Для авторизации пользователей при доступе к ресурсам в ферме, вы выбираете пользователя и группу. Например, при публикации приложения, вы указываете сервер для осблуживания приложения и Citrix Management Console выводит список пользователей из доверительного пересечения всех серверов. После выбора пользователей или групп, которым вы хотите разрешить использование приложения, изменение списка хост-серверов может изменить доверительное пересечение и сделать приложение недоступным пользователям, которые выпали из этого пересечения. Если доверительное пересечение изменяется, консоль информирует вас об этом и удаляет пользователей, которые потеряли право на доступ к ресурсу.
Опубликованное приложение доступно только тем пользователям, которые имеют права доступа к каждому серверу, обслуживающему приложение. Если несколько серверов обслуживают одно и то же приложение, вы не можете предсказать, к какому серверу подключится клиент ICA для запуска приложения. Поэтому если пользователь авторизован только на некоторых серверах, вы не можете обеспечить для него постоянную доступность приложения.
Для предотвращения непредсказуемого доступа MetaFrame XP удаляет пользователей из списка авторизованных пользователей опубликованного приложения или принтера, если учетные записи не находятся в доверительном пересечении всех хост-серверов.
Доверительная маршрутизация
Доверительная маршрутизация позволяет серверам быть членами фермы даже в том случае, если они находятся в разных доменах, не связанных доверительными отношениями. В доверительной маршрутизации запрос перечисления пользователей или аутентификации пользователя перенаправляется на сервер, который имеет доверительные отношения с инициирующим сервером.
Сервер MetaFrame XP регистрирует свои доверительные домены при каждом запуске и приблизительно каждые 6 часов работы службы. Таким образом, хранилище данных является центральным хранилищем всех доверительных данных серверов фермы.
Когда сервер осуществляет одну из нижеперечисленных операций на домене, который не является доверительным, сервер определяет из храниллища данных, какие серверы могут ее выполнить, и перенаправляет запрос на этот сервер. Доверительная маршрутизация работает для следующих операций: