server Edition. TSE Microsoft Windows NT Server 4.0, Terminal Server Edition Win32 32-Bit-Windows-Plattformen, wie z. B. Windows NT, Windows 2000, Windows 95, Windows 98 und Windows Me. Kapitel 1 Einführung Typografische Konventionen In der MetaFrame XP-Dokumentation werden für Windows-Verzeichnisse, Befehlsyntax und Tastaturen die folgenden Konventionen verwendet: Konvention Definition Fettdruck Menübefehle und auf der Eingabeaufforderung auf einem MetaFrameServer eingegebene Befehle. Kursiv Platzhalter für Informationen oder vom Benutzer eingegebene Parameter (zum Beispiel Dateiname für den Namen einer Datei), neue technische Begriffe und Buchtitel. GROSSBUCHSTABEN Tasten der Tastatur, z. B. STRG für die Steuerungstaste und F2 für die Funktionstaste, die mit F2 gekennzeichnet ist. Nichtproportional Registrierungsschlüssel und an der Eingabeaufforderung oder in einer Skriptdatei angezeigter Text. %SystemRoot% Das Systemverzeichnis von Windows, normalerweise WTSRV, WINNT oder WINDOWS. %Programme% Das Programmdateienverzeichnis von Windows, in dem Anwendungsdateien bei der Installation abgelegt werden (standardmäßig C:\Programme). [ ] (Klammern) Optionale Elemente in Befehlsanweisungen. Zum Beispiel bedeutet [/ping], dass Sie /ping (ohne Klammern) zusammen mit einem Befehl eingeben können. | (vertikaler Strich) Ein Trennzeichen zwischen Elementen in geschweiften oder eckigen Klammern in Befehlsanweisungen. Zum Beispiel gibt die Befehlsfolge { /hold | /release | /delete } an, dass Sie /hold oder /release oder /delete eingeben müssen. 13 14 Weiterführende Konzepte für MetaFrame XP Leserkommentare Citrix freut sich über Ihre Kommentare, Berichtigungen oder Verbesserungsvorschläge zum vorliegenden Handbuch Erweiterte Konzepte für MetaFrame XP . Dieses Dokument wird ggf. aktualisiert, um neue oder überarbeitete Informationen aufzunehmen. Aktualisierte Versionen werden auf der Citrix Website veröffentlicht. • Klicken Sie hier, um Vorschläge für Ergänzungen oder Rückfragen zu technischen Informationen über E-Mail an das Test-Engineering-Team zu senden. • Klicken Sie hier, um Feedback hinsichtlich der Struktur bzw. Präsentation des Handbuchs über E-Mail an die Autoren der Dokumentation zu senden. KAPITEL 2 Vorbereitungen zur Installation In diesem Kapitel werden die Vorbereitungen zur Installation von MetaFrame XPServern und allgemeine Richtlinien für die Konfiguration von Servern näher erläutert. Systemanforderungen Für die Installation von MetaFrame XP-Servern müssen die folgenden Anforderungen erfüllt sein: MetaFrame XP Mindestanforderungen sind die Empfehlungen für Microsoft Windows 2000 mit Terminaldiensten (oder Microsoft Windows NT 4.0, Terminal Server Edition) UND Folgendes: • 75 MB Speicherplatz auf der Festplatte für eine MetaFrame XPStandardinstallation (mit Citrix Management Console, aber ohne ICA-Clients) • 64 MB RAM für die MetaFrame XP-Dienste • SVGA-Anzeige mit einer Mindestauflösung von 800x600x256 • Die Verwendung von Servern mit mehreren Prozessoren wird empfohlen. Citrix Management Console • Mindestens 25 MB Speicherplatz auf der Festplatte • 64 MB zusätzlicher RAM für die Citrix Management Console • JRE 1.3 oder höher (wird standardmäßig mit der Citrix Management Console installiert) • SVGA-Anzeige mit einer Mindestauflösung von 800x600x256 • Die Verwendung eines Prozessors mit mindestens 200 MHz wird empfohlen. 16 Weiterführende Konzepte für MetaFrame XP ICA-Clients Alle ICA-Clients: 200 MB Speicherplatz auf der Festplatte NFuse 20 MB Speicherplatz auf der Festplatte sind auf einem MetaFrame XP-Server für die schlüsselfertige ("Turnkey") NFuse-Standardinstallation erforderlich. Resource Manager • Resource Manager-Plug-In und -Software: 6 MB Speicherplatz auf der Festplatte • Verwaltungsberichterstattung: 0,075 MB Speicherplatz auf der Festplatte pro Messobjekt pro Stunde Installation Manager • Citrix Installation Manager-Plug-In: 315 MB Speicherplatz auf der Festplatte • Citrix Installer-Dienst: 2569 MB Speicherplatz auf der Festplatte • Citrix Packager: 8151 MB Speicherplatz auf der Festplatte • Saginst Installer-Dienst (wird auf jedem Zielserver ausgeführt): 1 bis 4 MB zusätzlicher RAM • MSI Installer-Dienst (in Windows 2000 enthalten, von Installation Manager auf TSE installiert): 1 bis 5 MB zusätzlicher RAM Network Manager • Plug-In für HP Network Node Manager (OpenView): 10 MB Speicherplatz auf der Festplatte • Plug-In für Tivoli NetView: 10 MB Speicherplatz auf der Festplatte Empfehlungen für die Serverkonfiguration Dieser Abschnitt enthält allgemeine Empfehlungen für die Konfiguration der Serverhardware und des Betriebssystems, die vor dem Bereitstellen von MetaFrame XP berücksichtigt werden sollten. Kapitel 2 Vorbereitungen zur Installation 17 Hardwarekonfigurationen Für Konfigurationen mit mehreren Prozessoren empfiehlt Citrix ein RAID-Setup. Wenn RAID nicht infrage kommt, wird eine schnelle SCSI 2, 3 oder Ultra 160 Festplatte empfohlen. Für Server mit Four- oder Eight-Way-Architekturen sollten mindestens zwei Controller installiert werden: einer für die Festplattennutzung des Betriebssystems und einer für das Speichern der Anwendungen und temporären Dateien. Das Betriebssystem sollte so gut wie möglich isoliert sein. Keine Anwendungen sollten auf dem Controller installiert sein. Die Zugriffslast auf die Festplatte sollte so gleichmäßig wie möglich auf beide Controller verteilt sein. Dies kann durch Aufteilen der Anwendungen und temporären Dateien auf zwei separate Controller (anstatt eines Controllers) erreicht werden. Die Größe der Partitionen und der Festplatten hängt von der Anzahl der Benutzer ab, die eine Verbindung zum MetaFrame-Server herstellen, und den auf dem Server ausgeführten Anwendungen. Bei Microsoft Internet Explorer, Microsoft Office und anderen Anwendungen kann die Größe der Benutzerprofilverzeichnisse auf Hunderte von Megabytes ansteigen. Hunderte von Benutzerprofilen belegen Gigabytes auf der Festplatte des Servers. Für diese Profile muss unbedingt genügend Speicherplatz auf der Festplatte des Servers vorhanden sein. Betriebssystemkonfigurationen Alle Partitionen, besonders die Systempartition, sollten als Dateisystem NTFS verwenden, um das Konfigurieren der Sicherheitseinstellungen, eine bessere Leistung und Fehlertoleranz zu ermöglichen. Das NTFS-Dateisystem verringert auch die Festplattennutzung, da NTFS-Partitionen kleinere und konstantere Clustergrößen mit maximal 4 KB aufweisen. FAT-Partitionen erfordern größere Clustergrößen, wenn die Größe der Partition zunimmt. Der Maximalwert beträgt 32 KB. Auf FAT-Partitionen wird mehr Speicherplatz verschwendet, da das Dateisystem genauso viel Speicherplatz auf der Festplatte wie die Clustergröße der Partition benötigt, auf der eine Datei gespeichert wird, selbst wenn die Datei kleiner als die Clustergröße ist. Weitere Informationen über Clustergrößen auf FAT- und NTFS-Partitionen finden Sie im Microsoft Knowledge Base-Artikel Q140365. Installieren Sie, falls möglich, nur ein Netzwerkprotokoll auf dem Server. Dies setzt Systemressourcen frei und verringert die über das Netzwerk übertragene Datenmenge. Stellen Sie beim Verwenden von mehreren Protokollen die Reihenfolge der Bindung so ein, dass das gängigste Protokoll an erster Stelle steht. 18 Weiterführende Konzepte für MetaFrame XP Erhöhen Sie beim Arbeiten mit Terminaldiensten die Größe der Registrierung, um die in der Registrierung gespeicherten zusätzlichen Benutzerprofile und Anwendungseinstellungen aufzunehmen. Auf einem Server mit einem Prozessor sollten mindestens 40 MB für die Registrierung reserviert sein. Auf Servern mit Four- oder Eight-Way-Architekturen sollten mindestens 100 MB reserviert sein. Weitere Informationen über die Auslagerungsdatei finden Sie im Microsoft Knowledge Base-Artikel Q197379. KAPITEL 3 IMA-Architektur In diesem Kapitel werden die Punkte der MetaFrame XP-Architektur behandelt, die in den Planungs- und Pilotphasen berücksichtigt werden sollten, bevor MetaFrame XP im Unternehmen bereitgestellt wird. In diesem Kapitel werden u. a. die folgenden Konzepte erläutert: Zonen, IMA-Datenspeicher der Server-Farm, der lokale Hostcache des Datensammelpunkts und die für die IMA-Kommunikation in der Server-Farm benötigte Bandbreite. Informationen über Zonen Zonen erfüllen in einer Farm zwei Aufgaben: • Sammeln von Daten der Mitgliedsserver in einer hierarchischen Struktur • Effizientes Übermittlen von Änderungen an alle Server in der Farm Alle Mitgliedsserver müssen zu einer Zone gehören. Standardmäßig handelt es sich bei dem Zonennamen um die ID des Subnetzes, in dem sich der Mitgliedsserver befindet. Wichtig: Duplizieren Sie keine Zonennamen zwischen Server-Farmen, die sich in demselben Netzwerk befinden. Obwohl keine Probleme mit duplizierten Zonennamen bekannt sind, soll eine Zone eine Gruppe von Servern in einer einzigen Server-Farm eindeutig identifizieren. Das Erstellen eindeutiger Zonennamen in allen Server-Farmen gewährleistet, dass eine Zone nicht mehrere Server-Farmen umfasst. Auswählen von Datensammelpunkten Jede Zone wählt einen eigenen Datensammelpunkt. Standardmäßig ist der erste in der Server-Farm vorhandene Server der Datensammelpunkt. Die Auswahlpräferenz des Servers wird auf „Höchste Priorität“ eingestellt. Wenn die Einstellung nicht „Höchste Priorität“ ist, wird ein Datensammelpunkt in der Zone ausgewählt. 20 Weiterführende Konzepte für MetaFrame XP Das Auswählen von Datensammelpunkten erfolgt rangmäßig nach den folgenden Kriterien: 1. Höchste Master-Rangeinstufung (1 für alle MetaFrame XP 1.0-Server) 2. Niedrigste Master-Rangeinstufung (1=Höchste Priorität bis 4=Keine Priorität) 3. Höchste Host-ID (0 bis 65.536, wird willkürlich bei der Installation zugewiesen) Tipp: Sie können diese Werte für alle in der Server-Farm vorhandenen Server mit dem Befehlszeilenprogramm queryhr anzeigen. Hinweis: Im gemischten Modus wird zusätzlich zum IMA-Dienst der ICABrowserdienst auf den MetaFrame XP-Servern ausgeführt. Daher wird auch ein ICA-Masterbrowser ausgewählt. Diese Auswahlen stehen in keinem Zusammenhang mit den Auswahlen der Datensammelpunkte und erfolgen gemäß der Auswahlkriterien des ICA-Browsers für MetaFrame 1.8, die im Administratorhandbuch von MetaFrame XP erläutert sind. Die MetaFrame XPServer melden die ICA-Browserversion 20. Aus diesem Grund gewinnen MetaFrame XP-Server die ICA-Browserauswahlen vor Servern, auf denen MetaFrame 1.8 und frühere Versionen ausgeführt werden. Das Auswählen der Datensammelpunkte wird in den folgenden Situationen ausgelöst: • Trennen der Verbindung zwischen einem Mitgliedsserver und dem Datensammelpunkt • Offline-Betrieb des Datensammelpunkts • Online-Betrieb eines Servers in der Server-Farm • Ausführen des Befehls querydc -e zum Erzwingen einer Auswahl • Ändern der Zonenkonfiguration (Zonenname, Auswahlpriorität von Mitgliedsservern oder Servermitgliedschaft) Kapitel 3 IMA-Architektur 21 Wenn die Auswahl eines Datensammelpunkts gestartet wird, ermitteln die Server den neuen Datensammelpunkt mithilfe der Auswahlkriterien. Die Server kontaktieren dann den neuen Datensammelpunkt, um dessen Verfügbarkeit zu prüfen. Wenn vor der Auswahl zur Verfügung stehende Server erkennen, dass sich der Datensammelpunkt nicht geändert hat, senden sie die Informationen nicht erneut. Nur Server, deren Verbindung unterbrochen war, senden eine komplette Aktualisierung an den Datensammelpunkt. Eine komplette Aktualisierung enthält Informationen über verbundene Sitzungen, getrennte Sitzungen, Lastenverwaltung und sonstige dynamische Daten. Mit der folgenden Formel können Sie die ungefähre Datenmenge in Bytes schätzen, die ein Mitgliedsserver bei einer kompletten Aktualisierung an den Datensammelpunkt der Zone sendet: Bytes = 11000 + (1000 * Verbindungen) + (600 * Trennungen) + (350 * Anwendungen) Wobei: Verbindungen = Anzahl der verbundenen Sitzungen, Trennungen = Anzahl der getrennten Sitzungen, Anwendungen = Anzahl der in der Server-Farm veröffentlichten Anwendungen darstellt. Bei der Auswahl eines neuen Datensammelpunkts senden alle in der Zone vorhandenen Server eine komplette Aktualisierung an den neuen Datensammelpunkt. Mit der nachfolgenden Formel können Sie die ungefähre Datenmenge in Bytes schätzen, die von allen in der Zone vorhandenen Servern an den neuen Datensammelpunkt der Zone gesendet werden: Bytes = 11000 + (1000 * Verbindungen) + (600 * Trennungen) + (350 * Anwendungen)) * (Server - 1) Wobei: Verbindungen = Durchschnittliche Anzahl der verbundenen Sitzungen pro Server, Trennungen= Durchschnittliche Anzahl der getrennten Sitzungen pro Server, Anwendungen = Anzahl der in der Server-Farm veröffentlichten Anwendungen, Server = Anzahl der in der Zone vorhandenen Server darstellt. Jeder Zonendatensammelpunkt unterhält Verbindungen zu allen anderen in der Server-Farm vorhandenen Datensammelpunkten. Wenn ein Remotedatensammelpunkt eine Auswahl verliert, werden alle Datensammelpunkte über diese Änderung informiert. Wenn ein Remotedatensammelpunkt offline geht, stellen alle Datensammelpunkte allmählich eine Verbindung zum neuen Remotedatensammelpunkt her. 22 Weiterführende Konzepte für MetaFrame XP Kommunikation zwischen Servern und Datensammelpunkten Jeder Mitgliedsserver informiert den Zonendatensammelpunkt sofort über das Auftreten der folgenden dynamischen Änderungen: • Anmelden und Abmelden von ICA-Clients • Trennen und erneutes Herstellen von Verbindungen von ICA-Sitzungen • Laständerungen bei Servern und Anwendungen • Lizenzerwerb und -freigabe • Server geht online oder offline • Ändern von veröffentlichten Anwendungen • Ändern der IP- und Mac-Adressen Diese Informationen werden als Sitzungsdaten bezeichnet. Alle Sitzungsdaten werden im Arbeitsspeicher des Datensammelpunkts und nicht in der Registrierung oder einer lokalen Datenbank gespeichert. Sie können diese Angaben mit dem Befehl queryds anzeigen. Weitere Informationen finden Sie im Abschnitt „QUERYDS“ auf Seite 177. Tipp: Wenn Sie einen Server zwischen Zonen verschieben, gewährleistet das Neustarten des Computers oder das Neustarten des IMA-Diensts, dass dem Zonendatensammelpunkt genaue Daten gemeldet werden. Sie sollten einen Server erneut starten, wenn der Server, den Sie verschieben, der Zonendatensammelpunkt wird. Hinweis: Wenn Sie nicht den Computer sondern nur den IMA-Dienst neu starten, kann dies beim SNMP-Dienst einen Dr. Watson-Fehler bewirken, wenn SNMP aktiviert ist. Dieser Fehler hat keine Konsequenzen. Jeder Zonendatensammelpunkt unterhält eine Verbindung zu allen anderen in der Server-Farm vorhandenen Zonendatensammelpunkten. Über diese Verbindungen werden alle von den Mitgliedsservern in der eigenen Zone gemeldeten Änderungen sofort an die Datensammelpunkte der anderen Zonen weitergegeben. Alle Datensammelpunkte kennen aus diesem Grund die Serverlast, die Lizenzen und die Sitzungsinformationen jedes in der Server-Farm vorhandenen Servers. Die Formel für diese Interzonenverbindungen lautet: N * (N-1)/2, wobei N die Anzahl der Zonen in der Server-Farm ist. Kapitel 3 IMA-Architektur 23 Wenn keine Daten von einem Mitgliedsserver in der eigenen Zone in der konfigurierten Dauer empfangen werden, überprüft der Zonendatensammelpunkt (IMA-Ping), dass der Server online ist. Standardmäßig beträgt das Intervall einmal pro Minute. Dieses Intervall kann durch Hinzufügen des folgenden Werts zur Registrierung und Einstellen des Intervalls in Millisekunden konfiguriert werden: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Runtime KeepAliveInterval (DWORD) Wert: 0xEA60 (standardmäßig 60.000 Millisekunden) Im Normalbetrieb werden Datensammelpunkte durch laufende Aktualisierungen synchronisiert. Manchmal kann eine von einem Datensammelpunkt an einen anderen übermittelte Aktualisierung misslingen. Ein Datensammelpunkt versucht nicht ständig eine Zone zu kontaktieren, die außer Betrieb oder nicht erreichbar ist, sondern versucht die Kommunikation erst nach einem angegebenen Intervall wiederherzustellen. Standardmäßig beträgt das Intervall 5 Minuten. Dieser Wert kann durch Hinzufügen des folgenden Werts zur Registrierung und Einstellen der Millisekunden (Hex) konfiguriert werden: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Runtime\ GatewayValidationInterval Wert: 0x493E0 (300.000 Millisekunden) Konfigurieren von Datensammelpunkten in großen Zonen Eine einzige Zone kann standardmäßig maximal 256 Mitgliedsserver unterstützen. Wenn eine Zone mehr als 256 Server enthält, muss jeder Zonendatensammelpunkt und jeder potentielle Zonendatensammelpunkt eine neue Registrierungseinstellung aufweisen. Diese neue Einstellung steuert die Anzahl der offenen Verbindungen, die ein Datensammelpunkt gleichzeitig zu Mitgliedsservern unterhalten kann. Der Registrierungswert sollte höher als die Anzahl der in der Zone vorhandenen Server sein, damit der Datensammelpunkt nicht laufend Verbindungen trennt und erneut herstellt. Wenn dieser Wert zu niedrig ist, wird ein großer Teil der Verarbeitungsleistung des Datensammelpunkts auf das Schließen und erneute Herstellen von Verbindungen aufgewendet, um den Grenzwert nicht zu überschreiten. Sie können diesen Wert durch Hinzufügen des folgenden Werts in Hexadezimalzahlen zur Registrierung konfigurieren: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Runtime\ MaxHostAddressCacheEntries (DWORD) Wert: 0x100 (standardmäßig 256 Einträge) Da der Datensammelpunkt alle Last- und Sitzungsinformationen für jeden in der Server-Farm vorhandenen Server verwaltet, beantwortet er auch alle Broadcasts von ICA-Clients, wenn er im gemischten Modus ausgeführt wird oder kein MetaFrame 1.8-Server bei der Installation ermittelt wird. 24 Weiterführende Konzepte für MetaFrame XP Verteilen von Daten auf Server und Datensammelpunkte Zonen verteilen Informationen schnell und leistungsfähig. Jeder Mitgliedsserver unterhält eine Verbindung zum Datensammelpunkt der lokalen Zone. IMA erstellt nicht neue Verbindungen zu jedem Server in der Server-Farm, wenn eine Änderung auftritt, sondern verteilt die Informationen über die bestehenden Verbindungen. Wenn eine Änderung über die Citrix Management Console erfolgt, ändert der Server, zu dem die Citrix Management Console eine Verbindung hergestellt hat, den Datenspeicher. Dieser Server sendet dann anschließend die Änderung an den Zonendatensammelpunkt. Der Datensammelpunkt leitet die Informationen an die anderen in der Zone vorhandenen Mitgliedsserver und an alle in der Server-Farm vorhandenen Datensammelpunkte weiter. Jeder Datensammelpunkt leitet die Änderungen wiederum an die Mitgliedsserver weiter. Ein Citrix Administrator startet zum Beispiel die Citrix Management Console und stellt eine Verbindung zu einem Server (Server 1) in der Server-Farm her. Anschließend veröffentlicht der Citrix Administrator eine Anwendung. Der IMADienst steuert die folgenden Ereignisse: 1. Server 1 schreibt Informationen zum Datenspeicher. 2. Server 1 sendet die Änderung an den Zonendatensammelpunkt. 3. Der Zonendatensammelpunkt gibt die Änderung an alle Mitgliedsserver in der Zone weiter. 4. Der Zonendatensammelpunkt sendet die Änderung an alle anderen Zonendatensammelpunkte. 5. Die anderen Zonendatensammelpunkte erhalten die Änderung und verteilen sie an alle Mitgliedsserver in den entsprechenden Zonen. 6. Alle Mitgliedsserver erhalten die Änderung und aktualisieren den lokalen Hostcache. Kapitel 3 IMA-Architektur 25 Funktion des Datenspeichers in einer Server-Farm Der Datenspeicher stellt ein Repository mit permanenten Informationen zu den einzelnen Server-Farmen bereit. Alle Server können Bezug auf diese Informationen nehmen. Der Datenspeicher enthält Informationen, die sich nicht oft ändern, u. a. Folgendes: • Konfigurationen veröffentlichter Anwendungen • Server in der Server-Farm • Citrix Administratoren • Vertrauensbeziehungen • Lizenzen Format der Datenbank Außer den Indexen sind alle Informationen im Datenspeicher in binärer Form. Aussagekräftige Abfragen können nicht direkt im Datenspeicher ausgeführt werden. Weder Citrix Administratoren noch Benutzer können die im Datenspeicher abgelegten Daten direkt abfragen oder bearbeiten. Sie müssen IMA-basierte Tools, wie z. B. Citrix Management Console, für den Zugriff auf die Informationen im Datenspeicher verwenden. Warnung: Bearbeiten Sie auf keinen Fall in der Datenbank des Datenspeichers abgelegte Daten mit Microsoft SQL Server- oder Oracle-Tools. Dies macht die Server-Farmdatenbank unlesbar. Die Server-Farm kann dann unstabil oder sogar komplett unbrauchbar werden. Zugriffsmodi auf den Datenspeicher Jeder Server in der Server-Farm kann auf zwei Arten auf den Datenspeicher zugreifen: direkt oder indirekt. Die einzelnen Server in derselben Server-Farm können unterschiedliche Zugriffsmethoden verwenden. Direkter Modus Wenn der IMA-Dienst die Datenbank direkt abfragt, wird dies als Zugriff auf die Datenbank im direkten Modus bezeichnet. Das heißt, der IMA-Dienst ruft die Datenspeicherinformationen direkt von der Datenbank ab. Der direkte Modus ist normalerweise schneller als der indirekte Modus, da die Daten des Datenspeichers nicht über Zwischenverfahren empfangen werden. 26 Weiterführende Konzepte für MetaFrame XP Wenn bei der Installation die Option „Datenbank eines Drittherstellern als Datenspeicher verwenden“ für das Erstellen der Server-Farm gewählt wird, stellt der Server eine direkte Verbindung zum Remotedatenbankserver her, z. B. Microsoft SQL Server oder Oracle. Hinweis: Wenn es sich bei dem Datenspeicher um Microsoft SQL Server oder Oracle handelt, sollten Sie für alle Server den direkten Modus verwenden, um eine optimale Leistung zu erzielen. Indirekter Modus Wenn der IMA-Dienst einen anderen Server mit dem Abfragen der Datenbank beauftragt, wird dies als Zugriff auf die Datenbank im indirekten Modus bezeichnet. Das heißt, der IMA-Dienst erhält die Datenspeicherinformationen indirekt von einem anderen Server, der direkt auf den Datenspeicher zugreift. Wenn Sie bei der Installation für das Erstellen der Server-Farm die Option „Lokale Datenbank als Datenspeicher verwenden“ auswählen, erstellt der erste Server eine lokale Kopie des Datenspeichers. Dieser Server ist dann der einzige Server in der Server-Farm, der eine direkte Verbindung zur Datenbank unterhält. Alle Server, die anschließend der Server-Farm hinzugefügt werden, müssen mit der Option „Verbindung zu einem lokalen Datenspeicher auf einem anderen Server herstellen“ installiert werden. Diese Server fragen den Datenspeicher dann im indirekten Modus ab. Wenn Sie Microsoft SQL Server oder Oracle als Datenspeicher einsetzen, können Sie entweder den direkten Modus (empfohlen) oder den indirekten Modus verwenden. Im indirekten Modus stellt der neue Server eine Verbindung zum IMADienst her, der auf einem anderen Server ausgeführt wird und bereits eine Verbindung zur Datenbank des Drittherstellers hergestellt hat. Aus diesem Grund muss mindestens ein Server bereits im direkten Modus auf den Datenspeicher zugreifen, bevor der indirekte Modus verwendet werden kann. Hinweis: Wenn Sie den indirekten Modus verwenden, und der Server, der die Datenspeicheranfragen im direkten Modus verarbeitet, offline geschaltet wird, können die indirekten Server, die über den direkten Server kommunizieren, nicht auf den Datenspeicher zugreifen. Die indirekten Server können mit dem Befehl dsmaint failover neu konfiguriert werden, so dass sie auf einen anderen Server im direkten Modus verweisen. Wenn es sich bei dem Offline-Server um den Hostserver handelt, muss die Datenbank wiederhergestellt werden. Weitere Informationen finden Sie im MetaFrame XP-Administratorhandbuch. Kapitel 3 IMA-Architektur 27 Im indirekten Modus verarbeitet ein Server alle Anfragen für eine Servergruppe. Dies bedingt eine langsamere Leistung als eine Konfiguration im direkten Modus. Datenspeichervorgang Alle Server in der Server-Farm versuchen den Datenspeicher beim Start abzufragen. Wenn der Wert der nachfolgenden Registrierungseinstellung auf 1 gesetzt ist, erfordert IMA für den Dienststart eine Verbindung zum Datenspeicher: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Runtime Wert: PSRequired Wenn der Wert 0 ist, wird IMA ohne eine Verbindung zum Datenspeicher gestartet. Nach dem ersten ordnungsgemäßen Starten des IMA-Diensts wird der Wert auf 0 gesetzt. Außerdem fragen alle Server den Datenspeicher regelmäßig ab, um eventuell aufgetretene Änderungen zu ermitteln. Wenn seit der letzten Abfrage Änderungen aufgetreten sind, fordern die Server die Änderungen an. Standardmäßig beträgt das Intervall 10 Minuten. Das Abfrageintervall für den Datenspeicher ist über den folgenden Registrierungsschlüssel konfigurierbar. Der Wert wird in Hexadezimalzahlen angegeben: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA Wert: DCNChangePollingInterval: 0x927C0 (standardmäßig 600.000 Millisekunden) Hinweis: Wenn ein Mitgliedsserver 48 Stunden lang keine Verbindung zum Datenspeicher herstellen kann, funktioniert die Lizenzierung nicht mehr auf dem Mitgliedsserver. Bei jedem Öffnen der Citrix Management Console wird eine Verbindung zum lokalen IMA-Dienst hergestellt, der alle Schreib- und Lesevorgänge zum Datenspeicher für die Citrix Management Console ausführt. Die meisten über die Citrix Management Console vorgenommenen Änderungen werden zum Datenspeicher geschrieben. Der Server, zu dem die Citrix Management Console eine Verbindung hergestellt hat, sendet dann die Änderungsbenachrichtigung. 28 Weiterführende Konzepte für MetaFrame XP Funktion des lokalen Hostcache Jeder Server weist eine Teilmenge des Datenspeichers auf, die als lokaler Hostcache bezeichnet wird. Der lokale Hostcache führt zwei Hauptfunktionen aus: • Ermöglicht die Serverfunktion bei fehlender Verbindung zum Datenspeicher • Verbesserte Leistung durch Zwischenspeichern der Informationen, die von ICA-Clients für die Aufzählung und die Auflösung von Anwendungen verwendet werden Beim lokalen Hostcache handelt es sich um eine Access-Datenbank, die standardmäßig im Ordner „%Programme%\ Citrix\Independent Management Architecture“ abgelegt ist. Der Dateiname lautet „Imalhc.mdb“. Die folgenden Informationen sind im lokalen Hostcache gespeichert: • Alle Server in der Server-Farm und grundlegende Informationen • Alle in der Server-Farm veröffentlichten Anwendungen und deren Eigenschaften • Alle in der Server-Farm bestehenden Vertrauensbeziehungen der WindowsNetzwerkdomäne • Alle für den Hostcache spezifischen Informationen (Produktcode, SNMPEinstellungen, Lizenzinformationen) Beim ersten Start des Mitgliedsservers wird der lokale Hostcache mit einer Teilmenge der im Datenspeicher vorhandenen Informationen aufgefüllt. Danach ist der IMA-Dienst dafür verantwortlich, dass der lokale Hostcache und der Datenspeicher synchronisiert sind. Der IMA-Dienst führt diesen Task mithilfe von Änderungsbenachrichtigungen und regelmäßigem Abfragen des Datenspeichers aus. Wenn der Datenspeicher nicht erreichbar ist, enthält der lokale Hostcache genügend Informationen über die Server-Farm, um einen normalen Betrieb für maximal 48 Stunden zu ermöglichen. In dieser Übergangsfrist erfüllt der Server weiterhin Anfragen. Der IMA-Dienst versucht in regelmäßigen Abständen, eine Verbindung zum Datenspeicher herzustellen (basierend auf dem Intervall für die Datenspeicherabfrage, wie unter „Datenspeichervorgang“ auf Seite 27 beschrieben). Wenn der Datenspeicher 48 Stunden lang nicht erreichbar ist, kann das Lizenzteilsystem die Lizenzen nicht mehr prüfen, und der Server akzeptiert keine weiteren eingehenden Verbindungen. Kapitel 3 IMA-Architektur 29 Da der lokale Hostcache eine Kopie der veröffentlichten Anwendungen und Vertrauensbeziehungen der Windows-Domäne enthält, kann der lokale Hostcache Aufzählungsanfragen für ICA-Clientanwendungen lokal auflösen. Dies ergibt eine schnellere Reaktionszeit für den ICA-Client bei Anwendungsaufzählungen, da der lokale Server weder eine Verbindung zu anderen Mitgliedsservern noch zum Zonendatensammelpunkt herstellen muss. Der Mitgliedsserver muss weiterhin für Auflösungen bezüglich Lastenausgleich eine Verbindung zum Zonendatensammelpunkt herstellen. Manchmal kann es erforderlich sein, den lokalen Hostcache zu aktualisieren oder neu zu erstellen. In den nachfolgenden Abschnitten werden diese Situationen erläutert. Aktualisieren des lokalen Hostcache Wenn der IMA-Dienst momentan ausgeführt wird, veröffentlichte Anwendungen jedoch nicht ordnungsgemäß in der Anwendungssuche der ICA-Clients erscheinen, sollten Sie an der Befehlszeile des betroffenen Servers den Befehl dsmaint refreshlhc ausführen, um ein manuelles Aktualisieren des lokalen Hostcache zu erzwingen. Der Befehl zwingt den lokalen Hostcache, alle Änderungen sofort vom Datenspeicher zu lesen. Eine Diskrepanz tritt nur dann im lokalen Hostcache auf, wenn der auf einem Server ausgeführte IMA-Dienst ein Änderungsereignis verpasst und nicht ordnungsgemäß mit dem Datenspeicher synchronisiert ist. Neuerstellen des lokalen Hostcache Wenn der IMA-Dienst nicht gestartet werden kann, kann dies durch einen fehlerhaften lokalen Hostcache verursacht sein. Weitere Informationen über die Fehlerbehebung bei einem misslungenen Start des IMA-Diensts finden Sie unter „Behandeln von IMA-Problemen“ auf Seite 185. ! So erstellen Sie die Datenbank des lokalen Hostcache neu: Prüfen Sie zuerst die Verfügbarkeit des Datenspeichers, da der lokale Hostcache direkt vom Datenspeicher erneut geladen wird. Wenn der Datenspeicher nicht verfügbar ist, misslingt der Start des IMA-Diensts, bis der Datenspeicher verfügbar ist. 1. Stoppen Sie den IMA-Dienst auf dem MetaFrame-Server, wenn der Dienst ausgeführt wird. 2. Starten Sie den ODBC-Datenquellen-Administrator: • Zeigen Sie unter Windows 2000 auf Systemsteuerung>Verwaltung> Datenquellen (ODBC). • Zeigen Sie unter TSE auf Systemsteuerung> ODBC. 30 Weiterführende Konzepte für MetaFrame XP 3. Klicken Sie auf die Registerkarte Datei-DSN. 4. Wählen Sie die Datei „imalhc.dsn“ und klicken Sie auf Konfigurieren. Standardmäßig ist diese Datei im Verzeichnis „%Programme%\Citrix\ Independent Management Architecture“ gespeichert. 5. Klicken Sie im Bereich Datenbank auf Erstellen. Das Dialogfeld Neue Datenbank wird angezeigt. 6. Geben Sie im Feld Datenbank einen anderen Namen als imalhc für die neue Datenbank des lokalen Hostcache ein. Sie können auch die alte Datei imalhc umbenennen und den Namen erneut verwenden. 7. Klicken Sie auf OK, um die Datenbank zu erstellen. Klicken Sie dann auf OK, um den ODBC-Datenquellen-Administrator zu schließen. 8. Bearbeiten Sie den folgenden Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\RUNTIME Wert: PSRequired (REG_DWORD): 0x1 9. Starten Sie den IMA-Dienst erneut. Wichtig: Wenn Sie den Computer nicht neu starten sondern nur den IMA-Dienst neu starten, kann dies beim SNMP-Dienst einen Dr. Watson-Fehler bewirken, wenn SNMP aktiviert ist. Dieser Fehler hat keine Konsequenzen. Erforderliche Bandbreite für MetaFrame XP-Kommunikation In diesem Abschnitt wird die für eine normale Kommunikation in einer MetaFrame XP-Umgebung erforderliche Bandbreite behandelt. Mit diesen Informationen können Sie die wahrscheinlich benötigte Bandbreite für WAN-basierte Farmen ermitteln. Die Daten wurden in Tests gewonnen, die in Citrix Testlabors ausgeführt wurden. Diese Daten treffen ggf. nicht auf alle Szenarien zu. Die Empfehlungen hängen davon ab, wie viel Bandbreite von anderen Netzwerkanwendungen verwendet wird. Bandbreite für die Kommunikation zwischen dem Server und dem Datenspeicher In einer Konfiguration mit einem Server liest ein Server beim Starten ungefähr 275 KB Daten vom Datenspeicher. Die gelesene Datenmenge hängt von der Anzahl der veröffentlichten Anwendungen, Server und Drucker in der Server-Farm ab. Die beim Start vom Datenspeicher gelesenen Kilobytes können mit der folgenden Formel abgeschätzt werden: Kapitel 3 IMA-Architektur 31 Gelesene KB = 275 + 5*Server + 0.5*Anwendungen + 92*Drucker Wobei: Server = Anzahl der in der Zone vorhandenen Server, Anwendungen = Anzahl der in der Server-Farm veröffentlichten Anwendungen, Drucker = Anzahl der auf dem Mitgliedsserver installierten Druckertreiber darstellt. Hinweis: Hierbei handelt es sich um Schätzwerte, die auf den in Citrix Testlabors gewonnenen Werten basieren. Unterschiedliche Konfigurationen weisen andere Ergebnisse auf. Die zu einem bestimmten Zeitpunkt vom Datenspeicher gelesene Datenmenge kann mehr Bandbreite erfordern, wenn die Größe der Server-Farm ansteigt und bestimmte Aktionen ausgeführt werden. Dies ist besonders der Fall, wenn mehrere Server gleichzeitig gestartet werden. Die meisten Netzwerkübertragungen umfassen das Lesen von Daten aus der Datenbank. Da das Lesen von Daten häufig in den meisten standortüberschreitenden Bereitstellungen von MetaFrame XP auftritt, empfiehlt Citrix, den Datenspeicher über unterschiedliche Standorte zu replizieren. Bei einem replizierten Datenspeicher finden alle Lesevorgänge im lokalen Netzwerk des MetaFrame-Servers statt. Dies ergibt eine bessere Leistung der Server-Farm. Wenn die Leistung über das WAN ein Problem darstellt, und eine an jedem Standort replizierte Datenbank aus Kostengründen nicht infrage kommt, sollten Sie die WAN-Verbindungen auf alternative Lösungen analysieren. Der Start des IMADiensts kann ein paar Sekunden bis zu mehrere Minuten dauern. Wenn der IMADienst eine größere Datenmenge vom Datenspeicher anfordert als die Größe der Pipe zwischen den WAN-Segmenten, wartet MetaFrame XP auf alle Daten. Der Start des IMA-Diensts wird jedoch wesentlich verzögert. Hinweis: Sie können eine Drittherstellerlösung einsetzen, wie z. B. Packeteer PacketShaper, und damit eine bestimmte Pipegröße nur für Datenbankübertragungen festlegen. 32 Weiterführende Konzepte für MetaFrame XP Tipp: Wenn der IMA-Dienst nach einem Neustart sehr langsam startet, wird u. U. ein Fehler auf der Konsole auf dem Server angezeigt, dass ein Dienst nicht ordnungsgemäß gestartet wurde. Das Ereignisprotokoll enthält ggf. eine Meldung, dass der IMA-Dienst beim Start hängen geblieben ist. Diese Fehler haben keine Konsequenzen. Der IMA-Dienst startet ordnungsgemäß, wenn die Anfragen an den Datenspeicher verarbeitet wurden. Bandbreite der Datensammelpunktkommunikation Datensammelpunkte müssen, um die Uniformität zwischen Zonen zu erhalten, alle Informationen an alle anderen Datensammelpunkte in der Server-Farm weitergeben. Die an die anderen Datensammelpunkte übermittelte Datenmenge hängt vom jeweiligen Vorgang ab, wie in der nachfolgenden Tabelle dargestellt. Ereignis Übermittelte Datenmenge (Schätzung) Verbinden 3 KB Verbindung trennen 2,25 KB Erneutes Verbinden 2,91 KB Abmelden 1,50 KB Serveranfrage der Citrix Management Console 2,23 KB Veröffentlichen von Anwendungen 9,07 KB Starten eines neuen Zonendatensammelpunkts 20 KB Bei jedem Auftreten der folgenden Ereignisse sendet der Mitgliedsserver Daten an den Datensammelpunkt der Zone, der dann die Daten an alle anderen Datensammelpunkte in der Server-Farm sendet. Aufgrund der mit der Replikation von Zonendaten verbundenen Kosten sollten Sie die Verwendung von Zonen einschränken. Weitere Informationen finden Sie im Abschnitt „Zonendesign“ auf Seite 37. Hinweis: Die beim Veröffentlichen von Anwendungen verbrauchte Bandbreite hängt von der Anzahl der in der Server-Farm vorhandenen Server ab. Im Allgemeinen nimmt die verbrauchte Bandbreite für jeden zusätzlichen Server in der Server-Farm um 1 KB zu. Kapitel 3 IMA-Architektur 33 Das Starten eines neuen Servers generiert die meisten Datenübertragungen an die anderen Datensammelpunkte. In einer Standardkonfiguration werden beim Start eines neuen Servers ungefähr 40 KB Daten an die Datensammelpunkte übermittelt. Wenn jedoch Druckertreiber auf Servern in der Server-Farm installiert sind, steigt dieser Wert auf ungefähr 1,26 MB für einen Druckertreiber an. Jeder zusätzliche Druckertreiber fügt 96 KB Bandbreite hinzu. Weitere Informationen finden Sie im Abschnitt „Treiberreplikation und Leistungsprobleme“ auf Seite 112. Tipp: Beim Starten eines Servers in einer Server-Farm, die 10 Zonen und 25 Druckertreiber aufweist, sendet der Server ungefähr 3,5 MB Daten an den Datensammelpunkt. Diese Daten müssen dann an die anderen neun Datensammelpunkte weitergegeben werden. Hinweis: Sie können mithilfe von Drittherstellerlösungen, wie z. B. Packeteer PacketShaper, eine bestimmte Pipegröße ausschließlich für IMADatenübertragungen festlegen (die standardmäßig Anschluss 2512 verwenden), um eine Netzwerküberlastung in WAN-Umgebungen zu vermeiden. Packeteer PacketShaper 5.02 unterstützt automatisch IMA-Datenübertragungen. Andere Drittherstellerlösungen können für das Erkennen von IMA-Datenübertragungen nach Anschlussnummer konfiguriert werden. In einer WAN-Umgebung müssen die für das Platzieren getrennter Zonen an jedem WAN-Punkt entstehenden Kosten berücksichtigt werden. Beispiel: Die Konfiguration einer WAN-Umgebung umfasst Server an fünf separaten Standorten. Beim Erstellen von fünf getrennten Zonen sendet ein Zonendatensammelpunkt beim Auftreten eines dynamischen Ereignisses, z. B. ein Benutzer meldet sich an, dieses Ereignis an die anderen vier Datensammelpunkte. Das heißt, dasselbe Ereignis wird viermal über die WAN-Verbindung übermittelt. Wenn die Umgebung dagegen als eine Zone mit einem zentralen Datensammelpunkt konfiguriert ist, wird das Auftreten eines dynamischen Ereignisses nur einmal zum zentralen Zonendatensammelpunkt über die WAN-Verbindung übermittelt. KAPITEL 4 Design von Server-Farmen In diesem Kapitel werden Designmethoden erläutert, die Sie vor dem Bereitstellen einer MetaFrame XP-Server-Farm berücksichtigen sollten, u. a. Farmdesign im Unternehmen, Zonendesign und Richtlinien für den Datenspeicher. Am Ende des Kapitels finden Sie mehrere Szenarien für die Konfiguration von Server-Farmen und entsprechende Empfehlungen für Zonen und den Datenspeicher. Farmdesign im Unternehmen Für das gesamte Unternehmen kann eine einzige Server-Farm verwendet werden. Zahlreiche Faktoren hinsichtlich der Hardware, der Datenbankleistung und der Netzwerklast können sich jedoch negativ auf die Leistung der Server-Farm auswirken. An verschiedenen Stellen in diesem Handbuch finden Sie Empfehlungen zum Erzielen einer besseren Leistung in der Server-Farm (wie zum Beispiel im Abschnitt „Erforderliche Bandbreite für MetaFrame XPKommunikation“ auf Seite 30.) Die Leistung kann auch durch Erstellen mehrerer separater Server-Farmen im Unternehmen erzielt werden. Vorteile des Bereitstellens einer einzigen Server-Farm Das Implementieren einer einzigen Server-Farm weist die folgenden Vorteile auf: Lizenzen im Pool: Alle MetaFrame XP-Lizenzen werden in einem Pool zusammengefasst und können von allen Servern in der Server-Farm verwendet werden. Einfache Verwaltung und Administration: Citrix Administratoren müssen sich für alle Verwaltungs- und Wartungstasks nur in einer Server-Farm anmelden. Citrix Administratoren müssen dann nicht mehrere Citrix Management Console-Fenster öffnen, um alle im Unternehmen vorhandenen Server anzuzeigen. Das Öffnen mehrerer Citrix Management Console-Fenster erfordert mehr Ressourcen als das Öffnen eines einzigen Citrix Management Console-Fensters. 36 Weiterführende Konzepte für MetaFrame XP Das Implementieren mehrerer Server-Farmen weist die folgenden Vorteile auf: Geringere IMA-Datenübertragungen: Wenn Remotedatensammelpunkte in einer Server-Farm vorhanden sind, muss die Server-Farm häufig mit den Datensammelpunkten kommunizieren, um Informationen zu allen veröffentlichten Anwendungen und Benutzerverbindungen in der gesamten Server-Farm auf dem neuesten Stand zu halten. Im Gegensatz zu älteren Versionen von MetaFrame setzt MetaFrame XP diese Datenübertragungen nicht in eine Warteschlange und sendet die Daten nicht in konfigurierbaren Intervallen über einen ICA-Gateway. Stattdessen werden diese Datenübertragungen beim Generieren gesendet. Dies erfordert eine dedizierte WAN-Verbindung zwischen den Zonendatensammelpunkten. Wenn das WAN die Netzwerkübertragungen nicht unterstützen kann, die in diesem Dokument im Kapitel „IMA-Architektur“ unter „Erforderliche Bandbreite zwischen Zonendatensammelpunkten“ erläutert werden, kann die Leistung durch Einrichten einer separaten Server-Farm an jedem Remotestandort gesteigert werden. Keine Datenspeicherreplikation: Wie im Abschnitt „Bandbreite für die Kommunikation zwischen dem Server und dem Datenspeicher“ auf Seite 30 erläutert, empfiehlt Citrix die Replikation des Datenspeichers auf Remotestandorte, wenn in einer WAN-Umgebung eine einzige Server-Farm verwendet wird. Bei mehreren Server-Farmen ist die Replikation des Datenspeichers nicht notwendig, da jeder Remotestandort einen eigenen Datenspeicher verwaltet. Keine Internet-Datenübertragungen: Wenn die Server-Farm eine Internet-WANVerbindung umfasst, können IMA-Datenübertragungen und Informationen zur ODBC-Verbindung abgefangen werden. Diese Daten werden nicht über eine WAN-Verbindung übermittelt, wenn die Server-Farm nur einen Standort umfasst. Keine Änderungen am Firewall: Wenn die Server-Farm einen Firewall einschließt, müssen die TCP-Anschlüsse 2512 und 2513 am Firewall für die IMAKommunikation geöffnet sein. Das Implementieren einer separaten Server-Farm pro Standort macht das Öffnen der Anschlüsse 2512 und 2513 am Firewall und der für die Datenspeicherkommunikation verwendeten ODBC-Anschlüsse überflüssig. Vorteile des Bereitstellens mehrerer Server-Farmen Mehrere Server-Farmen können aus folgenden Gründen auch bei Konfigurationen mit einem Standort vorteilhaft sein: Lizenzierung pro Abteilung: Bei einer separaten Server-Farm für jede Abteilung bleibt die Lizenzierung lokal. Separate Verwaltung: ASPs können eine separate Server-Farm für jeden Kunden implementieren. Dies verringert die Sicherheitsbedenken, und Citrix Administratoren können nur auf ausgewählte Server-Farmen zugreifen. Kapitel 4 Design von Server-Farmen 37 Die IMA-Architektur vereinfacht das Verwalten mehrerer Server-Farmen über die von der Citrix Management Console bereitgestellten, zentralen Verwaltungsfunktionen. Alle Server-Farmen können von einem Server, auf dem die Citrix Management Console installiert ist, verwaltet werden (der Server, auf dem die Citrix Management Console installiert ist, muss kein MetaFrame-Server sein). Der Citrix Administrator kann beim Anmelden den Namen eines Servers in der ServerFarm angeben, mit der die Citrix Management Console eine Verbindung herstellt. Außerdem können mehrere Instanzen der Citrix Management Console gleichzeitig geladen werden, zum Beispiel eine für jede Server-Farm. Dies vereinfacht die Farmverwaltung. Dieses Szenario verwendet jedoch mehr Ressourcen auf dem Server, auf dem die Instanzen der Citrix Management Console ausgeführt werden. Mithilfe von NFuse kann Benutzern eine einzige Oberfläche für Anwendungen von mehreren Server-Farmen bereitgestellt werden. Program Neighborhood hingegen erstellt eine separate Anwendungsgruppe für jede Server-Farm. Diese Anwendungsgruppen können mit NFuse in einer Anwendungsliste zusammengefasst werden. Die Beispiele der auf der NFuse-CD enthaltenen Websites verdeutlichen diese Funktionalität. Weitere Informationen finden Sie im NFuseAdministratorhandbuch. Zonendesign Das Layout und die Verteilung von Zonen in MetaFrame XP sind für die vom Benutzer wahrgenommene Leistung des Systems ausschlaggebend. Die folgenden Empfehlungen basieren auf den Ergebnissen, die in ausführlichen Tests in Citrix Testlabors gewonnen wurden. Citrix empfiehlt die Zone auf ungefähr 100 Server zu beschränken. Abhängig von der Serverhardware und der Aktivität in der Server-Farm kann ein Datensammelpunkt mehr als 100 Server unterstützen. Der Datensammelpunkt für jede Zone kann ungefähr 70 Auflösungen pro Sekunde handhaben. Abhängig von der Last der einzelnen Server-Farm sollten Sie die folgenden Punkte berücksichtigen: • Anzahl der Benutzer, die eine Verbindung zur Server-Farm herstellen. • Dauer, für die ein Benutzer durchschnittlich in der Sitzung angemeldet ist (eine einzige tägliche Sitzung oder mehrere kurze Sitzungen). • Anzahl gleichzeitig angemeldeter Benutzer. • Anzahl der veröffentlichten Anwendungen mit verbundenen Lastauswertungsprogrammen. 38 Weiterführende Konzepte für MetaFrame XP Die zwei letzten Variablen ergeben eine wesentlich höhere Last für den Datensammelpunkt und reduzieren die Skalierbarkeit der Zonen. Überwachen Sie die CPU- und Speichernutzung auf dem Datensammelpunkt, um zu gewährleisten, dass der Datensammelpunkt nicht mit Anfragen überlastet wird. Bereitstellen von Zonen Das Bereitstellen von Zonen muss sorgfältig geplant werden. Jede Zone ist für das Speichern der Informationen aller in der Server-Farm vorhandenen Server verantwortlich. Mitgliedsserver in jeder Zone aktualisieren die Sitzungs- und Lastinformationen im Datensammelpunkt der Zone häufig. Der Datensammelpunkt muss dann die neuen Informationen an alle anderen in der Server-Farm vorhandenen Datensammelpunkte weitergeben. Daraus ergibt sich, dass jeder Vorgang N-mal die Bandbreitenmenge verbraucht, wobei N die Anzahl der Zonen darstellt. Die MetaFrame-Server-Farm sollte aus Leistungsgründen so wenig wie möglich Zonen haben, aber trotzdem noch alle Aufzählungs- und Auflösungsanfragen umgehend erfüllen können. Hinweis: Die im Netzwerk verwendete Bandbreite steigt N-Mal für N Anzahl von Zonen an. Tipp: Da jeder Zonendatensammelpunkt eine offene Verbindung zu allen anderen in der Server-Farm vorhandenen Datensammelpunkten unterhalten muss, empfiehlt Citrix, die Anzahl der Zonen in der Server-Farm an die von der Netzwerkinfrastruktur unterstützte Anzahl anzugleichen. Jedesmal, wenn sich ein Benutzer an- oder abmeldet, eine Verbindung herstellt oder diese trennt oder sich die Serverlast ändert, werden Aktualisierungen an alle Datensammelpunkte in der Server-Farm gesendet. Eine große Anzahl von Zonen kann sich auf die Leistung des Netzwerks und der Server-Farm auswirken. Sie kann einen hohen Verbrauch der Netzwerkbandbreite verursachen und die Leistung der Datensammelpunkte mindern. Bei Netzwerküberlastung oder Leistungsabfall in der Server-Farm können Sie die Netzwerkdatenübertragungen wie folgt minimieren: • Reduzieren der Zonenanzahl • Konfigurieren jeder Zone in einem eigenen Subnetz Kapitel 4 Design von Server-Farmen 39 Überwachen Sie die CPU des Datensammelpunkts auf einen Leistungsabfall. Wenn der Datensammelpunkt mit Aufzählungs- bzw. Auflösungsanfragen oder regelmäßigen Meldevorgängen überschwemmt wird, kann die Last des aktuellen Datensammelpunkts folgendermaßen reduziert werden: • Unterteilen der aktuellen Zone in zwei Zonen • Dedizieren des Datensammelpunkts für ICA-Clientanfragen, d. h. kein Akzeptieren von ICA-Clientverbindungen Hinweis: Das Einführen neuer Zonen führt nicht immer zu einer Leistungssteigerung. Die Replikation von Daten auf mehrere Zonen nimmt mehr Ressourcen in Anspruch. Weitere Informationen finden Sie im Abschnitt „Erforderliche Bandbreite für MetaFrame XP-Kommunikation“ auf Seite 30. Tipp: Verwenden Sie den Standardnamen für die Zone nicht, wenn Sie Server in mehreren Subnetzen derselben Zone installieren. Der Standardname basiert auf der Subnetz-ID und kann während der Installation oder für eine schnelle Bereitstellung in der Datei „Unbeaufsichtigt.txt“ angegeben werden. Sie können den Zonennamen auch nach der Installation mit der Citrix Management Console in den „Farmeigenschaften“ ändern. Verwenden eines dedizierten Datensammelpunkts Das Dedizieren eines MetaFrame XP-Servers als Zonendatensammelpunkt hängt von mehreren Faktoren ab: • Anzahl der Server in der Zone • Anzahl der Zonen in der Server-Farm (Kommunikation zwischen Zonen) • Häufigkeit der Benutzeranmeldungen bzw. Anwendungsaufzählungen • Häufigkeit der Neustartzyklen der Mitgliedsserver in der Zone Im Allgemeinen sollten Sie das Dedizieren eines MetaFrame XP-Servers als Zonendatensammelpunkt in Erwägung ziehen, wenn Benutzer langsame Verbindungszeiten feststellen. Tipp: Planen Sie das Dedizieren eines MetaFrame XP-Servers als Datensammelpunkt für jede Zone, die mehr als 50 Mitgliedsserver aufweist. 40 Weiterführende Konzepte für MetaFrame XP Implementieren des Datenspeichers Das Auswählen eines geeigneten Datenspeichers ist einer der Hauptfaktoren zu einer ordnungsgemäß funktionierenden und leistungsfähigen MetaFrame XPServer-Farm. Obwohl MetaFrame XP ODBC verwendet, werden andere ODBC-kompatible Datenbanken, wie z. B. MSDE, DB2, Sybase SQL und SQL Anywhere, nicht in dieser Version von MetaFrame XP unterstützt. Folgende Datenbanken von Drittherstellern werden unterstützt: Datenbank Getestete und unterstützte Versionen Microsoft Access Jet Engine 4.x Microsoft SQL Server 7.0 SP2, 2000 Oracle Server 7.3.4, 8.0.6, 8.1.5, 8.1.6 Warnung: Das Verwenden von nicht unterstützten Datenbankengines kann zu einer wesentlichen Leistungsminderung oder zum Nichtfunktionieren der ServerFarm führen. Richtlinien für den Datenspeicher Im Anschluss finden Sie allgemeine Richtlinien für das Auswählen eines Datenspeichers. Diese Empfehlungen sind auch im MetaFrame XPAdministratorhandbuch enthalten. Klein Mittel Groß Unternehmen Server 1-50 25-100 50-100 100 oder mehr Benannte Benutzer < 150 < 3000 < 5000 > 3000 Anwendungen < 100 < 100 < 500 < 2000 Empfohlener Datenspeicher Access, MS SQL Server oder Oracle Access, MS SQL Server oder Oracle Microsoft SQL Server oder Oracle Microsoft SQL Server oder Oracle Kapitel 4 Design von Server-Farmen 41 Die Auswahl einer Datenbank für den Datenspeicher hängt auch von der Umgebung ab, in der die Server-Farm bereitgestellt wird. Sie sollten die folgenden Punkte bei der Auswahl eines Datenspeichers für die Server-Farm berücksichtigen: • Access eignet sich am besten für zentralisierte Server-Farmen. • Access unterstützt für alle Server außer dem Hostserver nur den indirekten Modus. Dies ergibt eine langsamere Leistung als Datenspeicher im direkten Modus für große Server-Farmen. • Access unterstützt keine Datenbankreplikation. • Verwenden Sie beim Bereitstellen von Server-Farmen in einem WAN Datenbanken, die Replikation unterstützen. Eine wesentliche Leistungssteigerung kann durch Verteilen der Last auf mehrere Datenbankserver erzielt werden. • Verwenden von Microsoft SQL Server oder Oracle für Server-Farmen mit mehr als 100 Server, um akzeptable Leistungsniveaus zu erhalten. • Verwenden Sie Microsoft SQL Server oder Oracle für Server-Farmen, die sehr viele Druckertreiber und terminierte Replikation verwenden. • Verwenden Sie für Server-Farmen, die Neustartzyklen für viele Servergruppen gleichzeitig ausführen, Microsoft SQL Server oder Oracle im direkten Modus, um die Startdauer des IMA-Diensts zu minimieren. • In den Citrix Testlabors ergaben Microsoft SQL Server und Oracle in großen Server-Farmen eine ähnliche Leistung. Oracle Parallel Server führt außerdem den Lastenausgleich für eingehende Anfragen zwischen den Servern aus. Im Anschluss finden Sie die Anforderungen für die drei unterstützten Datenbankplattformen: Microsoft Access, Microsoft SQL Server und Oracle. Verwenden von Microsoft Access Wenn Sie bei der Installation die Option „Lokale Datenbank als Datenspeicher auswählen“ wählen, wird Microsoft Access als Datenspeicher konfiguriert. Für die ODBC-Verbindung zu Access wird die Microsoft Jet Engine 4.x verwendet. Im Anschluss finden Sie einige Hinweise zur Verwendung von Access als Datenspeicher. Mindestanforderungen • Ungefähr 20 MB freie Speicherkapazität für je 100 Server in der Server-Farm. • 32 MB zusätzlichen Arbeitsspeicher (RAM), wenn der MetaFrame XP-Server auch Verbindungen hostet. 42 Weiterführende Konzepte für MetaFrame XP Authentifizierung Der Standardwert für den Benutzernamen bzw. das Kennwort in der Datei „Mf20.mdb“ lautet „citrix/citrix“. Sie können das Kennwort der Datenbank mit dem Befehl dsmaint config /pwd:newpassword ändern, wenn der IMA-Dienst ausgeführt wird. Bewahren Sie das neue Kennwort an einem sicheren Ort auf, da Sie es später ggf. für die Migration auf eine andere Datenbank benötigen. Hinweis: Erstellen Sie vor dem Ändern des Kennworts mit dem Befehl dsmaint backup eine Sicherungskopie der Datei „Mf20.mdb“. Automatische Sicherung Bei jedem ordnungsgemäßen Stoppen des IMA-Diensts wird die bestehende Datei „Mf20.mdb“ gesichert, komprimiert und als Datei „Mf20.unk“ kopiert. Bei jedem ordnungsgemäßen Start des IMA-Diensts wird eine ggf. bestehende Datei „Mf20.bak“ gelöscht, und die Datei „Mf20.unk“ wird zu „Mf20.bak“ umbenannt. Dies stellt sicher, dass die Datei „Mf20.bak“ eine gültige Farmdatenbank ist. Diese Datei wird bei der Ausführung des Befehls dsmaint recover verwendet. Wichtig: Wenn der Server keinen Speicher auf dem Laufwerk aufweist, auf der die Datei „Mf20.mdb“ gespeichert ist, funktioniert die automatische Sicherung nicht mehr. Stellen Sie sicher, dass die freie Kapazität auf dem Laufwerk mindestens die dreifache Größe der Datei „Mf20.mdb“ umfasst. Hinweis: Die Datei „Mf20.mdb“ und alle Dateien der automatischen Sicherung sind standardmäßig im Ordner „%Programme%\Citrix\Independent Management Architecture“ gespeichert. Weitere Hinweise: • Alle indirekten Server stellen Verbindungen zum Hostserver her und unterhalten diese Verbindungen. • Standardmäßig ist der Server, der Host der Datenbank ist, auch der Datensammelpunkt der Zone. • Das Feinabstimmen der Jet Database Engine mithilfe von Registrierungseinstellungen kann die Leistung in großen Server-Farmen verbessern. Weitere Informationen zum Feinabstimmen der Leistung für Jet Database Engine finden Sie in der Dokumentation von Microsoft. Sichern Sie sowohl die Registrierung als auch die Datei „Mf20.mdb“ vor dem Ändern der Einstellungsparameter ab. Kapitel 4 Design von Server-Farmen 43 • Führen Sie eine Online-Sicherung des Datenspeichers mit dem Befehl dsmaint backup aus. Dieser Befehl kann auch in einer Befehlsdatei eingefügt werden. • Sichern Sie die MetaFrame XP-Datenbank ab, wenn Sie eine Änderung mit der Citrix Management Console vornehmen. Das Terminieren einer täglichen Sicherung reicht in den meisten Fällen aus. Verwenden von Microsoft SQL Server Die in diesem Abschnitt erläuterten Praktiken enhalten Best Practices für die Verwendung von Microsoft SQL Server als Datenspeicher. Dies ist nicht als Ersatz der Microsoft SQL Server-Dokumentation gedacht. Sie sollten die gesamte Microsoft SQL Server-Dokumentation vor der Installation von Microsoft SQL Server durchlesen. Diese Empfehlungen sind hauptsächlich für Microsoft SQL Server 7 gedacht, können jedoch auch auf Microsoft SQL Server 2000 angewendet werden. Mindestanforderungen • Ungefähr 20 MB freie Speicherkapazität für je 100 Server in der Server-Farm. Der verwendete Speicher kann bei einer großen Anzahl von veröffentlichten Anwendungen in der Server-Farm ansteigen. • Stellen Sie die temporäre Datenbank auf Partitionen mit mindestens 1 GB freiem Speicherplatz auf der Festplatte auf automatisches Wachstum (4 GB werden bei einer großen Server-Farm mit mehreren Druckertreibern empfohlen). • Prüfen Sie, dass genügend freier Speicherplatz auf dem Server besteht, um das Wachstum der temporären und der Farmdatenbank zu unterstützen. • TSE erfordert das Installieren der Microsoft Data Access Components (MDAC), Version 2.5. Wichtig: Stoppen Sie den Lizenzierungsdienst der Microsoft Terminaldienste vor der Installation von MDAC und starten Sie den Server erneut, bevor Sie mit der Installation von MetaFrame XP beginnen. Weitere Informationen finden Sie im Citrix MetaFrame XP-Administratorhandbuch. 44 Weiterführende Konzepte für MetaFrame XP Serverkonfiguration ! • Bei Verwendung von Microsoft SQL Server in einer replizierten Umgebung muss dasselbe Benutzerkonto auf jedem Microsoft SQL Server für den Datenspeicher verwendet werden. • Jede MetaFrame XP-Server-Farm erfordert eine dedizierte Datenbank. Mehrere Datenbanken können jedoch auf einem Microsoft SQL Server ausgeführt werden. Die MetaFrame XP-Server-Farm sollte nicht in einer Datenbank installiert werden, die für andere Client/Server-Anwendungen freigegeben ist. • Für die Datenbanken sollte die Option zum Abschneiden des Protokolls am Prüfpunkt aktiviert sein, um die Protokollgröße entsprechend zu kontrollieren. • Halten Sie sich für das Konfigurieren der Datenbanken und der Transaktionsprotokolle für das Wiederherstellen an die Empfehlungen von Microsoft. • Sichern Sie den MetaFrame XP-Datenspeicher ab, wenn Sie eine Änderung mit der Citrix Management Console vornehmen. • Bei der Installation von mehr als 256 Servern in einer Server-Farm, die als Datenspeicher Microsoft SQL Server verwendet, muss die Anzahl der Arbeitsthreads erhöht werden, die der Datenbank zur Verfügung stehen. So erhöhen Sie die Arbeitsthreads: 1. Starten Sie Microsoft SQL Server Enterprise Manager. 2. Wählen Sie die Eigenschaften für die Serverkonfiguration aus. 3. Klicken Sie auf die Registerkarte Prozessor. 4. Ändern Sie die Anzahl der maximalen Arbeitsthreads von 256 auf einen höheren Wert als die Anzahl der in der Server-Farm vorhandenen Server. Warnung: Wenn die MetaFrame XP-Datenbank verloren geht, muss die ServerFarm erneut erstellt werden. Die Datenbank kann nicht von einer bestehenden Server-Farm neu erstellt werden. Authentifizierung und Sicherheit • Microsoft SQL Server unterstützt Windows NT- und Microsoft SQL ServerAuthentifizierung. Weitere Informationen zum Konfigurieren der Windows NT-Authentifizierungsunterstützung finden Sie in der Microsoft SQL ServerDokumentation. • Für Umgebungen mit hoher Sicherheit empfiehlt Citrix nur die NTAuthentifizierung. Kapitel 4 Design von Server-Farmen 45 • Das für die Verbindung zum Datenspeicher verwendete Konto sollte die Rechte „db_owner“ (Datenbankeigentümer) für die Datenbank aufweisen, die als Datenspeicher verwendet wird. • Für ein höheres Sicherheitsniveau sollten die Benutzerberechtigungen nach der Installation der Datenbank als Datenbankeigentümer auf „Nur Lesen/ Schreiben“ gesetzt werden. Warnung: Wenn Sie die Benutzerrechte von Datenbankeigentümer ändern, werden ggf. zukünftige Service Packs oder Feature Releases nicht ordnungsgemäß installiert. Bei der Service Pack- oder Feature Release-Installation müssen die Berechtigungen immer auf Datenbankeigentümer geändert werden. Failover Setzen Sie für die Fehlertoleranz bei Microsoft SQL Server die Microsoft Clusterdienste (MSCS) ein. Dies gibt Clustersystemen Failover und Failback. Ein MSCS-Cluster ist eine Gruppe von Ressourcen (z. B. gruppierte Laufwerke), deren Eigentümer ein Failover-Clusterknoten ist. Das Eigentum der Gruppe kann von einem Knoten zu einem anderen transferiert werden. Jede Gruppe kann jedoch nur zu einem Knoten gehören. Die Datenbankdateien für eine Instanz von Microsoft SQL Server 2000 werden in ein MSCS-Cluster platziert, das dem Knoten gehört, auf dem die Instanz installiert ist. Wenn ein Knoten ausfällt, auf dem eine Instanz von Microsoft SQL Server ausgeführt wird, wechselt MSCS das Cluster, das die Datendateien für diese Instanz enthält, zu einem anderen Knoten. Da auf der Festplatte des Knotens bereits die ausführbaren Dateien und die Registrierungsinformationen für die Instanz von Microsoft SQL Server gespeichert sind, kann der Knoten die Instanz von Microsoft SQL Server starten und Verbindungsanfragen für diese Instanz akzeptieren. Hinweis: Zum Zeitpunkt der Herausgabe dieses Handbuchs unterstützt MSCSClustering keinen Lastenausgleich zwischen gruppierten Servern. Verteilte Datenbanken MetaFrame XP unterstützt verteilte Datenbanken. Verteilte Datenbanken sind nützlich, wenn aufgrund von zu vielen Leseanfragen ein Engpass im Datenspeicher auftritt. Mithilfe einer verteilten Datenbank kann die Leselast verteilt werden. Microsoft SQL Server erstellt mit Replikation das Umfeld der verteilten Datenbanken. 46 Weiterführende Konzepte für MetaFrame XP MetaFrame XP erfordert das Bestätigen der Datenkoheränz bei mehreren Datenbanken. Aus diesem Grund erfolgen Schreibvorgänge zur Datenbank mithilfe eines Übergabealgorithmus in 2 Phasen. Beim Konfigurieren von Microsoft SQL Server für eine Übergabe in zwei Phasen empfielt Citrix den Einsatz des Modells zur unmittelbaren Abonnentenaktualisierung. Weitere Informationen über das Einrichten der Replikation mithilfe dieses Modells finden Sie in der Dokumentation von Microsoft SQL Server. ! So richten Sie eine verteilte Umgebung für eine bestehende MetaFrame XPServer-Farm ein: 1. Konfigurieren Sie mithilfe von Microsoft SQL Server Enterprise Manager einen Herausgeber (der Microsoft SQL-Server, auf dem der Datenspeicher gespeichert ist), einen Verteiler und Abonnenten (Remotestandorte). 2. Führen Sie den Befehl dsmaint publishsqlds von einer bestehenden ServerFarm aus. Dieser Schritt führt die erforderlichen SQL-Aussagen aus, um die veröffentlichten Beiträge auf dem aktuellen Microsoft SQL Server (Herausgeber) zu erstellen. Weitere Informationen zum Befehl dsmaint finden Sie im MetaFrame XP-Administratorhandbuch. 3. Konfigurieren Sie ein Abonnement der Remotestandorte (Abonnenten) für die in Schritt 2 erstellten veröffentlichten Beiträge. Verwenden von Oracle Die in diesem Abschnitt erläuterten Praktiken geben Ratschläge für die besten Implementationen des Oracle-Datenspeichers. Dies ist nicht als Ersatz der OracleDokumentation gedacht. Lesen Sie vor der Installation von Oracle die gesamte Oracle-Dokumentation. Wenn nicht anders angegeben, gelten die hier aufgeführten Richtlinien für Oracle7, Oracle8 und Oracle8i. Mindestanforderungen • Ungefähr 20 MB freier Speicherplatz für je 100 Server in der Server-Farm. Der verwendete Speicher kann bei einer großen Anzahl von veröffentlichten Anwendungen in der Server-Farm ansteigen. • Der Oracle-Client (Version 8.1.55 oder 8.1.6) muss vor der Installation von MetaFrame XP auf dem Terminalserver installiert werden. Die 8.1.5- und 8.1.7Clients werden nicht von MetaFrame XP 1.0 unterstützt. Wichtig: Wenn Sie den Server nach der Installation des Oracle-Clients nicht erneut starten, kann bei der Installation von MetaFrame XP keine Verbindung zum Datenspeicher hergestellt werden. Kapitel 4 Design von Server-Farmen 47 Serverkonfiguration • Die Verwendung von Oracle8i, Version 8.1.6 oder höher, wird empfohlen. Oracle7 (7.3.4) und Oracle8 (8.0.6) werden jedoch für die MetaFrame XPPlattform unterstützt. • Das Erstellen eines separaten Tabellenplatzes für den Datenspeicher vereinfacht die Sicherung und Wiederherstellung. • Eine geringe Datenmenge wird zum Systemtabellenplatz geschrieben. Prüfen Sie bei Installationsproblemen, ob der Systemtabellenplatz voll ist. • Das Verwenden des Freigabe-/MTS- (Multi-Threaded Server) Modus kann die Anzahl der Vorgänge in Server-Farmen verringern, die mehr als 200 Server aufweisen. Weitere Informationen zum Konfigurieren der Datenbank für den MTS-Modus finden Sie in der Oracle-Dokumentation. • Wenn Sie Oracle im MTS-Modus ausführen, müssen die folgenden Parameter in der Datei „Init.ora“ größer als die unten aufgeführten Werte sein oder den Werten entsprechen. (Wenn Sie mehrere Server-Farmen auf derselben OracleDatenbank ausführen, schließen Sie alle MetaFrame XP-Server für die unten aufgeführten Berechnungen ein. Runden Sie auf ganze Werte auf.) MTS_SERVERS = {#MFXP Servers} / 10 MTS_MAX_SERVERS = {#MFXP Servers} / 5 SERIALIZABLE = False ROW_LOCKING = Always • Sichern Sie die MetaFrame XP-Datenbank ab, wenn Sie eine Änderung mit der Citrix Management Console vornehmen. Das Terminieren einer täglichen Sicherung reicht in den meisten Fällen aus. • Die Sicherung sollte bei Oracle nicht offline erfolgen, da der Datenspeicher für den Abschluss der Sicherung offline geschaltet werden muss. Sie sollten Online-Backups im Modus „archivelog“ verwenden. Außerdem verkürzt der Modus „archivelog“ die Wiederherstellungszeit einer abgestürzten Datenbank. Warnung: Wenn die MetaFrame XP-Datenbank verloren geht, muss die ServerFarm erneut erstellt werden. Die Datenbank kann nicht von einer bestehenden Server-Farm neu erstellt werden. 48 Weiterführende Konzepte für MetaFrame XP Authentifizierung und Sicherheit • Oracle for Solaris unterstützt nur die Oracle-Authentifizierung. Die Windows NT-Authentifizierung wird nicht unterstützt. • Oracle for Windows NT unterstützt sowohl die Windows NT- als auch die Oracle-Authentifizierung. Weitere Informationen zum Konfigurieren der Windows NT-Authentifizierung finden Sie in der Oracle-Dokumentation. • Das Oracle-Benutzerkonto muss für jeden in der Server-Farm vorhandenen Server gleich sein, da alle Server ein gemeinsames Schema verwenden. • Jede in der Datenbank vorhandene Server-Farm muss ein anderes Benutzerkonto aufweisen, da die Informationen des Datenspeichers im Benutzerkontoschema von Oracle gespeichert sind. • Das Konto, über das die Datenspeicherverbindung hergestellt wird, muss die folgenden Oracle-Berechtigungen aufweisen: • Connect • Resource • Sie können wahlweise die folgende Berechtigung zuweisen: • Unlimited Tablespace Failover In Oracle können Administratoren eine Standby-Datenbank für eine schnelle Wiederherstellung im Notfall verwalten. Eine Standby-Datenbank unterhält eine Kopie der aktuellen Datenbank in einem permanenten Wiederherstellungszustand. Wenn ein Notfall in der aktuellen Datenbank auftritt, kann die Standby-Datenbank ohne große Wiederherstellung geöffnet werden. Wichtige Punkte zu Oracle-Failover: • In Oracle8i ist das Management der Standby-Datenbank vollständig automatisiert. • Die Standby-Datenbank muss mit derselben Kernelversion wie das aktuelle System ausgeführt werden. • Failover findet bei Standby-Datenbanken nur in eine Richtung statt. Failover kann nicht zurück erfolgen. • Konfigurieren Sie bei einem Failover der Datenbank die MetaFrame XP-Server mit dem Befehl dsmaint config neu, so dass sie auf die Standby-Datenbank verweisen. • Für unternehmenswichtige Anwendungen sollte eine Standby-Datenbank eingesetzt werden. Kapitel 4 Design von Server-Farmen 49 Hinweis: Weitere Informationen zum Einrichten einer Standby-Datenbank finden Sie in der Oracle-Dokumentation. Verteilte Datenbanken MetaFrame XP unterstützt verteilte Datenbanken. Verteilte Datenbanken sind nützlich, wenn aufgrund von zu vielen Leseanfragen ein Engpass im Datenspeicher auftritt. Oracle erstellt mit Replikation das Umfeld der verteilten Datenbanken. Im Anschluss finden Sie wichtige Punkte zu verteilten Datenbanken. Installieren Sie Lese/Schreibreplikate und verteilen Sie die Server der Server-Farm gleichmäßig auf den Master und die Replikate, um die Last des einzigen Datenbankservers zu verringern. MetaFrame XP erfordert das Bestätigen der Datenkoheränz bei mehreren Datenbanken. Aus diesem Grund erfolgen Schreibvorgänge zur Datenbank mithilfe eines Übergabealgorithmus in 2 Phasen. Der Einsatz von Oracle als Lösung mit verteilten Datenbanken erfordert Folgendes: • Auf allen teilnehmenden Datenbanken muss Oracle ausgeführt werden. • Alle teilnehmenden Datenbanken müssen im MTS-/Freigabemodus (und nicht im dedizierten Modus) ausgeführt werden. • Alle Clients (MetaFrame XP-Direktserver) müssen SQL*Net, Version 2 oder Net8, sein. • Installieren Sie die Datenbank der Server-Farm zuerst am Hauptstandort. Konfigurieren Sie dann die Replikation an den Snapshot-Standorten. • Replizieren Sie alle im Datenspeicher des Benutzerschemas enthaltenen Objekte (Tabellen, Indices und gespeicherte Vorgänge). Tipp: Wenn die Leistung der replizierten Datenbank wesentlich langsamer ist, sollten Sie die ordnungsgemäße Replikation der Indices für das Benutzerschema von MetaFrame XP prüfen. Beim Konfigurieren von Oracle für eine Übergabe in zwei Phasen empfiehlt Citrix Folgendes: • Verwenden Sie aktualisierbare, synchrone Snapshots mit einem Masterstandort. MetaFrame XP funktioniert nicht mit Snapshots, die nur Leserechte haben. Für einige Funktionen ist ein Schreibrecht auf den Datenspeicher erforderlich. • Verwenden Sie, falls möglich; schnelles Aktualisieren (dies erfordert SnapshotProtokolle). 50 Weiterführende Konzepte für MetaFrame XP • Richten Sie die Replikationsumgebung nicht mit Konfliktauflösung ein. • Das Intervall für den Replikationslink sollte so oft wie möglich sein (abhängig von der Netzwerkumgebung) (1 Minute wird empfohlen). Bei der OracleReplikation werden keine Daten über die Verbindung übermittelt, wenn keine Änderungen aufgetreten sind. Citrix empfiehlt, dass Sie beim Einrichten der Replikation die OracleDokumentation zu Rate ziehen. Sie finden die Dokumentation für Oracle8i unter der folgenden Webadresse: http://technet.oracle.com/docs/products/oracle8i/doc_index.htm. Verwenden von Oracle Parallel Server Oracle Parallel Server kann eine beachtliche Leistungssteigerung in sehr großen Server-Farmen bewirken, in denen die Leistung bei einem FrontendDatenbankserver oft Engpässe aufweist. Diese Konfiguration ergibt eine lastenausgeglichene Umgebung, in der mehrere Oracle-Frontendserver das freigegebene Laufwerkteilsystem und die Datenbanktabellen verwenden. Oracle Parallel Server verteilt die Last gleichmäßig auf alle teilnehmenden Server. Bei einem Serverausfall werden die Verbindungen automatisch zu den funktionsfähigen Knoten umgeleitet. Verwenden von replizierten Datenspeicherdatenbanken In bestimmten Situationen wird das Verwenden eines einzigen Datenspeichers empfohlen. In einigen Situationen kann ein replizierter Datenspeicher die Leistung der Server-Farm jedoch steigern. In diesem Abschnitt werden die Probleme und Situationen angesprochen, die sich aus der Verwendung einer replizierten Datenbank ergeben. Hohe Latenz in WANs Verbindungen mit hoher Latenz ohne das Verwenden von replizierten Datenbanken können zu Situationen führen, in denen der Datenspeicher für längere Zeit gesperrt ist, wenn Instandhaltungsarbeiten von Remotestandorten ausgeführt werden. Das heißt, der IMA-Dienst kann eine Zeitüberschreitung aufweisen (startet jedoch nach längerer Zeit) und einige normale Vorgänge können misslingen, wenn sie vom Remotestandort ausgeführt werden. Tipp: Farmverwaltung mithilfe der Citrix Management Console sollte nicht von einem Remotestandort erfolgen, der hohe Latenz aufweist. Kapitel 4 Design von Server-Farmen 51 Bei hoher Latenz dauert das Schreiben zum Datenspeicher länger, und weitere Schreibvorgänge von lokalen und Remotestandorten werden außerdem eine gewisse Zeit lang blockiert. Bei hoher Latenz wirken sich Lesevorgänge des Datenspeichers wahrscheinlich nicht negativ auf lokale Verbindungen aus. Vom Remotestandort wird jedoch eine schlechtere Leistung festgestellt. Hinweis: Wenn Oracle im MTS-Modus konfiguriert ist, und Remotelese- und Remoteschreibvorgänge vom Remotestandort initiiert werden, können lokale Leseund Schreibvorgänge blockiert werden, da alle Verbindungen im MTS-Modus einen MTS-Server genannten Satz von Worker-Threads gemeinsam verwenden. Dieses Problem kann durch Erhöhen des Parameterwerts „Max_Mts_Servers“ in der Datei „Init.ora“ behoben werden. Weitere Informationen finden Sie im Abschnitt „Verwenden von Oracle“ auf Seite 46. Replizierte Datenbanken Das Verwenden von replizierten Datenbanken für eine Leistungssteigerung kann in einigen Situationen angebracht sein. Die Server der Server-Farm führen mehr Lesevorgänge vom Datenspeicher als Schreibvorgänge zum Datenspeicher aus. Die meisten Lesevorgänge finden beim Start statt, wenn jeder Server den lokalen Hostcache auffüllt. In einer LAN-Umgebung kann der Start des IMA-Diensts bei replizierten Datenbanken beschleunigt werden. Außerdem kann die Reaktionszeit von Servern in großen Server-Farmen verbessert sein. In einer WAN-Umgebung ist die Konfiguration des Datenspeichers wichtig. Da MetaFrame XP viele Lesevorgänge ausführt, sollten Replikate des Datenspeichers an Orten platziert werden, an denen sich viele Server befinden. Dies verringert die Anzahl der Lesevorgänge über die WAN-Verbindung. Replizierte Datenbanken sollten nur verwendet werden, wenn die Anzahl der am Remotestandort installierten MetaFrame XP-Server die Kosten rechtfertigt, die beim Platzieren einer replizierten Kopie der Datenbank am Standort entstehen. Hinweis: Die Replikation der Datenbank verbraucht Bandbreite. Die Konfiguration der Datenbankserversoftware und nicht MetaFrame XP steuert die Häufigkeit der Datenbankaktualisierungen. 52 Weiterführende Konzepte für MetaFrame XP Spezielle Szenarien für den Datenspeicher In diesem Abschnitt werden Situationen behandelt, in denen das Abweichen von der Standardinstallation und –konfiguration für die Umgebung Vorteile bringen kann. Verwenden des indirekten Modus für den Zugriff auf den Datenspeicher Microsoft SQL Server oder Oracle können im indirekten Modus ausgeführt werden, um die Anzahl der Datenbankverbindungen zu reduzieren. Dies empfiehlt sich nicht für große Server-Farmen, da es einen zentralen Ausfallpunkt erstellt. Installieren Sie einen Kernsatz direkter Server und verweisen Sie dann Gruppen der Mitgliedsserver auf jeden der direkten Server im Kernsatz, um einen zentralen Ausfallpunkt für die ganze Server-Farm zu vermeiden. Dies ergibt eine bessere Leistung als das Freigeben eines Servers für alle Abfragen. Wichtig: Das Ausführen von Microsoft SQL Server oder Oracle im indirekten Modus kann einen Engpass schaffen und zu einem Leistungsabfall führen. Hinweis: Beim Ausführen eines MetaFrame XP-Servers im indirekten Modus wird die Anzahl der an die Datenbank des Drittherstellers gerichteten Anfragen nicht reduziert. Die Anfragen werden dagegen über eine einzige ODBCVerbindung weitergeleitet. ! So verwenden Sie den indirekten Modus mit einer Datenbank eines Drittherstellers: 1. Installieren Sie den ersten Server in der Server-Farm im direkten Modus und konfigurieren Sie ihn, so dass er ordnungsgemäß auf die Datenbank des Drittherstellers verweist. 2. Nachfolgende Server können durch Angabe des in Schritt 1 erstellten direkten Servers im indirekten Modus installiert werden. 3. Geben Sie für die Kontoberechtigungen den Benutzernamen und das Kennwort des in Schritt 1 erstellten Citrix Administrators ein. Kapitel 4 Design von Server-Farmen 53 Dedizieren eines MetaFrame XP-Servers für den indirekten Modus In den meisten Fällen müssen ICA-Verbindungen zu einem Hostserver nicht eingeschränkt werden. Bei den meisten Anwendungen stellt der Benutzer keine Leistungseinbuße bei allgemeinen Anfragen an die Datenbank fest. Wenn der indirekte Server jedoch eine Benutzervolllast aufweist, können folgende Probleme auftreten: • Verzögerungen beim Konfigurieren von Anwendungen oder der Lizenzinformationen mithilfe der Citrix Management Console. • Längere Aktualisierungszeiten in der Citrix Management Console. • Längere Startzeiten für den IMA-Dienst für Mitgliedsserver, da der Datenspeicherserver die Prozessorzeit zwischen Benutzern und dem IMADienst aufteilt. Aus diesen Gründen sollte der indirekte Server eine geringere Benutzerlast als die anderen Mitgliedsserver der Server-Farm unterstützen. Die Feinabstimmung hängt von den verwendeten Anwendungen und der normalen Last der Server ab. Tipp: Die Benutzerlast auf dem Hostserver sollte die Hälfte bis zwei Drittel der Last auf den Mitgliedsservern ausmachen. Stellen Sie die Parameter beim Verwenden des Lastenausgleichs so ein, dass der Hostserver eine geringe Benutzerdatenmenge als die anderen Server erhält. Wenn Server oft neu gestartet werden, müssen längere Startzeiten berücksichtigt werden. Hinweis: Wenn derselbe Server als der Zonendatensammelpunkt verwendet wird, haben die Empfehlungen hinsichtlich des Dedizieren eines Servers als Zonendatensammelpunkt mehr Gewicht als die in diesem Abschnitt gegebenen Empfehlungen. Szenarien für das Bereitstellen der Server-Farm In den folgenden Abschnitten finden Sie Empfehlungen für mehrere Bereitstellungszenarien von MetaFrame XP. Viele der hier gegebenen Empfehlungen basieren auf dem Produktdesign und theoretischen Konzepten. Die Citrix Testlabors haben sich bemüht, die in diesem Abschnitt erläuterten Theorien ausführlich zu testen. In der Realität eingesetzte Umgebungen können jedoch Punkte aufwerfen, die nicht in diesen Empfehlungen berücksichtigt wurden. 54 Weiterführende Konzepte für MetaFrame XP In den nachfolgenden Tabellen werden die Abkürzungen DS für Datenspeicher und DSP für Datensammelpunkt verwendet. Kleine Server-Farm - Zentraler Standort Dieses Szenario umfasst eine einfache Umgebung mit einer Server-Farm, in der sich alle Server an einem Standort befinden und folgendermaßen konfiguriert sind: Server 1-100 Zone(n) 1-2 Tatsächliche Standorte 1 Datenspeicher Access, Microsoft SQL Server oder Oracle Konnektivität 10 Mbit/s oder höher (LAN) Abbildung 1: Kleine Server-Farm an einem Standort Citrix empfiehlt für dieses Szenario Folgendes: • Dedizieren eines Datensammelpunkts für Zonen, die mehr als 50 Mitgliedsserver aufweisen. • Mögliches Steigern der Leistung mit mehreren Zonen. • Bei Verwendung von Access können die Funktionen des Datenspeichers und des Datensammelpunkts in einem Server kombiniert werden. Kapitel 4 Design von Server-Farmen 55 Große Server-Farm - Zentraler Standort Dieses Szenario umfasst eine etwas größere, jedoch nicht zu komplexe Umgebung mit einer Server-Farm, in der sich alle Server an einem Standort befinden und folgendermaßen konfiguriert sind: Server 100+ Zone(n) 3+ Tatsächliche Standorte 1 Datenspeicher Microsoft SQL Server oder Oracle Konnektivität 10 Mbit/s oder höher (geswitchte 100 Mbit/s sind empfehlenswert) Abbildung 2: Große Server-Farm an einem Standort Citrix empfiehlt für dieses Szenario Folgendes: • Dedizieren eines Datensammelpunkts für Zonen mit mehr als 50 Mitgliedsservern. 56 Weiterführende Konzepte für MetaFrame XP • Bei sehr großen Server-Farmen können replizierte Datenbanken oder Oracle Parallel Server die Leistung steigern und einen Engpass am Datenspeicher vermeiden. • Eine Server-Farm sollte nicht mehr als 25 Zonen haben. Kleine Server-Farm – Verteilte Standorte Dieses Szenario umfasst eine kleine Umgebung mit einer Server-Farm, in der sich die Server an mehreren Standorten befinden, wie nachfolgend dargestellt: Server 1-100 (gleichmäßig auf einige Standorte verteilt) Zone(n) 1-4 Tatsächliche Standorte 2-4 Datenspeicher Access, Microsoft SQL Server oder Oracle Konnektivität 512 Kbit/s oder höher zu einem zentralen Standort oder zwischen allen Standorten Abbildung 3: Kleine Server-Farm mit verteilten Standorten Kapitel 4 Design von Server-Farmen 57 Citrix empfiehlt für dieses Szenario Folgendes: • Wenn alle dezentralen Standorte Verbindungen zu einem zentralen Standort unterhalten und die Anmeldehäufigkeit begrenzt ist, ist eine Zone besonders geeignet. • Bei mehreren Zonen erfordern alle Standorte, die Host einer Zone sind, eine direkte Verbindung zu allen anderen Zonenstandorten. Ansonsten erfordern alle Standorte eine Verbindung zu einem zentralen Standort, an dem sich der Zonendatensammelpunkt befindet. • Starten Sie die Server nur neut, wenn WAN-Verbindungen nur wenig genutzt werden. Kleine Server-Farm - Remotestandorte Dieses Szenario beschreibt eine kleine Umgebung mit einer Server-Farm, in der kleine Gruppen von 2 bis 5 Servern auf mehrere Standorte verteilt sind. Server 1-100 (2-5 an jedem Standort für lokale Nutzung) Zone(n) 1 Tatsächliche Standorte 2+ Datenspeicher Access, Microsoft SQL Server oder Oracle Konnektivität 128 Kbit/s oder höher zum zentralen Standort 58 Weiterführende Konzepte für MetaFrame XP Abbildung 4: Remotestandorte mit zentralem Büro Citrix empfiehlt für dieses Szenario Folgendes: • Bei den Verbindungen sollte es sich um direkte Verbindungen zum zentralen Standort handeln. • Starten Sie die Server nur erneut, wenn WAN-Verbindung nur wenig genutzt werden. • Remotestandorte können vom Einsatz der VPN-Technologie, wie z. B. Citrix Extranet, profitieren. • Obwohl eine Server-Farm ein langsames WAN umfassen kann, stellt das Zentralisieren der Server und der Einsatz von ICA über das WAN eine optimalere Konfiguration dar. Kapitel 4 Design von Server-Farmen Große Server-Farm – Mehrere Datenzentren Dieses Szenario beschreibt eine große Umgebung mit einer Server-Farm. Alle Server befinden sich in großen Datenzentren, wie im Folgenden beschrieben: Server 200+ Zone(n) 2-4 Tatsächliche Standorte 2 Datenspeicher Microsoft SQL Server oder Oracle (für einen schnelleren Serverstart und minimierte WAN-Anfragen repliziert) Konnektivität Hochgeschwindigkeit (T1 oder höher) Abbildung 5: Mehrere Datenzentren Citrix empfiehlt für dieses Szenario Folgendes: • Stimmen Sie über die Registrierungseinstellungen die Kommunikation des Datensammelpunkts ab. Weitere Informationen finden Sie im Abschnitt „Informationen über Zonen“ auf Seite 19. • Stellen Sie die Intervalls für die Datenbankreplikation ein, um die WANNutzung zu verringern. Am zentralen Standort vorgenommene Änderungen erscheinen erst nach ein paar Minuten bei den Replikaten. 59 60 Weiterführende Konzepte für MetaFrame XP Große Server-Farm – Regionale Standorte Dieses Szenario beschreibt eine große Umgebung mit einer Server-Farm, in der sich Server sowohl an regionalen Standorten als auch kleinen Remotestandorten befinden. Server 200+ (kleinere Standorte stellen eine Verbindung zum nächstgelegenen regionalen Standort her) Zone(n) 1 pro regionalem Standort Tatsächliche Standorte 2+ Datenspeicher Microsoft SQL Server oder Oracle (auf jedem regionalen Standort repliziert) Konnektivität Hochgeschwindigkeit (T1 oder höher) zwischen allen regionalen Standorten 128 Kbit/s oder höher zwischen den regionalen und kleineren Standorten Abbildung 6: Regionale Standorte mit Remotezugang Citrix empfiehlt für dieses Szenario Folgendes: • Stimmen Sie über die Registrierungseinstellungen die Kommunikation des Datensammelpunkts ab. Weitere Informationen finden Sie im Abschnitt „Informationen über Zonen“ auf Seite 19. Kapitel 4 Design von Server-Farmen • Remotestandorte können vom Einsatz der VPN-Technologie, wie z. B. Citrix Extranet, profitieren. • Obwohl eine Server-Farm ein langsames WAN umfassen kann, stellt das Zentralisieren der Server und der Einsatz von ICA über das WAN eine optimalere Konfiguration dar. • Stellen Sie die Intervalls für die Datenbankreplikation ein, um die WANNutzung zu verringern. Am zentralen Standort vorgenommene Änderungen erscheinen erst nach ein paar Minuten bei den Replikaten. 61 KAPITEL 5 Bereitstellung von MetaFrame XP Dieses Kapitel enthält Empfehlungen für das Bereitstellen von MetaFrame XP. Angesprochene Bereiche umfassen: DNS, gemischter Modus für Interoperabilität mit MetaFrame 1.8, Migration, schnelles Bereitstellen und NFuse-Empfehlungen. Verwenden des DNS-Rotationsprinzips (Round Robin) für Clientanfragen Die Verwendung von DNS ist ein integraler Bestandteil von MetaFrame XP. Die Namen von MetaFrame-Servern werden im Datenspeicher als NetBIOS-Namen und nicht als voll qualifizierte DNS-Hostnamen gespeichert. Dies kann zu Problemen beim Auflösen von Namen führen, wenn WINS-Referenz auf DNSServern in einer Windows DNS-Umgebung verwendet wird, oder die MetaFrameServer Mitglieder von verschiedenen Active Directory-Domänen sind. Mit dem DNS-Rotationsprinzip (Round Robin) kann die Last von DNS-Anfragen der ICA-Clients über mehrere Server in der Farm verteilt werden. In diesem Abschnitt werden die Konzepte und Implementationsmethoden des DNSRotationsprinzips (Round Robin) erläutert, die DNS-Konfigurationen im Unternehmen erleichtern. Hintergrundinformationen zu DNS Beim DNS-Rotationsprinzip (Round Robin) handelt es sich um eine von DNSServern verwendete Methode, mit der Verbindungslasten, die identische Inhalte aufweisen, über mehrere Server verteilt werden. Wenn ein für das Rotationsprinzip konfigurierter DNS-Server eine DNS-Namensanfrage erhält, die mehrere übereinstimmende Ressourceneinträge desselben Typs enthält, rotiert der DNSServer die Reihenfolge der in der Antwort zurückgegebenen Ressourceneinträge. 64 Weiterführende Konzepte für MetaFrame XP Nehmen wir z. B. an, dass Citrix über drei interne Intranet-Webserver verfügt, die denselben Inhalt aufweisen. Für den Lastenausgleich über alle drei Server würden die folgenden Hosteinträge dem DNS-Server des Unternehmens hinzugefügt: www.corp.citrix.com IN A 10.9.1.11 www.corp.citrix.com IN A 10.9.1.12 www.corp.citrix.com IN A 10.9.1.13 Wenn der DNS-Server für Round Robin konfiguriert ist, gibt er als Antwort auf die erste Clientanfrage nach dem Hostdatensatz www.corp.citrix.com alle drei Adressen in der folgenden Anordnung aus: 10.9.1.11, 10.9.1.12 und 10.9.1.13. Der DNS-Server beantwortet die zweite Anfrage nach www.corp.citrix.com mit allen drei Adressen in der folgenden Anordnung: 10.9.1.12, 10.9.1.13 und 10.9.1.11. Die dritte Anfrage nach www.corp.citrix.com erzeugt eine Antwort in der Anordnung 10.9.1.13, 10.9.1.11 und 10.9.1.12. Bei jeder Anfrage rotiert der DSN-Server die Anordnung der Adressen in der Antwort und verschiebt die Adressen um eine Position nach oben. Die erste Adresse wird an das Ende der Liste verschoben. Verwenden von DNS-Round Robin mit ICA-Clients ICA-Clients, die das TCP/IP+HTTP-Protokoll verwenden, versuchen standardmäßig den DNS-Namen „ica“ aufzulösen, um einen für das Erfüllen der XML-Anfragen der ICA-Clients geeigneten MetaFrame-Server zu ermitteln. Dies kann durch Konfigurieren der ICA-Clients mit Server-Standorten für das TCP/ IP+HTTP-Protokoll überschrieben werden. Als Alternative zur Konfiguration jedes ICA-Clients mit einer Liste der Server-Standorte empfiehlt Citrix, mehrere Ressourceneinträge für den Hostnamen „ica“ den DNS-Servern hinzuzufügen, die die DNS-Anfragen der ICA-Clients bedienen. Beispiel: Es bestehen drei MetaFrame-Server mit den IP-Adressen 10.9.1.21, 10.9.1.22 und 10.9.1.23. Außerdem wurden die folgenden Hostressourceneinträge dem DNS-Server hinzugefügt: ica.corp.citrix.com IN A 10.9.1.21 ica.corp.citrix.com IN A 10.9.1.22 ica.corp.citrix.com IN A 10.9.1.23 In diesem Szenario können ICA-Clients jeden der drei MetaFrame-Server mit dem TCP/IP+HTTP-Protokoll ermitteln. Für dieses Szenario müssen die folgenden Bedingungen erfüllt sein: • Die DNS-Suffixsuchfolge der ICA-Clients enthält dasselbe Domänensuffix wie die Ressourceneinträge auf dem DNS-Server. In diesem Beispiel ist das DNSSuffix corp.citrix.com. • Die ICA-Clients sind nicht mit Server-Standorten für das TCP/IP + HTTPProtokoll konfiguriert (dies überschreibt die Standardsuche „ica“). Kapitel 5 Bereitstellung von MetaFrame XP • 65 Bei den vom DNS-Server ausgegebenen IP-Adressen handelt es sich um die IPAdressen der MetaFrame-Server, die die TCP/IP + HTTP- bzw. XML-Anfragen der ICA-Clients beantworten können. Das heißt, auf den MetaFrame-Servern muss der Citrix XML-Dienst ausgeführt werden, der standardmäßig für TCPAnschluss 80 konfiguriert ist. Die NFuse-Webservererweiterung sollte auf den MetaFrame-Servern installiert sein, auf denen IIS ausgeführt wird. Für das TCP/IP-Protokoll konfigurierte Clients können auch vom DNSRotationsprinzip profitieren. Wenn ein ICA-Client für das TCP/IP-Protokoll konfiguriert ist, sendet der ICA-Client beim Suchen von MetaFrame-Servern standardmäßig UDP-Broadcasts. Wenn kein MetaFrame-Server in demselben Subnetz wie der ICA-Client vorhanden ist, werden die UDP-Broadcasts nicht beantwortet, und der ICA-Client kann keine MetaFrame-Ressourcen aufzählen. Wenn ein Server-Standort für TCP/IP angegeben ist, sendet der ICA-Client ein gerichtetes UDP-Datendiagramm an den Server-Standort, um einen MetaFrameServer zu ermitteln. Um das Aktualisieren der Server-Standortliste jedes ICAClients zu vermeiden, wenn sich MetaFrame-Server ändern, kann ein Citrix Administrator den Namen „ica“ der TCP/IP-Serversuche hinzufügen. Die ICAClients können dann den Hostnamen „ica“ auf beliebig viele MetaFrame-Server auflösen (wie im obigen Szenario beschrieben). Verwenden von DNS für das Trennen von Server-Farmen Das DNS-Rotationsprinzip kann zusammen mit verschiedenen DNS-Domänen eingesetzt werden und dadurch eine Trennungsmethode für Server-Farmen für verschiedene Gruppen von ICA-Clients bereitstellen. Nehmen wir z. B. an, dass Citrix die folgenden drei Abteilungen aufweist: Verkauf, Services und Engineering. Jede Abteilung hat eine eigene DSN-Domäne: eng.corp.citrix.com, sales.corp.citrix.com und serv.corp.citrix.com. Jede Abteilung besitzt auch eine dedizierte MetaFrame-Server-Farm. Die Server-Farm enthält MetaFrame-Server mit den unten in der Tabelle aufgeführten IP-Adressen: Server-Farm Serveradressen Engineering 10.8.1.50, 10.8.1.51 und 10.8.1.52 Verkauf 10.6.1.40, 10.6.1.41 und 10.6.1.42 Services 10.7.1.60, 10.7.1.61 und 10.7.1.62 66 Weiterführende Konzepte für MetaFrame XP Den ICA-Clients in jeder Abteilung ist ein primäres DNS-Suffix über DHCP zugewiesen. Den ICA-Clients in der Abteilung „Verkauf“ ist zum Beispiel das primäre DNS-Suffix sales.corp.citrix.com zugewiesen. Der Netzwerkadministrator kann z. B. einen Hostressourceneintrag „ica“ jeder DNS-Domäne hinzufügen: ica.eng.corp.citrix.comIN A 10.8.1.50 ica.eng.corp.citrix.comIN A 10.8.1.51 ica.eng.corp.citrix.comIN A 10.8.1.52 ica.sales.corp.citrix.comIN A 10.6.1.40 ica.sales.corp.citrix.comIN A 10.6.1.41 ica.sales.corp.citrix.comIN A 10.6.1.42 ica.serv.corp.citrix.comIN A 10.7.1.60 ica.serv.corp.citrix.comIN A 10.7.1.61 ica.serv.corp.citrix.comIN A 10.7.1.62 Dies ergibt Folgendes: • ICA-Clients mit dem primären DNS-Suffix „eng.corp.citrix.com“ würden „ica“ auf die drei IP-Adressen der MetaFrame-Server in der Server-Farm „Engineering“ auflösen. • ICA-Clients mit dem primären DNS-Suffix „sales.corp.citrix.com“ würden „ica“ auf die drei IP-Adressen der MetaFrame-Server in der Server-Farm „Verkauf“ auflösen. • ICA-Clients mit dem primären DNS-Suffix „serv.corp.citrix.com“ würden „ica“ auf die drei IP-Adressen der MetaFrame-Server in der Server-Farm „Services“ auflösen. Tipp: Dieses Prinzip kann sowohl auf Zonen als auch Server-Farmen angewendet werden, wenn ICA-Clients zonenbasierte Domänensuffixe aufweisen. Weitere Tipps • Verwenden Sie statische IP-Adressen für die MetaFrame-Server. • RFC 1794 enthält weitere Informationen zum DNS-Rotationsprinzip (Round Robin). • Der Windows 2000-Auflösungsdienst speichert DNS-Abfrageergebnisse zwischen. Dies kann den Eindruck vermitteln, dass das DNS-Rotationsprinzip nicht wie oben beschrieben funktioniert. Um den Cache anzuzeigen, führen Sie ipconfig /displaydns in einer Befehlszeile aus. Führen Sie für das Leeren des Cache ipconfig /flushdns aus. Kapitel 5 Bereitstellung von MetaFrame XP 67 • Beheben Sie DNS-Probleme mit dem Windows Befehl NSlookup. NSlookup ignoriert den DNS-Auflösungsdienstcache auf Windows 2000. Weitere Informationen zu NSlookup finden Sie im Microsoft Knowledge Base-Artikel Q200525. • Clients, auf denen Windows NT 4.0 SP4 und höher ausgeführt wird, ordnen die Ergebnisse von DNS-Round-Robin-Vorgängen standardmäßig mithilfe von Subnetzprioritisierung neu an. Dieses Merkmal kann andere Ergebnisse als die oben beschriebenen ergeben. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel Q196500. • Windows 2000- und Windows NT 4.0-DNS-Server unterstützen die als Priorität für lokale Subnetze bezeichnete Funktion. Diese Funktion kann andere Ergebnisse als die oben beschriebenen ergeben. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel Q177883. • Weitere Unterlagen zum DNS-Rotationsprinzip (Round Robin) und der Priorität für lokale Subnetze im Zusammenhang mit Windows 2000-DNS-Servern finden Sie im Windows 2000 Resource Kit TCP/IP Core Networking Guide. • Weitere Informationen zu DNS finden Sie im Microsoft Windows 2000 Server DNS White Paper. Verwenden des gemischten Modus für Interoperabilität mit MetaFrame 1.8 MetaFrame XP unterstützt zwei Betriebsarten: nativer (einheitlicher) und gemischter Modus. Der Betriebsmodus wird bei der Installation des ersten Servers in einer neuen Server-Farm eingestellt. Diese Einstellung kann jederzeit durch Ändern der Farmeigenschaften mit der Citrix Management Console geändert werden. Der Betriebsmodus gilt für die gesamte Server-Farm. Wenn der Modus für eine Server-Farm eingestellt ist, werden alle in der Server-Farm bestehenden Server in diesem Modus ausgeführt. Der gemischte Modus gewährleistet die Interoperabilität mit MetaFrame 1.8Servern und Server-Farmen. Das Aktivieren des gemischten Modus startet die Legacy-Dienste Program Neighborhood und ICA-Browser auf allen MetaFrame XP-Servern in einer Server-Farm. Diese Dienste werden gestartet, damit MetaFrame XP-Server mit MetaFrame 1.8-Servern kommunizieren und Informationen austauschen können. MetaFrame XP-Server im gemischten Modus kommunizieren mit anderen MetaFrame XP-Servern in derselben Server-Farm über das IMA-Protokoll. 68 Weiterführende Konzepte für MetaFrame XP Merkmale des nativen und gemischten Modus In diesem Abschnitt wird der Betrieb und die Kommunikation von MetaFrame XPServern und die funktionellen Unterschiede von Server-Farmen im nativen und gemischten Modus beschrieben. Nativer Modus • Standardmäßig sind Program Neighborhood und der ICA-Browser auf allen in der Server-Farm vorhandenen Servern deaktiviert. • MetaFrame XP-Server tauschen keine Program Neighborhood- oder ICABrowserinformationen mit MetaFrame 1.8-Servern aus. • MetaFrame XP-Server senden keine Program Neighborhood-Informationen an andere Server in der Server-Farm. Dies reduziert die über das Netzwerk übermittelte Datenmenge. • Das Netzwerk wird besser genutzt, da Datenübertragungen des ICA-Browsers nicht mehr auf Broadcasts basieren. Der IMA-Dienst verwendet TCP/IP, und der ICA-Browserdienst verwendet UDP. • MetaFrame XP-Server tauschen keine dynamischen Informationen über den ICA-Browserdienst aus. Stattdessen benachrichtigt der IMA-Dienst die Datensammelpunkte über dynamische Änderungen. • MetaFrame XP-Verbindungslizenzen werden nicht mit MetaFrame 1.8-Servern in einem Pool zusammengefasst. • Der Lastenausgleich für veröffentlichte Anwendungen erfolgt nicht über MetaFrame XP- und MetaFrame 1.8-Server. Gemischter Modus • Program Neighborhood und der ICA-Browser sind für jeden in der Server-Farm vorhandenen Server aktiviert. • MetaFrame XP-Server senden Program Neighborhood-Informationen an jene MetaFrame 1.8-Server, die denselben Farmnamen aufweisen. • MetaFrame XP-Server mit demselben Farmnamen wie MetaFrame 1.8-Server werden ICA-Clients als dieselbe Anwendungsgruppe angezeigt. • MetaFrame XP-Server tauschen ICA-Browserinformationen mit MetaFrame 1.8-Servern in demselben Subnetz aus. • Der Lastenausgleich für veröffentlichte Anwendungen in derselben Anwendungsgruppe kann über MetaFrame XP- und MetaFrame 1.8-Server erfolgen, die denselben Farmnamen verwenden. Kapitel 5 Bereitstellung von MetaFrame XP 69 • Mit CMC in MetaFrame XP veröffentlichte Anwendungen verhindern das Veröffentlichen einer Anwendung mit demselben Namen mithilfe von MetaFrame 1.8-Published Application Manager. • Jeder Server, auf dem Program Neighborhood ausgeführt wird, unterhält eine Verbindung zu jedem anderen Server mit demselben Farmnamen, um Program Neighborhood-Daten auszutauschen. Die Formel für die Verbindungsanzahl lautet: N * (N-1)/2, wobei N die Anzahl der Server in der Server-Farm ist. • Program Neighborhood- und ICA-Browserkommunikation ist überflüssig und wird zusätzlich zur IMA-Kommunikation eingesetzt. • Standardmäßig werden MetaFrame XP-Server bei der ICAMasterbrowserauswahl MetaFrame 1.8-Servern in demselben Subnetz vorgezogen. • MetaFrame XP-Server beantworten UDP-Broadcasts von ICA-Clients. • Lizenzpooling steht zwischen MetaFrame XP-Servern und MetaFrame 1.8Servern in demselben Subnetz zur Verfügung. • ICA-Masterbrowser von MetaFrame XP entfernen ICA-Lizenzgateways von MetaFrame 1.8, lassen jedoch MetaFrame 1.8-ICA-Gateways intakt. • UDP ist unzuverlässig und wird normalerweise nicht über Firewalls weitergegeben. • Lastenausgleichsalgorithmen für auf MetaFrame XP veröffentlichte Anwendungen unterscheiden sich von den Lastenausgleichsalgorithmen auf MetaFrame 1.8. Details des nativen und gemischten Modus IMA-Kommunikation erhöht die Skalierbarkeit und Stabilität von Server-Farmen wesentlich. Citrix empfiehlt den Betrieb von MetaFrame XP-Server-Farmen im nativen Modus. Der gemischte Modus sollte nur aktiviert werden, wenn MetaFrame XP-Server in eine bestehende MetaFrame 1.8-Server-Farm integriert werden müssen. Tipp: Der gemischte Modus ist nur als Übergangslösung gedacht, bis alle MetaFrame 1.8-Server auf MetaFrame XP aktualisiert sind. 70 Weiterführende Konzepte für MetaFrame XP Wie im vorherigen Abschnitt beschrieben, erzeugen MetaFrame XP-Server, die im gemischten Modus eingesetzt werden, ein höheres Datenvolumen auf dem Netzwerk als MetaFrame XP-Server, die im nativen Modus ausgeführt werden. Der im gemischten Modus auf den MetaFrame XP-Servern gestartete ICA-Browserund der Program Neighborhood-Dienst duplizieren die IMA-Funktionalität von MetaFrame XP, um eine Kompatibilität mit MetaFrame 1.8-Servern zu erhalten. ICA-Browser- und Program Neighborhood-Kommunikation ist hinsichtlich der Netzwerknutzung aufgrund fundamentaler Unterschiede im Design nicht so leistungsfähig wie die IMA-Kommunikation. Der gemischte Modus weist zwei Hauptvorteile auf (weitere Details finden Sie im Anschluss): • Pooling von MetaFrame XP-Verbindungslizenzen und MetaFrame 1.8Benutzerlizenzen • Integrieren von MetaFrame XP-Servern in eine bestehende MetaFrame 1.8Server-Farm Lizenzpooling mit vorhandenen MetaFrame 1.8-Servern Durch Aktivieren des gemischten Modus in einer MetaFrame XP-Server-Farm können Unternehmen, die MetaFrame 1.8-Benutzerlizenzen erworben haben, diese Lizenzen mit MetaFrame XP-Servern im gemischten Modus in einem Pool zusammenfassen. Außerdem können im gemischten Modus MetaFrame XPVerbindungslizenzen mit MetaFrame 1.8-Servern im Pool zusammengefasst werden, wenn sich diese Server in demselben Subnetz wie MetaFrame XP-Server in einer XP-Server-Farm im gemischten Modus befinden. Es bestehen jedoch einige Einschränkungen. Standardmäßig werden MetaFrame XP-Server bei der ICA-Masterbrowserauswahl MetaFrame 1.8-Servern in demselben Subnetz vorgezogen. MetaFrame XP-Server, die als ICAMasterbrowser agieren, konvertieren ICA-Lizenzgateways zu ICA-Gateways. Im gemischten Modus sind MetaFrame XP-Verbindungslizenzen außerdem den Subnetzen statisch zugewiesen, die MetaFrame XP-Server von derselben ServerFarm enthalten. Dies unterscheidet sich vom Lizenzpooling im nativen Modus, in dem XP-Verbindungslizenzen dynamisch über alle Subnetze im Pool zusammengefasst werden, die Server von derselben Server-Farm enthalten. Das nachfolgende Beispiel verdeutlicht das Lizenzpooling. Kapitel 5 Bereitstellung von MetaFrame XP 71 Abbildung 7: Lizenzpooling bei MetaFrame 1.8 Das Diagramm in Abbildung 7 enthält sechs MetaFrame 1.8-Server und drei MetaFrame XP-Server in drei verschiedenen Subnetzen. Die sechs MetaFrame 1.8Server wiesen diese Konfiguration vor der Installation der MetaFrame XP-Server auf. MetaFrame 1.8 unterstützt nur einen ICA-Lizenzgateway zwischen zwei Subnetzen. In diesem Szenario ist ein ICA-Lizenzgateway zwischen den Subnetzen 1 und 3 und ICA-Standardgateways sind zwischen den Subnetzen 1 und 2 und zwischen den Subnetzen 2 und 3 konfiguriert. In den Subnetzen 1 und 3 sind maximal 75 Lizenzen im Pool zulässig (45 Lizenzen von Subnetz 1 und 30 Lizenzen von Subnetz 3). In Subnetz 2 sind maximal 15 Lizenzen im Pool zulässig. Die MetaFrame XP-Server gehören alle zu derselben Server-Farm. Die ServerFarm enthält 50 MetaFrame XP-Verbindungslizenzen. Wenn die MetaFrame XP-Server-Farm im nativen Modus installiert ist, findet kein Pooling der Lizenzen mit MetaFrame 1.8-Servern statt. Mithilfe des ICALizenzgateways stehen den MetaFrame 1.8-Servern 75 Lizenzen im Pool zur Verfügung, die von den Subnetzen 1 und 3 gemeinsam verwendet werden, und 15 Lizenzen im Pool in Subnetz 2. Die MetaFrame XP-Server haben einen separaten Pool von 50 Lizenzen. Der Pool der MetaFrame XP-Lizenzen wird dynamisch über alle drei Subnetze abgefragt. Wenn die MetaFrame XP-Server-Farm im gemischten Modus installiert ist, sind der ICA-Browser und Program Neighborhood aktiviert und werden auf allen drei MetaFrame XP-Servern ausgeführt. Wenn die manuelle Konfiguration der MetaFrame XP-Server die Auswahl zum ICA-Masterbrowser nicht ausschließt, würden alle drei MetaFrame XP-Server die Auswahl zum ICA-Masterbrowser in den entsprechenden Subnetzen gewinnen. Der bestehende MetaFrame 1.8-ICALizenzgateway wird in einen ICA-Standardgateway umgewandelt. Die bestehenden ICA-Gateways bleiben intakt. 72 Weiterführende Konzepte für MetaFrame XP Hinweis: Im gemischten Modus werden alle MetaFrame XP-Lizenzen standardmäßig auf alle Subnetze in der Server-Farm gleichmäßig verteilt. Tipp: Die Lizenzverteilung kann über die Citrix Management Console geändert werden. Sie können auf der Registerkarte Interoperabilität im Dialogfeld Eigenschaften der Server-Farm die Anzahl der jedem Subnetz zugewiesenen MetaFrame XP-Lizenzen ändern. In einer MetaFrame XP-Server-Farm, die im gemischten Modus ausgeführt wird, werden die MetaFrame 1.8-Benutzerlizenzen nicht über die drei Subnetze im Pool zusammengefasst, und die MetaFrame XP-Verbindungslizenzen werden zu gleichen Teilen jedem Subnetz zugewiesen. Da drei Subnetze bestehen, wird standardmäßig ein Drittel der gesamten MetaFrame XP-Verbindungslizenzen jedem Subnetz zugewiesen. Da in diesem Szenario 50 MetaFrame XPVerbindungslizenzen vorhanden sind, werden zwei Subnetzen 17 Verbindungslizenzen und dem dritten Subnetz 16 Verbindungslizenzen zugewiesen. Hinweis: Die Reihenfolge der MetaFrame XP-Installationen und der zugeordneten Lizenzen wirkt sich darauf aus, wie MetaFrame XP die verfügbaren Lizenzen gleichmäßig verteilt. MetaFrame 1.8-Benutzerlizenzen und MetaFrame XP-Verbindungslizenzen werden in jedem Subnetz in einem Pool zusammengefasst. Dies ergibt Folgendes: Subnetz 1 hat ungefähr 62 Lizenzen im Pool (45 MetaFrame 1.8-Lizenzen und 17 MetaFrame XP-Lizenzen), Subnetz 2 hat ungefähr 47 Lizenzen im Pool (30 MetaFrame 1.8-Lizenzen und 17 MetaFrame XP-Lizenzen) und Subnetz 3 hat die restlichen 31 Lizenzen im Pool (15 MetaFrame 1.8-Lizenzen und 16 MetaFrame XP-Lizenzen). Hinweis: Wenn ICA-Lizenzgateways vor der Installation von MetaFrame XP bestanden, kann das genaue Melden der Lizenzen aufgrund von in den ICABrowsern in der Sicherungsliste zwischengespeicherten Informationen bis zu 48 Stunden dauern. Kapitel 5 Bereitstellung von MetaFrame XP 73 Integrieren von MetaFrame XP-Servern in eine bestehende MetaFrame 1.8-Server-Farm Unternehmen, die bestehende MetaFrame 1.8-Server-Farmen haben, möchten ggf. die neuen MetaFrame XP-Server in die bestehenden MetaFrame 1.8-ServerFarmen integrieren. Wenn ein Unternehmen zum Beispiel Anwendungen sowohl auf MetaFrame XP- und MetaFrame 1.8-Servern veröffentlichten möchte, die zu derselben Anwendungsgruppe für bestehende Program Neighborhood-Clients gehören. Damit MetaFrame XP-Server als Mitglieder einer bestehenden MetaFrame 1.8Server-Farm erscheinen, muss der Name der MetaFrame XP-Server-Farm genau mit dem Namen der MetaFrame 1.8-Server-Farm übereinstimmen. Der Name der MetaFrame XP-Server-Farm wird während der Installation von MetaFrame XP auf dem ersten Server in einer neuen Server-Farm eingegeben. Die MetaFrame XP-Server-Farm muss auch im gemischten Modus ausgeführt werden, um die MetaFrame XP-Server-Farm in die MetaFrame 1.8-Server-Farm zu integrieren. MetaFrame XP-Server-Farmen und MetaFrame 1.8-Server-Farmen, die denselben Namen haben, sind separate Server-Farmen, die in Program Neighborhood-Clients als dieselbe Farm erscheinen. MetaFrame 1.8-Server-Farmen und MetaFrame XP-Server-Farmen mit demselben Namen müssen mit separaten Dienstprogrammen verwaltet werden. Erstellen Sie Anwendungen für die MetaFrame 1.8-Server-Farm mit dem Published Application Manager (Appcfg.exe) von MetaFrame 1.8. Die MetaFrame 1.8-Server-Farm kann nicht mit der Citrix Management Console verwaltet werden. Die Verwaltung der MetaFrame XP-Server-Farm kann nur über die Citrix Management Console erfolgen. Hinweis: Published Application Manager und die Citrix Server-Administration werden mit MetaFrame XP installiert. Diese Programme werden nur für das Verwalten von MetaFrame 1.8-Server-Farmen bereitgestellt. Published Application Manager funktioniert nicht mit MetaFrame XP. Die Funktionalität der Citrix Server-Administration ist auch für MetaFrame XP eingeschränkt. Warnung: Veröffentlichte Anwendungen, die mit der unter MetaFrame XP installierten Version von Published Application Manager bearbeitet werden, können danach nicht mit älteren Versionen von Published Application Manager (wie z. B. die auf MetaFrame 1.8-Servern installierte Version) bearbeitet werden. 74 Weiterführende Konzepte für MetaFrame XP Wenn Sie den Lastenausgleich für dieselbe veröffentlichte Anwendung auf MetaFrame XP- und MetaFrame 1.8-Servern ausführen möchten, muss die veröffentlichte Anwendung zuerst mit Published Application Manager (Appcfg.exe) auf den MetaFrame 1.8-Servern und dann mithilfe der Citrix Management Console auf den MetaFrame XP-Servern veröffentlicht werden. Die veröffentlichte Anwendung muss in der MetaFrame 1.8-Server-Farm und in der MetaFrame XP-Server-Farm denselben Namen aufweisen, um für Program Neigborhood-Clients als dieselbe Anwendung zu erscheinen. Hinweis: MetaFrame XP verwendet einen unterschiedlichen Standardalgorithmus für den Lastenausgleich als MetaFrame 1.8. Weitere Informationen zum Lastenausgleich mit MetaFrame XP finden Sie unter „Lastenausgleich“ auf Seite 132. Empfehlungen • MetaFrame XP-Server sollten im nativen Modus ausgeführt werden. Aktivieren Sie den gemischten Modus nur in den oben beschriebenen Situationen. • Der gemischte Modus ist nur als Übergangslösung gedacht, bis alle MetaFrame 1.8-Server auf MetaFrame XP aktualisiert sind. • Als Alternative zum gemischten Modus können Sie auch mit NFuse dem Benutzer veröffentlichte Anwendungen von MetaFrame XP-Server-Farmen im nativen Modus und MetaFrame 1.8-Server-Farmen zugänglich machen. NFuse 1.51 wird mit Beispielen ausgeliefert, die erläutern, wie Ergebnisse von verschiedenen Farmen programmtechnisch zusammengefasst werden können. • MetaFrame XP-Interoperabilität wird nur mit MetaFrame 1.8-Servern unterstützt. • Im gemischten Modus können Sie mit dem Befehl qlicense auf einem MetaFrame 1.8-Server die Lizenzen im Pool anzeigen, die von MetaFrame XP und MetaFrame 1.8 eingebracht werden. Weitere Informationen zu „qlicense“ finden Sie im MetaFrame XP-Administratorhandbuch. • Die Citrix Management Console und der Befehl clicense melden keine MetaFrame 1.8-Lizenzen. • Mit dem Befehl qserver auf MetaFrame 1.8- und MetaFrame XP-Servern können Sie die ICA-Browserinformationen anzeigen, wenn die MetaFrame XPServer im gemischten Modus ausgeführt werden. Kapitel 5 Bereitstellung von MetaFrame XP 75 Migrieren von MetaFrame 1.8 auf MetaFrame XP Wenn MetaFrame XP im gemischten Modus ausgeführt wird, können MetaFrame 1.8- und MetaFrame XP-Server in derselben Umgebung ausgeführt werden. Wie bereits erwähnt, stellt ein Betrieb im gemischten Modus nur eine Übergangslösung dar, bis alle MetaFrame 1.8-Server auf MetaFrame XP migriert sind. Entwerfen Sie vor dem Installieren des ersten MetaFrame XP-Servers eine komplette Strategie für die Migration, die auf der aktuellen MetaFrame 1.8Umgebung basiert. Die Strategie für die Migration sollte alle mit der vorgeschlagenen Lösungen verbundenen Vorteile und Risiken berücksichtigen. Als Hilfestellung bei der Entwicklung einer soliden Strategie für die Migration werden im Anschluss die Vor- und Nachteile von drei Szenarien erläutert. Wichtig: Wenn Installation Management Services 1.0b-Pakete bereits unter MetaFrame 1.8 bereitgestellt wurden, müssen diese Anwendungen mit dem Tool „im_app_upgrd.exe“ im Verzeichnis „\support\debug\i386“ auf der Installation Manager-CD migriert werden. Dieses Programm muss vor der Installation von MetaFrame XP ausgeführt werden. Ansonsten muss die Anwendung neu installiert werden. Migrationsszenario 1: Parallele Umgebung In diesem Szenario müssen zwei Server-Farmen verwaltet werden: die bestehende MetaFrame 1.8-Server-Farm und eine neue MetaFrame XP-Server-Farm. Alle veröffentlichten Anwendungen werden in der MetaFrame XP-Umgebung erstellt und nicht von MetaFrame 1.8 migriert. Mithilfe von NFuse können Benutzer nahtlos auf Anwendungen zugreifen, die in MetaFrame 1.8- und MetaFrame XPUmgebungen veröffentlicht sind. Vorteile • Alle redundanten Datenübertragungen von Program Neighborhood und dem ICA-Browser, die bei der Ausführung von MetaFrame XP im gemischten Modus anfallen, sind nicht in diesem Szenario vorhanden, da alle MetaFrame XP-Server im nativen Modus ausgeführt werden. • Potenzielle Probleme bei der Migration veröffentlichter Anwendungen sind ausgeschaltet. Weitere Informationen zu diesen Themen finden Sie unter „Migrationsszenario 3: Dynamische Umgebung“ auf Seite 77. 76 Weiterführende Konzepte für MetaFrame XP Nachteile • Benutzer können nur dann auf alle veröffentlichten Anwendung in einer einzigen Program Neighborhood-Anwendungsgruppe zugreifen, wenn NFuse für die Bereitstellung eingesetzt wird. • Nach dem Migrieren der Server auf MetaFrame XP müssen veröffentlichte Anwendungen erstellt und manuell konfiguriert werden. Migrationsszenario 2: Statische Umgebung In diesem Szenario werden MetaFrame 1.8-Server im bestehenden MetaFrame 1.8Umfeld auf MetaFrame XP migriert. Die vorhandenen veröffentlichten Anwendungen werden erst dann geändert, wenn alle MetaFrame 1.8-Server migriert sind. Alle veröffentlichten Anwendungen, die vor der Migration des ersten Servers im MetaFrame 1.8-Umfeld bestehen, werden auf die neue MetaFrame XPUmgebung migriert. Die MetaFrame XP-Server werden im gemischten Modus ausgeführt, um Benutzern einen nahtlosen Übergang auf die MetaFrame XPUmgebung zu ermöglichen. Vorteile • MetaFrame XP-Lizenzen können mit bestehenden MetaFrame 1.8-Lizenzen in einem Pool zusammengefasst werden. Weitere Informationen über Lizenzpooling im gemischten Modus finden Sie unter „Installation im gemischten Modus“ auf Seite 78. • Das Veröffentlichten und der Lastenausgleich von Anwendungen können auf allen MetaFrame 1.8- und XP-Servern erfolgen. • Die Migration aller veröffentlichten Anwendungen verläuft ordnungsgemäß, da sie seit der Migration des ersten MetaFrame 1.8-Servers auf MetaFrame XP nicht in Published Application Manager geändert wurden. Weitere Informationen finden Sie unter „Migrationsszenario 3: Dynamische Umgebung” . Nachteile Aktualisierungen veröffentlichter Anwendungen in der bestehenden MetaFrame 1.8-Umgebung werden verzögert, bis alle Server auf MetaFrame XP migriert sind. Kapitel 5 Bereitstellung von MetaFrame XP 77 Migrationsszenario 3: Dynamische Umgebung Dieses Szenario enthält ähnlich wie das zweite Szenario MetaFrame 1.8-Server, die im bestehenden MetaFrame 1.8-Umfeld auf MetaFrame XP migriert werden. In diesem Szenario werden jedoch neue veröffentlichte Anwendungen hinzugefügt oder bestehende veröffentlichte Anwendungen bearbeitet, bevor alle Server auf MetaFrame XP migriert sind. Die MetaFrame 1.8-Server können in diesem Szenario ordnungsgemäß migriert werden. Das Bearbeiten von veröffentlichten Anwendungen in der MetaFrame 1.8-Umgebung (bevor alle Server aktualisiert sind) kann jedoch Probleme bei der Migration der veröffentlichten Anwendungen von MetaFrame 1.8 auf MetaFrame XP verursachen. Wichtig: Dieses Szenario für die Migration sollte nur umgesetzt werden, wenn keine veröffentlichten Anwendungen von MetaFrame 1.8 auf die neue MetaFrame XP-Umgebung migriert werden. Vorteile Im bestehenden MetaFrame 1.8-Umfeld vorhandene veröffentlichte Anwendungen können weiterhin bearbeitet werden, obwohl noch nicht alle Server auf MetaFrame XP migriert sind. Nachteile • Veröffentlichte Anwendungen können u. U. nicht ordnungsgemäß migriert werden, wenn sie im Published Application Manager nach dem Migrieren des ersten Servers auf MetaFrame XP geändert wurden. • Bei der Migration des ersten MetaFrame 1.8-Servers auf MetaFrame XP im gemischten Modus wird ein Snapshot der aktuellen MetaFrame 1.8-Umgebung erstellt und für weitere Migrationen in dieselbe MetaFrame XP-Server-Farm als Bezug gespeichert. Änderungen, die an veröffentlichten Anwendungen im MetaFrame 1.8-Umfeld nach der Migration des ersten Servers auf MetaFrame XP vorgenommen werden, können zu Inkonsistenzen bei nachfolgenden Migrationen führen. Diese Inkonsistenzen umfassen Folgendes: • Veröffentlichte Anwendungen, deren Last über MetaFrame 1.8- und MetaFrame XP-Server ausgeglichen wird, müssen zuerst Published Application Manager und dann der Citrix Management Console hinzugefügt werden. Wenn das Hinzufügen in umgekehrter Reihenfolge geschieht, lässt Published Application Manager das Erstellen der Anwendungen nicht zu, da sie bereits im Datenspeicher vorhanden sind. Obwohl die Anwendungen für Published Application Manager vorhanden sind, werden sie nicht als veröffentlichte Anwendungen im Fenster von Published Application Manager angezeigt. 78 Weiterführende Konzepte für MetaFrame XP Außerdem sind die Anwendungen nicht für den Lastenausgleich auf MetaFrame 1.8-Servern konfiguriert, wie in den Ergebnissen des Befehls qserver /app dargestellt. • Nach der Migration des ersten MetaFrame 1.8-Servers auf MetaFrame XP werden bereits migrierte veröffentlichte Anwendungen, die in Published Application Manager geändert wurden, oder neue veröffentlichte Anwendungen, die dem Published Application Manager und der Citrix Management Console hinzugefügt werden, als neue Anwendungen behandelt, wenn der nächste MetaFrame 1.8-Server auf die MetaFrame XPUmgebung migriert wird. Diese Anwendungen erhalten einen neuen Namen, der aus dem Originalnamen und einem willkürlich generierten Suffix mit acht Schriftzeichen besteht. Beispiel: „Solitaire“ wird in der obigen Situation als „Solitaire-A9E5BC9C“ migriert, um sicherzustellen, dass der neuen Anwendung ein eindeutiger Name zugewiesen wird. • Veröffentlichte Anwendungen, die mit der unter MetaFrame XP installierten Version von Published Application Manager bearbeitet werden, können danach nicht mit älteren Versionen von Published Application Manager (wie z. B. die auf MetaFrame 1.8-Servern installierte Version) bearbeitet werden. • Migrierte veröffentlichte Anwendungen zeigen weiterhin die gerade migrierten MetaFrame XP-Server in der Anwendungsliste der konfigurierten Server in Published Application Manager an. Wenn die migrierten Server aus der Liste entfernt werden, können sie nicht erneut hinzugefügt werden, da MetaFrame XP-Server nur von der Citrix Management Console verwaltet werden können. • Wenn für eine migrierte veröffentlichte Anwendung der Lastenausgleich über MetaFrame 1.8- und MetaFrame XP-Server ausgeführt wird, wird das Anwendungssymbol in der MetaFrame 1.8-Version von Published Application Manager nach dem Aktualisieren nicht mehr angezeigt. Die Anwendungen werden erneut angezeigt, wenn der Published Application Manager geschlossen und erneut geöffnet wird. Dies passiert nicht bei Verwenden der MetaFrame XP-Version von Published Application Manager. Installation im gemischten Modus Bei der Installation für ein Migrieren auf einen MetaFrame XP-Server im gemischten Modus müssen besondere Punkte berücksichtigt werden. Diese wird nachfolgend dargestellt. ! So installieren Sie MetaFrame XP für eine Migration von MetaFrame 1.8: 1. Wählen Sie auf dem ersten Server in der Server-Farm die Option zum Erstellen einer neuen MetaFrame XP-Server-Farm. 2. Konfigurieren Sie den Datenspeicher nach Wunsch. Kapitel 5 Bereitstellung von MetaFrame XP 79 3. Geben Sie der neuen MetaFrame XP-Server-Farm den Namen der bestehenden MetaFrame 1.8-Server-Farm (für den Namen der Server-Farm spielt Groß- und Kleinschreibung keine Rolle). 4. Wählen Sie Im gemischten Modus mit MetaFrame 1.8-Servern. 5. Stellen Sie den Benutzernamen und das Kennwort des Citrix Administrators ein. 6. Erstellen Sie die gewünschten ICA-Verbindungen für die IPX- und SPXProtokolle. 7. Behalten Sie entweder bestehende Verbindungen bei oder erstellen Sie neue Verbindungen. Wenn Sie bestehende Verbindungen beibehalten, werden alle Berechtigungen und Einstellungen von bestehenden ICA-Verbindungen erhalten. 8. Wählen Sie die gewünschten Einstellungen für die ICA-Clientinstallation. 9. Klicken Sie auf Ja, um die Anwendungen von MetaFrame 1.8 auf MetaFrame XP zu migrieren. 10. Geben Sie eine MetaFrame XP-Produktlizenz ein. Sie können Lizenzen auch später über die Citrix Management Console eingeben. Weitere Informationen zu Lizenzen finden Sie im MetaFrame XP-Administratorhandbuch. 11. Prüfen Sie den ordnungsgemäßen Betrieb des ersten Servers, bevor Sie der Server-Farm weitere Server hinzufügen. 12. Verwenden Sie dasselbe Verfahren für weitere Installationen. Wählen Sie jedoch die Option zum Beitreten zu einer bestehenden (neuen) Server-Farm aus. Hinweis: Sie finden eine komplette Beschreibung der MetaFrame XPInstallationsverfahren im MetaFrame XP-Administratorhandbuch. Besondere Überlegungen für die Migration Die oben aufgeführten Szenarien gehen davon aus, dass die bestehende MetaFrame 1.8-Umgebung aus einer Server-Farm in einem Subnetz besteht. Berücksichtigen Sie die nachfolgenden Optionen, wenn Sie mit mehreren Server-Farmen und Subnetzen arbeiten. Migrieren von zwei MetaFrame 1.8-Server-Farmen in einem Subnetz auf eine MetaFrame XP-Server-Farm Beim Migrieren von Anwendungen von MetaFrame 1.8 auf MetaFrame XP sollten die Anwendungen in jeder Server-Farm erst geändert werden, wenn alle Server in beiden Server-Farmen auf MetaFrame XP migriert sind. 80 Weiterführende Konzepte für MetaFrame XP Migrieren einer MetaFrame 1.8-Server-Farm über mehrere Subnetze (ICA-Gateways) auf eine MetaFrame XP-Server-Farm Im gemischten Modus werden ICA-Gateways nicht bei Ausführen des Befehls qserver /gateway aufgeführt, wenn der Initiator des ICA-Gateways (der Server, auf dem der ICA-Gateway konfiguriert ist) auf MetaFrame XP migriert wird. Die ICAGateways bleiben zwischen den Subnetzen, wie bei Ausführen des Befehls qserver aufgeführt, wobei „MG“ angibt, dass der ICA-Masterbrowser immer noch ein ICAGateway ist. Migrieren von zwei MetaFrame 1.8-Server-Farmen über mehrere Subnetze (duplizierte Anwendungen) auf eine MetaFrame XP-Server-Farm Veröffentlichte Anwendungen sollten nur innerhalb eines Subnetzes migriert werden. Migrieren Sie bei der Migration weiterer Subnetze die Server ohne die Anwendungen. Fügen Sie jeden Server nach der Migration den (bereits migrierten) veröffentlichten Anwendungen in der Citrix Management Console als konfigurierten Server hinzu. Dies verhindert das Erstellen duplizierter Anwendungen in der Citrix Management Console bei der Migration. Wenn Sie bei der Installation keinen Zonennamen angeben, wird für jedes Subnetz standardmäßig eine separate Zone erstellt. Empfehlungen für die Migration Dieser Abschnitt deckt Schritte bei der Vorbereitung der Installation und während der Planung ab, die vor der Migration abgeschlossen werden sollten. Vorbereitung zur Installation • Wenn Sie Installation Management Services 1.0b-Anwendungen, die unter MetaFrame 1.8 bereitgestellt werden, für MetaFrame XP verwenden möchten, migrieren Sie alle Installation Management Services 1.0b-Anwendungen mit dem Tool „Im_app_upgrd.exe“ im Verzeichnis „\support\debug\i386“ auf der Installation Manager-CD-ROM. Dieses Tool muss vor der Installation von MetaFrame XP verwendet werden. Ansonsten muss die Anwendung neu installiert werden. • Schließen Sie vor dem Start der Installation alle MetaFrame 1.8-Tools, einschließlich der ICA-Administrator-Symbolleiste. • Alle Benutzer müssen sich vor dem Start der Installation vom Server abmelden. Der Server wird nach Abschluss der Installation erneut gestartet. Kapitel 5 Bereitstellung von MetaFrame XP 81 Wichtig: Wenn für einen MetaFrame 1.8-Server die Option „Immer versuchen, zum ICA-Masterbrowser zu werden“ aktiviert ist, und sich der Server in demselben Subnetz wie der MetaFrame XP-Server befindet, dessen Datensammelpunktpriorität auf „Höchste Priorität“ eingestellt ist, werden Auswahlen laufend durchgeführt, und die Server-Farm kann im gemischten Modus instabil werden. Vermeiden Sie diese Situation, indem Sie den ICA-Masterbrowser zuerst aktualisieren oder die Einstellung auf dem MetaFrame 1.8-Server vor dem Installieren eines MetaFrame XP-Servers im Subnetz ändern. Empfehlungen für ICA-Masterbrowser und Datenspeicher • Wenn Sie eine lokale Datenbank als Datenspeicher verwenden, befindet sich der Datenspeicher auf dem ersten Server in der Server-Farm. Der Datenspeicher wird als Access-Datenbank erstellt. • Migrieren Sie im gemischten Modus zuerst den ICA-Masterbrowser und dann die ICA-Browser der Sicherungsliste. Der gerade migrierte Server wird der ICA-Masterbrowser für die MetaFrame 1.8-Server-Farm und der Datensammelpunkt für die MetaFrame XP-Server-Farm. Wichtig: Wenn sich der Datenspeicher auf einem Server befindet, der nicht der aktuelle ICA-Masterbrowser ist, aktualisieren Sie zuerst den Server, auf dem sich der Datenspeicher befindet, und aktualisieren Sie dann den ICA-Masterbrowser und die ICA-Browser der Sicherungsliste. Hinweis: Wenn Sie das Szenario mit der parallelen Umgebung einsetzen, aktualisieren Sie den ICA-Masterbrowser für die MetaFrame 1.8-Server-Farm überhaupt nicht. Lassen Sie die MetaFrame 1.8-Server-Farm intakt. Laufwerkszuweisungen Warnung: Weisen Sie die Laufwerke während der Aktualisierung nicht neu zu, wenn die Laufwerke bei der Installation von MetaFrame 1.8 neu zugewiesen wurden. Wenn Sie diese Richtlinie nicht einhalten, sind MetaFrame und die meisten (eventuell alle) Anwendungen auf dem Server funktionsunfähig. 82 Weiterführende Konzepte für MetaFrame XP Gemischter Modus • Wenn Sie den gemischten Modus zwischen MetaFrame 1.8- und MetaFrame XP-Server-Farmen verwenden möchten, wählen Sie während der Installation von MetaFrame XP Betrieb im gemischten Modus mit MetaFrame 1.8Servern. • Für einen ordnungsgemäßen Betrieb im gemischten Modus müssen Sie der MetaFrame XP-Server-Farm während der Aktualisierung denselben Namen wie die MetaFrame 1.8-Server-Farm geben (Groß- und Kleinschreibung spielt keine Rolle). • Nur migrierte MetaFrame XP-Server werden in der Citrix Management Console angezeigt. Sie können alle in der Server-Farm vorhandenen Server mit dem Befehl qserver anzeigen. • Published Application Manager zeigt die MetaFrame XP-Server in der Liste der konfigurierten Server für jede veröffentlichte Anwendung falsch an. Citrix empfiehlt, den Published Application Manager für das Verwalten veröffentlichter Anwendungen nach der Migration auf eine MetaFrame XPUmgebung nicht zu verwenden. Warnung: Ein Wechseln zwischen dem gemischten und nativen Modus sollte vermieden werden, da dies eine temporäre Instabilität der Server-Farm verursachen kann. Sie müssen ggf. den Befehl qserver /resetfarm farmname ausführen, um die Stabilität wieder herzustellen. Anwendungsmigration Bei der Migration von Anwendungen, die bereits auf den MetaFrame XPDatenspeicher migriert wurden (sie wurden während der Migration des ersten Servers erstellt), wird der Server automatisch der Liste der Server hinzugefügt, die Host der Anwendung sind, solange die Anwendung nicht seit dem Migrieren des ersten Servers geändert wurde. Nach der Migration des ersten Servers auf MetaFrame XP können für MetaFrame XP- und MetaFrame 1.8-Server-Farmen veröffentlichte Anwendungen nicht ordnungsgemäß von den MetaFrame 1.8Servern migriert werden. Nach dem Aktualisieren eines Servers auf MetaFrame XP können migrierte Anwendungen auf dem Server nicht mehr mit Published Application Manager geändert werden. Kapitel 5 Bereitstellung von MetaFrame XP 83 Die Migration von Anwendungen misslingt, wenn Folgendes zutrifft: • Published Application Manager erkennt den Server, der migriert werden soll, nicht als konfigurierten Server für die veröffentlichte Anwendung. Prüfen Sie, dass der Servername in der Liste der konfigurierten Server für die veröffentlichte Anwendung in Published Application Manager aufgeführt wird. Prüfen Sie dann, dass die Registrierung einen Schlüssel für den Servernamen unter: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix\ ManagedApplications\AppName\ServerName enthält, wobei AppName der Name der veröffentlichten Anwendung und ServerName der Name des Servers ist. • Der Befehl für die veröffentlichte Anwendung hat mehr als 256 Schriftzeichen. Der Befehlsparameter befindet sich in den Eigenschaften der veröffentlichten Anwendung in Published Application Manager oder in der Registrierung unter: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix\ ManagedApplications\AppName\ServerName\InitialProgram wobei AppName der Name der veröffentlichten Anwendung und ServerName der Name des Servers ist. • Das Arbeitsverzeichnis für die veröffentlichte Anwendung hat mehr als 256 Schriftzeichen. Das Arbeitsverzeichnis wird in den Eigenschaften der veröffentlichten Anwendung in Published Application Manager oder in der Registrierung unter: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix\ ManagedApplications\AppName\ServerName\WorkDirectory angegeben, wobei AppName der Name der veröffentlichten Anwendung und ServerName der Name des Servers ist. Wichtig: Das Veröffentlichen von Anwendungen für MetaFrame 1.8- und MetaFrame XP-Server-Farmen nach dem Start der Migration sollte vermieden werden. Schnelles Bereitstellen von MetaFrame XP In diesem Abschnitt werden Praktiken hinsichtlich der schnellen Bereitstellung von MetaFrame XP im Unternehmensumfeld behandelt, einschließlich Serverkloning, Installationen ohne Benutzereingriff (unbeaufsichtigte Installationen) und gleichzeitige Installationen. 84 Weiterführende Konzepte für MetaFrame XP Serverkloning Das Kloning von MetaFrame XP-Servern erfordert einige manuelle Schritte. Diese in den nächsten Abschnitten beschriebenen Schritte hängen vom Typ des Datenspeichers ab, der für die Server-Farm verwendet wird. Warnung: Versuchen Sie nicht, ein Image eines Servers mit einem installierten SSL-Zertifikat zu erstellen, da SSL-Zertifikate hardwarespezifisch sind. Microsoft Access-Datenspeicher Installieren Sie manuell den ersten Server in der neuen MetaFrame XP-ServerFarm, der den Datenspeicher enthält. Sie können ein Image des zweiten Servers in der Server-Farm für das Bereitstellen weiterer Server erstellen. ! So erstellen Sie ein Image eines Servers für ein schnelles Bereitstellen mit Access: 1. Führen Sie alle im MetaFrame XP-Administratorhandbuch für das Installieren des ersten MetaFrame XP-Servers in der Server-Farm aufgeführten Schritte aus. 2. Installieren Sie einen zweiten MetaFrame XP-Server in der Server-Farm, der eine indirekte Verbindung zum Datenspeicher unterhält, der auf dem ersten Server erstellt wurde. 3. Melden Sie sich nach der ordnungsgemäßen Installation und dem erneuten Start des zweiten Servers auf der Konsole als lokaler oder Domänenadministrator an. 4. Löschen Sie auf dem zweiten Server die Datei „Wfcname.ini“ im Stammverzeichnis (falls vorhanden). 5. Stoppen Sie den IMA-Dienst (mithilfe der Dienststeuerung) und setzen Sie den Starttyp auf „Manual“. 6. Erstellen Sie das Image des zweiten Servers und starten Sie ihn erneut. 7. Stellen Sie das in Schritt 6 erstellte Image bereit. 8. Ein SID-Generierungsprogramm muss unbedingt bei der Bereitstellung von Windows 2000- oder TSE-Images ausgeführt werden. Der neue Server muss auch einen eindeutigen Namen haben. Prüfen Sie nach dem Einstellen der SID (Sicherheitskennung) und dem erneuten Start des Servers, dass der Name und die SID eindeutig sind. 9. Starten Sie den IMA-Dienst manuell und stellen Sie den Dienst auf automatischen Start ein. Kapitel 5 Bereitstellung von MetaFrame XP 85 10. Führen Sie den Befehl qfarm an der Befehlszeilenaufforderung aus, um zu prüfen, dass der Server ordnungsgemäß der Server-Farm hinzugefügt wurde. Das gerade erstellte Serverimage sollte in der Liste der Server aufgeführt sein. Microsoft SQL Server oder Oracle Wenn Sie Microsoft SQL Server oder Oracle für den Datenspeicher der ServerFarm verwenden, können Sie ein Image des ersten Servers in der Server-Farm erstellen und mit ihm alle anderen Server bereitstellen. ! So erstellen Sie ein Image eines Servers für ein schnelles Bereitstellen mit SQL Server oder Oracle: 1. Führen Sie die im MetaFrame XP-Administratorhandbuch für das Installieren des ersten MetaFrame XP-Servers in der Server-Farm aufgeführten Schritte aus. 2. Melden Sie sich nach dem ordnungsgemäßen Neustart des Servers auf der Konsole als lokaler oder Domänenadministrator an. 3. Löschen Sie die Datei „Wfcname.ini“ im Stammverzeichnis des Servers (falls vorhanden). 4. Bearbeiten Sie die Datei „Mf20.dsn“ in Notepad oder einem anderen Texteditor. Standardmäßig ist die DSN-Datei im Verzeichnis „%Programme%\Citrix\ Independent Management Architecture“ gespeichert. Für eine Microsoft SQL Server-Installation sollte die DSN-Datei der folgenden ähneln: [ODBC] DRIVER=SQL Server UID=SQL_USERNAME DATABASE=NAME_OF_DATABASE WSID=NAME_OF_MF_SERVER APP=Citrix IMA SERVER=NAME_OF_SQL_SERVER Entfernen Sie die Zeile: WSID= NAME_OF_MF_SERVER. Die DNS-Datei sieht jetzt folgendermaßen aus: [ODBC] DRIVER=SQL Server UID=SQL_USERNAME DATABASE=NAME_OF_DATABASE APP=Citrix IMA SERVER=NAME_OF_SQL_SERVER 86 Weiterführende Konzepte für MetaFrame XP 5. Speichern Sie die geänderte DSN-Datei. 6. Stoppen Sie den IMA-Dienst und stellen Sie die Startoption auf „Manuell“. 7. Erstellen Sie das Serverimage und starten Sie ihn erneut. 8. Stellen Sie das in Schritt 7 erstellte Image bereit. 9. Ein SID-Generierungsprogramm muss unbedingt bei der Bereitstellung von Windows 2000- oder TSE-Images ausgeführt werden. Der neue Server muss auch einen eindeutigen Namen haben. 10. Prüfen Sie nach dem Einstellen der SID (Sicherheitskennung) und dem erneuten Start des Servers, dass der Name und die SID eindeutig sind. 11. Starten Sie den IMA-Dienst manuell und stellen Sie den Dienst auf automatischen Start ein. 12. Führen Sie den Befehl qfarm an der Befehlszeilenaufforderung eines Servers aus, um zu prüfen, dass der Server ordnungsgemäß der Server-Farm hinzugefügt wurde. Das gerade erstellte Serverimage sollte in der Liste der Server aufgeführt sein. Hinweise für das Serverkloning Die Zoneneinstellungen werden beim Kloning eines Server nicht gespeichert. Beim ersten Start des IMA-Diensts auf dem geklonten Server wird der Server Mitglied der Standardzone für das Subnetz (der Name der Standardzone ist die Subnetz-ID des Subnetzes, in dem sich der geklonte Server befindet). Wenn Sie Servern in mehreren Subnetzen Images bereitstellen, weisen Sie jedem Server nach Erstellen des Image Zoneninformationen zu. Kloning wird beim Bereitstellen von Anwendungen auf Servern empfohlen, die neu zugewiesene Laufwerke haben. Gehen Sie in der folgenden Reihenfolge vor: 1. Installieren des Betriebssystems 2. Installieren von MetaFrame und Neuzuweisen der Serverlaufwerke 3. Installieren der Anwendungen 4. Erstellen des Image (unter Verwendung der oben angeführten Richtlinien) 5. Bereitstellen des Image Tipp: Wenn Kloning nicht realistisch ist, können benutzerdefinierte Skripte für eine Installation ohne Benutzereingriff für das Betriebssystem und die Anwendungen, einschließlich MetaFrame, erstellt werden. Kapitel 5 Bereitstellung von MetaFrame XP 87 Installation ohne Benutzereingriff MetaFrame XP kann schnell mit einer Installation ohne Benutzereingriff bereitgestellt werden. Installieren Sie mindestens einen MetaFrame XP-Server in der Server-Farm. Stellen Sie dann mithilfe der unten aufgeführten Schritte MetaFrame XP weiteren Servern schnell bereit. ! So konfigurieren Sie eine Installation ohne Benutzereingriff: 1. Installieren Sie den ersten Server in der Server-Farm. 2. Kopieren Sie den Inhalt der Installations-CD auf einen Netzwerkfreigabepunkt. 3. Wenn der erste Server mit einer direkten Verbindung zu einem Microsoft SQL Server- oder Oracle-Datenspeicher installiert wurde, und die anderen Server auch eine direkte Verbindung verwenden, kopieren Sie die Datei „Mf20.dsn“ vom zuerst installierten Server auf einen Netzwerkfreigabepunkt (dies kann ein anderer Netzwerkfreigabepunkt sein, als der, auf dem die Installationsdateien gespeichert sind). Die Datei „Mf20.dsn“ ist standardmäßig im Verzeichnis „%Program Files%\Citrix\Independent Management Architecture“ auf dem Server gespeichert. Wenn die anderen Server keine direkte Verbindung zum Datenspeicher verwenden, gehen Sie auf den nächsten Schritt weiter. 4. Bearbeiten Sie die Datei „Unbeaufsichtigt.txt“ und machen Sie in alle Abschnitte Eingaben, mit Ausnahme von: • [Farm Settings] – Dieser Abschnitt wird nur bei der Installation des ersten Servers in der Server-Farm verwendet. • [Direct Connect Settings] – Dieser Abschnitt sollte nicht verwendet werden, wenn die Server mit indirekten Verbindungen zum Datenspeicher installiert werden. • [Indirect Connect Settings] – Dieser Abschnitt sollte nicht beim Installieren von Servern mit direkten Verbindungen zum Datenspeicher verwendet werden. 5. Kopieren Sie die Datei „Unbeaufsichtigt.txt“ auf einen Netzwerkfreigabepunkt, falls sie noch nicht an dieser Stelle gespeichert ist. Bei diesem Netzwerkfreigabepunkt kann es sich um denselben wie in Schritt 2 handeln. 88 Weiterführende Konzepte für MetaFrame XP 6. Bearbeiten Sie die Datei „Mf20.dsn“ von Schritt 3, wenn Sie Server mit direkten Verbindungen zum Datenspeicher installieren. Für eine Microsoft SQL Server-Installation sollte die DSN-Datei der folgenden ähneln: [ODBC] DRIVER=SQL Server UID=SQL_USERNAME DATABASE=NAME_OF_DATABASE WSID=NAME_OF_MF_SERVER APP=Citrix IMA SERVER=NAME_OF_SQL_SERVER Entfernen Sie die folgende Zeile aus der Datei „mf20.dsn“: WSID=NAME_OF_MF_SERVER Nach dem Bearbeiten sieht die DSN-Datei folgendermaßen aus: [ODBC] DRIVER=SQL Server UID=SQL_USERNAME DATABASE=NAME_OF_DATABASE APP=Citrix IMA SERVER=NAME_OF_SQL_SERVER 7. Speichern Sie die geänderte DSN-Datei. 8. Weisen Sie auf dem Server, der installiert werden soll, ein Laufwerk dem in Schritt 2 verwendeten Netzwerkfreigabepunkt zu. 9. Starten Sie die Datei „Setup.exe“ von der Befehlseingabeaufforderung oder einer Batchdatei mit der Option /u:unbeaufsichtigt.txtdateipfad. Zum Beispiel setup.exe /u:e:\ unbeaufsichtigt.txt. 10. Das Setup-Programm liest während der Installation die Einstellungen in der Datei „Unbeaufsichtigt.txt“ als Antworten. Optionale Werte, die nicht in der Datei „Unbeaufsichtigt.txt“ vorhanden sind, werden auf den Installationsstandardwert gesetzt. Wenn das Skript für die Installation ohne Benutzereingriff angibt, dass eine direkte Verbindung zum Datenspeicher verwendet wird, kopiert das Setup-Programm die Datei „Mf20.dsn“ von dem in der Datei „Unbeaufsichtigt.txt“ angegebenen Verzeichnis zum Ordner „Independent Management Architecture“ unter dem Ordner „Citrix“. Hinweise für die Installation ohne Benutzereingriff • Prüfen Sie, dass die Datei „Mf20.dsn“ nicht mit dem Parameter „WSID=“ den Namen des Originalserver angibt, auf der sie erstellt wurde. Kapitel 5 Bereitstellung von MetaFrame XP 89 • Eine unvollständige oder unrichtige DSN-Datei kann ein Misslingen der Installation bewirken. • Wenn die Datei „Unbeaufsichtigt.txt“ nicht alle erforderlichen Werte enthält, stoppt die Installation. Der Benutzer muss dann eine Eingabe machen, bevor der Vorgang fortgesetzt wird. • Testen Sie die Installation ohne Benutzereingriff immer auf einem Server, bevor Sie sie mehreren Servern bereitstellen. • Eine Installation ohne Benutzereingriff wird nicht für den ersten Server in der Server-Farm empfohlen. • Beispiele von Dateien für die Installation ohne Benutzereingriff finden Sie in Anhang A, „Skripts für Installationen ohne Benutzereingriff“ auf Seite 197. Gleichzeitige Installationen Beim Installieren mehrerer Server in derselben Server-Farm sollten nach Empfehlungen von Citrix nicht mehr als 10 Server gleichzeitig installiert werden. Während der Installation müssen die Server Konfigurationen zu demselben Index im Datenspeicher schreiben. Je mehr Server gleichzeitig installiert werden, je wahrscheinlicher werden Deadlocks auf dem Datenbankserver. Hinweis: Deadlocks treten auf, wenn ein Server eine Zeitüberschreitung aufweist, während der Server darauf wartet, zu Daten zu schreiben, die von einem anderen Server gesperrt sind. In dieser Situation führt der IMA-Dienst nach kurzer Zeit einfach einen neuen Versuch durch. Beim Installieren von Servern in einer neuen Zone sollte nur ein Server in der neuen Zone installiert werden. Starten Sie nach dem Abschluss der Installation des ersten Servers in der Zone und dem Neustart des Servers die Citrix Management Console und stellen Sie die Prioritätseinstellung des ersten Servers in der Zone auf „Höchste Priorität“ ein. Dies vermeidet Probleme, dass neue Server in der Zone bei der Installation zum Zonendatensammelpunkt werden. Hinweis: Beim Erstellen einer neuen Server-Farm wird die Prioritätseinstellung des ersten in der ersten Zone installierten Servers automatisch auf „Höchste Priorität“ konfiguriert. Das oben beschriebene Einstellen der Serverpriorität muss daher nur beim Erstellen von weiteren Zonen vorgenommen werden. 90 Weiterführende Konzepte für MetaFrame XP Installation der Citrix Management Console Mit der Einstellung „SkipCMCInstall“ wird die Citrix Management Console auf dem Zielserver nicht installiert. Bei Verwendung dieser Option kann die Citrix Management Console später von der MetaFrame XP-CD-ROM installiert werden. Die ICA-Administrator-Symbolleiste muss jedoch manuell mit einem Citrix Management Console-Symbol aktualisiert werden. Die Citrix Management Console sollte mindestens auf einem Server installiert werden, um die Administration der Server-Farm zu ermöglichen. Wichtige Hinweis: • Für die Optionen der Datei „Unbeaufsichtigt.txt“ spielt die Groß- bzw. Kleinschreibung keine Rolle. • Diese Einstellungen verkürzen wesentlich die Installationszeit, ermöglichen mehrere simultane Installation und verringern die Last auf dem Datenspeicherserver. Bereitstellen von NFuse NFuse, Version 1.51, wird mit MetaFrame XP auf einer separaten CD geliefert. NFuse kann auch von der Website unter www.citrix.com gedownloadet werden. Wenn Sie NFuse in einem MetaFrame XP-Umfeld installieren, sollten Sie alle NFuse beiliegenden Dokumente lesen. Das NFuse-Administratorhandbuch enthält viele Angaben zum Zusammenspiel von NFuse und MetaFrame XP. In diesem Abschnitt werden weitere Bereitstellungsinformationen angeführt, die nicht in der NFuse-Dokumentation enthalten sind. Warnung: Wenn Sie Serverlaufwerksbuchstaben ändern (neu zuweisen) und NFuse installieren, ändern Sie jede Instanz von „C:\“ in der Datei „NFuse.properties“ auf den neuen Laufwerksbuchstaben „%SystemRoot%“. Der WWW-Dienst muss auch gestoppt und erneut gestartet werden. Tipps für das Bereitstellen von NFuse • Lesen Sie bei der Installation von NFuse auf Internet Information Server 4.0 den Microsoft Knowledge Base-Artikel „IIS 4.0 Recommended Installation Procedure“. Dieser Artikel enthält Tipps für das Feineinstellen des IIS 4.0Webservers für beste Leistung. Kapitel 5 Bereitstellung von MetaFrame XP • 91 Fügen Sie bei der Installation von NFuse auf Apache JServ/Linux die folgende Zeile der Datei „jserv.properties“ hinzu, wenn Ausnahmen „Nicht genügend Arbeitsspeicher“ auftreten (gemäß der Website des Apache Jserve-Supports): wrapper.bin.parameters=-Xms128m -Xmx156m • Bei Einsatz von NFuse mit Ticketing in einer Server-Farm muss der Citrix XML-Dienst auf allen in der Server-Farm vorhandenen Servern ausgeführt werden und auf allen Servern denselben Anschluss abhören. Außerdem müssen alle Server Lizenzen haben. Optimieren des NFuse-Starts Der NFuse-Webserver kann Anwendungsauthentifizierung und -aufzählungen senden und Anfragen an bestimmte Server in der Server-Farm starten. Dies entspricht den Standardeinstellungen für Server-Standort in Program Neighborhood. Weitere Informationen über die Standardeinstellungen für ServerStandort im ICA-Client und Bereitstellungsstrategien finden Sie unter „Serversuche der ICA-Clients“ auf Seite 101. NFuse-Skalierbarkeit In den Citrix Testlabors hat sich die NFuse-Weberweiterung nie als Engpass herausgestellt. Die Skalierbarkeit von NFuse entspricht jeder ASP- oder JSPWebsite. KAPITEL 6 Sicherheitsfragen und Richtlinien In diesem Kapitel werden verschiedene Sicherheitsbedenken in einer MetaFrame XP-Umgebung angesprochen. Die folgenden Richtlinien schützen die MetaFrame XP-Server-Farm vor potenziellen Sicherheitslücken. Sichern der MetaFrame XP-Server In diesem Abschnitt werden Sicherheitsvorkehrungen besprochen, die auf allen MetaFrame-Servern in Erwägung gezogen werden sollten. Kontrollieren des physischen Zugriffs Erlauben Sie nur jenen Personen Zugang zu den Servern, die für die Administration der MetaFrame-Umgebung verantwortlich sind. Verwenden von NTFS-Partitionen Installieren Sie MetaFrame XP für maximale Sicherheit nur auf NTFS-formatierten Festplattenpartitionen. Die Installation auf NTFS-Partitionen gewährleistet die Sicherheit der lokalen Access-Datenbanken, da nur SYSTEM und lokale Administratorengruppen vollständige Kontrolle über den Ordner „%Programme%\Citrix\Independent Management Architecture“ haben. Ändern Sie diese Zugriffskontrolllisten (ACLs) nicht. Kontrollieren des Verbindungszugangs Erhöhen Sie die Kontrolle über den Zugriff auf die Terminal Server-Listener mit dem Programm „Citrix Verbindungskonfiguration (Mfcfg.exe)“. Entfernen Sie für jeden Listener den Eintrag „Jeder“ aus der Berechtigungsliste. 94 Weiterführende Konzepte für MetaFrame XP Konfigurieren des SNMP-Diensts Der SNMP-Dienst hat auf Windows TSE standardmäßig Lese- und Schreibrechte. Wenn Sie den Server mit Citrix Network Manager oder einer anderen SNMPVerwaltungssoftware überwachen (keine Remoteverwaltung), empfiehlt Citrix, die Privilegien zu „nur Schreibrecht“ zu ändern. Entfernen Sie den SNMP-Dienst vom Server, wenn Sie keine SNMP-Konsolen verwenden. Das ordnungsgemäße Konfigurieren von SNMP und der designierten Verwaltungskonsolen kann einen Zugriff von Unbefugten verhindern. SNMPAgenten sollten nur Traps von bekannten SNMP-Konsolen akzeptieren. Weitere Informationen zum ordnungsgemäßen Konfigurieren des SNMP-Agenten finden Sie in der Online-Hilfedatei von Windows. Microsoft hat Sicherheitsbulletins über SNMP-Sicherheitsrisiken auf Windows NT 4.0 (MS00-095) und Windows 2000 (MS00-096) veröffentlicht. Tipp: Blockieren Sie eingehende SNMP-Datenübermittlungen vom Internet mit einem Firewall, der keine Datenübertragungen auf den UDP-Anschlüssen 161 und 162 zulässt. Konfigurieren der Citrix Administratorkonten Schränken Sie Citrix Administratorkonten auf Benutzer ein, die zur Windows Netzwerkadministratorgruppe gehören, da diese Gruppe als gut kontrolliert angesehen wird, und die Benutzer Administratorrechte für Netzwerkressourcen, einschließlich Druckserver, haben. Verwalten Sie mithilfe eines Domänenbenutzerkontos die MetaFrame XP-Server, um das Risiko zu vermindern, dass das Domänenadministratorkonto kompromittiert wird. ! So konfigurieren Sie Administratorkonten mit einer globalen Gruppe: 1. Erstellen Sie in der Domäne, in der Sie Benutzerkonten verwalten, eine „MFAdmins“ genannte globale Domänengruppe. 2. Fügen Sie die Benutzerkonten der Personen hinzu, die für die globale Gruppe „MFAdmins“ Citrix Administratorrechte benötigen. 3. Fügen Sie die globale Gruppe „MFAdmins“ der lokalen Administratorgruppe jedes MetaFrame-Servers hinzu. 4. Fügen Sie in der Citrix Management Console die globale Gruppe „MFAdmins“ der Liste der Citrix Administratoren hinzu. 5. Wenn ein neues Benutzerkonto Citrix Administratorprivilegien erfordert, fügen Sie das Konto der globalen Gruppe „MFAdmins“ hinzu. Kapitel 6 Sicherheitsfragen und Richtlinien 95 Wenn Sie „MFAdmins“ in einer Active Directory-Domäne einrichten, verwenden Sie eine lokale Domänengruppe für Server-Farmen in einer Active DirectoryDomäne oder eine universelle Gruppe für Server-Farmen, die mehrere ServerFarmen umfasst. Konfigurieren des IMA-Datenspeichers Die Empfehlungen von Citrix für die Sicherheit des IMA-Datenspeichers hängen von der Datenbank ab, die für den Datenspeicher verwendet wird. Im Allgemeinen benötigen Benutzer, die auf MetaFrame XP-Server zugreifen, keine Zugriffsrechte auf den Datenspeicher und sollten diese auch nicht haben. Beim Zugriff im direkten Modus sollten alle Server in der Server-Farm ein einziges Benutzerkonto und ein Kennwort für den Zugriff auf den Datenspeicher verwenden. Wählen Sie ein Kennwort, das nicht leicht erraten werden kann. Bewahren Sie den Benutzernamen und das Kennwort an einem sicheren Ort auf. Geben Sie diese nur an Citrix Administratoren für die Installation weiter. Wenn das Benutzerkonto für den Zugriff auf die Datenbank im direkten Modus später geändert wird, misslingt der Start des IMA-Diensts auf allen MetaFrameServern, die für das Konto konfiguriert sind. Konfigurieren Sie mit dem Befehl dsmaint config das Kennwort für den IMA-Dienst auf allen betroffenen Servern neu. Im Anschluss finden Sie weitere Empfehlungen für jede Datenspeicherplattform. Access Für einen Datenspeicher mit einer Access-Datenbank lautet der Standardwert für den Benutzernamen „citrix“ und für das Kennwort „citrix“. Wenn Benutzer auf den Datenspeicherserver zugreifen können, ändern Sie das Kennwort mit dem Befehl dsmaint und bewahren Sie die neuen Werte an einem sicheren Ort auf. Microsoft SQL Server Das Benutzerkonto, mit dem auf den Datenspeicher auf Microsoft SQL Server zugegriffen wird, sollte die Rollen „öffentlich“ und „db_owner“ auf dem Server und der Datenbank haben. Anmeldeinformationen des Systemadministrators sind nicht für den Zugriff auf den Datenspeicher erforderlich. Verwenden Sie aufgrund des verbundenen Sicherheitsrisikos kein Systemadministratorkonto. 96 Weiterführende Konzepte für MetaFrame XP Wenn Microsoft SQL Server für die Sicherheit im gemischten Modus konfiguriert ist (entweder Microsoft SQL Server-Authentifizierung oder Windows NTAuthentifizierung kann verwendet werden), kann das Erstellen eines Microsoft SQL Server-Benutzers nur für den Zugriff auf den Datenspeicher vorteilhaft sein. Da das Microsoft SQL Server-Benutzerkonto nur auf den Datenspeicher zugreifen würde, besteht kein Risiko, dass eine Windows-Domäne kompromittiert wird, wenn das Benutzerkennwort kompromittiert ist. Für ein höheres Sicherheitsniveau kann die Berechtigung des Benutzerkontos nach der Installation der Datenbank mit der Berechtigung „db_owner“ zu „Lese-/ Schreibrecht“ geändert werden. Warnung: Wenn Sie die Berechtigung des Benutzerkontos von „db_owner“ ändern, kann dies zu Installationsproblemen bei zukünftigen Service Packs oder Feature Releases führen. Ändern Sie vor der Installation eines Service Packs oder einer Feature Release die Berechtigungen immer auf „db_owner“. Für Umgebungen mit hoher Sicherheit empfiehlt Citrix nur die NTAuthentifizierung. Oracle Wenn Oracle für den Datenspeicher verwendet wird, geben Sie dem OracleBenutzerkonto, das für die MetaFrame XP-Server-Farm verwendet wird, nur die Berechtigungen „connect“ und „resource“. Genauso wie bei Microsoft SQL Server sind Kontoberechtigungen des Systemadministrators nicht für den Zugriff auf den Datenspeicher erforderlich, und sollten aus diesem Grund nicht verwendet werden. Netzwerksicherheitsprobleme Installieren Sie MetaFrame XP-Server und den Datenspeicher der Server-Farm auf Netzwerken, auf denen kein Zugriff mittels Packet Capture oder Packet Sniffing möglich ist. IMA-Kommunikation ist oft in Klartext. Dies umfasst Folgendes: • Kommunikation zwischen der Citrix Management Console und dem MetaFrame XP-Serverhost über TCP-Anschluss 2513 • Kommunikation zwischen den Mitgliedsservern und den Datensammelpunkten über TCP-Anschluss 2512 • Kommunikation zwischen den Mitgliedsservern und dem Datenspeicher über ODBC Kapitel 6 Sicherheitsfragen und Richtlinien 97 Tipp: Microsoft SQL Server-Kommunikation ist sicher, wenn die Option „Multiprotokoll-Verschlüsselung“ ordnungsgemäß auf Microsoft SQL Server und den Clients konfiguriert ist. Suchen Sie in den Online-Versionen der Dokumentation für Microsoft SQL Server nach Multiprotokoll-Verschlüsselung (multi-protocol encryption). Citrix Management Console Die Citrix Management Console ist eine Java-Anwendung, die auf MetaFrame XPServern und anderen Servern und Workstationen ausgeführt werden kann. Citrix empfiehlt jedoch, dass die Citrix Management Console nur auf MetaFrame XPServern oder in Umgebungen ausgeführt werden sollte, in denen kein Zugriff mittels Packet Sniffing möglich ist. ! So führen Sie die Citrix Management Console auf einem Remoteserver aus: 1. Stellen Sie eine sichere ICA-Clientverbindung zu einem MetaFrame XP-Server her. 2. Starten Sie die Citrix Management Console in der ICA-Sitzung. 3. Wählen Sie im Dialogfeld Anmelden in Citrix Server-Farm den Server, auf dem die ICA-Sitzung ausgeführt wird. Achten Sie darauf, dass nur Citrix Administratoren auf die Citrix Management Console zugreifen können. Sie können NTFS-Berechtigungen einstellen, so dass Benutzer, die keine Administratoren sind, keine Ausführungsberechtigung für die ausführbare Datei der Citrix Management Console (Ctxload.exe) haben. Sichere Clientkommunikation Abhängig von der MetaFrame-Umgebung kann mit mehreren Merkmalen, die von MetaFrame XP bereitgestellt werden, die Kommunikation zwischen ICA-Clients und MetaFrame XP-Servern weiter gesichert werden. Verwenden der Verschlüsselung Auf ICA-Clients, Version 6.01, können Sie die sichere Verschlüsselung für ICAClient- und MetaFrame XP-Serverkommunikation ohne zusätzliche Software oder Lizenzen aktivieren. Citrix empfiehlt, dass alle ICA-Clients Verschlüsselung einsetzen sollten. Mithilfe der Citrix Verbindungskonfiguration konfigurieren Sie ICA-Verbindungen (virtuelle Anschlüsse für ICA-Sitzungen) auf MetaFrame XP-Servern, die Verschlüsselung für ICA-Sitzungen erfordern. 98 Weiterführende Konzepte für MetaFrame XP ! So richten Sie erforderliche Verschlüsselung für ICA-Verbindungen ein: 1. Klicken Sie in der Citrix Verbindungskonfiguration mit der rechten Maustaste auf die ICA-Verbindung und wählen Sie Bearbeiten. 2. Klicken Sie im Dialogfeld Verbindung bearbeiten auf den Eintrag Erweitert. 3. Wählen Sie im Dialogfeld Erweiterte Verbindungseinstellungen eine Option im Menü Erforderliche Verschlüsselung unter Sicherheit. • Der Verschlüsselungsgrad Basic ist der Standardwert. Diese Einstellung schützt die ICA-Sitzungskommunikation nicht vor dem Zugriff mittels Packet Sniffing. • Der Verschlüsselungsgrad Nur Anmelden stellt keine Sicherheit für die ICA-Sitzungskommunikation bereit. • Wählen Sie für eine sichere Kommunikation den Verschlüsselungsgrad RC5 (40 Bit) oder einen höheren Verschlüsselungsgrad. Weitere Informationen zum Festlegen des Verschlüsselungsgrads für ICA-Clients finden Sie im Client-Administratorhandbuch des ICA-Clients für Win32. Sichern der NFuse-Kommunikation Berücksichtigen Sie Folgendes für die Sicherung der Kommunikation zwischen Client und Server, wenn Sie NFuse verwenden: • Konfigurieren Sie NFuse-Webseiten, so dass HTTPS für Clientverbindungen zum NFuse-Webserver verwendet wird. • Konfigurieren Sie NFuse SSL-Relay für die Verschlüsselung zwischen dem NFuse-Webserver und den MetaFrame XP-Servern. • Konfigurieren Sie NFuse-Ticketing, um die direkten Kommunikationen zwischen den ICA-Clients und den MetaFrame XP-Servern noch weiter zu sichern. Weitere Informationen zum Konfigurieren der Sicherheit finden Sie im Administratorhandbuch für MetaFrame XP und dem NFuseAdministratorhandbuch. Sicherheit mit Passthrough-Authentifizierung Die Passthrough-Authentifizierung des ICA-Win32-Clients wurde als potenzielles Sicherheitsrisiko identifiziert. Wenn diese Option aktiviert ist, wird der Prozess „Ssonsvr.exe“ beim Anmelden mit drei Befehlszeilenparametern gestartet: dem Benutzernamen, der Domäne und dem Kennwort des lokal angemeldeten Benutzers. Kapitel 6 Sicherheitsfragen und Richtlinien 99 Zwei Probleme wurden bei diesem Merkmal identifiziert: ! • Benutzerkonten, die das Benutzerrecht „Debug programs“ haben, können die Befehlszeilenparameter der Datei „Ssonsvr.exe“ mithilfe eines Debugger oder des Programms „HandleEx“ von SysInternals im Klartext anzeigen. • Mit dem ICA-Client und dem Microsoft SMS-Clientdienst konfigurierte Workstationen zeigen die Werte für den Benutzernamen, die Domäne und das Kennwort des für den SMS-Dienst konfigurierten Kontos im Klartext an. Dieses Problem tritt auf jedem Server auf, auf dem ein Dienst für das Anmelden mit einem Benutzerkonto anstelle des Kontos „SYSTEM“ konfiguriert ist. So deaktivieren Sie Passthrough-Authentifizierung: Citrix empfiehlt Folgendes, um die Passthrough-Authentifizierung permanent zu deaktivieren: 1. Wählen Sie im ICA-Win32-Client Extras > ICA-Einstellungen. 2. Deaktivieren Sie die Option „Passthrough-Authentifizierung“. 3. Löschen Sie die folgenden Dateien im Dateiordner der ICA-Clients, um die Funktion zu deaktivieren und zu verhindern, dass Benutzer das Merkmal erneut auf dem ICA-Client aktivieren: • Ssoncom.exe • Ssonstub.dll • Ssonsvr.exe KAPITEL 7 Konfiguration der ICA-Clients In diesem Kapitel wird die ICA-Clientkommunikation beschrieben, einschließlich die automatische bzw. standardmäßige Serversuche durch die ICA-Clients. In diesem Kapitel werden auch die Auswirkungen des Zusammenspiels von MetaFrame XP und MetaFrame 1.8 auf die ICA-Clientkommunikation erläutert. Serversuche der ICA-Clients ICA-Clients können die folgenden Protokolle für die ICA-Kommunikation einsetzen: • TCP/IP • IPX • SPX • NetBIOS • TCP/IP + HTTP Mit allen Protokollen können ICA-Clients MetaFrame-Server automatisch suchen und angegebene Standardserver verwenden. Für das Durchsuchen und Auflösen von Server- und Anwendungsnamen übermittelt und empfängt das TCP/IP-Protokoll auf dem ICA-Client ICABrowserdaten über das UDP-Protokoll auf Anschluss 1604 (nicht konfigurierbar). Wenn der ICA-Browser einen Namen ausgelöst hat, werden ICA-Verbindungen über den TCP-Anschluss 1494 (konfigurierbar) hergestellt. Firewalls blockieren normalerweise Datenpakete am UDP-Anschluss 1604. Weitere Informationen über das Ändern der Anschlussnummer finden Sie im Administratorhandbuch für MetaFrame XP. 102 Weiterführende Konzepte für MetaFrame XP Verwenden der automatischen Serversuche Wenn keine Server-Standorte ausdrücklich im ICA-Client konfiguriert sind, wird mit der Standardeinstellung des TCP/IP-Protokolls „Automatische Suche“ der am nächsten gelegene MetaFrame-Server ermittelt. Die mit der Einstellung „Automatische Suche“ verwendete Kommunikationsmethode hängt von den Netzwerkprotokolleinstellungen des ICAClients ab: Netzwerkprotokoll Methode „Automatische Suche“ NetBIOS NetBIOS-Broadcast IPX IPX-Broadcast SPX IPX-Broadcast TCP/IP UDP-Broadcast an Anschluss 1604 TCP/IP + HTTP Auflösen des Hostnamens „ica“ für das Suchen des MetaFrame-Servers TCP/IP, IPX, SPX und NetBIOS Bei Verwendung der Einstellungen TCP/IP, IPX, SPX und NetBIOS für das Netzwerkprotokoll auf dem ICA-Client erhöht die Einstellung „Automatische Suche“ die über das Netzwerk übermittelte Datenmenge, da der Client Broadcastdaten sendet, um die Server zu suchen. Wenn Sie einen ausdrücklichen Server-Standort unter „Standardeinstellungen für Server-Standort“ auf dem ICA-Client angegeben haben, versucht der Client direkt ohne Broadcasts eine Verbindung zum Server herzustellen. Um die über das Netzwerk übermittelte Datenmenge zu verringern, sollte bei der Konfiguration der ICA-Clients wenn möglich in das Listenfeld „Adresse“ ein bestimmter ServerStandort eingegeben und nicht die Option „Automatische Suche“ verwendet werden. TCP/IP + HTTP Das Netzwerkprotokoll TCP/IP+HTTP ist das einzige Protokoll, das mit der Option „Automatische Suche“ keinen Broadcast für das Suchen der am nächsten gelegenen Server-Farm verwendet. Der ICA-Client versucht dagegen den Hostnamen „ica“ auf einen MetaFrame-Server aufzulösen. Wenn Sie daher die Funktion „Automatische Suche“ verwenden möchten, sollten Sie das Protokoll TCP/IP + HTTP verwenden, um die über das Netzwerk übermittelte Datenmenge nicht mit ICA-Clientbroadcasts zu erhöhen. Kapitel 7 Konfiguration der ICA-Clients 103 Weitere Informationen über das Konfigurieren von DNS für das Auflösen von „ica“ finden Sie unter „Verwenden des DNS-Rotationsprinzips (Round Robin) für Clientanfragen“ auf Seite 63. Hinweis: TCP/IP + HTTP unterstützt momentan nicht die SSL-Technologie. Angeben von Servern für die Standardeinstellungen für Server-Standort Geben Sie für die Angabe der Server für die Standardeinstellungen für ServerStandort mehrere Serveradressen oder Hostnamen in das Feld Adressliste auf der Registerkarte Verbindung im ICA-Client ein. Wie der Client angegebene Serveradressen verwendet, hängt davon ab, ob der Client eine Anwendungsgruppe oder eine benutzerdefinierte Verbindung verwendet. • Beim Aktualisieren oder Anzeigen einer Anwendungsgruppe kontaktiert der Client den Server, der die Liste der in Anwendungsgruppe veröffentlichten Anwendungen ausgibt. Wenn der Benutzer eine in der Anwendungsgruppe enthaltene Anwendung startet, kontaktiert der Client diesen Server und ermittelt den Datensammelpunkt. Dann kontaktiert der Client den Datensammelpunkt und fragt nach der Adresse des Servers, auf dem die Anwendung in einer ICASitzung ausgeführt wird. • Beim Auflisten von Anwendungen für das Erstellen einer benutzerdefinierten Verbindung (oder bei einem ICA-Client ohne Program Neigborhood) ruft der Client den Datensammelpunkt von diesem Server ab und zeigt die Liste der veröffentlichten Anwendungen an. Beim Starten einer Anwendung ruft der Client den Datensammelpunkt von diesem Server ab und ermittelt die Adresse des Servers, auf dem die ICA-Sitzung gestartet wird. Verwenden von Servergruppen Einträge für „Standardeinstellungen für Server-Standort“ können in drei Kategorien unterteilt werden, die im Menü „Servergruppen“ ausgewählt werden: Primär , Sicherungsliste 1 und Sicherungsliste 2. Sie können in jeder Kategorie maximal fünf Server angeben. Geben Sie die Server-Standorte mit den folgenden Methoden an: Netzwerkprotokolle TCP/IP und TCP/IP+HTTP Angeben des Servernamens, der IPAdresse oder eines DNS-Eintrags. Weitere Informationen finden Sie im Abschnitt „Verwenden des DNS-Rotationsprinzips (Round Robin) für Clientanfragen“ auf Seite 63. 104 Weiterführende Konzepte für MetaFrame XP Netzwerkprotokolle IPX und SPX Angeben der MAC-Adresse des Servers. Netzwerkprotokoll NetBIOS Angeben des Servernamens (auch als NetBIOS-Name bezeichnet). Mithilfe von Servergruppenkategorien können Sie die Reihenfolge steuern, in der ICA-Clients versuchen, MetaFrame-Server zu kontaktieren. Der Client verwendet die Einstellung für „Servergruppe“ abhängig vom gewählten Netzwerkprotokoll. Verwenden von Servergruppen mit TCP/IP, IPX, SPX und NetBIOS Beim Verwenden der Netzwerkprotokolle TCP/IP, IPX, SPX und NetBIOS kontaktiert der Client zuerst die Server in der primären Gruppe, dann die Server in der Gruppe „Sicherungsliste 1“ und „Sicherungsliste 2“. Eine Darstellung der ICA-Clientanforderungen finden Sie im Beispiel „Servergruppen“ in der nachfolgenden Tabelle: Servergruppe Server Primär Dedizierter Datensammelpunkt1, Datensammelpunkt2, Server1, Server2, Server3 Sicherungsliste 1 Server4, Server5, Server6, Server7, Server8 Sicherungsliste 2 Server9, Server10, Server11, Server12, Server13 1. Der ICA-Client sendet zuerst Datenpakete an alle in der Servergruppe „Primär“ aufgeführten Server. Wenn die Liste fünf Server enthält, sendet der ICA-Client fünf Datenpakete (eines an jeden Server) und fragt den Zonendatensammelpunkt oder den ICA-Masterbrowser ab. 2. Der ICA-Client versucht dreimal, eine Verbindung zu jedem Server in der Servergruppe „Primär“ herzustellen. 3. Wenn ein Server antwortet, ignoriert der ICA-Client weitere Antworten und setzt die Authentifizierung, das Browsing oder das Herstellen der Verbindung fort. Wenn keiner der in der Servergruppe „Primär“ aufgeführten Server antwortet, wiederholt der ICA-Client den Vorgang mit der Gruppe „Sicherungsliste 1“ und dann „Sicherungsliste 2“ (der Client versucht nur einmal, die Server in der Gruppe „Sicherungsliste 2“ zu kontaktieren). Kapitel 7 Konfiguration der ICA-Clients 105 In kleineren Server-Farmen, die wenig Vorgänge aufweisen, sollten Sie nach Empfehlungen von Citrix nur Zonendatensammelpunkte oder dedizierte ICABrowser in der primären Servergruppe aufführen, um die über das Netzwerk übermittelte Datenmenge zu verringern und die Verbindungszeit des ICA-Clients zu verbessern. Das obige Beispiel wird dann folgendermaßen neu konfiguriert: Servergruppe Server Primär Dedizierter Datensammelpunkt1, Dedizierter Datensammelpunkt2 Sicherungsliste 1 Server1, Server2, Server3, Server4, Server5 Sicherungsliste 2 Server6, Server7, Server8, Server9, Server10 Beim Bestehen mehrerer Standorte empfiehlt Citrix, dass die Servergruppen „Primär“ und „Sicherungsliste 1“ dedizierte Datensammelpunkte bzw. Server enthalten, die an demselben Standort wie die ICA-Clients installiert sind. Die Servergruppe „Sicherungsliste 2“ kann andere Server von demselben Standort und Server von anderen Stellen enthalten. Dies reduziert das ICA-Browsing über eine WAN-Verbindung. In größeren Server-Farmen mit vielen Vorgängen kann der Datensammelpunkt mit vielen ICA-Clientanforderungen überlastet werden. (Weitere Informationen finden Sie unter „Zonendesign“ auf Seite 37.) Bei Verwendung von verwalteten Anwendungen mithilfe von Program Neigborhood kann die ausschließliche Angabe von Mitgliedsservern für den Server-Standort die Vorgänge im Datensammelpunkt verringern und eine bessere Reaktionszeit ergeben. Beim Aktualisieren, Aufzählen und Authentifizieren der Anwendungsgruppe führt der Mitgliedsserver diese Anforderung ohne Kontaktaufnahme mit dem Datensammelpunkt aus. Der Mitgliedsserver leitet die Anforderung nur beim Starten von Anwendungen an den Datensammelpunkt weiter. Verwenden von Servergruppen mit TCP/IP+HTTP Das TCP/IP+HTTP-Protokoll behandelt alle drei Kategorien der Servergruppen als eine geordnete Liste, die mit der primären Gruppe beginnt, auf die dann die Gruppe „Sicherungsliste 1“ und „Sicherungsliste 2“ folgt. Beim Herstellen einer Verbindung kontaktiert der ICA-Client den ersten Server in der Liste. Wenn keine Antwort innerhalb der Anfragezeitüberschreitung eingeht, kontaktiert der ICA-Client den nächsten Server in der Liste. Der Client kontaktiert alle Server der Reihe nach, bis eine Verbindung hergestellt oder das Ende der Liste erreicht ist. 106 Weiterführende Konzepte für MetaFrame XP Das Zeitüberschreitungsintervall für die Verbindung des ICA-Clients basiert auf der Einstellung für „TCP-Zeitüberschreitung“ auf dem Clientgerät. Der ICA-Client gibt erst eine Timeout-Fehlermeldung für den Benutzer aus, wenn keine Verbindung zu allen Servern in den drei Gruppen hergestellt werden kann. Wenn jede Servergruppe fünf Server enthält, kann es daher ungefähr sechs Minuten dauern, bis der ICA-Client eine Timeout-Meldung ausgibt. Beim Verwenden von TCP/IP+HTTP für die ICA-Clientkommunikation sollten die folgenden Richtlinien für die Standardeinstellungen für Server-Standort eingehalten werden. • Aufführen der Server, die höchstwahrscheinlich zuerst antworten • Beschränken der in der Liste angegebenen Server, um unnötig lange ICAClientverbindungszeiten zu vermeiden, die eine Zeitüberschreitung verursachen können Kommunikation in gemischten Server-Farmen Die ICA-Clientkommunikation ist beim Vorhandensein von MetaFrame 1.8Servern und MetaFrame XP-Servern unterschiedlich. In den nachfolgenden Abschnitten werden diese Unterschiede erläutert. Serversuche in gemischten Server-Farmen Beim Bereitstellen von MetaFrame XP im gemischten Modus für ein Zusammenspiel mit MetaFrame 1.8 antworten alle in der Server-Farm bestehenden MetaFrame XP-Server automatisch auf Broadcastnachrichten des ICA-Clients. Im gemischten Modus triff Folgendes zu: • In Subnetzen mit MetaFrame 1.8-Servern können die ICA-Clients sowohl MetaFrame 1.8- als auch MetaFrame XP-Ressourcen mithilfe der Einstellung „Standardeinstellungen für Server-Standort“ sehen. • In Subnetzen, die nur MetaFrame XP-Server enthalten, können die ICA-Clients sowohl MetaFrame 1.8 – als auch MetaFrame XP-Ressourcen mithilfe der „Standardeinstellungen für Server-Standort“ sehen. • Wenn sowohl MetaFrame 1.8- als auch MetaFrame XP-Server in den „Standardeinstellungen für Server-Standort“ angegeben sind, wird jedes Mal dieselbe Liste der MetaFrame 1.8- und MetaFrame XP-Ressourcen ausgegeben, da sich MetaFrame 1.8- und MetaFrame XP-Server erkennen. Kapitel 7 Konfiguration der ICA-Clients 107 Serversuche im nativen Modus mit MetaFrame 1.8-Servern Wenn MetaFrame XP im nativen Modus installiert ist, und MetaFrame 1.8-Server im Netzwerk ermittelt, ignoriert die MetaFrame XP-Serverfarm ICA-ClientBroadcasts. Die MetaFrame XP-Server beantworten weiterhin direkte Anforderungen von ICA-Clients, für die als Server-Standort MetaFrame XP-Server angegeben sind. Im nativen Modus trifft Folgendes zu: • In Subnetzen mit MetaFrame 1.8-Server erhalten ICA-Clients mit der Option „Automatische Suche“ nur eine Liste der MetaFrame 1.8-Server. Für das Anzeigen von MetaFrame XP-Ressourcen muss ein MetaFrame XP-Server in den „Standardeinstellungen für Server-Standort“ angegeben sein. Wenn jedoch ein MetaFrame XP-Server angegeben ist, sind nur MetaFrame XP-Ressourcen sichtbar. • In Subnetzen, die nur MetaFrame XP-Server enthalten, können ICA-Clients mit der Option „Automatische Suche“ keine Ressourcen anzeigen. Werte für die „Standardeinstellungen für Server-Standort“ müssen angegeben werden, da keine MetaFrame 1.8-Server im Subnetz bestehen, die den Broadcast beantworten können, und MetaFrame XP-Server keine Broadcasts beantworten, wenn MetaFrame 1.8-Server in demselben Netzwerk vorhanden sind. • Wenn für den Server-Standort sowohl MetaFrame 1.8- als auch MetaFrame XP-Server angegeben sind, ermittelt der erste Server, der antwortet, die Ressourcenliste. Ein MetaFrame 1.8-Server sendet eine Liste der MetaFrame 1.8-Ressourcen an den Client. Ein MetaFrame XP-Server sendet eine Liste der MetaFrame XP-Ressourcen an den Client. Konfigurieren der Serversuche nach der Migration Wenn alle MetaFrame 1.8-Server auf MetaFrame XP aktualisiert sind, beantwortet die MetaFrame XP-Server-Farm nicht automatisch ICA-Clientbroadcasts, obwohl keine MetaFrame 1.8-Server im Netzwerk vorhanden sind. 108 Weiterführende Konzepte für MetaFrame XP ! So konfigurieren Sie eine Broadcastantwort von MetaFrame XP-Servern: Wenn alle in der migrierten Server-Farm vorhandenen MetaFrame XP-Server ICAClientbroadcasts beantworten sollen, machen Sie Folgendes: 1. Starten Sie die Citrix Management Console und melden Sie sich auf der MetaFrame XP-Server-Farm an. 2. Klicken Sie mit der rechten Maustaste auf den obersten Farmknoten im Konsolenbaum und wählen Sie Eigenschaften. 3. Klicken Sie auf die Registerkarte MetaFrame-Einstellungen. Wählen Sie die Option Farm antwortet auf Broadcasts (UDP) der ICA-Clients. 4. Klicken Sie auf OK, um die Änderungen zu speichern und das Programm zu beenden. KAPITEL 8 Druckerverwaltung MetaFrame XP stellt in der Citrix Management Console eine zentralisierte Druckerverwaltung zur Verfügung. Aktualisieren der Druckertreiber im Datenspeicher Der Datenspeicher verfolgt die auf jedem Server in der Server-Farm installierten Druckertreiber. Der Datenspeicher sammelt diese Treiberinformationen folgendermaßen: • Während der MetaFrame XP-Installation zeichnet der Datenspeicher eine Liste der auf dem Server installierten Druckertreiber auf. • Der IMA-Dienst aktualisiert die Treiberliste im Datenspeicher, wenn ein Druckertreiber auf einem Server installiert wird. Wenn der IMA-Dienst beim Installieren des Druckertreibers nicht ausgeführt wird, werden die lokalen Informationen beim nächsten Start des Dienstes synchronisiert. Der IMA-Dienst ermittelt mit Unterschlüsseln unter den folgenden Registrierungsschlüsseln, welche Druckertreiber auf dem lokalen Server installiert sind: TSE: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ Print\Environments\Windows NT x86\Drivers\Version-2 Windows 2000: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ Print\Environments\Windows NT x86\Drivers\Version-3 Bei der Synchronisation werden alle entsprechenden Einträge für neue auf dem Mitgliedsserver bestehende Druckertreiber dem Datenspeicher hinzugefügt. Außerdem werden Einträge für Druckertreiber, die im Datenspeicher für nicht mehr auf den Mitgliedsservern vorhandene Druckertreiber bestehen, aus dem Datenspeicher entfernt. 110 Weiterführende Konzepte für MetaFrame XP Wenn ein Drucker von einem Mitgliedsserver gelöscht wird, werden die Informationen über den Druckertreiber nicht aus der Registrierung entfernt. Windows speichert die Angaben zum Druckertreiber für einen zukünftigen Bezug. Der Druckertreiber muss manuell aus der Registrierung gelöscht werden, bevor die Einträge im Datenspeicher für diesen Druckertreiber bei der nächsten Synchronisation entfernt werden können. Tipp: Beim Entfernen eines Druckertreibereintrags aus der Registrierung muss der Server erneut gestartet werden, da Microsoft Windows die Informationen im Registrierungsschlüssel beim Start speichert. Wählen Sie für das manuelle Aktualisieren der Angaben zum Druckertreiber auf einem Mitgliedsserver im Menü Druckerverwaltung in der Citrix Management Console Drucker- und Treiberinformationen aktualisieren. Migrieren der Druckertreiberzuweisungen Während der Installation importiert der Datenspeicher die Zuweisungen der Druckertreiber aus den Dateien „Wtsuprn.txt“ oder „Wtsprnt.inf“ auf dem Server. Beim Bestehen duplizierter Zuweisungen werden sie nicht zum Datenspeicher geschrieben. Die Zuweisung der Druckertreiber für die Server-Farm kann über die Citrix Management Console erfolgen. Beim Start des IMA-Diensts wird die Datei „Wtsprnt.inf“ aller Server in der Server-Farm mit den im Datenspeicher gespeicherten Einträgen der Zuweisungsinformationen aufgefüllt. Wenn die Datei nicht besteht, wird sie vom IMA-Dienst erstellt. Wenn die Datei besteht, wird sie mit den im Datenspeicher enthaltenen Zuweisungsinformationen überschrieben. Die Dateien „Wtsuprn.txt“ oder „Wtsprnt.inf“ können mit dem Befehl qprinter manuell importiert werden. Weitere Informationen finden Sie im Abschnitt „RMVICA“ auf Seite 182. Replizieren der Druckertreiber Mithilfe der Druckertreiberreplikation werden Druckertreiberdateien und Registrierungseinstellungen in der ganzen Server-Farm repliziert. Sie können alle erforderlichen Druckertreiber auf einem MetaFrame XP-Server in der Server-Farm installieren, und dann die Dateien und Registrierungseinstellungen auf alle anderen Servern in der Server-Farm replizieren. Kapitel 8 Druckerverwaltung 111 Hinweis: Bei der Replikation der Druckertreiber werden die Druckereigenschaften, wie z. B. Papiergröße, Druckqualität, usw. nicht repliziert. Die Replikation der Druckertreiber macht das Installieren desselben Druckertreibers auf mehreren Servern in der Server-Farm überflüssig. Die Replikation der Druckertreiber wird über die Citrix Management Console verwaltet. Im Anschluss finden Sie Empfehlungen für das Installieren der Druckertreiber und das Verwenden der Treiberreplikation mit MetaFrame XP: • Sie können Druckertreiber von einem Quellserver nur auf Server replizieren, auf denen dasselbe Betriebssystem ausgeführt wird (Windows 2000 ServerFamilie oder TSE). • Wählen Sie beim Installieren der Druckertreiber auf dem Quellserver einen beliebigen Druckeranschluss. • Installieren Sie alle gewünschten Druckertreiber auf einem MetaFrame XPServer. Für die Replikation ist keine Druckerfreigabe oder das Festlegen eines Standarddruckers erforderlich. • Wählen Sie keine Zielserver, die momentan und in den nächsten 24 Stunden nicht ausgeführt werden. Nach 24 Stunden markiert die Replikationsschlange den Auftrag als nicht abgeschlossen und versucht keinen Auftragsabschluss. • Nach dem Abschluss der Replikation können Sie die Druckertreiber auf dem Quellserver entfernen, die nur für die Replikation der Druckertreiber installiert wurden. Entfernen Sie nach dem Entfernen der Druckertreiber die verbundenen Registrierungsschlüssel für den Treiber. • Der Datenspeicher enthält Einträge für die automatische Replikation der Druckertreiber. Dies vergrößert den Datenspeicher. Unter anderem werden Informationen über den Druckertreiber, den Quellserver und definierte Zielserver gespeichert. Tipp: Die Replikation der Druckertreiber kann eine hohe CPU-Last auf dem Quellserver bewirken. Vermeiden Sie aus Leistungsgründen das Replizieren von Treibern zu Zeitpunkten, an denen die Last der Server-Farm hoch ist, wenn z. B. viele Benutzer angemeldet sind. 112 Weiterführende Konzepte für MetaFrame XP Verwalten der Replikationsschlange für die Druckertreiber Für jede Kombination aus Druckertreiber und Server wird ein Eintrag in der Druckerreplikationsschlange erstellt. Diese Warteschlange sollte nicht mehr als 1.500 Einträge aufweisen. Ermitteln Sie die Größe der Warteschlange mithilfe der folgenden Formel: QueueSize = Treiber * Server Wobei: Treiber = Die Anzahl der Druckertreiber, Server = die Anzahl der Server darstellt, auf die die Druckertreiber repliziert werden Bei Anwendung dieser Formel kann die Warteschlange 30 Treiber für die Replikation auf 50 Server (30*50=1.500) oder 3 Treiber für die Replikation auf 500 Server (3*500=1.500) enthalten, ohne den Schwellenwert zu überschreiten. Sie können die Einträge in die Replikationswarteschlange mit dem Befehl qprinter überwachen. Weitere Informationen finden Sie im Abschnitt „QPRINTER“ auf Seite 173. Hinweis: Die ordnungsgemäße Replikation der Druckertreiber oder das Misslingen der Replikation kann im Anwendungsprotokoll in der Ereignisanzeige auf den Zielservern überprüft werden. Treiberreplikation und Leistungsprobleme Die Anzahl der auf jedem Server in der Server-Farm installierten oder replizierten Druckertreiber kann sich in zwei Bereichen auf die Leistung auswirken: IMADatenübertragungen (aufgrund von Druckertreiberreplikation) und Startzeit des IMA-Diensts (basiert auf der Anzahl der installierten Druckertreiber). Die nachfolgenden Abschnitte enthalten Empfehlungen, wie mögliche Leistungsprobleme beim Installieren oder Replizieren von Druckertreibern fast ganz ausgeschaltet werden können. Replizieren der Treiber und Serverleistung Die für den Abschluss der Druckertreiberreplikationen benötigte Zeit hängt von der über das Netzwerk übertragenen Datenmenge und der Serverlast ab. Die Replikationsverteilungsschlange wird vom IMA-Dienst mit niedriger Priorität gehandhabt. Kapitel 8 Druckerverwaltung 113 Das Teilsystem der Druckertreiberreplikation kann ungefähr 50 Einträge pro Minute in eine Server-Farm mit 50 Servern abwickeln, wenn die Benutzerlast und Netzwerklast gering ist. Eine Server-Farm mit 500 Servern verarbeitet in derselben Situation ungefähr 20 Einträge pro Minute. Für ein möglichst schnelles Abschließen der Druckertreiberreplikation empfiehlt Citrix, dass die Replikation der Druckertreiber außerhalb der Stoßzeiten erfolgen sollte, wenn nur wenig Daten höherer Priorität über das Netzwerk übermittelt werden. Replizieren der Treiber und IMA-Leistung Da der IMA-Dienst beim Start alle lokalen Druckertreiber mit dem Datenspeicher synchronisiert, muss jeder Mitgliedsserver mehrere leseintensive Anfragen direkt an den Datenspeicher richten. Beim Installieren neuer Druckertreiber oder dem Entfernen bestehender schreibt ein Mitgliedsserver diese Informationen zum Datenspeicher. Der Datenspeicher enthält einen Eintrag für jeden Druckertreiber, einen Eintrag für jeden Server in der Server-Farm und einen Eintrag für jede Kombination aus Druckertreiber und Server. Je mehr Druckertreiber auf den Servern der Server-Farm installiert sind, je umfangreicher werden die Druckertreibertabellen im Datenspeicher. Beim Start dauert das Abfragen des Datenspeichers dann länger. Wichtig: Beim manuellen Installieren oder Replizieren vieler Druckertreiber auf MetaFrame XP-Servern wird der Start des IMA-Diensts wesentlich verlangsamt. Grenzen Sie mit den folgenden Richtlinien die Anzahl der in der Server-Farm vorhandenen Druckertreiber ein, um einen unverzüglichen Start des IMA-Diensts zu gewährleisten. • Installieren Sie nur Druckertreiber für Drucker, die von ICA-Clients in der Server-Farm verwendet werden. • Installieren Sie Druckertreiber nur auf Servern, die Host von Benutzern sind, die Zugriff auf die Drucker benötigen. • Installieren Sie Druckertreiber, die für mehrere Druckertypen geeignet sind. 114 Weiterführende Konzepte für MetaFrame XP • Löschen Sie beim Entfernen eines Druckers von einem Server den verbundenen Registrierungsschlüssel und starten Sie den Server erneut. Weitere Informationen finden Sie im Abschnitt „Aktualisieren der Druckertreiber im Datenspeicher“ auf Seite 109. • Entfernen Sie nicht erforderliche Druckertreiber von geklonten Images. • Verwenden Sie in WAN-Umgebungen, in denen viele Druckertreiber installiert sind, einen replizierten Datenspeicher, wenn Sie eine bessere Leistung benötigen. KAPITEL 9 Wartung der Server-Farm In diesem Kapitel werden Verwaltungsprobleme erläutert, die bei der Administration einer MetaFrame XP-Server-Farm auftreten können. Strategien für die Sicherung und Wiederherstellung In diesem Abschnitt werden Methoden für das Verwalten des Datenspeichers der Server-Farm beschrieben. Access-Datenbanken Access weist kein integriertes Terminierungsprogramm für die Sicherung auf. MetaFrame XP umfasst jedoch den Befehl dsmaint backup für das Sichern des Access-Datenspeichers. Gemäß Empfehlungen von Citrix sollte dieser Befehl täglich mithilfe eines Terminierungsprogrammskripts ausgeführt werden. Warnung: Verwenden Sie den Befehl Dsmaint backup nicht für das Sichern der Microsoft SQL Server- oder Oracle-Datenbanken. ! So verschieben oder stellen einen Access-Datenspeicher wieder her: Mit diesem Verfahren können Sie eine Sicherungskopie des Datenspeichers installieren oder einen Originaldatenspeicher bei einem Hardwareversagen oder einer –aufrüstung auf einen neuen Hostserver verschieben: 1. Kopieren Sie die Sicherungsdatenbank oder die Originaldatenbank auf den Server, den Sie als neuen Hostserver verwenden möchten. 2. Erstellen Sie auf dem neuen Hostserver eine neue DSN-Datei, die auf die neue lokale Datenbank von Schritt 1 verweist. 116 Weiterführende Konzepte für MetaFrame XP 3. Führen Sie auf allen Servern in der Server-Farm den Befehl dsmaint failover aus, um auf den neuen Hostserver zu verweisen. Der IMA-Dienst muss für ein ordnungsgemäßes Ausführen des Befehls auf den Servern ausgeführt werden. Dies muss vor dem Ausführen von dsmaint config auf dem neuen Hostserver geschehen (wie im nächsten Schritt aufgeführt), ansonsten können die anderen Server in der Server-Farm nicht zur Datenbank schreiben. 4. Führen Sie auf dem neuen Hostserver den Befehl dsmaint config aus, so dass der IMA-Dienst auf die gerade in Schritt 2 erstellte DNS-Datei verweist. Verwenden Sie den Standardwert für das Benutzerkonto und das Kennwort (citrix/citrix), wenn keine Sicherheit für die Access-Datenbank eingestellt wurde. 5. Ändern Sie die Rolle des Originalhostservers zu einem indirekten Server (der Server greift jetzt indirekt über den neuen Hostserver auf den Datenspeicher zu). Führen Sie hierfür den Registrierungseditor (Regedt32.exe) aus und ändern Sie den Wert des folgenden Registrierungsschlüssels von „Imaaccess.dll“ zu „Imaodbc.dll“: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\DatabaseDriver 6. Stoppen und starten Sie den IMA-Dienst auf allen Servern in der Server-Farm erneut. 7. Wenn der IMA-Dienst auf dem neuen Hostserver ausgeführt wird, stoppen und starten Sie den IMA-Dienst auf allen anderen Servern in der Server-Farm erneut. Wichtig: Wenn Sie den Computer nicht neu starten sondern nur den IMA-Dienst neu starten, kann dies beim SNMP-Dienst einen Dr. Watson-Fehler bewirken, wenn SNMP aktiviert ist. Dieser Fehler hat keine Konsequenzen. Microsoft SQL Server- und Oracle-Datenbanken Wenn Sie einen Microsoft SQL Server- oder Oracle-Datenspeicher verwenden, finden Sie weitere Informationen über das Terminieren automatischer Sicherungen des Datenspeichers in der Dokumentation der Datenbank. In den meisten Situationen reicht eine tägliche Sicherung aus, um den Verlust von ServerFarmdaten zu vermeiden. Wenn eine Sicherungskopie auf einem neuen Datenbankserver wiederhergestellt werden muss, müssen Sie für jeden Server-Farmserver eine neue DSN-Datei erstellen und die Registrierungseinträge für die neue Datenbank aktualisieren. Kapitel 9 Wartung der Server-Farm 117 Tipp: Mit dem folgenden Verfahren können Sie auch die DSN-Dateien ändern, wenn sich die Verbindungsinformationen des IMA-Diensts ändern. ! So stellen Sie eine Sicherungsdatenbank wieder her: Führen Sie aus Leistungsgründen dieses Verfahren auf den Datensammelpunkten aus, wenn alle anderen Server neu konfiguriert sind. 1. Stellen Sie die Datenbank wieder her. 2. Erstellen Sie eine neue DSN-Datei, die auf die wiederhergestellte Datenbank verweist. 3. Führen Sie den Befehl dsmaint config auf dem Server mit der neuen DSNDatei aus. 4. Stoppen und starten Sie den IMA-Dienst erneut. Wichtig: Wenn Sie den Computer nicht neu starten sondern nur den IMADienst neu starten, kann dies beim SNMP-Dienst einen Dr. Watson-Fehler bewirken, wenn SNMP aktiviert ist. 5. Zeigen Sie die nachfolgende Registrierungseinstellung an, um sicherzustellen, dass der Server die korrekte DSN-Datei verwendet: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\DataSourceName 6. Kopieren Sie nach einem ordnungsgemäßen Start des IMA-Diensts die in Schritt 2 erstellte DSN-Datei auf alle Server in der Server-Farm. 7. Führen Sie den Befehl dsmaint config aus, um die Konfiguration des IMADiensts auf allen Servern in der Server-Farm zu ändern. 8. Stoppen und starten Sie den IMA-Dienst auf allen Servern in der Server-Farm erneut. Komprimieren von Access-Datenbanken Server, die Host des Datenspeichers sind, haben sowohl eine Datenbankdatei des lokalen Hostcache (Imalhc.mdb) als auch eine Datenbankdatei des Datenspeichers (Mf20.mdb). Führen Sie den Befehl dsmaint compactdb regelmäßig für beide Dateien aus. Citrix empfiehlt das Erstellen eines Skripts, das in der Nacht ausgeführt wird und die beiden Datenbanken komprimiert und die Datei „Mf20.mdb“ sichert. Server, die nicht Host des Datenspeichers sind, weisen nur die Datenbankdatei des lokalen Hostcache (Imalhc.mdb) auf. Diese Datei kann gelegentlich komprimiert werden, um die Leistung zu verbessern. 118 Weiterführende Konzepte für MetaFrame XP Hinweis: Der Befehl dsmaint compactdb kann auf einem laufenden Server ausgeführt werden. Neustartzyklen von MetaFrame XP-Servern MetaFrame XP erfordert für ein ordnungsgemäßes Ausführen keine regelmäßigen Neustartzyklen. Sollten Neustartzyklen jedoch aus einem anderen Grund erforderlich sein, halten Sie sich an die nachfolgenden Richtlinien. Wenn der IMA-Dienst neu gestartet wird, stellt er eine Verbindung zum Datenspeicher her und führt verschiedene Lesevorgänge aus, um den lokalen Hostcache zu aktualisieren. Diese Lesevorgänge können eine zwischen hundert Kilobytes bis zu mehrere Megabytes liegende Datenmenge umfassen, abhängig von der Größe und Konfiguration der Server-Farm. Citrix empfiehlt für das Verringern der Last des Datenspeichers und eine verkürzte Startzeit des IMA-Diensts, dass Neustartzyklengruppen nicht mehr als 100 Server umfassen. In großen Server-Farmen, die mehrere Hunderte von Servern umfassen, oder bei nicht ausreichender Datenbankhardware sollten Server in Gruppen von ungefähr 50 neu gestartet werden. Das Intervall für den Neustart der Gruppen sollte mindestens 10 Minuten sein. Hinweis: Wenn der Dienststeuerungs-Manager meldet, dass der IMA-Dienst nicht während eines Neustartzyklus eines MetaFrame XP-Servers neu gestartet werden konnte, der Dienst jedoch letztendlich startet, können Sie diese Meldung ignorieren. Die Zeitüberschreitung des Dienststeuerungs-Managers beträgt sechs Minuten. Der Start des IMA-Diensts kann länger als sechs Minuten dauern, da die Last auf der Datenbank größer als die Fähigkeit der Datenbankhardware ist. Versuchen Sie für das Vermeiden dieser Meldung eine geringere Anzahl von Servern gleichzeitig neu zu starten. Ändern von Server-Farmmitgliedschaften von Servern Wenn Sie die Server-Farmmitgliedschaft von MetaFrame XP-Servern ändern möchten, müssen Sie den Befehl chfarm ausführen. Das ordnungsgemäße Verwenden des mit MetaFrame XP ausgelieferten Befehls chfarm wird im Anschluss erläutert. Kapitel 9 Wartung der Server-Farm 119 Warnung: Ein nicht ordnungsgemäßes Verwenden von chfarm kann den Datenspeicher zerstören. Verwenden von „chfarm“ Beim Ausführen des Befehls chfarm werden auch MetaFrame XPInstallationsdateien verwendet. Der Befehl kann aus diesem Grund nur von dem Installations-CD-ROM oder einem Netzwerkimage der CD-ROM ausgeführt werden. Verwenden Sie die Datei „Chfarm.exe“ im Unterverzeichnis „MF“ des Betriebssystemverzeichnisses (W2K für Windows 2000, TSE für Windows NT 4.0, Terminal Services Edition). Warnung: Wenn chfarm einen Fehler meldet, kann das Fortsetzen den Datenspeicher zerstören. Ändern Sie die Server-Farmen dann mithilfe des Verfahrens für das Wiederherstellen eines nicht reagierenden Servers. Weitere Informationen finden Sie unter „Fehler bei Verbindung mit Anwendung“ auf Seite 192. Ausführen von „chfarm“ Das Ausführen von chfarm bewirkt auf dem Hostserver Folgendes: 1. Versuchtes Entfernen des Servers aus der Server-Farm 2. Stoppen des IMA-Diensts 3. Deinstallieren des IMA-Diensts und Entfernen der lokalen IMA-Einstellungen 4. Ausführen der IMA-Installationskomponente des MetaFrame XPInstallationsprogramms. Das Installationsprogramm ist ein Assistent, der Informationen über die Server-Farmkonfiguration sammelt. • Die Installation des Datenspeichers umfasst zwei Optionen Neue ServerFarm erstellen oder Bestehender Server-Farm beitreten. • Für das Erstellen einer neuen Server-Farm weist die Seite Datenspeicherkonfiguration Optionen für die Datenbank des Datenspeichers auf. • Für das Beitreten zu einer bestehenden Server-Farm weist die Seite Datenspeichertyp Optionen für eine direkte oder indirekte Verbindung zum Datenspeicher auf. 120 Weiterführende Konzepte für MetaFrame XP • Beim Erstellen einer neuen Server-Farm geben Sie den Namen der ServerFarm ein. Beim Beitreten zu einer bestehenden Server-Farm geben Sie die Informationen ein, die für eine Verbindung zum Datenspeicher der ServerFarm erforderlich sind. • Der Assistent fragt nach dem Namen der Zone, in der der Server installiert wird. 5. Erneutes Installieren und Starten des IMA-Diensts 6. Initialisieren der Lizenzdatenbank Warnung: Brechen Sie chfarm nicht nach dem Start der IMA-Installation ab. Führen Sie das ganze Verfahren aus und wiederholen Sie es dann bei Bedarf. Wenn dieses Verfahren nicht abgeschlossen wird, ist der Datenspeicher zerstört. Außerdem ist MetaFrame XP nur teilweise installiert und kann nicht über die Option „Software“ deinstalliert werden. Verwendungshinweise für „chfarm“ Achten Sie bei der Verwendung von chfarm auf die folgenden Punkte und Vorgehensweisen: • Da die aktuelle Datenbank des Datenspeichers mit chfarm gelöscht wird, sollte chfarm erst auf dem Server ausgeführt werden, der Host der Access-Datenbank ist, wenn alle Server in der Server-Farm in die neue Server-Farm verschoben sind. Ansonsten werden beim Ausführen von chfarm auf diesen Servern, die keinen gültigen Datenspeicher mehr haben, Fehler verursacht. • Ändern Sie zuerst mit chfarm die Server-Farm des Servers, der Host des neuen Datenspeichers sein wird (bei Verwenden einer Access-Datenbank). Führen Sie dann chfarm auf allen anderen Servern aus, um sie zu Mitgliedern der neu erstellten Server-Farm zu machen. • Schließen Sie alle Verbindungen zu der Citrix Management Console auf dem lokalen Server, bevor Sie den Befehl chfarm ausführen. • Führen Sie chfarm nur auf einem voll funktionsfähigen MetaFrame XP-Server aus. Führen Sie chfarm nicht auf einem Server aus, der aus einer Server-Farm entfernt wurde (entweder über die Citrix Management Console oder mit chfarm). Hinweis: Beim Verwenden von chfarm werden weder veröffentlichte Anwendungen noch Servereinstellungen auf die neue Server-Farm migriert. Kapitel 9 Wartung der Server-Farm 121 Ersetzen von MetaFrame-Servern Manchmal muss ein MetaFrame XP-Server für Instandhaltungsarbeiten oder Notfallreparaturen, usw. offline geschaltet werden. Jeder MetaFrame XP-Server, der nicht Host des Datenspeichers ist, kann mühelos durch einen ähnlich konfigurierten Ersatzserver ersetzt werden. Ändern Sie den Namen des Ersatzservers auf den Namen des offline geschalteten Servers und starten Sie den Ersatzserver neu. Auf dem Ersatzserver muss MetaFrame XP installiert sein. Der Server muss auch dieselbe Konfiguration wie der offline geschaltete Server aufweisen, einschließlich Laufwerkszuweisungen und Anwendungen, um einen nahtlosen Übergang zu gewährleisten. Warnung: Wenn der offline geschaltete Server und der Ersatzserver denselben Servernamen haben, kann nur einer der Server gleichzeitig im Netzwerk ausgeführt werden. Prüfen Sie mit dem Befehl qfarm, dass die richtige IP-Adresse für den Ersatzserver gemeldet wird. Starten Sie den Ersatzserver erneut, wenn die Adresse unrichtig ist. Hinweis: Dasselbe Verfahren wird beim Ersatz eines Servers von einem geklonten Image verwendet. Weitere Informationen finden Sie im Abschnitt „Serverkloning“ auf Seite 84. Migrieren von Server-Farmen und des Datenspeichers Migrieren Sie mit dem Befehl dsmaint eine MetaFrame XP-Server-Farm auf einen anderen Typ des Datenspeichers (zum Beispiel von Access auf Microsoft SQL Server oder von Microsoft SQL Server auf Oracle). Mithilfe des Befehls dsmaint können Server-Farmdaten zwischen Datenbanken (dsmaint migrate) migriert und Server für das Verwenden einer neuen Datenbank (dsmaint config) neu konfiguriert werden. 122 Weiterführende Konzepte für MetaFrame XP Die Syntax für den Befehle dsmaint migrate und dsmaint config wird im Anschluss dargestellt (geben Sie einen Befehl als eine fortlaufende Zeichenfolge an der Eingabeaufforderung ein): dsmaint migrate /srcdsn:dsnfilename /srcuser:Benutzername / srcpwd:Kennwort /dstdsn:dsnfilename /dstuser:Benutzername /dstpwd:Kennwort dsmaint config /Benutzer:Benutzername /pwd:Kennwort /dsn:dsnfilename Wobei: dsnfilename = die DSN-Datei für die Datenbank (mit den vollständigen Pfadangaben), Benutzername = den Benutzernamen für die Datenbank, Kennwort = das Kennwort für die Datenbank darstellt. Weitere Informationen über den Befehl dsmaint finden Sie im MetaFrame XPAdministratorhandbuch. Die Migration kann ausgeführt werden, während Benutzer auf der Server-Farm angemeldet sind. Das Stoppen und erneute Starten des IMA-Diensts hat keine Auswirkung auf aktuell verbundene Sitzungen. Neue Verbindung sind jedoch erst zugelassen, wenn der erneute Start IMA-Diensts vollständig abgeschlossen ist. Wichtig: Das erneute gleichzeitige Starten des IMA-Diensts auf mehr als 10 Servern kann zu einem Engpass auf dem Datenbankserver führen, der Startverzögerungen ergibt. ! Sie migrieren Sie von Access auf Microsoft SQL Server oder Oracle: Die Migration von einer indirekten Access-Datenbank auf eine direkte Microsoft SQL Server 2000-Datenbank mit dem Befehl dsmaint migrate wird nur mit MDAC 2.5 unterstützt. 1. Erstellen Sie eine neue Datenbank auf Oracle oder Microsoft SQL Server. 2. Erstellen Sie eine neue Datei „Mf20.dsn“, die auf die neue in Schritt 1 erstellte Datenbank verweist. Die DSN-Datei ist standardmäßig im folgenden Verzeichnis gespeichert: %Programme%\Citrix\Independent Management Architecture. 3. Führen Sie auf dem Hostserver den Befehl dsmaint migrate aus, geben Sie die aktuelle DSN-Datei als Quelle und die neue in Schritt 2 erstellte DSN-Datei als Ziel ein. Wenn das Kennwort für die neue Datenbank nicht geändert wurde, lautet der Standardwert für den Benutzernamen bzw. das Kennwort„citrix/ citrix“. Kapitel 9 Wartung der Server-Farm 123 Tipp: Geben Sie bei Bedarf den vollständigen Pfad (in Anführungsstrichen eingeschlossen, wenn der Pfad Leerstellen enthält) der DSN-Datei als Parameter des Befehls dsmaint migrate ein. 4. Führen Sie dsmaint config auf dem Originalhostserver aus, um auf die neue DSN-Datei zu verweisen. 5. Stoppen und starten Sie den IMA-Dienst auf dem Hostserver erneut. Nach dem erneuten Start des IMA-Diensts auf dem Hostserver greifen die restlichen indirekten Server indirekt über den Hostserver auf den neuen Datenspeicher zu. Wichtig: Wenn Sie den Computer nicht neu starten sondern nur den IMADienst neu starten, kann dies beim SNMP-Dienst einen Dr. Watson-Fehler bewirken, wenn SNMP aktiviert ist. Dieser Fehler hat keine Konsequenzen. 6. Kopieren Sie die in Schritt 2 erstellte DSN-Datei zu allen restlichen indirekten Servern in der Server-Farm. 7. Führen Sie den Befehl dsmaint config auf allen restlichen indirekten Servern aus, um eine direkte Verbindung zu der neuen Datenbank über die in Schritt 6 kopierte DSN-Datei herzustellen. 8. Stoppen und starten Sie den IMA-Dienst auf allen in der Server-Farm verbleibenden indirekten Servern erneut. Tipp: Die Schritte 6 bis 8 können auf allen Servern von einer an einer zentralen Stelle platzierten einfachen Stapeldatei ausgeführt werden. Migrieren von Microsoft SQL Server oder Oracle In diesem Abschnitt wird das Migrieren von Datenspeicherinformationen zwischen Microsoft SQL Server- und Oracle-Versionen behandelt. Datenbankmigration zwischen verschiedenen Versionen Die folgenden Migrationen werden zwischen verschiedenen Versionen der Datenbank unterstützt: • Microsoft SQL Server 7 entweder auf Oracle7, Oracle8 oder Oracle8i • Oracle7 auf Microsoft SQL Server 7, Oracle8 oder Oracle8i • Oracle8 auf Microsoft SQL Server 7 oder Oracle8i • Oracle8i auf Microsoft SQL Server 7 124 Weiterführende Konzepte für MetaFrame XP ! So migrieren Sie die Datenbank: Führen Sie aus Leistungsgründen dieses Verfahren auf den Datensammelpunkten aus, wenn alle anderen Server neu konfiguriert sind. 1. Erstellen Sie eine neue Datenbank auf dem Zielserver (Oracle oder Microsoft SQL Server). 2. Erstellen Sie eine neue DSN-Datei, die auf die neue in Schritt 1 erstellte Datenbank verweist. 3. Führen Sie den Befehl dsmaint migrate auf dem Server aus, auf dem die neue in Schritt 2 erstellte DSN-Datei gespeichert ist. 4. Führen Sie dsmaint config auf dem Server von Schritt 3 aus. 5. Stoppen und starten Sie den IMA-Dienst auf dem Server von Schritt 4 erneut. Wichtig: Wenn Sie den Computer nicht neu starten sondern nur den IMADienst neu starten, kann dies beim SNMP-Dienst einen Dr. Watson-Fehler bewirken, wenn SNMP aktiviert ist. Dieser Fehler hat keine Konsequenzen. 6. Zeigen Sie die nachfolgenden Registrierungseinträge an, um zu prüfen, dass der Server auf den neuen Datenspeicher verweist: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\DatabaseDriver HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\DataSourceName 7. Kopieren Sie nach einem ordnungsgemäßen Start des IMA-Diensts die in Schritt 2 erstellte DSN-Datei auf alle Server in der Server-Farm. 8. Führen Sie den Befehl dsmaint config aus, um die Konfiguration des IMADiensts auf allen Servern in der Server-Farm zu ändern. 9. Stoppen und starten Sie den IMA-Dienst auf allen Servern in der Server-Farm erneut. Tipp: Die Schritte 7 bis 9 können auf allen Servern von einer an einer zentralen Stelle platzierten einfachen Stapeldatei ausgeführt werden. Datenbankmigration auf dieselbe Version Das Migrieren von einer Datenbankversion auf dieselbe Datenbankversion kann erforderlich sein, wenn Sie z. B. Daten auf einen leistungsfähigeren Server verschieben möchten. Das Migrieren zwischen Datenbanken derselben Version geschieht am besten durch Sichern und Wiederherstellen der Datenbank, das mit den Dienstprogrammen ausgeführt werden sollte, die vom Anbieter der Datenbanksoftware bereitgestellt werden. Kapitel 9 Wartung der Server-Farm ! 125 So verweisen Sie eine MetaFrame XP-Server-Farm auf eine neue Datenbank: Führen Sie aus Leistungsgründen dieses Verfahren auf den Datensammelpunkten aus, wenn alle anderen Server neu konfiguriert sind. 1. Sichern Sie die bestehende Server-Farmdatenbank und stellen Sie die Datenbank auf dem neuen Server wieder her. 2. Erstellen Sie eine neue DSN-Datei, die auf die in Schritt 1 wiederhergestellte Datenbank verweist. 3. Führen Sie den Befehl dsmaint config auf dem Server mit der neuen in Schritt 2 erstellten DSN-Datei aus. 4. Stoppen und starten Sie den IMA-Dienst erneut. Wichtig: Wenn Sie den Computer nicht neu starten sondern nur den IMADienst neu starten, kann dies beim SNMP-Dienst einen Dr. Watson-Fehler bewirken, wenn SNMP aktiviert ist. Dieser Fehler hat keine Konsequenzen. 5. Zeigen Sie den nachfolgenden Registrierungseintrag an, um zu prüfen, dass der Server auf den neuen Datenspeicher verweist: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\DataSourceName 6. Kopieren Sie nach einem ordnungsgemäßen Start des IMA-Diensts die in Schritt 2 erstellte DSN-Datei auf alle Server in der Server-Farm. 7. Führen Sie den Befehl dsmaint config aus, um die Konfiguration des IMADiensts auf allen Servern in der Server-Farm zu ändern. 8. Stoppen und starten Sie den IMA-Dienst auf allen Servern in der Server-Farm erneut. Tipp: Die Schritte 6 bis 8 können auf allen Servern von einer an einer zentralen Stelle platzierten einfachen Stapeldatei ausgeführt werden. Das Migrieren zwischen Datenbanken derselben Version kann alternativ auch durch Exportieren bzw. Importieren anstelle von Sichern bzw. Wiederherstellen geschehen. Microsoft SQL Server 7 verwendet für den Export bzw. Import OLE. Binäre Daten, die größer als 256 Bytes sind, werden abgeschnitten. Wenn Sie den Export bzw. Import von Microsoft SQL Server verwenden, muss Schritt 1 durch die folgenden Schritte ersetzt werden: 1. Exportieren Sie die Originaldatenbank (Quelle) und importieren Sie die Daten in die neue Datenbank (Ziel). Verwenden Sie die Standardverfahren für den Export bzw. Import, die in der Dokumentation des Datenbankanbieters beschrieben sind. 126 Weiterführende Konzepte für MetaFrame XP 2. Löschen Sie in der Zieldatenbank die Tabelle DATATABLE. Diese Tabelle enthält die oben beschriebenen abgeschnittenen Daten. 3. Führen Sie den folgenden SQL-Befehl im Zieldatenbankkontext aus, um die Tabelle DATATABLE mit nicht abgeschnittenen Daten zu erstellen: SELECT * INTO DATATABLE FROM [SourceServerName].[SourceDBName].dbo.DATATABLE; Hinweis: Die Klammern im obigen SQL-Befehl sind erforderlich, wenn der Name Leerstellen oder Sonderzeichen enthält. Der Quellserver muss auch mit der neuen Datenbank als ein verknüpfter Server registriert sein und ausgeführt werden, wenn der obige SQL-Befehl verwendet wird. 4. Erstellen Sie die folgenden Indices in der Tabelle DATATABLE: DATATABLEINDEX DATACONSISTENT Clusterindex auf Knoten-ID eindeutiger Index auf (Knoten-ID und Teilenr.) Hinweis: Verwenden Sie den entsprechenden Assistenten für die Indexerstellung in der Datenbank>>. 5. Führen Sie die restlichen Schritte 2 bis 8 aus, um die Datenbankmigration abzuschließen. Migrieren auf Access Die Migration von Microsoft SQL Server oder Oracle auf Access wird zu diesem Zeitpunkt nicht unterstützt. Deinstallieren von MetaFrame XP Das Deinstallationsprogramm entfernt alle MetaFrame-Registrierungsschlüssel auf dem Server, alle MetaFrame-Dateien auf dem Server und alle Verweise auf diesen Server im Datenspeicher, einschließlich veröffentlichter Anwendungen, Lastenausgleichsregeln, Vertrauensbeziehungen, usw. Das Entfernen eines Servers von einer Server-Farm sollte daher durch Deinstallieren des Servers (bei bestehender Verbindung zur Server-Farm) geschehen. Kapitel 9 Wartung der Server-Farm 127 Wichtig: Wenn Sie eine ganze MetaFrame XP-Server-Farm deinstallieren, die Access als Datenspeicher verwendet, sollte der Server, der Host des Datenspeichers ist, als letzter deinstalliert werden. Ansonsten kann die Deinstallation auf den anderen Servern in der Server-Farm nicht ordnungsgemäß abgeschlossen werden. Beim Fehlschlagen der Deinstallation muss ggf. eine erzwungene Deinstallation mit dem Befehl rmvica ausgeführt werden. Weitere Informationen über den Befehl rmvica und die Befehlsoptionen finden Sie unter „RMVICA“ auf Seite 182. Wenn Sie MetaFrame XP von einem Server deinstallieren, der aktualisiert wurde, werden alle früheren MetaFrame-Installationen entfernt. Wenn jedoch Feature Release 1 für MetaFrame 1.8 vor dem Aktualisieren auf MetaFrame XP installiert wurde, werden einige Dateien und Registrierungsschlüssel bei der Deinstallation von MetaFrame XP nicht entfernt. Diese Komponenten können mühelos durch Deinstallation von Feature Release 1 über die Systemsteuerung, Objekt „Software“, entfernt werden. Deinstallieren Sie MetaFrame XP auf dem Server, der Host der Access-Datenbank für eine Server-Farm ist, erst nach dem Entfernen aller anderen Server von der Server-Farm. Ansonsten wird die Datenbank zu einem anderen Hostserver verschoben. Weitere Anweisungen für das Verschieben des Datenspeichers auf einen neuen Hostserver finden Sie unter „Strategien für die Sicherung und Wiederherstellung“ auf Seite 115. K A P I T E L 10 Verwaltung der Server-Farm In diesem Kapitel werden die Dienstprogramme für das Verwalten der Server-Farm behandelt, die mit MetaFrame XP kompatibel sind, einschließlich Citrix Management Console, Citrix Load Manager, Citrix Installation Manager, Citrix Resource Manager und Citrix Network Manager. Load Manager ist eine Komponente von MetaFrame XPa und XPe, für die eine XPa- oder XPe-Produktlizenz erforderlich ist. Installation Manager, Resource Manager und Network Manager sind Komponenten von MetaFrame XPe, für die eine XPe-Produktlizenz erforderlich ist. Citrix Management Console Dieser Abschnitt enthält Empfehlungen für das Verwenden der Citrix Management Console in einem Unternehmensumfeld. Konfigurieren der Datenaktualisierung In der Citrix Management Console ist das Aktualisieren der Daten standardmäßig deaktiviert. Das Aktivieren der automatischen Aktualisierung erhöht die von der Konsole genutzten CPU-Ressourcen und die über das Netzwerk übermittelte Datenmenge. Das Öffnen mehrerer Instanzen der Citrix Management Console in derselben Server-Farm, für die die automatische Aktualisierung aktiviert ist, kann zu Engpässen im Netzwerk führen. Manchmal ist das automatische Aktualisieren wünschenswert. Sie können z. B. das automatische Aktualisieren für die Anzeige von Echtzeitdaten für ICAClientverbindungen und Trennen dieser Verbindungen aktivieren. 130 Weiterführende Konzepte für MetaFrame XP ! So aktivieren Sie das automatische Aktualisieren der Daten in der Citrix Management Console: 1. Starten Sie die Citrix Management Console und melden Sie sich in der Farm an. 2. Wählen Sie Ansicht > Einstellungen automatisch aktualisieren. 3. Wählen Sie die Optionen für das automatische Aktualisieren und geben Sie die Aktualisierungsrate ein. Sie können automatisches Aktualisieren für Serverdaten, Serverordner und Benutzerdaten von Anwendungen festlegen. 4. Klicken Sie auf OK, um die Einstellungen zu übernehmen. Die Werte für „Einstellungen automatisch aktualisieren“ werden auf der Workstation gespeichert, auf der die Citrix Management Console ausgeführt wird. Leistungseinstellungen Die Citrix Management Console fragt den Datensammelpunkt (oder einen von Ihnen gewählten Server) nach Informationen ab, z. B. ausgeführte Prozesse, verbundene Benutzer und Serverlasten. Abhängig von der Größe der Server-Farm kann sich die Konsole auf die Leistung in der Server-Farm auswirken. Im Anschluss finden Sie Empfehlungen für das Verwalten der Leistung mit der Citrix Management Console: • Verbinden Sie nur eine Instanz der Citrix Management Console mit der ServerFarm für jede Zone, wenn MetaFrame XP Hunderten von Servern und Tausenden von Benutzern bereitgestellt wird. • Verbinden Sie die Citrix Management Console mit einem Datensammelpunkt, so dass die Konsole Daten direkt abfragen kann und nicht einen MetaFrameServer beteiligen muss. • In großen Server-Farmen kann das Aktualisieren der Citrix Management Console lange dauern. Die Aktualisierungsdauer ist abhängig von der Anzahl der Server in der Zone, der Anzahl der ICA-Clients, die eine Verbindung wünschen, und der Anzahl der Instanzen der Citrix Management Console, die Informationen anfragen. Wenn der Abschluss der Aktualisierungsanfrage länger als das angegebene Intervall für das automatische Aktualisieren dauert, wird der Datensammelpunkt überlastet. Aus diesem Grund empfiehlt Citrix das Einstellen des Intervalls für das automatische Aktualisieren für Benutzer und Anwendungen auf die längste praktikable Zeitdauer. Das Mindestintervall für das Aktualisieren von 10 Sekunden wird nicht empfohlen. Die beste Leistung wird erzielt, wenn das automatische Aktualisieren deaktiviert ist, und die Daten bei Bedarf manuell aktualisiert werden. Kapitel 10 Verwaltung der Server-Farm 131 Tipp: Wenn eine WAN-Umgebung bereits Engpässe aufweist, und ein Remotezugriff auf eine Server-Farm erfolgt, reduziert das Starten einer ICASitzung auf einem Server in der Server-Farm und das Ausführen der Citrix Management Console in der ICA-Sitzung die im WAN verbrauchte Bandbreite. Dies ergibt eine bessere Leistung von der Konsole. Replizieren der Druckertreiber Die automatische Replikation der Druckertreiber ermittelt laufend alle in der Server-Farm zur Verfügung stehenden Server und repliziert Druckertreiber auf die neuen Server. Das laufende Ermitteln und Replizieren der Druckertreiber nimmt mehr CPURessourcen in Anspruch und generiert eine höhere über das Netzwerk übertragene Datenmenge als die manuelle Replikation. Aus diesem Grund wird für das Replizieren vieler Druckertreiber eher die manuelle Replikation und nicht die automatische Replikation empfohlen. Wenn Sie die automatische Replikation verwenden, sollte die Größe der automatischen Replikationsliste auf der Anzahl der Server in der Server-Farm und der Bandbreite im Netzwerk basieren. Die Replikationsschlange sollte auf maximal 1.500 Einträge beschränkt werden. Weitere Informationen finden Sie im Abschnitt „Treiberreplikation und Leistungsprobleme“ auf Seite 112. Nach dem Abschluss der Druckertreiberreplikation muss die Liste der Druckertreiber in der Citrix Management Console aktualisiert werden. Tipps für den Lastenausgleich Bei der Auswahl der Server, die am Lastenausgleich teilnehmen, oder beim Verbinden von Lastauswertungsprogrammen in großen Server-Farmen kann das Erstellen der Listen „Verfügbare Server“ und „Ausgewählte Server“ in der Citrix Management Console einige Minuten dauern. In dieser Zeit weist die Citrix Management Console nicht immer darauf hin, dass Informationen abgerufen werden. Führen Sie das Protokollierungstool von Load Manager, das in der Citrix Management Console enthalten ist, nicht für längere Zeit aus. Das Tool ist für das Debugging und dem Speichern von kurzen Protokollen gedacht, die später ausgewertet werden. Das Protokollierungstool zeigt nur die letzten 16 KB der Daten an. Beim Verwenden des Protokollierungstools muss der Load ManagerKnoten in der Citrix Management Console einen Fokus haben. Ansonsten werden keine Daten aufgezeichnet. 132 Weiterführende Konzepte für MetaFrame XP Verwenden von Server- und Anwendungsordnern In der Citrix Management Console können Gruppen von Servern und Anwendungen in Ordnern gruppiert werden. Es besteht kein Zusammenhang zwischen Ordnern in der Citrix Management Console und Ordnern in Program Neigborhood, die in Anwendungsgruppen angezeigt werden. Die Ordner der Citrix Management Console vereinfachen das Verwalten vieler Server und Anwendungen und steigern die Leistung, da die Konsole nur Daten für die in der aktuellen Ordneransicht angezeigten Server oder Anwendungen abfragt. Eine Methode für das Verkürzen der Reaktionszeit ist das Aufteilen der Serverliste in Ordner, die auf den Zonen basieren. Veröffentlichen der Citrix Management Console Für das Veröffentlichen der Citrix Management Console als Anwendung muss die ausführbare Java-Datei mit einer Stapeldatei von dem Verzeichnis gestartet werden, in dem die Citrix Management Console installiert ist. In der nachfolgenden Stapeldatei wird davon ausgegangen, dass die Citrix Management Console im Standardverzeichnis installiert ist. cd \Programme\Citrix\Administration java -jar tool.jar Hinweis: Die Module der Citrix Management Console werden nicht ordnungsgemäß geladen, wenn die Anwendung nicht vom Installationsverzeichnis gestartet wird. Lastenausgleich Load Manager wird automatisch mit MetaFrame XPa und MetaFrame XPe installiert. Hinweis: Dieser Abschnitt ist als Ergänzung zum Schnelleinstieg, zur OnlineHilfe und der Datei „Readme“ für den Citrix Load Manager gedacht. Load Manager berechnet mit einem System von Lastauswertungsprogrammen die Serverlasten. Datensammelpunkte vergleichen die Serverlasten und ermitteln den Server, zu dem der ICA-Client eine Verbindung herstellt. Kapitel 10 Verwaltung der Server-Farm 133 Wenn der Load Manager ausgeführt wird, werden Anwendungen, die auf einem Server veröffentlicht sind, auch als Last ausgeglichen angesehen. Wenn die Serverlast das Maximum erreicht, akzeptiert der Server keine weiteren Verbindungen zu der veröffentlichten Anwendung. Aktivieren und Deaktivieren von Load Manager Die mit dem Produkt ausgelieferte Load Manager-Dokumentation enthält mehrere Verweise auf das Aktivieren und Deaktivieren von Load Manager. Load Manager kann nicht auf diese Weise deaktiviert werden. Deaktivieren Sie das Ausführen von Load Manager auf einem Server mit einer der nachfolgenden Methoden: • Installieren einer MetaFrame XP-Produktlizenz und Einstellen des Serverproduktcodes auf MetaFrame XPs • Erstellen einer Regel für den Lastenausgleich, die die Serverlast zwingend als 0 meldet Informationen über Lastauswertungsprogramme Ein Citrix Administrator erstellt Lastauswertungsprogramme, die festlegen, wie Server die Last ermitteln. Ein Lastauswertungsprogramm kann aus einer beliebigen Kombination von 12 Regeln bestehen: Benutzerlast der Anwendung Festplattenvorgänge Seitenfehler CPU-Auslastung IP-Bereich Seitenauslagerung Kontextschalter Lizenzschwellenwert Planung Festplattendaten-E/A Speichernutzung Benutzerlast des Servers 134 Weiterführende Konzepte für MetaFrame XP Lastauswertungsprogramme können auf Servern oder veröffentlichen Anwendungen platziert werden. Die Lasten für jeden Server oder jede Anwendung werden mit den folgenden Regeln berechnet: • Die maximale Last beträgt 10.000. • ICA-Verbindungen werden auf die Server mit der geringsten Last umgeleitet. Wenn alle Server eine Last von 10.000 oder höher aufweisen, werden Verbindungen verweigert. • Wenn eine Kombination von Regeln einem Lastauswertungsprogramm hinzugefügt wird, legt die Regel mit dem höchsten Lastwert die Last des Servers fest. • Wenn eine veröffentlichte Anwendung auf einem Server gespeichert ist, auf dem Lastauswertungsprogramme mit der Anwendung und dem Server verbunden sind, legt das Lastauswertungsprogramm mit der höchsten Last den Lastwert des Servers fest. Hinweis: Spezielle Lastwerte bestehen, die über 10.000 liegen. Weitere Informationen finden Sie unter „Verwenden von „qfarm“ mit Load Manager“ auf Seite 136. Wichtig: Load Manager erkennt keine Protokoll- und Benutzerrestriktionen und sendet alle eingehenden Verbindungen an den Server mit der geringsten Last. Damit Benutzer nicht wiederholt abgelehnt werden, sollten Sie Regeln erstellen, die das Umleiten von Benutzern an Server verhindert, zu denen sie keine Verbindung herstellen können. Funktionsweise von Load Manager Das Auftreten der folgenden Ereignisse löst ein Übermitteln der aktualisierten Lastwerte an den Datensammelpunkt aus: • Anmelden bzw. Abmelden von Benutzern • Herstellen bzw. Trennen einer Verbindung eines Benutzers • Angegebenes Aktualisierungsintervall (standardmäßig 5 Minuten) • Eine über 5% liegende Laständerung innerhalb von 30 Sekunden Kapitel 10 Verwaltung der Server-Farm 135 Wichtig: Da der Lastwert auf dem Datensammelpunkt erst aktualisiert wird, wenn der Server ein Aktualisierungsereignis verarbeitet, kann der Datensammelpunkt vorübergehend einen unrichtigen Lastwert für einen Server aufweisen. Wenn ein ICA-Client eine Verbindung herstellt, treten folgende Ereignisse auf: 1. Eine Anfrage wird an den Datensammelpunkt gesendet, den Anwendungsnamen auf eine Serveradresse aufzulösen. 2. Während dieser Auflösung vergleicht der Datensammelpunkt die Lastwerte der Server, auf denen die Anwendung veröffentlicht ist, und ermittelt den niedrigsten Lastwert. Wenn alle Lastwerte gleich sind, oder mehrere Server denselben niedrigsten Lastwert aufweisen, wählt der Datensammelpunkt den Server mit der niedrigsten Host-ID aus. 3. Der Datensammelpunkt sendet die Serveradresse an den ICA-Client. 4. Der Datensammelpunkt erhöht den Lastwert des Servers künstlich um 200, um die Wahrscheinlichkeit zu verringern, dass mehrere Verbindungen beim Anmeldevorgang an den Server gesendet werden. 5. Wenn sich der Benutzer ordnungsgemäß angemeldet hat, werden die richtigen Lastwerte an den Datensammelpunkt gesendet. Wichtig: Wenn der Benutzer versucht, eine Verbindung zu einer Anwendung mit Lastenausgleich herzustellen, die Verbindung jedoch ohne ordnungsgemäßes Anmelden getrennt wird, weist der Datensammelpunkt weiterhin die künstliche Last des Servers auf, bis eine Aktualisierung von diesem Server erfolgt. Lastaktualisierungsereignisse ergeben unterschiedliche Ergebnisse bei MetaFrame XP und MetaFrame 1.8. In MetaFrame 1.8 sendet der Server beim Trennen einer Verbindung vor dem Anmelden eine Aktualisierung an den ICA-Masterbrowser. Viele Ereignisse in MetaFrame 1.8 führen zu mehreren Aktualisierungen des ICAMasterbrowsers. Dieses Verhalten ist in MetaFrame XP anders, um die Serverkommunikation zu reduzieren und die Skalierbarkeit zu erhöhen. Lastaktualisierungen auslösende Timingmethoden Zusätzlich zu den dynamischen Lastereignissen lösen zwei Timingmethoden Lastaktualisierungen aus: regelmäßiges Melden und schnelle Änderung. 136 Weiterführende Konzepte für MetaFrame XP Regelmäßiges Meldungsintervall Sie können das regelmäßige Meldungsintervall über die Citrix Management Console konfigurieren. Wenn kein anderes Ereignis eine Aktualisierung verursacht hat, legt das Intervall fest, wie oft ein Server den Datensammelpunkt mit Laständerungen aktualisiert. Ein Verlängern des Intervalls reduziert die über ein LAN oder WAN übermittelte Datenmenge. Ein Verkürzen des Intervalls stellt dem Datensammelpunkte genauere Lastwerte für einen genauen Lastenausgleich bereit. Das Standardintervall für das regelmäßige Melden reicht in den meisten Fällen aus. ! So ändern Sie das Intervall für das regelmäßige Melden der Last: 1. Wählen Sie in der Citrix Management Console den Server-Farmknoten aus. 2. Wählen Sie Funktionen > Load Manager > Load Manager-Einstellungen. 3. Stellen Sie im Dialogfeld Load Manager-Einstellungen mit dem oberen Schieberegler das regelmäßige Intervall für das Aktualisieren der Lastauswertungsprogrammdaten ein. Intervall für schnelles Ändern Wenn schnelle Änderungen auftreten, verwendet Load Manager einen Timer von 30 Sekunden. Wenn der Lastwert eines Servers innerhalb der 30 Sekunden um mehr als 5% vom Lastwert abweicht, der dem Datensammelpunkt gemeldet wurde, meldet der Server dem Datensammelpunkt einen neuen Lastwert. Dies gewährleistet, dass der Datensammelpunkt genaue Daten verwaltet. Dieses Aktualisierungsereignis kann nicht konfiguriert werden. Ereignisse, die Load Manager auslassen Die folgenden Ereignisse lassen das Load Manager-Teilsystem aus und ermöglichen ggf. weitere Verbindungen zu einem Server mit Volllast: • Starten direkter Verbindungen zu einem Server • Erneutes Wiederherstellen einer Verbindung zu einer getrennten Sitzung • Freigeben der Sitzung mit Seamless Windows oder eingebetteten Webverbindungen (die erste Sitzung verwendet Lastenausgleich, die anderen Anwendungen verwenden die Originalsitzung) Verwenden von „qfarm“ mit Load Manager Mit dem Befehl qfarm zeigen Sie die Last auf jedem Server in der Server-Farm an. • qfarm /load zeigt die Lastwerte aller Server an • qfarm /app zeigt die Lastwerte aller Anwendungen an Kapitel 10 Verwaltung der Server-Farm 137 Wenn Sie den Befehl qfarm ohne Optionen ausführen, ähnelt dies dem Befehl qserver auf MetaFrame 1.8; qfarm zeigt die Server in der Server-Farm, die Netzwerkprotokolle und die Netzwerkadressen aller Server in der Server-Farm an. Das nach der Netzwerkadresse stehende Schriftzeichen „D“ gibt an, dass der Server ein Datensammelpunkt ist. Hinweis: Verwenden Sie den Befehl qfarm nicht, wenn eine Server-Farm im gemischten Modus ausgeführt wird, da qfarm nur MetaFrame XPLastinformationen anzeigt. Verwenden Sie den Befehl qserver, der Informationen über den ICA-Browserdienst anzeigt. Weitere Informationen über qserver finden Sie im MetaFrame XP-Administratorhandbuch. Prüfen Sie Folgendes, wenn ein Server nicht mit qfarm in der Serverliste angezeigt wird: • Der IMA-Dienst wird auf dem Server ausgeführt. • Anmeldungen sind auf dem Server aktiviert. • Der Zonendatensammelpunkt weist korrekte Informationen über den Mitgliedsserver auf. Die von qfarm ausgegebenen Lastwerte sind bei der Problembehandlung nützlich. Die nächste Tabelle enthält Beschreibungen und Hinweise über Lastwerte, die von qfarm ausgegeben werden. Lastwert Beschreibung Hinweise 0 – 9999 Gültige Lastwerte geben an, dass der Lastenausgleich ordnungsgemäß funktioniert. Keine 10000 Volllast, keine weiteren Verbindungen mit Lastenausgleich werden an diesen Server umgeleitet. Direkte Verbindungen, erneute Verbindungen und Sitzungsfreigaben können weiterhin Verbindungen herstellen. 20000 Der Server verwendet keine Load Manager-Lizenz. Prüfen Sie, dass der korrekte Produktcode (XPa oder XPe) auf dem Server eingestellt ist. Prüfen Sie mit clicense, ob der Server eine Lizenz verwendet. 138 Weiterführende Konzepte für MetaFrame XP Lastwert Beschreibung Hinweise 99990 Der Server verwendet keine Load Manager-Lizenz, oder der Lastenausgleich steht nicht zur Verfügung. Dies kann ein Hinweis auf ein schwerwiegendes Problem mit dem Lastenausgleich oder auf ein Problem mit dem IMA-Dienst sein. Prüfen Sie mit clicense, ob der Server eine Lizenz verwendet. Prüfen Sie das ordnungsgemäße Funktionieren des Datensammelpunkts und des Datenspeichers. Stoppen und starten Sie den IMA-Dienst erneut. Erstellen Sie den lokalen Hostcache erneut. 99999 Kein Anwendungslastauswertungsprogramm ist mit der Anwendung verbunden. Der standardmäßige Anwendungslastwert, wenn keine Anwendungslastauswertungsprogramme verbunden, Load Manager jedoch aktiviert ist. Berechnen von Lastwerten Die meisten Regeln des Lastauswertungsprogramms verwenden einen fortlaufenden Durchschnitt der letzten 10 Proben. Eine Probe wird bei einer Aktualisierung des Lastwerts oder in Intervallen von 30 Sekunden gesammelt. Diese Probenentnahmerate kann nicht konfiguriert werden. Wenn Sie den laufenden Durchschnitt zurücksetzen möchten, muss der IMA-Dienst gestoppt und erneut gestartet werden. Die von Lastauswertungsprogrammen berechneten Werte können auf einer von vier Methoden basieren: Gleitender Durchschnitt, gleitender Durchschnitt verglichen mit oberem Schwellenwert, inkrementell und Boolesch. Gleitender Durchschnitt Auf Prozentwerten basierte Regeln berechnen die Lastwerte mit einem gleitenden Durchschnitt. Sie geben den Wert an, bei dem der Server die Volllast oder keine Last erreicht hat. Der Bereich gültiger Werte liegt zwischen 0 und 100 Prozent. Wenn der gleitende Durchschnitt gleich dem unteren Schwellenwert ist oder darunter liegt, meldet Load Manager keine Last. Wenn der gleitende Durchschnitt den oberen Schwellenwert überschreitet, meldet Load Manager eine Volllast. Wenn der gleitende Durchschnitt zwischen dem unteren und oberen Schwellenwert liegt, wird die Last als Prozentsatz multipliziert mit 10.000 ermittelt. Wenn die Speichernutzung z. B. 30% beträgt, ist der Lastwert 3.000. Kapitel 10 Verwaltung der Server-Farm 139 Die nachfolgende Tabelle enthält Informationen über Regeln, die einen gleitenden Durchschnitt verwenden: Lastauswertungsregel Beschreibung TaskManagerwert Systemmonitorwert CPU-Auslastung Die Berechnung der Last basiert auf dem gleitenden Durchschnitt der gesamten CPUAuslastung aller Prozessoren in den Servern. TSE: System: % Gesamtprozessorzeit Windows 2000 Server: Prozessor: % Prozessorzeit (_Total) Leistung: CPUAuslastung Speicherbelegung Die Berechnung der Last basiert auf aktuell genutztem virtuellen und realem Speicher. Speicher: % Belegte genutzte Bytes Leistung: Speicherbelegung Gleitender Durchschnitt verglichen mit oberem Schwellenwert Einige Regeln verwenden den gleitenden Durchschnitt als Prozentsatz des oberen Schwellenwerts, der vom Citrix Administrator festgelegt wurde. Der Bereich für den unteren und oberen Schwellenwert für diese Regeln liegt zwischen 0 und 2.147.483.647 (231). Wenn der gleitende Durchschnitt unter dem unteren Schwellenwert liegt, meldet Load Manager keine Last. Wenn der gleitende Durchschnitt den oberen Schwellenwert erreicht oder überschreitet, meldet Load Manager eine Volllast. Wenn der gleitende Durchschnitt zwischen dem unteren und oberen Schwellenwert liegt, meldet Load Manager einen auf dem oberen Schwellenwert und 0 basierten Lastwert. Der untere Schwellenwert wird nicht bei der Lastberechnung berücksichtigt. Die nächste Tabelle enthält drei Beispiele für das Verwenden der Kontextschalterregel: Szenario 1 Szenario 2 Szenario 3 Kontextschalter 2000 2000 2000 Oberer Schwellenwert 10.000 5.000 10.000 Unterer Schwellenwert 0 0 1.000 Berechnete Last 2000 4000 2000 140 Weiterführende Konzepte für MetaFrame XP Der Standardwert des oberen und unteren Schwellenwerts für diese Regeln basiert auf Servern mit einem Prozessor und einem SCSI-Festplattencontroller. Ändern Sie die oberen und unteren Schwellenwerte für Server, die mehrere Prozessoren oder Festplattencontroller haben. Verfolgen Sie mit dem Systemmonitor die in der nachfolgenden Liste aufgeführten Zähler im Leerlauf und mit Volllast, um entsprechende Schwellenwerte festzulegen. Die nächste Tabelle enthält Informationen über Regeln, die einen gleitenden Durchschnitt verglichen mit einem oberen Schwellenwert verwenden: Lastauswertungsregel Beschreibung Systemmonitorzähler Kontextschalter Die Berechnung der Last basiert auf CPUKontextschaltern. System: Kontextschalter/ Sek. Ein Kontextschalter tritt auf, wenn das Betriebssystem von einem ausführenden Prozess zu einem anderen wechselt. Festplattendaten-E/A Die Berechnung der Last basiert auf dem Durchsatz der Festplattendaten-E/A in Kilobytes. Festplatte: Laufwerkbytes/ Sek. (_Total) Der von den FestplattendatenE/A verwendete Wert ist die Summe aller Festplatten auf dem Server Festplattenvorgänge Die Berechnung der Last basiert auf der Anzahl der Festplattenvorgänge pro Sekunde. Festplatte: Festplattenlesevor gänge/Sek. (_Total) + Festplatte: Festplattenlesevor gänge/Sek. (_Total) Bei dem von den Festplattenvorgängen verwendeten Wert handelt es sich um die Summe aller Festplatten auf dem Server. Seitenfehler Die Berechnung der Last basiert auf der Anzahl der Seitenfehler pro Sekunde. Speicher: Seitenfehler/Sek. Ein Seitenfehler tritt auf, wenn das Betriebssystem auf realen Speicher zugreift, der auf die Festplatte ausgelagert wurde. Seitenauslagerung Die Berechnung der Last basiert auf der Anzahl der Seitenauslagerungen pro Sekunde. Speicher: Seiten/ Sek. Eine Seitenauslagerung tritt auf, wenn das Betriebssystem realen Speicher zu virtuellem Speicher auf die Festplatte auslagert. Hinweise Kapitel 10 Verwaltung der Server-Farm 141 Inkrementell Die inkrementellen Regeln sind benutzerfreundlich und erfordern keinen Systemmonitor oder Berechnungen zwischen oberen und unteren Schwellenwerten. Alle Berechnungen basieren auf dem Höchstwert für die Volllast, der vom Citrix Administrator festgelegt wurde. Wenn der Höchstwert erreicht ist, meldet Load Manager eine Volllast. Ansonsten meldet Load Manager einen auf dem Maximum basierten Prozentsatz. Der Lastwert wird durch Division von 10.000 durch den Regelwert und anschließender Multiplikation dieses Wert mit dem aktuellen Zähler berechnet. Beispiel: Die Benutzerlast des Servers ist für Volllast auf 50 Benutzer gesetzt, der inkrementelle Wert pro Benutzer wird als 200 (10.000 / 50) berechnet. Für das Berechnen des Lastwerts wird die aktuelle Benutzeranzahl mit 200 multipliziert. Die nachfolgende Tabelle enthält Informationen über Regeln, die inkrementelle Regelberechnungen verwenden: Lastauswertung sregel Beschreibung Gültiger Bereich Hinweise Benutzerlast der Anwendung Die Berechnung der Last basiert auf der mit einer Anwendungen verbundenen Anzahl der Benutzer. 1–10.000 Keine Benutzerlast des Servers Die Berechnung der Last basiert auf der mit einem Server verbundenen Anzahl der Benutzer. 1–10.000 Keine Lizenzschwellenwert Die Berechnung der Last basiert auf der Anzahl der Verbindungslizenzen im Pool oder der zugeordneten Verbindungslizenzen, die auf dem Server verwendet wird. 0–9.999 Geben Sie in das Feld „Lizenztyp“ einen Wert von 0 ein, wenn der Lizenztyp ignoriert werden soll. Beide Felder dürfen keinen Nullwert enthalten. Wichtig: Wenn die Regel „Lizenzschwellenwert“ allein verwendet wird, können Server immer noch überlastet werden, wenn ICA-Clients mehrere Sitzungen öffnen, jedoch nur eine Verbindungslizenzanzahl verwenden. Diese Regel wird am besten mit anderen Regeln des Lastauswertungsprogramms, wie z. B. CPUAuslastung, verwendet. 142 Weiterführende Konzepte für MetaFrame XP Boolesch Einige Regeln basieren auf Konditionen, die entweder richtig oder falsch sind. Wenn die Konditionen erfüllt sind, wird der Zugriff zugelassen. Ansonsten wird er verweigert. Verwenden Sie diese Regeln zusammen mit anderen Regeln der Lastauswertungsprogramme, da diese keine verbundenen Lastwerte haben. Wenn keine anderen Regeln mit einer booleschen Regel angewendet werden, werden alle Verbindungen an denselben Server gerichtet. Wenn eine dieser Regeln in Kraft tritt, wird die Einhaltung nicht von bereits verbundenen Benutzern erzwungen. Wenn die Planungsregel zum Beispiel eine Anwendung zu einer gewissen Zeit deaktiviert, können Benutzer, die die Anwendung verwenden, weiterhin eine Verbindung unterhalten. Wenn sich Benutzer jedoch abmelden, können sie in der Zeit, in der die Anwendung deaktiviert ist, keine neue Verbindung herstellen. Wichtig: Diese Regeln sollten nicht als Sicherheitsfunktion angesehen werden. Sie sollen den Zugriff auf eine veröffentlichte Anwendung basierend auf einer Kondition verhindern. Dies verhindert nicht, dass Benutzer direkt eine Verbindung zu einem Server herstellen und die Anwendung starten. Diese Regeln können jedoch zusammen mit anderen Sicherheitsfunktionen einem Server ein höheres Sicherheitsniveau geben. Sie können auch mit anderen Regeln verwendet werden und das Weiterleiten von Verbindungen an die entsprechenden Server vereinfachen. In der nächsten Tabelle finden Sie Informationen über boolesch-basierte Regeln: Lastauswertungsregel Beschreibung Gültiger Bereich IP-Bereich Jede gültige IP-Adresse Aktivieren oder Deaktivieren des Zugriffs auf einen Server oder eine veröffentlichte Anwendung basierend auf einer Quell-IP-Adresse. Hinweise Wenn die IP-Adresse des ICAClients im angegebenen Bereich der IP-Adressen (einschließend) liegt, ist eine Verbindung zulässig oder wird abgelehnt, basierend auf der Einstellung für den Einschlussoder Ausschlussmodus. Mithilfe dieser Regel kann das Starten von Anwendungen über ein WAN verhindert oder nur lokale Verbindung zugelassen werden. Diese Regel funktioniert nicht im gemischten Modus. Kapitel 10 Verwaltung der Server-Farm Lastauswertungsregel Beschreibung Gültiger Bereich Planung Wählen Sie die Stunden und Tage für den zulässigen Zugriff. Aktivieren oder Deaktivieren des Zugriffs auf einen Server oder veröffentlichte Anwendung zu bestimmten Zeiten. 143 Hinweise Die Rechtecke geben halbstündige Zeitblöcke an. Gefüllte Rechtecke geben Zeiten an, zu denen der Zugriff zulässig ist. Leere Rechtecke geben Zeiten an, zu denen der Zugriff nicht zulässig ist. Während den Zeiten, zu denen der Zugriff verweigert wird, meldet Load Manager eine Volllast für den Server. Aktuell verbundene Benutzer bleiben verbunden. Mithilfe dieser Regel können Verbindungen vor Instandhaltungsarbeiten verhindert werden, oder Benutzer können aus anderen Gründen auf einen anderen Server verschoben werden. Verwenden von Load Manager mit MetaFrame 1.8 Wenn MetaFrame XP-Server im gemischten Modus ausgeführt werden, findet die Kommunikation mit MetaFrame 1.8-Servern über den ICA-Browserdienst und Program Neighborhood statt. MetaFrame XP-Server kommunizieren miteinander mithilfe von IMA. Der ICA-Browserdienst ist jedoch für die Anwendungsauflösung verantwortlich. Wichtig: Für eine ordnungsgemäße Ausführung des Lastenausgleichs im gemischten Modus muss ein MetaFrame XP-Server der ICA-Masterbrowser sein. 144 Weiterführende Konzepte für MetaFrame XP Die folgenden Ereignisse treten auf, wenn der auf MetaFrame XP ausgeführte ICABrowserdienst den Lastenausgleich für eine Anwendung im gemischten Modus ausführt: 1. Wenn eine Verbindung zu einer Anwendung mit Lastenausgleich gestartet wird, fordert der ICA-Client vom ICA-Masterbrowser die Anwendung mit der geringsten Last an. 2. Der ICA-Master-Browser vergleicht die Last aller MetaFrame XP-Server, auf denen die Anwendung veröffentlicht ist, und wählt den Server mit der geringsten Last. 3. Der ICA-Master-Browser vergleicht die Last aller MetaFrame 1.8-Server, auf denen die Anwendung veröffentlicht ist, und wählt den Server mit der geringsten Last. 4. Wenn der ICA-Master-Browser die MetaFrame XP- und MetaFrame 1.8-Server mit der geringsten Last ermittelt hat, vergleicht er die Anzahl der Sitzungen auf den Servern und leitet die ICA-Verbindung an den Server weiter, der die wenigsten aktiven Sitzungen aufweist. Wenn beide Server dieselbe Anzahl von Sitzungen haben, leitet der ICA-Browser die ICA-Verbindung an den MetaFrame XP-Server. Bei der Verwendung von Load Manager in Server-Farmen, die im gemischten Modus ausgeführt werden, müssen mehrere Punkte berücksichtigt werden: • Weitere Informationen über das Konfigurieren der Server-Farm für die Ausführung im gemischten Modus finden Sie unter „Bereitstellung von MetaFrame XP“ auf Seite 63. • Im gemischten Modus werden Anwendungslastauswertungsprogramme ignoriert. • Im gemischten Modus wird die IP-Bereichsregel ignoriert. • qfarm meldet nur Lastinformationen von MetaFrame XP-Servern. Verwenden Sie qserver /load für das Anzeigen von Lastinformationen im gemischten Modus. • Das Tool „Load Manager-Monitor“ meldet nur MetaFrame XP-Informationen. • Für das ordnungsgemäße Ausführen des Lastenausgleichs müssen veröffentlichte Anwendungen in beiden Server-Farmen denselben Namen haben. Kapitel 10 Verwaltung der Server-Farm 145 Installation Management Installation Manager ist eine Komponente von MetaFrame XPe, sie steht nicht in MetaFrame XPa oder MetaFrame XPs zur Verfügung. In diesem Abschnitt werden Design- und Architekturthemen angesprochen, die Sie verstehen müssen, bevor Sie mithilfe von Installation Manager Anwendungen einer MetaFrame XP-Server-Farm in einem Unternehmensumfeld bereitstellen. Unter anderem werden die folgenden Konzepte besprochen: Datenspeichernutzung, Überlegungen für die Gruppengröße, Empfehlungen für das WAN und die Anwendungsbereitstellung. Warnung: Installation Management Services 1.0b-Anwendungen, die unter MetaFrame 1.8 bereitgestellt werden, können mithilfe des Tools „Im_app_upgrd.exe“ im Verzeichnis „\support\debug\i386“ auf der Installation Manager-CD für das Verwenden mit MetaFrame XP migriert werden. Dieses Programm muss vor der Installation von MetaFrame XP ausgeführt werden. Ansonsten muss die Anwendung neu installiert werden. Nutzen des Datenspeichers Installation Manager bedingt während der Planungs- und Meldeperioden der Anwendungsinstallation eine geringfügig höhere Last auf dem Datenspeicher. In der folgenden Tabelle werden die im schlimmsten Fall auftretenden Schreibvorgänge zum Datenspeicher dargestellt. Die Informationen wurden mithilfe von Microsoft Office 2000 und Lotus SmartSuite Millennium gesammelt. Vorgang Schreibvorgang (KB) Starten der Citrix Management Console 0 Hinzufügen eines Pakets <1 Planen einer Installation (pro Server) 10 Abschließen einer Installation (pro Server) <10 Installieren einer Anwendung mithilfe der Anwendungsveröffentlichung (pro Server) <10 Planen und Abschließen einer Deinstallation (pro Server) <3 146 Weiterführende Konzepte für MetaFrame XP Überlegungen hinsichtlich der Gruppengröße Mithilfe von Installation Manager können Anwendungen auf vordefinierten Gruppen von Servern installiert werden. Mithilfe von Gruppen können Citrix Administratoren Anwendungen schnell und leistungsfähig auf einer Gruppe von Servern installieren, d. h. das Auswählen einzelner Server bei jeder Installation entfällt. Hinweis: Beim Deinstallieren einer Anwendung werden einzelne Server in der Citrix Management Console ausgewählt, um das versehentliche Deinstallieren von Anwendungen von anderen Servern in der Gruppe zu verhindern. Ermitteln Sie mithilfe der folgenden Faktoren die Gruppengrößen: Netzwerkbandbreite Installation Manager stellt Anwendungen Servern gleichzeitig bereit, verwendet jedoch nicht Multicasting. Jeder Zielserver liest die Daten vom Speicherort des Installationspakets. Bei großen Installationspaketen, wie z. B. Microsoft Office 2000, kann eine mehr als 100 MB große Datenmenge vom Paketserver auf den Zielserver übertragen werden. Die folgende Datenmenge wird über das Netzwerk transferiert: D = I x N Wobei: D = die Datenmenge, I = die Installationsgröße, N = die Anzahl der Zielserver darstellt. Die nächste Tabelle enthält Empfehlungen für die Gruppengrößen. Diese Gruppengrößen sind von der Bandbreite, die andere Netzwerkanwendungen benutzen, und der Geschwindigkeit der Netzwerkhardware abhängig. Klein Mittel Groß Anwendungsgröße < 5 MB 5 - 20 MB > 20 MB Empfohlene Gruppengröße < 100 < 60 < 25 Kapitel 10 Verwaltung der Server-Farm 147 Einen Neustart verursachende Anwendungsbereitstellungen Kleinere Gruppengrößen sind beim Installieren von Anwendungen empfehlenswert, die einen erneuten Start des Servers erfordern. Die Installationen finden gleichzeitig statt, und bedingen, dass die MetaFrame-Server fast alle zu derselben Zeit neu gestartet werden. Diese gleichzeitigen Neustarts können eine zusätzliche Last des Datenspeichers bewirken. Weitere Empfehlungen für gleichzeitige Neustarts finden Sie unter „Neustartzyklen von MetaFrame XPServern“ auf Seite 118. Die Bereitstellung kann leistungsfähiger erfolgen, wenn mehrere logische Gruppen erstellt werden, die dem allgemeinen Unternehmensschema entsprechen. Das heißt, eine Gruppe könnte Server enthalten, die Host der normalen Unternehmensanwendungen sind, eine andere Gruppe könnte Host der technischen Anwendungen sein, usw. Gruppen sollten auch nur Server enthalten, die sich in demselben WAN-Segment befinden. Wenn lokale und Remoteserver zur selben Gruppe gehören, muss das Paket Zielservern über ein WAN bereitgestellt werden. Dies dauert entweder sehr lange oder führt möglicherweise zu einer Zeitüberschreitung und zu einem Misslingen. Tipp: Wenn eine Installation misslingt, werden Paketfehler im Anwendungsereignisprotokoll unter der Quelle „Gemini Installer“ aufgeführt. MSI-Paketfehler werden im Anwendungsereignisprotokoll unter der Quelle „MsiInstaller“ aufgeführt. WAN-Empfehlungen Installieren Sie Anwendungen nicht über ein WAN auf Zielservern. Die für das Installieren über ein WAN erforderliche Bandbreite und Zeit kann längere Netzwerkengpässe oder Zeitüberschreitungen im Netzwerk verursachen. Vermeiden Sie diese Situation folgendermaßen: • Erstellen Sie ein neues Anwendungspaket am Remotestandort, an dem die Anwendung bereitgestellt wird. • Wenn mehrere Remotezielserver bestehen, kopieren Sie das Anwendungspaket und die verbundenen Installationsdateien einmal über das WAN, fassen Sie die Dateien dann zusammen und stellen Sie sie auf diesem Segment bereit. 148 Weiterführende Konzepte für MetaFrame XP Empfehlungen für die Anwendungsbereitstellung Dieser Abschnitt enthält Überlegungen hinsichtlich der Anwendungsbereitstellung mithilfe von Installation Manager für MetaFrame XP-Server-Farmen. Unter anderem werden die folgenden Konzepte besprochen: Paketserver, Konventionen für die Paketbenennung, Bereitstellungsserver, Netzwerkfreigabekonto, Auftragsplanung, Bereinigen der Auftragswarteschlange, Installieren von Anwendungen mithilfe des Assistenten für die Anwendungsveröffentlichung und Installation Management Services 1.0b-Interoperabilität. Tipp: Bekannte Probleme bei der Installation von Drittherstelleranwendungen mithilfe von Installation Manager finden Sie in der Datei Installation ManagerReadme. Citrix Systems bietet keinen Support für die Problembehebung bei Anwendungen von Drittherstellern. Wenden Sie sich bei anwendungsspezifischen Problemen an den Anwendungsanbieter. Überlegungen für das MSI- und Office XP-Paket Im Anschluss finden Sie Empfehlungen für die Handhabung von MSI- und Microsoft Office XP-Paketen mit Installation Manager: • Microsoft empfiehlt, dass MSI-Pakete zuerst auf einem Netzwerkfreigabepunkt installiert werden. Geben Sie hierfür den folgenden Befehl an der Eingabeaufforderung ein: msiexe /a Paketname. Diese Befehlsfolge dekomprimiert die Cab-Datei und ermöglicht das Einstellen der Paketeigenschaften, z. B. der Produkt-ID. Nach der Eingabe des Befehls werden Sie zur Eingabe des Netzwerkfreigabepunktes aufgefordert. • Für Microsoft Office XP muss der Befehl misexe /a proprlus.msi vor dem Verwenden von Installation Manager ausgeführt werden. Außerdem müssen Sie für Office XP PIDKEY=Produkt-ID (ohne Bindestriche) den Befehlszeilenoptionen im Dialogfeld Eigenschaften des Installation ManagerPakets hinzufügen. Kapitel 10 Verwaltung der Server-Farm 149 Paketserver Der Paketserver wird für das Aufzeichnen der Anwendungsinstallationen verwendet. Die folgenden Empfehlungen für den Paketserver gewährleisten eine saubere Paketdatei: • Die Konfiguration des Paketservers (sowohl hinsichtlich Hardware als auch Software) sollte so weit wie möglich dem Zielserver entsprechen. • Der Paketserver sollte so „bereinigt“ wie möglich sein. Führen Sie ein Rollback der installierten Anwendungen durch. Weitere Informationen finden Sie im Schnelleinstieg für Installation Manager. • Andere Anwendungen sollten nicht beim Aufzeichnen eines Image ausgeführt werden. • Anwendungen sollten nicht über eine ICA-Sitzung in einem Paket zusammengefasst werden. Konventionen für die Paketbenennung Das Verwenden einer einheitlichen Konvention für die Paketbenennung vereinfacht das Identifizieren des Paketinhalts. Es ist einfacher, ein Paket mit dem Namen zu erkennen, als die Wfs-Datei zu öffnen, und den Paketinhalt zu erraten. Da Pakete normalerweise betriebssystemspezifisch sind, empfiehlt sich das Verwenden des Betriebssystemnamens des Zielservers im Paketnamen, z. B. „AcrobatReader_für_W2K“ anstelle von „AcrobatReader“. Bereitstellungsserver Auf dem Bereitstellungsserver sind die Paket- und Installationsdateien gespeichert. Alle Zielserver kommunizieren mit diesem Server und rufen die Dateien und Informationen für das Installieren der Anwendung ab. Im Anschluss finden Sie Empfehlungen, die nützliche Informationen über das schnelle und ordnungsgemäße Bereitstellen von Paketen enthalten: • Halten Sie die Empfehlungen hinsichtlich des Dateiservers für das Bereitstellung der Serverhardware ein. Abhängig von der Anzahl der Zielserver, die gleichzeitig auf die Informationen auf dem Bereitstellungsserver zugreifen, kann das Erhöhen der Größe oder Geschwindigkeit der Bereitstellungshardware für eine bessere Leistung angebracht sein. Weitere Empfehlungen hinsichtlich des Dateiservers finden Sie in den Unterlagen des Hardwareanbieters. • In einem langsamen oder überlasteten Netzwerk werden Verbindungen ggf. aufgrund von Zeitüberschreitungen in den Microsoft Netzwerkkomponenten abgelehnt. Der Bereitstellungsserver sollte, wenn möglich, auf einem 100 MBSwitched-Ethernet-Anschluss ausgeführt werden. Das Ausführen des Bereitstellungsservers in einer freigegebenen Kollisionsdomäne erhöht die Latenz. Dies sollte so weit wie möglich vermieden werden. 150 Weiterführende Konzepte für MetaFrame XP Tipp: Netzwerkzeitüberschreitungen können das Misslingen von Paketinstallationen auf einigen Servern verursachen. In diesen Situationen verläuft ein erneuter Bereitstellungsversuch normalerweise ordnungsgemäß. Ein Reduzieren der über das Netzwerk übermittelten Datenmenge reduziert die Anzahl der misslungenen Installationen. Wenn die über das Netzwerk übermittelte Datenmenge nicht reduziert werden kann, verringern Sie die Anzahl der Zielserver, um Netzwerkzeitüberschreitungen zu minimieren. Weitere Informationen finden Sie unter „Überlegungen hinsichtlich der Gruppengröße“ auf Seite 146 und „Auftragsplanung“ auf Seite 150. Netzwerkfreigabekonto Das Netzwerkfreigabekonto gibt dem Zielserver Zugriffsrechte auf den Netzwerkfreigabepunkt, auf dem das Paket gespeichert ist. Klicken Sie für das Einrichten eines Netzwerkfreigabekontos den Citrix Installation Manager-Knoten in der Citrix Management Console mit der rechten Maustaste an und wählen Sie Eigenschaften. Hinweis: Beim Ausführen einer Installation ohne Benutzereingriff muss das Netzwerkfreigabekonto Administratorprivilegien auf dem Zielserver haben. Auftragsplanung Planen Sie zeitversetzte Installationen zu kleinen Gruppen von Servern, wenn Sie Anwendungen einer großen Server-Farm bereitstellen. Dies verringert die verbrauchte Netzwerkbandbreite, und die Server-Farm weist keine Leistungseinbuße auf. Warnung: Bei der Installation einer Anwendung auf einem Server werden alle ICA-Verbindungen bis zum Abschluss der Installation getrennt. Bereinigen der Auftragswarteschlange Löschen Sie bereits ausgeführte Aufträge, wenn diese nicht mehr benötigt werden. Sie können Aufträge auf der Registerkarte „Alle Aufträge“ unter dem Citrix Installation Manager-Übersichtsknoten in der Citrix Management Console löschen. Kapitel 10 Verwaltung der Server-Farm 151 Installieren von Paketen mithilfe des Assistenten für die Anwendungsveröffentlichung Beim Veröffentlichen von Installation Manager-Paketen mit dem Assistenten für die Anwendungsveröffentlichung werden die Anwendungen automatisch installiert, veröffentlicht und lastausgeglichen. Anwendungen, die über Installation Manager ohne den Assistenten für die Anwendungsveröffentlichung installiert wurden, werden nicht automatisch veröffentlicht oder lastausgeglichen. Veröffentlichen Sie in großen Server-Farmen Installation Manager-Pakete nicht mit dem Assistenten für die Anwendungsveröffentlichung, da Probleme mit Netzwerkzeitüberschreitungen und dem Neustart der Server auftreten können. Installieren Sie das Paket mit Installation Manager auf den Zielservern und veröffentlichen Sie dann mit dem Assistenten für die Anwendungsveröffentlichung die ausführbare Datei der Anwendung. Installation Management Services 1.0b-Interoperabilität Alle mit Installation Management Services 1.0b ausgelieferten Kompatibilitätsskripts sind mit Installation Manager für MetaFrame XPe kompatibel und auf der Installation Manager-CD enthalten. Installation Manager für MetaFrame XPe unterstützt mit Installation Management Services 1.0b erstellte Pakete. Sollten Probleme mit einem bestimmten Installation Management Services 1.0b-Paket auftreten, ist ggf. das Erstellen des Pakets mit Installation Manager für MetaFrame XPe erforderlich. Ressourcenverwaltung Resource Manager ist eine Komponente von MetaFrame XPe, sie steht nicht in MetaFrame XPa oder MetaFrame XPs zur Verfügung. Obwohl diese Version von Resource Manager zusätzliche Funktionen enthält, die von IMA bereitgestellt werden, ist die alte Version, Resource Management Services für MetaFrame 1.8 mit MetaFrame XP kompatibel. In diesem Abschnitt werden beide Versionen behandelt. Resource Manager-Datenbank und FarmAuswertungsserver Resource Manager speichert alle Konfigurationen, Einstellungen, Schwellenwerte und Messobjekte im Datenspeicher und damit im lokalen Hostcache. Außerdem stellt Resource Manager zwei weitere Konzepte vor: eine lokale Resource Manager-Datenbank und ein Farm-Auswertungsserver der Server-Farm. 152 Weiterführende Konzepte für MetaFrame XP Lokale Resource Manager-Datenbank Jeder MetaFrame-Server, auf dem Resource Manager installiert ist, besitzt eine lokale Datenbank, in der die Messobjektinformationen des Servers gespeichert sind. Beachten Sie bitte Folgendes: • Die lokale Resource Manager-Datenbank ist eine „RMLocalDatabase.mdb“ genannte Microsoft Access Jet-Datenbank, die im Verzeichnis „%Programme%\Citrix\Citrix Resource Manager\LocalDB“ gespeichert ist. • Der Zugriff auf die lokale Resource Manager-Datenbank erfolgt nur beim Erstellen von Echtzeitgrafiken, Anzeigen von Systemsnapshots und dem Ausführen von Berichten auf diesem Server. • Die lokale Resource Manager-Datenbank speichert die Messobjektwerte und Anwendungsinformationen der letzten 48 Stunden. • Diese Datenbank wird nur beim Start des IMA-Diensts komprimiert. Tipp: Wenn die Größe der lokalen Resource Manager-Datenbank zu groß wird, kann der IMA-Dienst manuell für das Komprimieren der Datenbank gestartet werden. Dies wirkt sich nicht auf Benutzer aus, die bereits auf dem Server angemeldet sind. Das Stoppen und erneute Starten des IMA-Diensts kann in einem Skript aufgenommen und zu Zeiten geplant werden, zu denen die Aktivität der Server-Farm gering ist. Weitere Informationen finden Sie im Abschnitt „Neustartzyklen von MetaFrame XP-Servern“ auf Seite 118. Farm-Auswertungsserver Mithilfe des Farm-Auswertungsservers von Resource Manager werden Anwendungen und Server überwacht. Der Farm-Auswertungsserver erhält die Informationen vom Datensammelpunkt. Aus Leistungsgründen sollten daher der Farm-Auswertungsserver und der Farm-Auswertungsserver der Sicherungsliste auf Datensammelpunkten gespeichert sein. Beim Überwachen von Resource ManagerAnwendungen greift die Citrix Management Console alle 15 Sekunden auf den Datensammelpunkt zu und sammelt die Gesamtmetrik aller Anwendungen. Hinweis: Resource Manager kann jeden Leistungsindikator des Systemmonitors als ein Servermessobjekt verfolgen. Citrix empfiehlt das Beschränken der insgesamt auf einem Server verfolgten Messobjekte auf weniger als 50. Kapitel 10 Verwaltung der Server-Farm 153 Verwenden der Citrix Resource Management Services für MetaFrame 1.8 Wenn Resource Management Services 1.0b für MetaFrame 1.8 vor der Installation von MetaFrame XP mit einer Einzellizenz installiert wurden, wird beim Entfernen von MetaFrame XP auch die Einzellizenz von Resource Management Services für MetaFrame 1.8 entfernt. Stellen Sie die Einzellizenz für Resource Management Services nach der Deinstallation von MetaFrame XP folgendermaßen wieder her: • Führen Sie „Setup.exe“ vom Verzeichnis „%SystemRoot%\System32\ctxlic“ aus, um die Einzellizenz erneut zu installieren. • Installieren Sie Resource Management Services für MetaFrame 1.8. Network Manager Network Manager ist eine Komponente von MetaFrame XPe, sie steht nicht in MetaFrame XPa oder MetaFrame XPs zur Verfügung. Network Manager ist ein SNMP-Agent, der mit SNMP-Plug-Ins für Tivoli NetView oder HP Network Node Manager (OpenView) kommunizieren kann. 154 Weiterführende Konzepte für MetaFrame XP Optimale Konfiguration auf der SNMP-Konsole Die folgenden Spezifikationen stellen die optimale Konfiguration für Network Manager auf einem System mit der Windows SNMP-Konsole dar: • Intel Pentium III oder äquivalenter Prozessor • 128 MB Arbeitsspeicher (RAM) oder höher • Mindestens 1 GB Festplatte plus 150 MB Auslagerungsdatei • 100 Mbit/s Netzwerkkarte • Die Standardwerte von Tivoli NetView und HP Network Node Manager sind optimal für die Netzwerkverwaltung • Auf einem Computer, auf dem Windows NT 4.0 Workstation oder Server ausgeführt wird, sind die folgenden Komponenten vor der Installation von Tivoli NetView oder HP Network Node Manager erforderlich: • Windows NT 4.0 Service Pack 5 oder 6 • Microsoft Data Access Components (MDAC) 2.5 • Microsoft SNMP-Dienst • Auf einem Computer, auf dem Windows 2000 Professional oder Server ausgeführt wird, sind die folgenden Komponenten vor der Installation von Tivoli NetView oder HP Network Node Manager erforderlich: • Internet Information Server 5.0 (Bestandteil der Windows 2000Installationskomponenten) • Microsoft SNMP-Dienst Tipp: Auf Windows 2000 Servern weist der SNMP-Dienst standardmäßig das Attribut „Read_Only“ (nur Lesezugriff) auf. Ändern Sie für eine Remoteverwaltung (Neustarten, Herunterfahren, Rücksetzen, Abmelden, Verbindung trennen, usw.) das Attribut zu „Read_Create“ oder „Read_Write“. \ Wichtig: Der SNMP-Dienst sollte nur Pakete von designierten Verwaltungskonsolen akzeptieren, um einen möglichen Sicherheitsverstoß zu vermeiden. Weitere Informationen über das ordnungsgemäße Einstellen dieses Werts finden Sie in der Dokumentation des Betriebssystems. \ Kapitel 10 Verwaltung der Server-Farm 155 Verwenden des Network Manager-Plug-Ins • Die Citrix Management Console-Anmeldung vom Network Manager auf der SNMP-Konsole hat folgendes Format: • Domäne\Benutzername • Kennwort • In Tivoli NetView ist das Serversymbol manchmal grün und die Symbole der Teilsystems sind hellblau. Markieren Sie in diesen Situationen das grüne Serversymbol und führen Sie eine Statusaktualisierung aus, um den Status der Teilsystemsymbole zu aktualisieren. Dies ist ein Problem mit der IP-Zuweisung von Tivoli NetView, das bei einem langen Ausführen auftritt. • In HP Network Node Manager wird eine getrennte Verbindung mit einem blauen Symbol dargestellt. Dies tritt nur auf, wenn die Konsole den Server nicht beim Aktualisieren des Status kontaktieren kann. In Tivoli NetView wird eine getrennte Verbindung in Rot dargestellt. • Die Funktion „automatische Aktualisierung“ in der Netzwerkverwaltung gilt nur für die Teilsysteminstanz, für die sie aktiviert ist. Beispiel: Ein Citrix Administrator öffnet das Sitzungsinformationenteilsystem und stellt die Option „automatische Aktualisierung“ auf eine Minute ein. Die Einstellung wird nicht gespeichert, wenn der Citrix Administrator das Teilsystem der Sitzungsinformationen schließt und dann erneut öffnet. • Wenn bei Verwenden von Tivoli NetView die Datei „Trapd.exe“ beendet wird, während die Dienste „Metadis.exe“ und „Metalan.exe“ ausgeführt werden, lastet jeder Dienst die CPU zu 50% aus. Die Dienste kehren erst nach dem erneuten Starten von „Trapd.exe“ zu normalen CPU-Niveaus zurück. Dies ist ein bekanntes Problem mit Tivoli NetView. • Wenn die Netzwerkverwaltung über eine der Verwaltungskonsolen deinstalliert wird, bleiben die Symbole der Netzwerkverwaltung standardmäßig in der IPZuweisung, bis sie gelöscht werden, und die Knoten erneut aktualisiert werden. 156 Weiterführende Konzepte für MetaFrame XP Probleme mit dem SNMP-Agenten Im Anschluss finden Sie bekannte Probleme und Empfehlungen hinsichtlich des SNMP-Agenten: • Wenn bei installiertem Windows NT 4.0, Service Pack 6, oder Windows NT 4.0 Terminal Services Edition, Service Pack 6, der Microsoft SNMP-Dienst installiert wird, muss für eine ordnungsgemäße Ausführung des SNMP-Diensts Service Pack 6 erneut installiert werden. • In Windows 2000 ist die Sicherheit für den SNMP-Dienst „Read_Only“. In TSE ist es „Read_Create“. Netzwerkadministratoren können standardmäßig nur SET-Vorgänge ausführen (Abmelden, Verbindung trennen, Nachricht senden und Vorgang abbrechen) oder Server von den Netzwerkverwaltungskonsolen in Windows 2000 erneut starten oder herunterfahren, wenn die Sicherheit zu „Read_Write“ oder „Read_Create“ geändert ist. • Aktivieren oder Deaktivieren Sie den SNMP-Agenten, wenn die ServerFarmaktivität niedrig ist. K A P I T E L 11 Leistungsoptimierung In diesem Kapitel finden Sie Vorschläge für Optimierungen, die die Leistung von MetaFrame XP und Windows steigern können. Viele Empfehlungen stammen aus Microsoft Knowledge Base-Artikeln. Aus Übersichtsgründen ist dieses Kapitel in fünf Abschnitte unterteilt: Festplatte, Speicher, Netzwerk, Server und Benutzer. Weitere Informationen über Server- und Betriebssystemkonfigurationen finden Sie unter „Empfehlungen für die Serverkonfiguration“ auf Seite 16. Hinweis: Außerdem hat Microsoft einen Microsoft Terminal Server-Artikel veröffentlicht, der weitere Informationen über die Konfiguration der TSEUmgebung und die Behandlung von Problemen enthält. Warnung: Ändern Sie nur die in diesem Dokument beschriebenen Registrierungseinstellungen manuell. Das Bearbeiten von Registrierungseinstellungen, die nicht in diesem Dokument behandelt werden, können die Serverkonfiguration zerstören und werden nicht von Citrix unterstützt. Festplatte Mehrere Registrierungseinstellungen können für das Steigern der Festplattenleistung und des Durchsatzes geändert werden. Verbesserungen umfassen das Deaktivieren des Festplattencache, das Erhöhen der E/A-Sperren und das Deaktivieren der Aktualisierung bei letztem Zugriff. 158 Weiterführende Konzepte für MetaFrame XP Zwischenspeichern auf der Festplatte Verzögerte Schreibvorgänge treten auf, wenn Daten nicht sofort zur Festplatte geschrieben sondern zwischengespeichert werden. Wenn Daten über das Netzwerk übermittelt werden, oder der Server eine Cache-Controllerkarte hat, steigert das Deaktivieren des verzögerten Schreibens die Leistung. Deaktivieren Sie verzögerte Schreibvorgänge im Netzwerk oder lokal auftretende Schreibvorgänge durch Bearbeiten der folgenden Registrierungseinstellungen: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanman Server\Parameters Wert: IRPStackSize (REG_DWORD): 0x6 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\Lanman WorkStation\Parameters Wert: UtilizeNtCaching (REG_DWORD): 0x0 E/A-Sperren Die Registrierungseinstellung „IoPageLockLimit“ legt den Höchstwert der Bytes fest, die für E/A-Vorgänge gesperrt werden können. Ermitteln Sie die optimale Einstellung für diesen Wert mithilfe von Pilottests, da Arbeitsspeicher für eine bessere Festplattenleistung geopfert wird. Das Ändern dieser Einstellung vom Standardwert kann die Dateisystemaktivität beschleunigen. Verwenden Sie die nachfolgende Tabelle als Richtlinie für das Ändern der Registrierungseinstellung. Server-RAM (MB) IoPageLockLimit (dezimal) IoPageLockLimit (hex) 64–128 4096 1000 256 8192 2000 512 16384 4000 1024+ 65536 10000 Die Registrierungseinstellung kann folgendermaßen geändert werden: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management Wert: IoPageLockLimit (REG_DWORD): 0 (512 KB wird verwendet) Weitere Informationen über die Registrierungseinstellung „IoPageLockLimit“ finden Sie in den Microsoft Knowledge Base-Artikeln Q121965 und Q102985. Kapitel 11 Leistungsoptimierung 159 Aktualisierung bei letztem Zugriff Im NTFS-Dateisystem wird der letzte Zugriff auf eine Datei gespeichert, ob die Datei in einer Verzeichnisliste angezeigt, gesucht oder geöffnet wurde. In einer Multiuser-Umgebung kann dieses Aktualisierung eine geringfügige Leistungseinbuße verursachen. Das Bearbeiten der folgenden Registrierungseinstellung deaktiviert diese Funktion: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ FileSystem Wert: NtfsDisableLastAccessUpdate (REG_DWORD): 1 Speicher In diesem Abschnitt werden Konfigurationen für den direkt zugewiesenen Level 2Cache (L2), die Auslagerungsdatei des Systems und die Einträge in der Systemseitentabelle erläutert. Level 2-Cache Bei Prozessoren, die direkt zugewiesenen L2-Cache verwenden, kann ein manuelles Konfigurieren des Werts eine Leistungssteigerung bewirken. Direkt zugewiesener L2-Cache ergibt keine Leistungssteigerung für Pentium II und höhere Prozessoren. Weitere Informationen finden Sie in den Microsoft Knowledge BaseArtikeln Q228766 und Q183063. Mit der folgenden Registrierungseinstellung kann der direkt zugewiesene L2-Cache geändert werden: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management Wert: SecondLevelDataCache (REG_DWORD): x, wobei x die L2-Größe in Dezimalen ist (Standardwert: 0, d. h. der Cache wird auf 256 KB gesetzt) Beispiel: Wenn die CPU einen Cache von 512 KB hat, stellen Sie den Wert auf 512 (in Dezimalen). Auslagerungsdatei Die Auslagerungsdatei ist ein temporärer Speicher, in dem das Betriebssystem Programmdaten speichert, die nicht in den realen Arbeitsspeicher des Servers passen. Das Verhältnis zwischen realem Speicher und ausgelagertem Speicher ist der wichtigste Faktor beim Ermitteln der Größe der Auslagerungsdatei. Halten Sie sich beim Konfigurieren der Auslagerungsdatei an die folgenden Richtlinien: • Ein Gleichgewicht zwischen realem und ausgelagertem Speicher verhindert einen hohen Datenwechsel. Achten Sie darauf, dass der reale Arbeitsspeicher größer ist als der zur Festplatte ausgelagerte. Für eine optimale Leistung sollte das Verhältnis ungefähr 3:1 sein. 160 Weiterführende Konzepte für MetaFrame XP • Platzieren Sie die Auslagerungsdatei auf einen eigenen Festplattencontroller oder eine vom Betriebssystem, den Anwendungen und den Datendateien der Benutzer separaten Partition. Wenn die Auslagerungsdatei eine Partition oder Festplatte gemeinsam verwenden muss, platzieren Sie die Auslagerungsdatei auf die am wenigsten genutzte Partition oder Festplatte. • Setzen Sie die Originalgröße der Auslagerungsdatei immer auf die maximale Größe, um eine Festplattenfragmentierung der Auslagerungsdatei zu vermeiden. • Die optimale Größe einer Auslagerungsdatei wird am besten durch Überwachen des Servers bei höchster Last ermittelt. Setzen Sie die Größe der Auslagerungsdatei auf das 3- bis 5-Fache des realen Arbeitsspeichers. Belasten Sie dann den Server und beobachten Sie die Größe der Auslagerungsdatei. Setzen Sie die Größe der Auslagerungsdatei auf einen etwas größeren Wert als der maximal in Stresssituationen genutzte, um Ressourcen zu erhalten. • Wenn der Server nicht genügend Arbeitsspeicher hat, kann die Auslagerungsdatei weiteren Speicher bereitstellen. Die Leistung wird jedoch gemindert. Hinweis: Erstellen Sie für Debugging-Zwecke eine Auslagerungsdatei in der Hauptpartition, die etwas größer als der installierte Arbeitsspeicher ist. Seitentabelleneinträge Die Skalierbarkeit eines Servers kann durch manuelles Ändern der Seitentabelleneinträge (PTE) in der Registrierung verbessert werden. Das Windows NT-Kernel weist mithilfe von PTE-Werten realen Arbeitsspeicher zwischen zwei Speicherpools zu. Durch manuelles Einstellen des maximalen den System-PTE zugewiesenen Speicherplatzes kann der restliche Speicherplatz für das Erhöhen der auf dem Server unterstützten Benutzer verwendet werden. Das Ermitteln der optimalen Konfiguration für die PTE-Werte ist eine komplexe Aufgabe. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel Q247904. Ein Assistent für die Kernelfeinabstimmung auf Windows 2000 Server ist auch von Microsoft erhältlich. Netzwerk Einige einfache Änderungen der Netzwerkeinstellungen steigern oft die Netzwerkleistung. In diesem Abschnitt werden die gängigsten Probleme behandelt, die durch Ändern der standardmäßigen Windows NT-Netzwerkkonfiguration behoben werden können. Kapitel 11 Leistungsoptimierung 161 Netzwerkkarten Die meisten 10/100-basierten Netzwerkkarten erkennen standardmäßig die Netzwerkgeschwindigkeit. Ein manuelles Einstellen dieser Karten verhindert, dass das automatische Erkennen mit der Kommunikation einen Konflikt verursacht und erzwingt die gewünschte Geschwindigkeit. Wenn der Server an ein Gerät mit automatischer Erkennung angeschlossen ist, wenden Sie diese Einstellungen auch auf das Gerät an. Wie bereits in den Installationsempfehlungen erwähnt, sollten nur die erforderlichen Protokolle installiert sein, und das am häufigsten verwendete Protokoll sollte in der Bindungsreihenfolge dieser Protokolle zur Netzwerkkarte zuerst aufgeführt sein. Netzwerkanfragepuffer In einer gemischten Umgebung mit Windows 2000 und TSE kann die Leistung durch Ändern der Größe des Netzwerkanfragepuffers auf den TSE-Servern gesteigert werden. Wenn Sie den Wert vom Standardwert 4.356 Bytes auf 65.536 Bytes erhöhen, werden die Dateischreibvorgänge des LAN-Managers wesentlich verbessert. Weitere Informationen finden Sie im Microsoft Knowledge BaseArtikel Q279282. HKEY_LOCAL_MACHINE\SYSTEM\CurrentContolSet\Services\ LanmanServer\Parameters Wert: SizReqBuf (REG_DWORD): 65536 Bereich: 512 Bytes bis 65536 Bytes Abgelehnte Verbindungen Der Server kann Verbindungen aufgrund eines selbst auferlegten von den Registrierungswerten „MaxMpxCt“ und „MaxWorkItem“ festgelegten Schwellenwerts ablehnen. In diesen Situationen werden den Benutzern die folgenden Fehler angezeigt: „System konnte Sie nicht anmelden, da Domäne <Domänenname> nicht verfügbar ist“. „Sie haben kein Anmelderecht für diese Sitzung“. 162 Weiterführende Konzepte für MetaFrame XP Lesen Sie vor dem Ändern dieser Werte den Microsoft Knowledge Base-Artikel Q232476. Achten Sie beim Ändern dieser Registrierungseinstellung darauf, dass der Wert für „MaxWorkItems“ stets das Vierfache des Werts „MaxMpxCt“ ist. Empfohlene Werte für „MaxMpxCt“ und „MaxWorkItems“ lauten 1024 und 4096. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ LanmanServer\Parameters Wert: MaxWorkItems (REG_DWORD): 4096 Wert: MaxMpxCt (REG_DWORD): 1024 TCP/IP In einigen Netzwerken kann bei ICA-Clients bei der Verbindung zu einer Sitzung eine Zeitüberschreitung auftreten. Beim erneuten Herstellen der Verbindung wird eine neue Sitzung gestartet und nicht eine Verbindung zu der getrennten Sitzung hergestellt. Diese neue Sitzung wird beim erneuten Herstellen der Verbindung empfangen, da der alte Hostserver nicht weiß, dass die letzte Sitzung aufgrund hoher Netzwerklatenz getrennt wurde. In Umgebungen, die eine hohe TCP/IP-Netzwerklatenz aufweisen, kann ein geänderter Ablauf des Windows TCP/IP-Stacks TCP-basierte ICA-Sitzungen verbessern. Weitere Informationen über konfigurierbare TCP/IP-Parameter in Windows finden Sie im Microsoft Knowledge Base-Artikel Q120642. Um zu gewährleisten, dass ein Hostserver schnell getrennte Sitzungen erkennt, können die zwei aufgeführten TCP-Registrierungseinstellungen mit den folgenden, etwas aggressiven, Werten bearbeitet werden: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ Parameters Wert: KeepAliveTime (REG_DWORD): 0000ea60 Wert: KeepAliveInterval (REG_DWORD): 000003e8 Wichtig: Aggressive Parameter können zu einer vorzeitigen Zeitüberschreitung bei den TCP/IP-basierten Kommunikationen führen. Passen Sie diese Werte ggf. an, um dies zu vermeiden. Weitere Informationen finden Sie unter CTX708444: „How to Set TCP Keep Alives so TCP/IP Users go to Disconnected State“ in der Citrix Knowledge Base. Kapitel 11 Leistungsoptimierung 163 Server Das ordnungsgemäße Konfigurieren der Windows-Dienste und –Anwendungen in einer Multiuser-Umgebung steigert die Leistung und verhindert Systemprobleme. Anwendungsleistung In manchen Situationen kann das Ändern der Leistungseinstellung für die Windows-Anwendung eine weitere Leistungssteigerung erbringen. Das Deaktivieren der Standardpriorität, die lokal ausgeführten Anwendungen zugewiesen wird, kann eine bessere Leistung für andere Benutzer ergeben. ! So ändern Sie die Anwendungsleistungseinstellung in TSE: 1. Öffnen Sie die Systemsteuerung. 2. Klicken Sie auf die Registerkarte Leistung. 3. Schieben Sie den Schieberegler der Anwendungsleistung auf Keine. Klicken Sie auf OK, um die neue Einstellung zu speichern. ! So ändern Sie die Anwendungsleistungseinstellung in Windows 2000: 1. Öffnen Sie die Systemsteuerung. 2. Klicken Sie auf die Registerkarte Erweitert. 3. Klicken Sie auf Leistungsoptionen. 4. Wählen Sie Hintergrunddienste und klicken Sie auf OK, um die neue Einstellung zu speichern. Sie müssen den Computer erneut starten, damit die Einstellung wirksam wird. Automatisches Beenden von Tasks Wenn eine Anwendung nicht ordnungsgemäß beim Schließen oder beim Herunterfahren des Servers beendet wird, kann das Betriebssystem die Anwendung mit den entsprechenden Tasks automatisch beenden. Diese Tasks beenden jeden Task, der nicht innerhalb der standardmäßigen Zeitüberschreitungsdauer auf eine Benachrichtigung über das Herunterfahren reagiert. 164 Weiterführende Konzepte für MetaFrame XP Das Aktivieren der Auto-End-Tasks wirkt sich auf alle Anwendungen auf dem Server aus und kann Probleme bei Anwendungen verursachen, die länger als die standardmäßige Zeitüberschreitungsdauer zum Herunterfahren benötigen. Die standardmäßige Zeitüberschreitungsdauer sollte aus diesem Grund länger sein als die längste Zeit, die für ein ordnungsgemäßes Herunterfahren einer Serveranwendung erforderlich ist. Aktivieren Sie Auto-End-Tasks und stellen Sie die standardmäßige Zeitüberschreitungsdauer durch Ändern der folgenden Registrierungseinstellungen ein: HKEY_USERS\.DEFAULT\Control Panel\Desktop Wert: AutoEndTasks (REG_SZ): 1 Wert: WaitToKillAppTimeout (REG_SZ): x, wobei x das Intervall in Millisekunden ist (standardmäßig 20000) Weitere Informationen finden Sie in den Microsoft Knowledge Base-Artikeln Q123058 und Q191805. Schwerwiegende Systemfehlermeldungen Von schwerwiegenden Systemfehlern generierte Meldungen können auf der Serverkonsole angezeigt werden. Wenn die Fehler auf einer unbeaufsichtigten Konsole nicht beantwortet werden, können ICA-Sitzungen hängen bleiben. Schwerwiegende Systemfehler können einen Eintrag im Systemprotokoll erstellen und zeigen dann keine Meldung auf der Konsole an. Wenn die Anzeige der Meldungen auf der Konsole deaktiviert ist, ist die Wahrscheinlichkeit geringer, dass ICA-Sitzungen hängen bleiben, das Ereignisprotokoll muss jedoch auf diese Fehlertypen überwacht werden. Weitere Informationen finden Sie in den Microsoft Knowledge Base-Artikeln Q124873 und Q229012. Mit der folgenden Änderung der Registrierung werden die schwerwiegenden Systemfehler auf der Konsole deaktiviert: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows Wert: ErrorMode (REG_DWORD): 00000002 Dr. Watson Führen Sie bei Verwenden von Dr. Watson das Dr. WatsonAnwendungskompatibilitätsskript aus, um Stabilitätsprobleme zu vermeiden. Außerdem wird das Deaktivieren der Option „visuelle Benachrichtigung“ auf dem Hauptbildschirm von Drwtsn32.exe empfohlen. Kapitel 11 Leistungsoptimierung 165 Dr. Watson kann komplett durch Entfernen des folgenden Werts im Registrierungsschlüssel deaktiviert werden: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\AeDebug Wert: Debugger REG_SZ: (keine Eingabe) Durch Ausführen des folgenden Befehls machen Sie Dr. Watson wieder zum standardmäßigen Debugging-Programm: drwtsn32.exe –i. Konfigurieren des Ereignisprotokolls Ändern Sie die standardmäßige Konfiguration des Ereignisprotokolls, um das Generieren von Fehlern zu vermeiden, wenn Protokolldateien keinen Platz mehr haben. ! So ändern Sie die Einstellungen für das Ereignisprotokoll in TSE: 1. Starten Sie die Ereignisanzeige. 2. Wählen Sie Protokoll > Protokolleinstellungen. 3. Wählen Sie System im Feld Ändern der Einstellungen des Protokolls. 4. Stellen Sie die Maximale Protokollgröße auf mindestens 1024 KB. 5. Aktivieren Sie Ereignisse nach Bedarf überschreiben. 6. Wählen Sie Anwendung im Feld Ändern der Einstellungen des Protokolls und wiederholen Sie die Schritte 4 und 5. 7. Klicken Sie auf OK, um die Einstellungen zu speichern. ! So ändern Sie die Einstellungen für das Ereignisprotokoll in Windows 2000 Server: 1. Starten Sie die Ereignisanzeige. 2. Klicken Sie mit der rechten Maustaste auf Systemprotokoll und wählen Sie Eigenschaften. 3. Stellen Sie die Maximale Protokollgröße auf mindestens 1024 KB. 4. Aktivieren Sie Ereignisse nach Bedarf überschreiben. 5. Klicken Sie auf OK, um die Einstellungen zu speichern. 6. Wiederholen Sie die Schritte 3 bis 5 für das Anwendungsprotokoll. 166 Weiterführende Konzepte für MetaFrame XP Konfigurieren des Protokollierens von Druckaufträgen Jeder Druckauftrag protokolliert standardmäßig zwei informative Meldungen im Systemprotokoll. Auf MetaFrame-Servern mit vielen Benutzern kann diese Funktion zahlreiche Ereignisse generieren und das Protokoll schneller auffüllen. Wenn diese Meldungen nicht erwünscht sind, können sie durch Ändern der folgenden Registrierungseinstellung deaktiviert werden: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\ Providers Wert: EventLog (REG_DWORD): 0 Wenn Sie den Wert „EventLog“ aus der Registrierung entfernen und den Server erneut starten, wird das Protokollieren aller Druckaufträge erneut aktiviert. RPC-Dienste Beim Öffnen von RPC-(Remote Procedure Call) erkennenden Anwendungen, wie z. B. Windows Explorer und die Systemsteuerung, können falsche Einstellungen für den Dienststart Verzögerungen von mehreren Minuten verursachen. Der Starttyp des RPC-Diensts sollte auf „automatisch“ und der Starttyp des RPCLocator sollte auf „manuell“ eingestellt sein. Serverdienst Der Server kann die Serverrolle in besser geeigneter Art und Weise darstellen. Die über diese Serveroptimierungseinstellung erzielte Leistungssteigerung hängt von der Funktion des Servers ab. Wenn der Server zum Beispiel verfügbaren Arbeitsspeicher aufweist, wählen Sie Maximaler Durchsatz für Netzwerkanwendungen. Aktivieren Sie ansonsten Benutzten Speicher minimieren. ! So konfigurieren Sie den Serverdienst auf TSE-Servern: 1. Öffnen Sie in der Systemsteuerung Netzwerk. 2. Klicken Sie auf die Registerkarte Dienste. 3. Wählen Sie den Serverdienst. 4. Klicken Sie auf Eigenschaften. Kapitel 11 Leistungsoptimierung ! 167 So konfigurieren Sie den Serverdienst auf Windows 2000-Servern: 1. Öffnen Sie in der Systemsteuerung Netzwerk und DFÜ-Verbindungen. 2. Klicken Sie den Netzwerkadapter, den Sie konfigurieren möchten, mit der rechten Maustaste an, wählen Sie dann im Kontextmenü Eigenschaften. 3. Wählen Sie Datei- und Druckerfreigabe für Microsoft Netzwerke. 4. Klicken Sie auf Eigenschaften. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel Q154075. Benutzer Das korrekte Einrichten der Benutzer kann weitere Leistungssteigerungen ergeben. Schließen Sie, wenn möglich, im Profil des Standardbenutzers die unten aufgeführten Empfehlungen ein. Tipp: Beim Ändern des Standardbenutzerprofils muss der Server ggf. erneut gestartet werden, damit die Änderungen angewendet werden, da die Datei „Ntuser.dat“ verwendet wird und nicht für neue Benutzer verfügbar ist. NT-Richtlinien Verwenden Sie System- und Gruppenrichtlinien, besonders in einer Active Directory-Umgebung. Weitere Informationen über das Konfigurieren der Richtlinien finden Sie in den Microsoft Knowledge Base-Artikeln Q161334 und Q260370. Profile Benutzer müssen beim ersten Anmelden eingerichtet werden. Diese Einrichtungszeit wird durch Verwenden von servergespeicherten Profilen minimiert. Weitere Informationen über das Konfigurieren von servergespeicherten Profilen finden Sie in den Microsoft Knowledge Base-Artikeln Q142682 und Q154120. Achten Sie beim Einrichten von servergespeicherten Profilen auf Folgendes: • Konfigurieren Sie einen dedizierten Server, der Host der Profile ist. Wenn die Profile nicht auf einem dedizierten Server gespeichert werden können, legen Sie sie auf einem isolierten Laufwerk oder einer isolierten Partition ab. 168 Weiterführende Konzepte für MetaFrame XP • Ändern Sie beim Verwenden eines für Profile und temporäre Dateien dedizierten Servers oder Laufwerks die Verzeichnisse für die Benutzerprofile und die temporären Dateien, so dass sie auf den dedizierten Speicherort verweisen. Gespeicherte Profile Lokal gespeicherte Profile können durch Ändern der Zugriffsrechte auf den folgenden Registrierungsschlüssel und alle Unterschlüssel zu „Leserecht“ für alle Profile außer SYSTEM (dies sollte komplette Kontrolle haben) deaktiviert werden: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\ CurrentVersion\ProfileList Aktualisieren des Menüs Die Aktualisierungsrate für das Menü kann für schnelle Menüreaktionszeiten über den folgenden Registrierungsschlüssel geändert werden: HKEY_USERS\.DEFAULT\Control Panel\Desktop Wert: MenuShowDelay (REG_SZ): 10 Entfernen nicht gewünschter Funktionen Entfernen Sie alle nicht gewünschten Laufwerkszuweisungen, Drucker oder Anschlüsse, um ICA-Bandbreite zu konservieren. Deaktivieren Sie die folgenden Funktionsmerkmale, es sei denn, ein Merkmal ist für eine bestimmte Anwendung erforderlich: • Active Desktop. Deaktivieren Sie Active Desktop auf Windows 2000 über die Konfiguration der Terminaldienste. Wichtig: Installieren Sie Active Desktop nicht auf Windows NT Server 4.0, Terminal Server Edition. • Desktop-Hintergrund. (Entfernen Sie außerdem alle im Verzeichnis „%SystemRoot%“ vorhandenen Bmp-Dateien, so dass Benutzer sie nicht auswählen können.) • Bildschirmschoner. • Microsoft Office-FindFast. • Microsoft Office-Assistenten. Kapitel 11 Leistungsoptimierung 169 Optimiertes Bild Viele Anwendungen verwenden „optimiertes Bild“ oder andere Funktionen, die die Häufigkeit der an die Client-Workstation gesendeten Aktualisierungen erhöhen. Deaktivieren Sie diese Funktionen, wenn Anwendungen eine schlechte Leistung aufweisen. Zwei allgemeine Einstellungen finden Sie in Microsoft Excel und Microsoft Internet Explorer: • Microsoft Excel 97/2000: Wählen Sie Extras > Optionen. Klicken Sie auf die Registerkarte Bearbeiten. Deaktivieren Sie Feedback mit Animation. • Microsoft Internet Explorer 5: Wählen Sie Extras> Internet-Optionen. Klicken Sie auf die Registerkarte Erweitert. Deaktivieren Sie im Abschnitt Durchsuchen die Option Optimales Bild verwenden. Tipp: Wenn der Server im Installationsmodus ausgeführt wird (change user / install), werden geänderte Anwendungseinstellungen auf alle zukünftigen Benutzer angewendet. Schalten Sie dann den Server wieder in den Ausführungsmodus (change user /execute). Microsoft Internet Explorer-Assistent Beim ersten Starten von Microsoft Internet Explorer fragt der Assistent für den Internetzugang nach der Art der Verbindung. Bei einer LAN-Verbindung kann dieses Dialogfeld ausgelassen werden. Bearbeiten Sie die Registrierungseinstellungen des Standardbenutzers folgendermaßen: default user’s registry hive\Software\Microsoft\Internet Connection Wizard Wert: Completed (REG_DWORD): 0x1 Explorer-Tipps Sie können die beim Serverstart angezeigten Tipps durch Ändern der folgenden Registrierungseinstellungen deaktivieren: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\Tips Wert: DisplayInitialTipWindow (REG_DWORD): 0x0 Wert: Next (REG_DWORD): 0x100 Wert: ShowIE4 (REG_DWORD): 0x0 Wert: Show (REG_DWORD): 0x0 K A P I T E L 12 Dienstprogramme In diesem Kapitel werden die Citrix Dienstprogramme besprochen, die mit MetaFrame XP ausgeliefert werden und für die Konfiguration und Problembehandlung eingesetzt werden können. Verwenden Sie die Befehlszeilenprogramme an der Befehlseingabeaufforderung oder in einer Stapeldatei auf dem MetaFrame XP-Server (oder in einer ICA-Sitzung). Dieses Kapitel erläutert die folgenden Dienstprogramme: MSGHOOK ........................................................................................................ 172 QPRINTER ......................................................................................................... 173 QUERYDC .......................................................................................................... 175 QUERYDS ........................................................................................................... 177 QUERYHR .......................................................................................................... 180 RMVICA ............................................................................................................. 182 172 Weiterführende Konzepte für MetaFrame XP MSGHOOK Msghook ist ein Befehlszeilenprogramm, das alle IMA-Datenübertragungen auf einem Mitgliedsserver anzeigt. Syntax msghook Anmerkungen Führen Sie Msghook nur aus, wenn ein Mitarbeiter des technischen Supports von Citrix oder ein Citrix Techniker Informationen anfordert. Die Ausführung dieses Programms schränkt die Leistung von MetaFrame XP wesentlich ein. Msghook wird nicht standardmäßig installiert. Die ausführbare Datei befindet sich im Ordner „\support\debug\i386“ auf der MetaFrame XP-CD. Sicherheitsbeschränkungen Für das Ausführen dieses Befehls müssen Sie ein Citrix Administrator sein. Kapitel 12 Dienstprogramme 173 QPRINTER Qprinter ist ein Befehlszeilenprogramm, mit dem der Fortschritt der Replikationsschlange der Druckertreiber überwacht werden kann. Außerdem können Parameter der Druckernamenzuweisung in den Datenspeicher importiert werden. Syntax qprinter [/replica] qprinter [/imprmapping mappingfilename] Parameter mappingfilename Diese Option gibt den vollständigen Pfad zur Textdatei an, das die zu importierenden Druckerzuweisungsparameter enthält. Der Parameter darf nicht länger als 256 Schriftzeichen sein und keine Anführungszeichen enthalten. Optionen /replica Diese Option zeigt die aktuellen Replikationseinträge an, die auf eine Verteilung warten und noch nicht abgeschlossen sind. /imprmapping mappingfilename Diese Option importiert die Druckerzuweisungen von der durch mappingfilename angegebenen Datei in den Datenspeicher. Das Dateiformat kann entweder „Wtsprnt.inf“ oder „Wtsuprn.txt“ sein. Anmerkungen Die Option /replica zeigt alle Ereignisse in der Warteschlange an, einschließlich abgebrochener oder misslungener Ereignisse, die nicht von der Warteschlange gelöscht wurden. Mithilfe der Option /imprmapping können alle Druckernamenzuweisungen zentral verwaltet werden. Diese Datei kann einmal von einem beliebigen Server in der Server-Farm importiert werden und steht dann allen Servern in der Server-Farm zur Verfügung. Die Option /imprmapping verarbeitet keine falsch formatierte Datei und gibt keinen Fehler aus, wenn ein ungültiges Dateiformat verwendet wird. Prüfen Sie den korrekten Import in den Datenspeicher mithilfe der Citrix Management Console. 174 Weiterführende Konzepte für MetaFrame XP Bei der Installation von MetaFrame XP wird zuerst das Importieren der Datei „Wtsuprn.txt“ und dann das Importieren der Datei „Wtsprnt.inf“ versucht. Wenn beide Dateien nicht importiert werden können, wird kein Fehler ausgegeben. Mit der Option /imprmapping können beide Dateien manuell importiert werden. Qprinter wird nicht standardmäßig installiert. Die ausführbare Datei befindet sich im Ordner „\support\debug\i386“ auf der MetaFrame XP-CD. Sicherheitsbeschränkungen Für das Ausführen dieses Befehls müssen Sie ein Citrix Administrator sein. Kapitel 12 Dienstprogramme 175 QUERYDC Mit dem Befehlszeilenprogramm querydc können Sie den Datensammelpunkt einer bestimmten Zone ermitteln. Ohne Parameter verwendet querydc standardmäßig die Zone des Hostservers und gibt den Zonennamen und den Namen des aktuellen Zonendatensammelpunkts aus. Syntax querydc [-a] querydc [-e] querydc [-z Zonename] querydc [-?] Parameter Zonename Der Name der Zone, die abgefragt wird. Schließen Sie Zonennamen, die aus mehreren Wörtern bestehen, in Anführungszeichen ein. Optionen -a Diese Option zeigt alle Zonen in der Server-Farm und für jede Zone den aktuellen Zonendatensammelpunkt an. -e Diese Option erzwingt die Auswahl eines neuen Zonendatensammelpunkts in der aktuellen Zone. -z Zonename Diese Option zeigt den Zonendatensammelpunkt für die mit Zonename angegebenen Zone an. -? Zeigt die Syntax des Programms sowie Informationen zu den Optionen des Programms an. Anmerkungen Querydc fragt den lokalen Zonendatensammelpunkt mithilfe des IMA-Diensts ab. Der IMA-Dienst muss aus diesem Grund ausgeführt werden, damit querydc ordnungsgemäß ausgeführt werden kann. 176 Weiterführende Konzepte für MetaFrame XP Querydc wird nicht standardmäßig installiert. Die ausführbare Datei befindet sich im Ordner „\support\debug\i386“ auf der MetaFrame XP-CD. Sicherheitsbeschränkungen Für das Ausführen dieses Befehls müssen Sie ein Citrix Administrator sein. Kapitel 12 Dienstprogramme 177 QUERYDS Da alle dynamischen Informationen in Tabellen im realen Speicher des Datensammelpunkts gespeichert sind, wird queryds als ein Befehlszeilenprogramm bereitgestellt, mit dem die aktuellen Informationen über den lokalen Zonendatensammelpunkt abgefragt werden können. Syntax queryds tables queryds /table:Tabellenname Parameter Tabellenname Der Name der Datensammelpunkttabelle, die abgefragt wird. Für Tabellennamen müssen Sie auf die Groß- und Kleinschreibung achten. Optionen tables Diese Option gibt eine komplette Liste aller für die Abfrage zur Verfügung stehender Tabellen aus. /table:Tabellenname Diese Option gibt den ganzen Inhalt der durch Tabellenname angegebenen Tabelle auf dem Bildschirm aus. Anmerkungen Mit Queryds können Sie die aktuell in einer Server-Farm verfügbaren Server ermitteln. Der Befehl ruft alle Informationen aus den Tabellen ab, die im lokalen Zonendatensammelpunkt gespeichert sind. Beispiel: „PN_Table“ enthält Informationen über alle verfügbaren Server, die Program NeighborhoodVerbindungen akzeptieren. Führen Sie zum Anzeigen des gesamten Inhalts der Tabelle „PN_Table“ den folgenden Befehl aus: queryds /table:PN_Table 178 Weiterführende Konzepte für MetaFrame XP Die Ausgabe sieht bei der Ausführung in einer einzigen Server-Farm ungefähr so aus: [PN_Table]: 1 records. name:588f host:XPSERVER1 zone:Zone1 Version:1 Tcp :enabled Ipx :enabled Netbios:disabled In einer Server-Farm mit 100 Servern gibt dieser Befehl 702 Zeilen mit Daten aus. Mit den Befehlszeilenprogrammen findstr und sort können Sie die Ausgabe filtern und sortieren. Tipp: Die Befehle findstr und sort werden standardmäßig auf der TSE- und Windows 2000 Server-Familie installiert. Weitere Informationen, wie Sie mit dem Befehl findstr die Ausgabe filtern, erhalten Sie durch Ausführen des Befehls findstr /? an der Befehlszeile. Führen Sie für weitere Informationen über den Befehl sort die Option sort /? an einer Befehlszeile aus. Der erste Eintrag gibt die Anzahl der Datensätze in der Tabelle „PN_Table“ an. Diese Anzahl entspricht der Anzahl der Serverdatensätze in der Tabelle „PN_Table“. Ein Serverdatensatz ist nur in der Tabelle „PN_Table“ enthalten, wenn der IMA-Dienst des Servers gestartet ist, und der Server Program Neighborhood-Verbindungen akzeptiert. Sie können daher mit dem folgenden Befehl ermitteln, wie viele Server in der Server-Farm online geschaltet sind: queryds /table:PN_Table | findstr /r PN_Table Der unten dargestellte Befehl filtert die Ausgabe mit dem Wort „Host“ (das jedem Hostnamen in der Tabelle vorangestellt ist) und zeigt eine alphabetische Liste aller momentan online geschalteten Server an. queryds /table:PN_Table | findstr /r PN_Table Diese Verwendung von queryds ergibt eine schnelle, anpassungsfähige Methode für das Abfragen der Daten in der Datensammelpunkttabelle. Weitere Informationen über die in den Tabellen der lokalen Datensammelpunkte gespeicherten Daten finden Sie unter „Erforderliche Bandbreite für MetaFrame XPKommunikation“ auf Seite 30. Queryds wird nicht standardmäßig installiert. Die ausführbare Datei befindet sich im Ordner „\support\debug\i386“ auf der MetaFrame XP-CD. Kapitel 12 Dienstprogramme Sicherheitsbeschränkungen Für das Ausführen dieses Befehls müssen Sie ein Citrix Administrator sein. 179 180 Weiterführende Konzepte für MetaFrame XP QUERYHR Mit dem Befehlszeilenprogramm queryhr zeigen Sie die Informationen über die Mitgliedsserver in der Server-Farm an. Wenn Sie queryhr ohne Parameter ausführen, werden alle Server in der Server-Farm aufgeführt. Syntax queryhr [-z] queryhr [-h Zonename] queryhr [-l] queryhr [-n Hostname] queryhr [-i Host-ID] queryhr [-n] queryhr [-d Host-ID] queryhr [-?] Parameter Zonename Der Name der Zone, die abgefragt wird. Schließen Sie Zonennamen, die aus mehreren Wörtern bestehen, in Anführungszeichen ein. Hostname Der Name des Mitgliedsservers. Host-ID Die Host-ID des Mitgliedsservers. Optionen -z Diese Option zeigt alle in der Server-Farm verfügbaren Zonen an. -h Zonename Diese Option zeigt alle Mitgliedsserver in der durch Zonename angegebenen Zone an. -l Diese Option zeigt den Hostdatensatz des lokalen Hostservers an. Kapitel 12 Dienstprogramme 181 -n Hostname Diese Option zeigt den Hostdatensatz des durch Hostname angegebenen Mitgliedsservers an. Bei dieser Option spielt die Groß- und Kleinschreibung keine Rolle. -i Host-ID Diese Option zeigt den Datensatz des durch Host-ID angegebenen Mitgliedsservers an. -n Diese Option zeigt den Namen der Server-Farm an. -d Host-ID Diese Option löscht den durch Host-ID angegebenen IMA-Hosteintrag vom Datensammelpunkt, Datenspeicher und lokalen Hostcache. Weiter Informationen finden Sie im Anschluss unter Anmerkungen. -? Zeigt die Syntax des Programms sowie Informationen zu den Optionen des Programms an. Anmerkungen Queryhr ruft Informationen vom lokalen Hostcache ab. Mit Queryhr werden am besten Informationen über die Server in der Server-Farm angezeigt, wie z. B. Priorität des Datensammelpunkts, Host-ID, Zonennamen und Hostnamen. Die Option –d hat eine spezielle Funktion. Weitere Informationen finden Sie unter „Wiederherstellen einer fehlgeschlagenen Installation“ auf Seite 188. Warnung: Verwenden Sie die Option –d nicht auf Servern in der Server-Farm, die ordnungsgemäß ausgeführt werden. Nach dem Ausführen der Option auf einem Server, ist der Server nicht mehr ein Mitglied der Server-Farm, und der IMA-Dienst startet nicht mehr. Der Server muss erneut in der Server-Farm installiert werden, um funktionsfähig zu sein. Queryhr wird nicht standardmäßig installiert. Die ausführbare Datei befindet sich im Ordner „\support\debug\i386“ auf der MetaFrame XP-CD. Sicherheitsbeschränkungen Für das Ausführen dieses Befehls müssen Sie ein Citrix Administrator sein. 182 Weiterführende Konzepte für MetaFrame XP RMVICA Rmvica ist das Befehlszeilenprogramm für die Deinstallation von MetaFrame XP. Rmvica deinstalliert MetaFrame XP, die Citrix Management Console und verbundene Dokumentation vom Server. Syntax rmvica [/u] rmvica [/nods] [/u] rmvica [/force] [/u] rmvica [/trace] rmvica [/notrace] Optionen /u Installation ohne Benutzereingriff. Deinstalliert MetaFrame XP, die Dokumentation und die Dateien der Citrix Management Console. Nach dem Abschluss wird der Server automatisch neu gestartet. /nods Diese Option deinstalliert MetaFrame XP ohne Kontaktieren des Datenspeichers, um den Server zuerst aus der Server-Farm zu entfernen. („no data store“) /force Diese Option entfernt so viel wie möglich Dateien und Registrierungseinstellungen. Alle Fehler werden ignoriert. Die Option /force misslingt nur, wenn das Deinstallationsprogramm von MetaFrame XP nicht ausgeführt werden kann. /trace Diese Option schreibt das Deinstallationsprotokoll zur Festplatte. Diese Option ist standardmäßig aktiviert. Das Deinstallationsprotokoll für IMA lautet „Ima_unins<timestamp>.log“ und ist im Ordner „%SystemRoot%“ gespeichert. Das Deinstallationsprotokoll für MetaFrame lautet „Rmvicatrace.log“ und ist im Ordner „%SystemRoot%\System32“ gespeichert. /notrace Diese Option deaktiviert das Protokollieren der Deinstallationsinformationen auf der Festplatte. Kapitel 12 Dienstprogramme 183 Anmerkungen Die Option /nods sollte verwendet werden, wenn der Datenspeicher nicht verfügbar ist, oder ein bestimmtes IMA-Teilsystem den ordnungsgemäßen Abschluss der Deinstallation verhindert. Wenn der IMA-Dienst ausgeführt wird, der Datenspeicher verfügbar ist, und das Netzwerk ordnungsgemäß funktioniert, die Deinstallation jedoch misslingt, kann ein Teilsystem die Deinstallation verhindern. Die Option /force sollte verwendet werden, wenn die Installationsprotokolle (die bei der Deinstallation verwendet werden) nicht verfügbar sind, oder sonstige Fehler, die nicht mit IMA zusammenhängen, den ordnungsgemäßen Abschluss der Deinstallation verhindern. Das Verwenden der Option /u mit /nods oder /force erfordert am Anfang eine Bestätigung. Danach verläuft die Deinstallation ohne Benutzereingriff. Bei Verwenden der Option /nods oder /force für die Deinstallation wird der Server nicht aus der Server-Farm entfernt. Nach der Deinstallation muss der Serverdatensatz manuell mithilfe der Citrix Management Console von der ServerFarm entfernt werden. Weitere Informationen über das Entfernen eines Serverdatensatzes finden Sie in der Online-Hilfe der Citrix Management Console. Suchen Sie nach dem Thema „Entfernen von Servern“. Versuchen Sie immer, zuerst /nods zu verwenden. Die Deinstallation entfernt mehr Komponenten als die Deinstallation mit /force. Wenn dies fehlschlägt, führen Sie die Deinstallation mit rmvica /force aus. Wenn Sie die gesamte MetaFrame XP-Software entfernen möchten, prüfen Sie, dass die folgenden Ordner entfernt wurden, oder löschen Sie die Ordner manuell nach der Deinstallation: • %Programme%\Citrix\Administration • %Programme%\Citrix\Documentation • %Programme%\Citrix\Independent Management Architecture • %SystemRoot%\System32\Citrix\IMA • %SystemRoot%\System32\Citrix\LicenseDB Sicherheitsbeschränkungen Sie müssen ein Mitglied der lokalen Administratorgruppe sein oder Administratorrechte auf dem Server haben. K A P I T E L 13 Problembehandlung In diesem Kapitel werden Methoden für die Problembehandlung für MetaFrame XP behandelt. Die Abschnitte sprechen die Behandlung von Problemen mit IMA an, das Sammeln von Informationen für den Citrix technischen Support, häufig angetroffene Fehler und bekannte Probleme. Behandeln von IMA-Problemen Der IMA-Dienst ist der Kern von MetaFrame XP und wird auf allen Servern in der Server-Farm ausgeführt. Die in diesem Abschnitt dargestellten Lösungen beheben die meisten mit IMA auftretenden Probleme. Misslingen des Starts des IMA-Diensts Die folgenden Richtlinien und Hinweise können nützlich sein, wenn der Start des IMA-Diensts misslingt: • Wenn der Dienststeuerungs-Manager meldet, dass der IMA-Dienst nicht gestartet werden konnte, der Dienst jedoch letztendlich startet, können Sie diese Meldung ignorieren. Die Zeitüberschreitung des Dienststeuerungs-Managers beträgt sechs Minuten. Der Start des IMA-Diensts kann länger als sechs Minuten dauern, da die Last der Datenbank größer als die Fähigkeit der Datenbankhardware ist, oder das Netzwerk hohe Latenz aufweist. • Prüfen Sie die folgenden Registrierungseinstellungen: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\ Runtime\CurrentlyLoadingPlugin • Wenn der Wert keine Eingabe enthält, konnte der IMA-Dienst keine Verbindung zum Datenspeicher herstellen, oder der lokale Hostcache ist nicht vorhanden oder zerstört. 186 Weiterführende Konzepte für MetaFrame XP • Wenn ein Wert vorhanden ist, hat der IMA-Dienst eine Verbindung zum Datenspeicher hergestellt. Der angezeigte Wert gibt den Namen des Teilsystems an, das nicht geladen wurde. Weitere Informationen über die Problembehandlung beim Teilsystem finden Sie unter „Wiederherstellen eines nicht reagierenden Servers“ auf Seite 189. • Prüfen Sie bei einer direkten Verbindung zum Datenspeicher, dass die ODBCKonnektivität besteht. Weitere Informationen finden Sie im Abschnitt „Misslingen der ODBC-Verbindung“ auf Seite 186. • Wenn der lokale Hostcache (Imalhc.mdb) nicht vorhanden oder zerstört ist, finden Sie weitere Informationen unter „Neuerstellen des lokalen Hostcache“ auf Seite 29. • Prüfen Sie bei einer indirekten Verbindung zum Datenspeicher, dass der IMADienst auf dem direkten Server ausgeführt wird. • Prüfen Sie in den Einträgen des Ereignisprotokolls für den IMA-Dienst, welcher Fehlercode ausgegeben wurde. Weitere Informationen über mögliche Ursachen für das Misslingen des Starts des IMA-Diensts finden Sie unter „IMA-Fehlercodes“ auf Seite 203. • Prüfen Sie, dass der Spoolerdienst im Kontext des Systems und nicht des Benutzers gestartet ist. Misslingen der ODBC-Verbindung Bei direkten Verbindungen zum Datenspeicher ist für den ordnungsgemäßen Betrieb des IMA-Diensts ODBC-Konnektivität erforderlich. Wenn Sie ein ODBCProblem vermuten, versuchen Sie Folgendes: • Prüfen Sie, dass die Microsoft SQL Server- oder Oracle-Server online geschaltet sind. • Prüfen Sie den Namen der DSN-Datei, die der IMA-Dienst verwendet. Zeigen Sie den folgenden Registrierungseintrag an: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\DataSourceName Versuchen Sie mit dieser DSN-Datei mit einem Oracle ODBC-Test oder dem ODBC-Test im Microsoft ODBC SQL-Servertreiber eine Verbindung zur Datenbank herzustellen. Kapitel 13 Problembehandlung 187 • Prüfen Sie, dass der korrekte Benutzername und das korrekte Kennwort für die Datenbankkonnektivität verwendet wird. Sie können den Benutzernamen und das Kennwort mit dem Befehl dsmaint config ändern. Weitere Informationen finden Sie im MetaFrame XP-Administratorhandbuch. • Installieren Sie MDAC 2.5 erneut, um sicherzustellen, dass die korrekten ODBC-Dateien installiert sind. • Aktivieren Sie für eine weitergehende Problembehandlung ODBCAblaufverfolgung. Weitere Informationen finden Sie im Abschnitt „ODBCAblaufverfolgung“ auf Seite 191. Permanentspeicher konnte während Installation nicht initialisiert werden Diese Fehlermeldung weist normalerweise darauf hin, dass der IMA-Dienst keine Objekte im Datenspeicher erstellen kann. Prüfen Sie vor dem versuchten Ausführen dieser Schritte die ODBC-Konnektivität zur Datenbank. Weitere Informationen finden Sie unter „Misslingen der ODBC-Verbindung“ auf Seite 186. • Prüfen Sie, dass das Benutzerkonto für die Datenbank zum Erstellen von Tabellen, gespeicherten Verfahren und Indexobjekten berechtigt ist. Bei Microsoft SQL Server lautet die Berechtigung db_owner. Bei Oracle lautet die Berechtigung resource. • Prüfen Sie, dass alle alten Versionen von MetaFrame XP komplett vom Server deinstalliert wurden. • Prüfen Sie, dass der Systemtabellenplatz auf dem Oracle-Server nicht voll ist. IMA-Dienstprotokollierung Für eine weiterführende Behandlung von Problemen mit dem IMA-Dienst kann die Protokollierung auf der Serverebene aktiviert werden. Mithilfe der folgenden Schritte wird die Protokollierung entweder als Debug-Ausgabe (das Anzeigen erfolgt über ein Debug-Hookprogramm, wie z. B. DBGVIEW von SysInternals) oder als eine Textdatei aktiviert. 188 Weiterführende Konzepte für MetaFrame XP ! So aktivieren Sie die Serverprotokollierung von IMA-Ereignissen: 1. Bearbeiten Sie die folgenden Registrierungswerte nach Wunsch: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Tracer\Logging Options Wert: Log to Debugger (REG_DWORD): 0x0 (deaktiviert die DebugAusgabe) oder 0x1 (aktiviert die Debug-Ausgabe) Wert: Log to File (REG_DWORD): 0x0 (deaktiviert die Dateiausgabe) oder 0x1 (aktiviert die Dateiausgabe) Wert: Log File Name (REG_SZ): komplette Pfadangaben und Dateiname der Ausgabedatei 2. Der Schlüssel „HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Tracer“ enthält einen Schlüssel für jedes Teilsystem, für das Informationen verfolgt werden können. Die Ablaufverfolgung ist standardmäßig für alle Teilsysteme aktiviert. Die bestimmten Typen der Meldungen für die Teilsysteme sind jedoch deaktiviert. Für die Ablaufverfolgung eines Teilsystems müssen sowohl der Standardwert (der erste im Schlüssel angegebene Wert) als auch die Meldungswerte einen Wert von 1 haben. Der Standardwert muss 1 sein und sollte nie geändert werden. Andere in jedem Schlüssel enthaltene Werte entsprechen den Typen der Meldungen, die protokolliert werden. Der Standardwert für diese Werte ist 0. Stellen Sie diese Werte auf 1, um die Verfolgung für diese Einträge zu aktivieren. Weitere Informationen über die Schlüssel und Teilsysteme, die verfolgt werden können, finden Sie unter „IMA-Teilsystemverfolgung“ auf Seite 209. Wiederherstellen einer fehlgeschlagenen Installation Beim Fehlschlagen der Installation kann es verkommen, dass der Datensammelpunkt laufend versucht, den fehlgeschlagenen Server zu kontaktieren, der deinstalliert wurde. Vergleichen Sie nach einer fehlgeschlagenen Installation die Liste der Server in der Citrix Management Console mit der Liste der Server, die mit dem Befehl queryhr ausgegeben wird. Entfernen Sie mit dem Befehl queryhr -d hostID alle in den Ergebnissen von „queryhr“ aufgeführten Server, die nicht in der Citrix Management Console aufgeführt sind. Warnung: Verwenden Sie die Option –d nicht auf Servern in der Server-Farm, die ordnungsgemäß ausgeführt werden. Diese Option entfernt den Server aus der Server-Farm. Der Server muss erneut in der Server-Farm installiert werden, um funktionsfähig zu sein. Kapitel 13 Problembehandlung 189 Wiederherstellen eines nicht reagierenden Servers Wenn ein Mitgliedsserver nicht mehr auf IMA-Anfragen reagiert, und der IMADienst nicht gestartet werden kann, wird der Server als nicht reagierend angesehen. Der Befehl chfarm kann nicht bei einem nicht reagierenden Server verwendet werden, da der Befehl eine Konnektivität zum Datenspeicher erfordert. Warnung: Der Originalzustand des Servers kann nach dem Ausführen des nächsten Verfahrens nicht mehr wiederhergestellt werden. Versuchen Sie zuerst alle anderen Lösungsvorschläge, die im Abschnitt „Behandeln von IMA-Problemen“ auf Seite 185 aufgeführt sind, bevor Sie diese Methode verwenden. ! So machen Sie einen nicht reagierenden Server erneut zum Mitglied der Server-Farm: 1. Deinstallieren Sie MetaFrame XP auf dem nicht reagierenden Server. Weitere Informationen finden Sie im Abschnitt „RMVICA“ auf Seite 182. 2. Entfernen Sie den nicht reagierenden Server mit der Citrix Management Console aus der Server-Farm. 3. Installieren Sie MetaFrame XP erneut auf dem nicht reagierenden Server und Erstellen Sie während der Installation eine Mitgliedschaft in der Server-Farm. Sammeln von Informationen für den technischen Support von Citrix In diesem Abschnitt werden Methoden für das Sammeln von Informationen beschrieben, die der technische Support von Citrix für das Debuggen verwenden kann. Probieren Sie zuerst die unter „Behandeln von IMA-Problemen“ auf Seite 185 aufgeführten Lösungen aus, bevor Sie sich an den technischen Support von Citrix wenden. Erstellen von Installations-/Deinstallationsprotokollen Das IMA-Protokoll und das MetaFrame XP-Protokoll werden standardmäßig während der Installation erstellt. Mit diesen zwei Protokollen können die Mitarbeiter des technischen Supports von Citrix Probleme bei der Installation und Deinstallation behandeln. 190 Weiterführende Konzepte für MetaFrame XP Die zwei nachfolgenden Befehlszeilenoptionen steuern das Erstellen des Protokolls für die MetaFrame XP-Installation (Setup) und die Deinstallation (rmvica): /trace: Aktiviert die Installationsablaufverfolgung. (Dies ist der Standardwert, wenn keine Option verwendet wird.) /noTrace: Deaktiviert die Installationsablaufverfolgung. Beide IMA-Protokolle werden im Ordner „%SystemRoot%“ gespeichert. Der Name des Installationsprotokolls lautet „imains<timestamp>.log“, und der Name des Deinstallationsprotokolls lautet „ima_unins<timestamp>.log“. Mehrere Installations- bzw. Deinstallationsversuche erstellen mehrere Exemplare dieser Protokolle. Ermitteln Sie dann mithilfe des Zeitstempels das korrekte Protokoll. Beide MetaFrame-Protokolle werden im Ordner „%SystemRoot%\system32“ gespeichert. Die Installationsprotokolldatei lautet „Icatrace.log“. Die Deinstallationsprotokolldatei lautet „Rmvicatrace.log“. Alte Versionen dieser Protokolle werden bei jedem Installations- bzw. Deinstallationsversuch überschrieben. Wichtig: Diese Protokolle werden hauptsächlich für die Mitarbeiter des technischen Supports von Citrix erstellt. Viele Protokolleinträge lauten erwartungsgemäß „Fehler“. Dies hat keine Auswirkung auf die ordnungsgemäße Ausführung von MetaFrame XP. Sammeln der Citrix Management Console-Debugausgabe Die Citrix Management Console kann an der Befehlszeile mit einer Option gestartet werden, die Debugausgabe zu einer Protokolldatei schreibt. Der Befehl muss vom Installationsverzeichnis der Citrix Management Console ausgeführt werden, standardmäßig „%Programme%\Citrix\Administration“. Dieses Verhalten kann durch Einschluss der unten dargestellten Option „-debugFile:logfilename“ ausgelöst werden. java –jar tool.jar –debugFile:output.log Wenn Sie keine Pfadangaben für die Datei „Output.log“ machen, wird die Datei im Installationsverzeichnis der Citrix Management Console erstellt. Konfigurieren Sie das Befehlszeilenfenster mit einem Bildschirmpuffer von 9999 Zeilen, so dass Sie möglichst viele Daten sammeln können. Wenn die Citrix Management Console hängen bleibt oder misslingt, drücken Sie im Befehlsfenster STRG + PAUSE, um die Stackverfolgung anzuzeigen. Sie können die Stackverfolgung kopieren und in eine Textdatei einfügen. Die Mitarbeiter des technischen Supports von Citrix benötigen für das Debuggen sowohl die Stackverfolgung als auch die Datei „Output.log“. Kapitel 13 Problembehandlung 191 ODBC-Ablaufverfolgung Der technische Support von Citrix oder das Supportteam des Datenbankanbieters benötigen ggf. weitere ODBC-Ablaufverfolgungsinformationen. Das Verfahren für das Aktivieren der ODBC-Ablaufverfolgung hängt von der eingesetzten Datenbankserversoftware ab. ! So aktivieren Sie die Microsoft SQL Server-ODBC-Ablaufverfolgung: 1. Starten Sie den ODBC-Datenquellen-Administrator. 2. Klicken Sie auf die Registerkarte Ablaufverfolgung. 3. Geben Sie im Feld Pfad der Protokolldatei einen Pfad für die Protokolldatei ein. 4. Klicken Sie auf Ablaufverfolgung jetzt starten, um die Ablaufverfolgung zu aktivieren. Klicken Sie auf Ablaufverfolgung jetzt anhalten, um die Ablaufverfolgung zu stoppen. ! So aktivieren Sie die Oracle-ODBC-Ablaufverfolgung: 1. Starten Sie den Net8-Assistenten. 2. Wählen Sie Net8 Configuration > Local > Profile. 3. Wählen Sie im rechten Fensterabschnitt in der Dropdown-Liste General. 4. Konfigurieren Sie mit den Registerkarten Tracing und Logging die ODBCVerfolgung nach Wunsch. Debug-Dateien für Installation Manager Erstellen Sie die folgenden Installation Manager-Dateien, bevor Sie sich mit Fragen zur Problembehebung bei Installation Manager an den technischen Support von Citrix wenden: • wfs (das Paketskript) • ael (die Protokolldatei des Recorder) • aep (die Packager-Projektdatei) Häufig angetroffene Fehler Im Anschluss finden Sie eine Liste häufig angetroffener Fehler, die sich aufgrund einer falschen Konfiguration oder eines Missverständnisses ergeben. 192 Weiterführende Konzepte für MetaFrame XP Fehler bei Verbindung mit Anwendung Diese Fehlermeldung wird angezeigt, wenn ein Benutzer, der eine Verbindung zu einer Anwendung mit Lastenausgleich herstellen möchte, an einen Server weitergeleitet wird, der momentan keine XPa – oder XPe-Produktlizenzanzahl verwendet. Weitere Informationen finden Sie im Abschnitt „Server verwenden keine Produktlizenzanzahlen“ auf Seite 194. Kein Anzeigen der Ordner in Program Neigborhood Ordner, die für das Organisieren von Anwendungen in der Citrix Management Console erstellt werden, stehen in keiner Beziehung zu Ordnern, die in Program Neighborhood angezeigt werden. Erstellen Sie Anwendungsordner für Program Neighborhood über die Registerkarte Program Neighborhood-Einstellungen im Dialogfeld Eigenschaften der veröffentlichten Anwendung. ! So stellen Sie den Program Neighborhood-Ordner einer Anwendung ein: 1. Klicken Sie die veröffentlichte Anwendung in der Citrix Management Console mit der rechten Maustaste an und wählen Sie Eigenschaften. 2. Geben Sie auf der Registerkarte Program Neighborhood-Einstellungen in das Feld Program Neighborhood-Ordner den Namen des Ordners ein. Installieren von NFuse auf einem bestehenden MetaFrame XP-Server Wenn NFuse nicht bei der ursprünglichen MetaFrame XP-Installation installiert wurde, können Sie das Programm zu einem späteren Zeitpunkt durch Ausführen der Datei „Setup.exe“ von der MetaFrame XP-CD installieren. Verwenden Sie eine der folgenden Befehlsoptionen: • /NfuseDefault: Installiert NFuse und ändert die standardmäßige Webseite zur NFuse-Anmeldeseite. • /NfuseNoDefault: Installiert NFuse, ändert jedoch nicht die bestehende Standardwebseite. Hinweis: Bei diesen Optionen werden nur die NFuse-Komponenten installiert. Keine weiteren MetaFrame XP-Komponenten werden installiert. Kapitel 13 Problembehandlung 193 Veröffentlichte Anwendungen werden nicht mehr im Published Application Manager angezeigt Im gemischten Modus mit MetaFrame 1.8- und MetaFrame XP können Anwendungen von der MetaFrame 1.8-Version von Published Application Manager verschwinden. Beheben Sie das Problem mit den folgenden Optionen: • Verwalten Sie alle veröffentlichen Anwendungen von MetaFrame 1.8 mit dem Published Application Manager, der mit MetaFrame XP bereitgestellt wird. • Bearbeiten Sie die veröffentlichten Anwendungen in der MetaFrame 1.8Version von Published Application Manager und entfernen Sie die MetaFrame XP-Server aus der Liste der für jede veröffentlichte Anwendung konfigurierten Server: • Wählen Sie im Published Application Manager die Option Eigenschaften der veröffentlichten Anwendung und entfernen Sie alle MetaFrame XPServer aus der Liste der konfigurierten Server. • Wählen Sie in der Citrix Management Console die Option Eigenschaften der veröffentlichten Anwendung. Ändern Sie die Einstellung und speichern Sie die Anwendung. Dieses Verfahren aktualisiert den Datenspeicher mit den neuen Anwendungsdaten. Jetzt kann die Anwendung auf die Originaleinstellungen zurückgesetzt werden. • Ändern Sie die Registrierungseinstellungen von Published Application Manager, so dass jede veröffentlichte Anwendung nur auf MetaFrame 1.8Servern konfiguriert ist. Entfernen Sie den folgenden Schlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\Citrix\ManagedApplications\Anwendungsname\Servername wobei Anwendungsname Name der veröffentlichten Anwendung und Servername der Name eines MetaFrame XP-Servers ist. Die Registrierungsschlüssel des MetaFrame XP-Servers müssen für alle veröffentlichten Anwendungen auf allen MetaFrame 1.8-Servern entfernt werden. 194 Weiterführende Konzepte für MetaFrame XP Server verwenden keine Produktlizenzanzahlen Wenn ein MetaFrame XP-Server keine Lizenzen aus einer bestimmten Lizenzanzahl verwendet, versuchen Sie Folgendes: • Wählen Sie in der Citrix Management Console den Server und wählen Sie dann Funktionen> Server >MetaFrame-Produktcode einrichten. Prüfen Sie, dass der richtige Produktcode für den Server eingerichtet ist. • Führen Sie an der Befehlszeile des betroffenen Servers den Befehl clicense refresh aus. • Stoppen und starten Sie den IMA-Dienst erneut. Wichtig: Wenn Sie während der Installation von MetaFrame XP keine Lizenzseriennummer eingeben, müssen Sie den Produktcode auf jedem Server mithilfe der Citrix Management Console einrichten. USB-Umleitung funktioniert nicht MetaFrame XP auf Windows 2000 unterstützt auf dem Server installierte USBDrucker. MetaFrame XP auf TSE unterstützt diese Funktion nicht. ICA-Win32-Clients unterstützen installierte USB-Drucker, wenn die Clientplattform Windows 98, Windows 2000 oder Windows Me ist. Sonstige USB-Geräte, einschließlich Scanner und Kameras werden momentan nicht von MetaFrame XP unterstützt. Abfallende Leistung des Datensammelpunkts Wenn die Leistung des Datensammelpunkts wesentlich abfällt, können die folgenden Richtlinien hilfreich sein: • Wenn mehr als 256 Server in der Zone bestehen, sollten Sie die ordnungsgemäße Einstellung des unter „Konfigurieren von Datensammelpunkten in großen Zonen“ auf Seite 23 beschriebenen Registrierungsschlüssels prüfen. • Wenn die CPU-Nutzung über den empfohlenen Richtlinien liegen, ziehen Sie eine der folgenden Lösungen in Betracht: • Dedizieren Sie einen Server für die Rolle eines Datensammelpunkts. • Teilen Sie die Zone in zwei oder mehrere kleinere Zonen auf. • Rüsten Sie die Hardware des Datensammelpunkts auf, so dass sie die Anforderungen erfüllen kann. Kapitel 13 Problembehandlung 195 • Machen Sie einen leistungsfähigeren Server zum Datensammelpunkt. • Da der Datensammelpunkt alle Sitzungsinformationen im Speicher ablegt, kann das Erhöhen des realen Speichers das Auslagern der Daten vom Speicher zur Festplatte verhindern. Dies steigert die Leistung. Der für den Datensammelpunkt benötigte Arbeitsspeicher kann mit der folgenden Formel abgeschätzt werden: Bytes = 11000 + (1000* Verbindungen)+(600* Trennungen)+(350* Anwendungen))*(Server -1) Wobei: Verbindungen = Durchschnittliche Anzahl der verbundenen Sitzungen pro Server, Trennungen= Durchschnittliche Anzahl der getrennten Sitzungen pro Server, Anwendungen = Anzahl der in der Server-Farm veröffentlichten Anwendungen, Server = Anzahl der in der Server-Farm und nicht in der Zone vorhandenen Server darstellt. ANHANG A Skripts für Installationen ohne Benutzereingriff Erstellen einer Server-Farm mit SQL Server Nachfolgend finden Sie ein Beispiel eines Skripts für die Installation ohne Benutzereingriff, das MetaFrame XP installiert und eine Server-Farm mit einem SQL Server-Datenspeicher erstellt. [MetaFrame License Agreement] AcceptLicense=Yes [Data Store Configuration] CreateFarm=Yes DirectConnect=Yes ZoneName=SQLZone [Direct Connect Settings] DSNFilePath=\\SERVER1\public\MF20.DSN UserName=sa Password= [Indirect Connect Settings] IndirectServerName= IndirectServerPort=2512 UserName= Password= [Farm Settings] FarmName=SQLXP InteroperabilityMode=No FarmAdministratorUsername=Administrator FarmAdministratorDomain= [ICA Network Protocols] TCP=Yes IPX=Yes SPX=Yes NETBIOS=Yes 198 Weiterführende Konzepte für MetaFrame XP [Shadowing Restrictions] AllowShadowing=Yes ProhibitRemoteControl=No ProhibitNotificationOff=Yes ProhibitLoggingOff=No [Drive Reassignment] ReassignDriveLetters=No NewDriveLetter=M [Citrix XML Service] ExtendIIS=Yes DedicatedPortNumber=80 [NFuse] InstallNFuse=Yes SetDefaultPage=Yes [Update ICA Clients] UpdateClients=Yes ClientPath=\\SERVER1\public\ClientCD [License Serial Numbers] CTXXX-XXXXX-XXXXX-XXXXX-XXXX1= CTXXX-XXXXX-XXXXX-XXXXX-XXXX2= CTXXX-XXXXX-XXXXX-XXXXX-XXXX3= [MetaFrame Product Code] ProductCode=0X00-00X0 [Options] RebootOnFinish=Yes [Upgrade Settings] MigrateApplications=Yes Beitreten zu einer Server-Farm mit SQL Server Nachfolgend finden Sie ein Beispiel eines Skripts für die Installation ohne Benutzereingriff, das MetaFrame XP installiert und den Server zum Mitglied einer Server-Farm mit einem SQL Server-Datenspeicher macht. [MetaFrame License Agreement] AcceptLicense=Yes [Data Store Configuration] CreateFarm=No DirectConnect=Yes ZoneName=SQLZone [Direct Connect Settings] DSNFilePath=\\SERVER1\public\MF20.DSN UserName=sa Password= [Farm Settings] Anhang A Skripts für Installationen ohne Benutzereingriff FarmName=SQLXP InteroperabilityMode=No FarmAdministratorUsername=Administrator FarmAdministratorDomain= [ICA Network Protocols] TCP=Yes IPX=Yes SPX=Yes NETBIOS=Yes [Shadowing Restrictions] AllowShadowing=Yes ProhibitRemoteControl=No ProhibitNotificationOff=Yes ProhibitLoggingOff=No [Drive Reassignment] ReassignDriveLetters=No NewDriveLetter=M [Citrix XML Service] ExtendIIS=Yes DedicatedPortNumber=80 [NFuse] InstallNFuse=Yes SetDefaultPage=Yes [Update ICA Clients] UpdateClients=Yes ClientPath=\\SERVER1\public\ClientCD [License Serial Numbers] [MetaFrame Product Code] ProductCode=0X00-00X0 [Options] RebootOnFinish=Yes [Upgrade Settings] MigrateApplications=Yes 199 ANHANG B Getestete Hardware MetaFrame XP wurde in den Citrix Testlabors mit folgender Hardware getestet: Compaq DeskPro EN SFF Compaq DL 350 Compaq DL 360 Dual Processor Compaq DL 380 Dual Processor Compaq Proliant 1850R Dual Processor Compaq Proliant 800 Dual Processor Compaq Proliant 800 Single Processor Compaq Proliant 8500 Dell OptiPlex GX1 Dell PowerEdge 1400 HP NetServer LXe Pro IBM NetFinity 3000 IBM NetFinity 3500 M10 IBM NetFinity 3500 M20 IBM NetFinity 5500 Lucent Pipeline ISDN-Router Packeteer AppVantage ASM-70 Perifitech Aerial Array (RA1A-18814-U2) Sun Ultra 5 ANHANG C IMA-Fehlercodes Nachfolgend finden Sie eine Aufstellung der möglicherweise in der Ereignisanzeige eingeblendeten Fehlercodes des IMA-Diensts: Hexadezimalwert Signierter Wert Nicht signierter Wert Kürzel 00000000h 0 0 IMA_RESULT_SUCCESS 00000001h 1 1 IMA_RESULT_OPERATION_INCOMPLETE 00000002h 2 2 IMA_RESULT_CALL_NEXT_HOOK 00000003h 3 3 IMA_RESULT_DISCARD_MESSAGE 00000004h 4 4 IMA_RESULT_CREATED_NEW 00000005h 5 5 IMA_RESULT_FOUND_EXISTING 00000009h 9 9 IMA_RESULT_CONNECTION_IDLE 00130001h 1245185 1245185 IMA_RESULT_DS_NOT_INSTALLED 00130002h 1245186 1245186 IMA_RESULT_SECURITY_INFO_INCOMPLETE 002D0001h 2949121 2949121 IMA_RESULT_ALREADY_MASTER 80000001h -2147483647 2147483649 IMA_RESULT_FAILURE 80000002h -2147483646 2147483650 IMA_RESULT_NO_MEMORY 80000003h -2147483645 2147483651 IMA_RESULT_INVALID_ARG 80000004h -2147483644 2147483652 IMA_RESULT_UNKNOWN_MESSAGE 80000005h -2147483643 2147483653 IMA_RESULT_DESTINATION_UNREACHABLE 80000006h -2147483642 2147483654 IMA_RESULT_REFERENCE_COUNT_NOT_ZERO 80000007h -2147483641 2147483655 IMA_RESULT_ENTRY_NOT_FOUND 204 Weiterführende Konzepte für MetaFrame XP Hexadezimalwert Signierter Wert Nicht signierter Wert Kürzel 80000008h -2147483640 2147483656 IMA_RESULT_NETWORK_FAILURE 80000009h -2147483639 2147483657 IMA_RESULT_NOT_IMPLEMENTED 8000000Ah -2147483638 2147483658 IMA_RESULT_INVALID_MESSAGE 8000000Bh -2147483637 2147483659 IMA_RESULT_TIMEOUT 8000000Ch -2147483636 2147483660 IMA_RESULT_POINTER_IS_NULL 8000000Dh -2147483635 2147483661 IMA_RESULT_UNINITIALIZED 8000000Eh -2147483634 2147483662 IMA_RESULT_FINDITEM_FAILURE 8000000Fh -2147483633 2147483663 IMA_RESULT_CREATEPOOL_FAILURE 80000010h -2147483632 2147483664 IMA_RESULT_SUBSYS_NOT_FOUND 80000013h -2147483629 2147483667 IMA_RESULT_PS_UNINITIALIZED 80000014h -2147483628 2147483668 IMA_RESULT_REGMAPFAIL 80000015h -2147483627 2147483669 IMA_RESULT_DEST_TOO_SMALL 80000016h -2147483626 2147483670 IMA_RESULT_ACCESS_DENIED 80000017h -2147483625 2147483671 IMA_RESULT_NOT_SHUTTING_DOWN 80000018h -2147483624 2147483672 IMA_RESULT_MUSTLOAD_FAILURE 80000019h -2147483623 2147483673 IMA_RESULT_CREATELOCK_FAILURE 8000001Ah -2147483622 2147483674 IMA_RESULT_SHUTDOWN_FAILURE 8000001Ch -2147483620 2147483676 IMA_RESULT_SENDWAIT_FAILURE 8000001Dh -2147483619 2147483677 IMA_RESULT_NO_COLLECTORS 8000001Eh -2147483618 2147483678 IMA_RESULT_UPDATED 8000001Fh -2147483617 2147483679 IMA_RESULT_NO_CHANGE 80000020h -2147483616 2147483680 IMA_RESULT_LEGACY_NOT_ENABLED 80000021h -2147483615 2147483681 IMA_RESULT_VALUE_ALREADY_CREATED 80000022h -2147483614 2147483682 IMA_RESULT_UID_EXCEEDED_BOUNDS 80000023h -2147483613 2147483683 IMA_RESULT_NO_EVENTS 80000024h -2147483612 2147483684 IMA_RESULT_NOT_FOUND Anhang C IMA-Fehlercodes Hexadezimalwert Signierter Wert Nicht signierter Wert Kürzel 80000025h -2147483611 2147483685 IMA_RESULT_ALREADY_EXISTS 80000026h -2147483610 2147483686 IMA_RESULT_GROUP_ALREADY_EXISTS 80000027h -2147483609 2147483687 IMA_RESULT_NOT_A_GROUP 80000028h -2147483608 2147483688 IMA_RESULT_GROUP_DIR_ACCESS_FAILURE 80000029h -2147483607 2147483689 IMA_RESULT_EOF 8000002Ah -2147483606 2147483690 IMA_RESULT_REGISTRY_ERROR 8000002Bh -2147483605 2147483691 IMA_RESULT_DSN_OPEN_FAILURE 8000002Ch -2147483604 2147483692 IMA_RESULT_REMOVING_PSSERVER 8000002Dh -2147483603 2147483693 IMA_RESULT_NO_REPLY_SENT 8000002Eh -2147483602 2147483694 IMA_RESULT_PLUGIN_FAILED_VERIFY 8000002Fh -2147483601 2147483695 IMA_RESULT_FILE_NOT_FOUND 80000030h -2147483600 2147483696 IMA_RESULT_PLUGIN_ENTRY_NOT_FOUND 80000031h -2147483599 2147483697 IMA_RESULT_CLOSED 80000032h -2147483598 2147483698 IMA_RESULT_PATH_NAME_TOO_LONG 80000033h -2147483597 2147483699 IMA_RESULT_CREATEMESSAGEPORT_FAILED 80000034h -2147483596 2147483700 IMA_RESULT_ALTADDRESS_NOT_DEFINED 80000035h -2147483595 2147483701 IMA_RESULT_WOULD_BLOCK 80000036h -2147483594 2147483702 IMA_RESULT_ALREADY_CLOSED 80000037h -2147483593 2147483703 IMA_RESULT_TOO_BUSY 80000038h -2147483592 2147483704 IMA_RESULT_HOST_SHUTTING_DOWN 80040001h -2147221503 2147745793 IMA_RESULT_FILE_OPEN_FAILURE 80040002h -2147221502 2147745794 IMA_RESULT_SESSION_REQUEST_DENIED 80040003h -2147221501 2147745795 IMA_RESULT_JOB_NOT_FOUND 80040004h -2147221500 2147745796 IMA_RESULT_SESSION_NOT_FOUND 80040005h -2147221499 2147745797 IMA_RESULT_FILE_SEEK_FAILURE 80040006h -2147221498 2147745798 IMA_RESULT_FILE_READ_FAILURE 205 206 Weiterführende Konzepte für MetaFrame XP Hexadezimalwert Signierter Wert Nicht signierter Wert Kürzel 80040007h -2147221497 2147745799 IMA_RESULT_FILE_WRITE_FAILURE 80040008h -2147221496 2147745800 IMA_RESULT_JOB_CANNOT_BE_UPDATED 80040009h -2147221495 2147745801 IMA_RESULT_NO_TARGET_HOSTS 8004000Ah -2147221494 2147745802 IMA_RESULT_NO_SOURCE_FILES 80060001h -2147090431 2147876865 IMA_RESULT_ATTR_NOT_FOUND 80060002h -2147090430 2147876866 IMA_RESULT_CONTEXT_NOT_FOUND 80060003h -2147090429 2147876867 IMA_RESULT_VALUE_NOT_FOUND 80060004h -2147090428 2147876868 IMA_RESULT_DATA_NOT_FOUND 80060005h -2147090427 2147876869 IMA_RESULT_ENTRY_LOCKED 80060006h -2147090426 2147876870 IMA_RESULT_SEARCH_HASMORE 80060007h -2147090425 2147876871 IMA_RESULT_INCOMPLETE 80060008h -2147090424 2147876872 IMA_RESULT_READEXCEPTION 80060009h -2147090423 2147876873 IMA_RESULT_WRITEEXCEPTION 8006000Ah -2147090422 2147876874 IMA_RESULT_LDAP_PARTIALINSTALL 8006000Bh -2147090421 2147876875 IMA_RESULT_LDAP_NOTREADEY 8006000Ch -2147090420 2147876876 IMA_RESULT_BUFFER_TOO_SMALL 8006000Dh -2147090419 2147876877 IMA_RESULT_CONTAINER_NOT_EMPTY 8006000Eh -2147090418 2147876878 IMA_RESULT_CONFIGURATION_ERROR 8006000Fh -2147090417 2147876879 IMA_RESULT_GET_BASEOBJECT 80060010h -2147090416 2147876880 IMA_RESULT_GET_DERIVEDOBJECT 80060011h -2147090415 2147876881 IMA_RESULT_OBJECTCLASS_NOTMATCH 80060012h -2147090414 2147876882 IMA_RESULT_ATTRIBUTE_NOTINDEXED 80060013h -2147090413 2147876883 IMA_RESULT_OBJECTCLASS_VIOLATION 80060014h -2147090412 2147876884 IMA_RESULT_ENUMFAIL 80060015h -2147090411 2147876885 IMA_RESULT_ENUMNODATA 80060016h -2147090410 2147876886 IMA_RESULT_DBCONNECT_FAILURE Anhang C IMA-Fehlercodes Hexadezimalwert Signierter Wert Nicht signierter Wert Kürzel 80060017h -2147090409 2147876887 IMA_RESULT_TRUNCATE 80060018h -2147090408 2147876888 IMA_RESULT_DUPLICATE 80060019h -2147090407 2147876889 IMA_RESULT_PS_NOTINITIALIZED 8006001Ah -2147090406 2147876890 IMA_RESULT_USING_ORACLE_7 8006001Bh -2147090405 2147876891 IMA_RESULT_USING_ORACLE_8 8006001Ch -2147090404 2147876892 IMA_RESULT_USING_ORACLE_UNKNOWN 80060033h -2147090381 2147876915 IMA_RESULT_ODBC_NO_CONNECTIONS_AVAILABLE 80060034h -2147090380 2147876916 IMA_RESULT_CREATE_SQL_ENVIRONMENT_FAILED 80060035h -2147090379 2147876917 IMA_RESULT_SQL_EXECUTE_FAILED 80060036h -2147090378 2147876918 IMA_RESULT_SQL_FETCH_FAILED 80060037h -2147090377 2147876919 IMA_RESULT_SQL_BIND_PARAM_FAILED 80060038h -2147090376 2147876920 IMA_RESULT_SQL_GET_COLUMN_DATA_FAILED 80060039h -2147090375 2147876921 IMA_RESULT_REPLICATED_DATA_CONTENTION 80110104h -2146369276 2148598020 LMS_RESULT_NO_SERVER_AVAILABLE 80130001h -2146238463 2148728833 IMA_RESULT_MORE_ITEMS 80130002h -2146238462 2148728834 IMA_RESULT_INVALID_ACCOUNT 80130003h -2146238461 2148728835 IMA_RESULT_INVALID_PASSWORD 80130004h -2146238460 2148728836 IMA_RESULT_EXPIRED_PASSWORD 80130005h -2146238459 2148728837 IMA_RESULT_GROUP_IGNORED 80130006h -2146238458 2148728838 IMA_RESULT_BUILTIN_GROUP 80130007h -2146238457 2148728839 IMA_RESULT_DC_NOT_AVAILABLE 80160001h -2146041855 2148925441 IMA_RESULT_NODE_NOT_FOUND 80160002h -2146041854 2148925442 IMA_RESULT_NODE_NAME_INVALID 80160003h -2146041853 2148925443 IMA_RESULT_NODE_NOT_EMPTY 80160004h -2146041852 2148925444 IMA_RESULT_NODE_MOVE_DENIED 80160005h -2146041851 2148925445 IMA_RESULT_NODE_NAME_NOT_UNIQUE 207 208 Weiterführende Konzepte für MetaFrame XP Hexadezimalwert Signierter Wert Nicht signierter Wert Kürzel 80160006h -2146041850 2148925446 IMA_RESULT_NODE_RENAME_DENIED 80160007h -2146041849 2148925447 IMA_RESULT_CONSTRAINT_VIOLATION 80160008h -2146041848 2148925448 IMA_RESULT_LDAP_PROTOCOL_ERROR 80160009h -2146041847 2148925449 IMA_RESULT_LDAP_SERVER_DOWN 8016000Ch -2146041844 2148925452 IMA_RESULT_NODE_DELETE_DENIED 8016000Fh -2146041841 2148925455 IMA_RESULT_CANNOTCHANGE_PASSWORD 80160010h -2146041840 2148925456 IMA_RESULT_CANNOTCHANGE_LAST_RW 80260001h -2144993279 2149974017 IMA_RESULT_NW_PRINT_SERVER_ALREADY_PRESENT 80260002h -2144993278 2149974018 IMA_RESULT_SERVER_ALREADY_PRESENT 802D0001h -2144534527 2150432769 IMA_RESULT_TABLE_NOT_FOUND 802D0002h -2144534526 2150432770 IMA_RESULT_NOT_TABLE_OWNER 802D0003h -2144534525 2150432771 IMA_RESULT_INVALID_QUERY 802D0004h -2144534524 2150432772 IMA_RESULT_TABLE_OWNER_HAS_CHANGED 802D0005h -2144534523 2150432773 IMA_RESULT_SERVICE_NOT_AVAILABLE 802D0006h -2144534522 2150432774 IMA_RESULT_ZONE_MASTER_UNKNOWN 802D0007h -2144534521 2150432775 IMA_RESULT_NON_UNIQUE_HOSTID 802D0008h -2144534520 2150432776 IMA_RESULT_REG_VALUE_NOT_FOUND 802D0009h -2144534519 2150432777 IMA_RESULT_PARTIAL_LOAD 802D000Ah -2144534518 2150432778 IMA_RESULT_GATEWAY_NOT_ESTABLISHED 802D000Bh -2144534517 2150432779 IMA_RESULT_INVALID_GATEWAY ANHANG D IMA-Teilsystemverfolgung Diese Tabelle wird mit der Protokollierungsfunktion des IMA-Diensts verwendet. Es wird ermittelt, welche Registrierungsschlüssel für unterschiedliche MetaFrame XP-Systeme aktiviert werden müssen. MetaFrame XP-System Zu verfolgendes Teilsystem Anwendungsverwaltung, Anwendungsordner ImaAdminSal COM/SDK, Citrix Management Console Remotezugriff Allgemeine Anwendungseinstellungen (LM, IM, MF, Unix) ImaAppSal, ImaAppSs Allgemeiner Server (allgemeine Server-Farmeigenschaften und Serveraufzählung) ImaSrvSal, ImaSrvSs Datenspeicher Verzeichnisteilsystem Dateisuche IMA_FileSS Ordneraufzählung ImaGrpSal, IMAGroup ILizenz ILicense IMA-Browser IMA_Browser IMA-Programmoberfläche (Terminaldienste, andere Software) ImaRpc, ImaLicRpc, ImaMfRpc IMS ImsSal Lizenzierung LicenseSal, IMA_License Lastenausgleich LmsSal, LMS_Subsystem 210 Weiterführende Konzepte für MetaFrame XP MetaFrame XP-System Zu verfolgendes Teilsystem MetaFrame-Anwendungen (Aufzählung und Eigenschaften) MfAppSal, MFApp Metaframe-Servereigenschaften (ICA-Anzeige, MetaFrame-Einstellungen) MfSrvSal, MFSrvSs Druckerverwaltung und Druckertreiber MfPrintSal, IMA_Printer, ImaRelSal, IMARelationship Druckerreplikation ImaDistSal, IMADistribution Program Neighborhood MfPNSal Benutzerverwaltung (Benutzerlisten, Anzeigen und Starten von Anwendungen. Automatisches Erstellen von Netzwerkdruckern) ImaUserSal, IMA_AAMS, WinDrvSS