SlideShare una empresa de Scribd logo

Anatomía del Inicio de Sesión en Windows

Joaquin Herrero
Joaquin Herrero

puertos de red XML broker, Data collector Session Sharing, Session Reliability module.ini: canales virtuales ICA ica handshake licencias de Terminal Server WinLogon.exe msgina, ctxgina csrss.exe user profiles: local, roaming, mandatory, hybrid UserInit.exe: CmStart.exe, WfShell.exe, CltMgr.exe, UsrLogon.cmd Seamless Windows Autocreación de Impresoras UPHClean Problemas de perfiles en logoff Problemas de latencia

Tecnología
1 de 62
TIC 0271 Acceso a aplicaciones usando Citrix Metaframe Anatomía del inicio de sesión INSTITUTO NACIONAL DE ADMINISTRACION PÚBLICA Plan interadministrativo de formación contínua en el área de tecnologías Joaquín Herrero Pintado de la información y las comunicaciones jherrero@mma.es
Contenido puertas de red XML broker, Data collector Session Sharing, Session Reliability module.ini: canales virtuales ICA ica handshake licencias de Terminal Server WinLogon.exe msgina, ctxgina csrss.exe user profiles: local, roaming, mandatory, hybrid UserInit.exe: CmStart.exe, WfShell.exe, CltMgr.exe, UsrLogon.cmd Seamless Windows Autocreación de Impresoras UPHClean Problemas de perfiles en logoff Problemas de latencia Comparativa de dos granjas en producción Las preguntas más frecuentes en los foros de Citrix
DESDE QUE DAMOS DOBLE CLICK EN EL ICONO HASTA QUE APARECE LA APLICACION
Proceso de logon
Proceso de logon
Puertas que tenemos que tener abiertas - entorno LAN Si usamos "session reliability" necesitaremos abierta la puerta 2598
Puertas que tenemos que tener abiertas - entorno LAN
Puertas que tenemos que tener abiertas - entorno WAN
Puertas que tenemos que tener abiertas - entorno WAN
Selección del servidor Optimizamos esta fase si hacemos que el XML Broker sea la misma máquina que el Data Collector. El Data Collector decide cual es el servidor menos cargado para la aplicación que queremos usar Como obligatoriamente tenemos que pasar por el XML Broker, si él mismo puede decidir cual es el servidor menos cargado, optimizamos el proceso Para ello habrá que apuntar los clientes PN y los Web Interface al servidor que haga las funciones de XML Broker y hacer a ese mismo servidor Data Collector
Selección del servidor Tender siempre al session-sharing para optimizar con session sharing no hay que seleccionar servidor tomar en cuenta si es necesario que se ejecute el logon script, porque la sesión que entre la segunda no va a hacer proceso de logon si hay session sharing
Session Sharing Para que una aplicación comparta la sesión con otra: 1. Debe de estar publicada en el mismo servidor 2. Su profundidad de color debe de ser igual o menor 3. La calidad de sonido pedida debe de ser igual o menor 4. El nivel de encriptación debe de ser igual CTX159159 Troubleshooting and Explaining Session Sharing CTX127702 There is no Session-Sharing if Subsequent Sessions Have Higher Depths Para asegurarnos de que una conexión use la misma sesión que otra (conexiones manuales) hacer copy & paste de la primera y cambiar solo el nombre del ejecutable.
Conexión del cliente al servidor seleccionado Última versión de cliente ICA Si algo no funciona bien, comprobar si nuestro cliente ICA lo soporta (ej. session reliability, video streaming) Si no lo vamos a usar, deshabilitar session reliability Evitamos abrir puerta 2598 Deshabilitar actualización automá tica del cliente ICA Actualizar de forma planificada en entorno LAN (SMS) o offline en entornos WAN
MODULE.INI Al ejecutarse el cliente ica se carga MODULE.INI, que contiene "Transport Drivers" y "WinStation Drivers".
Canales virtuales ICA
MODULE.INI En MODULE.INI podemos deshabilitar ciertos canales virtuales. Por ejemplo, si queremos deshabilitar el portapapeles tenemos dos opciones, hacerlo para todas las sesiones del servidor en las propiedades del "conector ICA" o hacerlo por cliente: CTX192977 How to Disable the Clipboard on a Per-Client Basis
ICA Handshake Una vez que el cliente ICA arranca y lee en la configuración qué canales virtuales debe crear, conecta con el puerto 1494 del servidor. Si todo va bien, ocurrirán dos "handshakes" 1. TCP Handshake (SYN + SYN + ACK) 2. ICA Handshake ("7F7FICA", osea OK a los canales virtuales que me pides)
Inicio de sesión con el servidor seleccionado Si podemos entrar al servidor legalmente (con licencia), nos atiende el proceso WinLogon.exe WinLogon.exe llama al GINA ("graphical identification and authentication", residente en msgina.dll), que visualiza la conocida ventana donde tecleamos el login y password.
GINA de Citrix (ctxgina.dll) El proceso GINA que usa el sistema está definido en HKLMSOFTWAREMicrosoftWindows NTCurrentVersonWinLogon Cuando instalamos Citrix, msgina.dll se cambia por ctxgina.dll, el GINA de Citrix, que en un login "normal" usa msgina.dll, pero que maneja personalmente los login de una sesión ICA para estas situaciones: * Auto client reconnect / Session Reliability * The automatic passing of credentials to the server via ICA * Long password support via ICA (greater than 15 characters) * UPN (User Principal Name) style logon (usuario@dominio) via ICA Si volvemos a definir el GINA principal el de Microsoft, Citrix seguirá funcionando pero sin estas características avanzadas.
Verificación de licencia de Terminal Services Si no se encuentra una licencia válida, se aborta el intento de conexión sin más explicaciones. CTX543560 Connecting to a MetaFrame XP Server Shows a Popup Window Indicating initializing. The Window Then Disappears.
Verificación de licencia de Terminal Services: optimización Evitar el proceso de descubrimiento del servidor de licencias de los Servicios de Terminal Si usamos un proceso "automático" tener claro cómo funciona, porque puede tener dependencias que no conozcamos y dejar de funcionar Configuraciones "manuales y documentadas" son mejores que las "automáticas y desconocidas" Q279561 Cómo omitir el proceso de descubrimiento de servidores de licencias en Servicios de Terminal Server de Windows Server 2003
csrss.exe, el comprobador de credenciales Una vez enviadas las credenciales, se llama al proceso csrss.exe para que las valide. Si csrss.exe da su conformidad, WinLogon.exe sigue con su tarea y comienza la construcción del perfil local del usuario. El perfil se creará en %systemroot%documents and settings%username% El perfil se obtiene de distinta forma según que el usuario tenga definido en el Active Directory un perfil local o roaming/mandatory.
Optimizar perfiles: una obligación La carga y aplicación de los perfiles de usuario ES EL FACTOR QUE MÁS PENALIZA EL TIEMPO QUE SE TARDA EN CARGAR LA APLICACIÓN Perfil: Conjunto de configuraciones y ficheros personales que son exclusivas de cada usuario Lo componen "Documents y "Settings" Los "documents" que tiene un usuario en su perfil pueden ocupar varios megabytes, con lo que el tiempo de carga del perfil se alarga.
Ejemplo de perfiles ineficientes
Información contenida en los perfiles Parametrizaciones del escritorio de Windows Configuración del acceso a Internet Impresoras y unidades de red conectadas Ubicación de los ficheros temporales de Internet Definiciones de las aplicaciones (rutas, opciones y preferencias) Configuraciones específicas por aplicación y usuario (registry settings)
Hay varios tipos de perfiles /1 LOCAL Se almacenan localmente en cada equipo La configuración afecta sólo al equipo en el que se encuentra Los cambios no se mantienen a los demás servidores MÓVILES (ROAMING) Se crean de la misma forma que los Locales Se almacenan de forma centralizada El perfil se carga durante el logon OBLIGATORIOS (MANDATORY) Es una plantilla valida para todos los usuarios El fichero NTUser.Dat cambia a NTUser.Man No se actualiza, es de solo lectura
Hay varios tipos de perfiles /1 HÍBRIDOS (HYBRID) Es una mezcla entre los Móviles y Obligatorios Permiten aportar consistencia a la estrategia de Perfiles Un perfil híbrido es un perfil "mandatory" que es personalizado "a posteriori" Flex Profiles: Basados en el Profile Kit de Office CCS Hybrid Profiles: Desarrollo propio de Citrix Consulting Services También se puede uno hacer su propia estrategia de perfiles híbridos, personalizando a base de scripts un perfil mandatory Ejemplo: chmap.vbs
Perfil LOCAL Si el perfil es local hay que crear uno nuevo. Se buscará primero un perfil para el usuario en el almacén de perfiles del controlador de dominio DC_Servernetlogondefault user Si no se encuentra, se crea un perfil basado en el "Default User Profile" que está definido en todos los servidores. %system root%documents and settingsdefault user Una vez creado el perfil del usuario se le cambian los permisos usuario propietario del perfil: full control administradores locales: full control
Perfil ROAMING o MANDATORY Se descarga el perfil del usuario (NTUSER.xxx) del share de red definido (por ejemplo Billperfilespepe). En un "mandatory profile" el fichero NTUSER.DAT se llama NTUSER.MAN.
Los problemas de cada tipo de perfil Los problemas de los perfiles MOVILES (ROAMING) Pueden consumir mucho espacio en disco Se corrompen con MUCHA facilidad (imprescindible UPHClean) Deshabilitar caché de perfiles (política AD) Copiar los cambios de un perfil puede ser más costoso que copiar el perfil entero Los perfiles OBLIGATORIOS (MANDATORY) son los mejores, pero No es fácil (¿conveniente?) instalar certificados personales
Documents and Settings Todo son "documents". Los "settings" es el fichero NTUSER.DAT, el cual se copia al "hive" HKEY_CURRENT_USER del registro cuando se crea el perfil.
Los datos del registro se guardan en ficheros
USERINIT.EXE A continuación se llama a UserInit.exe, el cual se encarga de cargar y ejecutar el/los scripts de inicio que figuren en HKLMSOFTWAREMicrosoftWindows NTCurrent VersionWinlogon AppSetup En un servidor sin Citrix instalado, ahí solo está USRLOGON.CMD Metaframe XP añade: cmstart.exe Presentation Server 3 añade: CtxHide UsrLogon.cmd
CmStart.exe (CLIENT MANAGER STARTING) CTX983798 What Does the CMSTART Command Do? CMSTART is the initial process that is run after a user authenticates. It is called by winlogon. Cmstart starts the client manager file Cltmgr.exe (checks the client version upgrades if needed). It is possible that the ICA Client Update Database may be growing large. Disable the ICA Client Automatic Updates to see if the logon process is quicker. Cmstart looks for applications under HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce and HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce. If any executables are listed here, try removing them one at a time. Reboot the server after removing each executable. Entries under HKEY_CURRENT_USERSOFTWAREMicrosoftWindows NTCurrentVersionWinLogon Value of AppSetup will override similar HKLM settings. NOTE:By default, the AppSetup Value does not appear under this HKCU key.
WfShell.exe WFSHELL se encarga de la ejecución de las DLL de los canales virtuales el motor de ventanas sin costuras (seamless windows engine) lanzar la aplicación que el cliente quiere ejecutar session sharing SpeedScreen la auto-creación de impresoras (la principal razón de que haya eventos de fallo de WfShell) Event Type: Error Event Source: Application Error Event Category: (100) Event ID: 1000 Date: 12/6/2005 Time: 9:27:04 AM User: N/A Description: Faulting application wfshell.exe, version 2.3.1495.1, faulting module ntdll.dll, version 5.2.3790.0, fault address 0x00020b7a. La configuración de WfShell.exe se encuentra en HKLMSYSTEMCurrentControlSetControlCitrixwfshell
Seamless Windows Si necesitamos deshabilitar esta característica para ciertas aplicaciones, hace falta usar los "Seamless Windows Exception Flags", para ello necesitaremos esta documentación: CTX101644 Seamless Exception Registry Flags CTX103137 Using Spy++ to Discover a Window Class Name WinSpector (versión gratuita del SPY++ de Microsoft) http://www.windows-spy.com/
Desde AppSetup también se ejecuta USRLOGON.cmd En USRLOGON.CMD es donde se procesa el "root drive" si lo hemos definido: Rem Rem Map the User’s Home Directory to a Drive Letter Rem Net Use %RootDrive% /D >NUL: 2>&1 Subst %RootDrive% /d >NUL: 2>&1 Subst %RootDrive% %HomeDrive%%HomePath%
Resumen de funciones activadas por UserInit UserInit ejecuta los programas que haya definidos en AppSetup HKLMSOFTWAREMicrosoftWindows NTCurrent VersionWinlogonAppSetup Se ejecuta CMSTART.EXE Ejecuta CtlMgr para actualizar cliente ICA por el canal virtual VDCM.dll, que lee la versión del cliente en el fichero version.dat Ejecuta los programas incluidos en RunOnce Se ejecuta WFSHELL.EXE Crea los canales virtuales Es el motor de las ventanas sin costuras (seamless) Controla "session sharing" Controla SpeedScreen Crea impresoras del cliente Siempre se ejecuta USRLOGON.cmd, aunque no haya Citrix
Servicios del sistema Microsoft Knowledge Base Q263201 Procesos predeterminados de Windows 2000 Csrss.exe Explorer.exe Internat.exe Lsass.exe Mstask.exe Smss.exe Spoolsv.exe Svchost.exe Services.exe System Proceso inactivo del sistema Taskmgr.exe Winlogon.exe Winmgmt.exe
Creación y conexión de impresoras En esta fase se crea el canal virtual de impresoras Si procede (y las políticas lo permiten), se instalan drivers de la impresora conectada A partir de PS4 se cambia el modelo de impresión, pasando a usar el formato EMF (Windows Metafiles 32 bits) para el fichero de impresión que se envía al cliente, que, al ser vectorial (contiene funciones que son usadas por GDI para rehacer una imagen), es mucho más eficiente que el formato RAW (bitmapping, rasterización, de la página a imprimir)
Nueva arquitectura de impresión en Presentation Server 4 http://www.brianmadden.com/content/content.asp?ID=260 To begin with, printing in MPS 4 is accomplished with its own isolated subsystem. A new print manager service (cpsvc.exe) will take care of the collection of random DLLs and executables responsible for the printing voodoo in MetaFrame XP and MPS 3. (In MPS 4, client printer mapping will still be it’s own virtual channel. It’s just that now that virtual channel will be managed by the print manager service instead of cdm.sys which is responsible for managing all the other virtual channels.) This new print manager service will act as the central clearing house for all things printing. It will communicate with the server’s spooler service, ICA clients, remote printer services, and other MPS 4 print manager services. What this effectively means is that applications will no longer submit their print jobs directly to the spooler. This will allow Citrix to step in and do what they need to do with the printouts. (This is similar to what ThinPrint and triCerat’s Simplify Printing do today.)
Nueva arquitectura de impresión en Presentation Server 4 /2 http://www.brianmadden.com/content/content.asp?ID=260 The big key here is that the MetaFrame printing architecture is moving away from the current "universa driver" format and towards an EMF-based format. (Read the "Third Party Products" section at the end of this article for more information about EMF-based printing.) EMF-based printing has several advantages over univesal driver-based printing, including: Print jobs are not rendered on the server, decreasing CPU usage. EMF files are smaller, decreasing server processing requirements EMF files are the "native" format generated by Windows, which means they can be used on any printer. EMF files are the "internal" printing format used by Windows, meaning that you don’t need printer-specific drivers installed on your servers. In MPS 4, the new print manager service will also compress the print data stream before it hits the ICA virtual channel. (This is a departure from MetaFrame XP and MPS 3 where print data was compressed just like any other ICA data.) This should provide more flexibility and better compression ratios.
Nueva arquitectura de impresión en Presentation Server 4 /3 http://www.brianmadden.com/content/content.asp?ID=260 From the user standpoint, the naming structure of printer objects is being changed to be more user friendly. When printer objects are created based on client printers, the printer name will show up with the same name as it is on the client (with the exception of a "session xx" identifier tacked on to the end). This should lower user confusion because the important part of the name (the first part) will be the name the user is used to. Also, MPS 4 printer objects will pull device-specific printer settings from the ICA client. This will include tray settings, finishing options, paper type, etc. If there is a server and client printer driver match, all client printer settings can be inherited by the server. If the client does not have the ability to save printer settings locally, they can be saved as a user profile on the server. Finally, Citrix has created a new little client side EMF viewer application. This allows users to preview printouts locally on their client devices in the exact format that theyll print.
Problemas en la autocreación de impresoras /1 Para solucionar problemas con las impresoras en entornos Citrix ir a http://www.printingsupport.com Uno de los síntomas de que hay problemas en la autocreación de impresoras es que el inicio de sesión es mucho más lento de lo normal. Esto ocurre porque wfshell.exe está teniendo problemas para ejecutar el driver correspondiente
Problemas en la autocreación de impresoras /2 CTX102634 WFSHELL.exe crashes when attempting to autocreate certain HP Print Drivers
Recomendaciones para configuración de impresoras Usar el Driver Universal (UPD) en Presentation Server 4 Experimentar con la "universal printer" (solo admite Letter) Mapeo asíncrono de impresoras produce logon más rápido Deshabilitar la autoinstalación de drivers (por defecto está habilitada) Las instalaciones "por defecto" suelen ser "defectuosas"
Problemas que causan lentitud en el proceso de logon /1 CTX238200 Troubleshooting Various Client Drive Mapping Issues Recordad este documento, pues contiene enlaces a muchos otros que solucionan problemas en el proceso de logon CTX238200
Problemas que causan lentitud en el proceso de logon /2 CTX107433 The Logon Process Hangs At "Running logon scripts..." Puede que se haya eliminado "cmstart.exe" de AppSetup Problema de permisos en la clave de registro Winlogon "Adobe Reader Speed Launch" cuelga el proceso de inicio, no ejecutarlo Problemas con una impresora
Problemas que causan lentitud en el proceso de logon /3 CTX110552 Slow Logons Caused by Ctxnotif.dll Upon enabling Windows login verbose mode, you notice that while the ICA feedback back reports < Applying personal settings >, the Windows dialog box reports "Executing c:program filescitrixsystem32ctxnotif.dll".
Problemas que causan lentitud en el proceso de logon /4 Q824309 Very Long Logon and Logoff Times When You Try to Connect to Citrix MetaFrame This problem may occur if Windows 2000 Service Pack 4 (SP4) is installed on the server that you want to connect to, and all the following conditions are true: You have Terminal Services and Citrix MetaFrame installed on the same computer. You manually configure printer redirection to print to a local printer that is attached to the client computer. You use the Citrix Independent Computing Architecture (ICA) protocol to communicate between the Citrix client and the Citrix server.
Problemas que causan lentitud en el proceso de logon /5 Q306850 Programs start slowly or slow logon if the network connection to your home folder is slow Si el enlace con el recurso compartido donde está alojado nuestro "home folder" está colapsado o es de muy baja calidad, la copia del perfil puede llegar a ser muy lenta. Si además usamos perfiles móviles, los tiempos pueden llegar a dispararse.
Problemas que causan lentitud en el proceso de logoff CTX106049 Published Application Sessions Take 60 Seconds to Log Off when Windows 2003, Service Pack 1 is Installed Ocurre con Windows 2003 SP1 In Service Pack 1, two instances of userinit.exe are started at logon. One instance runs for more than 1 minute performing Certification Auto Enrollment. Because it takes userinit more than a minute to run the second instance on load, once 60 seconds have passed, the session will log off normally. However, if logoff occurs or is attempted before the 60 seconds, the logoff will wait for the second userinit to run, taking at least 60 seconds causing the delay.
PROCESO DE LOGOFF
Proceso de logoff
Proceso de logoff
Logoff El "seamless engine" finaliza la aplicación y manda una señal a csrss.exe para proceder a hacer logoff. (csrss.exe es el proceso que validó nuestras credenciales al inicio de la sesión) CTX891671 Graceful Logoff from a Published Application Keeps Sessions in Active State Un frecuente error en entornos Windows 2000 es que el proceso de logoff no descarga correctamente los roaming profiles para devolverlos a su lugar original. El error es "Access Denied". Esto se soluciona con la utilidad de Microsoft UPHClean (User Profile Hive Clueanup).
Microsoft UPHClean (User Profile Hive Clueanup) Descripción de Microsoft: The User Profile Hive Cleanup service helps to ensure user sessions are completely terminated when a user logs off. System processes and applications occasionally maintain connections to registry keys in the user profile after a user logs off. In those cases the user session is prevented from completely ending. This can result in problems when using Roaming User Profiles in a server environment or when using locked profiles as implemented through the Shared Computer Toolkit for Windows XP. On Windows 2000 you can benefit from this service if the application event log shows event id 1000 where the message text indicates that the profile is not unloading and that the error is "Access is denied". On Windows XP and Windows Server 2003 either event ids 1517 and 1524 indicate the same profile unload problem.
Solucionando problemas relacionados con los perfiles CTX105618 Troubleshooting Userenv Event ID 1000 and Profile Issues in a Citrix Environment Q842804 Eventos 1030 y 1058 en el registro Síntomas: Al reanudar un equipo que ejecuta Microsoft Windows Server 2003 desde el estado de espera, puede dejar de responder. El cuadro de mensaje "Aplicar configuración personal" puede aparecer durante incluso una hora antes de que el escritorio aparezca.
Detectando y combatiendo problemas de latencia en la red CTX103444 Client/Server latency optimizations www.tekworkshop.com Herramienta "chklat" (Check ICA Session Latency)
The SBC/Citrix FAQ, Thomas Kotzing http://www.citrix4ge.de/ Las preguntas más frecuentes en los foros de Citrix 01. I have registry "unload" problems with roaming profiles 06. How can I lock down Program Neighborhood? 07. How do I synchronize PDAs with Microsoft Active Sync? 08. "Network or dialup problems are preventing communication with the Citrix Server" 09. How can I hide the Citrix server drives? 15. How can I automaticly delete roaming profiles? 16. What ports have to be open for a ICA Connection? 17. How can I prevent the full desktop to users? 18. How do I install Microsoft Office on Citrix? (97,2000,XP,2003) 19. How can I create a Outlook profile for every user? 20. Office programs consumes a lot of CPU! 23. I have connections or disconnections problems with a DSL/ADSL 25. How do I remove dead server from the CMC? 26. Domain User can not logon! 28. Windows 2000 SP4 profile access problems 31. How do I migrate the Access DataStore to SQL? 32. Network Printers not autocreating or slow 33. How can I bypass the Domain Logon Script? 34. How many users can I get on a server? 39. Metaframe XP 3.0 Licensing issues 41. Office file locked by user that is not using the file? 44. Can I use USB scanner, PDAs, etc with Metaframe? 45. How can I disable the Windows X button in the upper right corner? 46. Please, explain what "context switches / sec" are! 47. How can I turn a FAT client into a THIN client?
Comparativa de dos granjas Citrix en producción Problema: Una misma aplicación debe de ser usada por múltiples grupos de usuarios, cada uno de ellos con una personalización de la aplicación diferente Dos posibles soluciones: Publicar muchas veces la misma aplicación, tantas como personalizaciones tenga Publicar una sola vez la aplicación y personalizar por script de inicio Alternativas a inicio de sesión en USRLOGON.CMD Visual Basic Scripting Kixtart (www.kixtart.org)

Recomendados

Citrix Secure Gateway
Citrix Secure GatewayCitrix Secure Gateway
Citrix Secure GatewayJoaquin Herrero
 
Citrix Web Interface
Citrix Web InterfaceCitrix Web Interface
Citrix Web InterfaceJoaquin Herrero
 
Análisis de clientes ICA
Análisis de clientes ICAAnálisis de clientes ICA
Análisis de clientes ICAJoaquin Herrero
 
Seguridad y Control de Acceso en una instalación Citrix
Seguridad y Control de Acceso en una instalación CitrixSeguridad y Control de Acceso en una instalación Citrix
Seguridad y Control de Acceso en una instalación CitrixJoaquin Herrero
 
virtual pc
virtual pcvirtual pc
virtual pcChamakito Edwinshito Cruz Guevara
 
Guia Del Usuario BeAnywhere Support Express
Guia Del Usuario BeAnywhere Support ExpressGuia Del Usuario BeAnywhere Support Express
Guia Del Usuario BeAnywhere Support ExpressBeAnywhere
 
Seminario SCCM (es español)
Seminario SCCM (es español)Seminario SCCM (es español)
Seminario SCCM (es español)Marcela Berri
 
SEMANA IT 2013 - Distribucion de aplicaciones con System Center Configuration...
SEMANA IT 2013 - Distribucion de aplicaciones con System Center Configuration...SEMANA IT 2013 - Distribucion de aplicaciones con System Center Configuration...
SEMANA IT 2013 - Distribucion de aplicaciones con System Center Configuration...Herman Arnedo
 

Recomendados

Citrix Secure Gateway
Citrix Secure GatewayCitrix Secure Gateway
Citrix Secure GatewayJoaquin Herrero
 
Citrix Web Interface
Citrix Web InterfaceCitrix Web Interface
Citrix Web InterfaceJoaquin Herrero
 
Análisis de clientes ICA
Análisis de clientes ICAAnálisis de clientes ICA
Análisis de clientes ICAJoaquin Herrero
 
Seguridad y Control de Acceso en una instalación Citrix
Seguridad y Control de Acceso en una instalación CitrixSeguridad y Control de Acceso en una instalación Citrix
Seguridad y Control de Acceso en una instalación CitrixJoaquin Herrero
 
virtual pc
virtual pcvirtual pc
virtual pcChamakito Edwinshito Cruz Guevara
 
Guia Del Usuario BeAnywhere Support Express
Guia Del Usuario BeAnywhere Support ExpressGuia Del Usuario BeAnywhere Support Express
Guia Del Usuario BeAnywhere Support ExpressBeAnywhere
 
Seminario SCCM (es español)
Seminario SCCM (es español)Seminario SCCM (es español)
Seminario SCCM (es español)Marcela Berri
 
SEMANA IT 2013 - Distribucion de aplicaciones con System Center Configuration...
SEMANA IT 2013 - Distribucion de aplicaciones con System Center Configuration...SEMANA IT 2013 - Distribucion de aplicaciones con System Center Configuration...
SEMANA IT 2013 - Distribucion de aplicaciones con System Center Configuration...Herman Arnedo
 
Examen intermedio ad
Examen intermedio adExamen intermedio ad
Examen intermedio adXavier Moreno Moreno
 
Webming
WebmingWebming
WebmingMinisterio de Educacion de la Republica Dominican
 
System Center 2012 R2 Configuration Manager Vision General
System Center 2012 R2 Configuration Manager Vision GeneralSystem Center 2012 R2 Configuration Manager Vision General
System Center 2012 R2 Configuration Manager Vision GeneralJohn Barreto Espinosa
 
Seminario System Center Family
Seminario System Center Family Seminario System Center Family
Seminario System Center Family Marcela Berri
 
Presentacion System Center - Microsoft
Presentacion System Center - MicrosoftPresentacion System Center - Microsoft
Presentacion System Center - MicrosoftEugenio Guzman
 
Seminario System Center Family 2012
Seminario System Center Family 2012 Seminario System Center Family 2012
Seminario System Center Family 2012 Marcela Berri
 
Clase 05
Clase 05Clase 05
Clase 05Titiushko Jazz
 
Necsia - Casos prácticos de System Center Configuration Manager
Necsia - Casos prácticos de System Center Configuration ManagerNecsia - Casos prácticos de System Center Configuration Manager
Necsia - Casos prácticos de System Center Configuration ManagerNecsia
 
TERNIMAL SERVER
TERNIMAL SERVERTERNIMAL SERVER
TERNIMAL SERVERSeros LojustoRec
 
Zentyal
Zentyal Zentyal
Zentyal Marcos Vayas
 
Active Directory Federation Services ASO1
Active Directory Federation Services ASO1Active Directory Federation Services ASO1
Active Directory Federation Services ASO1Joseph Zolanhov
 
Autenticacion
AutenticacionAutenticacion
Autenticacionhmitre17
 
Power shell windows
Power shell windowsPower shell windows
Power shell windowsSergio Dominguez Reyes
 
Lync 2010 lo nuevo en gestion
Lync 2010 lo nuevo en gestionLync 2010 lo nuevo en gestion
Lync 2010 lo nuevo en gestionITSanchez
 
Webcast hyperv trabajando con discos de red
Webcast hyperv trabajando con discos de redWebcast hyperv trabajando con discos de red
Webcast hyperv trabajando con discos de redITSanchez
 
Tecnicas avanzadas de monitoreo
Tecnicas avanzadas de monitoreoTecnicas avanzadas de monitoreo
Tecnicas avanzadas de monitoreoSpanishPASSVC
 
Catalogo formación MCT - MVP
Catalogo formación MCT - MVPCatalogo formación MCT - MVP
Catalogo formación MCT - MVPMVP CLUSTER
 
Hyperv R2 y WDS
Hyperv R2 y WDSHyperv R2 y WDS
Hyperv R2 y WDSITSanchez
 
Ciberseguridad: Estado del arte y futuro, mayo 2014
Ciberseguridad: Estado del arte y futuro, mayo 2014Ciberseguridad: Estado del arte y futuro, mayo 2014
Ciberseguridad: Estado del arte y futuro, mayo 2014Luis Joyanes
 
Citrix xen server
Citrix xen serverCitrix xen server
Citrix xen serverWilliams Salas
 
Webcast Conociendo Hyperv R2
Webcast Conociendo Hyperv R2Webcast Conociendo Hyperv R2
Webcast Conociendo Hyperv R2ITSanchez
 
Perfiles de usuario Windows Server 2008
Perfiles de usuario Windows Server 2008Perfiles de usuario Windows Server 2008
Perfiles de usuario Windows Server 2008Aula Campus
 

Más contenido relacionado

La actualidad más candente

System Center 2012 R2 Configuration Manager Vision General
System Center 2012 R2 Configuration Manager Vision GeneralSystem Center 2012 R2 Configuration Manager Vision General
System Center 2012 R2 Configuration Manager Vision GeneralJohn Barreto Espinosa
 
Seminario System Center Family
Seminario System Center Family Seminario System Center Family
Seminario System Center Family Marcela Berri
 
Presentacion System Center - Microsoft
Presentacion System Center - MicrosoftPresentacion System Center - Microsoft
Presentacion System Center - MicrosoftEugenio Guzman
 
Seminario System Center Family 2012
Seminario System Center Family 2012 Seminario System Center Family 2012
Seminario System Center Family 2012 Marcela Berri
 
Necsia - Casos prácticos de System Center Configuration Manager
Necsia - Casos prácticos de System Center Configuration ManagerNecsia - Casos prácticos de System Center Configuration Manager
Necsia - Casos prácticos de System Center Configuration ManagerNecsia
 
Active Directory Federation Services ASO1
Active Directory Federation Services ASO1Active Directory Federation Services ASO1
Active Directory Federation Services ASO1Joseph Zolanhov
 
Autenticacion
AutenticacionAutenticacion
Autenticacionhmitre17
 

La actualidad más candente (12)

Examen intermedio ad
Examen intermedio adExamen intermedio ad
Examen intermedio ad
 
Webming
WebmingWebming
Webming
 
System Center 2012 R2 Configuration Manager Vision General
System Center 2012 R2 Configuration Manager Vision GeneralSystem Center 2012 R2 Configuration Manager Vision General
System Center 2012 R2 Configuration Manager Vision General
 
Seminario System Center Family
Seminario System Center Family Seminario System Center Family
Seminario System Center Family
 
Presentacion System Center - Microsoft
Presentacion System Center - MicrosoftPresentacion System Center - Microsoft
Presentacion System Center - Microsoft
 
Seminario System Center Family 2012
Seminario System Center Family 2012 Seminario System Center Family 2012
Seminario System Center Family 2012
 
Clase 05
Clase 05Clase 05
Clase 05
 
Necsia - Casos prácticos de System Center Configuration Manager
Necsia - Casos prácticos de System Center Configuration ManagerNecsia - Casos prácticos de System Center Configuration Manager
Necsia - Casos prácticos de System Center Configuration Manager
 
TERNIMAL SERVER
TERNIMAL SERVERTERNIMAL SERVER
TERNIMAL SERVER
 
Zentyal
Zentyal Zentyal
Zentyal
 
Active Directory Federation Services ASO1
Active Directory Federation Services ASO1Active Directory Federation Services ASO1
Active Directory Federation Services ASO1
 
Autenticacion
AutenticacionAutenticacion
Autenticacion
 

Destacado

Lync 2010 lo nuevo en gestion
Lync 2010 lo nuevo en gestionLync 2010 lo nuevo en gestion
Lync 2010 lo nuevo en gestionITSanchez
 
Webcast hyperv trabajando con discos de red
Webcast hyperv trabajando con discos de redWebcast hyperv trabajando con discos de red
Webcast hyperv trabajando con discos de redITSanchez
 
Tecnicas avanzadas de monitoreo
Tecnicas avanzadas de monitoreoTecnicas avanzadas de monitoreo
Tecnicas avanzadas de monitoreoSpanishPASSVC
 
Catalogo formación MCT - MVP
Catalogo formación MCT - MVPCatalogo formación MCT - MVP
Catalogo formación MCT - MVPMVP CLUSTER
 
Hyperv R2 y WDS
Hyperv R2 y WDSHyperv R2 y WDS
Hyperv R2 y WDSITSanchez
 
Ciberseguridad: Estado del arte y futuro, mayo 2014
Ciberseguridad: Estado del arte y futuro, mayo 2014Ciberseguridad: Estado del arte y futuro, mayo 2014
Ciberseguridad: Estado del arte y futuro, mayo 2014Luis Joyanes
 
Webcast Conociendo Hyperv R2
Webcast Conociendo Hyperv R2Webcast Conociendo Hyperv R2
Webcast Conociendo Hyperv R2ITSanchez
 
Perfiles de usuario Windows Server 2008
Perfiles de usuario Windows Server 2008Perfiles de usuario Windows Server 2008
Perfiles de usuario Windows Server 2008Aula Campus
 
Hyperv r2 trabajando con backups
Hyperv r2 trabajando con backupsHyperv r2 trabajando con backups
Hyperv r2 trabajando con backupsITSanchez
 
Pandora FMS: Plugin de monitorización de IIS
Pandora FMS: Plugin de monitorización de IIS Pandora FMS: Plugin de monitorización de IIS
Pandora FMS: Plugin de monitorización de IIS Pandora FMS
 
Windows 7 Oportunidades De Desarrollo para ISV
Windows 7 Oportunidades De Desarrollo para ISVWindows 7 Oportunidades De Desarrollo para ISV
Windows 7 Oportunidades De Desarrollo para ISVMicrosoft
 
Windows 7 Administración De Redes
Windows 7 Administración De RedesWindows 7 Administración De Redes
Windows 7 Administración De RedesMicrosoft
 

Destacado (15)

Power shell windows
Power shell windowsPower shell windows
Power shell windows
 
Lync 2010 lo nuevo en gestion
Lync 2010 lo nuevo en gestionLync 2010 lo nuevo en gestion
Lync 2010 lo nuevo en gestion
 
Webcast hyperv trabajando con discos de red
Webcast hyperv trabajando con discos de redWebcast hyperv trabajando con discos de red
Webcast hyperv trabajando con discos de red
 
Tecnicas avanzadas de monitoreo
Tecnicas avanzadas de monitoreoTecnicas avanzadas de monitoreo
Tecnicas avanzadas de monitoreo
 
Catalogo formación MCT - MVP
Catalogo formación MCT - MVPCatalogo formación MCT - MVP
Catalogo formación MCT - MVP
 
Hyperv R2 y WDS
Hyperv R2 y WDSHyperv R2 y WDS
Hyperv R2 y WDS
 
Ciberseguridad: Estado del arte y futuro, mayo 2014
Ciberseguridad: Estado del arte y futuro, mayo 2014Ciberseguridad: Estado del arte y futuro, mayo 2014
Ciberseguridad: Estado del arte y futuro, mayo 2014
 
Citrix xen server
Citrix xen serverCitrix xen server
Citrix xen server
 
Webcast Conociendo Hyperv R2
Webcast Conociendo Hyperv R2Webcast Conociendo Hyperv R2
Webcast Conociendo Hyperv R2
 
Perfiles de usuario Windows Server 2008
Perfiles de usuario Windows Server 2008Perfiles de usuario Windows Server 2008
Perfiles de usuario Windows Server 2008
 
Hyperv r2 trabajando con backups
Hyperv r2 trabajando con backupsHyperv r2 trabajando con backups
Hyperv r2 trabajando con backups
 
Pandora FMS: Plugin de monitorización de IIS
Pandora FMS: Plugin de monitorización de IIS Pandora FMS: Plugin de monitorización de IIS
Pandora FMS: Plugin de monitorización de IIS
 
Windows 7 Oportunidades De Desarrollo para ISV
Windows 7 Oportunidades De Desarrollo para ISVWindows 7 Oportunidades De Desarrollo para ISV
Windows 7 Oportunidades De Desarrollo para ISV
 
CITRIX VDI in a Box
CITRIX VDI in a BoxCITRIX VDI in a Box
CITRIX VDI in a Box
 
Windows 7 Administración De Redes
Windows 7 Administración De RedesWindows 7 Administración De Redes
Windows 7 Administración De Redes
 

Similar a Anatomía del Inicio de Sesión en Windows

Citrix para dummies - El blog de Negu
Citrix para dummies - El blog de NeguCitrix para dummies - El blog de Negu
Citrix para dummies - El blog de NeguRaúl Unzué
 
Windows Server Tech Day Longhorn
Windows Server Tech Day LonghornWindows Server Tech Day Longhorn
Windows Server Tech Day LonghornDOMINICUS
 
Unidad 3: Administración de servicios en Windows.
Unidad 3: Administración de servicios en Windows.Unidad 3: Administración de servicios en Windows.
Unidad 3: Administración de servicios en Windows.carmenrico14
 
Taller sistemas distribuidos sobre Windows usando VMWare
Taller sistemas distribuidos sobre Windows usando VMWareTaller sistemas distribuidos sobre Windows usando VMWare
Taller sistemas distribuidos sobre Windows usando VMWareDamian Barrios Castillo
 
Taller sistemas distribuidos linux usando VMWare
Taller sistemas distribuidos linux usando VMWareTaller sistemas distribuidos linux usando VMWare
Taller sistemas distribuidos linux usando VMWareDamian Barrios Castillo
 
Terminal server&services -exposición
Terminal server&services -exposiciónTerminal server&services -exposición
Terminal server&services -exposiciónAlberto Pretto
 
Server Based Computing: Historia, Conceptos y Arquitectura
Server Based Computing: Historia, Conceptos y ArquitecturaServer Based Computing: Historia, Conceptos y Arquitectura
Server Based Computing: Historia, Conceptos y ArquitecturaJoaquin Herrero
 
Terminal Server
Terminal ServerTerminal Server
Terminal Servercesartg65
 
Sistemas distribuidos
Sistemas distribuidosSistemas distribuidos
Sistemas distribuidosJaziel Torres
 
Novedades en Windows Server 2012 R2
Novedades en Windows Server 2012 R2Novedades en Windows Server 2012 R2
Novedades en Windows Server 2012 R2netmind
 
Introducción a los servicios de terminal de windows
Introducción a los servicios de terminal de windowsIntroducción a los servicios de terminal de windows
Introducción a los servicios de terminal de windowsJoaquin Herrero
 
Windows server 2003 Requerimientos del sistema y funciones
Windows server 2003 Requerimientos del sistema y funcionesWindows server 2003 Requerimientos del sistema y funciones
Windows server 2003 Requerimientos del sistema y funcionesMiguel Diliegros
 
Terminal server 2008 iberico final
Terminal server 2008 iberico finalTerminal server 2008 iberico final
Terminal server 2008 iberico finalCarlos Iberico
 
Introduccion A Windows Server 2003
Introduccion A Windows Server 2003Introduccion A Windows Server 2003
Introduccion A Windows Server 2003RiChArD13
 
Introduccion A Windows Server 2003
Introduccion A Windows Server 2003Introduccion A Windows Server 2003
Introduccion A Windows Server 2003guestde4364
 
Novedades En Windows Server 2003 R2
Novedades En Windows Server 2003 R2Novedades En Windows Server 2003 R2
Novedades En Windows Server 2003 R2Noé Vásquez
 

Similar a Anatomía del Inicio de Sesión en Windows (20)

Citrix para dummies - El blog de Negu
Citrix para dummies - El blog de NeguCitrix para dummies - El blog de Negu
Citrix para dummies - El blog de Negu
 
Windows Server Tech Day Longhorn
Windows Server Tech Day LonghornWindows Server Tech Day Longhorn
Windows Server Tech Day Longhorn
 
Unidad 3: Administración de servicios en Windows.
Unidad 3: Administración de servicios en Windows.Unidad 3: Administración de servicios en Windows.
Unidad 3: Administración de servicios en Windows.
 
Taller sistemas distribuidos sobre Windows usando VMWare
Taller sistemas distribuidos sobre Windows usando VMWareTaller sistemas distribuidos sobre Windows usando VMWare
Taller sistemas distribuidos sobre Windows usando VMWare
 
Taller sistemas distribuidos linux usando VMWare
Taller sistemas distribuidos linux usando VMWareTaller sistemas distribuidos linux usando VMWare
Taller sistemas distribuidos linux usando VMWare
 
Terminal server&services -exposición
Terminal server&services -exposiciónTerminal server&services -exposición
Terminal server&services -exposición
 
Server Based Computing: Historia, Conceptos y Arquitectura
Server Based Computing: Historia, Conceptos y ArquitecturaServer Based Computing: Historia, Conceptos y Arquitectura
Server Based Computing: Historia, Conceptos y Arquitectura
 
Terminal Server
Terminal ServerTerminal Server
Terminal Server
 
Sistemas distribuidos
Sistemas distribuidosSistemas distribuidos
Sistemas distribuidos
 
Terminal Server 2008 R2 por Fco. Javier Acero Lucena
Terminal Server 2008 R2 por Fco. Javier Acero LucenaTerminal Server 2008 R2 por Fco. Javier Acero Lucena
Terminal Server 2008 R2 por Fco. Javier Acero Lucena
 
Terminalserver2008 expo
Terminalserver2008 expoTerminalserver2008 expo
Terminalserver2008 expo
 
Sistema operativo windows nt
Sistema operativo windows ntSistema operativo windows nt
Sistema operativo windows nt
 
Novedades en Windows Server 2012 R2
Novedades en Windows Server 2012 R2Novedades en Windows Server 2012 R2
Novedades en Windows Server 2012 R2
 
Introducción a los servicios de terminal de windows
Introducción a los servicios de terminal de windowsIntroducción a los servicios de terminal de windows
Introducción a los servicios de terminal de windows
 
Windows server 2003 Requerimientos del sistema y funciones
Windows server 2003 Requerimientos del sistema y funcionesWindows server 2003 Requerimientos del sistema y funciones
Windows server 2003 Requerimientos del sistema y funciones
 
Terminal server 2008 iberico final
Terminal server 2008 iberico finalTerminal server 2008 iberico final
Terminal server 2008 iberico final
 
Cliente servidor
Cliente servidorCliente servidor
Cliente servidor
 
Introduccion A Windows Server 2003
Introduccion A Windows Server 2003Introduccion A Windows Server 2003
Introduccion A Windows Server 2003
 
Introduccion A Windows Server 2003
Introduccion A Windows Server 2003Introduccion A Windows Server 2003
Introduccion A Windows Server 2003
 
Novedades En Windows Server 2003 R2
Novedades En Windows Server 2003 R2Novedades En Windows Server 2003 R2
Novedades En Windows Server 2003 R2
 

Más de Joaquin Herrero

Historia de la evolucion tecnologia de los servicios de terminal
Historia de la evolucion tecnologia de los servicios de terminalHistoria de la evolucion tecnologia de los servicios de terminal
Historia de la evolucion tecnologia de los servicios de terminalJoaquin Herrero
 
Introducción a las redes sociales y la Web 2.0
Introducción a las redes sociales y la Web 2.0Introducción a las redes sociales y la Web 2.0
Introducción a las redes sociales y la Web 2.0Joaquin Herrero
 
Breve historia y conceptos del Kernel
Breve historia y conceptos del KernelBreve historia y conceptos del Kernel
Breve historia y conceptos del KernelJoaquin Herrero
 
Kernel Internals: la memoria y cómo usar un kernel debugger
Kernel Internals: la memoria y cómo usar un kernel debuggerKernel Internals: la memoria y cómo usar un kernel debugger
Kernel Internals: la memoria y cómo usar un kernel debuggerJoaquin Herrero
 
Unidades de medida empleadas en informática
Unidades de medida empleadas en informáticaUnidades de medida empleadas en informática
Unidades de medida empleadas en informáticaJoaquin Herrero
 
Utilidades y bibliografía para administradores de sistemas
Utilidades y bibliografía para administradores de sistemasUtilidades y bibliografía para administradores de sistemas
Utilidades y bibliografía para administradores de sistemasJoaquin Herrero
 
¿Qué son las vulnerabilidades del software?
¿Qué son las vulnerabilidades del software?¿Qué son las vulnerabilidades del software?
¿Qué son las vulnerabilidades del software?Joaquin Herrero
 
Presentación Bumpho #congresoweb 2010
Presentación Bumpho #congresoweb 2010Presentación Bumpho #congresoweb 2010
Presentación Bumpho #congresoweb 2010Joaquin Herrero
 
Scripting en entornos Windows - Conceptos básicos
Scripting en entornos Windows - Conceptos básicosScripting en entornos Windows - Conceptos básicos
Scripting en entornos Windows - Conceptos básicosJoaquin Herrero
 
Presentation Server Software Development Kit
Presentation Server Software Development KitPresentation Server Software Development Kit
Presentation Server Software Development KitJoaquin Herrero
 
Debugging Tools for Windows
Debugging Tools for WindowsDebugging Tools for Windows
Debugging Tools for WindowsJoaquin Herrero
 
Optimizando la impresión de documentos en entornos SBC
Optimizando la impresión de documentos en entornos SBCOptimizando la impresión de documentos en entornos SBC
Optimizando la impresión de documentos en entornos SBCJoaquin Herrero
 
Trabajo en grupo con herramientas Web 2.0
Trabajo en grupo con herramientas Web 2.0Trabajo en grupo con herramientas Web 2.0
Trabajo en grupo con herramientas Web 2.0Joaquin Herrero
 

Más de Joaquin Herrero (13)

Historia de la evolucion tecnologia de los servicios de terminal
Historia de la evolucion tecnologia de los servicios de terminalHistoria de la evolucion tecnologia de los servicios de terminal
Historia de la evolucion tecnologia de los servicios de terminal
 
Introducción a las redes sociales y la Web 2.0
Introducción a las redes sociales y la Web 2.0Introducción a las redes sociales y la Web 2.0
Introducción a las redes sociales y la Web 2.0
 
Breve historia y conceptos del Kernel
Breve historia y conceptos del KernelBreve historia y conceptos del Kernel
Breve historia y conceptos del Kernel
 
Kernel Internals: la memoria y cómo usar un kernel debugger
Kernel Internals: la memoria y cómo usar un kernel debuggerKernel Internals: la memoria y cómo usar un kernel debugger
Kernel Internals: la memoria y cómo usar un kernel debugger
 
Unidades de medida empleadas en informática
Unidades de medida empleadas en informáticaUnidades de medida empleadas en informática
Unidades de medida empleadas en informática
 
Utilidades y bibliografía para administradores de sistemas
Utilidades y bibliografía para administradores de sistemasUtilidades y bibliografía para administradores de sistemas
Utilidades y bibliografía para administradores de sistemas
 
¿Qué son las vulnerabilidades del software?
¿Qué son las vulnerabilidades del software?¿Qué son las vulnerabilidades del software?
¿Qué son las vulnerabilidades del software?
 
Presentación Bumpho #congresoweb 2010
Presentación Bumpho #congresoweb 2010Presentación Bumpho #congresoweb 2010
Presentación Bumpho #congresoweb 2010
 
Scripting en entornos Windows - Conceptos básicos
Scripting en entornos Windows - Conceptos básicosScripting en entornos Windows - Conceptos básicos
Scripting en entornos Windows - Conceptos básicos
 
Presentation Server Software Development Kit
Presentation Server Software Development KitPresentation Server Software Development Kit
Presentation Server Software Development Kit
 
Debugging Tools for Windows
Debugging Tools for WindowsDebugging Tools for Windows
Debugging Tools for Windows
 
Optimizando la impresión de documentos en entornos SBC
Optimizando la impresión de documentos en entornos SBCOptimizando la impresión de documentos en entornos SBC
Optimizando la impresión de documentos en entornos SBC
 
Trabajo en grupo con herramientas Web 2.0
Trabajo en grupo con herramientas Web 2.0Trabajo en grupo con herramientas Web 2.0
Trabajo en grupo con herramientas Web 2.0
 

Último

El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...JaquelineJuarez15
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxazmysanros90
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.241514949
 
R1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaR1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaarkananubis
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativaAdrianaMartnez618894
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersIván López Martín
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...FacuMeza2
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptMiguelAtencio10
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA241531640
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 

Último (20)

El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptx
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.
 
R1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaR1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en mina
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativa
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.ppt
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 

Anatomía del Inicio de Sesión en Windows

  • 1. TIC 0271 Acceso a aplicaciones usando Citrix Metaframe Anatomía del inicio de sesión INSTITUTO NACIONAL DE ADMINISTRACION PÚBLICA Plan interadministrativo de formación contínua en el área de tecnologías Joaquín Herrero Pintado de la información y las comunicaciones jherrero@mma.es
  • 2. Contenido puertas de red XML broker, Data collector Session Sharing, Session Reliability module.ini: canales virtuales ICA ica handshake licencias de Terminal Server WinLogon.exe msgina, ctxgina csrss.exe user profiles: local, roaming, mandatory, hybrid UserInit.exe: CmStart.exe, WfShell.exe, CltMgr.exe, UsrLogon.cmd Seamless Windows Autocreación de Impresoras UPHClean Problemas de perfiles en logoff Problemas de latencia Comparativa de dos granjas en producción Las preguntas más frecuentes en los foros de Citrix
  • 3. DESDE QUE DAMOS DOBLE CLICK EN EL ICONO HASTA QUE APARECE LA APLICACION
  • 6. Puertas que tenemos que tener abiertas - entorno LAN Si usamos "session reliability" necesitaremos abierta la puerta 2598
  • 7. Puertas que tenemos que tener abiertas - entorno LAN
  • 8. Puertas que tenemos que tener abiertas - entorno WAN
  • 9. Puertas que tenemos que tener abiertas - entorno WAN
  • 10. Selección del servidor Optimizamos esta fase si hacemos que el XML Broker sea la misma máquina que el Data Collector. El Data Collector decide cual es el servidor menos cargado para la aplicación que queremos usar Como obligatoriamente tenemos que pasar por el XML Broker, si él mismo puede decidir cual es el servidor menos cargado, optimizamos el proceso Para ello habrá que apuntar los clientes PN y los Web Interface al servidor que haga las funciones de XML Broker y hacer a ese mismo servidor Data Collector
  • 11. Selección del servidor Tender siempre al session-sharing para optimizar con session sharing no hay que seleccionar servidor tomar en cuenta si es necesario que se ejecute el logon script, porque la sesión que entre la segunda no va a hacer proceso de logon si hay session sharing
  • 12. Session Sharing Para que una aplicación comparta la sesión con otra: 1. Debe de estar publicada en el mismo servidor 2. Su profundidad de color debe de ser igual o menor 3. La calidad de sonido pedida debe de ser igual o menor 4. El nivel de encriptación debe de ser igual CTX159159 Troubleshooting and Explaining Session Sharing CTX127702 There is no Session-Sharing if Subsequent Sessions Have Higher Depths Para asegurarnos de que una conexión use la misma sesión que otra (conexiones manuales) hacer copy & paste de la primera y cambiar solo el nombre del ejecutable.
  • 13. Conexión del cliente al servidor seleccionado Última versión de cliente ICA Si algo no funciona bien, comprobar si nuestro cliente ICA lo soporta (ej. session reliability, video streaming) Si no lo vamos a usar, deshabilitar session reliability Evitamos abrir puerta 2598 Deshabilitar actualización automá tica del cliente ICA Actualizar de forma planificada en entorno LAN (SMS) o offline en entornos WAN
  • 14. MODULE.INI Al ejecutarse el cliente ica se carga MODULE.INI, que contiene "Transport Drivers" y "WinStation Drivers".
  • 16. MODULE.INI En MODULE.INI podemos deshabilitar ciertos canales virtuales. Por ejemplo, si queremos deshabilitar el portapapeles tenemos dos opciones, hacerlo para todas las sesiones del servidor en las propiedades del "conector ICA" o hacerlo por cliente: CTX192977 How to Disable the Clipboard on a Per-Client Basis
  • 17. ICA Handshake Una vez que el cliente ICA arranca y lee en la configuración qué canales virtuales debe crear, conecta con el puerto 1494 del servidor. Si todo va bien, ocurrirán dos "handshakes" 1. TCP Handshake (SYN + SYN + ACK) 2. ICA Handshake ("7F7FICA", osea OK a los canales virtuales que me pides)
  • 18.
  • 19. Inicio de sesión con el servidor seleccionado Si podemos entrar al servidor legalmente (con licencia), nos atiende el proceso WinLogon.exe WinLogon.exe llama al GINA ("graphical identification and authentication", residente en msgina.dll), que visualiza la conocida ventana donde tecleamos el login y password.
  • 20. GINA de Citrix (ctxgina.dll) El proceso GINA que usa el sistema está definido en HKLMSOFTWAREMicrosoftWindows NTCurrentVersonWinLogon Cuando instalamos Citrix, msgina.dll se cambia por ctxgina.dll, el GINA de Citrix, que en un login "normal" usa msgina.dll, pero que maneja personalmente los login de una sesión ICA para estas situaciones: * Auto client reconnect / Session Reliability * The automatic passing of credentials to the server via ICA * Long password support via ICA (greater than 15 characters) * UPN (User Principal Name) style logon (usuario@dominio) via ICA Si volvemos a definir el GINA principal el de Microsoft, Citrix seguirá funcionando pero sin estas características avanzadas.
  • 21. Verificación de licencia de Terminal Services Si no se encuentra una licencia válida, se aborta el intento de conexión sin más explicaciones. CTX543560 Connecting to a MetaFrame XP Server Shows a Popup Window Indicating initializing. The Window Then Disappears.
  • 22. Verificación de licencia de Terminal Services: optimización Evitar el proceso de descubrimiento del servidor de licencias de los Servicios de Terminal Si usamos un proceso "automático" tener claro cómo funciona, porque puede tener dependencias que no conozcamos y dejar de funcionar Configuraciones "manuales y documentadas" son mejores que las "automáticas y desconocidas" Q279561 Cómo omitir el proceso de descubrimiento de servidores de licencias en Servicios de Terminal Server de Windows Server 2003
  • 23. csrss.exe, el comprobador de credenciales Una vez enviadas las credenciales, se llama al proceso csrss.exe para que las valide. Si csrss.exe da su conformidad, WinLogon.exe sigue con su tarea y comienza la construcción del perfil local del usuario. El perfil se creará en %systemroot%documents and settings%username% El perfil se obtiene de distinta forma según que el usuario tenga definido en el Active Directory un perfil local o roaming/mandatory.
  • 24. Optimizar perfiles: una obligación La carga y aplicación de los perfiles de usuario ES EL FACTOR QUE MÁS PENALIZA EL TIEMPO QUE SE TARDA EN CARGAR LA APLICACIÓN Perfil: Conjunto de configuraciones y ficheros personales que son exclusivas de cada usuario Lo componen "Documents y "Settings" Los "documents" que tiene un usuario en su perfil pueden ocupar varios megabytes, con lo que el tiempo de carga del perfil se alarga.
  • 25. Ejemplo de perfiles ineficientes
  • 26. Información contenida en los perfiles Parametrizaciones del escritorio de Windows Configuración del acceso a Internet Impresoras y unidades de red conectadas Ubicación de los ficheros temporales de Internet Definiciones de las aplicaciones (rutas, opciones y preferencias) Configuraciones específicas por aplicación y usuario (registry settings)
  • 27. Hay varios tipos de perfiles /1 LOCAL Se almacenan localmente en cada equipo La configuración afecta sólo al equipo en el que se encuentra Los cambios no se mantienen a los demás servidores MÓVILES (ROAMING) Se crean de la misma forma que los Locales Se almacenan de forma centralizada El perfil se carga durante el logon OBLIGATORIOS (MANDATORY) Es una plantilla valida para todos los usuarios El fichero NTUser.Dat cambia a NTUser.Man No se actualiza, es de solo lectura
  • 28. Hay varios tipos de perfiles /1 HÍBRIDOS (HYBRID) Es una mezcla entre los Móviles y Obligatorios Permiten aportar consistencia a la estrategia de Perfiles Un perfil híbrido es un perfil "mandatory" que es personalizado "a posteriori" Flex Profiles: Basados en el Profile Kit de Office CCS Hybrid Profiles: Desarrollo propio de Citrix Consulting Services También se puede uno hacer su propia estrategia de perfiles híbridos, personalizando a base de scripts un perfil mandatory Ejemplo: chmap.vbs
  • 29. Perfil LOCAL Si el perfil es local hay que crear uno nuevo. Se buscará primero un perfil para el usuario en el almacén de perfiles del controlador de dominio DC_Servernetlogondefault user Si no se encuentra, se crea un perfil basado en el "Default User Profile" que está definido en todos los servidores. %system root%documents and settingsdefault user Una vez creado el perfil del usuario se le cambian los permisos usuario propietario del perfil: full control administradores locales: full control
  • 30. Perfil ROAMING o MANDATORY Se descarga el perfil del usuario (NTUSER.xxx) del share de red definido (por ejemplo Billperfilespepe). En un "mandatory profile" el fichero NTUSER.DAT se llama NTUSER.MAN.
  • 31. Los problemas de cada tipo de perfil Los problemas de los perfiles MOVILES (ROAMING) Pueden consumir mucho espacio en disco Se corrompen con MUCHA facilidad (imprescindible UPHClean) Deshabilitar caché de perfiles (política AD) Copiar los cambios de un perfil puede ser más costoso que copiar el perfil entero Los perfiles OBLIGATORIOS (MANDATORY) son los mejores, pero No es fácil (¿conveniente?) instalar certificados personales
  • 32. Documents and Settings Todo son "documents". Los "settings" es el fichero NTUSER.DAT, el cual se copia al "hive" HKEY_CURRENT_USER del registro cuando se crea el perfil.
  • 33. Los datos del registro se guardan en ficheros
  • 34. USERINIT.EXE A continuación se llama a UserInit.exe, el cual se encarga de cargar y ejecutar el/los scripts de inicio que figuren en HKLMSOFTWAREMicrosoftWindows NTCurrent VersionWinlogon AppSetup En un servidor sin Citrix instalado, ahí solo está USRLOGON.CMD Metaframe XP añade: cmstart.exe Presentation Server 3 añade: CtxHide UsrLogon.cmd
  • 35. CmStart.exe (CLIENT MANAGER STARTING) CTX983798 What Does the CMSTART Command Do? CMSTART is the initial process that is run after a user authenticates. It is called by winlogon. Cmstart starts the client manager file Cltmgr.exe (checks the client version upgrades if needed). It is possible that the ICA Client Update Database may be growing large. Disable the ICA Client Automatic Updates to see if the logon process is quicker. Cmstart looks for applications under HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce and HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce. If any executables are listed here, try removing them one at a time. Reboot the server after removing each executable. Entries under HKEY_CURRENT_USERSOFTWAREMicrosoftWindows NTCurrentVersionWinLogon Value of AppSetup will override similar HKLM settings. NOTE:By default, the AppSetup Value does not appear under this HKCU key.
  • 36. WfShell.exe WFSHELL se encarga de la ejecución de las DLL de los canales virtuales el motor de ventanas sin costuras (seamless windows engine) lanzar la aplicación que el cliente quiere ejecutar session sharing SpeedScreen la auto-creación de impresoras (la principal razón de que haya eventos de fallo de WfShell) Event Type: Error Event Source: Application Error Event Category: (100) Event ID: 1000 Date: 12/6/2005 Time: 9:27:04 AM User: N/A Description: Faulting application wfshell.exe, version 2.3.1495.1, faulting module ntdll.dll, version 5.2.3790.0, fault address 0x00020b7a. La configuración de WfShell.exe se encuentra en HKLMSYSTEMCurrentControlSetControlCitrixwfshell
  • 37. Seamless Windows Si necesitamos deshabilitar esta característica para ciertas aplicaciones, hace falta usar los "Seamless Windows Exception Flags", para ello necesitaremos esta documentación: CTX101644 Seamless Exception Registry Flags CTX103137 Using Spy++ to Discover a Window Class Name WinSpector (versión gratuita del SPY++ de Microsoft) http://www.windows-spy.com/
  • 38. Desde AppSetup también se ejecuta USRLOGON.cmd En USRLOGON.CMD es donde se procesa el "root drive" si lo hemos definido: Rem Rem Map the User’s Home Directory to a Drive Letter Rem Net Use %RootDrive% /D >NUL: 2>&1 Subst %RootDrive% /d >NUL: 2>&1 Subst %RootDrive% %HomeDrive%%HomePath%
  • 39. Resumen de funciones activadas por UserInit UserInit ejecuta los programas que haya definidos en AppSetup HKLMSOFTWAREMicrosoftWindows NTCurrent VersionWinlogonAppSetup Se ejecuta CMSTART.EXE Ejecuta CtlMgr para actualizar cliente ICA por el canal virtual VDCM.dll, que lee la versión del cliente en el fichero version.dat Ejecuta los programas incluidos en RunOnce Se ejecuta WFSHELL.EXE Crea los canales virtuales Es el motor de las ventanas sin costuras (seamless) Controla "session sharing" Controla SpeedScreen Crea impresoras del cliente Siempre se ejecuta USRLOGON.cmd, aunque no haya Citrix
  • 40. Servicios del sistema Microsoft Knowledge Base Q263201 Procesos predeterminados de Windows 2000 Csrss.exe Explorer.exe Internat.exe Lsass.exe Mstask.exe Smss.exe Spoolsv.exe Svchost.exe Services.exe System Proceso inactivo del sistema Taskmgr.exe Winlogon.exe Winmgmt.exe
  • 41. Creación y conexión de impresoras En esta fase se crea el canal virtual de impresoras Si procede (y las políticas lo permiten), se instalan drivers de la impresora conectada A partir de PS4 se cambia el modelo de impresión, pasando a usar el formato EMF (Windows Metafiles 32 bits) para el fichero de impresión que se envía al cliente, que, al ser vectorial (contiene funciones que son usadas por GDI para rehacer una imagen), es mucho más eficiente que el formato RAW (bitmapping, rasterización, de la página a imprimir)
  • 42. Nueva arquitectura de impresión en Presentation Server 4 http://www.brianmadden.com/content/content.asp?ID=260 To begin with, printing in MPS 4 is accomplished with its own isolated subsystem. A new print manager service (cpsvc.exe) will take care of the collection of random DLLs and executables responsible for the printing voodoo in MetaFrame XP and MPS 3. (In MPS 4, client printer mapping will still be it’s own virtual channel. It’s just that now that virtual channel will be managed by the print manager service instead of cdm.sys which is responsible for managing all the other virtual channels.) This new print manager service will act as the central clearing house for all things printing. It will communicate with the server’s spooler service, ICA clients, remote printer services, and other MPS 4 print manager services. What this effectively means is that applications will no longer submit their print jobs directly to the spooler. This will allow Citrix to step in and do what they need to do with the printouts. (This is similar to what ThinPrint and triCerat’s Simplify Printing do today.)
  • 43. Nueva arquitectura de impresión en Presentation Server 4 /2 http://www.brianmadden.com/content/content.asp?ID=260 The big key here is that the MetaFrame printing architecture is moving away from the current "universa driver" format and towards an EMF-based format. (Read the "Third Party Products" section at the end of this article for more information about EMF-based printing.) EMF-based printing has several advantages over univesal driver-based printing, including: Print jobs are not rendered on the server, decreasing CPU usage. EMF files are smaller, decreasing server processing requirements EMF files are the "native" format generated by Windows, which means they can be used on any printer. EMF files are the "internal" printing format used by Windows, meaning that you don’t need printer-specific drivers installed on your servers. In MPS 4, the new print manager service will also compress the print data stream before it hits the ICA virtual channel. (This is a departure from MetaFrame XP and MPS 3 where print data was compressed just like any other ICA data.) This should provide more flexibility and better compression ratios.
  • 44. Nueva arquitectura de impresión en Presentation Server 4 /3 http://www.brianmadden.com/content/content.asp?ID=260 From the user standpoint, the naming structure of printer objects is being changed to be more user friendly. When printer objects are created based on client printers, the printer name will show up with the same name as it is on the client (with the exception of a "session xx" identifier tacked on to the end). This should lower user confusion because the important part of the name (the first part) will be the name the user is used to. Also, MPS 4 printer objects will pull device-specific printer settings from the ICA client. This will include tray settings, finishing options, paper type, etc. If there is a server and client printer driver match, all client printer settings can be inherited by the server. If the client does not have the ability to save printer settings locally, they can be saved as a user profile on the server. Finally, Citrix has created a new little client side EMF viewer application. This allows users to preview printouts locally on their client devices in the exact format that theyll print.
  • 45. Problemas en la autocreación de impresoras /1 Para solucionar problemas con las impresoras en entornos Citrix ir a http://www.printingsupport.com Uno de los síntomas de que hay problemas en la autocreación de impresoras es que el inicio de sesión es mucho más lento de lo normal. Esto ocurre porque wfshell.exe está teniendo problemas para ejecutar el driver correspondiente
  • 46. Problemas en la autocreación de impresoras /2 CTX102634 WFSHELL.exe crashes when attempting to autocreate certain HP Print Drivers
  • 47. Recomendaciones para configuración de impresoras Usar el Driver Universal (UPD) en Presentation Server 4 Experimentar con la "universal printer" (solo admite Letter) Mapeo asíncrono de impresoras produce logon más rápido Deshabilitar la autoinstalación de drivers (por defecto está habilitada) Las instalaciones "por defecto" suelen ser "defectuosas"
  • 48. Problemas que causan lentitud en el proceso de logon /1 CTX238200 Troubleshooting Various Client Drive Mapping Issues Recordad este documento, pues contiene enlaces a muchos otros que solucionan problemas en el proceso de logon CTX238200
  • 49. Problemas que causan lentitud en el proceso de logon /2 CTX107433 The Logon Process Hangs At "Running logon scripts..." Puede que se haya eliminado "cmstart.exe" de AppSetup Problema de permisos en la clave de registro Winlogon "Adobe Reader Speed Launch" cuelga el proceso de inicio, no ejecutarlo Problemas con una impresora
  • 50. Problemas que causan lentitud en el proceso de logon /3 CTX110552 Slow Logons Caused by Ctxnotif.dll Upon enabling Windows login verbose mode, you notice that while the ICA feedback back reports < Applying personal settings >, the Windows dialog box reports "Executing c:program filescitrixsystem32ctxnotif.dll".
  • 51. Problemas que causan lentitud en el proceso de logon /4 Q824309 Very Long Logon and Logoff Times When You Try to Connect to Citrix MetaFrame This problem may occur if Windows 2000 Service Pack 4 (SP4) is installed on the server that you want to connect to, and all the following conditions are true: You have Terminal Services and Citrix MetaFrame installed on the same computer. You manually configure printer redirection to print to a local printer that is attached to the client computer. You use the Citrix Independent Computing Architecture (ICA) protocol to communicate between the Citrix client and the Citrix server.
  • 52. Problemas que causan lentitud en el proceso de logon /5 Q306850 Programs start slowly or slow logon if the network connection to your home folder is slow Si el enlace con el recurso compartido donde está alojado nuestro "home folder" está colapsado o es de muy baja calidad, la copia del perfil puede llegar a ser muy lenta. Si además usamos perfiles móviles, los tiempos pueden llegar a dispararse.
  • 53. Problemas que causan lentitud en el proceso de logoff CTX106049 Published Application Sessions Take 60 Seconds to Log Off when Windows 2003, Service Pack 1 is Installed Ocurre con Windows 2003 SP1 In Service Pack 1, two instances of userinit.exe are started at logon. One instance runs for more than 1 minute performing Certification Auto Enrollment. Because it takes userinit more than a minute to run the second instance on load, once 60 seconds have passed, the session will log off normally. However, if logoff occurs or is attempted before the 60 seconds, the logoff will wait for the second userinit to run, taking at least 60 seconds causing the delay.
  • 57. Logoff El "seamless engine" finaliza la aplicación y manda una señal a csrss.exe para proceder a hacer logoff. (csrss.exe es el proceso que validó nuestras credenciales al inicio de la sesión) CTX891671 Graceful Logoff from a Published Application Keeps Sessions in Active State Un frecuente error en entornos Windows 2000 es que el proceso de logoff no descarga correctamente los roaming profiles para devolverlos a su lugar original. El error es "Access Denied". Esto se soluciona con la utilidad de Microsoft UPHClean (User Profile Hive Clueanup).
  • 58. Microsoft UPHClean (User Profile Hive Clueanup) Descripción de Microsoft: The User Profile Hive Cleanup service helps to ensure user sessions are completely terminated when a user logs off. System processes and applications occasionally maintain connections to registry keys in the user profile after a user logs off. In those cases the user session is prevented from completely ending. This can result in problems when using Roaming User Profiles in a server environment or when using locked profiles as implemented through the Shared Computer Toolkit for Windows XP. On Windows 2000 you can benefit from this service if the application event log shows event id 1000 where the message text indicates that the profile is not unloading and that the error is "Access is denied". On Windows XP and Windows Server 2003 either event ids 1517 and 1524 indicate the same profile unload problem.
  • 59. Solucionando problemas relacionados con los perfiles CTX105618 Troubleshooting Userenv Event ID 1000 and Profile Issues in a Citrix Environment Q842804 Eventos 1030 y 1058 en el registro Síntomas: Al reanudar un equipo que ejecuta Microsoft Windows Server 2003 desde el estado de espera, puede dejar de responder. El cuadro de mensaje "Aplicar configuración personal" puede aparecer durante incluso una hora antes de que el escritorio aparezca.
  • 60. Detectando y combatiendo problemas de latencia en la red CTX103444 Client/Server latency optimizations www.tekworkshop.com Herramienta "chklat" (Check ICA Session Latency)
  • 61. The SBC/Citrix FAQ, Thomas Kotzing http://www.citrix4ge.de/ Las preguntas más frecuentes en los foros de Citrix 01. I have registry "unload" problems with roaming profiles 06. How can I lock down Program Neighborhood? 07. How do I synchronize PDAs with Microsoft Active Sync? 08. "Network or dialup problems are preventing communication with the Citrix Server" 09. How can I hide the Citrix server drives? 15. How can I automaticly delete roaming profiles? 16. What ports have to be open for a ICA Connection? 17. How can I prevent the full desktop to users? 18. How do I install Microsoft Office on Citrix? (97,2000,XP,2003) 19. How can I create a Outlook profile for every user? 20. Office programs consumes a lot of CPU! 23. I have connections or disconnections problems with a DSL/ADSL 25. How do I remove dead server from the CMC? 26. Domain User can not logon! 28. Windows 2000 SP4 profile access problems 31. How do I migrate the Access DataStore to SQL? 32. Network Printers not autocreating or slow 33. How can I bypass the Domain Logon Script? 34. How many users can I get on a server? 39. Metaframe XP 3.0 Licensing issues 41. Office file locked by user that is not using the file? 44. Can I use USB scanner, PDAs, etc with Metaframe? 45. How can I disable the Windows X button in the upper right corner? 46. Please, explain what "context switches / sec" are! 47. How can I turn a FAT client into a THIN client?
  • 62. Comparativa de dos granjas Citrix en producción Problema: Una misma aplicación debe de ser usada por múltiples grupos de usuarios, cada uno de ellos con una personalización de la aplicación diferente Dos posibles soluciones: Publicar muchas veces la misma aplicación, tantas como personalizaciones tenga Publicar una sola vez la aplicación y personalizar por script de inicio Alternativas a inicio de sesión en USRLOGON.CMD Visual Basic Scripting Kixtart (www.kixtart.org)