Archivo

Archivo para martes, 22 de abril de 2008

Instalación de un Servidor con XenApp 4.5.

martes, 22 de abril de 2008 Sin comentarios


En toda plataforma XenApp 4.5. es recomendable el uso de RAID1 debido a las características de mejora de rendimiento en procesos de lectura, al ser un servidor de aplicaciones, es importante que donde se realice la instalación del Sistema Operativo esté siempre definido en RAID1, por otra parte es importante tener en cuenta la cantidad de memoria RAM necesaria en cada uno de los servidores XenApp 4.5.

XenApp 4.5. por defecto no gestiona más de 4GB de RAM, y el crecimiento no es progresivo en función de la RAM que se añada, pero sí que por el contrario puede ser beneficioso en ciertas aplicaciones, que puedan llegar a necesitar de cierta mejora de rendimiento.

XenApp 4.5. mejora su rendimiento en primer lugar a nivel de RAM disponible y posteriormente a nivel de arquitectura física de hardware de equipo y RAID utilizado.

A nivel de Hardware y del sistema operativo deberá de estar instalado para conseguir el máximo rendimiento, de la siguiente forma:

RAM, módulos con mismo voltaje. Recomendable 4GB por servidor.
1 o 2 Procesadores a 3Ghz o superior
RAID 1.
Discos con espacio suficiente contemplando posibilidad de crecimiento.
Recomendación de discos de 72GB (mínimo)
Una única partición y unidad.
20% como mínimo de espacio libre en dicha unidad, posteriormente a aplicar el fichero de paginación.
Timing entre tarjetas de red, en caso necesario.
Resolución 1024×764 a nivel de tarjeta gráfica como mínimo para consolas administrativas.

Entre sus distintas virtudes, cualquier plataforma XenApp 4.5, debe de disponer de los correspondientes ficheros de paginación correctamente implementados y configurados, así como el suficiente espacio en disco para no entrar nunca en un proceso de servicio lento a nivel del suministro de accesos y aplicaciones.

Este fichero de paginación deberá de cumplir los siguientes requisitos:

2.5 veces la RAM existente en el servidor.
Misma unidad en la que sea instalado el sistema operativo.
20% como mínimo de espacio libre en dicha unidad.
Instalación de la consola de recuperación.

Hay que tener en cuenta que en el caso o necesidad de tener que incrementar RAM en cada uno de los respectivos servidores a más de 4GB de RAM, será necesario reinstalar el servidor si no ha existido previsión de crecimiento, en este caso y para evitar este tipo de problemas futuros, se recomienda la instalación de Windows Server 2003 Enterprise.

Cualquier plataforma XenApp 4.5. es de carácter multilenguaje, pero ello no quiere decir que la aplicación de los parches del fabricante sean de carácter mixto, en cualquier plataforma de estas características se aconseja el uso de Idioma Inglés, pero en contrapartida el sistema operativo debe de estar instalado en el mismo idioma que XenApp 4.5.

Con ello podemos encontrarnos con dos problemas adicionales, si no han sido contemplados o planteados al cliente, siendo los siguientes:

Uso del cliente ICA32 con publicación de escritorio (aparecerá en Inglés).
Actualización del cliente ICA32, muy pesado y elevado consumo de ancho de banda en el proceso de actualización automático.
En el caso del que el cliente utilice el escritorio completo, existen productos adicionales de Citrix, que podrían solucionar este tema, publicando un escritorio remoto previamente definido, este proceso quedaría cubierto con XenDesktop, en el caso de que no sea posible por problemas de costes, podremos publicar el escritorio del usuario definido por el perfil del mismo y generado en cada uno de los servidores de XenApp 4.5.

Ello representará el tener en cuenta la necesidad de una securización de cada uno de los Servidores de XenApp 4.5.

En este caso se deberán de cumplir los siguientes requisitos:

Sistema Operativo en Español con SP1 aplicado (mínimo) (recomendado W3KSR2+SP2).
Añadir Servidor al dominio.
Instalar los servicios de Termina.l.
Servicios de Terminal Instalados.
Desactivar el uso de IE a los usuarios.
Seguridad Media.
Forzar la asignación del servidor de licencias mediante IP.
Los servicios de Terminal podrán ser configurados en función de las necesidades reales de la plataforma, inicialmente tendrían que ser establecidos por puesto, en el caso de que existiera algún servidor de licencias de Terminal Server con Windows 2000 Server, se establecería el licenciamiento por usuario.
En este último punto de establecer una licencia por usuario, el servidor de Licencias de Terminal no realiza un control de las licencias ni una gestión de las mismas. Pero si que por el contrario será necesario el disponer de las respectivas CAL para cada puesto susceptible a poder establecer conexión a la granja.

Hay que tener en cuenta los siguientes puntos de cara al licenciamiento de licencias de Terminal con las licencias concurrentes de XenApp 4.5. En el caso de que el servidor de licencias de Terminal tuviera un número superior de licencias CAL a las establecidas por XenApp 4.5. se establecerán siempre las existentes o disponibles por XenApp 4.5., ello quiere decir que en estos casos el resto de CAL disponibles de Terminal Server serán desestimadas.

Instalación de .NET 2.0. (en un orden muy concreto y determinado).
La instalación de .NET 2.0 debe de ser implementado e instalado en un orden muy determinado, ya que en el caso de cambiar dicho orden la instalación de XenApp 4.5. no será estable y podrá ocasionar problemas posteriores.
Desactivación de actualizaciones automáticas.
Remap de unidades (en caso necesario).
Antivirus
XenApp 4.5. tiene algunos problemas en cuanto a compatibilidades con ciertos antivirus del mercado, se desaconseja en su totalidad el uso en todas sus vertientes de antivirus de los fabricantes:
McAfee, Norton,Panda

Aconsejamos en medida de lo posible el uso de Trend Micro, actualmente uno de los dos antivirus certificados por Citrix y el único con el máximo indice de compatiblidad. Garantizando de esta forma un correcto funcionamiento de la plataforma.
Registro de licencias de XenApp 4.5. en MyCitrix, generación del fichero de licenciamiento.
XenApp 4.5. en Español. / Sitema Operativo en Español
En el caso de un DataStore con Oracle o SQL Server, Disponer del Data Store creado, según indicaciones del fabricante.

En cuanto a los perfiles de los usuarios, se establecerá un redireccionamiento de los mismos a un file Server, este redireccionamiento contará de los siguientes puntos:

Aplicación de politicas locales para establecer redireccionamiento.
Redireccionamiento a una unidad compartida FileServer.
Perfil bloqueado a nivel de politica local a 15MB.
Utilización de Roaming Profiles para la mejora de rendimiento y velocidad de acceso evitando de esta forma:
Problemas constantes de corrupción de perfiles de usuario.
Acceso inicial centralizado en el File Server, en caso de fallar, generación de un perfil temporal para establecer el acceso del usuario.
Dentro de la parte correspondiente a los perfiles, tendremos que tener en cuenta el Home Directory del usuario, lo que sería o estaría establecido como el directorio de trabajo de este, el Home Directory, quedará establecido en la definición del usuario en el Directorio activo, en la pestaña correspondiente a Servicios de Terminal. Para ello será necesario tener disponible:

Unidad compartida con acceso especifico del usuario
Asignación en las propiedades del usuario el acceso a la misma.
Previsión de publicación de Mi Maletín, redireccionado a dicha unidad.
Entre las distintas configuraciones de cada uno de los servidores de Windows 2003, será necesario habilitar la funcionalidad de “Remote Desktop” y añadir posteriormente los usuarios que pueden establecer conexin, los usuarios del dominio, tendrán además que estar incluidos en el grupo de Remote Desktop.

En cuanto al proceso de conexión a los servidores se establece de forma remota, con el fín de facilitar el proceso de integración e implementación de la nueva plataforma, para ello se establecerá la configuración correspondiente a la habilitación del Remote Desktop a nivel de servidor, asignando a este los permisos correspondientes, tal y como se muestra a continuación (System Properties):

Una vez definidos todas las necesidades y disponer de los respectivos passwords y usuarios de acceso se procederá a la instalación del primer servidor con XenApp 4.5.

Para ello se establecerá un check list, para evitar de esta forma el poder dejarse u olvidarse cualquier procedimiento de instalación., El proceso de XenApp 4.5. en el servidor primario será establecido de la siguiente forma y siguiendo estos puntos:

Nombre de la nueva comunidad XenApp 4.5.
Instalación .NET 2.0
Instalar Access Management Console (complete 10 componentes).
Desactivar agente de Program Neighborhood.
Passthrought No.
Crear una nueva comunidad.
Especificamos el nombre de la nueva comunidad
Especificamos posteriormente la configuración del servidor Data Store con ORACLE.
El proceso de creación del Data Store con ORACLE se realiza según las indicaciones del fabricante. .
Especificaremos la definición de la Zona primaria.
Estableceremos la granja como predeterminada.
Realizaremos el test de conectividad.
Estableceremos el remedo por detecto.
Seleccionaremos el puerto necesario a nivel de TCP.

XenApp 4.5. realiza una serie de instalaciones de Software adicional como es el caso de JAVA JRE, en este caso será necesario realizar una serie de modificaciones en el registro, que equivaldrán a las especificadas a continuación:

Evitar Iconos de Java automáticos
Evitar actualizaciones de Java automáticas
Datos importantes en la generación de Zonas.
Se generarán dos zonas en el caso necesario.
La generación será establecida de una zona por servidor para poder disponer de tolerancia a fallos a nivel del Data Collector, ello permitirá el disponer de alta disponibilidad, en el caso de fallo del servidor primario de la granja dispondremos siempre de un Data Collector de Backup para seguir funcionando de forma correcta, mientras son realizados las tareas de Recovery.
Las tareas de Recovery de un servidor primario, deben de ser exactas al servidor inicialmente implementado, en estos casos es recomendable realizar un plan de recuperación adecuado.

Sobre el DataStore en Oracle

A nivel del cliente Oracle, tendremos que tener en cuenta que serán necesarios los siguientes aspectos, antes de realizar la instalación del mismo, ya que Oracle genera por defecto la instalación en un directorio determinado.

 

  Generación de los DSN correspondientes mediante ODBC

·        Necesidad del nombre DSN a conectar

·        Usuario y password para realizar test de conexión.

 Será necesario además el disponer del TNS Service Name.

  Modificación del registro de Oracle para establecer el idioma.

·        Será necesario saber el valor de NLS_LANG

 Modificación del registro para mejora del rendimiento.

 Será necesario disponer de los ficheros de configuración de Oracle para poder establecer la conexión.

·        TSNAMES.ORA

·        SQLNAT.ORA

Asignación de permisos a usuarios locales a las carpetas de Oracle.

 

Categories: General Tags:

CTXDOM.COM habré su primera Tienda Online

martes, 22 de abril de 2008 Sin comentarios


CTXDOM.COM realiza la apertura de su tienda Online en Internet, la primera especializada en SBC y productos relacionados, además de Hardware y Consumibles, en ella podréis encontrar todo aquello relacionado con Equipos portátiles y de sobremesa de las marcas más prestigiosas al mejor precio.

Nuestro interés se basa en la satisfacción del cliente, y nuestro servicio de atención al cliente es el garante de nuestra seriedad. Siempre indicamos cuando saldrá el equipo y cuando podrá ser entregado, para que nuestros clientes no se encuentren con sorpresas adicionales, y con esperas innecesarias esperando una entrega.

Disponemos de multitud de marcas, entre las que podemos destacar SONY, SAMSUNG, LG, OKI, TRENDMICRO, SYMANTEC, WINZIP, XPUnlimited, PARALLELS, y otras muchas de gran interés.

Para ello te invitamos a que nos visites, y si no encuentras lo que buscas, nos lo solicites, nuestra tienda está en constante crecimiento y añadiendo nuevos productos, te buscaremos lo que buscas, sin compromiso alguno por tu parte.

Visitanos, no te arreptirás: http://www.ctxdom.com/commerce

 

Categories: General Tags:

Como configurar y crear un certificado con IIS

martes, 22 de abril de 2008 Sin comentarios


Muchas veces hemos tenido la necesidad de poder disponer de nuestro servidor de certificados Microsoft y poder acceder a nuestro site mediante SSL, este punto se ha tratado muchas veces, en este caso he puesto un paso a paso para que podáis configurarlo y posteriormete pueda ser utilizado con Web Interface.

Instalación del Servidor de certificados

Panel de control
Add remove components
Certificate Services
Seleccionamos «Stand-alone root CA»
Pulsamos Next
Especificados los datos correspondientes al certificado
Ejemplo: CA, años 5.
Localizaciones por defecto
Avisará que parará temporalmente los servicios de IIS
Solicitará CD de Windows 2003 Server

El proceso de Creación

Se iniciará el administrador de servicios de IIS.
Seleccionaremos el site en cuestión.
Accederemos a las propiedades.
Seleccionaremos la pestaña «Seguridad de Directorios»
Seleccionaremos «Certificado de servidor» en Comunicaciones
Arrancará un asistente.
Seleccionaremos Crear un Nuevo Certificado.
Seleccionaremos «Prepare the request now….»
Escribiremos el nombre para el certificado.
Escribiremos el nombre de la organización y la unidad organizativa (MyWeb y Descripción).
Escribirtemos el dominio completo FQDN o el nombre del servidor como el nombre común.
Escribiremos la información de ubicación.
Escribiremos el nombre de acceso a rutas y archivo donde se guardará el certificado.
Localización del fichero en «c:certreq.txt»

Proceso de envio o uso del certificado

Utilizarmos IE
añadiremos el site http://localhost/CertSrv
Seleccionaremos Solicitar un certificado (request a certificate)
Seleccionaremos Solicitud Certificado avanzada (advanced certificate request)
Seleccionaremos «Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file.»
Copiaremos el contenido del fichero almacenado anteriormente, ejemplo (el certreq.txt copiado en C:):
—–BEGIN NEW CERTIFICATE REQUEST—–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—–END NEW CERTIFICATE REQUEST—–

Pulsamos Submit
Pulsamos Home
Seleccionaremos el certificado como «Descargar Certificado CA, Download CA Certificate Path), no en el resto, lo
que es lo mismo «Download a CA certificate chain, or CRL».
Seleccionamos Download CA certificate (DER o Base64).
Seleccionaremos guardar.
Pulsamos en «Install this CA certificate chain»
Aparecerá una dialog, pulsamos YEs.
o lo que es lo mismo, Nos desplazaremos a «Instalar el certificado y establecer directamente de un sitio web SSL»
Pulsamos Home

Instalar el Certificado y configurar el site SSL

Con el administrador de IIS
Seleccionaremos el site en cuestión.
Accederemos a las propiedades.
Seleccionaremos la pestaña «Seguridad de Directorios»
Seleccionamos «Server Certificate»
Pulsamos Next
Seleccionamos «Delete»
Pulsamos Finalizar
Seleccionamos «Server Certificate»
Pulsamos Next
Seleccionamos Assign an exist certificate
Pulsamos Next
Seleccionamos el certificado creado
Pulsamos next
Especificamos el puerto SSL
Pulsamos finalizar.
Si pulsamos en View Certificate, podremos ver el contenido del mismo.
Pulsamo ok.

Sobre el punto «Instalar el Certificado y configurar el site SSL » comentar que hay variación ya que está instalado en el mismo servidor donde está el servidor de certificados, en caso contrario el bloque tendría que estar sustituido por este otro:

Con el administrador de IIS
Seleccionaremos el site en cuestión.
Accederemos a las propiedades.
Seleccionaremos la pestaña «Seguridad de Directorios»
Seleccionaremos instalar el certificado
Especificaremos la ubicación del certificado.
Pulsaremos Finalizar

Categories: General Tags: