XenApp Administrators Guide

Guía del administrador de Citrix XenApp
Citrix XenApp™ 5.0 para Microsoft® Windows Server® 2008

Nota sobre Copyright y registro de marcas
El uso del producto descrito en esta guía está sujeto a la aceptación del Contrato de licencia del usuario final. Encontrará una copia del
contrato de licencia en el CD del producto.
La información contenida en este documento está sujeta a cambios sin previo aviso. Las compañías, nombres y datos utilizados en los
ejemplos son ficticios, a menos que se indique lo contrario. Con la excepción de la impresión de una copia para uso personal, no está
permitido reproducir ni transmitir parte alguna de este documento, de ninguna forma ni por ningún medio, electrónico o mecánico, para
ningún propósito, sin la autorización previa y por escrito de Citrix Systems, Inc.
© 2001-2008 Citrix Systems, Inc. Reservados todos los derechos.
Citrix, ICA (Independent Computing Architecture) y Program Neighborhood son marcas registradas y Citrix Presentation Server, Citrix
XenApp, Citrix Password Manager, Citrix Developer Network, Citrix Access Gateway, Citrix Application Firewall y SpeedScreen son
marcas comerciales de Citrix Systems, Inc. en los Estados Unidos y en otros países.
RSA Encryption © 1996-1997 RSA Security Inc. Reservados todos los derechos.
Otras marcas registradas
Adobe, Acrobat, Flash y PostScript son marcas registradas o marcas comerciales de Adobe Systems Incorporated en los Estados Unidos
de Norteamérica y en otros países.
Este producto incluye software desarrollado por The Apache Software Foundation (http://www.apache.org/).
Java, iPlanet, Sun y SunOS son marcas registradas o marcas comerciales de Sun Microsystems, Inc. en los Estados Unidos de
Norteamérica y en otros países. Solaris es una marca registrada de Sun Microsystems, Inc. Sun Microsystems no puso a prueba ni aprobó
este producto.
Partes de este software están basadas parcialmente en el trabajo de Independent JPEG Group.
Partes de este software contienen código de generación de imágenes que pertenecen a © Pegasus Imaging Corporation, Tampa, FL.
Reservados todos los derechos.
Microsoft, MS, Windows, Windows Media Player, Windows Server, Windows Vista, Windows NT, Win32, Outlook, Outlook Express,
Internet Explorer, ActiveX, Active Directory, Access, ClearType, Excel, SQL Server, SQL Server Express Edition, MS Proxy Server,
DirectShow y DirectX son marcas comerciales o marcas registradas de Microsoft Corporation en los Estados Unidos y/o en otros países.
Novell Directory Services, NDS y NetWare son marcas registradas o marcas comerciales de Novell, Inc. en los Estados Unidos y en otros
países. Novell Client es una marca comercial de Novell, Inc.
IBM, AIX, DB2, Tivoli, NetView, PowerPC y WebSphere son marcas registradas de IBM Corporation en EE UU y en otros países.
La base de datos Oracle es una marca registrada de Oracle Corporation.
RealOne es una marca comercial de RealNetworks, Inc.
SpeechMike es una marca comercial de Koninklijke Philips Electronics N.V.
FLEXnet Operations y FLEXnet Publisher son marcas comerciales y/o registradas de Acresso Software Inc y/o InstallShield Co. Inc.
Todas las otras marcas registradas y marcas comerciales son propiedad de sus respectivos dueños.
Código del documento: agosto 29, 2008 (gl)
Contenido
1 Presentación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Nuevos nombres para los componentes de Citrix Presentation Server . . . . . . . . . . . . . . . . .12
Cómo encontrar la documentación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12
Convenciones de la documentación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
Asistencia técnica y aprendizaje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14
2 Consolas de administración y otras herramientas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

Resumen de Access Management Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
Resumen de Configuración avanzada de XenApp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
Resumen de License Management Console. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
Resumen de Configuración de traspaso SSL Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
Resumen de la Barra de tareas de Remedar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
Resumen del Administrador de reducción de retardo SpeedScreen . . . . . . . . . . . . . . . . . . .17
Elección de la consola o la herramienta que desea utilizar . . . . . . . . . . . . . . . . . . . . . . . . . .17
Para iniciar Access Management Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18
Visualización de elementos en Access Management Console. . . . . . . . . . . . . . . . . . . . . . . .18
Para utilizar el proceso de descubrimiento y especificar más de una comunidad de
servidores para la gestión de la consola . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19
Para ejecutar el proceso de descubrimiento para más de un producto o componente . . .19
Para ejecutar el proceso de descubrimiento para un solo producto o componente . . . . .19
Interfaz de usuario de Access Management Console. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19
2 Guía del administrador de Citrix XenApp
Realización de tareas con Access Management Console. . . . . . . . . . . . . . . . . . . . . . . . . . . .22

Asignación de credenciales de administrador de comunidades . . . . . . . . . . . . . . . . . . . .23
Personalización de la presentación con Mis vistas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23
Administración de aplicaciones y servidores en varias comunidades . . . . . . . . . . . . . . .23
Para ver las zonas con Access Management Console. . . . . . . . . . . . . . . . . . . . . . . . . . . .24
Administración de sesiones de usuario y procesos de servidor . . . . . . . . . . . . . . . . . . . .24
Creación de informes en Access Management Console. . . . . . . . . . . . . . . . . . . . . . . . . .25
Configuración del acceso a aplicaciones en Access Management Console. . . . . . . . . . .25
Creación de registros de seguimiento en Access Management Console . . . . . . . . . . . . .25
Presentación de la información de Hotfix de Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26
Conservación de ancho de banda para la supervisión remota al usar Access Management
Console. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26
Activación de administradores Citrix para administrar comunidades de forma remota . . . .26
Para conceder permisos de inicio remoto de DCOM a los administradores . . . . . . . . . .26
Uso de Configuración avanzada de Citrix XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27
Conservación de ancho de banda para la supervisión remota al usar Configuración
avanzada. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28
Para configurar la herramienta Configuración avanzada para la accesibilidad del lector de
pantalla . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28
3 Administración de cuentas de Administrador Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

Planificación de las cuentas de administrador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31
Tipos de cuenta de Administrador Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32
Administración de cuentas de Administrador Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33
Para crear nuevas cuentas de administrador Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33
Para modificar las propiedades del administrador Citrix . . . . . . . . . . . . . . . . . . . . . . . . .34
Inhabilitación y eliminación de administradores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34
Delegación de tareas a administradores personalizados. . . . . . . . . . . . . . . . . . . . . . . . . . . . .35
Para delegar tareas a administradores personalizados existentes . . . . . . . . . . . . . . . . . . .36
Asignación de permisos a los administradores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36
Asignación de tareas a los administradores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .37
4 Distribución de recursos a los usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

Recursos a disposición de los usuarios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40
Instalación de aplicaciones para varios usuarios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41
Publicación en dominios con miles de objetos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41
Para publicar un recurso mediante el asistente de publicación de aplicaciones. . . . . . . .42
Contenido 3
Administración de opciones de distribución de recursos publicados . . . . . . . . . . . . . . . . . .44

Para seleccionar un tipo de recurso y un método de distribución. . . . . . . . . . . . . . . . . . .44
Para configurar ubicaciones de aplicaciones para la publicación. . . . . . . . . . . . . . . . . . .46
Para configurar ubicaciones de contenido publicado . . . . . . . . . . . . . . . . . . . . . . . . . . . .49
Para configurar ubicaciones de servidores para recursos publicados. . . . . . . . . . . . . . . .50
Para configurar el acceso de los usuarios a las aplicaciones . . . . . . . . . . . . . . . . . . . . . .51
Para configurar los accesos directos para los dispositivos cliente . . . . . . . . . . . . . . . . . .54
Para configurar el acceso controlado mediante Access Gateway. . . . . . . . . . . . . . . . . . .55
Para configurar la redirección de contenido . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56
Para configurar los límites de la aplicación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .63
Para configurar la importancia de la aplicación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .64
Para configurar las opciones de sonido y cifrado para las aplicaciones publicadas. . . . .65
Para configurar la apariencia de la aplicación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .67
Para reducir los privilegios del usuario para una aplicación distribuida por streaming. .68
Administración de aplicaciones publicadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .68
Para cambiar el nombre de una aplicación publicada. . . . . . . . . . . . . . . . . . . . . . . . . . . .69
Para desactivar o activar una aplicación publicada. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .69
Para eliminar una aplicación publicada. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .70
Para mover una aplicación publicada a otra carpeta. . . . . . . . . . . . . . . . . . . . . . . . . . . . .70
Para duplicar parámetros de aplicaciones publicadas. . . . . . . . . . . . . . . . . . . . . . . . . . . .71
Para exportar los parámetros de aplicación a un archivo . . . . . . . . . . . . . . . . . . . . . . . . .71
Para exportar los parámetros de varias aplicaciones publicadas a un archivo
simultáneamente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .73
Para importar los parámetros de aplicación de un archivo . . . . . . . . . . . . . . . . . . . . . . . .73
Direcciones IP virtuales disponibles para las aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . .74
Cómo funciona la asignación de direcciones IP virtuales . . . . . . . . . . . . . . . . . . . . . . . .75
Para determinar si una aplicación necesita utilizar direcciones IP virtuales . . . . . . . . . .77
Para que las direcciones IP virtuales estén disponibles para las aplicaciones publicadas. .
77
Para asignar rangos de direcciones IP virtuales a los servidores . . . . . . . . . . . . . . . . . . .78
Para permitir que los procesos de la aplicación utilicen direcciones IP virtuales o bucles
virtuales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .80
Para asignar la dirección IP del cliente a aplicaciones publicadas en el servidor . . . . . .81
Para que las direcciones de bucle virtuales estén disponibles para las aplicaciones
publicadas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .83
Para activar o desactivar el bucle virtual para una comunidad. . . . . . . . . . . . . . . . . . . . .83
Para configurar las direcciones IP y el bucle virtual de un servidor en particular . . . . . .84
5 Creación de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
Introducción a las directivas de XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .87
Configuración de directivas de XenApp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .88

Creación de directivas de XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .88
Configuración de las reglas de directiva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .90
Aplicación de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .90
6 Administración de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
Configuración de reglas de directivas iniciales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .97
Configuración de parámetros del dispositivo cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . .98
Configuración de reglas de directivas de impresión . . . . . . . . . . . . . . . . . . . . . . . . . . . . .98
Modificación de parámetros en función de la ubicación del usuario . . . . . . . . . . . . . . . .99
Configuración de directivas y filtros para el acceso Web. . . . . . . . . . . . . . . . . . . . . . . .100
Uso de varias directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .102
Uso de las directivas de Citrix con Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . .103
Asignación de prioridades en las directivas y creación de excepciones. . . . . . . . . . . . .104
Determinación de las directivas que se aplican a una conexión . . . . . . . . . . . . . . . . . . . . .106
Para descubrir qué directivas se aplican a una conexión . . . . . . . . . . . . . . . . . . . . . . . .107
Resolución de resultados de la búsqueda que coincidan parcialmente con el criterio. .108
Resolución de problemas de directivas con reglas conflictivas . . . . . . . . . . . . . . . . . . .109
Para eliminar una directiva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .110
Para desactivar una directiva. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .110
Para volver a activar una directiva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .110
Activación de escáneres y otros dispositivos TWAIN. . . . . . . . . . . . . . . . . . . . . . . . . . . . .110
Para activar la configuración de la redirección TWAIN . . . . . . . . . . . . . . . . . . . . . . . .112
7 Administración de entornos y conexiones de sesión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115

Entornos y conexiones de sesión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .115
Definición de entornos de usuario en XenApp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .116
Controlando la presentación de los inicios de sesión de los usuarios. . . . . . . . . . . . . . .117
Controlando el acceso a dispositivos y puertos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .118
Mostrando las carpetas especiales locales en las sesiones . . . . . . . . . . . . . . . . . . . . . . .120
Configuración del sonido para las sesiones de usuario. . . . . . . . . . . . . . . . . . . . . . . . . .125
Asegurando la continuidad de la sesión para los trabajadores móviles . . . . . . . . . . . . .130
Manteniendo la actividad de la sesión. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .132
Explicación de conceptos básicos de las sesiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .139
Administración y supervisión de sesiones XenApp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .139
Supervisión del estado de la sesión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .140
Uso del remedo de sesiones para ver la sesión de un usuario. . . . . . . . . . . . . . . . . . . . .143
Administración de sesiones de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .150
Envío de mensajes a los usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .154
Contenido 5
Control de las conexiones de los clientes en XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . .154

Cómo impedir ciertos tipos de conexiones específicos . . . . . . . . . . . . . . . . . . . . . . . . .155
Especificación de los límites de conexión. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .156
Control de las conexiones con Configuración de Servicios de Terminal Server . . . . .162
Cómo impedir las conexiones de usuarios durante el mantenimiento de la comunidad163
Optimización de las sesiones de usuario para XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . .164
Optimización de la respuesta de páginas Web y correo electrónico . . . . . . . . . . . . . . .165
Optimización de la reproducción de audio y vídeo. . . . . . . . . . . . . . . . . . . . . . . . . . . . .169
Optimización de las animaciones Flash . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .173
Optimización de la transmisión de archivos de imagen . . . . . . . . . . . . . . . . . . . . . . . . .175
Optimización de la presentación de archivos de imagen . . . . . . . . . . . . . . . . . . . . . . . .177
Optimización de la capacidad de respuesta del teclado y puntero . . . . . . . . . . . . . . . . .178
Configurar parámetros de presentación ICA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .186
Configurar los parámetros de la exploración ICA . . . . . . . . . . . . . . . . . . . . . . . . . . . . .188
8 Seguridad en las comunidades de servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189

Compatibilidad con plantillas de seguridad de Microsoft . . . . . . . . . . . . . . . . . . . . . . . . . .189
Seguridad en el acceso a los servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .190
Seguridad en el almacén de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .191
Seguridad en las comunicaciones de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .193
Protección de las comunicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .193
Configuración de SSL/TLS entre servidores y clientes . . . . . . . . . . . . . . . . . . . . . . . . .198
Uso de Secure Gateway. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .206
Uso de Secure Ticket Authority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .206
Configuración de los servidores de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .208
Configuración de la autenticación de usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .209
Configuración de la autenticación para el control del área de trabajo . . . . . . . . . . . . . .210
Configuración de inicio de sesión Kerberos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .211
Uso de tarjetas inteligentes con Citrix XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .212
Registro de cambios administrativos en una comunidad de XenApp . . . . . . . . . . . . . . . . .216
Activación del registro de configuración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .216
Trabajo con los registros de configuración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .224
Cifrado de datos importantes del registro de configuración . . . . . . . . . . . . . . . . . . . . . . . .227
Uso de la utilidad de cifrado IMA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .228
Activación del cifrado IMA después de la instalación . . . . . . . . . . . . . . . . . . . . . . . . . .229
Almacenamiento de la clave en una ubicación compartida . . . . . . . . . . . . . . . . . . . . . .230
Cambio de comunidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .231
Otras funciones de cifrado IMA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .232
Privilegios de cuenta de XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .233
9 Conceptos sobre la impresión en XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241

Introducción a los conceptos de impresión de Windows . . . . . . . . . . . . . . . . . . . . . . . . . . .242
Administración de trabajos de impresión local y remota . . . . . . . . . . . . . . . . . . . . . . . .245
Conceptos sobre la impresión en XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .246
Vista general de las rutas de impresión de cliente y de red . . . . . . . . . . . . . . . . . . . . . .248
Aprovisionamiento de impresoras durante las sesiones . . . . . . . . . . . . . . . . . . . . . . . . .253
Parámetros de impresión basados en dispositivo o en sesión. . . . . . . . . . . . . . . . . . . . .261
Asignación de impresoras predeterminadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .266
La impresión para empleados móviles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .266
Optimización del rendimiento de la impresión mediante enrutamiento. . . . . . . . . . . . .267
Administración de controladores de impresora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .269
Planificación de la configuración de la impresión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .274
Funcionamiento predeterminado de la impresión. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .275
Configuración de directivas de impresión. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .276
Seguridad durante la impresión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .277
Compra de hardware para impresión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .278
10 Configuración y mantenimiento de la impresión en XenApp . . . . . . . . . . . . . . . . . . . . . . . . 279

Configuración de la impresión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .279
Configuración de los parámetros de creación automática de impresoras. . . . . . . . . . . .281
Configuración de la impresión universal de Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . .282
Configuración de la creación automática de impresoras para clientes DOS y Windows CE
283
Configuración de impresoras de red para los usuarios . . . . . . . . . . . . . . . . . . . . . . . . . .287
Configuración de impresoras para trabajadores móviles . . . . . . . . . . . . . . . . . . . . . . . .293
Cambio del enrutamiento de trabajos de impresión por red . . . . . . . . . . . . . . . . . . . . . .294
Herramientas para el aprovisionamiento por parte del usuario . . . . . . . . . . . . . . . . . . .295
Control de las preferencias de impresión de los usuarios . . . . . . . . . . . . . . . . . . . . . . . .297
Para guardar las propiedades de impresora de los usuarios . . . . . . . . . . . . . . . . . . . . . .297
Para sincronizar las propiedades de impresora configuradas fuera de sesión . . . . . . . .298
Control de la instalación automática de controladores de impresora . . . . . . . . . . . . . . .299
Configuración de los controladores de impresora universal en los servidores de la
comunidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .302
Asignación de controladores de impresora cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . .304
Mantenimiento del sistema de impresión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .306
Cómo mejorar el rendimiento de las sesiones y la velocidad de impresión. . . . . . . . . .307
Cómo actualizar la información del servidor de impresión en red. . . . . . . . . . . . . . . . .310
Duplicación de controladores de impresora en la comunidad . . . . . . . . . . . . . . . . . . . .311
Contenido 7
Cómo mostrar impresoras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .316

Cómo mostrar impresoras que usan la ruta de impresión de red . . . . . . . . . . . . . . . . . .317
Cómo mostrar impresoras que usan la ruta de impresión de cliente . . . . . . . . . . . . . . .318
Cómo mostrar los controladores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .319
Para mostrar una lista de los controladores existentes en un servidor . . . . . . . . . . . . . .319
Para mostrar una lista de los controladores de impresora de un servidor disponibles en la
comunidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .320
11 Mantenimiento de comunidades de servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321

Cómo mostrar y organizar la comunidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .322
Para ver información sobre la comunidad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .322
Para ver información sobre un servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .323
Organización de la vista de la comunidad en la consola . . . . . . . . . . . . . . . . . . . . . . . .323
Para configurar las propiedades generales de una comunidad. . . . . . . . . . . . . . . . . . . . . . .325
Para buscar objetos en la comunidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .327
Conexión a un servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .328
Conexión a la consola de un servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .328
Conexión al escritorio publicado de un servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .329
Conexión directa al escritorio del servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .330
Limitación de conexiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .331
Control de los inicios de sesión en el servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .332
Habilitación de la redirección de contenido y conexiones de consola remota. . . . . . . .332
Configuración de la reconexión automática de clientes . . . . . . . . . . . . . . . . . . . . . . . . .334
Reinicio planificado de servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .336
Para definir el reinicio de varios servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .336
Para definir cuando debe reiniciarse un único servidor . . . . . . . . . . . . . . . . . . . . . . . . .337
Para evitar los reinicios de un servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .337
Para reparar una instalación de XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .337
Cambio de la pertenencia a la comunidad XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .337
Para mover un servidor XenApp a una nueva comunidad que usa SQL Server Express . .
338
Eliminación y reinstalación de XenApp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .338
Para desinstalar XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .341
Para forzar la desinstalación de XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .341
Para quitar un servidor de la comunidad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .342
Para cambiar el nombre de un servidor XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .343
Supervisión del rendimiento de servidores con la función Supervisión de estado y

recuperación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .344
Cómo habilitar e inhabilitar la Supervisión del estado y recuperación . . . . . . . . . . . . .346
Modificación de los parámetros de las pruebas de Supervisión del estado y recuperación.
347
Cómo agregar pruebas de Supervisión del estado y recuperación . . . . . . . . . . . . . . . . .349
Desarrollo de pruebas personalizadas de Supervisión del estado y recuperación . . . . .351
Consulta de alertas de Supervisión del estado y recuperación . . . . . . . . . . . . . . . . . . . .351
Uso de los contadores de supervisión de rendimiento de Citrix . . . . . . . . . . . . . . . . . . . . .352
Para acceder a los contadores de rendimiento ICA. . . . . . . . . . . . . . . . . . . . . . . . . . . . .352
Habilitación de la supervisión SNMP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .353
Instalación y configuración del servicio SNMP de Microsoft . . . . . . . . . . . . . . . . . . . .354
Consideraciones sobre la seguridad de SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .354
Habilitación del agente SNMP de Citrix y configuración de las capturas . . . . . . . . . . .355
Solución de problemas de la supervisión SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .357
Supervisión de capturas de productos de administración de redes SNMP. . . . . . . . . . .357
Uso de la base MIB de Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .358
Optimización del rendimiento de los servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .358
Asignación de patrones de carga a los servidores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .359
Asignación de patrones de carga a aplicaciones publicadas. . . . . . . . . . . . . . . . . . . . . .359
Uso del equilibrio de carga preferente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .360
Uso de la administración del uso de CPU. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .363
Administración del uso de la memoria virtual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .367
Optimización del rendimiento de inicios de sesión simultáneos . . . . . . . . . . . . . . . . . .371
Administración de la infraestructura de las comunidades . . . . . . . . . . . . . . . . . . . . . . . . . .372
Mantenimiento del caché local del host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .372
Recopiladores de datos y elecciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .375
Mejora del rendimiento de un grupo de servidores remoto . . . . . . . . . . . . . . . . . . . . . .378
Actualización de los parámetros del servidor de licencias de Citrix . . . . . . . . . . . . . . . . . .382
Para especificar un servidor de licencias predeterminado para una comunidad . . . . . .383
Para especificar un servidor de licencias para servidores determinados . . . . . . . . . . . .384
Configuración de la edición del producto. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .385
Para configurar la edición del producto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .385
Configuración del puerto del servicio XML de Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . .385
Para configurar el puerto del servicio XML de Citrix para un servidor. . . . . . . . . . . . .387
Para cambiar manualmente el puerto del servicio XML para que use un puerto diferente
de IIS después de la instalación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .387
Para configurar de forma manual el servicio XML para que comparta el puerto TCP con
IIS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .388
Contenido 9
12 Información sobre comandos de Citrix XenApp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391

ACRCFG. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .392
ALTADDR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .394
APP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .396
AUDITLOG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .398
CHANGE CLIENT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .400
CHFARM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .403
Para mover un servidor a una nueva comunidad que usa SQL Server Express. . . . . . .407
CTXKEYTOOL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .407
CTXXMLSS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .409
DSCHECK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .410
DSMAINT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .411
ENABLELB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .416
ICAPORT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .417
IMAPORT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .418
MIGRATETOSQLEXPRESS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .419
QUERY . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .420
Query Farm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .420
Query Process . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .422
Query Session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .423
Query Termserver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .425
Query User . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .425
TWCONFIG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .426
13 Referencia sobre las tareas para la administración delegada . . . . . . . . . . . . . . . . . . . . . . . 429

Tareas de la carpeta Comunidad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .429
Tareas de la carpeta Administradores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .430
Tareas de la carpeta Aplicaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .430
Tareas de la carpeta Patrón de carga. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .431
Tareas de la carpeta Directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .431
Tareas de la carpeta Administración de impresoras. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .431
Tareas de la carpeta Servidores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .432
14 Referencia de los contadores de rendimiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435

Contadores de Usuario de Citrix CPU Utilization Mgmt . . . . . . . . . . . . . . . . . . . . . . . . . .435
Contadores de Contadores de red IMA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .436
Citrix Licensing. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .436
Contadores de Citrix MetaFrame Presentation Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . .437
Contadores de sesión ICA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .439

Contadores de Autoridad de seguridad de tiquets. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .442
15 Referencia de reglas de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 445

Reglas de directivas: tabla de referencia rápida . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .445
Definiciones de reglas de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .449
Carpeta de ancho de banda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .450
Carpeta Dispositivos cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .456
Carpeta Impresoras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .463
Carpeta Impresoras cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .463
Carpeta Controladores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .465
Carpeta Área de trabajo del usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .466
Carpeta Seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .473
Carpeta Nivel de servicio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .474
C APÍTULO 1
Presentación
Esta guía del administrador forma parte del conjunto de documentación de Citrix
XenApp y se proporciona como ayuda en administración de la comunidad de
servidores. Está organizada del siguiente modo:
• El uso de la consola de administración y otras herramientas se trata en el
capítulo 2
• La administración de las cuentas de administrador Citrix se trata en el
capítulo 3
• La publicación de recursos (aplicaciones, contenido y escritorios de
servidor) se detalla en el capítulo 4
• La creación y administración de directivas de XenApp se describen en los
capítulos 5 y 6
• La administración de sesiones de usuario se trata en el capítulo 7
• La seguridad del entorno de XenApp se trata en el capítulo 8
• La puesta a disposición de recursos de impresión a los usuarios se trata en
los capítulos 9 y 10
• El mantenimiento de las comunidades de servidores se trata en el capítulo
11
• La información de referencia sobre los comandos de Citrix XenApp, las
tareas de administración delegada, los contadores de supervisión de
rendimiento y las reglas de las directivas se encuentra en los capítulos 12 a
15
Para obtener información para la planificación de la instalación, consulte la Guía
de instalación de Citrix XenApp.
Importante: Antes de instalar Citrix XenApp, revise el archivo Léame de

Citrix XenApp.
Nuevos nombres para los componentes de Citrix

Presentation Server
Citrix XenApp es el nuevo nombre de Citrix Presentation Server. Los clientes y
componentes siguientes se han actualizado para reflejar el cambio de nombre de
dicho producto.
• Configuración avanzada de XenApp es el nuevo nombre de Presentation
Server Console
• Citrix XenApp Plugin para aplicaciones de servidor es el nuevo nombre
para el plugin de virtualización en el lado del servidor (antes conocido
como Cliente de Citrix Presentation Server), que contiene los siguientes
plugins:
• Citrix XenApp, antes llamado Agente de Program Neighborhood
• Citrix XenApp Web Plugin, antes llamado Cliente Web
• Program Neighborhood
• Citrix XenApp Plugin para aplicaciones de streaming es el nuevo nombre
para el plugin de virtualización en el lado del cliente, antes llamado Citrix
Streaming Client o cliente Streaming
• Proveedor Citrix XenApp es el nuevo nombre del proveedor WMI
• Módulo de administración de Citrix XenApp es el nuevo nombre de los
módulos de administración para System Center Operations Manager y
MOM
Cómo encontrar la documentación

El documento “Presentación de Citrix XenApp” (Read_Me_First.html), que se
encuentra en el soporte de instalación, contiene enlaces con documentos de ayuda
para empezar a usar el producto. También contiene enlaces con la documentación
de producto más actualizada para XenApp y sus componentes, además de los
productos y tecnologías relacionadas. Después de instalar la documentación y
ayuda con el programa Autorun puede consultar este documento haciendo clic en
Inicio > Todos los programas > Citrix > XenApp Server > Documentos.
El sitio Web de Citrix Knowledge Center http://support.citrix.com, contiene
enlaces a toda la documentación ordenada por productos. Seleccione el producto
que desea consultar y luego haga clic en la ficha Documentation en la página de
información del producto.
El archivo Léame del producto incluye información sobre problemas conocidos.
Capítulo 1 Presentación 13
Consulte el cuadro comparativo de funciones de XenApp (Citrix XenApp

Comparative Feature Matrix) en
http://www.citrix.com/xenapp/comparativematrix para obtener información sobre
las características de cada una de las ediciones de XenApp.
Para enviar comentarios sobre la documentación, haga clic en el enlace Article
Feedback situado a la derecha en la página de documentación del producto.
Convenciones de la documentación
Por razones de coherencia interna, se utiliza la terminología de Windows Vista y
Windows Server 2008 (de 64 bits) en toda la documentación; por ejemplo, se usa
“Documentos” en lugar de “Mis documentos” y “Equipo” en lugar de “Mi PC".
La documentación de Citrix XenApp usa las siguientes convenciones
tipográficas.
Convención Significado
Negrita Comandos, nombres de opciones de la interfaz, tales como cuadros de
texto, botones de opción y entradas del usuario.
Cursiva Marcadores de posición para información proporcionada por el
usuario. Por ejemplo, nombre de archivo en un procedimiento
significa que hay que introducir el nombre real de un archivo. La
cursiva también se utiliza para nuevos términos, títulos de libros y
variables.
Fuente de Texto contenido en un archivo de texto.
ancho fijo
{ llaves } En una línea de comandos, indica que hay una serie de elementos de
los que uno es necesario. Por ejemplo, {yes | no } significa que hay
que introducir yes o no. No escriba las llaves, sólo el elemento.
[ corchetes ] Indica elementos opcionales en líneas de comandos. Por ejemplo, [/
ping] significa que se puede escribir /ping después del comando. No
escriba los corchetes, sólo el elemento.
| (barra vertical) En una línea de comandos, esta barra es un separador de los elementos
contenidos entre llaves o corchetes. Por ejemplo, { /hold | /release | /
delete } significa que hay que introducir /hold o
/release o /delete.
... (puntos Indican que se puede repetir uno o varios de los elementos anteriores
suspensivos) en las sentencias de comandos. Por ejemplo:
/route:nombre_dispositivo[,…] significa que se pueden escribir varios
nombres_de_dispositivos adicionales separados por comas.
Asistencia técnica y aprendizaje

Citrix tiene un foro de usuarios en Internet para asistencia técnica. Se puede
acceder al foro en http://support.citrix.com/xenappforum/. El sitio Web incluye
enlaces para descargas, Citrix Knowledge Center, Citrix Consulting Services y
otras páginas de asistencia técnica de gran utilidad.
El centro de conocimientos Citrix Knowledge Center (http://support.citrix.com)
ofrece varios servicios de asistencia técnica, herramientas y recursos para
desarrolladores.
La información sobre el aprendizaje de productos Citrix está disponible en la
página Web http://www.citrix.com/edu/.
2
Consolas de administración y otras

herramientas
Citrix proporciona un conjunto completo de herramientas para administrar

servidores, comunidades, recursos publicados y conexiones, que incluye una
consola y una herramienta de administración: Access Management Console y
Configuración avanzada de Citrix XenApp. En esta sección, se ofrece un resumen
de las funciones de estas consolas y herramientas, así como información acerca
de cómo elegir entre ellas. Encontrará más información en la ayuda de cada
herramienta.
Puede abrir todas las herramientas desde el grupo de programas Citrix en el menú
Inicio.
Temas relacionados:
“Elección de la consola o la herramienta que desea utilizar” en la página 17
Resumen de Access Management Console

Access Management Console se instala sobre Microsoft Management Console
(MMC) y permite llevar a cabo una serie de funciones de gestión. Utilice la
consola para gestionar elementos administrados mediante otros productos Citrix,
como Citrix Access Gateway y Citrix Password Manager.
Con Citrix XenApp, puede utilizar Access Management Console para configurar
y controlar servidores, comunidades de servidores, recursos publicados y
sesiones. Cree una variedad de informes y configure el acceso a las aplicaciones
(mediante la Interfaz Web y el complemento de Citrix XenApp).
Asimismo, utilice Access Management Console para responder a alertas,
diagnosticar problemas de las comunidades, consultar información de los hotfix
de los productos Citrix, configurar pruebas de supervisión de estado en servidores
y comunidades, y realizar el seguimiento de los cambios administrativos
efectuados con la consola.
Temas relacionados:
“Realización de tareas con Access Management Console” en la página 22
Resumen de Configuración avanzada de XenApp

Utilice la herramienta Configuración avanzada de XenApp (anteriormente
llamada Presentation Server Console) para conectarse a cualquier comunidad de
servidores de su entorno y configurar directivas e impresoras. Utilice la
herramienta para configurar y administrar el entorno con Load Manager.
Temas relacionados:
“Uso de Configuración avanzada de Citrix XenApp” en la página 27
Resumen de License Management Console

Use esta consola para administrar y supervisar las licencias del software de Citrix.
Para obtener más información sobre el sistema de licencias, consulte la ayuda de
License Management Console y la Guía de introducción a Citrix Licensing.
Resumen de Configuración de traspaso SSL Citrix

Use esta herramienta para asegurar la comunicación entre su comunidad y un
servidor que ejecute la Interfaz Web.
Temas relacionados:
“Seguridad en las comunidades de servidores” en la página 189
Resumen de la Barra de tareas de Remedar

Mediante la función de remedo, los usuarios pueden ver y controlar remotamente
sesiones de otros usuarios. Use la barra de tareas de Remedar para remedar
sesiones y para cambiar de sesión de remedo. También puede utilizar Access
Management Console para remedar sesiones ICA.
Temas relacionados:
“Uso del remedo de sesiones para ver la sesión de un usuario” en la página 143
2 Consolas de administración y otras herramientas 17
Resumen del Administrador de reducción de retardo

SpeedScreen
Con esta herramienta podrá configurar la función de repetición local de texto y
otras funciones que mejoran la experiencia del usuario en redes lentas.
Temas relacionados:
“Configuración de la reducción de retardo de SpeedScreen” en la página 179
Elección de la consola o la herramienta que desea

utilizar
La gestión del entorno XenApp implica trabajar con:
• Citrix Access Management Console
• Herramienta Configuración avanzada de Citrix XenApp
Para una mayor flexibilidad a la hora de administrar el entorno, instale Access
Management Console y la herramienta Configuración avanzada en un equipo en
el que no se esté ejecutando XenApp. No obstante, para obtener el mejor
rendimiento de las consolas, Citrix recomienda ejecutar Access Management
Console en un servidor XenApp.
Para obtener más información sobre los requisitos de instalación de cada una de
las herramientas de administración, consulte la Lista de verificación de la
instalación de XenApp.
Las tareas que puede realizar con cada una aparecen en esta tabla.
Utilice Access Management Console para realizar estas tareas:

Asignar patrones de carga a las aplicaciones.
Crear administradores Citrix y modificar sus privilegios.
Crear informes con el Centro de informes.
Configurar el acceso a recursos publicados mediante la Interfaz Web o el complemento de
Citrix XenApp.
Configurar y administrar aplicaciones (incluidas aplicaciones distribuidas por streaming),
servidores y comunidades.
Configurar pruebas de supervisión de estado de servidores y comunidades mediante la
función Recuperación y supervisión de estado. Crear registros de seguimiento para
ayudar al servicio de asistencia técnica de Citrix a resolver problemas.
Administrar sesiones de complementos y procesos de servidor.
Controlar el rendimiento del servidor y ver zonas de varias comunidades.

Realizar un seguimiento de los cambios administrativos efectuados con la consola
mediante la configuración del Registro de configuración.
Ver información sobre Hotfix.
Utilizar la herramienta Configuración avanzada para realizar estas tareas:

Crear y administrar zonas en una comunidad.
Crear directivas para las conexiones de usuarios.
Configurar y administrar impresoras.
Configurar, ajustar y controlar las cargas del servidor y las aplicaciones con Load
Manager.
Para iniciar Access Management Console

No ejecute Access Management Console en dos sesiones a la vez en un equipo
con la misma cuenta de usuario. Los cambios realizados a la consola en una
sesión pueden remplazar los cambios realizados en la otra.
Haga clic en Inicio > Todos los programas > Citrix > Management Consoles >
Access Management Console.
Importante: No se admite la capacidad operativa mixta de XenApp 5.0 para

Windows Server 2008 con versiones anteriores a Presentation Server 4.5 para
Windows Server 2003
Visualización de elementos en Access Management

Console
El descubrimiento es una operación muy importante en Access Management
Console, con la cual se detectan los elementos (dispositivos o aplicaciones) que
se agregan o se eliminan en el entorno de Citrix. A continuación, se efectúan los
cambios correspondientes en el árbol de la consola.
La primera vez que abra Access Management Console se le pedirá
automáticamente que inicie el proceso de descubrimiento: se lo guiará en el
proceso de selección de los componentes que desee, de configuración del proceso
de descubrimiento y de búsqueda de elementos para administrar.
Posteriormente, ejecute el proceso de descubrimiento si desea configurar el

descubrimiento de un componente, o si se agregaron o se quitaron elementos del
entorno.
Cuando utilice el descubrimiento para conectarse con el entorno Citrix XenApp,
debe especificar el nombre o la dirección IP de al menos uno de los servidores de
cada una de las comunidades que desee administrar. Cuando se haya completado
el descubrimiento, el árbol de la consola se actualizará con los elementos que se
hayan especificado.
Configure el descubrimiento para sólo algunos componentes. El proceso de
configuración puede variar entre componentes. La tarea Configurar y ejecutar
descubrimiento aparecerá en el panel de tareas sólo para los componentes
configurables. De lo contrario, sólo estará disponible la tarea Ejecutar
descubrimiento.
Para utilizar el proceso de descubrimiento y

especificar más de una comunidad de servidores
para la gestión de la consola
1. En el árbol de la consola, seleccione Recursos de Citrix.
2. Haga clic en Configurar y ejecutar descubrimiento.
3. Especifique el nombre o la dirección IP de al menos un servidor que ejecute
XenApp en cada comunidad que desee administrar.
Para ejecutar el proceso de descubrimiento para

más de un producto o componente
1. En el árbol de la consola, seleccione Recursos de Citrix.
2. Haga clic en Configurar y ejecutar descubrimiento.
Para ejecutar el proceso de descubrimiento para

un solo producto o componente
1. En el árbol de la consola, seleccione el producto o el componente.
2. Para configurar el descubrimiento haga clic en Configurar y ejecutar
descubrimiento. Para ejecutar el descubrimiento sin ninguna
configuración, haga clic en Ejecutar descubrimiento.
Interfaz de usuario de Access Management Console

La interfaz de usuario principal de la consola consta de tres paneles:
• El panel izquierdo contiene el árbol de la consola.

• El panel de tareas en el centro muestra las tareas y herramientas de
administración. Este panel normalmente no está presente en otros
complementos de MMC.
• El panel de detalles de la derecha muestra información y elementos
asociados al nodo seleccionado en el árbol de la consola.
Normalmente, utiliza la consola como se indica a continuación:
• Seleccione un nodo en el panel izquierdo, que actualiza los elementos y la
información que se muestran en el panel de detalles
• El menú Cambiar presentación del panel de tareas permite ver la
información y los distintos elementos asociados con el nodo
• Para modificar o administrar de algún modo un elemento, hay que
seleccionarlo y hacer clic en una de las tareas que aparecen en el panel de
tareas o en el panel de detalles
Tenga en cuenta que hay un límite de 1000 iconos de aplicaciones exclusivos.
Cuando se excede ese límite, Access Management Console muestra un icono
genérico para todas las aplicaciones nuevas en el panel izquierdo.
Nota: Cuando está explorando una lista de objetos en Access Management

Console (por ejemplo, la lista de administradores) y la tabla de la lista del panel
derecho es demasiado pequeña para enumerar todos los objetos, puede aparecer
un cuadro de diálogo señalando que ocurrió una excepción no controlada. Dicha
excepción puede impedir que la tabla se rellene correctamente. Para evitarlo,
agrande la tabla arrastrando la línea horizontal que separa la tabla de elementos
en el panel superior derecho de la lista de tareas en el panel inferior derecho.
Esta imagen muestra el diseño de la consola después de ejecutar el descubrimiento. El

panel izquierdo contiene el árbol de la consola. El panel de tareas está en el centro. El
panel de detalles está a la derecha.
Estos nodos están disponibles bajo el nodo principal del árbol de la consola:
• Alertas. Muestra las alertas creadas por los distintos elementos del entorno.
Haga doble clic en una alerta para ver detalles del elemento afectado.
• Resultados de la búsqueda. Muestra resultados de las búsquedas que se
llevan a cabo. Haga clic en Buscar en el panel de tareas para llevar a cabo
una búsqueda normal o avanzada.
• Mis vistas. Permite personalizar la información que se muestra en el panel
de detalles. Consulte “Personalización de la presentación con Mis vistas”
en la página 23 para ver instrucciones sobre la creación de vistas.
Además, cuando se instalan complementos de Access Management Console se
crean nuevos nodos. Algunos complementos no se ven como nodos en el árbol de
la consola pero agregan funciones, como tareas adicionales, a otros
complementos. La estructura de Access Management Console (Framework) es
otro componente que realiza funciones comunes para todos los complementos.
Los complementos instalados requieren la presencia del Framework; la consola
en su conjunto no puede funcionar sin este componente.
En función de la instalación de Access Management Console, estarán disponibles

algunos o todos los complementos:
• Centro de informes. Permite la creación y programación de informes
sobre diversos aspectos del entorno.
• Sistema de licencias Inicia License Management Console en los
servidores de licencias de Citrix y permite la administración de las licencias
de los productos Citrix. Para obtener información sobre esta consola,
consulte la Guía de introducción a Citrix Licensing.
• Central de diagnósticos. Crea y empaqueta registros de seguimiento y otra
información del sistema para ayudar al personal de asistencia técnica de
Citrix a diagnosticar problemas.
• XenApp. Permite que la consola se ponga en contacto con la instalación y
permite administrar las aplicaciones y los servidores, así como ver las zonas
de las comunidades. Este complemento también se utiliza para crear
administradores Citrix y auditar los cambios que éstos realizan con la
consola, así como para configurar y ejecutar pruebas de supervisión de
estado en los servidores. XenApp se encuentra en el nodo Recursos de
Citrix.
• Interfaz Web. Permite administrar la forma en que los usuarios acceden a
las aplicaciones mediante los sitios de Interfaz Web y complemento de
Citrix XenApp. La Interfaz Web se encuentra en el nodo Herramientas de
configuración de Recursos de Citrix.
• Administración de Hotfix. Administra información sobre los Hotfix de los
productos Citrix. Administración de Hotfix se encuentra en el nodo
Herramientas de configuración de Recursos de Citrix.
Realización de tareas con Access Management Console

Solamente los administradores Citrix pueden utilizar Access Management
Console. Puede crear administradores personalizados y concederles privilegios,
lo que les permite disponer de distintos niveles de acceso a las áreas de
administración de las comunidades de servidores. Por ejemplo, cree
administradores personalizados y especifique que dichos administradores pueden
administrar sesiones ejecutadas en servidores de sus propias oficinas sin acceso a
los servidores de otros lugares. En el panel izquierdo de Access Management
Console, seleccione el nodo Comunidad y seleccione Acción > Nueva >
Agregar administrador para utilizar el asistente para agregar administradores
Citrix con el fin de asegurarse de que se han otorgado los privilegios de
administración adecuados antes de permitir a otros usuarios el uso de la consola.
Citrix recomienda que se utilice una cuenta de dominio para ejecutar Access
Management Console. Se puede utilizar una cuenta de administrador local, pero
el nombre del usuario y la contraseña deben ser los mismos para todas las cuentas
de administrador local de todos los servidores de las comunidades; esto es
necesario para garantizar el acceso a todos los servidores al utilizar el Centro de
informes.
Temas relacionados:
“Administración de cuentas de Administrador Citrix” en la página 31
“Referencia sobre las tareas para la administración delegada” en la página 429
Asignación de credenciales de administrador de

comunidades
Al instalar el primer servidor en una nueva comunidad de servidores, debe
proporcionar las credenciales de un administrador Citrix con autoridad total. Esta
cuenta tiene autoridad para administrar todas las áreas de la comunidad. Si ha
iniciado sesión en Access Management Console por primera vez, utilice esta
cuenta para iniciar la sesión y agregar otras personas al grupo de administradores
Citrix.
Personalización de la presentación con Mis vistas

Es posible crear presentaciones personalizadas del panel de detalles,
denominadas Mis vistas. Las vistas son presentaciones configurables que ofrecen
un acceso rápido a elementos que se deben revisar con frecuencia o que se
encuentran en distintas partes del árbol de la consola y usted desea agrupar. En
lugar de tener que buscarlos cada vez, puede colocar los elementos en una sola
presentación fácilmente recuperable. Por ejemplo, cree una vista para supervisar
ciertos datos de rendimiento para dos conjuntos de servidores de dos
comunidades distintas. La información de rendimiento de una vista se actualizará
a intervalos regulares.
Administración de aplicaciones y servidores en

varias comunidades
Utilice Access Management Console para administrar aplicaciones y servidores
en varias comunidades de la empresa. Las comunidades y sus servidores se
controlan mediante el complemento de XenApp.
Puede ver y cambiar los detalles sobre cualquier comunidad o sus aplicaciones y
servidores. Por ejemplo, puede:
• Publicar aplicaciones
• Copiar las propiedades desde una aplicación a otra

• Agregar o quitar servidores
• Configurar las propiedades de los servidores y de la comunidad
Para ver las zonas con Access Management

Console
Una zona es una agrupación de servidores XenApp configurable. Las zonas
mejoran el rendimiento de una comunidad de servidores mediante la agrupación
de servidores relacionados geográficamente, estén o no conectados a la misma
subred. De forma predeterminada, todos los servidores de una comunidad que se
encuentran en la misma red pertenecen a la misma zona.
Cada zona de la comunidad de servidores posee un servidor que es el recopilador
de datos de la zona. Los recopiladores de datos almacenan información sobre
servidores y aplicaciones publicadas de la zona. Funcionan como puertas de
enlace entre las zonas de las comunidades de servidores que tienen más de una
zona.
Las zonas son de presentación solamente en Access Management Console.
Utilice Configuración avanzada de XenApp para configurar zonas mediante la
selección de un nodo Comunidad en el árbol y, a continuación, de Acciones >
Propiedades > Zonas.
1. En el panel izquierdo de Access Management Console, en el nodo Zona,
seleccione una zona.
2. En el panel Detalles, seleccione Servidores en el menú desplegable para
visualizar los servidores en la zona elegida.
Administración de sesiones de usuario y

procesos de servidor
Utilice Access Management Console para administrar las sesiones de todos los
usuarios en varias comunidades de la empresa. Si lo prefiere, enumere las
sesiones que acceden a una aplicación publicada concreta, las sesiones que se
conectan a un determinado servidor, o bien vea sesiones y aplicaciones de un
usuario específico.
Puede ver los detalles de los procesos de servidor, incluidos los nombres de los
archivos ejecutables que han generado los procesos.
Para obtener instrucciones sobre cómo administrar las sesiones y los procesos,
consulte la ayuda de Access Management Console.
Creación de informes en Access Management

Console
Utilice el Centro de informes de Access Management Console para generar
fácilmente informes a partir de diversas fuentes de datos históricos y en tiempo
real. Para seleccionar el tipo de informe, los datos que mostrar y la planificación
de ejecución del informe, cuenta con la ayuda de asistentes. Vea el estado de los
informes programados y ajuste los parámetros del informe.
El Centro de informes contiene estos informes:
• Aplicación
• Registro de configuración
• Directiva
• Optimización de la memoria virtual
Para obtener más detalles sobre cada tipo de informe, haga clic en el nodo Centro
de informes en el árbol de la consola y, a continuación, en Tipos de informe en el
panel de detalles. Para obtener información acerca de la solución de problemas
relacionados con la generación de informes, consulte la ayuda de la consola.
Configuración del acceso a aplicaciones en

Access Management Console
Utilice Access Management Console con el sitio Interfaz Web para configurar
cómo acceden los usuarios a aplicaciones y contenido publicados a través de un
explorador Web estándar o del complemento de Citrix XenApp.
Para obtener más información sobre la configuración del acceso a aplicaciones,
consulte la Guía del administrador de la Interfaz Web.
Creación de registros de seguimiento en Access

Management Console
Utilice la Central de diagnósticos para recopilar datos del sistema para servidores
de varias comunidades con el fin de ayudar al servicio de asistencia técnica de
Citrix a resolver problemas.
En el panel izquierdo de Access Management Console, elija los servidores
necesarios y en el panel de tareas, haga clic en Diagnosticar problemas >
Iniciar sesión de seguimiento. Siga las instrucciones para crear un registro de
seguimiento. A petición del servicio de asistencia técnica de Citrix, deberá
seleccionar el nodo Central de diagnósticos y hacer clic en Configurar los
detalles de empaquetado para enviar el registro de seguimiento mediante FTP
(protocolo de transferencia de archivos).
Presentación de la información de Hotfix de Citrix

Con Administración de Hotfix, puede controlar qué hotfix corresponden a los
productos Citrix, buscar actualizaciones para el sistema e identificar servidores
donde se tienen que aplicar los hotfix más recientes. Para utilizar esta función, en
el panel izquierdo de Access Management Console, seleccione Recursos de
Citrix > Herramientas de configuración > Administración de Hotfix.
Conservación de ancho de banda para la

supervisión remota al usar Access Management
Console
Si utiliza Access Management Console para controlar una comunidad de un sitio
remoto, conserve el ancho de banda de la WAN mediante la publicación de la
aplicación de la consola en un servidor remoto y la conexión al mismo a través
del complemento local de Citrix XenApp. Asegúrese de especificar un directorio
de trabajo al publicar la consola.
Activación de administradores Citrix para administrar

comunidades de forma remota
Si utiliza Access Management Console para conectarse, detectar o administrar
servidores remotos, puede recibir un mensaje de error al intentar detectar un
servidor de la comunidad. Compruebe los detalles del error de descubrimiento
para determinar las causas potenciales del fallo.
Una de las causas puede ser la utilización de una cuenta que no tiene permisos de
inicio remoto de DCOM (Distributed Component Object Model, Modelo de
objetos componentes distribuido) en el servidor remoto. Para evitar que se
produzca este error, conceda permisos de inicio remoto de DCOM a todos los
administradores Citrix a los que haya autorizado el acceso a la comunidad. Puede
conceder permisos de inicio remoto de DCOM a los administradores en
servidores remotos que ejecuten Windows Server 2008.
Para conceder permisos de inicio remoto de

DCOM a los administradores
1. En cada servidor de la comunidad, instale la asistencia técnica de Remote
COM+.
A. En Server Manager, seleccione Funciones, Agregar funciones y, a
continuación, haga clic en Funciones del servidor en el panel
izquierdo.
B. Seleccione Servidor de aplicaciones.

C. Seleccione Acceso a la red COM+, haga clic en Siguiente y, a
continuación, en Instalar.
2. En cada servidor de la comunidad, agregue todos los usuarios permitidos
para administrar la comunidad de forma remota para el grupo incorporado
de usuarios de DCOM y concédales privilegios de administrador de
comunidad. También, puede crear un grupo de dominio para esta tarea y
centralizar la administración a través de los siguientes pasos:
A. Cree un grupo denominado Administradores Citrix. Para simplificar
y centralizar la administración del grupo, Citrix recomienda que sea
un grupo de dominio.
B. Agregue el grupo Administradores Citrix al grupo incorporado de
usuarios de DCOM en el servidor remoto. Realice este paso en todos
los servidores utilizados para detectar comunidades o administrados
por la consola de forma remota.
C. Agregue las cuentas de administrador Citrix al grupo
Administradores Citrix.
3. En el servidor remoto, establezca el nivel de personificación
predeterminada de DCOM en Personificar.
A. Ejecute MMC y agregue el servicio de componente.
B. Seleccione Equipos, haga clic con el botón secundario del mouse en
Mi PC y seleccione Propiedades.
C. Seleccione la ficha Propiedades predeterminadas.
D. En la lista desplegable de nivel de personificación predeterminado,
seleccione Personificar.
4. Permita el acceso a Access Management Console y a la herramienta
Configuración avanzada de XenApp a través de cualquier servidor de
seguridad de software o hardware entre los servidores remotos y la
comunidad o desactive estos servidores de seguridad.
Uso de Configuración avanzada de Citrix XenApp

Para utilizar la herramienta Configuración avanzada, debe ser un administrador
Citrix. Los administradores Citrix pueden disponer de distintos niveles de acceso
a las áreas de administración de las comunidades de servidores. Si intenta acceder
a un área de la herramienta a la que no está autorizado, el panel de detalles situado
a la derecha no mostrará la información asociada.
El programa de instalación de XenApp instala la herramienta Configuración

avanzada en cada servidor de la comunidad de forma predeterminada. Utilice el
disco de instalación de XenApp para instalar la herramienta Configuración
avanzada en otras estaciones que desee utilizar para administrar comunidades de
servidores.
Importante: Las versiones anteriores de la herramienta Configuración

avanzada de XenApp (llamada Presentation Server Console) no reconocen
configuraciones creadas con esta versión de la herramienta. Si ejecuta la
herramienta desde dispositivos que no tienen XenApp instalado, como estaciones
de trabajo o equipos portátiles, actualice dichos dispositivos con esta versión más
reciente de la herramienta Configuración avanzada.
Conservación de ancho de banda para la

supervisión remota al usar Configuración
avanzada
Si utiliza la herramienta Configuración avanzada para controlar una comunidad
de un sitio remoto, conserve el ancho de banda de la WAN mediante la
publicación de la aplicación de la herramienta en un servidor remoto y la
conexión al mismo a través del complemento local de Citrix XenApp.
Para configurar la herramienta Configuración

avanzada para la accesibilidad del lector de
pantalla
Es posible que el lector de pantalla no interprete inmediatamente parte del texto
que aparece en la herramienta Configuración avanzada. De forma
predeterminada, los lectores de pantalla no llevan a cabo una interpretación
distinta de las áreas de texto estático y los elementos de entrada, como casillas de
texto o casillas de verificación. Puede configurar la consola para hacerla más
accesible a los lectores de pantalla.
Este procedimiento permite configurar la herramienta de forma que pueda utilizar
la tecla de tabulación para moverse a áreas de texto estático que desee que
interpreten los lectores de pantalla.
1. En un equipo con la herramienta Configuración avanzada de XenApp
instalada, localice y abra el archivo lsctx.log con un editor de textos. Si
instaló la herramienta en la ubicación predeterminada, el archivo Isctx.log
se encuentra en
la carpeta \Archivos de programa\Citrix\Administration.
2. En la segunda línea del archivo Isctx.log, escriba este texto, incluido el

guión:
-labelsGetFocus:true
3. Guarde y cierre el archivo y vuelva a iniciar la herramienta.
3
Administración de cuentas de
Administrador Citrix
Los administradores Citrix se encargan de la gestión de las comunidades de

servidores. Cualquier miembro de una autoridad de cuentas Windows o Novell
Directory Services puede ser un administrador Citrix. Cuando planifique la
instalación, podrá personalizar el alcance de la autoridad de los administradores
Citrix asignando distintas tareas a administradores individuales o grupos de
administradores.
Este tema incluye los siguientes temas:
• “Planificación de las cuentas de administrador” en la página 31
• “Administración de cuentas de Administrador Citrix” en la página 33
• “Inhabilitación y eliminación de administradores” en la página 34
• “Delegación de tareas a administradores personalizados” en la página 35
Planificación de las cuentas de administrador

Al planificar la instalación y al decidir cómo configurar las cuentas de
administrador Citrix, se deben tener en cuenta los siguientes puntos:
• La comunidad debe tener en todo momento una cuenta de administrador
con autoridad plena. Por lo tanto, Access Management Console le impide
que elimine la última cuenta que disponga de este nivel de permiso. Pero si
no existe ninguna cuenta de administrador en la base de datos de la
comunidad, es posible iniciar sesión en la consola con una cuenta de
administrador local para configurar cuentas de administrador Citrix. Si la
base de datos del almacén de datos contiene al menos una cuenta de
administrador Citrix, no se permite el inicio de sesión de una cuenta de
administrador local en la consola.
• Citrix recomienda que agregue el grupo de administradores de red estándar
al grupo de administradores Citrix de modo que tengan acceso a la
administración de recursos de red.
• Para crear cuentas de administrador Citrix efectivas, asegúrese de que los

usuarios que agregue como administradores Citrix pertenezcan al dominio
en el que se encuentra la comunidad.
• Para permitir el acceso de los administradores de la comunidad de
servidores a Access Management Console, debe agregar sus cuentas de
usuario de la red al grupo de administradores Citrix. La consola utiliza los
inicios de sesión de red y los mecanismos de autenticación de cuentas de
usuario estándar de Windows. Haga clic en el nodo Administradores
situado en el panel izquierdo de la consola para ver todos los
administradores Citrix.
Es posible delegar tareas a cuentas de Administrador Citrix personalizadas
cuando se crean las cuentas o modificando las propiedades de una cuenta
existente.
Tipos de cuenta de Administrador Citrix

Puede crear y configurar cuentas de administradores con tres niveles distintos de
autoridad: acceso total, de sólo presentación, o personalizado para la
administración de comunidades.
Administradores con autoridad total:
estos administradores pueden administrar todos los aspectos de una comunidad
de servidores. Pueden, por ejemplo, publicar aplicaciones, administrar
impresoras, cerrar sesiones de usuarios y crear otras cuentas de administradores.
Para crear, eliminar y configurar cuentas de administrador Citrix, debe iniciar
sesión en Access Management Console como administrador con autoridad total.
Administradores con autoridad de sólo presentación (sólo ver):
estos administradores pueden ver todos los aspectos de la comunidad de
servidores (por ejemplo, ver la información de configuración y supervisar los
estados de las sesiones), pero no pueden modificar ninguna configuración.
Administradores con autoridad personalizada:
Los administradores con autoridad personalizada (o delegada) pueden realizar
determinadas tareas y tienen niveles combinados de acceso a áreas de gestión de
comunidades o tareas específicas dentro de dichas áreas. Este tipo de
administrador puede tener una combinación de acceso de sólo lectura, acceso de
escritura o ningún acceso.
3 Administración de cuentas de Administrador Citrix 33
El nivel de autoridad que otorgue al administrador depende de la función

específica de éste en la empresa. Por ejemplo, los administradores de la red o del
sistema deberán tener acceso completo a todas las áreas de administración de las
comunidades, mientras que el personal de asistencia técnica sólo necesita acceso
de lectura a la mayoría de las áreas. Si los administradores con autoridad
restringida intentan acceder a áreas de la consola para las cuales no tienen
autorización, el panel derecho de la misma queda en blanco.
Para obtener más información sobre los permisos que se pueden asignar a un
administrador con autoridad personalizada, consulte “Referencia sobre las tareas
para la administración delegada” en la página 429.
Importante: Si ejecuta Microsoft Windows Server 2003 Service Pack 1 y se

conecta de forma remota a Access Management Console, puede recibir un
mensaje de error al intentar llevar a cabo el descubrimiento en la comunidad. Esto
sucede cuando se utiliza una cuenta que no tiene permisos de inicio remoto de
DCOM en el servidor remoto. Para evitar que se produzca este error, tiene que
conceder estos permisos a todos los administradores Citrix que accedan a la
comunidad.
Nota: La restricción del acceso a determinadas áreas de administración de las

comunidades no impide que los administradores puedan ejecutar algunas líneas
de comandos disponibles en Citrix XenApp.
Administración de cuentas de Administrador Citrix

Si inicia una sesión en Access Management Console como administrador con
autoridad completa, puede hacer administrador Citrix a cualquier miembro de la
autoridad de cuentas de Windows o de Novell Directory Services. Los
administradores Citrix se encargan de la gestión de las comunidades de
servidores.
Para crear nuevas cuentas de administrador Citrix

1. Seleccione una comunidad en el panel izquierdo de Access Management
Console. Después, seleccione Acción > Nueva > Agregar administrador.
2. Busque o seleccione el nombre de cuenta del usuario o grupo de usuarios
que desea designar como administradores de Citrix y haga clic en Agregar.
3. En la página Privilegios, seleccione el nivel de autoridad que desea dar a
esta cuenta de administrador.
4. Si está creando una cuenta de administrador personalizado, en el panel de

tareas, seleccione las que quiera delegarle.
Para modificar las propiedades del administrador

Citrix
Debe ser un administrador Citrix con acceso completo para cambiar otras cuentas
de administrador Citrix. Las propiedades del Administrador Citrix agrupan los
privilegios y los permisos personalizados.
1. Seleccione el nodo Administradores en el panel izquierdo de Access
Management Console.
2. En la página de detalles, elija el administrador cuyas propiedades quiere
cambiar.
3. En el menú Tareas, haga clic en Modificar propiedades del
administrador.
4. Elija una de las siguientes opciones:
• Para cambiar el nivel de privilegio de un administrador, abra la
página Privilegios.
• Para asignar o actualizar los permisos personalizados, abra la página
Permisos.
Inhabilitación y eliminación de administradores

Se puede seleccionar Inhabilitar las cuentas de administradores Citrix para evitar
de forma temporal el acceso de los mismos pero mantener los parámetros de la
cuenta. Además, se puede eliminar cuentas de administradores Citrix, por
ejemplo, para responder a los cambios de personal. Sólo los administradores con
acceso completo pueden inhabilitar o eliminar otras cuentas de administrador
Citrix.
Importante: No se puede eliminar la última cuenta de administrador con

acceso completo de la lista.
Para inhabilitar una cuenta de administrador Citrix

Management Console.
2. En la página de detalles, elija el administrador cuyos privilegios quiere
inhabilitar.
3. Bajo Tareas, haga clic en Inhabilitar.
Cuando se inhabilita la cuenta del administrador, el icono se muestra gris y la

tarea Habilitar se muestra disponible.
Para habilitar una cuenta de administrador

En el panel de detalles de Access Management Console, elija el administrador
cuyos privilegios quiere habilitar y bajo Tareas, elija Habilitar.
Para eliminar una cuenta de administrador Citrix

Management Console.
2. En el panel de detalles, elija el administrador o administradores cuyas
cuentas quiere eliminar.
3. Bajo Tareas, haga clic en Eliminar administrador.
Delegación de tareas a administradores personalizados

Las tareas se delegan asociando cuentas de administrador Citrix personalizados
con permisos para llevar a cabo las tareas. Esto se hace con Access Management
Console.
Citrix recomienda que se creen grupos de Windows, Active Directory o NDS para
asignar estos permisos. Cuando se creen administradores Citrix personalizados,
se puede seleccionar el grupo en lugar de los usuarios individuales. Esto permite
que se agreguen y quiten usuarios de los grupos sin volver a configurar los
permisos.
Los permisos configurados en los nodos se aplican a toda la comunidad. Los
permisos configurados en las carpetas (aplicaciones, servidores y subcarpetas) se
aplicarán únicamente a los objetos contenidos en las carpetas seleccionadas.
No se puede asignar permisos directamente a aplicaciones y servidores. Para
hacerlo, primero se deben colocar los mismos en carpetas y asignar permisos a las
carpetas. Por lo tanto, antes de delegar tareas para aplicaciones y servidores,
agrúpelos en carpetas que permitan delegar las tareas como lo desee.
Nota: Para aplicar los mismos permisos a una carpeta nueva que a su carpeta
predecesora, elija la opción Copiar los permisos de la carpeta predecesora al
crear la nueva carpeta.
Temas relacionados:
“Para delegar tareas a administradores personalizados existentes” en la página 36
Para delegar tareas a administradores

personalizados existentes
1. En el panel izquierdo de Access Management Console, elija el nodo
Administradores y en el panel de detalles elija un administrador.
2. Bajo Tareas, haga clic en Modificar propiedades del administrador.
3. Haga clic en Permisos para ver los permisos de tareas asignados al
administrador.
4. Haga clic en una carpeta de la lista Carpetas para ver tareas adicionales.
5. Para seleccionar las tareas a las que tiene acceso el administrador,
seleccione o desmarque las casillas apropiadas.
6. Si configura permisos en un nodo o carpeta que contiene una subcarpeta, el
botón Copiar a las subcarpetas se activa. Haga clic en dicho botón para
copiar los permisos de la carpeta predecesora.
Nota: Si cambia los permisos de un administrador, este deberá volver a ejecutar

el descubrimiento manualmente.
Asignación de permisos a los administradores

Es posible seleccionar los administradores a los que se les quiere asignar
permisos a carpetas en el panel izquierdo de Access Management Console.
Es posible ver, cambiar y actualizar los administradores con acceso a carpetas de
aplicaciones o servidores y los permisos que tienen en dichas carpetas. Los
administradores principales pueden cambiar los permisos de cualquier
administrador personalizado en el panel superior.
Para asignar permisos a carpetas

1. En el panel izquierdo de Access Management Console, elija la carpeta bajo
la comunidad a la cual desea permitir el acceso.
2. En el panel de tareas, bajo Otras tareas, haga clic en Permisos. Se
presentará una lista de administradores con acceso a la carpeta
seleccionada.
3. Para darle acceso a un administrador que no está en la lista, haga clic en
Agregar y luego haga clic en la casilla que permite acceso a la carpeta.
Si el administrador que se está agregando no aparece en el cuadro de
diálogo Agregar acceso a la carpeta, haga clic en Agregar para crearlo.
Asignación de tareas a los administradores

Para permitir que los administradores personalizados lleven a cabo tareas
específicas en la comunidad, se asignan permisos a nivel de la comunidad. Los
permisos se pueden ver y cambiar en los objetos administrados principalmente
con Configuración avanzada de XenApp, por ejemplo, impresoras. Debe ser un
administrador Citrix con acceso completo para cambiar los permisos de los
objetos.
Para asignar o cambiar permisos de los objetos

1. En el panel izquierdo de Access Management Console, elija una comunidad
y luego en el panel de tareas, bajo Access Otras tareas, haga clic en
Configurar permisos en objetos.
2. Elija el objeto cuyos permisos desea cambiar y haga clic en Permisos.
Bajo Administradores verá los administradores con acceso a las tareas
vinculadas al objeto.
3. En la lista de Administradores seleccione el administrador al que quiere
asignar permisos adicionales o cuyos permisos quiere cambiar. Si el
administrador no está en la lista, haga clic en Agregar.
Si el administrador no es un administrador personalizado, haga clic en
Modificar y cambie el nivel de privilegio a Personalizado. Esto permitirá
que cambie los permisos.
4. Con el administrador seleccionado, use las casillas para cambiar permisos
específicos en el panel Tareas.
Si la carpeta contiene subcarpetas, las siguientes opciones estarán disponibles:
• Elija Copiar los permisos de este administrador para esta carpeta a las
subcarpetas para copiar los permisos recién configurados a las
subcarpetas.
• Elija Copiar los permisos de todos los administradores para esta
carpeta a las subcarpetas para copiar los permisos recién configurados
para todos los administradores a las subcarpetas.
Nota: Si cambia los permisos con posterioridad para la carpeta superior,

los mismos no serán duplicados automáticamente a las carpetas inferiores.
Cuando se hagan cambios a las carpetas superiores, se debe usar la función
Copiar los permisos de este administrador para esta carpeta a las
subcarpetas o Copiar los permisos de todos los administradores para
esta carpeta a las subcarpetas para copiar los permisos nuevamente.
4
Distribución de recursos a los

usuarios
Con XenApp, proporciona a los usuarios acceso a información a través de la

virtualización de recursos de servidores o escritorios gracias a la publicación de
los siguientes tipos de recursos:
• Aplicaciones instaladas en servidores que ejecutan XenApp. Cuando los
usuarios acceden a las aplicaciones publicadas, parece que éstas se ejecutan
localmente en los dispositivos clientes.
• Aplicaciones distribuidas por streaming instaladas en los perfiles de
aplicación y almacenadas en un servidor de archivos. Los usuarios acceden
al perfil y virtualizan las aplicaciones en los escritorios de sus clientes. Para
obtener más información sobre la preparación y publicación de
aplicaciones para la distribución por streaming, consulte la Guía para la
distribución de aplicaciones por streaming de Citrix.
• Archivos de datos como páginas Web, documentos, archivos multimedia,
hojas de cálculo y URL. En XenApp, el número total de tipos de datos que
se publica se denomina contenido.
• Los escritorios de servidor, de forma que los usuarios puedan acceder a
todos los recursos disponibles en el servidor.
Nota: Citrix no recomienda publicar escritorios de servidor a menos que

estén lo suficientemente bloqueados como para que los usuarios no puedan
acceder a áreas delicadas del sistema operativo.
Publique todos estos tipos de recursos con el asistente de publicación de

aplicaciones en Access Management Console. Para precisar aún más el modo en
que los usuarios inician y acceden a los recursos publicados, utilice la redirección
de contenido y las directivas de XenApp.
Importante: Antes de comenzar, consulte la Guía de introducción a Citrix

XenApp para revisar las funciones nuevas de las aplicaciones de publicación en
XenApp para Windows Server 2008, así como aquellas que ya no están
disponibles.
Además, consulte la Lista de verificación de la instalación para obtener
información sobre las plataformas compatibles y los requisitos previos del
sistema.
Recursos a disposición de los usuarios

Utilice el asistente para la publicación de aplicaciones para distribuir un conjunto
común de aplicaciones, incluidas aplicaciones, aplicaciones distribuidas por
streaming, escritorios de servidores y contenido para diversos tipos de
dispositivos cliente. Los usuarios pueden acceder a estos recursos en un servidor
sin necesidad de conocer el nombre o la dirección de dicho servidor.
Cuando se publica una aplicación, la información sobre la configuración de dicha
aplicación, se guarda en el almacén de datos de la comunidad de servidores. La
información de configuración incluye los tipos de archivos asociados a la
aplicación, los usuarios que pueden conectarse a la aplicación, el nivel de
importancia del equilibrio de carga preferencial y las propiedades de la sesión
correspondiente al cliente, es decir, el tamaño de la ventana, el número de colores,
el nivel de cifrado y la configuración del sonido.
Para los usuarios, las aplicaciones publicadas se muestran de manera muy similar
a las aplicaciones que se ejecutan localmente en el dispositivo cliente. El método
de inicio de la aplicación que utilice el usuario depende del complemento que se
ejecute en el dispositivo cliente. Consulte la guía del administrador del
complemento (o cliente) respectivo para obtener más información sobre el
complemento que utilizan los usuarios para iniciar las aplicaciones publicadas.
Temas relacionados:
“Para publicar un recurso mediante el asistente de publicación de aplicaciones”
en la página 42
4 Distribución de recursos a los usuarios 41
Instalación de aplicaciones para varios usuarios

Antes de instalar las aplicaciones que desea publicar en un servidor, active
Terminal Services. Instale las aplicaciones para la publicación antes o después
de instalar XenApp en el servidor. Consulte la Lista de verificación de la
instalación para obtener más información sobre los cambios recomendados en la
configuración de Terminal Services para Windows Server 2008, como, por
ejemplo, borrar la configuración predeterminada que restringe a cada usuario a
una sola sesión.
Además, el Control de cuenta de usuario (UAC), que está activado de forma
predeterminada en Windows Server 2008, afecta a la forma de instalar
aplicaciones para la publicación. A menos que instale aplicaciones para todos los
usuarios, no se pueden conectar simultáneamente varios usuarios a una aplicación
publicada.
Para asegurar que las aplicaciones están activadas para varios usuarios, instale las
aplicaciones mediante uno de los siguientes métodos:
• Instale las aplicaciones como administrador interno
• Seleccione una opción de “instalación para varios usuarios” en el asistente
de instalación de la aplicación si el programa de instalación de la aplicación
proporciona esta opción
• Instale la aplicación para todos los usuarios desde la línea de comandos,
como se describe en “Para instalar una aplicación para todos los usuarios”
en la página 41
Para instalar una aplicación para todos los usuarios

Después de activar Terminal Services, siga estos pasos antes de instalar la
aplicación:
1. Abra una línea de comandos con privilegios de administrador; por ejemplo
haciendo clic con el botón secundario en la línea de comandos y
seleccionado Ejecutar como administrador.
2. Ejecute el siguiente comando en la línea de comandos:
change user /install
3. Desde el símbolo del sistema, inicie el archivo ejecutable del programa de
instalación de la aplicación.
Publicación en dominios con miles de objetos

Para los servicios de directorio o entornos de dominio, como Novell Directory
Service o Microsoft Active Directory, que contienen más de 10.000 objetos,
Citrix recomienda lo siguiente:
• Use grupos para categorizar y asignar permisos fácilmente a grandes

números de usuarios. Una aplicación publicada para un grupo de 1.000
usuarios necesita que XenApp valide solamente un objeto para estos 1.000
usuarios. La misma aplicación publicada para 1.000 cuentas de usuario
individuales necesita que IMA valide 1.000 objetos.
• Al agregar usuarios a través del selector de usuarios de Citrix, si el
contenedor de usuarios posee miles de objetos, en lugar de desplazarse para
localizar a un usuario, haga clic en Agregar lista de nombres.
Para publicar un recurso mediante el asistente de

publicación de aplicaciones
No es necesario ejecutar Access Management Console desde el servidor en el que
se van a instalar las aplicaciones. El servidor o servidores que alojan una
aplicación publicada deben ser miembros de la comunidad de servidores.
Los pasos y opciones del asistente varían dependiendo del tipo de aplicación
seleccionada. Este procedimiento describe las opciones básicas.
1. En el nodo XenApp de Access Management Console, expanda la
comunidad o servidor en el que desea publicar una aplicación.
Consejo: para agregar un servidor a la lista de servidores para un

escritorio publicado o aplicación (después de publicarla), arrastre y suelte el
servidor en el escritorio publicado o aplicación en el panel izquierdo de la
consola. También es posible arrastrar y soltar el escritorio o aplicación
publicada en el servidor.
2. Seleccione el nodo Aplicaciones y, en el panel Tareas comunes,

seleccione Nueva > Carpeta. Cree una carpeta para la aplicación que va a
publicar.
3. Seleccione la carpeta creada y, en el panel Tareas comunes, seleccione
Nueva > Publicar la aplicación.
4. En el asistente de publicación de aplicaciones, en la página Nombre,
proporcione un nombre simplificado (máximo de 256 caracteres) y la
descripción de la aplicación. El nombre se muestra en los dispositivos
cliente cuando los usuarios acceden a la aplicación y en Access
Management Console para las aplicaciones de la comunidad. Para cambiar
el nombre simplificado o el nombre de la aplicación, consulte “Para
cambiar el nombre de una aplicación publicada” en la página 69.
5. En la página Tipo, especifique el tipo de recurso que desea publicar y el
método de distribución. Se pueden publicar tres tipos de recursos
(escritorio de servidor, contenido y aplicación). Los siguientes pasos en el
asistente varían en función del tipo que seleccione. Para obtener más
información, consulte “Para seleccionar un tipo de recurso y un método de
distribución” en la página 44.
6. En la página Ubicación, agregue la línea de comandos y el directorio de
trabajo (opcional) para ubicar la aplicación. Para obtener más información,
consulte los apartados “Para configurar ubicaciones de aplicaciones para la
publicación” en la página 46 y “Para configurar ubicaciones de contenido
publicado” en la página 49.
7. En la página Servidores, agregue los servidores individuales en los que se
ejecutará la aplicación publicada al acceder mediante una conexión ICA.
Para obtener más información, consulte “Para configurar ubicaciones de
servidores para recursos publicados” en la página 50.
8. En la página Usuarios, cree la lista Usuarios configurados para los
usuarios o grupos que tienen acceso a la aplicación. Utilice las opciones
para permitir el acceso solamente a cuentas de usuario configuradas o a
usuarios anónimos. Para obtener más información, consulte “Para
configurar el acceso de los usuarios a las aplicaciones” en la página 51.
9. En la página Presentación de acceso directo, seleccione el icono para la
aplicación y cómo se enumera la aplicación en el dispositivo cliente. Para
obtener más información, consulte “Para configurar los accesos directos
para los dispositivos cliente” en la página 54.
Access Management Console tiene un límite de 1,000 iconos de
aplicaciones exclusivos. Cuando se excede ese límite, la consola muestra
un icono genérico para todas las aplicaciones nuevas.
10. En la página Publicar inmediatamente, elija si desea que la aplicación
publicada esté inmediatamente disponible para los usuarios.
• De forma predeterminada, la aplicación publicada está disponible al
hacer clic en Finalizar.
• Para evitar que los usuarios accedan a la aplicación hasta que lo
permita manualmente mediante las propiedades de la aplicación,
seleccione Desactivar aplicación inicialmente. Para obtener más
información, consulte “Para desactivar o activar una aplicación
publicada” en la página 69.
11. Para ver y seleccionar opciones avanzadas, active Configurar ahora
parámetros avanzados de la aplicación. De forma alternativa, modifique
la configuración avanzada mediante las propiedades de la aplicación que se
describen en los siguientes temas:
• “Para configurar el acceso controlado mediante Access Gateway” en
la página 55
• “Para configurar la redirección de contenido” en la página 56

• “Para configurar la importancia de la aplicación” en la página 64
• “Para configurar las opciones de sonido y cifrado para las
aplicaciones publicadas” en la página 65
• “Para configurar la apariencia de la aplicación” en la página 67
• “Para reducir los privilegios del usuario para una aplicación
distribuida por streaming” en la página 68
Cuando termine, los recursos publicados (excepto si están desactivados) estarán
disponibles para los usuarios.
Administración de opciones de distribución de recursos

publicados
Las siguientes opciones de distribución están disponibles en el asistente de
publicación de aplicaciones y las propiedades de la aplicación:
• Seleccionar el tipo de recurso a publicar
• Configuración de ubicaciones para aplicaciones o contenido publicado
• Configuración de acceso de usuarios a las aplicaciones
• Configuración de accesos directos
• Configuración de opciones avanzadas, como control de acceso, redirección
de contenido, límites de aplicaciones, opciones del cliente, apariencia de la
aplicación, importancia de la aplicación y privilegios del usuario
Temas relacionados:
“Para publicar un recurso mediante el asistente de publicación de aplicaciones”
en la página 42
Para seleccionar un tipo de recurso y un método

de distribución
Seleccione el tipo de recurso inicialmente en el asistente de publicación de
aplicaciones. Para cambiar el tipo del recurso, en el menú Acción, seleccione
Todas las tareas > Cambiar tipo de aplicación y siga las instrucciones del
asistente.
1. Seleccione una de estas opciones:
• Escritorio del servidor. publica los escritorios de los servidores

Windows de la comunidad Cuando el complemento se conecta al
servidor, el usuario ve una interfaz de escritorio desde la que se puede
ejecutar cualquier aplicación instalada en ese servidor. Tras
seleccionar este tipo de aplicación, debe especificar el servidor que
desea publicar.
Para publicar un escritorio, es necesario estar ejecutando XenApp. Si
se está ejecutando la consola en un equipo que no ejecuta XenApp,
no es posible publicar el escritorio local.
• Contenido. Publica información no ejecutable como, por ejemplo,
notas sobre el soporte, páginas Web o documentos. Una vez
seleccionado el tipo de aplicación, deberá especificar la ruta UNC o
URL del archivo que desee publicar. Haga clic en Examinar para ver
los recursos de contenido disponibles en la red. Consulte “Para
configurar ubicaciones de contenido publicado” en la página 49 para
obtener más información.
• Aplicación (seleccionado de forma predeterminada). publica una
aplicación instalada en uno o varios servidores de la comunidad.
Tenga en cuenta que si se está ejecutando la consola en un equipo que
no es miembro de la comunidad, no es posible publicar aplicaciones
locales.
Deberá indicar uno de los siguientes tipos de aplicación:
• A la que se accede desde un servidor. Permite que los
usuarios accedan a las aplicaciones que se ejecutan en un
servidor XenApp y utilicen recursos compartidos en el
servidor. Si selecciona esta opción, debe introducir la ubicación
del archivo ejecutable de la aplicación y el servidor XenApp en
el que se ejecutará. Seleccione esta opción como el tipo de
aplicación a menos que desee distribuir las aplicaciones por
streaming.
• Distribuida si es posible; si no, a través de otro servidor
(también llamada streaming dual). Permite que los usuarios
accedan a una aplicación con perfil que se distribuye por
streaming desde el punto compartido a los dispositivos cliente y
se inicia localmente en un entorno de aislamiento. De forma
alternativa, los dispositivos cliente que no admiten aplicaciones
distribuidas por streaming (por ejemplo, si el complemento de
XenApp para aplicaciones de streaming no está instalado),
utilizan en su lugar una conexión ICA para acceder a la
aplicación instalada en un servidor XenApp o distribuida por

streaming desde éste.
• Distribuida al cliente. Permite que los usuarios accedan a una
aplicación con perfil que se distribuye por streaming desde el
punto compartido a los escritorios cliente y se inicia localmente
en un entorno de aislamiento. Con esta opción, la aplicación
utiliza recursos del cliente en lugar de recursos del servidor.
Los usuarios deben tener instalado el complemento de XenApp
para aplicaciones de streaming y acceder a la aplicación
mediante el complemento de XenApp para aplicaciones de
servidor o a través de un sitio de Interfaz Web. Si se selecciona,
los dispositivos cliente que no admiten la virtualización de
aplicaciones del cliente (por ejemplo, utilizan un cliente que no
es de Windows) o no tienen el complemento de XenApp para
aplicaciones de streaming instalado localmente no pueden
ejecutar la aplicación.
2. Si se selecciona A la que se accede desde un servidor o Distribuida si es
posible; si no, a través de otro servidor, también se deberá seleccionar un
tipo de aplicación de servidor. Éstas son:
• Aplicación instalada. Permite a los usuarios ejecutar una aplicación
instalada en un servidor XenApp.
• Enviada al servidor. Permite que los usuarios accedan a una
aplicación con perfil para distribuirla por streaming desde el punto
compartido a un servidor XenApp y la ejecuten desde XenApp a
través de una conexión ICA.
Nota: Para obtener más información sobre la virtualización de

aplicaciones del cliente a través de la distribución por streaming,
consulte la Guía de distribución de aplicaciones por streaming de
Citrix.
Para configurar ubicaciones de aplicaciones para

la publicación
Para acceder a esta opción de Access Management Console, en el asistente de
publicación de aplicaciones, continúe hasta la página Ubicación. Si lo prefiere,
seleccione una aplicación publicada y, en Tareas comunes, seleccione Modificar
las propiedades de la aplicación > Modificar todas las propiedades > Básico
> Ubicación.
Utilice esta página para configurar la línea de comandos y el directorio de trabajo

(opcional) de la aplicación y agregue la siguiente información:
• Línea de comandos. Ruta completa del archivo ejecutable de la aplicación.
Agregue los símbolos “%*” (porcentaje y asterisco entre comillas dobles)
al final de la línea de comandos para que funcionen como marcador para los
parámetros de la aplicación suministrados por el cliente. Cuando un
complemento solicita una conexión, el servidor reemplaza el símbolo “%*”
de la línea de comandos por los parámetros de aplicación proporcionados
por el complemento.
Si la ruta del archivo ejecutable de la aplicación incluye nombres de
directorio con espacios, escriba la línea de comandos de la aplicación entre
comillas dobles. Incluya un espacio entre la comilla de cierre y las comillas
dobles entre los símbolos de porcentaje y asterisco. Un ejemplo del formato
es:
“C:\Archivos de programa\Windows Media Player\mplayer1.exe”
“%*”
Importante: Si se cambia el texto de la línea de comandos, se eliminarán

todas las asociaciones de tipo de archivo de la aplicación. Si cambia el texto
de la línea de comandos, utilice la página de propiedades de la redirección
de contenido para seleccionar los tipos de archivo que desea asociar con la
aplicación para la redirección de contenido del cliente al servidor.
• Directorio de trabajo. De forma predeterminada es la misma ruta que la

del campo Línea de comandos. Si desea ejecutar la aplicación en otro
directorio, escriba la ruta absoluta en este campo.
Validación de parámetros de la línea de comandos para las

aplicaciones publicadas
De forma predeterminada, XenApp valida los parámetros de la línea de comandos
de aplicaciones publicadas transferidos del cliente al servidor. Cuando utiliza los
símbolos “% *”, XenApp asegura que los parámetros son válidos antes de
ejecutar la aplicación. Si los parámetros no son válidos, la aplicación se ejecuta
sin transferir los parámetros. XenApp registra todos los intentos de validación
que han dado error en el registro del sistema del servidor y en el registro de
sucesos de seguridad.
XenApp solamente proporciona la validación de la línea de comandos del
contenido que se redirecciona del cliente al servidor.
Establecimiento de confianza entre el contenido y las aplicaciones publicadas

Cuando use la validación de la línea de comandos, agregue todos los servidores
que almacenan contenido, como documentos de Word o archivos PDF, a la lista
de sitios de confianza del servidor XenApp. Al agregarlos a la lista, asegúrese de
que haya iniciado la sesión en el servidor XenApp como administrador.
Si el contenido de los servidores se encuentran en distintos dominios, asegúrese
de que se hayan establecido relaciones de confianza entre dichos servidores y el
servidor XenApp.
Para desactivar la validación de la línea de comandos de las aplicaciones
publicadas seleccionadas
Si su entorno incluye aplicaciones publicadas que utilizan parámetros
personalizados suministrados por el cliente para fines distintos de la redirección
de contenido del cliente al servidor, es posible que estas aplicaciones no
funcionen correctamente cuando se active la validación de la línea de comandos.
Para asegurarse de que los parámetros del cliente se transfieren del cliente al
servidor, desactive la validación de la línea de comandos para estas aplicaciones
publicadas.
En la página Ubicación de las propiedades de la aplicación, agregue los símbolos
“%**” (porcentaje y dos asteriscos entre comillas dobles) al parámetro de la línea
de comandos.
Para desactivar la validación de la línea de comandos de todas las aplicaciones

publicadas en un servidor
Si su entorno de XenApp consta de una comunidad mixta e incluye aplicaciones
publicadas que utilizan parámetros personalizados suministrados por el cliente,
realice las siguientes acciones para desactivar la validación de la línea de
comandos para todas las aplicaciones:
Precaución: Si se usa el Editor del Registro de forma incorrecta se pueden

causar problemas graves que pueden hacer que sea necesario instalar nuevamente
el sistema operativo. Citrix no puede garantizar que los problemas derivados de la
utilización inadecuada del Editor del registro puedan resolverse. Use el Editor del
Registro bajo su propia responsabilidad.
1. En el servidor en el que se encuentran las aplicaciones, ejecute regedit.

2. Modifique la siguiente entrada:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix\
wfshell\TWI
Nombre: PublishedAppCommandLineFlag
Tipo: DWORD
Datos: 1 (activar validación; predeterminado) o 0 (desactivar validación)
Para configurar ubicaciones de contenido

publicado
Al publicar contenido, especifique la ubicación mediante formatos de dirección
como los siguientes tipos (ejemplos mostrados entre paréntesis):
• Dirección del sitio Web HTML (http://www.citrix.com)
• Archivo del documento en un servidor Web (https://www.citrix.com/press/
notaprensa.doc)
• Directorio en un servidor FTP (ftp://ftp.citrix.com/code)
• Archivo del documento en un servidor FTP (ftp://ftp.citrix.com/code/
Léame.txt)
• Ruta de archivo UNC (file://miServidor/miRed/miArchivo.asf) o
(\\miServidor\miRed\miArchivo.asf)
• Ruta del directorio UNC (file://miServidor/miRed) o (\\miServidor\miRed)
Para configurar ubicaciones de servidores para

recursos publicados
Seleccione el servidor en el que están disponibles la aplicación o el escritorio
publicados a través de la página Servidores del asistente de publicación de
aplicaciones o, en el menú Acción, seleccione Modificar las propiedades de la
aplicación > Modificar servidores.
Importante: Para las aplicaciones instaladas, seleccione el servidor en el que

está instalada la aplicación publicada. Para las aplicaciones enviadas al servidor,
seleccione el servidor al que se distribuirá por streaming y en el que ejecutará la
aplicación con perfil.
• La lista Servidores muestra los servidores que pertenecen a la comunidad.

Inicialmente se muestran todos los servidores de la comunidad. Aplique un
filtro para ver sólo aquellos servidores que ejecutan un sistema operativo o
versión de producto Citrix en particular.
Nota: Si se aplica un filtro (en el cuadro de diálogo Seleccionar

servidores), la configuración del filtro tendrá efecto cada vez que ejecute el
asistente para la publicación de una aplicación hasta que elimine o
modifique el filtro.
• Utilice la opción Importar de un archivo para importar un archivo de lista

de servidores de la aplicación (*.asl). Exporte la lista de servidores de una
aplicación publicada previamente y, a continuación, importe el archivo de
parámetros al crear una nueva aplicación publicada. Para obtener más
información, consulte “Para exportar los parámetros de aplicación a un
archivo” y “Para importar los parámetros de aplicación de un archivo”.
Si modifican los servidores para una aplicación publicada, es posible que algunos
usuarios no estén en un dominio de confianza para ese servidor. Si recibe un
mensaje de error al tratar de modificar los servidores configurados para una
aplicación publicada, duplique la aplicación y modifique las listas de servidores y
usuarios de la nueva aplicación.
Para configurar el acceso de los usuarios a las

aplicaciones
Seleccione las cuentas de usuario que pueden acceder a las aplicaciones a través
de la página Usuarios del asistente de publicación de aplicaciones, o desde las
propiedades de la aplicación mediante la selección de Acciones y, a continuación,
de Modificar las propiedades de la aplicación > Modificar usuarios.
Antes de publicar recursos, considere cómo puede afectar la configuración de las
cuentas de los usuarios a su acceso: acceso anónimo y acceso de las cuentas de
usuario (configuradas) explícito.
Nota: Como práctica recomendada, utilice grupos de funciones únicas para

categorizar y asignar permisos a un gran número de usuarios. Una aplicación
publicada para un grupo de1.000 usuarios necesita que sólo valide un objeto para
dichos 1.000 usuarios. Si la misma aplicación se publica para 1.000 cuentas de
usuario individuales, es necesario que valide 1.000 objetos.
1. Seleccione cómo configurar las cuentas de usuario:

• Seleccione Permitir usuarios anónimos para que los usuarios
inicien sesión de forma anónima y ejecuten la aplicación distribuida
por streaming sin tener que especificar un nombre de usuario, un
nombre de dominio y una contraseña (seleccionado de forma
predeterminada). Esta selección desactiva las demás opciones de la
página. Para obtener más información, consulte “Asignación de
acceso a los usuarios anónimos”.
• Seleccione Sólo permitir usuarios configurados para que sólo los
usuarios configurados puedan iniciar la aplicación. Al seleccionar
esta opción se habilita la lista Seleccionar tipo de directorio que
permite que se configuren los usuarios de la aplicación. Para obtener
más información, consulte “Asignación de acceso a los usuarios
explícitos”.
Nota: Estas opciones no se mostrarán si se habilita la aplicación

para el acceso sin conexión, que no respalda usuarios anónimos.
2. Use la casilla Seleccionar tipo de directorio para seleccionar Selector de

usuarios Citrix o Selector de sistema operativo.
3. Haga clic en Agregar.
Si seleccionó Selector de usuarios Citrix, complete las siguientes tareas
en el cuadro de diálogo Seleccionar usuarios o grupos:
• Seleccione el tipo de autoridad de cuenta en la lista Buscar en. La

lista contiene todas las autoridades de cuenta con relación de
confianza configuradas en los servidores de la comunidad. Entre ellas
se encuentran árboles de Novell Directory Services (NDS), dominios
de Windows NT, dominios de Active Directory y servidores locales.
(Los árboles NDS sólo aparecerán si se configuraron previamente).
Cuando se selecciona una entidad emisora de cuentas, las cuentas de
usuario que son parte de la entidad se muestran en la ventana que
aparece debajo de la lista. De forma predeterminadas, sólo se
muestran los grupos de usuarios.
• Seleccione Mostrar usuarios para ver todos los nombres de usuarios
del dominio seleccionado. Esta opción muestra a todos los usuarios
del dominio seleccionado. En el caso de NDS, los alias también se
muestran. Las cuentas de usuario seleccionadas aparecen en
Usuarios configurados.
Consejo: En lugar de seleccionar nombres en la lista, escríbalos en

un cuadro de texto. Para ello, haga clic en Agregar lista de nombres
y use el punto y coma (;) para separar los nombres.
Si seleccionó Selector de sistema operativo, utilice el cuadro de diálogo

estándar de Windows para seleccionar el usuario o grupo.
Nota: Esta opción tiene varias limitaciones. Sólo se puede examinar

autoridades de cuenta y seleccionar usuarios y grupos a los que se puede
acceder desde el equipo donde se ejecuta Access Management Console.
También puede seleccionar inicialmente usuarios y grupos fuera del área de
confianza de la comunidad, lo que puede causar errores posteriormente.
Otras limitaciones incluyen la imposibilidad de agregar usuarios y grupos
NDS.
La lista de cuentas de usuario se agrega a la lista Cuentas configuradas. Los

cambios toman efecto la siguiente vez que el usuario inicia la aplicación.
Asignación de acceso a los usuarios anónimos

Durante la instalación de XenApp, el programa de instalación crea un grupo de
usuarios especial denominado Anónimo. De forma predeterminada, los usuarios
anónimos tienen permisos de invitado. La publicación de aplicaciones para este
tipo especial de usuarios Anónimos le permite eliminar completamente la
necesidad de autenticar dichas aplicaciones. Cuando un usuario inicia una
aplicación configurada para usuarios anónimos, el servidor no solicita un nombre
de usuario ni una contraseña explícitos para iniciar la sesión del usuario en el
servidor y ejecutar la aplicación.
A los usuarios anónimos se les concede permisos de sesión mínimos que incluyen
las siguientes restricciones:
• Tiempo de espera de inactividad (sin actividad por parte del usuario) de 10
minutos
• Finalización de sesiones desde conexiones en tiempo de espera o cortadas
• El usuario no puede cambiar la contraseña (no se requiere ninguna)
Cuando termina una sesión de usuario anónimo, no se conserva la información de
usuario. El servidor no mantiene la configuración del escritorio, los archivos
específicos del usuario ni otros recursos creados o configurados por el dispositivo
cliente.
Nota: Las cuentas de usuario anónimo que XenApp crea durante la instalación
no necesitan ninguna configuración adicional. Si desea modificar las propiedades,
puede hacerlo con las herramientas de administración de cuentas de usuario
estándar de Windows.
Asignación de acceso a los usuarios explícitos

Un usuario explícito es todo aquel usuario que no es miembro del grupo
Anónimo. Los usuarios explícitos disponen de cuentas de usuario que pueden
crearse, configurarse y mantenerse con las herramientas habituales de
administración de cuentas de usuarios.
Hay limitaciones para los usuarios explícitos que inician sesiones en una
comunidad de servidores que ejecutan aplicaciones: los administradores pueden
especificar el tipo de perfil, los parámetros y otras configuraciones para estos
usuarios.
Importante: No asigne ningún usuario explícito al grupo Anónimo.

Para configurar los accesos directos para los

dispositivos cliente
Configure o modifique el acceso directo de la aplicación mostrado a los
dispositivos cliente en la página Presentación del acceso directo del asistente de
publicación de aplicaciones o seleccionando Modificar las propiedades de la
aplicación > Modificar todas las propiedades > Básicas > Presentación del
acceso directo.
1. Para seleccionar un icono nuevo para la aplicación, haga clic en Cambiar
icono y utilice las opciones de la ventana.
2. Para organizar las aplicaciones en carpetas en el dispositivo cliente, en
Carpeta de aplicación del cliente, introduzca un nombre de carpeta para
esta aplicación. Cuando los usuarios ven las aplicaciones de Citrix
XenApp, esta aplicación aparece en la carpeta introducida.
3. Para especificar la colocación del acceso directo de la aplicación, en la
sección Ubicación del acceso directo de la aplicación, seleccione una o
varias de estas opciones:
• Agregar esta aplicación al menú Inicio del cliente. Crea un acceso
directo a la aplicación en el menú Inicio local del usuario. Aparecerá
una carpeta en el primer panel del menú Inicio en la ubicación
seleccionada:
• Ubicar dentro de la carpeta Programas. Esta opción crea un
acceso directo en la carpeta Programas del menú Inicio local. Si
se ha especificado una estructura de carpetas en el cuadro de
texto Carpeta del menú Inicio, la estructura de carpetas se crea
dentro de la carpeta Programas local.
• Carpeta del menú Inicio. ubicación del acceso directo dentro
del menú Inicio (o de la carpeta Programas, si está
seleccionada). Por ejemplo, para que la aplicación aparezca
dentro de una carpeta denominada “Informes”, escriba
Informes. Para tener más de un nivel de carpetas, separe cada
nombre de carpeta mediante una barra inversa; por ejemplo,
“\informes\contabilidad\evaluación”. Si no se especifica
ninguna estructura de carpetas, la aplicación estará disponible
en el nivel superior del menú Inicio.
• Agregar un acceso directo en el escritorio del cliente. Crea un
acceso directo a la aplicación en el escritorio local del usuario.
Los cambios surtirán efecto la próxima vez que se conecte el usuario o se
actualice el dispositivo cliente.
Para configurar el acceso controlado mediante

Access Gateway
Utilice la página Control de acceso del asistente de publicación de aplicaciones o
las propiedades de la aplicación para especificar los tipos de conexiones a través
de las que los usuarios pueden iniciar sesiones para acceder a aplicaciones
publicadas en la comunidad.
Si Access Gateway (versión 4.0 o posterior) está instalado, utilice la página
Control de acceso del asistente de publicación de aplicaciones o seleccione
Control de acceso en la página Propiedades avanzadas de la aplicación para
especificar el tipo de conexiones que permiten que la aplicación aparezca en la
lista de aplicaciones publicadas en el dispositivo cliente.
Por ejemplo, si Access Gateway está instalado y la aplicación tiene requisitos de
software, defina un filtro en Access Gateway y aplíquelo a la aplicación
publicada mediante XenApp.
Importante: Para utilizar esta función, configure los servidores que reciben las
solicitudes XML para que confíen en ellas.
Utilice esta página para ver o modificar los tipos de conexión:

• Permitir conexiones desde Citrix Access Gateway Advanced Edition
(versión 4.0 o posterior). Ésta es la opción predeterminada. Seleccione el
tipo de conexiones que permitirán que la aplicación aparezca en la lista de
aplicaciones:
• Cualquier conexión. Permite las conexiones realizadas desde Access
Gateway (versión 4.0 o posterior) sin tener en cuenta los filtros. Ésta
es la opción predeterminada.
• Cualquier conexión filtrada con los siguientes filtros. Permite las
conexiones realizadas desde servidores Access Gateway (versión 4.0
o posterior) que satisfagan los filtros de conexión especificados en la
lista.
Para Agregar o Modificar un filtro, haga clic en el botón
correspondiente y escriba el nombre de la comunidad y el filtro de
Access Gateway predefinidos.
• Permitir todas las demás conexiones. Permite todas las conexiones
excepto las establecidas a través de Access Gateway (versión 4.0 o
posterior). Ésta es la opción predeterminada.
Los usuarios que no tengan el software necesario en el dispositivo cliente no
podrán acceder a la aplicación publicada.
Para configurar la redirección de contenido

La función que permite la redirección del inicio de aplicaciones y contenido del
servidor al cliente se denomina redirección de contenido.
La redirección de contenido permite decidir si los usuarios acceden a la
información mediante aplicaciones publicadas en servidores o mediante
aplicaciones que se ejecutan localmente en dispositivos cliente.
Este tema incluye la siguiente información:
• “Redirección de contenido del cliente al servidor”
• “Redirección de contenido del servidor al cliente”
• “Para asociar aplicaciones publicadas a tipos de archivo”
• “Para actualizar las asociaciones de tipos de archivos”
• “Para transferir parámetros a aplicaciones publicadas”
Nota: Para que los usuarios puedan acceder al contenido publicado en una ruta
UNC y mediante la Interfaz Web, deberá publicar y configurar una aplicación
para la redirección del contenido, de modo que esté asociada al tipo de archivo
del contenido publicado.
Redirección de contenido del cliente al servidor

La redirección de contenido del cliente al servidor se configura asociando las
aplicaciones publicadas con los tipos de archivo y asignándolas a continuación a
los usuarios a los que desee que afecte. Al configurar la redirección de contenido
del cliente al servidor, los usuarios que ejecutan el complemento de Citrix
XenApp para aplicaciones de servidor abren todos los archivos del tipo asociado
a las aplicaciones publicadas en el servidor.
La redirección de contenido del cliente al servidor sólo está disponible para los
usuarios que se conecten mediante Citrix XenApp. Debe utilizar el servidor de La
Interfaz Web para permitir que los usuarios se conecten a las aplicaciones
publicadas. Citrix XenApp obtiene las propiedades actualizadas de las
aplicaciones publicadas del servidor que ejecuta La Interfaz Web. Cuando publica
una aplicación y la asocia a tipos de archivo, la asociación de tipos de archivos
cambia para hacer referencia a la aplicación publicada en el registro de Windows
del dispositivo cliente.
Si los usuarios ejecutan aplicaciones como los programas de correo electrónico

de forma local, puede aprovechar la función de redirección de contenido junto
con Citrix XenApp para redirigir el inicio de aplicaciones del dispositivo cliente
al servidor. Cuando los usuarios hacen doble clic en los archivos adjuntos a los
mensajes de correo electrónico recibidos en una aplicación de correo electrónico
que se ejecuta de forma local, dichos archivos se abren en una aplicación
publicada en el servidor, asociada al tipo de archivo correspondiente y asignada al
usuario.
Importante: Debe activar la asignación de unidades de cliente para poder

utilizar esta función.
Para configurar la redirección de contenido del cliente al servidor

1. Determine qué usuarios se conectan a aplicaciones publicadas a través de
Citrix XenApp.
2. Verifique que la asignación de las unidades del cliente está activada, ya sea
para toda la comunidad de servidores, para determinados servidores o para
usuarios específicos con directivas de usuario.
3. Publique la aplicación que se compartirá o la correspondiente al tipo de
archivo del contenido publicado. Por ejemplo, si publica un archivo de
documento de Microsoft Word denominado “Ventas_trimestrales.doc”,
publique Microsoft Word en un servidor XenApp.
4. Asocie el tipo de archivo adecuado a la aplicación.
Nota: Cuando asocia un tipo de archivo a una aplicación publicada,

repercute en varias extensiones de archivo. Por ejemplo, cuando se asocia
el tipo de archivo Microsoft Word, además de la extensión .doc se asocian
otras extensiones con la aplicación publicada.
5. Asigne la aplicación publicada a los usuarios que desea que tengan acceso a
ésta.
Uso de dispositivos cliente en dispositivos cliente cuando se configura la

redirección de contenido
Cuando se configura la redirección de contenido de cliente a servidor, el menú de
comandos disponible en Windows Explorer funciona distinto que en los
dispositivos cliente en los que no se habilita esta función. Por ejemplo, si se hace
clic con el botón secundario en Windows Explorer en un dispositivo cliente con
redirección de contenido del cliente al servidor para el tipo de archivo, el
comando Abrir abre el archivo con la aplicación remota en el servidor XenApp.
En el caso de las aplicaciones distribuidas por streaming, el archivo puede abrirse
en el cliente o en el servidor XenApp, dependiendo la la configuración de la
distribución.
La mayoría de los comandos en el menú de Windows Explorer no se ven
afectados porque no se configuran con claves que XenApp modifique. Por lo
general, cada aplicación define los menús contextuales durante la instalación.
Redirección de contenido del servidor al cliente

Al activar la redirección de contenido del servidor al cliente, se interceptan las
URL incrustadas del servidor XenApp y se envían al dispositivo cliente. El
explorador localmente instalado en el dispositivo cliente se utiliza para abrir la
URL. Los usuarios no pueden desactivar esta función.
Por ejemplo, es posible que los usuarios accedan con frecuencia a direcciones
URL multimedia o Web que encuentran mientras ejecutan un programa de correo
electrónico publicado en un servidor. Si no activa la redirección de contenido del
servidor al cliente, los usuarios abren estas URL con exploradores Web o
reproductores multimedia instalados en los servidores que ejecutan XenApp. Para
que los servidores no tengan que procesar este tipo de solicitudes, redirija el
inicio de aplicaciones para las URL admitidas del servidor al dispositivo cliente
local.
Nota: Si el dispositivo cliente no puede comunicarse con una dirección URL, la

dirección URL se redirige al servidor.
Cuando este tipo de redirección de contenido está activado, los siguientes tipos de
URL se abren localmente a través de los dispositivos cliente para Windows y
Linux:
• HTTP (Protocolo de transferencia de hipertexto)
• HTTPS (Protocolo de transferencia de hipertexto seguro)
• RTSP (Real Player y QuickTime)
• RTSPU (Real Player y QuickTime)
• PNM (Legacy Real Player)
• MMS (formato de medios de Microsoft)
Importante: Si la redirección de contenido del servidor al cliente no funciona

con ciertos vínculos HTTPS , verifique que el dispositivo cliente tenga los
certificados correspondientes instalados. Si los certificados correspondientes no
están instalados, las consultas HTTP del dispositivo cliente a la dirección URL
fallan y la dirección URL se redirige al servidor. La redirección de contenido del
servidor al cliente requiere tener instalado Internet Explorer, versión 5.5, con
Service Pack 2 en sistemas Windows 98 o posteriores.
Para activar la redirección de contenido del servidor al cliente

Complete las siguientes tareas en Access Management Console para habilitar la
redirección de contenido del servidor al cliente y para publicar el contenido y que
se puede acceder con aplicaciones locales.
• Para activar la redirección de contenido para toda la comunidad de
servidores, seleccione la comunidad en el panel izquierdo. Luego elija
Acción > Modificar propiedades de la comunidad > Modificar todas las
propiedades. Abra la página Servidor predeterminado desde la lista
Propiedades, seleccione XenApp, las opciones de Redirección de
contenido y, a continuación, seleccione la opción Redirección de
contenido del servidor al cliente.
• Para activar la redirección de contenido para un servidor específico,
seleccione el servidor en el panel izquierdo. Luego elija Acción >
Modificar propiedades del servidor > Modificar todas las propiedades.
Abra la página XenApp desde la lista Propiedades, seleccione la opción
Redirección de contenido y, a continuación, Redirección de contenido
del servidor al cliente.
• Para activar la redirección de contenido para conexiones específicas, utilice
la herramienta Configuración avanzada y, en una directiva, active la regla
Área de trabajo del usuario > Redirección de contenido > Servidor a
cliente. Asigne la directiva sólo a aquellas conexiones que desee que abran
los tipos de archivos URL admitidos en dispositivos cliente.
Al configurar XenApp para permitir que los usuarios abran contenido publicado
con aplicaciones que se ejecutan localmente en dispositivos cliente, el cliente
transfiere el nombre del archivo de contenido publicado a la aplicación de visor
local. El servidor no descarga el archivo en el dispositivo cliente. En su lugar, la
aplicación de visor local accede al archivo igual que si un usuario hiciera doble
clic en el archivo en el Explorador de Windows (y la asociación de tipo de
archivo especifica la aplicación que se debe utilizar).
Por ejemplo, si un usuario abre un archivo de medios de optimización de

Microsoft en Program Neighborhood, la aplicación Windows Media Player se
ejecuta en el dispositivo cliente para reproducir el contenido. Utilice este método
para publicar cualquier contenido de forma que los usuarios lo vean con una
aplicación de visor local.
El acceso a contenido publicado con dispositivos cliente locales no utiliza
recursos ni licencias de XenApp, ya que las aplicaciones de visor locales no
utilizan las sesiones ICA para mostrar el contenido publicado.
Para publicar contenido al que se accederá con aplicaciones locales
1. Publique el archivo de contenido al que desea que accedan los usuarios.
2. Si publica la aplicación correspondiente al tipo de archivo del contenido, no
la asocie a ningún tipo de archivo si desea que los usuarios abran el
contenido publicado con aplicaciones instaladas localmente.
Para asociar aplicaciones publicadas a tipos de archivo

Al publicar aplicaciones, asocie el elemento publicado a determinados tipos de
archivo incluidos en el registro de Windows del servidor. Asocie aplicaciones
publicadas a tipos de archivo inicialmente en el asistente de publicación de
aplicaciones o más adelante desde la página Propiedades para la aplicación
publicada. Al asociar aplicaciones publicadas con tipos de archivo y luego
asignar aplicaciones a los usuarios, se realiza automáticamente lo siguiente:
• Publicación de contenido.Los usuarios que se conectan a través de la La
Interfaz Web o de Citrix XenApp abren el contenido publicado en los
servidores con las aplicaciones publicadas en los servidores. Por ejemplo,
publica un documento de Microsoft Word. Cuando también publica la
aplicación Microsoft Word, la asocia a un tipo de archivo (archivos con la
extensión .doc, por ejemplo) y la asigna a un grupo de usuarios, el
contenido publicado se abre en la aplicación Microsoft Word publicada en
el servidor.
• Redirección de contenido del cliente al servidor. Los usuarios que
ejecutan el complemento de Citrix XenApp abren todos los archivos de un
tipo asociado que encuentren en aplicaciones locales con las aplicaciones
publicadas en el servidor. Cuando los usuarios hagan doble clic en los
archivos adjuntos de los mensajes de correo electrónico recibidos en una
aplicación que se ejecuta de forma local, dichos archivos se abrirán en una
aplicación publicada en el servidor, asociada al tipo de archivo
correspondiente y asignada al usuario.
Nota: Si quiere que un grupo específico de usuarios no pueda iniciar

automáticamente las aplicaciones publicadas al abrir contenido publicado,
no les asigne las aplicaciones publicadas asociadas con el tipo de archivo.
La asociación de tipo de archivo es un proceso que consta de dos pasos. Por

ejemplo, si desea asociar Microsoft Word con la extensión de archivo .doc:
• Publique un documento del tipo de archivo Microsoft Word.
• Publique la aplicación Microsoft Word y asóciela con el tipo de archivo
Microsoft Word de Windows. Cuando los usuarios hacen doble clic en el
documento, éste se abre en la aplicación Microsoft Word publicada en el
servidor.
• Los usuarios que se conectan por medio de la Interfaz Web o a través del
complemento de Citrix XenApp pueden abrir el contenido publicado con
las aplicaciones publicadas.
Asocie las aplicaciones publicadas a los tipos de archivo inicialmente desde el
asistente de publicación de aplicaciones, en la página Redirección de contenido,
o más adelante, en el menú Acción, seleccione Modificar las propiedades de la
aplicación > Modificar propiedades de redirección de contenido.
1. Seleccione uno o más de los botones para seleccionar los tipos de archivo
que desea que se abran con la aplicación cuando un usuario abra un archivo.
Las aplicaciones publicadas se pueden asociar con uno o más tipos de
archivo.
2. Para enumerar todos los tipos de archivo asociados a la aplicación, haga
clic en Mostrar todos los tipos de archivo disponibles para esta
aplicación. Desmarque esta casilla para mostrar sólo los tipos de archivos
seleccionados.
Cuando cambie los tipos de archivo disponibles para una aplicación,
seleccione esta casilla para mostrar el conjunto de tipos de archivos
disponibles, no sólo seleccionados al publicar la aplicación inicialmente.
Nota: Cuando asocia un tipo de archivo a una aplicación publicada,

repercute en varias extensiones de archivo. Por ejemplo, cuando se asocia
el tipo de archivo Microsoft Word, además de la extensión .doc se asocian
otras extensiones con la aplicación publicada.
Para actualizar las asociaciones de tipos de archivos

Los tipos de archivo están asociados a aplicaciones en el registro de Windows del
servidor. Si instala y publica aplicaciones después de instalar XenApp, debe
actualizar las asociaciones de tipos de archivo en el registro de Windows del
servidor. Use Actualizar los tipos de archivos para asociar estos tipos de archivo
con la aplicación en el almacén de datos de la comunidad de servidores. Para
verificar los tipos de archivo asociados a una aplicación publicada, utilice la ficha
Redirección de contenido de la página Propiedades de la aplicación.
Importante: La actualización de los datos de asociación de tipo de archivo

puede llevar mucho tiempo. Depende de la cantidad y disponibilidad de los
servidores, la cantidad de aplicaciones distribuidas y la disponibilidad de los
puntos compartidos donde se encuentran las aplicaciones distribuidas. Si no tiene
permisos para acceder a estos puntos compartidos aparece una alerta.
Actualice las asociaciones de tipo de archivo en el almacén de datos si:

• Ha instalado una aplicación pero no la ha publicado.
• Planifica habilitar la redirección de contenido del cliente al servidor o desea
que los usuarios abran el contenido publicado usando la aplicación.
• El almacén de datos no contiene las asociaciones de tipo de archivo. Si
actualizó los tipos de archivo de registros de otros servidores en los que se
encuentra la aplicación, el almacén de datos ya contendrá las asociaciones.
Seleccione qué tipos de archivo se abrirán con una aplicación publicada. Cuando
publique una aplicación, se mostrará una lista de tipos de archivo en la página
Redirección de contenido. Esta lista sólo estará actualizada si se actualizó el
almacén de datos con las asociaciones de tipo de archivo de la aplicación.
Actualice el almacén de datos usando los registros de diferentes servidores que
contengan una aplicación que desee asociar para asociar un conjunto completo de
tipos de archivo con la aplicación.
Si es necesario, actualice los tipos de archivo para la comunidad o un servidor
individual:
1. En Access Management Console, seleccione una comunidad en el panel
izquierdo y, en el menú Acción, seleccione Todas las tareas > Actualizar
tipos de archivos.
2. Seleccione una comunidad en el panel izquierdo y, en el menú Acción,
seleccione Todas las tareas > Actualizar los tipos de archivos del
registro.
Si publica aplicaciones que van a albergar más de un servidor, asegúrese de
actualizar los tipos de archivos en cada servidor.
Para transferir parámetros a aplicaciones publicadas

Utilice la página Ubicación de las propiedades de la aplicación en Access
Management Console para transferir parámetros a las aplicaciones publicadas. Al
asociar una aplicación publicada a tipos de archivos, los símbolos “%*”
(porcentaje y asterisco entre comillas) se agregan al final de la línea de comandos
de la aplicación. Estos símbolos actúan como marcadores de posición para los
parámetros transferidos por el cliente.
Si una aplicación publicada no se inicia cuando se espera, verifique que la línea
de comandos contiene los símbolos correctos. De forma predeterminada, XenApp
valida los parámetros suministrados por el cliente cuando se agregan los símbolos
“%*”. Para las aplicaciones publicadas que utilizan parámetros personalizados
suministrados por el cliente, se agregan los símbolos “%**” a la línea de
comandos para omitir la validación de la línea de comandos. Si los símbolos no
aparecen en la línea de comandos de la aplicación, agréguelos manualmente.
Si la ruta del archivo ejecutable contiene nombres de directorios con espacios
(como “C:\Archivos de programa”), deberá escribir la línea de comandos de la
aplicación entre comillas para indicar que los espacios pertenecen a la línea de
comandos. Para ello, siga las instrucciones indicadas a continuación para escribir
los símbolos %* entre comillas y, a continuación, agregue las comillas al
principio y al final de la línea de comandos. Incluya un espacio entre la comilla de
cierre de la línea de comandos y la de apertura de los símbolos %*.
Por ejemplo, la línea de comandos de la aplicación publicada Reproductor de
Windows Media quedaría:
“C:\Archivos de programa\Windows Media
Player\mplayer1.exe” “%*”
Para configurar los límites de la aplicación

Cuando un usuario inicia una aplicación publicada, el complemento establece una
conexión con un servidor de la comunidad e inicia una sesión. Si, a continuación,
el usuario inicia otra aplicación publicada (sin cerrar la sesión de la primera
aplicación), habrá establecido dos conexiones simultáneas en la comunidad de
servidores. Use la página Límites del asistente para publicar aplicaciones o el
menú Acción > Modificar las propiedades de la aplicación > Modificar todas
las propiedades > Avanzadas > Límites para limitar la cantidad de conexiones
simultáneas que puede hacer un usuario.
En Instancias simultáneas, seleccione una o más de las siguientes opciones:
• Limitar las instancias que pueden ejecutarse en una comunidad y, a
continuación, introduzca el límite numérico en Instancias máximas
• Permitir sólo una instancia por usuario
Para configurar la importancia de la aplicación

Si está disponible el equilibrio de carga preferencial en su edición de XenApp,
esta configuración (junto con la configuración de la directiva de importancia de la
sesión) determina la distribución de recursos asociada a la sesión. Cuanto mayor
es la distribución de recursos de la sesión, mayor es el porcentaje de los ciclos de
CPU asignados a ésta.
Puede configurar límites de la aplicación desde la página Límites del asistente de
publicación de aplicaciones o en el menú Acción > Modificar las propiedades
de la aplicación > Modificar todas las propiedades > Avanzada > Límites.
En el cuadro de lista Importancia de la aplicación, establezca la prioridad que se
utiliza con el parámetro Importancia de la sesión para determinar el nivel de
servicio para la sesión en la comunidad de XenApp: Alto, Normal y Bajo.
Temas relacionados:
“Uso del equilibrio de carga preferente” en la página 360
“Asignación de recursos” en la página 361
“Ejecución de varias aplicaciones publicadas en una misma sesión” en la página
363
Para configurar las opciones de sonido y cifrado

para las aplicaciones publicadas
Utilice la página Opciones del cliente de las propiedades de la aplicación en
Access Management Console para configurar las opciones de sonido y cifrado del
complemento cuando los usuarios se conecten a una aplicación publicada.
Para localizar la página, seleccione la aplicación y, en el menú Acción, seleccione
Modificar las propiedades de la aplicación > Modificar todas las propiedades
> Avanzada > Opciones del cliente.
El parámetro que utilizan los complementos para comunicarse con una aplicación
publicada varía con el tipo de complemento. El complemento de Citrix XenApp y
la Interfaz Web utilizan automáticamente los parámetros especificados aquí para
comunicarse con la aplicación publicada.
En el caso de Program Neighborhood, es necesario configurar el cifrado en el
cliente para que corresponda con el nivel de cifrado configurado en este asistente.
Al seleccionar la casilla Requisito mínimo se garantiza que el servidor rechace
las comunicaciones de Program Neighborhood que no satisfagan el nivel de
cifrado configurado para la aplicación.
Establezca el nivel de cifrado de las comunicaciones en varias áreas de XenApp y
su sistema operativo Windows. Si se configura un nivel de cifrado de mayor
prioridad en un área éste suplantará otros parámetros que se hayan configurado.
Se usa el más seguro de los siguientes parámetros:
• El parámetro de Configuración de Terminal Services (TSCC) o de
Configuración de la conexión Citrix (Mfcfg.exe)
• El parámetro de la directiva que se aplica a la conexión
• El parámetro de la aplicación (es decir, el nivel de cifrado configurado en
este cuadro de diálogo)
• Directiva del grupo Microsoft
La configuración de cifrado especificada aquí al publicar una aplicación debe ser
del mismo nivel que la especificada en otras áreas. Es decir, los parámetros de
cifrado de TSCC o de las directivas de conexión no pueden ser mayores que el
parámetro de la aplicación publicada.
Si el nivel de cifrado de la aplicación es menor que el de TSCC o las directivas de

conexión, dichos parámetros suplantarán los de la aplicación. Si la casilla de
verificación de requisitos mínimos está activada y la conexión del complemento
no satisface el nivel más restrictivo de cifrado, el servidor rechazará la conexión
ICA cuando el complemento intente conectarse a la aplicación. Si la casilla de
verificación de requisitos mínimos está activada, siempre se utilizará la
configuración del complemento. Sin embargo, la configuración del complemento
debe ser tan segura como la del servidor para que se realice la conexión.
Si se ha seleccionado Requisito mínimo en el cuadro de lista Cifrado, los
complementos se pueden conectar a la aplicación publicada sólo si tienen
capacidad para el nivel de cifrado especificado o mayor. Una vez que se configura
el nivel de cifrado en el servidor, los complementos que se conecten deberán usar
dicho nivel de cifrado o uno mayor. Esto significa lo siguiente:
• Si no selecciona la casilla de verificación Requisitos mínimos, las
conexiones de Program Neighborhood al servidor serán cifradas en el nivel
que se establezca en Program Neighborhood. La conexión se puede llevar a
cabo aunque los dos niveles de cifrado de Program Neighborhood y el
servidor no coincidan. Los parámetros de cifrado especificados en Program
Neighborhood suplantan el nivel de cifrado de la aplicación.
• Si se activa la casilla de verificación Requisitos mínimos, las conexiones
de Program Neighborhood al servidor deberán cifrarse al nivel establecido
en el servidor. De lo contrario, el servidor no permitirá la transmisión y se
cerrará la sesión.
Si un complemento se ejecuta en un equipo de 64 bits, sólo se admite el cifrado
básico. En tal caso, la configuración de un nivel de cifrado mayor que el básico y
su selección como requisito mínimo impedirá que los complementos se conecten.
Especifique opciones de sonido del complemento a través de la página Opciones
del cliente del asistente de publicación de aplicaciones o, en el menú Acción,
seleccione Modificar las propiedades de la aplicación > Modificar todas las
propiedades > Avanzada > Opciones del cliente.
• Seleccione las opciones de sonido del cliente:
Habilitar sonido. elija esta opción para habilitar el respaldo de
sonido para aplicaciones que no usarán la aceleración Multimedia
SpeedScreen.
Nota: De forma predeterminada, el sonido está desactivado en el

dispositivo cliente. Para permitir que los usuarios escuchen sonidos
en las sesiones ICA, active el sonido o conceda permiso a los
usuarios para activar el sonido en la interfaz del complemento que
estén utilizando; por ejemplo Citrix XenApp.
• Requisito mínimo. Seleccione esta opción para permitir que sólo se

conecten a la aplicación publicada los complementos que tengan
compatibilidad de sonido. La casilla de verificación Requisito
mínimo en el cuadro de lista de sonido del cliente sólo se aplica a la
configuración de sonido antigua. No se aplica a la Aceleración
Multimedia SpeedScreen.
• En la sección Cifrado de la conexión, seleccione una o varias de las
siguientes opciones:
• Habilitar protocolos SSL y TLS. Esta opción requiere que los
complementos que se conectan con la aplicación publicada utilicen
los protocolos SSL (Secure Sockets Layer) y TLS (Transport Layer
Security).
• Cifrado. Seleccione un nivel de cifrado RC5 para la conexión ICA.
• En la sección Impresión, active o desactive Iniciar la aplicación sin
esperar que se creen las impresoras del cliente.
Si se elige esta opción, se pueden crear conexiones del complemento más
rápidas. Sin embargo, si se selecciona esta opción las impresoras pueden
tardar unos segundo en crearse. No es conveniente seleccionar esta opción
para aplicaciones que imprimen en la impresora inmediatamente después
de haber sido iniciadas.
Para configurar la apariencia de la aplicación

Defina la apariencia de la aplicación para el usuario a través de la página Diseño
del asistente de publicación de aplicaciones o, en el menú Acción, seleccione
> Avanzada > Diseño.
• Seleccione un valor para Tamaño de la ventana de la sesión para
configurar el tamaño de la ventana predeterminado para conexiones ICA.
Especifique el tamaño de la ventana como una resolución estándar,
resolución personalizada, porcentaje del escritorio del cliente o como
pantalla completa.
• Seleccione Colores para configurar la profundidad de color de la
aplicación. Las opciones disponibles son 16 colores, 256 colores, Color de
alta densidad (16 bits) y Color verdadero (24 bits).
• En la sección Parámetros de inicio de la aplicación, especifique si desea
ocultar la barra de título de la aplicación y maximizar la aplicación al inicio.
Para reducir los privilegios del usuario para una

aplicación distribuida por streaming
Para las aplicaciones distribuidas por streaming solamente, utilice este parámetro
con el fin de reducir los privilegios del usuario para la aplicación y, de este modo,
disminuir los riesgos de seguridad. En la página Privilegios del usuario del
asistente de publicación de aplicaciones o en el menú Acción, seleccione
> Privilegios del usuario.
Importante: Antes de seleccionar esta opción ponga a prueba la aplicación con

esta configuración. Algunas aplicaciones necesitan que los usuarios tengan
privilegios elevados y es posible que no puedan operar correctamente cuando se
las inicie de este modo.
Seleccione Ejecutar aplicación como cuenta de usuario con menos privilegios

(no seleccionado de forma predeterminada). Este parámetro configura a todos los
usuarios, incluso a aquellos con una cuenta de administrador, para ejecutar la
aplicación con privilegios normales del usuario.
Para obtener más información sobre las cuentas con menos privilegios, consulte
"Using a Least-Privileged User Account", disponible en inglés en el sitio Web de
Microsoft.
Administración de aplicaciones publicadas

Tras publicar las aplicaciones a través del asistente de publicación de
aplicaciones, administre las aplicaciones publicadas y sus propiedades:
• Cambie el nombre, mueva, desactive y elimine aplicaciones publicadas
• Cambie, duplique, importe y exporte parámetros de aplicaciones publicadas
Sólo los administradores Citrix con acceso completo a la tarea de publicación de
aplicaciones pueden cambiarlas. Utilice las propiedades de la aplicación para
cambiar la configuración de una aplicación publicada, incluidos la ubicación de la
aplicación publicada, los servidores en los que está disponible y las cuentas de
usuario que tienen acceso a la misma.
En el menú Acción elija Modificar las propiedades de la aplicación >
Modificar todas las propiedades.
Importante: El tipo de recurso que se publique (aplicación, contenido o

escritorio del servidor) determinará la ruta a través del asistente de publicación de
aplicaciones y, por consiguiente, las propiedades asociadas con el recuso podrán
variar.
Para cambiar el nombre de una aplicación

publicada
Utilice la propiedad Nombre para cambiar el nombre de una aplicación publicada
sin tener que eliminarla y publicarla de nuevo. Esta función puede distinguir entre
las distintas versiones de la misma aplicación.
1. Seleccione la aplicación publicada en el panel izquierdo de Access
Management Console.
2. En el menú Acción, seleccione Modificar las propiedades de la
aplicación > Modificar todas las propiedades > Nombre.
3. Cambie el nombre según sea necesario. El nombre simplificado es el
nombre que los usuarios verán en su dispositivo cliente y debe ser único
dentro de la carpeta. El nombre de la aplicación se muestra en Access
Management Console y debe ser único dentro de una comunidad (máximo
de 38 caracteres). Cuando se publica la aplicación, estos nombres son
iguales de forma predeterminada.
Importante: Si se encuentra un nombre de aplicación duplicado en la

comunidad, se añade un número hexadecimal de cuatro dígitos a la cadena
original. Si se alcanza el límite de caracteres y se duplica, la consola reemplaza
los caracteres finales por números hexadecimales de cuatro dígitos, comenzando
por la derecha. El Nombre de la aplicación se muestra en el panel izquierdo del
cuadro de diálogo Propiedades de la aplicación.
Para desactivar o activar una aplicación

publicada
Mantenga las aplicaciones publicadas temporalmente o indefinidamente
desconectadas cuando realice tareas de mantenimiento, como instalar
actualizaciones o service packs. Cuando una aplicación está fuera de línea, no
está disponible para los usuarios. Es posible desactivar varias aplicaciones a la
vez.
Puede desactivar inicialmente una aplicación mientras la publica en el asistente

de publicación de aplicaciones, o bien activarla o desactivarla en cualquier
momento desde Access Management Console.
• En el asistente de publicación de aplicaciones, continúe por la página
Publicar inmediatamente y active la casilla de verificación Desactivar
aplicación inicialmente. Cuando está casilla está activada, se publica la
aplicación, pero los usuarios no pueden acceder a ella hasta que se activa la
aplicación.
• En Access Management Console, seleccione la aplicación en el panel de
navegación y, en el menú Acción, seleccione Habilitar la aplicación o
Desactivar la aplicación.
Nota: Si la opción Desactivar aplicación inicialmente está activada y no se

puede desactivar, es posible que la aplicación requiera usuarios configurados y no
se haya especificado ninguno, o que se trate de un tipo de aplicación que se
ejecuta en un servidor (como una aplicación instalada en el servidor o enviada a
éste) y no se haya especificado ninguno. Para obtener más información, consulte
“Para configurar el acceso de los usuarios a las aplicaciones” y “Para configurar
ubicaciones de servidores para recursos publicados”.
Para eliminar una aplicación publicada

De igual forma que se publican las aplicaciones actualizadas en los servidores, es
posible eliminar las aplicaciones antiguas o poco utilizadas. La eliminación de
una aplicación publicada no la desinstala. Simplemente elimina el acceso a la
aplicación a través de las conexiones del complemento. Es posible eliminar varias
aplicaciones a la vez.
1. Seleccione la aplicación en el panel izquierdo de Access Management
Console.
2. En el menú Acción, seleccione Eliminar aplicación.
Para mover una aplicación publicada a otra

carpeta
Utilice esta opción para mover una aplicación publicada a otra carpeta en el árbol
de Access Management Console o para mover servidores a otra carpeta de
servidores. Las aplicaciones publicadas sólo se pueden mover a la carpeta
Aplicaciones o a carpetas dentro de Aplicaciones. Del mismo modo, los
servidores sólo se pueden mover a Servidores o a carpetas dentro de Servidores.
Es posible mover varias aplicaciones a la vez.

Console.
2. En el menú Acciones seleccione Mover a carpeta.
3. Utilice el cuadro de diálogo Elija la carpeta de destino para cambiar la
ubicación de la aplicación.
De forma alternativa, arrastre las aplicaciones a una carpeta nueva.
Para duplicar parámetros de aplicaciones

publicadas
Utilice los parámetros de una aplicación publicada como plantilla para publicar
otras aplicaciones. Por ejemplo, si ha publicado una aplicación con una
determinada lista de usuarios, tal vez desee aplicar la misma lista a la nueva
aplicación alojada en el mismo conjunto de servidores. Si es así, copie la primera
aplicación publicada, cambie el nombre y la ubicación de los de la segunda
aplicación y, de esta manera, publique una aplicación diferente con las mismas
propiedades de usuario y servidor. Es posible duplicar varias aplicaciones a la
vez.
Console.
2. En el menú Acción, seleccione Duplicar aplicación y aparecerá una copia
de la aplicación en el nodo Aplicaciones.
3. Seleccione la aplicación duplicada y cambie las propiedades necesarias.
Para exportar los parámetros de aplicación a un

archivo
La exportación de los parámetros de las aplicaciones publicadas a un archivo
permite que se importen dichos archivos de parámetros y se creen nuevas
aplicaciones posteriormente. Primero se exportan los parámetros deseados a un
archivo de parámetros y, a continuación, se importa este archivo para crear
nuevas aplicaciones fácilmente. Para obtener más información, consulte “Para
importar los parámetros de aplicación de un archivo”. En concreto, puede
importar estos archivos de parámetros para sobrescribir los parámetros de una
aplicación publicada previamente.
Esta opción de exportación ofrece opciones para exportar una sola aplicación, la
lista de usuarios solamente o la lista de servidores. Para exportar varias
aplicaciones, consulte “Para exportar los parámetros de varias aplicaciones
publicadas a un archivo simultáneamente”.
Los administradores Citrix necesitan tener permisos para ver aplicaciones en la
carpeta de la aplicación para poder exportar los parámetros.
1. Seleccione la aplicación cuyos parámetros desea exportar en el panel

izquierdo de Access Management Console.
2. En el menú Acción elija Todas las tareas > Exportar los parámetros de
aplicación a un archivo. Seleccione qué desea exportar:
• Toda la aplicación. Con esta opción se exporta la aplicación y los
parámetros asociados con la aplicación publicada en un archivo APP.
Si elige esta opción, podrá exportar parámetros de varias
aplicaciones; para ello, seleccione las aplicaciones en el panel
izquierdo de la consola antes de seleccionar la tarea de exportación.
Importante: Si los parámetros de las aplicaciones se exportan en

grupo se deben importar en grupo.
• Sólo la lista de usuarios. Sólo exporta la lista de usuarios

configurados en un archivo AUL. Esta opción solamente puede
exportar la lista de usuarios asociados con una aplicación publicada.
A continuación, seleccione una aplicación publicada e importe la lista
de usuarios con el fin de reemplazar la lista existente.
• Sólo la lista de servidores. Sólo exporta la lista de servidores
configurados a un archivo ASL, incluyendo los modificadores de
línea de comando de servidores individuales si correspondiera. A
continuación, seleccione una aplicación e importe la lista de
servidores con el fin de reemplazar la lista existente. Si lo prefiere,
puede importar la lista de servidores al publicar una aplicación
mediante un clic en Importar de un archivo en la página Servidores
del asistente de publicación de aplicaciones. Para obtener más
información, consulte “Para configurar ubicaciones de servidores
para recursos publicados”.
Nota: Esta tarea sólo está disponible para aplicaciones que tienen
servidores asociados. Por este motivo, esta tarea no estará disponible
para el contenido publicado o las aplicaciones distribuidas por
streaming al cliente. Sólo es posible exportar la lista de servidores
asociados con una aplicación a la vez.
3. Los parámetros se guardan en formato XML.

Los parámetros asociados con la aplicación publicada se guardan en un
archivo de parámetros con una de las siguientes extensiones: APP, AUL o
ASL. El nombre de archivo corresponderá al de la aplicación de forma
predeterminada. Por ejemplo, si elige exportar todos los parámetros de
aplicación de una aplicación publicada llamada Notepad123, el nombre de

archivo predeterminado del archivo será Notepad123.app.
Para exportar los parámetros de varias

aplicaciones publicadas a un archivo
simultáneamente
Esta opción de exportación le limita a exportar toda la aplicación o varias
aplicaciones simultáneamente.
1. Seleccione la carpeta de aplicaciones con las aplicaciones cuyos parámetros
desea exportar en el panel izquierdo de Access Management Console.
2. Presione la tecla CTRL y en el panel derecho, seleccione los nombres de
las aplicaciones que desee exportar.
3. En el menú Acción, seleccione Todas las tareas > Exportar los
parámetros de aplicación a un archivo > Toda la aplicación.
4. Utilice el cuadro de diálogo Guardar como para especificar dónde desea
guardar los parámetros.
Los parámetros asociados con las aplicaciones publicada se guardan en un
archivo de parámetros con la extensión .app.
Para importar los parámetros de aplicación de un

archivo
Después de exportar los parámetros de la aplicación publicada a un archivo, los
podrá utilizar para crear una nueva aplicación o alterar los parámetros de usuario
o del servidor de una aplicación ya publicada.
Los administradores Citrix necesitan tener permisos para publicar aplicaciones en
la carpeta de la aplicación para poder importar los parámetros.
1. En el panel izquierdo de Access Management Console, seleccione la
carpeta en la que desea ubicar la nueva aplicación publicada o la aplicación
publicada cuyos parámetros de usuario o servidor desea cambiar.
2. En el menú Acción, seleccione Todas las tareas > Importar los
parámetros de aplicación de un archivo.
3. Utilice el cuadro de diálogo Abrir para localizar el archivo de parámetros
que desea importar.
• Si seleccionó una carpeta en el paso 1 de este procedimiento y un
archivo APP en el paso 2, la nueva aplicación aparecerá en la carpeta
seleccionada.
• Si seleccionó una aplicación ya publicada en el paso 1 y un archivo

ASL o AUL en el paso 2, haga clic en Sí para confirmar que desea
sobrescribir los parámetros existentes. El archivo ASL o AUL
importado actualiza los parámetros de servidor o usuario de la
aplicación, respectivamente.
Nota: si no se puede importar alguno de los servidores o usuarios para una

aplicación, se mostrará un cuadro de diálogo mostrando la lista de elementos que
no se pudieron importar. En ese punto podrá seguir adelante o cancelar la
importación. Si cancela la importación se cancelará toda la operación de
importación. Esto puede ocurrir si un servidor se quitó de la comunidad después
de que se exportó una aplicación publicada, si un usuario se quitó del dominio o si
el administrador no tiene los permisos adecuados para publicar la aplicación en
uno o más servidores exportados.
Direcciones IP virtuales disponibles para las

aplicaciones
Algunas aplicaciones, como CRM y CTI, utilizan una dirección IP para el
direccionamiento, las licencias, la identificación u otras finalidades y, por lo
tanto, requieren una dirección IP única o una dirección de bucle en las sesiones.
Otras aplicaciones pueden estar enlazadas con un puerto estático y, puesto que el
puerto ya se está utilizando, esto provoca que fallen múltiples intentos de ejecutar
una aplicación en un entorno multiusuario. Para que dichas aplicaciones
funcionen correctamente en un entorno de XenApp, se necesita una dirección IP
única para cada dispositivo.
Utilice la función de dirección IP virtual para asignar un rango estático de
direcciones IP a un servidor y hacer que estas direcciones se asignen
individualmente a cada sesión, de modo que las aplicaciones configuradas que se
ejecutan en dicha sesión parezcan tener una dirección única. Además, esta
función permite configurar aplicaciones que dependen de la comunicación con
localhost (127.0.0.1 de forma predeterminada) para que utilicen una dirección de
bucle invertido virtual exclusiva en el rango del localhost (127.*).
Los procesos necesitan IP virtual en los siguientes casos:
• Cuando utilizan un número de puerto TCP integrado en el código, o bien
• Ambos hacen lo siguiente:
• Utilizan Windows Sockets.
• Necesitan una dirección IP exclusiva o un numero de puerto TCP

específico
Los procesos necesitan Bucle virtual en los siguientes casos:
• Cuando usan la dirección de retorno de bucle (localhost) de Windows
Sockets (127.0.0.1)
• Cuando utilizan un número de puerto TCP integrado en el código.
Si la aplicación necesita una dirección IP sólo para identificarse, configure los
servidores para usar la dirección IP del cliente. Para más información, consulte
“Para asignar la dirección IP del cliente a aplicaciones publicadas en el servidor”.
Cómo funciona la asignación de direcciones IP

virtuales
La función de dirección IP virtual funciona del siguiente modo:
• Durante el inicio de IMA, el sistema de asignación de direcciones IP
virtuales vincula las direcciones IP asignadas con la NIC que corresponde a
la subred de las direcciones virtuales.
• Cuando la función de IP virtual está activada en un servidor específico, el
encargado de asignar direcciones IP virtuales asigna a todas las nuevas
sesiones que se conectan al servidor una dirección del grupo de direcciones
disponibles asignadas por el encargado de definir las direcciones IP
virtuales.
• A cada nueva sesión se le asigna una dirección que se elimina del grupo de
direcciones disponibles. Cuando se cierra la sesión, la dirección asignada se
devuelve al conjunto de direcciones disponibles.
• Después de que una dirección se ha asignado a una sesión, se utiliza la
dirección virtual asignada en lugar de la dirección IP principal del sistema,
siempre que se efectúen las siguientes llamadas:
Bind¸ closesocket¸ connect, WSAConnect, WSAAccept,
getpeername, getsockname, sendto, WSASendTo, WSASocketW,
gethostbyname, gethostbyaddr, getnameinfo, getaddrinfo
Nota: Todos los procesos que requieren esta función se deben agregar a la lista
de procesos de IP virtual. Los procesos subordinados no heredan
automáticamente esta funcionalidad. Los procesos pueden configurarse con rutas
completas o sólo con el nombre del ejecutable. Por motivos de seguridad, Citrix
recomienda el uso de rutas completas.
Loopback virtual
Cuando se activa, la función Loopback virtual no requiere ninguna otra
configuración que la especificación de qué procesos utilizan la función. Cuando
una aplicación utiliza la dirección de localhost (127.0.0.1) en una llamada a
Winsock, la función de bucle virtual simplemente reemplaza 127.0.0.1 por
127.X.X.X, donde X.X.X es una representación del ID de sesión + 1. Por
ejemplo, un ID de sesión de 7 es 127.0.0.8. En el improbable caso de que un ID
de sesión fuera superior al cuarto octeto (más de 255), la dirección pasaría al
octeto siguiente (127.0.1.0) hasta el máximo de 127.255.255.255.
El bucle virtual permite varias aplicaciones publicadas que dependen de la
interfaz de localhost para que la comunicación entre procesos funcione
correctamente dentro de la sesión.
Enlace de aplicaciones
Las aplicaciones se vinculan con direcciones IP específicas mediante la
introducción de un componente de "filtro" entre la aplicación y las llamadas de
función Winsock. La aplicación ve entonces sólo la dirección IP que se supone
que debe utilizar. Cualquier intento de la aplicación de escuchar comunicaciones
TCP o UDP se vincula inmediatamente a su dirección IP virtual asignada (o
dirección de bucle) y cualquier conexión de origen abierta por la aplicación se
origina desde la dirección IP vinculada a la aplicación.
En funciones que devuelven una dirección como gethostbyname() y
GetAddrInfo(), si se solicita la dirección IP de host local, la IP virtual examina la
dirección IP que se devuelve y la cambia por la dirección IP virtual de la sesión.
Las aplicaciones que intentan obtener la dirección IP del servidor local a través de
dichas funciones de nombre sólo ven la dirección IP virtual única asignada a
dicha sesión. Esta dirección IP suele utilizarse en posteriores llamadas de socket
(como bind o connect).
Muchas veces una aplicación solicita vincularse a un puerto de escucha con la
dirección 0.0.0.0. En ese caso, si además la aplicación utiliza un puerto estático,
no podrá ejecutar más de una instancia de la aplicación. La función de dirección
IP virtual también busca 0.0.0.0 en estos tipos de llamadas y cambia la llamada
para escuchar en la dirección IP virtual específica. Esto permite que varias
aplicaciones escuchen en el mismo puerto del mismo equipo porque todas están
escuchando en direcciones distintas. Tenga en cuenta que esto sólo se cambia si
se está en una sesión ICA y la función de dirección IP virtual está activada. Por
ejemplo, si dos instancias de una aplicación que se ejecutan en distintas sesiones
intentan vincularse a todas las interfaces (0.0.0.0) y un puerto específico,
supongamos que el 9000, se vinculan a VIPAddress1:9000 y VIPAddress2:9000,
por lo que no existen conflictos.
Para determinar si una aplicación necesita utilizar

direcciones IP virtuales
Es posible ver las aplicaciones que se vinculan a direcciones IP y puertos
específicos y configurar los procesos de dichas aplicaciones para utilizar
direcciones IP virtuales.
1. Obtenga la herramienta TCPView de Microsoft. Esta herramienta muestra
todas las aplicaciones que vinculan puertos y direcciones IP específicas.
2. Desactive la función de resolución de direcciones IP de forma que vea las
direcciones en lugar de los nombres de host.
3. Ejecute la aplicación y con ayuda de TCPView anote qué direcciones IP y
puertos abre la aplicación y qué nombres de proceso abren estos puertos.
4. Configure los procesos que abren la dirección IP del servidor, 0.0.0.0 o
127.0.0.1, para utilizar la función de dirección IP virtual.
5. Ejecute otra instancia de la aplicación para asegurarse de que no abre la
misma dirección IP en un puerto diferente.
Para que las direcciones IP virtuales estén

disponibles para las aplicaciones publicadas.
Utilice las direcciones IP virtuales para asignar direcciones IP exclusivas a las
aplicaciones publicadas para utilizarlas en las sesiones. Esto es especialmente
importante en las aplicaciones de integración telefónica utilizadas en los centros
de atención al cliente.
Los usuarios de dichas aplicaciones pueden acceder a las mismas en un servidor
XenApp del mismo modo que acceden a cualquier otra aplicación publicada.
Para asignar rangos de direcciones IP virtuales, deberá tener un rango reservado
de direcciones IP estáticas para asignarlas al servidor. Consulte al administrador
de la red para obtener una lista de direcciones disponibles que no formen parte de
la agrupación de DHCP. Asegúrese de no incluir direcciones de difusión.
Antes de asignar rangos de direcciones IP virtuales, determine el número máximo
de usuarios que se conectarán simultáneamente al servidor. Debido a que cada
sesión que se conecte al servidor recibirá una dirección IP (no solamente las
sesiones que inicien la aplicación que necesita las direcciones IP virtuales),
asigne al menos tantas direcciones IP estáticas al servidor como el número
máximo de usuarios que se conectarán al servidor.
Nota: Si hubiera más sesiones en un servidor que direcciones IP disponibles, el

servidor mostrará un mensaje de error: "No hay ninguna dirección IP virtual para
esta sesión, póngase en contacto con el administrador." La incapacidad del
servidor de asignar una dirección IP virtual a una sesión no impedirá que el
usuario inicie aplicaciones que necesiten una dirección IP virtual dentro de la
sesión; sin embargo, las aplicaciones podrían no funcionar correctamente.
• En la comunidad, configure los rangos de direcciones IP virtuales y

asígnelos a los servidores. Para obtener más información, consulte “Para
asignar rangos de direcciones IP virtuales a los servidores”.
• Active las aplicaciones para que utilicen las direcciones IP virtuales. Para
obtener más información, consulte “Para permitir que los procesos de la
aplicación utilicen direcciones IP virtuales o bucles virtuales”.
Además de configurar los rangos de direcciones IP virtuales y activar las
aplicaciones para que las utilicen, esta función puede controlar las direcciones IP
virtuales disponibles para cada servidor.
Para asignar rangos de direcciones IP virtuales a

los servidores
Antes de habilitar la función de dirección IP virtual, configure rangos de
direcciones IP que se excluirán de cualquier servidor DHCP; de lo contrario, se
duplicarán. Estos rangos deben compartir las mismas subredes que las
direcciones IP asignadas de los servidores XenApp configurados para IP virtual,
pues no hay ningún mecanismo de enrutamiento en vigor para pasar de una
subred a otra.
El conjunto de direcciones IP asignadas a la comunidad de servidores debe ser
suficientemente extenso para incluir todas las sesiones concurrentes de usuario de
todos los servidores configurados, y no sólo las sesiones en las que se ejecutan
aplicaciones que requieren funcionalidad de dirección IP virtual. Agregue los
servidores que requieren dicha función y comparten la misma subred que el rango
de direcciones al rango. Las direcciones del rango se distribuyen equitativamente
(de forma predeterminada) entre los servidores seleccionados y se asignan.
Posteriormente, puede cambiar el número de direcciones asignadas a cada
servidor. Citrix recomienda configurar una regla de carga de usuarios en el
servidor de administración de carga igual o inferior al número total de direcciones
asignadas al servidor.
Utilice Access Management Console para asignar un rango de direcciones

específico a cada equipo o grupo de equipos con XenApp. Ésta puede ser una
opción viable en entornos en los que los servidores abarcan subredes o cuando no
existen suficientes direcciones IP en la subred actual. o para modificar los rangos
existentes (aumentando o disminuyendo el número de direcciones del intervalo).
Cuando los programas que se ejecutan en varias sesiones de usuario
simultáneamente tienen problemas con los puertos TCP, el sistema utiliza estas
direcciones virtuales para asignar una dirección IP a cada usuario. Los servidores
con IP virtual desactivada aparecerán en el panel izquierdo con un círculo rojo y
una "x" en el icono. Cuando la IP virtual esté desactivada, los iconos de
servidores no tendrán el círculo rojo o la “x”.
Console. A continuación, seleccione Acción > Modificar las propiedades
de la comunidad > Modificar las propiedades de IP virtual.
2. En la página IP virtual, seleccione Configuración de direcciones.
Aparecerá la lista Rangos de direcciones IP virtuales. Esto muestra los
rangos definidos para la comunidad, los servidores asignados a los mismos
y el número de direcciones asignadas a cada servidor.
3. Use el cuadro de diálogo Configuración de direcciones para configurar los
rangos de direcciones IP y asignarlos a servidores. Utilice los botones
proporcionados para configurar los rangos:
• Agregar intervalo IP. Permite definir un nuevo rango de direcciones
IP. Asegúrese de que todas las direcciones del rango sean válidas y se
encuentren en la misma subred que el servidor XenApp. No incluya,
por ejemplo:
• Direcciones IP que estén siendo utilizadas por otros
dispositivos de la red
• Direcciones de difusión
• Configurar servidores. Abre un cuadro de diálogo que permite
agregar o eliminar servidores del intervalo seleccionado, así como
modificar el número de direcciones asignadas a cada servidor.
4. Active la casilla de verificación Habilitar el registro de la asignación y
devolución de direcciones IP para activar el registro de la asignación y
devolución de direcciones IP en el registro de aplicaciones del sistema (esta
opción no es la predeterminada). La información hace referencia a las
direcciones IP virtuales, los nombres de usuario y la identificación de
sesión. Desmarque la casilla para que la información se elimine del
registro.
Importante: Cuando termine, reinicie todos los servidores afectados para

aplicar los cambios.
De forma predeterminada, todos los servidores utilizan los parámetros de la

comunidad. Para personalizar la configuración para cada servidor, utilice la
página Propiedades del servidor para suplantar los parámetros de la comunidad.
Para obtener más información, consulte “Para configurar las direcciones IP y el
bucle virtual de un servidor en particular”.
Una vez configurados los intervalos, deberÃ¡ especificar los procesos a los que se
aplicarÃ¡n las direcciones IP virtuales. Para obtener más información, consulte
“Para permitir que los procesos de la aplicación utilicen direcciones IP virtuales o
bucles virtuales”.
Para permitir que los procesos de la aplicación

utilicen direcciones IP virtuales o bucles virtuales
Después de configurar las direcciones IP virtuales o bucles virtuales para una
comunidad, continúe especificando los procesos de la aplicación (es decir, los
archivos ejecutables que ejecutan las aplicaciones) que pueden utilizar
direcciones IP virtuales o bucles virtuales.
Nota: Para obtener más información sobre cuándo utilizar la IP virtual o el

bucle virtual, consulte “Direcciones IP virtuales disponibles para las
aplicaciones”.
Configure la función de IP virtual para los procesos de la aplicación a través de la

página Configuración de procesos de Access Management Console. Esta página
muestra dos listas de procesos activados para utilizar IP virtual y bucle virtual,
respectivamente.
1. Seleccione la comunidad en el panel izquierdo de Access Management
Console.
2. Seleccione Acción > Modificar las propiedades de la comunidad >
Modificar las propiedades de IP virtual.
3. En la página IP virtual, seleccione Configuración de procesos.
4. En el cuadro de diálogo Configuración de procesos, utilice los botones
para controlar las listas de procesos a los que el servidor proporcionará
direcciones IP virtuales y direcciones de bucle invertido virtual.
La opción Agregar proceso permite escribir el nombre del archivo
ejecutable y agregar el proceso a la lista. Los procesos se pueden agregar a
una sola lista o a ambas. (No especifique la ruta; especifique solamente el

nombre del archivo ejecutable).
Cuando agregue los archivos a las listas, seleccione los archivos ejecutables
asociados con las aplicaciones deseadas.
Dependiendo de a qué lista se agregue un proceso, la siguiente vez que se inicie el
mismo usará direcciones IP virtuales o bucles virtuales.
Para asignar la dirección IP del cliente a

aplicaciones publicadas en el servidor
Utilice la función Dirección IP del cliente si una aplicación da error porque
requiere una dirección única estrictamente por motivos de identificación o
licencia y no exige ninguna dirección virtual para las comunicaciones. Esta
función captura sólo aquellas llamadas que devuelven una dirección IP host,
como gethostbyname(). Utilice esta función sólo con aplicaciones que envían el
valor en este tipo de llamada a la aplicación de servidor para tareas de
identificación o licencia.
Si instala esta función, tenga en cuenta las direcciones IP utilizadas por cada
dispositivo cliente. Por ejemplo, si dos usuarios remotos utilizan la misma
dirección IP, aparecerá un conflicto debido a la duplicación de direcciones.
Cuando configure estos valores, configure los Procesos IP virtuales o los
Procesos de Loopback virtual con los mismos nombres de proceso. Esta función
crea y administra las siguientes entrada de registro, las cuales aún son requeridas
por la función del Cliente IP para que funcione:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\
CtxHook\AppInit_Dlls\VIPHook\Processname
En XenApp, 32-bit Edition, la entrada
es:HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\
AppInit_Dlls\VIPHook\Processname
Nota: La función de dirección IP virtual sólo sirve para aplicaciones que cargan
la biblioteca de vínculos dinámicos del sistema user32.dll.
Algunas aplicaciones necesitan que su dirección IP sea exclusiva para poder

identificarse. Tales direcciones IP no son necesarias para la comunicación. En
estos casos, configure la sesión para que utilice la dirección IP del dispositivo
cliente.
1. En el servidor en el que se encuentran las aplicaciones, inicie regedit.
Precaución: La utilización inadecuada del Editor del registro puede

causar problemas graves que requieran que se vuelva a instalar el sistema
operativo. Citrix no puede garantizar que los problemas derivados de la
utilización inadecuada del Editor del registro puedan resolverse. Use el
Editor del Registro bajo su propia responsabilidad. Asegúrese de hacer una
copia de seguridad del registro antes de editarlo.
2. Por medio de regedit, se crean dos entradas:

• HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\VIP\
Nombre: UseClientIP
Tipo: REG_DWORD:
Datos: 1 (habilitar) o 0 (no habilitar, que es el valor predeterminado)
• HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\VIP\
Nombre: HookProcessesClientIP
Tipo: REG_MULTI_SZ
Datos: cadena de nombres de archivos ejecutable que representan los
procesos que usan las direcciones IP de los clientes
Nota: En XenApp, 32-bit Edition, estas entradas se encuentran bajo

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VIP\.
3. Cierre regedit y reinicie el servidor.

4. Después de efectuar las modificaciones necesarias en el registro del
sistema, agregue el proceso de aplicación. Para más información, consulte
“Para permitir que los procesos de la aplicación utilicen direcciones IP
virtuales o bucles virtuales”.
No configure el uso de la dirección IP del cliente si:
• Los complementos se conectan con protocolos de red distintos de
TCP/IP
• Los complementos se conectarán de nuevo a las sesiones
desconectadas desde diferentes dispositivos cliente
• Las sesiones utilizan un complemento PassThrough
Para que las direcciones de bucle virtuales estén

disponibles para las aplicaciones publicadas.
Utilice bucles virtuales para asignar direcciones de bucle invertido a las
aplicaciones publicadas en sesiones alojadas en un servidor. Los administradores
pueden publicar aplicaciones que necesitan direcciones de bucle invertido
distintas para cada sesión. Los usuarios de estas aplicaciones pueden acceder a
ellas a través de servidores XenApp de la misma forma en que accederían a
cualquier otra aplicación publicada. Las direcciones IP virtuales o los bucles
virtuales son útiles cuando las aplicaciones se ejecutan en varias sesiones de
usuario simultáneamente y se producen fallos o resultados inesperados. Estos
problemas son más frecuentes cuando el usuario utiliza aplicaciones propias o
personalizadas que no se ejecutan correctamente en los Servicios de Terminal
Server de Windows.
Dependiendo del tipo de problema, se utilizará IP virtual o bucle virtual.
Nota: Para obtener más información sobre cuándo utilizar direcciones de bucle
invertido virtual o direcciones IP virtuales, consulte “Direcciones IP virtuales
disponibles para las aplicaciones” en la página 74.
1. En la comunidad, habilite el bucle virtual en los servidores. Para obtener

más información, consulte “Para activar o desactivar el bucle virtual para
una comunidad”.
2. Active los procesos de las aplicaciones para que utilicen el bucle virtual.
Para obtener más información, consulte “Para permitir que los procesos de
la aplicación utilicen direcciones IP virtuales o bucles virtuales”.
Después de configurar el bucle virtual en los servidores, podrá controlar esta
función a nivel del servidor. Para obtener más información, consulte “Para
configurar las direcciones IP y el bucle virtual de un servidor en particular”.
Para activar o desactivar el bucle virtual para una

comunidad
Configure el bucle virtual para los servidores de una comunidad a través de la
página Configuración de bucle de Access Management Console. También puede
configurar esta opción para los servidores especificados o para todos los
servidores asociados a una comunidad.
Console. A continuación, seleccione Acción > Modificar las propiedades
de la comunidad > Modificar las propiedades de IP virtual.
2. En la página IP virtual, seleccione Configuración de bucle.
3. Seleccione los servidores de la lista para los que desea activar el bucle
virtual y haga clic en Agregar, o bien haga clic en Agregar todo para
activar el bucle virtual en todos los servidores de la comunidad.
4. Elija Incluir subcarpetas si desea configurar los servidores de las
subcarpetas.
5. Para desactivar el bucle virtual, seleccione un servidor en la lista de
Elementos seleccionados y haga clic en Quitar, o haga clic en Quitar
todo para desactivarlo en todos los servidores de la comunidad.
Después de configurarlo, continúe especificando los procesos de aplicaciones de
cada servidor para los que quiere hacerlo. Para obtener instrucciones sobre cómo
permitir que las aplicaciones utilicen el bucle virtual, consulte “Para permitir que
los procesos de la aplicación utilicen direcciones IP virtuales o bucles virtuales”.
Después de activar la opción para la comunidad, consulte “Para configurar las
direcciones IP y el bucle virtual de un servidor en particular”.
Para configurar las direcciones IP y el bucle

virtual de un servidor en particular
Después de configurar los rangos de direcciones IP virtuales o los bucles virtuales
en la comunidad, utilice los parámetros de configuración de IP virtual en el
servidor para:
• Activar y desactivar el uso de IP virtual y bucles virtuales en un servidor
• Ver los rangos de direcciones IP virtuales disponibles para un servidor
• Controlar el registro de las asignaciones de direcciones IP virtuales
De forma predeterminada, los servidores de una comunidad utilizan los
parámetros definidos para la comunidad. Para reemplazar la configuración de la
comunidad, configure unos parámetros individuales para un servidor
determinado. Por ejemplo, utilice esta función para desactivar temporalmente el
uso de direcciones IP virtuales en un servidor.
Nota: Para obtener más información sobre cuándo utilizar direcciones de bucle
invertido virtual o direcciones IP virtuales, consulte “Direcciones IP virtuales
disponibles para las aplicaciones”.
A continuación, configure las opciones en cada servidor:

1. En el panel izquierdo de Access Management Console, seleccione un
servidor. Luego elija Acción > Modificar propiedades del servidor >
2. En la lista Propiedades del servidor, seleccione IP virtual.

3. En la página IP virtual, si desea activar la IP virtual, seleccione Habilitar
las IP virtuales en este servidor. Esta opción permite que las sesiones
utilicen direcciones IP virtuales en el servidor. Las direcciones IP virtuales
se activan de forma predeterminada cuando se asigna un rango de
direcciones a un servidor.
Nota: Esta opción sólo está disponible tras activar la opción de IP virtual
en la página Propiedades de la comunidad. A continuación, agregue este
servidor a uno o varios rangos de direcciones. La lista que aparece en el
cuadro de diálogo muestra los intervalos de direcciones que ya están
definidos para el servidor.
Desmarque la casilla de verificación para desactivar el uso de direcciones

IP virtuales en el servidor. La asignación de direcciones del servidor no se
verá afectada, sino que quedará reservada para el mismo por si desea
habilitarla más adelante.
4. Si desea activar el registro, active la casilla de verificación Usar
parámetros de la comunidad para el registro de direcciones IP.
De forma predeterminada, los servidores utilizan los parámetros de la
comunidad para registrar los sucesos en el listado de aplicaciones del
registro de sucesos del sistema. Esta opción aplica la configuración de la
comunidad al servidor seleccionado.
Desactive la casilla de verificación si no desea personalizar la opción de
registro en el servidor.
5. Si lo desea, active la casilla de verificación Habilitar el registro de la
asignación y devolución de direcciones IP en este servidor.
Esta opción registra la asignación y devolución de direcciones IP en el
registro de aplicaciones del sistema. La información hace referencia a las
direcciones IP virtuales, los nombres de usuario y la identificación de
sesión.
6. Si desea activar el bucle virtual, seleccione la casilla de verificación
Habilitar bucles virtuales en este servidor. Esta opción permite que las
sesiones utilicen bucles virtuales en el servidor (ésta es la opción
predeterminada si el servidor ya tiene direcciones asignadas en la página
Propiedades de la comunidad).
5
Creación de directivas
Este tema proporciona un resumen de las directivas e instrucciones para

establecer directivas:
• Creación de una directiva
• Configuración de reglas para la directiva
• Aplicación de la directiva
Temas relacionados:
“Administración de directivas” en la página 97
“Referencia de reglas de directivas” en la página 445
Introducción a las directivas de XenApp

Para controlar el acceso de los usuarios o los entornos de sesión, configure una
directiva de XenApp. Las directivas de XenApp son el método más eficaz para
controlar la configuración de conexión, seguridad y ancho de banda.
Puede crear directivas para grupos de usuarios, dispositivos o tipos de conexión
específicos. Cada directiva puede contener varias reglas. Por ejemplo, puede
configurar reglas para:
• Controlar la calidad de sonido de los dispositivos cliente
• Permitir que los usuarios accedan a la carpeta Documentos en su
dispositivo cliente local
• Enviar a la impresora trabajos de impresión desde estaciones de trabajo
específicas directamente desde el servidor y no a través del dispositivo
cliente
• Establecer un nivel de cifrado obligatorio para los complementos de Citrix
XenApp específicos
• Dirigir a los usuarios para que se conecten a servidores de una zona remota
específica en caso de fallo
• Establecer el nivel de importancia de la sesión que, junto con el nivel de

importancia de la aplicación, determina la distribución de recursos para el
equilibrio de carga preferencial
Si crea más de una directiva en el entorno, asegúrese de establecer prioridades
entre las directivas de modo que esté claro cuál de ellas tendría prioridad en caso
de conflicto.
En los productos Citrix, las directivas de Citrix siempre prevalecen sobre otras
directivas y parámetros del entorno, incluidas las directivas de Active Directory y
los parámetros de Windows.
Configuración de directivas de XenApp

El proceso para configurar directivas es el siguiente:
1. Cree la directiva y asígnele un nombre.
2. Configure las reglas de las directivas.
3. Aplique la directiva a las conexiones mediante el filtrado en función del
control de acceso, la dirección IP del cliente, el nombre de cliente, los
servidores y los usuarios.
4. Dé prioridad a la directiva.
En general, las directivas de usuario suplantan los parámetros similares
configurados para toda la comunidad, para servidores específicos o en el cliente.
Sin embargo, el nivel de cifrado más alto y el parámetro de remedo más
restrictivo siempre suplantan a otros parámetros.
Las directivas se aplican cuando los usuarios se conectan a la comunidad de
servidores y permanecen vigentes mientras dure la sesión. Los cambios que
realice en las directivas no afectan a los usuarios que ya están conectados. Los
cambios surtirán efecto la próxima vez que se conecten los usuarios.
Creación de directivas de XenApp

Antes de crear una directiva, decida a qué grupo de usuarios o dispositivos desea
que afecte. Puede crear una directiva según las funciones laborales del usuario, el
tipo de conexión, el dispositivo cliente o la ubicación geográfica. De forma
alternativa, puede utilizar los mismos criterios que utiliza para las directivas de
grupo de Active Directory de Windows.
Si ya creó una directiva referente a un grupo, considere la edición de la directiva y
la configuración de las reglas apropiadas en lugar de la creación de otra directiva.
Evite la creación de una directiva nueva exclusivamente para permitir una regla
específica, o bien para excluir la aplicación de la directiva a determinados
usuarios.
5 Creación de directivas 89
Este tema incluye procedimientos para usar Configuración avanzada de XenApp,

que se incluye en el medio de instalación, para configurar directivas; sin embargo,
también se puede usar el SDK de administración de XenApp (MPSSDK) para
este propósito. Para obtener más información sobre el SDK de administración de
XenApp, consulte Citrix Developer Network.
Para crear una directiva

1. En la herramienta Configuración avanzada, seleccione Directivas en el
panel izquierdo y, a continuación, seleccione Acciones > Nueva >
Directiva.
2. En el cuadro de diálogo Nueva directiva, introduzca el nombre de la
directiva y, de manera opcional, una descripción. El nombre de la directiva
se debe asignar en función de a quién o a qué afecte; por ejemplo,
Departamento de cuentas o Usuarios remotos.
3. Si desea utilizar un conjunto de reglas preconfigurado para la directiva,
seleccione Optimizar los parámetros iniciales para un tipo de conexión
y elija el tipo de conexión en la lista desplegable. Las reglas se optimizan
para:
• WAN. Configura las reglas de directivas adecuadas para la mayoría
de las redes.
• Satélite. Configura las reglas de directivas adecuadas para
condiciones de alto retardo.
• Acceso telefónico. Configura las reglas de directivas adecuadas para
condiciones de poco ancho de banda y alto retardo.
Para editar una directiva

1. En la herramienta Configuración avanzada, seleccione Directivas en el
panel izquierdo.
2. Haga clic con el botón secundario en el nombre de la directiva que desee
editar y seleccione una de las siguientes opciones:
• Modificar descripción
• Cambiar nombre a la directiva
• Propiedades
Configuración de las reglas de directiva

Las directivas contienen reglas que definen y configuran los parámetros de
conexión cuando se aplica la directiva correspondiente. Las reglas de directivas
pueden estar activadas, desactivadas o sin configurar. De forma predeterminada,
la mayoría de las reglas están sin configurar. Las reglas solamente se aplican
cuando están activadas.
Para configurar reglas de directivas

1. En la herramienta Configuración avanzada, seleccione la directiva y, a
continuación, Directivas > Propiedades.
2. Expanda las carpetas para ver las reglas que se pueden aplicar.
3. Decida la forma de utilizar las reglas en la directiva y cambie su estado en
consecuencia. El estado de las reglas puede ser uno de los siguientes:
• Sin configurar. De forma predeterminada, la mayoría de las reglas
no están configuradas y son omitidas cuando los usuarios inician
sesiones en el servidor. Si desea desactivar una regla en esta directiva,
pero desea poder activarla en una directiva de menor prioridad,
seleccione Sin configurar.
• Regla habilitada. agrega la regla a la directiva y permite configurar
las opciones de la regla en el panel de detalles.
• Regla inhabilitada. rechaza explícitamente la regla. Si desactiva una
regla, no se permite en ninguna directiva de menor prioridad. Si se
desactiva una regla de la función, no se permite el inverso de la regla.
Es decir, no puede activar una función en el producto mediante la
desactivación de su regla.
Los cambios de la regla de directiva surtirán efecto la próxima vez que los
usuarios relevantes establezcan una conexión, siempre que ya haya aplicado la
directiva mediante la activación de un filtro.
Aplicación de directivas
Para que una directiva se active, es necesario crear un filtro con el fin de que el
servidor pueda aplicarla a las conexiones correspondientes.
Puede crear filtros basados en una combinación de los siguientes criterios:
• Dirección IP del dispositivo cliente utilizado para conectarse a la sesión
• Nombre del dispositivo cliente a través del que se conecta la sesión
• Usuario o grupo del usuario que se conectó a la sesión
• El servidor de la sesión
• El control de acceso con el que el cliente se conecta a una sesión

Se puede agregar a la directiva tantos filtros como se desee. La directiva
solamente se aplica a las conexiones que cumplen todas las condiciones de
filtrado.
Cuando un usuario inicia sesión, se identifican todas las directivas que coinciden
con los filtros para la conexión. XenApp ordena las directivas identificadas según
su prioridad, compara varios ejemplos de una regla y aplica dicha regla según su
prioridad en la directiva.
Las reglas que están desactivadas prevalecen sobre las reglas activadas de menor
prioridad. Las reglas de directivas sin configurar se omiten.
Para aplicar una directiva

Debe agregar al menos un filtro a una directiva para que ésta se aplique.
1. En el panel izquierdo de la herramienta Configuración avanzada, seleccione
Directivas.
2. En la ficha Contenido, seleccione la directiva que desea aplicar.
3. En el menú Acciones, seleccione Directiva > Aplicar a....
4. En el cuadro de diálogo Filtros de las directivas, configure los filtros:
A. En la lista de filtros de la directiva, seleccione un filtro para la
directiva. Puede filtrar en función de:
• Control de acceso. Consulte “Para aplicar un filtro de directiva
basado en las directivas de Access Gateway” en la página 101
para obtener información detallada.
• Dirección IP del cliente. Consulte “Para filtrar en función de la
dirección IP del cliente” en la página 92 para obtener
información detallada. Si está preocupado por el acceso e
identidad de la red y desea utilizar filtros para hacer cumplir los
objetivos de seguridad, Citrix no recomienda el filtrado por
dirección IP del cliente, ya que un usuario malintencionado
podría cambiar la dirección IP notificada por el cliente.
• Nombre del cliente. Consulte “Para filtrar en función del
nombre del cliente” en la página 94 para obtener información
detallada. Si los usuarios pueden cambiar el nombre de sus
dispositivos cliente, puede que no desee filtrar las directivas
por el nombre del dispositivo cliente. Si está preocupado por el
acceso e identidad de la red y desea utilizar filtros para hacer
cumplir los objetivos de seguridad, Citrix no recomienda el
filtrado por nombre de dispositivo cliente, ya que un usuario
malintencionado podría cambiar la dirección IP notificada por

el cliente.
• Servidores. Consulte “Para filtrar en función de los servidores”
en la página 92 para obtener información detallada.
• Usuarios. Consulte “Para filtrar en función de los usuarios” en
la página 93 para obtener información detallada.
B. Para activar el filtro para la directiva, seleccione Filtro basado en
tipo de filtro.
C. Repita estos pasos con cada filtro que desee aplicar.
La directiva se aplicará la próxima vez que los usuarios correspondientes
establezcan una conexión.
Para filtrar en función de la dirección IP del cliente

Directivas.
4. En el cuadro de diálogo Filtros de las directivas, seleccione Dirección IP
del cliente.
5. Seleccione Filtro basado en la dirección IP del cliente.
• Aplicar a todas las direcciones IP para aplicar esta directiva a todas
las conexiones. Para agregar la mayor parte de las direcciones IP pero
no todas ellas, seleccione Aplicar a todas las direcciones IP y, a
continuación, cree excepciones. Para crear excepciones, agregue las
direcciones a las que no desea que se aplique la directiva y, a
continuación, seleccione Denegar en cada una de ellas.
• Agregar para agregar direcciones de cliente específicas. Asegúrese
de seleccionar Permitir para cada dirección o rango elegido.
Para filtrar en función de los servidores

Directivas.
4. En el cuadro de diálogo Filtros de las directivas, seleccione Servidores.
5. Seleccione Filtro basado en servidores.

6. Para especificar los servidores a los que no desea aplicar esta directiva, en
la lista desplegable con casillas de verificación situada junto al nombre del
servidor, seleccione No aplicar a este servidor.
Importante: Si configura una directiva basada en un servidor, la regla

Configurar el protocolo de distribución que se usa para configurar la función
de distribución rápida de Citrix no se aplicará. Para obtener más información
sobre la distribución rápida de aplicaciones consulte la Guía de distribución
rápida de aplicaciones.
Para filtrar en función de los usuarios

Directivas.
4. En el cuadro de diálogo Filtros de las directivas, seleccione Usuarios.
5. Seleccione Filtro basado en usuarios.
6. Utilice los controles para aplicar la directiva a todos los usuarios, usuarios
explícitos y usuarios anónimos, o bien a una lista de usuarios.
Consejo: Puede agregar usuarios o grupos haciendo clic en Agregar lista

de nombres o utilizando el cuadro de lista Buscar en. El cuadro de lista
Buscar en localiza las entidades emisoras de cuentas fiables configuradas
en los servidores de la comunidad, incluidos árboles de Novell Directory
Services (NDS), dominios de Active Directory y servidores locales.
Para agregar una lista de nombres en el cuadro de diálogo Agregar lista de

nombres, lleve a cabo una de las siguientes acciones:
• Introduzca los nombres de usuario que desea agregar. Separe los
nombres de usuario con punto y coma.
• Introduzca los nombres de cuenta de dominios Windows NT con el
formato “dominio\cuenta” y los nombres de cuenta de Active
Directory con el formato “cuenta@empresa.ejemplo.com”.
Importante: Para utilizar grupos locales de dominios y grupos

universales con Active Directory, la comunidad de servidores debe
cumplir una serie de condiciones específicas de configuración de red.
Para obtener más información, consulte la Guía de instalación de
Citrix XenApp.
• Si se activa NDS, introduzca los nombres de cuenta NDS con el

formato "árbolnds\cuenta", donde cuenta es el nombre distinguido de
la cuenta.
Nota: Al agregar usuarios NDS, debe tener derechos para editar los
parámetros de la comunidad. Utilice la lista Buscar en para asignar
usuarios NDS a objetos en cualquier área de administración; por
ejemplo, aplicaciones a las que desea que tengan acceso.
Para filtrar en función del nombre del cliente

Directivas.
4. En el cuadro de diálogo Filtros de las directivas, seleccione Nombre del
cliente.
5. Seleccione Filtro basado en el nombre del cliente.
• Aplicar a todos los nombres de cliente para aplicar esta directiva a
todas las conexiones. Para agregar la mayor parte de los nombres de
cliente pero no todos ellos, seleccione Aplicar a todos los nombres
de cliente y, a continuación, cree excepciones. Para crear
excepciones, agregue los nombres de cliente a los que no desea que se
aplique la directiva y, a continuación, seleccione Denegar en cada
nombre.
• Agregar para agregar nombres de cliente específicos. Asegúrese de
seleccionar Permitir para cada nombre elegido.
En el cuadro de diálogo Agregar un nombre de cliente al filtro de
directivas, puede incluir caracteres comodín.
Importante: Los nombres de cliente de la Interfaz Web se asignan

de forma aleatoria con un prefijo de WI_; por lo tanto, los nombres de
cliente específicos no se pueden anticipar. Para filtrar las conexiones
a la Interfaz Web por nombre de cliente, utilice la expresión comodín
WI_*. Considere el uso del filtrado por nombre de cliente junto con
el filtrado por dirección IP para los usuarios que acceden a los
servidores XenApp desde la Interfaz Web.
6
Administración de directivas
Este tema trata sobre la administración de directivas. Este tema incluye:

• Reglas de directivas que quizá desee activar durante la distribución inicial
de comunidades
• Asignación de prioridades en las directivas y creación de excepciones
• Resolución de problemas de reglas conflictivas de directivas
Temas relacionados:
“Creación de directivas” en la página 87
Configuración de reglas de directivas iniciales

Al instalar XenApp por primera vez, es posible que desee configurar algunas
reglas de directivas iniciales. Algunos ejemplos de reglas iniciales incluyen:
• “Configuración de parámetros del dispositivo cliente” en la página 98
• “Configuración de reglas de directivas de impresión” en la página 98
• “Modificación de parámetros en función de la ubicación del usuario” en la
página 99
• “Configuración de directivas y filtros para el acceso Web” en la página 100
• “Activación de escáneres y otros dispositivos TWAIN” en la página 110
• “Mostrando las carpetas especiales locales en las sesiones” en la página 120
• “Uso del remedo de sesiones para ver la sesión de un usuario” en la página
143
Citrix recomienda las siguientes prácticas recomendadas:
• Asigne las directivas de usuario a los grupos y no a los usuarios

individuales. Si asigna directivas de usuario grupos, las asignaciones se
actualizan automáticamente cuando se agregan usuarios al grupo.
• No habilite parámetros conflictivos o superpuestos en la Herramienta de
configuración de Terminal Services o en los parámetros de la comunidad de
Access Management Console. En algunos casos, la Herramienta de
configuración de Terminal Services y los parámetros de la comunidad de
Access Management Console brindan las mismas funciones que las reglas
de directivas de XenApp. Cuando sea posible, mantenga consistencia entre
todas las configuraciones (activada o desactivada) para facilitar la solución
de problemas.
• Desactive las directivas que no use. Las directivas con reglas con el estado
Regla sin configurar son procesadas aunque no son usadas.
• Configure las reglas de directiva sin usar com Regla sin configurar. Al
inhabilitar las directivas sin uso se las inhabilita en todas las directivas
dependientes.
Configuración de parámetros del dispositivo

cliente
Puede configurar directivas que controlen el acceso de los usuarios a los
dispositivos cliente durante las sesiones. Por ejemplo, puede utilizar la regla de
asignaciones para evitar que los usuarios remotos puedan guardar en sus discos
duros datos de una sesión. También puede desactivar el portapapeles de Windows
o los puertos.
Además, puede utilizar las reglas del dispositivo cliente, como, por ejemplo, la
calidad de sonido, para limitar la calidad, controlar el rendimiento general o
desactivar los altavoces.
Temas relacionados:
“Carpeta Dispositivos cliente” en la página 456
Configuración de reglas de directivas de

impresión
Muchas funciones de impresión se implementan a través de directivas de
impresión. Hay directivas para:
• “Creación automática” en la página 463
• “Impresoras cliente antiguas” en la página 464
6 Administración de directivas 99
• “Retención de las propiedades de la impresora” en la página 464

• “Enrutamiento de la tarea de impresión” en la página 465
• “Desactivar la asignación de impresoras del cliente” en la página 465
Modificación de parámetros en función de la

ubicación del usuario
Puede utilizar varias directivas para aplicar parámetros de XenApp a los usuarios
de forma selectiva y ajustados a la forma en que se conectan.
Por ejemplo, en su empresa puede haber miembros del personal que descargan
gráficos de alta resolución. Puede crear dos directivas: una que activa la
compresión cuando utilizan conexiones de acceso telefónico y otra que desactiva
la compresión cuando utilizan conexiones de alta velocidad.
Para crear directivas que personalizan la experiencia del usuario

en función de la forma de conexión
1. Determine cómo quiere que se apliquen las reglas de la directiva a las
conexiones específicas. Por ejemplo, tal vez desee activar la compresión
para todos los usuarios excepto para aquellos que se conectan desde un
rango de direcciones IP específico.
2. Cree directivas para las conexiones a las cuales desea aplicar las reglas
específicas.
3. Use filtros para establecer las condiciones que debe satisfacer una conexión
para que se aplique una directiva. Por ejemplo, cuando se asigna un filtro de
rango de direcciones IP a una directiva, la directiva sólo se aplica a las
conexiones de dicho rango de direcciones IP. Las conexiones de los
usuarios deben cumplir todas las condiciones de filtrado para que se aplique
la directiva a la sesión del usuario.
4. Asigne las prioridades de las directivas de modo que las reglas se apliquen
en el orden correcto. Por ejemplo, configure la directiva que habilita la
compresión para ciertas direcciones IP con una prioridad mayor que las que
deshabilitan la compresión para todos.
5. Utilice la función Buscar para confirmar cómo se combinan las reglas de la
directiva para una conexión en particular. La función de búsqueda calcula
los parámetros de la directiva resultante para cualquier combinación de
usuario, grupo y direcciones IP después de que se toman en consideración
las prioridades.
Configuración de directivas y filtros para el

acceso Web
Puede crear una directiva que se aplique a las conexiones de Access Gateway o a
conexiones de Access Gateway con determinadas propiedades.
Puede crear directivas de XenApp para adaptarse a las distintas situaciones de
acceso en función de factores como la fortaleza de la autenticación, el punto de
entrada y la información del dispositivo cliente, como, por ejemplo, el análisis de
seguridad del cliente. Por ejemplo, puede incluir información del análisis de
seguridad del cliente proporcionada por Access Gateway Advanced Edition en
una directiva de XenApp para determinar el acceso a una aplicación publicada.
Puede activar de forma selectiva la asignación de unidades de cliente, la función
de cortar y pegar, así como la impresión local en función del punto de entrada
empleado para acceder a la aplicación publicada.
Por ejemplo, se puede definir un filtro en Access Gateway que se aplique si no
hay un software antivirus instalado en el dispositivo cliente. Posteriormente, en
XenApp se puede crear una directiva y configurar sus reglas para que se desactive
la asignación de unidades de cliente. A continuación, puede aplicar la directiva a
las conexiones que satisfacen las condiciones del filtro de Access Gateway. De
ese modo, se evita que se asignen las unidades de cliente de los usuarios que no
ejecuten un software antivirus.
Requisitos previos para el filtrado en conexiones de Access Gateway
Para que Citrix XenApp se filtre en conexiones de Access Gateway, debe
completar todos los pasos siguientes:
• Cree uno o varios filtros en Access Gateway Advanced Edition. Consulte la
Guía del administrador de Access Gateway Enterprise para obtener más
información sobre la creación de filtros.
Nota: Debe utilizar Access Gateway con Access Gateway Advanced

Edition (versión 4.0 o posterior) para crear filtros que funcionen con
XenApp.
• Seleccione Permitir conexiones realizadas desde Access Gateway

Advanced Edition para las aplicaciones publicadas.
• En todos los servidores, seleccione la opción Confiar en las solicitudes
enviadas a XML Service.
• Asegúrese de que la comunidad esté configurada para permitir las
conexiones de Access Gateway, que es la configuración predeterminada.
• Cree directivas en XenApp que hagan referencia a filtros de Access

Gateway Advanced Edition.
Para aplicar un filtro de directiva basado en las conexiones de

Access Gateway
Directivas.
2. Seleccione una directiva o cree una nueva para el filtro de control de
acceso.
3. En el menú Acciones, seleccione Directivas > Aplicar a.
4. Seleccione Control de acceso en el panel izquierdo.
5. Seleccione Filtro basado en el control de acceso.
6. Seleccione Aplicar a conexiones desde Access Gateway.
7. Seleccione Cualquier conexión para aplicar esta directiva a las conexiones
realizadas a través de servidores de Citrix Access Gateway (versión 4.0 o
posterior), sin considerar las directivas de Access Gateway.
Para aplicar un filtro de directiva basado en las directivas de

Access Gateway
Directivas.
acceso.
6. Seleccione Cualquier conexión filtrada con los siguientes filtros.
7. Haga clic en Agregar. Aparecerá el cuadro de diálogo Agregar filtro de
Access Gateway.
8. En el cuadro de lista de comunidad de Access Gateway, introduzca el
nombre de la comunidad de Access Gateway.
9. En el cuadro de lista de filtro de Access Gateway, seleccione la directiva
de Access Gateway que desea que utilice XenApp.
Importante: XenApp no valida los nombres de la comunidad de Access

Gateway y el filtro, por lo que debe verificar en todo momento los nombres
con el administrador de Access Gateway.
Para aplicar una directiva a todas las conexiones, salvo a las

basadas en Access Gateway
Directivas.
acceso.
6. Seleccione Aplicar a todas las demás conexiones. Al hacerlo, se puede
aplicar esta directiva a todas las conexiones excepto a las realizadas desde
Access Gateway (versión 4.0 o posterior).
Uso de varias directivas

Puede utilizar varias directivas para personalizar XenApp y dar respuesta a las
necesidades de los usuarios relacionadas con las funciones laborales, las
ubicaciones geográficas o los tipos de conexión. Por ejemplo, es posible que por
razones de seguridad deba establecer restricciones en los grupos de usuarios que
trabajan con datos confidenciales. Puede crear una directiva que requiera un alto
nivel de cifrado para las sesiones y que impida que los usuarios guarden archivos
con información confidencial en las unidades de disco locales. No obstante, si
algunos de los miembros del grupo de usuarios necesitan acceder a las unidades
locales, puede crear otra directiva para conceder acceso a esos usuarios
exclusivamente. A continuación, puede clasificar y dar prioridad a las dos
directivas para establecer cuál de ellas tiene preferencia.
Cuando se utilizan varias directivas, debe determinar cómo asignar las
prioridades, cómo crear las excepciones y cómo ver la directiva vigente cuando
hay un conflicto de directivas.
En general, las directivas de usuario suplantan los parámetros similares
configurados para toda la comunidad, para servidores específicos o en el cliente.
La excepción a este principio es la seguridad. El parámetro de cifrado más
exigente en su entorno, incluido el sistema operativo y el parámetro de remedo
más restrictivo, siempre suplantan otros parámetros y directivas.
Las directivas de XenApp interactúan con directivas configuradas en el sistema

operativo. Algunas directivas de Windows tienen prioridad sobre las directivas de
XenApp. Para algunas reglas de directivas, como por ejemplo SecureICA, la
configuración de las directivas debe coincidir con la configuración del sistema
operativo. Si se configura un nivel de cifrado de mayor prioridad en un área, éste
suplantará otros parámetros especificados en la directiva Secure ICA o al publicar
una aplicación.
Por ejemplo, los parámetros de cifrado especificados al publicar una aplicación
deben estar al mismo nivel que los parámetros de cifrado especificados en todo el
entorno.
Uso de las directivas de Citrix con Active

Directory
Las directivas de Windows y Active Directory no tienen prioridad sobre las
directivas de XenApp. En un entorno de XenApp y con funciones de XenApp, las
directivas de Citrix siempre tienen prioridad sobre las directivas y la
configuración de Windows. Citrix diseñó las directivas de XenApp de modo que
no entraran en conflicto con directivas de Active Directory.
En los entornos Citrix, las reglas de directivas de XenApp suplantan los mismos
parámetros configurados en una directiva de Active Directory o mediante la
herramienta Configuración de Terminal Services. También suplantan directivas
de Microsoft, incluyendo las vinculadas normalmente a los parámetros de
conexión del cliente Remote Desktop Protocol (RDP) como las del papel tapiz,
las animaciones de menús y el contenido de Windows al arrastrar.
Sin embargo, las reglas de directivas de XenApp no siempre suplantan las
directivas de cifrado y remedo. Estas directivas se comportan según los
parámetros más restrictivos configurados mediante la herramienta Configuración
de Terminal Services, las directivas en grupo de Active Directory, la
configuración de la aplicación y las directivas de Citrix.
Si está familiarizado con Active Directory, tenga en cuenta estas distinciones:
• Para las directivas de Active Directory, la configuración desactivada afecta
a la función. Es decir, ésta activa o desactiva la función.
• Para las directivas de XenApp, la configuración desactivada solamente
impide que una directiva de menor prioridad pueda activar la regla de la
directiva. La desactivación de una regla de directiva de XenApp no
desactiva la función correspondiente en el producto.
Asignación de prioridades en las directivas y

creación de excepciones
La asignación de prioridades en las directivas permite definir la prioridad de las
directivas en aquellos casos en los que contienen reglas conflictivas. El proceso
que utiliza XenApp para evaluar directivas es el siguiente:
1. Cuando un usuario inicia sesión, se identifican todas las directivas que
coinciden con los filtros para la conexión.
2. XenApp ordena las directivas identificadas según su prioridad, compara
varios ejemplos de una regla y aplica dicha regla según su prioridad en la
directiva.
Asigne la prioridad de las directivas mediante el uso de diferentes números de
prioridad. De forma predeterminada, las nuevas directivas tienen el número de
prioridad menor. Si hay conflictos en los parámetros de las directivas, las
directivas de mayor prioridad (el número de prioridad 1 es el máximo) suplantan
a las de menor prioridad. Las reglas se combinan según al prioridad y el estado de
la regla; por ejemplo, si la regla está desactivada, activada o no configurada. Las
reglas desactivadas suplantan a las reglas de menor prioridad que están activadas.
Las reglas de directivas que no se han configurado se omiten y no suplantan los
parámetros de las reglas de menor prioridad.
Al crear directivas para grupos de usuarios, dispositivos cliente o servidores, es
posible que deba crear excepciones a las reglas de alguna directiva para
determinados miembros del grupo. Para administrar las excepciones de manera
efectiva, puede crear directivas sólo para aquellos miembros del grupo que
necesitan las excepciones y luego dar mayor prioridad a estas directivas que a las
que se aplican a la totalidad del grupo.
Proceso de muestra para la asignación de prioridades en las

directivas y la creación de excepciones
En este ejemplo, trabaja para una empresa que cuenta ya con una directiva para su
grupo de usuarios de Contaduría. Una de las reglas activadas en esta directiva
impide que el grupo de usuarios guarde datos en las unidades locales. No
obstante, dos usuarios que son miembros del grupo Contaduría viajan a las
oficinas locales para realizar auditorías y necesitan guardar los datos en las
unidades locales.
En el siguiente ejemplo se ilustra el proceso de creación de una nueva directiva
para dos miembros del grupo Contaduría, Susana y Alberto, con el objetivo de
permitirles el acceso a las unidades locales y de mantener el funcionamiento
normal del resto de las reglas de la directiva tanto en su caso como en el de los
demás miembros del mencionado grupo.
1. Determine qué usuarios necesitan excepciones.
En este ejemplo, Alberto y Susana necesitan excepciones a la regla

Conexión (Recursos > Unidades > Conexión).
2. Determine qué reglas desea aplicar a estos usuarios.
Todas las reglas de esta directiva se aplican a Susana y a Alberto, excepto la
regla Conexión, que impide el acceso a las unidades locales.
3. Cree una directiva nueva basada en la que ya existe mediante la selección
de la directiva Perfil de contaduría y, a continuación, de Acciones >
Directiva > Copiar la directiva.
4. Para cambiar el nombre de la directiva “Perfil de contaduría: acceso a
unidades locales”, seleccione la directiva nueva y, a continuación, Acciones
> Directiva > Cambiar nombre a la directiva.
5. Modifique la descripción de la directiva seleccionando esta última y
eligiendo Acciones > Directiva > Modificar descripción.
Introduzca una descripción explicativa, como, por ejemplo, “Excluye a
Alberto y Susana de la directiva de acceso a unidades locales”.
6. Abra la hoja de propiedades de la directiva y localice la regla Conexión.
Establezca la regla en Desactivada.
7. Asigne a Susana y a Alberto a la directiva nueva:
A. Seleccione la nueva directiva y elija Acciones > Directiva > Aplicar
a.
B. En el cuadro de diálogo Filtros de las directivas, seleccione
Usuarios y, a continuación, Filtro basado en usuarios.
C. Abra dominios o grupos de usuarios en el cuadro Buscar en hasta
que aparezcan las cuentas de usuario de Susana y Alberto y
agréguelas al cuadro Cuentas configuradas.
D. Deje la opción Permitir/Denegar del cuadro Cuentas configuradas
establecida en Permitir.
8. Haga que la directiva “Perfil de contaduría: acceso a unidades locales”
tenga mayor nivel de preferencia que la directiva “Perfil de contaduría”. De
forma predeterminada, las nuevas directivas tienen la prioridad más baja.
Haga clic con el botón secundario del mouse en la directiva “Perfil de
contaduría: acceso a unidades locales” y elija Prioridad > Aumentar la
prioridad hasta que la prioridad de esta directiva sea menor que la de
“Perfil de contaduría”. Una directiva con una prioridad 1 tiene la máxima
prioridad.
Para visualizar las prioridades de todas las directivas

Directivas.
2. En el menú Ver, seleccione Detalles.
Para dar una mayor prioridad a una directiva

1. Seleccione la directiva.
2. En el menú Acciones, seleccione Directiva > Prioridad.
3. Seleccione Aumentar la prioridad hasta que la directiva tenga la prioridad
deseada.
Determinación de las directivas que se aplican a una

conexión
Según los filtros aplicados a una directiva, a veces se aplica más de una directiva
a una conexión, y puede que dicha conexión no responda de la manera que
espera. Si también se aplica una directiva de mayor prioridad a una conexión, ésta
puede suplantar las reglas configuradas en la directiva original. Utilice la función
de búsqueda de directivas para:
• Busque todas las directivas que puedan aplicarse a una conexión específica
• Determine cómo se combinan las reglas de directivas finales para la
conexión (es decir, determine la directiva resultante)
Para buscar las directivas que se aplican a las conexiones, puede buscar mediante
la especificación de los mismos filtros que se utilizan para aplicar las directivas y
agregar más filtros de búsqueda si es necesario.
Si no aparecen las directivas esperadas en los resultados de la búsqueda, verifique
los filtros asignados a las directivas y el criterio de búsqueda. Por ejemplo,
verifique que ha configurado la opción Permitir para una cuenta configurada en
un filtro de usuarios asignado a una directiva.
Para descubrir qué directivas se aplican a una

conexión
1. En el menú Acciones, seleccione Buscar.
2. En la lista Criterio de búsqueda, seleccione un nombre de filtro.
Se puede limitar la selección definiendo criterios de búsqueda adicionales.
3. Haga clic en Editar.
4. Lleve a cabo una de las siguientes acciones, en función del criterio de
búsqueda seleccionado:
• Introduzca el criterio de búsqueda del control de acceso.
Seleccione una conexión de control de acceso para buscar todas las
directivas que coinciden total o parcialmente con este tipo de
conexión.
• Introduzca el criterio de búsqueda de IP del cliente. Seleccione
una dirección IP del cliente para buscar todas las directivas con filtros
que coincidan total o parcialmente con esta dirección.
• Introduzca el criterio de búsqueda del nombre del cliente.
Seleccione un nombre de cliente para buscar todas las directivas con
filtros que coincidan total o parcialmente con este nombre.
• Introduzca el criterio de búsqueda del servidor. Seleccione un
servidor para buscar todas las directivas con filtros que coincidan
total o parcialmente con este servidor.
• Introduzca el criterio de búsqueda del usuario. Seleccione un
usuario o grupo para buscar todas las directivas con filtros que
coincidan total o parcialmente con este nombre.
Si busca para ver qué directivas se aplican a un usuario de dominio,
los resultados de la búsqueda no enumerarán ninguna directiva que se
aplique a ningún grupo local al que pertenezca el usuario.
5. Haga clic en Buscar.
Acepte cualquier mensaje que aparezca. Los resultados aparecerán en la
pantalla Resultados de la búsqueda en la parte inferior del cuadro de
diálogo.
6. Lleve a cabo una de las siguientes acciones:
• Resuelva las coincidencias parciales como se describe en
“Resolución de resultados de la búsqueda que coincidan parcialmente
con el criterio” en la página 108.
• Vea la directiva resultante como se describe en “Resolución de

problemas de directivas con reglas conflictivas” en la página 109.
Resolución de resultados de la búsqueda que

coincidan parcialmente con el criterio
Al utilizar la función Buscar para descubrir qué directivas se aplican a una
conexión, los resultados enumerarán todas las directivas que coincidan total o
parcialmente con el criterio de búsqueda seleccionado.
Cuando el criterio de búsqueda sólo coincide con algunos de los criterios de
filtrado de la función Buscar, dicha directiva se muestra como una coincidencia
parcial.
El siguiente procedimiento explica cómo resolver las coincidencias parciales.
Puede eliminar las coincidencias parciales al localizar todas las coincidencias
válidas para la conexión sobre las que deseaba obtener información.
Para resolver los resultados de la búsqueda que coinciden

parcialmente con el criterio de búsqueda
En este procedimiento se presupone que realizó una búsqueda y los resultados de
la búsqueda incluyeron una directiva que coincidía parcialmente con el criterio de
búsqueda.
1. Haga clic con el botón secundario en el panel Resultados de la búsqueda y
seleccione ¿Por qué es una coincidencia parcial?
2. Vuelva al cuadro de diálogo Buscar y proporcione criterios de búsqueda
adicionales para la conexión sobre la que desea obtener información.
3. Lleve a cabo una de las siguientes acciones:
• Elimine las coincidencias parciales al localizar todas las
coincidencias válidas para las conexiones sobre las que deseaba
obtener información.
• Si aparece un mensaje que indica que no se ha configurado ninguna
regla para una directiva, consulte “Cuando no se ha configurado
ninguna regla de directiva” en la página 109 para obtener más
detalles
Nota: Las coincidencias parciales pueden hacer que algunos de los parámetros
de la directiva resultante aparezcan en un estado indeterminado. Sin embargo, los
parámetros a los que no afectan las directivas que coinciden parcialmente siguen
apareciendo normalmente.
Resolución de problemas de directivas con reglas

conflictivas
Debido a que las reglas establecidas en algunas directivas pueden entrar en
conflicto con las reglas establecidas en otras y a que las directivas pueden tener
varios filtros, es posible que una directiva no se comporte del modo esperado o
que no se ejecute. Los usuarios, las direcciones IP y otros objetos filtrados pueden
tener más de una directiva que se aplique a éstos simultáneamente. Cuando esto
sucede, XenApp combina estas reglas de las directivas para formar una directiva
nueva, derivada de las existentes. Esta combinación de reglas se conoce como la
directiva resultante. Como pueden ser muchas las directivas que correspondan a
una sesión, hace cumplir la directiva de XenApp resultante.
Si cuenta con varias directivas en el entorno y tiene problemas descubriendo por
qué una directiva no se hace cumplir, Citrix recomienda que determine la
directiva resultante.
Para determinar una directiva resultante

1. Utilice la función Buscar para determinar qué directivas se aplican a una
conexión. Consulte “Para descubrir qué directivas se aplican a una
conexión” en la página 107.
2. En el cuadro de diálogo Resultados de la búsqueda, asegúrese de que no
estén seleccionadas las coincidencias parciales en la columna Incluir y, a
continuación, seleccione Ver la directiva resultante.
Cuando no se ha configurado ninguna regla de directiva

Cuando una directiva resultante no contiene ninguna regla configurada, los
usuarios que se conectan a sus aplicaciones bajo condiciones que coinciden con el
criterio de búsqueda no se ven afectados por ninguna regla de directiva.
Al realizar una búsqueda, puede terminar con una directiva resultante que no
tiene ninguna regla configurada si:
• Ninguna directiva tiene un filtro establecido que coincida con el criterio de
búsqueda
• Las directivas que coinciden con el filtro no tienen ninguna regla
configurada
• Las directivas que coinciden con el filtro tienen desactivadas las reglas
Si desea aplicar reglas de directivas a las conexiones que cumplen un criterio
determinado:
• Asegúrese de que las reglas que desea aplicar a esas conexiones están
activadas
• Asigne una mayor prioridad a la directiva que desea aplicar
Para eliminar una directiva

Directivas.
2. En la ficha Contenido, seleccione la directiva que desea eliminar.
3. En el menú Acciones, seleccione Directiva > Eliminar directiva.
Para desactivar una directiva

Directivas.
2. En la ficha Contenido, seleccione la directiva que desea desactivar.
3. En el menú Acciones, seleccione Directiva > Desactivar directiva.
La directiva aparece en el panel derecho junto con una barra naranja.
4. Para volver a habilitar una directiva, elija Directiva > Habilitar directiva.
Para volver a activar una directiva

Seleccione la directiva que desea reactivar y, en el menú Acciones, seleccione
Directiva > Habilitar la directiva.
Activación de escáneres y otros dispositivos TWAIN

XenApp permite que los usuarios controlen usando aplicaciones publicadas
dispositivos de imágenes TWAIN conectados a los equipos cliente, como
escáneres y cámaras. Esta función se llama Redirección TWAIN porque XenApp
brinda respaldo para la redirección de comandos TWAIN de la aplicación
publicada al dispositivo cliente.
Los usuarios pueden conectarse sin que importe el tipo de conexión. Sin embargo,
XenApp necesita lo siguiente para respaldar TWAIN:
• El dispositivo gráfico debe conectarse de forma local al cliente y tener
asociado un controlador TWAIN instalado localmente.
• El Cliente para Citrix Presentation Server versión 9.x o posterior, XenApp
Plugin para aplicaciones de servidor o Citrix XenApp Plugin para
aplicaciones de streaming.
• Los servidores XenApp de 32 bits y 64 bits admiten la redirección TWAIN

solamente para aplicaciones TWAIN de 32 bits. XenApp no respalda
controladores TWAIN de 16 bits.
• La Regla de configuración de redirección TWAIN debe estar habilitada.
La siguiente tabla muestra el hardware y software TWAIN puesto a prueba con
XenApp. Aunque otros dispositivos TWAIN pueden funcionar, sólo se respaldan
los señalados.
Escáneres y Canon CanoScan 3200F

dispositivos de
digitalización Canon CanoScan 8000F
Canon CanoScan LiDE600F
Epson Perfection 3170 Photo
Fujitsu fi-6140
HP Office Jet 7130 All-In-One
HP ScanJet 8250
HP ScanJet 8290
Microtek ScanMaker 5950
Visioneer OneTouch 9320
Xerox DocuMate 510
Web/Digital Cameras D-Link VisualStream DSB-C310 PC Camera
Logitech QuickCam Messenger
Software Adobe Acrobat Capture
Adobe Pagemaker 7.0
Corel Paint Shop Pro
Microsoft Digital Image Suite 9
Microsoft Digital Image Suite 10
Microsoft Office Document Scanning
Microsoft Office Publisher 2003
Microsoft Office Publisher 2007
Microsoft Picture It!
OmniPage SE Version 2.0
Para activar la configuración de la redirección

TWAIN
1. En la herramienta Configuración avanzada, abra el cuadro de diálogo
Propiedades de la directiva para la que desee controlar la redirección
TWAIN.
2. Active la regla Dispositivos cliente > Recursos > Otros > Configurar la
redirección TWAIN.
3. Marque las casillas correspondientes para permitir o denegar la redirección
TWAIN y elegir el nivel de compresión de datos.
Tenga en cuenta lo siguiente después de activar la redirección TWAIN:
• El software de adquisición de imágenes debe estar instalado en el servidor
XenApp.
• El software de adquisición de imágenes que proporciona controladores de
dispositivo USB debe estar instalado en la plataforma del cliente.
• Algunas aplicaciones no tienen en cuenta Terminal Server y buscan
Twain32.dll en el directorio \Windows del perfil del usuario (de forma
predeterminada, C:\Documents and Settings\UserName\Windows). Este
problema se resuelve copiando Twain32.dll en el directorio \Windows de
cada perfil de usuario. También puede corregirlo si agrega la aplicación a la
lista de compatibilidad de aplicaciones de Terminal Server con las dos
siguientes marcas especificadas:
• Aplicación de Windows: 0x00000008
• No sustituya el directorio Windows del usuario: 0x00000400
Para automatizar la activación de estos indicadores en su servidor, escriba
el texto siguiente en un editor de textos y guárdelo como un archivo .reg.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Terminal Server\Compatibility\
Applications\Photoshop]
“Flags”=dword:00000408
Nota: Quizás deba combinar estos indicadores con otros indicadores de

compatibilidad necesarios para la aplicación.
• Esta función admite los siguientes modos de la transferencia de

información TWAIN:
• Nativo
• Memoria en búfer (la mayor parte de software de escáner funciona de
forma predeterminada en modo de memoria en búfer)
Nota: No se admite el modo de transferencia archivo de disco.

7
Administración de entornos y
conexiones de sesión
Este tema explica cómo brindar acceso a los usuarios a los recursos de la
comunidad por medio de:
• Personalizar los entornos de usuario
• Controlar las conexiones
• Supervisar, administrar y optimizar las sesiones
Entornos y conexiones de sesión

Cuando un usuario se conecta inicialmente a la comunidad y abre una aplicación
publicada, el servidor abre la aplicación en una sesión. En XenApp, el término
sesión se refiere a una instancia particular de la actividad del usuario en el
servidor; las sesiones son la virtualización del entorno del usuario.
Los usuarios acceden a las aplicaciones publicadas en sesiones después de que el

cliente establece una conexión con el servidor.
Cuando un usuario inicia una una sesión en la comunidad, su dispositivo cliente

se vincula al servidor por medio de una conexión y establece una sesión. Esta
conexión se llama conexión del cliente. Los usuarios acceden a los recursos
publicados a través de conexiones del cliente, dentro de sesiones.
Los administradores pueden personalizar los entornos de los usuarios,
modificando si los usuarios pueden acceder a unidades reasignadas, como el
disco duro del dispositivo cliente, si pueden acceder a las carpetas especiales
locales, las impresoras disponibles y la cantidad ancho de banda que pueden usar
para el respaldo de sonido. Estos parámetros pueden modificarse teniendo en
cuenta la ubicación desde la que se conectan los usuarios.
XenApp brinda parámetros para garantizar que las sesiones sean siempre fiables.
También es posible supervisar las sesiones de los usuarios y el estado de las
sesiones usando el remedo.
Temas relacionados:
“Definición de entornos de usuario en XenApp” en la página 116
“Administración y supervisión de sesiones XenApp” en la página 139
“Control de las conexiones de los clientes en XenApp” en la página 154
“Optimización de las sesiones de usuario para XenApp” en la página 164
“Conceptos sobre la impresión en XenApp” en la página 246
Definición de entornos de usuario en XenApp

XenApp brinda distintas formas de controlar la experiencia de los usuarios en sus
entornos de sesión. Se puede personalizar los entornos de los usuarios de las
siguientes formas:
• Suprimiendo la cantidad de barras de progreso que los usuarios ven cuando
abren una aplicación por primera vez, de modo que XenApp parezca estar
más integrado con sus entornos.
• Permitiendo o impidiendo que los usuario accedan a sus dispositivos
locales o puertos durante una sesión. También se puede impedir que los
usuarios accedan a dispositivos y puertos durante sesiones remotas.
• Definiendo si los usuarios podrán oír sonido o usar micrófonos durante las
sesiones. Si se habilita el respaldo de sonido, se puede especificar el nivel
de compresión de sonido y limitar, si es necesario, el ancho de banda. Se
puede controlar el sonido a nivel de grupo por medio de directivas o a nivel
de la aplicación publicada.
7 Administración de entornos y conexiones de sesión 117
• Asegurando que los trabajadores móviles, como los vendedores o

empleados en un hospital, siempre tengan las impresoras y dispositivos más
apropiados disponibles en la sesión.
En el caso de Citrix XenApp Plugin para aplicaciones de servidor, también se
puede personalizar la experiencia del usuario eligiendo si se desea que las
aplicaciones y escritorios publicados muestren una ventana en la ventana del
escritorio remoto o estén integrados. En el modo integrado, las aplicaciones
publicadas y escritorios aparecen en ventanas separadas cuyo tamaño se puede
cambiar, lo que hace que las mismas parezcan estar instaladas localmente. Ciertas
funciones sólo están disponibles en el modo integrado.
Algunas funciones que tienen que ver con los entornos de sesión o conexiones,
como el respaldo de monitores múltiples y la información sobre inicios de sesión
son específicos de ciertos Plugin. Encontrará más detalles en la Guía del
administrador del Plugin XenApp para aplicaciones de servidor y en la Guía del
administrador de la Interfaz Web.
Temas relacionados:
“Controlando la presentación de los inicios de sesión de los usuarios” en la
página 117
“Controlando el acceso a dispositivos y puertos” en la página 118
“Configuración del sonido para las sesiones de usuario” en la página 125
“Asegurando la continuidad de la sesión para los trabajadores móviles” en la
página 130
Controlando la presentación de los inicios de

sesión de los usuarios
Cuando se conectan a un servidor, los usuarios ven toda la información sobre el
estado del inicio de sesión y la conexión en una secuencia de pantallas, desde que
hacen doble clic en el icono de una aplicación publicada en el dispositivo cliente
y hasta que dicha aplicación se inicia dentro de la sesión, pasando incluso por el
proceso de autenticación.
XenApp logra esta apariencia y comportamiento suprimiendo las pantallas de
estado que genera el sistema operativo Windows de un servidor cuando se
conecta un usuario. Para ello, la instalación de XenApp habilita las siguientes
directivas de grupos locales de Windows en el servidor donde se instale el
producto:
• Plantillas administrativas > Sistema > Quitar mensajes de Inicio / Apagado
/ Inicio de sesión / Cierre de sesión
• Plantillas administrativas > Sistema > Mensajes de estado detallados frente

a normales
Sin embargo, las directivas de grupo de Active Directory tienen precedencia
sobre las directivas de grupo locales equivalentes en los servidores. Por
consiguiente, cuando instale XenApp en servidores que pertenezcan a un dominio
Active Directory y configure las directivas de grupo de Active Directory, éstas
pueden impedir que XenApp suprima las pantallas de estado que los sistemas
operativos Windows de los servidores individuales generen. En este caso, cuando
se conecten al servidor, los usuarios verán las pantallas de estado que genere el
sistema operativo Windows. Para lograr un funcionamiento óptimo, no configure
estas directivas de grupo en Active Directory.
Controlando el acceso a dispositivos y puertos

Citrix XenApp Plugin para aplicaciones de servidor es compatible con la
asignación de dispositivos en equipos cliente para que los usuarios puedan
acceder a los dispositivos dentro de las sesiones. La asignación de dispositivos
clientes proporciona:
• Acceso a unidades locales y puertos
• Transferencia de datos mediante cortar y pegar entre una sesión y el
Portapapeles
• Reproducción de sonido (sonidos del sistema y archivos Wav) para la
sesión
Durante el inicio de sesión, el Plugin informa al servidor de las unidades de
cliente y puertos COM disponibles. De forma predeterminada, las unidades de
cliente se asignan a letras de unidad del servidor de forma que parezca que están
directamente conectadas al servidor. Estas asignaciones están disponibles
solamente para el usuario durante la sesión actual. Las asignaciones se eliminan
cuando el usuario cierra la sesión y se vuelven a crear la siguiente vez que el
usuario inicia una sesión.
Asignación de unidades del cliente

De forma predeterminada, las unidades del sistema cliente se asignan
automáticamente a letras de unidad en el servidor durante el inicio de sesión. Las
unidades de disco del cliente se muestran como carpetas compartidas con letras
de unidades asignadas. El Explorador de Windows y otras aplicaciones pueden
utilizar estas unidades como si se tratase de cualquier otra unidad de red.
En general, XenApp intentará hacer coincidir las unidades del cliente con las
letras de unidad del cliente; por ejemplo, la primera unidad de disquete del cliente
con A, la segunda unidad de disquete con B, la primera partición del disco duro
con C, etc. Esto permite que el usuario tenga acceso a las letras de unidad del
cliente de modo local y dentro de las sesiones.
Sin embargo, muchas veces las unidades del servidor utilizan las mismas letras de
unidad. En este caso, las unidades del cliente se asignan a otras letras de unidad.
El servidor empieza por la V y busca letras de unidades sin asignar en orden
ascendente.
Puede desactivar la asignación de unidades del cliente mediante directivas que se
configuran en XenApp. De forma similar, se puede desactivar la asignación en las
unidades de disquete, disco duro, CD-ROM y remotas del cliente.
Si no necesita el acceso a las unidades de disquete, será conveniente desactivar
dicho acceso porque se acelera el proceso de inicio de sesión.
Como medida de seguridad, cuando un usuario inicia sesión en XenApp, de
forma predeterminada, el servidor asigna unidades del cliente en las que el
usuario no tiene permiso de ejecución. Para que los usuarios puedan ejecutar
archivos residentes en unidades asignadas del cliente, se debe anular esta
configuración predeterminada modificando el valor de
ExecuteFromMappedDrive en el registro de un servidor XenApp.
Precaución: El uso inadecuado del Editor del registro puede causar problemas
graves que requieran que se vuelva a instalar el sistema operativo. Citrix no
garantiza que los problemas causados por un uso incorrecto del Editor del
Registro puedan resolverse. Use el Editor del Registro bajo su propia
responsabilidad. Asegúrese de hacer una copia de seguridad del registro antes de
editarlo.
Temas relacionados:
“Asignaciones” en la página 458
Para modificar el valor del registro ExecuteFromMappedDrive
1. Tras instalar XenApp, ejecute regedit.
2. Busque la clave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdm\
Parameters\ExecuteFromMappedDrive
3. Para otorgar a los usuarios el permiso de ejecución en unidades asignadas,
establezca ExecuteFromMappedDrive en 1. Ésta es la opción
predeterminada.
Para denegar a los usuarios el permiso de ejecución en unidades asignadas,
establezca ExecuteFromMappedDrive en 0.
4. Reinicie el servidor.
Reasignando puertos COM y sonido del cliente

La asignación de puertos COM del cliente permite que una aplicación remota que
se esté ejecutando en el servidor tenga acceso a los dispositivos conectados a los
puertos COM en el equipo cliente. Los puertos COM del cliente no se asignan
automáticamente a puertos del servidor al iniciar la sesión, pero se pueden asignar
manualmente mediante los comandos net use o CHGCDM.
La asignación de sonido en el cliente permite que las aplicaciones que se ejecutan
en el servidor reproduzcan sonido a través de un dispositivo de sonido en el
equipo cliente. El servidor puede controlar la cantidad de ancho de banda que se
utiliza para la asignación de sonido en el cliente. La asignación de sonido se
configura con directivas de Citrix.
Para obtener más información sobre la asignación de puertos COM y sonido del
cliente, consulte las guías del administrador para los Plugin que desee distribuir.
Temas relacionados:
Mostrando las carpetas especiales locales en las

sesiones
Para que los usuarios puedan guardar más fácilmente archivos en las carpetas
especiales locales se puede habilitar la redirección de carpetas especiales.
Carpetas especiales es un término de Microsoft que se refiere a las carpetas de
Windows como Documentos, Equipo y Escritorio.
Nota: Para mantener consistencia, se usa el nombre de las carpetas especiales

en Windows Vista. Por ejemplo, se usa Documentos y Equipo. En Windows XP,
estas carpetas especiales se llaman Mis documentos y Mi PC.
Si no se habilita la redirección de carpetas especiales, los iconos de Documentos

y Escritorio que aparecen en la sesión están conectados a las carpetas
Documentos y Escritorio del usuario en el servidor. La redirección de carpetas
especiales redirige acciones, como la apertura o guardado de un archivo, de modo
que cuando los usuarios guardan o abren archivos de las carpetas especiales,
acceden a las carpetas de sus equipos locales. Además, en el caso del Plugin para
Citrix XenApp, la carpeta Documentos del menú Inicio se reasigna a la carpeta
Documentos del dispositivo cliente.
Requisitos de
Para usar la redirección de carpetas especiales, los usuarios deben acceder con el
Plugin para Citrix XenApp 11.x o la Interfaz Web.
Restricciones
No habilite la redirección de carpetas especiales en situaciones en las que el
usuario se conectará a la misma sesión desde distintos dispositivo cliente
simultáneamente. Para que la redirección de carpetas especiales funcione, el
usuario debe cerrar la sesión en el primer dispositivo cliente e iniciar una sesión
en el segundo. Si los usuarios deben ejecutar varias sesiones simultáneamente,
use perfiles móviles o configure una carpeta de inicio para el usuario en las
Propiedades del usuario de Active Directory.
Debido a que la redirección de carpetas especiales debe interactuar con el
dispositivo, algunos parámetros impiden que la redirección de carpetas especiales
funcione. No se puede tener reglas que impidan que los usuarios accedan o
guarden archivos en sus unidades locales.
Actualmente, en el caso de los escritorios publicados e integrados, la redirección
de carpetas especiales sólo funciona con la carpeta Documentos. En el caso de las
aplicaciones integradas, la redirección de carpetas especiales sólo funciona con
las carpetas Escritorio y Documentos. Citrix no recomienda que se use la
redirección de carpetas especiales con Windows Explorer publicado.
La redirección de carpetas especiales necesita que se brinde acceso a las carpetas
Documentos y Escritorio en el equipo local del usuario. Cuando un usuario inicia
una aplicación con la Interfaz Web y usa Seguridad de archivos para seleccionar
Sin acceso en el cuadro de diálogo Seguridad de archivos del centro de
conexiones, se niega el acceso a las unidades locales del usuario, incluyendo las
carpetas Documentos y Escritorio. Consecuentemente, algunas aplicaciones
pueden no funcionar correctamente al tratar de llevar a cabo operaciones de
lectura/escritura en las carpetas bloqueadas. Para evitar este problema, siempre
asigne acceso local completo cuando habilite la redirección de carpetas
especiales.
Precaución: La redirección de carpetas especiales no redirige las carpetas

públicas en Windows Vista y Windows Server 2008. Si los usuarios se conectan a
servidores que no están en el dominio, avíseles que no guarden archivos en las
carpetas públicas. Si los usuarios guardan documentos en las carpetas públicas las
guardarán en una carpeta local del servidor en el que se encuentra la aplicación
publicada. En entornos grandes, donde puede haber muchos servidores con la
misma aplicación puede ser difícil determinar qué servidor contiene la carpeta
pública donde el usuario guardó el documento.
Habilitación
El respaldo a la redirección de carpetas especiales está habilitado de forma
predeterminada, pero debe asignar está función a los usuarios con las funciones
Plugin para Citrix XenApp e Interfaz Web en Access Management Console. Se
puede habilitar la redirección de carpetas especiales para todos los usuarios o
configurar que los usuarios deban habilitarla ellos mismos en la configuración del
cliente.
Puede impedir que ciertos usuarios usen la redirección a las carpetas especiales
habilitando la directiva Redirección de carpetas especiales.
El proceso de habilitación de la redirección de carpetas especiales es:
1. Habilitar el respaldo para la redirección de carpetas especiales para los
clientes de su entorno por medio de Access Management Console.
2. Decidir si se desea que los usuarios activen e inactiven esta función en sus
sesiones.
En la ayuda del Plugin se brindan instrucciones para los usuarios.
3. Excluir usuarios que no quiera que accedan a las carpetas especiales locales
habilitando la regla de directiva Redirección de carpetas especiales en las
directivas que se les aplicarán a los usuarios.
4. Asegurarse que no haya reglas de directivas habilitadas que no estén
respaldadas por la redirección de carpetas especiales:
• Si la regla de directiva Reasignaciones (Recursos > Unidades >
Reasignaciones) está habilitada, desmarque la casilla Desactivar
discos duros
• Si la regla de directivas de Conexión (Recursos > Unidades >
Conexión) está habilitada, desmarque la casilla No conectar
unidades del cliente al iniciar la sesión.
Si habilita la redirección de carpetas especiales y no tiene éxito, use Buscar para
determinar si hay reglas habilitadas que tienen conflictos con esta función.
Consejo: Avísele a los usuarios que las otras carpetas especiales, como Música
o Archivos recientes seguirán señalando al servidor. Si los usuarios guardan
documentos en dichas carpetas, los guardarán en el servidor.
Temas relacionados:
“Para habilitar la redirección de carpetas especiales” en la página 123
“Para impedir que se redirijan las carpetas especiales” en la página 124
“Resolución de problemas de directivas con reglas conflictivas” en la página 109
Para habilitar la redirección de carpetas especiales

Este procedimiento necesita que se haya creado un sitio de Servicios XenApp o
Web XenApp.
1. Elija uno de los siguientes procedimientos:
Para habilitar la redirección lleve a cabo el procedimiento correcto...

de carpetas especiales para...
La Interfaz Web 1. En el panel izquierdo de Access Management
Console, elija Recursos de Citrix >
Herramientas de configuración > Interfaz
Web > Nombre del sitio Web XenApp.
2. En el menú Acción, elija Administrar
preferencias de sesión.
3. En la página Administrar preferencias de

sesión, elija Conexión remota > Recursos
locales.
Plugin para Citrix XenApp 1. En el panel izquierdo de Access Management
Console, elija Recursos de Citrix >
Herramientas de configuración > Interfaz
Web > Nombre del sitio XenApp > config.xml.
2. En el menú Acción, elija Cambiar opciones

de sesión.
3. En Cambiar opciones de sesión, haga clic en

Recursos locales.
2. Seleccione la casilla correcta.
Para... seleccione la casilla correcta...

Habilite la redirección de carpetas • Brindarle redirección de carpetas
especiales de forma predeterminada y especiales a todos los usuarios
permitir que los usuarios desactiven las
opciones durante la sesión • Permitir que los usuarios
personalicen la redirección de
carpetas especiales
Inhabilitar la redirección de carpetas • Permitir que los usuarios
especiales de forma predeterminada, personalicen la redirección de
pero permitir que los usuarios activen las carpetas especiales
opciones durante la sesión
Habilitar la redirección de carpetas • Brindarle redirección de carpetas
especiales de forma predeterminada e especiales a todos los usuarios
impedir que los usuarios la desactiven
Temas relacionados:
“Mostrando las carpetas especiales locales en las sesiones” en la página 120
Para impedir que se redirijan las carpetas especiales

1. En Configuración avanzada, elija la directiva que contiene a los usuarios o
dispositivos que no quiera que vean sus carpetas especiales locales.
2. Elija Acciones > Propiedades.
3. Seleccione Dispositivos cliente > Recursos > Unidades > Redirección de
carpetas especiales.
4. Elija Habilitada. Esto impedirá que las carpetas especiales se redirijan al
dispositivo cliente en las sesiones a las que se aplica la directiva.
Consejo: Puede impedir que esta regla afecte a usuarios o dispositivos

específicos en un grupo especificándolos en la sección Cuentas
configuradas del diálogo Filtro de directivas y seleccionando Denegar.
Al seleccionar Denegar para dichos individuos significa que sus carpetas
especiales se redirigirán.
Los cambios de la regla de directiva surtirán efecto la próxima vez que los
usuarios afectados establezcan una conexión.
Temas relacionados:
“Para filtrar en función de los usuarios” en la página 93
“Resolución de problemas de directivas con reglas conflictivas” en la página 109
“Proceso de muestra para la asignación de prioridades en las directivas y la
creación de excepciones” en la página 104
Configuración del sonido para las sesiones de

usuario
XenApp ofrece una variedad de herramientas para administrar y controlar la
disponibilidad del sonido en las sesiones, en cuanto a calidad y coste en recursos,
que incluyen:
• Propiedades del sonido que se configuran para aplicaciones publicadas
individuales
• Directivas y parámetros de sonido que se configuran para tipos de conexión
específicos
• Parámetros de sonido que el usuario configura en el dispositivo cliente
Por ejemplo, puede utilizar directivas de conexión relacionadas con el sonido
para controlar el uso de ancho de banda y CPU en el servidor. Puede configurar
una regla de directiva para activar el sonido en conexiones donde es esencial y
configurar otra regla para desactivarlo en conexiones donde no lo es.
Los administradores controlan la disponibilidad de los altavoces y micrófonos en
las sesiones por medio de reglas de directivas. En el dispositivo cliente, un único
parámetro controla ambos. Para activar el sonido en el dispositivo cliente, el
usuario selecciona un nivel de calidad de sonido en el cuadro de diálogo
Configuración (en Program Neighborhood) o en el cuadro de diálogo Opciones
(en el Plugin para Citrix XenApp). Las directivas de conexión que configure en el
servidor determinan qué niveles de calidad de sonido estarán al alcance del
usuario. Si lo permiten las directivas de conexión, la activación del sonido en el
dispositivo cliente enciende los altavoces, micrófonos o ambos.
Importante: En este tema se tratan aspectos de la compatibilidad de sonido en

los servidores. Para utilizar sonido en las sesiones, los usuarios también deben
activarlo en el dispositivo cliente. Para obtener más información sobre la
activación del sonido para Plugin, consulte las guías del administrador de los
Plugin que desee configurar.
Cuando el sonido está habilitado, se pueden usar la reglas de la directiva para

afinar los niveles de compresión y asignación de ancho de banda.
Nota: La disponibilidad y calidad del sonido en sesiones cliente están

determinadas tanto por los parámetros de Configuración de Servicios de Terminal
Server como por las directivas que configure mediante Configuración avanzada.
De forma predeterminada, los parámetros de Servicios de Terminal Server se
configuran, a diferencia de las directivas de XenApp. Esto significa que dichos
parámetros se aplican de forma predeterminada, con lo que una calidad media de
sonido está disponible en las sesiones hasta que configure directivas de XenApp
que anulen los parámetros de Servicios de Terminal Server. Cuando se
configuran, las directivas de XenApp anulan el efecto de esos parámetros.
Activación del sonido para aplicaciones publicadas

Puede activar o desactivar el sonido para las aplicaciones publicadas. Si desactiva
el sonido para una aplicación publicada, no estará disponible dentro de la
aplicación bajo ninguna condición. Si activa el sonido para una aplicación, puede
usar reglas y filtros de directivas para definir en qué condiciones estará disponible
dentro de la aplicación.
Para activar o desactivar el sonido en una aplicación publicada
1. En Access Management Console, seleccione la aplicación publicada para la
que quiere activar el sonido y seleccione Acción > Modificar las
propiedades de la aplicación > Modificar todas las propiedades.
2. En Avanzadas > Opciones del Cliente, seleccione o anule la selección de
la casilla de verificación Habilitar sonido.
Limitando el ancho de banda de sonido

Utilice reglas de directivas para configurar la cantidad de ancho de banda que
desee asignar a las transferencias de sonido entre servidores y dispositivos
cliente. Por ejemplo, quizás desee crear reglas de directivas diferentes para los
grupos de usuarios que utilizan el acceso telefónico y para los que se conectan en
una LAN, con lo que establecería los diferentes anchos de banda disponibles a
cada grupo.
Para configurar límites de ancho de banda para sonido
En este procedimiento se está modificando una directiva existente que
corresponde a un grupo de objetos filtrados, como servidores o usuarios.
1. En Configuración avanzada de XenApp, seleccione la directiva en la que
desee configurar la regla.
2. En el menú Acciones, elija Propiedades.
3. Expanda Ancho de banda.
4. Elija una de las carpetas siguientes:
• Límites de sesión. Permite que se especifique el ancho de banda

disponible para el sonido en kilobytes por segundo (por ejemplo, 70
Kb/seg).
• Límites de sesión (%). Permite que se limite el ancho de banda a un
porcentaje del ancho de banda disponible en general.
Nota: Si desea especificar el ancho de banda como porcentaje

usando la regla de porcentaje de la sesión, también deberá habilitar la
regla Sesión en general en la carpeta Límites de sesión.
5. Seleccione Sonido para configurar la regla e introduzca el límite de ancho

de banda.
Configuración de la compresión de sonido y calidad de la salida

En general, el sonido de alta calidad requiere mayor ancho de banda y mayor
utilización de CPU. Se puede usar la compresión de sonido para equilibrar la
calidad de sonido el rendimiento general de la sesión. Use reglas para configurar
los niveles de compresión que desee aplicar a los archivos de sonido.
Tenga en cuenta crear directivas distintas para grupos que utilizan el acceso
telefónico y para grupos que se conectan por medio de una LAN. En las
conexiones mediante acceso telefónico, donde el ancho de banda por lo general es
limitado, los usuarios se preocupan más por la velocidad de descarga que por la
calidad del sonido. Para estos usuarios, cree una directiva para las conexiones
mediante acceso telefónico que aplique niveles de compresión de sonido altos.
Cree otra para las conexiones mediante LAN que aplique niveles de compresión
menores.
Para configurar la compresión y calidad de salida de sonido
3. Seleccione Dispositivos cliente > Recursos > Sonido > Calidad de
sonido y configure la regla.
4. Elija entre los niveles siguientes de calidad de sonido:
• Sonido de baja calidad; mayor rendimiento. Esta configuración se
recomienda para conexiones con poco ancho de banda. Esta
configuración hace que los sonidos enviados al dispositivo cliente se
compriman a un máximo de 16 Kbps. Esta compresión tiene como
resultado una disminución significativa de la calidad del sonido. Los
requisitos de la CPU y las ventajas de esta configuración son

parecidos a los de la configuración media; no obstante, la velocidad
de transferencia de datos más baja permite un rendimiento aceptable
en una conexión con poco ancho de banda.
• Sonido de calidad media; buen rendimiento.(Predeterminado). Se
recomienda esta selección para la mayoría de las conexiones basadas
en LAN. Esta configuración hace que los sonidos enviados al
dispositivo cliente se compriman a un máximo de 64 Kbps. Esta
compresión provoca un ligero descenso en la calidad del sonido que
se reproduce en el equipo cliente.
• Sonido de alta calidad; menor rendimiento. Este parámetro se
recomienda para conexiones en las que el ancho de banda es
suficientemente amplio y en las que se requiere calidad de sonido.
Esta configuración permite que los dispositivos cliente reproduzcan
un archivo de sonido a la velocidad de datos original. Los sonidos
con la calidad más alta requieren aproximadamente 1.3 Mbps de
ancho de banda para reproducirse con claridad. La transmisión de tal
cantidad de datos puede ocasionar un incremento en la utilización de
la CPU y la congestión de la red.
Nota: El sonido de alta calidad aumenta los requisitos de ancho de

banda al enviar más datos de sonido y también incrementa el uso de
la CPU del servidor.
Habilitación del respaldo de micrófonos y altavoces

Para que los usuarios usen altavoces y micrófonos en las sesiones, deben
activarse tanto la entrada (para micrófonos) como la salida (para altavoces) de
sonido. La entrada y salida de sonido se controlan mediante dos reglas directivas
diferentes; debe configurar las dos directivas para garantizar que tanto la entrada
como la salida de sonido estén activadas.
Esto permite implementar directivas de conexión distintas; por ejemplo, para
usuarios de dispositivos móviles y para usuarios que se conectan mediante una
LAN. Para el grupo de usuarios móviles, puede activar la entrada pero desactivar
la salida de audio. Esto permite que los usuarios móviles graben notas donde se
encuentren, pero impide que el servidor envíe sonido a los dispositivos móviles,
con lo que se garantiza un mayor rendimiento de las sesiones. La habilitación de
entrada y salida de sonido también habilita el respaldo para dictado digital.
En el dispositivo cliente, los usuarios controlan la entrada y salida de sonido en
un solo paso: seleccionando un nivel de calidad de sonido en el cuadro de diálogo
Configuración (en Program Neighborhood) u Opciones > Opciones de la sesión
(en el Plugin para Citrix XenApp).
De forma predeterminada, cuando se configurar esta regla, la entrada de sonido se

activa en los dispositivos cliente. Los usuarios de la Interfaz Web pueden
suplantar la directiva e inhabilitar sus micrófonos seleccionando No en el cuadro
de diálogo Seguridad de sonido, al que se puede acceder desde la central de
conexiones.
Para activar la entrada de sonido en sesiones
desee habilitar el ingreso de sonido.
3. Seleccione Dispositivos cliente > Recursos > Sonido > Micrófonos.
4. Seleccione Activar y Usar los micrófonos del cliente para la entrada de
sonido.
Nota: La entrada de micrófono es compatible con Citrix XenApp Plugin para

aplicaciones de servidor para Windows, Windows CE y Linux.
Para activar la salida de sonido en sesiones

desee habilitar la salida de sonido.
3. Seleccione Dispositivos cliente > Recursos > Sonido > Desactivar los
altavoces. De forma predeterminada, los altavoces del dispositivo cliente
están desactivados porque esta propiedad está habilitada.
4. Elija Desactivado.
Configuración para dispositivos de dictado digital

Si habilito el respaldo de micrófonos y altavoces, XenApp no necesitará otra
configuración para permitir que los usuarios graben sonido usando micrófonos
estándar. Sin embargo, para permitir que los usuarios usen dispositivos de dictado
digital como Philips SpeechMike y software de dictado como WinScribe
Internet Author e Internet Typist, deberá instalar y configurar el software
asociado y configurar la calidad de sonido de la sesión para darles respaldo.
Nota: Los Plugin para Linux y Windows CE no admiten productos Philips

SpeechMike ni tampoco en sistemas operativos XenApp de 64 bits.
Para hacer que los dispositivos Philips SpeechMike o productos similares estén
disponibles en las sesiones de los usuarios, instale los controladores del
dispositivo con los productos en el servidor XenApp y en los dispositivos cliente.
Citrix recomienda que se instale los controladores del dispositivo Philips
SpeechMike antes de instalar XenApp. Para que software de dictado, como
WinScribe Internet Author y Internet Typist estén disponibles, instale el software
en el servidor XenApp. Después de la instalación, es posible que sea necesario
habilitar los controles del dispositivo de dictado en el software de dictado.
Consulte la documentación del producto para ver las instrucciones de instalación
y habilitación de controles.
Dentro de la Interfaz Web, configure la calidad de sonido del sitio del servicio
XenApp al menos con Calidad media. Para habilitar el uso de Philips
SpeechMagic Speech Recognition Server junto con el software WinScribe,
configure la calidad de sonido en Alta para permitir la traducción precisa de la
voz al texto.
Para configurar la calidad de sonido para dispositivos de dictado digital
1. En el panel izquierdo de Access Management Console, elija Recursos de
Citrix > Herramientas de configuración > Interfaz Web > Nombre del
sitio XenApp > config.xml.
2. En el menú Acción, elija Cambiar opciones de sesión.
3. En Cambiar opciones de sesión, haga clic en Color y sonido.
4. En el área Sonido, elija Calidad media o Calidad alta.
Asegurando la continuidad de la sesión para los

trabajadores móviles
La función Control del área de trabajo permite que los usuarios se desconecten
rápidamente de todas las aplicaciones en ejecución, se vuelvan a conectar a las
mismas o cierren las sesiones de todas las aplicaciones. Control del área de
trabajo permite que los usuarios cambien de dispositivo cliente y accedan a todas
las aplicaciones en ejecución cuando inicien sesión.
Por ejemplo, puede usar Control del área de trabajo con los trabajadores de un
hospital, que necesitan desplazarse rápidamente entre estaciones de trabajo y
acceder al mismo conjunto de aplicaciones cada vez que inicien sesión en
XenApp. Si configura las opciones de Control del área de trabajo con este
propósito, estos trabajadores pueden desconectarse de varias aplicaciones en un
dispositivo cliente y volver a conectarse a ellas en otro dispositivo cliente.
En el caso de usuarios que acceden a las aplicaciones mediante la Interfaz Web o
el Plugin para Citrix XenApp, puede configurar (y permitir que los usuarios
configuren) las actividades siguientes:
• Inicio de sesión. De forma predeterminada, Control del área de trabajo

permite que los usuarios se vuelvan a conectar automáticamente a todas las
aplicaciones en ejecución al iniciar sesión sin tener que abrir nuevamente
las aplicaciones individuales. Por medio de Control del área de trabajo, los
usuarios pueden abrir las aplicaciones de las que se desconectaron y las que
se estén ejecutando en otro dispositivo cliente. La desconexión de una
aplicación la deja en ejecución en el servidor. Si hay usuarios con perfil
móvil que necesitan mantener en ejecución ciertas aplicaciones en un
dispositivo cliente mientras se vuelven a conectar a un subconjunto de sus
aplicaciones en otro dispositivo cliente, puede configurar la reconexión de
inicio de sesión para que abra sólo las aplicaciones de las que el usuario se
desconectó anteriormente.
• Reconexión. Tras iniciar sesión en la comunidad de servidores, los usuarios
pueden volver a conectarse a todas sus aplicaciones en cualquier momento
haciendo clic en Volver a conectar. De forma predeterminada, Volver a
conectar abre tanto las aplicaciones desconectadas como las activas que se
están ejecutando en otro dispositivo cliente. Puede configurar Volver a
conectar para que abra sólo las aplicaciones de las que el usuario se
desconectó anteriormente.
• Fin de sesión. En el caso de usuarios que abren las aplicaciones mediante la
Interfaz Web, puede configurar el comando Cerrar sesión para que el
usuario se desconecte de la Interfaz Web y todas las sesiones activas a la
vez o para que sólo se desconecte de la Interfaz Web.
• Desconexión. Los usuarios se pueden desconectar de todas las aplicaciones
en ejecución a la vez sin tener que hacerlo de cada una de ellas
individualmente.
Control del área de trabajo se habilita en la comunidad de servidores de forma
predeterminada y está disponible sólo para aquellos usuarios que acceden a las
aplicaciones mediante la Interfaz Web o el Plugin para Citrix XenApp.
Las directivas de usuario, asignaciones de unidad cliente y configuraciones de
impresora cambian convenientemente al cambiar el usuario de dispositivo cliente.
Las directivas y asignaciones se aplican según el dispositivo cliente donde el
usuario haya iniciado sesión. Por ejemplo, si un trabajador inicia una sesión desde
un dispositivo cliente en el área de emergencias del hospital y luego inicia una
sesión en una estación de trabajo en el laboratorio de rayos X, las directivas,
asignaciones de impresora y las asignaciones en unidades del cliente adecuadas
para el inicio de sesión.
Puede personalizar qué impresoras se les presentan a los usuarios cuando
cambian las ubicaciones como así también si podrán imprimir en impresoras
locales, cuánto ancho de banda se consumirá y otros aspectos de la impresión.
Si desea más información sobre la activación y configuración del Control del área
de trabajo para los usuarios, consulte la Guía del administrador de la Interfaz
Web.
Temas relacionados:
“La impresión para empleados móviles” en la página 266
Manteniendo la actividad de la sesión

Los usuarios pueden perder la conectividad de la red por varios motivos, como
redes poco fiables, un retardo en la red muy variable o limitaciones en el alcance
de los dispositivos inalámbricos. La pérdida de conectividad suele provocar
frustración en el usuario y una reducción de la productividad. Se puede sacar
partido de las siguientes tres funciones de XenApp para optimizar la fiabilidad de
las sesiones y minimizar las molestias, los tiempos de parada y las mermas de
productividad debido a la pérdida de conectividad de la red.
• Fiabilidad de la sesión
• Reconexión automática de clientes
• ICA Keep-Alive
Configurando la fiabilidad de la sesión

La fiabilidad de la sesión mantiene activas y en la pantalla del usuario a las
sesiones cuando se interrumpe la conexión de red. Los usuarios siguen viendo la
aplicación en uso durante el período de desconexión.
Esta función es especialmente útil para usuarios móviles sin conexiones
inalámbricas. Pensemos, por ejemplo, en un usuario con una conexión
inalámbrica que entra en un túnel y pierde por un momento la conectividad. Por
lo general, la sesión se desconectaría y desaparecería de la pantalla del usuario y
éste tendría que volver a conectarla.
Con Fiabilidad de la sesión, la sesión permanece activa en el servidor sin pérdida
de datos. Para indicar que se ha perdido la conectividad, la pantalla del usuario se
congela y el cursor se convierte en un reloj de arena giratorio hasta que se
recupera la conectividad al salir del túnel. El usuario sigue teniendo acceso a la
presentación durante la interrupción y puede reanudar la interacción con la
aplicación después de restablecerse la conexión de red. Fiabilidad de la sesión
vuelve a conectar a los usuarios sin pedirles que repitan la autenticación.
Los usuarios de Program Neighborhood pueden sobrescribir los valores de
Fiabilidad de la sesión si seleccionan o deseleccionan la opción Habilitar la
función de fiabilidad de la sesión en su aplicación o configuración de la
conexión. Los usuarios de Plugin para Citrix XenApp y Citrix XenApp Web
Plugin no pueden suplantar los parámetros del servidor.
De forma predeterminada, Fiabilidad de la sesión se encuentra activada en el

nivel de la comunidad de servidores. La configuración de esta función se puede
personalizar seleccionando la página Propiedades de la comunidad de servidores
en Access Management Console y modificando la configuración de Fiabilidad de
la sesión. Se puede editar el puerto en el que XenApp escucha el tráfico de
fiabilidad de la sesión y editar la cantidad de tiempo que Fiabilidad de la sesión
mantiene conectada una sesión interrumpida.
El valor predeterminado de la opción Segundos que se mantendrán activas las
sesiones es 180 segundos o tres minutos. Aunque puede ampliar la cantidad de
tiempo que Fiabilidad de la sesión mantiene abierta una sesión, esta función está
diseñada para la comodidad del usuario, por lo que no pedirá a éste que repita la
autenticación. Si se extiende la cantidad de tiempo que una sesión se mantiene
abierta indiscriminadamente, existen mayores probabilidades de que un usuario
se distraiga, se aleje del dispositivo cliente y con ello facilite a usuarios no
autorizados el acceso a la sesión.
Nota: Puede utilizar Fiabilidad de la sesión con Secure Sockets Layer (SSL).
Si no desea que los usuarios vuelvan a conectarse a sesiones interrumpidas sin

repetir la autenticación, use la función Reconexión automática de Clientes. Puede
configurar Reconexión automática de Clientes para que pida a los usuarios que
repitan la autenticación cuando vuelvan a conectarse a las sesiones interrumpidas.
Si usa tanto Fiabilidad de la sesión como Reconexión automática de Clientes, las
dos funciones actúan de manera secuencial. Fiabilidad de la sesión cierra o
desconecta la sesión de usuario pasado el tiempo que se especifique en Segundos
que se mantendrán activas las sesiones. A continuación, se aplicarán los
valores que configure para Reconexión automática de Clientes y se intentará
volver a conectar al usuario a la sesión desconectada.
Importante: Si la función Fiabilidad de la sesión está activada, el puerto

predeterminado que se utiliza para la comunicación de la sesión cambia de 1494 a
2598.
Configurando la reconexión automática de Clientes

La función de reconexión automática, permite a los Plugin para Windows, Java y
Windows CE detectar interrupciones en las comunicaciones y volver a conectar
automáticamente a los usuarios a las sesiones desconectadas. Cuando un plugin
detecta una desconexión involuntaria de la sesión, intenta volver a conectar al
usuario hasta que lo logre o el usuario cancele los intentos.
Cuando se interrumpe una conexión, puede dejar en estado activo la sesión en el

servidor. Los usuarios pueden volver a conectarse sólo a sesiones que están en un
estado desconectado o inactivo. En el dispositivo cliente se crean cookies con
claves sobre las credenciales del cliente y la ID de la sesión cuando se inicia una
sesión. Debido a que los usuarios sólo pueden volver a conectarse a sesiones
desconectadas, Reconexión automática de Clientes usa una cookie en el
dispositivo cliente para desconectar las sesiones activas antes de tratar de
reconectarse.
De forma predeterminada, Reconexión automática de Clientes se activa en el
nivel de la comunidad de servidores y el usuario no necesita repetir la
autenticación. Puede personalizar la configuración de esta función en el nivel de
la comunidad y para servidores individuales. Para ello, seleccione ICA en la
página Propiedades de la comunidad o el servidor correspondiente en Access
Management Console y modifique la configuración de Reconexión automática de
Clientes.
Seguridad de la reconexión automática de clientes. Reconexión automática de
Clientes incorpora un mecanismo de autenticación basado en las credenciales
cifradas del usuario. Cuando un usuario inicia la primera sesión en la comunidad
de servidores para utilizar una aplicación, XenApp cifra y almacena en memoria
las credenciales de éste y crea y envía al plugin una cookie con la clave de
cifrado. Para la reconexión, el plugin envía la clave al servidor. El servidor
descifra las credenciales y las envía al inicio de sesión de Windows para su
autenticación.
Cuando caducan las cookies, los usuarios deben repetir la autenticación para
volver a conectarse a las sesiones. Las cookies no se usan si se elige Exigir la
autenticación del usuario. Cuando se selecciona esta opción aparece un cuadro
de diálogo exigiendo que los usuarios ingresen sus credenciales cuando el plugin
intenta una reconexión automática. Use Access Management Console para
habilitar Exigir la autenticación del usuario.
Nota: Para conseguir la máxima protección de las credenciales de los usuarios

y las sesiones, utilice el cifrado SSL para todas las comunicaciones entre los
clientes y la comunidad de servidores.
Parámetros de la reconexión automática de clientes.Se puede configurar los

siguientes parámetros de la reconexión automática de clientes.
• Exigir autenticación del usuario para la reconexión automática. El requisito
puede especificarse para toda la comunidad o para algunos servidores.
• Activar o desactivar la creación de registros de los sucesos de reconexión
de la comunidad de servidores o de servidores individuales.
• Habilite o inhabilite la función de reconexión el el dispositivo cliente

usando un archivo ICA o una directiva de grupo para configurar
Fiabilidad de la sesión y reconexión automática en los dispositivos
cliente.
Use Access Management Console o el comando Acrcfg para exigir la
autenticación para la reconexión automática y registrar los sucesos de reconexión.
La función Registro de sucesos de reconexión se desactiva de forma
predeterminada. Para obtener más información sobre el comando Acrcfg,
consulte “Información sobre comandos de Citrix XenApp” en la página 391.
Inhabilite la reconexión automática del cliente en el plugin para Windows usando
el archivo icaclient.adm. Para obtener más información sobre la configuración del
plugin, consulte la Guía del administrador de Citrix XenApp Plugin para
aplicaciones de servidor.
Los parámetros de las conexiones también afectan a Reconexión automática de
Clientes.
Configuración de conexiones para la Reconexión automática de Clientes. De
forma predeterminada, Reconexión automática de Clientes se activa en el nivel de
la comunidad de servidores y el usuario no necesita repetir la autenticación. Sin
embargo, si la conexión ICA mediante TCP está configurada para restablecer
sesiones con un vínculo de comunicación interrumpido, la reconexión automática
no se produce. Reconexión automática de Clientes sólo funciona si el servidor
desconecta sesiones cuando existe alguna conexión interrumpida o con tiempo
excedido.
En este contexto, la conexión ICA mediante TCP hace referencia a un puerto
virtual de XenApp (en lugar de a una conexión de red real) que se utiliza para las
sesiones en redes TCP/IP.
De forma predeterminada, la conexión ICA mediante TCP de un servidor
XenApp se establece para desconectar sesiones con conexiones interrumpidas o
con tiempo excedido. Las sesiones desconectadas permanecen intactas en la
memoria del sistema y el plugin las puede volver a conectar.
La conexión se puede configurar para restablecer o finalizar sesiones con
conexiones interrumpidas o con tiempo excedido. Si una sesión se restablece, los
intentos de reconexión inician una nueva; es decir, en lugar de restaurar la
posición de un usuario en la aplicación en uso, la aplicación se reinicia.
Si se configura XenApp para que restablezca sesiones, Reconexión automática de
Clientes crea una sesión. En este proceso, el usuario debe introducir sus
credenciales para iniciar la sesión en el servidor.
Registro de sucesos durante la reconexión automática de Clientes. Para
activar o desactivar las entradas de registros en sucesos de reconexión
automática, abra la página ICA de las páginas Propiedades de la comunidad de
servidores o del servidor individual.
La creación de registros está desactivada de forma predeterminada. Cuando está

activada la creación de registros, el Registro del sistema del servidor captura
información sobre sucesos de reconexión automática correctos y fallidos para
facilitar el diagnóstico de problemas de red.
Es posible que la reconexión automática no se lleve a cabo si el plugin envía
información de autenticación incorrecta, por ejemplo, durante un ataque o si el
servidor determina que ha transcurrido demasiado tiempo desde que se detectó la
interrupción de la conexión.
Los servidores almacenan información sobre los sucesos de reconexión en su
propio Registro del sistema. La comunidad de servidores no proporciona registros
combinados de sucesos de reconexión en todos los servidores.
Para configurar la reconexión automática del cliente para la comunidad
Siga este procedimiento para configurar los parámetros de conexión del servidor
que se usarán cuando se pierdan las conexiones entre los dispositivos cliente y los
servidores XenApp.
1. Elija el nodo de la comunidad en el panel izquierdo.
2. En el menú Acción elija Modificar las propiedades de la comunidad >
3. En la lista Propiedades, elija Predeterminadas del servidor > ICA >
Reconexión automática de clientes.
• Exigir autenticación del usuario. Elija esta opción si quiere que a
sus usuarios se les pidan las credenciales durante la reconexión
automática a una sesión ICA. No seleccione esta opción si quiere que
los usuarios se autentiquen automáticamente durante la reconexión.
Los parámetros de la reconexión automática de clientes suplantan a
los parámetros similares de la directiva de grupos de Microsoft
Windows.
• Volver a conectar automáticamente:(valore predeterminado). Elija
esta opción si no quiere que se les pidan las credenciales a los
usuarios. Si selecciona esta opción podrá registrar los intentos de
reconexión.
5. Si se seleccionó Volver a conectar automáticamente: en el paso anterior,
se pude seleccionar Registrar los intentos de reconexión de los Clientes
para registrar información sobre sucesos de reconexión fallidos y
satisfactorios en en registro del sistema de cada servidor.
Para configurar el parámetro de reconexión automática de clientes de un servidor

Siga este procedimiento para configurar los parámetros de conexión del servidor
que se usarán cuando se pierdan las conexiones entre los dispositivos cliente y los
servidores XenApp.
1. Seleccione el servidor en el panel izquierdo.
2. En el menú Acción elija Modificar las propiedades del servidor >
3. En la lista Propiedades, elija ICA > Reconexión automática de clientes.
4. Si desea que el servidor use los parámetros predeterminados, elija la casilla
Utilizar los parámetros de la comunidad, de otro modo, siga el los pasos
4 y 5 del procedimiento “Para configurar la reconexión automática del
cliente para la comunidad”.
Configurando ICA Keep-Alive

La habilitación de ICA Keep-Alive impide que las conexiones perdidas se
desconecten. Cuando está habilitada, si XenApp detecta que no hay actividad
(por ejemplo, no hay cambios en el reloj, no hay movimientos del puntero ni
actualizaciones de pantalla), esta función impide que Terminal Services
desconecte la sesión. XenApp envía paquetes Keep-Alive cada unos pocos
segundos para detectar si la sesión está activa. Si la sesión ya no está activa,
XenApp la marca como desconectada.
Sin embargo, la función ICA Keep-Alive no funciona si se usa Fiabilidad de la
sesión. Fiabilidad de la sesión tiene su propio mecanismo para ocuparse de este
problema. Configure ICA Keep-Alive únicamente para las conexiones que no
usen Fiabilidad de la sesión.
Se puede configurar Keep-Alive como un parámetro para toda la comunidad o
para servidores individuales.
Para configurar los parámetros de ICA Keep-Alive para la comunidad
Utilice este procedimiento para configurar los parámetros de conexión ICA TCP/
IP predeterminados del servidor de modo que los usuarios puedan reconectar sus
sesiones cuando se desconectan.
Console.
3. En la lista Propiedades, elija Predeterminadas del servidor > ICA > ICA
Keep-Alive.
4. Elija la casilla Tiempo de desconexión de ICA Keep-Alive (1-3600
segundos) para permitir que los usuarios se vuelvan a conectar a las
sesiones que están en estado desconectado y que continúen trabajando

como si nada hubiera pasado.
No elija esta opción si quiere que su software de control de red cierre las
sesiones inactivas en los entornos en los que las sesiones rotas son tan
infrecuentes que permitir que los usuarios se vuelvan a conectar no es una
preocupación.
Los parámetros de ICA Keep-Alive suplantan a los parámetros de tiempo
de inactividad configurados en las directivas de grupo de Microsoft
Windows.
Importante: Los servidores que ejecutan Citrix Access Gateway

interceptan los paquetes que se envían de los servidores a los dispositivos
cliente. Configure los parámetros de Keep-Alive en los servidores Access
Gateway para que coincidan con los valores Keep-Alive de los servidores
XenApp. Al hacerlo, permitirá que las sesiones ICA cambien de activas a
desconectadas como se espera.
5. Especifique un intervalo en 1 y 3600 segundos.

No elija esta opción si quiere que su software de control de red cierre las
sesiones inactivas en los entornos en los que las sesiones rotas son tan
infrecuentes que permitir que los usuarios se vuelvan a conectar no es una
preocupación.
Los parámetros de ICA Keep-Alive suplantan a los parámetros de tiempo
de inactividad configurados en las directivas de grupo de Microsoft
Windows.
Importante: Los servidores que ejecutan Citrix Access Gateway

interceptan los paquetes que se envían de los servidores a los dispositivos
cliente. Configure los parámetros de Keep-Alive en los servidores Access
Gateway para que coincidan con los valores Keep-Alive de los servidores
XenApp. Al hacerlo, permitirá que las sesiones ICA cambien de activas a
desconectadas como se espera.
El intervalo predeterminado de 60 segundos hace que los paquetes de ICA

Keep-Alive se envíen a los dispositivos cliente cada 60 segundos. Si un
dispositivo cliente no responde en 60 segundos, el estado de las sesiones se
cambia a desconectado.
Para configurar los parámetros de ICA Keep-Alive para el servidor

Utilice este procedimiento para configurar los parámetros de conexión ICA TCP/
IP predeterminados del servidor de modo que los usuarios puedan reconectar sus
sesiones cuando se desconectan.
1. Seleccione el servidor en el panel izquierdo de Access Management
Console.
3. En la lista Propiedades, elija ICA > Keep-Alive.
4 y 5 del procedimiento “Para configurar los parámetros de ICA Keep-
Alive para la comunidad”.
Explicación de conceptos básicos de las sesiones

Este tema está dirigido a ayudarle a comprender aspectos básicos de las sesiones,
tales como cómo finalizar una sesión correctamente. Este tema también incluye
procedimientos que explican cómo llevar a cabo algunas de estas tareas en una
sesión de usuario a un nivel general. Para obtener información específica sobre
cómo llevar a cabo estas tareas en un plugin, consulte la ayuda en pantalla del
plugin.
En general, si una sesión en la que un usuario está ejecutando varias aplicaciones
se desconecta, las aplicaciones siguen ejecutándose en el servidor hasta que el
usuario las cierre. Sin embargo, algunas aplicaciones que necesitan los canales
virtuales, como los reproductores de medios, pueden comportarse de otro modo.
Por ejemplo, si se desconecta de una sesión en la que Media Player está
reproduciendo sonido, el sonido deja de reproducirse porque el canal de sonido
virtual deja de estar disponible.
Para terminar la sesión de la aplicación cierre la misma y cierre la sesión en la
comunidad. Si los usuarios se desconectan sin salir de la aplicación o sin cerrar la
sesión en la comunidad, sus sesiones seguirán activas. En tal caso, al conectarse
desde otro dispositivo cliente, XenApp los volverá a conectar a la misma sesión.
Administración y supervisión de sesiones XenApp

XenApp permite que se supervisen las sesiones mostrando su estado o
supervisando las mismas directamente usando el remedo.
También se puede interactuar con las sesiones directamente guardando sesiones

desconectadas, terminando sesiones y procesos y enviando mensajes a los
usuarios.
Supervisión del estado de la sesión

Es posible ver la información de cada sesión que se ejecuta en cada servidor
utilizando Access Management Console.
Se puede mostrar el tráfico entrante y saliente de la sesión. Cuando se muestra el
estado de la sesión, se puede ver la cantidad de bytes, tramas, bytes por trama,
errores errores de trama; porcentaje de errores de trama; errores de espera e
índices de compresión.
La información de sesión que aparece en la consola está en formato de tabla y
proporciona detalles que facilitan la identificación de los distintos tipos de sesión
y de los usuarios asociados a las sesiones.
Para ver información detallada sobre la caché del cliente, los módulos de cliente
de información de la sesión y los procesos asociados, visualice y seleccione la
sesión en Access Management Console. En el panel Tareas de la parte inferior
del panel derecho, elija Mostrar más tareas para los elementos seleccionados.
Temas relacionados:
“Desconectar sesiones y terminar procesos” en la página 151
Para ver información sobre una sesión

1. Seleccione la sesión que quiere supervisar en el panel izquierdo de Access
Management Console.
2. En el menú Acción elija Cambiar presentación > Sesiones.
El panel derecho de Access Management Console muestra todas las
sesiones en ejecución en el servidor.
3. Haga clic en Elegir columnas para especificar las columnas que quiere
mostrar y su orden.
4. Al elegir la sesión las siguientes tareas estarán disponibles: Restablecer,
Cerrar sesión, Desconectar, Enviar mensaje y Remedar.
5. Haga clic en Mostrar más tareas de los elementos seleccionados para
obtener una lista de las presentaciones disponibles, entre las cuales se
cuentan el caché del Cliente, la información de la sesión, los módulos del
Cliente y los procesos.
Para mostrar información sobre sesiones activas

1. En Access Management Console elija el nodo del servidor en el panel
izquierdo.

La información sobre las sesiones activas aparece en el panel de detalles.
Cada fila de una tabla proporciona detalles sobre una sesión. En las fichas
que proporcionan información sobre sesiones aparecen las etiquetas de
columna siguientes.
• Usuario.El nombre de la cuenta de usuario que inicia una sesión. Si
se trata de conexiones anónimas, el nombre de usuario es una cadena
con los caracteres “Anon” seguidos de un número de sesión.
• ID de sesión. Es un número distintivo que comienza por 0 para la
primera conexión de la consola. Las sesiones de escucha se numeran
a partir del 65.537 y hacia atrás por orden.
• Tipo. El tipo de sesión: ICA o RDP.
• Aplicación. El nombre de la aplicación publicada que se ejecuta en la
sesión.
• Estado.El estado de una sesión puede ser Activa, Escuchar, Inactiva,
Desconectada o Apagada.
• Nombre del cliente.El nombre del dispositivo cliente que ejecuta la
sesión.
• Hora de conexión.Es la hora a la que el usuario inició la sesión.
• Servidor. El servidor en el que se ejecuta la aplicación seleccionada.
Para mostrar el estado de la sesión

1. Seleccione el servidor en el que se encuentra la sesión en el panel izquierdo
de Access Management Console.
3. Seleccione la sesión sobre la que quiere ver el estado en el panel derecho de
4. En el menú Acción, elija Todas las tareas > Estado.
Aparecerá el cuadro de diálogo Estado de la sesión.
Para mostrar las propiedades de la sesión

1. Seleccione el servidor en el que se encuentra la sesión en el panel izquierdo
El panel derecho de Access Management Console muestra todas las
sesiones en ejecución en el servidor.
3. Elija una sesión, haga clic en Mostrar más tareas de los elementos
seleccionados y elija uno de los siguientes comandos:
• Caché del cliente. Muestra el caché de la sesión, incluyendo los
cachés del cliente y de mapas de bits.
• Información de la sesión. Muestra los detalles de la sesión,
incluyendo el nombre del cliente, número de compilación, directorio
y dirección.
• Módulos del Cliente. Muestra una lista de los módulos del cliente
asociados con la sesión.
• Procesos. Muestra una lista de procesos asociados con la sesión.
Restablecimiento de los datos del usuario

La actualización automática de los datos de los usuarios está inhabilitada de
forma predeterminada en Access Management Console. Se puede controlar la
frecuencia de las actualizaciones automáticas de la información del servidor, la
carpeta de servidores y las aplicaciones publicadas en Access Management
Console en ejecución. Los parámetros de actualización automática sólo se usan
sólo en la instancia de Access Management Console configurada y no en las
demás instancias de Access Management Console en la red.
Nota: No habilite esta función si hay muchas sesiones ya que puede impactar el
rendimiento.
Para actualizar los datos de usuarios automáticamente

1. En el panel izquierdo, seleccione uno de los siguientes nodos (dependiendo
de que tipo de datos de usuario quiera actualizar automáticamente):
• La comunidad en la que quiere actualizar los datos automáticamente
• El servidor en el que quiere actualizar los datos automáticamente
• La aplicación para la que quiere actualizar los datos automáticamente
2. En el panel central, en la sección Otras tareas o en la sección Tareas
comunes (dependiendo del nodo seleccionado), haga clic en Actualizar los
datos de usuarios y elija una de las siguientes opciones:
• Actualizar automáticamente los datos de usuarios en los
servidores: cuando se selecciona esta opción se activa la
actualización automática de la información de configuración y
conexiones de cada uno de los servidores. Una vez seleccionada, el
campo Índice de actualización estará disponible.
• Actualizar automáticamente los datos de usuarios en carpetas de

comunidades y servidores: cuando se selecciona esta opción se
activa la actualización automática de la organización de las carpetas
de cada uno de los servidores. Una vez seleccionada, el campo Índice
de actualización estará disponible.
• Actualizar automáticamente los datos de usuarios de las
aplicaciones: cuando se selecciona esta opción se activa la
actualización automática de la información de configuración y
conexiones de la aplicación publicada. Una vez seleccionada, el
campo Índice de actualización estará disponible.
3. En la casilla Índice de actualización (segundos) elija la cantidad de
segundos que transcurren entre cada actualización (10, 30, 60 o 90).
Uso del remedo de sesiones para ver la sesión de

un usuario
Es posible ver la sesión de otro usuario en otro dispositivo usando el remedo.
Cuando se efectúa el remedo, puede supervisar la actividad de la sesión como si
estuviera viendo la pantalla del dispositivo cliente que inició la sesión. Si se lo ha
configurado, también puede utilizar el teclado y el puntero para controlar de
forma remota el teclado y el puntero del usuario en la sesión remedada.
El remedo de sesiones ICA constituye una herramienta eficaz a la hora de ayudar
a los usuarios y controlarlos. El remedo es una opción útil para el personal de
asistencia técnica. El personal del servicio de asistencia técnica puede ver la
pantalla o las acciones de un usuario para solucionar los posibles problemas y
puede mostrar los procedimientos correctos. El remedo de usuarios puede
utilizarse, asimismo, en la diagnosis remota y como herramienta de formación. El
remedo se puede llevar a cabo con Access Management Console o con la Barra
de tareas de remedar.
El remedo se activa en un servidor al instalar XenApp y seleccionar la opción
predeterminada, que permite el remedo en todas las conexiones del servidor. Si
no habilitó la opción de remedo durante la instalación deberá reinstalar XenApp.
De forma predeterminada, se solicita permiso al usuario para remedar la sesión.
Importante: el dispositivo cliente y la sesión ICA de remedo deben ser

compatibles con la resolución de vídeo de la sesión de usuario ICA (la sesión
remedada). Si no es así, la operación no se puede realizar. No se puede remedar
una consola del sistema desde otra sesión.
Las opciones de teclado, puntero y notificación se pueden controlar con la

utilidad Configuración de Terminal Services.
Remedo con la barra de tareas Remedar

Use la Barra de tareas de Remedar para remedar varias sesiones ICA desde una
única ubicación, incluyendo la consola del servidor. Utilice el botón Remedar
para comenzar a remedar a uno o varios usuarios.
La Barra de tareas Remedar utiliza al cliente para iniciar una sesión ICA para
supervisar a los usuarios. Con cada usuario supervisado se inicia una nueva
sesión ICA.
Es necesario ingresar el nombre de usuario y la contraseña para iniciar una sesión
de remedo en el servidor en el que se ejecuta Barra de tareas de Remedar.
Tenga en cuenta lo siguiente:
• El Cliente utiliza una licencia para iniciar una sesión en el servidor y
comenzar el remedo de un usuario.
• La barra de tareas de Remedar muestra las sesiones del servidor o dominio
en el que ha iniciado la sesión. Puede ver servidores de un dominio distinto
si inicia la sesión en una cuenta de ese dominio y reinicia la barra de tareas
de Remedar.
• Cada sesión de remedo consume memoria en el servidor, por lo que es
conveniente limitar la cantidad de sesiones de remedo simultáneas.
Cada sesión remedada se verá representada con un botón en la barra de tareas de
Remedar. Use este botón para cambiar rápidamente entre las sesiones remedadas
abiertas.
• Para iniciar la barra de tareas Remedar, en el menú Inicio, elija Todos los
programas > Citrix > Herramientas administrativas > Barra de tareas
Remedar.
• Para configurar las opciones, haga clic en un área vacía de la barra de tareas
de remedar y presione SHIFT + F10.
• Para alternar las sesiones de remedo haga clic en su botón en la barra de
tareas de Remedar.
Para obtener más información sobre el remedo mediante la barra de tareas
Remedar, pulse F1 para abrir la ayuda en pantalla cuando se esté ejecutando la
barra de tareas Remedar.
También se puede iniciar el remedo desde Access Management Console.
Salir de la barra de tareas de Remedar

Haga clic en un área vacía de la barra de tareas de Remedar y presione ALT + F4.
Para seleccionar los usuarios que quiere remedar

Utilice el cuadro de diálogo Remedar sesión para seleccionar los usuarios que va
a remedar. La lista Usuarios disponibles muestra las sesiones de usuario que se
pueden seleccionar para su remedo en el dominio actual. Las sesiones de usuario
se organizan por servidores, aplicaciones publicadas y usuarios. Sólo puede
remedar sesiones de usuario del cliente. La lista Usuarios remedados muestra las
sesiones de usuario seleccionadas para el remedo y las sesiones de remedo
existentes.
La lista Usuarios remedados muestra también el nombre de usuario de los
usuarios remedados actualmente junto al icono de remedar. Si se elimina un
usuario remedado de la lista Usuarios remedados, la sesión de remedo finaliza al
hacer clic en Aceptar.
1. En la barra de tareas de Remedar, haga clic en Remedar.
2. En la lista de Usuarios disponibles, seleccione el usuario que quiere
remedar y haga clic en Agregar. El usuario seleccionado se agregará a la
lista de Usuarios remedados.
Consejo: Puede agregar varios usuarios a la lista Usuarios remedados.

Al hacer clic en Aceptar comenzará el remedo los todos los usuarios de la
lista de Usuarios remedados.
Finalizar una sesión de remedo

1. En la barra de tareas de Remedar, haga clic en Remedar.
2. En la lista Usuarios remedados, seleccione los usuarios que desee dejar de
remedar y haga clic en Eliminar.
El remedo finalizará para todos los usuarios eliminados de la lista Usuarios
remedados.
Consejo: Puede finalizar una sesión remedada si hace clic con el botón
secundario en la barra de tareas de Remedar y, a continuación, hace clic en
Detener remedo. Puede finalizar todas las sesiones remedadas si hace clic con el
botón secundario en la barra de tareas de Remedar y, a continuación, hace clic en
Detener todas las sesiones remedadas.
Para remedar usando Access Management Console

Cuando vaya a utilizar Access Management Console para remedar, deberá
realizar el proceso para cada sesión individualmente; si selecciona varias
sesiones, el comando y el botón Remedar no estarán disponibles. Para iniciar el
remedo de varias sesiones a la vez, utilice la barra de tareas Remedar.
Para usar Access Management Console en remedos, debe tener Program

Neighborhood instalado en el sistema con la consola.
1. Seleccione el servidor al que el usuario está conectado en el panel izquierdo
El panel derecho de la consola muestra todas las sesiones en ejecución en el
servidor.
3. Elija la sesión requerida y en el menú Acción seleccione Remedar.
4. En el cuadro de diálogo Remedar elija la secuencia de teclas que terminará
el remedo.
Si se necesita el permiso del usuario, la sesión no aparece hasta que el
usuario concede dicho permiso.
Habilitación del registro del remedo

Después de la instalación, se puede configurar el registro del remedo de modo
que se guarde en una de dos ubicaciones en el servidor:
• En un archivo central. Si se configura esta opción se registrará un número
limitado de sucesos de registro, como el inicio de la sesión de remedo y el
usuario remedado. Si configura el registro del remedo en la Barra de tareas
de remedar, los sucesos registrados no se registran en el registro de sucesos
de Windows. En su lugar, se guardan en el archivo especificado.
• En el registro de sucesos de Windows. Si configura esta opción se
registran varios tipos de suceso en el registro de sucesos de Windows. Entre
los mismos se cuentan las solicitudes de remedo, como cuando los usuarios
detienen el remedo, fallos de inicio del remedo y negaciones de acciones de
remedo. Sin embargo, estos sucesos se registran cuando ocurren y puede ser
complicado ver la historia de remedo porque hay muchos sucesos en el
registro.
Para facilitar la administración, es conveniente registrar los sucesos en un archivo
central. Debido a que únicamente los sucesos de remedo se guardan en dicho
archivo, son más fáciles de revisar.
Para configurar el registro del remedo en un archivo central
Al habilitar esta opción en un servidor XenApp, los sucesos de remedo se
registran en un archivo central en el servidor.
1. Haga clic en un área vacía de la barra de tareas de Remedar y presione
SHIFT + F10.
2. Haga clic en Opciones de registro.
3. Active la casilla de verificación Activar registro y especifique un nombre

de archivo para el registro.
Haga clic en Borrar registro para vaciar el archivo de registro actual.
Para habilitar el registro del remedo en el registro de sucesos de Windows
Cuando se habilita esta opción en un servidor XenApp, los registros de suceso se
registran en el registro de aplicaciones del registro de sucesos de Windows.
Console.
3. En la lista de Propiedades elija XenApp > Registro del remedo
4. Elija la opción Registrar de sesiones de remedo si desea que se escriban
en el registro de aplicaciones todas las sesiones de remedo iniciadas desde
el servidor.
Activación del remedo de usuario a usuario con directivas

Puede usar Configuración avanzada de XenApp para crear una directiva de
usuario para activar el remedo de usuario a usuario, lo que permite que los
usuarios remeden a otros sin que tengan que pertenecer al grupo de
administradores Citrix. Con esta opción, varios usuarios conectándose desde
distintos lugares pueden ver presentaciones y sesiones de formación, lo que
permite la colaboración en línea de uno a varios usuarios, de varios a un usuario y
de varios a varios usuarios. Además, puede permitir que el personal de asistencia
técnica remede las sesiones de los usuarios o que el departamento de ventas
mantenga una reunión en línea sobre las oportunidades de ventas.
Importante: Se le solicitará que configure los parámetros del remedo durante

la instalación de XenApp. Si optó por prohibir el remedo durante la instalación,
no podrá activarlo mediante directivas de usuario.
Puede activar el remedo de usuario a usuario mediante la creación de directivas

de usuario que establezcan los usuarios que pueden remedar. Asigne la directiva
que contiene esta regla a los usuarios que desea remedar.
Para crear una directiva de usuario para definir los usuarios que pueden remedar
1. Cree una directiva de usuario que identifique a aquellos usuarios que
pueden remedar las sesiones de otros usuarios.
2. Asigne la directiva a los usuarios que recibirán el remedo.
3. Publique la barra de tareas Remedar de Citrix y asígnela a los usuarios que

realizarán el remedo. Asegúrese de explicar a estos usuarios cómo iniciar el
remedo desde los dispositivos cliente.
Nota: Avise a sus usuarios que no deben iniciar la barra de tareas Remedar en el
modo de integración. Esta barra de tareas no funciona en dicho modo.
Ejemplo: Para crear una directiva de usuario para el remedo de usuario a usuario
En este ejemplo se muestra como habilitar el remedo entre usuario creando una
directiva para el grupo de usuario "Ventas" que les permite remedar al jefe del
departamento para colaborar en línea. Este procedimiento muestra la creación de
una directiva de remedo.
1. Cree una nueva directiva llamada "Remedo del grupo Ventas".
2. Vaya a las propiedades de la directiva Remedo del grupo de ventas
seleccionando la directiva y eligiendo Acciones > Propiedades.
3. Abra la carpeta Remedo en Área de trabajo del usuario en el panel
izquierdo. Seleccione la regla Configuración.
A. Active la regla seleccionando Habilitar.
B. Haga clic en Permitir el remedo para activar el remedo.
Puesto que es posible que el jefe de ventas trabaje con datos
confidenciales, seleccione la opción Prohibir el remedo sin
notificación.
Si el jefe de ventas no desea que otros usuarios puedan controlar el
puntero y teclado, seleccione la opción Prohibir la entrada remota
de datos durante el remedo.
4. Seleccione la regla denominada Permisos en el panel izquierdo de la hoja
de propiedades.
5. Active la regla haciendo clic en Activada.
6. Haga clic en Configurar para seleccionar los usuarios que podrán remedar
al jefe de ventas.
Para permitir que los miembros del departamento de ventas remeden al jefe
de ventas, seleccione el grupo de usuarios Ventas y, a continuación, haga
clic en Agregar. El grupo de usuarios aparece en la lista Cuentas
configuradas. Haga clic en Aceptar cuando haya terminado de agregar
usuarios. Los usuarios y grupos de usuarios agregados a la lista Cuentas
configuradas aparecen en el panel derecho de la hoja de propiedades de la
directiva. De forma predeterminada el permiso de remedo para cada usuario
o grupo de usuarios es Permitir. Puede negar el permiso de remedo

haciendo clic en Denegar.
Después de crear la directiva y configurar las reglas, debe asignar la directiva a
los usuarios que desea que se remeden.
Nota: Puede crear y aplicar una directiva que permita que se remeden a los
usuarios de Novell Directory Services (NDS). No obstante, no puede configurar a
los usuarios NDS para que tengan permisos de remedo.
Ejemplo: Para asignar la directiva a los usuarios

Este procedimiento muestra la asignación de usuarios del grupo Ventas a la
directiva creada.
1. Seleccione la directiva Remedo del grupo de ventas y elija Acciones >
Directiva > Aplicar esta directiva a.
2. Seleccione Usuarios en el panel izquierdo y, a continuación, Filtro basado
en usuarios. Seleccione los usuarios que desea que se remeden. Para
permitir que se remede al jefe de ventas, seleccione el dominio del que es
miembro. Haga clic en Mostrar usuarios para ver las cuentas de usuarios
individuales del dominio seleccionado.
3. Seleccione el nombre de usuario del jefe de ventas y, a continuación, haga
clic en Agregar para mostrar su cuenta de usuario en la lista Cuentas
configuradas.
Importante: La lista de usuarios que pueden remedar es exclusiva para cada

usuario al que se asigna la directiva. Por ejemplo, si crea una directiva que
permite que el usuario A remede al usuario B, dicha directiva sólo permitirá que
el usuario A remede al usuario B, a menos que se agreguen más usuarios a la lista
de usuarios que pueden remedar en la hoja de propiedades de la misma directiva.
Para publicar la barra de tareas de remedar para los usuarios que se quieren
remedar, consulte “Ejemplo: Para crear una directiva de usuario para el remedo
de usuario a usuario” en la página 148.
Para combinar los usuarios del remedo en múltiples directivas

Use este procedimiento para permitir la combinación de directivas de remedo. Si
crea varias directivas de remedo, también debe seleccionar esta opción. Si no
habilita esta opción, la directiva resultante usará los parámetros de la directiva
con la mayor prioridad e ignorará el resto de las directivas, incluso si no entran en
conflicto.
1. En Access Management Console elija el nodo de la comunidad en el panel
izquierdo.
3. En la lista Propiedades, elija En toda la comunidad > XenApp >
Directivas de remedo.
4. Bajo Directivas de remedo, elija Combinar los usuarios del remedo en
múltiples directivas.
Administración de sesiones de usuario

Puede usar Access Management Console para consultar información sobre las
sesiones activas y también para llevar a cabo actividades de administración de
sesiones, incluidas las de fin de sesión, desconexión y envío de mensajes a
usuarios. En Access Management Console puede seleccionar sesiones de cliente
y elegir comandos para administrar las sesiones mediante el menú Acción o la
lista Tareas que aparece al final del panel derecho.
Si la conexión se pierde, las sesiones que la usaban pueden mantenerse activas
hasta que el estado sea modificado por la función Reconexión automática de
Clientes o ICA Keep-Alive o por un administrador Citrix.
Las siguientes tareas se pueden llevar a cabo para administrar las sesiones
desconectadas:
• Desconectar sesiones
• Finalizar las sesiones
Desconectar sesiones y terminar procesos

La consola se puede usar para desconectar las sesiones de los usuarios o terminar
un proceso en una sesión. Una sesión desconectada se encuentra todavía activa y
sus aplicaciones continúan ejecutándose, pero el dispositivo cliente ya no está
conectado al servidor.
Un usuario puede volver a conectar una sesión desconectada desde un dispositivo
cliente distinto sin perder información. Por ejemplo, es posible desconectar las
sesiones de usuarios si los usuarios tienen problemas con su dispositivo cliente y
no se desea perder la información de las aplicaciones en ejecución.
Cuando se desconecta una sesión, se cierra la conexión entre el dispositivo cliente
y el servidor. No obstante, no se finaliza la sesión del usuario y los programas que
se estaban ejecutando en la sesión se siguen ejecutando en el servidor. Si, a
continuación, el usuario se conecta al servidor (seleccionando una aplicación
publicada o una conexión personalizada con el servidor), se vuelve a conectar la
sesión desconectada. Cuando se desconecta una sesión, la palabra Desconectada
aparece en la columna Estado en aquellas fichas de Access Management Console
en que aparece información sobre sesiones.
Con Access Management Console, es posible cerrar las sesiones de los usuarios.
También es posible restablecer la sesión de un usuario o una sesión desconectada.
También es posible conectarse a la sesión desconectada de un usuario cuando se
usa Access Management Console desde una sesión cliente en el servidor
XenApp. Para conectarse, es necesario conocer la contraseña del usuario que
inició la sesión. La sesión que inicia debe admitir la resolución de vídeo de la
sesión desconectada.
Al restablecer una sesión mediante el comando Restablecer se pone fin a todos
los procesos que se estaban ejecutando en dicha sesión. Puede utilizar el comando
Restablecer para eliminar los procesos restantes en caso de que se produzca un
error en la sesión. No obstante, el restablecimiento una sesión puede suponer el
cierre de aplicaciones sin que se guarden los datos.
Si restablece una sesión desconectada, aparece la palabra Apagada en la columna
Estado de la sesión. Cuando se actualiza la pantalla de la consola o cuando tiene
lugar la siguiente actualización automática, la sesión deja de aparecer en la lista
de sesiones.
Las sesiones especiales que escuchan las solicitudes de conexión con el servidor
se identifican mediante la palabra Escuchando en la columna Estado. Si
restablece una sesión de escucha, el servidor restablece todas las sesiones que
utilicen el protocolo asociado a dicho escucha. Por ejemplo, si restablece la
sesión de escucha del examinador ICA, en realidad está restableciendo las
sesiones ICA de todos los usuarios que estén conectados con el servidor.
Para terminar procesos en una sesión de usuario

1. En el panel izquierdo de Access Management Console, haga clic con el
botón secundario en el servidor al que está conectado el usuario y
seleccione Cambiar presentación > Usuarios.
El panel derecho de la consola muestra todos los usuarios conectados al
servidor.
2. Elija la sesión de usuario en la que quiere terminar el proceso.
3. En la lista Tareas, en la parte inferior del panel derecho, haga clic en
Mostrar más tareas de los elementos seleccionados.
4. En Presentaciones disponibles, haga clic en Procesos.
5. Seleccione el proceso que desee terminar.
6. En el menú Acción, seleccione Terminar.
Nota: La terminación de procesos puede finalizar abruptamente procesos

críticos y dejar el servidor en un estado inutilizable.
Para desconectar una sesión

1. En el panel izquierdo de Access Management Console, haga clic con el
botón secundario en el servidor al que está conectado el usuario y
seleccione Cambiar presentación > Usuarios.
El panel derecho de la consola muestra todos los usuarios conectados al
servidor.
2. Elija la sesión de usuario que quiere desconectar.
3. En el menú Acción, elija Desconectar.
Nota: Si se desconecta una sesión en la que un usuarios está ejecutando varias

aplicaciones, las mismas se cierran.
Para conectarse a la sesión de un usuario desde Program Neighborhood

Para conectarse a una sesión desconectada o no, de forma remota usando Program
Neighborhood, su sesión debe respaldar la resolución de vídeo de la sesión
desconectada. Así mismo, sólo podrá conectarse a sesiones desconectadas que se
desconectaron desde Access Management Console.
1. Por medio de Program Neighborhood, cree una conexión personalizada
directa con el servidor donde se ejecuta la sesión.
A. En Program Neighborhood, cree una Conexión ICA personalizada
con el servidor.
B. Use la nueva conexión ICA para conectarse al escritorio del servidor

donde se ejecuta la sesión.
2. Después de autenticarse en el servidor, abra Access Management Console.
3. En el panel izquierdo de Access Management Console, seleccione el
servidor al que estaba conectado el usuario (es decir, el servidor al que se
acaba de conectar).
servidor.
5. Elija la sesión que quiere desconectar y en el menú Acción seleccione
Conectar.
Para restablecer una sesión
Precaución: el reinicio, en realidad elimina la sesión y produce una pérdida de

datos para el usuario. Sólo reinicie una sesión cuando no ésta no responda o no
funcione correctamente.

servidor.
Restablecer.
Se pueden restablecer varias sesiones al mismo tiempo.
Para cerrar una sesión
Importante: Poner fin a las sesiones de los usuarios mediante el comando

Cierre de sesión puede causar una pérdida de datos si los usuarios no cierran
antes las aplicaciones. Si necesita finalizar las sesiones de los usuarios, envíe un
mensaje de aviso para pedir que cierren las aplicaciones.

servidor.

Cerrar sesión.
Se pueden cerrar varias sesiones al mismo tiempo.
4. Confirme la finalización de la sesión cuando se le solicite.
Envío de mensajes a los usuarios

Access Management Console se puede usar para enviar un mensaje que aparece
en las sesiones de los usuarios. Por ejemplo, es posible difundir información
sobre nuevas aplicaciones y actualizaciones, solicitar una sesión de remedo o
advertir del cierre del sistema. Para difundir un mensaje a todos los usuarios
seleccione todos los usuarios en el panel derecho de la consola.
Para enviar un mensaje a uno o varios usuarios

1. Seleccione el servidor al que los usuarios están conectados en el panel
izquierdo de Access Management Console.
Consejo: Para enviar un mensaje a todos los usuarios de la comunidad,

puede seleccionar el nodo de la comunidad en lugar del nodo del servidor.
2. En el menú Acción elija Cambiar presentación > Usuarios.

3. Seleccione las sesiones a las que el usuario está conectado en el panel
derecho de Access Management Console.
4. Seleccione una o más sesiones y en el menú Acción seleccione Enviar
mensaje.
5. En el cuadro de diálogo Enviar mensaje, modifique el título del mensaje y
escriba el contenido del mensaje en el cuadro de diálogo Mensaje.
El mensaje se envía inmediatamente.
Control de las conexiones de los clientes en XenApp

Es posible controlar las conexiones de los clientes en distintos lugares:
• Directivas de XenApp. Las directivas permiten definir cómo se desea que
se conecten los clientes, incluyendo los requisitos de SSL o cifrado y las
propiedades de los entornos de los usuarios cuando se establece la
conexión.
• Publicación de aplicaciones. Los parámetros de conexión se pueden
definir aplicación por aplicación cuando se publican los recursos. Entre los
parámetros que pueden definirse se cuentan la cantidad máxima de
conexiones con una aplicación, el nivel de importancia, la cantidad máxima

de instancias que pueden ejecutarse en la comunidad, los tipos de
conexiones que pueden tener acceso a la misma, las propiedades de sonido
y los requisitos de sonido.
• Configuración de Terminal Services. Configuración de Terminal Services
(TSConfig), que es parte de Windows Server 2008, permite definir los
parámetros de conexión de XenApp de forma similar a como se lo hace con
las directivas de XenApp. Sin embargo, los parámetros de TSConfig deben
definirse en cada servidor. Debido a que la definición de parámetros por
medio de TSConfig necesita que se lo haga en cada uno de los servidores de
la comunidad, Citrix recomienda que se use TSConfig para definir
parámetros de configuración únicamente para comunidades de prueba o
muy pequeñas.
• Active Directory. Citrix brinda una plantilla de Objeto de directivas de
grupo (GPO), icaclient.adm, que contiene reglas específicas de Citrix para
configurar conexiones de clientes. Esta GPO permite que se configuren
reglas para el enrutamiento de red, servidores Proxy, la configuración de
servidores de confianza, enrutamiento de usuarios, dispositivos cliente
remotos y experiencia de uso. La plantilla icaclient.adm se encuentra en el
medio de instalación de XenApp. Para obtener más información sobre
icaclient.adm, consulte la Guía del administrador de Citrix XenApp Plugin
para aplicaciones de servidor.
Citrix recomienda que se usen las directivas de XenApp para controlar las
conexiones siempre que sea posible. Los parámetros de conexión definidos por
medio de directivas de XenApp también tienen precedencia sobre todos los
demás parámetros de conexión del entorno, incluyendo aquellos a nivel del
sistema operativo, en TSConfig y especificados al publicar aplicaciones.
Temas relacionados:
“Para configurar la importancia de la aplicación” en la página 64
“Límite del total de sesiones simultáneas” en la página 466
Cómo impedir ciertos tipos de conexiones

específicos
Se puede especificar los tipos de conexiones clientes desde las cuales los usuarios
pueden iniciar sesiones.
Por ejemplo, para aumentar la seguridad se puede especificar que los usuarios
deban conectarse por medio de Access Gateway Advanced Edition (Versión 4.0 o
posterior). Esto permite que se apliquen los filtros creados en Access Gateway.
Temas relacionados:
“Para aplicar un filtro de directiva basado en las conexiones de Access Gateway”
en la página 101
Para configurar los controles de acceso de las conexiones

Este procedimiento especifica los tipos de conexiones clientes desde las cuales
los usuarios pueden iniciar sesiones. Use este procedimiento si quiere afectar a
todos los servidores de la comunidad. Si quiere un control más detallado, lleve a
cabo esta tarea configurando una directiva.
Console.
3. En la lista Propiedades, elija En toda la comunidad > Controles de
acceso de las conexiones.
• Cualquier conexión (seleccionada de forma predeterminada).
Permite acceder a las aplicaciones publicadas desde cualquier
conexión.
• Sólo desde conexiones desde Citrix Access Gateway, Plugin para
Citrix XenApp y la Interfaz Web. Permite acceder a las
aplicaciones publicadas desde las conexiones anteriores, incluidas
todas las versiones de Access Gateway. No se permitirá ningún otro
tipo de conexión.
• Sólo conexiones de Citrix Access Gateway. Sólo permite acceder a
las aplicaciones publicadas desde servidores Access Gateway
Advanced Edition (versión 4.0 o posterior).
Especificación de los límites de conexión

Para ayudar a mantener la disponibilidad de recursos en la comunidad de
servidores se puede limitar la cantidad de conexiones a los servidores y
aplicaciones publicadas. La configuración de límites de conexión evita:
• Degradación del rendimiento y errores provocados por usuarios
individuales que ejecutan al mismo tiempo más de una instancia de la
aplicación publicada
• Ataques de rechazo de servicio realizados por usuarios malintencionados
que ejecutan varias instancias de las aplicaciones, lo que consume los
recursos del servidor y los recuentos de licencias de conexión
• Consumo excesivo de recursos provocado por actividades poco importantes

como la exploración por el Web
Los límites de conexión, incluyendo la opción de denegar los inicios de sesión se
configuran en Access Management Console. No se puede configurar los límites
de conexión en los plugins.
Access Management Console brinda dos tipos de tipos de límites de conexión:
Tipo de límite Descripción

Conexiones concurrentes Restringe el número de conexiones simultáneas que pueden
en una comunidad de establecer los usuarios de una comunidad de servidores.
servidores Consulte “Limitación de las conexiones a una comunidad
de servidores” en la página 157.
Instancias de una Restringe el número total de instancias de una aplicación
aplicación publicada publicada que pueden ejecutarse al mismo tiempo en una
comunidad de servidores e impide que los usuarios inicien
más de una instancia de una aplicación publicada. Consulte
“Limitación de las instancias de aplicaciones” en la página
160.
De forma predeterminada, XenApp no limita las conexiones de ningún modo. Si

desea limitarlas, habilite estos parámetros.
Limitación de las conexiones a una comunidad de servidores

Para ahorrar recursos, se puede limitar el número de conexiones concurrentes que
los usuarios pueden establecer. El límite de conexiones impide que unos pocos
usuarios realicen un consumo excesivo de todos los recursos del servidor.
Un límite en las conexiones se aplica a los usuarios que se conectan a la
comunidad de servidores. Las sesiones activas y desconectadas de cada usuario se
incluyen en el número total de conexiones concurrentes de dicho usuario. Por
ejemplo, puede establecer un límite de tres conexiones concurrentes para los
usuarios. Si algún usuario abre tres conexiones concurrentes e intenta establecer
una cuarta, el límite definido le impide hacerlo. Un mensaje le indica que no está
permitido establecer otra nueva conexión.
El control de conexión sólo afecta a los usuarios si se impide un intento de
conexión. Si el número de conexiones de un usuario supera un límite de
conexión, el plugin muestra un mensaje que describe por qué no está disponible la
conexión.
También se puede limitar el número de conexiones en la comunidad asegurando
que la función de sesiones compartidas esté habilitada.
Para limitar las conexiones concurrentes a una comunidad de servidores
Console y seleccione en el menú Acción > Modificar las propiedades de
la comunidad > Modificar todas las propiedades.
2. En la lista Propiedades, elija En toda la comunidad > Límites de

conexión.
3. Seleccione Conexiones máximas por usuario para limitar el número de
conexiones concurrentes de cada usuario. Introduzca el número de
conexiones concurrentes permitidas para cada usuario.
Se puede establecer un límite de, por ejemplo, un máximo de 5 conexiones
por usuario. Si un usuario intenta iniciar una sexta conexión, el servidor
deniega la solicitud de conexión y registra el nombre del usuario y la hora
en el Registro del sistema.
4. Si desea que el límite de la conexión se aplique a todos los usuarios,
incluidos los administradores locales, seleccione Hacer valer el límite
para los administradores.
Importante: al limitar las conexiones a los administradores Citrix, su

capacidad para remedar a otros usuarios se puede ver afectada
negativamente. De forma predeterminada, los administradores locales se
excluyen del límite, de forma que pueden establecer tantas conexiones
como sean necesarias.
Cómo compartir sesiones y conexiones

Dependiendo del plugin, cuando un usuario abre una aplicación, ésta puede
aparecer en una ventana integrada o no integrada. Estos modos de ventana están
disponibles con la mayoría de los plugins, incluyendo la Interfaz Web, Plugin
para Citrix XenApp y Program Neighborhood.
En el modo de ventanas integradas, las aplicaciones publicadas y los escritorios
no se colocan en una ventana de sesión ICA. Cada aplicación publicada y
escritorio aparecen en su propia ventana de tamaño variable, como si estuvieran
físicamente instalados en el dispositivo cliente. Los usuarios pueden intercambiar
entre las aplicaciones publicadas y el escritorio local.
En el modo de ventanas no integradas, las aplicaciones publicadas y los
escritorios no se colocan en una ventana de sesión ICA. Esto crea el efecto de que
la aplicación aparece en dos ventanas.
El modo que se elija depende normalmente del tipo de dispositivo cliente que
usarán los usuarios y si se está publicando un escritorio o aplicaciones
individuales. Los escritorios normalmente no se publican en el modo integrado.
La siguiente tabla brinda ejemplos de cuándo puede ser deseable publicar
escritorios y aplicaciones.
el administrador...
Equipos locales Puede querer publicar escritorios o aplicaciones
individuales.
Equipos locales con aplicaciones Puede querer publicar aplicaciones individuales.
instaladas localmente
Clientes de baja interactividad Debe publicar los escritorios.
Kioscos Puede querer publicar escritorios, que permiten que
los usuarios tengan acceso a una experiencia más
completa y brindan más control desde el punto de vista
de la seguridad.
Cuando un usuario inicia una aplicación publicada, el plugin establece una

conexión a un equipo que ejecuta XenApp e inicia una sesión. Si la función de
sesiones compartidas no está configurada, se abre una nueva sesión en el servidor
cada vez que el usuario abre una aplicación. Del mismo modo, cada vez que un
usuario abre una nueva aplicación, se crea una nueva conexión cliente entre el
dispositivo cliente y el servidor.
La función de sesiones compartidas es un modo en el que más de una aplicación
publicada se ejecuta en una misma conexión. El compartimiento de sesiones
ocurre cuando un usuario tiene una sesión abierta e inicia otra aplicación
publicada en el mismo servidor; el resultado es que las dos aplicaciones se
ejecutan en la misma sesión. Para que se puedan compartir las sesiones, ambas
aplicaciones deben residir en el mismo servidor. La función de sesiones
compartidas se configura de forma predeterminada cuando se especifica que las
aplicaciones aparezcan en el modo de ventanas integradas. Si el usuario ejecuta
varias aplicaciones compartiendo sesión, la sesión sólo se considera como una
conexión.
Si desea compartir las sesiones asegúrese de que todas las aplicaciones publiquen
con los mismos parámetros. Pueden recibirse resultados inconsistentes cuando las
aplicaciones se configuran con distintos requisitos, como cifrado.
Nota: La función de sesiones compartidas no es compatible con los clientes

PocketPC.
Las sesiones compartidas siempre tienen precedencia sobre el equilibrio de carga

local. Es decir, si el usuario inicia una aplicación publicada en el mismo servidor
que una aplicación que ya está usando, pero el servidor está funcionando a su
máxima capacidad, XenApp abrirá de todos modos la segunda aplicación en el
servidor. Load Manager no transfiere la solicitud del usuario a otro servidor
donde esté publicada la segunda aplicación.
Si se desea desactivar la función de sesiones compartidas, se debe consultar el

artículo de Citrix Knowledge Center "Troubleshooting and Explaining Session
Sharing".
Limitación de las instancias de aplicaciones

D forma predeterminada XenApp no limita el número máximo de instancias de
una aplicación publicada que se pueden ejecutar al mismo tiempo en una
comunidad. De forma predeterminada, un usuario puede iniciar más de una
instancia de una aplicación publicada al mismo tiempo.
El usuario puede especificar el número máximo de instancias de una aplicación
publicada que se pueden ejecutar al mismo tiempo o concurrentemente en una
comunidad de servidores. Por ejemplo, puede publicar una aplicación y establecer
un límite de 30 instancias concurrentes en la comunidad de servidores. Una vez
que haya 30 usuarios ejecutando la aplicación simultáneamente, ningún otro
usuario podrá iniciar la aplicación.
Otra opción de control de conexión permite impedir que un usuario ejecute varias
instancias de una determinada aplicación publicada. En algunas aplicaciones, la
ejecución de más de una instancia por parte de un único usuario puede producir
errores.
Puede aplicar los límites de aplicación de forma independiente a cada aplicación
publicada. Por ejemplo, puede aplicar los límites del número total de instancias
concurrentes y de varias instancias para un único usuario a una aplicación
publicada. También puede limitar sólo el número total de instancias concurrentes
de otra aplicación. Puede configurar una tercera aplicación para limitar el inicio
de varias instancias por parte de usuarios individuales.
Nota: Las opciones de control de conexión sólo se aplican a las aplicaciones y

escritorios publicados y no afectan al contenido publicado, como documentos y
archivos de medios, que se ejecutan en el dispositivo cliente.
Temas relacionados:
Para especificar un límite para una aplicación publicada o escritorio
1. En el panel izquierdo de Access Management Console, elija Recursos de
Citrix > XenApp > nombre de la comunidad >Aplicaciones y seleccione
la aplicación publicada o servidor que quiera modificar.
2. En el menú Acciones elija Modificar las propiedades de la aplicación >
3. En el árbol de propiedades, seleccione Límites.
4. En la página Límites, seleccione una de las siguientes opciones, o ambas:
• Limitar las instancias que pueden ejecutarse en una comunidad.

Seleccione esta opción e introduzca el número máximo de instancias
que pueden ejecutarse al mismo tiempo en una comunidad de
servidores sin tener en cuenta quién inicia la aplicación.
Por ejemplo, si escribe 10 en Instancias máximas y un usuario
intenta iniciar la aplicación cuando ya se han iniciado 10 instancias
de ella, el servidor deniega la solicitud de conexión y registra el
nombre del usuario, la hora y el nombre de la aplicación publicada en
el Registro del sistema.
• Permitir sólo una instancia de la aplicación a cada usuario.
Seleccione esta opción para impedir que un usuario ejecute más de
una instancia de esta aplicación al mismo tiempo.
Creación de registros de sucesos de denegación de conexión

Durante la creación de registros de sucesos se crean entradas en el Registro del
sistema cada vez que algún servidor deniega la conexión a un usuario debido a un
límite de control de conexión. Cada servidor registra los datos en su propio
Registro del sistema. De forma predeterminada, este tipo de creación de registros
de sucesos está desactivada.
XenApp se puede configurar para que registre cuándo se alcanzan los límites (y
se niegan las conexiones) para lo siguiente:
• Conexiones máximas por usuario, como se configura en las propiedades de
la comunidad de servidores
• Límites de instancia de aplicaciones, como se configura para la aplicación
publicada
• Instancias de aplicación por usuario, como se configura para la aplicación
publicada
Para activar la creación de registros de sucesos de denegación de conexión
Console y seleccione en el menú Acción > Modificar las propiedades de
la comunidad > Modificar todas las propiedades.
2. Abra la página Límites de conexión desde la lista Propiedades de la
comunidad.
3. Seleccione Registrar los rechazos por superación de límites.
Control de las conexiones con Configuración de

Servicios de Terminal Server
Importante: Citrix recomienda que las conexiones se controlen usando las
directivas de Citrix. Aunque se puede usar Configuración de Servicios de
Terminal Server (TSConfig), las directivas de Citrix están mejor preparadas para
realizar cambios a nivel de la comunidad. El uso de la herramienta de
Configuración de Servicios de Terminal Server lleva más tiempo y hace que sea
necesario especificar los parámetros en cada uno de los servidores XenApp.
Los parámetros de control de la conexión se pueden controlar usando TSConfig,

que es una complemento que pude agregarse a Microsoft Management Console
(MMC). Los siguientes parámetros pueden especificarse en TSConfig o en las
directivas de XenApp:
• Redirección, incluyendo la inhabilitación de la asignación de unidades
• Impresión
• Puertos
• El Portapapeles
• Otros parámetros, incluyendo la profundidad de color en los plugins
TSConfig puede ser necesario en las siguientes situaciones:
• Si se desea configurar una comunidad de prueba o crear una comunidad
muy pequeña y no se quiere configurar las directivas, el uso de TSConfig
puede ser más fácil que configurar las directivas.
• Cuando se desea configurar ciertas directivas de TSConfig que no tienen
una directiva correspondiente de Citrix, como las que corresponden a las
siguientes tareas:
• Límite de sesión inactiva. En las propiedades de ICA-tcp de
TSConfig, elija la ficha Sesiones, habilite Reemplazar la
configuración del usuario y luego especifique un Límite de sesión
inactiva.
• Restringir cada usuario a una sola sesión. Este parámetro se
encuentra en Configuración de Terminal Services en el
administrador de servicios. Citrix recomienda que se desactive este
parámetro porque puede afectar negativamente las sesiones de los
usuarios.
Si desea obtener información adicional, consulte la documentación de Microsoft.
Temas relacionados:
“Límite del total de sesiones simultáneas” en la página 466
Para controlar conexiones en un servidor con TSConfig

Para usar TSConfig para controlar conexiones en un equipo remoto con XenApp,
XenApp debe estar instalado también en el equipo local; de otro modo, la ficha
Parámetros ICA del cuadro de diálogo de propiedades no aparece.
Este procedimiento tiene en cuanta que el usuario ya agregó el complemento de
Configuración de Terminal Services a MMC. Si no lo hizo, es necesario hacerlo
antes de continuar. Consulte la documentación de Microsoft para obtener más
detalles.
1. En el menú Inicio, seleccione Herramientas administrativas > Terminal
Services > Configuración de Terminal Server.
2. Se abrirá una consola, seleccione Conexiones en el panel izquierdo, haga
clic con el botón secundario en la entrada ICA-tcp que aparece en el panel
derecho y seleccione Propiedades.
3. Con las fichas que aparecen en este cuadro de diálogo de propiedades
puede seleccionar opciones para configurar las conexiones.
Nota: Configuración de la conexión Citrix ya no está disponible. Fue

reemplazada por la entrada ICA-tcp de TSConfig.
Cómo impedir las conexiones de usuarios

durante el mantenimiento de la comunidad
Es posible que se desee impedir los inicios de sesión en un servidor cuando se
instale software o cuando se lleven a cabo tareas de configuración y
mantenimiento. Esto ayuda cuando se están instalando aplicaciones que necesitan
que no haya sesiones activas en el servidor. También ayuda a reiniciar el servidor
sin necesidad de esperar que los usuarios se desconecten.
De forma predeterminada, los inicios de sesión están activados cuando se instala
XenApp y los usuarios pueden iniciar un número ilimitado de sesiones e
instancias de aplicaciones publicadas. Se puede impedir que los usuarios se
conecten a un servidor de la comunidad inhabilitando los inicios de sesión.
Para inhabilitar los inicios de sesión en un servidor

Seleccione el servidor en el panel izquierdo de Access Management Console y en
seleccione en el menú Acción > Todas las tareas > Inhabilitar inicios de sesión.
Nota: Para volver a habilitarlos, use la opción Habilitar inicios de sesión.
Optimización de las sesiones de usuario para XenApp

XenApp incluye varias funciones que permiten que se mejore la experiencia de
los usuarios manteniendo la actividad de las sesiones y mejorando la respuesta de
las sesiones.
El retardo de la red y la disponibilidad de ancho de banda pueden alterar el
rendimiento de las conexiones a las aplicaciones y el contenido publicados. Las
tecnologías SpeedScreen e ICA permiten que se mejore la velocidad de conexión
y respuesta durante las sesiones. Las instrucciones para configurar estas
funciones se brindan en los temas correspondientes:
• Aceleración de explorador SpeedScreen. Agiliza el procesamiento de
páginas HTML con muchos gráficos en versiones publicadas de Microsoft
Outlook Express, Outlook 2003, Windows Mail e Internet Explorer.
• Aceleración Multimedia SpeedScreen. Permite controlar y optimizar el
modo en que los servidores XenApp pasan a los usuarios las secuencias de
audio y vídeo.
• Aceleración de Flash SpeedScreen. Permite controlar y optimizar el modo
en que XenApp transfiere a los usuarios las animaciones de Adobe Flash.
• Aceleración de imagen SpeedScreen. Permite crear un equilibrio entre el
ancho de banda que consumen los archivos cuando se transfieren del
servidor al cliente y la calidad fotográfica de las imágenes en los
dispositivos cliente.
• Presentación progresiva SpeedScreen. Permite mejorar la interactividad
al mostrar imágenes de gran detalle mediante el aumento temporal del nivel
de compresión (reduciéndose la calidad) de dicha imagen cuando se
trasmite por primera vez a través de una conexión de ancho de banda
limitado con el fin de proporcionar una pantalla inicial rápida, pero de baja
calidad. Si la imagen no cambia inmediatamente ni la sobrescribe la
aplicación, se mejora en segundo plano para producir la imagen de calidad
normal, según lo definido por el nivel de compresión por eliminación
normal.
• Compresión pesada. Le permite aumentar la compresión de la Aceleración
de imagen SpeedScreen y la Presentación progresiva SpeedScreen,
disminuyendo aún más el ancho de banda sin impactar la calidad de la
imagen. La Compresión pesada usa un algoritmo más intenso de la CPU e
impacta el desempeño del servidor y la ampliación. Ya que este tipo de
compresión requiere un uso intensivo de la CPU y afecta la posibilidad de

ampliación del servidor, sólo se recomienda con conexiones de poco ancho
de banda.
Si se habilita en la regla de la directiva SpeedScreen, la compresión pesada
se aplica a todas las configuraciones de compresión con pérdida. Se
respalda en los Plugins XenApp, pero no tiene efecto en otros clientes.
• Reducción de retardo SpeedScreen. En las conexiones de red con mucho
retraso, puede haber largos intervalos de tiempo entre el momento en que
los usuarios hacen clic en un vínculo y el momento en que éste se abre. Por
consiguiente, los usuarios pueden hacer clic más de una vez, con lo que
abrirían varias copias de un archivo o aplicación. De modo similar, los
caracteres que escriba un usuario quizás no se muestren instantáneamente,
lo que podría llevar al usuario a escribirlos de nuevo antes de verlos en
pantalla.
La reducción de retardo SpeedScreen ayuda a reducir la percepción que los
usuarios tienen del retardo cuando escriben e interactúan usando el puntero.
Brinda una respuesta visual a las acciones del puntero y la repetición local
del texto; una función que acelera la presentación de texto evitando que el
usuario sufra retardo en la red.
• Presentación ICA. La presentación ICA brinda control sobre los
parámetros que permiten reservar ancho de banda limitando el uso de
memoria de la sesión y descartando imágenes caducadas en la cola del
cliente.
• Examinador ICA. El examinador ICA permite controlar si los servidores
de la red responderán a mensajes de difusión enviados desde Program
Neighborhood. Inhabilitando estas opciones se puede reducir el consumo
de ancho de banda.
Optimización de la respuesta de páginas Web y

correo electrónico
A medida que las páginas y el correo Web incorporan más contenido gráfico, se
necesita más ancho de banda. Puede utilizar la aceleración de explorador
SpeedScreen para optimizar la capacidad de respuesta de las páginas y el correo
Web con abundantes imágenes en las versiones publicadas de Microsoft Internet
Explorer, Outlook 2003 y Windows Mail. Con la aceleración de explorador
SpeedScreen, el usuario puede desplazarse por las páginas y utilizar los botones
Atrás y Detener inmediatamente mientras los archivos de imagen se descargan en
segundo plano.
Para lograr un acceso aun más rápido a las páginas y el correo Web, active la
compresión de JPEG con la aceleración de explorador SpeedScreen. La
compresión de JPEF ofrece la posibilidad de equilibrar la calidad de los archivos
JPEG tal y como aparecen en los dispositivos cliente y la cantidad de ancho de
banda utilizada por los archivos en el tránsito del servidor al cliente. La
compresión JPEG tiene como resultado una resolución ligeramente inferior de las
imágenes y un consumo de recursos ligeramente superior tanto en el servidor
como en el cliente. No afecta a los archivos JPEG visualizados con aplicaciones
que no sean las mencionadas anteriormente.
Los usuarios con poco ancho de banda se benefician con Aceleración de
explorador SpeedScreen. Los usuarios que se conectan a través de una LAN
pueden ver cierta mejora si la red está congestionada. Al habilitar esta función se
usan más recursos en el servidor y el cliente.
La habilitación de Aceleración de explorador SpeedScreen da como resultado:
• Distribución de imágenes en segundo plano. Los usuarios puede accionar
los botones Atrás y Detener mientras las imágenes de descargan en segundo
plano.
• Generación progresiva de imágenes. Los usuarios pueden interactuar con
elementos de la página mientras la misma se descarga.
• Desplazamiento suave. La velocidad de desplazamiento en pantalla y
respuesta es similar al de un explorador local.
• Súper compresión de imágenes JPEG. Se puede seleccionar un nivel de
compresión para las imágenes JPEG. Una mayor compresión tiene como
resultado menor uso de ancho de banda pero una menor calidad de imagen.
• Compresión de imágenes JPEG adaptativa. Se usa el ancho de banda
disponible para determinar cuánto se comprimen las imágenes. Si hay
suficiente ancho de banda disponible, no se comprimen las imágenes. El
nivel de compresión se puede limitar.
La aceleración de explorador SpeedScreen requiere al menos la versión 7.0 o
posterior de los Clientes Presentation Server para Windows o Citrix XenApp
Plugin para aplicaciones de servidor 11.x para Windows, Internet Explorer 5.5 a
7.0 y un color de alta densidad (16 bits) o mayor en la conexión.
La aceleración de explorador SpeedScreen no está respaldada en Microsoft
Outlook 2007; Citrix respalda la aceleración de explorador SpeedScreen sólo en
Microsoft Outlook 2003.
De forma predeterminada, la aceleración de explorador SpeedScreen está
activada en la comunidad de servidores.
Temas relacionados:
“Optimización de la transmisión de archivos de imagen”
Aceleración de explorador SpeedScreen y la reproducción de

animaciones en páginas Web
Durante la instalación XenApp inhabilita el parámetro de Internet Explorer
Mostrar vídeos en páginas Web para todos los usuarios del servidor. Para
obtener el mayor rendimiento con Aceleración de explorador SpeedScreen, Citrix
recomienda que este parámetro se mantenga inhabilitado.
Cuando se habilita la función Mostrar vídeos en páginas Web, las imágenes
GIF animadas se presentan como animaciones y el respaldo de explorador
SpeedScreen de imágenes GIF está desactivado. Cuando se inhabilita esta
función la aceleración de explorador SpeedScreen respalda las imágenes GIF. El
beneficio secundario es la reducción del ancho de banda gracias a la eliminación
de animación, que consumen mucho ancho de banda.
Si el usuario habilita el parámetro Mostrar vídeos en páginas Web con
posterioridad, sólo los administradores podrán modificarlo nuevamente haciendo
cambios específicos en el registro del sistema.
Los usuarios pueden acceder a la función Mostrar vídeos en páginas Web
abriendo Internet Explorer y seleccionado Herramientas > Opciones de
Internet > Opciones avanzadas o navegando a Opciones de Internet en el
Panel de control.
Limitaciones de la aceleración de explorador SpeedScreen

• Respaldo de imágenes. Aceleración de explorador SpeedScreen respalda
imágenes JPEG y GIF que no sean transparentes.
• Flash de Adobe. Aceleración de explorador SpeedScreen no es compatible
con Flash de Adobe.
• Redimensión de imágenes en HTML. El código HTML que describe una
página Web también puede especificar el ancho y alto de la imagen. Esto
puede ser distinto a la altura y anchura real de la imagen. En estos casos
Internet Explorer agranda o reduce la imagen para que se ajuste al tamaño
especificado en el código. La aceleración de explorador SpeedScreen no
respalda imágenes cuyo tamaño se modificó usando esta técnica. Este tipo
de imágenes se generan usando la información original.
Nota: La redimensión de imágenes en HTML descrita aquí no es la

misma que la función de Cambio automático del tamaño de imágenes de
Internet Explorer.
Configuración de la Aceleración de explorador SpeedScreen

Cuando las conexiones ICA tienen poco ancho de banda, la descarga de imágenes
puede ser muy lenta. La aceleración de explorador SpeedScreen puede mejorar la
respuesta de las aplicaciones cuando los usuarios usan Internet Explorer 5.5 o
posterior como aplicación publicada. Específicamente, esta función ayuda a
garantizar que las imágenes se presenten claramente y que el desplazamiento sea
suave en los exploradores Web.
La aceleración del explorador SpeedScreen se puede configurar como
predeterminado del servidor para toda la comunidad o con parámetros
individuales para un servidor.
No habilite el contenido Flash en el explorador Web si quiere usar Aceleración de
Explorador SpeedScreen. Sin importar si se configuraron los parámetros de
optimización para Aceleración de Flash SpeedScreen, Aceleración de explorador
SpeedScreen no funciona cuando hay contenido Flash en una página.
Precaución: La utilización inadecuada del Editor del registro puede causar

problemas graves que requieran que se vuelva a instalar el sistema operativo.
Citrix no puede garantizar que los problemas derivados de la utilización
inadecuada del Editor del registro puedan resolverse. Use el Editor del Registro
bajo su propia responsabilidad. Asegúrese de hacer una copia de seguridad del
registro antes de editarlo.
Aceleración de explorador SpeedScreen se inhabilita si Internet Explorer se

ejecuta en el modo protegido. Sin embargo, se pude activar Aceleración de
explorador SpeedScreen incluso cuando Internet Explorer se ejecuta en el modo
protegido agregando EnableProtectedModeSpeedBrowse y configurándolo
como 1 en la clave de registro
HKEY_LOCAL_MACHINE\SOFTWARE\CITRIX\SpeedBrowse.
Para configurar Aceleración de explorador SpeedScreen en la comunidad
Console.
3. En la lista de Propiedades elija Predeterminadas del servidor >
SpeedScreen > Aceleración de explorador.
4. Elija la casilla Aceleración de explorador SpeedScreen para mejorar la
respuesta cuando los usuarios ejecutan aplicaciones con HTML.
5. Elija la casilla Comprimir las imagines JPEG para mejorar el ancho de
banda para mejorar el ancho de banda.
6. Seleccione una de las siguientes opciones para las conexiones ICA con muy
poco ancho de banda:
Nota: Al comprimir las imágenes JPEG se reduce la calidad de las

mismas.
• Niveles de compresión de imagen. Elija alta, media o baja

compresión para las imágenes JPEG. Cuanto mayor sea la
compresión, menor será el ancho de banda usado y menor la calidad
de la imagen. Elija Alta cuando lo más importante sea el uso de ancho
de banda, como cuando se ejecuta una aplicación sobre una conexión
WAN. Elija Baja si es más importante la calidad de la imagen que el
uso de ancho de banda.
• Ajustar el nivel de compresión sobre la base del ancho de banda
disponible. Elija esta opción si el ancho de banda disponible puede
variar para distintas conexiones ICA. Se usa el ancho de banda
disponible y tamaño de la imagen para determinar cuánto se
comprimen las imágenes. Si hay suficiente ancho de banda
disponible, no se comprimen las imágenes.
Para configurar Aceleración de explorador SpeedScreen en el servidor
Console.
3. En la lista de Propiedades elija SpeedScreen > Aceleración de
explorador.
Utilizar los parámetros de la comunidad (sólo disponible a nivel del
servidor), de otro modo, siga los pasos 4 a 6 del procedimiento “Para
configurar Aceleración de explorador SpeedScreen en la comunidad” en la
página 168..
Optimización de la reproducción de audio y vídeo

Aceleración Multimedia SpeedScreen mejora la experiencia de los usuarios
cuando acceden a aplicaciones y contenido audiovisual publicado. La habilitación
de esta función aumenta la calidad de sonido y vídeo en las sesiones ICA a un
nivel comparable al del sonido y vídeo ejecutados en un dispositivo cliente.
Además, reduce el uso de ancho de banda y procesamiento y memoria en el
servidor porque los archivos multimedia comprimidos se interceptan y reenvían
al cliente para su descompresión.
Esta función optimiza la reproducción de material multimedia a través de

instancias publicadas de Internet Explorer, Reproductor de Windows Media y
RealOne Player. Ofrece una mejora del rendimiento importante en estas áreas:
• Experiencia de utilización.La reproducción multimedia en las sesiones es
mucho mejor.
• Utilización de CPU de servidor. El dispositivo cliente descomprime y
procesa contenido multimedia, con lo que se libera la CPU de servidor.
• Ancho de banda de la red.El contenido multimedia pasa por la red de
forma comprimida y así se reduce el consumo de ancho de banda.
Nota: Si se activa Aceleración Multimedia SpeedScreen, los controles de

volumen y balance integrados en RealOne Player no funcionan en sesiones
cliente. En este caso, los usuarios pueden utilizar los controles de volumen
disponibles en el área de notificación del cliente.
Sin Aceleración Multimedia SpeedScreen, el coste acumulativo de varios

usuarios reproduciendo contenido multimedia en sesiones a la vez es alto, tanto
en el uso de la CPU del servidor como del ancho de banda de la red. Cuando se
reproduce contenido multimedia en una sesión, el servidor descomprime y
ejecuta el archivo multimedia, lo cual aumenta el uso de la CPU del servidor. El
servidor envía el archivo a través de la red sin compresión, lo cual consume más
ancho de banda que si se enviara comprimido.
Con Aceleración Multimedia SpeedScreen, el servidor transmite al cliente el
material multimedia de forma comprimida. Con esto se reduce el consumo de
ancho de banda y, al dejar que el material se descomprima y ejecute en el
dispositivo cliente, se reduce el uso de la CPU del servidor.
La Aceleración Multimedia SpeedScreen optimiza los archivos multimedia
cifrados con codecs (algoritmos de compresión) que cumplen con las normas
DirectShow de Microsoft, DirectX Media Objects (DMO) y Media Foundation.
DirectShow y Media Foundation son interfaces de programación de aplicaciones
(API) que permiten, entre otras cosas, la reproducción de material multimedia.
Para reproducir un archivo multimedia específico, debe presentarse un codec
compatible con el formato de cifrado del archivo multimedia en el dispositivo
cliente.
Como regla general, si puede reproducir un archivo multimedia localmente en un
dispositivo cliente específico, puede reproducir el mismo archivo en el mismo
dispositivo cliente dentro de una sesión. Los usuarios pueden descargar una gran
variedad de codecs, como los que admiten Windows Media Player o RealOne
Player, desde los sitios Web de los proveedores.
Los usuarios que acceden a aplicaciones multimedia en servidores en los que está
habilitada la Aceleración Multimedia SpeedScreen usan muy poca menos
memoria pero mucho menos ancho de banda con esta función. Los usuarios sólo
usan un poco más de memoria o ancho de banda cuando acceden a aplicaciones
audiovisuales en lugar a aplicaciones normales.
De forma predeterminada, el sonido está inhabilitado en las conexiones
personalizadas creadas con Program Neighborhood. Para permitir que los
usuarios ejecuten aplicaciones multimedia en sesiones ICA, habilite el sonido
déle permiso a los usuarios para habilitar el sonido en Program Neighborhood. De
forma predeterminada, todos los demás clientes y métodos están configurados
con el sonido habilitado y sonido de calidad media.
Otros requisitos para usara la Aceleración Multimedia SpeedScreen son:
• Los usuarios deben estar ejecutando XenApp Plugin.
• El dispositivo cliente debe tener suficiente memoria y capacidad de
procesamiento para ejecutar contenido multimedia de forma local.
• El dispositivo cliente debe contar con el codec, algoritmo de compresión y
descompresión para el tipo de medio usado (por ejemplo MPEG). Los
clientes Windows tienen los codecs más comunes ya instalados. Si necesita
codecs adicionales, puede descargarlos de los sitios Web de los fabricantes
de los reproductores de medios.
Importante: Para que los componentes de Windows Media Player 11 y Media

Foundation estén disponibles en el servidor XenApp, instale y configure
Experiencia de uso en el Administrador del servidor de Microsoft Windows
Server 2008.
Las aplicaciones y tipos formatos de medios compatibles con Aceleración

Multimedia SpeedScreen son:
• Aplicaciones basadas en DirectShow de Microsoft, DirectX Media Objects
(DMO) y tecnologías de filtrado de Media Foundation como Windows
Media Player o RealPlayer
• También están respaldadas las aplicaciones como Internet Explorer y
Microsoft Encarta, porque usan Windows Media Player
• Formatos de medios de archivos y distribuidos (basados en URL): WAV,
todas las variedades de MPEG y Windows Media Video (WMV) y
Windows Media Audio (WMA) sin protección
Nota: Aceleración Multimedia SpeedScreen no respalda archivos de medios

protegidos con Digital Rights Management (DRM).
Cuando la calidad de los medios que se reproducen en el dispositivo cliente se

deteriora, las soluciones posibles son:
• Si el vídeo se muestra muy lento mientras que el sonido se escucha bien, o
el sonido es intermitente, se debe a bajo ancho de banda. Haga que los
usuarios ejecuten multimedia en redes donde haya más ancho de banda
disponible.
• Si el sonido y el vídeo no están sincronizados, generalmente sólo se
reproduce el vídeo o sonido usando Aceleración Multimedia SpeedScreen.
Esto puede suceder si un dispositivo cliente carece del codec para el vídeo o
el sonido. Instale el codec necesario en el cliente o use contenido para el
cual el cliente tenga ambos codecs.
Nota: Las selecciones de volumen y balance no funcionan con RealOne en las

sesiones ICA. Sin embargo, los usuarios pueden controlar el volumen y balance
fuera de la aplicación RealOne con los controles del cliente.
De forma predeterminada, la Aceleración Multimedia SpeedScreen está activada

en la comunidad de servidores.
Configuración de Aceleración Multimedia SpeedScreen

La aceleración Multimedia SpeedScreen se puede configurar como
predeterminado del servidor para toda la comunidad o con parámetros
individuales para un servidor.
Nota: De forma predeterminada el sonido está deshabilitado en el cliente. Para

permitir que los usuarios ejecuten aplicaciones multimedia en sesiones ICA,
habilite el sonido déle permiso a los usuarios para habilitar el sonido en la interfaz
del cliente.
Para configurar Aceleración Multimedia SpeedScreen en la comunidad

Console.
SpeedScreen > Aceleración multimedia.
4. Elija la casilla Aceleración Multimedia SpeedScreen.

De forma predeterminada Aceleración Multimedia SpeedScreen está
habilitada. Desactive este parámetro sólo si la ejecución de medios con
Aceleración Multimedia SpeedScreen parece ser peor que la ejecución por
medio de la compresión ICA básica y el sonido normal. Esto sería raro,
pero puede ocurrir en condiciones de bajo ancho de banda; por ejemplo,
con medios con una frecuencia de cuadros clave muy baja.
• Acepte el búfer recomendado predeterminado de cinco segundos.
• Elija Búfer de tiempo personalizado en segundos (1-10) e ingrese
otro número.
Puede ver cuánta memoria usa el búfer seleccionado cambiando
dicho valor.
Para configurar Aceleración Multimedia SpeedScreen en el servidor
Console.
3. En la lista de Propiedades elija SpeedScreen > Aceleración multimedia.
servidor), de otro modo, siga los pasos 4 y 5 del procedimiento “Para
configurar Aceleración Multimedia SpeedScreen en la comunidad” en la
página 172.
Optimización de las animaciones Flash

La función de Aceleración de Flash SpeedScreen mejora el proceso de
transferencia de animaciones Adobe Flash de XenApp a los usuarios, así como la
calidad de reproducción de las mismas. Para mostrar animaciones Flash en las
sesiones, deberá contar con el complemento Flash y el control ActiveX
correspondiente instalados en el explorador Web antes de publicarlo.
En versiones anteriores de XenApp, al reproducir animaciones Flash en
aplicaciones publicadas, los usuarios observaron muchas veces baja calidad en el
procesamiento de la animación, poca capacidad de respuesta en la sesión o una
combinación de ambas. Esto se debe a que Adobe Flash Player, que procesa la
animación en el servidor, se inicia de forma predeterminada en el modo de
calidad alta. Aunque esto garantiza el mejor procesamiento posible de cada
cuadro, también significa que el cuadro consume considerable ancho de banda
para llegar al usuario.
Aceleración de Flash SpeedScreen mejora la respuesta de las sesiones de los

usuarios forzando al reproductor de Flash a usar gráficos más simples (por
ejemplo, sin suavizado o antisolapamiento). Esta función además disminuye la
capacidad de procesamiento necesaria para reproducir animaciones Flash.
Esta función está activada de forma predeterminada en la comunidad de
servidores, Sin embargo, es el explorador Web y no esta función quien controla si
se muestra el contenido Flash. Aceleración de Flash SpeedScreen permite
especificar los parámetros de optimización cuando Flash se encuentra en una
página Web.
Los parámetros de optimización de la aceleración de Flash SpeedScreen se puede
configurar como predeterminado del servidor para toda la comunidad o con
parámetros individuales para un servidor.
Nota: La Aceleración de Flash SpeedScreen ahora respalda Adobe Flash 9.
Para configurar Aceleración de Flash SpeedScreen en la

comunidad
Console.
SpeedScreen > Aceleración de Flash.
4. Elija la casilla Habilitar Adobe Flash Player y configure los parámetros
de optimización de Flash.
5. Bajo Optimizar las opciones de animaciones Adobe Flash, se puede
seleccionar cualquiera de las siguientes opciones para reducir la cantidad de
datos de Flash que se envían del servidor a los clientes.
• No optimizar. Elija esta opción si el ancho de banda no está limitado.
• Conexiones con bajo ancho de banda. Elija esta opción para
mejorar la respuesta cuando se envía contenido Flash a los usuarios
sobre conexiones con poco ancho de banda (menos de 150 Kbps). En
las conexiones con bajo ancho de banda, como por ejemplo una
WAN, los datos se descargan y la calidad del contenido Flash es
menor. Cuando no hay limitaciones al ancho de banda; por ejemplo,
en una LAN, los usuarios obtienen más calidad en las animaciones
Flash.
• Todas las conexiones. Elija esta opción para reducir siempre la

cantidad de datos de Flash enviados a los usuarios. El resultado es
que se minimiza el uso de CPU en los servidores a los que se
conectan usuarios que usan Flash desde dentro de Internet Explorer.
Presentación y elija la casilla Descartar imágenes en la cola
remplazadas por otra imagen para reducir el consume de ancho de banda
y mejorar la reproducción de vídeo y escalabilidad de los servidores.
Para configurar Aceleración de Flash SpeedScreen en el

servidor
Console.
3. En la lista de Propiedades elija SpeedScreen > Aceleración de Flash. Si
quiere que el servidor use los parámetros de la comunidad, elija la casilla
servidor). De otro modo, siga los pasos 4 a 5 de “Para configurar
Aceleración de Flash SpeedScreen en la comunidad” en la página 174..
4. En la lista de Propiedades elija ICA > Presentación. Si quiere que el
servidor use los parámetros de la comunidad, elija la casilla Utilizar los
parámetros de la comunidad (sólo disponible a nivel del servidor). De
otro modo, siga los pasos 4 a 6 de “Para configurar Aceleración de Flash
SpeedScreen en la comunidad” en la página 174..
Optimización de la transmisión de archivos de

imagen
El tamaño de los archivos de imagen afecta a la cantidad de tiempo que éstos
tardan en ir desde el servidor hasta el cliente. Muchas veces, los archivos de
imagen contienen datos sobrantes o superfluos que son de poca utilidad para el
usuario y hacen que la sesión sea más lenta durante su descarga y procesamiento.
Mediante la técnica de compresión por eliminación, Aceleración de imagen
SpeedScreen ajusta la calidad fotográfica de las imágenes en los dispositivos
cliente para regular el ancho de banda que consumen los archivos cuando se
transfieren del servidor al cliente.
Aceleración de imagen SpeedScreen aplica una compresión por eliminación para

reducir el tamaño de los archivos de imagen que envía el servidor al cliente y
lograr un mayor rendimiento. La compresión por eliminación quita los datos
redundantes o incorrectos de los archivos a la vez que minimiza la pérdida de
información. En la mayoría de los casos, la pérdida de datos es mínima y su
efecto es nominal. Sin embargo, Citrix recomienda que se utilice con moderación
en aquellos casos en que los datos de imagen pueden ser vitales, como en las
radiografías.
A diferencia de otras funciones de SpeedScreen, la aceleración de imagen
SpeedScreen no se configura por medio de Access Management Console. Esta
función está activada de forma predeterminada. Puede utilizar reglas de directivas
en Configuración avanzada de XenApp para reemplazar los parámetros
predeterminados y hacer frente a las necesidades distintas de los usuarios
aplicando diferentes niveles de compresión de imágenes a conexiones diferentes.
Para hacerlo:
3. Seleccione Ancho de banda > SpeedScreen > Aceleración de imágenes
usando compresión por eliminación y configure la regla.
Elija compresión cero o baja para los usuarios que necesiten ver imágenes con el
nivel de calidad original o cercano a éste. Puede acelerar la transmisión de
imágenes eligiendo uno de cuatro niveles de compresión por regla:
Nivel de compresión por Calidad de imagen Requisitos de ancho de

eliminación banda
Compresión alta Baja Mínimos
Compresión media Buena Menores
Compresión baja Alta Mayores
Sin compresión Igual que el original Máximos
Si esta regla de directiva no se configura, de forma predeterminada, Aceleración

de imágenes SpeedScreen se habilita como Compresión media; calidad media
de la imagen para todas las conexiones.
Nota: Esta configuración predeterminada puede no ser la óptima para todos los
entornos, de ahí que se le sugiere experimentar con otras configuraciones.
Para configurar la Aceleración de imagen de SpeedScreen sin habilitar la

Presentación progresiva SpeedScreen, después de activar la regla de la directiva y
seleccionar el nivel de compresión para Nivel de compresión de la Presentación
progresiva SpeedScreen, elija Desactivar; sin presentación progresiva.
Se puede reducir aún más el ancho de banda usando la compresión avanzada con
esta función.
Optimización de la presentación de archivos de

imagen
Como parte de la regla de la directiva SpeedScreen (Ancho de banda >
SpeedScreen > Aceleración de imágenes usando compresión por
eliminación), puede habilitar la presentación progresiva SpeedScreen para
mejorar el rendimiento de las imágenes o partes de imágenes que cambien.
La Presentación progresiva de SpeedScreen muestra la imagen inicial de un
archivo más rápidamente cuando se aumenta el nivel de compresión si la imagen
es dinámica. A continuación, esta presentación inicial se mejora hasta la calidad
normal en segundo plano si la imagen no cambia inmediatamente o se sobrescribe
en la aplicación. La calidad de la imagen final la controla la Aceleración de
imagen SpeedScreen.
La Presentación progresiva SpeedScreen puede mejorar el desempeño no
solamente para las aplicaciones que generan y muestran imágenes, sino también
de aquellas partes de una imagen que son dinámicas, tales como cuando se
desplaza a través de un archivo formato PDF o un documento similar.
Cuando no se configura la regla de la directiva SpeedScreen, la Presentación
progresiva SpeedScreen se activa con un nivel de compresión de Compresión
muy alta; calidad muy baja, pero solamente para conexiones de menos de 1
Mbps de ancho de banda por usuario. Note que esta configuración
predeterminada puede no ser la óptima para todos los entornos, de ahí que se le
sugiere experimentar con otras configuraciones.
Para configurar la Aceleración de imagen de SpeedScreen sin habilitar la
Presentación progresiva SpeedScreen, después de activar la regla de la directiva y
seleccionar el nivel de compresión de la Presentación progresiva SpeedScreen,
para el Nivel de compresión, elija No utilizar compresión con pérdida.
Se puede reducir aún más el ancho de banda usando la compresión avanzada con
esta función.
Temas relacionados:
“Optimización de la transmisión de archivos de imagen”
Optimización de la capacidad de respuesta del

teclado y puntero
Reducción de retardo de SpeedScreen es un término general utilizado para
describir funciones tales como la repetición local del texto y la respuesta a la
acción del Mouse, que ayudan a brindar una experiencia de uso más satisfactoria
cuando se utiliza informática basada en servidores a través de redes lentas.
• Respuesta de acción del puntero. En las conexiones con mucho retardo, a
menudo los usuarios accionan los botones del Mouse repetidas veces
porque no reciben una respuesta visual inmediata a sus acciones y, por
tanto, creen que éstas no están produciendo ningún efecto. La respuesta de
acción del puntero, que se encuentra activada de forma predeterminada,
cambia el aspecto del puntero de inactivo a activo cuando el usuario hace
clic en un vínculo, con lo que se indica que el sistema está procesando la
petición del usuario. Cuando el usuario presiona un botón del Mouse, el
software ICA cambia de inmediato el puntero del Mouse para mostrar un
reloj de arena, indicando así que la acción del usuario se está procesando.
Se puede habilitar la respuesta de acción del puntero a nivel del servidor.
• Repetición local del texto. En las conexiones con mucho retardo, a
menudo los usuarios perciben demoras significativas entre el momento en
que escriben el texto y el momento en que éste se muestra en la pantalla.
Cuando un usuario escribe, las pulsaciones del teclado se envían al
servidor, el cual genera las fuentes y devuelve al cliente una pantalla
actualizada. Se puede acortar el intervalo entre la pulsación de la tecla y la
actualización de la pantalla si se activa la repetición local de texto. La
repetición local de texto utiliza de modo temporal las fuentes cliente para
mostrar inmediatamente el texto que escribe el usuario mientras se
transmite la pantalla actualizada del servidor.
De forma predeterminada, la repetición local del texto esta inhabilitada.
Esta función se puede habilitar a nivel del servidor y de las aplicaciones.
También puede configurar la repetición local de texto para campos de
entrada específicos dentro de una aplicación.
Nota: Puede que las aplicaciones que usan API de Windows que no son
estándar para mostrar texto no admitan la repetición local de texto.
Configuración de la reducción de retardo de SpeedScreen

Administrador de reducción de retardo SpeedScreen, una herramienta instalada
con XenApp, permite configurar los parámetros de la reducción de retardo
SpeedScreen para los servidores XenApp, para instancias únicas o múltiples de
aplicaciones, como así también para campos individuales en una aplicación.
También se puede utilizar como una herramienta de resolución de problemas para
ajustar el comportamiento de SpeedScreen con algunas aplicaciones en particular
o para hacer lo mismo con los campos de entrada dentro de una aplicación que
presente incompatibilidades con SpeedScreen.
Administrador de reducción de retardo SpeedScreen debe instalarse en servidores
XenApp y se puede usar para personalizar los parámetros de reducción de retardo
SpeedScreen únicamente en el servidor donde se la ejecuta.
Para iniciar Administrador de reducción de retardo SpeedScreen, elija
Administrador de reducción de retardo SpeedScreen en el grupo de programas
Citrix > Herramientas administrativas del menú Inicio.
Nota: Para ejecutar Administrador de reducción de retardo SpeedScreen con el

control de cuenta de usuario (UAC) habilitado, deberá ser un administrador de
dominio, administrador delegado o parte del grupo Administradores del equipo
local, de otro modo deberá ingresar credenciales de administrador.
Por medio de Administrador de reducción de retardo SpeedScreen, se puede

configurar parámetros comunes de de reducción de retardo SpeedScreen para
todas las aplicaciones de un servidor o seleccionar parámetros especiales para
aplicaciones individuales. Antes de poder configurar los parámetros deberá
agregar la aplicación.
Cómo ajustar la reducción de retardo SpeedScreen para una

aplicación
Si una aplicación publicada muestra un comportamiento anormal después de que
se la configura para usar reducción de retardo SpeedScreen, se puede usar el
asistente para agregar una nueva aplicación de Administrador de reducción de
retardo SpeedScreen para ajustar la función de reducción de retardo de la
aplicación seleccionada, o de todas la instancias de la misma en el servidor. Para
optimizar la facilidad de uso de la aplicación, use este asistente para ajustar,
activar y desactivar la reducción de retardo SpeedScreen para la aplicación.
Nota: La aplicación debe estar en ejecución antes de que se pueda usar este
asistente para modificar los parámetros existentes.
Para ajustar la reducción de retardo SpeedScreen para una aplicación

Antes de que se pueda ajustar la reducción de retardo SpeedScreen de una
aplicación se debe agregar la misma al Administrador de reducción de retardo
SpeedScreen
1. En el menú Inicio, seleccione Todos los programas > Citrix >
Herramientas administrativas > Administrador de reducción de
retardo SpeedScreen.
2. En el menú Aplicación del Administrador de reducción de retardo
SpeedScreen, elija Nueva para iniciar el asistente y siga las instrucciones.
3. Utilice la pantalla Definir la aplicación para seleccionar una copia de la
aplicación que se ejecuta en el servidor. Para especificar la aplicación
utilice uno de los métodos siguientes:
• Haga clic en el icono que se encuentra en la parte inferior de la página
y arrastre el cursor hasta la ventana de una aplicación. La aplicación
debe estar en ejecución cuando se la seleccione.
• Haga clic en Examinar para navegar a la aplicación.
4. Especifique si desea activar la repetición local del texto en la aplicación.
En el apartado “Optimización de la capacidad de respuesta del teclado y
puntero” en la página 178 encontrará una definición del concepto
Repetición local del texto.
5. Determine si los parámetros seleccionados en el paso anterior se utilizarán
con todas las instalaciones de la aplicación seleccionada o sólo con la
aplicación seleccionada.
Ponga a prueba todos los aspectos de una aplicación con repetición local del texto
en un entorno separado del entorno de producción antes de activarla para los
usuarios y garantizar así que la presentación es aceptable para los usuarios.
Cuando configura el Administrador de reducción de retardo SpeedScreen en un
servidor específico, los parámetros se guardan en la carpeta ss3config del
directorio de instalación de Citrix de ese servidor. Puede propagar la
configuración a otros servidores si copia esta carpeta y su contenido en la misma
ubicación en los otros servidores.
Nota: Si tiene pensado propagar la configuración del Administrador de

reducción de retardo de SpeedScreen a otros servidores, seleccione Aplicar los
parámetros a todas las instalaciones de la aplicación seleccionada cuando
configure la repetición local de texto mediante el asistente. Las rutas de las
aplicaciones publicadas pueden cambiar de servidor a servidor. Por lo tanto, la
aplicación de los parámetros a todas las instalaciones de la aplicación
seleccionada garantiza que los parámetros se aplicarán independientemente de la
ubicación de la aplicación en el servidor de destino.
Para configurar los parámetros de la reducción de retardo para todas las

aplicaciones de un servidor
2. En el menú Aplicación, elija Propiedades del servidor.
Aparece el cuadro de diálogo Propiedades de SpeedScreen en el
servidor.
3. Configure los parámetros que desee aplicar a todas las aplicaciones del
servidor. Todos los usuarios que se conecten al servidor se beneficiarán con
las opciones que establezca.
los cambios realizados a los parámetros de una aplicación reemplazarán a
los parámetros generales del servidor.
• Activar repetición local del texto como valor predeterminado
para todas las aplicaciones de este servidor. Marque esta casilla de
verificación para activar repetición local del texto para todas las
aplicaciones del servidor.
• Activar respuesta de acción del mouse como valor
predeterminado para todas las aplicaciones de este
servidor.Marque esta casilla de verificación para activar la respuesta
a las acciones del mouse para todas las aplicaciones del servidor.
• Tiempos del umbral de retardo para SpeedScreen (en
milisegundos). Los tiempos de umbral de retardo se utilizan cuando
los parámetros del dispositivo cliente para SpeedScreen están
establecidos en Automático.
• Umbral de retardo alto. Especifica el valor por encima del
cual las opciones de SpeedScreen se activarán.
• Umbral de retardo bajo. Especifica el valor por debajo del
cual las opciones de SpeedScreen se desactivarán.
Para obtener la definición de repetición local del texto y la respuesta a la

acción del mouse, consulte “Optimización de la capacidad de respuesta del
teclado y puntero” en la página 178.
Para configurar parámetros de reducción de retardo especiales para una
aplicación
2. En el Administrador de reducción de retardo SpeedScreen, elija la
aplicación.
3. En el menú Aplicación, elija Propiedades.
Al hacerlo, aparece la ficha Propiedades de la aplicación que contiene las
propiedades de SpeedScreen de la aplicación seleccionada. Contiene la
siguiente información:
• Nombre de la aplicación. En este campo se muestra el nombre del
programa, por ejemplo: Excel.exe.
• Ruta de acceso. En este campo se muestra la ruta de acceso al
programa, por ejemplo: C:\Microsoft Office\Excel.exe.
4. Si lo desea, configure los siguientes parámetros:
• Desactivar repetición local del texto para esta aplicación. Muestra
la configuración de la repetición local del texto. Seleccione la casilla
de verificación para desactivar repetición local del texto para esta
aplicación. No seleccione esta casilla si desea activarla.
• Limitar la repetición local del texto para esta aplicación. Muestra
la configuración de la repetición local del texto para la aplicación.
Marque esta casilla para limitar la funcionalidad de la repetición local
del texto para la aplicación y luego seleccione en la lista el tipo de
presentación del texto deseado.
• Hacer que SpeedScreen trate todos los campos de entrada de esta
aplicación en modo local. Elija esta casilla para que SpeedScreen
trate a todos los campos de entrada en modo local.
Configuración de la reducción de retardo para campos de

entrada de una aplicación
Los campos de entrada de una aplicación son aquellos en los que se puede
escribir. Administrador de reducción de retardo SpeedScreen se puede usar para
configurar el comportamiento de la reducción de retardo en campos de entrada de
una aplicación configurada para reducir la demora entre el momento en que los
usuarios ingresan en el texto en el teclado y el mismo se muestra en la pantalla.
Para configurar los parámetros de reducción de retardo para los campos de

entrada
2. Seleccione la aplicación.
3. En el menú Aplicación, elija Propiedades. Se muestra la ventana
Parámetros de la aplicación.
4. Elija la ficha Configuración del campo de entrada; y luego configure los
parámetros según sus necesidades.
• Lista de campos de entrada configurados. Muestra la lista de
campos configurados. La reducción de retardo SpeedScreen
utiliza una jerarquía de ventanas para identificar los campos de
entrada que necesitan configuraciones especiales. Las entradas
presentadas en la vista son los nombres de clase de ventana de
los campos configurados. Por ejemplo, _WwG es el nombre de
clase de ventana de la ventana del documento principal de
Microsoft Word.
• Nuevo. Haga clic en dicho botón para iniciar el Asistente
SpeedScreen: Compatibilidad avanzada de campos de entrada.
Este asistente le guiará en el proceso de configurar los
parámetros de reducción de retardo SpeedScreen para un
campo de entrada determinado.
• Eliminar. Para eliminar un campo de entrada, seleccione un
nombre de campo en la lista de campos de entrada
configurados.
• Activar repetición local del texto para este campo de entrada.
Seleccione esta casilla de verificación para activar la repetición local
del texto. Si esta casilla está activada, se pueden aplicar más
parámetros de repetición local del texto en el campo seleccionado.
• Limitar la repetición local del texto. Los campos de entrada en las
aplicaciones que no se conforman a los estándares pueden no
funcionar correctamente. Utilice estas opciones para forzar el
comportamiento deseado. Seleccione uno de los dos parámetros
posibles:
• Mostrar texto en su lugar. El texto se repite en el campo
donde se ingresa.
• Mostrar texto en un diálogo flotante. El texto se repite dentro
de un diálogo flotante.
• Reducir el tamaño de fuentes. Los campos de entrada de las

aplicaciones que no se adhieren a los estándares pueden mostrar el
texto con problemas de alineación, fuentes demasiado grandes u otros
comportamientos inadecuados de las fuentes. Se puede forzar el
campo para que muestre el texto utilizando un tamaño de fuente
reducido para solucionar este problema. Elija el porcentaje en que se
reducirá el tamaño de la fuente. Los valores porcentuales disponibles
son 10%, 20% y 30%.
• Usar los colores predeterminados del sistema. Reducción de
retardo SpeedScreen intenta detectar automáticamente los colores de
texto y fondo utilizados por los campos de entrada, sin embargo, los
campos de entrada que no se adhieren a los estándares brindan
información inadecuada o incorrecta. Como resultado, la repetición
del texto en dichos campos de entrada puede dañarse. Para solucionar
este problema, utilice estos parámetros para desactivar la detección
automática y forzar los campos de entrada a utilizar los colores
predeterminados del sistema.
• Texto y fondo. Los colores predeterminados del sistema se
aplican al texto y el fondo.
• Sólo el fondo. Los colores predeterminados del sistema se
aplican sólo al fondo.
• El campo de entrada es de contraseñas. Normalmente, en los
campos de entrada de contraseñas se encontrarán caracteres ocultos.
La repetición local del texto en los campos que no adhieren a los
estándares, puede hacer que dichos caracteres ocultos se vean,
creando un riesgo de seguridad. Utilice las siguientes opciones para
forzar los campos de entrada que no siguen los estándares a mostrar
los caracteres ocultos como asteriscos o espacios.
• Caracteres ocultos señalados con "*". Seleccione esta
opción si prefiere que la presentación del texto de dichos
campos de entrada sea reemplazada con asteriscos.
• Caracteres ocultos señalados con espacios. Seleccione esta
opción si prefiere que la presentación del texto de dichos
campos de entrada sea reemplazada con espacios.
Creación de entradas de excepciones para los campos de

entrada que no se adhieren a los estándares
Algunos campos de entrada no siguen los estándares de Windows y por ello no
funcionan correctamente con reducción de retardo SpeedScreen. Se pueden crear
entradas de excepción para dichos campos, al tiempo que se brinda funcionalidad
mínima de SpeedScreen para el resto de la aplicación. El asistente de
Compatibilidad avanzada de campos de entrada de Administrador de reducción
de retardo SpeedScreen guía a los administradores a través del proceso de
selección de campos de entrada que no se adhieren a los estándares y de creación
de entradas de excepción para los mismos.
Nota: La aplicación debe estar ejecutándose antes de que pueda configurarse

uno de sus campos de entrada.
Para crear entradas de excepción para campos que no adhieren a estándares

1. Inicie la aplicación.
2. Seleccione Inicio > Todos los programas > Citrix > Herramientas
administrativas > Administrador de reducción de retardo
SpeedScreen.
3. En el menú Aplicación del Administrador de reducción de retardo
SpeedScreen, elija Propiedades de la aplicación. Se muestra la ventana
Parámetros de la aplicación.
4. Elija la ficha Configuración del campo de entrada. Haga clic en Nuevo
para iniciar el asistente y siga las instrucciones.
5. Seleccione el campo de entrada que desea configurar y haga lo siguiente:
A. Arrastre el puntero a la ventana del campo de entrada cuyo
comportamiento con SpeedScreen debe modificarse.
B. Si la ventana del Administrador de reducción de retardo de
SpeedScreen le molesta para seleccionar el campo de entrada, utilice
la casilla de verificación Ocultar el Administrador de reducción de
retardo de SpeedScreen. Esto hará no se vea que la ventana del
Administrador de reducción de retardo de SpeedScreen.
6. Para definir el nivel de compatibilidad del campo de entrada, seleccione el
Nivel de funcionalidad de reducción de retardo SpeedScreen que desea
usar. Utilice la barra deslizante para seleccionar el nivel de compatibilidad
deseado.
El nivel de compatibilidad predeterminado es Automático, que brinda todas
las funciones de reducción de retardo SpeedScreen. Sin embargo, si el
campo que se desea configurar no presenta el comportamiento deseado,
disminuya el nivel de funcionalidad de SpeedScreen a Media, Baja o

Desactivada.
• Compatibilidad Media. Utilice este nivel de compatibilidad con
aquellos campos de entrada que no son compatibles con el parámetro
predeterminado Automática. La repetición del texto se muestra en su
lugar con aceleración limitada.
• Compatibilidad baja. Si un campo de entrada no es compatible ni
con el parámetro Automática ni con Media, seleccione Baja. La
repetición del texto se mostrará en un diálogo flotante en lugar de
dentro del campo de entrada.
• Desactivada. Si un campo de entrada no es compatible con ninguno
de los parámetros de compatibilidad, desactive la repetición local del
texto para dicho campo seleccionando Desactivada.
Temas relacionados:
“Para ajustar la reducción de retardo SpeedScreen para una aplicación” en la
página 180
Configurar parámetros de presentación ICA

Se pueden configurar los parámetros de presentación ICA comunes de todos los
servidores o de un servidor en particular.
Para configurar los parámetros de presentación ICA para la

comunidad
Console.
Presentación.
4. Elija la casilla Descartar imágenes en la cola remplazadas por otra
imagen para mejorar la respuesta cuando se envían gráficos al cliente.
Las imágenes de la cola que se reemplazan con otra imagen se descartan.
Esto es útil cuando el ancho de banda es limitado. Una limitación de
seleccionar esta opción es que puede hacer que las animaciones salteen
movimientos porque los cuadros intermedios se descartan.
5. Elija la casilla Poner la imagen en el caché para hacer que el
desplazamiento sea más fácil si desea que el desplazamiento sea más
suave obteniendo partes de la imagen del caché.
6. Ingrese la cantidad de memoria máxima que se usará en el servidor con

cada conexión cliente en la casilla Memoria máxima a utilizar para los
gráficos de cada sesión (KB).
Puede especificar cualquier cantidad de kilobytes entre 300 y 65536. Si usa
una mayor profundidad de color y mayor resolución para las conexiones
necesitará más memoria. Puede calcular la memoria máxima necesaria con
la siguiente ecuación:
(profundidad de color en bits por píxel / 8) * resolución vertical en pixeles *
resolución horizontal en pixeles = memoria necesaria en bytes
Por ejemplo, si la profundidad de color es 24, la resolución vertical es 600 y
la resolución horizontal es 800, la memoria máxima necesaria es:
(24bpp / 8) * 600 pixeles * 800 pixeles = 1440000 bytes de memoria
necesarios
Puede especificar 1440KB como la memoria máxima para las conexiones
ICA con estos parámetros.
7. Bajo Tendencia de degradación, elija una de las siguientes opciones para
establecer la prioridad cuando se alcanza el límite de memoria de la sesión.
• Primero degradar la profundidad de color. Elija esta opción si
quiere que se rebaje la profundidad de color antes que la resolución
cuando se alcanza el límite.
• Primero degradar la resolución. Elija esta opción si quiere que se
rebaje la resolución antes que la profundidad de color cuando se
alcanza el límite.
8. Elija la casilla Notificar al usuario la degradación de la sesión para
mostrarle al usuario una explicación breve cuando se degrade una sesión.
Entre las razones posibles para que se degrade la sesión se cuentan, un
exceso del límite de la memoria o conexiones con clientes que no aceptan
los parámetros requeridos.
Para configurar los parámetros de presentación ICA para el

servidor
Console.
3. En la lista de Propiedades elija ICA > Presentación.
4 y 8 del procedimiento “Para configurar los parámetros de presentación

ICA para la comunidad” en la página 186.
Configurar los parámetros de la exploración ICA

Los parámetros de exploración ICA controlan si el servidor responde a los
mensajes de difusión de los clientes. Si se habilitan estas opciones, todos los
servidores de la red responderán a los mensajes de difusión. Si usa Program
Neighborhood con exploración HTTP no habilite estas opciones. Este
procedimiento corresponde a entornos que usan Program Neighborhood.
Para configurar los parámetros de exploración ICA para el

servidor
Console.
3. En la lista de Propiedades elija ICA > Explorador.
4. Elija cualquiera de las siguientes casillas:
• Crear proceso de escucha del examinador en la red UDP. Este
parámetro está activado de forma predeterminada. Cuando se lo
hablita, permite que el examinador ICA del servidor seleccionado
responda a los paquetes de red de cualquier examinador ICA en redes
UDP. Cada servidor en el que se habilite el parámetro tendrá un
escucha en la red. Si se desmarca este parámetro se inhabilita el
escucha del servidor. En los entornos grandes, es preferible
desmarcar esta casilla en algunos servidores ya que la habilitación de
escuchas en todos los servidores consume recursos de red. Si se
desmarca esta casilla en algunos servidores en entornos grandes se
puede mejorar el rendimiento de la red.
• El servidor responde a los mensajes de difusión de los clientes.
Este parámetro está desactivado de forma predeterminada. La
habilitación de este parámetro facilita la configuración de Program
Neighborhood; los usuarios no necesitan ingresar en Program
Neighborhood la dirección del servidor al que desean conectarse.
Cuando está habilitada, esta opción permite que el servidor emita
mensajes en la red y responda a los mensajes de difusión del cliente.
8
Seguridad en las comunidades de

servidores
Las directivas que se describen en este tema ofrecen una orientación general a la
hora de planificar entornos Citrix seguros.
• “Compatibilidad con plantillas de seguridad de Microsoft” en la página 189
• “Seguridad en el acceso a los servidores” en la página 190
• “Seguridad en el almacén de datos” en la página 191
• “Seguridad en las comunicaciones de red” en la página 193
• “Configuración de la autenticación de usuarios” en la página 209
• “Registro de cambios administrativos en una comunidad de XenApp” en la
página 216
• “Cifrado de datos importantes del registro de configuración” en la página
227
Consulte a los expertos en seguridad de su organización para diseñar una
estrategia de seguridad que satisfaga sus necesidades.
Compatibilidad con plantillas de seguridad de Microsoft

Los complementos de Citrix XenApp son compatibles con entornos en los que se
utilizan plantillas de seguridad de escritorio de Microsoft Specialized Security -
Limited Functionality (SSLF). Estas plantillas son compatibles con las
plataformas Microsoft Windows XP y Vista. Consulte las guías de seguridad de
Windows XP y Windows Vista disponibles en http://technet.microsoft.com para
obtener más información sobre las plantillas y su configuración.
Seguridad en el acceso a los servidores

Un primer paso importante en la seguridad de la comunidad de servidores es
proteger el acceso a los servidores. Este tema incluye recomendaciones para
proteger el acceso.
Protección de Configuración avanzada de XenApp. La herramienta
Configuración avanzada de XenApp se puede utilizar para conectarse a cualquier
servidor de la comunidad. Ejecute la herramienta solamente en entornos donde no
se pueda capturar ni examinar paquetes (sniff). Además, asegúrese de que sólo los
administradores tienen acceso a la herramienta. Puede configurar los permisos
NTFS de modo que los usuarios que no sean administradores no tengan el
permiso de ejecución para el ejecutable de la herramienta (Ctxload.exe).
Utilización de particiones NTFS. Para garantizar que el acceso adecuado se
puede aplicar a todos los archivos instalados por XenApp, instale la aplicación
únicamente en particiones de disco con formato NTFS.
Instalación y configuración del servicio Simple Network Management
Protocol (SNMP) El servicio SNMP no se instala de forma predeterminada en
equipos que ejecutan Windows Server 2003 y 2008. Si instala este servicio,
deberá configurar la cadena de comunidad SNMP. También es deseable crear una
lista de permisos que limita las direcciones IP remotas con acceso al servicio
SNMP.
Windows SNMP Service tiene muchos privilegios de lectura/escritura de forma
predeterminada; sin embargo, se le debe dar permisos de lectura/escritura al
servicio para tareas administrativas, tales como cierre de sesión y desconexión a
través de Network Manager. Si utiliza Network Manager u otro software de
administración SNMP sólo para la supervisión del servidor (sin administración
remota), Citrix recomienda que se cambien los privilegios a sólo lectura. Si no se
utiliza ninguna consola SNMP, no instale componentes SNMP en el servidor.
Puede configurar la comunidad SNMP y las consolas de administración
designadas para impedir el acceso no autorizado. Configure los agentes SNMP
para aceptar capturas únicamente desde las consolas SNMP.
Nota: Puede bloquear el tráfico SNMP entrante desde Internet utilizando un

servidor de seguridad que impida el tráfico en los puertos UDP 161 y 162.
Configuración del servidor de confianza. Esta función identifica y exige las

relaciones de confianza que intervienen en las conexiones de cliente. Se puede
utilizar para aumentar la confianza de los administradores de clientes y de los
usuarios en la integridad de los datos en los dispositivos cliente e impedir el uso
malintencionado de las conexiones de cliente. Cuando esta función está activada,
los clientes pueden especificar los requisitos de confianza y determinar si confían
en una conexión al servidor.
8 Seguridad en las comunidades de servidores 191
Seguridad en el almacén de datos

Uno de los aspectos más importantes en la seguridad de la comunidad de
servidores es la protección del almacén de datos. Esto implica tanto la protección
de los datos en la base de datos del almacén de datos como la restricción del
acceso a la misma. En general:
• Los usuarios que acceden a los servidores de la comunidad no requieren
acceso al almacén de datos, ni se les debe conceder.
• Cuando la conexión con el almacén de datos es directa (es decir, no se usa
un servidor intermedio), todos los servidores de la comunidad comparten
una única cuenta de usuario y contraseña para acceder al almacén de datos.
Seleccione una contraseña que no sea fácil de deducir. Mantenga seguros el
nombre de usuario y la contraseña; revélelos a los administradores sólo
para instalar XenApp.
Precaución: Si la cuenta de usuario para el acceso de modo directo a la base de

datos se cambia posteriormente, Citrix IMA Service no se inicia en todos los
servidores configurados con dicha cuenta. Para volver a configurar la contraseña
del servicio Citrix IMA, utilice el comando dsmaint config en cada
servidor afectado. Para obtener información sobre el comando dsmaint
config, consulte “DSMAINT” en la página 411.
Las recomendaciones de Citrix más específicas para proteger el almacén de datos

varían según la base de datos que se utilice para dicho almacén. En los siguientes
temas se describen las medidas de seguridad que se deben tener en cuenta para
cada uno de los productos de base de datos que admite XenApp.
Importante: Asegúrese de crear una copia de seguridad del almacén de datos

antes de usar dsmaint config para cambiar la contraseña del mismo.
Microsoft Access: Para un almacén de datos de Access, el nombre de usuario

predeterminado es “citrix” y la contraseña es “citrix”. Si los usuarios disponen de
acceso de red al servidor del almacén de datos, cambie la contraseña mediante
dsmaint config y guarde la información en un lugar seguro.
Microsoft SQL Server. La cuenta de usuario que se usa para acceder al almacén
de datos en Microsoft SQL Server tiene funciones públicas y de propietario
(db_owner) en el servidor y en la base de datos. No se necesitan las credenciales
de cuenta de administrador del sistema para acceder al almacén de datos; no
utilice una cuenta de administrador del sistema ya que supondría un riesgo de
seguridad adicional.
Si Microsoft SQL Server está configurado para la seguridad en modo mixto, es

decir, que puede utilizar la autenticación de Microsoft SQL Server o la de
Windows, puede crear una cuenta de usuario de Microsoft SQL Server con la
única finalidad de acceder al almacén de datos. Como esta cuenta de usuario de
Microsoft SQL Server sólo accedería al almacén de datos, no hay riesgo de poner
en peligro un dominio de Windows si la contraseña del usuario está afectada.
Nota: Para entornos de alta seguridad, Citrix recomienda utilizar sólo la

autenticación de Windows.
Importante: Para obtener una mayor seguridad, puede cambiar el permiso de

la cuenta de usuario a db_reader y db_writer tras la instalación inicial de la base
de datos con el permiso db_owner. El cambio del permiso propietario de la cuenta
de usuario puede generar problemas de instalación con Service Packs posteriores
o versiones Feature Release de XenApp. Asegúrese de volver a cambiar el
permiso de la cuenta a db_owner antes de instalar un paquete de servicio o
Feature Release para XenApp.
Microsoft SQL Server 2005 Express Edition. La autenticación Windows es

compatible con la base de datos Microsoft SQL Server 2005 Express Edition. Por
razones de seguridad, la autenticación de Microsoft SQL Server no está
respaldada. Para obtener más información, consulte la documentación de
Microsoft. El nombre de usuario y la contraseña normalmente son los de la cuenta
del administrador del sistema local. Si los usuarios tienen acceso al servidor del
almacén de datos, cambie la contraseña usando el comando dsmaint config
y guarde la información en un lugar seguro.
Oracle. Si el almacén de datos se alberga en Oracle, conceda sólo los permisos
“connect” y “resource” a la cuenta de usuario de Oracle para la comunidad de
servidores. No son necesarios permisos de cuenta de administrador del sistema
(system o sys) para acceder al almacén de datos.
IBM DB2. Si el almacén de datos se alberga en IBM DB2, conceda los permisos
siguientes a la cuenta de usuario de DB2 para la comunidad de servidores:
• Conectar base de datos
• Crear tablas
• Registrar funciones que se ejecutan en el proceso del gestor de bases de
datos
• Crear esquemas implícitamente
No son necesarios permisos de cuenta de administrador del sistema (DB2Admin)

para acceder al almacén de datos.
Seguridad en las comunicaciones de red

La comunicación de red entre los servidores y los clientes puede ser un riesgo de
seguridad en cualquier entorno empresarial. En los siguientes temas, se describen
los componentes de seguridad que hay disponibles para mejorar la seguridad de
las comunicaciones de red en la comunidad de servidores. Según las necesidades
de seguridad, puede incorporar los siguientes componentes de seguridad en las
comunicaciones de red cuando diseñe instalaciones XenApp.
• A nivel de cliente-servidor en la red:
• Con el cifrado del protocolo ICA (Independent Computing
Architecture) a través de SecureICA
• Cifrado Secure Socket Layer/Transport Layer Security (SSL/TLS)
• A nivel de red, cuando los clientes se comunican de forma remota con la
comunidad a través de la Internet:
• Secure Gateway
• Autoridad de seguridad de tiquets
• Servidores de seguridad
• Servidores proxy
Protección de las comunicaciones

Hay dos métodos para cifrar los datos de sesión transmitidos entre clientes y
servidores: Cifrado SecureICA y SSL/TLS.
De forma predeterminada, todas las comunicaciones ICA tienen cifrado de
protocolo Básico ICA. La configuración Básico ofusca los datos pero no brinda
cifrado estándar de la industria. Se puede aumentar el nivel de cifrado SecureICA
a 128 bits o agregar el cifrado SSL/TLS.
La diferencia entre los dos tipos de cifrado cliente-servidor es la siguiente:
• SecureICA. SecureICA cifra los datos de sesión enviados entre un servidor
que ejecuta XenApp y un cliente. En general, se debe aumentar el nivel de
cifrado del protocolo ICA cuando se desea cifrar las comunicaciones
internas dentro de la LAN o WAN, o cuando se desea cifrar el acceso
interno a una intranet. El aumento del nivel de cifrado del protocolo ICA
impide que los datos de sesión se envíen en texto sin cifrar, aunque no se
realiza ninguna autenticación.
• Protocolos SSL/TLS. Los protocolos SSL/TLS pueden proteger contra

amenazas internas y externas dependiendo de la configuración de la red.
Citrix recomienda que active protocolos SSL/TLS. El activar SSL/TLS se
asegura la confidencialidad, autenticación e integración de los datos de
sesión.
Si activa la protección contra amenazas internas y externas, debe activar el
cifrado SSL. El uso de SecureICA con SSL o TLS proporciona cifrado completo.
Ambos protocoles se habilitan en dos lugares:
• En el servidor, cuando se publica una aplicación o recurso.
• En el cliente (para Program Neighborhood solamente). La Interfaz Web y
Citrix XenApp para aplicaciones de servidor automáticamente detectan y
utilizan los parámetros especificados en el servidor (eso es, cuando se
publica un recurso).
Los parámetros que se especifican para el cifrado cliente-servidor pueden
interactuar con cualquier otro parámetro de cifrado en XenApp y los sistemas
operativos Windows. Si se establece un cifrado de alta prioridad en un servidor o
un dispositivo cliente, se pueden suplantar los parámetros especificados en los
recursos publicados. Se usa el más seguro de los siguientes parámetros:
• El parámetro de la configuración Terminal Services Configuration (TSCC)
• El parámetro de la directiva de Configuración avanzada de XenApp que se
aplica a la conexión
• El parámetro del cliente-servidor (o sea, el nivel que se establece cuando se
publica un recurso)
• Directiva del grupo Microsoft
Cuando se establece un nivel de cifrado, asegúrese que es consistente con los
parámetros de cifrado especificados en otros lugares. Por ejemplo, cualquier
parámetro de cifrado especificado en TSCC o las directivas de conexión no
pueden ser mayores que el parámetro de publicación de la aplicación.
Si un nivel de cifrado para una aplicación es menor que el especificado a través
de TSCC y la directiva de conexión, los parámetros de TSCC y las directivas
suplantan los parámetros de la aplicación.
Uso de SecureICA
De forma predeterminada, las comunicaciones cliente-servidor se ofuscan en el
nivel básico a través de la función SecureICA, la cual puede usarse para cifrar el
protocolo ICA.
Los plugin usan el protocolo ICA para codificar la información que ingresa el
usuario (pulsaciones del teclado y clic) y enviarla a la comunidad de servidores
para su procesamiento. Las comunidades de servidores utilizan el protocolo ICA
para dar formato a los datos de salida de las aplicaciones (pantalla y sonido) y
devolverlas al dispositivo cliente.
Se puede aumentar el nivel de cifrado del protocolo ICA cuando se publica un
recurso o después de que se publique.
Además de aquellas situaciones cuando se desee proteger contra las amenazas de
seguridad internas, tales como el espionaje, se puede desear utilizar el cifrado
ICA en las siguientes situaciones:
• Necesite asegurar comunicaciones desde dispositivos que usan Microsoft
DOS o que ejecutan sistemas Win16
• Tenga dispositivos más antiguos que usen software de plugin que no se
pueda actualizar para usar SSL
• Como alternativa al cifrado SSL/TLS, cuando no hay riesgo de un ataque
de “intermediarios”
Cuando se atraviesen redes públicas, Citrix no recomienda SecureICA como el
único método de cifrado. Citrix recomienda el uso del cifrado SSL/TLS para
atravesar redes públicas. A diferencia del cifrado SSL/TLS, SecureICA, por sí
solo, no brinda autenticación del servidor. Por lo tanto, la información podría ser
interceptada cuando cruza la red pública y luego redirigida a un servidor falso.
Asimismo, SecureICA no comprueba la integridad de los datos.
Activación de los protocolos SSL/TLS

Si los dispositivos cliente en el entorno se comunican con la comunidad a través
de la Internet, Citrix recomienda habilitar el cifrado SSL/TLS cuando se publica
un recurso. Si desea utilizar el cifrado SSL/TLS, debe usar el traspaso SSL o
Secure Gateway para traspasar el tráfico ICA al equipo que ejecuta XenApp.
El entorno puede determinar la forma en la cual se habilita SSL:
• Para los dispositivos cliente que se comunican con la comunidad de forma
remota, Citrix recomienda usar Secure Gateway para pasar las
comunicaciones del cliente al equipo que ejecuta XenApp. En función de
los requisitos, Secure Gateway se podrá utilizar con el protocolo SSL en el
equipo que ejecuta XenApp para proteger el tráfico de Secure Gateway a
XenApp.
• En el caso de aquellos dispositivos cliente que se comunican con la
comunidad internamente, puede realizar una de las siguientes acciones para
pasar la comunicación del cliente al equipo que ejecuta XenApp:
• Usar Secure Gateway con el servidor de seguridad interno y colocar

la comunidad detrás del servidor de seguridad
• Usar el protocolo SSL para proteger el tráfico entre los servidores en
la comunidad
En entornos grandes, puede que no sea conveniente usar el protocolo SSL porque
necesitaría guardar los certificados en cada servidor de la comunidad. En
entornos grandes, puede utilizar Secure Gateway con un servidor de seguridad
interno si hay preocupación de amenazas internas.
Independientemente de si se usa Secure Gateway o el traspaso SSL, si desea
utilizar SSL, debe seleccionar el parámetro Habilitar los protocolos SSL y TLS
al publicar una aplicación.
Si utiliza la Interfaz Web junto con Secure Gateway, consulte la información
sobre SSL en la Guía del administrador de Secure Gateway y la Guía del
administrador de la Interfaz Web.
Para configurar el cifrado de datos de sesión

El siguiente procedimiento explica cómo aumentar el nivel de cifrado mediante la
activación de SecureICA (cifrado del protocolo ICA) o el cifrado SSL/TLS
después de publicar una aplicación.
1. En Access Management Console, elija una aplicación publicada del panel
izquierdo. Para ello, seleccione XenApp > nombre de la comunidad >
Aplicaciones > nombre de la aplicación.
2. A continuación, seleccione Acción, Modificar las propiedades de la
aplicación > Modificar todas las propiedades.
3. En el cuadro de diálogo Propiedades de la aplicación, seleccione
Avanzado > Opciones del cliente.
4. En la sección de Cifrado de la conexión, efectúe una de las siguientes
acciones:
• Seleccione la casilla de verificación Habilitar los protocolos SSL y
TLS. Esta opción requiere que los clientes que se conectan con la
aplicación publicada utilicen los protocolos SSL (Secure Sockets
Layer) y TLS (Transport Layer Security).
• En la sección de Cifrado, seleccione un nivel más alto de cifrado de la
lista.
• (Para Program Neighborhood solamente. Opcional.) Elija la casilla
de verificación Requisito mínimos, la cual se encuentra disponible
solamente si se aumentó el nivel de cifrado del protocolo ICA. La
casilla Requisito mínimo configura como requisito que Program
Neighborhood que se conecte a una aplicación publicada usen el

nivel de cifrado señalado o mayor. Esto significa lo siguiente:
• Si no se selecciona la casilla de verificación Requisitos
mínimos, las conexiones de Program Neighborhood al servidor
serán cifradas en el nivel que se establezca en Program
Neighborhood. Si el nivel de cifrado en el servidor y en
Program Neighborhood no son iguales no se impide la
conexión. Los parámetros de cifrado especificados en Program
Neighborhood suplantan el nivel de cifrado de la aplicación.
• Si se selecciona la casilla de verificación Requisitos mínimos,
las conexiones de Program Neighborhood al servidor deben
cifrarse al nivel establecido en el servidor, de otra manera el
servidor no permitirá las transmisiones del cliente y se cerrará
la sesión.
5. Haga clic en Aceptar.
Si utiliza Program Neighborhood como uno de los plugin del entorno, debe
activar también el cifrado en el cliente.
Configuración de una directiva para SecureICA. Si está usando SecureICA y
quiere asegurarse de que el tráfico ICA siempre se cifre a cierto nivel, puede
configurar una directiva de cifrado. Creación de una directiva de SecureICA que
prevenga la publicación accidental de un recurso a un nivel de cifrado menor. Si
esta directiva está activada y se publica un recurso a un nivel menor de cifrado
que el especificado por la directiva, el servidor no permite las conexiones de
clientes. Para aquellos plugin que toman el parámetro de cifrado del servidor, tal
como la Interfaz Web y el Plugin para Citrix XenApp, esto puede ser
problemático.
Por eso, Citrix recomienda como práctica común, que si se habilita una directiva
de cifrado, se publiquen las aplicaciones (o recursos) como réplicas de
aplicaciones publicadas existentes y como modificaciones de manera que se
reemplace la aplicación con la nueva aplicación que se desea publicar.
Para establecer una directiva de cifrado ICA
1. Cree la directiva:
A. En el panel izquierdo de la herramienta Configuración avanzada de
XenApp, seleccione Directivas.
B. En el menú Acciones, haga clic en Nueva >Directiva.
2. Configure reglas para la directiva:
A. Seleccione el nombre de la directiva en el panel derecho y en el menú
Acciones, haga clic en Propiedades para abrir la página
Propiedades.
B. De la lista de carpetas en el panel izquierdo, elija Seguridad >

Cifrado > Cifrado SecureICA.
C. Seleccione Habilitar y luego elija el nivel de cifrado para la directiva
de la lista Nivel de cifrado.
3. Aplique un filtro para activar la directiva.
Para obtener más detalles sobre la creación de directivas en general, consulte
“Creación de directivas” en la página 87.
Configuración de SSL/TLS entre servidores y

clientes
Para que XenApp acepte conexiones cifradas con SSL o TLS, debe usar Traspaso
SSL para configurar el respaldo de cada servidor XenApp.
Traspaso SSL Citrix permite proteger las comunicaciones entre clientes,
servidores que ejecuten la Interfaz Web y los servidores XenApp mediante SSL o
TLS. Los datos enviados entre ambos equipos son descifrados por el traspaso
SSL y luego transferidos mediante SOCKSv5 a Citrix XML Service.
Traspaso SSL opera como intermediario en las comunicaciones entre el plugin y
el servicio Citrix XML Service que se ejecuta en cada servidor. Cada plugin
autentica a Traspaso SSL comparando el certificado de servidor de Traspaso SSL
con la lista de autoridad de certificado de confianza. Después de que se lleva a
cabo esta verificación, el plugin y Traspaso SSL negocian la petición de forma
cifrada. Traspaso SSL descifra la solicitud y la pasa al servidor.
Cuando se devuelve la información al plugin, el servidor envía toda la
información a través de Traspaso SSL, que cifra los datos y los envía al cliente
para que los descifre. Los controles de la integridad de los mensajes verifican que
cada una de las comunicaciones esté asegurada.
En general, debe usar Traspaso SSL para SSL/TLS cuando:
• Desee proteger las comunicaciones con los servidores que aloja Citrix
XML Service.
• Tenga pocos servidores (cinco o menos). Para usar SSL/TLS como
protección contra amenazas internas en comunidades grandes, evalúe la
configuración del respaldo SSL/TLS con Secure Gateway.
• No necesite acceso de seguridad a un DMZ.
• No necesite ocultar las direcciones IP de los servidores, o esté usando
Network Address Translation (NAT).
• Necesite cifrado completo de los datos entre clientes y servidores.
Configure Traspaso SSL y el certificado de servidor apropiado en cada servidor

XenApp de la comunidad de servidores. De forma predeterminada, Traspaso SSL
se instala con XenApp en C:\Archivos de programa (x86)\Citrix\SSLRelay,
donde C es la unidad donde se instaló XenApp.
El servicio XML Citrix proporciona una interfaz HTTP para enumerar las
aplicaciones disponibles en el servidor. Utiliza paquetes TCP en lugar de UDP, lo
que permite que las conexiones se establezcan a través de la mayoría de los
servidores de seguridad. El servicio XML Citrix se incluye con el servidor. El
puerto predeterminado de Citrix XML Service es 80.
Resumen de tareas de implementación de Traspaso SSL

Para implementar Traspaso SSL, realice lo siguiente:
Tarea Consulte este tema

Obtenga e instale certificados SSL de servidor y “Obtención e instalación de
raíz. certificados SSL de servidor y raíz”
en la página 200
Active el traspaso SSL y seleccione el certificado de “Para activar Traspaso SSL y
servidor en la ficha Credenciales de traspaso de la seleccionar las credenciales de
herramienta Configuración de Traspaso SSL. traspaso” en la página 201
Utilice las funciones disponibles en la ficha “Puertos TCP y Traspaso SSL” en
Conexión para cambiar el servidor o puerto de la página 202
destino, o para agregar servidores adicionales.
“Uso de Traspaso SSL con

Microsoft Internet Information
Services (IIS)” en la página 202
“Configuración de puerto de
traspaso y conexión de servidor” en
la página 203
Utilice las funciones disponibles en la ficha “Configuración de los conjuntos de
Conjuntos de cifrado de la herramienta cifrado permitidos por Traspaso
Configuración de Traspaso SSL para seleccionar los SSL” en la página 205
conjuntos de cifrado que se pueden utilizar.
Instalación y configuración de la herramienta Traspaso SSL con

Control de la cuenta de usuario activado
Si configura la herramienta Traspaso SSL con la función de Control de cuenta de
usuario (UAC) de Microsoft Windows, puede que se soliciten credenciales de
administrador. Para ejecutar la herramienta Traspaso SSL, debe tener los
siguientes privilegios y permisos asociados:
• Administrador del dominio
• Administrador delegado
• Grupo de administradores del equipo local en el que se vaya a instalar la

herramienta
Obtención e instalación de certificados SSL de servidor y raíz

Es necesario un certificado de servidor separada para cada servidor XenApp en el
que se desee configurar SSL o TLS. El certificado de servidor identifica al equipo
específico, de modo que necesitará el nombre completamente calificado (FQDN)
de cada servidor. Los certificados deben estar firmados por una entidad de
confianza llamada Autoridad de certificación (CA). Además de instalar el
certificado del servidor en cada servidor, debe instalar el certificado de raíz de la
misma autoridad de certificación en cada dispositivo cliente que se comunique
con Traspaso SSL.
Los certificados de raíz están disponibles en las mismas CA que emiten los
certificados de servidor. Puede instalar los certificados del servidor y el cliente de
una autoridad de certificación integrada al sistema operativo, de la empresa (una
autoridad de certificación que su empresa pone a su disposición), o una no
integrada al sistema operativo. Consulte al equipo de seguridad de su
organización para saber qué método es necesario para obtener certificados.
Instale el certificado de servidor en cada servidor. Traspaso SSL usa el mismo
almacén de certificados basado en el registro del sistema que IIS, de modo que se
puede instalar certificados usando IIS o el complemento de certificados de
Microsoft Management Console (MMC). Cuando reciba la respuesta de la CA,
podrá reiniciar el asistente de certificado de servidor Web en IIS e instalar el
certificado. De forma alternativa, puede ver e importar certificados en el equipo
usando MMC y agregar el certificado como un complemento independiente.
Elección de una autoridad de certificación para SSL
Puede obtener e instalar certificados para los servidores y dispositivos cliente de
los siguientes modos:
• Certificados de una AC integrada al sistema operativo. Algunas de las
versiones más recientes del sistema operativo Windows son compatibles de
serie con varias AC. Si elige instalar el certificado de una AC incorporada,
haga doble clic en el archivo del certificado y el asistente instalará el
certificado en el servidor. Para obtener información sobre qué sistemas
operativos incluyen respaldo incorporado, consulte la documentación de
Microsoft.
• Certificados de una AC de empresa. Si su organización puso una AC a su
disposición, la misma figurará en la lista de AC. Haga doble clic en el
archivo del certificado y el asistente lo instalará en el servidor. Para obtener
más información sobre si su empresa usa una AC empresarial, consulte a su
equipo de seguridad.
• Certificados de una AC no integrada al sistema operativo. Los

certificados de AC que no están integradas al sistema operativo o que no
fueron puestas a su disposición por su empresa se deben instalar
manualmente en el servidor de Traspaso SSL Citrix y en cada dispositivo
cliente. Para obtener instrucciones sobre la instalación de certificados de
una AC externa, consulte la documentación de los sistemas operativos de
los servidores y clientes de su entorno. De forma alternativa, puede instalar
certificados usando Active Directory o el complemento de IIS.
• Utilización de Active Directory. Si sus equipos pertenecen a Active
Directory, puede usarlo para instalar los certificados. Para obtener
instrucciones sobre como hacerlo, consulte la documentación de
Microsoft.
• Uso del complemento IIS. Puede utilizar el asistente para
certificados de servidor Web de Microsoft en el complemento IIS
para solicitar e importar un certificado. Para obtener más información
sobre cómo usar este asistente, consulte la documentación de
Microsoft.
Adquisición de un certificado SSL firmado y una contraseña
Después de elegir una AC, genere una solicitud de firma de certificado (SFC) y
envíela a la AC mediante software de servidor Web compatible con la AC. Por
ejemplo, si está usando el complemento IIS para obtener el certificado, puede
usar Microsoft Enterprise Certificate Services para generar la SFC. La AC
procesa la solicitud y devuelve el certificado firmado y la contraseña. Para
obtener información sobre qué software se puede usar para generar la SFC
consulte la documentación de la AC que vaya a utilizar.
Importante: El nombre común del certificado debe ser el nombre de dominio

calificado del servidor.
Después de adquirir el certificado firmado y la contraseña, instale los certificados

en todos los servidores y clientes del entorno usando el método adecuado.
Para activar Traspaso SSL y seleccionar las credenciales de

traspaso
1. En el servidor en el que haya instalado Traspaso SSL Citrix, haga clic en
Todos los programas > Citrix > Herramientas administrativas >
Herramienta Configuración de Traspaso SSL Citrix.
2. Haga clic en la ficha Credenciales de traspaso.
3. Seleccione la casilla de verificación Activar traspaso SSL para activar las
funciones de traspaso.
4. Seleccione la casilla de verificación Mostrar nombre simple para ver el

nombre simple del certificado si está disponible.
Esta casilla de verificación determina qué información del certificado se
mostrará en la lista Certificado de servidor. Algunos certificados
contienen un campo de nombre simple adicional. Si se marca esta casilla y
no existe ningún nombre simple, se utiliza el nombre general del certificado
(normalmente, el nombre del servidor). Si no se marca Mostrar nombre
simple, se utiliza todo el nombre general.
5. Seleccione el certificado de servidor en la lista desplegable Certificado de
servidor (utilizado para identificar el traspaso SSL).
Puertos TCP y Traspaso SSL

Traspaso SSL sólo transfiere paquetes a los servidores de destino que figuran en
la ficha Conexión. De forma predeterminada, Traspaso SSL se configura para
que traspase paquetes sólo al equipo de destino en el que se encuentra instalado
Traspaso SSL. Se puede agregar varios equipos de la misma comunidad de
servidores para que haya redundancia a través de la ficha Conexión. Consulte
“Configuración de puerto de traspaso y conexión de servidor” en la página 203.
Nota: Se puede configurar Traspaso SSL para que traspase paquetes a cualquier
puerto de cualquier servidor, pero esta práctica no es recomendable porque hace
que la seguridad del sistema sea más vulnerable.
Consulte “Configuración de puertos TCP” en la página 208 para obtener una lista
de puertos utilizados en una comunidad de servidores.
Uso de Traspaso SSL con Microsoft Internet Information

Services (IIS)
Para usar Traspaso SSL y Microsoft Internet Information Services (IIS) en el
mismo equipo, por ejemplo si se instaló la Interfaz Web y XenApp en el mismo
equipo, se debe cambiar el número de puerto de IIS o de Traspaso SSL.Traspaso
SSL utiliza el puerto TCP 443, que es el estándar para conexiones SSL. La
mayoría de los servidores de seguridad tienen este puerto abierto de forma
predeterminada. De forma opcional, se puede configurar Traspaso SSL para que
utilice otro puerto. Asegúrese de que el puerto que ha elegido está abierto en
todos los servidores de seguridad existentes entre los dispositivos cliente y el
servidor que ejecuta el traspaso SSL.
Microsoft IIS se instala de forma predeterminada en Windows Server 2003 y
asigna el puerto 443 para las conexiones SSL. No se instala de forma
predeterminada en Windows Server 2008. Para ejecutar Traspaso SSL en un
servidor con Windows Server 2003 o 2008 (con IIS de servidor Web instalado y
activado), debe:
• Instalar un certificado de servidor en IIS antes de cambiar el número de

puerto. Puede utilizar el mismo certificado de servidor con IIS y el traspaso
SSL.
• Configurar IIS para utilizar otro puerto, o bien configurar Traspaso SSL
para que utilice otro puerto.
Para modificar el puerto SSL para Internet Information Services, consulte la
documentación de Microsoft correspondiente.
Configuración de puerto de traspaso y conexión de servidor

Utilice la ficha Conexión para configurar el puerto de escucha y los destinos
habilitados para el traspaso de SSL. Traspaso SSL sólo transfiere paquetes a los
servidores de destino que figuran en la ficha Conexión. El servidor de destino y
el puerto especificado en el servidor en el que se ejecuta la interfaz Web o el
plugin XenApp debe figurar en esta ficha. De forma predeterminada, no se
muestran los servidores.
Una vez que se agrega el certificado, los puertos ICA y de Citrix XML Service
predeterminados se agregan para el equipo local.
• Puerto de escucha de traspaso. Es el puerto TCP en el que los clientes
SSL se conectan con el traspaso SSL. El número de puerto predeterminado
es 443. Si el servidor utilizado tiene varias direcciones IP, este puerto se
utiliza en todas ellas. Si se modifica este valor, también debe modificárselo
en el dispositivo cliente. Adicionalmente, será necesario abrir dicho puerto
en los servidores de seguridad que se encuentren entre el dispositivo cliente
y el traspaso SSL.
• Cifrado estándar. Traspaso SSL puede configurarse para usar SSL o TLS.
El protocolo necesario se configura usando la herramienta de configuración
del Traspaso SSL.
• Nombre del servidor. Es el nombre calificado (FQDN) de un servidor al
cual se traspasarán los paquetes descifrados. Si no hay certificados
configurados, no se muestra ningún servidor. Si se configuraron los
certificados, el FQDN del servidor en el que se ejecuta Traspaso SSL
aparece aquí.
• Puertos. Son los puertos TCP que utilizan ICA y Citrix XML Service.
Importante: Si cambia el puerto predeterminado de Traspaso SSL Citrix, debe

establecer SSLProxyHost en el nuevo número de puerto en el archivo
icaclient.adm del complemento de Citrix XenApp para aplicaciones de servidor.
Para obtener más información sobre la configuración del cliente, consulte la Guía
del administrador de Citrix XenApp Plugin para aplicaciones de servidor.
Para agregar un servidor a la lista de servidores de destino

2. En la ficha Conexión, haga clic en Nueva.
3. Escriba el Nombre completo de dominio del equipo en el cuadro Nombre
del servidor o haga clic en Cualquiera para permitir conexiones a
cualquier servidor.
4. Escriba el número de puerto de Citrix XML Service en el cuadro Puertos
de destino y haga clic en Agregar. Escriba el número de puerto donde está
escuchando ICA en el cuadro Puertos de destino y haga clic en Agregar.
Estos servidores adicionales también se deben especificar en la configuración de
los servidores en los que se ejecuta la interfaz Web.
Para cambiar el puerto de un servidor que figura en la lista de servidores de
destino
1. Seleccione la ficha Conexión.
2. Seleccione la entrada que desea modificar.
3. Utilice el botón Modificar para mostrar el diálogo Propiedades del
servidor de destino.
4. Seleccione un puerto de destino que quiera eliminar y presione el botón
Eliminar.
5. En el campo que aparece a continuación, Puertos de destino, escriba el
número de un nuevo puerto de destino y haga clic en Agregar.
Para permitir conexiones con cualquier puerto del servidor, haga clic en el botón
Cualquiera.
Para ejecutar Traspaso SSL en el puerto 443 sin utilizar HTTPS
1. Detenga Microsoft Internet Information Service.
2. Configure el servicio del traspaso SSL e inícielo.
3. Reinicie Microsoft Internet Information Service.
El Traspaso SSL tendrá preferencia ante IIS a la hora de utilizar el puerto 443,
incluso cuando se reinicie el servidor.
Nota: Cuando instala XenApp, permite que los miembros del grupo de usuarios
editen las entradas de registro de la sección
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Secure\Citrix\Citrix
SSL Relay, o HKEY_LOCAL_MACHINE\SOFTWARE\Secure\Citrix\Citrix
SSL Relay en XenApp, 32-bit Edition. Puede utilizar la herramienta de análisis y
configuración de seguridad de Microsoft para impedir que los miembros del
grupo de usuarios editen las entradas de registro.
Configuración de los conjuntos de cifrado permitidos por

Traspaso SSL
Utilice la ficha Conjuntos de cifrado para configurar qué combinaciones de los
conjuntos de cifrado enviados por el cliente (un servidor en el que se ejecute la
Interfaz Web o el plugin XenApp) serán aceptadas por el traspaso SSL. El cuadro
de diálogo Conjuntos de cifrado muestra los conjuntos de cifrado disponibles y
permitidos. El traspaso SSL sólo acepta conexiones de clientes que respaldan al
menos uno de los conjuntos de cifrado permitidos. No se pueden instalar
conjuntos de cifrado adicionales.
Los conjuntos de cifrado disponibles se agrupan en GOV (Gobierno) o COM
(Comercial). Nótese que los conjuntos de cifrado GOV normalmente se usan
cuando se especifica TLS. Sin embargo, se puede usar cualquier combinación de
conjunto de cifrado y protocolo de seguridad. Consulte al experto en seguridad de
su organización para obtener información sobre qué conjuntos de cifrado es más
conveniente utilizar.
Las descripciones de los conjuntos de cifrado se encuentran en el Apéndice C del
RFC 2246 de Internet Society, disponible en línea en http://www.rfc-editor.org
De forma predeterminada, se permitirán las conexiones que utilicen cualquiera de
los conjuntos de cifrado respaldados.
Para configurar los conjuntos de cifrado utilizados por Traspaso SSL
2. Seleccione un conjunto de cifrado en la columna izquierda y haga clic en
Agregar para habilitarlo, o bien selecciónelo en la columna de la derecha y
haga clic en Eliminar para deshabilitarlo.
Uso de Secure Gateway

Use Secure Gateway para proporcionar cifrado SSL/TLS entre un servidor
seguro de puerta de enlace de Internet y un cliente con SSL, combinado con
cifrado de la comunicación HTTP entre el explorador Web y el servidor Web. El
uso de Secure Gateway facilita el paso por servidores de seguridad y mejora la
seguridad al proporcionar un único punto de entrada y acceso seguro a las
comunidades de servidores.
En general, se debe usar Secure Gateway cuando:
• Se quieren ocultar las direcciones IP internas
• Se desea asegurar el acceso público a los servidores de la comunidad
• Es necesaria la autenticación de dos factores (junto con la Interfaz Web)
El uso de Secure Gateway ofrece los siguientes beneficios:
• Acceso seguro a Internet
• Elimina la necesidad de publicar las direcciones de cada servidor que
ejecute XenApp
• Simplifica la administración de certificados del servidor
• Permite que haya un solo punto de cifrado y acceso a todos los servidores
Utilice Secure Gateway para crear una puerta de enlace aparte de los equipos que
ejecutan XenApp. Al establecer una puerta de enlace se simplifica la
transferencia de información a través de los servidores de seguridad porque el
tráfico ICA se dirige a través de un puerto aceptado ampliamente para el pasaje
de entrada y salida a través del servidor de seguridad. Secure Gateway brinda una
mejor capacidad de ampliación.
Sin embargo, debido a que la comunicación ICA está cifrada solamente entre el
cliente y la puerta de enlace, quizá desee usar el traspaso SSL para asegurar el
tráfico entre la puerta de enlace y los servidores que ejecuten XenApp, incluidos
los que albergan Citrix XML Service.
Para obtener más información sobre la implantación y la configuración de Secure
Gateway, consulte la Guía del administrador de Secure Gateway para Windows.
Uso de Secure Ticket Authority

Secure Ticket Authority (STA) es responsable de emitir los tiques de sesión como
respuesta a las solicitudes de conexión para los recursos publicados en XenApp.
Estos tíquets de sesión componen la base de autenticación y autorización para el
acceso a recursos publicados.
Al instalar XenApp, se instala también STA. STA se incluye en Citrix XML

Service.
Importante: Si quiere establecer comunicaciones seguras entre Secure

Gateway y STA, asegúrese de instalar un certificado de servidor en el servidor
que ejecute STA e implemente el traspaso SSL. En la mayoría de los casos, los
certificados generados internamente se utilizan para esta finalidad.
Presentación de los datos de rendimiento de Secure Ticket

Authority
Además de supervisar el rendimiento del servidor que ejecuta Secure Gateway,
Citrix recomienda supervisar también el del servidor que ejecuta STA de forma
habitual.
Para mostrar los datos de rendimiento de STA
1. Inicie el Monitor de sistema.
2. Haga clic con el botón secundario en el panel derecho y haga clic en
Agregar contadores.
3. Seleccione Usar contadores del equipo local para que el sistema ubique
los contadores de rendimiento.
4. En la lista Objetos de rendimiento, elija Secure Ticket Authority.
5. Seleccione los contadores de rendimiento que desea supervisar y haga clic
en Agregar.
6. Haga clic en Close (Cerrar).
7. Use los controles de la consola de rendimiento de Windows que aparecen
en la parte superior del panel derecho para cambiar de vista y agregar
contadores.
Identificación de entradas en el registro STA

El servicio STA registra errores fatales en el registro de aplicaciones, que se
encuentra en el directorio \inetpub\scripts. Al crear registros, STA utiliza el
siguiente formato para dar nombre a los archivos:
stayyyymmdd-xxx.log
donde yyyy hace referencia al año, mm al mes y dd al día en que se creó el archivo
de registro.
El primer archivo de registro se crea al cargar STA.
Para ver las entradas del registro, abra el archivo de registro con un editor de texto
sin formato.
Si STA no crea ningún archivo de registro, es posible que no disponga de los

privilegios de escritura necesarios para el directorio \inetpub\scripts.
Configuración de los servidores de seguridad

Además de proteger físicamente los servidores, la mayoría de las organizaciones
instalan medidas de seguridad en la red, entre las que se incluyen servidores de
seguridad, con el objeto de aislar los servidores que ejecutan XenApp y los
exploradores Web de Internet y las redes a las que se puede acceder de manera
pública. Para instalar XenApp en redes internas, proteja las comunicaciones entre
el cliente y el servidor mediante SSL/TLS u otras medidas de seguridad.
Configuración de puertos TCP

La tabla siguiente muestra los puertos TCP/IP que utilizan los servidores, el
complemento de Citrix XenApp para aplicaciones de servidor, el servicio IMA y
otros servicios Citrix en una comunidad de servidores. Esta información le
resultará útil para configurar los servidores de seguridad y solucionar los posibles
conflictos de puertos con otros programas.
Comunicación Puerto Configuración

predeterminado
Access Management 135 No configurable.
Console
Traspaso SSL de 443 Para obtener instrucciones sobre la
Citrix configuración de este puerto, consulte “Uso de
Traspaso SSL con Microsoft Internet
Information Services (IIS)” en la página 202.
Servicio XML Citrix 80 Consulte la información sobre la
configuración del puerto de XML Service en
la Guía de instalación de Citrix XenApp para
obtener instrucciones de configuración.
Cliente al servidor 1604 No configurable.
(UDP dirigido)
sesiones ICA 1494 Para obtener instrucciones sobre cómo
(servidores al cliente) cambiar el número de puerto, consulte
“ICAPORT” en la página 417.
License Management 8082 Consulte la Guía de introducción a Citrix
Console Licensing para obtener más información.
Configuración 2513 Consulte “Información sobre comandos de
avanzada de XenApp Citrix XenApp” en la página 391 para obtener
para servidor más información sobre el comando
IMAPORT.
Servidor a servidor 27000 En la consola, abra la página de propiedades
de licencias de la comunidad o del servidor y seleccione el
servidor de licencias.
Comunicación Puerto Configuración

predeterminado
Servidor a Microsoft 139, 1433 ó 443 Consulte la documentación del software de la
SQL o servidor para MS-SQL base de datos.
Oracle
Servidor a servidor 2512 Consulte “Información sobre comandos de
Citrix XenApp” en la página 391 para obtener
más información sobre el comando
IMAPORT.
Fiabilidad de la 2598 Consulte “Configurando la fiabilidad de la
sesión sesión” en la página 132.
Uso de servidores proxy

Un servidor proxy acepta solicitudes de conexión de dispositivos cliente y
redirige dichas solicitudes a los servidores de XenApp correspondientes. Con un
servidor proxy, de forma muy parecida a como ocurre con un servidor de
seguridad (firewall), se ofrece más control sobre el acceso a los servidores de
XenApp y se proporciona un mayor nivel de seguridad para la red. Un servidor
proxy, a diferencia de un servidor de seguridad (firewall), utiliza un puerto
distinto al de los servidores de XenApp.
Para obtener más información sobre el uso de servidores proxy con el
complemento de Citrix XenApp para aplicaciones de servidor, consulte la Guía
del administrador del complemento Citrix XenApp para aplicaciones de servidor.
Los servidores proxy compatibles son:
• Microsoft Internet Security and Acceleration (ISA) Server 2004 y 2006
• iPlanet Web Proxy Server 3.6
• Squid 2.6 STABLE 4
• Microsoft Proxy Server 2.0
Configuración de la autenticación de usuarios

Parte de la protección de la comunidad de servidores consiste en asegurarse de
que sólo los usuarios autenticados correctamente pueden acceder a los servidores
y recursos. Los temas siguientes describen cómo configurar la autenticación de
los usuarios de la comunidad:
• “Configuración de la autenticación para el control del área de trabajo”
• “Configuración de inicio de sesión Kerberos”
• “Uso de tarjetas inteligentes con Citrix XenApp”
Configuración de la autenticación para el control

del área de trabajo
Si los usuarios inician sesión mediante autenticación con tarjeta inteligente o
PassThrough, debe configurar una relación de confianza entre el servidor que
ejecuta la Interfaz Web y los servidores de la comunidad a los que accede la
Interfaz Web para usar las aplicaciones publicadas. Sin la relación de confianza,
los comandos Desconectar, Volver a conectar y Cerrar sesión (“Control del área
de trabajo”) no funcionan en el caso de los usuarios que inician sesión mediante
autenticación con tarjeta inteligente o PassThrough. Para obtener más
información sobre Control del área de trabajo, consulte “Asegurando la
continuidad de la sesión para los trabajadores móviles” en la página 130.
No necesita configurar una relación de confianza si los usuarios realizan la
autenticación en la Interfaz Web o Citrix XenApp Plugin para aplicaciones de
servidor escribiendo sus credenciales.
Para configurar la relación de confianza, abra la página Propiedades de Access
Management Console, elija XML Service en el panel izquierdo y seleccione
Confiar en las solicitudes enviadas a XML Service. Citrix XML Service
comunica información acerca de las aplicaciones publicadas entre los servidores
que ejecutan la Interfaz Web y los que ejecutan XenApp.
Si configura un servidor para que confíe en las solicitudes enviadas a Citrix XML
Service, tenga en cuenta lo siguiente:
• La relación de confianza no es necesaria a menos que se desee implementar
Control del área de trabajo y los usuarios inicien sesión mediante
autenticación con tarjeta inteligente o PassThrough.
• Habilite la relación de confianza sólo en aquellos servidores con los que la
Interfaz Web se pone en contacto directamente. Estos servidores aparecen
en la consola de la Interfaz Web.
• Cuando configura la relación de confianza, depende del servidor de la
Interfaz Web para la autenticación del usuario. Para evitar riesgos a la
seguridad, utilice Traspaso SSL, IPSec, servidores de seguridad u otra
tecnología que garantice que sólo los servicios con relación de confianza se
puedan comunicar con Citrix XML Service. Si configura la relación de
confianza sin utilizar IPSec, servidores de seguridad u otra tecnología de
seguridad, los dispositivos de red pueden desconectarse o finalizar las
sesiones cliente.
• Configure Traspaso SSL, IPSec, los servidores de seguridad y otro tipo de
tecnología de seguridad para el entorno de modo que restrinjan el acceso a
Citrix XML Service únicamente en los servidores de la Interfaz Web. Por
ejemplo, si Citrix XML Service comparte un puerto con IIS, puede usar la
función de restricción de dirección IP en IIS para limitar el acceso a Citrix

XML Service.
Configuración de inicio de sesión Kerberos

El complemento de Citrix XenApp para aplicaciones de servidor ofrece mayor
seguridad para la autenticación PassThrough. En lugar de enviar contraseñas de
usuario a través de la red, la autenticación PassThrough utiliza la autenticación
Kerberos. Kerberos es un protocolo de autenticación de redes que cumple con las
normas industriales y está incorporado en los sistemas operativos Windows. El
inicio de sesión Kerberos ofrece a los usuarios conscientes de las necesidades de
seguridad una autenticación PassThrough combinada con cifrado de clave secreta
e integridad de datos que proporcionan las soluciones de seguridad de redes que
cumplen con las normas industriales.
Requisitos del sistema. El inicio de sesión Kerberos sólo funciona entre clientes
y servidores que pertenecen a los mismos dominios de Windows o que son de
confianza. Los servidores también deben ser fiables para la delegación, una
opción que se configura mediante la herramienta de administración de usuarios y
equipos de Active Directory.
El inicio de sesión Kerberos no está disponible:
• Si utiliza las siguientes opciones en Configuración de Servicios de Terminal
Server:
• Usar autenticación estándar de Windows
• Usar siempre la siguiente información de inicio de sesión o la
opción Siempre solicitar contraseña
• Si envía conexiones a través de Secure Gateway
• Si el servidor que ejecuta XenApp requiere inicio de sesión con tarjeta
inteligente
Kerberos requiere que se active la resolución de direcciones DNS de Citrix XML
Service para la comunidad de servidores, o la resolución DNS inversa para el
dominio de Active Directory.
Para activar la resolución de direcciones DNS de Citrix XML

Service
1. En el panel izquierdo de Access Management Console, seleccione el nodo
de la Comunidad y luego elija Acción > Modificar las propiedades de la
comunidad > Modificar todas las propiedades.
2. En la lista Propiedades de la comunidad, abra la página XenApp y elija la
opción General.
3. En el panel derecho, seleccione la opción Activar la resolución de

direcciones DNS de XML Service.
Para desactivar los inicios de sesión Kerberos en un servidor

Precaución: El uso de Editor del Registro del sistema puede causar problemas
graves que pueden requerir la reinstalación del sistema operativo. Citrix no
responsabilidad.
Para evitar la autenticación Kerberos para los usuarios de un servidor específico,

cree la siguiente clave de registro como valor DWORD en el servidor:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Logon\
DisableSSPI = 1
Nota: En XenApp, 32-bit Edition, cree la clave en esta ubicación:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Logon\DisableSSPI = 1
Los plugin de XenApp se pueden configurar para que usen Kerberos con o sin
autenticación PassThrough.
Sesiones de administrador y control de cuentas de usuarios de

Windows Server 2008
La función de control de cuentas de usuario del sistema operativo Windows
Server 2008 solicita a los usuarios que introduzcan sus credenciales si se cumplen
todos los requisitos siguientes:
• El inicio de sesión Kerberos está activado en un equipo que alberga el
sistema operativo Windows Server 2008 y que ejecuta XenApp
• Los usuarios que inician sesión en el equipo que ejecuta XenApp son
miembros del grupo de administradores de ese equipo
• Después del inicio de sesión, los usuarios del grupo de administradores
intentan acceder a recursos de la red, como carpetas compartidas e
impresoras.
Uso de tarjetas inteligentes con Citrix XenApp

En los entornos de XenApp se pueden usar tarjetas inteligentes. Éstas son
pequeñas tarjetas de plástico con un microprocesador incorporado.
En un entorno de XenApp, las tarjetas inteligentes se pueden usar para:

• Autenticar usuarios en redes y equipos
• Garantizar la seguridad de las comunicaciones por los canales de una red
• Utilizar firmas digitales para firmar el contenido
Si utiliza las tarjetas inteligentes para garantizar la seguridad de la autenticación
de redes, los usuarios pueden autenticarse en las aplicaciones y contenido
publicados en los servidores. Además, también están respaldadas las funciones de
estas tarjetas inteligentes dentro de dichas aplicaciones.
Por ejemplo, se puede configurar una aplicación publicada como Microsoft
Outlook para que solicite a los usuarios que introduzcan una tarjeta inteligente en
un lector de tarjetas inteligentes conectado al dispositivo cliente para poder
iniciar sesión en el servidor. Después de que los usuarios se hayan autenticado en
la aplicación, pueden firmar mensajes de correo electrónico digitalmente
utilizando los certificados almacenados en las tarjetas inteligentes.
Citrix ha probado las tarjetas inteligentes que cumplen el estándar 7816 de ISO
para tarjetas con contactos eléctricos (tarjetas de contacto) que interactúan con
sistemas informáticos mediante un dispositivo denominado lector de tarjetas
inteligentes. El lector puede conectarse al equipo host mediante un puerto serie,
USB o PCMCIA.
Citrix respalda la utilización de tarjetas inteligentes criptográficas basadas en PC/
SC. Estas tarjetas proporcionan la capacidad de realizar operaciones
criptográficas como, por ejemplo, las firmas digitales y el cifrado. Las tarjetas
criptográficas están diseñadas de forma que permiten el almacenamiento seguro
de las claves privadas, como las utilizadas en los sistemas de seguridad PKI (del
inglés, Public Key Infrastructure). Las funciones criptográficas se realizan en las
propias tarjetas inteligentes, por lo que ni la clave privada ni los certificados
digitales se transfieren a otros dispositivos.
Es más, Citrix admite la autenticación de dos factores para mejorar la seguridad.
En lugar de presentar solamente la tarjeta inteligente (un factor) al realizar una
transacción, se utiliza un PIN (segundo factor) definido por el usuario y conocido
únicamente por éste para probar que la persona que presenta la tarjeta inteligente
es su legítima propietaria.
Nota: XenApp no es compatible con la especificación de funcionamiento

número 11 de PKCS (del inglés, Public-Key Cryptography Standard) de la
empresa RSA Security Inc. para los identificadores criptográficos personales.
También puede usar tarjetas inteligentes con la Interfaz Web para XenApp. Para
obtener información sobre la configuración de la Interfaz Web para que sea
compatible con tarjetas inteligentes, consulte la Guía del administrador de la
Interfaz Web.
Requisitos de tarjeta inteligente

En el siguiente tema se proporcionan las instrucciones básicas para la utilización
de tarjetas inteligentes con XenApp. Póngase en contacto con el proveedor o
integrador de la tarjeta inteligente para determinar los requisitos de configuración
pertinentes para la implantación de dicha tarjeta inteligente.
Los componentes siguientes son necesarios en el servidor:
• Software PC/SC
• Software CSP (del inglés, Cryptographic Service Provider)
Los componentes siguientes son necesarios en el dispositivo en que se ejecutará
el complemento de Citrix XenApp:
• Software PC/SC
• Controladores del software del lector de tarjetas inteligentes
• Lector de tarjetas inteligentes
Es posible que el servidor Windows y los sistemas operativos cliente se
distribuyan con el software PC/SC, el software CSP o los controladores del lector
de tarjetas inteligentes instalados. Póngase en contacto con el proveedor de
tarjetas inteligentes para obtener información sobre la compatibilidad con estos
componentes de software o si éstos han de reemplazarse por software específico
del proveedor.
No es necesario que conecte el lector de tarjetas inteligentes con el servidor
durante la instalación del software CSP si puede instalar la parte correspondiente
al controlador del lector de tarjetas inteligentes con independencia de la parte del
software CSP.
Si utiliza la autenticación PassThrough para transferir credenciales desde el
dispositivo cliente a la sesión del servidor con tarjeta inteligente, el software CSP
debe estar instalado en el dispositivo cliente.
Configuración del servidor

Conseguir una solución de tarjetas inteligentes integral y segura puede resultar
relativamente complicado, por lo que Citrix le recomienda que se ponga en
contacto con el proveedor o integrador de la tarjeta inteligente para obtener más
información. No es el propósito del presente manual abordar con más detalle la
configuración de las implantaciones de tarjetas inteligentes ni de sistemas de
seguridad de otros fabricantes como, por ejemplo, las entidades emisoras de
certificados.
La compatibilidad con las tarjetas inteligentes se limita a la autenticación de
usuarios en aplicaciones publicadas o para su utilización con aplicaciones
publicadas que incorporan funciones de tarjetas inteligentes. Sólo se habilita la
anterior de forma predeterminada con la instalación de XenApp.
Configuración de las directivas de Windows en lo referente a las

tarjetas inteligentes
Microsoft Windows incorpora dos parámetros de directiva de seguridad para el
inicio de sesión interactivo en un servidor. Las sesiones del complemento de
Citrix XenApp pueden utilizar las directivas siguientes:
• La tarjeta inteligente es necesaria para un inicio de sesión interactivo.
Ésta es una directiva de usuario que requiere que se introduzca la tarjeta
inteligente para autenticarse.
• Directiva de extracción de tarjeta inteligente.Ésta es una directiva de
equipo con tres valores posibles para determinar la reacción del dispositivo
cliente cuando el usuario extrae la tarjeta inteligente del lector:
• Ninguno (ningún efecto)
• Bloquear estación de trabajo (desconecta todas las sesiones de
usuario)
• Forzar el cierre de sesión (cierra todas las sesiones de usuarios)
Configuración del cliente

Estos clientes o complementos aceptan tarjetas inteligentes:
• Complemento de Citrix XenApp para aplicaciones de servidor
• Cliente para Linux
• Cliente para terminales basados en Windows
• Cliente para Macintosh
Para configurar la compatibilidad de tarjetas inteligentes para los usuarios de
estos plugins y clientes, consulte la guía del administrador de cada plugin y
cliente que utilice en el entorno.
Registro de cambios administrativos en una comunidad

de XenApp
La función Registro de las acciones le permite realizar un seguimiento de los
cambios administrativos realizados en las comunidades de servidores. Al generar
los informes que esta función pone a su disposición, puede determinar los
cambios que se han efectuado en la comunidad de servidores, cuándo se
efectuaron y los administradores que los hicieron. Esto resulta muy útil cuando
varios administradores modifican la configuración de la comunidad de
servidores. También facilita la identificación y, si es necesario, la anulación de los
cambios administrativos que pueden haber provocado problemas en la comunidad
de servidores.
Cuando se activa esta función para una comunidad de servidores con licencia, los
cambios administrativos que se inician en Access Management Console, la
herramienta Configuración avanzada, algunas utilidades de línea de comandos y
las herramientas personalizadas creadas con MPSSDK y CPSSDK llevan a la
creación de entradas de registro en una Base de datos de registros de
configuración central.
Antes de activar la función de Configuración de registros, Citrix le recomienda
que decida lo siguiente:
• Determine el nivel de seguridad y control que necesita sobre los registros
de configuración. Esto determina si necesita configurar cuentas de usuarios
de bases de datos adicionales y si desea que los administradores de XenApp
escriban credenciales antes de borrar los registros. Consulte “Eliminación
del registros” en la página 224.
• Determine que tan estrictamente desea registrar las tareas. Por ejemplo, si
desea registrar tareas administrativas y permitirle a los administradores
realizar cambios a una comunidad si la tarea no se puede registrar (por
ejemplo, si se desconecta la base de datos). Consulte “Configuración de las
propiedades del Registro de configuración” en la página 223.
• Determine si quiere que los administradores puedan limpiar el registro de
configuración y si desea que deban ingresar sus credenciales para hacerlo.
Esto exige permisos para Modificar los parámetros de registro de
configuración.
Activación del registro de configuración

Este tema describe los pasos necesarios antes de poder utilizar el registro de
configuración.
• Configurar la base de datos del Registro de configuración
• Definir los permisos de acceso de la base de datos del Registro de

configuración
• Configurar la conexión de la base de datos del Registro de configuración
• Probar la conexión de la base de datos del Registro de configuración
• Configurar las propiedades del Registro de configuración
• Delegar permisos administrativos, según sea necesario
Nota: Para guardar las credenciales usadas para acceder a la base de

datos del Registro de configuración de forma segura, puede habilitar la
función de cifrado IMA cuando distribuya la comunidad de servidores. No
obstante, después de activarlo no se puede desactivar sin perder los datos
cifrados. Citrix le recomienda configurar el cifrado IMA antes de
configurar y utilizar la función del Registro de configuración.
Configuración de la base de datos del Registro de configuración

La función Registro de configuración es compatible con Microsoft SQL Server
2005 y 2008 y las bases de datos Oracle versiones 10.2 y 11.1.
La base de datos del Registro de configuración debe configurarse antes de que se
pueda activar el Registro de acciones. Solamente se respalda una base de datos de
Registro de configuración por comunidad de servidores, independientemente del
número de dominios en la comunidad. Cuando se configura la base de datos del
Registro de configuración, debe asegurarse de otorgar los permisos adecuados de
XenApp para crear las tablas de las bases de datos y guardar los procedimientos
(precedidos por “CtxLog_AdminTask_”) que se necesitan para el Registro de
configuración. Para hacer esto se debe crear una base de datos de un usuario con
permisos “ddl_admin” o “db_owner” para el Servidor Usuario SQL, o un usuario
con las funciones “conectar” y “recursos” y privilegio para el sistema “unlimited
tablespace (Espacio de tabla ilimitado)” para Oracle. Esto se usa para darle a
XenApp acceso completo a los datos del Registro de configuración.
Requisitos generales
• La función Registro de configuración no le permite usar una contraseña en
blanco para conectarse a la base de datos del Registro de acciones
• Cada servidor en la comunidad de servidores debe tener acceso a la base de
datos del Registro de configuración
Consideraciones para el Servidor SQL
• Para SQL Server 2005, solamente se admite una comunidad de servidores
por base de datos del Registro de configuración. Para guardar información
sobre el Registro de configuración de una segunda comunidad, cree una

segunda base de datos del Registro de acciones.
• Para SQL Server 2005, cuando se usa Autenticación integrada Windows,
sólo son válidos nombres completos de dominio. Las credenciales de la
cuenta de usuario local fallarán al intentar autenticarse en el servidor de la
base de datos host de la base de datos del Registro de configuración.
• El Servidor SQL 2005, asegura que los administradores Citrix que accesan
la misma comunidad se encuentran configurados para usar el mismo
esquema predeterminado. El usuario de la base de datos que crea las tablas
del Registro de configuración y guarda los procedimientos debe ser el
propietario del esquema predeterminado. Si está utilizando dbo como el
esquema predeterminado, el usuario de la base de datos debe tener permisos
db_owner. Si utiliza ddl_admin como el esquema predeterminado, el
usuario de la base de datos debe tener permisos ddl_admin.
Nota: Para instrucciones adicionales de cómo administrar y usar los esquemas

en el Servidor SQL, consulte la documentación de dicho servidor.
Consideraciones para Oracle

• Para Oracle, sólo una comunidad se respalda por esquema. Para almacenar
información del Registro de configuración para una segunda comunidad en
la misma base de datos, use un esquema diferente. Las tablas y los
procedimientos almacenados se crean en el esquema asociado con el
usuario que configura inicialmente la función Registro de configuración.
Para instrucciones sobre cómo administrar y usar un esquema diferente,
consulte la documentación de Oracle.
• Antes de ejecutar Access Management Console, debe actualizar el archivo
tnsnames.ora del cliente Oracle para incluir la información sobre la
conectividad necesaria para acceder a las bases de datos disponibles.
• Si utiliza Oracle versión 10.2, Citrix recomienda que aplique el parche de
Oracle 10.2.0.1.4P (parche 4 del conjunto 4923768) y cualquier parche
posterior. Estas revisiones aseguran que el software del cliente Oracle
pueda operar correctamente si los directorios de instalación contienen
paréntesis; por ejemplo, una carpeta llamada Archivos de programa(x86).
Definición de permisos de base de datos para Registro de

configuración
La primera vez que se activa la función Registro de configuración, ésta se conecta
a la base de datos del Registro de acciones y descubre que el esquema de la base
de datos no existe. XenApp crea entonces el esquema de la base de datos, las
tablas y los procedimientos almacenados. Para crear un esquema de base de
datos, XenApp necesita acceso completo a la base de datos según se describió en
“Configuración de la base de datos del Registro de configuración” en la página
217. Después de crear el esquema de la base de datos, se deja de necesitar el
acceso completo y tiene la opción de crear usuarios adicionales con menos
permisos.
La siguiente tabla lista los permisos mínimos necesarios para desempeñar las
tareas del Registro de configuración.
Tareas del Registro de configuración Permisos de la base de datos necesarios

Para crear entradas de registro en las tablas INSERTAR para las tablas de las bases de
de la base de datos datos, EJECUTAR para los
procedimientos almacenados y
SELECCIONAR para sysobjects y
sysusers (SQL Server) o (Oracle)
sys.all_objects
(Oracle también necesita
SELECCIONAR los objetos de secuencia
y el privilegio del sistema crear sesión
Para limpiar el registro BORRAR/INSERTAR para las tablas de
las bases de datos, EJECUTAR para los
procedimientos almacenados
GetFarmData y SELECCIONAR para
sysobjects y sysusers (SQL Server) o
(Oracle) sys.all_objects
(Oracle también necesita
SELECCIONAR los objetos de secuencia
y el privilegio del sistema crear sesión
Para crear un informe EJECUTAR para los procedimientos
almacenados del Registro de configuración
de Citrix
SELECCIONAR para sysobjects y
sysusers (Servidor SQL) o sys.all_objects
(Oracle)
(Oracle también requiere el privilegio de
sistema create session)
Nota: Los componentes del Registro de configuración deben tener acceso a los
procedimientos GetFarmData para saber si hay una base de datos del Registro de
configuración asociada con la comunidad. Si no tiene permiso para ejecutar un
procedimiento almacenado GetFarmData, esta comunidad es invisible para los
componentes del Registro de configuración.
Consideraciones para el Servidor SQL

• Antes de configurar la conexión de la base de datos del Registro de
configuración, otorgue permiso de EJECUTAR al procedimiento
almacenado del sistema sp_databases para que enumere las bases de datos
en el servidor de la base de datos
• El modo de autenticación debe ser el mismo para el usuario de la base de
datos que crea entradas de registro en las tablas de la base de datos y el
usuario de la base de datos que elimina el registro
Configuración de la conexión de la base de datos del Registro

de configuración
Después que el administrador de la base datos configure la base de datos del
Registro de configuración y de que las credenciales apropiadas de la base de
datos se proporcionen a XenApp, la conexión a la base de datos del Registro de
configuración debe configurarse a través del asistente de dicha base de datos.
Para acceder al asistente del Registro de configuración
Console.
2. En el panel de tareas, en Tareas comunes, elija Modificar propiedades de
la comunidad > Modificar las propiedades del registro de
configuración.
3. En el cuadro de diálogo del Registro de configuración, haga clic en el
botón Configuración de base de datos para abrir el asistente.
Si está utilizando una base de datos de SQL Server, deberá proporcionar o
seleccionar:
• El nombre de un servidor de base de datos
• Un modo de autenticación
• El nombre de la base de datos
• Las credenciales de inicio de sesión del usuario de la base de datos que
fueron creadas al configurar la base de datos de Registro de configuración
Cuando se usa el Servidor SQL, la opción de conexión Usar cifrado en el

asistente se activa de forma predeterminada. Si la base de datos no respalda el
cifrado, debe desactivar esta opción.
Si va a utilizar una base de datos de Oracle, debe facilitar un nombre de servicios
de red, así como las credenciales de inicio de sesión. Los nombres de servicios de
red que figuran en la lista Fuente de datos se encuentran en el archivo del cliente
Oracle tnsnames.ora. Luego deberá ingresar distintas opciones de conexión y
agrupación. Para información sobre cómo configurar estas opciones, consulte el
Servidor SQL o la documentación de Oracle.
Nota: Siempre se necesitan credenciales para Oracle y el Servidor SQL, aún

cuando se encuentre utilizando Autenticación integrada Windows. Las
credenciales se guardan con la función de cifrado IMA. Cada servidor que crea
entradas de registro usa las credenciales para conectarse con la base de datos del
Registro de configuración.
Nota: Después de configurar la conexión a la base de datos de Registro de

configuración, no podrá restablecer la base de datos al valor Ninguna. Para
detener el registro, desactive la casilla de verificación Registrar tareas de
administración en la base de datos de registros de configuración del cuadro de
diálogo Registro de configuración.
Para configurar una base de datos SQL Server para el registro

de configuración
1. En Configuración de la base de datos en la página Registro de
configuración del cuadro de diálogo Propiedades de la comunidad, haga
clic en Configurar base de datos.
2. En la página Seleccionar los detalles de conexión, seleccione SQL Server
como tipo de conexión.
3. Use la lista para seleccionar un servidor SQL. También se puede ingresar el
nombre manualmente si el servidor está disponible pero no aparece en la
lista.
4. Elija Usar la seguridad integrada de Windows (recomendado) o Usar
autenticación de SQL Server.
5. Escriba el nombre de usuario y contraseña para autenticarse con la base de
datos.
6. Haga clic en Siguiente. Se abre la página Seleccionar base de datos. Use
la lista desplegable Especifique la base de datos para introducir el nombre
de la base de datos. Aquí también se puede ingresar un nombre de base de

datos manualmente.
7. Haga clic en Siguiente. Se abre la página Seleccionar opciones
avanzadas. Configure las siguientes opciones de conexión y agrupamiento
de conexión:
• Entre las opciones de conexión se cuentan Tiempo de espera
(segundos), Tamaño del paquete (bytes) y Usar cifrado.
• Bajo el agrupamiento de conexiones en el servidor de la base de datos
y, si lo desea, desactive Agrupación de conexiones habilitada. Esto
desactiva la función de agrupación de conexiones.
Nota: Normalmente no es necesario modificar los valores

predeterminados de estos parámetros para que la configuración funcione.
Una posible excepción es el valor Usar cifrado. Por motivos de seguridad,
el valor predeterminado es Sí. Sin embargo, si el servidor SQL Server al
que se conecta no respalda el cifrado, la conexión fallará. Haga clic en el
botón Probar conexión con base de datos en la página Comprobar el
resumen de la nueva conexión para verificar si la base de datos es
compatible o no con el cifrado. Si no lo hace, verá un mensaje de error.
8. Haga clic en Siguiente. La página Comprobar el resumen de la nueva

conexión se abre con un resumen de los parámetros configurados. Haga
clic en Atrás para modificar los parámetros necesarios.
9. Haga clic en Probar conexión con la base de datos. Aparecerá un cuadro
de diálogo señalando que la conexión se llevó a cabo.
Para configurar una base de datos Oracle para el registro de

configuración
1. En Configuración de la base de datos en la página Registro de
configuración del cuadro de diálogo Propiedades de la comunidad, haga
clic en Configurar base de datos.
2. En la página Seleccionar los detalles de conexión, seleccione Oracle
como tipo de conexión. Esta selección cambia dinámicamente parte de la
información necesaria.
3. Use la lista para seleccionar un nombre del servicio de red. Aquí también se
puede ingresar un nombre del servicio de red manualmente.
4. Escriba el nombre de usuario y contraseña para autenticarse con la base de
datos.
5. Haga clic en Siguiente. Se abre la página Seleccionar opciones

avanzadas. Configure las siguientes opciones de conexión y agrupamiento
de conexión.
• Entre las opciones de conexión se cuentan Tiempo de espera
(segundos), Tamaño del paquete (bytes) y Usar cifrado.
• Bajo el agrupamiento de conexiones en el servidor de la base de datos
y, si lo desea, desactive Agrupación de conexiones habilitada. Esto
desactiva la función de agrupación de conexiones.
Nota: Normalmente no es necesario modificar los valores

predeterminados de estos parámetros para que la configuración funcione.
6. Haga clic en Siguiente. La página Comprobar el resumen de la nueva

conexión se abre con un resumen de los parámetros configurados. Haga
clic en Atrás para modificar los parámetros necesarios.
7. Haga clic en Probar conexión con la base de datos. Aparecerá un cuadro
de diálogo señalando que la conexión se llevó a cabo.
Configuración de las propiedades del Registro de configuración

Después de establecer una conexión a la base de datos, active la función de
Registro de configuración, permita o prohíba los cambios en la comunidad
cuando la base de datos de Registro de configuración esté sin conexión y solicite
la autorización de administradores al borrar registros.
Para establecer propiedades del registro de configuración
Antes de establecer las propiedades del registro de configuración, asegúrese de
que hay una base de datos de SQL Server u Oracle configurada. En caso
contrario, las zonas de registro de tareas y borrado de registro de la página
Registro de configuración no estarán activas.
Console.
configuración.
3. En Registrar tareas, seleccione Registro de las tareas administrativas
en la base de datos con el fin de activar el registro de configuración.
Cuando esté habilitado, elija Permitir cambios a la comunidad cuando la
base de datos está desconectada si quiere que los administradores puedan
hacer cambios a la comunidad aunque la base de datos esté desconectada.
4. Para que los administradores deban ingresar sus credenciales antes de

limpiar el registro, bajo Limpieza del registro, seleccione Exigir que el
usuario escriba las credenciales de la base de datos antes de que pueda
limpiar el archivo de registro.
Nota: Los administradores Citrix deben contar con el permiso Modificar los
parámetros de registro de configuración para poder cambiar los parámetros o
limpiar el registro.
Delegación de la administración del Registro de configuración

Los administradores Citrix con privilegios completos pueden modificar los
parámetros de configuración del Registro de configuración y seleccionar la tarea
de borrar el registro en Access Management Console o pueden autorizar a otros
administradores a que desempeñen dichas tareas al asignarles el permiso
delegado de administración Modificar la configuración del Registro de
configuración. Sin este permiso, los administradores normales no pueden
realizar estas funciones.
Trabajo con los registros de configuración

La función del Registro de configuración, después que se activa adecuadamente,
se ejecuta en segundo plano según vayan originando entradas los cambios
administrativos en la base de datos del Registro de configuración. Las únicas
actividades que inicia el usuario son generar informes, borrar la base de datos del
Registro de configuración y mostrar las propiedades de dicho registro.
Presentación de las propiedades del Registro de configuración

Puede ver las propiedades del Registro de configuración a nivel de la comunidad.
Para ver las propiedades del Registro de configuración
Console.
configuración.
Eliminación del registros

Puede ser necesario borrar las entradas en la base de datos del Registro de
configuración ocasionalmente si la población de las tablas se hace muy grande.
Para borrar el registro, debe:
• Ser un administrador con privilegios completos de Citrix o un
administrador delegado para modificar los parámetros del Registro de
configuración. Estos permisos le permiten elegir Borrar las tareas del

registro en Access Management Console.
• Posesión de los permisos correctos de cuenta del usuario de la base de
datos. Estos permisos le permiten borrar el registro en la base de datos. De
forma predeterminada, las credenciales de la base de datos definidas en el
asistente de la base de datos se usan para borrar el registro.
Para administrar qué usuarios de la base de datos pueden borrar el registro de
configuración, Citrix le recomienda marcar la casilla de verificación
Administradores deben ingresar las credenciales de la base de datos antes de
borrar el registro en las propiedades de Registro de configuración. Esto asegura
que solamente los usuarios de la base de datos con permisos para borrar los
registros pueden hacerlo. Por lo tanto, cualquiera que intente borrar el registro
deberá ingresar las credenciales de la base de datos.
Si configura una base de datos para el Servidor SQL y desea borrar un registro,
solamente puede ingresar las credenciales que correspondan al tipo de modo de
autenticación que seleccionó cuando se conectó a la base de datos inicialmente.
Específicamente:
• Para autenticación SQL, se necesitan las credenciales con permisos para la
base de datos del Registro de configuración para el Servidor SQL
• Para Autenticación integrada de Windows, XenApp imita al usuario de la
base de datos cuando se conecta a la base de datos SQL, por lo que debe
introducir las credenciales para la cuenta del usuario de Windows
Para borrar entradas de registro de la base de datos de Registro de configuración
1. En el panel izquierdo de Access Management Console, seleccione una
comunidad.
2. En el panel de tareas, en Otras tareas, haga clic en Borrar el registro de
configuración.
Generación de informes del Registro de configuración

Los informes que obtienen información de las tablas creadas en la base de datos
del Registro de configuración pueden configurarse y generarse en el Centro de
informes de Access Management Console
Importante: Cuando está activa la función Registro de configuración, sólo los

cambios administrativos realizados en los servidores que ejecutan XenApp se
registran y aparecen en los informes que se generan.
Las versiones respaldadas del Servidor Microsoft SQL se verifican para MDAC
2.8.
Los informes se pueden generar según los siguientes criterios de filtro (no se
admiten comodines):
• Período de tiempo. Cuándo se han producido las acciones que se desean
revisar. Las acciones incluidas en el informe se muestran con la hora local
donde se genera el informe.
• Tipo de elemento. Elija el tipo de objeto para el cual desea un informe de
cambios.
• Nombre del elemento. Después de seleccionar un tipo de elemento, puede
proporcionar el nombre de objeto específico para el que se realizará el
informe. El nombre de la búsqueda del elemento no admite comodines, por
lo que debe escribir el nombre exacto del elemento para obtener los
resultados deseados.
• Nombre de usuario. Los administradores Citrix cuyas acciones se
incluirán en el informe.
Si no se seleccionan criterios de filtro, el valor predeterminado, en el informe se
incluyen todas las entradas de registro. Después de seleccionar los criterios de
filtro para el informe, se puede publicar desde el Centro de informes.
Nota: Para generar un informe de una base de datos de registros Oracle,

primero debe instalar el Proveedor Oracle para OLE DB. Para ello, se realiza una
instalación personalizada del cliente Oracle.
Para generar un informe del Registro de configuración

1. Seleccione el nodo Centro de informes en el panel izquierdo de Access
Management Console.
2. En el panel de tareas bajo Tareas comunes, haga clic en Generar informe.
3. En la lista Tipo de informe , elija Informe del Registro de
configuración.
4. Haga clic en Siguiente para iniciar el asistente del Informe del Registro de
configuración. Siga los pasos en el asistente para generar un informe.
Nota: Si está utilizando SQL Server o una autenticación de base de datos

Oracle, debe seleccionar la casilla de verificación Permitir guardar contraseña.
Cifrado de datos importantes del registro de

configuración
Independent Management Architecture (IMA) es la arquitectura subyacente
usada en XenApp para configurar, controlar y usar todas sus funciones. El
almacén de datos IMA almacena todas las configuraciones de XenApp.
La función de cifrado IMA protege los datos de administración utilizados por la
función de registro de configuración. Esta información se almacena en el almacén
de datos IMA. En los entornos informáticos con mayores requisitos de seguridad,
la habilitación del cifrado IMA brinda mayor seguridad para la función de
registro de configuración. Un ejemplo incluiría entornos que necesitan una
estricta separación de las tareas, o donde el administrador Citrix no deba tener
acceso directo a la base de datos del registro de configuración.
El cifrado IMA es un parámetro para toda la comunidad y se aplica a todos los
servidores una vez que se habilita el cifrado. Por consiguiente, si quiere habilitar
el cifrado IMA, debe habilitarlo en todos los servidores de la comunidad. El
cifrado IMA tiene los siguientes componentes:
• CTXKEYTOOL. CTXKEYTOOL, también conocida como utilidad de
cifrado IMA, es una utilidad de la línea de comandos que se puede usar para
administrar el cifrado IMA y para generar archivos de claves.
CTXKEYTOOL se encuentra en la carpeta Support de los medios de
XenApp.
• Un archivo de clave.El archivo de clave contiene una clave de cifrado
utilizada para cifrar los datos IMA. Los archivos de clave se crean usando
CTXKEYTOOL, durante la instalación, o al cambiar comunidades
(chfarm). Para preservar la integridad del cifrado, Citrix recomienda que
se mantenga el archivo de clave en una ubicación segura y que no se lo
distribuya abiertamente.
• Una clave. Se debe cargar la misma clave de cifrado IMA válida en todos
los servidores de la comunidad donde esté habilitado el cifrado IMA.
Después de copiar el archivo de clave al servidor, se lo cargará usando
CTXKEYTOOL, durante la instalación o usando la función apropiada de
chfarm.
Es más fácil habilitar el cifrado IMA como parte del proceso de instalación que
después de la instalación. La habilitación del cifrado IMA después de la
instalación implica que se lleve a cabo un proceso manual en cada servidor. Para
obtener información sobre los métodos de instalación cuando se activa el cifrado
IMA durante la instalación en entornos de comunidades grandes, consulte la
información sobre planificación del cifrado IMA en la Guía de instalación de
Citrix XenApp.
Más allá de cuándo se habilite el cifrado IMA, el proceso tiene los mismos
elementos básicos. En general, se deben llevar a cabo las tareas siguientes en el
siguiente orden:
• Genere un archivo de clave.
• Haga que el archivo de clave esté accesible para todos los servidores de la
comunidad, o póngalo en una ubicación compartida en la red.
• Cargue la clave en el servidor desde el archivo de clave.
• Habilite el cifrado IMA.
Los siguientes temas brindan información sobre el cifrado IMA:
• Cómo usar la utilidad de cifrado IMA (CTXKEYTOOL)
• Cómo habilitar el cifrado IMA después de la instalación
• Cómo cambiar comunidades
• Cómo crear copias de respaldo de claves de comunidades
• Pasos que realizar si instaló XenApp como administrador local cuando
activó el cifrado IMA
Citrix recomienda que, si está habilitando el cifrado IMA en entornos con varias
comunidades, le de nombres distintos a las claves de cada comunidad.
Importante: Citrix recomienda que haga copias de seguridad de las claves de

la comunidad en una ubicación secundaria segura. Para obtener más información,
consulte “Otras funciones de cifrado IMA” en la página 232.
Uso de la utilidad de cifrado IMA

Citrix ofrece una utilidad para llevar a cabo varias funciones administrativas
después de instalar XenApp. Esta utilidad es conocida como utilidad de cifrado
IMA y se la ejecuta con el comando CTXKEYTOOL. Esta utilidad se puede usar
para habilitar la función de cifrado IMA y para generar, cargar, reemplazar,
habilitar, inhabilitar y recuperar archivos de clave perdidos. También se puede
usar la utilidad de cifrado IMA para verificar si hay una clave cargada en el
equipo local, si el cifrado IMA está activado y si la clave coincide con la de la
comunidad. Para obtener más información sobre la sintaxis del comando,
consulte “CTXKEYTOOL” en la página 407.
Almacenamiento local de la utilidad de cifrado IMA

Si quiere ejecutarla localmente, haga lo siguiente:
Para copiar la clave al equipo local

1. Copie el archivo CTXKEYTOOL.exe de la carpeta Support de los medios
de XenApp en el equipo local.
2. Cree una carpeta llamada Resource al mismo nivel en la estructura del
directorio que el archivo CTXKEYTOOL.
3. Copie toda la carpeta Support\Resource\es en la nueva carpeta Resource.
Puede almacenar el archivo CTXKEYTOOL.exe y la carpeta Resource\es en
cualquier ubicación en su equipo, siempre y cuando mantenga la estructura de
directorio relativa como en el CD de medios.
Activación del cifrado IMA después de la

instalación
El cifrado IMA se puede activar después de instalar o actualizar a XenApp. Para
ello, se realizan las siguientes tareas:
• En cualquier servidor de la comunidad, use la utilidad de cifrado para
generar una clave
• Cargue la clave en el servidor y habilite el cifrado IMA
• Cargue la clave en los demás servidores de la comunidad
Para generar una clave y habilitar el cifrado IMA en el primer

servidor de la comunidad
1. Ejecute la opción generate de CTXKEYTOOL en el servidor en el que
quiera habilitar el cifrado IMA. El siguiente es un ejemplo del comando
ejecutado para lograrlo:
ctxkeytool generate ruta UNC completa o ruta absoluta
(incluyendo el nombre del archivo de clave que se quiere generar) de la
ubicación donde quiera guardar el archivo de clave
Citrix sugiere que el nombre de la clave siga al nombre de la comunidad en
la que se usará; por ejemplo, clavecomunidad.ctx. Citrix también sugiere
que la clave se guarde en una carpeta que use el nombre de la comunidad;
por ejemplo, Clave de Comunidad A.
2. Presione ENTRAR. Aparece el siguiente mensaje señalando que se generó
la clave satisfactoriamente en el servidor: "La clave se generó
satisfactoriamente".
3. Para obtener la clave del archivo y ponerla en la ubicación correcta en el
servidor, ejecute la opción load de CTXKEYTOOL en el servidor donde
desea cargarla. Por ejemplo:
ctxkeytool load ruta completa UNC o ruta absoluta (incluyendo el

nombre de archivo) a la ubicación donde almacenó el archivo de clave
4. Presione ENTRAR. Aparece el siguiente mensaje señalando que se cargó la
clave satisfactoriamente en el servidor: "La clave se cargó
satisfactoriamente". La función de cifrado IMA se podrá habilitar en el
almacén de datos.
5. Ejecute la opción newkey de CTXKEYTOOL para usar la clave cargada y
habilitarla.
ctxkeytool newkey
6. Presione ENTRAR. Aparece el siguiente mensaje señalando que la función
de cifrado IMA se habilitó satisfactoriamente en el servidor: “Se reemplazó
la clave de la comunidad. El cifrado IMA está habilitado en la comunidad.”
Deberá contar con la clave en cada servidor de la comunidad para que el
cifrado IMA funcione correctamente.
7. Continúe con el siguiente procedimiento para cargar la clave en cada
servidor.
Para cargar la clave en los demás servidores de la comunidad

1. Si no tiene un archivo de clave en una ubicación compartida en la red, en el
siguiente servidor en el que quiera comenzar a habilitar el cifrado IMA,
cargue el archivo de clave en el servidor.
2. Para obtener la clave del archivo y ponerla en la ubicación correcta en el
servidor, ejecute la opción load de CTXKEYTOOL en el servidor donde
desea cargarla. Por ejemplo:
ctxkeytool load ruta completa UNC o ruta absoluta (incluyendo el
nombre de archivo) a la ubicación donde almacenó el archivo de clave
3. Presione ENTRAR. Aparece el siguiente mensaje señalando que se cargó la
clave satisfactoriamente en el servidor: "La clave se cargó
satisfactoriamente".
No es necesario volver a habilitar el cifrado IMA (usando la opción
newkey) porque ya lo habrá habilitado en un servidor de la comunidad.
4. Repita este proceso en todos los servidores de la comunidad.
Almacenamiento de la clave en una ubicación

compartida
Si decide almacenar la clave en una ubicación compartida en la red, Citrix
recomienda lo siguiente:
• Asegúrese de que la carpeta tenga un nombre significativo que especifique

el nombre de la comunidad para la cual se creó la clave. Esto es
particularmente importante en situaciones en las que se siguen las
recomendaciones de Citrix para crear una clave exclusiva para la
comunidad.
• Asegúrese de que la cuenta que use para generar la clave sea la misma que
usará para instalar los servidores en la comunidad. Debe usar la misma
cuenta para ambas tareas.
• Proporcione acceso de lectura/ejecución para el archivo de clave a cada
equipo que se una a la comunidad y al administrador que llevará a cabo la
instalación.
Además, si desea especificar esta clave cuando habilite el cifrado IMA durante la
instalación, deberá especificarla usando una ruta UNC.
Los procedimientos que aparecen a continuación describen cómo almacenar una
clave en una ubicación de red compartida. Los procedimientos asumen que se
está llevando a cabo una instalación usando Autorun y generando la clave desde
el programa de instalación mientras se instala el primer servidor de la comunidad.
Las instrucciones de estos pasos corresponden a otras situaciones en las que se
especifica la clave, como chfarm y las instalaciones automáticas.
Para almacenar la clave en una ubicación en la red

1. Cuando genere el archivo, guárdelo localmente como lo haría
normalmente.
2. Después de habilitar el cifrado IMA en el servidor donde se generó la clave
originalmente, copie el archivo a la unidad compartida en la red que quiera
usar para instalaciones subsiguientes.
3. Proporcione acceso de lectura/ejecución para el archivo de clave a cada
equipo que se una a la comunidad y al administrador que llevará a cabo la
instalación.
Cambio de comunidad
Si necesita mover un servidor a una comunidad con cifrado IMA habilitado, debe
usar el comando chfarm. Cuando se ejecuta chfarm, se inicia un asistente
similar al de la instalación de Citrix XenApp. Este asistente le pedirá que ingrese
una clave del mismo modo que la instalación del producto cuando se decide
habilitar el cifrado IMA. Si antes de ejecutar chfarm decide cargar la clave de la
nueva comunidad en el servidor, note que la adición de la clave al servidor con el
mismo nombre que la existente sobrescribirá la existente.
No se puede habilitar el cifrado IMA al unirse a una comunidad, ya sea durante la

instalación o al cambiar comunidades, si se inició la sesión como administrador
local y se trata de conectar a la base de datos de forma indirecta. Para obtener más
información, consulte la Guía de instalación de Citrix XenApp.
Si está moviendo un servidor a una comunidad que no tiene el cifrado IMA
habilitado, el programa de instalación no le pedirá que ingrese un archivo y el
cifrado IMA se inhabilitará automáticamente en el servidor que se está moviendo.
Temas relacionados:
“Cambio de la pertenencia a la comunidad XenApp” en la página 337
“CHFARM” en la página 403
Otras funciones de cifrado IMA

Este tema comenta otras tareas que se pueden llevar a cabo cuando se usa la
función de cifrado IMA, incluyendo las siguientes:
• Creación de copias de seguridad de claves
• Recuperación de claves perdidas, eliminadas o sobrescritas
• Habilitación e inhabilitación del cifrado IMA
Creación de copias de seguridad de claves

Citrix recomienda que se hagan copias de seguridad de la clave de la comunidad
en una ubicación secundaria segura, como un CD inmediatamente después de
generar la clave. Podrá crear una copia del archivo de la clave cuando la cree, o
puede hacer una copia de seguridad usando la opción backup de
CTXKEYTOOL como se describe en “CTXKEYTOOL” en la página 407.
Recuperación de claves perdidas

Es posible volver a crear un archivo de clave que se eliminó accidentalmente si,
por ejemplo, se necesita agregar un nuevo servidor a la comunidad. Debido a que
todos los servidores de la comunidad usan la misma clave, puede obtener la clave
de otro servidor de la comunidad. XenApp no permite que los usuarios accedan a
las claves directamente. Por ello, para obtener una clave perdida, debe volver a
crear el archivo de clave ejecutando la opción backup en cualquier servidor de
la comunidad con cifrado IMA que cuente con la clave y funcione correctamente.
Para obtener más información, consulte “CTXKEYTOOL” en la página 407.
Inhabilitación del cifrado IMA

El cifrado IMA se puede inhabilitar ejecutando el comando ctxkeytool
disable en cualquier servidor de la comunidad. Debido a que el cifrado IMA
es una función de toda las comunidad, no es necesario ejecutar este comando en
todos los servidores.
Si se desactiva el cifrado IMA, deberá volver a ingresar la contraseña para la base

de datos para poder acceder a la base de datos del registro de configuración.
Asimismo, no se registrará información de la configuración mientras no se
vuelvan a introducir las credenciales de base de datos en Access Management
Console.
Si desea volver a habilitar el cifrado IMA después de inhabilitarlo, use la opción
enable del comando CTXKEYTOOL. Después de ejecutar la opción enable,
Citrix recomienda que siempre se ejecute la opción query para verificar que el
cifrado IMA esté habilitado. Para obtener más información, consulte
“CTXKEYTOOL” en la página 407.
Privilegios de cuenta de XenApp

Este tema brinda información sobre los servicios instalados de forma
predeterminada con XenApp, sus cuentas, permisos asociados y privilegios.
Resumen de los Servicios XenApp
La siguiente tabla muestra el nombre del servicio como aparece en el panel
Servicios. Cuando dicho nombre y el nombre del servicio son diferentes, la tabla
muestra el nombre del servicio entre paréntesis. La columna de dependencias de
la tabla muestra los componentes del sistema, como servicios de Windows, de
Citrix o controladores de los que depende el servicio. La columna de
dependencias también incluye sub-dependencias que pueden no figurar en la
ficha Dependencias del servicio.
Los servicios de licencias, que no figuran en la tabla, también pueden aparecer si
se instala el servidor de licencias en el mismo servidor que XenApp.
Nombre (Nombre de Ejecutable Cuenta de inicio de Descripción Dependencias

servicio) sesión / Tipo de inicio
Citrix 64-bit Virtual ctxsfosvc64.exe Sistema local Optimiza Ninguna
Memory dinámicamente las
Optimization Manual aplicaciones de 64
bits del servidor
XenApp.
Citrix Client cdmsvc.exe Sistema local Asigna unidades y Client Drive
Network periféricos de los Mapping
Automático clientes para su (CDM)
(CdmService) acceso durante las
sesiones. Windows
Management
Instrumentation
Driver
Extensions
Estación de
trabajo

Citrix CPU ctxcpubal.exe .\ctx_cpuuser Uno de los servicios Ninguna
Utilization Mgmt/ de la función
CPU Rebalancer Manual Administración de
uso de CPU.
(CTXCPUBal)
Mejora la
administración de
recursos entre varias
CPU.
El servicio sólo se
instala en servidores
con varias CPU.
Citrix CPU ctxcpusched.exe Sistema local Uno de los servicios Remote
Utilization Mgmt/ de la función Procedure Call
Resource Mgmt Manual Administración de (RPC)
uso de CPU.
(ctxcpuSched)
Administra el
consume de
recursos para hacer
cumplir las
directivas de pautas.
Citrix Diagnostic CdfSvc.exe NT AUTHORITY\ Administra y Remote
Facility COM Servicio de red controla las sesiones Procedure Call
Server de seguimiento de (RPC)
Automático diagnóstico que se
(CdfSvc) usan para
diagnosticar
problemas de los
servidores XenApp.
Citrix Encryption encsvc.exe NT AUTHORITY\ Habilita la Windows
Service Servicio local comunidad segura Management
con cifrado RC5 Instrumentation
Automático (128 bits) entre los Driver
plugin de XenApp y Extensions
XenApp.
Citrix End User SemsService.exe Servicio local Recopila y organiza Controlador de

Experience mediciones de la respaldo a Citrix
Monitoring Manual experiencia de los SMC
usuarios.
(Citrix EUEM)
Citrix Health HCAService.exe NT AUTHORITY\ Brinda servicios de Citrix

Monitoring and Servicio local supervisión del Independent
Recovery estado y Management
Automático recuperación si Architecture
(CitrixHealthMon) ocurre un problema. service
Terminal
Services

Citrix Independent ImaSrv.exe NT AUTHORITY\ Brinda servicios de Citrix Services
Management ServicioRed administración en la Manager
Architecture comunidad Service
Automático XenApp.
(IMAService) Agente de
directiva IPsec
Remote
Procedure Call
(RPC)
Controlador de
protocolo TCP/
IP
Servidor
Windows
Management
Instrumentation
Driver
Extensions
Estación de
trabajo
Servicio MFCOM mfcom.exe NT AUTHORITY\ Brinda servicios Remote
Citrix ServicioRed COM que permiten Procedure Call
conexiones remotas (RPC)
(MFCom) Automático desde las
herramientas de Citrix
administración. Independent
Management
Architecture
service
Citrix Services
Manager
Service
Servicio Citrix Print CpSvc.exe .\ctx_cpsvcuser Administra la Administrador
Manager creación de de trabajos de
Automático impresoras y el uso impresión
(cpsvc) de controladores en
las sesiones Remote
XenApp. Procedure Call
(RPC)
Este servicio
respalda las
funciones de la
arquitectura de
impresión universal
de Citrix.
Citrix Secure CtxSGSvc.exe NT AUTHORITY\ Proxy al servidor Ninguna
Gateway Proxy Servicio de red Secure Gateway.
(CtxSecGwy) Automático

Citrix Services IMAAdvanceSrv.exe Sistema local Brinda una interfaz Ninguna
Manager entre el sistema
Automático operativo y
(IMAAdvanceSrv) XenApp. Otros
servicios usan este
servicio para llevar
a cabo operaciones
elevadas.
Citrix Streaming RadeSvc.exe .\Ctx_StreamingSvc Administra Citrix Remote

Service XenApp Plugin Procedure Call
Automático para aplicaciones de (RPC)
(RadeSvc) streaming cuando
distribuye
aplicaciones.
Citrix Virtual CTXSFOSvc.exe Sistema local Optimiza Ninguna

Memory dinámicamente las
Optimization Manual aplicaciones del
servidor XenApp
para liberar
memoria en el
servidor.

Servicio WMI Citrix ctxwmisvc.exe NT AUTHORITY\ Brinda clases de Citrix
Servicio local Citrix WMI para Independent
(CitrixWMIservice) permitir la Management
Manual obtención de Architecture
información y la service
administración.
Citrix Services
Manager
Service
Agente de
directiva IPsec
Remote
Procedure Call
(RPC)
Controlador de
protocolo TCP/
IP
Servidor
Windows
Management
Instrumentation
Driver
Extensions
Estación de
trabajo
Servicio XML Citrix ctxxmlss.exe Servicio de red Pedido de datos a Ninguna
los Servicios XML
(CtxHttp) Automático por parte de
componentes
XenApp
Citrix XTE Server XTE.exe NT AUTHORITY\ Brinda servicios a Ninguna
ServicioRed las solicitudes de
(CitrixXTEServer) red para los
Manual componentes de
fiabilidad de la
sesión y SSL de
XenApp.
Las siguientes tablas brindan detalles sobre las cuentas de usuario de los servicios
Citrix.
Precaución: Citrix no recomienda que se cambien los permisos y privilegios de

cuenta. Si se eliminan cuentas o alteran los permisos incorrectamente, XenApp
puede dejar de funcionar correctamente.
Permisos de las cuentas de Servicio de usuario

La siguiente tabla muestra los permisos asociados con las cuentas que usan los
servicios de XenApp.
Nombre de cuenta Permisos Notas

Servicio local Limitado NT AUTHORITY\ServicioLocal
Servicio de red Limitado, recursos de red NT AUTHORITY\ServicioRed
Sistema local Administrador NT AUTHORITY\Sistema
Ctx_StreamingSvc Usuario de dominio o local Actúa como un Usuario
ctx_cpsvcuser Usuario de dominio o local Actúa como un Usuario avanzado
Ctx_ConfigMgr Usuario de dominio o local Actúa como un Usuario avanzado
Ctx_CpuUser Usuario de dominio o local Actúa como un Usuario
Privilegios de las cuentas de Servicio de usuario

Si su organización necesita que las cuentas de servicios se ejecuten como cuentas
de dominio y no como cuentas locales, se puede crear cuentas de dominio para
reemplazar a las cuentas ctx_cpsvcuser, Ctx_ConfigMgr y Ctx_CpuUser antes de
instalar XenApp y especificar las nuevas cuentas durante la instalación. Citrix no
respalda el cambio de la cuenta de Citrix Streaming Service (Ctx_StreamingSvc).
Siga las instrucciones de la Guía de instalación de Citrix XenApp y asegúrese de
que la nueva cuenta tenga los mismos privilegios que la cuenta predeterminada.
La siguiente tabla indica los privilegios que necesitan las cuentas de servicio de
XenApp.
Privilegios Servicio Servicio de Ctx_StreamingSvc ctx_cpsvcuser Ctx_ConfigMgr Ctx_CpuUser

local red
Cambiar la x x
hora del
sistema
Generar x x
auditorías de
seguridad
Aumentar x x
las cuotas
Cargar y x
descargar
controladore
s de
dispositivo
Iniciar x x x x x x
sesión como
proceso por
lotes
Privilegios Servicio Servicio de Ctx_StreamingSvc ctx_cpsvcuser Ctx_ConfigMgr Ctx_CpuUser

local red
Iniciar x x x x x x
sesión como
servicio
Reemplazar x x x
un testigo a
nivel de
proceso
Restaurar x
archivos y
directorios
Depurar x
programas
Incrementar x
prioridades
de
planificación
de procesos
9
Conceptos sobre la impresión en

XenApp
La configuración y administración de la impresión en entornos multiusuario,

como es el caso de XenApp y Terminal Services, es por naturaleza más compleja
que la administración de impresión en entornos de Windows de usuario único. La
complejidad se debe a la dificultad que supone conservar los parámetros de
impresión en un entorno de trabajo dinámico, la inestabilidad que puede originar
el uso de controladores que no hayan sido probados exhaustivamente en entornos
multiusuario y la carga administrativa que supone la gestión de controladores de
impresora en un número elevado de servidores.
Debido a la naturaleza multiusuario y no persistente de un entorno XenApp,
existen diferencias en el funcionamiento a la hora de enrutar trabajos de
impresión y de imprimir en dispositivos de impresión locales y de red en los
entornos Citrix.
La administración de impresoras en un entorno XenApp es un proceso de varias
fases. El ciclo de administración de impresoras en una comunidad de servidores
requiere lo siguiente:
1. Diseño de una configuración de impresión: Esto incluye analizar las
necesidades de la empresa y la infraestructura de impresión actual de la
organización, analizar cómo interactúan los usuarios y las aplicaciones con
el sistema actual de impresión, y analizar cómo funcionaría un modelo
realista de administración de impresión en la organización (es decir,
considerar que la carga administrativa de la impresión debe estar dentro de
las posibilidades del entorno).
2. Configurar el entorno de impresión, lo que incluye crear las directivas
necesarias para implementar el diseño del sistema de impresión.
3. Hacer una prueba piloto en un entorno de impresión de prueba antes de
extenderlo a todos los usuarios.
4. Realizar tareas de mantenimiento del entorno de impresión de Citrix,
incluidos la actualización de las directivas existentes cuando se vayan
agregando empleados o servidores y el mantenimiento de los controladores
en los servidores de la comunidad.
5. Solucionar los problemas que puedan surgir en el entorno de impresión.

Antes de empezar a planificar el entorno conviene comprender los conceptos
principales relacionados con la impresión en XenApp:
• El concepto de aprovisionamiento de impresoras en una sesión y sus dos
tipos principales (creación automática y aprovisionamiento por parte del
propio usuario). Para entender estos conceptos hay que comprender, entre
otras cosas, la diferencia entre una impresora, un dispositivo de impresión y
un controlador de impresora.
• Cómo se pueden enrutar los trabajos de impresión en XenApp.
• Las directivas que pueden crearse para administrar controladores.
Los conceptos de impresión en XenApp se basan en los conceptos de impresión
de Windows. Para configurar y administrar correctamente la impresión en un
entorno Citrix es necesario conocer cómo funciona la impresión de red y de
clientes en Windows y cómo se traduce esto en el funcionamiento de la impresión
en entornos Citrix.
Temas relacionados:
“Introducción a los conceptos de impresión de Windows” en la página 242
Introducción a los conceptos de impresión de Windows

Este tema ofrece una visión general limitada sobre conceptos básicos
relacionados con la impresión en entornos Windows estándar (sin Terminal
Services). No obstante, Citrix recomienda consultar la documentación de
Windows sobre impresión en red, servidores de impresión e impresión en
Terminal Services antes de abordar los conceptos relativos a la impresión en
Citrix.
En los entornos Windows se puede imprimir desde un equipo en una impresora
conectada localmente al mismo (por ejemplo, una impresora conectada en LPT1 o
COM1) y también se puede imprimir en una impresora de red administrada por
un servidor de impresión.
9 Conceptos sobre la impresión en XenApp 243
Este diagrama muestra cómo los trabajos de impresión se envían primero desde el
dispositivo cliente a un servidor de impresión, y luego se envían al dispositivo de
impresión, en una red Windows.
He aquí algunas definiciones básicas:
• Dispositivo de impresión: En el contexto de este tema, el término
dispositivo de impresión hace referencia a una impresora física (es decir, al
dispositivo de hardware al que se envían los trabajos de impresión).
• Impresoras: El término impresora hace referencia a la representación en
software del dispositivo de impresión. Los equipos informáticos deben
almacenar información sobre impresoras para poder encontrar los
dispositivos de impresión e interactuar con ellos. Los iconos de impresora
que aparecen en el Panel de control de Impresoras son representaciones de
software de las impresoras (lo que se ve ahí no son los controladores de
impresora).
Para ganar en claridad, a veces se usa el término objeto de impresora para
referirse a la representación en software de un dispositivo de impresión.
• Controlador de impresora: El controlador de impresora es el programa

de software que permite al equipo comunicarse con el dispositivo de
hardware. Este programa convierte los datos a imprimir en un lenguaje que
puede ser procesado por el dispositivo de impresión. También es capaz de
comprender los parámetros de dispositivo y trabajo de impresión y los
presenta en la interfaz de usuario para que los usuarios puedan
configurarlos. En los sistemas Windows los controladores de impresora y la
representación en software de las impresoras son dos cosas distintas.
• Trabajo de impresión: Cuando un usuario imprime un documento, los
datos enviados a la impresora se conocen como trabajo de impresión. Los
trabajos de impresión se colocan en la cola de impresión de la impresora en
un orden específico controlado por el administrador de trabajos de
impresión. Cuando esta secuencia de trabajos aparece en pantalla, se la
conoce como cola de impresión.
• Administrador de trabajos de impresión: El administrador de trabajos de
impresión o spooler es el servicio de Windows que gestiona los objetos de
impresora, coordina controladores, permite crear nuevas impresoras,
determina dónde se procesan los trabajos de impresión y gestiona la
planificación de trabajos de impresión. El administrador de trabajos de
impresión también determina si la impresora imprime las páginas a medida
que las recibe o si la impresora espera a recibir todas las páginas antes de
imprimir el trabajo.
Normalmente, cuando un trabajo de impresión se envía a la cola de
impresión de una impresora, el administrador de trabajos de impresión
almacena los documentos en un búfer. Después, el dispositivo de impresión
obtiene los trabajos de impresión de dicho búfer cuando está listo para
imprimirlos. Al almacenar el trabajo de impresión, el equipo puede realizar
otras operaciones mientras la impresión tiene lugar en segundo plano.
• Cola de impresión: Una lista, por orden de prioridad, de los trabajos de
impresión que esperan a ser imprimidos. El administrador de trabajos de
impresión gestiona esta lista para cada objeto de impresora del equipo.
• Servidor de impresión: Un equipo que administra la comunicación entre
los dispositivos cliente y las impresoras. En este contexto, el término
servidor de impresión hace referencia a equipos que ejecutan un sistema
operativo de servidor Windows y están dedicados exclusivamente a alojar x
número de impresoras compartidas. Los servidores de impresión
suministran a los equipos cliente los controladores que necesitan para
imprimir y guardar archivos, o trabajos de impresión, en una cola de
impresión hasta que la impresora pueda imprimirlos. Un servidor de
impresión es un administrador remoto de trabajos de impresión.
• Impresora de red: Un objeto de impresora compartido, al que se accede a

través de un servidor de impresión de red.
Temas relacionados:
Administración de trabajos de impresión local y

remota
La administración de trabajos de impresión es importante porque el lugar donde
tiene lugar dicha administración es el lugar donde los trabajos se procesan. El
lugar de procesamiento afecta al tráfico de la red y la utilización de recursos, y
tiene otras implicaciones en el contexto de XenApp.
Los trabajos de impresión pueden administrarse localmente o de forma remota.
Normalmente los trabajos de impresión que se envían a las impresoras conectadas
directamente a los equipos se administran localmente y los trabajos enviados a las
impresoras de red se administran de forma remota.
Trabajos de impresión administrados localmente
Cuando los trabajos de impresión se administran localmente, el equipo Windows
local procesa el trabajo. La aplicación crea un trabajo de impresión administrado
y el administrador local de trabajos de impresión, con ayuda del controlador de
impresora, procesa el trabajo de impresión y envía el resultado procesado al
dispositivo de impresión.
En un entorno Windows cuando se imprime en una impresora conectada al
equipo local (cuando los trabajos de impresión se administran localmente), los
controladores de impresora y los parámetros de impresión se almacenan en el
propio equipo. Un proceso de impresión típico para trabajos de impresión
administrados localmente sería el siguiente:
1. La aplicación indica al administrador local de trabajos de impresión que
debe crear un trabajo de impresión y un archivo de cola de impresión
asociado en el equipo local.
2. En el equipo local, Windows escribe los comandos de dibujo de la
aplicación en el archivo de cola de impresión local. Este proceso de
escritura de comandos tiene lugar repetidamente hasta que todo el trabajo
de impresión ha sido enviado a la cola.
3. El administrador local de trabajos de impresión procesa el trabajo con el
controlador de impresora en un proceso denominado representación
(rendering).
4. El administrador local de trabajos de impresión entrega los datos así
representados al dispositivo de impresión (por ejemplo: una impresora
conectada localmente).
Trabajos de impresión administrados de forma remota

Cuando los trabajos de impresión se administran de forma remota son procesados
por un servidor de impresión Windows.
Un proceso de impresión típico para trabajos de impresión administrados de
forma remota sería el siguiente:
1. La aplicación indica al administrador remoto de trabajos de impresión que
debe crear un trabajo de impresión en el servidor de impresión y un archivo
de cola de impresión asociado.
2. En el equipo local, Windows escribe los comandos de dibujo de la
aplicación en el archivo de cola de impresión remoto. Este proceso de
escritura de comandos a través de la red tiene lugar repetidamente hasta que
todo el trabajo de impresión ha sido enviado a la cola.
3. El administrador remoto de trabajos de impresión procesa el trabajo con el
(rendering).
4. El servidor de impresión entrega los datos así representados al dispositivo
de impresión (que, por lo general, es una impresora de red).
Diferencias fundamentales entre las administraciones local y remota de
trabajos de impresión
A diferencia de la administración remota de trabajos de impresión, la
administración local no hace uso de recursos de red. La administración remota de
trabajos de impresión requiere un considerable intercambio de mensajes entre el
equipo local y la impresora remota a través de la red. Incluso en entornos donde
no se usa Citrix, si la red WAN experimenta un retardo importante, los usuarios
tendrán dificultades si sus trabajos de impresión son administrados de forma
remota a través de la WAN.
No obstante, en algunos casos (por ejemplo, cuando sea necesario ahorrar los
recursos del equipo local para otras tareas) es preferible usar la administración
remota de trabajos de impresión. En la administración remota el trabajo de
impresión se procesa en el servidor de impresión, evitando que esa carga de
procesamiento recaiga en el equipo local.
Conceptos sobre la impresión en XenApp

En un entorno XenApp toda la impresión se inicializa (a instancia del usuario) en
el servidor. No obstante, los trabajos de impresión no siempre se envían
directamente desde el servidor al dispositivo de impresión, sino que pueden ser
redirigidos a través del dispositivo cliente.
Puesto que en XenApp los usuarios no tienen un espacio de trabajo persistente

(cuando la sesión termina, el espacio de trabajo del usuario se elimina), todos los
parámetros tienen que ser reconstruidos de nuevo al inicio de cada sesión. Como
resultado de ello, cada vez que un usuario inicia una nueva sesión, XenApp debe
volver a aprovisionar (volver a crear o restaurar) las impresoras para que estén
disponibles durante la sesión.
Cuando un usuario hace clic en Imprimir, XenApp:
• Determina qué impresoras (es decir, objetos de impresora) hay que
suministrar al usuario. Esto es lo que se conoce como aprovisionamiento de
impresoras.
• Restaura las preferencias de impresión del usuario.
• Determina qué impresora es la predeterminada para la sesión.
No obstante, los administradores pueden ajustar el modo en que XenApp realiza
estas tareas, configurando las diversas opciones de aprovisionamiento de
impresoras, enrutamiento de trabajos de impresión, retención de propiedades de
impresora y administración de controladores. La configuración de estas opciones
puede afectar al rendimiento de la impresión en el entorno y al modo de trabajar
de los usuarios. Por ejemplo se puede reducir el retardo cuando los usuarios
imprimen seleccionando el método de aprovisionamiento que sea más adecuado
para la configuración de la red.
Por lo tanto, es fundamental comprender una serie de conceptos fundamentales
antes de planificar la configuración de la impresión:
• La diferencia entre las rutas de impresión de cliente e impresión de red y
cómo se diferencian en impresoras locales e impresoras de red
• El término aprovisionamiento de impresoras y sus tipos (estático y
dinámico); creación automática de impresoras y aprovisionamiento por el
propio usuario
• Enrutamiento de trabajos de impresión y cómo su cambio puede mejorar el
rendimiento
• Conceptos básicos de administración de controladores de impresora
Estos conceptos se explican en los temas siguientes. El conocimiento de las
directivas de XenApp es fundamental para configurar la impresión, por lo que
conviene consultar el tema correspondiente antes de continuar.
Temas relacionados:
“Aprovisionamiento de impresoras durante las sesiones” en la página 253
“Optimización del rendimiento de la impresión mediante enrutamiento” en la
página 267
“Administración de controladores de impresora” en la página 269

Vista general de las rutas de impresión de cliente

y de red
Un concepto importante en XenApp es la ruta de impresión. El término ruta de
impresión incluye el camino por el que se enrutan los trabajos de impresión y la
ubicación donde dichos trabajos son administrados. Ambos aspectos son
importantes, ya que el enrutamiento afecta al tráfico de red y la administración
afecta a la utilización de los recursos locales en el dispositivo que procesa el
trabajo.
En XenApp los trabajos de impresión pueden tomar dos rutas de impresión
diferentes:
• La ruta de impresión de cliente
• La ruta de impresión de red
Ruta de impresión de red
El término ruta de impresión de red hace referencia a trabajos de impresión que
se enrutan desde el servidor de la comunidad donde tiene lugar la sesión del
usuario hasta un servidor de impresión y se administran de forma remota.
Este diagrama muestra una ruta de impresión de red en XenApp: La impresión comienza
en el servidor de la comunidad donde el usuario ha iniciado la sesión (donde la aplicación
está publicada y ejecutándose). XenApp enruta el trabajo de impresión a través de una
conexión de red hasta el servidor de impresión de red. A continuación, el servidor de
impresión de red enruta el trabajo de impresión hasta un dispositivo de impresión en red
asociado.
Cuando el trabajo de impresión se administra de forma remota en un entorno
Windows, tiene lugar este proceso:
1. La aplicación indica al administrador remoto de trabajos de impresión que
debe crear un trabajo de impresión y un archivo de cola de impresión
asociado.
2. El proveedor de impresión de Windows envía el archivo de cola de

impresión a servidor de impresión.
3. El servidor de impresión procesa el archivo de cola.
4. Después, el servidor de impresión envía el trabajo a la impresora de red
adecuada.
Impresoras locales de servidor
El término impresoras locales de servidor hace referencia a una configuración
que usa la ruta de impresión de red donde los dispositivos de impresión están
conectados localmente a un servidor XenApp de una comunidad de servidores.
Las impresoras locales de servidor son dispositivos de impresión compartidos
que están conectados físicamente a un servidor de la comunidad.
Nota: Para usar una impresora conectada localmente como impresora local de
servidor en una comunidad XenApp, la impresora debe ser compartida; de lo
contrario, XenApp no la reconoce.
Las impresoras locales de servidor suelen ser una buena opción para imprimir en
entornos de comunidades de servidores pequeñas. No obstante, las impresoras
locales de servidor no se usan extensivamente en entornos de organizaciones
grandes porque requieren la instalación de los controladores de impresora en cada
uno de los servidores de la comunidad y requieren recursos adicionales del
servidor XenApp. Las impresoras locales de servidor se administran y configuran
del mismo modo que las impresoras de red.
Este diagrama muestra un ejemplo de impresión local en un servidor XenApp: La

impresión comienza en el servidor de la comunidad donde tiene lugar la sesión de usuario
y se enruta hacia un dispositivo de impresión conectado localmente al servidor.
Ruta de impresión de cliente

El término ruta de impresión de cliente hace referencia a trabajos de impresión
que se enrutan mediante el protocolo ICA a través del dispositivo cliente hasta la
impresora (que puede ser una impresora conectada directamente al dispositivo
cliente o conectada mediante un servidor de impresora) y se administran en el
Citrix XenApp Plugin para aplicaciones de servidor.
Cuando se usa la ruta de impresión de cliente, se crea una impresora virtual en la
sesión que se redirige al objeto de impresora del dispositivo cliente. El dispositivo
cliente, por su parte, envía el trabajo de impresión al dispositivo de impresión.
Es importante tener en cuenta que todo el procesamiento ocurre en el servidor
XenApp, por lo que cuando los usuarios imprimen un documento desde una
aplicación publicada, están en realidad iniciando un trabajo de impresión en el
servidor XenApp. Estos trabajos se administran localmente en el servidor
XenApp.
Existen dos configuraciones diferentes para la ruta de impresión de cliente: una
para impresoras conectadas directamente al dispositivo cliente, y otra para
impresoras de red.
Impresoras conectadas localmente al cliente
La configuración más sencilla es aquella en que la impresora está conectada
directamente al dispositivo cliente. En esta configuración, el servidor de
aplicaciones devuelve el trabajo de impresión al cliente, y el dispositivo cliente lo
reenvía a la impresora conectada localmente.
Este diagrama muestra un ejemplo simplificado de impresión de cliente en XenApp: La

impresión comienza en el servidor donde la aplicación está publicada. XenApp envía el
trabajo de impresión a través de la conexión al dispositivo cliente. El dispositivo cliente
enruta el trabajo de impresión a la impresora que tiene conectada localmente.
Cuando un trabajo de impresión se envía a un cliente a través de la ruta de
impresión de cliente tiene lugar este proceso:
1. La aplicación publicada indica al administrador local de trabajos de
impresión del servidor donde se ejecuta la aplicación (el servidor host) que
debe crear un trabajo de impresión y un archivo de cola asociado en el
servidor host.
2. En el servidor host, Windows escribe los comandos de dibujo de la

aplicación en el archivo de cola de impresión local. (Este proceso de
escritura de comandos tiene lugar repetidamente hasta que todo el trabajo
de impresión ha sido enviado a la cola).
3. El administrador local de trabajos de impresión procesa el trabajo con el
(rendering).
4. Los datos así representados se entregan al dispositivo cliente a través del
protocolo ICA.
5. El dispositivo cliente envía los datos de impresión al dispositivo de
impresión del lado del cliente (en este ejemplo, es una impresora conectada
localmente).
Impresoras cliente en la red
Las impresoras cliente son normalmente impresoras físicamente conectadas a los
dispositivos cliente, pero también pueden ser impresoras de red. En este caso, los
trabajos de impresión se enrutan a través del dispositivo cliente hasta un servidor
de impresión.
El proceso es el mismo que para imprimir en un dispositivo de impresión local a
través del cliente. Pero, en lugar de enviar el trabajo al dispositivo cliente, el
trabajo se envía al servidor de impresión en red.
Este diagrama muestra un ejemplo de impresión de cliente en una impresora de red: La

impresión comienza en el servidor donde la aplicación está publicada. XenApp enruta el
trabajo de impresión a través de la conexión al dispositivo cliente. El dispositivo cliente
enruta el trabajo de impresión a través de la red al servidor de impresión y éste lo enruta a
la impresora de red.
Cuando un trabajo de impresión se envía a una impresora de red a través de la
ruta de impresión de cliente tiene lugar este proceso:
1. El servidor de aplicaciones envía el trabajo de impresión al cliente para su
procesamiento.
2. El cliente procesa el trabajo en cola y lo envía al servidor de impresión
Windows para su procesamiento.
3. Después, el servidor de impresión Windows envía el trabajo a la impresora
de red adecuada.
La configuración de XenApp para usar la ruta de impresión de cliente para
imprimir en dispositivos de impresión en red resulta útil cuando el servidor de
impresión está un dominio distinto al de los servidores de la comunidad (y los
dispositivos cliente tienen acceso al dominio del servidor de impresión). Usando
la ruta de impresión de cliente se permite a los servidores de aplicaciones el envío
de trabajos de impresión sobre conexiones ICA para acceder a la impresora a
través del dispositivo cliente.
La configuración de la ruta de impresión de cliente para imprimir en dispositivos
de red resulta útil para conexiones con poco ancho de banda (por ejemplo en
redes WAN) que pueden beneficiarse de la compresión de tráfico resultante de
enviar los trabajos a través de la conexión ICA. La ruta de impresión de cliente
también permite limitar el tráfico o restringir el ancho de banda asignado a los
trabajos de impresión.
Temas relacionados:
“Introducción a los conceptos de impresión de Windows” en la página 242
“Vista general de las rutas de impresión de cliente y de red” en la página 248
“Aprovisionamiento de impresoras durante las sesiones” en la página 253
“Optimización del rendimiento de la impresión mediante enrutamiento” en la
página 267
“Administración de controladores de impresora” en la página 269
“Cómo mejorar el rendimiento de las sesiones y la velocidad de impresión” en la
página 307
Aprovisionamiento de impresoras durante las

sesiones
Para que un equipo informático procese la orden de imprimir, necesita el objeto
de impresora y el controlador de impresora requeridos. Las sesiones de usuario
tienen lugar en un espacio de trabajo virtual, en lugar de alojarse localmente en un
disco duro; por lo tanto, las impresoras y sus controladores no se almacenan en el
equipo local. En su lugar, las impresoras se restauran al iniciar o reconectar una
sesión. El proceso mediante el cual XenApp pone impresoras a disposición de
una sesión se conoce como aprovisionamiento.
Los administradores pueden configurar el aprovisionamiento de impresoras;
según cómo esté configurado, los usuarios verán ciertas impresoras en sus
sesiones y también afectará a la velocidad de impresión.
Hay dos tipos de aprovisionamiento de impresoras:
• Estático: Las impresoras locales de servidor se aprovisionan una sola vez,
cuando se las conecta al servidor de la comunidad. Después de eso, siempre
se crearán durante las sesiones, tienen las mismas propiedades y no
cambian según las directivas aplicadas.
• Dinámico: Las impresoras que están disponibles durante una sesión se
determinan a medida que se crea la misma. Como resultado de ello las
impresoras pueden cambiar según haya habido cambios en las directivas
aplicadas, cambios en la ubicación del usuario y cambios en la red (siempre
que estén reflejados en directivas). Cuando se usa un aprovisionamiento
dinámico, las impresoras que aparecen en una sesión no están
predeterminadas ni almacenadas sino que se reúnen en la sesión a medida
que ésta se crea, basándose en las directivas existentes.
El aprovisionamiento estático de impresoras es relativamente sencillo, por lo que
este tema se centrará en el aprovisionamiento dinámico. Existen otros métodos
para el aprovisionamiento de impresoras (mediante directivas de Active
Directory, por ejemplo), pero este tema describe los métodos más frecuentes
usando XenApp.
Los dos métodos más comunes de aprovisionamiento dinámico de impresoras
son:
• Aprovisionamiento por parte del usuario
• Creación automática
Para controlar qué impresoras tendrán los usuarios en sus sesiones y asegurarse
de que estarán disponibles al iniciar la sesión, es mejor aplicar un
aprovisionamiento de impresoras mediante creación automática. Si no quiere
especificar (ni administrar) las impresoras de los usuarios puede dejar que los
propios usuarios aprovisionen sus impresoras.
Aprovisionamiento por parte del usuario

Es posible dejar que los propios usuarios agreguen impresoras a sus sesiones. Los
usuarios pueden asignar manualmente en una sesión las impresoras cliente que no
se hayan creado automáticamente por directiva, mediante el asistente Agregar
impresora de Windows en el servidor (dentro de sus sesiones). Si los usuarios
usan clientes ligeros (thin client) o no pueden acceder a sus dispositivos cliente,
pueden aprovisionar sus impresoras ejecutando la herramienta Configuración de
impresoras del Cliente ICA (PrintCfg.exe). Para que los usuarios puedan
aprovisionar impresoras con esta herramienta es necesario publicar PrintCfg.exe
en la comunidad.
Si lo desea puede evitar la creación automática de impresoras y dejar que los
usuarios aprovisionen las impresoras visibles en sus dispositivos cliente.
Creación automática
El término creación automática hace referencia a las impresoras que XenApp
crea automáticamente al comienzo de cada sesión, basándose en las impresoras
configuradas en el dispositivo cliente y en las directivas existentes aplicables a la
sesión.
De manera predeterminada, XenApp presenta impresoras en las sesiones creando
automáticamente todas las impresoras que están configuradas en el dispositivo
cliente, incluidas las conectadas físicamente a él y las impresoras de red. Cuando
el usuario finaliza la sesión, las impresoras para esa sesión se eliminan. La
siguiente vez que se inicia una sesión, XenApp examina las directivas de creación
de impresoras y enumera las impresoras adecuadas que encuentra en el
dispositivo cliente.
Es posible cambiar la configuración predeterminada de la directiva de creación
automática de impresoras para limitar el número o el tipo de impresoras que se
crean automáticamente. XenApp puede crear automáticamente:
• Impresoras cliente redirigidas, incluidas las impresoras cliente de creación
automática y una impresora universal.
• Impresoras de red
Existe una carga de mantenimiento asociada al aprovisionamiento de impresoras
mediante la creación automática de impresoras del cliente y de red. Cuando se
agreguen nuevas impresoras habrá que actualizar la lista de creación automática.
Además, los controladores para estas impresoras deben agregarse a todos los
servidores de la comunidad; aunque es posible configurar XenApp para que haga
esto automáticamente.
Este tema incluye:
• Creación automática de las impresoras cliente
• Aprovisionamiento de la solución de impresión universal de Citrix
• Creación automática de las impresoras de red

• Aprovisionamiento de impresoras por parte de los usuarios
Todos estos métodos de aprovisionamiento usan una ruta de impresión de cliente,
excepto “Creación automática de las impresoras de red,”, que usa la ruta de
impresión de red.
Temas relacionados:
“Para agregar una impresora a la lista de creación automática de Windows CE y
DOS” en la página 284
“Para modificar el comportamiento de la creación automática de impresoras” en
la página 281
“Configuración de la creación automática de impresoras para clientes DOS y
Windows CE” en la página 283
“Aprovisionamiento de impresoras por parte de los usuarios” en la página 261
Creación automática de las impresoras cliente

El principal propósito de la función de creación automática es crear una lista de
impresoras que los usuarios puedan usar al iniciar sus sesiones. Cuando los
usuarios inician la sesión, los controladores de impresión se instalan y todas las
impresoras se presentan en la lista y se ponen a disposición del usuario.
XenApp puede crear automáticamente impresoras cliente redirigidas, de dos
formas:
• Creando una impresora coincidente con cada impresora del dispositivo
cliente
• Creando una impresora genérica, la Impresora universal Citrix, que
representa todas (o cualquiera de) las impresoras del dispositivo cliente
En muchos entornos, sobre todo en los de mayor tamaño, Citrix recomienda crear
automáticamente una única impresora predeterminada. La creación automática de
un número reducido de impresoras reduce la carga en el servidor y es mejor en
cuanto a utilización de CPU.
No obstante, en entornos donde haya usuarios con conocimientos limitados del
uso de PC y que necesiten imprimir en una gran variedad de dispositivos locales,
puede ser recomendable dejar el parámetro predeterminado de creación
automática, de forma que todas las impresoras se creen automáticamente al
iniciar la sesión.
Si no quiere que se creen muchas impresoras al comienzo de cada sesión, puede
seleccionar el uso de la Impresora universal Citrix en XenApp.
Creación automática de impresoras desde el dispositivo cliente

Al comienzo de una sesión, XenApp crea automáticamente todas las impresoras
en el dispositivo cliente de manera predeterminada. El administrador puede
controlar qué tipo de impresoras se aprovisionan a los usuarios y evitar la
creación automática de las mismas.
La regla de directiva de creación automática permite controlar la creación
automática y especificar que:
• Todas las impresoras visibles en el dispositivo cliente, incluidas las
impresoras de red y las conectadas localmente al equipo, se creen
automáticamente al comienzo de cada sesión.
• Todas las impresoras conectadas físicamente al dispositivo cliente (que no
sean impresoras en red) se creen automáticamente
• Sólo se cree automáticamente la impresora predeterminada del dispositivo
cliente
• No se cree automáticamente ninguna de las impresoras visibles en el
dispositivo cliente
También puede usar la regla de directiva de creación automática para hacer que
XenApp cree automáticamente sólo los dispositivos de impresión de red que sean
accesibles desde el dispositivo cliente. Por ejemplo, dispositivos de impresión
ubicados en un dominio distinto al del servidor de aplicaciones.
Cuando configure directivas para la creación automática de impresoras, asegúrese
de que se cumple lo siguiente:
• Las cuentas de usuario no son compartidas
• Los usuarios no están en el grupo de usuarios avanzados o administradores
en los dispositivos cliente
• Se agregan controladores nativos de Microsoft o controladores
comprobados
• Los usuarios tienen derecho de escritura para
%systemroot%\system32\spool en el servidor
Con esto se garantiza que las impresoras se crearán automáticamente con éxito.
Aprovisionamiento de la solución de impresión universal de Citrix
Las impresoras y controladores universales de Citrix son soluciones de impresión
que permiten a los usuarios imprimir independientemente de si tienen o no
instalados las impresoras y controladores correctos.
Las soluciones de impresión universal son impresoras y controladores que no

están asociados a ningún dispositivo específico. Por lo tanto, simplifican
considerablemente la administración al reducir el número de controladores
necesarios en los servidores de la comunidad y el número de impresoras creadas
al comienzo de las sesiones. Los usuarios tienen que acceder a menos impresoras
y controladores, por lo que la sesión se inicia más rápidamente y la
administración de impresoras es menos compleja.
XenApp incluye dos tipos de soluciones de impresión universal:
• Impresora universal Citrix: Un objeto de impresora genérico que
sustituye a las impresoras que aparecen en el Panel de control Impresoras
de los usuarios durante sus sesiones. Esta impresora se puede usar con
prácticamente cualquier dispositivo de impresión.
• Controladores de impresora universal de Citrix: Con XenApp se
instalan dos tipos de controladores de impresora universal:
• Controladores de impresora nativos de Windows: Estos
controladores son lo suficientemente genéricos como para funcionar
con prácticamente cualquier impresora. Estos controladores de
impresora también funcionan para clientes de plataformas que no son
Windows.
• Controladores de impresora universal creados por Citrix: Existen
dos controladores de impresora universal de Citrix: el controlador
universal XPS de Citrix y el controlador de impresora universal
basado en EMF de Citrix.
Estas soluciones de impresión se pueden usar de alguno de estos modos:
• Impresora de dispositivo de creación automática con controlador de
impresora universal Citrix: Se crea automáticamente una impresora
específica para un dispositivo pero usa un controlador de impresora
universal de Citrix. Por ejemplo, las reglas de directiva configuradas
especifican que la impresora LaserJet5L debe crearse automáticamente al
comienzo de cada sesión; pero la sesión usa el controlador de impresora
universal de Citrix para comunicar con el controlador ubicado en el
dispositivo cliente y el trabajo de impresión se procesa en el dispositivo
cliente.
• Impresora universal Citrix de creación automática con un controlador
de impresora universal de Citrix: Se crea automáticamente una impresora
universal Citrix que usa un controlador de impresora universal de Citrix. Es
decir, al comienzo de cada sesión, la única impresora que se crea
automáticamente es la impresora universal Citrix. Como en el primer
ejemplo la sesión usa el controlador de impresora universal de Citrix para
comunicar con el controlador ubicado en el dispositivo cliente y el trabajo

de impresión se procesa en éste.
• Impresoras de dispositivo de creación automática, impresora universal
Citrix de creación automática con un controlador de impresora
universal de Citrix: Al comienzo de cada sesión, se crean
automáticamente la impresora universal Citrix y las impresoras específicas
de dispositivos. Ambas impresoras usan el controlador de impresora
universal de Citrix.
El uso de una solución de impresión universal de Citrix depende de varios
factores:
• La impresora universal Citrix y el controlador de impresora pueden no
funcionar en todos los dispositivos cliente o plugins existentes en el
entorno. La solución de impresora universal Citrix y el controlador de
impresora universal requiere que esté instalado el Citrix XenApp Plugin
para aplicaciones de servidor o Citrix XenApp Plugin para aplicaciones de
streaming (cuando se distribuyen por streaming al servidor).
La impresora universal Citrix no funciona si los plugins no se conectan a
través del canal ICA, por ejemplo, cuando se está usando el Citrix XenApp
Plugin para aplicaciones de streaming y aplicaciones distribuidas por
streaming en el cliente.
Si desea usar una solución de impresión universal para plugins de
plataformas distintas de Windows, use uno de los otros controladores de
impresora universal que están basados en postscript/PCL y se instalan
automáticamente con XenApp.
• El controlador de impresora universal de Citrix también puede crear
trabajos de impresión más pequeños que otros controladores más antiguos o
menos avanzados. No obstante, algunas veces puede ser mejor usar el
controlador específico del dispositivo de impresión porque éste puede
optimizar los trabajos de impresión para la impresora correspondiente.
Nota: Si desea que la impresora universal Citrix aparezca en las sesiones,

asegúrese de que la regla Impresión > Impresoras cliente > Impresoras cliente
antiguas no esté definida como Crear las impresoras cliente de estilo viejo en
ninguna de las directivas que afecten a esas sesiones. Si la regla Impresoras
cliente antiguas está habilitada, configúrela con Crear las impresoras cliente
dinámicas de la sesión.
Los controladores de impresora universal se instalan de manera predeterminada

en cada servidor de la comunidad, pero la impresora no se habilita. Para obtener
los mejores resultados al configurar una comunidad, use ambos: la impresora
universal Citrix y un controlador de impresora universal de Citrix.
Nota: La impresión universal Citrix está disponible para el Cliente para Citrix
Presentation Server versión 9.x o posterior y para Citrix XenApp Plugin para
aplicaciones de streaming (distribuido al servidor). Esta función está disponible
desde Presentation Server 4.0 a XenApp 5.0
Impresora universal Citrix

La impresora universal Citrix es una impresora genérica creada al comienzo de
las sesiones que puede usar con prácticamente cualquier dispositivo de impresión.
Esta impresora puede imprimir en y comunicar (a través del cliente) con
cualquier impresora en el lado del cliente.
La impresora universal Citrix resulta útil porque el nombre de impresora no
cambia cuando los usuarios se reconectan. Algunas aplicaciones pueden tener
problemas cuando los nombres de las impresoras cambian.
La impresora universal Citrix se crea para cada sesión. Cuando se usa
conjuntamente con un controlador de impresora universal de Citrix puede
disminuir notablemente la utilización de recursos al comienzo de la sesión
durante la creación automática de impresoras. Cuando se usa la impresora
universal se puede especificar que sólo se cree ésta automáticamente para cada
impresora del dispositivo cliente.
A diferencia de muchos parámetros de impresión, la impresora universal no
aparece en las reglas de directiva. De manera predeterminada, la impresora
universal no aparece en XenApp a menos que se la habilite modificando el
Registro. Una vez habilitada, se crea una impresora adicional en la sesión, con el
nombre Impresora universal Citrix en la sesión número de sesión. Para usar
sólo la impresora universal Citrix en las sesiones y que no se cree
automáticamente ninguna de las impresoras existentes en el dispositivo cliente,
habilite la impresora universal en el Registro, y defina la regla Impresión >
Impresoras cliente > Creación automática con No crear automáticamente las
impresoras cliente.
El efecto en el usuario depende del tipo de impresora universal Citrix.
La impresora universal Citrix no está asociada a ningún dispositivo de impresión
específico, por lo que ambas impresoras universales Citrix, la basada en EMF y la
basada en XPS, ofrecen modos de vista previa y selección de parámetros:
• Impresora universal Citrix basada en EMF: La impresora universal
Citrix basada en EMF puede mostrar una ventana de vista previa antes de
imprimir. La única manera en que los usuarios pueden seleccionar una
impresora diferente, controlar los parámetros del hardware de impresora y

ver una vista previa del trabajo de impresión es haciendo clic en
Parámetros locales en la Vista previa de Citrix. El administrador controla
si el botón Parámetros locales está disponible para los usuarios. Si no
desea permite que los usuarios cambien su impresora con el botón
Parámetros locales, la impresora universal Citrix imprimirá en la
impresora predeterminada del dispositivo cliente.
• Impresora universal Citrix basada en XPS: Al igual que el Escritor de
documentos XPS de Microsoft (XPS Document Writer), la impresora
universal XPS de Citrix envía documentos a Internet Explorer si un usuario
selecciona Vista previa o modifica los parámetros de impresión,
mostrándolos en el formato de “papel electrónico” XPS de Microsoft.
Nota: El administrador no puede controlar la Vista preliminar si no usa el

Cliente para Citrix Presentation Server versión 10.100 o posterior o Citrix
XenApp Plugin para aplicaciones de servidor, versión 11.x.
Creación automática de las impresoras de red

De manera predeterminada, todo dispositivo de impresión de red en el dispositivo
cliente se crea automáticamente al comienzo de las sesiones; no obstante, cuando
es posible, XenApp intenta enrutar los trabajos directamente desde XenApp al
servidor de impresión y no a través de la conexión de cliente.
Para hacer que sólo unas impresoras específicas se creen en las sesiones, en lugar
de crear automáticamente todos los dispositivos de impresión en red disponibles
desde el dispositivo cliente, configure la regla de directiva Impresoras de la
sesión.
La diferencia fundamental entre aprovisionar impresoras de red con la regla
Impresión > Impresoras cliente > Creación automática o con la regla
Impresión > Impresoras de la sesión es que la regla Creación automática crea
todas las impresoras que encuentra en el dispositivo cliente, mientras que la regla
Impresoras de la sesión permite especificar qué impresoras deben crearse. Las
impresoras de red creadas con la regla Impresoras de la sesión pueden variar
según las condiciones en que se inició la sesión (por ejemplo, la ubicación),
aplicando un filtro en objetos (por ejemplo, por subredes).
Antes de configurar la regla Impresoras de la sesión, es necesario importar en la
comunidad XenApp los objetos de impresora almacenados en el servidor de
impresión. Después de importar las impresoras en XenApp, puede asignarlas a
sesiones de usuario mediante la regla de directiva Impresoras de la sesión.
Nota: En el caso de usar impresoras ubicadas en dominios que no tienen una

relación de confianza con la comunidad XenApp, configúrelas como impresoras
cliente redirigidas usando la regla de creación automática. Cuando se
aprovisionan dispositivos de impresión de este modo, los trabajos de impresión se
enrutan a través del cliente usando la ruta de impresión de cliente.
Aprovisionamiento de impresoras por parte de los usuarios

Si no desea que se creen impresoras específicas al comienzo de cada sesión, deje
que sean los usuarios quienes agreguen sus propias impresoras.
De manera predeterminada, y con tal que de que puedan acceder a la red desde
sus dispositivos cliente, todos los usuarios pueden agregar dispositivos de
impresión para usarlos en una sesión. En la única oportunidad en que los usuarios
no pueden agregar impresoras a sus sesiones es cuando no pueden acceder a su
dispositivo cliente porque están usando un cliente de baja interactividad y no hay
aplicaciones publicadas que les permitan examinar y agregar impresoras.
Las impresoras que los usuarios crean por si mismos durante una sesión se
conocen como impresoras retenidas ya que se vuelven a crear (se recuerdan) para
la sesión siguiente. Cuando XenApp vuelve a crear una impresora retenida al
comienzo de una sesión, aplica todas las directivas excepto la de creación
automática.
Las impresoras retenidas aparecen en las sesiones de ese dispositivo hasta que la
impresora cliente dentro de la sesión se elimina manualmente, o la conexión de la
impresora recordada se quita del almacén de propiedades del cliente, o la
impresora de lado del cliente es inaccesible.
Si los usuarios no pueden buscar la impresora desde dentro de la sesión o no
pueden acceder al escritorio del cliente, tienen que usar la herramienta
PrintCfg.exe. Si usan esta herramienta, se usa la ruta de impresión de cliente.
Parámetros de impresión basados en dispositivo

o en sesión
De manera predeterminada todos los cambios que los usuarios hacen en los
parámetros y preferencias del dispositivo de impresión, ya sea dentro de una
sesión o trabajando localmente en su equipo, se guardan y se usan tanto
localmente como dentro de la sesión. Esto significa que los parámetros y
preferencias de impresora son siempre los mismos en el dispositivo cliente y
dentro de una sesión. Con las directivas de XenApp se puede cambiar el modo en
que el software XenApp guarda y aplica los parámetros y preferencias del
dispositivo de impresión.
Se pueden configurar las sesiones para que obtengan los parámetros de

impresión, en particular las preferencias de impresión del usuario, a partir del
objeto de impresora o a partir del dispositivo de impresión.
XenApp puede escribir los parámetros de impresora en el objeto de impresora al
final de la sesión o en un dispositivo de impresión del cliente, con tal de que la
cuenta de red del usuario tenga los permisos necesarios. De forma
predeterminada, los Plugin de XenApp usan los parámetros almacenados en el
objeto de impresora de la sesión, antes de buscar en otras ubicaciones los
parámetros y preferencias de impresión.
La razón principal por la que puede preferir que las sesiones obtengan sus
parámetros de impresión desde el dispositivo de impresión es en el caso de que
los usuarios de Windows hayan hecho cambios en las impresoras locales fuera de
sus sesiones (es decir, en el equipo local fuera de línea). Los plugins de
plataformas distintas de Windows sincronizan automáticamente los cambios
hechos fuera de las sesiones.
Parámetros de impresión basados en el dispositivo

Nota: Si se usa el Editor del Registro de forma incorrecta se pueden causar
problemas graves que pueden hacer que sea necesario instalar nuevamente el
sistema operativo. Citrix no puede garantizar que los problemas derivados de la
utilización inadecuada del Editor del registro puedan resolverse. Si utiliza el
Editor del Registro, será bajo su propia responsabilidad.
Si tiene usuarios de Windows con impresoras conectadas localmente que trabajan

en aplicaciones tanto localmente como en el servidor, es posible que quiera
retener los cambios hechos por los usuarios en los parámetros de la impresora
fuera de la sesión. Para ello, cree y defina la clave de Registro
Win32FavorRetainedPrinterSettings con el valor False, como se describe en
“Para sincronizar las propiedades de impresora configuradas fuera de sesión” en
la página 298.
Cuando se modifica la clave de Registro, el plugin da prioridad a los parámetros
obtenidos de la impresora, en lugar de los parámetros retenidos. Los parámetros
dentro de la sesión permanecen sincronizados con los existentes en el dispositivo
de impresión. Si se hace un cambio en la impresora fuera de una sesión, el cambio
se registra. Si se hace un cambio en la impresora dentro de una sesión, el plugin
intenta escribir el cambio en la impresora del dispositivo cliente al cerrar la
sesión.
Para que esta configuración funcione correctamente, el controlador de la
impresora debe ser el mismo en el dispositivo cliente y en el servidor. De lo
contrario, sólo se intercambiarán algunos, no todos los parámetros, entre la
impresora real y la impresora virtual durante la sesión. Algunos parámetros
independientes del dispositivo se heredan y otros no.
Control de los parámetros de impresión y las preferencias de

usuario
Para comprender cómo se retienen y aplican las preferencias de impresión, hay
que conocer:
• La ubicación donde pueden almacenarse los parámetros de impresión en
entornos XenApp
• La prioridad que el software XenApp usa al aplicar las preferencias de
impresión de sesiones anteriores en las impresoras de la nueva sesión
creada.
• El lugar donde el software XenApp guarda las preferencias de impresión de
manera predeterminada y si algún factor del entorno puede impedir que
XenApp las guarde correctamente en dicha ubicación (cuando haya que
cambiar este parámetro).
Ubicaciones generales de las preferencias de impresión
En los entornos de impresión de Windows los cambios hechos en las preferencias
de impresión se pueden guardar en el equipo local o en un documento. En un
entorno XenApp, cuando los usuarios modifican los parámetros de impresión, los
parámetros se guardan en estas ubicaciones:
• En el propio dispositivo cliente: Los parámetros se definen en el
dispositivo cliente haciendo clic con el botón secundario en la impresora
dentro del Panel de control > Impresoras y seleccionando Preferencias
de impresión. Por ejemplo, si se selecciona una orientación de página
Horizontal, se guardará la orientación horizontal como preferencia
predeterminada para esa impresora. Este tipo de preferencia se conoce
como Configuración del dispositivo.
• Dentro de un documento: En los programas de procesamiento de textos y
autoedición, los parámetros como la orientación de la página suelen
guardarse dentro de los documentos. Estos parámetros se conocen
normalmente como Configuración del documento. Por ejemplo, cuando se
envía un documento a la cola para imprimir, Microsoft Word normalmente
guarda las preferencias de impresión especificadas (por ejemplo, la
orientación de la página y el nombre de la impresora) dentro del
documento. Estos parámetros aparecen de manera predeterminada la
próxima vez que se imprime el documento.
• A partir de los cambios hechos por el usuario durante una sesión:
XenApp sólo guarda cambios hechos en los parámetros de impresión de
una impresora creada automáticamente si el cambio fue hecho en el Panel
de control > Impresoras durante la sesión, es decir, en el servidor.
• En el servidor: Estos son los parámetros predeterminados asociados con

un controlador de impresora concreto en el servidor.
Si desea controlar las preferencias de impresión de los usuarios es importante
comprender que los parámetros conservados en los entornos Windows varían
según dónde haya hecho los cambios el usuario. Esto también significa que los
parámetros de impresión que aparecen en un lugar (por ejemplo, en un programa
de hoja de cálculo) pueden ser distintos a los que aparecen en otro (por ejemplo,
en documentos). Como resultado de ello, los parámetros de impresión aplicados a
una impresora específica pueden fluctuar durante la misma sesión.
Jerarquía de preferencias de impresión de los usuarios
Las preferencias de impresión pueden guardarse en varios sitios, por lo que
XenApp las procesa por orden de prioridad. Es importante tener en cuenta que la
Configuración de dispositivo se trata de manera distinta de la Configuración del
documento, y normalmente tiene preferencia sobre ésta.
XenApp busca los parámetros por este orden:
1. XenApp comprueba parámetros de impresora retenidos.
Si XenApp encuentra parámetros retenidos, los aplica cuando el usuario
imprime.
2. Si no hay parámetros retenidos, XenApp comprueba si se hicieron cambios
en los parámetros de la impresora predeterminada del dispositivo cliente.
Si XenApp encuentra cambios en las preferencias de impresión en el
dispositivo cliente, aplica dichos parámetros cuando el usuario imprime.
3. Si no hay parámetros de impresora retenidos o del cliente, XenApp aplica
los parámetros de impresora predeterminada almacenados en el servidor
cuando el usuario imprime.
En este momento, los parámetros de impresora se combinan. Por lo general,
XenApp combina los parámetros retenidos y los parámetros heredados del
dispositivo cliente con los parámetros del controlador de impresora
predeterminada en el servidor.
De manera predeterminada, XenApp siempre aplica los parámetros de impresión
que el usuario modificó durante una sesión, es decir, los parámetros retenidos,
antes de tener en cuenta otros parámetros.
Almacenamiento de las preferencias de impresión de los usuarios

De manera predeterminada, XenApp intenta guardar las propiedades de
impresión, una combinación de las preferencias de impresión del usuario y la
configuración de impresión del dispositivo, en el dispositivo cliente. Si el cliente
no admite esta operación, XenApp guarda las propiedades de impresión el perfil
de usuario del usuario en cuestión. Las sesiones desde plugins XenApp distintos
de Windows, o incluso desde plugins Windows antiguos, utilizan los perfiles de
usuario en el servidor para la retención de propiedades. Puede usar la regla de
directiva Retención de las propiedades de la impresora para forzar el
almacenamiento de las propiedades ya sea en el cliente o en el servidor.
En las circunstancias siguientes es posible que tenga que reconfigurar el modo en
que XenApp guarda las preferencias de impresión del usuario:
• Versión del cliente: No todos los plugins de XenApp admiten el
almacenamiento de propiedades de impresora en un dispositivo cliente. Los
usuarios deben ejecutar el Cliente para Citrix Presentation Server 9.x o una
versión posterior para poder guardar en el dispositivo cliente las
propiedades de impresora modificadas por el usuario.
• Tipo de perfil de usuario de Windows: Es decir si se usan perfiles locales,
perfiles móviles o perfiles obligatorios en la red Windows.
Si usa un perfil obligatorio y quiere retener las propiedades de impresora
del usuario, es necesario que guarde las propiedades en el dispositivo
cliente.
• Tamaño de la comunidad: Si la comunidad de servidores es muy grande y
se equilibra la carga de las aplicaciones los usuarios pueden observar un
comportamiento y unas propiedades de impresión incoherentes si se usan
perfiles locales. El único modo de obtener una impresión coherente en la
comunidad es guardando las propiedades de impresora en el dispositivo
cliente.
• Tipo de empleados: Si hay empleados móviles o remotos en la
organización que usan perfiles móviles, es necesario guardar las
propiedades de impresora en el perfil del usuario y no en el dispositivo
cliente.
Si ninguna de las circunstancias anteriores es aplicable a su entorno, Citrix
recomienda no modificar el lugar donde se guardan las propiedades de impresora.
Deje el parámetro predeterminado, que guarda las propiedades de impresora en el
dispositivo cliente, ya que la forma más sencilla de asegurar que las propiedades
de impresión son coherentes.
Es posible especificar si se desea guardar estos parámetros en el dispositivo

cliente o en el perfil del usuario. También se puede cambiar el comportamiento
predeterminado de forma que los parámetros no se guarden. No obstante antes de
tomar estas decisiones es necesario comprender cómo determina XenApp qué
parámetros de impresión hay que aplicar y cuál es la diferencia entre guardarlos
en el dispositivo cliente y guardarlos en un perfil.
Asignación de impresoras predeterminadas

La impresora que XenApp selecciona como predeterminada para una sesión
puede basarse en:
• Una impresora de red que se especifique como predeterminada
• La impresora predeterminada del dispositivo cliente
Si quiere asignar como impresora predeterminada de la sesión cualquiera de las
anteriores, use la regla de directiva Impresoras de la sesión.
No obstante si especificó que XenApp debe crear automáticamente la impresora
predeterminada del cliente, y si no hay ninguna otra impresora aprovisionada en
las sesiones, puede que no sea necesario especificar una impresora
predeterminada para la sesión.
La impresión para empleados móviles

En situaciones donde los usuarios se mueven entre ubicaciones y estaciones de
trabajo, es posible hacer que siempre vean las impresoras más cercanas donde
quiera que se encuentren cada vez que intenten imprimir. Esto puede ser útil por
ejemplo para los empleados de un hospital, que usan diferentes estaciones de
trabajo a medida que se mueven por los distintos departamentos del mismo
reconectando con su sesión usando una tarjeta inteligente, o para empleados de
una empresa que deben viajar a oficinas remotas.
Si hay empleados móviles en la organización y necesita implementar este tipo de
impresión, use alguna de estas funciones:
• SmoothRoaming (o control del área de trabajo), que permite al usuario
desconectarse de sesión y volver a conectarse a la misma sesión usando
otro dispositivo. Las impresoras asignadas en el primer dispositivo cliente
se reemplazan, en la nueva conexión, por las impresoras designadas en el
segundo dispositivo cliente. Esto significa que los usuarios siempre ven
opciones de impresora ajustadas al lugar desde donde se conectan.
• Impresión de proximidad, que permite controlar la asignación de
impresoras de red de forma que siempre se presente la impresora más
adecuada según la ubicación del dispositivo cliente.
La impresión de proximidad se habilita mediante la regla de directiva

Impresoras de la sesión.
La impresión de proximidad puede facilitar la administración si se aplica incluso
aunque la organización no tenga empleados móviles. Por ejemplo, si un usuario
se traslada de un departamento o piso a otro, implementando la impresión de
proximidad no será necesario asignar impresoras adicionales a dicho usuario.
Cuando la estación de trabajo fuera reconocida dentro del intervalo de direcciones
IP de su nueva ubicación, tendría acceso a todas las impresoras de red dentro de
dicho intervalo IP.
No obstante, si se configura la impresión de proximidad es necesario realizar un
mantenimiento de la directiva Impresoras de la sesión. Por ejemplo, a medida que
se agregan o quitan impresoras de red es necesario actualizar esta directiva para
que siempre refleje el conjunto actual de impresoras de red existentes. Del mismo
modo, si se modifican los intervalos de direcciones IP DHCP para los distintos
pisos o departamentos de la organización, la directiva debe actualizarse como
corresponda.
La impresión de proximidad requiere el filtrado de la directiva con algún tipo de
indicador geográfico:
• El nombre de la estación de trabajo, si el nombre incluye alguna indicación
sobre la ubicación de la estación de trabajo
• Las direcciones IP de la red, si tienen relación directa con las ubicaciones
de los usuarios
Temas relacionados:
“Asegurando la continuidad de la sesión para los trabajadores móviles” en la
página 130
“Configuración de impresoras para trabajadores móviles” en la página 293
Optimización del rendimiento de la impresión

mediante enrutamiento
En los entornos XenApp se puede controlar cómo se enrutan los trabajos de
impresión destinados a las impresoras de red. Los trabajos pueden tomar dos rutas
para llegar a un dispositivo de impresión en red: la ruta a través del cliente o la
ruta de red.
De manera predeterminada, XenApp enruta los trabajos de impresión a través del
cliente de este modo:
• Impresoras cliente creadas automáticamente: XenApp enruta los
trabajos a impresoras conectadas localmente desde el servidor, a través del
cliente, y luego al dispositivo de impresión. El protocolo ICA comprime el
tráfico de datos del trabajo de impresión. Cuando un dispositivo de

impresión está conectado localmente al dispositivo cliente, los trabajos
deben enrutarse a través del plugin.
• Impresoras de red creadas automáticamente: De forma predeterminada,
todos los trabajos de impresión destinados a impresoras de red se enrutan
desde el servidor, a través de la red, y directamente al servidor de
impresión. No obstante, si el servidor de aplicaciones y el servidor de
impresión están en dominios distintos, XenApp enruta automáticamente el
trabajo de impresión a través del plugin.
Cuando las impresoras de red son visibles desde el servidor se puede usar
directivas para controlar cómo se enrutan los trabajos de impresión hasta las
impresoras de red. Se puede configurar que los trabajos se enruten hasta las
impresoras de red:
• A través del plugin: Esto se consigue con la creación automática de la
impresora de red y especificando que los trabajos se enruten a través del
plugin.
• A través de la red: Esto puede conseguirse de dos formas: dejando los
parámetros predeterminados de forma que se cree automáticamente la
impresora de red (o configurando una directiva para hacerlo), o
aprovisionando la impresora de red a través de la regla de directiva
El enrutamiento de trabajos mediante la ruta de impresión de red es ideal para
redes locales rápidas y cuando se desea que la experiencia de usuario sea similar a
la impresión desde un dispositivo cliente local (es decir, cuando se desea que los
nombres de las impresoras aparezcan siempre igual en cada sesión).
No obstante, los trabajos de impresión enviados por la ruta de impresión de red no
son adecuados para redes de área extensa o WAN. Durante la administración de
trabajos de impresión por el método de ruta de red se intercambian muchos
paquetes entre el servidor host y el servidor de impresión. Por lo tanto, los
usuarios pueden notar un cierto retardo cuando los trabajos de impresión se
envían a cola a través de la red WAN. Además, el tráfico de trabajos de impresión
desde el servidor al servidor de impresión no está comprimido y se trata como
tráfico de red normal.
Cuando se imprimen trabajos en una red con ancho de banda limitado, Citrix
recomienda enrutar los a través del dispositivo cliente de forma que el protocolo
ICA pueda comprimirlos. Para ello, habilite la regla de directiva Impresión >
Impresoras cliente > Enrutamiento de la tarea de impresión y seleccione la
opción Siempre conectarse indirectamente como impresora cliente.
Temas relacionados:
página 307
Administración de controladores de impresora

Durante la creación automática de impresoras, si XenApp detecta una impresora
local conectada al dispositivo cliente, verifica que el servidor con la aplicación
cuente con el controlador de impresora necesario. De forma predeterminada,
XenApp instala automáticamente un controlador original si no lo encuentra en el
servidor.
Los usuarios en los entornos XenApp no tienen un espacio de trabajo persistente,
por lo cual los controladores no pueden guardarse en el cliente. Para imprimir en
un dispositivo local, XenApp debe encontrar el controlador correcto en: (a) su
servidor o en el sistema operativo Windows del servidor y (b) en el dispositivo
cliente. Este diagrama muestra cómo el controlador de impresora se usa en dos
sitios para la impresión del cliente.
Este diagrama muestra la impresión de cliente en una impresora local: El controlador de

impresora en el servidor enruta el trabajo sobre un canal ICA hasta el dispositivo cliente. A
continuación, el dispositivo cliente enruta el trabajo de impresión a través del mismo
controlador de impresora, que es accesible en el dispositivo cliente. El controlador de
impresora en el dispositivo cliente envía el trabajo de impresión al administrador de
trabajos de impresión del dispositivo cliente, que, a su vez, enruta el trabajo hasta la
impresora local.
El controlador de impresora en el servidor y el controlador usado por el
dispositivo cliente deben ser exactamente iguales. De lo contrario, la impresión
falla. Por lo tanto XenApp ofrece varias funciones para administrar controladores,
instalarlos automáticamente y duplicarlos en los servidores de la comunidad.
Una gestión incorrecta de controladores de impresora puede dar lugar a
problemas como estos:
• Si faltan controladores, los usuarios no podrán imprimir. Si un controlador
de impresora de terceros tiene nombres distintos o incoherentes dentro de
una comunidad, es posible que una sesión no sea capaz de encontrarlo y por
tanto el trabajo de impresión del usuario puede fallar.
• Si se imprime en una impresora cliente con un controlador defectuoso se
puede producir un error grave de sistema en el servidor.
• Si el controlador no puede instalarse usando los controladores de Windows,
XenApp intenta descargarlo desde el servidor de impresión. Pero si el
servidor de impresión es un sistema de 32 bits y el servidor XenApp es un
sistema de 64 bits, el controlador podría no funcionar.
Como solución, puede optar por usar dos servidores de impresión (uno de
32 bits y otro de 64 bits), o usar únicamente el controlador de impresora
universal de Citrix.
• Si duplica un controlador defectuoso en una comunidad de servidores, le
resultará complicado y necesitará mucho tiempo para eliminarlo de cada
servidor y evitar de ese modo que sea utilizado por las impresoras cliente.
Cuando planifique su estrategia para la administración de controladores,
determine si dará soporte a controladores específicos de dispositivo o al
controlador de impresión universal, o ambos.
Si decide dar soporte a los controladores estándar, también debe decidir:
• A qué tipo de controladores desea dar soporte
• Si quiere que los controladores de impresora se instalen automáticamente
cuando falten en los servidores de la comunidad
• Si quiere crear listas de compatibilidad de controladores
• Si quiere duplicar automáticamente los controladores en la comunidad de

servidores
Tipos de controladores de impresora

Hay dos categorías de controladores de impresora:
• Controlador de impresora universal de Citrix.
• Controladores de impresora estándar: En concreto, los controladores de
impresora de Windows y los controladores del fabricante de la impresora.
Estos controladores se describen en este tema. No obstante, Citrix recomienda
(siempre que sea posible) usar exclusivamente el controlador de impresora
universal de Citrix ya que reduce el número de controladores existentes en los
servidores de la comunidad y simplifica considerablemente la administración de
los mismos.
Visión general de los controladores de impresora universal
Los controladores de impresora universal de Citrix ofrecen una funcionalidad
básica de controlador de impresión para prácticamente todas las impresoras
existentes, independientemente de la marca y el modelo. La instalación de estos
controladores evita la carga que supone la administración de muchos
controladores de impresora y evita problemas de mantenimiento y duplicación de
los mismos, así como otros problemas relacionados con la impresión de clientes.
En XenApp 5.0, Citrix ofrece varios tipos de controladores de impresora
universal:
• Controlador de impresora universal XPS de Citrix (Citrix XPS
Universal Printer): Este controlador está basado en la nueva tecnología de
Windows XML Paper Specification (XPS) que se ha introducido en
Windows Server 2008. La tecnología de impresión XPS de Windows hace
uso de XML para crear un “papel electrónico” independiente de plataforma,
similar al formato PDF de Adobe.
El formato XPS es un formato de archivo de cola basado en XML,
independiente del dispositivo, que suministra una descripción comprimida
en XML de los elementos gráficos de una página. Los dispositivos de
impresión pueden usar trabajos de impresión con formato XPS
directamente, sin necesidad de traducción.
El controlador de impresora universal XPS de Citrix (Citrix Universal XPS
Printer) crea el trabajo de impresión XPS usando el controlador de
impresora XPS de Microsoft en el dispositivo cliente. El controlador de
impresora universal XPS de Citrix obtiene la información de impresión
específica del dispositivo desde dicho dispositivo.
El controlador Citrix Universal XPS Printer puede usarse con tal de que los
servidores de la comunidad estén ejecutando XenApp 5.0 y los dispositivos
cliente tengan instalado .NET 3.0 (esto ya viene incluido con Windows
Vista).
• Controlador de impresora universal de Citrix (Citrix Universal
Printer): Este controlador usa la tecnología Enhanced Metafile Format
(EMF) de Windows. EMF es un formato independiente de dispositivo para
capturar los elementos gráficos de cada página en un trabajo de impresión.
Un elemento de representación (renderer) en el lado del cliente usa EMF y
ofrece una reducción sustancial del tiempo de procesamiento de los trabajos
para la impresora universal de Citrix en el cliente.
• Controladores de impresora estándar de Windows: Citrix también usa
controladores de impresora estándar, que sean compatibles con una amplia
gama de dispositivos de impresión, para ofrecer impresión universal. Estos
controladores para impresión universal se pueden usar en plugins de
plataformas distintas de Windows, tales como clientes Macintosh o UNIX.
Estos controladores incluyen los siguientes:
• HP Color LaserJet 4500 PCL 5 (Citrix PCL5c Universal Driver)
• HP Color LaserJet 4500 PS (Citrix PS Universal Printer Driver)
• HP LaserJet Series II (Citrix PCL4 Universal Driver)
Cuando se configura un controlador de impresora universal, de forma
predeterminada, XenApp usa el controlador basado en EMF. Si cambia el
controlador predeterminado para que sea Citrix Universal XPS Printer, se usará el
mismo siempre y cuando el plugin o dispositivo cliente cumplan con los
requisitos del controlador XPS. Si falta un requisito, XenApp usa el controlador
basado en EMF.
Si usa el controlador Citrix Universal XPS Printer, los trabajos de impresión
procesados con él pueden tener un menor impacto en la red. No obstante, los
usuarios pueden tener la sensación de que el controlador universal de Citrix
basado en EMF imprime más rápido. El controlador basado en EMF administra
los trabajos de impresión procesando una página cada vez, de forma que cada
página se va imprimiendo a medida que la impresora la recibe. Mientras que con
el controlador de impresora basado en XPS las impresoras no pueden imprimir
hasta que han recibido la última página del trabajo de impresión.
Vista general del controlador Citrix XPS Universal Printer
Este controlador de impresora universal de Citrix usa el controlador de impresora
XPS de Microsoft en el servidor para crear un trabajo de impresión XPS que
puede ser leído por el dispositivo de impresión. Usa el proceso siguiente:
1. El archivo de impresión XPS (*.*xps) que será finalmente leído por el
dispositivo de impresión se crea en el servidor dentro de una sesión:
• En el servidor que aloja la aplicación publicada, la aplicación envía

los datos a la impresora (objeto) correspondiente al dispositivo de
impresión de destino
• El objeto de impresora envía los datos de impresión al controlador de
impresora XPS en el servidor, donde es representado en un archivo
XPS
2. El servidor XenApp envía el archivo XPS a través del canal virtual de
impresión al XPS Print Helper (que es parte del Citrix XenApp Plugin para
aplicaciones de servidor y la Interfaz Web)
3. El XPS Print Helper hace alguna de estas dos cosas:
• Si el controlador de impresora XPS está vinculado a una impresora
específica que se creó automáticamente al comienzo de la sesión, el
archivo XPS se envía directamente a la impresora y el visor XPS no
aparece.
• Si el controlador de impresora XPS no está vinculado a ninguna
impresora específica, el usuario debe seleccionar una. El archivo XPS
se envía al Visor XPS en Internet Explorer y el usuario puede
seleccionar la impresora desde ahí.
Visión general de los controladores de impresora estándar
En este tema el término controlador de impresora estándar hace referencia a
cualquier controlador de impresora que no sea un controlador de impresora
universal de Citrix. Hay dos tipos de controladores de impresora estándar:
• Controladores de impresora de Windows: Los controladores incluidos
con los sistemas operativos Windows se conocen a a veces como
controladores de impresora nativos ya que son parte del sistema operativo.
Estos controladores son específicos para cada fabricante y son los que
Windows instala automáticamente cuando se usa el asistente para agregar
impresoras en Windows. No son los mismos que los controladores del
fabricante.
• Controladores de impresora del fabricante: El término controladores de
impresora del fabricante hace referencia a los controladores suministrados
al adquirir una impresora, ya sea en un CD o descargados del sitio Web del
fabricante de la misma. Los controladores de impresora del fabricante
también se llaman controladores de impresora de terceros.
En algunas situaciones puede que sea necesario usar los controladores estándar
del sistema operativo Windows o los del fabricante. Por ejemplo:
• Cuando en el entorno existan impresoras muy nuevas o muy antiguas, o
muy especializadas
• Cuando los usuarios necesiten alguna función de impresión muy

especializada que no esté disponible en el controlador de impresora
universal de Citrix (por ejemplo si quieren imprimir en ciertos tamaños de
página poco usuales)
Si necesita usa los controladores de impresora estándar, use los controladores de
impresora de Windows incluidos en este sistema operativo antes que los
controladores del fabricante siempre que sea posible. Los controladores
suministrados con Windows suelen tener un nivel más alto de certificación de
Windows, que implica que han sido probados en entornos multiusuario. No
obstante, algunas veces si no existe ningún controlador de Windows comparable
o los usuarios requieren alguna función especial, como Postcript, es posible que
necesite usar el controlador del fabricante para el dispositivo de impresión.
La directiva de controlador universal permite controlar qué tipo de controladores
de impresora se usarán durante la creación automática de las mismas. Puede
especificar:
• Usar sólo los controladores específicos del modelo de impresora
• Usar sólo los controladores universales
• Usar los controladores universales sólo si el controlador específico del
modelo de impresora no está disponible
Si no habilita la regla de directiva Controlador universal, XenApp usa los
controladores específicos del modelo de impresora, si están disponibles. Si
XenApp no puede encontrar los controladores correctos específicos de la
impresora, usa el controlador de impresora universal.
Si quiere dar soporte a los controladores de impresora estándar específicos de los
dispositivos de impresión, determine cómo va a administrar los controladores en
la comunidad. Consulte “Administración de controladores de impresora” en la
página 269.
Planificación de la configuración de la impresión

Para simplificar la administración de la impresión, elija las opciones de
configuración más adecuadas para sus necesidades y su entorno. Sin realizar
ninguna configuración, los usuarios pueden imprimir en la mayoría de los
entornos. No obstante, puede que no obtengan los resultados que esperan y la
configuración predeterminada de impresión puede no ser adecuada para su
entorno.
La configuración de la impresión depende de estos factores:
• Las necesidades de su negocio y la infraestructura de impresión existente.
Diseñe la configuración de impresión teniendo en cuenta las necesidades de
su organización. Estudie la implementación actual (capacidad de los

usuarios para agregar impresoras, qué usuarios tienen acceso a qué
impresora, etcétera) para que le sirva de guía a la hora de definir la
configuración de la impresión en XenApp.
• Si la organización tiene unas directivas de seguridad que reservan
impresoras para ciertos usuarios (por ejemplo, impresoras sólo para
empleados de Recursos Humanos o los encargados de las nóminas).
• Si los usuarios necesitan imprimir desde lugares distintos de su ubicación
de trabajo principal: por ejemplo, empleados que usan varias estaciones de
trabajo o viajan a menudo.
Al diseñar la configuración de la impresión, el objetivo es que los usuarios
obtengan la misma experiencia al imprimir dentro de una sesión que la que
tendrían al imprimir mientras trabajan en sus dispositivos cliente locales.
Temas relacionados:
“Seguridad durante la impresión” en la página 277
“Compra de hardware para impresión” en la página 278
página 307
Funcionamiento predeterminado de la impresión

De manera predeterminada, si no se configuran reglas de directiva, la impresión
en XenApp funciona de este modo:
• Todas las impresoras configuradas en el dispositivo cliente se crean
automáticamente al comienzo de cada sesión. Este comportamiento
equivale a habilitar la regla de directiva Impresión > Impresoras cliente >
Creación automática seleccionando la opción Crear automáticamente
las impresoras cliente.
• XenApp enruta todos los trabajos de impresión enviados a la cola de las
impresoras conectadas localmente a los dispositivos cliente como trabajos
de impresión de cliente (es decir, los enruta sobre el canal ICA y a través
del dispositivo cliente).
• XenApp intenta enrutar todos los trabajos de impresión enviados a la cola
de impresoras de red directamente desde el servidor que aloja la aplicación
publicada.
Si XenApp no puede enrutar los trabajos a través de la red, los enruta a
través del dispositivo cliente como trabajos de impresión de cliente
redirigidos.
Este comportamiento equivale a habilitar la regla de directiva Impresión >

Impresoras cliente > Enrutamiento de la tarea de impresión
seleccionando la opción Conectarse directamente al servidor de
impresión en red si es posible.
• XenApp retiene todas las propiedades y parámetros que los usuarios
configuran para las impresoras aprovisionadas por ellos mismos en las
sesiones.
XenApp intenta guardar las propiedades de impresión en el dispositivo
cliente. Si el dispositivo cliente no admite esta operación, XenApp guarda
las propiedades de impresión el perfil de usuario del usuario en cuestión.
Impresoras cliente > Retención de las propiedades de la impresora
seleccionando la opción Mantener en el perfil del usuario si no se
guardan en el cliente.
• XenApp usa la versión de Windows del controlador de impresora si está
disponible en el servidor que aloja la aplicación.
Si el controlador de impresora no está disponible, el servidor XenApp
intenta instalarlo desde el sistema operativo Windows.
Si el controlador no está disponible en Windows, usa alguno de los
controladores de impresora universal de Citrix.
Controladores > Instalación automática del controlador original
seleccionando la opción Instalar los controladores originales de
Windows si hace falta y habilitar la regla de directiva Impresión >
Controladores > Controlador universal seleccionando la opción Sólo
controlador universal si los controladores solicitados no se encuentran
disponibles.
Nota: Si no está seguro de cuáles son los parámetros de impresión de fábrica,

puede verlos creando una nueva directiva y seleccionando la opción Habilitada
para todas las reglas. La opción que aparece es la opción predeterminada.
Configuración de directivas de impresión

Cuando los usuarios acceden a impresoras desde las aplicaciones publicadas, se
pueden configurar directivas de XenApp para especificar:
• Cómo se aprovisionan impresoras (es decir, cómo se agregan a las sesiones)
• Cómo se enrutan los trabajos de impresión
• Cómo se administran los controladores de impresora

Se pueden tener configuraciones de impresión diferentes para distintos usuarios o
dispositivos cliente o cualquier otro objeto sobre los que se puedan aplicar filtros
de directiva. Es importante comprender las ramificaciones de las opciones
seleccionadas en las directivas de impresión. Consulte con detenimiento la
información sobre temas de impresión antes de configurarlas.
Temas relacionados:
Seguridad durante la impresión

La impresión de cliente puede dejar que el usuario de una sesión use la impresora
de otro usuario en una sesión diferente. A diferencia de las conexiones de
impresora de red, las impresoras cliente creadas automáticamente en una sesión
de XenApp son impresoras locales administradas por el proveedor de impresión
local y las extensiones de administración de cola de impresión de Citrix. El
proveedor de impresión local mantiene un solo espacio de nombre compartido
para todas las impresoras locales de un servidor. Esto significa que las impresoras
cliente de un usuario pueden ser visibles y potencialmente accesibles a usuarios
de otras sesiones en el servidor.
De forma predeterminada, la convención de nomenclatura de impresoras de
XenApp ayuda a combatir este problema al evitar la posibilidad de que las
impresoras y los puertos se compartan de una sesión a otra. Las impresoras
conectadas mediante un servidor PassThrough utilizan el ID de sesión para
identificar la impresora de forma inequívoca y el resto del nombre se mantiene
igual. Esto permite al usuario identificar tanto la impresora como el cliente al que
está conectada, sin identificar el servidor PassThrough a través del cual se haya
podido conectar.
Además, para aumentar la seguridad durante la impresión de cliente, el acceso a
las impresoras cliente está restringido a:
• La cuenta con la que se ejecuta el servicio de administrador de impresión
(valor predeterminado: Ctx_cpsvcuser)
• Los procesos que se ejecutan en la cuenta SYSTEM, como el administrador
de cola de impresión (spooler)
• Los procesos que se ejecutan en la sesión del usuario
La seguridad de Windows bloquea el acceso a la impresora desde cualquier otro
proceso en el sistema. Además, las solicitudes de servicios dirigidas al
administrador de impresión se deben originar desde un proceso de la sesión
correcta. Esto evita la posibilidad de saltarse el administrador de trabajos de
impresión y comunicar directamente con CpSvc.exe.
Como administrador no se puede acceder a las impresoras cliente desde otra

sesión; esto evita que se pueda imprimir sin querer en impresoras de otra sesión.
Si tiene que ajustar los parámetros de seguridad de una impresora de otra sesión,
hágalo a través del Explorador de Windows. Si tiene habilitado el Control de
cuentas de usuario, instale la función Servicios de impresión de Windows Server
2008 en cada servidor de la comunidad y use la consola Administración de
impresión para administrar las colas de impresión de los clientes.
Nota: Si los administradores necesitan acceso frecuente a impresoras en otras

sesiones, agregue el indicador de bit Administradores pueden administrar
(Admins Can Manage) a la marca de impresión predeterminada en el Registro del
sistema del servidor. Consulte Citrix Knowledge Center para obtener más
información.
Compra de hardware para impresión

Antes de comprar impresoras para su organización, Citrix recomienda averiguar
si los modelos de impresora que se quiere adquirir han sido probados en entornos
multiusuario del tipo de Windows Terminal Services y Citrix XenApp.
Cuando compre una impresora, asegúrese de que sea compatible con PCL y PS.
Asegúrese también de que no es una impresora basada en host. Las impresoras
basadas en host usan el procesador del host para generar trabajos de impresión; a
menudo llevan la etiqueta “GDI”, “HOST only” o “LIDL.” Estas impresoras
requieren un software en el dispositivo cliente para poder generar el trabajo de
impresión y, por lo tanto, son difíciles de usar en un entorno XenApp.
Si una impresora funciona o no en entornos XenApp es algo que depende del
fabricante de la misma, no de Citrix. Consulte al fabricante para ver si su empresa
ofrece garantía de que el modelo en cuestión funciona en entornos XenApp.
Algunas empresas han llevado a cabo pruebas exhaustivas con XenApp y han
publicado documentos técnicos donde indican qué impresoras ofrecen el respaldo
adecuado. Para obtener más información sobre estos documentos técnicos,
póngase en contacto con el servicio de asistencia técnica de Citrix.
10
Configuración y mantenimiento de
la impresión en XenApp
Este tema describe los procedimientos para la configuración y mantenimiento de

la impresión. Se presupone que el lector conoce la información suministrada en
“Conceptos sobre la impresión en XenApp” en la página 241 y ya ha planificado
el entorno de impresión.
Este tema complementa la información sobre directivas de impresión que se
encuentra en “Referencia de reglas de directivas” en la página 445.
Configuración de la impresión
La mayoría de las funciones de impresión de XenApp se configuran mediante
directivas de XenApp. Para encontrar las reglas de directiva de impresión,
seleccione lo siguiente en la herramienta Configuración avanzada de XenApp:
• Ancho de banda > Límites de sesión > Impresora: Esta regla restringe el
ancho de banda asignado a las impresoras.
• Impresión > Impresoras cliente: Estas reglas afectan a las impresoras
cliente redirigidas y a la impresión que usa la ruta de impresión de cliente.
• Impresión > Controladores: Estas reglas se usan para la administración de
controladores.
• Impresión > Impresoras de la sesión: Esta regla configura cómo se
aprovisionan las impresoras de red y especifica una impresora
predeterminada de cliente o de red.
Algunas tareas de administración de impresión se realizan en el nodo
Administración de impresoras de la herramienta Configuración avanzada de
XenApp, que controla las conexiones de la comunidad con los servidores de
impresión, los controladores y el ancho de banda dedicado a la impresión para
cada servidor.
Si no habilita ninguna regla de directiva relacionada con la impresión, XenApp

aplica un funcionamiento predeterminado para la impresión, descrito en
“Planificación de la configuración de la impresión” en la página 274.
Las reglas de directiva de impresión siguen el comportamiento estándar de las
directivas de XenApp:
• Las reglas de directivas de impresión se evalúan durante el inicio de sesión
y permanecen en vigor durante la sesión. Si se agregan nuevas impresoras a
una directiva o a un dispositivo cliente durante una sesión, no aparecerán en
la misma hasta que el usuario cierre la sesión e inicie una nueva.
• Las directivas se pueden filtrar por objetos estándar que son aplicables a
todas las reglas de directiva de XenApp. Por lo tanto, al configurar las
reglas de impresión hay que determinar que objetos de filtrado son más
adecuados para los objetivos que se quieren conseguir. El filtrado por
Nombre de cliente es útil a la hora de configurar la impresión de
proximidad. El filtrado por Dirección IP del cliente es útil a la hora de
asociar impresoras de red con estaciones de trabajo concretas.
Cuando configure reglas de impresión, preste atención a lo siguiente:
• El comportamiento de las directivas de XenApp: Las directivas de
XenApp no funcionan igual que las de Microsoft. Consulte la distinción
entre las opciones Sin configurar e Inhabilitada, las recomendaciones
para la creación de directivas, las directivas resultantes y otros temas
relacionados con las mismas. A menudo estos conceptos no se comprenden
del todo.
• El orden de prioridad de la directiva: Todas las reglas de impresión
siguen el orden de prioridad estándar de XenApp. En los entornos XenApp
las reglas de XenApp siempre tienen preferencia sobre las de Windows.
• Mantenimiento de directivas: Los cambios hechos en una red exigen a
menudo la actualización de la configuración de las directivas de impresión.
Por ejemplo, si algún usuario cambia de departamento o mueve su estación
de trabajo, es necesario actualizar las directivas de impresión asociadas con
dicho usuario. Si se agregan o se quitan impresoras de la red es necesario
actualizar las reglas de la directiva Impresoras de la sesión.
Este tema debe ser usado junto con la información incluida en “Conceptos sobre
la impresión en XenApp” en la página 241. Para buscar la información de
contexto para una tarea específica, consulte los Temas relacionados.
10 Configuración y mantenimiento de la impresión en XenApp 281
Configuración de los parámetros de creación

automática de impresoras
Habilite esta regla para controlar si las impresoras se crean automáticamente al
comienzo de las sesiones y cómo se realiza dicha creación automática. De manera
predeterminada esta regla no está habilitada, de forma que XenApp crea todas las
impresoras que encuentra en el dispositivo cliente.
Temas relacionados:
“Para agregar una impresora a la lista de creación automática de Windows CE y
DOS” en la página 284
Para modificar el comportamiento de la creación automática de

impresoras
1. En la herramienta Configuración avanzada de XenApp, seleccione el nodo
Directivas.
2. En la ficha Contenido, elija la directiva para la cual quiere configurar
reglas de impresión.
4. Seleccione Impresión > Impresoras cliente y habilite la regla Creación
automática.
• Crear automáticamente las impresoras cliente. Todas las
impresoras de red y cualquier impresora conectada o asignada desde
un dispositivo cliente preconfigurado en el Panel de control >
Impresoras se crean automáticamente en la sesión.
• Crear automáticamente sólo las impresoras locales (no de red)
del cliente. Todas las impresoras conectadas al dispositivo cliente
que no sean impresoras de red y que estén preconfiguradas Panel de
control > Impresoras se crean automáticamente en la sesión.
• Crear automáticamente sólo la impresora cliente
predeterminada. Sólo la impresora predeterminada del cliente que
está conectada o asignada desde el cliente y preconfigurada en Panel
de control > Impresoras se crea automáticamente en la sesión.
• No crear automáticamente las impresoras cliente. Las impresoras
cliente no se crean automáticamente.
Para configurar el respaldo para impresoras cliente antiguas

Habilite esta regla para la creación automática de impresoras cliente previas a
MetaFrame 3.0
Directivas.
4. Seleccione Impresión > Impresoras cliente y habilite la regla Impresoras
cliente antiguas.
• Crear impresoras de cliente dinámicas de sesión privadas para
crear impresoras que usen convenciones de nomenclatura
predeterminadas de Presentation Server 4.0 a XenApp 5.0
• Crear impresoras de cliente al estilo antiguo para crear impresoras
que usen nombres de impresora compatibles con MetaFrame 3.0 o
versiones anteriores.
Configuración de la impresión universal de Citrix

Existen varias soluciones de impresión universal. Se puede configurar:
• El controlador de impresora universal XPS de Citrix (Citrix XPS Universal
Printer)
• El controlador de impresora universal de Citrix basado en EMF (Citrix
Universal Printer)
• Impresora universal Citrix de creación automática con un controlador de
impresora universal de Citrix
Aunque se configure únicamente un controlador de impresora universal no se
mejorará el tiempo que tarda la sesión en iniciarse (ya que las impresoras del
dispositivo cliente aún tienen que enumerarse y crearse automáticamente al
comienzo de la sesión). No obstante, la configuración de un controlador de
impresora universal mejora el rendimiento del controlador de impresora.
Temas relacionados:
“Aprovisionamiento de la solución de impresión universal de Citrix” en la página
256
“Visión general de los controladores de impresora universal” en la página 271
Para configurar la impresora universal Citrix

Este procedimiento incluye instrucciones para configurar la impresora universal
Citrix. Si desea usar la impresora universal debe configurarla en cada uno de los
servidores que alojan aplicaciones publicadas en la comunidad.
Precaución: El uso incorrecto del Editor del Registro puede generar problemas
serios que pueden requerir la reinstalación del sistema operativo. Citrix no puede
garantizar que se puedan solucionar los problemas originados por el uso
incorrecto del Editor del Registro. Utilice el Editor del Registro bajo su
responsabilidad.
1. Busque esta clave de Registro en cada servidor:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Print
2. Modifique DefaultPrnFlags de forma que tenga el valor de bit 0x00000020.
3. Reinicie el servicio Citrix Print Manager Service.
Para cambiar los parámetros predeterminados en la impresora

universal
Los parámetros predeterminados de la impresora universal Citrix se pueden
cambiar: incluidos los parámetros de tamaño del papel, anchura del papel, calidad
de impresión, color, impresión a doble cara y número de copias. Para sobrescribir
los parámetros predeterminados de la impresora universal Citrix y modificarlos
hay que definir manualmente unas claves de Registro. Para ver la lista de los
valores de Registro específicos, consulte el Citrix Knowledge Center.
Configuración de la creación automática de

impresoras para clientes DOS y Windows CE
Si los dispositivos que ejecutan el Cliente para Windows CE tienen impresoras
locales, la herramienta Configuración avanzada de XenApp puede crear
automáticamente dichas impresoras cliente para los usuarios cada vez que los
dispositivos cliente se conecten con la comunidad de servidores. En este caso
impresoras cliente se refiere a las impresoras cliente redirigidas (impresoras que
están conectadas físicamente a los dispositivos cliente o asignadas desde
dispositivos cliente) para los Clientes para DOS Windows CE.
Nota: A diferencia de los dispositivos que ejecutan el Cliente para Windows

CE y tienen impresoras locales, las impresoras cliente disponibles desde otros
clientes se crean automáticamente basándose en los parámetros configurados
usando las directivas de impresión.
Cuando se configura la creación automática, XenApp descarga los objetos de

impresora adecuados en el dispositivo cliente para que la impresora cliente esté
disponible durante las sesiones.
Puede ver el estado de las impresoras cliente de DOS y Windows CE en el cuadro
de diálogo Impresoras cliente. Aparecerá la palabra <descargado> en la lista de
este cuadro de diálogo cuando la información para la configuración de las
impresoras cliente se haya enviado desde el servidor al dispositivo cliente.
Para agregar una impresora a la lista de creación automática de

Windows CE y DOS
Use este cuadro de diálogo para definir las impresoras cliente que están a
disposición de dispositivos identificados que ejecutan el Cliente para Windows
CE. Cada vez que los usuarios de dichos dispositivos inician una sesión en la
comunidad, esas impresoras cliente estarán disponibles para ellos
automáticamente.
Después de agregar una nueva impresora cliente en la organización para los
usuarios de Windows CE y DOS, actualice la lista de creación automática para
asegurarse de que la definición estará disponible cuando las impresoras se creen
automáticamente al comienzo de las sesiones.
1. Elija Impresoras en el nodo Administración de impresoras de la
herramienta Configuración avanzada de XenApp.
2. En el menú Acciones elija Administración de impresoras > Impresoras
cliente.
Aparecerá el cuadro de diálogo Impresoras cliente. En este cuadro de
diálogo se pueden agregar, editar, eliminar y restablecer el conjunto de
impresoras que se crearán automáticamente para los clientes con Windows
CE y DOS.
Nota: Estas impresoras sólo están disponibles en el cliente y únicamente

aparecen en aplicaciones basadas en servidor durante la sesión del usuario.

4. En el cuadro de diálogo Agregar impresora cliente escriba el nombre del
dispositivo cliente en el cuadro Nombre del cliente.
5. Especifique el nombre del controlador de impresora de alguna de estas

formas:
• En el cuadro Controlador escriba el nombre del controlador para la
impresora cliente.
• Busque una Asignación de controladores haciendo clic en alguno de
los botones siguientes:
• Examinar asignaciones: Abre un cuadro de diálogo desde el
que se puede seleccionar una asignación de controladores. Este
cuadro de diálogo muestra el nombre del controlador de la
impresora cliente y el controlador de la impresora en el
servidor.
• Examinar controladores: Abre un cuadro de diálogo desde el
que se puede seleccionar un controlador de impresora. Todos
los controladores de impresora disponibles se encuentran en la
lista. El nombre del controlador que aparece es el nombre del
controlador de impresora del servidor.
6. Seleccione el puerto de la impresora en el cuadro Puerto. La información
de la impresora cliente se descargará la siguiente vez que el dispositivo
cliente se conecte a la comunidad.
Consejo: Se puede comprobar si la información de impresoras cliente se

ha descargado consultando la columna Estado, donde figurará En espera o
Descargado, según sea el caso.
Para mostrar las impresoras creadas automáticamente para los

clientes Windows CE y DOS
1. Elija Impresoras en el nodo Administración de impresoras de la
2. En el menú Acciones elija Administración de impresoras > Impresoras
cliente.
La información de cada impresora cliente seleccionada se muestra en las
siguientes columnas:
• Nombre del cliente: Es el nombre del dispositivo cliente.
• Nombre de la impresora: Es el nombre de la impresora cliente.
• Controlador: Es el nombre del controlador de la impresora cliente.
• Puerto: Es el puerto del dispositivo cliente al que está conectada la

impresora cliente.
• Estado: Puede mostrar los valores En espera, Descargado o
Eliminando.
• En Espera: El cliente no se ha conectado todavía a la comunidad
para permitir la descarga de información para la impresora cliente.
• Descargado: El cliente se conectó y la información de impresoras
cliente se descargó.
• Eliminando: El parámetro de creación automática para la impresora
cliente está configurado para su eliminación, pero el cliente aún no se
ha conectado a la comunidad. Cuando el cliente se conecta la
impresora cliente se elimina del cliente y la entrada correspondiente a
esa impresora cliente se elimina de la lista mostrada.
Nota: Estas impresoras sólo están disponibles en el dispositivo cliente y

únicamente aparecen en aplicaciones basadas en servidor durante la sesión
del usuario.
3. Para incluir en la lista las impresoras cliente con el estado Descargado,

marque la casilla Mostrar impresoras descargadas.
4. Para cambiar el estado de la impresora cliente seleccionada haga clic en
Restablecer.
Si la impresora estaba en estado Eliminando, pasa al estado Descargado. Si
la impresora estaba en estado Descargado, pasa al estado En espera.
Cuando el plugin se conecte otra vez se descargará la información de la
impresora cliente.
Para actualizar las entradas de las impresoras cliente de DOS y

Windows CE creadas automáticamente
Realice alguna de estas tareas para actualizar las entradas de las impresoras
cliente Windows CE y DOS creadas automáticamente:
• Para cambiar el controlador o el puerto asignado a la impresora cliente,
haga clic en Editar para abrir el cuadro de diálogo Editar impresora
cliente.
• Para eliminar una impresora de la lista, haga clic en Eliminar.
• Para descargar la configuración de la impresora cliente de nuevo, haga clic
en Restablecer. El estado de la impresora cliente queda En espera y su
información se descargará la próxima vez que el dispositivo cliente se

conecte a la comunidad.
Configuración de impresoras de red para los

usuarios
Para poder poner impresoras de red a disposición de los usuarios, es necesario
importar la información relativa a dichas impresoras en la comunidad. Esto
permite que los servidores de la comunidad establezcan una conexión con una
impresora de red cuando el usuario imprima. Para poner impresoras a disposición
de los usuarios hay que realizar dos tareas:
1. Importar la información del servidor de impresión en red.
2. Asignar la impresora de red importada a los usuarios (es decir, hacer que
aparezca en las sesiones utilizando como filtro algún objeto aplicable a la
sesión del usuario).
Se puede importar toda la información relativa a una impresora o a todas las
impresoras de un servidor de impresión. Antes de importar, tome nota de la ruta
de la impresora en formato NombreServidor\NombreImpresoraCompartida, o su
dirección IP.
XenApp también necesita conocer el controlador que debe usarse al construir la
conexión con la impresora. Esta información se obtiene durante la importación y
se retiene como una lista de colas de impresión conocidas. No obstante, también
se pueden agregar impresoras individuales desde la regla de directiva Impresoras
de la sesión; esto resulta útil si no importó toda la información desde el servidor
de impresión.
Al importar impresoras desde el servidor de impresión se identifican los
controladores que necesita XenApp, pero no se instalan. Después de importar
impresoras, si los controladores correspondientes no están instalados
automáticamente con Windows (bien sea porque se aplicó una directiva para
evitar su instalación automática o porque se trata de controladores de terceros), es
necesario agregarlos manualmente a los servidores de la comunidad.
Importe las impresoras antes de usar la regla de directiva Impresoras de la sesión
para asignar impresoras de red de creación automática.
Después de importar la información desde los servidores de impresión de red en
la comunidad, ponga estas impresoras a disposición de los usuarios para que
puedan acceder a ellas desde sus sesiones.
Nota: Las versiones antiguas de XenApp permitían a los administradores el

aprovisionamiento de conexiones con impresoras de red para los usuarios. A
partir de Presentation Server 4.0 y versiones posteriores, esta funcionalidad se
consigue con la regla de directiva Impresoras de la sesión.
XenApp también puede configurarse para enrutar trabajos de impresión hacia

impresoras de red a través de una ruta de impresión de cliente.
Temas relacionados:
“Creación automática de las impresoras de red” en la página 260
Para importar impresoras desde un servidor de impresión en

red
1. Seleccione el nodo Administración de impresoras en el panel izquierdo
de la herramienta Configuración avanzada de XenApp.
2. En el menú Acciones haga clic en Administración de impresoras >
Importar servidor de impresión en red.
3. En el cuadro Servidor escriba alguno de estos datos:
• El nombre del servidor de impresión que desea agregar. Si usa el
nombre de un servidor, no incluya las barras invertidas; por ejemplo,
escriba sólo ServidorDeImpresión1 y no \\ServidorDeImpresión1
• La dirección IP estática del servidor de impresión que desea agregar
4. Escriba las credenciales para autenticarse en el servidor de impresión, de
alguna de estas formas:
• Deje sin marcar la casilla Use sus credenciales de administrador
Citrix y escriba las credenciales de una cuenta de usuario de red que
tenga acceso a las impresoras del servidor especificado.
• Marque la casilla Use sus credenciales de administrador Citrix si
desea usar las credenciales de usuario local que habilitó en la
autenticación PassThrough (paso de credenciales).
Las impresoras disponibles en el servidor están limitadas a aquellas
disponibles para la cuenta de usuario que se introduzca. Si no se introduce
la información de usuario, sólo se importará la información relativa a las
impresoras accesibles por todos los usuarios.
Una vez hecho esto, el servidor de impresión aparecerá en la ficha
Servidores de impresión en red en la herramienta Configuración
avanzada de XenApp.
Nota: Si no quiere agregar todas las impresoras existentes en el servidor de

impresión, puede agregar impresoras individualmente cuando configure la regla
de directiva Impresoras de la sesión, según se describe en “Para agregar una
impresora de red mientras se configura la regla Impresoras de la sesión” en la
página 290.
Para importar impresoras desde otros dominios

Las impresoras no pueden importarse desde un servidor de impresión en red si la
impresora reside en un grupo de trabajo diferente o está en un dominio distinto al
de los servidores de la comunidad. Para importar impresoras desde otros
dominios tiene que existir una relación de confianza entre el dominio donde el
usuario inicia la sesión y el dominio donde reside el servidor de impresión.
1. Para poder importar la impresora lleve a cabo alguna de estas tareas:
• Agregue el servidor de impresión en red al mismo dominio que los
servidores de la comunidad
• Agregue uno de los equipos que ejecutan XenApp al mismo dominio
que el servidor de impresión en red
2. Asigne las impresoras al grupo Todos, en lugar de hacerlo a usuarios o
grupos específicos. Autentíquese sin credenciales para recibir la lista de
impresoras que están asignadas a todos los usuarios.
Consejo: Para que los usuarios de Novell tengan acceso a servidores de

impresión Microsoft, hay que habilitar la cuenta Invitado y asignar acceso a
Todos o Invitados.
Si no puede aplicar ninguna de las estrategias anteriores para importar impresoras

de red desde otros dominios, puede usar la impresión de cliente para permitir que
los usuarios impriman en servidores de impresión de red situados en dominios
distintos al de los servidores de la comunidad.
Para asignar impresoras mediante la regla de directiva

Impresoras de la sesión
Antes de asignar impresoras usando esta regla, importe todas las impresoras que
quiera asignar desde los servidores de impresión en red.
Directivas.

4. En el cuadro Propiedades de la directiva, expanda Impresión, luego elija
Importante: El servidor combina todas las reglas de impresoras de

sesión para todas las directivas aplicadas, empezando por las de mayor
prioridad. Pero si inhabilita una regla de impresora de sesión en una
directiva, la combinación se interrumpe en esa directiva y se ignoran todas
las reglas de impresora de sesión existentes en directivas de menor
prioridad, aunque la opción esté habilitada en ellas.
Para agregar una impresora de red mientras se configura la

regla Impresoras de la sesión
1. Haga clic en Agregar en la página de la regla de directiva Impresión >
Impresoras de la sesión. Si la regla no está habilitada, seleccione
Habilitada en la página de la regla Impresoras de la sesión para poder ver
el botón Agregar.
2. En el cuadro de diálogo Agregar impresoras haga clic en Nueva.
3. En el cuadro de diálogo Agregar impresoras de red a la comunidad
seleccione alguno de los métodos de autenticación:
• Administrador de la consola: Para usar las credenciales de
administrador actuales.
• Otro: Introduzca otras credenciales para la autenticación. Estas
credenciales deben tener permiso de acceso para la impresora.
4. Haga clic en Siguiente.
5. Especifique la Ubicación de la impresora de red con alguna de estas
opciones:
• Escriba una ruta UNC: Introduzca la ruta usando el formato
NombreServidor\NombreImpresora.
• Buscar la impresora: Busque una impresora en la red.
Temas relacionados:
“Para asignar impresoras mediante la regla de directiva Impresoras de la sesión”
en la página 289
Para especificar la impresora predeterminada para una sesión

Para especificar una impresora de red, es necesario que esté ya importada en la
comunidad y agregada a la directiva en la que se haya habilitado la regla
1. Complete el procedimiento “Para agregar una impresora de red mientras se
configura la regla Impresoras de la sesión” en la página 290.
2. En la página de la regla Impresoras de la sesión, en la lista Elija la
impresora predeterminada del cliente seleccione alguna de estas
opciones:
• El nombre de la impresora de red que desea como
predeterminada para esta directiva: Las impresoras no aparecen en
esta lista a menos que hayan sido agregadas a la directiva.
• Hace que la impresora predeterminada sea la impresora
principal del cliente: La impresora predeterminada de la sesión será
la impresora predeterminada actual en el cliente. Si la impresora
principal del cliente no está asignada, esta opción no tiene ningún
efecto.
Importante: La asignación de la impresora principal del cliente

puede inhabilitarse de muchas formas; por ejemplo mediante las
directivas de la herramienta Configuración avanzada de XenApp,
mediante directivas de grupo, o mediante parámetros de Servicios de
Terminal Server.
• No modificar la impresora predeterminada del usuario: Usa el

parámetro de impresora predeterminada existente en el perfil actual
de Terminal Services o de Windows del usuario. Si elige esta opción
la impresora predeterminada no se guarda en el perfil y no cambia de
acuerdo con las propiedades de otra sesión o cliente. Esta opción se
puede usar para presentarle a los usuarios la impresora más próxima
por medio de los parámetros del perfil (una función conocida como
impresión de proximidad).
Cuando se selecciona la opción No modificar la impresora
predeterminada del usuario, la impresora predeterminada de la
sesión será la primera impresora creada automáticamente en ella, que

es alguna de las siguientes:
• La primera impresora agregada localmente en el servidor
Windows en e Panel de control > Impresoras
• La primera impresora creada automáticamente. si no hay
ninguna impresora agregada localmente al servidor.
3. Aplique la directiva al grupo de usuarios (u otros objetos filtrados) donde
quiera que tenga efecto.
Para modificar los parámetros de impresora de sesión en la

directiva
1. En la página de la regla Impresoras de la sesión seleccione el nombre de la
impresora cuyos parámetros quiere modificar.
2. Haga clic en Configuración.
3. Marque la casilla Aplicar los parámetros personalizados.
4. Cambie los parámetros de Tamaño del papel, Cuenta de copias, Calidad
de impresión y Orientación.
5. Para asegurarse de que los parámetros especificados aquí se restauren
durante sesiones simultáneas, incluso aunque los usuarios los modifiquen
durante su sesión inicial, marque la casilla Aplicar los parámetros
personalizados durante cada inicio de sesión.
Esta casilla se aplicaría a sesiones adicionales que se abrieran mientras la
primera sesión de un usuario estuviera todavía activa.
Importante: El efecto de los parámetros cambia según el tipo de perfiles

de Windows configurados en el entorno. Para obtener más información,
consulte “Control de los parámetros de impresión y las preferencias de
usuario” en la página 263.
Si deja esta casilla sin marcar y un usuario abre su sesión inicial, cambia los
parámetros de las impresoras y luego abre una segunda sesión (mientras
aún está activa la primera), los parámetros especificados en este cuadro de
diálogo no se aplican a la segunda sesión.
Por ejemplo, si especifica Horizontal como parámetro de Orientación
personalizado y la casilla está marcada, si un usuario inicia una sesión
(Sesión 1), cambia el parámetro de Orientación por la opción Vertical, y
luego inicia otra sesión simultánea (Sesión 2), esta segunda sesión usará los
parámetros personalizados y la Orientación será Horizontal. Si no se marca
la casilla Aplicar los parámetros personalizados durante cada inicio de
sesión, XenApp aplica a la Sesión 2 los cambios hechos por el usuario y la

Orientación es Vertical.
Después de hacer clic en Aceptar, el valor Configuración en la lista de
impresoras de la página de propiedades de Impresoras de la sesión cambia
a Modificada.
Temas relacionados:
en la página 289
Para configurar impresoras de servidor locales

Para dejar que los usuarios impriman en una impresora local de un servidor de la
comunidad, conecte físicamente la impresora a dicho servidor y compártala, de
este modo:
1. En el servidor donde la impresora está conectada físicamente, seleccione la
impresora que desea compartir en Panel de control > Impresoras.
2. Vaya a Archivo > Propiedades.
3. En la ficha Compartir marque estas casillas:
• Compartir impresora
• Procesar trabajos de impresión en equipos cliente
4. Verifique si la impresora está siendo compartida comprobando si aparece
en la ficha Administración de impresoras > Impresoras de la
herramienta Configuración avanzada de XenApp. Si la impresora no se está
compartiendo correctamente no aparecerá en la ficha Impresoras.
Configuración de impresoras para trabajadores

móviles
Si quiere que los usuarios vean siempre la impresora más cercana a su dispositivo
cliente durante una sesión, puede configurar la impresión de proximidad. Con la
impresión de proximidad los usuarios que se encuentran dentro de un intervalo de
direcciones IP especificado acceden automáticamente a los dispositivos de
impresión en red que existen dentro de dicho intervalo.
Para poder configurar la impresión de proximidad, la red debe estar configurada
de este modo:
• Hay un servidor DHCP que asigna direcciones IP a los usuarios según su
ubicación (por ejemplo, un determinado piso en un edificio)
• Todos los departamentos/pisos de la organización tienen unos intervalos de
direcciones IP designados de manera exclusiva
• Las impresoras en red reciben direcciones IP dentro del intervalo IP

correspondiente al departamento o piso donde se encuentran
Temas relacionados:
“La impresión para empleados móviles” en la página 266
Para configurar la impresión de proximidad usando direcciones

IP
1. Cree una directiva para cada subred (o para que corresponda con la
ubicación de la impresora).
2. En cada una de esas directivas, habilite la regla Impresoras de la sesión y
haga lo siguiente:
• Agregue las impresoras que se encuentran en la ubicación geográfica
de esa subred
• En Elija la impresora predeterminada del cliente seleccione la
opción No modificar la impresora predeterminada del usuario
3. Filtre las directivas por dirección IP del cliente.
Temas relacionados:
en la página 289
Cambio del enrutamiento de trabajos de

impresión por red
De manera predeterminada, XenApp enruta los trabajos hasta impresoras de red
desde el servidor de aplicaciones directamente al servidor de impresión (por la
ruta de impresión de red).
Nota: Los trabajos de impresión enviados por la ruta de impresión de red no

están comprimidos. Cuando se imprimen trabajos de impresión en una red con
ancho de banda limitado, Citrix recomienda enrutarlos a través del dispositivo
cliente de forma que el protocolo ICA pueda comprimirlos. Para ello, seleccione
Siempre conectarse indirectamente como impresora cliente en la regla
Enrutamiento de la tarea de impresión.
Temas relacionados:
“Administración de trabajos de impresión local y remota” en la página 245
Para configurar una ruta de cliente para trabajos de impresión

para impresoras de red
Directivas.
4. Seleccione Impresión > Impresoras cliente y habilite la regla
Enrutamiento de la tarea de impresión.
• Conectarse directamente al servidor de impresión en red si es
posible: Este parámetro enruta los trabajos de impresión hacia una
impresora de red directamente desde el servidor de la comunidad,
cuando es posible. Es decir, el servidor XenApp envía el trabajo de
impresión a través de la red al servidor de impresión.
• Siempre conectarse indirectamente como impresora cliente: Este
parámetro enruta los trabajos enviados a la cola de una impresora de
red a través de una sesión ICA y el dispositivo cliente. Este parámetro
permite a los usuarios imprimir en impresoras de red que están
accesibles a ellos pero son inaccesibles para los servidores de la
comunidad (por ejemplo, un servidor de impresión en red que se
encuentre en un dominio distinto del de los servidores de la
comunidad).
Nota: La impresión universal de Citrix no está disponible para

impresoras de red. Si habilita el parámetro Usar sólo el controlador
Universal en la regla Impresión > Controladores > Controlador universal,
todos los trabajos de impresión enviados a la cola de impresoras de red en
el lado del cliente se enrutarán a través del dispositivo cliente,
independientemente de cómo esté configurada la regla Enrutamiento de la
tarea de impresión.
Herramientas para el aprovisionamiento por parte

del usuario
Los siguientes grupos de usuarios no pueden agregar impresoras en sus sesiones a
menos que se publiquen herramientas de aprovisionamiento de impresoras para
ellos:
• Usuarios de Windows que no tienen acceso al asistente Agregar impresora

en el dispositivo cliente local ni a aplicaciones que les permitan buscar
impresoras.
• Usuarios de plugins para plataformas distintas de Windows
Si desea que estos usuarios puedan agregar sus impresoras, publique alguna de
estas herramientas:
• La herramienta Configuración de impresora del Cliente ICA
(PrintCfg.exe): Con esta herramienta los usuarios de Windows CE y DOS
pueden agregar impresoras.
• El asistente Agregar impresora: Publicando este asistente de Windows se
permite a los usuarios de plugins para Windows que agreguen las
impresoras existentes en el dispositivo cliente local o en la red. La
publicación de este asistente también se conoce a veces como publicación
del Administrador de impresoras.
Después de que un usuario agrega impresoras por alguno de estos métodos,
XenApp retiene la información de impresoras para la próxima vez que el usuario
inicia una sesión desde el dispositivo cliente. Las impresoras cliente creadas
usando este proceso se conocen como impresoras retenidas.
Para publicar el asistente Agregar impresora

Este procedimiento presupone que ya está publicado el Explorador de Windows
del servidor donde se quiere publicar el asistente Agregar impresora.
1. Cree la carpeta siguiente en el nivel raíz de una de las unidades de disco del
servidor XenApp:
C:\Printers.{2227A280-3AEA-1069-A2DE-08002B30309D}
donde C representa una unidad de disco del servidor XenApp.
Cuando presione Intro, el icono de la carpeta cambia a un icono de
impresora.
2. Cree una aplicación publicada con estas propiedades:
Línea de comandos: "Ruta a explorer.exe" C:\Printers.{2227A280-3AEA-
1069-A2DE-08002B30309D}
Directorio de trabajo: La ruta donde se encuentra explorer.exe.
Si obtiene un error de ruta y no puede acceder a la carpeta de impresoras
publicadas, modifique la línea de comandos para que incluya %*.. Por
ejemplo:
Línea de comandos: "Ruta a explorer.exe" %*C:\Printers.{2227A280-
3AEA-1069-A2DE-08002B30309D}
Para publicar la herramienta Configuración de impresora del

Cliente ICA
1. Siga las instrucciones para publicar una aplicación descritas en “Para
publicar un recurso mediante el asistente de publicación de aplicaciones”
en la página 42.
2. En la página Ubicación introduzca la ruta de la herramienta Configuración
de impresora del Cliente ICA (printcfg.exe) en el servidor.
En los sistemas de 64 bits, la ubicación predeterminada de la herramienta es
C:\Archivos de programa (x86)\Citrix\system32\printcfg.exe.
En los sistemas de 32 bits, la ubicación predeterminada de la herramienta es
C:\Archivos de programa\Citrix\system32\printcfg.exe.
Control de las preferencias de impresión de los

usuarios
Este tema incluye los siguientes procedimientos:
• “Para guardar las propiedades de impresora de los usuarios” en la página
297
• “Para sincronizar las propiedades de impresora configuradas fuera de
sesión” en la página 298
Temas relacionados:
“Parámetros de impresión basados en dispositivo o en sesión” en la página 261
“Asignación de impresoras predeterminadas” en la página 266
“Control de los parámetros de impresión y las preferencias de usuario” en la
página 263
Para guardar las propiedades de impresora de los

usuarios
Directivas.
4. En el cuadro Propiedades de la directiva, expanda Impresión >
Impresoras cliente > Retención de las propiedades de la impresora.
5. Seleccione alguna de estas opciones para especificar dónde deben

guardarse las propiedades de impresora:
• Mantener en el perfil del usuario si no se guardan en el cliente
(seleccionada de manera predeterminada): El sistema determina el
método. Guarda las propiedades de impresora en el dispositivo
cliente, si está disponible. En caso contrario, las guarda en el perfil
del usuario. Esta opción es la más flexible pero puede ralentizar el
proceso de inicio de sesión y usar más ancho de banda al tener que
hacer comprobaciones en el sistema.
Elija esta opción si su comunidad de servidores necesita
compatibilidad con versiones anteriores de XenApp y sus plugins, y
no tiene problemas de ancho de banda o rendimiento durante los
inicios de sesión.
• Guardar solamente en el dispositivo cliente: Guarda las
propiedades de impresora sólo en el dispositivo cliente. Seleccione
esta opción si los usuarios tienen asignados perfiles obligatorios o
móviles de Servicios de Terminal Server.
Sólo elija esta opción si todos los servidores de la comunidad
ejecutan XenApp 5.0 y los usuarios usan los Citrix XenApp Plugin
versión 9.x o posterior.
• Mantener únicamente en el perfil del usuario:+ Guarda las
propiedades de impresora en el perfil del usuario existente en el
servidor y evita cualquier intercambio de propiedades con el
dispositivo cliente. Esta opción es útil si el sistema tiene un ancho de
banda limitado (esta opción reduce el tráfico de red), si los inicios de
sesión son lentos o los usuarios tiene plugins antiguos. Tenga en
cuenta que esto sólo se aplica si se utiliza un perfil móvil de Servicios
de Terminal Server.
Para sincronizar las propiedades de impresora

configuradas fuera de sesión
Para obtener las propiedades de impresora directamente desde la impresora, en
lugar de hacerlo desde el almacén de propiedades, use el procedimiento siguiente.
Con este procedimiento se asegura de que los cambios hechos fuera de línea en
las impresoras del equipo local se usarán la próxima vez que el usuario inicie una
sesión.
Precaución: El uso incorrecto del Editor del Registro puede generar problemas
serios que pueden requerir la reinstalación del sistema operativo. Citrix no puede
garantizar que los problemas derivados de la utilización inadecuada del Editor del
registro puedan resolverse. Si utiliza el Editor del Registro, será bajo su propia
responsabilidad. Asegúrese de hacer una copia de seguridad del Registro antes de
editarlo.
1. Abra el Editor del Registro y busque alguna de estas ubicaciones:

• Para sistemas de 64 bits,
HKLM\SOFTWARE\Wow6432Node\Citrix\ICA
Client\Engine\Lockdown Profiles\All Regions\Preferences
• Para sistemas de 32 bits,
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA
Client\Engine\Lockdown Profiles\All Regions\Preferences
2. Cree la siguiente clave de Registro:
Nombre:Win32FavorRetainedPrinterSettings
Tipo de datos: REG_SZ
Información del valor: false
Control de la instalación automática de

controladores de impresora
La administración de controlador de impresora es importante para la salud de los
servidores y una experiencia de impresión satisfactoria. Cuando XenApp crea las
impresoras automáticamente, determina si faltan los controladores
correspondientes. De forma predeterminada, XenApp instala los controladores de
impresora faltantes usando el conjunto de controladores de impresora de
Windows. Si se instala un controlador de impresora problemático
automáticamente, puede haber problemas.
Se puede impedir que los controladores de impresora se instalen
automáticamente, o, si se desea que se instalen automáticamente, se puede
controlar qué controladores se instalan en los servidores de la comunidad
especificándolos en una lista de compatibilidad:
• Si sabe que controladores de impresora causan problemas, se los puede
agregar a la lista de compatibilidad
• Si no sabe qué controladores causan problemas o quiere ejercer mayor

control sobre los controladores de la comunidad, especifique que sólo se
instalen los controladores de la lista de compatibilidad
Cuando los usuarios inician una sesión:
• XenApp comprueba la lista de compatibilidad de controladores de
impresoras cliente antes de configurarlas.
• Si un controlador de impresora aparece en la lista de controladores
prohibidos, XenApp no configura la impresora a menos que la función de
Impresión universal esté habilitada.
• Cuando la lista de compatibilidad no permita la configuración de una
impresora cliente, XenApp escribe un mensaje en el Registro de sucesos
del servidor
Para evitar que se instalen controladores automáticamente, configure la directiva
Impresión > Controladores > Instalación automática del controlador
original. Consulte “Para agregar o eliminar servidores, o para modificar los
nombres que aparecen en la lista de compatibilidad” en la página 301 para
prohibir controladores de impresora específicos.
Para especificar cómo se instalan los controladores de

impresora en los servidores de la comunidad
Directivas.
4. En el cuadro Propiedades de la directiva, expanda Impresión, luego elija
Controladores.
5. Bajo Controladores se puede configurar las siguientes reglas:
• Instalación automática del controlador original: Use esta regla
para controlar si se instalarán automáticamente los controladores
nativos de Windows necesarios para la creación automática de una
impresora del cliente o de red. La habilitación de esta regla impedirá
la instalación automática de los controladores de impresora. Consulte
“Para controlar la instalación automática de controladores de
impresora” en la página 301.
• Controlador universal: Use esta regla para especificar si las
impresoras cliente creadas automáticamente usan controladores de
impresora universal, controladores específicos del modelo de
impresora, o ambos. Los controladores universales pueden permitir la

impresión aun cuando falten los controladores específicos del modelo
de impresora. Consulte “Para especificar el controlador de impresora
universal para las sesiones” en la página 303.
Para controlar la instalación automática de controladores de

impresora
1. Elija la regla de directiva Instalación automática del controlador
original.
2. En la página de propiedades de Instalación automática del controlador
original seleccione Habilitada.
• Instalar los controladores originales de Windows si hace falta
(opción predeterminada). Permite a XenApp instalar
automáticamente los controladores de impresora nativos de Windows
(los incluidos en el archivo driver.cab) durante la creación automática
de una impresora de cliente o de red.
Precaución: Si se habilita esta opción es posible que se instale una

gran cantidad de controladores nativos.
• No instalar automáticamente los controladores: Esta opción hace

necesario que los administradores instalen uno por uno los
controladores de impresora nativos manualmente.
Para agregar o eliminar servidores, o para modificar los

nombres que aparecen en la lista de compatibilidad
1. Seleccione el nodo Administración de impresoras > Controladores. en el
panel izquierdo de la herramienta Configuración avanzada de XenApp.
2. En el menú Acciones elija Administración de impresoras >
Compatibilidad.
3. En la lista desplegable, elija la plataforma requerida.
4. Seleccione alguna de estas Opciones de la lista de compatibilidad:
• Sólo permitir los controladores de esta lista: Mantiene una lista de
controladores incompatibles que no pueden usarse en las impresoras
clientes y permite todos los demás.
• Permitir todos los controladores menos los de esta lista: Mantiene
una lista de controladores compatibles que las impresoras cliente
pueden usar y prohíbe todos los demás.
5. Actualice la lista.
Configuración de los controladores de impresora

universal en los servidores de la comunidad
Si configura un controlador de impresora universal para las sesiones, XenApp
siempre usa de manera predeterminada el controlador de impresora universal
XPS (Citrix XPS Universal Printer), si está disponible. Si no está disponible,
XenApp usa el controlador basado en EMF (Citrix Universal Printer). El
controlador de impresora universal EMF se puede configurar para que sea el
predeterminado. Para ello hay que editar el Registro.
Los controladores de impresora universal de Citrix se enumeran en la ficha
Controladores del cuadro de diálogo Propiedades del servidor de impresión
que aparece al hacer clic en el botón Propiedades del servidor en Panel de
control > Impresoras. Si todos los requisitos del controlador estaban instalados
al ejecutar el programa de instalación de XenApp, verá los siguientes
controladores:
• Citrix Universal Printer, que es el controlador .EMF
• Citrix XPS Universal Printer (controlador de impresora universal XPS)
• HP Color LaserJet 4500 PCL 5 (Citrix PCL5c Universal Driver)
• HP Color LaserJet 4500 PS (Citrix PS Universal Printer Driver)
• HP LaserJet Series II (Citrix PCL4 Universal Driver)
Si necesita un controlador universal que no aparece en la lista, tendrá que
instalarlo.
Para instalar un controlador de impresora universal Citrix en un

servidor de la comunidad
1. Asegúrese de que el servidor tiene instalado .NET 3.0 con SP1. Si el
servidor no tenía instalado .NET 3.0 con SP1 cuando se instaló XenApp,
instale .NET 3.0 con SP1 o .NET 3.5 desde la carpeta \Support del soporte
de instalación.
2. Abra el asistente de Microsoft para agregar controladores de impresora
haciendo clic en Agregar en la página Propiedades del servidor de
impresión y acepte las opciones iniciales predeterminadas.
3. Busque el controlador de impresora universal XPS (CitrixUpd.inf) en
alguna de estas carpetas del soporte de instalación:
• Para sistemas de 32 bits \XenApp Server\w2k8\Program
Files\Citrix\Drivers
• Para sistemas de 64 bits \XenApp Server\w2k8x64\Program

Files\Citrix\Drivers
4. En la página Selección de controladores de impresora del asistente para
agregar controladores de impresora, seleccione alguno de los siguientes:
• Citrix Universal Printer, que instala el controlador de impresora
universal Citrix basado en .EMF
• Citrix XPS Universal Printer (controlador de impresora
universal XPS)
Para especificar el controlador de impresora universal para las

sesiones
Directivas.
4. Seleccione la regla de directiva Impresión > Controladores >
Controlador universal.
5. En la página de propiedades de Controlador universal seleccione
Habilitada.
• Usar sólo el controlador universal: Especifica que la impresora
cliente sólo usará el controlador de impresora universal. Elija esta
opción si no quiere usar controladores nativos.
• Usar sólo controladores universales si los controladores
solicitados no se encuentran disponibles: Usa los controladores
nativos de las impresoras cliente si están disponibles. Si el
controlador no está disponible en el servidor, la impresora cliente se
crea automáticamente usando un controlador de impresora universal
compatible.
• Usar sólo los controladores específicos del modelo de impresora:
Especifica que la impresora cliente sólo usará los controladores
nativos que se creen automáticamente al iniciarse la sesión. Si el
controlador nativo de la impresora no está disponible, la impresora
cliente no podrá crearse automáticamente.
Para cambiar el controlador de impresora universal

predeterminado
Para hacer que XenApp trate de usar el controlador Citrix XPS Universal Printer
antes que el controlador Citrix Universal Printer basado en EMF, modifique el
Registro.
1. Abra el Editor del Registro y seleccione
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\UniversalPrintDrivers.
La clave Driver List aparece en el panel derecho después de seleccionar
UniversalPrintDrivers.
2. En la Información del valor de la clave Driver List, haga uno de los
siguientes cambios:
• Para especificar otro controlador predeterminado, ubique la
abreviatura del controlador de impresora al comienzo de la cadena de
datos Value.
Por ejemplo, para hacer que XenApp trate de usar el controlador
Citrix XPS Universal Printer antes que el controlador Citrix
Universal Printer basado en EMF, especifique
XPS;EMF;PCL5c;PCL4;PS.
• Para impedir que XenApp use un controlador de impresora universal
específico, elimine la abreviatura de la cadena Value.
Asignación de controladores de impresora cliente

Si los servidores de la comunidad cuentan con los mismos controladores que los
clientes pero los mismos tienen otros nombres (por ejemplo, "“HP LaserJet 4L” y
“HP LaserJet 4”), es posible que XenApp no reconozca que se trata del mismo
controlador y que los usuarios tengan problemas imprimiendo o que la creación
automática de impresoras falle.
El problema puede resolverse suplantando, o reasignando, el nombre del
controlador de impresora provisto por el cliente y suplantándolo por un
controlador equivalente en el servidor. La asignación de impresoras cliente
permite que las aplicaciones del servidor tengan acceso a las impresoras cliente
que tienen los mismos controladores que el servidor pero distintos nombres de
controladores.
Se puede usar la función de reasignación de controladores de impresora para
sustituir
• Controladores que no funcionan con controladores que funcionan
• Controladores de impresora de Windows específicos por los controladores

del fabricante de la impresora
• Un controlador disponible en el servidor Windows por un nombre de
controlador del cliente
Cada cliente brinda información sobre estas impresoras cliente durante el inicio
de sesión, incluyendo el nombre del modela de la impresora. Durante la creación
automática de la impresora del cliente, se seleccionan los nombres de los
controladores del servidor de impresión de Windows que correspondan con el
nombre del modelo de la impresora proporcionada por el cliente. El proceso de
creación automática emplea los controladores de impresión disponibles que se
identificaron para construir las colas de las impresoras cliente redirigidas.
Para definir la asignación de controladores de impresoras

cliente para todos los servidores en la comunidad
1. En la herramienta Configuración avanzada de XenApp, expanda el nodo
Administración de impresoras y seleccione Controladores.
2. En el menú Acciones, elija Administración de impresoras > Asignación.
Utilice el cuadro de diálogo Asignación de controladores para mantener
una lista de todas las asignaciones entre los controladores del cliente y los
controladores del servidor si se sabe que tienen nombres diferentes.
3. En el cuadro de diálogoAsignación de controladores seleccione una
plataforma de servidor. La asignación creada es una correspondencia entre
todos los servidores de la comunidad con la plataforma especificada aquí y
el controlador de cliente especificado en el cuadro de diálogo Agregar
asignaciones.
4. Haga clic en Agregar para agregar los nombres de los controladores de
impresora cliente que corresponden a los controladores instalados en los
servidores de la comunidad.
Para definir la asignación de controladores de impresoras

cliente para un servidor específico
1. Agregue las entradas de asignación para los nombres de controlador de
cliente y de servidor al archivo de plantilla Wtsuprn.txt ubicado en el
directorio /Archivos de programa/Citrix/System32/.
2. Cambie el nombre del archivo a Wtsuprn.inf y cópielo en el mismo
directorio en todos los servidores en los cuales desee aplicar asignaciones
similares.
Nota: Puede usar comodines para emparejar un rango de nombres de

controladores cliente con una sola entrada de asignación, por ejemplo, “hp
laserjet*” emparejará cualquier controlador cliente que tenga un prefijo idéntico.
Para asignar controladores de impresora cliente a controladores

de impresora de servidor
2. En el menú Acciones, haga clic en Administración de impresoras >
Asignación.
3. En el cuadro de diálogo Asignación de controladores seleccione la
plataforma requerida en la lista y haga clic en alguna de estas opciones:
• Agregar: Para asociar un controlador de impresora de servidor con
un controlador de impresora de cliente.
• Editar: Para hacer cambios en una asignación existente. Seleccione
la asignación de controladores que quiera modificar y haga clic en
Editar.
4. En el cuadro de diálogo Agregar/Editar asignación introduzca el nombre
del controlador de impresora de cliente y en la lista desplegable seleccione
el controlador del servidor con el que desea sustituir al controlador del
cliente.
Consejo: Para mostrar la información de controladores de un servidor

específico, seleccione el servidor en la carpeta Servidores en el panel
izquierdo de la herramienta Configuración avanzada de XenApp y
seleccione la ficha Controladores de impresora.
Mantenimiento del sistema de impresión

Puede que necesite realizar algunas de las tareas siguientes:
• “Cómo mejorar el rendimiento de las sesiones y la velocidad de impresión”
en la página 307
• “Cómo actualizar la información del servidor de impresión en red” en la
página 310
• “Duplicación manual de los controladores de impresora” en la página 311
• “Duplicación automática de los controladores de impresora” en la página

314
También puede realizar tareas básicas de administración de la impresión desde la
herramienta Configuración avanzada de XenApp: por ejemplo mostrar los
controladores e impresoras.
Cómo mejorar el rendimiento de las sesiones y la

velocidad de impresión
Cuando se imprimen archivos desde aplicaciones publicadas en las impresoras
cliente, puede observarse un peor rendimiento en otros canales virtuales (como el
de vídeo) debido a que compiten por el ancho de banda, especialmente si los
usuarios acceden a los servidores a través de conexiones de red lentas o
conexiones de acceso telefónico. Para evitarlo limite el ancho de banda utilizado
para la impresión del cliente.
Importante: El límite de ancho de banda para la impresora se aplica siempre,

incluso cuando no están en uso otros canales.
Al limitar la velocidad de las transmisiones para la impresión, se amplía el ancho

de banda disponible para las secuencias de datos ICA para transmisiones de
vídeo, señales de teclado y datos del puntero. Al disponer de mayor ancho de
banda, se evita la lentitud en los trabajos de impresión del usuario.
Hay dos modos en que se puede limitar el ancho de banda de impresión:
• Use la regla de directiva Impresora para habilitar o inhabilitar los límites de
ancho de banda para la impresión.
• Utilice los parámetros de servidores individuales para limitar el ancho de
banda de impresión en la comunidad de servidores. Esta tarea puede
realizarse en Access Management Console o en la herramienta
Configuración avanzada de XenApp.
Puede usar la consola de supervisión y control de sesiones (Citrix Session
Monitoring and Control Console) para obtener información en tiempo real sobre
el ancho de banda de impresión. El control del canal virtual de cola de impresión
(es decir, el control CTXCPM de asignación de impresoras para clientes) permite
definir una prioridad y un límite de ancho de banda para controlar el ancho de
banda de este canal virtual. Para obtener más información consulte el sitio Web
de Citrix Community.
Para configurar una regla de ancho de banda de impresión en

una directiva existente
1. Seleccione el nodo Directivas en el panel izquierdo de la herramienta
2. En el panel derecho, seleccione una directiva adecuada para sesiones con
velocidades de conexión lentas (por ejemplo, alguna que contenga al grupo
de usuarios afectados).
4. Expanda Ancho de banda.
5. Seleccione alguna de estas carpetas:
• Límites de sesión: Especifica el ancho de banda disponible para
imprimir en kilobits por segundo (kbps).
• Límites de sesión (%). Limita el ancho de banda disponible para
imprimir a un porcentaje del total disponible.
Nota: Si desea especificar el ancho de banda como un porcentaje

usando la regla Límites de sesión (%) es necesario habilitar también
la regla Sesión en general dentro de la carpeta Límites de sesión.
6. Seleccione Impresora para configurar la regla y configure el límite de

ancho de banda.
Para limitar el ancho de banda para impresoras en un servidor

usando Access Management Console
1. En el panel izquierdo de Access Management Console, seleccione
Recursos de Citrix > XenApp > Nombre_Comunidad > carpeta
Servidores > Nombre_Servidor.
3. En el árbol Propiedades, seleccione ICA > Ancho de banda para la
impresora.
• Ancho de banda de impresora del cliente ilimitado: Los trabajos
de impresión de los clientes usan todo el ancho de banda que sea
posible usar en la conexión.
• Limitación: Con esta opción se puede definir un límite superior (en
kbps) para el ancho de banda que los trabajos de impresión del cliente
pueden usar. Introduzca el valor máximo de ancho de banda en
kilobits por segundo. Éste será el ancho de banda que un trabajo de

impresión puede consumir en una conexión ICA.
Consejo: Sugerencia: la misma información está disponible en la ficha

Ancho de banda de impresoras cuando se selecciona Servidores en
Para mostrar el ancho de banda de impresoras cliente para un

servidor
Administración de impresoras.
2. En el panel de la derecha, seleccione la ficha Ancho de banda.
Verá el panel Ancho de banda donde se muestra el ancho de banda
máximo que puede usar cada trabajo de impresión en cola enviado desde
una impresora cliente en una única conexión. El ancho de banda
predeterminado es ilimitado.
Para limitar el ancho de banda para impresoras en un servidor

usando la herramienta Configuración avanzada de XenApp
1. En la herramienta Configuración avanzada de XenApp, seleccione la
carpeta Servidores.
2. En el panel de la derecha, seleccione la ficha Ancho de banda de la
impresora.
3. En el panel de la derecha, seleccione el nombre del servidor para el que
quiere limitar el ancho de banda.
4. Seleccione el servidor en el panel derecho y en el menú Acciones haga clic
en Administración de impresoras > Editar.
Verá el cuadro de diálogo Editar el límite del ancho de banda. Utilice este
cuadro de diálogo para limitar el ancho de banda asignado a la impresión en
el servidor seleccionado.
• Sin límite: Esta opción permite que los trabajos de impresión del
cliente utilicen todo el ancho de banda de la conexión que sea
posible.
• Limitación: Esta opción establece un límite máximo (en kbps) para
el ancho de banda que los trabajos de impresión del cliente utilizarán.
Éste será el ancho de banda máximo (en kilobits por segundo) que un
trabajo de impresión puede consumir en una conexión ICA.
Para copiar el límite de un servidor a otros servidores

1. En la herramienta Configuración avanzada de XenApp siga los pasos del 1
al 3 descritos en “Para limitar el ancho de banda para impresoras en un
servidor usando la herramienta Configuración avanzada de XenApp” para
seleccionar el servidor cuyo límite desea copiar a otros.
2. En el menú Acciones, haga clic en Administración de impresoras >
Copiar.
3. Seleccione los servidores de destino en el cuadro de diálogo Copiar la
configuración del ancho de banda.
El cuadro de diálogo muestra una lista con todos los servidores de la
comunidad, excepto el servidor de origen.
Cómo actualizar la información del servidor de

impresión en red
Cada vez que agregue o quite impresoras en un servidor de impresión en red de la
comunidad hay que actualizar la información para la herramienta Configuración
avanzada de XenApp siempre muestre un listado correcto de las impresoras
disponibles. Podrá realizar las operaciones siguientes:
• Actualizar una impresor individual que ha sido agregada a la red.
• Actualizar todas las impresoras de un servidor de impresión después de
importar la lista inicial de impresoras desde el servidor de impresión.
• Quitar información obsoleta sobre servidores de impresión en la comunidad
de servidores. Si se quitar un servidor de impresión de la red Windows esto
no se refleja automáticamente en la herramienta Configuración avanzada de
XenApp. Es necesario descartar la información del servidor de impresión a
la que se hace referencia en la herramienta Configuración avanzada de
XenApp. El descarte de la información de un servidor de impresión en red
también elimina cualquier configuración de creación automática asociada.
Para actualizar la información sobre un servidor de impresión

en red
1. Seleccione Administración de impresoras en el panel izquierdo de la
2. En la ficha Servidores de impresión en red seleccione el servidor de
impresión que quiere actualizar.
3. En el menú Acciones haga clic en Administración de impresoras >
Actualizar servidor de impresión en red.
4. En el cuadro de diálogo Actualizar servidor de impresión en red escriba

las credenciales de una cuenta de usuario que tenga acceso a las impresoras
del servidor de impresión especificado.
Las impresoras disponibles en el servidor están limitadas a aquellas
disponibles en la cuenta de usuario que se introduzca.
Para descartar la información sobre un servidor de impresión en

red
1. Seleccione el nodo Administración de impresoras en el panel izquierdo
de la herramienta Configuración avanzada de XenApp y seleccione la ficha
Servidores de impresión en red.
2. Seleccione el servidor de impresión que desee quitar de la herramienta
3. En el menú Acciones seleccione Administración de impresoras >
Descartar servidor de impresión en red.
Duplicación de controladores de impresora en la

comunidad
Para imprimir correctamente desde una aplicación publicada, el controlador de la
impresora seleccionada debe estar instalado en el servidor. Para mantener
controladores consistentemente en toda la comunidad, se puede copiar o duplicar
los controladores de un servidor a otro. La duplicación copia los archivos del
controlador y parámetros del registro del servidor de origen a los de destino.
La duplicación puede ser más fácil que la configuración de los controladores en
cada servidor. Se puede duplicar controladores de impresoras cliente y de red.
XenApp brinda dos funciones de duplicación de controladores:
• Use Duplicar para copiar el controlador manualmente a servidores
específicos. Por ejemplo, para agregar un controlador para un trazador
gráfico únicamente a los servidores donde se encuentra la aplicación
correspondiente.
• Use Duplicar automáticamente para copiar un conjunto de controladores
a todos los servidores, actuales y futuros, de la comunidad. Consulte
“Duplicación automática de los controladores de impresora” en la página
314.
Duplicación manual de los controladores de impresora

Los controladores de impresora pueden copiarse a otros servidores de la
comunidad duplicándolos manualmente. La duplicación manual puede ser útil
cuando:
• Se necesita un controlador especializado en algunos servidores, pero no en

todos los servidores de la comunidad
• Se quiere que todos los servidores de la comunidad que usen una impresora
compartida, conectada localmente a un servidor de la comunidad, usen los
controladores correctos para ella
Se pueden duplicar manualmente uno o varios controladores, o duplicar todos los
controladores para una impresora compartida.
Para duplicar uno o varios controladores
Los servidores de destino deben ser de la misma plataforma que el controlador
seleccionado. Si el servidor de destino no es de la misma plataforma que el
controlador, su nombre no aparecerá.
panel izquierdo de la herramienta Configuración avanzada de XenApp. La
ficha Controladores muestra todos los controladores disponibles para
todos los servidores de la comunidad.
2. Seleccione un servidor de origen en la lista desplegable.
En el panel inferior izquierdo verá una lista de los controladores existentes
en el servidor seleccionado. Seleccione Cualquiera para duplicar el
controlador desde cualquiera de los servidores donde esté instalado.
Citrix recomienda elegir Cualquiera como origen sólo si se sabe con
certeza que todos los servidores de la comunidad tienen instalada la misma
versión del controlador. Si el Servidor A tiene la versión 2.0 del controlador
y el Servidor B tiene la versión 2.1, es mejor que elija explícitamente un
controlador como origen para la duplicación.
3. Seleccione uno o varios controladores y, en el menú Acciones, seleccione
Administración de impresoras > Duplicar controladores. Los
controladores deben ser compatibles con la misma plataforma.
4. Seleccione una opción para la duplicación:
• Duplicar en todos los servidores Citrix XenApp de la misma
plataforma y agregar a la lista de duplicación automática: La
información del controlador se copia a todos los demás servidores de
la comunidad que tienen la misma plataforma y se agrega a la lista de
duplicación automática de la comunidad.
• Seleccione los servidores Citrix XenApp en los que desea copiar
la información del controlador: Seleccione los servidores en la
lista.
5. Seleccione Sobrescribir controladores existentes para reemplazar los
controladores antiguos.
Si el servidor de destino dispone ya de un controlador instalado con el

mismo nombre, el controlador seleccionado sobrescribe el controlador
existente.
Para comprobar el progreso de la duplicación de controladores, seleccione los
servidores en el panel izquierdo de la herramienta Configuración avanzada de
XenApp y seleccione la ficha Controladores de impresora. Una vez duplicado
el controlador en el servidor, aparecerá en la lista de la ficha Controladores de
impresora. Si la duplicación no se completó, se escribe una entrada en el registro
de sucesos del servidor de origen.
Para duplicar todos los controladores para una impresora compartida
Con este procedimiento se pueden duplicar los controladores de una impresora
compartida local de un servidor de la comunidad.
1. Elija Impresoras bajo el nodo Administración de impresoras en el panel
izquierdo de la herramienta Configuración avanzada de XenApp.
La ficha Impresoras muestra una lista de todas las impresoras que hay en
la comunidad.
2. Seleccione la impresora compartida cuyos controladores quiere duplicar.
En el menú Acciones elija Administración de impresoras > Duplicar
controladores.
3. Seleccione una opción para la duplicación:
• Duplicar en todos los servidores Citrix XenApp de la misma
plataforma y agregar a la lista de duplicación automática: La
información del controlador se copia a todos los demás servidores de
la comunidad que tienen la misma plataforma y se agrega a la lista de
duplicación automática de la comunidad.
• Seleccione los servidores Citrix XenApp en los que desea copiar
la información del controlador: Seleccione los servidores en la
lista.
controladores antiguos.
Si el servidor de destino dispone ya de un controlador instalado con el
mismo nombre, el controlador seleccionado sobrescribe el controlador
existente.
controladores antiguos. Esta opción no está seleccionada de manera
predeterminada.
Duplicación automática de los controladores de impresora

Se puede configurar XenApp para que duplique automáticamente cualquier
controlador de impresora nuevo que se agregue a la comunidad, creando una lista
de duplicación automática. Esta lista contiene controladores que se copian
automáticamente en cada servidor cuando se éste se une o se conecta a la
comunidad.
Cuando modifique la lista de duplicación automática puede usar un servidor
específico o cualquier servidor como origen para un controlador de impresora
determinado. Si especifica que desea usar cualquier servidor , XenApp copiará el
controlador desde cualquier servidor que se encuentre disponible en la comunidad
en el momento de la duplicación a un servidor nuevo o reiniciado. De este modo,
se evita que los servidores nuevos o reiniciados se encuentren con servidores no
disponibles al solicitar un controlador de impresora. Pero si los servidores no son
consistentes, puede que los usuarios no puedan imprimir regularmente.
XenApp no puede duplicar controladores de impresoras en red (controladores
instalados en servidores de impresión en red) ya que no posee acceso garantizado
a los archivos del controlador.
Si la duplicación del controlador falla debido a errores de comunicación, la
herramienta Configuración avanzada de XenApp muestra un mensaje de error y
lo registra en el registro de sucesos de sistema de cada servidor donde falló la
operación.
Nota: Los administradores tienen más control sobre la duplicación de

controladores de impresora cuando se utiliza la duplicación manual. Esta
operación se debe realizar durante los períodos de menos uso.
La lista de duplicación automática está dividida en función de la plataforma del

servidor.
Para duplicar un controlador automáticamente en cada servidor de una
comunidad
2. En la ficha Controladores seleccione el que desea duplicar.
3. En el menú Acciones elija Administración de impresoras > Duplicación
automática.
4. En el cuadro de diálogo Duplicación automática seleccione la plataforma
requerida en la lista y haga clic en Agregar.
5. En el cuadro de diálogo Seleccionar los controladores que se desea
duplicar, elija los controladores de impresora que se copiarán en todos los
servidores de la comunidad:
A. Seleccione un servidor de origen en la lista Servidor para mostrar

sólo los controladores de impresora instalados en dicho servidor.
De manera predeterminada, la lista Servidor muestra la opción
Cualquiera. Seleccione Cualquiera para duplicar el controlador
desde cualquiera de los servidores donde esté instalado. Citrix
recomienda elegir Cualquiera como origen sólo si se sabe con
certeza que todos los servidores de la comunidad tienen instalada la
misma versión del controlador.
B. Si desea evitar que XenApp cree controladores duplicados con el
mismo nombre, marque la casilla Sobrescribir controladores
existentes.
Si marca esta casilla y el servidor de destino dispone ya de un
controlador instalado que tiene el mismo nombre, el controlador
seleccionado sobrescribe el controlador existente.
Nota: Para mostrar los servidores donde está instalado un

controlador, seleccione éste.
6. Haga clic en Sí si aparece un mensaje de advertencia.

Después de agregar un controlador, el cuadro de diálogo de duplicación
automática muestra información sobre cada controlador de impresora de la
lista, bajo las columnas siguientes:
• Origen: El nombre del servidor del que se ha copiado el controlador.
Si se utiliza como origen Cualquiera, el controlador se copia desde
cualquiera de los servidores en los que está instalado.
• Sobrescribir: Si seleccionó la opción Sobrescribir controladores
existentes cuando agregó un controlador a la lista, aparecerá una
marca en esta columna. En caso contrario la columna estará vacía.
Para quitar controladores de la lista de duplicación automática
2. En el menú Acciones elija Administración de impresoras > Duplicación
automática.
3. En la lista desplegable, elija la plataforma requerida.
4. Seleccione el controlador que desea quitar y haga clic en Eliminar.
Cómo mostrar impresoras

La tabla siguiente resume los sitios donde se pueden administrar y modificar
colas de impresión y mostrar las impresoras existentes en entorno XenApp. Para
comprender esta tabla es importante entender que quieren decir los términos ruta
de impresión de cliente y ruta de impresión de red. La ruta de impresión de
cliente no es lo mismo que impresión vía impresoras conectadas a los dispositivos
clientes.
Ruta de impresión Control de Ubicación

cuentas de
usuario
Impresoras cliente Ruta de impresión Habilitado Complemento Administración de
(Impresoras conectadas al de cliente impresión en Microsoft
dispositivo cliente) Management Console
Inhabilitado Panel de control > Impresoras
Impresoras de red Ruta de impresión Habilitado Complemento Administración de
(Impresoras de un servidor de de cliente impresión en Microsoft
impresión en red) Management Console
Inhabilitado Panel de control > Impresoras
Impresoras de red Ruta de impresión Habilitado Complemento Servidor de
(Impresoras de un servidor de de red impresión > Administración de
impresión en red) impresión en Microsoft
Management Console
Inhabilitado Servidor de impresión > Panel de
control > Impresoras
Impresoras locales de servidor N/D Habilitado Panel de control > Impresoras
(Impresoras compartidas
conectadas localmente al servidor Inhabilitado Panel de control > Impresoras
XenApp)
Impresoras locales del servidor de Ruta de impresión Habilitado Panel de control > Impresoras
red de red
(Impresoras de un servidor de Inhabilitado Panel de control > Impresoras
impresión en red que se agregan a
un servidor que ejecuta XenApp)
Temas relacionados:
Cómo mostrar impresoras que usan la ruta de

impresión de red
Las impresoras del servidor de impresión en red aparecen en la ficha Servidores
de impresión en red cuando se hace clic en el nodo de Administración de
impresoras de Configuración avanzada de XenApp. No obstante si desea
modificar o administrar la cola de impresión en red de un usuario que imprimió a
través de una ruta de impresión en red, debe hacerlo usando el Panel de control >
Impresoras en el servidor de impresión con el nivel adecuado de privilegios de
administrador de Windows. Las colas de impresión de las impresoras de red que
usan la ruta de impresión de red son privadas y no se pueden administrar a través
de XenApp.
Cuando se configura una ruta de impresión en red y el servidor que aloja la
aplicación no tiene, o no puede instalar, el controlador necesario, de manera
predeterminada XenApp envía el trabajo de impresión a través de la ruta de
impresión de cliente. Cuando un trabajo enviado a una impresora de red se
redirige a través de una ruta de impresión de cliente, verá que aparecen
impresoras en el complemento de Administración de impresión de Windows
con esta sintaxis:
Impresora en ServidorDeImpresión (de Cliente) en la sesión n
donde Impresora es el nombre de la impresora que está siendo redirigida;
ServidorDeImpresión es el nombre del servidor de impresión al que está asociada
la impresora, y Cliente es el nombre del cliente a través del cual se enruta el
trabajo de impresión. (Por ejemplo: Dell Laser Printer 1710n Ps3 en 3r41-2 (de
3R39-2) en la sesión 2.)
Para mostrar una lista de las impresoras locales de servidor y

de red existentes en la comunidad
Con este procedimiento se muestra una lista de todas las impresoras importadas
de servidor de impresión e impresoras locales de servidor existentes en la
comunidad. Esta lista no incluye las impresoras cliente.
1. En la herramienta Configuración avanzada de XenApp, expanda el nodo
Administración de impresoras y seleccione Impresoras.
2. La ficha Impresoras muestra la información siguiente para cada una:
• Nombre compartido: Nombre de la impresora disponible desde el
servidor de impresión asociado.
• Servidor: Es el nombre del servidor de impresión.
• Controlador: Nombre del controlador que utiliza la impresora. Para
los servidores de impresión en red no aparece ninguna información
aquí.
• Plataforma: El sistema operativo del servidor de impresión. Para los

servidores de impresión en red no aparece ninguna información aquí.
Para mostrar una lista de las impresoras locales de un servidor

Con este procedimiento se muestra la lista de impresoras locales compartidas
disponibles en un servidor concreto.
Nota: Las impresoras locales de servidor deben estar compartidas en Windows

Server 2008, de lo contrario no aparecerán en la herramienta Configuración
avanzada de XenApp. Consulte “Para configurar impresoras de servidor locales”
en la página 293.
1. En la herramienta Configuración avanzada de XenApp, seleccione

Servidores > NombreDeServidor.
2. Haga clic en la ficha Impresoras.
La ficha Impresoras muestra la información siguiente para cada una:
• Nombre compartido: Nombre utilizado para conectar con la
impresora en el servidor de impresión asociado.
• Controlador: Nombre del controlador que utiliza la impresora. Para
los servidores de impresión en red no aparece ninguna información
aquí.
Cómo mostrar impresoras que usan la ruta de

impresión de cliente
Si el Control de cuentas de usuario (UAC) no está habilitado, es posible usar
Panel de control > Impresoras para mostrar y administrar colas de impresión
redirigidas al cliente y a impresoras locales del servidor. Las impresoras cliente
mostradas en un servidor cambian según las sesiones que estén activas en el
mismo, porque XenApp crea estas impresoras basándose en las impresoras
conectadas a los dispositivos cliente. Las impresoras cliente pueden verse en
Panel de control > Impresoras.
Para mostrar impresoras que usan la ruta de impresión de

cliente cuando el Control de cuentas de usuario está habilitado
1. En el servidor XenApp que aloja la sesión cuyas impresoras quiere ver,
instale la función de servidor Servicios de impresión.
2. En las Herramientas administrativas, abra el complemento independiente
Administración de impresión.
3. Para ver las impresoras cliente redirigidas, en el árbol Administración de

impresión, seleccione Administración de impresión > Filtros
personalizados > Todas las impresoras.
El complemento Administración de impresión muestra las impresoras
cliente redirigidas desde todos los clientes conectados al servidor. Se
pueden mostrar y administrar las colas de impresión de estas impresoras y
seleccionar las Impresoras con trabajos en el árbol Administración de
impresión para ver los trabajos activos en las impresoras redirigidas.
Para mostrar impresoras que usan la ruta de impresión de

cliente cuando el Control de cuentas de usuario no está
habilitado
En el servidor XenApp, abra Panel de control > Impresoras.
La pantalla Impresoras muestra las impresoras locales asignadas a la sesión ICA.
De manera predeterminada el nombre de la impresora tiene el formato impresora
(de cliente) en la sesión x; por ejemplo: “impresora01 (de Equipo01) en la sesión
7.” Impresora es el nombre de la impresora en el dispositivo cliente, cliente es un
nombre exclusivo dado al dispositivo cliente en la Interfaz Web, y x es el ID de
sesión de la sesión del usuario en el servidor.
Cómo mostrar los controladores

La herramienta Configuración avanzada de XenApp permite mostrar los
controladores de impresora por servidor o por comunidad.
Para mostrar una lista de los controladores

existentes en un servidor
Este procedimiento muestra una lista de todos los controladores de impresora
existentes en un servidor determinado.
1. En la herramienta Configuración avanzada de XenApp, seleccione
Servidores > NombreDeServidor.
2. Haga clic en la ficha Controladores de impresora.
3. En el panel derecho de la ficha, seleccione un controlador para ver todos los
servidores donde está instalado.
Para mostrar una lista de los controladores de

impresora de un servidor disponibles en la
comunidad
1. Seleccione Controladores en el panel izquierdo de la herramienta
2. En la vista Controladores, seleccione un servidor en la lista Servidor que
enumera los servidores de la comunidad. El valor predeterminado es
Cualquiera.
3. Para ver sólo los controladores de impresora instalados en un servidor
determinado, selecciónelo en la lista. El servidor seleccionado se utiliza
como origen para la duplicación del controlador si se selecciona dicho
comando.
La información sobre cada controlador de impresión se muestra en las
siguientes columnas:
• Controlador: Nombre del controlador de impresora.
• Plataforma: El sistema operativo del controlador. Si se ha
seleccionado un servidor, la plataforma es el sistema operativo del
mismo.
En el panel derecho de la ficha, seleccione un controlador para ver todos los
servidores donde está instalado.
Para duplicar los controladores de impresora, elija uno o varios
controladores y en el menú Acciones haga clic en Administración de
impresoras > Duplicar controladores.
11
Mantenimiento de comunidades de
servidores
Una comunidad de servidores es un grupo de servidores que ejecutan Citrix

XenApp y están administrados como una sola entidad. Los servidores de la
comunidad comparten un único almacén de datos IMA. Usando Access
Management Console y la herramienta Configuración avanzada de XenApp se
pueden administrar todos los servidores de todas las comunidades de forma
remota.
Citrix recomienda que las tareas de mantenimiento de la comunidad se lleven a
cabo desde el recopilador de datos, teniendo en cuenta que no hay aplicaciones
publicadas en el mismo, porque las actualizaciones a la comunidad son más
rápidas. Si se llevan a cabo las tareas de mantenimiento desde un servidor con
aplicaciones publicadas se puede demorar a los usuarios que tratan de conectarse
a las aplicaciones publicadas y la actualización del almacén de datos puede tomar
más tiempo.
En este tema se describe cómo realizar las tareas siguientes:
• “Cómo mostrar y organizar la comunidad”
• “Para configurar las propiedades generales de una comunidad”
• “Para buscar objetos en la comunidad”
• “Conexión a un servidor”
• “Reinicio planificado de servidores”
• “Para reparar una instalación de XenApp”
• “Cambio de la pertenencia a la comunidad XenApp”
• “Eliminación y reinstalación de XenApp”
• “Supervisión del rendimiento de servidores con la función Supervisión de
estado y recuperación”
• “Uso de los contadores de supervisión de rendimiento de Citrix”
• “Habilitación de la supervisión SNMP”

• “Optimización del rendimiento de los servidores”
• “Administración de la infraestructura de las comunidades”
• “Actualización de los parámetros del servidor de licencias de Citrix”
• “Configuración de la edición del producto”
• “Configuración del puerto del servicio XML de Citrix”
Cómo mostrar y organizar la comunidad

Las propiedades de servidor y de comunidad son parámetros de configuración
específicos de cada servidor individual o de comunidades enteras. En la página de
Propiedades de la comunidad se pueden configurar una serie de propiedades
que se aplican a toda la comunidad de servidores. De manera predeterminada
todos los servidores están configurados para usar el parámetro de la comunidad
para una propiedad determinada.
En las páginas de Propiedades de servidor se pueden sobrescribir los parámetros
de la comunidad y personalizar la configuración para cada servidor individual.
Por ejemplo, si especifica un servidor de licencias en una página de Propiedades
de la comunidad, todos los servidores de la misma, incluidos los agregados más
adelante, utilizarán el servidor de licencias especificado ahí. Pero si quiere que
algunos servidores determinados usen un servidor de licencias distinto, use las
páginas de Propiedades del servidor para especificar otro servidor de licencias
para ellos.
Importante: Ya no se respalda el funcionamiento mixto de XenApp 5.0 para

Windows Server 2008 con versiones anteriores a Presentation Server 4.5 para
Windows Server 2003.
Para ver información sobre la comunidad

Se puede ver información resumida sobre la comunidad de servidores, los
recursos publicados, servidores y sesiones. Es posible que algunas secciones no
aparezcan, dependiendo de cómo esté configurada la comunidad.
Console.
2. En el menú Acción elija Cambiar presentación > Información.
11 Mantenimiento de comunidades de servidores 323
El panel de la derecha, o panel de detalles, de la consola muestra

información resumida sobre la comunidad, los servidores, los recursos
publicados y las sesiones.
3. En la sección Presentaciones disponibles puede hacer clic en Alertas,
Usuarios, Sesiones desconectadas, Hotfix, Tipos de archivo
configurados, Propiedades de sólo lectura y Usuarios con acceso
desconectado si desea ver información más detallada sobre ellos.
Nota: Las vistas que aparecen dependen de las funciones que estén habilitadas
en XenApp.
Para ver información sobre un servidor

Se puede consultar una gran variedad de información de resumen sobre cada
servidor de la comunidad. Es posible que algunas secciones no aparezcan,
dependiendo de cómo esté configurado el servidor.
1. Seleccione un servidor en el panel izquierdo de Access Management
Console.
2. En el menú Acción elija Cambiar presentación > Información.
El panel de detalles de la consola muestra información de resumen sobre la
versión y edición del producto, los paquetes de servicio (Service Pack)
instalados, el sistema operativo del servidor y la dirección TCP. Haga clic
en Expandir lista para ver más información sobre el servidor.
3. En Presentaciones disponibles, se puede seleccionar Alertas, Usuarios,
Sesiones, Procesos, Hotfix, Aplicaciones publicadas, Propiedades de
sólo lectura, Ver estado del servidor y Sesiones de seguimiento para
obtener información más detallada sobre ellos.
Nota: Las vistas que aparecen dependen de las funciones que estén habilitadas
en XenApp.
Organización de la vista de la comunidad en la

consola
Las aplicaciones y los servidores pueden agruparse en carpetas para facilitar su
consulta en la consola. Las carpetas son muy útiles para aplicar la administración
delegada basada en objetos. El agrupamiento de servidores en carpetas puede
facilitar la delegación de tareas administrativas en administradores Citrix.
Puede mover elementos arrastrándolos y colocándolos de una carpeta a otra.
Importante: La estructura de carpetas dentro del nodo Aplicaciones no está

relacionada con, ni refleja, la estructura de carpetas de los clientes que usan
Program Neighborhood.
Para crear una carpeta

1. Seleccione Aplicaciones o Servidores en Access Management Console.
Para crear una subcarpeta, seleccione la carpeta dentro de la cual desea
crear la nueva carpeta.
2. En el menú Acción seleccione Nueva > Crear carpeta.
3. Escriba el nombre de carpeta en el cuadro de diálogo Nueva carpeta y
marque la casilla Copiar los permisos de la carpeta predecesora si quiere
que puedan acceder a ella los mismos administradores que tienen acceso a
la carpeta inmediatamente superior.
Nota: La herencia de esta propiedad se limita al momento de creación de

la carpeta. Es decir, si más adelante actualiza los permisos de acceso para la
carpeta superior, dicha actualización no se transmite a la subcarpeta creada
ahora. Si deja sin marcar esta casilla para inhabilitar la opción de copia de
permisos, sólo podrán acceder a la nueva carpeta los administradores con
privilegios de sólo presentación o con privilegios completos. Los
administradores con privilegios personalizados no pueden acceder a ella
hasta que les sea dado el permiso necesario.
Para cambiar el nombre de una carpeta

1. Seleccione la carpeta en cuestión y, en el menú Acción, seleccione
Cambiar nombre.
2. Escriba el nuevo nombre para la carpeta directamente en el panel izquierdo
de la consola.
Para eliminar una carpeta

1. Si la carpeta contiene aplicaciones o servidores, muévalos primero a otra
ubicación.
Nota: Sólo se pueden eliminar carpetas vacías.
2. Seleccione la carpeta vacía que quiere eliminar.

3. En el menú Acción seleccione Eliminar carpeta.

4. Haga clic en Sí para confirmar la eliminación.
Para mover el contenido de una carpeta

1. Seleccione la aplicación publicada, servidor o carpeta que desea mover.
2. En el menú Acción seleccione Mover a carpeta.
3. Seleccione la carpeta de destino y haga clic en Aceptar.
Para mover servidores a una carpeta

1. En el panel izquierdo seleccione la carpeta de destino (sólo bajo la carpeta
Servidores) adonde desea mover el servidor.
2. En el menú Acción seleccione Todas las tareas> Mover servidores a
carpeta.
3. Seleccione el servidor o subcarpeta que desea mover y haga clic en
Agregar.
Nota: Por ejemplo, las aplicaciones sólo se pueden mover a Aplicaciones o a

carpetas dentro de Aplicaciones. Del mismo modo, los servidores sólo se pueden
mover a Servidores o a carpetas dentro de Servidores.
Para configurar las propiedades generales de una

comunidad
Las propiedades generales de una comunidad incluyen parámetros como la
respuesta a mensajes de difusión, zonas horarias del cliente, servicio XML (Citrix
XML Service) y Novell Directory Services.
Console.
3. En la lista Propiedades, seleccione En toda la comunidad > XenApp >
General.
4. En Responder a los mensajes de difusión de los clientes seleccione
alguna de las casillas siguientes para responder a mensajes de difusión de
clientes:
• Recopiladores de datos
• Servidores RAS
5. En Zonas horarias del cliente, seleccione Utilizar la hora local de los
Clientes.
Esto significa que todas las marcas de hora de todas las aplicaciones se
basan en el huso horario del cliente en lugar de en la zona horaria del
servidor.
Puede seleccionar la opción Estimar la hora local para los clientes. Esta
hora se basa en la configuración de la zona horaria del cliente.
Nota: Los parámetros de zona horaria del cliente suplantan a parámetros

similares configurados en las Directivas de grupo de Microsoft Windows.
Importante: A partir de la versión 6.x los Clientes de Presentation Server

pueden enviar información de zona horaria al servidor. Los clientes de
versiones más antiguas envían la hora local, que podría ser incorrecta o
haber sido modificada por el usuario, por lo que el cálculo de zona horaria
del cliente que hace el servidor podría no ser correcto.
6. En Citrix XML Service, marque la casilla Activar la resolución de

direcciones DNS de XML Service si desea permitir que un servidor
devuelva el nombre de dominio completo a los clientes usando del servicio
XML de Citrix (Citrix XML Service).
Importante: La resolución de direcciones DNS funciona sólo en

comunidades de servidores que contienen servidores que ejecutan
MetaFrame XP Feature Release 1 o versiones posteriores, y los clientes
deben estar ejecutando un Cliente de Presentation Server versión 6.20.985
o posterior, o el Citrix XenApp Plugin para aplicaciones de servidor versión
11.x.
7. En Novell Directory Services, en el campo Árbol preferido de NDS,

introduzca el nombre del árbol de NDS usado para acceder a la información
de cuentas de usuario de NDS y para la autenticación.
8. En Iconos de aplicaciones publicadas, marque la casilla Respaldo de
iconos mejorados para habilitar profundidades de color adicionales (32
bits) para los iconos al publicar aplicaciones. Para aplicar este parámetro a
aplicaciones que ya fueron publicadas, quítelas y vuelva a publicarlas.
Para buscar objetos en la comunidad

XenApp tienen una función avanzada de búsqueda que permite buscar diversos
objetos en la comunidad como, por ejemplo, elementos descubiertos, sesiones o
aplicaciones por usuario y servidores que no tienen un hotfix determinado
aplicado.
1. En el panel Tareas de Access Management Console, seleccione Buscar >
Búsqueda avanzada.
2. En el cuadro de diálogo Búsqueda avanzada, seleccione alguna de estas
opciones en el cuadro Encontrar:
• Elementos descubiertos: Busca elementos descubiertos.
• Sesiones por usuario: Enumera las sesiones a las que está conectado
un usuario determinado. Escriba el nombre del usuario en el cuadro
Nombre.
• Aplicaciones por usuario: Enumera las aplicaciones que está usando
un usuario determinado. Escriba el nombre del usuario en el cuadro
Nombre.
• Servidores sin el Hotfix: Permite buscar todos los servidores a los
que les falte un hotfix determinado. Esta función es muy útil cuando
se quiere comprobar si se ha aplicado un determinado hotfix a todos
los servidores de la comunidad. Escriba el número del hotfix en el
cuadro Nombre.
3. Si lo desea, puede elegir alguna ubicación donde realizar la búsqueda:
• Una comunidad: Muestra todas las aplicaciones de la comunidad
que coinciden con el elemento buscado.
• Una carpeta de aplicaciones: Muestra todas las aplicaciones dentro
de esa carpeta que coinciden con el elemento buscado.
• Una aplicación: Muestra sólo una aplicación, si coincide con el
elemento buscado.
• Una carpeta de servidores: Muestra todas las aplicaciones
publicadas en los servidores de dicha carpeta, que coinciden con el
elemento buscado.
• Un servidor: Muestra todas las aplicaciones publicadas en dicho
servidor, que coinciden con el elemento buscado.
• Una zona: Muestra todas las aplicaciones publicadas en los
servidores incluidos en la zona, que coinciden con el elemento
buscado (puede ser útil para configurar preferencias de zona y casos

de conmutación por error).
• Cualquier otro nodo: Muestra todas las aplicaciones de todas las
comunidades, que coinciden con el elemento buscado.
Nota: Si el ámbito de búsqueda incluye varias comunidades, el cuadro

Seleccionar tipo de directorio contiene varias entradas Selector de usuarios de
Citrix, para la comunidad <n>. Después de introducir o seleccionar un nombre
de usuario completo, se comprueba la entidad emisora de la cuenta del usuario. Si
introduce un nombre de usuario y contraseña incorrectos, o si las credenciales no
son reconocidas por ninguna de las comunidades incluidas en el ámbito de
búsqueda, volverá a aparecer el cuadro de diálogo Escriba las credenciales. Si se
trata de un usuario de Active Directory Service (ADS), se le preguntará si desea
realizar una búsqueda completa en el árbol ADS.
Una vez resueltas las credenciales, puede aparecer un diálogo de progreso de la
operación y luego los resultados de la búsqueda.
Conexión a un servidor
Es posible configurar un servidor XenApp para permitir que otros servidores
accedan a él de manera remota. Los temas siguientes describen cómo permitir que
servidores remotos se conecten con la consola, el escritorio publicado o el
escritorio real de cualquier servidor de la comunidad.
• “Conexión a la consola de un servidor”
• “Conexión al escritorio publicado de un servidor”
• “Conexión directa al escritorio del servidor”
• “Limitación de conexiones”
• “Control de los inicios de sesión en el servidor”
• “Habilitación de la redirección de contenido y conexiones de consola
remota”
• “Configuración de la reconexión automática de clientes”
Conexión a la consola de un servidor

Es posible conectarse con la consola de un servidor, pero hay que habilitar esta
opción previamente.
Nota: Para iniciar la sesión en una consola remota hay que ser un administrador
local.
Para habilitar conexiones con la consola de un servidor

Console.
2. En el menú Acción, seleccione Todas las tareas > Modificar las
propiedades del servidor > Modificar todas las propiedades.
3. En el cuadro de diálogo Propiedades de servidor seleccione XenApp >
Conexiones de consola remota.
4. Si está marcada, quite la marca de la casilla Utilizar los parámetros de la
comunidad.
5. Marque la casilla Conexiones remotas a la consola.
Para conectar con la consola de un servidor

Console.
2. En el menú Acción, seleccione Todas las tareas > Conectarse al servidor
> Conectarse a la consola del servidor.
3. Haga clic en Aceptar para aceptar los valores predeterminados.
Si lo desea puede especificar otros valores de Anchura, Altura, Colores y
Cifrado para la presentación de la consola remota.
Después de hacer clic en Aceptar, aparece un cuadro de diálogo de
progreso de la conexión. Se le pide que introduzca las credenciales y luego
aparece la consola.
Conexión al escritorio publicado de un servidor

Sólo se puede acceder al escritorio de un servidor si dicho escritorio está
publicado, y el servidor seleccionado está ejecutando XenApp 5.0 o una versión
posterior.
Para conectarse al escritorio publicado de un servidor

Console.
> Conectarse al escritorio publicado del servidor.
3. En el cuadro de diálogo Iniciar escritorio en sesión ICA, elija entre las

opciones siguientes. Las elecciones que haga serán los nuevos valores
predeterminados.
• Escritorio publicado: Elija en la lista el escritorio publicado al que
quiere conectarse.
• Acepte los valores de Anchura y Altura o especifique una
resolución diferente.
• Colores: Seleccione la profundidad de color para la aplicación. Las
opciones disponibles son 16 colores, 256 colores, Color de alta
densidad (16 bits) y Color verdadero (24 bits).
• Cifrado: Seleccione alguna de estas opciones.
• Básico cifra la conexión utilizando un algoritmo distinto de
RC5. El cifrado básico protege la secuencia de datos para que
no pueda leerse directamente, pero puede ser descifrado.
• 128 bits (RC5) sólo para inicio de sesión cifra los datos de
inicio de sesión con un cifrado RC5 de 128 bits y cifra la
conexión ICA con cifrado básico.
• 40 bits (RC5) cifra la conexión con un cifrado RC5 de 40 bits.
• 128 bits (RC5) cifra la conexión con un cifrado RC5 de 128
bits.
Conexión directa al escritorio del servidor

Nota: A partir de Presentation Server 4.5 ya no se da respaldo a la herramienta
Configuración de conexión Citrix. En su lugar, la configuración de los parámetros
de conexión a la comunidad de servidores se realiza mediante Microsoft
Management Console (MMC) usando la Configuración de Terminal Services.
Para conectase directamente al escritorio de un servidor

Console.
> Conectarse directamente al escritorio del servidor.
3. En el cuadro de diálogo Iniciar escritorio en sesión ICA, elija entre las

opciones siguientes. Las elecciones que haga serán los nuevos valores
predeterminados.
• Acepte los valores de Anchura y Altura o especifique una
resolución diferente.
• Colores: Seleccione la profundidad de color para la aplicación. Las
opciones disponibles son 16 colores, 256 colores, Color de alta
densidad (16 bits) y Color verdadero (24 bits).
• Cifrado. Seleccione alguna de estas opciones.
• Básico cifra la conexión utilizando un algoritmo distinto de
RC5. El cifrado básico protege la secuencia de datos para que
no pueda leerse directamente, pero puede ser descifrado.
• 128 bits (RC5) sólo para inicio de sesión cifra los datos de
inicio de sesión con un cifrado RC5 de 128 bits y cifra la
conexión ICA con cifrado básico.
• 128 bits (RC5) cifra la conexión con un cifrado RC5 de 128
bits.
Limitación de conexiones
Cuando un usuario inicia una aplicación publicada, el cliente establece una
conexión a un servidor de la comunidad e inicia una sesión de cliente. Si, a
continuación, el usuario inicia otra aplicación publicada (sin cerrar la sesión de la
primera aplicación), habrá establecido dos conexiones simultáneas en la
comunidad de servidores. Para ahorrar recursos, es posible limitar el número de
conexiones simultáneas que los usuarios pueden establecer.
Para limitar conexiones

1. Seleccione una comunidad en el panel izquierdo
3. En la lista Propiedades, seleccione En toda la comunidad > Límites de
conexión.
4. Marque la casilla Conexiones máximas por usuario e introduzca el
número máximo.
5. Seleccione Hacer valer el límite para los administradores para aplicar

los límites de conexión establecidos también a los administradores Citrix.
Importante: Al limitar las conexiones de los administradores Citrix, su

capacidad para remedar a otros usuarios puede verse afectada
negativamente.
6. Elija Habilitar la creación de registros para los rechazos que superan el

límite para registrar la información sobre sucesos de conexión rechazados
en el registro de sucesos del sistema del servidor.
7. Haga clic en Aplicar para implementar los cambios y luego en Aceptar
para cerrar el cuadro de diálogo de Propiedades de comunidad.
Control de los inicios de sesión en el servidor

De forma predeterminada, los inicios de sesión están habilitados en todos los
servidores de la comunidad. Se puede inhabilitar los inicios de sesión para un
servidor determinado, por ejemplo mientras se realizan tareas de mantenimiento
en él.
Para inhabilitar los inicios de sesión en un servidor

Console.
2. En el menú Acción seleccione Todas las tareas > Inhabilitar inicios de
sesión.
3. Haga clic en Sí para confirmar.
4. Complete sus tareas de mantenimiento, según sea necesario.
Para habilitar los inicios de sesión en un servidor

1. Para que el servidor vuelva a ser accesible para los usuarios, en el menú
Acción seleccione Todas las tareas > Activar inicios de sesión.
2. Haga clic en Sí para confirmar.
Habilitación de la redirección de contenido y

conexiones de consola remota
La redirección de contenido y las conexiones de consola remota pueden
configurarse como parámetros predeterminados globales de una comunidad o
como parámetros específicos para un servidor determinado.
Use los procedimientos siguientes para habilitar o inhabilitar la redirección de

contenido y las conexiones de consola remota como parámetros predeterminados
para un servidor o para todos los servidores de la comunidad.
Temas relacionados:
“Redirección de contenido del cliente al servidor” en la página 56
“Redirección de contenido del servidor al cliente” en la página 58
Para configurar el parámetro de redirección de contenido para

toda la comunidad
Console.
3. En la lista Propiedades seleccione Predeterminadas del servidor >
XenApp.
4. Seleccione Redirección de contenido para que los usuarios puedan abrir
en un explorador Web local las direcciones URL que encuentren en las
aplicaciones publicadas remotas.
5. En la página Redirección de contenido, marque la casilla Redirección del
contenido del servidor al cliente.
Para configurar el parámetro de conexión de consola remota

para toda la comunidad
Console.
XenApp.
4. Seleccione Conexiones de consola remota para permitir que los
administradores se conecten de forma remota a sesiones de consola en los
servidores que ejecutan Microsoft Windows 2003.
5. En la página Conexiones de consola remota, marque la casilla
Conexiones remotas a la consola.
Para configurar el parámetro de redirección de contenido para

un servidor
2. En el menú Acción, seleccione Modificar las propiedades del servidor >

3. En la lista Propiedades seleccione XenApp.
4. Seleccione Redirección de contenido para que los usuarios puedan abrir
en un explorador Web local las direcciones URL que encuentren en las
aplicaciones publicadas remotas.
5. En la página Redirección de contenido marque la casilla Utilizar los
parámetros de la comunidad (disponible sólo para propiedades de
servidor), o marque Redirección de contenido del servidor al cliente.
Para configurar el parámetro de conexión de consola remota

para un servidor
3. En la lista Propiedades seleccione XenApp.
4. Seleccione Conexiones de consola remota.
5. Marque la casilla Utilizar los parámetros de la comunidad (disponible
sólo para propiedades de servidor), o marque Conexiones remotas a la
consola.
Configuración de la reconexión automática de

clientes
La reconexión automática de clientes puede configurarse como un parámetro
predeterminado global de una comunidad o como un parámetro específico para
un servidor determinado.
Use los procedimientos siguientes para configurar los parámetros de reconexión
con el servidor que deben usarse cuando las conexiones entre dispositivos cliente
y servidores XenApp se interrumpan.
Para configurar un parámetro predeterminado de reconexión

automática de clientes para toda la comunidad
1. Elija el nodo de la comunidad en el panel izquierdo.
3. En la lista Propiedades seleccione Predeterminadas del servidor > ICA
> Reconexión automática de clientes.
• Exigir autenticación del usuario: Seleccione esta opción si quiere

que pedir de nuevo las credenciales de los usuarios durante la
reconexión automática con una sesión ICA. No elija esta opción si
desea que los usuarios sean autenticados de nuevo automáticamente
durante la reconexión. Los parámetros de reconexión automática de
clientes sobrescriben los parámetros similares configurados en las
Directivas de grupo de Microsoft Windows.
• Volver a conectar automáticamente (opción predeterminada): Elija
esta opción si no quiere que los usuarios vuelvan a suministrar sus
credenciales. Con esta opción los intentos de reconexión quedan
registrados.
5. Si seleccionó Volver a conectar automáticamente en el paso 4, marque la
casilla Registrar los intentos de reconexión de los Clientes para guardar
la información sobre sucesos de reconexión completados y fallidos en el
registro de sucesos del sistema de cada servidor.
Para configurar el parámetro de reconexión automática de

clientes para un servidor
3. En la lista Propiedades seleccione ICA > Reconexión automática de
clientes.
• Utilizar los parámetros de la comunidad: Seleccione esta opción si
desea que el servidor use la configuración de este parámetro para la
comunidad.
• Exigir autenticación del usuario. Seleccione esta opción si quiere
que pedir de nuevo las credenciales de los usuarios durante la
reconexión automática con una sesión ICA. No seleccione esta
opción si quiere que los usuarios se autentiquen automáticamente
durante la reconexión. Los parámetros de la reconexión automática
de clientes suplantan a los parámetros similares de la directiva de
grupos de Microsoft Windows.
• Volver a conectar automáticamente:(valore predeterminado). Elija
esta opción si no quiere que los usuarios vuelvan a suministrar sus
credenciales. Si selecciona esta opción podrá registrar los intentos de
reconexión.
5. Si seleccionó Volver a conectar automáticamente en el paso 4, marque la

casilla Registrar los intentos de reconexión de los Clientes para guardar
la información sobre sucesos de reconexión completados y fallidos en el
registro de sucesos del sistema de cada servidor.
para cerrar el cuadro de diálogo de Propiedades de servidor.
Reinicio planificado de servidores

Para mejorar el rendimiento puede reiniciar el servidor automáticamente a
intervalos especificados, creando una planificación de reinicios.
Las planificaciones de reinicio usan la hora local de cada servidor al que se
aplican. Esto significa que si aplica una misma planificación a servidores que se
encuentran en zonas horarias diversas, los reinicios no se producirán
simultáneamente en todos los servidores sino que cada servidor se reiniciará a la
hora especificada pero en su propia zona horaria.
Cuando Independent Management Architecture Service se reinicia, establece una
conexión con el almacén de datos y actualiza el caché local del host. Esta
actualización puede variar entre cientos de kilobytes de datos a varios megabytes
de datos, según el tamaño y la configuración de la comunidad de servidores.
Para reducir la carga del almacén de datos y el tiempo de inicio del servicio IMA,
Citrix recomienda mantener grupos de ciclos de reinicio de no más de 100
servidores. En grandes comunidades con cientos de servidores o cuando el
hardware de la base de datos no es suficiente, reinicie los servidores en grupos de
aproximadamente 50 con al menos un intervalo de 10 minutos entre cada grupo.
Para definir el reinicio de varios servidores

1. Seleccione la carpeta Servidores en el panel izquierdo de Access
Management Console.
2. En la presentación Contenido del panel derecho, presione la tecla mayús. y
elija los servidores que quiere reiniciar.
3. En el menú Acción seleccione Todas las tareas> Configurar las opciones
de reinicio > Configurar la planificación de reinicios. Esto abre el
asistente Configurar la planificación de reinicios.
4. Use el asistente para configurar las opciones de reinicio.
Para definir cuando debe reiniciarse un único

servidor
Console.
2. En el menú Acción, seleccione Todas las tareas > Modificar las
propiedades del servidor > Modificar todas las propiedades.
3. En el cuadro de diálogo Propiedades de servidor seleccione Planificación
de reinicios y configure las opciones de reinicio.
Para evitar los reinicios de un servidor

1. Seleccione los servidores que no quiera que se reinicien.
2. En el panel central de Access Management Console, seleccione Otras
tareas > Configurar las opciones de reinicio > Inhabilitar reinicios.
Para reparar una instalación de XenApp

Cuando se utiliza la herramienta de reparación, XenApp sobrescribe todos los
archivos y parámetros existentes con los de la instalación original. Si había
personalizado archivos y funciones en la instalación XenApp, al ejecutar la
herramienta de reparación esas personalizaciones se remplazarán con los archivos
y parámetros originales.
1. Cierre todas las sesiones y salga de todas las aplicaciones que estén
ejecutándose en el servidor.
2. Elija Inicio > Panel de control > Programas y características.
3. Seleccione Citrix XenApp, haga clic en Cambiar y luego seleccione
Reparar cuando se le pida seleccionar una operación de mantenimiento.
4. Reinice el servidor cuando lo pida el sistema.
Cambio de la pertenencia a la comunidad XenApp

Para cambiar la comunidad a la que pertenece el servidor XenApp, use la utilidad
chfarm. chfarm puede ejecutarse desde
%ProgramFiles%\Citrix\system32\citrix\IMA, el medio de instalación o una
copia del medio en red.
Al ejecutar chfarm sucede lo siguiente:
• El servidor especificado se quita de la comunidad
• Se detiene IMA Service

• Se configura el almacén de datos
• Se reinicia IMA Service
Temas relacionados:
Para mover un servidor XenApp a una nueva

comunidad que usa SQL Server Express
1. Cree una instancia con nombre de SQL Server Express instalándolo en el
primer servidor de la nueva comunidad. Para hacerlo lleve a cabo las
siguientes tareas:
A. Abra un editor de texto y modifique el parámetro instance_name del
archivo SetupSQLExpressForCPS.cmd.
B. Ejecute SetupSQLExpressForCPS.cmd.
2. Ejecute chfarm en el servidor que quiere usar para crear la nueva
comunidad usando la opción /instancename:nombre_de_instancia, donde
nombre_de_instancia es el nombre de la instancia SQL Server Express
creada en el primer paso.
Nota: Si el nombre de la instancia SQL Server Express es

"CITRIX_METAFRAME", no necesita usar la opción /instancename.
Eliminación y reinstalación de XenApp

En ciertos casos puede que necesite quitar servidores de una comunidad o
desinstalar el software de XenApp de un servidor. Algunas tareas que pueden
tener que llevarse a cabo son las siguientes:
• Mover un servidor a otra comunidad
• Cambiar de nombre a un servidor
• Eliminar un servidor de la comunidad
• Desinstalar XenApp de un equipo de la comunidad o forzar su
desinstalación
• Quitar un servidor de la comunidad cuando falle el hardware del equipo
XenApp
Para llevar a cabo estas tareas, es posible que tenga que desinstalar XenApp del
equipo, quitarlo de la comunidad o de la lista de servidores de la comunidad en
Access Management Console, o ambos, dependiendo de las circunstancias.
Cómo mover un servidor a otra comunidad
Si desea mover un servidor XenApp de una comunidad a otra, use el comando
Change Farm (CHFARM). Esto quita el servidor del almacén de datos de la
comunidad original y de las listas de servidores que aparecen en las consolas de
administración.
Cambio de nombre de un servidor
Siga las instrucciones de “Para cambiar el nombre de un servidor XenApp” en la
página 343 para cambiar el nombre del servidor. Contienen pasos importantes
para asegurar que los registros no se arruinen en el almacén de datos.
Desinstalación de XenApp
Citrix recomienda que desinstale XenApp usando Panel de control > Programas y
funciones mientras el servidor todavía está conectado a la comunidad y la red.
Este método elimina la información del host del almacén de datos de la
comunidad y quita el servidor de las propiedades de la comunidad que se
muestran en las consolas de administración.
Al desinstalar servidores que se conectan al almacén de datos indirectamente a
través de otro servidor de la comunidad, desinstale los servidores conectados
indirectamente antes de desinstalar el servidor conectado directamente. Si se
desinstala el servidor directo en primer lugar, los demás servidores no podrán
desinstalarse correctamente del almacén de datos.
Citrix recomienda no desinstalar XenApp desde dentro de una sesión de
Conexión a escritorio remoto ya que el programa de desinstalación necesita cerrar
la sesión de todos los usuarios remotos cuando desinstala XenApp. Si tiene que
desinstalar XenApp de forma remota use herramientas como Microsoft
Configuration Manager 2007 (antes conocido como Systems Management Server
(SMS)).
Eliminación de un servidor de una comunidad
Si se desea quitar un servidor de una comunidad, Citrix recomienda que se
desinstale XenApp. Luego, marque el servidor que se quitó satisfactoriamente de
la comunidad usando Access Management Console y vuelva a crear la imagen si
lo desea. Aunque se puede quitar el servidor de la comunidad usando únicamente
Access Management Console, Citrix recomienda que se use el método explicado
en “Para quitar un servidor de la comunidad” en la página 342 porque es más
seguro.
Desinstalación forzada de XenApp
Si no puede desinstalar XenApp a través del Panel de control puede forzar la
eliminación del software usando el comando Msiexec de Windows.
Eliminación de un servidor del a comunidad debido a un fallo de hardware

Si se produce un fallo de hardware en el servidor o si no se puede iniciar para
ejecutar el programa de desinstalación, quite el servidor usando Access
Management Console. Citrix recomienda usar Access Management Console para
quitar un servidor de la comunidad sólo en casos en que el servidor no pueda
iniciarse para ejecutar el programa de desinstalación.
Precaución: Si elimina todos los servidores que pertenecen a un único dominio

y ese dominio tiene administradores Citrix, la consola no puede enumerar sus
cuentas de usuario, por lo que aparecen como "?" en la lista de administradores
Citrix.
Reinstalación de XenApp debido a una falla de hardware

Si el hardware de un servidor falla, antes de conectar su servidor de reemplazo a
la red, cambie el nombre para que tenga el mismo nombre que el servidor fallido.
La asignación de el nombre de un servidor fallado a un servidor de reemplazo
permite que el reemplazo tenga las mismas propiedades y funciones que el
servidor XenApp fallado. Los registros del almacén de datos del servidor viejo se
aplican al servidor de reemplazo del mismo nombre.
Cuando se asigne a un servidor de reemplazo el nombre de un servidor fallado, se
debe garantizar que los parámetros del servidor de reemplazo sean idénticos a los
del fallado. Esto incluye parámetros del sistema operativo, de las aplicaciones
llevados a cabo durante la instalación o cuando se publicó la aplicación y las
cuentas de usuario en el servidor fallado.
Creación de copias de seguridad y restauración del almacén de datos
XenApp
Varias de las tareas de mantenimiento del almacén de datos, como la creación de
copias de seguridad y restauración del almacén de datos, se llevan a cabo con los
comandos DSCHECK y DSMAINT. Algunas tareas de mantenimiento del
almacén de datos tienen distintas instrucciones dependiendo del tipo de base de
datos. Las instrucciones de mantenimiento del almacén de datos se encuentran en
la Guía de instalación de Citrix XenApp.
Nota: Si el servidor fallado contaba con un almacén de datos indirecto, cree un

nuevo almacén de datos. Si el nuevo servidor con el almacén de datos tiene un
nombre distinto que el fallado, ejecute el comando CHFARM en todos los
servidores de la comunidad para que hagan referencia al nuevo almacén de datos.
Temas relacionados:
“DSMAINT” en la página 411

“DSCHECK” en la página 410
Para desinstalar XenApp

En este procedimiento se presupone que XenApp está instalado con todas sus
opciones habilitadas.
Precaución: Si quiere desinstalar XenApp de forma remota, no lo haga desde

dentro de una sesión de Conexión a escritorio remoto. Si usa una Conexión a
escritorio remoto para una desinstalación remota puede verse desconectado del
equipo inesperadamente sin posibilidad de volver a conectar ni completar la
desinstalación.
1. Cierre todas las sesiones y salga de todas las aplicaciones que estén
ejecutándose en el servidor.
2. Elija Inicio > Panel de control > Programas y características.
3. Seleccione Citrix XenApp, haga clic en Desinstalar, haga clic en Sí
cuando se le pida confirmación para desinstalar XenApp y siga las
instrucciones que aparezcan en pantalla.
4. Desinstale XenApp. Si quiere desinstalar sólo componentes específicos de
XenApp, hágalo por este orden:
• Citrix Access Management Console
• Configuración avanzada de XenApp
• Citrix XenApp
• Interfaz Web de Citrix
• Licencias de Citrix
Nota: Para completar la desinstalación debe reiniciar el equipo después

de quitar XenApp.
Para forzar la desinstalación de XenApp

1. Si tiene que forzar la desinstalación de XenApp en un equipo, use el
comando msiexec en una interfaz de comandos para agregar la propiedad:
CTX_MF_FORCE_SUBSYSTEM_UNINSTALL
Establezca su valor en Yes
2. En el siguiente ejemplo, la línea de comandos activa el registro de sucesos

del proceso de desinstalación y fuerza la eliminación de XenApp:
msiexec /x cps.msi /L*v c:\output.log
CTX_MF_FORCE_SUBSYSTEM_UNINSTALL=Yes
donde cps.msi es el nombre y la ubicación del paquete msi.
Para quitar un servidor de la comunidad

1. Con el servidor aún en la red y conectado a la comunidad, desinstale
XenApp desde Panel de control > Programas y funciones seleccionado
Citrix XenApp 5.0 y luego Desinstalar.
2. Abra Access Management Console en otro servidor, ejecute o vuelva a
ejecutar el descubrimiento y verifique que el servidor se haya eliminado de
la comunidad.
Si el servidor del que desinstaló XenApp sigue en Access Management
Console haga lo siguiente:
A. Seleccione el servidor en el panel izquierdo de Access Management
Console.
B. En el menú Acción seleccione Todas las tareas > Quitar de la
comunidad.
3. Después de asegurarse de que el servidor ya no aparece en la comunidad en
Access Management Console, desconecte el servidor de la red.
Precaución: No vuelva a conectarlo hasta que haya copiado una nueva

imagen o haya quitado el software XenApp. Si vuelve a conectarlo podría
arruinar la comunidad.
4. Ejecute el comando dscheck en el almacén de datos para reparar los errores

de consistencia.
5. Lleve a cabo una nueva instalación del sistema operativo (es decir una
instalación "limpia" y no una actualización) y de XenApp 5.0.
Nota: No se puede quitar el servidor de una comunidad en Access Management

Console si no se desinstaló XenApp del servidor o el servidor no está
desconectado.
Para cambiar el nombre de un servidor XenApp

Precaución: La utilización inadecuada del Editor del registro puede causar
problemas graves que requieran que se vuelva a instalar el sistema operativo.
Citrix no puede garantizar que los problemas derivados de la utilización
inadecuada del Editor del registro puedan resolverse. Si utiliza el Editor del
Registro, será bajo su propia responsabilidad. Asegúrese de hacer una copia de
seguridad del registro antes de editarlo.
1. Cree una cuenta de administrador local Citrix en el servidor cuyo nombre

desea cambiar.
2. En dicho servidor, ejecute chglogon /disable para impedir que los usuarios
inicien sesiones.
3. Abra Access Management Console en otro servidor, quite el servidor a
renombrar de las aplicaciones publicadas asignadas al mismo.
4. En el servidor cuyo nombre cambiará, detenga Citrix Independent
Management Architecture Service.
5. En el registro, configure la clave del registro
HKEY_LOCAL_MACHINE\SOFTWARE\
Wow6432Node\Citrix\IMA\RUNTIME\PSRequired como 1. Esta clave es
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA
\RUNTIME\PSRequired en XenApp 32-bit Edition.
Precaución: Si no cambia el valor PSRequired a 1 puede dar como

resultado registros incompletos en el almacén de datos. Si cambia el valor a
1 forzará a Citrix Independent Management Architecture Service a
comunicarse con el almacén de datos y crear un registro para el servidor
nuevo.
El valor de PSRequired vuelve a 0 la siguiente vez que se inicia Citrix

Independent Management Architecture Service.
6. Cambie el nombre del servidor en el sistema operativo del servidor y
reinícielo.
7. Inicie una sesión en Access Management Console utilizando la cuenta de
Administrador Citrix basada en un administrador local creada
anteriormente.
8. Actualice todas las referencias del viejo servidor al nuevo nombre de
servidor. Esto puede hacer que sea necesario que se inicie una sesión en
Configuración avanzada de XenApp también.
Importante: Antes de eliminar el viejo nombre de servidor, cambie todos

los objetos que hacen referencia al mismo, incluyendo la prioridad del
recopilador de datos, las referencias a aplicaciones publicadas, los patrones
de carga y parámetros de zona.
9. Expanda la carpeta Servidores y quite el viejo nombre de servidor de la lista

de servidores de Access Management Console.
10. Agregue el nuevo nombre de servidor a la lista de servidores configurados
para aplicaciones publicadas.
Supervisión del rendimiento de servidores con la

función Supervisión de estado y recuperación
La función Supervisión de estado y recuperación está disponible en las ediciones
Enterprise y Platinum de XenApp. Esta función se puede usar para ejecutar
pruebas en los servidores de una comunidad para supervisar su estado y descubrir
cualquier riesgo de funcionamiento. Citrix suministra un conjunto de 10 pruebas
estándar, pero tiene la opción de importar pruebas adicionales, incluidas pruebas
personalizadas desarrolladas por su propia organización. Las 10 pruebas incluidas
con XenApp permiten supervisar varios servicios y actividades, incluidos
Terminal Services, el servicio XML de Citrix, Citrix IMA Service y ciclos de
inicio y cierre de sesiones. Estas pruebas son:
Nota: Puede actualizar los nombres predeterminados de estas pruebas. Si lo

hace, las pruebas en su organización tendrán nombres distintos a los
especificados en este tema.
• Prueba de Servicios de Terminal Server (Terminal Services): Esta

prueba enumera la lista de sesiones que se ejecutan en el servidor y la
información de la sesión, como el nombre de usuario.
• Prueba de XML Service: Esta prueba solicita un tiquet del servicio XML
que se ejecuta en el servidor y lo imprime.
• Prueba de Citrix IMA Service: Esta prueba consulta el servicio para
asegurarse de que está en ejecución mediante la enumeración de las
aplicaciones disponibles en el servidor.
• Prueba de control de inicio de sesión: Esta prueba supervisa los ciclos de
inicio y cierre de sesión para determinar si hay o no problemas con la
inicialización de sesiones o fallos de aplicaciones. Si hay un gran número
de ciclos de inicio y cierre de sesión en un período de tiempo corto, se

excede el umbral de la sesión y se producirá un fallo. El tiempo de la
sesión, el intervalo y el umbral pueden configurarse modificando los
parámetros en el campo Archivo de la prueba. Estos parámetros se
enumeran y describen en la siguiente tabla.
Parámetros de la Descripción
prueba de control de
inicio de sesión
SessionTime Define el máximo de tiempo de sesión para un ciclo
corto de inicio y cierre de sesión. El valor
predeterminado es cinco segundos.
SessionInterval El período de tiempo designado para supervisar los
ciclos de inicio y cierre de sesión. El valor
predeterminado es 600 segundos.
SessionThreshold El número de ciclos de inicio y cierre de sesión que
deben producirse durante el intervalo de la sesión para
dar la prueba por fallida. El valor predeterminado es de
50 ciclos.
• Prueba de comprobación de DNS: Esta prueba realiza una búsqueda

directa de DNS usando el nombre de host local para consultar su dirección
IP al servidor DNS local en el entorno del equipo. Se produce un fallo si la
dirección IP devuelta no coincide con la dirección IP registrada localmente.
Para realizar búsquedas inversas de DNS además de búsquedas directas,
use el indicador /rl cuando ejecute la prueba.
• Prueba de comprobación del caché de host local: Esta prueba verifica
que la información guardada en el caché de host local del servidor XenApp
no está dañada y que no hay entradas repetidas. Esta prueba puede
consumir muchos recursos de CPU, por lo tanto es mejor usar un intervalo
de 24 horas (86400 segundos) y mantener los valores predeterminados de
umbral y tiempo de espera.
Antes de ejecutarla, asegúrese de que estén bien definidos los permisos para
los archivos y claves de Registro a los que tiene que acceder la prueba. Para
ello, ejecute el archivo LHCTestACLsUtil.exe que encontrará en
C:\Archivos de programa (x86)\Citrix\System32 del servidor XenApp. Para
ejecutar esta herramienta debe tener privilegios de administrador local.
• Prueba de comprobación de subprocesos XML: Esta prueba examina el
umbral del número actual de subprocesos de trabajo que se están
ejecutando en el servicio XML (Citrix XML Service). Cuando ejecute esta
prueba, use un único número entero para definir el valor umbral máximo
permitido. La prueba compara el valor actual en el servidor XenApp con el
valor introducido. La prueba falla si el valor actual es mayor que el valor
introducido.
• Prueba de Citrix Print Manager Service: Esta prueba enumera las

impresoras de las sesiones para determinar el estado del servicio de
impresión de Citrix (Citrix Print Manager Service). La prueba falla si no
puede enumerar las impresoras de las sesiones.
• Prueba del servicio de cola de impresión de Microsoft: Esta prueba
enumera los controladores de impresora, procesadores de impresora e
impresoras existentes, para determinar si el servicio de cola de impresión de
Windows Server 2008 está en buen estado y listo para ser usado.
• Prueba de escucha ICA: Esta prueba determina si el servidor XenApp
puede o no aceptar conexiones ICA. La prueba detecta el puerto ICA
predeterminado del servidor, se conecta al puerto y le envía datos esperando
una respuesta. La prueba tiene éxito si el servidor responde a la prueba
enviando los datos correctos.
Nota: Esta función puede configurarse en la página Supervisión del estado y

recuperación de las Propiedades de comunidad y las Propiedades de servidor
para hacer que se ejecuten pruebas adicionales en los servidores.
Use la función de equilibrio de carga de XenApp con la de Supervisión del estado

y recuperación para garantizar que si un servidor de la comunidad tiene
problemas (por ejemplo el servicio IMA de Citrix no funciona), el estado del
servidor no interfiere con la capacidad del usuario para acceder a la aplicación,
porque la conexión a ésta se redirige a través de otro servidor. Para obtener más
información sobre el equilibrio de carga y el uso de Load Manager, consulte la
Guía del administrador de Load Manager.
Temas relacionados:
“Cómo agregar pruebas de Supervisión del estado y recuperación” en la página
349
Cómo habilitar e inhabilitar la Supervisión del

estado y recuperación
De manera predeterminada, la función Supervisión del estado y recuperación está
habilitada en todos los servidores de la comunidad y las cuatro pruebas incluidas
se ejecutan en todos los servidores, incluido el recopilador de datos.
Normalmente no se necesita ejecutar estas pruebas en el recopilador de datos,
sobre todo en una comunidad grande, porque el recopilador de datos no se usa
para suministrar aplicaciones a los usuarios. Si no desea que las pruebas de
Supervisión del estado y recuperación se ejecuten en el recopilador de datos, debe
inhabilitar esta función manualmente en ese servidor.
Para inhabilitar la Supervisión del estado y recuperación en

todos los servidores de la comunidad
Console.
3. En el cuadro de diálogo Propiedades de comunidad, en la lista
Propiedades, seleccione Predeterminadas del servidor > Supervisión
del estado y recuperación.
4. Deje sin marcar la casilla Ejecutar las pruebas de supervisión de estado
en todos los servidores de la comunidad.
Para inhabilitar la Supervisión del estado y recuperación en un

servidor determinado
Console.
3. En el cuadro de diálogo Propiedades de servidor, en la lista Propiedades,
seleccione Supervisión del estado y recuperación.
4. Deje sin marcar las casillas Utilizar los parámetros de la comunidad y
Ejecutar pruebas de supervisión de estado en este servidor.
Modificación de los parámetros de las pruebas de

Supervisión del estado y recuperación
Las pruebas de Supervisión del estado y recuperación incluidas con XenApp
están configuradas con unos parámetros predeterminados. La configuración de
las pruebas puede modificarse, tanto para servidores determinados como para
todos los servidores de la comunidad, a través de la página Supervisión del estado
y recuperación de las Propiedades de servidor o las Propiedades de
comunidad en Access Management Console.
Selección de acciones de recuperación

Cuando modifique las pruebas tendrá la oportunidad de elegir una acción que
XenApp debe ejecutar si la prueba falla. Es posible ejecutar varias acciones de
recuperación independientes para cada prueba. Las acciones de recuperación
disponibles son:
• Informar solamente: Se envía un mensaje de error al registro de sucesos,
pero no hace nada más. La prueba se sigue ejecutando y, si posteriormente
se supera correctamente, se envía un suceso al registro de sucesos del

sistema. Esta acción de recuperación es la predeterminada para todas las
pruebas excepto para la prueba de Citrix XML Service.
• Quitar el servidor del equilibrio de carga: Excluye el servidor de
equilibrio de carga. Los clientes no intentan establecer nuevas conexiones
con este servidor a través de Load Manager. No obstante, las conexiones
existentes se mantienen y se intentan volver a conectar las sesiones
desconectadas. Se pueden establecer nuevas conexiones directas con el
servidor; de esta forma se puede intentar corregir los problemas. Para
prevenir fallos que afecten a toda la comunidad, ésta es la acción de
recuperación predeterminada para la prueba de Citrix XML Service.
Nota: Para volver a incluir uno o más servidores en el equilibrio de carga,

use la utilidad de línea de comandos enablelb.
• Apagar IMA: Apaga el servicio Citrix IMA Service. Después de esto, las
pruebas se seguirán ejecutando pero los errores no activarán el envío de
sucesos al registro de sucesos hasta que Citrix IMA Service vuelva a estar
activo y en funcionamiento.
• Reiniciar IMA: Apaga y vuelve a iniciar el servicio Citrix IMA Service. A
continuación, las pruebas se ejecutarán pero los errores no activarán el
envío de sucesos al registro de sucesos hasta que Citrix IMA Service vuelva
a estar activo y en funcionamiento.
• Reiniciar el servidor: Reinicia el servidor. Se originará una alerta antes de
volver a iniciar el servidor. Una vez reiniciado el sistema, las pruebas se
reanudarán.
Nota: Si la lista Acción de recuperación contiene una entrada con un ID de

acción seguido de un número, esto significa que Citrix suministró una nueva
acción mediante un hotfix. Aunque el hotfix se aplicó al servidor seleccionado,
no se aplicó al equipo donde se está ejecutando Access Management Console.
Cuando se aplique el hotfix completamente, se agregará un nombre para la acción
en la lista.
Temas relacionados:
“ENABLELB” en la página 416
Para modificar los parámetros de las pruebas de Supervisión

del estado y recuperación para una comunidad
Console.
Supervisión del estado y recuperación.
4. Seleccione una prueba y haga clic en Modificar.
5. Realice los cambios necesarios y haga clic en Aceptar.
Para modificar los parámetros de las pruebas de Supervisión

del estado y recuperación para un servidor
Console.
3. En la lista Propiedades seleccione Supervisión del estado y
recuperación.
4. Deje sin marcar la casilla Utilizar los parámetros de la comunidad y
asegúrese de que esté marcada la casilla Ejecutar pruebas de supervisión
de estado en este servidor.
5. Para copiar pruebas existentes desde la comunidad al servidor, haga clic en
Copiar de la comunidad.
6. Seleccione una prueba y haga clic en Modificar.
7. Realice los cambios necesarios y haga clic en Aceptar.
Cómo agregar pruebas de Supervisión del estado

y recuperación
Se pueden agregar dos tipos de pruebas de Supervisión de estado y recuperación
en los servidores: pruebas suministradas por Citrix a través de Citrix Knowledge
Center y pruebas personalizadas desarrolladas por su organización o por terceros.
Almacenamiento de las pruebas de Supervisión del estado y

recuperación
Citrix recomienda guardar todas las pruebas en:
%Archivos de programa%\Citrix\HealthMon\Tests\
donde %Archivos de programa% es la ubicación donde instaló XenApp.

Almacene las pruebas suministradas por Citrix en la carpeta Citrix y las pruebas
personalizadas en la carpeta Custom.
Nota: Para obtener más información sobre el desarrollo de pruebas

personalizadas, consulte “Desarrollo de pruebas personalizadas de Supervisión
del estado y recuperación” en la página 351.
Para agregar pruebas a una comunidad

Console.
Supervisión del estado y recuperación.
4. Haga clic en Nuevo.
5. En el cuadro de diálogo Nueva prueba de supervisión de estado marque
la casilla Permitir la ejecución de pruebas de supervisión de estado.
Este parámetro está desactivado de forma predeterminada. Si marca esta
casilla puede importar una prueba introduciendo su nombre de archivo en el
campo Archivo de la prueba.
Para agregar pruebas a un servidor

Console.
3. En la lista Propiedades seleccione Supervisión del estado y
recuperación.
4. Deje sin marcar la casilla Utilizar los parámetros de la comunidad y
asegúrese de que esté marcada la casilla Ejecutar pruebas de supervisión
de estado en este servidor.
5. Haga clic en Nuevo.
6. En el cuadro de diálogo Nueva prueba de supervisión de estado marque
la casilla Permitir la ejecución de pruebas de supervisión de estado.
Este parámetro está desactivado de forma predeterminada. Si marca esta
casilla puede importar una prueba introduciendo su nombre de archivo en el
campo Archivo de la prueba.
Desarrollo de pruebas personalizadas de

Supervisión del estado y recuperación
Si desea realizar pruebas determinadas que no se incluyen en la función
Supervisión del estado y recuperación, puede desarrollar pruebas personalizadas
con el paquete SDK de Supervisión del estado y recuperación. Este SDK incluye
un archivo Léame y documentos técnicos que contienen la información necesaria
para usarlo, incluidos los requisitos de seguridad y los valores de retorno.
Además, el SDK contiene varios ejemplos de scripts de prueba que se pueden
utilizar como base para desarrollar pruebas personalizadas para ser ejecutadas en
una comunidad de servidores o en servidores individuales de una comunidad. El
SDK de Supervisión del estado y recuperación se puede descargar desde Citrix
Knowledge Center.
Temas relacionados:
“Cómo agregar pruebas de Supervisión del estado y recuperación” en la página
349
Consulta de alertas de Supervisión del estado y

recuperación
En caso que una prueba falle, se producirá una alerta de fallo de prueba
HCAService para el servidor en cuestión. Esta alerta que se muestra en Access
Management Console indica el nombre de la prueba que falló. Para obtener
información sobre las alertas que aparecen, consulte el artículo de Citrix
Knowledge Center asociado con cada alerta.
La acción de recuperación predeterminada para todas las pruebas (excepto la
prueba de Citrix XML Service) es el envío de un mensaje de error al Registro de
sucesos. Para la prueba de Citrix XML Service, la acción de recuperación
predeterminada es la exclusión del servidor del equilibrio de carga, para evitar
que se produzca un fallo que afecte a toda la comunidad.
Nota: En XenApp Advanced Edition, los fallos de generación de tiquets XML

también tienen como resultado la exclusión del servidor del equilibrio de carga.
Esta acción la realiza Citrix XML Service y no la función Supervisión del estado
y recuperación, por lo que no se envía ninguna alerta. Para cualquier servidor
excluido de esta forma, es necesario reiniciar el servicio IMA para que el servidor
pueda volver a agregarse a las tablas de equilibrio de carga.
Si se ejecuta la prueba de nuevo y funciona, se envía un suceso al Registro de

sucesos.
Temas relacionados:
“Modificación de los parámetros de las pruebas de Supervisión del estado y
recuperación” en la página 347
Uso de los contadores de supervisión de rendimiento de

Citrix
Los contadores de supervisión de rendimiento para los datos ICA se instalan con
XenApp y se pueden analizar con el Monitor de rendimiento, que es parte del
sistema operativo Windows. La supervisión del rendimiento proporciona
información valiosa sobre la utilización del ancho de banda de red y ayuda a
determinar si existen embotellamientos.
Mediante el Monitor de rendimiento se pueden supervisar los siguientes
contadores:
• Contadores de ancho de banda y compresión para sesiones ICA y equipos
que ejecutan XenApp
• Contadores de ancho de banda para canales virtuales individuales dentro de
una sesión ICA
• Contadores de retardo de red para sesiones ICA
Temas relacionados:
“Referencia de los contadores de rendimiento” en la página 435
Para acceder a los contadores de rendimiento ICA

1. Seleccione Inicio > Herramientas administrativas > Administrador del
servidor.
2. En la vista de árbol, seleccione Diagnóstico > Confiabilidad y
rendimiento > Herramientas de supervisión > Monitor de rendimiento.
4. En el cuadro de diálogo Agregar contadores, asegúrese de que está
seleccionado Equipo local en la lista Seleccionar contadores del equipo.
5. En la lista Contadores disponibles seleccione Sesión ICA.
6. Para agregar todos los contadores ICA: En la lista Contadores
disponibles seleccione Sesión ICA.
Para agregar uno o varios contadores ICA: Haga clic en el signo Más (+)
junto a Sesión ICA y seleccione los contadores que quiere agregar.
7. Seleccione Todas las instancias para activar todas las instancias de los
contadores ICA seleccionados, o elija Sin instancias o Seleccione
instancias de la lista y seleccione sólo las que necesite.
En el Monitor de rendimiento la lista de instancias contiene todas las
sesiones ICA activas, incluidas aquellas sesiones (administrador que
establece el remedo) que remedan una sesión ICA activa (elemento
remedado). Una sesión activa es aquella que se ha iniciado correctamente y
que está en uso; una sesión de remedo es aquella que ha iniciado el remedo
de otra sesión ICA.
Nota: En una sesión de remedo, aunque se pueden seleccionar los

contadores ICA que se van a supervisar, no aparecen datos de rendimiento
para esa sesión hasta que el remedo ha concluido.
8. Haga clic en Agregar y luego en Cerrar.

A partir de este momento, se puede utilizar el Monitor de rendimiento para
ver y analizar los datos de rendimiento de los contadores ICA agregados.
Para obtener más información sobre cómo utilizar el Monitor de
rendimiento, consulte la documentación de Windows.
Habilitación de la supervisión SNMP

Las ediciones Platinum y Enterprise de XenApp respaldan la supervisión con el
protocolo SNMP (Simple Network Management Protocol) y la integración con
productos de administración de redes SNMP de terceros. Usando aplicaciones de
terceros se pueden realizar estas tareas de forma remota en los servidores
XenApp:
• Supervisar el estado del servidor
• Terminar procesos en los servidores
• Desconectar y cerrar sesiones, y enviar mensajes a las sesiones activas en
un servidor
• Hacer consultas sobre información de sistema operativo, procesos y
sesiones
Este tema describe cómo habilitar y configurar la supervisión SNMP en los
servidores XenApp. Para obtener más información sobre el respaldo y utilización
de productos integrados de administración de redes SNMP de terceros, póngase
en contacto con el fabricante de los mismos.
La habilitación de la supervisión SNMP conlleva varios pasos:
• Instalación y configuración del servicio SNMP de Microsoft en los

servidores XenApp.
• En Access Management Console, habilitación del agente SNMP de Citrix
en los servidores XenApp y habilitación/inhabilitación de capturas para
notificar. El agente SNMP puede habilitarse para todos los servidores de la
comunidad o para servidores individuales.
Instalación y configuración del servicio SNMP de

Microsoft
El servicio SNMP de Microsoft se incluye con Windows pero no se instala de
manera predeterminada.
Para determinar si tiene instalado el servicio SNMP de Microsoft haga clic en
Inicio > Herramientas administrativas > Administrador del servidor y luego
haga clic en Características. Si SNMP no aparece en la lista, es necesario
instalarlo.
Para instalar los servicios SNMP de Microsoft

1. Haga clic en Inicio > Herramientas administrativas > Administrador
del servidor.
2. Haga clic en Características.
3. Haga clic en Agregar características.
4. En el Asistente para agregar características, en la página Seleccionar
características, seleccione Servicios SNMP (Servicios SNMP incluye el
servicio SNMP y el proveedor WMI de SNMP).
5. Siga las instrucciones en pantalla para completar la instalación.
6. Reinicie el equipo y vuelva a instalar los Service Pack que tuviera
instalados.
Consideraciones sobre la seguridad de SNMP

Por lo general, el administrador del producto de administración de redes SNMP
de terceros suministra los nombres de comunidades SNMP al administrador
Citrix. Los servidores XenApp deben tener al menos un nombre de comunidad
SNMP en común con el equipo donde se ejecuta el producto de administración de
redes SNMP.
Si una comunidad SNMP del servidor XenApp está configurada con permisos de
lectura/escritura y el agente SNMP está habilitado, los usuarios podrían realizar
acciones potencialmente peligrosas de forma remota (por ejemplo, cerrar o
desconectar sesiones de otros usuarios, terminar procesos o enviarles mensajes).
Para evitar que usuarios no autorizados lleven a cabo dichas acciones, puede
configurar el servicio SNMP para aceptar paquetes SNMP sólo desde equipos
que ejecuten el producto de administración de redes SNMP, agregando el nombre
DNS o dirección IP de ese equipo a la lista de equipos desde donde se pueden
aceptar paquetes.
Si tiene un firewall o servidor de seguridad, puede evitar la suplantación de
identidades (spoofing) configurándolo para que bloquee paquetes que vengan
desde fuera del firewall y que contengan direcciones IP de origen que están
dentro del ámbito de dicho firewall.
Si lo desea, puede inhabilitar estas funciones por completo quitando los permisos
de lectura/escritura de todas las comunidades SNMP en todos los equipos.
Access Management Console usa la autenticación de usuarios basada en
dominios de Windows y constituye un método seguro para permitir acceso a
dichas acciones.
Consulte la documentación de Windows para ver más información sobre las
propiedades de la seguridad de comunidades SNMP.
Para mostrar o modificar las propiedades de la seguridad de

SNMP
1. Haga clic en Inicio > Herramientas administrativas > Administrador
del servidor.
2. Haga clic en Configuración > Servicios.
3. Haga doble clic en Servicio SNMP.
Aparecerá el cuadro de diálogo de Servicio SNMP - Propiedades.
4. En el cuadro de diálogo Servicio SNMP - Propiedades, revise las
propiedades según sea necesario.
6. Si cambió algún parámetro de la seguridad de SNMP, detenga y reinicie el
servicio SNMP.
Habilitación del agente SNMP de Citrix y

configuración de las capturas
De manera predeterminada, el agente SNMP de Citrix no está habilitado en los
servidores XenApp. Se puede habilitar el agente SNMP y configurar capturas
para todos los servidores de la comunidad o para servidores individuales.
La tabla siguiente muestra las capturas que pueden utilizarse.
Casilla de la Nombre
página de Número de captura OID Acción del servidor que origina la
configuración captura
- trapMfAgentUp Se inicia el agente SNMP
1.3.6.1.4.1.3845.3.1.1.8
Iniciar sesión trapSessionLogon Un usuario inicia una sesión
1.3.6.1.4.1.3845.3.1.1.2
Finalizar sesión trapSessionLogoff Un usuario cierra la sesión
1.3.6.1.4.1.3845.3.1.1.1
Desconectar trapSessionDisconnect Un usuario se desconecta
1.3.6.1.4.1.3845.3.1.1.2
Límite de sesión trapSessionLimitThreshold El número de sesiones simultáneas
por servidor 1.3.6.1.4.1.3845.3.1.1.4 en el servidor supera el límite de
sesiones configurado
Límite de sesión trapSessionThresholdNormal El número de sesiones simultáneas
por servidor 1.3.6.1.4.1.3845.3.1.1.9 es menor del límite de sesiones
configurado
Para habilitar el agente SNMP y configurar los parámetros de

capturas en todos los servidores de la comunidad.
1. Seleccione el nodo de una comunidad bajo el nodo XenApp en el árbol de
3. En el árbol Propiedades, haga clic en SNMP.
4. Marque la casilla Enviar las capturas de sesión al agente SNMP
seleccionado en todos los servidores de la comunidad.
5. Active estas capturas, como desee:
• Iniciar sesión
• Finalizar sesión
• Desconectar
• Límite de sesión por servidor
Si habilita Límite de sesión por servidor, elija un valor.
De manera predeterminada, la casilla Utilizar los parámetros de la comunidad
está marcada en las propiedades de cada servidor individual.
Para habilitar el agente SNMP y configurar los parámetros de las

capturas en un servidor determinado
1. Seleccione el servidor bajo el nodo Servidores en el árbol de Access
Management Console.
3. En el árbol Propiedades haga clic en SNMP.
4. Deje sin marcar la casilla Utilizar los parámetros de la comunidad.
5. Marque la casilla Enviar las capturas de sesión al agente SNMP
seleccionado en este servidor.
6. Active estas capturas, como desee:
• Iniciar sesión
• Finalizar sesión
• Desconectar
• Límite de sesión por servidor
Si habilita Límite de sesión por servidor, elija un valor.
Solución de problemas de la supervisión SNMP

Si un servidor XenApp no aparece como icono en el árbol de IP de Internet en la
pantalla del producto de administración de redes SNMP de terceros, verifique si
el agente SNMP está habilitado en el servidor XenApp, y si está configurado para
enviar capturas al equipo donde se ejecuta el producto de administración de redes
SNMP.
Supervisión de capturas de productos de

administración de redes SNMP
Pueden usarse los métodos siguientes para supervisar capturas provenientes de
productos de administración de redes SNMP de terceros:
• Supervisión del explorador de sucesos: Un explorador de sucesos o
eventos puede registrar todas las capturas recibidas por el producto de
administración de redes SNMP y puede que sea posible aplicar un filtro
para ver sólo las capturas específicas de los servidores XenApp.
• Uso del monitor TrapDialog de Citrix: El monitor TrapDialog de Citrix
muestra un mensaje cuando se recibe una captura de cambio de estado.
• Configuración de notificaciones: Puede que sea posible configurar

procedimientos de supervisión y notificación como, por ejemplo, el envío
de un correo electrónico o llamadas a determinadas personas, cuando se
reciban capturas. También puede que sea posible personalizar las
descripciones que se guardan en el registro de sucesos.
Consulte la documentación del producto de administración de redes SNMP para
obtener más información.
Uso de la base MIB de Citrix

El respaldo para XenApp viene ya integrado en varios productos muy conocidos
de administración de redes SNMP de terceros, pero la base de datos de
información de administración (MIB) de Citrix puede usarse además con otros
productos de administración de redes SNMP.
Si el producto de administración de redes SNMP tiene una herramienta de
exploración de MIB, es necesario cargar el archivo MIB para poder usar dicha
herramienta para consultar o definir valores de captura SNMP. El archivo
MetaFrame.mib se encuentra en el directorio \NetworkManager\mibs del soporte
de instalación de XenApp. Consulte la documentación del producto de
administración de redes SNMP para obtener instrucciones sobre cómo cargar
estos archivos.
El agente SNMP devuelve cadenas en formato Unicode para todas las variables
MIB excepto serverFarmA y serverZoneA. Dependiendo de la consulta realizada,
estas variables pueden devolver cadenas en formato Unicode o en formato
multibyte. Es posible que el producto de administración de redes SNMP no pueda
trabajar con cadenas en formato Unicode.
Optimización del rendimiento de los servidores

XenApp ofrece varios métodos para optimizar el rendimiento de los servidores de
la comunidad. Este tema incluye información acerca de:
• Cómo asignar patrones de carga a los servidores y a las aplicaciones
publicadas
• Uso del equilibrio de carga preferente
• Administración del uso de CPU
• Administración del uso de la memoria virtual
• Mejora del rendimiento de servidores remotos
• Cómo trabajar con la memoria de caché
• Actualización de los parámetros de servidor de licencias
Asignación de patrones de carga a los servidores

La herramienta Configuración avanzada de XenApp permite asignar patrones de
carga, previamente creados con Load Manager. Consulte la Guía del
administrador de Load Manager para obtener más información sobre cómo crear
patrones de carga.
Para asignar un patrón de carga a un servidor

1. En el panel izquierdo, seleccione el servidor al que quiera asignar un patrón
de carga.
2. En el menú Acción seleccione Todas las tareas > Asignar patrón de
carga.
3. En la lista Patrón de carga elija entre:
• Avanzado: Elija esta opción para limitar el uso de memoria, uso de
CPU y los intercambios de paginación en el servidor.
• Predeterminado: Elija esta opción para usar el recuento de sesiones
de usuario como criterio para el equilibrio de carga.
Nota: Si ha creado algún patrón de carga personalizado también

podrá seleccionarlo aquí.

El patrón de carga especificado se aplica al servidor.
Asignación de patrones de carga a aplicaciones

publicadas
Se pueden asignar patrones de carga a una aplicación o a varias a la vez.
Para asignar un patrón de carga a una aplicación publicada

1. En el panel izquierdo de la consola, seleccione las aplicaciones publicadas a
las que quiera asignar un patrón de carga.
2. En el menú Acción seleccione Todas las tareas > Administrar carga de
aplicación.
3. Seleccione uno o varios servidores en la lista Servidores configurados y
haga clic en Modificar para cambiar el patrón de carga.
Los patrones de carga de aplicación se usan además de cualquier otro

patrón de carga de servidor que se haya asignado al servidor que ejecuta la
aplicación.
4. Haga clic en Aceptar para confirmar los cambios en el cuadro de diálogo
Asignar patrón de carga.
Nota: Se pueden crear patrones de carga personalizados usando Load Manager

en Configuración avanzada de XenApp. Después puede aplicarlos a los
servidores que ejecutan aplicaciones publicadas usando el complemento de
administración de XenApp (Access Management Console).
Temas relacionados:
“Asignación de patrones de carga a los servidores” en la página 359
Uso del equilibrio de carga preferente

Nota: Consulte el cuadro comparativo de funciones de Citrix XenApp Citrix
XenApp Comparative Feature Matrix en http://www.citrix.com/xenapp/
comparativematrix para obtener información sobre qué ediciones de XenApp
incluyen esta función.
El equilibrio de carga preferente asigna niveles de importancia (baja, normal,

alta) a usuarios y aplicaciones específicos. Por ejemplo, los médicos y el personal
de enfermería de un hospital están especificados como usuarios importantes y los
escáneres MRI y rayos X están especificados como aplicaciones importantes.
Estos usuarios y aplicaciones importantes con mayores niveles de servicio
conectan con sus sesiones más rápidamente y tienen más recursos informáticos a
su disposición. De manera predeterminada, se asigna un nivel de servicio Normal
a todos los usuarios y todas las aplicaciones.
El equilibrio de carga preferente calcula los niveles de importancia basándose en
la Asignación de recursos para cada sesión. La asignación de recursos se
determina por los niveles de importancia de la sesión y de la aplicación publicada
que se ejecuta en la sesión.
Para habilitar el equilibrio de carga preferente, elija CPU compartida sobre la
base de asignaciones de recursos en la página Administración de uso de CPU
en Access Management Console.
Configure el nivel de importancia de la aplicación cuando publique ésta, y use
Configuración avanzada de XenApp para definir la directiva de importancia de la
sesión.
Temas relacionados:
“Uso de la administración del uso de CPU” en la página 363
Asignación de recursos
La asignación de recursos se calcula sobre la base del nivel de importancia de la
aplicación publicada y el resultado del motor de directivas de XenApp para la
sesión. El motor de directivas basa el resultado de la sesión en el valor de la
directiva de importancia de la sesión.
La asignación de recursos de una sesión determina el nivel de servicio que tiene
en comparación con otras sesiones en el mismo servidor XenApp, así como
sesiones en otros servidores XenApp. Cuanto mayor es la asignación de recursos
de una sesión, mayor es el nivel de servicio que recibe en comparación con otras
sesiones.
Este diagrama ilustra una comunidad XenApp donde se ejecutan varias sesiones
con diferentes asignaciones de recursos. Muestra cómo la asignación de recursos
de una sesión afecta a su competición con otras sesiones en el mismo servidor y
en servidores diferentes. La sesión 1 en el servidor 2 tiene una asignación de
recursos relativamente alta comparada con todas las demás sesiones de la
comunidad. Como resultado de ello, la sesión 1 recibe el mayor porcentaje de
ciclos de CPU (90%) de todas las sesiones de la comunidad, y al mismo tiempo
tiene que competir con menos sesiones en ese servidor (sólo hay dos sesiones en
el servidor 2, en lugar de tres). Si se iniciara una nueva sesión se asignaría al
servidor 1, porque tiene la asignación de recursos más baja de los tres servidores.
La sesión con la mayor asignación de recursos obtiene el porcentaje más alto de ciclos de
CPU de todas las sesiones que se ejecutan en la comunidad.
Los tres parámetros de importancia de la aplicación tienen valores de asignación
de recursos asociados a ellos; lo mismo sucede con los tres parámetros de
importancia de la sesión. Para determinar la asignación de recursos efectiva
asociada con una sesión que ejecuta una aplicación publicada, multiplique el
valor de la importancia de la aplicación por el valor de la directiva de importancia
de la sesión. La sesión más fuerte será la que tenga el nivel de directiva de
importancia de sesión alto (3) y ejecute una aplicación de importancia alta (3),
con un total de asignación de recursos igual a 9 (3x3). Por su parte, la sesión más
débil será la que tenga el nivel de directiva de importancia de sesión bajo (1) y
ejecute una aplicación de importancia baja (1), con un total de asignación de
recursos igual a 1 (1x1).
Use esta tabla para ayudarle a definir los niveles de importancia de las
aplicaciones y las sesiones.
Asignación de recursos basada en niveles de importancia

Importancia de la Importancia de la Asignación
aplicación sesión (según de recursos
directiva) para la sesión
Baja (1) Baja (1) 1
Baja (1) Normal (2) 2
Baja (1) Alta (3) 3
Normal (2) Baja (1) 2
Normal (2) Normal (2) 4
Normal (2) Alta (3) 6
Alta (3) Baja (1) 3
Alta (3) Normal (2) 6
Alta (3) Alta (3) 9
Ejecución de varias aplicaciones publicadas en una misma

sesión
Las sesiones compartidas permiten ejecutar varias aplicaciones publicadas dentro
de una misma sesión. La asignación de recursos en sesiones compartidas se
calcula tomando el parámetro de importancia de aplicación más alto de todas las
aplicaciones publicadas que se estén ejecutando en la sesión, multiplicado por el
parámetro de la directiva de importancia de la sesión.
Cuando se abre una aplicación dentro de una sesión existente, el nivel de
importancia de la nueva aplicación se compara con el más alto de los niveles de
importancia de todas las aplicaciones actuales. Si el nivel de importancia de la
nueva aplicación es mayor, la asignación de recursos para la sesión se vuelve a
calcular y se ajusta al alza la asignación de CPU para la sesión. Del mismo modo,
cuando una aplicación se cierra, si el nivel de importancia de aplicación más alto
de las aplicaciones restantes es más bajo, la asignación de recursos para la sesión
se vuelve a calcular y la asignación de CPU para la sesión se reajusta a la baja.
Uso de la administración del uso de CPU

Nota: Consulte el cuadro comparativo de funciones de Citrix XenApp Citrix
XenApp Comparative Feature Matrix en http://www.citrix.com/xenapp/
comparativematrix para obtener información sobre qué ediciones de XenApp
incluyen esta función.
La función de Administración del uso de la CPU puede mejorar la capacidad de

una comunidad para administrar los recursos y normalizar los picos de actividad
de la CPU cuando el rendimiento de la comunidad se ve limitado por operaciones
que hacen un uso intensivo de la CPU.
En Windows, los recursos de CPU no se dividen igualitariamente entre los
usuarios. De forma predeterminada, los usuarios que ejecutan más procesos
reciben un porcentaje mayor de los recursos de CPU, siempre y cuando dichos
procesos necesiten el recurso.
Administración de uso de CPU comparte los recursos de procesamiento
igualitariamente entre los usuarios (asignación igualitaria) y hace que los
servidores tengan mejor respuesta en períodos con cargas de procesador altas. El
efecto de la habilitación de esta función es que puede hacer que las aplicaciones
respondan más rápidamente.
Para determinar si la habilitación de Administración de uso de CPU puede
beneficiarlo, verifique la columna CPU y la columna Prioridad base del
Administrador de tareas para ver si hay procesos de sesiones de usuario que
consumen cantidades desiguales de recursos de CPU que tienen la misma
prioridad.
La administración del uso de CPU puede configurarse con la opción de
Asignación de CPU igualitaria entre sesiones o con la opción CPU
compartida sobre la base de asignaciones de recursos.
Asignación de CPU igualitaria entre sesiones

La opción de administración de uso de CPU Asignación de CPU igualitaria
entre sesiones garantiza que los recursos de CPU se distribuirán equitativamente
entre los usuarios haciendo que el servidor asigne el mismo porcentaje de CPU a
todos los usuarios. De este modo, la actividad de los distintos usuarios no tiene
ningún efecto en los demás, y pueden conectarse más usuarios a un servidor. Esto
se logra proporcionando reserva y recursos compartidos de CPU.
• La reserva de CPU se define como un porcentaje del recurso CPU del
servidor que estará disponible para un usuario. Si no se utiliza toda la
asignación reservada, otros usuarios o procesos pueden utilizar el recurso
disponible según sea necesario. Para la cuenta de sistema local se reserva
siempre hasta un 20 por ciento del total de la capacidad de trabajo de una
CPU de servidor:
Reserva de CPU predeterminada para la cuenta de Sistema local % = 20 /
(número de CPU o de núcleos de CPU). Por ejemplo, si el sistema A sólo
tiene una CPU, la cuenta de Sistema local tiene una reserva del 20% de la
capacidad total de la CPU. Si el sistema B tiene dos procesadores o CPU, la
cuenta de sistema local tiene reservado un 10% de la capacidad total de
CPU. La reserva está disponible para los usuarios que más la necesitan.
Nota: Si la funcionalidad está incluida en la edición XenApp, Citrix

recomienda usar el equilibrio de carga preferente para asignar más recursos
de CPU a ciertos usuarios, en lugar de definir reservas y recursos
compartidos de CPU en la clave de Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CTXCPU\Policy. Si
configura esta clave y habilita Equilibrio de carga preferencial, los valores
de esta clave se ignoran.
• Los recursos compartidos de CPU son porcentajes del tiempo de CPU. De

forma predeterminada, la función de administración de uso de CPU asigna
cuatro recursos compartidos a cada usuario. Si hay dos usuarios con
sesiones iniciadas en un servidor y la cuenta de sistema local no necesita
ninguno de los recursos del sistema, cada usuario recibe el 50 por ciento del
tiempo de CPU. Si hay cuatro usuarios, cada uno recibe el 25 por ciento del
tiempo de CPU.
Importante: El número mínimo de recursos compartidos de CPU que puede

asignarse a un único usuario es 1 y el máximo es 64. Para reserva de CPU, el total
no puede superar el 99 por ciento de la capacidad de CPU del equipo, donde
100% representa los recursos totales de CPU del equipo. Por ejemplo, si la cuenta
de sistema local tiene una reserva del 20 por ciento, se puede asignar una reserva
del 79 por ciento a un usuario, pero no el 80 por ciento.
No habilite Asignación de CPU igualitaria entre sesiones en aquellas

comunidades o servidores que alojen:
• Aplicaciones que requieran un uso intensivo de la CPU y para que las que
determinados usuarios necesiten utilizar un porcentaje más alto de la CPU
que los demás
• Usuarios especiales que requieran acceso prioritario a los servidores
Administración de utilización pico en servidores de procesadores múltiples
Si se habilita Asignación de CPU igualitaria en sistemas de procesadores
múltiples y la asignación igualitaria no funciona, es posible que deba iniciar el
Citrix CPU Utilization Mgmt/CPU Rebalancer Service.
En Windows Server 2008 hay una cola de ejecución por CPU. Para optimizar la
reutilización de caché, en equipos con dos o más CPU, los procesos tienden a
estar en la misma cola de ejecución y, por lo tanto, ejecutarse en la misma CPU.
Sin embargo, en los sistemas de procesadores múltiples, el efecto secundario de
este comportamiento es que afecta la capacidad de Administración de uso de
CPU de alinear el uso de CPU con la asignación de CPU.
Para determinar si la asignación igualitaria está funcionando, controle la columna

CPU del Administrador de tareas de Windows para ver si uno o más procesos
consumen un procesador cada uno.
El servicio Citrix CPU Utilization Mgmt/CPU Rebalancer sólo se instala en
sistemas de multiprocesadores. Para usar este servicio hay que iniciarlo
manualmente. También puede configurarse para iniciarse Automáticamente.
No inicie el servicio sólo porque el servidor tienen varios procesadores. Si se está
llevando a cabo la asignación igualitaria, el servicio puede afectar el rendimiento
del servidor.
Nota: Si el rendimiento es más importante que la asignación igualitaria, Citrix

no recomienda que se use este servicio.
CPU compartida sobre la base de asignaciones de recursos

Seleccione la opción CPU compartida sobre la base de asignaciones de
recursos si quiere habilitar el equilibrio de carga preferente, que determina las
asignaciones de recursos de CPU para los usuarios basándose en las aplicaciones
publicadas que están utilizando y el nivel de importancia de sus sesiones. Use el
equilibrio de carga preferente cuando tenga usuarios y aplicaciones determinados
que necesiten unos niveles más altos de servicio.
Temas relacionados:
Activación de la administración de uso de CPU

Puede activar el uso de CPU en toda la comunidad y para un servidor concreto.
Esta función no está activada de forma predeterminada.
Para habilitar la administración del uso de la CPU para una comunidad
1. En el panel izquierdo de Access Management Console, elija la comunidad
en la que desea habilitar la administración del uso de la CPU.
2. En el panel de tareas, bajo Tareas comunes, seleccione Modificar las
propiedades de la comunidad > Modificar las propiedades de
Memoria/CPU.
3. En el panel izquierdo del cuadro de diálogo Propiedades de comunidad,
seleccione Memoria/CPU > Administración de uso de CPU.
4. En la página Administración de uso de CPU, elija alguna de estas
opciones para habilitar este parámetro en todos los servidores de la
comunidad:
• Seleccione Asignación de CPU igualitaria entre sesiones para

asignar la misma cantidad de CPU a cada uno de los usuarios
• Seleccione CPU compartida sobre la base de asignaciones de
recursos para habilitar el equilibrio de carga preferente
Para habilitar o inhabilitar la administración de uso de CPU para un servidor
1. En el panel izquierdo de Access Management Console, elija el servidor en
el que desea habilitar la administración del uso de la CPU.
2. En el panel de tareas, bajo Tareas comunes, seleccione Modificar las
propiedades del servidor > Modificar las propiedades de Memoria/
CPU.
3. En el panel izquierdo del cuadro de diálogo Propiedades de servidor,
seleccione Memoria/CPU > Administración de uso de CPU.
4. En la página Administración de uso de CPU deje sin marcar la casilla
Utilizar los parámetros de la comunidad.
5. Seleccione alguna de estas opciones para habilitar o inhabilitar el parámetro
en este servidor.
• Seleccione Sin administración del uso de CPU para inhabilitar la
administración del uso de CPU
• Seleccione Asignación de CPU igualitaria entre sesiones para
asignar la misma cantidad de CPU a cada uno de los usuarios
• Seleccione CPU compartida sobre la base de asignaciones de
recursos para habilitar el equilibrio de carga preferente
Administración del uso de la memoria virtual

La optimización de memoria virtual en una comunidad o en servidores concretos
mejora la velocidad, el rendimiento y la capacidad de ampliación del sistema.
Esta función resulta especialmente útil cuando los recursos de la RAM no son
suficientes para hacer frente a las necesidades de los usuarios y el rendimiento de
la comunidad se ve disminuido. Estos problemas son más frecuentes en horas de
mucha actividad, cuando los usuarios ejecutan aplicaciones que hacen un uso
intensivo de la memoria en varias sesiones.
Cuando la optimización de memoria está activada, la comunidad optimiza el uso

de los archivos DLL almacenados en la memoria virtual y puede aumentarse el
número de usuarios que utilizan un servidor. La administración del uso de
memoria permite modificar la dirección de base de los archivos DLL, lo cual
disminuye el uso de la memoria virtual sin necesidad de modificar los archivos.
También es posible programar la modificación de la dirección de base de las DLL
para que se realice en horas de poca actividad, excluir aplicaciones de dicho
cambio de dirección, o modificar las direcciones base a través de una cuenta
usuario que cuente con permiso para acceder a los archivos de aplicación
guardados en los servidores de archivos.
La administración del uso de memoria no debe activarse en comunidades o
servidores que contengan aplicaciones con firma o certificadas de manera
exclusiva, ya que XenApp sólo puede detectar algunas aplicaciones publicadas
firmadas o certificadas.
Precaución: Si las aplicaciones publicadas fallan después de habilitarse la

administración de uso de memoria, excluya de la optimización de memoria
aquellas aplicaciones en las que se produjeron fallos.
Antes de aplicar la administración del uso de memoria

1. Active la administración de uso de memoria en un servidor de prueba en el
que haya publicado sus aplicaciones.
2. Planifique la optimización de memoria.
3. Una vez terminada la optimización, ejecute todas las aplicaciones
publicadas.
4. Agregue a la lista de exclusión todas las aplicaciones en las que se produjo
algún fallo.
Activación de la optimización de memoria

Puede activar la administración de uso de memoria en toda la comunidad o en
servidores concretos. Esta función no está activada de forma predeterminada.
Para habilitar la optimización de memoria para una comunidad
en la que desea habilitar la optimización de memoria.
2. Elija Acción > Modificar propiedades de la comunidad > Modificar
todas las propiedades.
3. En el panel izquierdo del cuadro de diálogo Propiedades de comunidad,
haga clic en Predeterminados del servidor > Memoria/CPU >
Optimización de memoria.
4. En la página Optimización de memoria, marque las casillas

correspondientes.
Para habilitar la optimización de memoria en un servidor
1. En el panel izquierdo de Access Management Console, seleccione el
servidor en el que desea habilitar la optimización de memoria y seleccione
Acción > Propiedades.
2. En el panel izquierdo del cuadro de diálogo de Propiedades de servidor,
haga clic en Memoria/CPU > Optimización de memoria.
3. En la página Optimización de memoria , seleccione las casillas
correspondientes.
Al activar la optimización de memoria virtual en un servidor, ésta se realiza al
mismo tiempo que la programada para la comunidad. Una vez activada la
optimización de memoria, planifique la hora a la que el servidor modificará las
direcciones de base de los archivos DLL.
Planificación de la optimización de la memoria virtual

Una vez activada la optimización de memoria virtual, hay que crear una
planificación para definir cuándo cambiará el servidor las direcciones de base de
los archivos DLL para así mejorar el rendimiento.
Cuando un servidor modifica la dirección de base de un archivo DLL:
• Hace una copia oculta del archivo DLL.
• Modifica la dirección original del archivo DLL para evitar conflictos que
resulten en la creación de varias copias de una misma DLL en la memoria
virtual.
Planifique la optimización de memoria virtual de forma que se realice en horas de
baja actividad del servidor.
Para planificar la optimización de memoria
1. En el panel izquierdo de Access Management Console, seleccione la
comunidad para la que desea planificar la optimización de memoria virtual.
2. Elija Acción > Modificar propiedades de la comunidad > Modificar
todas las propiedades.
3. En el cuadro de diálogo Propiedades de comunidad, elija En toda la
comunidad > Memoria/CPU > Intervalo de optimización.
4. En la sección Intervalo de optimización, especifique cuándo debe
ejecutarse el programa de optimización para definir la frecuencia con la que
el servidor cambia las direcciones de base de las DLL. La frecuencia puede
ser: cada vez que se reinicia el servidor, una vez al día, una vez a la semana
o una vez al mes (el valor predeterminado es una vez al día). Si elige
ejecutar el programa una vez a la semana o una vez al mes, especifique el

día.
Nota: Si selecciona Día del mes, Citrix recomienda no introducir un

valor superior a 28. Si lo hace, la optimización de memoria podría no tener
lugar en algunos meses.
5. Especifique la hora de comienzo (las 3:00 de manera predeterminada) en la

casilla Hora de optimización para definir a qué hora empieza el servidor a
cambiar las direcciones de base de las DLL. La hora de optimización se
especifica usando un formato de reloj de 24 horas.
Nota: Si seleccionó la optimización al iniciar el sistema, esta opción

estará inactivada.
6. En la sección Usuarios de la optimización de memoria, si desea que el

programa de optimización de memoria se ejecute automáticamente usando
la cuenta de Sistema local, marque la casilla Usar cuenta del sistema local
(opción activada de manera predeterminada).
7. Si quiere que el programa de optimización se ejecute con una cuenta de
usuario local o remoto (por ejemplo, si guarda archivos de aplicaciones en
algún servidor de archivos o servidor remoto que requieran permisos
especiales de acceso, como administrador de dominio), deje sin marcar la
casilla Usar cuenta del sistema local e introduzca el nombre de usuario y
la contraseña de un administrador local o de dominio, según sea necesario.
Nota: El usuario debe tener permisos de lectura/escritura en todos los

archivos que se quiere optimizar.

Exclusión de aplicaciones de la optimización de memoria

Las siguientes aplicaciones están excluidas de la modificación de la dirección de
base por parte de la optimización de memoria:
• Aplicaciones que tienen componentes firmados digitalmente.
• Aplicaciones cuyos archivos DLL están protegidos por la herramienta de
administración de derechos de Windows (Windows Rights Management).
Por ejemplo, aplicaciones como Office 2003 no se benefician de esta
función.
• Aplicaciones cuyo ejecutable comprueba de forma automática el archivo

DLL después de cargarse.
• Aplicaciones que fallan después de activar la optimización de memoria.
Agregue los ejecutables de las aplicaciones a la lista de exclusión de
optimización de memoria.
Para excluir otras aplicaciones de la optimización de memoria
en la que desea excluir aplicaciones de la optimización de memoria.
3. En el cuadro de diálogo Propiedades de comunidad, elija En toda la
comunidad > Memoria/CPU > Excluir aplicaciones.
Aparecerá la página Excluir aplicaciones. Aquí se enumeran las
aplicaciones donde no se aplica la optimización de memoria. Por ejemplo,
algunas aplicaciones requieren una dirección de base de DLL fija. Si una
aplicación que antes funcionaba deja de funcionar después de activar esta
función, agréguela a esta lista para ver si se soluciona el problema.
Aparecerá el cuadro de diálogo Buscar archivos con una lista de todos los
servidores.
5. En cada servidor, busque las aplicaciones que quiere excluir de la
optimización de memoria, y haga clic en Aceptar para agregar cada
ejecutable a la página Excluir aplicaciones.
Optimización del rendimiento de inicios de sesión

simultáneos
Si habilita el caché de escritura de disco en la controladora RAID del servidor
puede que observe una mejora en el rendimiento de los inicios de sesión
simultáneos. Se debe a que el proceso de inicio de sesión depende de una
información dinámica y es gestionado por un recopilador de datos de la
comunidad, en lugar de depender del almacén de datos.
Administración de la infraestructura de las comunidades

Todas las comunidades incluyen unas funciones de infraestructura para dar
soporte a los servidores que alojan las aplicaciones publicadas. Si configura estas
funciones en servidores compartidos o independientes dependerá del tamaño y las
necesidades de la comunidad.
Las comunidades se componen de al menos una zona o agrupación de servidores.
A veces se usan varias zonas para mejorar el rendimiento en comunidades de
servidores que están fragmentadas geográficamente. Dentro de cada zona hay un
recopilador de datos, que contiene información sobre los demás servidores de la
comunidad, y servidores designados como recopiladores de datos de respaldo. Si
el almacén de datos falla, cada servidor de la comunidad también contiene una
copia de seguridad de la información del almacén de datos, conocida como caché
local del host.
Citrix recomienda no publicar aplicaciones en servidores de infraestructura.
Estos temas contienen información sobre los recopiladores de datos, las zonas y
el caché local del host:
• “Mantenimiento del caché local del host”
• “Recopiladores de datos y elecciones” en la página 375
• “Mejora del rendimiento de un grupo de servidores remoto” en la página
378
Mantenimiento del caché local del host

Cada servidor de la comunidad contiene un subconjunto de la información del
almacén de datos, denominado caché del host local, que le proporciona acceso
rápido a la información del almacén de datos. El caché local del host también
proporciona redundancia de información del almacén de datos si, por ejemplo, un
servidor de la comunidad pierde la conexión con el almacén de datos.
Si se realiza algún cambio en el almacén de datos de la comunidad, se envía una
notificación a todos los servidores de la comunidad para que actualicen el caché
del host local. Sin embargo, es posible que algunos servidores no se actualicen
debido a problemas en la red. Los servidores miembro consultan periódicamente
el almacén de datos para determinar si ha habido cambios desde la última vez que
actualizaron el caché del host local. De ser así, se solicita la información
modificada.
Este tema incluye:
• Optimización de la sincronización del caché local del host
• Actualización del caché local del host
• Regeneración del caché local del host
Optimización de la sincronización del caché local del host

Puede ajustar el intervalo entre consultas para que los servidores estén al
corriente de los cambios realizados en el almacén de datos. El intervalo
predeterminado es 30 minutos. En la mayoría de los casos, este valor
predeterminado no es suficiente.
Precaución: El uso inadecuado del Editor del Registro puede causar problemas
graves que requieran que se vuelva a instalar el sistema operativo. Citrix no
responsabilidad. Asegúrese de hacer una copia de seguridad del Registro antes de
editarlo.
Se puede configurar el intervalo utilizando en cada servidor que quiera optimizar

creando la siguiente clave del registro, en la que se expresa el valor en notación
hexadecimal:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\IMA\
DCNChangePollingInterval (DWORD)
Información del valor: 0x1B7740 (1.800.000 milisegundos es el valor
predeterminado)
Nota: La clave de registro es

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\
DCNChangePollingInterval (DWORD) en XenApp 32-bit Edition.
Debe reiniciar el servicio IMA para que los cambios surtan efecto.
La mayoría de los cambios que se realizan a través Access Management Console
o Configuración avanzada de XenApp se guardan en el almacén de datos. Cuando
se abre Access Management Console o Configuración avanzada de XenApp, la
consola se conecta a un servidor especificado. Independent Management
Architecture Service del servidor ejecuta todas las operaciones de lectura y
escritura en el almacén de datos para la consola.
Si el almacén de datos muestra un uso considerable de CPU (cuando no debería

haber lecturas o escrituras significativas en el mismo), es posible que el servidor
del almacén de datos no sea lo suficientemente potente como para poder gestionar
consultas con un intervalo de 30 minutos. Para determinar si el intervalo de
consulta del almacén de datos está causando el alto uso de CPU, se puede
aumentar el intervalo con un número muy alto y observar el efecto de este cambio
en el uso de CPU. Si el uso de CPU vuelve a la normalidad, esto quiere decir que
la causa del alto uso de CPU en el servidor del almacén de datos era
probablemente el intervalo de consulta. El intervalo de consulta se puede ajustar
según las pruebas de rendimiento.
Para probarlo, configure el intervalo en 60 minutos y luego reinicie todos los
servidores de la comunidad. Si el servidor del almacén de datos sigue sufriendo
un alto uso de CPU, aumente aún más el intervalo de consulta. Si el uso de CPU
vuelve a la normalidad, puede intentar un valor menor. Siga ajustando y probando
los intervalos de consulta hasta que el uso de CPU del almacén de datos sea
normal.
Importante: No utilice un valor de intervalo de consulta al almacén de datos

superior al necesario. El intervalo sirve de protección frente a las actualizaciones
perdidas. Si el valor del intervalo es demasiado alto, habrá retrasos de
actualización del caché del host local en los servidores de la comunidad.
Actualización del caché local del host

Puede forzar una actualización manual del caché local del host de un servidor
ejecutando dsmaint refreshlhc en una interfaz de comandos. Esta acción hace
que el caché del host local lea en el almacén de datos todos los cambios. La
actualización del caché local del host es útil cuando, por ejemplo, se está
ejecutando el servicio Citrix IMA Service pero no aparecen correctamente las
aplicaciones publicadas cuando los usuarios las buscan.
Sólo habrá discrepancias en el caché local del host si el servicio IMA de un
servidor no registra algún suceso de cambio y no se sincroniza correctamente con
el almacén de datos.
Temas relacionados:
Regeneración del caché local del host

Puede crear manualmente el caché del host local desde el almacén de datos de la
comunidad. Si Citrix IMA Service no se inicia o el caché local del host está
dañado, puede que tenga que volver a crearlo.
Para volver a crear el caché local del host, detenga el servicio IMA y ejecute el
comando dsmaint recreatelhc. Al ejecutar el comando realiza tres acciones:
• Establece el valor de la clave del registro
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\IMA\
Runtime\PSRequired en 1. Esta clave es
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA
\RUNTIME\PSRequired en XenApp 32-bit Edition.
• Elimina el caché local del host existente (Imalhc.mdb)
• Crea un caché local de host vacío (Imalhc.mdb)
Debe reiniciar el servicio IMA después de ejecutar dsmaint recreatelhc. Al iniciar
el servicio IMA, el caché local del host recibe los datos actuales del almacén de
datos.
El servidor del almacén de datos debe estar disponible para que funcione dsmaint
recreatelhc. Si el almacén de datos no está disponible, el servicio Citrix IMA
Service no se puede iniciar.
Temas relacionados:
Recopiladores de datos y elecciones

Un recopilador de datos es una base de datos residente en memoria que mantiene
información dinámica sobre los servidores de una zona: carga de los servidores,
estado de las sesiones, aplicaciones publicadas, usuarios conectados y uso del
licencias.
Los recopiladores de datos reciben actualizaciones de datos de manera
incremental y consultas desde los servidores que están dentro de su zona. Los
recopiladores de datos pasan información a otros recopiladores de datos de la
comunidad. Por ejemplo, un recopilador de datos hace un seguimiento de cuáles
son las aplicaciones que están disponibles y cuántas sesiones se están ejecutando
en cada uno de los servidores de la zona. El recopilador de datos comunica esta
información al almacén de datos en nombre de los demás servidores de la
comunidad. De manera predeterminada, en las comunidades que se comunican de
forma indirecta con el almacén de datos, el primer servidor de la comunidad
funciona como recopilador de datos.
Las comunidades determinan cuál es el recopilador de datos según el nivel de
preferencia de elección definido para cada servidor. De manera predeterminada,
todos los servidores que se unen a una comunidad están configurados como
recopiladores de datos de respaldo. Cuando el recopilador de datos de la zona
falla, tienen lugar una elección de recopilador de datos y el recopilador de
respaldo sustituye al que ha fallado.
Si el recopilador de datos falla, las sesiones existentes y entrantes en otros

servidores de la comunidad no se ven afectadas. El proceso de elección de
recopilador de datos empieza automáticamente y se elige un nuevo recopilador
casi instantáneamente. Las elecciones de recopilador de datos no dependen del
almacén de datos.
Elección de nuevo recopilador de datos
Cuando falla la comunicación entre los recopiladores de datos o entre un servidor
y su recopilador de datos, empieza un proceso para seleccionar o elegir un nuevo
recopilador de datos. Por ejemplo:
1. El recopilador de datos de la Zona 1 ha sufrido un fallo. Si el recopilador de
datos se apaga correctamente, iniciará el proceso de elección a medida que
se apaga.
2. Los servidores de la Zona 1 detectan el fallo en el recopilador de datos y
empiezan el proceso de elección. El servidor que tenga el nivel más alto de
preferencia de elección será elegido como nuevo recopilador de datos.
3. Los servidores empiezan enviando su información al nuevo recopilador de
datos para la Zona 1.
4. El nuevo recopilador de datos de la Zona 1 copia esta información en los
demás recopiladores de datos de la comunidad.
En ocasiones puede convenir tener un recopilador de datos dedicado una vez que
la comunidad está en fase de producción. En general, si los usuarios notan fases
en que la conexión es lenta debido a un alto uso de CPU en el recopilador de
datos, considere la posibilidad de dedicar un servidor para que actúe
exclusivamente como recopilador de datos de zona.
Especificación de recopiladores de datos de respaldo

Cuando se crea una comunidad de servidores y cada vez que un servidor se une a
una zona, se elige un servidor como recopilador de datos de la zona. Si el
recopilador de datos de la zona deja de estar disponible, se elige uno nuevo
basándose en la clasificación de preferencia de elección de los servidores de la
zona.
Importante: Los controladores de dominio primarios o secundarios no deben

convertirse en recopiladores de datos de zona. Esta situación podría darse si
XenApp se instalara en controladores de dominio Windows. Citrix recomienda no
realizar dicha instalación.
Para definir el nivel de preferencia de elección de recopilador de datos para un

servidor
1. Seleccione la comunidad en el panel izquierdo de Configuración avanzada
de XenApp.
2. En el menú Acciones, haga clic en Propiedades.

3. Seleccione Zonas.
4. En la lista de zonas y sus servidores, seleccione el servidor y haga clic en
Establecer nivel de preferencia.
5. Seleccione el nivel del servidor eligiendo alguna de estas opciones:+
Importante: Si se cambia el nombre de servidor del recopilador de datos,

el nuevo nombre de servidor se agrega a la lista de servidores de la
comunidad. El nombre anterior del servidor seguirá encontrándose en la
lista de miembros de la comunidad y es necesario quitarlo usando Access
Management Console. Pero antes de eliminar el nombre anterior del
servidor, se debe actualizar la clasificación de recopilador de datos para el
nuevo nombre del servidor.
• Mayor nivel de preferencia: Con esta opción el servidor es siempre

la primera opción para ser el recopilador de datos. Se recomienda dar
este valor sólo a un servidor por zona.
• Nivel de preferencia medio: Con esta opción, cuando se elige un
nuevo recopilador de datos, XenApp elige el recopilador de entre los
servidores con nivel de preferencia medio si no hay ninguno con
mayor nivel de preferencia.
• Nivel de preferencia predeterminado: Éste es el valor
predeterminado para todos los servidores. El siguiente recopilador de
datos se elige de entre los servidores con un nivel de preferencia
predeterminado si no hay ninguno disponible con un nivel medio o
superior.
• Sin nivel de preferencia Utilice este parámetro en los servidores que
no quiere que se conviertan en recopilador de datos de zona. Este
parámetro significa que este servidor será recopilador de datos de
zona sólo cuando no haya ningún servidor disponible con alguno de
los otros niveles de preferencia (Mayor nivel de preferencia, Nivel de
preferencia medio o Nivel de preferencia predeterminado).
Mejora del rendimiento de un grupo de servidores

remoto
Una zona es una agrupación de servidores XenApp configurable. Todas las
comunidades tienen al menos una zona. Todos los servidores deben pertenecer a
una zona. A menos que se especifique de otro modo durante la instalación de
XenApp, todos los servidores de la comunidad pertenecen a la misma zona,
llamada Zona predeterminada.
Este dibujo describe una comunidad de servidores con varias zonas. Cada recopilador de
datos de zona se comunica con los recopiladores de datos de las otras zonas a través de
enlaces de WAN.
En las comunidades distribuidas a través de WAN, las zonas mejoran el
rendimiento agrupando servidores vinculados geográficamente. Citrix no
recomienda que haya más de una zona en la comunidad a menos que los
servidores estén distribuidos geográficamente en distintos sitios. Las zonas no
son necesarias para dividir grandes cantidades de servidores. Existen
comunidades de 1000 servidores con una sola zona.
Las zonas tienen dos propósitos:
• Recopilan datos de los servidores miembro en una estructura jerárquica
• Distribuyen los cambios de forma eficiente a todos los servidores de la
comunidad
Cada zona contiene un servidor designado como recopilador de datos. Los

recopiladores de datos almacenan información sobre servidores y aplicaciones
publicadas de la zona. En las comunidades con más de una zona, los
recopiladores de datos también funcionan como puerta de enlace de
comunicación entre las zonas.
Los recopiladores de datos generan mucho tráfico porque se comunican entre
ellos constantemente:
• Cada recopilador de datos de zona dispone de una conexión abierta con
todos los otros recopiladores de datos de la comunidad.
• Durante una actualización de zona, los servidores miembro actualizan al
recopilador de datos con las solicitudes y los datos modificados.
• Los recopiladores de datos transmiten cambios a otros recopiladores de
datos. Por lo tanto, los recopiladores de datos tienen información de
sesiones de todas las zonas.
Las zonas pueden crearse durante la instalación de XenApp o después de ésta.
Este tema ofrece información sobre cómo crear zonas después de la instalación de
XenApp, cómo cambiar servidores de zona y cómo cambiar de nombre a las
zonas. Para obtener información sobre el diseño de las zonas, incluyendo la
creación de zonas para grupos pequeños de servidores remotos, consulte la Guía
de instalación de Citrix XenApp.
Para actividad de la organización en caso de desastres, se puede especificar que
si todos los servidores de la zona se desconectaran, XenApp debería redirigir a
todas las conexiones a una zona de respaldo. Esta función es llamada Preferencia
de zonas y conmutación por error y se la configura en la regla de directiva Área
de trabajo del usuario > Conexiones > Nivel de preferencia de zonas y
conmutación por error.
Para minimizar los intercambios de datos entre zonas a través de la WAN y
disminuir el tráfico de red, deberá:
• No configurar las zonas para el equilibrio de carga entre zonas. De forma
predeterminada, el equilibrio de carga entre zonas está inhabilitado.
• Dirigir las solicitudes de aplicaciones a la ubicación geográfica más
cercana especificando un orden de conexión en la regla de directiva Área
de trabajo del usuario > Conexiones > Nivel de preferencia de zonas y
conmutación por error.
• Crear una directiva que se aplica a las conexiones de la ubicación de una
zona. Luego, especificar la zona como la de Grupo principal en la Regla de
preferencia de zonas y conmutación por error. Esto hará que XenApp enrute
las solicitudes de conexión de los usuarios a la zona de su ubicación
geográfica primero.
La información de zonas es de sólo lectura en Access Management Console. Para

configurar zonas use la herramienta Configuración avanzada de XenApp.
Para configurar zonas en la comunidad

1. Seleccione la comunidad en el panel izquierdo de Configuración avanzada
de XenApp.
2. En el menú Acciones, haga clic en Propiedades.
3. Seleccione Zonas.
Cambie la configuración de las zonas en la comunidad seleccionando:
• Los botones disponibles.
• La casilla Sólo los recopiladores de datos de la zona pueden enumerar
Program Neighborhood para proteger más la seguridad de la comunidad
de servidores. Cuando los usuarios de Program Neighborhood buscan sus
conjuntos de aplicaciones, los servidores enumeran las aplicaciones
publicadas que los usuarios están autorizados para iniciar. Si esta opción no
está seleccionada, cualquier servidor de la comunidad puede responder a la
solicitud de enumeración proveniente del cliente. Para que cualquier
servidor de la comunidad pueda enumerar las aplicaciones de los usuarios,
es necesario permitir que los usuarios retengan el derecho de la directiva de
grupo de Windows a iniciar una sesión localmente en todos los servidores.
Cuando se selecciona esta opción, se usa siempre un recopilador de datos
para especificar qué aplicaciones aparecerán para un usuario en Program
Neighborhood. Luego, puede restringir el acceso de los usuarios sólo a los
servidores que son, o pueden convertirse en, recopiladores de datos.
No seleccione esta opción si la seguridad no es problema o si quiere que la
enumeración de aplicaciones en Program Neighborhood tenga lugar lo más
rápidamente posible.
Importante: Los servidores que ejecutan versiones anteriores de

XenApp en comunidades mixtas no pueden acceder a este parámetro de la
comunidad para dirigir correctamente una conexión para la enumeración. Si
los usuarios se dirigen a un servidor para el que no tienen permiso de
acceso, no se podrán enumerar sus aplicaciones y recibirán mensajes de
error. Citrix recomienda mantener todos los servidores de la comunidad con
la misma versión del producto.
• La opción Compartir la información de carga entre las zonas para

permitir que los recopiladores de datos intercambien información sobre la
carga de servidores de todas las zonas, de forma que los usuarios sean
redirigidos correctamente a los servidores que presenten menos carga, en

cualquiera de ellas. Active este parámetro sólo si se dan estas condiciones:
• El ancho de banda entre las zonas es lo suficientemente grande, por
ejemplo, si las zonas están en la misma red local (LAN).
• No está implementando directivas de nivel de preferencia de zonas y
conmutación por error
Al seleccionar esta opción la carga de servidores se comunica a todos los
recopiladores de datos de todas las zonas por lo que puede provocar un
aumento de tráfico en la red. Las solicitudes de conexión se envían al
servidor con menor carga en la comunidad, incluso aunque sea un servidor
conectado a través de una WAN, a menos que se establezca un orden
usando la regla Nivel de preferencia de zonas y conmutación por error.
Cuando se establece un orden de preferencia de conexión, los recopiladores
de datos consultan las zonas según el orden de preferencia definido.
Creación de zonas nuevas
Utilice el cuadro de diálogo Nueva zona para escribir el nombre de la nueva
zona.
No están permitidas las zonas vacías. Después de crear una nueva zona, se deben
mover uno o varios servidores a ella antes de hacer clic en Aceptar en la ficha
Zonas, o salir de esta ficha seleccionando otro elemento en el panel izquierdo de
la página Propiedades de la comunidad.
Cambio de nombre de zona
Utilice el cuadro de diálogo Cambiar nombre de zona para cambiar el nombre
de la zona seleccionada. Escriba el nuevo nombre de la zona en el cuadro de texto
proporcionado.
Si se cambia el nombre de servidor del recopilador de datos, el nuevo nombre de
servidor se agrega a la lista de servidores de la comunidad. El nombre anterior del
servidor seguirá encontrándose en la lista de miembros de la comunidad y es
necesario quitarlo usando Access Management Console.
Cambiar servidores de zona
Utilice el cuadro de diálogo Mover servidores para mover el servidor
seleccionado a otra zona. Este botón se encuentra disponible sólo cuando se han
seleccionado uno o varios servidores.
Si cambia de zona uno o varios servidores, debe reiniciar los servidores que haya
movido. Esto es necesario para actualizar la información del recopilador de datos
de cada zona.
Eliminación de zonas
Use el cuadro de diálogo Eliminar zona para quitar las zonas seleccionadas. Una
zona no puede eliminarse hasta que los servidores que incluya se hayan movido a
otras zonas.
Actualización de los parámetros del servidor de licencias

de Citrix
Use la página Servidor de licencias en el cuadro de diálogo de Propiedades de
comunidad para cambiar el nombre del servidor de licencias o el número de
puerto que dicho servidor usa para la comunicación. Los cambios pueden
aplicarse a un servidor individual (en la página Servidor de licencias del cuadro
de diálogo de Propiedades de servidor) o a toda la comunidad. En el campo
Nombre puede introducirse el nombre del servidor de licencias o su dirección IP.
Los archivos de licencias se guardan en un servidor de licencias. Los servidores
XenApp deben conectar con un servidor de licencias. Después de instalar
XenApp se puede cambiar el nombre y el puerto del servidor de licencias en la
página Servidor de licencias de las Propiedades de la comunidad o de un
servidor concreto.
Los parámetros del servidor de licencias de Citrix (Citrix License Server) se
configuran automáticamente cuando se instalan los componentes de licencias
como parte del programa de instalación del producto Citrix. Dos de estos
parámetros son el nombre del servidor de licencias al que accede la comunidad
para extraer licencias y el número de puerto que utiliza este servidor para
comunicarse. Puede interesarle cambiar estos parámetros en los siguientes casos:
• Cuando se haya cambiado el nombre del servidor de licencias.
• Cuando quiera especificar otro servidor de licencias (para toda una
comunidad o sólo para determinados servidores) para aliviar parte del
tráfico de red dirigido al servidor de licencias. Por ejemplo, puede que haya
numerosas conexiones que ralentizan la red, o quizá desee agregar un
segundo servidor de licencias a la comunidad y redirigir a él la mitad de las
conexiones.
• Cuando quiera especificar otro servidor de licencias para determinados
servidores con el fin de separar las licencias. Por ejemplo, puede alojar las
licencias del departamento de contabilidad en un servidor distinto al de las
licencias para el departamento de recursos humanos.
• Cuando el número de puerto predeterminado (27000) ya esté en uso.
• Cuando exista un servidor de seguridad o firewall entre el servidor de
licencias y los equipos que ejecutan los productos Citrix y sea necesario
especificar un número de puerto estático para el daemon de proveedor

Citrix.
Para cambiar el nombre del servidor de licencias o el número de puerto que usa
para comunicarse, escriba el nombre del servidor de licencias o su dirección IP en
el campo Nombre de la página Servidor de licencias del cuadro de diálogo
Propiedades del servidor o de la comunidad en Access Management Console
(para aplicar los cambios a un servidor individual o para toda la comunidad,
respectivamente). La modificación de los parámetros en esta página sólo es una
parte del procedimiento. También se deben realizar las siguientes acciones:
• Cambio del nombre del servidor de licencias: Si decide cambiar el
nombre del servidor de licencias, primero asegúrese de que en la red no
exista ya un servidor de licencias con el mismo nombre. Ya que los
archivos de licencias están ligados al nombre del servidor de licencias host,
si cambia el nombre del servidor, debe descargar un archivo de licencias
que se genere para el servidor de licencias nuevo. Esto puede suponer la
devolución y reasignación de las licencias. Para devolver y reasignar
licencias, vaya a www.mycitrix.com. Para obtener información adicional,
consulte Licencias: Migración, actualización y cambio de nombre , que es
un documento técnico descargable en Citrix Knowledge Center.
• Cambio del número de puerto: Si cambia el número de puerto, debe
especificar el nuevo número en todos los archivos de licencia del servidor.
Para obtener información adicional, consulte Licencias: Consideraciones de
seguridad, que es un documento técnico descargable en Citrix Knowledge
Center.
Para especificar un servidor de licencias

predeterminado para una comunidad
Use este método para especificar el servidor de licencias predeterminado para
todos los servidores de una comunidad.
Console.
comunidad > Modificar las propiedades del servidor de licencias.
3. Cambie los valores siguientes según sea necesario:
• Nombre: Puede introducir el nombre o la dirección IP de un servidor
de licencias
• Número de puerto (predeterminado 27000): Introduzca el número
de puerto del servidor de licencias
Nota: Si cambia el número de puerto, debe especificar el nuevo

número en todos los archivos de licencia del servidor. Para obtener
información adicional, consulte Licencias: Consideraciones de
seguridad, que es un documento técnico descargable en Citrix
Knowledge Center.
4. Haga clic en Aplicar para implementar los cambios.
Para especificar un servidor de licencias para

servidores determinados
Use este método para especificar un servidor de licencias para servidores
concretos en una comunidad.
Console.
Modificar las propiedades del servidor de licencias.
3. Deje sin marcar la casilla Utilizar los parámetros de la comunidad (que
está marcada de manera predeterminada).
4. Especifique la información siguiente:
• Nombre: Puesto que los archivos de licencias están ligados al
nombre de host del servidor de licencias que los aloja, si cambia el
nombre del servidor de licencias, tendrá que descargar un archivo de
licencias generado específicamente para ese servidor de licencias.
Esto puede suponer la devolución y reasignación de las licencias.
Para devolver y reasignar licencias, vaya a www.mycitrix.com.
Además, antes de cambiar el nombre de servidor, hay que asegurarse
de que efectivamente existe un servidor de licencias con ese nombre
en la red. No se puede dejar en blanco el nombre del servidor de
licencias.
• Número de puerto: Si cambia el número de puerto, debe especificar
el nuevo número en todos los archivos de licencia del servidor. Para
obtener información adicional, consulte Licencias: Consideraciones
de seguridad, que es un documento técnico descargable en Citrix
Knowledge Center.
Para obtener información general sobre el sistema de licencias, consulte la Guía
de introducción a Citrix Licensing.
Configuración de la edición del producto

Las diferentes ediciones de producto de XenApp dan respaldo a distintas
funciones. Para activar las funciones disponibles en una edición concreta
instalada en cada servidor, hay que configurar la edición del producto para cada
servidor.
La edición de producto también determina qué tipo de licencia solicita al servidor
de licencias. Asegúrese de que las ediciones que configure coincidan con las
licencias instaladas.
Importante: Para aplicar cambios hechos en la edición de producto, hay que

reiniciar los servidores.
Para configurar la edición del producto

Console.
2. En el menú Acción seleccione Todas las tareas > Configurar la edición
del servidor.
3. Elija la edición deseada.
Importante: No seleccione la opción Otra a menos que lo pida el

servicio técnico de Citrix.
Configuración del puerto del servicio XML de Citrix

El servicio XML de Citrix (Citrix XML Service) es utilizado por los clientes que
se conectan con el protocolo TCP/IP+HTTP y por la Interfaz Web.
Durante la instalación de Citrix XenApp en el servidor se elige entre configurar el
servicio XML para compartir el puerto con Microsoft Internet Information Server
o para usar un puerto aparte.
Si eligió que el servicio XML comparta el puerto con IIS, esta página muestra un
mensaje al respecto.
Si eligió un puerto aparte durante la instalación, el campo Puerto TCP/IP
muestra el puerto elegido. Use este campo para cambiar el número de puerto del
servicio XML si fuera necesario.
Nota: La opción para cambiar el puerto sólo está disponible si se eligió un

puerto diferente al predeterminado Compartir con IIS durante la instalación de
la Interfaz Web. Use esta opción para cambiar el número de puerto.
Si no confía en solicitudes XML ciertas funciones de XenApp no estarán

disponibles. La confianza en solicitudes enviadas al servicio XML significa lo
siguiente:
• Los usuarios pueden cambiar de dispositivo cliente y reconectar con todas
sus aplicaciones. Por ejemplo, puede usar el control del área de trabajo con
los trabajadores de un hospital, que necesitan desplazarse rápidamente entre
estaciones de trabajo y reanudar su trabajo en las aplicaciones publicadas
en el punto donde lo dejaron.
• Los usuarios pueden conectar con la Interfaz Web usando autenticación
PassThrough o paso de credenciales y tarjetas inteligentes para reconectar
con sesiones ICA. Estas credenciales no se pasan desde el servidor que
ejecuta la Interfaz Web a los servidores donde los usuarios acceden a sus
aplicaciones. Cuando esta opción está seleccionada, los usuarios pueden
reconectar con sus sesiones ICA aunque sus credenciales no se pasen de
este modo.
• XenApp puede usar la información enviada en las solicitudes por Access
Gateway (versión 4.0 o posterior). Esta información incluye filtros de
Access Gateway que pueden usarse para controlar el acceso a las
aplicaciones publicadas y para definir directivas de sesión en XenApp. Si
no confía en las solicitudes enviadas al servicio XML, esta información
adicional se ignora.
• Otras personas en la red pueden desconectar o terminar sesiones in
autenticarse. También puede permitir que los clientes hagan afirmaciones
de seguridad falsas.
Para evitar riesgos en la seguridad, marque la casilla Confiar en las solicitudes
enviadas a XML Service sólo bajo estas circunstancias:
• Cuando algunos usuarios que se conectan con sesiones ICA usando la
Interfaz Web también usen autenticación por paso de credenciales o tarjetas
inteligentes.
• Cuando los mismos usuarios necesiten moverse de un dispositivo cliente a
otro y necesiten poder reanudar sus aplicaciones publicadas en el mismo
punto donde las dejaron.
• Cuando se ha implementado IPSec, servidores de seguridad (firewall) o

cualquier otra tecnología que garantice que sólo los servicios de confianza
pueden comunicar con el servicio XML.
• Cuando este parámetro se selecciona sólo para servidores con los que
contacta la Interfaz Web.
• Cuando se permite el acceso al servicio XML sólo a servidores que
ejecutan la Interfaz Web. Cuando Internet Information Services (IIS) y el
servicio XML comparten el puerto, puede usarse IIS para restringir el
acceso al puerto de forma que sólo acepte direcciones IP de servidores que
ejecuten la Interfaz Web.
Para obtener más información, consulte las guías del administrador de XenApp,
la Interfaz Web y Access Gateway (versión 4.0 o posterior).
Para configurar el puerto del servicio XML de

Citrix para un servidor
3. En la lista Propiedades seleccione XML Service.
4. Marque la casilla Confiar en las solicitudes enviadas a XML Service si
se ha asegurado de que sólo los servicios de confianza pueden comunicar
con el servicio XML.
5. Haga clic en Aplicar.
Para cambiar manualmente el puerto del servicio

XML para que use un puerto diferente de IIS
después de la instalación
Nota: Este parámetro sólo toma efecto después de que se reinicia el servicio
XML.
1. En una interfaz de comandos detenga IIS escribiendo:

net stop w3svc
2. Elimine los siguientes archivos del directorio Scripts de IIS en el servidor
Web:
• ctxadmin.dll
• CtxConfProxy.dll
• ctxsta.dll
• radexml.dll
• wpnbr.dll
3. En una interfaz de comandos reinicie IIS escribiendo:
net start w3svc
El servicio Citrix XML Service ya no compartirá el puerto con IIS.
4. Para asegurarse de que el servicio XML se detuvo, escriba lo siguiente en
una interfaz de comandos:
net stop ctxhttp
5. Para descargar el servicio XML de la memoria, escriba esto en una interfaz
de comandos:
ctxxmlss /u
6. Para instalar el servicio XML escriba:
ctxxmlss /rnn
donde nn es el número del puerto que desea utilizar. Por ejemplo:
ctxxmlss /r88 obliga al Servicio XML Citrix a utilizar el puerto TCP/
IP 88.
7. En una interfaz de comandos detenga el servicio XML escribiendo:
net stop ctxhttp
Para configurar de forma manual el servicio XML

para que comparta el puerto TCP con IIS
1. En el símbolo del sistema detenga XML Service escribiendo:
net stop ctxhttp
2. En una interfaz de comandos desinstale Citrix XML Service escribiendo:
ctxxmlss /u
3. Copie los siguientes archivos al directorio Scripts de IIS en el servidor
Web:
• ctxconfproxy.dll
• ctxsta.config
• ctxsta.dll
• ctxxmlss.exe
• ctxxmlss.txt
• radexml.dll
• wpnbr.dll
Estos archivos se instalan en \Archivos de programa\Citrix\System32
durante la instalación de XenApp.
El directorio de scripts predeterminado es \Inetpub\Scripts.
4. En el directorio Scripts de IIS, cree una carpeta llamada ctxadmin y copie el
archivo ctxadmin.dll desde \Archivos de programa\Citrix\System32 a
\Inetpub\Scripts\ctxadmin.
5. Utilice el Administrador de servicios IIS para proporcionar acceso de
lectura y escritura a los archivos.
6. En una interfaz de comandos detenga y reinicie el servidor Web
escribiendo:
iisreset
Este parámetro toma efecto después de que se reinicia el servidor Web.
12
Información sobre comandos de

Citrix XenApp
En este apéndice se describen los comandos de Citrix XenApp. Proporcionan

métodos adicionales para el mantenimiento y configuración de los servidores y
comunidades de servidores. Estos comandos deben ejecutarse en una línea de
comandos de un servidor Citrix XenApp.
Comando Descripción
acrcfg Configurar los parámetros de reconexión automática.
altaddr Especificar la dirección IP alternativa del servidor.
app Ejecutar el intérprete de comandos de la aplicación.
auditlog Genera informes de inicio y fin de sesión.
change client Cambiar la asignación de dispositivos cliente.
chfarm Cambiar la pertenencia de comunidad de un servidor, crear una
comunidad adicional y configurar un almacén de datos de
reemplazo.
ctxkeytool Generar una clave de la comunidad para el cifrado IMA.
ctxxmlss Cambia el número de puerto de Citrix XML Service.
dscheck Validar la integridad del almacén de datos de la comunidad de
servidores.
dsmaint Mantener el almacén de datos de la comunidad.
enablelb Activar el equilibrio de carga para los servidores que fallen las
prueba de supervisión de estado.
icaport Configurar el número de puerto TCP/IP utilizado por el protocolo
ICA en el servidor.
imaport Cambiar los puertos IMA.
migratetosqlexpres Migrar el almacén de datos de la comunidad de servidores de
s Microsoft Access a SQL Server Express.
query Mostrar información sobre comunidades de servidores, procesos,
sesiones ICA y usuarios.
Comando Descripción
twconfig Configurar los parámetros de presentación ICA.
ACRCFG
Utilice acrcfg para configurar los parámetros de reconexión automática del
cliente en un servidor o una comunidad de servidores.
Sintaxis
acrcfg [/server:nombre_de_servidor| /farm] [/query | /q]
acrcfg [/server:nombre_de_servidor| /farm] [/require:on | off]
[/logging:on | off]
acrcfg [/server:nombre_de_servidor | /farm] [/require:on | off]
[/logging: on | off]
acrcfg [/server:nombre_de_servidor] [/inherit:on | off]
[/require:on | off] [/logging:on | off]
acrcfg [/?]
Parámetros
nombre_de_servidor
El nombre de un servidor que ejecuta Citrix XenApp.
Opciones
/query, /q
Consulta cuál es la configuración actual.
/server
Servidor que otras opciones de la línea de comandos van a mostrar o modificar. El
servidor especificado en nombre_de_servidor debe pertenecer a la misma
comunidad de servidores que el servidor en que se ejecuta el comando. Esta
opción y la opción /farm se excluyen mutuamente. El servidor local es el
predeterminado si no se indica /server ni /farm.
/farm
Las opciones de la línea de comandos que aparecen después de /farm se aplican a
toda la comunidad de servidores.
/inherit:on | off
Para utilizar la configuración de reconexión automática de clientes desde la
comunidad de servidores establezca /inherit en on para un servidor. Para
descartar la configuración de reconexión automática de clientes desde la
comunidad de servidores establezca /inherit en off. De forma predeterminada,
/inherit se establece en on para los servidores.
12 Información sobre comandos de Citrix XenApp 393
/require:on | off
Si quiere que los usuarios tengan que indicar sus credenciales durante la
reconexión, configure /require en on. Los servidores heredan la configuración de
la comunidad de servidores a menos que /inherit esté establecido en off. Para
permitir que los usuarios se vuelvan a conectar automáticamente sin tener que
indicar las credenciales, configure /require en off. De forma predeterminada,
/require se configura como off para los servidores y comunidades de servidores.
/logging:on | off
Puede habilitar la creación de registros de reconexión en el registro de sucesos de
la aplicación del servidor. La creación de registros sólo se puede configurar
cuando /require se configura en off. De forma predeterminada, se establece en
off tanto para los servidores como para las comunidades de servidores.
/?
Muestra la sintaxis de la utilidad e información sobre las opciones de la misma.
Comentarios
La habilitación de la reconexión automática permite que los usuarios continúen
trabajando si su conexión se ve interrumpida. La reconexión automática detecta
las conexiones perdidas y luego vuelve a conectar a los usuarios a sus sesiones.
Sin embargo, la reconexión automática puede dar como resultado que se cree una
nueva sesión (en lugar de la reconexión a la sesión existente) si una cookie del
plugin, que contiene la clave de la ID de sesión y las credenciales se pierde. La
cookie se pierde si caducó, por ejemplo, debido a demoras en la conexión, o si las
credenciales tienen que volver a ingresarse porque /require está configurado
como on. La reconexión automática de clientes no tiene lugar si los usuarios se
desconectan voluntariamente.
La función de reconexión automática de clientes está habilitada de forma
predeterminada y se puede inhabilitarse usando el archivo icaclient.adm o el
archivo ICA sólo en Citrix XenApp Plugin para aplicaciones de servidor o con la
Interfaz Web.
Las opciones /require y /logging son válidas con /server o /farm, pero /inherit
no se utiliza con /farm. Si no se selecciona /server ni /farm y se utilizan las
opciones /inherit, /require o /logging, éstas se aplican al servidor local. Puede
configurar /require sólo cuando /inherit se configura como off. Puede configurar
el registro sólo cuando /require e /inherit se configuran como off. Si el registro
no es válido, desaparece de las consultas posteriores. Las consultas muestran el
parámetro require sin importar si está activado.
Los parámetros y valores no diferencian entre mayúsculas y minúsculas.
Ejemplos
Los siguientes cuatro comandos dan como resultado las siguientes
configuraciones:
• Exigir que los usuarios ingresen sus credenciales cuando se vuelven a

conectar automáticamente a los servidores configurados para heredar los
parámetros de la comunidad
• Mostrar los resultados
• Permitir que los usuarios se autentiquen automáticamente con el servidor
local y configurar el servidor para registrar las reconexiones de los plugin
• Mostrar los resultados
C:\>acrcfg /farm /require:on
Actualización finalizada
C:\>acrcfg /farm /q
Información de reconexión automática de: Parámetros para toda la
comunidad
REQUIRE: on
C:\>acrcfg /inherit:off /require:off /logging:on
Actualización finalizada
C:\>acrcfg /q
Información de reconexión automática de: Servidor local
INHERIT:off
REQUIRE:off
LOGGING:on
Restricciones de seguridad
Para hacer cambios debe ser un administrador Citrix con privilegios de
administrador Windows.
ALTADDR
Utilice el comando altaddr para consultar y establecer la dirección IP alternativa
(externa) del servidor que ejecuta Citrix XenApp. La dirección alternativa se
devuelve a los Clientes que la soliciten y se utiliza para tener acceso un servidor
que se encuentra detrás de un servidor de seguridad.
Sintaxis
altaddr [/server:nombre_de_servidor] [/set dirección_alternativa ]
[/v]
altaddr [/server:nombre_de_servidor] [/set dirección_alternativa ]
[/v]
altaddr [/server:nombre_de_servidor] [/delete] [/v]
altaddr [/server:nombre_de_servidor] [/delete

dirección_de_adaptador] [/v]
altaddr [/?]
Parámetros
nombre_de_servidor
El nombre de un servidor.
dirección_alternativa
La dirección IP alternativa de un servidor.
dirección_de_adaptador
La dirección IP local a la que se asigna una dirección alternativa.
Opciones
/server:nombre_de_servidor
Especifica el servidor en el que se establece una dirección alternativa. De forma
predeterminada, ese servidor es el servidor actual.
/set
Establece direcciones alternativas TCP/IP. Si se especifica una
dirección_de_adaptador, la dirección_alternativa sólo se asigna al adaptador de
red con la dirección IP especificada.
/delete
Elimina la dirección alternativa predeterminada en el servidor especificado. Si se
especifica una dirección de adaptador, se elimina la dirección alternativa de ese
adaptador.
/v (detallada)
Muestra información sobre las acciones realizadas.
/?
Comentarios
El subsistema del servidor sólo lee los parámetros altaddr de las direcciones IP
externas del servidor durante el inicio. Si utiliza altaddr para cambiar los
parámetros de la dirección IP, deberá volver a iniciar Citrix Independent
Management Architecture para que se apliquen los parámetros nuevos.
Si ejecuta altaddr sin parámetros, se muestra la información sobre las
direcciones alternativas configuradas en el servidor actual.
Ejemplos
Establezca la dirección alternativa del servidor como 1.1.1.1:
altaddr /set 1.1.1.1
Establezca la dirección alternativa del servidor como 2.2.2.2 en la tarjeta de la

interfaz de red cuya dirección de adaptador es 1.1.1.1:
altaddr /set 2.2.2.2 1.1.1.1
Ninguna.
APP
App es un intérprete de archivos de comandos para la ejecución segura de la
aplicación. Utilice App para leer los archivos de comandos de ejecución que
copian los archivos .ini estandarizados en los directorios del usuario antes de
iniciar una aplicación o para realizar la limpieza de la aplicación una vez que ésta
ha finalizado. Los archivos de comandos se describen más adelante.
Sintaxis
app nombre del archivo de comandos
Parámetros
nombre_de_archivo_de_comandos
El nombre del archivo de comandos que contiene los comandos app (consulte los
archivos de comandos que se describen más adelante).
Archivos de comandos
copy directorio_origen\archivo_especificado directorio_destino
Copia los archivos del directorio_origen al directorio _destino.
Archivo_especificado especifica los archivos para copiar y puede incluir
comodines (*,?).
delete directorio\archivo
Elimina los archivos del usuario en el directorio especificado.
Archivo_especificado especifica los archivos que se van a eliminar y puede
incluir comodines (*,?). Para obtener más información, consulte la sección de
ejemplos.
deletall directorio\archivo
Elimina todos los archivos del directorio especificado.
execute
Ejecuta el programa especificado en la ruta de comando mediante el directorio de
trabajo especificado en el comando workdir.
path ruta del ejecutable
Ruta del ejecutable corresponde al nombre completo del archivo ejecutable.
workdir directorio
Establece el directorio especificado como el directorio de trabajo

predeterminado.
Parámetros de archivos de comandos
directorio
Directorio o ruta del directorio.
ruta_ejecutable
El nombre completo del archivo que se va a ejecutar.
archivo_especificado
Especifica los archivos que se van a copiar y puede incluir comodines (*,?).
directorio_origen
El directorio y la ruta desde los que se copiarán los archivos.
directorio_destino
El directorio y la ruta a los que se copiarán los archivos.
Comentarios
Si no se especifica el nombre_de_archivo_de_comandos, app mostrará un
mensaje de error.
La shell de ejecución de aplicaciones lee los comandos desde el archivo de
comandos y los procesa según el orden secuencial de los mismos. El archivo de
comandos debe encontrarse en el directorio %SystemRoot%\Scripts.
Ejemplos
El siguiente archivo de comandos ejecuta el programa Notepad.exe. Una vez que
ha finalizado el programa, el archivo de comandos elimina los archivos del
directorio Myapps\Data creado para el usuario que inició la aplicación:
PATH C:\Myapps\notepad.exe
WORKDIR C:\Myapps\Data
EXECUTE
DELETE C:\Myapps\Data\*.*
El archivo de comandos siguiente copia todos los archivos .wri del directorio
C:\Write\Files, ejecuta el archivo Write.exe en el directorio C:\Temp.wri y, al
finalizar el programa, elimina todos los archivos de ese directorio.
PATH C:\Wtsrv\System32\Write.exe
WORKDIR C:\Temp.wri
COPY C:\Write\Files\*.wri C:\Temp.wri
EXECUTE
DELETEALL C:\Temp.wri\*.*
Este ejemplo muestra el uso de un archivo de comandos para implementar una

utilidad de generación de registros antes de ejecutar la aplicación Coolapp.exe.
Este método se puede utilizar para ejecutar varias aplicaciones sucesivamente:
PATH C:\Regutil\Reg.exe
WORKDIR C:\Regutil
EXECUTE
PATH C:\Coolstuff\Coolapp.exe
WORKDIR C:\Temp
EXECUTE
DELETEALL C:\Temp
Ninguna.
AUDITLOG
Auditlog genera informes de la actividad de inicio y fin de sesión de un servidor
basados en el registro de sucesos de seguridad de Windows Server. Para utilizar
auditlog, debe activar previamente el registro de inicio y fin de sesión. Puede
especificar un archivo de salida para auditlog.
Sintaxis
auditlog [nombre_de_usuario | sesión] [/eventlog:nombre_de_archivo]
[/before:mm/dd/aa] [/after:mm/dd/aa] [[/write:nombre_de_archivo] |
[/detail | /time] [/all]]
auditlog [nombre_de_usuario | sesión] [/eventlog:nombre_de_archivo]
[/before:mm/dd/aa] [/after:mm/dd/aa] [[/write:nombre_de_archivo] |
[/detail] | [/fail ] | [ /all]]
auditlog [/clear:nombre_de_archivo]
auditlog [/?]
Parámetros
nombre_de_archivo
El nombre del archivo de salida especificado en eventlog.
sesión
Especifica la ID de sesión para el que se realiza un informe de inicio y fin de
sesión. Utilice este parámetro para examinar el registro de inicio y fin de una
sesión determinada.
mm/dd/aa
El mes, día y año (en formato de dos dígitos) para limitar el proceso de registro.
nombre_de_usuario
Especifica el nombre del usuario para el que se realizará el informe de inicio y fin
de sesión. Utilice este parámetro para examinar el registro de inicio y fin de
sesión de un usuario determinado.
Opciones
/eventlog:nombre_de_archivo
Especifica el nombre de una copia de seguridad del registro de sucesos que se
utiliza como entrada de auditlog. Puede hacer una copia de seguridad del registro
actual desde el Registro de sucesos usando auditlog /clear:nombre_de_archivo.
/before:mm/dd/aa
Informa sobre la actividad de inicio y fin de sesión antes de la fecha mm/dd/aa.
/after:mm/dd/aa
Informa sobre la actividad de inicio y fin de sesión a partir de la fecha mm/dd/aa.
/write:nombre_de_archivo
Especifica el nombre de un archivo de salida. Crea un archivo delimitado por
comas que se puede importar a una aplicación (por ejemplo, una hoja de cálculo)
para crear informes o estadísticas. Genera un informe de la actividad de inicio y
fin de sesión de cada usuario. Muestra la hora de inicio y fin de la sesión y el
tiempo total de la misma.
Si existe nombre_de_archivo, los datos se agregan al archivo.
/time
Genera un informe de la actividad de inicio y fin de sesión de cada usuario.
Muestra la hora de inicio y fin de la sesión y el tiempo total de la misma. Esta
opción le resultará muy útil para obtener información sobre estadísticas de uso
por usuario.
/fail
Genera un informe con todos los inicios de sesión fallidos.
/all
Genera un informe con la actividad de inicio y fin de sesión.
/detail
Genera un informe detallado con la actividad de inicio y fin de sesión.
/clear:nombre_de_archivo
Guarda el registro de sucesos actual en el archivo especificado y borra el registro.
Este comando no funciona si el archivo especificado ya existe.
/?
Comentarios
Auditlog proporciona registros que podrá utilizar para verificar la seguridad y el
uso correcto del sistema. La información se puede obtener en forma de informes o
de archivos delimitados por comas que se pueden utilizar como datos de entrada
en otros programas.
Debe activar el registro de inicio y fin de sesión en el servidor local para recopilar
la información utilizada por auditlog. Para activar el registro de inicio y fin de
sesión, inicie la sesión como administrador local y active esta función con el Plan
de auditoría de Microsoft Management Console.
Para ejecutar auditlog, debe tener privilegios de administrador de Windows.
CHANGE CLIENT
Change client sustituye los parámetros de asignación actuales de la unidad de
disco duro, del puerto COM y del puerto LPT para un dispositivo cliente.
Sintaxis
change client [/view | /flush | /current]
change client [{/default | [/default_drives] | [/default_printers]}
[/ascending]] [/noremap] [/persistent] [/force_prt_todef]
change client [{/default | [/default_drives] | [/default_printers]}
[/ascending]] [/noremap] [/persistent] [/force_prt_todef]
change client[/delete dispositivo_host] [dispositivo_host
dispositivo_Cliente] [/?]
Parámetros
dispositivo_host
El nombre de un dispositivo del servidor que se va a asignar a un dispositivo
cliente.
dispositivo_cliente
El nombre de un dispositivo del cliente que se va a asignar a un dispositivo_host
Opciones
/view
Muestra una lista de todos los dispositivos cliente disponibles.
/flush
Vacía caché de asignación de las unidades del cliente. Esta acción obliga al
servidor y al cliente a sincronizar todos los datos del disco. Para obtener más
información, consulte la sección “Comentarios”.
/current
Muestra las asignaciones actuales en dispositivos cliente actuales.

/default
Restablece las asignaciones de impresora y de unidad del servidor a los valores
predeterminados.
/default_drives
Restablece las asignaciones de unidad de host a los valores predeterminados.
/default_printers
Restablece las asignaciones de impresora a los valores predeterminados.
/ascending
Utiliza un orden de búsqueda ascendente (en lugar de descendente) de las
unidades e impresoras disponibles para ser asignadas. Esta opción sólo se puede
utilizar con /default, /default_drives o /default_printer.
/noremap
Si /noremap aparece especificado, no se asignan las unidades del cliente en
conflicto con las unidades del servidor.
/persistent
Guarda las asignaciones en unidades del cliente actuales en el perfil de
dispositivos cliente del usuario.
/force_prt_todef
Establece la impresora predeterminada de la sesión del cliente como la impresora
predeterminada en el escritorio Windows cliente.
/delete dispositivo_host
Elimina la asignación del dispositivo cliente al dispositivo_host.
/? (help)
Comentarios
Si escribe change client sin agregar ningún parámetro, se mostrarán las
asignaciones actuales en dispositivos cliente es lo mismo que escribir change
client /current.
Utilice el comando change client dispositivo_host dispositivo_cliente para crear
una asignación en una unidad de cliente. De este modo, la letra de la unidad
dispositivo_cliente cambia a la letra especificada en dispositivo_host, por
ejemplo, change client v: c: asigna la unidad del cliente C a la unidad del cliente
V en un servidor.
La opción /view muestra el nombre compartido, el tipo compartido y un

comentario descriptivo sobre el dispositivo que se ha asignado. A continuación,
se muestra un ejemplo de cómo aparece change client /view:
C:>change client /view
Puntos compartidos en la conexión del cliente ICA-tcp#7
Nombre compartido Tipo Comentario

\\Client\A$ Disco Disquete
\\Client\C$ Disco Unidadfija
\\Client\D$ Disco CD-ROM
\\Client\LPT1: Impresora Impresora en paralelo
\\Client\COM1: Impresora Impresora en serie
La opción /flush vacía caché de la unidad del cliente. Este caché se utiliza para
acelerar el acceso a las unidades de disco del cliente para lo que se conserva una
copia local con los datos del servidor Citrix XenApp. El tiempo de espera para
entradas de caché es de 60 segundos para disco duro y de dos segundos para
disquetes. Si el dispositivo cliente utiliza un sistema operativo multitarea y se
crean o modifican archivos, el servidor no reconocerá los cambios efectuados.
Al vaciar el caché, se produce una sincronización entre los datos del servidor y
los datos del cliente. El tiempo de espera de caché está establecido en cinco
segundos para disquetes debido a que el disquete es normalmente más volátil, es
decir, se puede extraer e insertar otro.
La opción /default asigna las unidades e impresoras en el dispositivo cliente a las
unidades e impresoras asignadas en el servidor Citrix XenApp. Las unidades A y
B siempre se asignan a las unidades A y B en el servidor. Las unidades de disco
duro se asignan a la letra de unidad correspondiente si está disponible en el
servidor. En caso de que esta letra ya esté siendo utilizada en el servidor, de forma
predeterminada se asigna la unidad a la letra más alta que no esté siendo utilizada.
Por ejemplo, si ambos equipos tienen unidades C y D, las unidades C y D del
cliente se asignan a las letras V y U, respectivamente. Estas asignaciones
predeterminadas pueden modificarse con ayuda de las opciones/ascending y
/noremap.
La opción /default_printers restablece las asignaciones de impresora a los
valores predeterminados. /default_printers intenta realizar una asignación de
puerto a puerto de las impresoras del cliente; de este modo, los puertos LPT1 y
LPT2 del cliente se asignan a los puertos LPT1 y LPT2 del servidor. Si selecciona
la opción /ascending, la asignación se realizará en orden ascendente.
La opción /default_drives restablece las asignaciones de la unidad host a los

valores predeterminados. /default_drives intenta una asignación uno a uno de
todos las unidades del cliente; por ejemplo, las unidades A y B del cliente se
asignan a las unidades A y B del servidor. Las unidades de disco duro se asignan
a sus letras de unidades correspondientes si dichas letras están disponibles en el
servidor. En caso de que esta letra ya esté siendo utilizada en el servidor, de forma
predeterminada se asigna la unidad a la letra más alta que no esté siendo utilizada.
Por ejemplo, si ambos equipos tienen unidades C y D, las unidades C y D del
cliente se asignan a las letras V y U, respectivamente. Si selecciona la opción
/ascending, la asignación se realizará en orden ascendente.
La opción /ascending permite que la asignación de letras de unidades se lleve a
cabo en orden ascendente. Por ejemplo, si las dos primeras letras de unidades
disponibles en el servidor son I y J, a las unidades C y D del ejemplo anterior se
les asignan las letras I y J respectivamente.
La opción /noremap permite omitir las letras de unidades que ya estaban
asignadas en el servidor. Por ejemplo, si el servidor posee una unidad C pero no
una unidad D, a la unidad C del cliente se le asigna la unidad D del servidor y la
unidad D del cliente, por el contrario, no es asignada.
La opción /persistent permite guardar las asignaciones del dispositivo actual en
el perfil del usuario. Pueden producirse conflictos entre las unidades si la opción
/persistent está activada y el usuario se conecta desde un dispositivo cliente con
una configuración de unidades de disco diferente o se conecta a un servidor con
una configuración de unidades de disco diferente.
La opción /force_prt_todef establece la impresora predeterminada en el
escritorio Windows del cliente como la impresora predeterminada de la sesión
ICA.
Ninguna.
CHFARM
La utilidad chfarm se usa para cambiar la pertenencia de un servidor en la
comunidad, reemplazar almacenes de datos y crear comunidades adicionales. La
utilidad se instala en %ProgramFiles%\citrix\system32\citrix\IMA.
Para ejecutar esta utilidad, elija Ejecutar en el menú Inicio y luego escriba
chfarm.
Precaución: Asegúrese de cerrar Configuración avanzada de XenApp y Access

Management Console antes de ejecutar el comando chfarm. Si ejecuta el
comando chfarm con estas herramientas en ejecución perderá datos y funciones.
Sintaxis para crear una nueva comunidad en una base de datos Access
chfarm [/verbose] [/createfarm] [/farmname:nombre]
[[/admin:[domain\]nombre_de_usuario [/zone:nombre_de_zona]]
Sintaxis para crear una nueva comunidad en una base de datos SQL Server
Express
chfarm [/verbose] [/createfarm] [/farmname:nombre]
[[/admin:[domain\]nombre_de_usuario [/zone:nombre_de_zona]]
[/instancename:nombre_de_instancai]
[/database:nombre_de_base_de_datos]
Sintaxis para unirse a una comunidad existente con una conexión directa a una
base de datos SQL, DB2 u Oracle
chfarm [/verbose] [/joinfarm] [/ddsc:tipo_de_base_de_datos]
[/zone:nombre_de_zona] [/odbcuser:nombre_de_usuario]
[/odbcpwd:contraseña]
[/dsnfile:ruta_y_nombredsn] [/quiet]
Sintaxis para unirse a una comunidad existente con una conexión indirecta a
bases de datos Access o SQL Server Express
chfarm [/verbose] [/joinfarm] [/ldsc:nombre_de_servidor]
[/zone:nombre_de_zona] [/user:[dominio\]nombre_de_usuario]
[/pwd:contraseña] [/quiet]
Opciones
/admin:[dominio\]nombre_de_usuario
Especifica la cuenta de administrador Citrix inicial que se usará para la
comunidad. El parámetro dominio\ es optativo.
/createfarm
Inicia el proceso de creación de la comunidad.
/database:nombre_de_base_de_datos
Especifica el nombre de la base de datos SQL Server Express que se desea usar.
El valor predeterminado es MF20.
/ddsc:tipo_de_base_de_datos
Especifica el tipo de base de datos usado para el almacenamiento de datos de la
comunidad de destino. Por ejemplo, SQL Server.
/dsnfile:ruta_y_nombredsn
Especifica la ruta completa y el nombre de archivo del archivo DSN de la base de
datos.
/farmname:nombre
Especifica el nombre de la comunidad XenApp que se desea crear.
/instancename:nombre_de_instancia
Especifica el nombre de la instancia de SQL Server Express que se desea usar. El
valor predeterminado es CITRIX_METAFRAME.
/joinfarm
Inicia el proceso de unirse a una comunidad.
/ldsc:nombre_de_servidor
Especifica el nombre del servidor a cuya comunidad se quiere unir.
/odbcpwd:contraseña
Especifica la contraseña de la conexión de la base de datos SQL, DB2 u Oracle.
/odbcuser:nombre_de_usuario
Especifica el nombre de usuario de la conexión de la base de datos SQL, DB2 u
Oracle.
/pwd:contraseña
Especifica la contraseña de conexión con el servidor de destino.
/quiet
Oculta los mensajes de confirmación.
/user:[dominio\]nombre_de_usuario
Especifica la cuenta de usuario necesaria para conectarse con el servidor de
destino. El parámetro dominio\ es optativo.
/verbose
Muestra información detallada sobre las acciones realizadas. Puede especificar un
archivo de salida para esta información.
/zona nombre_de_zona
La zona donde se desea crear la base de datos SQL Server Express o conectarse a
ella.
Comentarios
chfarm cuenta con muchas de las funciones de la instalación de XenApp. Se
puede usar chfarm cuando se quiere mover un servidor de su comunidad actual a
otra existente, o crear una nueva comunidad al tiempo que se mueve el servidor.
Si no hice una copia de seguridad del almacén de datos y necesita volver a crearlo
(por ejemplo si hay una falla de hardware), la ejecución de chfarm lleva a cabo
las mismas tareas de configuración que la instalación de XenApp. La utilidad
chfarm se puede ejecutar con opciones adicionales de la línea de comandos para
crear una nueva comunidad o unirse a una existente.
Citrix recomienda que realice una copia de seguridad del almacén de datos antes
de ejecutar chfarm. Chfarm detiene al servicio Citrix Independent Management
Architecture en el servidor.
Precaución: Si el comando chfarm informa errores, la continuación del

proceso puede dañar el almacén de datos. Si cancela la parte de configuración del
almacén de datos del Asistente para la instalación de Citrix XenApp, el servidor
que está siendo modificado se unirá a la comunidad original.
No elimine servidores que alberguen un almacén de datos de la comunidad de

servidores, a menos que se quiten primero todos los demás servidores. Si lo hace,
la comunidad será inestable.
Una vez que ha cambiado la pertenencia de un servidor a una comunidad o ha
creado una comunidad nueva, vuelva a iniciar el servicio IMA en el servidor .
Cuando se ejecuta chfarm, el archivo de comandos JOINFARM.BAT se crea en
la misma carpeta en la que se ejecuta la utilidad. Este archivo se puede usar para
ejecutar chfarm con los mismos parámetros en otros servidores. Antes de usar el
archivo, deberá modificar la información según lo indican los comentarios; por
ejemplo, las contraseñas o la ubicación del archivo DSN.
Limitaciones de usar la línea de comandos para ejecutar CHFARM
Si decide ejecutar CHFARM desde la línea de comandos en lugar de usar el
Asistente para la instalación de Citrix XenApp, tenga en cuenta las siguientes
limitaciones:
• Sólo podrá crear nuevas comunidades que usen bases de datos Access y
SQL Server Express No se puede crear nuevas comunidades usando bases
de datos SQL Server, Oracle o DB2.
• No se puede generar o cargar las claves de registro de
HKLM\SOFTWARE\Wow6432Node\Citrix\IMA, o
HKLM\SOFTWARE\Citrix\IMA en XenApp, 32-bit Edition.
• No se puede especificar un servidor de licencias. En su lugar, chfarm
considerará que el servidor se conectará al servidor de licencias
especificado para la comunidad.
• No se puede especificar un puerto del servidor para la conexión indirecta
con el almacén de datos de la comunidad. En su lugar, se debe usar el
puerto 2512.
Notas importantes para los almacenes de datos de SQL Server Express
Si quiere usar SQL Server Express para el almacén de datos de la nueva
comunidad, debe instalar una instancia con nombre en el servidor en el que
ejecute chfarm. El nombre predeterminado que usa chfarm es
CITRIX_METAFRAME.
La ejecución de chfarm no instala automáticamente SQL Server Express; deberá

instalarlo manualmente. Para obtener más información, consulte “Para mover un
servidor a una nueva comunidad que usa SQL Server Express” en la página 407.
Nota: No se puede migrar una base de datos a la misma instancia con nombre
de SQL Server Express que ya está en uso. Si ya está usando SQL Server Express
y desea migrar a una nueva comunidad que utilice esta base de datos, debe migrar
primero a otra base de datos (Access o de otros fabricantes) y después volver a
migrar a SQL Server Express, o bien, debe instalar otra instancia con nombre de
SQL Server Express y, a continuación, ejecutar chfarm con la opción
/instancename.
Para mover un servidor a una nueva comunidad

que usa SQL Server Express
1. Cree una instancia con nombre de SQL Server Express instalándolo en el
primer servidor de la nueva comunidad. Para hacerlo lleve a cabo las
siguientes tareas:
A. Abra un editor de texto y modifique el parámetro instance_name del
archivo SetupSQLExpressForCPS.cmd.
B. Ejecute SetupSQLExpressForCPS.cmd.
2. Ejecute chfarm en el servidor que quiere usar para crear la nueva
comunidad usando la opción /instancename:nombre_de_instancia, donde
nombre_de_instancia es el nombre de la instancia SQL Server Express
creada en el primer paso.
Nota: Si el nombre de la instancia SQL Server Express es

"CITRIX_METAFRAME", no necesita usar la opción /instancename.
CTXKEYTOOL
Utilice ctxkeytool para activar y desactivar la función de cifrado IMA y generar,
cargar, reemplazar, activar, desactivar o hacer una copia de seguridad de los
archivos de clave de la comunidad.
Sintaxis
ctxkeytool [generate | load | newkey | backup] filepath
ctxkeytool [enable | disable | query]
Opciones
generate
Genera una nueva clave y la guarda en la ruta_de_archivo. Este comando por sí
solo no es suficiente para habilitar el cifrado IMA.
load
Se puede utilizar para cargar:
• Una nueva clave en un servidor sin clave anterior
• La clave correcta en un servidor que ya tenga una clave
• Una nueva clave en un equipo y la comunidad de servidores
newkey
Crea una nueva clave de cifrado en el almacén de datos usando la clave de la
comunidad local.
backup
Realiza una copia de seguridad de la clave de comunidad existente en un archivo.
enable
Activa la función de cifrado IMA en la comunidad.
disable
Desactiva la función de cifrado IMA en la comunidad.
query
Se puede utilizar para:
• Buscar una clave en el equipo local
• Ver si el cifrado IMA está activado para la comunidad
• Comprobar si la clave coincide con la clave de la comunidad
Comentarios
La primera vez que cree una clave para el primer servidor de la comunidad donde
se está habilitando el cifrado IMA, use esta secuencia de opciones: generate,
load y newkey. En los servidores siguientes que se agreguen a la comunidad,
sólo hay cargar la clave, usando sólo la opción load. Una vez habilitado el cifrado
IMA en un servidor, dicha funcionalidad queda habilitada para toda la
comunidad.
Si pierde el archivo de clave de un servidor, puede obtener un duplicado del
mismo ejecutando la opción backup en otro servidor de la misma comunidad que
todavía tiene su clave. Este comando vuelve a crear el archivo de clave. Después
de volver a crear el archivo, use load para cargarlo en el servidor en el que
faltaba.
Después de usar la opción disable para inhabilitar el cifrado IMA, hay que volver
a introducir la contraseña de la base de datos de registro de configuración. Si
desea habilitar de nuevo el cifrado IMA, ejecute la opción enable en cualquiera
de los servidores de la comunidad.
Debe ser un administrador Citrix con privilegios de administrador local para
ejecutar ctxkeytool.
CTXXMLSS
Utilice el comando ctxxmlss para cambiar el número de puerto del Servicio
Citrix XML.
Sintaxis
ctxxmlss [/rnnn] [/u] [/knnn] [/b:a] [/b:l] [/?]
Opciones
/rnnn
Cambia el número de puerto del Servicio Citrix XML a nnn.
/u
Descarga el Servicio Citrix XML de la memoria.
/knnn
Mantiene activada la conexión durante nnn segundos. De forma predeterminada,
se establecen nueve segundos.
/b:a
Enlaza el servicio con todas las interfaces de red. Ésta es la opción
predeterminada.
/b:l
Enlaza el servicio únicamente a localhost.
/?
Ninguna.
Comentarios
Para obtener más información, consulte la información sobre la configuración del
puerto de XML Service en la Guía de instalación de Citrix XenApp.
DSCHECK
Use dscheck para validar la consistencia de la base de datos utilizada del almacén
de datos de la comunidad. Las inconsistencias halladas se pueden reparar.dscheck
se usa a menudo después de ejecutar dsmaint.
Sintaxis
dscheck [/clean] [/?]
Opciones
/clean
Trata de reparar las inconsistencias halladas.
/?
Comentarios
Dscheck lleva a cabo varias pruebas para validar la integridad del almacén de
datos de la comunidad. Cuando se lo ejecuta sin parámetros sólo se ejecutan las
pruebas. Dscheck se debe ejecutar en un servidor que tenga una conexión directa
con el almacén de datos.
Cuando ejecute dscheck con la opción /clean, la utilidad lleva a cabo las pruebas
y elimina los datos inconsistentes (normalmente servidores y aplicaciones) del
almacén de datos. Debido a que la eliminación de estos datos puede afectar la
operación de la comunidad, asegúrese de realizar una copia de seguridad del
almacén de datos antes de usar la opción /clean.
Cuando ejecute la utilidad con la opción /clean es posible que necesite ejecutar el
comando dsmaint con el parámetro recreatelhc en cada uno de los servidores de
la comunidad para recrear los caché locales. La ejecución de este comando
configura la clave de registro PSRequired en 1 en
HKLM\SOFTWARE\Wow6432Node\Citrix\IMA\RUNTIME, o
HKLM\SOFTWARE\Citrix\IMA\RUNTIME en XenApp, 32-bit Edition.
Dscheck informa de los resultados de las pruebas de diversos modos. Primero,
envía los errores hallados y la información de resumen al registro de sucesos y a
la ventana de comandos. Los resultados de dscheck también se pueden exportar a
un archivo.
En segundo lugar, varios valores del monitor de rendimiento se actualizan bajo el
objeto de rendimiento de Citrix XenApp. Los valores incluyen la cuenta de
errores de servidor, la cuenta de errores de aplicación, la cuenta de errores de
grupo y varias marcas que indican que se encontraron errores.
Tercero, dscheck devuelve un código de error cero si el análisis es satisfactorio
(no encuentra errores) y un código de error uno si se encuentran problemas.
Dscheck analiza principalmente tres objetos del almacén de datos: servidores,

aplicaciones y grupos. Dscheck lleva a cabo una serie de pruebas en cada
instancia del objeto para cada uno de estos tipos de objetos.
Por ejemplo, en el caso de cada uno de los objetos servidor del almacén de datos,
dscheck verifica que haya un objeto servidor común y, a continuación, que ambos
objetos tengan ID de host y nombres de host coincidentes.
Para obtener información sobre el almacén de datos, consulte la Guía de
instalación de Citrix XenApp.
Ejemplos
Para ejecutar solamente las pruebas de consistencia:
dscheck
Para ejecutar las pruebas de consistencia y reparar los problemas:

dscheck /clean
Para ejecutar esta utilidad hay que tener acceso directo al almacén de datos.
DSMAINT
Ejecute dsmaint en servidores de la comunidad para llevar a cabo tareas de
mantenimiento del almacén de datos, incluyendo creación de copias de seguridad,
migración, y compactación del almacén de datos de XenApp o la base d de datos
de distribución desconectada. No todos los comandos de dsmaint se aplican a
todos los tipos de bases de datos.
Cuando use este comando, los nombres de usuario y las contraseñas deberán
respetar las diferencias entre mayúsculas y minúsculas, dependiendo de la base de
datos y del sistema operativo utilizados.
Sintaxis
dsmaint config [/user:nombre_de_usuario] [/pwd:contraseña ]
[/dsn:archivo_dsn]
dsmaint backup ruta_destino
dsmaint failover servidor_directo [psserverport=número_de_puerto]
dsmaint compactdb [/ds] [/lhc]
dsmaint migrate [{/srcdsn:dsn1 /srcuser:usuario1
/srcpwd:contraseña1}] [{/dstdsn:dsn2 /dstuser:usuario2
/dstpwd:contraseña2}]
dsmaint patchindex [/user:nombre_de_usuario] [/pwd:contraseña ]
[/dsn:archivo_dsn]
dsmaint publishsqlds {/user:nombre_de_usuario /pwd:contraseña}
dsmaint recover
dsmaint recreatelhc
dsmaint recreaterade
dsmaint verifylhc [/autorepair]
dsmaint [/?]
Parámetros
ruta_destino
Ruta del almacén de datos de Microsoft Access. No use la misma ruta que la base
de datos original.
dsn1
El nombre del archivo DSN del origen del almacén de datos.
dsn2
El nombre del archivo DSN del destino del almacén de datos.
nombre_de_archivo
Nombre del almacén de datos.
servidor_directo
Nombre del servidor directo nuevo para las operaciones del almacén de datos.
contraseña
Contraseña para conectarse al almacén de datos.
contraseña1
Contraseña del almacén de datos de origen.
contraseña2
Contraseña del almacén de datos de destino.
usuario1
El inicio de sesión del usuario en el almacén de datos de origen.
usuario2
El inicio de sesión del usuario en el almacén de datos de destino.
nombre_de_usuario
Nombre que debe utilizar el usuario al conectarse al almacén de datos.
Opciones
config
Cambia los parámetros de configuración utilizados para conectarse al almacén de
datos.
Escriba la ruta completa del archivo DSN usando comillas. Por ejemplo:
C:\Archivos de programa (x86)\Citrix\Independent Management

Architecture>dsmaint config /user:redABC\administrador
/pwd:ConTras101 /dsn:"C:\Archivos de programa
(x86)\Citrix\Independent Management Architecture\mf20.dsn"
/user:nombre_de_usuario
Nombre de usuario para conectarse al almacén de datos.
/pwd:contraseña
Contraseña para conectarse al almacén de datos.
/dsn:nombre_de_archivo
Nombre de archivo de un almacén de datos IMA.
backup
Crea una copia de seguridad de la base de datos de Access que se utiliza como el
almacén de datos de la comunidad. Ejecute este comando en el servidor en el que
se encuentra el almacén de datos. Es necesario proporcionar una ruta o un punto
compartido de la red en el que copiar el archivo de la base de datos. Este
parámetro no puede usarse para crear copias de respaldo de almacenes de datos
Oracle o SQL.
Precaución: Al ejecutar dsmaint backup, la especificación de la misma que

un almacén de datos existente puede dañarlo sin reparación.
conmutación por error (failover)

Cambia de servidor y pasa a utilizar un nuevo servidor directo para las
operaciones del almacén de datos. Por medio de psserverport se puede
especificar un número de puerto al cambiar servidores.
compactdb
Compacta el archivo de la base de datos de Access.
/ds
Indica que la base de datos se va a compactar inmediatamente. Si Citrix
Independent Management Architecture Service está en funcionamiento, este
comando se puede ejecutar en el servidor directo o en un servidor indirecto. Si
Citrix Independent Management Architecture Service no está en ejecución, sólo
se puede ejecutar en el servidor directo.
/lhc
Compacta el caché local del host en el servidor donde se lo ejecuta. Se puede
ejecutar dsmaint /lhc cuando la comunidad estuvo en ejecución mucho tiempo
como tarea de mantenimiento.
migrate
Transfiere datos de un almacén de datos a otro. Ejecute este comando en

cualquier servidor XenApp con una conexión directa con el almacén de datos.
Utilice este comando para mover un almacén de datos a otro servidor, para
cambiar el nombre de un almacén de datos en caso de cambio del
nombre_de_servidor o para transferir datos del almacén de datos a una base de
datos de otro tipo (por ejemplo para migrar de Access a Oracle).
Para migrar el almacén de datos a un servidor nuevo:
1. Prepare el servidor de base de datos nuevo usando los pasos seguidos al
ejecutar la instalación de XenApp por primera vez.
2. Cree un archivo DSN para el nuevo servidor de base de datos donde
ejecutará dsmaint migrate.
3. Ejecute dsmaint migrate en cualquier servidor con una conexión directa
con el almacén de datos.
4. Ejecute dsmaint config en todos los servidores de la comunidad para que
hagan referencia a la nueva base de datos.
/srcdsn:dsn1
El nombre del almacén de datos desde el que se transfieren los datos.
/srcuser:usuario1
El nombre de usuario que se debe utilizar para conectarse al almacén de datos
desde el que se están transfiriendo los datos.
/srcpwd:contraseña1
La contraseña que se debe utilizar para conectarse al almacén de datos desde el
que se están transfiriendo los datos.
/dstdsn:dsn2
El nombre del almacén de datos al que se transfieren los datos.
/dstuser:usuario2
El nombre de usuario que permite la conexión con el almacén de datos al que se
está migrando el almacén de datos de origen.
/dstpwd:contraseña2
La contraseña que permite la conexión con el almacén de datos al que se está
migrando el almacén de datos de origen.
publishsqlds
Publica un almacén de datos de SQL Server para la duplicación.
recover
Restablece una base de datos de Access al último estado óptimo registrado. Esto
debe hacerse en el servidor directo y Citrix Independent Management
Architecture Service no debe estar en ejecución.
recreatelhc
Vuelve a crear la base de datos del caché local del host. Esto puede ser deseable si
hay una petición después de ejecutar dsmaint verifylhc.
recreaterade
Vuelve a crear la base de datos de aplicaciones sin conexión para la distribución
de aplicaciones por streaming. Esto se puede hacer como solución de problemas
si Citrix Independent Management Architecture Service deja de funcionar el el
caché local del host no está arruinado.
verifylhc
Verificar la integridad del caché local del host. Si el caché del host local está
arruinado, se le pide al usuario que ingrese la opción para volver a crearlo. Con la
opción verifylhc /autorepair, el caché del host local se vuelve a crear
automáticamente si se encuentra que está arruinado. De forma alternativa, se
puede user dsmaint recreatelhc para volver a crear el caché local del host.
/?
Muestra la sintaxis y las opciones para la utilidad.
Comentarios
Después de usar dsmaint, Citrix recomienda que se ejecute dscheck para
verificar la integridad de los datos del almacén de datos de XenApp.
Para obtener información sobre el almacén de datos, consulte la Guía de
compactdb
Durante el proceso de compactación de la base de datos, ésta no está disponible
para lectura ni escritura. Este proceso puede tardar tan sólo unos segundos o
varios minutos, según el tamaño y el uso de la base de datos.
config
Para las bases de datos de Access, este comando restablece la contraseña utilizada
para protegerla y establece el contexto de seguridad correspondiente para permitir
el acceso IMA a esta base de datos.
Debe detener el Citrix Independent Management Architecture Service antes de
utilizar config con la opción /pwd.
Precaución: Debe especificar /dsn para dsmaint config o cambiará el contexto

de seguridad para el acceso a la base de datos SQL u Oracle.
migrate
Las bases de datos existentes pueden migrarse a un software de base de datos
distinto. Por ejemplo, se puede crear una comunidad con una base de datos
Access y luego migrar el almacén de la base datos a una base de datos SQL
Server. Para obtener más información sobre la migración del almacén de datos a
un software de base de datos distinto y las migraciones que están admitidas,
consulte el capítulo de "Referencia del almacén de datos" en la Guía de
Importante: De forma predeterminada, la base de datos de Access no tiene

nombre de usuario o contraseña. Al transferir una base de datos de Access, deje
los parámetros /srcuser: y /srcpwd: en blanco.
La conexión a una base de datos local de Access se basa en el nombre del

servidor host. Si el nombre del servidor cambia, utilice migrate para cambiar
también el nombre de la base de datos.
patchindex
Después de ejecutar dsmaint patchindex, debe reiniciar Citrix Independent
Management Architecture Service en todos los servidores.
publishsqlds
Ejecute publishsqlds únicamente desde el servidor que ha creado la comunidad
de servidores. El almacén de datos publicado se denomina MFXPDS.
Los comandos dsmaint config y dsmaint migrate sólo pueden ser ejecutados
por un usuario con la contraseña y el nombre de usuario correctos de la base de
datos.
ENABLELB
Si se eliminan uno o varios servidores del equilibrio de carga porque no han
superado una prueba de supervisión de estado y recuperación, utilice enablelb
para restaurarlos en las tablas de equilibrio de carga.
Sintaxis
enablelb nombre_de_servidor [nombre_de_servidor …]
Parámetros
nombre_de_servidor
El nombre del equipo que ejecuta Citrix XenApp.
Para usar esta utilidad, debe ser un administrador Citrix con privilegios de edición
para otros parámetros de la comunidad y otros parámetros del servidor que desea
restaurar en el equilibrio de carga.
ICAPORT
Utilice icaport para consultar o cambiar el número de puerto TCP/IP utilizado
por el protocolo ICA en el servidor.
Sintaxis
icaport {/query | /port:nnn | /reset} [/?]
Opciones
/query
Consulta la configuración actual.
/port:nnn
Cambia el número de puerto TCP/IP a nnn.
/reset
Restablece el número de puerto TCP/IP a 1494 (el número predeterminado).
/?
Comentarios
El número predeterminado del puerto es 1494. El número debe estar entre 0 y
65535 y no debe coincidir con otros números de puerto conocidos.
Si cambia el número de puerto, debe volver a iniciar el servidor para que se
aplique el nuevo valor. Si cambia el número de puerto en el servidor, también
deberá cambiarlo en cada uno de los plugin que se conecten con ese servidor. Para
obtener más información sobre cómo cambiar el número de puerto en los plugins,
consulte la guía del administrador de los plugins que desea distribuir.
Ejemplos
Para establecer el número de puerto TCP/IP en 5000
icaport /port:5000
Para restablecer el número de puerto en 1494

icaport /port:5000
Solamente los administradores Citrix con privilegios de administrador Windows
puede ejecutar icaport.
IMAPORT
Use imaport para consultar o cambiar el puerto IMA.
Importante: Cuando se ejecuta el programa de instalación de Citrix XenApp,

el programa de instalación usa el puerto 2513 para las comunicaciones con
Configuración avanzada de XenApp. Si cambia este número de puerto en el
primer servidor de la comunidad en el que instala Citrix XenApp, no podrá unir
servidores adicionales a la comunidad de servidores.
Sintaxis
imaport {/query | /set {IMA:nnn | ds:nnn | cmc:nnn}* | /reset {IMA |
DS | CMC | ALL} } [/?]
Opciones
/query
Consulta la configuración actual.
/set
Establece el puerto o puertos TCP/IP en el número de puerto especificado.
ima:nnn
Establece el puerto de comunicación IMA en el número de puerto especificado.
cmc:nnn
Establece el puerto de conexión de Configuración avanzada de XenApp en el
número de puerto especificado.
ds:nnn
Establece el puerto del servidor del almacén de datos en el número de puerto
especificado (sólo en los servidores indirectos).
/reset
Restablece el puerto TCP/IP con el valor predeterminado.
ima
Restablece el puerto de comunicación IMA como 2512.
cmc
Restablece el puerto de conexión de Configuración avanzada de XenApp como
2513.
ds
Restablece el puerto del servidor del almacén de datos como 2512 (sólo para
servidores indirectos).
all
Restablece todos los puertos con su valor predeterminado.
/?
MIGRATETOSQLEXPRESS
Use migratetosqlexpress para migrar el almacén de datos de Microsoft Access a
Microsoft SQL Server 2005 Express Edition.
Migratetosqlexpress ofrece un funcionamiento a prueba de fallos y revierte
automáticamente los cambios realizados en el sistema si se produce algún error.
La utilidad se encuentra en el medio de instalación de Citrix XenApp en el
directorio Support\SqlExpress.
Sintaxis
migratetosqlexpress [/instancename:nombre_de_instancia |
/dbname:nombre_de_base_de_datos | /accessuser:usuario |
/accesspwd:contraseña | /revert | [/?]
Opciones
/instancename:nombre_de_instancia
Especifica una instancia con nombre de SQL Server Express si no se usa el valor
predeterminado CITRIX_METAFRAME.
/dbname:nombre_de_base_de_datos
Especifica el nombre de la base de datos si no se usa el nombre predeterminado
MF20.
/accessuser:user, /accesspwd:contraseña
Especifica el nombre de usuario y contraseña de la base de datos Access, si los
cambió por medio de la utilidad dsmaint config.
/revert
Revierte los cambios a la base de datos Access usada originalmente como
almacén de datos de la comunidad. Cuando se ejecuta este comando se restauran
las copias de seguridad realizadas durante la migración. Los cambios realizados
en la comunidad después de la migración de Access a SQL Server Express se
pierden.
/?
QUERY
Utilice query para que se muestre información sobre las comunidades de
servidores, procesos, servidores, sesiones, Terminal Servers y usuarios en la red.
Temas relacionados:
“Query Farm” en la página 420
“Query Process” en la página 422
“Query Session” en la página 423
“Query Termserver” en la página 425
“Query User” en la página 425
Query Farm
Sintaxis
query farm [servidor [/addr | /app | /app nombre_de_aplicación |
/load | /ltload]]
query farm [/tcp ] [ /continue ]
query farm [ /app | /app nombre_de_aplicación | /disc | /load |
/ltload | /lboff | /process]
query farm [/online | /online nombre_de_zona]
query farm [/offline | /offline nombre_de_zona]
query farm [/zone | /zone nombre_de_zona]
query farm [/?]
Parámetros
nombre_de_aplicación
El nombre de una aplicación publicada.
servidor
Nombre de un servidor dentro de una comunidad.
nombre_de_zona
Nombre de una zona de la comunidad.
Opciones
comunidad
Muestra información sobre los servidores de una comunidad de servidores que
utiliza IMA. Puede utilizarse qfarm como una forma abreviada de query farm.
servidor /addr
Muestra la dirección del servidor especificado.
/app
Muestra los nombres de la aplicación e información sobre la carga de servidor de
todos los servidores de la comunidad o de un servidor específico.
/app nombre_de_aplicación
Muestra información sobre la aplicación especificada y sobre la carga de todos
los servidores de la comunidad o de servidores específicos.
/continue
Evita las pausas después de cada página de salida.
/disc
Muestra datos sobre sesiones desconectadas de la comunidad de servidores.
/load
Muestra información sobre la carga de servidor de todos los servidores de la
comunidad o de un servidor específico.
/ltload
Muestra información sobre la regulación de carga de todos los servidores de la
comunidad o de un servidor específico.
/lboff
Muestra los nombres de los servidores eliminados del equilibrio de carga por los
servicios de supervisión de estado y recuperación.
/process
Muestra los procesos activos de la comunidad de servidores.
/tcp
Muestra datos TCP/IP de la comunidad de servidores.
/online
Muestra los servidores de la comunidad y de todas las zonas que están
conectados. Los recopiladores de datos se representan con una “D”.
/online nombre_de_zona
Muestra los servidores conectados en la zona especificada. Los recopiladores de
datos se representan con una “D”.
/offline
Muestra los servidores de la comunidad y de todas las zonas que están
desconectados. Los recopiladores de datos se representan con una “D”.
/offline nombre_de_zona
Muestra los servidores desconectados en la zona especificada. Los recopiladores
de datos se representan con una “D”.
/zone
Muestra todos los recopiladores de datos de todas las zonas.
/zona nombre_de_zona
Muestra el recopilador de datos de la zona especificada.
/?
Comentarios
Query farm muestra información de servidores basados en IMA dentro de la
comunidad de servidores.
Debe ser un administrador Citrix para poder ejecutar query farm.
Query Process
Sintaxis
query process [ * | id_de_proceso | nombre_de_usuario |
nombre_de_sesión | /id:nn | nombre_de_programa ] [
/server:nombre_de_servidor ] [ /system ]
query process [/?]
Parámetros
*
Muestra todos los procesos visibles.
id_de_proceso
Los tres (o cuatro) dígitos correspondientes al número de identificación de un
proceso que se está ejecutando en la comunidad de servidores.
nombre_de_programa
Nombre de un programa dentro de una comunidad.
nombre_de_servidor
nombre_de_sesión
El nombre de una sesión, por ejemplo, ica-tcp#7.
nombre_de_usuario
El nombre de un usuario conectado a la comunidad.
Opciones
proceso
Muestra información sobre los procesos que se están ejecutando en el servidor

actual.
process *
Muestra información sobre todos procesos visibles en el servidor actual.
process id_de_proceso
Muestra los procesos correspondientes a id_de_proceso especificado.
process:nombre_de_usuario
Muestra los procesos pertenecientes al usuario especificado.
process:nombre_de_sesión
Muestra los procesos que se están ejecutando con el nombre de sesión
especificado.
process /id:nn
actual según el número de identificación especificado.
process nombre_de_programa
Muestra información de los procesos referentes al nombre del programa
especificado.
process /server:nombre_de_servidor
especificado. Si no se ha especificado ningún servidor, se muestra la información
sobre el servidor actual.
process /system
Muestra información sobre los procesos del sistema que se están ejecutando en el
servidor actual.
/?
Ninguna.
Query Session
Sintaxis
query session [nombre_de_sesión | nombre_de_usuario | ID_de_sesión]
query session [/server:nombre_de_servidor] [/mode] [/flow]
[/connect] [/counter]
query session [/?]
Parámetros
nombre_de_servidor
nombre_de_sesión
id_de_sesión
El número de identificación de dos dígitos correspondiente a una sesión.
nombre_de_usuario
Opciones
session:nombre de sesión
Identifica la sesión especificada.
session nombre_de_usuario
Identifica la sesión correspondiente al nombre de usuario especificado.
session:id de sesión
Identifica la sesión correspondiente al número de identificación de sesión
especificado.
session /server:nombre_de_servidor
Identifica las sesiones activas en el servidor especificado.
session /mode
Muestra los parámetros de líneas actuales.
session /flow
Muestra los parámetros de control de flujo actuales.
session /connect
Muestra los parámetros de conexión actuales.
session /counter
Muestra la información actual sobre recuentos de servicios Terminal Server.
/?
Ninguna.
Query Termserver
Sintaxis
query termserver[nombre de servidor] [/domain:dominio] [/address]
[/continue]
query termserver [/?]
Parámetros
nombre_de_servidor
dominio
El nombre de un dominio que se desea consultar.
Opciones
termserver nombre_de_servidor
Identifica un Terminal Server.
/address
Muestra las direcciones de nodo y red.
/continue
Evita las pausas después de cada página de salida.
/domain:dominio
Muestra la información correspondiente al dominio especificado. Si no se
especifica ningún dominio, se muestra la información del dominio actual de
forma predeterminada.
/?
Comentarios
Si no se especifica ningún parámetro, query termserver muestra una lista con
todos los Terminal Server en el dominio actual.
Ninguna.
Query User
Sintaxis
query user[nombre_de_usuario | nombre_de_sesión | id_de_sesión ]
[/server:nombre_de_servidor ]
query user [/?]
Parámetros
nombre_de_servidor
nombre_de_sesión
id_de_sesión
El número de identificación correspondiente a una sesión.
nombre_de_usuario
Opciones
/user nombre_de_usuario
Muestra la información de conexión correspondiente al usuario especificado.
user nombre_de_sesión
Muestra la información de conexión correspondiente al nombre de sesión
especificado.
user id_de_sesión
Muestra la información de conexión correspondiente al número de identificación
de sesión especificado.
user /server:nombre_de_servidor
Define el servidor que se va a consultar. De forma predeterminada, se consulta el
servidor actual.
/?
Comentarios
Si no se especifica ningún parámetro, query user muestra todas las sesiones del
usuario en el servidor actual. quser se puede usar como forma abreviada del
comando query user.
Ninguna.
TWCONFIG
Utilice twconfig para configurar los parámetros de presentación ICA que afectan
al rendimiento de los gráficos de los plugins.
Sintaxis
twconfig [/query | /q]
twconfig [/inherit:on | off]
twconfig [discard:on | off]
twconfig [/supercache:on | off]
twconfig [/maxmem:nnn]
twconfig [/degrade:res | color]
twconfig [/notify:on | off]
twconfig [/?]
Opciones
/query, /q
Consulta cuál es la configuración actual.
/inherit:on | off
Seleccione el estado on si desea utilizar las propiedades de presentación ICA
establecidas en la comunidad. Selecciones off si desea utilizar los parámetros
especificados en este servidor. De forma predeterminada, se establece el estado
on.
/discard:on | off
Descarta las operaciones gráficas redundantes.
/supercache:on | off
Utiliza un método alternativo de creación de caché.
/maxmem:nnn
Memoria máxima (en kilobytes) que se puede utilizar en cada uno de los gráficos
de las sesiones (150 KB como mínimo y 8192 KB como máximo).
/degrade:res | color
Cuando se alcanza el límite establecido en maxmem, degrada primero la
resolución o la profundidad de color.
/notify:on | off
Si se selecciona on, los usuarios reciben una alerta cuando se alcanza el límite
establecido en maxmem.
/?
Comentarios
Se puede configurar un servidor de modo que herede los parámetros de
presentación ICA de la comunidad de servidores. Utilice /query para mostrar los
parámetros inherit actuales. Si la opción /inherit está activada, los parámetros
que se muestran con /query son los parámetros de la comunidad de servidores. Si
la opción /inherit no está activada, los parámetros que se muestran son
únicamente los del servidor actual.
Dentro del límite establecido en maxmem, dispone de diferentes combinaciones
de tamaños de sesión y de profundidad de color. Los valores correspondientes al
tamaño de sesión y a la profundidad de color se determinan mediante la fórmula:
altura x anchura x profundidad £ maxmem, donde la altura y la anchura se miden
en píxeles y la profundidad es la profundidad de color en bytes según la tabla que
se muestra a continuación:
Profundidad del color Bytes

Color verdadero (24 bits) 3
Color de alta intensidad (16 2
bits)
256 colores (8 bits) 1
16 colores (4 bits) .5
A continuación, se muestra una lista con los tamaños de sesión máximos según
una proporción de 4:3 para cada profundidad de color en los valores maxmem
predeterminados (altura por anchura por profundidad de color):
• 1600 por 1200 por color de 24 bits
• 1920 por 1440 por color de 16 bits
• 2752 por 2064 por 256 colores
• 3904 por 2928 por 16 colores
Para ejecutar twconfig, debe tener privilegios de administrador de Windows.
13
Referencia sobre las tareas para la

administración delegada
Cuando se delegan tareas a los administradores Citrix personalizados, se usa

Access Management Console para asociar las cuentas de administrador Citrix
personalizado con permisos para realizar las tareas.
Este tema incluye descripciones de las tareas que pueden delegarse a los
administradores Citrix personalizados.
Temas relacionados:
“Delegación de tareas a administradores personalizados” en la página 35
Tareas de la carpeta Comunidad

Tarea Descripción
Administración de comunidades Activa o desactiva todas las subtareas. Otorga acceso completo, y permite
ver y modificar todas las áreas de administración de comunidades.
Modificar todos los demás Permite a los administradores modificar todos los parámetros de la
parámetros de la comunidad comunidad, a excepción de las zonas.
Modificar los parámetros de registro Permite a los administradores modificar los parámetro del Registro de
de configuración configuración y borrar el registro.
Modificar los parámetros de las Permite a los administradores configurar zonas, mover servidores de una
zonas zona a otra y cambiar las preferencias de elección.
Ver la administración de la Otorga privilegios de sólo presentación a las propiedades de la comunidad.
comunidad
Tareas de la carpeta Administradores

Tarea Descripción
Administradores Activa o desactiva todas las subtareas. Permite a los administradores abrir
Configuración avanzada de XenApp y la consola de la Interfaz Web, así
como ver las propiedades de otros administradores.
Modificar los sitios de Interfaz Web Permite que los administradores configuren sitios XenApp Web
configurados centralmente
Iniciar sesión en Management Permite a los administradores abrir Access Management Console.
Console
Ver los administradores Permite a los administradores ver las propiedades de otros
administradores.
Tareas de la carpeta Aplicaciones

Tarea Descripción
Aplicaciones publicadas Activa o desactiva todas las subtareas. Permite acceso completo para ver y
modificar las propiedades para las aplicaciones publicadas en el archivo
especificado.
Publicación de aplicaciones y Permite la administración de aplicaciones publicadas y modifica sus
modificación de propiedades propiedades.
Ver aplicaciones publicadas y Permite a los administradores ver las aplicaciones publicadas y el
contenido contenido.
Servidores Activa o desactiva la subtarea Terminar procesos. Permite acceso completo
a la terminación de procesos en los servidores accesibles.
Terminar procesos Permite que los administradores terminen procesos en los servidores
accesibles.
Sesiones Activa o desactiva todas las subtareas. Otorga acceso completo, y permite
ver y modificar todas las áreas relacionadas con la administración de
sesiones en la carpeta seleccionada.
Conectar sesiones Permite a los administradores conectarse a una sesión. Es necesario
disponer del permiso Ver, que se selecciona automáticamente.
Desconectar usuarios Permite a los administradores desconectar una o más sesiones. Es
necesario disponer del permiso Ver, que se selecciona automáticamente.
Cerrar sesiones de usuarios Permite a los administradores cerrar una o más sesiones. Es necesario
Restablecer sesiones Permite a los administradores restablecer sesiones cliente y sesiones
desconectadas. Es necesario disponer del permiso Ver, que se selecciona
automáticamente.
13 Referencia sobre las tareas para la administración delegada 431
Tarea Descripción
Enviar mensajes Permite a los administradores enviar mensajes de escritorio a una o más
sesiones. Es necesario disponer del permiso Ver, que se selecciona
automáticamente.
Ver la administración de sesiones Da acceso de sólo lectura a la administración de sesiones.
Tareas de la carpeta Patrón de carga

Tarea Descripción
Load Manager Activa o desactiva todas las subtareas. Otorga acceso completo, y permite
ver y modificar todas las áreas de administración de carga.
Asignar patrones de carga Permite a los administradores asignar patrones de carga a los servidores y a
las aplicaciones publicadas.
Modificar los patrones de carga Permite a los administradores modificar los parámetros de los patrones de
carga. Es necesario disponer del permiso Ver, que se selecciona
automáticamente.
Ver los patrones de carga Otorga acceso de sólo lectura a los parámetros de los patrones de carga.
Tareas de la carpeta Directivas

Tarea Descripción
Directivas de usuario Activa o desactiva todas las subtareas. Otorga acceso completo, y permite
ver y modificar todas las áreas relacionadas con las directivas de usuario.
Modificar las directivas de usuario Permite a los administradores crear y modificar directivas. Es necesario
Ver las directivas de usuario Da acceso de sólo lectura a las directivas.
Tareas de la carpeta Administración de impresoras

Tarea Descripción
Impresoras Activa o desactiva todas las subtareas. Otorga acceso completo, y
permite ver y modificar todas las áreas de administración de impresoras.
Modificar todos los demás parámetros Permite a los administradores importar servidores de impresión en red,
de las impresoras asignar controladores y modificar todos los demás parámetros de las
impresoras (salvo modificar o duplicar los controladores de impresora y
modificar las impresoras). Es necesario disponer del permiso Ver, que se
selecciona automáticamente.
Tarea Descripción
Modificar los controladores de Permite a los administradores modificar las funciones relacionadas con
impresora los controladores. Es necesario disponer del permiso Ver, que se
Modificar impresoras Permite a los administradores agregar, modificar, quitar o restablecer
impresoras cliente. Es necesario disponer del permiso Ver, que se
Duplicar controladores de impresora Permite a los administradores duplicar controladores de impresora de un
servidor a otro, así como administrar la lista de duplicación automática.
Es necesario disponer del permiso Ver, que se selecciona
automáticamente.
Ver las impresoras y controladores de Da acceso de sólo lectura a las impresoras y los controladores de
impresora impresora.
Tareas de la carpeta Servidores

Tarea Descripción
Aplicaciones publicadas Otorga permisos completos para la administración de aplicaciones
publicadas en los servidores de la carpeta seleccionada.
Asignar aplicaciones a servidores Permite a los administradores publicar aplicaciones desde servidores
concretos. Para publicar aplicaciones desde un servidor, es necesario que
los administradores cuenten con el permiso “Publicación de aplicaciones
y modificación de propiedades”.
Servidores Activa o desactiva todas las subtareas. Otorga acceso completo, y permite
ver y modificar todas las áreas relacionadas con la administración del
servidor en la carpeta seleccionada.
Modificar los parámetros del servidor Permite a los administradores modificar los parámetros del servidor de
de licencias licencias de Citrix.
Modificar otros parámetros del Permite a los administradores modificar todos los parámetros del
servidor servidor, salvo los relacionados con las siguientes acciones: cambiar los
parámetros SNMP, mover y eliminar servidores, finalizar procesos y
modificar los parámetros del servidor de licencias de Citrix.
Modificar los parámetros SNMP Permite a los administradores configurar el agente SNMP para que envíe
notificaciones de los sucesos.
Mover y quitar servidores Permite a los administradores mover los servidores de una carpeta a otra
o quitarlos de la comunidad.
Terminar procesos Permite que los administradores terminen procesos en los servidores
accesibles.
Ver la información del servidor Da acceso de sólo lectura a la información del servidor.
Sesiones Activa o desactiva todas las subtareas. Otorga acceso completo, y permite
ver y modificar todas las áreas de administración de las sesiones.
13 Referencia sobre las tareas para la administración delegada 433
Tarea Descripción
Conectar sesiones Permite a los administradores conectarse a las sesiones de los usuarios.
Es necesario disponer del permiso Ver, que se selecciona
automáticamente.
Desconectar usuarios Permite a los administradores desconectar sesiones de los usuarios. Es
Cerrar sesiones de usuarios Permite a los administradores cerrar las sesiones de los usuarios. Es
Restablecer sesiones Permite a los administradores restablecer las sesiones de los usuarios. Es
Enviar mensajes Permite a los administradores enviar mensajes a los usuarios (p. ej.,
información de difusión sobre actualizaciones o advertencias sobre el
cierre del sistema). Es necesario disponer del permiso Ver, que se
Ver la administración de sesiones Da acceso de sólo lectura a la administración de sesiones.
14
Referencia de los contadores de

rendimiento
Los contadores de control de rendimiento vinculados directamente al rendimiento

de las sesiones ICA, red y seguridad se instalan automáticamente con Citrix
XenApp. Se puede acceder a estos contadores en el Monitor de rendimiento, que
forma parte de los sistemas operativos Windows. Citrix recomienda utilizar la
supervisión del rendimiento para obtener datos precisos sobre el funcionamiento
del sistema y los efectos de los cambios de configuración en el rendimiento.
Al Monitor de sistema se puede agregar las siguientes categorías de contadores
de XenApp, llamados objetos de rendimiento:
• Citrix CPU Utilization Mgmt User
• Parámetros de red de IMA de Citrix
• Citrix Licensing
• Citrix MetaFrame Presentation Server
• Sesión ICA
• Autoridad de seguridad de tiquets
Debe elegir uno de dichos objetos de rendimiento en el cuadro de diálogo
Agregar contadores de Monitor de sistema para poder elegir contadores
individuales.
Temas relacionados:
“Uso de los contadores de supervisión de rendimiento de Citrix” en la página 352
Contadores de Usuario de Citrix CPU Utilization Mgmt

Los siguientes contadores están disponibles con el objeto de rendimiento Citrix
CPU Utilization Mgmt User en Monitor de rendimiento.
Contador Descripción
Concesión de CPU El porcentaje de recurso de CPU que Citrix CPU Utilization
Management pone a disposición de un usuario en un
determinado momento.
Reserva de CPU El porcentaje del recurso de CPU de equipo total reservado
para un usuario, si dicho usuario lo requiere.
Asignaciones de CPU La proporción del recurso de CPU asignado a un usuario.
Uso de CPU El porcentaje del recurso de CPU consumido por un usuario
en un determinado momento, con un promedio de unos
segundos.
Uso de CPU a largo El porcentaje del recurso de CPU consumido por un usuario,
plazo con un promedio de un período mayor que el contador Uso de
CPU.
Contadores de Contadores de red IMA

Los siguientes contadores están disponibles con el objeto de rendimiento
Parámetros de red de IMA de Citrix en Monitor de rendimiento.
Bytes Recibidos/seg Este contador es de los bytes por segundo de entrada.
Bytes Env/seg Este contador es de los bytes por segundo de salida.
Conexiones de red Número de conexiones de red activas IMA.
Citrix Licensing
Parámetros de red de Citrix Licensing en Monitor de rendimiento.
Tiempo promedio de respuesta El tiempo promedio de respuesta de introducción
introducción de licencias (ms) de licencias en milisegundos.
Tiempo promedio de respuesta El tiempo promedio de respuesta de extracción de
extracción de licencias (ms) licencias en milisegundos.
Último tiempo de respuesta El último de registro de respuesta de introducción
introducción de licencias (ms) de licencias en milisegundos.
registrado
Último tiempo de respuesta El último de registro de respuesta de extracción de
extracción de licencias (ms) licencias en milisegundos.
registrado
14 Referencia de los contadores de rendimiento 437
Fallos de conexión con el servidor El número de minutos que el servidor XenApp
de licencias estuvo desconectado del servidor de licencias.
Tiempo máximo de respuesta El tiempo máximo de respuesta de introducción de
introducción de licencias licencias en milisegundos.
Tiempo máximo de respuesta El tiempo máximo de respuesta de extracción de
extracción de licencias licencias en milisegundos.
Contadores de Citrix MetaFrame Presentation Server

Parámetros de red de Citrix MetaFrame Presentation Server en Monitor de
rendimiento.
Enumeraciones de El número de enumeraciones de aplicación por segundo.
aplicación/seg
Tiempo de resolución de El tiempo en milisegundos en el cual se completó la
aplicación (ms) resolución.
Resoluciones de aplicación/ El número de resoluciones de aplicación falladas por
seg falladas segundo.
Resoluciones de aplicación/ El número de resoluciones de aplicación completadas por
seg segundo.
Data Store Connection La cantidad de minutos que el servidor XenApp estuvo
Failure (Fallo de conexión desconectado del almacén de datos.
con el almacén de datos)
Bytes leídos por DataStore El número de bytes leídos en el almacén de datos.
Bytes de DataStore leídos/seg El número de bytes de datos del almacén de datos leídos
por segundo.
Bytes de DataStore escritos/ El número de bytes de datos del almacén de datos escritos
seg por segundo.
Lecturas de DataStore El número de veces que se leyeron datos en el almacén de
datos.
DataStore lecturas/seg El número de veces que se leyeron datos en el almacén de
datos por segundo.
DataStore escrituras/seg El número de veces que se escribieron datos en el
almacén de datos por segundo.
Bytes de DynamicStore El número de bytes de datos dinámicos del almacén de
leídos/seg datos leídos por segundo.
Bytes de DynamicStore El número de bytes de datos dinámicos del almacén de
escritos/seg datos escritos por segundo.
Cuenta de actualización de El número de paquetes de actualización del almacén
puerta de enlace de dinámico que se enviaron a los recopiladores de datos
DynamicStore remotos.
Actualización de la puerta de El número de bytes de datos que se enviaron a través de
enlace de DynamicStore, puertas de enlace a recopiladores datos remotos.
bytes enviados
Cuenta de consultas de El número de consultas realizadas al almacén dinámico.
DynamicStore
Solicitud de consulta de El número de bytes de datos que se recibieron en los
DynamicStore, bytes paquetes de solicitud de consulta al almacén dinámico.
recibidos
Bytes de respuesta de El número de bytes de datos que se enviaron
consulta a DynamicStore respondiendo a las consultas al almacén dinámico.
enviados
DynamicStore lecturas/seg El número de veces que se leyeron datos dinámicos en el
almacén de datos por segundo.
Bytes de actualización de El número de bytes de datos que se recibieron en los
DynamicStore recibidos paquetes de actualización del almacén dinámico.
Paquetes de actualización de El número de paquetes de actualización recibidos por el
DynamicStore recibidos almacén dinámico.
Bytes de respuesta de El número de bytes de datos que se enviaron
actualización de respondiendo a los paquetes de actualización del almacén
DynamicStore enviados dinámico.
DynamicStore escrituras/seg El número de veces que se escribieron datos en el
almacén dinámico por segundo.
Enumeraciones de aplicación El número de enumeraciones de aplicación filtradas por
filtrada/seg segundo.
Bytes de LocalHostCache El número de bytes de datos del caché del host local IMA
leídos/seg leídos por segundo.
Bytes de LocalHostCache El número de bytes de datos del caché del host local IMA
escritos/seg escritos por segundo.
LocalHostCache lecturas/seg El número de veces que se leyeron datos del host local
IMA leídos por segundo.
LocalHostCache escrituras/ El número de veces que se escribieron datos en el host
seg local IMA leídos por segundo.
Número máximo de La máxima cantidad de subprocesos asignados a las
subprocesos XML sesiones del servicio Web desde que se reinició el
servidor.
Número de subprocesos El número de subprocesos ocupados.
XML ocupados
Número de subprocesos Cantidad de subprocesos asignados a las sesiones Web.
XML
Cuenta de ejecución de El número de elementos de trabajo de resolución que se
resolución de cola de están ejecutando.
WorkItem
Cuenta de estado de El número de elementos de trabajo de resolución que no
resolución de cola de están listos para su ejecución.
WorkItem
Cuenta de ejecución de cola El número de elementos de trabajo que se están
de WorkItem ejecutando.
Cuenta de estado pendiente El número de elementos de trabajo que no están listos
de cola de WorkItem para su ejecución.
Cuenta de estado de cola de El número de elementos de trabajo que no están listos
WorkItem para su ejecución.
Elecciones de zona El número de elecciones de zona que ocurrieron. Este
valor comienza en cero cada vez que se que se inicia el
servicio IMA y se va incrementando conforme se realizan
elecciones de zona.
Elecciones de zona ganadas El número de veces que el servidor ganó una elección de
zona.
Contadores de sesión ICA

Los siguientes contadores están disponibles con el objeto de rendimiento de
sesión ICA en Monitor de sistema.
Nota: Los contadores marcados con un asterisco (*) se instalan en XenApp

para Windows Enterprise Edition y Advanced Edition.
Ancho de banda de entrada de Ancho de banda medido en bps que se usa al reproducir
sonido sonido en una sesión ICA.
Ancho de banda de entrada del Ancho de banda, medido en bps, que se usa para llevar a
portapapeles cabo operaciones de portapapeles, como copiado y
pegado entre una sesión ICA y la ventana local.
Ancho de banda de entrada de Ancho de banda, medido en bps, utilizado al enrutar un
COM 1 trabajo de impresión a través de una sesión ICA que no
respalde una cola de impresión conectadas a una
impresora cliente conectada al puerto COM 1 del cliente.
Ancho de banda de entrada de Ancho de banda, medido en bps, utilizado al enrutar un
Ancho de banda de entrada Ancho de banda, medido en bps, utilizado al enviar
COM datos al puerto COM del cliente.
Ancho de banda de entrada del Ancho de banda, medido en bps, utilizado al ejecutar
canal de control parámetros LongCommandLine de una aplicación
publicada.
Ancho de banda de entrada de Ancho de banda, medido en bps, que se usa para llevar a
unidad cabo operaciones de archivo entre las unidades del
cliente y el servidor durante una sesión ICA.
Ancho de banda de entrada de Ancho de banda medido en bps que se usa al iniciar
datos de fuentes cambios de fuente en una sesión ICA con SpeedScreen.
Ancho de banda de entrada de Ancho de banda, medido en bps, utilizado para negociar
licencias licencias durante la fase de establecimiento de la sesión.
Normalmente no hay datos en este contador porque la
negociación se lleva a cabo antes de iniciar la sesión.
Ancho de banda de entrada de Ancho de banda, del canal virtual que envía los trabajos
LPT 1 de impresión a través de una sesión ICA que no respalda
una cola de impresión conectadas a una impresora
cliente conectada al puerto LPT 1. Se mide en bps.
Ancho de banda de entrada de Ancho de banda, del canal virtual que envía los trabajos
LPT 2 de impresión a través de una sesión ICA que no respalda
una cola de impresión conectadas a una impresora
cliente conectada al puerto LPT 2. Se mide en bps.
Ancho de banda de entrada de Ancho de banda, medido en bps, utilizado al realizar
administración funciones de administración.
Ancho de banda de entrada PN Ancho de banda, medido en bps, utilizado por Program
Neighborhood para obtener detalles de los conjuntos de
aplicaciones.
Ancho de banda de entrada de Ancho de banda, medido en bps, utilizado al imprimir en
impresora una impresora cliente a través de un cliente que tiene
habilitado el respaldo para cola de impresora.
Ancho de banda de entrada de Ancho de banda medido en bps que se usa en las
integración aplicaciones publicadas que no están incrustadas en una
ventana de sesión.
Ancho de banda de entrada en Ancho de banda, medido en bps, utilizado desde el
la sesión cliente al servidor para una sesión.
Compresión de entrada en la Relación de compresión utilizada del cliente al servidor
sesión para una sesión.
Velocidad de entrada de la Velocidad de la línea, medida en bps, utilizado desde el
sesión cliente al servidor para una sesión.
Ancho de banda de entrada del Ancho de banda, medido en bps, utilizado desde el
canal de datos de SpeedScreen cliente al servidor para el tráfico del canal de datos.
Ancho de banda de entrada de Ancho de banda, medido en bps, utilizado para la
repetición de texto repetición del texto.
Ancho de banda de entrada de Ancho de banda, medido en bps, utilizado desde el
ThinWire cliente al servidor para el tráfico ThinWire.
Ancho de banda de entrada de Ancho de banda, medido en bps, utilizado en el tráfico
VideoFrame de cliente a servidor en un canal virtual.
Retardo – Último registro* La última medición de retardo registrada para la sesión.
Retardo – Promedio de la El promedio de retardo del cliente durante toda la sesión.
sesión*
Retardo – Desviación de la La diferencia entre los valores de retardo máximo y
sesión* mínimo medidos durante una sesión.
Ancho de banda de salida de Ancho de banda medido en bps que se usa al reproducir
sonido sonido en una sesión ICA.
Ancho de banda de salida del Ancho de banda, medido en bps, que se usa para llevar a
Portapapeles cabo operaciones de portapapeles, como copiado y
pegado entre una sesión ICA y la ventana local.
Ancho de banda de salida de Ancho de banda, medido en bps, utilizado al enrutar un
Ancho de banda de salida Ancho de banda, medido en bps, utilizado al recibir
COM datos desde el puerto COM del cliente.
Ancho de banda de salida del Ancho de banda, medido en bps, utilizado al ejecutar
canal de control parámetros LongCommandLine de una aplicación
publicada.
Ancho de banda de salida de Ancho de banda, medido en bps, que se usa para llevar a
unidad cabo operaciones de archivo entre las unidades del
cliente y el servidor durante una sesión ICA.
Ancho de banda de salida de Ancho de banda medido en bps que se usa al iniciar
datos de fuentes cambios de fuente en una sesión ICA con SpeedScreen.
Ancho de banda de salida de Ancho de banda, medido en bps, utilizado para negociar
licencias licencias durante la fase de establecimiento de la sesión.
Normalmente no hay datos en este contador porque la
negociación se lleva a cabo antes de iniciar la sesión.
LPT 1 trabajo de impresión a través de una sesión ICA que no
impresora cliente conectada al puerto LPT 1 del cliente.
LPT 2 trabajo de impresión a través de una sesión ICA que no
impresora cliente conectada al puerto LPT 2 del cliente.
Ancho de banda de salida de Ancho de banda, medido en bps, utilizado al realizar
administración funciones de administración.
Ancho de banda de salida PN Ancho de banda, medido en bps, utilizado por Program
Neighborhood para obtener detalles de los conjuntos de
aplicaciones.
Ancho de banda de salida de Ancho de banda, medido en bps, utilizado al imprimir en
impresora una impresora cliente a través de un cliente que tiene
habilitado el respaldo para cola de impresora.
Ancho de banda de salida de Ancho de banda medido en bps que se usa en las
integración aplicaciones publicadas que no están incrustadas en una
ventana de sesión.
Ancho de banda de salida en la Ancho de banda, medido en bps, utilizado desde el
sesión servidor al cliente para una sesión.
Compresión de salida en la Relación de compresión utilizada del servidor al cliente
sesión para una sesión.
Velocidad de salida de la Velocidad de la línea, medida en bps, utilizado desde el
sesión servidor al cliente para una sesión.
Ancho de banda de salida del Ancho de banda, medido en bps, utilizado desde el
canal de datos de SpeedScreen servidor al cliente para el tráfico del canal de datos.
Ancho de banda de salida de Ancho de banda, medido en bps, utilizado para la
repetición de texto repetición del texto.
Ancho de banda de salida de Ancho de banda, medido en bps, utilizado desde el
ThinWire servidor al cliente para el tráfico ThinWire.
Ancho de banda de salida de Ancho de banda del tráfico del servidor al cliente en un
VideoFrame canal virtual. Se mide en bps.
Comparticiones de recursos La cantidad total de comparticiones usadas en la sesión.
Contadores de Autoridad de seguridad de tiquets

Están disponibles los siguientes contadores de rendimiento para Secure Ticket
Authority (STA).
Performance Counter Descripción

STA Bad Data Request Count Total de solicitudes de validación y obtención de datos
de tiques fallidas recibidas durante la duración de STA
(Secure Ticket Authority).
STA Bad Refresh Request El número total de solicitudes de actualización de
Count tiques incorrectas recibidas durante la duración de
STA.
STA Bad Ticket Request Count Total de solicitudes de generación de tiques fallidas
recibidas durante la duración de STA.
Performance Counter Descripción

STA Count of Active Tickets Cuenta total de tiques activos actualmente en STA.
STA Good Data Request Count Total de solicitudes de validación y obtención de datos
de tiques satisfactorias recibidas durante la duración de
STA.
STA Good Refresh Request El número total de solicitudes de actualización de
Count tiques correctas recibidas durante la duración de STA.
STA Good Ticket Request Total de solicitudes de generación de tiques
Count satisfactorias recibidas durante la duración de STA.
STA Peak All Request Rate Índice máximo de todas las actividades controladas
por segundo.
STA Peak Data Request Rate Índice máximo de solicitudes de datos por segundo
durante la duración de STA.
STA Peak Ticket Refresh Rate La frecuencia máxima de solicitudes de actualización
por segundo durante la duración de STA.
STA Peak Ticket Request Rate Índice máximo de solicitudes de generación de tiques
fallidas por segundo durante la duración de STA.
STA Ticket Timeout Count El número total de exceso de tiempo que se han
producido durante la duración de STA.
15
Referencia de reglas de directivas
Éste es un tema de referencia sobre las reglas de directivas de XenApp.

Proporciona:
• Una tabla de referencia rápida que puede utilizar para solucionar problemas
o determinar qué regla necesita configurar
• Detalles sobre cómo configurar cada regla
Para configurar las reglas de una directiva, haga clic con el botón secundario en el
nombre de la directiva y seleccione Propiedades.
Temas relacionados:
“Administración de directivas” en la página 97
Reglas de directivas: tabla de referencia rápida

Las tablas siguientes muestran las reglas que se pueden configurar en una
directiva. Busque la tarea que desea realizar en la columna de la izquierda y, a
continuación, localice la regla correspondiente en la columna de la derecha.
Ancho de banda
Para limitar el ancho de banda utilizado Use esta regla de directiva:
para:
Papel tapiz del escritorio Efectos visuales > Desactivar el Tapiz del
Escritorio
Animaciones de menús y ventanas Efectos visuales >Desactivar las
animaciones de menús
Contenido de la ventana al arrastrar Efectos visuales >Desactivar Mostrar
contenido de la ventana al arrastrar
Nivel de compresión para la aceleración de SpeedScreen > Aceleración de imágenes
imagen y aceleración de imagen para gráficos usando compresión por eliminación
dinámicos
Ancho de banda
Para limitar el ancho de banda utilizado Use esta regla de directiva:
para:
Asignación de sonido del cliente Límites de sesión > Sonido
o en su defecto
Límites de sesión (%)> Sonido

Dispositivos conectados a un puerto COM Límites de sesión > Puertos COM
local
o en su defecto
Límites de sesión (%) > Puertos COM

Transferencia de datos mediante cortar y Límites de sesión > Portapapeles
pegar utilizando el portapapeles local
o en su defecto
Límites de sesión (%)> Portapapeles

Acceso a las unidades del cliente locales Límites de sesión > Unidades
durante una sesión
o en su defecto
Límites de sesión (%)> Unidades

Impresoras conectadas al puerto LPT del Límites de sesión > Puertos LPT
cliente
o en su defecto
Límites de sesión (%) > Puertos LPT

Dispositivos especiales conectados al cliente Límites de sesión > Canales virtuales
mediante canales virtuales OEM OEM
o en su defecto
Límites de sesión (%) > Canales virtuales

OEM
Sesión del cliente Límites de sesión > Sesión en general
Impresión Límites de sesión > Impresora
o en su defecto
Límites de sesión (%) > Impresora

Dispositivos TWAIN (p.ej., cámaras o Límites de sesión > Redirección TWAIN
escáneres)
o en su defecto
Límites de sesión (%) > Redirección

TWAIN
15 Referencia de reglas de directivas 447
Dispositivos cliente
Tarea: Use esta regla de directiva:
Controlar la entrada de audio desde los Recursos > Sonido > Micrófonos
micrófonos del dispositivo cliente
Controlar la calidad de sonido del dispositivo Recursos > Recursos > Calidad de sonido
cliente
Controlar la asignación de sonido a los Recursos > Sonido > Desactivar los
altavoces del dispositivo cliente altavoces
Controlar la conexión de las unidades del Recursos > Unidades > Conexión
dispositivo cliente cuando los usuarios
inician sesión en el servidor
Controlar cómo se deben asignar las unidades Recursos > Unidades > Asignaciones
del dispositivo cliente
Mejorar la transferencia y la escritura de Recursos > Unidades > Optimizar >
archivos en los discos del cliente en redes Escrituras asincrónicas
WAN
Evitar que aparezcan carpetas especiales Dispositivos cliente > Recursos >
locales en las sesiones Unidades > Redirección de carpetas
especiales
Impedir el acceso a los dispositivos cliente Recursos > Puertos > Desactivar los
conectados a los puertos COM locales puertos COM
durante una sesión
Impedir el acceso a las impresoras cliente Recursos > Puertos > Desactivar los
conectadas a los puertos LPT durante una puertos LPT
sesión
Configurar recursos para ponerlos a Recursos > Otros > Configurar la
disposición de los dispositivos TWAIN (p. redirección TWAIN
ej., cámaras o escáneres)
Impedir la transferencia de datos mediante Recursos > Otros > Desactivar la
cortar y pegar entre el servidor y el asignación del portapapeles
portapapeles local
Impedir el uso de dispositivos especiales, Recursos > Otros > Desactivar los
como lapiceros electrónicos canales virtuales OEM
Desactivar actualizaciones automáticas de Mantenimiento > Desactivar la
complementos actualización automática de Clientes
Impresión
Controlar la creación de impresoras del Impresoras cliente > Creación automática
cliente en el dispositivo cliente
Impresión
Permitir el uso de nombres de impresoras Impresoras cliente > Impresoras cliente
originales y mantener la compatibilidad antiguas
inversa con versiones anteriores del servidor
Controlar la ubicación donde se guardan las Impresoras cliente > Retención de las
propiedades de la impresora propiedades de la impresora
Controlar si las solicitudes de impresión se Impresoras cliente > Enrutamiento de la
procesan en el dispositivo cliente o en el tarea de impresión
servidor
Impedir que los usuarios utilicen impresoras Impresoras cliente > Desactivar la
conectadas a sus dispositivos cliente asignación de impresoras del cliente
Supervisar la instalación de controladores Controladores > Instalación automática
nativos Windows al crear automáticamente del controlador original
impresoras cliente y de red.
Decidir cuándo utilizar el controlador de Controladores > Controlador universal
impresora universal
Elegir una impresora en función de la Impresoras de la sesión
información de sesión de un usuario con
perfil móvil
Área de trabajo del usuario

Limitar la cantidad de sesiones que pueda Conexiones > Limitar las sesiones
ejecutar a la vez un usuario concurrentes
Dirigir las conexiones a zonas de preferencia Conexiones > Nivel de preferencia de
y realizar la conmutación por error a zonas de zonas y conmutación por error
respaldo
Controlar si se utilizará la redirección de Redirección de contenido > Servidor a
contenido del servidor al dispositivo cliente cliente
Controlar si se permite o no remedar Remedo > Configuración
Otorgar o denegar permiso para que los Remedo > Permisos
usuarios remeden las conexiones
Usar la zona horaria del servidor en vez de la Zonas horarias > No estimar la hora local
local aproximada del cliente para los clientes más viejos
Usar la zona horaria del servidor en vez de la Zonas horarias > No usar la hora local del
del cliente cliente
Determinar qué almacén de credenciales se Citrix Password Manager > Almacén de
usará para Citrix Password Manager credenciales central
Impedir que se utilice Citrix Password Citrix Password Manager > No usar
Manager Citrix Password Manager
Área de trabajo del usuario

Sobrescribir el protocolo de entrega al cliente Aplicaciones distribuidas por streaming
de las aplicaciones distribuidas por streaming > Configurar protocolo de entrega
Esta regla sólo aparece en la edición
Enterprise de XenApp.
Seguridad
Exigir que las conexiones utilicen un nivel de Cifrado > Cifrado SecureICA
cifrado específico
Nivel de servicio
Seleccione el nivel de importancia en el que Importancia de la sesión
se ejecutan las sesiones
Definiciones de reglas de directivas

Este tema proporciona información acerca de las reglas que se pueden configurar
para las directivas. El tema refleja la estructura de las carpetas de reglas de la
herramienta Configuración avanzada. Las principales categorías de reglas son:
• Ancho de banda
• Dispositivos cliente
• Impresión
• Área de trabajo del usuario
• Seguridad
• Nivel de servicio
Todas estas categorías se representan mediante carpetas superiores que contienen
reglas relacionadas.
Nota: Los servidores que ejecutan alguna versión anterior de XenApp en una
comunidad mixta no pueden acceder a todas estas reglas. Citrix recomienda que
mantenga todos los servidores de una comunidad con el mismo nivel de Feature
Release.
Carpeta de ancho de banda

La carpeta Ancho de banda contiene subcarpetas de reglas que pueden
configurarse para evitar problemas de rendimiento relacionados con el ancho de
banda de las sesiones de cliente.
Carpeta Efectos visuales

La carpeta Efectos visuales contiene reglas para desactivar los efectos visuales,
tales como papel tapiz de escritorio, animaciones de menús e imágenes de
arrastrar y colocar, con el fin de reducir el ancho de banda utilizado en las
conexiones del cliente. Se puede mejorar el rendimiento sobre conexiones WAN
limitando el uso de ancho de banda.
Desactivar el Tapiz del Escritorio

Para desactivar el papel tapiz del escritorio en las sesiones de usuario, establezca
esta regla en Activada.
Desactivar las animaciones de menús

Las animaciones de menús son un parámetro de preferencia personal de
Microsoft que hace que un menú aparezca después de una breve demora, bien
desplegándose o surgiendo de repente en pantalla. Cuando las animaciones de
menús están activadas, aparece un icono de flecha en la parte inferior del menú y
el menú se muestra al poner el mouse sobre dicha flecha.
Si desea desactivar las animaciones de menús en conexiones del cliente,
establezca la regla en Activada.
Desactivar Mostrar contenido de la ventana al arrastrar

Cuando se arrastra una ventana en la pantalla, puede parecer que toda la ventana
se mueve al arrastrarla o que sólo uno de sus bordes se mueve hasta que se coloca
en la pantalla. Lo segundo sucede cuando se desactiva Mostrar contenido de la
ventana al arrastrar.
Si desea que no se muestre el contenido de las ventanas al arrastrarlas en sesiones
de usuario, establezca la regla en Activada.
Carpeta SpeedScreen
La carpeta SpeedScreen contiene una regla que permite quitar o modificar la
compresión. Cuando las conexiones del cliente tienen poco ancho de banda, la
descarga de imágenes sin compresión puede ser muy lenta.
Aceleración de imágenes usando compresión con pérdida

Esta regla define las maneras en que pueden comprimirse las imágenes para
mejorar la respuesta de las aplicaciones que hacen uso intensivo de gráficos:
• Compresión normal con pérdida
• Compresión de presentación progresiva
• Compresión superior
Si su comunidad incluye servidores con distintas versiones de XenApp, es posible
que no pueda aplicar todas las técnicas de aceleración de imágenes a todos los
servidores de la comunidad. Citrix recomienda que mantenga todos los servidores
en una comunidad de servidores con el mismo nivel de Feature Release.
Si no se ha configurado esta regla, Aceleración de imagen SpeedScreen aplica la
compresión de imágenes del siguiente modo:
• La compresión con pérdida normal se aplica con Compresión media/
Calidad media para todas las conexiones. Esto brinda un mejor rendimiento
en la sesión reduciendo ligeramente la calidad de la imagen.
• La presentación progresiva SpeedScreen se activa con un umbral de 1
megabit por segundo.
• La compresión superior está desactivada.
Optimización de la aceleración de imagen

Citrix recomienda que los parámetros de aceleración de imagen se optimicen para
satisfacer las necesidades del entorno. Hay factores como el tipo y calidad de las
imágenes, la configuración de red, y qué aplicaciones gráficas se usan que afectan
la experiencia de los usuarios. Determine los parámetros óptimos ajustando el
Nivel de compresión y el valor del Umbral y seleccionando Compresión
superior. Por ejemplo, la habilitación de la compresión con pérdida sin un
umbral puede mejorar la velocidad de presentación de mapas de bits con gran
nivel de detalle al verlos en una LAN.
Nivel de compresión
Este parámetro controla el nivel de compresión normal de pérdida utilizado en las
conexiones de cliente con ancho de banda limitado. En tales casos, si se muestran
las imágenes sin comprimir, las conexiones pueden ser lentas. El parámetro Nivel
de compresión define el grado de compresión usado en las imágenes. Para
mejorar la respuesta al usar imágenes que usan mucho ancho de banda, use la
compresión más alta. En aquellos casos en los que resulta importante mantener
los datos de la imagen, como, por ejemplo, al ver imágenes de rayos X en
situaciones en las que no es aceptable perder calidad, se recomienda no utilizar
compresión con pérdida.
Escriba el ancho de banda máximo en kilobits por segundo en Sólo comprimir
las conexiones por debajo de este umbral de ancho de banda. El nivel de
compresión seleccionado sólo se aplicará a las conexiones de cliente por debajo
de dicho umbral.
Nivel de compresión de presentación progresiva de

SpeedScreen
La descarga inicial lenta de las imágenes puede ser molesta para los usuarios. El
parámetro Nivel de compresión de presentación progresiva de SpeedScreen
brinda una presentación inicial menos detallada pero más rápida. Una vez
disponible, se muestra la imagen más detallada, definida por el parámetro de
compresión con pérdida normal. Use la compresión muy alta o superior para una
presentación mejorada de gráficos que usan mucho ancho de banda, como
fotografías.
Escriba el ancho de banda máximo en kilobits por segundo en Sólo comprimir
las conexiones por debajo de este umbral de ancho de banda. El nivel de
compresión de presentación progresiva SpeedScreen sólo se aplicará a las
conexiones de cliente por debajo de dicho umbral de ancho de banda.
Para que esta función sea efectiva, el parámetro de compresión de presentación
progresiva de SpeedScreen debe ser mayor que el de compresión normal. De
forma predeterminada, es dos niveles más alto. Por ejemplo, si el Nivel de
compresión se configura como medio, el Nivel de compresión de presentación
progresiva de SpeedScreen se configura como alto.
Nota: El mayor nivel de compresión asociado con la presentación progresiva

SpeedScreen también mejora la interactividad de las imágenes dinámicas en las
conexiones de cliente. La calidad de una imagen dinámica, como un modelo
tridimensional en movimiento, disminuye temporalmente hasta que la imagen
deja de moverse, en cuyo momento se aplica el nivel de compresión de pérdida
normal.
Utilizar compresión superior

La compresión superior permite que se disminuya aún más el uso de ancho de
banda sin perder calidad de imagen por medio del uso de un algoritmo más
avanzado pero que usa más CPU.
Si se la habilita la compresión se aplica a todos los parámetros de compresión. Es
compatible en Citrix XenApp Plugin para aplicaciones de servidor, aunque no
tiene ningún efecto en otros plugins.
Carpeta Límites y Límites de sesión (%)

Las carpetas Límites de sesión y Límites de sesión (%) contienen reglas que se
pueden utilizar para limitar el ancho de banda de transferencia de datos en
conexiones de cliente; por ejemplo, al tener acceso a unidades o a impresión. Si
se limita el ancho de banda de distintos canales para unidades, impresoras u otros
dispositivos a través de la misma conexión del cliente o de las de otros clientes, se
puede mejorar el rendimiento de la aplicación en una WAN.
Si desea limitar las sesiones en una cantidad específica de kilobits por segundo,
utilice las reglas de la carpeta Límites de sesión. Si desea limitar las sesiones a un
porcentaje del valor de ancho de banda de sesión total, utilice las reglas de la
carpeta Límites de sesión (%). Esto especifica un límite para los canales virtuales
individuales. Si utiliza las reglas de Límites de sesión (%), también debe activar
la regla Sesión en general de la carpeta Límites de sesión.
Si establece un valor fijo y un valor porcentual en dos reglas paralelas (por
ejemplo, Ancho de banda > Límites de sesión > Sonido y Ancho de banda >
Límites de sesión (%) > Sonido), la regla más restrictiva (es decir, el valor
inferior) es la que se aplica.
Sonido
De forma predeterminada, los usuarios tienen acceso a los dispositivos de sonido
conectados a sus dispositivos cliente cuando se conectan a una sesión. Las
aplicaciones que se ejecutan en una sesión pueden reproducir sonidos en el
cliente. La asignación de sonido del cliente puede suponer una carga excesiva
para los servidores y la red.
Puede limitar el ancho de banda consumido por el sonido del cliente en las
conexiones de cliente. Al limitar el ancho de banda del sonido se puede mejorar el
rendimiento de las aplicaciones. Esto puede ser útil cuando el sonido y los datos
compiten por un ancho de banda limitado. Al limitar el ancho de banda utilizado,
puede disminuir la calidad del sonido.
Después de activar la regla, incorpore la cantidad máxima de ancho de banda en

el cuadro Límite. El valor que se introduce aparecerá en kilobits por segundo o
como porcentaje del ancho de banda disponible total, en función de si se elige la
carpeta Límites de sesión o Límites de sesión %. Éste será el ancho de banda que
puede consumir el sonido en una conexión de cliente.
Portapapeles
Puede limitar el ancho de banda utilizado por los datos de copiado y pegado
transferidos entre la sesión y el portapapeles local. Al limitar el ancho de banda
del portapapeles se puede mejorar el rendimiento de las aplicaciones. Esto puede
ser útil cuando los datos del portapapeles y los datos de la aplicación compiten
por un ancho de banda limitado.
Después de permitir la regla, incorpore la cantidad máxima de ancho de banda en
puede consumir el uso del portapapeles en una conexión de cliente.
Puertos COM
Puede limitar el ancho de banda que consumen los puertos COM de los clientes
durante las conexiones de cliente. Al limitar el ancho de banda de las
comunicaciones de los puertos COM se puede mejorar el rendimiento de las
aplicaciones. Esto puede ser útil cuando el canal virtual del puerto COM y los
datos de aplicaciones compiten por un ancho de banda limitado.
puede consumir el acceso a los puertos COM en una conexión de cliente.
Unidades
Puede limitar el ancho de banda que se consume al acceder a una unidad de
cliente durante las conexiones de cliente. Al limitar el ancho de banda del acceso
a las unidades se puede mejorar el rendimiento de las aplicaciones. Esto puede ser
útil cuando los canales virtuales de unidades asignadas y los datos de las
aplicaciones compiten por un ancho de banda limitado.
puede consumir el acceso a unidades de cliente en una conexión de cliente.
Puertos LPT
Se puede limitar el ancho de banda máximo que puede utilizar un trabajo de
impresión con un puerto LPT en una única conexión de cliente. Al limitar el
ancho de banda de las comunicaciones de los puertos LPT, se puede mejorar el
rendimiento de las aplicaciones. Esto puede ser útil cuando el canal del puerto
LPT y los datos de aplicaciones compiten por un ancho de banda limitado.
puede consumir el acceso a los puertos LPT en una conexión de cliente.
Canales virtuales OEM

Los dispositivos especiales (OEM) conectados a puertos en el dispositivo cliente
se pueden asignar a puertos del servidor.
El ancho de banda que consume el canal virtual de un dispositivo en una
conexión de cliente se puede limitar. Al limitar el ancho de banda de estos
dispositivos se puede mejorar el rendimiento de las aplicaciones. Esto puede ser
útil cuando los dispositivos personalizados y los datos de aplicación compiten por
un ancho de banda limitado.
un canal virtual OEM puede consumir en una conexión de cliente.
Sesión en general
Puede limitar el ancho de banda de una conexión de cliente en general. Al limitar
el ancho de banda de las conexiones de cliente, se puede mejorar el rendimiento
cuando otras aplicaciones fuera de la conexión de cliente compiten por un ancho
de banda limitado.
el cuadro Límite. El valor se introduce en kilobits por segundo. Éste será el ancho
de banda que puede consumir una conexión de cliente.
Impresora
Se puede limitar el ancho de banda máximo que puede utilizar un trabajo de
impresión en una única conexión de cliente. Al limitar el ancho de banda de los
trabajos de impresión se puede mejorar el rendimiento de las aplicaciones. Esto
puede ser útil cuando la impresión y los datos de aplicación compiten por un
ancho de banda limitado.

puede consumir un trabajo de impresión durante una conexión de cliente.
Redirección TWAIN
Utilice esta regla para establecer el máximo ancho de banda disponible para esta
función en las sesiones del cliente.
Los dispositivos TWAIN son dispositivos de obtención de imágenes, como
escáneres o cámaras digitales, que utilizan controladores TWAIN del fabricante.
La redirección TWAIN (seleccionada de forma predeterminada) permite a los
usuarios acceder a los dispositivos TWAIN del lado del cliente desde las
aplicaciones de tratamiento de imágenes publicadas.
carpeta Límites de sesión o Límites de sesión %.
Para establecer un nivel de compresión para la transferencia de imágenes o
desactivar la redirección TWAIN, vaya a Dispositivos cliente > Recursos > Otros
> Configurar la redirección TWAIN.
Carpeta Dispositivos cliente

La carpeta Dispositivos cliente contiene subcarpetas de reglas correspondientes a
la asignación de varias funciones a los dispositivos cliente.
La desactivación o no configuración de una regla que explícitamente desactiva la
asignación de un dispositivo no activa la asignación del dispositivo.
Carpeta Recursos
La carpeta Recursos contiene reglas relacionadas con la asociación de varios
dispositivos del cliente a los dispositivos similares de un servidor.
El complemento de Citrix XenApp para aplicaciones de servidor de Windows
admite la asignación de dispositivos cliente a servidores, de modo que estén
disponibles para los usuarios que ejecuten sesiones. Puede restringir el acceso a
dispositivos cliente sobre la base de las condiciones de conexión.
Carpeta Sonido
La carpeta Sonido contiene las reglas que se pueden configurar para permitir que
los dispositivos cliente reciban y envíen sonido en las sesiones sin disminuir su
rendimiento.
Micrófonos
Se puede permitir que los usuarios graben sonidos por medio de micrófonos del
cliente. Para grabar sonidos, el equipo cliente tiene que contar con un micrófono
o con un dispositivo que se pueda conectar al puerto del micrófono.
Si el sonido está desactivado (el valor predeterminado del cliente), esta regla no
tiene ningún efecto.
Por motivos de seguridad, se alertará a los usuarios cuando haya servidores sin
relación de confianza con el cliente accediendo a sus micrófonos. Los usuarios
podrán aceptar o no el acceso. Los usuarios pueden desactivar la alerta del
complemento de Citrix XenApp para aplicaciones de servidor de Windows.
Para controlar si los usuarios pueden grabar sonido durante sus sesiones, active la
regla y elija una de las siguientes opciones:
• Para poder grabar, seleccione Usar los micrófonos del cliente para la
entrada de sonido
• Para desactivar la grabación de sonido (por ejemplo, cuando el ancho de
banda es limitado), elija No usar los micrófonos del cliente para la
entrada de sonido
Calidad de sonido
Use los datos proyectados de cada nivel de sonido para calcular el ancho de banda
que se puede llegar a consumir en las conexiones con servidores específicos. Por
ejemplo, si 25 usuarios hacen grabaciones con el sonido de calidad media en un
servidor, el ancho de banda utilizado por las conexiones a dicho servidor es de
200.000 bytes por segundo.
El ancho de banda sólo se consume cuando el sonido se graba o reproduce. Si se
graba y se reproduce al mismo tiempo, el consumo de ancho de banda se duplica.
Para controlar la calidad de sonido, active esta regla y elija una de las siguientes
opciones:
• Elija Sonido de baja calidad para las conexiones con poco ancho de
banda. Los sonidos enviados al cliente se comprimen hasta 16 Kpbs. Esta
compresión resulta en una disminución importante de la calidad del sonido
pero permite un rendimiento razonable en conexiones con poco ancho de
banda.
• Elija Sonido de calidad media para las conexiones LAN. Los sonidos
enviados al cliente se comprimen hasta 64 Kpbs. Esta compresión provoca
un ligero descenso en la calidad del sonido que se reproduce en el equipo
cliente y permite un buen rendimiento.
• Elija Sonido de alta calidad para las conexiones en las cuales no hay
problemas de ancho de banda y la calidad del sonido es importante. Los
clientes pueden ejecutar el sonido sin compresión adicional. Los sonidos

pueden usar hasta 1,3 Mbps de ancho de banda para reproducirse con
claridad La transmisión de tal cantidad de datos puede ocasionar un
incremento en la utilización de la CPU y la congestión de la red.
Desactivar los altavoces

Puede permitir que los usuarios reciban sonido de una aplicación de un servidor a
través de los altavoces de los dispositivos cliente. La asignación de sonido del
cliente puede suponer una carga excesiva para el servidor y para la red.
Para desactivar la recepción de audio en las conexiones, active esta regla.
Carpeta Unidades
La carpeta Unidades contiene reglas relativas a asignación y optimización de
unidades del cliente.
Conexión
De forma predeterminada, todas las unidades se reasignan cuando los usuarios
inician las sesiones. Si no quiere que las unidades se sigan asignando cuando los
usuarios inician sesiones (por ejemplo, para evitar que los usuarios guarden
archivos en sus discos duros), puede activar esta regla.
Después de activar esta regla, seleccione una de las siguientes opciones:
• No conectar unidades del cliente al iniciar la sesión
• Conectar unidades del cliente al iniciar la sesión
Asignaciones
De forma predeterminada, todas las unidades de cliente se asignan cuando un
usuario inicia sesión y los usuarios pueden guardar archivos en todas las unidades
de cliente.
Para impedir que los usuarios guarden archivos en una o más unidades de cliente,
active esta regla y seleccione las unidades en las que desea impedir el acceso de
usuarios:
• Desactivar la unidad de discos flexibles. Impide a los usuarios acceder a
las unidades de disquete, como la unidad A:.
• Desactivar discos rígidos. Impide que los usuarios accedan a sus discos
rígidos, como C.
• Desactivar la unidad de CD-ROM. Impide a los usuarios acceder a sus
unidades de CD-ROM.
• Desactivar las unidades remotas. Impide que los usuarios accedan a

unidades de red asignadas, como las unidades remotas que se encuentran en
el panel Equipo en Windows Server 2008.
Si se inhabilita es regla se hace que el acceso a todas las unidades suplante a la
misma regla en directivas con menos prioridad.
esta regla no activa a asignación de unidades para los usuarios. Use la regla
Conexión para detener o iniciar la asignación de unidades del cliente
automáticamente cuando los usuarios inician sus sesiones.
Carpeta Optimización
La carpeta Optimización contiene reglas relacionadas con la mejora de
rendimiento de unidades cliente.
Escrituras asincrónicas
Utilice esta regla para especificar escrituras asincrónicas en los discos del cliente
y cambiar la velocidad a la que los archivos físicos se transfieren del servidor al
cliente. En redes de área extensa (WAN), que pese a su elevado ancho de banda
tienen mucho retardo, las escrituras asincrónicas aceleran la transferencia de
archivos y la escritura en los discos del cliente.
Sin embargo, si hay un error de línea o disco, el archivo o los archivos del cliente
que se vayan a escribir pueden terminar en un estado indefinido. En ese caso, se
mostrará una ventana emergente con la lista de archivos afectados, para que el
usuario esté informado del error y pueda corregirlo (reanudando la transferencia
interrumpida al volver a conectarse o cuando se haya corregido el error en el
disco).
Una vez activada la regla, la casilla de verificación Activar las escrituras
asincrónicas en los discos del cliente se seleccionará. Este parámetro activa la
transferencia asincrónica de archivos para una conexión.
Citrix sólo recomienda utilizar esta regla sólo para usuarios que necesiten
conexiones remotas con buena velocidad de transferencia de archivos y en las que
el usuario puede recuperar fácilmente los archivos o datos perdidos cuando hay
problemas de conexión o un fallo en el disco.
Redirección de carpetas especiales

La redirección de carpetas especiales es una función de XenApp que activa el
complemento de Citrix XenApp y permite que los usuarios de Interfaz Web vean
carpetas especiales, como Documentos y el Escritorio, en una sesión. Esta
función se activa mediante Access Management Console.
La regla Redirección de carpetas especiales evita que los objetos filtrados
mediante una directiva presenten redirección de carpetas especiales, con
independencia de otras configuraciones. Si activa esta regla:
• Se omite cualquier configuración relacionada que haya especificado para

Interfaz Web o el complemento de Citrix XenApp en Access Management
Console, aun cuando alguno de los parámetros haya activado esta función
• Los usuarios afectados por esta directiva no podrán ver sus carpetas locales
Documentos y Escritorio en una sesión
Para definir qué usuarios pueden contar con redirección de carpetas especiales,
active esta regla en una directiva filtrada en los usuarios que no desee que tengan
esta función. La regla Redirección de carpetas especiales suplanta los demás
ajustes de XenApp en este sentido. Para obtener más información, consulte
“Mostrando las carpetas especiales locales en las sesiones” en la página 120.
Carpeta Puertos
Esta carpeta contiene reglas de asignación de puertos LPT y COM del cliente.
Desactivar los puertos COM

De forma predeterminada, los puertos COM del cliente están activados y
disponibles para su asignación a puertos COM de servidor. Sin embargo, no se
asignan automáticamente al iniciar sesión; debe asignarlos manualmente en la
misma.
Para que no se puedan asignar puertos COM de cliente, establezca la regla en
Activada.
Nota: Los dispositivos PDA no son compatibles con XenApp 5.0. Sin embargo,
en un entorno de comunidad mixta, la activación de esta regla impide que los
dispositivos de PDA funcionen en sesiones de cliente iniciadas en dispositivos
cliente previos a Windows Vista.
Desactivar los puertos LPT

De forma predeterminada, los puertos LPT del cliente se asignan a los puertos
LPT del servidor cuando los usuarios inician sesiones. Sin embargo, los puertos
LPT sólo los utilizan aplicaciones antiguas que envían trabajos de impresión a los
puertos LPT y no a los objetos de impresión del dispositivo cliente. La mayoría
de las aplicaciones actuales pueden enviar trabajos de impresión a los objetos de
impresora.
Si esta regla está activada, los usuarios no pueden imprimir en las aplicaciones
antiguas que imprimen a través de puertos LPT. Esta regla sólo es necesaria para
los servidores que alojan aplicaciones antiguas que imprimen en puertos LPT.
Para impedir la transmisión de datos a un puerto LPT, establezca la regla en
Activada.
Carpeta Dispositivos PDA

Debido a limitaciones de Windows Server 2008, XenApp 5.0 no es compatible
con PDA. Los usuarios sólo pueden sincronizar dispositivos PDA si ejecutan un
sistema operativo anterior a Windows Vista en su dispositivo cliente y van a
realizar la sincronización con una aplicación publicada en un servidor que ejecuta
Citrix Presentation Server 4.0 ó 4.5. La regla Activar la asignación automática de
puertos COM aparece en XenApp 5.0 para permitir administrar servidores de
versiones anteriores; no tiene ningún efecto en servidores con XenApp 5.0.
Esta carpeta contiene una regla para activar la asignación de puertos COM
virtuales.
Activar la asignación automática de puertos COM virtuales del

cliente
Utilice esta regla para que los usuarios que utilizan dispositivos PDA USB
basados en Windows CE puedan utilizar la emulación de puertos COM en las
sesiones del cliente.
Los puertos COM del cliente, ya sean físicos o virtuales, no se asignan
automáticamente al iniciar la sesión.
Para asignar puertos COM virtuales automáticamente al iniciar

sesión
1. En un servidor con Windows Server 2003 y Presentation Server 4.5,
establezca esta regla en Activada.
2. Configure la regla Dispositivos cliente > Recursos > Puertos > Desactivar
puertos COM como No configurada o Sin habilitación.
Carpeta Otros
La carpeta Otros contiene las reglas correspondientes a la asignación de otros
recursos de los dispositivos cliente; por ejemplo, puertos a los cuales hay
conectados dispositivos especializados.
Configurar la redirección TWAIN

Utilice esta regla para establecer un nivel de compresión para las transferencias
de imagen del cliente al servidor, o bien para desactivar la redirección TWAIN.
La redirección TWAIN (seleccionada de forma predeterminada) permite a los
usuarios acceder a los dispositivos TWAIN del lado del cliente desde las
Los dispositivos TWAIN son dispositivos de obtención de imágenes, como

escáneres o cámaras digitales, que utilizan controladores TWAIN del fabricante.
Esta regla permite establecer el nivel de compresión aplicable cuando los
usuarios finales se conectan a los dispositivos TWAIN del cliente mediante
Una vez activada la regla, elija una opción:
• No permitir la redirección TWAIN. impide que se utilicen dispositivos
TWAIN del cliente desde las aplicaciones publicadas.
• Permitir la redirección TWAIN (seleccionada de forma predeterminada).
Activa la función y permite configurar un nivel de compresión.
• Usar compresión con pérdida en las imágenes de color de alta
densidad: permite elegir el nivel de compresión en la lista (bajo para
obtener una mejor calidad de imagen, medio para obtener una calidad
buena y alto para obtener una calidad inferior).
Para limitar la cantidad de ancho de banda disponible para esta función en las
sesiones de cliente, utilice la regla Ancho de banda > Límites de sesión >
Redirección TWAIN , o bien Ancho de banda > Límites de sesión (%) >
Redirección TWAIN.
Desactivar la asignación del portapapeles

De forma predeterminada, el cliente asigna el portapapeles del cliente al del
servidor.
Para evitar que los datos de copiado y pegado se transfieran entre las sesiones y el
portapapeles local, establezca el estado de esta regla como Activada. Los
usuarios podrán seguir copiando y pegando datos entre aplicaciones ejecutadas en
sesiones.
Desactivar los canales virtuales OEM

De forma predeterminada, los dispositivos especiales conectados a los puertos en
el dispositivo cliente se pueden asignar a puertos en el servidor.
Para desactivar los canales virtuales OEM para los usuarios a quienes se asigna
esta regla, establezca la regla como Activada.
Carpeta Mantenimiento
La carpeta Mantenimiento contiene reglas relacionadas con el mantenimiento de
dispositivos cliente.
Desactivar la actualización automática de Clientes

Se puede utilizar la base de datos de actualización automática de clientes para
distribuir automáticamente el software del cliente Delivery (SV) más actualizado.
Nota: La función de actualización automática de clientes ya no es compatible.
Si está utilizando la actualización automática de clientes y desea desactivarla para

conexiones de cliente a servidores específicos, establezca el estado de esta regla
en Habilitada.
Carpeta Impresoras
La carpeta Impresoras contiene subcarpetas de reglas para administrar la
impresión del cliente.
Carpeta Impresoras cliente

Esta carpeta contiene reglas de las impresoras cliente, como los parámetros de
creación automática de las impresoras cliente, los del uso de los nombres de
impresoras antiguas, los de retención de ciertas propiedades de la impresora, los
de la configuración de trabajos de impresión y los de desactivación de la
asignación de impresoras.
Creación automática
Utilice esta regla para omitir los parámetros predeterminados de creación
automática de impresoras cliente. De forma predeterminada, las impresoras
cliente se crean al iniciar la sesión en función de los parámetros de Terminal
Services y son las que utilizan los usuarios para imprimir desde la sesión.
Si la regla está desactivada, los valores de creación automática de impresoras
cliente de Terminal Services sustituyen las directivas con menor prioridad.
Importante: Esta regla se aplica solamente si esta activada la asignación de

impresoras cliente.

• Crear automáticamente las impresoras cliente (seleccionada de forma
predeterminada): crea automáticamente todas las impresoras en un
dispositivo cliente.
• Crear automáticamente sólo las impresoras locales (no de red) del
cliente. sólo crea automáticamente las impresoras cliente locales que están
conectadas directamente al dispositivo cliente a través de un puerto LPT,
COM, USB u otro puerto local.
• Crear automáticamente sólo la impresora cliente predeterminada. Sólo
crea automáticamente la impresora predeterminada del cliente.
• No crear automáticamente las impresoras cliente. Desactiva la opción de

creación automática para todas las impresoras cliente cuando los usuarios
inician la sesión.
Impresoras cliente antiguas

Utilice esta regla para evitar que haya problemas con los nombres de las
impresoras cliente más antiguas y mantener la compatibilidad con versiones
anteriores para usuarios o grupos que utilicen MetaFrame Presentation Server 3.0
u otra versión anterior.
• Crear las impresoras cliente dinámicas de la sesión (seleccionada de
forma predeterminada): crea impresoras cliente que están disponibles de
forma privada para cada sesión de usuario y utiliza convenciones de
nomenclatura normales, por lo que genera nombres similares a los creados
por Terminal Services, como “HPLaserJet 4 desde nombrecliente en sesión
3”.
• Crear las impresoras cliente de estilo viejo: crea impresoras que pueden
compartirse entre sesiones y utiliza nombres de impresora basados en las
convenciones de nomenclatura antiguas, como
“Cliente\nombrecliente#\HPLaserjet 4”. Debido a los riesgos de seguridad
que conlleva esta opción, utilícela sólo si desea mantener la compatibilidad
con versiones anteriores para usuarios o grupos que utilicen MetaFrame
Presentation Server 3.0 u otra versión anterior.
Retención de las propiedades de la impresora

Utilice esta regla para definir dónde se guardarán las propiedades de la impresora:
sólo en el cliente, sólo en el perfil del usuario o en una combinación de ambas
basada en la mejor opción para los usuarios. Base su opción en las versiones
instaladas de Citrix XenApp y del complemento de Citrix XenApp para
aplicaciones de servidor para Windows.
• Mantener en el perfil del usuario si no se guardan en el cliente
(seleccionada de forma predeterminada): permite al sistema determinar el
método más conveniente en cada caso. Las propiedades de la impresora se
almacenan en el dispositivo cliente cuando está disponible y en el perfil del
usuario cuando no lo está. Aunque esta opción ofrece más flexibilidad,
puede hacer que el inicio de sesión se prolongue y que parte del ancho de
banda se utilice para realizar las comprobaciones necesarias en el sistema.
• Guardar solamente en el dispositivo cliente: las propiedades de la
impresora se guardan sólo en el dispositivo cliente. Utilice esta opción si el
sistema que utiliza cuenta con un perfil obligatorio o móvil que no es

necesario guardar.
• Sólo mantener en el perfil de usuario: almacena las propiedades de la
impresora en el perfil de usuario del servidor e impide que se intercambien
propiedades con el cliente. Utilice esta opción cuando instale MetaFrame
Presentation Server 3.0 o una versión anterior y el Cliente MetaFrame
Presentation Server 8.x o anterior. o si utiliza un sistema con poco ancho de
banda y el sistema combinado predeterminado ralentiza el inicio de sesión
(esta opción disminuye el tráfico de red).
Enrutamiento de la tarea de impresión

Utilice esta opción para establecer cómo dirigir las solicitudes de impresión al
servidor de impresión de red.
• Conectarse directamente al servidor de impresión en red si es posible
(seleccionada de forma predeterminada). Dirige trabajos de impresión
directamente del servidor XenApp al servidor de impresión de red. Utilícela
si el servidor de impresión de red no se encuentra en una red de área
extensa del servidor. La comunicación directa da como resultado una
impresión más rápida si el servidor de impresión en red y el servidor están
en la misma LAN.
• Siempre conectarse indirectamente como impresora cliente: enruta las
tareas de impresión a través del dispositivo cliente, que las redirige al
servidor de impresión de red. Utilice esta opción si el servidor de impresión
de red se encuentra en una red de área extensa, o bien si tiene mucho
retardo o poco ancho de de banda disponible. Los datos enviados al cliente
se comprimen, por lo que se consume menos ancho de banda al transmitir
los datos en la WAN.
Si hay dos impresoras de red con un mismo nombre, se usará la que
encuentre en la misma red que el cliente.
Desactivar la asignación de impresoras del cliente

Utilice esta regla para desactivar la asignación de impresoras del cliente e impedir
la impresión en los dispositivos cliente. De forma predeterminada, las impresoras
cliente se asignan a un servidor cuando los usuarios inician una sesión.
Carpeta Controladores
La carpeta Controladores contiene reglas relacionadas con controladores de
impresora.
Carpeta Área de trabajo del usuario

La carpeta Área de trabajo del usuario contiene subcarpetas de reglas para
mantener una experiencia satisfactoria y, del mismo modo, permitir funciones
específicas sin reducir el rendimiento del servidor.
Carpeta Conexiones
Esta carpeta contiene reglas para dirigir y limitar conexiones para cada usuario.
Límite del total de sesiones simultáneas

Se puede restringir el número de conexiones concurrentes (sesiones de usuario)
que pueden establecer los usuarios de una comunidad de servidores. De este
modo, se reduce el número de licencias de conexión de cliente en uso y se
conservan recursos. El parámetro más restrictivo tendrá preponderancia.
Para limitar el número de conexiones simultáneas permitidas, establezca la regla
en Activada y especifique el número de conexiones simultáneas que desea
permitir en el cuadro Límite.
Nivel de preferencia de zonas y conmutación por error

Puede utilizar la preferencia de zonas y la conmutación por error para redirigir las
conexiones de los usuarios al servidor con menor carga en la zona o zonas de la
misma LAN. A menos que las zonas estén organizadas con un orden de conexión
particular, los usuarios se dirigirán al servidor con menor carga incluso si el
servidor está conectado a través de una WAN. Si una zona no se encuentra
disponible, la conexión se puede dirigir a otras zonas primarias, zonas de respaldo
o zonas sin preferencia.
Importante: Las preferencias de zona tienen siempre prioridad frente al uso

compartido de sesiones si entran en conflicto.
Esta regla se puede aplicar a usuarios, direcciones IP y nombres de clientes, pero

no a servidores.
Para establecer el orden de conexión de las zonas, establezca la regla en Activada
y seleccione una o más zonas en Parámetros de preferencia de la zona. Elija el
Grupo primario para las zonas a las cuales quiere dirigir las conexiones primero.
Elija No conectar para las zonas a las que no quiera que se conecten los usuarios.
Puede agregar zonas adicionales como respaldos. Puede ubicar zonas en los
grupos de respaldo 1 a 10 de Configurar el orden de conexión para las zonas
seleccionadas. El grupo de respaldo 10 es el último grupo en el orden de
conexión. Las zonas sin nivel de preferencia, que es el valor predeterminado, se
utilizan después de las zonas del Grupo de respaldo 10.
Carpeta Redirección de contenido

Esta carpeta contiene las reglas de uso de redirección de contenido de servidores
a complementos.
Servidor a cliente
De forma predeterminada, los usuarios abren los URL incrustados en
aplicaciones remotas mediante exploradores Web o reproductores de medios que
se ejecutan en los servidores. Por ejemplo, los vínculos con contenido multimedia
enviados en mensajes de correo electrónico. Esto puede suponer una carga
excesiva para el servidor y para la red. Si quiere que los usuarios usen los
exploradores o reproductores multimedia locales para ejecutar URL, active la
redirección de contenido del servidor. La redirección de contenido del servidor
está disponible para los complementos de Windows y el Cliente para Linux.
Los siguientes tipos de URL se abren de forma local cuando la redirección de
contenido se habilita:
• Hypertext Transfer Protocol (HTTP)
• Secure Hypertext Transfer Protocol (HTTPS)
• Real Player y QuickTime (RTSP)
• Real Player y QuickTime (RTSPU)
• Legacy Real Player (PNM)
• Formatos de medios de Microsoft (MMS)
Para controlar la redirección de contenido de servidor, establezca la regla en
Activada y seleccione una de las siguientes opciones:
• Usar la redirección de contenido del servidor al cliente
• No usar la redirección de contenido del servidor al cliente
Carpeta Remedo
Se puede hacer que los usuarios remeden a otros usuarios. Esto es útil con fines
de capacitación y para realizar presentaciones. También se puede permitir que el
personal de asistencia técnica remede a los usuarios para ayudarles a resolver sus
problemas técnicos.
La carpeta Remedo permite configurar las reglas para el remedo de usuario a
usuario. Para que funcione dicho remedo, se deben configurar ambas reglas en
esta carpeta de la siguiente forma:
1. Configuración. Active esta regla para permitir el remedo de usuario a
usuario en el entorno. A continuación, configure opciones de remedo para
las conexiones a las que se aplica la directiva. Debe especificar qué

usuarios tienen permiso para remedar la regla Permisos.
2. Permisos. Asigna permisos de remedo a los usuarios a los que se quiere
que puedan remedar a otros usuarios.
Debe especificar los usuarios que se pueden remedar al aplicar la directiva
mediante un filtro. Cualquiera cuyo nombre esté incluido en la lista de usuarios
de la regla Permisos puede remedar todos los objetos filtrados a los que se aplica
la directiva.
Si crea varias directivas de remedo y les asigna prioridades, active el parámetro
Combinar los usuarios del remedo en múltiples directivas en la página de
propiedades de la comunidad en Access Management Console. Si este parámetro
no está activado, es posible que se omitan directivas de remedo de menor
prioridad.
Puede configurar el remedo durante la instalación de XenApp o después de la
misma mediante directivas o a través de Configuración de Terminal Services. El
parámetro de remedo más restrictivo tendrá precedencia sobre los demás.
Nota: Las reglas de directivas de remedo no están respaldadas para los usuarios
autenticados por medio de Novell Directory Services al iniciar sesión.
Temas relacionados:
“Configuración de remedo de usuarios” en la página 468
“Permisos de remedo de usuarios” en la página 469
Configuración de remedo de usuarios

Si desea configurar el remedo de usuario a usuario, debe activar la regla
Configuración. A continuación, seleccione los usuarios que desea que remeden a
otros usuarios en la regla Permisos.
Para permitir que se remede a un usuario o grupo de usuarios

1. Seleccione esta regla en las propiedades de la directiva (Área de trabajo
del usuario > Remedo > Configuración).
2. Establezca la regla en Activada.
3. Elija Permitir el remedo.
4. Elija Prohibir el remedo sin notificación si desea que se notifique a los
usuarios cuándo comienza el remedo.
5. Elija Prohibir la entrada remota de datos durante el remedo si no desea

que los usuarios puedan tomar control del puntero y el teclado de los
usuarios a los que están remedando.
6. En el panel izquierdo de la hoja Propiedades, seleccione la regla Permisos
y elija qué usuarios pueden remedar a otros usuarios.
7. Filtre la directiva que contiene esta regla en función de los usuarios que
desea que se puedan remedar.
Para impedir el remedo de las conexiones a las que se aplica esta directiva,
establezca la regla en Activada y seleccione No permitir remedo.
Para establecer el valor predeterminado de Configuración de Terminal
Services u otras directivas, establezca la regla en Desactivada.
Permisos de remedo de usuarios

Para especificar los usuarios que pueden remedar a otros usuarios, utilice la regla
Permisos. Los usuarios que se pueden remedar son todos aquellos a los que se
aplica la directiva. También debe activar la regla Configuración en la misma
directiva para que el remedo funcione.
Para permitir que los usuarios remede la conexión a la que se

aplica esta directiva
1. Seleccione esta regla en las propiedades de la directiva (Área de trabajo
del usuario > Remedo > Permisos).
2. Establezca la regla en Activada.
3. Haga clic en Configurar.
4. En el cuadro de diálogo Asignar permisos de remedo, especifique las
cuentas de usuario o grupo de usuarios cuyo remedo desea permitir:
A. Para agregar usuarios o grupos de usuarios, utilice uno de los
controles siguientes:
• Agregar lista de nombres. Haga clic en este botón para
ingresar los nombres de las cuentas de usuario. Separe los
nombres de usuario con punto y coma. La lista de cuentas de
usuario se agrega a la lista Cuentas configuradas.
• Buscar en: la lista contiene todas las autoridades de cuenta con
relación de confianza configuradas en los servidores de la
comunidad. Entre ellas se encuentran árboles de Novell
Directory Services (NDS), dominios de Windows NT,
Windows 2000 Active Directory y servidores locales.
Cuando se selecciona una entidad emisora de cuentas, las cuentas de

usuario que son parte de la entidad se muestran en la ventana que
aparece debajo de la lista. De forma predeterminadas, sólo se
muestran los grupos de usuarios.
Para visualizar todos los usuarios del dominio seleccionado,
seleccione Mostrar usuarios. En el caso de NDS, los alias también
se muestran.
Las cuentas del usuario seleccionado aparecen en Cuentas
configuradas. Estos son los usuarios o grupos que pueden remedar a
las conexiones a las que se asigna esta directiva.
B. Para denegar permisos de remedo a cualquier usuario de la lista
Cuentas configuradas, seleccione Denegar. De forma
predeterminada, cada usuario o grupo tendrá el valor Permitir.
Carpeta Zonas horarias

Se puede establecer las siguientes reglas de la directiva en la carpeta para
configurar las reglas de zona horaria para las conexiones a las que se aplica esta
directiva:
• No estimar la hora local para los clientes más viejos. Active esta regla si
se desea que se use la hora local del cliente cuando dicha información se
encuentra disponible pero que no se la estime si el dispositivo cliente no
puede enviarla. Si activa la regla No usar la hora local del cliente, no tendrá
ningún efecto.
• No usar la hora local del cliente. Active esta regla si desea que la zona
horaria del servidor se utilice para todos los clientes.
No estimar la hora local para los clientes más viejos

De forma predeterminada, las aplicaciones publicadas muestran la zona horaria
del usuario durante las sesiones. Es posible que las versiones anteriores de los
complementos no envíen datos exactos de zona horaria al servidor. En dicha
situación, el servidor estima la zona horaria local de los dispositivos cliente.
Si desea utilizar la zona horaria del servidor con los complementos más antiguos
en lugar de estimar una zona horaria del cliente que podría no ser acertada,
establezca esta regla como Activada.
Si utiliza la hora del servidor para todos los complementos porque activó la regla
No usar la hora local del cliente, la regla No estimar la hora local del cliente no
tendrá efecto.
No usar la hora local del cliente

De forma predeterminada, las aplicaciones publicadas muestran la zona horaria
del usuario durante las sesiones. Si desea utilizar la zona horaria del servidor,
establezca la regla en Activada.
Carpeta Citrix Password Manager

Algunos entornos utilizan Citrix Password Manager para autenticar a los usuarios
de las aplicaciones publicadas. Esta carpeta contiene reglas de directivas para
configurar y controlar el uso de Password Manager.
Almacén de credenciales central

Los almacenes centrales de credenciales son almacenes con datos de Password
Manager. Estos almacenes pueden ser de diversos tipos, incluidos punto
compartido y Active Directory. Use esta regla para controlar qué almacén de
credenciales almacenará información sobre que usuarios o grupos de usuarios. De
forma predeterminada, la regla activada es Sin configurar. Para suplantar la
directivas con menor prioridad, la regla debe estar Desactivada o Activada.
Debido a que un archivo compartido admite un máximo de 15.000 usuarios
concurrentes, es posible que necesite varios almacenes si el número de usuarios
es mayor.
El control de a qué almacén de datos se conectan los usuarios permite:
• Asignar usuarios geográficamente cercanos a los almacenes de
credenciales, evitando que se envíen datos a través de la WAN.
• Definir qué almacenes de credenciales se usan para grupos de usuarios,
clientes o servidores específicos
Para obtener más información sobre almacenes de credenciales centrales,
consulte la documentación de Password Manager.
Escriba la ruta UNC del almacén de credenciales central para utilizarla con esta
directiva. Las directivas sólo se aplican a las carpetas compartidas configuradas
para que sean almacenes centrales de Password Manager. Si desea que esta
directiva use el almacén especificado en el agente de Password Manager, deje el
campo en blanco.
Importante: Las preferencias de conmutación por error de las zonas sólo se

aplican a los objetos publicados, no a los almacenes de datos. Si la zona preferida
del usuario no está en funcionamiento y la conexión pasa a una zona de respaldo,
el usuario no podrá acceder a los objetos publicados mediante Password Manager
si el almacén de credenciales está en la zona fallada.
No usar Citrix Password Manager

Esta regla permite controlar qué usuarios pueden utilizar Password Manager
cuando se conectan a servidores o aplicaciones publicadas de la comunidad. Esto
permite:
• Distribuir Password Manager de forma gradual entre los grupos de usuarios
de las zonas o las comunidades
• Limitar el uso de Password Manager a sub grupos dentro de las zonas o
dentro de las comunidades a aquellos que tienen licencias para usarlo
• Limitar el uso de Password Manager a clientes o servidores específicos de
la comunidad
De forma predeterminada, la regla activada es Sin configurar. Para suplantar la
directivas con menor prioridad, la regla debe estar Desactivada o Activada.
Carpeta de aplicaciones distribuidas

Esta carpeta contiene reglas para configurar cómo se distribuirán las aplicaciones.
Para obtener información sobre la función de distribución rápida de aplicaciones
Citrix, consulte la Guía Citrix de distribución de aplicaciones por streaming.
Configurar protocolo de entrega

Esta regla permite suplantar la entrega de aplicaciones publicadas como
aplicaciones distribuidas por streaming al cliente. Se puede seleccionar el método
de distribución con el asistente para la publicación de aplicaciones de Access
Management Console.
Para una aplicación publicada distribuida por streaming como A la que se accede
desde un servidor, esta directiva no se utiliza.
• Forzar el acceso al servidor (opción predeterminada). Los usuarios
siempre ejecutan las aplicaciones desde el servidor:
• Si publica una aplicación distribuida por streaming como
Distribuida si es posible; si no, a través de un servidor (streaming
dual), los usuarios iniciarán la aplicación desde el servidor mediante
el método alternativo que se haya seleccionado.
• Si la aplicación se publica como Distribuida al cliente (sin el modo
dual), la conexión fallará.
• Forzar distribución por streaming. Los dispositivos cliente siempre
utilizan streaming desde la ubicación en la que se comparten los archivos
hasta los escritorios de las aplicaciones cliente. Los usuarios deben tener
instalado el complemento de XenApp para aplicaciones de streaming y

deben acceder a la aplicación mediante el complemento de XenApp para
aplicaciones de servidor o a través de un sitio de Interfaz Web. Por ejemplo,
este parámetro se puede utilizar para impedir el uso de recursos de servidor.
Si se desactiva la regla o se la deja sin configurar, se usa el método seleccionado
en el asistente de publicación de aplicaciones.
Carpeta Seguridad
La carpeta Seguridad contiene subcarpetas de reglas vinculadas a la seguridad.
Carpeta Cifrado
La carpeta Cifrado contiene reglas para elevar los niveles de cifrado con el fin de
proteger aún más las comunicaciones y la integridad de los mensajes para ciertos
usuarios.
Cifrado SecureICA
De forma predeterminada, el servidor de XenApp utiliza el cifrado básico para el
tráfico de cliente-servidor. Puede elevar los niveles de cifrado para proteger más
las comunicaciones y la integridad de los mensajes de ciertos usuarios. Si crea
una directiva para exigir un nivel de cifrado más alto, los complementos que usen
un nivel de cifrado inferior no podrán conectarse.
Los niveles de cifrado se pueden especificar usando directivas o por medio de
Access Management Console en las aplicaciones publicadas. La configuración
del cifrado máximo suplanta el resto de configuraciones.
Después de activar esta regla, seleccione uno de los siguientes niveles de cifrado:
• El cifrado Básico cifra la conexión del cliente mediante un algoritmo
distinto de RC5. Protege la secuencia de datos para que no pueda leerse
directamente, pero puede ser descifrado
• El cifrado RC5 (128 bits), sólo inicio de sesión cifra los datos de inicio de
sesión con un cifrado RC5 de 128 bits y la conexión del cliente con cifrado
básico
• El cifrado RC5 (40 bits) cifra la conexión del cliente con un cifrado RC5
de 40 bits
de 56 bits
de 128 bits
Carpeta Nivel de servicio

La carpeta Nivel de servicio contiene una regla para especificar el nivel de
importancia para la ejecución de las sesiones.
Importancia de la sesión
Esta regla (junto con el nivel de importancia de la aplicación, que se establece al
publicarla) determina la importancia relativa de cada sesión y tiene tres valores
posibles: bajo, normal y alto.
Si está activada la administración de uso de CPU, las sesiones con mayor nivel de
importancia (mayor distribución de recursos) podrán utilizar más ciclos de CPU
que las sesiones con niveles de importancia menores (menor distribución de
recursos).
Si está configurado el equilibrio de carga preferencial, las sesiones con el máximo
nivel de distribución de recursos se dirigirán a un servidor con el nivel mínimo de
distribución de recursos.
Temas relacionados:
“Uso de la administración del uso de CPU” en la página 363

XenApp Administrators Guide

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

XenApp Administrators Guide

Diunggah oleh

Hak Cipta:

Format Tersedia

Guía del administrador de Citrix XenApp

Citrix XenApp™ 5.0 para Microsoft® Windows Server® 2008

2 Consolas de administración y otras herramientas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

Realización de tareas con Access Management Console. . . . . . . . . . . . . . . . . . . . . . . . . . . .22

3 Administración de cuentas de Administrador Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

4 Distribución de recursos a los usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

Administración de opciones de distribución de recursos publicados . . . . . . . . . . . . . . . . . .44

Configuración de directivas de XenApp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .88

7 Administración de entornos y conexiones de sesión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115

Control de las conexiones de los clientes en XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . .154

8 Seguridad en las comunidades de servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189

9 Conceptos sobre la impresión en XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241

10 Configuración y mantenimiento de la impresión en XenApp . . . . . . . . . . . . . . . . . . . . . . . . 279

Cómo mostrar impresoras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .316

11 Mantenimiento de comunidades de servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321

Supervisión del rendimiento de servidores con la función Supervisión de estado y

12 Información sobre comandos de Citrix XenApp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391

13 Referencia sobre las tareas para la administración delegada . . . . . . . . . . . . . . . . . . . . . . . 429

14 Referencia de los contadores de rendimiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435

Contadores de sesión ICA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .439

15 Referencia de reglas de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 445

Importante: Antes de instalar Citrix XenApp, revise el archivo Léame de

Nuevos nombres para los componentes de Citrix

Cómo encontrar la documentación

Consulte el cuadro comparativo de funciones de XenApp (Citrix XenApp

Asistencia técnica y aprendizaje

Consolas de administración y otras

Citrix proporciona un conjunto completo de herramientas para administrar

Resumen de Access Management Console

Resumen de Configuración avanzada de XenApp

Resumen de License Management Console

Resumen de Configuración de traspaso SSL Citrix

Resumen de la Barra de tareas de Remedar

Resumen del Administrador de reducción de retardo

Elección de la consola o la herramienta que desea

Utilice Access Management Console para realizar estas tareas:

Controlar el rendimiento del servidor y ver zonas de varias comunidades.

Utilizar la herramienta Configuración avanzada para realizar estas tareas:

Para iniciar Access Management Console

Importante: No se admite la capacidad operativa mixta de XenApp 5.0 para

Visualización de elementos en Access Management

Posteriormente, ejecute el proceso de descubrimiento si desea configurar el

Para utilizar el proceso de descubrimiento y

Para ejecutar el proceso de descubrimiento para

Para ejecutar el proceso de descubrimiento para

Interfaz de usuario de Access Management Console

• El panel izquierdo contiene el árbol de la consola.

Nota: Cuando está explorando una lista de objetos en Access Management

Esta imagen muestra el diseño de la consola después de ejecutar el descubrimiento. El

En función de la instalación de Access Management Console, estarán disponibles

Realización de tareas con Access Management Console

Asignación de credenciales de administrador de

Personalización de la presentación con Mis vistas

Administración de aplicaciones y servidores en

• Copiar las propiedades desde una aplicación a otra

Para ver las zonas con Access Management

Administración de sesiones de usuario y

Creación de informes en Access Management

Configuración del acceso a aplicaciones en

Creación de registros de seguimiento en Access

Presentación de la información de Hotfix de Citrix

Conservación de ancho de banda para la

Activación de administradores Citrix para administrar