Guía del administrador de Citrix XenApp 6 Fundamentals Edition para Windows Server 2008 R2

(1)

Guía del administrador de Citrix

XenApp 6 Fundamentals Edition para

Windows Server 2008 R2

(2)

Notas sobre derechos de autor y marcas registradas

El uso del producto descrito en el presente está sujeto a la aceptación previa del contrato de licencia de usuario final. Encontrará un copia imprimible del Contrato de licencia de usuario final en el soporte de instalación del producto. La información que aparece en este documento puede cambiar sin previo aviso. Las empresas, los nombres y los datos utilizados en los ejemplos del presente documento son ficticios a no ser que se indique lo contrario. No se puede reproducir ni transmitir ninguna parte de este documento en ningún formato ni por ningún medio, ya sea electrónico o mecánico, bajo ningún concepto y sin permiso explícito por escrito de Citrix Systems, Inc.

©_{2010 Citrix Systems, Inc. Reservados todos los derechos.}

Citrix®_{y ICA}®_{, son marcas registradas, y Citrix XenApp}™_{, Citrix Access Essentials}™_{, Citrix XenApp Fundamentals, y}

Citrix Access Gateway™_{son marcas comerciales de Citrix Systems, Inc. en los Estados Unidos y en otros países.}

Otras marcas registradas

RSA Encryption ©_{1996–1997 RSA Security Inc. Reservados todos los derechos.}

Adobe, Acrobat, Flash y PostScript son marcas registradas o marcas comerciales de Adobe Systems Incorporated en los Estados Unidos de Norteamérica y en otros países.

Java, Sun, SunOS, Solaris, JavaServer Pages y Sun Java System Application Server son marcas registradas o marcas comerciales de Sun Microsystems, Inc. en los Estados Unidos de Norteamérica y en otros países.

Microsoft, MS, Windows, Windows Server, Win32, Outlook, ActiveX, Visual J#, ClearType, Excel, SQL Server, Microsoft Access, Windows Vista, .NET, Media Player y Active Directory son marcas registradas o marcas comerciales de Microsoft Corporation en los Estados Unidos de Norteamérica y en otros países.

Firefox es una marca registrada o marca comercial de Mozilla Foundation.

Netscape, Netscape Navigator y Mozilla son marcas comerciales o marcas registradas de Netscape en los Estados Unidos de Norteamérica y en otros países.

Novell, Novell Directory Services, NDS, NetWare, Novell Client y eDirectory son marcas registradas o marcas comerciales de Novell, Inc. en los Estados Unidos y en otros países.

Red Hat Enterprise Linux es una marca registrada de Red Hat, Inc.en los Estados Unidos y en otros países. RSA y SecurID son marcas registradas de RSA Security, Inc. en los Estados Unidos y en otros países. SafeWord es una marca registrada de Secure Computing Corporation en los Estados Unidos y en otros países. UNIX es una marca registrada de The Open Group en los Estados Unidos y en otros países.

Todas las otras marcas registradas y marcas comerciales son propiedad de sus respectivos dueños.

(3)

Contenido

Notas sobre derechos de autor y marcas registradas...ii

Otras marcas registradas. . . .ii

1 Introducción a Citrix XenApp Fundamentals...9

Cómo usar esta guía. . . .10

Obtención de asistencia técnica y capacitación. . . 10

Instalación de XenApp Fundamentals. . . .10

Características de XenApp Fundamentals. . . .10

Administradores. . . .11

Usuarios. . . .11

Acceso a las aplicaciones centralizadas. . . .12

La perspectiva del usuario. . . .12

Inicio sencillo. . . .13

Novedades de esta versión. . . .13

Respaldo para Windows Server 2008 R2. . . .13

Mejora de la experiencia del usuario con HDX. . . .13

Otros dispositivos móviles compatibles. . . .14

Planificación de distribuciones. . . .14

Configuraciones de acceso externo. . . .14

Instalación 1: Directo al servidor. . . .14

Entorno 2: Zona desmilitarizada. . . .15

Instalación 3: VPN. . . .16

Usuarios de XenApp Fundamentals. . . .16

Administradores de XenApp Fundamentals. . . .17

2 Instalación de XenApp Fundamentals...19

Vista general de la instalación. . . .20

Requisitos del sistema. . . .21

Uso de XenApp Fundamentals con Access Gateway. . . .21

Configuración del servidor de seguridad: Distribución directa al servidor. . . .22

(4)

Entorno con red privada virtual (VPN). . . .22

Requisitos de dispositivos de usuario. . . .24

Instalación de XenApp Fundamentals. . . .24

Para instalar XenApp Fundamentals. . . .25

Actualización de una instalación existente. . . .26

Desinstalación de XenApp Fundamentals. . . .26

Para desinstalar XenApp Fundamentals. . . .26

Configuración de servidores de aplicaciones. . . .27

Para configurar el servidor. . . .27

Configuración de servidores DMZ. . . .27

Para configurar el servidor. . . .28

3 Configuración de XenApp Fundamentals...29

Descripción de la herramienta Inicio rápido. . . .30

Pantallas de vista general de la herramienta Inicio rápido. . . .30

Pantallas de tareas de la herramienta Inicio rápido. . . .34

Otorgar licencias de XenApp Fundamentals. . . .35

Cómo agregar el primer archivo de licencia. . . .36

Activación del servidor de licencias de Escritorio remoto. . . .36

Para activar el servidor de licencias de Escritorio remoto de Microsoft. . . .36

Habilitación del acceso a las aplicaciones. . . .37

Disponibilidad de las aplicaciones. . . .37

Publicación de aplicaciones. . . .37

Para publicar aplicaciones. . . .38

Prueba del entorno para acceso interno. . . .38

Para probar el entorno. . . .38

Habilitación del acceso externo. . . .39

Requisitos de seguridad. . . .39

Acceso externo directo al servidor. . . .40

Acceso externo mediante un certificado de una entidad emisora de certificados. . . .40

Acceso externo mediante un certificado de dominio local. . . .42

Para habilitar el acceso externo con un certificado emitido por una entidad de certificados del dominio local. . . .42

Para activar un certificado de dominio local para entornos de acceso directo al servidor. . . .43

Para guardar el certificado raíz del dominio local. . . .43

Para distribuir el certificado raíz de dominio local a los clientes. . . .43

Configuración del acceso externo para el servidor ISA. . . .44 Contenido

(5)

Para exportar el certificado para el sitio de acceso externo. . . .44

Para instalar el certificado para el sitio de acceso externo. . . .45

Para instalar el certificado raíz de XenApp Fundamentals. . . .45

Para configurar el reenvío de puertos para el servidor XenApp Fundamentals . . . .45

Para instalar el certificado raíz en el dispositivo cliente. . . 46

Acceso externo mediante un certificado temporal. . . 46

Para activar el certificado temporal. . . 46

Para guardar el certificado raíz temporal en otro momento. . . .47

Para distribuir el certificado raíz a los dispositivos clientes. . . 47

Acceso externo con un servidor DMZ. . . 48

Para habilitar el acceso externo en entornos de XenApp Fundamentals con DMZ. . . 48

Acceso externo mediante VPN. . . 48

Para habilitar el acceso externo usando una VPN en el modo básico. . . .48

Para habilitar el acceso externo usando una VPN en el modo avanzado. . . 49

Prueba del acceso externo. . . 49

Para probar el acceso externo. . . 50

Configuración de la autenticación. . . 50

Creación de cuentas de administrador. . . 51

Para crear un administrador principal. . . 51

Para crear un administrador delegado. . . 51

Configuración del envío de alertas por correo electrónico. . . .52

Activación y desactivación las alertas de correo electrónico. . . 54

Para habilitar el envío de alertas por correo electrónico. . . 54

Para inhabilitar el envío de alertas por correo electrónico. . . .55

Habilitación del acceso a las impresoras. . . .55

Impresoras administradas por Windows. . . 57

Cómo permitir sólo el uso de impresoras administradas por Windows. . . .57

Habilitación de las impresoras del cliente. . . .57

Para habilitar sólo las impresoras del cliente. . . 57

Publicación de impresoras de red. . . 58

Para habilitar sólo las impresoras publicadas. . . 58

Habilitación de impresoras del cliente y publicadas. . . 59

Para habilitar tanto las impresoras del cliente como las publicadas. . . 59

Uso del modo avanzado. . . 60

Configuración de servidores. . . .60

Para unirse a un grupo de servidores. . . .60

Para convertir un servidor de respaldo en servidor maestro. . . .61 Guía del administrador de Citrix XenApp 6 Fundamentals Edition para Windows Server 2008 R2

(6)

Para quitar un servidor del grupo. . . .61

Configuración del respaldo de servidores. . . .61

Para configurar servidores para el respaldo. . . .61

Configuración de perfiles de usuario. . . .62

Para configurar perfiles de usuario. . . .62

Herramienta de configuración avanzada. . . .63

Mejora de la experiencia del usuario con HDX. . . .63

Sonido con HDX RealTime. . . .63

HDX MediaStream para Flash. . . .67

Colaboración con HDX RealTime. . . .71

HDX Plug-n-Play para dispositivos de almacenamiento USB. . . .74

HDX Plug-n-Play para dispositivos USB portátiles Windows. . . .74

Habilitación de XenApp Fundamentals a los usuarios. . . .75

4 Configuración de XenApp Fundamentals...77

Administración de usuarios. . . .78

Administración de usuarios individuales. . . .78

Para administrar el acceso de un usuario específico. . . .78

Administración del acceso de los usuarios a las aplicaciones. . . .79

Para agregar o quitar usuarios de las aplicaciones. . . .79

Para modificar el acceso de usuarios y grupos a las aplicaciones. . . .79

Administración de licencias de usuario. . . .79

Transferencia de licencias. . . .80

Para transferir una licencia de XenApp Fundamentals. . . .80

Administración de sesiones. . . .81

Consulta de información detallada sobre las sesiones. . . .81

Para ver información sobre una sesión. . . .81

Envío de mensajes. . . .81

Para enviar un mensaje a uno o varios usuarios. . . .81

Finalización de sesiones. . . .82

Para finalizar una sesión. . . .82

Desconexión de sesiones. . . .82

Remedo de sesiones. . . .83

Para remedar una sesión. . . .83

Administración de aplicaciones publicadas. . . .84

Modificación de los parámetros de las aplicaciones publicadas. . . .84

Para modificar los parámetros de las aplicaciones publicadas. . . .84

Eliminación de aplicaciones publicadas. . . .85

Para quitar una aplicación publicada. . . .86 Contenido

(7)

Consulta de información sobre aplicaciones. . . .86

Para ver la información sobre aplicaciones. . . .86

Publicación de contenido. . . .86

Para publicar contenido abierto localmente. . . .86

Para publicar contenido abierto mediante una aplicación publicada. . . .87

Publicación del escritorio. . . .88

Para publicar el escritorio. . . .88

Administración de licencias. . . .89

Para migrar a una licencia comercial. . . .89

Para agregar una licencia. . . .90

Gestión de cuentas de administrador. . . .90

Para eliminar una cuenta de administrador. . . .90

Configuración de XenApp Fundamentals. . . .90

Para conectarse como administrador de forma remota. . . .91

Mantenimiento de servidores. . . .91

Para realizar el mantenimiento de servidores. . . .91

Para restaurar un servidor después del mantenimiento. . . .92

Administración de impresoras. . . .92

Para definir una impresora predeterminada. . . .92

Para cancelar el uso predeterminado de una impresora. . . .92

Para quitar una impresora. . . .93

Para habilitar la impresión en el cliente después de la instalación inicial. . . .93

Cómo agregar impresoras publicadas. . . .93

Para agregar impresoras publicadas. . . .93

Administración de certificados. . . .94

Para crear una nueva solicitud de certificado. . . .94

Para activar un nuevo certificado. . . .95

Creación e importación de nuevos certificados. . . .95

Uso de los parámetros avanzados de las aplicaciones. . . .95

Configuración de parámetros de optimización. . . .95

Para modificar el parámetro de optimización de memoria. . . .96

Cómo habilitar la calidad de sonido de dictado. . . .96

Para habilitar el sonido con calidad de dictado. . . .97

Para cambiar los parámetros de la Interfaz Web para permitir el sonido con calidad de dictado. . . .97

5 Protección para XenApp Fundamentals...99

Normas básicas de seguridad, SSL y certificados. . . .100

El protocolo SSL. . . .100 Guía del administrador de Citrix XenApp 6 Fundamentals Edition para Windows Server 2008 R2

(8)

Introducción a la criptografía. . . .100

Certificados y entidades emisoras de certificados. . . .100

listas de revocación de certificados. . . .101

Obtención de certificados digitales. . . .101

Cálculo del número de certificados. . . 101

Obtención de certificados. . . .102

El proceso de verificación. . . .102

Creación de un archivo de solicitud de firma de certificado (CSR). . . .103

Creación de copias de seguridad de certificados. . . .103

Para agregar el complemento Certificados en la consola MMC. . . .103

Para crear una copia de seguridad de un certificado con MMC. . . 104

Para importar una copia de seguridad de un certificado con MMC. . . .104

Renovación de certificados de seguridad. . . .104

Nombres de usuario y contraseñas. . . .105

Autenticación de usuario. . . .105

Cómo habilitar la autenticación estándar. . . .106

Para habilitar la autenticación estándar manualmente. . . .106

Habilitación de SafeWord para Citrix de Secure Computing. . . .106

Para habilitar el uso de SafeWord para Citrix de Secure Computing. . . .106

Cómo habilitar RSA SecurID. . . .107

Requisitos de SecurID. . . .107

Nombres de usuario. . . .107

Cómo agregar el equipo donde se ejecuta XenApp Fundamentals como Agent Host. . . .107

Copia del archivo Sdconf.rec. . . .107

Clave de Registro del secreto de nodo. . . .108

Para restablecer el secreto de nodo en el equipo en el que se ejecuta XenApp Fundamentals. . . 108

Para habilitar el uso de RSA SecurID. . . 108 Contenido

(9)

Capítulo 1

Introducción a Citrix XenApp

Fundamentals

Temas:

• Cómo usar esta guía • Características de XenApp

Fundamentals

• Acceso a las aplicaciones centralizadas

• Novedades de esta versión • Planificación de distribuciones • Usuarios de XenApp Fundamentals • Administradores de XenApp Fundamentals

Esta sección presenta una introducción a Citrix XenApp Fundamentals. Proporciona una explicación sobre la forma de usar estos temas, las funciones y beneficios principales del producto, así como las novedades e información adicional sobre la planificación y la implementación.

(10)

Cómo usar esta guía

Este documento está dirigido a los administradores de sistemas encargados de la instalación, configuración y mantenimiento de los servidores XenApp Fundamentals. Siguiendo los pasos descritos en la guía, los administradores pueden instalar y

configurar XenApp Fundamentals de forma rápida y sencilla. En estos temas se realiza una introducción del producto XenApp Fundamentals y explican la forma de instalar, configurar y administrar XenApp Fundamentals.

Los lectores de esta guía deben estar familiarizados con los aspectos básicos de la administración de servidores Windows.

Obtención de asistencia técnica y capacitación

Citrix Knowledge Center (http://support.citrix.com) le brinda una variedad de servicios de respaldo técnico, herramientas y recursos para los desarrolladores.

En http://www.citrix.com/edu/ encontrará información sobre la capacitación de Citrix.

Instalación de XenApp Fundamentals

Citrix XenApp Fundamentals permite el uso remoto de los programas de Windows de una organización a varios usuarios a la vez (entre 5 y 75 personas), de una manera segura a través de la Web. A diferencia de otros productos de acceso remoto, XenApp Fundamentals funciona bien con conexiones lentas, con servidores de seguridad de red estrictos y con equipos de sistemas operativos distintos de Windows, sin necesidad de adaptar las aplicaciones, actualizar los equipos o aumentar el ancho de banda. Cuenta con una serie de reglas basadas en funciones que controlan qué recursos centrales puede ver cada individuo y dónde se almacena y se imprime la información confidencial. La carga de nuevos usuarios conectados a través de Internet y de la red LAN interna se equilibra automáticamente entre los servidores de aplicaciones disponibles, ofreciendo a los usuarios un acceso ininterrumpido a las aplicaciones, desde cualquier lugar y en cualquier momento. El producto se comercializa con o sin licencias de acceso de clientes (CAL) de Servicios de Escritorio remoto de Microsoft.

Características de XenApp Fundamentals

En esta sección se describen las funciones y ventajas de XenApp Fundamentals. A continuación se presenta una implementación típica de XenApp Fundamentals:

(11)

El entorno de administración centralizada proporciona los beneficios siguientes a los usuarios y administradores de sistemas de XenApp Fundamentals:

Administradores

w Administración y distribución centralizadas de las aplicaciones, para reducir al mínimo el esfuerzo administrativo.

w Tareas intuitivas y dirigidas por asistentes para la administración, supervisión y solución de problemas.

w Privilegios basados en funciones para controlar quién tiene acceso a cada recurso.

w Requiere la apertura de un único puerto seguro en el servidor de seguridad externo para el acceso remoto.

w Equilibrio de carga automático entre varios servidores de aplicaciones, para garantizar una experiencia de acceso óptima para los usuarios.

w No es necesario modificar las aplicaciones, actualizar los equipos ni aumentar el ancho de banda de la red.

Usuarios

w Acceso vía Web, sencillo y seguro a las aplicaciones de Windows, sitios de la intranet y archivos compartidos, desde prácticamente cualquier sitio, usando una conexión de Internet básica y un explorador Web compatible o dispositivo móvil.

w Comunicación dinámica desde oficinas remotas, el propio domicilio, hoteles, aeropuertos, oficinas de clientes y dispositivos móviles, a través de servidores de seguridad, incluso con líneas lentas (hasta un mínimo de 20 Kbps).

(12)

w Captura remota de imágenes digitales desde cámaras y escáneres, así como entradas de sonido para la grabación remota de voz y dictado.

w Posibilidad de imprimir en impresoras conectadas localmente o centralizadas.

Acceso a las aplicaciones centralizadas

La interfaz basada en Web de XenApp Fundamentals presenta a los usuarios su

selección personalizada de aplicaciones, archivos y sitios Web, cuyo mantenimiento se realiza de una forma centralizada desde uno o varios servidores Windows internos. Las personas autorizadas pueden acceder a estos recursos desde prácticamente cualquier ubicación, usando una conexión de Internet básica y un explorador Web estándar, incluso desde equipos con sistemas operativos distintos de Windows y desde equipos portátiles. Esto les permite ejecutar las aplicaciones de su organización mientras se encuentran fuera de su oficina, desde su domicilio, o de viaje, o en una oficina remota, sin poner en peligro la seguridad ni perder en rendimiento. Igualmente importante, esto ayuda a salvaguardar la información confidencial de la organización, al mantenerla almacenada en los servidores internos en lugar de guardarla en los PC o los equipos portátiles de los usuarios, donde los archivos podrían perderse o ser robados más fácilmente.

Las tareas administrativas también resultan más sencillas y consumen menos tiempo, especialmente si es responsable de un grupo de usuarios que no tienen demasiados conocimientos en informática y tiene que guiarlos en procesos de actualización de equipos y de software. Ahora puede actualizar o agregar aplicaciones desde un servidor y ponerlas a disposición de los usuarios inmediatamente, sin necesidad de hacer nada en sus equipos.

Por estas razones, muchos clientes que adquieren XenApp Fundamentals para dar soporte a sus trabajadores remotos pronto se dan cuenta de que el producto es igualmente útil para dar soporte al personal situado dentro de la red local interna.

La perspectiva del usuario

Los usuarios se conectan al servidor XenApp Fundamentals abriendo una URL

especificada en su explorador Web, donde deben introducir sus credenciales de inicio de sesión. Una vez autenticados, los usuarios ven los iconos de las aplicaciones y archivos que el administrador pone a su disposición, basándose en el rol que desempeña cada usuario dentro de la organización.

Los usuarios sólo tienen que hacer clic en el icono correspondiente a la aplicación que deseen usar, para abrirla de forma remota en el servidor. El software se ocupa de redirigir la salida de presentación de pantalla y sonido de vuelta al usuario a través de la red, como si el programa se estuviera ejecutando en el equipo local. Las acciones del teclado y puntero se envían a la aplicación de manera imperceptible, para

completar la experiencia de estar ejecutando la aplicación localmente (con frecuencia denominada presentación virtual de aplicaciones).

(13)

Inicio sencillo

Durante la configuración inicial, XenApp Fundamentals detecta automáticamente las aplicaciones que hay instaladas en el servidor y permite publicarlas rápidamente para un grupo de usuarios o para usuarios individuales. Esto hace que las aplicaciones sólo estén visibles a los usuarios para los que se publican. Por ejemplo, puede ocultar los libros de contabilidad generales para todos los usuarios excepto para los responsables de la contabilidad. También puede publicar archivos compartidos específicos, que reciben el nombre genérico de contenido.

Es necesario cargar un pequeño programa denominado Citrix Online Plug-in una sola vez en cada uno de los equipos de los usuarios, para poder coordinar las sesiones remotas. Las versiones más recientes de los plug-ins se pueden iniciar

automáticamente cuando los usuarios se conectan al sitio, o pueden descargarse desde

http://www.citrix.com.

Novedades de esta versión

Citrix XenApp 6 Fundamentals Edition ofrece las siguientes características y mejoras:

Respaldo para Windows Server 2008 R2

XenApp 6 para Windows Server 2008 R2

Mejora de la experiencia del usuario con HDX

Citrix HDX incluye una gran gama de tecnologías diseñadas para suministrar una experiencia de usuario de alta definición. HDX está desarrollado sobre tecnologías existentes en productos Citrix, suministrando importantes innovaciones para los entornos de usuario actuales con grandes exigencias de capacidad multimedia. XenApp 6 Fundamentals Edition incorpora un número de características HDX entre las que se incluyen:

w Sonido con HDX RealTime

w HDX MediaStream para Flash

w Colaboración con HDX RealTime

w HDX Plug-n-Play para dispositivos de almacenamiento masivo USB

w HDX Plug-n-Play para dispositivos USB portátiles Windows

Para obtener más información sobre estas características y su configuración e

inhabilitación, consulte Mejora de la experiencia del usuario con HDX en la página 63.

(14)

Otros dispositivos móviles compatibles

XenApp Fundamentals ahora suministra acceso remoto a las aplicaciones a partir de una gran gama de dispositivos móviles, entre los que se incluyen iPhone y BlackBerry (consulte Requisitos de dispositivos de usuario en la página 24).

Planificación de distribuciones

A la hora de planificar una distribución de XenApp Fundamentals, hay que tener en cuenta lo siguiente:

w Cómo se conectarán los usuarios al servidor

w Cómo accederán los usuarios a las aplicaciones

w Cuánto control se quiere dar a los administradores

Para obtener más información sobre cómo empezar a utilizar XenApp Fundamentals, consulte Instalación de XenApp Fundamentals en la página 19.

Configuraciones de acceso externo

XenApp Fundamentals se instala normalmente en una de estas configuraciones o entornos:

Directo al servidor. Esta es la configuración más sencilla. Sólo utiliza un servidor de

seguridad para separar el servidor XenApp Fundamentals de la Internet pública. Todas las sesiones de usuarios externos se hacen seguras usando el módulo interno de software SSL/VPN conocido como Secure Gateway.

DMZ. En esta configuración, se coloca un servidor entre dos servidores de seguridad

para crear una zona desmilitarizada o DMZ. Esta configuración permite que la red local de la organización tenga mayor protección frente a ataques de seguridad del exterior, lo que permite utilizar más protocolos desde dispositivos externos.

VPN. El servidor XenApp Fundamentals se separa de la red pública usando un

dispositivo de red privada virtual (VPN).

Instalación 1: Directo al servidor

Este entorno ofrece acceso seguro a las aplicaciones. No se requiere ningún otro software ni hardware para habilitar el acceso de los usuarios externos y móviles. Como se muestra en el siguiente diagrama, los usuarios externos se conectan a XenApp Fundamentals a través de un servidor de seguridad.

(15)

Para conectarse a XenApp Fundamentals a través de la Interfaz Web de Citrix, los usuarios sólo tienen que escribir sus credenciales de dominio (nombre de usuario, contraseña y dominio). En el caso de los usuarios externos, es posible reforzar la seguridad habilitando la autenticación de dos factores (consulte la sección

Configuración de la autenticación en la página 50). El entorno está formado por los siguientes componentes:

XenApp Fundamentals. El servidor o servidores XenApp Fundamentals albergan las

aplicaciones publicadas que los usuarios pueden ejecutar. Los servidores también contienen:

Interfaz Web. Un módulo de software integrado que permite el acceso de los usuarios

a las aplicaciones publicadas con XenApp Fundamentals desde un explorador Web compatible.

Secure Gateway. Otro módulo de software integrado, que permite la transmisión y

enrutamiento seguros de las sesiones de los usuarios externos.

Herramienta Inicio Rápido: Una herramienta para configurar y administrar el entorno

de manera sencilla y rápida.

Dispositivo de usuario Los usuarios acceden a sus aplicaciones mediante un dispositivo

de usuario. El dispositivo de usuario puede ser cualquier equipo donde pueda

ejecutarse un plugin compatible y un explorador Web compatible (consulte la sección

Requisitos de dispositivos de usuario en la página 24). Los dispositivos de usuario pueden ser equipos PC de escritorio, portátiles, PC móviles, terminales de cliente ligero, dispositivos móviles y equipos de red.

Los usuarios inician sesiones y ven y ejecutan sus aplicaciones utilizando un explorador Web estándar. Cuando abren una aplicación, se inicia una sesión entre los servidores XenApp Fundamentals y el dispositivo de usuario.

Entorno 2: Zona desmilitarizada

Combinando XenApp Fundamentals con una zona desmilitarizada (DMZ) se ofrece una mayor seguridad frente a posibles ataques desde redes públicas. En este tipo de entorno se proporciona acceso externo seguro a los recursos de la red interna, sin

(16)

necesidad de hacer cambios en las aplicaciones ni en el servicio de nombres de dominio (DNS).

Instalación 3: VPN

Un dispositivo de red privada virtual (VPN) aísla la red interna de confianza (por ejemplo, la red LAN privada de una empresa) de una red externa (por ejemplo, Internet), en la que no se confía.

Usuarios de XenApp Fundamentals

Al planificar el entorno hay que pensar en cómo utilizarán los usuarios los recursos centralizados disponibles mediante XenApp Fundamentals. Los usuarios pueden ser internos y externos:

(17)

w Internos: Son los usuarios que acceden a los servidores centrales desde dentro de la

red interna de confianza de la organización, usando una dirección URL de Interfaz Web interna asignada al puerto TCP 80.

w Externos: Son los usuarios que acceden a los servidores centrales desde fuera de la

red interna de confianza de la organización, usando una dirección URL de Interfaz Web externa asignada a un puerto TCP.

Administradores de XenApp Fundamentals

A la hora de planificar el entorno, hay que determinar quién debe tener derechos de administrador y qué nivel de privilegios de administrador necesitará dicha persona. Hay dos tipos de cuentas de administrador de XenApp Fundamentals:

w Administrador principal

w Administrador delegado

Ambos tipos de administrador deben estar familiarizados con los sistemas informáticos y de comunicaciones. Consulte Configuración de XenApp Fundamentals en la página 77.

Administrador principal. Los administradores principales tienen permiso para instalar y

configurar todos los aspectos del entorno.

Los administradores principales pueden administrar servidores, publicar aplicaciones, determinar qué usuarios de la organización pueden acceder a cada aplicación

publicada, configurar el acceso externo, publicar y administrar impresoras, y administrar las licencias.

Todos los administradores locales del servidor y del dominio Active Directory se convierten automáticamente en administradores principales de XenApp Fundamentals. Análogamente, cuando se crea un administrador principal, XenApp Fundamentals lo agrega automáticamente al grupo Administradores del servidor local.

Administrador delegado. Los administradores delegados sólo tienen acceso a un grupo

reducido de las funciones que corresponden a los administradores principales. La ficha

Tareas de configuración de la herramienta Inicio rápido y las tareas incluidas en ella

no están disponibles para los administradores delegados. Éstos pueden supervisar el servidor y sus sesiones de usuario, pero no tienen autorización para cambiar la configuración. Los administradores delegados también pueden enviar mensajes a los usuarios y remedar sus sesiones, pero no pueden instalar ni configurar XenApp Fundamentals, por ejemplo, no pueden publicar nuevas aplicaciones.

(18)

(19)

Capítulo 2

Instalación de XenApp Fundamentals

Temas:

• Vista general de la instalación • Uso de XenApp

Fundamentals con Access Gateway • Instalación de XenApp Fundamentals • Desinstalación de XenApp Fundamentals • Configuración de servidores de aplicaciones • Configuración de servidores DMZ

En esta sección se describe cómo instalar XenApp Fundamentals.

(20)

Vista general de la instalación

Antes de crear el entorno, es necesario tomar una serie de decisiones:

w Administradores. Para instalar XenApp Fundamentals se necesita por lo menos una

cuenta de administrador principal. Al administrador que instala XenApp

Fundamentals se le asignan automáticamente privilegios de administrador principal. Se debe decidir si es necesario nombrar otros administradores, ya sean principales o delegados.

w Acceso externo y seguridad. Es necesario determinar si los usuarios trabajarán en

las oficinas de la organización o desde alguna ubicación externa, y qué tipo de medidas de seguridad se necesitan para el acceso externo. Para el acceso externo es posible habilitar la autenticación de dos factores además de la autenticación estándar.

w Aplicaciones y usuarios. Se debe decidir qué aplicaciones instaladas se van a

publicar y para quién. Si ejecuta XenApp Fundamentals en modo avanzado, se recomienda que los usuarios usen sus cuentas de usuario de dominio en lugar de cuentas de usuario local. Las cuentas de usuario local no tienen privilegios en el dominio; por tanto, si se usan, la administración de perfiles puede no funcionar correctamente.

Importante: Citrix recomienda que todas las aplicaciones se instalen en el equipo que ejecuta XenApp Fundamentals utilizando el asistente Programas y características.

Nota: Con las aplicaciones cliente-servidor instaladas en el servidor XenApp Fundamentals, la parte correspondiente al cliente de la implementación se instala en el servidor XenApp Fundamentals en lugar del escritorio del usuario. La parte correspondiente al servidor de archivos o de base de datos de la instalación se implementa de la manera normal en un equipo "back-end".

w Impresoras. Se debe decidir qué impresoras es necesario poner a disposición de los

usuarios.

El proceso de instalación de XenApp Fundamentals consta de dos pasos:

w Instalación. XenApp Fundamentals se instala mediante el programa Setup, que se

ejecuta automáticamente al introducir el soporte del producto, o al abrir una imagen descargada del mismo en el equipo. Este programa también dispone de la función Desinstalar.

w Configuración. La mayoría de las funciones de XenApp Fundamentals se configuran

mediante las funciones administrativas de la herramienta Inicio rápido. Consulte

Descripción de la herramienta Inicio rápido en la página 30 para obtener más información. En la edición de XenApp 6 Fundamentals, se lleva a cabo un pequeño número de tareas de configuración avanzadas mediante la herramienta

Administración de la Interfaz Web de Citrix, además de otras herramientas de Microsoft. Para obtener más información, consulte Herramienta de configuración avanzada en la página 63.

(21)

Requisitos del sistema

XenApp 6 Fundamentals Edition debe estar instalado en un servidor con Windows Server 2008 R2.

Si tiene Windows Server 2008, debe instalar XenApp Fundamentals 3.0.1. Si tiene Windows Server 2003, debe instalar Access Essentials 2.0. Si tiene varios servidores ejecutando más de un sistema operativo, instale la versión adecuada de XenApp Fundamentals en cada equipo y adminístrelos por separado.

La instalación de XenApp Fundamentals también comprueba la versión de Windows e instala la versión adecuada de XenApp Fundamentals automáticamente.

Nota: XenApp 6 Fundamentals Edition debe estar instalado en un servidor con una instalación reciente de Windows Server 2008 R2. No se puede desinstalar y luego volver a instalar XenApp Fundamentals en la misma máquina.

Importante: No instale XenApp 6 Fundamentals Edition en un controlador de

dominio. Citrix no admite la instalación de XenApp Fundamentals en controladores de dominio.

Si utiliza Active Directory, antes de la instalación agregue el equipo que ejecuta XenApp Fundamentals al directorio. XenApp Fundamentals puede ser parte de un grupo o dominio de Windows.

El instalador de XenApp Fundamentals (Setup) comprueba si el equipo tiene instalados todos los componentes de Windows que se necesitan. Si falta alguno de ellos, le pedirá que lo instale.

Para habilitar el acceso externo seguro en los entornos con conexión directa al servidor, es necesario usar un certificado de seguridad válido. Algunas entidades emisoras de certificados pueden tardar varios días en emitir los certificados de clave pública. Si es necesario, puede crear un certificado temporal para implementar el acceso externo inmediatamente, mientras espera a que llegue el certificado permanente. Consulte

Acceso externo directo al servidor en la página 40.

Uso de XenApp Fundamentals con Access

Gateway

Si usa la VPN de SSL universal de Citrix Access Gateway en el entorno, instale y configure primero el dispositivo VPN, según se describe en la documentación de dicho producto.

(22)

Configuración del servidor de seguridad:

Distribución directa al servidor

Si se habilita el acceso externo en XenApp Fundamentals, debe haber un servidor de seguridad situado entre la red pública y el servidor XenApp Fundamentals. El servidor de seguridad debe estar configurado de manera que sólo permita el acceso a un puerto específico (HTTPS) del servidor.

Dirección de salida Puerto TCP de salida Puerto TCP de entrada Dirigir a la dirección Dirigir al puerto TCP

Cualquiera Cualquiera 443 Dirección del

servidor o grupo de servidores

443

XenApp Fundamentals usa una única tarjeta de interfaz de red (NIC) activa con una única dirección IP asignada a ella, aunque el servidor esté equipado con varias tarjetas NIC. Es responsabilidad del administrador asegurarse de que el nombre de dominio completo (FQDN) de XenApp Fundamentals (el nombre común en el certificado SSL) se resuelva con la dirección IP del servidor. Citrix recomienda usar direcciones IP estáticas en lugar de DHCP o direcciones IP privadas automáticas (Automatic Private IP

Addressing) para configurar la dirección IP de XenApp Fundamentals.

Entorno con DMZ

Si XenApp Fundamentals se configura para permitir el acceso externo usando una zona desmilitarizada o DMZ, es necesario configurar dos servidores de seguridad.

Dirección de salida Puerto TCP de salida Puerto TCP de entrada Dirigir a la dirección Dirigir al puerto TCP (Externa) Cualquiera Cualquiera Cualquiera DMZ 443 (Interna) Dirección IP de DMZ

Cualquiera 1080 Dirección del

servidor o grupo de servidores

1080

Entorno con red privada virtual (VPN)

Si usa un servidor de seguridad interno y está ejecutando XenApp Fundamentals como servidor independiente (en modo básico), el servidor de seguridad situado entre la VPN y el servidor debe configurarse de este modo:

(23)

Dirección de salida Puerto TCP de salida Puerto TCP de entrada Dirigir a la dirección Dirigir al puerto TCP VPN Cualquiera 8080 XenApp Fundamentals 8080

VPN Cualquiera Definido por el

usuario XenApp Fundamentals 2598 VPN opcional: Solo si desea dar respaldo para conexiones RDP (Protocolo de escritorio remoto)

Cualquiera Definido por el usuario

XenApp Fundamentals

3389

Si ejecuta XenApp Fundamentals en varios servidores (modo avanzado), la asignación de traducción de direcciones de red o NAT (Network Address Translation) de cada servidor se configura por separado en la herramienta Inicio rápido. Por ejemplo:

Si usa un servidor de seguridad externo, consulte la documentación de la VPN para obtener información sobre su configuración.

(24)

Requisitos de dispositivos de usuario

Una vez instalado XenApp Fundamentals y publicados los recursos, los usuarios pueden ejecutar las aplicaciones desde prácticamente cualquier dispositivo de usuario y plataforma, utilizando un explorador Web compatible.

Para poder funcionar con XenApp Fundamentals, los dispositivos cliente deben tener instalado un plugin y un explorador Web compatibles. Los plugins compatibles pueden obtenerse desde el soporte del producto, o bien descargarse gratis del sitio Web de Citrix. Lista de dispositivos compatibles:

w Equipos PC con Windows 7, Vista y XP

w Equipos Macintosh con Mac OS X

w Sistemas operativos Linux y Solaris

w Cualquier dispositivo móvil compatible con Citrix Receiver para dispositivos móviles Para obtener información detallada sobre los dispositivos y sistemas operativos

compatibles, consulte la documentación del plugin cliente relevante en el sitio Web de Citrix.

Lista de exploradores Web compatibles:

w Internet Explorer 7.x y 8.x

w Google Chrome

w Firefox 3.x

w Safari 5.x

w Netscape 9.x

Citrix recomienda instalar las versiones más recientes de los plugins en los dispositivos de los usuarios, para aprovechar las mejoras y funciones nuevas.

Importante: En el caso de los dispositivos cuyo sistema operativo no sea Windows, es necesario instalar los plugins correspondientes antes de iniciar aplicaciones a través de XenApp Fundamentals. De lo contrario, no se podrán abrir las aplicaciones.

La mayoría de los dispositivos Windows que no tienen instalado el plugin adecuado ejecutan una descarga automática del mismo cuando el usuario inicia sesión en XenApp Fundamentals. Esto requiere que se defina el sitio de XenApp Fundamentals como Sitio de confianza o Zona intranet local en Internet Explorer (en

Herramientas > Opciones de Internet > Seguridad).

Instalación de XenApp Fundamentals

XenApp Fundamentals se instala usando el disco o la imagen descargada del producto.

(25)

Importante: Citrix recomienda instalar XenApp Fundamentals antes de instalar los paquetes de los agentes de RSA SecurID o Secure Computing SafeWord. No cambie el nombre de los servidores después de instalar XenApp Fundamentals.

Nota: Durante la instalación es necesario reiniciar el equipo al menos en una ocasión.

Para instalar XenApp Fundamentals

1. Inicie una sesión en el servidor con credenciales de administrador. Si el servidor es parte de un dominio, conéctese como el administrador del dominio. Si el servidor forma parte en un grupo de trabajo, conéctese como el administrador local. 2. Introduzca el soporte del producto en el lector adecuado del servidor, o busque la

imagen descargada del producto.

Aparece la ventana Bienvenido a Citrix XenApp Fundamentals. 3. Seleccione la opción Instalar.

Aparecerá la página del Contrato de licencia de Citrix.

4. Lea atentamente la información sobre licencias. Si acepta los términos

establecidos en el contrato de licencia, seleccione la opción Acepto el contrato de

licencia y haga clic en Siguiente.

5. En la página Tipo de instalación, seleccione una de estas opciones y haga clic en

Siguiente:

• Servidor de aplicaciones (predeterminado). Una instalación completa de XenApp Fundamentals en un servidor capaz de publicar aplicaciones. Esta es la opcion de instalación predeterminada.

• Servidor de acceso a la red (DMZ). Una instalación en un servidor DMZ. Si selecciona esta opción, la instalación omite los pasos siguientes y se empieza a instalar XenApp Fundamentals.

6. En la página Configurar remedo, determine si se habilita o no el remedo de las sesiones de usuario de XenApp Fundamentals. El remedo permite a los

administradores ver la actividad de la sesión de los usuarios desde un dispositivo remoto, tal y como la verían si estuvieran delante de la pantalla del usuario. Para obtener más información, consulte Remedo de sesiones en la página 83.

• En algunas organizaciones y en algunos países, el remedo no está permitido por razones legales o de protección de datos personales. Si éste es su caso, marque la casilla Inhabilitar el remedo y haga clic en Siguiente.

• Si desea permitir el remedo de sesiones, asegúrese de que la casilla Inhabilitar

el remedo no esté marcada y haga clic en Siguiente para continuar.

Nota: Si selecciona Inhabilitar el remedo pero más tarde necesita habilitarlo, tendrá que quitar y volver a instalar XenApp Fundamentals.

(26)

7. En el cuadro de diálogo de Citrix XenApp 6 Fundamentals Edition, proporcione la información de conexión de una cuenta de usuario existente para la instalación de la base de datos SQL y haga clic en Aceptar.

Esta cuenta se usará como la cuenta administrativa de la base de datos.

Nota: Si desea agregar otros servidores de respaldo a este grupo, especifique una cuenta con acceso completo a Active Directory. Se le solicitará que

introduzca las credenciales al agregar otros servidores de respaldo al grupo.

El programa de instalación empieza a instalar XenApp Fundamentals

automáticamente. Durante el proceso se comprueba si el equipo tiene instalados todos los componentes que se necesitan e instala los que faltan automáticamente. 8. En la página Instalación completa, asegúrese de que la casilla Reiniciar para

completar la configuración esté marcada y haga clic en Finalizar.

Se reiniciará el servidor.

9. Inicie la sesión usando las mismas credenciales que usó para realizar la instalación. Una vez completada la instalación, aparece la herramienta Inicio rápido.

Utilice esta herramienta para configurar el entorno de XenApp Fundamentals.

Actualización de una instalación existente

No puede actualizar de Access Essentials 2.0 o XenApp Fundamentals 3.1.0 a XenApp 6 Fundamentals Edition. Para usar XenApp 6 Fundamentals Edition, debe seguir el proceso de instalación en Instalación de XenApp Fundamentals en la página 24.

Desinstalación de XenApp Fundamentals

XenApp Fundamentals se puede quitar usando la herramienta de desinstalación en el soporte de instalación del producto. Esta herramienta permite quitar la mayoría de los componentes de XenApp Fundamentals. Además, XenApp Fundamentals puede

desinstalarse usando el asistente Programas y características.

Para desinstalar XenApp Fundamentals

1. Introduzca el soporte de instalación del software en la unidad adecuada para ejecutar el programa automáticamente, o haga clic en el archivo .iso de la imagen descargada.

2. Seleccione Desinstalar en el cuadro de diálogo Instalación. 3. Confirme que desea desinstalar XenApp Fundamentals.

(27)

Configuración de servidores de aplicaciones

Si seleccionó la opción Servidor de aplicaciones durante la instalación, el asistente Configurar servidor se inicia automáticamente al abrir la herramienta Inicio rápido por primera vez. Esto permite poner al servidor en modo básico o en modo avanzado. El modo básico permite ejecutar XenApp Fundamentals en un único servidor

independiente. El modo avanzado permite ejecutar XenApp Fundamentals en varios servidores, con un servidor actuando como maestro (en el que se ejecutan las tareas de respaldo, administración de perfiles y administración de grupos de servidores) y con otro u otros servidores de respaldo. Los servidores de respaldo se agregan al servidor maestro para crear grupos de servidores.

Para configurar el servidor

1. Haga clic en Siguiente.

2. Seleccione Servidor independiente nuevo (modo básico) o Grupo de servidores

nuevo (modo avanzado) o Grupo de servidores existentes (modo avanzado).

Nota: La opción Grupo de servidores existentes (modo avanzado) está disponible solamente si existen otros servidores en el grupo del servidor XenApp Fundamentals.

3. Si seleccionó la opción Nuevo servidor independiente (modo básico), haga clic en

Siguiente y luego haga clic en Finalizar para completar el asistente.

4. Si seleccionó la opción Grupo de servidores existentes (modo avanzado), seleccione el nombre del grupo de servidores apropiado, haga clic en Siguiente y luego haga clic en Finalizar para completar el asistente.

5. Si seleccionó Nuevo grupo de servidores (modo avanzado), haga clic en

Siguiente, luego introduzca un nombre para el grupo nuevo en el campo Nombre del grupo de servidores. Haga clic en Siguiente.

6. Haga clic en Examinar para crear unidades organizativas de Active Directory en una ubicación especificada.

7. Seleccione la ubicación y haga clic en Aceptar.

8. Haga clic en Finalizar para completar el asistente y volver a la página Resumen.

Configuración de servidores DMZ

Si seleccionó la opción Servidor de acceso a la red (DMZ) durante la instalación, el Asistente de administración de acceso externo se inicia automáticamente al abrir la herramienta Inicio rápido por primera vez.

Para obtener más información sobre el uso de acceso externo, consulte Habilitación del acceso externo en la página 39.

(28)

Para configurar el servidor

2. Introduzca la dirección del servidor de seguridad interno. Si no está usando ningún servidor de seguridad interno, escriba la dirección del servidor maestro. Haga clic en Siguiente.

3. Si no se encuentra ningún certificado de servidor, escriba la dirección externa del servidor para crear una solicitud de certificado. Haga clic en Siguiente.

4. Escriba el nombre de su organización/empresa y el departamento. Haga clic en

Siguiente.

5. Introduzca la información geográfica de su organización. Haga clic en Siguiente. 6. Especifique el origen del certificado. Haga clic en Siguiente.

7. Especifique el nombre de archivo y la ubicación que desee para el certificado raíz. Haga clic en Siguiente.

8. Haga clic en Finalizar para cerrar el asistente.

(29)

Capítulo 3

Configuración de XenApp Fundamentals

Temas:

• Descripción de la

herramienta Inicio rápido • Otorgar licencias de XenApp

Fundamentals

• Habilitación del acceso a las aplicaciones

• Habilitación del acceso externo

• Configuración de la autenticación

• Creación de cuentas de administrador

• Configuración del envío de alertas por correo electrónico • Habilitación del acceso a las

impresoras

• Uso del modo avanzado • Herramienta de

configuración avanzada • Habilitación de XenApp

Fundamentals a los usuarios

En esta sección se explica la forma de configurar XenApp Fundamentals de forma fácil y rápida mediante la herramienta Inicio rápido.

(30)

Descripción de la herramienta Inicio rápido

La mayoría de las funciones de XenApp Fundamentals se configuran mediante las funciones administrativas de la herramienta Inicio rápido.

La herramienta Inicio rápido se emplea para:

w Otorgar licencia de XenApp Fundamentals.

w Publicar y configurar aplicaciones. Las aplicaciones instaladas en el servidor se publican para que los usuarios puedan ejecutarlas.

w Publicar contenido.

w Publicar el escritorio del servidor.

w Conceder a usuarios y grupos el acceso a aplicaciones, contenido y escritorios publicados.

w Habilitar y configurar el acceso de usuarios externos.

w Agregar y administrar los administradores de XenApp Fundamentals.

w Configurar el envío de alertas mediante correo electrónico.

w Definir las impresoras que se pueden usar con XenApp Fundamentals.

w Administrar servidores individuales y grupos de servidores

w Ver y quitar licencias de usuarios individuales.

w Ver y modificar los parámetros de las aplicaciones.

w Administrar las sesiones de usuario.

w Acceder a otras herramientas de administración, como, por ejemplo, Delivery Services Console y Configuración de conexiones.

Importante: Citrix recomienda evitar el uso de estas herramientas de administración avanzada, a menos que conozca bien cómo administrar Citrix XenApp y los

servidores Windows.

Pantallas de vista general de la herramienta Inicio

rápido

Hay una pantalla de Vista general para cada ficha de la herramienta Inicio rápido. Estas pantallas resumen las tareas principales que se pueden realizar mediante los enlaces de cada ficha, como se ve en este ejemplo:

(31)

Las fichas de la herramienta Inicio rápido son:

Configuración

Esta ficha incluye enlaces con las tareas que los administradores principales deben realizar después de instalar XenApp Fundamentals, antes de que los usuarios puedan utilizar el producto. Se incluyen también otras tareas de configuración menos frecuentes. Esta ficha no está disponible para los administradores delegados porque éstos no tienen permiso para realizar las tareas incluidas en ella.

Tarea Descripción

Licencias Se emplea para instalar y actualizar las

licencias de XenApp Fundamentals y activar el servidor de licencias de Escritorio remoto. Consulte Otorgar licencias de XenApp Fundamentals en la página 35. Esta tarea no está

disponible en los servidores de soporte.

Aplicaciones Se emplea para publicar, modificar y

quitar aplicaciones (consulte

Habilitación del acceso a las aplicaciones Guía del administrador de Citrix XenApp 6 Fundamentals Edition para Windows Server 2008 R2

(32)

en la página 37). También puede publicar el escritorio, para aquellos usuarios que necesiten acceso a todo el escritorio del servidor (consulte la sección Publicación del escritorio en la página 88). Y puede publicar

contenido, con lo que proporciona a los usuarios un acceso directo al contenido publicado; por ejemplo, un formulario de la intranet de la empresa (consulte la sección Publicación de contenido en la página 86). Esta tarea no está

disponible en los servidores de respaldo.

Acceso externo Se emplea para configurar el acceso

externo seguro a través de redes públicas. Consulte Habilitación del acceso externo en la página 39. Esta tarea no está disponible en los servidores de respaldo.

Administradores Se emplea para agregar y administrar cuentas de administrador de XenApp Fundamentals. Puede especificar qué administradores recibirán alertas por correo electrónico. Consulte la sección

Creación de cuentas de administrador en la página 51. Esta tarea no está

disponible en los servidores de respaldo.

Impresoras Se emplea para definir y administrar las

impresoras que estarán disponibles para los usuarios de XenApp Fundamentals. Consulte Habilitación del acceso a las impresoras en la página 55. Esta tarea no está disponible en los servidores de respaldo.

Servidores (modo avanzado) Aquí puede administrar los servidores y grupos de servidores, configurar el respaldo de servidores y la

administración de perfiles, preparar servidores e informar a los usuarios cuando tenga que realizar tareas de mantenimiento en los servidores. En los servidores de respaldo, esta página sólo

(33)

incluye tareas para abandonar o unirse a un grupo de servidores y para convertir al servidor en maestro. Consulte

Habilitación de XenApp Fundamentals a los usuarios en la página 75.

Administración

Esta ficha incluye enlaces a las tareas diarias de administración a las que todos los administradores tiene acceso, incluidos los delegados:

Administración de usuarios Aquí se pueden ver y administrar las licencias, sesiones y el acceso a las aplicaciones de los usuarios. Consulte

Administración de usuarios en la página 78

Aplicaciones Aquí se puede configurar el acceso de

usuarios y grupos a las aplicaciones ya publicadas. Consulte Administración del acceso de los usuarios a las aplicaciones

en la página 79.

Licencias Aquí se puede ver y revocar licencias de

usuario. Consulte Administración de licencias de usuario en la página 79.

Sesiones Aquí se puede ver una lista de los

usuarios que están conectados a las aplicaciones y se puede tratar de resolver sus problemas de conexión. Consulte Gestión de cuentas de administrador en la página 90.

Recursos

Esta ficha contiene enlaces a las herramientas de configuración avanzada de Citrix y Microsoft.

Importante: XenApp Fundamentals da acceso a las herramientas de Citrix para los administradores avanzados. Estas herramientas corresponden a módulos de Citrix XenApp. Los nombres de estas consolas de administración se han mantenido por razones de coherencia interna. No utilice estas herramientas de administración a Guía del administrador de Citrix XenApp 6 Fundamentals Edition para Windows Server 2008 R2

(34)

menos que sea un usuario avanzado y conozca bien cómo administrar Citrix XenApp y los servidores Windows.

Los recursos de Citrix son:

Recurso Descripción

Interfaz Web Abre la herramienta Administración de la

Interfaz Web de Citrix. Esta herramienta permite a los administradores avanzados configurar XenApp Fundamentals, y está destinada a usuarios avanzados

solamente.

Delivery Services Console Abre Citrix Delivery Services Console. Esta consola permite al personal de asistencia de Citrix solucionar los problemas en el servidor. Sólo deben utilizarla los usuarios avanzados. Asistencia técnica de Citrix Este enlace abre el sitio Web de

asistencia técnica de Citrix donde puede encontrar información y ayuda para XenApp Fundamentals y otros productos de Citrix.

Los recursos de Microsoft son:

Recurso Descripción

Administrador de Servicios de Escritorio remoto

Este enlace abre el Administrador de Servicios de Escritorio remoto. Esta herramienta se emplea para consultar información relativa a las sesiones, los usuarios y los procesos.

Pantallas de tareas de la herramienta Inicio rápido

Todas las pantallas de tareas tienen el mismo formato, como puede apreciarse en el siguiente ejemplo de la pantalla Aplicaciones:

(35)

Otorgar licencias de XenApp Fundamentals

Con la herramienta Inicio rápido se pueden registrar las licencias de XenApp

Fundamentals. El producto asigna licencias automáticamente a los usuarios la primera vez que se conectan.

Se permite un máximo de 75 usuarios identificados de XenApp Fundamentals.

Nota: Aunque existe un número máximo de usuarios autorizados para usar un servidor XenApp Fundamentals, el número de usuarios que pueden usar XenApp Fundamentals simultáneamente depende de las limitaciones del hardware del servidor (cantidad de memoria, velocidad del procesador, espacio en disco, etcétera).

Para activar y descargar un archivo de licencia, es necesario tener acceso a Internet para entrar en el sitio Web de licencias de Citrix. Si no tiene ninguna licencia, puede ejecutar XenApp Fundamentals durante 96 horas. Los cambios y configuraciones realizadas durante ese tiempo se conservan al activar la licencia.

Consulte la sección Administración de licencias en la página 89 para obtener información acerca de la actualización de licencias.

(36)

Cómo agregar el primer archivo de licencia

1. Abra la herramienta Inicio rápido.

2. En la ficha Configuración, haga clic en Licencias.

3. Haga clic en Instalar licencias de Citrix. Se abrirá el Asistente de instalación de licencias de Citrix. Se debe ejecutar este asistente con cada archivo de licencias que se quiera instalar.

4. Haga clic en Siguiente. Si aún no ha descargado el archivo de licencia, visite el sitio Web de Citrix y siga las instrucciones necesarias para activar y descargar el archivo.

5. Haga clic en Examinar para seleccionar el archivo de licencia descargado. 6. Haga clic en Siguiente.

7. Revise los datos de la licencia y haga clic en Finalizar.

Activación del servidor de licencias de Escritorio

remoto

Normalmente el servidor de licencias de Escritorio remoto se activa automáticamente durante la instalación; no obstante es posible hacerlo manualmente, si es necesario. Para ello, se utiliza la herramienta Administración de licencias de Escritorio remoto de Microsoft.

Nota: Si está ejecutando XenApp Fundamentals sin licencias de acceso de cliente de Escritorio remoto, no necesita activar el servidor de licencias de Escritorio remoto.

Para activar el servidor de licencias de Escritorio remoto de

Microsoft

2. En la ficha Configuración, haga clic en Licencias.

3. Haga clic en Activar el servidor de licencias de Escritorio remoto.

4. Haga clic en Iniciar herramienta Licencias de Escritorio remoto para iniciar la herramienta de licencias correspondiente.

5. Expanda la lista de servidores del nodo Todos los servidores. Busque y seleccione el servidor donde se está ejecutando XenApp Fundamentals.

6. En el menú Acción, seleccione Activar servidor. Haga clic en Siguiente. 7. Seleccione el Método de activación. Si XenApp Fundamentals tiene acceso a

Internet, conviene elegir la opción Conexión automática. Haga clic en Siguiente. 8. En el cuadro de diálogo Información de la compañía, escriba los datos que se

solicitan y haga clic en Siguiente.

(37)

9. Introduzca toda la información de contacto necesaria en la segunda parte del cuadro de diálogo Información de la compañía y haga clic en Siguiente. Se establecerá la comunicación con el servidor de activación de Microsoft. 10. Deje sin marcar la casilla Iniciar el Asistente para licencias de cliente de

Escritorio remoto y haga clic en Finalizar.

11. En el menú Acción de la consola Licencias de Servicios de Escritorio remoto, seleccione Salir.

12. En el cuadro de diálogo Activar servidor de licencias de Escritorio remoto, marque la casilla He activado el servidor de licencias de Escritorio remoto. Licencias de Escritorio remoto es una aplicación de Microsoft. La selección de esta casilla informa a XenApp Fundamentals que el servidor de licencias de Escritorio remoto se ha activado, y el estado Inicio rápido indica que se ha completado la tarea. 13. Haga clic en Listo.

Para ver más información sobre cómo activar el Servidor de licencias de Escritorio remoto, consulte la documentación de Microsoft.

Habilitación del acceso a las aplicaciones

XenApp Fundamentals permite elegir un conjunto de aplicaciones instaladas para ponerlas a disposición de los usuarios, en función de su rol y ubicación dentro de la organización. Es posible establecer qué usuarios y grupos tendrán acceso a cada una de las aplicaciones publicadas.

Los usuarios inician la sesión en el servidor XenApp Fundamentals yendo con su explorador Web a las direcciones Web internas y externas preconfiguradas. Hay una dirección Web para los usuarios internos y otra para los usuarios externos. Para obtener más información, consulte el apartado Habilitación de XenApp Fundamentals a los usuarios en la página 75.

Disponibilidad de las aplicaciones

Todas las aplicaciones que se quiera poner a disposición de los usuarios deben estar instaladas en los servidores donde se ejecuta XenApp Fundamentals. La herramienta Inicio rápido busca automáticamente las aplicaciones disponibles en los servidores XenApp Fundamentals, pero también puede hacerse una búsqueda manual de las aplicaciones que no se detecten.

Publicación de aplicaciones

Las aplicaciones se publican con la herramienta Inicio rápido. Es posible configurar el aspecto que tendrán las aplicaciones en el dispositivo de los usuarios, así como restringir el acceso a ellas para determinados usuarios o grupos.

(38)

Para publicar aplicaciones

2. En la ficha Configuración, haga clic en Aplicaciones. 3. Haga clic en Publicar aplicación.

4. Haga clic en Siguiente. Seleccione las aplicaciones que desee publicar marcando la casilla junto al nombre de cada aplicación. Si quiere anular la selección realizada, haga clic en Quitar todas. Para agregar una aplicación que no aparece en la lista, haga clic en Agregar.

Con el botón Información puede ver los detalles de cada aplicación: nombre, descripción, servidor donde se publicará y parámetros predeterminados. Este botón sólo está disponible en los servidores que funcionan en modo avanzado.

Nota: Si ha iniciado sesión como administrador, se mostrará el escritorio de XenApp Fundamentals. Consulte Publicación del escritorio en la página 88.

5. Haga clic en Siguiente. Haga clic en Agregar para seleccionar usuarios y darles acceso a las aplicaciones.

En esta página pueden buscarse los siguientes elementos: • Tipos de objetos, para agregar usuarios y grupos.

• Ubicaciones, para seleccionar la ubicación de los usuarios y grupos que se quiere agregar.

• Comprobar nombres, se utiliza para buscar en el dominio los nombres introducidos.

Para quitar usuarios, selecciónelos en la lista y haga clic en Quitar. Para publicar aplicaciones para un grupo determinado de usuarios seleccione sólo los usuarios y grupos que desee.

7. Revise los cambios y haga clic en Finalizar.

Nota: También es posible publicar contenido (consulte la sección Publicación de contenido en la página 86), como un acceso directo a un archivo o URL, y publicar el escritorio del servidor (consulte la sección Publicación del escritorio en la página 88).

Prueba del entorno para acceso interno

Una vez publicadas las aplicaciones, es conveniente comprobar si el entorno funciona correctamente.

Para probar el entorno

1. Abra el explorador Web.

(39)

2. Escriba la URL externa http://nombre_servidor, tal como aparece en la herramienta Inicio rápido en la página Resumen.

3. Inicie sesión con su nombre de usuario y contraseña.

4. Aparecerá la página de Bienvenida. En el panel Aplicaciones se muestran los iconos de todas las aplicaciones publicadas.

5. Haga clic en el icono de una de las aplicaciones y compruebe si se abre la aplicación.

Habilitación del acceso externo

La configuración del acceso para usuarios externos depende del tipo de entorno implementado. Para obtener información sobre los tipos de entorno y de acceso externo que pueden emplearse, consulte el apartado Planificación de distribuciones en la página 14.

Requisitos de seguridad

Es muy importante analizar detenidamente los requisitos de seguridad para así implantar los sistemas necesarios.

Los aspectos relacionados con la seguridad se tratan en el capítulo Protección para XenApp Fundamentals en la página 99. En dicho capítulo se analizan las distintas opciones de seguridad.

Los requisitos de seguridad dependen del entorno que se utilice. Los requisitos mínimos para un entorno de XenApp Fundamentals son:

w Una directiva de uso de nombres de usuario y contraseñas. Consulte Nombres de usuario y contraseñas en la página 105.

w Un certificado válido emitido por una entidad emisora de certificados. Consulte

Normas básicas de seguridad, SSL y certificados en la página 100.

w Una dirección IP externa pública y un nombre DNS (Nombre completo de dominio o FQDN).

En los entornos donde se use XenApp Fundamentals y una red privada virtual (VPN) se necesita una directiva de nombres de usuario y contraseña. Consulte Nombres de usuario y contraseñas en la página 105.

En entornos que usan una zona DMZ, se requiere:

w Una directiva de uso de nombres de usuario y contraseñas.

w Un certificado válido.

w Una dirección IP y un nombre DNS (Nombre completo de dominio o FQDN).

Nota: Citrix recomienda utilizar la autenticación de dos factores para el acceso externo en ambos tipos de entornos. Consulte Autenticación de usuario en la página 105.

(40)

Acceso externo directo al servidor

Para obtener más información sobre este entorno, consulte la sección Configuraciones de acceso externo en la página 14.

Para habilitar el acceso externo en entornos con acceso directo al servidor hay tres opciones de certificado de seguridad:

w Acceso seguro mediante el uso de un certificado de clave pública adquirido en una entidad emisora de certificados autorizada. Esto requiere un contrato con la entidad emisora de certificados. Es necesario solicitar el certificado, que luego debe ser aprobado por la entidad emisora de certificados y, finalmente, instalarlo en la red. En la mayoría de los casos no es necesario instalar certificados raíz en los clientes. Para obtener más información, consulte la sección Normas básicas de seguridad, SSL y certificados en la página 100.

w Acceso seguro mediante un certificado temporal. Se puede usar un certificado temporal para habilitar el acceso externo para realizar una evaluación del entorno o mientras se espera a que la entidad emisora de certificados envíe un certificado definitivo. Este certificado caduca a los 30 días, después de lo cual el acceso externo queda inhabilitado. Es necesario instalar certificados raíz en todos los clientes que van a usar acceso externo.

w Acceso seguro mediante un certificado emitido por una entidad emisora de

certificados del dominio local Para ello es necesario que los administradores hayan implementado una entidad emisora de certificados dentro del dominio de red. En este caso, es necesario instalar certificados raíz en todos los clientes que van a usar acceso externo.

Nota: Es muy posible que los usuarios no puedan instalar certificados raíz en dispositivos cliente bloqueados, tales como cabinas de Internet. En estos casos, si no se utiliza una entidad de certificados reconocida, es posible que los usuarios no puedan acceder a las aplicaciones publicadas.

Acceso externo mediante un certificado de una entidad

emisora de certificados

Para habilitar el acceso externo directo al servidor XenApp Fundamentals por primera vez usando un certificado de una entidad emisora de certificados, hay que:

w Generar una solicitud de certificado seguro

w Instalar el certificado una vez recibido

Para obtener más información sobre los certificados y la seguridad, consulte la sección

Normas básicas de seguridad, SSL y certificados en la página 100.

Para asegurar un acceso ininterrumpido, es necesario renovar los certificados antes de que caduquen (normalmente, cada año). Cuando el certificado caduque, o si fuera necesario crear una nueva solicitud de certificado (por ejemplo, para pedirlo a una entidad de certificados diferente), consulte Creación e importación de nuevos certificados en la página 95.