Reglas para un XenApp saludable y un administrador acorde.

· Tengan los Servidores bajo control.

Creen un grupo especial para Administración de Citrix. Agregan ese grupo a Administradores Locales del Servidor y sacan a Domain Administrators. Des esta manera evitamos que otros “Administradores”, desconocedores del ambiente CTX, puedan realizar cambios o practias en producción que después fueron obra y gracia del Espíritu Santo porque ELLOS “ no tocaron nada”!

· Controlen todos los cambios realizados al servidor.
Mantengan un detalle de los cambios que hacemos a nivel de servidor, de todo, aunque les parezca insignificante, dado que ante un problema debemos contar con toda la información sobre los últimos sucesos anterioes al desastre o falla.

· Estable antes que “actualizado”
“Si no hay nada que parchar, no parchen!” No instalen HotFixes, Service Packs, Feature Releases, Updates solo porque salieron a la luz. Primero lean por qué se creó ese fix y despeus vean si aplica a su instalación. Creen una imagen del server y pruébenlo fuera de producción; tienen esta herramienta para sacar una imagen snapshot.exe (30day full free version)

· Mantengan los servidores al mismo nivel.
Tratemos de tener los servidores con el mismo nivel de Service Packs, Feature Releases, Fixes, Software, Registry setting etc.

· Verifiquen los security updates de Microsoft antes!.
Deshabiliten la opción de instalar automáticamente las actualizaciones de Windows Update. Dejen que bajen pero que no se instalen, dado que casualmente hay días en que se me rompen 2 o 3 servers de diferentes clientes como por arte de magia y bueh… ahí tienen la respuesta a la casualidad.

· Instalen drivers de impresora solo si no les queda otra salida.
Tranten de utilizar los drivers que vienen en el cd de Windows, chequeen www.printingsupport.com para printer mappings etc. Y no usen drivers PCL 6!!!. Tambien quiten o hagan que no mapeen todas esas impresoras de Adobe, Microsoft XPS Document, etc, etc.

· Protejan al XenApp de los ataques de sus usuarios .
Utilicen GPO, Policies, RegFiles, permisos NTFS, Resource Kit or3rd. party Soft para proteger el sistema de los usuarios, pero dejendolos hacer todo lo maximo que puedan realizar to secure the system against the users but let them do as many as they should.

· Traten de no instalar una aplicación sólo para que la use UN solo usuario.
Y si no pueden ponerse en contra, pues, testeen la aplicación, busquen su última versión, vean en el foro de Citrix, y mantenga un track para que cuando no la utilice mas la puedan eliminar de la lista de aplics. Traten de que no se les llene de aplicaciones publicadas que no tienen uso.

· Lean, estudien, consulten.
Trabajar en el ambiente de Server-based Computing no depende solamente de saber como se administra un XenApp , sino tambien tenemos que saber si o si de Redes, NDS, AD, SQL etc; por lo tanto no se crean genios informaticos porque customizaron una WebInterface, dia a dia se aprende mas sobre el tema y es verdaderamente extenso. Afortunadamente hay mucha gente que tiene ganas de colaborarlos..

· Y finalmente.......antes de preguntar cosas OBVIAS..... www.Google.com o www.accesoremoto-bo.co.cc.

Como cambiar el idioma a TS Web Access

Siempre el idioma para cualquier sistema o implementación que apunte que tenga interacción con los usuarios finales es un tema importante.Si bien Microsoft en sus distintas versiones de Windows y mas en Windows Vista y Windows Server 2008 ha logrado que instalar sistemas operativos en ingles o castellano sea lo mismo.

Pero existe una realidad que es que por defecto la mayoría de las empresas hoy en día por defecto instalan la versión en inglesPara el caso de Terminal Servicies de Windows 2008, unos de los compontes que tiene interaccion con el usuario es Terminal Servicies Web Access (Portal de acceso web)Obviamente que si instalamos el TS Web Access en un sistema operativo en ingles, la interfaz para con los usuarios será en ingles. Que no en todos los casos es lo que necesitamos.

Para agregar más idiomas dentro del TS Web Access es simplemente copiar el contenido del idioma del componente dentro de nuestra instalación. Para el caso del español necesitamos tener una instalación de Windows Server 2008 en español y instalar el rol de TS Web Access. Luego copiamos la carpeta es-ES de la ruta C:\Windows\Web\ts\ (es la carpeta que tiene la personalización de TS Web Access en español) Y lo copiamos a la carpeta C:\Windows\Web\ts\ dentro del sistema operativo en ingles. Lo mismo podemos hacer con cualquier idioma. Para que desde el IE puedan ver el TS Web Access en español deberán tener configurado como idioma por defecto el español internacional (es-ES)

Prioridad dentro del RDP

Una de las nuevas capacidades en el RDP de Windows Server 2008 es la posibilidad de administrar el ancho de banda que usa el protocolo internamente.
Tanto RDP como ICA usan canales virtuales para enviar y recibir información desde el cliente hasta el server. Por defecto los movimientos del ratón y el envió del teclado tiene prioridad sobre ejemplo los canales donde se envían los trabajos de impresión.

Por defecto se asignan la relación de 70/30 donde 70% es usado para visualización y entrada de datos (ratón y teclado) y el resto (30%) para las otras funcionalidades como impresión, portapapeles, discos, etc.
Podemos controlar esta relación dando prioridad dentro del RDP modificando la siguiente KEY del registro

HKLM\SYSTEM\CurrentControlSet\Services\TermDD

FlowControlDisable

FlowControlDisplayBandwidth

FlowControlChannelBandwidth

FlowControlChargePostCompression

Configurando la opción FlowControlDisable a 1 (DWORD) deshabilitamos esta priorización y estará usando todas las peticiones como si fuera una cola FIFO (first-in-first-out).El valor por defecto FlowControlDisable es 0.
Para configurar la prioridad de RDP usa para la visualización y datos de entrada, podemos configurar el valor en FlowControlDisplayBandwidth

El valor por defecto es 70, el valor máximo permitido es 255.
Para configurar la prioridad de RDP usa para la para los demás canales virtuales (como el portapapeles, transferencia de archivos, o los trabajos de impresión), debemos configurar FlowControlChannelBandwidth

El valor por defecto es 30; el valor máximo permitido es 255.
La prioridad del ancho de banda en el protocolo RDP estará dado por los valores puestos en FlowControlDisplayBandwidth y FlowControlChannelBandwidth.
Ejemplo si usamos FlowControlDisplayBandwidth con 100 y FlowControlChannelBandwidth 20. Tendremos una relación de 100:20 donde los canales de visualización y entrada de datos tendrán 5 veces mas prioridad que los trabajo de impresión y demás canales
El valor de FlowControlChargePostCompression determina si el control de flujo calculará la asignación del ancho de banda basado en la compresión previa o posterior a la compresión.El valor por defecto es 0, lo que significa que el cálculo se hará sobre antes de la compresión.
En caso de modificar cualquier valor, debemos luego reiniciar el Servicio de Terminal Servicies, para que tome los cambios.

Mejorando el rendimiento del protocolo RDP

En determinados casos, ya sea por problemas de lentitud o mejoras que proponer debemos optimizar en entorno de Terminal Servicies. En este post veremos algunos tips de cómo mejorar el rendimiento del protocolo RDP
Generalmente estas configuraciones tienen a mejorar la experiencia del usuario o reducir el ancho de banda consumido en la conexión de RDP

Canales RDP

Determinar que canales RDP son necesarios y deshabilitar los demás
El protocolo RDP se basa en distintos canales para transmitir la información entre el cliente y servidor, casi nunca se utilizan todos. Estos canales se pueden controlar tanto del cliente como del servidor.

Un ejemplo simple es Audio, puertos COM, puertos LTP, muchas veces se mapean sin que sepamos y nunca son usados.

Compresión RDP
En Windows 2008 y clientes Vista Sp1 tenemos la posibilidad de controlar el algoritmo de compresión de RDP vía GPO

Smooth Fonts
Uso de smooth fonts (Clear Type) dentro de Terminal Services, tiene sus ventajas y desventajas a nivel de performance su uso no es recomendado dado que la forma de como se renderiza el texto cambia de forma que hace, y esto provoca que se incremente el ancho de banda usadoFont smoothing esta soportado para Windows Server 2008 y Windows Server 2003 con hotfix http://support.microsoft.com/kb/946633/en-us
Para habilitarlo o deshabilitarlo desde Windows Server 2008 Click Start, click Control Panel, and then click Appearance and Personalization. Click Personalization, and then click Window Color and Appearance.On the Appearance tab, click Effects. Select the Use the following method to smooth edges of screen fonts check box, select ClearType, and then click OK.Comparación de Smooth fonts habilitado y desactivado http://blogs.sepago.de/helge/2007/09/19/cleartype-bandwidth-revisited-testing-32-bit-color-depth/Optimización de Interfaz . Otras opciones que aplican a Windows Server 2003 y Windows 2000 Server son Optimización de la interfaz de usuario (fondo de pantalla, efectos de animación, protectores de pantalla) esto aplica solo a los usuarios quienes ya tiene perfil creado en el TS.

Las configuraciones están bajo la siguiente rama del registro y para aplicarlas pueden crear y aplicar el siguiente .reg descripto.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-tcp\UserOverride\Control Panel\DesktopHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp\UserOverride\ControlPanel\Desktop\WindowMetricsEjecutar el siguiente.reg porusuarioWindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-tcp\UserOverride\Control Panel\Desktop]"AutoEndTasks"="1""MenuShowDelay"="10""CursorBlinkRate"="1200""DragFullWindows"="0""WaitToKillAppTimeout" ="20000""SmoothScroll"=dword:00000000"Wallpaper" = "(none)"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp\UserOverride\Control Panel\Desktop\WindowMetrics]“MinAnimate"="0"