Reza Takhsha IT Beratung
Senior System Engineer  


  Notizen
 Citrix und Terminal Dienste Tatsachen
  1. Citrix MetaFrame / Presentation Server für Windows ist nur ein ADD-ON für Microsoft Terminal Dienste.
  2. Eine Citrix Verbindung Lizenz enthält NICHT eine Microsoft "Terminal Services client access license" (TSCAL). Diese muss seperat erworben werden.
  3. Mit Windows 2000 und höher MUSS ein "Terminal Server licensing Server" (TLS) installiert werden, ohne Aussnahme. (Warnung: Nicht während der Testperiode (180Tage) notwendig, danach aber zwingend!)
  4. Windows 2000 Professional und Windows XP Professional haben KEINE "build-in" TSCAL Lizenz. (Diese Versionen können eine Freie Lizenz bekommen, wenn sie sich auf einen Windows 2000 Server Verbinden.)
  5. Citrix NFuse / Web Interface ist NUR eine "Web-enabled" Programm Neigborhood (PN) das angepasste ICA Dateien auf Anfrage bereitstellt.
  6. ICA Verbindungen via Citrix Secure Gateway (ICA in SSL) ist NICHT gleich HTTPS, auch wenn beide den Port 443 und SSL Verschlüsselung verwenden.
  7. Es gibt unterschiedliche MetaFrame XP Versionen für Windows 2000 und Windows 2003, zudem ist MetaFrame XP 1.0 FR3 die erste Version die Windows 2003 unterstützt.
  8. Mit Windows 2003 als Terminalserver MUSS der Terminal Lizensierungsserver auf einem Windows 2003 Server installiert werden.
  9. Es gibt KEINE Web Interface Extension (WIE) für Web Interface 3.0 und höher! Hierfür muss der MetaFrame Secure Access Manager (MSAM) verwendet werden.
  10. Jeder Anwender benötigt für JEDE Anwendung (Office etc.), die evtl. gestartet werden kann, eine EIGENE Lizenz.
  11. Als Standard lässt Windows 2003 nur EINE Verbindung pro Anwender zu.
  12. Bei der Verwendung von NAT, um zu einem MetaFrame Server zu gelangen, muss das Kommando ALTADDR auf jedem Server ausgeführt werden.
  13. Mit NAT wird zudem für JEDEN Server eine eigene öffentliche IP Adresse benötigt.
  14. Port 1604 UDP (Broadcast) wird NICHT mehr benötigt. Es wurde schon lange ersetzt durch den Citrix XML Dienst, der auf Port TCP 80 antwortet.
  15. TCP Port 2598 ist der NEUE Port für die Sitzungszuverlässlichkeit mit Presentation Server 3.0 und höher. Wenn nicht benötigt, sollte es auf dem Server und dem Web Interface deaktiviert werden.
  16. Secure Gateway 1.1 und 2.0 unterstützt NICHT die Sitzungszuverlässigkeit. Dies ist NUR mit Secure Gateway 3.0 möglich.
  17. Eine Anwendung MUSS auf dem selben Server sein, wie die Anwendung die sie startet. Es sei denn Programm Neigborhood Agent (PNA) wird verwendet.
  18. Secure Gateway 2.0 unterstützt NICHT den "relay mode" und ist der Grund warum weder Program Neigborhood noch eine ICA Datei direkt verwendet werden kann.
  19. Bei der Verwendung von Web Interface werden die HotKeys in dem ICA template auf dem Web Interface Server definiert.
  20. Während des Microsoft "mainstream support" (5 Jahre) sind nicht sicherheitsbedingte HotFixes kostenfrei und können direkt bei Microsoft angefordert werden.

 


Copyright © 2007, Reza Takhsha IT Beratung.